-
Gestão eficiente da cadeia de suprimentos hospitalar
Consolidação, redução de custos de aquisições, padronização e otimização do processo de compras
-
Auditoria interna hospitalar
Solução de data analytics para execução de auditoria interna focada no setor da saúde, garantindo maior agilidade e precisão na tomada de decisões
-
RN 443 – Implantação geral e emissão de PPA
Maiores controles internos e gestão de riscos para fins de solvência das operadoras de planos de assistência à saúde
-
RN 452 – Apoio da estruturação da auditoria interna de compliance
Avaliação de resultados das operadoras de saúde para assegurar conformidade legal em seus processos
-
Relatório SOC 2
Com Relatório SOC, certificação e parecer independente é possível agregar credibilidade aos beneficiários do setor de saúde sobre os processos internos e controles
-
Energia e tecnologia limpa
Soluções para para geradores, investidores ou concessionárias prestadoras de serviços públicos que desejam investir no mercado de energia sustentável.
-
Petróleo e Gás
Auxiliamos sua empresa na procura de opções de financiamento, gerenciamento de risco e na criação de legitimidade local para operar.
-
Mineração
Construção de força de trabalho com mais mobilidade, entendimento das alterações da legislação e elaboração de processos para gerenciar riscos de corrupção.
Por Lucas Betiati
Os recentes eventos relacionados a corrupção do governo e fraudes em empresas privadas, fez com que aumentasse a demanda por programas de compliance e de auditoria interna nas organizações, como uma tentativa de identificar as fragilidades existentes e aprimorar os processos internos.
Entretanto, para se implementar uma auditoria interna efetiva, deve-se levar em consideração diversos aspectos importantes e não simplesmente seguir a euforia do mercado. Afinal, o que vemos hoje, são auditorias internas feitas sem um foco específico e que não seguem a sequência de etapas necessárias.
O principal objetivo da auditoria interna é auxiliar a administração na gestão de riscos, o que não significa dizer, que eles serão reduzidos a zero, mas sim a níveis aceitáveis. Porém, para que o processo seja feito de maneira correta, é necessário conhecer quais sãos esses riscos em que a organização está exposta.
Nesse contexto, a Gestão de Riscos Corporativos (ERM) também é outra ferramenta, que assim como a auditoria interna, fortalece a estrutura de governança corporativa. Dessa forma, a organização passa conhecer os principais riscos existentes, de uma forma mais abrangente, em quatro pilares: estratégico, financeiro, operacional e de compliance.
Os riscos devem ser medidos entre probabilidade e impacto, sendo feita ainda a avaliação dos controles existentes. A partir desse resultado, deve ser elaborado o plano de auditoria interna, que estará em linha com as áreas de maior fragilidade da empresa, evitando assim gastos desnecessários em áreas que já estejam mitigadas.
Além dos gastos acrescidos, a qualidade do trabalho de uma auditoria interna que não cumpre estes procedimentos iniciais de investigação fica comprometida. Existem empresas que optam por fazer auditoria interna sem foco e, após a implementação da Gestão de Riscos, refazem o procedimento e obtêm resultados diferentes quanto a identificação de novas oportunidades de melhoria, não captadas na primeira análise.
A auditoria interna não planejada, pode dar a falsa sensação de que os problemas estão sendo identificados e solucionados, porém, precisamos identificar de fato onde está o problema e qual seu real impacto.
Lucas Betiati é gerente de Consultoria da Grant Thornton Brasil