Um dos mais importantes artigos sobre economia da década de 80 do século passado foi publicado na revista “Times” com o título “The New Economy”. O seu autor, Charles P. Alexander, defendia que em breve existiria uma importante mudança de paradigma, com a passagem de uma economia baseada na indústria pesada para uma nova era alicerçada na tecnologia e na prestação de serviços. Esta alteração, anunciada e concretizada, foi apenas mais uma das mudanças de paradigma que aconteceram ao longo da história da economia.
Atualmente, é o próprio conceito de paradigma económico que está em discussão, em virtude da permanente disrupção (Disruption) na evolução a que assistimos, pois vivemos num mundo e numa economia caracterizada pela constante rotura e redefinição de padrões, modelos, políticas e tecnologias, com o consequente e inevitável impacto nas organizações.
Neste âmbito, e a título de exemplo, podemos analisar a evolução recente registada nos sistemas de controlo interno das organizações – onde se integra, entre outras, a área de auditoria interna, gestão do risco, compliance e combate à fraude – uma vez que os seus modelos de governance estão a caminhar na direção de uma abordagem ao risco tendencialmente preemptiva (preemptive) por oposição à atual postura preventiva. Ou seja, os sistemas de controlo interno das organizações, independentemente do setor a que estas pertencem, estão a evoluir para uma estratégia preemptiva, ao atuar antecipadamente para evitar a materialização do risco iminente, ao invés de um comportamento preventivo, que lida com um panorama de risco inevitável, ainda que não seja iminente.
Esta nova resposta das organizações e do seu sistema de controlo interno ao movimento disruptivo na economia, depende muito da sua capacidade em adotar uma natureza e um comportamento ágil. Este conceito (agile) esteve desde sempre relacionado com o mundo das tecnologias de informação, enquanto metodologia utilizada no desenvolvimento de software, com o objetivo de obter em simultâneo, a redução de custos, o aumento da qualidade, e a entrega atempada de produtos ou serviços. Atualmente replicado em todo o tipo de organizações e em várias áreas de negócios, a chave para alcançar esse objetivo multidimensional reside na interação continua e próxima de todas as áreas e funções de uma organização, assim como desta com todos os seus stakeholders, e ainda da sua capacidade para ter uma abordagem preemptiva e, quando necessário, a sua disponibilidade, habilidade e inteligência para se reinventar.
A função de auditoria interna, enquanto parte integrante e indissociável do sistema de controlo Interno de uma organização, apenas conseguirá ser efetivamente ágil quando adotar uma abordagem preemptiva face aos novos desafios e a eventuais acontecimentos disruptivos, e se simultaneamente, conseguir criar valor para todos os seus stakeholders, de forma antecipada, interativa e incremental, em todos e cada um dos seus trabalhos de auditoria ou consultoria. Para que tal aconteça, é fundamental que esteja alinhada com o plano e os objetivos estratégicos da organização (sem colocar em causa a independência da função que exerce na entidade), e que interaja de forma próxima e contínua com as outras linhas de defesa, tendo em conta as necessidades e ensejos, bem como as oportunidades e ameaças reveladas pelos seus stakeholders, internos e externos à organização. Só assim conseguirá ter um envolvimento ativo e abrangente para ajudar as organizações a antecipar e a responder a disrupções no seu negócio, ou mesmo ajuda-las a liderar o movimento disruptivo.
Para concretizar esta intenção é essencial elaborar um plano estratégico, o qual, para além de ser baseado no risco, deverá ser também alicerçado numa abordagem preemptiva ao risco e ao fenómeno da disrupção. Paralelamente, é desejável acelerar os ciclos de auditoria, através da otimização de processos e atividades, com a adoção de políticas de desenvolvimento de competências, e com a gestão eficiente, integrada e estratégica de orçamentos, recursos e serviços.
Mais do que nunca, é essencial que a função de auditoria interna consiga identificar findings relevantes e reportar recomendações profícuas, com benefícios superiores aos custos, em tempo oportuno, e direcionadas a quem tem capacidade dentro da organização de implementar de forma rápida, eficaz e definitiva as soluções de melhoria preconizadas, já não só face a problemas encontrados, mas sobretudo a desafios emergentes, antecipando novos ou iminentes riscos e disrupções.
Passar da teoria à prática não será fácil, mas será indispensável e crucial, não só para a função de auditoria interna, mas também para os sistemas de controlo interno como um todo, e em última instância, para as próprias organizações.