Como este tema funciona no porte da sua empresa
Em geral uma ou duas pessoas acumulam funções incompatíveis — o mesmo profissional solicita, aprova e paga. O mínimo viável é envolver o sócio na aprovação de pagamentos acima de um valor-limite e ter uma segunda pessoa conferindo o extrato bancário periodicamente.
Já é possível separar solicitação, aprovação e pagamento em pessoas distintas. O gestor precisa formalizar a matriz de alçadas por valor e tipo de transação, e garantir que os perfis de acesso ao ERP reflitam essa separação — quem aprova não executa o pagamento no sistema.
A segregação de funções é controlada também nos sistemas — perfis no ERP impedem que um usuário acumule funções incompatíveis. A área de controles internos revisa periodicamente se as alçadas estão sendo respeitadas e se os perfis de sistema estão atualizados.
Segregação de funções — também chamada de separação de funções — é o princípio pelo qual nenhuma pessoa deve controlar todas as etapas de uma transação. Solicitar, autorizar, executar e registrar devem estar em mãos diferentes, ou ter supervisão independente de pelo menos uma etapa. Uma matriz de alçadas é o instrumento que formaliza quem pode autorizar o quê, em qual valor e em qual circunstância.
Por que a segregação de funções existe — o risco de concentrar todas as etapas em uma pessoa
Quando o mesmo agente controla todas as etapas de uma transação, ele tem oportunidade, acesso e capacidade para cometer e ocultar fraudes ou erros sem que ninguém perceba. A segregação de funções existe exatamente para quebrar essa cadeia: ao dividir as etapas entre pessoas distintas, qualquer desvio exige conluio de mais de um agente — o que aumenta significativamente o custo e o risco da fraude para quem a planeja.
O princípio não pressupõe má-fé. Ele parte da premissa de que erros não intencionais também são mais detectáveis quando mais de uma pessoa está envolvida no processo. Um pagamento em duplicidade é mais difícil de ocorrer quando quem paga confere uma lista de pagamentos aprovados por terceiro. A segregação funciona tanto para fraude quanto para erro — e esse duplo benefício justifica o esforço de estruturá-la mesmo em empresas pequenas.
As quatro funções que não devem estar concentradas
O modelo clássico de controles internos identifica quatro funções que, quando concentradas em uma única pessoa, criam risco de controle inaceitável. O gestor que identifica onde cada uma dessas funções está na empresa tem a base para mapear onde a segregação está faltando.
- Custódia: guarda do ativo ou do dinheiro — quem tem acesso físico ao caixa, à conta bancária, ao estoque, aos documentos de valor. Exemplos: o responsável pelo caixa físico, o usuário que executa transferências no internet banking.
- Autorização: quem aprova a transação — quem assina a ordem de compra, quem libera o pagamento no sistema, quem aprova o reembolso. A autorização deve estar em mão diferente da custódia.
- Execução: quem realiza a transação — quem efetua o pagamento, quem emite a nota fiscal, quem lança o pedido no sistema. A execução deve estar separada da autorização sempre que possível.
- Registro: quem lança a transação no sistema contábil ou no ERP — quem registra a entrada de estoque, quem contabiliza o pagamento, quem lança a conciliação. O registro deve estar separado de quem executa a transação, para que erros e desvios sejam detectáveis na reconciliação.
Quanto maior o número dessas funções concentradas em uma única pessoa, maior o risco. Uma empresa onde o mesmo profissional autoriza, executa e registra pagamentos tem as três funções mais críticas sem nenhum controle cruzado.
O que é uma matriz de alçadas e como montar uma
Matriz de alçadas é o documento que formaliza quem pode autorizar o quê, em qual valor e em qual circunstância. É o instrumento mais direto de controle de autorização — sem ela, a alçada existe apenas na memória do sócio ou do gestor, e muda conforme quem está disponível no momento.
A estrutura básica de uma matriz de alçadas inclui:
- Tipo de transação: compras de materiais, pagamento de fornecedores, contratação de serviços, reembolso de despesas, viagens e eventos, contratações de pessoal.
- Faixa de valor: até R$ X, de R$ X a R$ Y, acima de R$ Y.
- Aprovador de nível 1: quem aprova dentro da faixa menor (ex: gerente administrativo para compras até R$ 5 mil).
- Aprovador de nível 2: quem aprova em faixas maiores ou em casos especiais (ex: diretor financeiro para compras entre R$ 5 mil e R$ 50 mil).
- Aprovador final: sócio ou conselho para transações acima do limite da diretoria.
Exemplo de matriz de alçadas simplificada para empresa de médio porte:
| Tipo de transação | Até R$ 2.000 | R$ 2.001 a R$ 20.000 | Acima de R$ 20.000 |
|---|---|---|---|
| Compras de materiais e insumos | Gerente administrativo | Diretor financeiro | Sócio / Conselho |
| Pagamento a fornecedores | Analista financeiro + Gerente | Diretor financeiro | Sócio / Conselho |
| Reembolso de despesas | Gestor imediato | Gerente administrativo | Diretor financeiro |
| Contratação de serviços | Gerente da área solicitante | Diretor financeiro | Sócio / Conselho |
| Viagens e eventos | Gestor imediato | Diretor financeiro | Sócio / Conselho |
A matriz não precisa ser complexa — precisa ser seguida. Uma matriz de uma página que o time conhece e respeita vale mais do que um documento de dez páginas que ninguém consulta.
Controles compensatórios para empresas pequenas
Quando a empresa não tem pessoas suficientes para separar todas as funções, os controles compensatórios reduzem o risco sem exigir a contratação de pessoal adicional. A lógica é simples: se não é possível separar as etapas entre pessoas distintas, aumenta-se a supervisão sobre quem acumula funções.
Controles compensatórios práticos: (1) o sócio recebe e revisa o extrato bancário diretamente do banco, sem intermediação de quem faz os pagamentos; (2) o contador externo faz conciliação independente das contas mensalmente; (3) toda compra acima de um valor-limite (ex: R$ 1 mil) exige aprovação prévia do sócio por escrito — e-mail ou mensagem registrada, não conversa verbal.
A separação de funções já é possível na maioria dos processos críticos. O controle compensatório remanescente é a revisão periódica do gestor administrativo sobre os processos onde ainda há acúmulo de funções — relatório de pagamentos do período revisado por quem não efetuou os pagamentos, inventário de estoque por equipe diferente de quem opera o depósito.
Controles compensatórios existem para processos residuais onde a segregação plena não é viável — filiais pequenas, operações remotas. Incluem auditoria surpresa periódica pela área de controles internos e revisão de log de acesso ao sistema por parte da equipe de TI ou auditoria interna.
Como os perfis de acesso ao ERP reforçam a segregação
O ERP é o ponto onde a segregação de funções mais frequentemente falha em empresas de médio porte: a configuração de perfis de acesso foi feita no início e nunca foi revisada. O resultado é que usuários acumulam permissões que deveriam pertencer a funções distintas.
O gestor administrativo deve garantir que os perfis de acesso ao ERP reflitam a segregação de funções desejada. Os princípios básicos:
- Quem aprova uma compra não tem acesso para executar o pagamento no sistema.
- Quem registra a nota fiscal não tem acesso para liberar o pagamento.
- Quem faz a conciliação bancária não é quem efetua as transferências.
- Acesso administrativo (super usuário) é restrito a TI ou ao gestor de controles, com log completo de uso.
A revisão dos perfis deve ser feita pelo menos anualmente e sempre que um colaborador muda de função ou sai da empresa. Manter o acesso de um ex-colaborador ativo por esquecimento é uma das falhas de controle mais comuns e mais evitáveis.
Armadilhas comuns na gestão de alçadas
A matriz de alçadas existe — o problema é que em muitas empresas ela não é seguida na prática. As armadilhas mais frequentes comprometem o controle mesmo quando a documentação está correta.
- Aprovação por WhatsApp sem registro: a mensagem some, o histórico não é auditável, e se o aprovador sai da empresa o registro vai junto. Aprovações de alçada devem ter registro formal — e-mail, sistema ou documento assinado.
- Pressão de tempo como justificativa para pular a alçada: urgência real acontece, mas quando toda urgência vira exceção, a alçada deixa de existir na prática. A política deve prever o que fazer em situações urgentes — aprovação retroativa com justificativa documentada, por exemplo.
- Alçadas desatualizadas quando cargos mudam: o gerente que aprovava determinado nível foi promovido, seu substituto não tem a alçada atualizada, e as aprovações passam para quem não deveria aprovar. A matriz de alçadas precisa ser revisada sempre que há mudança de cargo relevante.
- Alçadas que existem no papel mas não estão parametrizadas no sistema: se o ERP não impede que um usuário sem alçada execute um pagamento, o controle depende apenas da boa vontade — e isso não é controle.
Sinais de que sua empresa precisa estruturar a segregação de funções e as alçadas
Se você se reconhece em três ou mais cenários abaixo, a segregação de funções provavelmente tem lacunas que criam risco financeiro real.
- O mesmo profissional solicita, aprova e efetua pagamentos sem revisão de terceiro em nenhuma etapa.
- Não há valor-limite definido para aprovação — qualquer compra pode ser feita sem autorização superior.
- As aprovações de pagamento acontecem por mensagem de WhatsApp, sem registro formal auditável.
- Quando um funcionário sai, não há revisão dos acessos que ele tinha no sistema financeiro.
- A matriz de alçadas existe no papel mas não é seguida na prática — urgências viram exceção sistemática.
- Não há separação entre quem registra uma transação no sistema e quem a confere posteriormente.
Caminhos para estruturar a segregação de funções e as alçadas
Há dois caminhos para implantar a segregação de funções e a matriz de alçadas, e a escolha depende da complexidade dos processos e da capacidade interna disponível.
Mapear as transações críticas, montar a matriz de alçadas e documentar em política interna com o time atual.
- Perfil necessário: gestor administrativo com capacidade de mapear as transações mais relevantes e conduzir a aprovação da matriz com os sócios e diretoria.
- Tempo estimado: 1 a 2 meses para o núcleo financeiro (compras, pagamentos, reembolsos); 3 a 4 meses para incluir todos os processos relevantes.
- Faz sentido quando: a empresa tem processos financeiros relativamente simples e o gestor administrativo tem autonomia para propor e conduzir a formalização.
- Risco principal: a matriz ser aprovada mas não implementada no sistema — os perfis de ERP não são atualizados para refletir as alçadas definidas.
Estruturar a segregação com apoio de consultoria de governança ou auditoria especializada.
- Tipo de fornecedor: Consultoria de Governança, Auditoria, Consultoria de Gestão.
- Vantagem: diagnóstico independente das funções incompatíveis, metodologia de mapeamento de risco, e credibilidade externa para conduzir mudanças que o gestor interno não consegue sozinho.
- Faz sentido quando: a empresa não tem capacidade de mapear riscos de forma independente, precisa revisar perfis de sistema de forma estruturada, ou se prepara para auditoria.
- Resultado típico: diagnóstico de funções incompatíveis em 2 a 4 semanas, matriz de alçadas implantada e parametrizada no ERP em 2 a 3 meses.
Precisa de apoio para estruturar a segregação de funções e as alçadas da sua empresa?
Se formalizar as alçadas e a separação de funções virou prioridade, o oHub conecta sua empresa, de forma gratuita, a fornecedores de consultoria de governança, auditoria e gestão. Em menos de 3 minutos você descreve a necessidade e recebe propostas, sem compromisso.
Encontrar fornecedores de Gestão no oHub
Sem custo, sem compromisso. Você recebe propostas e decide se e com quem avançar.
Perguntas frequentes
O que é segregação de funções em controles internos?
É o princípio pelo qual nenhuma pessoa deve controlar todas as etapas de uma transação — solicitar, autorizar, executar e registrar devem estar em mãos diferentes ou ter supervisão independente de pelo menos uma etapa. O objetivo é que qualquer desvio exija o conluio de mais de uma pessoa, tornando fraudes e erros mais difíceis de ocultar.
Como definir alçadas de aprovação na empresa?
Monte uma matriz com as colunas: tipo de transação, faixas de valor e aprovador por faixa. Defina pelo menos dois níveis (aprovador operacional e aprovador estratégico). Formalize em política interna aprovada pelos sócios, parametrize no ERP e comunique ao time. Revise sempre que houver mudança de cargo relevante.
Por que separar quem solicita, aprova e paga?
Porque quando as três funções estão em uma única pessoa, ela tem oportunidade, acesso e capacidade de cometer e ocultar fraudes ou erros sem que ninguém perceba. Separar as etapas significa que qualquer desvio deixa rastro visível para pelo menos uma outra pessoa envolvida no processo.
O que é matriz de alçadas?
É o documento que formaliza quem pode autorizar o quê, em qual valor e em qual circunstância. A estrutura básica inclui tipo de transação, faixas de valor e o aprovador responsável por cada faixa. É o instrumento mais direto para controlar autorização e evitar que decisões financeiras sejam tomadas sem a aprovação do nível hierárquico correto.
Como fazer segregação de funções na empresa pequena?
Quando não há pessoas suficientes para separar todas as etapas, use controles compensatórios: o sócio recebe o extrato bancário diretamente do banco e revisa sem intermediação; o contador externo faz conciliação independente mensalmente; toda compra acima de um valor-limite exige aprovação prévia do sócio por escrito. O objetivo é ter pelo menos um par de olhos independente sobre os processos mais críticos.
Fontes e referências
- COSO (Committee of Sponsoring Organizations of the Treadway Commission). Internal Control — Integrated Framework. 2013.
- Instituto Brasileiro de Governança Corporativa (IBGC). Código das Melhores Práticas de Governança Corporativa. 5ª edição. São Paulo: IBGC, 2015.