Notícias

Descomplicando e simplificando a Auditoria Interna Ágil!
25/02/2020 por Eduardo Person Pardini


Confesso a vocês que não sou muito adepto em aceitar como “bom ou adequado” tudo que se apresenta como solução no campo da gestão, sem um profundo estudo e muita reflexão em como este novo conceito pode aperfeiçoar a gestão.

Neste artigo vou tratar sobre a aplicação da metodologia Ágil ou Ágil na atividade de auditoria interna. Como ela pode ajudar ao auditor interno eliminar desperdício de tempo e aumentar sua eficiência, sem afetar a qualidade da entrega.

Primeiro precisamos conhecer como este tema surgiu. Em 2001, dezessete  profissionais especialistas em desenvolvimento de software, se reuniram em Snowbird sky resort, nas montanhas de Wasatch, Utah para, como diz Jeff Sutherland, cocriador do Scrum,  discutir formas de aperfeiçoar seus processos de trabalho, que era lento, imprevisível e muitas vezes não resultava em um produto que as pessoas quisessem. Desta reunião surgiu o MASD – Manifesto for agile software development, que reúne os valores e princípios para que exista maior agilidade no desenvolvimento de softwares.

De forma resumida, o objetivo contido no MASD é garantir o mais alto grau de atendimento e satisfação ao cliente, por meio de entregas rápidas e contínuas.

Para isto são necessários: Pessoas competentes e motivadas, boa documentação, clareza do que os clientes querem ou precisam, planejamento com flexibilidade, cooperação para encontrar melhor solução, equipes auto-organizáveis, comunicação em intervalos regulares e simplicidade.

Observem que este manifesto trabalha no campo das ideias, e desta forma podemos afirmar que Ágil não é uma metodologia, nem é um “framework” ou muito menos um processo. Ágil é um conjunto de valores e princípios que permitem que a equipe tome decisões que torne a sua atividade mais eficiente e eficaz.  

Ágil não é um produto que você possa comprar, é um estilo de trabalho. ou você trabalha de forma ágil ou não trabalha de forma ágil.

Algumas ferramentas e práticas podem ser utilizadas e adaptadas para aumentar a agilidade no processo de desenvolvimento de software, como: Scrum, Crystal Clear, programação extrema, adaptive software development, e outros.

Cada uma destas ferramentas e/ou práticas permitirá a equipe trabalhar com maior agilidade. A escolha da ferramenta ou da prática que o grupo vai aplicar, dependerá de sua necessidade e da natureza de sua atividade.

A pergunta agora é como tudo isto pode ser aplicado em um trabalho de auditoria interna? Ou então poderíamos perguntar se é possível utilizar os princípios e valores do MASD em um trabalho de auditoria interna?

A resposta é positiva para a segunda questão acima, a auditoria interna pode se apoiar nos valores e princípios do MASD para desenvolver seu trabalho, até porque, as atividades de auditoria que operam em conformidade com as práticas profissionais internacional, já buscam reduzir o desperdício de tempo ao máximo, controlando os recursos gastos e medindo seu desempenho com os resultados entregues à corporação.

Agora, para poder responder a primeira pergunta, precisamos antes rever alguns conceitos os quais devem estar presentes em um trabalho de auditoria interna.

Sabemos, que a atividade de auditoria interna ou externa é normatizada, existem regras de boas práticas que devem ser observadas em detrimento de qualquer outro tipo de requisito. Para este artigo vou me basear na estrutura internacional para as práticas profissionais de auditoria interna – IPPFs, promulgadas pelo IIA – International Internal Auditors Institute.

Os IPPFs conceituam que a missão da auditoria interna é:

“Aumentar e proteger o valor organizacional, fornecendo avaliação (assurance), assessoria (advisory) e conhecimento (insight) objetivos baseados em riscos.”

Segundo estas normas de auditoria, entendemos que a auditoria interna cumpre com sua missão executando, de forma objetiva e independente, trabalhos de avaliação do gerenciamento de riscos, sistema de controle interno e governança, se utilizando de um processo sistêmico e disciplinado, o qual possibilita a auditoria interna agregar à corporação, aumentando sua capacidade de alcançar seus objetivos.

Este processo sistêmico e disciplinado que é mencionado na definição de auditoria interna,  denominamos como sendo “metodologia de trabalho de auditoria”, a qual deve ser sempre ser aplicada com base nos riscos do objeto ou processo avaliado, e em conformidade com as normas de auditoria, especificamente com as normas de desempenho, aquelas iniciando com o número 2000,  constantes nos IPPFs.

 

Basicamente, esta metodologia de trabalho de auditoria é formada por três etapas básicas: Planejamento, execução e comunicação.

Cada uma destas etapas é subdividida em fases, as quais podem ser adaptadas dependendo da natureza da auditoria, isto é operacional (desempenho), conformidade ou regularidade e contábil.

Vejamos a metodologia de auditoria, suas etapas e suas fases, na figura abaixo:

 

Posso dizer que ser ágil em auditoria, é alcançar os objetivos do trabalho, no menor tempo possível, sem prejuízo ao atendimento das normas de auditoria, e sem prejuízo da qualidade da entrega da auditoria.

Observem que esta abordagem não tem nenhuma novidade, na realidade este deve ser a preocupação de qualquer auditor que seja proficiente na aplicação das normas, procedimentos e técnicas de auditoria.

Então, como podemos utilizar os valores e princípio do MASD para tornar a auditoria interna mais ágil?

Primeiro é importante que exista uma equipe, pois não irá funcionar em uma “euquipe”, uma vez que ser ágil requer a realização de atividades de forma simultânea e não em cascata, como no caso da utilização da metodologia SCRUM

Bom, já que falamos do SCRUM, acho que esta é uma metodologia que cabe para um trabalho de auditoria interna. Este termo tem origem em um artigo publicado no ano de 1986 na Harvard Business Review por dois professores, Hirotaka Takeuchi e Ikujiro Nonaka, os quais verificaram que as melhores equipes agiam como se estivessem em um time de rúgbi fazendo um scrum, onde o time avança em unidade e a bola é passada entre a equipe, conforme vai avançando. Em 1993 Jeff Sutherland e Ken Schwaber aperfeiçoou sua aplicação.

Outra ferramenta que pode ser utilizada é o sistema Kanban, sistema da teoria de gestão japonesa, que de forma simplista controla o andamento de um processo através de cartões. Ele pode ser utilizado como ferramenta de controle dos “sprints”, também conhecido como “janelas de tempo”.  “Sprint” na língua inglesa significa “ir a toda velocidade por um curto período de tempo”.

De uma forma prática e simples, os oito pontos abaixo, resumem minha sugestão para aplicação dos valores e princípios do MASD na atividade de auditoria, utilizando o scrum e o kanban:

  • Defina um auditor encarregado, o qual terá a visão completa do trabalho e agirá como um facilitador, auxiliando a equipe a eliminar qualquer coisa que possa diminuir o ritmo do trabalho. Lembre-se que ele também é responsável pela supervisão e revisão dos papéis de trabalho da equipe,
  • Para a seleção da equipe deve-se levar em consideração as habilidades e competências necessárias para avaliação do processo ou objeto auditado, além do que, devem ser profissionais proficientes na aplicação das técnicas e procedimentos de auditoria em conformidade com as normas de auditoria. A equipe deve ter a visão completa do processo a ser executado, incluindo sobre a entrega da auditoria,
  • Por cada uma das etapas da metodologia de auditoria, defina uma lista de atividades que deve ser realizado (backlog) e estime o tempo necessário para sua realização. Lembre-se que, em auditoria, não é possível iniciar a etapa de execução, sem que a etapa de planejamento esteja finalizada, ou iniciar a etapa da comunicação sem a etapa da execução. Logicamente algumas atividades de outras etapas podem ser trabalhadas durante o planejamento, como exemplo, a elaboração da matriz de achados e elaboração da estrutura do relatório de auditoria,
  • Para exemplificar, vamos tomar como base a etapa planejamento para aplicação do scrum. Esta etapa é formada por 4 fases distintas, mas que de alguma forma, parte delas, podem ser executadas concomitantemente. Vejamos as fases:

              a - memorando de planejamento,

              b - mapeamento,

              c - construção das matrizes,

              d - elaboração do programa do trabalho.

Lembrando que apenas após o programa de trabalho finalizado e aprovado é que podemos seguir para a etapa de execução.

 

  • Nesta etapa de planejamento minha sugestão é trabalhar com dois sprints, sendo o primeiro para a elaboração do memorando de planejamento, mapeamento do processo e construção da matriz de riscos. O segundo sprint trabalhará a matriz de controle, a matriz de alinhamento e o programa de auditoria.
  • Cada sprint pode ter uma duração de 1 ou 2 semanas e a equipe deve realizar reuniões diárias rápidas (reuniões situacionais) para que a equipe conheça o andamento dos trabalhos, e se necessário, ajustar qualquer item que possa estar demandando mais tempo do que o estimado. Neste ponto é muito importante que se planeje e estime os tempos de forma factível, não uma ficção.
  • O trabalho deve ser visível a todos, e uma maneira de se fazer isto é criar um quadro com três colunas: “A fazer”, “Fazendo” e “Feito”. Utilizar cartões ou post-its para as atividades que devem ser realizadas, movimentando-os conforme o trabalho vai sendo executado.
  • Nas reuniões diárias os membros da equipe devem responder três perguntas básicas:

 

                 1 - O que foi feito para ajudar a equipe concluir o sprint?

                 2 - O que será feito hoje para ajudar a equipe a concluir o sprint?

                 3 - Existe algum obstáculo que esteja sendo um impedimento para a equipe alcançar a conclusão do sprint?

Esta reunião auxilia a equipe saber exatamente em que ponto esta o trabalho, criando a oportunidade de um ajudar o outro, uma vez que a equipe é autônoma para tomar as decisões necessárias para o cumprimento do sprint na data acordada, com a sua entrega na qualidade requerida.

Estes pontos, principalmente, do item 3 até o item 8, devem ser executados para todas as etapas do trabalho (planejamento, execução e comunicação), de forma sequencial e sem exceção.  logicamente este processo pode ou melhor, deve ser adaptado para melhoria da execução das atividades de cada uma das etapas.

Como qualquer outra atividade de gestão, o aprimoramento contínuo é parte integrante da atividade de auditoria, seja ela aplicando os valores e princípios do MASD, ou não.

E não poderia ser diferente pois este processo para aumentar a agilidade das atividades de auditoria, é um ciclo, e como tal, deve ser aperfeiçoado por meio de feedbacks. Uma boa forma de se trabalhar este processo de feedback é com a utilização do ciclo de Deming, também conhecido como ciclo PDCA, onde a cada ciclo completado, melhorias devem ser realizadas para o aperfeiçoamento das atividades da auditoria.

Em termos de papel de trabalho, além dos já existentes para a aplicação da metodologia de auditoria, deve ser acrescentado um que auxiliará a equipe de auditoria a realizar uma gestão a vista, documento este que proporcionará uma visão objetiva da situação do sprint nas reuniões diárias.

Vejamos uma sugestão de papel de trabalho para controle de cada um dos sprints:

 


Não tenho a pretensão que este artigo seja uma posição final, muito pelo contrário, minha expectativa é que ele ofereça a você, a chance de refletir sobre como tornar a atividade de auditoria interna ágil, sem mistificação, de forma simples e objetiva.

 

Seja Feliz!

 


Fonte: Redação Crossover, artigo do Linkedin

Indique este portal

Faça parte da Comunidade CrossOver Brazil

Receba conteúdo e materiais exclusivos, além das novidades sobre os nossos treinamentos e eventos!