O foco do trabalho dos auditores internos (de todas as reas: Finanas, Qualidade,
Responsabilidade Social, Compliance, Segurana, etc.) tem mudado bastante nas duas
ltimas dcadas. Houve uma transio da auditoria baseada em sistemas para a
auditoria baseada em processos, e atualmente, sobretudo por razes de custo e
eficcia, a nfase est na Auditoria Baseada em Riscos (ABR).
Auditoria Baseada em Riscos um termo bastante utilizado no mundo todo, mas ainda
muito mal compreendido. Este paper visa a apresentar a abordagem do QSP para a ABR,
bem como a fornecer algumas diretrizes essenciais sobre como abord-la e coloc-la em
prtica.
Este trabalho est fundamentado no Manual AUDITORIA BASEADA EM RISCOS - Como
implementar a ABR nas organizaes: uma abordagem inovadora, lanado em 2007 pelo
QSP.
Contexto
A atual definio de Auditoria Interna recomendada pelo IIA The Institute of Internal
Auditors (maior associao de Auditores Internos do mundo, com mais de 170.000
filiados), e adotada pelo QSP, a seguinte:
"Auditoria interna uma atividade independente e objetiva de garantia e
aconselhamento, concebida para agregar valor e melhorar as operaes de uma
organizao. Auxilia uma organizao a atingir seus objetivos aplicando uma
abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos
processos de gesto de riscos, controles e governana.
2010, QSP
A ABR comea com os objetivos do negcio e se concentra nos riscos que foram
identificados pela direo/gerncia e que podem comprometer a consecuo desses
objetivos.
O termo Risco, na nova norma internacional ISO 31000:2009, definido como Efeito da incerteza nos
objetivos. Portanto, os objetivos abrangidos pela Gesto de Riscos incluem tanto os objetivos
estratgicos como os objetivos especficos de uma organizao (por exemplo: os objetivos da Qualidade,
da Responsabilidade Social, de Compliance, etc..). Enfim, a Gesto de Riscos do sculo XXI engloba
qualquer tema que afeta/impacta (negativa ou positivamente) os seres humanos, a sociedade, o meio
ambiente, as organizaes...
2010, QSP
O papel da auditoria interna avaliar at que ponto uma abordagem robusta de Gesto
de Riscos , conforme planejado, adotada e aplicada em toda a organizao pela
direo, gerncia, etc., para reduzir riscos a um nvel aceitvel (o chamado Apetite por
Riscos da companhia).
Embora a principal contribuio da auditoria interna seja dar garantias sobre os
controles e tratamentos de riscos existentes na organizao, ela tambm pode
aconselhar sobre outros aspectos de resposta aos riscos como, por exemplo, as decises
de tratar, terminar, transferir ou tolerar os riscos (os chamados 4T).
A abordagem do QSP para a Auditoria Baseada em Riscos est descrita de forma
esquemtica na pgina a seguir.
2010, QSP
Sim
Utilize a viso da
prpria organizao em
relao aos riscos,
tanto quanto possvel
Facilite a
identificao
de riscos junto
direo/gerncia
Facilite a
melhoria
Se no estiver OK
2010, QSP
2010, QSP
Grau de
Maturidade de Riscos
Ingnuo
Consciente
Definido
Gerenciado
Habilitado
Caractersticas
Principais
Abordagem da
Auditoria Interna
Termo simplificado que utilizamos no QSP quando nos referimos Maturidade da Gesto de Riscos de uma
organizao.
2010, QSP
Concluso
A Auditoria Baseada em Riscos no impede o uso de auditorias baseadas em sistemas
e/ou processos, conforme as circunstncias exijam. , porm, uma abordagem que
focaliza as questes que realmente interessam organizao (em qualquer rea:
Finanas, Qualidade, Responsabilidade Social, Compliance, etc.).
A ABR fornece garantias em relao estrutura para gerenciar riscos de uma
organizao. A Auditoria Baseada em Riscos possibilita que a auditoria interna se ligue
diretamente a essa estrutura, alavancando dessa forma as sinergias.
_______________________________________________________________
Leia tambm
Curso: Capacitao em Gesto de Riscos e Auditoria Baseada em Riscos
Software: Enterprise Risk Register - ISO 31000
Este glossrio foi produzido originalmente em 2007 e aplica-se abordagem do QSP para a ABR - Auditoria Baseada
em Riscos. Ele coerente e est alinhado nova terminologia internacional de Gesto de Riscos, igualmente adotada
pelo QSP. Para uma melhor compreenso de conceitos, recomendamos consultar tambm o ISO Guia 73:2009.
2010, QSP
2010, QSP
2010, QSP
Risco
Inerente
Impacto
Resposta
A ABR d garantia
de que a resposta
est operando de
maneira eficaz.
Risco
Residual
Probabilidade
Sistema de Gesto
Processo de Gesto
de Riscos
Garantir
ISO 31000:2009
Complementar e otimizar
Auditoria Baseada
em Riscos
ABR
2010, QSP