Nos últimos anos as Instituições Financeiras encetaram um processo de reconhecimento (natural ou, em alguns casos, “forçado” pelo Regulador e demais agentes de mercado) da importância do mandato e concretização das suas “linhas de defesa” (conceito com semelhanças desportivas) enquanto parte integrante da estratégia de transformação de negócio e robustecimento da framework de controlo interno.
Um sinal de que não é só no futebol que o melhor ataque é a defesa, temos assistido a uma revisão holística das Funções de Gestão de Risco e Compliance – 2ª linha de defesa – e de Auditoria Interna (AI) – 3ª linha de defesa.
Focando na atuação da 3ª linha de defesa, o “pontapé de saída” dos departamentos de auditoria interna tem sido a sensibilização e credibilização das suas competências e, mais atualmente, o fortalecimento dos quatro alicerces da Função: a visão estratégica do seu mandato, as pessoas, o modelo operativo, e a tecnologia.
Neste âmbito, as Instituições têm recorrido a processos de auto-avaliação ou de avaliação externa com vista a (i) ganhar (maior) visibilidade do seu nível de maturidade face ao mercado e, por vezes, (ii) trilhar o caminho da certificação do IIA (Institute of Intenal Audit) como mecanismo de “acreditação” da Função e de consolidação do reconhecimento interno criado no tal “pontapé de saída”.
Esta certificação aborda requisitos como a independência e o posicionamento orgânico da Função, a metodologia de gestão e execução das atividades da auditoria interna, as obrigações de reporte aos Conselhos de Administração ou Comissões Executivas, a participação da AI na governação das Instituições, o desenvolvimento profissional contínuo, entre outros.
O processo de auto-avaliação ou avaliação externa é uma oportunidade de olhar além dos “mínimos olímpicos” da certificação do IIA e refletir sobre a capacidade tecnológica da Função, atual e futura, identificar quick-wins de eficiência ainda por aproveitar, avaliar a capacidade de retenção/motivação do capital humano e de disseminação de conhecimento, bem como identificar as relações por explorar/consolidar entre AI e os demais stakeholders.
Por outras palavras, é um processo que pode (e deve) olhar para a capacidade da Auditoria Interna se posicionar como agente de criação de valor, com voz ativa e impacto efetivo na transformação em curso nas suas Instituições.
