AUDITORIA BASEADA EM RISCOS: 
mudando o paradigma das auditorias internas 

por David Mc Namee - The IIA Research Foundation
(artigo adaptado e atualizado por Francesco De Cicco - QSP)

A avaliação de riscos em auditoria identifica, mede e prioriza os riscos para possibilitar a focalização nas áreas auditáveis mais significativas. Em cada ação de auditoria, a avaliação dos riscos é utilizada para identificar as áreas mais importantes dentro da organização. A avaliação de riscos permite ao auditor delinear um programa de auditoria capaz de testar os controles mais importantes, ou testar os controles com maior profundidade ou mais minuciosamente.

A Auditoria Baseada em Riscos (ABR) estende e melhora o modelo de avaliação dos riscos, alterando a perspectiva da auditoria interna. Em vez de olhar para os processos do negócio como algo que está dentro de um sistema de controle, o auditor os analisa numa envolvente de risco. É o paradigma de "olhar para a frente": uma auditoria centrada nos riscos acrescenta mais valor a uma organização do que uma auditoria centrada apenas nos controles.

Utilizar um novo paradigma com a ABR significa ampliar a perspectiva de todas as auditorias internas (financeiras, da qualidade, ambiental, da segurança da informação, da segurança e saúde no trabalho, etc.), para abarcar todas as etapas da Gestão de Riscos, incluindo as atividades de controle. Essa prática dá também ao auditor a oportunidade de verificar se os processos do negócio estão sujeitos a controles excessivos, proporcionando a ele a rara oportunidade de recomendar a existência de menos controles, se forem identificados métodos obsoletos e ineficazes.

No novo paradigma, as várias partes do processo de auditoria estão ligadas às metas e aos objetivos através dos riscos na consecução desses objetivos, e das estratégias que a gestão adotou para tratar esses riscos. O velho paradigma tenta chegar à mesma conclusão através da análise do modo como o sistema é controlado, o que constitui apenas uma das maneiras de tratar os riscos. A ABR contribui para o esforço da gestão no sentido de manter os processos do negócio leves e eficientes ao longo do tempo, evitando o efeito de acumulação da auditoria tradicional centrada nos controles.

Leia mais... 

 Curso Exclusivo do QSP/NGR
O Processo de Gestão de Riscos conforme a norma
AS/NZS 4360:2004

Próxima turma: dias 21 e 22 de novembro de 2006, das 8h30 às 18h00, em São Paulo.

O principal objetivo do curso é apresentar em detalhes o processo de Gestão de Riscos baseado na AS/NZS 4360, propiciando aos participantes do treinamento a sua imediata aplicação em qualquer tipo de organização.

Clique aqui para obter mais informações... 
 A Norma e as Diretrizes 

A norma AS/NZS 4360:2004

Diretrizes para a Implementação
da AS/NZS 4360:2004
 A Coletânea 

TECNOLOGIAS CONSAGRADAS DE 
GESTÃO DE RISCOS

Reprint da coletânea "Técnicas Modernas de Gerência de Riscos“ e do livro "Introdução à Engenharia de Segurança de Sistemas", de autoria de Francesco De Cicco e Mario Fantazzini. O manual pode ser utilizado também como livro-texto da disciplina "Gerência de Riscos", dos cursos de especialização de Engenheiros de Segurança do Trabalho ministrados no Brasil.

Leia mais...
 Os Handbooks 

O QSP comercializa uma série de guias práticos (Handbooks) para auxiliar as organizações na implementação, em setores específicos, do processo de gerenciamento de riscos baseado na AS/NZS 4360.

Os guias, todos em inglês, cobrem diversos setores e possuem os seguintes títulos:

Clique nos links acima para obter informações detalhadas sobre cada Handbook.

  • Para cadastrar seus amigos para receberem gratuitamente os informativos eletrônicos do QSP, incluindo novidades na área de Gestão de Riscos, preencha e envie-nos os seguintes dados (cadastre uma pessoa por vez):

Nome:
E-mail:
Empresa: