Auditoria Interna de TI

Atualmente, os riscos de TI têm sido uma das principais preocupações dos executivos das organizações. No entanto, poucos executivos entendem claramente a grande dependência de suas atividades operacionais em relação aos sistemas aplicativos de negócio e de infraestrutura de TI, bem como da forma que os processos de TI influenciam na definição das estratégias da organização e nos alcances dos objetivos.

De acordo com a pesquisa global da PwC, entitulada “2010 Internal Audit State of the Profession Survey”, somente 24% das empresas pesquisadas possuem planos e processos de integração estruturada de GRC (Governança, Risco e Compliance) para endereçar segurança em TI. Em contrapartida, de acordo com a mesma pesquisa, 82% da área de auditoria interna das empresas pesquisadas buscarão focar em riscos de tecnologia da informação nos próximos três anos.

Consequentemente, tem sido fundamental para a Auditoria Interna direcionar seus esforços em TI visando endereçar as preocupações dos executivos da organização e comunicar os riscos e problemas ao Conselho de Administração de uma maneira clara e objetiva.

Principais motivos para a mudança

Competências: as organizações apresentam um histórico de dificuldades em formação, recrutamento ou retenção de pessoal qualificado na área de Auditoria Interna de TI.

Capacidade produtiva: existe uma necessidade, no curto prazo, de aumentar a confiabilidade nos processos, como acréscimo do volume de trabalho em projetos/expansão e mudança no perfil de riscos do negócio.

Globalização: com a expansão das empresas no cenário internacional, existe a necessidade de contratar profissionais nativos que falem o idioma local e entendam a cultura, o ambiente de negócios e os agentes reguladores locais.

Percepção: existe uma percepção de que a Auditoria Interna de TI não está realizando trabalhos que cobrem os principais riscos da empresa.

Nossa experiência

A PwC trabalha com várias empresas de diversos segmentos, auxiliando a Auditoria Interna na revisão de qualidade de suas funções de acordo com o framework do Institute of Internal Auditors – IIA e em frameworks de TI, como COBIT, ITIL e ISO 27000, CMMI, em treinamentos, no mapeamento dos riscos para o Plano Anual de Auditoria Interna, na definição de uma estratégia de atuação alinhada aos princípios de Governança Corporativa, na criação de um Internal Audit Balance Scorecard, bem como no planejamento, na execução dos trabalhos e na própria estruturação da área de auditoria interna de TI.

Para isso, a PwC conta com uma equipe especializada e dedicada exclusivamente em Auditoria Interna. Nossos profissionais atuam em parceria ou oferecendo suporte técnico ao departamento de Auditoria Interna e recebem atualização e treinamento permanente em gestão de riscos, processos e TI, utilizando ferramentas e bases de melhores práticas desenhadas pela PwC para a execução dos trabalhos de Auditoria Interna.