Riscos, controles internos e auditoria interna são funções com atividades complementares, e por isso pode ocorrer sobreposição de atividades, quando uma mesma atividade é repetida em mais de uma função, ou pior, atividades fundamentais que não são executadas por nenhuma das linhas (Kurnia & Yulian, 2017). Combined Assurance é uma coordenação adequada entre todas essas funções que atuam para assegurar a existência de um adequado ambiente de controles internos na organização (IoD, 2002).
Em nossa pesquisa, detectamos poucos estudos sobre a implantação desta estrutura integrada, o Combined Assurance, nas empresas. A complexidade do momento atual, agravada por eventos globais de pandemia, guerra, ataques cibernéticos, desastres ambientais e desafios econômicos, reforçam a necessidade dessa integração nas empresas. Neste contexto, o objetivo do artigo é o de realizar uma revisão sistemática da literatura sobre o tema Combined Assurance.
Combined Assurance é uma atividade a ser exercida por funções de avaliação, como controles internos, riscos e auditoria interna, que fornecem algum tipo de asseguração para a organização, e que funcionem de maneira eficaz e eficiente (IoD, 2002).
Nos 12 artigos avaliados, apenas um sugeriu passos ou componentes (Decaux & Sarens, 2015) para a implementação de um programa de Combined Assurance. São eles: i) estabelecer uma estrutura madura de gestão de risco; ii) criar consciência em torno do processo de Combined Assurance; iii) identificar um líder do programa de Combined Assurance; iv) desenvolver uma estratégia de Combined Assurance; v) mapear os prestadores de garantia com as suas atividades de garantia e relatar resultados combinados de garantia (Decaux & Sarens, 2015).
A literatura revela que poucos programas foram de fato implementados globalmente, e no Brasil o Código Brasileiro de Governança Corporativa (IBGC, 2023) nem mesmo menciona tal possibilidade. Entre os artigos analisados, apenas um apresentou uma sugestão de passos ou componentes a serem seguidos na implantação de um programa de Combined Assurance,
Decaux, L., & Sarens, G. (2015). Implementing combined assurance: insights from multiple case studies. Managerial Auditing Journal, 30(1), 56-79. https://doi.org/10.1108/MAJ-08-2014-1074
King Code of Governance for South Africa 2002 - King II
(2002). https://cdn.ymaws.com/www.iodsa.co.za/resource/collection/94445006-4F18-4335-B7FB-7F5A8B23FB3F/IoDSA_King_II_web_version.pdf
Kurnia, R., & Yulian, L. (2017). Internal audit’s role as a coordinator of combined assurance implementation. In (1 ed., pp. 41-46). United Kingdom: CRC Press. https://doi.org/10.1201/9781315225227-6