BOLETIM DE NOTICIAS GESTÃO DE RISCOS, AUDITORIA, CONTROLES INTERNOS E GOVERNANÇA CORPORATIVA.
Edição 22 – Outubro 2016
The Corner of ICI’ Chairman
A falta do “Tone of the Top”, caso Wells Fargo. “Parece inacreditável que funcionários da Wells Fargo poderiam criar cerca de dois milhões de contas de clientes falsos, sem que alta gerência soubesse que isso estava acontecendo. Cerca de 40 anos atrás a empresa Capital Funding teve funcionários criaando apólices de seguro falsas para tornar os numeros da empresa muito melhor. Por esse delito a Capital Funding foi posta fora do mercado, e posição de auditor de TI foi criada. A causa dessa falha de controle foi que a alta gestão da Wells Fargo não criou o "Tone of the top" de forma apropriada, não dizeram aos funcionários que a ética importa e deve ser observada. Qual é a mensagem aqui para os especialistas certificados em controles internos (CICS)? Claramente, a mensagem é que os controles internos não podem ser eficazes sem apoio da alta gerência. Os CICS e todos os envolvidos com a profissão deve ler atentamente o modelo de controle interno na CBOK controle interno. O modelo enfatiza a necessidade fundamental de controles de gestão, que são os “drivers” paraa a existência de controles internos eficazes. Pergunto-me qual ação será tomada contra o CFO e CEO da Wells Fargo que assinaram uma declaração atestando que seus controles internos foram eficazes, conforme exigido pela Lei Sarbanes-Oxley” William E. Perry – Charman Emeritus of Internal Control Institute
Ética, uma virtude em falta nas empresas. Acho que nunca se falou tanto de ética como nestes últimos meses. A todo o momento somos bombardeados por notícias sobre desvios éticos em todos os ramos da sociedade, principalmente no ambiente corporativo, seja ele no mundo privado ou governamental. Ética é o conjunto de hábitos, que de forma equilibrada, permite um convívio saudável entre os componentes de uma sociedade. Na Grécia, ética era definido como conjunto de regras de conduta que permite relacionamentos harmoniosos. Ela é uma virtude que tem suas regras definidas na sociedade, pelas leis ou pela religião. Em um ambiente corporativo os valores éticos deveriam ser o norte de toda a operacionalidade da organização, seja nos relacionamentos internos ou externos, contudo, fazendo a leitura de uma pesquisa realizada pela KPMG sobre ética e compliance, nada menos do que 43% das empresas pesquisadas afirmaram não possuir nenhum programa ou política de compliance e ética. Além disto, daquelas que tem um programa, 34% afirmaram que contam apenas com uma estrutura mínima de ética e compliance. Precisamos observar historicamente que a decadência de uma sociedade acontece quando a ética passa a não ser observada, isto é quando os membros desta sociedade não da o devido valor a esta virtude.
O mesmo acontece em uma empresa quando a ética passa a ser o atributo menos importante no relacionamento entre os stakeholders. Não é isto que estamos vivenciando hoje? Qual a razão de estarmos passando por isto no ambiente empresarial? Primeiro porque uma grande parte da sociedade perdeu esta referência, criando um viés negativo em seu caráter, de forma a ter o racional que para ganhar e ter o poder, tudo é permitido. Uma sociedade empresarial é formada por pessoas que trazem “este caráter não ético” para dentro da empresa, onde, aqui no Brasil pelo menos, encontram o ambiente favorável para executar atividades de forma não licitas com o racional que aqui é assim que se faz negócio. Tanto isto é verdade que atualmente as empresas estão sendo bombardeadas pelo mercado para que tenham uma política e estrutura de compliance efetiva, que de alguma forma, verifique se os gestores e colaboradores estão observando as normas prédeterminadas. Isto somente é necessário, pois não existe confiança que os gestores e colaboradores observarão os limites normativos. Gosto sempre de lembrar que compliance ou conformidade em português, nada mais é do que uma atitude que as pessoas deveriam ter em observar de forma irrestrita as Leis, normas regulamentos, políticas e/ou procedimentos; atitude esta, que é inerente ao ser humano com caráter e valores éticos.
É triste, mas na realidade, o tema ética nas empresas, é o assunto menos importante na agenda dos executivos seniores. É um tema tratado somente de forma mecânica, mas sem efetivo comprometimento da alta gestão ao assunto. Mas acredito que tudo isto que estamos vivenciando é o inicio de uma nova sociedade, é um movimento que sem sobra de duvidas chegou às organizações. As empresas devem reconhecer que a solução para um mercado mais justo e ético depende dela. Que os fundamentos da governança, incluindo a ética hoje tem valor no mercado, além do que, é uma solução efetiva para um negócio sustentável e perene. Os profissionais que não tiverem seu comportamento e atitudes baseadas em um sólido conceito de valores éticos serão expurgados do mercado de trabalho. O mesmo acontecerá com as empresas, pois, neste novo mercado, aquelas que não estiverem comprometidas com as boas práticas de gestão, não sobreviverão.
Cursos e eventos realizados pela CrossOver Consulting & Auditing e
Curso de Gerenciamento de Riscos para o TRE Tocantins em Palmas.
Curso de Auditoria Baseada em Riscos para o TSE Tribunal Superior Eleitoral em Brasília
ICI Brasil
Curso ICI Intensivo de Controles Internos 1ª Turma em Belém
Curso ICI Intensivo de Controles Internos 1ª Turma em Porto Alegre
Curso ICI Intensivo de Controles Internos Turma Fechada AMAGGI - Cuiabá
Curso ICI Intensivo de Controles Internos 2ª Turma Curitiba
Curso ICI Intensivo de Controles Internos 7ª Turma Brasília
Curso ICI Intensivo de Controles Internos 7ª Turma Rio de Janeiro
Curso ICI Intensivo de Controles Internos 13ª Turma São Paulo
Curso Auditoria Baseada em Riscos para o Tribunal Regional do Pará em Belém.
Mentoria para Auditoria Interna Pesquisas realizadas pelas empresas de consultoria identificou que um grande percentual dos diretores executivos e conselheiros não acredita que o departamento de auditoria interna esta entregando os resultados esperados. Isto se deve a falta de proatividade da auditoria, a limitação de seus trabalhos, visão de negócio e não alinhamento as melhores práticas de auditoria.
Pensando nisto, iniciamos este ano um trabalho de “Mentoria” para a área de auditoria e para os auditores, onde a partir de um diagnóstico, identificamos as oportunidades de melhoria. Desta forma, com base neste resultado, construímos um programa de fortalecimento da auditoria interna através da discussão dos conceitos básicos de auditoria, baseados nas práticas internacionais de auditoria, e da aplicação destes conceitos nas atividades do dia-a-dia. Auxiliamos na transição de uma auditoria de natureza de conformidade para trabalhos de auditoria operacional, onde avaliamos o desempenho dos diversos processos da organização. Para mais informações, por favor, enviar uma email para: treinamento@crossoverbrazil.com
Desvendando o papel da auditoria interna no processo de “Compliance”. Por diversas vezes tenho sido questionado pelas organizações, e também pelos auditores, sobre qual é o papel da auditoria interna no processo de “compliance” corporativo. Minha resposta, que algumas vezes cria algumas discussões, é que o papel da auditoria continua o mesmo, que é avaliar os diversos processos de gestão, nada foi alterado. Entendo que o termo “compliance”, após a promulgação da Lei Anticorrupção, esta mais presente nas agendas da alta administração, contudo nada disto é novo, e não deveria causar nem surpresa ou espanto. Acontece é que as empresas, na figura de seus gestores, sempre deixaram este tema de lado, não dando a a importância que o tema merece, como também acontece com o sistema de controles internos ou com o processo de gerenciamento de riscos. Antes de continuar, precisamos entender que em essência, o termo “compliance” significa estar em conformidade com algum padrão ou critério, o qual pode ser uma lei, norma, regulamento, política, melhores práticas e qualquer outro paradigma. Estar em conformidade é uma atitude, não é um sistema, programa ou muito menos uma política especifica. Estar em conformidade é um conjunto de ações que permeia todos os níveis hierárquicos de uma corporação. A alta gestão participa neste processo definindo as políticas operacionais, incluindo os códigos de ética e conduta, liderando sua aplicação e seu cumprimento. Ela define o “tom” para toda a organização através do seu irrestrito comprometimento com a ética e com as melhores práticas. Os gestores médios e os tomadores de decisão devem, por sua vez, nortear as atividades e processos por quais são responsáveis, observando a aplicação e o cumprimento das políticas, leis, normas, regulamentos e melhores práticas nas diversas atividades de transação.
Fica claro desta forma, que a responsabilidade sobre o processo de “compliance” é dos gestores e principalmente da alta gestão, não há duvidas sobre isto! Outro ponto importante a mencionar é que o sistema de controles interno tem, entre outros, o objetivo de permitir que a organização esteja em “compliance” com Leis, normas, regulamentos, políticas e procedimentos. O controle interno é uma resposta ao risco de não conformidade do qual a empresa esta exposta. Quero lembrar que, segundo as melhores práticas de gestão, a alta administração e os gestores também são responsáveis pelo gerenciamento de riscos e pelo sistema de controles internos. Muito bem, com isto, já podemos afirmar que a auditoria interna não é responsável nem pelo processo de “compliance”, controle interno ou gestão de riscos corporativos. Então, qual é o papel da auditoria interna? Para responder vamos rever, de forma resumida, o conceito de auditoria interna segundo definido pelo IIA Global: “Auditoria interna é uma atividade independente e objetiva que tem por finalidade agregar valor à organização através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos”. Agora fica claro que a auditoria interna tem como objetivo fundamental avaliar se a corporação, através do processo de gerenciamento de riscos, conhece e administra os seus principais riscos e se o sistema de controle interno é suficientemente eficaz para mitiga-los, incluindo os riscos de conformidade. A auditoria interna para isto realiza dois tipos básicos de avaliação: Auditoria de regularidade e auditoria de desempenho, também conhecida como operacional. Na de regularidade ela avalia se as transações foram realizadas em conformidade com as leis, normas, regulamentos, políticas e procedimentos. Já na auditoria de desempenho, ela avalia, com base nos riscos envolvidos, se os processos de transação contam com controles internos para mitigar os riscos inerentes, conformidade, TI e fraude. orma posso concluir que o papel da auditoria interna no processo de “compliance” organização esta realizando a gestão dos riscos e controles internos efetivamente, identificando oportunidades e recomendando melhorias.
Desta forma posso concluir que o papel da auditoria interna no processo de “compliance” é avaliar se a organização esta realizando a gestão dos riscos e controles internos efetivamente, identificando oportunidades e recomendando melhorias.
INTERNAL CONTROL INSITITUTE BRASIL
Somos uma organização internacional devotada exclusivamente ao estudo e fortalecimento dos sistemas de controles internos e da governança corporativa. Através de nossas afiliadas estamos presentes em todos os continentes, podendo oferecer desta forma uma visão global e inovadora das boas práticas de gestão de riscos, sistemas de controles internos e governança corporativa. No Brasil, nossa afiliada é gerenciada e controlada pela CrossOver Consulting & Auditing, oferecendo aos profissionais brasileiros: Programas de capacitação “In Company” Cursos intensivo de controles internos para formação de especialistas CICS. Processo de certificação internacional CICS – Certified Internal Control Specialist. Informações através do email: icibrasil@crossoverbrazil.com
ACOMPANHE-NOS EM NOSSO NOVO CANAL NO YOUTUBE Neste canal você terá acesso acessos a vídeos, em sua maioria, de curta duração, que tratam de temas relacionados com gerenciamento de riscos, controles internos, auditoria interna e compliance, de uma forma simples e objetiva. Copie e cole o link abaixo em seu navegador
CrossOver Consulting & Auditing Apoiamos as empresas no processo de fortalecimento e mudança do ambiente de controle através dos trabalhos de:
https://www.youtube.com/channel/UCBC1pWBmRNvdVPzytjTMWzQ
Diagnóstico do processo de Controles internos baseado em riscos, Implantação de processo de gerenciamento de riscos, Apoio ou outsourcing da atividade de auditoria interna, Elaboração de programas de capacitação em gestão de risco, controles internos, auditoria interna, compliance e/ou governança corporativa, Apoio ao empreendedorismoMentoria
Rua Alexandre Dumas, 1711 – 5º Andar Chácara Sto. Antonio, São Paulo, SP FONE 11 04717-004 Email: contato@crossoverbrazil.com