Baixe o app para aproveitar ainda mais
Prévia do material em texto
87 AUDITORIA E FORMAÇÃO DE AUDITORES Unidade II Nesta unidade, vamos abordar a importância da auditoria como estratégia empresarial, e destacaremos os tipos de auditorias que são realizadas nas organizações, de acordo com as necessidades das partes interessadas. Falaremos, ainda, sobre as normas de governança corporativa e compliance e sua importância nas auditorias e na gestão integrada. 5 AUDITORIA – ESTRATÉGIA EMPRESARIAL Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais, quando contratam funcionários capazes de colaborar na implementação das estratégias gerenciais, esperam que tudo caminhe bem. Mas, no caminho, quando aparecem conflitos de interesse, nem sempre isso ocorre como deveria, uma vez que cada indivíduo possui um nível cultural e moral próprio, e a ética se manifesta conforme suas crenças e valores, difíceis de serem homogeneizados. No entanto, os problemas pessoais e grupais podem também surgir; e é nesse contexto que os acionistas se tornam críticos e céticos em relação às informações e aos relatórios de andamento das operações submetidos a sua apreciação. Com efeito, as demonstrações contábeis e os relatórios da administração podem, segundo Imoniana (2019): • Não evidenciar todas as transações econômicas e financeiras, com valores materiais, ocorridas durante um exercício contábil. • Conter erros devido a registros incorretos e incompletos, inválidos, com problemas de integridade e de competência de exercício. • Intencionalmente apresentar demonstrações enganosas. • Não ser apresentados conforme a demanda e a legislação vigente. • Omitir informações relevantes para a compreensão das demonstrações contábeis e consecução dos objetivos empresariais. • Não ser apresentados de acordo com as normas emanadas dos padrões de auditoria geralmente aceitos e em conformidade com os critérios contábeis corretos. • Perder a consistência das informações devido às complexidades das operações empresariais existentes hoje em vários ramos industriais, principalmente nas áreas problemáticas de auditoria, 88 Unidade II como partes relacionadas, culminando com a consolidação das referidas operações em países diferentes, sistemas monetários legais e ambientes contábeis diferentes daqueles que já adotaram International Financial Reporting Standards (IFRS). Observação IFRS é o modelo de normas contábeis que as empresas devem seguir para atender às normas internacionais, deixando o balanço contábil claro e interpretável em diferentes países. Imoniana (2019) destaca que, com base nos pontos abordados anteriormente, o auditor pode ser necessário ainda para vários serviços, entre os quais: • Asseguração razoável das demonstrações contábeis elaboradas pelas companhias abertas e as limitadas de grande porte, conforme demanda a Lei n. 11.638, que precisam reportar as suas atividades. Também necessitam de auditoria de balanços as instituições financeiras, inclusive as cooperativas de crédito e seguradoras. • Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além das demonstrações contábeis, que necessitem de pronunciamento do auditor de forma limitada sobre quão bem esses relatórios foram elaborados. Isso se faz necessário pelo fato de que auditores opinarão sobre os balanços apresentados afirmando se são razoáveis na sua essência e na sua forma e se estão em conformidade com as normas vigentes. De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a situação patrimonial da organização, exigindo que o auditor certifique essas informações para o conforto de vários tipos de usuário. O auditor é de grande valia não só para salvaguardar os ativos da empresa, mas também para prestar seu serviço profissional de aconselhamento, tendo em vista a vivência em várias empresas de portes diferentes. Nesse sentido, Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é extremamente útil como ferramenta de diagnóstico para determinar áreas-problema e para destacar forças e fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo. De acordo com Hunger e Wheelen (apud LEITÃO; ANDRADE; FEITOSA, 2012, p. 4), “a auditoria estratégica pode, assim, maximizar sua eficiência tanto na análise de por que determinada área está gerando problemas para uma empresa quanto na consideração de possíveis soluções para o problema”. 89 AUDITORIA E FORMAÇÃO DE AUDITORES Dessa forma, a auditoria estratégica é uma síntese dos pontos da gestão estratégica apontados como mais relevantes pelas escolas prescritivas do pensamento estratégico, constituindo-se por estágios de análise da situação atual, análise sistemática ambiental e formulação estratégica. Como estratégia, Imoniana (2019) aponta que, normalmente, as empresas de auditoria têm escritórios instalados nas principais capitais do mundo, facilitando trocas de experiência e profissionais também para execução de serviços nos quais são deficitários e, ainda, a colaboração nos treinamentos. Às vezes, as empresas de auditoria asseguram operações de mesmo grupo em países diferentes, aumentando a contribuição que elas poderiam proporcionar à empresa local. Alguns usuários das informações geradas pelas empresas costumam solicitar a certificação de tais informações para que apresentem caráter fidedigno. Segundo Braga, gerente sênior da área de Consultoria em Gestão de Riscos da Deloitte, para que a auditoria interna possa assumir uma atuação efetiva e alinhada às ações empresariais, as organizações têm de investir não apenas em boas práticas de gestão e no entendimento do ambiente regulatório, mas também em tecnologia e capital humano. Em suas palavras: A auditoria interna vem sendo constantemente desafiada a gerir, antecipar ou reagir tempestivamente a temas estratégicos. Isso requer que os executivos da área se mantenham atualizados e com um fluxo de comunicação intenso com as demais instâncias de governança, desenvolvendo e fortalecendo constantemente seus métodos de trabalho (DELOITTE, 2015, p. 25). Segundo a mesma publicação (DELOITTE, 2015), o aumento da complexidade da gestão dos riscos empresariais, as constantes mudanças no contexto de gestão e o surgimento de novas regulamentações têm maximizado a necessidade de uma auditoria interna cada vez mais focada em riscos e com uma participação ativa e ampla na governança corporativa. 5.1 Exemplos Segundo os respondentes da publicação citada (DELOITTE, 2015), que consiste em um levantamento obtido através de pesquisas, a identificação e a avaliação dos riscos e o suporte às estruturas de governança das organizações são apontados como os dois principais benefícios proporcionados pela auditoria interna, sendo que ambos apresentaram crescimento em relação ao ano anterior. Adicionalmente, foi verificado que, para 56% dos respondentes da pesquisa, a auditoria interna também é responsável por realizar outras funções de governança, sendo a de maior prevalência a função de controles internos, seguida pela prevenção de perdas e pela gestão de riscos. Isso decorre do fato de que muitas competências distintas são discutidas dentro do desempenho das atribuições da auditoria interna, incluindo aspectos importantes da governança corporativa. Dessa maneira, podem surgir novas funções de governança dentro das organizações. Em um passado recente, por exemplo, as áreas de gestão de riscos e controles internos tiveram início, muitas vezes, dentro da estrutura da auditoria interna, para depois se tornarem funções independentes nas organizações. 90 Unidade II Vale ressaltar que o modelo de atuação e as funções pelas quais a auditoria interna é responsável devem considerar principalmente a cultura de gestão, a maturidade e a capacidade de geração de valor da organização. Saiba mais Conheça a pesquisa publicada em 2015 pela Deloitte, empresa líder em serviços de auditoria, consultoria e assessoria financeira. DELOITTE.Auditoria interna no Brasil: função estratégica para a geração de valor nas organizações. Reino Unido: Deloitte Touche Tohmatsu, 2015. Disponível em: https://bit.ly/3GkhEXi. Acesso em: 7 set. 2021. 6 TIPOS DE AUDITORIA Já vimos a classificação de auditorias realizadas nas organizações. Vamos agora aprofundar nossa discussão falando dos tipos de auditoria listados a seguir. Auditoria de processos Auditoria operacional Auditoria da qualidade Auditoria de serviços Auditoria de compliance Auditoria ambiental Auditoria fiscal/tributária ou contábil e financeira Auditoria de sistemas de TI Auditoria externa Auditoria interna Auditoria de recursos humanos Auditoria governamental Figura 42 – Tipos de auditoria Observe que alguns tipos já foram citados anteriormente, no entanto, vamos ampliar os conceitos e suas aplicações. 6.1 Auditoria de processos Segundo Werneck (2021), a proposta da auditoria de processos organizacionais é viabilizar a melhoria contínua, de maneira que as ações e atividades de sua empresa estejam alinhadas com o objetivo estratégico, garantindo que o negócio atinja o máximo de sua capacidade produtiva. Assim, o foco da auditoria está em maximizar o desempenho. A verificação se inicia com a observação do resultado de uma atividade na empresa e a reflexão sobre o caminho feito até alcançá-lo. 91 AUDITORIA E FORMAÇÃO DE AUDITORES Werneck (2021) também aponta que a auditoria de processos é a avaliação dos sistemas de controle e verificação de uma empresa, com o objetivo de definir se os recursos produtivos e humanos estão sendo empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios na operação. Figura 43 – As ações e processos da auditoria devem ser organizados Disponível em: https://bit.ly/3IWwrsW. Acesso em: 2 fev. 2022. 6.2 Auditoria de serviços Para exemplificar, vamos falar a respeito da auditoria de serviços de saúde, a qual é executada através de normas técnicas e administrativas, regras de utilização e prestação dos serviços, tabelas de procedimentos e honorários, além de protocolos técnico-científicos que orientam as boas práticas médicas e profissionais. Figura 44 – Práticas médicas Disponível em: https://bit.ly/3AU308m. Acesso em: 2 fev. 2022. De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS) diz que a auditoria é um processo sistemático para comparar até que ponto uma determinada intervenção 92 Unidade II atingiu os objetivos pretendidos ou desejados. Pode ser aplicado a um sistema, serviço, programa, projeto, política, plano ou a qualquer outra atividade organizada. Para Burmester (2013), a auditoria permite a comparação do desempenho dos sistemas e serviços de saúde, tomando como referência, ou princípios e diretrizes organizacionais do SUS, as responsabilidades e os papéis atribuídos aos entes governamentais. Saiba mais Complemente o seu conhecimento por meio das leituras indicadas a seguir: BRASIL. Ministério da Saúde. Princípios, diretrizes e regras da auditoria do SUS no âmbito do Ministério da Saúde. Brasília: Ministério da Saúde, 2017. 48 p. Disponível em: https://bit.ly/3GksFrF. Acesso em: 6 set. 2021. BRASIL. Ministério da Saúde. Auditoria nas assistências ambulatorial e hospitalar no SUS: orientações técnicas. Brasília: Ministério da Saúde, 2016a. Disponível em: https://bit.ly/34lBzrH. Acesso em: 6 set. 2021. 6.3 Auditoria fiscal/tributária ou contábil e financeira De acordo com Crepaldi (2019), a auditoria fiscal, também chamada de auditoria tributária, tem como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas corretamente por uma empresa. Dessa forma, o autor afirma que esse tipo de auditoria é responsável pelo controle e o bom andamento dos procedimentos legais que envolvem diversos processos, como pagamento e recuperação de impostos ou quaisquer outros aspectos relacionados à parte fiscal de uma organização O autor ainda destaca que, no competitivo mundo empresarial, em que cada organização busca de alguma forma obter diferenciais para ter êxito em seus negócios e atingir os resultados esperados, as informações geradas pela contabilidade e suas ramificações têm sido de grande ajuda para a criação de estratégias inovadoras e impactantes. Dessa forma, as empresas têm buscado auxílio na auditoria, a fim de identificar possíveis contingências nos registros contábeis que estejam inviabilizando a continuidade dos negócios. Na auditoria fiscal ou tributária, Crepaldi (2019) afirma que a auditoria não se prende apenas a fatores relacionados à contabilidade, mas se estende a todos os segmentos da empresa que geram informações para a contabilidade, assim como aos fatores externos que a influenciam de alguma forma. 93 AUDITORIA E FORMAÇÃO DE AUDITORES O autor aponta que, em uma auditoria cujo foco seja expressar opinião sobre as áreas fiscal e tributária, o auditor analisará todas as ações das organizações que possam impactar a gestão tributária. Crepaldi (2019) define auditoria como o levantamento, o estudo e a avaliação sistemática de transações, procedimentos, operações, rotinas e demonstrações financeiras de uma entidade. Por ser uma atividade crítica, em sua essência, traduz-se na emissão de uma opinião sobre as atividades verificadas. Em suas palavras: A auditoria das demonstrações contábeis constitui o conjunto de procedimentos técnicos que têm por objetivo a emissão de opinião sobre sua adequação, consoante os princípios de Contabilidade e pertinente à legislação específica. Consiste em controlar, por meio de testes, as áreas-chave nas empresas a fim de evitar situações que propiciem fraudes, desfalques e subornos. É a função de controle exercida pelas empresas, por técnicos especializados, salvaguardando o patrimônio desta ou da entidade auditada (CREPALDI, 2019, p. 4). Para Imoniana (2019), o primeiro foco do trabalho do auditor independente é asseguração das demonstrações contábeis e emissão de um parecer consubstanciado sobre a adequação com que tais demonstrações representam a posição financeira e patrimonial, o resultado das operações e as modificações na posição financeira, de acordo com as normas contábeis e de auditoria vigentes. Ou seja, o relatório do auditor é a forma pela qual ele expressa seu parecer, ou nega, se as circunstâncias assim o requerem. Em todos os casos, o auditor declara se os exames foram conduzidos de acordo com as normas de auditoria geralmente aceitas. Essas normas, segundo Imoniana (2019), requerem que o auditor afirme que essas demonstrações contábeis representam a posição patrimonial e financeira, o resultado das operações e as mutações do patrimônio líquido, conforme reflete a demonstração de fluxo de caixa, consoante às Normas Brasileiras de Contabilidade e à legislação específica, no que for pertinente. Figura 45 – Prestação de contas Disponível em: https://bit.ly/3Hnkw7k. Acesso em: 2 fev. 2022. 94 Unidade II Para Imoniana (2019), o segundo foco da auditoria é auxiliar a alta administração no processo de implementação das estratégias gerenciais, entre as quais se destacam: • Assistir o contexto de assessoria nos processos de planejamento, execução e controle das operações empresariais (por exemplo: da área de planejamento fiscal e tributária e fomento da economia de impostos). • Assessorar a implementação de tecnologias gerenciais, tecnologias de materiais, tecnologias industriais e de processos (por exemplo: implementação de sistemas contábeis ERP corretos e consistentes com o crescimento e tendências de negócios). • Detectar fraudes, desfalques e promover a investigação forense a ponto de arbitrar os efeitos nos resultados dos negócios. • Prevenir fraudes e erros relevantes em tempo hábil para mitigar seus efeitos. Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o conhecimento de fundamentos, objeto e técnicas de auditoria,como também a colocação em prática de todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação desses conhecimentos pelos diversos segmentos auditados. Segundo o autor, o trabalho de auditoria não necessariamente envolve a participação de uma única pessoa, mas provavelmente o concurso de uma equipe de trabalho coordenada por pessoas experientes, com habilidades específicas, e outras em processo de aprendizado no ramo auditado ou iniciantes da carreira de auditor. A auditoria contábil, cujo foco é o patrimônio da empresa, é responsável por analisar minuciosamente se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas. Além disso, deve averiguar se as ações têm respeitado os princípios contábeis para que reduzam os índices de improbidade corporativa. Nesse tipo de auditoria são analisados os documentos contábeis para conferir se as demonstrações estão compatíveis com a situação financeira, econômica e patrimonial da companhia. Com técnicas e procedimentos específicos, o auditor verifica os registros para atestar que estão idôneos, assim como os controles internos auditados. Durante esse processo, a auditoria identifica os que têm prejudicado o capital da organização pelos exames dos registros documentados. Inclusive, a auditoria contábil pode trabalhar em conjunto com a fiscal para garantir que as obrigações com os impostos também estejam sendo cumpridas de acordo com a lei, de forma que a empresa não incorra em crimes e infrações tributárias. Desse modo, ao executar o controle dos procedimentos legais, é possível recuperar os tributos pagos que não eram devidos. Por isso, são avaliados os aspectos fiscais que envolvem a gestão administrativa, já que a legislação tributária brasileira é complexa. Uma vez que não tenha controle eficiente, o negócio fica vulnerável 95 AUDITORIA E FORMAÇÃO DE AUDITORES diante da alta carga tributária, dificultando o exercício da atividade. Sendo assim, ela é fundamental para que a companhia exerça uma gestão e revisão tributária qualificadas, evitando gastos desnecessários. Saiba mais Para compreender sobre auditoria contábil e financeira, recomendamos a leitura do livro: ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018. 6.4 Auditoria interna Vimos anteriormente a importância da auditoria interna, pois ela está ligada à avaliação da gestão empresarial. Desse modo, suas investigações analisam todos os processos internos na organização, identificando eventuais falhas e gargalos operacionais que fazem com que a empresa perca em competitividade e produtividade, bem como analisa se todas as atividades estão sendo desempenhadas de acordo com os manuais, normas e procedimentos internos da empresa. A auditoria interna é muito importante na administração do negócio, portanto, é estratégica, pois permite que os gestores tenham visão ampla dos processos produtivos e atividades na empresa, além de desmistificar fraudes e erros que estejam deteriorando o patrimônio e prejudicando os resultados da empresa, como comentamos sobre a auditoria contábil. A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente treinados na ISO 19011 e no sistema de gestão que será auditado. Lembrete As auditorias internas também são denominadas auditorias de primeira parte. As auditorias internas podem ser realizadas para análise crítica pela direção e outros propósitos internos, por exemplo: confirmar a eficácia do sistema de gestão ou para obter informações para melhoria do sistema de gestão. 6.5 Auditoria operacional O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame independente, objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência, eficácia e efetividade e se há espaço para aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4) 96 Unidade II Uma auditoria operacional atua no staff da administração assessorando o desempenho das funções e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o programa de trabalho. Ainda, avalia as metas e os objetivos que são atingidos, seus diferentes departamentos, atividades, sistemas de ERP, controles, funções e operações, com o intuito de obter os quatro Es: eficiência, economicidade, eficácia e efetividade. No entanto, para isso as metas são desmembradas da seguinte forma: • Busca por falhas e irregularidades existentes no ciclo operacional. • Compatibilidade entre as ações operacionais administrativas, de políticas internas, de planos e diretrizes. • Motivos das ineficiências ou de desperdícios. • Validação do desempenho do setor auditado e de seu ciclo operacional. • Verificação da adequação e eficácia dos controles gerenciais internos. Logo, a auditoria operacional proporcionará aos membros da administração subsídios para a melhoria da gestão, com eficiência, atuando com economicidade para obter a eficácia. Como exemplo de uma auditoria operacional, vamos abordar o que preconiza o TCU (BRASIL, 2020). Segundo a instituição, as auditorias operacionais podem examinar, em um mesmo trabalho, uma ou mais das principais dimensões de desempenho: economicidade, eficiência, eficácia e efetividade – os quatro Es. Observe que o TCU (BRASIL, 2020) acrescenta mais um E, relativo a efetividade, diferentemente do que vimos anteriormente, quando foram citados três Es. O diagrama a seguir ilustra essas dimensões e suas inter-relações: Nível 1: natureza, sociedade Nível 2: intervenção, política pública Objetivos Insumos Atividades Produtos Nível 3: avaliação operacional Economicidade Eficiência Eficácia Efetividade Fatores externosNecessidades Efeitos Impactos Resultados Figura 46 – Diagrama das principais dimensões de desempenho em auditoria operacional Adaptada de: Brasil (2020, p. 15). 97 AUDITORIA E FORMAÇÃO DE AUDITORES Vamos entender esse diagrama, segundo o TCU (BRASIL, 2020): a) Necessidades são os problemas, as dificuldades ou as demandas do conjunto da sociedade ou de alguns grupos específicos reconhecidos como destinatários legítimos de bens e serviços públicos, que a intervenção pública procura resolver ou superar. b) Objetivos são as enunciações iniciais dos efeitos que se pretendem obter com a intervenção. c) Insumos são os bens e serviços empregados na produção de outros bens e serviços que serão entregues a outras organizações ou diretamente ao público-alvo de uma intervenção. d) Atividades são procedimentos utilizados para converter recursos em produtos. O conceito abrange igualmente a comunicação de informações de gestão e a respectiva utilização pelos gestores. e) Produtos são bens ou serviços obtidos por meio da conversão de insumos e que serão entregues como realização da intervenção pública. f) Resultados são alterações ou efeitos imediatos experimentados pelos destinatários diretos da intervenção pública. g) Impactos são consequências socioeconômicas de longo prazo que podem ser observadas após um determinado período posterior à participação na intervenção e que podem afetar os destinatários diretos da intervenção ou os destinatários indiretos não inseridos na intervenção, que tenham sido por ela beneficiados ou prejudicados. h) Efeito é a alteração que resulta da execução da intervenção e que está normalmente relacionada com os seus objetivos. Os efeitos incluem os resultados e os impactos. Podem ser esperados ou não, positivos ou negativos (por exemplo, uma nova estrada que atrai investidores para uma região, mas que causa níveis de poluição inaceitáveis nas zonas que atravessa) (BRASIL, 2020, p. 15-16). De acordo com o TCU (BRASIL, 2020), a aplicação dos conceitos de economia, eficiência, eficácia, efetividade e equidade pode ser entendida, de maneira simplificada, por meio do exemplo de um programade vacinação contra sarampo. Se o gerente do programa adquiriu as vacinas mais baratas (mantendo os padrões de qualidade, o prazo de entrega e os outros requisitos estabelecidos), pode-se dizer que ele agiu de forma econômica. 98 Unidade II Suponha que os principais custos da vacinação sejam o pagamento dos enfermeiros vacinadores e as vacinas. Suponha também que os custos unitários desses insumos sejam os mesmos em diferentes municípios. O município A, com dez enfermeiros, vacinou cem crianças em uma semana, e o município B (com condições similares ao município A), também com dez enfermeiros, vacinou 120 crianças em uma semana. Pode-se dizer que o programa de vacinação do município B foi mais eficiente, porque seu custo de vacinação por criança foi menor, considerando que todos trabalharam com a mesma qualidade. Se o município A tinha a meta de vacinar duzentas crianças em um mês e foi alcançada, isso significa que o município foi eficaz. Se, nos próximos anos, diminuiu a incidência de sarampo entre as crianças do município A, o programa foi efetivo. Se o programa incluiu ação para alcançar crianças que habitam em áreas onde o acesso ao serviço de vacinação é difícil, pode-se dizer que o gestor do programa buscou agir de acordo com o conceito de equidade (BRASIL, 2020, p. 19). Saiba mais Conheça mais sobre Auditoria Operacional, acesse o Manual de auditoria operacional Tribunal de Contas da União. O objetivo do Manual de Auditoria Operacional (MAO) é definir requisitos e oferecer orientações para a realização desse tipo de auditoria e do seu controle de qualidade pelas unidades técnicas do Tribunal de Contas da União (TCU). BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. Brasília: Tribunal de Contas da União, 2020. Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022. 6.6 Auditoria de compliance O conceito de compliance será aprofundado mais adiante, mas, inicialmente, vale esclarecer que o seu significado é estar em conformidade com critérios e padrões. Nesse contexto, estão incluídas as leis, normas regulamentadoras, determinações de órgãos fiscalizadores, boas práticas e demais paradigmas estabelecidos. Para isso, os gestores devem atuar orientando todos os níveis hierárquicos da empresa com o objetivo de garantir a conformidade entre os seus colaboradores, pois a falta desse controle e de uma supervisão adequada direciona à transgressão de regras, das normas de condutas e até a faltas graves, como fraudes. Dessa forma, a auditoria de compliance busca estabelecer procedimentos e atividades cotidianas, ações e treinamentos. Para que haja uma conscientização da equipe sobre a maneira correta de executar todas as tarefas pertinentes à cada função. 99 AUDITORIA E FORMAÇÃO DE AUDITORES Compliance Figura 47 – Compliance Disponível em: https://bit.ly/3Hlmm8N. Acesso em: 2 fev. 2022. Diante disso, essa modalidade contribui para a preservação da imagem institucional, auxilia no controle e gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas e tragam segurança e tranquilidade para o negócio e para os clientes. A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema de gestão. Vejamos o que diz: Convém que a equipe de auditoria considere se o auditado possui processos eficazes para: a) identificar seus requisitos estatutários e regulamentares e outros requisitos com os quais esteja comprometido; b) gerenciar suas atividades, produtos e serviços para alcançar compliance com estes requisitos; c) avaliar sua situação de compliance; Adicionalmente a orientação genérica dada neste documento, ao avaliar os processos que o auditado implementou para assegurar compliance com requisitos pertinentes, convém que a equipe de auditoria considere se o auditado: 1) tem um processo eficaz para identificar mudanças em requisitos de compliance e para considerá-las parte do gerenciamento de mudança; 100 Unidade II 2) tem pessoas competentes para gerenciar seus processos de compliance; 3) mantém e fornece informação documentada sobre sua situação de compliance, como requerido por reguladores ou outras partes interessadas; 4) inclui requisitos de compliance em seu programa de auditoria interna; 5) aborda quaisquer situações de não compliance; 6) considera desempenho de compliance em suas análises críticas pela direção (ABNT, 2018, p. 45). A auditoria de compliance contribui para a preservação da imagem institucional, auxilia no controle e na gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas e tragam segurança e tranquilidade para o negócio e os clientes. 6.7 Auditoria de sistemas e tecnologia da informação A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os controles, desenvolvimento de sistemas, procedimentos de tecnologia da informação, infraestrutura, operações, desempenho e segurança no processamento de dados para tomadas de decisões. Além disso, deve manter a conformidade e fazer o gerenciamento de riscos. Contudo, não são apenas os hardwares ou procedimentos peculiares que são auditados, como também os inputs, processos, controles, arquivos, segurança e softwares, com o intuito de deixar todo ambiente da tecnologia da informação confiável e permitindo, desse modo, que haja integridade e segurança do tráfego de dados. Acrescentam-se a essa situação as informações contábeis, financeiras e operacionais. Figura 48 – Tecnologia da informação Disponível em: https://bit.ly/34vEkqh. Acesso em: 2 fev. 2022. 101 AUDITORIA E FORMAÇÃO DE AUDITORES Geralmente, as avaliações nos sistemas de gestão e TI ocorrem quando já há certificação ISO ou a empresa está em busca dela, pois, pelas averiguações dos auditores, as companhias obterão ou manterão o selo de certificação. Diante do avanço das plataformas, a auditoria não pode menosprezar sua relevância, assim, analisa a eficiência e desempenho das soluções tecnológicas adquiridas pela empresa. Dessa forma, são auditados os sistemas que envolvem os procedimentos de qualidade, responsabilidade social, ambiental, de segurança, saúde no trabalho, energia e gestão integrada. 6.8 Auditoria de recursos humanos Busse e Manzoki (2014) apontam que a auditoria de recursos humanos é um exame analítico e pericial do setor, tratando-se de uma medição dos sistemas de recursos humanos que visa prevenir ou sanar os obstáculos e/ou problemas que a empresa apresente. Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é averiguar irregularidades para fazer as orientações preventivas e corretivas, evitando não apenas resultados desagradáveis quando houver a presença dos agentes fiscais do trabalho, mas também pagamentos incorretos ou indevidos. Na metodologia utilizada no processo de auditoria, segundo Busse e Manzoki (2014), sempre foi adotado o uso de listas de questões a serem examinadas, as quais envolvem diversas áreas, como planos assistenciais, relações trabalhistas, segurança etc. Segundo Busse e Manzoki (2014), basicamente essas questões englobam: Auditoria de RH Administração de salários Avaliação de desempenho Recrutamento e seleção Treinamento Organização Figura 49 – Auditoria de RH Adaptada de: Busse e Manzoki (2014, p. 78). Busse e Manzoki (2014) citam alguns exemplos de questões formuladas, conforme demonstra o quadro a seguir. 102 Unidade II Quadro 14 – Exemplos de questões: auditoria RH Área Questões Organização O organograma é seguido?A estrutura informal tem interferência nele? O organograma é atualizado? Com que frequência? Departamento pessoal O departamento pessoal apresenta práticas bem definidas? Essas práticas são seguidas e asseguram um tratamento equitativo dos casos tratados? O departamento pessoal reúne todas as funções devidas ou estão dispersas pela empresa? O departamento pessoal conhece a função de assessoria na empresa? Recrutamento e seleção Há uma política de recrutamento definida quanto: – Ao trabalho de mulheres? – Ao trabalho de menores? – À admissão de parentes? – À readmissão de ex-empregados? – À admissão de empregados de empresas concorrentes? Essa política é justificável ou deve ser reformulada? Qual o processo seguido para solicitar o preenchimento de vagas? Treinamento Existe treinamento na empresa? Quem é responsável pela execução do programa de treinamento? O setor de treinamento está adequadamente subordinado ao departamento do pessoal? Avaliação de desempenho Há algum plano aprovado de avaliação de desempenho na empresa? É adequado, simples e eficiente? É seguido efetivamente? Administração de salários A empresa possui um programa de avaliação de cargos? Esse é sistema apropriado? Está efetivamente implantado? Todos os cargos estão descritos e avaliados? Adaptado de: Busse e Manzoki (2014, p. 79-80). Considerando o exposto, lembramos da importância dos gestores de processos no domínio técnico da sua área de atuação. De acordo com Busse e Manzoki (2014), a auditoria de recursos humanos apresenta como resultado o fornecimento de incentivos e benefícios, estabelecendo o compromisso com o funcionário. Para Busse e Manzoki (2014), as perspectivas futuras para a auditoria de recursos humanos estão ligadas diretamente às tendências que mudam o ambiente dela, tais como: globalização, avanços tecnológicos, tendências da natureza do trabalho e da diversificação da força de trabalho. Figura 50 – Recursos humanos Disponível em: https://bit.ly/3HrKero. Acesso em: 2 fev. 2022. 103 AUDITORIA E FORMAÇÃO DE AUDITORES Outro ponto importante, segundo Busse e Manzoki (2014), diz respeito à auditoria de recursos humanos ser uma administração estratégica que liga a auditoria de recursos humanos às metas e aos objetivos estratégicos, com a finalidade de melhorar o seu desempenho e desenvolver culturas organizacionais que estimulem a inovação e a flexibilidade. Portanto, de acordo com Busse e Manzoki (2014), a auditoria possibilita a revisão de procedimentos de forma sistemática, bem como o controle de práticas e situações prejudiciais à organização ou que não justificam o seu custo, além de contribuir para informar à administração a eficiência e a eficácia dos programas. Busse e Manzoki (2014) apontam que o sistema de administração de recursos humanos, a gestão de pessoas, necessita de padrões que possibilitem uma avaliação contínua de seu funcionamento. 6.9 Auditoria de qualidade A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade, e, para isso, é verificada uma série de requisitos da norma ISO 9001:2015. Figura 51 – Controle de qualidade Disponível em: https://bit.ly/3um9M5i. Acesso em: 2 fev. 2022. Nesse sentido, a auditoria busca evidenciar e verificar se os parâmetros dos sistemas de gestão atuam corretamente para alcançar os resultados pretendidos. Para tanto, são examinadas as conformidades e não conformidades, bem como a eficácia do sistema de atendimento, a fim de saber se os objetivos e as metas estão dentro do estabelecido. Identificam-se pontos de melhoria, verificam-se os requisitos legais e deve-se conferir se as atividades constam no planejamento e se proporcionam confiança aos clientes, detectando problemas de ocasião e retornando informações para que sejam corrigidas. Com base nisso, os dados coletados precisam ser verdadeiros e realistas, já que decisões são tomadas mediante os balanços da auditoria. Caso as informações estejam erradas, poderão provocar problemas devastadores na organização. As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015 têm vantagem competitiva e trabalham com transparência para os clientes, fornecedores e outros interessados. 104 Unidade II Observação A vantagem competitiva é o atributo ou conjunto de características que indicam o posicionamento de determinada empresa à frente das concorrentes no mercado. Sendo assim, obterão padronização e conformidade nas práticas desenvolvidas ao negócio, maior produtividade, diminuição e eliminação de desperdícios e custos desnecessários, qualificação dos seus colaboradores, satisfação dos clientes internos ou externos e credibilidade no mercado. 6.10 Auditoria ambiental A auditoria ambiental possibilita que as empresas verifiquem os passivos ambientais quando há fusões e aquisições com objetivo de que o valor seja considerado no negócio. Esses passivos são as obrigações que as instituições têm com a natureza e com a sociedade para promover investimentos que cuidem do meio ambiente. Campos (2013) menciona que a auditoria ambiental é o processo de verificação, sistemático e documentado, para obter e avaliar objetivamente evidências, determinando se o sistema de gestão ambiental da organização está conforme os critérios de auditoria do sistema de gestão ambiental estabelecido pela organização, podendo comunicar os resultados do processo à administração. Quando não são bem geridos, podem trazer grandes custos para a remediação, prejuízos financeiros e ainda afetar a imagem da instituição em questão. Desse modo, a auditoria ambiental atua como meio para que as companhias verifiquem sistematicamente os cuidados com o meio ambiente. Figura 52 – Poluição em meio urbano Disponível em: https://bit.ly/3umyx19. Acesso em: 2 fev. 2022. Nesse contexto, é possível considerar a conduta ou o desempenho ambiental exercido pela auditada para saber se colabora com os critérios determinados, respeitando a legislação vigente e de seu setor, 105 AUDITORIA E FORMAÇÃO DE AUDITORES de modo que possam ser identificados o descontrole quanto ao impacto ambiental das atividades e os riscos de multas no descumprimento das normas, entre outros inconvenientes. Dada a sua importância, ela é uma ferramenta que precisar ser usada para controlar a observância dos critérios e medidas estipuladas, visando evitar a degradação ambiental que acontece quando há falhas no controle dessas operações. Além disso, constata áreas de risco, problemas de infração e desvio das normas, mostrando os pontos fortes e fracos. Partindo desse ponto, a empresa que se candidata a essa certificação necessita estudar e conhecer os benefícios e as exigências da auditoria ambiental antes de inseri-la no seu sistema de gestão. Uma ferramenta de gestão que possibilita identificar os pontos fortes e fracos, como as ameaças e oportunidades de melhoria, é a análise Swot, cujo significado é a abreviatura, em inglês, de strengths (forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças). A matriz Swot, segundo Fraporti e Barreto (2018), é largamente utilizada no planejamento estratégico das organizações, pois possibilita um diagnóstico completo sobre o negócio e o ambiente em que ele está inserido. Seu propósito é analisar e estabelecer uma relação entre os pontos fortes e fracos da empresa com o seu ambiente externo. Essa análise vai permitir situar a organização perante os seus concorrentes e os seus clientes por meio da transparência, da comunicação e do conhecimento, por todos, daquilo que a organização apresenta como pontos de melhoria, que demandam atenção e devem ser trabalhados, bem como pontos a serem mantidos porque estão se apresentando de forma satisfatória. Saiba mais Para saber mais sobre a aplicação da análise Swot, consulte a obra indicada a seguir. FRAPORTI, S.; BARRETO, J. S. Gerenciamento de riscos. Porto Alegre: Sagah, 2018. 6.11 Auditoria externa Como vimos, as auditorias externasincluem aquelas geralmente chamadas de auditorias de segunda e de terceira parte, abordadas anteriormente. As auditorias de segunda parte são realizadas por atores que têm um interesse na organização, como clientes ou outras pessoas em seu nome. Já as auditorias de terceira parte são realizadas por organizações externas de auditoria independente, como organizações que proveem certificados, registros ou certificação. Essas organizações são especializadas e possuem amplo conhecimento sobre o trabalho. Dessa forma, uma auditoria externa em uma organização financeira, por exemplo, irá validar os dados financeiros, 106 Unidade II patrimoniais e contábeis de um período, além de garantir a acionistas e gestores a segurança do empreendimento em questão e dos ativos da organização. Nesse serviço, o direcionamento é comprovar a veracidade das informações, com o objetivo de emitir um parecer técnico. Desse modo, as empresas com receita bruta acima de 300 milhões são obrigadas a fazer a auditoria externa para que suas demonstrações contábeis sejam analisadas, tornando-as, assim, fidedignas aos acionistas. Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal, operacional e de folha de pagamento, entre outras, pois também funciona como uma consultoria que avalia os registros contábeis de todos os setores. 6.12 Auditoria governamental Segundo Vieira e Barreto (2019), a auditoria interna governamental deve adicionar valor e melhorar as operações das organizações para o alcance de seus objetivos mediante a abordagem sistemática e disciplinada a fim de avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos controles e da governança, por meio da: i) realização de trabalhos de avaliação e consultoria de forma independente, segundo os padrões de auditoria e ética profissional reconhecidos internacionalmente; ii) adoção de abordagem baseada em risco para o planejamento de suas atividades e para a definição do escopo, da natureza, da época e da extensão dos procedimentos de auditoria; e iii) promoção à prevenção, à detecção e à investigação de fraudes praticadas por agentes públicos ou privados na utilização de recursos públicos federais (VIEIRA; BARRETO, 2019, p. 72). A auditoria governamental visa examinar os resultados operacionais diante da gerência de uma entidade pública. Logo, é exercida em toda a máquina governamental federal, considerando aspectos dos programas de governo e da gestão em si. Para Mattos (2017), a auditoria governamental é: Um importante instrumento de controle. Ela possibilita uma melhor alocação de recursos públicos. Dessa forma, contribui para detectar e propor a correção dos desperdícios de recursos, da improbidade administrativa, da negligência e da omissão. Além disso, e principalmente, se antecipa a essas ocorrências. Portanto, procura garantir a observância de normas que regulamentam a aplicação desses recursos. Também busca garantir os resultados pretendidos em consonância com as boas práticas de transparência da administração pública. 107 AUDITORIA E FORMAÇÃO DE AUDITORES É possível considerar a auditoria governamental uma especialização dentro do campo da auditoria. Isso porque, apesar de seguir princípios e normas técnicas semelhantes às práticas de auditores em organizações privadas, ela apresenta peculiaridades na aplicação e sistemática específica (MATTOS, 2017, p. 131). Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma que o gestor tenha uma visão global do todo e não somente de setores. O seu desenvolvimento pode ser desempenhado por auditores internos, desde que sejam contadores públicos, ou por empresas independentes. Segundo o TCU (BRASIL, 2013b): [...] os princípios detalhados a seguir são fundamentais para a condução de uma auditoria. A auditoria é um processo cumulativo e iterativo. No entanto, para fins de apresentação, os princípios fundamentais são agrupados por princípios relacionados aos requisitos organizacionais das EFS, princípios gerais que o auditor deve considerar antes do início e em mais de um momento durante a auditoria e princípios relacionados com as etapas específicas do processo de auditoria (BRASIL, 2013b, p. 8). Áreas cobertas pelos princípios de auditoria do setor público são: Princípios gerais Princípios relacionados ao processo de auditoria Ética e independência Risco de auditoria Julgamento, devido zelo e ceticismo profissionais Materialidade Controle de qualidade Documentação Gerenciamento de equipes e habilidades Comunicação Planejamento da auditoria - Estabelecer os termos da auditoria - Obter entendimento - Realizar avaliação de risco ou análise do problema - Identificar riscos de fraude - Desenvolver um plano de auditoria Execução da auditoria - Realizar os procedimentos de auditoria planejados para obter evidências - Avaliar as evidências de auditoria e tirar conclusões Relatório e monitoramento - Elaborar um relatório baseado nas conclusões alcançadas - Monitorar as questões relatadas como relevantes Figura 53 – Princípios de auditoria do setor público Adaptada de: Brasil (2013b, p. 8). 108 Unidade II A auditoria pode ser feita pelo controle interno de cada órgão para comprovar a legalidade dos resultados quanto a economicidade, eficácia e eficiência da gestão. Assim, ela tem um papel social ao avaliar o desempenho das políticas, prevenindo situações erradas de conduta de servidores, subtração ou má gerência dos ativos governamentais. Vejamos o exemplo dado por Silva, Pinho Filho e Venâncio (2020) sobre os critérios de auditoria que podem ser observados para uma auditoria em obras e serviços de engenharia: a) Normativos: se referem ao exame do cumprimento de requisitos legais, por exemplo: se na obra foram cumpridos os requisitos da Lei n. 8.666/1993 ou uma norma específica de acessibilidade para portadores de necessidades especiais. b) Orçamentários: são voltados para a análise dos custos da obra e a sua adequação aos preços referenciais de mercado, bem como ao orçamento previamente estabelecido/licitado. c) Técnicos: se relacionam à análise do cumprimento de padrões construtivos previamente estabelecidos na fase de projeto da obra. d) Temporal: são orientados para a verificação do cumprimento do cronograma físico-financeiro do empreendimento. e) Qualitativo: são dirigidos à averiguação do atingimento da política pública, se a obra atingiu a finalidade planejada, bem como se está sendo adequadamente mantida. (SILVA; PINHO FILHO; VENÂNCIO, 2020, p. 72). Observação A Lei n. 8.666/1993 é a Lei de Licitações e Contratos, que foi alterada pela Lei n. 14.133/2021, a chamada Lei de Licitações e Contratos Administrativos. Saiba mais Para obter mais informações sobre o tema das auditorias no setor público, você pode acessar o Portal do Tribunal de Costas da União (TCU), em que há diversos materiais para consulta sobre o assunto. BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. Disponível em: https://bit.ly/3EuYdM8. Acesso em: 2 fev. 2022. 109 AUDITORIA E FORMAÇÃO DE AUDITORES 7 GOVERNANÇA CORPORATIVA Carvalho (2020) afirma que a governança corporativa e os programas de compliance estão intimamente relacionados. Assim, implementar, criar as condições de desenvolvimento e manter um efetivo programa de compliance é uma decisão de gestão e representa parcela relevante do modo como as empresas são geridas e as decisões de gestão são tomadas. Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de governança corporativa se apresentou de maneira mais incisiva com a intensificação das privatizações e com a criação do Instituto Brasileiro de Governança Corporativa (IBGC), que, conforme citado pelo autor, é a principal entidade responsável por difundir e alinhar as boas práticas de governança até os dias atuais. Em 1999, o IBGC lançou o primeiro Código dasMelhores Práticas de Governança Corporativa, que, como premissa, está sempre em processo evolutivo. 7.1 Conceitos Vieira e Barreto (2019) apontam que a governança corporativa ou societária é o sistema pelo qual as sociedades (empresariais, civis, públicas) são dirigidas e controladas a fim de promover valor aos proprietários (shareholder) e/ou partes interessadas (stakeholders) e assegurar a sua sustentabilidade (IBGC, 2017). Segundo o IBGC, a definição de Governança Corporativa é: Governança corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum (IBGC, 2017, p. 10). Para complementar a definição do conceito, citamos, ainda: A governança compreende a garantia dos direitos das partes proprietárias e interessadas, a estrutura de poder e de relações entre seus órgãos e o sistema normativo que rege as relações internas e externas das sociedades (ROSSETTI; ANDRADE, 2016, p. 138). Para Carvalho (2020), não há conceito sintético de governança corporativa que forneça todos os elementos necessários para compreendê-la. Já Vieira e Barreto (2019) mencionam que, tradicionalmente, o modo de governança adotado pelas corporações é o hierárquico, em que uma unidade superior dirige e controla as unidades 110 Unidade II subordinadas de forma a garantir a persecução dos objetivos organizacionais e assegurar os direitos dos proprietários. No topo dessa estrutura hierárquica são instituídos órgãos diretivos e supervisores centralizados, na forma de conselhos. O conselho exerce o controle hierárquico sobre toda a organização, geralmente, tendo como deveres: - atender aos requisitos legais e estatutários; - equilibrar os interesses dos proprietários, gestores e outras partes interessadas; - definir e dar cumprimento ao propósito organizacional (missão, visão, valores); - homologar as estratégias corporativas a serem observadas pelos diretores; - supervisionar a gestão de riscos; - realizar a seleção e contratação dos gestores de alto escalão (diretores); - definir e monitorar o cumprimento dos códigos de boas práticas; - esponsabilizar os gestores por seus resultados (desempenho) e ações (conformidade); - homologar as diretrizes de auditoria e escolher a auditoria externa; - autorizar investimentos e deliberar sobre a estrutura de capital e a destinação dos resultados (ROSSETTI; ANDRADE, 2016, p. 287). De acordo com Lanzini (2020), a governança corporativa é um conjunto de princípios expressos em códigos ou normas de conduta que devem estar presentes nas ações e responsabilidades dos diversos órgãos que exercem algum papel na estrutura da empresa. Para Lanzini (2020), os valores que norteiam esses princípios, como transparência, equidade, prestação de contas e responsabilidade, interagem com diversas perspectivas e vinculam diferentes conceitos, que, segundo Rossetti e Andrade (apud LANZINI, 2020, p. 17), são denominados 8 Ps. Vejamos na figura a seguir o esquema conceitual citado por Lanzini (2020). 111 AUDITORIA E FORMAÇÃO DE AUDITORES Propriedade Princípios Propósitos - Papéis - Poder Práticas Perenidade Pessoas Figura 54 – Esquema conceitual Adaptado de: Lanzini (2020, p. 18). O autor faz uma síntese abordando a governança corporativa enquanto um conjunto de princípios, propósitos, processos e práticas que articula o sistema de poder estabelecido entre as pessoas e seus papéis. Segundo Lanzini (2020), tudo é orientado para otimizar o resultado e garantir a sustentabilidade do negócio, em todos os sentidos. Vamos analisar os conceitos dos 8 Ps de forma resumida, conforme destaca Lanzini (2020), no quadro a seguir. Quadro 15 – Definição dos 8 Ps Conceito Definição Propriedade Atributo de identificar os proprietários da empresa, também chamados de investidores, acionistas ou sócios Princípios Os chamados princípios “inegociáveis”, como transparência, equidade, prestação de contas e responsabilidade Propósitos Identifica o objetivo ou razão de existência do negócio. O objetivo legítimo de retorno máximo ao investidor é, por consequência, gerar riqueza Papéis A formação complexa do sistema empresarial qualifica papéis diferentes a serem exercidos na empresa. O grande desafio é estabelecer os limites de cada papel e como deve ocorrer a interação entre eles Poder O poder é estabelecido pela estrutura organizacional necessária para a organização da empresa Práticas Iniciativas e rotinas de ações alinhadas com as descrições da governança da empresa. A partir das definições estruturais, define-se a relação funcional entre as estruturas. Execução e controle são os resultados esperados 112 Unidade II Conceito Definição Perenidade O objetivo da boa prática de governança corporativa é mediar necessidades de curto prazo com resultados de longo prazo, sinalizando uma sustentabilidade ou perenidade Pessoas A base de qualquer perspectiva. Independentemente de qualquer arranjo organizacional, as pessoas são elementos-chave para o processo Adaptado de: Lanzini (2020, p. 17-18). Observação O termo perenidade, no contexto organizacional, diz respeito à continuidade sistemática da empresa no mercado. De acordo com Carvalho (2020, p. 15), o IBGC não possuiu como foco os decisores políticos, mas, sim, os agentes de governança, ou seja, “indivíduos e órgãos envolvidos no sistema de governança, tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho fiscal etc.”. Segundo o Código das melhores práticas de governança do IBGC, agentes de governança são indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração, diretores, conselheiros fiscais, auditores, entre outros. Eles são responsáveis por “assegurar que toda a organização esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de controle e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida” (IBGC, 2017, p. 21). É a efetividade desse processo que constitui o sistema de compliance, conforme podemos observar na figura a seguir. 113 AUDITORIA E FORMAÇÃO DE AUDITORES Sócios Auditoria independente Conselho de administração Conselho fiscal Auditoria interna Função de compliance Diretor- presidente Diretores Comitês Comitê de conduta Partes interessadas Meio ambiente Regu lamen tação (compulsória e facultativa) Secretaria de governança C. auditoria Figura 55 – Compliance no sistema de governança corporativa Adaptada de: IBGC (2017, p. 22). Vamos verificar os conceitos de sócios, conselho de administração e comitê de auditoria segundo o IBGC (2017): A escolha dos administradores está entre as principais atribuições dos sócios de uma organização. Ao apontar candidatos para o conselho de administração (ou, quando este não existir, para a diretoria), os sócios devem avaliar a competência técnica, a experiência e a reputação ilibada dos indicados. Além disso, o alinhamento com a identidade organizacional é um critério essencial a ser considerado na escolha dos administradores, para garantir o comprometimento destes com o melhor interesse da organização. 114 Unidade II Por meio do estatuto ou contrato social, os sócios estabelecem a forma de funcionamento da organização, incluindo as alçadas e as atribuições dos agentes de governança. Para Carvalho (2020), os princípios de governança corporativa encartam e sintetizam valores construídoscomo reações a inúmeros escândalos. Com isso buscam criar, manter e incentivar as condições das boas práticas de governança, de modo a que a pessoa jurídica cumpra sua função social colaborando com o desenvolvimento econômico, a geração de emprego, o desenvolvimento regional, a utilização racional de recursos naturais, e, também, agregando valor e gerando resultados positivos aos associados, sócios ou acionistas (shareholders) e oferendo incentivos adequados a todas as partes interessadas (stakeholders). Lembrete Shareholders são os proprietários e stakeholders são as partes interessadas, como clientes, fornecedores, colaboradores etc. O conselho de administração tem um papel fundamental, pois segundo o IBGC (2017), além de decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. O conselho exerce o papel de guardião do sistema de governança corporativa da organização e deve zelar pela observância de valores, princípios e padrões de comportamento. O conselho deve estabelecer formas de monitorar, permanentemente, se as decisões e as ações empresariais (e seus resultados e impactos diretos e indiretos) estão alinhadas aos seus princípios e valores. Dessa forma, em relação à efetividade do sistema de compliance, algumas das principais atribuições que devem ser exercidas pelo conselho de administração (com apoio do comitê de auditoria, se existente) estão: Na definição do sistema de compliance Na execução do sistema de compliance No monitoramento do sistema de compliance Figura 56 – Atribuições do conselho de administração Sobre auditoria interna, é recomendável que as organizações tenham uma função de auditoria interna própria ou terceirizada. Ela deve reportar-se ao conselho de administração diretamente ou por meio do comitê de auditoria, para garantir independência em relação à gestão e evitar conflito de interesses. 115 AUDITORIA E FORMAÇÃO DE AUDITORES A auditoria interna funciona como uma instância que verifica se processos, políticas e transações estão em conformidade com os controles e regras internas e externas e se estão funcionando efetiva e corretamente. Os trabalhos da auditoria interna visam a aperfeiçoar os controles internos e as normas e procedimentos estabelecidos pela organização, tendo papel relevante na investigação de irregularidades e na detecção de falhas nos controles internos ou de fraudes. A auditoria interna também pode contribuir com o processo de avaliação das políticas e procedimentos de compliance, buscando assegurar o funcionamento efetivo do sistema de compliance (IBGC, 2017, p. 27). Quanto a auditoria independente (externa), o IBGC (2017), coloca que: Ainda, que não pertença à estrutura organizacional, desempenha papel importante para a eficácia do sistema de compliance. Tem como principal objetivo aumentar o grau de confiança, em razão de sua isenção em relação à organização, nas demonstrações financeiras elaboradas pela administração. Isso ocorre quando o auditor emite opinião sobre se as demonstrações financeiras representam adequadamente, em todos os seus aspectos relevantes, a posição patrimonial e financeira da organização. Entre os temas que devem ser tratados pela auditoria independente, em conjunto com o conselho de administração ou o comitê de auditoria, se houver, estão: práticas contábeis da organização; principais fatores de risco, incluindo sociais, ambientais e de compliance; fraudes e atos ilegais; existência de deficiências relevantes nos controles internos (não importa se causadas por erro ou fraude) (IBGC, 2017, p. 29). Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão responsável, por parte dos agentes das corporações, a governança corporativa se sustenta em quatro princípios fundamentais para adoção de medidas de alinhamento de interesses, que são: Princípios de GC Transparência Compliance Integridade ou equidadeAccountability Figura 57 – Princípios da governança corporativa Carvalho (2020) menciona que os princípios são organizados em seis capítulos que contém o princípio e os subprincípios. Os capítulos são: 116 Unidade II • Assegurar a base para um enquadramento efetivo do governo das sociedades. • Os direitos e o tratamento paritário dos acionistas e as funções principais de propriedade. • Investidores institucionais, mercados de ações e outros intermediários. • O papel dos stakeholders. • Divulgação de informação e transparências. • As responsabilidades do conselho. Analisemos esses princípios, segundo Bittencourt (2020) e Carvalho (2020). Para Bittencourt (2020), transparência (disclosure) relaciona-se à prestação de informações aos acionistas, aos investidores e ao mercado em geral, evidenciando a verdadeira situação da gestão e apontando os rumos que ela deve tomar. Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC, consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam de seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que condizem com a preservação e a otimização do valor da organização. Lembrete IBGC significa Instituto Brasileiro de Governança Corporativa. Para Assi (2018) a transparência (disclosure) é muito importante para que as informações sobre os processos, os indicadores e as auditorias realizadas na organização sejam devidamente apresentadas. Devemos evidenciar que, mais do que “a obrigação de informar”, a alta administração deve cultivar o “desejo de informar”; devemos cultivar uma boa comunicação, seja ela interna e/ou externa, pois os investidores prezam por receber informações confiáveis e tempestivas. Por sua vez, a equidade (fairness), de acordo com Bittencourt (2020), é caracterizada pelo tratamento justo e igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas, expectativas e interesses. O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e isonômico de todos os sócios e das demais partes interessadas, levando em consideração seus direitos, deveres, necessidades, interesses e expectativas. Segundo Assi (2018), equidade (fairness) implica a implementação de mecanismos que impeçam que haja discriminação ou privilégios para os acionistas minoritários, de forma que eles tenham 117 AUDITORIA E FORMAÇÃO DE AUDITORES os mesmos direitos que os majoritários. Tais mecanismos devem possibilitar um amplo acesso a informações corretas, completas e suficientes a todo o mercado. Por outro lado, diz Carvalho (2020) em relação à prestação de contas (accountability), os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis. Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar relatórios e informações com determinada periodicidade sobre a atuação dos administradores e dos demais agentes da governança. Segundo Assi (2018), a prestação de contas pelos sócios é uma questão muito importante, devendo ser estruturada e normatizada com as práticas de remuneração dos administradores, diretores e gestores para que sejam compreensíveis e estejam em conformidade com as melhores práticas do mercado. Já Bittencourt (2020) considera que os agentes devem prestar contas de sua atuação a quem os elegeu e respondem integralmente por todos os atos que praticarem. Bittencourt (2020) coloca que a prestação de contas deve ser clara, concisa e compreensível. Esse princípio, de acordo com Bittencourt (2020), deveapresentar a obrigatoriedade de um sistema de informações precisas, relevantes e oportunas que possibilitem a prestação de contas. Para Carvalho (2020), a responsabilidade corporativa diz que os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais, ou seja, financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional etc., no curto, médio e longo prazo. Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe salientar que a identificação de funções e de responsabilidades deve estar normatizada e documentada. Devemos evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das organizações, com projetos de longo prazo e com a tão falada sustentabilidade, conforme os códigos de conduta e ética das organizações. Eles também devem incorporar a responsabilidade corporativa no que tange à estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a empresa atua. Por sua vez, Bittencourt (2020) coloca que as organizações devem adotar uma série de medidas na sua gestão para o cumprimento da legislação ou de qualquer outra forma de regramento existente no âmbito de atuação, seja na iniciativa privada ou na pública. Vieira e Barreto (2019) ressaltam que a responsividade é o processo por meio do qual as agências públicas e os agentes dentro delas são chamados à responsabilidade por suas ações e decisões, incluindo a aplicação dos recursos públicos e todos os demais aspectos de desempenho, submetendo-se ao escrutínio público. Isso é alcançado quando todas as partes têm um claro entendimento de suas responsabilidades e dispõem de papéis bem definidos dentro de um 118 Unidade II determinado processo organizacional. É, de fato, a obrigação do agente de responder pela responsabilidade que lhe foi conferida. De acordo com Vieira e Barreto (2019), a agenda do desenvolvimento está claramente presente nas definições de governança de organismos internacionais como o Banco Mundial (WBG), a Organização para a Cooperação e Desenvolvimento Econômico (OCDE) e a Agência das Nações Unidas para o Desenvolvimento (UNDP). No quadro a seguir, temos um resumo dessas definições de governança dos organismos internacionais. Quadro 16 – Definições de governança dos organismos internacionais Ano Organismos internacionais Definições 1992 Banco Mundial (WBG) É o método pelo qual o poder é exercido na gestão dos recursos políticos, econômicos e sociais para o desenvolvimento 1995 Organização para a Cooperação e Desenvolvimento Econômico (OCDE) É o uso da autoridade política e o exercício do controle na sociedade em relação à gestão de seus recursos para o desenvolvimento social e econômico 1997 Programa das Nações Unidas para o Desenvolvimento (UNDP) É o exercício da autoridade econômica, política e administrativa para gerir os assuntos de um país em todos os níveis. Isso envolve os mecanismos, processos e instituições pelos quais os cidadãos e os grupos articulam seus interesses, exercem seus direitos, cumprem suas obrigações e mediam suas diferenças Adaptado de: Vieira e Barreto (2019, p. 39). Para Lanzini (2020), a implementação das boas práticas de governança nas empresas pode ser condicionada ao ambiente legal, regulatório ou ainda voluntário. O ambiente voluntário, por sua vez, apresenta dois níveis: um relacionado às melhores práticas pela decisão estratégia de adesão pela própria organização, sem exigência contratual, ou a autorregulação, que condiciona os compromissos assumidos contratualmente pela organização. Nessas condições, a implementação segue as recomendações do Código das Melhores Prática de Governança Corporativa (IBGC, 2015). Saiba mais Acesse o Portal do Conhecimento do IBGC e fique por dentro das publicações nacionais e internacionais sobre esse tema. IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. Acesso em: 2 fev. 2022. 119 AUDITORIA E FORMAÇÃO DE AUDITORES 7.2 Existe relação entre qualidade e governança? De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se materializado também por meio de mecanismos de mercado. O despertar da cidadania e da consciência ecológica estimula movimentos de repúdio a determinados bens ofertados e/ou serviços prestados por organizações que sonegam ou fraudam informações. Bittencourt (2020) destaca que cresce, a cada dia, a demanda social sobre os legisladores por maior vigilância e por cobrança de comportamento ético nas relações entre as empresas e a sociedade. Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com financiadores, empregados, fornecedores, clientes, comunidade e meio ambiente, e também com a qualidade de seus produtos e serviços que são disponibilizados aos consumidores. 8 COMPLIANCE E GESTÃO INTEGRADA Carvalho (2020) menciona que o compliance tem ganhado destaque no cenário mundial, e, mais recentemente, no Brasil, em decorrência de escândalos de corrupção, o que está levando as empresas no país a cada vez mais buscarem mecanismos de proteção e a enxergarem com mais nitidez a necessidade de implementar políticas e procedimentos capazes de garantir conformidade com as normas jurídicas e padrões éticos, a fim de evitar práticas de ilícitos e preservar a sustentabilidade de seus negócios e o valor de seus ativos. Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que as organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a aderir às regras e toda organização precisa estar alinhada com a legislação e com quaisquer padrões internos ou externos exigidos. Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com as normas aplicáveis, com as políticas internas de cada organização e com as exigências de ética empresarial, é uma decisão de gestão. No entanto, pode ser considerada integrante de um dos custos para evitar conflitos de agências e monitorar as ações dos agentes. Carvalho (2020) aponta que as organizações que não se preocupam com a conformidade podem causar danos tanto internamente quanto aos seus clientes e parceiros, portanto, há necessidade de gerenciamento das atividades que são executadas pelas organizações. No entanto, a seguinte questão pode surgir: como efetuar o gerenciamento de compliance? Carvalho (2020) menciona que uma gestão ineficiente de compliance poderá apresentar consequências graves, pois o não cumprimento de leis, regulamentações e normas acarretará um custo potencial muito elevado às organizações. 120 Unidade II Dessa forma, Carvalho (2020) aponta que o gerenciamento de compliance é o processo pelo qual os gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade de uma empresa com leis e padrões. Assim, desenvolver e gerenciar um programa de compliance é uma atividade complexa, que exige capacitação técnica, referências normativas, engajamento ético e compromisso da alta direção de uma organização. Nesse sentido, Andrade (2020) menciona que a função de compliance entra nos pilares da gestão organizacional, principalmente na área financeira, que, em direção às estratégias impulsionadas pela inovação, precisa alinhar seus processos, cumprir com as normas e os procedimentos no mercado em que atua e, assim, entregar os resultados de gerenciamento de riscos necessários. Para Imonniana (2019), compliance é a nova roupagem da atividade que colabora para a solução de problemas antigos de delineamento de limite de responsabilidade funcional e de cumprimento de normas. Em decorrência das fraudes corporativas nas grandes empresas nos anos 2000, a função do compliance ganhou tentáculos dos departamentos de controladoria e jurídico.Imonianna (2019) relata que a governança corporativa tem dado peso político para a sua atuação de forma estratégica. Sendo assim, a conformidade (compliance) preocupa-se com a quebra da confiança entre as instituições, dotada de poder de monitorar entendidades com foco nas relações econômicas, sociais e ambientais. Carvalho (2020) coloca que o compliance integra um sistema complexo e organizado de procedimentos de controle de riscos e preservação de valores intangíveis, que deve ser coerente com a estrutura societária, com o compromisso efetivo da sua liderança e com a estratégia da empresa. Sua adoção resulta na criação de um ambiente de segurança jurídica e confiança indispensáveis para a boa tomada de decisão. Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações que asseguram a conformidade dos agentes aos princípios éticos, aos procedimentos administrativos e às normas legais aplicáveis à organização. É um processo contínuo que envolve a identificação das exigências (éticas, administrativas e legais), a análise e a mitigação dos riscos de não conformidade e a adoção das medidas preventivas e corretivas necessárias. As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e controles de gestão existentes. A ISO 37001, que abordamos anteriormente, é fundamentada na estrutura de alto nível da ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada a outros sistemas de gestão existentes (como da qualidade, ambiental e de segurança). Lembrete Compliance significa integridade, conformidade e respeito às leis e regras. 121 AUDITORIA E FORMAÇÃO DE AUDITORES 8.1 Compliance e sua aplicabilidade De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a gestão de sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO, 2014), e, para a gestão de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015). Segundo os autores, é preciso observar que, no Brasil, a terminologia empregada pela legislação Anticorrupção, Decreto da Governança e Lei das Estatais intitula os sistemas de compliance, de forma genérica, como programas de integridade. Por essa razão, o padrão ISO 19600:2014 é, desde já, plenamente aplicável à estruturação dos programas de integridade pública e corporativa. Conforme mencionam Vieira e Barreto (2019), a norma ISO 19600:2014 auxilia no estabelecimento, desenvolvimento, implementação, avaliação e aprimoramento de um sistema efetivo e responsivo de gestão de compliance. Segundo os autores, a norma é genericamente aplicável a todos os tipos de agência, públicas ou corporativas, mas é preciso observar que não existe um único sistema de gestão de compliance (SGC). Cada organização precisa desenvolver e gerenciar um SGC que reflita suas próprias necessidades. Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos sistemas eficazes de gestão de compliance: • O comprometimento da alta direção para estabelecer e manter uma cultura de compliance. • Uma política interna que defina escopo, objetivos, responsabilidades e medidas de responsabilização e que seja aplicável a todos os níveis da organização. • A explícita definição de responsabilidades individuais em relação às obrigações de compliance. • A avaliação periódica dos riscos de compliance (consequências e probabilidades do não cumprimento das obrigações de compliance) para aferir a exposição aos riscos de compliance e priorizar a aplicação dos recursos de controle. • O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de não cumprimento. • O monitoramento das obrigações de compliance da organização para responder rápida e eficazmente a novas obrigações. • A comunicação e o treinamento das partes interessadas sobre as suas obrigações de compliance para disseminar o conhecimento e as habilidades necessárias ao cumprirem das obrigações. Assim, o compliance pode ser estruturado de várias formas, a depender do tamanho da empresa, do mercado regulador, do organograma e da estrutura societária. O mais comum é que o programa seja estruturado com um comitê de compliance, formado por funcionários eleitos pela diretoria, de 122 Unidade II preferência com cargos de confiança, e um setor com funcionários contratados para desempenhar as atividades de manutenção das políticas atualizadas. Conforme destacado por Vieira e Barreto: A norma ISO 19600:2014 estabelece um sistema de gestão de compliance elaborado a partir da definição do contexto da organização, do comprometimento da liderança, do planejamento, do apoio, das operações, da avaliação e do aprimoramento constante da política de compliance. A determinação do contexto abarca o entendimento das necessidades e expectativas das partes interessadas, a definição do escopo do sistema de gestão de compliance, a adoção dos princípios de boa governança (assegurem a independência e os recursos necessários), a identificação das obrigações de compliance, a análise e avaliação dos riscos de compliance (VIEIRA; BARRETO, 2019, p. 209). Durante esse processo, a alta direção deve estabelecer uma política de compliance que: i) seja adequada ao propósito da organização; ii) estabeleça um referencial para determinar os objetivos de compliance; iii) firme o compromisso com o cumprimento das obrigações de compliace; iv) reconheça o compromisso de aprimoramento contínuo do sistema de gestão do compliance. A alta direção deve assegurar que as responsabilidades e a autoridade sejam devidamente atribuídas e comunicadas às partes interessadas da organização (alta direção, unidade de compliance e os demais gestores (VIEIRA; BARRETO, 2019, p. 209). A figura a seguir representa um sistema de gestão de compliance. 123 AUDITORIA E FORMAÇÃO DE AUDITORES Identificação de questões externas e internas (4.1) Identificação dos requisitos das partes interessadas (4.2) Determinação do escopo e estabelecimento de gestão de compliance (4.3/4.4) Estabelecimento da política de compliance Princípios de boa governança (4.4) Estabelecer Identificação de obrigações de compliance e avaliação de riscos de compliance M el ho ra r Gestão de não comprometimentos e da melhoria contínua (10) Comprometimento de liderança, independência da função compliance (5.1), responsabilidades em todos os níveis (5.3). Funções de suporte (7) Planejamento para abordar riscos de compliance e alcançar objetivos (6) Avaliação de desempenho e relatório de compliance (9) Planejamento operacional e controle dos riscos de compliance (8) Figura 58 – Sistema de gestão de compliance Adaptada de: Vieira e Barreto (2019, p. 210). Vieira e Barreto (2019) apontam que, a partir dessas informações, o sistema de gestão de compliance deve contribuir para o contínuo aprimoramento da gestão das obrigações de compliance por meio de ações de planejamento, apoio, operação, monitoramento e avaliação promovidas por uma alta direção comprometida com a promoção e a disseminação de uma cultura de compliance. Vejamos o que diz o Instituto Brasileiro de Gestão Corporativa (IBGC, 2017) sobre sistema de compliance: O sistema de compliance permeia todos os níveis da organização. Nesse contexto, propõe-se uma visão holística desse sistema, que contempla a integração entre a identidade da organização, os agentes de governança e os demais elementos de compliance. Os princípios básicos de governança corporativa relacionam-se diretamente com a identidade da organização, influenciando a deliberação ética e norteando a atuação dos agentes de governança e o funcionamento do sistema de compliance (IBGC, 2017, p. 32). 124 Unidade II Esse sistema é composto por um conjunto de elementos que atendem a três finalidades básicas: prevenir, detectar e responder, conforme podemos observar na figura a seguir. Identidade da organização → Deliberação ética → Integridade
Compartilhar