No passado mês de fevereiro teve lugar o V Fórum de Diretores de Auditoria Interna, organizado pelo Instituto Português de Auditoria Interna (IPAI), que decorreu na Sala dos Presidentes da Associação Industrial Portuguesa (AIP), em Lisboa.
O IPAI, presidido atualmente pela Professora Doutora Fátima Geada, é uma entidade profissional sem fins lucrativos, criada em 1992, que representa a profissão de Auditor Interno e promove a associação, formação e certificação de todos os profissionais e estudiosos de Auditoria Interna, nas organizações privadas, públicas e do chamado terceiro setor, sendo ainda a entidade que representa em Portugal o Institute of Internal Auditors (IIA).
O Fórum deste ano contou uma vez mais com vários convidados, parceiros e membros do IPAI, representativos da heterogeneidade da economia e do tecido empresarial português, o que permitiu valorizar e enriquecer o habitual networking, a troca de experiências, a partilha de conhecimentos e o debate sobre best practices, que caracterizam este evento desde a sua primeira edição.
O evento deste ano teve duas temáticas principais: os desafios e a legislação de Cibersegurança, apresentado pela Price Waterhouse Coopers (PwC); e os desafios profissionais para Auditores e responsáveis da função de Auditoria Interna nas organizações, exposto pela Ernst & Young (EY).
Na primeira apresentação foram debatidos os crescentes desafios que as organizações enfrentam com a questão da Cibersegurança, nomeadamente para aquelas que assentam o seu modelo de negócio no mundo digital, quer seja nos fenómenos da Big Data, da Internet of Things, Blockchain ou no Social Media, sendo que nesta área existem também outros desafios, nomeadamente a segurança da informação ou a privacidade dos dados de utilizadores. De acordo com a discussão suscitada, a resposta das organizações a esta temática deverá contemplar 4 vetores fundamentais:
1.Criação de um Ambiente de Cibersegurança, essencial para assegurar a existência de mecanismos que fomentem uma cultura de Segurança de Informação na organização;
2. Avaliação de Risco e Nível de Maturidade face às questões emergentes de Cibersegurança, e compreender o real estado das barreiras atualmente existentes nas organizações para lidar com este tipo de ataques;
3. Análise de Vulnerabilidades e Testes de Intrusão em função da criticidade dos riscos que foram identificados;
4. Fomentar a Formação e a Security Awareness, apostando na instrução dos colaboradores e/ou na contratação de elementos externos (Outsourcing) capazes de manter um ambiente de segurança.
Ainda neste âmbito, foi discutida a Diretiva Europeia SRI – Segurança das Redes e da Informação (NIS – Network and Information Systems), a qual está inserida na estratégia Europeia de Segurança da Informação e Cibersegurança (Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace).
Na segunda parte do Fórum deste ano, foram debatidos os atuais e futuros desafios profissionais para Auditores e para os responsáveis da função de Auditoria Interna nas organizações, que em muito são determinados pela constante evolução das organizações e da envolvente externa, cada vez mais impactadas por uma multitude de forças disruptivas e megatrends globais. O debate que ocorreu aponta que a função de Auditoria Interna, enquanto terceira linha de defesa do Sistema de Controlo Interno de uma organização, deverá ser progressivamente mais flexível, adotando igualmente um papel de consultor nas organizações e uma abordagem mais preemptiva e proativa, em conjunto e de forma coordenada, e integrada com as unidades de negócio (primeira linha de defesa) e com as áreas do risco, compliance e jurídico (segunda linha de defesa). Esta resposta terá ainda de contemplar novas metodologias e, incontornavelmente, as novas tecnologias, mas deverá ser complementada com um novo perfil de Auditor, no qual o peso das softskills (comunicação, pensamento crítico, visão holística entre outras) será cada vez mais preponderante relativamente às hardskills (tecnológicas, técnicas, do negócio…).
Finalmente, o IPAI aproveitou a realização do Fórum para divulgar e promover a Conferência Europeia de Auditoria Interna que irá decorrer em Portugal no próximo ano. Este será não só o maior evento organizada pelo IPAI na sua história, mas também o debate mais importante realizado em Portugal sobre as temáticas de Auditoria Interna (e Externa) do Governo das Sociedades, da Inovação e Tecnologias de Informação, do combate ao fenómeno da Fraude, da Conduta das organizações e dos profissionais, e da Ação dos reguladores e legisladores.