Estamos em plena revolução digital. Em virtude do progresso havido e do advento de tecnologias inovadoras e disruptivas (e.g. blockchain, machine learning, data analytics, mobile devices, cloud computing, internet of things), observamos o aparecimento veloz de novos modelos de negócio com crescente influência no nosso quotidiano. A tecnologia é, hoje, um instrumento determinante no garante da competitividade e produtividade das organizações, contribuindo para proporcionar produtos e / ou serviços de maior acessibilidade, qualidade, a um menor custo.

Neste contexto, como podem os consumidores, fornecedores e parceiros das organizações ter plena confiança nos benefícios resultantes da adopção de tecnologias de informação (upside potential), sem negligenciar os riscos daí emergentes (downside risks)? Os modelos de governo, de gestão de risco e de controlo interno das organizações desempenham, pois, um papel de relevo no estabelecimento destas relações de confiança e de transparência no mercado. Em particular, à Função de Auditoria Interna (de Sistemas de Informação), 3.ª linha de defesa na gestão de risco, requer-se o seu contributo para assessorar estrategicamente as organizações na jornada de transformação digital e avaliar, de forma independente e objectiva, a eficácia do ‘Governance of Enterprise IT’.

Naturalmente, o mandato da Função de Auditoria Interna (de Sistemas de Informação), encerra um conjunto de desafios de complexidade não menosprezável, dado o incremento, em número e em heterogeneidade, dos universos e objectos auditáveis. Face a este enquadramento, de que forma a Função de Auditoria Interna conseguirá ter os recursos necessários para responder tempestivamente a esta demanda? Como é que as organizações podem ser ágeis, flexíveis e garantir que a sua visão estratégica é cumprida e os riscos da actividade devidamente identificados, controlados e mitigados?

É expectável que as organizações canalizem uma parte substancial dos recursos no apoio à 1.ª e 2.ª linhas de defesa. Sendo os recursos empresariais escassos e limitados, é um imperativo para uma gestão de risco eficaz que a Função de Auditoria Interna, se capacite dos especialistas e dos meios tecnológicos adequados.

Dado estes desafios, urge as organizações alavancarem no conhecimento existente na comunidade de especialistas de Auditoria de Sistemas de Informação (Institutos Especializados, Entidades Auditoras e Formadoras), pois o futuro da Auditoria Interna requer uma disrupção significativa para acompanhar a revolução digital.

Tiago da Cunha Oliveira, Manager EY Financial Services Advisory