compliance

Prévia do material em texto

MATRIZ DO PARECER 
 
 
 
 
 
 
 
 
 
 
 
 
 
2 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Elaborado por: Giovanna Barbieri 
Disciplina: Compliance 
Turma: Compliance 02-21 
 
 
 
 
 
 
 
 
 3 
 
Cabeçalho 
 
Órgão solicitante (órgão que solicitou o parecer): Diretoria Jurídica da empresa Carnes para a Família. 
Assunto (razão pela qual o parecer foi solicitado, o motivo): Durante uma auditoria interna na empresa 
Carnes para a família foi descoberta uma irregularidade na ração dada aos animais que seriam 
comercializados normalmente mais tarde. O objetivo do parecer é analisar os impactos da atuação da 
alta direção e do auditor interno no caso ocorrido. 
 
 
 
 
 
4 
 
Ementa 
Compliance – Auditoria – Compliance Officer – Alta direção – Responsabilidade Objetiva – 
Canal de Denúncias – Pilares do Compliance e Governança Coporativa – Combate à 
corrupção. 
Mesmo que a conduta perpetrada pelas empresas ou organizações não seja absolutamente ilícita ou 
não prevista em lei, é necessário que sejam observados os princípios fundamentais da auditoria, os 
pilares do Compliance e da Governaça Corporativa, a aplicação efetiva dos programas de Compliance e 
o combate à corrupção nas empresas e organizações, sob pena de responsabilização dos envolvidos, 
sejam esses da alta administração ou subordinados da empresa. Sendo necessário, portanto, a criação 
de um código de ética efetivo e a implementação de um Canal de Denúncias que garanta o sigilo e 
proteção do denunciante. 
 
 
 
 
 
 5 
 
Relatório 
José, auditor interno da empresa Carnes para a Família, durante uma auditoria, descobriu que a ração 
dada aos animais estava vencida, situação que poderia prejudicar a saúde dos animais, contaminando 
o protuto que, posteriormente, seria comercializado em uma empresa líder do mercado de distribuição 
de carnes do Brasil. 
José levou a informação à alta direção, que afirmou ter conhecimento de tais acontecimentos, porém, 
alegou que permitiu que a compra acontecesse, tendo em vista o baixo preço dos produtos, por estes 
estarem próximos ao vencimento. 
Ao solicitar que o membro da alta direção tomasse uma atitude, José foi advertido que, por ser um 
funcionário da empresa, não deveria tocar mais no assunto. 
 
Tendo em vista os acontecimentos, é o parecer. 
 
 
 
 
 
6 
 
Fundamentação 
• Análise das obrigações de José como auditor e da empresa como empregadora: 
 
O papel do auditor interno é trabalhar de forma a garantir que as normas internas da própria empresa 
estejam sendo cumpridas, a fim de garantir um melhor funcionamento da organização de acordo com 
as diretrizes particulares daquele lugar. 
De acordo com Almeida (2010, p.6) a Auditoria Interna tem como objetivo: 
 
“Verificar se as normas internas estão sendo seguidas; Verificar a 
necessidade de aprimorar as normas internas vigentes; Verificar a 
necessidade de normas internas; Efetuar auditoria das diversas 
áreas das demonstrações contábeis e em áreas operacionais”. 
 
É importante que o auditor interno também responda a um Código de Ética, pois, com o papel de fiscal, 
ele, mais do que ninguém, deve priorizar por princípios íntegros e exemplares. Maffei (2015, p. 20), fala 
sobre a introdução do Código de Ética e conceitua o papel do auditor interno. 
 
“A auditoria interna é uma atividade independente e objetiva, que 
presta serviços de avaliação e de consultoria e tem como objetivo 
adicionar valor e melhorar as operações de uma organização. A 
auditoria auxilia a organização a alcançar seus objetivos por meio de 
uma abordagem sistemática e disciplinada para a avaliação e a 
melhoria da eficácia dos processos de gestão de risco, controle e 
governança corporativa. Os princípios a serem seguidos estão 
presentes na introdução ao Código de Ética da auditoria interna, que 
apresentamos a seguir. O Código de Ética, associado ao Manual de 
Práticas Profissionais, e outros relevantes pronunciamentos do IIA 
proporcionam orientação aos auditores internos sobre “servir aos 
outros”. Um código de ética é necessário para profissão de audito- ria 
interna, fundamentada como está na confiança colocada em 
assegurar o objetivo sobre gerenciamento de risco, controle e 
governança corporativa. Nesse sentido, o Código de Ética do The 
Institute of Internal Auditors (IIA) visa promover uma cultura ética na 
profissão de auditoria interna e vai além da definição padrão, 
incluindo dois componentes essenciais: o primeiro deles são os 
princípios relevantes para a profissão e prática da auditoria interna e 
o segundo, as Regras de Conduta, as quais descrevem normas do 
comportamento esperado de auditores internos. Essas regras ajudam 
a interpretar os Princípios em aplicações práticas para orientar a 
conduta ética desses auditores”. 
 
Heric Mendes (2019) fala sobre sete princípios da auditoria, previstos na ISO 19.011, que são: “1. 
Integridade: Um auditor deve ser, sobretudo, ético. O auditor deve agir com imparcialidade de forma 
honesta e responsável; 2. Apresentação justa: As conclusões/evidências de auditoria devem refletir a 
verdade. Não existe “achismo” em auditoria. A comunicação do auditor deve ser clara e justa relatando 
 
 
 
 
 7 
 
com precisão e transparência os apontamentos da auditoria. 3. Devido atendimento profissional: Os 
auditores devem possuir competências e habilidades para conduzir a auditoria sendo zelosos. A equipe 
auditora deverá ter o discernimento adequado para fazer os julgamentos adequados. 4. 
Confidencialidade: Todos os dados e processos verificados na auditoria são confidenciais. Os organismos 
certificadores mantêm junto a seus auditores um Termo de confidencialidade assinado para garantir 
esse princípio. 5. Independência: As conclusões da auditoria devem refletir a realidade, assim, o auditor 
não pode ser tendencioso ou ter qualquer conflito de interesse com a empresa ou com os auditados. A 
certificadora envia um cronograma prévio da auditoria e os nomes da equipe auditada, assim, você 
poderá verificar a imparcialidade com antecedência. 6. Abordagem baseada em evidências: Para chegar 
a conclusões de auditoria confiáveis, os auditores buscam evidências (provas) do atendimento dos 
requisitos auditados. A auditoria é um processo amostral e sistêmico. O relatório da auditoria será como 
uma fotografia do momento auditado. As evidências trazem a veracidade necessária para as conclusões 
de auditoria. 7. Mentalidade de risco: A partir da versão de 2018 da ISO 19011 incluiu-se o princípio da 
mentalidade de risco. A auditoria passou a considerar os riscos e oportunidades, que derivam do 
contexto da organização, para planejar a auditoria e para verificar o gerenciamento da organização”. 
Importante mencionar, ainda, o papel da empresa em inspecionar o trabalho dos seus funcionários, no 
caso de o dono de uma empresa intentar em agir de forma a se aproveitar de seu cargo, a Lei n. 
12.846/2013, em seu artigo 3º, parágrafo 2º, fala sobre a responsabilidade objetiva, ou seja, os 
membros da alta administração, em caso de má gestão dolosa, responderão na medida de sua 
culpabilidade: 
Art. 3º A responsabilização da pessoa jurídica não exclui a 
responsabilidade individual de seus dirigentes ou administradores ou 
de qualquer pessoa natural, autora, coautora ou partícipe do ato 
ilícito. [...] 
§ 2º Os dirigentes ou administradores somente serão 
responsabilizados por atos ilícitos na medida da sua culpabilidade. 
 
Tendo em vista todo o exposto, devem os membros da alta gestão, agirem de acordo com as normas 
e leis, tanto para serem exemplos para seus subornidados, quanto para não responderem nas esferas 
legais. 
 
• Análise da atuação da alta direção com base nos princípios do compliance e também da 
governança corporativa: 
A altadireção tem um papel fundamental para a implementação e cumprimento dos princípios do 
compliance e da governança corporativa. É muito importante que, para que o código de ética, a 
legislação e os pilares que baseiam os comportamentos dos envolvidos no funcionamento de uma 
empresa sejam respeitados e funcionem, os diretores dêem o exemplo e ajam de acordo com o que 
espera a sociedade e todos envolvidos com a organização. 
É fato que hoje em dia, apesar de ainda estarmos caminhando lentamente para que sejam de fato 
implementados recursos que impeçam drasticamente a corrupção ou qualquer tipo de desvio 
comportamental, a sociedade já não aceita com tanta facilidade que empresas se envolvam em 
escândalos e problemas relacionados à sua imagem. No livro Governança Corporativa e Integridade 
Empresarial (2017, p. 40 e ss), os autores trazem uma reflexão interessante acerca do aumento do 
poder das empresas e a nova postura da sociedade: 
“Por certo esse crescente poder econômico e político das empresas 
precisa estar associado à responsabilidade na formação de práticas 
 
 
 
8 
 
empresariais transparentes, éticas socialmente conectadas, de 
modo a produzir um ambiente de negócios de elevada confiança, 
com maior segurança nos contratos, menores assimetrias de 
informação e custos de transação, variáveis necessárias à formação 
de um contexto empresarial sadio e ao desenvolvimento econômico 
e social do país. 
[...] Fato é que a condenação à fraude empresarial e a desvios éticos 
de administradores é recente, e a própria concepção de que 
executivos e empresas poderiam também cometer ações criminosas 
tornou-se reconhecida pela sociedade como um problema apenas 
nas últimas décadas do século 20. Até então, como observou o 
sociólogo americano Edwin Sutherland em artigo de 1940 – no qual, 
inclusive, são introduzidos o termo e o conceito do crime de 
colarinho branco como aquele praticado por pessoas respeitáveis e 
integran-tes das elites sociais –, a associação da criminalidade à 
pobreza decorria do fato de o crime ser definido apenas como 
aquele cometido nas ruas, por delinquentes ordinários. Não eram 
considerados como crime, portanto, comportamentos de 
empreendedores, executivos ou profissionais liberais e abusos do 
poder econômico (SUTHERLAND, 1940). Outro autor dedicado ao 
tema, Eugene Soltes, observou mais recentemente que, mesmo no 
final dos anos 1960, a ideia de considerar os altos executivos como 
criminosos e enviá-los à prisão parecia estranha e desconfortável 
(SOLTES, 2016). Esse cenário mostra, então, que ao menos até o 
início da década de 1970, as fraudes e falhas empresariais diversas 
eram consideradas, nos países desenvolvidos, problemas menores 
pela sociedade e pelos sistemas políticos. A noção de crime estava 
então mais associada à ação próxima entre criminoso e vítima, 
nunca a ações distantes em uma cadeia de hierarquias e decisões. 
Falhas empresariais eram relativamente aceitas e justificadas pela 
importância econô-mica das empresas e pelo desenvolvimento que 
traziam à sociedade, ou pela impro-priedade e desconforto da 
imagem de altos executivos compartilhando cadeias com bandidos 
comuns e perigosos. Além dos avanços na consciência ambiental e 
social nas últimas décadas, diversos estudos mostraram como as 
fraudes empresariais eram lesi-vas aos países e a importância da 
formação de mercados construídos com base em boas práticas 
éticas, sociais e empresariais”. 
No caso concreto, é dever da alta direção agir como inspiração para os funcionários, tendo em vista 
que segundo a ISO 19.600, citada na apostila de Compliance, pelos professores Cláudio Carneiro Bezerra 
e Milton de Castro Santos (2020, p. 39), “o seu escopo é fornecer orientações para o estabelecimento, 
o desenvolvimento, a implementação, a avaliação, a manutenção, e a melhoria de gestão de Compliance 
de forma efetiva e ágil em uma organização”. 
De acordo com Giovanini (2017, p. 459 e ss.): 
 
 
 
 
 9 
 
 
“Um Programa de Compliance baseia-se em pilares, para definirem 
a forma da organização atuar no dia a dia. São linhas mestras 
simples, fortes e abrangentes, sem margem para dúvidas quanto à 
direção a ser seguida. Esses pilares sustentam o Programa e o 
sucesso da sua aplicação prática depende diretamente do apoio 
incondicional da Alta Direção da empresa. Também se torna salutar 
o Programa ser de fácil entendimento e assimilação por parte de 
seus funcionários, gerando valores que o fundamentam e guiam as 
ações da empresa, de suas pessoas e de todas as partes 
relacionadas. O modelo mais comum atualmente impõe o foco na 
prevenção. Todavia, impossível prevenir a totalidade das situações 
e, dessa forma, detectar assume papel fundamental. A partir daí, a 
empresa precisa adotar postura consequente e remediar 
imediatamente, caso algum desvio seja identificado. Dessa forma, 
ficam consolidados os três pilares: prevenir, detectar e corrigir”. 
 
Ou seja, para que seja implantado e seguido o programa de Compliance, devem ser respeitados os 
pilares, principalmente pela alta direção. Ao tomar conhecimento de uma irregularidade na sua empresa, 
que pode trazer prejuízos fiscais, de imagem e até penais, o membro da alta direção deve 
imediatamente agir para sanar o problema, respeitando, assim, os princípios essenciais para uma 
supervisão efetiva. 
Portanto, devem ser apontados as responsabilidades inerentes à alta direção, a fim de garantir um 
efetivo programa de Compliance. Segundo o Manual de Compliance da FEBRABAN (2018, p. 12 e ss), 
a alta administração financeira é responsável por: 
 
“Gerenciar efetivamente o risco de Compliance; implantar e divulgar 
a Política de Compliance, bem como assegurar sua observância; 
estabelecer área de Compliance permanente, efetiva, independente, 
com acesso a qualquer informação ou área da Instituição e com 
recursos adequados; adotar medidas corretivas para tratamento de 
não conformidades identificadas; manter o Conselho de 
Administração informado a respeito do gerenciamento do risco de 
Compliance; reportar tempestivamente ao Conselho de 
Administração falhas relevante de Compliance que possam gerar 
riscos legais, sanções regulatórias, perdas financeiras ou de 
reputação relevantes. A Alta Administração deve ainda, no mínimo 
anualmente, com o suporte da função de Compliance: avaliar os 
principais riscos de Compliance e respectivos planos de ação; 
informar o Conselho de Administração sobre a efetividade do 
gerenciamento do risco de Compliance”. 
 
Portanto, até o momento, não agiu com acerto o membro da alta direção da empresa analisada. 
 
 
 
 
10 
 
 
 
• Análise das semelhanças e diferenças entre as funções de auditor e compliance officer: 
Embora os conceitos sejam diferentes, auditoria e conformidade andam em conjunto. Tendo em vista 
que, o compliance officer é o responsável por implementar e criar comportamentos, normas, culturas, 
que façam, no final, com que haja, por exemplo, um código de ética a ser seguido. Já o papel do auditor 
é garantir que as normas e regras criadas pelo compliance officer sejam de fato cumpridas, evitando 
que possíveis caminhos equivocados sejam tomados, gerando um prejuízo para a empresa de um modo 
geral (tributário, financeiro, de imagem, etc). 
O texto apresentado no Blog Conexão NF-e, explica bem as diferenças e semelhanças entre o 
Compliance e a auditoria interna: 
“Para entender como essas atividades se integram é necessário 
aprender os conceitos de ambos. 
Uma auditoria é um conjunto de ações cujo objetivo é verificar erros 
ou falhas em procedimentos realizados pela empresa. Ela pode ser 
oficial, executada por um órgão devidamente legalizado para tal, 
como é o caso da Receita Federal, ou interna, por profissionais 
selecionados pela empresa. 
O objetivo principal da auditoria interna é levantar pontos que 
podem ser utilizados para aplicarsanções na empresa, nos casos de 
uma auditoria oficial por parte de um órgão tributante ou outro ente 
ligado ao governo. Ela também pode ser utilizada para verificar 
gargalos em processos ou encontrar problemas causados por 
terceiros vinculados que pretendem obter alguma vantagem 
financeira indevida, utilizando os recursos da empresa. 
Compliance é um termo muito novo e ainda pouco disseminado no 
âmbito empresarial. Significa basicamente agir de acordo com uma 
norma preestabelecida. 
Em termos de gestão, podemos mencionar que é uma forma de 
fazer com que os colaboradores, envolvidos em processos diversos, 
executem suas atividades pautadas por uma norma, seja ela 
procedimental — elaborada pela gestão da empresa — ou de cunho 
judicial, como é o caso do compliance fiscal. 
Entendidos os conceitos de auditoria e compliance, vamos passar a 
mencionar a diferença entre eles. Você já pode perceber que ambas 
as atividades são pautadas em normas. 
Dessa forma, o compliance é uma área que busca estabelecer 
procedimentos e tarefas cotidianas, ações e treinamentos com o 
objetivo de conscientizar a equipe sobre a correta execução de todas 
as atividades inerentes a ela. 
Por outro lado, a auditoria interna é a responsável por fiscalizar se 
as normas estabelecidas pelo compliance vêm sendo seguidas, bem 
como identificar erros e oportunidades de melhorias com o objetivo 
de tornar os processos mais eficientes. Além disso, ela é a 
responsável por detectar irregularidades ou fraudes cometidas no 
âmbito empresarial. 
 
 
 
 
 11 
 
A integração entre a auditoria e compliance ocorre justamente 
quando essa submete os seus procedimentos à apreciação daquela. 
Para entender essa relação de forma mais objetiva, vamos ilustrar 
com alguns exemplos simples e práticos. 
Suponhamos que o responsável pelo departamento fiscal, utilizando 
o compliance, cria procedimentos com relacionados ao lançamento 
de notas fiscais de entrada de determinada empresa com objetivo 
de atender à legislação tributária e evitar sansões fiscais. 
No entanto, ao submeter esse procedimento a uma auditoria 
interna, foram detectadas falhas no aproveitamento de créditos 
tributários, por exemplo, o que impacta diretamente na apuração 
dos impostos da empresa. Esse fator poderia ser alvo de sansões 
por parte do órgão tributante responsável pela arrecadação do 
tributo em questão. 
Outro exemplo da relação entre ambos os conceitos pode ser 
visualizado no gerenciamento financeiro de um negócio. 
Suponhamos que o responsável pelo setor, com o objetivo de 
transformar os processos de pagamentos e recebimentos mais 
transparentes para a direção da empresa, orienta os colaborados do 
departamento a realizarem essas atividades de determinada 
maneira. 
Assim, um dos funcionários verifica nesse nosso procedimento uma 
possibilidade de esconder alguma prática fraudulenta que o 
beneficia. Nesse instante, a auditoria interna surge como uma forma 
de identificar tal gargalo, combatê-lo e auxiliar o gestor, por meio 
do compliance, a criar um novo e melhorado processo. 
Como mostramos nos exemplos mencionados no tópico anterior, a 
falta de gestão ou aplicação equivocada de processos em uma 
empresa pode facilitar a ação de funcionários com más intenções, 
bem como abrir espaço para que uma sanção fiscal possa ser 
aplicada. 
Nesses casos, podemos verificar que é bem marcante o impacto que 
a integração das duas ações tem no âmbito empresarial. Possuir 
profissionais capazes de fixarem processos e compartilhá-los com os 
colaboradores é tão importante quanto possuir colaboradores que 
são especialistas em detectar erros e fraudes. 
Também devemos mencionar que, além dos funcionários, que 
podem ter atitudes mal-intencionadas, devemos lembrar que uma 
empresa se relaciona com outras pessoas, como fornecedores e 
parceiros, que podem, em dado momento, praticar alguma ação que 
vá prejudicar a saúde financeira e organizacional da empresa. 
Portanto a integração entre o compliance e a auditoria interna se 
torna um processo crucial para uma empresa, principalmente 
aquelas em que existem muitos procedimentos, devido o tamanho 
da empresa e o fluxo de operações realizadas. 
Quando uma empresa cresce, é muito comum que existam 
pequenos gargalos, sejam eles causados propositalmente ou 
acidentalmente, como é o caso de problemas fiscais. Essas duas 
ações trabalharão no combate às falhas de gestão e colocarão a 
 
 
 
12 
 
empresa em perfeito estado de organização e administração, 
gerando informações precisas e confiáveis aos sócios ou 
proprietários. 
Portanto, mais que implantar e integrar esses dos conceitos, é 
importante que a empresa desenvolva um espírito de governança 
corporativa dentro dos departamentos, de modo que todos os 
colaboradores entendam a importância dos processos e 
principalmente os executem de forma correta para evitar problemas 
com a auditoria interna. 
Uma prática muito comum é realizar premiações ou gratificar 
colaboradores que obtiverem resultados positivos na correta 
execução das atividades a ele confiadas, que são apurados nas 
auditorias internas. Dessa forma você motiva os colaboradores a 
executarem o compliance de forma efetiva em suas rotinas 
diárias de tarefas”. 
 
Portanto, apesar de semelhantes, as funções de compliance officer e auditor não se confundem. O 
compliance officer tem a missão de conduzir o programa de compliance, desde o início (implementação), 
até o momento em que já estiver a plenos pulmões na organização, garantindo que tudo seja realizado 
de acordo com as normas, governança corporativa e código de conduta. Brevemente, a função do 
compliance officer se resume em três palavras: prevenir, detectar e informar. Já o auditor, dentro das 
funções definidas para o seu cargo, é o responsável por efetivamente garantir que todas as normas 
(sejam elas internas ou externas), estejam sendo devidamente cumpridas, a fim de evitar quaisquer 
riscos e prejuízos para o negócio do grupo em que trabalha e no caso do auditor externo, garantir que 
todas as normas legais estejam sendo cumpridas. 
 
• posicionamento informando se, na sua opinião, José realmente deve obediência aos gestores 
da organização no caso apresentado: 
Apesar de o auditor interno possuir independência na realização das suas tarefas, é certo que este, por 
fazer parte do quadro de funcionários, deve reportar-se aos gestores da organização (alta 
administração), garantindo que seja seguido o Código de Ética e as normas da empresa e que o trabalho 
de auditoria alcance ao máximo possível os princípios de objetividade e independência. 
Segundo Maffei (2015, p. 22 e ss.), “a atuação do auditor interno deve estar sempre pautada por quatro 
princípios éticos básicos: integridade; objetividade; confidencialidade e competência. 
Portanto, o pricípio da integridade é muito importante para a resolução dessa questão, segundo este 
princípio, mesmo devendo responder a um conselho ou à alta administração, o auditor, ao emitir uma 
opinião, deve emiti-la de forma íntegra e isenta. Maffei (2015, p. 22), fala bem sobre o assunto: 
“A integridade dos auditores internos exige confiança, ou seja, 
representa a base para a confiabilidade em seu julgamento. Na 
emissão de uma opinião sobre a área auditada, o profissional deve 
agir com total isenção e reportar os fatos tais como se 
apresentaram, sem qualquer tipo de ênfase que distorça a real 
impressão que o leitor do seu relatório terá sobre o ocorrido. 
Pressupõe-se, portanto, que o auditor tenha feito sua avaliação e 
julgamento sob uma ótica estritamente profissional”. 
 
 
 
 
 13 
 
Ainda, dentro desse princípio, são elencadas regras de conduta, que afirmam o comprometimento do 
auditor que, em se deparando com uma situação que poderá trazer riscos à organização ou a terceiros, 
deve “divulgar informações exigidas pela lei e pelaprofissão”: 
 
“As regras de conduta para os auditores internos são: 
1. Devem realizar seus trabalhos com honestidade, diligência e 
responsabilidade: Honestidade é um princípio difícil de definir, e, de 
acordo com a sociedade, varia no tempo e no espaço. Em termos 
gerais, no entanto, é composta por valores usualmente aceitos. 
Diligência pode significar presteza, e, nesse sentido, está ligada à 
eficiência no uso do tempo; mas também significa zelo, cuidado em 
fazer seu trabalho com a máxima precisão. Por fim, responsabilidade 
tem o sentido de assumir suas opiniões e, também, de ter a 
consciência de que o resultado do seu trabalho terá interferência no 
andamento de processos da organização e nas pessoas que dele 
dependem. 
2. Devem observar a lei e divulgar informações exigidas pela lei 
e pela profissão: aqui há um sentido amplo da observância da lei. O 
auditor deve realizar suas atividades de acordo com as leis vigentes 
e alertar para desvios que a organização e seus colaboradores 
eventualmente estejam cometendo. A omissão na divulgação de 
informações também é considerada uma infração ao Código de 
Ética. 
3. Não devem, quando de conhecimento, fazer parte de 
qualquer atividade ilegal, ou se envolver em atos que resultem em 
descrédito para aprofissão de auditor interno ou para a organização. 
Na qualidade de profissional cujo maior patrimônio é a sua 
credibilidade, o auditor interno deve ter uma conduta irrepreensível, 
quer no seu trabalho, quer na sua vida pessoal. 
4. Devem contribuir para os legítimos e éticos objetivos da 
organização. Os auditores internos devem constantemente 
monitorar se a organização está pautando suas atividades em 
princípios éticos e colaborar para que haja constante aprimoramento 
nesse quesito”. 
 
Portanto, resta claro que mesmo sendo um funcionário da empresa, que, em tese, deve responder à 
alta administração, caso se depare com alguma situação que traga prejuízos ou perigos à terceiros, ou 
que sejam contra a lei, o auditor deve apontá-las, pouco importando se é subordinado da empresa ou 
não. 
 
• posicionamento informando se, na sua opinião, o auditor interno tem a mesma independência 
do compliance officer. 
O auditor interno deve sempre trabalhar de forma que as normas e condutas que a companhia deve 
seguir sejam de fato cumpridas e consideradas. Como um funcionário da empresa, podemos entender 
que o auditor interno seria obrigado a se adequar a qualquer fator imposto pela alta direção, porém, 
mesmo sendo um funcionário da empresa, que deve seguir o código de conduta, o auditor deve sempre 
se posicionar de forma ética e moral, sendo que, caso se depare com alguma situação em que perceba 
 
 
 
14 
 
que não estão sendo seguidos os devidos trâmites e que possa gerar prejuízo para a empresa, ele não 
deve se subordinar a uma ordem da alta direção. Portanto, é imprescindível dizer que o auditor interno 
tem sim a mesma independência do compliance officer, porém, deve respeitar o código de conduta 
como qualquer outro integrante da empresa. 
De acordo com The Institute of Internal Auditors, a missão da auditoria interna consiste em “aumentar 
e proteger o valor organizacional, fornecendo avaliação (assurance), assessoria (advisory) e 
conhecimento (insight) baseados em risco”. Ainda, conforme a mesma fonte, a delimitação de sua 
atuação é a seguinte: 
“A auditoria interna é uma atividade independente, de garantia e de 
consultoria, destinada a acrescentar valor e a melhorar as operações 
de uma organização. Assiste a organização na consecução dos seus 
objectivos, através de uma abordagem sistemática e disciplinada, 
para a avaliação e melhoria da eficácia dos processos de gestão de 
risco, controlo e governança”. 
Segundo o advogado Lucas Ballardini Beraldo, no site do escritório Castro Neves Dal Mas advocacia, 
“embora possuam conotações divergentes, a priori, são conceitos intimamente ligados e relacionados 
(auditoria e compliance) dentro de uma estrutura organizacional e empresarial, pois, este deve buscar 
o constante habitual e incansável enquadramento das atividades e procedimentos da organização, em 
todos os seus níveis e segmentos, dentro de um padrão ético, moral, de integridade, boa-fé e 
transparência, visando sempre o bem-comum para a estrutura organizacional como um todo e para que 
todos aqueles com os quais a organização se relaciona (STAKEHOLDERS)”. 
E o advogado continua sobre as diferenças de independência das duas funções: 
“Enquanto aquele deve buscar a identificação de eventuais falhas e 
erros de processos que podem impactar de forma cabal, 
contabilmente e financeiramente, a dita organização, ou seja, que 
podem penalizar e gerar sanções administrativas e judiciais à 
organização, principalmente, por parte dos órgãos de fiscalização 
integrantes da Administração Pública. 
Referidos departamentos são lastreados em normas (fato 
inequívoco), sendo que a auditoria interna deve verificar se as 
normas de conduta estabelecidas pelo compliance foram 
respeitadas, identificando, ainda, eventuais falhas empresariais e 
vislumbrando possibilidades de otimização, aprimoramento e 
melhoria dos processos, no fito de tornar todos os processos, 
principalmente, aqueles de gestão, mais eficientes. Não há dúvidas, 
pois, que são setores distintos, mas integrados e anexos, uma vez 
que, os procedimentos-padrão do compliance são colocados à 
apreciação da auditoria interna, com os objetivos acima explanados. 
Assim, uma auditoria maculada, visivelmente, impactará 
negativamente, no desenvolvimento e aprimoramento do 
compliance. 
O compliance busca, pois, treinamentos direcionados para todos os 
colaboradores da organização, visando uma adequação legal e 
institucional. Refere-se a adequação de normas e conceitos 
essenciais ao regular e eficiente funcionamento e desenvolvimento 
 
 
 
 
 15 
 
das atividades empresariais. Em seu ínterim objetiva a prevenção e 
resolução de todo e qualquer conflito, por meio de diretrizes que 
possibilitem uma atuação empresarial transparente. 
Diferentemente do auditor, a independência do COMPLIANCE 
OFFICER é mais ampla, na medida em que inobstante assuma 
formalmente deveres de fiscalização em relação ao cumprimento de 
medidas preventivas, não possui, via de regra, capacidade executiva 
e gerencial de evitar o resultado e nem possui domínio total da 
situação de risco/perigo. 
O COMPLIANCE OFFICER deve ter total acesso à alta direção e total 
independência no exercício de sua função, de modo a tomar 
decisões e adotar condutas sem qualquer tipo de pressão e/ou 
coerção de pessoas e/ou órgãos da organização, não importando 
quais sejam os seus níveis hierárquicos. Todos os departamentos da 
organização devem colaborar com o compliance e este por sua vez, 
neles deve se inteirar e conhecer”. 
 
Assim, como dito anteriormente, o auditor tem independência total, assim como o compliance officer 
resportando-se somente à diretoria, sem que tenha que se subordinar a outras áreas, evitando, assim, 
que existam atritos entre as demais áreas. Sendo, inclusive, desaconselhado que o auditor, sendo 
contratado para tal função, tenha passado por outros setores da empresa, tendo em vista que isso 
poderia gerar conflitos na aplicação da auditoria. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
16 
 
Considerações finais 
Os programas e dispositivos que versam sobre a cultura de Compliance foram apresentados e tem 
relação direta com algumas leis brasileiras que trouxeram a ideia de responsabilização civil e 
administrativa de pessoas jurídicas pela prática de atos que são capazes de lesar a Administração 
Pública, como é o caso da Lei n. 12.846/2013, a famosa “Lei Anticorrupção”. 
 
Em seu artigo 1º, parágrafo único, a Lei cita que, mesmo possuindo caráter administrativo, podem ser 
aplicadas sançõesàs sociedades empresarias e sociedades simples, “sem prejuízo da responsabilização 
individual dos seus dirigentes ou administradores”. 
 
Assim, com o advento dessas leis, as empresas começaram a se preocupar em adaptar-se às exigências 
dos programas de integridade e compliace. Conforme o artigo 41, do Decreto n. 8.420/2015, o 
“programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e 
procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na 
aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e 
sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional 
ou estrangeira”. 
 
Mais especificamente sobre o tema, temos as normas ISO (Internacional Organization for 
Standardization) 19600 e ISO NBR 37001. Na apostila de Compliance, os professores Cláudio Carneiro 
Bezerra e Milton de Castro Santos (2020, p. 35), citam que “a ISO é uma das organizações mais 
confiáveis e de maior credibilidade no mercado quando o tema é normatização de técnicas em escala 
global, daí atualmente estar presente em cerca de 160 países”. 
 
Os professores, ainda citam que, apesar das normas tradicionais, para que os programas de Compliance 
sejam realmente efetivos nas organizações, devem ser levados em consideração o histórico, política, 
culturas, “tamanho, estrutura, natureza e objetivo” de cada empresa. 
 
Importante mencionar, ainda, que as empresas devem levar em consideração, além das 
responsabilidades civis e administrativas, as implicações criminais que podem ser aplicadas caso sejam 
desconsideradas as políticas implementadas pelo compliance, que levam em consideração as legislações 
nacionais e internacionais vigentes. 
 
No caso em questão, a alta administração da empresa Carnes Para a Família, pode, inclusive, ser 
responsabilizada criminalmente, tendo em vista que, mesmo sabendo de um fato que pode ser 
potencialmente danoso à saúde dos animais e da população em geral, se omite, visando apenas o lucro 
e se destacar em um mercado que é muito competitivo. O Código Penal, em seu artigo 13, fala sobre a 
relação de causalidade, no qual, somente é imputável o delito, àquele que, comissiva ou omissivamente, 
deu causa ao evento danoso. 
 
Fora a responsabilização criminal, civil ou administrativa, que já citadas anteriormente, é imprescindível 
dizer que, o exemplo para que sejam efetivos os programas de Compliance, integridade, Governança 
Coporativa, Código de Ética e todos os outros mecanismos de controle empresarial, partem dos 
membros do topo do escalonamento, ou seja, os membros da Diretoria e alta administração. 
 
 
 
 
 
 17 
 
No caso em questão, ao ignorar totalmente o reportado pelo auditor interno, que deve agir de acordo 
com os princípios da auditoria, delatando tudo aquilo que possa ser potencialmente lesivo, o membro 
da alta administração age de modo a degradar a imagem da companhia. Sendo que, a partir daí, surge 
margem para que outros integrantes do quadro de funcionários sigam o exemplo passado pelo membro 
da alta direção. 
 
É visível que não agiu com acerto o membro da alta direção, porém, é possível que o dano seja reparado, 
com o informado pelo auditor interno. Deve, então, o componente da alta direção, agir de acordo com 
os princípios da Governança Corporativa e Compliance, trazendo a possibilidade de recuperação da 
reputação da empresa e, caso não haja um programa de Compliance implementado na companhia, os 
integrantes da Diretoria devem agir de modo que seja implantado um programa efetivo, evitando, dessa 
forma, outros desvios de conduta. 
 
Ainda, é necessário que, após todos os passos necessários para a implementação de um programa de 
Compliance, que seja criado um Canal de Denúncias (whistleblowing), com o apoio incondicional da alta 
administração, a fim de que, caso sejam identificadas ações que vão de encontro com o Código de Ética 
da empresa, os funcionários se sintam encorajados a denunciar. Importante dizer, ainda, que o canal 
de denúncias deve ser totalmente anônimo e que os responsáveis pela investigação sejam totalmente 
independentes para examinar a conduta delatada. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
18 
 
Referências bibliográficas 
ALMEIDA, M. Auditoria: Um Curso Moderno e Completo: Textos, Exemplos e Exercícios Resolvidos. 7. 
ed. São Paulo: Atlas, 2010. 
 
BERALDO, Lucas Ballardini. Breve Síntese sobre a política e cultura de integridade estruturadas e 
implementadas pelas Organizações Multinacionais Alinhadas aos pilares do “COMPLIANCE”. São Paulo. 
2020. Disponível em: <http://www.castroneves.com.br/noticias/breve-sintese-sobre-a-politica-e-
cultura-de-integridade-estruturadas-e-implementadas-pelas-organizacoes-multinacionais-alinhadas-
aos-pilares-do-compliance>. Acesso em: 24 de março de 2021. 
 
BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso 
XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera 
a Lei nº 8.112, de 11 de dezembro de 1990; revoga a Lei nº 11.111, de 5 de maio de 2005, e 
dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências. Disponível em: 
<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527>. Acesso em: 24 de março de 
2021. 
 
BRASIL. Lei nº 12.846, de 1º de agosto de 2013. Dispõe sobre a responsabilização administrativa e 
civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, 
e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2013/lei/l12846.htm>. Acesso em: 24 de Março de 2021. 
 
COELHO, Cláudio Carneiro Bezerra, Pinto, JÚNIOR, Milton de Castro Santos Compliance (apostila da 
Disciplina), FGV/IDE, 2020. 
 
ConexãoNF-e Blog: Quais as principais diferenças entre auditoria interna e compliance? 2017. 
Disponível em:<https://blog.conexaonfe.com.br/quais-as-principais-diferencas-entre-auditoria-interna-
e-compliance/>. Acesso em: 24 de Março de 2021. 
 
Febraban – FEDERAÇÃO BRASILEIRA DE BANCOS. Guia l Boas Práticas de Compliance. Edição Revista 
e Atuliazada em 2018. Disponível em: 
<https://www.legiscompliance.com.br/images/pdf/febraban_manual_compliance_2018.pdf>. Acesso 
em: 19 de março de 2021. 
 
GIOVANINI, Wagner. Programas de Compliance e Anticorrupção: importância e elementos essenciais. 
In: SOUZA, Jorge Munhós de; QUEIROZ, Ronaldo Pinheiro de (Org.). Lei Anticorrupção e Temas de 
Compliance. 2. ed. Salvador: Juspodivm, 2017. 
 
Ibgc, G. C. Governança Corporativa e Integridade Empresarial – 1ª edição 2017. São Paulo, 2017. 
Disponível em: <https://integrada.minhabiblioteca.com.br/#/books/9788580041347/.> Acesso em: 
19 de março de 2021. 
 
Maffei, J. Curso de Auditoria - Introdução à auditoria de acordo com as normas internacionais e 
melhores práticas. São Paulo: Editora Saraiva, 2015. 9788502627659. Disponível em: 
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm%23:~:text=LEI%20N%C2%BA%2012.527%2C%20DE%2018%20DE%20NOVEMBRO%20DE%202011.&text=Regula%20o%20acesso%20a%20informa%C3%A7%C3%B5es%20previsto%20no%20inciso%20XXXIII%20do%20art.&text=216%20da%20Constitui%C3%A7%C3%A3o%20Federal%3B%20altera,1991%3B%20e%20d%C3%A1%20outras%20provid%C3%AAncias.%3e
 
 
 
 
 19 
 
https://integrada.minhabiblioteca.com.br/#/books/9788502627659/. Acesso em: 20 de março de 
2021. 
 
Mendes, Heric. Os 7 Princípios da Auditoria. Marketplace by evolutto. 2019. Disponível em: 
<https://mktplace.evolutto.com.br/7-principios-auditoria/> Acesso em: 20 de março de 2021. 
 
The Institute Of Internal Auditors. North America. Mission of Internal Audit. Disponível em: 
<https://na.theiia.org/standards-guidance/Pages/Mission-of-Internal-Audit.aspx>. Acessoem: 24 de 
março de 2021. 
 
The Institute Of Internal Auditors. North America. Mission of Internal Audit. Disponível em: 
<https://na.theiia.org/standards-guidance/mandatory-guidance/Pages/Definition-of-Internal-
Auditing.aspx>. Acesso em: 24 de março de 2021.