Avaliação IA-CM Resultados e Caminho a seguir

Elizabeth (Libby) MacRae

29 Maio 2015

Agenda1. Contexto

- Propósito- IA-CM

2. Resultados da Validação IA-CM3. Estratégias Auditoria Interna

- Definição de Auditoria Interna- Prioridades das CGEs- Melhores Práticas de Auditoria do Setor Público

4. Filosofia de Auditoria Interna5. Princípios chave6. Opções estruturais para Consideração7. Próximos Passos

1. Contexto - PropósitoFortalecer a Auditoria Interna do Setor Público no Brasil- Particularmente das CGEs

• Trabalho com CONACI

• Autoavaliações e Validações IA-CM

• Promover maior integração das Práticas

• Estratégia e Plano de Ação para melhorar a efetividade das CGEs

- Concept Paper/Nota Conceitual• Opções para harmonizer os sistemas de AI ao nível federal e

estadual

• Recomendações de estratégias para reforçar o papel e estrutura da Auditoria Interna do Setor Público no Brasil

Contexto: IA-CM O que é?

- Reforça a importância da Auditoria Interna na governança e responsabilidade do Setor Público

- Descreve os elementos-chave necessários para implementar uma AI efetiva

- Ferramenta para avaliação

- É um roteiro para a melhoria estruturada e ordenada

- Ferramenta para advocar e “vender” a AI aos tomadores de decisão

- Cinco níveis de capacidade progressivos amarrados a “práticas lideres” em cada nível

NÍVEL 5Otimizado

NÍVEL 4Gerenciado

NÍVEL 3 Integrado

NÍVEL 2 Infraestrutura

NÍVEL 1 Inicial

Práticas não sustentáveis, que

dependem de esforços

individuais.

Práticas e procedimentos de auditoria sustentáveis e repetidos.

Aplicação uniforme das práticas de gestão e e de auditoria pela AI

Aprendizado contínuo da AI, que recebe inputs da própria organização e de terceiros.

AI integra as informações disponíveis na organização para conribuir com o aperfeiçoamento da governança e

gerenciamento de riscos .

Os 6 Elementos Essenciais do IA-CM Serviços e Papel da AI

Gerenciamento de Pessoas

Práticas Profissionais

Gestão de Desempenho e Responsabilidade

Cultura e Relacionamento Organizacional

Estruturas de Governança

Macroprocessos-Chave (KPAs)

IA-CM

Não Prescritivo – O que deveria ser feito em vez de como faze-lo

Diferentes capacidades requeridas- Ambiente- Organização- Capacidade da AI

Auditoria deve ser eficiente (custo de oportunidade) Não existe “um tamanho serve todos”

IA-CM: Os seus Usos

Autoavaliação e Melhoria Contínua Planejamento Estratégico Ferramenta visionária e de Comunicação Desenvolvimento de Capacidade Benchmarking/referência

2. Resultados da Validação do IA-CM

Metodologia• Validação das Autoavaliações de 3 CGEs e preparação

de relatórios a identificar áreas para melhoria (Maranhao, Minas Gerais, Piaui)

• Revisão das autoavaliações de outras duas CGEs (Distrito Federal, Mato Grosso do Sul)

• Entrevistas aos oficiais/stakeholders e revisão da documentação relacionada com o Sistema de Controle Interno/Auditoria Interna Federal

2. Resultados da Validação do IA-CM

No Geral• As cinco CGEs são todas diferentes em termos de

legislação, estrutura organizacional, e capacidade.

• Todas têm vários processos e atividades essenciais para desenvolver, implementar e institucionalizar para atingir o nível 2 – Infraestrutura.

3. Estratégias de Auditoria Interna

Definição de Auditoria Interna“Auditoria interna é uma atividade independente e objetiva de consultoria e asseguração destinada a agregar valor e aperfeiçoar as operações da organização. Ela ajuda a organização a alcançar seus objetivos ao empregar uma abordagem sistemática e disciplinada com a finalidade de avaliar e aperfeiçoar a efetividade dos processos de gestão de riscos, controles e governança.” (tradução livre - IIA)

Estratégias de AI – Prioridades CGE

Resultados a serem atingidos• Reforçar o Papel, Autoridade e Responsabilidade da AI • Auditores Internos Profissionais• Função de Auditoria Interna Profissional• Produtos profissionais para atingir Resultados com Valor

Acrescentado• Melhoria Contínua da AI• Parcerias com a Gerência/Stakeholders

Reforçar o Papel, Autoridade e Responsabilidades da AI

• Desenvolver e aprovar um regimento de AI• Identificar e implementar uma ótima estrutura

organizacional da AI• Assegurar mecanismos para assegurar a Independência

da AI• Formalizar e assegurar que a AI tem acesso total a todos

os ativos, informação e pessoas• Determinar e procurar aprovação para os apropriados

Recursos para a AI (pessoas, dinheiro, apoio); identificar o impato da limitação de recursos

Auditores Internos Profissionais• Desenvolver um Modelo de Competências de AI (identificar níveis de AI

com a correspondente experiência professional, aptidões técnicas e comportamentais, etc.)

• Devenvolver um curriculum de treinamento e desenvolvimento em AI; providenciar prática professional de AI e treinamentos para desenvolvimento de competências

• Implementar um Sistema de Avaliações Individuais de desempenho• Desenvolver e Implementar uma Carreira de Auditoria Interna com níveis

baseados num modelo de competência e com níveis de salários e de compensação que seja conexos às competencias atingidas

• Reforçar Certificações Profissionais em AI• Considerar opções para melhorar as práticas de contratação de AI

nacionalmente

Função de AI Profissional

• Identificar e adotar normas profissionais de AI

• Adotar um Código de Ética de AI Profissional

• Desenvolver e Implementar um Arcabouço de Práticas Profissionais (Politicas de AI, Programas de Auditoria, Procedimentos Operacionais)

• Assegurar que existem ferramentas apropriadas (incluindo tecnológicas) para apoiar a função de AI

Produtos profissionais para atingir Resultados com Valor Acrescentado

• Desenvolver e implementar processos de avaliação periodicas de risco e de planejamento de Auditoria Interna (cosiderar um universo de auditoria compreensivo, critérios de risco, necessidades da gestão/stakeholders, etc.).

• Implementar uma combinação de auditoria de conformidade e desempenho e serviços de assessoria.

• Implementar um Sistema para monitorar e acompanhar a implementação das recomendações.

Melhoria Contínua• Implementar um mecanismo de Asseguração da Qualidade

da AI (inclui supervisão continua, autoavaliações e revisão pelos pares ou Revisões externas de Asseguração da Qualidade)

• Implementar um mecanismo de gestão de desempenho e responsabilidade da AI compreensivo

• Promover comunicação continua e proativa

Parceria com a Gestão/Stakeholders

• A AI suporta e é uma parte integral da gestão da entidade

• A AI coordena e colabora com outros grupos de revisão, avaliação e investigação

• A AI colabora com e complementa o Trabalho do Tribunal de Contas

Melhores Práticas de Auditoria do Setor Público

1. Independência Organizacional2. Um mandato Formal3. Acesso Irrestrito4. Fundos Suficientes5. Liderança Competente6. Pessoal Objetivo7. Pessoal Competente8. Apoio dos Interessados (Stakeholders)9. Normas Profissionais de Auditoria

The IIA, The Role of Auditing in Public Sector Governance, January 2012

4. Filosofia da AI

• Papel mais colaborativo

• Parceria com os gerentes da organização

• Conhecimento extenso do Negócio – assuntos da políticas, programas de governo, risco estratégico e de negócio

• Acrescentar valor atraves da melhoria das operações

• Ajudar os gestores a gerir o risco e foco no desempenho e na gestão baseada em resultados

5. Princípios BaseOs Gestores são responsáveis por:• Identificar, desenvolver, implementar e monitorar os controles internos

necessários para gerir e mitigar os riscos operacionais dentro de suas organizações (COSO)

• Relatar sobre a efectividade da governança, gestão de risco e processos de controle interno para atingir os objetivos da organização e o alcance dos resultados

• O primeiro e Segundo níveis de defesa do modelo das três linhas de defesa (operações; e cumprimento e funções de controle financeiro)

• Assegurar que existe a capacidade adequada (Recursos, sistemas e capacidade) para cumprir e estabelecer as três linhas de defesa do controle interno (sendo que a terceira é a AI)

Controles Gerenciais

Medidas de

Controles Internos

Primeira Linha de Defesa Segunda Linha de Defesa

Controle FinanceiroSegurança

Gestão de RiscosSegurançaInspeção

Conformidade

Auditoria Interna

Terceira Linha de Defesa

Auditoria Externa

/Controle Externo

Regulador /

Poder Legislativo

Alta Gestão

Colegiados / Conselhos de Administração / Comitês de Auditoria

O Modelo das Linhas de Defesa das Organizações

Adaptado da ECIIA/FERMA Guidance on the 8th EU Company Law Directive, article 41

5. Princípios Base (con’t)

• A AI é um componente integral da governança efetiva.

• A AI avalia independente e objetivamente a efetividade, eficiência e economia da governança, da gestão de risco e dos processos de controle e faz recomendações para melhorar esses processos e as operações da organização.

• A Colaboração e a Coordenação entre a auditoria externa e a AI e outras funções de operacionais de revisão e controle, é um aspeto chave para desenvolver um compromisso coletivo para aumentar a intergridade, transparência e prevenção da corrupção.

• Os stakeholders do governo, sociedade civil e os cidadão, precisam participar e apoiar as iniciativas de controle.

Opções:• Centralizado• Centralizado Decentralizado/Integrado• Decentralizedo

Opções Estruturais para Consideração

Próximos Passos

• Desenvolver e Implementar estratégias de AI para melhorar a efetividade das CGEs

• Devenvolver opções para harmonizar os sistemas de AI nos níveis de Governo Federal e Estadual

• Desenvolver recomendações para estratégias para reforçar o papel e estrutura da Auditoria Interna no Setor Público n Brasil

• Discussão e inputs adicionais dos tomadores de decisão chave do Brasil

Obrigada!

Discussão

Avaliação IA-CM Resultados e Caminho a seguir