Por muito anos, os auditores veem
“revisando” os negócios organizacionais. Dependendo do perfil da unidade de
auditoria, dos seus auditores e da própria organização, o verbo “revisar” pode
ser tomado em diversas acepções, tais como: auditar, fiscalizar, conferir,
certificar, etc. Em todo caso, o processo está associado à pratica de, conferir, ver se está certo; comparar,
confrontar, verificar, ticar,
...,
a partir de uma lista detalhada de itens a serem checados (o check-list). De fato, pode-se argumentar
que o ato de “ticar o check-list” é
um símbolo ou “marca registrada” mais proeminente da
profissão de auditor (basta dar uma visitinha no “Google Images” para
verificarmos isso - ops... “verificar”, coisa de auditor!).
Porém, os tempos estão mudando
(para alguns, supomos!). No mundo de hoje, no qual à auditoria interna é, comumente,
atribuída a tarefa de formar uma visão de todo o processo de gerenciamento
organizacional, se o auditor ainda está focado na velha prática de ticar, ele
estará gastando muito tempo observando detalhes insignificantes. Se o auditor
está alocando mais que 1% do seu tempo em “ticar o check-list” ou revisar o check-list
de outros, ele está fazendo tudo (ou quase tudo) errado.
Essa conclusão, à primeira vista,
pode parecer muito radical. Mas, considerando o extenso rol de eventos que
podem afetar a base organizacional, pode-se, com certeza, dizer que as questões
abordadas nessa estratégia de “ticar o
check-list” certamente não estarão alcançando coisas relevantes para a
organização, principalmente as afetas aos níveis estratégicos e táticos da
gestão. Para que a profissão de auditor dê um passo à frente e para que a
auditoria interna, realmente, agregue valor à organização, deve-se remover os
“óculos de cego” e desviar a atenção de táticas irrelevantes.
De acordo coma definição clássica
de “Auditoria Interna”, os auditores
têm a responsabilidade e o dever de “agregar
valor e melhorar as atividades da organização”, ou, ainda, aumentar a
efetividade do processo de gestão, controles e governança. Porém, o que na
realidade encontramos nas organizações (tanto públicas quanto privadas) é, por
exemplo, definições do tipo: “a auditoria
interna, mediante o processo de recalcular, verificar, confirmar, comparar,
confrontar, ticar as informações (financeiras, orçamentárias, contábeis, ambientais,
normativas, regulatórias, etc) dos processos operacionais, irá dar
confiabilidade aos relatórios e declarações (financeiras, orçamentárias,
contábeis, ambientais, normativas, regulatórias, etc.) da organização”.
Então, se comparamos a nossa (declarada) nobre missão, responsabilidade e dever
de “agregar valor e melhorar as
atividades da organização” com tal prática, e, ademais, se as nossas
atividades de revisar, manualmente ou não, o check-list, consumirem mais que 1 % do nosso tempo, será realmente
uma perda de tempo, pois estamos nos desviando do nosso objetivo: “agregar valor e melhorar as atividades da
organização”.
Por que, em vez disso, não tomarmos
a liderança no desenho de novas capacidades operacionais, focando em áreas relevantes,
para que a organização atinja seus objetivos estratégicos? Com isso em mente,
os auditores internos estarão hábeis a entregar aos gerentes da organização
resultados que os ajudarão a melhorar a performance e, mais ainda, transformar
a percepção deles sobre o processo de gestão (isso, sim, é agregar valor). Os
meios de se obterem e/ou de se criarem informações para entregar recomendações
que agreguem valor aos processos de gestão e aos resultados de áreas
específicas ou da organização como um todo, com certeza não serão os baseados
no ultrapassado método do “ticar o
check-list”. Porém, há casos em que a auditoria feita por este nefasto e
ultrapassado método pode ser necessária, mas nunca deve ser o carro-chefe da
auditoria interna.
Há métodos mais robustos e
eficientes de se dar respostas aos problemas e deficiências dos processos
operacionais da organização.
O método “ticar o check-list”, infelizmente, ainda persiste como o símbolo da
profissão de auditor, que ilustra como estamos, de forma “magnífica”, preparados ou equipados para operar num mundo que,
infelizmente, não mais existe. Os auditores são historicamente vistos como
aqueles que estão “detrás das cortinas”
ou “sob os radares” dos bons ou mal
resultados da organização. Todavia, para entregarmos produtos transformadores,
que realmente possam agregar valor, devemos dar um passo adiante na incessante
e inacabável tarefa de auditar documentações que são fundamentadas em prática
obsoletas.
Esse passo adiante é
a auditoria baseada em gerenciamento de riscos.