Tag: Acl Analytics

Categorias
ACL Analytics Auditoria

Tecnologias de Análise de Dados na Auditoria Interna: Eficiência, Precisão e Valor Estratégico

1. A Modernização Necessária da Auditoria Interna

A auditoria interna passa por uma transformação inevitável. A era dos métodos manuais e das amostragens limitadas chegou ao fim. Em um ambiente empresarial cada vez mais digital, a análise de dados não é mais um diferencial — é uma exigência de sobrevivência para quem busca eficiência, precisão e credibilidade.

O progresso da profissão depende da capacidade de adotar tecnologias e automatizar testes, ampliando o alcance e a profundidade da análise.

O uso de Técnicas de Auditoria Assistidas por Computador (CAATs) possibilita a revisão de 100% das transações, reduzindo a dependência de amostras e aumentando a detecção de erros, fraudes e desvios. Segundo o Institute of Internal Auditors (IIA), a integração da análise de dados é hoje considerada uma melhor prática global e parte essencial da governança corporativa moderna.

2. O Valor Estratégico da Análise de Dados

A adoção de tecnologias de análise de dados oferece benefícios tangíveis que vão muito além da produtividade. Elas aumentam a cobertura, reduzem riscos e fortalecem o papel da auditoria como parceira estratégica da alta administração.

Entre os principais ganhos estão a independência em relação ao TI, o monitoramento de riscos em tempo real, a detecção de fraudes, e a capacidade de estratificar dados para priorizar áreas críticas. Com ferramentas como ACL Analytics, Alteryx, IDEA, Arbutus ou Python, o auditor pode automatizar testes e realizar análises com periodicidade definida, transformando a auditoria interna em um sistema de monitoramento contínuo de riscos.

Técnicas clássicas, como a Lei de Benford, o teste de duplicidades ou a análise de lacunas de numeração, continuam sendo extremamente eficazes quando aplicadas com automação. Isso demonstra que a auditoria digital não substitui o julgamento profissional — ela o potencializa.

Como reforça o guia GTAG-3 (Continuous Auditing) do IIA, a aplicação estruturada da análise de dados “aumenta a confiança, acelera a entrega de resultados e melhora a transparência da função de auditoria”.

3. A Integração da Análise de Dados ao Ciclo de Auditoria

A análise de dados deve estar presente em todas as fases do ciclo de auditoria — do planejamento à comunicação dos resultados.

Na fase de planejamento, dados históricos e operacionais permitem identificar indicadores de risco, como lançamentos manuais fora de padrão, movimentações atípicas de estoque ou valores acima de alçada. Isso direciona o foco da auditoria para áreas de maior exposição.

Durante os testes de auditoria, as ferramentas analíticas executam rotinas automatizadas sobre populações completas, liberando os auditores das tarefas manuais e aumentando a assertividade. Já na fase de revisão, o repositório de análises e scripts garante a rastreabilidade dos resultados e permite a reaplicação periódica dos testes sem perda de qualidade.

A auditoria contínua, sustentada por scripts e indicadores, torna o processo proativo e escalável, permitindo que a auditoria interna antecipe riscos antes que causem impacto na organização.

4. Pessoas, Processos e Tecnologia: O Tripé do Sucesso

Implementar uma estratégia de análise de dados não depende apenas da escolha da ferramenta certa. Exige pessoas capacitadas, processos ajustados e tecnologia adequada — um tripé essencial para o sucesso.

Nas pessoas, o investimento em capacitação é indispensável. Auditores precisam entender estatística, lógica de programação e leitura de dados. O IIA recomenda que os departamentos criem papéis específicos, como especialistas em dados, analistas de auditoria digital e auditores de negócio com proficiência analítica.

Nos processos, o ciclo de auditoria deve ser redesenhado. Planejamento, execução e follow-up precisam integrar dados em todas as etapas. Isso inclui repensar cronogramas, papéis e até o estatuto da auditoria interna para garantir acesso legítimo e direto às bases de dados corporativas.

Na tecnologia, a seleção deve considerar a realidade de cada organização. Ferramentas como ACL, Arbutus, Alteryx, Power BI, Python e SQL Server devem ser avaliadas pelo nível de automação, conectividade e rastreabilidade que oferecem.

5. O Modelo de Maturidade Analítica da Auditoria

A implementação da análise de dados é uma jornada evolutiva. O modelo de maturidade do IIA define cinco níveis de desenvolvimento que guiam o avanço das equipes de auditoria:

  1. Básico — uso pontual de ferramentas para análises simples e testes manuais.
  2. Aplicado — integração da análise em auditorias específicas com scripts reutilizáveis.
  3. Gerenciado — criação de repositórios de dados e testes padronizados.
  4. Automatizado — execução de auditorias recorrentes com scripts agendados.
  5. Monitoramento Contínuo — a gestão assume o acompanhamento de processos, enquanto a auditoria atua na validação e melhoria contínua.

Cada nível representa uma ampliação da maturidade digital da auditoria interna. Avançar nesse modelo requer planejamento estratégico, governança de dados e melhoria contínua — pilares que garantem eficiência e credibilidade.

6. Seleção de Ferramentas e Recomendações Estratégicas

A escolha da tecnologia ideal deve equilibrar eficiência, segurança e capacidade de integração. Ferramentas analíticas eficazes oferecem acesso direto aos dados, suportam múltiplos formatos (ERP, planilhas, bancos de dados) e mantêm um rastro de auditoria completo (log) das atividades realizadas.

Segundo o IIA, as ferramentas ideais para auditoria devem atender a três requisitos:

  1. Acesso aos dados com integridade, evitando alterações acidentais;
  2. Funcionalidades específicas de auditoria, como testes de duplicação e junção de arquivos;
  3. Automação e logging, permitindo repetição e revisão por pares.

Além da tecnologia, líderes de auditoria devem tratar o programa analítico como um projeto estratégico de longo prazo. É essencial alinhar a estratégia à matriz de riscos, documentar os scripts, padronizar metodologias e garantir o treinamento contínuo das equipes.

A análise de dados deixou de ser uma tendência — é um componente essencial da governança corporativa moderna, aumentando o valor entregue pela auditoria e sua relevância dentro da organização.

Conclusão

A análise de dados não é apenas uma ferramenta: é uma nova forma de pensar auditoria. Incorporar tecnologia, estatística e automação às práticas tradicionais transforma a função de auditoria interna em um agente de valor e inovação.

Ao compartilhar este conteúdo em grupos de LinkedIn, WhatsApp ou fóruns de auditoria, você ajuda a fortalecer a profissão e disseminar as melhores práticas recomendadas pelo Institute of Internal Auditors (IIA) e pelas diretrizes GTAG.

👉 Compartilhe este artigo e incentive sua equipe a explorar as oportunidades da auditoria digital. O futuro da auditoria já começou — e é baseado em dados.

Este texto se baseia no artigo “Tecnologias de Análise de Dados – IPPF Guia Prático”, publicado pelo The Institute of Internal Auditors (The IIA) em 2011.

Categorias
ACL Analytics Auditoria

ACL Analytics: Como Criar Um Script Padrão

ACL Analytics é uma ferramenta de auditoria muito conhecida para os profissionais de Auditoria Contínua. Como criar um script padrão?
ACL Analytics é uma ferramenta de auditoria muito conhecida para os profissionais de Auditoria Contínua. Como criar um script padrão?

ACL Analytics é uma ferramenta de auditoria muito conhecida para os profissionais de Auditoria Contínua. Trata-se de um software para a auditoria de dados. O ACL permite a análise atualizada e eficiente das informações da estrutura de uma gestão e a automatização de processos.

Todo trainee de BIG4 faz algum tipo de treinamento sobre essa ferramenta ou outra semelhante para compilar grande quantidade de dados. Dependendo das atividades diárias, deixamos de utilizá-la, acabamos esquecendo e perdendo um poderoso aliado de análise.

Mas, o ACL é grande aliado na auditoria de base de dados de todos os processos: fiscal, contábil, TI. Ele é especialmente útil em dados estruturados como relatórios extraídos do SAP ou SQL Server.

Atualmente o ACL é fornecido pela Galvanize e faz parte de uma plataforma maior de Governança Corporativa chamada Highbond.

Principais Comandos do ACL Analytics

Abaixo listei os comandos essenciais para criar um script básico no ACL Analytics:

  • COMMENT;
  • SET;
  • IMPORT;
  • OPEN;
  • DEFINE;
  • EXTRACT;
  • SUMMARIZE;
  • EXPORT;

Comando COMMENT

O COMMENT cria comentários no script. São trechos que serão ignorados durante a execução. Utilize para explicar o que está sendo feito e com qual objetivo.

Eles permitem que outras pessoas estejam habilitadas a entender, executar e alterar os seus scripts.

 COMMENT
** Criado por: Daniel Oyama
** Data: 04/12/2019
** Script: Script Padrão 
** Objetivo: Testar o controle XYZ
**

Comando SET

O comando SET define parâmetros globais da ferramenta como: formato numérico, padrão de datas, ligar e desligar a geração de logs.

É interessante começar todo script com os seguintes comandos:

SET SAFETY OFF
SET FOLDER /RESULTADOS

O primeiro comando desliga a “segurança” do ACL. Durante a execução ele não irá confirmar se o as arquivos podem ser excluídos, ou sobrescritos. Isso evita que o script pare no meio e fique aguardando alguém responder a pergunta “Este arquivo já existe. Deseja realmente sobrescrever o arquivo?”

O segundo comando, SET FOLDER, cria uma pasta chamada RESULTADOS, e guarda as tabelas geradas dentro desta pasta. Isto é util para organizar o projeto, principalmente quando você tem muitos scripts e muitas tabelas que não podem ser apagadas.

Comando IMPORT

O Comando IMPORT traz as informações externas para dentro do ACL. Ele faz uma cópia dos dados originais para a pasta do projeto ACL. A tabela importada é salva com a extensão “.fil”.

 IMPORT ... NomeDaTabela

Considerando o arquivo de exemplo TabelaProdutos.csv, com as seguintes linhas:

codigo;produto;categoria;preço
 1;"Produto A";"Categoria 1";10,00
 2;"Produto B";"Categoria 1";10,00
 3;"Produto C";"Categoria 1";10,00
 4;"Produto D";"Categoria 2";15,00
 5;"Produto E";"Categoria 2";15,00
 6;"Produto F";"Categoria 3";18,00
 7;"Produto G";"Categoria 3";18,00
 8;"Produto H";"Categoria 4";20,00

Após a importação no ACL, o comando ficaria assim:

IMPORT DELIMITED TO TabelaProdutos "TabelaProdutos.fil" FROM "C:\ACL_EXEMPLO\TabelaProdutos.csv" 0 SEPARATOR ";" QUALIFIER '"' CONSECUTIVE STARTLINE 1 KEEPTITLE FIELD "codigo" N AT 1 DEC 0 WID 1 PIC "" AS "" FIELD "produto" C AT 2 DEC 0 WID 9 PIC "" AS "" FIELD "categoria" C AT 11 DEC 0 WID 11 PIC "" AS "" FIELD "preço" N AT 22 DEC 2 WID 5 PIC "" AS ""

Comando OPEN

O comando OPEN é o início de tudo. Só é possível executar um comando, se antes você abrir uma tabela pré existente (já importada).

 OPEN NomeDaTabela

Comando DEFINE

O comando DEFINE é utilizado para definir parâmetros no layout da tabela. É possível criar um campo calculado – uma nova coluna baseada nos dados originais. O campo calculado utiliza fórmulas semelhantes ao Excel para tratar o dado original, e transformá-lo, facilitando a análise do auditor.

DEFINE FIELD CC_Campo_Calculado_1 COMPUTED

ALLTRIM(NomeDaColuna)

Comando EXTRACT

O EXTRACT serve para criar uma nova tabela. Depois de filtrar algo, você pode separar esse grupo menor em uma nova tabela, para análise posterior.

OPEN NomeDaTabela

EXTRACT RECORD TO TabelaFiltrada IF CC_Campo_Calculado_1 <> "" OPEN

OPEN TabelaFiltrada

Comando SUMMARIZE

O SUMMARIZE é usado para agrupar linhas por categorias. Tem um efeito semelhante ao GROUP BY se você está familiarizado com a linguagem SQL.

OPEN TabelaFiltrada

SUMMARIZE ON CC_Campo_Calculado_1 TO TabelaSumarizada OPEN PRESORT

Comando EXPORT

O comando EXPORT leva os dados para fora do ACL. Use por exemplo para gerar uma planilha Excel com os resultados do teste.

EXPORT FIELDS ALL XLSX TO PlanilhaResultado WORKSHEET Planilha

Criando um Script Padrão do ACL Analytics

Sugestão de script padrão:

COMMENT
** Criado por: Daniel Oyama
** Data: 04/12/2019
** Script: Script Padrão 
** Objetivo: Testar o controle XYZ
**

SET SAFETY OFF
SET FOLDER /RESULTADOS

IMPORT ... NomeDaTabela

OPEN NomeDaTabela

DEFINE FIELD CC_Campo_Calculado_1 COMPUTED ALLTRIM(NomeDaColuna)

EXTRACT RECORD TO TabelaFiltrada IF CC_Campo_Calculado_1 <> "" OPEN

OPEN TabelaFiltrada
SUMMARIZE ON CC_Campo_Calculado_1 TO TabelaSumarizada OPEN PRESORT

OPEN TabelaSumarizada
EXPORT FIELDS ALL XLSX TO PlanilhaResultado WORKSHEET Planilha

Altere os trechos em negrito conforme a sua necessidade.

Dicas

É importante seguir uma padronização ao criar scripts, como em qualquer linguagem de programação:

  • Procure usar identação para facilitar a leitura;
  • Use letras maiúsculas e minúsculas como forma de organização do código: OPEN (upper case), open (lower case), TabelaProdutos (camel case);
  • Crie comentários para relembrar o objetivo de cada trecho;
  • Separe os scripts por assunto, ou por etapa;
  • Use variáveis para coisas que se repetem e podem ser alteradas no futuro;

Scripts ACL agendados no windows podem ser utilizados para a auditoria contínua de riscos e controles. Basta que o script seja estruturado em sequência lógica e padronizada.

você está offline!