DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA

Transcrição

1 Permissão obtida junto ao proprietário dos direitos autorais, The Institute of Internal Auditors, 247 Maitland Avenue, Altamonte Springs, Florida , USA, para publicar esta tradução, a qual reflete o original em todos os aspectos materiais. DECLARAÇÃO DE POSICIONAMENTO DO IIA: O PAPEL DA AUDITORIA INTERNA NO SUPRIMENTO DE RECURSOS PARA A ATIVIDADE DE AUDITORIA INTERNA Revisado: Página 1 de 5

2 Introdução Ao se considerar o suprimento de recursos para a atividade de auditoria interna, uma questão que frequentemente surge é: Quem ou quais recursos podem ser utilizados para fornecer auditoria interna? Na prática, as organizações utilizam uma série de diferentes alternativas, variando desde o suprimento da atividade totalmente por recursos próprios da organização, até o suprimento totalmente por recursos externos, obtidos de fora da organização, ou qualquer posição intermediária entre estas. Esta diversidade de práticas levanta o questionamento em algumas organizações quanto ao equilíbrio ideal entre os recursos internos e externos. O propósito desta declaração é prover orientação e esclarecer os papéis do conselho, da administração é do executivo chefe de auditoria no suprimento de recursos para a atividade de auditoria interna e as várias questões envolvidas. Evidências subjetivas indicam que a maioria dos profissionais concorda que a utilização de alguma porção de recursos externos, ou terceirização parcial, é apropriada. Entretanto, há muito pouco consenso sobre qual seria o volume apropriado de recursos externos, sem mencionar em como mensurar este volume. Isto decorre de não ser possível responder a tal questão sem considerar o tamanho, a natureza e a complexidade da organização para a qual a atividade de auditoria interna está fornecendo serviços. A prática de terceirização total, ou a obtenção de 100 % dos recursos de auditoria interna de fora da organização, gera questões adicionais sobre como se administrar esta opção. Há muitas considerações que deveriam ser avaliadas para decidir a estrutura ideal e as fontes de recursos para a auditoria interna. Os responsáveis por tomar estas decisões deveriam avaliar a orientação e considerações adicionais descritas nesta Declaração de Posicionamento ao considerar a terceirização como uma alternativa. A solução ideal pode ser diferente para cada organização e pode também mudar com o tempo, à medida que as variáveis que influenciam a avaliação mudam periodicamente. A perspectiva do The Institute of Internal Auditors (IIA) Auditoria interna é definida como uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança. O principal interesse do IIA é promover as atividades de auditoria interna que forneçam o máximo de eficácia global no auxílio ao cumprimento dos objetivos estratégicos da organização. O IIA crê que a auditoria interna melhor endereça os objetivos estratégicos da administração quando as auditorias internas são realizadas por profissionais competentes e em conformidade com as Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas), como promulgado pelo IIA. Revisado: Página 2 de 5

3 Segundo a perspectiva do IIA, a auditoria interna, independente de quem forneça o serviço, deveria ser realizada em conformidade com as Normas. O IIA crê que uma equipe profissionalmente competente, totalmente suprida de recursos, que seja uma parte fundamental da organização, interna ou terceirizada, é a que melhor fornece os serviços de auditoria interna. O IIA reconhece que muitos acordos de parceria com prestadores externos têm sido eficazes em auxiliar as organizações a obter serviços de auditoria interna que contribuem para os objetivos estratégicos da administração. Nos casos em que a terceirização total é selecionada como o método para se obter serviços de auditoria interna, o IIA acredita que a supervisão e responsabilidade pela atividade de auditoria interna não podem ser terceirizadas. Um ponto de ligação interna, preferencialmente um executivo ou funcionário de alto nível da administração, deveria ser designado com a responsabilidade de gerenciar a atividade de auditoria interna. Considerações quanto à independência deste responsável de ligação interna devem ser avaliadas caso este indivíduo tenha outras responsabilidades (que não de auditoria). O papel do conselho, ou corpo diretivo equivalente, é importante no processo de supervisão, portanto o nível de supervisão ativa deveria ser considerado. Se uma mudança significativa, tanto no sentido da terceirização como da primarização, estiver sendo considerada como forma de obtenção de serviços de auditoria interna, o conselho deveria receber uma avaliação por escrito da recomendação. A avaliação e aprovação do conselho deveriam constar em atas. Dada a importância da auditoria interna no processo de governança da organização, qualquer recomendação para se terceirizar totalmente a (ou terceirizar uma parte significativa da) atividade de auditoria interna, deveria requerer aprovação pelo conselho. Considerações para a Avaliação de Alternativas de Terceirização Disponibilidade de Recursos Por diversas razões, recursos adequados de auditoria interna podem ser escassos ou estar indisponíveis em certas situações. Se for selecionado tanto como uma alternativa temporária ou como uma solução permanente, a terceirização pode ser necessária para se contratar auditores internos competentes e obter uma auditoria interna oportuna e profissional. Tamanho da Organização Tanto as organizações grandes quanto as pequenas podem necessitar usufruir das vantagens das alternativas de terceirização. As razões mais comuns incluem: falta temporária de pessoal, necessidade de qualificações especializadas, cobertura em locais de negócios remotos, trabalhos em projeto especial e pessoal extra para o cumprimento de prazos apertados. Adicionalmente, as organizações pequenas podem considerar necessário explorar a terceirização devido à incapacidade em empregar auditores internos permanentes ou em tempo integral. Revisado: Página 3 de 5

4 Tipos de Alternativas de Terceirização As organizações podem precisar definir os tipos de terceirização de trabalhos de auditoria ou de práticas a serem considerados. As alternativas de terceirização incluem: Terceirização total, na qual 100% dos serviços de auditoria interna são obtidos de fontes externas, usualmente de forma contínua. Terceirização parcial, na qual menos de 100% dos serviços de auditoria interna são obtidos de fontes externas, usualmente de forma contínua. Coparticipação (co-sourcing) através da qual os recursos externos participam em trabalhos de auditoria em conjunto com a equipe própria (in-house) da auditoria interna. Os trabalhos podem ser contínuos ou em condições específicas. Subcontratação para um trabalho específico ou para parte de um trabalho, que é realizado por uma equipe externa, tipicamente por um período de tempo limitado. A administração e a supervisão do trabalho normalmente são efetuadas pela equipe própria (in-house) da auditoria interna. Leis, Estatutos e Regulamentos Algumas companhias podem estar proibidas, por estatutos ou regulamentos, de terceirizar os serviços de auditoria interna com seus auditores externos. O IIA acredita que mesmo se fosse permitido por lei ou estatuto, a auditoria interna não deveria ser terceirizada com a mesma firma de auditoria externa que audita as demonstrações financeiras da organização, já que isto prejudicaria sua independência. Alguns segmentos de negócio podem estar sujeitos a orientações regulatórias que delimitem os contratos de terceirização. Uma pesquisa apropriada deveria ser conduzida para avaliar as considerações legais relacionadas à terceirização de trabalhos de auditoria. Vantagens e Desvantagens da Terceirização Adicionalmente às considerações discutidas acima, uma análise das vantagens e desvantagens da terceirização deveria ser elaborada. A extensão e a formalidade desta análise, e o seu posterior reporte, deveriam ser proporcionais ao grau ou extensão da terceirização contemplada. Uma documentação mais extensa e maior formalidade do reporte e da aprovação deveriam ser obtidos quando parte significativa das atividades de auditoria interna seja terceirizada. Embora não se incluam todas, as seguintes questões deveriam ser consideradas na análise: Independência dos prestadores externos de serviços Fidelidade dos recursos internos versus a do prestador externo de serviços Normas profissionais seguidas pelo prestador externo de serviços Qualificações do prestador de serviço Formação da equipe treinamento, rotatividade, rotação da equipe, gerência Flexibilidade na formação da equipe para atender às necessidades do trabalho de auditoria ou solicitações especiais. Disponibilidade de recursos Retenção de conhecimento institucional para designações futuras Acesso às melhores práticas ou o conhecimento de abordagens alternativas Revisado: Página 4 de 5

5 Cultura da organização receptividade a prestadores externos de serviço Conhecimento da organização pelo prestador externo de serviço Cobertura em locais remotos Coordenação com a própria (in-house) de auditoria interna Coordenação com o auditor externo Uso da auditoria interna como área de treinamento para promoções internas Retenção, acesso e propriedade dos papéis de trabalho Aquisição e disponibilidade de habilidades especializadas Consideração de custos Boas referências como membro em uma organização profissional apropriada Contratos e Cartas de Compromisso (Engagement Letters) para Trabalhos de Auditoria Terceirizados Deveriam ser considerados os conteúdos dos contratos e cartas de compromisso para trabalhos terceirizados. Deveriam ser considerados os produtos a serem entregues, tais como: papéis de trabalho, relatórios, recomendações, conclusões, pareceres, classificação (rating), informações de benchmarking e análises (como a de valor adicionado). Os prazos limites, relatórios de progresso, acesso aos funcionários para discussão dos resultados e seguimento posterior (follow-up) devem ser endereçados. A propriedade dos papéis de trabalho e a utilização dos resultados também deveriam ser endereçadas. Restrições ou limitações, assim como os pontos fortes e benefícios adicionais, deveriam ser avaliadas. As questões de remuneração devem ser claramente definidas. Política para a Terceirização de Trabalhos de Auditoria Algumas organizações podem julgar benéfico adotar uma política ou diretrizes formais para se contratar a terceirização de trabalhos de auditoria. A documentação e os requerimentos de aprovação podem ser endereçados para facilitar a contratação de serviços terceirizados. Adicionalmente, as organizações podem desejar adotar ou designar prestadores preferenciais para facilitar a seleção eficiente e os processos de contratação de auditoria interna. Orientação do IIA As organizações deveriam seguir as orientações do IIA relacionadas, tais como a Orientação Prática 1210.A1-1, ao obter serviços externos para dar suporte à, ou complementar a, atividade de auditoria interna. A orientação contida nesta Orientação Prática também deveria ser revisada ao se efetuar uma análise na consideração das alternativas de terceirização. *** Revisado: Página 5 de 5