A pandemia normalizou o trabalho remoto, ou teletrabalho, assim como acelerou a necessidade da transformação digital das empresas, ao nível de processos. Levando a que exista muita discussão sobre se as empresas estão, tecnologicamente e culturalmente, preparadas para esta transição. Contudo, a discussão não se esgota aí.
Áreas como a auditoria interna e cibersegurança são cruciais para o controlo de contexto e risco, bem como para uma mais eficaz tomada de decisão. De que forma foram impactadas por estas transformações nos modelos de trabalho?
Auditoria Interna
A atual envolvente caracterizada por um elevado grau de incerteza, com um recurso crescente à utilização das tecnologias de informação veio alterar profundamente o processo de trabalho e a gestão de Recursos Humanos diferente (em espelho, teletrabalho), obrigando a Auditoria Interna a ser reequacionada num contexto dinâmico, devendo a função estar devidamente regulada, estruturada, sendo cada vez mais um apoio efetivo e eficaz da gestão.
A função Auditoria Interna está a ser fortemente desafiada, devendo manter os seus princípios fundamentais (integridade, independência, zelo profissional, alinhamento com os objetivos da organização) e ser dotada de recursos que permitam um alinhamento correto com o negócio.
A função de Auditoria Interna terá de procurar uma comunicação cada vez mais efetiva e a utilização de novas fontes de informação e de novos instrumentos recorrendo à Inteligência Artificial, automação, pois cada vez mais o Road Map da auditoria irá exigir uma abordagem preditiva recorrendo a modelos, baseados em Big Data, Data preparation, Key-Risk Indicators e KPIs.
O Auditor Interno deve manter o seu conhecimento holístico, o alinhamento, sem esquecer o empowerment, a formação continua agindo como catalisador da transformação que estamos a viver, mantendo um pensamento critico, mas colaborante, estabelecendo pontes nas diferentes áreas dentro das organizações.
Cibersegurança
A pandemia forçou a massificação do teletrabalho. O teletrabalho permite ao colaborador o acesso a informação sensível da empresa fora do ambiente controlado. No entanto é fundamental manter a confidencialidade, integridade e disponibilidade dessa mesma informação empresarial. É esse o papel da cibersegurança.
A cibersegurança permite através de controlos manter essas propriedades da informação minimizando o risco de ataques.
Não falamos apenas de controlos tecnológicos como acesso através de VPN ou a autenticação multifactor, mas também de controlos formais como políticas e procedimentos definidos. Não podemos esquecer os controlos informais que mitigam o risco do calcanhar de Aquiles da cibersegurança: as pessoas. É necessária a consciencialização para práticas seguras que mitiguem o risco de ataques como engenharia social.
Apenas com a aplicação de controlos de cibersegurança nessas três vertentes se consegue reduzir o risco da informação ser alterada, roubada ou apagada.
Artigo redigido em coautoria com Fátima Geada, Cocoordenadora da Pós-Graduação em Auditoria, Risco e Cibersegurança do ISEG Executive Education
