A era da automação chegou e, com ela, surgem oportunidades para integrar a automação de processos robóticos (RPA) da Auditoria Interna (AI) à terceira linha de defesa (também conhecida como Auditoria Interna). Os departamentos de AI, grandes e pequenos, já iniciaram sua jornada no mundo da automação, expandindo o uso da análise tradicional para incluir modelos preditivos, RPA e inteligência cognitiva (CI). Isso está levando a melhorias na qualidade, reduções de risco e economia de tempo, sem falar no aumento da inteligência de risco.
O espectro de automação, como o definimos, compreende uma ampla gama de tecnologias digitais. Conforme mostrado abaixo, em uma extremidade estão os modelos preditivos e as ferramentas para integração e visualização de dados. No outro extremo estão as tecnologias avançadas com elementos cognitivos que imitam o comportamento humano.
Muitas organizações de AI estão familiarizadas com a primeira parte do espectro de automação, já tendo estabelecido programas básicos de integração e análise de dados para aprimorar os processos de avaliação de riscos, trabalho de campo de auditoria e relatórios. À medida que essas organizações percorrem esse continuum, algumas começaram a adotar a RPA de Auditoria Interna em conjunto com determinadas ferramentas de CI, conhecidas coletivamente como RPA&CI, para ajudar a impulsionar a eficiência e a eficácia, expandir a capacidade, aumentar a qualidade e permitir maior cobertura de auditoria. O aprendizado de máquina e a inteligência artificial (IA) estão no extremo oposto dessa faixa, com menos organizações tendo atingido esse nível de maturidade digital. Mas essa situação está mudando rapidamente.
Espera-se que as tecnologias cognitivas se tornem mais predominantes no futuro próximo, à medida que os primeiros a adotá-las demonstrem sua capacidade de aprimorar a proposta de valor da função de auditoria interna. Por exemplo, algumas organizações de AI efetivamente testaram o uso da IA para identificar proativamente riscos emergentes para avaliações de riscos. Com os departamentos de AI começando a se estender até o extremo do espectro, o futuro da RPA de Auditoria Interna é agora.
Conforme ilustrado abaixo, há muitas maneiras pelas quais a AI pode aproveitar os recursos de automação em todo o ciclo de vida da auditoria, incluindo avaliações de risco, planejamento de auditoria, trabalho de campo e relatórios.
Aqui estão alguns exemplos de como os investimentos em tecnologias de automação de processos robóticos de Auditoria Interna podem gerar retornos positivos, melhorando a eficácia e a eficiência dos processos de auditoria e fornecendo mais insights para o negócio:
Há três etapas principais que as organizações de AI devem seguir ao embarcarem em sua jornada para automatizar os processos de auditoria.
Como primeiro passo, os líderes devem analisar o estado atual da organização de AI para entender onde e como as tecnologias de automação da Auditoria Interna podem ser incorporadas e para identificar os motivos para fazê-lo. A visão e a estratégia de automação de uma organização podem abranger um único aplicativo ou toda uma transformação. Por exemplo, uma organização pode querer automatizar:
Independentemente de a AI prever o aproveitamento da automação para realizar um ou mais dos itens acima ou algo totalmente diferente, uma estratégia para a transformação deve ser articulada e comunicada com antecedência.
Isso é necessário para facilitar a implementação eficaz, a manutenção contínua e a mitigação de riscos. É importante que a estrutura operacional e de governança não seja projetada em um vácuo e que se alinhe aos padrões empresariais e às práticas líderes existentes na organização. Alguns dos principais componentes dessa infraestrutura incluem:
O modelo operacional do estado-alvo deve ser uma extensão natural do modelo operacional de AI existente, mas terá algumas diferenças importantes com relação à interação de pessoas, processos e tecnologia. A função de AI deve considerar sua posição com relação a esses três componentes, conforme mostrado abaixo.
Uma vez que a função de AI tenha considerado como a automação pode remodelar seu modelo operacional em termos de pessoas, processos e tecnologias, ela também deve considerar como o estado-alvo se integra às iniciativas de automação da organização como um todo. Por exemplo, é possível que já existam estruturas de automação e governança em um centro de excelência ou em uma organização global de processos de negócios. A AI também deve explorar se outras funções podem se beneficiar de tecnologias de automação semelhantes. Por exemplo, é concebível que o risco e a conformidade possam aproveitar a mesma lógica robótica ou similar que a AI planeja usar nos testes de auditoria. Dessa forma, um modelo de serviços compartilhados ou uma implementação colaborativa pode ser uma opção econômica para a implantação.