Publicado na CompliancePME em 16 de agosto de 2023

A auditoria de compliance é peça fundamental para mitigar riscos, identificar falhas e elevar a assertividade do programa de compliance de uma empresa, explicam especialistas no assunto. O processo verifica a efetividade dos procedimentos de integridade, como as práticas, os mecanismos e os controles da companhia, que são fundamentais para garantir a conformidade com leis, regulamentos, políticas internas e padrões éticos.

Ao lado do monitoramento contínuo, realizado internamente, a auditoria promove um diagnóstico sobre os avanços e as oportunidades de melhoria do programa de compliance na organização.

Os 2 mecanismos são o tema do 8º conteúdo da série “Integridade e Governança”. Componentes do último pilar de um programa de integridade, o monitoramento e a auditoria conferem a efetividade dos demais fundamentos. Leia sobre os outros pilares ao final deste texto.

No Brasil, 53% dos empreendimentos identificam riscos por meio de auditorias externas, segundo a pesquisa “Integridade Corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos”, de 2022, da consultoria Deloitte.

O consultor jurídico na Bichara Advogados Caetano Vasconcellos explica que o mecanismo tem que ser realizado de forma independente nas organizações. “A auditoria deve ser feita por pessoas externas, sem qualquer tipo de relação com a instituição auditada, o que é diferente do monitoramento, que pode ser realizado internamente, para ver se as políticas de risco estão de acordo com o código de ética”, disse.

Auditoria de compliance contribui para a melhoria da integridade

O olhar externo sobre as ações promove mais transparência e eleva o grau de maturidade do programa de compliance. O mecanismo é essencial para documentar os esforços da empresa pela conformidade, por meio da gestão correta de práticas e processos, das melhorias implementadas e da adoção de medidas preventivas.

A auditoria de compliance parte de um plano de condução, adaptado a partir do ramo de atuação da empresa. Esse planejamento deve contemplar todos os aspectos que são importantes para garantir a adequação do negócio a leis e normas e tem que ser aprovado pelos conselhos e comitês da organização. Por isso, todos os departamentos devem ser auditados.

A análise permite, por exemplo, evidenciar o trabalho da organização em busca do atendimento aos controles e padrões, identificar a evolução dos processos e das políticas internas e levantar informações com as áreas da corporação. Também pode garantir, de forma imparcial, a valorização do empenho de colaboradores em favor da conformidade e da governança.

“Nenhum programa de compliance eficiente pode ficar sem uma auditoria. Qualquer programa que entenda ser autossuficiente, a ponto de não ser auditado, corre o grande risco de deixar de ver pontos que eram adequados em algum momento e passaram a não ser”, disse o compliance manager do PicPay e do Banco Original –empresas do grupo J&F Investimentos–, Rafael Cruz.

Nesse procedimento, são inspecionados documentos, processos, normas internas e setoriais com base em critérios neutros. O auditor examina se os dados repassados pela empresa contratante refletem as informações reais. “A auditoria tem como escopo verificar se os números que são apresentados ao exterior, aos stakeholders da corporação, estão de acordo com aquilo que deveria ser”, explicou Vasconcellos.

Ao final do exame, é emitido um relatório com o parecer do que foi observado, para o desenvolvimento de melhorias dos pontos de atenção identificados e para a alocação de investimentos pela organização. Dessa forma, o documento torna-se um instrumento importante nas decisões estratégicas para disseminação da cultura da integridade.

Análise é baseada em práticas internacionais

No Brasil, 65% das empresas verificam frequentemente as atualizações regulatórias que podem afetar as operações ou o setor de atuação, de acordo com a última edição da pesquisa “Maturidade do Compliance no Brasil”, da KPMG.

No grupo J&F, a auditoria é realizada consistentemente desde 2019. O programa de conformidade de todas as empresas da holding é auditado por uma consultoria externa, que realiza a análise com independência e entrega as conclusões à equipe de compliance.

A auditoria é baseada nas melhores práticas internacionais, com foco na padronização de técnicas e procedimentos estabelecidos em normas, como a ISO 37.001 e a ISO 37.301, e em legislações nacionais, como a Lei da Empresa Limpa.

O mecanismo verifica se a conduta da companhia está de acordo com o próprio sistema, seguindo os preceitos de integridade. A análise permite uma visão clara do cumprimento e da evolução dos processos e das políticas internas. Na J&F, a taxa atual de aderência às boas práticas do programa de compliance é de 97,1%. Em 2019, ano inicial da análise, era de 66,6%.

A auditoria externa sempre passa pelo compliance. Essa é uma das auditorias bem importantes. Ao auditar o compliance, é possível verificar, eventualmente, as vulnerabilidades, melhorias e atualizações necessárias”, explicou Cruz.

Monitoramento verifica assertividade das ações

Além do olhar externo, as empresas do grupo J&F também fazem o acompanhamento interno do plano de integridade continuamente. De acordo com Rafael Cruz, o monitoramento observa o cotidiano da empresa em relação ao programa de compliance. É a partir dele que são estabelecidos os procedimentos e indicadores a serem monitorados; identificados os pontos de melhoria, a partir de informações dos relatórios; e definidas as consequências e ações que podem ser implementadas baseadas nos dados adquiridos.

No país, 72% das corporações utilizam o monitoramento para prevenir danos, conforme a pesquisa da Deloitte. Para o consultor Caetano Vasconcellos, dentro de uma visão moderna de gestão corporativa, o controle tem que começar de forma interna. “A empresa tem que fazer uma espécie de doutrinação com os colaboradores, para entenderem a importância de respeitar regras, políticas, leis e, obviamente, regulamentos inerentes à atividade”, disse.

A periodicidade do monitoramento varia em concordância com a análise da matriz de riscos. Segundo o compliance manager do PicPay e do Banco Original, os pontos identificados como de maior vulnerabilidade são inspecionados com menor intervalo de tempo. Por isso, os itens acompanhados por cada empresa são diferentes.

A partir dos dados coletados, a equipe de compliance mede a eficiência das ações implementadas e os pontos de alerta. São exemplos de aspectos monitorados pela companhia: as interações com entes públicos, os conflitos de interesse, as relações com partes relacionadas, as doações, os patrocínios e os contratos privados.

Para Cruz, o valor agregado do monitoramento em compliance é a credibilidade conferida pelo mercado. “Um programa de conformidade sem monitoramento é frágil e vulnerável, porque não terá como averiguar a essência, no dia a dia, daquilo que está sendo cumprido”, afirmou. 

Publicada originalmente no site Poder360