Quando o Controle Existe Apenas para o Auditor Ver

01 · Introdução

A planilha que nasceu ontem à noite

Existe uma categoria de controle interno que não previne nada, não detecta nada e não corrige nada. Sua única função é existir no momento em que o auditor pede a evidência.

Todo auditor com algum tempo de estrada já viveu a cena. Você solicita a evidência de um controle. A área pede um dia de prazo. No dia seguinte, chega uma planilha impecavelmente formatada, com datas retroativas que curiosamente cobrem exatamente o período auditado, assinada por um responsável que mal sabe que o arquivo existe.

Isso tem nome. Na literatura de controle interno, chama-se controle de fachada. Na vida real das organizações, chama-se o jeito como as coisas funcionam.

Este artigo existe para nomear esse fenômeno com precisão, rastrear suas origens na literatura acadêmica e entender por que ele persiste, prospera e se reproduz em praticamente toda organização que já passou por uma auditoria.

Formulário RF-001 · Registro de Evidência de Controle Uso Interno

Data de execução do controle

15/03/2024 Criado em: 14/03/2024 23h47

Responsável pela execução

João (de férias) Substituído às pressas

Controle efetivamente realizado?

Sim Sem log no sistema

Objetivo do controle

Demonstrar conformidade durante o período de auditoria. Não declarado

Próxima execução prevista

Após o encerramento da auditoria. Honesto

02 · O Fenômeno Organizacional

Por que os controles de fachada existem

O controle de fachada não é produto da má-fé isolada. É produto de um sistema de incentivos que recompensa a aparência de conformidade com a mesma intensidade, ou mais, com que deveria recompensar a conformidade real.

Quando uma organização é avaliada por auditorias periódicas e os gestores são cobrados pelos resultados dessas auditorias, a lógica racional é simples: o esforço vai para onde a medição vai. Se a medição ocorre uma vez por ano e avalia documentos, os documentos serão produzidos com capricho. O controle que os documentos deveriam evidenciar, esse pode esperar.

Esse fenômeno se manifesta em pelo menos cinco formas recorrentes, todas familiares a qualquer profissional de auditoria:

A planilha da véspera: evidência criada retroativamente nas horas que antecedem a entrega ao auditor, com metadados que delatam a fraude.
O controle sem log: o sistema diz que o controle foi executado, mas não há registro de quem executou, quando, ou o que foi verificado.
A assinatura coletada após o fato: aprovações e revisões assinadas em lote no momento da auditoria, referentes a operações que ocorreram meses antes.
O procedimento decorativo: manual de controle interno elaborado com perfeição técnica, impresso, encadernado e nunca consultado por ninguém da operação.
A evidência fabricada: documentos que descrevem controles que nunca foram executados, produzidos especificamente para satisfazer o checklist do auditor.

Nota para o arquivo:
"O controle existe. Só não existia antes de você pedir."

Em todos esses casos, o resultado imediato é o mesmo: a auditoria encontra o que procura e fecha o ponto. O resultado de médio prazo também é o mesmo: o risco que o controle deveria mitigar continua presente, invisível e crescendo.

03 · Exemplos na Literatura Acadêmica

O que a ciência já documentou sobre isso

Longe de ser um fenômeno novo, o controle de fachada tem genealogia acadêmica robusta. Pesquisadores de campos distintos chegaram, por caminhos diferentes, à mesma constatação: organizações produzem ativamente aparências de conformidade que divergem da realidade operacional.

[1]

Michael Power · 1997 The Audit Society: Rituals of Verification

Power cunhou o conceito de "sociedade da auditoria" para descrever organizações que se tornaram mais hábeis em serem auditáveis do que em funcionar bem. Sua tese central é que a proliferação de auditorias produz, paradoxalmente, organizações que aprendem a simular conformidade em vez de alcançá-la. O livro é a referência fundadora do campo.

[2]

Meyer & Rowan · 1977 Institutionalized Organizations: Formal Structure as Myth and Ceremony

O artigo seminal da teoria institucional demonstrou que as estruturas formais das organizações, incluindo controles internos, frequentemente existem para satisfazer expectativas externas de legitimidade, não para coordenar o trabalho real. O que o ambiente exige, a organização produz, independentemente de funcionar.

[3]

Brunsson · 1989 The Organization of Hypocrisy

Brunsson formalizou o conceito de "hipocrisia organizacional": a separação deliberada entre discurso, decisão e ação. Organizações aprendem a dizer uma coisa, decidir outra e fazer uma terceira, sem que nenhuma dessas camadas precisamente corresponda às demais. O controle de fachada é um caso preciso dessa separação.

[4]

Weick · 1979 The Social Psychology of Organizing

Weick descreveu o fenômeno do "loose coupling", o acoplamento frouxo entre as partes de uma organização: políticas, processos e pessoas frequentemente operam em paralelo, com pouca conexão real entre si. Isso explica como um controle pode ser formalmente perfeito e operacionalmente inexistente ao mesmo tempo.

[5]

Crozier & Friedberg · 1977 L'Acteur et le Système

A análise estratégica das organizações mostrou que os atores organizacionais não são passivos diante das regras: eles as interpretam, contornam e manipulam de acordo com seus interesses. A conformidade documental, sem conformidade real, é uma das estratégias mais eficazes de preservação de autonomia frente ao controle formal.

O denominador comum de toda essa literatura é perturbador: o controle de fachada não é falha do sistema. É a resposta racional de atores inteligentes a um sistema que mede aparências com mais rigor do que mede realidades.

04 · Relação com Auditoria

O que o auditor pode e deve fazer a respeito

A pergunta mais incômoda que um auditor pode fazer a si mesmo após uma auditoria bem-sucedida é: "O que eu acabei de verificar, de fato, existia antes de eu perguntar?"

Essa pergunta é incômoda porque implica que parte do trabalho de auditoria pode estar avaliando realidades produzidas pela própria auditoria, e não realidades preexistentes. O controle de fachada é, nesse sentido, uma armadilha epistemológica: quanto mais rigoroso o checklist, mais sofisticada se torna a fachada.

Existem, no entanto, técnicas que elevam significativamente a probabilidade de o auditor enxergar o controle real e não sua representação teatral:

Eficaz

Técnica 01 Análise de metadados

Verificar data e hora de criação dos arquivos digitais apresentados como evidência. Planilhas criadas na véspera da entrega, com fórmulas que retroagem meses, contam uma história que a formatação impecável não consegue esconder.

Power (1997) documentou esse padrão sistematicamente

Eficaz

Técnica 02 Entrevistas cruzadas

Perguntar ao executor, ao supervisor e ao destinatário do controle sobre o mesmo processo, em separado, sem compartilhar as respostas. Quando o controle é real, as versões convergem. Quando é fachada, cada um conta uma história diferente.

Brunsson (1989): o discurso não precisa corresponder à ação

Eficaz

Técnica 03 Teste surpresa

Solicitar evidência de um controle sem aviso prévio, fora do calendário estabelecido de auditoria. O controle que funciona entrega evidência em qualquer momento. O de fachada precisa ser construído antes de qualquer entrega.

Weick (1979): loose coupling se revela sob pressão inesperada

Eficaz

Técnica 04 Rastreabilidade de efeitos

Em vez de verificar se o controle foi executado, verificar se ele produziu algum efeito real: alguma transação foi bloqueada, alguma exceção foi reportada, alguma ação corretiva foi tomada? Controle sem efeito é evidência de controle sem execução.

Meyer e Rowan (1977): estrutura formal desacoplada da operação

O controle que só existe quando o auditor está olhando não é um controle. É um espelho apontado para o auditor.

Auditossauros, Vol. 1

05 · Conexão com Auditossauros

O dinossauro que não se deixa enganar pela planilha

O Auditossauro conhece a planilha da véspera. Já a viu em versões anteriores, em outras empresas, com outros nomes de arquivo e outras datas manipuladas. Sobreviver a décadas de auditorias ensina a reconhecer o cheiro do controle de fachada antes mesmo de abrir o arquivo.

A série Auditossauros foi construída sobre um repertório de situações que qualquer profissional de auditoria reconhece imediatamente: o gestor que pede prazo para "organizar a documentação", o controle que só aparece no workpaper e nunca no sistema, a política interna impressa, plastificada e completamente desconhecida de quem deveria segui-la.

Esses personagens e situações não são invenção satírica. São etnografia. São o resultado de décadas de observação de como organizações reais produzem conformidade aparente, e como auditores reais aprendem, ao longo do tempo, a separar o que foi construído para durar do que foi construído para a visita.

A dimensão cômica da série não diminui a gravidade do tema. Ao contrário: o riso de reconhecimento que o leitor experimenta ao ver representada uma situação que viveu na própria carreira é o diagnóstico mais preciso possível. Se é familiar o suficiente para ser engraçado, é sistêmico o suficiente para ser preocupante.

O Auditossauro ri. E então vai verificar os metadados do arquivo.

06 · Reflexão Final

O que fazer com a conformidade que só existe no papel

Há uma ironia perversa no fenômeno do controle de fachada: quanto mais sofisticado o sistema de auditoria, mais sofisticada se torna a fachada. Organizações que passam por auditorias frequentes desenvolvem, ao longo do tempo, uma competência notável na produção de evidências plausíveis. E auditores que avaliam as mesmas organizações por anos seguidos correm o risco de começar a distinguir evidências boas de evidências reais.

A solução não está em mais rigor documental. Está em uma mudança de foco: de verificar se os controles existem para verificar se eles funcionam. De confirmar a presença de evidências para questionar a origem e a integridade dessas evidências. De auditar papéis para auditar comportamentos e sistemas.

Michael Power advertiu, em 1997, que sociedades obcecadas com auditoria produzem organizações hábeis em parecer auditáveis, não em ser confiáveis. Quase trinta anos depois, a advertência segue atual. As planilhas ficaram mais bonitas. As datas, mais críveis. Os responsáveis, mais treinados para responder perguntas.

O controle de fachada não vai desaparecer enquanto o incentivo para produzi-lo for maior do que o custo de ser descoberto. Mudar essa equação é o trabalho mais importante, e menos glamouroso, da auditoria interna contemporânea.

E enquanto esse trabalho não for concluído, o Auditossauro continuará verificando os metadados.

Controle Interno Fachada Evidência Auditoria Michael Power Brunsson Meyer Rowan Conformidade Risco Compliance Cultura Organizacional

🦕

Conheça os Auditossauros

A série de graphic novels que nomeou o que você sempre viu nas auditorias mas ninguém tinha coragem de escrever.

Conhecer a Série Outros Artigos

O Kit de Campo do Auditor: 8 Ferramentas para Auditoria, Processos e Riscos | Auditossauros

O Kit de Campo do Auditor: 8 Ferramentas para Auditoria, Processos e Riscos | Auditossauros 🦕 Auditoss auros Vol. 1 · Ferramentas de Auditoria · Artigo 11 Vol. 1 · Auditoria e Processos · Artigo 11 O Kit de Campo do Auditor Oito ferramentas · Como usar · Onde falham Ferramentas analíticas não são neutras. Cada uma foi desenhada para um tipo de problema e carrega pressupostos que precisam ser entendidos antes de confiar nos resultados que ela produz. Inventário de Campo 01 Análise SWOT Diagnóstico 02 Mapa Mental Planejamento 03 5 Porquês Causa-Raiz 04 Fluxograma Processos 05 Ishikawa Causa-Raiz 06 Design Thinking Solução 07 Benchmarking Comparação 08 Matriz de Risco Priorização N S L O 🧭 Kit de Campo /span> Auditossauros · Vol. 1 Ferramentas mapeadas 08 Us...

AUDITOSSAUROS

Pesquisar este blog