Arquivo da tag: auditoria

Contabilidade, Auditoria, Controles Internos, Conduta e ética, estamos preparados para as críticas?

Há algumas semanas estava palestrando em um evento para auditores sobre gestão de riscos: prevenir ou corrigir? Este foi o tema de meu ultimo artigo. E como sempre algumas pessoas não entendem ou não compreendem o nosso recado, por isso faço neste momento um ajuste em meu discurso.

Quando evidenciamos as falhas de conduta e ética de alguns colegas contadores, e obviamente estes fatos ocorrem com balanços auditados por uma empresa de auditoria independente, quero deixar bem claro que não quero fixar o alvo em nenhuma delas, mas alguém perguntou para mim sem fiquei feliz com a matéria na mídia?

A resposta é logico que não gosto, pois sou contador de formação e mesmo no período que exerci a minha função como auditor interno, fico muito chateado, pois tenho vários amigos auditores independentes, e a imagem fica híper arranhada, não é verdade?

Mas, quando fazemos referência que alguém falhou, muitas pessoas ficam chateadas ou melindradas com a forma que evidencio o assunto, será que deveria fazer de conta que nada aconteceu, pelo contrario, faço questão de evidenciar que existe a necessidade de mudança no processo de auditoria e melhoria na conduta e ética dos contadores e dos gestores.

Em certos momentos fico com muita vontade de fazer como muitos e não expor minha opinião, mas acredito que tenho uma responsabilidade de comentar e às vezes criticar estas posturas de brincar de faz de conta nas gestões corporativas.

A gestão de riscos por mais básica que pareça, ainda vejo profissionais falando de risco, mas não prática a gestão de riscos preventiva não acontece, antes que alguém fique muito bravo, nem tudo é ruim, mas pode ser melhorado.

Agora voltando para o tema do artigo, como podemos auditar um cliente se não possuo conhecimento pleno do negócio e da possibilidade de “desvio de conduta”, e da “contabilidade criativa” (fraude) entre outras, segue aqui alguns casos para evidenciar a minha indignação e para que alguém me explique como aconteceram.

Podemos citar: o caso da Enron e Arthur Andersen (2002), a Parmalat com fraudes contábeis (2003), os controles do Société Générale antes da fraude falharam, diz ministra (2008), derivativos levam Sadia e Aracruz a prejuízos bilionários em 2008, três diretores da empresa indiana de outsourcing em TI Satyam foram presos acusados de fraudes bilionárias (2009), Índia prende 2 contadores da PwC por fraude da Satyam (2009), Banco PanAmericano com fraude de R$ 5 Bilhões (2010), e o Banco Cruzeiro do Sul com fraudes contábeis e gestão fraudulenta (2011), não sou eu que sou deselegante ao falar, os fatos falam mais alto do que eu.

Portanto a fraude contábil acontece por que o contador aceita fazer, e as auditoria devem melhorar seus processos para que o risco de auditoria, imagem e reputação não afetem seus negócios e receitas, mais uma vez devemos ser mais coerentes e mais conservadores no que tange a falhas operacionais, somente uma mudança de postura não basta, devemos praticar a conduta moral e ética profissional para que possamos mudar o mundo, afinal 2013 é o ano da contabilidade.

* Marcos Assi é Sócio-Diretor da MASSI Consultoria, professor de MBA na Trevisan Escola de Negócios, entre outras, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” .

Compliance, controles internos, conduta, ética e gestão de riscos

O que será que estes termos têm em comum? Base de uma boa gestão para os negócios, mas por que ainda temos tantos problemas na implementação de uma boa gestão de governança corporativa?

Bom, vamos por partes até para facilitar o entendimento, afinal compliance e conformidade, que são a mesma coisa, mas as pessoas ainda acham que o responsável é o oficial de conformidade ou compliance e sua equipe que tem a função de gestão de compliance e controles internos, mas se enganam, pois a responsabilidade é de todos na organização, afinal o compliance não atende clientes, não autoriza pagamentos, não aprova crédito, não contabiliza receitas, entre outras inúmeras atividades.

Então o que deve fazer o profissional de compliance? Deve ser um facilitador do negócio, entender o que as normas externas e internas, esta ultima vem da alta administração, determinam para a gestão dos negócios, por esse motivo o profissional de compliance necessita conhecer, ou formar parcerias com profissionais especializados das áreas de TI, Contabilidade, Jurídico, Produtos, Comercial, RH, Administrativos, Telecomunicação, Auditoria, Diretoria, entre outros.

No que tange a conduta e ética, pergunto qual o manual de conduta mais antigo da humanidade? Isso mesmo a Bíblia ou Evangelho, que determina uma série de condutas morais, mas não seguidas pelas pessoas, como então esperar que as pessoas atendam as regras internas das organizações? Complicado, por isso devemos partir para mudança de postura, pois cultura não se muda da noite para o dia, demanda muito carinho e paciência para convencer as pessoas.

Eu estava esquecendo de falar de gestão de riscos, que segundo os modelos de sistemas de controles internos, que incluem normas, procedimentos, sistemas e pessoas, e justamente boa parte dos riscos são causados pelas pessoas, que em algum momento negligenciam os controles existentes, não identificam possibilidades de prevenção a riscos, possibilidades de perdas, erros e fraudes, entre outras coisas que afetam os negócios.

Afinal risco operacional faz parte do mundo corporativo, devemos identificar o tamanho e como podemos minimiza-los, mas sem uma gestão de compliance corporativa, controles internos que sejam realmente realizados, conduta e ética, evitariam tantas fraudes, e gestão de riscos deve ser incorporada nas regras de negócios das organizações, e todos devem embutir esta conscientização na vida, seria muito diferente.

Portanto, estamos em um momento de transição importante no mundo corporativo, sejam empresas financeiras ou não financeiras, de grande, médio e pequeno porte, muitas empresas estão na busca desta profissionalização de governança, mas esbarramos em posturas de alguns profissionais que não condizem com a atualidade e com custos, por esse motivo quando entendemos o negócio fica muito mais fácil à implementação dos controles.

Antes que alguns colegas fiquem “bravos” comigo, sei que muitas empresas já possuem esta maturidade de compliance e gestão de riscos, mas ainda tem muita gente que ainda não entendeu a importância disso na gestão de negócios, por isso seja também um multiplicador da gestão de compliance, controles internos e riscos, cobrando e muito a conduta e ética de todos aqueles que nos cercam, seja na família, no trabalho e na comunidade, devemos fazer a nossa parte.

* Marcos Assi é professor  do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT.  Diretor e Consultor da Daryus Consultoria e Treinamentos.

Terceirização – Transferindo a atividade e mantendo os riscos

Quando falamos de terceirizar uma atividade (outsourcing), aqui falamos sobre atividades de gestão, pensamos em transferir as atividades e demais procedimentos para a empresa que contratamos e ainda têm empresas que acreditam que transferiram o risco também, mas estão enganadas.

Ao contratar um terceiro, seja ele prestador de serviços, consultor, assessor ou tutor (coaching), devemos atentar que o cliente necessita transmitir-lhe todas as informações necessárias para a execução de sua atividade, mas isso não acontece na prática, pelo contrario, as informações deve ser desbravadas durante o trabalho e mesmo assim, são insuficientes.

A questão terceirização é complexa e muitos confundem com serviços de recepção, limpeza, segurança, transporte, mas neste caso estamos evidenciando aqueles que prestam serviços de suporte a gestão, tais como governança corporativa, governança de TI, gestão de continuidade de negócios, contábil, tributária, compliance, auditoria, segurança da informação, gestão de riscos operacionais, cível, trabalhista, entre outras possibilidades.

A percepção que temos é que o gestor e/ou administrador, desconhece na profundidade seu negócio e possibilidades que proporciona, alguns relatórios são falhos, em certos casos as pessoas omitem informações ou fazem de qualquer jeito, e o terceiro é quem é responsabilizado.

Ao contratar um terceiro a intenção é que de ele possa dar suporte ao seu negócio, orientá-lo e caso haja interesse, sugerir mudanças nos procedimentos internos, mas por experiência própria, identificamos processos falhos, profissionais despreparados ou mal conduzidos, relatórios que dificilmente passam informações confiáveis e obvio, quando não dá certo, a culpa é do consultor, triste modo de ver o processo.

Devemos demonstrar a todos que as atividades de consultoria, fato tão comum no dia de hoje, devem ser de suporte para a organização por não possuir profissionais internos que possam suprir esta necessidade por motivo da especialização do profissional contratado, e aproveitar este momento para que haja a transferência de conhecimento e que possa aprimorar os procedimentos internos, mas e os riscos? De quem é a responsabilidade na gestão deles?

A gestão de riscos é da organização, pois as atividades podem ser realizadas por quem a organização quiser, entretanto a tomada de decisão e a apetite de riscos é da alta administração, por ser uma ação de grande responsabilidade e não pode ser tomada por qualquer pessoa e nem pelo terceiro, que neste caso o terceiro pode ser um agente de orientação.

Sem contar um outro pequeno problema, que é a questão do risco legal, que não podemos deixar de lado, que a organização é co-responsável pelos profissionais que são colocados em nossa atividade, devemos nos preocupar com o contrato, período de prestação de serviços, quem esta representado a empresa contratada e obter informações das atividades realizadas, para que as mesmas estejam em conformidade com o serviço contratado.

O assunto terceirização é polemico e contraditório, mas existe com o propósito, proporcionar e inserir conhecimento de assuntos dos quais a organização não possui em seu quadro ou mesmo possuindo a quantidade de recursos não é o suficiente para suprir a necessidade. Portanto, devemos entender que se as organizações tivessem tudo em ordem, o consultor seria contratado para que? Mas, contratar um terceiro o objetivo é melhorar ou implementar mudanças nos procedimentos ou processos operacionais, mas o risco continua sendo de quem contratou.

Redes Sociais na Empresa: Liberar ou proibir?

Bom, hoje vou acabar revelando minha idade, pois sou da época da maquina de escrever, você lembra ou fez curso de datilografia? Do tempo do Telex, do Fax já é mais moderno, mas o quero dizer com isso?

Então, vamos por partes, uma coisa muito importante é entender que a tecnologia avança muito todos os dias e todos nós de auditoria, controladoria, compliance, controles internos e riscos, devemos buscar entender o que esta acontecendo e buscar melhorias para a organização, mas como podemos fazer isso?

Não faz muito tempo, a TI da sua empresa bloqueava os acessos a e-mail particular, sites ou paginas de internet que não faziam jus ao trabalho exercido pelos colaboradores, mas com o advento dos smartphones, iphones, ipads, tablets, redes sem fio, mobilidade digital, sejam qual for nome, vem à pergunta como posso bloquear os acessos remotos? Não posso.

Temos que apelar pela cultura e educação de nossos colaboradores, afinal as rede sociais possuem um atrativo, que causam até dependência, pode ser que você seja um desses, afinal vai ao banheiro com o aparelho, em reuniões profissionais e de família, na sala de sua casa você não conversa mais, pois manda SMS para a esposa na cozinha, pede para o filho enviar o boletim por e-mail, usa o aparelho no metrô, no ônibus, no carro, afinal não podemos perder tempo, será?

Portanto, como podemos mudar esta cultura do acesso à novidade e acertas bobagens também dentro da empresa? Educando e cobrando resultados, pois estas informações distraem, mas também não podemos viver sem informação, a solução é disciplina, buscar a melhoria do convívio entre trabalho e a informação deve ser mais bem ajustado nas organizações.

Vejamos o que as empresas tem feito com o combate ao tabagismo, mas se um colaborador fumar um maço de cigarro por dia, e a cada descida para fumar, entre idas e vindas, demorar 10 min, quanto tempo de trabalho se perde no dia? E na semana? E com a rede social também pode ocorrer a mesma coisa, portanto devemos orientar e monitorar resultados, pois acredito que a questão é meta x tarefas x resultados x recompensa, pois desta forma podemos criar uma cultura organizacional diferente e sem grande atritos internos, pois aquele profissional que não faz parte deste grupo pode vir a sentir-se desmotivado ou acreditar que este seja o modelo ideal. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Sócio Diretor da Daryus Consultoria e Treinamento.

Compliance ou Conformidade? Controles Internos? Precisamos disso em nossas empresas?

Geralmente me perguntam o que é Compliance? E para não complicar muito simplifico, é a atividade que tem como objetivo manter a empresa em conformidade com leis, normativos e regulamentos externos e internos, e sempre que possível manter o respeito às normas e procedimentos da empresa.

Simples não é? Pelo jeito não, pois os conceitos são muitos, mas a aplicabilidade ainda depende de vontade ou obrigatoriedade dos órgãos reguladores. Seja compliance ou conformidade, devemos buscar a melhoria dos processos, dos controles internos e da gestão dos riscos corporativos, através do respeito aos normativos internos, sejam para os colaboradores e para os gestores do negócio.

Portanto devemos implementar uma política da função e atividade de compliance, para que possamos esclarecer as funções de cada um na organização, afinal a gestão de compliance é de responsabilidade de todos na organização, portanto é necessário definir as funções do compliance, dos controles internos, gestão de riscos, da auditoria e enfatizar que a alta administração é quem proporciona uma boa gestão.

Os programas de compliance devem contemplar as responsabilidades e o que a área deve realizar durante o período de atividades de validação e ou monitoramento. Mas uma coisa me vem à mente, a sua empresa já montou uma matriz de Riscos de Compliance? Não, mas os riscos de não conformidade estão registrados, não estão? Pense nisso, pois sem registros de incidentes nada poderá ser realizado, e tão pouco identificado.

Normas e procedimentos das áreas operacionais, departamentos, produtos, dos sistemas informatizados e dos treinamentos aos funcionários devem ser no mínimo cobrado dos gestores das áreas, para que possamos realmente implementar uma gestão de compliance efetiva e participativa.

Outra informação importante são os relatórios de monitoramento a exposição aos riscos de compliance e a devida comunicação dos resultados para a Alta Administração, para que possamos em conjunto buscar melhorias e identificar onde estão localizadas as vulnerabilidade de nossos controles internos e de nossa consciência de riscos, para que a tomada de decisão possa realmente agregar valor à organização.

Por esses motivos que se torna tão importante a disseminação de cultura, afinal somente possuir as normas, os procedimentos e os sistemas não são o suficiente, chamamos de “fraude inocente” se considerássemos que apenas por existir uma equipe de Compliance em uma empresa, ela por si só, asseguraria todo atendimento às regras pelas áreas comerciais e administrativas da empresa. Isso não só seria inviável como também fugiria do que o objetivo maior do conceito Compliance significa, ou seja: difundir uma cultura de padrões legais e éticos na conduta de todas as áreas da corporação por meio de todos seus funcionários e estrutura de colaboradores.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, da Saint Paul Escola de Negócios e da FIA (Labfin), autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. 

Entendendo a importância dos controles internos nas organizações

Tenho percebido em meus treinamentos pelas duvidas e perguntas de meus tão “sofridos” alunos, que a tal gestão de controles ainda necessita de muito entendimento e trabalho árduo dos profissionais de Compliance, controles internos, gestão de riscos, controladoria, auditoria e alta administração.

O triste disso tudo é perceber que a questão da cultura – assunto esse que já venho falando há muito tempo, somado as dificuldades ainda continuam enormes, pois esbarramos em vaidades, falta de interesses, necessidades pessoais, conflito de interesses, ausência de conduta, ética e profissionalismo.

Mas, quando alguma coisa dá errado na empresa, uma falha acontece, um desvio de conduta fica evidenciado, um erro causa perdas financeiras, uma fraude surge – e desculpem o sarcasmo, mas as ausências de controles causam boa parte destes problemas, os gestores questionam os profissionais de controles internos, Compliance e auditoria. Por que eles não viram tal falha nos processos?

Algumas falhas acontecem pela ausência de conhecimento do negócio, dos processos, sistemas e em alguns casos pela negligência operacional ou pessoal. Mas, como podemos mudar isso? Não é fácil pedir engajamento, pois os interesses são os princípios que permeiam a atividade do profissional de sua empresa, e até mesmo na vida. Muitos profissionais já se depararam com a seguinte frase: “o que eu vou ganhar com isso?” ou “o problema é da empresa, se não receber uma ordem expressa eu não vou fazer…”

No mundo corporativo encontramos os mesmos problemas, sejam eles em empresas pequenas, médias, grandes ou gigantescas. Desrespeito às normas, negligência as regras internas e externas, ausência de capacitação da equipe, despreparo dos gestores, enfim, resultado da incompetência de profissionais limitados às atividades exercidas.

Portanto, devemos avaliar melhor os nossos processos de gestão de riscos e controles internos, avaliar se os profissionais indicados estão devidamente preparados para o gerenciamento de suas atividades, se existem desvios de conduta e se os normativos estão em conformidade com as atividades exercidas.

As pessoas podem cometer desvios de conduta e dos procedimentos, por achare, que estão acima das regras de compliance, ou simplesmente por desconhecimento das politicas, afinal, onde não existe regras, as pessoas agem por conta própria. Em situações como essa, não podemos recrimina-los, pois estão fazendo o que podem conforme seu conhecimento, o indicado é instruí-los para comportar-se conforme as normas.

Informação e comunicação é o ponto alto dos controles internos e contábeis em uma organização. Devemos avaliar de que forma a informação transita e como tomamos decisões. A alta administração possuiu um grau de importância absurda na implementação de controles internos e compliance, contudo necessitam dar o exemplo para que sejam seguidos pelos colaboradores internos.

Engajamento, comprometimento e competência não se compram no mercado, ao contrário, são qualificações que se conquistadas com dedicação e persistência. Podemos determinar o grau de confiabilidade de nossa empresa através do perfil do profissional na busca pela exelência, respeito às regras e normas e comprometimento com a empresa.

Por esse motivo evidenciamos a cada dia a importância dos controles internos na organização, pois a necessidade aumenta diariamente,e  com ela as falhas e riscos operacionais também, em certas ocasiões, mais rápido que os controles. Pense nisso!

*Marcos Assi é  Professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria. e autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora).