Manual de Auditoria de Conformidade

TCE-MT Manual de Auditoria de Conformidade – 47 – 8.5 Inventário de riscos e controles A utilização do conceito de risco no planejamento de auditoria é importante, na medida em que é necessário o direcionamento dos esforços para áreas ou problemas críticos. Principalmente em auditorias em que o objeto é complexo, o risco é um critério de seleção bastante útil. A forma mais básica de utilizar o risco no planejamen- to é complementar a matriz SWOT com um diagrama de verificação de risco. A matriz SWOT é utilizada para análi- se do ambiente interno e externo da organização auditada com o objetivo de identificar forças e fraquezas (ambiente interno) e oportunidades e ameaças (ambiente externo) que possam impactar os objetivos da organização. Por meio do diagrama de verificação de risco, são identificados os riscos decorrentes das fraquezas e ame- aças identificadas na matriz SWOT. Na sequência, esses eventos de risco são categorizados segundo a sua proba- bilidade de ocorrência e o seu impacto. A equipe irá se preocupar com os eventos de risco de maior impacto e maior probabilidade de ocorrência. Um objeto complexo e com poucos conhecimen- tos prévios disponíveis requererá o mapeamento do(s) processo(s) mais relevantes para o objetivo da auditoria. O mapeamento de processos é também conhecido como fluxogramação. Uma vez mapeado(s) o(s) processo(s), abre-se a pos- sibilidade da elaboração de um inventário de riscos e con- troles. A equipe deve identificar as principais atividades que compõem o fluxo e, em seguida, transportar as ativi- dades identificadas para um papel de trabalho semelhante ao retratado no próximo quadro. Para cada atividade a equipe deverá: – – identificar o objetivo daquela atividade; – – identificar o risco inerente, questionando o que pode dar errado naquela atividade; – – avaliar o risco em termos de probabilidade de ocorrência e impacto nos objetivos da atividade, caso se concretize; – – verificar que tipo de controle existe para tratar o risco;