Governança corporativa, tema em evidência nos dias atuais surgiu da necessidade das empresas tratarem do relacionamento muitas vezes conflitante, entre sócios, acionistas majoritários e minoritários, diretoria, colaboradores, governo, clientes, fornecedores e a sociedade em geral, mas o que é?
Governança Corporativa
Podemos definir como o conjunto de práticas da empresa cujo principal objetivo é elevar o nível de transparência e confiança externo sobre ela, ou seja, não é apenas o relacionamento entre diretoria, sócios, acionistas, mas também as demais partes interessadas no negócio, como governo, órgãos reguladores, funcionários, fornecedores, clientes e sociedade como um todo.
A Governança Corporativa se apoia em quatro pilares principais: transparência, equidade, prestação de contas e responsabilidade corporativa – de acordo com o IBGC – Instituto Brasileiro de Governança Corporativa.
Transparência:
Todas as decisões tomadas devem ser claras para todos dentro de uma empresa. Do governo ao cliente, dos investidores à sociedade, as informações não devem ser restritas para as partes interessadas.
Equidade:
Os sócios e stakeholders (partes interessadas) devem receber tratamento justo e igualitário dentro de uma empresa.
Prestação de contas (accountability):
As empresas devem prestar contas de todas as atividades realizadas para seus sócios e para as demais partes interessadas de forma clara, concisa e compreensível.
Responsabilidade Corporativa:
Os agentes de governança devem ter uma visão ampla da empresa para zelar pela viabilidade econômico-financeira e todas as variações possíveis nesse processo.
Um sistema de governança corporativa envolve Sócios, Conselho de Administração, Diretoria Executiva, Conselho Fiscal e Comitê de Auditoria; as principais funções destes órgãos são:
Conselho de Administração:
supervisiona as atividades gerenciais da empresa, sendo responsável pela estratégia da organização. É ele que dá as orientações gerais dos negócios, bem como seu parecer sobre relatório de contas.
Diretoria Executiva:
órgão que exerce a gestão dos negócios em uma empresa, de acordo com as diretrizes e estratégias estabelecidas pelo Conselho de Administração.
Conselho Fiscal:
órgão integrante da administração sua principal atribuição é a de exercer a fiscalização dos administradores das empresas a que pertencem, em relação à legalidade e à regularidade dos atos de gestão, em especial de gestão financeira e contábil.
Comitê de Auditoria:
subordinado ao Conselho de Administração tem como função supervisionar a elaboração das demonstrações financeiras, os controles internos, o gerenciamento de riscos e o cumprimento do código de conduta. Além disso, é sua atribuição: monitorar a conformidade ao cumprimento de leis e normas; recomendar a seleção, contratação e destituição dos auditores independentes.
Podemos considerar como instâncias ligadas ao comitê de auditoria, as seguintes:
Auditoria Independente:
constitui o conjunto de procedimentos técnicos que tem por objetivo a emissão do relatório do auditor independente sobre as demonstrações financeiras, consoante às normas contábeis e de auditoria e, no que for pertinente, a legislação específica. Destacamos que na execução dos trabalhos os auditores independentes podem também se utilizar do trabalho dos auditores internos e de outros especialistas, com o objetivo de entender e obter segurança razoável do ambiente de controle interno da entidade auditada, porém o auditor independente é o único responsável por expressar a opinião de auditoria. Na execução dos trabalhos é importante a comunicação entre a auditoria independente e os responsáveis pela Governança, esse relacionamento é desenvolvido mantendo ao mesmo tempo a independência e a objetividade do auditor.
Compliance:
significa estar em conformidade, é o cumprir e fazer cumprir normas e regulamentações sejam internas ou externas, assumidas voluntariamente ou impostas às atividades da organização, também em sintonia com os princípios éticos, missão e valores da empresa.
Auditoria Interna:
tem por finalidade desenvolver um plano de ação que auxilie a organização a alcançar seus objetivos adotando uma abordagem sistêmica e disciplinada para a avaliação e melhoria da eficácia dos processos de gerenciamento de riscos com o objetivo de adicionar valor e melhorar as operações e resultados de uma organização.
Convém salientar que a auditoria interna e a área de compliance são complementares e sua atuação de forma integrada é fundamental para garantir a integridade da empresa.
Na área de Auditoria Interna destacamos a seguinte atividade, que também pode ser realizada por Auditores Independentes contratados para esta finalidade:
Gerenciamento de Riscos
Tem como função identificar preventivamente os principais riscos aos quais a empresa está exposta, sua probabilidade de ocorrência, bem como as medidas e os planos adotados para sua prevenção ou minimização.
O COSO – The Committee of Sponsoring Organization of the Treadway Commission, define que:
O Gerenciamento de Riscos Corporativos (ERM – Enterprise Risk Management Framework) é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.
Mitigando ou Eliminando Riscos nas Operações da Empresa
Primeiramente é preciso mapeamento dos processos corporativos, pois proporcionam compreensão detalhada do processo, este mapeamento deve identificar no mínimo, a atividade, o executante, a periodicidade de execução da atividade, a automação da atividade e áreas responsáveis. Através do mapeamento dos processos são identificados os principais controles (KCA – Key Control Activity ou Atividade Chave de Controle).
Após o mapeamento dos processos, testes são aplicados aos controles internos, com o objetivo de identificar os riscos e também os gaps (pontos onde o processo possui alguma fragilidade ou onde difere do modelo ideal), a incidência e o nível do risco que a empresa está exposta em cada processo.
Através da Matriz de Risco os riscos são avaliados e monitorados, na matriz um risco é considerado por dois critérios: sua probabilidade de acontecer e o impacto que trará para empresa. Na determinação do nível de probabilidade e o impacto, a matriz determinará a criticidade do risco, que pode ser Baixo, Moderado ou Alto. Depois de identificados é necessário implantar um plano de ação em conjunto com a administração da empresa para mitigar ou até mesmo eliminar os riscos existentes.
Conclusão
A partir da Lei Anticorrupção nº 12.846/2013, aliado aos escândalos envolvendo fraudes corporativas nos últimos anos, também a variedade de riscos criados pelas novas tecnologias exigiram das empresas mais segurança e transparência nas suas operações e a auditoria constitui recurso essencial, sendo indispensável num sistema de governança corporativa.
