Arquivo da tag: MBA Gestão de Riscos e Compliance

Contador, fraudes, índole e conduta ética

Ao ler no Estadão de domingo, dia 22 de julho de 2012, me deparo com esta noticia:

Contador de 45 anos, dono de um patrimônio declarado inferior a R$ 200 mil, é a peça que falta para as investigações da Operação Monte Carlo, que levou à prisão Carlos Augusto Ramos e mais 79 pessoas no dia 29 de fevereiro.

Segundo a denúncia do Ministério Público Federal, Geovani era responsável por receber o dinheiro arrecadado do jogo ilegal e fazer pagamentos da organização criminosa. Calcula-se que a movimentação da quadrilha chegou aos bilhões de reais.”.

E dias atrás nos deparamos com mais uma denuncia de fraudes contábeis no Banco Cruzeiro do Sul, e no dia 16 de julho de 2012, o Jornal Valor Econômico publicou:

“Até agora, foram levantados R$ 1,6 bilhão em operações fraudulentas de crédito, sendo que algumas tiveram origem oito anos atrás. Fora isso, ainda há no Cruzeiro do Sul cerca de R$ 900 milhões em problemas como patrimônio superestimado, provisões inferiores às necessárias e passivos tributários. No início da intervenção, calculava-se que o banco teria R$ 1,3 bilhão em créditos falsos.

Bom até quando vamos nos deparar com este tipo de noticias? Até quando nós contadores, me incluo, pois sou atuante, vamos permitir estas manchas em nossa vida profissional pela ausência de índole e conduta ética, por alguns milhares de reais? Será que vale a pena tal humilhação? E o que estes profissionais vão dizer a seus filhos a origem do dinheiro e porque a mídia esta detonando seus nomes?

Como diz Marilena Chaui, 1997:

Podemos definir ética como os estudos dos juízos de apreciação referentes à conduta humana. Normas e princípios que norteiam a boa conduta do ser humano. Já a moral como o conjunto de regras de conduta ou hábitos julgado válidos para a pessoa determinada.

Numa explicação mais simples a ética é tudo aquilo que é visto como correto pela sociedade como um todo e a moral está relacionada ao indivíduo, é algo particular. A ética surge da base moral coletiva.”

Dentro desta linha gostaria de solicitar a todos que tem o poder de fazer algo diferente, que comecem a fazer, pois a mudança depende de cada um de nós, portanto contadores, as fraudes contábeis acontecem, pois permitimos que sejamos utilizados para estes fins sórdidos e ilícitos, devemos dar um basta, pois o nosso nome é uma das riquezas que possuímos, não tem preço.

Como acontece no comercial da Mastercard:

Mensalidade do Curso de Ciências Contábeis R$ 500,00, Anuidade do CRC R$ 380,00, e a honestidade não tem preço, #pensenisso.

* Marcos Assi é professor  do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT.  Diretor e Consultor da Daryus Consultoria e Treinamentos.

Modernidade, internet e educação familiar

No sábado, dia 17 de junho de 2012, minha família assistiu o filme do telecine, denominado “Confiar” (em inglês: Trust) onde o casal com três filhos, onde o filho está prestes a entrar para a faculdade, a filha do meio, Annie (interpretada por Liana Liberato), começa a apresentar os sintomas comuns das adolescentes que querem se parecer mais velhas e ser aceitas entre seus pares.

O pai da Annie, é um publicitário bem sucedido e hiper envolvido com a profissão, igual à muitos pais nos dias de hoje, o pai procura ter uma relação de confiança com os filhos, mas Annie inicia um relacionamento no computador com um jovem de 16 anos, o que não era verdade, tinha 30) e dá continuidade através do telefone. Sem que seus pais soubessem, ela aceita o convite dele para um encontro, mas a surpresa que ela tem no primeiro momento é só o começo de um pesadelo que marcará para sempre a sua vida e a de sua família, e não vou contar tudo aqui, justamente para não estragar a surpresa.

Ao assistir o filme por indicação de meu amigo Lincoln Werneck, e durante o filme, fiquei analisando quantas pessoas estão deixando de lado uma vida onde podemos conversar e trocar ideias com a família, e justamente pelo vicio de acesso pela internet.

Será que realmente sabemos o que nossos filhos acessam na internet? Onde e como acessam estas informações? Quantas pessoas se deixam levar em golpes por relacionamentos em “Chats de relacionamento”? Quantos já não foram assaltados, assassinados, violentados nestes encontros? Atualmente não sabemos ficar parados em lugar sem acessar alguma coisa, enviar um Twitter, ou postar algo no Facebook, ou Foursquare?

Agora vem outra pergunta que não quer calar: se fazemos isso, como repreender nossos filhos e nossos subordinados no trabalho? Será que a tão falada segurança da informação só pode ser usada no mundo corporativo? Acredito que não, na vida pessoal também, mas não impomos limites em nossa vida particular e principalmente aos filhos. Existem crianças de 9, 10, 11 e 12 anos que passam horas na internet seja em casa ou no celular próprio ou dos próprios pais, justamente para estes darem sossego aos pais. Será que estamos agindo corretamente?

Como diz meu filho: “ter pai auditor e especialista de controles internos é fogo”. E vai ser mesmo, pois a responsabilidade da educação de meus filhos é minha e de minha esposa, a escola não é a principal responsável, mas parte do processo, e devemos salientar que se você não ensinar em casa, alguém da rua vai ensinar e da forma errada.

Controles internos e segurança da informação deve começar em casa, devemos impor limites, criar uma linha de confiança entre pais e filhos, quanto maior a distância, maiores serão os problemas a resolver no futuro.

Portanto se não assistiram este filme ainda, aconselho que assistam, é uma coisa a refletir, antes que pessoas sem índole nenhuma causem problemas a nossos filhos e acabem com nossas famílias.

Queridos pais, não deixemos que a correria da vida e o engajamento em nossos trabalhos, sejam “muletas” para justificar nossas ausências, falhas, erros na educação e das nossas responsabilidades na educação e nossos filhos, pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) Diretor e consultor da Daryus Consultoria e Treinamentos, e consultor de finanças do programa A Grande Idéia do SBT.

Entendendo o negócio e implementando controles

Hoje vou relatar aqui um pouco do que tenho visto ultimamente em meus trabalhos e aulas. Muita gente me pergunta: “Como posso implementar controles internos, tenho muita dificuldade, pois já li seu livro, artigos, e participo de varias palestras e congressos, mas as duvidas persistem”.

Bom, vamos por partes, uma coisa muito importante é entender o negócio, e nisso incluímos processos, pessoas, regulamentos internos e externos, a cultura da administração e os riscos envolvidos.

Mas até aí nenhuma novidade, creio eu, entretanto as pessoas pecam em partir para implementação de normas e procedimentos sem a devida informação organizacional em mãos, mas o que é isso? O negócio, como funciona, as receitas são oriundas de que atividade? E as despesas são provenientes de que fontes? Por isso é importante entender que a empresa necessita de resultado para a sua manutenção e sustentabilidade. Fica aqui uma pergunta, você já viu o plano de negócios de sua empresa?

Cada controle implementado na empresa se transforma de uma maneira ou de outra em relatório ou numero, devemos buscar alinhar conduta, ética, normas e procedimentos à resultados (lucros), sem isso não existe empresa. Flexibilizar controles não significa negligenciar, pelo contrario, fazer o negócio girar com informações tempestivas e seguras, mas como podemos entender o negócio e implementar controles?

Acredito que seja simples, fazendo parcerias, pois não sabemos tudo, mas devemos conhecer quem sabe, o segundo passo, lembremos que bons controles são oriundos de bons mapeamentos de processos, afinal todos temos procedimentos em nossos trabalhos, boa parte em nossas cabeças, então devemos documentar isso até mesmo para aprendizado dos novos colaboradores, ou você acha que vai ficar a vida inteira fazendo a mesma coisa?

Se a sua intenção não é criar raízes na mesma cadeira, deve ser um dos primeiros a buscar a mudança de postura e cultura. Crescimento profissional não é fácil, mas deve ser uma meta.

Sei que a área comercial busca negócios, mas nem todo mundo faz “esqueminhas”, muitos trabalham com seriedade e devemos então facilitar a geração de receitas e propor controles mais eficazes e menos burocráticos. A revisão dos controles se faz presente nestas situações e devemos estar ao lado de quem proporciona o giro financeiro da empresa, afinal negócio mal feito gera riscos de crédito, inadimplência, garantias, despesas de cobrança, judiciais, imagem, entre outras.

Portanto, as áreas de controladoria, fiscal, compliance e controles internos, riscos, auditorias, tesouraria e TI, devem se alinhar na busca por resultados com controles mais efetivos e íntegros, para que a tomada de decisão seja mais eficiente e o conhecimento da performance da empresa seja conhecido e gerenciado com competência. Não adianta implementar controles por questões de legislação, mas entender onde meu negócio se adapta a lei.

Tudo isso é uma questão de conceitos, devemos rever os nossos o quanto antes, na busca de redução dos conflitos internos e realmente demonstrar que controles internos, contabilidade, finanças, riscos e conformidade devem ser tratados como parte de um processo organizacional, todos tem a mesma importância, a diferença é o peso que damos à eles. Pense nisso.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) noite de autógrafos, dia 25 de junho, na Livraria Cultura do Conjunto Nacional, e consultor de finanças do programa A Grande Idéia do SBT. 

Compliance ou Conformidade? Controles Internos? Precisamos disso em nossas empresas?

Geralmente me perguntam o que é Compliance? E para não complicar muito simplifico, é a atividade que tem como objetivo manter a empresa em conformidade com leis, normativos e regulamentos externos e internos, e sempre que possível manter o respeito às normas e procedimentos da empresa.

Simples não é? Pelo jeito não, pois os conceitos são muitos, mas a aplicabilidade ainda depende de vontade ou obrigatoriedade dos órgãos reguladores. Seja compliance ou conformidade, devemos buscar a melhoria dos processos, dos controles internos e da gestão dos riscos corporativos, através do respeito aos normativos internos, sejam para os colaboradores e para os gestores do negócio.

Portanto devemos implementar uma política da função e atividade de compliance, para que possamos esclarecer as funções de cada um na organização, afinal a gestão de compliance é de responsabilidade de todos na organização, portanto é necessário definir as funções do compliance, dos controles internos, gestão de riscos, da auditoria e enfatizar que a alta administração é quem proporciona uma boa gestão.

Os programas de compliance devem contemplar as responsabilidades e o que a área deve realizar durante o período de atividades de validação e ou monitoramento. Mas uma coisa me vem à mente, a sua empresa já montou uma matriz de Riscos de Compliance? Não, mas os riscos de não conformidade estão registrados, não estão? Pense nisso, pois sem registros de incidentes nada poderá ser realizado, e tão pouco identificado.

Normas e procedimentos das áreas operacionais, departamentos, produtos, dos sistemas informatizados e dos treinamentos aos funcionários devem ser no mínimo cobrado dos gestores das áreas, para que possamos realmente implementar uma gestão de compliance efetiva e participativa.

Outra informação importante são os relatórios de monitoramento a exposição aos riscos de compliance e a devida comunicação dos resultados para a Alta Administração, para que possamos em conjunto buscar melhorias e identificar onde estão localizadas as vulnerabilidade de nossos controles internos e de nossa consciência de riscos, para que a tomada de decisão possa realmente agregar valor à organização.

Por esses motivos que se torna tão importante a disseminação de cultura, afinal somente possuir as normas, os procedimentos e os sistemas não são o suficiente, chamamos de “fraude inocente” se considerássemos que apenas por existir uma equipe de Compliance em uma empresa, ela por si só, asseguraria todo atendimento às regras pelas áreas comerciais e administrativas da empresa. Isso não só seria inviável como também fugiria do que o objetivo maior do conceito Compliance significa, ou seja: difundir uma cultura de padrões legais e éticos na conduta de todas as áreas da corporação por meio de todos seus funcionários e estrutura de colaboradores.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, da Saint Paul Escola de Negócios e da FIA (Labfin), autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” e “Gestão de Riscos com Controles Internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios” pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. 

Por que implementar compliance nas empresas é tão difícil?

Tenho ultimamente criticado a postura de muitos administradores e gestores no que tange a compliance ou conformidade, pois alguns organismos internacionais vêm trabalhando com muita dedicação na busca de melhorias na gestão de compliance, com publicações, seminários e congressos, mas onde esta então a dificuldade, se a teoria esta divulgada?

Cultura, necessitamos parar de viver em um mundo de sonhos e viver a realidade, pois somente possuir as normas, os procedimentos e os sistemas não são o suficiente, se as pessoas não fizerem a parte delas, e isso me incomoda há muito tempo, e quando algumas pessoas falam como se estivéssemos no mar de rosas, e sei que muitas empresas possuem processos bem definidos, mas quero dizer que acredito na eficiência e eficácia em controles internos e compliance, mas não podemos deixar de lado a dificuldade que é implementar a gestão de compliance, riscos e controles internos.

Não sou pessimista, mas realista, e acredito no que faço e no que transmito, pois convivo com isso há mais de dez anos e já vivenciei conflitos de interesses, pouco caso dos gestores, negligencia de controles, ausência de entendimento das necessidades, falta de qualificação de alguns profissionais, ausência de índole, pois gestão de compliance, riscos e controles internos superam as normas e procedimentos, afinal a responsabilidade é de todos na organização, por isso devemos entender o negócio, até para poder em parcerias internas melhorar a gestão, mas se eu não conheço…

Por exemplo, quando publicamos uma norma que nenhuma operação pode ser realizada sem contrato ou cadastro completo, entendemos os riscos envolvidos e a necessidade de compliance, mas sempre encontramos um diretor que abona a operação com pendência, então pergunto? Para que temos gestão de compliance, riscos e controles internos? Somente para apresentar ao órgão regulador e para a auditoria?

Respeito às regras e normas, comprometimento com a empresa, busca de resultados, gestão de riscos, tem custo, mas ficar parado também. Falar que na Europa ou nos EUA a consciência de Compliance esta evoluída é perigoso, basta recordar dos escândalos do Société Genéralé, UBS, Lehman Brothers, Siemens, entre outros, todos temos os mesmos problemas, pessoas.

Melhores práticas de controles internos, de governança corporativa, gestão de riscos, compliance, gestão de TI, gestão de pessoas, e principalmente a tão falada cultura organizacional são palavras muito utilizadas palestras, seminários e congressos, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores?

Acredito que devemos buscar outros meios de conscientização de todos na organização afinal quem aprova as operações? Que contrata os profissionais? Quem contrata terceiros? Quem fecha as informações financeiras e contábeis? Uma certeza eu tenho, não são os profissionais de riscos, compliance e controles internos, mas os gestores e administradores, por isso é tão difícil implementar uma gestão de compliance, falta vontade e definição das responsabilidades de cada um para que a gestão seja respeitadora das regras e legislações pertinentes ao seu negócio, pense nisso!

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor dos livros “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios”  e “Gestão de riscos com controles internos – Ferramentas, certificações e métodos para garantir a eficiência dos negócios”, pela (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Sócio Diretor da Daryus Consultoria e Treinamento.

Melhores práticas de controles internos

Quando afirmamos não existir um procedimento padrão de controles internos, muitos nos perguntam como implementar um sistema que proporcione segurança em nosso negócio? A resposta é simples: depende do apetite por risco e do tamanho da empresa. Uma expressão muito utilizada é a “mitigação de riscos”, que nada mais é do que mapear os processos e implementar políticas ou regras para os procedimentos administrativos, operacionais e de gestão do negócio.

Como ainda temos dúvidas, surge mais uma vez a questão: o que é sistema de controles internos? É o conjunto de políticas internas e externas, procedimentos operacionais, gestores e colaboradores, software e uma boa gestão de negócios. Contudo, é bom salientar que temos de respeitar os normativos externos provenientes de órgãos reguladores, que permitem ou não certas atividades. Os modelos mais adequados de controles internos podem ser encontrados, por exemplo, no COSO (The Committee of Sponsoring Organizations) e no IBGC (Instituto Brasileiro de Governança Corporativa com a publicação de “Melhores Práticas de Governança Corporativa”), além de materiais de outros órgãos reguladores.

O maior obstáculo para um sistema de controles internos eficiente é a ausência de cultura específica. Por esse motivo, surge o termo cultura organizacional, permeado por diversos conceitos, que seguem linhas diferentes, conforme vários autores. Com certeza, porém, há um ponto consensual: a dificuldade de mudança. E somos sabedores de que, muitas vezes, a transformação de organizações depende do abandono de hábitos antigos, enraizados em sua cultura (às vezes por décadas). A quebra desses paradigmas é, na verdade, um grande desafio em todas as áreas da atividade humana, e não só dentro das organizações.

Dá para imaginar a dimensão do problema quando falamos em mudar hábitos de dezenas, centenas e até milhares de pessoas? É comum em muitas organizações a existência de territórios demarcados, cujos “donos” fazem de tudo para manter as práticas inalteradas. Essas áreas, geralmente obscuras, têm como principal característica a dificuldade de acesso, ausência de comunicação sobre mudanças e de fornecimento das informações e neste ponto podemos ter sérios problemas, levando todo o trabalho feito ao fracasso ou de difícil identificação em um curto período de tempo. Por isso, a participação da alta administração é de suma importância para que possamos dissipar essas áreas obscuras e de difícil acesso, através de demonstrações de exemplos convincentes para convencimento de todos na organização para fortalecimento dos controles da instituição.

Controles internos são todas as políticas adotadas pelas empresas com intuito de mitigar riscos e melhorar processos. Segundo o próprio Instituto Americano de Contadores Públicos Certificados (AICPA), os principais objetivos dos controles internos são proteger os ativos da empresa; obter informações adequadas; promover a eficiência operacional da organização; e estimular a obediência e o respeito às políticas da administração. Em outras palavras, os controles internos devem assegurar que as várias fases do processo decisório e do fluxo de informações revistam-se da necessária confiabilidade.

Eventuais problemas que dizem respeito à efetividade dos controles internos adotados podem estar em todas as áreas da empresa, como no desenvolvimento do produto e comercialização; no departamento financeiro e de tecnologia da informação ou na contabilidade, dentre outras. Isso significa que um adequado sistema de controles sobre cada uma dessas funções assume fundamental importância para atingir resultados mais favoráveis, pois onde não existem procedimentos de controles internos, são mais freqüentes erros e os desperdícios. Essa prática é um processo levado a efeito pela diretoria, a alta administração e todos os níveis hierárquicos. O mais importante é que a alta administração necessita incorporar a mudança, para que sua implantação seja mais efetiva e funcional.

Não podemos definir controles internos somente como políticas e procedimentos executados de temposem tempos. Trata-sede ação permanente em todos os níveis dentro de uma empresa ou instituição e, sempre que possível, revisada e atualizada.

Os responsáveis pelos processos de controles internos devem buscar instrumentos que favoreçam a conscientização de todos. Também devem saber “vender” os benefícios dessas ferramentas e da atividade como um todo. Esses profissionais não podem pensar e agir como se estivessem tratando de um procedimento burocrático, mas sim uma prática voltada à segurança da informação e à melhor gestão dos negócios.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Socio-Diretor da Daryus Consultoria

Dificuldades na gestão de controles internos, compliance e riscos nas organizações.

Mais uma vez venho através de um artigo evidenciar que muitas coisas necessitam de mudança na questão de gestão de controles internos, compliance e riscos nas organizações, e algumas pessoas podem até discordar, mas estamos longe de uma gestão voltada a controle e resultado com qualidade.

De nada adianta os órgãos reguladores implementarem normativos e procedimentos, se quem deve implementar não dá a devida atenção aos processos operacionais sujeitos as risco.

Falar que as novas regras aumentam as despesas administrativas é uma das muletas mais utilizadas, mas quando as perdas aparecem, fica mais evidente que o custo “zero” de prevenção, agora tem um custo, será que a apetite de risco estava bem definida? Ou será que os gestores sabem o que é realmente apetite de risco?

Respeito às regras e normas, comprometimento com a empresa, busca de resultados e continuidade dos negócios, tem custo, mas ficar parado também.

Quais são seus controles para os seus sistemas? Você já precisou de backup de alguma informação e ele funcionou? Quem já perdeu uma equipe inteira e as informações foram junto com os ex-funcionários? Os erros e as fraudes acontecem todos os dias, digo, operações não autorizadas, desvio de conduta, falha de processos, ausência de controles, seja qual for o nome escolhido, você já se deparou com isso?

Portanto, as dificuldades são muitas e pelo andar dos processos, intermináveis. Mas o que podemos fazer para mudarmos este cenário? Alguns colegas e amigos, já demonstraram a sua tristeza e decepção com a gestão de controles internos, compliance e riscos em suas empresas, pois muito trabalho foi feito, mas quem dá as ordens, geralmente fragilizam os processos, afinal no papel, as normas e procedimentos são realizados com responsabilidades por alguns, mas a resistência e a negligencia ao controle continua.

Governança corporativa, riscos, compliance, controles internos, gestão de TI, gestão de pessoas, cultura organizacional são palavras utilizadas ao extremo em reuniões, comitês, palestras, aulas, seminários, mas quão efetivos são os gestores na implementação destes procedimentos e quanto eles disseminam isso entre os seus colaboradores? Deveriam ser os multiplicadores, mas nem sempre acontece, não é verdade?

A cada escândalo, a cada reportagem na mídia, a cada falha nos processos, vêm à tona as frases, onde estava a auditoria interna? A auditoria externa não viu isso? Quem fazia a gestão de controles e compliance? Alguém mapeou este risco? Por que tenho que implementar tudo isso, aumentando meu custo operacional?

A resposta será rápida, eficiência, eficácia, confiabilidade e resultados financeiros adequados para o crescimento e continuidade de nossa organização, pois o sustento de várias famílias depende destes itens bem implementados.

* Marcos Assi é professor do MBA Gestão de Riscos e Compliance da Trevisan Escola de Negócios, autor do livro “Controles Internos e Cultura Organizacional – como consolidar a confiança na gestão dos negócios” (Saint Paul Editora) e consultor de finanças do programa A Grande Idéia do SBT. Consultor de Governança, Riscos Financeiros e Compliance da Daryus Consultoria.