Auditor especialista em cibersecurity de governos participa do Conbrai em Florianópolis

Larry Harrington, um dos mais respeitados profissionais da carreira no mundo, que virá ao Brasil para falar sobre a tecnologia na arte de auditar. O americano abrirá a 39a edição do Conbrai (Congresso Brasileiro de Auditoria Interna), em apresentação para quase mil profissionais de todo País. O evento ocorrerá em Florianópolis, entre os dias 15 e 17 de setembro, no Centro de Convenções.

Harrington é considerado um dos maiores especialistas em defesas de mercados governamentais, por sua atuação de anos como executivo chefe de auditoria da Raytheon Company. A empresa americana atua na área de armamentos e equipamentos eletrônicos para uso militar e comercial e é a maior produtora mundial de mísseis guiados. Ele também possui intensa relação com o The IIA (The Institute of Internal Auditors), tendo sido diretor e ex-chairman da entidade que é a maior da carreira no mundo – com 200 mil auditores associados, presentes em 170 países. Durante suas gestões, além de ter sido um dos líderes no desenvolvimento do uso da robótica e inteligência artificial na auditoria, foi reconhecido e admirado por sua luta ligada a diversidade de gêneros e raças no ambiente corporativo.

Em sua apresentação no Conbrai este ano, o especialista abordará desafios tecnológicos que irão cada vez mais impactar a rotina do auditor, como a inteligência artificial e a chamada auditoria 4.0. “Além de chairman do The IIA, Harrington atuou como líder de uma corporação extremamente complexa, do ponto de vista de riscos e confidencialidade. Além de ser um nicho específico, a indústria de misseis guiados é uma das que mais necessita de níveis elevados de compliance e governança. Tê-lo conosco será um privilégio e aprendizado imenso”, revela Paulo Gomes, diretor-geral do IIA Brasil (Instituto dos Auditores Internos do Brasil), entidade promotora do Conbrai 2019.

Ano passado, Larry foi convidado a fazer parte do American Hall of Distinguished Audit Practitioners, a mais distinta honra concedida a um profissional de auditoria no mundo. Em seu legado, além da atuação no segmento bélico e de segurança governamental, ele tem passagens como vice-presidente de auditoria nos setores de operações, de finanças, de recursos humanos, e em diversas outras empresas listadas na Fortune 100. Apesar de aposentado, ele segue promovendo a carreira com palestras globais e com seu trabalho junto à Fundação de Auditoria Interna, mantida pelo The IIA.

Larry Harrington ex-chairman The IIA

O americano Larry Harrington, um dos pioneiros da aplicação da inteligência artificial no mundo da auditoria interna, será um dos destaques do Congresso Brasileiro de Auditoria Interna que ocorrerá em Florianópolis no próximo mês de setembro

Expectativa de recorde 

São esperados mais de 800 participantes para o Conbrai deste ano, marcando-o como o maior da história, em quase 40 edições do congresso, dando um claro sinal sobre o fortalecimento e valorização da profissão. O tema central será ‘A Tecnologia e Inovação para a Auditoria Interna’ em um evento com mais de 30 apresentações. Entre os painéis, destaque para questões que envolvem Lava Jato, Lei Anticorrupção, compliance, auditoria governamental, prevenção a fraudes, big data, analytics e auditoria de TI. Também estão previstas realizações de debates inéditos com a presença de gestores de corporações internacionais.

As inscrições para o congresso já estão abertas e podem ser realizadas por meio do site: iiabrasil.org.br/conbrai.

Anúncios

Maio é o mês mundial da conscientização pelo fortalecimento da auditoria interna

Uma exaltação da ética e da boa governança. Durante todo o mês de maio o The Institute of Internal Auditors (The IIA), a principal instituição de auditoria interna no mundo, promoverá ações que estimulem a valorização das áreas de auditoria interna em empresas públicas e privadas, premiando cases relevantes, que sirvam de exemplo de promoção de práticas eficientes de gestão, compliance, prevenção a fraudes e gerenciamento de riscos.

A entidade acaba de anunciar a marca histórica de 200 mil auditores internos associados, presentes em 170 nações e em todos os continentes. Segundo Richard Chambers, presidente e CEO do The IIA o recorde é reflexo da valorização da profissão no mundo. “O resultado é um reconhecimento de nosso esforço em apoiar o crescimento contínuo e o desenvolvimento profissional dos membros, a fim de prepará-los para que possam proteger e gerar valor nas organizações em que atuam”, comemora Chambers.

O IIA May também é intensamente promovido pelo IIA Brasil – Instituto dos Auditores Internos do Brasil, a maior entidade da carreira no País e filiada ao The IIA. Em anos anteriores, empresas como a Ocyan e Banco da Amazônia conquistaram o Prêmio internacional do Mês da Conscientização de Auditoria Interna, por participarem ativamente da campanha, promovendo palestras e ações de incentivo a valorização profissional.

Para orientar as empresas a participarem do IIA May, o The IIA disponibiliza gratuitamente o ‘Building Awareness Toolkit’. Trata-se de um guia disponível para download que traz informações sobre a relevância da profissão, além de programas criativos com amostras de vídeos e ferramentas que ajudam a aumentar a conscientização sobre a importância da carreira na sociedade, junto a estudantes universitários, gestores e ao conselho de administração de empresas públicas e privadas.

A valorização da profissão no Brasil nos últimos anos tem contribuindo para que o país seja um dos principais promotores do IIA May tendo sido premiado pelo The IIA nas últimas três edições da campanha internacional. “Hoje, somos o 5o maior instituto de auditoria interna do mundo, devido a um crescimento contínuo, tanto na contratação de profissionais, como na ampliação e fortalecimento de áreas de auditoria. Mas ainda há muito que trilhar para chegarmos ao nível de mercados mais avançados como Estados Unidos e Reino Unido”, lembra Paulo Gomes, diretor-geral do IIA Brasil.

IIA May Logo

Campanha ‘IIA May’ visa incentivar o fortalecimento da governança, exalta a ética e estimular a prevenção a fraudes corporativas

Sobre o IIA Brasil

O Instituto dos Auditores Internos do Brasil completou 58 anos de fundação sendo uma das cinco maiores entidades da carreira do planeta, entre os 170 países associados ao The Institute of Internal Auditors –The IIA, a mais importante associação do setor no mundo. Referência na América Latina, o IIA Brasil auxilia na formação de outros institutos como o IIA de Angola. No Brasil, aentidade coordena todo o processo de obtenção de certificações internacionais, como o CIA (Certified Internal Auditor), além de promover debates, cursos técnicos, seminários e o Conbrai – Congresso Brasileiro de Auditoria Interna.

Auditores Internos: Se virem algo, digam algo

*Richard Chambers, presidente do The IIA Global

Na lista das “5 Resoluções do Auditor Interno para 2019” eu incluiu um ponto importante que é familiar para a maioria em diferentes contextos, mas também para nossa profissão: “se você vir algo, diga algo”. Normalmente usados no contexto da segurança pública, o slogan tem desempenhado um importante – embora às vezes controverso – papel na prevenção de bombardeios e outros ataques terroristas, de acordo com relatos da mídia.

À primeira vista, “se vir algo, diga algo” pode não parecer um problema da auditoria interna. Mas o conceito se aplica a situações que os auditores internos enfrentam todos os dias. Frequentemente, vemos problemas e reportamos sobre eles durante as auditorias, mas “se vir algo, diga algo” também se aplica a problemas que podem não estar no escopo de uma auditoria. É fácil fazer vista grossa quando algo não está formalmente documentado em nossos papéis de trabalho. Mas temos uma obrigação maior – um propósito maior. Como as organizações tem essa consciência, devemos estar constantemente vigilantes.

No início da minha carreira, passei pela situação de receber ordens para fazer vista grossa, porque algo não estava no escopo de uma auditoria. Como auditor interno júnior, estava trabalhando em uma auditoria de administração de contratos em uma base do Exército dos EUA. Estávamos revendo os arquivos de contratos em uma instalação de manutenção de veículos, quando percebi que vários contêineres de materiais de resíduos tóxicos estavam largados em um canto da instalação. Eles não estavam marcados, mas eu tinha certeza de que eles continham derivados de petróleo usados. Mais importante ainda, pelo menos dois dos recipientes de 50 litros estavam vazando. Relatei isso ao meu chefe. Ainda me lembro de sua resposta: “Richard, não é para isso que estamos aqui. Se começarmos a reportar tudo que vemos errado, nunca sairemos daqui.”

Embora meu chefe tenha se recusado a comentar sobre o que eu tinha certeza que era uma violação de conformidade ambiental, tornei-me um forte defensor da inclusão de uma revisão da manutenção de resíduos perigosos no plano de auditoria interna do ano seguinte. Percebi que o dano já havia sido feito, mas sempre acreditei que, quando vemos algo, devemos dizer algo.

Manifestar-se sobre observações que não estão no escopo de nossas auditorias pode exigir luvas de pelica – não luvas de boxe. Quando você encontrar problemas, a forma como você os aponta pode determinar se você é visto como útil ou como um fofoqueiro sabichão; como uma fonte confiável de informações e conselhos, ou como um dedo-duro. Você não precisa gritar aos quatro ventos toda vez que perceber um pequeno problema. Mas se você vê algo errado e você é um auditor interno, você precisa dizer algo, e muitas vezes você precisa dizê-lo rapidamente e com cuidado. Você não precisa usar um tom acusatório e não precisa atribuir culpa a alguém. Se você estiver em uma equipe de auditoria, alerte o líder da equipe (como eu fiz). Se você reportar diretamente ao chief audit executive (CAE), aborde o assunto com ele ou ela. Se você for o CAE, então leve a questão à administração – ou se a administração estiver envolvida ou não for responsiva, leve a questão ao comitê de auditoria.

Como auditores internos, apontar possíveis áreas problemáticas é uma parte fundamental de nossos trabalhos. Devemos estar dispostos a tomar a iniciativa e falar com coragem quando vemos comportamentos potencialmente prejudiciais ou que criem riscos, mesmo quando os principais executivos estiverem envolvidos. Alguns exemplos de coisas que podemos observar que podem justificar dizer alguma coisa são:

  • Segurança física negligente nas instalações que estamos auditando.
  • Proteção inadequada de documentos confidenciais ou proprietários em instalações que estamos auditando.
  • Práticas de gastos extravagantes ou de desperdício na organização.
  • Violações de políticas corporativas ou regulamentos fora do escopo da auditoria (como as violações de armazenamento de petróleo que observei).
  • Comportamento indevido da equipe ou da administração nas instalações onde estamos realizando as auditorias (assédio sexual ou outro tipo de assédio aos membros da equipe de auditoria ou outros funcionários).
  • Utilização de atalhos pelo pessoal ou administração que viola políticas para atingir os objetivos predeterminados (comportamento de “os fins justificam os meios”).
  • Declaração indevida ou deturpação de fatos em uma reunião de equipe ou reunião do conselho, ou informações imprecisas fornecidas a um regulador.

Manifestarmo-nos quando vemos algo impróprio não se limita às ações da gerência organizacional ou da equipe. Nós também devemos nos considerar responsáveis. Por exemplo, se notarmos que os colegas de auditoria interna estão pegando atalhos que podem prejudicar a precisão ou a credibilidade de uma auditoria interna, não devemos hesitar em dizer algo.

Nos últimos meses, tenho escrito e falado sobre os riscos que os déficits de coragem apresentam à nossa profissão. Devemos constantemente checar nossa própria bússola moral para validar se estamos agindo ética e corajosamente na execução de nossas responsabilidades. Quando você observa algo errado (mesmo que não esteja no escopo de sua auditoria), você tem a oportunidade e a obrigação de compartilhar as informações necessárias que possam ajudar sua organização. Algumas pessoas podem ver isso como ser dedo-duro. Mas em muitos casos, aqueles que castigam alguém como um dedo-duro estão com raiva de terem sido pegos em suas transgressões. Para as nossas organizações e outras pessoas que estejam sendo ameaçadas ou feridas pela transgressão, as iniciais SNITCH (“dedo-duro” em inglês) simplesmente significam “Share Needed Information That Can Help” (“compartilhe informações necessárias que podem ajudar).

Aguardo suas opiniões sobre o ato de se manifestar.

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para o InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.