Cuidado o auditor chegou…não é bem assim

Quem nunca ouviu a frase: “Cuidado o auditor chegou !”. Um alvoroço total na empresa, por qualquer razão, o auditor sempre é visto pelos colaboradores, empregados, ou seja, pelos possíveis auditados como o grande vilão da história. Para muitos, ele é responsável por apontar erros, dizer a alta direção onde estão as falhas e todos pensam: “Ele pode me apontar como o elo fraco e aí estarei na rua!”. Pronto um comentário destes na sala do café, ou no almoço basta para até os mais experientes ficarem nervosos e se inicia uma série de discussões sobre o tema a ser auditado. Mas será que isso tudo mesmo?

Bem, a história da auditoria é bem antiga, pelos registros o primeiro auditor foi na Inglaterra por volta do ano 1300 D.C. e o último pode ser o auditor ao seu lado, se depender de você, no dia temível auditoria.

Na verdade, o papel do auditor tem um pouco do que foi dito acima, mas cresceu na medida em que o volume de informações no mercado aumentou vertiginosamente e se tornou necessário a criação de mecanismos de controles nos processos cada vez mais complexos, para não só dar suporte as decisões da alta direção das empresas, como também dar a certeza que a empresa está no caminho correto traçado pelo Planejamento Estratégico, além de fazer um trabalho de prevenção de acontecimentos danosos ao negócio. Quem não se lembra do caso da “Enron” em 2001, que colocou a Consultoria Arthur Andersen em uma situação muito difícil frente ao mercado, pois era responsável pela auditoria da Enron a mais de 10 anos. Relatórios fraudados e um rombo real do tamanho de “lua” culminaram na sua falência, além de arranhar a imagem da Arthur Andersen.

Quer seja para prevenção ou para investigação, toda a grande empresa que deseja manter seu rumo para o sucesso, necessita de uma área de Auditoria forte. É bom deixar claro, que quando falo de área de auditoria forte, não falo apenas de profissionais capacitados, mas também de um “patrocinador” de peso, como, no mínimo, a diretoria corporativa da empresa, pois a mesma possui poderes legais para não só tomar todas as medidas necessárias para corrigir ou mitigar os riscos encontrados como também mostrar a todos a preocupação em atingir as metas traçadas no Planejamento Estratégico.

Focando o lado da TI, podemos dizer que hoje a auditoria tem sido utilizada como uma preciosa ferramenta  e de muita relevância quando falamos em Governança. Até porque o mercado está exigindo cada vez “Segurança” nas operações, muitas vezes abrindo mão da agilidade, antes obtida, na execução dos processos. Com isso o modelo de melhores práticas no Gerenciamento de Serviços de TI, o ITIL (Information Technology Infrastructure Library), tem sido referência mundial das empresas. Outro modelo muito utilizado para auditorias é o COBIT (Control Objectives for Information and related Technology ). Como os modelos dizem apenas o que fazer e não como fazer (isto é o padrão de mercado, até por que deve se atentar a necessidade específica de cada tipo negócio), a figura do auditor interno é quase que obrigatória quando da utilização destes e de outros modelos de melhores práticas, pois ele deve investigar e assegurar, além das atribuições acima mencionadas, que os mesmos estão sendo seguidos, garantindo assim o alinhamento entre o Planejamento Estratégico da TI e do negócio. Quando ele encontra algum desvio, deve comunicar e orientar como eliminá-lo ou até mesmo mitigá-lo.

O medo dos colaboradores surge quando a empresa não possui uma área de auditoria interna ou possui e é fraca. Pois o ideal seria que a auditoria interna fosse feita constantemente (e não somente perto da auditoria externa, seja por qualquer motivo), de forma a todos se sentirem seguros que estão executando os processos corretamente. Mesmo assim, não podemos afirmar que os problemas para se atingir o objetivos estão terminados, mas com certeza trará mais tranqüilidade e segurança a todos para realizarem suas atividades.