Mês: agosto 2019

Categorias
Auditoria Compliance Data Analytics

Como Mapear Problemas e Chegar à Uma Resolução na Auditoria Interna?

Como mapear problemas e chegar à uma resolução para mitigar riscos?

Este dilema é natural da vida e abrange todos os campos: pessoal, familiar, profissional e até mesmo corporativo.

Se você é auditor interno, auditor externo, consultor de riscos ou profissional de compliance você talvez utilize outros termos: “identificar falhas de controle, mapear GAPS, mitigar riscos materializados”.

Apontamentos são essencialmente problemas.

Na sua companhia, você já deve ter se deparado com projetos, normalmente realizados por consultorias, para adequar processos ou resolver problemas que ninguém conseguiu até agora.

São inúmeras metodologias, que normalmente trazem consigo neologismos e uma sopa de letrinhas: 5W2H, LEAN, KANBAN, Ishikawa, SCRUM, Pareto (8020), SWOT, SMART

Em 1637, o filósofo e matemático René Descartes se propôs a definir um método de raciocínio lógico para a resolução de problemas. Na matemática, seu nome deu origem ao plano cartesiano. Já na filosofia, podemos citar o pensamento cartesiano. Em seus escritos, Descartes propôs 4 passos simples para a resolução de qualquer problema.

Existe um método infalível para resolver problemas?

Trata-se de um algoritimo que é base para a maioria das metodologias citadas anteriormente.

Veja os 4 passos descritos por ele para mapear problemas:

  • Ceticismo
  • Categorização
  • Priorização
  • Revisão

Qual é a aplicação prática disto? Vejamos cada um deles…

1 – Ceticismo

Nem tudo é verdade!

Ao mitigar riscos, toda afirmação é falsa até que se prove o contrário. O ceticismo é uma poderosa ferramenta de análise na identificação de problemas. Ele evita que premissas falsas sejam assumidas como verdadeiras e comprometam toda a análise.

Receber escrupulosamente as informações, examinando sua racionalidade e sua justificação. Verificar a verdade, a boa procedência daquilo que se investiga – aceitar o que seja indubitável, apenas.

René Descartes, Discurso do Método

Ao mapear problemas, procure validar cada argumento, declaração e regra. Mesmo que exista um manual técnico, uma política corporativa, será que no dia a dia essas regras são cumpridas? Existe algum controle que impeça o descumprimento dessa regra? Este controle interno funciona?

Antes de partir para o próximo passo pergunte-se: este problema é realmente um problema? Preciso gastar tempo e recursos para análise? Qual a probabilidade de isso ocorrer? Se ocorrer qual seria o impacto? Isto está claro na minha matriz de riscos?

2- Categorização

Divida o desafio em partes

Dividir para conquistar – você já ouviu isso! Dividir um problemão em probleminhas ajuda a ter uma visão do todo. Fica mais fácil categorizar, definir prioridades, papéis e responsabilidades.

Análise, ou divisão do assunto em tantas partes quanto possível e necessário

René Descartes, Discurso do Método

Qual é a origem? Interna ou externa? Vem de uma obrigação legal (compliance)? Uma nova lei?

Consigo resolver a questão sozinho ou há dependência de mais alguém? A dependência é interna ou externa?

Qual é o grau de complexidade destas atividades? Qual delas atacarei primeiro?

3- Priorização

Do mais simples para o mais complexo

Inicie pelas tarefas mais simples.

Síntese, ou elaboração progressiva de conclusões abrangentes e ordenadas a partir de objetos mais simples e fáceis até os mais complexos e difíceis.

René Descartes, Discurso do Método

Segundo Pareto, em termos simples, 80% do resultado está em 20% do trabalho. Porém iniciar por atividades mais simples e triviais ao identificar falhas, permite que você complete a maior parte do trabalho em pouco tempo.

A resolução traz satisfação pessoal e motivação para resolver os próximos passos necessariamente mais complexos.

4- Revisão

Revisar todos os passos

A revisão meticulosa do que foi feito evita o retrabalho e permite identificar falhas. Nenhuma obra prima saiu de primeira. Aceite! Revise e procure por erros e desatenções no seu programa de testes.

Enumerar e revisar minuciosamente as conclusões, garantindo que nada seja omitido e que a coerência geral exista.

René Descartes, Discurso do Método

Se algo não está funcionando após algumas tentativas: pare! Tome um café, converse sobre um assunto de interesse pessoal.

Quando retomar o assunto, revise sua análise e mude de estratégia. Repetir análises incorretas trazem os mesmos resultados errados.

Parece desnecessário falar isso, mas as vezes entramos em looping ao tentar resolver desafios: executamos insistentemente o mesmo passo a passo esperando resultados diferentes.

Mapear padrões para resolver desafios, corrigir processos e mitigar riscos exige treino e metodologia.

Referências Bibliográficas

O Discurso do Método, René Descartes (E-book Amazon)

Categorias
Auditoria Data Analytics Data Science Tecnologia da Informação

Auditoria Contínua: mapeando padrões, desvios e causa

Auditoria Contínua: mapeando padrões, desvios e causa
Auditoria Contínua: mapeando padrões, desvios e causa

Auditoria ou Auditar vem da raiz em latim audire que significa ouvir. Um significado mais abrangente seria: analisar, mapear padrões e desvios e identificar a causa de um problema.

Mapear a causa raiz de um problema é um grande desafio visto que esta é bem diferente de uma justificativa ou simples admissão de responsabilidade.

Trata-se do fato gerador do apontamento. Porém – que realmente levou à este desvio? Qual controle falhou para a materialização do risco?

Auditoria Contínua

A Auditoria Contínua é ainda mais desafiadora. Como uma máquina pode identificar problemas, falhas e até mesmo fraudes sem o julgamento humano?

Entender como auditar problemas ou fraudes a partir de padrões é condição sine qua non para automatizar testes de Auditoria Interna. Aliás, esta expressão também é latina:

sine qua non: Sem à qual não há razão de ser

latim, wikipedia

Técnicas

Existem muitas técnicas para identificar outliers. Mas, vejamos duas óticas de análise:

Aderência à regras

Quando um processo possui um fluxo e regras bem definidas, é muito fácil comparar prática e teoria. Primeiramente, podemos simplesmente testar a aderência às regras.

Por exemplo, ao analisar os pedidos de compra da Companhia uma das preocupações pode ser a alçada de aprovação.

Assim sendo, caso exista uma política de alçadas, é simples comparar se a aprovação de um pedido de R$ 2.000,00, por exemplo, foi aprovado por alguém com alçada suficiente.

Identificando padrões e desvios

Um processo estabelecido compreende uma ação ou conjunto de ações constantes – rotina. Portanto, se é possível identificar um padrão de periodicidade, vale a pena avaliar os casos que fogem à regra.

Na contabilidade por exemplo, existem tipos de documentos e contas contábeis específicas para cada situação. Conhecer estes padrões permite identificar exceções e identificar erros nos lançamentos.

O erro operacional, a ineficiência e até mesmo fraude – todos têm uma dimensão em comum: a rotina.

‘Corrupção” vem do latim “rumpere”, ou romper, quebrar. Da mesma origem latina vem a palavra “rota”, através de “ruptura”, que virou “rupta” (um caminho aberto) no latim vulgar e está na origem do francês “route”, rota, e também de “rotina”. “Corrupção” e “rotina” vão se encontrar…

Luís Fernando Verríssimo (O Globo, 13/04/04)

Geralmente, na auditoria, são os outliers (casos que fogem do padrão) que indicam problemas, possibilidades de melhoria ou desvios de conduta.

Auditoria Contínua: identificando padrões, outliers e causa raiz
Outliers em vermelho (Khan Academy)

Implantar um código de ética na empresa, é essencial para o aculturamento dos colaboradores. Parte de um programa de ética, o código especifica claramente qual é a conduta esperada do colaborador, o que ele não deve fazer e como ele será responsabilizado no caso de desvios.

O Discurso do Método na Auditoria

Em 1637, o filósofo e matemático francês René Descartes definiu 4 passos para desenvolver um raciocínio. Esses quatro passos podem orientá-lo na identificação de problemas. São eles:

  • Receber escrupulosamente as informações, examinando sua racionalidade e sua justificação. Verificar a verdade, a boa procedência daquilo que se investiga – aceitar o que seja indubitável, apenas. Esse passo relaciona-se muito ao ceticismo.
  • Análise, ou divisão do assunto em tantas partes quanto possível e necessário.
  • Síntese, ou elaboração progressiva de conclusões abrangentes e ordenadas a partir de objetos mais simples e fáceis até os mais complexos e difíceis.
  • Enumerar e revisar minuciosamente as conclusões, garantindo que nada seja omitido e que a coerência geral exista.

Enablers da Auditoria Contínua

Em conclusão, para aprender mais sobre Auditoria Contínua, procure obter conhecimentos específicos de Tecnologia da Informação, uso de ferramentas de Audit Analytics e Data Science para facilitar essas análises na auditoria interna.

Referências sobre padrões e desvios

Outliers in scatter plots (Khan Academy, 15/08/2019)

Corruptelas (Veríssimo, O Globo 13/04/14)

você está offline!