Times de auditoria interna verdadeiramente maduros também buscarão ajudar a alta administração (conselho de administração e níveis executivos) a navegar em desafios futuros e tomar decisões mais assertivas, aproveitando ao máximo as oportunidades simultâneas que todo risco oferece.

O estudo global da Deloitte “Auditoria Interna: Riscos e oportunidades para 2022” destaca os principais temas que moldam as funções da auditoria interna, e que devem ser considerados para que a área assuma um papel cada vez mais relevante dentro das organizações.

Destaques do estudo:

ESG

Embora a exigência de relatórios ESG ainda não tenha chegado a muitas esferas, sua adoção é iminente em grandes economias. A auditoria interna não deve atrasar o endereçamento das questões, pois as apostas são muito altas, com pressão exercida por reguladores, investidores, clientes, terceiros e a sociedade em geral.

Asseguração do design

Somas relevantes são investidas em sistemas corporativos (ERP) — em nossa experiência, uma ampla gama de recursos e controles internos, no âmbito destes sistemas, são insuficientemente validados e implementados, ou não são utilizados da melhor forma. É o equivalente a comprar um carro esportivo italiano e nunca o tirar da segunda marcha.

Recuperar os valores investidos em sistemas ERP, começa muito antes da sua utilização. Envolve principalmente a adoção de uma mentalidade consciente dos profissionais envolvidos para gerenciar efetivamente os riscos operacionais e estratégicos em toda a organização.

Cibersegurança

A complexidade da segurança cibernética aumenta à medida que as empresas terceirizam serviços em nuvem, aumentando sua dependência de terceiros e ampliando sua exposição aos ataques. É preciso aumentar o conhecimento de auditores internos sobre riscos específicos de ambientes em nuvem para endereçar adequadamente esses aspectos. Embora a nuvem aumente a capacidade de aproveitar rapidamente novos recursos, como inteligência artificial, machine learning e blockchain, esses serviços também trazem um conjunto de riscos mais complexos. Para a auditoria interna de TI, a asseguração de nuvem será uma jornada de vários anos — não uma avaliação pontual.

Outros destaques:

• Gestão de riscos de terceiros – Não combata incêndios. Instale portas à prova de fogo;
• Antifraude – Uma máxima para a medicina também vale para os negócios: é melhor prevenir que remediar;
• Fusões e aquisições – As negociações aumentarão na economia pós-pandemia. A auditoria interna pode ajudar as transações a ter sucesso;
• Segurança psicológica – O velho ditado, “segurança em primeiro lugar", ganha um novo significado para a auditoria interna;
• Bullying e assédio – A cultura tóxica emergiu como a causa-raiz de falhas relevantes nas organizações. A auditoria interna pode ajudar a melhorar o ambiente;
• Controles financeiros – Novas regulamentações vêm exigindo cada vez mais aprimoramento dos controles sobre as demonstrações financeiras, o que representa oportunidade real para auditores internos agregarem valor aos negócios das organizações;
• Automação – Entre muitas perguntas difíceis: "Como a auditoria interna aproveita a automação para acompanhar a automação?"