[ editar artigo]

Auditoria contínua e gerenciamento de riscos como ferramentas de gestão

Auditoria contínua e gerenciamento de riscos como ferramentas de gestão

Em razão das turbulências e escândalos envolvendo corrupção, lavagem de dinheiro e instabilidade econômica no Brasil, as empresas estão buscando cada vez adotar práticas relevantes de compliance e governança corporativa, além de buscarem a “fazer mais com menos”.

A área de auditoria interna e o monitoramento contínuo tornou-se um parceiro estratégico das organizações, pois controles internos e procedimentos bem definidos e implantados evitam retrabalhos, auxiliam nas boas práticas de compliance e, quando atrelados a ferramentas tecnológicas proporcionam uma melhoria nas análises do departamento de controladoria.

Explicaremos adiante como é realizado o trabalho de auditoria contínua (continuous auditing), seus benefícios, implementações nas organizações e relações fundamentais com tecnologia e análise de dados.

O que é auditoria contínua?

Ferramenta de gestão (também conhecida como Analytics), que possibilita a avaliação contínua dos processos e controles internos por meio de inspeção com foco no cruzamento de dados eletrônicos sobre transações críticas de forma recorrente e em larga escala.

Tem o objetivo de identificar exceções ou obter “percepções” de forma tempestiva a partir de critérios e gatilhos pré-definidos. Em outras palavras, definimos: relatórios que são gerados de forma automatizada e que contêm dados indicativos de operações que estão em desacordo com as normas e procedimentos da organização.

Insight: em um ambiente corporativo é necessário um controle efetivo sobre como os processos estão sendo conduzidos, se a equipe está alinhada com os propósitos da empresa, seus KPIs e se as informações financeiras e patrimoniais estão corretas.”

Colocando em prática no dia a dia das empresas, a auditoria interna apresenta benefícios como:

  • Identificação dos riscos: é possível mensurarmos riscos voltados a diversas áreas da entidade, tais como: contabilidade, financeiro, ciclo de compras, controle de estoque e outros.
  • Elaboração de planos de ação: após o levantamento dos riscos e falhas operacionais, identificando quais são as causas e possíveis impactos nas organizações, torna-se mais fácil criar um plano de ação para atingir os principais pontos dos problemas a fim de eliminar ou minimizá-los.
  • Avanço no processo de tomada de decisão: um processo interno bem estruturado e alinhado com a cultura organizacional da empresa contribui para a construção de pilares sustentáveis para decisões estratégicas na empresa.
  • Estruturar uma governança corporativa: segundo o Instituto Brasileiro de Governança Corporativa (IBGC), essa prática pode ser definida como “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum.”

Sinergia entre auditoria interna e contínua e auditoria externa

Quando falamos de auditoria contínua é impossível não falarmos de auditoria interna, que é uma ferramenta que, além de auxiliar os gestores e diretores quanto aos processos e controles internos da organização, contribui para a auditoria externa, que anualmente avalia de forma global os números da empresa e seu controle interno.

Com processos bem definidos pela auditoria interna, aliados a uma boa execução, é possível que os auditores avaliem as informações contábeis minimizando riscos inerentes e de controle.

Auditoria contínua e tecnologia

“Do manual ao automático”. No processo de auditoria interna voltado a procedimentos contínuos é necessário que processos internos estejam bem definidos e com uma qualidade relevante na base de dados do sistema operacional.

É possível testar cada vez mais processos com um tamanho de amostra (samples) superior, identificando e avaliando de maneira tempestiva e provendo rapidamente informações críticas de interesse da alta administração (investidores, acionistas, diretores e demais stakeholders) para uma melhor tomada de decisão. Além disso, permite uma flexibilidade sobre um ambiente regulatório que está em constante mudança.

Ferramentas inovadoras como inteligência artificial (AI) e machine learning são fortes aliados à auditoria contínua.

Na 8ª Conferência dos Auditores promovido pelo IBRACON, realizado na cidade de São Paulo (SP) em 2018, falou-se muito de Seleção Multidimensional de Dados de Auditoria (MADS), que apresenta avanços na capacidade de processamento de dados e nas técnicas de análise permitindo que os auditores avaliem toda a população em vez de examinar apenas uma amostragem específica. 

Outra técnica utilizada em monitoramento contínuo é a extração de log de eventos que tem como finalidade analisar os processos do negócio. A definição de log de eventos, conforme a Federação de Cientistas Americanos (Federation of American Scientists), é: “um registro cronológico das atividades do sistema do computador que são salvas em um arquivo no sistema. O arquivo pode ser revisado pelo administrador do sistema para identificar ações dos usuários no sistema ou processos que ocorreram no sistema”.

Como abordado acima, a auditoria e o monitoramento contínuo têm total relação com tecnologia e a tendência é melhorias em automatizações e acompanhamento de processos afim de mitigar falhas operacionais, erros e até mesmo fraudes.

Como as empresas estão se adaptando?

Milhares empresas estão adotando a terceirização total ou parcial do trabalho de auditoria interna, sendo que esses serviços podem reduzir custos em médio e longo prazo, além de melhorar a informação de risco necessária para apoiar a tomada de decisões estratégicas em toda a organização. A partir de uma estrutura sustentável de auditoria interna e processos o próximo passo é a automatização destas auditorias internas por meio da auditoria contínua para identificação de outliers em processos determinados pelas empresas, de acordo com seus controles internos, valores, cultura organizacionais, compliance e obviamente, sob a estrutura de governança da entidade.

Governança & Nova Economia
Henrique Martins Galvani
Henrique Martins Galvani Seguir

Experiência em auditoria por mais de 6 anos no Grupo BLB BRASIL e atualmente atuo como Business Development na BLB VENTURES - uma venture builder do GRUPO BLB BRASIL.

Ler matéria completa
Indicados para você