O papel do auditor na detecção de violações de leis e regulamentos

Proposta do PCAOB reforça a importância dos programas de compliance no plano de trabalho da auditoria interna das empresas

  • 12/12/2023
  • Patrícia Latorre e Camila Rombaldi
  • Artigo

Recentemente, o PCAOB (Public Company Accounting Oversight Board) disponibilizou para comentário público mudanças na norma que trata da responsabilidade dos auditores externos sobre a não conformidade das empresas com leis e regulamentos.

De acordo com as alterações propostas, o auditor executaria procedimentos para identificar as leis e regulamentos cujo descumprimento poderia ter um efeito material nas demonstrações financeiras. Esses procedimentos incluiriam tarefas direcionadas ao auditor como parte da avaliação de risco, bem como outros na execução da auditoria para auxiliar na identificação das leis e regulamentos aplicáveis à empresa.

Tratar da detecção do descumprimento das leis e regulamentos é importante porque tal descumprimento pode levar a uma distorção relevante das demonstrações financeiras, e consequências adversas substanciais para seus investidores, inclusive como resultado de sanções monetárias impostas pelos reguladores, restrições às operações comerciais, aumentos no custo de capital e danos à reputação. Nos últimos anos, escândalos corporativos chamaram a atenção para o papel do auditor na detecção de violações de leis e regulamentos relacionados às operações da empresa.

Em muitos casos, o descumprimento das leis resultou em penalidades, multas, danos e outras consequências materiais adversas para a empresa e danos aos investidores. Como no caso da Vale que foi autuada pela SEC (US Securities and Exchange Commission) a pagar uma multa de USD 55,9 milhões, para resolver as acusações decorrentes das divulgações supostamente falsas sobre a segurança de suas barragens antes do colapso em 2019 em Brumadinho, que matou 270 pessoas. Além do acordo judicial para reparação dos danos fechado em 2021, com valor econômico estimado em R$ 37,7 bilhões.

O esforço para identificar as leis e regulamentos aplicáveis depende de muitos fatores, incluindo a existência de operações multinacionais, a que reguladores a empresa está sujeita, a natureza do setor etc., pois podem afetar o número de leis e regulamentos e até que ponto o descumprimento deles pode ter um efeito material nas demonstrações financeiras.

Os auditores externos têm o papel de proteger os interesses dos stakeholders por meio da emissão de relatórios de auditoria precisos e independentes e, caso essa proposta seja aprovada, os auditores passarão a ter a responsabilidade de identificar, avaliar e responder ao descumprimento sobre a não conformidade com leis e regulamentos, ampliando seu escopo de trabalho e terão o papel de fazer a comunicação adequada à administração e demais órgãos de governança.

Em seu planejamento, o auditor deverá incluir: (i) procedimentos para identificar as leis e regulamentos nas quais as empresas estejam em não conformidade e que, poderiam afetar as demonstrações financeiras de forma significativa; (ii) entendimento do ambiente regulatório em que a empresa está inserida; (iii) entendimento do processo de gestão de riscos atrelados ao descumprimento de leis e regulamentos; e (iv) indagação à administração, comitê de auditoria, entre outros órgãos de governança sobre o conhecimento de não conformidade com as leis e regulamentos aplicáveis.

Uma abordagem proativa na preparação e revisão interna do programa de Compliance é essencial para evitar problemas durante a auditoria. Identificar os riscos a partir de uma análise das leis e regulamentos, elaborar políticas e procedimentos que orientem a conduta dos funcionários, desenvolver e aplicar treinamentos de Compliance  e sobre como as ações individuais de cada funcionário afeta a cumprimento das regulamentações, estabelecer um sistema de monitoramento contínuo para identificar desvios de conduta, entre outras ações internas, como simulações de testes similares aos dos auditores, autoavaliações periódicas para identificar gaps no programa e incluir o programa de compliance no plano de trabalho da Auditoria Interna, ajudam na preparação para as potenciais demandas da auditoria externa.

Os órgãos de governança também desempenham um papel crítico na garantia de que o programa de Compliance seja seguido, supervisionando a implementação e a eficácia do programa, promovendo uma cultura ética de conformidade, influenciando o comportamento dos funcionários, garantindo a transparência nos relatórios de conformidade e mantendo um sistema de comunicação eficaz entre os diferentes níveis dentro da empresa, de forma que possa garantir o cumprimento das políticas e procedimentos.

Em resumo, a preparação interna para um programa de Compliance robusto, a antecipação dos testes e o papel da governança são elementos interconectados que desempenham um papel fundamental na garantia de que as empresas cumpram com as leis e regulamentos, minimizando impactos relevantes nas demonstrações financeiras. Essas medidas ajudam a criar uma cultura de conformidade sólida e uma abordagem proativa em relação à auditoria externa.

Sobre as autoras: com mais de 20 anos de experiência em assessoramento de clientes em gestão de risco, compliance e monitoria, Patrícia Latorre é sócia da StoneTurn,.Camila Rombaldi, diretora da mesma empresa, atua há 18 anos com avaliação e mitigação de riscos, compliance e desenvolvimento de planos de remediação.

Este artigo é de responsabilidade dos autores e não reflete, necessariamente, a opinião do IBGC.

Confira as últimas notícias do Blog do IBGC

23/05/2024

Acesse os novos títulos do Portal do Conhecimento

22/05/2024

Com Chapter Zero Brazil, IBGC marca presença na Converge Capital Conference

22/05/2024

Capítulo Ceará realiza visita técnica à M. Dias Branco

21/05/2024

Abrir ou não o capital da empresa?

20/05/2024

Leia sobre os novos certificados IBGC

17/05/2024

Confira algumas parcerias para difusão da boa governança