Minha carreira começou na auditoria interna. Fiz um estágio e logo iniciei como auditor júnior na Eletropaulo. Passei quase toda a minha vida lá, mesmo após a privatização e muitas mudanças. A auditoria interna era muito bem fundamentada nas empresas de energia elétrica, e o trabalho envolvia a identificação e melhoria de controles internos e mapeamento de processos. Naquela época, a auditoria era a única área que discutia controle interno e risco.

Essas certificações apareceram durante minha vida profissional. No início, há cerca de vinte anos, certificações não eram tão comuns no Brasil. Eu já tinha evoluído na carreira e era gerente quando decidi buscar a certificação CRMA. Escolhi essa certificação porque o Instituto dos Auditores Internos (IIA) é a entidade que mais representa a categoria de auditoria interna. A certificação CRMA é voltada para gestão de riscos, uma atividade crucial para a auditoria interna. O processo para obter a certificação não foi fácil, exigiu muito estudo e dedicação, mas trouxe uma validação importante do meu conhecimento e habilidades na área.

A área de energia elétrica é altamente normatizada, com órgãos reguladores como a Aneel que definem tarifas e outras regras. Isso facilita o trabalho do auditor, pois há diretrizes claras a seguir. No entanto, a complexidade da operação, que inclui geradoras, transmissoras e distribuidoras de energia, traz desafios constantes. A energia elétrica é essencial para a vida moderna, e qualquer falha no serviço pode ter um impacto significativo. Garantir a qualidade e a continuidade do serviço é crucial, e isso exige um trabalho contínuo e minucioso de auditoria.

A tecnologia sempre foi importante para mim. Desde os tempos dos mainframes, usamos ferramentas como o ACL para acessar dados de maneira mais eficiente. Hoje, temos muitas ferramentas que facilitam a vida do auditor, permitindo testes mais abrangentes. A auditoria contínua e a inteligência artificial ajudam a monitorar os processos em tempo real, melhorando a eficácia do nosso trabalho. A evolução tecnológica trouxe a possibilidade de realizar auditorias mais completas e precisas, além de permitir uma resposta mais rápida e eficiente às mudanças e desafios do mercado.

Embora cada setor tenha suas particularidades, os princípios básicos de auditoria, riscos, controles internos e compliance são bastante semelhantes. A principal diferença está na operação específica de cada indústria. Por exemplo, na siderurgia, lidamos com o minério como insumo, enquanto na energia elétrica, tratamos com a geração e distribuição de energia. Cada setor exige um conhecimento específico dos seus riscos e controles, mas a metodologia de trabalho é aplicável a todos. A separação dessas áreas trouxe uma especialização que permite uma abordagem mais técnica e detalhada, melhorando a governança e a gestão dos riscos nas empresas.

Houve uma evolução significativa em GRC nos últimos 36 anos. A separação das áreas de auditoria, riscos, controles internos e compliance trouxe uma melhoria na qualidade do trabalho. A governança se tornou mais forte, especialmente em empresas listadas na bolsa, que precisam prestar contas a investidores. No entanto, um desafio contínuo é a implementação de GRC em empresas não reguladas ou não listadas. Muitas vezes, a falta de patrocínio da alta administração impede a adoção de boas práticas. Essas empresas precisam perceber que investir em GRC é investir no futuro da organização, trazendo benefícios como maior confiança de investidores e melhores condições de financiamento.