Pular para o conteúdo principal

O Relatório que Ninguém Leu | Auditossauros · Vol. 1

Imagem
By Jacson Cruz do Nascimento
O Relatório que Ninguém Leu | Auditossauros · Vol. 1
Auditossauros · Volume 1 · Série: Auditoria e Processos

O Relatório
que Ninguém Leu — e as recomendações foram implementadas

A patologia dos achados de auditoria que viram gaveta. Relatórios tecnicamente impecáveis, produzidos com rigor, entregues na data certa e arquivados antes do fim do expediente.

Série: Auditoria e Processos
Vol. 1
Leitura: 10 min
Refs: IIA · Power · Argyris · Kotter
REL. 2024-Q3 Auditoria Interna · Ciclo 2024/Q3 Relatório Final de Auditoria de Processos Páginas: 87
Achados: 14
Recomendações: 23
Entregue em: 15/10/2024
Respondido em: —
Sem Resposta
2019
2020
2021
2022
2023
2024
Coleção completa · Todos não lidos
Quantas recomendações foram implementadas? A pergunta que nenhuma equipe de auditoria gosta de responder — e que nenhum comitê de auditoria deveria deixar de fazer ao receber o próximo relatório
Quantos achados já apareceram antes? A reincidência de achados em ciclos subsequentes é o indicador mais revelador da saúde real do sistema de governança — e o menos monitorado
Quem responde se ninguém responde? Quando não há mecanismo de escalada, a ausência de resposta não é silêncio — é uma decisão implícita de não implementar, tomada sem registro e sem responsável
01Introdução

O relatório perfeito com destino imperfeito

Existe um objeto que toda equipe de auditoria interna conhece com intimidade dolorosa: o relatório de alta qualidade técnica, cuidadosamente redigido, com achados precisos, evidências sólidas e recomendações factíveis, que é entregue no prazo, acusado de recebido e nunca mais mencionado. Semanas depois, o auditor passa pelo corredor e o processo auditado continua exatamente igual.

Esse fenômeno dificilmente pode ser tratado como marginal. A literatura sobre governança e a prática organizacional sugerem que ele ocorre de forma recorrente em diferentes tipos de organização. O relatório que vira gaveta não é, necessariamente, consequência de má auditoria. É, com frequência, consequência de boa auditoria entregue a um sistema que não foi desenhado para receber achados que incomodam.

Este artigo existe para nomear e dissecar essa patologia: por que relatórios tecnicamente irrepreensíveis produzem zero mudança, o que a literatura acadêmica diz sobre os mecanismos que fazem isso acontecer, e o que o Volume 1 dos Auditossauros já havia intuído antes de qualquer diagnóstico formal.

02O Fenômeno Organizacional

A arquitetura do esquecimento sistemático

Para entender por que relatórios de auditoria viram gaveta, é preciso entender o que acontece entre a entrega e o arquivamento. O processo não é aleatório. Tem uma lógica, tem atores e tem incentivos. Em muitos casos, trata-se de um sistema cujos incentivos parecem favorecer a absorção do relatório, sem necessariamente produzir mudança efetiva.

Ciclo de Vida do Relatório que Ninguém Leu
Fase 01 Auditoria executada Trabalho de campo, evidências, testes. Rigor técnico. Horas investidas.
Fase 02 Relatório redigido Achados documentados, classificados por risco. Recomendações factíveis.
Fase 03 Entregue à gestão Acuse de recebimento. Prazo para resposta acordado. Silêncio começa aqui.
Fase 04 Resposta não vem Prazo passa. Follow-up enviado. Resposta genérica: "em análise".
Fase 05 Próximo ciclo Mesmos processos. Mesmos achados. Novo relatório. Nova gaveta.

O ciclo tem uma propriedade peculiar: cada etapa é individualmente defensável. A gestão recebeu o relatório. A gestão não recusou as recomendações. A gestão disse que está analisando. O auditor fez follow-up. E assim o relatório atravessa todas as etapas formalmente corretas e chega ao arquivo sem que ninguém tenha tomado uma única decisão explícita de ignorá-lo.

Isso é o que Michael Power chamou de "rituals of verification" aplicado ao destino dos achados: o sistema produz todos os rituais de resposta sem produzir a resposta em si. O relatório existe. O acuse de recebimento existe. O prazo existe. A mudança, essa, não existe.

Anatomia do Relatório Ignorado Diagnóstico Estrutural
O que está presente
Evidência técnica sólida. Achados documentados com critério, condição, causa e efeito. Recomendações com responsável e prazo definidos.
O que está ausente
Consequência para a não implementação. Nenhum mecanismo que torne o custo de ignorar maior que o custo de implementar.
O que o auditor entregou
Um diagnóstico preciso de problemas reais, com o caminho de resolução mapeado e factível.
O que a gestão recebeu
Mais trabalho. Mais exposição. Mais visibilidade sobre problemas que, enquanto não documentados, não existiam oficialmente.
A lógica do auditor
Achado identificado, recomendação clara, implementação óbvia. O problema foi resolvido ao ser documentado.
A lógica do gestor auditado
Implementar a recomendação confirma o problema, expõe a gestão anterior, consome orçamento e tempo que têm outros destinos prioritários.
03Literatura Acadêmica

Quatro autores que autopsiam o relatório na gaveta

O destino dos achados de auditoria é um tema com literatura acadêmica robusta e convergente: independentemente do setor, do porte ou da qualidade técnica da auditoria, existem mecanismos estruturais que sistematicamente dissociam a produção de achados de sua implementação. Os quatro autores a seguir chegaram a esse diagnóstico por caminhos distintos.

Ref. 01 de 04 IIA — The Institute of Internal Auditors International Standards for the Professional Practice of Internal Auditing · IPPF · IIA, revisão contínua
Standards 2024 — site oficial do IIA  ·  CBOK Research Exchange Posição Estrutural da Função

Os padrões internacionais do IIA definem auditoria interna como atividade de assurance e consultoria — não de fiscalização. Essa distinção não é semântica: é a que determina o poder da função. O auditor interno emite recomendações. Não tem poder de exigir implementação. Não aplica penalidades. Não tem autoridade hierárquica sobre os processos que audita.

O próprio arcabouço do IIA reconhece que a eficácia da auditoria interna depende criticamente do suporte do Conselho e da alta gestão — o que cria, estruturalmente, uma tensão entre a independência que a função exige e a dependência institucional que a viabiliza. É essa tensão que explica por que relatórios tecnicamente impecáveis coexistem com taxas de implementação frustrantes.

A qualidade técnica do relatório é condição necessária para a credibilidade da auditoria. Não é condição suficiente para a implementação das recomendações. A variável determinante está no sistema de governança que recebe o relatório, não no relatório em si.
Ref. 02 de 04 Michael Power The Audit Society: Rituals of Verification · Oxford University Press, 1997
Oxford Academic  ·  Amazon  ·  Google Books Rituais de Verificação

Power introduziu o conceito de que sistemas de auditoria frequentemente produzem "conforto" para os stakeholders sem necessariamente produzir mudança real. A auditoria torna-se um ritual institucional: sua existência e execução têm valor simbólico independentemente de seus efeitos concretos sobre os riscos que deveria endereçar. Organizações aprendem a gerenciar o ritual sem necessariamente gerenciar os riscos subjacentes.

A aplicação ao destino dos relatórios é uma inferência analítica a partir do argumento de Power, não uma citação literal da obra: o fato de o relatório existir, ser entregue e ser formalmente recebido cumpre o ritual. O Conselho pode afirmar que "a auditoria foi realizada". O CEO pode dizer que "as recomendações estão sendo avaliadas". O ritual está completo. A mudança permanece opcional.

O relatório na gaveta não é necessariamente falha do sistema. Pode ser o sistema funcionando como foi implicitamente desenhado: produzindo o artefato que legitima a organização sem o custo de transformá-la.
Ref. 03 de 04 Argyris & Schön Organizational Learning II: Theory, Method, and Practice · Addison-Wesley, 1996
Amazon  ·  WorldCat Defensive Routines

Argyris e Schön desenvolveram o conceito de "defensive routines": padrões organizacionais de comportamento que protegem os membros de situações embaraçosas ou ameaçadoras, ao custo de impedir o aprendizado genuíno. Relatórios de auditoria que identificam falhas sistêmicas ativam routines defensivas precisamente porque tornam visível o que era invisível e confortavelmente não documentado.

A resposta organizacional padrão não é negar o achado nem implementar a recomendação. É um meio-termo sofisticado: reconhecer formalmente o achado, comprometer-se genericamente com a recomendação e nunca concretizar o comprometimento. Esse padrão foi chamado pelos autores de "skilled incompetence" — a organização é expertamente competente em não aprender.

O gestor que responde "estamos trabalhando nisso" indefinidamente não está sendo negligente. Está executando com precisão o repertório aprendido de proteção defensiva que sua organização premiou ao longo de anos.
Ref. 04 de 04 Kotter Leading Change · Harvard Business School Press, 1996
HBS — ficha oficial  ·  Amazon  ·  Google Books Urgency Gap

Kotter demonstrou que mudança organizacional real requer, como primeira condição, um senso de urgência genuíno nos atores com poder de decisão. Sem urgência, as oito etapas do processo de mudança tendem a não se iniciar. Em diversos contextos, relatórios de auditoria diagnosticam problemas com precisão, mas não constroem o senso de urgência que tornaria a implementação mais provável.

O modelo de Kotter revela o mecanismo: o auditor entrega o diagnóstico. O gestor recebe o diagnóstico. Mas se o gestor não sente urgência pelo problema diagnosticado — se o custo percebido de manter o status quo é menor que o custo percebido de implementar a recomendação — a qualidade técnica do relatório, por si só, tende a não resolver essa equação.

A auditoria que não trabalha a construção de urgência junto ao destinatário entrega o diagnóstico sem a condição que tornaria o diagnóstico acionável. Tecnicamente impecável. Operacionalmente inerte.
Um achado de auditoria não documentado não existe oficialmente. Um achado documentado e não implementado existe oficialmente e não muda nada. A diferença entre os dois, para a organização, é menor do que o auditor gosta de acreditar.
Auditossauros · Volume 1 · Série Auditoria e Processos
§ relação com auditoria
04Relação com Auditoria

Por que o relatório na gaveta é um problema de governança, não de qualidade

A resposta intuitiva para o problema do relatório ignorado é melhorar o relatório: escrever mais claro, priorizar melhor os achados, usar menos jargão, fazer recomendações mais específicas. Essa resposta é sedutora e, na maioria dos casos, trabalha na variável errada.

O destino de um relatório de auditoria é determinado muito mais pelo sistema de governança que o recebe do que pela qualidade técnica do documento que chega. As perguntas relevantes não são sobre o relatório — são sobre o que acontece depois da entrega:

Mecanismo Presente na org. Ausente — o relatório vai para a gaveta
Accountability formal Gestão responde formalmente a cada achado com plano de ação, responsável nomeado e prazo. Acuse de recebimento genérico. Nenhum responsável nominado. Prazo indefinido.
Monitoramento de implementação Auditoria acompanha sistematicamente o status de cada recomendação em ciclo documentado. Follow-up informal por e-mail. Resposta: "em andamento." Sem evidência de andamento.
Escalada ao Conselho Achados críticos não respondidos no prazo são automaticamente escalados ao Comitê de Auditoria. Relatório chega ao Conselho como informativo. Sem mecanismo de escalonamento por inação.
Consequência por não-implementação Reincidência de achado em auditoria subsequente gera registro formal e impacto na avaliação do gestor. Mesmo achado reaparece. Novo relatório. Novo acuse. Novo silêncio. Sem registro de reincidência.
Urgência construída Auditoria conecta o achado a riscos que o próprio gestor já reconhece como prioritários. Achado apresentado em linguagem de auditoria. Gestão não vê conexão com sua agenda de prioridades.
  • O relatório não é o produto final da auditoria. A mudança de comportamento ou processo é. O relatório é o meio. Tratar o relatório como entregável final é confundir o mapa com o território.
  • Auditoria interna sem poder coercitivo depende de governança que não controla. Sem Conselho ativo, Comitê de Auditoria engajado e cultura que valoriza transparência, nenhum relatório tem condições estruturais de produzir mudança.
  • A reincidência de achados é o indicador mais revelador de um sistema quebrado. Encontrar o mesmo problema duas, três, quatro vezes é o diagnóstico de que o problema não é o processo auditado. É o mecanismo de resposta à auditoria.
  • A qualidade técnica do relatório pode ser inversamente proporcional à sua implementação. Relatórios muito técnicos, muito longos e muito cheios de achados simultâneos criam paralisia por sobrecarga antes de criar urgência por clareza.
O indicador mais honesto da maturidade de uma função de auditoria interna não é a qualidade dos relatórios que produz. É a taxa de implementação das recomendações que emite — e, mais especificamente, a taxa de reincidência de achados em ciclos subsequentes. Uma auditoria que encontra os mesmos problemas a cada ano, documenta-os com crescente sofisticação e assiste impotente à sua perpetuação não está agregando valor. Está produzindo arquivo.
05Conexão · Auditossauros Vol. 1

O dinossauro que viu seu relatório virar gaveta e decidiu escrever sobre isso

O Volume 1 dos Auditossauros foi construído, em grande medida, sobre a observação acumulada de ciclos de auditoria que se repetem sem produzir o que deveriam produzir. O Auditossauro não é um personagem que não sabe auditar. É um personagem que sabe auditar muito bem e que, exatamente por isso, percebeu cedo que o problema estava fora do escopo da auditoria.

A patologia do relatório ignorado está no centro de muito do que o Volume 1 retrata: a distância entre o rigor do trabalho de campo e a leveza com que seus resultados são tratados do outro lado da entrega. O auditor que passa semanas construindo evidências, classificando riscos e redigindo recomendações factíveis, para ver o relatório recebido com um "muito obrigado, vamos analisar" que nunca se converte em análise real.

O que o Volume 1 captura com precisão é que esse não é o drama de um auditor incompetente. É o drama de uma função estruturalmente posicionada para produzir diagnósticos precisos sobre problemas que os destinatários dos diagnósticos têm incentivos ativos para não resolver. Argyris chamou isso de "skilled incompetence". Power chamou de "rituals of verification". O Auditossauro chama de segunda-feira de manhã.

A série não propõe que o auditor pare de fazer relatórios. Propõe que o auditor entenda que o relatório é o começo do trabalho, não o fim. E que o trabalho de tornar um achado acionável exige competências que as faculdades de auditoria raramente ensinam: leitura de ambiente político, construção de urgência, negociação de prioridades e capacidade de conectar o que foi encontrado com o que o gestor já acredita ser urgente.

O Auditossauro aprendeu isso da forma mais eficiente disponível: entregando o relatório, esperando a resposta que não veio, e voltando no ciclo seguinte para encontrar os mesmos achados esperando pacientemente por ele.

06Reflexão Final

O que fazer com um relatório que ainda não foi lido

A patologia do relatório na gaveta tem solução — mas não é uma solução técnica. É uma solução de posicionamento, de governança e de estratégia de influência. O auditor que entende isso produz menos relatórios e mais mudança. O que não entende produz mais relatórios e a mesma quantidade de mudança.

As três intervenções que a literatura aponta como efetivas não estão nos manuais de redação de relatórios. Estão nos manuais de gestão de mudança. A primeira é construir urgência antes da entrega, não depois: o achado deve ressoar com prioridades que o destinatário já reconhece como urgentes, ou a luta pela urgência acontece depois da entrega, quando o relatório já está na gaveta. A segunda é transformar a implementação em responsabilidade nomeada com prazo rastreado publicamente: recomendações com responsável genérico e prazo indefinido são recomendações sem responsável e sem prazo. A terceira é usar a reincidência como ferramenta de escalonamento: o mesmo achado pela segunda vez não é motivo de novo relatório. É motivo de conversa com o Conselho.

Mas há uma condição que precede todas as três: a organização precisa querer ser auditada de verdade. Não precisa querer o ritual. Precisa querer a mudança que o ritual deveria produzir. E distinguir as duas coisas é, talvez, o trabalho mais importante que um auditor interno pode fazer.

Porque enquanto a organização só quiser o ritual, o relatório continuará indo para a gaveta com toda a prontidão e eficiência que caracteriza processos que foram aperfeiçoados ao longo de anos de prática.

O Auditossauro sabe onde fica a gaveta. Já abriu ela suficientes vezes para conhecer os relatórios pelo sobrenome.

Ref.Bibliografia

Referências verificadas

[1]
Power, Michael. The Audit Society: Rituals of Verification. Oxford: Oxford University Press, 1997.
Oxford Academic  ·  Amazon  ·  Google Books
[2]
Argyris, Chris; Schön, Donald. Organizational Learning II: Theory, Method, and Practice. Reading, MA: Addison-Wesley, 1996.
Amazon  ·  WorldCat
[3]
Kotter, John P. Leading Change. Boston: Harvard Business School Press, 1996.
HBS — ficha da obra  ·  Amazon  ·  Google Books
[4]
IIA — The Institute of Internal Auditors. Global Internal Audit Standards (GIAS). Lake Mary, FL: IIA, 2024.
Standards 2024 — IIA  ·  CBOK Research Exchange
[5]
PwC. Global Internal Audit Study 2023. PricewaterhouseCoopers, 2023.
Relatório na íntegra — PwC

Nota metodológica: os autores [1], [2] e [3] são referenciados neste artigo por aplicação interpretativa de seus conceitos ao contexto de relatórios de auditoria interna, não por citação textual de passagens específicas das obras. As referências [4] e [5] são fontes institucionais primárias.

Relatório de AuditoriaImplementação de Recomendações Michael PowerArgyris SchönKotter Defensive RoutinesRituais de Verificação Auditoria InternaGovernança Volume 1Arquivo MortoReincidência de Achados
🦕

Auditossauros Volume 1

A série que abriu a gaveta, leu todos os relatórios e entendeu que o problema, em muitos casos, vai além do relatório.

Ver o Volume 1 Blog Auditossauros

Postagens mais visitadas deste blog

O Kit de Campo do Auditor 2: 10 Ferramentas para Testes, Evidências, Controles e Planos de Ação

By Jacson Cruz do Nascimento
🦖 Auditossauros Auditoria interna Riscos, controles e evidências O Kit de Campo do Auditor 2 10 ferramentas para testes, evidências, controles e planos de ação Ideia central: ferramenta de auditoria não é enfeite metodológico. Ela precisa ajudar a formular uma pergunta melhor, produzir evidência verificável ou deixar rastro suficiente para sustentar uma conclusão. Este segundo kit avança do diagnóstico para o trabalho de campo: testes, controles, responsabilidades, dados, lacunas e follow-up. 🦖 Kit de Campo ✓ Teste 📄 Evidência ⚙ Controle Auditoria não...
Postar um comentário
Leia mais »

O Kit de Campo do Auditor: 8 Ferramentas para Auditoria, Processos e Riscos | Auditossauros

By Jacson Cruz do Nascimento
O Kit de Campo do Auditor: 8 Ferramentas para Auditoria, Processos e Riscos | Auditossauros 🦕 Auditoss auros Vol. 1 · Ferramentas de Auditoria · Artigo 11 Vol. 1 · Auditoria e Processos · Artigo 11 O Kit de Campo do Auditor Oito ferramentas · Como usar · Onde falham Ferramentas analíticas não são neutras. Cada uma foi desenhada para um tipo de problema e carrega pressupostos que precisam ser entendidos antes de confiar nos resultados que ela produz. Inventário de Campo 01 Análise SWOT Diagnóstico 02 Mapa Mental Planejamento 03 5 Porquês Causa-Raiz 04 Fluxograma Processos 05 Ishikawa Causa-Raiz 06 Design Thinking Solução 07 Benchmarking Comparação 08 Matriz de Risco Priorização N S L O 🧭 Kit de Campo /span> Auditossauros · Vol. 1 Ferramentas mapeadas 08 Us...
Postar um comentário
Leia mais »

🦖 O Bode na Sala — Quando a Auditoria Decide Encarar o Cheiro

By Jacson Cruz do Nascimento
Auditossauros · One-Shot · Auditoria Interna O Bode na Sala Quando a auditoria decide encarar o cheiro, o problema deixa de ser fofoca de corredor e vira assunto de governança. 🦖 Humor corporativo 🎯 Risco real 📋 Auditoria interna 🧭 Cultura de transparência Tirinha Risco central Por que importa Checklist FAQ Leituras relacionadas A tirinha Encarar o problema cedo evita que o "cheirinho" vire meteoro no relatório de auditoria. Quando o problema já está na sala Toda organização tem um bode. Às vezes ele aparece como controle frágil. Às vezes como processo sem dono. Outras vezes como risco antigo, conhecido, comentado em voz baixa e...
Postar um comentário
Leia mais »