avaliação ia-cm resultados e caminho a seguir elizabeth (libby) macrae 29 maio 2015
TRANSCRIPT
Avaliação IA-CM Resultados e Caminho a seguir
Elizabeth (Libby) MacRae
29 Maio 2015
Agenda1. Contexto
- Propósito- IA-CM
2. Resultados da Validação IA-CM3. Estratégias Auditoria Interna
- Definição de Auditoria Interna- Prioridades das CGEs- Melhores Práticas de Auditoria do Setor Público
4. Filosofia de Auditoria Interna5. Princípios chave6. Opções estruturais para Consideração7. Próximos Passos
1. Contexto - PropósitoFortalecer a Auditoria Interna do Setor Público no Brasil- Particularmente das CGEs
• Trabalho com CONACI
• Autoavaliações e Validações IA-CM
• Promover maior integração das Práticas
• Estratégia e Plano de Ação para melhorar a efetividade das CGEs
- Concept Paper/Nota Conceitual• Opções para harmonizer os sistemas de AI ao nível federal e
estadual
• Recomendações de estratégias para reforçar o papel e estrutura da Auditoria Interna do Setor Público no Brasil
Contexto: IA-CM O que é?
- Reforça a importância da Auditoria Interna na governança e responsabilidade do Setor Público
- Descreve os elementos-chave necessários para implementar uma AI efetiva
- Ferramenta para avaliação
- É um roteiro para a melhoria estruturada e ordenada
- Ferramenta para advocar e “vender” a AI aos tomadores de decisão
- Cinco níveis de capacidade progressivos amarrados a “práticas lideres” em cada nível
NÍVEL 5Otimizado
NÍVEL 4Gerenciado
NÍVEL 3 Integrado
NÍVEL 2 Infraestrutura
NÍVEL 1 Inicial
Práticas não sustentáveis, que
dependem de esforços
individuais.
Práticas e procedimentos de auditoria sustentáveis e repetidos.
Aplicação uniforme das práticas de gestão e e de auditoria pela AI
Aprendizado contínuo da AI, que recebe inputs da própria organização e de terceiros.
AI integra as informações disponíveis na organização para conribuir com o aperfeiçoamento da governança e
gerenciamento de riscos .
Os 6 Elementos Essenciais do IA-CM Serviços e Papel da AI
Gerenciamento de Pessoas
Práticas Profissionais
Gestão de Desempenho e Responsabilidade
Cultura e Relacionamento Organizacional
Estruturas de Governança
Macroprocessos-Chave (KPAs)
IA-CM
Não Prescritivo – O que deveria ser feito em vez de como faze-lo
Diferentes capacidades requeridas- Ambiente- Organização- Capacidade da AI
Auditoria deve ser eficiente (custo de oportunidade) Não existe “um tamanho serve todos”
IA-CM: Os seus Usos
Autoavaliação e Melhoria Contínua Planejamento Estratégico Ferramenta visionária e de Comunicação Desenvolvimento de Capacidade Benchmarking/referência
2. Resultados da Validação do IA-CM
Metodologia• Validação das Autoavaliações de 3 CGEs e preparação
de relatórios a identificar áreas para melhoria (Maranhao, Minas Gerais, Piaui)
• Revisão das autoavaliações de outras duas CGEs (Distrito Federal, Mato Grosso do Sul)
• Entrevistas aos oficiais/stakeholders e revisão da documentação relacionada com o Sistema de Controle Interno/Auditoria Interna Federal
2. Resultados da Validação do IA-CM
No Geral• As cinco CGEs são todas diferentes em termos de
legislação, estrutura organizacional, e capacidade.
• Todas têm vários processos e atividades essenciais para desenvolver, implementar e institucionalizar para atingir o nível 2 – Infraestrutura.
3. Estratégias de Auditoria Interna
Definição de Auditoria Interna“Auditoria interna é uma atividade independente e objetiva de consultoria e asseguração destinada a agregar valor e aperfeiçoar as operações da organização. Ela ajuda a organização a alcançar seus objetivos ao empregar uma abordagem sistemática e disciplinada com a finalidade de avaliar e aperfeiçoar a efetividade dos processos de gestão de riscos, controles e governança.” (tradução livre - IIA)
Estratégias de AI – Prioridades CGE
Resultados a serem atingidos• Reforçar o Papel, Autoridade e Responsabilidade da AI • Auditores Internos Profissionais• Função de Auditoria Interna Profissional• Produtos profissionais para atingir Resultados com Valor
Acrescentado• Melhoria Contínua da AI• Parcerias com a Gerência/Stakeholders
Reforçar o Papel, Autoridade e Responsabilidades da AI
• Desenvolver e aprovar um regimento de AI• Identificar e implementar uma ótima estrutura
organizacional da AI• Assegurar mecanismos para assegurar a Independência
da AI• Formalizar e assegurar que a AI tem acesso total a todos
os ativos, informação e pessoas• Determinar e procurar aprovação para os apropriados
Recursos para a AI (pessoas, dinheiro, apoio); identificar o impato da limitação de recursos
Auditores Internos Profissionais• Desenvolver um Modelo de Competências de AI (identificar níveis de AI
com a correspondente experiência professional, aptidões técnicas e comportamentais, etc.)
• Devenvolver um curriculum de treinamento e desenvolvimento em AI; providenciar prática professional de AI e treinamentos para desenvolvimento de competências
• Implementar um Sistema de Avaliações Individuais de desempenho• Desenvolver e Implementar uma Carreira de Auditoria Interna com níveis
baseados num modelo de competência e com níveis de salários e de compensação que seja conexos às competencias atingidas
• Reforçar Certificações Profissionais em AI• Considerar opções para melhorar as práticas de contratação de AI
nacionalmente
Função de AI Profissional
• Identificar e adotar normas profissionais de AI
• Adotar um Código de Ética de AI Profissional
• Desenvolver e Implementar um Arcabouço de Práticas Profissionais (Politicas de AI, Programas de Auditoria, Procedimentos Operacionais)
• Assegurar que existem ferramentas apropriadas (incluindo tecnológicas) para apoiar a função de AI
Produtos profissionais para atingir Resultados com Valor Acrescentado
• Desenvolver e implementar processos de avaliação periodicas de risco e de planejamento de Auditoria Interna (cosiderar um universo de auditoria compreensivo, critérios de risco, necessidades da gestão/stakeholders, etc.).
• Implementar uma combinação de auditoria de conformidade e desempenho e serviços de assessoria.
• Implementar um Sistema para monitorar e acompanhar a implementação das recomendações.
Melhoria Contínua• Implementar um mecanismo de Asseguração da Qualidade
da AI (inclui supervisão continua, autoavaliações e revisão pelos pares ou Revisões externas de Asseguração da Qualidade)
• Implementar um mecanismo de gestão de desempenho e responsabilidade da AI compreensivo
• Promover comunicação continua e proativa
Parceria com a Gestão/Stakeholders
• A AI suporta e é uma parte integral da gestão da entidade
• A AI coordena e colabora com outros grupos de revisão, avaliação e investigação
• A AI colabora com e complementa o Trabalho do Tribunal de Contas
Melhores Práticas de Auditoria do Setor Público
1. Independência Organizacional2. Um mandato Formal3. Acesso Irrestrito4. Fundos Suficientes5. Liderança Competente6. Pessoal Objetivo7. Pessoal Competente8. Apoio dos Interessados (Stakeholders)9. Normas Profissionais de Auditoria
The IIA, The Role of Auditing in Public Sector Governance, January 2012
4. Filosofia da AI
• Papel mais colaborativo
• Parceria com os gerentes da organização
• Conhecimento extenso do Negócio – assuntos da políticas, programas de governo, risco estratégico e de negócio
• Acrescentar valor atraves da melhoria das operações
• Ajudar os gestores a gerir o risco e foco no desempenho e na gestão baseada em resultados
5. Princípios BaseOs Gestores são responsáveis por:• Identificar, desenvolver, implementar e monitorar os controles internos
necessários para gerir e mitigar os riscos operacionais dentro de suas organizações (COSO)
• Relatar sobre a efectividade da governança, gestão de risco e processos de controle interno para atingir os objetivos da organização e o alcance dos resultados
• O primeiro e Segundo níveis de defesa do modelo das três linhas de defesa (operações; e cumprimento e funções de controle financeiro)
• Assegurar que existe a capacidade adequada (Recursos, sistemas e capacidade) para cumprir e estabelecer as três linhas de defesa do controle interno (sendo que a terceira é a AI)
Controles Gerenciais
Medidas de
Controles Internos
Primeira Linha de Defesa Segunda Linha de Defesa
Controle FinanceiroSegurança
Gestão de RiscosSegurançaInspeção
Conformidade
Auditoria Interna
Terceira Linha de Defesa
Auditoria Externa
/Controle Externo
Regulador /
Poder Legislativo
Alta Gestão
Colegiados / Conselhos de Administração / Comitês de Auditoria
O Modelo das Linhas de Defesa das Organizações
Adaptado da ECIIA/FERMA Guidance on the 8th EU Company Law Directive, article 41
5. Princípios Base (con’t)
• A AI é um componente integral da governança efetiva.
• A AI avalia independente e objetivamente a efetividade, eficiência e economia da governança, da gestão de risco e dos processos de controle e faz recomendações para melhorar esses processos e as operações da organização.
• A Colaboração e a Coordenação entre a auditoria externa e a AI e outras funções de operacionais de revisão e controle, é um aspeto chave para desenvolver um compromisso coletivo para aumentar a intergridade, transparência e prevenção da corrupção.
• Os stakeholders do governo, sociedade civil e os cidadão, precisam participar e apoiar as iniciativas de controle.
Opções:• Centralizado• Centralizado Decentralizado/Integrado• Decentralizedo
Opções Estruturais para Consideração
Próximos Passos
• Desenvolver e Implementar estratégias de AI para melhorar a efetividade das CGEs
• Devenvolver opções para harmonizar os sistemas de AI nos níveis de Governo Federal e Estadual
• Desenvolver recomendações para estratégias para reforçar o papel e estrutura da Auditoria Interna no Setor Público n Brasil
• Discussão e inputs adicionais dos tomadores de decisão chave do Brasil
Obrigada!
Discussão
Avaliação IA-CM Resultados e Caminho a seguir