Como usar riscos na seleção de auditorias: o pragmatismo do prof. Vidal

A abordagem de riscos é uma técnica de seleção de processos organizacionais que vão constituir objeto de auditoria. Ela intervém no planejamento das atividades de um setor de auditoria interna – não no projeto de uma auditoria, mas no planejamento do desempenho da função de auditoria na organização.

O prof. Sérgio Vidal, em seu livro “Auditoria de processos organizacionais” (Editora Atlas), apresenta uma metodologia que tem a simplicidade como mérito e contrasta radicalmente com as metodologias complexas que predominam entre os entes estatais.

Para conhecer as metodologias em voga na área pública, clique nos links abaixo:

Para o prof. Sérgio Vidal, a implementação da abordagem de riscos no planejamento da atividade de auditoria comporta cinco fases:

  1. Análise da estratégia organizacional
  2. Levantamento dos processos organizacionais
  3. Identificação dos riscos dos processos organizacionais
  4. Avaliação dos riscos dos processos organizacionais

A expectativa é que o resultado da abordagem de riscos oriente o auditor a escolher, como temas de auditoria, os processos organizacionais de maior prioridade e maior risco para o negócio da organização.

O prof. Sérgio Vidal propõe que a avaliação dos riscos seja feita em função do tipo e da gravidade. Ele defende explicitamente a vantagem de critérios simples e genéricos.

Os riscos podem ser de três tipos:

  • qualidade, quando podem reduzir ou extinguir produtos e serviços ofertados pela organização
  • imagem, quando podem afetar o reconhecimento da organização no mercado, denegrindo seu reconhecimento diante de competidores, parceiros ou clientes
  • materialidade, quando podem prejudicar os resultados financeiros da organização

O grau de gravidade de um risco poderá ser alto, médio ou baixo em razão da combinação dos tipos de riscos em um mesmo risco. Um processo organizacional que concentra riscos de tipo “qualidade”, “imagem” e “materialidade” é necessariamente de alto grau de gravidade e, no mínimo, o auditor considerará seriamente a possibilidade de incluí-lo no plano de auditoria.

O critério de classificação dos riscos proposto pelo prof. Sérgio Vidal mantém a mesma simplicidade:

Alto grau de gravidade:

  • Tipo “qualidade”
  • Tipo “imagem”
  • Tipo “materialidade”, com prejuízo provavelmente superior a 10% do resultado financeiro da organização

Médio grau de gravidade:

  • Tipo “qualidade”
  • Tipo “materialidade”, com prejuízo entre 1 e 10% do resultado financeiro da organização

Baixo grau de gravidade:

  • Tipo: “qualidade”
  • Tipo “materialidade”, com prejuízo inferior a 1% do resultado financeiro da organização

A sobriedade de espírito com que o prof. Sérgio Vidal insuflou sua metodologia de seleção de auditorias com base em risco é inspiradora e pode indicar uma rota de fuga da excessiva complexidade de alguns modelos usados por entes públicos.