Assine

Análises típicas na auditoria de compliance

Autor: Alessandro Gratão Marques, sócio-diretor da ICTS Protiviti

ATUALIZADO

A partir da realização do assessment e do mapeamento dos riscos específicos de compliance, deve-se estruturar a matriz de riscos e controles com informações como descrição das atividades, frequência dos eventos, categorização dos controles (manual, automatizado, preventivo, detectivo etc.), o responsável pelo controle, entre outros.

Uma vez inserida e colocada em prática a auditoria no plano anual, a tendência é que as especificidades do negócio e a própria crítica dos auditados colaborem para o refinamento e aprimoramento das análises, atingindo um plano otimizado dentro de 2 a 4 anos.

Sobre as formas de condução do trabalho, a prática líder é que todo processo de auditoria seja realizado por empresa e/ou profissionais independentes, sem vínculos com as atividades e pessoas auditadas, para que os resultados do trabalho não sejam questionados quanto a sua integridade, completude e atuação livre de conflitos de interesses.

Todas as análises consideradas no programa de testes que compõe a matriz de riscos precisam necessariamente passar por uma customização que reflita a realidade condizente com o negócio e o momento da empresa. Assim, não há uma fórmula ou modelo pronto a ser seguido mas, considerando o histórico de achados e a experiência em análises de tal natureza, alguns pontos e situações de alto risco devem ser explorados ao longo da auditoria:

  • participação em licitações;

  • obtenção de licenças, autorizações e permissões;

  • contato com agente público ao submeter-se à fiscalização;

  • contratação de agentes públicos e de ex-agentes públicos;

  • contratação de terceiros;

  • fusões, aquisições e reestruturações societárias;

  • oferecimento de patrocínios e doações;

  • oferecimento de hospitalidades, brindes e presentes a agentes públicos; e

  • estabelecimento de metas inatingíveis e outras formas de pressão.

Diante da necessidade de enquadramento do trabalho à realidade da empresa, alguns controles e eventos precisam ser visitados e/ou testados ao longo das análises. A seguir exemplos, não exaustivos, das análises mais frequentes no plano de auditoria de compliance:

Contabilidade: balancetes e razão

Aspectos que devem ser verificados ao longo das análises na área de contabilidade:

  • checagem das contas contábeis de desembolsos de caixas, entretenimento/viagem, consultoria/agentes, despesas com marketing, despesas com obras de caridade, desembaraço aduaneiro, patrocínio, adiantamentos a clientes, adiantamentos a fornecedores;

  • identificação de contas contábeis não usuais (descrições genéricas) – diversos, outras despesas;

  • identificação de ajustes trimestrais – motivo, aprovações;

  • existência de lançamentos manuais;

  • existência de conciliação contábil (por registro, não por saldo):

    • verificação se há procedimento formal;

    • verificação de níveis de aprovação; e

    • identificação dos principais controles.

Financeiro: relatórios de pagamento

Aspectos que devem ser verificados ao longo das análises na área financeira:

  • pagamentos aos fornecedores:

    • verificação se há contrato/pedido de compra suportando tais pagamentos, e se possuem cláusulas de práticas de anticorrupção;

    • identificação de pagamentos a fornecedores não cadastrados;

    • verificação do processo de homologação de fornecedores – existência de checagens; e

    • existência de processo de concorrência – cotação.

  • pagamentos aos agentes e/ou representantes – existência de pagamentos indiretos:

    • verificação se há contrato suportando tais pagamentos;

    • análise das comissões e taxas dos 10 maiores agentes/representantes, e se estão de acordo com as comissões praticadas pelo mercado;

    • existência de comissões especiais; e

    • verificação do processo de diligência de agentes/representantes – existência de checagens.

  • caixinha (petty cash):

    • verificação se há procedimento formal para utilização;

    • identificação das principais despesas que utilizam caixinha;

    • identificação de controles para gestão do caixinha; e

    • despesas de viagens e/ou entretenimento.

  • verificação se há procedimento formal:

    • pagamentos excessivos ou impróprios relacionados a entretenimento, presentes e/ou brindes;

    • verificação de níveis de aprovação e identificação dos principais controles; e

    • adiantamentos de viagens pendentes de prestação de contas – aging.

  • despesas com obras de caridade e/ou contribuições políticas:

    • verificação se há procedimento formal;

    • verificação de níveis de aprovação; e

    • identificação dos principais controles.

  • países com que a empresa possui relação comercial:

    • checagem das pontuações desses países no Corrupt Perceptions Index (CPI); e

    • preços de compra ou de venda fora do mercado.

  • pagamentos em dinheiro;

  • pagamentos realizados apenas uma vez (one-time payment);

  • despesas de marketing;

  • patrocínio de eventos;

  • pagamentos de incentivo;

  • serviços de consultoria e assessoria;

  • pagamentos duplicados;

  • facilitação – mais difícil de identificar – pesquisar por vistos, certificações, licenças; e

  • pagamentos diversos.

Financeiro: outras análises necessárias

Aspectos que devem ser verificados ao longo das análises na área financeira:

  • identificação de pagamentos em valores redondos;

  • identificação de transferências bancárias;

  • verificação de contas bancárias no exterior;

  • pagamentos para contas bancárias diferentes das contas bancárias cadastradas;

  • pagamentos cuja documentação-suporte é via recibo e deveria ter sido via nota fiscal;

  • pagamentos de impostos, multas, despachos aduaneiros, incentivos fiscais e/ou regimes fiscais especiais para a empresa;

  • adiantamentos a clientes;

  • verificação se há procedimento formal;

  • verificação de níveis de aprovação;

  • identificação dos principais controles;

  • adiantamentos a fornecedores;

  • verificação se há procedimento formal; e

  • verificação de níveis de aprovação e identificação dos principais controles.

Recursos humanos

Aspectos que devem ser verificados ao longo das análises na área de recursos humanos:

  • conflito de interesses:

    • parentesco de funcionários dentro da empresa;

    • parentesco de funcionários com clientes e fornecedores;

    • parentesco de funcionários com agentes/representantes/consultores/assessores; e

    • parentesco de funcionários em empresas públicas ou oficiais do governo.

  • checagem de histórico para a contratação – (parentesco, financeiro, referências);

  • empréstimos aos funcionários;

  • existência de recontratação de ex-funcionários;

  • bônus, promoções, aumentos salariais, pagamentos extras – existem procedimentos formais e controles?;

  • discrepâncias salariais para o mesmo cargo;

  • existência de funcionário fantasma: cadastro de funcionários x pagamento de salários;

  • funcionários desligados;

  • funcionários que recebem como pessoa jurídica;

  • pagamentos aos autônomos:

    • existência de contrato; e

    • verificação da prestação de serviços.

  • cartão corporativo;

  • verificação se há procedimento formal;

  • verificação de níveis de aprovação;

  • identificação dos principais controles; e

  • principais despesas.

Tecnologia da informação

Aspectos que devem ser verificados ao longo das análises na área de tecnologia da informação:

  • verificação de usuários com:

    • privilégio para cadastrar fornecedor (dados bancários);

    • acesso para liberar arquivo de pagamentos ao banco;

    • privilégio para cadastrar clientes (dados bancários);

    • privilégios para alterar parâmetros, incluir e excluir colaboradores na folha de pagamento;

    • privilégio de gerenciar perfis (criar usuário, atribuir e retirar acessos etc.); e

    • acesso a transações críticas sem dupla checagem ou estabelecimento de alçadas.

Outras análises importantes

Aspectos, não exaustivos, que também devem ser verificados:

  • descontos concedidos e/ou tratamentos especiais para clientes;

  • bônus para representantes estrangeiros;

  • histórico de corrupção na empresa;

  • conflitos de interesses: funcionários e oficiais de governos ou funcionários de empresas públicas;

  • recusa de agentes/representantes em assinar contratos com cláusulas de anticorrupção;

  • licitações: empresa participa de licitações;

  • licenças e permissões:

    • verificar se a empresa possui licenças e permissões para atuação no mercado; e

    • verificar procedimento para obtenção dessas licenças e permissões.

  • ações judiciais:

    • verificação das ações judiciais movidas pela e contra a empresa; e

    • entender a natureza dessas ações.

Testes de integridade

Os testes de integridade são mecanismos que auxiliam no desenvolvimento e percepção de um ambiente robusto de compliance na empresa. Recomendados pela Organização das Nações Unidas (ONU) e pela Transparência Internacional, atualmente os testes de integridade, utilizados em países como Estados Unidos, Inglaterra e Austrália, são considerados uma das mais efetivas respostas aos riscos de corrupção, principalmente perante o funcionalismo e as operações vinculadas a agentes públicos.

Em um dos casos mais conhecidos, ocorrido na década de 1970, ao simular situações reais em Miami, a ABC News, de forma anônima, fez chegar a 31 policiais carteiras “perdidas”, contendo dinheiro e identidade. Momentos depois, quando o suposto dono apareceu para reclamar seus pertences, constatou-se que em 9 casos houve furto de dinheiro das carteiras pelos policiais, e estes foram penalizados.

Trinta anos depois, em Los Angeles e em Nova York, cidades nas quais as polícias aplicam sistematicamente testes de integridade em seus agentes, a mesma rede de televisão simulou a perda de 20 carteiras por cidade, achadas por policiais. O resultado foi que todas elas foram devolvidas integralmente a seus proprietários sem nenhum item e/ou valor faltando. Ações como essa interferem diretamente nas questões de conduta ética, favorecendo e demonstrando que a criação de um ambiente de transparência, em que o agente público pode ser testado a qualquer momento, tende a modificar o comportamento e a cultura de corrupção.

O mesmo racional pode ser aplicado ao ambiente corporativo e privado, para conter a propensão de atuação entre os agentes corruptos e corruptores.

Veja a seguir a Nota Prática Diagnóstico, reporte e ações subsequentes na auditoria de compliance.

Você está lendo 1 de 3 documentos liberados este mês

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Por apenas

R$130,00

por mês no cartão de crédito

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.