Os controles internos podem ser definidos como mecanismos de procedimento, desenvolvidos a partir do mapeamento dos riscos, conjugado com as políticas de conformidade elaboradas, no intuito de evitar irregularidades nos processos internos da empresa.
Podemos falar em dois tipos de controles, os preventivos e os detectivos, que podem ser automatizados (uso de tecnologia) ou manuais. Os controles preventivos visam evitar erros e desconformidades, como por exemplo, a delimitação clara de funções de cada integrante da empresa, o procedimento de aprovação de pagamentos de alto valor, a observância de check list, cláusulas contratuais obrigatórias perante terceiros, controle de acesso em certos departamentos, exigência de relatórios, termo de recebimento e entrega, requisição de almoxarifado, controle de fluxo de caixa, controle de contas a pagar e vencimento de operações financeiras, atas de reunião etc.
Os controles detectivos visam identificar possíveis erros ou desconformidades, passados e/ou presentes. Eles visam também remediar irregularidades sempre que possível. Para melhor compreensão, cito como exemplo o controle de ponto de funcionários, diário de bordo em veículo, setor de análise de relatórios, verificação periódica da contabilidade, prestação de contas, relatório de descontos e benefícios concedidos etc. Podemos também citar como exemplo o canal de denúncia, porém este possui tratamento especial em um programa de compliance, constituindo um pilar próprio, em razão de sua importância para a empresa.
No estabelecimento desses mecanismos é necessário haver clareza quanto ao propósito de cada controle, bem como verificar se ele faz sentido para a empresa, ou seja, se a ausência dele é relevante ou não, qual impacto da sua implementação e o respectivo custo. Tudo deve ser devidamente ponderado, para que não corra o risco de se criar controles apenas “por criar”, isto é, a empresa tem aquilo no papel, mas não o cumpre e, consequentemente, não obtém os benefícios almejados.
Neste sentido, deve-se ter parcimônia na elaboração dos controles, para que não sejam implementados de forma excessiva, isto é, deve haver racionalização do uso de cada mecanismo, afinal, o objetivo de um controle deve ser mitigar risco e não criar dificuldades ou travar seu negócio. Essa cautela evitará conflitos internos na empresa perante outros setores.
Por fim, muita cautela para não personificar os controles, ou seja, não atribuir a determinada pessoa como sendo a imagem de certo controle, pois essa pessoa pode não estar ali no futuro, mas o controle estará. Portanto, o olhar dos colaboradores para esses mecanismos deve ser objetivo, relativo aos procedimentos previstos e não porque existe uma pessoa específica responsável por tal controle.
O mesmo vale para quem deve se submeter aos controles. Esqueça o perfil já conhecido dos atuais colaboradores da sua empresa. Crie esses mecanismos, precavendo-se quanto a toda e qualquer pessoa que possa trabalhar ali. Essa dica é importante, porque hoje pode existir alguém em determinado setor que seja de sua total confiança, um exemplo de funcionário, e em razão disso, tende-se a criar controles com menor rigor ou até ou deixar de criá-los, “afinal, ele(a) jamais prejudicará a empresa”, como se costuma pensar. Lembre-se: amanhã este funcionário pode não estar mais na sua empresa, ou mudou de função ou até de conduta.
Esteja em compliance!
