Excelência na Auditoria Interna: normas globais, ferramentas inovadoras e desafios da indústria 4.0 - Protiviti
Excelência na Auditoria Interna: normas globais, ferramentas inovadoras e desafios da indústria 4.0
Compartilhe:
Assine nossa newsletter

Fique por dentro das melhores notícias, eventos e lançamentos do mercado




    Excelência na Auditoria Interna: normas globais, ferramentas inovadoras e desafios da indústria 4.0

    Publicado em: 26 de fevereiro de 2024

    A auditoria interna é uma função essencial nas organizações, desempenhando um papel crítico na avaliação dos processos de governança em diferentes ambientes econômicos, legais e culturais; entre companhias com missões, tamanhos, complexidades e estruturas distintas; e por pessoas dentro ou fora da organização.

    Para garantir a eficácia dessa prática, é fundamental a adoção de padrões e de uma linguagem que seja comum à empresa e ao mercado. Nesse sentido, aderir e estar em conformidade com as normas IPPF (International Professional Practices Framework) do IIA (Institute of Internal Auditors) se torna essencial por se tratar de um framework que abrange áreas vitais, incluindo ética, independência, competência, planejamento, execução e relatórios, além de estabelecer um conjunto de princípios e padrões que servem como base para a prática da auditoria interna em todo o mundo.

    Por isso, estar em conformidade com as normas IPPF não só assegura a qualidade do trabalho de auditoria interna, mas também contribui para a credibilidade e a confiança dos stakeholders. Além disso, demonstra um comprometimento com a integridade e a excelência da auditoria interna, garantindo que as operações sejam conduzidas com transparência e responsabilidade.

    E, não menos importante, o modelo define um padrão básico para a entrega dos documentos de trabalho, permitindo uma leitura objetiva, comparativa com auditorias anteriores e com os trabalhos de outros auditores do time, o que facilita o caminho para o desenvolvimento dos entregáveis da equipe.

    Isso se traduz em maior confiabilidade e utilidade dos resultados da auditoria, além de facilitar a comunicação com a administração e outros órgãos de governança. Portanto, o IPPF desempenha um papel crítico na garantia da qualidade e da relevância da auditoria interna.

    Contudo, o avanço da indústria 4.0 apresenta novos desafios para a prática de auditoria interna. A globalização, multinacionalização, conectividade, trabalho remoto e cloud computing são temas que obrigam os auditores a buscar novas técnicas que possam abranger todos os riscos que estão surgindo.

    Dessa forma, além de estar em conformidade com as normas da profissão, os auditores precisam desenvolver novas habilidades para expandir seus conhecimentos em ferramentas que irão apoiar o trabalho. Dentre essas ferramentas, pode-se citar: ACL Analytics, Alteryx e Power BI, entre outras que suportam o auditor a trabalhar com bases de dados complexos e pesados.

    Além disso, cada vez mais é necessária a avaliação completa dos dados em detrimento da avaliação amostral. Por essa razão, um método que vem ganhando muito destaque no mercado é a auditoria continua.

    Basicamente, ela pode auxiliar nas seleções amostrais, tratando os dados e buscando padrões incorretos para que o auditor possa selecionar sua amostra de forma direcionada, aumentando a chance de encontrar oportunidades de melhoria. Além disso, auxilia o time de auditoria a desenvolver indicadores que serão gerados tempestivamente, trazendo resultados e monitoramentos contínuos.

    Por exemplo, não é necessário auditar todo o ciclo de contas a pagar para identificar duplicidades de pagamentos. Ao desenvolver um script no ACL ou um fluxo no Alteryx, pode-se gerar mensalmente resultados para que a correção seja muito mais ágil e em certos casos preventiva.

    Outra funcionalidade muito importante que o método de auditoria contínua traz é a capacidade de acessar o ERP (Enterprise Resource Planning) diretamente de conectores, garantindo a completude dos dados, tendo em vista que não é necessário solicitar que alguém da área auditada ou da área de TI extraiam uma determinada base. Além disso, após gerado o fluxo dentro das ferramentas de análise, caso seja identificada alguma inconsistência na base de dados, não é preciso alterar todo o script, pois a substituição ocorre na base desde o início da operação, rodando novamente o fluxo para gerar o resultado esperado.

    Fica claro que fazer trabalhos de auditoria baseados em riscos e suportado por normativos segue sendo fundamental, mas já não é o suficiente. As equipes precisam estar adequadamente equipadas com ferramentas modernas de análise de dados para promover a melhoria organizacional das empresas.

    *Felipe Silva Pinheiro e Bruno Maia são consultores de Auditoria Interna & Assessoria Financeira (IAFA) da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.

    Compartilhe:

    Publicações relacionadas

    Leaders League 2024: Protiviti Brasil é reconhecida em 6 categorias

    10 de abril de 2024

    A empresa recebeu o reconhecimento em Compliance, Forensics, Privacidade de Dados, Auditoria, Gestão de Riscos e Cibersegurança

    Leia mais

    Lições do Pró-Ética: como promover programas de Compliance efetivos por meio de auditorias, controles internos e tecnologia? 

    22 de fevereiro de 2024

    A Controladoria-Geral da União (CGU) divulgou recentemente as 84 organizações reconhecidas na edição 2022-2023 do Empresa Pró-Ética, programa que incentiva as companhias a combaterem a corrupção.   O recebimento deste selo é um reconhecimento valorizado no mercado, uma vez que identifica empresas que possuem programas de Compliance efetivos, e que trabalham promovendo a cultura de […]

    Leia mais

    A auditoria interna e ESG na era do ‘Cisne Verde’ 

    8 de janeiro de 2024

    A importância do ESG é indiscutível entre executivos do mundo todo. Nesse contexto, a relação entre auditoria interna e ESG ganha espaço.

    Leia mais

    Vazamento de informações: falha na proteção dos dados ou falta de gestão dos acessos internos? 

    8 de novembro de 2023

    O vazamento de informações é uma das principais pautas entre gestores de TI e um dos maiores riscos que as empresas podem enfrentar

    Leia mais