Qual é a eficácia da função de auditoria interna?

 

O Instituto de Auditores Internos (IIA) recomenda que seja feita uma avaliação da qualidade da função de auditoria interna pelo menos a cada cinco anos, mas a maioria dos executivos-chefes de auditoria deseja saber o desempenho deles todos os anos.

Quando me tornei um CAE, comecei comparando a auditoria interna com empresas de grande reputação, tanto pelas práticas de negócios quanto pelos departamentos de auditoria interna. Ainda é uma boa ideia e eu a recomendo. Mas, no meu caso, encontrei tantas práticas que me perturbaram. Depois de alguns anos, só me encontrei com os CAEs cujas apresentações em conferências indicaram que elas conduziam práticas que eu admiraria. Por exemplo, os auditores de uma grande empresa gastaram 60% de seu tempo de auditoria em documentação, o que é muito alto, e continuariam a executar o trabalho de auditoria até que o tempo alocado acabasse, mesmo se tivessem concluído o escopo definido. Outro CAE disse que sua organização adotou uma abordagem baseada em risco; mas continuou dizendo que todas as funções e processos são auditados pelo menos uma vez a cada cinco anos, de forma cíclica.

Eu recomendo participar de conferências e seminários para manter-se atualizado, criar e manter uma rede e aprender com seus colegas e líderes de pensamento. No entanto, sempre ouça com uma mente aberta e questionadora. Nem todos os chamados líderes de pensamento devem, na minha humilde opinião, ser considerados até níveis de classe mundial. De fato, este blog é bastante ativo em criticar algumas das orientações publicadas!

Revisões externas de qualidade
Uma abordagem é ter uma revisão externa de garantia de qualidade (QAR). Isso pode ser feito através do IIA, que designará uma equipe de auditores experientes para seguir as orientações e metodologias do QIA QAR. O foco principal é tipicamente a conformidade com os Padrões do IIA e o Código de Ética, embora os melhores líderes de revisão também entrevistem as partes interessadas e forneçam uma avaliação qualitativa do desempenho. Você também pode contratar uma das empresas de consultoria para realizar um QAR.

O valor das revisões externas é limitado à experiência e qualidade da equipe de QAR. Se os membros da equipe estiverem familiarizados com as principais práticas, você poderá obter uma revisão de alta qualidade. Infelizmente, nem todo auditor experiente, mesmo os CAEs veteranos, alcançou níveis de classe mundial em suas próprias práticas.

Se você contratar uma empresa de consultoria, eles podem se concentrar desnecessariamente na qualidade de suas ferramentas (como análise e RPA), em vez do valor de sua garantia e discernimento. Eles geralmente contam com uma lista das chamadas práticas recomendadas, em vez de dedicar tempo para entender as necessidades da sua organização e o valor potencial que a auditoria interna pode oferecer.

Acredito que a única avaliação que faz sentido é a do cliente: o comitê de auditoria do conselho e a gerência sênior da organização.

Usando um modelo de maturidade
Também acredito que é imensamente valioso usar um modelo de maturidade. O IIA tem um guia prático sobre como usar um para outros processos e eu tenho um nos meus livros para gerenciamento de riscos. Mas não há nenhum que eu possa encontrar para auditoria interna que reflita as principais práticas e pensamentos.

Um dos valores de um modelo de maturidade é que isso ajuda os CAEs e os comitês de auditoria a entender e discutir as principais práticas. Muitos comitês de auditoria são complacentes e aceitam o que estão recebendo porque não percebem que mais valor pode ser obtido.

Eu tentei preencher a lacuna com um novo livro. A sua Auditoria Interna é de classe mundial: um Modelo de Maturidade para Auditoria Interna inclui um conjunto de perguntas que podem ser usadas como base para obter avaliações das partes interessadas da auditoria interna e um modelo detalhado de maturidade. Baseia-se nas principais práticas discutidas na Auditoria que Importa .

A orientação pode (e provavelmente deveria) ser usada em qualquer QAR, mas também pode ser usada pelos CAEs e seus comitês de auditoria simplesmente para ver onde eles estão anualmente. Se você contratar uma equipe de revisores para realizar um QAR, sugiro que eles usem meu modelo de maturidade (modificado conforme apropriado) e considerem minhas perguntas.

Saber como você se compara às práticas de classe mundial e entender o valor agregado de subir a curva de maturidade pode, por si só, ter um grande valor. Espero que você ache este guia útil e aguardamos seus comentários.  

O Autor: Norman Marks é especialista em auditoria interna e gerenciamento de riscos e autor do blog, ” Norman Marks on Governance, Risk Management and Audit “. Ele também é autor de vários livros, incluindo Gerenciamento de risco de classe mundial , Gerenciamento de risco em inglês simples: Um guia para executivos e auditorias importantes .


 

print

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *