Continuando minha breve explanação sobre auditorias – você pode ver a primeira parte aqui –, cito aquelas que chamo de “específicas”, que tem foco num tema que, geralmente, se confunde com um ou mais departamentos. Essas são auditorias fundamentais, pois avaliam processos garantidores da governança corporativa.
Uma das mais importantes é a Auditoria de Compliance. Muitas vezes, ela é o coração dos planos de melhoria de uma empresa, pois os auditores analisam se os processos de compliance cumprem suas obrigações a contento, se preveem e analisam riscos. Enfim, verifica-se se a companhia está segura com o trabalho do departamento.
É importante que os profissionais de compliance se preparem bem para essa auditoria pois, além de trabalharem no “escudo” da empresa contra fraudes, crimes e condutas ímprobas, devem servir de exemplo aos demais colaboradores. Afinal, quem mais deve demonstrar comprometimento com a ética e a integridade do que os profissionais de compliance?
Lavagem de dinheiro e corrupção são grandes preocupações das companhias. Por isso, há a Auditoria de Prevenção a Lavagem de Dinheiro e a Corrupção, que visa a verificar a lisura dos processos e das condutas dos funcionários.
Segundo a Lei 12.683/12, lavagem de dinheiro é “ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal”.
Essa auditoria se atenta às contabilidades, comparando notas fiscais, balanços, ordens de serviços etc. Quando há alguma suspeita em algum serviço contratado, é comum solicitar orçamentos diferentespara verificar se os valores são razoáveis.
Auditorias de Tecnologia são fundamentais no compliance atualmente, com um cenário de algoritmos sendo aprimorados a todo momento e legislações tentando correr atrás. Imagine uma plataforma comercial desatualizada quanto a impostos ou quanto a padrões contábeis: todos os usuários seriam afetados e teriam sérios problemas.
Dessa forma, é fundamental assegurar periodicamente que as soluções tecnológicas – utilizadas internamente ou comercializadas – sejam auditadas para garantir os mecanismos para exercer suas atividades. O auditor de tecnologia deve ter expertise tanto de legislação específica quanto de softwares, um profissional altamente capacitado e valorizado.
Finalmente, a Auditoria de Atividades Terceirizadas visa a assegurar o compliance nas atividades-fim da companhia que são realizadas por outras empresas. Não necessariamente esses processos estão fora da contratante. Em montadoras, por exemplo, há espaços dedicados a terceirizados realizarem suas etapas dentro do pátio.
Atividades terceirizadas impactam diretamente os clientes, e a responsabilidade final de assegurar o atendimento a legislação ou a requisitos específicos, bem como da aplicação das políticas internas, geralmente, é da contratante. Afinal, caso haja algum problema, é ela quem será cobrada.
– – –
Denise Debiasi é CEO da Bi2 Partners, reconhecida pela expertise e reputação de seus profissionais nas áreas de investigações globais e inteligência estratégica, governança e finanças corporativas, conformidade com leis nacionais e internacionais de combate à corrupção, antissuborno e antilavagem de dinheiro, arbitragem e suporte a litígios, entre outros serviços de primeira importância em mercados emergentes.
