Terceirização do Financeiro (BPO): quais controles devem ser auditados

Por José Roberto Simas, auditor e sócio da DM

A terceirização do departamento financeiro, o chamado BPO (Business Process Outsourcing) Financeiro, deixou de ser uma tendência para se tornar uma realidade estratégica. Empresas de todos os portes utilizam essa alternativa para reduzir custos operacionais, ganhar eficiência e focar no que realmente importa: o crescimento do negócio.

Com a tecnologia atual, esse processo ficou ainda mais dinâmico. A operação costuma rodar em plataformas especialistas de BPO ou diretamente no ERP da empresa em nuvem, onde o cliente faz o upload dos documentos e a equipe terceirizada executa as rotinas de contas a pagar, receber e faturamento.

No entanto, há um ponto crítico de governança que nenhum gestor pode esquecer: terceiriza-se a execução, mas a responsabilidade pelas informações e pela segurança do caixa continua sendo da administração da empresa.

Para garantir que essa engrenagem funcione sem riscos de fraudes, erros ou passivos fiscais, a auditoria independente desempenha um papel fundamental. Mas, afinal, o que os auditores olham quando o financeiro está nas mãos de terceiros?

O fluxo digital e os pontos cegos do processo

Em um modelo moderno de BPO, o fluxo documental e a operação são quase 100% digitais. Embora isso traga agilidade, também cria desafios de controle interno. A auditoria atua justamente para avaliar a segurança das pontas desse fluxo.

Abaixo, 5 principais controles que devem ser auditados nessa estrutura:

1. Segregação de funções nos sistemas (alçadas e acessos)

Esse é o controle número um para prevenir e/ou minimizar e evitar fraudes. O fato de o BPO operar no seu ERP ou em uma plataforma própria exige uma linha divisória muito clara de permissões.

O que a auditoria avalia: a matriz de acessos do sistema. A regra de ouro é: quem incluir e agendar os pagamentos (a equipe do BPO) jamais pode ter a senha ou a alçada para autorizar a saída do dinheiro no banco. Essa aprovação final deve ser sempre de um gestor interno da sua empresa.

2. O processo de upload e a integridade dos documentos

Se o BPO depende de notas fiscais, contratos e comprovantes serem carregados na plataforma, precisamos garantir que nada se perca no caminho.

O que a auditoria avalia: se existem rotinas de conciliação entre as notas fiscais manifestadas na SEFAZ e os documentos lançados no sistema para pagamento, evitando omissão de passivos.

3. Conciliação bancária e de caixa em tempo real

A conciliação diária é o coração de um financeiro saudável. Erros ou atrasos aqui distorcem o fluxo de caixa e mascaram furos de conciliação.

O que a auditoria avalia: se as conciliações bancárias são feitas tempestivamente pelo BPO, se as partidas pendentes são justificadas e principalmente se o saldo dos extratos fecha perfeitamente com os relatórios gerados e com a contabilidade da empresa ao final de cada período.

4. Segurança da Informação e integração em nuvem

A informação financeira da sua empresa está trafegando e sendo armazenada na nuvem, seja no ERP ou na plataforma do prestador.

O que a auditoria avalia: os controles de TI, os níveis de segurança cibernética, políticas de senha (como exigência de autenticação de dois fatores – 2FA), rotinas de backup e quem tem permissão para alterar dados cadastrais críticos (como os dados bancários de fornecedores).

5. Regras de transição mensal (cut-off)

Como garantir que uma despesa ocorrida no último dia do mês foi devidamente escriturada e provisionada no mês correto, e não jogada para o período seguinte.

O que a auditoria avalia: os prazos e limites (cut-off) acordados entre a empresa e o BPO para o fechamento do mês. Isso garante que as demonstrações contábeis e os relatórios gerenciais reflitam a real competência dos fatos econômicos.

O papel do relatório NBC TO 3402 (asseguração de controles)

Para empresas que buscam um nível de governança ainda mais elevado, existe um mecanismo de mercado muito eficiente: exigir que a própria empresa de BPO passe por uma auditoria e apresente o relatório NBC TO 3402 (ou ISAE 3402, no padrão internacional).

Esse relatório, emitido por auditores independentes, atesta que os controles internos da prestadora de serviços são robustos e seguros. Isso traz um conforto imenso para a diretoria da empresa contratante e agiliza significativamente o trabalho da auditoria externa do seu próprio balanço.

Terceirizar com inteligência e governança

Migrar para o BPO Financeiro e utilizar ERPs modernos em nuvem são passos fundamentais para a modernização das empresas. No entanto, a automação e a terceirização exigem olhos atentos.

A auditoria não serve para engessar a agilidade que o BPO traz, mas sim para garantir que essa operação rode sobre trilhos seguros, blindando a empresa contra surpresas desagradáveis e garantindo a confiabilidade dos números que guiam o negócio.

Sua empresa já opera com o financeiro terceirizado? Os acessos, alçadas e conciliações do seu parceiro de BPO já passaram por uma validação independente? Entre em contato com os nossos especialistas em auditoria da DM e garanta a total segurança da sua operação financeira.

Deixe seu comentário.

Descubra mais sobre DICKEL & MAFFI - Auditoria e Consultoria

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo