Como superar os obstáculos
com ABR - Auditoria Baseada em Riscos

Setembro | 2017

Dentro das empresas, a função do auditor precisa ser bem definida para esclarecer quais são os papéis que precisam ser realizados por ele. Segundo o Instituto de Auditores Internos dos Estados Unidos, um terço dos departamentos e serviços de auditoria interna falha ao utilizar a ABR. Mas porque mesmo sendo fundamental para as empresas, as empresas falham ao utiliza-la?

O cenário VICA (Volátil, Incerto, Complexo e Ambíguo) que convivemos diariamente testa a capacidade das organizações de sobreviverem em meio à competitividade imposta pela globalização de mercado, exigindo que a auditoria verifique se o gerenciamento de riscos está sendo eficaz, atendendo todo o universo dos processos das áreas de negócios da companhia.

A necessidade do papel da auditoria ser baseado em riscos, por vezes encontra quatro obstáculos, segundo nossa experiência:

 

  1. Incompreensão dos conceitos de risco e controles internos de forma integrada e única;

  2. Pouco tempo para realizar o planejamento;

  3. Dificuldade em saber quais são os controles críticos que precisam ser testados com prioridade, em função da incompreensão do obstáculo 1;

  4. Falta de harmonia das auditorias de conformidade legal, normativa e financeira com o risco.

Auditoria Baseada em Riscos (ABR) deve ter como foco o teste dos controles considerados críticos. Estes controles são críticos porque suportam os riscos críticos (maior relevância e probabilidade), dentro dos processos, áreas ou produtos estratégicos. Desta forma a auditoria ganha velocidade, produtividade e eficácia, pois passa a focar áreas consideradas estratégicas para o negócio. Nestas áreas não pode haver qualquer tipo de risco sendo concretizado, pois se ocorrer a massividade será muito grande.

 

Para facilitar quais são os controles que precisam ser testados, o auditor precisa comparar a criticidade dos riscos residuais (com controles) em relação aos inerentes (sem controles), uma vez que determinados processos precisam de controles eficazes para diminuir sua criticidade.

A interconectividade entre os riscos também auxilia a mensurar quais riscos  precisam de prioridade no tratamento. Os riscos motrizes, aqueles que podem influenciar outros riscos a ocorrerem, irão necessitar de controles eficazes para evitar o chamado  “efeito-dominó”.

Nossas redes sociais
Brasiliano INTERISK
Contato

Rua Barão de Jaceguai, 1768 - Campo Belo
São Paulo - SP - CEP: 04606-004

  • Facebook - Grey Circle
  • LinkedIn - Grey Circle
  • YouTube - Grey Circle