A cada dia aumenta a exigência contínua de excelência na gestão empresarial, como forma de garantir a competitividade e, principalmente, estar em conformidade com o cumprimento de todo o complexo arcabouço da legislação tributária, não só com o pagamento dos tributos, mas também gerando informações consistentes na entrega das obrigações acessórias. Sendo assim, termos como Gestão de Risco, Governança Corporativa, Controle Interno e Compliance têm sido recorrentes e deixam os empresários confusos sobre os seus significados, bem como sobre a forma de implementação em seu ambiente empresarial.
Desmitificando o compliance, a gestão de risco e o controle interno
Nas últimas duas décadas, os empresários passaram a conviver com a informação de que precisam implantar a função de compliance em suas empresas. Mas o que isso significa, exatamente? No âmbito empresarial, compliance
Isso deixa clara a necessidade de estabelecer critérios de governança que permitam disseminar, entre todos os membros da empresa, o dever de estar em conformidade (compliance) com as normas internas, leis e regulamentos aos quais a atividade está sujeita e que permitam a efetiva supervisão de seu cumprimento por parte do gestor, minimizando os riscos a que a empresa possa estar exposta.
Chegamos a outro termo que é gestão de risco. Partindo do pressuposto de que toda organização existe para gerar valor às partes interessadas, os eventos que ocorrem no dia a dia podem gerar impactos negativos ou positivos. Gerenciar riscos corporativos significa analisar os riscos e as oportunidades que podem afetar a criação ou a preservação de valor.
Para tornar factível esse gerenciamento, é preciso inicialmente rever os objetivos da empresa, a partir da definição da Missão, Visão e Valores que permeiam o exercício da atividade. Da mesma forma, analisar os fatores internos: infraestrutura da empresa, pessoal, os processos e a tecnologia disponível e os fatores externos: economia, concorrência e concentração na área de negócios que está inserida, questões políticas, ambientais, sociais e legais, principalmente inerentes à área tributária.
Essas informações permitem comparar os objetivos que a empresa quer atingir com os riscos que podem influenciar negativamente o alcance das metas. A partir daí, é possível conhecer os riscos e a probabilidade de ocorrência, para que possam ser tratados, reduzindo o impacto na organização. Isso engloba prevenir, mitigar ou até mesmo eliminá-los. Esse processo precisa ser monitorado de forma contínua, haja vista que o cenário pode mudar com a chegada de novas informações, influenciando o resultado.
A partir daí, podemos trabalhar as questões inerentes ao controle interno, que são imprescindíveis para assegurar que os objetivos serão atingidos.
Controle interno pode ser entendido, conceitualmente, como um conjunto de procedimentos e ações da administração que visam uma segurança razoável de que os objetivos e as metas estabelecidos serão atingidos. Representa uma fonte relevante para obtenção de informações que dão suporte às decisões, permitindo uma rápida detecção e correção de falhas e desajustes em seus processos, tornando-se um diferencial competitivo.
O Controle Interno deve ser pautado em alguns princípios que visam oferecer parâmetros que devem ser seguidos quando de sua implantação, garantindo sua adequação à realidade da empresa. São eles:
Responsabilidade e autoridade: As atribuições dos funcionários ou setores internos da empresa devem ser claramente definidas e limitadas, através da elaboração de manuais escritos e de conhecimento de todos. Dessa forma, é possível assegurar que todos os procedimentos de controle serão executados, que as irregularidades e os erros serão detectados e que a responsabilidade por eventuais falhas e desvios será apurada.
Rotinas internas: Os manuais devem contemplar todas as rotinas estruturadas pela empresa, de acordo com as necessidades e suas respectivas atividades.
Segregação de funções: O sistema de controle interno deve prever segregação entre as funções de aprovação de operações, execução e controle das mesmas, de modo que nenhuma pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação.
Acesso aos ativos: A empresa deve limitar o acesso de funcionários a seus ativos e estabelecer controles físicos sobre estes, como forma de reduzir os riscos e minimizar a ocorrência de fraudes.
Confronto dos ativos com os registros: Estabelecer procedimentos que permitam confrontar os ativos com os respectivos registros, sempre realizados por alguém diferente daquele que detém a responsabilidade pelo bem.
Amarrações do sistema: O sistema deve ser concebido de forma que sejam registradas apenas as transações autorizadas, por seus valores corretos, e dentro da competência estabelecida. Quaisquer alterações nos procedimentos devem receber autorização de níveis superiores de autoridade.
Seguindo os princípios elencados, as premissas básicas para a implantação de um sistema de controle interno são:
- A atribuição, documentada de forma clara, das obrigações de cada funcionário, para que em caso de eventual irregularidade ou falha, as responsabilidades sejam apuradas e aplicadas as punições previstas.
- Padronização e documentação de todas as normas, processos e as rotinas internas, dando conhecimento a todos os envolvidos.
- Funções e responsabilidades com a execução dos processos bem definidas, de forma que possam ser gerenciadas pelas equipes, sem que ocorram sobrecargas que venham a comprometer a eficiência.
- Análise constante da relação custo-benefício na implantação de controles internos, evitando que os recursos consumidos em sua execução sejam maiores que os benefícios a serem alcançados.
A principal ferramenta para que ações de gerenciamento de risco funcionem passam pelo conhecimento de todos os processos internos, da área de atuação da empresa, do mercado e toda a sua regulação, das funções exercidas pelos integrantes da equipe; conhecimento do desempenho atual, através de indicadores, e da definição de planos, fazendo uma análise antecipada dos riscos e do impacto nos resultados empresariais.
Esse conhecimento permite uma análise das necessidades, possibilitando traçar objetivos e estratégias que contribuam para o alcance dos resultados. Ao mapear o modelo organizacional existente, a empresa consegue adequá-lo aos mecanismos legais e aos objetivos do empreendimento, desenvolvendo um código de conduta eficiente e de acordo com os valores praticados pela administração, que devem permear todo o ambiente de negócios, visando melhorar os processos e atingir os objetivos estratégicos, garantindo, com isso, a continuidade da atividade empresarial.
