Publicada em janeiro de 2024 e em vigência desde 9 de janeiro de 2025, a atualização das Normas Globais de Auditoria Interna (Global Internal Audit Standards, mais conhecido como GIAS) tem como objetivo melhorar a clareza e a aplicabilidade das regras e oferecer diretrizes mais diretas, possibilitando que os auditores internos lidem com situações reais de forma eficaz e permaneçam relevantes diante de riscos emergentes.
Na primeira quinzena de abril, a Grant Thornton realizou um webinar sobre o assunto, esclarecendo as principais alterações em comparação com o antigo IPPF, pontos de atenção, entre eles a interação entre auditoria interna e conselho da organização. O sócio de Governança, Riscos e Compliance (GRC) da Grant Thornton Brasil, Cléber Barros, o gerente sênior de GRC da Grant Thornton Brasil, Daniel Leite, e a gerente de auditoria de processos da Cemig, Juliana Perazzolli, compartilharam boas práticas e experiências com as mudanças trazidas pelas novas normas.
Cléber Barros explicou sobre a nova estruturação das normas, além de destacar as principais alterações, enaltecendo o trabalho realizado pelo Instituto dos Auditores Internos (IIA). “Vejo muitos benefícios nas novas regras, pois elas trazem o conselho e os comitês para apoiar a equipe de auditoria, de modo a deixar clara a ‘regra do jogo’ e suportar os auditores em sua função”.
“Uma das coisas mais notáveis da norma é que agora ela reforça nosso respaldo dentro da empresa, trazendo condições essenciais que elencam um cenário mínimo para que a auditoria interna possa cumprir sua função de acordo com o que se espera dela”, afirmou Daniel Leite.
O sócio da Grant Thornton falou sobre a interação da auditoria com o conselho, destacando os principais pontos que devem ser levados em consideração. Barros destaca que a transparência na relação com o conselho e a alta administração da empresa é essencial quando se trata dos resultados da auditoria. “Às vezes, somos portadores de notícias e informações que são problemas, portanto precisamos saber como lidar com isso com muita tranquilidade e ter a coragem que exige a função de auditor interno".
Dentre as práticas recomendadas pelas novas normas e destacadas pelos especialistas, foram abordados os seguintes pontos:
Documentar o mandato, escopo, autoridade e natureza dos serviços no Estatuto de Auditoria Interna e obter a aprovação do Conselho anualmente;
Ter uma relação de subordinação direta com o Conselho e receber autoridade suficiente para desempenhar as responsabilidades da função;
Obter a perspectiva do Conselho sobre as estratégias, objetivos e tolerância ao risco da organização para determinar as prioridades;
Documentar a frequência e o formato de comunicação e encaminhamento de problemas ao Conselho;
Desenvolver um plano de Auditoria Interna, pelo menos anualmente, que reflita a tolerância ao risco do Conselho e a estratégia da organização;
Notificar o conselho sobre recursos financeiros, tecnológicos ou humanos insuficientes e o impacto resultante na função de Auditoria Interna;
Encaminhar a aceitação de risco pela administração além da tolerância de risco do Conselho para resolução;
Relatar erros ou omissões de acordo com os critérios acordados para determinar a significância;
Reportar a não conformidade com as Normas e o impacto resultante à função de Auditoria Interna;
O contato direto da liderança de auditoria interna com o Conselho é alvo de dúvidas. Na análise de Barros, no Brasil temos o Comitê de Auditoria Interna, que é uma estrutura funcional do Conselho, que continuará fazendo o seu papel. No entanto, a nova norma possibilita maior independência do líder de Auditoria Interna para interagir diretamente com o Conselho.
“A norma entende que os comitês são uma delegação funcional do conselho, mas, obviamente, essas discussões precisam estar alinhadas para não causar um desconforto. O chefe de auditoria precisa deixar tudo muito bem alinhado com o comitê, para só assim contatar o conselho”, afirmou.
Leite complementou a questão salientando que o comitê de auditoria deve ser encarado como uma parte do conselho para tratar dos assuntos de auditoria interna, então se uma grande parte do conselho de administração também participar do comitê, será possível alcançar maior integração e sinergia dessas funções.
“Contudo, o contrário dessa situação pode trazer dificuldades, por exemplo, caso tenha apenas um ou dois membros do conselho participando do comitê de auditoria interna, o que pode acabar sobrecarregando-os também. O ideal é que o comitê seja visto como um braço do conselho para tratar dos assuntos de auditoria,” destacou o gestor.
A gerente de auditoria da Cemig compartilhou a experiência de sua equipe na adoção das novas normas, ressaltando como esse processo tem contribuído para transformar a atuação da auditoria interna em uma função mais estratégica. Para ela, ter um plano alinhado à estratégia da empresa permite que a auditoria direcione os esforços para o que realmente importa e, de fato, consiga agregar valor. “Hoje, precisamos garantir que a auditoria tenha uma visão estratégica da companhia e esse planejamento nos orienta neste sentido”, relatou Juliana.
Os especialistas da Grant Thornton falaram ainda sobre a importância de se contratar uma auditoria externa independente de maneira recorrente, ao menos a cada cinco anos. Eles falaram também sobre o dever de os auditores alertarem as organizações acerca das condições essenciais que devem ser cumpridas por elas, assim como as consequências do não cumprimento.
Em tempo, os profissionais aconselharam a criação de um grupo de trabalho para avaliar se a empresa está aderente à norma ou se precisa melhorar em algum aspecto.
Juliana Perazzolli compartilhou como a adoção das novas normas e boas práticas vem transformando o processo de auditoria. “Precisávamos que as demais áreas da Companhia nos enxergassem como parceiros. Então, até a forma de nos comunicarmos com elas precisou ser melhorada, com foco em uma abordagem mais colaborativa”, destacou.
Perazzolli também afirmou que discutir os resultados das auditorias com os diretores das áreas tem contribuído para uma melhor compreensão do cenário e das ações necessárias para modificá-lo. “Essa troca tem gerado valor para a empresa, ao permitir contribuições por parte da alta liderança e recomendações mais abrangentes, o que resulta em maior engajamento no desenvolvimento dos trabalhos”.
Nossa equipe pode apoiar a sua empresa nas adequações às novas normas de auditoria interna, alcançando os melhores resultados.
