Da Função Preponderante da Alta Direção e Responsabilidade Moral e Profissional da Auditoria
Para a elaboração de um completo e detalhado parecer empresarial neste sentido, primeiramente, necessário analisar os princípios e legislações nacionais e internacionais referentes ao cumprimento da boa e transparente governança corporativa por parte da organização, principalmente, no tocante à atuação da alta direção (DIRETORIA).
Outrossim, importante realizar estudo sobre as práticas e procedimentos diários realizados para o fim de conscientização e entendimento dos valores e diretrizes preconizados pela organização, no fito de identificar e prever qualquer suposto ato de suborno e/ou corrupção eventualmente existente em toda a sua estrutura organizacional.
Ainda, deve-se verificar as obrigações legais e morais do chefe do departamento de auditoria (interna) quando em relação à sua empregadora (organização), uma vez ser responsável pela confecção e elaboração de relatórios e pareceres contábeis e fiscais e sendo seu empregado nos termos do artigo 3º da CLT. Eventualmente, poderia ter a sua autonomia e independência minados e em conflito com os interesses pessoais e particulares dos profissionais integrantes da alta direção desta organização ou de departamentos correlacionados, conforme dados, informações apuradas e registros confidenciais que necessitaria ter acesso para a realização de seu trabalho.
Pois bem. A alta direção possui inegável importância na disseminação da cultura do compliance, de modo a demonstrar e comprovar a importância da atuação empresarial pautada em valores éticos e morais, referindo a necessidade de ser conhecer, a fundo, sem dúvidas, o código de conduta da organização. Deve ser um exemplo para todas as camadas da organização, partindo dela a iniciativa de a ele se alinhar e ajustar, principalmente, em razão do rigoroso controle realizado pelas instituições fiscalizadoras em nosso País. Nenhuma concorrência desleal valeria o preço de uma conduta inidônea, por isso, a importância de um programa de integridade efetivo, sério e viável a todas as camadas da organização.
Com uma atuação ativa e responsável da alta direção, certamente a perenidade da organização será garantida e o padrão de qualidade dos bens produzidos e serviços ofertados será mantida, fazendo jus ao nome desta perante ao mercado e a todos os sujeitos atuantes em suas relações negociais (fornecedores, clientes, acionistas, investidores, agências reguladoras, patrocinadores, empresas consorciadas e afins).
Deve haver, pois, um claro e sólido processo de identificação e prevenção de riscos, eliminando-se qualquer possibilidade de autuações, sanções e penalizações.
Ainda, de se ponderar que a alta direção não é livre para administrar a organização a seu bel-prazer, eis que, se o assim fizer, será responsabilizada, independentemente, do nível hierárquico que seus integrantes ocuparem, inexistindo, pois, qualquer alegado salvo-conduto.
Já com relação ao auditor, além de cabal conhecimento da atividade empresarial, este deve adotar uma postura ética e proba em seus misteres, principalmente, ao emitir opiniões e elaborar relatórios.
O compliance possui fulcral importância, ainda, pois, ao possibilitar a colheita e obtenção de dados pela auditoria interna, no fito de que esta possa identificar e buscar a melhor alternativa e caminho a se seguir para evitar que os controles e processos sejam fraudados.
A auditoria interna deve assim, avaliar e assessorar a administração, no tocante à adequação, eficiência e eficácia dos sistemas de gestão e processos de controle da organização, incluindo, qualidade de desempenho dos departamentos conforme atribuições bem definidas e pré-estipuladas, buscando, sempre, o maior e mais efetivo atingimento das metas e planos instituídos na organização, em conformidade às normas e ao programa de integridade preconizados e disseminados pelo compliance.
A organização possui o dever moral e obrigação de zelar pela observância à cultura e valores preconizados em seu programa de integridade, buscando, pois, o máximo de transparência, lealdade, cooperação, probidade e boa-fé em seus atos gerenciais e relações negociais enquanto pessoa jurídica, inclusive, na relação interna com os departamentos de auditoria, controladoria e compliance, seus pilares.
A auditoria possui uma íntima relação com a gestão de risco, evidenciando, assim, como poderá contribuir para a otimização do processo de gestão de risco, colocando-o em conformidade com os valores e cultura da organização.
Não há dúvidas, que o auditor pode e deve colher informações de todos os envolvidos (diretos e indiretos), inclusive, de áreas e departamentos que podem ser ou são influenciados no decorrer do processo em análise.
O auditor necessita de robustez em seus relatórios, devendo documentar todas as etapas de suas análises, minuciosamente, a fim de que sua conclusão possa ser ausente de qualquer eventual vício de consentimento. Deve haver, pois, plena lisura em seus procedimentos.
Da Autonomia e Independência Necessárias ao Êxito do Compliance Officer e Distinções com a Auditoria
Cabe destacar que embora possuam conotações divergentes “a priori”, são conceitos intimamente ligados e relacionados (‘auditoria’ e ‘compliance’) dentro de uma estrutura organizacional e empresarial, pois, este deve buscar o constante, habitual e incansável enquadramento das atividades e procedimentos da organização, em todos os seus níveis e segmentos, dentro de um padrão ético, moral, de integridade, boa-fé e transparência, visando sempre o bem-comum para a estrutura organizacional como um todo e para todos aqueles com os quais a organização se relaciona (os chamados STAKEHOLDERS).
Enquanto que aquele deve buscar a identificação de eventuais falhas e erros de processos que podem impactar de forma cabal, contabilmente e financeiramente, a dita organização, ou seja, que podem penalizar e gerar sanções administrativas e judiciais à organização, principalmente, por parte dos órgãos de fiscalização integrantes da Administração Pública.
Referidos departamentos são lastreados em normas (fato inequívoco), sendo que a auditoria interna deve verificar se as normas de conduta estabelecidas pelo compliance foram respeitadas, identificando, ainda, eventuais falhas empresariais e vislumbrando possibilidades de otimização, aprimoramento e melhoria dos processos, no fito de tornar todos os processos, principalmente, aqueles de gestão, mais eficientes. Não há dúvidas, pois, que são setores distintos, mas integrados e anexos, uma vez que, os procedimentos-padrão do compliance são colocados à apreciação da auditoria interna, com os objetivos acima explanados. Assim, uma auditoria maculada, visivelmente, impactará negativamente, no desenvolvimento e aprimoramento do compliance.
O compliance busca, pois, treinamentos direcionados para todos os colaboradores da organização, visando uma adequação legal e institucional. Refere-se a adequação de normas e conceitos essenciais ao regular e eficiente funcionamento e desenvolvimento das atividades empresariais. Em seu ínterim objetiva a prevenção e resolução de todo e qualquer conflito, por meio de diretrizes que possibilitem uma atuação empresarial transparente.
Diferentemente do auditor, a independência do COMPLIANCE OFFICER é mais ampla, na medida em que inobstante assuma formalmente deveres de fiscalização em relação ao cumprimento de medidas preventivas, não possui, via de regra, capacidade executiva e gerencial de evitar o resultado e nem possui domínio total da situação de risco/perigo.
O COMPLIANCE OFFICER deve ter total acesso à alta direção e total independência no exercício de sua função, de modo a tomar decisões e adotar condutas sem qualquer tipo de pressão e/ou coerção de pessoas e/ou órgãos da organização, não importando quais sejam os seus níveis hierárquicos. Todos os departamentos da organização devem colaborar com o compliance e este por sua vez, neles deve se inteirar e conhecer.
Da Legislação Nacional e Internacional Aplicável ao Compliance
A ISO 19600 é extremamente importante na implementação do compliance, eis que identifica as obrigações a que a organização está submetida e busca garantir que sejam cumpridas de forma plena e efetiva, com diretrizes de cultura, comportamento, controle, competência, comunicação comprometimento e consistência.
Não há dúvidas, pois, que o compliance é vital para a sobrevivência e perenidade da organização.
O Decreto nº 8420 de 18/03/2015 traz a definição de um efetivo programa de integridade.
Ainda, a ISO 37001 busca a implementação de um sistema de gestão antissuborno ou o fortalecimento de uma estrutura de controle já existente na organização, tornando-se imprescindível a adoção de uma cartilha de medidas como adoção de política antissuborno, treinamento e fiscalização dos empregados, gestores e diretores, avaliação de riscos, redução de custos e investigações de eventuais e possíveis irregularidades.
E como não destacar a Lei nº 12.846/2013, que afirma os princípios éticos, de honestidade, lealdade, boa-fé e transparência da organização, dentre quaisquer outros relacionados com essas premissas básicas e vitais para a organização.
Destaque-se, pois, o teor do Código Penal, em seu artigo 13, parágrafo 2º, cumulado com o artigo 2º da Lei nº 9.605/98, no sentido de responsabilizar criminalmente, igualmente, todo aquele que concorrer para a prática dos crimes previstos no referido Código, na medida de sua culpabilidade, incluindo, diretores, administradores, membros de conselho e de órgão técnico, auditores, gerentes, prepostos e mandatários de pessoa jurídica, que sabendo da conduta criminosa de “outrem”, deixam de impedir sua prática, quando podiam agir para evitá-la. É a consagração, pois, da responsabilização penal do auditor, quando não apenas podia, mas deveria agir.
O Código Penal tipifica, ainda, em seus artigos 312, 316, 317, 319, 333, 337-B, 337-C e 337-D, condutas consideras ilícitas em âmbito de corrupção, mormente relacionados à Administração Pública nacional e estrangeira.
Elenque-se, ainda, legislações extravagantes existentes em nosso ordenamento jurídico Pátrio, como a Lei de Improbidade Administrativa (nº 8.429/1992), a Lei de Licitações (nº 8.666/93), a Lei de Lavagem de Dinheiro (nº 12.683/2012) e a Lei que define Organização Criminosa (nº 12.850/2013).
Consigne-se, ainda, o teor da Lei nº 12.846/13, em seu artigo 3º, parágrafo 2º, referindo a responsabilização objetiva da pessoa jurídica, não excluindo, entretanto, a responsabilidade individual de dirigentes, administradores ou qualquer outra pessoa, autora, coautora ou partícipe do ato ilícito, sendo, pois, ponderada, a medida de sua culpabilidade.
Esta Lei, ainda, em seu artigo 7º refere os fatores que são levados em consideração na aplicação das sanções, incluindo, mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica.
No mais, o próprio artigo 1º da referida Lei refere sobre a responsabilização objetiva (administrativa e civil) das pessoas jurídicas pela prática de atos contra a Administração Pública, nacional ou estrangeria.
E o artigo 2º destaca a existência da dita responsabilização, sejam os atos em análise, praticados em seu interesse e benefício, exclusivo ou não.
O artigo 14 retrata a desconsideração da personalidade jurídica, em caso de abuso de direito, para facilitar, encobrir ou dissimular a prática de atos ilícitos previsto na referida Lei ou para provocar confusão patrimonial, com abrangência das sanções à pessoa jurídica e aos seus administradores e sócios, com poderes de administração.
Já o artigo 18 prevê a possibilidade de responsabilização administrativa e judicial, aquela sem prejuízo desta.
No âmbito internacional, destaquemos, pois, a Convenção Interamericana contra a Corrupção de 29/03/2016, devidamente ratificada pelo Brasil por meio do Decreto nº 4.410/2002.
Mais no tocante à auditoria, o inciso III, do artigo 1º da Instrução Normativa Conjunta do Ministério do Planejamento, Orçamento e Gestão e a Controladoria-Geral da União nº 1, refere que a auditoria interna é atividade independente e objetiva de avaliação e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização.
A auditoria busca, também pois, analisar se a organização está agindo em conformidade com a legislação, sendo assim, parte integrante do processo, seja por meio de um controle interno ou externo, conforme bem prevê a Lei nº 13.303/2016.
A auditoria deve pautar-se, pois, em seu Código de Ética, associado ao Manual de Práticas Profissionais, além dos pronunciamentos do IIA.
Considerações Finais
Resta, pois, ao departamento de compliance, principalmente do COMPLIANCE OFFICER da organização, prever, identificar e eliminar a imoralidade de atuação da alta direção, diante do comprometimento e parcialidade do trabalho realizado pelo departamento de auditoria, sendo que, o departamento de compliance por não ser subordinado à alta direção, eis que esta a ele deve se enquadrar, conseguiria sanar, com maior êxito, as irregularidades não identificadas pela auditoria interna, ainda, para, conseguir blindar o departamento de controladoria, tripé estrutural este, harmonizado pelo compliance e responsável pela condução e aprimoramento contínuo, em busca do maior e mais efetivo êxito econômico, político e social de referida organização.
Referências Bibliográficas
BLOK, Marcella. Compliance e governança corporativa: atualizado de acordo com a Lei Anticorrupção Brasileira (Lei 12.846) e o Decreto-Lei 8.421/2015. Rio de Janeiro: Freitas Bastos, 2017.
CARNEIRO, Claudio. Curso de Direito Tributário e Financeiro. 8ª ed. São Paulo: Saraiva. 2019.
______. Impostos Federais, Estaduais e Municipais. 7ª ed. São Paulo. Saraiva. 2019.
______. Compliance pública na administração pública: uma necessidade para o Brasil. Revista de Direito da Faculdade Guanambi. v. 3, n. 1, 2016.
CARNEIRO, Claudio; SANTOS JUNIOR, Milton de Castro. Compliance e Boa Governança
(Pública e Privada). Curitiba: Juruá, 2018.
CARVALHO, Paulo Roberto Galvão de. Legislação anticorrupção no mundo: análise comparativa entre a Lei Anticorrupção brasileira, o Foreign Corrupt Practices Act norte-americano e o Bribery Act do Reino Unido. In: SOUZA, Jorge Munhos; QUEIROZ, Ronaldo Pinheiro de (org.). Lei Anticorrupção. Salvador: JusPodivm, 2015.
DUBOIS, Richard. Inovações na gestão pública. São Paulo: Saint Paul, 2012.
GARCÍA, Rosa Morato. Incumplimiento de los códigos de conducta y potestade disciplinaria de empresário. Madrid: La Ley, 2011.
MAFFEI, José Luiz. Curso de auditoria: introdução à auditoria de acordo com as normas
internacionais e melhores práticas. São Paulo: Saraiva, 2015.
MENDES, Francisco Schertel; CARVALHO, Vinícius Marques de. Compliance: concorrência e combate à corrupção. São Paulo: Trevisan, 2017.
MOELLER, R. R. COSO Enterprise Risk Management: establishing effective governance, risk, and compliance processes. 2nd. ed. [s.l.]: Wiley Corporate F&A, 2011.
RIBEIRO, Osni Moura; COELHO, Juliana Moura Ribeiro. Auditoria fácil. São Paulo: Saraiva, 2015.
SEGAL, S. Corporate value of enterprise risk management: the next step in business management. [s.l.]: Wiley Corporate F&A, 2011.
SOUZA, Jorge Munhós de. Lei anticorrupção e temas de compliance. In: SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Orgs.). 2. ed. ampl. e atual. Salvador: JusPodivm, 2017.
