Descomplicando a Auditoria: Como auditar processos de compras

Esta é uma série de posts de autoria do colega Walter Alexandre Reimberg Lopes chamada “Descomplicando a Auditoria”, com o objetivo de tratar alguns temas relacionados a Controles Internos e Auditoria Interna, de forma leve, bem-humorada e de fácil leitura, mas com conteúdo prático e compartilhamento de experiências, as quais o autor obteve nos quase 20 anos atuando no mercado corporativo de grandes corporações.

Desta vez, vamos falar sobre escopo de auditoria em processos de “Compras ou Suprimentos” (ou Procurement em empresas internacionais/ multinacionais). Mais uma vez reforço que se quiserem tratar de algum processo específico ou quiserem acrescentar itens aos escopos que estou sugerindo, fiquem à vontade, a ideia aqui é justamente usar a rede para deixarmos este conteúdo mais rico e tornar nossas auditorias mais eficientes.

Vou seguir no padrão de “quebrar” o escopo sempre em 3 pilares: (i) Governança, (ii) Processos e controles e (iii) Sistemas de gestão e suporte, lá vamos nós:

Processo de Compras (Bens e Serviços)

Este processo em especial, carrega algumas particularidades e algumas dicas são bastante úteis. É preciso dividir as aquisições em 2 grupos distintos: “Bens e Serviços”, porque as naturezas das aquisições são bem distintas e a tangibilidade de comprovação de evento (medição, entrega, etc.) é bem diversificada.

Claro que você vai montar uma amostra para testes das aquisições do último ano (avalie se 12 meses são suficientes para cobrir a estratégia que você quer e monte um Pareto que cubra cerca de 80% em valor – se possível – lembre-se que não conseguiremos cobrir 100% e nem devemos, temos que assegurar que cobriremos ao menos os casos mais relevantes) em sua amostra deverão cair os itens estratégicos (aqueles que estão sob os olhares das alta administração), itens críticos (aqueles que tem difícil fornecimento – itens importados, com lead-time de entrega alto e risco de desabastecimento), e os itens mais caros (de maior desembolso financeiro), e ai você separa aquisições de “Bens” e “Serviços” para realizar diferentes testes.

(i) Nas aquisições de “Bens” é possível assegurar a entrega do produto objeto da aquisição, por exemplo: uma máquina ou equipamento comprado, basta certificar que o ativo está lá na empresa, se foi “ativado” e capitalizado como ativo fixo e, se possível, visite o equipamento para dar materialidade e ampliar seu conhecimento sobre a aquisição – acreditem, já vi itens que imaginei ser do tamanho de um contêiner, com preço de um contêiner e quando fui ver era menor que uma caixa de sapato, mas imagina um sapato bem caro…rs.

.

(ii) Entretanto, quando vamos testar as aquisições de “Serviços”, algumas vezes você não consegue “enxergar” o entregável, pois o objeto da contratação pode ser uma palestra, um treinamento, um evento, uma consultoria, etc., atendendo a um grupo específico da empresa, por tempo determinado (as vezes espaço curto de tempo) e com baixo índice de formalização. É neste tipo de aquisição que quero focar algumas dicas, antes de falarmos do escopo mais abrangente. Especialmente neste tipo de auditoria, é importante focar no controle de medições de eventos de prestação de serviços, buscando encontrar evidências de comprovações das prestações de serviço. Inclua na sua amostra, de forma dirigida a itens como: consultorias, assessorias, treinamentos, trabalhos relacionados a gestão estratégica, etc.

– Como comprovar o evento: Claramente qualquer um desses serviços prestados precisam deixar um “rastro” de fornecimento, algum entregável pelo qual se pagou um valor financeiro, certo? Então busque isso, se foi uma consultoria ou assessoria, deve ter gerado os seguintes entregáveis: (i) cronograma (ii) agenda de reuniões, (iii) relatórios de analises, dentre outros. Se foi contratado um treinamento ou evento, deve ter gerado: (i) agenda de palestras, (ii) lista de presenças, (iii) book de fotos, dentre outros. Mas, não se surpreenda se não tiver nada disso formalizando, pode acontecer de terem esquecido…. Então, uma dica é fazer o seguinte: encontre o nome do consultor ou palestrante e verifique na portaria da sua empresa se foi feito crachá para a entrada dele, veja os dias que ele esteve lá na sua empresa, ou então, cheque quem foi o contato dele na companhia e veja se existe uma agenda de reunião daquela pessoa com o contato, algo do tipo. Mas entenda que se este for o cenário do nível de formalização na sua empresa, ai você já começa a ter problemas (acredite, existem indícios deste serviço não ter sido prestado e aqueles milhões pagos, que você identificou na sua amostra, foram com outro objetivo, e ai você está ferrado, pois vai ter que fazer algo com a informação que acabou de obter – hahahahahaha). Acredite, isso não é bom pra você.

Mas fora a brincadeira (diga-se de passagem, uma brincadeira séria) auditar Compras é realmente sensível e é preciso entender bem o cenário e como reportar os “findings” (achados). Mas isso fica para um outro post, pois aqui o objetivo é compartilhar escopo e dicas…rs. Então vamos lá:

Escopo Resumido:

Governança

  • Avaliar a aderência às leis e regulamentos que regulam o processo de aquisições (importação principalmente);
    .
  • Observar os normativos vigentes, políticas de suprimentos e procedimentos internos (em especial regras de BID, cotação, licitação, etc.);
    .
  • Analisar o Código de Conduta da companhia (itens relacionados a Contratações);
    .
  • Verifique a realização de treinamentos mandatórios (o time de compras, em geral, é considerado “risk staff”, por lidar com entidades externas e negociar valores financeiros assim sendo os treinamentos de compliance são extremamente importantes neste processo, em especial aqueles exigidos pela Lei Anticorrupção brasileira, anti-bribery, anti-money laundering – verifique as práticas mais importantes do mundo nesse quesito – FCPA e UK Bribery Act);
    .
  • Incluir no programa de trabalho os Planos de Mitigação da (i) matriz de riscos, (ii) controles chaves de processos e (iii) Controles SOX (tudo que for relacionado a contratações, verifique se está implantado e rodando);
    .
  • Atentar para aprovações de compras de acordo com autoridades e delegações designadas pela companhia e também avalie a assinatura do contrato com o fornecedor versus as procurações vigentes na companhia (já peguei erros aqui – assinatura sem procuração vigente).

Processos e Controles

  • Analise a estratégia e planejamento das compras para determinado período (geralmente para um exercício). Vale lembrar que nem sempre as compras têm como principal drive o preço, pode ser qualidade ou prazo (inclua isso na análise);
    .
  • Gestão do cadastro de fornecedores e prestadores (cadastros duplicados, CNPJs duplicados, empresas que atualizaram razão social e possuem 2 cadastros – tudo isso pode ser uma forma do fornecedor driblar os controles de homologação da empresa);
    .
  • Controles de homologação (veja a existência de bloqueios de fornecedores e os motivos do bloqueio, quem pode bloquear, como são as regras de homologação e bloqueio, etc.);
    .
  • Gestão de fornecedores estratégicos (KYC- Know Your Costumer): due diligence (especialmente para serviços e para grandes compras), análise de saúde econômico-financeira (veja se o fornecedor consegue fornecer o escopo contratado com margem de segurança), background check (antecedentes do fornecedor), avalie o grau de parentesco com profissionais da companhia (na minha visão, isso é inadmissível, porta aberta pra fraude), etc.;
    .
  • Avaliação do fluxo de cotação, seleção e escolha de propostas comerciais (formalização de declínios, qualificações técnicas e comerciais – cheque se todas as propostas possuem retorno do fornecedor, mesmo que seja um declínio, verifique quem qualificou ou desqualificou as propostas técnicas, avalie a qualidade da inserção das informações das propostas no quadro comparativo comercial – se estão comparando “banana com banana”, se preços e prazos estão conforme a proposta, etc.);
    .
  • Testar o processo de apuração de savings de suprimentos e rastreabilidade das informações que embasam (principalmente se na sua empresa os compradores ganharem bônus por saving), cheque a versão do business case da aquisição (proposta OBZ ou RFI/RFP) versus a cotação para compra (proposta de fornecimento), para ver se o preço não foi inflado no momento de planejamento a fim de dar saving ou ter margem de manobra na hora da compra);
    .
  • Análise da gestão dos processos de compras (especialmente emergenciais, opções técnicas e fornecedores exclusivos – não podem ser regra, nem altos índices). Se tudo for emergencial ou tiver fornecedor exclusivo, pode ser forte indicio que não estão seguindo o procedimento de compras (estão by-passando o processo). Uma boa saída é sempre questionar compras emergenciais em contraposição com o planejamento da aquisição (ou seja, se eu planejei a compra, porque estou fazendo uma compra emergencial, então não planejei bem, certo? Então é pau no planejamento da compra). Outro contraponto se dá ao fato de ter muitos fornecedores exclusivos (são exclusivos porque? Só eles prestam este tipo de fornecimento? Salvo para situações de “estado da arte” onde somente aquele fornecedor é detentor de tal capacidade ou conhecimento, não há motivos para contratação de fornecedor exclusivo – a não ser que sua empresa esteja comprando um quadro do Van Gogh, aí o fornecedor tem que ser o Van Gogh, caso contrário existe sempre outros players para consultar e para sua empresa não virar “refém” de nenhum fornecedor);
    .
  • Processo de avaliação de fornecedores/prestadores (Processo de IQF/IDF) e ações de remediação (veja se existe uma retroalimentação do processo de compras, incluindo avaliações de fornecedores com ratings de fornecimento, inclusão de históricos de RNCs etc. – para vocês não contratarem novamente fornecedores com baixa performance, somente por ter preços bons – não comprem problemas e sim soluções);
    .
  • Gestão do controle de arquivamento de documentação dos processos de compras (é necessário que esteja disponível e rastreável – inclusive os envios de carta convite, declínios, propostas, alinhamentos técnicos, propostas, contratos, etc.);
    .
  • Gestão das contratações com adiantamentos financeiros (esse é um tema sensível em finanças, como gerenciar adiantamento a fornecedores e segurar por meses uma saída de caixa até a emissão da NF do fornecedor – chequem se alguém faz esse controle de pagamentos – já peguei pagamento em duplicidade por conta da ausência de um controle de adiantamento);
    .
  • Controle das garantias vinculadas (isso é bem básico, avaliem as vigências das garantias fiduciárias, seguros e etc.).

Sistemas de gestão e suporte

  • Controles de acessos, segregação de funções (SoD) e parametrizações das alçadas de aprovação sistêmicas para aquisições (veja se refletem a hierarquia desejada e aprovada pela companhia – quem aprova o que e até que valor?);
    .
  • Sistemas de gestão e suporte de arquivamento dos processos e registro das transações (avaliar os acessos as pastas de arquivamento para não serem alterados após arquivamento definitivo – pode-se produzir provas que tornem o processo idôneo);
    ..
  • Interface com outras áreas, processos e stakeholders. Vale a pena verificar se como a área de compras está interfaceando informações – nivelamento de informações de propostas com fornecedores, inclusão de avaliador técnico nas negociações técnicas de escopo, abertura de propostas por um grupo colegiado (para propostas de alto valor), prazo para recebimento de propostas (deve ser rígido com relação a isso, pois a proposta recebida após o prazo pode conter vazamento de informações das propostas anteriores e favorecer o fornecedor “atrasadinho” – aliás, se sempre o último fornecedor estiver ganhando as concorrências, desconfie e aumente seu ceticismo).

 

Bom, é isso, este tema é bem abrangente e sensível, tenho certeza que não conseguiremos esgotar todo o escopo aqui para ajudar a construírem um programa de trabalho decente, mas espero que gostem e que ajude em algo.

Publicações da série “Descomplicando a Auditoria”

.

* * * * *

.

Pulicado originalmente no LinkedIn do Walter Alexandre Reimberg Lopes.

Conteúdo adaptado/modificado por Tiago Souza, com a devida autorização do autor.

Imagem do post: Dragana_Gordic via freepik (banco de imagens)

Deixe uma resposta:

Seu endereço de e-mail não será publicado.

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.