O Valor da Auditoria Interna Hoje, mais que nunca e cada vez mais, o tema do Valor assume uma importância fundamental em qualquer organização. De facto, numa economia cada vez mais globalizada, com uma concorrência cada vez mais acentuada, todas as actividades devem procurar contribuir com mais Valor. A Auditoria Interna não foge à regra. Sendo uma actividade de apoio e de controlo, ou seja, uma actividade não directamente ligada ao fim principal das organizações, que é o fornecimento de bens e serviços, a Auditoria Interna tem que mostrar o seu Valor, mais que qualquer outra actividade. Enquanto numa actividade produtiva ou comercial o Valor é visível e pode ser mais facilmente identificado por mais Valor (preço, qualidade, serviço) entregue ao destinatário (cliente ou cidadão), na Auditoria Interna o Valor é mais difícil de identificar. O Valor em Auditoria Interna traduz-se na melhoria do ambiente do controlo interno e dos riscos das organizações. De forma simplificada, significa desenvolver uma actividade nos processos e unidades de maior risco das organizações, que consiga reduzir esse risco para níveis aceitáveis. Ou seja, partindo de um risco inerente significativo, chegar a um risco residual tolerável. Assim, o Valor em Auditoria Interna pode então ser apresentado pela seguinte expressão: Ri – Rr VAI = ------------RAI VAI = Valor de Auditoria Interna; Ri = Risco inerente; Rr = Risco residual RAI = Recursos de Auditoria Interna Aparentemente parece fácil identificar e, consequentemente, aumentar o Valor da Auditoria Interna: é tudo uma questão de “aumentar” o Ri e reduzir o Rr e os recursos utilizados. “Aumenta-se” o Ri desenvolvendo trabalhos de auditoria interna nas áreas de maior risco inerente. Os recursos de Auditoria Interna são escassos para os processos e unidades a auditar. Para cada período de tempo, devem ser seleccionados para auditar os processos e unidades de maior risco. Assim, grande parte do Valor da Auditoria Interna é ganho na fase do planeamento dos trabalhos. Também se “aumenta” o Ri identificando em cada trabalho os riscos de maior impacto e frequência, focando nesses riscos a execução e o reporte da auditoria. Reduz-se o Rr através de recomendações e da implementação de planos de acção consequentes e efectivos que conduzam os riscos para níveis aceitáveis e toleráveis, tendo sempre em conta que Rr>0. Para isso é necessário obter o compromisso dos “clientes” da auditoria e monitorar os planos de acção. Por último, o Valor da Auditoria Interna ganha-se pela utilização eficiente dos recursos disponíveis: pessoas e ferramentas. Como em todas as actividades, o Valor da Auditoria Interna depende em grande parte das pessoas, ou seja, de uma boa liderança e de uma boa equipa. Quer a liderança quer a equipa dependem da preparação geral e especializada das pessoas. E para isso muito contribui um sólido conhecimento do negócio e o desenvolvimento profissional contínuo, através da frequência de acções de formação e da obtenção de certificações internacionais, como são o caso das certificações do IIA (CIA, CGAP, CFSA e CCSA). Por outro lado, os meios utilizados devem ser adequados aos fins pretendidos, ou seja, é sempre necessário uma análise de custo-benefício para não serem utilizados meios desproporcionados em relação aos resultados previstos e a equação resultados vs. meios seja uma equação positiva, isto é, o numerador da expressão acima seja superior ao seu denominador. Mas não é suficiente aumentar o Valor real; é também necessário aumentar o Valor percebido. E este depende da capacidade de relacionamento e de comunicação dos Auditores Internos. O director de Auditoria Interna deve ser um líder com capacidade de influência e de relacionamento ao mais alto nível. Os relatórios de Auditoria Interna e o reporte devem ser eficazes e ter impacto nos destinatários: devem ser escritos não para serem “lidos” mas para convencer e obter resultados. Um bom planeamento e uma boa execução do trabalho de auditoria interna podem perder-se numa comunicação e reporte menos eficazes. Porém, o Valor da Auditoria Interna contém em si um grande paradoxo, que é o da sua própria negação: quanto maior o Valor no presente menor será o Valor no futuro. Ou seja, quanto menos Risco existir nas organizações (e este é o objectivo e o Valor da Auditoria Interna), menos perceptível será o Valor da Auditoria Interna, que depende de forma directa do grau de risco das organizações. Significa então que deveremos “regular” o Valor presente para continuarmos a ter Valor no futuro? Não se recomenda essa táctica. Devemos procurar sempre o máximo Valor a cada momento, porque, como entidades vivas, as organizações não são imutáveis, pelo contrário, são dinâmicas, e o Risco (inerente) também varia, de período para período. O Risco das organizações é um elemento em permanente renovação, que acompanha o ciclo de gestão dos negócios: menor risco permite estar preparado para assumir mais risco e aproveitar novas oportunidades. E se alguma vez conseguirmos o desiderato de contribuir para que todos os riscos da organização passem para níveis aceitáveis, teremos sempre o Valor de contribuir para manter o nível de risco, através de auditorias de “follow-up” e de acções de melhoria. Por outro lado, o Valor da Auditoria Interna não depende exclusivamente dos seus resultados directos, mas também dos seus resultados e efeitos indirectos nas actividades de Gestão e Administração. A Auditoria Interna contribui para aumentar o conforto e a garantia nos processos de gestão e tem um papel relevante na criação e consolidação da confiança dentro da organização e entre a Gestão e a Administração. Ela contribui para o conforto e garantia no controlo dos riscos de negócio; promove o alinhamento de objectivos em todos os níveis da organização; facilita a descentralização da gestão e a delegação e autonomia das funções; é um mecanismo de optimização e de evolução qualitativa da gestão; e é um factor de inovação porque permite assumir mais risco e aproveitar oportunidades. Em resumo, o Valor da Auditoria Interna depende de: - Um planeamento baseado nos principais riscos da organização; - Uma execução e um reporte, com foco nos riscos de maior impacto e frequência; - Recomendações e planos de acção efectivos e consequentes, que conduzam os riscos para níveis aceitáveis e toleráveis; - Boa liderança e uma boa equipa, com sólido conhecimento do negócio, formação contínua e certificações internacionais; - Uma eficiente utilização dos recursos disponíveis; - Capacidade de influência e de relacionamento e comunicação eficaz. E não devemos estar preocupados que nos falte o Valor no futuro… Domingos M. Sequeira de Almeida, CIA, CCSA Presidente do IPAI-Instituto Português de Auditoria Interna (www.ipai.pt)