O papel das funções de gestão de riscos, controles internos e auditoria interna nas integrações de M&A

Outubro de 2022

Em nossa experiência com operações de fusões e aquisições, constatamos que alvos de aquisição não submetidos a uma avaliação de controles internos pelas empresas adquirentes geraram impactos negativos no retorno sobre o investimento. 

Por meio de uma abordagem mais proativa em relação ao gerenciamento de riscos, porém, é possível identificar e mitigar problemas futuros mais cedo, para que a transação se realize da melhor maneira.

Nesse relatório descrevemos os principais pontos a serem considerados pelas funções de gestão de riscos, controles internos e auditoria interna em um processo de integração.

Definição de um modelo operacional para gestão de riscos, controles internos e auditoria interna

Para desenvolver um plano de integração, incluindo uma estratégia de comunicação e a visão do modelo operacional, as funções de gestão de riscos, controles internos e auditoria interna devem abordar as seguintes áreas:

A definição da estratégia do futuro modelo operacional é fundamental para o sucesso e a proposta de valor das funções de gestão de riscos, controles internos e auditoria interna. Ela deve se concentrar em:

  • Definir e formular a missão e os valores da função do ponto de vista de proteção e criação de valor. A proteção do valor deve focar a governança, o gerenciamento de riscos e os controles sobre os processos e sistemas de negócios principais. A geração de valor deve se concentrar nos ganhos de eficiência, no desempenho operacional e de processos e na economia monetária.
  • Estabelecer objetivos, metas e KPIs com base na estratégia definida.
  • Reavaliar as bases de referência do plano de auditoria interna para a entidade combinada, incluindo atualização e resposta contínuas a mudanças na empresa e no ambiente de negócios externo.
  • Projetar e integrar um programa combinado de Gerenciamento de Risco Empresarial (ERM, na sigla em inglês) pós-aquisição.
  • Formular e comunicar claramente expectativas e alinhamento com os principais stakeholders, incluindo auditores externos.

Como prática recomendada, o modelo de talentos para as funções de gestão de riscos, controles internos e de auditoria interna deve incluir:

  • Uma combinação adequada de especialistas em riscos, controles internos e auditoria interna e em outros temas relevantes, incluindo aqueles com visão apurada do negócio. 
  • Pessoas com profundo conhecimento de TI e dados e que saibam correlacionar esses conhecimentos a finanças.
  • Um modelo de aprendizado e desenvolvimento contínuo para melhorar o conhecimento da auditoria interna sobre o negócio e os riscos relacionados, incluindo o aprimoramento de seus conhecimentos digitais.
  • Feedback contínuo sobre o desempenho da equipe para facilitar o crescimento e o desenvolvimento das pessoas e do departamento.

A estrutura do modelo operacional deve contemplar a estratégia de integração, a otimização do quadro de funcionários e o orçamento. Também deve considerar o benefício trazido pelo alinhamento das responsabilidades locais e regionais. Muitas funções alinham sua estrutura com base em responsabilidades funcionais ou regionais, estabelecendo ao mesmo tempo horizontalidades com especialistas em temas relevantes para gerenciar áreas como privacidade, segurança e dados.

 

As funções devem avaliar as atividades do ciclo de vida dos processos de gestão de riscos, controles internos e auditoria interna de ambas as empresas para definir uma estrutura comum de ponta a ponta. Mais especificamente, os seguintes componentes devem ser considerados: 

  • Framework para definição de escopo e avaliação geral de riscos.
  • Metodologia de teste padronizada e simplificada.
  • Mecanismo consistente para relatórios e comunicações com os stakeholders.
  • Padrões de qualidade bem definidos, incluindo revisões formais de qualidade para identificar oportunidades de melhoria.
  • Produtividade medida e gerenciada ativamente.

As ferramentas e tecnologias das empresas adquirente e adquirida devem ser avaliadas para determinar qual é a melhor solução ou mesmo se uma nova solução é necessária. À medida que o modelo operacional é definido e as ferramentas tecnológicas são incorporadas, deve-se considerar: 

  • A análise de dados e outras tecnologias (por exemplo, automação inteligente, mineração de processos, machine learning) devem ser aproveitadas, o que permite maior alinhamento com as áreas de negócios, além de eficiência nos testes por meio da automação. 
  • Técnicas de auditoria devem ser aproveitadas para aumentar a cobertura da auditoria e fornecer alertas sobre indicadores de risco com antecedência.
  • As atividades relacionadas devem ser efetivamente coordenadas com base no uso de ferramentas de governança, risco e conformidade.

Controles em todo o ciclo de vida de M&A

É crucial que as funções de gestão de riscos, controles internos e auditoria interna forneçam orientação e insights às equipes de integração para ajudar a garantir que controles eficazes estejam incorporados no processo de M&A em todas as suas três fases:

Fase 1: Due diligence e decisão de aquisição

  • Revisar as informações de due diligence (por exemplo, políticas, segurança, sistemas e procedimentos existentes) e entender os impactos do futuro modelo operacional.
  • Revisar deficiências existentes e riscos para a adquirente.
  • Avaliar o momento da transação e como isso pode afetar o fechamento (por exemplo, no meio do mês).
  • Avaliar os esforços de integração, custos e sinergias esperados.

 

Fase 2: Integração

  • Alinhar-se com o IMO (ou seu equivalente no plano financeiro) para coordenar as iniciativas de integração que afetam os controles.
  • Avaliar e estimar as principais mudanças nos sistemas conforme definido no plano de integração (por exemplo, ciclo de vida de desenvolvimento de sistemas).
  • Estabelecer controles não recorrentes necessários no Dia 1 para o balanço patrimonial de abertura (por exemplo, contabilidade de compras).
  • Utilizar ferramentas e tecnologia para agilizar processos e operacionalizar controles.
  • Projetar controles provisórios e planejar controles que serão usados futuramente.
  • Garantir que o escopo da avaliação da eficácia operacional dos controles internos incorpore mudanças no ambiente de controle resultantes das atividades de M&A (por exemplo, processo de consolidação).

Fase 3: Ambiente de controles pós-integração

  • Reavaliar o escopo e a materialidade.

  • Garantir que o ambiente de controles retrate a empresa integrada e seja simplificado para os principais controles.
  • Refinar os controles futuros e avaliar a eficácia operacional.
  • Racionalizar continuamente os controles à medida que outras atividades de integração ocorrerem.

Principais considerações sobre o ambiente de controles internos

Para garantir a qualidade do ambiente de controles internos, diversos fatores e considerações afetarão o nível de esforço e complexidade. Eles estão relacionados a quatro áreas:

Momento do fechamento do negócio

Muitas adquirentes consideram os aspectos de governança corporativa – tais como gestão de riscos e controles internos – um impedimento para que a integração seja feita com rapidez, principalmente no caso das transações que fecham no fim do ano fiscal. No entanto, a falta de priorização e foco no ambiente de controles pode ter um impacto adverso no valor atribuído pelos stakeholders, caso sejam identificados problemas de conformidade ou deficiências materiais.


Estratégia de integração

Do ponto de vista de riscos e controles, uma estratégia focada na integração total levaria, em tese, a processos mais simplificados e a um conjunto centralizado de controles, mas os riscos seriam naturalmente maiores na perspectiva de gestão de pessoas e de mudança. Muitas vezes, as empresas não dispõem de recursos sólidos de gestão de mudança na integração para garantir que os controles sejam acionados à medida que as mudanças nos negócios se realizem. Também é importante observar que a estratégia de integração das adquirentes desempenha um papel fundamental não apenas na determinação do nível de esforço e da complexidade dos controles internos, mas também em termos de seu impacto geral no custo da conformidade com as diretrizes de governança corporativa.


Status da emissora

A diligência inicial do negócio deve ajudar a avaliar se a empresa adquirida tem um forte sistema de controles internos em vigor. É comum que empresas de maior porte, ou de capital fechado, tenham um ambiente de controle pouco documentado e formalizado para atender aos requisitos mínimos do mercado de capitais. Isso pode aumentar bastante o grau de esforço para implementar níveis mínimos de governança corporativa, dependendo da estratégia de integração esperada da adquirente.


Natureza e importância da adquirida

As aquisições têm diferentes formatos e portes. O tamanho da adquirida pode influenciar o plano de integração do ambiente de controles internos, que normalmente é determinado com base em referências financeiras, como receita, lucro líquido e Ebitda. Outros fatores também devem ser considerados, como a semelhança do novo negócio com o negócio da adquirente, riscos e requisitos de conformidade específicos do país e outros fatos e circunstâncias adicionais que possam afetar a avaliação geral de risco para a empresa combinada.

Contatos

Francisco  Macedo

Francisco Macedo

Sócio, PwC Brasil

Tel: +55 (11) 97247 3587

Andre  Pannunzio

Andre Pannunzio

Sócio, PwC Brasil

Tel: +55 (11) 98426 4115

Siga-nos