As diferenças entre auditoria interna e compliance

Abstract

As profundas mudanças ocorridas no mundo dos negócios aguçaram a curiosidade e as necessidades dos empresários na área de Governança Corporativa. Muitas são as técnicas e as ferramentas que podem ser utilizadas visando melhorias de processos, segurança e integridade das informações, mitigação de riscos de negócio e divulgação de normas de acordo com as diretrizes estabelecidas pela Alta Administração das empresas. Neste rol, surge a necessidade de implantação de Compliance e da Auditoria Interna. Segundo Muzzili, a organização cresce e torna as suas operações volumosas e complexas no que ele chama de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da Alta Administração. Ao mesmo tempo, verificamos uma grande diversificação de normas e órgão reguladores que geram diversas obrigações para as empresas e seus gestores de negócios. Como exemplos citamos as empresas seguradoras que são regulamentadas pela Superintendência de Seguros Privados (SUSEP) e as instituições financeiras (Bancos) que são regulamentados pelo Banco Central do Brasil (BACEN). No entanto, cabe salientar que qualquer quebra de paradigmas e regras em relação à SUSEP e ao BACEN pode acarretar em falhas e exposição de processos com grande propensão à incidência de crimes fraudulentos ou cometimento de lavagem de dinheiro, além de aumentarem os riscos das operações que possam impactar na continuidade dos negócios. Vimos no decorrer da primeira década dos anos 2000 uma explosão de escândalos fraudulentos que devido a sua relevância levaram à quebra de grandes Companhias. Tudo isto devido a diversos fatores entre os quais as fraquezas constatadas nos controles internos dessas corporações. A criação de processos, normas e regulamentos consistentes, amparados por auditorias internas com eficazes sistemas monitoramento contínuo das operações, minimizam significativamente os riscos nos negócios das grandes corporações.

Profound changes in the business world have increased businessmen's curiosity and needs in the area of Corporate Governance. There are many techniques and tools that can be used for the improvement of processes, security and integrity of information, business risk mitigation, and publication of norms according to the guidelines established by the companies' Top Management, giving rise to the need for implementing Compliance and Internal Audits. When the organization grows and its operations become large and complex, we have what Muzzili calls "the capillarization effect", that is, daily activities are conducted by dozens or even thousands of people, in different locations, who receive implicit delegation from the Top Management. At the same time, we notice great diversity of norms and regulatory agencies, which generate various obligations for the companies and their business managers. As examples, we mention insurance companies, which are regulated by Superintendência de Seguros Privados (SUSEP) and financial institutions (Banks), which are regulated by Banco Central do Brasil (BACEN). However, it is important to highlight that any breach of paradigms and rules regarding SUSEP and BACEN may result in failures and in the exposure of processes with high possibility of fraud crimes or money laundering, besides the increased risk of operations that can have an impact on the continuity of business. We witnessed, between 2000 and 2010, an outburst of fraud scandals, which due to their relevance led to the ruin of very large Companies. All this is due to numerous factors, among which is the weakness observed in the internal controls of these corporations. The creation of processes, norms and consistent regulations, supported by internal audits with effective systems for continuous monitoring of operations, minimize significantly the business risks of very large corporations.