Veja como a Auditoria Baseada em Riscos agrega valor as organizações
Marcos Alves Junior, CIEIE, CIGR, CPSI
Redator, Editor de texto, Criador de vídeos. Cursou Gestão Empresarial na anhanguera. Formado pela Uninove – Universidade Nove de Julho em Comunicação Social – Jornalismo. Atualmente trabalha como Assistente de Comunicação e Marketing na Brasiliano INTERISK.
Abril | 2023
Antes de nos aprofundarmos no assunto, vamos definir de maneira geral o tema que será tratado. A Auditoria Interna é uma atividade que ajuda a organização a entender os seus processos e procura maneiras de aprimorar os processos e consequentemente melhorar os resultados.
Com a finalidade de auditar os controles internos da empresa, a Auditoria Interna avalia a qualidade e a segurança dos processos. Dessa forma, a área que executa a auditoria interna verifica o cumprimento de regulamentos, normas e políticas internas da organização.
A atividade de auditoria se torna indispensável para as organizações por prevenir falhas e fraudes de qualquer magnitude, pois esses desvios podem gerar graves prejuízos para a operação, inclusive financeiros.
De maneira clara, na maioria das organizações a auditoria interna já é feita há algum tempo para reforçar a qualidade do controle interno e governança de suas operações. Porém, outro modelo tem sido recomendado há algum tempo pelo IIA (Instituto dos Auditores Internos), a Auditoria Baseada em Riscos, uma prática que une a gestão de riscos com a auditoria e pode trazer mais benefícios para a organização, em comparação com a Auditoria Tradicional.
A realização da Auditoria Baseada em Riscos agrega valor para a organização, uma vez que permite a visão prospectiva, sendo mais eficaz do que uma auditoria tradicional, pois foca no futuro, ficando orientada para cobrir toda a amplitude dos aspectos que interessam à gestão, testando os controles considerados chaves, ou seja, aqueles que se referem aos riscos críticos.
A união com a Gestão de Riscos precisa fluir de forma automática, os gestores de riscos avaliam quais são os Riscos Críticos, seus respectivos fatores de riscos e controles e as notas atribuídas nas respectivas análises devem ser checadas (e se necessário alteradas) pelo Auditor dentro dos processos, áreas ou produtos estratégicos para a empresa.
Já na auditoria convencional, ainda podemos nos deparar com o uso planilhas eletrônicas como o Excel para analisar dados, mas o uso dessas planilhas pode gerar muitos problemas, uma vez que abrem margem para falhas humanas, desorganização, além de apresentarem baixo desempenho, funcionalidades restritas e pouca segurança dos dados.
É por isso que nós da Brasiliano INTERISK recomendamos a utilização de uma ferramenta apropriada para conduzir a Auditoria Baseada em Riscos, o que permite otimizar o tempo e facilitar as análises, de forma que a auditoria ganhe velocidade, eficácia e maior produtividade.
O Software INTERISK dispõe do Módulo de Auditoria Baseada em Riscos – ABR, que está integrado com o módulo de Gestão de Riscos Corporativos - GRC, garantindo que as informações cadastradas pelo gestor de Riscos possam ser validadas pelo auditor.
Dessa forma a Auditoria terá o tempo otimizado para realizar outros serviços, tais como: auditoria contínua, auditoria investigativa, atividades específicas pelo conselho de administração, entre outras. Além disso, o Módulo ABR é aderente às melhores práticas: ISO 31000, COSO I, COSO ERM, Três Linhas de Defesa, ISO 31010, Estrutura Internacional de Práticas Profissionais (International Professional Practices Framework - IPPF, orientações mandatórias e as recomendadas “IIA”, entre outras. Quer saber mais sobre o nosso módulo e tudo que ele pode agregar para a auditoria da sua organização? Acesse aqui!