Definindo Auditoria e Auditoria Contínua
Antes de falarmos sobre auditoria contínua, vamos garantir que temos um bom entendimento do que queremos dizer quando falamos sobre auditoria. A auditoria é uma atividade objetiva de revisão e avaliação, independente da gestão, com o objetivo de identificar fragilidades nos processos e oportunidades de melhoria. Embora a auditoria seja uma atividade muito valiosa, uma auditoria geralmente é um processo longo que pode levar semanas ou meses.
O Instituto de Auditores Internos (IIA) declara que auditoria contínua são as atividades relacionadas à auditoria realizadas mais continuamente do que as atividades programadas como parte do plano de auditoria anual.
O plano de auditoria anual é um cronograma de auditorias planejadas para um determinado ano, mas a auditoria contínua vai além das auditorias pontuais e frequentemente está minerando, revisando e avaliando informações, normalmente com a ajuda da tecnologia.
Técnicas de Auditoria Contínua
A auditoria contínua tem o mesmo objetivo da auditoria tradicional, que é identificar fragilidades nos processos e oportunidades de melhoria. A auditoria contínua não pode, entretanto, substituir o julgamento e discrição de um auditor que entende o contexto dos processos e pode pensar sobre como métricas, processos e avaliações estão relacionados. Porém, existem três técnicas importantes que podem ser usadas com auditoria contínua para reduzir significativamente o tempo que leva para identificar potenciais fraquezas nos processos.
Essas técnicas não são específicas da auditoria contínua e são algumas das mesmas ferramentas e técnicas que os auditores vêm usando há anos. Porém, eles podem ser avaliados fácil e rapidamente com a ajuda da tecnologia.
A primeira é uma verificação binária para determinar se um controle está funcionando de maneira eficaz. Um exemplo disso é uma verificação do sistema para saber se algo foi feito ou não de acordo com a política ou um requisito predeterminado, como se uma solicitação de pagamento foi aprovada. O exemplo de contagem de inventário que você lerá abaixo é uma verificação binária.
A segunda técnica é identificar outliers. Um valor atípico é um valor numérico significativamente diferente do que se poderia esperar. Por exemplo, se o reembolso médio de viagens para funcionários for de US $ 1.500 e 95% dos reembolsos forem inferiores a US $ 5.000, um programa de auditoria contínua pode procurar reembolsos de viagens superiores a US $ 5.000. Isso não significa automaticamente que algo está errado, mas certamente é um sinal de que um auditor pode querer examinar essa transação.
A terceira técnica, e talvez a mais útil para auditoria contínua, é usar software de análise para identificar tendências . As duas técnicas anteriores procuram eventos isolados, instâncias específicas em que algo pode precisar ser avaliado. Como a tecnologia tornou a análise de dados rápida e eficiente, a auditoria contínua pode acompanhar as tendências.
Para usar as despesas de viagem novamente, imagine se o reembolso médio de viagens fosse de US $ 1.500 para US $ 2.000 em um ano. Isso pode ter um sério impacto nas finanças da organização, mas pode não ser facilmente identificado porque os gerentes que aprovam esses relatórios de despesas só os veem um de cada vez. Qualquer que seja a causa do aumento nas despesas médias de viagem, entendê-la por meio do rastreamento dessas tendências pode ajudar a controlar os custos.
Exemplos de auditoria contínua
Vejamos um exemplo rápido de auditoria contínua que usa uma verificação binária. Um controle interno importante sobre o estoque é contar o estoque físico para garantir que ele corresponda aos níveis de estoque relatados no sistema de gerenciamento de estoque. Se houver diferenças, ajustes devem ser feitos. Uma empresa pode ter um controle interno determinando que um determinado número de produtos deve ser contado a cada dia e confirmado ou ajustado no sistema de gestão de estoque.
Uma auditoria pode testar esse controle acessando o sistema de gerenciamento de estoque e observando os ajustes ou confirmações feitos a cada dia. Se houver pelo menos o número exigido pela política, o controle estará em vigor. Caso contrário, o controle não está no lugar.
Com uma pequena ajuda da equipe de TI, o departamento de auditoria poderia ter o sistema de gerenciamento de estoque, ou um sistema de relatório associado, verificar e ver se o número necessário de contagens de estoque foi feito. Do contrário, o departamento de auditoria e o gerente da fábrica poderiam receber uma notificação de que as contagens não foram feitas. Este é um exemplo de como a tecnologia pode ajudar a estabelecer técnicas eficientes de auditoria contínua.
No entanto, a auditoria contínua não precisa ser automatizada. Embora a automação possa tornar a auditoria contínua mais econômica, os auditores também podem auditar continuamente. Imagine uma organização com muitos funcionários com cartões de crédito corporativos. Esses cartões podem ter um limite de US $ 1.000 por transação, mas isso não impedirá um funcionário dissimulado de pagar por uma compra de US $ 1.500 pagando US $ 800 e, em seguida, pagando US $ 700 ao mesmo fornecedor.
Como um auditor pode auditar continuamente esse comportamento? Eles podem baixar todas as atividades do cartão de crédito na conta corporativa, classificar as informações por titular do cartão e fornecedor e, em seguida, revisar essas informações todos os dias para procurar transações divididas. O custo dessa auditoria provavelmente não vale o risco; mas, a questão é que a auditoria contínua não é apenas automatizada ou possível com a tecnologia.
Resumo da lição
A auditoria contínua é uma forma de auditoria que pode ajudar a identificar de forma rápida e eficaz riscos, deficiências nos controles e oportunidades de melhoria. Ambas são uma atividade objetiva de revisão e avaliação, independente da administração, e têm os mesmos objetivos. Mas, como a auditoria contínua é feita com mais frequência do que uma auditoria planejada, ela tem a vantagem de não ficar restrita a um momento específico.
Existem três técnicas úteis que podem ser usadas com auditoria contínua. Eles são testes binários , ou ter um sistema que faz uma verificação ‘sim / não’ com base em uma regra, identificando valores discrepantes ou diferentes do esperado e rastreando tendências ou observando como os valores podem mudar ao longo do tempo. Nenhum deles identifica automaticamente um problema ou exceção, mas destaca rapidamente as transações ou processos que devem ser avaliados. Fazer isso de maneira rápida e econômica é um benefício significativo para qualquer departamento de auditoria.