Auditoria Baseada no Risco Corporativo
- Escrito por Antonio C.Ribeiro Brasiliano
- Publicado em Auditoria
- Lido 7171 vezes
- tamanho da fonte diminuir o tamanho da fonte aumentar o tamanho da fonte
- Imprimir
1. QUEBRA DE PARADIGMA
A avaliação do risco em auditoria identifica, mede e prioriza o tratamento dos riscos, que de forma direta expõe o negócio da empresa.
A avaliação de risco consegue de forma clara e pragmática identificar as áreas dentro da empresa de maior criticidade.
A auditoria de risco consegue estender o horizonte do modelo de avaliação de risco, alterando sua perspectiva. Em vez de só olhar para o processo de negócio como algo que está dentro de um sistema de controle, faz com que nós, gestores de risco, possamos olhar para frente para o futuro. É esta a quebra de paradigma, pois acrescenta valor à empresa.
O real valor para a empresa é operacionalizado com base no foco de atuação da auditoria, deixando de olhar para o passado (aquilo que já aconteceu) para olhar o futuro (aquilo que pode vir a acontecer, tendo em vista as condições atuais).
Temos que ter a clareza de que só os controles internos, só as normas operacionais não garantem necessariamente o sucesso da gestão de riscos. O gestor de riscos deve sugerir medidas para mitigar o risco e não só propor novos controles e normas, pois caso contrário o peso destes controles poderá engessar o fluxo do negócio.
2. VALOR DA AUDITORIA BASEADA NO RISCO
Estudos e pesquisas recentes demonstram que ainda há certa relutância das equipes especializadas de auditoria e gestão de riscos, em empregar técnicas de avaliação de riscos.
Os principais motivos para esta relutância são:
- os conceitos de riscos corporativos não são compreendidos com clareza;
- as equipes especializadas acreditam que há necessidade de conhecimento técnico de aplicativos de tecnologia da informação – software;
- existe muito pouco tempo para realizar o planejamento.
Na verdade os conceitos de riscos corporativos não são difíceis e não requerem conhecimento de ferramentas de ti. A auditoria baseada no risco pode e deve ser utilizada pelas equipes de auditoria de todas as dimensões e de todos os tipos.
As auditorias baseadas no risco são delineadas para serem flexíveis, concentrando-se nas áreas mais importantes e calcadas em resultados. Por esta razão é que o planejamento é importante para a realização da avaliação de riscos.
As fases básicas do planejamento de uma auditoria de riscos são:
- Definição dos Objetivos da Empresa: com base nos objetivos, poderemos identificar quais são os fatores de riscos que podem influenciar negativamente as metas;
- Avaliação dos riscos: nesta fase identifica os riscos, mede as suas conseqüências e prioriza seu tratamento;
- Gestão de Riscos: nesta fase devemos controlar os riscos através da monitoração de seus fatores, implantações de medidas para reduzir as chances de sua concretização.
Esta nova metodologia representa uma significativa mudança de pensamento, pois estamos focando o risco ao longo de um processo e não mais pontual, com uma visão só do passado.
3. CONCLUSÃO
O novo paradigma significa que a auditoria de riscos está ligada às metas e objetivos das empresas, integradas com as estratégias de mitigação. A auditoria baseada em riscos corporativos contribui para o esforço da administração no sentido de manter os processos de negócio leve e eficiente ao longo do tempo, evitando desta forma o efeito “cebola” (efeito que possui inúmeras camadas), da gestão tradicional centrada só em controles.
Antonio C.Ribeiro Brasiliano
Doutor em Science et Ingénierie de L’Information et de L’Intelligence Stratégique ( Ciência e Engenharia da Informação e Inteligência Estratégica) pela UNIVERSITÉ EAST PARIS - MARNE LA VALLÉE – Paris – França; Master Degree - Diplome D´Etudes Approfondies (DEA) en Information Scientifique et Technique Veille Technologique (Inteligência Competitiva) pela UNIVERSITE TOULON – Toulon - França; Especializado em: Inteligência Competitiva pela Universidade Federal do Rio de Janeiro - UFRJ; Gestión da Seguridad Empresarial Internacional – Universidad Comillas – Espanha; Segurança Empresarial pela Universidad Pontifícia Comillas de Madrid – Espanha; Planejamento Empresarial, pela Fundação Getúlio Vargas - SP; Bacharel em Ciências Militares, graduado pela Academia Militar das Agulhas Negras; Bacharel em Administração de Empresas; Autor de vários livros Editor da Revista Proteger e Diretor Executivo da BRASILIANO & ASSOCIADOS.
Mais recentes de Antonio C.Ribeiro Brasiliano
- Não existe plano de emergência sem análise de riscos
- O mundo “VUCA” e a gestão de riscos: estamos preparados?
- Gestor de riscos necessita de cenários prospectivos para ter eficácia na sua gestão
- Visão de Prevenção em Riscos: Entendendo
- A Importância da Formação do Profissional de Segurança Empresarial no Nível de Gestor