Por Marco Pontes (*)
O CPA 02 diz que “o atuário independente deve se sentir confortável com a qualidade das bases de dados utilizadas na elaboração da auditoria e testar a consistência, no mínimo, em relação à quantidade total de registros e valores, além de buscar padrões de comportamento que indiquem alguma falha de registro de informações”. Já o artigo n° 15 da Resolução CNSP n° 311 que trata do parecer atuarial, diz que o parecer atuarial deve conter “manifestação sobre a qualidade dos dados que serviram de base para a elaboração da auditoria atuarial independente, bem como sobre a correspondência desses dados com os encaminhados à SUSEP”. Aqui devo reparar a menção que fiz no artigo anterior sobre a questão do controle interno. Não há na Resolução CNSP n° 311 qualquer menção que atribua ao atuário auditor a responsabilidade pelo controle interno da Companhia auditada.
À luz do CPA 002 e da Resolução CNSP n° 311, reside uma das divergências. Os atuários entendem, em sua maioria, que a manifestação sobre a base de dados deve constar ao longo do corpo do relatório e não no parecer, sob a alegação que uma eventual manifestação no parecer, sem o devido detalhamento poderia dar a falsa impressão para o leigo que lê o documento que a Companhia tem um problema grave em relação à base de dados, prejudicando sua avaliação, especialmente se o leitor for um investidor.
Por outro lado, a SUSEP destacou em diversas ocasiões que a fonte da auditoria são as informações da Companhia repassadas para aquela Autarquia, isto é, os quadros estatísticos.
A preocupação da SUSEP procede e vai ao encontro do que é preconizado na Europa e Estados Unidos. A questão principal por traz da base de dados é que ela é determinante para a avaliação da solvência de uma empresa que administra riscos. Para que isso ocorra é necessário que se mantenham viáveis. Neste sentido a SUSEP já de alguns anos para cá tem priorizado normas que tratam da avaliação de solvência das Entidades supervisionadas. Para se manter solvente, é imperativo que as seguradoras possuam dados de boa qualidade. Um gerenciamento pobre acarreta em relatórios imprecisos, precificação inadequada, aumentando a exposição da Companhia, podendo levá-la em última instância a um cenário crítico e à insolvência.
Entretanto, não há como falar de banco de dados sem abordar a questão da governança, integridade e proteção de dados. Talvez aqui resida em maior grau o fator de discordância entre o que o supervisor espera receber e o que os relatórios de auditoria atuarial independente podem oferecer. Afinal, qual o nível e abrangência que se almeja, quando a SUSEP exige um posicionamento em relação à base de dados? Contempla a questão da governança, segurança e integridade dos dados? Se a resposta a essas questões for positiva, o atuário não poderia assumir tal responsabilidade. Sob essa perspectiva emerge uma outra discussão, ou seja, haveria superposição com os trabalhos de auditoria de outros especialistas? Quais?
Enquanto não houver um alinhamento de expectativas, receio que poucas empresas poderiam ter capacidade de contemplar todos os aspectos relacionados à base de dados nos relatórios de auditoria atuarial independente no exercício de 2015. Mesmo as poucas que faço menção poderão ter dificuldade neste quesito, por razões diversas.
(*) Marco Pontes é atuário, membro da comissão de ética do IBA e diretor da LGP Consultoria.
E-mail:
Site: www.lgpconsulting.com.br
Telefones de contato: (11) 4241-7535 e (11) 96474-6777.
(29.12.2015)