Cinco previsões ousadas para a auditoria interna em 2020

Por Richard Chambers

A auditoria interna tem um longo histórico de se ajustar com sucesso para atender às crescentes e variáveis necessidades de seus stakeholders. Desde sua transição para a auditoria baseada em riscos nos anos 90, até sua resposta a mudanças regulatórias em leis de fraude e corrupção, reporte financeiro e, mais recentemente, privacidade de dados e cultura, a profissão têm historicamente feito prova de uma capacidade de adaptação frequente.

Com a proximidade do fim desta década, vislumbro novas perspectivas empolgantes para o futuro. No mês passado, compartilhei algumas previsões sobre macrotendências que poderiam moldar nossas vidas e impactar as organizações. Se estas previsões estiverem corretas, a década de 2020 quase certamente trará novos desafios e oportunidades significativas para a profissão de auditoria interna. E nossa reação será essencial. Para sustentar nossos êxitos das duas últimas décadas e se desenvolver a partir deles, os auditores internos precisarão se ajustar mais uma vez para atender às necessidades em transformação, impulsionadas por disrupções de alta tecnologia que impactam fundamentalmente a forma como o trabalho é feito. Para se adaptar com sucesso, os auditores internos precisarão adotar a tecnologia como nunca antes.

Esse tema estruturou grande parte do meu raciocínio no desenvolvimento de cinco previsões ousadas para a auditoria interna. Elas devem levar todos os profissionais a séria reflexão sobre sua prontidão para enfrentar as maravilhas da tecnologia e reinventar mais uma vez essa incrível profissão.

1. O surgimento da auditoria “Uber”. A “economia gig” — um mercado de trabalho caracterizado pela prevalência de contratos de curto prazo ou trabalho freelance, em vez de empregos permanentes — encontrará um encaixe natural na auditoria interna. A demanda por profissionais de auditoria interna com experiência em tecnologia, que possam responder com habilidade a ameaças cibernéticas e outros riscos relacionados à tecnologia, já supera a oferta. Ficará cada vez mais atraente para profissionais com essas e outras habilidades oferecer seus serviços por meio de contratos de curto prazo e sob demanda. Da perspectiva do chefe executivo de auditoria (CAE), as estratégias de estruturação de equipe incluirão profissionais sob demanda. Em breve, chegará o momento em que fará mais sentido simplesmente chamar um serviço ou recorrer a um aplicativo que ajudará a localizar o especialista de curto prazo necessário para concluir um trabalho de auditoria interna ou projeto de assessoria.

2. A ética dos dados e a governança da inteligência artificial (IA) serão a “auditoria de cultura” da próxima década. Conforme nos aproximamos do fim desta década, a profissão adotou as auditorias de cultura. Há apenas cinco anos, muitos na profissão acreditavam que os profissionais teriam dificuldade de desenvolver as habilidades sociais para auditar “como fazemos as coisas” em nossas organizações. Mas auditar a cultura, ou mais especificamente, entender como a cultura influencia todos os aspectos das operações organizacionais e, às vezes, pode estar na raiz das fraquezas de controle e das ineficiências de processos, agora é visto como parte integrante da auditoria interna. Passaremos por uma transição, saindo de um mandato de auditoria de cultura, para a auditoria da ética de dados e da inteligência artificial. Essas duas áreas desempenharão papéis cada vez mais significativos na forma como o trabalho é feito, portanto, auditar a ética de como os dados são coletados e usados e como a inteligência artificial é alavancada se tornará uma ferramenta vital no kit de ferramentas do profissional. De fato, os CAEs identificaram a ética de dados como o segundo risco de mais rápido crescimento em termos de relevância nos próximos cinco anos, de acordo com o relatório publicado recentemente pelo The IIA, OnRisk 2020: A Guide to Understanding, Aligning, and Optimizing Risk. Apenas os dados e novas tecnologias tiveram classificação mais alta em termos de crescimento na relevância do risco.

3. O bastão será passado para uma nova geração, com conhecimento tecnológico e sem medo da tecnologia. A revista Internal Auditor recentemente apresentou sua lista anual de Líderes Emergentes, e ler os perfis desses jovens sonhadores é como olhar através de uma janela para o futuro. Sua adoção da tecnologia de análise de dados, robótica e blockchain é uma certeza. Muitos não apenas entendem a tecnologia, mas são hábeis em programação e em projetar programas de análise de dados. Esse grupo multinacional diversificado reconhece o valor da integração da tecnologia nas estratégias de auditoria e governança. O aspecto mais encorajador desse avanço é que adotar a tecnologia é o que melhor posicionará a próxima geração de auditores internos para que permaneçam conselheiros confiáveis.

4. A imagem dos auditores internos como “contadores de feijão” finalmente acabará. Por muito tempo, fomos prejudicados pelo estereótipo pernicioso da auditoria interna como sendo principalmente uma extensão da função financeira. Porém, conforme a profissão se torna mais hábil em lidar com riscos emergentes e em adotar a tecnologia, os stakeholders reconhecerão cada vez mais o valor que o conhecimento e a previsão da auditoria interna agregam. Isso permitirá, finalmente, que os stakeholders vejam que a avaliação independente é vital para todos os aspectos da governança organizacional, não apenas para o reporte financeiro e a conformidade, e que a auditoria interna pode oferecer essa avaliação em toda a organização.

5. Escândalos aumentarão a conscientização de que a auditoria interna serve ao interesse público. Citei o filósofo dinamarquês Soren Kierkegaard em inúmeras ocasiões, sobre como toda mudança é precedida pela crise. A julgar pelo número de escândalos de destaque na última década, é seguro dizer que estamos quase no modo de crise na governança corporativa. É muito provável que, na próxima década, aconteçam novos escândalos que impulsionem uma maior regulamentação governamental da governança, o que poderia incluir alguma forma de regulamentação da profissão de auditoria interna.

Essencial para isso será a crescente conscientização entre reguladores e legisladores sobre o papel da auditoria interna em servir ao interesse público. Tem havido um longo debate entre os auditores internos sobre se a profissão serve ao interesse público ou serve à organização. A resposta é que ela faz as duas coisas. A avaliação independente é vital para a boa governança e a auditoria interna presta essa avaliação, desde controles internos e reporte financeiro, até cibersegurança e cultura. Simplificando, a auditoria interna apoia a boa governança, e a boa governança serve ao interesse público.

Essa maior conscientização pode se manifestar de várias formas, incluindo exigir que empresas de capital aberto reportem sobre o papel da auditoria interna em seus processos de gerenciamento de riscos, exigir que as organizações criem e mantenham uma função de auditoria interna independente e com recursos adequados e/ou exigir que a auditoria interna reporte ao Conselho completo. Podemos até ver um esforço, em algumas jurisdições, para licenciar auditores internos, o que o The IIA não apoia. E é por esse último ponto que devemos estar sempre atentos aos interesses e intervenções regulatórias.

Essas cinco ousadas previsões para o ano de 2020 estão entre muitas outras que considerei para este artigo, mas estou confiante de que algumas, se não todas, acontecerão de alguma forma. O atual plano estratégico do The IIA inclui uma visão de 2030 para a profissão de que “os profissionais de auditoria interna serão universalmente reconhecidos como indispensáveis à governança, gerenciamento de riscos e controle eficazes”. A previsão mais ousada que eu poderia fazer seria que estaremos incorporando essa visão em 10 anos.

901ee3af-f3f0-4789-a7ea-4130ff485a53

*Richard Chambers é CEO e Presidente do The IIA – The Institute of Internal Auditors 

A Auditoria Interna pode trabalhar para os indivíduos errados — Mas não para as “pessoas erradas”

*Richard Chambers, presidente do The IIA Global

Meu papel como chefe de uma organização global me oferece a oportunidade de interagir com pessoas que apreciam uma certa quantidade de celebridade e fama. Atuar como presidente e CEO do The IIA me proporcionou a oportunidade de conhecer chefes de estado, membros do Congresso dos EUA, o secretário-geral das Nações Unidas e diversos diplomatas, acadêmicos e atores.

Embora seu conhecimento e excelência em seus respectivos campos de atuação tenham ajudado a elevá-los ao status de celebridade, seu conhecimento e apreciação pela auditoria interna geralmente são limitados. Uma exceção interessante e notável é o ator Richard Dreyfuss, ganhador do American Academy Award, palestrante principal da recém realizada International Conference de 2019 do The IIA.

A célebre carreira de Dreyfuss se estende por mais de 50 anos, incluindo seu papel como o infame Bernie Madoff na aclamada mini-série Madoff, da ABC. Mas é o seu trabalho fora de Hollywood que fortaleceu sua visão sobre a importância da prestação de contas, confiança e transparência nos setores público e privado. Sua dedicação para melhorar a transparência e a prestação de contas, especialmente no governo, se manifesta na criação da The Dreyfuss Civics Initiative. A fundação sem fins lucrativos e apartidária foi criada em 2008, com o objetivo de reviver “o ensino da educação cívica na rede de ensino pública americana, para capacitar as futuras gerações com as habilidades de raciocínio crítico necessárias para atender o vasto potencial da cidadania americana”, segundo o site do grupo.

Ao me preparar para apresentar o “Fireside Chat” com Dreyfuss, que deu início à conferência, passei várias horas em profunda discussão com ele. Durante esse tempo, ficou claro para mim que a sua paixão pelo que fazemos é intensa e sincera.

Isso ficou evidente enquanto ele palestrava para os mais de 2.500 participantes da conferência na sessão geral de abertura. Em várias ocasiões, ele se dirigiu diretamente ao público dizendo: “vocês estão trabalhando para as pessoas erradas”. Seu ponto: o trabalho da auditoria interna ao fornecer uma avaliação independente, de prestação de contas e transparência é importante demais para ser mantido dentro da organização.

Seus comentários foram chocantes para mim, como acredito que tenham sido para muitos na plateia. Uma das verdades fundamentais sobre a auditoria interna é que nosso trabalho é interno à organização. Meu pensamento inicial foi que Dreyfuss não entendia o funcionamento da auditoria interna, de um modo geral. Porém quanto mais eu refletia sobre seus comentários — sinceramente, não consegui tirá-los da cabeça por algum tempo — mais eu fui levado à acreditar que ele estava certo.

Às vezes, trabalhamos sim para as pessoas erradas.

Para ficar mais claro, Dreyfuss estava se referindo à estrutura da auditoria interna trabalhando dentro da organização e reportando-se à diretoria executiva e a administração quando ele disse: “vocês estão trabalhando para as pessoas erradas”. Eu Discordo. Mas concordo que há momentos em que “os indivíduos errados” ocupam diretorias e posições executivas.

Muitas vezes, os membros do conselho são escolhidos por quem conhecem, não pelo que sabem. Muitas vezes, membros do conselho preferem seguir os demais para manter bons relacionamentos. Muitas vezes, os CEOs ou presidentes do conselho são motivados pelo que é melhor para si e não pelo que é melhor para a organização. Vimos muitos exemplos recentes disso em escândalos corporativos ao redor do mundo.

Mas é importante entender que, quando isso acontece, a deficiência não está na estrutura, mas nos indivíduos que ocupam papéis-chave dentro dessa estrutura.

A boa governança é complexa e exige que cada pessoa-chave do processo seja eficaz. Isto requer um conselho de administração que seja questionador, informado, cético e disposto a apoiar uma avaliação independente e objetiva. Isto requer ainda uma administração que apoie o sucesso a longo prazo, em detrimento dos ganhos de curto prazo, e que apoie a função de avaliação independente cujo o único objetivo é o de promover e proteger o valor da organização.

Quando o conselho de administração ou a gerência executiva não cumprem com seu papel na governança, isso torna o trabalho de auditoria interna ainda mais difícil.

Frenquentemente, os profissionais me perguntam qual a melhor forma de lidar com tabus que poderiam lhes custar o seu emprego. Minha resposta padrão é que os auditores internos devem ter a coragem em assumir os desafios que vêm associados com sua função. No meu segundo livro, Trusted Advisors: Key Attributes of Outstanding Internal Auditors, eu defino a coragem como: “ser bravo o suficiente para fazer a coisa certa, mesmo diante do risco profissional ou pessoal”. Mas é especialmente difícil e desanimador demonstrá-la, quando aqueles acima de você e ao seu redor falham em fazer a coisa certa.

O número de fracassos e escândalos corporativos recentes está gerando insatisfação com os conselhos, com a administração e com a auditoria interna. Os investidores e reguladores estão buscando cada vez mais prestação de contas e transparência. Mas não podemos examinar esse crescente descontentamento e pressão sobre os stakeholders em um vácuo.

A velocidade com que avança a tecnologia e as crescentes interdependências globais estão acelerando os riscos e as interrupções. A capacidade de lidar com eles requer que todos os participantes do processo de governança estejam bem preparados. A auditoria interna deve apoiar a boa governança, adaptando-se às mudanças tecnológicas, fomentando relacionamentos de apoio mútuo com os stakeholders e tendo a coragem de se manifestar quando as coisas derem errado.

O nosso objetivo deve ser de cultivar relações de trabalho ideais com nossos stakeholders, que levem a uma auditoria interna eficaz e eficiente, e a uma governança de alta qualidade. Só então poderemos dizer que estamos trabalhando para os indivíduos certos e para as pessoas certas.

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve artigos semanais para um blog da InternalAuditor.org sobre assuntos e tendências relevantes para a profissão de auditoria interna.

Auditores Internos: Se virem algo, digam algo

*Richard Chambers, presidente do The IIA Global

Na lista das “5 Resoluções do Auditor Interno para 2019” eu incluiu um ponto importante que é familiar para a maioria em diferentes contextos, mas também para nossa profissão: “se você vir algo, diga algo”. Normalmente usados no contexto da segurança pública, o slogan tem desempenhado um importante – embora às vezes controverso – papel na prevenção de bombardeios e outros ataques terroristas, de acordo com relatos da mídia.

À primeira vista, “se vir algo, diga algo” pode não parecer um problema da auditoria interna. Mas o conceito se aplica a situações que os auditores internos enfrentam todos os dias. Frequentemente, vemos problemas e reportamos sobre eles durante as auditorias, mas “se vir algo, diga algo” também se aplica a problemas que podem não estar no escopo de uma auditoria. É fácil fazer vista grossa quando algo não está formalmente documentado em nossos papéis de trabalho. Mas temos uma obrigação maior – um propósito maior. Como as organizações tem essa consciência, devemos estar constantemente vigilantes.

No início da minha carreira, passei pela situação de receber ordens para fazer vista grossa, porque algo não estava no escopo de uma auditoria. Como auditor interno júnior, estava trabalhando em uma auditoria de administração de contratos em uma base do Exército dos EUA. Estávamos revendo os arquivos de contratos em uma instalação de manutenção de veículos, quando percebi que vários contêineres de materiais de resíduos tóxicos estavam largados em um canto da instalação. Eles não estavam marcados, mas eu tinha certeza de que eles continham derivados de petróleo usados. Mais importante ainda, pelo menos dois dos recipientes de 50 litros estavam vazando. Relatei isso ao meu chefe. Ainda me lembro de sua resposta: “Richard, não é para isso que estamos aqui. Se começarmos a reportar tudo que vemos errado, nunca sairemos daqui.”

Embora meu chefe tenha se recusado a comentar sobre o que eu tinha certeza que era uma violação de conformidade ambiental, tornei-me um forte defensor da inclusão de uma revisão da manutenção de resíduos perigosos no plano de auditoria interna do ano seguinte. Percebi que o dano já havia sido feito, mas sempre acreditei que, quando vemos algo, devemos dizer algo.

Manifestar-se sobre observações que não estão no escopo de nossas auditorias pode exigir luvas de pelica – não luvas de boxe. Quando você encontrar problemas, a forma como você os aponta pode determinar se você é visto como útil ou como um fofoqueiro sabichão; como uma fonte confiável de informações e conselhos, ou como um dedo-duro. Você não precisa gritar aos quatro ventos toda vez que perceber um pequeno problema. Mas se você vê algo errado e você é um auditor interno, você precisa dizer algo, e muitas vezes você precisa dizê-lo rapidamente e com cuidado. Você não precisa usar um tom acusatório e não precisa atribuir culpa a alguém. Se você estiver em uma equipe de auditoria, alerte o líder da equipe (como eu fiz). Se você reportar diretamente ao chief audit executive (CAE), aborde o assunto com ele ou ela. Se você for o CAE, então leve a questão à administração – ou se a administração estiver envolvida ou não for responsiva, leve a questão ao comitê de auditoria.

Como auditores internos, apontar possíveis áreas problemáticas é uma parte fundamental de nossos trabalhos. Devemos estar dispostos a tomar a iniciativa e falar com coragem quando vemos comportamentos potencialmente prejudiciais ou que criem riscos, mesmo quando os principais executivos estiverem envolvidos. Alguns exemplos de coisas que podemos observar que podem justificar dizer alguma coisa são:

  • Segurança física negligente nas instalações que estamos auditando.
  • Proteção inadequada de documentos confidenciais ou proprietários em instalações que estamos auditando.
  • Práticas de gastos extravagantes ou de desperdício na organização.
  • Violações de políticas corporativas ou regulamentos fora do escopo da auditoria (como as violações de armazenamento de petróleo que observei).
  • Comportamento indevido da equipe ou da administração nas instalações onde estamos realizando as auditorias (assédio sexual ou outro tipo de assédio aos membros da equipe de auditoria ou outros funcionários).
  • Utilização de atalhos pelo pessoal ou administração que viola políticas para atingir os objetivos predeterminados (comportamento de “os fins justificam os meios”).
  • Declaração indevida ou deturpação de fatos em uma reunião de equipe ou reunião do conselho, ou informações imprecisas fornecidas a um regulador.

Manifestarmo-nos quando vemos algo impróprio não se limita às ações da gerência organizacional ou da equipe. Nós também devemos nos considerar responsáveis. Por exemplo, se notarmos que os colegas de auditoria interna estão pegando atalhos que podem prejudicar a precisão ou a credibilidade de uma auditoria interna, não devemos hesitar em dizer algo.

Nos últimos meses, tenho escrito e falado sobre os riscos que os déficits de coragem apresentam à nossa profissão. Devemos constantemente checar nossa própria bússola moral para validar se estamos agindo ética e corajosamente na execução de nossas responsabilidades. Quando você observa algo errado (mesmo que não esteja no escopo de sua auditoria), você tem a oportunidade e a obrigação de compartilhar as informações necessárias que possam ajudar sua organização. Algumas pessoas podem ver isso como ser dedo-duro. Mas em muitos casos, aqueles que castigam alguém como um dedo-duro estão com raiva de terem sido pegos em suas transgressões. Para as nossas organizações e outras pessoas que estejam sendo ameaçadas ou feridas pela transgressão, as iniciais SNITCH (“dedo-duro” em inglês) simplesmente significam “Share Needed Information That Can Help” (“compartilhe informações necessárias que podem ajudar).

Aguardo suas opiniões sobre o ato de se manifestar.

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para o InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.