Promotor de Justiça afirma que profissionais de Auditoria Interna tem também a função de multiplicador externo

SEGUNDO DIA DO AUDITE TEM PAINÉIS SOBRE PROTEÇÃO DE DADOS, PREVENÇÃO DE FRAUDES E ATAQUES CIBERNÉTICOS

No segundo dia do AUDITE, mais quatro painéis foram apresentados. No primeiro deles, Lei de Proteção de Dados, o vice-presidente de Governança. Riscos e Complliance da VÉXIA, João Carlos Orzzi começou abordando a dificuldade de auditar dados na década de 1980. Orzzi disse que infelizmente em algumas empresas há vários dados esparramados, que, se organizados, se transformam em informação. “No dia a dia da nossa empresa às vezes podemos ter uma pérola, mas que na mão de uma pessoa errada pode se transforma em algo ruim. Temos que nos perguntar: O que a auditoria tem feito para proteger a base de dados das organizações? O que é confidencial? O que é interno? O que é público? Temos que ter em mente que a auditoria é uma profissão de coragem. Nós primamos pela nossa postura de conselheiro do rei”, ressaltou.

No mesmo painel, a advogada do ONS, Carla Botrel, destacou a importância da proteção de dados. Ela citou como exemplo, o envolvimento do Facebook que, em 2014, coletou informações de até 87 milhões de usuários de sua rede e repassou para a Cambridge Analytica. Os dados foram utilizados com intuito de manipular a opinião de eleitores em vários países para ajudar políticos a influenciarem as eleições. Após a revelação do uso desses dados em uma investigação pelo Channel 4 News, o Facebook pediu desculpas e afirmou que a Cambridge Analytica coletou os dados de forma “inadequada”. “O que as empresas estão fazendo quanto a isso?”, indagou a advogada.  

Finalizando o painel, Miguel Ângelo Zaccur, consultor de Auditoria Interna da Petrobras, afirmou que as auditorias vão garantir que as organizações possam detectar problemas ou erros em seus programas de privacidade.

A abertura dos segundo painel sobre Prevenção e Detectação de Fraudes foi do Superintendente de Controladoria Regional da União da CGU, Vinícius de Sá Nery. Nery falou sobre os programas da CGU. Segundo ele, mais de 200 empresas estão passando pelo processo de análise de integridade. “No ano passado lançamos o programa de integridade. A CGU vai auxiliar na criação desses programas em órgãos, autarquias e fundações. Nos programas de prevenção, atuamos na linha investigativa”. Nery mostrou um dado alarmante. “Cerca de 69% das operações contra a fraude estão em áreas ligadas à saúde e à educação”. Segundo o superintendente, a CGU tem investido em novas tecnologias no combate à corrupção. “Mapa de risco de fornecedores, modelo de imagens que empresas, mapa de risco de convênios, mapa de risco de corrupção de servidores públicos e sistema de qualificação d denúncias são alguns deles”, completou.

Já o Ouvidor da Petrobras, Mário Spinelli explicou as causas da corrupção e fraude. De acordo com Spinelli, temos três tipos: a individual, que leva em conta pressão, racionalização e oportunidade; a cultural, que às vezes não enxerga a corrupção como algo grave; e a institucional de cunho econômico. Leva em conta o custo e o benefício.

O Promotor de Justiça do Ministério Público do RJ, Emerson Garcia, finalizou o painel deixando uma pergunta no ar. “Que tipo de programa de integridade nós temos? O real, efetivamente vivido pelos atores dentro do ambiente? Ou meramente simbólico e semântico, que é apenas para mostrar ao público que temos um programa?”. Garcia afirmou que as pessoas não dão tanto valor ao sentido coletivo como dá ao individual. “Uma base de valores desvirtuada atrapalha a convivência social”, acrescentou. Em relação à Auditoria Interna, o promotor ressaltou a importância de prevenir ao invés de reprimir. “Temos que entender que a Auditoria Interna tem também a função de multiplicador externo”, finalizou.

O terceiro painel do dia tratou do tema: Certificações em Auditoria e Compliance. O primeiro palestrante foi o Superintendente de Compliance da Neoenergia, Roberto Medeiros. Ele salientou a importância do Selo Proética para as empresas. Já a Responsável por Auditoria e Compliance da Enel Brasil, Paula Sadok explicou a diferença entre suborno e corrupção. “o suborno é apenas uma das formas de corrupção”, frisou ela, que mostrou os pilares de integridade da Enel. Para completar, Marcelo Fridori, Gerente Executivo da BR Distribuidora e Diretor Financeiro da IIA Brasil, pontuou os princípios de uma auditoria interna. “Independência e imparcialidade, confidencialidade de informações, competência são fundamentais. A Auditoria Interna vai avaliar e ajudar a melhorar os processos de gerenciamento de risco e governança”, disse.

O último painel teve a participação do Líder do Setor Elétrico da Deloitte Brasil, Guilherme Lockmann. Coube a ele a palestra sobre risco Cibernético no Setor e de que forma a auditoria Interna pode ajudar. Lockmann trouxe dados importantes. “No ano passado, foram 41.686 incidentes e mais de 2 mil casos confirmados de vazamentos de dados. É uma realidade. Nós auditores temos que saber do problema e principalmente de que maneira agir diante dele. Essas ameaças têm crescido e afetado não só empresas, como também as pessoas. Temos que estar atentos, buscando conhecimentos”. Segundo Lockmann, é fundamental que as Auditorias Internas tenham proximidade com a TI, que tem o conhecimento técnico. “Essa união de forças é que vai trazer para a empresa o benefício de estar preparada, segura, vigilante e resiliente. O ataque cibernético está muito atrelado a se você vai ser atacado ou se você vai ter um dado vazado. Mas o mais importante é saber quando isso vai acontecer. É inevitável que em algum grau aconteça com as corporações ou até mesmo conosco. Seremos alvo disso e esse risco estará cada vez mais presente em nossas vidas. O processo vai minimizar essas situações", destacou. 

O encerramento coube a Jaconias Aguiar, diretor de Assuntos Corporativos do ONS. “Esses dois dias de seminário foram de suma relevância para mostrar de forma transparente a eficácia e relevância de nossas atividades”, concluiu.