Governança corporativa e os controles internos: entenda como se relacionam

Uma boa governança corporativa contribui para o crescimento e a estabilidade financeira de uma empresa, reforçando a confiança do mercado perante a organização. Uma das principais razões para o interesse na governança corporativa é porque ela preza pela integridade do mercado financeiro, sendo suas práticas consideradas como facilitadoras para o crescimento econômico organizacional.

Para que a governança corporativa não seja algo apenas restrito ao papel, organizações que a adotam devem levar à risca seus quatro pilares:

• Transparência: disponibilizar as informações necessárias de maneira aberta e precisa.
• Equidade: todas as partes interessadas devem ser tratadas de igual maneira (e com imparcialidade) pelos diretores e gerentes.
• Prestação de contas: tomadores de decisão e os diretores que tomam ações devem ser responsabilizados por suas decisões e atos. Para garantir uma prestação de contas efetiva, é essencial ter mecanismos de controle.
• Responsabilidade corporativa: diretores, gerentes e colaboradores devem cumprir suas obrigações com honestidade e integridade.

Entenda que, para o desenvolvimento de boas práticas de governança em uma organização, é fundamental garantir que os pilares da governança corporativa estejam em vigor. E como garantir isso? Por meio de controles internos.

A importância dos Controles Internos

Primeiro, é importante entendermos a que nos referimos quando falamos em controles internos na governança corporativa. Tenha em mente que um sistema de controle interno:

• É projetado para proteger uma instituição contra perda ou uso indevido de seus ativos, bem como para garantir que todas as transações sejam devidamente autorizadas e, assim, fomentar uma boa governança corporativa.
• É uma das principais ferramentas para identificar e gerenciar os riscos de uma empresa, proteger os investimentos feitos pelos acionistas e proteger os ativos da empresa.
• Busca melhorar as operações comerciais e garantir a eficácia e transparência dos relatórios externos e internos.
• Deve ser projetados para detectar fraudes e apoiar o gerenciamento no cumprimento das leis e regulamentos.

Os controles internos são implementados pelo Conselho de Administração, pela diretoria ou por todos que tencionam garantir os seguintes objetivos: salvaguardar ativos, conformidade com leis e regulamentos, confiabilidade e transparência dos relatórios financeiros e eficiência e eficácia das operações.

Perceba que o sistema de controle interno de uma empresa, quando bem elaborado e executado, visa às boas práticas dos pilares da governança, já que busca, principalmente, garantir a proteção da companhia e a transparência das informações.

Para atingir esse objetivo, os controles internos devem ser capazes de se adaptar a um perfil de risco em constante mudança. Destacamos que os controles não são projetados para evitar riscos, mas para detectar e avaliar aqueles aos quais uma empresa está exposta, a fim de possibilitar o gerenciamento dessas exposições.

Ainda, destacamos que controles internos são como engrenagens essenciais para a prática da governança corporativa. E em um sistema de governança, é a Lei Sarbanes-Oxley que privilegia tais controles.

Controles Internos e a Lei Sarbanes-Oxley

A Lei Sarbanes-Oxley, conhecida também como SOX, foi aprovada em 2002 pelo Congresso dos Estados Unidos. O objetivo do ato foi o de melhorar a governança corporativa e a prestação de contas à luz dos escândalos financeiros ocorridos em empresas como Enron, Tyco, entre outros.

Elaborada pelos congressistas Paul Sarbanes e Michael Oxley, a SOX busca melhorar a precisão das divulgações corporativas para proteger os acionistas e o público em geral contra erros contábeis e práticas fraudulentas nas empresas. Segundo a lei, os executivos são os responsáveis por estabelecer, avaliar e monitorar a eficácia da estrutura de controles internos das companhias.

Para você ter uma ideia sobre a relação da Lei Sarbanes-Oxley, a governança corporativa e controles internos, observe a seguir:

• A seção 302 da SOX determina que diretores executivos e diretores financeiros devem declarar pessoalmente que a divulgação dos controles e procedimentos foi implementada e avaliada. Cabe ao Diretor Executivo reconhecer diretamente a responsabilidade pelos controles internos.
• A Seção 404 determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros, e exige que os Diretores Executivos e os Diretores Financeiros avaliem e atestem periodicamente a eficácia desses controles.
• A seção 407 exige que faça parte do Comitê de Auditoria um perito em finanças com formação e experiência como contador, auditor, principal administrador financeiro, controlador ou função similar, incluindo experiência com controles internos contábeis e entendimento das funções do Comitê de Auditoria.
• A seção 906 da SOX exige que Diretores Executivos e Diretores Financeiros assinem e certifiquem o relatório periódico contendo as demonstrações financeiras. A certificação executiva declara que o relatório cumpre as exigências de emissão de relatórios determinadas pela SEC (Securities and Exchange Commission – SEC – instituição equivalente à Comissão de Valores Mobiliários – CVM brasileira) e que representam adequadamente a condição financeira da companhia, bem como os resultados de suas operações.

O cumprimento da SOX é obrigatório para companhias abertas e, como você percebeu na breve descrição, ela coloca em prática um sistema de controle interno. Mas, como empresas de capital fechado, de portes menores, devem proceder para estabelecer controles?

Exemplos de controles internos

Muitos acham que controles internos têm a ver somente com auditoria, ou com grandes corporações. Todavia, algumas ações aparentemente simples podem preparar o terreno para que sua empresa comece a colocar em prática os pilares da governança corporativa:

• Elaboração de uma Política de Segurança da Informação: trata-se de um documento para definir como a confidencialidade, integridade e disponibilidade de informações são protegidas.
• Elaboração de um Contrato de Confidencialidade: um documento legal cujo principal objetivo é o de evitar o vazamento de informações. Deve ser assinado pelos colaboradores, exigindo que os mesmos mantenham todos os dados da empresa e do cliente em sigilo.
• Definição de controles de Recursos Humanos: controles relacionados ao desempenho do funcionário, com estabelecimento de um plano de cargos e salários aplicável a todos os níveis organizacionais.
• Definição de controles financeiros: adoção de um padrão contábil e segregação de funções, isto é, o mesmo funcionário que inicia uma transação não deve ser o que irá aprová-la, fazer os registros contábeis e controlar os resultados. Deve-se também estabelecer um controle de acesso a diferentes partes de um sistema contábil. Isso pode ser feito por meio de senhas, bloqueios e registros de acesso eletrônico. A prática é fundamental para manter usuários não autorizados fora do sistema e, ao mesmo tempo, fornecer uma maneira de auditar o uso do sistema para identificar fontes de erros ou discrepâncias. Um rastreamento de acesso robusto serve também para impedir tentativas de acesso fraudulento.
• Avaliação de risco: detecção de ameaças e fraquezas que podem comprometer a capacidade da empresa de evitar fraudes, abusos ou erros.
• Estabelecimento de atividades de controle: atividades que garantem a proteção da empresa antes que uma atividade ocorra ou uma decisão importante seja tomada. Isso pode envolver a exigência de autorização de vários gerentes antes de prosseguir com uma compra, ação ou tomada de decisão, por exemplo.
• Comunicação de atividades suspeitas: fornecimento de um canal de denúncias para relatar atos de impropriedade, corrupção ou atividades suspeitas.

Concluindo

Controles internos existem para prevenir e detectar fraude, abuso ou atividades suspeitas e antiéticas, especialmente no que diz respeito à coleta e apresentação de informações financeiras. Para evitar que diretores e executivos divulguem declarações financeiras enganosas para ganho pessoal, a Lei Sarbanes-Oxley torna crime federal a manipulação dessas declarações.

Como procuramos mostrar neste artigo, falar sobre controles internos é conversar com gestores, uma vez que são eles os responsáveis por garantir transparência de informações, veracidade dos relatórios financeiros e tratamento igualitário de todos os stakeholders.

Agora, conte para nós: o que você achou deste post? Envie-nos um comentário contando a sua opinião. Fique também à vontade para compartilhar o artigo com seus colegas. Para mais materiais sobre governança corporativa, acesse o Glicando, o blog da Glic Fàs.

Créditos imagem: Pixabay por Jan.