O Chief Audit Executive, para entregar valor aos stakeholders, precisa de uma boa governança de sua área, o que deve ocorrer estabelecendo uma metodologia assertiva
Filipe Monteiro (*)
A Covid-19 obrigou muitas empresas a se adaptarem, inovarem e se transformarem para sobreviverem. E a auditoria interna certamente não passou ilesa por este acontecimento. Vista como uma atividade que gera trabalho e traz pouco resultado, a auditoria interna vem sendo contestada sobre como poderia, de fato, agregar valor neste cenário que vivemos de um mundo dinâmico e em meio a uma verdadeira tempestade: trabalho remoto, transformação da cadeia de suprimentos e riscos emergentes.
Utilizando como referência a questão de navegação, não basta ao comandante do navio ter um bom planejamento sobre quantos dias chegará ao destino, quantos tripulantes irá precisar e quanto de combustível irá utilizar em uma velocidade que lhe propicie alcançar seus objetivos. Para concretizar seu objetivo é essencial que exista um método que será utilizado pelos tripulantes e permitirá ao comandante tomar as decisões corretas e concluir com sucesso sua programação.
E, para que a equipe execute de forma consistente o método selecionado pelo comandante, é necessário que as ferramentas corretas estejam disponíveis, como o uso do GPS para prever condições climáticas adversas que exijam ajustes no planejamento e resposta em tempo hábil.
De forma análoga, o CAE (Chief Audit Executive), para entregar valor aos stakeholders, precisa de uma boa governança de sua área, o que deve ocorrer estabelecendo uma metodologia assertiva e, principalmente, ter à sua disposição ferramentas que suportem da forma adequada a metodologia selecionada.
Neste sentido, estabelecer um framework para que a auditoria interna entregue valor é uma boa estratégia, sobretudo quando baseada em três principais pilares:
1. Governança: avaliação alinhada (auditoria baseada nos riscos chave), visão estratégica (auditar e trazer insights sobre o que de fato importa para a companhia), gestão de recursos (financeiros e humanos) e estrutura organizacional (terceira linha, independência da alta administração).
2. Metodologia: avaliação dinâmica dos riscos (levando em conta riscos emergentes), auditoria ágil (utilizando como referência a metodologia ágil), reporte de alto impacto (visão gráfica com informação de alto valor agregado que permite rápidas e assertivas tomadas de decisão) e monitoramento contínuo (auditoria contínua).
3. Tecnologia: machine learning e inteligência artificial (extração, classificação e agrupamento para estruturação das informações), process mining (automação do mapeamento de processos), robot process automation (automação de controles e testes) e advanced analytics (análise massiva de dados sem necessidade de amostras em testes).
A grande vantagem em aderir a estes conceitos é tornar os departamentos de auditoria mais flexíveis, multidimensionais e preparados para lidar com os riscos emergentes. Além disso, o principal foco para a utilização destas metodologias é obter uma visão dos riscos em tempo real, melhorar a experiência dos stakeholders, aumentar a cobertura e eficiência das análises e aderir à auditoria contínua.
Em uma alusão ao comandante do navio, é preciso que os líderes de auditoria não se esforcem somente no planejamento e em traçar as rotas, mas que também deem as ferramentas adequadas à tripulação para que os objetivos sejam atingidos.
(*) Gerente na ICTS Protiviti