Deficiências nos Controles Internos de empresas abertas

Publicação analisa deficiências nos controles internos divulgadas por empresas abertas

As deficiências nos controles internos divulgadas pelas empresas abertas ao mercado

A publicação Controles internos e as deficiências reportadas pelas empresas abertas brasileiras, produzida pelo ACI Institute e o Board Leadership Center, ambas iniciativas da KPMG, complementa a 18ª edição do estudo A Governança Corporativa e o Mercado de Capitais e analisa as principais fragilidades nos controles internos de companhias brasileiras.

Foram analisadas as informações divulgadas nos formulários de referência de 282 empresas de capital aberto, com base nos relatórios circunstanciados dos respectivos auditores independentes. Desse total, 37% reportaram deficiências nos controles internos, mas nem todas divulgaram detalhes específicos. Outras 63% declararam que os controles internos são plenamente eficientes.

A análise temporal das divulgações dessas deficiências traça um panorama da evolução do tema no mercado de capitais brasileiro. Entre 2010 e 2015, período de consolidação no uso das informações do formulário de referência, a divulgação das fragilidades nos controles internos não estava clara para muitas empresas abertas.

No entanto, entre 2016 e 2018, houve um aumento significativo nas divulgações, principalmente devido à movimentação do órgão regulador para comparar essas informações com aquelas fornecidas no relatório circunstanciado do auditor independente, exigindo maior transparência. A partir de então, vemos uma ação mais rigorosa dos órgãos de governança corporativa para o endereçamento e a remediação dessas deficiências.

Em 2019, houve uma redução nas divulgações. Porém, eventos como a pandemia, os desafios de segurança cibernética e a disrupção tecnológica resultaram em um crescimento nas deficiências em 2020 e 2021, com uma diminuição em 2022 e 2023.

As deficiências reportadas pelos auditores independentes estão relacionadas às lacunas no nível dos processos e das transações, mas podem ser categorizadas em diferentes áreas, entre as quais se destacam: tecnologia da informação (TI), processo contábil e demonstrações financeiras, e atividade operacional e gestão.

No caso de TI, a maioria das deficiências está relacionada aos Controles Gerais de Tecnologia da Informação (ITGC), segurança cibernética e disrupção tecnológica. A Lei Geral de Proteção de Dados (LGPD) também contribuiu para as preocupações relacionadas à segurança de dados.

As fragilidades nos controles internos devem ser vistas de maneira holística. A cultura corporativa, a comunicação eficaz, o acompanhamento de riscos emergentes e a transparência nas divulgações ao mercado são fatores críticos para garantir a eficácia dos processos internos.

Os auditores independentes têm importância crucial na identificação e no reporte de deficiências nos controles internos, permitindo que sejam tomadas medidas corretivas adequadas e de maneira rápida.

Os órgãos de governança corporativa, como o conselho de administração e o comitê de auditoria, atuam como protagonistas na revisão e na análise minuciosa dos relatórios de auditoria independente, além de garantir que as lacunas identificadas sejam adequadamente abordadas e que planos de melhoria contínua estejam em vigor.

Como parte integrante dos pilares da boa governança, a efetividade dos controles internos desempenha um papel fundamental na garantia da integridade das informações financeiras e operacionais, na salvaguarda dos interesses de acionistas e stakeholders, na promoção de um processo confiável de transparência e na mitigação dos riscos.

Assim, a essência dos controles internos reside na capacidade de uma empresa em implementar e manter sistemas e processos que assegurem a confiabilidade das informações, a efetividade das operações e a conformidade com leis e regulamentações, assegurando uma gestão eficaz e a perpetuidade dos negócios.