Como superar os obstáculos
com ABR - Auditoria Baseada em Riscos

Setembro | 2017

Dentro das empresas, a função do auditor precisa ser bem definida para esclarecer quais são os papéis que precisam ser realizados por ele. Segundo o Instituto de Auditores Internos dos Estados Unidos, um terço dos departamentos e serviços de auditoria interna falha ao utilizar a ABR. Mas porque mesmo sendo fundamental para as empresas, as empresas falham ao utiliza-la?

O cenário VICA (Volátil, Incerto, Complexo e Ambíguo) que convivemos diariamente testa a capacidade das organizações de sobreviverem em meio à competitividade imposta pela globalização de mercado, exigindo que a auditoria verifique se o gerenciamento de riscos está sendo eficaz, atendendo todo o universo dos processos das áreas de negócios da companhia.

A necessidade do papel da auditoria ser baseado em riscos, por vezes encontra quatro obstáculos, segundo nossa experiência:

 

  1. Incompreensão dos conceitos de risco e controles internos de forma integrada e única;

  2. Pouco tempo para realizar o planejamento;

  3. Dificuldade em saber quais são os controles críticos que precisam ser testados com prioridade, em função da incompreensão do obstáculo 1;

  4. Falta de harmonia das auditorias de conformidade legal, normativa e financeira com o risco.

Auditoria Baseada em Riscos (ABR) deve ter como foco o teste dos controles considerados críticos. Estes controles são críticos porque suportam os riscos críticos (maior relevância e probabilidade), dentro dos processos, áreas ou produtos estratégicos. Desta forma a auditoria ganha velocidade, produtividade e eficácia, pois passa a focar áreas consideradas estratégicas para o negócio. Nestas áreas não pode haver qualquer tipo de risco sendo concretizado, pois se ocorrer a massividade será muito grande.

 

Para facilitar quais são os controles que precisam ser testados, o auditor precisa comparar a criticidade dos riscos residuais (com controles) em relação aos inerentes (sem controles), uma vez que determinados processos precisam de controles eficazes para diminuir sua criticidade.

software gestão de riscos corporativos, software auditoria baseada em riscos, INTERISK, auditoria baseada em riscos, matriz
software gestão de riscos corporativos, software auditoria baseada em riscos, INTERISK, auditoria baseada em riscos, matriz

A interconectividade entre os riscos também auxilia a mensurar quais riscos  precisam de prioridade no tratamento. Os riscos motrizes, aqueles que podem influenciar outros riscos a ocorrerem, irão necessitar de controles eficazes para evitar o chamado  “efeito-dominó”.

software gestão de riscos corporativos, software auditoria baseada em riscos, INTERISK, auditoria baseada em riscos, matriz