Em muitos países de língua inglesa, há uma tradição de cantar “Auld Lang Syne” quando o relógio bate à meia-noite no dia de Ano Novo. Baseada em um poema de 1788 de Robert Burns, a canção é usada como uma despedida do ano anterior em grande antecipação ao ano que está chegando.
A lista de resoluções deste ano reflete a mudança rápida e quase contínua que a profissão está vivenciando. Como nunca, os auditores internos devem estar atentos, sintonizados, ágeis, inovadores, corajosos e comprometidos.
Então, aqui estão as minhas 5 Principais Resoluções para a Auditoria Interna:
Não se esconda na zona de conforto e assuma riscos difíceis. Esta resolução não é diferente de qualquer outro ano, mas eu a incluo este ano porque ainda há muitos profissionais escondendo-se como resultado das crescentes demandas que os profissionais encaram, que podem parecer esmagadoras. Os stakeholders estão exigindo mais de nós. Novos riscos tecnológicos estão exigindo que sejamos ágeis e inovadores. Essa mesma enxurrada de tecnologia também nos oferece novas ferramentas – da automação robótica de processos à inteligência artificial – que nos obrigam a adotar e adquirir novas habilidades rapidamente.
Seria mais fácil simplesmente se acomodar e fazer o trabalho que estamos mais confortáveis fazendo, evitando assim esses novos desafios. Mas não é por isso que a maioria de nós entrou nesta profissão ou o que estamos sendo pagos para fazer. Temos uma obrigação para com as nossas organizações, para com as nossas normas profissionais e para conosco, de estar sempre vigilantes em relação a riscos novos e emergentes, de enfrentar o desafio e de prestar serviços de avaliação independentes e invulneráveis.
Se você vir alguma coisa, diga alguma coisa. Todos nós já ouvimos essa expressão, tipicamente no contexto de possíveis ameaças à segurança pública. No entanto, também se aplica à auditoria interna. Devemos estar dispostos a tomar iniciativa e falar com coragem quando vemos comportamentos possivelmente prejudiciais ou que criam riscos, mesmo quando envolvem executivos principais. Além disso, se notarmos que os colegas da auditoria interna estão pegando atalhos que podem prejudicar a precisão ou a credibilidade de uma auditoria interna, não devemos hesitar em dizer algo. Pretendo expandir ainda mais sobre este tema em um artigo que está por vir.
Afie suas ferramentas tecnológicas. Acredito que é pouco discutível que a tecnologia seja um dos principais fatores de risco. A cibersegurança e a proteção de dados estão consistentemente no topo dos perfis de risco de nossos stakeholders e o ritmo da mudança tecnológica não dá sinais de que vá desacelerar. É por isso que os auditores internos precisam se tornar fluentes em tecnologia. No início deste ano, escrevi um artigo do blog que previa os riscos esperados para 2019, com base em relatórios de riscos publicados pela Gartner e pelo European Consortium of Institutes of Internal Auditors. Os dados e a tecnologia são centrais para as discussões de riscos sobre a prontidão da cibersegurança, privacidade de dados, governança de dados, governança de TI e riscos de terceiros, bem como digitalização, automação e inteligência artificial. Precisamos reconhecer e abordar os riscos que a tecnologia apresenta às nossas organizações e adotar a tecnologia para atender nossas organizações. Nenhum profissional pode se dar ao luxo de fazer diferente.
Espere o inesperado. Assim como a tecnologia está gerando riscos conhecidos, ela também gera riscos emergentes e atípicos. É quase certo que o novo ano trará surpresas que não imaginávamos poucos dias atrás. Os auditores internos devem ser ágeis e devem estar preparados para se agir rapidamente quando o imprevisto ocorrer. Isso está correlacionado com a resolução de se pronunciar. Embora os riscos emergentes e atípicos geralmente não façam parte do escopo de trabalho da auditoria interna, eles não nos eximem de nossa obrigação de falar sobre os riscos emergentes ou atípicos.
Esteja ciente de que você continua alinhado. Tornou-se clichê dizer que os stakeholders não gostam de surpresas e que os auditores internos devem saber o que mantém a administração e o conselho acordados à noite. Enquanto clichês, eles nos lembram sobre a importância de estarmos alinhados com as necessidades e com as expectativas de nossos stakeholders – especialmente dos membros do conselho.
Mas o alinhamento vai além do simples entendimento das opiniões do conselho sobre riscos. Aqui estão cinco componentes desta resolução final. A auditoria interna deve:
- Alavancar os relacionamentos com o comitê de auditoria, para que a auditoria interna permaneça alinhada com a visão do conselho sobre os riscos.
- Trabalhar com a gerência executiva para obter um entendimento claro das prioridades estratégicas e operacionais e para alinhar os esforços da auditoria interna em apoio a essas prioridades.
- Reagir às mudanças nas demandas de TI, análise de dados, inteligência artificial e outras áreas, investindo na melhoria, expansão e alinhamento de nossas habilidades para atender às necessidades da organização.
- Examinar se as demandas em mudança e as pressões por resultado estão alinhadas com a conformidade com as Normas do IIA.
- Alinhar nossos esforços de trabalho para cumprir com a missão da auditoria interna de prestar serviços que aprimorem e protejam o valor organizacional.
Aguardo o próximo ano com otimismo. Acredito que o novo ano oferecerá ótimas oportunidades para que nós, auditores internos, ampliemos nossas habilidades e melhoremos nosso atendimento às nossas organizações.
Como sempre, aguardo seus comentários.
Divulgação:
Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve artigos semanais para a InternalAuditor.org sobre assuntos e tendências relevantes para a profissão de auditoria interna.
Tradução: IIA Brasil
Revisão Técnica da Tradução: Nancy Bittar, CIA, CCSA, CRMA, CFE.