Chegou com intensidade a necessidade de aperfeiçoamento das estruturas de governança e de otimização de processos e resultados, tornando obrigatório o que antes era encarado apenas como uma prática recomendável.

A Lei das Estatais e a B3 ratificaram como compulsória a função dessas áreas para as empresas de capital aberto - do Novo Mercado - bem como para as estatais e sociedades de economia mista. E não se trata de qualquer auditoria. Não basta chamar algum analista de auditor interno e fingir que, em um passe de mágica, todas as obrigações legais e normativas passaram a ser atendidas imediatamente. É conveniente estar em linha com a Estrutura Internacional de Práticas Profissionais do IIA – The Institute of Internal Auditors, o maior organismo da profissão no mundo, com mais de 190 mil associados. É de responsabilidade da auditoria avaliar a eficácia dos processos de gerenciamento de riscos, controle e governança, uma missão desafiadora e que exige profundo conhecimento técnico.

 Abrangente e complexa, uma análise como essa somente será efetiva se preencher alguns requisitos mínimos, dentre os quais podem-se destacar: a independência e a capacitação técnica. Tanto a B3 quanto a Lei das Estatais resolveram a questão da independência por meio da subordinação da auditoria interna ao órgão de governança que ocupa o nível mais elevado dentro de uma organização: o conselho de administração. É de se supor que esta posição na estrutura assegure a independência suficiente requerida para o desenvolvimento desse tipo de atuação.

Com relação à capacitação técnica é preciso ir muito além, pois a solução não passa somente por uma simples alteração de subordinação hierárquica na estrutura organizacional. O auditor não conseguirá avaliar a adequação do controle interno sem conhecer com profundidade as premissas do COSO – Internal Control Integrated Framework – estrutura criada por uma entidade internacional, sem fins lucrativos, que promove a melhoria dos relatórios financeiros através da governança corporativa e de rigorosos valores éticos.

A avaliação da efetividade do gerenciamento de riscos é tratada por meio do COSO – ERM Enterprise Risk Management Integrated Framework, modelo que detalha as peculiaridades de uma complexa estrutura organizacional. Os desafios abrangem ainda os pronunciamentos técnicos do Comitê de Pronunciamentos Contábeis (CPC), relevantes para a avaliação da confiabilidade do processo de preparação das demonstrações financeiras.

Além disso, as referências citadas anteriormente são obrigatórias, mas não são suficientes. O auditor interno terá que conhecer também, por exemplo, metodologias de planejamento estratégico, de ciência de dados e mecanismos de programas de integridade, sob risco de descumprir um princípio do nosso Código de Ética, segundo o qual, os auditores internos devem se comprometer somente com aqueles serviços para os quais possuam os necessários conhecimentos, habilidades e experiência.

O mercado agradece por ter sido corretamente aquecido pelas imposições da B3 e da Lei das Estatais. Foi uma injeção de responsabilidade corporativa fundamental, incentivadora de evoluções na carreira do auditor interno. E só há um caminho: o da capacitação, seja por meio de cursos e certificações ou até mesmo por consultas em livros ou materiais de referência. A nova fase da auditoria interna já pulsa.

​