Notícias

Desvendando o papel da auditoria interna no processo de “compliance”.
Publicada em 23/07/2016 por Por Eduardo Person Pardini, redação CrossOver


Por diversas vezes tenho sido questionado pelas organizações, e também pelos auditores, sobre qual é o papel da auditoria interna no processo de “compliance” corporativo.

Minha resposta, que algumas vezes cria algumas discussões, é que o papel da auditoria continua o mesmo, que é avaliar os diversos processos de gestão, nada foi alterado.

Entendo que o termo “compliance”, após a promulgação da Lei Anticorrupção, esta mais presente nas agendas da alta administração, contudo nada disto é novo, e não deveria causar nem surpresa ou espanto. Acontece é que as empresas, na figura de seus gestores, sempre deixaram este tema de lado, não dando a a importância que o tema merece,  como também acontece com o sistema de controles internos ou com o processo de gerenciamento de riscos.

Antes de continuar, precisamos entender que em essência, o termo “compliance” significa estar em conformidade com algum padrão ou critério, o qual pode ser uma lei, norma, regulamento, política, melhores práticas e qualquer outro paradigma.

Estar em conformidade é uma atitude, não é um sistema, programa ou muito menos uma política especifica. Estar em conformidade é um conjunto de ações que permeia todos os níveis hierárquicos de uma corporação.

A alta gestão participa neste processo definindo as políticas operacionais, incluindo os códigos de ética e conduta, liderando sua aplicação e seu cumprimento. Ela define o “tom” para toda a organização através do seu irrestrito comprometimento com a ética e com as melhores práticas.

Os gestores médios e os tomadores de decisão devem, por sua vez, nortear as atividades e processos por quais são responsáveis, observando a aplicação e o cumprimento das políticas, leis, normas, regulamentos e melhores práticas nas diversas atividades de transação.

Fica claro desta forma, que a responsabilidade sobre o processo de “compliance” é dos gestores e principalmente da alta gestão, não há duvidas sobre isto!

Outro ponto importante a mencionar é que o sistema de controles interno tem, entre outros, o objetivo de permitir que a organização esteja em “compliance” com Leis, normas, regulamentos, políticas e procedimentos. O controle interno é uma resposta ao risco de não conformidade do qual a empresa esta exposta.

Quero lembrar que, segundo as melhores práticas de gestão, a alta administração e os gestores também são responsáveis pelo gerenciamento de riscos e pelo sistema de controles internos.

Muito bem, com isto, já podemos afirmar que a auditoria interna não é responsável nem pelo processo de “compliance”, controle interno ou gestão de riscos corporativos.

Então, qual é o papel da auditoria interna?                                               

Para responder vamos rever, de forma resumida, o conceito de auditoria interna segundo definido pelo IIA Global:

Auditoria interna é uma atividade independente e objetiva que tem por finalidade agregar valor à organização através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos”.

Agora fica claro que a auditoria interna tem como objetivo fundamental avaliar se a corporação, através do processo de gerenciamento de riscos, conhece e administra os seus principais riscos e se o sistema de controle interno é suficientemente eficaz para mitiga-los, incluindo os riscos de conformidade.

A auditoria interna para isto realiza dois tipos básicos de avaliação: Auditoria de regularidade e auditoria de desempenho, também conhecida como operacional.

Na de regularidade ela avalia se as transações foram realizadas em conformidade com as leis, normas, regulamentos, políticas e procedimentos. Já na auditoria de desempenho, ela avalia, com base nos riscos envolvidos, se os processos de transação contam com controles internos para mitigar os riscos inerentes, conformidade, TI e fraude.

Desta forma posso concluir que o papel da auditoria interna no processo de “compliance” é avaliar se a organização esta realizando a gestão dos riscos e controles internos efetivamente, identificando oportunidades e recomendando melhorias.