Auditoria Contínua e Monitoramento Contínuo

Uma auditoria contínua é um processo interno que examina continuamente as práticas contábeis, controles de risco, conformidade, sistemas de tecnologia da informação e procedimentos de negócios. As auditorias contínuas geralmente são orientadas por tecnologia e projetadas para automatizar a verificação de erros e a verificação de dados em tempo real. É uma abordagem integrada e centrada no risco.

Nesta fase, o auditor deve compreender e identificar os riscos nas áreas que está auditando. Um elemento-chave da abordagem integrada é discutir os riscos entre toda a equipe de auditoria.

Um processo integrado normalmente envolve:

  • Identificar os riscos enfrentados pela área a ser auditada;
  • Identificar os controles chave (key controls) relevantes;
  • Revisar o entendimento desses controles chave;
  • Testar os controles chave;
  • Testar se os controles de gerenciamento estão funcionando com eficiência;
  • Emitir relatório ou opinião combinada sobre riscos de controle, desenho e pontos fracos.

A auditoria integrada mudou a forma como as auditorias são vistas pelas partes interessadas. Quem está sendo auditado têm uma melhor compreensão dos objetivos, pois são capazes de enxergar a conexão entre os controles e o processo de auditoria.

Existem variados estudos e debates sobre a atuação de uma auditoria contínua em oposição às revisões de auditorias periódicas mais “tradicionais”. Algumas das motivações em defesa da auditoria contínua incluem o acompanhamento das questões financeiras da empresa, assegurando que a transação em tempo real também pode beneficiar do monitoramento em tempo real.

Auditoria Contínua e Monitoramento Contínuo

Para garantir que os entendimentos estejam na mesma sintonia, é importante fazer a distinção entre “auditoria contínua” e “monitoramento contínuo” (ou “monitoramento em tempo real”):

  • A auditoria contínua é uma metodologia que permite que os auditores independentes forneçam garantia por escrito sobre um determinado assunto.
  • O monitoramento contínuo envolve ferramentas baseadas em procedimentos automatizados para atender às responsabilidades fiduciárias.

A auditoria contínua é feita para permitir a realização de avaliações de risco e verificações de controle com mais frequência. Assim, são usados com mais frequência quando um novo padrão ou procedimento está sendo implementado. A natureza contínua da auditoria permite avaliações mais eficazes.

Pré-Requisitos para uma Auditoria Contínua

Geralmente, os pré-requisitos para uma auditoria contínua devem incluir:

  • Alto grau de automação;
  • Processo automatizado e altamente confiável e produzindo informações logo após ou durante a ocorrência;
  • Ao disparar acionadores de alarme avisando sobre anomalias e erros detectados pelo sistema;
  • Informar rapidamente os auditores de sistemas de informação sobre os resultados do procedimento automatizado, especialmente quando um alarme é acionado ou uma anomalia é detectada.

Técnicas de Sistemas de Informação utilizadas na Auditoria Contínua

As técnicas de SI usadas na auditoria contínua devem funcionar em vários níveis de dados, incluindo, mas não se limitando a:

  • Registro de transações;
  • Query tools;
  • Estatística e data analysis (análise de dados);
  • Sistemas de Gerenciamento de Banco de Dados (SGBD’s);
  • Data warehouses;
  • Tecnologia de redes neurais;
  • Linguagem acessível de relatórios empresariais.

Vantagens e Desvantagens das Auditorias Contínuas

Uma auditoria contínua é benéfica para sinalizar atividades incomuns ou não conformes em várias áreas de uma empresa e garantir que os procedimentos estabelecidos estejam sendo seguidos. Por exemplo, no setor de Contas a Pagar, o sistema de auditoria contínua pode impedir que um valor não autorizado seja enviado a um fornecedor. Já em um setor de Contabilidade ou Jurídico, ele pode verificar se uma obrigação regulatória à determinado órgão deve ser enviado antes do prazo.

Outra função de uma auditoria contínua pode monitorar se as redes dos computadores da organização foram preparadas para possíveis ataques cibernéticos. Dessa forma, essas (e outras) tarefas da auditoria contínua promovem a eficiência em uma organização, minimizam violações de procedimentos ou processos que possam expô-la a responsabilidades pecuniárias ou legais.

A auditoria contínua requer a avaliação contínua das práticas contábeis e controles de risco. Essa prática de auditoria ajuda a avaliar continuamente a eficácia dos controles.

Notavelmente, as desvantagens de uma auditoria contínua são os custos iniciais de configuração, uma eventual falta de qualificação técnica dos profissionais envolvidos e, talvez, uma dependência excessiva do sistema em algumas áreas das operações de uma empresa onde a intervenção humana seria necessária.

.

Deixe o seu comentário:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.