AUDITORIA INTERNA E CULTURA ORGANIZACIONAL
O debate sobre a importância da cultura organizacional no ambiente de negócios não é novo, mas segue em alta no Brasil – especialmente após o advento da Lei no 12.846/2013, conhecida como Lei Anticorrupção, que inaugurou a responsabilização objetiva de pessoas jurídicas por atos lesivos à administração pública, como fraude e suborno. Essa lei incentiva ainda a adoção de programas de integridade, ferramenta com potencial para prevenir, detectar e remediar tais ilícitos, o que, em essência, possibilita a existência de um sistema de gerenciamento de riscos ligados à cultura organizacional.
Globalmente tem crescido também a relevância das normas ISO que auxiliam a governança corporativa, como a 19600:2014 (Sistema de Gestão de Compliance – Diretrizes) e a 37001:2017 (Sistema de Gestão Antissuborno). Nessa temática estão em fase de elaboração a ISO 37301 (Sistema de Gestão de Compliance) e a ISO 37002 (Sistema de Gestão de Denúncias), ampliando o leque de certificações reconhecidas internacionalmente que, embora com objetivos diferenciados, convergem em assegurar a existência de mecanismos eficientes de gestão da cultura nas empresas.
Essas ações mostram que o comprometimento com a ‘integridade e valores éticos’, um dos princípios do ambiente de controle (principal componente do consagrado framework ‘Controle Interno – Estrutura Integrada’, lançado em 1992 e atualizado em 2013 pelo Committee of Sponsoring Organizations of the Treadway Commission – COSO), permanece como um dos temas mais desafiadores no mundo corporativo – razão pela qual é imprescindível que essa conduta conste na atuação da Auditoria Interna, até mesmo porque os controles tendem a ser meramente formais e/ou ineficazes diante de uma cultura organizacional tóxica.
E como avaliar algo intangível como a cultura? Com o intuito de facilitar essa complexa missão, o Guia Prático do The IIA intitulado “Auditando a Cultura” (“Auditing Culture”) traz importantes orientações, do planejamento à comunicação final do trabalho de auditoria. Lançado em novembro de 2020 , o documento ressalta que, como terceira linha da estrutura de governança corporativa, a Auditoria Interna “está posicionada de maneira exclusiva para ajudar a organização a avaliar a sua cultura”.
São sugeridas três abordagens: 1 - integrada, na qual são considerados os fatores de risco da cultura em todos os trabalhos de auditoria; 2 - direcionada, envolvendo a “seleção de um conjunto de processos e controles importantes relacionados à cultura e desenvolvimento de um plano de trabalho que o teste em toda a organização”; e 3 - de cima para baixo, avaliação “abrangente de todas as atividades relacionadas à cultura em uma organização”.
Alicerçado no International Professional Practices Framework – IPPF (em português: Estrutura Internacional de Práticas Profissionais), o Guia traz estudos de casos e, especialmente, enfatiza o instrumental necessário para que o auditor obtenha resultados fidedignos, atentando-se para o risco de conclusões equivocadas. Logo, esse profissional deve valer-se de sua perspicácia para análise de dados e entrevistas comportamentais, além de verificar como os stakeholders compreendem os princípios e valores organizacionais.
Tal tarefa reforça a necessidade de desenvolvimento de soft skills, como habilidades comunicacionais, sem prejuízo das competências técnicas inerentes à profissão, oferecendo à empresa condições de acompanhar as constantes mudanças em sua cultura, seja em decorrência de fatores internos ou externos, e possibilitando que a Auditoria Interna amplie sua eficácia em elevar e proteger o valor organizacional.
Em linhas gerais, tem-se como características de bons aspectos culturais o comprometimento da Alta Gestão e Conselho (tone at the top), a comunicação clara dos valores e princípios, o diálogo aberto em todos os níveis da organização, o engajamento dos funcionários e os incentivos alinhados aos valores fundamentais. Evidentemente, há também preocupação com o relacionamento da empresa com terceiros, um dos pontos críticos dos riscos de integridade em qualquer ramo de atividade, seja no setor público ou privado.
Portanto, embora as inovações tecnológicas e a velocidade dos diferentes riscos que impactam os negócios tenham exigido do auditor interno a capacidade de se adaptar às mudanças, a leitura da cultura, diante desse contexto, mantém-se como requisito essencial no cumprimento da missão de agregar valor à organização por meio de avaliação, assessoria e conhecimentos objetivos baseados em riscos.
*Auditor da Controladoria-Geral do Estado de Mato Grosso (CGE-MT). Graduado em Direito e Jornalismo pela Universidade Federal de Mato Grosso (UFMT). É especialista em prevenção e repressão à corrupção. Possui certificação profissional em compliance anticorrupção (CPC-A) pela Legal, Ethics & Compliance. Lead Implementer and Internal Auditor ISO 37001: 2017 (Sistema de Gestão Antissuborno). E-mail: rodrigomoraisdeamorim@gmail.com. Rodrigo Morais de Amorim | LinkedIn.