Com a transformação digital em curso, na qual estruturas rígidas de hierarquia nos processos de negócio vêm sendo substituídas por colaboração, processos interativos e comunicação constante em toda a empresa, novas metodologias são aplicadas a várias funções corporativas, incluindo governança.
Thiago Gomes (*)
A profissão de auditoria interna é solicitada a responder a um conjunto cada vez maior de questões que residem em tecnologia, conformidade, cultura, riscos e outros tópicos emergentes. A capacidade das funções de auditoria interna permanecer relevantes e atender às necessidades de seus clientes dependem do uso de novas ferramentas e técnicas, incluindo a metodologia ágil, modelo que torna os processos mais simples, dinâmicos e interativos, da concepção da ideia até o produto final. E isso chegou à auditoria.
A auditoria ágil fornece uma alternativa para o processo tradicional e sequencial em “cascata”. Não estamos mudando o que fazemos, mas como fazemos. A abordagem ágil para auditoria é mais flexível, responsiva às mudanças, baseada na comunicação transparente e no envolvimento com as partes interessadas do negócio.
Em termos gerais, a auditoria ágil pode ser definida como um trabalho colaborativo com os stakeholders (partes interessadas), em uma série de curtos projetos e auditorias contínuas, nas quais o feedback é fornecido continuamente e é usado para agregar valor a essa tarefa. A auditoria interna ágil permite a aceleração dos ciclos de trabalho, além de conduzir insights oportunos, reduzir o desperdício de esforço e gerar menos documentação.
Em uma auditoria interna desse tipo, auditores internos e partes interessadas podem determinar antecipadamente o valor a ser entregue pelo projeto. Visto que a função de auditoria interna considera seus desafios específicos e contempla uma solução personalizada, o ágil ajuda a priorizar auditorias com base nos riscos emergentes. Isso difere da abordagem tradicional, na qual o papel da auditoria é fornecer uma perspectiva histórica corretiva. Entre as principais diferenças e vantagem ao se utilizar a metodologia, podemos destacar as seguintes:
1 – Plano de auditoria: na abordagem tradicional, os auditores elaboram um plano de auditoria prescritivo e ela envolve uma cadeia hierárquica de revisões. Por outro lado, um plano ágil é flexível para permitir um escopo mais amplo, focado no valor da auditoria e adaptado às mudanças nos cenários de negócios para que o plano nunca seja obsoleto, o que reduz a necessidade de adiar ou cancelar auditorias, além de buscar envolvimento ativo dos donos dos processos.
2 – Trabalho de campo: as equipes de auditoria tradicionais trabalham em áreas de foco pré-atribuídas, seguindo um escopo já predeterminado. Normalmente seguem um cronograma rígido e relatam os pontos identificados aos líderes do projeto, que os validam nas reuniões de status. Em uma auditoria Ágil, o trabalho de campo é integrado ao trabalho realizado em “sprints” curtos, com tarefas atribuídas, status e obstáculos identificados em “scrums” diários.
3 – Reporte: em uma auditoria tradicional, o relatório de auditoria passa por vários níveis e iterações de revisão interna, com auditados revisando o relatório próximo ao final do processo e os auditores emitindo uma opinião e conclusões gerais com base nas atividades que ocorreram durante o período de auditoria. Em uma auditoria Ágil, as partes interessadas estão envolvidas no processo do relatório de auditoria desde o início, analisando e reagindo diariamente às descobertas do “sprint”. Os pontos de vista são consolidados em um processo colaborativo entre auditores e partes interessadas, em um relatório de auditoria focado em ser propositivo.
A comunicação é fundamental, portanto, os auditores que praticam métodos ágeis devem sempre informar o que estão fazendo, o motivo de suas ações e assim engajar toda organização. O importante é ser flexível e lembrar que, para adotar uma abordagem Ágil na auditoria interna, é necessário também uma mudança de mentalidade.
(*) Gerente de Auditoria Interna e Assessoria Financeira na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.