A
implementação de um modelo de auditoria
contínua pode ser mais complicada no início, mas é um processo que cresce à
medida que cresce a maturidade e entendimento da função de auditoria. Os objetivos iniciais do projeto estão focados no
desenvolvimento de um modelo e na implementação de processos para descobrir e
analisar padrões, identificar anomalias e extrair outras informações úteis nos
dados.
É
recomendável começar com o desenvolvimento do modelo de auditoria contínua e planejar a expansão da capacidade de seus
sistemas à medida que aumenta sua compreensão dos dados da organização e dos
conceitos subjacentes. Após o desenvolvimento, o próximo passo é alinhar o
modelo de auditoria contínua com a
metodologia e os processos de auditoria
interna. A auditoria contínua
emprega conjuntos de habilidades e recursos diferentes das abordagens
tradicionais. No entanto, a metodologia utilizada para realizar a função não é assim
tão diferente, pois a auditoria
contínua é uma função, como a auditoria
operacional ou auditoria de TI, que
ajuda a gestão da auditoria interna
a atingir seus objetivos.
Antes
de se iniciar um projeto de auditoria
contínua, é preciso identificar os processos críticos de negócios que devem ser
seu objeto. Esses processos devem ser cruzados com os principais riscos da
organização, conforme identificados pela liderança e pelos programas de
gerenciamento de riscos corporativos. Depois deve ser criada uma lista de todos
os processos de negócios e dados disponíveis desses processos.
A
maioria dos departamentos de auditoria
interna têm à sua disposição um controle de risco e detalhamento dos processos
e recursos usados pela organização para atingir seus objetivos e metas. As
informações são revisadas periodicamente e a auditoria interna ajusta seu plano de auditoria com base em novas informações. A auditoria contínua nesse caso será usada para iniciar as atividades
do plano de auditoria e ampliar a
cobertura da auditoria interna e
aumentar o conhecimento da organização com base em riscos à medida que os dados
são coletados, analisados e relatados.
A auditoria interna aloca recursos com base
no resultado da avaliação de riscos corporativos. Como uma avaliação de risco
empresarial, o plano de auditoria
está em constante evolução e mudança. O ano de implementação requer a criação
de um inventário permanente dos sistemas de informação dos negócios atuais e
futuros e a identificação de recursos externos. Isso pode fazer com que a
implementação demore mais, mas permitirá que o processo amadureça muito mais
rápido.
Outros
aspectos da implementação da auditoria
contínua envolve a identificação das regras que orientarão a atividade. Também
envolve determinar a frequência do processo, considerando-se o custo, risco e
benefício, levando em conta que após o primeiro ano de implementação, essa
etapa se tornará mais refinada à medida que a auditoria interna se familiariza com o processo de auditoria contínua e com as informações
produzidas.
Depois
da implementação e definida a frequência, serão gerenciados os resultados. As
informações da auditoria contínua
são analisadas em relação a medidas internas e externas para determinar o
impacto das descobertas, bem como as próximas etapas. Por fim, na conclusão de
cada atividade de auditoria
contínua, os resultados devem ser apresentados à administração em tempo hábil e
em um relatório consistente e formal que inclua observações e insights sobre riscos, controles e
consequências associadas às constatações.
Entre em contato com a TATICCA – ALLINIAL GLOBAL,
que atua com serviços integrados de auditoria, auditoria interna, contabilidade, impostos, corporate
finance, financial advisory, risk advisory, tecnologia, consultoria empresarial
e treinamento, para obter mais informações, pelo www.taticca.com.br ou e-mail
taticca@taticca.com.br e saiba mais. Nossa empresa possui metodologias
certificadas para a realização das atividades.