Doug Anderson

Doug Anderson tem uma carreira de peso. Foram dez anos na consultoria PwC, seguidos por outros 22 na Dow Chemical — de onde saiu, em 2013, deixando o cargo de diretor financeiro global. Suas raízes, fincadas na auditoria, levaram o executivo para o Institute of Internal Auditors (IIA), organização devotada à área de auditoria interna sediada na Flórida. Foi como diretor do IIA que Anderson chegou ao Brasil nesta semana, para fazer uma palestra sobre o tema durante o Congresso Brasileiro de Auditoria Interna 2016, promovido pelo Instituto de Auditores Internos do Brasil. Em entrevista à SELETAS, Anderson fala sobre os limites e as fragilidades da profissão. Confira os principais trechos da conversa.

Processos não bastam

“A crise de 2008 evidenciou deficiências nos processos de gerenciamento de risco de muitas instituições financeiras. A boa gestão de risco contempla uma variedade de ingredientes, mas os dois principais são processos e pessoas. Mesmo havendo estruturas de gestão em funcionamento já em 2008, reconheceu-se que elas precisavam ser atualizadas, o que resultou em projetos de revisão tanto do modelo de estrutura integrada proposto pelo Coso [Committee of Sponsoring Organizations of the Treadway Commission] quanto da ISO 31 000 [norma que trata de gestão de risco]. Mas estruturas e processos, sozinhos, não resultam numa gestão adequada. As pessoas, incentivadas por uma cultura ética que parta de seus empregadores, são um elemento essencial.”

Fins que justificam os meios

“As pessoas nem sempre atuam no melhor interesse das organizações para as quais trabalham. A ganância ou o pensamento descontextualizado de que os fins justificam os meios levam às fraudes. As empresas precisam estar constantemente vigilantes para preveni-las. A cultura das companhias deve fazer a fraude ser vista como algo impensável e inaceitável.”

Auditoria e governança

“Os auditores internos têm o papel de avaliar se os controles internos e outras atividades de gestão de riscos de uma organização são suficientes para evitar os problemas que podem ameaçá-la. Essa função é combinada com os papéis que a diretoria e o conselho têm em uma organização. A auditoria interna não garante a boa governança. Pode assegurar a adoção de práticas, políticas e processos, mas, em última análise, não controla a governança. Se é adequadamente estruturada, munida de recursos e das pessoas certas, a auditoria interna pode oferecer uma grande ajuda para a prevenção de problemas, apontado as situações em que as atividades não são feitas adequadamente. Mas, infelizmente, nem sempre é esse o caso.”

Trabalho complexo

“Não podemos ignorar o fato de que nem todos os auditores internos trabalham direito. Essa é uma razão pela qual o Instituto de Auditores Internos [IIA] tem padrões globais para a prática. Seguir esses padrões ajuda a garantir a qualidade do trabalho. Uma supervisão forte do conselho de administração sobre a auditoria interna também é fundamental para se assegurar que ela se concentre nas áreas certas. Ainda assim, o trabalho pode ser difícil, especialmente quando a administração se envolve, propositalmente, em comportamentos errados. Muitos auditores internos já perderam o emprego ou se demitiram de empresas porque nem a direção nem o conselho de administração os ouviam.”

Operação Lava Jato

“Não conheço os detalhes do caso. Do pouco que sei, parece ser o tipo de situação complicada que envolve numerosas partes. Uma auditoria interna que funcione bem sempre pode contribuir para identificar e deter uma fraude, mas não é garantia de prevenção de qualquer fraude. Isso é especialmente verdade quando a direção executiva está envolvida. Em geral, o progresso da governança corporativa é uma combinação entre reforço de leis, regulações, elementos organizacionais e diligências. Por exemplo, o caso da companhia energética americana Enron [que faliu no início dos anos 2000 após a descoberta de uma série de fraudes contábeis], além de ter provocado edição de normas como a Sarbanes-Oxley, deixou clara a importância da governança corporativa, da gestão de riscos, dos controles internos, das auditorias, das responsabilidades individuais e da supervisão dos conselhos de administração. Novas leis podem ajudar, se redigidas propriamente, mas nem sempre conseguem desencadear as muitas mudanças que precisam acontecer.”