A rápida propagação do coronavírus (COVID-19) colocou sob nítido foco riscos de muitos níveis, desde a segurança e produtividade dos funcionários até as fraquezas da cadeia de suprimentos até o ponto do qual as economias modernas são globalmente interdependentes. A partir de uma perspectiva de auditoria interna, ele apresenta desafios e oportunidades para demonstrar o valor que a avaliação independente pode oferecer ao gerenciamento de crises.

Infelizmente, o coronavírus também limitou os trabalhos da Conferência General Audit Management (GAM) do The IIA. Como muitos de vocês sabem, cancelamos a reunião presencial planejada esta semana em Las Vegas, mas também estamos avançando com a transmissão da conferência virtual ao vivo a partir de segunda-feira (23).

O cancelamento do evento no local interrompeu o lançamento tradicional do relatório anual Pulse of Internal Audit, mas isso certamente não diminui sua importância. Como costuma acontecer com esses relatórios norte-americanos, as descobertas deste ano incluem boas notícias e algumas notícias preocupantes para a profissão.

Quanto às boas notícias, muitas funções de auditoria interna continuam a crescer, tanto em orçamento quanto em pessoal. Considerando que as funções de auditoria interna de 90% das empresas de capital aberto (e 84% do total) reportam funcionalmente ao seu comitê de auditoria, conselho ou equivalente, o aumento de recursos provavelmente indica que eles estão cumprindo com as expectativas do conselho. O relatório deste ano também reflete a crescente diversidade (geracional e de gênero) da liderança de auditoria interna. Elaborarei mais sobre isso posteriormente. Mas o relatório destaca nuvens ameaçadoras no horizonte – questões que podem significar desafios futuros para nossa profissão.

Uma das descobertas mais alarmantes do 2020 North American Pulse of Internal Audit é que os planos de auditoria de muitas organizações não andam contando com alguns riscos fundamentais. Os dados, com base nas respostas de 630 executivos de auditoria interna, compõem um cenário preocupante, no qual as organizações não alocam recursos de auditoria para questões tão significantes quanto a cibersegurança, TI e relacionamentos com terceiros.

Considere isto:

• No geral, quase um terço (32%) dos participantes da pesquisa Pulse não planeja dedicar qualquer recurso de auditoria à cibersegurança. Isso é particularmente preocupante para as funções de auditoria do setor público, nas quais 54% não relatam planos para auditorias de cibersegurança;
• As funções menores lutam especialmente para incluir o cibernético. Apenas metade das funções com menos de quatro funcionários planeja abordar o cibernético no próximo ano. A porcentagem atinge um pico de 83% para funções com mais de 50 funcionários;
• Nenhum recurso de auditoria está planejado para riscos de TI para 31% dos entrevistados;
• 52% não planejam lidar com riscos de terceiros em seus planos de auditoria;
• Apesar do crescente interesse em questões de sustentabilidade, especialmente entre os acionistas, 9 em 10 funções de auditoria também não têm planos de auditar esse risco.

A relevância dessas descobertas fica mais clara quando consideramos dados de tendências adicionais no Pulse deste ano. Pela primeira vez, o relatório oferece comparações de tendências de risco – como os entrevistados classificam a relevância de risco de 13 riscos principais – com a porcentagem de planos de auditoria dedicados a esses riscos. Quando apresentados lado a lado, os dados das tendências de quatro anos são surpreendentes. O relatório Pulse vai além no detalhamento dessas comparações para cinco tipos de organização: serviços públicos, privados, setor público, organizações sem fins lucrativos e serviços financeiros. O Pulse também oferece um vislumbre da maturidade da função de auditoria e de como o perfil da liderança da profissão está mudando.

Os entrevistados classificaram a maturidade das funções de auditoria com base nas descrições do Modelo de Ambição da Auditoria Interna, desenvolvido pelo IIA–Holanda. A boa notícia é que 8 a cada 10 funções apoiam o gerenciamento estratégico de riscos, o planejamento de longo prazo e a melhoria contínua. No entanto, 2 a cada 10 classificaram suas funções em níveis inferiores à integração na organização e como estando em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna do The IIA.

Enquanto isso, um perfil demográfico dos chefes executivos de auditoria (CAEs) encontrou uma mudança de geração, com os membros da geração X (39 a 54 anos) agora respondendo por mais da metade (54%) dos entrevistados. Baby Boomers (55 a 73 anos) representam 36% e Millennials (23 a 38 anos) representam 10%.

O número de mulheres na liderança de auditoria interna está crescendo, agora respondendo por 40% de todos os entrevistados. Dados de tendências de quatro anos mostram um aumento geral de 7% na porcentagem de CAEs mulheres. O maior aumento foi de 11% entre as empresas de capital aberto, onde as mulheres agora representam 32% dos CAEs. No entanto, esse tipo de organização ainda fica para trás das demais, e as mulheres representam a maioria (52%) dos CAEs em apenas um tipo de organização – o setor público. Isso representa um aumento de 9% desde 2017.

Além das tendências de riscos e dos planos de auditoria, o Pulse também contém métricas importantes sobre a estruturação da equipe, práticas de contratação e linhas de reporte. Embora o relatório anual reflita os dados coletados dos CAEs na América do Norte, acredito que contém informações valiosas para todos os CAEs considerarem. Encorajo todos os meus leitores a fazer o download do relatório.

Como sempre, aguardo seus comentários.