Os gestores e tomadores de decisão devem, por sua vez, nortear as atividades e processos pelos quais são responsáveis, observando a aplicação e o cumprimento das políticas, leis, normas, regulamentos e melhores práticas nas diversas atividades de transação.
Então, fica claro que a responsabilidade sobre o processo de ‘compliance’ é dos gestores e principalmente da alta gestão, não há dúvidas sobre isso!
Outro ponto importante a mencionar é que o sistema de controles internos tem, entre outros, o objetivo de permitir que a organização esteja em ‘compliance’ com leis, normas, regulamentos, políticas e procedimentos. O controle interno é uma resposta ao risco de não conformidade do qual a empresa esta exposta. Lembro que a alta administração e os gestores também são responsáveis pelo gerenciamento de riscos e por esse sistema.
Ou seja, podemos afirmar que a auditoria interna não é responsável nem pelo processo de“compliance”, controle interno ou gestão de riscos corporativos.
Então, qual é o papel da auditoria interna?
Para responder vamos rever, de forma resumida, o conceito de auditoria interna segundo o Instituto dos Auditores Internos (IIA):
“Auditoria interna é uma atividade independente e objetiva que tem por finalidade agregar valor à organização, através de trabalhos de avaliação e consultoria. Ela se utiliza de um processo disciplinado e sistematizado para avaliar os processos de governança, gerenciamento de riscos e controles internos”.
Agora fica claro que a auditoria interna tem como objetivo fundamental avaliar se a corporação, através do processo de gerenciamento de riscos, conhece e administra seus principais riscos e se o sistema de controle interno é suficiente para mitigar ameaças operacionais, incluindo os riscos de conformidade.
Nesse contexto, a auditoria interna realiza dois tipos básicos de avaliação: Auditoria de regularidade e de desempenho, também conhecida como operacional.
Na de regularidade, avalia se as transações foram realizadas em conformidade com as leis, normas, regulamentos, políticas e procedimentos. Já na auditoria de desempenho, analisa, com base nos riscos envolvidos, se os processos de transação contam com controles internos para mitigar os riscos inerentes, conformidade, TI e fraude.
Desta forma, posso concluir que o papel da auditoria interna no processo de ‘compliance’ é avaliar se a organização esta realizando a gestão dos riscos e controles internos efetivamente, identificando oportunidades e recomendando as melhorias necessárias.
Fonte: Administradores
