COLUNAS

  1. Home >
  2. Colunas >
  3. Governança: uma boa prática >
  4. O papel da auditoria interna na melhoria contínua do sistema de integridade corporativa

O papel da auditoria interna na melhoria contínua do sistema de integridade corporativa

quarta-feira, 20 de abril de 2022

Atualizado em 19 de abril de 2022 13:53

Passada quase uma década da edição da lei 12.846/2013, conhecida como Lei Anticorrupção (LAC), ainda muito se fala sobre os programas de integridade, especialmente o desafio de assegurar sistemas de compliance anticorrupção efetivos, que previnam, detectam e corrijam atos ilícitos e irregularidades no âmbito organizacional.

Desde então, legislações estaduais e municipais vêm adotando a exigência de programas de integridade nas contratações públicas, o que ganhou outro patamar com o advento da Nova Lei Geral de Licitações (lei Federal 14.133/2021), que requer tais programas para aquisições de grande vulto (acima de R$ 200 milhões no plano federal), além de incluir a existência desses mecanismos anticorrupção como um dos critérios de desempate entre licitantes, possibilitar a atenuação da multa administrativa e, ainda, configurar pressuposto para reabilitação de empresas sancionadas por violação à lei 12.846/2013.

Embora seja mais comum ouvir sobre os primeiros passos para um programa de integridade, torna-se também importante compreender como mantê-lo efetivo observando a necessidade de melhoria contínua. Nesse quesito, é fundamental conhecer o papel da auditoria interna e a sua relevância para a governança corporativa.

Conforme o Instituto dos Auditores Internos (The IIA), a auditoria interna é uma atividade independente e objetiva de avaliação (assurance) e consultoria (advisory), criada para agregar valor e melhorar as operações de uma pessoa jurídica. Ela auxilia a organização a atingir seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada à avaliação e melhoria da eficácia dos processos de governança, gerenciamento de riscos e controle.

No conhecido Modelo das Três Linhas (THE IIA, 2020), a auditoria interna ocupa estrategicamente a terceira camada, de onde reporta, com independência e objetividade, suas descobertas à gestão e ao órgão de governança para promover e facilitar a melhoria contínua. O entendimento do referido modelo é fundamental para a definição de papéis e responsabilidades, o que é um dos requisitos para uma boa governança.

Na primeira linha estão os gestores dos riscos responsáveis pela operação dos controles internos em todos os níveis da organização.

A segunda é responsável por apoiar e monitorar a primeira linha, como é o caso do setor de compliance ou equivalente.

A auditoria interna é a terceira linha, cumprindo a tarefa de verificar como a primeira e a segunda linhas alcançam os objetivos de gerenciamento de riscos e controles.

De acordo com  as Normas Internacionais para a Prática Profissional de Auditoria Interna (IPPF), os auditores devem, inclusive, avaliar a criação, implantação e eficácia dos objetivos, programas e atividades de ética da organização.

A auditoria, portanto, é parte fundamental de um sistema de integridade corporativa, razão pela qual também é expressamente mencionada na norma regulamentadora da LAC (art. 41 do decreto 8.420/2015), que define programa de integridade como um conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e  aplicação efetiva de códigos de ética  e de conduta, políticas e diretrizes com o intuito de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública.

As normas ISO 37001 (Sistema de Gestão Antissuborno) e ISO 37301 ( Sistema de Gestão de Compliance) incluem também a necessidade de condução de auditorias internas em intervalos planejados para a organização prover informações sobre seus respectivos sistemas de gestão. Os relatórios dos auditores auxiliam na análise crítica pela direção e permitem observar oportunidades de melhoria e até mesmo oferecer subsídios para a tomada de decisões no sentido de deflagar mudanças organizacionais significativas.

Dentre as diferentes formas de avaliação da efetividade do sistema de integridade, destacam-se a (1) abordagem integrada, na qual os auditores avaliam os componentes do programa de integridade na execução dos trabalhos de auditoria, conforme apropriado; (2) abordagem direcionada, que consiste na seleção de um conjunto de processos-chave e controles relacionados às atividades anticorrupção, permitindo  a aplicação de testes específicos, inclusive por meio de amostragem; e (3) avaliação top-down (cima para baixo),  caracterizada pela análise das medidas anticorrupção a partir do topo e percorrendo todas as camadas até alcançar os níveis hierárquicos mais baixos da organização (THE IIA,  2021, p. 16).

As formas de abordagens não são conflitantes entre si, ampliando as  oportunidades de identificar o nível de maturidade da organização e de assertividade na recomendação de melhorias.

A propósito, os pilares do programa - comprometimento da alta gestão, gerenciamento de riscos, políticas/código de conduta, controles internos, treinamento e comunicação, canais de denúncia, investigações internas, due diligence, monitoramento e auditoria - não devem ser considerados isoladamente, pois uma leitura global do sistema se faz necessária para melhor entendimento do compliance anticorrupção (BRASIL, 2018, p. 07/08).

Os indicadores, por exemplo, devem ser avaliados com base nas evidências,  entrevistas, histórico, compreensão da cultura organizacional  e outras técnicas para atestar que retratam a realidade corporativa, apontando para efetividade ou inefetividade dos mecanismos anticorrupção adotados. A forma que a gestão monitora o desempenho do programa e considera questões éticas na tomada de decisões são também pontos relevantes a serem examinados.

Além da avaliação, a auditoria interna pode atuar prestando o serviço de consultoria, conforme previsto em seu estatuto e acordado com o cliente, observando que não deve assumir responsabilidade de gestão, mantendo, assim, a sua independência e objetividade. Aconselhamento, orientação, facilitação e treinamento são as formas mais usuais de consultoria (THE, IIA, 2011).  

Oportuno ressaltar, contudo, que, conforme o porte e a maturidade da organização, a auditoria interna pode ser convidada a atuar na segunda linha da estrutura de governança, como é o caso das áreas de compliance e integridade. Tal realidade é possível de ser verificada com certa frequência em locais onde os mecanismos de liderança, estratégia e controle não estão consolidados.

Há, ainda, circunstâncias nas quais a organização opta por escolher a auditoria interna em razão de sua expertise em governança, gerenciamento de riscos e controles (THE IIA, 2013, p.11). Na hipótese de atuação em atividade de segunda linha, a administração e o conselho devem adotar, baseados em uma análise de riscos, salvaguardas e medidas para evitar prejuízos à independência e objetividade dos auditores internos.

Um dos cuidados, por exemplo, é não prestar avaliação quanto às atividades de segunda linha desempenhadas pela auditoria interna. Logo, se a coordenação do programa de integridade for de responsabilidade da auditoria interna, a avaliação deve ser feita por uma parte externa.

A norma 1130.A1, do IPPF, enfatiza que os auditores internos devem se abster de avaliar operações específicas pelas quais tenham sido responsáveis. "Presume-se que a objetividade fique prejudicada, se um auditor interno prestar serviços de avaliação de uma atividade pela qual o mesmo tenha sido responsável durante ano anterior" (THE IIA, 2017a).

Retomando o ponto central do debate, concernente ao exame criterioso do sistema de integridade corporativa, é fundamental esclarecer que a melhoria contínua segue o ciclo PDCA, também chamado de ciclo de Deming. A sigla é formada por quatro palavras em língua inglesa: Plan (planejar), Do (fazer), Check (checar) e Act (agir).  Os auditores desempenham relevante contribuição na etapa relativa ao check, pois é o momento em que  ocorre a avaliação do desempenho.

E, com base nas constatações dos auditores e devida análise crítica, a gestão deve agir (act) para promover as necessárias ações corretivas, tendo em vista a melhoria contínua das atividades anticorrupção, retomado o ciclo PDCA numa jornada sem fim.

Isso porque, mesmo na hipótese de um sistema robusto e de uma cultura de integridade forte, há sempre oportunidades de aperfeiçoamento, especialmente diante da "Era da Disrupção", na qual as pessoas jurídicas passam por constantes desafios e estão expostas a riscos emergentes.

Por tais razões, não é exagero afirmar que o ciclo PDCA é a busca incansável pela excelência, o que depende de diversos fatores, incluindo a imprescindibilidade de "inovação" e "resiliência" nas organizações, palavras recorrentes em tempos de pandemia.

E, seguindo um rigoroso framework de competências, definido pelo The IIA e aplicável globalmente, os auditores internos reúnem as habilidades necessárias para proteger e elevar o valor organizacional com a atenção redobrada no sistema de integridade corporativa, pois tem caráter transversal e impacta a continuidade dos negócios.

Por fim, cabe ressaltar que o  Código de Ética do The IIA (2017b, p.1) descreve quatro princípios - integridade, objetividade, confidencialidade e  competência. O primeiro ocupa tal posição na ordem principiológica justamente porque a "integridade dos auditores internos estabelece a credibilidade e, desta forma, fornece a base para confiança dada a seus julgamentos".

Referências

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS - ABNT. NBR ISO 37001 - Sistemas de Gestão Antissuborno: requisitos com orientações para uso. Rio de Janeiro: ABNT, 2017.

_____. NBR ISO 37301 - Sistemas de Gestão de Compliance: requisitos com orientações para uso. Rio de Janeiro: ABNT, 2021.

BRASIL. Controladoria-Geral da União (CGU). Manual de Avaliação de Programas de Integridade em PAR. Brasília: CGU, 2018.

THE INSTITUTE OF INTERNAL AUDITORS (THE IIA). IPPF - Practice Guide: Indepedence and Objectivity. Lake Mary, FL: The IIA, 2011. 

_____. A Auditoria Interna e a Segunda Linha de Defesa. Traduzido por IIA Brasil. Lake Mary, FL: The IIA, 2016.

_____. Normas Internacionais para Prática Profissional de Auditoria Interna. Traduzido por IIA BRASIL. Lake Mary, FL: The IIA, 2017a.

_____. Código de Ética. Traduzido por IIA Brasil. Lake Mary, FL: The IIA, 2017b.

­­_____.The IIA's Position Paper: The Three Lines Model: an Update of the Three Lines of Defense. Lake Mary, FL: The IIA, 2020.

_____. Auditing Anti-corruption Activities. Second edition. Lake Mary, FL: The IIA, 2021.