Instituto Global de Auditoria lança guia e pesquisa da profissão

Às vésperas do maior evento de auditoria já realizado no país, o CLAI – Congresso Latino-americano de Auditoria Interna, acaba de ser disponibilizado ao mercado brasileiro o Guia da Carreira 2018, que mostra resultados relevantes de uma função cada vez mais valorizada no mundo corporativo. O material traz dados significativos de pesquisas e pretende ser uma bússola clara e completa sobre uma profissão que tornou-se essencial em empresas públicas e privadas.

O guia é uma produção elaborado pelo The IIA – The Institute of Internal Auditors, maior organização da carreira no mundo, com 190 mil associados, em 170 países. O livro de 20 páginas aponta um expressivo crescimento da profissão nos Estados Unidos, de 11% no período entre 2014 e 2024, o que representa um patamar 57% maior na comparação com outras funções administrativas. Também constata que 80% dos auditores que possuem certificações internacionais, alcançam os maiores ganhos salariais.

Todo o conteúdo acaba de ser traduzido para o português pelo Instituto dos Auditores Internos do Brasil (IIA Brasil), principal entidade da carreira no país, filiado ao The IIA. A entidade passa a disponibilizar o Guia gratuitamente para interessados. “Trata-se de um dossiê riquíssimo, que aponta as principais nuances, demandas e expectativas da profissão. Servirá de bússola orientadora para contribuir na gestão de quem já atua com auditoria e para aqueles que vislumbram entrar nesse mercado com forte potencial de crescimento”, comenta Braselino Assunção, diretor-geral do IIA Brasil.

Além de mostrar diretrizes para obter sucesso na carreira, o estudo trata de temas atuais como big data, cibersegurança e privacidade. Outro dado interessante, revela que o custo médio causado por uma violação de dados ultrapassa R$ 15 milhões, além de diversos danos, como, por exemplo, os dias em que áreas das empresas ficam comprometidas por conta desses escândalos internos.

Ainda sobre certificações, quem as possuem ganham até 60% a mais de salário na comparação com auditores não certificados. As capacitações e cursos extras também são comprovadamente importantes para a função. Quem está em cargos altos, realiza ao menos 64 horas de treinamentos por ano.

Também há importantes insights sobre o perfil que mais atrai os gestores na escolha para contratações. Segundo o estudo, 79% dos líderes de empresas consideram como fatores mais relevantes as habilidades críticas e a compreensão da ética profissional.

Um dos sinais de aquecimento da auditoria interna nos últimos anos será a quebra de recordes em participação durante o Clai 2018, que acontecerá entre 21 e 24 de outubro, em Foz do Iguaçu (PR). São esperados mais de 1000 profissionais, qualificando o evento como o maior já realizado da carreira no país.

Para fazer o download do Guia da Carreira 2018 basta acessar o site do IIA Brasil no endereço iiabrasil.org.br , registrar-se e baixar o arquivo de forma gratuita.

document-3268750_1920

Sobre o IIA Brasil

O Instituto dos Auditores Internos do Brasil completou 57 anos de fundação sendo uma das cinco maiores entidades da carreira do planeta, entre os 190 países associados ao The Institute of Internal Auditors –The IIA, a mais importante associação do setor no mundo. Referência na América Latina, o IIA Brasil auxilia na formação de outros institutos como o IIA de Angola. No Brasil, a entidade coordena todo o processo de obtenção de certificações internacionais, como o CIA (Certified Internal Auditor), além de promover debates, cursos técnicos, seminários e o Conbrai – Congresso Brasileiro de Auditoria Interna.

Mais informações sobre o IIA Brasil –  Tel.: (11) 5523-1919 – iiabrasil.org.br

Anúncios

Auditor expert em gestão de riscos confirma presença em congresso no Brasil

Motivos não faltam para que os holofotes da auditoria global estejam voltados para Foz do Iguaçu, entre os dias 21 e 24 de outubro. Um deles será a presença de Paul Sobel, durante a 23a edição do Clai – Congresso Latino-americano de Auditoria Interna, evento que deverá reunir mais de mil profissionais em torno de temas como combate a fraudes, corrupção corporativa, gestão e transparência de organizações públicas e privadas.

Uma das estrelas do evento será Paul Sobel, atual chairman do COSO, Committee of Sponsoring Organizations of the Treadway Commission  – organização responsável por editar a publicação homônima, considerada a ‘Bíblia das orientações de gestão de riscos corporativos no planeta. Sobel é reconhecido como um dos executivos que mais conhece sobre o assunto.

Vice-presidente e diretor de auditoria da Georgia-Pacific, gigante americana da área de celulose e papéis, Sobel carrega em seu currículo passagens como líder em empresas públicas de energia, além de gerencias na PepsciCo e Arthur Andersen.

Também já foi chairman do The IIA – The Institute of Internal Auditors – a maior organização da profissão no mundo, com mais de 190 mil associados. Por seu engajamento e comprometimento com a promoção das premissas de gestão de riscos, foi selecionado para entrar no hall das “100  pessoas mais influentes de finanças do mundo” em ranking elaborado pela renomada revista Treasury & Risk.

“A presença de Paul Sobes no Clai será oportunidade singular para debatermos os futuros desafios que o auditor interno terá pela frente no que tange a condução da gestão de riscos corporativos”, lembra Braselino Assunção, diretor-geral do Instituto dos Auditores Internos do Brasil (IIA Brasil), uma das entidades promotoras do Clai. “Tê-lo como keynote é mais uma confirmação de que o congresso será histórico”, comenta.

Durante os quatro dias de congresso estão previstos mais de 30 painéis e debates, que destacarão questões envolvendo Lava Jato, Lei Anticorrupção, compliance, auditoria governamental, prevenção a fraudes, Data Analytics e auditoria de TI. As inscrições para o congresso já estão liberadas e podem ser realizadas por meio do site: claiflai.org .

Paul Sobel - divulgação
Paul Sobel, um dos principais nomes da auditoria interna mundial, será destaque no maior evento da carreira já realizado no país

 

Serviço

CLAI – 23º Congresso Latino-americano de Auditoria Interna

Quando: 21 a 24 de outubro

Local: Rafain Palace Hotel & Convention Center – Av. Olímpio Rafagnin, 2357 – Foz do Iguaçu

Inscrições e informações: eventos@iiabrasil.org.br – Tel.: (11) 5095-4045 – claiflai.org

Nova lei europeia de proteção de dados terá reflexos em auditorias brasileiras

*Nancy Bittar

Ventos europeus foram bem recebidos em Brasília. Bastou o parlamento do velho continente efetivar o novo regulamento europeu de proteção de dados – General Data Protection Regulation (GDPR) – no último mês de maio – para que o Congresso Nacional resolvesse destravar as discussões que já duravam oito anos, sobre a criação do projeto de lei de Proteção de Dados Pessoais no Brasil. O Senado acaba de aprovar o texto final  e a expectativa é de que o presidente Michel Temer sancione a lei nos próximos dias.

Segundo a Constituição Federal brasileira, a privacidade e a proteção de dados são consideradas como direitos fundamentais de todos. O código civil brasileiro, o código de proteção ao consumidor e a lei da Internet também são estatutos considerados mais proeminentes, que regem o tratamento de dados pessoais no Brasil.

É urgente a definição de parâmetros que regulem o tema. Vivemos na era do Big Data, da Internet das Coisas e do avanço da tecnologia que permite que os dados sejam coletados e tratados em uma escala sem precedentes, proteger os dados pessoais adotando controles de segurança e incentivando uma consciência legal é uma questão cada vez mais desafiadora. A coleta de dados pode significar tanto um valor, como um risco.

Mas além de terem que cumprir as exigências e normativas da futura lei brasileira, as empresas precisarão estar adequadas aos parâmetros da GDPR europeia que prevê novas obrigações às companhias que coletam ou processam dados pessoais, estejam ou não em território europeu. Fica proibida a transferência de dados entre sociedades europeias e estrangeiras, salvo se atendidas condições da nova regulamentação. O alcance internacional das regras de proteção de dados pessoais foi uma das diretrizes fundamentais na elaboração da lei europeia.

O tema proteção de dados sempre foi sensível a auditores internos, mas agora deverá entrar no planejamento anual das auditorias, devido ao inerente aumento dos riscos. Caso a empresa auditada se enquadre no escopo da GDPR, o tema sugere caráter de urgência. Contudo, independentemente do tipo de negócio que estivermos auditando, sempre haverá dados pessoais em posse da empresa, clientes sedentos de privacidade e a ameaça de um vazamento de dados que traz tanto consequências financeiras como danos de imagem às vezes tão impactantes que se tornam imensuráveis.

Caso ainda precise de argumentos para convencer o auditado ou seus stakeholders da importância do tema, mantenha-os cientes de que penalidades de multa poderão ser aplicadas devido a GDPR, esteja o infrator dentro ou fora do território europeu e podem chegar a 4% do volume de negócios anual mundial da empresa ou 20 milhões de euros, o que for maior.

Algumas dicas práticas para quem esteja auditando o tema pela primeira vez são primeiro verificar se o negócio auditado está dentro do escopo da GDPR. Na dúvida, vale buscar ajuda de especialistas jurídicos. Uma análise de compliance com os itens mandatórios e recomendáveis da legislação local e internacional é fundamental.

Se a operação estiver sujeita a nova lei europeia, um Data Protection Officer (DPO) deve estar nomeado no Brasil e ser o contato da auditoria interna para muitas questões. Além disso é necessário que a empresa tenha um procedimento para regrar princípios básicos de dados pessoais: proporcionalidade, finalidade, transparência, necessidade, qualidade de dados, confidencialidade e segurança. Todos devem ser explorados e permeados na cultura do dia-a-dia da empresa.

A classificação de dados e aplicação de controles proporcionais é um grande e valioso desafio. A anonimização dos dados deve fazer parte de toda essa rotina. Uma cultura de proteção de dados requer tempo e comprometimento, portanto, campanhas de conscientização e treinamentos são fundamentais.

Nancy Bittar - IIA Brasil
Nancy Bittar destaca que os dados secretos, como de saúde, biometria, bem como dados de menores de idade requerem proteção extra

Os auditores certamente devem possuir conhecimento do PIA – Privacy Impact Assessment, ferramenta aplicável em qualquer organização, que permite a identificação, análise e mitigação dos riscos de privacidade em processos, políticas e até mesmo em novos projetos. Pode ser o caminho para identificação de pontos críticos dentro da empresa pois mostra que além das áreas típicas de folha de pagamento e pós-vendas, novos processos como o marketing digital requerem um novo olhar sob a perspectiva de proteção de dados.

Por fim, é recomendável algum canal para que os empregados possam esclarecer dúvidas e informar tratamentos indevidos ou vazamentos.

Independente de estar no alcance ou não da GDPR, cabe notar que o Ministério Público está cada vez mais atuante. Diversos escândalos de tratamento indevido de dados pessoais já são destaques na mídia nacional e as empresas que não investirem em medidas de controle de proteção não deverão ter suas penalidades atenuadas. Além disso, a expectativa é de que até o final deste ano a Lei de Proteção de Dados seja aprovada e passe a ter efeito em 2020. Suas exigências, princípios e sansões tendem a ser muito semelhantes com as da GDPR e demandarão investimentos em controles e capacitação de profissionais – que devem ser acompanhados de perto pelos departamentos de auditoria interna.

*Nancy Bittar é presidente do Comitê de Ética do Instituto dos Auditores Internos do  Brasil – IIA Brasil e Data Protection Officer (DPO) da Volkswagen do Brasil