Baixe o app para aproveitar ainda mais
Prévia do material em texto
Controle interno e governança corporativa Neste capítulo trataremos sobre a importância do controle interno para a auditoria e a organização, suas categorias e classificações. Abordaremos também aspectos de governança corporativa e a Lei Sarbanes-Oxley. Controle interno A definição mais utilizada para o controle interno é a descrita pela American Institute of Certified Public Accountants (AICPA)1, entidade america- na responsável por definições e padrões voltados para a área de auditoria, citando que controle interno é o plano da organização e todos os métodos e medidas coordenadas, adotados dentro de uma empresa para salvaguardar seus ativos, verificar a adequação e confiabilidade de seus dados contábeis, promover a eficiência operacional e fomentar o respeito e obediência às po- líticas administrativas fixadas pela gestão. De acordo com Andrade (1999) os controles podem ser classificados se- gundo a sua natureza em: controles internos contábeis; � controles internos gerenciais; � controles internos operacionais; � controles internos dos sistemas informatizados. � Controles internos contábeis São os controles estabelecidos como parte do plano geral organizatório, no tocante à estrutura contábil. Compreende os métodos e procedimentos voltados fundamentalmente à: Proteção do patrimônio: � Contra erro incidental e involuntário; � Contra erro premeditado e intencional, com ou sem apropriação � de valores. 1 <www.aicpa.com>. 147Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 148 Controle interno e governança corporativa Contribuir para estimular a eficiência operacional, estabelecendo um � processo contínuo de classificar e ordenar as transações e operações por natureza. Promoção de incentivo à observância das políticas e diretrizes estabe- � lecidas pela direção. Controles internos gerenciais A função gerencial está voltada de um lado para a fixação de planos, metas e objetivos para a empresa e, de outro, para o controle do desempe- nho global da mesma. Nesse esforço, a gerência tanto pode apreciar o desempenho da empresa, e julgá-lo adequado sob o ponto de vista dos controles, quanto decidir que o desempenho, apesar de estar dentro dos parâmetros, pode ser melhorado. Para um adequado acompanhamento, a entidade necessita de mecanis- mos de controle diferentes dos simples mecanismos contábeis, necessita de sensores de ocorrências capazes de medir os fatos e indicar situações para as quais a interveniência da gerência passa a ser vital. O processo envolve: definir áreas, movimentos ou operações críticas, sensíveis, e material- � mente importantes para os objetivos finais da empresa; definir tarefas, metas e resultados a serem atingidos; � estabelecer os parâmetros para aferição do desempenho e velocidade � da informação; estabelecer os sistemas de obtenção de dados e métodos de análise e � de comparação dos mesmos, contra parâmetros definidos; definir medidas corretivas ou melhora do processo. � Disso tudo decorre a necessidade de controles internos gerenciais, estru- turados no sentido de obter, analisar e informar sobre a organização, seus problemas crônicos, seus pontos de estrangulamento e de pressão sobre os custos, tempos, pessoas, produtos, entre outros. Controles internos operacionais Controles internos operacionais são os controles estabelecidos pela orga- nização para acompanhar os ciclos de negócios, medindo sua performance, Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 149 estabelecendo medidas de proteção e propiciando à gerência condições de acompanhamento e, se necessário, redirecionamento do negócio. Por excelência, são controles ligados aos ciclos produtivos de serviços, comerciais, financeiros, podendo ser também aplicados ao gerenciamento da eficácia em que os trabalhos desenvolvidos nesta área devem se sujeitar às medidas de eficiência, eficácia e economicidade. São, portanto, controles internos de caráter analítico, voltados à infor- mação do desempenho, da observância das políticas e procedimentos ge- renciais e dos controles quantitativos (tempos, volumes, distâncias, tarifas, prazos, percentuais, quantidades etc.). A distinção a ser feita é que enquanto os controles internos contábeis se preocupam em monitorar a aplicação dos conceitos e princípios de conta- bilidade, em comparar o gasto contabilizado contra os orçamentos e auto- rizações concedidas etc., os controles internos gerenciais se voltam ao pro- cesso decisório de alto nível, à forma de preparação do plano estratégico, às políticas e estruturas organizacionais; já os controles internos operacionais se dedicam à forma como os preceitos de controle são aplicados em relação aos fatos, tais como: o nível de qualidade nos processos produtivos, comerciais e de servi- � ços, procurando comparar realidade com padrões internos ou exter- nos definidos e avaliando causas dos desvios, efeitos e medidas sane- adoras necessárias. os movimentos ocorridos, como vendas, compras, entregas, produção, � quanto aos tempos, velocidades, quantidade, dinâmica do processo etc. bem como feedbacks em relação à satisfação do cliente, devolu- ções, recusa de produtos, atraso de entrega, cancelamento de pedi- dos, quebra de máquinas, ociosidade de máquinas etc. São, portanto, controles que acompanham as operações e fornecem in- formações anteriores ou posteriores à ocorrência dos fatos. Controles internos dos sistemas informatizados Os objetivos do controle interno, em geral, permanecem os mesmos, seja para áreas e operações gerenciais por métodos e sistemas mecânicos ou manuais, ou por sistemas informatizados. Os controles internos sistêmicos aplicam-se por igual: Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 150 Controle interno e governança corporativa na organização e execução do plano geral e estratégico de informática. � na execução do plano tático de informatização da empresa. � no desenvolvimento de sistemas. � no processo de seleção e aquisição de � software. no processamento de sistemas aplicativos. � no processo de seleção e aquisição de � hardware. na administração e funcionamento do centro de processamento. � No seu escopo maior, o controle interno abrange a proteção física, lógica e a segurança dos dados e informações. Esses esforços para a proteção se tornaram importantes a partir do fato de que máquinas e pessoas, de dentro e fora da empresa, associam-se no pro- cessamento e produção de informação. Os volumes de informações e dados crescem de maneira contínua e a informação, pela sua criticidade, passa a ser um ativo real da empresa. Objetivos dos controles internos Em linha com estudos realizados pelo Instituto dos Auditores Indepen- dentes do Brasil (Ibracon, 1989), antes da implantação de controles internos nas organizações deve ser verificado o atendimento a quatro objetivos prio- ritários, sendo: proteção de ativos; � obtenção de informações adequadas; � promoção da eficiência operacional; � estimulação da obediência e do respeito às políticas da administração. � Proteção de ativos Essa proteção tem três interpretações. A mais abrangente é aquela em que os ativos devem ser protegidos contra qualquer situação indesejável. Nesse caso, entende-se que a proteção dos ativos atuais e futuros é uma das principais funções da administração. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 151 A segunda interpretação, mais restrita, leva em consideração que o con- ceito de proteção de ativos refere-se apenasà proteção contra erros não in- tencionais ou irregulares intencionais. Por exemplo, erros decorrentes de cál- culos incorretos, contabilizações inadequadas, realização de procedimentos indevidos ou sua omissão. Finalmente, a mais restrita das definições interpreta que a proteção de ativos refere-se apenas aos erros intencionais. Obtenção de informações adequadas Em relação à obtenção de informações, admitem-se duas interpretações. A primeira é que toda informação contábil, tanto para uso interno quanto externo, deve ser adequada. A segunda interpretação, mais restrita, é que a informação destinada aos usuários externos deve ser a mais adequada possí- vel, livre de erros, pois esses usuários a utilizam mais do que os internos. Na atualidade, onde a informação contábil está sendo utilizada cada vez mais por diversos usuários, naturalmente os controles internos devem ser capazes de atender a todos os interessados em dados confiáveis e seguros, não priorizando apenas os usuários externos. Promoção da eficiência operacional Os dois conceitos anteriores promovem a eficiência operacional. Esse fato pode ser verificado através dos relatórios gerenciais que, se adequadamen- te analisados, devem gerar medidas corretivas que melhorem a eficiência operacional. Estimulação da obediência e do respeito às políticas da administração Através da implantação de um adequado sistema de controles internos, é possível monitorar se as pessoas estão respeitando as políticas definidas pela administração da empresa. Assim, por exemplo, se houve a definição de que para compras acima de um determinado valor há a necessidade de cotação de preços junto a três fornecedores, deve haver no ambiente de controle interno uma forma de monitorar se essa definição da administração está sendo respeitada. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 152 Controle interno e governança corporativa Elementos de controle interno Os elementos de controle interno são: plano de organização; � sistemas de autorização e procedimentos de registro; � pessoal adequado. � Plano de organização Representado normalmente pelo organograma, e complementado pelas diretrizes da administração e manuais de procedimentos, deve levar em con- sideração o seguinte: Que existe adequada independência entre os departamentos, seções � e funcionários em todos os aspectos referentes à autorização, execu- ção e controle, bem como nos relativos à custódia dos ativos envolvi- dos nessas transações. Essa característica não surgirá apenas de um organograma bem definido, mas de procedimentos detalhados para cada operação. Exemplificando, numa transação de venda seria fun- damental que: a autorização de venda fosse dada pelo departamento de vendas; � a aprovação do crédito pelo departamento de crédito; � a entrega da mercadoria pela expedição; � seu recebimento pela tesouraria; � seu registro pela contabilidade. � Que existam linhas de responsabilidade e autoridade claramente defi- � nidas. Nesse caso, é fundamental que existam normas e procedimen- tos definidos através de manuais internos. Sistemas de autorização e procedimentos de registro Esses sistemas, os quais deveriam agregar-se àqueles referentes à execu- ção das tarefas, devem abranger: Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 153 Existência de normas escritas e organizadas, bem como manuais de � procedimentos e fluxogramas. Quanto ao aspecto contábil, devem existir planos de contas e manuais de procedimentos que esclareçam as dúvidas sobre o registro dos dados e que facilitem a elaboração de demonstrações e outras informações financeiras de uso interno e ex- terno. Separação de cada transação em etapas, de forma que nenhum indiví- � duo possa controlá-la integralmente. Registros e formulários adequados que levem em consideração aspec- � tos tais como simplicidade de entendimento, facilidade de preenchi- mento e organização de dados. Pessoal adequado O funcionamento apropriado de um sistema de controle interno depen- de não apenas de um planejamento da organização e de procedimentos e diretrizes adequadas, mas também da escolha de funcionários aptos e expe- rientes, e de pessoal capaz de cumprir os procedimentos estabelecidos, de forma eficiente e econômica. Com isso fica evidente que de pouco serve uma organização perfeita e o estabelecimento de procedimentos de autorização, execução e controle adequados, se os responsáveis pela aplicação desses procedimentos não o fizerem eficazmente. As etapas para a obtenção e a manutenção de pessoal íntegro e qualifica- do devem abranger: procedimentos que garantam a contratação de pessoal de qualidade; � treinamento e capacitação constante, para manter a motivação; � avaliação constante de desempenho; � rodízio periódico de funções. � Avaliação do controle interno Passaremos agora a demonstrar como é possível a avaliação e a eviden- ciação dos controles internos nas organizações. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 154 Controle interno e governança corporativa Para atingir os seus objetivos, as empresas agrupam e organizam, de forma lógica, uma série de funções (procedimentos) necessários para a reali- zação de tarefas. Esse agrupamento resulta no estabelecimento de uma série de rotinas que são conhecidas por sistemas. Cada trabalho que compõe o conjunto de atividades necessárias à opera- ção da empresa como um todo é desenvolvido através de um sistema espe- cífico. Assim, encontramos dentro da empresa sistemas voltados para: compra de suprimentos; � vendas e cobrança; � registros contábeis; � controle e remuneração de pessoal; � pagamentos e recebimentos; � controle de estoques etc. � Um sistema de compras, por exemplo, é definido com o objetivo de as- segurar à administração da empresa que as compras sejam efetuadas com a maior eficiência possível, mediante a aplicação de funções específicas orga- nizadas de modo lógico. Contudo, como a administração pode assegurar-se de que as funções es- tabelecidas estão sendo cumpridas? Para fiscalizar o correto cumprimento das rotinas, são definidos outros sistemas que têm como objetivo controlar o correto funcionamento de um sistema operacional qualquer. Esse sistema é denominado sistema de con- troles internos. Assim, ao serem desenvolvidos sistemas ou rotinas destinados a atingir objetivos, são superpostos a esses sistemas controles internos voltados para verificação de seu cumprimento. A avaliação desses controles internos é de suma importância para a auditoria. O processo de avaliação do controle interno consta, basicamente, de três etapas: levantamento geral do sistema, sua avaliação e testes. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 155 Em relação ao levantamento dos sistemas da empresa este pode ser evi- denciado de quatro formas diferentes, a saber: questionários narrativos; � questionários “sim/não”; � fluxogramas; � descrição propriamente dita. � Questionários narrativos Os questionários narrativos são compostos por uma série de questões que, em conjunto com as respostas apropriadas, descrevem os aspectos significa- tivos de um sistema de controle manual e/ou de computador. As questões são redigidas nos seguintes termos: “Como são processadas as transações?”, “Quem executa a função?”, “Que controles existem?”, e “Com que frequência se faz isso?”. A sequência das questões permite documentar o sistema de forma lógica e organizada. O questionário narrativo trazalgumas vantagens: as questões são redigidas de modo a ensejar uma resposta descritiva � dos procedimentos existentes e não uma série de “sim” ou “não” que não descreve, necessariamente, esses procedimentos; as respostas documentadas fornecem uma descrição do sistema em � forma narrativa; essa descrição resultante é organizada em torno de pontos específicos � que podem ter importância durante, por exemplo, uma auditoria; as respostas documentadas podem ser facilmente associadas aos ob- � jetivos da auditoria; em circunstâncias apropriadas, o questionário pode ser preenchido � pelo pessoal da área/departamento envolvido, porque as questões não pedem avaliações subjetivas da adequação dos controles existentes. Os questionários podem também servir como guia na redação de uma descrição do sistema de controle. Isso pode ser preferível em muitas circuns- tâncias e, quando empregado dessa maneira, o questionário ajudará a: Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 156 Controle interno e governança corporativa ordenar a narrativa em uma sequência lógica; � fazer contar matéria que possa ter importância; � evitar pormenores desnecessários. � Questionários “sim/não” Ao contrário dos questionários narrativos, os questionários “sim/não” são compostos de questões que exijem apenas respostas sim, não ou não aplicável. As perguntas são dirigidas para controles específicos e, via de regra, uma resposta “não” equivale a uma falha de controle interno. As perguntas são formuladas nos seguintes termos: “As reconciliações bancárias são recebidas por pessoa independente de quem as preparou?”, “O produto do recebimen- to diário é depositado intacto no mesmo dia em conta-corrente bancária?”. A sequência das questões, ao contrário dos questionários narrativos, não permite a visualização do sistema. Segue, entretanto, uma ordem lógica, a partir do sistema. As vantagens obtidas com esse tipo de questionário são: as respostas “não” podem indicar falhas ou deficiências de controle in- � terno; sua utilização e seu preenchimento são relativamente fáceis, já que o � julgamento envolvido é mínimo; pode-se dividir o questionário entre diversos avaliadores, sem risco de � perda da sequência. Fluxogramas A elaboração de fluxogramas, outra técnica para documentação dos sistemas de controle, tem sido usada com bons resultados. Um fluxogra- ma corretamente elaborado, em circunstâncias apropriadas, pode ajudar a assegurar entendimento perfeito de aspectos importantes e relevantes de um sistema e de seus controles. Além disso, os fluxogramas desenvolvidos com a utilização de símbolos padronizados propiciam meios uniformes de apresentação, permitindo às pessoas familiarizadas com o significado de tais símbolos obter uma nítida compreensão do sistema. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 157 Os fluxogramas podem ser feitos em vários graus de detalhamento po- dendo-se usá-los no lugar de outras técnicas ou em combinação, com estas, como por exemplo, os questionários. Assim como em outras formas de docu- mentação, as descrições de procedimentos e controles que não contribuem para o entendimento do sistema devem ser evitadas. É possível usar fluxogramas detalhados para mostrar total ou parcialmen- te um sistema de transações e muitos dos procedimentos de controle cor- relatos. Um fluxograma detalhado mostra a origem, o processamento sub- sequente e a destinação de cada tipo de transação ou documento que nos interessa no sistema. Deve identificar os procedimentos de controle, conter descrições dos relatórios preparados, mostrando a segregação de tarefas e descrever as exigências de autorização e aprovação para cada transação ou documento relevante. Pode ser necessário mais de um fluxograma detalha- do para documentar um sistema complexo. Dividindo-se um sistema em partes menores, distintas, reduz-se o grau de detalhes de um fluxograma, tornando-se, assim, fácil compreendê-lo. Para possibilitar ampla compreensão de um sistema, pode ser mais ade- quado elaborar um fluxograma resumido. Os fluxogramas resumidos, ge- ralmente de uma página apenas, são particularmente úteis para ilustrar os aspectos mais significativos de um sistema complexo. Os fluxogramas detalhados e os resumidos são usados para diferentes finalidades. Um fluxograma detalhado é usado para documentar os proce- dimentos e controles que interessam ao avaliador, ao passo que um resumi- do serve para apresentar um quadro geral que auxilia na compreensão do sistema. Descrição propriamente dita A descrição propriamente dita ou narrativa do sistema consiste, como o próprio nome diz, na descrição do sistema da empresa, requerendo do ava- liador muita experiência e que sejam feitas entrevistas com todo o pessoal envolvido com o sistema. Como desvantagem dificulta a visualização do sistema como um todo, podendo esconder eventuais falhas de controles internos. Pode ser utilizada com maior segurança, se elaborada a partir de um questionário narrativo. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 158 Controle interno e governança corporativa Governança corporativa e a auditoria No decorrer dos trabalhos de auditoria, é fundamental que o auditor sinta segurança para opinar se as operações realizadas pela empresa estão ade- quadas, de acordo com a legislação e as práticas de contabilidade. Essa confiabilidade aumenta à medida que prevalece a transparência sobre as informações que são divulgadas pela empresa junto aos seus di- versos interessados, demonstrando que a alta administração da organização está gerindo adequadamente os recursos colocados à sua disposição, em linha com a legislação fiscal e societária, sendo criado o que comumente se denomina de “governança corporativa”. A Comissão de Valores Mobiliários (CVM, 2002, p. 1) editou uma cartilha onde consta o conceito de Governança Corporativa, como sendo: [...] o conjunto de práticas que têm por finalidade otimizar o desempenho de uma companhia ao proteger todas as partes interessadas, tais como investidores, empregados e credores, facilitando o acesso ao capital. A análise das práticas de governança corporativa aplicada ao mercado de capitais envolve, principalmente: transparência, equidade de tratamento dos acionistas e prestação de contas. Para os investidores, a análise das práticas de governança auxilia na de- cisão de investimento, pois a governança determina o nível e as formas de atuação que estes podem ter na companhia, possibilitando-lhes exercer in- fluência no desempenho da mesma. O objetivo é o aumento do valor da companhia, pois boas práticas de governança corporativa repercutem na redução de seu custo de capital, o que aumenta a viabilidade do mercado de capitais como alternativa de capitalização. Quando investidores financiam companhias, eles sujeitam-se ao risco de apropriação indevida, por parte de acionistas controladores ou de adminis- tradores da companhia, de parcela do lucro do seu investimento. A adoção de boas práticas de governança corporativa constitui, também, um conjun- to de mecanismos através dos quais investidores, incluindo controladores, protegem-se contra desvios de ativos por indivíduos que têm poder de in- fluenciar ou tomar decisões em nome da companhia. Companhias com um sistema de governança que proteja todos os seus investidores tendem a ser mais valorizadas, porque os investidores reconhe- cem que o retorno dos investimentos será usufruído igualmente por todos. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa159 Princípios fundamentais de governança corporativa De acordo com estudos realizados por Borgerth (2007), a governança cor- porativa deve estar alicerçada em quatro princípios fundamentais, sobre os quais discorremos a seguir. Transparência Expressa pelo desejo de promover informações relevantes e não confi- denciais de forma clara, tempestiva e precisa, incluindo informações de cará- ter não financeiro. Na literatura internacional, esse princípio é denominado disclosure, ou seja, o dever de revelar informações úteis e relevantes. Para Iudícibus (2010) o objetivo principal da contabilidade é o de prover informações úteis para os seus usuários, objetivo este que é atingido através da divulgação (disclosure) de demonstrações contábeis. Equidade Assegura a proteção dos direitos de todos os usuários da informação con- tábil, incluindo acionistas minoritários e estrangeiros, fornecedores, entre outros, garantindo tratamento igualitário, bem como a não adoção de práti- cas e políticas discriminatórias. Prestação de contas (accountability) Os agentes da governança corporativa devem prestar contas dos seus atos administrativos, a fim de justificarem sua eleição, remuneração e seu desempenho. Esses agentes devem zelar pela continuidade da empresa, por meio de decisões que privilegiem a perenidade e a sustentabilidade em re- lação ao resultado em curto prazo, sem deixar de considerar a função social da empresa e o seu dever de contribuir para ações educativas e culturais, ao mesmo tempo em que respeitem o meio ambiente. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 160 Controle interno e governança corporativa Conformidade Garante que as informações preparadas pelas empresas obedeçam às leis e aos regulamentos corporativos. Na literatura internacional esse princípio é conhecido como compliance. A Lei Sarbanes-Oxley (SOX) O mercado de capitais sempre foi um dos pilares fundamentais da econo- mia norte-americana. Através dele, as grandes empresas americanas e até de outros países financiam os seus investimentos captando recursos por meio da emissão de títulos e valores mobiliários. Nas bolsas de valores de Nova York (NASDAQ e NYSE) são negociados diariamente bilhões de dólares em ações dessas empresas que buscam o mercado acionário como meio de cap- tação de recursos. A “cultura acionária” é amplamente difundida nos Estados Unidos e desde o pequeno poupador até os megafundos com patrimônio de dezenas de bilhões de dólares mantêm posições e carteiras de ações ne- gociadas em bolsas. Esse pilar da economia americana foi profundamente abalado, desafian- do as autoridades americanas a agir rapidamente para evitar maiores danos a uma de suas mais fundamentais instituições econômicas. Após os escândalos corporativos de manipulação de dados contábeis que revelou ser uma prática não tão incomum em grandes empresas norte- -americanas, o Congresso e o governo dos Estados Unidos, preocupados com o impacto negativo que esses escândalos geraram no mercado de capi- tais, com a consequente saída de investidores da bolsa de Nova York, edita- ram a Lei Sarbanes-Oxley Act (uma referência aos dois membros do Congres- so norte-americano responsáveis pela sua elaboração – Paul S. Sarbanes e Michael Oxley), que se configura na mais importante reforma da legisla- ção de mercado de capitais desde a introdução de sua regulamentação na década de 30, após a quebra da bolsa de Nova York, em 1929. A Sarbanes-Oxley Act é bem ampla e aumenta o grau de responsabilida- de desde o presidente e a diretoria da empresa até as auditorias e advogados contratados. Referida lei introduz regras bastante rígidas de governança cor- porativa, procurando dar maior transparência e confiabilidade aos resulta- dos das empresas, instituindo severas punições contra fraudes empresariais e dando maior independência aos órgãos de auditoria. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 161 Com relação à lei norte-americana contra fraude empresarial, pode-se dizer que ela possui duas vertentes: a primeira visando maior controle das atividades de auditoria e a segunda visando punição de fraudes praticadas por administradores das empresas. A Lei SOX e a legislação no Brasil Os efeitos da Lei Sarbanes-Oxley são bastante significativos não só nos Estados Unidos. A legislação determina que as empresas que não são norte- -americanas, mas que possuem cotação secundária em uma Bolsa de Valo- res norte-americana, devem também seguir as novas leis, assim como seus auditores. Atualmente, existem mais de 30 empresas brasileiras com registro na Se- curities and Exchange Commission (SEC)2, com suas ações cotadas em bolsa norte-americana, e várias outras planejam o registro para os próximos anos. A Lei SOX auxilia na implantação de práticas da governança corporativa nas empresas, uma vez que atribui uma série de medidas que visam maior confiabilidade nas informações, incluindo: responsabilidade do presidente (CEO) e do diretor-financeiro (CFO) na � “certificação” das demonstrações financeiras; transferência para um comitê de auditoria, composto de membros não � executivos do Conselho da Administração, de muitos poderes e res- ponsabilidades que eram anteriormente dos diretores-executivos; maior transparência na divulgação das informações financeiras e dos � atos da administração. Empresas brasileiras subsidiárias de empresas com registro na SEC são parte do sistema de controle interno da matriz, e, por essa razão, normal- mente a matriz exige da administração local também uma certificação quanto aos assuntos que compõem o certificado dos executivos da matriz (CEO e CFO). Empresas de auditoria operando no Brasil que desejarem ter seu parecer de auditoria aceito pela SEC deverão se cadastrar no Public Company Accoun- ting Oversight Board (PCAOB), que é uma entidade privada, criada a partir da Lei SOX, para proteger investidores e o público interessado em informações 2 Órgão americano res- ponsável pela fiscalização do mercado de capitais daquele país. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 162 Controle interno e governança corporativa financeiras, estabelecendo padrões de auditoria; e aceitar a revisão dos seus trabalhos e as regras de independência estabelecidas por esse conselho. As regras de independência contidas na lei incluem uma lista de serviços proibi- dos por estarem fora do escopo da auditoria (non audit services) e a necessi- dade de obter aprovação prévia do comitê de auditoria para outros serviços que não fazem parte da auditoria. O presidente e o diretor-financeiro, em observância às seções 302 e 404 do ato, terão que fornecer, por escrito, os seguintes certificados sobre os re- latórios que contêm demonstrações financeiras afirmando que: Sujeito às sanções criminais em caso de afirmações conhecidamente � falsas, os relatórios arquivados na SEC cumprem com todos os requisi- tos da lei e as demonstrações financeiras apresentam adequadamente, em todos os aspectos relevantes, a situação financeira e os resultados das operações da empresa. Sujeito às sanções da SEC � em caso de afirmações conhecidamente falsas: As pessoas que assinam revisaram o relatório com base no melhor � dos seus conhecimentos; O relatório não contém nenhuma afirmação falsa ou omite qual- � quer fato relevante; As demonstrações financeiras apresentam adequadamente, em to- � dos os aspectos relevantes, a situação financeira e os resultados das operações da empresa. As pessoas que assinam: � São responsáveis pelo estabelecimento e pela manutenção de con- � troles internos; Estabeleceram controlesinternos para assegurar que a informação � material relativa à empresa e às suas subsidiárias consolidadas fo- ram fornecidas por outras, dentro dessas empresas, às pessoas que assinam, especialmente durante o período em que os relatórios es- tão sendo preparados; Avaliaram a eficácia do sistema de controles internos da empresa � até uma data não superior a 90 dias da data do relatório; Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 163 Apresentaram, no seu relatório, suas conclusões acerca da eficácia � dos controles na data da sua avaliação. As pessoas que assinam divulgaram aos auditores e ao comitê de auditoria: � Todas as deficiências materiais no desenho e na operação dos con- � troles internos que poderão ter um impacto sobre a capacidade da empresa de captar, processar, totalizar e reportar dados financeiros e identificaram, aos auditores, quaisquer falhas materiais nos con- troles internos; Qualquer fraude, seja material ou não, que envolva pessoas do ní- � vel da administração ou outros funcionários que façam parte, de forma significativa, dos controles internos. As pessoas que assinam indicaram, no seu relatório, quaisquer mudan- � ças significativas nos controles internos ou outros fatores que poderão ter um impacto significativo sobre os controles internos subsequentes à data da sua avaliação, incluindo quaisquer ações corretivas com rela- ção a deficiências significativas ou falhas materiais. Os poderes e as responsabilidades do comitê de auditoria Nomear os auditores externos. � Aprovar ou não os serviços � (non audit) a serem contratados dos audi- tores externos. Receber relatórios periódicos do auditor externo sobre: � as políticas contábeis mais significativas; � alternativas à utilização de um princípio contábil; � discussões relevantes com a diretoria. � Resolver disputas entre os auditores externos e a diretoria. � Estabelecer procedimentos a serem informados e o tratamento a ser � dado às eventuais denúncias contra a administração (o comitê deve ter a autoridade e os fundos necessários para contratar advogados e consultores, independentemente da diretoria). Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 164 Controle interno e governança corporativa Maior transparência Divulgação imediata de fatos relevantes. � Maior transparência no que se refere a transações � off-balance sheet3. Divulgação sobre a existência de um código de ética ou explicações � sobre a razão de sua não existência. Regras adicionais exigidas pelo NYSE e NASDAQ. � Os serviços non audit que são proibidos O ato proíbe que o auditor externo, responsável pela auditoria das de- monstrações financeiras, realize simultaneamente qualquer um dos seguin- tes serviços para a própria empresa: contabilidade ou outros serviços relacionados à preparação dos � registros contábeis ou das demonstrações financeiras; desenho e implementação de sistemas de informação financeira; � serviços de avaliação � ; serviços atuariais; � terceirização de auditoria interna; � funções da gerência ou de Recursos Humanos; � serviços do tipo prestados pelos bancos de investimento ( � Corporate Finance); serviços legais e outros serviços, normalmente prestados por um � expert, não relacionados à auditoria; qualquer outro serviço que o PCAOB � venha a proibir. Comparativo entre a legislação norte-americana e a brasileira De acordo com estudos realizados pela empresa de auditoria Deloit- te, segue um quadro comparativo entre a legislação norte-americana e a brasileira. 3 Transações off-balance sheet são aquelas ope- rações que não estão registradas nos livros con- tábeis da empresa, porém que têm impacto direto na decisão de investir ou não em uma empresa, por exemplo, a perda de uma contrato de fornecimento para o governo. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 165 Governança corporativa – Sarbanes-Oxley Sarbanes-Oxley (EUA) Consequência jurídica (Brasil) Certificação pelo presidente da Empresa (CEO) e pelo diretor financeiro (CFO) dos relatórios anuais. Administradores e contadores devem as- sinar os balanços. Os administradores as- sumem as responsabilidades pela precisão das declarações. Todas as empresas deverão ter comitês de audi- toria formados apenas por membros indepen- dentes. Para as empresas estrangeiras, a SEC permite que conselho fiscal substitua o comitê de auditoria. Não há exigência para formação de comitês de auditoria, apenas uma recomendação da CVM na cartilha de governança corporativa. Existem os conselhos fiscais, cujos membros não pertencem necessariamente ao conse- lho de administração e não precisam ser in- dependentes. Empresas estarão proibidas de conceder em- préstimos a executivos. Não há proibição de empréstimos para con- selheiros e auditores, se contratados a taxas de mercado. Controles internos deverão ser divulgados em relatórios específicos, junto com os relatórios anuais. Não há previsão para divulgação de contro- les internos. Empresas terão de informar se adotaram ou não um código de ética para administradores financeiros seniores. Caso não, deverão explicar por quê. A formulação de um código de ética não é obrigatória. Auditores de empresas abertas não poderão fornecer serviços de consultoria e outros servi- ços proibidos pela legislação às empresas por eles auditadas. A CVM estabelece que auditores não po- dem oferecer serviços que prejudiquem a objetividade e independência da atividade de auditoria. Empresas serão obrigadas a revezar o sócio- auditor a cada cinco anos. Empresas são obrigadas a revezar as empre- sas de auditoria a cada cinco anos. Advogados que venham a saber de uma vio- lação legal por parte de seus clientes terão de relatar o ocorrido ao diretor jurídico, CEO e ao comitê de auditoria ou outros conselheiros. Não há previsão legal da obrigatoriedade do relato. Ampliando seus conhecimentos Governança corporativa na Petrobras (PETROBRAS, 2009) A Petrobras adota as melhores práticas de governança corporativa e está plenamente capacitada para utilizar os mais avançados instrumentos de gestão empresarial. Por ser uma companhia de capital aberto, está sujeita às regras da Comissão de Valores Mobiliários (CVM) e da Bolsa de Valores de São Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 166 Controle interno e governança corporativa Paulo (Bovespa). No exterior, cumpre as normas da Securities and Exchange Commission (SEC) e da New York Stock Exchange (Nyse), nos Estados Unidos; do Latibex da Bolsa de Madri, na Espanha; e da Bolsa de Comércio de Buenos Aires e da Comisión Nacional de Valores (CNV), na Argentina. Além de aperfeiçoar de forma contínua as práticas de governança corpora- tiva, a companhia segue procedimentos de gestão compatíveis com as normas dos mercados em que atua, garantindo a adoção de padrões internacionais de transparência. Dessa forma, reforça sua credibilidade junto ao mercado e apri- mora o relacionamento com seus públicos de interesse: acionistas, investidores, clientes, fornecedores, empregados e sociedade, entre outros. Entre os instrumentos disponíveis para garantir a boa governança corpo- rativa na companhia, destacam-se o Código de Boas Práticas e o Código de Ética. Para evitar a ocorrência de conflitos de interesse, a Petrobras adota um Código de Boas Práticas, que trata de políticas internas como a Política de Divulgação de Informações sobre Ato ou Fato Relevante e a Política deNego- ciação com Valores Mobiliários, entre outras. Essas políticas estão relaciona- das ao uso de informações privilegiadas e de conduta dos administradores e funcionários da Administração Superior da Petrobras. O Código de Ética, por sua vez, define com clareza os princípios éticos que norteiam as ações do Sistema Petrobras, que incluem: respeito à vida, integri- dade, verdade, honestidade, justiça, equidade, lealdade institucional, respon- sabilidade, mérito, transparência, legalidade e impessoalidade. Trata-se, portanto, de um compromisso público da companhia de fazer valer esses princípios em práticas concretas. A Comissão de Ética da Petrobras, designada pela Diretoria Executiva, tomou posse em 2008. É vinculada à Presidência e tem como finalidade pro- mover a gestão da ética na companhia, atuando como fórum para discussão. A criação da Comissão atribui um caráter formal e oficial ao Sistema de Gestão da Ética na Petrobras. Em 2008, a Comissão de Governança Corporativa prosseguiu com as ativi- dades de acompanhamento e monitoramento da legislação e demais regula- mentações pertinentes, analisando a adequação e a aplicação dos instrumen- tos de governança adotados na companhia. Em atendimento à SOX, a Petrobras informa em seu relatório 20-F (Form 20-F, exigido pela SEC) que um dos nove membros do Conselho de Adminis- tração, eleitos na Assembleia Geral Ordinária de 4 de abril de 2008, é especia- lista financeiro. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 167 Controles internos A Petrobras concluiu a Certificação de Controles Internos de 2007, em atendimento à Seção 404 da Lei Sarbanes-Oxley. Os relatórios financeiros consolidados da Petrobras e PIFCo do exercício de 2007 foram certificados e arquivados em 2008, sem ressalvas dos auditores independentes, repetindo o êxito alcançado no exercício de 2006. Com vistas ao processo de certificação de 2008, cuja finalização ocorrerá em 2009, a área de Controles Internos manteve o assessoramento aos gesto- res das empresas do escopo da certificação, que concluíram, com sucesso, a autoavaliação dos controles internos. Os testes realizados pelas unidades de Auditoria Interna, vinculadas aos Conselhos de Administração, encontram-se em fase final. A companhia busca adotar as melhores práticas mundiais de controles internos, incluindo o gerenciamento integrado dos controles em nível de en- tidade e de processos; a análise e revisão contínua do mapeamento de riscos nos processos; a extensão gradativa dos controles essenciais às unidades da companhia; e o desenvolvimento de programas contínuos de formação de gestores em conceitos e ferramentas padronizadas de mapeamento de pro- cessos e avaliação de seus riscos e controles. Estrutura de Governança Corporativa Na estrutura de Governança Corporativa estão o Conselho de Adminis- tração e seus comitês, a Diretoria Executiva, o Conselho Fiscal, a Auditoria Interna, a Ouvidoria Geral, o Comitê de Negócios e os Comitês de Gestão. Conselho de Administração Órgão de natureza colegiada e com autonomia dentro de suas prerroga- tivas e responsabilidades, estabelecidas por lei e pelo Estatuto Social, tem como principais atribuições fixar as diretrizes estratégicas da companhia e supervisionar os atos de gestão da Diretoria Executiva. O Conselho tem nove integrantes, eleitos em Assembleia Geral Ordinária para mandatos de um ano, permitida a reeleição. Sete representam o acionista controlador; um representa os acionistas minoritários titulares de ações ordinárias, e outro os acionistas titulares de ações preferenciais. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 168 Controle interno e governança corporativa Diretoria Executiva Exerce a gestão dos negócios, em sintonia com a missão, os objetivos, as estratégias e as diretrizes fixadas pelo Conselho de Administração. É compos- ta pelo presidente e seis diretores eleitos pelo Conselho para mandatos de três anos, permitida a reeleição, podendo ser destituídos a qualquer tempo. Somente o presidente é membro do Conselho de Administração, sem, no entanto, presidir o órgão. Conselho Fiscal Permanente e independente da Administração, como prevê a Lei das So- ciedades Anônimas, é composto por cinco membros, com mandatos de um ano, permitida a reeleição. Um deles representa os acionistas minoritários; outro, os acionistas titulares de ações preferenciais; e três atuam em nome da União – um deles indicado pelo ministro da Fazenda, como representante do Tesouro Nacional. Cabe ao Conselho Fiscal representar os acionistas em sua função fiscalizadora, acompanhando os atos dos administradores e ve- rificando o cumprimento de seus deveres legais e estatutários, bem como defender os interesses da companhia e dos acionistas. Auditoria A Auditoria Interna planeja, executa e avalia as atividades de auditoria interna e atende às solicitações da Alta Administração e de órgãos externos de controle. A companhia se vale também de auditoria externa, escolhida pelo Conselho de Administração, com restrição de prestação de serviços de consultoria. É obrigatório, a cada cinco anos, o rodízio entre empresas de auditoria. Ouvidoria Geral Vinculada ao Conselho de Administração, a Ouvidoria Geral planeja, orienta, coordena e avalia atividades que visem acolher opiniões, sugestões, críticas, reclamações e denúncias dos públicos de relacionamento da com- panhia, promovendo as apurações decorrentes e as providências a adotar. Atua como canal para recebimento e processamento de denúncias a respeito Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 169 de questões contábeis, controles internos e auditoria, incluindo a submissão confidencial e anônima por empregados, de modo a atender às exigências da Lei Sarbanes-Oxley. Comitês do Conselho de Administração São três comitês: Auditoria; Meio Ambiente; e Remuneração e Sucessão. Seus integrantes pertencem ao Conselho e o assessoram no cumprimento das responsabilidades de orientação e direção superior da companhia. Comitê de Auditoria Atendendo totalmente às exigências da lei Sarbanes-Oxley, é compos- to por três membros independentes do Conselho de Administração, sendo seu presidente um especialista financeiro – de acordo com as definições da Securities and Exchange Commission (SEC). Tem como função analisar questões relacionadas à integridade dos relatórios financeiros em US GAAP e à eficácia dos controles internos, e supervisionar os auditores externos e internos da Petrobras. Comitê de Negócios Fórum de integração, atua na promoção do alinhamento entre o desenvol- vimento dos negócios, a gestão da companhia e as diretrizes do Plano Estraté- gico, dando suporte ao processo decisório da Alta Administração. Comitês de Gestão Fóruns para amadurecimento e aprofundamento de temas a serem apre- sentados ao Comitê de Negócios, com o qual trabalham de forma articulada. Esta integração também existe entre os Comitês de Gestão e em seu relacio- namento com os Comitês do Conselho de Administração. A companhia conta atualmente com os seguintes Comitês de Gestão: Exploração e Produção; Abastecimento; Gás e Energia; Recursos Humanos; Segurança, Meio Ambien- te e Saúde; Análise de Organização e Gestão; Tecnologia da Informação; Con- troles Internos; Riscos; Tecnologia Petrobras; Responsabilidade Social e Am- biental e Marketing e Marcas. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br 170 Controle interno e governança corporativa Atividades de aplicação 1. Discorra sobre como o auditor pode efetuara evidenciação da avalia- ção dos controles internos dentro de uma organização. 2. Explique a relação que existe entre a auditoria e a prática de governan- ça corporativa nas entidades. 3. A Lei Sarbanes-Oxley (SOX) impõe algumas limitações à prestação de contas dos auditores independentes. Comente sobre as principais res- trições nos trabalhos de auditoria independente previstas na legisla- ção americana. Referências AMERICAN INSTITUTE OF CPAS (AICPA). Disponível em: <www.aicpa.com>. Acesso em: 08 nov. 2010. ANDRADE, Armando. Eficácia, Eficiência e Economicidade: como atingi-las atra- vés de adequados sistemas de controles internos. São Paulo: CBL, 1999. BORGERTH, Vânia Maria da Costa. SOX: entendendo a Lei Sarbanes-Oxley. São Paulo: Thompson, 2007. COMISSÃO DE VALORES MOBILIÁRIOS. Cartilha Recomendações da CVM sobre Governança Corporativa. Publicada em: jun. 2002. Disponível em: <www.cvm. gov.br/port/public/publ/cartilha/cartilha.doc>. Acesso em: 26 nov. 2010. COMISSÃO DE VALORES MOBILIÁRIOS. Disponível em: <www.cvm.gov.br>. Acesso em: 08 nov. 2010. DELOITTE. Governança Corporativa: Sarbanes-Oxley. Disponível em: <www.de- loitte.com.br>. Acesso em: 11 nov. 2010. INSTITUTO BRASILEIRO DE AUDITORES INDEPENDENTES. Curso Básico de Audi- toria. São Paulo: Atlas, 1989. IUDÍCIBUS, Sérgio. Teoria da Contabilidade. 10. ed. São Paulo: Atlas, 2010. PETROBRAS. Informações Anuais: informações sobre governançacorporativa. Publicado em: 22 dez. 2009. Disponível em: <http://petrobrasri.Infoinvest.com. br/modulos/arquivo_IAN.asp?arquivo=00951080.WAN&codcvm=009512&langu age=ptb>. Acesso em: 28 nov. 2010. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Controle interno e governança corporativa 171 Gabarito 1. A evidenciação da avaliação dos controles internos de uma organiza- ção pode se dar através de documentação elaborada pelo auditor por meio de questionários narrativos, questionários com respostas fecha- das (sim/não), elaboração de fluxogramas dos processos, ou da des- crição propriamente dita. Cada uma dessas documentações atende a finalidades específicas, sendo que o auditor deverá ter o discernimen- to necessário para coletar informações na empresa que possibilitem o julgamento sobre o grau de confiança que desejará depositar nos controles internos. 2. A governança corporativa está diretamente relacionada à auditoria, uma vez que o auditor estará mais confortável para opinar sobre as demonstrações financeiras a partir do momento que a empresa tiver transparência, divulgando adequadamente as suas operações a todos os usuários das informações financeiras. A empresa, aplicando os con- ceitos, fundamentos e técnicas de governança corporativa, transmitirá ao auditor maior segurança e controle de todas as suas operações. 3. Com a finalidade de proporcionar mais independência das audito- rias externas, a Lei SOX restringiu uma série de serviços considerados como incompatíveis com a atividade de auditoria, tais como: realizar trabalhos de contabilidade relacionados à preparação dos registros que serão auditados, serviços de avaliação, terceirização da auditoria interna, funções relacionadas à área de recursos humanos, consulto- rias, entre outros. Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br Este material é parte integrante do acervo do IESDE BRASIL S.A., mais informações www.iesde.com.br
Compartilhar