Setembro | 2017

​

Dentro das empresas, a função do auditor precisa ser bem definida para esclarecer quais são os papéis que precisam ser realizados por ele. Segundo o Instituto de Auditores Internos dos Estados Unidos, um terço dos departamentos e serviços de auditoria interna falha ao utilizar a ABR. Mas porque mesmo sendo fundamental para as empresas, as empresas falham ao utiliza-la?

​

O cenário VICA (Volátil, Incerto, Complexo e Ambíguo) que convivemos diariamente testa a capacidade das organizações de sobreviverem em meio à competitividade imposta pela globalização de mercado, exigindo que a auditoria verifique se o gerenciamento de riscos está sendo eficaz, atendendo todo o universo dos processos das áreas de negócios da companhia.

​

A necessidade do papel da auditoria ser baseado em riscos, por vezes encontra quatro obstáculos, segundo nossa experiência:

 

1. Incompreensão dos conceitos de risco e controles internos de forma integrada e única;

2. Pouco tempo para realizar o planejamento;

3. Dificuldade em saber quais são os controles críticos que precisam ser testados com prioridade, em função da incompreensão do obstáculo 1;

4. Falta de harmonia das auditorias de conformidade legal, normativa e financeira com o risco.

​

Auditoria Baseada em Riscos (ABR) deve ter como foco o teste dos controles considerados críticos. Estes controles são críticos porque suportam os riscos críticos (maior relevância e probabilidade), dentro dos processos, áreas ou produtos estratégicos. Desta forma a auditoria ganha velocidade, produtividade e eficácia, pois passa a focar áreas consideradas estratégicas para o negócio. Nestas áreas não pode haver qualquer tipo de risco sendo concretizado, pois se ocorrer a massividade será muito grande.

 

Para facilitar quais são os controles que precisam ser testados, o auditor precisa comparar a criticidade dos riscos residuais (com controles) em relação aos inerentes (sem controles), uma vez que determinados processos precisam de controles eficazes para diminuir sua criticidade.