Você tem Odoo. Muito bem. Agora a verdadeira questão: seu Odoo resiste quando um auditor pergunta "quem fez o quê, quando, com base em quê e quem validou"?
Na prática, muitas PMEs de Genebra acham que têm controle interno porque "está tudo no Odoo". Até o dia em que uma fatura de fornecedor problemática aparece, ou uma auditoria (mesmo limitada) exige uma trilha de auditoria limpa. E aí se descobrem direitos excessivos, validações inexistentes, comprovantes perdidos ou alterações posteriores.
Vamos ao concreto: papéis, segregação de funções, fluxos de trabalho, comprovantes, configurações de risco. Com exemplos reais e um caso numérico.
Papéis, direitos de acesso Odoo e segregação de funções (empresas auditadas ou não)
O controle interno não é uma "opção de auditoria". É antes de tudo uma obrigação organizacional: o conselho de administração (ou a gerência) deve implementar uma organização adequada, documentada e controlável. E se você está sujeito à auditoria ordinária, o SCI vira um tema formal. (fonte: Bases legais, organização do conselho e relatório de gestão (CO, Fedlex))
Odoo não "faz" o controle interno. Ele executa... se você configurar corretamente.
Quem deve acessar o quê? Lógica fiduciária (não a lógica "a gente se vira")
Numa PME, é comum ver este cenário:
- a contadora tem todos os direitos "porque precisa avançar";
- o diretor também tem todos os direitos "por precaução";
- o comprador pode criar fornecedores "senão trava tudo".
Resultado? Ninguém sabe quem é responsável e todos podem fazer (ou desfazer) um lançamento.
A lógica saudável:
- criação (solicitação/pedido),
- recebimento (comprovante de entrega/serviço),
- fatura (lançamento contábil),
- pagamento (saída de caixa),
- validação (controle e aprovação).
Não é obrigatório ter 5 pessoas. Mas é preciso evitar que uma só pessoa faça toda a cadeia sem controle.
Segregação de funções: o que o auditor realmente observa
O auditor não busca perfeição. Ele busca salvaguardas.
Normalmente, ele testa:
- A pessoa que cria/altera um fornecedor pode também validar uma fatura?
- A pessoa que lança uma fatura pode também pagá-la?
- É possível alterar uma fatura após validação sem rastreio claro?
Se a resposta for "sim", você tem um ponto fraco. E se estiver sob auditoria ordinária, isso pode aparecer nos apontamentos.
Odoo: grupos, papéis e direitos de acesso — o que se implementa em PMEs
Odoo funciona com usuários, grupos e direitos (leitura/escrita/criação/exclusão) por aplicativo e às vezes por modelo. (fonte: Direitos de acesso, papéis e grupos no Odoo 18)
Uma base simples e robusta para uma PME suíça:
- Compras – Solicitante: cria solicitações de compra / RFQ, sem validação final.
- Compras – Validador: valida pedidos conforme limite.
- Contabilidade – Lançamento de fornecedores: lança faturas, sem direito de pagamento.
- Contabilidade – Responsável: valida faturas, gerencia fechamentos.
- Tesouraria/Pagamentos: prepara pagamentos, não pode criar fornecedor.
- Admin Odoo (bem restrito): configuração, sem operação.
E principalmente: uma conta = uma pessoa. Contas compartilhadas ("contabilidade@", "admin@") são uma armadilha clássica. Resultado? Você perde a rastreabilidade.
Empresas auditadas ou não: mesmo desafio, nível de exigência diferente
- Sem auditoria: ainda é preciso uma separação mínima de funções, principalmente em pagamentos e criação de fornecedores.
- Auditoria ordinária: espera-se um SCI documentado, controles e uma trilha de auditoria utilizável. (fonte: Sistema de controle interno: exigências suíças PME & auditoria)
Observação prática: em Genebra, muitas PMEs "passam" para auditoria ordinária após crescer (limites, grupo, exigências bancárias). Percebem tarde. E colocar ordem no Odoo após 3 anos de direitos abertos é doloroso.
Checklist #1 — direitos de acesso e segregação de funções (para fazer esta semana)
- Cada usuário tem uma conta nominal (nada de contas compartilhadas)
- Direitos de "Administração/Parâmetros" limitados a 1–2 pessoas
- Criação/alteração de fornecedor separada da validação de faturas
- Lançamento de fatura separado do pagamento (ao menos por validação)
- Limites de validação definidos (valores, categorias, exceções)
- Log de alterações ativado e consultável
- Revisão trimestral de acessos (entradas/saídas, mudanças de função)
Fluxos de validação: compras, faturas de fornecedores, vendas e dupla validação
Um fluxo de trabalho não é só um botão "Validar". É uma cadeia de decisões. E no Odoo, se você deixar os fluxos padrão sem regras, logo cai no "todo mundo faz tudo".
Compras: da solicitação ao pedido, sem atalhos
Em compras, o ponto fraco clássico:
- cria-se um pedido,
- valida-se,
- o recebimento é feito "no papel",
- e a fatura é lançada sem conciliação.
Na prática, isso significa que a fatura pode passar mesmo se:
- a mercadoria nunca chegou,
- o preço não bate,
- a quantidade está errada.
O que buscamos:
- Solicitação de compra (se usar) → RFQ → Pedido
- Recebimento (ou confirmação de serviço) → Fatura
- Conciliação pedido/recebimento/fatura (3-way match quando pertinente)
Faturas de fornecedores: validação contábil vs validação operacional
Em muitas PMEs, a contabilidade valida "porque precisa pagar". Má prática.
A validação deve responder duas perguntas:
- A despesa é legítima e conforme o orçamento/contrato? (validação operacional)
- A fatura está correta contábil e fiscalmente? (validação contábil)
Você pode simplificar:
- o responsável operacional valida a realidade do serviço,
- a contabilidade valida a conformidade (IVA, conta, centro de custo, comprovantes).
Dupla validação: quando realmente vale a pena
Na nossa visão, a dupla validação é útil quando:
- há vários centros de custo,
- compras recorrentes com contratos,
- volume de faturas que vai além do "todo mundo lembra".
Exemplo prático (PME em Carouge, serviços B2B, 18 funcionários):
- limite em CHF 2.000: validação simples (responsável + contabilidade)
- limite em CHF 10.000: validação + direção
- acima de CHF 25.000: validação + direção + segundo signatário (princípio dos 4 olhos)
Fluxo de vendas: sim, também conta para o controle interno
Falamos de faturas de fornecedores, mas o auditor também olha o ciclo de vendas:
- quem pode criar um cliente?
- quem pode alterar uma fatura de venda?
- quem pode conceder um crédito?
Um crédito não controlado é um desconto disfarçado. Ou pior.
Boa prática:
- créditos sujeitos à validação,
- condições de pagamento e limites de crédito controlados,
- bloqueio de faturas lançadas.
Passo a passo — implantar um fluxo de validação limpo no Odoo (versão PME)
- Mapeie seus fluxos reais (não os do manual): quem solicita, quem pede, quem recebe, quem valida, quem paga.
- Defina 2–3 limites (ex: CHF 2.000 / 10.000 / 25.000) e quem valida em cada nível.
- Separe “lançamento” e “validação” nas faturas de fornecedores.
- Restrinja criação/alteração de fornecedores a um grupo restrito.
- Ative a conciliação pedido/recebimento/fatura quando gerenciar estoque ou serviços formalizados.
- Formalize exceções: urgências, faturas sem pedido, assinaturas.
- Teste um cenário de "fraude simples": um usuário pode criar fornecedor, lançar fatura, validar e pagar? Se sim, há uma brecha.
- Documente em 1 página: papéis, limites, controles. É o documento para apresentar na auditoria.
Comprovantes, gestão documental e trilha de auditoria (conformidade, rastreabilidade, demonstração em auditoria)
Uma fatura sem anexo é uma fatura que vai te custar tempo. E às vezes dinheiro.
O controle interno, do lado da auditoria, muitas vezes depende da capacidade de demonstrar:
- a realidade do serviço,
- a autorização,
- o correto lançamento contábil,
- a rastreabilidade das alterações.
Trilha de auditoria: o que significa no Odoo
Uma trilha de auditoria utilizável é:
- um documento (fatura) vinculado a uma transação,
- etapas datadas (criação, validação, pagamento),
- um autor identificado,
- links para pedido/recebimento/contrato,
- logs consultáveis.
Se for preciso reconstruir a história com e-mails e prints, você perde.
Gestão documental: o que se espera de uma PME “organizada”
Para faturas de fornecedores, é preciso encontrar em 30 segundos:
- PDF original da fatura,
- pedido ou contrato (se aplicável),
- comprovante de recebimento ou serviço,
- validação (quem, quando),
- comprovante de pagamento (ordem, extrato bancário, referência).
E sim, mesmo para uma fatura de CHF 180. Porque é nas pequenas que os desvios começam.
Caso real: a fatura “alterada” depois
Caso visto na prática: uma PME de Genebra recebe uma fatura de fornecedor com linha “despesas diversas”. A contabilidade lança. Dois meses depois, litígio. Procura-se a fatura original: sumiu. No Odoo, o anexo foi trocado por uma versão “corrigida”.
Resultado? Discussão interminável com o fornecedor e desconforto na auditoria: você não pode mais provar o que foi recebido inicialmente.
Moral: evite substituições silenciosas. Guarde versões ou registre claramente as alterações.
IVA: comprovantes e coerência de alíquotas
Desde 1º de janeiro de 2024, as alíquotas suíças são:
- 8,1 % (normal)
- 2,6 % (reduzida)
- 3,8 % (hospedagem)
Em faturas de fornecedores, o controle interno de IVA é principalmente:
- verificar se a alíquota aplicada corresponde ao serviço,
- verificar se o fornecedor é coerente (número de IVA se pertinente),
- evitar códigos de IVA improvisados.
Um erro de código de IVA repetido por 12 meses termina em ajuste no fechamento. E isso é tempo não faturável para você.
Ark Fiduciaire
Precisa de ajuda com este assunto?
Nossos especialistas estão disponíveis para um acompanhamento personalizado. Primeira consulta gratuita e sem compromisso.
Tabela #1 — o que um dossiê de “fatura de fornecedor” deve conter (versão auditoria)
| Elemento | Onde no Odoo | Quem fornece | Controle interno esperado |
|---|---|---|---|
| PDF original da fatura | Anexo na fatura | Fornecedor / contabilidade | Presente, legível, não substituído sem registro |
| Pedido / contrato | Link do pedido ou anexo | Compras / direção | Coerência preço/condições |
| Recebimento / comprovante de serviço | Entrada de estoque, folha de horas, ata | Operacional | Prova de que foi entregue/realizado |
| Validação | Status + log + aprovador | Gestor / contabilidade | 4 olhos conforme limite |
| Pagamento | Pagamento registrado + referência | Tesouraria | Separação lançamento/pagamento |
| Lançamento contábil | Lançamentos / contas analíticas | Contabilidade | Coerência com plano de contas |
Checklist #2 — trilha de auditoria “faturas de fornecedores”
- Cada fatura tem seu PDF original anexado
- Faturas sem pedido estão marcadas e justificadas (exceção)
- Validações são visíveis (aprovador + data)
- Alterações após validação são bloqueadas ou rastreadas
- Pagamentos estão vinculados à fatura (referência bancária)
- Códigos de IVA são padronizados e revisados
- Créditos de fornecedores seguem o mesmo nível de controle
Configurações de risco e erros comuns em PMEs suíças
Chegamos ao ponto central: as configurações que comprometem um SCI no Odoo. As que sempre aparecem em PMEs.
Erro 1: direitos “excessivos” na contabilidade
Sintoma: vários usuários podem lançar, alterar, anular, excluir.
Correção:
- limitar a lançamento a um grupo restrito,
- bloquear exclusão,
- criar procedimento de anulação/crédito.
Erro 2: criação de fornecedores aberta para muitos
Sintoma: o comprador cria fornecedor "rapidinho", sem controle, sem dados completos.
Risco: fornecedor fictício, duplicidade, pagamentos para IBAN errado.
Correção:
- grupo “Dados mestres de fornecedores” (1–2 pessoas),
- validação interna para troca de IBAN,
- controle periódico de duplicidade.
Erro 3: faturas sem pedido... e sem justificativa
Sintoma: 60% das faturas vão "direto" para a contabilidade.
Risco: despesas não autorizadas, estouro de orçamento, litígios.
Correção:
- definir regra: acima de CHF 1.000 (exemplo), pedido obrigatório,
- exceções documentadas (aluguéis, seguros, impostos, assinaturas).
Erro 4: alterações após validação (o veneno lento)
Sintoma: valida-se, depois muda-se conta, valor, IVA.
Risco: trilha de auditoria quebrada.
Correção:
- bloquear lançamentos validados,
- correções via lançamentos de ajuste, não sobrescrevendo.
Erro 5: pagamentos “em lote” sem vínculo claro às faturas
Sintoma: pagamentos agrupados, referências ausentes, conciliação bancária manual.
Risco: pagamentos em duplicidade, faturas não pagas passam despercebidas.
Correção:
- disciplina de referência,
- conciliação bancária regular,
- separação preparação/validação de pagamento.
Erro 6: diário de IVA e códigos improvisados
Sintoma: um código de IVA "temporário" vira permanente.
Risco: erros na apuração, ajustes, discussões desnecessárias.
Correção:
- 3–5 códigos de IVA padrão,
- revisão trimestral,
- controle direcionado para fornecedores “sensíveis” (restaurantes, hospedagem, serviços mistos).
Tabela #2 — matriz simples “papel vs ação” (PME 10–50 funcionários)
| Ação | Compras | Operacional | Contabilidade | Tesouraria | Direção |
|---|---|---|---|---|---|
| Criar solicitação de compra | Sim | Sim | Não | Não | Sim |
| Validar pedido > CHF 10.000 | Não | Não | Não | Não | Sim |
| Receber (comprovante) | Sim | Sim | Não | Não | Não |
| Lançar fatura de fornecedor | Não | Não | Sim | Não | Não |
| Validar fatura de fornecedor | Não | Sim (operação) | Sim (contábil) | Não | Sim (limite) |
| Preparar pagamento | Não | Não | Não | Sim | Não |
| Liberar pagamento (2ª validação) | Não | Não | Não | Não | Sim |
| Alterar IBAN fornecedor | Não | Não | Sim (restrito) | Não | Sim (controle) |
Caso prático (Genebra): garantir 1.200 faturas de fornecedores/ano no Odoo
PME tipo: empresa de serviços em Genebra, 25 funcionários, 1.200 faturas de fornecedores/ano, 2 entidades (GE + VD), sem auditoria ordinária mas exigência bancária.
Problema inicial (visto 100 vezes):
- 4 usuários com direitos contábeis amplos,
- sem limites de validação,
- 35% das faturas sem anexo,
- pagamentos preparados e validados pela mesma pessoa,
- fornecedores duplicados (ex: “ABC SA” e “A.B.C. SA”).
Implantação (6 semanas, sem refazer todo o ERP):
- Papéis separados: lançamento de fatura (2 pessoas), validação contábil (1), validação operacional (chefes de serviço), pagamentos (1) + liberação direção.
- Limites: CHF 2.000 (chefe de serviço), CHF 10.000 (direção), CHF 25.000 (dupla assinatura direção).
- Regra: fatura > CHF 1.000 sem pedido = exceção justificada + validação direção.
- Anexos: PDF obrigatório antes de validar.
Resultado mensurável em 3 meses:
- Faturas sem anexo: de 35% para 3%.
- Pagamentos em duplicidade: 2 casos/trimestre → 0.
- Tempo de fechamento de fornecedores (fim de mês): -6 horas.
- Litígios com fornecedores: queda clara, pois se encontra pedido/recebimento.
Custo oculto evitado (bem concreto):
- 6 horas/mês de fechamento economizadas x CHF 120/h (custo interno total) = CHF 720/mês, ou CHF 8.640/ano.
- Sem contar erros de pagamento e estresse.
Controles periódicos: o que recomendo em 2026 (simples, sustentável)
Um SCI que funciona é aquele que se mantém ao longo do tempo. Portanto, evite sistemas complicados.
Revisão mensal (30–45 minutos)
- Lista de faturas validadas sem pedido (e justificativa)
- Top 10 fornecedores por valor
- Faturas alteradas após validação (se permitido)
- Pagamentos feitos sem fatura vinculada
Revisão trimestral (1–2 horas)
- Revisão de acessos de usuários (entradas/saídas)
- Revisão de alterações de IBAN
- Revisão de códigos de IVA usados (anomalias)
- Fornecedores duplicados
Revisão anual (antes do fechamento)
- Teste de "fraude simples" (cenário)
- Controle de sequências de numeração (faturas, lançamentos)
- Verificação de comprovantes em uma amostra
Documentação SCI: o mínimo que te salva na auditoria
Não estamos falando de um fichário de 200 páginas.
O que se quer:
- uma página "quem faz o quê" (papéis),
- uma página "limites e validações",
- uma página "exceções e tratamento",
- uma página "revisões periódicas".
E guarde as evidências: exportações, logs, relatórios do Odoo.
Para as exigências do SCI e abordagem PME, pode-se apoiar nas bases oficiais. (fonte: Sistema de controle interno: exigências suíças PME & auditoria) e em guias de implantação. (fonte: Guia prático de implantação de um SCI (OFAS))
Erros frequentes + correções (versão direta)
“Somos pequenos demais para separar funções”
Falso. Mesmo com 5 pessoas, dá para separar ao menos:
- lançamento vs validação,
- preparação de pagamento vs liberação.
“O diretor precisa ter todos os direitos”
Não. O diretor deve supervisionar, validar, arbitrar. Não necessariamente alterar lançamentos validados.
“Vemos isso na hora da auditoria”
Má ideia. Na auditoria não se "implanta". Se demonstra.
“Os PDFs estão no servidor, não precisa no Odoo”
Pode, mas perde busca e coerência. No controle, o documento deve estar no lugar certo, vinculado à transação.
“Validações atrasam”
Sim, um pouco. Mas evitam erros que atrasam muito mais. E protegem a direção.
FAQ: Odoo controle interno – obrigações legais, melhores práticas, casos de uso, erros típicos
1) O controle interno é obrigatório para uma Sàrl ou SA em Genebra?
Sim, do ponto de vista organizacional: a direção deve organizar a empresa e manter uma contabilidade confiável. Se estiver sob auditoria ordinária, o SCI vira tema formal e testado. (fonte: Bases legais, organização do conselho e relatório de gestão (CO, Fedlex))
2) O Odoo basta como "prova" em caso de auditoria?
Odoo ajuda muito se direitos, validações e comprovantes forem bem geridos. Caso contrário, Odoo é só uma ferramenta de registro e você terá que provar por outros meios.
3) Qual a segregação mínima de funções para faturas de fornecedores?
Na nossa visão: uma pessoa lança, outra valida e o pagamento é liberado por uma segunda pessoa (direção ou co-signatário). Se não houver pessoal suficiente, compense com controles periódicos documentados.
4) Pode manter contas de usuário compartilhadas para "ir mais rápido"?
Tecnicamente sim. Em controle interno, é péssima ideia: perde-se a atribuição das ações. Quando há problema, ninguém pode decidir.
5) Quais alíquotas de IVA parametrizar e controlar em 2026?
As alíquotas suíças aplicáveis são 8,1 % (normal), 2,6 % (reduzida) e 3,8 % (hospedagem). O controle interno é principalmente evitar códigos de IVA incoerentes e documentar exceções.
6) Quais são os erros Odoo mais penalizadores em auditoria?
Os três principais: direitos excessivos (todos podem tudo), faturas sem comprovantes anexados e alterações após validação sem registro claro. Isso quebra a trilha de auditoria.