Esta semana, reguladores e representantes das principais firmas globais de auditoria se reuniram na Basileia para discutir os limites da responsabilidade dos auditores na identificação de fraudes corporativas.
A falta de clareza sobre tais limites é um problema enfrentado em quase todas as jurisdições, e tem se mostrado crítico sobretudo no setor bancário. Dada uma série de escândalos recentes, o clima não era dos melhores, e nenhum dos reguladores sentados do meu lado da mesa parecia muito feliz.
Pudera.
Como reguladores, é comum ouvirmos o argumento de que “auditores não são detetives”. Isso vale para os trabalhos de auditoria efetuados em condições normais, e é correto até a página dois.
Dali por diante, nunca é demais lembrar que auditores são profissionais altamente sofisticados, regulados e, em boa parte, bem remunerados. Sua atuação é exigida pelas autoridades locais porque se entende que o valor dos serviços prestados advém da sua capacidade de gerar um benefício social, que se traduz em informações financeiras de melhor qualidade e na redução do risco de fraudes.
É por isso que a relativização (cada vez mais aguerrida) dessa premissa básica por parte das firmas de auditoria causa profunda perplexidade do nosso lado da mesa.
Por um lado, todos concordam que os auditores não são obrigados a investigar as entidades auditadas no curso regular dos trabalhos. Por outro, auditores devem sempre considerar a fraude como hipótese, e criar políticas e procedimentos razoáveis voltados à identificação de potenciais ilícitos.
É neste ponto que as implicações práticas destas duas visões divergem e abre-se uma avenida para interpretações e evasivas que vêm soando bastante incômodas.
Desde a publicação da Sarbanes-Oxley, e por muito tempo, reguladores confiaram que os riscos reputacionais decorrentes de eventuais escândalos seriam suficientes para disciplinar a atuação das firmas de auditoria. Ao invés disso, 25 anos depois, no mundo todo, as mesmas firmas vêm cerrando fileiras ao redor de justificativas para explicar o inexplicável.
A pergunta que fica, então, é uma só: quando a preocupação com a reputação sai da sala, o que sobra?
Foi com vistas a melhorar a qualidade dos serviços prestados e lançar luz sobre os contornos da responsabilidade dos auditores que o International Auditing and Assurance Standards Board (IAASB, um órgão independente formado por profissionais de auditoria), concluiu, recentemente, a revisão da ISA 240, um standard que trata da “Responsabilidade do Auditor em Relação à Fraude na Auditoria de Demonstrações Financeiras.”
A reforma buscou modernizar aqueles padrões, reforçar sua efetividade e reposicionar o papel do auditor diante de uma nova realidade de riscos. Mais do que isso, ela procurou esclarecer que, sem prejuízo das limitações a que os trabalhos de auditoria estão sujeitos, o auditor permanece responsável por planejar e realizar a auditoria a fim de obter asseguração razoável de que as demonstrações financeiras como um todo estão livres de distorções relevantes por conta de fraude.
Se parece óbvio, é porque de fato é.
A norma aproveitou para reafirmar o ceticismo profissional como eixo condutor dos trabalhos (incluindo uma análise mais criteriosa de possíveis indícios de intencionalidade fraudulenta), e demandar maior engajamento dos auditores com os órgãos de governança da entidade, a exemplo do comitê de auditoria. Como de costume, a norma destaca a necessidade de documentação de todos os aspectos relacionados à identificação ou suspeita de fraude, além dos passos subsequentes.
Com a aprovação da nova ISA 240, o Conselho Federal de Contabilidade (CFC) deve proceder com a atualização da norma brasileira, a NBC TA 240 (R1). A Comissão de Valores Mobiliários, por sua vez, seguirá supervisionando a observância desses padrões pelos auditores atuantes no mercado de capitais.
As firmas de auditoria são rápidas em explicar que a ISA 240 é uma norma de execução. Ela não lida diretamente com o ecossistema mais amplo que precisa ser mobilizado no combate à fraude corporativa, que inclui administradores, órgãos de governança e reguladores. Todos esses agentes têm um papel a desempenhar, e os auditores estão certos quanto a este ponto. Sem um debate mais amplo sobre as expectativas que recaem sobre cada um desses agentes, os avanços serão muito limitados.
Esta verdade não pode, contudo, ser convertida em um esforço de esvaziamento das responsabilidades dos auditores. A noção (que vem sendo muito repetida) de que as fraudes mais intrincadas são virtualmente indetectáveis porque são concebidas para não serem descobertas revela uma dificuldade procedimental legítima. Mas são justamente estes procedimentos que estão dentro do quadrado das firmas de auditoria, e a única resposta possível para quaisquer questionamentos neste sentido é que tais padrões precisam melhorar. No campo dos quadrados das responsabilidades, já é meio caminho andado saber onde começa e onde acaba o seu.
Marina Copola é diretora da Comissão de Valores Mobiliários.