O convívio estratégico da Função Compliance e da Auditoria Interna em ambiente empresarial

Exibindo página 1 de 2
Leia nesta página:

O presente artigo mostra a importância da Função Compliance e o comportamento harmônico e distinto que deve possuir num ambiente empresarial, além de mostrar as similitudes e diferenças existentes entre esta e a Auditoria Interna nas organizações.

1. Introdução

No ambiente empresarial, realizando operações comerciais com altos montantes em dinheiro, necessita-se que se pratiquem atos que comprovem sempre probidade e honestidade no tratar o cliente. Entretanto, pelo que se vê e se acompanha na mídia é uma tremenda má-fé, desqualificando as empresa nacionais e profissionais, até mesmo os que praticam seus atos de forma honesta e proba.

Contudo, em função do cenário de corrupção avançado, que infestou várias organizações e instituições a introdução da Função Compliance se fez necessária. Surgiu nos anos 70, com origem no caso Watergate (1974), quando forçou o Congresso Americano a aprovar a US Foreign Corrupt Practices Act (FCPA) [2] [10], que visava frear as práticas corruptivas, criar um campo com práticas de jogo empresarial baseado em negócios honestos e restaurar a confiança pública de integridade do mercado americano. Com a virada do século, em 2004 a ONU lançou o Pacto Global contra a Corrupção (Global Pact). E a partir de 2009, houve intensificação de várias leis em diversos países tais como no Chile através da lei n º 20.392 de Responsabilidade Penal Empresarial e em 2010 no Reino Unido – UK Bribery Act [6] e na Rússia, em 2012, com a Lei Anticorrupção.


2.   Conceituação de Compliance

Entende-se então como Compliance [14] [15] o conjunto de disciplinas para fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar qualquer desvio ou inconformidade que possa ocorrer. Adicionalmente, o termo mencionado tem origem no verbo em inglês to comply [11], que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido.

Santos [29] descreve que “apesar de sua origem e seu avançado desenvolvimento, o conceito e os programas de compliance não são exclusivos das instituições bancárias, uma vez que compreendem a busca pela aderência entre a ética individual e coletiva, termo anglo-saxão originário do verbo to comply , que significa agir de acordo com uma regra, um pedido ou um comando.” Contudo, a FEBRABAN [13][14], o compliance foi definido como o é o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da instituição.

O Compliance é cada vez mais um fator diferencial para a competitividade das organizações, pois o mercado busca e valoriza a transparência e a ética nas suas interações econômicas e sociais. Manzi [30], é possível criar uma vantagem competitiva quando a organização agrega valor para a governança corporativa por meio de ferramentas de compliance que procuram adequar-se às melhores práticas do mercado.

Candeloro, Rizzo e Pinho [31]. Estabelecem uma definição para Compliance, como se segue:

“Um conjunto de regras, padrões, procedimentos éticos e legais que, uma vez definido e implantado, será a linha mestra que orientará o comportamento da instituição no mercado em que atua, bem como as atitudes de seus funcionários; um instrumento capaz de controlar o risco de imagem e o risco legal, os chamados ‘riscos de compliance, a que se sujeitam as instituições no curso de suas atividades. ”

Devido a importância do tem na atualidade para nosso país assolada pela epidemia da corrupção em todos os níveis, desde os mais simples até os mais elevados e complexos devemos nos ater ao conceito mais restrito e literal, evitando interpretações mais extensivas e gravosas ao ordenamento jurídico brasileiro.

A globalização e a concorrência competitiva predatória ajudou a alavancar no mundo empresarial, em especial, no financeiro a introdução de ideias de programas de Compliance na virada do século XX nos Estados Unidos, e foi aí então que as agências reguladoras começaram a emergir. Atribui-se então que foi devido às instituições financeiras que o Compliance avançou. Em 1913, foi criado o Federal Reserve System (Banco Central dos EUA), o qual teve como objetivo a criação de um sistema financeiro mais estável, seguro e adequado às leis.

Ressaltamos que cada qual deverá ter o dever moral de combater incansavelmente a corrupção e no mesmo contexto as empresas públicas e privadas tem adicionalmente uma grande responsabilidade social em empreender ações contundentes no sentido de implementar a função compliance de forma efetiva e urgente.


3. A Chegada triunfante da Função Compliance no território pátrio

Em verdade, a Corrupção em nosso país é um mal de dimensões catastróficas e crônico em nossa sociedade e se for disseminado como um vírus ficará certamente uma situação incontrolável. Esse mal entranha no seio da sociedade e, somente com dor e sofrimento conseguiremos extirpá-lo. Ademais, devemos aprender com o ensinamento do povo romano que nos deixou escrito em dois brocardos que “Mali principii malus finis” e “Mali principii malus exitus”, que respectivamente significam “Princípios ruins, resultados finais péssimos” e “Princípios ruins, soluções finais péssimas”. Diante disso, devemos entender como o Compliance surgiu em nosso ambiente e o seu porquê.

No Brasil foi então em 2010 o Projeto de lei n º 12.846 [17], alcunhado de Anticorrupção, sendo este projeto de lei encaminhado pelo poder executivo à Câmara dos Deputados, tendo a denominação de Projeto de Lei nº 39/2013[9] e, sendo aprovado na referida casa em abril de 2013 e aprovado no plenário do Senado em 4 de julho de 2013. Daí, foi sancionada pela presidente Dilma Rousseff, em 1 de agosto de 2013 e publicada no Diário Oficial da União em 02 de agosto. Por fim, regulamentada pelo Decreto Presidencial Nº 8.420 [18], de 18 de março de 2015, sendo que estes diplomas legais punem corruptores, ou seja, aqueles que costumam corromper agentes públicos, que praticam atos lesivos à administração pública, nacional ou estrangeira, sendo aqueles atos praticados pelas pessoas jurídicas que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil. Ademais, o referido decreto ainda trata da criterização para o cálculo de multa, parâmetros para avaliação de programas de compliance, regras para celebração de acordos de leniência e disposições sobre cadastros nacionais de empresas punidas. Ressalta-se que estes procedimentos estão sob a responsabilidade da Controladoria Geral da União (CGU) [16] [19].  No que pertine ao Programa de Integridade, o marco de mudança com o decreto, estabeleceu-se mecanismos e procedimentos de integridade, auditoria, aplicação de códigos de ética e conduta, incentivos de denúncia de irregularidade que seriam adotados pela empresa e monitorados pela CGU. O ditame legal -  Portaria CGU nº 909/2015 [20], que prega que o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais da atividade de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação ao referido programa.Contando com esta Lei Anticorrupção, à luz do direito privado, foi fomentado que as empresas brasileiras adotassem medidas que mitigassem o risco de fraude e corrupção em suas operações, passando a ter um olhar mais atento para a Compliance. Adicionalmente, essa lei atribuiu responsabilidade civil e administrativa às pessoas jurídicas por atos de corrupção. Ademais, ainda atribuiu que as empresas implementassem um programa de integridade para efetivar práticas de ética e compliance em suas atividades e negócios.

Atualmente tramita na Câmara dos Deputados o Projeto de Lei 4850/2016 [12], que foi apresentado no último 29 de março e reúne as propostas da campanha Dez Medidas contra a Corrupção, promovida pelo Ministério Público Federal (MPF). O órgão elaborou as propostas no decorrer das investigações da Operação Lava Jato, decorrentes de sua apuração por 2 anos da série de desvios ocorridos na Petrobras e em outras empresas públicas. Entre as propostas, estão o aumento da pena para corrupção e seu entendimento como crime hediondo, além de mudanças para tornar crime o enriquecimento ilícito e dar maior agilidade às ações de improbidade administrativa. Outra discussão polêmica é sobre a criminalização do chamado caixa 2. Na avaliação de alguns parlamentares, o texto abrirá uma "brecha" para anistiar o caixa dois praticado antes de a lei entrar em vigor, o que poderia configurar uma espécie de "anistia" para casos anteriores à nova normatização.

Entretanto, A Câmara dos Deputados[12], com artimanhas que demonstraram provincianismo, pouco pensamento de estadismo e baixo teor de conteúdo intelectual jurídico, aprovou na madrugada do dia 30 do mês de novembro de 2016 desfigurando o projeto de lei original de medidas contra a corrupção (PL 4850/16) por derrubar a criminalização do enriquecimento ilícito, o aumento do tempo de prescrição e o "reportante do bem". Ademais, incluíram punições a juízes por abuso de autoridade como conclusão, a grande maioria das alterações feita por estes insignes e doutos deputados deixa o pacote de medidas contra a corrupção bem menos rígido. O Senado Federal, diante das manifestações críticas populares, engendrou uma manobra política procrastinatória, de forma a evitar constrangimento e desgaste político tanto do Poder Legislativo quanto blindar o Poder Executivo. A essa altura resta saber se esse projeto vai adiante como mais uma iniciativa de um pacote de Compliance nacional.

Desta forma, apesar deste cenário politizado, a sociedade clama por medidas emergenciais de combate à corrupção e de valorização ética em todos os níveis da sociedade. Em sendo assim, passamos então a discorrer sobre o desdobramento do compliance no âmbito das organizações públicas e privadas.


4. Ainda necessitamos da Auditoria Interna no ambiente empresarial?

Ora, essa pergunta se levantada por um acadêmico seria uma dúvida certa uma vez que todos os atos dos corruptos e corruptores não foram identificados pelas Auditorias Internas das empresas ou das instituições estatais brasileiras. Entretanto, acredita-se que isso foram casos isolados e que não espelham a realidade da atuação dos inúmeros serviços de Auditoria Internas em ambiente empresarial. Os papéis são distintos entre o Compliance e a Auditoria Interna e devem conviver estrategicamente e se inter-relacionando constantemente a cada momento. Entretanto, este tema merece ser esmiuçado. A Auditoria Interna é tratada pela Resolução CFC nº 698/03 [27], que aprovou a NBC TI 01, e trata das diretrizes de Auditoria Interna, como está metodologicamente estruturada. Assim, a atividade da Auditoria Interna está estruturada em procedimentos, com enfoque técnico, objetivo, sistemático e disciplinado, e tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios. Para tal deverá na prática perfazer os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos.  Ainda mais, a Auditoria interna poderá avaliar os trabalhos e as evidências colhidas pelo Compliance, e se aplicável às circunstancias, utilizar-se desses trabalhos e evidências.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos


5. O impacto da função Compliance no setor privado brasileiro e a sua distinção com a Auditoria Interna

Por força da introdução do parágrafo III da lei 12.863/12[7] e seguintes, do artigo 10, o setor privado, em grande parte, entendeu a necessidade de criação de uma área de Compliance na estrutura de cada empresa, compatível cada qual com sua parte, concernente a criação de políticas, procedimentos e controle internos, que possibilitem a criação de mecanismo para prevenir e impedir erros, que acarretarão em perdas das mais diversas.

Ademais, em junho de 2009, como reforço a isto, a CGU e o Instituto Ethos [16] publicaram o documento "A Responsabilidade Social das Empresas no Combate à Corrupção", que foi intitulado o primeiro guia brasileiro para orientar as ações das empresas nacionais, que se preocupam em contribuir para a construção de um ambiente íntegro e de combate à corrupção. Inúmeras referencias tem atestado e identificado por pesquisas que o tema compliance tem sido pauta das reuniões do Conselho de Administração, Comitê de Auditoria, Conselho Fiscal e das Diretorias Executivas, e que as expectativas e as cobranças dos shareholders e dos stakeholders por uma governança corporativa mais clara e transparente tem sido extremamente requisitada. Vários são os fatores que justificaram a gênese de uma área de compliance e pode-se elencar tais como, as mudanças bruscas e ligeiras nos cenários econômico e no ambiente regulatório as quais as empresas estão submetidas no Brasil e no exterior, a pressão governamental exigindo uma melhoria contínua do ambiente interno para evitar escândalos regulatórios e provisão de maior proteção a cliente e elevado rigor das regulamentações, a elevação de custo originados na regulamentação nacional e internacional, a cobertura massiva e crítica da mídia e por fim, a necessidade de uma atuação no Compliance Intelligence (CI) para gerenciar o custo de compliance e preocupação com a margem de rentabilidade.[26]

Diante disso, e segundo as principais referenciais de excelência sobre esse assunto e as suas diretrizes internacionais [21][22][23][24], os principais elementos de um Programa de Compliance eficiente são o envolvimento da alta administração, a existência de um código de ética bem atualizado, bem como políticas e procedimentos internos com mecanismos de revisão periódica, autonomia e recursos suficientes para a área de Compliance, treinamento e comunicação, análise periódica de riscos, manutenção e atualização constante dos registros contábeis e controles internos, canais de denúncia com diligenciamento de providências e ações tomadas, diligência na contratação de terceiros, diligência em processos de fusões e aquisições, implantação de procedimentos para investigações internas, incentivos e tomada de medidas disciplinares e de melhoria contínua em todos os seus processos.

Afinal de contas o que buscam as empresas com a implementação eficiente de compliance? Ora, qualquer Alta Administração que visa que sua empresa atinja um nível de excelência deseja evitar os riscos de compliance e almejam criar um modelo inovador para atingir um novo patamar de governança corporativa, sem, contudo, elevar custos. Adicionalmente, como benefícios visam ainda que haja uma prevenção e detecção dos riscos de compliance e regulatórios, proteção completa ao “Board/CEO/DFO” e à Diretoria Executiva, proteção à marca, à imagem e à reputação da empresa, maior competividade e atratividade do negócio, proteção e controle de perdas, fraudes e abusos, alinhamento estrito aos objetivos estratégicos e, boas práticas de governança corporativa.

Além da mudança do “status quo ante” onde é requerida a quebra de alguns paradigmas e do convencionalismo tradicional existem áreas importantes e reguladas, que jamais perderão seus espaços e, somente virão incorporar força por sua importância estratégica para sobrevivência de qualquer organização. Tratamos dos Controles Internos bem como da Auditoria Interna e Independente, que é fundamental. Ademais, a função Compliance no Brasil é uma função bastante recente e, ainda é muito confundida com a Auditoria Interna. Desta forma, com base em estudos já realizados pela FEBRABAN [14][15] respaldamos e reforçamos nosso entendimento, sem, contudo, exaurir a temática, através da lista abaixo:

  • Semelhanças entre Compliance e auditoria Interna: O Compliance - Vital ao processo de governança corporativa da organização; dempenha suas funções de forma independente; Utiliza os relatórios da auditoria interna, quando cabíveis e disponibilizados; Complementa as funções desempenhadas pela auditoria interna, mantendo sua independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria. A Auditoria Interna - Vital ao processo de governança corporativa da organização Desempenha suas funções de forma independente; Utiliza os relatórios do compliance, quando cabíveis; Complementa as funções desempenhadas pelo compliance, mantendo sua Independência, sem sobreposição das atribuições desenvolvidas por ambas; Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria.
  • Diferenças entre Compliance e Auditoria Interna: O compliance - Subsidia o gerenciamento de processos, monitorando a conformidade com as diretrizes estabelecidas pela organização; aponta a falha,podendo recomendar a solução, auxiliando no seu monitoramento; executa trabalhos de forma rotineira permanente, com vistas a assegurar a existência de um sistema de controle interno efetivo, consoante as diretrizes estabelecidas pela alta administração. A auditoria Interna - Reporta o resultado de suas atividades à alta administração, ao conselho de administração e/ou comitê de auditoria; Avalia a aderência e integridade dos processos e de controle internos da organização, aferindo se estes estão adequados às diretrizes estabelecidas pela organização e normas emitidas pelos reguladores.Aponta a falha, podendo ou não recomendar solução. Não se envolva na elaboração e implementação da solução, porém avalia se a falha apontada foi corrigida e o risco relacionado, mitigado; Executa trabalhos de forma regular, com base em cronograma previamente elaborado, por mecanismo de validação dos principais riscos e ameaças aos objetivos da organização, com a finalidade de aderir o cumprimento das diretrizes estabelecidas e instituídas pelo conselho de administração e/ou pela alta administração, bem como leis e regulamentos.

Em suma, os papéis de compliance e da Auditoria Interna não se confundem, e são desempenhados em suas atividades intrínsecas, e em ambos os casos contribuem par uma melhor governança corporativa e uma gestão empresarial eficaz e, por conseguinte, serão fator-chave de sucesso para a manutenção da sobrevivência empresarial em ambiente competitivo.

Assuntos relacionados
Sobre os autores
Fernando Maida

Advogado e Contador, Mestre e Doutor em Direito, atuante no segmento de petrólleo, gás e energia, especializado em Diretto Tributário e Comércio Exterior.

Aparecida Ferreira Frias

Graduanda em Engenharia de Produção - UNISUAM

Informações sobre o texto

Este texto foi publicado diretamente pelos autores. Sua divulgação não depende de prévia aprovação pelo conselho editorial do site. Quando selecionados, os textos são divulgados na Revista Jus Navigandi

Mais informações

A necessidade de difusão da temática é de suma importânci ana atualidade e servirá de base para fomentar novos estudos e atuação estratégica dos advogados, professores bem como outros profissionais que estejam querendo conhecer a abrangência dest atemática

Leia seus artigos favoritos sem distrações, em qualquer lugar e como quiser

Assine o JusPlus e tenha recursos exclusivos

  • Baixe arquivos PDF: imprima ou leia depois
  • Navegue sem anúncios: concentre-se mais
  • Esteja na frente: descubra novas ferramentas
Economize 17%
Logo JusPlus
JusPlus
de R$
29,50
por

R$ 2,95

No primeiro mês

Cobrança mensal, cancele quando quiser
Assinar
Já é assinante? Faça login
Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Colabore
Publique seus artigos
Fique sempre informado! Seja o primeiro a receber nossas novidades exclusivas e recentes diretamente em sua caixa de entrada.
Publique seus artigos