Skip to main content

Adoção da automação de processos robóticos na Auditoria Interna

Usando a automação de processos robóticos para fortalecer a terceira linha de defesa

​Com as tecnologias de automação avançando rapidamente e os primeiros usuários demonstrando sua eficácia, agora é o momento de entender e priorizar as oportunidades de automação de processos robóticos de Auditoria Interna. E tomar medidas importantes para se preparar para uma implantação ponderada e progressiva.

A Auditoria Interna inicia uma jornada de automação


A era da automação chegou e, com ela, surgem oportunidades para integrar a automação de processos robóticos (RPA) da Auditoria Interna (AI) à terceira linha de defesa (também conhecida como Auditoria Interna). Os departamentos de AI, grandes e pequenos, já iniciaram sua jornada no mundo da automação, expandindo o uso da análise tradicional para incluir modelos preditivos, RPA e inteligência cognitiva (CI). Isso está levando a melhorias na qualidade, reduções de risco e economia de tempo, sem falar no aumento da inteligência de risco.

Tecnologias de automação revolucionárias


O espectro de automação, como o definimos, compreende uma ampla gama de tecnologias digitais. Conforme mostrado abaixo, em uma extremidade estão os modelos preditivos e as ferramentas para integração e visualização de dados. No outro extremo estão as tecnologias avançadas com elementos cognitivos que imitam o comportamento humano.

Muitas organizações de AI estão familiarizadas com a primeira parte do espectro de automação, já tendo estabelecido programas básicos de integração e análise de dados para aprimorar os processos de avaliação de riscos, trabalho de campo de auditoria e relatórios. À medida que essas organizações percorrem esse continuum, algumas começaram a adotar a RPA de Auditoria Interna em conjunto com determinadas ferramentas de CI, conhecidas coletivamente como RPA&CI, para ajudar a impulsionar a eficiência e a eficácia, expandir a capacidade, aumentar a qualidade e permitir maior cobertura de auditoria. O aprendizado de máquina e a inteligência artificial (IA) estão no extremo oposto dessa faixa, com menos organizações tendo atingido esse nível de maturidade digital. Mas essa situação está mudando rapidamente.

Espera-se que as tecnologias cognitivas se tornem mais predominantes no futuro próximo, à medida que os primeiros a adotá-las demonstrem sua capacidade de aprimorar a proposta de valor da função de auditoria interna. Por exemplo, algumas organizações de AI efetivamente testaram o uso da IA para identificar proativamente riscos emergentes para avaliações de riscos. Com os departamentos de AI começando a se estender até o extremo do espectro, o futuro da RPA de Auditoria Interna é agora.

Os benefícios de incorporar a automação


​Conforme ilustrado abaixo, há muitas maneiras pelas quais a AI pode aproveitar os recursos de automação em todo o ciclo de vida da auditoria, incluindo avaliações de risco, planejamento de auditoria, trabalho de campo e relatórios.

Aqui estão alguns exemplos de como os investimentos em tecnologias de automação de processos robóticos de Auditoria Interna podem gerar retornos positivos, melhorando a eficácia e a eficiência dos processos de auditoria e fornecendo mais insights para o negócio:

  • Melhor uso de recursos escassos. Ao substituir as atividades manuais, a RPA da Auditoria Interna pode liberar capacidade para as equipes, permitindo que o pessoal se concentre em atividades de maior valor, como revisões de garantia de qualidade, gerenciamento de exceções, melhoria de processos e interações interpessoais. Por sua vez, essa mudança para atividades de valor agregado pode melhorar a eficácia operacional, permitindo que a organização de AI acompanhe as mudanças nos negócios e o impacto associado.
  • Aumento da eficiência e redução de custos. A RPA&CI pode operar e executar tarefas de auditoria 24 horas por dia em um ritmo acelerado (em muitos casos, mais de 90% mais rápido do que os processos manuais). Ao reduzir as atividades manuais demoradas, a automação da Auditoria Interna pode levar a uma economia significativa de custos.
  • Produção de maior qualidade. A RPA&CI permite que as tarefas sejam executadas de maneira mais uniforme e eficiente. Além disso, os resultados são altamente rastreáveis e auditáveis. Com a padronização inerente do processo, é provável que ocorram menos erros manuais, o que melhora a precisão e a qualidade das auditorias. Quando erros, manuais ou não, são cometidos, eles podem ser detectados mais prontamente e retificados mais facilmente devido à natureza sistemática do processo.
  • Mais valor comercial. Quase todas as organizações de AI buscam aumentar a garantia e a cobertura. A RPA&CI promove esse objetivo ao permitir que a AI passe da amostragem estatística para o teste de toda a população. Essas tecnologias também podem permitir que as organizações aumentem a frequência dos testes e, em muitos casos, façam a transição para um modelo de auditoria contínua para fornecer insights mais oportunos à empresa. À medida que as tecnologias evoluem, espera-se que o valor comercial aumente paralelamente, permitindo insights proativos e análise de causa raiz nos relatórios.

Três etapas a serem consideradas ao começar


Há três etapas principais que as organizações de AI devem seguir ao embarcarem em sua jornada para automatizar os processos de auditoria.

Etapa 1: Definir claramente a visão e a estratégia para a automação


Como primeiro passo, os líderes devem analisar o estado atual da organização de AI para entender onde e como as tecnologias de automação da Auditoria Interna podem ser incorporadas e para identificar os motivos para fazê-lo. A visão e a estratégia de automação de uma organização podem abranger um único aplicativo ou toda uma transformação. Por exemplo, uma organização pode querer automatizar:

  • Etapas de teste em uma única auditoria ou processo
  • Um processo de extração de dados para fornecer informações padronizadas para uso em vários processos ou auditorias
  • Atividades operacionais, como controle de horas, relatórios da diretoria ou gerenciamento de certificações e créditos de educação profissional continuada (CPE)

Independentemente de a AI prever o aproveitamento da automação para realizar um ou mais dos itens acima ou algo totalmente diferente, uma estratégia para a transformação deve ser articulada e comunicada com antecedência.

Etapa 2: criar uma infraestrutura básica para dar suporte à implementação de recursos de automação


Isso é necessário para facilitar a implementação eficaz, a manutenção contínua e a mitigação de riscos. É importante que a estrutura operacional e de governança não seja projetada em um vácuo e que se alinhe aos padrões empresariais e às práticas líderes existentes na organização. Alguns dos principais componentes dessa infraestrutura incluem:

 

  • Governança aprimorada. Isso começa com a definição de funções, responsabilidades e estruturas para identificar quais testes e processos são os candidatos mais promissores para a automação da Auditoria Interna. Uma estrutura de governança também deve abordar os processos de aprovação de projetos e métodos de implementação, juntamente com o desenvolvimento de documentação padronizada.
  • Gerenciamento de mudanças. As mudanças são inevitáveis. Por isso, é essencial ter protocolos para monitorar e lidar com as mudanças nos próprios testes e processos automatizados, bem como para lidar com os impactos downstream associados.
  • Testes e monitoramento contínuos. Devido à natureza dinâmica dos processos de negócios, é imperativo realizar testes periódicos de garantia de qualidade. Além disso, os testes e o monitoramento devem ser feitos com frequência suficiente para acompanhar as mudanças no ambiente.
  • Tratamento e processamento de exceções. Deve-se desenvolver uma estrutura e um processo para fazer a triagem dos problemas que possam surgir, diferenciando entre exceções operacionais e técnicas e encaminhando-as adequadamente.
  • Conjuntos de habilidades e treinamento. A utilização de ferramentas de automação e inteligência cognitiva geralmente requer conjuntos de habilidades de TI e de ciência de dados que não são nativos de uma organização tradicional de Auditoria Interna. Os líderes do programa devem conduzir avaliações contínuas de capacidade, fornecendo treinamento baseado em funções para complementar as lacunas ou integrando novos recursos conforme necessário.

 

Etapa 3: Desenvolver um modelo operacional de estado-alvo para apoiar e sustentar a automação


O modelo operacional do estado-alvo deve ser uma extensão natural do modelo operacional de AI existente, mas terá algumas diferenças importantes com relação à interação de pessoas, processos e tecnologia. A função de AI deve considerar sua posição com relação a esses três componentes, conforme mostrado abaixo.

Uma vez que a função de AI tenha considerado como a automação pode remodelar seu modelo operacional em termos de pessoas, processos e tecnologias, ela também deve considerar como o estado-alvo se integra às iniciativas de automação da organização como um todo. Por exemplo, é possível que já existam estruturas de automação e governança em um centro de excelência ou em uma organização global de processos de negócios. A AI também deve explorar se outras funções podem se beneficiar de tecnologias de automação semelhantes. Por exemplo, é concebível que o risco e a conformidade possam aproveitar a mesma lógica robótica ou similar que a AI planeja usar nos testes de auditoria. Dessa forma, um modelo de serviços compartilhados ou uma implementação colaborativa pode ser uma opção econômica para a implantação.

Did you find this useful?

Thanks for your feedback

If you would like to help improve Deloitte.com further, please complete a 3-minute survey