Qual a relação entre um Sistema de Controle Interno e a Gestão de Compliance
Como determina o COSO 2013 no componente de atividade de controle: “A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática políticas”. Por esse motivo sempre implementamos controles internos e compliance, realizando um casamento operacional que funciona quando os dois são realizados em complemento um do outro.
Ou como determina o 4º princípio do COBIT 5, que tem como objetivo permitir uma abordagem holística, onde a governança e gestão eficientes e eficazes devem levar em conta seus diversos componentes interligados, podemos definir um conjunto de habilitadores para apoiar a implementação de um sistema abrangente de gestão e governança na organização, onde o modelo do COBIT 5 define sete categorias de habilitadores:
- Princípios, Políticas e Modelos
- Processos
- Estruturas Organizacionais
- Cultura, Ética e Comportamento
- Informação
- Serviços, Infraestrutura e Aplicativos
- Pessoas, Habilidades e Competências
Os itens acima são partes integrantes de um processo de negócios com base no sistema de controle interno (normas, procedimentos, sistemas e pessoas) e na gestão de compliance do negócio, sem deixar de evidenciar a importância da segurança da informação e gestão de riscos, vale salientar que estas quatros atividades são responsáveis pela gestão da eficiência do negócio e a auditoria responsável pela validação da eficácia, portanto temos aqui os principais pontos de controle e governança a serem evidenciados.
Então para que possamos avaliar os riscos de não conformidade e os riscos operacionais devemos evidenciar que as melhores práticas ensinam que devemos;
- Gerenciar os controles internos, fazendo que as normas e procedimentos estejam em atividade e evidenciadas em todas as esferas da organização;
- Analisar, avaliar, prevenir e corrigir os erros e as fraudes;
- Monitorar, junto aos responsáveis pela T. I. quanto as medidas adotadas na política de segurança da informação;
- Fiscalizar a conformidade contábil de acordo com as normas internacionais (International Financial Reporting Standards – IFRS);
- Validar e verificar processos de gestão tributária e seus impactos nos negócios;
- Receber denúncias (diretamente ou através da Ouvidoria) e encaminhar as providências para averiguação;
- Solicitar a realização de auditorias periódicas nos processos.
Portanto no mundo corporativo encontramos os mesmos problemas, seja em uma empresa pequena, média, grande ou gigantesca, tais como: desrespeito às normas, negligência às regras internas e externas, ausência de capacitação da equipe, despreparo dos gestores, e em certos casos, pela incompetência de certas pessoas nas atividades exercidas.
Como sempre evidenciamos em nossos trabalhos, o engajamento, comprometimento e competência sempre estará amparado no perfil do profissional e na busca pela excelência, pelo respeito às regras e normas e o comprometimento com a empresa.
Por esse motivo evidenciamos a cada dia a importância dos controles internos na organização e os processos de compliance, afinal quanto mais conhecermos o negócio, percebemos a cada dia que a necessidade aumenta, mas as falhas e riscos operacionais também, e em certos casos, mais rápidos que os controles. Pense nisso.
* Marcos Assi é professor e consultor da MASSI Consultoria e Treinamento – Prêmio Anita Garibaldi 2014 e Prêmio Giuseppe Garibaldi 2016, Comendador Acadêmico com a Cruz do Mérito Acadêmico da Câmara Brasileira de Cultura, professor de MBA na FECAP, FIA, Saint Paul Escola de Negócios, Centro Paula Souza, USCS, FADISMA, entre outras, autor dos livros “Controles Internos e Cultura Organizacional”, “Gestão de Riscos com Controles Internos” e “Gestão de Compliance e seus desafios” pela Saint Paul Editora