auditoria interna - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Ambiente Corporativo, Anticorrupção

Coaf: Como o Órgão Evita a Corrupção no Ramo Financeiro?

By on

08/02/2023

- Ambiente Corporativo, Anticorrupção

O Conselho de Controle de Atividades Financeiras (Coaf) é um órgão federal brasileiro vinculado administrativamente ao Banco Central do Brasil.

O Coaf é ligado ao Ministério da Fazenda, atua em todo território nacional e é formado por integrantes de diversos órgãos do Governo Federal.

A sua função é receber, examinar e identificar operações financeiras consideradas suspeitas.

Ficou interessado em saber mais sobre o que é Coaf? Leia o material que preparamos e fique por dentro!

Como surgiu o Coaf?

A criação do Conselho se deu a partir da aprovação da lei contra a lavagem de dinheiro, em 1998. Trata-se da Lei 9.613/98, que foi alterada pela Lei 12.683/12. Além dessas duas, o Coaf foi reestruturado pela Lei 13.974/2020.

Atualmente, o órgão é vinculado administrativamente ao Banco Central do Brasil. Existe como inteligência financeira e apoio à economia brasileira para proteção contra o financiamento do terrorismo e a lavagem de dinheiro.

Atribuições do Coaf

Desde a sua criação, o Coaf é responsável pela análise de movimentações no meio financeiro. O objetivo principal é a identificação de atividades irregulares e criminosas.

Assim, o foco do Conselho está para além da prevenção de lavagem de dinheiro, atuando também no combate do financiamento ao terrorismo.

Por isso, para contribuir com a atuação do conselho, instituições que fizerem movimentações financeiras de valores altos — como bancos, joalherias e corretoras — precisam informar ao Coaf sobre a natureza de suas operações. Essa é uma maneira de confirmar se essas transações são ilegais ou não.

Quando as empresas não enviam esses dados, ficam sujeitas ao recebimento de multas significativas. Confira o que cabe ao Coaf, de acordo com a lei 9.613/1998:

  • aplicar penas administrativas, disciplinar, receber, examinar e identificar atividades ilícitas suspeitas previstas na lei, sem que haja prejuízo das competências de outras entidades e órgãos;
  • coordenar e propor mecanismos de troca de informações e cooperação para viabilizar ações rápidas e eficientes no combate à dissimulação ou ocultação de bens, direitos e valores;
  • requerer aos órgãos da Administração Pública os dados cadastrais bancários e financeiros de indivíduos envolvidos em atividades suspeitas;
  • quando identificado, comunicar o ato ilícito às autoridades competentes para que seja instaurado procedimento cabível.

Além disso, o Coaf tem poder para decidir quais serão as penalidades aplicadas em cada situação, ao identificar companhias com irregularidades.

Coaf e a corrupção financeira

Quem deve fazer declaração ao Coaf?

Algumas pessoas físicas e jurídicas são obrigadas por lei a comunicar ao Coaf atividades financeiras irregulares. Segundo o Art.9º da Lei 9613/98, esses setores, entre outros, são:

Vale lembrar que o Coaf tem atribuição administrativa e não realiza investigações criminais. O Conselho é encarregado de receber e analisar as informações referentes a atividades financeiras ilícitas. A partir daí, ele deve encaminhá-las às autoridades competentes.

As informações são analisadas e encaminhadas às autoridades competentes, tais como:

  • membros do Ministério Público;
  • Polícia Federal;
  • Polícia Civil.

Responsabilidades do Conselho

Caso a análise feita em relação às comunicações recebidas pelo Coaf apresente indícios de ocultação de bens, lavagem de dinheiro ou outros atos financeiros ilícitos, o órgão produz o Relatório de Inteligência Fiscal (RIF).

Este documento é encaminhado às autoridades responsáveis, que avaliam a necessidade de abertura de investigação.

Os setores e as pessoas obrigadas a comunicar ao Coaf sobre movimentações financeiras podem fazer dois tipos de comunicação:

  1. Comunicação de Operação em Espécie (COE): operações em que clientes fazem transações em dinheiro vivo acima do valor estipulado na norma.
  2. Comunicação de Operação Suspeita (COS): operações com indícios de financiamento de terrorismo, lavagem de dinheiro ou outras movimentações ilícitas.

As pessoas físicas e jurídicas, além da obrigatoriedade de comunicar ações financeiras suspeitas, devem seguir outros critérios observados na norma.

Exemplos disso incluem a necessidade de manter identificação e registro dos clientes e o envio da Declaração Negativa ou Comunicação de Não Ocorrência, conforme previsto na regulamentação de cada segmento.

Como se cadastrar no Coaf?

As pessoas e setores obrigados a comunicar movimentações financeiras ao Coaf precisam acessar o Sistema Siscoaf.

É preciso que as entidades obrigadas observem o órgão fiscalizador e verifiquem se é necessário se cadastrar previamente.

O sistema funciona 24 horas, não solicita o envio de documentos da companhia ou de seus sócios para finalizar o cadastro e não cobra pagamento de taxas.

A comunicação para profissionais de contabilidade e organizações contábeis é feita diretamente no Portal do Sistema do CFC.



Quais informações os bancos devem prestar?


Como os bancos operam um grande volume de movimentações financeiras diariamente, eles podem servir de exemplo para melhor esclarecimento sobre o tema.

As instituições bancárias precisam estar atentas à regulamentação do Banco Central. Nesse sentido, elas são orientadas a monitorar e implementar os procedimentos que identifiquem atividades suspeitas e atos de ilicitude. Confira alguns exemplos:

  • Procedimentos que, devido à habitualidade, se enquadram em tentativas de burlar mecanismos de identificação;
  • Operações de serviços e produtos contratados sem justificativa econômica, que configurem vestígios de lavagem de dinheiro;
  • Incompatibilidade na capacidade financeira ou outros atos que levantem suspeita.

Já referente à comunicação de operações em espécie, de acordo com a Circular nº 3.978/2020 do Banco Central do Brasil, fica estabelecido que as instituições devem comunicar ao Coaf:

  1. Operações de depósito, aporte em espécie ou saque em espécie, de valor igual ou superior a R$ 50 mil;
  2. Operações referentes a pagamentos, recebimentos e transferências de recursos, por meio de qualquer instrumento, contra pagamento em dinheiro vivo, de valor igual ou superior a R$ 50 mil;
  3. Solicitação de provisionamento de saques em dinheiro de valor igual ou superior a R$ 50 mil.

Diante do exposto, é possível observar o trabalho de inteligência financeira e sua importância para prevenção e combate à lavagem de dinheiro.

Essas ações são feitas a partir da implementação de regulamentos que cooperam com as autoridades competentes e ajudam a identificar atos ilícitos.


COAF regulação do mercado financeiro

Programas de integridade

É fundamental que os setores que se comunicam com o Coaf contem com profissionais de compliance especializados para analisar quais informações realmente devem ser enviadas.

É importante, portanto, reconhecer a necessidade de investir, por exemplo, em programas de compliance. Eles proporcionam avanços como:

O programa de compliance opera a partir de um conjunto de ações criadas para que a instituição consiga seguir tudo o que é determinado pela legislação vigente.

Assim, o profissional responsável pelo compliance precisa ter conhecimento sobre o que diz as leis relacionadas à atividade da empresa.
Com essa compreensão, ele pode acompanhar a rotina de cada setor, fazer o mapeamento dos riscos de descumprimento da legislação e buscar soluções efetivas.

Conte com o clickCompliance

Como vimos, programas de compliance são importantes aliados para que instituições estejam em conformidade com as comunicações feitas ao Coaf. O clickCompliance é um software que oferece soluções para esse tipo de demanda.

Acesse o nosso site e agende uma demonstração para conhecer mais sobre os nossos serviços!
0

Anticorrupção, Fique por Dentro

Due Diligence e Compliance

By on

03/11/2020

- Anticorrupção, Fique por Dentro

Este artigo foi escrito por Clodoaldo Sena, um dos palestrantes do próximo Compliance Talks, cujo tema é Due Diligence e Tecnologias Inovadoras. Faça sua inscrição nesse evento online e gratuito.

“Diga-me com quem tu andas e te direi quem tu és”

Esse é um ditado popular muito utilizado para alertar, principalmente os adolescentes e jovens, quanto a escolha de suas amizades e companhias, e como os relacionamentos podem influenciar, principalmente negativamente, nossa reputação. Esse mesmo conceito não é diferente quando falamos das pessoas jurídicas, ou seja, das instituições.

A reputação e imagem de uma instituição está diretamente relacionada a credibilidade que ela tem perante seus clientes, parceiros, fornecedores e o mercado. Muitos são os fatores que podem abalar a credibilidade, entre eles destacam-se situações de conflito de interesse, discriminação de qualquer tipo, assédio moral ou sexual, fraudes, corrupção, lavagem de dinheiro, “caixa 2”, evasão fiscal, crime ambiental, entre outros.

Nunca as instituições se preocuparam tanto com sua reputação, e nesse sentido muitos esforços e investimentos tem sido direcionados à implantação e manutenção de Programas de Ética e Integridade, buscando disseminar e fortalecer sua cultura ética, missão, visão, valores, princípios e consequentemente sua credibilidade.

Se já é um desafio enorme atingir e engajar o público interno ao Programa de Ética e Integridade, quanto o mais o externo, principalmente os fornecedores e parceiros. Entretanto, voltando ao ditado popular “Diga-me com quem tu andas e te direi quem tu és”, é fundamental que as instituições conheçam seus fornecedores e parceiros, ANTES de iniciar qualquer relacionamento.

Dessa forma, um dos pilares essenciais do Programa de Ética e Integridade é o processo de “Due Diligence”, que visa avaliar, previamente, os riscos provenientes de relacionamentos com fornecedores e parceiros, baseado em níveis de verificação por graduação de risco do terceiro, atentando aos aspectos de mercado (credenciais e experiências), compliance (envolvimento em casos de corrupção, fraudes, lavagem de dinheiro, processos judiciais, “red flags”, pessoas politicamente expostas, etc.), aspectos financeiros (liquidez, nível de endividamento, restrições financeiras, nível de solvência, etc.), e aspectos legais (licenças e alvarás, certidão negativa de débitos, cláusulas contratuais, etc.). O Decreto Nº 8.420, de 18 de março de 2015, que regulamenta a Lei Anticorrupção Nº 12.846, em seu Artigo 42, item XIII, estabelece que um Programa de Ética e Integridade deve aplicar “diligências apropriadas para contratação e, conforme o caso, supervisão, de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados”.

Assim como na vida pessoal, como representantes da instituição para a qual trabalhamos, devemos ser zelosos e criteriosos na escolha de fornecedores e parceiros, bem como na gestão dos relacionamentos com terceiros, por meio da aplicação e melhoria contínua do processo de Due Diligence, reduzindo a exposição à riscos e fortalecendo a credibilidade da instituição.


Clodoaldo Sena é profissional de compliance e gestão de riscos com 20 anos de experiência, tendo trabalhado em empresas como Walmart, Sony, Hospital São Camilo, Hospital Santa Catarina e Ernst & Young.
1

Fique por Dentro

5 Motivos Para Ler o Livro “O Que é Compliance”

By on

21/07/2020

- Fique por Dentro

Estamos sorteando um exemplar do livro “O que é compliance? Conceitos e ferramentas na visão de um Auditor Interno”, de Rui Bezerra. Abaixo, seguem 5 motivos para ler essa obra e participar do nosso sorteio. Além disso, você vai entender que o compliance deve andar junto com a auditoria interna, e as duas áreas devem aprender uma com a outra para realmente fazerem a diferença na empresa.

1: O autor é veterano em auditoria interna e compliance na prática

O primeiro motivo para ler esse livro é porque o autor tem mais de 15 anos de experiência na área da auditoria interna. Isso é substancial principalmente devido ao fato de que o próprio compliance só tem sido valorizado nas empresas recentemente.

Segundo pesquisa feita pela consultoria Deloitte em parceria com a ICC Brasil, a adoção de medidas de conformidade em negócios de pequeno e médio porte saltou de 2% para 20% entre 2012 e 2017. Ou seja, em 2012 apenas 2% dessas empresas tinham medidas de compliance.

Além disso, muita coisa evoluiu desde que essas práticas começaram a ser implementadas. É interessante entender a auditoria interna pelo ponto de vista de alguém que acompanhou as mudanças e sabe dizer exatamente o que funciona e o que não funciona.

2: O livro se baseia na realidade, não na teoria

Uma característica interessante do livro é que ele não é uma obra acadêmica, como muitos livros disponíveis sobre o mundo jurídico. Os conceitos têm embasamento na experiência do autor, além de falar sobre ferramentas.

É impossível entendermos as ferramentas que podem ser utilizadas no compliance sem descrever por que e como elas funcionam no nosso dia a dia. É importante poder aplicar seu conhecimento adquirido de forma prática e rápida, visto que o compliance é uma área essencialmente de processos, ou seja, de trabalho prático.

3: A entrada em vigor da LGPD continua próxima

Tudo que falamos sobre o compliance nos últimos anos está relacionada à LGPD. É uma das principais preocupações de todas as empresas atualmente, visto que ela diz respeito a um mundo complexo e desconhecido pela maioria dos profissionais (do compliance e sem ser do compliance): os dados e o mundo digital.

Outro motivo fundamental para ler esse livro quando a sua preocupação é a LGPD é o fato de ele introduzir ferramentas para o compliance. Quando o compliance precisa começar a se preocupar com dados, e em muitos casos o Big Data, é imprescindível começar a buscar ferramentas.

Sejam para automatizar processos ou simplesmente colocá-los em prática, se não houver uma pesquisa e aplicação boa de ferramentas de compliance, sua adequação à LGPD não estará sólida nem confiável. 

4: O uso de ferramentas na área deve aumentar para 62%

De acordo com a pesquisa de 2018 da Profissão de Auditoria Interna da PwC, muitas funções de auditoria interna estão adotando novas tecnologias. Por exemplo, no relatório estimaram que, até 2020, o uso de ferramentas tecnológicas de governança, gerenciamento de riscos e conformidade subiria de 23% para 62%.

A previsão era e continua sendo de adoção cada vez maior de ferramentas para o compliance, evoluindo dos procedimentos e planilhas mais básicos para opções mais sofisticadas. É importante estar por dentro dessa mudança que acontece cada vez mais rapidamente.

5: Uma pandemia é um bom momento para novos aprendizados

Entre todas as complicações de uma pandemia, um ponto positivo que podemos observar é o fato de todos terem mais tempo em casa devido ao home office e a quarentena. Além disso, podemos aproveitar para estudar até sentirmos mais confiança em poder sair livremente.

Outro motivo muito importante para ler esse livro é o fato de que a pandemia deve revolucionar o modo como vivemos e como trabalhamos. Sem contar como o compliance vai operar daqui para frente.

Sejam novas ferramentas, políticas inéditas ou simplesmente o trabalho remoto, precisamos mais do que nunca nos atualizar para enfrentar as novidades que estão por vir.

Participe do nosso sorteio de um exemplar, ou compre o livro.
0

Anticorrupção, Fique por Dentro, Fique por Dentro

Auditoria Interna em Empresas Familiares: Seus Donos nos Conhecem?

By on

06/07/2020

- Anticorrupção, Fique por Dentro, Fique por Dentro

Tenho uma experiência robusta em auditoria interna. E nos últimos 15 anos, se concentrou em empresas ainda administradas pelas próprias famílias fundadoras. Em mais detalhes, são Sociedades Anônimas de Capital fechado. Na teoria sem qualquer obrigação de constituir um departamento de auditoria interna, mas na prática, sabem que não é possível sobreviver sem tais estruturas. Ainda mais com o advento da legislação brasileira anticorrupção.

E aí surge o primeiro dilema. Será que estas empresas haviam me contratado para criar seus departamentos de auditoria interna sabedores das responsabilidades que o board teria nesta empreitada?

Processo de Auditoria Interna: Garantindo a Transparência e Eficiência

Em todas as entrevistas que precederam minha contratação, as indagações foram as mais diversas possíveis. Em uma delas, meu entrevistador, c-level da corporação, me disse que minha presença ali era para fazer a empresa ganhar dinheiro. Já em outra empresa, ao ser entrevistado pelo dono, ele me disse que a empresa havia crescido muito e minha presença ali serviria para reduzir as taxas de juros dos fundings realizados para suportar a operação.

Em apenas uma delas, minha contratação foi conduzida de forma técnica, por um profissional de extrema competência. Mas pude constatar depois que isto não era sinônimo de facilidades, pois no comitê de auditoria, estavam, além deste que me entrevistou, os donos. É neles que residem os problemas.

O segundo dilema é como dizer aos donos das empresas que suas operações, pelo menos seu backoffice poderia melhorar sobremaneira se escutassem ou no mínimo lessem nossos relatórios?

Em poucas linhas lhes apresentei duas das maiores dificuldades que nós auditores internos temos em trabalhar em empresas que para os fins deste artigo, chamarei de familiares. A primeira é que muitas vezes os donos querem uma função de auditoria interna mas sequer sabem do que se trata. No mínimo pensam: “agora os ladrões desta empresa vão se dar mal. Contratei um Pitbull”.

E aí quando você chega na primeira reunião, apresentando seu primeiro plano, ainda sem uma matriz mais robusta de riscos, com resultados de suas primeiras entrevistas e prospecções, começa a falar de vulnerabilidade, materialidade, qualidade de controle, quantidade de controle, testes, amostragem, auditoria por indicadores, auditoria continua, você observa seus rostos e deduz duas coisas: Ou você conseguiu aplacar sua sede de controle e seus rostos expressam completa satisfação com o profissional contratado por eles, ou o que é mais provável, não estão entendendo nada e apenas se perguntam o custo mensal de toda esta parafernália.

Só que eles pensam, e aí vem a segunda dificuldade, que tudo ocorrerá em um prazo menor do que o necessário e que a operação irá se curvar a seu novo auditor, fazendo tudo o que indicamos, pois este é o desejo dos donos.

Isto até que funciona como propósito. Mas aí, quando nós auditores dizemos que apontaremos as vulnerabilidades, exigiremos os planos de ação para correção, mas é dos donos o papel de cobrar sua realização, aí a coisa muda de figura.

O que não é visto pelos donos é que auditoria interna, não é igual a outras áreas operacionais da empresa. Pelo princípio do “tone at the top”, o ritmo da música e como ela deve ser dançada deverá advir do dono, ou de qualquer estrutura por ele designada para tal. Há que haver envolvimento. E muito.

Desejar que suas estruturas de governança funcionem, e aí sim, alcançar os objetivos que definiu para seu negócio, deve passar obrigatoriamente pelo desejo de que àquilo dará certo. Mas não apenas porque é uma obrigação legal, ou virou moda. E sim pelo desejo legitimo que seu negócio seja bem-sucedido.

É fundamental o envolvimento dos donos nos assuntos da auditoria interna. Participei de várias reuniões de resultados, e o que me parecia é que nada fazia sentido para os participantes. Muitas vezes apresentávamos resultados robustos, incontestáveis, mas que pareciam insignificantes para o board.

Esta insignificância não se justificava em números, pois os valores recuperados pela Auditoria Interna faziam com que o custeio do departamento já se pagasse por alguns anos, ou seja, nosso custo para a corporação era menor do que o resultado que obtínhamos.

Mesmo assim não parecia bom para eles. E isto nunca fez sentido para mim. Ter um departamento de auditoria, que se pagava, e mesmo assim não ter o envolvimento do board, era muito estranho.

Isto me fez elaborar uma “pergunta de pesquisa”. Uso esta figura pois era uma das entregas que deveríamos fazer durante o curso de mestrado. E esta pergunta de pesquisa poderia ser a seguinte: Será que isto acontece somente com a auditoria interna e demais áreas relacionadas a governança corporativa?

Na certeza de que teria alguma resposta para esta pergunta, pesquisei sobre o tema, e a resposta que encontrei, na verdade não era uma resposta direta a minha pergunta, mas a certeza de que o nível de organização das empresas que chamo familiares, gera deficiências também as outras áreas e/ou atividades da organização.

No gráfico abaixo mostro resultado de pesquisa realizada pela Deloitte onde apresenta os problemas comuns das empresas familiares:



Não fico feliz com isto, pois tão importante quanto o robustecimento das atividades de governança é a implantação de rituais de gestão que pelo menos tornem a empresa compatível com as boas práticas de mercado.

Como poderia, por exemplo, implantar um canal de denúncias, onde o sigilo e segurança das informações são a pièce de résistence se tenho problemas como baixa gestão da informação?

E uma palavra apenas pode ser o início da mudança que os donos querem. Desejo. Desejar que não haja mais compadrio nas relações profissionais, que não haja decisões de corredor, que haja estratégia definida, que empresa não seja chamada da “empresa de fulano”, mas sim reconhecida por seu valor, marca e capacidade de cumprir a missão para qual foi criada.

Quando pela primeira vez finquei meus pés em uma empresa familiar, me assustei com a quantidade de doutores que havia na corporação. Tanto os donos, quando diretores eram chamados por doutores. E depois constatei que sequer possuíam doutorado, ou eram médicos ou qualquer outra carreira onde fossem considerados doutos em algo.

De pronto percebi que havia uma estrutura organizacional retrógrada, com um elevado grau de subserviência e o que me esperava não me agradava muito.

Durante a sequência de trabalhos, estes foram fluindo, mas os planos de ação e resultados que deveriam ser medidos pela mitigação dos riscos apresentados, não surgiam. Descobri que havia uma forte influência dos doutores que sabendo não haver nada que os exigissem a cumprir as ações discutidas com a Auditoria Interna, deixavam de lado.

Outras experiências vieram, e não foram poucas. E esta que lhes trago, faz menção a baixa institucionalização e estratégia.

Agendamos a reunião com comitê de auditoria. O comitê era composto por duas pessoas da família dona da empresa, o Chief Executive Officer (CAE), três diretores e eu. Os diretores eram da área financeira, controladoria e outro da parte técnica. A pauta da reunião incluía apresentação dos resultados que a auditoria interna gerou no exercício anterior e submeter o plano de auditorias para o exercício que se iniciava.

A primeira constatação é de que nenhum dos presentes, além do CAE e eu, leram o material suporte da reunião. E isto gerava uma série de perguntas desnecessárias e inócuas. Mas pacientemente respondíamos aos questionamentos.

Em um dado momento da reunião, um dos pontos críticos que abordamos, gerou atrito entre os três diretores que passaram a defender-se e acursarem-se ao mesmo tempo. Ocorre, que na presença dos donos, não há como nos metermos a querer colocar ordem na reunião, dado que seria desrespeito, ou algo do tipo.

Contudo ao olharmos para os donos, víamos um certo deleite em seus rostos, pois observavam atentos ao embate entre os diretores, sem esboçar qualquer reação, ficando claro para mim que o embate entre diretores, poderia trazer mais resultados para ele, do que o apresentado por nós.

Fatos como estes, vivenciados em diversos momentos de minha carreira, apesar de eventualmente serem desgastantes, aprofundam a experiência que temos. Minhas palavras neste artigo estão longe de serem um desalento àqueles que como eu nutrem um profundo respeito pelas empresas familiares que ainda são conduzidas por seus fundadores ou gerações subsequentes.

Minha experiência mostra que há um tempo de evolução, um timing para que as mudanças ocorram. E quanto maiores forem os níveis de inconformidade dos conselhos de administração e de sua capacitação, menores serão os intervalos entre a identificação das necessidades e as ações que as aplaquem. Exemplo disto, é que em uma das empresas nas quais trabalhei, a auditoria interna foi extinta após minha saída.

E quando sua retomada foi planejada, a primeira pessoa que contrataram foi um profissional de alta senioridade, que não seria responsável pela condução dos trabalhos, mas sim de fazer a interface entre o Conselho de Administração e a Auditoria interna. Exercendo uma espécie de coaching.

Tais ações demandam uma quebra importante dos paradigmas que apontei neste artigo, dentre estes àquele que se relaciona a não mexer em time que está ganhando, para fazer alusão a um dito popular.

Quebrar paradigmas é na minha opinião, e auditor tem opinião para tudo, a mola mestra para se superar a cada trabalho, não se contentar com o médio, mas sim buscar a excelência profissional, sempre em Compliance com as normas internacionais ( IPPF) ditadas pelo Instituto dos Auditores Internos – IIA, da qual apresento o seguinte extrato:

1220.A1 – Os auditores internos devem exercer o zelo profissional devido levando em consideração:

  • A extensão do trabalho necessária para alcançar os objetivos do trabalho de auditoria;
  • A complexidade relativa, a materialidade ou a significância dos assuntos aos quais os procedimentos de avaliação (assurance) são aplicados;
  • A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles;
  • A probabilidade de erros significativos, fraudes ou não conformidades; e
  • O custo da avaliação (assurance) em relação aos potenciais benefícios


A despeito do que apresentei neste texto, o que pode gerar alguma impressão de tristeza ou frustração de minha parte por vir atuando há tanto tempo em empresas familiares, vejo um vasto mundo de oportunidades dentro destas empresas.

A legislação atual, principalmente a lei 12.846/2013, decreto lei 8420/2015, demanda uma série de controles e ações que as empresas em geral devem implantar como mecanismo de blindagem da ocorrência de ilicitudes, ou pelo menos, que na eventualidade de sua ocorrência, que as mesmas causem impactos com baixo grau de materialidade.

Estou muito confiante no momento de recuperação que nossa sociedade vivencia. Minha crença é de que nós auditores internos temos um papel marcante na construção de uma sociedade melhor, a partir de sua atuação nas ações para tornarem as empresas melhores, favorecendo um ambiente de negócios saudável, onde as relações entre seus atores sejam sempre sinônimo de prosperidade.

Continuemos íntegros!


Rui Bezerra Silva é Auditor Interno, com passagem pelos segmentos de Energia, Portos, Hospitais e Oil & Gas. É Mestre em Administração e Bacharel em Ciências Contábeis. Co-fundador do Canal da Integridade, do Projeto Mente Integra, professor, palestrante, mentor e Autor do livro: O que é Compliance? Conceitos e ferramentas na visão de um auditor interno.” (ed. Albatroz – 2018)
0

Como Unir Controles Internos e Compliance

By on

23/09/2019

-

Controles internos são um conjunto de procedimentos administrativos usados para organizar melhor o dia a dia na empresa. Podem ser usados para deixar as rotinas da empresa mais eficientes, assegurar o cumprimento efetivo de normas e regulamentos, sistematizar dados, etc.

Controles internos e Compliance

Uma característica importante dos controles internos é sua capacidade de garantir que a empresa busque e atinja os objetivos traçados pela administração de forma organizada. Para isso, costumam ser usados normativas e procedimentos formais.

O Compliance envolve muita burocracia, além de atuar em diversas frentes na empresa. Não é à toa que existem 9 pilares do programa de Integridade. Ou seja, são muitos controles internos envolvidos se você quer que o compliance alcance seus objetivos. Além disso, precisam ser muito bem estruturados e planejados para evitar falhas, desvios e vulnerabilidades.

Gestão de riscos

O Compliance busca fundamentalmente proteger a empresa de riscos legais. Por isso, um de seus pilares é a gestão de riscos. Mas só essa gestão também envolve muitos processos dentro da empresa, como mapeamento de possíveis riscos, análise de causas e efeitos, avaliação de estratégias para tratamento de riscos, etc.

Quanto mais processos e burocracia, maior a possibilidade de existirem falhas e ineficiências. Por isso, procedimentos corporativos para mapeamento, passo a passo para compras, procedimentos formais para documentação financeira, etc. precisam ser bem delineados e específicos.

Um exemplo é fazer uma matriz de riscos. Nesse tipo de tabela, é feito o mapeamento dos riscos existentes, e documentado o grau de risco identificado em cada um. Esse controle interno, de criar uma matriz de riscos durante a gestão dos riscos, deve então se tornar parte de um processo corriqueiro e obrigatório.

controles internos e compliance

Auditoria interna

A auditoria interna é outro pilar do programa de Compliance, e é também um controle interno. Pode ser considerado o “controle interno dos controles internos”, pois serve para fiscalizar os outros controles da empresa.

Através da auditoria, a empresa consegue administrar o bom funcionamento dos procedimentos internos, e ainda procurar e sugerir formas de melhoramento. Ou seja, a auditoria interna é muito importante não só porque ela aponta falhas nos processos administrativos, como sugere melhorias.

Controles internos e cultura organizacional

A relação entre os controles internos e a cultura organizacional deve ser de extrema importância para a administração. Controles internos são todos os processos de organização da empresa que buscam tornar o funcionamento eficiente e benéfico, além de condizente com normas, leis e regulamentos. E não é isso que queremos para todos os funcionários, equipes e projetos, não só a equipe de controle?

Mesmo que se tenha uma equipe dedicada a administrar esses procedimentos, seu trabalho pode ser muito menos proveitoso se tiver que equilibrar suas funções com a desorganização e cultura burocrática do resto da empresa.

É importante que a alta administração divulgue uma cultura organizacional que seja favorável aos controles internos. Ou seja, o Tone at the Top não é exclusivo do Compliance. É importante para qualquer comportamento que a alta administração quer que seja parte da cultura da empresa.

Controles internos como um instrumento de governança corporativa

Como pudemos ver, a ideia dos controles internos deve perpassar todas as camadas da empresa para que seja o mais eficaz possível. Também deve estar alinhado com os objetivos que a alta administração tem para a empresa. Assim como a Governança Corporativa, os controles internos são um conjunto de estratégias gerais para tornar a administração da empresa a melhor possível.
0