A auditoria interna, historicamente, tinha um foco predominantemente financeiro, sendo responsável por avaliar os controles internos relacionados à conformidade e à integridade dos relatórios financeiros. No entanto, nos últimos anos, seu escopo se expandiu significativamente para incluir áreas como cultura organizacional, privacidade de dados, cibersegurança e riscos reputacionais.

De acordo com o relatório “Harnessing the Power of Internal Audit“, a auditoria interna tem se transformado em uma peça central na identificação e mitigação de riscos emergentes em um mundo cada vez mais digital e dinâmico. A função de auditoria agora abrange uma ampla gama de questões, desde a conformidade regulatória até a avaliação de impactos ambientais e sociais de novas iniciativas. Essa mudança de foco reflete a necessidade das empresas em se adaptar rapidamente a um cenário de negócios em constante evolução.

A importância da auditoria interna também é destacada no Código de Governança Corporativa do Reino Unido, que, a partir de 2019, passou a exigir que as empresas prestem mais atenção a questões como cultura corporativa e diversidade no local de trabalho. O código estabelece que os conselhos de administração devem não apenas monitorar os riscos financeiros, mas também garantir que os valores e a cultura da organização estejam alinhados com seus objetivos estratégicos. A auditoria interna desempenha um papel fundamental nesse processo, fornecendo a garantia de que os valores declarados são, de fato, refletidos nas operações diárias da empresa.

O código também enfatiza a necessidade de os conselhos de administração promoverem e monitorarem continuamente a cultura organizacional, garantindo que a diversidade e a inclusão sejam levadas em consideração. Neste contexto, a auditoria interna se torna uma ferramenta vital para fornecer uma avaliação imparcial de como os valores corporativos estão sendo implementados em todos os níveis da empresa.

Um dos maiores desafios para as empresas modernas é a gestão de dados e a proteção contra ameaças cibernéticas. A auditoria interna, ao testar a eficácia dos controles de cibersegurança e privacidade de dados, pode ajudar as empresas a garantir que suas estratégias de proteção de dados estejam alinhadas com as melhores práticas globais, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA).

O relatório enfatiza que a auditoria interna deve avaliar não apenas a conformidade com as regulamentações, mas também como a empresa está gerenciando seus dados para impulsionar valor e apoiar seus objetivos estratégicos. A função de auditoria pode fornecer informações valiosas sobre como os dados estão sendo utilizados ao longo da cadeia de suprimentos e identificar oportunidades para melhorar os processos e reduzir os riscos.

Outro aspecto importante que a auditoria interna pode abordar é a transformação digital das empresas. Embora a automação e outras tecnologias digitais ofereçam inúmeros benefícios em termos de custo e eficiência, também apresentam riscos significativos, como falhas em grandes projetos de TI. A auditoria interna pode desempenhar um papel fundamental ao avaliar se os projetos de automação estão alinhados com a estratégia da empresa e se os indicadores de desempenho chave (KPIs) estão sendo usados para medir o sucesso dessas iniciativas.

Além disso, a auditoria interna pode ajudar a identificar possíveis falhas antes que elas impactem negativamente a organização, garantindo que a empresa esteja preparada para mitigar os riscos associados à digitalização.

A chave para o sucesso da auditoria interna reside em sua capacidade de ser uma função ágil, capaz de responder rapidamente às mudanças no ambiente de negócios e de fornecer garantias robustas sobre a gestão de riscos e a eficácia da governança corporativa.