Por Thiago Gomes
Com a
transformação digital em curso, na qual estruturas rígidas de hierarquia nos
processos de negócio vêm sendo substituídas por colaboração, processos
interativos e comunicação constante em toda a empresa, vemos novas metodologias
que estão sendo aplicadas a várias funções corporativas, incluindo governança.
Essa tendência garante que toda a organização seja estruturada de maneira a
suportar essa nova mentalidade.
A profissão de
auditoria interna está sendo solicitada a responder a um conjunto cada vez maior
de questões que residem em tecnologia, conformidade, cultura, riscos e outros
tópicos emergentes. A capacidade de as funções de auditoria interna
permanecerem relevantes e atenderem às necessidades de seus clientes depende do
uso de novas ferramentas e técnicas, incluindo a metodologia Ágil, um modelo
que torna os processos mais simples, dinâmicos e interativos, da concepção da
ideia até o produto final. E isso chegou na auditoria.
A auditoria
Ágil fornece uma alternativa para o processo tradicional e sequencial em
“cascata”. Não estamos mudando o que fazemos, mas como fazemos. A abordagem
Ágil para auditoria é mais flexível, responsiva às mudanças, baseada na
comunicação transparente e no envolvimento com as partes interessadas do
negócio.
Em termos gerais,
a "Auditoria Ágil" pode ser definida como um trabalho colaborativo
com os stakeholders (partes interessadas), em uma série de curtos projetos e
auditorias contínuas, nas quais o feedback é fornecido continuamente e é usado
para agregar valor a essa tarefa. A auditoria interna ágil permite a aceleração
dos ciclos de trabalho, além de conduzir insights oportunos, reduzir o
desperdício de esforço e gerar menos documentação.
Em uma
auditoria interna Ágil, auditores internos e partes interessadas podem determinar
antecipadamente o valor a ser entregue pelo projeto. Visto que a função de
auditoria interna considera seus desafios específicos e contempla uma solução
personalizada, o Ágil ajuda a priorizar auditorias com base nos riscos
emergentes. Isso difere da abordagem tradicional, na qual o papel da auditoria
é fornecer uma perspectiva histórica corretiva. Entre as principais diferenças
e vantagem ao se utilizar a metodologia, podemos destacar as seguintes:
1 - Plano de
auditoria: na abordagem tradicional, os auditores elaboram um plano de
auditoria prescritivo e a auditoria envolve uma cadeia hierárquica de revisões.
Por outro lado, um plano Ágil é flexível para permitir um escopo mais
amplo, focado no valor da auditoria e adaptado às mudanças nos cenários de
negócios para que o plano nunca seja obsoleto, o que reduz a necessidade de
adiar ou cancelar auditorias, além de buscar envolvimento ativo dos donos dos
processos.
2 - Trabalho
de campo: as equipes de auditoria tradicionais trabalham em áreas de foco pré-atribuídas,
seguindo um escopo já predeterminado. Normalmente seguem um cronograma rígido e
relatam os pontos identificados aos líderes do projeto, que os validam nas
reuniões de status. Em uma auditoria Ágil, o trabalho de campo é integrado ao trabalho
realizado em "sprints" curtos, com tarefas atribuídas, status e
obstáculos identificados em "scrums" diários.
3 - Reporte:
em uma auditoria tradicional, o relatório de auditoria passa por vários níveis
e iterações de revisão interna, com auditados revisando o relatório próximo ao
final do processo e os auditores emitindo uma opinião e conclusões gerais com
base nas atividades que ocorreram durante o período de auditoria. Em uma
auditoria Ágil, as partes interessadas estão envolvidas no processo do relatório
de auditoria desde o início, analisando e reagindo diariamente às descobertas
do "sprint". Os pontos de vista são consolidados em um processo
colaborativo entre auditores e partes interessadas, em um relatório de
auditoria focado em ser propositivo.
A comunicação
é fundamental, portanto, os auditores que praticam métodos ágeis devem
sempre informar o que estão fazendo, o motivo de suas ações, e assim
engajar toda organização. O importante é ser flexível e lembrar que para
adotar uma abordagem Ágil na auditoria interna é necessário também uma mudança
de mentalidade.
*
Thiago Gomes é gerente de Auditoria Interna e Assessoria Financeira na ICTS
Protiviti, empresa especializada em soluções para gestão de riscos, compliance,
auditoria interna, investigação, proteção e privacidade de dados.