UNIDADE II

Auditoria e Formação
de Auditores

Profa. Ma. Valdice Pólvora

 Vamos abordar nessa Unidade

 A importância da auditoria como estratégia empresarial, e destacaremos os tipos de

auditorias que são realizadas nas organizações, de acordo com as necessidades das partes
interessadas. Falaremos, ainda, sobre as normas de governança corporativa e compliance e
sua importância nas auditorias e na gestão integrada.

AUDITORIA COMPLIANCE
GOVERNANÇA
TIPOS DE AUDITORIA E GESTÃO
ESTRATÉGICA CORPORATIVA
INTEGRADA
 Auditoria – Estratégia Empresarial

 Imoniana (2019) afirma que os proprietários das empresas e seus representantes legais,
quando contratam funcionários capazes de colaborar na implementação das estratégias
gerenciais, esperam que tudo caminhe bem.

Fonte: https://cdn.pixabay.com/photo/2019/05/08/20/15/audit-4189560__340.jpg
 Auditoria – Estratégia Empresarial

O auditor pode ser necessário para vários serviços, entre os quais:

 Asseguração razoável das demonstrações contábeis elaboradas pelas companhias abertas e

as limitadas de grande porte, conforme demanda a Lei n. 11.638, que precisam reportar as
suas atividades. Também necessitam de auditoria de balanços as instituições financeiras,
inclusive as cooperativas de crédito e seguradoras.
 Asseguração limitada de relatórios de sustentabilidade, entre outros tipos de relatório, além
das demonstrações contábeis, que necessitem de pronunciamento do auditor de forma
limitada sobre quão bem esses relatórios foram elaborados.
 Auditoria – Estratégia Empresarial

 De acordo com Imoniana (2019), a administração geralmente é cobrada para reportar a

situação patrimonial da organização, exigindo que o auditor certifique essas informações
para o conforto de vários tipos de usuário.

 Andrade (2007) coloca que a auditoria, enquanto estratégia empresarial, é extremamente útil
como ferramenta de diagnóstico para determinar áreas-problema e para destacar forças e
fraquezas, tendo em vista as ameaças e oportunidades do ambiente externo.
 Tipos de Auditoria

 Vimos na Unidade I a classificação de auditorias realizadas nas organizações. Vamos

aprofundar nossa discussão falando dos tipos de auditorias listados a seguir.

Auditoria
Auditoria de Auditoria de fiscal/tributária Auditoria
processos serviços ou contábil e interna
financeira

Auditoria de
Auditoria Auditoria de Auditoria de
recursos
operacional compliance sistemas de TI
humanos

Auditoria da Auditoria Auditoria Auditoria

qualidade ambiental externa governamental

Fonte: livro-texto.
 Auditoria de Processos

 Segundo Werneck (2021), a proposta da auditoria de processos organizacionais é viabilizar a

melhoria contínua, de maneira que as ações e atividades de sua empresa estejam alinhadas
com o objetivo estratégico, garantindo que o negócio atinja o máximo de sua capacidade
produtiva.
 A auditoria de processos é a avaliação dos sistemas de controle e verificação de uma
empresa, com o objetivo de definir se os recursos produtivos e humanos estão sendo
empregados da maneira mais eficiente possível, evitando retrabalho e desperdícios
na operação.

Fonte: https://cdn.pixabay.com/photo/2014/11/04/08/07/mark-516277__340.jpg
 Auditoria de Serviços

 Auditoria de serviços de saúde, por exemplo, é executada por meio de normas técnicas e
administrativas, regras de utilização e prestação dos serviços, tabelas de procedimentos e
honorários, além de protocolos técnico-científicos que orientam as boas práticas médicas
e profissionais.
 De acordo com Burmester (2013), o Manual de Auditoria do Sistema Único de Saúde (SUS)
diz que a auditoria é um processo sistemático para comparar até que ponto uma
determinada intervenção atingiu os objetivos pretendidos ou desejados.

Fonte: https://cdn.pixabay.com/photo/2019/08/13/08/15/adult-4402808__340.jpg
 Auditoria fiscal/tributária ou contábil e financeira

 Crepaldi (2019) coloca que a auditoria fiscal, também chamada de auditoria tributária, tem
como objetivo principal analisar se todas as obrigações tributárias estão sendo seguidas
corretamente por uma empresa.
 Esse tipo de auditoria é responsável pelo controle e o bom andamento dos procedimentos
legais que envolvem diversos processos, como pagamento e recuperação de impostos ou
quaisquer outros aspectos relacionados à parte fiscal de uma organização.

Fonte: https://cdn.pixabay.com/photo/2018/07/07/09/33/financial-3521844__340.jpg
 Auditoria fiscal/tributária ou contábil e financeira

 A auditoria contábil, cujo foco é o patrimônio da empresa, é responsável por analisar

minuciosamente se o patrimônio está sendo administrado e seguindo as
diretrizes estabelecidas.
 Para Attie (2018), a execução da auditoria das demonstrações contábeis envolve não só o
conhecimento de fundamentos, objeto e técnicas de auditoria, como também a colocação em
prática de todo o aprendizado obtido pela realização de trabalhos anteriores e a aplicação
desses conhecimentos pelos diversos segmentos auditados.

Fonte: https://cdn.pixabay.com/photo/2019/05/09/10/52/audit-4190944__480.jpg
 Auditoria Interna

 A auditoria interna é muito importante na administração do negócio, portanto é estratégica,

pois permite que os gestores tenham visão ampla dos processos produtivos e atividades na
empresa, além de desmistificar fraudes e erros que estejam deteriorando o patrimônio e
prejudicando os resultados da empresa, como comentamos sobre a auditoria contábil.
 A auditoria interna geralmente é realizada pelos próprios funcionários, que são devidamente
treinados na ISO 19011 e no sistema de gestão que será auditado.

Fonte: https://cdn.pixabay.com/photo/2018/03/08/16/31/audit-3209053__340.jpg
 Auditoria Operacional

 O Tribunal de Contas da União (TCU) determina que a auditoria operacional é o exame

independente, objetivo e confiável que analisa se empreendimentos, sistemas, operações,
programas, atividades ou organizações do governo estão funcionando de acordo com os
princípios de economicidade, eficiência, eficácia e efetividade e se há espaço para
aperfeiçoamento (ISSAI 3000/17 apud BRASIL, 2020, p. 4).
 Uma auditoria operacional atua no staff da administração assessorando o desempenho das
funções e as suas responsabilidades na gestão, de maneira que sigam o planejamento e o
programa de trabalho.

Fonte: https://cdn.pixabay.com/photo/2020/04/16/12/34/financial-5050415__340.jpg
 Auditoria de Compliance

 A auditoria de compliance busca estabelecer procedimentos e atividades cotidianas, ações e

treinamentos. Para que haja uma conscientização da equipe sobre a maneira correta de
executar todas as tarefas pertinentes à cada função.
 A ISO 19011:2018, no seu anexo A.7, trata de auditoria de compliance em um sistema
de gestão.

Fonte: https://cdn.pixabay.com/photo/2021/01/08/07/51/man-5899192__340.jpg
 Auditoria de Compliance

 A auditoria de compliance contribui para a preservação da imagem institucional, auxilia no

controle e na gestão de riscos, garante a atuação da empresa segundo os padrões éticos de
conduta e que as operações sigam as leis. Ainda, aumenta a eficiência dos processos
empresariais, sendo representante de um dos pilares da boa governança, e fazendo com
que as políticas da organização sejam acompanhadas e tragam segurança e tranquilidade
para o negócio e os clientes.

Fonte: https://cdn.pixabay.com/photo/2021/01/08/07/51/compliance-5899190__340.jpg
 Auditoria de sistemas e tecnologia da informação

 A auditoria de sistemas de tecnologia da informação (TI) tem como objetivo monitorar os

controles, desenvolvimento de sistemas, procedimentos de tecnologia da informação,
infraestrutura, operações, desempenho e segurança no processamento de dados para
tomadas de decisões. Além disso, deve manter a conformidade e fazer o
gerenciamento de riscos.
 Geralmente, as avaliações nos sistemas de gestão e TI ocorrem quando já há certificação
ISO ou a empresa está em busca dela, pois pelas averiguações dos auditores, as
companhias obterão ou manterão o selo de certificação.

Fonte: https://cdn.pixabay.com/photo/2015/06/24/15/45/code-820275__340.jpg
 Interatividade

A auditoria cujo foco é o patrimônio da empresa e é responsável por analisar minuciosamente

se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas é a:

a) Tributária.
b) Contábil.
c) Compliance.
d) Serviços.
e) Interna.
 Resposta

A auditoria cujo foco é o patrimônio da empresa e é responsável por analisar minuciosamente

se o patrimônio está sendo administrado e seguindo as diretrizes estabelecidas é a:

a) Tributária.
b) Contábil.
c) Compliance.
d) Serviços.
e) Interna.
 Auditoria de Recursos Humanos

 Segundo Busse e Manzoki (2014), a principal finalidade da auditoria de recursos humanos é

averiguar irregularidades para fazer as orientações preventivas e corretivas, evitando não
apenas resultados desagradáveis quando houver a presença dos agentes fiscais do trabalho,
mas também pagamentos incorretos ou indevidos.

Basicamente, essas questões englobam: Organização

Administração Recrutamento
de salários e seleção

Auditoria RH

Avaliação de Treinamento
desempenho
Fonte: Adaptada de: Busse e
Manzoki (2014, p. 78).
 Auditoria da Qualidade

 A auditoria da qualidade tem como objetivo o aprimoramento do controle de qualidade e para

isso é verificada uma série de requisitos da norma ISO 9001:2015.

 As empresas que passam pelo processo de auditoria e são certificadas pela ISO 9001:2015
têm vantagem competitiva e trabalham com transparência para os clientes, fornecedores e
outros interessados.

Fonte: https://cdn.pixabay.com/photo/2013/07/12/19/19/iso-154533__340.png
 Auditoria Ambiental

 Campos (2013) menciona que a auditoria ambiental é o processo de verificação, sistemático

e documentado, para obter e avaliar objetivamente evidências, determinando se o sistema
de gestão ambiental da organização está conforme os critérios de auditoria do sistema de
gestão ambiental estabelecido pela organização, podendo comunicar os resultados do
processo à administração.

Fonte: https://cdn.pixabay.com/photo/2017/05/13/03/18/novelty-2308597__340.jpg
 Auditoria Externa

 Como vimos, as auditorias externas incluem aquelas geralmente chamadas de auditorias de

segunda e de terceira parte, abordadas na Unidade I. As auditorias de segunda parte são
realizadas por atores que têm um interesse na organização, como clientes ou outras pessoas
em seu nome. Já as auditorias de terceira parte são realizadas por organizações externas
de auditoria independente, como organizações que proveem certificados, registros
ou certificação.

 Esse tipo de verificação pode ser utilizado para averiguar as áreas contábil, fiscal,
operacional e de folha de pagamento, entre outras.
 Auditoria Governamental

 A auditoria governamental visa examinar os resultados operacionais diante da gerência de

uma entidade pública. Logo, é exercida em toda a máquina governamental federal,
considerando aspectos dos programas de governo e da gestão em si.

 Ela atua no monitoramento de atos e fatos que estão ocorrendo na administração, de forma
que o gestor tenha uma visão global do todo e não somente de setores. O seu
desenvolvimento pode ser desempenhado por auditores internos, desde que sejam
contadores públicos, ou por empresas independentes.
 Auditoria Governamental

 Segundo o TCU (BRASIL, 2013b), PRINCÍPIOS GERAIS

os princípios detalhados a seguir
Julgamento,
são fundamentais para a condução Ética e devido zelo e Controle de
Gerenciamento
de equipes e
independência ceticismo qualidade
de uma auditoria. profissionais
habilidades

Risco de
Materialidade Documentação Comunicação
auditoria

PRINCÍPIOS RELACIONADOS AO PROCESSO DE AUDITORIA

Planejamento Execução da Relatório e

da auditoria auditoria monitoramento

• Estabelecer os termos • Realizar os • Elaborar um relatório

da auditoria. procedimentos de baseado nas
• Obter entendimento. auditoria planejados conclusões
• Realizar avaliação de risco para obter evidências. alcançadas.
ou análise do problema. • Avaliar as evidências • Monitorar as questões
• Identificar riscos de fraude. de auditoria e tirar relatadas como
• Desenvolver um plano conclusões. relevantes.
de auditoria.

Fonte: Adaptada de: Brasil (2013b, p. 8).

 Governança Corporativa

 Conforme destacado por Lanzini (2020), no Brasil, o movimento por boas práticas de
governança corporativa se apresentou de maneira mais incisiva com a intensificação das
privatizações e com a criação do Instituto Brasileiro de Governança Corporativa (IBGC), que,
conforme citado pelo autor, é a principal entidade responsável por difundir e alinhar as boas
práticas de governança até os dias atuais. Em 1999, o IBGC lançou o primeiro Código das
Melhores Práticas de Governança Corporativa, que, como premissa, está sempre em
processo evolutivo.
 Governança Corporativa

 De acordo com Lanzini (2020), a

governança corporativa é um conjunto de
princípios expressos em códigos ou normas
de conduta que devem estar presentes nas
ações e responsabilidades dos diversos
órgãos que exercem algum papel na
estrutura da empresa.

Fonte: https://cdn.pixabay.com/photo/2015/10/22/09/32/businessmen-1000934__340.jpg
 Governança Corporativa

 Para Lanzini (2020), os valores que

norteiam esses princípios, como Propriedade
transparência, equidade, prestação
de contas e responsabilidade, Pessoas
Princípios
interagem com diversas
perspectivas e vinculam diferentes
conceitos e são denominados 8 Ps.
Perenidade 8 Ps Propósito

Práticas Papéis

Poder

Fonte: Adaptado de: Lanzini (2020, p. 18).

 Governança Corporativa

 Vamos analisar os conceitos Conceito Definição

dos 8 Ps de forma resumida, Atributo de identificar os proprietários da empresa, também chamados
1. Propriedade
conforme destaca Lanzini de investidores, acionistas ou sócios.
Os chamados princípios “inegociáveis”, como transparência, equidade,
(2020), no quadro a seguir. 2. Princípios
prestação de contas e responsabilidade.
Identifica o objetivo ou razão de existência do negócio. O objetivo
3. Propósitos legítimo de retorno máximo ao investidor é, por consequência, gerar
riqueza.
A formação complexa do sistema empresarial qualifica papéis diferentes
4. Papéis a serem exercidos na empresa. O grande desafio é estabelecer os
limites de cada papel e como deve ocorrer a interação entre eles.
O poder é estabelecido pela estrutura organizacional necessária para a
5. Poder
organização da empresa.
Iniciativas e rotinas de ações alinhadas com as descrições da
governança da empresa. A partir das definições estruturais, define-se a
6. Práticas
relação funcional entre as estruturas. Execução e controle são os
resultados esperados.
O objetivo da boa prática de governança corporativa é mediar
7. Perenidade necessidades de curto prazo com resultados de longo prazo,
sinalizando uma sustentabilidade ou perenidade.
A base de qualquer perspectiva. Independentemente de qualquer
8. Pessoas arranjo organizacional, as pessoas são elementos-chave para
o processo.
Fonte: Adaptado de: Lanzini (2020, p. 17-18).
 Governança Corporativa

 Segundo o Código das melhores práticas de governança do IBGC, agentes de governança

são indivíduos e órgãos envolvidos no sistema, como sócios, conselheiros de administração,
diretores, conselheiros fiscais, auditores, entre outros.

 Eles são responsáveis por “assegurar que toda a organização esteja em conformidade com
os seus princípios e valores, refletidos em políticas, procedimentos de controle e normas
internas, e com as leis e os dispositivos regulatórios a que esteja submetida”.
(IBGC, 2017, p. 21)
 Governança Corporativa

É a efetividade desse processo que constitui o

sistema de compliance, conforme podemos
observar na figura a seguir:
Sócios

Auditoria Conselho de Conselho

independente administração fiscal
Secretaria de
Auditoria
governança
interna

C.
auditoria Comitês

Função de Diretor- Comitê de

compliance presidente conduta

Diretores

Fonte: Adaptada de: IBGC (2017, p. 22).

 Governança Corporativa

Segundo Bittencourt (2020), diante do cenário que se descortinou com relação à gestão
responsável, por parte dos agentes das corporações, a governança corporativa se sustenta em
quatro princípios fundamentais para adoção de medidas de alinhamento de interesses, que são:

Transparência

Princípios Integridade ou
Accountability de GC equidade

Compliance
 Princípio da transparência

 Para Assi (2018), a transparência é muito importante para que as informações sobre os
processos, os indicadores e as auditorias realizadas na organização sejam devidamente
apresentadas. Devemos evidenciar que, mais do que “a obrigação de informar”, a alta
administração deve cultivar o “desejo de informar”; devemos cultivar uma boa comunicação,
seja ela interna e/ou externa, pois os investidores prezam por receber informações confiáveis
e tempestivas.

 Carvalho (2020) menciona que o texto proposto para o princípio transparência, pelo IBGC,
consiste no desejo de disponibilizar, para as partes interessadas, as informações que sejam
de seu interesse, e não apenas aquelas impostas por disposições de leis ou regulamentos.
 Princípio da integridade ou equidade

 A equidade, de acordo com Bittencourt (2020), é caracterizada pelo tratamento justo e

igualitário de todas as partes envolvidas, considerando seus direitos, deveres, demandas,
expectativas e interesses.

 O princípio da equidade, segundo Carvalho (2020), caracteriza-se pelo tratamento justo e

isonômico de todos os sócios e das demais partes interessadas, levando em consideração
seus direitos, deveres, necessidades, interesses e expectativas.
 Princípio Accountability

 De acordo com Carvalho (2020), em relação à prestação de contas (accountability), os

agentes de governança devem prestar contas de sua atuação de modo claro, conciso,
compreensível e tempestivo, assumindo integralmente as consequências de seus atos e
omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis.

 Assi (2018) menciona que, na prestação de contas (accountability), devem-se implementar

relatórios e informações com determinada periodicidade sobre a atuação dos
administradores e dos demais agentes da governança.
 Princípio responsabilidade corporativa (compliance)

 Em relação à responsabilidade corporativa (compliance), Assi (2018) coloca que cabe

salientar que a identificação de funções e de responsabilidades deve estar normatizada
e documentada.

 Devemos evidenciar que os conselheiros e os executivos precisam zelar pela perenidade das
organizações, com projetos de longo prazo e com a tão falada sustentabilidade, conforme os
códigos de conduta e ética das organizações.

 Eles também devem incorporar a responsabilidade corporativa

no que tange à estratégia empresarial, contemplando todos os
relacionamentos com a comunidade em que a empresa atua.
 Existe relação entre qualidade e governança

 De acordo com Bittencourt (2020), a pressão por responsabilidade social tem se

materializado também por meio de mecanismos de mercado. O despertar da cidadania e da
consciência ecológica estimula movimentos de repúdio a determinados bens ofertados e/ou
serviços prestados por organizações que sonegam ou fraudam informações.
 Nesse sentido, as empresas precisam se preocupar com a qualidade de suas relações com
financiadores, empregados, fornecedores, clientes, comunidade e meio ambiente, e também
com a qualidade de seus produtos e serviços que são disponibilizados aos consumidores.

Fonte: https://cdn.pixabay.com/photo/2014/12/11/08/08/customer-563967__340.jpg
 Interatividade

Considerando os conceitos dos 8Ps, a definição “atributo de identificar os proprietários da

empresa também chamados de investidores, acionistas ou sócios” corresponde à/às(ao/aos):

a) Propriedade.
b) Propósitos.
c) Práticas.
d) Poder.
e) Papéis.
 Resposta

Considerando os conceitos dos 8Ps, a definição “atributo de identificar os proprietários da

empresa também chamados de investidores, acionistas ou sócios” corresponde à/às(ao/aos):

a) Propriedade.
b) Propósitos.
c) Práticas.
d) Poder.
e) Papéis.
 Compliance e Gestão Integrada

 Conforme Andrade (2020), no mundo dos negócios, há muitas formas de compliance que as
organizações e seus funcionários devem procurar respeitar, pois o compliance refere-se a
aderir às regras e toda organização precisa estar alinhada com a legislação e com quaisquer
padrões internos ou externos exigidos.

 Para Carvalho (2020), a função compliance no setor privado, entendida como exigência com
as normas aplicáveis, com as políticas internas de cada organização e com as exigências de
ética empresarial, é uma decisão de gestão. No entanto, pode ser considerada integrante de
um dos custos para evitar conflitos de agências e monitorar as ações dos agentes.
 Compliance e Gestão Integrada

 Vieira e Barreto (2019) afirmam que compliance é a estrutura que coordena as ações
que asseguram a conformidade dos agentes aos princípios éticos, aos procedimentos
administrativos e às normas legais aplicáveis à organização. É um processo contínuo
que envolve a identificação das exigências (éticas, administrativas e legais), a análise
e a mitigação dos riscos de não conformidade e a adoção das medidas preventivas
e corretivas necessárias.

Fonte: https://cdn.pixabay.com/photo/2021/01/21/08/33/compliance-5936589__340.jpg
 Compliance e Gestão Integrada

 As medidas exigidas pela ISO 37001 são destinadas a serem integradas nos processos e
controles de gestão existentes. A ISO 37001, que abordamos anteriormente, é
fundamentada na estrutura de alto nível da ISO para normas de gestão de sistemas. Isso
significa que ela pode ser facilmente integrada a outros sistemas de gestão existentes (como
da qualidade, ambiental e de segurança).
 Compliance e sua aplicabilidade

 De acordo com Vieira e Barreto (2019), os padrões internacionais de referência para a

gestão de sistemas de compliance estão contemplados na norma ISO 19600:2014 (ISO,
2014), e, para a gestão de sistemas antissuborno, na norma ISO 37001:2015 (ISO, 2015).

Vieira e Barreto (2019) apontam que a norma indica alguns elementos que são comuns aos
sistemas eficazes de gestão de compliance:
 O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.
 Uma política interna que defina escopo, objetivos, responsabilidades e medidas de
responsabilização e que seja aplicável a todos os níveis da organização.
 Compliance e sua aplicabilidade

 A explícita definição de responsabilidades individuais em relação às obrigações

de compliance.

 A avaliação periódica dos riscos de compliance (consequências e probabilidades do não

cumprimento das obrigações de compliance) para aferir a exposição aos riscos de
compliance e priorizar a aplicação dos recursos de controle.

 O tratamento dos riscos de compliance com o objetivo de minimizar os riscos de

não cumprimento.

 O monitoramento das obrigações de compliance da

organização para responder rápida e eficazmente
a novas obrigações.
 Compliance e sua aplicabilidade

 A comunicação e o treinamento das partes interessadas sobre as suas obrigações de

compliance para disseminar o conhecimento e as habilidades necessárias ao cumprirem
das obrigações.

 O compliance pode ser estruturado de várias formas, a depender do tamanho da empresa,

do mercado regulador, do organograma e da estrutura societária. O mais comum é que o
programa seja estruturado com um comitê de compliance, formado por funcionários eleitos
pela diretoria, de preferência com cargos de confiança, e um setor com funcionários
contratados para desempenhar as atividades de manutenção das políticas atualizadas.
 Compliance e sua aplicabilidade

 A figura ao lado representa um Identificação de Determinação

questões externas e
sistema de gestão de compliance. internas (4.1)
do escopo e
estabelecimento de Princípios de boa
gestão de compliance governança (4.4)

Estabelecer
Identificação dos (4.3/4.4)
requisitos das partes
interessadas (4.2) Estabelecimento
da política de
compliance

Identificação de obrigações
de compliance e avaliação
de riscos de compliance

Comprometimento de
liderança, independência da Planejamento para
Gestão de não
função compliance (5.1), abordar riscos de
comprometimentos
responsabilidades em todos compliance e
e da melhoria contínua (10)
os níveis (5.3). Funções de alcançar objetivos (6)
suporte (7)
Melhorar

Avaliação de Planejamento operacional

desempenho e relatório e controle dos riscos de
de compliance (9) compliance (8)
Fonte: Adaptada de: Vieira e Barreto (2019, p. 210).
 O sistema é composto por um Identidade da organização → Deliberação ética → Integridade
conjunto de elementos que Princípios básicos de governança corporativa
atendem a três finalidades Prestação Responsabilidade
Transparência Equidade
básicas: prevenir, detectar e de contas corporativa

responder, conforme podemos

Agentes de governança
observar na figura ao lado.
Tom da liderança

Avaliação de riscos Políticas e procedimentos

Estrutura Comunicação e treinamento

Prevenir

Sistema de
Investigação, medidas compliance Monitoramento
disciplinares e remediação e testes
Reporte Canal de denúncias

Fonte: Adaptada de: IBGC (2017, p. 32).

 O sistema de compliance não é somente responsabilidade exclusiva de um gestor ou área
específica, mas de todos os agentes de governança da organização, que devem atuar de
forma integrada para o êxito do programa.
Audições internas
Para Andrade (2020), as atividades pertinentes
ao compliance são:
Auditorias de terceiros

Procedimentos e controle de
segurança

Preparação de relatórios e fornecimento

de documentação de suporte

Desenvolvimento e implementação de
políticas e procedimentos para garantir a
conformidade
Fonte: Adaptada de: Andrade (2020, p. 10).
 Andrade (2020) apresenta as etapas do modelo de compliance da seguinte forma:

Análise

Identificação de
Avaliação
riscos

Comunicação
Estabelecimento Consulta Tratamento de
de contexto Monitoramento riscos
Análise crítica

Fonte: Adaptada de: Andrade (2020, p. 73).

Para Costa (2019), o que sustenta um
programa efetivo de compliance são sete
elementos-chave para a construção e a Comprometimento da
alta administração
implementação de um programa de
cultura de compliance eficaz, como Padrões e controles
ilustrado na figura a seguir:
Código de conduta de
responsabilidade social

Treinamento
Fonte: Adaptada de: Costa (2019, p. 15).
Denúncias anônimas

Incentivos e penalidades

Auditoria e monitoramento
 Para Costa (2019), qualquer empresa
pode desenvolver essa “cultura de
compliance”, independentemente do
tamanho, do setor ou da localização
geográfica. Basta querer, de fato, e
deixar claro a todos que esse é o
objetivo a ser conquistado.

Fonte: https://cdn.pixabay.com/photo/2021/01/08/07/51/compliance-5899190__340.jpg
 Assi (2018) desenvolveu um diagrama bem interessante, denominado Diagrama de Assi, em
que coloca que, independentemente do tamanho, um negócio possui regras, legislação,
processos e pessoas. Portanto, o ponto focal é compreendê-lo para deixá-lo fluir e gerar
resultados. Não adianta implementar regras sem entender o negócio, porque isso faz com
que as pessoas procurem seus próprios processos e formas de negociar, sendo esse o
maior erro das organizações.
Compliance

Regras Legislação
Riscos Negócio Riscos

Pessoas Processos

Controles internos

Segurança da Auditoria
informação de gestão
Fonte: Adaptada de: Assi (2018, p. 155).
 Interatividade

São elementos comuns aos sistemas de gestão de compliance:

I. O tratamento dos riscos de compliance com o objetivo de minimizar os riscos

de não cumprimento.
II. O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.
III. A explícita definição de responsabilidades individuais em relação às obrigações
de compliance.

Está correto o que se afirma em:

a) I, apenas.
b) II, apenas.
c) I, II e III.
d) II e III, apenas.
e) III, apenas.
 Resposta

São elementos comuns aos sistemas de gestão de compliance:

I. O tratamento dos riscos de compliance com o objetivo de minimizar os riscos

de não cumprimento.
II. O comprometimento da alta direção para estabelecer e manter uma cultura de compliance.
III. A explícita definição de responsabilidades individuais em relação às obrigações
de compliance.

Está correto o que se afirma em:

a) I, apenas.
b) II, apenas.
c) I, II e III.
d) II e III, apenas.
e) III, apenas.
 Gestão Integrada

 Silva (2020) menciona que a versão 2015 da norma ISO 9001 buscou, em suas atualizações,
ampliar sua relação com as novas práticas de gestão utilizadas pelas empresas. Além disso,
deve haver compatibilidade com as outras normas para buscar sinergias e aplicação de
recursos de maneira racional.
 Segundo o autor, uma das tendências que se mostra claramente no futuro do sistema de
gestão é a integração dos sistemas, buscando um sistema de gestão integrado (SGI).

Fonte: https://cdn.pixabay.com/photo/2017/10/14/11/30/blockchain-2850276__480.jpg
 Gestão Integrada

 Moraes (2015) coloca que o SGI é a combinação de processos, procedimentos e práticas

adotados por uma organização na busca da implementação de uma política, visando atingir
seus objetivos de maneira eficiente, bem como alcançar os objetivos da qualidade, do
desempenho ambiental, da segurança e da saúde ocupacional, entre outros.

Fonte: https://cdn.pixabay.com/photo/2017/10/15/09/47/block-chain-2853054__340.jpg
 Gestão Integrada

 Segundo Silva (2020), a busca por essa integração tem como objetivo a redução de custos,
pois isso possibilita otimizar as organizações que cuidam dos sistemas separadamente, das
auditorias e dos treinamentos.

Fonte: https://cdn.pixabay.com/photo/2022/04/06/04/46/digitization-7114791__340.jpg
 Gestão Integrada

 A gestão integrada possibilita o desenvolvimento de auditorias de forma assertiva, e vale

salientar o que diz Silva (2020) a respeito do empoderamento dos auditores pelas suas
lideranças, visando maior autonomia e visibilidade nos benefícios das auditorias, pois os
inputs gerados pelos auditores, se bem tratados e colocados em pautas estratégicas, podem
fazer com que a empresa melhore seus objetivos e tenha os riscos minimizados.

Fonte: https://cdn.pixabay.com/photo/2018/10/29/22/25/analysis-3782319__340.jpg
 Gestão Integrada

Para Moraes (2015), a proposta do SGI envolve um sistema de gestão homogêneo, adequado
aos requisitos das normas de qualidade de ambiente, saúde e segurança do trabalho. Todos os
elementos dos sistemas de gestão são comuns, como:

 uma única política abrangendo todos os sistemas;

 um único representante da alta direção;
 instruções de trabalho unificadas;
 sistema de calibração de equipamentos unificado;
 programa de auditoria interna unificada;
 Gestão Integrada

 um único programa para ações corretivas e preventivas;

 sistema de gestão de registros unificado;
 uma única reunião para análise crítica pela alta direção.

 O elementos relativos aos requisitos de cada uma das normas que não forem comuns
tornam-se procedimentos independentes.

 A sinergia gerada pelo SGI tem levado as organizações a atingirem melhores níveis de
desempenho, a custo reduzido, gerando também um efeito positivo sobre os colaboradores.
 Código de ética dos auditores

 De acordo com Mattos (2017), o auditor deve agir como modelo de postura ética. Esse
profissional, seja ele interno ou externo, circula, durante suas análises, em todas as áreas
da empresa e pode acabar identificando desvios de conduta ou até mesmo em operações
de rotina.

 Por obrigação da profissão, deve levá-los ao conhecimento da alta administração

da empresa.

Fonte: https://cdn.pixabay.com/photo/2021/07/16/11/27/scale-6470584__340.jpg
 Código de ética dos auditores

 Mattos (2017) relata que é importante que o auditor mantenha um padrão ético e uma
postura equilibrada, evitando conflitos e minimizando situações que podem dar margem para
que o seu trabalho seja contestado.

Fonte: https://cdn.pixabay.com/photo/2020/05/03/20/52/lady-justice-5126700_960_720.png
 Código de ética dos auditores

Campos (2013) destaca que o código de ética dos auditores é um documento de apoio ao
profissional no que tange aos padrões de conduta ética. O documento destaca princípios
fundamentais como:

 ser honesto e imparcial;

 atuar com comprometimento junto ao meu empregador, clientes e público;
 esforçar-se para aumentar a competência e o prestígio da profissão e usar o conhecimento e
a habilidade para o desenvolvimento do bem-estar humano.
 Código de ética dos auditores

 O Instituto dos Auditores Internos do Brasil (IIA, 2016b) coloca que o código de ética
estabelece os princípios e as expectativas que guiam o comportamento dos indivíduos
e das organizações na condução da auditoria interna. Ele descreve os requisitos mínimos
de conduta e expectativas comportamentais, em vez de atividades específicas. Em sua
introdução, o código de ética menciona que seu propósito é promover uma cultura ética
na profissão de auditoria interna.
 Aplicabilidade e execução do código de ética

Em relação aos princípios do código de ética, é esperado que os auditores internos apliquem e
defendam os seguintes:

Integridade

Princípios do
Competência código de Objetividade
ética

Confidencialidade

Fonte: Adaptada de: IIA (2016b, p. 1-2).

 Aplicabilidade e execução do código de ética

 O princípio integridade destaca que a integridade dos auditores internos estabelece

credibilidade e, dessa forma, fornece base para a confiança dada a seus julgamentos.

Em relação às regras de conduta, o código menciona no princípio integridade que:

Os auditores internos:
1.1 Devem executar seus trabalhos com honestidade, diligência e responsabilidade.
1.2 Devem observar a lei e fazer as divulgações esperadas pela legislação e pela profissão.
1.3 Não devem conscientemente fazer parte de qualquer atividade ilegal ou se envolver em
atos impróprios para a profissão de auditoria interna ou para a organização.
1.4 Devem respeitar e contribuir para os objetivos legítimos e
éticos da organização (IIA, 2016b, p. 2).
 Aplicabilidade e execução do código de ética

 O princípio objetividade diz que os auditores internos exibem o mais alto grau de
objetividade profissional na coleta, na avaliação e na comunicação de informações sobre a
atividade ou processo examinado.

 Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias

relevantes e não são indevidamente influenciados pelos interesses próprios ou de terceiros
na formulação dos julgamentos.
 Aplicabilidade e execução do código de ética

No princípio objetividade em relação às regras de conduta mencionam que:

Os auditores internos:

2.1 Não devem participar de qualquer atividade ou relacionamento que possa prejudicar
ou que presumidamente prejudicaria sua avaliação imparcial. Esta participação inclui
aquelas atividades ou relacionamentos que possam estar em conflito com os interesses
da organização.
2.2 Não devem aceitar qualquer coisa que possa prejudicar ou que presumidamente
prejudicaria seu julgamento profissional.
2.3 Devem divulgar todos os fatos materiais de seu
conhecimento que, caso não sejam divulgados, possam distorcer
o reporte sobre as atividades sob revisão (IIA, 2016b, p. 2).
 Aplicabilidade e execução do código de ética

 O princípio confidencialidade destaca que os auditores internos respeitam o valor e a

propriedade das informações que recebem, e não divulgam informações sem a autorização
apropriada, a não ser em caso de obrigação legal ou profissional de assim proceder.

Vejamos o que dizem as regras de conduta para confidencialidade:

Os auditores internos:
3.1 Devem ser prudentes no uso e proteção das informações obtidas no curso
de suas funções.
3.2 Não devem utilizar informações para qualquer vantagem
pessoal ou de qualquer outra maneira contrária à lei ou em
detrimento dos objetivos legítimos e éticos da organização
(IIA, 2016b, p. 2).
 Aplicabilidade e execução do código de ética

 Por último, o princípio competência enfatiza que os auditores internos aplicam o

conhecimento, as habilidades e a experiência necessárias na execução dos serviços de
auditoria interna. Vejamos o que dizem as regras de conduta sobre esse item.

Os auditores internos:
4.1 Devem se envolver somente com aqueles serviços para os quais possuam os necessários
conhecimentos, habilidades e experiência.
4.2 Devem executar os serviços de auditoria interna em conformidade com as Normas
Internacionais para a Prática Profissional de Auditoria Interna.
4.3 Devem melhorar continuamente sua proficiência, e a eficácia
e qualidade de seus serviços (IIA, 2016b, p. 2).
 Aplicabilidade e execução do código de ética

 No âmbito da administração pública, temos o código de ética do Tribunal de Contas

da União.

 Segundo o TCU, as Normas Internacionais das Entidades Fiscalizadoras Superiores (Issai)

foram elaboradas pela Organização Internacional de Entidades Fiscalizadoras Superiores
(Intosai) e traduzidas em 2016 pelo TCU.
 Interatividade

Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias relevantes

e não são indevidamente influenciados pelos interesses próprios ou de terceiros na formulação
dos julgamentos. Essa afirmação faz parte do princípio:

I. Confidencialidade
II. Competência
III. Integridade
IV. Objetividade
Está correto o que se afirma em:
a) I.
b) II.
c) I e II.
d) III.
e) IV.
 Resposta

Os auditores internos efetuam uma avaliação equilibrada de todas as circunstâncias relevantes

e não são indevidamente influenciados pelos interesses próprios ou de terceiros na formulação
dos julgamentos. Essa afirmação faz parte do princípio:

I. Confidencialidade
II. Competência
III. Integridade
IV. Objetividade
Está correto o que se afirma em:
a) I.
b) II.
c) I e II.
d) III.
e) IV.
 Referências

 ABNT. ISO 19011:2018: Diretrizes para auditoria de sistemas de gestão. Rio de Janeiro:
ABNT, 2018. Disponível em: https://cutt.ly/OSRcPVW. Acesso em: 21 mar. 2022.
 ABNT. ISO 37001:2017: Sistemas de gestão antissuborno: requisitos com orientações para
uso. Rio de Janeiro: ABNT, 2017.
 ANDRADE, A. F. Gestão de compliance. Curitiba: Contentus, 2020.
 ANDRADE, R. J. C. O processo de auditoria estratégica em instituições financeiras: um
estudo de caso. 2007. 59 f. Trabalho de Conclusão de Curso (Especialização) – Faculdade
de Economia, Administração, Atuária e Contabilidade, Universidade Federal do Ceará,
Fortaleza, 2007. Disponível em: https://bit.ly/3K0MPsw. Acesso em: 7 set. 2021
 ASSI, M. Compliance: como implementar. São Paulo:
Trevisan, 2018.
 ATTIE, W. Auditoria: conceitos e aplicações. 7. ed. São Paulo:
Atlas, 2018.
 BITTENCOURT, C. M. A. Governança corporativa e
compliance: planejamento e gestão estratégica. Curitiba:
Contentus, 2020.
 Referências

 BRASIL. Tribunal de Contas da União. Issai: 100 princípios fundamentais de auditoria do

setor público. Tribunal de Contas da União, 2013b. Disponível em: https://bit.ly/3vAjsrN.
Acesso em: 12 set. 2021.
 BRASIL. Tribunal de Contas da União. Manual de auditoria operacional. Brasília: Tribunal de
Contas da União, 2020. Disponível em: https://bit.ly/3L2avyn. Acesso em: 2 fev. 2022.
 BURMESTER, H. Gestão da qualidade hospitalar. 1. ed. São Paulo: Saraiva, 2013.
 BUSSE, A. M. F.; MANZOKI, S. L. Auditoria de recursos humanos. Curitiba: InterSaberes,
2014.
 CARVALHO, A. C. et al. Manual de compliance. 2. ed. Rio de Janeiro: Forense, 2020.

 CAMPOS, W. Auditorias do sistema de gestão. [S.l.]: Amazon,

2013. (e-book)
 COSTA, L. M. Um mal que nos pertence? Gvexecutivo, v. 18,
n. 3, 2019. Disponível em: https://bit.ly/3IZglyR. Acesso em: 12
set. 2021.
 CREPALDI, S. A. Auditoria fiscal e tributária. 2. ed. São Paulo:
Saraiva Educação, 2019.
 Referências

 IBGC. Código das melhores práticas de governança corporativa. 5. ed. São Paulo: IBGC,
2015.
 IBGC. Governança corporativa. IBGC, 2021. Disponível em: https://bit.ly/3HrN2oq. Acesso
em: 6 out. 2021.
 IIA. A declaração de posicionamento do IIA: as três linhas de defesa no gerenciamento eficaz
de riscos e controles. São Paulo: IIA, 2016a. Disponível em: https://bit.ly/3L3vfGe. Acesso
em: 12 set. 2021.
 IIA. Código de ética. São Paulo: IIA Brasil, 2016b. Disponível em: https://bit.ly/3EvR1zB.
Acesso em: 12 set. 2021
 IMONIANA, J. O. Auditoria: planejamento, execução e reporte.
São Paulo: Atlas, 2019.
 LANZINI, L. E. Governança corporativa e compliance: global
trading. Curitiba: Contentus, 2020.
 MATTOS, J. G. et al. Auditoria pública. Porto Alegre: Sagah,
2017.
 MORAES, M. V. G. Sistema de gestão: princípios e
ferramentas. São Paulo: Érica, 2015. 152 p
 Referências

 MATTOS, J. G. et al. Auditoria pública. Porto Alegre: Sagah, 2017.

 MORAES, M. V. G. Sistema de gestão: princípios e ferramentas. São Paulo: Érica, 2015.
152 p.
 VIEIRA, E. L. Sistemas de avaliação da qualidade. Curitiba: Contentus, 2020.
 VIEIRA, J. B.; BARRETO, R. T. S. Governança, gestão de riscos e integridade. Brasília:
Enap, 2019. Disponível em: https://bit.ly/3s9YL4t. Acesso em: 10 set. 2021.
 WERNECK, G. Auditoria de processos: objetivos e passo a passo de como fazer. Moki,
2021. Disponível em: https://bit.ly/3rC4nEX. Acesso em: 25 ago. 2021.
ATÉ A PRÓXIMA!