Empresas que fizeram IPO nos últimos anos têm se empenhado em adequar estrutura de governança às expectativas do mercado, indica pesquisa da KPMG
Levantamento feito pela KPMG com integrantes do ACI (Audit Committee Institute) indica que estruturas de governança têm sido e podem ser aprimoradas
Há oportunidades de melhorias na estrutura e práticas de governança em muitas das empresas brasileiras que realizaram IPOs (ofertas iniciais de ações em Bolsa de Valores) nos últimos anos. Esta é a avaliação de 71,2% dos participantes de pesquisa interativa realizada pela KPMG com participantes da 31ª Mesa de Debates do ACI (Audit Committee Institute), no dia 26 de março, em São Paulo. Dos respondentes, outros 12,3% consideraram que as referidas companhias possuíam, sim, estruturas de governança adequadas, enquanto 16,4% disseram não saber.
A pesquisa foi realizada com 75 participantes do evento, que é realizado trimestralmente e conta com participação de membros de conselhos de administração, de conselhos fiscais e de comitês de auditoria das mais importantes empresas no Brasil. Para 92% dos respondentes, as empresas abertas brasileiras que seguem as boas práticas de governança para sua perenidade possuem vantagens competitivas em relação às que não adotam tais práticas.
Em relação ao surgimento de novos riscos em razão da globalização de negócios e mercados, mais da metade (58,1%) dos participantes dizem acreditar que, para evitar crises, as administrações das empresas não têm assegurado considerar todos os possíveis cenários envolvidos neste panorama, incluindo a cadeia de suprimentos e a solidez financeira dos fornecedores, questões geopolíticas, eventuais catástrofes naturais e ameaças cibernéticas, contra 36,5% dos que acreditam o contrário.
“Outro problema identificado segundo a opinião dos pesquisados refere-se aos riscos vinculados às novas tecnologias”, indica Sidney Ito, sócio da área de Consultoria em Riscos da KPMG no Brasil e na América do Sul, responsável pelo ACI no país. Perguntados se os participantes compreendem, nas empresas onde atuam, os desafios e riscos emergentes de TI relacionados à computação em nuvem (cloud computing), mídias sociais, tecnologias móveis, continuidade dos negócios e privacidade de dados, 61% responderam que não, pois focam basicamente nos riscos tecnológicos mais tradicionais, sem considerar esses novos; 21% disseram que não, pois os riscos de TI não são considerados; e 11% afirmaram que sim, pois os principais riscos relacionados ao assunto são de conhecimento e de monitoramento.
Nesse sentido, 49% disseram que os se comunicam frequentemente com os responsáveis da área de TI e discutem com a diretoria e o conselho de administração potenciais riscos e deficiências de controles tecnológicos, mas este hábito pode ser melhorado. Outros 34% responderam que não há esse hábito; enquanto 11% responderam que sim, há essa comunicação, sem restrições.
Em momento de autocrítica, 53% dos participantes disseram que monitoram a qualidade das divulgações financeiras antes de serem publicadas externamente, mas que este procedimento pode ser melhorado; enquanto que outros 35% responderam positivamente à questão, mas sem impor restrições. Nesse sentido, 51% consideraram que têm se empenhado, mas podem melhorar, em avaliar e criticar a qualidade e a suficiência das informações que são apresentadas ao mercado; enquanto 33% responderam que não, mas que a questão precisa ser considerada.
Dez pontos de atenção
Durante a 31ª Mesa de Debates do ACI, a KPMG apresentou o documento “Os dez principais pontos de atenção aos Comitês de Auditoria em 2012”, elaborado durante workshops promovidos em 2011 com representantes dessas instâncias. Os dez pontos de atenção apurados são:
Demonstrações Financeiras e demais Relatórios financeiros – Entender o processo de fechamento contábil e de preparação das demonstrações financeiras, bem como os efeitos da conversão para as novas práticas contábeis (CPC e IFRS), incluindo as estimativas contábeis e julgamentos da Administração (exemplo: valor justo e perda do valor dos ativos – impairment). Analisar como as principais mudanças contábeis impactaram a estrutura contábil da Empresa com relação aos investimentos em sistemas de TI (Tecnologia da Informação), qualificação dos profissionais, controles internos e o cronograma de fechamento contábil. As demonstrações financeiras, bem como os demais relatórios financeiros (exemplo 20F, Formulário de Referência) devem derivar de informações contábeis ou de informações obtidas de um único banco de dados, produzido por um sistema integrado de TI.
Processo de gerenciamento de riscos – Este é um dos itens de maior relevância para o monitoramento do comitê de auditoria, cujo papel é entender, discutir, avaliar e monitorar a estrutura, o processo, o perfil e o apetite ao risco da Empresa. Assegurar que as estratégias para sua gestão este¬jam sendo observadas. O comitê deve entender os riscos mais significativos da Empresa e como eles são mitigados. Além dos riscos destacados individualmente nesta lista, importante considerar os riscos relacionados a instrumentos financeiros e deriva¬tivos, aos riscos estratégicos, operacionais, ambientais, de informações ao mercado, de informação aos órgãos reguladores, bem como os riscos emergentes ou que estão próximos a Empresa (right on the corner) que algumas vezes estão escondidos e surgem repentinamente causando grandes prejuízos reputacionais ou financeiros – por exemplo: o uso de mídias sociais, catástrofes naturais, riscos derivados do ambiente regulatório, etc. Importante sempre a reflexão se esses riscos poderão com¬prometer a continuidade operacional da Empresa e se a devida atenção tem sido dada pela Administração.
Riscos de TI – Discussões sobre os riscos de TI devem estar em constante análise e devem ir além de questões da segurança e efetividade das informações (compliance, privacidade dos dados, implementação de sistemas) para enfrentar os desafios emergentes atuais. Entender esses desafios e riscos – desde o alinhamento com o plano estratégico da Empresa e o plano de investimentos com expansão e upgrades, até a implementação e a terceirização de sistemas, definição de política de segurança da informação, back up e privacidade dos dados, perfil de acesso, computação nas nuvens (cloud computing), mídias sociais, tecnologias móveis, continuidade dos negócios, qualidade das informações e posição competitiva da Empresa. Insistir em comunicações mais frequentes e robustas com o CIO (Chief Information Officer), elevando as discussões de TI também com a diretoria e o conselho de administração. Considerar como a gestão assegura a qualidade e a integridade dos dados do sistema de TI, bem como o plano de contingência para a recuperação de dados, no caso de falha nos sistemas, para proteger a Empresa contra fraudes, uso inadequado dos equipamentos e sistemas da Organização.
Riscos fiscais, legais e trabalhistas – Dado que as autoridades fiscais vêm aumentando seus esforços na aplicação da lei e, de forma mais agressiva, além da estrutura montada para o compartilhamento on line/real time das informações, o comitê de auditoria deve assegurar que a Empresa possui uma estrutura eficaz de gerenciamento dos riscos fiscais, legais e trabalhistas, não somente para as contingências existentes, mas para a identificação prévia de contingências potenciais para a Empresa. O comitê de auditoria deve ser informado periodicamente sobre o valor total das contingências ativas e passivas, bem como o percentual estimado de ganho ou perda. Além disso, o comitê de auditoria deve se assegurar de que haja um processo de monitoramento das mudanças legais, tributárias e trabalhistas e que avalie o possível impacto na Empresa, os diversos cenários e as possíveis ações a serem tomadas.
Relacionamento e monitoramento da Auditoria Externa e Interna – Estabelecer um canal contínuo de comunicação e de relacionamento com os auditores externos e internos, exigindo um maior envolvimento de ambos nas discussões dos assuntos sob a sua responsabilidade. Discutir, avaliar e monitorar os aspectos relacionados ao plano anual de trabalho, escopo e metodologia a serem aplicados, a independência, o ceticismo profissional e a qualidade técnica dos profissionais. Periodicamente, tanto os auditores externos quanto os auditores internos devem reportar os resultados dos trabalhos, o cumprimento do plano anual, os pontos e os problemas identificados, os relatórios e opiniões emitidas e o resultado das discussões com a gestão.
Controles internos – Avaliar a cultura e o ambiente de controles internos disseminada na Empresa, bem como monitorar a efetividade dos controles internos, incluindo aqueles relacionados à prevenção de erros ou fraudes, a questões de ética e conduta, normas e procedimentos, qualidade nas contratações e no desenvolvimento dos profissionais. Assegurar que os gestores estejam conscientes que são os responsáveis pela efetividade do ambiente de controle interno e dos próprios controles internos, e que a auditoria interna, faça o monitoramento dessa efetividade. Atentar se as reduções de custos, normalmente como decorrência da crise, não afetaram o ambiente e a estrutura de controle interno.
Aspectos regulatórios – A crescente complexidade do ambiente regulatório global e local exige atenção constante. Supervisionar que o cumprimento da Empresa às leis, normas e regulamentações seja realizado por meio de um processo estruturado e por pessoas qualificadas. Acompanhar as recentes mudanças significativas nas regulamentações, estabelecidas pelos órgãos reguladores tais como BACEN, CVM, SUSEP; as diversas leis internacionais com efeito direto no Brasil (FCPA, UK Bribery, Lei Dodd-Frank, FATCA, etc); os aspectos ambientais, legais e regulatórios operacionais da Organização e entender como essas mudanças afetam a Empresa, incluindo as necessidades de mudanças e recursos, bem como manter-se atento aos cronogramas de mudanças ou implementação. Nas Empresas que crescentemente aumentam as suas operações no exterior, é de grande importância que o comitê de auditoria se assegure que exista um processo de monitoramento ao cumprimento das regras e regulamentos nestes países onde a Empresa atua.
Transações com partes relacionadas – O comitê de auditoria deve monitorar as transações entre as partes relacionadas de modo que sejam realizadas dentro das políticas internas estabelecidas e em condições normais de mercado, e que sejam claramente divulgadas para fornecer ao mercado, principalmente aos minoritários, informações suficientes para compreender a magnitude, as características e os efeitos das transações sobre a situação financeira e sobre os resultados da Empresa.
Relacionamento e comunicação com o conselho de administração, outros comitês e diretoria – Assegurar que o comitê de auditoria realiza reuniões periódicas com o conselho de administração, com os demais comitês do conselho e com a diretoria. As reuniões com o conselho de administração têm como objetivo a prestação de contas das suas atividades e o direcionamento de problemas, assuntos significativos ou que exijam a discussão em conjunto entre o comitê de auditoria e o conselho de administração. Com os demais comitês do conselho, o comitê de auditoria deve interagir e dividir as informações dos assuntos e decisões realizadas. As reuniões com a diretoria têm como objetivo entender e discutir as questões operacionais e do negócio e os respectivos riscos inerentes, bem como os aspectos de controles internos, ética e conduta e cumprimento de regras e regulamentos.
Tempo, agenda, formalização e avaliação do comitê de auditoria – A agenda do comitê de auditoria deve focar nas questões que requeiram uma maior atenção de forma a torná-la mais direcionada, porém flexível. Definir e divulgar com antecedência aos membros do comitê de auditoria a pauta da reunião, bem como o material a ser avaliado ou discutido. Insistir na qualidade dos materiais a serem analisados antes da reunião, despendendo menos tempo em atividades de menor risco e envolvendo-se mais nas discussões. Preocupar-se menos com a formalização das atividades programadas ou no atendimento aos checklists, mas ao mesmo tempo, preocupar-se em formalizar as atividades realizadas, os assuntos discutidos e as decisões estabelecidas, formalizando adequadamente nas atas de reunião, garantindo que dúvidas ou assuntos pendentes sejam endereçados e solucionados. Realizar periodicamente um processo de avaliação do comitê de auditoria de forma colegiada com relação a sua estrutura e forma de atuação e, de forma individual a cada um dos seus membros com relação à qualificação técnica e efetividade na sua atuação. O conselho de administração também deverá participar deste processo de avaliação do comitê de auditoria.
Fonte: Maxpress 03/05/2012