Assine

Definição do escopo da auditoria de compliance

Autor: Alessandro Gratão Marques, sócio-diretor da ICTS Protiviti

ATUALIZADO

Auditoria de compliance ainda é um assunto novo e bastante discutido, mesmo entre os auditores, sem grandes precedentes, exceto por casos como auditoria de Foreign Corrupt Practices Act (FCPA). À medida que os trabalhos são executados, no primeiro ano acontece uma curva de maturidade normal que deve ir aprimorando o programa de compliance ao longo do tempo.

De qualquer forma uma das etapas iniciais a ser considerada é o risk assessment (avaliação de riscos) de corrupção. Atualmente nota-se que poucas empresas consideram essa etapa em seu planejamento anual de auditoria, prejudicando uma análise mais objetiva e profunda nos itens que realmente importam sobre o tema.

Veja também o subtópico Risk assessment.

Premissas sobre o universo auditável

O termo corrupção vem do latim co (juntos) + ruptus (ruptura, degradação) e, com base nesse conceito, casos de corrupção, suborno, pagamento de propinas etc. não podem se concretizar sem ter como elementos principais o corruptor e o agente corrupto, que na prática formam o relacionamento de empresas e agentes públicos. É nesse vínculo ou possibilidade de relacionamento que se devem focar as ações nos trabalhos de auditoria de compliance.

Envolvimento e mapeamento dos stakeholders

Nessa fase, o mapeamento da cadeia de relacionamento das empresas com agentes públicos é essencial para elaborar o plano de testes e dimensionar a abrangência das análises. Mapear os stakeholders é ponto fundamental para se ter uma projeção mais assertiva, outro ponto observado no risk assessment de corrupção.

Captação de aspectos regulatórios aplicáveis

Para uma abrangência mais ampla, além dos quesitos da Lei Anticorrupção, é necessário analisar também a existência de outros aspectos regulatórios (ex.: Susep, ANS, Anvisa, Bacen, ISO, certificações) aplicáveis à realidade e às atividades de negócio da empresa, não esquecendo dos controles diretivos, como Código de Ética e Conduta, normas, políticas, procedimentos etc.

Definição do universo auditável

Realizado o diagnóstico inicial sobre a abrangência das análises, inicia-se a fase de definição do universo auditável, que pode variar de 1 a 5 anos retroativos. Se não houver alguma motivação específica (denúncias, autuações etc.), a prática mais utilizada no mercado é auditar o período dos últimos 12 meses, passíveis de expansão em caso de identificação de algum evento adverso e/ou de interesse da alta administração.

Veja a seguir a Nota Prática Análises típicas na auditoria de compliance.

Você está lendo 1 de 3 documentos liberados este mês

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Por apenas

R$130,00

por mês no cartão de crédito

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.