Otimizando o trabalho do Auditor na era da automação
Novembro | 2018
Para realizar a auditoria de forma eficiente, o auditor precisa de independência, acesso as informações necessárias para garantir que os processos estão operando em conformidade na empresa e como recomendação do IIA (Instituto dos Auditores Internos) ela deve ser Baseada em Riscos. Mas como superar as suas maiores dificuldades? Como saber quais são os controles chaves que precisam ser testados? Como garantir maior poder de análise com mais agilidade?
Realizar a Auditoria Baseada em Riscos (ABR) agrega valor para a organização uma vez que permite a visão prospectiva, sendo mais eficaz do que uma auditoria tradicional, pois foca no futuro, ficando orientada para cobrir toda a amplitude dos aspectos que interessam à gestão, testando os controles considerados chaves, ou seja, aqueles que dão suporte aos riscos críticos.
A integração com a Gestão de Riscos precisa fluir de forma automática, os gestores de riscos avaliam quais são os Riscos Críticos, seus respectivos fatores de riscos e controles e as notas atribuídas nas respectivas análises devem ser checadas (e se necessário alteradas) pelo Auditor dentro dos processos, áreas ou produtos estratégicos para a empresa.
Para saber quais são esses controles chaves que devem ser testados, o auditor precisa comparar a criticidade dos riscos residuais (levando em consideração a eficácia dos controles) em relação aos inerentes (sem considerar os controles), uma vez que determinados processos precisam de controles eficazes para diminuir sua criticidade.
Auditores tradicionalmente usam planilhas eletrônicas como o Excel para analisar dados, mas os problemas do uso dessas planilhas ultrapassadas são muitos, uma vez que abrem margem para falhas humanas, desorganização, além de apresentarem baixo desempenho, funcionalidades restritas e pouca segurança dos dados.
Utilizar um software para conduzir a Auditoria Baseada em Riscos permite otimizar o tempo e facilitar as análises, de forma que a auditoria ganhe velocidade, produtividade e eficácia.
A solução INTERISK permite o reporte para as partes interessadas (1ª Linha de defesa, 2ª Linha de defesa, Diretoria Executiva e Conselho de administração) no início, durante e ao término da auditoria.
Economize 80% do tempo com o software INTERISK!
Os módulos do INTERISK estão integrados e a solução oferece para a Auditoria Interna a visualização dos processos críticos analisados através da ferramenta de Identificação de Processos Críticos - BIA (Business Impact Analysis). O auditor fornece o parecer com sua avaliação na identificação dos processos críticos, concordando ou discordando da análise feita pelo gestor. O software INTERISK permite comparar as notas fornecidas e visualizar os processos selecionados em seu nível de criticidade na matriz dinâmica do software.
Após o entendimento e aprovação dos riscos inerentes críticos da organização, é necessário auditar a avaliação dos riscos residuais, através dos fatores de riscos, controles e riscos. No Riscos Residuais deve considerar a eficácia dos controles, riscos que apresentaram uma diminuição na criticidade devem ter controles eficazes.
Mediante à avaliação dos controles a Auditoria Interna deve realizar os testes para auditar a eficácia dos controles, reportar os resultados e melhorias para os gestores das áreas - primeira linha de defesa e a segunda linha de defesa.
Conheça o módulo de Auditoria Baseada em Riscos.
Reduza custos e tenha mais controle!