Transformação digital em empresas de auditoria

É um processo e, como tal, apresenta riscos, mas também oportunidades. Pode parecer uma ameaça, mas não fazer nada torna-se um risco ainda maior. 

Os profissionais de auditoria precisam evoluir, não só porque os seus clientes estão já o estão, mas também porque a profissão enveredou por um caminho sem retorno. Vemos claramente a evolução dos sistemas de apoio ao processo de auditoria, mas também dos próprios sistemas de gestão da empresa, que estão sujeitos a um novo padrão de qualidade, no qual a segurança da informação e a proteção de dados estão implícitas.

A implementação de um processo de digitalização requer o envolvimento de toda a organização e é uma questão de estratégia. É muito importante não nos perdermos na aquisição das melhores ferramentas no mercado, tentando implementar sistemas poderosos de análise de dados e inteligência artificial se não tivermos maturidade tecnológica suficiente. Isso pode criar ansiedade e frustração, não só para o investimento, mas também para a equipe de usuários que têm uma relação importante com os objetivos profissionais na empresa e nas suas próprias carreiras.

Relativamente ao mercado de auditoria no Brasil, sabemos que existe uma grande diferença entre o potencial de investimento e, consequentemente, as tecnologias utilizadas entre as 4 grandes e as pequenas e médias empresas de auditoria. Contudo, creio que ainda há muitos progressos a fazer em alguns pontos básicos como a normalização de metodologias e a centralização de papéis de trabalho. Assegurar que todos os auditores trabalhem da mesma forma, com a mesma língua e colaborem uns codem os outros é muito óbvio. Será isto também uma prática na sua empresa? Como controlar a qualidade exigida pela nova norma quando cada auditor trabalha à sua maneira? 

E que as nossas soluções têm uma metodologia atualizada, mas seja qual for o sistema ou folhas de cálculo, tornou-se necessário verificá-los em relação à norma de gestão da qualidade.

Para além dos sistemas de gestão de auditorias, a empresa deve ser gerida sem perder de vista as questões de segurança cibernética e a atual lei de proteção de dados. Atualmente existem sistemas que monitoram os diferentes aspectos do funcionamento da empresa: o documento que estamos lendo, o programa que o abriu, o sistema no qual está a funcionar, a rede em que estamos, a ligação à Internet utilizada, etc.

Mas certamente temos usuários que criam senhas como 123456. Parece-lhe familiar? Mude isso rapidamente! De acordo com NordPass é uma das senhas mais utilizadas no Brasil

Para monitorar tantos recursos, sugerimos um diretório de nuvem que impõe controles aos usuários de sua organização, controles de dispositivos quer sejam MAC, Linux ou Windows, controles de senha, políticas, check-in e check-out de funcionários, entre outras funções.

Podemos aplicar um conceito muito importante chamado Zero Trust. Esta estratégia de segurança implica em uma verificação contínua do acesso aos sistemas com base na demanda do profissional, e não o contrário, o que significaria dar acesso a tudo. Estamos falando de riscos de auditoria.

Qualquer aplicação requer um tempo para formação e adaptação. Este processo gradual de levar a empresa a uma maturidade tecnológica mais avançada depende da interação e compreensão de todos os envolvidos, incluindo os seus parceiros tecnológicos, tais como a Sinfopac Internacional.

Podem contar conosco.