08/03/2018
Atual chefe do Denor salientou pontos importantes da Resolução 4.588, que ainda causam dúvidas na atividade de auditoria interna
Definitivamente em vigor desde o último dia de 2017, a Norma 4.588, que trata da atividade de auditoria interna nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central, ainda suscita muitas dúvidas no mercado financeiro. Motivada por este panorama, a Equilíbrio Auditores foi até Brasília conversar com a atual chefe do Departamento de Regulação do Sistema Financeiro (Denor), Sílvia Marques. Expectativas e outros pontos importantes no exercício adequado das instituições financeiras foram assuntos do bate-papo, que pode ser conferido a seguir.
A longo prazo, quais são as expectativas da 4.558?
A expectativa do Banco Central e do Conselho Monetário com a 4.588 é uma melhor sistematização, mas não se espera uma grande revolução quanto a isso. Há aqui definições quanto ao escopo, algumas definições mais claras quanto ao tipo de documento (que o auditor interno tem que produzir, que são seis documentos bem específicos), traz também, de uma maneira bem clara e transparente, as obrigações do conselho de Administração, quais tipos de condições que (ele) precisa assegurar para o auditor interno. Por exemplo, acesso irrestrito à ambientes, processos e documentos. Enfim, traz todas as salvaguardas necessárias para atividade de auditoria interna. É uma maneira mais clara de apresentar um assunto que já estava sendo tratado nas instituições financeiras. Detalhamos melhor a 2.554, em que cinco parágrafos se transformaram em 28 artigos. Acredito que isso vai permitir o desenvolvimento de uma atividade mais coerente, mais clara e segura.
Nos fale um pouco sobre as principais mudanças e quais são os benefícios que elas podem trazer ao sistema financeiro e órgão regulador?
Com essa melhor sistematização e detalhamento, você traz uma maior segurança da operação em si, da função de auditoria interna, ficando claro realmente quais são os requisitos, as condições e as obrigações. Também ao lado do regulador, além de ter essas questões em termos de segurança, maior detalhamento, há também uma comparabilidade maior (a partir do momento que você tem um detalhamento do que é esperado, você pode inclusive comparar e identificar as melhores práticas).
Qual foi o principal motivador para criação dessa norma?
Decorre das discussões internacionais. Se observarmos os princípios que são discutidos no Comitê de Basiléia, percebemos que a questão das três linhas de defesa acabaram permeando vários documentos do Comitê recentemente (na parte de gerenciamento de riscos, da função Compliance e mesmo de Auditoria, que sofreu uma revisão dos documentos). Então, toda essa discussão internacional em termos de modernização, da atividade de gerenciamento de riscos e controles, acabou motivando o Banco Central a revisar a Resolução 4.554, atualizá-la e realmente segregar as três linhas de defesa.
Qual é a atual visão do regulador sobre o papel das áreas de supervisão (Compliance, Auditoria, Controles Internos) nas instituições do setor financeiro?
É um assunto antigo, que sempre foi tratado no âmbito do sistema financeiro. Em termos de fiscalização eu não sou a pessoa mais indicada a falar, porque sou da área de regulação, mas sobre o conhecimento que tenho em relação ao trabalho de supervisão (isso já faz parte do trabalho do dia a dia deles, examinar como essas áreas são implementadas, que tipo de aprimoramento precisa ser feito), essa área não deve mudar substancialmente, porém deve oferecer um pouco mais de detalhamento, tanto para o regulado quanto para o regulador.
A 4.588 deixa isso mais claro, além de Basiléia (documentos que embasaram as discussões), a própria experiência do Banco Central enquanto órgão auditado foi levada em conta. No âmbito federal, temos toda uma estrutura de governança em termos de auditoria interna… então, quando se detalha o papel do conselho de administração, papel do comitê de auditoria e o papel do próprio auditor, confere-se maior segurança à atividade/função de auditoria interna. Isso só traz benefícios em todos os níveis - em termos de governança, em termo de qualidade do trabalho (provavelmente haverá um suporte, inclusive se fala em ‘recursos’), que a atividade de auditoria interna necessita para realmente condições de atuar, fala inclusive de remuneração, que não pode estar vinculada às áreas de negócios, para exatamente manter a independência.
Também há o princípio da proporcionalidade - a dimensão de auditoria interna varia de acordo com o porte da instituição,porém os princípios são os mesmos - o auditor tem que planejar, executar, reportar, registrar as recomendações, ele tem que acompanhar essas recomendações. Então, todo esse processo de trabalho, todas as condições e princípios devem estar presentes, independentemente do porte.
Esses são princípios que já estavam plenamente divulgados, principalmente pelos órgãos profissionais, porém, muitas vezes, não há essa clareza aquele que não desenvolve a atividade ou que não está vinculado a um órgão profissional. Quando se detalha esses pontos em um regulamento, torna-se transparente para todos.
Como você percebe a evolução das áreas de supervisão nas últimas décadas?
Essas áreas que envolvem controles internos e asseguração evoluíram muito nos últimos anos. O que se percebe é que a ocorrência de alguns fatos, como escândalos financeiros e escândalos relacionados à governança corporativa, colocou uma pressão muito grande em profissionais e em empresas para que estes realmente estabeleçam controles adequados. Adicionalmente, as três linhas de defesa também ajudaram a favorecer essa evolução financeira. O que se percebe hoje são profissionais mais qualificados, empresas com melhor estrutura de governança; todos esses erros e ocorrências permitiu que se avaliem as táticas. Problemas em grandes empresas, a crise de 2008, a percepção de falhas em termos de controle… tudo isso permite uma evolução. Nos últimos anos, as empresas estão mais fortes, com estruturas de governança mais adequadas.
O Banco Central estuda requerer certificações específicas para profissionais de consultoria e auditoria?
Não tem sido a prática do Banco Central direcionar para uma certificação em detrimento da outra, seja nas áreas de Auditoria, Gestão de Riscos, T.I ou qualquer outra. O que temos na área de auditoria externa é o registro na CVM, uma prova de qualificação específica para o auditor externo, e o registro no CNAI. Na auditoria interna, nós não estabelecemos nenhuma certificação específica, até porque se observar o auditor interno, diferentemente do auditor externo, o ideal é que se tenha uma equipe multidisciplinar. Não há como adiantar esse tipo de abordagem, o que eu posso dizer é que não tem sido prática do Banco Central e nem do Conselho Monetário.
Chegamos ao final do nosso bate-papo, fique à vontade para deixar uma mensagem aos nossos leitores.
Tenho apenas três pontos muito importantes para serem lembrados. O primeiro é a terceira linha de defesa, que é um pilar importante nessa estrutura de governança; segundo, é observação dos princípios sobre a questão da independência, da equipe multidisciplinar, que é um fator importante e de sucesso para a atividade de auditoria; e por fim, agregar profissionais que permitam que análises de controles e de processos de trabalho tenham também proficiência técnica, não só método.