Principais manchetes que definiram a Auditoria Interna em 2020
12/01/2021
Em um ano definido pela pandemia do COVID-19, é difícil imaginar outra coisa significante abrindo meu artigo anual no blog sobre as maiores manchetes de auditoria interna do ano. Embora seja verdade que o vírus mortal e seu impacto sobre os negócios, a sociedade e as operações de auditoria interna dominaram nossas vidas em 2020, outros eventos também influenciaram a profissão.
Então, aqui estão as sete principais manchetes que acredito que definiram a auditoria interna em 2020.
Pandemia Global Remodela o Cenário de Riscos
Poucos eventos em minha carreira e em minha vida tiveram um impacto tão profundo quanto o COVID-19. Tenho certeza de que a maioria dos outros diria o mesmo. Em um nível profissional, a pandemia e suas consequências influenciaram significativamente o cenário de risco de várias maneiras.
A pandemia começou testando a gestão de crises e a continuidade dos negócios, e expondo os pontos fortes e fracos da governança organizacional. Logo, transformou a fabricação, as linhas de suprimento, os estoques e as entregas. O vírus reescreveu as regras do local de trabalho, tornando norma o trabalho de casa, e mudou fundamentalmente os hábitos de compra do consumidor. Ele devastou algumas indústrias, como companhias aéreas, turismo e hospitalidade, enquanto gerou booms para outras, como entrega de encomendas, compras online e entretenimento doméstico. Ele acelerou a adoção da tecnologia nos negócios e mudou as regras da gestão de talentos. O próximo desafio será trazer os funcionários com segurança de volta para o local de trabalho.
Os riscos e oportunidades associados a cada uma dessas disrupções significativas só agora estão se tornando claros, e riscos novos e imprevistos certamente evoluirão a partir do impacto de longo prazo da pandemia sobre a macroeconomia, o cenário geopolítico e a sociedade em geral. Mesmo com o lançamento de vacinas em tempo recorde, o mundo ainda enfrentará riscos significantes em 2021 relacionados ao COVID-19. É provável que as principais manchetes de auditoria interna do próximo ano também incluam alguns aspectos desta pandemia.
IIA Publica Modelo das Três Linhas
Em meio a essa disrupção, o IIA publicou a versão revisada do Modelo das Três Linhas. O momento não poderia ter sido melhor. O novo modelo, que revisou o modelo fidedigno das Três Linhas de Defesa, ofereceu uma direção sólida para melhorar a governança organizacional e encorajar a comunicação e colaboração entre os três principais agentes da governança: o órgão de governança (conselho), a gestão executiva e a auditoria interna.
É importante ressaltar que o modelo ajudou a delinear as funções de cada agente principal, ao mesmo tempo que desencorajou os silos que geralmente levam a falhas de governança. Como escrevi em um artigo do blog logo após o novo modelo ser publicado em julho:
A abordagem baseada em princípios do novo modelo foi projetada para fornecer aos usuários maior flexibilidade. Órgãos de governança, a gestão executiva e a auditoria interna não são divididos em linhas ou papéis rígidos. O conceito de "linhas" foi mantido no interesse da familiaridade. No entanto, elas não pretendem denotar elementos estruturais, mas uma diferenciação útil entre os papéis. As áreas de responsabilidade são geralmente descritas como:
- Prestação de contas pelo órgão de governança aos stakeholders para supervisão.
- Ações (incluindo o gerenciamento de riscos) por parte da gestão para atingir os objetivos organizacionais.
- Avaliação e assessoria por uma função independente de auditoria interna, para fornecer conhecimentos, confiança e incentivo à melhoria contínua.
Alguns argumentaram que a auditoria interna deve permanecer na “terceira linha”, com muita cautela para garantir sua independência e a objetividade de sua equipe. No entanto, o modelo atualizado enfatiza claramente que "independência não implica isolamento". Como observa a atualização, “deve haver interação regular entre auditoria interna e gestão (...). Há necessidade de colaboração e comunicação entre os papéis de primeira e segunda linhas de gestão e auditoria interna.”
Auditoria Interna Toma Iniciativa Durante o COVID-19
Enquanto o mundo inteiro estava atento aos riscos gerais que a pandemia apresentava em 2020, outra manchete relacionada à pandemia não passou despercebida à nossa profissão: como fomos ágeis em resposta à crise.
À luz dos desafios apresentados pelo COVID-19, bem como o incentivo do Modelo de Três Linhas de auditoria interna de interagir regularmente com a gestão, foi animador ver como a auditoria interna logo entrou em ação para apoiar as respostas organizacionais à pandemia.
Uma pesquisa inicial do Audit Executive Center do IIA revelou que as funções de auditoria interna estavam ativamente envolvidas na resposta de suas organizações ao COVID-19. Isso incluiu assumir atribuições especiais, como projetos de identificação de economia de custos, rastreamento de despesas e mitigação de riscos.
Observei em um artigo do blog em abril que as descobertas da pesquisa refletiam como as funções de auditoria interna modificaram os planos de auditoria para identificar e mitigar os riscos relacionados à pandemia. Do relatório:
“No geral, os líderes de auditoria interna estão demonstrando flexibilidade e agilidade em resposta ao ambiente dinâmico de riscos causado pelo COVID-19. Três quartos das funções de auditoria interna atualizaram seus planos de auditoria. Dois terços estão identificando riscos emergentes e mais da metade já atualizou sua avaliação de riscos.”
A pesquisa também analisou em detalhes o tipo de trabalho que as funções de auditoria interna estavam realizando no primeiro mês após os impactos da pandemia serem sentidos nos Estados Unidos. Os resultados mostram que muitas funções de auditoria interna operaram com agilidade, com a flexibilidade necessária para uma abordagem "todos a bordo". Citando o relatório:
“Mais da metade dos entrevistados descontinuou ou reduziu o escopo para alguns trabalhos de auditoria e quase a metade cancelou alguns trabalhos de auditoria. Onde os líderes de auditoria interna demonstram agilidade, nota-se o fato de que quase 4 em 10 entrevistados acrescentaram novos trabalhos devido ao COVID-19 e 4 em 10 redirecionaram a equipe, para deixar de lado seu trabalho normal de auditoria para ajudar suas organizações neste período de crise, fazendo um trabalho que não é de auditoria."
Ciberhack Russo Ameaça a Segurança Nacional dos Estados Unidos
Revelações recentes sobre um ciberataque “massivo e contínuo” prometem criar novos alvos para a cobertura da auditoria interna. De acordo com notícias confiáveis, especialistas em cibersegurança acreditam que um grupo bem-organizado de hackers explorou uma brecha em produtos desenvolvidos por uma empresa de TI que fornece software de tecnologia para agências governamentais e centenas de grandes empresas.
O ataque bem-sucedido em março deu aos cibercriminosos acesso a informações confidenciais e permitiu que monitorassem as comunicações de dezenas de empresas e agências que usam o software da empresa. Isso inclui os departamentos do Tesouro, Comércio e Energia dos EUA, bem como o Laboratório Nacional de Los Alamos, que supervisiona as armas nucleares.
O ataque, embora realizado como ciberataque, foi mais semelhante a espionagem, porque os hackers foram capazes de monitorar por meses as comunicações de funcionários do governo e corporações. Como já testemunhamos antes, as manchetes que aparecem no fim do ano tendem a persistir muito depois do início do Ano Novo. Portanto, os auditores internos devem manter este e outros riscos de cibersegurança destacados em seus planos de auditoria para 2021.
Resultados das Eleições nos EUA Prometem Aumento Regulatório
Como testemunhamos repetidamente no século XXI, as eleições presidenciais dos EUA que inauguram novos governos muitas vezes causam disrupção significativa no cenário regulatório. Embora o governo atual tenha se concentrado em reverter sistematicamente a regulação e diminuir o tamanho das agências federais que fiscalizam o cumprimento regulatório, o novo governo está sob pressão significativa para impulsionar a regulação, especialmente em áreas relacionadas a mudanças climáticas, comércio internacional, imigração e a rede de segurança social.
Como observei em muitas ocasiões, novos regulamentos geram novos riscos de conformidade, e novos riscos de conformidade devem estar no radar da auditoria interna.
GE Encerra Modelo de Rotatividade da Equipe de Auditoria Interna
Em um esforço para simplificar as operações, a GE anunciou a eliminação de seu programa Corporate Audit Staff (CAS) em novembro. O programa, descrito em um artigo do Wall Street Journal como uma "rotação rigorosa de múltiplos anos através de várias divisões, que o conglomerado há muito usa para formar futuros líderes", foi o esteio para uma das funções de auditoria interna mais antigas dos EUA.
Estudei o modelo da GE pela primeira vez na década de 1990, quando estava liderando uma iniciativa de reengenharia do programa de revisão (auditoria) interna do Exército dos EUA. Vi um potencial extraordinário no programa, que concluía com os participantes indo para diversas funções de negócios na empresa. O modelo GE acabou por ser considerado o padrão ouro para programas de rotação de equipe. O conceito proliferou, com abordagens semelhantes adotadas por empresas como The Home Depot e Chrysler. Embora tenha recebido críticas, o modelo ajudou a aumentar a conscientização sobre o valor da auditoria interna, mostrando como uma compreensão profunda do risco e do processo de mitigação de riscos é fundamental para a boa governança.
Seria altamente especulativo presumir que as ações da GE terão amplos efeitos em cascata sobre a profissão de auditoria interna; no entanto, não há como negar que esta notícia foi uma das principais manchetes de auditoria interna em 2020.
IIA Austrália Apresenta Guia de Melhores Práticas de Auditoria Interna para Serviços Financeiros
Decorrente das descobertas da Royal Commission into Misconduct in the Banking, Superannuation and Financial Services Industry da Austrália, o IIA-Austrália tomou a iniciativa de criar o Internal Audit Better Practice Guide for Financial Services in Australia, uma ferramenta significante para posicionar a auditoria interna como um agente fundamental nos serviços financeiros.
Com mais de um ano de elaboração, o guia apresenta seis princípios essenciais para apoiar uma avaliação independente sólida, que somente a auditoria interna pode fornecer. É importante ressaltar que o primeiro desses princípios é posicionar a auditoria interna para o sucesso. “O objetivo principal da auditoria interna deve ser ajudar o Conselho e a alta administração a proteger os ativos, a reputação e a sustentabilidade da organização.” O sexto preconiza a adoção de metodologias adequadas para a auditoria da cultura de risco.
Publicado em novembro, o guia traz 32 recomendações específicas de aplicação geral destinadas à implantação dos princípios. Comentários adicionais fornecem orientação sobre as recomendações e citam as Normas Internacionais para a Prática Profissional de Auditoria Interna, quando aplicável. O guia é um passo importante para reconhecer o valor da auditoria interna no apoio às metas organizacionais, cultura corporativa forte e governança corporativa eficaz.
Todas as manchetes examinadas neste artigo, embora variadas, se concentram nos riscos e tendências que surgiram ou evoluíram em 2020, e na capacidade da auditoria interna de apoiar os esforços das organizações para mitigar e alavancar riscos. O próximo ano ainda trará desafios significantes para a profissão e as organizações às quais ela serve. Os profissionais devem estar preparados para agir de forma ousada e decisiva para apoiar suas organizações, permanecendo fiéis aos princípios fundamentais da profissão.
Como sempre, aguardo seus comentários.
Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para a InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.