Ventos de Mudança, e a Auditoria Interna?

A auditoria interna surge como uma função essencial para assegurar a integridade, eficiência e conformidade das operações nas organizações (…), um pilar da estratégia atual de governação corporativa

No dia 8 de janeiro deste ano, o “The Institute of Internal Auditors” (The IIA) publicou as novas Normas Globais de Auditoria Interna. As mudanças preconizadas entraram em vigor a partir de 9 de janeiro de 2025 e tiveram o propósito de substituir o IPPF (International Professional Practices Framework) de 2017 – este normativo pode ainda ser utilizado durante este ano de transição. O objetivo das Normas publicadas pelo IIA é orientar a prática profissional de auditoria interna em todo o mundo e servir como referência para avaliar e elevar a qualidade da função.

As Normas publicadas em 2025 apresentam 15 princípios:

Integridade
Objetividade
Competência
Cuidado Profissional
Confidencialidade
Autorização do Conselho
Posicionamento
Supervisão
Planeamento Estratégico
Gestão de Recursos
Comunicação Efetiva
Qualidade
Planeamento de Compromissos
Condução do Trabalho
Comunicação de resultados e Plano de ação de monitorização

Seguindo esta linha, as novas regras estão agora categorizadas em cinco domínios, que vão desde a finalidade da auditoria interna até ao desempenho dos serviços de auditoria, cada um sustentado por princípios orientadores e normas específicas que incorporam um quadro abrangente destinado a abordar o ambiente empresarial dinâmico da realidade das instituições atuais.

As normas anteriores, apesar de amplamente aceitas, necessitavam de uma atualização para refletir melhor os desafios e oportunidades do ambiente de negócios contemporâneo. As mudanças foram projetadas para:

Tornar a auditoria interna mais ágil e proativa, capacitando-a a lidar com questões complexas como tecnologia emergente, ESG (ambiental, social e governança) e cibersegurança.
Reforçar a credibilidade da função de auditoria interna perante stakeholders, incluindo conselhos de administração e reguladores.
Aumentar a clareza e consistência das diretrizes globais, facilitando sua aplicação prática por auditores internos em todo o mundo.

Esses objetivos procuraram posicionar a auditoria interna como um agente de transformação organizacional, capaz de antecipar tendências e oferecer recomendações estratégicas que agreguem valor à governação corporativa. Numa era definida por mudanças rápidas e desafios complexos, esta reorganização não só simplifica a abordagem de auditoria interna, mas também gera uma perspectiva mais ampla sobre o papel da profissão na estrutura de governação das organizações. As normas também permitem orientações específicas para diversos setores de atividade, incluindo o setor público e bem assim para funções de auditoria de dimensão reduzida, permitindo refletir também sobre áreas críticas como a segurança cibernética. Esta flexibilidade e especificidade são vitais para os auditores internos de todos os setores e países.

Entre as mudanças mais significativas podemos salientar como mais relevantes: ter em consideração os aspetos tecnológicos e a utilização das novas realidade tecnológicas no âmbito da AI; dar prioridade aos relatórios e à forma eficaz e comunicar, utilizando critérios de níveis de riscos ; estabelecer uma estratégica para a AI, com uma governação eficaz, alicerçada num reporte direto ao Conselho, salientando a colaboração entre Gestão de topo e a Auditoria e bem assim dando relevância ao papel exercido pelas Comissões de Auditoria. O cumprimento das avaliações externas de qualidade periódicas da função de AI, levadas a efeito por equipas onde exista pelo menos um auditor certificado.

A auditoria interna surge como uma função essencial para assegurar a integridade, eficiência e conformidade das operações nas organizações, oferecendo uma avaliação independente dos processos e controles internos, permitindo identificar os riscos, fraquezas e oportunidades de melhoria. Deste modo a sua responsabilidade não é apenas de monitorizar a conformidade. A Função de AI surge com o pilar da estratégia atual de governação corporativa.

Neste contexto que atualmente as organizações vivem de mudança radical de processos, de contexto e de novas tecnologias e de desafios de utilização de forma produtiva da Inteligência artificial, as principais contribuições da auditoria interna incluem:

Monitorizar e garantir o alinhamento com as regulamentações legais e normas internas, evitando sanções e multas, o que se torna ainda mais crítico e desafiante no atual contexto de um ambiente de negócios em permanente mudança regulatória e regido por regulamentações complexas.
Identificar irregularidades, melhorar e robustecer os controles, sobretudo robustecendo os controlos automáticos e diretivos, promovendo a implementação e monitorização de códigos de ética e conduta dentro das organizações. permitindo mitigar perdas financeiras antes que se tornem significativas, proporcionando um ambiente mais seguro e ético para as operações realizadas no contexto empresarial. Avaliar e otimizar os processos e recursos organizacionais, resultando em economia de custos e maior produtividade, além de garantir uma melhoria na experiência para o cliente final e na reputação das organizações
A Auditoria Interna conhecendo bem os processos internos, permite partilhar valiosas comunicações para o conselho de administração e alta liderança.

Além disso, em resposta a mudanças regulatórias como o GDPR ou a Diretiva para a sustentabilidade, empresas com auditorias internas proativas demonstraram maior capacidade de adaptação e conformidade, reduzindo o risco de penalidades e protegendo a reputação externa das organizações.

Tendências de Evolução – Cibersegurança e Proteção de Dados

Com a crescente digitalização, a cibersegurança continua sendo o principal risco enfrentado pelas empresas. Segundo o relatório “Risk in Focus 2025” da Confederação Europeia de Institutos de Auditores Internos, a cibersegurança lidera as preocupações organizacionais desde 2017. Os principais desafios são sem dúvida responder eficazmente ao aumento de ataques cibernéticos, mitigando o risco do seu aparecimento, através de um reforço de controlos preventivos, evitando a partilha indevida de dados e a necessidade de conformidade com normas como o GDPR.

Estes desafios exigem uma abordagem holística, que deve envolver processos tecnológicos e novas competências e skills mais tecnológicos das equipas de auditores. O que vai naturalmente obrigar a um reforço da formação em áreas tecnológicas e a realizar auditorias regulares no âmbito da segurança da informação, implementar simulações de ataques e avaliar a eficácia de políticas de resposta a incidentes, promovendo uma cultura de segurança a todos os níveis da organização.

A rápida evolução tecnológica, incluindo a inteligência artificial (IA), está a surgir como uma pedra de toque transformadora de todos os modelos de negócios, trazendo novas oportunidades e riscos. A perspetiva de evolução destes fatores disruptivos aponta que até 2028 a disrupção digital será um dos principais riscos globais, com impactos determinantes na automatização de processos, mudanças nos modelos de trabalho e aumento da complexidade regulatória, exigindo adaptação rápida e estratégias inovadoras para manter a competitividade.

Toda esta contextualização de mudança da envolvente obriga a avaliar a integração da AI em processos corporativos e a identificar riscos éticos daí decorrentes e impacto direto na privacidade dos colaboradores e diferentes stakeholders das organizações. Além disso, torna-se fundamental desenvolver competências internas para lidar com as implicações tecnológicas de forma eficaz.

Estes aspetos vão ter um impacto determinante na forma como se recruta Auditores internos, como são capacitados e como garantimos o seu empenhamento com as organizações.

Todos estes aspetos tornam a gestão de capital humano uma prioridade estratégica. Surgindo assim, aspetos críticos desafiantes para a gestão como sendo: a rotatividade, dificuldade em atrair talentos e lacunas de competências. A avaliação de políticas de recrutamento, retenção e formação devem ser implementadas, garantindo que as mesmas estejam alinhadas com as características futuras do mercado, promovendo uma cultura organizacional que valorize inovação e formação contínua.

Neste atual ambiente regulatório em constante evolução é necessária uma abordagem proativa por parte das empresas. A pressão pela adoção de práticas empresariais mais sustentáveis é uma realidade, e a integração de critérios ambientais, sociais e de governação nas operações organizacionais tornou-se essencial para garantir a competitividade. Este aspeto é um novo desafio parra a Auditoria Interna levando à necessidade de realizar auditorias detalhadas em iniciativas de ESG, assegurando que os relatórios sejam transparentes, confiáveis e alinhados com os objetivos corporativos.

Desta forma para enfrentar estes desafios, num contexto global de mudança permanente é necessário:

Implementar processos tecnológicos, suportados em análise de dados, que permitam automatização de processos e identificação de riscos em tempo real, promovendo auditorias contínuas e alarmística devidamente definida.
Dar relevância à implementação de ferramentas robustas de monitorização das obrigações regulatórias, que permitam garantir compliance com as obrigações regulatórias.
Formação continua em ESG, cibersegurança e analítica de dados, que confiram às equipas de auditores competências, de modo a alinhar as suas práticas processuais com os desafios globais.

Estas mudanças, num mundo caracterizado por uma turbulência permanente, têm como objetivo primordial, adequar a prática da auditoria interna a este contexto de mudança holística e transversal a todos os setores de atividade e garantir um maior alinhamento com as expectativas do mercado, fortalecendo a relevância da função de Auditoria Interna como uma função estratégica dentro das organizações.

Partilhe este conteúdo