O Valor da Auditoria Interna
Hoje, mais que nunca e cada vez mais, o tema do Valor assume uma importância
fundamental em qualquer organização. De facto, numa economia cada vez mais
globalizada, com uma concorrência cada vez mais acentuada, todas as actividades
devem procurar contribuir com mais Valor.
A Auditoria Interna não foge à regra. Sendo uma actividade de apoio e de controlo,
ou seja, uma actividade não directamente ligada ao fim principal das organizações,
que é o fornecimento de bens e serviços, a Auditoria Interna tem que mostrar o seu
Valor, mais que qualquer outra actividade. Enquanto numa actividade produtiva ou
comercial o Valor é visível e pode ser mais facilmente identificado por mais Valor
(preço, qualidade, serviço) entregue ao destinatário (cliente ou cidadão), na Auditoria
Interna o Valor é mais difícil de identificar.
O Valor em Auditoria Interna traduz-se na melhoria do ambiente do controlo interno
e dos riscos das organizações. De forma simplificada, significa desenvolver uma
actividade nos processos e unidades de maior risco das organizações, que consiga
reduzir esse risco para níveis aceitáveis. Ou seja, partindo de um risco inerente
significativo, chegar a um risco residual tolerável.
Assim, o Valor em Auditoria Interna pode então ser apresentado pela seguinte
expressão:
Ri – Rr
VAI = ------------RAI
VAI = Valor de Auditoria Interna; Ri = Risco inerente; Rr = Risco residual
RAI = Recursos de Auditoria Interna
Aparentemente parece fácil identificar e, consequentemente, aumentar o Valor da
Auditoria Interna: é tudo uma questão de “aumentar” o Ri e reduzir o Rr e os
recursos utilizados.
“Aumenta-se” o Ri desenvolvendo trabalhos de auditoria interna nas áreas de maior
risco inerente. Os recursos de Auditoria Interna são escassos para os processos e
unidades a auditar. Para cada período de tempo, devem ser seleccionados para
auditar os processos e unidades de maior risco. Assim, grande parte do Valor da
Auditoria Interna é ganho na fase do planeamento dos trabalhos.
Também se “aumenta” o Ri identificando em cada trabalho os riscos de maior
impacto e frequência, focando nesses riscos a execução e o reporte da auditoria.
Reduz-se o Rr através de recomendações e da implementação de planos de acção
consequentes e efectivos que conduzam os riscos para níveis aceitáveis e
toleráveis, tendo sempre em conta que Rr>0. Para isso é necessário obter o
compromisso dos “clientes” da auditoria e monitorar os planos de acção.
Por último, o Valor da Auditoria Interna ganha-se pela utilização eficiente dos
recursos disponíveis: pessoas e ferramentas. Como em todas as actividades, o
Valor da Auditoria Interna depende em grande parte das pessoas, ou seja, de uma
boa liderança e de uma boa equipa. Quer a liderança quer a equipa dependem da
preparação geral e especializada das pessoas. E para isso muito contribui um sólido
conhecimento do negócio e o desenvolvimento profissional contínuo, através da
frequência de acções de formação e da obtenção de certificações internacionais,
como são o caso das certificações do IIA (CIA, CGAP, CFSA e CCSA).
Por outro lado, os meios utilizados devem ser adequados aos fins pretendidos, ou
seja, é sempre necessário uma análise de custo-benefício para não serem utilizados
meios desproporcionados em relação aos resultados previstos e a equação
resultados vs. meios seja uma equação positiva, isto é, o numerador da expressão
acima seja superior ao seu denominador.
Mas não é suficiente aumentar o Valor real; é também necessário aumentar o Valor
percebido. E este depende da capacidade de relacionamento e de comunicação dos
Auditores Internos. O director de Auditoria Interna deve ser um líder com capacidade
de influência e de relacionamento ao mais alto nível. Os relatórios de Auditoria
Interna e o reporte devem ser eficazes e ter impacto nos destinatários: devem ser
escritos não para serem “lidos” mas para convencer e obter resultados. Um bom
planeamento e uma boa execução do trabalho de auditoria interna podem perder-se
numa comunicação e reporte menos eficazes.
Porém, o Valor da Auditoria Interna contém em si um grande paradoxo, que é o da
sua própria negação: quanto maior o Valor no presente menor será o Valor no
futuro. Ou seja, quanto menos Risco existir nas organizações (e este é o objectivo e
o Valor da Auditoria Interna), menos perceptível será o Valor da Auditoria Interna,
que depende de forma directa do grau de risco das organizações. Significa então
que deveremos “regular” o Valor presente para continuarmos a ter Valor no futuro?
Não se recomenda essa táctica. Devemos procurar sempre o máximo Valor a cada
momento, porque, como entidades vivas, as organizações não são imutáveis, pelo
contrário, são dinâmicas, e o Risco (inerente) também varia, de período para
período. O Risco das organizações é um elemento em permanente renovação, que
acompanha o ciclo de gestão dos negócios: menor risco permite estar preparado
para assumir mais risco e aproveitar novas oportunidades. E se alguma vez
conseguirmos o desiderato de contribuir para que todos os riscos da organização
passem para níveis aceitáveis, teremos sempre o Valor de contribuir para manter o
nível de risco, através de auditorias de “follow-up” e de acções de melhoria.
Por outro lado, o Valor da Auditoria Interna não depende exclusivamente dos seus
resultados directos, mas também dos seus resultados e efeitos indirectos nas
actividades de Gestão e Administração. A Auditoria Interna contribui para aumentar
o conforto e a garantia nos processos de gestão e tem um papel relevante na
criação e consolidação da confiança dentro da organização e entre a Gestão e a
Administração. Ela contribui para o conforto e garantia no controlo dos riscos de
negócio; promove o alinhamento de objectivos em todos os níveis da organização;
facilita a descentralização da gestão e a delegação e autonomia das funções; é um
mecanismo de optimização e de evolução qualitativa da gestão; e é um factor de
inovação porque permite assumir mais risco e aproveitar oportunidades.
Em resumo, o Valor da Auditoria Interna depende de:
- Um planeamento baseado nos principais riscos da organização;
- Uma execução e um reporte, com foco nos riscos de maior impacto e
frequência;
- Recomendações e planos de acção efectivos e consequentes, que
conduzam os riscos para níveis aceitáveis e toleráveis;
- Boa liderança e uma boa equipa, com sólido conhecimento do negócio,
formação contínua e certificações internacionais;
- Uma eficiente utilização dos recursos disponíveis;
- Capacidade de influência e de relacionamento e comunicação eficaz.
E não devemos estar preocupados que nos falte o Valor no futuro…
Domingos M. Sequeira de Almeida, CIA, CCSA
Presidente do IPAI-Instituto Português de Auditoria Interna (www.ipai.pt)