Escolar Documentos
Profissional Documentos
Cultura Documentos
TECNOLOGIA
Michael P. Cangemi
Patrocínio
CBOK
The Global Internal Audit
Common Body of Knowledge
Sobre o CBOK
FATOS DA PESQUISA
Participantes 14,518
O Common Body of Knowledge (CBOK) Global de Auditoria Interna é o maior
estudo contínuo global no mundo sobre a profissão da auditoria interna, incluindo
estudos sobre os praticantes de auditoria interna e suas partes interessadas. Um dos
Países 166 componentes principais do CBOK 2015 é a pesquisa global do praticante, que fornece
Idiomas 23 uma perspectiva abrangente das atividades e características dos auditores internos do
mundo todo. Este projeto tem como base as duas pesquisas globais do praticante anteriores,
NÍVEIS DOS conduzidas pela The IIA Research Foundation em 2006 (9.366 respostas) e 2010 (13.582
FUNCIONÁRIOS* respostas).
Chief audit Com início em Julho de 2015, os relatórios serão lançados mensalmente e podem ser
executive (CAE) 26%
baixados de graça, graças às contribuições generosas e ao apoio de indivíduos, organizações
Diretor 13%
profissionais, filiais do IIA e institutos do IIA. Mais de 25 relatórios foram planejados e
Gerente 17%
Equipe 44%
categorizados em oito áreas de conhecimento, com foco nas questões emergentes da profissão,
em áreas que incluem o futuro da auditoria interna, governança, perspectiva global, gestão,
*Os níveis foram obtidos riscos, normas, talento e tecnologia.
de 12.716 participantes.
Visite o CBOK Resource Exchange em www.theiia.org/goto/CBOK para download
das perguntas da pesquisa e dos relatórios seguintes, conforme forem disponibilizados.
Europa
& Ásia 23%
Central
América
19%
do Norte
Oriente Médio
& África 8%
do Norte Sul da 5%
Ásia
América Leste
Latina 14% Asiático 25%
& Caribe & Pacífico
África 6%
Subsaariana
Observação: As regiões globais são baseadas nas categorias do Banco Mundial. As respostas da pesquisa foram coletadas
entre 2 de Fevereiro de 2015 e 1º de Abril de 2015. O link da pesquisa online foi distribuído via listas de mailing dos institutos,
sites do IIA, newsletters e redes sociais. Pesquisas parcialmente preenchidas foram incluídas na análise, desde que as
perguntas demográficas tivessem sido completadas. Nos relatórios CBOK 2015, perguntas específicas são chamadas de Q1,
Q2 e assim por diante.
Conteúdos
Áreas de
Conhecimento
do CBOK
Futuro
Sumário Executivo 4
Introdução 5
Perspectiva
Global 1 Capacitando Processos de Auditoria com Tecnologia 6
3 Tendências de 10 Anos 9
Governança
Normas &
Certificações
Talento
Tecnologia
●
Sumário Executivo
●
Introdução
1
A mineração de dados é “a prática de buscar, entre grandes quantidades de dados computadorizados,
padrões ou tendências úteis” (Merriam-Webster’s English Dictionary, versão online).
●
1 Capacitando Processos de
Auditoria com Tecnologia
Observação: Q44: Como você descreveria o uso da tecnologia para apoiar os processos de auditoria interna em sua organização?
CAEs apenas. A categoria “uso apropriado ou extensivo de tecnologia para processos de auditoria interna” inclui aqueles que
escolheram “uso extensivo de tecnologia em todo o processo de auditoria, incluindo mineração e análise de dados” ou
“metodologia de auditoria apoiada por tecnologia apropriada”. Devido ao arredondamento, alguns totais podem não somar 100%.
2.959 participantes.
●
2 Ferramentas de Tecnologia Usadas
pela Auditoria Interna
PASSOS DE AÇÃO
Software de fluxograma ou
22% 26% 34% 18%
mapeamento de processo
Software ou ferramenta para avaliação
28% 22% 33% 17%
de riscos da auditoria interna
Observação: Q95: Qual a extensão de atividade em seu departamento de auditoria interna, com relação ao uso das seguintes
ferramentas e técnicas de tecnologia da informação (TI)? 9.953 a 10.425 participantes.
●
Diferenças Regionais para Ferramentas Tecnológicas
PASSO DE AÇÃO
Os resultados no
Há insights interessantes na categoria de histórico educacional (cerca de 20%,
Documento 3 podem ser uso global tecnológico. Os participantes veja Documento 8).
usados para comparar o do Sul Asiático e América Latina/Caribe Do outro lado da balança, os
uso tecnológico de seu relataram atividade maior que a média em participantes na África Subsaariana e no
departamento de
todas as ferramentas tecnológicas. Um Leste Asiático/Pacífico relataram uso
auditoria interna com o de
outras organizações em motivo para isso pode ser que essas duas menor que a média de quase todas as
sua região, assim como regiões também têm a maior porcentagem tecnologias (veja Documento 3).
comparar com a de participantes com formação em ciência
média global. da computação ou TI como parte de seu
Documento 3 Uso, por Parte da Auditoria Interna, de Ferramentas e Técnicas (Diferenças Regionais)
África Subsaariana
América do Norte
Oriente Médio e
Leste Asiático e
África do Norte
América Latina
Média Global
Sul da Ásia
Observação: O azul indica respostas que foram
e Caribe
Pacífico
significativamente maiores que a média global e
Europa
o vermelho indica as respostas que foram
significativamente menores que a média global.
Papéis de trabalho eletrônicos 80% 76% 78% 77% 71% 64% 58% 72%
Ferramenta automatizada para análise de dados 62% 67% 49% 56% 55% 48% 47% 53%
Software ou ferramenta para mineração de dados 56% 63% 53% 58% 56% 48% 46% 53%
Software de fluxograma ou mapeamento de processo 68% 65% 51% 52% 51% 42% 46% 52%
Computer-assisted audit technique (CAAT) 59% 60% 38% 48% 51% 48% 48% 48%
Auditoria contínua/em tempo real 54% 61% 38% 35% 45% 39% 50% 44%
Observação: Q95: Qual a extensão de atividade em seu departamento de auditoria interna, com relação ao uso das seguintes
ferramentas e técnicas de tecnologia da informação (TI)? O documento mostra os participantes que escolheram “3-Moderado” ou
“4-Extensivo”. O texto azul indica números significativamente acima da média global. O texto vermelho indica números
significativamente abaixo da média global. 9.848 a 10.315 participantes.
●
3 Tendências de 10 Anos
❝A profissão da
auditoria interna deve
O uso da tecnologia por parte dos
auditores internos cresceu ao
longo da última década e essa tendência
organizações, de acordo com a pesquisa
CEO global 2015 conduzida pela PwC.1
Com base nas prioridades dos CEOs, os
estar satisfeita em ver precisa se manter e se acelerar. Uma auditores internos devem acelerar seu uso
que o uso tecnológico comparação entre as respostas das de mineração de dados.
pesquisas CBOK 2006 e CBOK 2015 Conforme mostrado no Documento 4,
reportado pela mostra aumentos no uso das ferramentas os auditores internos também aumentaram
auditoria interna tecnológicas para quase todos os a atividade para a maioria das outras
parece estar propósitos, principalmente no uso da ferramentas tecnológicas, exceto para as
mineração de dados (aumento de 14%). computer-assisted audit techniques (CAATs),
crescendo bem em
Atualmente, 53% dos participantes o que pode ser explicado por uma
comparação com dizem que estão envolvidos moderada mudança no escopo e no uso do termo
pesquisas anteriores. ou extensivamente na mineração de CAAT na última década.
Apesar dos números dados (veja Documento 4). Ao mesmo
tempo, 80% dos CEOs dizem que a 1
“A Marketplace Without Boundaries:
continuarem menores mineração e análise de dados é de Responding to Disruption” (18ª Annual
do que muitos importância estratégica para suas Global CEO Survey da PwC, 2015).
gostariam, ao longo
dos anos mais Documento 4 Aumento no Uso, por Parte da Auditoria Interna,
departamentos de de Ferramentas Tecnológicas
auditoria interna
Auditoria contínua/ 37%
adotaram o uso em tempo real 44%
●
4 Closer Look:
Mineração e Análise de Dados
Oriente Médio e
33%
África do Norte
Europa 18%
Observação: Q97: Qual porcentagem das atividades de análise de dados para a auditoria
interna é conduzida fora de seu departamento de auditoria interna? 3.097 participantes).
●
5 Closer Look: Auditoria Contínua
●
6 Educação e Certificações
de Tecnologia
Documento 6
Maior Educação Entre
Auditores Internos
C omo alguém se prepara para uma
carreira em auditoria interna? De
acordo com a pesquisa do praticante CBOK
computação ou tecnologia da informação.
Surpreendentemente, há pouca mudança
nessa porcentagem desde 2006 (12% em
2015, um diploma universitário é o mais 2006, em comparação com 13% em 2015).
comum, com mais de 90% dos Uma explicação possível para a falta de
1% 1% 92% participantes da pesquisa no mundo todo aumento na formação tecnológica é que a
6% tendo concluído cursos de quatro anos ou tecnologia esteja sendo incorporada em
mais (veja Documento 6). A educação outras áreas de estudo. Por exemplo,
superior de um auditor interno programas de auditoria interna
normalmente inclui estudos de normalmente incluem um curso de sistemas
92% Bacharelado ou mais contabilidade, auditoria (interna ou da informação em seu currículo e
externa), finanças ou administração (veja programas de contabilidade frequentemente
6% Diploma de Documento 7). Apenas 1 entre 10 apresentam componentes de accounting
Undergraduate ou participantes da pesquisa estudou ciência da information systems (AIS).
Associate (menos de
quatro anos)
Documento 7 Formações e Áreas Significantes de Estudo (Tendências)
1% Segundo Grau/
Ensino Médio
1% Nenhuma das anteriores 2006 2015
●
Diferenças Regionais na Educação e Certificação Tecnológicas
Auditores internos obtêm suas universidades deveriam ter programas de
habilidades tecnológicas de formas auditoria da TI, com cursos
muito diferentes, dependendo de onde especializados e treinamento real em
vivem. Na maior parte do mundo, as computadores, além do trajeto
habilidades tecnológicas são mais educacional tradicional de auditoria
provavelmente obtidas em estudos financeira”.
acadêmicos, em vez de por meio de Uma área na qual todas as regiões
certificações em sistemas da informação estão igualmente baixas é a de
como parte da educação continuada do certificações de segurança da TI (veja
cargo. No entanto, na América do Documento 8). Em média, apenas 3%
Norte, as certificações desempenham dos participantes do mundo todo
um papel mais forte do que os estudos possuem certificações em segurança da
acadêmicos (veja Documento 8). No TI. Com os riscos de cibersegurança
geral, em regiões nas quais a educação aumentando em todo o mundo, uma
tecnológica é maior, as certificações em porcentagem muito maior de auditores
tecnologias de sistemas da informação internos provavelmente precisarão obter
são menos frequentes (e vice versa). certificações em segurança da TI, para
Ulrich Hahn, que ministrou cursos de que a auditoria interna forneça, com
auditoria interna e da TI em toda a eficácia, avaliações sobre esta área.
Europa, comentou: “Mais faculdades e
25%
20%
20% 19%
17%
15% 15%
15% 14%
13%
12%
11%
10% 10% 10%
10% 9%
8% 8%
6%
5%
5%
3% 3% 3% 3% 3%
2% 2%
0%
Sul da América Latina África Oriente Médio e Europa América Leste Asiático Média
Ásia e Caribe Subsaariana África do Norte do Norte e Pacífico Global
Observação: Q5a: Qual foi sua formação acadêmica ou áreas mais significantes de estudo? (Escolha todas as aplicáveis.) Tópico:
Ciência da Computação ou Tecnologia da Informação (TI). 12.288 participantes. Q13: Quais certificações profissionais você tem em
áreas que não sejam auditoria interna? (Escolha todas as aplicáveis.) 12.540 participantes.
●
7 Aumentando as Habilidades
Tecnológicas no Departmento
de Auditoria Interna
PASSOS DE AÇÃO O uvimos frequentemente a analogia:
você não precisa entender como um
motor funciona para dirigir um carro.
TI, muitos auditores internos não têm
tempo ou interesse em se tornar
programadores. No caso mais comum,
1. Conduzir uma
avaliação de riscos Este também é o caso para usuários de auditores internos do novo milênio
separada dos riscos sistemas de computador. Quando um precisam entender o básico dos sistemas
tecnológicos da auditor interno usa um computador para computadorizados, incluindo os
organização. atingir um objetivo de auditoria, como componentes chave de hardware de um
2. Avaliar as habilidades quando usa um programa de planilhas ou sistema de computador e o conceito
tecnológicas processador de palavras, essa analogia básico de cada programa de computador
necessárias para a
auditoria interna pode ser válida. No entanto, habilidades (entrada – processo – saída). Ao mesmo
abordar os riscos adicionais e compreensão são necessárias tempo, há muito mais a entender para se
tecnológicos da para auditar um sistema de computador. saber de tecnologia, incluindo o básico do
organização. A linha entre o auditor generalista e o desenvolvimento de sistemas, ciclos de
3. Implementar um especialista em TI e os benefícios de vida dos sistemas, fluxograma de
plano para adquirir
terceirizar projetos de auditoria de TI são processos, lógica de programação e
as habilidades
necessárias, incluindo definidos em cada indústria e programação de scripts para métricas.
as que possam ser departamento. Essas habilidades devem existir em algum
desenvolvidas dentro Um desafio contínuo para agregar nível na estruturação da equipe ou devem
da equipe de mais tecnologia ao processo de auditoria ser terceirizadas.
auditoria interna e as interna é que as habilidades fundamentais Mesmo quando o conhecimento e
que precisarão ser
adquiridas por meio
dos auditores internos giram em torno da habilidades de TI estão disponíveis,
da terceirização contabilidade e da auditoria. No entanto, também podem haver impedimentos
periódica. ao longo das décadas, as universidades menos aparentes à expansão do uso da
4. Orientar a gerência e acrescentaram (e continuam a tecnologia por parte da auditoria interna.
o comitê de auditoria acrescentar) cursos de TI a seus currículos Eles incluem a necessidade de ser criativo
sobre como você está de contabilidade e auditoria, incluindo (em especial, pensando no que pode ser
lidando com os riscos
tecnológicos da
cursos de auditoria da TI, em alguns automatizado na fase de design). Além
organização. casos. Além disso, programas disso, porque o desenvolvimento ou
universitários continuam agregando mais aquisição de um sistema exige um
cursos tecnológicos gerais e exigem que os investimento inicial, os auditores internos
alunos usem ferramentas de software em precisam sair de sua zona de conforto e
geral. Consequentemente, os assumir riscos normais de negócio para
recém-formados estão significativamente obterem aprovações e serem responsáveis
mais familiarizados com o computador pela eficácia do projeto e seu retorno
do que as gerações passadas. sobre o investimento.
Embora continuem desenvolvendo
conhecimento técnico e habilidades de
●
Conclusão
A vanços tecnológicos estão criando oportunidades contínuas para que auditores internos
inovem e melhorem a funcionalidade de seus sistemas atuais. Para garantir que seu
departamento de auditoria interna fique um passo à frente, considere as perguntas a seguir:
● Quais novos aplicativos tecnológicos estão sendo usados em nossa organização?
O departamento de auditoria interna empregou novas tecnologias próprias para
garantir que possa auditar eficazmente os novos sistemas?
● O departamento de auditoria interna tem fundos para adquirir tecnologias
necessárias para auditar apropriadamente os sistemas da organização?
● O departamento de auditoria interna tem habilidades técnicas de TI suficientes
para abordar o nível tecnológico adotado pela organização?
● Quais os planos do departamento de auditoria interna para abordar o “big data”
que é importante para a organização (tanto estruturado quanto não estruturado)?
● Há aplicativos ou processos organizacionais que sejam conduzidos inteiramente na
“black box” (computador) (por exemplo, a computação de taxas de juros sobre
empréstimos)? Se sim, como são auditados?
● Que tipos de software o departamento de auditoria interna usa para tornar as
auditorias mais eficientes e eficazes? Quão extensivamente eles são usados, e com
que frequência?
Explorar questões como essas ajudará você e seu departamento de auditoria interna a
encontrar soluções criativas para os novos desafios e se manter em dia com as habilidades
necessárias para o desempenho eficaz. Por fim, a meta do uso tecnológico por parte da
auditoria interna é evoluir em conjunto com o negócio, usando tecnologias que irão, no
mínimo, permitir que você audite, com eficácia, as diversas infraestruturas do negócio,
enquanto também começa a inovar criativamente para ficar um passo à frente do ritmo
em tempo real do avanço tecnológico.
Sobre o Autor
M ichael P. Cangemi, coautor de Managing the Audit Function, é um
ex-Certified Public Accountant (CPA) e CAE que se tornou chief financial
officer (CFO), chief executive officer (CEO), diretor e presidente do comitê de
auditoria. Atualmente, trabalha como conselheiro sênior e diretor de diversas
companhias, e como Senior Fellow do Continuous Auditing & Reporting (CAR)
Lab da Rutgers. Ele atuou no Conselho de Administração do Committee of
Sponsoring Organizations of the Treadway Commission (COSO), nos conselhos
consultivos do Financial Accounting Standards Board (FASB) e do International
Accounting Standards Board (IASB), em diversos papéis profissionais no IIA,
IIARF e ISACA, e como editor-chefe do ISACA Journal por duas décadas.
●
Sua
Sobre a The IIA Research
Doação
Em Ação
Foundation
Os relatórios CBOK O CBOK é administrado pela The IIA Research Foundation (IIARF), que fornece pesquisas
estão disponíveis inovadoras para a profissão de auditoria interna há quatro décadas. Por meio de iniciativas que
gratuitamente para exploram questões atuais, tendências emergentes e necessidades futuras, a IIARF tem sido
o público graças às
contribuições uma força propulsora por trás da evolução e do avanço da profissão.
generosas de
indivíduos, Equipe de Desenvolvimento do CBOK
organizações, filiais
do IIA e institutos Co-Presidentes do CBOK: Vice Presidente da IIARF: Bonnie Ulmer
IIA do mundo todo. Dick Anderson (Estados Unidos) Analista de Dados Primários: Dr. Po-ju Chen
Jean Coroller (França) Desenvolvedora de Conteúdo: Deborah Poulalion
Presidente do Subcomitê da Pesquisa do Praticante: Gerente de Projeto: Selma Kuurstra
Doe Para Michael Parkinson (Austrália) Editora Sênior: Lee Ann Campbell