2 – O que significa compliance?

A palavra “compliance” vem do verbo em inglês “to comply”, que significa

agir de acordo com uma ordem, um conjunto de regras ou um pedido. No
ambiente corporativo, compliance está relacionada à conformidade ou até
mesmo à integridade corporativa. Ou seja, significa estar alinhado às regras da
empresa, que devem ser observadas e cumpridas atentamente.
Porém, essas regras podem variar de acordo com as atividades
desenvolvidas pela empresa e não se resumem apenas a casos de corrupção
— elas podem envolver obrigações trabalhistas, fiscais, regulatórias,
concorrenciais, entre outras. Estar em conformidade com tais regras é do que
se trata a expressão “estar em compliance”, que também se refere aos
controles internos e de governança corporativa .
Para resumir, compliance é o conjunto de medidas e procedimentos com
o objetivo de evitar, detectar e remediar a ocorrência de irregularidades,
fraudes e corrupção. Adotar posturas éticas está entre as principais
preocupações de uma corporação que almeja o sucesso, seja uma empresa
privada, de capital aberto ou até mesmo instituições associativas. Nos últimos
anos, temos visto até mesmo partidos políticos preocupados com a questão de
compliance.
O compliance surgiu a partir da legislação americana, com a criação da
Prudential Securities, em 1950, a regulação da Securities and Exchange
Commission (SEC), em 1960, e a criação do Foreign Corrupt Practices Act
(FCPA), em 1977. Cerca de 25 anos depois, o Reino Unido criou o Bribery Act,
e, em 2013, foi a vez do Brasil criar a lei 12.846, conhecida como  lei
anticorrupção.
A lei brasileira define a responsabilidade da pessoa jurídica por atos
contra a administração pública. Tais atos incluem oferecer vantagem a agentes
públicos, financiar ou custear a prática de atos ilícitos, e ocultar interesses ou
a identidade dos beneficiários destes atos. A lei anticorrupção também define
penalidades, como a perda de bens, suspensão de atividades, proibição de
receber incentivos e doações, entre outras.
3 – Definição de controle interno

Ao longo do tempo, muitas empresas identificaram a necessidade de

implementar procedimentos que pudessem orientar suas decisões e de seus
funcionários, atrelado ao cumprimento de leis e à ética profissional. Nesse contexto,
surgiram os controles internos e o compliance.
Controle interno pode ser definido como o conjunto de processos, métodos ou
rotinas que visam proteger os ativos da empresa, a eficiência de suas operações e a
padronização de ações em conformidade com a legislação vigente, regulamentos e
políticas. Os controles internos são essenciais para um bom funcionamento das
organizações, evitando erros e garantindo que todos realizem suas funções de
maneira uniforme e eficaz.
Os controles internos podem estar relacionados a qualquer processo que
possa acarretar algum risco financeiro, como por exemplo: autorização de despesas,
contratação de novos funcionários, elaboração de relatórios, segurança de dados de
clientes, entre outros.
Controles internos fortes e bem estabelecidos, fornecem:
• Conformidade com as leis, regulamentos e políticas organizacionais;
• Proteção contra prejuízos, fraudes e ineficiência;
• Comunicação eficiente;
• Redução dos riscos e erros de gestão.

4 – Tipos de controle interno

Conforme a Exposição de Normas de Auditoria nº 29 (ENA 29), o sistema de

controle interno de uma empresa, está dividido em duas categorias: contábil e
administrativa.
Os controles internos de natureza contábil compreendem o plano de
organização e todos os métodos e procedimentos relacionados à salvaguarda dos
bens, direitos e obrigações. Além disso, está ligado à confiabilidade dos registros
financeiros.
Podemos citar como exemplos de controles contábeis:
  Sistemas de verificação, aprovação e autorização de transações;
 Separação de funções e tarefas;
 Controles físicos sobre bens e informações;
 Auditoria interna;
 Tutela de bens e direitos.
Em relação aos controles internos de natureza administrativa, estes
compreendem o plano de organização e os métodos e procedimentos relativos à
eficiência das operações, com a finalidade de colaborar com o cumprimento das
diretrizes, políticas e normas da administração.
São exemplos de controles administrativos:
 Treinamento e desenvolvimento de pessoal;
 Métodos de controle de qualidade e atividades;
 Sistemas de avaliação e desempenho;
 Estudos de tempos e movimentos;
 Análises de lucratividade.

Como exemplos diretos de controles contábeis, podemos citar: relatórios de

fluxo de caixa e folha de pagamento. Para controles administrativos, os exemplos
são: código de ética e conduta e relatório de viagens.
A importância dos controles internos está relacionada à alguns fatores. Dentre
eles, citamos o tamanho e a complexidade da organização, ou seja, quanto maior é
a empresa, mais difícil é a organização de todas as estruturas operacionais. Outro
fator relevante é a proteção que um sistema de controle interno adequado fornece
às empresas, diminuindo a possibilidade de erros e fraudes.

5 – Benefícios e malefícios dos controles internos

O maior desafio das empresas na sua adoção é manter uma cultura e

integridade corporativa que não se paute exclusivamente ao que determina a lei e as
normas anticorrupção. Para que as principais atribuições de compliance sejam
eficazes é primordial analisar e identificar riscos do negócio e da organização, criar
controles eficientes, detectar e resolver problemas e orientar todo o time.
5.1 – Eficiência operacional
 A partir do momento que uma empresa estabelece padrões de
comportamento e ações voltadas para o atendimento da legislação em vigor, das
normas técnicas e demais padrões para o funcionamento adequado do negócio, a
eficiência operacional acaba se tornando uma consequência natural.
É muito comum as empresas adotarem Manuais de Procedimentos para
mapear e pormenorizar cada um dos processos dentro da organização, com o
objetivo de torná-lo um verdadeiro guia operacional para cada integrante do time.
Isso significa que, o empresário que está alinhado com as normativas em
vigor, minimiza riscos para o seu negócio, garantindo um desempenho maior na
eficiência e, assim, alcança resultados mais favoráveis, tanto em relação a sua
lucratividade quanto à concorrência.

5,2 – Aumento da produtividade

O colaborador que trabalha em uma empresa correta, que cumpre com as
suas obrigações e se preocupa com a regularidade de suas ações, se sente mais
seguro e satisfeito em sua jornada.
Assim, em uma empresa, onde os processos são bem organizados e os
colaboradores se sentem valorizados, há muito mais motivação e engajamento para
o trabalho no dia a dia.
Além disso, o nível de estresse é mais baixo e a qualidade de vida no
ambiente de trabalho é elevada, uma vez que os funcionários de empresas que
adotam o compliance não têm preocupações quanto o atraso de salários, riscos de
acidentes de trabalho ou de problemas com a conduta inadequada de colegas ou
superiores.

5.3 – Vantagem competitiva

O mercado está cada dia mais exigente e competitivo e isso faz com que os
gestores e empresários mantenham ações alinhadas e focadas em qualidade,
trazendo resultados que beneficiam a empresa, tanto internamente quanto com
relação ao externo.
Uma organização empresarial que adota o compliance está criando um
diferencial que será rapidamente reconhecido pelo seu mercado de atuação,
gerando uma vantagem competitiva significativa com relação à concorrência,
principalmente se ela não for adepta da estratégia.
Com o passar dos anos, acredita-se que as empresas que não adotam boas
práticas, investindo em ações, como o compliance, tendem a desaparecer
gradativamente, uma vez que as políticas de segurança e redução de riscos são
cada dia mais importantes para a sobrevivência de um negócio.
5.4 – Segurança Jurídica
Sem dúvida, um dos aspectos mais marcantes do compliance é a segurança
jurídica que ele traz para as empresas. Isso porque o objetivo central da estratégia é
justamente pautar as ações do negócio nas regras e normas descritas na legislação.
Desta maneira, uma empresa que respeita a lei e garante que o seu negócio
está alinhado com as diretrizes e imposições legais, garante muito mais segurança
jurídica para a sua rotina, minimizando significativamente os riscos de multas,
processos administrativos e demandas judiciais.

5.5 – Reputação no mercado

A reputação e uma imagem positiva são um reflexo do compliance e
demonstram o interesse que a empresa tem de manter o negócio em harmonia com
a legislação, respeitando todos os envolvidos em uma cadeia de negociação
(colaboradores, clientes, fornecedores, concorrentes, terceiros etc.).

6 – Malefícios dos Controles internos

Quando uma organização está em não conformidade significa dizer que um
ou mais processos estão sendo realizados de maneira errada ou diferente da
maneira como estabelece determinada norma. Esse erro gera resultados
insatisfatórios, ou seja, produtos e serviços não conformes, que não estão alinhados
a determinados itens dessa norma.
A padronização do sistema de gestão da empresa permite que os processos
se alinhem aos requisitos da norma e impede que produtos e serviços sejam
oferecidos fora do padrão de qualidade, aquém das expectativas dos clientes.
Em linhas gerais, não conformidade é não atender a determinado requisito da
norma, é a empresa não estar alinhada à norma em questão.
7 – O que pode gerar/facilitar fraudes nas empresas

Apesar do avanço da tecnologia dentro das organizações, ao encontra uma falha na

segurança, pode se transforma em oportunidade na tomada de decisões e cometer
atos fraudulentos. Fraude é uma ação, um ato de uma ou mais pessoas, dentro ou
fora das empresas, como colaboradores, diretores, fornecedores e terceiros em
geral, que envolva em dolo para obter vantagem, enriquecimento ilícito, trazendo
prejuízo à empresa.

De acordo com Cressey, pessoas violam a confiança quando percebe que há um

problema financeiro que não pode ser contado e tem o conhecimento de como
solucionar de maneira ilícita, rompendo a confiança obtida pelo cargo. Ele mencionar
sobre o triangulo da Fraude, que é um modelo que define os fatores que leva a
cometer a fraude, que são a pressão, oportunidade e racionalização.

A pressão é o primeiro fator, o que motiva o crime. O indivíduo tem problemas

financeiros que não consegue resolver pelos meios legais e começa a pensar em
cometer um ato ilegal, como uma forma de resolver o seu problema. Prevenção: a
liderança deve reforçar os valores fundamentais fortemente em todas as atividades;
prestar atenção às bandeiras vermelhas comportamentais (red flags), e tomar
medidas apropriadas.
A oportunidade é o segundo fator, que define o método pelo qual será realizado. A
pessoa deve ver alguma maneira onde ela possa utilizar de sua posição de
confiança para resolver este problema financeiro com um risco baixo de ser
descoberta. Prevenção: garantir que os processos estão bem controlados e
disciplinados participação visível e ativa da liderança no ambiente de controle;
cultura de compliance e forte tom vindo de cima.

O terceiro fator é a racionalização. A grande maioria que cometeu o crime pela

primeira vez, eles não se consideram criminosos. Eles vêm a si mesmos como
pessoas normais, honestas, que foram pegas numa situação ruim.
Consequentemente o fraudador deve justificar o crime para si próprio de uma forma
que o veja como um ato aceitável ou justificável. Prevenção: orientar a
responsabilidade pela tomada de decisões e valores éticos fundamentais,
começando com o tom vindo do topo da organização e apoiar com treinamento e
educação; ambiente de trabalho positivo, transparente e envolvente que promova
um diálogo aberto e incentive as pessoas a falar.

Além dos fatores que acarretam a cometer a fraudes nas empresas, há os motivos
que são a satisfação pessoal, que pode ser por natureza intelectual, psicológica,
financeira e material; A possibilidade de sucesso da fraude, que é a crença de não
ser descoberto, por conta da fragilidade das medidas de proteção; dificuldade na
obtenção e apuração de provas e a fragilidade técnica dos responsáveis pela
investigação e o último motivo, a baixa expectativa de responsabilização, não espera
que seja punido, pela presunção de não comprovação do ato doloso, diante de:
fragilidade de normas e conduta de ética dentro das empresas e as eventuais
dificuldade operacionais da organização em adotar ações que conduzam ao
ressarcimento dos prejuízos ocorridos.

Os atos fraudulentos trazem várias consequências e riscos as empresas entre elas

têm:

 A perda de credibilidade: a perda da confiança com seus

consumidores, cliente e investidores, ganhando uma imagem
negativa no mercado, se tornando mal visto diante seus
concorrentes;
  O vazamento de informações da empresa: o vazamento das
informações privilegiadas e dados sigilosos em troca de interesse
pessoal e os prejuízos financeiros e

 A perda da credibilidade: provoca a perda de preferencia e do

respeito dos consumidores e clientes e o receio dos investidores e
parceiros em firma novos contratos e continuar fazendo parte da
empresa, levando a redução dos lucros.

Diante da fragilidade dos controles internos, da gestão empresarial e as

possibilidades de atos fraudulentos, as empresas buscam maior transparência e
dinamismo nas comunicações por meio da implementação do programa do
compliance, da cultura do código de ética, controle de gestão de riscos e auditorias
periódicas, trazendo melhorias contínuas na prevenção e redução nas fraudes, o
risco de responsabilização por condutas dos colaboradores, no consentimento dos
princípios e normas internas, mantendo a integridade da empresa e as informações
em segredo.

8 – Como diagnosticar situações de fraude 

Com o avanço das tecnologias, muitas são as possibilidades de gestão das

empresas através a informatização de todos os dados, tornando-os  mais acessíveis
a todos os integrante e setores da empresa, garantido agilidade nos processos,
atualizações simultâneas e documentos disponíveis em todos os departamentos em
tempo real.
 
Contudo, da mesma forma que houve a facilitação de forma positiva na
utilização de programas e sistemas para gerar celeridade na informatização do
trabalho, de igual forma esse dinamismo e tecnologia trouxeram também inúmeras
formas de fraudar, disfarçar, alterar e informar dados incorretos ou maquiados,
burlando as normas de segurança estabelecidas previamente nos sistemas.  
 
Se faz então necessário um rigoroso acompanhamento da área no setor de
tecnologia da informação para evitar que as facilitações para fraudes aconteçam,
além de periódicos levantamentos e acompanhamentos documentados. Tais
análises devem gerar relatórios que submetidos as lideranças deverão ser
analisados criteriosamente. 
 
Oriundo desta realidade,  cabe também as áreas de controle conforme
observado nos assuntos anteriormente abordados neste trabalho acadêmico. O
diagnóstico de situações de fraudes advém de uma série de controles pelos quais
passam a empresa (quer internos ou externos). 

Buscando a melhoria dos processos: o aumento da eficiência, a diminuição de

gastos e o próprio controle dos setores através da regularização e acompanhamento
por setores, levantando informações possivelmente dispares quando
correlacionadas aos levantamentos. Sendo possível estes levantamentos através
da: compliance, controles internos e externos, auditorias, controle preventivo, muitas
são as formas de controle que visam facilitar o diagnóstico de fraude. 
 
Conforme disponível no site Tableau, existe 5 etapas para auxiliar no
diagnósticos para um programa antifraude, que são: 
1. Identificar os fatores de risco de fraude. 
2. Identificar as áreas suscetíveis a esquemas de fraude. 
3. Entender as fontes de dados relevantes. 
4. Analise os dados. 
5. Compartilhar as informações e configurar alertas. 

9 – Fraudes x Auditoria 

O processo de auditoria, historicamente e por definição, visa dar ao cliente

uma visão independente da situação econômica pela qual a empresa se encontra
passando naquele determinando momento baseado nos princípios da contabilidade. 
Porém, com o atual pensamento percebido no mercado, a auditoria passou a ser
vista como sendo o meio pelo qual se busca a comprovação da veracidade dos
dados contidos em um demonstrativo financeiro e nos demais setores da empresa. 
 
Apesar desta especificação no tocante a abrangência de seu serviço,
possivelmente por motivo de seus levantamentos em diversas áreas da empresa,
seja percebido fraudes nos processos, pois estas serão refletidas nos
demonstrativos contábeis sempre que realizadas de forma constante ou com grande
disparidade do que ocorre no cotidiano, chamando a atenção frente a uma análise
mais profunda e detalhada de processos e registros. 

Em posse desses dados, o conhecimento da causa torna o responsável pelo

levantamento portador da notícia para trazer ciência desta aos gestores da empresa.
Cabe então ao auditor, apesar de não estar diretamente contratado para tal, apontar
o caso encontrado e relatá-lo a empresa em seu relatório, sendo possível inclusive
que o mesmo, como em forma de sugestão, indique possíveis formas de corrigir a
fraude encontrada. 
 
Conforme as Normas de Auditoria Independente
das Demonstrações Contábeis (NBC T11) podemos definir fraude e erro como: 

 
“Fraude: o ato intencional de omissão ou manipulação de transações,
adulteração de demonstrações contábeis; 
Erro: o ato não intencional resultante de omissão, desatenção ou má
interpretação de fatos na elaboração de registros e demonstrações
contábeis.” 
 

Como pode ser percebido, a fraude e o erro são bem diferenciados frente as
Normas de Auditoria, sendo fator mais relevante a intencionalidade ou não dos atos. 
 
 Frente a isto, é necessário diferencias as possibilidades de 2 formas de auditorias: 

 Auditoria interna: através da criação de um setor para este

acompanhamento periódico, porém sem datas previstas, buscando algo
inesperado e diminuindo assim as chances de
colaboradores maquiarem os erros; 
 Auditoria externa: buscando uma opinião separada do que já pode
estar sendo observado dentro da empresa e buscando impedir a
 possibilidade de corrupção dos colaboradores por meio dos 
convívios diários. 
 
Compete então a cada empresa, por meio de um consenso decidir a melhor
forma de realizar a auditoria frente a necessidade de levantamento da confiabilidade
dos seus dados.