Escolar Documentos
Profissional Documentos
Cultura Documentos
Unidade II
Nesta unidade, vamos abordar a importância da auditoria como estratégia empresarial, e
destacaremos os tipos de auditorias que são realizadas nas organizações, de acordo com as necessidades
das partes interessadas.
Falaremos, ainda, sobre as normas de governança corporativa e compliance e sua importância nas
auditorias e na gestão integrada.
Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais, quando
contratam funcionários capazes de colaborar na implementação das estratégias gerenciais, esperam
que tudo caminhe bem. Mas, no caminho, quando aparecem conflitos de interesse, nem sempre isso
ocorre como deveria, uma vez que cada indivíduo possui um nível cultural e moral próprio, e a ética se
manifesta conforme suas crenças e valores, difíceis de serem homogeneizados.
No entanto, os problemas pessoais e grupais podem também surgir; e é nesse contexto que os
acionistas se tornam críticos e céticos em relação às informações e aos relatórios de andamento das
operações submetidos a sua apreciação. Com efeito, as demonstrações contábeis e os relatórios da
administração podem, segundo Imoniana (2019):
• Não evidenciar todas as transações econômicas e financeiras, com valores materiais, ocorridas
durante um exercício contábil.
• Conter erros devido a registros incorretos e incompletos, inválidos, com problemas de integridade
e de competência de exercício.
• Não ser apresentados de acordo com as normas emanadas dos padrões de auditoria geralmente
aceitos e em conformidade com os critérios contábeis corretos.
como partes relacionadas, culminando com a consolidação das referidas operações em países
diferentes, sistemas monetários legais e ambientes contábeis diferentes daqueles que já adotaram
International Financial Reporting Standards (IFRS).
Observação
Imoniana (2019) destaca que, com base nos pontos abordados anteriormente, o auditor pode ser
necessário ainda para vários serviços, entre os quais:
• Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além das
demonstrações contábeis, que necessitem de pronunciamento do auditor de forma limitada sobre
quão bem esses relatórios foram elaborados.
Isso se faz necessário pelo fato de que auditores opinarão sobre os balanços apresentados afirmando
se são razoáveis na sua essência e na sua forma e se estão em conformidade com as normas vigentes.
De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a situação
patrimonial da organização, exigindo que o auditor certifique essas informações para o conforto de
vários tipos de usuário.
O auditor é de grande valia não só para salvaguardar os ativos da empresa, mas também para
prestar seu serviço profissional de aconselhamento, tendo em vista a vivência em várias empresas de
portes diferentes.
Nesse sentido, Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é
extremamente útil como ferramenta de diagnóstico para determinar áreas-problema e para destacar
forças e fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo.
De acordo com Hunger e Wheelen (apud LEITÃO; ANDRADE; FEITOSA, 2012, p. 4), “a auditoria
estratégica pode, assim, maximizar sua eficiência tanto na análise de por que determinada área está
gerando problemas para uma empresa quanto na consideração de possíveis soluções para o problema”.
88
AUDITORIA E FORMAÇÃO DE AUDITORES
Dessa forma, a auditoria estratégica é uma síntese dos pontos da gestão estratégica apontados como
mais relevantes pelas escolas prescritivas do pensamento estratégico, constituindo-se por estágios de
análise da situação atual, análise sistemática ambiental e formulação estratégica.
Como estratégia, Imoniana (2019) aponta que, normalmente, as empresas de auditoria têm escritórios
instalados nas principais capitais do mundo, facilitando trocas de experiência e profissionais também
para execução de serviços nos quais são deficitários e, ainda, a colaboração nos treinamentos.
Segundo Braga, gerente sênior da área de Consultoria em Gestão de Riscos da Deloitte, para que a
auditoria interna possa assumir uma atuação efetiva e alinhada às ações empresariais, as organizações
têm de investir não apenas em boas práticas de gestão e no entendimento do ambiente regulatório, mas
também em tecnologia e capital humano. Em suas palavras:
Segundo a mesma publicação (DELOITTE, 2015), o aumento da complexidade da gestão dos riscos
empresariais, as constantes mudanças no contexto de gestão e o surgimento de novas regulamentações
têm maximizado a necessidade de uma auditoria interna cada vez mais focada em riscos e com uma
participação ativa e ampla na governança corporativa.
5.1 Exemplos
Dessa maneira, podem surgir novas funções de governança dentro das organizações. Em um passado
recente, por exemplo, as áreas de gestão de riscos e controles internos tiveram início, muitas vezes, dentro
da estrutura da auditoria interna, para depois se tornarem funções independentes nas organizações.
89
Unidade II
Vale ressaltar que o modelo de atuação e as funções pelas quais a auditoria interna é responsável
devem considerar principalmente a cultura de gestão, a maturidade e a capacidade de geração de valor
da organização.
Saiba mais
6 TIPOS DE AUDITORIA
Já vimos a classificação de auditorias realizadas nas organizações. Vamos agora aprofundar nossa
discussão falando dos tipos de auditoria listados a seguir.
Auditoria
Auditoria Auditoria Auditoria
fiscal/tributária ou
de processos de serviços interna
contábil e financeira
Observe que alguns tipos já foram citados anteriormente, no entanto, vamos ampliar os conceitos
e suas aplicações.
Assim, o foco da auditoria está em maximizar o desempenho. A verificação se inicia com a observação
do resultado de uma atividade na empresa e a reflexão sobre o caminho feito até alcançá-lo.
90
AUDITORIA E FORMAÇÃO DE AUDITORES
Werneck (2021) também aponta que a auditoria de processos é a avaliação dos sistemas de controle
e verificação de uma empresa, com o objetivo de definir se os recursos produtivos e humanos estão
sendo empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios na operação.
Para exemplificar, vamos falar a respeito da auditoria de serviços de saúde, a qual é executada
através de normas técnicas e administrativas, regras de utilização e prestação dos serviços, tabelas
de procedimentos e honorários, além de protocolos técnico-científicos que orientam as boas práticas
médicas e profissionais.
De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS) diz que
a auditoria é um processo sistemático para comparar até que ponto uma determinada intervenção
91
Unidade II
atingiu os objetivos pretendidos ou desejados. Pode ser aplicado a um sistema, serviço, programa,
projeto, política, plano ou a qualquer outra atividade organizada.
Para Burmester (2013), a auditoria permite a comparação do desempenho dos sistemas e serviços de
saúde, tomando como referência, ou princípios e diretrizes organizacionais do SUS, as responsabilidades
e os papéis atribuídos aos entes governamentais.
Saiba mais
De acordo com Crepaldi (2019), a auditoria fiscal, também chamada de auditoria tributária, tem
como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas corretamente
por uma empresa.
Dessa forma, o autor afirma que esse tipo de auditoria é responsável pelo controle e o bom
andamento dos procedimentos legais que envolvem diversos processos, como pagamento e recuperação
de impostos ou quaisquer outros aspectos relacionados à parte fiscal de uma organização
O autor ainda destaca que, no competitivo mundo empresarial, em que cada organização busca de
alguma forma obter diferenciais para ter êxito em seus negócios e atingir os resultados esperados, as
informações geradas pela contabilidade e suas ramificações têm sido de grande ajuda para a criação de
estratégias inovadoras e impactantes.
Dessa forma, as empresas têm buscado auxílio na auditoria, a fim de identificar possíveis contingências
nos registros contábeis que estejam inviabilizando a continuidade dos negócios.
Na auditoria fiscal ou tributária, Crepaldi (2019) afirma que a auditoria não se prende apenas a
fatores relacionados à contabilidade, mas se estende a todos os segmentos da empresa que geram
informações para a contabilidade, assim como aos fatores externos que a influenciam de alguma forma.
92
AUDITORIA E FORMAÇÃO DE AUDITORES
O autor aponta que, em uma auditoria cujo foco seja expressar opinião sobre as áreas fiscal e
tributária, o auditor analisará todas as ações das organizações que possam impactar a gestão tributária.
Para Imoniana (2019), o primeiro foco do trabalho do auditor independente é asseguração das
demonstrações contábeis e emissão de um parecer consubstanciado sobre a adequação com que
tais demonstrações representam a posição financeira e patrimonial, o resultado das operações e as
modificações na posição financeira, de acordo com as normas contábeis e de auditoria vigentes. Ou
seja, o relatório do auditor é a forma pela qual ele expressa seu parecer, ou nega, se as circunstâncias
assim o requerem. Em todos os casos, o auditor declara se os exames foram conduzidos de acordo com
as normas de auditoria geralmente aceitas.
Essas normas, segundo Imoniana (2019), requerem que o auditor afirme que essas demonstrações
contábeis representam a posição patrimonial e financeira, o resultado das operações e as mutações do
patrimônio líquido, conforme reflete a demonstração de fluxo de caixa, consoante às Normas Brasileiras
de Contabilidade e à legislação específica, no que for pertinente.
93
Unidade II
Para Imoniana (2019), o segundo foco da auditoria é auxiliar a alta administração no processo de
implementação das estratégias gerenciais, entre as quais se destacam:
• Assistir o contexto de assessoria nos processos de planejamento, execução e controle das operações
empresariais (por exemplo: da área de planejamento fiscal e tributária e fomento da economia
de impostos).
• Detectar fraudes, desfalques e promover a investigação forense a ponto de arbitrar os efeitos nos
resultados dos negócios.
• Prevenir fraudes e erros relevantes em tempo hábil para mitigar seus efeitos.
Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o
conhecimento de fundamentos, objeto e técnicas de auditoria, como também a colocação em prática de
todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação desses conhecimentos
pelos diversos segmentos auditados.
Segundo o autor, o trabalho de auditoria não necessariamente envolve a participação de uma única
pessoa, mas provavelmente o concurso de uma equipe de trabalho coordenada por pessoas experientes,
com habilidades específicas, e outras em processo de aprendizado no ramo auditado ou iniciantes da
carreira de auditor.
Nesse tipo de auditoria são analisados os documentos contábeis para conferir se as demonstrações
estão compatíveis com a situação financeira, econômica e patrimonial da companhia. Com técnicas e
procedimentos específicos, o auditor verifica os registros para atestar que estão idôneos, assim como os
controles internos auditados.
Durante esse processo, a auditoria identifica os que têm prejudicado o capital da organização pelos
exames dos registros documentados. Inclusive, a auditoria contábil pode trabalhar em conjunto com a
fiscal para garantir que as obrigações com os impostos também estejam sendo cumpridas de acordo com
a lei, de forma que a empresa não incorra em crimes e infrações tributárias. Desse modo, ao executar o
controle dos procedimentos legais, é possível recuperar os tributos pagos que não eram devidos.
Por isso, são avaliados os aspectos fiscais que envolvem a gestão administrativa, já que a legislação
tributária brasileira é complexa. Uma vez que não tenha controle eficiente, o negócio fica vulnerável
94
AUDITORIA E FORMAÇÃO DE AUDITORES
diante da alta carga tributária, dificultando o exercício da atividade. Sendo assim, ela é fundamental para
que a companhia exerça uma gestão e revisão tributária qualificadas, evitando gastos desnecessários.
Saiba mais
Vimos anteriormente a importância da auditoria interna, pois ela está ligada à avaliação da gestão
empresarial. Desse modo, suas investigações analisam todos os processos internos na organização,
identificando eventuais falhas e gargalos operacionais que fazem com que a empresa perca em
competitividade e produtividade, bem como analisa se todas as atividades estão sendo desempenhadas
de acordo com os manuais, normas e procedimentos internos da empresa.
A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente
treinados na ISO 19011 e no sistema de gestão que será auditado.
Lembrete
As auditorias internas podem ser realizadas para análise crítica pela direção e outros propósitos
internos, por exemplo: confirmar a eficácia do sistema de gestão ou para obter informações para
melhoria do sistema de gestão.
O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame independente,
objetivo e confiável que analisa se empreendimentos, sistemas, operações, programas, atividades ou
organizações do governo estão funcionando de acordo com os princípios de economicidade, eficiência,
eficácia e efetividade e se há espaço para aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4)
95
Unidade II
Uma auditoria operacional atua no staff da administração assessorando o desempenho das funções
e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o programa de trabalho.
Ainda, avalia as metas e os objetivos que são atingidos, seus diferentes departamentos, atividades,
sistemas de ERP, controles, funções e operações, com o intuito de obter os quatro Es: eficiência,
economicidade, eficácia e efetividade. No entanto, para isso as metas são desmembradas da seguinte
forma:
Logo, a auditoria operacional proporcionará aos membros da administração subsídios para a melhoria
da gestão, com eficiência, atuando com economicidade para obter a eficácia. Como exemplo de uma
auditoria operacional, vamos abordar o que preconiza o TCU (BRASIL, 2020).
Efeitos
Nível 1: Fatores Impactos
natureza, Necessidades externos
sociedade
Resultados
Nível 2:
intervenção, Objetivos Insumos Atividades Produtos
política pública
96
AUDITORIA E FORMAÇÃO DE AUDITORES
De acordo com o TCU (BRASIL, 2020), a aplicação dos conceitos de economia, eficiência, eficácia,
efetividade e equidade pode ser entendida, de maneira simplificada, por meio do exemplo de um
programa de vacinação contra sarampo.
97
Unidade II
Suponha que os principais custos da vacinação sejam o pagamento dos enfermeiros vacinadores e
as vacinas. Suponha também que os custos unitários desses insumos sejam os mesmos em diferentes
municípios. O município A, com dez enfermeiros, vacinou cem crianças em uma semana, e o município B
(com condições similares ao município A), também com dez enfermeiros, vacinou 120 crianças em uma
semana. Pode-se dizer que o programa de vacinação do município B foi mais eficiente, porque seu custo
de vacinação por criança foi menor, considerando que todos trabalharam com a mesma qualidade.
Se o município A tinha a meta de vacinar duzentas crianças em um mês e foi alcançada, isso significa
que o município foi eficaz. Se, nos próximos anos, diminuiu a incidência de sarampo entre as crianças do
município A, o programa foi efetivo. Se o programa incluiu ação para alcançar crianças que habitam em
áreas onde o acesso ao serviço de vacinação é difícil, pode-se dizer que o gestor do programa buscou
agir de acordo com o conceito de equidade (BRASIL, 2020, p. 19).
Saiba mais
O conceito de compliance será aprofundado mais adiante, mas, inicialmente, vale esclarecer que
o seu significado é estar em conformidade com critérios e padrões. Nesse contexto, estão incluídas
as leis, normas regulamentadoras, determinações de órgãos fiscalizadores, boas práticas e demais
paradigmas estabelecidos.
Para isso, os gestores devem atuar orientando todos os níveis hierárquicos da empresa com o
objetivo de garantir a conformidade entre os seus colaboradores, pois a falta desse controle e de uma
supervisão adequada direciona à transgressão de regras, das normas de condutas e até a faltas graves,
como fraudes.
98
AUDITORIA E FORMAÇÃO DE AUDITORES
Compliance
Figura 47 – Compliance
Diante disso, essa modalidade contribui para a preservação da imagem institucional, auxilia no
controle e gestão de riscos, garante a atuação da empresa segundo os padrões éticos de conduta e que as
operações sigam as leis. Ainda, aumenta a eficiência dos processos empresariais, sendo representante de
um dos pilares da boa governança, e fazendo com que as políticas da organização sejam acompanhadas
e tragam segurança e tranquilidade para o negócio e para os clientes.
A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema de gestão.
Vejamos o que diz:
99
Unidade II
A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os controles,
desenvolvimento de sistemas, procedimentos de tecnologia da informação, infraestrutura, operações,
desempenho e segurança no processamento de dados para tomadas de decisões. Além disso, deve
manter a conformidade e fazer o gerenciamento de riscos.
Contudo, não são apenas os hardwares ou procedimentos peculiares que são auditados, como
também os inputs, processos, controles, arquivos, segurança e softwares, com o intuito de deixar todo
ambiente da tecnologia da informação confiável e permitindo, desse modo, que haja integridade e
segurança do tráfego de dados. Acrescentam-se a essa situação as informações contábeis, financeiras
e operacionais.
100
AUDITORIA E FORMAÇÃO DE AUDITORES
Diante do avanço das plataformas, a auditoria não pode menosprezar sua relevância, assim, analisa a
eficiência e desempenho das soluções tecnológicas adquiridas pela empresa. Dessa forma, são auditados
os sistemas que envolvem os procedimentos de qualidade, responsabilidade social, ambiental, de
segurança, saúde no trabalho, energia e gestão integrada.
Busse e Manzoki (2014) apontam que a auditoria de recursos humanos é um exame analítico e
pericial do setor, tratando-se de uma medição dos sistemas de recursos humanos que visa prevenir ou
sanar os obstáculos e/ou problemas que a empresa apresente.
Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é averiguar
irregularidades para fazer as orientações preventivas e corretivas, evitando não apenas resultados
desagradáveis quando houver a presença dos agentes fiscais do trabalho, mas também pagamentos
incorretos ou indevidos.
Na metodologia utilizada no processo de auditoria, segundo Busse e Manzoki (2014), sempre foi
adotado o uso de listas de questões a serem examinadas, as quais envolvem diversas áreas, como planos
assistenciais, relações trabalhistas, segurança etc.
Organização
Administração Recrutamento
de salários Auditoria e seleção
de RH
Avaliação de Treinamento
desempenho
Figura 49 – Auditoria de RH
Busse e Manzoki (2014) citam alguns exemplos de questões formuladas, conforme demonstra o
quadro a seguir.
101
Unidade II
Área Questões
O organograma é seguido? A estrutura informal tem interferência nele?
Organização
O organograma é atualizado? Com que frequência?
O departamento pessoal apresenta práticas bem definidas? Essas práticas são seguidas e
Departamento asseguram um tratamento equitativo dos casos tratados?
pessoal O departamento pessoal reúne todas as funções devidas ou estão dispersas pela empresa?
O departamento pessoal conhece a função de assessoria na empresa?
Há uma política de recrutamento definida quanto:
– Ao trabalho de mulheres?
– Ao trabalho de menores?
Recrutamento e – À admissão de parentes?
seleção – À readmissão de ex-empregados?
– À admissão de empregados de empresas concorrentes?
Essa política é justificável ou deve ser reformulada?
Qual o processo seguido para solicitar o preenchimento de vagas?
Existe treinamento na empresa?
Treinamento Quem é responsável pela execução do programa de treinamento?
O setor de treinamento está adequadamente subordinado ao departamento do pessoal?
Há algum plano aprovado de avaliação de desempenho na empresa?
Avaliação de É adequado, simples e eficiente?
desempenho
É seguido efetivamente?
A empresa possui um programa de avaliação de cargos?
Administração de Esse é sistema apropriado?
salários
Está efetivamente implantado? Todos os cargos estão descritos e avaliados?
Para Busse e Manzoki (2014), as perspectivas futuras para a auditoria de recursos humanos estão
ligadas diretamente às tendências que mudam o ambiente dela, tais como: globalização, avanços
tecnológicos, tendências da natureza do trabalho e da diversificação da força de trabalho.
102
AUDITORIA E FORMAÇÃO DE AUDITORES
Outro ponto importante, segundo Busse e Manzoki (2014), diz respeito à auditoria de recursos
humanos ser uma administração estratégica que liga a auditoria de recursos humanos às metas e
aos objetivos estratégicos, com a finalidade de melhorar o seu desempenho e desenvolver culturas
organizacionais que estimulem a inovação e a flexibilidade.
Portanto, de acordo com Busse e Manzoki (2014), a auditoria possibilita a revisão de procedimentos
de forma sistemática, bem como o controle de práticas e situações prejudiciais à organização ou que
não justificam o seu custo, além de contribuir para informar à administração a eficiência e a eficácia
dos programas.
Busse e Manzoki (2014) apontam que o sistema de administração de recursos humanos, a gestão
de pessoas, necessita de padrões que possibilitem uma avaliação contínua de seu funcionamento.
A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade, e, para isso,
é verificada uma série de requisitos da norma ISO 9001:2015.
Nesse sentido, a auditoria busca evidenciar e verificar se os parâmetros dos sistemas de gestão atuam
corretamente para alcançar os resultados pretendidos. Para tanto, são examinadas as conformidades e
não conformidades, bem como a eficácia do sistema de atendimento, a fim de saber se os objetivos e as
metas estão dentro do estabelecido. Identificam-se pontos de melhoria, verificam-se os requisitos legais
e deve-se conferir se as atividades constam no planejamento e se proporcionam confiança aos clientes,
detectando problemas de ocasião e retornando informações para que sejam corrigidas.
Com base nisso, os dados coletados precisam ser verdadeiros e realistas, já que decisões são tomadas
mediante os balanços da auditoria. Caso as informações estejam erradas, poderão provocar problemas
devastadores na organização.
As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015 têm
vantagem competitiva e trabalham com transparência para os clientes, fornecedores e outros interessados.
103
Unidade II
Observação
Sendo assim, obterão padronização e conformidade nas práticas desenvolvidas ao negócio, maior
produtividade, diminuição e eliminação de desperdícios e custos desnecessários, qualificação dos seus
colaboradores, satisfação dos clientes internos ou externos e credibilidade no mercado.
Quando não são bem geridos, podem trazer grandes custos para a remediação, prejuízos financeiros
e ainda afetar a imagem da instituição em questão. Desse modo, a auditoria ambiental atua como meio
para que as companhias verifiquem sistematicamente os cuidados com o meio ambiente.
Nesse contexto, é possível considerar a conduta ou o desempenho ambiental exercido pela auditada
para saber se colabora com os critérios determinados, respeitando a legislação vigente e de seu setor,
104
AUDITORIA E FORMAÇÃO DE AUDITORES
de modo que possam ser identificados o descontrole quanto ao impacto ambiental das atividades e os
riscos de multas no descumprimento das normas, entre outros inconvenientes.
Dada a sua importância, ela é uma ferramenta que precisar ser usada para controlar a observância
dos critérios e medidas estipuladas, visando evitar a degradação ambiental que acontece quando há
falhas no controle dessas operações.
Além disso, constata áreas de risco, problemas de infração e desvio das normas, mostrando os pontos
fortes e fracos. Partindo desse ponto, a empresa que se candidata a essa certificação necessita estudar e
conhecer os benefícios e as exigências da auditoria ambiental antes de inseri-la no seu sistema de gestão.
Uma ferramenta de gestão que possibilita identificar os pontos fortes e fracos, como as ameaças e
oportunidades de melhoria, é a análise Swot, cujo significado é a abreviatura, em inglês, de strengths
(forças), weaknesses (fraquezas), opportunities (oportunidades) e threats (ameaças).
A matriz Swot, segundo Fraporti e Barreto (2018), é largamente utilizada no planejamento estratégico
das organizações, pois possibilita um diagnóstico completo sobre o negócio e o ambiente em que ele está
inserido. Seu propósito é analisar e estabelecer uma relação entre os pontos fortes e fracos da empresa
com o seu ambiente externo. Essa análise vai permitir situar a organização perante os seus concorrentes
e os seus clientes por meio da transparência, da comunicação e do conhecimento, por todos, daquilo que
a organização apresenta como pontos de melhoria, que demandam atenção e devem ser trabalhados,
bem como pontos a serem mantidos porque estão se apresentando de forma satisfatória.
Saiba mais
Como vimos, as auditorias externas incluem aquelas geralmente chamadas de auditorias de segunda
e de terceira parte, abordadas anteriormente. As auditorias de segunda parte são realizadas por atores
que têm um interesse na organização, como clientes ou outras pessoas em seu nome.
Já as auditorias de terceira parte são realizadas por organizações externas de auditoria independente,
como organizações que proveem certificados, registros ou certificação.
Essas organizações são especializadas e possuem amplo conhecimento sobre o trabalho. Dessa forma,
uma auditoria externa em uma organização financeira, por exemplo, irá validar os dados financeiros,
105
Unidade II
Desse modo, as empresas com receita bruta acima de 300 milhões são obrigadas a fazer a auditoria
externa para que suas demonstrações contábeis sejam analisadas, tornando-as, assim, fidedignas
aos acionistas.
Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal, operacional e de
folha de pagamento, entre outras, pois também funciona como uma consultoria que avalia os registros
contábeis de todos os setores.
Segundo Vieira e Barreto (2019), a auditoria interna governamental deve adicionar valor e melhorar
as operações das organizações para o alcance de seus objetivos mediante a abordagem sistemática
e disciplinada a fim de avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, dos
controles e da governança, por meio da:
Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma
que o gestor tenha uma visão global do todo e não somente de setores. O seu desenvolvimento
pode ser desempenhado por auditores internos, desde que sejam contadores públicos, ou por
empresas independentes.
Princípios gerais
107
Unidade II
A auditoria pode ser feita pelo controle interno de cada órgão para comprovar a legalidade dos
resultados quanto a economicidade, eficácia e eficiência da gestão. Assim, ela tem um papel social ao
avaliar o desempenho das políticas, prevenindo situações erradas de conduta de servidores, subtração
ou má gerência dos ativos governamentais.
Vejamos o exemplo dado por Silva, Pinho Filho e Venâncio (2020) sobre os critérios de auditoria que
podem ser observados para uma auditoria em obras e serviços de engenharia:
Observação
Saiba mais
108
AUDITORIA E FORMAÇÃO DE AUDITORES
7 GOVERNANÇA CORPORATIVA
Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de governança
corporativa se apresentou de maneira mais incisiva com a intensificação das privatizações e com a
criação do Instituto Brasileiro de Governança Corporativa (IBGC), que, conforme citado pelo autor, é a
principal entidade responsável por difundir e alinhar as boas práticas de governança até os dias atuais.
Em 1999, o IBGC lançou o primeiro Código das Melhores Práticas de Governança Corporativa, que, como
premissa, está sempre em processo evolutivo.
7.1 Conceitos
Vieira e Barreto (2019) apontam que a governança corporativa ou societária é o sistema pelo qual
as sociedades (empresariais, civis, públicas) são dirigidas e controladas a fim de promover valor aos
proprietários (shareholder) e/ou partes interessadas (stakeholders) e assegurar a sua sustentabilidade
(IBGC, 2017). Segundo o IBGC, a definição de Governança Corporativa é:
Para Carvalho (2020), não há conceito sintético de governança corporativa que forneça todos os
elementos necessários para compreendê-la.
109
Unidade II
No topo dessa estrutura hierárquica são instituídos órgãos diretivos e supervisores centralizados, na
forma de conselhos. O conselho exerce o controle hierárquico sobre toda a organização, geralmente,
tendo como deveres:
Para Lanzini (2020), os valores que norteiam esses princípios, como transparência, equidade,
prestação de contas e responsabilidade, interagem com diversas perspectivas e vinculam diferentes
conceitos, que, segundo Rossetti e Andrade (apud LANZINI, 2020, p. 17), são denominados 8 Ps.
110
AUDITORIA E FORMAÇÃO DE AUDITORES
Propriedade
Princípios
Práticas
Perenidade
Pessoas
O autor faz uma síntese abordando a governança corporativa enquanto um conjunto de princípios,
propósitos, processos e práticas que articula o sistema de poder estabelecido entre as pessoas e seus
papéis. Segundo Lanzini (2020), tudo é orientado para otimizar o resultado e garantir a sustentabilidade
do negócio, em todos os sentidos.
Vamos analisar os conceitos dos 8 Ps de forma resumida, conforme destaca Lanzini (2020), no quadro
a seguir.
Conceito Definição
Atributo de identificar os proprietários da empresa,
Propriedade também chamados de investidores, acionistas ou sócios
Os chamados princípios “inegociáveis”, como
Princípios transparência, equidade, prestação de contas e
responsabilidade
Identifica o objetivo ou razão de existência do negócio.
Propósitos O objetivo legítimo de retorno máximo ao investidor é,
por consequência, gerar riqueza
A formação complexa do sistema empresarial qualifica
papéis diferentes a serem exercidos na empresa.
Papéis O grande desafio é estabelecer os limites de cada papel
e como deve ocorrer a interação entre eles
O poder é estabelecido pela estrutura organizacional
Poder necessária para a organização da empresa
Iniciativas e rotinas de ações alinhadas com as
descrições da governança da empresa. A partir das
Práticas definições estruturais, define-se a relação funcional
entre as estruturas. Execução e controle são os
resultados esperados
111
Unidade II
Conceito Definição
O objetivo da boa prática de governança corporativa
é mediar necessidades de curto prazo com resultados
Perenidade de longo prazo, sinalizando uma sustentabilidade ou
perenidade
A base de qualquer perspectiva. Independentemente
Pessoas de qualquer arranjo organizacional, as pessoas são
elementos-chave para o processo
Observação
O termo perenidade, no contexto organizacional, diz respeito à
continuidade sistemática da empresa no mercado.
De acordo com Carvalho (2020, p. 15), o IBGC não possuiu como foco os decisores políticos, mas,
sim, os agentes de governança, ou seja, “indivíduos e órgãos envolvidos no sistema de governança,
tais como: sócios, administradores, conselheiros fiscais, auditores, conselho de administração, conselho
fiscal etc.”.
Segundo o Código das melhores práticas de governança do IBGC, agentes de governança são
indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração, diretores,
conselheiros fiscais, auditores, entre outros. Eles são responsáveis por “assegurar que toda a organização
esteja em conformidade com os seus princípios e valores, refletidos em políticas, procedimentos de
controle e normas internas, e com as leis e os dispositivos regulatórios a que esteja submetida” (IBGC,
2017, p. 21). É a efetividade desse processo que constitui o sistema de compliance, conforme podemos
observar na figura a seguir.
112
AUDITORIA E FORMAÇÃO DE AUDITORES
Sócios
Secretaria de
Auditoria governança
interna
C. auditoria Comitês
Diretores
Partes interessadas
Meio ambiente
113
Unidade II
Lembrete
O conselho de administração tem um papel fundamental, pois segundo o IBGC (2017), além de
decidir os rumos estratégicos do negócio, compete ao conselho de administração, conforme o melhor
interesse da organização, monitorar a diretoria, atuando como elo entre esta e os sócios. O conselho
exerce o papel de guardião do sistema de governança corporativa da organização e deve zelar pela
observância de valores, princípios e padrões de comportamento.
Dessa forma, em relação à efetividade do sistema de compliance, algumas das principais atribuições
que devem ser exercidas pelo conselho de administração (com apoio do comitê de auditoria, se
existente) estão:
114
AUDITORIA E FORMAÇÃO DE AUDITORES
Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão responsável,
por parte dos agentes das corporações, a governança corporativa se sustenta em quatro princípios
fundamentais para adoção de medidas de alinhamento de interesses, que são:
Transparência
Princípios Integridade
Accountability de GC ou equidade
Compliance
Carvalho (2020) menciona que os princípios são organizados em seis capítulos que contém o
princípio e os subprincípios. Os capítulos são:
115
Unidade II
• As responsabilidades do conselho.
Analisemos esses princípios, segundo Bittencourt (2020) e Carvalho (2020). Para Bittencourt (2020),
transparência (disclosure) relaciona-se à prestação de informações aos acionistas, aos investidores e
ao mercado em geral, evidenciando a verdadeira situação da gestão e apontando os rumos que ela
deve tomar.
Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC,
consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam de
seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve
restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive
intangíveis) que norteiam a ação gerencial e que condizem com a preservação e a otimização do valor
da organização.
Lembrete
Para Assi (2018) a transparência (disclosure) é muito importante para que as informações sobre os
processos, os indicadores e as auditorias realizadas na organização sejam devidamente apresentadas.
Devemos evidenciar que, mais do que “a obrigação de informar”, a alta administração deve cultivar o
“desejo de informar”; devemos cultivar uma boa comunicação, seja ela interna e/ou externa, pois os
investidores prezam por receber informações confiáveis e tempestivas.
Por sua vez, a equidade (fairness), de acordo com Bittencourt (2020), é caracterizada pelo tratamento
justo e igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas, expectativas
e interesses.
O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e isonômico
de todos os sócios e das demais partes interessadas, levando em consideração seus direitos, deveres,
necessidades, interesses e expectativas.
Segundo Assi (2018), equidade (fairness) implica a implementação de mecanismos que impeçam
que haja discriminação ou privilégios para os acionistas minoritários, de forma que eles tenham
116
AUDITORIA E FORMAÇÃO DE AUDITORES
os mesmos direitos que os majoritários. Tais mecanismos devem possibilitar um amplo acesso a
informações corretas, completas e suficientes a todo o mercado.
Por outro lado, diz Carvalho (2020) em relação à prestação de contas (accountability), os agentes de
governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo,
assumindo integralmente as consequências de seus atos e omissões e atuando com diligência e
responsabilidade no âmbito dos seus papéis.
Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar relatórios
e informações com determinada periodicidade sobre a atuação dos administradores e dos demais
agentes da governança.
Segundo Assi (2018), a prestação de contas pelos sócios é uma questão muito importante, devendo
ser estruturada e normatizada com as práticas de remuneração dos administradores, diretores e gestores
para que sejam compreensíveis e estejam em conformidade com as melhores práticas do mercado.
Já Bittencourt (2020) considera que os agentes devem prestar contas de sua atuação a quem os
elegeu e respondem integralmente por todos os atos que praticarem. Bittencourt (2020) coloca que a
prestação de contas deve ser clara, concisa e compreensível. Esse princípio, de acordo com Bittencourt
(2020), deve apresentar a obrigatoriedade de um sistema de informações precisas, relevantes e oportunas
que possibilitem a prestação de contas.
Para Carvalho (2020), a responsabilidade corporativa diz que os agentes de governança devem
zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas
de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de
negócios, os diversos capitais, ou seja, financeiro, manufaturado, intelectual, humano, social, ambiental,
reputacional etc., no curto, médio e longo prazo.
Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe salientar que
a identificação de funções e de responsabilidades deve estar normatizada e documentada. Devemos
evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das organizações, com
projetos de longo prazo e com a tão falada sustentabilidade, conforme os códigos de conduta e ética das
organizações. Eles também devem incorporar a responsabilidade corporativa no que tange à estratégia
empresarial, contemplando todos os relacionamentos com a comunidade em que a empresa atua.
Por sua vez, Bittencourt (2020) coloca que as organizações devem adotar uma série de medidas na
sua gestão para o cumprimento da legislação ou de qualquer outra forma de regramento existente no
âmbito de atuação, seja na iniciativa privada ou na pública.
Vieira e Barreto (2019) ressaltam que a responsividade é o processo por meio do qual as
agências públicas e os agentes dentro delas são chamados à responsabilidade por suas ações e
decisões, incluindo a aplicação dos recursos públicos e todos os demais aspectos de desempenho,
submetendo‑se ao escrutínio público. Isso é alcançado quando todas as partes têm um claro
entendimento de suas responsabilidades e dispõem de papéis bem definidos dentro de um
117
Unidade II
De acordo com Vieira e Barreto (2019), a agenda do desenvolvimento está claramente presente nas
definições de governança de organismos internacionais como o Banco Mundial (WBG), a Organização
para a Cooperação e Desenvolvimento Econômico (OCDE) e a Agência das Nações Unidas para o
Desenvolvimento (UNDP).
No quadro a seguir, temos um resumo dessas definições de governança dos organismos internacionais.
Para Lanzini (2020), a implementação das boas práticas de governança nas empresas pode ser
condicionada ao ambiente legal, regulatório ou ainda voluntário. O ambiente voluntário, por sua vez,
apresenta dois níveis: um relacionado às melhores práticas pela decisão estratégia de adesão pela
própria organização, sem exigência contratual, ou a autorregulação, que condiciona os compromissos
assumidos contratualmente pela organização. Nessas condições, a implementação segue as recomendações
do Código das Melhores Prática de Governança Corporativa (IBGC, 2015).
Saiba mais
118
AUDITORIA E FORMAÇÃO DE AUDITORES
De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se materializado também
por meio de mecanismos de mercado. O despertar da cidadania e da consciência ecológica estimula
movimentos de repúdio a determinados bens ofertados e/ou serviços prestados por organizações que
sonegam ou fraudam informações.
Bittencourt (2020) destaca que cresce, a cada dia, a demanda social sobre os legisladores por maior
vigilância e por cobrança de comportamento ético nas relações entre as empresas e a sociedade.
Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com financiadores,
empregados, fornecedores, clientes, comunidade e meio ambiente, e também com a qualidade de seus
produtos e serviços que são disponibilizados aos consumidores.
Carvalho (2020) menciona que o compliance tem ganhado destaque no cenário mundial, e, mais
recentemente, no Brasil, em decorrência de escândalos de corrupção, o que está levando as empresas no
país a cada vez mais buscarem mecanismos de proteção e a enxergarem com mais nitidez a necessidade
de implementar políticas e procedimentos capazes de garantir conformidade com as normas jurídicas
e padrões éticos, a fim de evitar práticas de ilícitos e preservar a sustentabilidade de seus negócios e o
valor de seus ativos.
Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que
as organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a aderir às
regras e toda organização precisa estar alinhada com a legislação e com quaisquer padrões internos ou
externos exigidos.
Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com as
normas aplicáveis, com as políticas internas de cada organização e com as exigências de ética empresarial,
é uma decisão de gestão. No entanto, pode ser considerada integrante de um dos custos para evitar
conflitos de agências e monitorar as ações dos agentes.
Carvalho (2020) aponta que as organizações que não se preocupam com a conformidade podem
causar danos tanto internamente quanto aos seus clientes e parceiros, portanto, há necessidade de
gerenciamento das atividades que são executadas pelas organizações.
119
Unidade II
Dessa forma, Carvalho (2020) aponta que o gerenciamento de compliance é o processo pelo qual os
gestores planejam, organizam, controlam e conduzem atividades que garantem a conformidade de uma
empresa com leis e padrões.
Assim, desenvolver e gerenciar um programa de compliance é uma atividade complexa, que exige
capacitação técnica, referências normativas, engajamento ético e compromisso da alta direção de
uma organização.
Nesse sentido, Andrade (2020) menciona que a função de compliance entra nos pilares da gestão
organizacional, principalmente na área financeira, que, em direção às estratégias impulsionadas pela
inovação, precisa alinhar seus processos, cumprir com as normas e os procedimentos no mercado em
que atua e, assim, entregar os resultados de gerenciamento de riscos necessários.
Para Imonniana (2019), compliance é a nova roupagem da atividade que colabora para a solução
de problemas antigos de delineamento de limite de responsabilidade funcional e de cumprimento de normas.
Em decorrência das fraudes corporativas nas grandes empresas nos anos 2000, a função do
compliance ganhou tentáculos dos departamentos de controladoria e jurídico. Imonianna (2019) relata
que a governança corporativa tem dado peso político para a sua atuação de forma estratégica.
Sendo assim, a conformidade (compliance) preocupa-se com a quebra da confiança entre as instituições,
dotada de poder de monitorar entendidades com foco nas relações econômicas, sociais e ambientais.
Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações que asseguram
a conformidade dos agentes aos princípios éticos, aos procedimentos administrativos e às normas legais
aplicáveis à organização. É um processo contínuo que envolve a identificação das exigências (éticas,
administrativas e legais), a análise e a mitigação dos riscos de não conformidade e a adoção das medidas
preventivas e corretivas necessárias.
As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e controles de
gestão existentes. A ISO 37001, que abordamos anteriormente, é fundamentada na estrutura de alto
nível da ISO para normas de gestão de sistemas. Isso significa que ela pode ser facilmente integrada a
outros sistemas de gestão existentes (como da qualidade, ambiental e de segurança).
Lembrete
De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a gestão de
sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO, 2014), e, para a gestão
de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015).
Segundo os autores, é preciso observar que, no Brasil, a terminologia empregada pela legislação
Anticorrupção, Decreto da Governança e Lei das Estatais intitula os sistemas de compliance, de forma
genérica, como programas de integridade. Por essa razão, o padrão ISO 19600:2014 é, desde já,
plenamente aplicável à estruturação dos programas de integridade pública e corporativa.
Conforme mencionam Vieira e Barreto (2019), a norma ISO 19600:2014 auxilia no estabelecimento,
desenvolvimento, implementação, avaliação e aprimoramento de um sistema efetivo e responsivo
de gestão de compliance. Segundo os autores, a norma é genericamente aplicável a todos os tipos de
agência, públicas ou corporativas, mas é preciso observar que não existe um único sistema de gestão
de compliance (SGC). Cada organização precisa desenvolver e gerenciar um SGC que reflita suas
próprias necessidades.
Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos sistemas
eficazes de gestão de compliance:
• Uma política interna que defina escopo, objetivos, responsabilidades e medidas de responsabilização
e que seja aplicável a todos os níveis da organização.
• O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de não cumprimento.
Assim, o compliance pode ser estruturado de várias formas, a depender do tamanho da empresa,
do mercado regulador, do organograma e da estrutura societária. O mais comum é que o programa
seja estruturado com um comitê de compliance, formado por funcionários eleitos pela diretoria, de
121
Unidade II
preferência com cargos de confiança, e um setor com funcionários contratados para desempenhar as
atividades de manutenção das políticas atualizadas.
Durante esse processo, a alta direção deve estabelecer uma política de compliance que:
122
AUDITORIA E FORMAÇÃO DE AUDITORES
Identificação de questões
externas e internas (4.1)
Determinação do escopo e Princípios de boa
estabelecimento de gestão de governança (4.4)
compliance (4.3/4.4)
Estabelecer
Identificação dos requisitos
das partes interessadas (4.2)
Estabelecimento da
política de compliance
Identificação de obrigações de
compliance e avaliação de riscos
de compliance
Comprometimento de liderança,
Gestão de não Planejamento para abordar
independência da função compliance (5.1),
comprometimentos riscos de compliance e
responsabilidades em todos os níveis (5.3).
e da melhoria contínua (10) alcançar objetivos (6)
Funções de suporte (7)
Melhorar
Planejamento operacional
Avaliação de desempenho e e controle dos riscos de
relatório de compliance (9) compliance (8)
Vieira e Barreto (2019) apontam que, a partir dessas informações, o sistema de gestão de compliance
deve contribuir para o contínuo aprimoramento da gestão das obrigações de compliance por meio de
ações de planejamento, apoio, operação, monitoramento e avaliação promovidas por uma alta direção
comprometida com a promoção e a disseminação de uma cultura de compliance.
Vejamos o que diz o Instituto Brasileiro de Gestão Corporativa (IBGC, 2017) sobre sistema
de compliance:
Esse sistema é composto por um conjunto de elementos que atendem a três finalidades básicas:
prevenir, detectar e responder, conforme podemos observar na figura a seguir.
Agentes de governança
Tom da liderança
Prevenir
Sistema de
compliance
Investigação, medidas Monitoramento e testes
disciplinares e remediação
Re
r
cta
sp
Canal de denúncias
on
te
Reporte
De
de
r
Audições internas
Auditorias de terceiros
124
AUDITORIA E FORMAÇÃO DE AUDITORES
Para Andrade (2020), uma organização precisa buscar um meio, como um benchmark, a fim de
comparar seu gerenciamento de compliance com os de organizações semelhantes, visando descobrir as
melhores práticas de mercado e a sua aplicabilidade na organização.
Observação
Andrade (2020) aponta que, pensando nos elementos para um programa ou mecanismos de
compliance que tenham efetividade, é feita a análise pela verificação dos seguintes aspectos:
125
Unidade II
Para Andrade (2020), os requisitos para implementação e execução do compliance são importantes
diante de vários escândalos ocorridos globalmente no mundo dos negócios, levando a investigações.
Com isso, as corporações precisam implementar o compliance para minimizar os riscos caso haja algum
problema de alto impacto, tanto no aspecto financeiro quanto de reputação.
Deve-se salientar que cada organização precisa observar as suas particularidades em relação à
estrutura operacional e construir um modelo próprio, com capacidade de adotar sistemas de softwares
e até inteligência artificial, pois, com a avaliação de cenários de riscos no ambiente interno, desvenda-se
o comportamento dos gestores e funcionários no tratamento dos riscos.
Análise
Identificação Avaliação
de riscos
Comunicação
Estabelecimento Consulta Tratamento
de contexto de riscos
Monitoramento
Análise crítica
As etapas para um programa eficaz de compliance são importantes, segundo Andrade (2020), para
considerar os riscos na estrutura corporativa e no processo decisório, assim como no tratamento, na
identificação e na avaliação de riscos.
126
AUDITORIA E FORMAÇÃO DE AUDITORES
Segundo o autor, para um programa eficaz de compliance e dentro dos padrões de ética, espera‑se
que as organizações avaliem periodicamente o risco de conduta criminosa e tomem as medidas
apropriadas para projetar, implementar ou modificar cada elemento do programa visando reduzir riscos.
O papel da liderança é fundamental para o êxito de um programa de compliance na organização.
Conforme Martins (2020), os programas de compliance têm o objetivo de fazer com que as empresas
foquem em aumentar o nível de qualidade dos seus processos, comportamentos e de seus produtos e
serviços, mesmo com recursos limitados.
Para Costa (2019), o que sustenta um programa efetivo de compliance são sete elementos-chave
para a construção e a implementação de um programa de cultura de compliance eficaz, como ilustrado
na figura a seguir.
Padrões e controles
Treinamento
Denúncias anônimas
Incentivos e penalidades
Auditoria e monitoramento
Vamos verificar em que consiste cada um desses elementos, segundo Costa (2019):
127
Unidade II
alta administração estiver comprometida com o programa, tomando medidas práticas que
evitem ou previnam condutas corruptas, os demais funcionários entenderão a mensagem
e evitarão situações que possam expô-los à corrupção. É fundamental dar o exemplo de
que não se devem priorizar os lucros em detrimento de aspectos de compliance. O ganho
“ilícito” de curto prazo sempre resultará em um prejuízo importante no longo prazo;
128
AUDITORIA E FORMAÇÃO DE AUDITORES
Para Costa (2019), qualquer empresa pode desenvolver essa “cultura de compliance”,
independentemente do tamanho, do setor ou da localização geográfica. Basta querer, de fato, e deixar
claro a todos que esse é o objetivo a ser conquistado.
Assi (2018) desenvolveu um diagrama bem interessante, denominado Diagrama de Assi, onde
coloca que, independentemente do tamanho, um negócio possui regras, legislação, processos e pessoas.
Portanto, o ponto focal é compreendê-lo para deixá-lo fluir e gerar resultados. Não adianta implementar
regras sem entender o negócio, porque isso faz com que as pessoas procurem seus próprios processos e
formas de negociar, sendo esse o maior erro das organizações.
Compliance
Regras Legislação
Pessoas Processos
Controles internos
Segurança da Auditoria de
informação gestão
Dessa forma, Assi (2018) menciona que devemos entender que a referência às regras e à legislação
em uma organização chama-se compliance e os processos aliados aos executantes são o que chamamos
de controles internos.
Nessa fase, de acordo com Assi (2018), realizamos os mapeamentos de processos. Se a legislação não
estiver contemplada nos processos, os riscos são grandes.
Por outro lado, Assi (2018) destaca que, quando as pessoas não respeitam as regras, os riscos são
inerentes às atividades. Por isso, compliance, controles internos e riscos devem conhecer o negócio,
identificar as falhas e fazer valer a governança na organização.
Para que tudo funcione adequadamente, Assi (2018) afirma que há necessidade de uma base de
tecnologia da informação, e, novamente, temos que educar os colaboradores na busca pela eficiência
na segurança da informação, a qual independe da tecnologia implantada.
Por fim, diz Assi (2018), são necessários processos de auditoria de gestão que ultrapassem os
processos financeiros e contábeis. Devemos avaliar processos, fluxo de informação, riscos, conformidades
e controles internos, entre outros itens específicos a serem definidos, para que a eficácia seja testada
129
Unidade II
pelos auditores. A responsabilidade do teste de eficiência é dos gestores, com supervisão de compliance,
controles internos e riscos.
Exercício de aplicação
• setor da saúde;
• setor industrial;
• setor de serviços;
• setor financeiro.
Saiba mais
Veja algumas indicações de filmes e documentário que tratam das
questões de corrupção, suborno, ética e integridade.
A série O mecanismo (2018) é baseada em personagens e em eventos
reais no Brasil relacionados com o escândalo de corrupção na Petrobras.
Explora a corrupção sistêmica no país.
O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado.
Brasil: Netflix, 2018. Série. 41 min.
Já o filme O mago das mentiras (2017) aborda a ascensão e a queda
de Bernie Madoff, cujo esquema corrupto Ponzi causou uma das maiores
fraudes da história dos Estados Unidos da América.
O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes,
2017. 133 min.
Finalmente, recomendamos o documentário Enron: Os Mais Espertos
da Sala (2005), que fala sobre a empresa Enron, cujas práticas de negócios
antiéticas e corruptas levaram à sua falência.
ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia
Pictures, 2005. 110 min.
130
AUDITORIA E FORMAÇÃO DE AUDITORES
Silva (2020) menciona que a versão 2015 da norma ISO 9001 buscou, em suas atualizações,
ampliar sua relação com as novas práticas de gestão utilizadas pelas empresas. Além disso, deve haver
compatibilidade com as outras normas para buscar sinergias e aplicação de recursos de maneira racional.
Nesse sentido, argumenta Silva (2020), as empresas, com o avanço da tecnologia, vêm buscando
inovação para atender melhor os clientes que não pertencem mais a uma empresa, mas, sim, a uma
plataforma global de fornecedores.
Para Silva (2020), a inovação na forma de produzir e atender é essencial para fazer a diferença
para esses clientes que estão cada vez mais críticos nas suas escolhas, conscientes de que podem ter
produtos e/ou serviços com qualidade e sem necessidade de pagar mais por isso. Segundo o autor, uma
das tendências que se mostram claramente no futuro do sistema de gestão é a integração dos sistemas,
buscando um sistema de gestão integrado (SGI).
Para Moraes (2015), o SGI é a combinação de processos, procedimentos e práticas adotados por uma
organização na busca da implementação de uma política, visando atingir seus objetivos de maneira
eficiente, bem como alcançar os objetivos da qualidade, do desempenho ambiental, da segurança e da
saúde ocupacional, entre outros
Segundo Silva (2020), a busca por essa integração tem como objetivo a redução de custos, pois
isso possibilita otimizar as organizações que cuidam dos sistemas separadamente, das auditorias
e dos treinamentos. O autor menciona que, em relação à aplicação do sistema de gestão, é preciso
evoluir para deixá-lo mais leve e menos burocrático. Isso passa por uma mudança drástica dentro das
organizações, para que percam o medo de que, se eliminarem documentos, não atenderão aos requisitos
solicitados pela norma.
Segundo Moraes (2015), as vantagens do SGI estão na redução de custos, na simplificação e redução
de documentação, na melhoria da gestão dos processos, no maior comprometimento da alta direção
e no atendimento estruturado e sistematizado da legislação ambiental e das legislações aplicadas a
segurança e saúde do trabalho.
Para Moraes (2015), a proposta do SGI envolve um sistema de gestão homogêneo, adequado aos
requisitos das normas de qualidade de ambiente, saúde e segurança do trabalho. Todos os elementos dos
sistemas de gestão são comuns, como:
De acordo com Moraes (2015), os elementos relativos aos requisitos de cada uma das normas que
não forem comuns tornam-se procedimentos independentes. A sinergia gerada pelo SGI tem levado
as organizações a atingirem melhores níveis de desempenho, a custo reduzidos, gerando também um
efeito positivo sobre os colaboradores.
Lembrete
Para concluirmos esta unidade, vamos abordar sobre um tema muito importante: o código de
ética do auditor.
De acordo com Mattos (2017), o auditor deve agir como modelo de postura ética. Esse profissional,
seja ele interno ou externo, circula, durante suas análises, em todas as áreas da empresa e pode acabar
identificando desvios de conduta ou até mesmo em operações de rotina. Por obrigação da profissão,
deve levá-los ao conhecimento da alta administração da empresa.
Mattos (2017) relata que é importante que o auditor mantenha um padrão ético e uma postura
equilibrada, evitando conflitos e minimizando situações que podem dar margem para que o seu trabalho
seja contestado.
Para Mattos (2017), alguns pilares são fundamentais para a manutenção de um padrão ético
adequado na profissão de auditoria e devem ser rigorosamente respeitados.
132
AUDITORIA E FORMAÇÃO DE AUDITORES
Campos (2013) destaca que o código de ética dos auditores é um documento de apoio ao profissional
no que tange aos padrões de conduta ética. O documento destaca princípios fundamentais como:
ser honesto e imparcial; atuar com comprometimento junto ao meu empregador, clientes e público;
esforçar-se para aumentar a competência e o prestígio da profissão e usar o conhecimento e a habilidade
para o desenvolvimento do bem-estar humano.
Segundo o Instituto dos Auditores Internos do Brasil (IIA, 2016b), o código de ética estabelece os
princípios e as expectativas que guiam o comportamento dos indivíduos e das organizações na condução
da auditoria interna. Ele descreve os requisitos mínimos de conduta e expectativas comportamentais,
em vez de atividades específicas. Em sua introdução, o código de ética menciona que seu propósito é
promover uma cultura ética na profissão de auditoria interna.
Segundo o IIA (2016b), a auditoria interna é uma atividade independente e objetiva de avaliação e
consultoria desenvolvida para agregar valor e melhorar as operações empresariais. Ela ajuda a organização
a atingir seus objetivos por meio de uma abordagem sistemática e disciplinada para avaliação e
melhoria da eficácia dos processos de gerenciamento de riscos, controle e governança.
Portanto, um código de ética é necessário e apropriado para a profissão de auditoria interna, que é
baseada na confiança dedicada a sua avaliação objetiva da governança, do gerenciamento de riscos
e do controle.
O código de ética do IIA (2016b) vai além da definição de auditoria interna, incluindo dois
componentes essenciais:
2. Regras de conduta que descrevem normas comportamentais esperadas dos auditores internos.
Essas regras são um auxílio para a interpretação dos princípios na forma de suas aplicações práticas
e têm como objetivo servir de guia para a conduta ética dos auditores internos.
A expressão “auditores internos” faz referência aos membros do instituto, aos requerentes ou
candidatos às certificações profissionais do IIA e àqueles que prestam serviços de auditoria interna de
acordo com a definição de auditoria interna. A seguir, detalhamos o que diz o referido código de ética.
O código de ética se aplica tanto a entidades quanto a indivíduos que prestam serviços de auditoria
interna. Para membros do IIA e requerentes ou candidatos às certificações profissionais do IIA, as
violações do código de ética serão avaliadas e administradas de acordo com o estatuto social e a
diretriz administrativa do instituto. O fato de uma conduta específica não ser mencionada nas regras de
conduta não impede que seja inaceitável ou implausível e, portanto, o membro, profissional certificado
ou candidato pode estar sujeito a sanções disciplinares.
133
Unidade II
Em relação aos princípios do código de ética, é esperado que os auditores internos apliquem e
defendam os seguintes:
Integridade
Princípios do
Confidencialiade código de ética Objetividade
Competência
O princípio integridade destaca que a integridade dos auditores internos estabelece credibilidade e,
dessa forma, fornece base para a confiança dada a seus julgamentos.
O princípio objetividade diz que os auditores internos exibem o mais alto grau de objetividade
profissional na coleta, na avaliação e na comunicação de informações sobre a atividade ou processo
examinado. Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias
relevantes e não são indevidamente influenciados pelos interesses próprios ou de terceiros na formulação
dos julgamentos.
Por sua vez, o princípio confidencialidade destaca que os auditores internos respeitam o valor e a
propriedade das informações que recebem, e não divulgam informações sem a autorização apropriada,
a não ser em caso de obrigação legal ou profissional de assim proceder.
Por último, o princípio competência enfatiza que os auditores internos aplicam o conhecimento, as
habilidades e a experiência necessárias na execução dos serviços de auditoria interna.
Para Mattos (2017), o auditor deve ser discreto em suas atividades, e suas ações não devem
chamar a atenção das áreas auditadas nem gerar incômodos ou desgastes na rotina. É notório que,
em determinados trabalhos, as solicitações da auditoria atrapalham a rotina da área ou colocam
os auditados em uma situação desconfortável. Nesses casos, cabe ao auditor se dedicar a superar
essas adversidades.
134
AUDITORIA E FORMAÇÃO DE AUDITORES
Os auditores internos:
Complementando, Mattos (2017) aponta que a integridade pessoal e profissional do auditor deve
ser preservada, independentemente de seu vínculo empregatício ou contratual com os auditados.
Podemos citar como exemplo a posição do auditor externo, que tem como obrigação emitir um parecer
transparente sobre a situação econômica e financeira da empresa, independentemente dos reflexos
dessas informações junto ao mercado. Em caso de omissão ou incorreção, o profissional pode responder
civil e criminalmente por esses atos.
Os auditores internos:
2.2 Não devem aceitar qualquer coisa que possa prejudicar ou que
presumidamente prejudicaria seu julgamento profissional.
2.3 Devem divulgar todos os fatos materiais de seu conhecimento que, caso
não sejam divulgados, possam distorcer o reporte sobre as atividades sob
revisão (IIA, 2016b, p. 2).
De acordo com Mattos (2017), o fator sigilo é outro ponto mandatório na carreira de um auditor.
É verídica a afirmação de que os auditores, de forma geral, têm acesso a informações privilegiadas.
Sendo assim, o compromisso desses profissionais na salvaguarda de tais informações é um ponto chave
na atividade de auditoria.
135
Unidade II
Os auditores internos:
Mattos (2017) destaca que o sucesso de um trabalho de auditoria não depende apenas de uma
execução técnica qualificada, mas também de um encerramento adequado, para que não fiquem
dúvidas sobre o trabalho realizado e não haja contestações sobre inconformidades apontadas após
a divulgação do relatório. Nesse aspecto, estamos falando de competência, vejamos o que dizem as
regras de conduta sobre esse item.
Os auditores internos:
4.1 Devem se envolver somente com aqueles serviços para os quais possuam
os necessários conhecimentos, habilidades e experiência.
Saiba mais
136
AUDITORIA E FORMAÇÃO DE AUDITORES
De acordo com o TCU, a Intosai considerou essencial estabelecer um código internacional de ética
para os auditores do setor público.
Na sua introdução, que fala sobre o conceito, histórico e objetivo do código de ética, temos:
O código de ética trata também, em seu capítulo 2, sobre o tema integridade, e, no capítulo 3,
sobre independência, objetividade e imparcialidade, neutralidade política e conflitos de interesse.
O capítulo 4 aborda o sigilo profissional, e, o capítulo 5, a questão da competência e do desenvolvimento
profissional do auditor.
Saiba mais
137
Unidade II
Resumo
Por fim, falamos sobre o código de ética dos auditores, destacando a sua
importância para o profissional no exercício da sua função. Citamos como
exemplos os códigos de ética do Instituto de Auditores Independentes e do
Tribunal de Contas da União.
138
AUDITORIA E FORMAÇÃO DE AUDITORES
Exercícios
Com base no exposto e nos seus conhecimentos sobre os 4 Es da auditoria operacional, avalie
as afirmativas.
I – A capacidade de gestão dos recursos financeiros de uma organização e a minimização dos custos
para a realização de atividades, sem comprometer os padrões de qualidade estipulados, são temas do
âmbito da economicidade.
II – O alcance dos resultados planejados no médio e no longo prazo relaciona-se com o conceito
de efetividade.
III – A eficácia pode ser definida como o esforço em transformar insumos em produtos, ou seja,
é a relação entre os bens e os serviços produzidos e seus respectivos custos, em determinado período,
preservados os padrões de qualidade.
A) I e II.
B) I e III.
C) II e IV.
D) I, III e IV.
E) II, III e IV.
I – Afirmativa correta.
II – Afirmativa correta.
Justificativa: a efetividade está relacionada com o alcance dos resultados pretendidos, isto é,
refere‑se à relação entre os resultados de uma intervenção em termos de impactos observados e os
objetivos esperados, no médio e no longo prazo.
Justificativa: a eficácia trata do grau de alcance das metas planejadas em determinado intervalo de
tempo. É a capacidade da gestão da organização em cumprir os objetivos estipulados.
IV – Afirmativa incorreta.
Governança corporativa é o sistema pelo qual as empresas e as demais organizações são dirigidas,
monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração,
diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança
corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com
a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando
seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e
o bem comum.
Os princípios básicos de governança corporativa, alinhados com as melhores práticas de governança, são:
• transparência;
• equidade;
140
AUDITORIA E FORMAÇÃO DE AUDITORES
• responsabilidade corporativa.
Descrição III – Trata-se do tratamento justo e isonômico dos shareholders e stakeholders, levando
em conta seus direitos, deveres, necessidades, interesses e expectativas.
Análise da questão
141
Unidade II
Equidade: caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes
interessadas (stakeholders), levando em consideração seus direitos, seus deveres, suas necessidades, seus
interesses e suas expectativas.
Responsabilidade corporativa: diz respeito ao fato de que os agentes de governança devem zelar
pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus
negócios e suas operações e aumentar externalidades as positivas, levando em consideração, no
seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social,
ambiental e reputacional) no curto prazo, no médio prazo e no longo prazo.
142
REFERÊNCIAS
Audiovisuais
ENRON: os mais espertos da sala. Direção de Alex Gibney. EUA: Magnolia Pictures, 2005. 110 min.
O MAGO das mentiras. Direção de Barry Levinson. EUA: HBO Filmes, 2017. 133 min.
O MECANISMO. Direção de José Padilha, Felipe Prado e Marcos Prado. Brasil: Netflix, 2018. Série. 41 min.
Textuais
ABNT. NBR ISO 31000: Gestão de riscos: princípios e diretrizes. Rio de Janeiro, 2009. Disponível em:
https://cutt.ly/qSYKrlz. Acesso em: 21 mar. 2022.
ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro: ABNT, 2018.
Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022
ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para uso. Rio de
Janeiro: ABNT, 2017.
ABNT. ISO/IEC 17021: Avaliação de conformidade: requisitos para organismos que fornecem auditoria
e certificação de sistemas de gestão. Rio de Janeiro: ABNT, 2007.
ABNT. Sobre a certificação, 2022. Disponível em: https://bit.ly/3HDg9oK. Acesso em: 2 fev. 2022.
O AUDITOR do futuro é digital. Deloitte, 2021. Disponível em: https://bit.ly/3HqDObN. Acesso em:
26 ago. 2021.
AUDITORIA interna no Brasil. Deloitte, 2020. Disponível em: https://bit.ly/3J43Qlz. Acesso em: 25 ago. 2021.
BRASIL. Lei n. 14.133, de 1 de abril de 2021. Lei de Licitações e Contratos Administrativos. Brasília,
2021. Disponível em: https://bit.ly/3GlWGYk. Acesso em: 2 fev. 2022.
BRASIL. Tribunal de Contas da União. Auditorias em áreas específicas. Brasília: Tribunal de Contas da
União, 2022. Disponível em: https://bit.ly/3rljm6A. Acesso em: 2 fev. 2022.
BRASIL. Tribunal de Contas da União. Código de ética: Issai 30. Tribunal de Contas da União, 2016b.
Disponível em: https://bit.ly/3uZ0ufr. Acesso em: 12 set. 2021.
BRASIL. Tribunal de Contas da União. Issai: 100 princípios fundamentais de auditoria do setor público.
Tribunal de Contas da União, 2013b. Disponível em: https://bit.ly/3vAjsrN. Acesso em: 12 set. 2021.
BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. Brasília: Tribunal de Contas da
União, 2020. Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.
CARPINETTI, L. R. Gestão da qualidade: conceitos e técnicas. 3. ed. São Paulo: Atlas, 2016.
CARPINETTI, L. R.; GEROLAMO, M. C. Gestão da Qualidade ISO 9001:2015. São Paulo: Atlas, 2016.
144
CONSELHO FEDERAL DE CONTABILIDADE. Normas brasileiras de contabilidade: auditoria interna: NBC TI 01
e NBC PI 01. Brasília: Conselho Federal de Contabilidade, 2012. Disponível em: https://bit.ly/3L1woOu.
Acesso em: 15 set. 2021.
COSTA, L. M. Um mal que nos pertence? Gvexecutivo, v. 18, n. 3, 2019. Disponível em:
https://bit.ly/3IZglyR. Acesso em: 12 set. 2021.
CREPALDI, S. A. Auditoria fiscal e tributária. 2. ed. São Paulo: Saraiva Educação, 2019.
DE CICCO, F. Auditoria baseada em riscos: mudando o paradigma das auditorias internas. QSP, 2006.
Disponível em: https://bit.ly/3k2eGhm. Acesso em: 2 fev. 2022.
DELOITTE. Auditoria Interna no Brasil: função estratégica para a geração de valor nas organizações.
Reino Unido: Deloitte Touche Tohmatsu, 2015. Disponível em: https://bit.ly/3GkhEXi. Acesso em:
7 set. 2021.
EPELBAUM, M. A Norma ISO 37000 e o alinhamento da Governança com Gestão de Riscos, Sustentabilidade
e Responsabilidade Social. Canal Complicando, 2019. Disponível em: https://bit.ly/3onmHQH.
Acesso em: 6 set. 2021.
FNQ. Gestão de Riscos. [S. I.]: FNQ, 2014. (e-book). Disponível em: https://bit.ly/3rFRp9o. Acesso em:
16 set. 2021.
FRANÇA, N. As diferenças entre ISO 37001 e ISO 37301. Antissuborno, 2021. Disponível em:
https://cutt.ly/cSOkWxK. Acesso em: 25 ago. 2021.
FUNDAÇÃO VANZOLINI. Sistemas de gestão. São Paulo: Fundação Vanzolini, 2015. Disponível em:
https://bit.ly/3K6gX5L. Acesso em: 22 ago. 2017.
IBGC. Código das melhores práticas de governança corporativa. 5. ed. São Paulo: IBGC, 2015.
BGC. Compliance à luz da governança. São Paulo: IBGC, 2017. 56 p. Disponível em: https://bit.ly/3J34H6d.
Acesso em: 9 set. 2021.
IBGC. Governança corporativa. IBGC, 2021. Disponível em: https://bit.ly/3HrN2oq. Acesso em: 6 out. 2021.
IBGC. Portal do conhecimento, [s.d.]. Disponível em: https://bit.ly/3uPRkC4. Acesso em: 2 fev. 2022.
IIA. A declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz de riscos
e controles. São Paulo: IIA, 2016a. Disponível em: https://bit.ly/3L3vfGe. Acesso em: 12 set. 2021.
145
IIA. Código de ética. São Paulo: IIA Brasil, 2016b. Disponível em: https://bit.ly/3EvR1zB. Acesso em:
12 set. 2021.
IIA. Enterprise Risk Management – Integrated Framework. [S. I.]: IIA, 2004. Disponível em:
https://bit.ly/32Y8Zwk. Acesso em: 12 set. 2021.
INMETRO. Acreditação, 2022. Disponível em: https://bit.ly/3Ex7Rhq. Acesso em: 5 jul. 2021.
ISO. ISO 19600:2014: Compliance management systems — Guidelines. ISO, 2014. Disponível em:
https://bit.ly/3xDwNCB. Acesso em: 1º fev. 2022.
ISO. ISO 37001: Anti-bribery management systems. ISO, 2014. Disponível em: https://bit.ly/37rhsdH.
Acesso em: 1º fev. 2022.
LU, L. S. Interpretação das normas: ISO 9001/ISO 14001/ISO 45001. São Paulo: Pearson, 2020.
MELO, M. M. Auditoria contábil: atualizada pelas Normas Internacionais de Auditoria emitidas pela
IFAC com adoção no Brasil. 2. ed. Rio de Janeiro: Maria Augusta Delgado, 2017.
MORAES, C. S. B.; PUGLIESI, E. (orgs.) Auditoria e certificação ambiental. Curitiba: InterSaberes, 2014.
MORAES, M. V. G. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015. 152 p.
OLIVEIRA, O. J. Curso básico de gestão da qualidade. São Paulo: Cengage Learning Editores, 2014.
PARDINI, E. P. Auditoria interna básica. São Paulo: Crossover Consulting & Auditing, 2019. (e-book).
Disponível em: https://bit.ly/3GoH1rd. Acesso em: 13 ago 2021.
SANTOS, S. G.; RIBEIRO FILHO, A. D. (orgs.). Secretaria de Controle Interno. Manual de Procedimentos
de Auditoria. Brasília: Conselho Nacional de Justiça, 2014.
SÃO PAULO (Estado). Secretaria da Fazenda. Bolsa Eletrônica de Compras: BECSP. Disponível em:
https://bit.ly/3uruC3v. Acesso em: 23 ago. 2021.
SILVA, C. A.; PINHO FILHO, L. C.; VENÂNCIO, T. B. S. NBR ISO 19011:2018, um referencial internacional
para a atividade de auditoria. Processus Multidisciplina, v. 1, n. 2, p.70-78, out. 2020. Disponível em:
https://bit.ly/32S0EKo. Acesso em: 27 ago. 2021.
VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília: Enap, 2019.
Disponivel em: https://bit.ly/3s9YL4t. Acesso em: 10 set. 2021.
WERNECK, G. Auditoria de processos: objetivos e passo a passo de como fazer. Moki, 2021. Disponível
em: https://bit.ly/3rC4nEX. Acesso em: 25 ago. 2021.
147
148
Informações:
www.sepi.unip.br ou 0800 010 9000