Olá, amigos.
Aí vai a forma que, no QSP, enfocamos (e ensinamos) a ABR - Auditoria Baseada em Riscos...
A ABR tem como base a própria estrutura (framework*) da Gestão de Riscos da organização, e busca em cada um de seus estágios reforçar as responsabilidades da direção e do conselho em relação à GR.
Se a estrutura da Gestão de Riscos não for robusta ou não existir, significa que o sistema de controles internos da organização é fraco. Os auditores internos em tal organização devem então promover a boa prática da GR para melhorar o sistema de controles internos...
Quando a ABR é nova para uma organização, o responsável pela auditoria interna precisará promover o conceito para a direção e conquistar o seu apoio, especialmente porque isso pode significar para a administração uma importante mudança em seu ponto de vista sobre riscos. Leia mais.
(*) Na Comissão da ABNT que redigiu a nova ISO 31000 em português, o termo framework foi traduzido, após várias discussões, como "estrutura" (Risk management framework = Estrutura da gestão de riscos).
