*Richard Chambers, presidente do The IIA Global

Na lista das “5 Resoluções do Auditor Interno para 2019” eu incluiu um ponto importante que é familiar para a maioria em diferentes contextos, mas também para nossa profissão: “se você vir algo, diga algo”. Normalmente usados no contexto da segurança pública, o slogan tem desempenhado um importante – embora às vezes controverso – papel na prevenção de bombardeios e outros ataques terroristas, de acordo com relatos da mídia.

À primeira vista, “se vir algo, diga algo” pode não parecer um problema da auditoria interna. Mas o conceito se aplica a situações que os auditores internos enfrentam todos os dias. Frequentemente, vemos problemas e reportamos sobre eles durante as auditorias, mas “se vir algo, diga algo” também se aplica a problemas que podem não estar no escopo de uma auditoria. É fácil fazer vista grossa quando algo não está formalmente documentado em nossos papéis de trabalho. Mas temos uma obrigação maior – um propósito maior. Como as organizações tem essa consciência, devemos estar constantemente vigilantes.

No início da minha carreira, passei pela situação de receber ordens para fazer vista grossa, porque algo não estava no escopo de uma auditoria. Como auditor interno júnior, estava trabalhando em uma auditoria de administração de contratos em uma base do Exército dos EUA. Estávamos revendo os arquivos de contratos em uma instalação de manutenção de veículos, quando percebi que vários contêineres de materiais de resíduos tóxicos estavam largados em um canto da instalação. Eles não estavam marcados, mas eu tinha certeza de que eles continham derivados de petróleo usados. Mais importante ainda, pelo menos dois dos recipientes de 50 litros estavam vazando. Relatei isso ao meu chefe. Ainda me lembro de sua resposta: “Richard, não é para isso que estamos aqui. Se começarmos a reportar tudo que vemos errado, nunca sairemos daqui.”

Embora meu chefe tenha se recusado a comentar sobre o que eu tinha certeza que era uma violação de conformidade ambiental, tornei-me um forte defensor da inclusão de uma revisão da manutenção de resíduos perigosos no plano de auditoria interna do ano seguinte. Percebi que o dano já havia sido feito, mas sempre acreditei que, quando vemos algo, devemos dizer algo.

Manifestar-se sobre observações que não estão no escopo de nossas auditorias pode exigir luvas de pelica – não luvas de boxe. Quando você encontrar problemas, a forma como você os aponta pode determinar se você é visto como útil ou como um fofoqueiro sabichão; como uma fonte confiável de informações e conselhos, ou como um dedo-duro. Você não precisa gritar aos quatro ventos toda vez que perceber um pequeno problema. Mas se você vê algo errado e você é um auditor interno, você precisa dizer algo, e muitas vezes você precisa dizê-lo rapidamente e com cuidado. Você não precisa usar um tom acusatório e não precisa atribuir culpa a alguém. Se você estiver em uma equipe de auditoria, alerte o líder da equipe (como eu fiz). Se você reportar diretamente ao chief audit executive (CAE), aborde o assunto com ele ou ela. Se você for o CAE, então leve a questão à administração – ou se a administração estiver envolvida ou não for responsiva, leve a questão ao comitê de auditoria.

Como auditores internos, apontar possíveis áreas problemáticas é uma parte fundamental de nossos trabalhos. Devemos estar dispostos a tomar a iniciativa e falar com coragem quando vemos comportamentos potencialmente prejudiciais ou que criem riscos, mesmo quando os principais executivos estiverem envolvidos. Alguns exemplos de coisas que podemos observar que podem justificar dizer alguma coisa são:

• Segurança física negligente nas instalações que estamos auditando.
• Proteção inadequada de documentos confidenciais ou proprietários em instalações que estamos auditando.
• Práticas de gastos extravagantes ou de desperdício na organização.
• Violações de políticas corporativas ou regulamentos fora do escopo da auditoria (como as violações de armazenamento de petróleo que observei).
• Comportamento indevido da equipe ou da administração nas instalações onde estamos realizando as auditorias (assédio sexual ou outro tipo de assédio aos membros da equipe de auditoria ou outros funcionários).
• Utilização de atalhos pelo pessoal ou administração que viola políticas para atingir os objetivos predeterminados (comportamento de “os fins justificam os meios”).
• Declaração indevida ou deturpação de fatos em uma reunião de equipe ou reunião do conselho, ou informações imprecisas fornecidas a um regulador.

Manifestarmo-nos quando vemos algo impróprio não se limita às ações da gerência organizacional ou da equipe. Nós também devemos nos considerar responsáveis. Por exemplo, se notarmos que os colegas de auditoria interna estão pegando atalhos que podem prejudicar a precisão ou a credibilidade de uma auditoria interna, não devemos hesitar em dizer algo.

Nos últimos meses, tenho escrito e falado sobre os riscos que os déficits de coragem apresentam à nossa profissão. Devemos constantemente checar nossa própria bússola moral para validar se estamos agindo ética e corajosamente na execução de nossas responsabilidades. Quando você observa algo errado (mesmo que não esteja no escopo de sua auditoria), você tem a oportunidade e a obrigação de compartilhar as informações necessárias que possam ajudar sua organização. Algumas pessoas podem ver isso como ser dedo-duro. Mas em muitos casos, aqueles que castigam alguém como um dedo-duro estão com raiva de terem sido pegos em suas transgressões. Para as nossas organizações e outras pessoas que estejam sendo ameaçadas ou feridas pela transgressão, as iniciais SNITCH (“dedo-duro” em inglês) simplesmente significam “Share Needed Information That Can Help” (“compartilhe informações necessárias que podem ajudar).

Aguardo suas opiniões sobre o ato de se manifestar.

Richard F. Chambers, presidente e CEO do Global Institute of Internal Auditors, escreve um blog semanal para o InternalAuditor.org sobre questões e tendências relevantes para a profissão de auditoria interna.

Notícia publicada no site do SINDIAUDITORIA