As diferenças entre auditoria interna e compliance

Dalla Porta, Flaviano Carvalho

January 2011

As profundas mudanças ocorridas no mundo dos negócios aguçaram a curiosidade e as necessidades dos empresários na área de Governança Corporativa. Muitas são as técnicas e as ferramentas que podem ser utilizadas visando melhorias de processos, segurança e integridade das informações, mitigação de riscos de negócio e divulgação de normas de acordo com as diretrizes estabelecidas pela Alta Administração das empresas. Neste rol, surge a necessidade de implantação de Compliance e da Auditoria Interna. Segundo Muzzili, a organização cresce e torna as suas operações volumosas e complexas no que ele chama de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da Alta Administração. Ao mesmo tempo, verificamos uma grande diversificação de normas e órgão reguladores que geram diversas obrigações para as empresas e seus gestores de negócios. Como exemplos citamos as empresas seguradoras que são regulamentadas pela Superintendência de Seguros Privados (SUSEP) e as instituições financeiras (Bancos) que são regulamentados pelo Banco Central do Brasil (BACEN). No entanto, cabe salientar que qualquer quebra de paradigmas e regras em relação à SUSEP e ao BACEN pode acarretar em falhas e exposição de processos com grande propensão à incidência de crimes fraudulentos ou cometimento de lavagem de dinheiro, além de aumentarem os riscos das operações que possam impactar na continuidade dos negócios. Vimos no decorrer da primeira década dos anos 2000 uma explosão de escândalos fraudulentos que devido a sua relevância levaram à quebra de grandes Companhias. Tudo isto devido a diversos fatores entre os quais as fraquezas constatadas nos controles internos dessas corporações. A criação de processos, normas e regulamentos consistentes, amparados por auditorias internas com eficazes sistemas monitoramento contínuo das operações, minimizam significativamente os riscos nos negócios das grandes corporações. / Profound changes in the business world have increased businessmen's curiosity and needs in the area of Corporate Governance. There are many techniques and tools that can be used for the improvement of processes, security and integrity of information, business risk mitigation, and publication of norms according to the guidelines established by the companies' Top Management, giving rise to the need for implementing Compliance and Internal Audits. When the organization grows and its operations become large and complex, we have what Muzzili calls "the capillarization effect", that is, daily activities are conducted by dozens or even thousands of people, in different locations, who receive implicit delegation from the Top Management. At the same time, we notice great diversity of norms and regulatory agencies, which generate various obligations for the companies and their business managers. As examples, we mention insurance companies, which are regulated by Superintendência de Seguros Privados (SUSEP) and financial institutions (Banks), which are regulated by Banco Central do Brasil (BACEN). However, it is important to highlight that any breach of paradigms and rules regarding SUSEP and BACEN may result in failures and in the exposure of processes with high possibility of fraud crimes or money laundering, besides the increased risk of operations that can have an impact on the continuity of business. We witnessed, between 2000 and 2010, an outburst of fraud scandals, which due to their relevance led to the ruin of very large Companies. All this is due to numerous factors, among which is the weakness observed in the internal controls of these corporations. The creation of processes, norms and consistent regulations, supported by internal audits with effective systems for continuous monitoring of operations, minimize significantly the business risks of very large corporations.

Auditoria interna

Controladoria

Governança corporativa

Normas contabeis

Risk

Norms

Compliance

Internal audits

As diferenças entre auditoria interna e compliance

Dalla Porta, Flaviano Carvalho

January 2011

As profundas mudanças ocorridas no mundo dos negócios aguçaram a curiosidade e as necessidades dos empresários na área de Governança Corporativa. Muitas são as técnicas e as ferramentas que podem ser utilizadas visando melhorias de processos, segurança e integridade das informações, mitigação de riscos de negócio e divulgação de normas de acordo com as diretrizes estabelecidas pela Alta Administração das empresas. Neste rol, surge a necessidade de implantação de Compliance e da Auditoria Interna. Segundo Muzzili, a organização cresce e torna as suas operações volumosas e complexas no que ele chama de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da Alta Administração. Ao mesmo tempo, verificamos uma grande diversificação de normas e órgão reguladores que geram diversas obrigações para as empresas e seus gestores de negócios. Como exemplos citamos as empresas seguradoras que são regulamentadas pela Superintendência de Seguros Privados (SUSEP) e as instituições financeiras (Bancos) que são regulamentados pelo Banco Central do Brasil (BACEN). No entanto, cabe salientar que qualquer quebra de paradigmas e regras em relação à SUSEP e ao BACEN pode acarretar em falhas e exposição de processos com grande propensão à incidência de crimes fraudulentos ou cometimento de lavagem de dinheiro, além de aumentarem os riscos das operações que possam impactar na continuidade dos negócios. Vimos no decorrer da primeira década dos anos 2000 uma explosão de escândalos fraudulentos que devido a sua relevância levaram à quebra de grandes Companhias. Tudo isto devido a diversos fatores entre os quais as fraquezas constatadas nos controles internos dessas corporações. A criação de processos, normas e regulamentos consistentes, amparados por auditorias internas com eficazes sistemas monitoramento contínuo das operações, minimizam significativamente os riscos nos negócios das grandes corporações. / Profound changes in the business world have increased businessmen's curiosity and needs in the area of Corporate Governance. There are many techniques and tools that can be used for the improvement of processes, security and integrity of information, business risk mitigation, and publication of norms according to the guidelines established by the companies' Top Management, giving rise to the need for implementing Compliance and Internal Audits. When the organization grows and its operations become large and complex, we have what Muzzili calls "the capillarization effect", that is, daily activities are conducted by dozens or even thousands of people, in different locations, who receive implicit delegation from the Top Management. At the same time, we notice great diversity of norms and regulatory agencies, which generate various obligations for the companies and their business managers. As examples, we mention insurance companies, which are regulated by Superintendência de Seguros Privados (SUSEP) and financial institutions (Banks), which are regulated by Banco Central do Brasil (BACEN). However, it is important to highlight that any breach of paradigms and rules regarding SUSEP and BACEN may result in failures and in the exposure of processes with high possibility of fraud crimes or money laundering, besides the increased risk of operations that can have an impact on the continuity of business. We witnessed, between 2000 and 2010, an outburst of fraud scandals, which due to their relevance led to the ruin of very large Companies. All this is due to numerous factors, among which is the weakness observed in the internal controls of these corporations. The creation of processes, norms and consistent regulations, supported by internal audits with effective systems for continuous monitoring of operations, minimize significantly the business risks of very large corporations.

Auditoria interna

Controladoria

Governança corporativa

Normas contabeis

Risk

Norms

Compliance

Internal audits

As diferenças entre auditoria interna e compliance

Dalla Porta, Flaviano Carvalho

January 2011

As profundas mudanças ocorridas no mundo dos negócios aguçaram a curiosidade e as necessidades dos empresários na área de Governança Corporativa. Muitas são as técnicas e as ferramentas que podem ser utilizadas visando melhorias de processos, segurança e integridade das informações, mitigação de riscos de negócio e divulgação de normas de acordo com as diretrizes estabelecidas pela Alta Administração das empresas. Neste rol, surge a necessidade de implantação de Compliance e da Auditoria Interna. Segundo Muzzili, a organização cresce e torna as suas operações volumosas e complexas no que ele chama de “efeito capilarização”, ou seja, o dia a dia é conduzido por dezenas e até milhares de pessoas, em locais diferentes, que recebem delegação implícita da Alta Administração. Ao mesmo tempo, verificamos uma grande diversificação de normas e órgão reguladores que geram diversas obrigações para as empresas e seus gestores de negócios. Como exemplos citamos as empresas seguradoras que são regulamentadas pela Superintendência de Seguros Privados (SUSEP) e as instituições financeiras (Bancos) que são regulamentados pelo Banco Central do Brasil (BACEN). No entanto, cabe salientar que qualquer quebra de paradigmas e regras em relação à SUSEP e ao BACEN pode acarretar em falhas e exposição de processos com grande propensão à incidência de crimes fraudulentos ou cometimento de lavagem de dinheiro, além de aumentarem os riscos das operações que possam impactar na continuidade dos negócios. Vimos no decorrer da primeira década dos anos 2000 uma explosão de escândalos fraudulentos que devido a sua relevância levaram à quebra de grandes Companhias. Tudo isto devido a diversos fatores entre os quais as fraquezas constatadas nos controles internos dessas corporações. A criação de processos, normas e regulamentos consistentes, amparados por auditorias internas com eficazes sistemas monitoramento contínuo das operações, minimizam significativamente os riscos nos negócios das grandes corporações. / Profound changes in the business world have increased businessmen's curiosity and needs in the area of Corporate Governance. There are many techniques and tools that can be used for the improvement of processes, security and integrity of information, business risk mitigation, and publication of norms according to the guidelines established by the companies' Top Management, giving rise to the need for implementing Compliance and Internal Audits. When the organization grows and its operations become large and complex, we have what Muzzili calls "the capillarization effect", that is, daily activities are conducted by dozens or even thousands of people, in different locations, who receive implicit delegation from the Top Management. At the same time, we notice great diversity of norms and regulatory agencies, which generate various obligations for the companies and their business managers. As examples, we mention insurance companies, which are regulated by Superintendência de Seguros Privados (SUSEP) and financial institutions (Banks), which are regulated by Banco Central do Brasil (BACEN). However, it is important to highlight that any breach of paradigms and rules regarding SUSEP and BACEN may result in failures and in the exposure of processes with high possibility of fraud crimes or money laundering, besides the increased risk of operations that can have an impact on the continuity of business. We witnessed, between 2000 and 2010, an outburst of fraud scandals, which due to their relevance led to the ruin of very large Companies. All this is due to numerous factors, among which is the weakness observed in the internal controls of these corporations. The creation of processes, norms and consistent regulations, supported by internal audits with effective systems for continuous monitoring of operations, minimize significantly the business risks of very large corporations.

Auditoria interna

Controladoria

Governança corporativa

Normas contabeis

Risk

Norms

Compliance

Internal audits

[pt] A CONTRIBUIÇÃO DA GESTÃO DO CONHECIMENTO PARA AS AUDITORIAS INTERNAS DAS AGÊNCIAS REGULADORAS FEDERAIS / [en] THE CONTRIBUTION OF KNOWLEDGE MANAGEMENT TO INTERNAL AUDITS OF FEDERAL REGULATORY AGENCIES

CARLOS FALCAO MARANHAO

16 December 2021

[pt] Diante de uma sociedade cada vez mais exigente e consciente dos seus direitos, os governos têm sido pressionados a apresentar resultados de qualidade, éticos e transparentes, por meio de bons serviços públicos prestados à população. Nesse contexto, o papel do controle interno ganhou importância por constituir-se em um instrumento fundamental para corrigir rumos, reduzir a ineficiência e os desperdícios na Administração Pública. As Auditorias Internas das Agências Reguladoras Federais, inseridas no sistema de controle interno, para exercer suas funções precípuas, devem utilizar amplamente os recursos de tecnologia da informação, bem como fazer uso de práticas de gestão do conhecimento, como forma de suplantar as dificuldades de lidar com o vasto universo de informações, identificando aquilo que é realmente útil para a decisão. Assim, este trabalho buscou desvendar quais são os fatores facilitadores e inibidores de Gestão do Conhecimento nas atividades das Auditorias Internas das Agências Reguladoras Federais. Para tanto, foi realizada uma pesquisa de cunho qualitativo, em um estudo de caso múltiplo, por meio de entrevistas semiestruturadas com oito Auditores-Chefe das Agências Reguladoras Federais, realizadas em Brasília e no Rio de Janeiro, de um total de dez Agências. Como resultados, o trabalho verificou que a Gestão do Conhecimento é praticada em diferentes estágios nas Agências Reguladoras, e que possuem diferentes estruturas de recursos humanos e de tecnologia da informação. Além disso, constatou-se que esses órgãos de controles contribuem para a conversão do conhecimento tácito para explícito, ou externalização, assim como de explícito para explícito, ou combinação. Outra constatação foi que as Auditorias Internas fomentam o Aprendizado Organizacional nas áreas auditadas, tanto em laço simples quanto no laço duplo, em perfeita harmonia com os postulados teóricos de Argyris e Schön (1996). / [en] Faced with an increasingly more demanding and aware of their rights, governments have been pressured to deliver results with quality, ethically and transparently, through good public services rendered to the population. In this context, the role of internal controls has gained importance because it represents a fundamental instrument to correct course, reduce inefficiency and waste in public administration. Internal Audit of Federal Regulatory Agencies, inserted in the internal control system to perform its primary functions, should make wide use of information technology resources, and make practical use of knowledge management as a way to overcome difficulties of dealing with the vast universe of information, identifying what is really useful for the decision. Thus, this study sought to uncover what factors are facilitators and inhibitors of Knowledge Management activities of Internal Audit of Federal Regulatory Agencies. To this end, we conducted a qualitative study in a multiple case study, using semistructured interviews with eight Chief Auditors of Federal Regulatory Agencies, held in Brasilia and Rio de Janeiro, a total of ten agencies. As a result, the study found that knowledge management is practiced at different stages in the regulatory agencies, which have different structures and human resources and information technology. Furthermore, it was found that these bodies contribute to control the conversion of tacit to explicit or externalization as well as explicit to explicit or combination thereof. Another finding was that the foster Audits Organizational Learning in the areas audited, both in the simple loop and double loop, in perfect harmony with the theoretical postulates of Argyris and Schon (1996).

[pt] GESTAO DO CONHECIMENTO

[pt] CONVERSAO DO CONHECIMENTO

[pt] AUDITORIAS INTERNAS

[en] KNOWLEDGE MANAGEMENT

[en] KNOWLEDGE CONVERSION

[en] INTERNAL AUDITS