Estruturação, operação e governança

Estruturação, operação e governança
Estruturação, operação e governança

Body

A Auditoria Interna é uma das funções de controle e monitoramento das organizações. Atuando de forma independente, busca garantir que os processos da empresa estejam operando de acordo com o que era esperado e definido pelo direcionamento estratégico da organização.

Os objetivos e programas de auditoria interna se destinam a aperfeiçoar controles internos, normas e procedimentos, além de identificar riscos e sugerir controles para mitigá-los. Suas avaliações e recomendações devem ser estruturadas de acordo aos princípios, propósito, missão, visão e valores da organização.

3 Linhas de defesa

A utilização do modelo de 3 linhas de defesa permite a compreensão de como a função de Auditoria Interna, que compõe a 3ª linha de defesa, se articula com as diversas áreas da organização e se relaciona com sua governança corporativa.

 



 

Seja devido ao avanço no nível de maturidade da empresa, desenvolvimento de ações estruturais de governança ou após a identificação de eventos adversos como fraudes, perdas, risco de imagem e etc, a constituição, operação e governança da função de Auditoria Interna é um elemento fundamental à gestão empresarial.

 

Nossa abordagem

Estruturação da função de auditoria interna

Apoiamos nossos clientes na estruturação da função de Auditoria Interna contemplando seu adequado dimensionamento frente aos desafios e atividades de auditoria, e outros aspectos como a definição e divisão de papéis e responsabilidades condizentes a estrutura de auditoria proposta, utilização de equipe própria, terceirizada ou mista, e adefinição sobre níveis e periodicidade de reporte.

Elaboramos o organograma da área, matriz de responsabilidades e as políticas,normas, regulamentos e procedimentos necessários à plena constituição e funcionamento da área. Se desejado, definimos também o programa de auditoria da organização.

Focos desenvolvidos na estruturação da área:

  • Estrutura e eficácia das atividades desempenhadas pela auditoria interna: diagnóstico das principais vulnerabilidades relacionadas à introdução da função de auditoria interna na organização.
  • Avaliação de risco: mapeamento de riscos, recomendação e implantação de ações para fortalecer a atividade de gestão de riscos na companhia, impulsionada pela estrutura de Auditoria Interna.
  • Avaliação de recursos: parecer sobre autonomia operacional e dotação orçamentária para ótima condução de suas atividades.
  • Educação continuada: uso de ferramentas para permanente atualização quanto as normas, instruções, tecnologias e legislação garantindo o preparo adequado para o desempenho da função num ambiente complexo e em constante evolução.

Estruturação e suporte ao comitê de auditoria

Os comitês de auditoria são exigidos para instituições financeiras e sociedades seguradoras (conforme resoluções 3.198 do CMN e 118 do CNSP), além de empresas com ações listadas no mercado norte americano por exigência da SOX (Lei Sarbanes-Oxley).

Segundo a instrução CVM 509/11 o comitê de auditoria deve constar do estatuto social da companhia, possuir autonomia operacional e orçamentária, ter a maioria dos membros independentes, ser composto de no mínimo três membros dos quais um deve ser do conselho de administração e não participar da diretoria.

As principais atribuições do comitê de auditoria envolvem:

  • Supervisionar o processo de elaboração das demonstrações financeiras.
  • Avaliar e monitorar a qualidade e a integridade dos processos de gerenciamento de riscos e controles internos.
  • Promover uma postura de conformidade, integridade e ética, relacionando-a à identidade da organização.
  • Supervisionar o funcionamento do código de conduta, da ouvidoria e do canal de denúncias.
  • Avaliar a correção ou o aprimoramento das políticas internas da organização, incluindo a política de transações com partes relacionadas.
  • Supervisionar e acompanhar os trabalhos de auditoria interna.
  • Fazer recomendações sobre seleção, contratação, acompanhamento e substituição da auditoria independente.

Para auxiliar o comitê de auditoria na estruturação de suas atividades e atingir o resultado esperado dentro de suas atribuições contamos com especialistas que oferecem o suporte necessário ao comitê para estruturação de suas atividades e interfaces com a área de auditoria interna.

Operação da auditoria interna

A auditoria interna deve ser uma função independente e objetiva, que suporte a alta administração em aspectos que envolvam a segurança e conformidade do negócio, sua eficiência e eficácia, e sua visão de futuro e sustentabilidade.

Em nossa visão, a atividade de auditoria interna deve adicionar às suas capacidades essenciais de "supervisão", focadas no atendimento às políticas e diretrizes internas da empresa, valor agregado por meio da execução de análises e recomendações que oferaçam aos executivos "insight" - capacidade de trabalhar mais rápido, de forma mais inteligente e eficaz, e "previsão" - capacidade de trabalhar de forma que não só inclua o período atual, mas também o futuro.

Para máxima geração de valor da função de auditoria interna, nossos clientes podem contar com os recursos de nossa área dedicada à Auditoria Interna, com profissionais experientes e qualificados para atuarem em diferentes contextos e modelos de operação.

Full Outsourcing

Neste modelo, aportamos recursos para condução integral de todas as atividades de auditoria interna da sua empresa, reportando ao comitê de auditoria e/ou a um executivo que assegure o grau apropriado de objetividade e independência da função.

Co-Sourcing

Clientes que precisam lidar com uma escassez temporária de recursos na equipe de auditoria interna, ou requerem profissionais especializados de auditoria interna para propósitos específicos, podem utilizar este modelo de operação, onde a ICTS Protiviti aporta recursos com competências técnicas diferenciadas e alta produtividade na condução das atividades da área.

Staff-Loan

Neste modelo de operação, alocamos profissionais especializados em auditoria interna, conforme a necessidade, para integrar a equipe interna da empresa.

Como podemos ajudar:

  • Avaliando a confiabilidade e a integridade das informações e os meios usados para identificar, mensurar, classificar e reportar tais informações.
  • Avaliando os sistemas estabelecidos para garantir a conformidade com as políticas, planos, procedimentos, leis e regulamentos que poderiam ter impacto significativo na organização. 
  • Avaliando os meios de salvaguardar os ativos e, conforme apropriado, verificar a existência de tais ativos. 
  • Avaliando a eficácia e a eficiência com as quais os recursos são utilizados. 
  • Avaliando as operações ou programas para verificar se os resultados são consistentes com as metas e objetivos estabelecidos e se as operações ou programas estão sendo conduzidos conforme planejado. 
  • Monitorando e avaliando os processos de governança.
  • Monitorando e avaliando a eficácia dos processos de gerenciamento de riscos da organização. 
  • Avaliando a qualidade do desempenho dos auditores externos e o grau de coordenação com a auditoria interna. 
  • Prestando serviços de consultoria e aconselhamento relacionados a governança, gerenciamento de riscos e controle conforme apropriado para a organização.
  • Reportando periodicamente o propósito, a autoridade, a responsabilidade e o desempenho da atividade de auditoria interna em relação ao seu plano. 
  • Reportando exposições significativas a riscos e questões de controle, incluindo riscos de fraude, questões de governança e outros assuntos necessários ou solicitados pelo Conselho. 
  • Avaliando operações específicas a pedido do Conselho ou da gerência, conforme estruturas de controle e métodos de auditoria interna amplamente aceitos e é projetada para agregar valor.

Governança da auditoria interna

A Governança corporativa estabelece a maneira pela qual as decisões são tomadas dentro das organizações, como estas são monitoradas e comunicadas. Envolve o relacionamento entre sócios, conselho, diretoria, órgãos de fiscalização e demais partes interessadas. Objetiva melhorar a qualidade da gestão, maximizando o valor econômico da empresa, facilitando seu acesso a recursos e contribuindo para sua longevidade.

No que se refere a estrutura de auditoria interna, a governança deve permitir que suas avaliações e recomendações independentes sejam comunicadas à alta administração, preferencialmente ao Comitê de Auditoria e Conselho, quando estes componentes organizacionais estiverem presentes. A boa governança requer ainda um plano de comunicação estruturado para divulgar e estabelecer a cultura de auditoria aos gestores e responsáveis pelos controles por toda a organização.

Atuamos para suportar os responsáveis no estabelecimento dos componentes de governança da função de auditoria da organização, contemplando:

Desenvolvimento da mecânica e templates para governança

  • Matriz de riscos e controles.
  • Papéis de trabalho.
  • Templates e scripts de análises.
  • Monitoramento de planos de ação.

Aprimoramento da interlocução da função de Auditoria Interna

  • Mapear ou definir os requisitos obrigatórios à organização e estruturar a função da Auditoria interna de acordo com o direcionamento estratégico.
  • Mapear as estruturas operacionais, os proprietários de riscos, as linhas de reporte e o processo de planejamento estratégico para identificar áreas de supervisão e colaboração.
  • Criar oportunidades de colaboração em toda a organização. 

Estruturação de linhas de reporte 

  • As diversas áreas de uma organização devem compreender o papel fundamental da auditoria interna na estrutura de governança. A auditoria interna não se concentra em pessoas, e sim em auditar temas que representam riscos que possam impedir a organização de atingir seus objetivos.
  • Em linha com a metodologia do COSO, serão definidas as relações da Área de Auditoria Interna com a 1ª e 2ª linhas de defesa e seu papel para a sustentação do ambiente de controles na organização.

Quality Assurance Reviews

  • As normas do IIA exigem uma análise externa da atividade de auditoria interna a cada cinco anos para avaliação da conformidade da atividade com as normas e sua eficácia.
  • A avaliação impulsiona a transformação da função de auditoria interna em um parceiro de negócios mais estratégico, capaz de agregar maior valor ao negócio. 
  • O processo pode identificar oportunidades de melhoria e oferecer aconselhamento para melhora do desempenho e serviços, promoção da imagem e credibilidade da atividade de auditoria interna.

Nossos diferenciais

  • Conhecimento técnico, visão de negócios e foco na execução
  • Equipe de profissionais experiente e multidisciplinar com visão integrada de GRC e ampla atuação com todas dimensões da Auditoria Interna.
  • Visão e análise de negócio abrangente e integrada, contemplando processos, sistemas, pessoas, gestão e infraestrutura, e competências complementares, como TI, segurança da informação, privacidade de dados, ESG e automação.
  • Conhecimento profundo no uso de tecnologias e ferramentas para potencialização da função de auditoria contínua, acelerando a obtenção de resultados práticos para nossos clientes.
  • Abordagem da próxima geração da auditoria interna com utilização de machine learning, process mining, robot process automation, metodologia ágil e monitoramento/auditoria contínua para suportar a mitigação de riscos.
  • Alcance global, via nossa rede de escritórios Protiviti.