Nas grandes companhias abertas, tem lugar um fenômeno peculiar que há muito tempo é estudado nas universidades. Ao passo que, em regra, pequenos negócios são geridos por seus proprietários, nas grandes corporações, quem está encarregado da gestão do negócio (a administração) em geral não é titular da propriedade da empresa (os acionistas).

Surge daí o conflito de agência que já foi objeto de um outro número da série Mind the Gap. Ele ocorre quando os interesses do agente (no caso, o administrador) se contrapõe ao interesse daquele que o nomeou (o acionista), quando caberia resguardar. Se o gestor não é dono dos negócios e do capital disponível da companhia – os quais, em última instância, pertencem aos acionistas –, de que forma alinhar os incentivos para que o gestor atue em benefício da organização, dos acionistas e demais stakeholders?

A resposta a esse desafio infindável é o que se convencionou chamar como governança corporativa,
que, segundo o Instituto Brasileiro de Governança Corporativa (IBGC)1, é um sistema formado por princípios, regras, estruturas e processos pelo qual as organizações são dirigidas e monitoradas, com vistas à geração de valor sustentável para a organização, para seus sócios e para a sociedade em geral. O sistema de governança envolve o relacionamento entre sócios, conselheiros de administração, conselheiros fiscais, diretores, governance officers, membros de comitês de assessoramento ao conselho, bem como os auditores internos e independentes.

A Auditoria Independente atua, assim, em um ecossistema abrangente, que visa a dotar a empresa de
uma boa governança: o auditor é um agente externo, independente da administração e dos acionistas,
que analisa as demonstrações financeiras, para, ao final, expressar sua opinião sobre a existência de um nível “razoável” (mas não absoluto) de segurança de que as demonstrações financeiras estão livres de distorções “relevantes”. Assim, o auditor é comumente chamado de gatekeeper, pois zela pela boa qualidade das demonstrações financeiras das companhias. Isso provém da demonstrada convicção de que a Auditoria Independente contribui para a boa governança. Por isso, quanto mais empresas forem auditadas, melhor será a qualidade das informações disponíveis a quem tenha que, com base nelas, tomar decisões (sejam eles reguladores, investidores, acionistas, ou qualquer outro interessado).

O conflito de agência gera o risco, porém, de que um grupo de empregados ou administradores mal-intencionados possa aproveitar-se de sua posição para iludir aqueles por cujos interesses deveria zelar – incluindo os auditores – com informações enganosas ou fraudulentas, em função de seus próprios interesses, ou para ocultar apropriações indevidas de ativos ou pagamentos ilegítimos. Para mitigar o risco de ocorrência de erros, fraudes ou descumprimentos de leis ou regulamentos, é essencial a existência de um sistema de freios e contrapesos na organização, como parte de um bom sistema de governança. É igualmente indispensável a adoção de um código de ética pela empresa, que seja efetivamente aplicado no dia a dia, para o fortalecimento de uma cultura organizacional de ética e integridade, em todos os níveis da entidade, a começar pela alta administração.

Esse sistema de prevenção a desvios de conduta demanda o mapeamento e a gestão adequada
dos riscos a que a entidade esteja exposta, com a implementação de controles internos adequadamente desenhados e que sejam efetivos, ou seja, existam na prática e não só no papel. Os controles internos assim concebidos demandam acompanhamento contínuo e precisam ser colocados à prova, mediante a realização de testes, e a criação de canais de denúncia para a comunicação de infrações ou suspeitas.

Um modelo de governança estabelece regras que proporcionam controle e monitoramento das práticas da administração. É aí que se constata que o auditor independente é apenas um entre diversos outros gatekeepers, que compartilham a responsabilidade pelo funcionamento de um sistema adequado de governança corporativa. Um modelo de governança está alicerçado na soberania dos acionistas, no Conselho de Administração, nos comitês a ele vinculados (como, por exemplo, o Comitê de Auditoria), na diretoria executiva, nos comitês de gestão e na secretaria de governança.

As companhias abertas e as de capital autorizado devem, obrigatoriamente, contar com um Conselho de Administração, cujos membros são eleitos pela assembleia geral dos acionistas e podem, por ela, ser destituídos a qualquer tempo. As normas sobre convocação, instalação e funcionamento do Conselho de Administração devem ser definidas no estatuto, respeitando a legislação societária. Estatuto esse que apenas pode ser alterado pela mesma assembleia geral. Entre outras funções, compete ao CA a eleição e a destituição dos diretores da companhia e a fixação de suas atribuições, observadas sempre as disposições do estatuto e da lei.

A diretoria executiva é responsável pela condução dos negócios da companhia, cumprindo seus objetivos sociais, zelando por sua continuidade e pela busca dos objetivos estratégicos definidos pelo CA. Para tanto, além de implementar as funções operacionais e financeiras, a diretoria também é responsável por propor e implementar sistemas de controles internos, monitorar e avaliar constantemente a execução das decisões estratégicas, podendo, ainda, criar comitês de gestão específicos para determinados assuntos estratégicos, até mesmo para áreas de compliance, instituindo programas antifraude e anticorrupção. Esse último item se tornou especialmente relevante em razão da Lei 12.846/2013, conhecida como Lei Anticorrupção, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos de corrupção. A lei foi uma resposta a constantes escândalos de corrupção ocorridos no passado recente do Brasil e tornou as pessoas jurídicas responsáveis por atos lesivos praticados em seu nome ou em seu benefício. Até a sua edição, somente administradores, empregados ou prepostos que participassem dos atos ilícitos podiam ser objeto de sanções. Eles continuam sujeitos às mesmas penas de antes, mas, agora, a empresa pode sofrer sanções pelos atos praticados por aqueles.

O Conselho de Administração é considerado o órgão central da governança corporativa. Trata-se
de um órgão colegiado, encarregado da definição do planejamento estratégico da companhia, para assegurar a continuidade da empresa e a geração de valor para os respectivos acionistas. É de sua
competência fixar a orientação dos negócios da companhia e, entre outras atribuições, fiscalizar
a gestão dos diretores, podendo, para tanto, examinar os papéis, livros e solicitar esclarecimentos a
quem de direito. A legislação societária também atribui ao CA a responsabilidade pela escolha do
auditor independente da companhia, sendo-lhe facultado instituir um Comitê de Auditoria, que atuará como um órgão de apoio e subordinado ao Conselho.

Lei 12.846/2013, conhecida como Lei Anticorrupção, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos de corrupção.

As normas da Comissão de Valores Mobiliários – CVM e o Código das Melhores Práticas de Governança Corporativa do IBGC descrevem as atribuições do Comitê de Auditoria. Embora as funções do Comitê de Auditoria e da Auditoria Independente sejam distintas, é possível afirmar que cabe a ambos buscar a confiabilidade e a integridade das informações e registros contábeis, em constante processo de aprimoramento da governança. A norma da CVM prevê caber ao Comitê de Auditoria acolher e investigar denúncias internas ou externas quanto aos negócios da companhia, devendo ser dotado de autonomia operacional e contar com dotação orçamentária suficiente, aprovada pelo Conselho, para a condução de investigações, a realização de consultas e avaliações. Entre suas atribuições, cabe ao Comitê de Auditoria exercer supervisão ativa e preventiva, para auxiliar no controle de qualidade das demonstrações financeiras, dos controles internos, gestão de riscos, compliance e auditoria interna. É também sua função opinar sobre a contratação e destituição do auditor independente, supervisionar suas atividades, monitorar a qualidade de seus trabalhos e sua integridade, sempre respeitando sua independência. A existência do Comitê de Auditoria, estatutário ou não, não implica a delegação das responsabilidades que competem ao Conselho. Por exigência regulatória, o Comitê de Auditoria deve se reunir com o CA, ao menos, trimestralmente, além de contar com pelo menos um conselheiro em sua composição.

No contexto do sistema de governança, os auditores independentes devem contar com equipes qualificadas, compostas por profissionais aprovados no Exame de Qualificação Técnica exigido pelo
Conselho Federal de Contabilidade – CFC, que estão sujeitos a um rigoroso código de ética internacional e a um conjunto numeroso de normas de auditoria, bem como à legislação do mercado de capitais. O auditor deve desempenhar o seu papel com competência e integridade, uma vez que sua boa reputação é o ativo mais valioso das firmas de Auditoria Independente.

A grande importância do trabalho do auditor gera expectativas para os usuários das demonstrações financeiras, que já foram abordadas nos artigos anteriores desta série Mind the Gap. Afinal,
o auditor é geralmente o primeiro a ser questionado quando surgem suspeitas de fraudes ou erros
nas demonstrações financeiras, até porque seria ele o último elo desse robusto ecossistema de
supervisão e controles internos, que deve atuar a todo tempo até a publicação das demonstrações
financeiras. Mas a elaboração das demonstrações financeiras não é tarefa do auditor, tampouco é seu
papel implementar os controles internos da companhia auditada, tais como sistemas e áreas
de compliance, programas antifraude e anticorrupção. Isso nem sempre está claro para o público
em geral.

O fato é que a Auditoria Independente, em suas atribuições, define e executa procedimentos de auditoria, amparados por normas que lhe permitem expressar ou não opinião sobre relatórios a partir de evidências obtidas no transcorrer de seu trabalho. Como já foi discutido em outro número na série Mind the Gap, o objetivo primário do trabalho do auditor não é identificar fraudes. Em relação à fraude, as normas preveem que o auditor deve: (a) identificar e avaliar as áreas e os riscos de distorção relevante, nas demonstrações financeiras, dentre os quais a fraude é apenas um; (b) definir e implementar respostas que visem a obter evidências de auditoria suficientes e apropriadas sobre as áreas e riscos identificados; e
(c) responder adequadamente a situações em que fraude ou uma suspeita de fraudes tenham sido
identificadas, ou chegado ao seu conhecimento durante a auditoria.

Noutro número desta série, vimos que as normas brasileiras internacionais de auditoria reconhecem
o risco inevitável de que, mesmo quando observados todos os ritos previstos nas normas de auditoria, distorções relevantes possam passar despercebidas pela auditoria. Isso é especialmente verdadeiro em situações de fraude, mais ainda quando cometidas em conluio com a administração, pois o fraudador tudo faz para dissimular a natureza ilícita de seus atos. Nessa situação, diante de informações distorcidas e documentos forjados, o auditor pode ser levado a acreditar que a evidência é persuasiva, quando, na verdade, ela é falsa.

Nessa mesma ordem de ideias, se o objetivo do trabalho do auditor não é identificar fraudes, menos ainda sua responsabilidade pode ser equiparada à responsabilidade que seria típica de uma companhia de seguros. Uma fraude praticada dentro de uma organização, que a posteriori não foi detectada pelos trabalhos do auditor, deve ser investigada e atribuída a quem a praticou. E se a fraude já existia antes do trabalho do auditor, certamente não foi ela causada pela auditoria. Assim, não cabe ao auditor indenizar quem quer que seja das perdas patrimoniais decorrentes da fraude que ele não provocou.

O trabalho do auditor independente também não deve ser confundido com os trabalhos de peritos forenses ou investigadores. Trata-se de profissionais cuja função é compreender, coletar provas e analisar
questões geralmente relacionadas a atos ilegais ou condutas inapropriadas. Possuem metodologias de trabalho específicas, maior acesso a dados e fontes de informação. Ainda assim, também esses profissionais se deparam com limitações, pois não desfrutam dos mesmos poderes de uma autoridade pública, que pode realizar diligências, intimar, conduzir testemunhas e, com isso, obter um nível de cooperação que não está ao alcance de investigadores privados.

Tampouco o auditor compartilha o dever de diligência da administração, que é a única responsável por fixar a orientação geral dos negócios da companhia e por fiscalizar a gestão de seus diretores, empregados e prepostos. É dela, portanto, a responsabilidade primária de prevenção e detecção de fraude e de erros.

Uma fraude praticada dentro de uma organização, que a posteriori não foi detectada pelos trabalhos do auditor, deve ser investigada e atribuída a quem a praticou.

Cabe ao auditor externo executar seu trabalho nos termos acima discutidos, com diligência e ceticismo e, se identificar ou suspeitar de fraude capaz de gerar distorção relevante, ele deve comunicar o assunto aos responsáveis pela governança (a menos que estejam todos envolvidos na administração), informando-lhes a natureza, época e extensão de trabalhos necessários para concluir a auditoria.

Em geral, caberá aos responsáveis pela governança – em muitos casos, o Conselho de Administração – criar um comitê especial com pessoas independentes para investigar as suspeitas, contratando, até mesmo, a depender das circunstâncias, o apoio de um advogado externo e de um especialista em investigação forense para conferir objetividade e credibilidade à investigação. Caberá ao auditor independente acompanhar a investigação conduzida sob responsabilidade do Conselho de Administração. Isto é, o auditor não tem responsabilidade por dirigir a investigação. Nem poderia tê-la, pois os resultados da investigação serão analisados para utilização na auditoria para a formação da opinião do auditor: se fosse ele responsável pela investigação, não teria independência para avaliar se seus resultados estão adequadamente refletidos nas demonstrações financeiras. Não obstante, o auditor necessita coletar as necessárias e apropriadas evidências de auditoria para emissão de seu relatório, o que exige compreensão sobre o que aconteceu, as pessoas envolvidas, os controles internos que falharam e os valores correspondentes. Dessa forma, o auditor precisa ter acesso irrestrito a todos os documentos produzidos no contexto da investigação.

Munido de tais informações, o auditor reavalia os impactos desses fatos no planejamento previamente elaborado, para, então, dar continuidade aos trabalhos. Por exemplo, o auditor poderá determinar que deve aplicar procedimentos adicionais de auditoria, cuja natureza, época e extensão melhor respondam aos riscos identificados de distorção relevante, existentes à luz dos fatos que não eram conhecidos quando do planejamento original. Nesse caso, para manifestar sua opinião, o auditor deve obter evidências adicionais, confiáveis e relevantes.

O combate a fraudes demanda políticas, programas e controles adequadamente desenhados e operando efetivamente dentro das companhias. Isso somente é possível com investimentos e pela criação de uma cultura de ética no âmbito da companhia, que seja implementada com o suporte e a partir de bons exemplos dados pela alta administração.

Todos os envolvidos podem seguir uma jornada de aprimoramento contínuo. Pelo lado das companhias, deve haver monitoramento e reavaliações contínuas dos riscos mapeados, das recomendações sobre deficiências reportadas pelos auditores externos, tudo com o objetivo de identificar modificações eventualmente necessárias para dar efetividade aos processos e controles. Adicionalmente, os agentes de governança precisam estar em constante atualização, participando, por exemplo, de treinamentos, eventos ou fóruns de discussão. Cabe aos auditores submeter-se a treinamentos de forma contínua e acompanhar as mudanças das normas, fruto de diálogos com reguladores, profissionais e investidores, no âmbito de audiências públicas propostas pelo Conselho Internacional de Normas de Auditoria e Asseguração (IAASB), que, no momento, possui projeto específico para revisar a norma sobre fraudes, pelo Conselho Internacional de Padrões de Ética para Profissionais da Contabilidade (IESBA) e, no
Brasil, pelo Conselho Federal de Contabilidade (CFC), que buscam a melhoria contínua dos trabalhos dos auditores, mediante a observância dos preceitos éticos e técnicos da profissão.

Em seu projeto de revisão da norma de auditoria ISA 240, Responsabilidade do Auditor em Relação
a Fraude, no Contexto da Auditoria de Demonstrações Contábeis(NBC TA 240 emitida pelo CFC), o IAASB pretende melhor esclarecer o papel e as responsabilidades do auditor em relação a fraudes em uma auditoria de demonstrações financeiras; promover um comportamento consistente e facilitar respostas eficazes aos riscos identificados de distorção material nas demonstrações financeiras devido a fraude, estabelecendo requisitos mais robustos, além de melhorar e clarificar o material de aplicação sempre que necessário; reforçar a importância, ao longo da auditoria, do exercício apropriado de ceticismo profissional em procedimentos de auditoria relacionados com fraude; e melhorar a transparência nos procedimentos relacionados à fraude, quando apropriado, incluindo o fortalecimento das comunicações com os responsáveis pela governança e os requisitos de relatórios na ISA 240 e outras normas relevantes.

Conforme cronograma divulgado pelo IAASB é esperada que uma minuta de audiência publica seja
divulgada em dezembro de 2023 e aprovação final da norma em março de 2025.

O Ibracon reitera a grande relevância do papel desempenhado pelo auditor independente no mercado de capitais para o aumento da confiabilidade das informações e diminuição da assimetria informacional entre os agentes econômicos, com o objetivo de manter os serviços de alta qualidade à disposição de toda a sociedade.

Fonte: Ibracon

---

A Lopes, Machado Auditores não se responsabiliza, nem de forma individual, nem de forma solidária, pelas opiniões, ideias e conceitos emitidos nos textos, por serem de inteira responsabilidade de seu(s) autor(es).