www.pwc.com.

br

Luzes, cmera, ao...

Roteiro da auditoria interna
para um mundo diferente
Estudo sobre a situao
da profisso de auditoria
interna em 2011

Apresentao

Examinamos neste estudo a forma como a auditoria interna est reagindo

s mudanas no ambiente de riscos. As entrevistas com profissionais do
setor revelam trs reas distintas de preocupao: crescimento estratgico,
tecnologias emergentes e regulamentao crescente.
Os dados da pesquisa tambm mostram falta de confiana na capacidade
da auditoria interna para abordar esses tpicos. Em nosso ponto de vista,
imperativo que os auditores internos avaliem atentamente como seus
departamentos esto estruturados e quais so as prioridades para o prximo
ano. importante que eles analisem tambm como algumas prticas podem
ser adotadas para facilitar a aceitao das mudanas.
Apresentamos a seguir uma anlise de como as reas de auditoria interna
esto se preparando para um mundo diferente e como suas aes se
comparam com as adotadas pelos profissionais mais destacados do setor
para enfrentar esses mesmos desafios.

Fernando Alves
Scio-presidente
PwC Brasil

Carta de Abertura

Este estudo se baseia na 14 Pesquisa Anual Global com CEOs de 2011 e

mostra confiana, inovao e necessidade de solucionar as deficincias de
capacitao para aproveitar as oportunidades de crescimento que esto
surgindo.
A perspectiva de crescimento acentuado nos mercados emergentes
o principal motivo informado por 84% dos lderes entrevistados para
mudanas na estratgia de suas empresas. Um tero deles descreveu essas
mudanas como fundamentais.
Em nossa conversa com os lderes da profisso, identificamos que os
departamentos de auditoria interna que se destacam vo alm dos limites
de sua rea e buscam parceiros dentro e fora da empresa. Equipes de
auditoria de todos os portes podem se beneficiar do compartilhamento de
recursos e da interao com reas de negcios e de conformidade a fim de
identificar e gerenciar os riscos mais significativos.

Wilson Marques
Scio
PwC - Brasil

Sumrio

O cerne da questo

Crescimento e risco esto em evidncia

Uma discusso aprofundada

Roteiro da auditoria interna para um mundo

diferente

Novo crescimento, novos riscos

Mercados emergentes
Atividade de fuses e aquisies
Inovao e desenvolvimento de novos produtos
Riscos e benefcios das tecnologias emergentes
Atualizaes e implementaes de ERP
Mdias sociais, mobilidade e computao em nuvem
Como atravessar o labirinto de regulamentos e reputao
Expanso do alcance da regulamentao e das reformas
Sustentabilidade
Adaptao e alinhamento
Comunicao e gesto de relacionamentos
Eliminao das deficincias de talento

5
7
8
8
9
10
11
13
13
14
15
15
19

O que isso significa para sua empresa

22

As cortinas esto se abrindo. Voc est preparado?

O cerne da questo

Crescimento e risco
esto em evidncia

Aps vrios anos de extrema

incerteza financeira, existe um
nvel de confiana surpreendente
entre os lderes corporativos que
participaram da nossa Pesquisa
Global de CEOs. Na pesquisa de
2010, os lderes estavam centrados
em gesto de riscos, preveno de
crises e eficincia de custos. De forma
anloga, nosso Estudo sobre a situao
da profisso de auditoria interna
em 2010 mostrou que os auditores
internos pretendiam atender s novas
necessidades e expectativas de seus
grupos de interesse, inclusive CEOs.
O foco estava em novas abordagens
de avaliao de riscos, na integrao
com outras funes de risco e de
conformidade e em estratgias para
ampliar a eficincia interna tudo
para enfrentar o desafio principal de
fazer mais com menos.
A volta da confiana
Em 2011, porm, a pesquisa com
os lderes corporativos mostra
confiana, inovao e necessidade
de solucionar as deficincias de
capacitao para aproveitar as
oportunidades de crescimento
que esto surgindo. A perspectiva
de crescimento acentuado nos
mercados emergentes o principal
motivo informado por 84% dos
lderes que participaram da 14
Pesquisa Anual Global de CEOs de
2011 para mudanas na estratgia
de suas empresas. Um tero deles
descreveu essas mudanas como
fundamentais.
Entretanto, como muitos sentiam que
as perspectivas de crescimento seriam
desequilibradas, eles reavaliaram
estratgias em reas como talento
e inovao e reconsideraram as
vantagens de trabalhar mais de
perto com parceiros e governos.

Como essas diferentes possibilidades

exigem abordagens diversas, as
empresas continuam a investir
em tecnologia para aprimorar a
eficincia interna e a empregar
inovaes, como mdias sociais,
dispositivos mveis e computao
em nuvem (utilizao da capacidade
de armazenamento e memria de
computadores interligados por meio
da Internet).
O equilbrio de poder nas
corporaes tambm continua
a mudar. Acionistas e rgos
de regulamentao exigem
transparncia, responsabilidade e
mais informaes sobre questes
antes restritas direo e ao
conselho de administrao. Novas
regras, prestao de informaes
adicionais e fiscalizao severa
esto gerando mudanas drsticas
em empresas de todo o mundo,
nos setores bancrio e de mercado
de capitais, de assistncia mdica,
private equity e em praticamente
todos os demais.
Crescimento reinventado
Os CEOs que conseguem antecipar
o rumo de mudana nos negcios
e usam de criatividade para buscar
valor em novos mercados, com
novos clientes e parceiros, esperam
encontrar grandes oportunidades.
No momento em que os esses lderes
adentram um palco mais amplo, os
auditores internos devem adotar uma
abordagem similar, preparando-se
para um papel coadjuvante mais
ativo. E conforme as empresas voltam
a ateno para o mundo exterior,
seria uma atitude sbia dos auditores
internos ampliar sua atuao
para abranger um conjunto mais
diversificado de riscos e conscientizar
os grupos interessados sobre a
necessidade de apoio em reas no
tradicionais.

Os lderes da auditoria interna

podem ajudar os comits de auditoria
e a administrao a entender um
ambiente de risco extremamente
dinmico e complexo e facilitar a
adaptao a um mundo em rpida
mutao. Os que tiverem sucesso
nesse empreendimento agregaro
um valor enorme a seus servios;
os que no aproveitarem essa
oportunidade correro o risco de
perder importncia dentro de suas
organizaes.
Respostas da auditoria interna
Nosso Estudo sobre a situao da
profisso de auditoria interna em 2011
examina a forma como a auditoria
est reagindo a essa mudana no
ambiente de risco. Os resultados
e as entrevistas com profissionais
destacados do setor revelam trs
reas distintas de preocupao:
crescimento estratgico, tecnologias
emergentes e regulamentao
crescente. Entretanto, os dados da
pesquisa tambm mostram falta de
confiana na capacidade da auditoria
interna para abordar esses tpicos.
Como observado acima,
entrevistamos executivos da rea
de auditoria para descobrir como
eles esto enfrentando os desafios
corporativos atuais. Ouvimos
sistematicamente que as habilidades
necessrias para o sucesso so
comunicao eficiente, capacidade
de construir relacionamentos slidos
com a liderana da empresa e com o
presidente do comit de auditoria,
bem como a capacidade de envolver
parceiros dentro e fora da empresa.
Tambm constatamos que os
principais profissionais do setor esto
se preparando para desempenhar
um papel de destaque em um mundo
diferente.

Uma discusso aprofundada

Roteiro de auditoria
interna para um
mundo diferente

Com o esforo das organizaes de

auditoria interna para passar da
superviso dos controles financeiros
para a assessoria sobre uma ampla
gama de riscos estratgicos, de
negcios e de conformidade,
imperativo que elas conquistem a
confiana dos lderes executivos,
demonstrando capacidade e
aptido nessas reas. Se a funo
de auditoria interna no estiver
envolvida nas iniciativas relevantes
da empresa, voc dever perguntar
o motivo. Isso ocorre porque sua
equipe carece de conhecimentos ou
aptides necessrias para contribuir
ou simplesmente porque a funo
de auditoria interna ainda no
conquistou um lugar de destaque?
Em nosso ponto de vista, a
necessidade de ampliar os negcios
em mercados emergentes, manter
a competitividade com a adoo
de tecnologias inovadoras e reagir
rapidamente s mudanas no
ambiente regulatrio est na origem
dos principais riscos enfrentados hoje
pelas empresas. Se voc entender
essas reas de risco, desenvolver e
demonstrar sua aptido para abordlas e reivindicar seu espao no crculo
de deciso, ser atendido desde que
seja capaz de gerar valor.
Apresentamos a seguir uma anlise
de como os participantes de nosso
Estudo sobre a situao da profisso
de auditoria interna em 2011 esto se
preparando para um mundo diferente
e como suas aes se comparam com
as adotadas pelos profissionais mais
destacados da rea para enfrentar
esses mesmos desafios.

Novo crescimento, novos riscos

Apenas metade do mundo est
crescendo a uma taxa acentuada.
Embora o Fundo Monetrio
Internacional (FMI) tenha projetado
um crescimento global de 4,2% para
2011, os pases desenvolvidos que
representam 52% da economia
mundial esto crescendo metade
desse ritmo. Por outro lado, os
mercados emergentes esto em
franca expanso, com projees
de crescimento superiores a 6% na
Indonsia, na ndia e na China.
Ao todo, 92% dos dirigentes de
empresas da Europa Ocidental
esperam ampliar suas operaes
asiticas, enquanto apenas 48%
preveem crescimento em suas
operaes europeias. De forma
similar, mais provvel que os
dirigentes de empresas da regio
sia-Pacfico e da Amrica Latina
esperem crescimento em suas
prprias regies do que em qualquer
outra parte do mundo. Em ambos
os casos, isso representa um
rompimento com o passado recente,
quando o aumento do consumo
nos mercados desenvolvidos era o
principal vetor de crescimento.1
Ainda assim, o Estudo sobre a situao
da profisso de auditoria interna
em 2011 mostra que a maioria das
organizaes de auditoria interna
est envolvida apenas marginalmente
nos riscos associados ao crescimento
em mercados emergentes, aquisies
internacionais e novas joint ventures e
alianas estratgicas.

14 Pesquisa Anual Global comLderes Executivos, PwC, janeiro de 2011

A auditoria interna deve concentrar-se

nos riscos inerentes e residuais elevados,
removendo de seu planejamento anual as
auditorias de baixo risco e pouco impacto.
Alm disso, devem ser removidas dos
programas de auditoria as etapas de pouco
impacto e baixo risco.
Joel Kramer, diretor gerente do MIS Training Institute

Quando perguntados se o esforo

de auditoria interna aumentaria ou
diminuiria nos prximos trs anos,
cerca de 80% dos participantes
indicaram um foco maior em
iniciativas e programas estratgicos,
enquanto 57% afirmaram planejar
um aumento de cobertura nas
filiais internacionais (Figura 2).
Alm disso, apenas 36% indicaram
ter necessidade de ampliar sua
experincia multinacional (Figura 7).
Em resposta a uma pergunta mais
especfica sobre o envolvimento
da auditoria interna nas principais
oportunidades de crescimento
de nossa pesquisa com lderes
executivos, a expanso geogrfica
para novos mercados rea
presumivelmente de maior risco
era a menor prioridade dos
participantes. Contudo, o aspecto
mais intrigante dos resultados

dessa questo foi a relativa falta de

envolvimento da auditoria interna
em qualquer dessas iniciativas de
crescimento: apenas 11% a 15% dos
participantes indicaram um grande
envolvimento (Figura 1).
Com a nfase renovada das
empresas no crescimento gerado
por um amplo leque de fontes,
caber auditoria interna
concentrar-se nos riscos associados
a essas iniciativas estratgicas.
Os resultados de nossa pesquisa
indicam que apenas uma minoria
das funes de auditoria interna
est dedicando grande ateno a
essas reas. Nossas entrevistas com
diretores de auditoria confirmaram
que as principais funes de
auditoria interna tm iniciativas de
crescimento entre suas prioridades
de risco e auditoria.

Figura 1. Classifique o nvel de envolvimento de sua funo de auditoria interna nas reas a seguir.1

Algum envolvimento

Grande envolvimento

Fuses e aquisies

32%

53%

15%

Iniciativas de crescimento orgnico

35%

52%

13%

Novas joint ventures/alianas estratgicas

37%

52%

11%

Desenvolvimento de novos produtos e servios

38%

49%

Novos mercados geogrficos

47%

42%

Nenhum envolvimento

Se aplicvel

13%
11%

Figura 2. Informe se o nvel de concentrao do plano de auditoria nas atividades a seguir aumentar

ou diminuir nos prximos trs anos.

N
ou ov
amos
bi sist
en em
Ap
te a
op ri
s s
m
er o
de de
ac ra
pr te
io m
oc cn
na en
Pr
es ol
l
t
/re o
de o g
so og
d
d
r
ris am
u e p
s/ ia
co a
co de
o ro
s sd
nt in
c
de es
In
em e
ro fo
es ici
le rm
ge
cu so
p
a
s
tra ti
re s
s/
s
a
to ef
t vas sar to
o
s
i
ci
gi e
i
a
n
C
co p
is
e on
c
s
r
og
ia
co tro
ra
nf le
m
or s
as
m op
C
id e
da o n
r
a
a
d
e cio
in trol
fo es
na
rm d
is
P
,
a e
co rog
t
o ec
tic
m ra
n
a
ex o
re ma
l
o
i
st g
gu s
e ia
la de
Fi
m c nte
lia
s
en o
is
to nfo
in
s
rm
te
rn
id
In
ac
ad
ve
i
e
o
st
na
ig
is
a
e
S
s
fin Ox/
an re
l
a
ce t
iro ri
s os

Aumentar 90%

82%

79%

78%

73%

63%

60%

57%

47%

38%

Diminuir 10%

18%

21%

22%

27%

37%

40%

43%

53%

62%

Mercados emergentes
As perspectivas de crescimento
em mercados emergentes esto
seduzindo empresas de uma ampla
gama de setores. Nossas conversas
com alguns destacados auditores
internos confirmaram a estratgia
de direcionar a esses locais
mais arriscados uma ateno da
auditoria maior do que seu porte ou
materialidade justificaria em outras
circunstncias. As principais reas
de foco dentro desses locais de alto
risco so o processo do pedido ao
recebimento e as reas de tesouraria,
suprimentos, investimentos em
ativos fixos e conformidade com
regulamentos.
Para ajudar as empresas a abordar
os riscos associados expanso em
mercados emergentes, as principais
organizaes de auditoria interna
esto adotando medidas como:
Facilitar a discusso dos riscos
emergentes com a equipe executiva
e o comit de auditoria. Tornar
o crescimento em mercados
emergentes, e os riscos associados a
ele, prioridade na pauta do comit

de auditoria. Nas avaliaes de

riscos especficos de um pas, levar
em conta estabilidade poltica,
diferenas culturais, ambiente
regulatrio e disponibilidade de
recursos capacitados.
Envolver-se no estgio inicial de
desenvolvimento para instituir
um sistema de controles internos
slido. Avaliar se as polticas e os
procedimentos locais contemplam
de forma equilibrada a coerncia
com padres e valores da empresa;
leis, regulamentos e normas
contbeis locais; e viabilidade e
sustentabilidade na cultura local.
Usar dados analticos detalhados
para planejar remotamente as
auditorias, de modo a melhorar
seu foco, reduzir sua durao e
possibilitar a conduo de mais
auditorias.
Trabalhar com a administrao
a fim de desenvolver metas e
recomendar aes para obter
ambientes de controle aceitveis
nas operaes localizadas em
mercados emergentes. Determinar
se a administrao, o comit de

auditoria e a auditoria interna

tm um entendimento comum
do cronograma para obteno de
padres de controle maduros
no pas.
Consolidar os problemas
de auditoria em mercados
emergentes em relatrios
executivos regulares, a fim de
assegurar que os temas comuns
sejam entendidos, comunicados e
solucionados independentemente
da localizao geogrfica.
Conhecer profundamente a Lei
sobre Prticas Corruptas no
Estrangeiro (FCPA) dos EUA, a
Lei sobre Combate Corrupo
do Reino Unido e outras normas
anticorrupo pertinentes.
Demonstrar para a administrao
e o comit de auditoria a
relevncia desses conhecimentos,
mostrando como eles podem
afetar as estratgias planejadas
para crescimento nos mercados
emergentes.
Criar funes locais ou regionais e
fazer parcerias com outras funes
de risco e conformidade para
desenvolver conhecimentos sobre
a cultura, as prticas de negcios
e os padres normativos locais
questes essenciais para explorar
com sucesso o ambiente de risco.
As principais organizaes de
auditoria interna estabelecem
acordos internacionais de seleo
conjunta de fornecedores a fim de
expandir seu alcance geogrfico
e os recursos disponveis para
entender e identificar melhor os
riscos de auditoria.
Desempenhar papel de destaque
no monitoramento de riscos
por meio de visitas regulares
e constantes, revises remotas
dos indicadores financeiros e
operacionais mais importantes;
participar da apresentao de
programas de treinamento e
interagir regularmente com a
liderana da empresa nos nveis
central, regional e local.
9

Atividade de fuses e aquisies

A expanso por meio de fuses
e aquisies pode acelerar o
crescimento, mas tambm envolve
uma ampla gama de riscos que a
auditoria interna tem condies
de identificar e avaliar. Alm disso,
a auditoria interna desempenha
um papel importante aps a
consumao da transao, ajudando
a administrao a concretizar
sinergias e reduzir custos por
meio, por exemplo, de um projeto
de racionalizao de controles.
Departamentos de auditoria interna
de peso envolvem-se no processo
de fuses e aquisies desde a fase
de investigao pr-aquisio at a
integrao ps-transao, adotando
as seguintes medidas:
Antes da aquisio, conduo de
avaliaes sobre o ambiente de
governana, riscos e controle;
controles bsicos dos processos de
negcio; sistemas de tecnologia
da informao; programas de
conformidade; e cultura de riscos e
controles na empresa-alvo.
Avaliao de oportunidades
e desenvolvimento de planos
para a integrao da auditoria
interna, conformidade com a lei
Sarbanes-Oxley, gesto de riscos e
outras funes de conformidade.
Compreenso das diferenas nas
estratgias, nas abordagens e
na cultura de auditoria e gesto
de riscos e uso das prticas
recomendadas de cada empresa.
Prestao de assessoria s equipes
de integrao ps-transao em
relao ao projeto de controles e
processos; integrao de sistemas
de TI; migrao, qualidade e
segurana de dados; validao e
acompanhamento de benefcios e
economias; e auditoria da gesto
do projeto.

10

Conduo de auditorias pouco

aps o fechamento de acordos
de aquisies rotineiros. Nas
aquisies de vulto em novas
regies geogrficas, a auditoria
interna deve ser parte da equipe
de integrao, a fim de assegurar
que as normas de controle sejam
cumpridas desde o primeiro dia
e que as deficincias de controle
existentes sejam sanadas.
Inovao e desenvolvimento de
novos produtos
Ao detectar sinais de recuperao
econmica, as empresas se esforam
para liderar esse processo e se
perguntam como conseguir isso.
Em grande parte a resposta ser a
inovao e o desenvolvimento de
novos produtos, buscando atingir as
eficincias necessrias para reduzir
custos de forma sustentada, melhorar
o desempenho e concorrer em um
ambiente de negcios cada vez mais
automatizado.
Tradicionalmente, as funes de
auditoria interna tm relutado em
adotar iniciativas estratgicas como
essas, acreditando que os riscos
estratgicos devem permanecer
na esfera da alta administrao.
Afinal, o que qualifica a auditoria
interna a questionar a estratgia
da empresa? O que ela sabe sobre
desenvolvimento de produtos?
Em nosso ponto de vista, e na
opinio de outros destacados
diretores de auditoria, a auditoria
interna pode desempenhar um papel
importante no apoio a iniciativas
estratgicas, sem aventurar-se no seu
desenvolvimento ou questionar as
decises de estratgia. Praticamente
todas as iniciativas estratgicas
tm projetos, processos, controles
e indicadores para assegurar sua
execuo bem-sucedida.

A auditoria interna tem um importante

papel a desempenhar na avaliao
dos riscos de execuo e na garantia,
administrao e ao comit de
auditoria, de que tais riscos esto
sendo comunicados e gerenciados
adequadamente. Por exemplo, a
auditoria interna desempenha seu
papel ao:
Avaliar a estrutura de gerenciamento
de projetos, os procedimentos de
governana, as avaliaes de riscos
dos projetos e os processos de
soluo de problemas. Avaliar os
processos de acompanhamento e
prestao de informaes sobre os
principais dados do projeto e testar
sua integridade.
Participar dos comits de gesto de
iniciativas estratgicas importantes
a fim de fornecer uma viso objetiva
e transparente de riscos do projeto,
relatrios de status e concretizao
de benefcios.
Auditar e monitorar os riscos
de execuo relacionados
inovao nos negcios por meio da
auditoria dos planos de pesquisa
e desenvolvimento, dos processos
de engenharia, das autorizaes
financeiras e dos processos de
desenvolvimento de novos produtos.
Desenvolver uma abordagem para
auditar o desenvolvimento de
produtos de terceiros, quando eles
se tornam um componente novo e
importante da estratgia de inovao
da organizao.
Tomar cincia dos modelos de
negcio emergentes e informar
os riscos a eles associados
administrao e ao comit de
auditoria.
Recrutar recursos internos ou
externos para desempenhar com
eficincia papis similares aos acima
descritos se a organizao carecer
dos conhecimentos e da capacitao
necessrios.

Figura 3: At que ponto voc est direcionando esforos de auditoria s seguintes reas de risco tecnolgico?

No aplicvel

Nenhum envolvimento
Sigilo e segurana
Governana de TI

Algum envolvimento

40%

Grande envolvimento

53%

7%

52%

8%

51%

10%

49%

39%

12%

50%

36%

Riscos de implementao de projetos de TI

16%

52%

Gesto de ativos de TI

17%

61%

29%

50%

36%

47%

24%

36%

50%

31%

43%

29%

Conformidade com a regulamentao

Continuidade e resilincia dos negcios
Qualidade dos dados

Riscos de suprimentos
Aplicaes e dispositivos mveis
TI Global
Mdias sociais
Computao
em nuvem

7%
24%

16%
25%

Riscos e benefcios das

tecnologias emergentes
Quase 70% dos CEOs que
participaram da 14 Pesquisa Anual
Global com Lderes Executivos
esto investindo em TI para reduzir
custos e aumentar a eficincia de
suas operaes, enquanto 54%
canalizam recursos para iniciativas
de crescimento, inclusive tecnologias
emergentes em dispositivos
mveis, mdias sociais e anlise de
dados. Na pesquisa, os executivos
informaram que estavam analisando
as possibilidades tecnolgicas e os
riscos e benefcios da computao em
nuvem.
Alm disso, em resultado da crise
financeira, muitas empresas adiaram
ou atrasaram a implementao
ou modernizao de sistemas
integrados de gesto empresarial
(ERP). Agora, esses planos esto
avanando, e a administrao busca
ajuda no apenas para assegurar
que esses sistemas sejam seguros
e bem controlados, mas tambm
para extrair o mximo de seus
investimentos em ERP.

40%
40%

30%
19%
17%
10%
16%

Com a popularizao das

tecnologias emergentes de mdia
e comunicaes, os riscos de
segurana, privacidade e proteo
da marca esto aumentando.
Contudo, menos da metade dos
participantes do Estudo sobre a
situao da profisso de auditoria
interna informou estar envolvida
na auditoria dos riscos associados
computao em nuvem e s mdias
sociais, sendo que menos de 5%
relataram grande envolvimento
(Figura 3). Embora mais da metade
espere envolver-se na soluo dos
riscos associados aos aplicativos
mveis, apenas 10% planejam grande
envolvimento.
A grande maioria dos participantes
informou que, nos prximos trs
anos, ir se concentrar nos riscos
tecnolgicos: 90% informaram
que aumentaro o foco na
implementao de novos sistemas
e 63% ampliaro os esforos em
relao aos sistemas existentes.
Ao mesmo tempo, os participantes
afirmaram que a especializao
tecnolgica uma das reas em que
novos recursos e habilidades so
muito necessrios (66%).

11

Ao serem consultados sobre as reas

especficas de risco tecnolgico que
receberiam ateno da auditoria,
praticamente todos os participantes
planejavam envolvimento em
reas tradicionais como segurana,
integridade de dados, implementao
de sistemas e continuidade
dos negcios. Os resultados do
levantamento e nossas conversas
com diretores de auditoria tambm
indicam que a auditoria interna
est elevando seu foco dos riscos
no nvel dos aplicativos para os
riscos funcionais, como governana
de TI e gesto de ativos. Embora
o envolvimento em projetos de
implementao de sistemas no seja
algo novo, verificamos a ampliao
do papel da auditoria interna nesses
projetos para abranger assurance e
concretizao de benefcios.
Apesar de os resultados da pesquisa
mostrarem interesse pequeno
a moderado em tecnologias
emergentes, como computao em
nuvem, mdias sociais e dispositivos
mveis, as conversas com diretores
de auditoria indicaram que os
profissionais mais destacados de
auditoria interna esto ativamente
envolvidos com especialistas internos
e externos para abordar os riscos
relacionados.
Os diretores de auditoria com
quem conversamos sobre questes
tecnolgicas foram unnimes
em afirmar que o risco reside na
velocidade com que os avanos
ocorrem. H apenas trs anos, quem
poderia prever a predominncia
das mdias sociais no mundo dos
negcios ou a completa terceirizao
de um departamento de TI na
nuvem?

12

Importantes diretores de auditoria

reconhecem que a tecnologia evolui
mais rapidamente que outras reas
de risco e que essa evoluo exigir
uma perspectiva diferente de
gerao de valor para os acionistas
da empresa. Eles tambm preveem
que as tecnologias emergentes
apresentaro desafios para o
recrutamento de talentos, o que pode
gerar a necessidade de parcerias com
outras funes na empresa e com
prestadores de servios.

Resultados de controle: Existe

convico de que o ambiente de
controle interno pode ser aprimorado
para atender de forma mais eficiente
e eficaz s exigncias operacionais,
regulatrias e de emisso de
relatrios financeiros?

No campo da tecnologia, as reas

de maior preocupao para os
profissionais de auditoria interna
abrangem os planos para a
implementao de novos sistemas
de ERP ou atualizao dos sistemas
existentes, bem como o uso
generalizado de mdias sociais,
dispositivos mveis e computao em
nuvem.

Resultados de negcio: Existe

convico de que os benefcios para
os negcios sero identificados e
realizados adequadamente?

Atualizaes e implementaes
de ERPs
Embora muitos departamentos
de auditoria interna estejam
envolvidos em projetos de
implementao de sistemas de
TI, a amplitude e a profundidade
desse envolvimento variam
bastante. As principais funes
esto sendo integradas s equipes
de projetos de implementao e
so encaradas como inestimveis
para o gerenciamento de uma
ampla gama de riscos tcnicos, de
processos de negcio e de projetos.
Uma abordagem abrangente de
gerenciamento dos riscos associados
a esses projetos envolve o foco em
trs resultados principais:

Resultados de projeto: Existe

convico de que os projetos sero
concludos no prazo, dentro do
oramento e com a qualidade
requerida?

Alguns importantes departamentos

de auditoria interna esto
desempenhando papis de destaque
relacionados a cada um desses
objetivos de projeto e agregando
valor por meio de diversas atividades
antes e depois da implementao:
Avaliao do projeto de controles
manuais e automatizados em novos
processos de negcio.
Avaliao das alteraes nos
processos de negcios, inclusive o
desenvolvimento de documentao
e otimizao do ambiente de
controle.
Avaliao e monitoramento dos
riscos do projeto e dos protocolos
de gerenciamento do projeto.
Avaliao da estrutura de
benefcios e do processo de
mensurao.
Avaliao da segurana do sistema
e dos modelos de segregao de
funes.
Avaliao das estratgias de
migrao de dados e teste da
qualidade e da integridade dos
dados.

A tecnologia e as normas contbeis mudam

em velocidade to diferente quanto o dia e
a noite. Pense em computao em nuvem;
em comparao com a evoluo das normas
contbeis, ela est mudando velocidade da
luz. Pense na rapidez com que um vrus pode
infectar seus sistemas. So coisas que voc
precisa enfrentar neste exato momento.
Diretor de auditoria entrevistado

Mdias sociais, mobilidade e

computao em nuvem
A emergncia das mdias sociais,
da mobilidade e da computao em
nuvem apresenta oportunidades
importantes para que as empresas
interajam com funcionrios e
clientes de formas nunca antes
imaginadas. Essas oportunidades
tambm representam maiores riscos
de danos reputao e marca,
vazamento de dados e segurana.
Entretanto, se esses riscos forem bem
administrados, as oportunidades de
reduo de custos e acesso a novas
fontes de receitas podem ser imensas.

Para as empresas, as redes sociais e a

mobilidade podem ser um fenmeno
transformacional, gerando novas
formas de atrair os consumidores e
de capacitar e envolver funcionrios
e outros grupos de interesse. O uso
comercial das tecnologias de redes
sociais inclui marketing, gesto de
ideias e recrutamento.

Mdia social e mobilidade

As tecnologias de mdia social e
de redes abrangem uma gama de
softwares, muitas vezes baseados
na Web, que os usurios podem
usar para interagir uns com os
outros e compartilhar dados. Essas
interaes ocorrem por meio da
formao de comunidades e do
fortalecimento dos indivduos que
delas participam no relacionamento
entre si. Essa comunicao mediada
pelo computador tornou-se popular
em sites como Facebook, Twitter
e MySpace, bem como em sites de
mdia como o Flickr e o YouTube,
alm de sites comerciais como a
Amazon e o eBay.

Conectando-se com clientes e

consumidores por meio desse novo
canal, as organizaes conseguem
desenvolver lealdade a suas marcas
e compartilhar ideias com facilidade.
Entretanto, essa oportunidade traz
consigo riscos maiores:

Sem dvida, o uso de redes sociais

para conexo com clientes e
funcionrios apresenta um grande
potencial de expanso para as
empresas. Essa oportunidade no
deve ser subestimada.

Danos marca: as redes sociais

oferecem aos clientes um espao
para compartilhar comentrios
sobre uma empresa e seus produtos
e servios. Isso pode ser valioso
quando as crticas so construtivas;
contudo, se usadas maldosamente,
elas podem prejudicar a imagem de
marca da empresa. Por exemplo,
os funcionrios de uma cadeia

nacional de fast food postaram no

YouTube um vdeo com uma stira
preparao de pizzas. Em poucos
dias esse vdeo j havia sido visto
mais de um milho de vezes e
figurava entre os 10 resultados mais
frequentes do Google.
Perda de dados: Com o contato
direto dos funcionrios com
tantas pessoas, aumenta o risco de
que informaes sigilosas sejam
acidental ou intencionalmente
vazadas para o pblico. Essas
mltiplas conexes tambm podem
levar perda de dados de clientes
devido ao de hackers.
Distribuio de malware: Devido
ao aumento da conectividade
proporcionado pelas redes
sociais, as consequncias de uma
pequena intruso no sistema
podem espalhar-se rapidamente.
Por exemplo, servios como
TinyURL, Bit.ly e Cligs tornaramse populares, pois permitem que
URLs sejam exibidas de forma
mais sucinta pelos usurios do
Twitter. J ocorreram incidentes
nos quais essas URLs abreviadas
foram alteradas para apontar para
um nico endereo. Com isso, h
o risco de que os usurios sejam
redirecionados para sites malintencionados.

13

Temos um foco bastante acentuado nas mdias

sociais. Queremos bloquear o uso inadequado
mas, ao mesmo tempo, estamos estimulando a
utilizao de mdias sociais para recrutamento.
Precisamos encontrar o ponto de equilbrio.
Diretor de auditoria entrevistado

Segundo a Pesquisa Global de

Segurana da Informao 2011
da PwC, poucas empresas esto
adequadamente preparadas para
enfrentar esse tipo de riscos. A
maioria delas (60%) ainda precisa
implementar tecnologias de
segurana para suporte s funes da
Web 2.0, como redes sociais, blogs
ou Wikis. Uma parcela ainda maior
de empresas (77%) no estabeleceu
polticas de segurana que abordem o
uso de redes sociais ou de tecnologias
Web 2.0 uma estratgia essencial
com custos mnimos.
Os lderes de auditoria interna
podem ajudar:
Auxiliando no desenvolvimento
de polticas que atendam s
necessidades especficas da
empresa, equilibrando os riscos e as
oportunidades apresentados pela
tecnologia.
Assegurando que as polticas
de segurana para dispositivos
mveis (extenso e complexidade
da senha) sejam gerenciadas e
impostas de modo centralizado
e que os dispositivos possam
ser bloqueados e limpos
remotamente caso sejam perdidos
ou roubados.
Executando uma avaliao de
riscos para determinar se os gastos
com software antivrus para
dispositivos mveis so justificados.

14

Monitorando o uso e a
conformidade com as polticas da
empresa para recursos de TI.
Avaliando os controles sobre a
gesto dos custos de mobilidade
para ajudar a assegurar que a
empresa receba os descontos
adequados e tenha planos de
faturamento estruturados para
minimizar custos.
Computao em nuvem
Um relatrio elaborado pela PwC
constatou que a computao em
nuvem dever ser o acontecimento
tecnolgico mais transformador
desde o advento da Internet.
Grandes empresas esto comeando
a reconhecer as vantagens e a tirar
proveito dos custos menores, da
flexibilidade e da velocidade da
nuvem para possibilitar inovaes e
novas oportunidades de negcios. Os
custos podem ser reduzidos com o
uso mais eficiente da infraestrutura
de TI, seja ela prpria ou de terceiros,
por diversas empresas e unidades de
negcios.
Contudo, o compartilhamento
de servios de infraestrutura e
plataforma gera novos riscos,
resultantes da transferncia de
responsabilidades pelo suporte,
pelo acesso e pela manuteno
dos sistemas. Os grupos afetados
provavelmente buscaro garantias
de que, na nuvem, seus dados
continuaro to acessveis,

disponveis e seguros como quando

estavam sob o controle direto da
empresa. Alm disso, ser necessrio
definir os requisitos de proteo e
armazenagem de dados de acordo
com o tipo de dados (por exemplo,
financeiros ou operacionais) e com as
normas e exigncias regulatrias.
Os diretores de auditoria podem
ajudar suas empresas a avaliar
como a computao em nuvem
capaz de sustentar as estratgias da
organizao em conjunto com outras
mudanas planejadas nos sistemas.
No momento que suas organizaes
buscam tirar proveito das economias
associadas computao em nuvem,
os diretores de auditoria devem
avaliar como o provedor de servios
tratar os riscos, inclusive de:
Manuteno do sistema (isto
, atualizaes e correes do
software).
Acesso remoto e aprimorado (nas
camadas de rede, aplicativo e
banco de dados).
Segurana das informaes
sigilosas, inclusive dados de
funcionrios e clientes, contra
perda, furto e acesso no
autorizado.
Exposio a acesso no autorizado
ou hackers.
Contaminao ou perda de dados.
Backup e recuperao de dados.
Gesto de mudanas.

Como atravessar o labirinto de

regulamentos e de reputao
Segundo os resultados da
Pesquisa de CEOs 2011, o excesso
de regulamentaes uma das
principais preocupaes dos
lderes executivos, tanto nos bons
como nos maus momentos da
economia. No novo ambiente de
negcios, existe uma abundncia
de regulamentaes, j que as
autoridades econmicas de todo o
mundo esto tentando restringir as
atividades mais arriscadas, restaurar
a confiana de consumidores e
investidores e mudar a forma de
interao dos governos com a
comunidade de negcios.
Em consequncia, pacotes de
reformas abrangentes foram
implementados nos Estados Unidos
e em todo o mundo. Empresas
que esto entrando nos mercados
emergentes enfrentaro riscos e
oportunidades com as alteraes
promovidas pelos governos em suas
legislaes trabalhistas e a aprovao
de incentivos fiscais na esperana de
criar vantagens competitivas.
Contudo, cerca de trs quartos
dos dirigentes que participaram
da pesquisa anual da PwC
afirmaram que apoiariam polticas
governamentais capazes de fomentar
o bom crescimento, isto , um
crescimento sustentvel em termos
econmicos, sociais e ambientais.
Alm disso, 54% acreditam que
esforos colaborativos de governos e
empresas atenuaro os riscos globais,
como as mudanas climticas.

A responsabilidade adicional de se
antecipar s novas regulamentaes
pode representar um desafio para a
capacidade dos rgos de auditoria
interna: 60% dos participantes
do Estudo sobre a profisso de
auditoria interna esperam um
aumento na ateno dada aos
programas de conformidade com
regulamentaes em seus planos
de auditoria. A complexidade, a
diversidade e o alcance global das
alteraes regulatrias levaram as
organizaes de auditoria interna
a repensar criativamente as formas
de abordar esses riscos e de avaliar
as reaes da administrao s
mudanas no ambiente regulatrio.
Alguns importantes departamentos
de auditoria interna usam recursos
internos jurdicos e de conformidade,
bem como conhecimentos especficos
de terceiros sobre a regulamentao
setorial e global.
Expanso do alcance da
regulamentao e das reformas
Um ambiente regulatrio em
constante mudana aumenta os
riscos, como comprovado por um
endurecimento na aplicao da FCPA
e pela aprovao de reformas no setor
financeiro e de assistncia mdica.
Ao considerar a conformidade
regulatria, a auditoria interna deve
estar em posio de apoiar a empresa
e o comit de auditoria.
A incerteza e a intensidade do debate
acerca do ambiente regulatrio
atual exigem, tambm, que as
empresas descubram quais novas
regulamentaes so pertinentes
aos seus negcios. Isso cria
uma oportunidade para que a
auditoria interna se envolva com o
departamento jurdico e outras reas
responsveis pela conformidade
no desenvolvimento de programas
eficientes e eficazes para toda a
empresa.

15

Enquanto isso, apesar de a economia

mundial apresentar uma lenta
recuperao, o endividamento
continua a aumentar, o que leva os
pases a examinar suas estruturas
fiscais em busca de algum alvio. Para
enfrentar mudanas regulatrias e
reformas financeiras e tributrias,
os departamentos de auditoria mais
destacados esto:
Conduzindo avaliaes globais de
risco de conformidade regulatria.
Assumindo um papel ativo na
avaliao e no desenvolvimento
de programas de conformidade
corporativos, com equilbrio entre
auditoria de conformidade e
recomendaes para melhorar a
eficincia de controles e processos.
Monitorando os desdobramentos
das reformas regulatrias e
informando frequentemente
a administrao e o comit de
auditoria sobre as mudanas e seus
efeitos sobre a empresa.
Trabalhando com a alta
administrao e os departamentos
jurdico e de conformidade da
empresa para entender, avaliar
e, em alguns casos, questionar as
respostas da empresa s mudanas
regulatrias.
Monitorando alteraes propostas
na legislao tributria que
possam significar incentivos aos
investimentos e inovao.
Avaliando os efeitos das mudanas
tributrias e regulatrias sobre
a empresa e verificando se h
processos e controles eficientes
e eficazes em vigor para apoiar a
conformidade.

16

Sustentabilidade
Em muitos setores, boa parte
dessa movimentao regulatria
recente se concentrou em
diversas preocupaes com a
sustentabilidade. Embora essa
ainda seja uma rea bastante
nova para muitas empresas, o
ritmo dos avanos regulatrios e
a amplitude das questes sociais
que eles pretendem abordar
no mostram sinais de recuo.
Mudanas regulatrias podem afetar
profundamente o ambiente, a sade
dos funcionrios e a segurana no
local de trabalho. Como resultado,
as empresas esto desenvolvendo
processos mais slidos para cumprir
esses regulamentos e muitas
esto usando proativamente o
movimento da sustentabilidade
para obter vantagem competitiva.
Os relatrios de responsabilidade
social corporativos esto se tornando
comuns, enquanto as reas de
vendas e marketing esto incluindo
declaraes de responsabilidade
social em seus materiais publicitrios
e promocionais. As empresas
devem examinar atentamente sua
capacidade de coletar e transmitir
s agncias de regulamentao
e ao pblico em geral dados que
confirmem que essas afirmaes tm
bases slidas.
A auditoria interna deve
desempenhar um papel importante
em assegurar o projeto, a
implementao e o monitoramento
desses processos e controles.

O Estudo sobre a situao da

profisso de auditoria interna
indica que a responsabilidade social
da empresa e a sustentabilidade
so reas de crescente interesse
da auditoria interna: 35% dos
participantes afirmaram que seus
planos de auditoria abordam
explicitamente esses itens. Nossas
conversas com os mais destacados
diretores de auditoria tambm
indicaram um foco crescente nessas
reas. Embora as abordagens de
auditoria continuem a evoluir,
os principais departamentos de
auditoria interna esto interagindo
ativamente com as reas de negcios
para entender melhor os riscos e as
exposies. As abordagens incluem:
Compilao de um inventrio de
relatrios sobre regulamentaes
e declaraes pblicas, com
avaliao dos riscos potenciais para
a marca.
Execuo de exerccios de
mapeamento de dados e avaliao
dos processos e controles existentes
para assegurar sua exatido.
Assistncia no desenvolvimento
de polticas e procedimentos para
reviso e aprovao de declaraes
pblicas sobre responsabilidade
social.
Assistncia no desenvolvimento de
programas de conformidade com
as regulamentaes em vigor.

Auditar simples, a questo o que auditar.

preciso auditar riscos. Existem quatro nveis:
riscos que so exclusivos do processo, da
organizao, do setor e do ambiente. Quer seu
departamento tenha oito ou 80 pessoas, cada
auditoria deve solucionar um desses riscos.
Todo auditor interno precisa saber o que pode
deixar a organizao de joelhos.
Joel Kramer, diretor gerente do MIS Training Institute

Adaptao e alinhamento
Nesse mundo em constante
mudana, os lderes das empresas
de sucesso adaptam continuamente
suas estratgias, organizaes
e capacidades. No incio deste
documento, mencionamos a
mudana de prioridades dos
lderes executivos globais em
sua corrida para aproveitar as
oportunidades de crescimento
geradas pelas novas tecnologias,
pela inovao e pelos mercados
emergentes. Eles esto abraando
as mudanas e reconhecendo
que as abordagens tradicionais
talvez no sejam eficientes
nessa economia essencialmente
diferente. Por exemplo, em nossa
pesquisa global, a adaptao
ao novo cenrio regulatrio e a
colaborao com o governo em
reas consideradas essenciais para
a expanso dos negcios eram
imperativos estratgicos entre os
lderes executivos. Eles reconhecem,
tambm, que o sucesso depender
de capacitaes diferentes e novas
abordagens gesto de talentos.
Na Pesquisa de CEOs 2011, a rea de
estratgias para gesto de talentos
foi aquela na qual os dirigentes de
empresas previram mais mudanas
em seus modelos operacionais:
83% esperavam pelo menos alguma
mudana. Abordagem gesto de
riscos veio logo em seguida,
com 77%.

Da mesma forma que a liderana

corporativa est adotando novas
abordagens em um mundo que
muda constantemente, os lderes
de auditoria interna tambm
devem adaptar-se a um ambiente
externo dinmico e alinhar-se
internamente com a liderana
corporativa, com suas estratgias
e prioridades. Abordagens novas
e inovadoras avaliao de riscos,
uso de tecnologia e metodologias
de auditoria de custo compensador
continuaro a ser importantes;
contudo, nossa experincia nos diz
que os atributos menos tcnicos da
conduo das auditorias so cada vez
mais essenciais para o sucesso dos
departamentos de auditoria interna.
Comunicao e gesto de
relacionamentos
As conversas com os principais
diretores de auditoria e nossa
experincia no trabalho com
departamentos de auditoria
de alto desempenho apontam
sistematicamente para a importncia
da comunicao, da gesto de
relacionamentos e da implementao
de uma cultura e uma abordagem de
servio ao cliente. O atual ambiente
dinmico de riscos exige que os
planos e as atividades de auditoria
interna sejam adaptveis, pertinentes
e compatveis com as necessidades
e expectativas dos stakeholders
mais importantes e com os riscos
mais significativos enfrentados pela
empresa.

17

Essas habilidades menos tcnicas

so de importncia vital para que os
lderes de auditoria interna consigam
permanecer prximos da direo
da empresa e alinhados com suas
principais estratgias e prioridades.
A gerao de valor depender,
por sua vez, da capacidade dos
lderes de auditoria de agregar o
talento e a experincia adequados
para consolidar sua credibilidade
e conquistar seu espao junto
liderana. Como lembrou o diretor
de auditoria de uma empresa da lista
Fortune 50: Voc to bom quanto
sua ltima auditoria.
Embora importantes diretores
de auditoria tenham empregado
claramente abordagens de servio ao
cliente baseadas em relacionamento
para assegurar a relevncia e o
valor de seus departamentos, nossa
pesquisa indica uma viso diferente
desses atributos dentro da profisso.
Em 2010, introduzimos o conceito
de oito atributos compartilhados
por departamentos de auditoria
interna de alto desempenho,
independentemente do escopo de
seu trabalho (Figura 4). Na pesquisa
de 2011, voltamos a pedir que os
participantes os classificassem em
ordem de importncia. Pedimos,
tambm, que indicassem os atributos
nos quais planejam concentrar os
esforos de melhoria.

18

Figura 4. Atributos de excelncia da auditoria interna

Alinhar a proposta
de valor s expectativas
dos stakeholders

Fomentar a
melhoria de qualidade
e a inovao

Foco em riscos
e questes
crticas

Atributos de
excelncia

Promover e gerenciar
o relacionamento com
os stakeholders
Fornecer
servios de custo
compensador

Compatibilizar
o modelo de talentos
com a proposta de valor

Aproveitar
a tecnologia
de modo eficiente

Promover uma
cultura de servio
ao cliente

Tudo comea com os relacionamentos... com a

alta administrao, os lderes corporativos e o
comit de auditoria. Essa uma funo de servio,
e voc tem clientes. Voc no subordina suas
opinies, mas voc serve. As mudanas radicais
nas normas no incio da dcada de 2000 refletem
a natureza de servio da auditoria interna. Ns
falamos em clientes, falamos em projetos.
Richard Chambers, presidente e diretor geral, Institute of Internal Auditors

Mais uma vez, o foco em riscos e

problemas essenciais e o alinhamento
das atividades de auditoria interna
s expectativas dos stakeholders
foram identificados como os
atributos mais importantes de um
departamento de auditoria interna
de alto desempenho. Esses atributos
tambm estiveram entre os mais
citados como foco dos esforos
de melhoria nos prximos anos.
A maioria dos profissionais de
auditoria interna reconheceria que
esses fatores so essenciais para a
capacidade de a auditoria interna
gerar valor para suas organizaes. E
ns concordaramos com eles.

Figura 5. Habilidades menos tcnicas so essenciais para manter alinhamento

com as principais prioridades da empresa

Compatibilizar
o modelo de talentos
com a proposta de valor

Alinhar a proposta
de valor s expectativas
dos stakeholders

Atributos de
excelncia

Promover e gerenciar
o relacionamento com
os stakeholders

Promover uma
cultura de servio
ao cliente

Mas os lderes da profisso tambm

reconhecem que esses atributos,
muitas vezes, so resultado do foco
contnuo em outros atributos de
capacitao, que incluem estabelecer
e gerenciar o relacionamento com
os stakeholders, alm de promover
uma cultura de servio ao cliente que
mantenha e amplie a importncia
da auditoria interna dentro da
organizao.
Quando examinamos o universo
mais amplo de nossa pesquisa,
esses elementos menos tcnicos do
desenvolvimento de relacionamentos
e de foco no servio ao cliente no
parecem receber a mesma ateno
que os mais tcnicos. Eles foram
classificados nas ltimas posies
em termos de importncia e de
foco em aprimoramento. Uma
quantidade significativamente
maior de participantes est voltada
para aperfeioar as abordagens de
aproveitamento da tecnologia e de
melhoria da qualidade.
Entretanto, a pesquisa aponta
para uma interao maior entre
os auditores internos e os lderes
corporativos. Embora o nvel mais
elevado de interao continue a
ser, como tradicionalmente, com os
lderes de finanas e contabilidade,
a pesquisa tambm mostra um nvel
considervel de contato com os
lderes operacionais da empresa,
como chefes de unidades de
negcios, diretores operacionais e
diretores de informtica (Figura 6).

19

Eu me reno com o presidente do comit de

auditoria independentemente de haver ou no
uma reunio formal programada e no hesitaria
em telefonar para ele se fosse necessrio.
Diretor de auditoria entrevistado

Tais relacionamentos com os lderes

operacionais sero essenciais para
que o auditor interno consiga
identificar e responder a um leque
mais amplo de riscos e prosseguir
com a migrao de riscos financeiros
para riscos mais operacionais e
estratgicos.
Um tema comum entre os diretores
de auditoria entrevistados foi a
importncia dos relacionamentos e
de desenvolver uma parceria com
a rea de negcios. J vai longe a
poca em que uma avaliao anual
de riscos e um plano quinquenal
de rodzio de auditoria eram a
prtica padro da profisso. Para
que a auditoria interna gere valor
real para a organizao, preciso

que os planos de auditoria sejam

flexveis, dinmicos e alinhados
estratgia da empresa. Muitos
diretores de auditoria desenvolveram
programas formais de gesto de
relacionamentos que alinham seus
departamentos s unidades de
negcio da empresa. Aqueles que
conseguem enraizar essa ideia na
cultura de seus departamentos
geralmente constatam que os planos
de auditoria so mais influenciados
pela demanda das reas de negcios,
e no uma imposio de recursos
para elas. Com frequncia, eles
se veem envolvidos em iniciativas
estratgicas importantes. Acima de
tudo, esses diretores de auditoria so
encarados como lderes da empresa
e como parte integrante da alta
administrao.

Os diretores de auditoria tambm

consideram o comit de auditoria
um componente principal de
seus programas de gesto de
relacionamentos e interagem
frequentemente com ele fora das
reunies programadas. No
possvel exagerar a importncia da
criao de um bom relacionamento
com o comit de auditoria. Como
a auditoria interna est bem
posicionada para enxergar toda a
empresa, ela tem a perspectiva e a
objetividade necessrias para ajudar
o comit de auditoria a entender os
riscos e desafios mais importantes.
Os que investem em relacionamentos
e potencializam o conhecimento de
toda a empresa estaro em posio
melhor para servir ao comit de
auditoria.

Figura 6: Alm das reunies presenciais, telefnicas ou por videoconferncia do comit

de auditoria, que frequncia de contato voc tem com as pessoas a seguir?

Frequente:
pelo menos 10
contatos por ano

Ocasional:
menos de 4
contatos por ano

Diretor Financeiro

80%

Controlador

75%

Lderes de unidades de negcios

62%

Presidente

59%

23%

Diretor jurdico

59%

21%

Diretor de Informtica

55%

Diretor de riscos

52%

Diretor operacional

49%

22%

Auditores externos

49%

33%

Presidente do comit de auditoria

24%

Relaes com investidores

21%

Membros do comit de auditoria

11%

Advogados externos

20

Peridico:
entre 4 e 10
contatos por ano

5% 9%

12%
15%

8%
14%

25%

40%
19%
35%
33%

8%

9%

10%

10%

27%
11%

18%
16%
13%

36%
33%
53%

4%

11%

23%
24%

5%
6% 4%

28%

13%

Nunca

21%

Figura 7: Informe se a necessidade das habilidades e a profundidade dos conhecimentos a

seguir aumentaro, continuaro iguais ou diminuiro nos prximos trs anos.

Aumentar

Continuar igual

Conhecimento das abordagens de gesto de riscos

69%

Experincia com tecnologias especficas

(por exemplo, Segurana, ERP)

66%

33%

65%

34%

Anlise e pensamento crticos

Compreenso da estratgia e
do modelo de negcios da organizao

65%

Comunicao

59%

Liderana

58%

Experincia na empresa fora da auditoria interna

55%

Qualificaes (CPA, CIA, BSA, CISA etc.)

55%

Colaborao e trabalho em equipe

51%

Experincia em conformidade regulatria

44%

Experincia multinacional

36%

Alguns representantes da
profisso veem possvel conflito
entre o desenvolvimento ativo de
relacionamentos e a manuteno
da objetividade e da independncia
do auditor. Entretanto, acreditamos
que relacionamentos construtivos
e sustentveis so fundamentados
na confiana. No caso dos auditores
internos, essa confiana se baseia
em um dilogo transparente e
franco com os stakeholders e no
compartilhamento de pontos de vista
no apenas fundamentados em fatos,
mas tambm em uma compreenso
do negcio, de suas estratgias e de
seus riscos.

Diminuir

30%

34%
40%
41%
43%
44%
48%
54%
60%

Eliminao das
deficincias de talento
Com a busca dos lderes executivos
por novas abordagens de gesto de
talentos como forma de adaptao
a um ambiente dinmico, os lderes
de auditoria interna devem conceber
mecanismos criativos de aquisio
das habilidades necessrias para
atender s diversas expectativas de
todos os stakeholders. Nossa pesquisa
indica um reconhecimento claro de
que preciso ter uma combinao
diversificada de habilidades para
que os auditores internos sejam bem
sucedidos.
Os participantes classificaram
as habilidades mais tcnicas de
conhecimento das abordagens de
gesto de riscos e especializao em
tecnologias especficas como as mais
importantes nos prximos trs anos.
Contudo, elas foram acompanhadas
de perto por habilidades menos
tcnicas, que sero essenciais para
o sucesso nesse ambiente dinmico:
pensamento crtico, compreenso da
estratgia e do modelo de negcios,
comunicao e liderana (Figura 7).
A importncia relativa dessas
habilidades destaca a noo de que,
no futuro, um bom auditor precisar
de agilidade, flexibilidade e tino para
os negcios.

4%

Outro aspecto surpreendente

das respostas a essa pergunta foi
a amplitude e a profundidade
das habilidades consideradas
necessrias para obter sucesso. A
maioria dos participantes afirmou
que a necessidade de nove das 11
habilidades pesquisadas aumentar
nos prximos trs anos. Essas
habilidades altamente procuradas
abrangem um amplo leque de
reas tcnicas e de gerenciamento
de pessoas, e esse um dos
maiores desafios enfrentados pelos
departamentos de auditoria interna.
As habilidades tcnicas esto se
tornando mais especializadas, os
riscos so mais diversificados e as
expectativas da administrao esto
aumentando em ritmo bastante
rpido. Um dos diretores de auditoria
entrevistados explicou:
Precisamos de profissionais de
TI que tambm possam atuar
como gerentes de projeto crticos e
questionar o que est acontecendo
na empresa. Temos algumas dessas
pessoas? Sim. Temos em quantidade
suficiente? No.

21

Como a auditoria interna supera

esse desafio? Existe quantidade
suficiente de pessoas com
esse conjunto diversificado de
habilidades? possvel trein-las
e desenvolv-las? Os diretores
de auditoria entrevistados usam
vrias abordagens diferentes para
solucionar esse problema:
Programas de treinamento
que equilibrem cursos de
desenvolvimento tcnico e
profissional, com nfase crescente
em habilidades interpessoais
e de liderana, inclusive de
comunicao e apresentao;
orientao profissional e
desenvolvimento de pessoas;
gerenciamento e liderana; tcnicas
de negociao; e treinamento
setorial especfico.
Seleo de especialistas de
provedores de servios externos em
bases permanentes ou provisrias.
Mesmo as organizaes de maior
porte que buscam desenvolver
uma habilidade especfica podem
associar-se a terceiros para
conduzir auditorias de forma
conjunta e fornecer treinamento
prtico durante esse processo.
Recrutamento de lderes na
empresa para a auditoria interna,
seja de forma permanente ou como
convidados.
Implementao de estratgias de
contratao que mudem o foco
da experincia puramente tcnica
e contbil para perfis com mais
experincia em negcios. Com a
ampliao do escopo dos planos de
auditoria, esto sendo procurados
perfis no tradicionais, como
engenharia e produo.

22

Embora os novos tempos exijam

abordagens criativas para o
desenvolvimento de habilidades
e a gesto de talentos, grandes
organizaes constataram que a
forma mais eficiente e duradoura
de treinamento e desenvolvimento
pessoal ocorre na prtica. Segundo
um diretor de auditoria, ser auditor
interno uma espcie de MBA
remunerado. Mas no se conquista
o MBA de auditoria interna com
presena em sala de aula: preciso
se enfronhar na empresa, forjar
relacionamentos com lderes de
toda a organizao e desenvolver
um entendimento completo da
estratgia, dos riscos e do modelo
operacional da empresa.
Por esse motivo, muitos dos diretores
de auditoria entrevistados adotaram
programas formais de gesto de
relacionamentos para suas equipes,
que incluem desde os profissionais
recm-contratados at os diretores
mais experientes. Em alguns casos,
a capacidade de desenvolver
relacionamentos foi acrescentada
s expectativas de desempenho
e aos planos de desenvolvimento
pessoal. Com essa forma de
treinamento prtico, os auditores
internos podem desenvolver o tino
comercial, o pensamento estratgico,
a comunicao interpessoal e
habilidades de liderana essenciais
para gerar valor e manter sua
importncia.

A auditoria interna deve pensar em alta definio,

no em formato analgico
Os rgos de auditoria interna saram-se
relativamente bem durante a crise financeira de
2008-2009. Seus oramentos aumentaram em
relao a outros departamentos dentro da empresa,
e os auditores internos mantiveram sua posio de
destaque junto ao comit de auditoria e direo
executiva. Ao reconquistarem a confiana em sua
capacidade de crescimento, porm, muitas empresas
decidiram reexaminar a auditoria interna para
verificar se estavam obtendo um bom retorno sobre o
investimento realizado, explicou Richard Chambers,
presidente e diretor geral do Institute of Internal
Auditors.
Se voc no tiver paixo, energia e entusiasmo,
nada acontece, disse. Se voc for diretor de
auditoria e encarar isso simplesmente como um
trabalho, voc est na profisso errada. No se deixe
simplesmente levar pela mar.
Em uma entrevista concedida recentemente PwC,
Chambers previu que a situao existente para os
auditores internos provavelmente acentuar a
defasagem de expectativas, acrescentando que a
soluo est nas prprias organizaes individuais
de auditoria.
Os diretores de auditoria precisam fazer um
levantamento das expectativas de seus stakeholders.
necessria uma avaliao sincera da alta
administrao e do comit de auditoria, afirmou.
Por onde comear? Construa relacionamentos. Ao
compartilhar as principais tendncias e as melhores
prticas com os lderes da empresa, a auditoria
interna estar mais bem capacitada a manter a
posio de destaque conquistada nos ltimos anos.
Defensor do compartilhamento de recursos como
forma de suprir as deficincias de habilidades
e recursos, Chambers destaca ser praticamente
impossvel que a auditoria interna atenda a todas as
expectativas dos stakeholders sem usar esse tipo de
estratgia.
Voc deve identificar parceiros que possam
fornecer um modelo distribudo de fornecimento do
conhecimento de que voc necessita, afirmou. Isso
algo que eu estimularia todo mundo
a fazer.

Chambers tambm alertou que os rgos de auditoria

interna devem se proteger contra a ideia de que
eles no entendem completamente o negcio e
recomendou que os diretores de auditoria tomem as
seguintes medidas:
Fazer um levantamento das expectativas de seus
stakeholders. Assegurar o entendimento dos pontos
de vista desses grupos sobre:
Quais riscos devem ser abordados pela
auditoria interna?
Em que reas a auditoria interna agrega valor
para a empresa?
A auditoria interna uma fonte de talentos?
Onde a auditoria interna precisa ser reforada?
Ser transparente com a administrao. Por exemplo,
compartilhar o progresso do departamento na
implementao das principais prticas de auditoria
interna e sua perspectiva de avaliao de riscos.
Desenvolver e ampliar os relacionamentos com o
comit de auditoria. Assegurar que ele entenda a
gama completa de servios que a auditoria interna
pode oferecer. Acredito que muitos comits de
auditoria so formados por membros que foram
convidados por seu conhecimento sobre controles
financeiros. Eles talvez no reconheam o que a
auditoria interna tem a oferecer, ou no saibam
o que a auditoria interna pode fazer alm de seu
trabalho tradicional, explicou Chambers. Eu
realmente acredito que preciso divulgar a auditoria
interna. Isso parte de suas responsabilidades. Eles
precisam saber o que a auditoria interna pode fazer.
Chambers tambm recomenda que os auditores
internos ultrapassem sua zona de conforto. Segundo
ele, os departamentos que desejem aumentar sua
eficincia devem convencer a liderana da empresa
a incluir a auditoria interna na linha de frente do
aprimoramento de processos e controles.
Se, como auditor interno, voc no participa do
desenvolvimento dos processos de engenharia e, mais
tarde, diz que algumas coisas foram feitas de forma
errada, isso parece ser uma espcie de pegadinha
do auditor, afirmou. Existem duas razes para a
auditoria interna no estar no crculo de deciso: ela
ser convidada e recusar ou ela nunca ser convidada.
Nosso trabalho conseguir participar do crculo.

23

O que isso significa para sua empresa

As cortinas esto se
abrindo. Voc est
preparado?

24

Se chegarmos todos os dias e fizermos

nosso trabalho como julgamos saber faz-lo,
ficaremos obsoletos muito rapidamente.
Diretor de auditoria entrevistado

H um ano, introduzimos o conceito

de Auditoria Interna 2.0 para
incentivar as organizaes a pensar
sobre mudanas. Tambm dissemos:
o momento de agir agora,
enquanto a auditoria interna conta
com a ateno da administrao.
Acreditamos que a auditoria interna
ainda o foco das atenes, mas
o ritmo das mudanas voltou a se
acelerar. Agora, as empresas esto
preparadas para agir rapidamente
e aproveitar as oportunidades de
crescimento que tm pela frente.
Alm de enfrentar um ambiente de
regulamentao mais intensa e os
riscos de imagem decorrentes do uso
da tecnologia, a auditoria interna
deve estar em plena forma para
manter o status conquistado durante
a ltima dcada.
Assim sendo, estes so alguns dos
principais pontos que merecem
a reflexo do lder da auditoria
interna: Voc est acompanhando
o ritmo? Est tomando as medidas
certas e fazendo os ajustes corretos
para se manter adequado aos
interesses da organizao? Voc
est ajudando a empresa a jogar no
ataque e na defesa? Voc est criando
uma cultura de servio ao cliente
fundamentada em relacionamentos
slidos?

Os lderes da auditoria interna devem

fazer a si prprios essas e outras
perguntas sobre o valor que esto
gerando para suas organizaes.
Tambm sugerimos perguntas que
a diretoria executiva e o comit de
auditoria devem fazer a si mesmos
a respeito da auditoria interna.
Esperamos que essas perguntas
estimulem um dilogo produtivo
sobre os departamentos de auditoria
interna.
Onde voc estar daqui a trs
anos?
Apesar das incertezas em relao
recuperao econmica global,
as empresas no esto perdendo
tempo ao definir novos rumos de
crescimento sustentvel, por meio da
expanso internacional em direo
aos mercados emergentes.
No setor bancrio, os lderes da
auditoria interna testemunharam
uma mudana drstica no
ambiente regulatrio aps a crise
financeira, enquanto os de outros
setores advertiram que o risco de
conformidade com a regulamentao
das empresas multinacionais
continuar a aumentar.

25

Os riscos de imagem podem crescer

ainda mais em virtude do efeito das
novas tecnologias de mdia e de
comunicaes.
Diferentemente do que foi feito
nos anos anteriores, diversos
profissionais de auditoria interna
de um amplo leque de setores foram
entrevistados para se ter uma viso
das medidas prticas que eles esto
tomando a fim de aumentar sua
pertinncia neste ambiente em
constante mudana. Em resumo,
estas so as providncias citadas com
mais frequncia pelos departamentos
de auditoria interna que esto
enfrentando tempos difceis:
Recrutamento de lderes de
auditoria nas reas de negcios.
Seleo externa das habilidades
no disponveis internamente.
Aperfeioamento dos programas
de treinamento e desenvolvimento
a fim de aprimorar as habilidades
no tcnicas.
Melhoria contnua dos relatrios
para os executivos e o comit de
auditoria a fim de fornecer melhor
contexto e mais informaes.
Manuteno de relacionamento de
trabalho estreito com o presidente
do comit de auditoria.

26

Participao nas discusses

sobre as principais iniciativas de
crescimento, reduo de custos e
conformidade.
Envolvimento de especialistas das
reas jurdica e de conformidade
na soluo da complexa matriz de
riscos globais de conformidade.
Parceria com especialistas internos
e externos em tecnologia para
abordar os riscos tcnicos e de
negcios em rpida transformao.
Em nosso ponto de vista,
imperativo que os auditores internos
examinem atentamente a forma
como suas prprias organizaes
esto estruturadas. Eles devem,
tambm, examinar cuidadosamente
suas prioridades para o prximo ano
e analisar como algumas prticas
podem ser implementadas para
ajudar na aceitao das mudanas.
Os departamentos de auditoria
interna que se destacam vo alm
dos limites de sua rea e buscam
parceiros dentro e fora da empresa.
As equipes de auditoria de todos os
portes, sejam elas departamentos
com 100 ou mais auditores ou com
uma estrutura muito menor, podem
beneficiar-se de alguma forma do
compartilhamento de recursos
e da interao com as reas de
negcios e de conformidade a fim de
identificar e gerenciar os riscos mais
significativos. Essa nossa concluso
mais importante da conversa que
tivemos com os lderes da profisso.

Perguntas a serem feitas sobre a auditoria interna

Diretor de auditoria

Diretoria executiva

Comit de auditoria

A relao custo/valor de meu

departamento de auditoria interna
adequada?

A auditoria interna tem uma

posio clara quanto aos riscos e
ao ambiente de controle?

Recorro auditoria interna

para analisar os problemas e as
iniciativas mais difceis?

A auditoria interna procura

antever os riscos?

Relevncia e valor
Eu me envolvi com a
administrao e o comit de
auditoria e trabalhei com eles a fim
de entender as expectativas?
Tomei medidas para ajustar a
capacidade e as abordagens ao
ambiente de negcios atual?
Tenho realmente uma posio
no crculo de deciso? Caso
contrrio, o que necessrio
para conquist-la?

Encaro a auditoria interna como

parte essencial de minha equipe
executiva?

Definimos claramente as
expectativas de desempenho e
os critrios de remunerao da
auditoria interna?

Temos em relao auditoria

interna expectativas e critrios de
desempenho adequados que so
compatveis com os de seus pares?

Alinhamento de negcios
Estou tirando proveito de minha
posio favorvel na empresa
para apresentar um ponto de vista
claro sobre os riscos associados
s mudanas no ambiente de
controle?
Conto com os recursos para
fornecer aconselhamento e
informaes pertinentes aos
grupos de stakeholders?

Em quantos dos meus 10 principais

riscos e problemas a auditoria
interna est ativamente envolvida?
Encaro a auditoria interna como
facilitadora na execuo de nossa
estratgia de negcios?
Estou recorrendo auditoria
interna para o desenvolvimento de
talentos?

Como a auditoria interna est

fornecendo um ponto de vista
claro sobre nossos 10 principais
riscos e problemas crticos?
A auditoria interna est
fornecendo informaes sobre
riscos e tendncias emergentes?

Estou tomando medidas a fim

de preparar minha equipe
para as atividades que estar
desempenhando em dois ou trs
anos?
Cultura de servio ao cliente
Estou aprimorando continuamente
o contedo e o formato dos
relatrios executivos?

Estou obtendo da auditoria interna

aconselhamento e informaes
pragmticas sobre os negcios?

Confio na auditoria interna para

tomar as decises realmente
difceis?

Meus planos de treinamento

incluem o aprimoramento do tino
comercial e das habilidades de
liderana?

Em termos corporativos, estamos

comprometidos com a excelncia
da auditoria interna?

A auditoria interna est fazendo

um esforo coordenado para me
envolver?

Estou concentrado na construo

sistemtica de relacionamentos?

Os relatrios para o comit de

auditoria so pertinentes, concisos
e fundamentados?

27

Para obter informaes mais

detalhadas sobre como esse
assunto pode afetar a sua
empresa, entre em contato com:

John Feely
Global Leader, Internal
Audit Services - PwC

Jeff Kammerer
Partner, Internal
Audit Services - PwC

+61 2 8266 7422

john.feely@au.pwc.com

678 419 2386

jeff.kammerer@us.pwc.com

Andrew Dahle
Partner, Internal
Audit Services - PwC

Dean Simone
US Leader, Risk Assurance - PwC
267 330 2070
dean.c.simone@us.pwc.com
Jason Pett
US Leader, Internal
Audit Services - PwC
410 659 3380
jason.pett@us.pwc.com
Brian Brown
Principal, Internal
Audit Services - PwC
949 437 5514
brian.brown@us.pwc.com

28

312 298 3582

andrew.j.dahle@us.pwc.com

Shelby Faubion
Internal Audit Director
(214) 417-6356
shelby.faubion@us.pwc.com

Wilson Marques
Scio - PwC Brasil
+55 11 3674 3733
wilson.marques@br.pwc.com

www.pwc.com.br

2012 PricewaterhouseCoopers Brasil Ltda. Todos os direitos reservados. Neste documento, PwC refere-se PricewaterhouseCoopers Brasil Ltda., a
qual uma firma membro do network da PricewaterhouseCoopers International Limited, sendo que cada firma membro constitui-se em uma pessoa jurdica
totalmente separada e independente.
O termo PwC refere-se rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou, conforme o contexto determina, a
cada uma das firmas membro participantes da rede da PwC. Cada firma membro da rede constitui uma pessoa jurdica separada e independente e que no
atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL no presta servios a clientes. A PwCIL no responsvel ou se obriga pelos atos
ou omisses de qualquer de suas firmas membro, tampouco controla o julgamento profissional das referidas firmas ou pode obrig-las de qualquer forma.
Nenhuma firma membro responsvel pelos atos ou omisses de outra firma membro, nem controla o julgamento profissional de outra firma membro ou da
PwCIL, nem pode obrig-las de qualquer forma.