A
governança corporativa, os controles internos e a compliance são pilares
essenciais para a saúde e a sustentabilidade das organizações. Esses conceitos
não apenas garantem que as empresas operem dentro de normas e regulamentos
legais, mas também promovem uma cultura de transparência, ética e
responsabilidade. Neste texto, serão abordados cada um desses elementos, suas
inter-relações e a importância de uma implementação eficaz.
Governança Corporativa
Governança
corporativa refere-se ao conjunto de sistemas, práticas e processos pelos quais
as empresas são dirigidas e controladas. Embora seja um tema com raízes muito
antigas, a expressão governança corporativa é relativamente recente, datando do
início dos anos 1980. Ao longo das três últimas décadas, a governança vem
ganhando destaque exponencial nos âmbitos acadêmico e empresarial. Diversos
fenômenos globais contribuíram para o aumento da discussão sobre o tema, por
exemplo:
1)
Crescimento e maior ativismo dos
investidores institucionais;
2)
Onda de aquisições hostis nos
Estados Unidos nos anos 1980;
3)
Escândalos corporativos nos Estados
Unidos e Europa;
4)
Onda de privatizações nos países
europeus e em desenvolvimento;
5)
Integração global dos mercados de
capitais;
6)
Crise financeira global de 2008
Conceitualmente,
uma das teorias mais aceita para discutir a temática da governança é a do
agente-principal. É ela que explica como ocorrem os problemas de desalinhamento
de interesses nas empresas e quais mecanismos podem ser empregados para mitigar
seus custos. Jensen e Meckling (1976) realizaram um estudo seminal abordando as
relações entre a teoria do agente-principal, estrutura societária e decisões na
alta gestão das companhias.
A
essência da teoria do agente-principal está na compreensão e separação de
papéis entre agente (tomadores de decisão) e principal (pessoas que confiam as
decisões para terceiros). De acordo com Jensen e Meckling, a relação entre o
principal e o agente pode ser definida como “um contrato no qual uma ou mais
pessoas (o principal) empregam outra pessoa (o agente) para desempenhar alguma
tarefa a seu favor, envolvendo delegação de autoridade para a tomada de decisão
pelo agente”. A teoria prevê, entretanto, que nem sempre o agente agirá no
melhor interesse do principal. Como resultado, haverá um problema crítico entre
ambos, denominado problema de agência. No contexto corporativo, o executivo é o
agente que recebe uma procuração com poderes para tomar decisões em favor do
conjunto de acionistas, seus principais. Como os executivos estão sujeitos às
limitações inerentes à natureza humana, os acionistas procuram limitar as
divergências por meio do monitoramento das atividades dos executivos e do
estabelecimento de incentivos apropriados para eles. Os acionistas incorrem
então em custos para alinhar os interesses dos executivos aos seus, os quais
são chamados de custos decorrentes da presença do agente ou simplesmente
“custos de agência”. Segundo Jensen e Meckling (1976), os custos de agência são
a soma de:
Custos
de criação e estruturação de contratos entre o principal e o agente;
Gastos
de monitoramento das atividades do agente pelo principal;
Gastos
promovidos pelo próprio agente para mostrar ao principal que seus atos não
serão prejudiciais a ele; e,
Perdas
residuais, decorrentes de decisões tomadas pelos executivos que não visam a
maximizar a riqueza dos acionistas.
Contudo,
a discussão sobre governança corporativa atualmente é mais abrangente que a
relação dos gestores com os acionistas e leva em consideração a discussão sobre
a função-objetivo de uma empresa. Nesse aspecto, duas visões principais se
destacam: a teoria da maximização da riqueza dos acionistas, que defende que as
decisões sejam tomadas visando maximizar o valor das empresas; e a teoria de
equilíbrio dos interesses dos stakeholders que defende que as decisões sejam
tomadas visando equilibrar e satisfazer igualmente os interesses de todos os
públicos envolvidos com a companhia. Essa questão é fundamental tendo em vista
que as práticas de governança adotadas deverão buscar atender ao objetivo
estabelecido. Se o objetivo é a maximização da riqueza dos acionistas, a
mitigação dos custos de agência será o principal foco da governança. Contudo,
se o objetivo é o equilíbrio dos interesses de todos os stakeholders, outros
aspectos devem ser levados em consideração.
A
teoria dos stakeholders possui suas raízes principalmente nos campos da
sociologia, comportamento organizacional e na política de interesses de grupos
específicos, podendo ser definida como a “formulação e implementação, pelos
administradores, de processos que satisfaçam todos os grupos que tenham
interesses em jogo na empresa”. A principal tarefa nesse processo seria
gerenciar e integrar os relacionamentos e os interesses de acionistas,
funcionários, clientes, fornecedores, comunidades e outros grupos, de modo a
assegurar o sucesso da empresa a longo prazo. Trata-se, portanto, de uma
abordagem que enfatiza o gerenciamento ativo do ambiente do negócio, dos
relacionamentos entre os participantes e a consequente promoção dos diferentes
interesses.
No Brasil, o Instituto Brasileiro de
Governança Corporativa (IBGC) é a principal referência quando se trata de
promover as boas práticas de governança corporativa. Fundado em 1995, o IBGC é
uma organização sem fins lucrativos que atua de forma independente, com o
objetivo de contribuir para o desempenho sustentável das organizações e para o
fortalecimento do mercado e da economia brasileira.
O papel do IBGC vai além da
disseminação de conhecimento. Ele atua na formação de conselheiros, executivos
e profissionais por meio de cursos, eventos, publicações e fóruns de discussão.
Também é responsável pela elaboração de guias e códigos que orientam as
práticas de governança no país, sendo o mais conhecido o Código das Melhores Práticas de Governança Corporativa, amplamente
utilizado como referência por empresas de capital aberto, fechado, familiares,
estatais e do terceiro setor.
Os princípios fundamentais que
orientam a atuação do IBGC e que estruturam o seu código são quatro:
Esses princípios orientam não apenas
a relação entre sócios e administradores, mas também o relacionamento da
empresa com a sociedade, reguladores, empregados e demais partes interessadas.
O IBGC, assim, desempenha um papel essencial na construção de uma cultura
empresarial mais ética, eficiente e comprometida com o desenvolvimento
sustentável no Brasil.
Estrutura de Governança
A
estrutura de governança normalmente inclui o conselho de administração, a
diretoria executiva e diversos comitês. O conselho de administração é
responsável pela supervisão geral e orientação estratégica da empresa, enquanto
a diretoria executiva lida com as operações diárias. Os comitês especializados,
como os de auditoria, riscos e remuneração, fornecem uma supervisão adicional
em áreas críticas.
A governança corporativa visa
garantir que as empresas sejam geridas de forma a criar valor sustentável para
seus stakeholders, sejam eles acionistas (shareholders) ou outros grupos
interessados (stakeholders) como empregados, clientes, fornecedores e a comunidade
em geral. Independentemente da perspectiva adotada, seja ela focada
exclusivamente no retorno para os shareholders ou em um equilíbrio mais amplo
que considere também os interesses dos stakeholders, uma governança eficaz
depende de mecanismos robustos de monitoramento das decisões dos gestores.
É nesse ponto que o papel dos
controles internos se torna central. Controles internos são processos e
procedimentos implementados pela gestão para garantir que as operações da
empresa sejam eficazes, as demonstrações financeiras sejam precisas e confiáveis,
e que a conformidade com as leis e regulamentos aplicáveis seja mantida. Em um
ambiente corporativo, a informação é o insumo essencial para a tomada de
decisões informadas. Para que shareholders e stakeholders possam monitorar e
avaliar o desempenho dos gestores, é fundamental que as informações fornecidas
sejam completas, precisas e tempestivas.
Além disso, o controle interno
contribui para mitigar riscos de fraudes, erros e omissões que possam
comprometer a integridade da informação. Dessa forma, fortalece o mecanismo de
monitoramento, aumentando a confiança dos investidores e demais partes interessadas
na governança da empresa. Em última análise, um sistema de controle interno
eficaz não apenas suporta a governança corporativa, mas também a aprimora,
proporcionando uma base sólida para a tomada de decisões estratégicas que
atendam tanto aos interesses dos shareholders quanto dos stakeholders.
Controles Internos
Historicamente,
a definição de controle interno evoluiu significativamente à medida que as
organizações começaram a reconhecer a importância de estruturas robustas para
mitigar riscos e assegurar a integridade das informações financeiras. No
início, os controles internos eram entendidos de maneira mais restrita, focando
principalmente na prevenção e detecção de fraudes e na salvaguarda dos ativos.
Com o tempo, essa visão foi ampliada para incorporar aspectos mais amplos de
governança, gestão de riscos e conformidade.
Evolução das Definições de Controle Interno
Na
primeira metade do século XX, o conceito de controle interno era
predominantemente associado ao campo da auditoria, particularmente na prevenção
de fraudes e erros contábeis. No entanto, a partir da década de 1970, com o
aumento da complexidade das operações empresariais e a globalização, houve uma
crescente demanda por estruturas de controle que não se limitassem apenas à
função contábil, mas que também considerassem os processos operacionais e de
gestão.
Com
o advento do relatório Treadway na década de 1980, que destacou a necessidade
de uma maior responsabilidade corporativa e transparência, o conceito de
controle interno começou a ser visto como parte integrante da governança
corporativa. Isso levou ao desenvolvimento de frameworks mais abrangentes que
integrassem controle interno, gestão de riscos e governança.
A Definição de Controle Interno pelo COSO
O
Committee of Sponsoring Organizations of the Treadway Commission (COSO)
desempenhou um papel fundamental na modernização da definição de controle
interno. Em 1992, o COSO lançou seu relatório seminal, Internal Control – Integrated Framework, que se tornou o modelo
mais aceito e utilizado globalmente para a estruturação de controles internos.
A definição estabelecida pelo COSO é amplamente reconhecida por sua abordagem
abrangente e por fornecer um entendimento mais holístico do conceito de controle
interno.
O
COSO define controle interno como um processo, efetuado pelo conselho de
administração, pela administração e outros empregados de uma entidade,
projetado para fornecer segurança razoável quanto à realização de objetivos
relacionados a operações, relatórios e conformidade. Essa definição abrange
três categorias principais de objetivos:
Operacional:
Relaciona-se à eficácia e eficiência das operações da entidade, incluindo os
objetivos de desempenho e salvaguarda de ativos contra perdas.
Relatórios:
Refere-se à confiabilidade das informações financeiras e não financeiras, tanto
internas quanto externas, que são utilizadas para a tomada de decisões.
Conformidade:
Trata do cumprimento de leis e regulamentações aplicáveis à entidade.
Essa
estrutura integrada do COSO é construída sobre cinco componentes
inter-relacionados, conhecidos como o “Cubos do COSO”: Ambiente de
Controle, Avaliação de Riscos, Atividades de Controle, Informação e
Comunicação, e Monitoramento. Cada um desses componentes desempenha um papel
crucial para garantir que os controles internos sejam robustos e eficazes:
–
Ambiente de Controle: Refere-se ao
conjunto de normas, processos e estruturas que fornecem a base para a execução
dos controles internos. Inclui a cultura organizacional, a integridade e os
valores éticos, e a supervisão pelo conselho de administração.
–
Avaliação de Riscos: Implica na
identificação e avaliação de riscos que possam impedir a organização de
alcançar seus objetivos. Essa avaliação deve ser contínua e adaptável às
mudanças no ambiente de negócios.
–
Atividades de Controle: São as ações
estabelecidas por políticas e procedimentos para mitigar os riscos e ajudar a
garantir que as diretrizes da administração sejam executadas.
–
Informação e Comunicação: Trata da
captura e intercâmbio de informações necessárias para a condução, gestão e
controle das operações da empresa. Inclui tanto a comunicação interna quanto
externa.
–
Monitoramento: Refere-se ao processo
de avaliação da qualidade do desempenho dos controles internos ao longo do
tempo, garantindo que permaneçam eficazes e relevantes.
A
definição de controle interno estabelecida pelo COSO trouxe uma visão integrada
que não só facilita a conformidade regulatória, mas também promove a eficiência
operacional e a estratégia de gestão de riscos. Ao oferecer uma linguagem comum
e uma estrutura flexível que pode ser aplicada a diferentes setores e tipos de
organização, o COSO possibilita que as empresas implementem controles internos
de forma adaptada às suas realidades e necessidades específicas.
Dessa
forma, o framework COSO ajudou a redefinir o conceito de controle interno,
transformando-o em um componente essencial da governança corporativa e gestão
de riscos, e elevando a importância de uma abordagem proativa e sistemática na
implementação e monitoramento dos controles.
Controles
internos são processos e procedimentos implementados pelas organizações para
garantir a integridade financeira e operacional. Esses controles são projetados
para prevenir fraudes, erros, e assegurar a eficiência operacional e o
cumprimento de leis e regulamentos.
Os
objetivos principais dos controles internos incluem:
Confiabilidade das Informações
Financeiras: Garantir que os relatórios
financeiros sejam precisos e completos.
Eficiência e Eficácia Operacional:
Assegurar que os recursos da empresa sejam utilizados de maneira eficaz e
eficiente.
Conformidade com Leis e Regulamentos:
Assegurar que a empresa esteja em conformidade com todas as leis e regulamentos
aplicáveis.
Proteção dos Ativos:
Salvaguardar os ativos da empresa contra perdas, roubos ou uso inadequado.
Os
controles internos podem ser divididos em cinco componentes principais,
conforme o modelo COSO (Committee of Sponsoring Organizations of the Treadway
Commission):
Ambiente de Controle:
Define o tom da organização e influencia a consciência de controle dos
funcionários. Inclui integridade, valores éticos e a competência dos
funcionários.
Avaliação de Riscos:
Identificação e análise de riscos relevantes para o alcance dos objetivos da
empresa.
Atividades de Controle:
Políticas e procedimentos que ajudam a garantir que as diretrizes da
administração sejam executadas. Incluem autorizações, verificações e
conciliações.
Informação e Comunicação:
Sistemas que garantem a obtenção e disseminação de informações relevantes.
Monitoramento:
Processo de avaliação contínua ou periódica dos controles internos.
A
implementação eficaz dos controles internos requer um compromisso da alta
administração e uma cultura organizacional que valorize a conformidade e a
ética. Um dos principais desafios é equilibrar a necessidade de controles
rigorosos com a necessidade de flexibilidade e eficiência operacional. Além
disso, o avanço tecnológico traz novos riscos, exigindo que os sistemas de
controle interno evoluam continuamente para abordar novas ameaças, como
cibersegurança e proteção de dados.
Compliance,
ou conformidade, refere-se ao cumprimento de leis, regulamentos, normas e
diretrizes internas e externas. A função de compliance é responsável por
assegurar que a organização atue de acordo com os requisitos legais e
regulamentares aplicáveis, bem como com suas próprias políticas internas.
A
relevância da compliance tem crescido significativamente nas últimas décadas,
especialmente devido ao aumento da regulamentação em setores como financeiro,
saúde e tecnologia. Uma forte cultura de compliance não só evita penalidades
legais e financeiras, mas também protege a reputação da empresa e aumenta a
confiança dos stakeholders.
Um
programa de compliance eficaz geralmente inclui os seguintes elementos:
Código de Conduta e Políticas:
Documentos que definem os padrões de comportamento esperados e as políticas da
empresa.
Treinamento e Educação:
Programas contínuos de treinamento para assegurar que todos os funcionários
estejam cientes das políticas de compliance e das regulamentações relevantes.
Comunicação e Cultura:
Promoção de uma cultura de conformidade através de comunicação aberta e apoio
da liderança.
Monitoramento e Auditoria:
Processos para monitorar e auditar as atividades da empresa para garantir a
conformidade contínua.
Investigações e Medidas Corretivas:
Procedimentos para investigar violações de compliance e implementar medidas
corretivas.
Os
desafios de compliance incluem a complexidade regulatória, que pode variar
significativamente de uma jurisdição para outra, e a necessidade de manter-se
atualizado com as mudanças nas leis e regulamentos. Além disso, a globalização
e a digitalização trazem novos desafios, como a proteção de dados e a
conformidade com regulamentações internacionais.
A
governança corporativa, os controles internos e a compliance são
interdependentes e se reforçam mutuamente. Uma estrutura de governança eficaz
define o tom no topo e estabelece a base para uma cultura de integridade e
responsabilidade. Os controles internos implementam os princípios de governança
ao assegurar a precisão dos relatórios financeiros, a eficiência operacional e
a conformidade com leis e regulamentos. A compliance, por sua vez, garante que
a organização esteja sempre operando dentro dos limites legais e
regulamentares, reforçando a confiança dos stakeholders.
Essa
interação é crítica para a criação de um ambiente corporativo saudável e
sustentável. As falhas em qualquer um desses elementos podem levar a
consequências graves, como fraudes, multas, perda de reputação e até a falência
da empresa.
Empresas
como a Natura são frequentemente citadas como exemplos de boas práticas de
governança e compliance. A empresa é conhecida por seu forte compromisso com a
ética e a transparência, o que é refletido em sua cultura corporativa e nos
robustos sistemas de controles internos que possui. Ela está em primeiro lugar
no ranking de responsabilidade da governança corporativa do Monitor Empresarial
de Reputação Corporativa (Merco).
Em
contraste, o caso da Americanas é um exemplo notório de falha em governança
corporativa, controles internos e compliance. Em 2023, veio a público que a
empresa fraudou suas demonstrações financeiras, escondendo dívidas e inflando
lucros, o que prejudicou diversos stakeholders em um dos maiores escândalos
corporativos do Brasil. O caso da Americanas destacou a importância crítica de
uma governança forte e eficaz, de controles internos robustos e de uma cultura
de compliance.
A
literatura acadêmica sobre os problemas de governança, controle interno e
compliance é extensa. Somente o tema da governança corporativa, tem uma série
de desdobramentos na literatura científica envolvendo os problemas de agência,
incentivos e vieses dos gestores, efetividade dos mecanismos de governança,
entre outros. Vale destacar, contudo, alguns desenvolvimentos recentes desta
literatura. Em função da pauta sobre informações acerca de Environment, Social
and Governance (ESG), o tripé da sustentabilidade, os aspectos de governança
corporativa têm sido frequentemente discutidos nesse contexto. Nesse contexto,
o papel da organização e, consequentemente, da governança está fortemente
ligado à perspectiva dos stakeholders, onde a entidade possui responsabilidade
sobre o seu impacto social e ambiental.
Tsang
et al. (2023) fazem uma revisão da literatura sobre a divulgação de relatórios
ESG e mostram que esses relatórios trazem benefícios para diversos
stakeholders, como acionistas, gestores, funcionários e a sociedade, tanto em
divulgações voluntárias quanto obrigatórias. Além disso, no Brasil, Ribeiro e
Souza (2023) evidenciam que empresas brasileiras com melhores práticas de
governança corporativa apresentaram desempenho de mercado superior entre 2010 e
2020. A relação entre qualidade da governança e valor de mercado sugere que o
mercado confia mais em empresas que adotam essas práticas.
A
governança corporativa, os controles internos e a compliance são componentes
fundamentais para o sucesso de qualquer organização. Juntos, eles formam um
sistema de pesos e contrapesos que assegura que a empresa opere de maneira
ética, transparente e responsável. Em um ambiente empresarial cada vez mais
complexo e regulado, a importância de uma implementação eficaz desses elementos
não pode ser subestimada. Organizações que investem em governança, controles
internos e compliance não apenas protegem seus interesses, mas também criam
valor a longo prazo para todos os seus stakeholders.
Cadbury, A. (1992). The Report of the Committee on the
Financial Aspects of Corporate Governance. Gee and Co. Ltd.
COSO. (2013). Internal Control – Integrated Framework. Committee of Sponsoring Organizations of the Treadway Commission.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Código das Melhores Práticas de Governança Corporativa. 5. ed. São Paulo: IBGC, 2015.
Merco. Ranking Governança Corporativa 2023.
Niero, N., Moreira T., Mattos, A. Caso Americanas coloca à prova limites da governança corporativa. Valor Econômico. 2024.
OECD. (2015). G20/OECD Principles of Corporate Governance. OECD Publishing.
Ribeiro, J. E., & Souza, A. A. D. (2023). Índice de governança corporativa e desempenho de mercado: evidências no mercado acionário brasileiro. Revista Contabilidade & Finanças, 34, e1756.
SILVEIRA, A. M. Governança
Corporativa no Brasil e no Mundo: teoria e prática. Elsevier Brasil, 2015.
Tsang, A., Frost, T., & Cao, H. (2023). Environmental, social, and governance (ESG) disclosure: A literature review. The British Accounting Review, 55(1), 101149.
Vaassen, E. Meuwissen, R. Schelleman, C. Controle Interno e Sistemas de Informação Contábil. Tradução de Oliveira, A. B S. e Bartalotti C. Saraiva. 2013.
