Conformidade, Controles Internos, Cultura e Estilo, Fraude, Risco Empresarial

A fraude (e a corrupção) numa ótica corporativa

Recentemente [já há mais de 1 ano] vimos que a Petrobras chegou a um acordo histórico e bilionário nos EUA para o principal processo coletivo contra ela (lá chamado de “class-action”) devido a fraude e a corrupção nas suas demonstrações financeiras.Petrobras-59-640x341

A linha central do processo contra a Petrobras se baseia na distorção das demonstrações financeiras, relatórios de ativos, passivos, receitas, despesas, de patrimônio, e de fluxo de caixa. De uma forma ou outra, a corrupção levou a fraude desses relatórios e, consequentemente, lesou os investidores que confiaram nas informações dos relatórios para investir ou manter seus investimentos nas ações da empresa.

A Petrobras tem suas ações negociadas na Bolsa de Nova Iorque e para isso tem seu registro com a SEC, a CVM americana. Por decorrência, ou melhor, para ter essa oportunidade de listagem de suas ações lá, se sujeita às leis, regulamentos e regras do mercado de capitais americano.

As regras para empresas estrangeiras registradas nos EUA permitem que os relatórios (as chamadas demonstrações financeiras) sejam apresentados nas regras contábeis internacionais, o IFRS integral, sem a necessidade de se adotar a regra contábil americana que é muito semelhante. Por outro lado, a regra americana exige que a empresa tenha os controles internos e procedimentos para fins de relatórios financeiros, estabelecidos, documentados, testados e mantidos de forma a assegurar sua efetividade (conhecida como SOX 404 – Seção 404 da Lei Sarbanes-Oxley).

A ocorrência de fraudes nas demonstrações financeiras derivadas de corrupção ou não, tem demonstrado que para muitas organizações, alcançar o objetivo do cumprimento da seção 404 da Lei Sarbanes-Oxley tem sido muito mais desafiador do que originalmente previsto. Muitas empresas subestimam o escopo necessário da documentação, avaliação e teste, bem como os requisitos de pessoal e agora descobrem vários problemas de controle interno não antecipados.depositphotos_118831650-stock-illustration-fraud-alert-stamp

É sempre interessante notar que há prevalentemente, além de outras, três condições presentes em circunstâncias de fraude nas corporações. São elas:

➢     Incentivo ou pressão para se cometer uma fraude – tão sucinto e completo pois de uma forma ou outra se relaciona com valores que geram incentivo ou pressão no indivíduo;

➢     Percepção da oportunidade de cometer fraudes (por exemplo, a ausência de controles ou sua inefetividade, ou ainda a capacidade do gestor de se sobrepor aos controles, oferecem uma oportunidade de fraude para ser perpetrada);

➢     Capacidade de racionalizar quando se comete um ato fraudulento. Alguns indivíduos possuem uma atitude, caráter ou conjunto de valores éticos [ou antiéticos] que lhes permite conscientemente e intencionalmente cometer um ato desonesto. No entanto, mesmo outros indivíduos honestos podem cometer fraude em um ambiente que impõe pressão suficiente sobre eles. Quanto maior o incentivo ou a pressão, mais provável que um indivíduo possa ser capaz de racionalizar a aceitabilidade de se cometer uma fraude.

Há dois grupos ou tipos de distorções intencionais e relevantes: as resultantes de relatórios financeiros fraudulentos e as de apropriação indevida de ativos, que também geram relatórios financeiros distorcidos.

➢     distorções resultantes de relatórios financeiros fraudulentos são intencionais, incluindo omissões de montantes ou divulgações em demonstrações financeiras destinadas a enganar os usuários da demonstração financeira.

➢     distorções resultantes da apropriação indevida de ativos, que também geram relatórios financeiros distorcidos (às vezes referidos como roubo ou desfalque) envolvem o roubo ou desvio de ativos de uma entidade onde o efeito causa a não apresentação das demonstrações financeiras, em todos os aspectos relevantes, em conformidade com as respectivas regras contábeis. A apropriação indevida de ativos pode ser acompanhada de registros falsos ou enganosos, possivelmente criados para contornar os controles, a fim de ocultar o fato de que os ativos não existem ou foram entregues a terceiros sem a devida autorização.

Tipicamente do ponto de vista corporativo, o termo “fraude” refere-se a um ato intencional por um ou mais indivíduos, incluindo a administração; aqueles encarregados da governança, funcionários ou terceiros; envolvendo o uso de engano para obter uma vantagem injusta ou ilegal. Uma fraude pode causar, ou não, um efeito e/ou uma distorção material significativa nas demonstrações financeiras.

A responsabilidade primária pela prevenção e detecção de fraudes reside nos organismos de governança (incluindo os comitês e conselhos) e gestão (a diretoria executiva, usualmente estatutária) da entidade. É muito importante que esses organismos coloquem forte ênfase na prevenção e detecção de fraude, o que certamente pode reduzir as oportunidades de fraudes, bem como persuadir indivíduos a não cometerem fraude pela probabilidade de detecção e punição.

Certamente essa busca envolve se criar e manter uma cultura de honestidade e comportamento ético, assim como se estabelecer controles apropriados de prevenção, dissuasão e detecção de fraudes.

 

Texto revisto e atualizado, da versão originalmente publicada em fevereiro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, GDPR, Governança, Informação, Risco Empresarial

Proteção de dados: qual sua relevância e motivação?

gdprsubscriberconsentNão é necessário ser um especialista para perceber que o volume de informações que as empresas têm sobre seus clientes (pessoas físicas e jurídicas) aumentou várias ordens de grandeza na última década e isto tem relação direta com o comércio eletrônico, e-banking, ensino a distância e outros.

Neste cenário surgiu um desafio para as empresas e os governos de como armazenar, controlar, atualizar e acessar esta informação de forma on-line, preservando a confidencialidade das informações sobre os clientes.

Tentaremos abordar este tema de forma simples e sem uso de termos técnicos específicos, mostrando os riscos que as empresas correm de não controlar adequadamente as informações de seus clientes e a legislação brasileira e europeia sobre isso.

Iniciamos introduzindo o que vem a ser a “General Data Protection Regulation”, conhecida como GDPR, que é a legislação europeia para o tema de proteção de dados.

O que é a GDPR e qual sua finalidade?

Antes de falar sobre a GDPR é necessário situar o contexto dos países da União Europeia (UE) sobre o tema de Proteção de Dados. Antes da GDPR, as empresas que atuavam nos vários países da Europa tinham que conhecer e estar em conformidade com a legislação de proteção de dados de cada país em que atuavam, gerando custos de consultoria e auditoria significativos.

Em 2016 foi publicada a primeira versão da GDPR e após alguns ajustes foi republicada uma nova versão em maio de 2018. Isto permitiu que uma única lei de proteção de dados fosse aplicada a todos os países que compõem a União Europeia, reduzindo drasticamente os custos das empresas com os procedimentos e políticas de proteção de dados que tinham no cenário pré- GDPR.

Em uma pesquisa realizada pela Comissão Europeia com vários países que compõem a UE, foi feita a pergunta “Qual o nível de controle que você tem sobre a informação que você provê on-line, como por exemplo, sua competência para corrigir, mudar ou excluir esta informação?” As respostas foram classificadas em três categorias:

  1. Controle total sobre as informações: as respostas variaram entre 4% a 31% do total de empresas respondentes em cada país pesquisado. Demonstrando maturidade de proteção de dados muito distintas entre as empresas nos diversos países pesquisados.
  2. Controle parcial sobre as informações: as respostas variaram entre 42% e 64% demonstrando aqui uma convergência maior das respostas das empresas entre os vários países pesquisados.
  3. Nenhum controle sobre as informações: as respostas variaram entre 16% e 45%, e novamente aqui se identificou situações muito peculiares entre os países pesquisados.

Finalmente fica claro que muitos países da Europa ainda terão um caminho importante para aperfeiçoar seus mecanismos de controle de informação on-line de seus clientes.

É importante definir o que se entende por Dados Pessoais dos Cidadãos: é todo o dado que se refere a um indivíduo identificado ou identificável e pode incluir:

  1. Nome;
  2. Endereço e número de telefone;
  3. Localização;
  4. Registros médicos;
  5. Informações bancária e de renda;
  6. Preferências culturais;
  7. Outras.

Portanto, é a proteção desses tipos dados que trata a GDPR. É importante ressaltar que a GDPR tem neutralidade de tecnologia usada para controlar estas informações sobre os cidadãos, isto é, as empresas podem utilizar desde registros em papel até modernas bases de dados com seus algoritmos de armazenamento e proteção de dados. Independe de qual seja a tecnologia utilizada, a empresa necessita atender aos regulamentos da GDPR.

Como saber se necessito cumprir os regulamentos da GDPR?

Toda vez que sua empresa processar informações sobre a saúde, orientação sexual, religião, opções políticas ou filiação a sindicatos, por exemplo, serão consideradas informações sensíveis e a empresa pode processar estas informações somente sob condições específicas e utilizando ferramentas adequadas, como por exemplo, criptografia.

GDPR-employee-data-Aphaia-DPO-privacy-1As empresas que têm atividades de processamento de dados sensíveis em grande escala e/ou monitoramento sistemático, regular e em grande escala de indivíduos necessitam designar um Executivo de Proteção de Dados (Data Protection Officers). Caso a empresa tenha atividades que envolvem alto risco aos direitos e liberdade dos indivíduos, está obrigada a realizar periodicamente “Avaliações de Impacto de Proteção de Dados”. Outro ponto a destacar é que as empresas com menos de 250 funcionários não são obrigadas a manter os registros de informação pessoal, exceto se houver volume de processamento de dados ou envolver informação sensível.

O processamento de dados pessoais deve ser executado, segundo a GDPR, somente quando estiver suportado por uma ou mais das condições seguintes:

  1. For consentida pelo indivíduo em questão;
  2. Existir uma obrigação contratual entre a empresa e o indivíduo;
  3. Para atender a uma obrigação legal;
  4. Para proteger interesses vitais do indivíduo;
  5. Para realizar uma tarefa que seja de interesse público;
  6. For interesse legítimo de empresa.

Quais são os direitos dos indivíduos?

Os indivíduos têm o direito de acessar seus dados pessoais, sem custos e em formato inteligível, e, ao mesmo tempo, as empresas devem avisar o indivíduo quando estiverem processando dados pessoais, informar sobre o objetivo de tal processamento e fornecer uma cópia dos dados pessoais processados.

É importante notar que o indivíduo possa solicitar a qualquer momento a retificação de um dado pessoal que julgar incorreto, impreciso ou incompleto. Da mesma forma, o indivíduo também pode solicitar a interrupção de processamento de dados pessoais neste caso, a menos que a empresa tenha um interesse legítimo que supera o interesse individual ou pode tratar de interesse público. Em todos os demais, a empresa deve interromper imediatamente o processamento dos dados pessoais etem prazo de um mês para contestação ou de até dois meses para contestações complexas ou que envolvem múltiplos pedidos.

Nos casos em que houver uma decisão tomada automaticamente via um processo e/ou algoritmo, o indivíduo pode solicitar uma revisão da dita decisão por um humano, por exemplo, a concessão de um empréstimo por um banco.

Quando os dados pessoais são transferidos para países fora da UE, as proteções estipuladas pela GDPR viajam com os dados. A GDPR oferece uma diversidade de mecanismos para transferência de dados para países fora da UE. Tais transferências são permitidas quando:

  1. As proteções do país são consideradas adequadas pela UE;
  2. A empresa toma as medidas necessárias para prover as salvaguardas apropriadas como a inclusão de cláusulas contratuais como o importador dos dados pessoais não europeu;
  3. A empresa se baseia em motivos específicos para a transferência, tais como o consentimento do indivíduo.

Como saber se a empresa está em conformidade com a GDPR?

O primeiro passo é mapear as atividades de processamento de dados atuais e reavaliar seus processos de negócio internos e deve:

  • Identificar quais dados devem ser mantidos e para qual propósito e quais bases legais devem ser usadas para manter tais dados;
  • Avaliar os contratos ativos;
  • Avaliar todos os caminhos disponíveis para transferências internacionais;
  • Revisar a governança da empresa (quais medidas de TI e organizacionais estão em uso), incluindo a necessidade ou não de designação de um Executivo de Proteção de Dados.

gdprUm fator crítico de sucesso é envolver os mais altos níveis de gerência da empresa em tais revisões, fornecendo direcionamentos e sendo regularmente atualizados e consultados sobre as mudanças nas políticas de proteção de dados.

Quais as penalidades da GDPR?

O não cumprimento da GDPR pode resultar em multas significativas podendo atingir até 20 milhões de euros ou 4% do volume de negócios global da empresa para determinadas violações. A Autoridade de Processamento de Dados (conhecida como DPA – Data Protection Authority) pode impor medidas corretivas adicionais, tais como a cessação de processamento de dados pessoais. Deve-se considerar também o dano de reputação que a não conformidade pode causar.

Claramente os custos de não conformidade com a GDPR são muito maiores do que o investimento para estar em conformidade com esta lei.

A Lei Brasileira de Proteção a Dados Pessoais … 

A Lei 13.709 de 14/08/2018 dispõe sobre as condições de proteção de dados pessoais dos indivíduos residentes no território nacional [Brasileiro] e é claramente inspirada na GDPR comentada anteriormente. Em um próximo artigo faremos uma análise desta lei e de suas particularidades em relação à GDPR.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

 

Padrão
Conformidade, Conhecimento, Controles Internos, Cultura e Estilo, Gestão empresarial

Compliance: Mitos e Verdades

2005-gek-fortune-cvr320Se há um tema quente nos dias atuais é o chamado “compliance”. Algum dia desses um de nós vai ser perguntado por sua mãe já mais idosa ou mesmo por sua avó sobre compliance. E é muito provável que ao respondermos todos orgulhosos de sabermos bem o que isso significa, provavelmente receberemos algum comentário na seguinte linha de raciocínio.

“Mas filho [ou neto], pensei que eu já havia ensinado isso a você. Que devemos sempre fazer o bem, aquilo que é certo, e sermos justos consigo mesmo e com os outros – e ainda ela vai perguntar – precisa tanto alarde sobre isso?”

E esse tema não somente é um dos mais falados como também tem afetado profundamente o mundo dos negócios em todo o mundo. Uma investigação aqui gera outra acolá e vice-versa. E as ramificações são intermináveis. Para se ter uma ideia dentre as várias definições encontradas, transcrevo a seguir uma delas, sucinta e boa.

“Compliance, ou melhor, conformidade: a ação ou o fato de cumprir um desejo ou comando; o ato ou processo de cumprimento de um desejo, demanda, proposta ou regime, ou coerção.”

Podemos buscar várias origens para esse tema, mas certamente uma das origens mais relevantes é o chamado FCPA 1977 Foreign Corrupt Practices Act – A Lei Americana Anticorrupção Estrangeira. Esse assunto tomou ainda mais força com a promulgação da lei americana chamada “Sarbanes-Oxley de 2002” (SOX) para proteger os investidores da possibilidade de atividades contábeis fraudulentas por corporações. Esta lei foi promulgada logo após o famoso caso Enron e outros semelhantes.

Em 1997, a OECD promulgou a “OECD – Anti-Bribery Convention”, convenção antissuborno; em 2010, o Reino Unido promulgou o UK [Anti] Bribery Act 2010; e em 2013 tivemos a promulgação da Lei 12.846/2013 – Lei Anticorrupção Brasileira. A lei brasileira dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.

Atos de corrupção puramente humanos, infelizmente, sempre existiram, existirão, e vão existir. O que esses mecanismos legais buscam de forma ampla é deter, e em existindo, identificar e responsabilizar atos de corrupção associados às corporações, pessoas jurídicas sejam elas de qualquer natureza. Também esses mecanismos estão fortemente associados aos atos de corrupção envolvendo a administração pública, em toda a sua forma.

Por fim, o que se percebe é que esse assunto tomou vulto abrangente mais recentemente. Não necessariamente por uma ou outra única razão, mas certamente pela conjunção de vários fatores eventualmente até distintos e não correlatos. Algo se percebe claramente é que o questionamento ético mesmo sobre aquilo que se considera legalmente correto teve seu início mais acentuado na crise financeira global a partir de 2007 e teve seu ápice na quebra do Lehman Brothers em setembro de 2008.

Doping_Control_FIFA_WADA_804ada70718b6a242b9a3919efc14440Mas o assunto de conformidade mesmo que nos pareça novo, não o é! Desde a primeira versão do COSO em 1992, o tema conformidade está presente. A estrutura proposta de controles internos pelo COSO previu desde sua primeira versão três objetivos amplos para o controle interno: Operacional, Divulgação e Conformidade. E neste caso, conformidade se relaciona ao cumprimento pela entidade das leis e regulamentações às quais a entidade está sujeita, e acrescento, incluindo regras internas tais como: códigos de ética e conduta e semelhantes.

Mas, afinal, compliance é assunto de polícia? Certamente que não, e não deveria ser! Entretanto, a falta de compliance tem sido de tal magnitude que tem se tornado, sim, um caso de polícia. Não precisamos mais do que abrir o jornal, ligarmos o rádio ou a televisão, ou mesmo o computador.

Aí vem uma outra pergunta: o compliance seria somente para as grandes empresas? Claro que não! Vemos as notícias sobre as grandes empresas, pois são notícias mais atrativas, mas vamos nos lembrar da infinidade de pequenas e médias empresas, que são de alguma forma associadas à essas grandes empresas. De alguma forma sempre algo “respinga”.

Mas a principal pergunta que devemos responder é se o compliance, ou melhor, a falta de compliance afeta os negócios? Certamente que sim! Vejam que a própria Fifa, assolada há alguns anos por denúncias de corrupção, perdeu vários patrocinadores.

E imaginem que essas grandes empresas patrocinadoras da Fifa devem ter em seus regulamentos internos princípios de ética e conduta empresarial com o objetivo de preservar sua imagem. Quando uma outra empresa associada pode macular a sua própria imagem, então, rapidamente se busca preservar a imagem, de forma alinhada com seus códigos internos.

E se não tivermos tais códigos? Aqui então vale sempre o jargão: prevenir é melhor que remediar! Se ainda não temos nossos códigos [de ética e conduta] internos, que tal começar já!

 

Texto revisto e atualizado, da versão originalmente publicada em julho de 2017 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão
Conformidade, Controles Internos, Gestão empresarial, Governança, Risco Empresarial

Os pilares do “compliance” corporativo no Brasil

Mais um ano começa cheio de expectativas. Depois de anos operando no negativo, não há muita certeza sobre o que esperar da economia, seja crescimento, ou mesmo ainda estabilidade que se traduz em estagnação. A indicação é de que o governo brasileiro está em busca de ações que promovam essa desejada retomada do crescimento econômico.

Enquanto os indicadores econômicos não reagem, nosso principal papel como executivos, dirigentes e empreendedores não muda, e não podemos conviver com incertezas sobre o modo como proceder. Nossas empresas precisam ter, manter, ou mesmo preparar seus planos estratégicos de negócio de forma a assegurar um objetivo mínimo, de se manter o ritmo de negócios atual sólido e constante, e evitar eventuais falhas na execução operacional.

A partir da perspectiva de se ter um objetivo mínimo de manter o ritmo atual de negócios, bem como evitar eventuais falhas na execução, ou seja, de “fazer acontecer”, acredito que se inclui também o objetivo de assegurar que as operações de uma empresa estejam em “compliance”.

E vale dizer, “compliance” significa [conforme definido pelo COSO: Internal Control – Integrated Framework] no mínimo em conformidade [aderência] com as leis e regulamentações às quais a entidade está sujeita. Essas exigências de leis e regulamentações são tais que seu descuido ou abandono, podem resultar em potencial dano administrativo, fiscal ou até de responsabilidade civil e criminal, tanto para o executivo como para a empresa.

A importância da governança, gestão de risco empresarial, dos controles internos e da conformidade [compliance] é fundamental. Podemos notar isso nos guias do IBGC, o “Código de Melhores Práticas de Governança Corporativa” e a orientação de “Compliance à Luz da Governança Corporativa”, e na mídia com pesquisas que mostram que a reputação de uma corporação contribui para criação de valor como a pesquisa do MZGroup: 2017 Brazil Reputation Dividend Report.

Especificamente, existem três requisitos [leis/regulamentações] de natureza abrangente e em vigor que considero os pilares do “compliance” brasileiro.  Acredito que muito mais que uma exigência, esses pilares podem ser tornar ferramentas dentro da organização para o monitoramento do compliance. Ainda, esses pilares não podem ser, de forma alguma, inadvertidamente negligenciados:

Lei Anticorrupção – Lei 12.846, de 1º de agosto de 2013. O mais popular dos assuntos no momento, e que nenhum dirigente de empresa pode negligenciar, e precisa estar ciente, monitorar e acima de tudo, se precaver da maior exposição que surge dessa nova lei. A comunidade empresarial brasileira e empresas estrangeiras fazendo negócios no Brasil devem estar cientes da maior exposição que surge desta nova lei, especialmente, a responsabilidade objetiva e disposições de responsabilidade conjunta, e devem tomar medidas para gerir a sua exposição aumentada.

Empresas que ainda não tenham tomado medidas para evitar a fraude e a corrupção, ou mesmo que já tenham mecanismos anticorrupção e antifraude estabelecidos devem se certificar de que seus códigos de ética e conduta e, principalmente, seus controles internos estão em conformidade com as disposições da lei. A Lei Anticorrupção garante expressamente que a existência de mecanismos de integridade corporativa, tais como controles internos, linhas diretas, bem como a aplicação efetiva dos códigos de conduta, será tida em conta [como atenuantes] quando as penalidades são consideradas.

“SPED” Contábil e Fiscal (Sistema Público de Escrituração Digital ou “SPED”) – Cumprimento [atendimento] na íntegra com o Sistema Público de Escrituração Digital. A Lei nº 12.973/2014, de 13 de maio de 2014, e que está em vigor desde 1° de janeiro de 2015 determinou e alinhou que os Princípios Contábeis Geralmente Aceitos no Brasil (“GAAP Brasileiro”) e as Normas Internacionais de Relatório Financeiro (“IFRS”) sejam a base para os registros contábeis correspondentes no Brasil.

Esses registros são os únicos no Brasil, tanto para fins contábeis quanto fiscais e, como tal, são os registros subjacentes [subsidiários] a partir do qual as declarações contábeis e fiscais são derivadas. Estes registros devem ser enviados eletronicamente para as agências fiscais brasileiras, ou seja, não há mais relatórios de papel. As empresas devem utilizar plenamente o SPED, para satisfazer os seus requisitos de informação às autoridades fiscais brasileiras.

Auditoria externa independente – Adotar modelos modernos de monitoramento da conformidade com as regras locais e regulamentação deveria ser rotina nas empresas. Há quase uma década, o governo brasileiro deu um passo significativo para a melhoria da imagem e do trânsito das empresas brasileiras no mundo corporativo e de capitais, globalmente. Em dezembro de 2007 foi promulgada e publicada a Lei nº 11.638/2007, que introduziu melhorias significativas na legislação societária original (Lei nº 6.404, de 15 de dezembro de 1976). Entre as grandes novidades da nova lei está a adoção como exigência para companhias ou entidades denominadas de grande porte, o requerimento de auditoria externa independente anual, de suas demonstrações financeiras.

Enquanto a sanção correspondente para o não cumprimento desse requisito de auditoria externa independente ainda está para ser determinado, acredito que nenhuma empresa está disposta a ter uma ferramenta como esta, de rotina e útil para ajudar no “compliance”, ser a razão para a determinação de que tal entidade, de fato, não está em plena conformidade de normas e regulamentos locais.

Embora a execução e o gerenciamento de ações que são em parte, dependentes de fatores externos sejam um desafio, os executivos de uma empresa podem, pelo menos, proporcionar maior segurança ao assegurar as tarefas que estão dentro de seu controle, sejam adequadamente executadas.

Neste caso, por exemplo, tomando medidas para atender e manter a conformidade regulatória com os três pilares acima discutidos (Lei Anticorrupção, SPED contábil e fiscal, e a auditoria externa independente das demonstrações financeiras). O não cumprimento traz custos administrativos, financeiros, e de reputação adicionais, não planejados e que tornam a sobrevivência em uma economia ainda incerta, muito mais difícil.

 

Texto revisto e atualizado, da versão originalmente publicada em janeiro de 2017 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

 

Padrão
Conformidade, Controles Internos, Governança, Risco Empresarial

O IFRS e a recuperação econômica

Estamos prestes a uma grande retomada econômica, assim esperamos!

Temos no país um novo governo que se mostra disposto a promover essa retomada e, agora, também com novos governantes municipais na maioria das cidades brasileiras. As incertezas sobre a economia bem como sobre nossos planos ainda permanecem e afetam nossos negócios, e consequentemente, afetarão os balanços do fechamento de 2016.

Então, quais são as expectativas contábeis para os balanços de fechamento deste ano? Mesmo com uma melhoria do grau de certeza na economia de forma macro, como as empresas devem refletir nos seus respectivos balanços as incertezas intrínsecas do seu negócio e como os seus auditores vão refletir esses fatores nos seus pareceres?

No ambiente do mercado de capitais, seja público, no mercado de ações, seja privado, por meio dos fundos de investimento privado nacionais, internacionais e dos bancos; o Brasil deu passos largos nos últimos anos.  Conjuntamente, e para subsidiar esse mercado, o país consolidou uma posição moderna na adoção das normas internacionais de contabilidade, as chamadas IFRS, permitindo uma real internacionalização do seu mercado de capitais.

Várias ações concretas e permanentes foram adotadas ao longo dos últimos 10 a 15 anos, que permitiram aos investidores nacionais e internacionais análises consistentes da situação patrimonial e financeira das empresas brasileiras. Podemos destacar alguns desses passos:

  • A instrução CVM nº 457, emitida em julho de 2007; dispondo sobre a exigência de elaboração e divulgação das demonstrações financeiras consolidadas com base no padrão contábil internacional a partir do exercício findo em 2010, conforme pronunciamentos emitidos pelo IASB;
  • A instrução CVM nº 485, emitida em 1º de setembro de 2010, alterando/atualizando a instrução CVM nº 457, adotando o CPC como referência das normas internacionais no Brasil; estabelecendo que os pronunciamentos do CPC devem ser referendados pela CVM; e estabelecendo que as DFs devem conter NE com declaração do atendimento ao IFRS;
  • A criação do CPC – Comitê de Pronunciamentos Contábeis, por meio da Resolução nº 1055/05 de 7 outubro de 2005, do CFC para buscar a unificação e viabilizar a convergência das normas contábeis brasileiras aos padrões internacionais; tendo as seguintes entidades na sua composição: ABRASCA, APIMEC Nacional, BMFBovespa, CFC, FIPECAFI e IBRACON;
  • A Lei n° 11.638, sancionada em dezembro de 2007, que estabeleceu o conceito de Grande Porte como sociedades, mesmo que não estabelecidas na forma de S.A., que tenham Ativos > R$ 240 MM e/ou Receita Bruta Anual > R$ 300 MM;
  • Estendeu às sociedades de grande porte as disposições relativas à elaboração e divulgação das demonstrações financeiras; estendeu à elas as disposições relativas à auditoria independente, no Art. 3º, parágrafo único; estabeleceu o elo com as Normas Contábeis, a serem emitidas pelo CPC, no Art. 10º – A, parágrafo único.

Como consequência, a partir de 2010, todas empresas registradas na CVM são requeridas a apresentar suas demonstrações financeiras em conformidade com o IFRS. Considerando a estrutura legal e regulamentar ora em vigor, podemos concluir que eventualmente todas as empresas são requeridas a apresentar suas demonstrações financeiras em conformidade com o IFRS, como expresso pelos CPCs e referendados pelos respectivos órgãos reguladores.

Entretanto, mesmo com o fechamento de balanço de 2016 sob uma ótica de recuperação econômica, temos ainda incertezas, e consequentemente, muito mais que simplesmente as dificuldades técnicas de correta adoção dos pronunciamentos contábeis internacionais. Temos, sim, um grande desafio da correta avaliação dos ativos e passivos das empresas sob a premissa da continuidade operacional e, obviamente, evitarmos avaliações distorcidas.

E esta preocupação vai além das demonstrações financeiras da própria empresa. Clientes e fornecedores em situação patrimonial, econômica e financeira difícil podem representar um risco para a empresa muito além daquele representado pelos ativos, passivos e resultados registrados pela própria empresa. Podem representar um real risco de continuidade operacional da própria empresa, devido a perda de um cliente relevante ou a falta de um fornecedor estratégico.

Desta forma, os ativos, se de natureza líquida, podem ter alguma perda embutida, que representa apenas uma pequena parte do risco operacional das empresas devido às condições financeiras da parte devedora. Também os ativos de natureza física e alguns de natureza permanente podem então estar afetados pela queda na demanda e ainda por sua inutilidade no mercado devido a crise.

O problema se agrava ainda mais com os passivos, principalmente de natureza puramente financeira, os empréstimos e financiamentos e outros instrumentos financeiros. Esses instrumentos financeiros precisam estar avaliados corretamente, considerando tanto a natureza puramente financeira como os efeitos derivados dos índices a eles atrelados, os chamados “covenants”. E aqui se instala um grande risco de natureza financeira (em complemento ao risco operacional citado acima) para as empresas, da correta e completa avaliação dos seus instrumentos financeiros passivos e de suas consequências, que podem ser desastrosas.

Uma vez completo o processo de avaliação apropriada dos instrumentos financeiros, prioritariamente os passivos, e também os eventuais ativos, então em momentos de crise, com estagnação e até redução das vendas, se instala uma grande preocupação nas empresas – sua continuidade operacional.

Toda empresa opera nessa premissa, que deve ser continuamente reconfirmada e formalmente documentada a cada ciclo operacional anual. Com a crise econômica que ainda vivemos e a redução significativa no volume de negócios, essa premissa está sendo colocada em dúvida continuamente tanto pelos administradores como por seus auditores.

Análises profundas dos indicadores operacionais e financeiros, além de projeções são necessárias para se assegurar que essa premissa permaneça para que não haja dúvidas quanto a continuidade operacional da empresa. A análise dessa premissa inclui revisão profunda do planejamento estratégico, das projeções econômicas e financeiras decorrentes desse planejamento, e das projeções de resultados e fluxos de caixa de curto e médio prazo.

Como resultado, muitas vezes, são necessários ajustes profundos, incluindo até mesmo uma redefinição do planejamento estratégico incluindo a venda de alguma atividade ou a entrada de um sócio com recursos financeiros, seja ele estratégico ou somente capitalista. Tais planos estratégicos precisam ser consistentes e assegurar a concreta continuidade operacional da empresa.

Desta forma, com parte do fechamento de mais um ciclo operacional no final de 2016, ainda vivendo momentos de crise econômica, devemos nos antecipar a esses sinais de risco e tomar ações prévias para assegurar a continuidade da empresa muito além do fechamento meramente contábil de 2016.

E, com a expectativa de uma eventual recuperação econômica nos próximos anos, a estabilização da empresa neste fechamento é fundamental para nos permitir desfrutar plenamente dessa recuperação econômica.

Padrão