A Auditoria Interna pode trabalhar para os indivíduos errados — Mas não para as “pessoas erradas”

*Richard Chambers, presidente do The IIA Global

Meu papel como chefe de uma organização global me oferece a oportunidade de interagir com pessoas que apreciam uma certa quantidade de celebridade e fama. Atuar como presidente e CEO do The IIA me proporcionou a oportunidade de conhecer chefes de estado, membros do Congresso dos EUA, o secretário-geral das Nações Unidas e diversos diplomatas, acadêmicos e atores.

Embora seu conhecimento e excelência em seus respectivos campos de atuação tenham ajudado a elevá-los ao status de celebridade, seu conhecimento e apreciação pela auditoria interna geralmente são limitados. Uma exceção interessante e notável é o ator Richard Dreyfuss, ganhador do American Academy Award, palestrante principal da recém realizada International Conference de 2019 do The IIA.

A célebre carreira de Dreyfuss se estende por mais de 50 anos, incluindo seu papel como o infame Bernie Madoff na aclamada mini-série Madoff, da ABC. Mas é o seu trabalho fora de Hollywood que fortaleceu sua visão sobre a importância da prestação de contas, confiança e transparência nos setores público e privado. Sua dedicação para melhorar a transparência e a prestação de contas, especialmente no governo, se manifesta na criação da The Dreyfuss Civics Initiative. A fundação sem fins lucrativos e apartidária foi criada em 2008, com o objetivo de reviver “o ensino da educação cívica na rede de ensino pública americana, para capacitar as futuras gerações com as habilidades de raciocínio crítico necessárias para atender o vasto potencial da cidadania americana”, segundo o site do grupo.

Ao me preparar para apresentar o “Fireside Chat” com Dreyfuss, que deu início à conferência, passei várias horas em profunda discussão com ele. Durante esse tempo, ficou claro para mim que a sua paixão pelo que fazemos é intensa e sincera.

Isso ficou evidente enquanto ele palestrava para os mais de 2.500 participantes da conferência na sessão geral de abertura. Em várias ocasiões, ele se dirigiu diretamente ao público dizendo: “vocês estão trabalhando para as pessoas erradas”. Seu ponto: o trabalho da auditoria interna ao fornecer uma avaliação independente, de prestação de contas e transparência é importante demais para ser mantido dentro da organização.

Seus comentários foram chocantes para mim, como acredito que tenham sido para muitos na plateia. Uma das verdades fundamentais sobre a auditoria interna é que nosso trabalho é interno à organização. Meu pensamento inicial foi que Dreyfuss não entendia o funcionamento da auditoria interna, de um modo geral. Porém quanto mais eu refletia sobre seus comentários — sinceramente, não consegui tirá-los da cabeça por algum tempo — mais eu fui levado à acreditar que ele estava certo.

Às vezes, trabalhamos sim para as pessoas erradas.

Para ficar mais claro, Dreyfuss estava se referindo à estrutura da auditoria interna trabalhando dentro da organização e reportando-se à diretoria executiva e a administração quando ele disse: “vocês estão trabalhando para as pessoas erradas”. Eu Discordo. Mas concordo que há momentos em que “os indivíduos errados” ocupam diretorias e posições executivas.

Muitas vezes, os membros do conselho são escolhidos por quem conhecem, não pelo que sabem. Muitas vezes, membros do conselho preferem seguir os demais para manter bons relacionamentos. Muitas vezes, os CEOs ou presidentes do conselho são motivados pelo que é melhor para si e não pelo que é melhor para a organização. Vimos muitos exemplos recentes disso em escândalos corporativos ao redor do mundo.

Mas é importante entender que, quando isso acontece, a deficiência não está na estrutura, mas nos indivíduos que ocupam papéis-chave dentro dessa estrutura.

A boa governança é complexa e exige que cada pessoa-chave do processo seja eficaz. Isto requer um conselho de administração que seja questionador, informado, cético e disposto a apoiar uma avaliação independente e objetiva. Isto requer ainda uma administração que apoie o sucesso a longo prazo, em detrimento dos ganhos de curto prazo, e que apoie a função de avaliação independente cujo o único objetivo é o de promover e proteger o valor da organização.

Quando o conselho de administração ou a gerência executiva não cumprem com seu papel na governança, isso torna o trabalho de auditoria interna ainda mais difícil.

Frenquentemente, os profissionais me perguntam qual a melhor forma de lidar com tabus que poderiam lhes custar o seu emprego. Minha resposta padrão é que os auditores internos devem ter a coragem em assumir os desafios que vêm associados com sua função. No meu segundo livro, Trusted Advisors: Key Attributes of Outstanding Internal Auditors, eu defino a coragem como: “ser bravo o suficiente para fazer a coisa certa, mesmo diante do risco profissional ou pessoal”. Mas é especialmente difícil e desanimador demonstrá-la, quando aqueles acima de você e ao seu redor falham em fazer a coisa certa.

O número de fracassos e escândalos corporativos recentes está gerando insatisfação com os conselhos, com a administração e com a auditoria interna. Os investidores e reguladores estão buscando cada vez mais prestação de contas e transparência. Mas não podemos examinar esse crescente descontentamento e pressão sobre os stakeholders em um vácuo.

A velocidade com que avança a tecnologia e as crescentes interdependências globais estão acelerando os riscos e as interrupções. A capacidade de lidar com eles requer que todos os participantes do processo de governança estejam bem preparados. A auditoria interna deve apoiar a boa governança, adaptando-se às mudanças tecnológicas, fomentando relacionamentos de apoio mútuo com os stakeholders e tendo a coragem de se manifestar quando as coisas derem errado.

O nosso objetivo deve ser de cultivar relações de trabalho ideais com nossos stakeholders, que levem a uma auditoria interna eficaz e eficiente, e a uma governança de alta qualidade. Só então poderemos dizer que estamos trabalhando para os indivíduos certos e para as pessoas certas.

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve artigos semanais para um blog da InternalAuditor.org sobre assuntos e tendências relevantes para a profissão de auditoria interna.

Anúncios

Auditores Internos: Se virem algo, digam algo

*Richard Chambers, presidente do The IIA Global

Na lista das “5 Resoluções do Auditor Interno para 2019” eu incluiu um ponto importante que é familiar para a maioria em diferentes contextos, mas também para nossa profissão: “se você vir algo, diga algo”. Normalmente usados no contexto da segurança pública, o slogan tem desempenhado um importante – embora às vezes controverso – papel na prevenção de bombardeios e outros ataques terroristas, de acordo com relatos da mídia.

À primeira vista, “se vir algo, diga algo” pode não parecer um problema da auditoria interna. Mas o conceito se aplica a situações que os auditores internos enfrentam todos os dias. Frequentemente, vemos problemas e reportamos sobre eles durante as auditorias, mas “se vir algo, diga algo” também se aplica a problemas que podem não estar no escopo de uma auditoria. É fácil fazer vista grossa quando algo não está formalmente documentado em nossos papéis de trabalho. Mas temos uma obrigação maior – um propósito maior. Como as organizações tem essa consciência, devemos estar constantemente vigilantes.

No início da minha carreira, passei pela situação de receber ordens para fazer vista grossa, porque algo não estava no escopo de uma auditoria. Como auditor interno júnior, estava trabalhando em uma auditoria de administração de contratos em uma base do Exército dos EUA. Estávamos revendo os arquivos de contratos em uma instalação de manutenção de veículos, quando percebi que vários contêineres de materiais de resíduos tóxicos estavam largados em um canto da instalação. Eles não estavam marcados, mas eu tinha certeza de que eles continham derivados de petróleo usados. Mais importante ainda, pelo menos dois dos recipientes de 50 litros estavam vazando. Relatei isso ao meu chefe. Ainda me lembro de sua resposta: “Richard, não é para isso que estamos aqui. Se começarmos a reportar tudo que vemos errado, nunca sairemos daqui.”

Embora meu chefe tenha se recusado a comentar sobre o que eu tinha certeza que era uma violação de conformidade ambiental, tornei-me um forte defensor da inclusão de uma revisão da manutenção de resíduos perigosos no plano de auditoria interna do ano seguinte. Percebi que o dano já havia sido feito, mas sempre acreditei que, quando vemos algo, devemos dizer algo.

Manifestar-se sobre observações que não estão no escopo de nossas auditorias pode exigir luvas de pelica – não luvas de boxe. Quando você encontrar problemas, a forma como você os aponta pode determinar se você é visto como útil ou como um fofoqueiro sabichão; como uma fonte confiável de informações e conselhos, ou como um dedo-duro. Você não precisa gritar aos quatro ventos toda vez que perceber um pequeno problema. Mas se você vê algo errado e você é um auditor interno, você precisa dizer algo, e muitas vezes você precisa dizê-lo rapidamente e com cuidado. Você não precisa usar um tom acusatório e não precisa atribuir culpa a alguém. Se você estiver em uma equipe de auditoria, alerte o líder da equipe (como eu fiz). Se você reportar diretamente ao chief audit executive (CAE), aborde o assunto com ele ou ela. Se você for o CAE, então leve a questão à administração – ou se a administração estiver envolvida ou não for responsiva, leve a questão ao comitê de auditoria.

Como auditores internos, apontar possíveis áreas problemáticas é uma parte fundamental de nossos trabalhos. Devemos estar dispostos a tomar a iniciativa e falar com coragem quando vemos comportamentos potencialmente prejudiciais ou que criem riscos, mesmo quando os principais executivos estiverem envolvidos. Alguns exemplos de coisas que podemos observar que podem justificar dizer alguma coisa são:

  • Segurança física negligente nas instalações que estamos auditando.
  • Proteção inadequada de documentos confidenciais ou proprietários em instalações que estamos auditando.
  • Práticas de gastos extravagantes ou de desperdício na organização.
  • Violações de políticas corporativas ou regulamentos fora do escopo da auditoria (como as violações de armazenamento de petróleo que observei).
  • Comportamento indevido da equipe ou da administração nas instalações onde estamos realizando as auditorias (assédio sexual ou outro tipo de assédio aos membros da equipe de auditoria ou outros funcionários).
  • Utilização de atalhos pelo pessoal ou administração que viola políticas para atingir os objetivos predeterminados (comportamento de “os fins justificam os meios”).
  • Declaração indevida ou deturpação de fatos em uma reunião de equipe ou reunião do conselho, ou informações imprecisas fornecidas a um regulador.

Manifestarmo-nos quando vemos algo impróprio não se limita às ações da gerência organizacional ou da equipe. Nós também devemos nos considerar responsáveis. Por exemplo, se notarmos que os colegas de auditoria interna estão pegando atalhos que podem prejudicar a precisão ou a credibilidade de uma auditoria interna, não devemos hesitar em dizer algo.

Nos últimos meses, tenho escrito e falado sobre os riscos que os déficits de coragem apresentam à nossa profissão. Devemos constantemente checar nossa própria bússola moral para validar se estamos agindo ética e corajosamente na execução de nossas responsabilidades. Quando você observa algo errado (mesmo que não esteja no escopo de sua auditoria), você tem a oportunidade e a obrigação de compartilhar as informações necessárias que possam ajudar sua organização. Algumas pessoas podem ver isso como ser dedo-duro. Mas em muitos casos, aqueles que castigam alguém como um dedo-duro estão com raiva de terem sido pegos em suas transgressões. Para as nossas organizações e outras pessoas que estejam sendo ameaçadas ou feridas pela transgressão, as iniciais SNITCH (“dedo-duro” em inglês) simplesmente significam “Share Needed Information That Can Help” (“compartilhe informações necessárias que podem ajudar).

Aguardo suas opiniões sobre o ato de se manifestar.

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para o InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.

6 sinais de que sua última Auditoria Interna marcou um golaço

*Richard Chambers, presidente do The IIA Global

Como venho escrevendo em meu blog há quase 10 anos, acho que a auditoria interna pode ser um dos trabalhos mais gratificantes do planeta. Mas, sejamos sinceros, não importa o quão bom você seja em seu trabalho, é improvável que as pessoas visitem seu escritório todos os dias, ou publiquem um comentário nas mídias sociais, só para dizer o quanto elas amaram sua última auditoria. Ainda assim, como escrevi em 2011, há sinais inconfundíveis de que sua última auditoria foi, de fato, um grande sucesso. Aqui estão alguns dos meus indicadores favoritos de que um relatório de auditoria interna acertou em cheio e marcou um golaço.

1. Seu comitê de auditoria pede especificamente que você informe os membros sobre sua última auditoria

Na maioria das organizações, o CAE participa regularmente das reuniões do comitê de auditoria, mas é menos provável que outros auditores internos também participem. Se você normalmente não é convidado, mas desta vez o comitê de auditoria quer ouvir você, parabéns! Muito provavelmente, sua auditoria tratou de um risco crítico ou teve repercussões importantes e seus esforços estão sendo notados. Nesse caso, você e a auditoria interna marcaram um golaço. (A não ser que o comitê de auditoria tenha chamado você simplesmente porque os membros queriam criticar sua auditoria. Aí, infelizmente, não foi um golaço, e sim um gol contra. 

2. O CEO ou CFO esbarra com você no corredor e começa a falar sobre a auditoria

Quando as pessoas param o que estão fazendo apenas para falar sobre os resultados de uma auditoria recente, é bem provável que você esteja fazendo a diferença em sua organização. Qualquer reconhecimento especial de uma auditoria, mesmo em uma reunião improvisada, indica que as pessoas têm pensado sobre o seu relatório e suas consequências. Vejo isso como um grande sinal de que a auditoria interna está funcionando como um agente de mudança positiva.

3. Suas recomendações de auditoria levam a significativas economias de custo, aumentos de receita e/ou a ganhos de eficiências

Todo mundo ama dinheiro. Se o seu relatório de auditoria interna resultou em uma redução significativa de custos ou melhorou materialmente o resultado da organização, tenho certeza de que você já sabe que a auditoria marcou um golaço. Estes são resultados que deixariam qualquer auditor orgulhoso. Os auditores internos sabem que dinheiro não é a única coisa que importa – mas nunca é demais.

4. Sua auditoria interna revela um grande risco, antes não reconhecido, ou impede uma grande fraude

Quando uma auditoria interna descobre um problema sério ou impede que um grande problema ocorra, você sabe que fez a diferença. Lidar com um risco grave pode não aumentar a receita, mas, às vezes, uma recomendação de auditoria interna pode até salvar uma vida – e a auditoria interna que fizer isso, terá marcado um golaço, na opinião de qualquer um.

5. A gerência operacional pede seus conselhos sobre questões adicionais ou relacionadas a um relatório recente de auditoria

Se você receber um retorno da gerência operacional, pedindo orientações adicionais, você pode considerar que sua auditoria foi um sucesso. Quando a gerência operacional pede sua opinião sobre as operações, é provável que sua auditoria tenha acertado em cheio. Mas não conta se alguém ligar para você apenas para pedir conselhos sobre como redigir uma resposta a uma recomendação de auditoria.

6. Sua auditoria divulga (e a gerência concorda) que a cultura é a causa (raiz) de uma ou mais descobertas de seu relatório

Para ser honesto, este item não estava na lista que publiquei pela primeira vez em 2011. No entanto, as expectativas de que a auditoria interna comente sobre a cultura aumentaram drasticamente nos últimos anos. Qualquer auditor interno que possa identificar claramente a cultura como causa raiz em um relatório de auditoria, para mim, pode ser indicado para ganhar a “bola de ouro”.

Estes não são os únicos indicadores de que a auditoria interna marcou um golaço. Na verdade, o sinal mais forte de que uma auditoria interna foi bem-sucedida é muitas vezes único às circunstâncias daquele trabalho específico. É claro que, se uma única auditoria obteve todos os resultados acima, as chances são de que não foi apenas um golaço. Foi a conquista da Copa!

Adoraria receber suas opiniões. Você tem exemplos reais de momentos em que você percebeu que sua última auditoria interna foi um sucesso? Compartilhemos as experiências!

maxresdefault

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para o InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.