A Ordem
Serviços Regionais do Norte
Ética e Deontologia
Acesso à Profissão
Membros da Ordem
Supervisão e Qualidade
Publicações
Departamento de Formação
Departamento Técnico
Normativo Técnico
Biblioteca
Notícias
Protocolos e Outras Divulgações
Links com Relevância para a Profissão
Contactos
Área Reservada
X Congresso
XI Congresso
XII Congresso
XIII Congresso
Information about OROC
e-Learning





Revista


30

Julho/Setembro de 2005

 Este paper pretende destacar o papel da Auditoria Interna no âmbito das novas práticas de gestão. Há que promover a adopção de novas técnicas de gestão, garantindo que a orientação tecnológica e a mudança institucional formem um todo articulado e consistente com as necessidades presentes e os desafios futuros. Estas são algumas das questões que nos assolam, auditores, contabilistas e gestores e que suscitam interesse aos estudiosos da área como um novo paradigma dos nossos tempos.

O Delayering

Delayering significa eliminar um ou mais níveis hierárquicos da empresa enquanto uma parte do todo que constitui a organização.

Quais as Implicações potenciais do Delayering para a organização?

Verifica-se que mesmo no interior das organizações modernas em que a estrutura organizacional é fluida e o enfoque estrutural reside no projecto de organização ou organização “matriz” e existe uma estrutura hierárquica organizacional. O número de níveis ou graus de gestão de linha e de staff sofrerão alterações ou diversificações de acordo com a evolução histórica do negócio e com o tipo de negócio em si.

Algumas empresas apresentam uma estrutura hierárquica quase plana – “flat”, isto é, poucos níveis hierárquicos. Uma das consequências prende-se com o facto de cada gestor de área supervisionar um número considerável de subordinados.

A esta situação denomina-se “the span of control”, expressão utilizada pela primeira vez por Henry Fayol. De seguida, analisa-se as características inerentes a um amplo span of control, revelando uma dependência em relação aos seguintes itens:

  • Dimensão do número de subordinados que executam tarefas similares;
  • Dimensão do número de subordinados que precisam de ser apoiados e corrigidos nas suas tarefas?;
  • O grau de envolvimento e de realização de relatórios baseados em Tecnologias de Informação (TI)?;
  • Dimensão e natureza do trabalho do gestor que não englobem a supervisão de outros;
  • Dimensão ou alcance no qual o gestor investe ou aplica o seu tempo na elaboração de relatórios a apresentar ao seu superior hierárquico;
  • Dimensão do tempo dispendido pelo gestor de área com os outros gestores de linha dentro do negócio;
  • Dimensão do papel desempenhado pelo gestor com os “media” e os clientes, em termos de comunicação e transmissão de informação para o exterior;
  • Participação, ou não, de assistentes no apoio e colaboração das tarefas do gestor de área.

O principal vector subjacente a estas características é a “limitação das capacidades cognitivas” (limited cognitive ability). É prática comum nas empresas, a existência de um vasto leque de informação pelo que os gestores fazem uso de vários esquemas ou estratagemas de modo a ultrapassar o problema de sobrecarga de informação, o qual ocorre porque não conseguimos processar de forma racional toda a informação necessária para a tomada de decisões óptimas.

Quanto maior for a equipa que o gestor tiver de supervisionar, mais informação o gestor é chamado a assimilar. O risco reside em que a supervisão se vai tornando cada vez mais nominal, transformando-se esta delegação em abdicação de responsabilidades.

Muitas organizações não fazem uma pequena ideia do número de níveis hierárquicos de gestão que possui o organigrama, nem mesmo para efeitos de comparação com os seus mais directos concorrentes. Torna-se ainda mais difícil apurar o número de níveis hierárquicos que o negócio deveria ter. Eliminar ou remover um estrato ou nível e alargar o “span of control” dos gestores envolvidos é o objectivo do Delayering. Ou seja, verifica-se uma redução do número de níveis hierárquicos e consequentemente o alargamento de cada um deles. Esta análise está interligada com outra tecnologia de gestão que será estudada ao pormenor no próximo ponto – “empowerment”.

Constata-se que o Delayering deveria ser associado, na maioria dos casos, ao desenvolvimento de modernos sistemas baseados em TI, o que tornaria mais fácil para os gestores a supervisão de mais subordinados através das TI, designado por “reporting by exception”.

Delayering produz um impacto forte na redução de custos associados ao nível hierárquico eliminado. Deste modo, é considerado como uma parte integrante do Business Process Reengineering (BPR) analisado no primeiro ponto, constituindo uma forma de alcançar ganhos de produtividade. É frequentemente aplicado quando se torna mais económico investir na automatização de um dado factor de produção ou em recorrer aos serviços de outsourcing do que propriamente manter um órgão hierárquico cujos custos são superiores e, por vezes, incomportáveis para a organização. Porém, outras vantagens fazem desta técnica uma tecnologia de gestão atractiva, nomeadamente o empowerment herdado pelo nível hierárquico inferior àquele que foi eliminado, originando uma maior satisfação pelas funções desempenhadas e uma maior motivação no trabalho, co-responsabilizando os empregados pelas acções realizadas e incentivando-os a participar activamente nas decisões que afectam as suas funções.

O Delayering produz ainda fortes implicações na rapidez ou velocidade da informação sobre o negócio, pois a informação divulgada do topo para a base tem agora menos um nível ou estrato de filtração, pelo que a passagem das instruções por cada nível representa um compasso de espera na fluidez da informação e poderá provocar eventuais distorções da mensagem que originalmente tinha sido emitida.

Do mesmo modo, a informação da base para o topo atinge os centros de tomada de decisão mais rapidamente e está sujeita a “menos corrupção”. Assim a rapidez do fluxo de informação ao longo da estrutura organizacional implica a criação de mais valor. Cada nível hierárquico desnecessário torna-se assim supérfluo e pouco produtivo o que implicará custos superiores. Concluindo, o Delayering simplifica o negócio.

A organização informal

É provável que toda a empresa tenha uma organização informal tal como uma organização formal.

Sempre que necessário, verifica-se a interactividade entre os vários órgãos hierárquicos ainda que a estrutura formal não anteveja esta oportunidade.

Algumas empresas têm códigos formais que estabelecem as práticas e as relações hierárquicas, especificando em alguns casos as condições e as circunstâncias em que os gestores “júnior” devem apresentar “trabalho” e problemas de relevo aos níveis de gestão “sénior”, bem como à Auditoria Interna (AI). A estrutura organizacional informal é tão real como a formal.

Qualquer análise à estrutura e aos níveis deve ter em linha de conta quer os aspectos de natureza formal quer os de natureza informal da estrutura organizacional. Verifica-se que numa estrutura organizacional informal, o departamento de AI revela tendência para aplicar e desenvolver procedimentos informais quando os procedimentos formais estabelecidos provem ser inadequados.


Implicações na Auditoria Interna

Algumas questões se levantam durante o processo de Auditoria Interna:

  • Quantos níveis hierárquicos tem a empresa e quantos deveria ter?
  • A gestão tem a informação de que necessita para dirigir efectivamente e está de facto a dirigir?
  • Existem efectivamente níveis hierárquicos a mais?
  • Será que um projecto de Delayering tem mecanismos de regulação de perda de controlo (a) temporariamente, enquanto o projecto está a progredir e (b) após a sua implementação e, neste caso, o que é que o auditor poderá recomendar para evitar esta situação?

O Empowerment

Esta tecnologia de gestão consiste na delegação de responsabilidade e na confiança depositada e baseia-se na premissa de que todas os funcionários da empresa, em todos os níveis, devem ser responsáveis pelas suas próprias acções e participarem na tomada de decisão que dizem respeito às suas próprias funções.

Análise racional do Empowerment

Alguns cortes em custos produzem frequentemente o efeito de conferir mais responsabilidade aos outros órgãos da hierarquia. Uma vez que a estrutura organizacional apresenta menos níveis hierárquicos, implicará que as responsabilidades dos órgãos existentes serão maiores. As consequências aqui apontadas reflectem o processo de automação de algumas áreas da organização, muito embora não nos devamos esquecer que muitas decisões já poderão estar programadas e automatizadas. Ou seja, nenhum elemento do órgão hierárquico tem a seu cargo a responsabilidade de tomar estas decisões.

Contudo, há o reverso da medalha! De facto, o desenvolvimento de sistemas de programação da tomada de decisão constitui, por si, uma responsabilidade que deverá ser encarada muito seriamente pela empresa.

O processo de programação da tomada de decisão deve ser acompanhado e, quando necessário, revisto e corrigido – monitorização, detectando os resultados programados não satisfatórios e intervir no sentido de ultrapassar esta anomalia.

O empowerment é, noutra acepção, também um objectivo em si, uma vez que daí advêm resultados positivos. Herzberg et al (1959) na sua análise bipolar aos factores de satisfação no trabalho considerou os seguintes grupos:

1) condições de trabalho (ambiente de trabalho, relacionamento interpessoal,...);

2) motivações (reconhecimento da capacidade do trabalhador, oportunidades de realização e de progressão na carreira,...).

Segundo Herzberg et al (1959) é a conjugação destes dois elementos que geram bem-estar entre os elementos que compõe os diversos órgãos da empresa. Por outro lado, os resultados e a performance de quem executa e de quem toma decisões se revelará muito melhor e potencia o acréscimo de valor.

Para Maslow (1970), o conceito de satisfação não era bipolar mas, pelo contrário, unipolar e reflectia- se numa hierarquia de necessidades (desde o nível mais baixo – necessidades fisiológicas até às necessidades de segurança, autonomia e de auto-realização no trabalho).

Concluiu ainda que a preocupação com a satisfação das necessidades básicas dominava a atenção dos gestores e relegava para segundo plano as necessidades de actualização e autonomia que caracterizam as necessidades dos órgãos dos níveis superiores.

Actualmente, a cadeia hierárquica de necessidades de Maslow é comum a todos os níveis hierárquicos e não especificamente de alguns. O conceito de autonomia é, indubitavelmente, o conceito que mais se aproxima do significado de “empowerment”. Para Chambers (1997), autonomia significa tomar decisões e analisar as repercussões e os resultados dessas decisões. Se não tiverem oportunidades de realização das suas necessidades, não ficarão identificados com o seu trabalho e tenderão a procurar a realização e a satisfação em actividades de lazer, reflectindo-se necessariamente em baixos níveis de performance.

O empowerment é assim visto como uma poderosa tecnologia de gestão que permite, através de alguns mecanismos, criar oportunidades de maior realização no trabalho. Segundo o ponto de vista da organização consiste em aumentar a motivação de fazer o trabalho cada vez melhor, participando mais na vida da empresa.

Implicações na Auditoria Interna

1) Será que o fraco controlo associado ao “empowerment” deve-se a uma deficiente supervisão ou fiscalização? Em caso afirmativo, quais as medidas de controlo a tomar para ultrapassar essa deficiência?

2) O empowerment poderá conduzir à eliminação ou enfraquecimento da segregação de funções? Em caso afirmativo, quais os mecanismos de controlo a implementar?

3) O empowerment poderá conduzir ao aumento potencial da fraude? Quais as medidas a tomar?

4) Será que o empowerment conduz a uma dependência excessiva num determinado grupo de pessoas, dado o seu maior grau de responsabilidade na tomada da decisão?

5) Será que o empowerment confere a primazia às expectativas de ganhos de produtividade e de motivação ou, pelo contrário, a gestão de linha está desiludida com a excessiva responsabilidade e sobrecarga de trabalho?

O Control Self-Assessment (CSA)

Responsabilidade pelo sistema de Controlo Interno (CI)
O Relatório COSO - Internal Control-Integrated Framework é claro ao definir que a monitorização é uma das cinco componentes interrelacionadas do Controlo Interno (CI) de forma a avaliar a performance:
“Sistema de Controlo Interno precisa de ser monitorizado – o processo que assegura a qualidade e performance do sistema. A monitorização das actividades é associada à avaliação, em separado, de cada um deles ou à combinação destas duas. O campo de acção ou a frequência com que são realizadas estas avaliações dependem do grau de risco e de eficiência e eficácia dos procedimentos de monitorização. As deficiências detectadas ao nível do CI devem ser comunicadas à direcção pois têm repercussões sérias na organização como um todo.” (COSO, 2000)

Uma vez que a gestão é responsável pelo CI também é, por inerência, responsável pela componente de monitorização e tomada de acções correctivas do CI. A gestão pode exercer esta função directamente ou delegar alguns aspectos que deverão posteriormente reportar a si ou uma combinação das duas modalidades. Chambers salienta que em algumas empresas cabe ao departamento de AI a responsabilidade de analisar e corrigir o sistema de CI. O departamento de AI está assim na posição de desempenhar, reunindo um conjunto de competências, um acompanhamento e uma revisão efectiva e objectiva do CI.


Características do CSA

A confiança depositada pela AI nos programas CSA/CRSA (Control Risk Self-Assessment) ou SAP (Self-Assessment Programmes) resulta da inclusão no programa de elementos relacionados com a avaliação da qualidade e do “ambiente” de controlo. O balanceamento de todos estes factores permite a optimização dos custos de AI enquanto os sistemas de CI são submetidos a mecanismos de revisão e de correcção, constituindo uma condição essencial agora que a organização tem de elaborar o relatório anual de CI.
A confiança no CSA poderá colocar em causa a existência de uma função ou departamento de AI fundamentada nos seguintes pontos:

1) as pressões e as rotinas do dia-a-dia tornarão difícil a revisão dos sistemas de CI pela gestão;

2) uma análise efectiva dos benefícios do CI não poderá ser realizada por um “staff” na dependência directa da gestão de topo;

3) a análise e avaliação do CI será melhor desempenhada por auditores externos do que pelo departamento de AI, segundo o autor, uma vez que não estão envolvidos na concepção e execução do CSA.

Considerações gerais sobre o CSA, segundo Chambers

O CSA afigurou-se como um package de AI promovido por equipas de consultores que tem, no entanto, gerado algumas confusões entre a gestão e os auditores internos.

CSA é um enfoque estruturado que conduz o departamento de AI e os gestores de linha a participar na análise e revisão dos controlos existentes de forma a avaliar da sua adequabilidade e se, for apropriado, efectuar as recomendações necessárias para a sua melhoria. Melhoria contínua deve significar correcção dos controlos já existentes, o desenvolvimento de mecanismos de controlo adicionais e a eliminação de controlos que se revelam desnecessários.

A monitorização deve ter em linha de conta a relação custo/benefício e para isso é necessário atender à avaliação do risco. Para além da revisão do sistema de CI, o processo CSA permite identificar se os mecanismos de controlo estão a operar efectivamente.

Vantagens

  • A Direcção e a Auditoria Interna (AI) têm um melhor conhecimento do CI e dos seus mecanismos de regulação;
  • CSA proporciona os mecanismos necessários de forma a assegurar uma total confiança no CI.

Inconvenientes

  • Pressões e as rotinas do dia-a-dia poderão tornar difícil a revisão do sistema CI;
  • Análise dos benefícios não pode ser feita pela AI;
  • Avaliação do CI deverá ser feita por auditores externos;
  • Tempo excessivo dispendido na concepção e implementação do CSA. A implementação e a estrutura dos programas CSA manifestam-se das seguintes formas:

    1) Antes da implementação do processo de CSA será necessária a familiarização do sistema pelo que será realizado um conjunto de sessões de formação que devem incluir:
    • a importância do CI e como pode ser alcançado;
    • a teoria e a prática dos critérios de avaliação do risco;
    • uma introdução ao CSA e verificação das acções de monitorização;
    • uma exposição da documentação do CSA com o enfoque na sua correcta implementação;
    • a inclusão de outros elementos nos programas de CSA tais como os itens de qualidade;
  • 2) A implementação de programas CSA implica a existência de documentação relativa ao:
    • Controlo financeiro;
    • Controlo de sistemas e processos;
    • Controlo de TI; - Outras áreas (qualidade).

  • 3) Sessões de esclarecimento entre a gestão e o departamento de AI de forma a:
    • Identificação das fraquezas e seu controlo;
    • Critérios de avaliação de risco;
    • Sugestão de medidas correctivas.

  • 4) Monitorização das acções em datas a planear de forma a corrigir eventuais deficiências;

  • 5) Cada processo de CSA aplicado a uma área deve ser analisada em cada nível hierárquico e, posteriormente, também toda a organização será analisada pelo Comité de Auditoria, se existir; Este enfoque é valioso na medida em que possibilite à gestão a reunião de elementos que permitam analisar ou avaliar a qualidade do CI implementado, consistindo quer numa obrigação quer num pré-requisito fundamental a incluir no relatório de auditoria acerca do CI. Uma desvantagem consiste no excessivo tempo que demora a concepção e a consolidação do CSA, uma vez que todo este processo é reinicializado uma vez por ano. Este ciclo anual revela-se apropriado, pois os outputs gerados serão aplicados pelos gestores na preparação dos seus relatórios anuais de CI;

  • 6) Para algumas empresas, toda esta estrutura do processo CSA é demasiado exigente, pelo que em alternativa seria de confiar nos questionários a que a gestão habitualmente procede.

Este enfoque minimalista não atende à visão racional da AI. Talvez a empresa considere que o CSA tem mais razão de ser como um processo ocasional em vez de rotineiro e regular. Segundo Chambers (1997), os programas CSA tornar-se-ão menos eficazes com o tempo à medida que a gestão e a AI analisam a repetitividade e a desmotivação daí resultantes.

Impacto na Auditoria Interna

  • O enfoque não consiste em considerar o CSA como uma alternativa ao sistema CI, mas uma coordenação entre ambos;
  • Os resultados do CSA podem ser utilizados pela AI, pois a qualidade do processo CSA significa maior confiança no sistema CI;
  • Recomendar sobre quais as áreas da organização em que se devem aplicarem o CSA;
  • Recomendar a gestão e o Comité de Auditoria sobre a eficiência do CSA;
  • Revisão do “follow-up” das medidas correctivas a tomar;
  • A gestão do programa CSA pela AI representa um conflito de interesses;
  • Relutância por parte das equipas envolvidas em detectar fraquezas no CI;
  • AI através do CSA deve promover a importância do CI como factor decisivo para o sucesso da organização.

“Letters of representation” e o Controlo Interno

Um dos mecanismos úteis do programa CSA consiste na “letter of representation”. É essencial distinguir as “long form” e as “short form” letters.

As “short form” englobam todas as áreas de responsabilidade do gestor, enquanto que as “long forms” analisam cada área da responsabilidade do gestor de forma separada.

As “letters of representation” conduzem os chefes executivos das unidades operacionais e as próprias organizações, enquanto um todo, a focalizar a sua atenção nas matérias de controlo interno. Efectivamente não há limite para os detalhes que se podem incluir na “letter of representation”. A chave consiste em determinar o grau de detalhe que poderá ser seguido pela gestão no contexto em que está a ser aplicado ou utilizando um questionário ou o formato de checklist.

As “long form” têm de ser especificamente designadas por cada gestor de linha, uma vez que identificam os controlos aplicáveis aos níveis hierárquicos específicos. Segundo Chambers (1997), “design could be given precise linkage to the Cadbury internal control reporting requirement. This could be achieved by classifying the issues being addressed by management according to the components/elements of internal control understood by COSO/Rutterman.”


O papel da Auditoria Interna no CSA

O enfoque, segundo o autor, não consiste em considerar o CSA como uma alternativa mas incentivar a coordenação entre o CSA e o processo de AI. A AI pode facilitar o processo de CSA de várias formas. Um programa de CSA bem sucedido pode ainda permitir uma maior confiança na AI.

Implicações na Auditoria Interna A AI alerta a gestão para as matérias de maior preocupação relativamente ao sistema de Controlo Interno, nomeadamente:

1) recomendar a gestão sobre quais as partes da organização em que se deve aplicar o CSA e quais as que não irão beneficiar da sua aplicação;

2) recomendar a preparação das sessões de formação;

3) revisão do programa de CSA realizado, individualmente, por gestores de linha;

4) orientação na consolidação dos resultados do CSA; um papel activo nesta orientação representa o ponto de partida para a aceitação do papel da AI;

5) recomendar à gestão e ao Comité de Auditoria sobre como obter mais eficiência do processo CSA;

6) revisão do “follow-up” das medidas correctivas a tomar na sequência dos resultados do CSA.

Pode-se verificar um conflito de interesses entre quem coordena o CSA (gestão e AI) e quem deve monitorizar e rever o CSA (AI), muito embora os standards de AI preconizem que a AI deve ser independente das actividades que audita.

De facto, “ for executive responsibility to be given to internal audit for the CSA programme would be in conflict in particular with the role that internal audit may have in giving advice to management and to the audit committee as to the effectiveness of the CSA process” (COSO, 2000: 447).

CSA como veículo de transmissão de confiança na AI

Os resultados do CSA podem ser utilizados pela AI, uma vez que a qualidade do processo CSA significa maior confiança no CI. O envolvimento da AI na implementação do CSA permitirá ao departamento de AI o delineamento de conclusões como a eficiência e o seu grau de concretização nos objectivos traçados pela AI para o processo CSA.

Segundo Chambers (1997), a gestão e o departamento de AI não querem assumir que o controlo é o principal domínio da função de AI, mas reconhecem que a “sua responsabilidade é o controlo de actividades e que este é uma parte integrante do processo de gestão”.

Uma visão mais real dos riscos precisa de ser realizada de forma a saber quais as actividades de controlo que devem ser reportadas. Os gestores de linha deveriam ser encorajados a reconhecer o “direito de propriedade” dos seus sistemas e processos de forma a atenuar ou eliminar o risco, constituindo assim, um dos mecanismos que contribui para a melhoria da performance.

Os gestores de linha devem aceitar a sua parcela de responsabilidade no controlo e verificar se o sistema de CI é efectivo e está operacional. Contudo o sucesso ou o fracasso do CSA está dependente da forma como o conceito é “vendido” à gestão:

1) Definir os objectivos a atingir, os custos associados, indicadores de melhoria de qualidade e performance;

2) A atitude do sénior (gestor de topo) e a sua ligação e compromisso com o CSA;

3) Verificar se o CSA é demasiado burocrático e inapropriado à empresa;

 4) Analisar o apoio e a formação prestada à gestão e à AI na compreensão dos mecanismos de controlo e dos objectivos do CSA.

O CSA é a oportunidade da gestão e da AI estabelecerem uma plataforma comum da empresa através dos seus procedimentos e actividades de controlo. É fundamental ter uma ideia clara de quais os objectivos e factores-chave determinantes para os alcançar. Os gestores são, por vezes, relutantes em expor de forma clara as anomalias ou defeitos do CI. Esta atitude deve ser corrigida de forma a dar mais atenção às fraquezas do controlo e contribuir com ideias para a sua futura melhoria. É importante reconhecer e aceitar a necessidade de melhorar os mecanismos de controlo como factor de sucesso, pois sem uma abordagem aberta e honesta da avaliação de controlo, as oportunidades de obter melhores resultados e benefícios será perdida.

O CSA permite identificar processos redundantes e desnecessários. A gestão de topo precisa de demonstrar compromisso com o CSA e encorajar os gestores de linha no sentido de que o CI pode ser decisivo no alcance dos objectivos da organização. A gestão de topo deve ainda comunicar a motivação e os objectivos do CSA de forma a concentrar esforços numa “mesa de direcção”. Em conclusão, o CSA oferece uma oportunidade única para uma nova e mais pró-activa relação entre os gestores de linha e a AI em que todas as partes concentram a sua atenção nos objectivos a alcançar em ambiente de efectivo Controlo Interno.

Bibliografia

CHAMBERS, Andrew and RAND, Graham. (1997). “The Operational Auditing Handbook – Auditing Business Processes”; Ed. Wiley and sons;

COSO - Committee of Sponsoring Organizations of the Treadway Comission; EUA;

HERZBERG et al. (1959). “Employee Motivation, the Organizational Environment and Productivity”. EUA;

MARQUES DE ALMEIDA, J.J..(2000). “Auditoria Estratégica e Previsional”; Ed. Víslis; Lisboa; M

ASLOW, A. (1970). “Motivation and Personality”, 2ª Ed.: EUA;

MORAIS, Georgina e MARTINS, Isabel.(1999). “Auditoria Interna”; Áreas Editora; Lisboa;

PATTON, James M. et al. (1982). “Relatório de pesquisa nº 25 – A framework for evaluating Internal Audit Risk”; Florida, EUA;

RATLIFF, Richard et al. (1991). “Internal Auditing Principles and Techniques”; Institute of Internal Auditors; Florida, EUA;

Revistas de Outubro e Dezembro do Institute of Internal Auditer (1990).

Glossário de abreviaturas

AI – Auditoria Interna;

CI – Controlo Interno;

COSO - Committee of Sponsoring Organizations of the Treadway Comission;

IIA – Institute of Internal Auditing;

Sidalina Gonçalves


« voltar