Diferença entre Auditoria Interna e Compliance

Os Empresários Brasileiros muitas vezes se sentem um pouco confusos com as novidades que estão surgindo no campo da Governança. É natural essa reação, pois de uma hora para outra se começa a discutir, por exemplo, a necessidade de implantar-se nas organizações a função de Compliance; e é muito apropriada a pergunta: qual é a diferença entre o Compliance e a Auditoria Interna?

Iniciemos pela função Compliance. À medida que uma organização cresce e torna as suas operações volumosas e complexas há o que nos chamamos de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da alta administração. Este aspecto é ainda mais relevante quando se tratam de atividades altamente regulamentadas, como exemplo, as instituições financeiras, e que o descumprimento de regras impostas pelos órgãos regulamentadores pode representar um grave desvio, ameaçando inclusive a sua continuidade. Não poderíamos esquecer a participação integrada que hoje ocorre nas organizações de pessoas relacionadas, prestadores de serviços, parceiros etc.

A experiência prática vem mostrando através do tempo que a falta de uma adequada supervisão fatalmente leva os funcionários e pessoas relacionadas a modificarem e até deteriorarem os controles ou procedimentos em função de uma série de aspectos; como exemplo: instruções ou regulamentações incompletas ou mal redigidas que não preveem diversas situações que surgem no dia a dia; falta de treinamento ou compreensão das referidas instruções; exemplos de transgressões de regras e regulamentos por parte de níveis hierárquicos mais elevados em situações de alta pressão por resultados ou cumprimento de metas. Seja por uma ou outra razão, o final dessa história é que a bola de neve cresce e os controles acabam por se enfraquecer, permitindo a ocorrência de
faltas graves, falhas operacionais e até fraudes.

Assim, em termos de boa governança  fica muito clara a necessidade de disseminar em cada membro da organização e pessoas relacionadas, o conceito e o dever de estar em cumprimento às normas internas, leis e regulamentos a que a organização está submetida, ou seja, estar em compliance. Para atingir este objetivo a organização deve dispor de vários mecanismos que abordaremos resumidamente:

a) Existência de normas internas definidas em manuais, banco de dados ou;

b) Procedimentos automatizados por meio de sistemas computadorizados, que exercem o papel de enquadramento ou de balizamento das transações; por exemplo, ao oficializar a prestação de um serviço, o funcionário encarregado é obrigado a utilizar-se de um modelo padronizado de contrato, existente no sistema de vendas e preencher adequadamente as variáveis para poder obter a sua finalização. Se as condições da prestação de serviço, por exemplo, divergirem dos parâmetros estabelecidos, é gerada automaticamente uma notificação de pendência a esclarecer antes da formalização;

c) Procedimentos de Auto-avaliação ou “Self Assessment” que permitem a cada individuo ou setor avaliar, segundo parâmetros pré-estabelecidos, o seu grau de risco e eficiência, bem como o comprometimento com os
controles;

(…)

Conteúdo retirado do curso Auditoria Interna de Compliance, para saber mais, clique aqui!

Vídeos em destaque:

Cursos Online em destaque:

Confira outros vídeos em nosso canal no YouTube: Escola de Auditoria

2 comentários sobre “Diferença entre Auditoria Interna e Compliance

  1. Conceitos de auditoria acredito ser muito eficaz, porém pouco praticado nas organizações e se cria um ralo, uma espécie de “doping financeiro” imperceptível pela empresas.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *