Nossa
missão é
somar sempre

Auditoria: apenas 30% das empresas tem maturidade avançada

Levantamento da KPMG faz diagnóstico completo sobre o funcionamento da auditoria interna de 17 setores das organizações brasileiras.

Apenas 30% das empresas apresentam nível de maturidade avançado no que diz respeito ao trabalho desenvolvido pela auditoria interna, segundo realizado pela KPMG.

Dos entrevistados, 14% entendem que a organização que lideram ainda está em um estágio considerado fraco com relação às iniciativas realizadas pela área, uma vez que a identificação dos processos auditáveis são feitos de forma qualitativa tradicional e sem periodicidade definida.

Essas são as principais conclusões da primeira edição do estudo com o objetivo de fazer um diagnóstico completo sobre o funcionamento da auditoria interna de 17 setores de organizações brasileiras.

O levantamento foi realizado entre os meses de abril e maio deste ano e considerou atributos em uma escala de cinco níveis – fraco, sustentável, maduro, integrado e avançado.

Estágios de maturidade

O estudo da KPMG elencou as principais atividades identificadas nos cinco níveis que foram as seguintes:

Fraco:

  • Identificação dos processos auditáveis de forma qualitativa tradicional e sem periodicidade definida para revisão.
  • Profissionais que conduzem as auditorias de processos com lacunas significativas de habilidades e ou de capacidades.
  • Testes de controles realizados com base amostral determinada geralmente pela frequência do controle.

Sustentável:

  • Estrutura de auditoria interna existente, mas sem independência.
  • Conselho de administração ou comitê de auditoria são envolvidos pontualmente no processo e recebem reportes sobre a auditoria interna quando solicitado.
  • Identificação dos processos auditáveis de forma qualitativa tradicional e quantitativa de alto nível com periodicidade geralmente anual.

Maduro:

  • Estrutura de auditoria interna independente.
  • Conselho de administração ou de auditoria discutem temas de auditoria interna conforme a necessidade e recebem reportes da auditoria interna regularmente.
  • Identificação dos processos auditáveis alinhada aos riscos do negócio, e quantitativa de alto nível com revisões ao longo do ano conforme necessário.

Integrado:

  • Conselho de administração ou comitê de auditoria aprova o plano de auditoria interna.
  • Os resultados observados durante a execução do plano de auditoria são discutidos nas reuniões do conselho de administração ou comitê de auditoria.
  • Forte compreensão dos requisitos de habilidade e competência dos profissionais de auditoria interna.

Avançado:

  • O monitoramento contínuo dos riscos estratégicos, operacionais, financeiros e de compliance gera insumos automáticos para a auditoria interna.
  • A auditoria interna recebe indicadores de qualidade de dados, verifica as práticas de gestão de riscos e reconcilia os riscos monitorados.
  • Estabelecimento de políticas internas sobre a corresponsabilidade dos pontos de auditoria interna com os responsáveis pelos processos e atribuição de metas.

A pesquisa apontou como estágio de maturidade considerado fraco ações como iniciativas de auditorias de processos realizadas pelas áreas de negócio e sem independência, conselho de administração ou de auditoria não estruturado ou inexistente e plano de auditoria interna não formal e não documentado.

Por outro lado, as empresas demonstraram que estão em estágio avançado na supervisão dos resultados das auditorias pelo conselho de administração e de auditoria, plano de auditoria interna dinâmico e atualizado e todos os processos são suportados por tecnologia adequada.

Auditoria

De acordo com o sócio de auditoria interna, riscos e compliance da KPMG, Fernando Lage, os dados mostraram que a auditoria interna possui práticas em estágio avançado em várias empresas, mas ainda há muito a ser feito.

“Em uma economia altamente globalizada e interconectada, a antecipação e o gerenciamento dos riscos operacionais por meio da auditoria interna para os negócios se tornam cada vez mais necessários e complexos. Qualquer ameaça à continuidade a à perenidade dos negócios deve ser mitigada por meio de técnicas e processos de gerenciamento de riscos”, analisa o especialista.

Com informações do Diário do Comércio