Os comitês de auditoria no Brasil enfrentam desafios significativos em várias áreas, segundo dados da recente pesquisa realizada pelo ACI Institute da KPMG Brazil feita para o debate na 85ª Mesa Redonda, com seus membros locais, com 126 participantes do segmento, que aponta diversas prioridades, algumas das quais merecem atenção particular, e que queria compartilhar aqui com vocês, até porque fui um dos que respondeu à pesquisa dizendo que eles são relevantes e merecem nossa atenção.
Riscos Associados à Segurança de TI, Risco Cibernético e Inovações
Segurança de TI (4,0) e riscos de inovações em TI, como IA e uso da nuvem (4,0), receberam a mais alta prioridade, e fui um deles que também tem esta mesma percepção desta ameaça. Isso evidencia a necessidade de se aprimorar os controles internos de segurança cibernética e de dados, em conformidade com a LGPD. O rápido desenvolvimento tecnológico impõe a necessidade de revisão constante de protocolos, aumentando a complexidade da governança.
Riscos Relacionados às Demonstrações Financeiras
Talvez motivados por recentes escândalos e fraudes financeiras, como das Americanas, com um índice de 4,2, os riscos relacionados às demonstrações financeiras, incluindo a qualidade dos profissionais de contabilidade e as estimativas e julgamentos contábeis, são outra alta prioridade. Isso reforça a importância de processos robustos de auditoria interna e externa e da implementação de controles internos eficazes.
Governança, Risco e Conformidade (GRC)
Sou um dos que acredita, até pela minha experiência prática no segmento, de que estas 3 palavras não conseguem mais andar separadas. Fazem parte do mesmo bloco importante para qualquer empresa, independente do tamanho. Não vão ter sucesso sem ter estas 3 coisas!
Os riscos relacionados ao GRC também são uma área de foco (4,0). O comitê de auditoria deve estar bem alinhado com as políticas regulatórias, práticas de conformidade e deve garantir que controles internos estejam em lugar.
Interação com o Conselho de Administração e outros Comitês
Melhoria na interação do comitê de auditoria com o conselho de administração (4,4) e com a auditoria interna, head de riscos e head de compliance (índice não fornecido) são outras preocupações de alto nível. Isso destaca a necessidade de uma comunicação eficaz entre várias partes interessadas na governança da empresa. Também acho que sem uma boa comunicação e trabalho conjunto com uma visão corporativa alinhada, não atingiremos os objetivos comuns.
Número de Reuniões
Quanto ao número de reuniões previstas para 2023, 29% responderam que terão 10 a 12 reuniões, e outro 29% disseram que terão mais de 12 reuniões. Esse dado demonstra o aumento da carga de trabalho e da responsabilidade dos comitês de auditoria. Isto me preocupa, junto com o aumento de escopo de trabalho, incluindo a parte acima de GRC. O que me faz acreditar de que para muitas empresas de maior tamanho e complexidade, deve-se separar isto e criar um comitê separado para GRC.
ESG e Outros Riscos
Outros riscos como os econômicos, políticos e geopolíticos (3,6) e riscos relacionados ao ESG (índice não fornecido) também são relevantes, mesmo que com menor prioridade comparado aos já citados. A gestão desses novos riscos requer uma estratégia bem definida e práticas robustas de monitoramento.
Como podemos ver acima, os comitês de auditoria no Brasil estão enfrentando um ambiente complexo e em rápida evolução, que exige uma abordagem multifacetada para gerir riscos eficazmente. A expertise em diversas áreas, desde gestão de riscos, passando por TI até contabilidade e regulamentação, torna-se cada vez mais importante na composição deste grupo.
Podem ter acesso aos resultados em: https://midia.kpmg.com.br/comunicados/images/2023/769004963/votacao-inscricao-mesa-85.pdf
