Os Órgãos de Fiscalização são responsáveis por apoiar os sócios, o Conselho de Administração e a diretoria em suas atribuições e na fiscalização e controle para o melhor andamento da empresa.
No artigo Estrutura de Governança Corporativa, iniciamos falando sobre quais são os Órgãos de Fiscalização, e agora, vamos detalhar a função de cada um e como esses órgãos podem apoiar a Governança.
Conselho Fiscal
O Conselho Fiscal é um mecanismo de fiscalização independente, servindo como apoio aos sócios, Conselho de Administração e Diretores no exercício de suas atribuições, em particular, nas funções de fiscalização e controle. Representa um mecanismo de fiscalização independente do Conselho de Administração e da diretoria para reporte aos sócios.
O Conselho Fiscal pode ser permanente ou não, vai depender do que estiver previsto no estatuto ou em legislação, e é instalado por decisão em assembleia geral.
Além disso, tem como papel opinar e dar recomendações sobre ações e documentos da administração e executar pareceres sobre demonstrações financeiras do exercício anual da administração, abordando os pontos principais relativos ao trabalho da auditoria fiscal.
O objetivo primordial do Conselho Fiscal é valorizar e preservar o interesse da organização diante das expectativas da empresa e do quadro societário.
Auditoria Independente
A Auditoria Independente é um importante agente do sistema de governança corporativa, e a sua função é analisar se as demonstrações contábeis e relatórios corporativos integrados pela administração refletem adequadamente a realidade da empresa.
Conforme está expresso no Código das Melhores Práticas de Governança Corporativa, na 6ª edição, são práticas da Auditoria Independente:
‘’i. A auditoria independente deve ser selecionada e contratada pelo conselho de administração, reportando-se a ele, direta ou indiretamente, por meio do comitê de auditoria, se existente. Ela deve ter o cuidado de, quando apropriado, manter a diretoria informada de todos os aspectos do desenvolvimento do seu trabalho.
ii. Nas organizações em que não haja conselho de administração, a auditoria independente deve ser contratada pelos sócios e reportar-se a eles, de modo a garantir sua independência.
iii. Os auditores devem avaliar se os controles internos utilizados pela administração são adequados e suficientes para permitir a elaboração de demonstrações financeiras e relatórios corporativos integrados que não apresentem distorções relevantes, independentemente se causadas por erro ou fraude.
iv. O auditor independente deve emitir relatório com recomendações decorrentes de sua avaliação dos controles internos realizada durante o processo de auditoria.
v. O auditor independente deve estar presente na assembleia para atender a pedidos de esclarecimentos de acionistas e nas reuniões do conselho e do comitê de auditoria que forem deliberar sobre as demonstrações financeiras.’’
Auditoria Interna
A Auditoria Interna tem como função analisar e executar reports sobre a eficácia e funcionamento dos processos de Governança, de gerenciamento de riscos e de controles existentes para auxiliar a organização a atingir seus objetivos.
Do mesmo modo, a auditoria pode ser externa ou interna, vai depender do contexto da organização, mas a gestão da auditoria sempre é de responsabilidade da empresa.
Nesse sentido, as atividades da auditoria interna devem: ser realizadas com independência; reportar ao Conselho de Administração com a supervisão do Comitê de Auditoria, caso exista; possuir um plano de trabalho a ser seguido, que esteja alinhado com a estratégia da empresa; destinar aperfeiçoamentos de controles internos, normas, políticas, procedimentos; identificar possíveis riscos; recomendar a mitigação de riscos identificados.
Gerenciamento de Riscos
O Gerenciamento de Riscos tem a função de estabelecer processos para auxiliar na identificação, controle e mitigação de riscos que uma empresa pode ou poderá estar exposta, e que, de certa forma, possa ‘’atingir’’ algum dos objetivos estabelecidos.
Contudo, conforme está expresso no Código das Melhores Práticas de Governança Corporativa, na 6ª Edição: ‘’A gestão de riscos está suportada por três linhas de atuação. A primeira corresponde aos gestores de cada linha de negócio; a segunda, às funções de gestão de riscos, controles internos e compliance; e a terceira, à auditoria interna.’’
- 1ª linha: Os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles. Eles também são os responsáveis por implementar as ações corretivas para resolver deficiências em processos e controles. A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente. A gerência operacional identifica, avalia, controla e mitiga os riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos e garantindo que as atividades estejam de acordo com as metas e objetivos;
- 2ª linha: Desenvolvimento e/ou monitoramento de controles da primeira linha, como exemplo: Comitê de Gerenciamento de Riscos que facilite e monitore a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência, e auxilie na definição de metas, entro outros[1].
- 3ª linha: Conforme explicado acima, no item 3.
Desta maneira, para organizações com um nível de maturidade mais elevado, que possui Conselho de Administração (CA), o CA deverá assegurar a gestão de riscos, aprovar políticas e diretrizes da organização referente a essa temática. Já para empresas que não têm essa estrutura, os sócios são os responsáveis por essas funções.
Controles Internos
Os Controles Internos auxiliam a organização na proteção do valor da empresa, assegurando seus objetivos para que estejam em conformidade com legislações, normas e regulamentações.
Conforme está expresso no Código das Melhores Práticas de Governança Corporativa, na 6ª edição, são práticas referente aos Controles Internos:
‘’i. A diretoria deve definir procedimentos e políticas para o estabelecimento do sistema de controles internos da organização.
ii. O conselho de administração deve supervisionar o desempenho, o desenvolvimento e as deficiências do sistema de controles internos da organização.
iii. Os auditores internos devem elaborar seus planos de trabalho na auditoria, procurando alinhá-los aos principais controles internos e riscos da organização.
iv. O conselho, o comitê de auditoria e o conselho fiscal devem questionar e monitorar a diretoria sobre a estrutura de controles internos e seu aprimoramento, apoiados nos auditores internos e independentes.’’
Compliance-related matters
O significado de Compliance é ‘’estar em conformidade’’, isso é, estar em conformidade/atendendo as legislações, políticas, procedimentos, propósito da empresa, valor, princípios, ética, integridade etc., e como isso é vivido no dia a dia das organizações.
Desta forma, algumas organizações possuem programa de Compliance, o que vai depender do contexto e da estrutura, que abarca um conjunto de práticas, procedimentos, diretrizes, políticas, Código de Conduta, Canal de Denúncia e outros mecânicos importantes, que são fundamentais para tratar questões como forma de prevenir e detectar quaisquer desvios de conduta, corrupção e quaisquer atos ilícitos. Dessa forma, os Agentes de Governança devem ser exemplo, promover e aprimorar a cultura ética da organização.
Por fim, é de suma importância para organizações mais robustas, principalmente frente aos pilares do ESG, estabelecerem Órgãos de Fiscalização, que são capazes de auxiliar o sistema de Governança Corporativa para que sejam garantidos e preservados os valores e interesses da empresa, visando o alcance dos objetivos.
[1] The Institute Of Internal Auditors. As três linhas de gerenciamento eficaz de riscos e controles. Link: https://arquivos.trf5.jus.br/TRF5/Gestao_Estrategica_Artigos/5471-as-tres-linhas-de-defesa-declaracao-de-posicionamento2-opt.pdf.
