HOME > Notícias > Os Desafios da Auditoria Interna em um Mundo de Zettabytes

Os Desafios da Auditoria Interna em um Mundo de Zettabytes

Os Desafios da Auditoria Interna em um Mundo de Zettabytes
20/01/2019



A próxima geração de conectividade móvel, há muito prometida e conhecida como 5G, será em breve uma realidade, inclusive com alguns especialistas prevendo um salto quântico na tecnologia em apenas dois anos. Hans Vestberg, CEO da Verizon Communications, colocou em perspectiva o impacto do 5G sobre o mundo quando falou recentemente na conferência CES de 2019, em Las Vegas. "O 5G vai mudar tudo", disse ele.

 

A próxima geração de tecnologia móvel será um largo passo em direção a cumprir a promessa de uma quarta revolução industrial. A primeira revolução industrial foi impulsionada pelo vapor e pela mecanização, a segunda pela eletricidade e a terceira pela digitalização e pelos computadores. A quarta girará em torno da conectividade.

 

O maior impacto do 5G não será em maiores velocidades de download; será em como o 5G alimenta um mundo "conectado a tudo". Por exemplo, a tecnologia permitirá um aumento de dez vezes na densidade dos dispositivos conectados dentro de um quilômetro quadrado, de 100.000 para 1 milhão.

 

É isso que faz do 5G uma tecnologia transformadora. Ele aumentará o volume de dados que chegam às organizações, de bilhões de bytes de dados (conhecidos como gigabytes) para trilhões de gigabytes (conhecidos como zettabytes). Na verdade, até 2020, estima-se que haverá 50 bilhões de dispositivos conectados, gerando 4,4 zettabytes de dados. Isso seria um aumento sísmico em relação ao 0,1 zettabyte gerado em 2013.

 

É difícil entender a enormidade do que o 5G pode significar para o volume de dados que estará disponível para as organizações. Mas é fácil prever que as organizações tentarão alavancar essa nova e poderosa ferramenta de negócios. E isso cria o paradoxo clássico de risco versus oportunidade. Coletar, analisar, entender, gerenciar, proteger e auditar os dados de hoje já representam problemas para muitas organizações. Imagine como será quando os fluxos de dados se expandirem exponencialmente. Os desafios de cibersegurança, que já são uma preocupação significante para as organizações, crescerão conforme mais dados entrarem. Complicando ainda mais a questão, há o crescente movimento global da privacidade dos dados. Mesmo sob o ponto de vista mais otimista, o 5G será um enorme disruptor tecnológico e exigirá que as organizações repensem a maneira como coletam, usam e protegem os dados.

 

Como a auditoria interna lidará com isso? O relatório norte-americano Pulse of Internal Audit do ano passado estabeleceu quatro passos necessários para que a profissão se adapte e prospere em um mundo tecnológico. A auditoria interna deve:

 

  • Tornar-se ágil.
  • Buscar a inovação.
  • Redefinir seu talento.
  • Inspirar o envolvimento do conselho.

A revolução vindoura do 5G torna a necessidade de transformação ainda mais urgente.

 

Em um artigo do blog sobre o relatório Pulse, escrevi: “pedirão que a auditoria interna faça mais, o que exigirá que nos direcionemos às demandas dos stakeholders, como fizemos anteriormente. No entanto, as pressões que provocam mudança e disrupção na atualidade não podem ser atenuadas por simplesmente dependermos do que fizemos no passado.”

 

Meu artigo listou várias ações que os líderes de auditoria poderiam realizar para ajudar a atingir os quatro passos da transformação. No entanto, quase um ano depois, parece que estamos fazendo lento progresso quando se trata de redefinir talentos. Uma prévia das respostas à pesquisa Pulse of Internal Audit de 2019, que será divulgada na General Audit Management Conference do The IIA em março, sugere que a profissão continua com dificuldades para melhorar as habilidades de TI e cibernéticas. Além disso, os planos de auditoria, em média, dedicam menos de 20% de sua alocação à TI e à cibernética, de acordo com as últimas respostas do Pulse. De fato, a transformação é um processo que leva tempo, mas o tempo está acabando.

 

Ironicamente, domar o tsunami de dados do 5G exigirá que a auditoria interna adote a tecnologia como nunca antes. A inteligência artificial, a automação de processos robóticos e outras tecnologias são as opções mais óbvias para a auditoria interna lidar com a disrupção. Além disso, a profissão terá que desenvolver uma ligação muito íntima – quase simbiótica – com os departamentos de TI. Os líderes de auditoria interna devem adotar essa abordagem e comunicar suas necessidades clara e diretamente aos stakeholders.

 

Há muitas ações que a auditoria interna deve executar para sobreviver no mundo do zettabyte. Uma das melhores chamadas à ação para a profissão foi oferecida pela Protiviti em sua publicação de 2018, "Analytics in Auditing é um Game Changer". A Protiviti desafiou a profissão a elevar seu nível, adotando a análise de dados, e listou 10 itens de ação para chief audit executives e para a auditoria interna no que tange à análise de dados:

 

  1. "Reconheça que a demanda pela análise de dados na auditoria interna está crescendo em todas as organizações e setores, e que é garantido que a tendência continue."
  2. "Busque oportunidades para expandir o conhecimento da auditoria interna sobre recursos sofisticados de análise de dados, para que a função tenha uma compreensão mais abrangente e precisa do que a análise de dados possibilita fazer."
  3. Reconheça que "as restrições de recursos, assim como as cargas de trabalho usuais, podem limitar a capacidade da auditoria interna de otimizar seus esforços de análise de dados".
  4. "Considere o uso de líderes para incentivar o esforço analítico e, quando apropriado, crie uma função de análise de dados dedicada".
  5. "Explore caminhos para expandir o acesso da auditoria interna a dados de qualidade e implemente protocolos (...) que orientem a extração dos dados usados ​​durante o processo de auditoria."
  6. "Identifique novas fontes de dados, internas e externas, que possam melhorar a visão da auditoria interna sobre os riscos de toda a organização."
  7. "Aumente o uso e o alcance da auditoria e monitoramento contínuos, para realizar atividades como o monitoramento de indicadores de fraude, KRIs em processos operacionais e informações usadas nas atividades de tomada de decisões estratégicas da equipe de liderança."
  8. "Alavancando a auditoria contínua, desenvolva capturas em tempo real dos riscos da organização e incorpore os resultados em uma abordagem de auditoria baseada em riscos que seja adaptável e flexível o suficiente para se concentrar nas áreas de risco mais alto a qualquer momento."
  9. "Busque formas de aumentar o nível de contribuição dos stakeholders para o desenvolvimento e uso de ferramentas de auditoria contínua e para determinar quais dados devem ser monitorados por essas ferramentas."
  10. "Implemente passos para mensurar o sucesso de seus esforços de análise de dados e também considere as formas mais eficazes de reportar sucesso e valor à administração e a outros principais stakeholders."

 

Em seu discurso de aceitação, em 1921, o ganhador do Prêmio Nobel Christian Lous Lange advertiu: "a tecnologia é um servo útil, mas um mestre perigoso". Na época, Lange estava alertando sobre os perigos que a tecnologia representava no desenvolvimento de armas cada vez mais poderosas. Nesse contexto, o alerta ainda é válido, conforme desenvolvemos tecnologias de coleta de dados cada vez mais poderosas.

 

Como sempre, aguardo seus comentários.

 

Divulgação:

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve artigos semanais para a InternalAuditor.org sobre assuntos e tendências relevantes para a profissão de auditoria interna.

 

Tradução: IIA Brasil

Revisão Técnica da Tradução: Fábio de Figueiredo Pimpão, CIA, CCSA, CRMA.

Receba nossa newsletter