Escolar Documentos
Profissional Documentos
Cultura Documentos
2
Cabeçalho
Assunto – Em uma auditoria interna na empresa Laboratório Remédios & Medicamentos Ltda. , foi
descoberto por um auditor da empresa, que grande parte dos remédios injetáveis para crianças
acima de 2 anos estava para vencer em 3 meses.
3
Ementa
A empresa Laboratório Remédios & Medicamentos Ltda., é a líder do mercado farmacêutico
brasileiro. Atende a praticamente todas as especialidades médicas. Hoje, de cada 100 medicamentos
vendidos no País, 30% têm a marca da CIA.
Em recente auditoria interna, foi constatado que grande parte dos remédios injetáveis para
crianças acima de 2 anos estava para vencer em 3 meses.
¹A Auditoria Interna é uma atividade independente e objetiva de avaliação, desenhada para
adicionar valor e melhorar as operações da empresa e das partes relacionadas com as quais a
empresa mantém negócio. Tem como objetivo avaliar e melhorar a eficácia dos processos de
gerenciamento de riscos, controle e governança. “Trata-se de um controle administrativo, cuja função
é avaliar a eficiência e eficácia de outros controles” (MAFFEI, 2015), assessorando a tomada de
decisão dos administradores, aumentando, protegendo e adicionando valor organizacional. Os
auditores internos atuam como terceira linha no gerenciamento de riscos e controles, objetivando
identificar oportunidades de melhorias nos processos da empresa e possíveis desvios.
A auditoria interna realizada pelo Sr. Clúadio, funcionário da empresa Laboratório Remédios &
Medicamentos Ltda., identificou em uma de suas avaliações, que um volume grande de remédios
injetáveis para crianças acima de 2 anos estavam prestes a vencer.
Diante do cenário apresentado, será elaborado um parecer contendo os seguintes tópicos:
Análise da atuação da alta direção com base nos princípios do compliance e também da
governança corporative.
Posicionamento informando se o auditor deve obediência aos gestores da organização no
caso apresentado.
Posicionamento informando se, na sua opinião, o auditor interno tem a mesma independência
do compliance officer.
4
Relatório
O auditor interno deve buscar identificar potenciais riscos de governança, realizando o
adequado encaminhamento das informações analisadas e coletadas nos processos e atividades em
que atua, às instâncias superiores, como conselho de administração e/ou Diretoria Executiva, quando
houver indícios de ilegalidades, situações fáticas e oportunidades de melhorias nos processos. Devem
manter atitude imparcial e isenta, conduzindo os seus trabalhos de maneira objetiva, comprometida
com a qualidade de suas análises na coleta, avaliação e comunicação das informações.
A empresa Laboratório Remédios & Medicamentos Ltda., líder no segmento farmacêutico no
Brasil, é certificada pela EMA (Agência Européia de Medicamentos). Segue as normas internacionais
de boas práticas de fabricação e seus laboratórios têm certificação da Anvisa.
Em recente auditoria interna, realizada pelo auditor Cláudio, funcionário da empresa, foi
constatado que grande parte dos remédios injetáveis para crianças acima de 2 anos estava para
vencer em 3 meses. Foi informado tal constatação à Direção da empresa, que afirmou saber de tais
acontecimentos, e que a compra havia sido autorizada, tendo em vista que conseguiram um melhor
preço nos produtos devido à proximidade da data de vencimento. A alta direção também informou ao
Sr. Cláudio que, por ser um funcionário da empresa, ele não deveria mais tocar no assunto.
É importante que o auditor interno busque auxílio de uma equipe técnica antes
da emissão de um parecer, de forma a se construir uma opinião fidedigna e baseada em
fatos, mapeando os riscos e possíveis impactos no alcance da estratégia e dos objetivos
da Empresa, como por exemplo: econômico financeira, impactos na saúde caso produtos
5
tenham a data de validade expirada, imagem da empresa, perda de produtos, entre
outros.
6
minimizar os riscos empresarias. De acordo com Blok (2017, p. 19): 29, “os principais
elementos caracterizadores de um programa de Compliance efetivo são:
comprometimento e suporte da alta administração da empresa; área de Compliance deve
ser independente, com funcionários e condições materiais suficientes e deve ter acesso
direto à alta administração da empresa (conselho de administração); mapeamento e
análise de riscos; estabelecimento de controles e procedimentos; criação de meios de
comunicação internos e treinamentos; existência de mecanismos que possibilitem o
recebimento de denúncias de empregados e terceiros, mantendo-se a confidencialidade e
impedindo retaliações; existência de políticas escritas sobre anticorrupção, brindes e
presentes, doações, hospedagens, viagens e entretenimento”.
Apetite a Riscos – os tipos e o nível de risco que a organização está disposta a aceitar na
busca de valor.
Dono do risco – responsável pelo processo que tem o papel de implementar as atividades
de controle para mitigação.
A área de Auditoria Interna deve ser vinculada ao conselho de administração da empresa e/ou
alta administração, diretamente, com vistas a garantir sua independência, encaminhando as
informações às instâncias competentes quando houver indícios suficientes de uma situação fática,
fraudes ou de ilegalidades. Portanto o auditor interno Cláudio, deve obediência ao Conselho de
Administração e de sua alta administração.
Ante o exposto percebe-se que a conduta do Auditor , correspondeu ao esperado por suas
funções. Também fica claro que as atividades de controle da CIA estão funcionando, onde
7
percebemos uma área de auditoria interna com avaliação independente, avaliando, assessorando e
dando o devido feedback para a Direção.
Como já dito, a Auditoria Interna é uma atividade independente, desenhada para adicionar
valor e melhorar as operações da empresa e das partes relacionadas com as quais a empresa mantém
negócio, assessorando a tomada de decisão dos administradores.
Enquanto o Compliance officer ou gerente de Compliance, tem como principal atividade
supervisionar e gerenciar as questões de conformidade dentro da CIA, fiscalizando a execuão do
programa de Integridade e Compliance, e sobretudo, o de informar à alta direção sobre possíveis
desvios referentes ao programa de Governança. O Compliance Officer, assim como o auditor interno,
deve ter total independência no exercício da sua função, implementando os devidos controles
internos e visando a prevenção de atos ilícitos. Ele está subordinado à alta adminstração e por ser
um funcionário, o seu dever funcional é ter uma empresa de qualidade funcionando, fechando
brechas patrimoniais, legislativas e fiscais.
8
independência. As funções por eles desempenhadas são diferentes. O compliance é a segunda linha
de defesa da empresa, enquanto a auditoria interna é a terceira.
Fundamentação
Foram utilizadas as seguintes referências legais e institucionais na elaboração deste regulamento:
a) Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
b) Lei n° 12.846/2013 : dispõe sobre a responsabilização administrative de pessoas jurídicas
praticantes de atos contra administração pública, sendo ela nacional ou estrangeira.
c) Foreign Corrupt Practices Act (FCPA), de 1977 – Lei Anticorrupção Americana.
d) Sarbanes-Oxley Act, de 30 de julho de 2002 – Lei Sarbanes-Oxley – Lei SOx).
e) COSO Fraud Risk Management Guide.
f) Estrutura Internacional de Práticas Profissionais (IPPF) do Instituto dos Auditores Internos
(IIA), incluindo suas Normas, Princípios Fundamentais para a Prática Profissional de Auditoria
Interna, Código de Ética e a Definição de Auditoria.
g) Normas ISO 19600 e ISO NBR 37001, que contém a descrição das atividades necessárias para
a qualificação do Sistema de gestão de Compliance e que Contém orientações acerca dos
Sistema de gestão antissuborno, respectivamente.
h) Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder
Executivo Federal, aprovado pela Instrução Normativa nº 8, de 6 de dezembro de 2017, da
Controladoria-Geral da União (CGU).
i) Instrução Normativa Conjunta do MP/CGU nº 1, art. 2º, de 10 de maio de 2016 – Dispõe
sobre os processos de análise e controle de riscos.
j) Instrução normativa nº 9, de 9 de outubro de 2018 – Dispõe sobre o Plano Anual de Auditoria
Interna (PAINT) e sobre o Relatório Anual de Atividades de Auditoria Interna (RAINT).
9
Considerações finais
A importância de saber o risco que uma empresa está disposta a assumir são
fundamentais para um boa Governança Corporativa:
10
Referências bibliográficas
COELHO, C.C.B.; JUNIOR,M.C.S. Compliace. Rio de Janeiro: FGV, 2021.
Sites:
Disponível em: ABNT. Associação Brasileira de Normas Técnicas (ABNT). Disponível em:
<http://www.abnt.org.br/> Acesso em 02 set. 2021.
11