A Falta de Governança e de Auditores Internos na FTX Deveriam Ter Sido Alertas Vermelhos
18/01/2023
Publicado por Richard Chambers, em 21 de novembro de 2022
Ao longo dos anos, escrevi vários blogs e artigos focados na cultura corporativa. O recente colapso da FTX nos lembra, mais uma vez, como a cultura tóxica e a governança corporativa ineficaz podem destruir uma empresa. As palavras do recém-nomeado CEO da FTX, citadas a partir da declaração de falência Chapter 11 da empresa, são uma acusação contundente:
“Nunca em minha carreira vi uma falha tão completa de controles corporativos e uma ausência tão completa de informações financeiras confiáveis como aqui. Desde a integridade comprometida dos sistemas e supervisão regulatória falha no exterior, à concentração de controle nas mãos de um grupo muito pequeno de indivíduos inexperientes, não sofisticados e potencialmente comprometidos, esta situação é sem precedentes.”
Seria fácil referir-se à FTX como tão desastrosa quanto um acidente de trem, mas mesmo um acidente de trem começa com um motor funcionando. A FTX parece nunca ter adotado governança ou controles. Por exemplo, “funcionários do Grupo FTX enviavam solicitações de pagamento por meio de uma plataforma de 'chat' on-line, onde um grupo divergente de supervisores aprovava pagamentos respondendo com emojis personalizados”. Relatórios recentes da mídia indicaram que mais de 1 milhão de credores e investidores podem perder dinheiro após o colapso da FTX.
Meu primeiro instinto após as notícias da FTX foi escrever um artigo no blog sobre as lições aprendidas com o colapso. Mas o fato é que há poucas novas lições na FTX – há apenas lembretes. Mais uma vez, somos lembrados de que “os tolos e seu dinheiro logo se separam”, Peter Drucker estava certo (“a cultura come a estratégia no café da manhã”) e, quando não há um departamento de auditoria interna, os investidores devem fugir.
Este último pode parecer um pouco trivial diante de uma calamidade tão grande. Meu argumento não é que um departamento de auditoria interna na FTX teria impedido o resultado. Em vez disso, foi a ausência da auditoria interna – e, mais importante, de um conselho de administração legítimo – que foi um alerta vermelho gigante. Os investidores apaixonados por retornos potencialmente enormes fecharam os olhos para a cultura de “festa da faculdade” que gritava “fuja o mais rápido que puder!”
Qualquer um que me segue sabe que sou um defensor inabalável de que a auditoria interna desempenhe um papel fundamental na prestação de análise e avaliação da cultura de uma organização. Descobri que há uma ligação inegável entre a cultura de uma organização e se a empresa possui uma função de auditoria interna (e como a função é tratada). Simplesmente, culturas saudáveis valorizam a supervisão para garantir a prestação de contas.
Havia muitos sinais de que a cultura da FTX era tóxica. Francamente, era um sintoma fácil de identificar. No entanto, há muitas empresas cujas culturas não ativam alertas vermelhos para investidores desavisados, mas representam grandes riscos ao investimento. Claro, a total falta de auditoria interna deve ser uma mensagem clara.
Há alguns anos, escrevi sobre a maneira como as empresas tratam suas funções de auditoria interna e como isso pode oferecer pistas importantes sobre sua cultura.
Examinemos o que a maioria consideraria como uma relação saudável ou ruim entre a gestão e a auditoria interna, e o que isso diz sobre as organizações nas quais elas coexistem.
Idealmente, a auditoria interna deve operar em uma atmosfera que lhe permita funcionar de forma independente. Deve ter os recursos para fazer bem o seu trabalho. Deve ter linhas separadas de reporte administrativo e funcional, ao CEO e ao conselho ou comitê de auditoria, respectivamente. Deve ter um relacionamento claro e positivo com a gestão, que lhe permita se comunicar de forma aberta e confiante, sem medo de repercussões, e deve desfrutar de um relacionamento semelhante com seu comitê de auditoria e/ou conselho.
Esse tipo de cultura sugere que a gestão tem confiança para que suas ações e decisões sejam rotineiramente examinadas de uma perspectiva informada e independente. Reflete uma gestão que entende o seu papel e o do conselho e do comitê de auditoria, e que está ansiosa para identificar riscos, controlar deficiências e melhorar nessas áreas. Revela uma liderança confiante, comprometida com a transparência e que não teme que suas ações ultrapassem as linhas estabelecidas pelo apetite a risco, estratégias de negócios ou ética.
Mais importante ainda, estabelece um “tom no topo” que sinaliza inequivocamente que fazer as coisas da maneira certa é a marca registrada de sua cultura.
Por outro lado, uma relação ruim entre a gestão e a auditoria interna é definida por esforços para minar a capacidade da auditoria interna de realizar seu trabalho. Isso indica que a liderança teme o escrutínio e tomará medidas para obstruir ou evitar o feedback de uma função de auditoria interna independente.
Sinais de alerta incluem:
- Atitude em relação à auditoria interna: A resposta da gestão às indagações da auditoria interna é se unir em oposição e limitar o acesso às informações.
- Carrossel de chefes executivos de auditoria: A gestão passa por vários CAEs, em busca de um que eles possam controlar ou manipular com mais facilidade.
- Pressão para mudar ou ocultar descobertas: A gestão deixa claro que não quer ouvir a verdade.
- Redirecionamento ou mau direcionamento da auditoria interna: A gestão manipula a escolha das auditorias com base em interesses que não consideram o risco da organização.
- Manipulação do orçamento da auditoria interna: A gestão limita os recursos da equipe, o acesso à especialização (co-sourcing) ou as viagens, para limitar a capacidade da auditoria interna de fazer seu trabalho.
- Limitação do acesso da auditoria interna ao conselho ou comitê de auditoria: A gestão deseja controlar a mensagem da auditoria interna ao conselho.
Cada ação reflete um tom no topo que evita prestação de contas e transparência. Isso não significa que uma organização esteja operando de forma antiética ou ilegal, mas sugere fortemente um desrespeito fundamental ou uma perigosa incompreensão da boa governança. E aponta para um imperativo de que a organização reformule sua cultura.
Se a sua organização exibir qualquer um desses sinais de alerta, a auditoria interna deve tomar a iniciativa e abordá-los junto à gestão e ao conselho o quanto antes.
É importante lembrar que a relação entre a gestão e a auditoria interna é uma via de mão dupla. O desacordo ou mesmo uma tensão ocasional entre as duas não significa necessariamente que haja um problema sério com a cultura da organização. Deve-se considerar que a própria auditoria interna pode ter uma cultura que fomente desconfiança e atrito.
Eu suspeito que muito mais será aprendido sobre o desastre da FTX. É um escândalo que já concorre com alguns dos colapsos corporativos icônicos do século XXI. Mas já ouvi o suficiente para ser lembrado de que a cultura costuma ser a culpada por essas falhas sem sentido. O investidor deve estar sempre atento à cultura ao avaliar as empresas. Meu conselho permanece: se não houver um conselho formal ou auditoria interna – parta para a próxima.
Como sempre, aguardo seus comentários.
© 2022 Richard F Chambers and Associates, LLC. Usado com permissão.
Autor Richard F. Chambers, texto publicado em 21 de novembro de 2022, no site oficial de Richard Chambers.