Auditoria
A avaliação de riscos em auditoria identifica, mede e prioriza os riscos.
Para possibilitar a focalização nas áreas auditáveis mais significativas. Em cada ação de auditoria, a avaliação dos riscos é utilizada para identificar as áreas mais importantes dentro da organização. A C.O.E, através de seu Núcleo de Gestão de Riscos, ciente da necessidade de propiciar aos altos executivos e auditores que atuam no Brasil um enfoque integrado para a efetiva implementação da ABR (Auditoria Baseada em Riscos) em suas organizações, desenvolveu uma abordagem inovadora para a ABR, a partir de diretrizes do IIA – The Institute of Internal Auditors – do Reino Unido. Acreditamos que é fundamental se adotar uma abordagem integrada, que satisfaça as atuais necessidades da direção das empresas no sentido de obter garantias de que seus processos de gerenciamento de riscos e se seus sistemas de controles internos estão funcionando de maneira eficaz e eficiente em todos os aspectos do negócio. A abordagem desenvolvida pela C.O.E para a implementação da ABR possui os seguintes focos centrais:
- Avaliação da Maturidade da Gestão de Riscos da organização;
- Aprimoramento dos processos de gerenciamento de riscos;
- Ações para fomentar a mudança de paradigma das auditorias internas;
- Racionalização e integração dos diversos planos de auditoria da organização (planos de auditoria financeira, da qualidade, ambiental, da segurança da informação, da segurança e saúde no trabalho, etc.).