Monitoramento e Controle da Auditoria Interna em Época de Isolamento

abr 2, 2020 | Auditoria Interna

auditoria interna mpeccin

A pandemia do Coronavírus trouxe serias consequências para a saúde, mas também na economia e nas rotinas diárias da sociedade brasileira e mundial.

As empresas e organizações constituídas tiveram que alterar suas atividades, estabelecendo aos seus profissionais e demais interessados, mudanças na dinâmica dos trabalhos exercidos, utilizando-se do “home office”, até então familiares para poucos que adotavam em caráter corriqueiro, agora para todos, indistintamente, transformando-se em situação normal.

Esta condição, sem sombra de dúvida minimizou a sensação de confinamento, obrigando a nós, auditores e os demais profissionais, a saírem da zona de conforto, estabelecendo condições de ruptura dos métodos tradicionais de trabalho de auditoria.

Antes do Coronavírus, os trabalhos remotos que tinham algumas ressalvas por profissionais e empresas mais tradicionais e inflexíveis por insegurança tecnológica, sistêmica, metodológica, cultural, entre outros, também já estavam passando pela experiencia de adentrar no ambiente de multiplicidade de meios disruptivos, gerando importantes transformações nos processos de controles e organizacionais.

As técnicas avançadas de “analyties”, métodos de inteligência artificial – AI com aplicação de algoritmos e processamento de linguagem natural – PLN, utilização de “Robotic Process Automation” – RPA; entre outros meios de automatização de ações e transações rotineiras, tornaram os trabalhos de auditoria mais ágeis, flexíveis, possíveis e aceitáveis, à medida em que são cumpridas as condições de preservação das informações e documentos, salvaguardando as evidencias de controles, capazes de garantir a qualidade e efetividade dos trabalhos de auditoria.

Assim, ficam os auditores internos a pensarem, como poderemos atuar e continuar nossas atividades e sem interrupções, oferecendo as garantias necessárias para as empresas e organizações, especialmente naquelas áreas operacionais mais críticas, em tempo de crise incomparável como estamos vivendo?

  1. Estabelecer prioridades de trabalhos de curto prazo devendo em consonância aos ritmos de mudanças dos riscos, buscando um nível de segurança necessária para garantir a confiabilidade das operações;
  2. Realizar os trabalhos remotos, por meio dos recursos de teleconferência como Skype, Zoom, Hangouts, Microsoft Team entre outros, naqueles processos e operações que não tenham riscos de impactar significativamente as avaliações e práticas de auditoria;
  3. Entender o nível e qualidade documental disponível, durante as reuniões de planejamento virtual, requerendo antecipadamente as evidências tanto quanto possíveis, para facilitar o gerenciamento de tempo na digitalização documental e registros das mesmas;
  4. Identificar os principais “stakeholdes” internos, responsáveis pelas áreas auditadas para revisar, entender e planejar as exposições dos aspectos levantados;
  5. Elaborar o relatório de auditoria nos moldes àqueles previstos na metodologia adotada pela Auditoria Interna, mas preservando as evidências quanto a ciência dos planos de ações acordados com os responsáveis, vinculados aos achados apontados nos exames remotos de auditoria.

Entretanto, se faz necessário que o ambiente de segurança de TI seja atentado nos trabalhos remotos pela Auditoria Interna, no tocante às atividades exercidas por colaboradores da empresa, bem como por terceiros, no uso de software para melhoria de performance e eficácia desses trabalhos “home office”, pois podem comprometer inadvertidamente a segurança dos negócios das empresas.

Assim, as Auditoria Internas podem considerar no escopo de seus trabalhos, visando   garantir a salvaguarda dos ambientes de controles de TI, quais sejam:

  1. Avaliar como as empresas estão conscientizadas e preparadas para reforçar a prevenção e detecção de ameaças para promover a identificação proativa de atividades maliciosas e incompatíveis;
  2. Verificar se as empresas estão rastreando planos de segurança de terceiros para priorizar o acesso de disponibilidade de serviços que não possam sofrer descontinuidade;
  3. Atestar que os dispositivos portáteis usados por empregados e ou terceiros em trabalhos remotos, se são seguros e controlados em conformidade aos procedimentos de controle de TI;
  4. Averiguar se as organizações possuem licenças suficientes e apropriadas para cobrir o uso de ferramentas, software e tecnologia para dar suporte aos trabalhos remotos;
  5. Verificar como as empresas monitoram o aumento do uso de ferramentas de colaboração e outros aplicativos, eventualmente não aprovados e não gerenciados, entre outros procedimentos de segurança de informação;
  6. Certificar que os acessos remotos por meio de “Virtual Private Network” (VPN) ou outras ferramentas, foram concedidos as pessoas chaves na Organização, cujas atividades não possam sofrer descontinuidade, e;
  7. Verificar que os Termos de Confidencialidade existentes nas Empresas, encontram ou que tenham sido readequados à essa nova realidade de trabalhos à distancia.

Por fim, entendemos que neste momento de comunhão de esforços na preservação da saúde das vidas humanas, mas sendo necessária a manutenção das atividades empresariais, em especial das praticas aplicáveis pelas Auditorias Internas, no monitoramento e controle dos processos auditáveis, torna-se fundamental incentivar a habilidade técnica-emocional do auditor interno em inovar com  tecnologias disponíveis, adaptar-se às adversidades e flexibilizar quando possível, em prol da boas praticas de auditoria, o que certamente contribuirá para viabilizar a execução dos exames nas Empresas e Organizações, nesta situação atual incomparável que a humanidade vem enfrentando.

 

Marcos de Mendonça Peccin – Diretor Executivo

M PECCIN Auditoria e Consultoria Ltda.