Baixe o app para aproveitar ainda mais
Prévia do material em texto
CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 1 Prezados alunos, A presente aula é a de nº 2 e fecha o nosso curso de governança corporativa e controles internos, preparatório para o concurso público de Contador Júnior da Petrobrás. Nesta aula, estudaremos o assunto “Controles Internos e Responsabilidades”, contido no edital do concurso. Antes, porém, veremos um pouco mais a respeito da governança corporativa. Na aula 1 estudamos as melhores práticas de governança corporativa contidas em normas publicadas pelo IBGC e pela CVM. Em complemento, vamos comentar um pouco a respeito da Governança Corporativa na Petrobrás. Alertamos, contudo, que as práticas de GC adotadas pela Petrobrás não vão ser cobradas em prova! Nossa intenção é que vocês possam comparar a teoria com a realidade e consolidar o aprendizado sobre as práticas de governança corporativa. Governança Corporativa na Petrobras Práticas Gerais Para a Petrobras, governança corporativa pode ser descrita como "o conjunto de práticas e princípios que garantem aos acionistas o controle estratégico da empresa e o efetivo acompanhamento das ações dos gestores da Companhia, regulando as relações entre acionistas, Conselho de Administração, Conselho Fiscal e altos executivos, de forma a alinhar os objetivos de todas as partes". Ainda na visão da Petrobras: "por apresentarem maior segurança para todos os públicos de interesse, as empresas com boas práticas de governança corporativa têm mais facilidade para vender seus títulos, diminuir o custo de captação de recursos, valorizar seus produtos, aumentando, portanto, seu valor de mercado." Por possuir American Depositary Receipts (ADR"s) negociadas na bolsa de valores de Nova Iorque, a Petrobras se submete, em parte, às disposições da Lei Sarbanes-Oxley (Sox) e, por isso, é obrigada a seguir certas práticas de governança corporativa. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 2 No geral, podem ser destacadas as seguintes práticas de governança corporativa existentes na Petrobras: 1. Comitês de Gestão. Funcionam como fóruns de amadurecimento e aprofundamento dos temas do seu escopo e para a estruturação das informações a serem apresentadas ao Comitê de Negócios. Existem três tipos de Comitês de Gestão: Comitê de Investimento; Comitê de Área de Negócios; Comitê Corporativo e de Serviços; Comitês de Negócios são fóruns de integração dos assuntos relevantes e estratégicos, visando promover o alinhamento entre o desenvolvimento dos negócios, a gestão da Companhia e as diretrizes do Plano Estratégico da Petrobras. Atuam como mecanismo de suporte ao processo decisório da alta administração e estão vinculados à Diretoria Executiva. 2. Ouvidoria. A Petrobrás possui uma ouvidoria, atualmente em funcionamento, subordinada ao Conselho de Administração (CA), reportando-se diretamente ao Comitê de Auditoria, instância integrante do CA; 3. Relator. É designado pelo Conselho de Administração (CA) para aprofundamento em determinados assuntos sobre os quais a organização necessite de mais informações, o que ocorre por meio da elaboração de pareceres para tomada de decisão. Poderá ser um conselheiro, um diretor ou alguém externo à Companhia; 4. Sustentabilidade Ambiental. A Petrobras é reconhecida pela DJSI (Índice de Sustentabilidade Dow Jones da Bolsa de Nova Iorque) como uma das 11 companhias mundiais de petróleo e gás e uma das seis empresas brasileiras mais sustentáveis ambientalmente. Além disso, está inclusa no rol de empresas cujas ações compõem o índice de sustentabilidade da Bovespa (ISE); 5. Comissão de Governança Corporativa. A Petrobras possui uma comissão, formada por funcionários das áreas de Relações com Investidores, Departamentos Jurídico, de Contabilidade e de Sistemas de Gestão (DSG), que visa: acompanhar a evolução da legislação e das práticas de Governança Corporativa no Brasil e exterior; monitorar e avaliar a adequação e aplicação dos instrumentos de Governança Corporativa da companhia; propor alterações nos instrumentos de Governança Corporativa e promover sua implementação; e promover programas de treinamento em Governança Corporativa para executivos da companhia. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 3 Dentre os principais desafios da Petrobras com relação à Governança Corporativa, destacam-se: a) instituir a avaliação da atuação de conselheiros e diretores; b) disseminar as práticas de GC às subsidiárias (inclusive estrutura de ouvidoria); e c) buscar uma aproximação com as práticas de GC estabelecidas pela Bovespa. Um desafio adicional, não declarado pela Petrobras em seus documentos oficiais, é o de sua conformidade a práticas de governança editadas pela União, sua acionista majoritária, incluindo atendimento às deliberações emanadas pelas entidades responsáveis pelo controle interno e externo da União. Essa conformidade trará, sem dúvida, maior transparência e accountability. Práticas Específicas O Tribunal de Contas da União realizou em 2008 um levantamento de auditoria operacional na Petrobrás, com o objetivo de obter conhecimento estruturado para o desenvolvimento de metodologia para avaliação de estrutura de governança em empresas estatais (Proc. 025.815/2008-2 – Acórdão TCU 691/2010 – Plenário). Com base nesse trabalho do TCU, relacionamos a seguir alguns dos resultados e conclusões quanto às práticas específicas de governança corporativa existentes na Petrobras: a estatal possui código de ética/conduta e código de boas práticas; há adesão à Câmara de Arbitragem do Mercado para resolução de conflitos societários; há um Conselho de Administração (CA), embora não possua, em sua maioria, conselheiros independentes; o Presidente da estatal é membro do CA, porém não há prática de sessões executivas. A prática de realização de sessões executivas é recomendada por evitar que haja constrangimentos nas avaliações da gestão dos executivos (presidente e diretores) devido à presença destes nas reuniões, quando eles são integrantes do CA; há previsão normativa de que a indicação para reeleição de conselheiros seja baseada na avaliação de desempenho. As avaliações de desempenho do conselho, dos conselheiros e CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 4 diretores estão previstos nas diretrizes de governança da Petrobrás, porém, ainda não estão sendo realizadas (em processo de estruturação); há um Comitê de auditoria instalado e em funcionamento; a Petrobras não informa a remuneração dos diretores e conselheiros, com desagregação, no mínimo, do percentual pago ao conselho e diretoria. Também não há informações sobre o percentual pago na forma de remuneração fixa e variável. os comitês de meio-ambiente e de remuneração e sucessão estão previstos nas diretrizes de governança corporativa da Petrobras porém, ainda não estão em funcionamento (em processo de estruturação); Estes Comitês são importantes, pois servem para auxiliar o Conselho por meio de análises e recomendações de matérias específicas que necessitem de mais tempo do que é disponível nas reuniões; há representantes dos minoritários no Conselho Fiscal da estatal. A participação de conselheiros eleitos pelos acionistas minoritários é uma boa prática, pois permite a representação de interesses de outros acionistas, aumentando o controle sobre os atos e deliberações do Conselho; o Conselho Fiscal possui regimento interno. O regimento define as atividades do Conselho e as suas responsabilidades e atribuições; há rodízio dos auditores independentes;. não há ressalva nos pareceres dos auditoresindependentes entre os anos de 2002 e 2006. Demonstra que as demonstrações financeiras da estatal não possuem impropriedades relevantes que afetem a correta interpretação de seu balanço patrimonial e demonstração de resultado; a auditoria interna se reporta diretamente ao Conselho de Administração/Comitê de Auditoria. Traz como benefício prover a auditoria interna de maior grau de independência para efetuar seus trabalhos. Evita-se, assim, que os trabalhos e resultados da auditoria interna sejam influenciados pelos próprios gestores do órgão; há divulgação das práticas de governança corporativa da estatal, inclusive em website. Aumenta a transparência e accountability; a estatal divulga seus fatores de risco. Aumenta a transparência e accountability. Essa informação é divulgada no relatório 20F da Petrobrás, o qual é entregue anualmente à Bolsa de Valores de Nova Iorque; a estatal divulga as demonstrações financeiras consolidadas e demonstração do fluxo de caixa no ITR - Informações Trimestrais, relatório enviado para a Comissão de Valores Mobiliários (CVM). CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 5 Refere-se a regras dos níveis diferenciados da Bovespa. Aumenta a transparência e accountability; A estatal divulga nas demonstrações financeiras padronizadas (DFP"s) a demonstração do fluxo de caixa. Refere-se a regras dos níveis diferenciados da Bovespa. Aumenta a transparência e accountability; a estatal divulga no IAN - Informações Anuais, relatório enviado para a CVM, a quantidade e características dos valores mobiliários de emissão da companhia detidos pelos grupos de acionistas controladores, membros do Conselho de Administração, diretores e membros do Conselho Fiscal, bem como a evolução dessas posições. Refere-se a regras dos níveis diferenciados da Bovespa. Aumenta a transparência e accountability; há divulgação de demonstrações financeiras de acordo com padrões internacionais. Aumenta a transparência e accountability; há divulgação das relações da estatal com seus stakeholders. Aumenta a transparência e accountability; não informa a remuneração dos diretores e conselheiros, com desagregação, no mínimo, do percentual pago ao conselho e diretoria. Também não há informações sobre o percentual pago na forma de remuneração fixa e variável; De acordo com o IBGC, qualquer tipo de remuneração, inclusive opções, e de benefícios do Conselho de Administração, da Diretoria e do Conselho Fiscal devem ser divulgados, se não individualmente, ao menos por grupos, o que contribui para incremento da transparência; a estatal ainda não está enquadrada, formalmente, no Nível 1 de governança corporativa da BOVESPA, listagem de empresas da Bolsa de Valores de São Paulo que, voluntariamente, aderem a práticas diferenciadas de Governança Corporativa, assegurando maior controle e gestão aos investidores. Antes de passarmos aos Controles Internos, veremos mais algumas questões sobre a Lei Sox e as práticas de Governança Corporativa. Lembramos que as questões estão dispostas ao final da aula sem os comentários. 1) (Contador Junior/Petrobrás/Cesgranrio/2010) As melhores práticas de governança corporativa se apóiam sobre quatro princípios: compliance, accountability, disclosure e fairness. Eles podem ser traduzidos, respectivamente, por: conformidade legal, prestação de contas, transparência e senso de justiça. O princípio conhecido como fairness pode ser definido, de forma simplificada, como CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 6 (A) adoção de normas de proteção do ambiente e de justiça interna. (B) adoção de políticas igualitárias a serem cumpridas por todos os empregados. (C) equidade e tratamento justo a todas as partes interessadas. (D) constituição de um Centro de justiça para definir políticas internas. (E) aprovação de normas internas de responsabilidade social. Solução: O princípio conhecido como fairness pode ser definido, de forma simplificada, como equidade e tratamento justo a todas as partes interessadas. O gabarito é a letra C. 2) (Contador Junior/Petrobrás/Cesgranrio/2010) Um dos aspectos mais relevantes que foi estabelecido pela Lei Sarbanes Oxley (SOX), promulgada nos Estados Unidos em 2002, mas com efeitos em diversos países, é (A) adoção de sistemas de informática mais seguros. (B) criação do Comitê de Auditoria. (C) determinação de capital mínimo para instituições financeiras. (D) proibição da existência de ações preferenciais nas companhias abertas. (E) proibição de remuneração a diretores através de stock options. Solução: Dentre as opções, aquela que corresponde a um dos aspectos relevantes estabelecidos pela Lei SOX é a letra B, pois a Lei passou a exigir que as empresas criassem um Comitê de Auditoria. 3) (Questão inédita) Podemos assinalar os seguintes benefícios para as empresas, com o advento da Lei SOX, EXCETO A) melhoria dos controles internos B) maior proteção da empresa contra fraudes C) maior visibilidade dos executivos sobre o que ocorre no negócio D) aumento da transparência e da equidade E) menor grau de responsabilidade quanto aos controles internos Solução: A alternativa E não corresponde a um ganho ou benefício da Lei SOX, pois, ao contrário, houve maior grau de responsabilidade quanto às informações financeiras e controles internos relacionados. Controles Internos A palavra controle, em sentido amplo, significa o ato ou o processo de fiscalização exercido sobre determinadas atividades para que não se desviem CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 7 do que foi planejado ou das normas preestabelecidas. Portanto, o controle existe para assegurar o alcance de um objetivo, eliminando ou reduzindo os riscos1 de que esse objetivo não seja atingido. Controle, portanto, é de suma importância para as organizações, sejam elas públicas ou privadas, pois constituem um processo organizado, conduzido pelos seus administradores e demais empregados, com a finalidade de assegurar que a atividade controlada está ou não alcançando os objetivos ou os resultados desejados. Esse processo é denominado de controle interno ou controle interno administrativo. Ao tratar do tema, Carvalho Neto e Silva apresentam importante contribuição, mediante a seguinte definição: Controle interno, controles internos e sistema ou estrutura de controle(s) interno(s) são expressões sinônimas, utilizadas para referir- se ao processo composto pelas regras de estrutura organizacional e pelo conjunto de políticas e procedimentos adotados por uma organização para a vigilância, fiscalização e verificação, que permite prever, observar, dirigir ou governar os eventos que possam impactar na consecução de seus objetivos. É, pois, um processo organizacional de responsabilidade da própria gestão, adotado com o intuito de assegurar uma razoável margem de garantia de que os objetivos da organização sejam atingidos. A definição de controle interno, emitida pelo Comitê de Auditoria do American Institute of Certificied Public Accounts – AICPA (Instituto Americano de Contadores Públicos Certificados), talvez a mais difundida até hoje, ajuda-nos a compreender as categorias de objetivos às quais os controles internos estão associados. Segundo o AICPA, controle interno compreende o plano de organização e o conjunto dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração. Destacam-se, dessa definição, os seguintes objetivos associados a controles internos: Proteção ao patrimônio: compreende a forma pela qualsão salvaguardados e mantidos os bens e direitos da organização. A adequada segregação entre as funções de custódia, controle e contabilização dos bens patrimoniais, conjugada a um sistema de autorizações, possibilitam a proteção do patrimônio; 1 Riscos são quaisquer eventos que possam impedir ou dificultar o alcance de um objetivo. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 8 Exatidão e fidedignidade dos dados contábeis: correspondem ao adequado registro e classificação dos dados e precisão na divulgação das informações contábeis; Eficiência operacional: compreende a ação a ser posta em prática nas transações realizadas pela empresa, para produzir os resultados esperados. Contribuem para a eficiência operacional a boa definição dos métodos e procedimentos, a observação de normas salutares, a participação de pessoal capacitado e treinado e a supervisão adequada das atividades; Políticas administrativas: compreendem o sistema de regras relativas à direção dos negócios e à prática dos princípios, normas e funções para a obtenção de determinado resultado. Conforme nos ensina William Attie (Auditoria – Conceitos e Aplicações), ainda existe o equívoco no Brasil de se entender o controle interno como sinônimo de auditoria interna, pois esta equivale a um trabalho organizado de revisão de controles internos, normalmente executado por um departamento especializado, ao passo que o controle interno se refere a procedimentos e planos permanentes da organização. O estudo do Coso como referência para implantação, manutenção e avaliação de controles internos Vimos que a Lei SOX exige que os administradores mantenham e avaliem os controles internos da empresa. A Lei não exige uma metodologia específica, porém a SEC recomenda às empresas que adotem os padrões de controle interno estabelecidos pelo The Committee of Sponsoring Organizations – Coso (Comitê das Entidades Patrocinadoras). O Coso foi criado em 1985, a fim de assessorar a Comissão Nacional sobre Relatórios Financeiros Fraudulentos. Trata-se de uma iniciativa privada independente, encarregada de estudar fatores que podem levar à geração de relatórios fraudulentos e elaborar recomendações para as empresas abertas, para seus auditores, instituições educacionais, para a SEC e outros reguladores. Essa comissão é patrocinada por cinco das maiores associações profissionais norte – americanas: CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 9 • The American Accounting Association. • The American Insttitute of Certified Public Accountants. • Financial Executives International. • The Institute of Internal Auditors. • The Institute of Management Accountants. As recomendações do Coso são tidas como referências para controles internos. Por Controle Interno, o Coso entende como sendo todo processo conduzido pela diretoria, conselhos ou outros empregados de uma companhia, no intuito de prover uma razoável garantia com relação ao cumprimento das metas relacionadas a três categorias: • Eficácia e eficiência das operações. • Confiabilidade nos relatórios financeiros. • Conformidade com a legislação e regulamentos aplicáveis. Todo o fundamento por trás do Coso (2005) está baseado em quatro conceitos-chave: a) Controle Interno é um processo. Controles internos não representam um fim, mas meios para se atingir um determinado fim. b) Controles Internos são conduzidos por pessoas. Não se trata apenas de um manual ou um formulário, mas abrange todo o conjunto de pessoas que interagem com a companhia, independente do nível em que atuam. c) O que se espera com uma política de Controles Internos. A obtenção de uma razoável certeza a respeito da qualidade da informação, pois não há como se chegar à garantia total. d) para que são gerados controles Internos. Controles Internos são gerados para se alcançar objetivos em uma categoria específica, ou em várias categorias, que, embora separadas, são inter-relacionadas. Dimensões de controle segundo o Coso CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 10 A figura mostrada anteriormente se tornou um símbolo do Coso, também denominada de Cubo do Coso. A primeira dimensão está relacionada com os objetivos organizacionais, ou seja, aquilo que deve ser atingido; a 2ª dimensão refere-se aos níveis organizacionais, cujos objetivos e controles devem estar relacionados; a 3ª dimensão representa os componentes de controle interno, ou, o que é necessário para atingir os objetivos. Trata-se de uma visão integrada dos elementos que compõem uma estrutura ideal de controle interno. Quanto à 3ª dimensão, segundo o Coso, o processo de controles internos deve ser constituído de cinco componentes, que se inter- relacionam: AMBIENTE DE CONTROLE AVALIAÇÃO DE RISCOS ATIVIDADES OU PROCEDIMENTOS DE CONTROLE INFORMAÇÃO E COMUNICAÇÃO MONITORAÇÃO OU MONITORAMENTO CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 11 Chamo a atenção para esses componentes, pois se referem a uma estrutura ideal de controles internos. A seguir, vamos detalhar um pouco cada um desses componentes. AMBIENTE DE CONTROLE O ambiente dá o tom de uma organização, influenciando a consciência de controle das pessoas que nela trabalham. Representa o alicerce dos demais componentes, disciplinando-os e estruturando-os. O ambiente de controle é a base de todo o sistema de controle interno. Ele fornece o conjunto de regras e a estrutura, além de criar um clima que influi na qualidade do controle interno em seu conjunto. Os elementos do ambiente de controle são: 1. a integridade pessoal e profissional e os valores éticos da direção e do quadro de pessoal, incluindo uma atitude de apoio ao controle interno, durante todo o tempo e por toda a organização; 2. o comprometimento com a competência - A competência dos empregados da organização reflete o conhecimento e as habilidades necessárias para a execução das tarefas designadas. A administração alinha competência ao custo; 3. o perfil dos superiores (ou seja, a filosofia da direção e o estilo gerencial); 4. a estrutura organizacional da entidade que fornece o arcabouço para planejamento, execução, controle e monitoração das atividades de uma entidade. Sua estrutura contribui para que atinja seus objetivos. A estrutura organizacional define as áreas fundamentais de responsabilidade. Estabelece as linhas de comunicação e a definição de autoridade e responsabilidade; 5. a atribuição de autoridade e responsabilidade que representa uma extensão do desenvolvimento de uma estrutura organizacional e envolve aspectos específicos de como e a quem autoridade e responsabilidade por todas as atividades da entidade serão atribuídas; 6. as políticas e práticas de recursos humanos, cujas normas tratam de admissão, orientação, treinamento, avaliação, CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 12 aconselhamento, promoção, compensação e medidas corretivas, conduzindo os níveis previstos de integridade, de comportamento ético e de competência. As medidas disciplinares transmitem a mensagem de que as infrações ao comportamento esperado não serão toleradas. AVALIAÇÃO DE RISCO A avaliação de risco é o processo de identificação e análise dos riscos relevantes para o alcance dos objetivos da entidade e para determinar uma resposta apropriada. Avaliar riscos significa identificar eventos que possam impactar os objetivos da entidade, mensurar a probabilidadee o impacto de sua ocorrência e o tratamento ou resposta adequada a esses riscos. A avaliação de riscos pela administração deve incluir consideração especial dos riscos envolvidos com os seguintes fatores: alterações no ambiente operacional; pessoas novas; sistemas de informações novos ou aprimorados; crescimento rápido; tecnologia nova; atividades, linhas ou produtos novos; reestruturações corporativas; operações no exterior; pronunciamentos contábeis. ATIVIDADES DE CONTROLE Atividades ou procedimentos de controle são as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração estejam sendo seguidas. Ajudam a assegurar a adoção de medidas dirigidas contra o risco de que os objetivos da entidade não sejam atingidos. Atividades de controle têm vários objetivos e são aplicadas em vários níveis organizacionais e funcionais. As atividades de controle incluem: Procedimentos de autorização e aprovação – A autorização e a execução de transações e eventos devem ser realizadas somente por pessoas que detenham essa autoridade. A autorização é o principal meio para assegurar que apenas as transações e eventos que a administração tem CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 13 a intenção de realizar sejam iniciados. Os procedimentos de autorização, que devem ser documentados e claramente comunicados aos gerentes e funcionários, devem incluir as condições especiais e os termos, segundo os quais eles devem ser realizados. Revisões da Alta Direção – a alta direção compara o desempenho atual em relação ao orçado, às previsões, aos períodos anteriores e aos de concorrentes. As principais iniciativas são acompanhadas, como campanhas de marketing, processos de melhoria de produção e programas de contenção ou de redução de custo, para medir até que ponto as metas estão sendo alcançadas. A implementação de planos é monitorada no caso de desenvolvimento de novos produtos ou novos financiamentos. Administração Funcional Direta ou de Atividade – gerentes, no exercício de suas funções ou atividades examinam relatórios de desempenho. Um gerente responsável pelos empréstimos bancários a consumidores revisa os relatórios por filial, região e tipo de empréstimo (com caução), verificando resumos e identificando tendências e associando os resultados a estatísticas econômicas e metas. Por sua vez, os gerentes de filiais também se concentram em questões de cumprimento de políticas, revisando relatórios exigidos por órgãos reguladores a respeito de novos depósitos acima de um determinado valor. São realizadas reconciliações dos fluxos de caixa diários, com as posições líquidas relatadas centralmente para transferências e investimentos. Processamento da Informação – uma variedade de controles é realizada para verificar a precisão, a integridade e a autorização das transações. Os dados inseridos ficam sujeitos a verificações de edição on-line ou à combinação com arquivos aprovados de controle. Um pedido de cliente, por exemplo, somente poderá ser aceito após fazer referência a um arquivo de cliente e ao limite de crédito aprovado. As seqüências numéricas das transações são levadas em conta, sendo as exceções acompanhadas e relatadas aos supervisores. O desenvolvimento de novos sistemas e as mudanças nos já existentes são controlados da mesma forma que o acesso a dados, arquivos e programas. Controles Físicos – os equipamentos, estoques, títulos, dinheiro e outros bens são protegidos fisicamente, contados periodicamente e comparados com os valores apresentados nos registros de controle. Indicadores de Desempenho – relacionar diferentes conjuntos de dados, sejam eles operacionais sejam financeiros, em conjunto com a realização de análises dos relacionamentos e das medidas de investigação e correção, funciona como uma atividade de controle. Os indicadores de desempenho CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 14 incluem, por exemplo, índices de rotação de pessoal por unidade. Ao investigar resultados inesperados ou tendências incomuns, a administração poderá identificar circunstâncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcançados. A forma como a administração utiliza essas informações – somente no caso de decisões operacionais ou, também, no caso do acompanhamento de resultados imprevistos nos sistemas de comunicações – determinará se a análise dos indicadores de desempenho por si só atenderá às finalidades operacionais, bem como às finalidades de controle da comunicação. Segregação de funções (autorização, execução, registro, controle) – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão. INFORMAÇÃO E COMUNICAÇÃO A informação e a comunicação são essenciais para a concretização de todos os objetivos do controle interno. A identificação, captura e troca de informações sob forma e em época tais que permitam que as pessoas cumpram suas responsabilidades. Informação Uma condição prévia para a informação confiável e relevante sobre as transações e eventos é o registro imediato e sua classificação adequada. A informação relevante deve ser identificada, armazenada e comunicada de uma forma e em determinado prazo, que permita que os funcionários realizem o controle interno e suas responsabilidades. Por esse motivo, o sistema de controle interno propriamente dito e todas as transações e eventos significativos devem ser completamente documentados. Os sistemas de informação produzem relatórios que contêm informação operacional, financeira, não-financeira e informação relacionada com a conformidade, que tornam possível que as operações sejam realizadas e controladas. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 15 A habilidade da administração de tomar decisões apropriadas é afetada pela qualidade da informação, o que implica que essa deva ser apropriada, tempestiva, atual, precisa e acessível. Comunicação A comunicação eficaz deve fluir para baixo, para cima e através da organização, por todos os seus componentes e pela estrutura inteira. Todo corpo funcional deve receber uma mensagem clara da alta administração, sobre a seriedade da responsabilidade do controle. É necessário não apenas que eles entendam seu próprio papel no sistema de controle interno, mas também a maneira através da qual suas atividades individuais se relacionam com o trabalho dos demais. Também é necessário que haja comunicação eficaz com os entes externos. MONITORAÇÃO Monitoração é um processo que avalia a qualidade do desempenho dos controles internos ao logo do tempo. Envolve avaliação do desenho e da tempestividade de operação dos controles e a tomada de ações corretivas. Os sistemas de controle interno devem ser monitorados para avaliar a qualidade de sua atuação ao longo do tempo. O monitoramento é obtido através de atividades rotineiras, avaliações específicas ou a combinação de ambas. A auditoria interna participa do componente de monitoração, avaliando diferentes partes dos controles internos de uma entidade e relatam fraquezas à administração, com recomendações para introdução de melhorias. ATENÇÂO: Uma dúvida freqüente dos alunos é com relaçãoao papel do controle interno comparado com o papel da auditoria interna. O CONTROLE INTERNO É UMA ESTRUTURA QUE COMPREENDE CINCO COMPONENTES E SUA FUNÇÃO É FORNECER GARANTIA RAZOÁVEL QUANTO AO ALCANCE DE OBJETIVOS DE UMA ORGANIZAÇÃO. A AUDITORIA INTERNA FAZ PARTE DO COMPONENTE DE MONITORAÇÃO E SUA FUNÇÃO È AUXILIAR A ADMINISTRAÇÃO A MONITORAR A EFICÁCIA DO SISTEMA DE CONTROLE INTERNO. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 16 Controles internos integrados ao processo de gerenciamento de riscos Nos últimos anos, intensificou-se o foco e a preocupação com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratégia sólida, capaz de identificar, avaliar e administrar riscos. Em 2001, o Coso iniciou um projeto com essa finalidade e solicitou à PricewaterhouseCoopers que desenvolvesse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos. O período de desenvolvimento dessa estrutura foi marcado por uma série de escândalos e quebras de negócios de grande repercussão, que gerou prejuízos de grande monta a investidores, empregados e outras partes interessadas. Na esteira desses eventos, vieram solicitações de melhoria dos processos de governança corporativa e gerenciamento de riscos, por meio de novas leis, regulamentos e de padrões a serem seguidos. A necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princípios e conceitos fundamentais, com uma linguagem comum, direcionamento e orientação claros, tornou-se ainda mais necessária. O Coso é da opinião que a obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações, bem como por todas as partes interessadas. A obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada”, amplia seu alcance em controles internos, oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos corporativos. O gerenciamento de riscos corporativos trata de riscos e oportunidades que afetam a criação ou a preservação de valor, sendo definido pelo Coso da seguinte forma: O gerenciamento de riscos corporativos é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 17 Essa definição reflete certos conceitos fundamentais. O gerenciamento de riscos corporativos é: • um processo contínuo e que flui através da organização; • conduzido pelos profissionais em todos os níveis da organização (todas as pessoas); • aplicado à definição das estratégias; • aplicado em toda a organização, em todos os níveis e unidades, e inclui a formação de uma visão de portfólio de todos os riscos a que ela está exposta; • formulado para identificar eventos em potencial, cuja ocorrência poderá afetar a organização, e • para administrar os riscos de acordo com seu apetite a risco; • capaz de propiciar garantia razoável para o conselho de administração e a diretoria executiva de uma organização; • orientação para a realização de objetivos em uma ou mais categorias distintas. Essa definição é intencionalmente ampla e adota conceitos fundamentais sobre a forma como as empresas e outras organizações administram riscos, possibilitando uma base para sua aplicação em organizações, indústrias e setores. O gerenciamento de riscos corporativos orienta seu enfoque diretamente para o cumprimento dos objetivos estabelecidos por uma organização específica e fornece parâmetros para definir a eficácia desse gerenciamento de riscos. Segundo o Coso, os componentes de uma estrutura de controle interno integrada ao gerenciamento de riscos de uma organização são os seguintes: a) Ambiente de controle – não basta para a empresa ter pontos isolados de controle, é necessário que todo o funcionamento da empresa seja um grande ambiente de controle. Essa dimensão engloba conceitos como: Conduta, atitude, consciência e competência, valores éticos etc. b) Estabelecimento de objetivos (metas): as metas a serem avaliadas devem ser estabelecidas e comunicadas de forma clara e eficiente. c) Identificação de eventos/problemas – os sistemas precisam ter a capacidade de sinalizar sempre que algum fato fora do padrão esperado venha a ocorrer. d) Avaliação de risco – identificação dos pontos que podem representar possibilidade de perdas para a empresa, quer seja em função de CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 18 ocorrências internas ou externas, com avaliação do possível impacto e probabilidade de ocorrências. Estimativa da Probabilidade e do Impacto A incerteza de eventos em potencial é avaliada a partir de duas perspectivas – probabilidade e impacto. A probabilidade representa a possibilidade de que um determinado evento ocorrerá, enquanto o impacto representa o seu efeito. A determinação do grau de atenção depende da avaliação de uma série de riscos que uma organização enfrenta. A administração reconhece que um risco com reduzida probabilidade de ocorrência e baixo potencial de impacto, geralmente, não requer maiores considerações. Por outro lado, um risco com elevada probabilidade de ocorrência e um potencial de impacto significativo demanda atenção considerável. MODERADO ALTO BAIXO BAIXO AUMENTANDO PROBABILIDADE DE OCORRÊNCIA IMPACTO DA OCORRÊNCIA Fonte: Defense Systems Management College RISCO Entenderam o que é avaliar riscos? Em síntese, significa identificar a probabilidade e o impacto de um risco e verificar se esse risco inerente está compatível com o apetite a risco ou dentro da faixa de tolerância a risco da organização. Após avaliar o risco, a organização adotará uma resposta a esse risco para que o risco que permanecer, ou seja, o risco residual, seja adequado e compatível com o apetite. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 19 e) Respostas ao risco – as empresas, uma vez conhecidos os riscos e probabilidades a que estão sujeitas, devem elaborar planos de contingência que venham a mitigar a perda na ocorrência de um sinistro. Esse plano de contingência pode se refletir a riscos que devem ser evitados, mantidos, reduzidos ou transferidos, de acordo com a avaliação do impacto x probabilidade. Segundo Vania Maria da Costa Borgerth (Conhecendo a Lei SOX), as empresas, uma vez conhecidos os riscos e probabilidades a que estão sujeitas, devem elaborar planos de contingência que venham a mitigar a perda na ocorrência de um sinistro. Esse plano de contingência pode se referir a riscos que devem ser evitados, mantidos, reduzidos ou transferidos, de acordo com a avaliação de impacto x probabilidade. Quando ... Estratégia de resposta Os custos de melhorias internas são mais altos do que a perda esperada (PROBABILIDADE BAIXA, MAS IMPACTO ALTO) TRANSFERIR PARTE DO RISCO As perdas esperadas são menores do que o custo a mitigar (PROBABILIDADE E IMPACTO BAIXOS) MANTER / CONTROLAR As perdas esperadas excedem o custo do negócio (PROBABILIDADE E IMPACTO ALTOS) EVITAR / SAIR As perdas esperadas podem ser reduzidas com melhoria nos processos (PROBABILIDADE ALTA, MAS IMPACTO BAIXO)MITIGAR f) Atividade de Controle – compreendem revisões analíticas, reuniões de diretoria para acompanhamento de negócios, painéis de controle etc., além de segregação de funções e atividades, controles de acesso, políticas e procedimentos formalizados, e tem como base fundamentar o controle das transações e verificação de consistências, efetuando conciliações, sempre que necessário. g) Informação e comunicação – abrange a comunicação interna (informações sobre o papel e a responsabilidade de cada um; valores éticos e morais adotados pela empresa e o fluxo eficiente de acompanhamento de CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 20 processos) e a externa (mercado, valores éticos e morais, informações contábeis). h) Monitoramento – um bom sistema de controle interno jamais chega ao nível de acabado, ele precisa passar por constantes testes e aprimoramentos, à medida que novos cenários se tornam conhecidos ou que fragilidades são identificadas. Tal como o COSO, é recomendado pela SEC como padrão de referência para controles internos, a fim de efetuar os testes prescritos pela Seção 404, o COBIT (Control Objetives for Information and Related Technology) que é o seu equivalente para os controles dos Sistemas de Informação (Ambiente de computação). Importância do controle interno Controles internos são de fundamental importância para as organizações, pois possibilitam a continuidade do fluxo de operações e informações e a tomada de decisões pela direção e pela gerência. Quanto maior e mais complexa se torna uma organização maior a necessidade de mecanismos de controle que permitam à administração supervisionar e monitorar as atividades e operações. O sistema de controle interno protege o patrimônio da empresa e previne a ocorrência de desperdícios, erros e fraudes causados por funcionários. Princípios básicos de controles internos A administração da empresa é responsável pelo estabelecimento do sistema de controle interno, pela verificação do seu cumprimento e por sua modificação, quando necessário. Os princípios de controles internos a serem observados pela administração são os seguintes: a) custos do controle x benefícios – consiste na minimização da probabilidade de falhas e desvios quanto ao atendimento dos objetivos e metas. O custo do controle não deve exceder aos benefícios que dele se espera obter. Isso significa que controles mais onerosos devem ser estabelecidos para transações de valores relevantes. A relação custo/benefício, ao mesmo tempo que constitui um importante princípio de controle, configura também uma limitação inerente, como já vimos no estudo do Coso, pois pequenas organizações não conseguem implantar controles, devido às limitações de recursos e ao custo dos controles frente aos benefícios. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 21 b) qualidade adequada, treinamento e rodízio de funcionários – o funcionamento adequado de um sistema de controle depende não apenas de um planejamento da organização e de procedimentos e diretrizes adequadas, mas também da escolha de funcionários aptos e experientes e de pessoal capaz de cumprir os procedimentos estabelecidos, de forma eficiente e econômica. c) delegação de poderes e determinação de responsabilidades – na delegação de poderes, deve-se observar: i) a existência de regimento/estatuto e organograma adequados, onde a definição de autoridade e responsabilidades sejam claras; ii) manuais de rotinas/procedimentos claramente determinados, que considerem as funções de todos os setores do órgão/entidade. d) segregação de funções – consiste em estabelecer que uma mesma pessoa não pode ter acesso aos ativos e aos registros contábeis, para reduzir riscos e garantir instâncias de controle. A estrutura de controle interno deve prever a separação entre as funções de autorização/aprovação, de operações, execução, controle e contabilização das mesmas. A segregação de funções constitui um dos principais mecanismos de controle interno das organizações. A segregação de funções significa dizer que se deve fazer com que os indivíduos não realizem funções incompatíveis. Do ponto de vista de controle, funções são consideradas incompatíveis quando é possível que um indivíduo cometa um erro ou fraude e esteja em posição que lhe permita esconder o erro ou a fraude no curso normal de suas atribuições. As funções incompatíveis ou que não devem ser exercidas por um mesmo indivíduo ou setor são: EXECUÇÃO – REGISTRO – CUSTÓDIA – CONTROLE Por exemplo, um mesmo indivíduo não pode ser responsável por comprar bens (execução) e ao mesmo tempo proceder ao registro administrativo ou contábil das compras (registro), por receber e guardar os bens adquiridos (custódia) e por controlar a boa guarda desses bens (controle). O indivíduo que processa recebimentos de caixa não deve também aprovar créditos em contas de clientes, por devoluções e baixas em contas a receber para evitar que o indivíduo desvie um valor recebido e cubra CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 22 o furto com registro de uma devolução de vendas ou baixa de contas a receber. A segregação de responsabilidades entre aprovação de crédito e realização de vendas reduz o risco de contas a receber incobráveis (“vendas podres” para atingir metas de vendas e aumentar comissões). e) confronto dos ativos com os registros – a empresa deve estabelecer procedimentos para periodicamente confrontar os ativos sob a responsabilidade de alguns funcionários com os registros da contabilidade, para reduzir o risco de desvio dos bens. O objetivo desse procedimento é detectar desfalque de bens ou até mesmo registro contábil inadequado de ativos. São exemplos desse confronto: contagem de caixa e comparação com o saldo do razão social; contagem física de títulos e comparação com o saldo da conta de investimentos do razão geral; conciliações bancárias (reconciliação, em determinada data-base, do saldo da conta corrente bancária segundo o razão da contabilidade, com o saldo pelo extrato enviado pelo banco); inventário físico dos bens do estoque e do ativo imobilizado, confronto com os registros individuais e comparação do somatório dos saldos desses registros com o saldo da respectiva conta do razão geral. Esse procedimento de controle deve ser efetuado por funcionários que não têm acesso aos ativos. Esse fato é evidente, já que o funcionário custodiante poderia desviar o bem e informar à administração da empresa que os ativos existentes concordam com os registros contábeis. f) instruções devidamente formalizadas – para atingir um grau de segurança adequado, é indispensável que as ações, os procedimentos e as instruções sejam disciplinados e formalizados, através de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridades competentes. g) controle de acesso e salvaguarda dos ativos – A empresa deve limitar o acesso dos funcionários a seus ativos e estabelecer controles físicos sobre esses. O acesso aos ativos da empresa representa: manuseio de numerário recebido antes de ser depositado em conta corrente bancária; emissão de cheque sozinho (única assinatura); CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 23 manuseio de assinados; manuseio de envelopes de dinheiro de salários; custódia de ativos (dinheiro em caixa, cautelas de títulos, estoques, imobilizados etc.). São exemplos de controles físicos sobre ativos: local fechado para o caixa; guarda de títulos em cofre; a fábrica estar totalmente cercada e revista na saída dos funcionáriosou terceiros com embrulhos e carros (poderiam estar levando indevidamente bens da empresa). Cabe destacar que o acesso aos ativos pode se dar de forma direta (fisicamente) ou de forma indireta, por meio da preparação de documentos que autorizam sua movimentação. h) aderência às diretrizes e normas legais – devem existir sistemas estabelecidos para determinarem e assegurarem a observância de diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos. i) limites de alçadas – compreende o estabelecimento de alçadas e procurações de forma escalonada, configurando aos altos escalões as principais decisões e responsabilidades. A utilização de alçadas progressivas, com dupla assinatura de pessoas independentes entre si, fornece maior segurança à entidade. j) auditoria interna – deve ser estruturada uma atividade de auditoria interna para verificar periodicamente se os controles estão sendo cumpridos pelos funcionários e a necessidade de novas normas internas ou a modificação das já existentes. Controles internos e fraudes Um bom controle interno não constitui garantia absoluta contra a ocorrência de fraudes ou irregularidades. O seu caráter é preventivo, no sentido de minimizar os riscos de erros e irregularidades, embora os controles também permitam revelar ou detectar a sua ocorrência. Em geral, o sistema de controle interno deve permitir detectar todas as irregularidades, no entanto, o conluio entre dois ou mais integrantes da organização pode burlar o melhor sistema de controle. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 24 Controles preventivos e detectivos Os procedimentos de controle são estabelecidos para: prevenir riscos inerentes ou potenciais, evitando que ocorram falhas e irregularidades; e/ou detectar as falhas depois de ocorridas. Exemplos de atividades de prevenção são: limites e alçadas, normatização interna e segregação de funções. Como atividades de detecção tem-se: autorizações pelo supervisor, conciliação e revisões de desempenho. Contudo, existem mecanismos de controle que possuem tanto função de prevenção quanto de detecção, tais como: segurança física e sistemas/controles informatizados. RESUMO: Atividades de prevenção Atividades de detecção Alçadas: são os limites determinados a um funcionário, quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição (exemplo: estabelecimento de valor máximo para um caixa pagar um cheque). Autorizações: referem-se às atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. Obs: Uma autorização prévia significa uma aprovação, portanto, seria preventiva. Normatização Interna: é a definição formal das regras internas necessárias ao funcionamento da entidade. Conciliação: trata-se da confrontação de uma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. Segregação de Funções: contribui para reduzir tanto o risco de erros humanos quanto o risco de ações indesejadas (fraudes). São exemplos de atividades que devem estar segregadas: contabilidade e conciliação, informação e autorização, custódia e inventário, Revisões de desempenho: trata-se do acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 25 contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria). Segurança Física: trata-se da proteção dos valores de uma entidade contra uso, compra, venda ou outras operações não-autorizados (exemplo: controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, criptografia). Sistemas Informatizados: trata-se de controles feitos através de sistemas informatizados. Controles Contábeis e Administrativos Como já ressaltamos anteriormente, o controle interno representa em uma organização os procedimentos, métodos ou rotinas cujos objetivos são proteger os ativos, produzir os dados contábeis confiáveis e ajudar na condução ordenada dos negócios da empresa. Os controles dos primeiros objetivos representam controles contábeis e os do último, controles administrativos. Os controles contábeis compreendem o plano de organização e todos os métodos e procedimentos utilizados para salvaguardar o patrimônio e a propriedade dos itens que o compõem. Compreendidos por: segregação de funções: cria independência entre as funções de execução operacional, custódia dos bens patrimoniais e sua contabilização; sistema de autorização: controla as operações através de métodos de aprovações, de acordo com as responsabilidades e riscos envolvidos; sistema de registro: compreende a classificação dos dados dentro de uma estrutura formal de contas, existência de um Plano de Contas que facilita o registro e preparação de um manual descritivo para o uso das contas. Os controles administrativos compreendem o plano de organização e todos os métodos e procedimentos utilizados para proporcionar eficiência às CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 26 operações, dar ênfase à política de negócios da empresa, bem como a seus registros financeiros. Compreendidos por: normas salutares, que observam práticas saudáveis aos interesses da empresa no cumprimento dos deveres e funções; pessoal qualificado, que esteja apto a desenvolver suas atividades bem instruído e supervisionado por seus responsáveis. Em função do objetivo principal do auditor externo ou independente, ele deve somente avaliar os controles relacionados com estas demonstrações, que são, no caso, os controles contábeis. Contudo, caso algum controle administrativo tenha influência nos relatórios da contabilidade, o auditor deve considerar também a possibilidade de avaliá-lo. Avaliação do Controle Interno De acordo com alguns autores, o processo de avaliação do controle interno consta de três etapas, a saber: levantamento geral do sistema de controle interno; avaliação propriamente dita do sistema em termos de revelação de erros e irregularidades; e realização dos testes de cumprimento de normas internas. Há uma relação inversa entre o nível de eficácia do controle e o volume de testes de auditoria. Quanto melhor o controle ou maior a eficácia, menor o volume de testes e vice-versa. 1 - Levantamento geral do sistema de controle interno As informações sobre o sistema de controle interno são obtidas mediante leitura dos manuais, entrevista com os funcionários e observação direta das operações. As informações obtidas são organizadas e documentadas pelo auditor de três formas: Memorandos narrativos: Consiste no registro escrito das características e dos procedimentos mais importantes dos sistemas de controle interno nas diferentes áreas, setores, departamentos ou atividades de uma organização ou programa. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 27 Questionários padronizados: Consiste em elaborar com base em perguntas que devem ser respondidas pelos funcionários e pessoal responsável pelas diferentes áreas da organização sob exame. Na modalidade fechada, as perguntas são formuladas de tal forma que uma resposta afirmativa indica um ponto positivo no sistema de controle interno e uma resposta negativa indica uma deficiência ou um aspecto não muito confiável. A facilidade de preenchimento ea rapidez do exame estão entre suas vantagens principais. Na forma aberta, as questões são redigidas de modo a ensejar uma resposta descritiva dos procedimentos existentes. Fluxogramas: É a técnica mais detalhada e analítica, que usa um conjunto de símbolos para facilitar a visão e a avaliação sobre os controles. Ela apresenta algumas vantagens, entre as quais: a) permite visão global do sistema; e b) facilita rápida visualização de terceiros familiarizados com a padronização dos símbolos. 2 - Avaliação Tendo analisado e documentado o sistema de controle interno, deve ser procedida à sua avaliação para determinar-se até que ponto é confiável para o auditor. O aspecto de maior importância envolvido nessa etapa é a identificação dos controles-chave do sistema, que são aqueles que merecem a confiança do auditor, para que forme uma opinião sobre as demonstrações contábeis e outros objetos. O auditor decide confiar em um controle porque acredita que este reduz significativamente o risco de auditoria, ou seja, constitui fonte de comprovação que lhe permitirá reduzir a amplitude dos testes de comprovação. 3 - Testes de observância de normas internas A terceira etapa do processo de revisão e avaliação do sistema de controle interno é a realização dos testes de cumprimento (de observância). Aqui o auditor constata se o sistema funciona adequadamente e se as normas estão sendo cumpridas pelos empregados. Poderá haver diferenças substanciais entre o que se constatou e o que é realmente aplicado. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 28 Trata-se dos testes de observância ou de aderência, com o intuito de testar a eficácia do desenho e da operação dos controles internos. Avaliação final do sistema de controle interno e determinação dos procedimentos de auditoria A avaliação dos controles internos compreende determinar os erros e irregularidades que poderiam acontecer, verificar se o sistema é capaz de identificá-los, analisar as deficiências dos controles, a fim de determinar a natureza, data e extensão dos procedimentos de auditoria e apresentar recomendações para aprimoramento do sistema. A avaliação é a base final do processo utilizado para mensurar o controle, sendo o julgamento da execução do plano ou questionário. A avaliação revela os pontos frágeis, traçando diretrizes quanto aos componentes patrimoniais que mais merecem cuidado, à extensão do exame e às probabilidades de falhas no sistema. Quando os auditores avaliam o risco de controle abaixo de um limite máximo aceitável para uma determinada área da organização auditada, eles reduzem a necessidade de estender os exames nessa área. Os auditores podem julgar necessário reconsiderar sua avaliação de risco de controle quando seus exames substantivos detectarem erros, especialmente aqueles que parecem ser irregularidades ou resultados de atos ilícitos. Como resultado, podem achar necessário modificar seus exames substantivos. As deficiências nos controles internos, que conduzam a tais erros, podem ser situações possíveis de serem relatadas ou deficiências significativas, com respeito às quais os auditores têm a obrigação de informar. Riscos Inerentes – avaliações adicionais A preocupação do auditor é com os riscos de erros e fraudes que podem ocorrer e não sejam detectados no tradicional exame dos controles. Pode ocorrer o que se denomina de risco inerente, que é possibilidade de que contas ou transações encerrem, em si, erros significativos que não podem ser detectados pelos critérios comuns de avaliação de controles. Assim, o planejamento deve aprofundar-se, sendo examinado o ambiente de controle, a estrutura e a cultura de empresa, o comportamento da administração, pressões internas e externas e uma série de fatores que podem ensejar o aumento de risco de erros e fraudes, devendo ampliar a cautela do auditor e a necessária indagação. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 29 Responsabilidades quanto aos controles internos A administração é responsável pelo planejamento, implementação e supervisão de um sistema de controle interno adequado. Devem ser definidas com clareza as responsabilidades. Todavia, como já visto, a preocupação com os custos e a busca de benefícios e o atropelo dos controles pela administração trazem limitações aos controles internos. A segregação é um elemento crítico do controle interno e mais difícil ser preservada em empresas pequenas. A administração assume relevante papel na definição de políticas, prática e procedimentos a serem seguidos. Portanto, a responsabilidade primária pela elaboração, implantação e manutenção dos controles internos é da administração da entidade/organização. A auditoria tem a responsabilidade de monitorar e avaliar o desempenho dos controles internos, apresentando recomendações para a melhoria de sua eficácia. O auditor externo não tem como objetivo primordial avaliar os controles internos e tampouco apresentar recomendações para melhoria de sua eficácia, porém, para desincumbir-se de sua missão de opinar sobre as demonstrações contábeis, ele considera e avalia os riscos dos controles internos contábeis e deve emitir um relatório apontando as deficiências observadas e eventuais recomendações de melhoria. Em que pese a responsabilidade primária ou principal da administração de definir, manter e avaliar os controles internos, o relatório do Coso conclui que todas as pessoas em uma organização têm alguma responsabilidade pelos controles internos e que, na realidade, fazem parte deles. Registra, contudo, que várias partes externas, tais como auditores independentes e reguladores, podem trazer informações úteis para os controles, mas não têm responsabilidade por sua eficácia. As responsabilidades e papéis são os seguintes: Administração. É responsabilidade da administração estabelecer controles internos eficazes. Os executivos/gestores são os responsáveis diretos por todas as atividades de uma organização, incluindo o planejamento, a implementação, a supervisão do funcionamento adequado, a manutenção e a documentação do sistema de controle interno. Suas responsabilidades variam de acordo com a sua função na organização e as características da organização. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 30 Conselho de Administração. Como parte de seus deveres de governança e supervisão geral, membros do conselho de administração devem determinar que a administração cumpra deu dever de estabelecer e manter controles internos. Auditores internos. Auditores internos devem periodicamente examinar e avaliar a adequação dos controles internos da entidade e fazer recomendações para aperfeiçoamentos, mas não têm responsabilidade principal pelo seu estabelecimento e manutenção. Eles desempenham um papel importante em um sistema de controle interno eficaz, mas não têm a responsabilidade gerencial primeira sobre o planejamento, manutenção e documentação do controle interno. Demais funcionários. O controle interno é parte implícita ou explícita das funções de cada um. Todos os membros da equipe exercem um papel na execução do controle e devem ser responsáveis por relatar problemas operacionais, de descumprimento de código de conduta ou de violações da política. Partes externas. Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros freqüentemente fornecem informações úteis para a condução e aperfeiçoamento dos controles internos, porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização. Concluímos, assim, nossa exposiçãosobre os controles internos de uma organização e as responsabilidades sobre os mesmos. Vejam agora algumas questões sobre controles internos, com ênfase para questões de provas anteriores da Cesgranrio. 1) (CGM Rio/Fundação João Goulart/2008) O planejamento organizacional e todos os métodos e procedimentos adotados dentro de uma organização, a fim de salvaguardar seus ativos, verificar a adequação e o suporte dos dados contábeis, promover a eficiência operacional e encorajar a aderência às políticas definidas pela alta administração, constituem: a) gestão de riscos b) a auditoria interna c) o controle interno d) a contabilidade CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 31 Solução: Esta é a definição clássica de controle interno estabelecida pelo AICPA e muito próxima da definição de controle interno feita pelo COSO. Percebam que controles internos constituem um conjunto de métodos e procedimentos que visam a assegurar o alcance de determinados objetivos de uma organização. A alternativa correta é a “c”. O candidato poderia ficar em dúvida em relação ao item “a”, contudo, gestão de riscos é um processo mais amplo do que o controle interno e visa a identificar, avaliar e tratar eventos negativos que possam impactar os objetivos de uma organização, compatibilizando-os com o apetite a risco desta organização. 2) (CGM Rio/Fundação João Goulart/2008) A estrutura de controles internos da metodologia do COSO – Estrutura Integrada de Controles Internos está fundamentada no seguinte componente a) informação e comunicação b) atividades de controle c) ambiente de controle d) monitoramento Solução: O componente que constitui a base ou o alicerce da estrutura de controle interno e vai determinar como ela vai ser conduzida é o ambiente de controle. Um bom ambiente de controle facilita a eficácia dos controles. Um mau ambiente pode tornar a estrutura de controles ineficaz. A alternativa “c” é a correta. 3) (SUSEP/ESAF/2010) Assinale a opção que completa de forma correta a frase. Os 5 (cinco) elementos que formam o controle interno são: a) risco de mercado, risco de crédito, risco legal, risco de subscrição e risco operacional. b) auto-seguro, seguro, cosseguro (ou co-seguro), resseguro e a retrocessão. c) ambiente de controle, avaliação e gerenciamento do risco, atividade de controle, informação e comunicação. d) prêmio de risco, prêmio estatístico, prêmio puro, prêmio líquido e prêmio bruto. e) proposta, apólice, endosso, questionário de risco (perfil) e certificado. Solução: De acordo com o COSO, os cinco componentes são: ambiente de controle, avaliação de risco, atividade de controle, informação e comunicação e monitoração. Em que pese o item “c” ter suprimido o componente monitoração, ele representa os componentes/elementos que formam o controle intento, de acordo com o estudo do COSO. Os demais itens não se referem a componentes da estrutura de controles internos. CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 32 4) (SUSEP/ESAF/2010) Assinale a opção correta para o texto abaixo. Controle Interno é definido como A) a fixação do controle da sinistralidade dentro do limite do prêmio. B) o processo de repasse dos riscos, tanto em cosseguro (ou co-seguro) quanto em resseguro. C) a fixação do controle na aceitação e precificação de cada contratação. D) um processo desenvolvido para garantir à alta administração que os objetivos da empresa sejam atingidos. E) um processo de certificação pela ISO 2000 ou outro padrão. Solução: Sem a necessidade de maiores comentários, por tudo que vimos até aqui, a alternativa D é a correta. Controle interno ajuda a mitigar riscos que possam prejudicar o alcance de objetivos de uma organização. 5) (Auditor Junior/Petrobrás/Cesgranrio/2008) A metodologia estabelecida pelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) foi concebida com a finalidade de auxiliar na gestão empresarial, estabelecendo um padrão de melhores práticas de controles internos. Os cinco componentes básicos definidos pelo COSO (1a Edição) devem estar alinhados para atender os objetivos ligados a (A) produtividade operacional, transparência e confiabilidade dos relatórios gerenciais e melhoria no ambiente de controle. (B) eficiência no processo de gestão de riscos, capacitação operacional e transparência da alta administração. (C) conformidade legal (compliance), eficiência na avaliação de riscos e transparência na comunicação interna. (D) eficácia e eficiência das operações, confiabilidade nas demonstrações financeiras e cumprimento de leis e normas (compliance). (E) confiabilidade no ambiente de controle interno, capacitação e treinamento de pessoal e agilidade nos fluxos e processos internos. Solução: Conforme o estudo do Coso “Estrutura Integrada de Controles Internos”, controles internos são um processo, conduzido pelo conselho de diretores, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: eficácia e eficiência das operações; confiabilidade de relatórios financeiros; e cumprimento de leis e regulamentações aplicáveis. O controle interno é direcionado para o alcance de uma série de objetivos gerais, distintos, mas ao mesmo tempo integrados. Esses objetivos, CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 33 organizados em três categorias gerais, são implementados através de numerosos objetivos específicos, funções, processos e atividades. De particular importância são os controles que visam a fornecer segurança razoável de que as demonstrações contábeis preparadas pela administração para usuários externos encontram-se adequadamente apresentadas de acordo com princípios contábeis geralmente aceitos. A categoria de objetivos de conformidade também é importante, pois as organizações são obrigadas a cumprir muitas leis e regulamentos. Por fim, a terceira categoria – eficácia e eficiência de operações – corresponde à salvaguarda de ativos e decisões operacionais adequadas, que assegurem resultado satisfatório e preservem a continuidade do funcionamento da entidade. Portanto, o item “D” é o que satisfaz o enunciado e apresenta corretamente as categorias de objetivos do Coso. Os demais itens estão incorretos por apresentar categorias de objetivos junto com componentes da estrutura do Coso. ATENÇÃO: ESTRUTURA DE CONTROLES INTERNOS DO COSO – COSO 1 CATEGORIAS DE OBJETIVOS COMPONENTES - Operacionais - Confiabilidade das Demonstrações Financeiras - Conformidade - Ambiente de controle - Avaliação de riscos - Atividades de controle - Informação e comunicação - Monitoramento 6) (Auditor Junior/Petrobrás/Cesgranrio/2008) Criada em 2002, após a descoberta de fraudes nas demonstrações financeiras de algumas empresas nos Estados Unidos, a Lei Sarbanes-Oxley modificou as regras de governança corporativa relativas à emissão e divulgação de relatório. As principais exigências da Lei, no tocante aos controles internos, giram em torno da (A) mudança das notas explicativas nos relatórios financeiros, principalmente no relatório circunstanciado de controles internos emitido pela auditoria interna, e determinação de regras rígidas para o processo de gestão dos riscos. (B) mudança nas regras para avaliação dos ativos financeiros, em que os Diretores Financeiros e Contadores se responsabilizam pela divulgação e CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 34 análise dos controles e pela divulgação de notas sobre os procedimentos contábeis.(C) responsabilidade dos Diretores Executivos e Financeiros pelos controles e procedimentos de divulgação e determinação de uma avaliação anual dos controles internos para emissão de relatórios financeiros, acompanhados do relatório da auditoria externa. (D) flexibilidade de prazos para envio dos relatórios financeiros pela Diretoria Executiva aos órgãos reguladores como a SEC e a CVM e pela responsabilidade dos auditores internos no processo de certificação dos controles internos. (E) criação de um comitê de auditoria interna para auxiliar o Conselho Fiscal no estabelecimento de controles internos e da elaboração e análise dos relatórios financeiros por parte da Diretoria Executiva e Financeira. Solução: A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e à emissão de relatórios financeiros. Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio não são mais requintes – são leis. Os recentes escândalos no mundo dos negócios trouxeram à tona declarações de executivos que afirmavam “não ter conhecimento” das atividades duvidosas praticadas por suas companhias – participações não registradas nos livros, reconhecimentos de receitas impróprios, etc. A Lei Sarbanes-Oxley foi criada para desencorajar essas alegações através de várias medidas que intensificam as conferências internas e aumentam a responsabilidade dos executivos. De forma ainda mais notável, a Lei Sarbanes-Oxley privilegia o papel crítico do “controle interno”. O controle interno é um processo executado pela Diretoria, pelo Conselho de Administração ou por outras pessoas da companhia que impulsionam o sucesso dos negócios em três categorias: a) Eficácia e eficiência das operações; b) Confiabilidade dos relatórios financeiros; e c) Cumprimento de leis e regulamentos aplicáveis. A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações. Grande parte da discussão em torno da Lei Sarbanes-Oxley concentra-se nas Seções 302 e 404. A Seção 302 determina que Diretores Executivos e Diretores Financeiros devem declarar pessoalmente que são responsáveis pelos controles e CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 35 procedimentos de divulgação. Cada arquivo trimestral deve conter a certificação de que eles executaram a avaliação do desenho e da eficácia desses controles. Os executivos certificados também devem declarar que divulgaram todas e quaisquer deficiências significativas de controles, insuficiências materiais e atos de fraude ao seu Comitê de Auditoria. A SEC também propôs uma exigência de certificação mais abrangente que inclui os controles internos e os procedimentos para a emissão de relatórios financeiros, além da exigência relacionada com os controles e procedimentos de divulgação. A Seção 404 determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros. Além disso, o auditor independente da companhia deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros. Portanto, o gabarito é a letra C. 7) (Auditor Junior/Petrobrás/Cesgranrio/2008) Em uma auditoria de processo, é importante que o auditor realize a avaliação dos controles internos passando pelas fases de levantamento do processo, análise dos controles internos e verificação da conformidade dos processos e eficácia dos controles adotados. Nas fases de análise e verificação da eficácia dos controles internos, o auditor deverá avaliar se as(os) (A) atividades inerentes à execução do processo auditado foram descritas na fase de levantamento do processo, e se os correspondentes controles internos estão descritos no fluxo. (B) riscos relacionados ao processo auditado foram avaliados de acordo com a metodologia estabelecida pela empresa, e se estão associados às atividades do processo. (C) objetivos relacionados à execução dos processos estão sendo alcançados, e se os riscos envolvidos estão devidamente suportados pelos controles existentes, de tal forma que possibilitem a prevenção de falhas e a detecção de problemas. (D) responsáveis pela execução dos controles internos possuem a experiência necessária para a execução da tarefa, e se os riscos envolvidos estão sendo mitigados com a execução dos controles existentes. (E) controles internos foram classificados corretamente quanto ao tipo, preventivo ou detectivo, e se estão relacionados aos objetivos descritos no fluxo do processo auditado. Solução: Em uma auditoria de processo, o auditor procura avaliar os controles internos envolvidos com o processo avaliado. Primeiro, o auditor CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 36 realiza um mapeamento do processo e dos controles, buscando um entendimento sobre o desenho dos controles internos. Depois, passa-se a fase de aplicar os testes de observância, ou seja, avalia-se a eficácia dos controles internos em termos de mitigar os riscos que podem prejudicar o alcance dos objetivos e prevenir e detectar falhas e irregularidades, ou desvios. Portanto, nas fases de análise e verificação da eficácia dos controles internos, o auditor deverá avaliar se objetivos relacionados à execução dos processos estão sendo alcançados, e se os riscos envolvidos estão devidamente suportados pelos controles existentes, de tal forma que possibilitem a prevenção de falhas e a detecção de problemas. O gabarito é a letra C. 8) (Auditor Junior/Petrobrás/Cesgranrio/2008) O gerenciamento dos riscos é fundamental na estrutura de controles internos para que os objetivos da companhia sejam atingidos de uma forma eficaz e para que perdas inesperadas sejam evitadas. Em relação à gestão de riscos, analise as afirmativas abaixo. I - Os métodos de identificação dos riscos devem ser desenvolvidos pela alta administração, apoiada pelo Conselho Fiscal. II - Os riscos podem ser avaliados quanto ao impacto financeiro e à probabilidade de ocorrência. III - A matriz de risco é uma das ferramentas utilizadas no gerenciamento dos riscos. IV- O monitoramento dos riscos deve ser realizado pela auditoria independente. V - Levantamentos históricos e questionários sobre eventos de riscos são métodos de identificação eficazes utilizados no gerenciamento de riscos. Estão corretas APENAS as afirmativas (A) I, II e IV (B) I, III e IV (C) I, III e V (D) II, III e V (E) III, IV e V Solução: Item I – Os métodos de identificação dos riscos devem ser desenvolvidos pela diretoria executiva, com a supervisão e o monitoramento do Conselho de Administração. Item incorreto. Item II – A avaliação de riscos permite que uma organização considere até que ponto eventos em potencial podem impactar a realização dos objetivos. A administração avalia os eventos com base em duas perspectivas – CURSO ON-LINE – GOVERNANÇA CORPORATIVA E CONTROLES PARA CONTADOR DA PETROBRÁS PROFESSOR: MARCELO ARAGÃO www.pontodosconcursos.com.br 37 probabilidade e impacto – e, geralmente, utiliza uma combinação de métodos qualitativos e quantitativos. Portanto, pode-se avaliar o risco pelo impacto financeiro (também poderia ser de outra natureza, dependendo do objetivo) e pela probabilidade de ocorrência. Item correto. Item III – A matriz de risco ou mapa de risco é um quadro ou matriz no qual são identificados os riscos e avaliados em termos qualitativos, em função do impacto e da probabilidade de ocorrência, em baixo, moderado, alto
Compartilhar