AGENDA
Introdução – Compliance e o ambiente atual
Controles Internos
- Conceituação, características, componentes e avaliação
- Papel da Administração nos Controles Internos
Compliance
- Aspectos principais
- Estruturação de um programa de Compliance
- Criação de Cultura de Compliance
Embasamento legal e regulamentações aplicáveis
INTRODUÇÃO – Compliance e o ambiente atual
Compliance (bem como ética e conduta) não são assuntos novos.
Fatores recentes fomentaram o debate
- Operação Lava Jato (Polícia Federal) : investigações que revelaram esquema
bilionário de corrupção, desvio e lavagem de dinheiro público no Brasil
- Lei Anticorrupção (Lei 12.846 de 2013) : determinou a punição de pessoas
jurídicas que praticam atos de corrupção contra a administração pública
- Assunto passou a ser mais considerado pelo mercado em geral e pelas
CONTROLES INTERNOS – Conceituação, Características,
Componentes e Avaliação
CONCEITO
(COSO – Committee of Sponsoring Organizations of the Treadway)“O Controle interno é um processo, implementado pelo Conselho de
Administração, Administração e outras pessoas de uma entidade , desenhado para prover asseguração razoável sobre os objetivos da Entidade com relação a operações, relatórios e conformidade”.
CARACTERÍSTICAS
- Controles Internos devem estar alinhados ao atingimento dos objetivos - É um processo, envolvendo atividades e tarefas a serem executadas - Implementado por pessoas (não somente conceitualmente)
- Capaz de prover asseguração razoável - Adaptável à estrutura da entidade
CONTROLES INTERNOS – Conceituação, Características,
Componentes e Avaliação
ATIVIDADES BÁSICAS :
1. Segurança e proteção de ativos e arquivos de informações
2. Documentação e registros adequados 3. Segregação de funções
4. Procedimentos adequados de autorização para processamento de transações 5. Verificações independentes
AVALIAÇÃO
4 níveis, conforme a extensão da documentação, consciência e monitoramento
- Não Confiável
- Insuficiente - Confiável
CONTROLES INTERNOS – Conceituação, Características,
Componentes e Avaliação
COMPONENTES
1) Ambiente de Controle : consciência que a entidade possui sobre controle
interno. Alta administração deve deixar claro quais as políticas, código de ética e de conduta a serem adotados
2) Avaliação e gerenciamento de riscos : após estabelecidos objetivos, riscos
(que ameaçam o cumprimento) devem ser identificados e ações necessárias para o seu gerenciamento devem ser tomadas
3) Atividade de controle : permitem a redução ou administração dos riscos
identificados
4) Informação e comunicação : dá suporte aos Controles internos, transmitindo
diretrizes do nível da administração para os funcionários (ou vice-versa) em estrutura que permite executar as atividades de controle com eficácia
5) Monitoramento : avaliação e apreciação dos controles internos ao longo do
tempo, sendo o melhor indicador para identificar se os Controles internos são efetivos ou não.
Papel da Administração nos Controles Internos
1. Estabelecimento de objetivos e metas
2. Planejamento : estabelecer diretrizes, estratégias e políticas que
nortearão desempenho de todos na empresa.
3. Organização : utilizar recurso certo, no lugar e momento certo,
sempre conforme planejamento.
4. Comando : meio que Administração tem de assegurar que cada um
cumprirá com a tarefa que lhe tenha sido designada.
5. Coordenação: saber orientar, ensinar, avaliar, premiar e, quando
necessário, punir. Harmonização do trabalho das pessoas –
transformar grupo em equipe.
COMPLIANCE – Aspectos Principais
ESTRUTURA :
Estrutura de compliance engloba diversos componentes e ações em 3 linhas de defesa :
1. Linha de Defesa : área do negócio, responsável por identificar, mensurar, avaliar e mitigar os riscos de seu negócio.
2. Linha de Defesa : inclui funções de gerenciamento, risco e conformidade, devendo trabalhar em conjunto com a área de negócios para garantir que a 1. linha de defesa tenha identificado, avaliado e reportado corretamente os riscos do seu negócio.
3. Linha de Defesa : representada pela Auditoria Interna. Deve revisar de modo sistemático e eficiente as atividades das duas primeiras linhas e contribuir para seu aprimoramento.
MECANISMOS :
a) Mapeamento de riscos
b) Pessoas e competências necessárias para mitigar os riscos c) Políticas e procedimentos que permeiem todos os riscos d) Comunicação e treinamento
e) Ter tecnologia para suportar tudo isso f) Monitoramento e testes prevalentes
g) Gerenciamento das deficiências para conduzir investigações com o time especializado
COMPLIANCE – Estruturação de um Programa (I)
I – Definição do Programa
Área de compliance é responsável pela elaboração e divulgação
de políticas como o código de ética e conduta, reforçando a
cultura ética na organização. Inclui também gerenciamento de
ocorrências de fraudes ou assédio.
II – Estruturação da área
Área de compliance pode ser específica, ou absorvida por
outros departamentos. Deve ter, todavia, pelo menos um
profissional, ainda que não exclusivamente dedicado a isso.
Equipe multidisciplinar.
III – Rotina e pessoal
Profissionais de compliance são responsáveis pela manutenção
da cultura de integridade na empresa, com analise e mitigação
de riscos da área. Também inclui a atualização das políticas e
normas, realização de treinamentos sobre temas de compliance,
gestão das denuncias e ações corretivas.
COMPLIANCE – Estruturação de um Programa (II)
IV – Fazer funcionar – requer :
-
Apoio e comprometimento da alta direção
-
Autonomia, independência, imparcialidade, recursos materiais,
humanos e financeiros destinados à área responsável
-
Dedicação ao desenvolvimento e atualização frequente de
ferramentas como código de ética ou conduta, políticas e
procedimentos de prevenção de irregularidades, mecanismos de
detecção de problemas como canais de denúncia, medidas
disciplinares para casos de violação e medidas de remediação
-
Divulgação ampla do programa, com plano de comunicação e
treinamento
-
Estratégicas de monitoramento contínuo
V – Condução da política
-
Aplicação de testes de integridade na contratação de pessoal
-
Previsão de medidas disciplinares em casos como fraudes e
assédios (para minimizar percepção de impunidade)
COMPLIANCE – Criação de uma Cultura de Compliance
Dentro da Entidade, potencialmente podem existir :
-
ÉTICOS :sempre farão o certo. Regras não são necessárias.
-
CORROMPÍVEIS : agirão de acordo com os incentivos.
-
IMORAIS : sempre farão o errado. Regras não serão cumpridas.
Honestidade ou desonestidade de uma Entidade depende
dos incentivos dados aos empregados para agir.
FRAUDE
Triângulo da Fraude :
-
Motivação e pressão
-
Oportunidade
Embasamento Legal e Regulamentações Aplicáveis
1) LEI ANTICORRUPÇÃO (Lei 12.846 de 2015)
Indica que Cis devem contar com :
- Comprometimento de membros da alta direção - Existencia de padrões de conduta e código de ética - Treinamentos periódicos sobre programa de integridade - Independência
- Canais de denúncia e medidas disciplinares em caso de violação
2) LEI DE PREVENCAO DE LAVAGEM DE DINHEIRO (Lei 12.683 de 2013)
3) RESOLUÇÃO CFC 1445 de 2013
Procedimentos a serem observados pelos profissionais e organizações contáveis,
quando no exercício de suas funções, para cumprimento das obrigações previstas na Lei 9613 de 1998 e alterações posteriores (Lei 12.683 de 2013).
- Estabelecimento de normas de prevenção e lavagem de dinheiro
- Manutenção de cadastro dos clientes e de registro dos serviços prestados - Comunicação ao COAF – e obrigatoriedade de declaração negativa
4) NOCLAR
Não conformidade com leis e regulamentos – IESBA Previsão original julho de 2017
Profissional Contábil e Compliance – Papel
Previsão legal e regulatória – responsabilidade do profissional contábil