PARECER

DE AUDITORIA INTERNA NA EMPRESA LABORATÓRIO

REMÉDIOS & MEDICAMENTOS LTDA.
Elaborado por: Alessandro Antônio Medeiros Cardoso
Disciplina: Compliance
Turma: 0821-1_5

2
Cabeçalho

Órgão solicitante – Conselho de Administração da empresa Laboratório Remédios & Medicamentos

Ltda.

Assunto – Em uma auditoria interna na empresa Laboratório Remédios & Medicamentos Ltda. , foi
descoberto por um auditor da empresa, que grande parte dos remédios injetáveis para crianças
acima de 2 anos estava para vencer em 3 meses.

3
Ementa
A empresa Laboratório Remédios & Medicamentos Ltda., é a líder do mercado farmacêutico
brasileiro. Atende a praticamente todas as especialidades médicas. Hoje, de cada 100 medicamentos
vendidos no País, 30% têm a marca da CIA.
Em recente auditoria interna, foi constatado que grande parte dos remédios injetáveis para
crianças acima de 2 anos estava para vencer em 3 meses.
¹A Auditoria Interna é uma atividade independente e objetiva de avaliação, desenhada para
adicionar valor e melhorar as operações da empresa e das partes relacionadas com as quais a
empresa mantém negócio. Tem como objetivo avaliar e melhorar a eficácia dos processos de
gerenciamento de riscos, controle e governança. “Trata-se de um controle administrativo, cuja função
é avaliar a eficiência e eficácia de outros controles” (MAFFEI, 2015), assessorando a tomada de
decisão dos administradores, aumentando, protegendo e adicionando valor organizacional. Os
auditores internos atuam como terceira linha no gerenciamento de riscos e controles, objetivando
identificar oportunidades de melhorias nos processos da empresa e possíveis desvios.
A auditoria interna realizada pelo Sr. Clúadio, funcionário da empresa Laboratório Remédios &
Medicamentos Ltda., identificou em uma de suas avaliações, que um volume grande de remédios
injetáveis para crianças acima de 2 anos estavam prestes a vencer.
Diante do cenário apresentado, será elaborado um parecer contendo os seguintes tópicos:

 Análise das obrigações do auditor interno e da empresa como empregadora.

 Análise da atuação da alta direção com base nos princípios do compliance e também da
governança corporative.
 Posicionamento informando se o auditor deve obediência aos gestores da organização no
caso apresentado.

 Posicionamento informando se, na sua opinião, o auditor interno tem a mesma independência
do compliance officer.

4
Relatório
O auditor interno deve buscar identificar potenciais riscos de governança, realizando o
adequado encaminhamento das informações analisadas e coletadas nos processos e atividades em
que atua, às instâncias superiores, como conselho de administração e/ou Diretoria Executiva, quando
houver indícios de ilegalidades, situações fáticas e oportunidades de melhorias nos processos. Devem
manter atitude imparcial e isenta, conduzindo os seus trabalhos de maneira objetiva, comprometida
com a qualidade de suas análises na coleta, avaliação e comunicação das informações.
A empresa Laboratório Remédios & Medicamentos Ltda., líder no segmento farmacêutico no
Brasil, é certificada pela EMA (Agência Européia de Medicamentos). Segue as normas internacionais
de boas práticas de fabricação e seus laboratórios têm certificação da Anvisa.

Em recente auditoria interna, realizada pelo auditor Cláudio, funcionário da empresa, foi
constatado que grande parte dos remédios injetáveis para crianças acima de 2 anos estava para
vencer em 3 meses. Foi informado tal constatação à Direção da empresa, que afirmou saber de tais
acontecimentos, e que a compra havia sido autorizada, tendo em vista que conseguiram um melhor
preço nos produtos devido à proximidade da data de vencimento. A alta direção também informou ao
Sr. Cláudio que, por ser um funcionário da empresa, ele não deveria mais tocar no assunto.

Após a verificação da situação exposta, serão apresentados algumas considerações e análises

do fato:

Análise das obrigações do auditor interno Cláudio e da empresa como

empregadora

Obrigações do Sr. Cláudio, como auditor

A atividade do Sr. Cláudio, como auditor, consiste em avaliar e melhorar a

eficácia dos processos de gerenciamento de riscos, controle e governança da empresa,
mediante obtenção e análise de evidências, com o objetivo de fornecer opiniões ou
conclusões sobre um determinado processo, atividade ou item auditável. Deve preserver
a sua autonomia e independência na realização de suas atividades, planejando seu
trabalho e considerando as estratégias, os objetivos, as metas da organização e a
avaliação dos riscos associados aos processos, sempre mantendo uma atitude imparcial e
isenta.

É importante que o auditor interno busque auxílio de uma equipe técnica antes
da emissão de um parecer, de forma a se construir uma opinião fidedigna e baseada em
fatos, mapeando os riscos e possíveis impactos no alcance da estratégia e dos objetivos
da Empresa, como por exemplo: econômico financeira, impactos na saúde caso produtos

5
tenham a data de validade expirada, imagem da empresa, perda de produtos, entre
outros.

Obrigações da Empresa como empregadora

Em um mercado cada vez mais competitivo, a busca pela qualidade e capacidade

de inovação é essencial para a sobrevivência de uma Empresa. Se manter líder em um
segmento de mercado altamente disputado como o setor Farmacêutico, a inclusão de
uma boa Governança Corporativa e um programa de Compliance sério, é fundamental
para a CIA., observando integralmente todas as leis e regulamentos anticorrupção
aplicáveis.

Para tanto, a empresa Laboratório Remédios & Medicamentos Ltda., deve

estabelecer diretrizes para as atividades desenvolvidas pelas áreas de Auditoria Interna,
como o seu relacionamento com as áreas auditadas e com os órgãos da alta
administração, a fim de propiciar a independência ao desenvolvimento das atividades do
auditor, de forma a se ter uma melhoraria continua nos processos de gerenciamento de
riscos, controle e governança, pautando as decisões empresariais da alta administração e
de seus funcionários pela ética, agindo sempre de foa fé e com integridade nos assuntos
de interesse do Laboratório.

Outro ponto importante é a capacitação e treinamento para as equipes de

auditoria em todos os processos da CIA, desde a área de produção, laboratórios, vendas,
marketing, projetos, financas e administração, preferencialmente com certificações
profissionais e em conformidade com o disposto nos instrumentos normativos emitidos
pela Controladoria-Geral da União (CGU), nas normas e orientações do Instituto de
Auditores Internos (IIA) e na legislação vigente, com as devidas referências legais e
institucionais, o que irá proporcionar mais credibilidade nos procedimentos realizados.

Análise da atuação da alta direção com base nos princípios do compliance e

também da governança corporativa

É responsabilidade da alta direção da CIA e do seu conselho de Administração,

criar um Programa de Integridade (compliance), que consiste em um conjunto de ações
contínuas que visa identificar, prevenir e corrigir eventos de fraude e corrupção,
garantindo o cumprimento, por parte da empresa, da legislação pertinente, bem como
implementar uma cultura de integridade, com vistas ao fortalecimento dos processos de
negócios da empresa, pautados nos princípios e valores éticos defendidos .² 

Entende-se por Governança Corporativa os processos, políticas e leis adotadas

com o propósito de garantir a confiabilidade nos processos da emrpesa. Governança
corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de
administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas³. ,
enquanto o Compliance representa a adoção destas políticas de Governança, de forma a

6
minimizar os riscos empresarias. De acordo com Blok (2017, p. 19): 29, “os principais
elementos caracterizadores de um programa de Compliance efetivo são:
comprometimento e suporte da alta administração da empresa; área de Compliance deve
ser independente, com funcionários e condições materiais suficientes e deve ter acesso
direto à alta administração da empresa (conselho de administração); mapeamento e
análise de riscos; estabelecimento de controles e procedimentos; criação de meios de
comunicação internos e treinamentos; existência de mecanismos que possibilitem o
recebimento de denúncias de empregados e terceiros, mantendo-se a confidencialidade e
impedindo retaliações; existência de políticas escritas sobre anticorrupção, brindes e
presentes, doações, hospedagens, viagens e entretenimento”.

Conceitos importantes a saber:

Risco – possibilidade de que eventos ocorram e afetem o alcance da estratégia e dos

objetivos.

Política de Gestão de Riscos – documento que determina o processo e modelo da gestão

de riscos.

Apetite a Riscos – os tipos e o nível de risco que a organização está disposta a aceitar na
busca de valor.

Cultura de Riscos – padrões éticos, valores, atitudes e comportamentos aceitos e

praticados, e a disseminação da gestão de riscos como parte do processo decisório.

Governança de gestão de Riscos – definição dos papéis e responsabilidades de cada um

dos agentes de governança, orienta e deve estar inserida na política de riscos.

Dono do risco – responsável pelo processo que tem o papel de implementar as atividades
de controle para mitigação.

Atividades de controle – ações da administração como resposta aos riscos mapeados.

Posicionamento informando se o auditor deve obediência aos gestores da organização no

caso apresentado

A área de Auditoria Interna deve ser vinculada ao conselho de administração da empresa e/ou
alta administração, diretamente, com vistas a garantir sua independência, encaminhando as
informações às instâncias competentes quando houver indícios suficientes de uma situação fática,
fraudes ou de ilegalidades. Portanto o auditor interno Cláudio, deve obediência ao Conselho de
Administração e de sua alta administração.

Ante o exposto percebe-se que a conduta do Auditor , correspondeu ao esperado por suas
funções. Também fica claro que as atividades de controle da CIA estão funcionando, onde

7
percebemos uma área de auditoria interna com avaliação independente, avaliando, assessorando e
dando o devido feedback para a Direção.

Apesar de o auditor poder suspeitar ao constatar uma ocorrência de não conformidade ou

indícios de desvios, ele não estabelece juridicamente se realmente ocorreu a situação fática. Sua
obrigação e dever, é emitir um relatório com as devidas recomendações para análise pelas instâncias
superiores, que tomarão as decisões baseadas e de acordo com a política de Gestão de Riscos da CIA
na busca de valor.
Uma recomendação feita por um auditor interno pode ser interrompida sob solicitação formal
da área auditada, devendo conter a anuência da respectiva diretoria ou do Conselho de
Administração, com as devidas justivicativas para a mudança de status.
Na recomendação realizada pelo Sr. Cláudio, temos o pedido da alta direção para alteração do
status do caso para encerrado. A direção da CIA tinha a ciência da compra dos medicamentos,
considerando esta ação uma decisão estratégia e corporativa, e que este assunto deveria se dar como
encerrado.
Portanto fica claro que o auditor interno da empresa deve obediência a alta direção.

Posicionamento informando se, na sua opinião, o auditor interno tem a mesma

independência do compliance officer.

Como já dito, a Auditoria Interna é uma atividade independente, desenhada para adicionar
valor e melhorar as operações da empresa e das partes relacionadas com as quais a empresa mantém
negócio, assessorando a tomada de decisão dos administradores.
Enquanto o Compliance officer ou gerente de Compliance, tem como principal atividade
supervisionar e gerenciar as questões de conformidade dentro da CIA, fiscalizando a execuão do
programa de Integridade e Compliance, e sobretudo, o de informar à alta direção sobre possíveis
desvios referentes ao programa de Governança. O Compliance Officer, assim como o auditor interno,
deve ter total independência no exercício da sua função, implementando os devidos controles
internos e visando a prevenção de atos ilícitos. Ele está subordinado à alta adminstração e por ser
um funcionário, o seu dever funcional é ter uma empresa de qualidade funcionando, fechando
brechas patrimoniais, legislativas e fiscais.

Na minha opinião e por reportarem à Alta Administração da empresa e/ou Conselho de

Administração, o auditor interno e o compliance officer têm ou deveriam ter a mesma autonomia e

8
independência. As funções por eles desempenhadas são diferentes. O compliance é a segunda linha
de defesa da empresa, enquanto a auditoria interna é a terceira.

Fundamentação
Foram utilizadas as seguintes referências legais e institucionais na elaboração deste regulamento:

a) Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
b) Lei n° 12.846/2013 : dispõe sobre a responsabilização administrative de pessoas jurídicas
praticantes de atos contra administração pública, sendo ela nacional ou estrangeira.
c) Foreign Corrupt Practices Act (FCPA), de 1977 – Lei Anticorrupção Americana.
d) Sarbanes-Oxley Act, de 30 de julho de 2002 – Lei Sarbanes-Oxley – Lei SOx).
e) COSO Fraud Risk Management Guide.
f) Estrutura Internacional de Práticas Profissionais (IPPF) do Instituto dos Auditores Internos
(IIA), incluindo suas Normas, Princípios Fundamentais para a Prática Profissional de Auditoria
Interna, Código de Ética e a Definição de Auditoria.
g) Normas ISO 19600 e ISO NBR 37001, que contém a descrição das atividades necessárias para
a qualificação do Sistema de gestão de Compliance e que Contém orientações acerca dos
Sistema de gestão antissuborno, respectivamente.
h) Manual de Orientações Técnicas da Atividade de Auditoria Interna Governamental do Poder
Executivo Federal, aprovado pela Instrução Normativa nº 8, de 6 de dezembro de 2017, da
Controladoria-Geral da União (CGU).
i) Instrução Normativa Conjunta do MP/CGU nº 1, art. 2º, de 10 de maio de 2016 – Dispõe
sobre os processos de análise e controle de riscos.
j) Instrução normativa nº 9, de 9 de outubro de 2018 – Dispõe sobre o Plano Anual de Auditoria
Interna (PAINT) e sobre o Relatório Anual de Atividades de Auditoria Interna (RAINT).

9
 Considerações finais
A importância de saber o risco que uma empresa está disposta a assumir são
fundamentais para um boa Governança Corporativa:

Risco – possibilidade de que eventos ocorram e afetem o alcance da estratégia e dos

objetivos. Política de Gestão de Riscos – documento que determina o processo e modelo
da gestão de riscos. Apetite a Riscos – os tipos e o nível de risco que a organização está
disposta a aceitar na busca de valor. Cultura de Riscos – padrões éticos, valores, atitudes e
comportamentos aceitos e praticados, e a disseminação da gestão de riscos como parte do
processo decisório. Governança de gestão de Riscos – definição dos papéis e
responsabilidades de cada um dos agentes de governança, orienta e deve estar inserida na
política de riscos. Dono do risco – responsável pelo processo que tem o papel de
implementar as atividades de controle para mitigação. Aividades de controle – ações da
administração como resposta aos riscos mapeados.

Conhecer o risco do negócio, ou seja, a possibilidade de que eventos ocorram e

afetem o alcance da estratégia e objetivos da CIA, dimensionar o apetite a riscos que a
organização está disposta a aceitar na busca de valor para a marca e na obtenção de bons
resultados financeiros, são linhas tênues e que dependem da cultura de riscos aceitos e
praticados como parte do processo decisório de seus líderes.
Os executivos da empresa Laboratório Remédios & Medicamentos Ltda. , deixam claro
no evento identificado por um dos seus auditores internos, o apetite em assumir
determinados riscos para a CIA, decidindo pela compra de remédios injetáveis para crianças
por um melhor preço, dispostos a aceitar, na busca de mais lucros, produtos com data de
validade a vencer em um inervalo pequeno, no caso, 3 meses. Percebe-se claramente a
disposição dos executivos da CIA em assumir a responsabilidade de seus riscos e processos,
na busca de valor para a empresa.
Também fica claro que as atividades de controle da CIA estão funcionando, onde
percebemos uma área de auditoria interna com avaliação independente, avaliando, prestando
consultoria e assessorando seus executivos para a tomada de decisão. Vemos também a
conduta do auditor correspondendo ao esperado para suas funções na empresa.

10
Referências bibliográficas
COELHO, C.C.B.; JUNIOR,M.C.S. Compliace. Rio de Janeiro: FGV, 2021.

CHEVITARESE, L.; GASPAR,N.M. Ética e sustentabilidade. Rio de Janeiro: FGV,2021.

Sites:

¹Disponível em: <http://www.portaldeauditoria.com.br/auditoria-interna/auditoria-

interna.asp>. Acesso em: set. 2021.

²Disponível em: <http://www.eletrobras.com/pt/Paginas/Programa-de-Integridade.aspx>.

Acesso em: set. 2021.

³Disponível em: <http://www.ibgc.org.br> . Acesso em: Acesso em: set. 2021.

Disponível em: <http://www.ems.com.br>. Acesso em: set. 2021.

Disponível em: ABNT. Associação Brasileira de Normas Técnicas (ABNT). Disponível em:
<http://www.abnt.org.br/> Acesso em 02 set. 2021.

11