Resumo Executivo

Anne Soares de Matos; Ana Rita Nunes Lemes

Resumo elaborado pela ferramenta ResumeAI, solução de inteligência artificial desenvolvida pelo Instituto Pecege voltada à síntese e redação.

O objetivo desta pesquisa foi demonstrar como os Controles Internos contribuem para a efetividade do Programa de Compliance e a gestão de riscos, por meio de um estudo de caso sobre políticas de reembolso em uma empresa farmacêutica. A investigação analisou como a reestruturação de processos operacionais, a revisão de políticas e a implementação de novas verificações fortalecem a conformidade, reduzem a exposição a fraudes e garantem a integridade das informações financeiras. O estudo parte da premissa de que Controles Internos e Compliance, embora distintos, são complementares, e sua sinergia é fundamental para a sustentabilidade e reputação organizacional em um cenário corporativo regulado e exposto a riscos.

As terminologias Controles Internos e Compliance, embora interligadas, possuem particularidades. Controles Internos referem-se à gestão de processos coordenados pela alta administração para promover eficácia operacional, garantir a confiabilidade das demonstrações financeiras e assegurar a segurança dos ativos (Copello, 2019). Eles representam o conjunto de políticas e procedimentos que a organização implementa para gerenciar riscos e alcançar seus objetivos, atuando preventivamente na mitigação de erros, desperdícios e fraudes. A ausência de uma estrutura formal de controles representa uma vulnerabilidade, pois processos informais podem ser insuficientes para a complexidade das operações modernas.

Compliance, derivado do verbo inglês “to comply”, significa estar em conformidade com leis, regulamentos, normas internas e padrões éticos. O conceito ganhou proeminência com a globalização e escândalos corporativos, abrangendo a condução ética dos negócios, a responsabilidade social e a transparência nas ações corporativas (Giovanini, 2014). Um programa de compliance efetivo permeia a cultura organizacional e apoia-se diretamente na estrutura de Controles Internos para monitorar e garantir que as operações estejam alinhadas não apenas com os objetivos de negócio, mas também com os preceitos legais e éticos.

Apesar da implementação desses mecanismos, a efetividade continua a ser um desafio. Conforme aponta Assi (2016), não basta apenas implementar os processos; é crucial garantir que eles funcionem como esperado. Empresas ainda enfrentam riscos significativos relacionados a erros operacionais, fraudes e negligência gerencial. Para minimizar tais problemas, a auditoria interna desempenha um papel crítico na avaliação da eficácia dos processos e na prevenção de irregularidades. Segundo Crepaldi e Crepaldi (2023), a auditoria interna é uma atividade fundamental para fornecer uma avaliação independente sobre a adequação dos controles.

Neste contexto, o estudo de caso analisou o processo de reembolso de uma indústria farmacêutica que identificou a necessidade de reestruturar seus controles internos. A organização oferece aos colaboradores o reembolso de diversas despesas, o que representa um ponto de vulnerabilidade para fraudes. A ausência de um controle rigoroso sobre a documentação comprobatória e os fluxos de aprovação pode levar a pagamentos indevidos, duplicidade de reembolsos e aproveitamento de despesas não elegíveis para fins fiscais. A análise aprofundada desse processo permitiu explorar como o aprimoramento dos controles internos pode fortalecer diretamente o programa de compliance, tratando preventivamente riscos e garantindo a integridade das informações.

O estudo foi conduzido em uma indústria farmacêutica multinacional, líder em seu segmento, que atua no Brasil há 25 anos e está enquadrada no regime tributário do Lucro Real. Com matriz em Cotia (SP) e planta industrial em Indaiatuba (SP), a empresa possui 82 colaboradores no país. A pesquisa teve início em agosto de 2024, após o supervisor da área financeira expressar preocupações com os riscos decorrentes da falta de uma análise documental rigorosa no processo de reembolso. Foi relatado que, embora as solicitações fossem submetidas via sistema ERP (Concur SAP), a entrega da documentação física era inconsistente e os pagamentos eram realizados sem essa verificação final, criando exposição a erros e fraudes.

A metodologia adotada foi de natureza qualitativa, com abordagem de pesquisa-ação para promover uma mudança planejada e monitorada, apoiada por análise documental e pesquisa bibliográfica. Para estruturar a intervenção, utilizou-se o método PDCA (Plan-Do-Check-Act). O período de análise e intervenção compreendeu doze meses, de agosto de 2024 a agosto de 2025, permitindo uma análise comparativa entre o estado anterior e o posterior à implementação das melhorias.

Inicialmente, uma pesquisa exploratória, ideal para familiarizar o pesquisador com o fenômeno estudado (Prodanov e Freitas, 2013), mapeou as lacunas existentes nos controles, como a falta de critérios claros para aprovação e a ausência de conferência adequada da documentação. Seguindo o modelo de quatro fases da pesquisa-ação proposto por Tripp (2005) — identificação, planejamento, implementação e avaliação —, o estudo foi estruturado de forma sistemática. A fase de planejamento foi colaborativa, envolvendo os departamentos financeiro, de recursos humanos e de TI. Na implementação, as novas diretrizes foram comunicadas, e o financeiro assumiu a auditoria interna dos relatórios. A fase de avaliação consistiu no monitoramento contínuo da nova rotina.

A aplicação da metodologia permitiu corrigir as imperfeições no processo de controles internos de reembolso, padronizando um novo fluxo de trabalho mais seguro. A análise dos dados evidenciou a necessidade de medidas corretivas. Um dos pontos de atenção foi a materialidade da informação, cuja distorção nas demonstrações contábeis poderia influenciar as decisões dos usuários, um princípio destacado pela norma do CPC 00 (2019). O volume de transações era significativo: no período de um ano, foram analisados 573 relatórios de reembolso, totalizando um valor de R$ 916.297,24. Este montante justifica um controle rigoroso para evitar perdas financeiras e passivos fiscais.

As preocupações do gestor financeiro levaram à análise detalhada dos gargalos. Identificou-se que a documentação poderia não ser fiscalmente regular; que uma única etapa de aprovação pelo gestor direto era insuficiente para mitigar riscos; que a rastreabilidade era falha em casos de duplicidade ou notas inválidas; e que a logística de entrega de documentos físicos dificultava a comprovação das análises. Essas questões revelaram uma fragilidade estrutural, que combinava um sistema digital para solicitação com um controle manual e falho para a comprovação.

A análise das políticas internas de reembolso revelou que sua aplicação era inconsistente, especialmente no reembolso de medicamentos (50% até R$36.000,00 anuais), que gerava conflitos recorrentes sobre a elegibilidade de produtos. Para solucionar este problema, o RH e o financeiro iniciaram um estudo que culminou na terceirização do benefício para uma empresa especializada em planos de medicamentos. A transferência dessa cobertura gerou resultados positivos imediatos: eliminou os conflitos internos, pois a análise técnica passou a ser externa; reduziu o trabalho operacional do departamento financeiro; transferiu o risco inerente à documentação para a empresa terceirizada; e adequou o processo à Lei Geral de Proteção de Dados (LGPD), preservando a privacidade médica dos colaboradores. A política de reembolso foi reformulada, otimizando o processo sem prejuízo aos colaboradores.

A etapa seguinte concentrou-se no redesenho do fluxo operacional, utilizando a metodologia PDCA. O ciclo permitiu identificar o problema central (aprovações de pagamento sem análise prévia adequada), planejar a ação (inserir uma segunda etapa de aprovação pela Tesouraria no sistema e digitalizar a entrega de documentos), executar a mudança e verificar sua efetividade. O fluxograma operacional original no sistema Concur (SAP) era linear: o colaborador submetia o relatório, o gestor aprovava, e o financeiro processava o pagamento. Esta estrutura era ineficiente, pois a aprovação do gestor direto não garantia a conformidade fiscal ou a aderência à política. Conforme argumenta Assi (2016), à medida que uma empresa se expande, a repartição de atividades exige um cuidado redobrado na condução dos controles.

Em colaboração com o departamento de TI, o fluxo de aprovações foi modificado para incluir a Tesouraria como responsável por uma segunda análise e aprovação. Essa mudança permitiu que a equipe de Tesouraria validasse a conformidade monetária, o tipo de despesa e a documentação anexada diretamente no sistema, eliminando a necessidade de documentos físicos, que passaram a ser salvos em nuvem. O novo fluxo garantiu que os arquivos estivessem permanentemente acessíveis e conservados para auditorias, fortalecendo a auditabilidade do processo, um requisito essencial segundo a norma NBC TA 230 (2019).

A avaliação dos riscos foi um componente central do estudo. Os riscos de controles internos, que podem ser oriundos de processos não revisados ou sistemas inadequados (Copello, 2019), foram mitigados com a implementação da segunda etapa de aprovação. Os riscos financeiros e fiscais também foram endereçados. Sendo uma empresa contribuinte do Lucro Real, a dedutibilidade das despesas operacionais exige que sejam devidamente comprovadas para evitar glosas e multas, conforme a Lei 8.981 de 1995. A análise quantitativa mostrou que, dos 573 relatórios, 16% tiveram de ser reapresentados para correção, um percentual que demonstra a eficácia do novo monitoramento, mas também indica a necessidade de treinamento contínuo. Este dado se alinha a pesquisas como a da ACFE (2024), que estima que fraudes em reembolso geram perdas significativas para as empresas.

Para garantir a efetividade do programa de compliance, as mudanças processuais foram acompanhadas de ações de comunicação e treinamento. O departamento de Recursos Humanos, em conjunto com o financeiro, realizou treinamentos sobre a nova estrutura da política de reembolso. Um programa de compliance não pode ser aplicado de forma isolada; sua eficácia depende da integração e do comprometimento de toda a organização (Serpa, 2016). A cooperação entre os departamentos promoveu uma cultura de conduta ética. A prática de revisões periódicas e treinamentos contínuos reforça o compromisso institucional com a integridade. O framework do COSO (2013) reforça que as organizações devem demonstrar, por meio de sua estrutura de governança, um compromisso com valores éticos, engajando seus colaboradores a assumirem responsabilidades alinhadas aos objetivos da empresa.

Em suma, o estudo demonstrou a importância da revisão contínua de processos para a mitigação de riscos e a promoção de controles internos eficazes, que fortalecem o programa de compliance. Verificou-se que, mesmo em organizações com políticas estabelecidas, há espaço para a implementação de controles mais robustos. Os resultados indicaram que ajustes como a inclusão de uma etapa adicional de aprovação e a digitalização completa dos documentos geraram um impacto significativo na confiabilidade das informações e na conformidade regulatória e fiscal. A pesquisa evidenciou que treinamentos sobre a prática de controles internos são elementos essenciais para a efetividade do programa de compliance.

A principal limitação do estudo foi sua restrição a uma única empresa, cujas informações sensíveis limitaram a profundidade da discussão. Para pesquisas futuras, recomenda-se a avaliação da integração de novas tecnologias, como inteligência artificial e automação, nos processos de controles internos para a gestão de riscos em tempo real. Conclui-se que o objetivo foi atingido: demonstrou-se que a implementação de controles internos robustos, como a reestruturação do fluxo de aprovações e a revisão de políticas, contribui diretamente para a efetividade do programa de compliance e para a mitigação de riscos operacionais e fiscais.

Referências:
ACFE. 2024. Occupational Fraud 2024: A Report to the Nations®. Disponível em: https://legacy. acfe. com/report-to-the-nations/2024/. Acesso em: 15 set. 2025.
ASSI, Marcos. 2016. Gestão de riscos com controles internos; Ferramentas, certificações e métodos para garantir a eficiência dos negócios – 2ed. Saint Paul Editora, São Paulo, SP, Brasil.
BRASIL. Lei nº 8.981, de 20 de janeiro de 1995. Altera a legislação tributária federal e dá outras providências. Diário Oficial da União: seção 1, Brasília, DF, 20 jan. 1995. Disponível em: https://www. planalto. gov. br/ccivil03/leis/l8981. htm. Acesso em: 15 set. 2025.
COMITÊ DE PRONUNCIAMENTOS CONTÁBEIS – CPC. CPC 00 (R2) – Estrutura Conceitual para Relatório Financeiro. São Paulo: Fundação de Apoio ao Comitê de Pronunciamentos Contábeis, 2019. Disponível em: https://www. cpc. org. br/CPC/Documentos-Emitidos/Pronunciamentos. Acesso em: 10 set. 2025.
Committee of Sponsoring Organizations of the Treadway Commission [COSO]. 2013. Controle Interno – Estrutura Integrada. Disponível em: https://auditoria. mpu. mp. br/pgmq/COSOIICIF2013SumarioExecutivo. pdf. Acesso em: 19 jul. 2025.
CONSELHO FEDERAL DE CONTABILIDADE – NBC TA 230 – Documentação de Auditoria. 2009. Brasília. Disponível em: https://cfc. org. br/tecnica/normas-brasileiras-de-contabilidade/normas-de-auditoria/. Acesso em: 12 set. 2025.
COPELLO, Fabiana. 2019. Controles Internos – Uma Visão Prática: Um guia objetivo para descomplicar a gestão de riscos, 2ed. Pro Innovation, São Paulo, Brasil.
CREPALDI, S. A.; Crepaldi, G. S. 2023. Auditoria contábil: teoria e prática. 12ed. Atlas, São Paulo, SP, Brasil.
GIOVANINI, Wagner. 2014. Compliance – A excelência na prática, 1ed. [s. n.], São Paulo, Brasil.
PRODANOV, C. C.; Freitas, E. C. de. 2013. Metodologia do trabalho científico: métodos e técnicas da pesquisa e do trabalho acadêmico. 2ed. Feevale, Novo Hamburgo, RS, Brasil.
SERPA, Alexandra. 2016. Compliance Descomplicado: Um guia simples e direto sobre Programas de Compliance, 1ed. KDP, São Paulo, Brasil.
TRIPP, D. 2005. Pesquisa-ação: uma introdução metodológica. Educação e pesquisa 31(3): 443-466.

Resumo executivo oriundo de Trabalho de Conclusão de Curso de Especialização em Finanças e Controladoria do MBA USP/Esalq

_{Saiba mais sobre o curso; clique aqui:}