Uma auditoria contínua envolve o monitoramento contínuo dos sistemas e a
coleta de dados e evidências normalmente exigidos em uma auditoria de garantia,
espalhando todo o tempo e carga de trabalho ao longo do ano. Com check-ins
mais regulares de um auditor, para fornecer evidências de que os controles
internos estão implementados e funcionando adequadamente, uma auditoria
contínua permite que uma organização abdicar de uma auditoria tradicional por
alguns anos.
A auditoria contínua espalha a carga de auditoria ao longo do
ano. Além disso, o monitoramento mais frequente dos controles críticos que
é exigido, é um benefício que ajuda a impedir qualquer quebra de controle
durante o ano, que não é detectado até a auditoria anual. Outros
benefícios:
· Coleta de evidências de auditoria com
menos pressa e esforço;
· Melhor análise dos seus controles
através de medições e tendências mais frequentes;
· Melhor alinhamento com o ritmo da
mudança em ambientes altamente dinâmicos;
· Uso de ferramentas automatizadas de
monitoramento de conformidade, que podem ajudar a economizar tempo e recursos
na coleta de evidências;
· Uso de ferramentas para ajudar a
automatizar a coleta de evidências e dados, para executar tendências e fornecer
informações.
Se você estiver interessado nos benefícios da auditoria contínua e na
implementação, o mais importante é conversar com seu auditor e envolvê-lo desde
o início. Os auditores são tão integrados ao processo de auditoria, que
sua perspectiva é essencial. Se você não os envolver no início, corre o
risco de recuar, porque eles não entendem o novo processo e como podem garantir
que os dados que você está fornecendo sejam precisos e completos.
Seu auditor fará a transição junto com você. Então, ao envolvê-lo mais
cedo, você pode confiar nos seus conhecimentos de auditoria para responder a
perguntas e guiar você de maneira que ainda mantenha sua independência. O
auditor ajuda no processo de transição para uma auditoria contínua, analisa se
é viável para a sua organização, verifica quais dados sua ferramenta de
tecnologia precisa coletar, bem como seu funcionamento.
O próximo passo deve ser a identificação de controles, que podem ser
facilmente medidos em uma abordagem de auditoria contínua. Trabalhe com
seu auditor para identificar quando certas evidências podem ser coletadas e com
que frequência. Em seguida, identifique as ferramentas que podem apoiar o
processo.
O uso de ferramentas de auditoria pode reduzir significativamente o ônus
da coleta de evidências. As organizações sujeitas a muitas auditorias ao
longo do ano terão um retorno do investimento melhor ao implementar ferramentas
de auditoria contínua. Examine as ferramentas que você pode aproveitar
para sua situação e necessidades específicas de auditoria. A implementação de
uma auditoria contínua é uma grande transição e começar pequeno permitirá que
você continue desenvolvendo recursos ao longo do tempo.
Ao analisar suas opções para uma ferramenta de coleta de auditoria
automatizada, há várias coisas a considerar:
· A ferramenta abrange o seu ambiente
técnico? (Por exemplo, Google Cloud, servidores locais, etc)?
· Ela pode se conectar ao ambiente e dele
extrair dados?
· Abrange tecnologias relacionadas (Por
exemplo, proteção de terminais, gerenciamento de dispositivos móveis,
firewalls, scanners de vulnerabilidades, sistemas de emissão de bilhetes,
registro e monitoramento de auditoria)?
· Abrange áreas não técnicas, como
soluções de treinamento de conscientização de segurança?
· Seus padrões de conformidade são
simples de configurar?
· Qual é a qualidade dos
relatórios? Algumas ferramentas não satisfazem o que o auditor precisa
para entender a fonte das informações, como datas e horários em que os dados
foram extraídos.
· Que configuração a ferramenta exigirá
para atender às suas necessidades de auditoria? Qual sobrecarga está
associada às ferramentas? O que implica o gerenciamento contínuo da
ferramenta?
Por fim, você precisa determinar se está confiante de que as informações
que a ferramenta está coletando estão completas. As ferramentas devem
economizar tempo e esforço e torná-lo mais eficiente. Elas não devem
dificultar sua vida.
Se você quiser saber mais sobre a auditoria contínua e como implementar
uma auditoria contínua, entre em contato com a TATICCA. Somos
auditores independentes experientes e acompanhamos a auditoria
contínua. Podemos aconselhar sobre os pontos fortes e a qualidade das
ferramentas exclusivas da sua situação.
A
TATICCA – ALLINIAL GLOBAL também atua com serviços integrados de auditoria,
contabilidade, impostos, corporate finance, financial advisory, risk advisory,
tecnologia, consultoria empresarial e treinamentos. Para obter mais
informações, acesse www.taticca.com.br ou e-mail taticca@taticca.com.br. Nossa
empresa conta com profissionais com ampla experiência no mercado e possui
metodologias certificadas para a realização das atividades.