Pilar 8 –Monitoramento e auditoria
O objetivo central das organizações, sejam sociedades empresárias ou outros tipos de sociedades, é a busca da sua sustentabilidade, prosperidade e longevidade em outras palavras. Excetuadas situações específicas e raras em que organizações são criadas com prazo de existência determinado, na maioria dos casos busca-se a perenidade destas organizações.
Naturalmente todas as organizações enfrentam diariamente riscos, eventos futuros e incertos que podem impedir a consecução de seus objetivos, os quais não se limitam à lucratividade, mas podem também abranger a satisfação do cliente, os dividendos dos acionistas, os bônus dos executivos, a remuneração e segurança dos funcionários, o atendimento a objetivos sociais (responsabilidade social), o respeito ao meio ambiente e tantos outros, principalmente nos dias atuais em que foi renovado o interesse pelos temas de ESG (environmental, social e governance). Conhecidos e avaliados os riscos, criam-se controles internos os quais, no entanto, nem sempre são efetivos. É necessário fazer o monitoramento e auditar estes controles internos.
As áreas operacionais das organizações devem gerenciar seus riscos e assim representam a primeira linha ou primeira linha de defesa, como se dizia antigamente. Compliance, Qualidade, Segurança, Controles Internos e várias outras áreas representam a segunda linha de defesa, apoiando, orientando e verificando o gerenciamento de riscos da primeira linha. Mas mesmo estas áreas podem ter falhas em seus procedimentos, precisam ser monitoradas e auditadas.
Neste momento entra em cena a auditoria interna, averiguando e apontando distorções relevantes nos procedimentos e rotinas, não somente da primeira linha de defesa, como também da segunda linha de defesa, caracterizando-se assim como a terceira linha de defesa ou somente terceira linha. Em uma determinada empresa, certa época, exemplificativamente, a auditoria interna auditou as práticas da equipe de Compliance, tendo identificado que alguns pontos da política de Compliance não estavam sendo observados pela equipe de Compliance, fazendo isto constar de seu relatório e levando ao conhecimento da alta direção.
Assim, monitoramento e auditoria são atividades fundamentais para o contínuo aprimoramento de controles internos criados para prevenir riscos aos negócios.