Um mundo corporativo cada vez mais dinâmico traz consigo a necessidade de reforçar a atenção, dentre outros temas, quanto aos riscos regulatórios e reputacionais. Isso exige uma atuação proativa e estratégica da auditoria interna, já que os stakeholders estão mais sensíveis em relação à conduta ética e à transparência das organizações.
Novas leis, regulamentos e diretrizes têm surgido constantemente em diversos setores, impulsionadas por fatores como a Lei Geral de Proteção de Dados (LGPD); pressões por sustentabilidade e responsabilidade social (ESG); combate à lavagem de dinheiro e corrupção (PLD e ISO37001); além de normas contábeis e fiscais em constante evolução. A cada nova legislação, independente do âmbito, surgem obrigações que impactam diretamente os processos das organizações, desafiando-as a adaptá-los, treinar equipes e revisar controles internos com frequência, pois, o não cumprimento dessas normas, pode resultar em sanções severas, perda de licenças, ações judiciais e, sobretudo, danos irreparáveis à reputação. É nesse contexto que a auditoria interna assume um papel estratégico, trazendo uma visão analítica que, além de identificar não conformidades, passa a atuar de forma diligente como um radar da corporação, monitorando mudanças regulatórias com o objetivo de traduzi-las em exposições reais ao negócio, antecipando riscos e avaliando a eficácia dos controles.
Apesar de ser um ativo intangível que leva anos para ser construído, basta poucos minutos para que uma empresa tenha sua reputação arruinada. Escândalos éticos e contábeis, como o caso das Americanas, por exemplo, podem influenciar a opinião pública e afetar diretamente o valor de mercado, a confiança dos investidores e a fidelidade dos clientes. E com as questões regulatórias não é diferente, já que quando um risco deste tipo se materializa, frequentemente, vem acompanhado de um impacto reputacional. Diante deste cenário, é possível vislumbrar o valor da auditoria interna, como parceira estratégica da alta administração, com o intuito de antecipar e mitigar esses riscos antes que se transformem em crises.
Auditoria interna: indispensável na prevenção de riscos regulatórios e reputacionais
Dentre as contribuições da auditoria interna para prevenção dos riscos regulatórios e reputacionais podemos citar:
- Monitoramento contínuo de mudanças regulatórias: atentar para novas legislações e avaliar seu impacto nos processos internos.
- Avaliação da eficácia dos controles internos: testar e revisar os mecanismos de controle para garantir que estejam atualizados e funcionando adequadamente.
- Mapeamento de riscos reputacionais: Identificar áreas sensíveis à exposição pública e propor ações preventivas.
- Promoção da ética e da transparência: Avaliar o ambiente de controle e a cultura organizacional, incentivando práticas éticas em todos os níveis.
Contudo, mesmo com todo o potencial para auxiliar a mitigação desses riscos, a auditoria interna também enfrenta obstáculos relevantes, como falta de integração com outras áreas, tais como jurídico e regulatório, recursos limitados, com times enxutos, para acompanhar a velocidade das mudanças, ou mesmo resistência cultural à mudança e à transparência. Tais pontos exigem investimento em tecnologia, capacitação contínua da equipe de auditoria e, principalmente, o reconhecimento da auditoria interna como uma função estratégica e não apenas operacional.
Por fim, em um mundo onde a confiança é um diferencial competitivo, a auditoria interna se posiciona como uma aliada indispensável na proteção da reputação e na garantia da conformidade. Monitorar mudanças regulatórias não é apenas uma obrigação legal, mas uma estratégia de continuidade de negócio e crescimento sustentável.
—
Por Rosangela Carmanini de Souza, Consultora Master em Risk Advisory & Internal Audit. Auditora Interna na Protiviti desde 2019 com atuação em projetos de Auditoria Interna, LGPD, Investigação e Forensics.
