Com o aprimoramento e o aumento das exigências para que as empresas adotem mecanismos de prevenção, combate a fraudes e atos de corrupção, a demanda por auditorias vem aumentando, sobretudo em organizações que possuem relação com órgãos e agentes públicos.
Auditorias internas ou externas são um instrumento essencial para o combate à corrupção. Quando não há uma exigência legal, elas são uma forma de os stakeholders da companhia medirem o nível de comprometimento da empresa em relação à legislação vigente e às melhores práticas do mercado.
A auditoria de compliance ajuda a fornecer um diagnóstico preciso da situação atual da organização, servindo como base para a implementação de medidas de prevenção e para a construção de modelos de governança corporativa fundamentais para garantir mais ética e transparência.
Assim sendo, como instrumento previsto no programa de compliance, as auditorias conseguem resguardar a companhia em relação a possíveis prejuízos financeiros e mercadológicos em função de sanções e multas. Além disso, protegem e fortalecem a reputação da empresa.
O que é auditoria de compliance?
As auditorias podem ser internas, realizadas pelo própria empresa ou por consultoria contratada ou externas, quando executadas por um órgão do Estado.
A auditoria de compliance é aquela que é realizada internamente. Ela nada mais é do que um conjunto de medidas que busca averiguar erros, falhas ou desvios nos processos da empresa e propor não apenas medidas corretivas, como também ações com vistas a mitigar ameaças e prevenir eventos futuros.
O objetivo da auditoria de compliance é avaliar o processo de gestão de riscos da companhia, identificando más condutas ou brechas (como falta de um sistema de controle interno eficiente) que podem resultar em problemas para a organização, como sanções financeiras.
Ela também pode ser utilizada para avaliar gargalos na relação com terceiros, com a tentativa de parceiros ou contratados em tirar vantagem da empresa. Via de regra, a auditoria de compliance realiza dois tipos de averiguação: de regularidade e de desempenho.
A primeira busca avaliar se as transações feitas pela empresa estão em conformidade com a legislação e suas próprias políticas internas. A segunda, refere-se aos riscos envolvidos nesses processos e se a organização conta com os controles internos necessários para mitigá-los.
Vale ressaltar que, como comentamos, a auditoria de compliance possui um papel preventivo. Nesse caso, além das investigações corporativas, ela pode ser aplicada para avaliar a estrutura de gerenciamento de risco e desenvolver programas de combate à corrupção.
Para isso, deve estar incorporada e em sintonia com as políticas de compliance da companhia, sempre identificando oportunidades e propondo melhorias.
Qual é sua importância?
Como vimos, a ausência de controles internos, como a auditoria de compliance, pode abrir espaço para a ocorrência de ações ilícitas que podem resultar em sanções e multas para a empresa.
Ao contar com uma ferramenta que propõe ações preventivas e que atua na identificação dessas condutas, a companhia consegue precaver-se desses atos ao mesmo tempo que constrói uma cultura voltada para a ética e transparência.
A importância da auditoria de compliance, porém, vai além dos processos internos da organização. Devemos nos lembrar das relações comerciais que ela cria com terceiros, que são potenciais focos de práticas ilegais e que tornam-se mais evidentes à medida que a empresa cresce.
Esses pequenos gargalos são reconhecidos e combatidos por meio da auditoria, gerando informações confiáveis para que a empresa possa prevenir-se de possíveis danos.
Outras vantagens da auditoria de compliance que merecem destaque são:
- Assegura a boa governança;
- Auxilia na gestão de riscos;
- Garante uma tomada de decisão mais segura;
- Mantém a conformidade dos processos;
- Preserva a reputação da empresa;
- Traz mais segurança para a empresa e seus stakeholders.
Quais são os principais pilares analisados?
A auditoria de compliance deve analisar diversos elementos que envolvem as operações da empresa. Os principais pilares que devem ser analisados são:
Financeiro
Deve-se avaliar todo o fluxo de pagamentos, diretos e indiretos, feitos a terceiros (fornecedores, representantes, agentes etc).
O perfil de pagamento desses parceiros também deve ser analisada, levando-se em conta o grau de risco de lavagem de dinheiro e sinais de alerta nos pagamentos (pessoas não cadastradas, duplicidades, valores arredondados etc.).
As verificações também devem passar pelos processos de diligência, homologação de fornecedores e outros parceiros. Além disso, devem ser analisados procedimentos que podem abrir brechas para más condutas, como adiantamentos, reembolsos e contribuições.
O pagamento em dia de impostos, possíveis multas e outros tributos também deve fazer parte da auditoria.
Comercial
Trata-se da análise dos processos de compras e licitações, buscando incongruências em relação a comissões, taxas e médias praticadas no mercado. Todas as transações comerciais e pagamentos que foram feitos apenas uma vez devem ser avaliados.
É necessário fazer um mapeamento dos países com os quais a empresa se relaciona, direta ou indiretamente, verificando seus respectivos níveis de risco.
Deve-se colocar uma lupa também sobre os recursos humanos, checando processos como:
- Conflitos de interesse;
- Empréstimos feitos a colaboradores;
- Funcionários que recebem como pessoas jurídica (PJ);
- Pessoas politicamente expostas (PEPs);
- Processo de background check;
- Relação de funcionários com órgãos ou oficiais do governo;
- Uso do cartão de crédito corporativo.
Tecnologia da informação
Os processos de TI também devem ser verificados. Isso inclui fazer uma varredura completa dos usuários e seus acessos, assim como suas funções, como quem pode fazer cadastro de fornecedores, quem faz o fechamento da folha de pagamento, quem gerencia os perfis de acesso, etc.
Como a tecnologia pode ajudar nesse processo?
O uso da tecnologia é imprescindível para trazer mais agilidade e precisão à auditoria de compliance.
Um exemplo são soluções baseadas em Big Data Analytics e Machine Learning, que permitem que diversas informações, vindas de fontes internas ou externas, sejam estruturadas e analisadas com maior precisão e agilidade.
Essas ferramentas conseguem reunir dados relevantes, realizar análises detalhadas, promover monitoramento contínuo e fazer o arquivamento de histórico, em que são armazenadas evidências sobre verificações prévias.
Isso ajuda as empresas a economizar tempo e recursos para estar em conformidade com leis e regulações, reduzir riscos e se prevenir contra perdas e fraudes.
Quer saber mais sobre o assunto? Assista ao webinar Compliance para pequenas e médias empresas, promovido pela Neoway em parceria com a LEC.