Você já ouviu falar sobre a auditoria contínua, às vezes chamada de monitoramento de conformidade contínuo? Mas o que é uma auditoria contínua? Como se implementa? E como selecionamos uma ferramenta de tecnologia para ajudar no trabalho?
A auditoria contínua é uma ideia que está se tornando realidade e reduzindo parte do incômodo das organizações que passam por uma ou mais auditorias anuais.
Uma auditoria contínua envolve o monitoramento contínuo dos sistemas e a coleta de dados e evidências normalmente exigidos em uma auditoria de garantia, espalhando todo o tempo e carga de trabalho ao longo do ano. Com check-ins mais regulares de um auditor, para fornecer evidências de que os controles internos estão implementados e funcionando adequadamente, uma auditoria contínua permite que uma organização abdicar de uma auditoria tradicional por alguns anos.
A auditoria contínua espalha a carga de auditoria ao longo do ano. Além disso, o monitoramento mais frequente dos controles críticos que é exigido, é um benefício que ajuda a impedir qualquer quebra de controle durante o ano, que não é detectado até a auditoria anual. Outros benefícios:
· Coleta de evidências de auditoria com menos pressa e esforço;
· Melhor análise dos seus controles através de medições e tendências mais frequentes;
· Melhor alinhamento com o ritmo da mudança em ambientes altamente dinâmicos;
· Uso de ferramentas automatizadas de monitoramento de conformidade, que podem ajudar a economizar tempo e recursos na coleta de evidências;
· Uso de ferramentas para ajudar a automatizar a coleta de evidências e dados, para executar tendências e fornecer informações.
E o que se considera na implementação da auditoria contínua?
Se você estiver interessado nos benefícios da auditoria contínua e na implementação, o mais importante é conversar com seu auditor e envolvê-lo desde o início. Os auditores são tão integrados ao processo de auditoria, que sua perspectiva é essencial. Se você não os envolver no início, corre o risco de recuar, porque eles não entendem o novo processo e como podem garantir que os dados que você está fornecendo sejam precisos e completos.
Seu auditor fará a transição junto com você. Então, ao envolvê-lo mais cedo, você pode confiar nos seus conhecimentos de auditoria para responder a perguntas e guiar você de maneira que ainda mantenha sua independência. O auditor ajuda no processo de transição para uma auditoria contínua, analisa se é viável para a sua organização, verifica quais dados sua ferramenta de tecnologia precisa coletar, bem como seu funcionamento.
O próximo passo deve ser a identificação de controles, que podem ser facilmente medidos em uma abordagem de auditoria contínua. Trabalhe com seu auditor para identificar quando certas evidências podem ser coletadas e com que frequência. Em seguida, identifique as ferramentas que podem apoiar o processo.
O uso de ferramentas de auditoria pode reduzir significativamente o ônus da coleta de evidências. As organizações sujeitas a muitas auditorias ao longo do ano terão um retorno do investimento melhor ao implementar ferramentas de auditoria contínua. Examine as ferramentas que você pode aproveitar para sua situação e necessidades específicas de auditoria. A implementação de uma auditoria contínua é uma grande transição e começar pequeno permitirá que você continue desenvolvendo recursos ao longo do tempo.
Ao analisar suas opções para uma ferramenta de coleta de auditoria automatizada, há várias coisas a considerar:
· A ferramenta abrange o seu ambiente técnico? (Por exemplo, Google Cloud, servidores locais, etc)?
· Ela pode se conectar ao ambiente e dele extrair dados?
· Abrange tecnologias relacionadas (Por exemplo, proteção de terminais, gerenciamento de dispositivos móveis, firewalls, scanners de vulnerabilidades, sistemas de emissão de bilhetes, registro e monitoramento de auditoria)?
· Abrange áreas não técnicas, como soluções de treinamento de conscientização de segurança?
· Seus padrões de conformidade são simples de configurar?
· Qual é a qualidade dos relatórios? Algumas ferramentas não satisfazem o que o auditor precisa para entender a fonte das informações, como datas e horários em que os dados foram extraídos.
· Que configuração a ferramenta exigirá para atender às suas necessidades de auditoria? Qual sobrecarga está associada às ferramentas? O que implica o gerenciamento contínuo da ferramenta?
Por fim, você precisa determinar se está confiante de que as informações que a ferramenta está coletando estão completas. As ferramentas devem economizar tempo e esforço e torná-lo mais eficiente. Elas não devem dificultar sua vida.
Se você quiser saber mais sobre a auditoria contínua e como implementar uma auditoria contínua, entre em contato com a TATICCA. Somos auditores independentes experientes e acompanhamos a auditoria contínua. Podemos aconselhar sobre os pontos fortes e a qualidade das ferramentas exclusivas da sua situação. A TATICCA – ALLINIAL GLOBAL também atua com serviços integrados de auditoria, contabilidade, impostos, corporate finance, financial advisory, risk advisory, tecnologia, consultoria empresarial e treinamentos. Para obter mais informações, acesse www.taticca.com.br ou e-mail taticca@taticca.com.br. Nossa empresa conta com profissionais com ampla experiência no mercado e possui metodologias certificadas para a realização das atividades.
