Felipe Silva Pinheiro (à esquerda) e Bruno Maia, consultores de Auditoria Interna & Assessoria Financeira (IAFA) da Protiviti
No trabalho atual dos auditores, é preciso adotar as normas IPPF (International Professional Practices Framework) do IIA (Institute of Internal Auditors), além de dominar ferramentas como ACL Analytics, Alteryx e Power BI
Felipe Silva Pinheiro e Bruno Maia (*)
A auditoria interna é uma função essencial nas organizações, desempenhando um papel crítico na avaliação dos processos de governança em diferentes ambientes econômicos, legais e culturais; entre companhias com missões, tamanhos, complexidades e estruturas distintas; e por pessoas dentro ou fora da organização.
Para garantir a eficácia dessa prática, é fundamental a adoção de padrões e de uma linguagem que seja comum à empresa e ao mercado. Nesse sentido, aderir e estar em conformidade com as normas IPPF (International Professional Practices Framework) do IIA (Institute of Internal Auditors) se torna essencial por se tratar de um framework que abrange áreas vitais, incluindo ética, independência, competência, planejamento, execução e relatórios, além de estabelecer um conjunto de princípios e padrões que servem como base para a prática da auditoria interna em todo o mundo.
Por isso, estar em conformidade com as normas IPPF não só assegura a qualidade do trabalho de auditoria interna, mas também contribui para a credibilidade e a confiança dos stakeholders. Além disso, demonstra um comprometimento com a integridade e a excelência da auditoria interna, garantindo que as operações sejam conduzidas com transparência e responsabilidade.
E, não menos importante, o modelo define um padrão básico para a entrega dos documentos de trabalho, permitindo uma leitura objetiva, comparativa com auditorias anteriores e com os trabalhos de outros auditores do time, o que facilita o caminho para o desenvolvimento dos entregáveis da equipe.
Maior confiabilidade
Isso se traduz em maior confiabilidade e utilidade dos resultados da auditoria, além de facilitar a comunicação com a administração e outros órgãos de governança. Portanto, o IPPF desempenha um papel crítico na garantia da qualidade e da relevância da auditoria interna.
Contudo, o avanço da indústria 4.0 apresenta novos desafios para a prática de auditoria interna. A globalização, a multinacionalização, a conectividade, o trabalho remoto e a cloud computing são temas que obrigam os auditores a buscar novas técnicas que possam abranger todos os riscos que estão surgindo.
Dessa forma, além de estar em conformidade com as normas da profissão, os auditores precisam desenvolver novas habilidades para expandir seus conhecimentos em ferramentas que irão apoiar o trabalho. Dentre essas ferramentas, podem ser citadas ACL Analytics, Alteryx e Power BI, entre outras que suportam o auditor no trabalho com bases de dados complexos e pesados.
Além disso, cada vez mais é necessária a avaliação completa dos dados em detrimento da avaliação amostral. Por essa razão, um método que vem ganhando muito destaque no mercado é a auditoria contínua.
Basicamente, ela pode auxiliar nas seleções amostrais, tratando os dados e buscando padrões incorretos para que o auditor possa selecionar sua amostra de forma direcionada, aumentando a chance de encontrar oportunidades de melhoria. Além disso, auxilia o time de auditoria a desenvolver indicadores que serão gerados tempestivamente, trazendo resultados e monitoramentos contínuos.
Correção mais ágil
Por exemplo, não é necessário auditar todo o ciclo de contas a pagar para identificar duplicidades de pagamentos. Ao desenvolver um script no ACL ou um fluxo no Alteryx, podem-se gerar mensalmente resultados para que a correção seja muito mais ágil e em certos casos preventiva.
Outra funcionalidade muito importante que o método de auditoria contínua traz é a capacidade de acessar o Enterprise Resource Planning (ERP) diretamente de conectores, garantindo a completude dos dados, tendo em vista que não é necessário solicitar que alguém da área auditada ou da área de TI extraiam uma determinada base.
Além disso, após gerado o fluxo dentro das ferramentas de análise, caso seja identificada alguma inconsistência na base de dados, não é preciso alterar todo o script, pois a substituição ocorre na base desde o início da operação, rodando novamente o fluxo para gerar o resultado esperado.
Fica claro que fazer trabalhos de auditoria baseados em riscos e suportados por normativos segue sendo fundamental, mas já não é o suficiente. As equipes precisam estar adequadamente equipadas com ferramentas modernas de análise de dados para promover a melhoria organizacional das empresas.
(*) Consultores de Auditoria Interna & Assessoria Financeira (IAFA) da Protiviti, empresa especializada em soluções para gestão de riscos, compliance, ESG, auditoria interna, investigação, proteção e privacidade de dados.