Como superar os obstáculos
com ABR - Auditoria Baseada em Riscos
Setembro | 2017
Dentro das empresas, a função do auditor precisa ser bem definida para esclarecer quais são os papéis que precisam ser realizados por ele. Segundo o Instituto de Auditores Internos dos Estados Unidos, um terço dos departamentos e serviços de auditoria interna falha ao utilizar a ABR. Mas porque mesmo sendo fundamental para as empresas, as empresas falham ao utiliza-la?
O cenário VICA (Volátil, Incerto, Complexo e Ambíguo) que convivemos diariamente testa a capacidade das organizações de sobreviverem em meio à competitividade imposta pela globalização de mercado, exigindo que a auditoria verifique se o gerenciamento de riscos está sendo eficaz, atendendo todo o universo dos processos das áreas de negócios da companhia.
A necessidade do papel da auditoria ser baseado em riscos, por vezes encontra quatro obstáculos, segundo nossa experiência:
-
Incompreensão dos conceitos de risco e controles internos de forma integrada e única;
-
Pouco tempo para realizar o planejamento;
-
Dificuldade em saber quais são os controles críticos que precisam ser testados com prioridade, em função da incompreensão do obstáculo 1;
-
Falta de harmonia das auditorias de conformidade legal, normativa e financeira com o risco.
Auditoria Baseada em Riscos (ABR) deve ter como foco o teste dos controles considerados críticos. Estes controles são críticos porque suportam os riscos críticos (maior relevância e probabilidade), dentro dos processos, áreas ou produtos estratégicos. Desta forma a auditoria ganha velocidade, produtividade e eficácia, pois passa a focar áreas consideradas estratégicas para o negócio. Nestas áreas não pode haver qualquer tipo de risco sendo concretizado, pois se ocorrer a massividade será muito grande.
Para facilitar quais são os controles que precisam ser testados, o auditor precisa comparar a criticidade dos riscos residuais (com controles) em relação aos inerentes (sem controles), uma vez que determinados processos precisam de controles eficazes para diminuir sua criticidade.
A interconectividade entre os riscos também auxilia a mensurar quais riscos precisam de prioridade no tratamento. Os riscos motrizes, aqueles que podem influenciar outros riscos a ocorrerem, irão necessitar de controles eficazes para evitar o chamado “efeito-dominó”.