Atestado de competitividade |
A necessidade de certificar os controles internos das organizações de serviços tem favorecido o emprego de padrões de certificação como o SAS 70
Ricardo Balkins
Sócio da área de Gestão de Riscos Empresariais da Deloitte
Todas as grandes empresas passaram a se preocupar recentemente com a necessidade de provar, por meio de documentos formais, que mantêm um estrito e eficiente ambiente de controle interno sobre suas operações. A Lei Sarbanes-Oxley, aprovada pelos congressistas dos EUA em 2002 para definir procedimentos de boa governança corporativa às companhias com registro no mercado de capitais daquele país, constitui um dos exemplos mais significativos de normas que impõem às organizações uma detalhada e exigente estrutura de controle de processos.
Mais de trinta grupos empresariais brasileiros, situados entre os maiores em atuação no País, estão sendo afetados diretamente por essa lei, que as obriga a correr contra o tempo para ajustar seus meios de operação e criar mecanismos para atestar que todas as suas atividades estão bem gerenciadas sob o ponto de vista de exposição a riscos.
Se é difícil garantir o controle dos processos executados dentro da própria organização, o que dizer então daquelas operações que são realizadas fora do ambiente da empresa? A garantia de que os serviços terceirizados obedecem a critérios realmente confiáveis requereria uma averiguação detalhada sobre cada um dos fornecedores, o que é extremamente trabalhoso e operacionalmente inviável.
As organizações prestadoras de serviços podem, contudo, lançar mão de instrumentos capazes de facilitar a vida de seus clientes e a sua própria. A certificação Statement on Auditing Standards (Demontração de Modelos de Auditoria), conhecida principalmente nos EUA e no Canadá pela sigla SAS 70, constitui uma ferramenta cuja função é atestar a efetividade do ambiente de controles internos de uma organização de serviços.
Muitas empresas e agências governamentais da América do Norte já adotam o SAS 70 como um padrão para comprovar seus ambientes de controle interno. A empresa que se adequar a padrões de gestão de riscos internos nos moldes do SAS 70 pode ficar isenta da necessidade de ser auditada, ou no mínimo, poderá ser submetida a uma auditoria mais branda pelos seus clientes.
Criada em 1993 pelo centenário Instituto Americano dos Contadores Públicos Certificados (AICPA), poucas empresas brasileiras já ouviram falar do SAS 70, embora existam organizações atuando no País autorizadas a conceder essa c ertificação. Para qualquer empresa que contrate uma organização de serviços que tenha conquistado um certificado como o SAS 70 pode economizar tempo e dinheiro, além de evitar problemas futuros. A escolha do fornecedor representa justamente um passo decisivo no gerenciamento de eventuais riscos.
A busca de uma certificação do ambiente de controles internos se torna mais importante ainda à medida em que passa a incorporar uma vantagem competitiva em um mercado cada vez mais exigente e que aprimora continuamente seus mecanismos de fiscalização.