Fátima Geada, Jornal i online
Um dos fatores fundamentais para a eficácia da função Auditoria prende-se com a estrutura de governação, diretamente relacionada com a sua independência
No contexto de envolvente complexa que atualmente vivemos e da descentralização de poderes e funções do poder central para as autarquias, várias são as questões que se podem levantar e que nos auxiliam na reflexão sobre qual o Papel da Gestão de Risco e da Auditoria Interna nas Autarquias e qual o impacto no seu modelo de governação?
De que forma estes três pilares: Gestão de Risco, Auditoria Interna e Governação podem ser determinantes para um adequado funcionamento das Instituições/Empresas Autárquicas? E, no que concerne às Autarquias Locais, como devemos encarar e posicionar a Auditoria Interna no seio dos órgãos autárquicos?
Naturalmente, que um dos fatores fundamentais para a eficácia da função Auditoria prende-se com a estrutura de governação, diretamente relacionada com a sua independência.
O Institute of Internal Auditors (IIA), Instituto internacional que supervisiona a auditoria interna e que certifica os auditores internos, considera que os três princípios chave da Independência são aplicáveis globalmente a todas as organizações, não sendo relevante o setor de atividade, a saber:
- As organizações devem ter uma comissão de auditoria, ou equivalente, forte e eficaz.
- As organizações precisam de uma responsabilidade clara quanto à gestão de riscos e controlo interno.
- A auditoria interna deve ser devidamente estruturada, operar em conformidade com as Normas Profissionais e deve ser uma exigência, se possível por via regulamentar, para a maioria das organizações.
No modelo de organização Antártico como aplicar esta conceptualização? O que se poderá mais assemelhar a uma Comissão de Auditoria - a Assembleia Municipal?
As linhas de reporte do responsável executivo de auditoria devem aumentar a independência organizacional em conformidade com as boas práticas internacionais e com as normas e orientações do IIA:
- O Responsável executivo de auditoria deve reportar a um nível, na organização, que permita à atividade de auditoria interna cumprir, de forma independente, com as suas responsabilidades.
- A contratação, remuneração e exoneração do Responsável executivo de auditoria devem ser decisões deixadas a cargo da comissão de auditoria ou seu equivalente.
- O âmbito e orçamento da auditoria interna devem ser decisões deixadas a cargo da comissão de auditoria ou seu equivalente decorrente da recomendação do Responsável executivo de auditoria.
- As principais questões levantadas pela auditoria interna devem ser reportadas à comissão de auditoria ou seu equivalente.
- A comissão de auditoria deve reunir-se com o Responsável executivo de auditoria regularmente sem a presença da gestão executiva.
No caso da organização Autárquica deverá a AI depender hierarquicamente do Executivo Municipal, na Pessoa do seu Presidente e reportar funcionalmente ao Presidente da Assembleia Municipal?
Será este modelo de governação um modelo que reforce a independência da função? Tendo em consideração como fatores de reforço da independência os seguintes:
- A auditoria interna deve ter acesso total, livre e sem restrições a qualquer função ou atividade e informação/documentação.
- Nenhuma função ou atividade organizacional deve ser considerada externa ao âmbito de análise da auditoria interna.
- A função de Auditoria Interna deverá ter uma sponsorização eficaz suportada na gestão de topo.
No que se refere a questões de Reflexão Futura que possam promover a independência dos Auditores e por esta via de eficácia da Auditoria salienta-se:
- Uma melhor regulamentação do enquadramento legal da função e obrigatoriedade da sua existência em organismos dos diferentes setores de atividade, incluindo o setor público e, dentro deste, o setor autárquico
- Um outro aspeto relevante a ser devidamente ponderado prende-se com a responsabilidade pela definição do orçamento da área de auditoria: Quem deve definir, quem deve aprovar, quem deve definir o enquadramento do Chief Audit Executive (CAE)?
Outro aspeto fundamental na atuação da auditoria prende-se com a forma como é possível potenciar a objetividade do Plano Anual e atuação da Auditoria Interna promovendo a:
- Melhoria da acessibilidade à informação, definindo procedimentos que permitam superar as limitações impostas por:
- Restrições Legais: destinadas a proteger a confidencialidade dos negócios, mantendo naturalmente o “compliance” com a regulamentação decorrente da proteção de dados sensíveis
- Afastamento geográfico: dificuldade de acompanhar as diferentes vertentes contratuais / tipologia de negócios e multiplicidade de atividades, também desenvolvidas no âmbito de atuação do poder autárquico
Um outro desígnio relevante prende-se com o aumento da Confiabilidade da atuação da Auditoria Interna através da:
- Melhoria das competências técnicas para verificar e analisar a informação financeira e não financeira, dada a crescente complexidade da mesma, obrigando a que haja um desenvolvimento crescente do Investimento em formação especializada.
No que respeita a um vetor também basilar da organização corporativa e autárquica, podemos referir a função de gestão de risco. A este nível coloca-se a questão de refletir sobre a quem está acometida a responsabilidade pelo controlo da gestão de risco, em quem é delegada pelo executivo.
O Executivo autárquico deve rever os principais riscos frequentemente e examinar cuidadosamente os mais importantes em matéria de desenvolvimento estratégico. Controlo interno e programas de auditoria interna devem ser validados, os processos críticos e declarações de auditoria devem ser revistos periodicamente. Quaisquer deficiências graves ou deterioração do ambiente de risco devem ser comunicados de imediato ao responsável máximo. Um relato eficaz para os membros do executivo e para o seu Presidente é importante para alcançar o «alerta precoce» em caso de riscos críticos.
Os departamentos de gestão de risco, controlo interno e de auditoria interna têm de ter
o aval do Executivo e do Presidente, de forma a poderem operar como corpos independentes e articulados, de acordo com o preconizado pelo modelo das três linhas de defesa.
No que respeita às atividades de controlo interno é importante que o executivo
receba um relatório sobre as situações e possa acompanhar as ações corretivas que a gestão se propõe tomar.
Deverá existir uma cultura de comunicação aberta que opere em toda a organização e onde os Diretores de Auditoria possam reportar ao Presidente em caso de urgência (política de "portas abertas") sempre e quando necessário, esta flexibilidade na comunicação “bottom-up” deve fazer parte de uma cultura de "risco consciente".
Primeiro, dar garantia à Autarquia, na pessoa do seu Presidente e do Presidente da Assembleia Municipal, que o sistema interno de controlo e gestão de risco estão no lugar certo e trabalhando como o esperado.
Em segundo lugar, ajudar o Presidente a identificar formas de gerir riscos da maneira mais eficaz, desenvolvendo ações de mitigação de riscos para o nível desejado.
Deste modo, atuando de forma a garantir que a auditoria interna seja capaz de desempenhar estas funções, para tal dever-se-á pôr a tónica no “corporate governance” e no reporte da função salientando a importância da independência da Auditoria.
Para assegurar a independência da função e para preservar a independência dos relatórios produzidos, o Responsável de auditoria deve ter reuniões regulares com o executivo para discutir os relatórios e analisar riscos emergentes.
Após estas linhas de reflexão gostaria de sublinhar e deixar como repto “de pensar o futuro” as seguintes questões:
Como tem sido operacionalizado no âmbito do modelo de governação autárquico o modelo das três linhas de defesa e o papel desempenhado pelos intervenientes em cada uma delas?
Como temos garantido nas nossas Autarquias que a norma mandatória do IIA: a independência dos Auditores tem vindo a ser cumprida?