Auditoria interna em tempos de crise
04/05/21
* Por Marcela Dubourcq
Com a crescente digitalização – impulsionada, diante de necessidades impostas pela pandemia –, muitas empresas tiveram que enfrentar, além de adaptações às tecnologias emergentes, desafios inerentes à expansão digital, o que inclui riscos complexos, interconectados, e ameaças de segurança cibernética.
A aposta de muitas organizações, frente à crise sanitária, está em ferramentas que otimizem a rotina laboral e soft skills que aumentem a capacidade de ajustar-se ao cenário, mas será que melhorar o conjunto dessas habilidades é suficiente para manter a relevância em ambientes corporativos, diante de ameaças que se modificam com rapidez?
A pesquisa recente da PwC com CEO´s – 24th Annual Global CEO Survey – mostra que as pandemias e outras crises sanitárias lideram a lista de preocupações em todo o mundo; mais da metade dos entrevistados (52%) elencaram essa percepção, seguida por preocupação com ameaças cibernéticas (47%, este ano, ante 33%, em 2020).
Cercar-se de informações confiáveis que permitam explorar soluções nunca foi tão importante. Quando as organizações se conectam em uma velocidade que não é acompanhada por um mapeamento de riscos e insights necessários para proteger, viabilizar e agregar valor, o que acontece quase sempre está distante dos objetivos estratégicos e de posicionamento no mercado. E embora a falta de controles gerenciais, diante de uma crise, gere consequências incalculáveis em perda de credibilidade e impactos financeiros e estruturais, as ameaças podem ser rastreadas previamente através de abordagens sistêmicas de auditorias internas. Ou seja, é possível preparar-se para respostas rápidas no presente e medidas eficientes no futuro, ainda que haja eventos disruptivos e instabilidade.
No contexto da COVID-19, essas funções podem ser vantajosas. Com independência para avaliar processos, identificar atividades-chave e definir uma matriz de riscos nos níveis desde a operação até a alta administração, as auditorias internas assumem papel estratégico e apoiam as organizações para fora da crise.
Do ponto de vista do novo ambiente de negócios, o monitoramento, relatórios em tempo real e a avaliação dos riscos, por parte de auditores internos, contribuem para que a organização ganhe confiança, minimizando exposição a erros, fraudes ou ameaças, inclusive a informações confidenciais. Além disso, na perspectiva financeira, a implantação desse tipo de controle possibilita a salvaguarda de ativos e a otimização de recursos – o que pode ser fundamental em tempos de recessão.
E se por um lado as auditorias internas ainda sentem o reflexo de orçamentos insuficientes, por parte das empresas, suas análises preditivas e sua integração às demais linhas de defesa mostram que repensar esse investimento, a partir de escolhas inteligentes, pode ser uma forma de obter resultados que protejam a segurança e projetem positivamente a organização.
Em termos de controle interno, entretanto, é preciso que a auditoria tenha a governança necessária, linhas de report adequadas – sem perder de vista ferramentas avançadas de análise de dados e detalhamento dos riscos que o negócio enfrenta –, além de budget apropriado, recursos próprios e terceiros, indispensáveis para gerar o valor que stakeholders esperam, diante de desafios complexos.
* Marcela Dubourcq é diretora da área GRC - IAS da PwC (Governança, Riscos, Compliance e Auditoria Interna).
