A análise de dados está integrada aos processos de auditoria e riscos há décadas. As técnicas de auditoria assistida por computador estão bem estabelecidas, e softwares especializados, como o IDEA, são testados e aprovados. No entanto, as funções de auditoria interna ainda não estão se beneficiando totalmente dos recursos de transformação de data analytics, com os auditores ainda utilizando amostragem tradicional e processos manuais repetidas vezes.
Destaques

O que as organizações precisam é de um roteiro que ajude os auditores a aproveitar a ciência de dados e a automação de processos, e permitir a tomada de decisões e insights baseados em dados. Adicionar essas habilidades pode trazer benefícios substanciais e transformar como a segunda e terceira linhas de defesa usam a análise de dados para identificar, gerenciar e monitorar os riscos de uma organização.

O uso de dados e análises eficazes está moldando os negócios do futuro. Os exemplos sugeridos abaixo mostram por que as funções de auditoria precisam investir tempo em analytics para fazer a diferença em todo o ciclo de vida da auditoria, desde avaliações de planejamento iniciais até relatórios.

Riscos emergentes e avaliação de risco

As empresas precisam de insights em tempo real sobre os principais riscos e mudanças de cenários. Os ambientes de controle mudaram com trabalho remoto, falta de pessoal e diferentes condições comerciais. Riscos surgem de aspectos imprevistos e a administração pode ter dificuldade em antecipar esses eventos. Quando os dados estão disponíveis, mas não são utilizados de maneira prescritiva, eles podem falhar na identificação de riscos emergentes ou na geração de percepções de detecção de risco.

Data Analytics pode fornecer às empresas uma visão rápida e contínua sobre os principais processos e controles, enquanto soluções avançadas de Business Intelligence podem fornecer uma visão da exposição à riscos e tendências implícitas. Ao amadurecer suas estratégias de dados para incorporar medidas de gestão de risco, as organizações podem começar a analisar dados internos e externos para iniciar um programa de detecção de risco.

Aspectos para incluir na análise de detecção de riscos:

Detecção de risco automatizada

Desvios em tendências e comportamentos podem ser detectados usando análises avançadas, como visualização de dados e modelagem estatística. Exemplos: exceções de risco de crédito ou pagamentos de suborno.

Informações preditivas

A análise de dados pode ser usada para gerar previsões operacionais ou financeiras sobre transações ou condições de risco. Exemplos: monitoramento de risco em supply chain, prevenção de rotatividade de clientes ou acompanhamento de desempenho do projeto.

Sinais de alerta

Os principais indicadores de desempenho com limites definidos podem dar sinais de alerta antecipado de gerenciamento de eventos adversos. Exemplos: convênios de empréstimo ou fraude de despesas, mudanças de TI sem testar aprovações.

Analítica cognitiva

A mineração de texto e o processamento de linguagem natural podem identificar e extrair informações subjetivas de fontes de dados abertas. Exemplos: publicações em mídias sociais de clientes ou avaliações de produtos.

Data analytics no planejamento de auditoria e trabalho de campo

Os procedimentos analíticos podem abordar uma ampla gama de riscos, ajudando os auditores internos a entender melhor uma organização e seu ambiente, além de realizar testes mais abrangentes para possíveis fraudes. Eles também podem explorar dados de maneira dinâmica à medida que uma auditoria avança e aprofundar os problemas subjacentes para dar suporte às conversas com os auditados. Por exemplo, um teste de análise de dados que identifica funcionários pagos como fornecedores pode fornecer evidências iniciais de fraude – esse teste também pode levar à implementação de controles e auxiliar nos esforços de remediação.

Os resultados da análise de dados exigirão validação com a empresa para garantir que as conclusões sejam adequadas e que os falsos positivos sejam eliminados. A análise relatará os sintomas de um problema e não necessariamente a causa raiz ou falha de controle final. Também podem apoiar conclusões sobre a eficácia do projeto e da operação.

Uma das disposições principais, é claro, está no fornecimento de evidências factuais nos relatórios de auditoria. As ferramentas de visualização podem transformar a forma como esse relatório de auditoria é entregue ao vincular os painéis a uma história e linha do tempo. As partes interessadas podem acessar relatórios remotamente e sob demanda, conforme necessário.

Aplicação de análise de dados para auditoria contínua

A auditoria contínua é definida como o desempenho automatizado de uma atividade de auditoria repetida regularmente que fornece uma visão oportuna sobre os riscos da organização e os problemas de controle. Este método migra soluções autônomas em soluções analíticas automatizadas para funcionar em uma frequência redefinida com base em uma programação (mensal, trimestral) ou evento (por exemplo, limite de pagamento ou reversão de despesas). Os controles de monitoramento incorporados aos painéis podem ser a base para auditoria contínua e as soluções de monitoramento podem ser usadas pelas segundas linhas de defesa dentro da empresa.

close
Análise de dados auditoria contínua
  • Corrupção, fraude e suborno → Monitorar possíveis violações, como pagamentos feitos a organizações e países de risco elevado; Conciliações contábeis

  • Retenção de talentos → Monitorar os fatores relativos à rotatividade de pessoal, como diferenças de remuneração; Usar machine learning para prever quais funcionários estratégicos correm o risco de sair

  • Uso do cartão de compra → Despesas incorridas quando os funcionários não estão trabalhando (feriados, fim de semana); Total de despesas sob os limites de revisão

  • Redes sociais e comunicações → Detectando tendências de sentimento negativo do cliente

  • Gestão de Incidentes → Monitorar o tratamento de incidentes e os tempos de resposta de terceiros; Detectar e prever problemas emergentes para gerenciamento de problemas

Agregue valor ao ciclo de vida da auditoria

Os auditores precisam trabalhar com mais flexibilidade, especialmente porque esse é o novo normal para muitas organizações. A análise de dados oferece uma maneira de fazer isso e está cada vez mais sendo usada para fornecer auditorias remotas e gerar percepções sobre os riscos e o ambiente de controle interno.

O avanço das ferramentas também remove muitas das barreiras tradicionais à análise, como lidar com conjuntos de dados díspares e diversas instâncias de sistemas de planejamento de recursos empresariais (ERP) ou a incapacidade de ingerir ou conectar-se a fontes de dados ao vivo.

Enquanto isso, a oportunidade de agregar valor em todos os estágios do ciclo de vida da auditoria por meio de analytics está crescendo e pode mudar a forma como a auditoria é entregue. Se o uso da análise de dados na auditoria não for adotado, haverá uma oportunidade perdida de elevar o perfil da função de auditoria interna e de agregar valor e percepção significativos para as partes interessadas em toda a organização.

Especialista em Data & Analytics Services na Grant Thornton Brasil, ressaltam que o mundo de analytics possui soluções disruptivas que estão mudando a maneira como as atividades são desempenhadas. “Com base nos exemplos citados acima, essas soluções se encaixam perfeitamente para aprimoramento dos trabalhos de auditoria interna, tornando-os mais eficientes. Problemas, que antes eram intransponíveis, agora são superados pelas equipes de auditoria através do apoio de analytics, como a detecção de inconsistências em bases de informação extensas”.

Adriana_Moura.pngNa visão de Adriana Moura, sócia líder de Governança, Riscos e Compliance (GRC) da Grant Thornton Brasil, a tecnologia tem sido muito utilizada para melhorar o monitoramento de riscos e controles nas empresas, no entanto, muitas empresas ainda enfrentam desafios para gerar, consolidar e estruturar suas informações.

“Muitas vezes os dados não são confiáveis devido a fragilidades ou falta de padronização nos processos e sistemas ou por serem manipulados de forma incorreta ou mesmo por profissionais não autorizados. Esse, na minha opinião, é o grande desafio atual: como garantir dados corretos e estruturados para utilização das áreas de controles? Os auditores internos estão preparados para integrar a tecnologia e usar analytics em seus trabalhos, no entanto, é preciso também que as empresas estejam preparadas para disponibilizar informações e que essas estejam minimamente estruturadas e sejam confiáveis.

 

 

Como a Grant Thornton Brasil pode auxiliar sua empresa? 

Conte com a expertise da nossa equipe de Data Analytics para aplicar as soluções mais adequadas e utilizar dados de maneira eficaz de acordo com as necessidades do seu negócio.

Entre em contato conosco