Estar em “compliance” é estar em conformidade com leis e reg...

Alternativa correta: A - Assumir as funções de auditoria interna na organização.

Vamos entender o contexto e os conceitos envolvidos na questão.

Compliance é um termo em inglês que significa "conformidade". No ambiente corporativo, estar em compliance significa que a organização está de acordo com todas as leis, regulamentos internos e externos, políticas e diretrizes estabelecidas. O objetivo principal do compliance é garantir que as operações da empresa sejam realizadas de forma ética e em conformidade com todas as normas aplicáveis.

A função de compliance envolve diversos processos e atividades para garantir essa conformidade. Essas atividades incluem a avaliação de riscos, a verificação da conformidade com normas e políticas, e a comunicação direta com a alta administração para reportar situações de não conformidade.

A questão pede para identificar qual das atividades listadas não faz parte da função de compliance. Vamos analisar cada alternativa para entender melhor:

A - Assumir as funções de auditoria interna na organização.
Esta alternativa está correta. A função de compliance e a função de auditoria interna são distintas, apesar de ambas serem importantes para a governança corporativa. A auditoria interna é responsável por avaliar a eficácia dos controles internos e a integridade das operações, enquanto o compliance foca na conformidade com leis e regulamentos. Portanto, assumir as funções de auditoria interna não é uma atividade típica do compliance.

B - Avaliar os riscos do negócio referentes às regras estabelecidas.
Avaliar os riscos associados às normas e regulamentos faz parte das atividades de compliance. Essa avaliação ajuda a identificar possíveis áreas de não conformidade e a tomar medidas preventivas.

C - Avaliar a conformidade entre normas externas, internas e políticas corporativas.
Verificar a conformidade entre diferentes normas e políticas é essencial para garantir que a empresa siga todas as diretrizes aplicáveis. Isso é uma atividade típica da função de compliance.

D - Reportar-se diretamente ao Conselho e à Alta Administração sem intervenção ou veto de outras áreas.
A comunicação direta com a alta administração é crucial para que as questões de compliance sejam tratadas com a devida seriedade e para que ações corretivas sejam implementadas rapidamente. Esta é uma prática comum na gestão de compliance.

E - Agir para integrar governança corporativa, gestão de riscos e os controles da instituição, orientados para a sua estratégia.
Integrar governança corporativa, gestão de riscos e controles internos é uma abordagem holística que assegura que todas as áreas da empresa estejam alinhadas com as práticas de compliance. Esta integração é parte das responsabilidades de compliance.

Espero que esta explicação tenha ajudado a esclarecer as funções de compliance e por que a alternativa A é a correta. Se tiver mais dúvidas ou precisar de mais esclarecimentos, estarei à disposição para ajudar!

Alternativa A)

Auditoria interna e compliance não se confundem, se complementam.

Conforme publicado pelo “THE INSTITUTE OF INTERNAL AUDITORS” dos EUA, a Auditoria Interna é uma atividade independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações de uma organização. A Auditoria Interna assiste a organização na consecução dos seus objetivos, através de uma abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco, do controle e dos processos de governança.

Contudo, para executar seu trabalho é preciso que o profissional da Auditoria Interna esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”, com o estabelecimento de um trabalho em parceria, coordenado onde, quando de suas visitas, a Auditoria possa munir-se das informações relevantes, principalmente sobre o resultado da identificação e avaliação dos controles e riscos.

As atividades desenvolvidas por estas áreas não são idênticas mas sim complementares pois enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens, a fim de certificar o cumprimento das normas e processos instituídos pela Alta Administração, o Compliance executa suas atividades de forma rotineira e permanente, sendo responsável por monitorar e assegurar de maneira corporativa e tempestiva que as diversas unidades da Instituição estejam respeitando as regras aplicáveis a cada negócio, por meio do cumprimento das normas, dos processos internos, da prevenção e do controle de riscos envolvidos em cada atividade. Compliance é um braço dos Órgãos Reguladores junto a Administração, no que se refere à segurança, respeito à normas e controles, na busca da conformidade.

http://www.abbi.com.br/funcaodecompliance.html

a primeira é accountability

Auditoria e compliance não se confundem, mas sim se complementam.

A função de compliance e o controle interno são complementares, mas são funções diferentes. Desse

modo, são atividades correlatas, mas que não significam a mesma coisa.

De acordo com o IBGC12, é recomendável que as organizações tenham uma função de auditoria interna

própria ou terceirizada. Ela deve reportar-se ao conselho de administração diretamente ou por meio do comitê

de auditoria, para garantir independência em relação à gestão e evitar conflito de interesses.

A auditoria interna funciona como uma instância que verifica se processos, políticas e transações estão em

conformidade com os controles e regras internas e externas e se estão funcionando efetiva e corretamente.

Os trabalhos da auditoria interna visam a aperfeiçoar os controles internos e as normas e procedimentos

estabelecidos pela organização, tendo papel relevante na investigação de irregularidades e na detecção de

falhas nos controles internos ou de fraudes.

A auditoria interna também pode contribuir com o processo de avaliação das políticas e procedimentos de

compliance, buscando assegurar o funcionamento efetivo do sistema de compliance.

GABARITO A

Auditoria: exerce sua função de forma periódica dentro da organização.

Compliance: age de forma integrada no dia a dia da organização.

Auditoria e Compliance não se confundem, mas se complementam quanto à gestão organizacional.