As principais áreas de foco para Chief Audit Executives (CAEs) em 2023 são o avanço da análise de dados, garantindo a proliferação de riscos digitais e a gestão de talentos, de acordo com o Gartner.
“Em 2023, a maioria dos CAEs está se concentrando em iniciativas de transformação digital organizacional e departamental e melhorando o engajamento e o desempenho da equipe em resposta às crescentes necessidades de garantia”, disse Leslee McKnight , vice-presidente da Gartner Risk & Audit Practice. “Os CAEs precisam cobrir um conjunto de riscos mais amplo e desafiador no momento em que estão menos confiantes em cobri-los. Para fazer isso, eles devem encontrar uma maneira de equilibrar o atendimento às necessidades de garantia de seus negócios sem comprometer as necessidades de suas equipes.”
Prioridades dos departamentos de auditoria
De acordo com uma pesquisa do Gartner com 112 CAEs sobre suas principais prioridades para 2023, realizada de julho a agosto de 2022, a prioridade mais citada para CAEs é dar o salto para aplicativos analíticos mais avançados (por exemplo, avaliação contínua de risco, automação e IA), seguida acompanhando um cenário de cibersegurança em rápida evolução .
Os principais desafios para os departamentos de auditoria refletem a necessidade crescente de as equipes de auditoria fornecerem garantia sobre tecnologias em rápida evolução , transformação digital expandida e maior eficiência do departamento. Para atender a essas necessidades, os CAEs se preocupam em digitalizar seus departamentos de auditoria e ter o talento e a capacidade certos para fornecer garantia efetiva sobre riscos cibernéticos e relacionados a TI.
“O foco dos CAEs em fornecer garantia sobre tecnologia e digitalização e promover o uso de análise de dados pela auditoria não é novidade”, disse McKnight. “No entanto, os executivos de auditoria enfrentarão uma pressão crescente para enfrentar esses desafios, pois as organizações estão prontas para aumentar seu apetite por risco e continuar a expandir os investimentos digitais durante os próximos dois anos.”
“Aproveitar os dados e aumentar os recursos digitais no departamento de auditoria pode fornecer a cobertura oportuna e suficiente de que suas organizações precisam, mas os CAEs enfrentam desafios contínuos na evolução da auditoria para adotar práticas de garantia mais eficientes e avançadas.”
Estratégia de auditoria de CAEs
Embora as necessidades de garantia das organizações no ambiente atual apresentem aos CAEs uma oportunidade única de aumentar a influência da auditoria na organização, as demandas em expansão também exacerbam os desafios de garantia que os CAEs geralmente lutam para resolver.
“Os CAEs precisarão equilibrar o desempenho de um papel estratégico na empresa com a criação e execução de uma estratégia de auditoria abrangente que melhore a eficiência da auditoria, avance no uso de dados e alinhe os recursos da equipe com as necessidades emergentes de seus negócios”, disse McKnight.
Embora os CAEs digam que a adoção de aplicativos analíticos mais avançados é uma prioridade, muito poucos confiam na capacidade de suas equipes de fazer isso. Embora a maioria dos CAEs esteja focada em acompanhar um cenário de segurança cibernética em rápida evolução, muitos não confiam na capacidade de suas equipes de fornecer cobertura adequada de segurança cibernética.
Existe uma tendência de lacuna de confiança semelhante para cobrir riscos de TI e projetos críticos de transformação, que os CAEs também classificaram como principais prioridades para 2023.
Demandas de garantia corporativa em 2023
Para melhorar o envolvimento e a retenção do auditor, quase metade dos CAEs estão priorizando o desenvolvimento e a comunicação de planos de carreira de auditor atraentes. Os dados da pesquisa do Gartner sugerem que o plano de carreira proativo é fundamental para envolver e reter funcionários em ambientes de trabalho altamente exigentes.
“Os CAEs entendem a importância de incentivar e apoiar as equipes de auditoria para ajudá-los a aprimorar suas capacidades e suas carreiras”, disse McKnight. “Garantir que seus departamentos estejam preparados, engajados e equipados com as habilidades e capacidades certas será fundamental para acompanhar as demandas de garantia corporativa em 2023.”
FONTE: HELP NET SECURITY