Assine

Diagnóstico, reporte e ações subsequentes na auditoria de compliance

Autor: Alessandro Gratão Marques, sócio-diretor da ICTS Protiviti

ATUALIZADO

Além de identificar irregularidades, pontos fortes e ações de melhorias, a auditoria de compliance não só visa olhar e apontar constatações sobre o passado, mas também é uma poderosa ferramenta gerencial para nortear o ambiente de compliance para o futuro.

Diagnóstico na visão AS IS e TO BE

Neste contexto é sugerido que a execução e o diagnóstico sobre suas constatações sejam pautados pela visão AS IS, ou seja, como o ambiente de controle relacionado aos riscos de compliance é hoje, identificando o que deve ser mantido, e a partir das deficiências elaborar um plano de ação que fundamente, numa visão a curto, médio e longo prazos, o cenário TO BE, ou seja, o ambiente de implementação e status futuro, alinhado à estratégia e às ações de investimento da empresa.

Reporte

Na etapa de reporte, é essencial respeitar o processo de validação e comunicação com os auditados, envolvendo ao máximo todos os stakeholders (salvo o tratamento de algo crítico ou confidencial, em que a comunicação possa comprometer as investigações), principalmente na construção de um plano em que a execução da visão TO BE tenha o comprometimento em todos os níveis.

Configuração dos formatos de reporte

Normalmente o reporte de informações ocorre após sua validação e é segmentado em dois formatos:

  • relatório detalhado (diretoria, gestores e analistas) – nesse relatório encontram-se todos os detalhes sobre os achados e o caminho que foi percorrido para chegar em tais constatações, contendo como referência todas as evidências; e

  • sumário executivo (conselho, comitês e presidência) – normalmente é apresentado em 3 a 5 páginas, considerando apenas o conteúdo mais relevante do relatório detalhado, para que se tenha um rápido diagnóstico dos achados e base para a tomada de decisão.

Diagnóstico de aderência

Independentemente do formato, é recomendável que os resultados da auditoria sejam apresentados dentro de uma segmentação de riscos, relacionando sua probabilidade e impacto (baixo, médio e alto, veja Committee of Sponsoring Organizations of the Treadway Commission – COSO), em caso de materialização ou ocorrência, assim como diagnóstico, numa visão futura em que a empresa possa mensurar sua evolução quando das implementações de melhorias vinculadas ao plano de ação estabelecido.

Implementação de melhorias

Numa das mais importantes ações subsequentes à auditoria de compliance, estão as medidas que compõem o plano de ação para implementação de melhorias ou preenchimento de lacunas sobre controles ou atividades inexistentes no diagnóstico inicial. Para que realmente saiam do papel, é necessário que a visão TO BE considere a disponibilidade de investimento da empresa. Por exemplo, não adianta tratar de automatizações de controles se a empresa não tiver capacidade de investir no desenvolvimento de sistemas em curto e médio prazos. Além disso, o estabelecimento de prazos, responsabilidades e monitoramento (chamados follow-up) dessas ações deve estar na agenda da administração.

Você está lendo 1 de 3 documentos liberados este mês

Cadastre-se gratuitamente

para ter acesso por 7 dias

ou

Por apenas

R$130,00

por mês no cartão de crédito

Cadastre-se gratuitamente e tenha acesso ao Lexis 360

Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.
Campo obrigatório.