Rumo a novos
patamares:
Você está pronto
para a jornada?
Estudo sobre a
Situação da Profissão
de Auditoria Interna
em 2013
www.pwc.com.br
Apresentação
A globalização, a volatilidade dos mercados, a turbulência econômica e as
mudanças tecnológicas, políticas e regulatórias transformaram para sempre o
ambiente de negócios e também expandiram bastante o cenário de riscos para
as empresas.
Como revela a edição deste ano do nosso Estudo sobre a Situação da
Profissão de Auditoria Interna, muitas funções de auditoria interna não estão
conseguindo acompanhar o ritmo dessas transformações. Isso impõe desafios
para que as empresas possam determinar uma estratégia adequada a ser
seguida nessa área e extraiam valor dos seus investimentos.
Para a maioria dos mais de 1.700 executivos de 60 países que participaram da
nossa pesquisa, a auditoria interna precisa evoluir para dar uma contribuição
mais significativa para as organizações. Caso contrário, perderá relevância
para outras áreas que se tornam mais vitais no processo de gestão de riscos
das empresas.
Segundo o nosso estudo, as áreas de auditoria interna de alto desempenho
demonstram ter capacidades fundamentais significativamente mais fortes,
estão coordenadas com as atividades de governança, riscos e compliance da
organização, incorporam riscos emergentes de forma mais eficaz nas áreas de
auditoria e cooperam com aqueles para quem trabalham.
Nesta publicação, mostramos que, para alcançar esse nível de excelência, os
membros do comitê de auditoria devem reavaliar seus critérios de satisfação
com o valor que a auditoria interna está oferecendo. A administração precisa
esperar mais, e os diretores de auditoria devem acelerar o passo e entregar
mais. Só assim, a função de auditoria interna será capaz de cooperar com
uma gestão de riscos mais eficaz. Esperamos que este material contribua para
melhorar a visão das empresas sobre o caminho a ser percorrido.
Fernando Alves
Sócio-presidente
PwC Brasil
Evandro Carreras
Sócio e líder de Auditoria Interna
PwC Brasil
Uma discussão aprofundada
1
2
Rumo a novos patamares
Conteúdo
O cerne da questão
4
Sumário executivo
Uma discussão aprofundada
8
Analisando os problemas
Divergências entre os stakeholders
Capacidades da auditoria interna
Contribuição da auditoria interna 9
11
14
A oportunidade Definindo um novo patamar
Preparação para a jornada Desafios futuros
16
16
18
20
O que isso significa para sua empresa 22
O caminho à frente
Comitês de auditoria: Façam mais perguntas Administração: Espere mais Diretores de auditoria: Entreguem mais 23
23
24
Apêndice: Demografia da pesquisa Apêndice: Riscos críticos 26
27
Uma discussão aprofundada
3
O cerne da questão
Sumário executivo
4
Rumo a novos patamares
“Em uma organização, todos são responsáveis
por ajudar a cumprir a missão, mas, acima
disso, cada funcionário/membro de equipe/
pessoa precisa perceber que também é sua
responsabilidade enxergar as outras pessoas em
volta e ajudá-las a avançar na direção certa.”1
Alison Levine, aventureira, exploradora, alpinista e capitã da primeira
expedição de mulheres americanas ao Everest
Como os exploradores, que em
condições extremas devem lidar
continuamente com o risco e a
incerteza, as empresas já entenderam
que a volatilidade e a complexidade
do mercado, além de mudanças
políticas e regulatórias, vieram para
ficar. No entanto, nesse contexto
de maiores riscos, muitas funções
de auditoria interna falham em
acompanhar o ritmo das mudanças
– e as organizações enfrentam um
grande desafio ao determinar a
estratégia para essa área e extrair
valor desse investimento.
Os comitês de auditoria e a
administração estão demandando
o suficiente da auditoria interna?
Estão satisfeitos com o status quo? Ou
será que, dado o rápido crescimento
dos tipos de riscos que as empresas
enfrentam, eles devem encorajar a
auditoria interna a alcançar novos
patamares e desempenhar papéis
mais relevantes? E, se precisam que a
auditoria interna amplie sua atuação,
será que ela está habilitada com as
competências certas para embarcar
nessa jornada?
1
http://www.alisonlevine.com/Leadership/
A opinião da maioria esmagadora dos
1.700 executivos que participaram
do 9° Estudo sobre a Situação da
Profissão de Auditoria Interna é de
que a função precisa se aprimorar e
contribuir de forma mais significativa
com as organizações. Nossa pesquisa
indica claramente que a área tem de
evoluir em termos de foco e melhorar
bastante seu desempenho — ou corre
o risco de perder relevância, à medida
que outras funções se tornam mais
vitais no processo de gestão de riscos
das empresas.
Nestes tempos de riscos crescentes,
nossa pesquisa identificou três questões
importantes que afetam a capacidade
de muitos departamentos de auditoria
interna de entregar mais valor.
• Membros da administração e
do conselho de administração
não têm a mesma percepção
do valor e do desempenho da
auditoria interna – e parece
que os conselheiros estão se
contentando com pouco. Uma
porcentagem muito maior de
membros do conselho acredita
que a auditoria interna oferece
uma contribuição significativa
(diferença de 35 pontos). Mas,
embora os conselheiros considerem
alto o valor fornecido pela
auditoria interna, eles julgam
fraco o desempenho da função
em atributos essenciais, como
promover a melhoria da qualidade.
Isso indica que têm expectativas
relativamente baixas em relação à
auditoria interna.
• As capacidades fundamentais
da auditoria interna podem
não ser fortes o suficiente para
produzir o trabalho demandado
atualmente, nem seguras o
bastante para que se consiga
extrair mais valor. As companhias
ficaram ainda mais exigentes
em relação ao seu próprio
desempenho para lidar com o
cenário de riscos em constante
mudança e as expectativas mais
altas dos órgãos regulatórios e dos
acionistas. No entanto, elas não
aumentaram a exigência sobre
as auditorias internas no mesmo
ritmo. Nossos dados indicam
que, embora essas funções façam
esforços para se destacar em oito
atributos-chave (ver Figura 4 na
pg. 11) sua capacidade de entregar
o nível adequado de valor às
empresas é limitada.
• A auditoria interna continua a
se esforçar para maximizar o
impacto da sua contribuição,
principalmente em áreas fora
de seu foco mais tradicional.
Os stakeholders estão menos
satisfeitos com a contribuição
da auditoria interna em áreas
de riscos emergentes, como a
avaliação de grandes programas,
lançamentos de produtos, gestão
de projetos de capital ou fusões
e aquisições. Embora a auditoria
interna tenha, de fato, dado maior
foco a muitas dessas áreas nos
últimos 12 meses, nem sempre ela
atendeu às expectativas.
Uma discussão aprofundada
5
Figura 1: A natureza circular dos desafios da auditoria interna
Alinhamento
o
ci a s
C
iç ã
om
pe
u
rib
tê n
C o nt
Maximizar o
valor da
Auditoria Interna
Os problemas de desalinhamento
entre os stakeholders, desafios
de capacitações fundamentais e
contribuição limitada da auditoria
interna estão intimamente
interligados. Cada um afeta e é
afetado pelo outro (Figura 1).
Quando analisados em conjunto,
esses desafios mostram a necessidade
de a auditoria interna embarcar
em uma jornada agressiva para
romper o ciclo da inércia, ampliar
suas capacidades e adicionar valor
real às áreas de risco mais críticas
da companhia. Sem preparar um
plano e alcançar novos patamares, a
auditoria interna corre o risco de se
tornar uma função marginalizada,
sem condições de desempenhar papel
importante na infraestrutura de
gestão de riscos da empresa.
Preparação para a jornada
Nossa pesquisa mostra que funções
de auditoria interna de alto
desempenho alcançaram um novo
nível e são percebidas por seus
stakeholders como extremamente
relevantes. Essas áreas se saíram
muito melhor em atributos essenciais
e exibem comportamentos diferentes
de seus pares — diferenças
notáveis, necessárias para alcançar
um nível de desempenho que as
mantém relevantes e valorizadas
pela empresa. Especificamente, as
funções de auditoria interna mais
bem avaliadas destacam-se em
quatro áreas:
• Demonstram ter capacidades
fundamentais significativamente
mais fortes, o que lhes permite
exceder muito o desempenho das
outras auditorias internas em
atributos essenciais. Com mais
competências, elas contam com
uma base sólida para avançar na
cadeia de valor.
6
Rumo a novos patamares
Nossa pesquisa mostra que as funções
de auditoria interna de alto desempenho
apresentam atributos e comportamentos
muito diferentes daqueles demonstrados
por seus pares.
• Estão coordenadas com as
atividades de governança, riscos
e compliance da organização,
o que aumenta a probabilidade
de os riscos estarem mais bem
cobertos ao longo de todas as
linhas de defesa e resulta em maior
satisfação quanto à forma como
eles são gerenciados.
• Incorporam riscos emergentes
de forma mais eficaz nas áreas de
auditoria, permitindo que a função
de auditoria interna identifique
problemas mais cedo, gere valor
mais cedo e continue engajada na
geração de valor.
• Cooperam com aqueles para
quem trabalham, fornecendo
assessoria e informações de
forma proativa e envolvendo-se
ativamente com a administração
em iniciativas organizacionais.
Em essência, as funções de auditoria
interna de alto desempenho
apresentam uma base forte de
recursos como provedoras de
asseguração, o que lhes permite
agregar mais valor e proporciona
condições firmes para avançarem no
papel de consultores de confiança.
Membros do comitê de auditoria e da
administração devem refletir muito
sobre o que exigem da auditoria
interna, ao passo que os diretores
de auditoria precisam determinar
a estratégia adequada da auditoria
interna para atender a essa demanda.
Organizações que esperam uma
atuação mais abrangente da auditoria
interna devem certificar-se de que
a função possui as capacidades
adequadas e uma abordagem para
cumprir sua jornada com êxito. Por
outro lado, organizações que mantêm
as expectativas mais tradicionais
em relação à auditoria interna
devem refletir se essa é uma decisão
consciente, baseada nas necessidades
do negócio, ou se é resultado de
omissão ou falta de opções. Mas,
mesmo nesse caso, as funções de
auditoria interna devem adicionar
valor além da mera apresentação dos
resultados da auditoria.
Ao mesmo tempo, todos devem fazer
a sua parte para ajudar a auditoria
interna a romper o ciclo de atender a
expectativas variadas e, muitas vezes,
concorrentes entre si; de auditar de
acordo com suas capacidades e não
com o perfil de risco da empresa, e
de se esforçar para reunir os recursos
necessários para que a área se
mantenha atualizada em relação às
mudanças no ambiente de riscos.
Membros do comitê de auditoria
devem fazer mais perguntas e
reavaliar seus critérios de satisfação
com o valor que a auditoria interna
está oferecendo. A administração
precisa esperar mais, e os diretores
de auditoria devem acelerar o passo
e entregar mais. Dessa forma, a
auditoria interna será capaz de
atingir níveis mais elevados e a
organização de gerenciar os riscos
com maior eficácia.
Uma discussão aprofundada
7
Uma discussão aprofundada
Analisando os problemas
8
Rumo a novos patamares
Figura 2: Os stakeholders divergem sobre o valor da auditoria interna
Considerando seu investimento em recursos e no financiamento da função de auditoria
interna, classifique o valor que você recebe da área.
44%
Diretoria
Executiva
Por nove anos consecutivos, a PwC
vem conduzindo uma pesquisa
abrangente que examina a situação
da profissão de auditoria interna,
para ajudar as empresas a
enfrentar desafios comuns e a se
manter atualizadas em relação às
crescentes demandas da área. Por
reconhecermos a necessidade cada
vez maior de ampliar a contribuição
das funções de auditoria interna com
as capacidades de gestão de riscos
nas organizações, percebemos que
era importante incluir membros
de conselhos de administração e
diretores executivos novamente em
nosso estudo de 2013.
Quase 1.100 diretores de auditoria
e mais de 630 stakeholders
(CEOs, presidentes de comitês de
auditoria, membros de conselhos de
administração, executivos seniores
de finanças e riscos), representando
18 setores e 60 países, participaram
do Estudo sobre a Situação da
Profissão de Auditoria Interna em
2013. Eles transmitiram suas visões
sobre os riscos críticos atuais, a
atuação que esperam da auditoria
interna em relação a esses riscos e
o desempenho da função em suas
empresas. Com base em nossa
pesquisa anterior, identificamos
os atributos e comportamentos
específicos das funções de auditoria
interna que contribuem com
mais valor. Os dados produziram
uma visão sobre as ações que as
companhias estão tomando para
melhorar o desempenho e aumentar
a contribuição da auditoria interna.
Membros
do Conselho
79%
Porcentagem de respondentes que consideram valiosa a contribuição da auditoria interna
Para oferecer insights ainda mais
profundos sobre as expectativas
dos stakeholders e as respostas das
auditorias internas, as equipes da
PwC também conduziram entrevistas
individuais com mais de 140
stakeholders e diretores de auditoria
interna na América do Norte,
na Europa, Austrália e Ásia (ver
Apêndice: Demografia da pesquisa).
Qualquer organização em busca de
novos patamares para sua área de
auditoria interna deve estudar os
dados, traçar um roteiro de ação
e preparar-se antes de agir. Nesta
seção do relatório, iniciamos o
processo, examinando três aspectos
importantes que afetam a capacidade
da auditoria interna de maximizar
seu desempenho. Primeiro,
discutimos a divergência entre dois
grupos de stakeholders — diretoria
executiva (incluindo CEOs, CFOs
e executivos seniores de finanças
e riscos) e membros de conselhos
de administração (principalmente
membros e presidentes dos comitês
de auditoria) — em relação a
suas percepções sobre valor e
desempenho da auditoria interna.
Depois, examinamos a solidez
dos recursos de auditoria interna
para alcançar novos patamares.
Nosso estudo produziu outras informações
importantes além das apresentadas neste
relatório. Para consultar dados adicionais
ou perspectivas setoriais, visite
www.pwc.com/us/2013internalauditstudy
Finalmente, exploramos as
contribuições da auditoria interna
aos esforços da empresa para
gerenciar riscos críticos e emergentes.
Divergências entre os
stakeholders
Nossa observação sobre a profissão
de auditoria interna revela que
stakeholders diferentes expressam
opiniões distintas sobre a função
e sobre as suas capacitações de
gestão de riscos da organização.
Essa divergência fica especialmente
evidente em suas visões sobre o
valor e o desempenho da auditoria
interna, e sobre quais riscos são mais
críticos para receberem cobertura da
auditoria interna.
Valor e desempenho da
auditoria interna
A administração e os conselheiros
têm percepções diferentes sobre o
valor e o desempenho da auditoria
interna. Conforme ilustrado
na Figura 2, a pesquisa da PwC
identificou uma porcentagem muito
maior de conselheiros que enxergam
uma contribuição maior da auditoria
interna do que dos executivos (uma
diferença de 35 pontos percentuais).
Em nossas discussões com
stakeholders e diretores de auditoria,
somadas a anos de experiência de
trabalho com a auditoria interna,
identificamos oito atributos
essenciais à criação de uma base
correta para a entrega de valor,
independentemente do tamanho ou
do escopo da área (Figura 3).
Uma discussão aprofundada
9
Figura 3: Os stakeholders discordam sobre o desempenho da auditoria interna
Qual é o desempenho da auditoria interna em cada uma das seguintes áreas?
Promoção da melhoria da qualidade e inovação
Utilização da tecnologia (como automação, dados e análises avançadas)
Prestação de serviços a custos mais baixos
Entrega de resultados com uma equipe orientada a serviços
Engajamento e gestão do relacionamento com os stakeholders
Obtenção, treinamento e/ou terceirização de talentos para a auditoria
Alinhamento de escopo e plano de auditoria às expectativas dos stakeholders
Foco em riscos e problemas críticos
Administração
0%
20%
40%
60%
80%
100%
Conselho
Porcentagem de respondentes que consideram o desempenho da auditoria bom ou muito bom
Em média, 56% dos conselheiros consideram o desempenho da auditoria interna forte, em comparação a 37% dos executivos
Esses oito atributos, definidos pela
PwC há três anos, constituem a base
sobre a qual a auditoria interna
deve trabalhar. A pesquisa deste
ano não apenas confirmou que esses
atributos continuam sendo a base,
mas também que um desempenho
melhor em relação a esses atributos
resulta em maior geração de valor
para os stakeholders por parte da
auditoria interna.
Este não é o caso dos conselheiros,
que classificaram como alto o
valor da contribuição da auditoria
interna, apesar de atribuírem uma
avaliação pior ao desempenho nas
capacidades essenciais. Isso indica
que eles parecem satisfeitos com
o desempenho médio. Mas se essa
divergência continuar, o valor da
auditoria interna pode cair aos olhos
do conselho.
Em média, levando-se em conta os
oito atributos, 56% dos membros
dos conselhos de administração e
37% dos executivos classificaram
o desempenho da auditoria interna
como forte. Esses dados sugerem
que o desempenho da área está
longe de ser espetacular e que ele
deve ser trabalhado para melhorar
a posição e relevância da função
dentro das organizações.
A administração, que está mais
próxima da auditoria interna nas
atividades do dia a dia, claramente
quer mais da função do que está
sendo entregue. Curiosamente, na
maioria dos atributos, as respostas
dos diretores de auditoria dividem-se
entre as avaliações dos executivos e
dos conselheiros sobre seu próprio
desempenho — um reconhecimento
de que existem falhas nos alicerces
da função. Em média, 48% dos
diretores de auditoria avaliaram o
desempenho da auditoria interna
como forte. Conforme discutiremos
mais à frente, alguns stakeholders
exigentes estão obtendo valor com a
função de auditoria interna, e essas
áreas possuem bases sólidas a partir
das quais entregam resultados.
Uma outra visão crítica está
na correlação entre valor e
desempenho. Menos de 50% dos
executivos acreditam que a auditoria
interna contribua com valor
significativo ou esteja tendo bom
desempenho em qualquer um dos
atributos essenciais que constituem
a essência da função. Embora
essa avaliação da administração
esteja longe de ser positiva, pelo
menos denota uma relação entre
valor percebido e desempenho.
10
Rumo a novos patamares
Gestão dos riscos mais críticos
De acordo com a nossa pesquisa, as
organizações têm muito trabalho
a fazer para alinhar o pensamento
dos stakeholders sobre a cobertura
de riscos críticos. Em geral, em
comparação com a administração,
os membros do conselho consideram
os riscos pesquisados mais perigosos
para a organização e com um nível
de ameaça crescente (ver Apêndice:
Riscos críticos). Além disso, os
conselheiros veem a eficácia da
gestão de riscos da sua organização
de forma mais favorável do que os
executivos ou diretores de auditoria.
A grande diferença nos pontos de
vista sobre a criticidade e a gestão
dos riscos é um sintoma da falta de
concordância em relação à forma
como eles são avaliados, monitorados
e gerenciados. A divergência
cria uma exposição potencial, no
caso de alguns riscos receberem
pouca atenção ou o foco errado, e
gera ineficiência, se outros riscos
receberem muito foco. Também cria
confusão para a auditoria interna,
o que aumenta as chances de que
seus esforços não estejam abordando
adequadamente os riscos mais
críticos para a organização.
Figura 4: Desempenho da auditoria interna em três competências essenciais está ficando para trás
Como é o desempenho da auditoria interna em cada uma das seguintes áreas?
Promoção da melhoria da qualidade e inovação
Utilização da tecnologia
Prestação de serviços a custos mais baixos
Entrega de resultados com uma equipe orientada a serviços
Engajamento e gestão do relacionamento com os stakeholders
Obtenção, treinamento e/ou terceirização de talentos para a auditoria
Alinhamento de escopo e plano de auditoria às expectativas dos stakeholders
Foco em riscos e questões críticas
0%
20%
40%
60%
80%
100%
Porcentagem de respondentes que consideram o desempenho da auditoria bom ou muito bom
Considerando as divergências
entre stakeholders e o cenário de
riscos crescentes, acreditamos que
nossa pesquisa oferece a seguinte
mensagem-chave: a administração, os
conselhos de administração e as áreas
de auditoria interna das empresas
precisam ter conversas francas sobre
o valor que a função de auditoria
interna está gerando, sobre as áreas
em que ela deve se concentrar e as
contribuições específicas que deve
fazer para ajudar a monitorar o perfil
de riscos da empresa. É essencial
estabelecer um acordo claro sobre
como o valor é definido e quais são
as expectativas dos stakeholders
em relação a esse valor, para que se
possam definir as bases de uma área
de auditoria interna eficaz, com uma
abordagem mais holística e eficaz de
gestão de riscos.
Capacidades da
auditoria interna
Apesar das divergências entre o
conselho e a diretoria, os stakeholders
concordam que há falhas nas bases
da função de auditoria interna que
devem ser reparadas, para que
ela consiga entregar valor real.
Acreditamos que os oito atributos
essenciais são a base que dará à
auditoria interna condições de
fornecer asseguração sobre uma
gama mais ampla de riscos críticos
e de comunicar claramente visões
mais aprofundadas. Esse movimento
requer uma ação deliberada, mas
nossa pesquisa deste ano mostrou
que a maior parte das funções de
auditoria interna ainda precisa
fortalecer suas capacidades
essenciais: conforme mostra a
Figura 4, menos de 60% dos
respondentes classificaram suas
funções de auditoria interna com
desempenho bom ou muito bom em
qualquer um dos oito atributos.
Três aspectos em especial apresentam
maior espaço para melhoria, mesmo
em organizações para as quais a
auditoria interna contribui com valor
significativo (Figura 4):
• Promoção da melhoria da
qualidade e inovação.
• Aproveitamento da tecnologia,
como automação, dados e
análises avançadas.
• Obtenção, treinamento e/ou
terceirização dos talentos certos
de acordo com o perfil de riscos
da organização.
“O conselho de administração tem objetivos diferentes dos da
administração e deve ter mesmo. O que um diretor de auditoria deve
fazer em relação a isso? Tenha um bom relacionamento com ambos
para entender essas expectativas. Todos os pontos de vista devem ser
compreendidos. Um diretor de auditoria confiante, corajoso, que investe
tempo na construção de relacionamentos, pode negociar uma solução
intermediária que atenda tanto aos objetivos do conselho quanto aos da
administração a longo prazo.”
Paul Sobel, diretor de Auditoria, Georgia-Pacific
Uma discussão aprofundada
11
Promoção da melhoria da
qualidade e inovação
Nossos dados mostram que uma
quantidade maior de diretores de
auditoria do que de membros do
conselho e executivos acreditam que
as suas funções de auditoria interna
promovem a melhoria da qualidade
e a inovação. São 45% dos diretores
de auditoria, em comparação com
apenas 28% dos executivos e 42%
dos conselheiros (Figura 3). Notável
mesmo é o inverso dos resultados:
55% dos diretores de auditoria,
58% dos membros do comitê de
auditoria e 72% dos executivos não
acreditam que a auditoria interna
esteja promovendo a melhoria da
qualidade e da inovação. Esses dados
destacam ainda mais as questões
que cercam as expectativas do
conselho para a auditoria interna.
Como é possível que quase 80%
dos membros do conselho digam
que a auditoria interna representa
um valor significativo, enquanto
mais da metade indica que a função
não funciona bem em algo tão
fundamental como promover a
melhoria da qualidade?
“É fundamental que
cada observação da
auditoria seja clara
sobre o impacto
nos negócios. A
dificuldade, do ponto
de vista da liderança,
é desenvolver uma
visão de negócios nos
integrantes menos
experientes da equipe.”
Keith Tandowsky, vice-presidente de
Auditoria Interna, Clorox
Uma grande preocupação expressa
pelos executivos seniores é que a
auditoria interna não compreende
as causas principais dos problemas
ao fazer recomendações de
melhoria. Com frequência, dizem
eles, as equipes desenvolvem
recomendações, mas não têm a
experiência para apresentar uma
perspectiva de práticas comprovadas
e difundidas.
Figura 5: Opinião dos diretores de auditoria sobre o uso de análises de dados pela
auditoria interna
31%
71%
A análise de
Pretende
dados é usada aumentar o uso
regularmente de análises, mas
não tem plano
desenvolvido
81%
As análises são
importantes para
melhorar a
quantificação
de problemas
85%
74%
As análises são
As análises são
importantes para
importantes para
fortalecer a
compreender
cobertura da auditoria melhor os riscos
Porcentagem de diretores de auditoria que concordam
12
Rumo a novos patamares
Descobrimos que as funções
de auditoria interna de melhor
desempenho solucionaram esse
problema recorrendo a alternativas
de terceirização e a especialistas
externos. Ao contratar recursos
especializados com experiência
maior, elas melhoraram os insights
fornecidos e passaram a oferecer
soluções inovadoras para os
desafios de negócios de forma mais
consistente. A abordagem também
permitiu que essas funções de
auditoria interna auditassem os
perfis de risco das organizações,
e não apenas as suas próprias
capacidades. Assim, elas ofereceram o
valor que os stakeholders esperavam.
Utilização da tecnologia
A tecnologia surgiu como um
fator-chave para a auditoria interna
melhorar a qualidade e o valor
da auditoria, mantendo os custos
aceitáveis. Uma das maneiras
principais da auditoria interna
utilizar a tecnologia é por meio da
análise de dados.
A contínua evolução da análise
de dados oferece aos auditores
a oportunidade de observar
tendências ou padrões no negócio
e detectar riscos ocultos, áreas de
eficácia de controles ou possíveis
áreas de fragilidade. Cada vez
mais, as análises ajudam os
auditores a alinhar seus esforços
de auditoria interna com as áreas
de negócio de maior risco, ao
mesmo tempo que proporcionam
eficiência nos testes por meio da
automação. Quando devidamente
implementada, a análise de
dados pode fornecer informações
profundas e convincentes sobre
os negócios e constituir um meio
poderoso de apresentar observações
e recomendações, usando
visualizações impactantes e métricas
de apoio. Dependendo do caso, as
análises podem ser atualizadas para
avaliar os esforços de melhoria e
remediação ao longo do tempo.
Figura 6: Onde as funções de auditoria interna buscarão os talentos de que precisam
Realocação de recursos existentes
Contratação de pessoal ou uso de terceirizados
Para cada área, você vai
aumentar a capacitação
da auditoria interna nos
próximos 18 meses?
Para cada área, onde
você provavelmente vai
conseguir o talento
adicional de que precisa?
Habilidades pessoais (como resolver conflitos)
29%
71%
29%
Competências regulatórias e de compliance
28%
53%
47%
54%
46%
54%
46%
29%
71%
30%
69%
37%
63%
44%
56%
Competências em análise de dados
Competências em continuidade de negócios
59%
20%
Competências em segurança de TI
41%
Especialistas em TI
32%
Competências gerais em TI
Competências em controles financeiros
46%
22%
Porcentagem de diretores de auditoria que planejam ampliar a capacidade da auditoria interna
Conforme ilustrado na Figura 5,
as empresas em nossa pesquisa
parecem reconhecer a importância
da análise para a função de auditoria
interna. No entanto, os resultados
também mostram que, até o
momento, elas estão atrasadas no
uso dessas ferramentas valiosas.
Apenas 31% utilizam a análise de
dados regularmente e, entre as
que pretendem expandir seu uso,
71% ainda não têm um plano bem
desenvolvido para fazê-lo.
Segundo os diretores de auditoria, as
maiores barreiras para a integração
da análise dos dados são o processo
de coleta de dados ineficiente
(citado por 48%) e as dificuldades
para encontrar as capacidades e os
recursos necessários para apoiar
a sua visão e a situação futura que
desejam alcançar (46%).
Obtenção, treinamento e/ou
terceirização do talento certo
Promover a melhoria da qualidade e
utilizar a tecnologia para tornar as
auditorias mais robustas são passos
que as auditorias internas precisam
percorrer para ampliar a sua
contribuição à organização.
“Deveríamos perguntar à auditoria interna
como usar os nossos recursos de forma mais
eficaz, como conferir à auditoria interna o
tamanho certo e otimizá-la, e como gerar o
maior valor possível utilizando a tecnologia.
Utilizar a tecnologia é uma importante área
de atenção.”
Para isso e para aumentar seu
desempenho em todos os outros
atributos, a área deve reunir
os talentos certos. Além de
fundamentais para o fortalecimento
da base da auditoria interna, eles
são pré-requisitos para expandir
o alcance da auditoria e oferecer
asseguração para uma gama mais
ampla de riscos críticos.
Os resultados ruins no quesito
“obtenção de talentos” indica que
a prioridade inicial deve ser captar
esses recursos, uma vez que as
funções de auditoria interna não
conseguirão construir seu alicerce
e assumir maiores desafios sem as
pessoas certas. Apenas um terço
dos respondentes disse que a
auditoria interna estava indo bem
na seleção e no treinamento de
talentos adequados. Além disso,
os stakeholders citaram a falta de
conhecimentos, de talento suficiente
e do tipo certo de talento entre as
principais barreiras para a melhoria
de desempenho. Os diretores de
auditoria percebem que é necessário
adicionar talentos, e muitos
pretendem fazê-lo (Figura 6).
Diretor financeiro de uma empresa norte-americana de serviços públicos
Uma discussão aprofundada
13
“A auditoria interna não é mais a mera
interpretação dos dados existentes sobre o
passado. A habilidade real é exigida quando
os auditores vão além dos dados disponíveis
e buscam outros ‘hipotéticos’ para analisar,
antecipando tendências emergentes. Isso encanta
os clientes internos com quem trabalhamos e os
faz apreciar o nosso trabalho.”
S. Bhaskar, diretor de Auditoria, TATA Capital
Figura 7: A lacuna entre desempenho e
percepção de valor
56%
79%
Desempenho médio
em todos os atributos
Porcentagem de
conselheiros para os
quais a auditoria interna
gera valor importante
O que os stakeholders querem saber é
se esse plano cobre as áreas de risco
da empresa. A avaliação negativa
sobre a capacidade da auditoria
interna de promover a melhoria
da qualidade e a inovação indica a
necessidade de acrescentar recursos
com conhecimentos técnicos e
setoriais, para oferecer qualidade
tanto nas áreas tradicionais como
nas emergentes.
Em resumo, levando em conta os
atributos essenciais da auditoria
interna, nossos dados indicam que
muitas funções ainda não estão
prontas para adicionar valor suficiente
em todas as áreas de risco atuais. E,
se a diferença entre as percepções
dos stakeholders sobre valor e
desempenho não for eliminada, a
auditoria interna corre o risco de ficar
marginalizada (Figura 7).
Contribuição da
auditoria interna
Para ser mais eficaz, a auditoria
interna precisa desenvolver
competências a fim de atender
expectativas mais altas. Nossos
dados também revelaram uma
questão relacionada: a auditoria
interna continua a se esforçar
para maximizar o seu impacto,
especialmente em áreas fora do foco
tradicional da função.
Nossa pesquisa indica que os
stakeholders estão mais satisfeitos
com a contribuição da auditoria
interna em áreas de cobertura
tradicionais, tais como controles
financeiros, fraude e ética.
14
Rumo a novos patamares
E estão menos satisfeitos com a
contribuição da auditoria interna
em áreas menos tradicionais, como
a avaliação de grandes programas,
lançamentos de produtos, projetos
de gestão de capital e fusões e
aquisições. Um dos resultados mais
preocupantes de nosso estudo foi
o fato de que, em três das quatro
principais áreas com as quais os
stakeholders estão menos satisfeitos,
a auditoria interna já havia
aumentado bastante seu foco nos
últimos 12 meses. Com isso, podese concluir que a área tenta, mas
ainda não consegue entregar na sua
totalidade (Figura 8).
É o caso, por exemplo, do
lançamento de produtos. Em nosso
estudo de 2012, os stakeholders
afirmavam que o tema recebia pouca
atenção da auditoria interna e que
deveria ampliar sua capacidade.
Muitas funções de auditoria interna
tomaram providências para resolver
a questão: a pesquisa atual mostrou
que, entre as organizações que veem
o lançamento de produtos como uma
ameaça crescente, metade aumentou
o envolvimento da auditoria interna
nos últimos 12 meses. No entanto,
essa é uma área com a qual os
stakeholders ainda estão menos
satisfeitos com a contribuição da
auditoria interna. O mesmo vale
para o apoio da auditoria interna a
operações de fusão e aquisição e para
a análise de grandes programas. Isso
indica que as expectativas em relação
ao envolvimento ou à geração de
valor prévio não foram atendidas.
Figura 8: Áreas de maior envolvimento, mas menor satisfação
Os respondentes foram solicitados a classificar as três áreas com as quais
estavam menos satisfeitos em relação à auditoria interna
Grandes programas/gestão de mudanças
42%
Lançamento de produtos
35%
Projetos de capital
34%
Fusões e aquisições
33%
Infraestrutura de TI
29%
Continuidade dos negócios
25%
Governança corporativa
25%
Privacidade e segurança dos dados
20%
Fraude e ética
14%
Controles de divulgações financeiras
12%
Porcentagem de
respondentes*para os
quais a auditoria interna
estava mais envolvida
no ano passado:
• Grandes programas 84%
• Lançamento de produtos 50%
• Fusões e aquisições 58%
Porcentagem de stakeholders que têm essa área entre
as três menos satisfatórias
* Respondentes = subconjunto do total para o qual o risco representa mais ameaça no próximo ano do
que no passado
Embora algumas dessas áreas
estejam fora do escopo da auditoria
tradicional, elas são tangíveis,
auditáveis e importantes para o
envolvimento da auditoria interna.
Mas a função precisa conseguir
aproveitar a oportunidade e acertar.
Com um baixo desempenho na
promoção da melhoria de qualidade
e na captação de talentos, a auditoria
interna terá dificuldade de abraçar
áreas novas, de risco emergente, e
atuar bem. A função pode quebrar
esse ciclo, reunindo e aproveitando
os talentos certos para agregar
qualidade e valor – um passo de
cada vez.
Nossas entrevistas revelaram muitos
casos em que a auditoria interna
conseguiu criar com sucesso a
capacidade de enfrentar novas áreas
de risco. Por exemplo, Michelle
Stillman, vice-presidente de Auditoria
Interna da Hewlett-Packard, disse
que sua equipe de auditoria interna
está “se afastando de um modelo de
cobertura histórico, com forte ênfase
na validação de controles e processos
maduros, e avançando para um
modelo baseado no risco, que nos dá
a capacidade de considerar riscos e
processos emergentes, o que pode
representar um uso mais valioso do
nosso tempo.”
A combinação entre a percepção de
valor excessivamente otimista do
conselho de administração, a escassez
de recursos de auditoria interna e a
contribuição limitada da função deve
servir como um alerta para todos.
Essas três questões estão interligadas,
cada uma afetando o sucesso da
outra. Na maioria das organizações,
a auditoria interna deve melhorar
substancialmente seu desempenho
nas áreas de riscos, à medida que
outras funções contribuem mais para
a gestão de riscos. As funções de
auditoria interna bem avaliadas pelos
stakeholders conseguiram quebrar
esse ciclo e são capazes de contribuir
de forma mais eficaz para ampliar
a habilidade de gestão de riscos de
suas empresas – o que, por sua vez,
proporciona mais valor.
“A empresa vê o valor
da auditoria interna
mais na asseguração
do que na proteção
dos ativos. Agora,
há oportunidades
de fortalecer a
cadeia de valor.
Nós já começamos
e estamos fazendo
progressos
consistentes.”
Per-Olof Ahlstrom, líder de Risk
and Assurance do grupo, TT
Electronics Plc
Uma discussão aprofundada
15
“O ambiente permanecerá desafiador. A
auditoria interna precisa avançar e sair do modo
de conformidade. Precisa ser forte,
fazer perguntas difíceis aos executivos e
buscar respostas.”
Vali Nijhawan, presidente do Comitê de Auditoria, Aircel Limited
A oportunidade
As funções de auditoria interna
têm uma grande oportunidade
de alcançar novos patamares e
aumentar o valor que geram para
as suas organizações. Nossas
entrevistas e os dados da pesquisa
indicam que comitês de auditoria e
a administração estão exigindo mais
da auditoria interna, e os diretores de
auditoria têm a responsabilidade de
atendê-los. Nossos dados mostram
que as funções de auditoria interna
de alto desempenho comportam-se
de forma diferente, exibindo
performance nitidamente melhor
nos oito atributos essenciais e
fornecendo diferentes níveis de
serviço. Isso demonstra que esses
atributos e comportamentos não
são apenas “melhores práticas”. Eles
são necessários para garantir que a
auditoria interna atinja um nível de
desempenho capaz de mantê-la em
uma posição relevante e valorizada.
Nessas companhias, a relevância
da área foi conquistada graças a
uma contribuição consistente. As
funções de auditoria interna de alto
desempenho servem como modelos
para outras, mostrando como elas
podem aproveitar a oportunidade em
suas próprias organizações e eliminar
a lacuna existente entre o que os
stakeholders desejam e o que a área
está entregando.
Definindo o novo patamar
Em nossa pesquisa, uma amostra de
5% das organizações entrevistadas
destacou-se com “alto desempenho”
na forma de gerenciar riscos. Elas têm
funções de auditoria capazes de gerar
valor significativo e se saíram bem
16
Rumo a novos patamares
em diversas frentes, desde os serviços
que oferecem até os riscos que
mapeiam (ver Figura 9: Perfil das 5%
melhores). As funções de auditoria
interna que apresentam melhores
resultados são diferentes em quatro
áreas importantes:
• Capacidades essenciais mais
sólidas — Os departamentos mais
bem avaliados dominam conceitos
básicos e superam muito os
outros no que diz respeito aos oito
atributos essenciais já discutidos.
Com fortes capacidades, eles têm
um sólido alicerce a partir do
qual podem agir para contribuir
com a cadeia de valor. Utilizar os
fundamentos corretamente confere
à auditoria interna credibilidade
e musculatura para acompanhar
o ritmo de um cenário marcado
pelo aumento dos riscos e das
expectativas dos stakeholders.
• Coordenação com a gestão de
riscos corporativos (ERM, na
sigla em inglês) e outras funções
relacionadas — Auditorias
internas de alto desempenho
também se integram muito mais
com a gestão de riscos da empresa
e outras funções de risco (por uma
margem de 25 pontos percentuais).
Essa integração ajuda a auditoria
interna a ver os problemas mais
cedo, pois acompanha os riscos
emergentes, agrega valor cedo e
se mantém comprometida com a
geração de valor.
• Cobertura de riscos emergentes
— As auditorias internas mais bem
avaliadas também incorporam
com mais frequência os riscos
emergentes em áreas auditadas.
Na verdade, nossa pesquisa
encontrou diferenças notáveis
entre esse e outros tipos de
funções de auditoria interna,
no que tange ao grau de
envolvimento com riscos como
segurança cibernética, regulações
ambientais, avaliações de talentos
e riscos setoriais específicos.
• Melhor nível de serviço — Por
fim, as melhores auditorias
fornecem um nível bem diferente
de serviço, indo além do simples
fornecimento de asseguração e
da validação do que é conhecido.
Elas oferecem assessoria e ideias
de maneira proativa e envolvem
a administração ativamente nas
áreas tradicionais. A assessoria
proativa pode vir na forma de
dicas para melhorar controles
financeiros ou estar relacionada
simplesmente quando fornecer
a assessoria, como o início do
processo, quando é mais fácil e
menos caro fazer melhorias e
ajustes. Muitos também fornecem
esses serviços a áreas mais
estratégicas e operacionais, mas
o fazem com competências mais
sólidas, uso de análise, maior
alinhamento e uma perspectiva
mais fundamentada sobre riscos. A
Microsoft segue esta abordagem,
segundo seu diretor de Auditoria,
Melvin Flowers. “Adotamos uma
abordagem proativa”, afirmou.
“Quanto mais rápido conseguimos
chegar e identificar os riscos e
as preocupações, mais rápido a
companhia consegue responder.
Estudamos muito os demonstrativos
de resultados futuros. Não olhamos
apenas os atuais.”
Figura 9: Perfil das 5% melhores
As melhores funções de auditoria interna apresentam um desempenho muito superior em relação aos atributos básicos
5% melhores
Todos os outros
Promoção da melhoria da qualidade e inovação
67%
41%
Obtenção, treinamento e/ou terceirização de talentos para a auditoria
61%
34%
Utilização da tecnologia
54%
23%
Foco em riscos e questões críticas
91%
57%
Engajamento e gestão do relacionamento com os stakeholders
82%
51%
Entrega de resultados com equipe orientada a serviços
84%
47%
Prestação de serviços a custos mais baixos
80%
49%
Alinhamento de escopo e plano de auditoria às expectativas dos stakeholders
86%
58%
Porcentagem de respondentes para os quais a auditoria interna estava tendo um bom desempenho
Empresas com funções de auditoria interna de alto desempenho possuem alinhamento melhor em relação aos riscos
As várias áreas funcionais da organização trabalham em
conjunto para criar uma visão integrada dos riscos
A AI cria uma visão integrada dos riscos em toda a organização
A AI está bem ou extremamente bem coordenada com ERM
A AI está bem ou extremamente bem coordenada
com outros grupos de riscos
AA AI está envolvida em outras áreas de riscos emergentes
5% melhores
Outros
0%
20%
40%
60%
80%
100%
40%
60%
80%
100%
As melhores funções de auditoria interna estão fazendo mais por suas organizações
Participam das reuniões da diretoria executiva
Obtêm valor na análise de dados
Realizam monitoramento contínuo
Alocam recursos para o perfil de risco da organização
5% melhores
0%
Outros
20%
Empresas com funções de auditoria interna de alto desempenho gerenciam melhor os riscos em relação às demais
5% melhores
Mudanças no mercado comercial
92%
Todos os outros
5% melhores
Todos os outros
55%
Gastos com o governo e tributação
52%
37%
88%
54%
Concorrência
90%
67%
Segurança de TI e
segurança cibernética
Privacidade dos dados
94%
56%
Riscos com grandes programas
77%
74%
Tecnologias inovadoras
71%
40%
Fusões, aquisições e JVs
74%
47%
Incerteza econômica
77%
53%
Lançamentos de produtos
82%
51%
89%
55%
Preço/custos de energia e commodities
64%
51%
Regulações e políticas
governamentais
Mercados financeiros
86%
65%
Reputação/marca
92%
66%
Fraude e ética
92%
63%
Talento e mão de obra
83%
41%
Porcentagem de respondentes para os quais cada área de risco é bem gerida
Uma discussão aprofundada
17
“Os stakeholders não entendem que podem ter mais expectativas. É preciso
educar os conselhos de administração e os comitês de auditoria. No fim
do dia, o bloqueio básico e o combate têm que acontecer e funcionar com
eficiência, mas a auditoria pode e deve fazer muito mais para ajudar
você a dormir melhor à noite. Em nossa profissão, não podemos mais nos
dar ao luxo de realizar auditorias no vácuo. Mesmo em empresas que só
valorizam a auditoria interna tradicional, você pode mudar a maré um
pouco - ser mais proativo, mais corajoso e ajudar a mudar a percepção da
auditoria interna em toda a empresa. Os diretores de auditoria precisam
ter a coragem de dizer o que deve ser dito. Ter um comitê de auditoria que
reconhece que mais pode ser feito é uma relação de ganha-ganha.”
Randal Earley, vice-presidente de Serviços de Auditoria, Cox Enterprises
Preparação para a jornada
Existem muitos caminhos para
alcançar patamares mais elevados
na função de auditoria interna,
e a jornada será única para cada
empresa. Cada stakeholder que
participou da nossa pesquisa
tem um perfil de risco e uma
expectativa diferente para suas
funções de auditoria interna.
Contudo, independentemente das
expectativas, houve coerência no
que os stakeholders definiram como
função de alto desempenho, que
agrega valor para a organização.
Com base na pesquisa e em nossa
própria experiência, sabemos
que essas áreas podem atuar por
meio de uma série de abordagens
– de provedoras de asseguração a
consultores de confiança (Figura 10).
Os stakeholders podem encontrar
valor nas funções de auditoria
interna de várias formas, mas nossa
pesquisa indica que há um valor não
realizado a ser auferido – desde que
os stakeholders estejam alinhados
em relação a essa expectativa e que
a auditoria interna tenha capacidade
de atendê-la.
• Provedora de asseguração —
Um papel fundamental da
auditoria interna é ser provedora
de asseguração, de forma objetiva,
sobre a eficácia dos controles
internos das organizações.
• Solucionadora de problemas —
As funções de auditoria interna
estão usando análises baseadas em
conhecimento e tecnologia para
identificar causas-raiz e ajudar a
administração a entender e resolver
problemas específicos.
Também estão mais integradas a
outras funções de gestão de riscos
na organização, para garantir que os
riscos estejam bem gerenciados.
18
Rumo a novos patamares
• Geradora de insights — Nesse
papel, elas desenvolvem pontos
de vista e perspectivas mais bem
fundamentadas sobre como resolver
problemas. São mais proativas ao
sugerir melhorias significativas,
aproveitar mais a experiência e
considerar implicações que vão
além dos problemas.
• Consultores de confiança —
Nesse caso, as funções de auditoria
interna utilizam os resultados
consistentes que entregam e a força
resultante da marca para fornecer
outro nível de engajamento, além
de assessoria proativa e oportuna
sobre problemas atuais e futuros.
São assessoras dos executivos e
de outros profissionais logo no
início das iniciativas de negócio,
oferecendo sugestões relevantes e
oportunas. Nas organizações onde
a auditoria interna alcançou esse
status, os executivos raramente
tomam decisões importantes sem
considerar suas opiniões.
Em todos os casos, essas funções
devem fornecer asseguração de alto
nível em todas as áreas de controle
e gestão de riscos críticos. O papel
de provedora de asseguração é
mandatório, mas as funções mais
bem avaliadas ultrapassam esse
escopo e assumem papéis que lhes
permitem adicionar valor além
das observações de auditoria, sem
prejudicar sua objetividade. Não
importa o foco da auditoria interna,
ela deve apresentar um ponto de
vista sobre como a empresa pode
melhorar. Também deve fornecer
suas visões sobre riscos (inclusive
os emergentes), bem como
recomendações tangíveis e viáveis
sobre como lidar com o mesmo risco
no futuro. Essa é uma expectativa
básica, mas que nem todas as funções
estão atendendo.
Se você espera que a auditoria
adquira o status de consultoria
de confiança
As organizações que esperam mais
da auditoria interna do que a função
está oferecendo devem reconhecer
que o caminho para alcançar
níveis mais elevados é desafiador
e demanda preparação, mas que a
jornada vale a pena. Ela requer uma
consideração cuidadosa sobre como
a auditoria interna está equipada
e como presta seus serviços. Com
base em nossa pesquisa, sabemos
que a abordagem e os recursos
corretos permitem que a área gere
valor e seja vista pelos stakeholders
como altamente relevante e uma
consultoria de confiança. Clare
Brady, vice-presidente e auditora
geral do Banco Mundial, destacou
a importância dessa consultoria.
“Acredito que ser uma consultoria de
confiança é um papel que a auditoria
interna deve assumir”, disse. “Mas
ele não deve se resumir ao diretor
de auditoria. Precisa acontecer em
todos os níveis da auditoria interna,
o que às vezes é difícil. Você deve ser
tanto um provedor de asseguração
como um consultor de confiança, e
não consegue se tornar um consultor
de confiança sem o conhecimento
adquirido no papel de provedor
de asseguração. A nova geração
pode ajudar a tornar esse papel
uma realidade, se não sufocarmos a
inovação dentro da auditoria interna.”
Nessas organizações, a auditoria
interna conquistou o papel de
consultoria de confiança, ao reunir
as pessoas e as habilidades certas
para fornecer qualidade e valor, e,
como consequência, acabou sendo
mais reconhecida.
Figura 10: Valor não realizado que a auditoria interna pode reivindicar
Board and Management: Where have you set the expectation?
Valor não
realizado
Provedor de
asseguração
Consultor de
confiança
Gerador de
insights
Gerador de
insights
Solucionador
de problemas
Solucionador
de problemas
Solucionador
de problemas
Provedor de
asseguração
Provedor de
asseguração
Provedor de
asseguração
Os dados da pesquisa mostraram que,
quando os stakeholders percebem que a
auditoria interna gera valor significativo, um
nível diferente de serviço está sendo oferecido.
Asseguração objetiva
Coordenação do risco corporativo
Assessoria proativa
Contribuição de
valor incremental
Parceria de negócios
Uma discussão aprofundada
19
“Os comitês de auditoria e a administração
esperam mais da auditoria interna, o que
proporciona uma grande oportunidade para que
essas funções contribuam de forma relevante
para proteger o valor dos stakeholders e o
negócio contra os riscos mais críticos.”
Jason Pett, sócio da PwC e líder de Auditoria Interna nos EUA
É uma progressão planejada.
Cada esforço deve ser bem-feito
para viabilizar o próximo passo,
e as etapas anteriores precisam
servir de base para o avanço da
auditoria interna. A função deve
estar alinhada com o comitê de
auditoria e a administração a
respeito do rumo que tomará, mas
também deve começar com as ações
específicas e relevantes, na sequência
correta, para fazer diferença. É
pré-requisito possuir os talentos
adequados para dar cada passo – e
as grandes empresas não ficam
paralisadas quando não dispõem
das competências exigidas dentro da
auditoria interna. Como seus pares
na empresa, os líderes de auditoria
interna encontram os recursos
necessários para atender
às expectativas manifestadas
pelos stakeholders.
Se você espera que a auditoria
interna ofereça mais valor em
um papel tradicional
Nossa pesquisa também mostrou
que nem todas as organizações estão
preocupadas com a transformação
da auditoria interna em uma
consultoria de confiança. Algumas se
contentam apenas com os serviços
oferecidos pela área em seu papel
mais tradicional de fornecedora de
asseguração. É fundamental que as
organizações atuem de acordo com
o escopo desejado e planejado de
auditoria interna e que não fiquem
acomodadas com o status quo,
baseando-se em expectativas apenas
razoáveis ou na aceitação do nível
atual das capacidades.
20
Rumo a novos patamares
Considere o serviço atualmente
prestado pela auditoria interna.
Nossa pesquisa mostra que a função
de alto desempenho fornece um
nível melhor de resultados nas
áreas tradicionais com as quais está
envolvida – apresentando ideias de
melhoria da qualidade e oferecendo
assessoria proativa como um pré-requisito fundamental em cada área
de foco. Mas a auditoria interna não
precisa necessariamente expandir-se
para fora de suas áreas tradicionais
para proporcionar mais valor.
Mesmo as que estão concentradas em
áreas tradicionais podem oferecer
muito mais valor, ao expandirem
a natureza de sua contribuição.
Basta apresentar recomendações
que vão além da observação,
fornecer análises de causas-raiz e
de recomendações inovadoras e, em
muitos casos, utilizar dados para
melhorar a eficiência na execução e
gerar insights que sejam mais do
que a simples avaliação da eficácia
dos controles.
Se a auditoria interna estiver
realmente maximizando sua
contribuição nas áreas tradicionais,
avalie se faz sentido começar a
jornada de transformação rumo ao
papel de solucionadora de problemas
e, possivelmente, até mesmo de
geradora de insights. Funções
de auditoria interna que estão
trabalhando de forma diferenciada
nas áreas tradicionais construíram
a base necessária para expandirse e fornecer o mesmo modelo de
prestação de serviços a novas áreas,
gerando ainda mais valor. Isso requer
a compreensão dos stakeholders
de que outras organizações obtêm
valor ao usar a função dessa maneira
expandida e que eles podem,
também, exigir mais.
Desafios futuros
No momento em que as empresas
buscam proteger-se de um cenário
de maiores riscos, a auditoria interna
pode fornecer uma contribuição
muito mais significativa. A boa
notícia é que as empresas querem
que a função tenha uma participação
importante na equipe – e estão
mantendo ou mesmo aumentando o
seu compromisso com ela. De fato,
8 em cada 10 diretores de auditoria
em nossa pesquisa disseram que seus
orçamentos para os próximos 12
meses serão iguais ou maiores que os
de 2012. Obviamente, os stakeholders
querem um retorno maior sobre o
investimento e isso significa que a
auditoria interna precisa encontrar
formas de aumentar o valor que
oferece à empresa.
O desafio para os diretores de
auditoria é aumentar os benefícios
que a função gera, quebrando o
ciclo de expectativas desalinhadas,
desafios de capacitação e contribuição
insuficiente, que impedem seu
avanço. Por exemplo, as divergências
entre os stakeholders sobre o papel da
auditoria interna e sobre expectativas
e valor gerado criam desafios para
a função no que diz respeito ao
planejamento de suas áreas de foco.
Se os stakeholders não entrarem em
acordo sobre suas expectativas, a
auditoria interna terá dificuldade para
desenvolver capacidades adequadas
e contribuir de forma positiva. Da
mesma forma, uma função desprovida
das competências e capacidades
apropriadas enfrentará problemas
para contribuir com novas áreas de
risco e maximizar o seu valor para
a organização.
Se a auditoria interna não possuir
as capacidades adequadas nem
acumular histórico de contribuição
relevante, a administração e o
conselho talvez não entrem em
acordo sobre a posição que a área
deve assumir na organização.
Os diretores de auditoria que fazem
“mais do mesmo” não aumentarão
o valor gerado por eles ou pela
função de auditoria interna. Nossa
pesquisa mostra que as funções
de auditoria interna que destinam
seus investimentos para melhorar
o desempenho nos oito atributos
essenciais e nas áreas de risco mais
relevantes a que suas organizações
estão expostas podem quebrar o ciclo.
Além de utilizar suas verbas de
forma sábia, os diretores de auditoria
também devem se comunicar bem e
trabalhar para alinhar objetivos. O
vice-presidente de auditoria interna
de uma empresa global de tecnologia
relatou sua experiência recente de
transformação do papel tradicional
da função e confirmou que a jornada
não é fácil. Seu departamento
baseou o plano de auditoria na
avaliação de risco global da empresa,
incluindo áreas como planejamento
estratégico, qualidade dos produtos
e pesquisa e desenvolvimento. Como
os membros do comitê de auditoria
não estavam habituados a ver os
riscos da companhia contemplados
no plano, questionaram se a auditoria
interna não estaria ultrapassando os
limites de sua jurisdição ao assumir
responsabilidades na gestão de
riscos. O diretor de auditoria refletiu
sobre sua apresentação original e
reconheceu que precisava estabelecer
uma comunicação melhor sobre o
caminho a seguir a fim de conseguir
o alinhamento das expectativas do
conselho. Ao voltar atrás e considerar
as preocupações do conselho, ele
melhorou a sua comunicação,
fornecendo mais detalhes sobre os
passos que havia percorrido para
desenvolver o plano. O exemplo em
questão se refere à área de pesquisa
e desenvolvimento de produtos,
que era um risco crítico daquela
companhia. A organização identificou
risco de que a estimativa de custos
para investimentos não fosse rigorosa
o bastante para suportar as decisões.
O diretor de auditoria julgou que
aquela seria uma área ideal para
incluir no plano da auditoria interna
(a avaliação dos modelos de custeio
utilizados e a conformidade dos
processos relacionados). Assim
que esclareceu o escopo do que a
auditoria interna planejava cobrir,
conseguiu o alinhamento da sua
abordagem geral.
“O número de
solicitações
que recebemos
de pessoas que
pedem à auditoria
interna que faça
projetos especiais
e forneça insights
é um termômetro
do quanto a
administração confia
na informação
que lhes damos e
valorizam o que
estamos fazendo.”
Jayne Donahue, vice-presidente
executiva e auditora geral da
State Street Corporation
Com base neste exemplo, uma lição
importante pode ser aprendida: os
diretores de auditoria devem estar
sintonizados com os pensamentos do
comitê de auditoria e considerá-los
em seus planos, comunicando-se com
clareza e assegurando que a auditoria
interna pode entregar resultados
e trabalhar com as capacidades
adequadas para agregar valor.
Estude os dados, trace um
roteiro, prepare-se com
antecedência e aja
As áreas de auditoria interna que
tomam as ações corretas, apoiadas
nos recursos apropriados, e estão
alinhadas com as expectativas dos
stakeholders serão reconhecidas
por sua contribuição. Terão acesso
ampliado dentro da organização
e oportunidades de demonstrar
valor, tornando-se consultores de
confiança. Alcançarão, assim, níveis
mais elevados e multiplicarão o valor
que a auditoria interna oferece.
Uma discussão aprofundada
21
O que isso significa para sua empresa
O caminho à frente
22
Rumo a novos patamares
“Há riscos e custos em um programa de ação,
mas eles são muito menores do que os riscos e
custos a longo prazo da inércia confortável.”
John F. Kennedy
Escalar novos patamares requer a
implementação de um plano bem
pensado e um bom mapeamento do
roteiro a ser seguido. Para ajudá-lo,
esboçamos abordagens sugeridas a
cada stakeholder – membros do comitê
de auditoria, administração e diretores
de auditoria – a fim de aumentar o
valor que a auditoria interna pode e
deve oferecer à sua organização.
Comitês de auditoria: façam
mais perguntas
A maioria dos comitês de auditoria
considera a supervisão do
gerenciamento de riscos sua principal
responsabilidade. Para garantir que
as equipes de gestão e os auditores
internos estejam envolvidos de forma
eficaz na conquista desse objetivo, o
comitê de auditoria precisa se desafiar
a fazer mais perguntas – e perguntas
mais difíceis.
• Pergunte se se as expectativas
definidas para a auditoria
interna são claras e desafiantes
o suficiente. A maioria dos
membros do comitê percebe valor
na função, mas não considera
seu desempenho forte em várias
áreas críticas, como áreas básicas
de promoção da melhoria
da qualidade e da inovação.
Membros do conselho observam
o atraso no uso da tecnologia,
que permite maior cobertura e
fornece insights importantes. Além
disso, a capacidade da área para
reunir e aproveitar talentos não
é considerada forte. Levando em
conta esses fatores (e somando-os
à opinião da administração sobre
o valor da auditoria interna),
pergunte-se se você e o conselho de
administração esperam o bastante
da auditoria e se estão dando
os passos certos para que a área
atenda às expectativas.
• Pergunte se a cobertura de riscos
críticos está alinhada com a sua
opinião sobre risco. Garanta
que as ações da auditoria interna
estejam alinhadas com os riscos
mais críticos, que os recursos
sejam alocados de forma eficaz
e que as lacunas na cobertura
sejam fechadas. Pergunte como
os principais riscos são abordados
pela auditoria interna no contexto
da cobertura agregada de riscos
da organização. Questione a
auditoria interna sobre isso em
duas perspectivas: até que ponto a
função aborda a questão em seus
planos atuais e se as estratégias
de curto e longo prazos também
a contemplam. Considere se
existe alguma área de exposição
que o comitê gostaria que fosse
investigada pela auditoria interna
ou se há uma área já atendida
por recursos e que, portanto, não
precisa de tanta cobertura da
auditoria interna.
• Pergunte se a auditoria interna
tem um plano estratégico
e os recursos necessários
para agregar valor. É preciso
refletir mais profundamente se a
auditoria interna tem habilidade
para planejar e capacidades para
entregar o que é exigido. Avalie
se é justificável esperar mais da
função na sua empresa e, em
caso afirmativo, o que a auditoria
interna deve fazer para atender
a essas expectativas mais altas.
Pergunte qual é o desempenho
da área em comparação com as
práticas recomendadas.
Os três atributos com pior avaliação
costumam ser: (1) ter o talento
certo, (2) utilizar a tecnologia e (3)
promover a melhoria da qualidade
e a inovação. Comece por aí.
• Pergunte se o comitê de
auditoria está permitindo
que a auditoria interna seja
o que deve ser. Avalie se você
(e a administração, conforme
necessário) está responsabilizando
a auditoria interna por avanços.
Estabeleça critérios para avaliar e
monitorar o progresso, por meio de
indicadores-chave de desempenho.
Investimentos progressivos não
devem ser usados para fazer o
mesmo de sempre; a auditoria
interna precisa se concentrar
nos atributos que nossa pesquisa
identificou como aqueles capazes
de gerar valor.
Administração: espere mais
Como a administração é composta
de muitos elementos com diferentes
papéis e responsabilidades (CROs,
CFOs, COOs, controllers etc.),
você está no grupo que tem mais
dificuldade de chegar a um consenso
sobre as expectativas e o desempenho
da auditoria interna. Embora você
talvez não tenha a capacidade de
influenciar o plano de auditoria
interna ou o desempenho da
função, cada um dos componentes
da administração provavelmente
tem uma visão sobre o que a função
deveria estar fazendo. Você está
satisfeito com a contribuição da
auditoria interna à empresa? Se
não – e, claramente, muitos de vocês
não estão – está tomando medidas
para resolver isso? O desafio à
administração é:
Uma discussão aprofundada
23
“A auditoria interna
tem que ser vista como
geradora de valor.
Ela não é mais um
custo de compliance.
A auditoria interna
precisa compreender
que a mentalidade
mudou.”
Mervyn King, presidente do King
Committee on Corporate Governance
“Essa profissão tem
um grande potencial
de crescimento, mas é
vulnerável também a
redução. Precisamos
de líderes exigentes que
continuem a desafiar o
status quo e a recriar
o que a profissão pode
ser. Se conseguirmos
evitar a complacência
e tivermos pensadores
suficientemente
criativos, o valor que
a auditoria interna
pode entregar e o
reconhecimento que
pode ser alcançado
serão muito maiores do
que hoje.”
Paul Sobel, diretor de Auditoria,
Georgia-Pacific
24
Rumo a novos patamares
• Espere da auditoria interna
um desempenho mais elevado
para que ela gere valor maior
para a organização. Entenda
por que suas percepções sobre o
desempenho da função diferem das
do conselho. Você já formalizou
suas expectativas à auditoria
interna e ao comitê de auditoria
para tornar clara a divergência de
opiniões que existe?
Serão necessários investimentos
de tempo e recursos financeiros, já
que a auditoria interna não pode
agir sozinha. Mostramos áreas em
que a auditoria interna precisa
acertar, portanto certifique-se
de que seu investimento não
será gasto nas mesmas áreas
de sempre, mas sim aplicado
sabiamente para proporcionar
maior retorno.
• Espere que sua organização
tenha um forte processo de
avaliação de riscos corporativos.
Os resultados da pesquisa mostram
que existe muito trabalho a ser
efetuado aqui. O processo deve
considerar a estratégia e os
objetivos da organização, integrar
os pontos de vista de todos os
públicos relevantes e refletir os
verdadeiros riscos. Assim sendo, a
administração deve tomar medidas
para coordenar as avaliações de
risco, de modo que, em conjunto
com a auditoria interna e o
conselho, possa manter discussões
produtivas e transparentes
sobre os verdadeiros riscos e
demonstrar claramente como a
empresa os gerencia. Essa visão
mais realista dos riscos definirá
as bases e o rumo a partir dos
quais todos poderão começar a
estabelecer expectativas e uma
comunicação regular sobre o
escopo de atuação da auditoria
interna e seu desempenho.
• Espere um diálogo robusto e
contínuo com a auditoria interna
e forneça feedback sincero sobre
o desempenho da função. Com as
expectativas definidas e os critérios
de avaliação de desempenho
estabelecidos, a administração
deve fornecer feedback sincero
sobre como a auditoria interna está
se saindo. Para ter retorno sobre
seu investimento, você precisa
definir critérios e medir o que
espera ser alcançado.
• Espere que a auditoria interna
gere valor sobre o investimento,
mas também reconheça a
necessidade de investir para
realizar o valor. A auditoria
interna deve ir além da sua zona de
conforto e você pode ajudar nesse
processo formalizando expectativas
que demandem mais da função.
Comprometa-se com o plano a ser
executado pela auditoria interna.
Diretores de auditoria:
entreguem mais
Os diretores de auditoria têm uma
grande oportunidade de fortalecer
sua base e tomar medidas para
aumentar sua relevância e seu valor.
Embora os stakeholders talvez não
expressem grandes necessidades,
muitos reconhecem e valorizam
quando há maior desempenho e
contribuição da auditoria interna.
Você precisa saber aonde quer chegar
e começar a jornada entregando
valor aos poucos. Para garantir que
a auditoria interna esteja preparada
para iniciar esse percurso, você
precisa eliminar as lacunas de
desempenho e aumentar a exigência
consigo mesmo – mesmo que isso
signifique assumir riscos.
• Entregue alta qualidade nas
áreas fundamentais. A auditoria
interna deve fortalecer as áreas
de desempenho fundamentais
para assegurar a estrutura e a
performance no nível superior.
Observamos que as expectativas
dos stakeholders e o cenário de
riscos em constante mudança estão
elevando o nível de desempenho
exigido da auditoria interna.
No entanto, os dados também
mostram que, antes mesmo de
elevar seu nível, muitas funções
de auditoria interna precisam
melhorar o desempenho nos oito
atributos que são os essenciais
para a entrega de serviços de
qualidade. Na Figura 4, destacamos
os três principais atributos que
apresentam desempenho ruim,
segundo os stakeholders. Comece
com eles, mas também avalie os
outros cinco atributos em relação
a oportunidades prováveis de
melhoria no seu serviço.
• Entregue uma visão estratégica
alinhada com as expectativas
dos stakeholders. Deixe claro para
os stakeholders que você aspira
ter alto desempenho e mostre
como fará isso. Apresente mais
do que um plano de auditoria;
mostre os princípios que aspira e
que utilizará para fornecer o alto
nível de desempenho que eles não
necessariamente estão vendo hoje.
• Retorne valor pelo investimento.
Há características muito
diferentes entre as funções
que têm bom desempenho e as
demais. Certifique-se de que seus
investimentos estão direcionados
às práticas comprovadas. Se você
alocar os recursos que receber
naquilo que faz atualmente ou em
iniciativas que não contribuam
com a empresa, correrá o risco
de perder esse investimento e
algo mais. Uma estratégia sábia
pode ser investir nos recursos
que você já tem e na obtenção
dos que precisa, seja por meio de
contratação ou terceirização.
• Seja proativo. Incentivamos
o conselho e a administração
a fazer perguntas difíceis e a
esperar mais da auditoria interna.
Independentemente de como e
quando isso acontecer, os diretores
de auditoria precisam estar
preparados para responder – ou
mesmo para forçar essa conversa,
caso ela não aconteça. Muitas
funções de auditoria interna
estão em uma posição na qual o
desempenho mediano é aceitável.
Mas, algum dia, os stakeholders
perceberão que mediano não é
bom o suficiente. Antecipe-se a fim
de se preparar para poder mostrar
como você está melhorando
ou planejando melhorar o
desempenho da área.
A auditoria interna está diante de
uma grande oportunidade para
alcançar patamares mais elevados
e contribuir com a organização de
uma forma mais importante. Assim
como todos em uma expedição são
responsáveis pelo sucesso da missão,
cada stakeholder tem um papel a
desempenhar para impulsionar a
auditoria interna na direção correta.
Seja através da contribuição da área
para os riscos críticos fora de sua
cobertura tradicional, seja prestando
serviços superiores em áreas
tradicionais, este é o momento de a
auditoria interna agir para fortalecer
seus atributos de desempenho
essenciais e fornecer as contribuições
relevantes e valiosas de que as
organizações precisam.
“Os diretores de
auditoria devem
ser firmes, mas
pragmáticos. Ter
coragem, mas
diplomacia e
recursos suficientes
para fazer o trabalho
que deles é exigido.
Eles precisam lidar
com as questões
de um ponto de
vista de riscos, mas
destinar uma parcela
razoável de seu plano
a esforços ad hoc e de
contingência, além
de considerar o que
está acontecendo no
ambiente dinâmico
de negócios em
que operam.”
Jan Babiak, presidente do Comitê
de Auditoria da Walgreens e de
outros conselhos de administração
Uma discussão aprofundada
25
Apêndice: Demografia
da pesquisa
Para realizar este estudo, a PwC
conduziu uma pesquisa on-line.
A maioria dos respondentes era
formada por diretores de auditoria; o
restante, por presidentes de comitês
de auditoria, outros membros do
conselho, CEOs, CFOs, diretores
de riscos, diretores de compliance e
conselheiros gerais. Dezoito indústrias
e 60 países foram representados, sem
que qualquer setor ultrapassasse 15%
do total da amostra. Os participantes
atuam em empresas de diferentes
portes; 66% trabalham em empresas
abertas e 40% estão submetidos à
Sarbanes-Oxley.
Para compreender as tendências
estatísticas e obter uma visão
qualitativa, conduzimos um
estudo de caso em profundidade,
entrevistando mais de 140
executivos em todo o mundo,
inclusive diretores de auditoria,
executivos seniores, presidentes de
comitês de auditoria, membros do
conselho de administração e outros
stakeholders da auditoria interna.
Para desenvolver ainda mais a nossa
visão qualitativa, também utilizamos
a experiência que temos na execução
de serviços de auditoria interna
para clientes de uma ampla gama de
setores e portes financeiros.
Neste relatório, fazemos referência
a diferenças entre as funções de
auditoria interna que estão e que
não estão gerando valor significativo
para suas organizações. Essa
análise baseou-se nas respostas dos
stakeholders à seguinte questão:
“Considerando seu investimento em
recursos e no financiamento da função
de auditoria interna, classifique o
valor que você recebe da área.”
Para desenvolver nossos insights,
comparamos as respostas dos que
responderam “valor importante”
às dos que disseram que observam
pouco ou nenhum valor.
Também destacamos no relatório um
subconjunto de respondentes que
consideramos de “alto desempenho”,
ou os “5% melhores”. Esse é um
grupo que disse receber valor
importante de sua auditoria interna
e acredita que suas organizações
gerenciam bem os riscos (numa
escala de cinco pontos, de muito
bem a muito mal). Esse subconjunto
representa 5% da base total de
participantes da pesquisa.
Finalmente, gostaríamos de agradecer
a todos os executivos que dedicaram
seu tempo a contribuir com novos
insights para o estudo deste ano. Seus
pontos de vista são extremamente
úteis e de grande valor.
Figura 11: Demografia
20%
23%
< $500 million
Diretor de auditoria
16%
$500 million – $1 billion
14%
12%
$5 billion – $10 billion
31%
26
$1 billion – $5 billion
Rumo a novos patamares
> $10 billion
Conselheiro
13%
Administração
Outros
8%
63%
Apêndice: Riscos críticos
Oitenta por cento dos respondentes
de nossa pesquisa acreditam que as
ameaças estão aumentando, mas
apenas 12% afirmam que a empresa
administra riscos extremamente bem.
Isso é um alerta à ação. Incerteza,
volatilidade e complexidade
chegaram para ficar. À medida que
os riscos aumentam, a sua cobertura
pela auditoria e o desempenho em
áreas emergentes tornam-se mais
críticos. De acordo com a nossa
Annual Corporate Directors Survey
— Insights from the Boardroom 2012,
apenas 53% dos diretores estão numa
situação moderadamente confortável
em relação ao entendimento que o
conselho tem dos riscos emergentes.
Pouco mais da metade dos diretores
(51%) acredita que o conselho precisa
se informar melhor e envolver-se
mais com riscos de TI. Isso, somado
aos resultados da nossa pesquisa,
mostra que as empresas têm muito
trabalho pela frente para alinhar seu
posicionamento sobre os riscos mais
críticos e para chegar a um consenso
sobre como eles são gerenciados.
Membros do conselho estão mais
propensos a detectar riscos críticos à
organização do que a administração.
Também tendem a acreditar mais
que as ameaças estão aumentando.
Conselheiros veem a ameaça
crescendo mais que os diretores em
65% dos riscos e consideram 75%
dos riscos mais críticos que
a administração.
Os stakeholders também não
concordam plenamente com a forma
como os riscos são gerenciados nas
organizações. Em geral, os membros
do conselho veem a eficácia da gestão
de risco de forma mais favorável do
que a administração ou os diretores
de auditoria.
Ou seja, os conselheiros estão mais
preocupados com o risco do que a
administração– contudo, estão mais
confortáveis com a forma como ele
é gerenciado. Em média, entre os
20 riscos que avaliamos, 60% dos
conselheiros e 52% da administração
afirmam que o gerenciamento
é bom. Exatamente metade dos
diretores de auditoria acha que os
riscos são bem gerenciados.
A causa provável da falta de
alinhamento sobre o assunto é a
forma como as empresas coordenam e
integram o processo de gerenciamento
dos riscos. Metade dos entrevistados
desaprova a coordenação e quase
um quinto sente que quase não há
integração ao processo de ERM ou
aos grupos de gestão de riscos. (Os
resultados são semelhantes aos de
2012.) Acreditamos que as funções
de auditoria interna muitas vezes
discutem riscos com o comitê de
auditoria. A diretoria, por sua vez, tem
debate separado – e diferente – com o
conselho. Como resultado, a avaliação
fica incompleta ou criam-se várias
análises distintas. Por outro lado,
79% dos que relataram que os riscos
da sua organização são bem geridos
trabalham em conjunto com várias
áreas para criar uma visão integrada.
Pontos de vista diferentes sobre
a criticidade e a gestão dos riscos
aumentam o potencial de exposição
e a probabilidade de o esforço da
auditoria interna não estar alinhado
com as ameaças mais críticas.
Em uma perspectiva mais ampla,
eles também põem em dúvida a
eficácia da gestão de riscos e da
alocação de recursos para combatê-los. Nossos dados confirmam que
muitas avaliações de risco deveriam
ser mais completas e mais integradas.
As empresas precisam confirmar seu
perfil de risco coletivamente e incluir
a contribuição da auditoria interna
para monitorá-lo. O diálogo aberto é
um ponto de partida essencial para
definir as bases de uma função de
auditoria interna eficaz, em uma
abordagem mais holística e bem-sucedida da gestão de risco.
Para conhecer as perspectivas
setoriais e informações adicionais
sobre os riscos que as organizações
consideram mais críticos em nosso
estudo, visite: www.pwc.com/
us/2013internalauditstudy.
Figura 12: Riscos mais ameaçadores e mais bem gerenciados
Percepção dos riscos que mais
aumentaram no último ano
Incerteza econômica
Regulações e políticas governamentais
Segurança de TI e internet
Privacidade dos dados
Gastos do governo e tributação
Concorrência
Mudanças no mercado
Mercados financeiros
Grandes programas (como ERP)
Talento e mão de obra
Percepção dos riscos mais
bem gerenciados no último ano
Concorrência
Reputação/marca
Mercados financeiros
Fraude e ética
Gastos do governo e tributação
Privacidade dos dados
Fusões, aquisições e joint ventures
Regulações e políticas governamentais
Segurança de TI e internet
Incerteza econômica
Riscos mais citados e mais bem gerenciados no topo
Uma discussão aprofundada
27
Para entender melhor como este
assunto pode afetar sua empresa,
entre em contato com:
Evandro Carreras
Líder de Auditoria Interna – Brasil
Tel.: [55] (11) 3674-3573
[email protected]
André Pannunzio
Sócio – Serviços de Auditoria Interna
Tel.: [55] (11) 3674-3524
[email protected]
Manuel Araújo
Sócio – Serviços de Auditoria Interna
Tel.: [55] (11) 3674-3524
[email protected]
28
Rumo a novos patamares
Siga-nos
Twitter@PwCBrasil
facebook.com/PwCBrasil
© 2013 PricewaterhouseCoopers Serviços Profissionais Ltda. Todos os direitos reservados. Neste documento, “PwC” refere-se à
PricewaterhouseCoopers Serviços Profissionais Ltda., a qual é uma firma membro do network da PricewaterhouseCoopers, sendo que cada
firma membro constitui-se em uma pessoa jurídica totalmente separada e independente.
O termo “PwC” refere-se à rede (network) de firmas membro da PricewaterhouseCoopers International Limited (PwCIL) ou, conforme o
contexto determina, a cada uma das firmas membro participantes da rede da PwC. Cada firma membro da rede constitui uma pessoa
jurídica separada e independente e que não atua como agente da PwCIL nem de qualquer outra firma membro. A PwCIL não presta
serviços a clientes. A PwCIL não é responsável ou se obriga pelos atos ou omissões de qualquer de suas firmas membro, tampouco
controla o julgamento profissional das referidas firmas ou pode obrigá-las de qualquer forma. Nenhuma firma membro é responsável pelos
atos ou omissões de outra firma membro, nem controla o julgamento profissional de outra firma membro ou da PwCIL, nem pode obrigá-las
de qualquer forma.