3 vantagens da Auditoria Interna Ágil: uma nova mentalidade de governança

Por Thiago Gomes

Com a transformação digital em curso, na qual estruturas rígidas de hierarquia nos processos de negócio vêm sendo substituídas por colaboração, processos interativos e comunicação constante em toda a empresa, vemos novas metodologias que estão sendo aplicadas a várias funções corporativas, incluindo governança. Essa tendência garante que toda a organização seja estruturada de maneira a suportar essa nova mentalidade.

A profissão de auditoria interna está sendo solicitada a responder a um conjunto cada vez maior de questões que residem em tecnologia, conformidade, cultura, riscos e outros tópicos emergentes. A capacidade de as funções de auditoria interna permanecerem relevantes e atenderem às necessidades de seus clientes depende do uso de novas ferramentas e técnicas, incluindo a metodologia Ágil, um modelo que torna os processos mais simples, dinâmicos e interativos, da concepção da ideia até o produto final. E isso chegou na auditoria.

A auditoria Ágil fornece uma alternativa para o processo tradicional e sequencial em “cascata”. Não estamos mudando o que fazemos, mas como fazemos. A abordagem Ágil para auditoria é mais flexível, responsiva às mudanças, baseada na comunicação transparente e no envolvimento com as partes interessadas do negócio.

Em termos gerais, a "Auditoria Ágil" pode ser definida como um trabalho colaborativo com os stakeholders (partes interessadas), em uma série de curtos projetos e auditorias contínuas, nas quais o feedback é fornecido continuamente e é usado para agregar valor a essa tarefa. A auditoria interna ágil permite a aceleração dos ciclos de trabalho, além de conduzir insights oportunos, reduzir o desperdício de esforço e gerar menos documentação.

Em uma auditoria interna Ágil, auditores internos e partes interessadas podem determinar antecipadamente o valor a ser entregue pelo projeto. Visto que a função de auditoria interna considera seus desafios específicos e contempla uma solução personalizada, o Ágil ajuda a priorizar auditorias com base nos riscos emergentes. Isso difere da abordagem tradicional, na qual o papel da auditoria é fornecer uma perspectiva histórica corretiva. Entre as principais diferenças e vantagem ao se utilizar a metodologia, podemos destacar as seguintes:

1 - Plano de auditoria: na abordagem tradicional, os auditores elaboram um plano de auditoria prescritivo e a auditoria envolve uma cadeia hierárquica de revisões. Por outro lado, um plano Ágil é flexível para permitir um escopo mais amplo, focado no valor da auditoria e adaptado às mudanças nos cenários de negócios para que o plano nunca seja obsoleto, o que reduz a necessidade de adiar ou cancelar auditorias, além de buscar envolvimento ativo dos donos dos processos.

2 - Trabalho de campo: as equipes de auditoria tradicionais trabalham em áreas de foco pré-atribuídas, seguindo um escopo já predeterminado. Normalmente seguem um cronograma rígido e relatam os pontos identificados aos líderes do projeto, que os validam nas reuniões de status. Em uma auditoria Ágil, o trabalho de campo é integrado ao trabalho realizado em "sprints" curtos, com tarefas atribuídas, status e obstáculos identificados em "scrums" diários.

3 - Reporte: em uma auditoria tradicional, o relatório de auditoria passa por vários níveis e iterações de revisão interna, com auditados revisando o relatório próximo ao final do processo e os auditores emitindo uma opinião e conclusões gerais com base nas atividades que ocorreram durante o período de auditoria. Em uma auditoria Ágil, as partes interessadas estão envolvidas no processo do relatório de auditoria desde o início, analisando e reagindo diariamente às descobertas do "sprint". Os pontos de vista são consolidados em um processo colaborativo entre auditores e partes interessadas, em um relatório de auditoria focado em ser propositivo.

A comunicação é fundamental, portanto, os auditores que praticam métodos ágeis devem sempre informar o que estão fazendo, o motivo de suas ações, e assim engajar toda organização. O importante é ser flexível e lembrar que para adotar uma abordagem Ágil na auditoria interna é necessário também uma mudança de mentalidade.

* Thiago Gomes é gerente de Auditoria Interna e Assessoria Financeira na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.