Foco no futuro: apresentando as novas normas
O Instituto de Auditores Internos (IIA) revisou suas Normas Globais de Auditoria Interna em 2023 para apoiar a evolução contínua da profissão e ajudar organizações a enfrentar o complexo cenário atual de riscos.
Isso representa uma excelente oportunidade para as áreas de Auditoria Interna incorporarem os mais recentes avanços em boas práticas e promoverem transformações a fim de aumentar o valor que podem gerar para seus stakeholders.
Todas as organizações terão de se adaptar às novas normas e realizar mudanças em 2024 com vistas à conformidade em 2025. Confira a seguir como a PwC pode ajudar.
Uma oportunidade de transformação: principais mudanças nas normas
As normas podem ser encontradas no site global do IIA e dão ênfase especial a aspectos como:
- Envolvimento e participação do conselho de administração (ou equivalente) nas atividades da Auditoria Interna
- Atribuições, visão e plano estratégico da Auditoria Interna
- Compreensão dos riscos e da cobertura em toda a organização
- Planejamento, monitoramento e avaliação de desempenho (por exemplo, eficiência e qualidade)
- Relatório de Auditoria Interna, avaliação de constatações e comunicação eficaz
Serão publicadas também novas Exigências Temáticas e orientações que ajudarão os departamentos de Auditoria Interna a se concentrarem nas principais áreas de risco, como cibersegurança, governança de tecnologia da informação, gerenciamento de riscos de privacidade, sustentabilidade e ESG (ambiental, social e governança) e gestão de fornecedores.
Abordagem unificada: como a liderança deve responder
As novas normas não são relevantes apenas para a Auditoria Interna: elas afetam toda a organização. Isso significa que o conselho de administração e cada área em particular precisam trabalhar juntos para aproveitar as oportunidades trazidas pelas novas normas. Isso inclui:
Conselho de administração/Comitê de auditoria e alta administração |
Segunda linha (por exemplo, risco, compliance) |
Líderes de Auditoria Interna (por exemplo, diretor executivo de auditoria) |
Considere como uma área de Auditoria Interna robusta pode ajudar a empresa a alcançar sua visão, fortalecendo a resiliência para preservar valor e conferindo ao negócio a confiança necessária para transformar e criar valor. Perguntas a serem feitas: A liderança contribuiu o suficiente para o plano de Auditoria Interna em relação às prioridades estratégicas? As novas Exigências Temáticas do IIA podem ajudar a aprimorar o foco em riscos estratégicos? É possível coordenar investimentos e esforços entre as equipes para maximizar o retorno sobre os investimentos das alterações propostas? |
Aproveite a oportunidade de alinhar e colaborar com a Auditoria Interna para fortalecer a abordagem da empresa em relação ao risco e otimizar as atividades de asseguração e monitoramento. Perguntas a serem feitas: Podemos usar o mapeamento de asseguração para reavaliar a cobertura de riscos? Onde o treinamento conjunto e o upskilling podem melhorar a expertise coletiva nas principais áreas de risco? Quais oportunidades existem para colaborar com a Auditoria Interna em abordagens, ferramentas, tecnologia e dados? |
Use as novas normas para continuar a jornada de transformação da Auditoria Interna e interaja de forma diferente com cada stakeholder. Perguntas a serem feitas: Há alguma chance de atualizar a estratégia de Auditoria Interna e alinhá-la aos objetivos mais recentes da organização? Como as novas normas podem ajudar a impulsionar a mudança na Auditoria Interna (pessoas, processos e tecnologia)? Como os benefícios da implementação das novas normas podem ser medidos e monitorados? |
Benefícios: maximizando o potencial da Auditoria Interna
As organizações apresentam diferentes níveis de maturidade em relação à governança corporativa e à gestão de riscos. É crucial ter uma área de Auditoria Interna moderna que possa se adaptar a um cenário de riscos em constante mudança, incorporando as normas mais recentes e as melhores práticas.
Com base nas principais áreas tratadas nas novas normas, os benefícios podem ser, por exemplo:
Mais alinhamento com os stakeholders – com base em um maior envolvimento do conselho e de administração e da alta administração no ciclo de vida da Auditoria Interna, do alinhamento das prioridades estratégicas e de relatórios de Auditoria Interna mais eficazes.
Auditoria mais eficaz de riscos importantes – com a incorporação das Exigências Temáticas e orientações da IIA, a Auditoria Interna pode melhorar sua abordagem nas principais áreas de risco.
Aumento da eficiência e da cobertura de riscos – com base em uma cooperação mais estreita com a segunda linha e uma compreensão clara da atividade de asseguração mapeada para as principais áreas de risco.
Insights adicionais e criação de valor para os negócios – resultantes do treinamento e aprimoramento contínuo da Auditoria Interna, abrangendo conhecimento dos riscos estratégicos do negócio, metodologia de auditoria, tecnologia e dados.
Cinco passos para impulsionar a mudança: como a PwC pode ajudar
Existem cinco principais etapas de implementação das novas normas. Entre em contato com a equipe local da PwC para saber como maximizar valor em todas elas. Clique em cada uma das etapas abaixo para obter mais informações:
- 1. Avalie a prontidão e estabeleça prioridades
- 2. Crie um plano de transformação e atualize a estratégia da Auditoria Interna
- 3. Implemente o plano
- 4. Instrua e treine seu pessoal
- 5. Monitore resultados
1. Avalie a prontidão e estabeleça prioridades
Confiança na sua adaptação às novas normas
- Realize uma Avaliação de Prontidão da Auditoria Interna e identifique o que precisa ser alterado para estar em conformidade com as novas normas.
- Discuta o impacto das mudanças com os principais stakeholders, incluindo Conselho de Administração/Comitê de Auditoria, Alta Administração, Áreas de Risco e Compliance (por exemplo, em workshops com stakeholders).
- Estabeleça ações e prioridades que trarão os melhores resultados para a organização.
2. Crie um plano de transformação e atualize a estratégia da Auditoria Interna
Novas oportunidades para criar valor e fortalecer o alinhamento
- Alinhe ações e prioridades à visão, estratégia e ao modelo de governança da organização e atualize o Plano Estratégico da Auditoria Interna.
- Elabore um Plano de Transformação de Auditoria Interna para cumprir o plano estratégico da Auditoria Interna e implementar as novas normas, incluindo principais ações, fatores de sucesso, recursos, plano de comunicação e cronograma.
- Crie uma estratégia digital de Auditoria Interna para incorporar mudanças tecnológicas e otimizar as atividades de Auditoria Interna e governança. Isso deve incluir como a Auditoria Interna aproveitará as oportunidades da Inteligência Artificial.
- Mapeie e concilie dependências organizacionais necessárias para implementar o plano, como a contribuição do conselho e da alta administração, investimentos e a cooperação entre a primeira e a segunda linhas de defesa.
3. Implemente o plano
Como alcançar um nível mais alto de maturidade da Auditoria Interna
- Implemente planos, o que pode significar mudanças em:
- Estratégia e atribuições da Auditoria Interna
- Coordenação e colaboração com a segunda linha
- Competências e modelo de recursos da Auditoria Interna
- Relatórios e comunicações da Auditoria Interna
- Programa de Asseguração e Melhoria da Qualidade (QAIP)
- Tecnologia e dados da Auditoria Interna
- Reflita essas mudanças em políticas, procedimentos e modelos de Auditoria Interna.
4. Instrua e treine seu pessoal
Usando as novas normas para desbloquear seus “superpoderes” de Auditoria Interna
- Atualize seu programa de treinamento e desenvolvimento da Auditoria Interna para refletir as novas normas.
- Incorpore a nova Orientação Temática do IIA.
- Realize apresentações e workshops para stakeholders com o objetivo de aumentar a conscientização, reforçar o engajamento e consolidar comportamentos (por exemplo, como melhorar o envolvimento do conselho e da alta administração e coordenação com a segunda linha de defesa).
5. Monitore resultados
Acompanhe e promova conquistas para a melhoria contínua
- Acompanhe o alcance dos fatores de sucesso e monitore os Indicadores-chave de Desempenho (KPIs) da Auditoria Interna para medir benefícios.
- Solicite feedback transparente dos stakeholders para identificar onde as mudanças geram mais valor e, quando possível, expanda essas práticas para para outras áreas.
- Ajuste as atividades do QAIP com base nos KPIs e feedback. Observe e adote melhorias adicionais ou avalie adotá-las no próximo plano de Auditoria Interna.
- Prepare-se para a próxima Avaliação Externa/Estratégica de Qualidade e faça uma verificação independente de conformidade com as novas normas.
Fale com a equipe de Auditoria Interna da PwC para entender melhor como podemos ajudar a sua empresa a implementar as novas Normas do IIA e extrair dessa oportunidade o máximo para a sua organização.
Contatos
