Riscos e função de auditoria interna dos bancos: os desafios futuros

A importância e as responsabilidades da função de auditoria interna dos bancos têm vindo a aumentar significativamente e, portanto, é essencial uma maior flexibilidade, mais recursos e qualificações. A garantia de qualidade de auditoria para desafios importantes sujeitos a mudanças aceleradas, respondendo às crescentes solicitações dos conselhos de administração, comités e direcções de gestão dos bancos, bem como respeitando os exigentes requisitos dos supervisores financeiros, está a criar grandes desafios. Estes desafios importantes estão relacionados com a qualidade dos sistemas de controlo internos, com os riscos de perdas inesperadas e com riscos de reputação. O sector bancário está a passar por uma transformação significativa e novas formas de riscos estão a emergir, para além dos eventos geopolíticos, transição da economia real por via de alterações climáticas, e por alterações nas taxas de juros.

Tendo em conta os desafios que surgem no horizonte, a função de auditoria interna dos bancos deve reforçar a sua independência e qualidade efectiva, assim como desenvolver actividades de consultoria interna. Estas actividades devem criar valor e ajudar a melhorar a eficácia das operações, gestão de riscos, controlos e processos de governança dos bancos. Neste contexto, os princípios e práticas de auditoria relativos à independência, poder de investigação, orientação dos trabalhos em função dos riscos e garantia de qualidade de controlos e processos devem contemplar os diferentes tipos de disrupções em curso, nomeadamente a transformação digital, as alterações em modelos de negócio e o desenvolvimento de bases de dados por crescente utilização de tecnologias emergentes.

A digitalização está a provocar transformações significativas e vários modelos de negócio estão a ser reinventados. A digitalização está a causar mudanças no comportamento financeiro dos consumidores, empresas e investidores, além de estar a transformar as formas de comunicação, transacções e até os relatórios financeiros. Paralelamente, os modelos de negócios estão a ser desafiados, reinventados ou criados a partir de novas tecnologias financeiras (FinTech), com novos concorrentes em áreas como depósitos, sistemas de pagamentos, empréstimos, investimentos, negociações de instrumentos financeiros, entre outras linhas de negócios dos bancos. A função de auditoria interna dos bancos necessita de garantir a qualidade de dados e governança no planeamento de auditoria, assegurando que os dados gerados sejam usados ​​e absorvidos pelas mudanças contínuas nos métodos, processos, ferramentas de análise de dados, controlos internos instituídos, indicadores-chave de desempenho, gestão de riscos e resultados financeiros. Questões cruciais devem ser consideradas, entre as quais: como é que o banco está a criar resultados positivos? Quais são as principais componentes desses resultados positivos? Como é que o banco planeia obter resultados positivos no futuro? Como vão evoluir as principais componentes dos resultados positivos? E o que está a impulsionar essa mudança? Num banco, a viabilidade futura do seu actual modelo de negócio, a sustentabilidade da estratégia e as principais vulnerabilidades são factores muito importantes que devem ser continuamente discutidos, desafiados de forma eficaz e compreendidos em detalhe.

Uma abordagem eficaz baseada no risco é fundamental. As disrupções e tecnologias emergentes estão a fazer emergir novas formas de risco em áreas como a conduta, compliance, governança, marca, produtos (incluindo activos digitais), e a sofisticações de fraudes, branqueamento de capitais e financiamento de terrorismo, riscos de reputação, e de cibercrime, entre outras áreas. Nesse sentido, dentro da função de auditoria interna do banco, a implementação de uma abordagem eficaz baseada e focada em riscos existentes e emergentes é fundamental para alocar atempadamente recursos de auditoria interna às áreas de maior risco, permitindo a eficiente e tempestiva identificação, avaliação e priorização de acções no planeamento de auditorias internas. A focagem de acções nas áreas de maior risco em relatórios de auditoria facilita não apenas a função de controlo de regras e procedimentos, mas também o desenvolvimento de insights (por exemplo, avaliações independentes de projectos e programas, políticas de gestão, operações e resultados), e também a função de previsão, identificando atempadamente as tendências e os desafios futuros.

Existem vários riscos emergentes que podem impactar os planos existentes ou futuros de auditoria interna e que necessitam de ser prontamente realçados. Uma perspectiva independente e objectiva sobre como o banco opera e gere os diferentes riscos, desafiando as práticas actuais e catalisando a discussão interna por melhorias constantes, é o que se espera de uma função de auditoria interna bancária moderna e eficaz. Nessas funções, devem ser fornecidas garantias de qualidade, opiniões e informações valiosas, ajudando a gestão do banco a enfrentar desafios de curto, médio e longo prazo, em vez de uma auditoria apenas relatando problemas já existentes e acções correctivas em andamento. Uma avaliação de risco adequada precisa de ter em consideração a materialidade, a crescente complexidade dos processos de controlo interno, volatilidade das exposições a perdas financeiras, tipo de operações e negócios e a evolução do ambiente regulatório.

Os relatórios de auditoria interna bancária precisam de ser eficientes ferramentas de comunicação e de impulsionar medidas correctivas imediatas sempre que necessário. Os relatórios devem ser informativos, precisos, confiáveis ​​e analíticos, resumindo e dando uma perspectiva completa e interligando diferentes aspectos relacionados entre si e evitando dispersões e excesso de informação escrita. Para além disso e progressivamente, a auditoria interna deve-se focar em reportar outros aspectos para além de apenas assuntos de índole financeira. Nesses aspectos adicionais é também necessária uma comunicação credível e eficaz das recomendações e opiniões resultantes da auditoria interna.

Competência profissional, e uma combinação de novos conhecimentos técnicos e experiência são essenciais para a eficiência das auditorias internas dos bancos. A capacidade de explorar a informação, examinar e avaliar, bem como de comunicar, deve estar conectada com as melhores práticas, métodos e ferramentas de auditoria apropriadas. Qualificações adequadas e competências diversificadas devem saber incorporar a capacidade de avaliar os resultados de auditoria, produzir recomendações e opiniões confiáveis ​​e devem persuadir os níveis mais elevados de gestão dos bancos. Assim, uma formação contínua adequada é um princípio fundamental de modo a acompanhar a crescente complexidade técnica das actividades dos bancos, a ampla variedade de tarefas, devido ao desenvolvimento de novos produtos e processos, bem como as crescentes solicitações da função de auditoria num contexto emergente de novas formas de riscos no sector financeiro.

Referências:

BCBS, 2012. The internal audit function in banks, June. https://www.bis.org/publ/bcbs223.pdf

IIA, 2017. International standards for the professional practice of internal auditing. The Institute of Internal Auditors. https://www.theiia.org/en/content/guidance/mandatory/standards/international-standards-for-the-professional-practice-of-internal-auditing/

EBA, 2018. Guidelines on the revised common procedures and methodologies for the supervisory review and evaluation process (SREP) and supervisory stress testing (EBA/GL/2018/03), July. https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2282666/6c2e3962-6b95-4753-a7dc-68070a5ba662/Revised%20Guidelines%20on%20SREP%20%28EBA-GL-2018-03%29.pdf?retry=1

Braga de Macedo, Jorge, Cassola, Nuno, Da Rocha Lopes, Samuel, 2020. Por onde vai a banca em Portugal. Fundação Francisco Manuel dos Santos, Agosto. ISBN: 9789899004719. https://www.ffms.pt/pt-pt/livraria/por-onde-vai-banca-em-portugal