Fátima Geada, Jornal i online
A auditoria interna surge como uma função essencial para assegurar a integridade, eficiência e conformidade das operações nas organizações (…), um pilar da estratégia atual de governação corporativa
No dia 8 de janeiro deste ano, o “The Institute of Internal Auditors” (The IIA) publicou as novas Normas Globais de Auditoria Interna. As mudanças preconizadas entraram em vigor a partir de 9 de janeiro de 2025 e tiveram o propósito de substituir o IPPF (International Professional Practices Framework) de 2017 – este normativo pode ainda ser utilizado durante este ano de transição. O objetivo das Normas publicadas pelo IIA é orientar a prática profissional de auditoria interna em todo o mundo e servir como referência para avaliar e elevar a qualidade da função.
As Normas publicadas em 2025 apresentam 15 princípios:
- Integridade
- Objetividade
- Competência
- Cuidado Profissional
- Confidencialidade
- Autorização do Conselho
- Posicionamento
- Supervisão
- Planeamento Estratégico
- Gestão de Recursos
- Comunicação Efetiva
- Qualidade
- Planeamento de Compromissos
- Condução do Trabalho
- Comunicação de resultados e Plano de ação de monitorização
Seguindo esta linha, as novas regras estão agora categorizadas em cinco domínios, que vão desde a finalidade da auditoria interna até ao desempenho dos serviços de auditoria, cada um sustentado por princípios orientadores e normas específicas que incorporam um quadro abrangente destinado a abordar o ambiente empresarial dinâmico da realidade das instituições atuais.
As normas anteriores, apesar de amplamente aceitas, necessitavam de uma atualização para refletir melhor os desafios e oportunidades do ambiente de negócios contemporâneo. As mudanças foram projetadas para:
- Tornar a auditoria interna mais ágil e proativa, capacitando-a a lidar com questões complexas como tecnologia emergente, ESG (ambiental, social e governança) e cibersegurança.
- Reforçar a credibilidade da função de auditoria interna perante stakeholders, incluindo conselhos de administração e reguladores.
- Aumentar a clareza e consistência das diretrizes globais, facilitando sua aplicação prática por auditores internos em todo o mundo.
Esses objetivos procuraram posicionar a auditoria interna como um agente de transformação organizacional, capaz de antecipar tendências e oferecer recomendações estratégicas que agreguem valor à governação corporativa. Numa era definida por mudanças rápidas e desafios complexos, esta reorganização não só simplifica a abordagem de auditoria interna, mas também gera uma perspectiva mais ampla sobre o papel da profissão na estrutura de governação das organizações. As normas também permitem orientações específicas para diversos setores de atividade, incluindo o setor público e bem assim para funções de auditoria de dimensão reduzida, permitindo refletir também sobre áreas críticas como a segurança cibernética. Esta flexibilidade e especificidade são vitais para os auditores internos de todos os setores e países.
Entre as mudanças mais significativas podemos salientar como mais relevantes: ter em consideração os aspetos tecnológicos e a utilização das novas realidade tecnológicas no âmbito da AI; dar prioridade aos relatórios e à forma eficaz e comunicar, utilizando critérios de níveis de riscos ; estabelecer uma estratégica para a AI, com uma governação eficaz, alicerçada num reporte direto ao Conselho, salientando a colaboração entre Gestão de topo e a Auditoria e bem assim dando relevância ao papel exercido pelas Comissões de Auditoria. O cumprimento das avaliações externas de qualidade periódicas da função de AI, levadas a efeito por equipas onde exista pelo menos um auditor certificado.
Neste contexto que atualmente as organizações vivem de mudança radical de processos, de contexto e de novas tecnologias e de desafios de utilização de forma produtiva da Inteligência artificial, as principais contribuições da auditoria interna incluem:
- Monitorizar e garantir o alinhamento com as regulamentações legais e normas internas, evitando sanções e multas, o que se torna ainda mais crítico e desafiante no atual contexto de um ambiente de negócios em permanente mudança regulatória e regido por regulamentações complexas.
- Identificar irregularidades, melhorar e robustecer os controles, sobretudo robustecendo os controlos automáticos e diretivos, promovendo a implementação e monitorização de códigos de ética e conduta dentro das organizações. permitindo mitigar perdas financeiras antes que se tornem significativas, proporcionando um ambiente mais seguro e ético para as operações realizadas no contexto empresarial. Avaliar e otimizar os processos e recursos organizacionais, resultando em economia de custos e maior produtividade, além de garantir uma melhoria na experiência para o cliente final e na reputação das organizações
- A Auditoria Interna conhecendo bem os processos internos, permite partilhar valiosas comunicações para o conselho de administração e alta liderança, garantindo decisões mais
Além disso, em resposta a mudanças regulatórias como o GDPR ou a Diretiva para a sustentabilidade, empresas com auditorias internas proativas demonstraram maior capacidade de adaptação e conformidade, reduzindo o risco de penalidades e protegendo a reputação externa das organizações.
Tendências de Evolução - Cibersegurança e Proteção de Dados
Com a crescente digitalização, a cibersegurança continua sendo o principal risco enfrentado pelas empresas. Segundo o relatório “Risk in Focus 2025” da Confederação Europeia de Institutos de Auditores Internos, a cibersegurança lidera as preocupações organizacionais desde 2017. Os principais desafios são sem dúvida responder eficazmente ao aumento de ataques cibernéticos, mitigando o risco do seu aparecimento, através de um reforço de controlos preventivos, evitando a partilha indevida de dados e a necessidade de conformidade com normas como o GDPR.
Estes desafios exigem uma abordagem holística, que deve envolver processos tecnológicos e novas competências e skills mais tecnológicos das equipas de auditores. O que vai naturalmente obrigar a um reforço da formação em áreas tecnológicas e a realizar auditorias regulares no âmbito da segurança da informação, implementar simulações de ataques e avaliar a eficácia de políticas de resposta a incidentes, promovendo uma cultura de segurança a todos os níveis da organização.
A rápida evolução tecnológica, incluindo a inteligência artificial (IA), está a surgir como uma pedra de toque transformadora de todos os modelos de negócios, trazendo novas oportunidades e riscos. A perspetiva de evolução destes fatores disruptivos aponta que até 2028 a disrupção digital será um dos principais riscos globais, com impactos determinantes na automatização de processos, mudanças nos modelos de trabalho e aumento da complexidade regulatória, exigindo adaptação rápida e estratégias inovadoras para manter a competitividade.
Toda esta contextualização de mudança da envolvente obriga a avaliar a integração da AI em processos corporativos e a identificar riscos éticos daí decorrentes e impacto direto na privacidade dos colaboradores e diferentes stakeholders das organizações. Além disso, torna-se fundamental desenvolver competências internas para lidar com as implicações tecnológicas de forma eficaz.
Estes aspetos vão ter um impacto determinante na forma como se recruta Auditores internos, como são capacitados e como garantimos o seu empenhamento com as organizações.
Todos estes aspetos tornam a gestão de capital humano uma prioridade estratégica. Surgindo assim, aspetos críticos desafiantes para a gestão como sendo: a rotatividade, dificuldade em atrair talentos e lacunas de competências. A avaliação de políticas de recrutamento, retenção e formação devem ser implementadas, garantindo que as mesmas estejam alinhadas com as características futuras do mercado, promovendo uma cultura organizacional que valorize inovação e formação contínua.
Neste atual ambiente regulatório em constante evolução é necessária uma abordagem proativa por parte das empresas. A pressão pela adoção de práticas empresariais mais sustentáveis é uma realidade, e a integração de critérios ambientais, sociais e de governação nas operações organizacionais tornou-se essencial para garantir a competitividade. Este aspeto é um novo desafio parra a Auditoria Interna levando à necessidade de realizar auditorias detalhadas em iniciativas de ESG, assegurando que os relatórios sejam transparentes, confiáveis e alinhados com os objetivos corporativos.
Desta forma para enfrentar estes desafios, num contexto global de mudança permanente é necessário:
- Implementar processos tecnológicos, suportados em análise de dados, que permitam automatização de processos e identificação de riscos em tempo real, promovendo auditorias contínuas e alarmística devidamente definida.
- Dar relevância à implementação de ferramentas robustas de monitorização das obrigações regulatórias, que permitam garantir compliance com as obrigações regulatórias.
- Formação continua em ESG, cibersegurança e analítica de dados, que confiram às equipas de auditores competências, de modo a alinhar as suas práticas processuais com os desafios globais.
Estas mudanças, num mundo caracterizado por uma turbulência permanente, têm como objetivo primordial, adequar a prática da auditoria interna a este contexto de mudança holística e transversal a todos os setores de atividade e garantir um maior alinhamento com as expectativas do mercado, fortalecendo a relevância da função de Auditoria Interna como uma função estratégica dentro das organizações.