Segregação de Funções na Tesouraria: O Que a Auditoria Espera e Como Estruturar
Entenda como estruturar a segregação de funções na tesouraria para atender auditorias, reduzir riscos de fraude e fortalecer controles internos.

Poucas exigências de auditoria provocam tanto desconforto em tesourarias quanto a segregação de funções. O conceito parece simples: ninguém deve controlar sozinho um processo de ponta a ponta. Na prática, porém, equipes enxutas, acúmulo de responsabilidades e sistemas que não impõem barreiras lógicas transformam essa diretriz em um dos achados mais recorrentes de auditores internos e externos no Brasil.
O problema não é apenas regulatório. A ausência de segregação adequada é, historicamente, o terreno fértil das fraudes corporativas mais graves. Quando a mesma pessoa cadastra fornecedores, aprova pagamentos e concilia extratos, o risco operacional deixa de ser teórico e se torna uma questão de tempo.
Este ensaio aborda o que a auditoria realmente espera da tesouraria em termos de segregação, como estruturar controles mesmo em times pequenos e de que forma a tecnologia pode ser a aliada definitiva para fechar essas lacunas.
O princípio e o que ele realmente significa para a tesouraria
A segregação de funções, conhecida pelo acrônimo SoD (Segregation of Duties), é um dos pilares do framework COSO de controles internos. Sua lógica é dividir atividades críticas entre diferentes pessoas para que nenhum indivíduo possa, sozinho, iniciar, autorizar e registrar uma transação financeira. Em tesouraria, isso se traduz em pelo menos três camadas: quem solicita, quem aprova e quem executa.
Auditores não esperam perfeição. Esperam evidência de que a empresa identificou os conflitos potenciais, desenhou controles para mitigá-los e monitora sua eficácia. Um achado de auditoria sobre SoD não surge apenas quando há fraude. Surge quando não existe a barreira que impediria uma. Esse ponto é crucial: a auditoria avalia o controle preventivo, não apenas o resultado.
No contexto brasileiro, as normas do CPC e as exigências da CVM para companhias abertas reforçam a necessidade de controles internos robustos. Mas mesmo empresas de capital fechado sofrem as consequências da falta de segregação, seja em perdas financeiras diretas, seja na dificuldade de obter crédito junto a instituições que avaliam governança como critério de risco.
Os conflitos mais perigosos que auditores procuram
Existe um mapa de conflitos clássicos que qualquer auditor carrega na pasta ao visitar uma tesouraria. O primeiro, e mais grave, é a sobreposição entre cadastro de favorecidos e aprovação de pagamentos. Se o analista que inclui uma conta bancária no sistema é o mesmo que libera a ordem de pagamento, a porta para desvios está escancarada. Empresas que sofreram fraudes internas de alto valor quase sempre apresentam essa vulnerabilidade em comum.
O segundo conflito crítico envolve a conciliação bancária. Quando quem executa os pagamentos é também responsável por conciliar os extratos bancários, irregularidades podem ser ocultadas no próprio processo de verificação. A conciliação precisa funcionar como um controle detetivo independente, e isso exige mãos diferentes.
O terceiro ponto sensível está na gestão de investimentos. Quem decide a aplicação, quem confirma a operação com o banco e quem registra a movimentação deveriam ser, idealmente, pessoas distintas. Em tesourarias menores, pelo menos duas dessas etapas precisam estar separadas, com supervisão compensatória sobre a terceira.
Há ainda conflitos menos óbvios, mas igualmente relevantes: o acesso simultâneo a perfis de administrador em sistemas bancários e em ERPs, a capacidade de alterar limites de alçada sem aprovação superior e o controle unilateral de chaves de criptografia ou tokens de autenticação. Auditores experientes sabem que a fraude sofisticada não ocorre no processo principal, mas nas brechas laterais.
Estruturando a segregação em equipes enxutas
O argumento mais frequente contra a segregação plena é a realidade das equipes. Uma tesouraria com três ou quatro pessoas não consegue separar todas as funções em indivíduos diferentes. Isso é verdade, mas não é desculpa aceita por auditores. A resposta está nos controles compensatórios.
Um controle compensatório é uma medida alternativa que mitiga o risco quando a segregação ideal não é possível. Exemplos concretos: revisão periódica de logs de transação por um gestor que não participa da operação diária, alçadas de aprovação escalonadas que exigem dupla assinatura acima de determinado valor e reconciliações independentes realizadas por áreas fora da tesouraria, como controladoria ou auditoria interna.
A estruturação prática começa com uma matriz de SoD. Trata-se de um documento que mapeia cada atividade crítica da tesouraria, identifica quem a executa, quem a aprova e quem a monitora, e sinaliza os conflitos existentes. Essa matriz não precisa ser um artefato complexo. Uma tabela clara, atualizada trimestralmente e apresentada ao comitê de auditoria já demonstra maturidade de controle.
O passo seguinte é traduzir a matriz em perfis de acesso nos sistemas. Não adianta definir que o analista A não pode aprovar pagamentos se o sistema permite que ele o faça. A segregação lógica, implementada diretamente nas ferramentas, é o que transforma a política escrita em controle efetivo. Aqui entra um diferencial importante: sistemas de tesouraria modernos permitem configurar perfis granulares de acesso, com trilhas de auditoria completas que registram quem fez o quê e quando.
Tecnologia como viabilizadora, não como desculpa
A digitalização da tesouraria trouxe uma oportunidade que muitas empresas ainda subestimam. Plataformas especializadas permitem configurar workflows de aprovação que simplesmente impedem a violação da segregação. Não se trata de confiar na disciplina das pessoas, mas de tornar o descumprimento tecnicamente impossível.
A conectividade bancária centralizada, por exemplo, elimina a necessidade de múltiplos acessos diretos a portais de banco, reduzindo a superfície de risco. Quando todos os pagamentos passam por um canal único com regras de alçada embutidas, o controle deixa de depender de processos manuais e ganha consistência.
Ferramentas que geram logs imutáveis de todas as ações são particularmente valiosas. A auditoria não quer apenas saber que a segregação existe no papel. Quer ver a evidência digital de que ela funciona no dia a dia. Relatórios que mostram tentativas de aprovação bloqueadas por conflito de perfil, por exemplo, são a prova que auditores valorizam.
Um erro comum é acreditar que o módulo financeiro do ERP resolve essa questão sozinho. ERPs generalistas frequentemente não oferecem a granularidade necessária para configurar segregação específica de tesouraria. Perfis de acesso costumam ser amplos demais, e a rastreabilidade das ações nem sempre atinge o nível de detalhe que a auditoria exige. É nesse vão que plataformas especializadas criam valor real.
Da política ao cotidiano: o que muda na rotina
Implementar segregação de funções não é um projeto pontual. É uma disciplina contínua. Pessoas mudam de cargo, novos colaboradores entram, sistemas são atualizados. Cada uma dessas mudanças pode reintroduzir conflitos que já haviam sido resolvidos. Por isso, a revisão periódica da matriz de SoD e dos perfis de acesso precisa fazer parte do calendário da tesouraria, não apenas do plano de auditoria.
Empresas que tratam a segregação como um exercício burocrático para satisfazer auditores perdem o ponto central. A verdadeira função desse controle é proteger a própria organização. Em pesquisas da ACFE (Association of Certified Fraud Examiners), a falta de controles internos aparece consistentemente como o fator que mais contribui para fraudes ocupacionais, à frente até da ausência de denúncias.
A cultura de controle começa no tom da liderança. Quando o CFO ou o diretor financeiro demonstra que respeita as alçadas e os processos, e quando a tesouraria opera com segurança e transparência como valores inegociáveis, a segregação deixa de ser uma restrição e passa a ser uma vantagem competitiva na percepção de bancos, investidores e parceiros comerciais.
A Datanomik foi desenhada exatamente para esse cenário. Com workflows configuráveis de aprovação, perfis de acesso granulares, trilhas de auditoria completas e conectividade bancária centralizada, a plataforma permite que tesourarias de qualquer porte estruturem a segregação de funções de forma nativa, sem gambiarras em planilhas ou controles paralelos. Quando a auditoria chegar, a evidência já estará lá.



