Apenas 30% das empresas têm auditoria interna em estágio avançado, aponta KPMG
O levantamento foi realizado entre os meses de abril e maio deste ano e considerou atributos em uma escala de cinco níveis - fraco, sustentável, maduro, integrado e avançado.
Apenas 30% das empresas pesquisadas pela KPMG apresentam nível de maturidade avançado no que diz respeito ao trabalho desenvolvido pela auditoria interna. Por outro lado, 14% dos entrevistados entendem que a organização que lideram ainda está em um estágio considerado fraco com relação às iniciativas realizadas pela área, uma vez que a identificação dos processos auditáveis são feitos de forma qualitativa tradicional e sem periodicidade definida. Essas são as principais conclusões da primeira edição do estudo realizado com o objetivo de fazer uma diagnóstico completo sobre o funcionamento da auditoria interna de organizações brasileiras de 17 setores.
O levantamento foi realizado entre os meses de abril e maio deste ano e considerou atributos em uma escala de cinco níveis - fraco, sustentável, maduro, integrado e avançado. A pesquisa apontou como estágio de maturidade considerado fraco ações como iniciativas de auditorias de processos realizadas pelas áreas de negócio e sem independência, conselho de administração ou de auditoria não estruturado ou inexistente e plano de auditoria interna não formal e não documentado. Por outro lado, as empresas demostraram que estão em estágio avançado na supervisão dos resultados das auditorias pelo conselho de administração e de auditoria, plano de auditoria interna dinâmico e atualizado e todos os processos são suportados por tecnologia adequada.
“Os dados mostraram que a auditoria interna em várias empresas possui práticas em estágio avançado, mas ainda há muito a ser feito. Além disso, em uma economia altamente globalizada e interconectada, a antecipação e o gerenciamento dos riscos operacionais por meio da auditoria interna para os negócios se tornam cada vez mais necessários e complexos. Qualquer ameaça à continuidade a à perenidade dos negócios deve ser mitigada por meio de técnicas e processos de gerenciamento de riscos”, analisa o sócio de auditoria interna, riscos e compliance da KPMG, Fernando Lage.
Os cinco estágios de maturidade na auditoria interna
O estudo da KPMG elencou as principais atividades identificadas nos cinco níveis que foram as seguintes:
Fraco:
- Identificação dos processos auditáveis de forma qualitativa tradicional e sem periodicidade definida para revisão.
- Profissionais que conduzem as auditorias de processos com lacunas significativas de habilidades e ou de capacidades.
- Testes de controles realizados com base amostral determinada geralmente pela frequência do controle.
Sustentável:
- Estrutura de auditoria interna existente, mas sem independência.
- Conselho de administração ou comitê de auditoria são envolvidos pontualmente no processo e recebem reportes sobre a auditoria interna quando solicitado.
- Identificação dos processos auditáveis de forma qualitativa tradicional e quantitativa de alto nível com periodicidade geralmente anual.
Maduro:
- Estrutura de auditoria interna independente.
- Conselho de administração ou de auditoria discutem temas de auditoria interna conforme a necessidade e recebem reportes da auditoria interna regularmente.
- Identificação dos processos auditáveis alinhada aos riscos do negócio, e quantitativa de alto nível com revisões ao longo do ano conforme necessário.
Integrado:
- Conselho de administração ou comitê de auditoria aprova o plano de auditoria interna.
- Os resultados observados durante a execução do plano de auditoria são discutidos nas reuniões do conselho de administração ou comitê de auditoria.
- Forte compreensão dos requisitos de habilidade e competência dos profissionais de auditoria interna.
Avançado:
- O monitoramento contínuo dos riscos estratégicos, operacionais, financeiros e de compliance gera insumos automáticos para a auditoria interna.
- A auditoria interna recebe indicadores de qualidade de dados, verifica as práticas de gestão de riscos e reconcilia os riscos monitorados.
- Estabelecimento de políticas internas sobre a corresponsabilidade dos pontos de auditoria interna com os responsáveis pelos processos e atribuição de metas.