Enxergando além das barreiras para encontrar novos horizontes

Como este estudo pode ajudar você

Nossas pesquisas de Auditoria Interna têm ajudado a gerar novas ideias, estimular debates e criar novas oportunidades para que as funções de Auditoria Interna evoluam, agreguem valor e permaneçam relevantes. Os insights compartilhados neste relatório podem ajudar não apenas os líderes da área, mas também todos aqueles que contam com os “superpoderes” da Auditoria Interna para construir confiança e ajudar a enxergar os riscos de forma diferente.

Líderes de Auditoria Interna

• Atualize ou crie sua estratégia de Auditoria Interna.
• Apresente argumentos para investimento e iniciativas de mudança.
• Promova conversas diferentes com os stakeholders sobre novos riscos ou desafios.
• Identifique formas de obter um melhor retorno sobre o investimento (ROI) da tecnologia utilizada pela Auditoria Interna.
• Treine sua equipe de Auditoria Interna e planeje sua estratégia de talentos.

Membros de conselhos e executivos

• Gere ideias para maximizar o valor da Auditoria Interna. 
• Identifique pontos cegos ou áreas estratégicas em que você possa precisar de cobertura. 
• Aumente a colaboração entre a primeira, segunda e terceira linha para aumentar a eficiência e eficácia. 
• Tenha conversas diferentes com a Auditoria Interna sobre novos riscos ou desafios.

Lideranças de apoio de segunda linha (risco, compliance etc.)

• Desafie a cobertura de risco com base em ameaças novas ou emergentes. 
• Identifique estratégias para colaborar com a Auditoria Interna.
• Considere dados e tecnologias que possam ser compartilhados ou desenvolvidos em conjunto. 
• Informe sua equipe sobre as novas tendências da Auditoria Interna e identifique oportunidades para cooperação em modelos de talento.

Cinco descobertas-chave

Nossa pesquisa evidenciou cinco descobertas fundamentais. Cada uma delas é explorada mais a fundo neste relatório, com foco no porquê elas são importantes para a Auditoria Interna e seus stakeholders, no valor para a organização e em dicas práticas para abordá-las.

Pioneiros à frente

Ao longo deste relatório, vamos nos referir a um grupo de entrevistados como “Pioneiros”. Esse grupo, que representa 8% dos profissionais que responderam à pesquisa, foi identificado com base em três características: (1) eles são muito eficazes em levantar riscos e desafios significativos que a organização ainda não considerou; (2) representam 25% da porcentagem do esforço despendido em áreas de risco estratégico; e (3) representam 25% da porcentagem do esforço de trabalho entregue usando métodos inovadores e ágeis.

O grupo Pioneiro é pequeno, o que reflete a própria natureza dos que inovam – aqueles que abrem novos caminhos. Essa é também a realidade de um mundo mais globalizado e conectado – onde se destacar e ser visto se torna mais difícil, tanto para a Auditoria Interna quanto para a empresa como um todo. Nossos dados mostram que esses Pioneiros se destacam de seus pares em várias dimensões, como o número de riscos estratégicos que cobrem, os resultados que obtêm dos investimentos em tecnologia e a confiança de que têm o talento certo agora e no futuro. 

A Auditoria Interna está em uma posição única para ajudar sua organização a navegar por esses riscos e essas mudanças

“Exterminadores” de empresas

As megatendências contemporâneas estão impulsionando rápidas mudanças globais em áreas como tecnologia, geopolítica, clima, cadeias de suprimentos, regulação e novas formas de trabalho. Essas transformações não estão ocorrendo isoladamente. Elas estão interconectadas, entrelaçadas e se acumulam, criando riscos complexos. Em outras palavras, as empresas estão enfrentando uma nova realidade – um “multiverso de riscos”. 

Essa complexidade é amplificada pela natureza globalizada dos mercados modernos, pelos fluxos mais rápidos de informação e pelas expectativas mais sofisticadas dos consumidores, reguladores e stakeholders – e por maiores consequências quando essas expectativas não são atendidas. Tudo isso traz mais pontos cegos e novos tipos de disrupção ou “exterminadores de empresas”.

O resultado é que as organizações podem desacelerar, perder a confiança em sua estratégia e plano e se tornar incapaz de se orientar com rapidez em meio a mudanças e evitar ameaças. Isso pode significar disrupção na melhor das hipóteses, ou obsolescência na pior. Esse cenário está forçando as empresas a acelerarem a transformação e mudarem suas estratégias centrais. Segundo a nossa 26ª Pesquisa Anual Global de CEOs, quase 40% dos CEOs globais e brasileiros não acreditam que suas organizações serão economicamente viáveis em dez anos se continuarem com a estratégia atual.

Uma chance para a Auditoria Interna brilhar

Para ter sucesso nessa nova realidade, as empresas precisam de diferentes abordagens, habilidades e tecnologias. Para a Auditoria Interna, isso significa que elas são mais necessárias do que nunca. Em nossa pesquisa, os respondentes classificaram como principais atributos da Auditoria Interna a (1) mentalidade de risco e controle; (2) a independência e objetividade; e (3) o conhecimento do negócio e a experiência. Amplificada por seu alcance organizacional, essa combinação única faz com que a Auditoria Interna esteja idealmente posicionada para ajudar as organizações a ligar os pontos e “navegar” pelos riscos e pela complexidade.

Quando equipados com a tecnologia, a visão e os talentos certos, os “superpoderes” da Auditoria Interna não apenas podem proteger valor, mas também criá-lo ao assegurar que a empresa consiga aproveitar o lado positivo do risco. Nossa pesquisa mostrou que, aliada a uma melhor governança, uma maior conscientização dos riscos e um controle interno mais forte, os executivos apostam que uma função de Auditoria Interna de alto desempenho pode ajudar a: 

• Otimizar sistemas e processos de negócios.
• Construir confiança para que decisões gerenciais melhores e mais rápidas sejam tomadas.
• Ganhar a confiança dos stakeholders externos, como investidores, reguladores e clientes.

Em última análise, isso pode significar que as organizações têm confiança para ajustar seu apetite ao risco, assumir mais e agir rapidamente – e tudo isso é crítico para responder às megatendências e seguir viável como empresa.

Esse quadro implica que os líderes de Auditoria Interna precisam ser ousados. Eles devem se aventurar em território desconhecido onde não há um roteiro ideal.

Reagindo às megatendências

Acompanhamos exemplos de funções de Auditoria Interna que estão avançando no enfrentamento das megatendências. A seguir, há alguns exemplos de resposta à disrupção das cadeias de suprimento, rápida modernização da TI e aceleração da inteligência artificial (IA).

(i) Disrupção da cadeia de suprimentos

Um exemplo de complexidade multicamadas tem sido a recente disrupção das cadeias de suprimentos. Esse fenômeno causou uma crise em que a demanda ficou difícil de prever, os produtos eram complicados de se obter, o transporte se tornou difícil de ser realizado, e as rotas estavam congestionadas e imprevisíveis. A volatilidade se espalhou por toda a cadeia e introduziu riscos significativos aos modelos e processos de negócios, evidenciando-os na agenda de muitas organizações.

Nossa pesquisa descobriu que, globalmente, 47% das funções de Auditoria Interna consideram a disrupção da cadeia de suprimentos em seus planos de auditoria e 34% planejam fazê-lo nos próximos três anos. Os números referentes ao Brasil são semelhantes: 45% dos entrevistados no país afirmam que já consideram esse fator em seus planos e 39% farão isso no próximo triênio. De qualquer modo, tanto no território nacional quanto no exterior, muitos se perguntam como podem lidar com riscos e disrupções que acontecem com tamanha escala e velocidade. 

Quais dos seguintes riscos e desafios, se houver, foram abordados no plano de Auditoria Interna de sua organização?

André Pannunzio, sócio líder da prática de Auditoria Interna da PwC Brasil, destaca que “embora muita da responsabilidade no gerenciamento de risco das cadeias de suprimentos recaia sobre a primeira e segunda linha, a terceira também pode agregar valor compartilhando insights, alertando sobre os riscos e fornecendo garantias sobre o que a segunda linha está fazendo”. 

A auditoria interna percebe que, para lidar com a velocidade desses riscos, todas as partes do negócio precisam estar alinhadas com a segunda e terceira linha, trabalhando lado a lado para garantir que a comunicação seja fluida e os sistemas de alerta precoces (ou “detecção de risco”) estejam integrados. Para a Auditoria Interna, isso inclui trabalhar com o Compliance para automatizar os processos de due diligence do fornecedor, alavancar dados de inteligência de terceiros e reorientar auditorias e monitoramento de fornecedores. 

A Auditoria Interna pode usar sua posição privilegiada para olhar para toda a cadeia de suprimentos e testar se a resiliência e os arranjos para continuidade do negócio são robustos, assim como para saber se a administração da empresa fez “testes de estresse” na cadeia de suprimentos em busca de pontos cegos ou fraquezas, como dependências de fornecedor.

(ii) Rápida modernização da TI

Impulsionadas pela pandemia da covid-19, muitas empresas tiveram de recorrer à tecnologia para adaptar suas estratégias e seus modelos comerciais e operacionais para permanecerem viáveis. Isso levou as funções de Auditoria Interna a refletir sobre como acompanhar o ritmo dessa mudança e reconsiderar onde devem estar envolvidas no ciclo de vida dessa transformação. 

Os investimentos que as organizações fizeram nos últimos anos – desde grandes implementações de sistemas de planejamento de recursos corporativos (ERP), introdução de Auditoria Interna, aprendizado de máquina, automação e soluções em nuvem – têm mostrado que abordagens antigas de Auditoria Interna podem não funcionar mais e novas habilidades são necessárias. Isso inclui abordagens a novos riscos em torno de uma "Auditoria Interna responsável", assim como a colaboração com especialistas externos ou auditores convidados. Essa mudança também significa ser ousado o suficiente para interromper a atividade de Auditoria Interna que não estiver agregando valor.

A indústria farmacêutica, de ciências biológicas e tecnologia médica, por exemplo, experimentou rápido crescimento e inovações revolucionárias nos últimos anos, com a simplificação e automatização da pesquisa e do desenvolvimento de produtos, o uso da tecnologia para ensaios clínicos e uma mudança em direção a interações remotas. Essas novidades mudaram o cenário comercial e estratégico das empresas – e dos pacientes –, mas também forçaram as funções de Auditoria Interna a refletir sobre suas próprias abordagens.

(iii) Inteligência Artificial acelerando cada vez mais

A rápida emergência da Inteligência Artificial marca o início de uma nova fase de modernização da TI. A Inteligência Artificial tradicional avança, mas a Inteligência Artificial generativa é tão poderosa e fácil de usar que está pronta para mudar os modelos de negócios e revolucionar a forma como o trabalho é realizado. Por outro lado, muitos riscos já surgiram, incluindo riscos para tomada de decisões, privacidade, segurança cibernética, Compliance regulatório, relações com terceiros, obrigações legais e de propriedade intelectual. Essa questão é explorada mais a fundo na publicação “Gerenciando os riscos da Inteligência Artificial generativa” da PwC Brasil.

A Auditoria Interna será um aspecto chave para endereçar esses riscos e ajudar a assegurar que os benefícios e o retorno sobre o investimento da Inteligência Artificial possam acontecer. Essa premissa implica fornecer aos stakeholders a confiança de que existe um arcabouço de governança responsável em torno da Inteligência Artificial e controles adequados estejam incorporados aos processos subjacentes. Isso pode exigir que a Auditoria Interna saia de sua zona de conforto e se envolva mais cedo no ciclo de vida da mudança para avaliar se a estratégia de Inteligência Artificial da organização está adequada e se os riscos de transformação estão sendo tratados.

Em paralelo, a Auditoria Interna precisa determinar como aproveitar o potencial da Inteligência Artificial e outras tecnologias, como a automação robótica de processos (RPA), para avançar em suas próprias capacidades e formas de trabalho. Nos últimos 12 meses, globalmente, apenas 27% das funções de Auditoria Interna investiram em RPA ou Inteligência Artificial para uso interno na função. 

No caso do Brasil, o dado é um pouco melhor, já que 39% dos entrevistados disseram realizar esse tipo de investimento. Muitas funções de Auditoria Interna ainda estão lutando para adotar e usar tecnologias mais básicas, como analytics ou ferramentas de fluxo de trabalho de auditoria. Assim, a chegada da Inteligência Artificial está fazendo com que muitos líderes da área reflitam sobre a melhor maneira de abordá-la. 

Algumas funções encontraram obstáculos na adoção de sua estratégia tecnológica, à medida que os retornos de investimentos anteriores nem sempre atenderam às expectativas – ou não há clareza sobre o que de fato se busca resolver com uso de tecnologia. Exploramos isso mais adiante na seção 5 deste estudo.

Mudando de patamar: possíveis ações 

A Auditoria Interna pode escolher prover novo valor estratégico ou corre o risco de se tornar irrelevante

Uma porta está se abrindo

A Pesquisa Anual Global de CEOs da PwC perguntou a executivos quais seriam as maiores ameaças enfrentadas pelos seus negócios. A inflação e volatilidade macroeconômica lideraram a lista. Entretanto, este estudo mostra que quase 50% das funções de Auditoria Interna não estão abordando essas duas ameaças principais em seus planos de auditoria, e um entre dez não tem planos de fazê-lo. Apenas 6% disseram que seus planos de Auditoria Interna abordam todo o espectro de ameaças. 

No Brasil, um país que há décadas luta para conter a alta dos preços e volatilidade da economia, o envolvimento delas é claramente maior. Quase dois terços dessas funções (64%) já trabalharam com o problema e 25% pretendem fazê-lo nos próximos três anos.

Se a Auditoria Interna não lida com as maiores ameaças de uma organização, como pode ser considerada a última linha de defesa? Pode ser que ela não acredite que está dentro de seu mandato lidar com essas questões. Para alguns executivos, essas ameaças são percebidas como não auditáveis e, para outros, a Auditoria Interna pode não ter a confiança ou as habilidades necessárias para enfrentá-las.

A boa notícia é que uma porta se abriu para a Auditoria Interna. Nossa pesquisa mostra que muitos líderes empresariais querem um envolvimento mais estratégico, antecipado e proativo com a área. Nada menos que 68% desejam que ela esteja envolvida na fase de identificação e avaliação de riscos e mais de 50% buscam envolvê-la na estratégia e no planejamento da gestão.

No Brasil, o resultado é semelhante: 65% querem o envolvimento da Auditoria Interna nessa primeira fase e 49% na outra. Essa janela de oportunidade deve ser impulsionada por uma série de fatores, como a complexidade dos riscos atuais, a necessidade de dar conforto aos outros profissionais, a conscientização dos benefícios de uma melhor governança e/ou o reconhecimento do valor e potencial da Auditoria Interna.

Os riscos estratégicos nem sempre são fáceis de identificar e, às vezes, não são os documentados nos registros. São ainda específicos para cada organização. Por isso, é importante que a Auditoria Interna tenha as relações certas com o conselho e corpo de executivos – e oportunidade suficiente para conversar – para entender o que importa. A Auditoria Interna deve também estar disposta a desafiar decisões estratégicas quando os riscos indicam que uma correção de curso se faz necessária. No entanto, para fazer isso efetivamente, ela pode precisar se reposicionar perante os stakeholders e estar disposta a ter conversas diferentes para ser ouvida.

Na Pepkor, na África do Sul, por exemplo, a Auditoria Interna se coloca perto da estratégia da organização e discute frequentemente com a gestão acerca dos principais riscos estratégicos. Wikus Theunissen, diretor executivo de Auditoria da empresa, compartilha sua experiência: “A auditoria interna se afastou de um plano de auditoria típico. Em vez disso, 30% a 40% do plano de auditoria é ágil, o que permite à Auditoria Interna responder a riscos urgentes.”

Riscos e desafios que a auditoria interna enfrentou nos últimos três anos

Exemplos de áreas estratégicas que algumas funções de Auditoria Interna estão auditando

• Transformação digital, como o alinhamento da estratégia de TI e negócios, a adoção e o uso de Inteligência Artificial (com responsabilidade) e a confiabilidade dos dados utilizados na tomada de decisões estratégicas.
• Fusões e aquisições (M&A), incluindo a robustez dos processos de due diligence e aprovação, a confiabilidade do modelo financeiro, a cobertura e qualidade dos dados de risco utilizados, a integração de processos e controles e a adequação dos critérios adotados para medir sinergias e RoI.
• Pesquisa e desenvolvimento (R&D) e design de produto, incluindo controles de gastos, alinhamento à estratégia de negócios e incorporação de tecnologia e dados. Isso é particularmente importante para os setores em que as abordagens de R&D mudaram nos últimos anos, como o farmacêutico.
• Transformação da força de trabalho, como seu impacto na supervisão, propriedade de risco e controle, resposta aos clientes e os riscos para cumprir outros objetivos estratégicos, como o de suprir lacunas de talento e habilidades.
• Inflação, incluindo a abordagem de mitigação do risco inflacionário, os processos de orçamento e projeção, os programas de hedge, ajustes de preço, estratégias de compras, como contratos de longo prazo e modelos alternativos de sourcing.
• Volatilidade macroeconômica, como as avaliações de risco macroeconômico e seus planos de mitigação, incorporação ao planejamento estratégico, concentrações “físicas, de produção e fornecedor” e planos de resiliência da cadeia de suprimentos, planejamento da continuidade do negócio e de resposta a crises, além da análise da cobertura do seguro.

Gestores querem melhores conversas sobre risco 

Nossa pesquisa indicou que a Auditoria Interna tem a oportunidade de ter mais conversas de alta qualidade, abertas e frequentes sobre riscos com a alta gestão das empresas, especialmente no Brasil. Ela mostra que 51% dos respondentes brasileiros classificam suas conversas de risco com os líderes de Auditoria Interna como de qualidade e frequência suficientes. Já 42% disseram que vivem um quadro em que os diálogos têm boa qualidade, mas a frequência é insuficiente. 

Globalmente, o percentual de executivos que afirmaram estar satisfeitos com a qualidade e frequência foi 15 pontos porcentuais menor (36%), ao passo que os que acreditam ter conversas boas, mas estão insatisfeitos com frequência, contabilizaram um número praticamente igual (43%) ao verificado no Brasil.

Entre os brasileiros, também chama a atenção o número dos que declaram ter uma “interação básica ou limitada” nas conversas com os líderes de Inteligência Artificial. Pelo menos 18% relataram estar nessa situação, ao passo que globalmente são apenas 4%. Por mais que metade dos executivos nacionais ouvidos mostre satisfação com suas conversas com a liderança de Auditoria Interna sobre riscos, há ainda um desejo significativo por parte da administração de que esses diálogos melhorem.

Qualidade da conversa com seu líder de auditoria sobre a abordagem dos riscos

Nota: perguntas feitas somente para os cargos não relacionados à auditoria.

Os benefícios de promover melhores conversas sobre riscos incluem novos insights sobre riscos emergentes, garantias mais focadas e tempestivas e uma nova perspectiva sobre oportunidades. Nossa pesquisa descobriu que a porcentagem de líderes empresariais, de risco e compliance em organizações pioneiras que relatam ter boas conversas sobre risco com seu líder de Auditoria Interna, com a qualidade e frequência adequadas, é quase trinta pontos maior do que o observado entre os “não-Pioneiros” (63% vs 36% no geral).

É aqui que os Pioneiros podem desafiar o status quo e apontar caminhos alternativos. Isso pode ajudar o negócio a corrigir o curso quando necessário, particularmente para os quase 40% dos CEOs globais que se preocupam com a viabilidade da sua empresa no longo prazo.

Isso pode significar que é preciso mudar o formato e estilo das reuniões com os stakeholders; envolver-se mais cedo quando uma nova iniciativa estratégica está sendo considerada; e se comunicar mais frequentemente fora do ciclo normal de auditoria. Às vezes, pode ser tão simples quanto a Auditoria Interna pedir a seus stakeholders que expliquem sua estratégia de negócios, suas prioridades e expectativas para o futuro.

Paula Adkison, vice-presidente sênior de Auditoria Interna da McKesson, destaca as diversas formas pelas quais sua organização se alinha com a direção. Em seu caso, a Auditoria Interna faz parte do comitê executivo de supervisão, o que traz uma visão mais detalhada das iniciativas estratégicas da empresa e ajuda a alinhar as atividades para estar mais perto delas.

O processo de avaliação de risco começa com uma entrevista com o CEO e a equipe executiva operacional mais ampla, o que proporciona à Auditoria Interna a perspectiva necessária para perceber melhor os riscos de toda a organização. Adkison passa muito tempo com suas lideranças executivas e sua equipe. As conversas giram em torno das tendências e dos riscos que cada um está vendo, além do que pode estar preocupando a atividade da empresa.

Como Adkison diz: “Nossa parceria com o negócio é importante. A Auditoria Interna faz perguntas e olha holisticamente – e o negócio nem sempre é capaz de fazer isso. Pesamos os altos riscos e não perdemos tempo fazendo coisas insignificantes. A reação que recebemos do negócio é positiva”.

Exemplos de como a Auditoria Interna pode ter melhores conversas sobre risco

A definição de "melhor" será diferente de stakeholder para stakeholder, mas temos observado equipes  eficazes da Auditoria Interna se envolverem com eles quando: 

• Oferecem pontos de vista e comentários sobre novas estratégias e planos de negócios em elaboração. A auditoria pode ser objetiva enquanto fornece uma perspectiva baseada em sua experiência acumulada e capacidade de enxergar o risco de maneira diferenciada.
• Produzem artigos de discussão ou apresentações sobre tópicos ou áreas emergentes de risco, para além dos relatórios regulares de auditoria, que podem oferecer um "alerta precoce" ou provocar discussões. Nossa pesquisa descobriu que metade das funções da Auditoria Interna estão assinando artigos sobre novos riscos, novas tendências ou regulamentações.
• Resumem as conclusões de vários relatórios de auditoria em causas raiz mais amplas e temas no nível da empresa. Isso também pode ser mapeado para tendências setoriais.
• Trazem outras expertises das equipes de primeira ou segunda linha, ou de consultores externos, para ampliar o debate e oferecer novas perspectivas, por exemplo, com workshops temáticos ou de risco.
• Compartilham materiais de fontes técnicas ou da indústria e/ ou de comunidades de interesse. Isso pode ajudar a destacar tendências setoriais ou riscos emergentes. 
• Concordam com as métricas e os Indicadores-Chave de Desempenho (Key Performance Indicators – KPIs) “baseados em valor” para a Auditoria Interna para que ela possa ser medida em relação ao valor que agrega aos stakeholders. 

Mudando de patamar: possíveis ações

Quadro ilustrativo que mostra o foco e a abordagem de risco da Auditoria Interna

Os percentuais são apenas ilustrativos e cada organização precisa decidir o equilíbrio certo para eles.

A Auditoria Interna pode ser aproveitada ao máximo e multiplicar a expertise de outras áreas para beneficiar a todos

Trabalhar sozinho sempre implicará pontos cegos

As falhas corporativas mais importantes resultam de algo que a organização não viu que estava para acontecer, ou não entendeu. Os riscos nem sempre são fáceis de enxergar – às vezes eles podem ser muito grandes (por exemplo, geopolíticos, macroeconômicos e setoriais) ou estão em meio a áreas técnicas complexas e multicamadas (por exemplo, regulatórias, cibernéticas e comerciais). No entanto, quando as consequências ocorrem, elas podem ser vistas às vezes em todas as partes da organização e, não raro, externamente, o que pode impactar sua reputação.

A perspectiva única e mentalidade de risco da Auditoria Interna permitem que ela esteja apta a "enxergar além das fronteiras da organização" e “iluminar” áreas que outros podem não ver claramente. Contudo, ela não pode ver tudo o tempo todo. Aliás, é improvável que qualquer função, isoladamente, tenha as habilidades, a experiência e a capacidade para cobrir toda a diversidade de riscos. 

Tradicionalmente, as funções de Auditoria Interna se apoiam em auditores convidados ou na terceirização para reunir a expertise necessária. Embora isso ainda seja necessário para reforçar suas capacidades, a Auditoria Interna também tem de ter a confiança de que nada será perdido no nível organizacional. Isso é particularmente relevante para indústrias que foram impactadas por disrupções significativas em seus modelos comerciais, reformas complexas ou novos avanços tecnológicos, por exemplo, os setores farmacêutico, de energia e serviços financeiros.

A boa notícia

A boa notícia é que nossa pesquisa mostrou que as empresas têm, em média, pelo menos cinco funções de apoio (segunda linha) com as quais podem colaborar. Apontou ainda que a maioria tem fortalecido suas capacidades e se aperfeiçoado nos últimos três anos. 

A informação é particularmente positiva no caso brasileiro em que os respondentes perceberam uma melhoria significativa em algumas áreas, por exemplo, em Informações/Segurança Cibernética ou outra função de governança de TI (56%), ou na gestão de ESG (48%). Globalmente, os entrevistados perceberam o mesmo, nessas áreas, respectivamente, em 47% e 43% dos casos.

Comparativo – mudanças significativas no desempenho geral e capacidades das funções de segunda linha

O fortalecimento das lideranças de apoio representa uma oportunidade para a Auditoria Interna aproveitar essas habilidades e maximizar o poder de combinação dessas diferentes capacidades. Em uma perspectiva global, há muito trabalho a fazer: pouco mais da metade (52%) das funções da Auditoria Interna mostram forte alinhamento com a primeira e segunda linha em riscos e problemas chave.

No caso do Brasil, a notícia é melhor ainda: esse alinhamento está muito mais avançado com 73% das funções apontando forte alinhamento e 24% algum tipo de alinhamento. 

Em que medida você acha que a Auditoria Interna está alinhada com as funções de primeira e segunda linha da sua empresa de modo a tratar dos riscos e resolver os problemas do negócio de forma conjunta?

Ainda assim, há espaço para melhoria: 26% dos líderes brasileiros ouvidos em nossa pesquisa reconhecem que a auditoria não tem um alinhamento forte com outras linhas acerca dos problemas e riscos-chave nas empresas. Esse cenário confere à Auditoria Interna autoridade para liderar a criação de uma visão unificada e descoberta de novas formas de alavancar as diferentes capacidades das organizações.

Ganhou força na profissão o conceito de "mapas de assurance", que fornecem uma visão consolidada do quão “confortável” a companhia está ao tratar seus principais riscos. Se, por um lado, a segunda linha desafia e desempenha um papel crítico em sua supervisão de risco, seu compliance e seus controles internos; por outro, a Auditoria Interna está bem posicionada para fornecer uma avaliação independente e objetiva e escalar questões que vão além da equipe executiva para o Comitê de Auditoria.

Os Pioneiros estão encontrando maneiras de tornar essa abordagem mutuamente benéfica para a Auditoria Interna e o negócio, por meio de equipes combinadas para reunir experiências e credibilidade para lidar com áreas difíceis ou estratégicas como ESG, M&A ou transformação digital. Isso exige que a Auditoria Interna se baseie em uma ampla variedade de capacidades, incluindo aquelas relacionadas a TI e cibersegurança, jurídico, “pessoas e mudança” ou recursos humanos, finanças, tesouraria, comercial, desenvolvimento de produtos, impostos e marketing.

Na prática, isso pode envolver uma gama de diferentes abordagens, como:

• Preparar de forma conjunta um mapa de assurance e alinhar os planos de atividades.
• Garantir que estejam claros os links entre declarações de missão, estatutos e estratégias (e seja entendido como eles se encaixam na estrutura geral de governança).
• Elaborar documentos de risco em conjunto para informar ou atualizar os stakeholders.
• Alinhar as taxonomias de risco e as bibliotecas de controle, ou compartilhar pesquisas e materiais de referência.
• Co-investir em tecnologia, como eGRC, analytics e ferramentas de visualização.
• Co-desenvolver ou compartilhar automação e scripts usados em atividades de garantia.
• Implementar programas de compartilhamento de talentos, como destacamentos e auditores convidados.
• Formar comunidades de interesse em assuntos especializados ou tópicos, como ESG.

Se feito corretamente, esse conjunto de ações permite que a Auditoria Interna e outros setores criem um “efeito multiplicador” – resultando em melhor cobertura de risco, maior eficiência e insights mais valiosos. Em outras palavras, eles se tornam mais do que a soma das suas partes – e isso também pode ter o benefício de mostrar o valor da garantia integrada ao Comitê de Auditoria e Conselho, abrindo as portas para um melhor engajamento. 

Um “escudo” em torno da organização

Um escudo é tão forte quanto sua parte mais fraca. Os riscos podem vir de todas as direções, então, a visão e defesa de uma organização precisam ter 360 graus. À medida que as empresas reúnem diferentes capacidades e adotam novas tecnologias, elas também podem ter de olhar de modo diferente para suas estruturas internas. Isso inclui como as três linhas trabalham juntas para aumentar a agilidade, quebrar silos e remover pontos cegos para “enxergar além das barreiras”.

Ainda que seja fundamental que a objetividade prossiga como um de seus principais “superpoderes”, a Auditoria Interna deve considerar os pontos em que as atividades de cada linha se cruzam e sobrepõem, como a comunicação flui entre elas e o que isso significa para a resiliência da organização como um todo. Essa forma de agir envolve ser claro sobre as responsabilidades, os mecanismos de controle e garantia existentes e as novas oportunidades de colaboração.

A expectativa de que essa forma mais colaborativa de agir da Auditoria Interna – lado-a-lado com as funções de liderança executiva e apoio (primeira e segunda linha) – tende a trazer melhores resultados parece ter maior aderência no Brasil do que no restante do mundo. Segundo nossa pesquisa, em determinadas atividades, as empresas brasileiras apontam essa crença de que benefícios podem ser alcançados, com destaque para o monitoramento e a avaliação de riscos (63%), a implementação de sistemas de TI (60%) e o planejamento e resposta a crises (52%).

Mudando o jeito como vemos a Auditoria Interna e o risco

Quais das seguintes atividades você acha que se beneficiariam de um maior envolvimento da Auditoria Interna e/ou seu alinhamento aprimorado com as funções de primeira e segunda linha em sua empresa?

A realidade multifacetada do setor de energia

A geopolítica e a volatilidade econômica causaram um grande choque nos mercados internacionais de energia, alimentaram uma crise energética global e encareceram o custo de vida. Esse quadro tornou desafiadora para as empresas a tarefa de equilibrar lucratividade e crescimento com suas responsabilidades relacionadas a seus clientes e a sociedade. Essa disrupção ocorre em um cenário de mudança climática, intensa competição, reformas regulatórias e mudanças tecnológicas na geração, distribuição e uso da energia.

Isso está contribuindo para uma mudança no foco da Auditoria Interna em busca de resiliência comercial e operacional. Nossa pesquisa descobriu que, dentro de três anos, os executivos do setor de energia e serviços de utilidade pública esperam que a Auditoria Interna invista 51% de seu foco e esforço em riscos estratégicos.

Marco Galioto, líder global de Auditoria Interna do setor de Energia da PwC, resume: “O setor está equilibrando muitos desafios estratégicos diferentes. A Auditoria Interna desempenha um papel crítico para ajudar as empresas a responder com eficiência. Em um complexo multiverso de riscos, nossa área deveria estar bem no meio”. 

Para que a Auditoria Interna seja eficaz nesse papel, ela precisa de uma visão clara de toda a organização (em diferentes níveis, funções, regiões e sistemas) e da cadeia de fornecimento de energia, incluindo terceiros dos quais depende. Isso envolve garantir uma estratégia comercial de qualidade, respostas rápidas à regulamentação (e desregulamentação) e que enormes volumes de dados possam fluir pelos sistemas da organização.

Diante desse cenário, algumas empresas estão investindo em cientistas de dados, mineração de processos e softwares de visualização para ajudar a enfrentar esse desafio, aumentando a colaboração entre as linhas. Houve um caso, por exemplo, em que os painéis construídos pela Auditoria Interna foram replicados na gestão executiva para ajudá-la a aprimorar controles e monitorar coisas que antes não podiam ser vistas.

Há, no entanto, mais trabalho pela frente. Globalmente, nossa pesquisa apontou que, nos últimos 12 meses, apenas 25% das funções de Auditoria Interna do setor investiram em RPA ou inteligência artificial, e somente 20% investiram em “centros de excelência” ou hubs dedicados focados em tecnologia e dados. Ainda que os primeiros passos sejam sempre os mais difíceis, a boa notícia é que a mudança já começou.

Mudando de patamar: possíveis ações 

A Auditoria Interna deve desenvolver novas habilidades tecnológicas, mas manter as capacidades humanas como ponto principal

O toque humano

O ceticismo profissional, uma mentalidade de risco e controle e a objetividade são habilidades tradicionais da Auditoria Interna e que permanecem na base de seu futuro. À medida que mudam a escala e complexidade dos riscos, a Auditoria Interna precisará de habilidades humanas com mais nuances para estabelecer conversas significativas e estratégicas melhores com seus stakeholders.

Nossa pesquisa revelou que uma parcela menor de executivos classificou o pensamento estratégico (19%) e a capacidade de desafiar construtivamente (23%) como pontos fortes da Auditoria Interna. No recorte brasileiro, uma parcela maior trouxe a capacidade de pensar estrategicamente como um ponto forte da Auditoria Interna (25%), ao passo que a de desafiar de forma construtiva registrou um percentual abaixo do global (apenas 14%). Por outro lado, chamou a atenção o reconhecimento do uso de capacidades tecnológicas por parte da Auditoria Interna (30%) – praticamente o dobro do dado obtido globalmente.

Quais dos atributos seguintes você considera os mais fortes de seu departamento de Auditoria Interna? (aponte os 3 primeiros)

Um diretor executivo de auditoria que entrevistamos indicou que dois dos pontos fortes mais importantes que um auditor interno pode ter são: a capacidade de se relacionar eficazmente com as pessoas em reuniões individuais e transformar entrevistas em conversas, em vez de interrogatórios.

As habilidades tecnológicas continuarão a ser cruciais e devem continuar a evoluir, mas devem ser equilibradas pelo lado humano da equação. Atributos relevantes incluem o fortalecimento do pensamento estratégico, assim como do pensamento criativo, agilidade, flexibilidade e empatia. Eles serão também particularmente importantes à medida que as mudanças da Auditoria Interna e outras tecnologias emergentes entregarem às organizações acesso a dados que elas podem não ter tido antes ou sido capazes de coletar manualmente. Se não houver ninguém capaz de interpretá-los, transformá-los em informações e visualizá-los sob o prisma do risco e da garantia, eles permanecerão sem ser utilizados no mundo real.

O líder de auditoria interna da PwC no Reino Unido, Justin Martin, compara isso a um maestro em uma orquestra: “Eles precisam entender o público, os músicos e os instrumentos, e como eles trabalham juntos para criar a música. A diferença pode ser que a Auditoria Interna aumenta a complexidade dos instrumentos e a velocidade com que a música é tocada”.

A atração e retenção de talentos exigirão abordagens mais inovadoras  

Os riscos são elevados. A rotatividade e requalificação continuam a representar um desafio. A nossa Pesquisa Global Hopes and Fears 2023, realizada com 54 mil profissionais, indica que, apesar das preocupações com a recessão e o aumento do desemprego em algumas regiões, 25% dos brasileiros (26% globalmente) provavelmente mudarão de emprego nos próximos 12 meses, e 71% dos brasileiros (51% globalmente) que possuem treinamento especializado acreditam que mudarão significativamente as habilidades necessárias para fazer seu trabalho nos próximos cinco anos.

A função de Auditoria Interna no PT Bank Rakyat Indonesia Tbk tem o que eles chamam de programa transfronteiras com a primeira e segunda linha. O pessoal da Auditoria Interna pode mudar para uma unidade operacional ou divisão de negócios e, então, retornar à área depois de obter maior conhecimento empresarial, e vice-versa. 

Triswahju Herlina, diretora executiva de Auditoria, observa que, "ao fazer uso de vários cenários e pontos de vista, a Auditoria Interna é capaz de fornecer percepções mais amplas e valiosas aos stakeholders como um parceiro de negócio estratégico."

Quer seja procurando talentos dentro, quer seja fora da organização, a maioria dos líderes de Auditoria Interna concorda que encontrar e reter talentos é um desafio e tanto. É por essa razão que Marie-Pauline Lauret, diretora executiva de Garantia de Risco da Philip Morris International, acredita que a única maneira de atrair talentos é ter uma proposta atraente – uma visão e função “no estado da arte” – e mostrar tanto aos funcionários mais antigos quanto aos recém-contratados que eles estão contribuindo para moldar o futuro.

“Pessoas talentosas e engajadas querem causar impacto. Então, se você tiver uma proposta atraente, você as terá a bordo”, diz ela. “A sustentabilidade, por exemplo, está apenas começando a ser integrada totalmente às funções de risco, e a Auditoria Interna da Philip Morris está construindo um programa de cinco anos, pensando muito adiante para poder trabalhar nos tópicos ESG certos para estar preparado para o futuro. Estou compartilhando nossa visão em torno da incorporação de riscos ESG ao ERM, e sobre fazer os talentos se tornarem parte do processo que está ajudando a entusiasmar e atrair mais pessoas.”

Mudando de patamar: possíveis ações 

A janela está se fechando para a Auditoria Interna se aproveitar da próxima onda de inovação tecnológica

Executivos brasileiros começam a colher benefícios dos investimentos em tecnologia

Em 2019, o Estudo sobre o Estado da Profissão de Auditoria Interna da PwC se debruçou fortemente sobre dados e tecnologia na Auditoria Interna. Desde então, a PwC viu muita coisa acontecer, mas o RoI não foi alcançado. No último ano, em termos globais, apenas cerca de 20% das funções de Auditoria Interna alcançaram os resultados desejados de seus investimentos em TI e dados. O uso mais intensivo desses serviços pela área tem ocorrido nas atividades de avaliação de risco, planejamento de auditoria e monitoramento contínuo.

Há quem tenha obtido grande progresso na integração de dados nos processos de Auditoria Interna e esteja vendo os benefícios. Por outro lado, quase um terço dos líderes de Auditoria Interna ouvidos em nossa pesquisa global relatam que não estão usando dados e tecnologia em grande escala em nenhuma área, nem em definição de escopo ou atividades de teste em auditorias individuais.

O cenário no Brasil, felizmente, é diferente. Muitas lideranças ouvidas pela PwC declaram já terem observado resultados a partir de seus investimentos em TI e dados no último ano. Em todas as categorias pesquisadas, os percentuais observados estão acima do que se viu globalmente – numa escala que vai de 30% a 40%. Da mesma forma, aqueles que dizem não ter colhido resultado algum no país estão em um patamar menor se comparado aos outros respondentes do global, com cerca de 20% na maioria das categorias.

Quais dos seguintes resultados, se houver, foram alcançados nos últimos 12 meses como fruto do investimento da Auditoria Interna em tecnologia e dados? 

Pode haver várias razões para o RoI da Auditoria Interna estar abaixo do esperado, mas algumas das principais são as seguintes:

• Estratégia: a tecnologia está conduzindo a estratégia em vez de a estratégia conduzir a tecnologia. Essa é uma armadilha comum e exige uma pausa para reconsiderar e remapear as atividades para a estratégia empresarial e de Auditoria Interna, assim como seus objetivos e resultados pretendidos. Em outras palavras, qual problema ou oportunidade a tecnologia está realmente sendo usada para resolver? Isso é realista?
• Critérios de sucesso: a Auditoria Interna não definiu os KPIs corretos para medir sucesso. Os resultados até podem estar lá, mas ninguém os está medindo. 
• Status quo: a tecnologia muda, mas a forma de trabalhar das pessoas permanece a mesma. A resistência à mudança é comum e pode impedir as equipes de aproveitar todos os benefícios de uma nova tecnologia. A introdução de um software de visualização, por exemplo, pode otimizar o trabalho de auditoria e apresentar novos insights. No entanto, algumas funções de Auditoria Interna ainda não mostram o resultado ou o utilizam em um formato de relatório tradicional, o que pode reduzir seu impacto.
• Silos: a tecnologia é operacionalizada de forma isolada, desconectada de outras fontes de dados da organização ou inacessível e invisível a outras pessoas. Por exemplo, a Auditoria Interna pode ter um fluxo de trabalho sofisticado e uma ferramenta de rastreamento de problemas, mas se suas descobertas ainda são coletadas manualmente e enviadas por e-mail em planilhas aos stakeholders, seu valor fica escondido.
• Duplicação (e confusão): investimentos em tecnologias semelhantes ou concorrentes são feitos em diferentes partes da empresa, resultando em duplicação. Isso pode gerar uma confusão sobre qual tecnologia deve ser usada, priorizada e investida. 

Acelerando

Os avanços da Auditoria Interna estão redefinindo todas as possibilidades para empresas, áreas de negócio e indivíduos. Há anos, os líderes de Auditoria Interna discutem o valor potencial da automação e da própria Auditoria Interna. Contudo, 52% dos executivos ouvidos globalmente, inclusive lideranças de auditoria, dizem que a área não tem investido em Inteligência Artificial e não tem planos de fazê-lo nos próximos três anos.

Por outro lado, o cenário de investimento nesses serviços no Brasil nos próximos três anos é bem mais positivo. No país, 56% dos entrevistados apontaram a intenção de fazer investimentos em treinamento e desenvolvimento de membros da equipe de Auditoria Interna em tecnologia e dados, contra 45% de seus pares globais. Já os que revelaram a intenção de aplicar recursos em RPA ou Inteligência Artificial foram 54% entre as lideranças nacionais, em comparação com 37% mundialmente.

Tecnologias e capacidades de dados em que Auditoria Interna pretende investir nos próximos 3 anos.

Globalmente, o menor entusiasmo com os investimentos em Auditoria Interna pode ser explicado por um conjunto de fatores. Pode ser uma certa fadiga de outros investimentos em tecnologia. Outra possibilidade é que os líderes de Auditoria Interna simplesmente podem não saber como, nem por onde começar. Certamente, há riscos nessa falta de ação, inclusive o de se tornar irrelevante à medida que outros avancem. 

Conforme as empresas continuam a mudar e adotar a Inteligência Artificial, a Auditoria Interna tem de evoluir paralelamente. Se a Auditoria Interna não entende a Inteligência Artificial, como poderá compreender os muitos riscos que dela surgem – quanto mais prover algum conforto sobre isso? O que impediria a organização de tentar seguir em frente sem o conforto que a Auditoria Interna confere? Ou ainda o que impediria a liderança de tentar conseguir isso diretamente da própria Inteligência Artificial generativa? Quais poderiam ser as consequências (visíveis ou invisíveis)?

O tempo para que as companhias colham os resultados de seus investimentos em Inteligência Artificial variará e dependerá de quando e como cada uma a adota. Em algum momento, o orçamento e a capacidade de mobilizar recursos impedirão a Auditoria Interna de cobrir um cenário de risco em expansão – e a tecnologia será necessária para obter maior eficiência. Além disso, se a área esperar muito tempo para recrutar pessoas qualificadas, elas podem se tornar difíceis de encontrar ou atrair em um mercado cada vez mais competitivo.

Ninguém sabe ao certo para onde nos levará a Inteligência Artificial. Muitos, no entanto, têm uma visão bem fundamentada e a Auditoria Interna precisa estar na vanguarda desse pensamento. Os recursos disponíveis para as funções de Auditoria Interna variam bastante, mas ainda há uma oportunidade – ou mesmo uma necessidade – de avançar na incorporação dessa tecnologia a tudo o que a área faz.

A perspectiva do setor financeiro: muito já foi feito, mas há mais a fazer

À medida que avançam algumas barreiras históricas, como sistemas customizados antigos e inflexíveis, muitas funções de Auditoria Interna estão investindo para aproveitar novas oportunidades: globalmente, 51% das empresas de serviços financeiros investiram em treinamento e requalificação em dados e tecnologia de membros de suas equipes nos últimos 12 meses, ao passo que 46% planejam fazer isso nos próximos três anos. Exemplos de medidas que algumas tomaram incluem:

• Uma empresa que fornece infraestrutura para mercados financeiros colocou toda a sua equipe, inclusive o diretor executivo de Auditoria Interna, para fazer um treinamento em análise de dados, com foco em seus benefícios, na “arte do possível” e em dicas práticas para entregar insights de qualidade.
• Um banco de investimento fez um piloto de Inteligência Artificial generativa. Ao usar o Processamento de Linguagem Natural (PLN) e treinar um Grande Modelo de Linguagem (LLM), o programa visava substituir uma grande quantidade de testes manuais. As primeiras indicações apontam que a instituição financeira pode economizar até 8.000 horas anualmente.
• Um banco implementou um sistema de gestão de auditoria que abrange uma plataforma muito mais aberta do que os tradicionais. Isso permite à equipe construir ativos digitais que trazem automaticamente dados da empresa direto para seu sistema para avaliação e teste contínuo de risco.

A tecnologia não é a panaceia. Ela pode acelerar a disponibilidade de informações, mas a experiência e o julgamento humano são necessários para transformá-las em insights confiáveis. A Inteligência Artificial generativa está promovendo oportunidades reais de mudança, mas uma máquina não pode (ainda) identificar a diferença entre o certo e o errado.

Nosso estudo destacou que os Pioneiros investiram em um número maior de capacidades e têm maior probabilidade de ter alcançado múltiplos resultados tangíveis desses investimentos. Eles são 59% mais propensos a proporcionar insights aprimorados, como benchmarking e análises de tendências. 

Uma função de Auditoria Interna foi uma das primeiras a adotar a construção de infraestruturas e capacidades globais de análise de dados. Isso inclui uma equipe dedicada e focada em dados, ferramentas de software e seus próprios “data marts” (que recentemente foram movidos para a nuvem para melhorar drasticamente o tempo de processamento). Essa estratégia permitiu que indicadores-chave de risco internos e externos fossem usados em atividades de avaliação de risco e planejamento de auditoria e ajudassem a priorizar entidades e auditorias. 

Esses benefícios podem ser acumulados e multiplicados. Quanto mais tecnologia e dados são incorporados à estrutura da Auditoria Interna, mais ela pode ser conectada de ponta a ponta para ampliar a eficiência e efetividade. No entanto, globalmente, apenas 6% das organizações estão usando toda a gama de técnicas tecnológicas e de dados descritas abaixo em grande medida. Ainda há, portanto, muito potencial para ser desbloqueado.

Percentual de departamentos de Auditoria Interna que utilizam técnicas de dados e tecnologias (como análise e automação) em grande escala para aumentar a eficiência e efetividade nas seguintes áreas:

Mudando de patamar: possíveis ações 

Pioneiros raramente têm um modelo

O Continuum de Maturidade de Auditoria Interna da PwC, apresentado em nossos estudos anteriores, fornece um modelo para ajudar a Auditoria Interna e seus stakeholders a entenderem onde estão em sua jornada de maturidade e para onde desejam evoluir com base em seu mandato e sua visão.

Globalmente, nossa pesquisa mostra que, embora a maioria das organizações categorize a maturidade de sua Auditoria Interna como “localizadora de problemas” (12%), “provedora de assurance (23%) ou “solucionadora de problemas” (30%), cada vez mais organizações desejam que a Auditoria Interna se torne uma “consultora de confiança” nos próximos três anos (35%).

Os números do Brasil vão na mesma direção. Os líderes entrevistados no país veem a Auditoria Interna também como “localizadora de problemas” (18%), “provedora de assurance” (16%) e “solucionadora de problemas” (33%). Eles igualmente almejam que ela ocupe uma posição de “consultora de confiança” (35%) no triênio seguinte.

Viabilizar essa mudança de papel envolverá fornecer conselhos novos e proativos sobre riscos e iniciativas estratégicas para a organização, além de estar confiante no uso de tecnologia para ajudar a alcançar isso.

O papel da Auditoria Interna em proporcionar garantias e confiança é o denominador comum em qualquer nível de maturidade — isso é fundamental. O que diferencia o sucesso do fracasso, e o valor da irrelevância, é a efetividade com que a Auditoria Interna pode entender o que seus stakeholders almejam, iluminar o que podem não enxergar ou entender e romper barreiras para reunir e conectar a tecnologia e as capacidade certas por toda a organização.

Não existe, porém, uma abordagem única que sirva a todos. Pioneiros, por exemplo, raramente têm um modelo. Isso significa que cada empresa precisa ter clareza sobre onde está hoje e onde deseja estar no curto, médio e longo prazo. O sucesso da Auditoria Interna dependerá da sua capacidade de usar seus “superpoderes” para ouvir, interpretar, desafiar e unir as visões dos diferentes stakeholders. 

Valor e maturidade da Auditoria Interna hoje e nos próximos 3 anos no Brasil e no mundo

Nota: as respostas ‘‘Não sei’’ não são mostradas.

Mantendo a relevância

Já que os próprios CEOs reconhecem a importância de manter viáveis a sua estratégia e seu modelo de negócio, a Auditoria Interna tem a obrigação de evoluir continuamente e seguir relevante. 

Quando os Pioneiros olham para os riscos e as mudanças, eles veem oportunidade. Quando olham para a complexidade, veem um caminho a seguir que evita perigos e confere à organização a confiança para acelerar.

Nossa pesquisa afirma que as funções de Auditoria Interna de alto desempenho estão impulsionando resultados corporativos mais amplos e mais valor do que nunca. Globalmente, os executivos concordam que uma governança mais forte e a conscientização dos riscos (42%), assim como controles internos mais robustos e eficientes (com menos falhas) (39%), são conquistas que derivam de funções de Auditoria Interna de alto desempenho.

Resultados mais importantes que se podem obter de uma Auditoria Interna de alta performance no Brasil e no mundo

O grupo de respondentes que denominamos “Pioneiros” é mais propenso do que os outros a classificar os resultados a seguir entre os três primeiros:

• Novas oportunidades estratégicas de negócio, como iniciativas de redução de custos ou geração de receitas.
• Maior sucesso em programas de transformação, como a transformação digital e da força de trabalho.
• Maior resiliência e capacidade de prever ou administrar a disrupção.

Essas são conquistas que qualquer organização valorizaria, mas que podem permanecer escondidas se a Auditoria Interna e a liderança executiva não estiverem dispostas a escalá-las juntas, olhar para frente, discutir e enxergar as coisas de forma diferente.