Escolar Documentos
Profissional Documentos
Cultura Documentos
Qual o Futuro da
Auditoria Interna?
Pesquisa de Auditoria Interna Global do IIA:
Um Componente do Estudo CBOK
Qual o Futuro da
Auditoria Interna?
Relatório IV
Copyright © 2010 The Institute of Internal Auditors Research Foundation (IIARF), 247
Maitland Avenue, Altamonte Springs, Florida 32701-4201. Todos os direitos reservados.
Nenhuma parte desta publicação pode ser reproduzida, armazenada em um sistema de
recuperação ou transmitida de qualquer forma por qualquer meio – eletrônico,
mecânico, fotocópia, registro ou outro – sem a permissão prévia por escrito do editor.
ISBN 978-0-89413-699-3
2/11
Primeira Edição
Prefácio ..................................................................................................................................... x
Somos afortunados pelo fato de que, sob os auspícios do William G. Bishop III, CIA,
Memorial Fund, administrado pela IIARF, seja possível realizar estudos de grande porte
sobre a profissão global de auditoria interna. Nós, sinceramente, apreciamos a paixão e
o compromisso de Mary Bishop em promover a profissão de auditoria interna enquanto
honra o legado de Bill Bishop. A pesquisa inaugural do CBOK (Common Body of
Knowledge – Corpo Comum de Conhecimento), sob a liderança de William Taylor,
ocorreu em 2006; esta é a segunda iteração. Com base nas respostas da Pesquisa Global
de Auditoria Interna do IIA de 2006, e agora de 2010, é possível comparar resultados e
representar tendências de alto nível.
Para um grande projeto mundial, como a Pesquisa Global de Auditoria Interna do IIA, a
lista de pessoas a agradecer é bastante grande. Primeiro de tudo, nosso agradecimento
especial vai para a Curadora da IIARF, Marjorie Maguire-Krupp, que se envolveu no
começo do estudo CBOK no outono de 2008 e, logo depois, aposentou o ex-presidente
do IIA David Richards, que, junto com Michelle Scott, forneceu a liderança inicial a este
projeto significativo.
Além disso, devemos agradecer a William Taylor e Leen Paape, ambos conselheiros dos
responsáveis pelo estudo CBOK 2010, e os membros internacionais do Comitê de
Direcionamento do CBOK 2010 a seguir, assim como o Subcomitê de Design de
Pesquisa e o Subcomitê de Supervisão de Resultados, por sua orientação e contribuição
significativa para o design, administração, coleta de dados, interpretação e relatórios
específicos para certos tópicos da pesquisa: Abdullah Al-Rowais, AbdulQader Ali,
Audley Bell, Sezer Bozkus, John Brackett, Ellen Brataas, Edouard Bucaille, Adil
Buhariwalla, Jean Coroller, David Curry, Todd Davies, Joyce Drummond-Hill,
Claudelle von Eck , Bob Foster, Michael Head, Eric Hespenheide, Greg Hill, Steve
Jameson, Béatrice Ki-Zerbo, Eric Lavoie, Luc Lavoie, Marjorie Maguire-Krupp, John
McLaughlin, Fernando Mills, Michael Parkinson, Jeff Perkins, Carolyn Saint, Sakiko
Sakai, Patricia Scipio, Paul Sobel, Muriel Uzan, R. Venkataraman, Dominique Vincenti
e Linda Yanta.
Vários membros desses comitês devem ser particularmente agradecidos por sua grande
participação no que se tornou um compromisso prolongado de três anos para este
empreendimento de grande porte. Cada uma dessas pessoas contribuiu com sua
liderança, riqueza de conhecimento e experiência, com seu tempo e esforço para o
estudo CBOK e merece nossa mais profunda gratidão.
A pesquisa nunca teria sido um sucesso sem o apoio firme e irrestrito dos defensores do
projeto de pesquisa nos institutos IIA pelo mundo. Na sede mundial do IIA, em
Altamonte Springs, Florida, nos Estados Unidos, muitos membros da equipe,
especialmente Bonnie Ulmer e Selma Kuurstra, trabalharam sem descanso e forneceram
apoio e conhecimento indispensáveis. Bonnie Ulmer, vice-presidente da IIARF, David
Polansky, diretor executivo da IIARF e Richard Chambers, presidente e CEO do IIA
(que trabalhou simultaneamente como diretor executivo pela maior parte do projeto)
forneceram a orientação necessária para a realização bem sucedida do projeto.
Por último, mas não menos importante, o componente do estudo CBOK de 2010 do IIA
— A Pesquisa Global de Auditoria Interna — e os cinco relatórios resultantes devem seu
conteúdo às centenas de membros e não-membros do IIA, por todo o mundo, que
participaram da pesquisa. De certa forma, esses relatórios são uma homenagem
merecida às contribuições feitas por profissionais de auditoria interna do mundo todo.
Ele foi presidente da Conferência Acadêmica Européia de 2007 sobre Auditoria Interna
e Governança Corporativa e foi editor da Ata da Conferência.
Rob Melville, PhD, MBCS CITP, CFIIA, é professor de auditoria interna na Cass
Business School, Londres (Reino Unido). Antes de entrar para a Cass em 1990, ele
trabalhou como auditor de computadores e auditor de sistemas em serviços
governamentais, industriais e financeiros. Desde então, sua pesquisa trata do controle e
auditoria de sistemas de informação, autoavaliação de controle, a função da auditoria
interna no gerenciamento estratégico (particularmente através do uso do balanced
scorecard), governança corporativa e responsabilidade social corporativa. Um membro
(MIIA) e companheiro (CFIIA) do Chartered Institute of Internal Auditors desde 1984,
ele tem se envolvido ativamente em questões educacionais e pesquisa tanto no IIA -
Reino Unido e Irlanda quanto internacionalmente. Rob foi o chefe de equipe da
Georges M. Selim, PhD, FIIA, é Professor Emérito de Auditoria Interna, ex-chefe dos
discentes de gerenciamento e ex-diretor do Centro de Pesquisa em Governança
Corporativa na Cass Business School, City University London (Reino Unido).
Recentemente, ele esteve no cargo de membro não executivo do Conselho Executivo
Ministerial e foi presidente independente do Comitê de Auditoria do Ministério da
Justiça. Além disso, ele teve cargos equivalentes na Agência de Pagamentos Rurais
(RPA), uma agência do Departamento de Assuntos Ambientais, Alimentícios e Rurais
(DEFRA). Atualmente ele é um membro independente não executivo do comitê de
auditoria da Universidade de Londres. É um ex-membro do Comitê Executivo e do
Conselho de Administração do Instituto de Auditores Internos (1993-1996) e ex-
presidente do IIA - Reino Unido e Irlanda (1991-92). Selim já escreveu livros e publicou
artigos sobre auditoria interna, contabilidade, gerenciamento de riscos, a função de
auditores internos em fusões, aquisições e despojos e governança corporativa. Ele já deu
extensivas aulas sobre esses tópicos na Europa, Extremo Oriente e nos Estados Unidos.
Foi eleito, em 1992, Educador do Ano pelo IIA e, em 2000, ele e o co-autor David
McNamee receberam o prêmio John B. Thurston por seu artigo “O Próximo Passo no
Gerenciamento de Riscos”.
Equipes de Pesquisa
Os pesquisadores a seguir, selecionados a partir de suas respostas a uma Solicitação de
Proposta (Request for Proposal), participaram da redação dos relatórios e trabalharam
perto de Mohammad J. Abdolmohammadi (Bentley University, Estados Unidos),
responsável pela análise geral dos bancos de dados das pesquisas de 2006 e 2010, assim
como análises adicionais baseadas nas solicitações dos pesquisadores.
Relatório I
Yass Alkafaji, Munir A. Majdalawieh, Ashraf Khallaf (American University of Sharjah,
Emirados Árabes) e Shakir Hussain (University of Birmingham, Reino Unido).
Relatório II
James A. Bailey (Utah Valley University, Estados Unidos).
Relatório III
Jiin-Feng Chen e Wan-Ying Lin (Universidade Nacional de Chengchi, Taiwan, China).
Relatório IV
Georges M. Selim e Robert Melville (Cass Business School, Reino Unido), Gerrit Sarens
(Université Catholique de Louvain, Bélgica) e Marco Allegrini e Giuseppe D’Onza
(Università di Pisa, Itália).
Relatório V
Richard J. Anderson (De Paul University, Estados Unidos) e J. Christopher Svare
(Partners in Communication, Estados Unidos).
As sete atividades principais que os entrevistados esperam que sejam realizadas nos
próximos cinco anos são:
1
O termo “atividade de auditoria interna” substitui os termos usados originalmente no estudo de 2006.
Esta é uma prática atualmente aceita (confira no glossário da reedição de 2011 das Normas
Internacionais de Prática Profissional de Auditoria Interna).
Na pesquisa de 2006, 62% dos entrevistados indicaram que trabalhavam para uma
organização na qual a atividade de auditoria interna era necessária por lei ou
regulamento. Naquele momento, 14% dos entrevistados esperavam que este requisito
regulador fosse implementado antes de 2009.
A Tabela 1–1 destaca diferenças significantes entre as sete áreas geográficas. O Oriente
Médio é a região onde se espera uma mudança mais significante no contexto regulador,
já que possui a menor porcentagem de entrevistados, indicando a existência de
requisitos reguladores específicos para estabelecer uma atividade de auditoria interna
(64%) e, também, é a área com maior expectativa (83%) de que este tipo de requisito
regulador seja introduzido nos próximos cinco anos. Existem dois motivos principais
2
O negócio bancário islâmico, por natureza, requer a conformidade com a orientação detalhada
fornecida por acadêmicos. Ao contrário do sistema bancário ocidental tradicional, onde se pode ganhar
lucro cobrando juros sobre empréstimos e onde os bancos podem investir em qualquer área que seja
legal de acordo com as leis nacionais, o negócio bancário islâmico não permite a cobrança de juros e os
investimentos dos bancos devem seguir modelos prescritos que todos os muçulmanos são obrigados a
seguir. Enquanto a estrutura para o negócio bancário islâmico é baseada em princípios estabelecidos
por muitos séculos, as interpretações de assuntos e questões específicas sobre a prática são
responsabilidade dos acadêmicos. A implementação e interpretação das decisões e diretrizes
acadêmicas têm sido gerenciadas historicamente em uma base ad hoc, mas dado o crescimento do
setor, órgãos de aconselhamento foram estabelecidos recentemente.
3
A região MENA abrange a Argélia, Bahrain, Djibouti, Egito, Iran, Iraque, Israel, Jordânia, Kuwait, Líbano,
Líbia, Malta, Marrocos, Omã, Qatar, Arábia Saudita, Síria, Tunísia, Emirados Árabes Unidos, Banco Oeste
e Gaza, e Iêmen.
4
Pierce, C., A Guide of Corporate Governance in the Middle East and North Africa (Londres, Reino Unido:
Editora GMB Publishing, 2008).
Europa Estados
Agora América
Ásia Oriental Oriente Unidos Europa Média
Item África Latina e
Pacífico - Ásia Médio e Ocidental geral
5 Anos Caribe
Central Canadá
A auditoria Aplica
73% 70% 68% 73% 64% 66% 71% 70%
interna é agora
necessária
por lei ou
Aplicará
regulamento
em 5 80% 72% 76% 77% 83% 67% 75% 73%
onde a
anos
organização
está baseada
A Aplica
80% 86% 72% 73% 67% 84% 78% 79%
organização agora
está de
acordo com
Aplicará
um código
em 5 94% 92% 88% 91% 91% 91% 90% 90%
de
anos
governança
corporativa
A Aplica
79% 86% 77% 86% 80% 83% 79% 82%
organização agora
implementou
uma Aplicará
estrutura de em 5 95% 94% 92% 96% 94% 91% 94% 93%
controle anos
interno
Transporte, comunicação,
Fabricação e Construção
Setor Público/Governo
Comércio de Atacado
seguros e imóveis
Média geral
sanitários
e Varejo
Serviço
Item
5 anos
A auditoria Aplica
84% 62% 78% 70% 59% 63% 46% 70%
interna é agora
necessária
por lei ou
Aplicará
regulamento
em 5 87% 66% 80% 73% 66% 65% 51% 73%
onde a
anos
organização
está baseada
A Aplica
84% 81% 71% 82% 75% 79% 78% 79%
organização agora
está de
acordo com
Aplicará
um código
em 5 94% 93% 82% 89% 88% 91% 89% 90%
de
anos
governança
corporativa
A Aplica
86% 83% 78% 85% 79% 82% 74% 82%
organização agora
implementou
uma Aplicará
estrutura de em 5 95% 94% 92% 94% 91% 93% 91% 93%
controle anos
interno
Esta descoberta confirma o requisito global geral para que os bancos tenham uma
atividade de auditoria interna. Órgãos internacionais como o Banco de Acordos
Internacionais (BIS) tiveram uma função vital no desenvolvimento e harmonização da
legislação bancária nacional por vários anos. O Basel Committee do BIS publicou pela
primeira vez este tipo de orientação em 1999 e, mais recentemente, atualizou em 2010
seus Princípios para Melhorar a Governança Corporativa 5. Esta orientação declara que
“um banco deve ter um cargo de gerenciamento de riscos, um cargo de conformidade e
um cargo de auditoria interna, cada uma com suficiente autoridade, desenvolvimento,
independência, recursos e acesso ao conselho”.
5
Disponível em http://www.bis.org/publ/bcbs176.pdf
Tabela 1–3
Resultados por Estrutura de Propriedade (Dentro de Cinco Anos)
Organização
Agora Companhia
Companhia Sem Fins
de capital
de Capital Setor Lucrativos/ Média
Item fechado Outros
Aberto Público/Governo Organização geral
5 anos (não-
(listada) Não
listada)
Governamental
A auditoria Aplica
58% 77% 77% 46% 74% 70%
interna é agora
necessária Aplicará
67% 77% 80% 53% 78% 73%
por lei ou em 5
6
Sterck, M., B. Scheers, e G. Bouckaert, “The Modernization of the Public Control Pyramid: International
Trends. Report from the Research Group Financial Management, Performance Measurement and
Performance Management,” Leuven: Policy Research Centre – Governmental Organization in Flanders,
2005. Sterck, M., e G. Bouckaert, “International Audit Trends in the Public Sector.” Internal Auditor, Vol.
63, No. 4 (2006): 49–53
Tabela 1–5
Resultados por Escopo de Operações (Dentro de Cinco Anos)
Agora
Média
Item Local Estadual/regional Nacional Internacional/multinacional
geral
5 anos
A auditoria Aplica
66% 69% 73% 69% 70%
interna é agora
necessária
por lei ou
Aplicará
regulamento
em 5 71% 72% 76% 72% 73%
onde a
anos
organização
está baseada
A Aplica
72% 75% 77% 85% 79%
organização agora
está de
acordo com
Aplicará
um código
em 5 88% 88% 89% 93% 90%
de
anos
governança
corporativa
A Aplica
76% 77% 81% 86% 82%
organização agora
implementou Aplicará
uma em 5 90% 91% 94% 94% 93%
estrutura de anos
Análise geral
Conforme é mostrado na Figura 1–1, uma grande maioria dos entrevistados trabalha
para organizações que atualmente estão de acordo com um código de governança
corporativa (79%) e implementaram uma estrutura de controle interno (82%).
Enquanto essas porcentagens são maiores do que em 2006 (onde eram de 67% e 72%,
respectivamente), é possível concluir que, enquanto o contexto de governança e controle
interno ganhou importância nos últimos quatro anos, os ganhos são menos significantes
do que era esperado pelos entrevistados quatro anos atrás. Na pesquisa de 2006, os
entrevistados ainda estavam provavelmente influenciados pela introdução relativamente
recente da Sarbanes-Oxley e outras orientações instituídas como resultado dos
escândalos financeiros de alguns anos anteriores.
7
uma discussão profunda sobre este tópico fica fora do escopo do relatório. Os resultados de vários
estudos empíricos sobre este assunto podem ser encontrados na edição especial do Journal of Business
Ethics publicado em 2002 (Vol. 37, No. 3). Para os leitores interessados em comparar códigos de
governança corporativa internacionais, o Instituto de Governança Corporativa Europeu (ECGI) mantém
uma lista que pode ser encontrada em www.ecgi.org/codes.
8
Pollitt, C., e G. Bouckaert, Public Management Reform: A Comparative Analysis (Oxford: Oxford University Press,
2004).
9
La Porta, R., F. Lopez-de-Salines, A. Shleifer, e R.W. Vishny, “Investor Protection and Corporate Governance.”
Journal of Financial Economics 58 (1-2) (2000): 3–27.
10
DiMaggio, P. J., e W. W. Powell, “The Iron Cage Revised: Institutional Isomorphism and Collective Rationality in
Organizational Fields.” American Sociological Review, Vol. 48, No. 2 (1983): 147–60.
11
Jensen, M. C., e W. H. Meckling, Theory of the Firm: Managerial Behaviour, Agency Costs, and Ownership
Structure. Journal of Financial Economics, 3 (1976): 305–360.
Tabela 1–6
Contexto de Governança/Controle por Idade da Atividade de Auditoria Interna
(Diferença entre Agora e Dentro de Cinco Anos)
A auditoria interna é necessária Aplica agora 56% 70% 74% 82% 70%
por lei ou regulamento onde a
Aplicará em 5
organização está baseada 64% 73% 76% 81% 73%
anos
A organização está de acordo Aplica agora 70% 78% 83% 87% 80%
com um código de governança
Aplicará em 5
corporativa 88% 89% 92% 95% 90%
anos
A organização implementou Aplica agora 73% 80% 84% 91% 82%
uma estrutura de controle Aplicará em 5
interno 93% 93% 93% 95% 93%
anos
12
Sarens G., Nota editorial – Internal Auditing Research: Where Are We Going? International Journal of Auditing,
Vol. 13, No. 1 (2009): 1–7.
Este capítulo apresenta uma análise das respostas dos entrevistados para as duas
perguntas a seguir:
Gerenciamento de riscos
Governança
Conformidade reguladora
Auditoria operacional
13
Para mais informações, por favor verifique a questão 48.
Essas perguntas são discutidas em duas seções, intituladas “Evolução Esperada das
Cinco Funções da Atividade de Auditoria Interna” e “Funções Adicionais da Atividade
de Auditoria Interna”. A primeira seção cobre a evolução esperada dessas funções de
atividade de auditoria interna no contexto da cultura de governança e controle interno
das organizações que foram analisadas no Capítulo 1. Um resumo das respostas é
mostrado na Figura 2–1.
Espera-se que duas áreas em particular aumentem em importância nos próximos cinco
anos: gerenciamento de riscos (80%) e governança (65%) (ver Figura 2–1), e os
resultados da pesquisa de 2006 mostram expectativas muito similares em tal momento
(80% e 63%, respectivamente). A consistência dessas respostas mostra que os
entrevistados acreditam que o papel da atividade de auditoria interna no gerenciamento
de riscos e governança continuará sendo cada vez mais aceita, da perspectiva de
profissionais de auditoria interna, como os dois alicerces mais importantes da
profissão15. Em contraste, espera-se que a função da atividade de auditoria interna na
revisão de processos financeiros e auditoria operacional continue estável nos próximos
cinco anos (54% e 48%, respectivamente), apesar de que se deve notar que a proporção
de entrevistados que esperam uma diminuição nessas cinco funções da atividade de
auditoria interna é muito pequena (variando de 1% a 6%).
14
As cinco funções discutidas são as incluídas na pergunta 48.
15
Deve-se notar que o questionário da pesquisa de 2010 não pede dados relacionados às funções atuais realizadas
pela atividade de auditoria interna.
A análise das mudanças esperadas nas cinco funções da atividade de auditoria interna
por região (Tabela 2–1) mostra que:
Esses resultados indicam que as funções da atividade de auditoria interna, nos próximos
cinco anos, não vão seguir uma tendência uniforme no mundo. Isso pode, em alguma
extensão, estar relacionado à idade relativa e maturidade da profissão em regiões
definidas. Em regiões onde a profissão de auditoria interna é mais nova (África 16,
América Latina/Caribe 17, e Oriente Médio 18), se espera que a atividade de auditoria
interna evolua nos próximos cinco anos em direção a funções que já estão bem
estabelecidas em regiões mais maduras. Na Europa Ocidental 19 e nos Estados
Unidos/Canadá 20, onde a profissão está estabelecida por um período maior, a função da
profissão no gerenciamento de riscos e governança é mais estabelecida do que em outras
regiões. O Capítulo 1 destacou que os contextos de governança e controle interno das
organizações dos entrevistados em países emergentes estão alcançando aqueles de países
desenvolvidos e que o Oriente Médio, em particular, é caracterizado por mudanças
esperadas importantes que podem levar a tornar a atividade de auditoria interna um
requisito legal. Esses fatores provavelmente terão um impacto positivo na maturidade da
atividade de auditoria interna, que deve então ter um impacto nas futuras funções de
atividades nessas regiões. Uma pesquisa mais longitudinal será necessária para
confirmar essa proposta, apesar dos dados de arquivos do IIA sugerirem que, na Europa
Ocidental e nos Estados Unidos/Canadá, a função da profissão no gerenciamento de
riscos e governança é mais desenvolvida do que em outras regiões.
16
Na África, os países Argélia, Botsuana, Camarões, Etiópia, Quênia e Malawi estabeleceram seus institutos locais
do IIA há menos de 15 anos.
17
Na região da América Latina e Caribe, os países Chile, Guatemala, Haiti, Honduras e Paraguai estabeleceram seus
institutos locais do IIA há menos de 10 anos.
18
No Oriente Médio, os países Egito, Líbano e Omã estabeleceram seu instituto local do IIA há menos de 10 anos.
19
A maioria dos países da Europa Ocidental estabeleceu seu instituto local do IIA há mais de 25 anos.
20
A profissão possui história mais longa nesta região, considerando que o IIA foi fundado nos Estados Unidos em
1941.
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Região
(Porcentagem de Entrevistados)
Europa
América Estados
Ásia Oriental - Oriente Europa Média
África Latina e Unidos e
Pacífico Ásia Médio Ocidental geral
Caribe Canadá
Central
Revisão dos
processos 57% 43% 42% 59% 60% 33% 30% 41%
financeiros
Gerenciamento
87% 86% 84% 86% 87% 74% 74% 80%
de Riscos
Governança 83% 73% 61% 70% 79% 59% 62% 65%
Conformidade
63% 50% 34% 58% 63% 52% 47% 50%
reguladora
Auditoria
57% 52% 55% 53% 59% 43% 38% 47%
operacional
21
O Capítulo 1 discute os fatores relacionados a essa suposição; também cf., Sarens, G., Nota editorial – Internal
Auditing Research: Where Are We Going? International Journal of Auditing, Vol. 13, No. 1 (2009): 1–7.
Tabela 2–2
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Industria
(Porcentagem de Entrevistados)
Financeira, Transporte,
Comércio
incluindo Fabricação Setor Matéria comunicação,
de Média
bancos, e Público/ prima e Serviço eletricidade,
Atacado geral
seguros e Construção Governo agricultura gás e serviços
e Varejo
imóveis sanitários
Revisão dos
processos 42% 37% 35% 40% 40% 38% 40% 41%
financeiros
Ger. de Riscos 81% 80% 73% 82% 78% 80% 78% 80%
Governança 68% 64% 62% 69% 65% 63% 57% 65%
Conformidade
57% 47% 42% 50% 53% 45% 43% 50%
reguladora
Auditoria
43% 50% 46% 55% 51% 48% 46% 47%
operacional
A Tabela 2–3 mostra que, especialmente para companhias de capital fechado, uma
proporção maior do que a média de entrevistados espera que a participação da atividade
de auditoria interna aumente nos próximos cinco anos na revisão de processos
financeiros (43% comparados com uma média de 40%), gerenciamento de riscos (81.0%
comparados com uma média de 79%) e conformidade reguladora (53.0% comparados
com uma média de 50%). Conforme é discutido no Capítulo 1, se espera que
companhias de capital fechado (que também tendem a ser menores, de acordo com os
dados) continuem a alcançar suas contrapartes de capital aberto em termos de contextos
de governança e controle interno. Isso provavelmente criará mais oportunidades e
desafios para que a atividade de auditoria interna aumente seu papel neste tipo de
organização. Também se deve notar que o benefício dessas oportunidades e desafios vai
depender inevitavelmente da disponibilidade de recursos (recursos humanos e
ferramentas e técnicas de auditoria).
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Estrutura de
Propriedade (Porcentagem de Entrevistados)
Organização
Companhia Companhia Sem Fins
de capital de Capital Setor Lucrativos/ Média
Outros
fechado Aberto Público/Governo Organização geral
(não-listada) (listada) Não
Governamental
Revisão dos
processos 43% 37% 40% 38% 44% 40%
financeiros
Gerenciamento
81% 80% 77% 76% 82% 79%
de Riscos
Governança 65% 65% 64% 64% 68% 65%
Conformidade
53% 49% 45% 54% 59% 50%
reguladora
Auditoria
48% 46% 50% 44% 53% 47%
operacional
Revisão dos
processos 42% 35% 38% 39%
financeiros
Gerenciamento de
80% 78% 77% 79%
Riscos
Governança 65% 64% 64% 65%
Conformidade
50% 46% 52% 49%
reguladora
Auditoria
50% 46% 43% 47%
operacional
Tabela 2–5
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Escopo de
Operações (Porcentagem de Entrevistados)
Média
Local Estadual/regional Nacional Internacional/multinacional
geral
Revisão dos
processos 43% 38% 43% 37% 39%
financeiros
Gerenciamento
79% 77% 80% 79% 79%
de Riscos
Governança 66% 61% 66% 65% 65%
Conformidade
55% 50% 49% 50% 50%
reguladora
Auditoria
50% 48% 49% 45% 47%
operacional
Tabela 2–6
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Idade da
Atividade de Auditoria Interna (Porcentagem de Entrevistados)
Até 4 anos 5-10 anos 11-50 anos Mais de 50 anos Média geral
Revisão dos
processos 45% 40% 37% 40% 40%
financeiros
Gerenciamento
81% 79% 78% 76% 79%
de Riscos
Governança 64% 64% 65% 65% 65%
Conformidade
50% 47% 50% 57% 50%
reguladora
Auditoria
55% 51% 43% 46% 47%
operacional
Uma proporção maior do que a média de entrevistados que esperam que o tamanho da
sua equipe de atividade de auditoria interna aumente nos próximos cinco anos esperam
um aumento no seu papel no gerenciamento de riscos (86% comparados com uma
média de 82%) e governança (75% comparados com uma média de 69%). Esta é uma
descoberta importante que contém uma importante mensagem: de acordo com os
entrevistados, uma participação mais intensa no gerenciamento de riscos e governança
requererá um aumento no tamanho da equipe. Em outras palavras, será necessário
expandir os números relativos à estruturação da equipe para que a atividade de auditoria
Tabela 2–7
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Evolução
esperada do Tamanho da Atividade de Auditoria Interna (Porcentagem de Entrevistados)
Revisão dos
processos 41% 30% 32% 36%
financeiros
Gerenciamento de
86% 78% 79% 82%
Riscos
Conformidade
48% 40% 41% 44%
reguladora
Auditoria
49% 40% 42% 45%
operacional
Isso pode ser explicado pelo contato mais próximo que os DEAs e gerentes de auditoria
interna possuem com seu comitê de auditoria e alta administração. O resultado é que
eles, portanto, têm maior probabilidade de ter uma visão estratégica de sua função e
perceber a necessidade de aumentar seu papel no gerenciamento de riscos e governança.
Os dois grupos restantes da equipe de auditoria interna estão mais envolvidos no lado
operacional da auditoria interna, portanto podem não compartilhar a mesma visão. Esta
Tabela 2–8
Aumento Esperado nas Cinco Funções da Atividade de Auditoria Interna por Nível de Equipe
da Atividade de Auditoria Interna
Diretor de Sênior/
Gerente de Equipe de
Auditoria (DEA) Supervisor de
Auditoria Auditoria Média geral
ou Prestador de Auditoria
Interna ou SP Interna ou SP
Serviços (SPP) Interna ou SP
Revisão dos
processos 36% 35% 41% 46% 40%
financeiros
Gerenciamento
82% 79% 77% 77% 79%
de Riscos
Governança 69% 67% 64% 58% 65%
Conformidade
45% 50% 53% 53% 50%
reguladora
Auditoria
45% 45% 47% 53% 47%
operacional
Uma grande porcentagem dos entrevistados (ver Figura 2-2) espera um aumento entre
a situação atual e dentro dos próximos cinco anos:
Outra mensagem importante que pode ser percebida dos resultados (cf. página anterior)
é que a atividade de auditoria interna também espera ter um papel importante na
criação de consciência de gerenciamento de riscos e governança em todos os níveis da
organização. Fica ainda mais evidente que os profissionais acreditam que essas duas
áreas vão se tornar (ou já se tornaram) alicerces importantes da profissão. Também fica
claro que os entrevistados percebem que, para estabelecer esta função, eles devem
primeiro criar consciência da importância do gerenciamento de riscos e da governança
através de treinamento e educação.
Novamente, a comparação com a pesquisa anterior mostra que esta intenção já existia
em 2006.
22
www.sec.gov/about/laws/soa2002.pdf
Tabela 2–9
Funções Adicionais de Auditoria Interna por Região (Porcentagem de Entrevistados)
Agora
Ocidental
Oriental -
Unidos e
América
Latina e
Estados
Pacífico
Oriente
Canadá
Central
Europa
Europa
Média
Médio
Caribe
África
Ásia
Ásia
Item
geral
5 anos
O grupo de entrevistados que espera colocar menor ênfase na avaliação nos próximos
cinco anos é maior dentro da indústria de matéria prima e agricultura (12% dos
entrevistados), o que é consistente com as descobertas anteriores. Este grupo é menor
no setor público/governamental (6% dos entrevistados esperam uma diminuição). A
Tabela 2–10 mostra a análise completa da evolução esperada nessas cinco funções por
indústria.
Tabela 2–10
Funções Adicionais de Auditoria Interna por Indústria (Porcentagem de Entrevistados)
Atacado de Varejo
serviços sanitários
eletricidade, gás e
seguros e imóveis
incluindo bancos,
Público/Governo
Matéria prima e
Agora
comunicação,
Comércio de
Fabricação e
Média geral
Transporte,
Construção
Financeira,
agricultura
Serviço
Setor
Item
5 anos
Auditores Aplica
47% 42% 54% 48% 50% 46% 43% 47%
internos na agora
organização
possuem uma
função de Aplicará
aconselhamento em 5 64% 59% 64% 68% 67% 61% 59% 63%
no anos
desenvolvimento
estratégico.
A atividade de Aplica
42% 29% 40% 40% 41% 33% 30% 38%
auditoria interna agora
forneceu
treinamento
Aplicará
para os
em 5 61% 50% 58% 65% 64% 53% 50% 58%
membros do
anos
comitê de
auditoria.
A atividade de Aplica
67% 68% 62% 69% 66% 67% 67% 67%
auditoria interna agora
assume um
papel
Aplicará
importante na
em 5 76% 76% 69% 75% 75% 73% 75% 75%
integridade do
anos
relatório
financeiro.
A atividade de Aplica
68% 68% 72% 73% 74% 70% 71% 71%
auditoria interna agora
Tabela 2–11
Funções Adicionais de Auditoria Interna por Estrutura de Propriedade (Porcentagem de
Entrevistados)
Companhia
Agora Companhia Organização Sem Fins
de capital Setor
de Capital Lucrativos/ Média
Item fechado Público/
Aberto Organização Não geral
5 anos (não- Governo
(listada) Governamental
listada)
Auditores internos
na organização Aplica agora 45% 44% 54% 48% 47%
possuem uma
função de
aconselhamento no Aplicará em
64% 60% 68% 63% 63%
desenvolvimento 5 anos
estratégico.
Uma análise levando em conta o tamanho organizacional dos entrevistados (ver Tabela
2–12) mostra resultados consistentes com os que são baseados em estrutura de
propriedade. Considerando que a grande maioria (61%) das companhias de capital
fechado neste estudo também entram no grupo de organizações menores
(receita/orçamento total de menos de US$1 bilhão), é razoável ver que, dentro do grupo
de organizações menores, uma proporção de entrevistados espera que haja um aumento
em todas as funções estudadas nesta seção (a proporção de entrevistados varia de 9% a
21%) em comparação com os dois outros grupos. Isso também pode ser ligado à
descoberta anterior de que organizações de capital fechado e menores esperam que suas
funções da atividade de auditoria interna alcancem suas contrapartes de capital aberto e
maiores.
Levando em conta a idade da atividade de auditoria interna (ver Tabela 2–14), se torna
claro que a maior porcentagem de entrevistados que espera um aumento em todas as
cinco funções nos próximos cinco anos foi encontrada dentro do grupo de atividades
mais jovens de auditoria interna (a porcentagem de entrevistados varia de 17% a 29%).
Quanto melhor estiver estabelecida a atividade de auditoria interna, menor a
porcentagem de entrevistados que esperam aumentos; isso pode acontecer porque eles
já possuem essas funções. Uma diferença marcante pode ser percebida a respeito da
função da atividade de auditoria interna na integridade do relatório financeiro. Nas
atividades de auditoria interna com maior história, existem entrevistados que esperam
uma diminuição na função da atividade de auditoria interna na integridade de relatórios
Tabela 2–14
Funções Adicionais de Auditoria Interna por Idade de Atividade de Auditoria Interna
(Porcentagem de Entrevistados)
Agora Até 4 5-10 11-50 Mais de Média
Item
5 anos anos anos anos 50 anos geral
Auditores internos na organização Aplica agora 44% 47% 48% 52% 47%
possuem uma função de
aconselhamento no Aplicará em 5
66% 64% 62% 59% 63%
desenvolvimento estratégico. anos
A atividade de auditoria interna Aplica agora 29% 33% 41% 50% 37%
forneceu treinamento para os Aplicará em 5
57% 54% 59% 61% 57%
membros do comitê de auditoria. anos
A atividade de auditoria interna Aplica agora 59% 63% 69% 81% 67%
assume um papel importante na Aplicará em 5
76% 71% 75% 81% 74%
integridade do relatório financeiro. anos
A atividade de auditoria interna
educa os demais funcionários da Aplica agora 66% 69% 73% 72% 71%
organização sobre questões de
controles internos, governança Aplicará em 5
85% 84% 84% 79% 84%
corporativa e conformidade. anos
A atividade de auditoria interna dá Aplica agora 78% 76% 78% 78% 78%
mais ênfase às atividades de Aplicará em 5
69% 69% 71% 71% 70%
avaliação do que às de consultoria. anos
Tabela 2–15
Funções Adicionais de Auditoria Interna por Mudança Esperada no Tamanho da Atividade de
Auditoria Interna (Porcentagem de Entrevistados)
Agora Continuou Média
Item Aumento Diminuição
5 anos o mesmo geral
Auditores internos na organização Aplica agora 41% 40% 39% 40%
possuem uma função de
aconselhamento no desenvolvimento Aplicará em 5
63% 55% 58% 59%
estratégico. anos
A atividade de auditoria interna Aplica agora 31% 27% 26% 29%
forneceu treinamento para os Aplicará em 5
57% 47% 51% 52%
membros do comitê de auditoria. anos
A atividade de auditoria interna Aplica agora 62% 60% 61% 61%
assume um papel importante na Aplicará em 5
76% 70% 78% 73%
integridade do relatório financeiro. anos
A atividade de auditoria interna educa
Aplica agora 72% 68% 70% 70%
os demais funcionários da organização
sobre questões de controles internos,
Aplicará em 5
governança corporativa e 89% 81% 84% 85%
anos
conformidade.
A atividade de auditoria interna dá Aplica agora 70% 78% 80% 83%
mais ênfase às atividades de avaliação Aplicará em 5
70% 67% 64% 68%
do que às de consultoria. anos
Tabela 2–16
Funções Adicionais de Auditoria Interna por Cargo do Entrevistado (Porcentagem de
Entrevistados)
Sênior/
Diretor de
Agora Gerente de Supervisor Equipe de
Auditoria
Auditoria de Auditoria Média
Item (DEA) ou
Interna ou Auditoria Interna geral
Prestador de
5 anos SP Interna ou ou SP
Serviços (SPP)
SP
Auditores internos na
Aplica agora 41% 45% 50% 55% 47%
organização possuem uma
função de aconselhamento
Aplicará em
no desenvolvimento 60% 62% 64% 68% 63%
5 anos
estratégico.
A atividade de auditoria
Aplica agora 30% 40% 40% 41% 38%
interna forneceu
treinamento para os
Aplicará em
membros do Comitê de 54% 60% 59% 59% 58%
5 anos
auditoria.
A atividade de auditoria Aplica agora 61% 71% 68% 67% 67%
interna assume um papel
importante na integridade Aplicará em
74% 78% 74% 73% 75%
do relatório financeiro. 5 anos
Indique se sua atividade de auditoria interna realiza (ou se é previsto que realize)
as seguintes atividades.
A lista fornecida aos entrevistados incluía as 25 atividades mostradas na Figura 3–1. Foi
pedido aos entrevistados que marcassem tudo que se aplicasse a eles. Não foi pedido que
eles indicassem a evolução (aumento, estável ou diminuição) das atividades dadas nesta
pergunta. Categorias exclusivas de resposta foram usadas, para que aqueles que
indicaram que atualmente realizam uma atividade não pudessem indicar que esperam
realizar esta atividade nos próximos cinco anos e vice versa 23.
Outros fatores que podem influenciar as atividades de auditoria interna também são
identificados. Um resumo desses fatores pode ser encontrado no final deste capítulo.
23
Não é possível saber se aqueles que indicam que esperam realizar uma atividade no futuro já realizam esta
atividade no presente.
24
Ver a Rede Global de Informação de Auditoria (GAIN), Alerta de Conhecimento (2009), The Financial Crisis and Its
Impact on the Internal Audit Profession, Fundação de Pesquisa do Instituto de Auditores Internos. A pesquisa foi
realizada com membros GAIN e 524 profissionais participaram da pesquisa.
25
Ver Burnaby et al., A Global Summary of the Common Body of Knowledge (Altamonte Springs, FL: Fundação de
Pesquisa do Instituto de Auditores Internos, 2007), 209–210
Essas atividades podem ser divididas em três grupos principais, contendo sete atividades
(ver Figura 3-2). Em muitas organizações, esperava-se que o contexto de governança e
Análise por Região das Sete Atividades Principais a Serem Realizadas nos
Próximos Cinco Anos
A análise das sete mudanças esperadas nas cinco funções da atividade de auditoria
interna por região (Tabela 3–1) mostra que:
No geral, a Tabela 3–1 mostra claramente que, no Oriente Médio, a evolução esperada
em todas as sete atividades de auditoria interna é maior do que a média; isso pode
novamente estar ligado às descobertas dos capítulos anteriores e confirma que existem
desafios significantes para a profissão de auditoria interna naquela região.
Tabela 3–2
Sete Atividades Principais a Serem Realizadas por Industria nos Próximos Cinco Anos
(Porcentagem de Entrevistados)
Comércio de Atacado
Financeira, incluindo
serviços sanitários
eletricidade, gás e
bancos, seguros e
Público/Governo
Matéria prima e
comunicação,
Fabricação e
Transporte,
Construção
agricultura
de Varejo
imóveis
Serviço
Média
Setor
geral
Revisões de governança
22% 23% 19% 26% 22% 25% 26% 23%
corporativa
Auditoria de processos de
gerenciamento de riscos da 19% 23% 21% 22% 20% 20% 20% 20%
organização
Revisões tratando do elo
entre estratégia e o 20% 21% 15% 24% 19% 21% 22% 20%
desempenho da companhia
Auditorias de ética 19% 18% 18% 19% 19% 21% 20% 19%
Migração para normas IFRS 18% 25% 11% 21% 18% 19% 24% 19%
Auditorias da área social e de
18% 20% 15% 17% 20% 19% 21% 19%
sustentabilidade
Testes e suporte para
14% 20% 17% 22% 20% 19% 23% 18%
recuperação de desastres
A análise das sete atividades de auditoria interna que os entrevistados esperam que
sejam realizadas nos próximos cinco anos, de acordo com a estrutura de propriedade
das organizações dos entrevistados, mostra que:
Tabela 3–5
Sete Atividades Principais a Serem Realizadas por Tamanho de Organização nos Próximos
Cinco Anos (Porcentagem de Entrevistados)
Menos de $1B- Mais de Média
$1B $15B $15B geral
Revisões de governança corporativa 25% 25% 18% 24%
Auditoria de processos de gerenciamento de riscos da
22% 22% 16% 21%
organização
Revisões tratando do elo entre estratégia e o desempenho
21% 21% 17% 20%
da companhia
Auditorias de ética 22% 19% 17% 20%
Migração para as Normas IFRS 19% 21% 17% 19%
Auditorias da área social e de sustentabilidade 20% 19% 17% 19%
Também é razoável assumir que quanto mais jovem a atividade de auditoria interna,
mais espaço para mudança, considerando que as atividades mais antigas já possuem
uma agenda mais estabelecida. Conforme foi discutido no capítulo 2, a expectativa
maior reportada pelas atividades de auditoria interna mais jovens para focar em
governança e gerenciamento de riscos nos próximos cinco anos também pode ser
explicada pelo fato de que eles foram criados em um período no qual o gerenciamento
de riscos e a governança se tornaram tópicos importantes na vida corporativa,
impulsionados pelo impacto da recente crise financeira e econômica.
Tabela 3–6
Sete Atividades Principais a Serem Realizadas por Idade da Atividade de Auditoria Interna
nos Próximos Cinco Anos (Porcentagem de Entrevistados)
Até 4 5-10 11-50 Mais de 50 Média
anos anos anos anos geral
Revisões de governança corporativa 30% 24% 21% 17% 23%
Auditoria de processos de gerenciamento de riscos da
26% 21% 19% 16% 20%
organização
Revisões tratando do elo entre estratégia e o
24% 22% 18% 15% 20%
desempenho da companhia
Auditorias de ética 24% 20% 18% 16% 19%
Migração para as Normas IFRS 20% 20% 18% 17% 19%
Auditorias da área social e de sustentabilidade 22% 19% 17% 14% 18%
Testes e suporte para recuperação de desastres 26% 20% 15% 10% 18%
Tabela 3–7
Sete Atividades Principais a Serem Realizadas por Tamanho da Atividade de Auditoria
Interna nos Próximos Cinco Anos (Porcentagem de Entrevistados)
Continuou Média
Aumento Diminuição
o mesmo geral
Revisões de governança corporativa 39% 30% 34% 34%
Auditoria de processos de gerenciamento de riscos da
34% 30% 28% 32%
organização
Revisões tratando do elo entre estratégia e o
34% 25% 26% 30%
desempenho da companhia
Auditorias de ética 32% 23% 24% 27%
Migração para as Normas IFRS 27% 20% 25% 24%
Auditorias da área social e de sustentabilidade 31% 22% 22% 27%
Testes e suporte para recuperação de desastres 28% 23% 24% 26%
Tabela 3–8
Sete Atividades Principais a Serem Realizadas por Cargo de Equipe nos Próximos Cinco Anos
(Porcentagem de Entrevistados)
Diretor de Sênior/
Gerente de Equipe de
Auditoria (DEA) Supervisor de Média
Auditoria Auditoria
ou Prestador de Auditoria geral
Interna ou SP Interna ou SP
Serviços (SPP) Interna ou SP
Revisões de
governança 34% 20% 20% 18% 23%
corporativa
Auditoria de
processos de
gerenciamento de 31% 19% 15% 16% 20%
risco da
organização
Revisões tratando
do elo entre
estratégia e o 29% 20% 17% 14% 20%
desempenho da
companhia
Auditorias de
28% 19% 16% 15% 19%
ética
Migração para as
24% 21% 16% 16% 19%
Normas IFRS
Auditorias da área
social e de 27% 17% 16% 14% 19%
sustentabilidade
Testes e suporte
para recuperação 26% 17% 15% 15% 18%
de desastres
Este capítulo é baseado nas respostas dos entrevistados para a seguinte declaração:
As ferramentas ou técnicas de auditoria que não planeja usar nos próximos cinco
anos
As ferramentas ou técnicas de auditoria que planeja usar nos próximos cinco anos,
mas menos do que hoje em dia
As ferramentas ou técnicas de auditoria que planeja usar com a mesma frequência
de hoje em dia
As ferramentas ou técnicas de auditoria que planeja usar mais do que hoje em dia
Este capítulo não inclui as respostas para o uso atual de ferramentas e técnicas de
auditoria que são reportadas no Relatório II da Pesquisa Global de Auditoria Interna do
IIA. O objetivo principal deste capítulo é estudar o uso futuro de ferramentas e técnicas
de auditoria e o relacionamento que pode existir entre as mudanças esperadas no uso de
ferramentas e técnicas de auditoria e as esperadas nas funções e atividades de auditoria
interna discutidas nos capítulos anteriores.
Uma comparação com as expectativas de profissionais quatro anos atrás 26 revela que,
em 2006, se esperava que o uso de planejamento de auditoria com base em riscos e
papeis de trabalho eletrônicos aumentasse mais. O fato de que o planejamento de
auditoria com base em riscos possui uma classificação menor no ranking deve significar
que um grupo significante de atividades de auditoria interna já implementou essa
técnica nos últimos quatro anos 27. Em 2006, o uso de CAATs estava classificado em
terceiro, enquanto agora está em primeiro lugar. Isso indica claramente uma ambição de
melhorar ainda mais a eficiência do trabalho de auditoria interna. A auditoria
26
Note que as categorias de respostas no questionário não foram as mesmas usadas em 2006.
27
Os resultados no Relatório II mostram que, atualmente, 74,6% dos entrevistados usam planejamento de auditoria
com base em riscos, enquanto, em 2006, apenas 57% dos entrevistados indicaram que usavam essa técnica (ver
Burnaby et al., 2007).
A Figura 4–1 também mostra as cinco ferramentas e técnicas para as quais se prevê um
uso menor ou nenhum uso nos próximos cinco anos:
Esta lista indica que os auditores internos esperam trabalhar menos na documentação
de processos e controles. Isso pode ser explicado pela probabilidade de que muitas
organizações trabalharam na implementação de uma estrutura de controle nos últimos
anos e isso provavelmente causou uma formalização da documentação (por conta de
mudanças significantes nos regulamentos e recomendações de governança corporativa).
Entretanto, isso não diminui a importância dos profissionais de auditoria interna na
garantia da atualização contínua das documentações de processos e controles, para
refletir com precisão o ambiente dinâmico no qual as organizações operam.
Figura 4–1: Resultados Gerais para Ferramentas e Técnicas nos Próximos Cinco Anos
28
Para um artigo interessante sobre este assunto, veja Burns, D. C., J. W. Greenspan, e C. Hartwell, “The State of
Professionalism in Internal Auditing”. The Accounting Historians Journal, Vol. 21, No. 2 (1994): 86–116.
Tabela 4–1
Cinco Ferramentas e Técnicas de Auditoria Principais a Serem Usadas Com Maior ou Menor
Freqüência por Região nos Próximos Cinco Anos (Porcentagem de Entrevistados)
Europa - América Estados
Ásia Oriente Europa Média
África Ásia Latina e Unidos e
Pacífico Médio Ocidental geral
Central Caribe Canadá
Técnica de
auditoria com
63% 58% 61% 71% 73% 65% 61% 63%
auxílio de
sistemas
Papeis de
trabalho 38% 32% 45% 52% 60% 26% 32% 55%
eletrônicos
Auditoria
contínua/em 56% 49% 42% 67% 57% 62% 46% 54%
tempo real
Mineração de
50% 45% 33% 48% 66% 64% 52% 52%
dados
Planejamento
de auditoria
62% 55% 48% 72% 75% 44% 45% 52%
com base em
riscos
Uma análise do uso esperado das cinco ferramentas e técnicas de auditoria de acordo
com a indústria (ver Tabela 4–2) mostra algumas diferenças interessantes:
Transporte, comunicação,
Fabricação e Construção
Setor Público/Governo
Financeira, incluindo
Comércio Atacado e
serviços sanitários
eletricidade, gás e
Matéria prima e
agricultura
Serviço
Média
Varejo
geral
A Tabela 4–3 mostra uma análise do uso esperado das ferramentas e técnicas de
auditoria, no contexto de estrutura de propriedade da organização. Não existe nenhuma
variação importante no que diz respeito ao uso esperado de CAATs, mas se espera que o
uso de papeis de trabalho eletrônicos aumente por mais profissionais de auditoria
interna dentro do setor público (61%) e dentro de companhias de capital fechado (57%)
do que a média geral de 55%. Essas descobertas são consistentes com as delineadas
acima. Os profissionais de auditoria interna de companhias de capital aberto parecem
ter expectativas menores de mudança, o que pode indicar que eles já estão mais
familiarizados com o uso de ferramentas, dada sua história mais longa com a atividade
de auditoria interna. É esperado que a auditoria contínua/em tempo real aumente pela
maioria dos entrevistados dentro de companhias de capital aberto (57%) em
comparação com a média de 54%. É razoável assumir que companhias de capital aberto
sintam uma necessidade maior de monitorar riscos e controle continuamente, para
evitar potenciais reações negativas do mercado. Os resultados para análise de dados não
mostram nenhuma grande diferença entre os grupos. O uso esperado de planejamento
de auditoria com base em riscos mostra claramente que menos profissionais de
auditoria interna de companhias de capital aberto (48%) esperam um aumento no uso,
considerando que mais entrevistados da companhias de capital fechado esperam um
aumento (56%) quando comparados com uma média geral de 52%.
A Tabela 4–5 apresenta uma análise do uso esperado das ferramentas e técnicas de
auditoria em relação ao tamanho da organização. Ao observar o uso esperado de CAATs
e mineração de dados, fica claro que é esperado, por mais entrevistados em organizações
maiores (65% de ambas as ferramentas no grupo 2 e por 58% e 57%, respectivamente,
para o grupo 3, em comparação com as médias de 63% e 53%, respectivamente), que a
frequência de uso dessas técnicas aumente. Proporcionalmente, menos entrevistados de
organizações menores esperam um aumento no uso dessas ferramentas (62% e 49%,
respectivamente). Isso pode ser explicado pelo fato de que potenciais economias de
escala são menores dentro de organizações menores. Uma tendência similar pode ser
encontrada ao olhar para o uso esperado da auditoria contínua/em tempo real:
proporcionalmente, menos entrevistados de organizações menores esperam um
aumento no uso dessa técnica (51% comparados com a média de 54%). Isso pode ser
explicado pelo relacionamento entre o tamanho da organização, status de capital e perfil
de risco. Organizações maiores têm maior probabilidade de ser de capital aberto e ter
um perfil de risco mais complexo e/ou dinâmico, o que pode explicar porque a auditoria
contínua/em tempo real é mais apropriada para esse tipo de organização.
O uso esperado de planejamento de auditoria com base em riscos mostra uma tendência
oposta. Espera-se que essa técnica aumente proporcionalmente com mais entrevistados
de organizações menores (52% comparados com a média de 51%). Isso pode ser ligado
às descobertas anteriores que mostram que organizações menores estão alcançando suas
contrapartes maiores em termos de contexto de governança e controle, assim como
funções e atividades de auditoria interna.
Tabela 4–6
Cinco Ferramentas e Técnicas de Auditoria Principais a Serem Usadas Com Maior ou Menor
Frequência por Idade da Atividade de Auditoria Interna nos Próximos Cinco Anos
(Porcentagem de Entrevistados)
Até 4 11-50 Mais de 50 Média
5-10 anos
anos anos anos geral
Técnica de auditoria com auxílio de sistemas 64% 59% 65% 62% 63%
Papeis de trabalho eletrônicos 56% 55% 55% 54% 55%
Auditoria contínua/em tempo real 53% 53% 55% 52% 54%
Mineração de dados 51% 48% 54% 56% 52%
Planejamento de auditoria com base em riscos 56% 52% 51% 44% 52%
A Tabela 4–7 analisa o uso esperado das cinco ferramentas e técnicas de auditoria
principais, levando em conta a evolução esperada do tamanho da equipe de auditoria
interna. Fica claro que as atividades de auditoria interna que esperam um aumento no
seu tamanho de equipe nos próximos cinco anos também esperam o maior aumento no
uso de todas as cinco ferramentas e técnicas (variando de 58% a 73%). Intuitivamente,
pode-se assumir que especialmente aqueles nas atividades de auditoria interna que
esperam uma diminuição no tamanho da equipe seriam usuários mais profundos de
ferramentas e técnicas de auditoria como uma forma de compensar o número reduzido
de equipe. Em vez disso, esses resultados sugerem que as ferramentas e técnicas de
auditoria não podem substituir as pessoas; pelo contrário, elas parecem ser
complementares.
Tabela 4–7
Cinco Ferramentas e Técnicas de Auditoria Principais a Serem Usadas Com Maior ou Menor
Freqüência por Tamanho da Atividade de Auditoria Interna nos Próximos Cinco Anos
(Porcentagem de Entrevistados)
Continuar Média
Aumento Diminuição
o mesmo geral
Técnica de auditoria com auxílio de sistemas 73% 60% 64% 67%
Papeis de trabalho eletrônicos 60% 49% 47% 55%
Auditoria contínua/em tempo real 64% 50% 59% 58%
Mineração de dados 62% 54% 57% 58%
Planejamento de auditoria com base em riscos 58% 44% 40% 51%
Para três das cinco ferramentas e técnicas previstas como mais usadas nos próximos
cinco anos (CAATs, auditoria contínua/em tempo real e mineração de dados), tanto os
DEAs (67%, 58% e 58%, respectivamente) quanto os gerentes de auditoria interna (65%,
57% e 57%, respectivamente) possuem expectativas acima da média de 63%, 54% e 53%,
respectivamente. Esta descoberta pode ser explicada pelo fato de que melhorar a
eficiência da atividade de auditoria interna (através de CAATs) é tradicionalmente uma
missão para aqueles dentro das atividades de auditoria interna que são responsáveis por
gerenciar a atividade (ou seja, aqueles nas posições mais seniores). A necessidade de
evoluir em direção a uma auditoria contínua/em tempo real é sentida com mais força
por aqueles que interagem com a alta administração e o conselho/comitê de auditoria,
considerando que eles são responsáveis por gerenciar e monitorar o perfil de risco
dinâmico da organização. O fato de que a equipe júnior de auditoria interna possui as
Tabela 4–8
Ferramentas e Técnicas a Serem Usadas Com Maior Frequência que Agora por Tamanho da
Atividade de Auditoria Interna nos Próximos Cinco Anos (Porcentagem de Entrevistados)
Gerente Sênior de
Diretor de Equipe de
de Auditoria
Auditoria (DEA) ou Auditoria Média
Auditoria Interna ou
Prestador de Interna geral
Interna SP/
Serviços (SPP) ou SP
ou SP Supervisor
Técnica de auditoria com auxílio de
67% 65% 60% 58% 63%
sistemas
Papeis de trabalho eletrônicos 55% 54% 55% 57% 55%
Auditoria contínua/em tempo real 58% 57% 52% 47% 54%
Mineração de dados 58% 57% 49% 43% 52%
Planejamento de auditoria com base
51% 48% 54% 54% 52%
em riscos
Uma das mensagens mais importantes que podem ser extraídas dos resultados é
que, para que as atividades de auditoria interna tenham uma função maior no
gerenciamento de riscos e governança, será necessário expandir as equipes.
prestadores de serviço)
Profissionais (nível de
Acadêmicos e Outros
Prestador de serviço/
equipe interna e de
Dados Usados no
Pergunta nº
Associado
associado
Relatório
DEA
Informações Pessoais/Histórico
Há quanto tempo você é membro do I&
1a X X X X X
IIA? V
I&
1b Selecione seu IIA local X X X X X
V
Escolha o local no qual você pratica a I&
1c X X X X X
profissão primariamente V
I&
2a Sua idade X X X X X
V
I&
2b Seu sexo X X X X X
V
Seu maior nível de educação formal I&
3 X X X X X
(não certificação) completo V
I&
4 Suas formações acadêmicas X X X X X
V
Você trabalha para uma firma
I&
5a profissional que presta serviços de X X X X X
V
auditoria interna?
I&
5b Seu cargo atual na organização. X X X X X
V
Suas certificações profissionais I&
6 X X X X X
(marque todos os aplicáveis). V
Especifique sua experiência
I&
7 profissional (marque todos os X X X X X
V
aplicáveis).
Sua Organização
Tipo de organização para a qual você
11 X X X X I
trabalha no momento.
Classificação industrial ampla da
organização para a qual você trabalha
12 X X X X I
ou presta serviços de auditoria
interna.
Tamanho de toda a organização para a
qual você trabalhava em 31 de
I&
13a dezembro de 2009 ou no final do X X X X
V
último exercício fiscal (total de
funcionários).
Total de ativos em dólares norte- I&
13b X X X X
americanos. V
Total de receita ou orçamento se for
I&
13c governamental ou sem fins lucrativos, X X X X
V
em dólares norte-americanos.
Sua organização é local, regional, I&
14 X X X X
internacional? V
Atividade de Auditoria Interna
Por quanto tempo a atividade de
I, III,
15 auditoria interna da sua organização X X
&V
tem funcionado?
Qual dos seguintes existe em sua
organização (por exemplo, código de I, III,
16 X X
governança corporativa, estatuto de &V
auditoria interna)?
Quem está envolvido na nomeação do
I&
17a diretor de auditoria (DEA) ou X
III
equivalente?
Quem está envolvido na nomeação do
I&
17b prestador de serviços de auditoria X X
III
interna?
Agregar valor
O valor é agregado melhorando oportunidades de alcançar objetivos organizacionais,
identificar melhoria operacional e/ou reduzir a exposição a riscos através de serviços de
avaliação e consultoria.
Serviços de Avaliação
Um exame objetivo de evidências, com o fim de fornecer uma avaliação independente
sobre governança, gerenciamento de riscos e processos de controle para a organização.
Exemplos podem incluir compromissos financeiros, desempenho, conformidade,
segurança de sistemas e de due diligence.
Risco da auditoria
O risco de chegar a conclusões de auditoria inválidas e/ou fornecer conselhos errôneos
com base no trabalho de auditoria realizado.
Auditado
A subsidiária, unidade comercial, departamento, grupo ou outra subdivisão estabelecida
de uma organização, que está sujeita a um projeto de consultoria.
Conselho
Um conselho é um órgão governante de uma organização, como o Conselho de
Administração, conselho de supervisão, chefe de agência ou órgão legislativo, conselho
de governantes ou curadores de uma organização sem fins lucrativos, ou qualquer outro
órgão designado da organização, incluindo o Comitê de Auditoria, a quem o diretor
executivo de auditoria pode se reportar de forma funcional.
Processo do Negócio
O conjunto de atividades conectadas uma à outra, com o objetivo de realizar um ou
mais objetivos do negócio.
Código de Ética
O Código de Ética do Instituto de Auditores Internos (IIA) são Princípios relevantes
para a profissão e prática de auditoria interna, e Regras de Conduta que descrevem o
comportamento que se espera de auditores internos. O Código de Ética se aplica tanto a
partes quanto a entidades que prestam serviços de auditoria interna. O objetivo do
Código de Ética é promover uma cultura ética na profissão global de auditoria interna.
Conformidade
O cumprimento de políticas, planos, procedimentos, leis, regulamentos, contratos ou
outros requisitos.
Serviços de Consultoria
Atividades de aconselhamento e relacionadas a clientes, cuja natureza e escopo são
concordados com o cliente, pretendem adicionar valor e melhorar os processos de
governança, gerenciamento de riscos e controle da companhia, sem o auditor interno
assumir responsabilidade de gerenciamento. Exemplos incluem aconselhamento,
facilitação e treinamento.
Controle
Qualquer ação realizada pela gerência, conselho e outras partes, para gerenciar o risco e
aumentar a probabilidade de objetivos estabelecidos serem realizados. Planos de
gerenciamento, organização e direção do desempenho de ações suficientes para fornecer
uma avaliação razoável de que os objetivos serão alcançados.
Cliente
A subsidiária, unidade comercial, departamento, grupo, pessoa ou outra subdivisão
estabelecida de uma organização que é o assunto do projeto de consultoria.
Projeto
Um projeto, tarefa ou atividade de revisão específica da auditoria interna, como uma
auditoria interna, revisão de controle de auto-avaliação, investigação de fraude ou
consultoria. Um projeto pode incluir várias tarefas ou atividades, projetadas para
alcançar um conjunto específico de objetivos relacionados.
Estrutura Conceitual
Um corpo de princípios de orientação que formam uma estrutura conceitual, em
comparação com as quais as organizações podem avaliar várias práticas comerciais.
Esses princípios estão inclusos em vários conceitos, valores, suposições e práticas, que
pretendem fornecer um padrão de medida de comparação, para que uma organização
possa avaliar uma estrutura, processo ou ambiente em particular ou um grupo de
práticas ou procedimentos.
Fraude
Qualquer ação ilegal caracterizada por enganar, encobrir ou violar uma confiança. Essas
ações não dependem da ameaça de violência ou força física. Fraudes são perpetradas por
partes e organizações para obter dinheiro, propriedades ou serviços, para evitar o
pagamento ou perda de serviços ou para garantir uma vantagem pessoal ou comercial.
Governança
A combinação de processos e estruturas implementadas pelo conselho para informar,
dirigir, gerenciar e monitorar as atividades da organização, em direção à realização de
seus objetivos.
Independência
A liberdade de condições que ameaçam a objetividade ou a aparência de objetividade.
Tais ameaças à objetividade devem ser gerenciadas nos níveis individuais de auditor,
projeto, função e organização.
Controle Interno
Um processo, realizado pelo Conselho de Administração, gerência ou outro pessoal de
uma entidade, projetado para fornecer uma avaliação razoável a respeito da realização
dos objetivos nas seguintes categorias:
• Efetividade e eficiência de operações.
• Confiabilidade do relatório financeiro.
• Conformidade com as leis e regulamentos aplicáveis.
TI/ICT
Tecnologia da informação/tecnologia de informação e comunicação.
Monitoramento
Um processo que avalia a presença e funcionamento da governança, gerenciamento de
riscos e controle ao longo do tempo.
Objetividade
Uma atitude mental imparcial que permite que os auditores internos realizem projetos
de forma a terem uma crença honesta em seu produto de trabalho, e para que nenhum
comprometimento de qualidade significante seja feito. A objetividade requer que os
auditores internos não subordinem seu julgamento em questões de auditoria a outros.
Risco
A possibilidade de ocorrer um evento que terá impacto na realização dos objetivos. O
risco é medido em termos de impacto e probabilidade.
Avaliação de Riscos
A identificação e análise (tipicamente em termos de impacto e probabilidade) de riscos
relevantes para a realização dos objetivos de uma organização, formando a base para
determinar de que forma os riscos devem ser gerenciados.
Gestão de Riscos
Um processo para identificar, avaliar, gerenciar e controlar eventos ou situações em
potencial, para fornecer uma avaliação razoável a respeito da realização dos objetivos da
organização.
Prestador de Serviço
Uma pessoa ou companhia, fora da organização, que presta serviços de avaliação e/ou
consultoria para uma organização.
Norma
Um pronunciamento profissional, promulgado pelo Conselho de Normas da Auditoria
Interna, que delineia os requisitos para realizar uma ampla gama de atividades de
auditoria interna, e para avaliar o desempenho da auditoria interna.
Estratégia
Diz respeito a como gerenciar os planos para realizar os objetivos da organização.
Parceiros Principais
Parceiros Estratégicos
ACL Services Ltd.
CCH® TeamMate
Parceiros
CaseWare IDEA Inc.
Ernst & Young LLP
PricewaterhouseCoopers, LLP
Ciclo Visionário
A Família de Lawrence B. Sawyer
Doador Diamante
IIA–Central Ohio Chapter
IIA–New York Chapter
IIA–San Jose Chapter
Qual o Futuro
da Auditoria Interna?
O Relatório IV, Qual o Futuro da Auditoria Interna, é um dos cinco produtos da
Pesquisa Global de Auditoria Interna do IIA: Um Componente do Estudo CBOK. Este é
o estudo mais abrangente, até o momento, que captura as perspectivas e opiniões atuais
de uma ampla combinação de auditores internos profissionais, prestadores de serviços
de auditoria e acadêmicos, a respeito da natureza e do escopo de atividades de avaliação
e consultoria sobre a situação da profissão no mundo todo.
Este projeto foi possibilitado através de generosas doações feitas ao William G. Bishop
III, CIA, Memorial Fund.