07 - Controle interno e governança corporativa

Prévia do material em texto

Controle interno e governança 
corporativa
Neste capítulo trataremos sobre a importância do controle interno para 
a auditoria e a organização, suas categorias e classificações. Abordaremos 
também aspectos de governança corporativa e a Lei Sarbanes-Oxley. 
Controle interno
A definição mais utilizada para o controle interno é a descrita pela 
American Institute of Certified Public Accountants (AICPA)1, entidade america-
na responsável por definições e padrões voltados para a área de auditoria, 
citando que controle interno é o plano da organização e todos os métodos e 
medidas coordenadas, adotados dentro de uma empresa para salvaguardar 
seus ativos, verificar a adequação e confiabilidade de seus dados contábeis, 
promover a eficiência operacional e fomentar o respeito e obediência às po-
líticas administrativas fixadas pela gestão. 
De acordo com Andrade (1999) os controles podem ser classificados se-
gundo a sua natureza em:
controles internos contábeis; �
controles internos gerenciais; �
controles internos operacionais; �
controles internos dos sistemas informatizados. �
Controles internos contábeis
São os controles estabelecidos como parte do plano geral organizatório, 
no tocante à estrutura contábil. Compreende os métodos e procedimentos 
voltados fundamentalmente à:
Proteção do patrimônio: �
Contra erro incidental e involuntário; �
Contra erro premeditado e intencional, com ou sem apropriação �
de valores.
1 <www.aicpa.com>.
147Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
148
Controle interno e governança corporativa
Contribuir para estimular a eficiência operacional, estabelecendo um �
processo contínuo de classificar e ordenar as transações e operações 
por natureza.
Promoção de incentivo à observância das políticas e diretrizes estabe- �
lecidas pela direção.
Controles internos gerenciais
A função gerencial está voltada de um lado para a fixação de planos, 
metas e objetivos para a empresa e, de outro, para o controle do desempe-
nho global da mesma. 
Nesse esforço, a gerência tanto pode apreciar o desempenho da empresa, 
e julgá-lo adequado sob o ponto de vista dos controles, quanto decidir que o 
desempenho, apesar de estar dentro dos parâmetros, pode ser melhorado.
Para um adequado acompanhamento, a entidade necessita de mecanis-
mos de controle diferentes dos simples mecanismos contábeis, necessita de 
sensores de ocorrências capazes de medir os fatos e indicar situações para as 
quais a interveniência da gerência passa a ser vital. O processo envolve:
definir áreas, movimentos ou operações críticas, sensíveis, e material- �
mente importantes para os objetivos finais da empresa;
definir tarefas, metas e resultados a serem atingidos; �
estabelecer os parâmetros para aferição do desempenho e velocidade �
da informação;
estabelecer os sistemas de obtenção de dados e métodos de análise e �
de comparação dos mesmos, contra parâmetros definidos;
definir medidas corretivas ou melhora do processo. �
Disso tudo decorre a necessidade de controles internos gerenciais, estru-
turados no sentido de obter, analisar e informar sobre a organização, seus 
problemas crônicos, seus pontos de estrangulamento e de pressão sobre os 
custos, tempos, pessoas, produtos, entre outros. 
Controles internos operacionais
Controles internos operacionais são os controles estabelecidos pela orga-
nização para acompanhar os ciclos de negócios, medindo sua performance, 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
149
estabelecendo medidas de proteção e propiciando à gerência condições de 
acompanhamento e, se necessário, redirecionamento do negócio.
Por excelência, são controles ligados aos ciclos produtivos de serviços, 
comerciais, financeiros, podendo ser também aplicados ao gerenciamento 
da eficácia em que os trabalhos desenvolvidos nesta área devem se sujeitar 
às medidas de eficiência, eficácia e economicidade.
São, portanto, controles internos de caráter analítico, voltados à infor-
mação do desempenho, da observância das políticas e procedimentos ge-
renciais e dos controles quantitativos (tempos, volumes, distâncias, tarifas, 
prazos, percentuais, quantidades etc.). 
A distinção a ser feita é que enquanto os controles internos contábeis se 
preocupam em monitorar a aplicação dos conceitos e princípios de conta-
bilidade, em comparar o gasto contabilizado contra os orçamentos e auto-
rizações concedidas etc., os controles internos gerenciais se voltam ao pro-
cesso decisório de alto nível, à forma de preparação do plano estratégico, às 
políticas e estruturas organizacionais; já os controles internos operacionais 
se dedicam à forma como os preceitos de controle são aplicados em relação 
aos fatos, tais como:
o nível de qualidade nos processos produtivos, comerciais e de servi- �
ços, procurando comparar realidade com padrões internos ou exter-
nos definidos e avaliando causas dos desvios, efeitos e medidas sane-
adoras necessárias.
os movimentos ocorridos, como vendas, compras, entregas, produção, �
quanto aos tempos, velocidades, quantidade, dinâmica do processo 
etc. bem como feedbacks em relação à satisfação do cliente, devolu-
ções, recusa de produtos, atraso de entrega, cancelamento de pedi-
dos, quebra de máquinas, ociosidade de máquinas etc.
São, portanto, controles que acompanham as operações e fornecem in-
formações anteriores ou posteriores à ocorrência dos fatos.
Controles internos dos sistemas informatizados
Os objetivos do controle interno, em geral, permanecem os mesmos, seja 
para áreas e operações gerenciais por métodos e sistemas mecânicos ou 
manuais, ou por sistemas informatizados. Os controles internos sistêmicos 
aplicam-se por igual:
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
150
Controle interno e governança corporativa
na organização e execução do plano geral e estratégico de informática. �
na execução do plano tático de informatização da empresa. �
no desenvolvimento de sistemas. �
no processo de seleção e aquisição de � software.
no processamento de sistemas aplicativos. �
no processo de seleção e aquisição de � hardware.
na administração e funcionamento do centro de processamento. �
No seu escopo maior, o controle interno abrange a proteção física, lógica 
e a segurança dos dados e informações.
Esses esforços para a proteção se tornaram importantes a partir do fato de 
que máquinas e pessoas, de dentro e fora da empresa, associam-se no pro-
cessamento e produção de informação. Os volumes de informações e dados 
crescem de maneira contínua e a informação, pela sua criticidade, passa a ser 
um ativo real da empresa.
Objetivos dos controles internos
Em linha com estudos realizados pelo Instituto dos Auditores Indepen-
dentes do Brasil (Ibracon, 1989), antes da implantação de controles internos 
nas organizações deve ser verificado o atendimento a quatro objetivos prio-
ritários, sendo:
proteção de ativos; �
obtenção de informações adequadas; �
promoção da eficiência operacional; �
estimulação da obediência e do respeito às políticas da administração. �
Proteção de ativos
Essa proteção tem três interpretações. A mais abrangente é aquela em 
que os ativos devem ser protegidos contra qualquer situação indesejável. 
Nesse caso, entende-se que a proteção dos ativos atuais e futuros é uma das 
principais funções da administração.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
151
A segunda interpretação, mais restrita, leva em consideração que o con-
ceito de proteção de ativos refere-se apenasà proteção contra erros não in-
tencionais ou irregulares intencionais. Por exemplo, erros decorrentes de cál-
culos incorretos, contabilizações inadequadas, realização de procedimentos 
indevidos ou sua omissão.
Finalmente, a mais restrita das definições interpreta que a proteção de 
ativos refere-se apenas aos erros intencionais.
Obtenção de informações adequadas
Em relação à obtenção de informações, admitem-se duas interpretações. 
A primeira é que toda informação contábil, tanto para uso interno quanto 
externo, deve ser adequada. A segunda interpretação, mais restrita, é que a 
informação destinada aos usuários externos deve ser a mais adequada possí-
vel, livre de erros, pois esses usuários a utilizam mais do que os internos.
Na atualidade, onde a informação contábil está sendo utilizada cada vez 
mais por diversos usuários, naturalmente os controles internos devem ser 
capazes de atender a todos os interessados em dados confiáveis e seguros, 
não priorizando apenas os usuários externos.
Promoção da eficiência operacional
Os dois conceitos anteriores promovem a eficiência operacional. Esse fato 
pode ser verificado através dos relatórios gerenciais que, se adequadamen-
te analisados, devem gerar medidas corretivas que melhorem a eficiência 
operacional.
Estimulação da obediência e do respeito às 
políticas da administração 
Através da implantação de um adequado sistema de controles internos, 
é possível monitorar se as pessoas estão respeitando as políticas definidas 
pela administração da empresa. Assim, por exemplo, se houve a definição 
de que para compras acima de um determinado valor há a necessidade de 
cotação de preços junto a três fornecedores, deve haver no ambiente de 
controle interno uma forma de monitorar se essa definição da administração 
está sendo respeitada. 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
152
Controle interno e governança corporativa
Elementos de controle interno
Os elementos de controle interno são:
plano de organização; �
sistemas de autorização e procedimentos de registro; �
pessoal adequado. �
Plano de organização
Representado normalmente pelo organograma, e complementado pelas 
diretrizes da administração e manuais de procedimentos, deve levar em con-
sideração o seguinte:
Que existe adequada independência entre os departamentos, seções �
e funcionários em todos os aspectos referentes à autorização, execu-
ção e controle, bem como nos relativos à custódia dos ativos envolvi-
dos nessas transações. Essa característica não surgirá apenas de um 
organograma bem definido, mas de procedimentos detalhados para 
cada operação. Exemplificando, numa transação de venda seria fun-
damental que: 
a autorização de venda fosse dada pelo departamento de vendas; �
a aprovação do crédito pelo departamento de crédito; �
a entrega da mercadoria pela expedição; �
seu recebimento pela tesouraria; �
seu registro pela contabilidade. �
Que existam linhas de responsabilidade e autoridade claramente defi- �
nidas. Nesse caso, é fundamental que existam normas e procedimen-
tos definidos através de manuais internos.
Sistemas de autorização e procedimentos de 
registro
Esses sistemas, os quais deveriam agregar-se àqueles referentes à execu-
ção das tarefas, devem abranger:
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
153
Existência de normas escritas e organizadas, bem como manuais de �
procedimentos e fluxogramas. Quanto ao aspecto contábil, devem 
existir planos de contas e manuais de procedimentos que esclareçam 
as dúvidas sobre o registro dos dados e que facilitem a elaboração de 
demonstrações e outras informações financeiras de uso interno e ex-
terno.
Separação de cada transação em etapas, de forma que nenhum indiví- �
duo possa controlá-la integralmente.
Registros e formulários adequados que levem em consideração aspec- �
tos tais como simplicidade de entendimento, facilidade de preenchi-
mento e organização de dados.
Pessoal adequado
O funcionamento apropriado de um sistema de controle interno depen-
de não apenas de um planejamento da organização e de procedimentos e 
diretrizes adequadas, mas também da escolha de funcionários aptos e expe-
rientes, e de pessoal capaz de cumprir os procedimentos estabelecidos, de 
forma eficiente e econômica.
Com isso fica evidente que de pouco serve uma organização perfeita e 
o estabelecimento de procedimentos de autorização, execução e controle 
adequados, se os responsáveis pela aplicação desses procedimentos não o 
fizerem eficazmente.
As etapas para a obtenção e a manutenção de pessoal íntegro e qualifica-
do devem abranger:
procedimentos que garantam a contratação de pessoal de qualidade; �
treinamento e capacitação constante, para manter a motivação; �
avaliação constante de desempenho; �
rodízio periódico de funções. �
Avaliação do controle interno
Passaremos agora a demonstrar como é possível a avaliação e a eviden-
ciação dos controles internos nas organizações. 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
154
Controle interno e governança corporativa
Para atingir os seus objetivos, as empresas agrupam e organizam, de 
forma lógica, uma série de funções (procedimentos) necessários para a reali-
zação de tarefas. Esse agrupamento resulta no estabelecimento de uma série 
de rotinas que são conhecidas por sistemas.
Cada trabalho que compõe o conjunto de atividades necessárias à opera-
ção da empresa como um todo é desenvolvido através de um sistema espe-
cífico. Assim, encontramos dentro da empresa sistemas voltados para:
compra de suprimentos; �
vendas e cobrança; �
registros contábeis; �
controle e remuneração de pessoal; �
pagamentos e recebimentos; �
controle de estoques etc. �
Um sistema de compras, por exemplo, é definido com o objetivo de as-
segurar à administração da empresa que as compras sejam efetuadas com a 
maior eficiência possível, mediante a aplicação de funções específicas orga-
nizadas de modo lógico.
Contudo, como a administração pode assegurar-se de que as funções es-
tabelecidas estão sendo cumpridas?
Para fiscalizar o correto cumprimento das rotinas, são definidos outros 
sistemas que têm como objetivo controlar o correto funcionamento de um 
sistema operacional qualquer. Esse sistema é denominado sistema de con-
troles internos.
Assim, ao serem desenvolvidos sistemas ou rotinas destinados a atingir 
objetivos, são superpostos a esses sistemas controles internos voltados para 
verificação de seu cumprimento.
A avaliação desses controles internos é de suma importância para a 
auditoria. 
O processo de avaliação do controle interno consta, basicamente, de três 
etapas: levantamento geral do sistema, sua avaliação e testes.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
155
Em relação ao levantamento dos sistemas da empresa este pode ser evi-
denciado de quatro formas diferentes, a saber: 
questionários narrativos; �
questionários “sim/não”; �
fluxogramas; �
descrição propriamente dita. �
Questionários narrativos
Os questionários narrativos são compostos por uma série de questões que, 
em conjunto com as respostas apropriadas, descrevem os aspectos significa-
tivos de um sistema de controle manual e/ou de computador. As questões 
são redigidas nos seguintes termos: “Como são processadas as transações?”, 
“Quem executa a função?”, “Que controles existem?”, e “Com que frequência 
se faz isso?”. A sequência das questões permite documentar o sistema de 
forma lógica e organizada.
O questionário narrativo trazalgumas vantagens:
as questões são redigidas de modo a ensejar uma resposta descritiva �
dos procedimentos existentes e não uma série de “sim” ou “não” que 
não descreve, necessariamente, esses procedimentos;
as respostas documentadas fornecem uma descrição do sistema em �
forma narrativa;
essa descrição resultante é organizada em torno de pontos específicos �
que podem ter importância durante, por exemplo, uma auditoria;
as respostas documentadas podem ser facilmente associadas aos ob- �
jetivos da auditoria;
em circunstâncias apropriadas, o questionário pode ser preenchido �
pelo pessoal da área/departamento envolvido, porque as questões não 
pedem avaliações subjetivas da adequação dos controles existentes.
Os questionários podem também servir como guia na redação de uma 
descrição do sistema de controle. Isso pode ser preferível em muitas circuns-
tâncias e, quando empregado dessa maneira, o questionário ajudará a: 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
156
Controle interno e governança corporativa
ordenar a narrativa em uma sequência lógica; �
fazer contar matéria que possa ter importância; �
evitar pormenores desnecessários. �
Questionários “sim/não”
Ao contrário dos questionários narrativos, os questionários “sim/não” 
são compostos de questões que exijem apenas respostas sim, não ou não 
aplicável.
As perguntas são dirigidas para controles específicos e, via de regra, uma 
resposta “não” equivale a uma falha de controle interno. As perguntas são 
formuladas nos seguintes termos: “As reconciliações bancárias são recebidas 
por pessoa independente de quem as preparou?”, “O produto do recebimen-
to diário é depositado intacto no mesmo dia em conta-corrente bancária?”.
A sequência das questões, ao contrário dos questionários narrativos, não 
permite a visualização do sistema. Segue, entretanto, uma ordem lógica, a 
partir do sistema. As vantagens obtidas com esse tipo de questionário são:
as respostas “não” podem indicar falhas ou deficiências de controle in- �
terno;
sua utilização e seu preenchimento são relativamente fáceis, já que o �
julgamento envolvido é mínimo;
pode-se dividir o questionário entre diversos avaliadores, sem risco de �
perda da sequência.
Fluxogramas
A elaboração de fluxogramas, outra técnica para documentação dos 
sistemas de controle, tem sido usada com bons resultados. Um fluxogra-
ma corretamente elaborado, em circunstâncias apropriadas, pode ajudar a 
assegurar entendimento perfeito de aspectos importantes e relevantes de 
um sistema e de seus controles. Além disso, os fluxogramas desenvolvidos 
com a utilização de símbolos padronizados propiciam meios uniformes de 
apresentação, permitindo às pessoas familiarizadas com o significado de tais 
símbolos obter uma nítida compreensão do sistema.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
157
Os fluxogramas podem ser feitos em vários graus de detalhamento po-
dendo-se usá-los no lugar de outras técnicas ou em combinação, com estas, 
como por exemplo, os questionários. Assim como em outras formas de docu-
mentação, as descrições de procedimentos e controles que não contribuem 
para o entendimento do sistema devem ser evitadas.
É possível usar fluxogramas detalhados para mostrar total ou parcialmen-
te um sistema de transações e muitos dos procedimentos de controle cor-
relatos. Um fluxograma detalhado mostra a origem, o processamento sub-
sequente e a destinação de cada tipo de transação ou documento que nos 
interessa no sistema. Deve identificar os procedimentos de controle, conter 
descrições dos relatórios preparados, mostrando a segregação de tarefas e 
descrever as exigências de autorização e aprovação para cada transação ou 
documento relevante. Pode ser necessário mais de um fluxograma detalha-
do para documentar um sistema complexo. Dividindo-se um sistema em 
partes menores, distintas, reduz-se o grau de detalhes de um fluxograma, 
tornando-se, assim, fácil compreendê-lo.
Para possibilitar ampla compreensão de um sistema, pode ser mais ade-
quado elaborar um fluxograma resumido. Os fluxogramas resumidos, ge-
ralmente de uma página apenas, são particularmente úteis para ilustrar os 
aspectos mais significativos de um sistema complexo.
Os fluxogramas detalhados e os resumidos são usados para diferentes 
finalidades. Um fluxograma detalhado é usado para documentar os proce-
dimentos e controles que interessam ao avaliador, ao passo que um resumi-
do serve para apresentar um quadro geral que auxilia na compreensão do 
sistema.
Descrição propriamente dita
A descrição propriamente dita ou narrativa do sistema consiste, como o 
próprio nome diz, na descrição do sistema da empresa, requerendo do ava-
liador muita experiência e que sejam feitas entrevistas com todo o pessoal 
envolvido com o sistema.
Como desvantagem dificulta a visualização do sistema como um todo, 
podendo esconder eventuais falhas de controles internos. Pode ser utilizada 
com maior segurança, se elaborada a partir de um questionário narrativo.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
158
Controle interno e governança corporativa
Governança corporativa e a auditoria 
No decorrer dos trabalhos de auditoria, é fundamental que o auditor sinta 
segurança para opinar se as operações realizadas pela empresa estão ade-
quadas, de acordo com a legislação e as práticas de contabilidade.
Essa confiabilidade aumenta à medida que prevalece a transparência 
sobre as informações que são divulgadas pela empresa junto aos seus di-
versos interessados, demonstrando que a alta administração da organização 
está gerindo adequadamente os recursos colocados à sua disposição, em 
linha com a legislação fiscal e societária, sendo criado o que comumente se 
denomina de “governança corporativa”.
A Comissão de Valores Mobiliários (CVM, 2002, p. 1) editou uma cartilha 
onde consta o conceito de Governança Corporativa, como sendo: 
[...] o conjunto de práticas que têm por finalidade otimizar o desempenho de uma 
companhia ao proteger todas as partes interessadas, tais como investidores, empregados 
e credores, facilitando o acesso ao capital. A análise das práticas de governança corporativa 
aplicada ao mercado de capitais envolve, principalmente: transparência, equidade de 
tratamento dos acionistas e prestação de contas.
Para os investidores, a análise das práticas de governança auxilia na de-
cisão de investimento, pois a governança determina o nível e as formas de 
atuação que estes podem ter na companhia, possibilitando-lhes exercer in-
fluência no desempenho da mesma. O objetivo é o aumento do valor da 
companhia, pois boas práticas de governança corporativa repercutem na 
redução de seu custo de capital, o que aumenta a viabilidade do mercado de 
capitais como alternativa de capitalização.
Quando investidores financiam companhias, eles sujeitam-se ao risco de 
apropriação indevida, por parte de acionistas controladores ou de adminis-
tradores da companhia, de parcela do lucro do seu investimento. A adoção 
de boas práticas de governança corporativa constitui, também, um conjun-
to de mecanismos através dos quais investidores, incluindo controladores, 
protegem-se contra desvios de ativos por indivíduos que têm poder de in-
fluenciar ou tomar decisões em nome da companhia.
Companhias com um sistema de governança que proteja todos os seus 
investidores tendem a ser mais valorizadas, porque os investidores reconhe-
cem que o retorno dos investimentos será usufruído igualmente por todos.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa159
Princípios fundamentais de governança 
corporativa
De acordo com estudos realizados por Borgerth (2007), a governança cor-
porativa deve estar alicerçada em quatro princípios fundamentais, sobre os 
quais discorremos a seguir.
Transparência
Expressa pelo desejo de promover informações relevantes e não confi-
denciais de forma clara, tempestiva e precisa, incluindo informações de cará-
ter não financeiro. Na literatura internacional, esse princípio é denominado 
disclosure, ou seja, o dever de revelar informações úteis e relevantes.
Para Iudícibus (2010) o objetivo principal da contabilidade é o de prover 
informações úteis para os seus usuários, objetivo este que é atingido através 
da divulgação (disclosure) de demonstrações contábeis.
Equidade
Assegura a proteção dos direitos de todos os usuários da informação con-
tábil, incluindo acionistas minoritários e estrangeiros, fornecedores, entre 
outros, garantindo tratamento igualitário, bem como a não adoção de práti-
cas e políticas discriminatórias.
Prestação de contas (accountability)
Os agentes da governança corporativa devem prestar contas dos seus 
atos administrativos, a fim de justificarem sua eleição, remuneração e seu 
desempenho. Esses agentes devem zelar pela continuidade da empresa, por 
meio de decisões que privilegiem a perenidade e a sustentabilidade em re-
lação ao resultado em curto prazo, sem deixar de considerar a função social 
da empresa e o seu dever de contribuir para ações educativas e culturais, ao 
mesmo tempo em que respeitem o meio ambiente.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
160
Controle interno e governança corporativa
Conformidade
Garante que as informações preparadas pelas empresas obedeçam às leis 
e aos regulamentos corporativos. Na literatura internacional esse princípio é 
conhecido como compliance.
A Lei Sarbanes-Oxley (SOX)
O mercado de capitais sempre foi um dos pilares fundamentais da econo-
mia norte-americana. Através dele, as grandes empresas americanas e até de 
outros países financiam os seus investimentos captando recursos por meio 
da emissão de títulos e valores mobiliários. Nas bolsas de valores de Nova 
York (NASDAQ e NYSE) são negociados diariamente bilhões de dólares em 
ações dessas empresas que buscam o mercado acionário como meio de cap-
tação de recursos. A “cultura acionária” é amplamente difundida nos Estados 
Unidos e desde o pequeno poupador até os megafundos com patrimônio 
de dezenas de bilhões de dólares mantêm posições e carteiras de ações ne-
gociadas em bolsas. 
Esse pilar da economia americana foi profundamente abalado, desafian-
do as autoridades americanas a agir rapidamente para evitar maiores danos 
a uma de suas mais fundamentais instituições econômicas. 
Após os escândalos corporativos de manipulação de dados contábeis 
que revelou ser uma prática não tão incomum em grandes empresas norte- 
-americanas, o Congresso e o governo dos Estados Unidos, preocupados 
com o impacto negativo que esses escândalos geraram no mercado de capi-
tais, com a consequente saída de investidores da bolsa de Nova York, edita-
ram a Lei Sarbanes-Oxley Act (uma referência aos dois membros do Congres-
so norte-americano responsáveis pela sua elaboração – Paul S. Sarbanes e 
Michael Oxley), que se configura na mais importante reforma da legisla-
ção de mercado de capitais desde a introdução de sua regulamentação na 
década de 30, após a quebra da bolsa de Nova York, em 1929. 
A Sarbanes-Oxley Act é bem ampla e aumenta o grau de responsabilida-
de desde o presidente e a diretoria da empresa até as auditorias e advogados 
contratados. Referida lei introduz regras bastante rígidas de governança cor-
porativa, procurando dar maior transparência e confiabilidade aos resulta-
dos das empresas, instituindo severas punições contra fraudes empresariais 
e dando maior independência aos órgãos de auditoria. 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
161
Com relação à lei norte-americana contra fraude empresarial, pode-se 
dizer que ela possui duas vertentes: a primeira visando maior controle das 
atividades de auditoria e a segunda visando punição de fraudes praticadas 
por administradores das empresas.
A Lei SOX e a legislação no Brasil
Os efeitos da Lei Sarbanes-Oxley são bastante significativos não só nos 
Estados Unidos. A legislação determina que as empresas que não são norte- 
-americanas, mas que possuem cotação secundária em uma Bolsa de Valo-
res norte-americana, devem também seguir as novas leis, assim como seus 
auditores.
Atualmente, existem mais de 30 empresas brasileiras com registro na Se-
curities and Exchange Commission (SEC)2, com suas ações cotadas em bolsa 
norte-americana, e várias outras planejam o registro para os próximos anos.
A Lei SOX auxilia na implantação de práticas da governança corporativa 
nas empresas, uma vez que atribui uma série de medidas que visam maior 
confiabilidade nas informações, incluindo:
responsabilidade do presidente (CEO) e do diretor-financeiro (CFO) na �
“certificação” das demonstrações financeiras;
transferência para um comitê de auditoria, composto de membros não �
executivos do Conselho da Administração, de muitos poderes e res-
ponsabilidades que eram anteriormente dos diretores-executivos; 
maior transparência na divulgação das informações financeiras e dos �
atos da administração.
Empresas brasileiras subsidiárias de empresas com registro na SEC são 
parte do sistema de controle interno da matriz, e, por essa razão, normal-
mente a matriz exige da administração local também uma certificação 
quanto aos assuntos que compõem o certificado dos executivos da matriz 
(CEO e CFO).
Empresas de auditoria operando no Brasil que desejarem ter seu parecer 
de auditoria aceito pela SEC deverão se cadastrar no Public Company Accoun-
ting Oversight Board (PCAOB), que é uma entidade privada, criada a partir da 
Lei SOX, para proteger investidores e o público interessado em informações 
2 Órgão americano res-
ponsável pela fiscalização 
do mercado de capitais 
daquele país.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
162
Controle interno e governança corporativa
financeiras, estabelecendo padrões de auditoria; e aceitar a revisão dos seus 
trabalhos e as regras de independência estabelecidas por esse conselho. As 
regras de independência contidas na lei incluem uma lista de serviços proibi-
dos por estarem fora do escopo da auditoria (non audit services) e a necessi-
dade de obter aprovação prévia do comitê de auditoria para outros serviços 
que não fazem parte da auditoria.
O presidente e o diretor-financeiro, em observância às seções 302 e 404 
do ato, terão que fornecer, por escrito, os seguintes certificados sobre os re-
latórios que contêm demonstrações financeiras afirmando que:
Sujeito às sanções criminais em caso de afirmações conhecidamente �
falsas, os relatórios arquivados na SEC cumprem com todos os requisi-
tos da lei e as demonstrações financeiras apresentam adequadamente, 
em todos os aspectos relevantes, a situação financeira e os resultados 
das operações da empresa.
Sujeito às sanções da SEC � em caso de afirmações conhecidamente falsas:
As pessoas que assinam revisaram o relatório com base no melhor �
dos seus conhecimentos;
O relatório não contém nenhuma afirmação falsa ou omite qual- �
quer fato relevante;
As demonstrações financeiras apresentam adequadamente, em to- �
dos os aspectos relevantes, a situação financeira e os resultados das 
operações da empresa.
As pessoas que assinam: �
São responsáveis pelo estabelecimento e pela manutenção de con- �
troles internos;
Estabeleceram controlesinternos para assegurar que a informação �
material relativa à empresa e às suas subsidiárias consolidadas fo-
ram fornecidas por outras, dentro dessas empresas, às pessoas que 
assinam, especialmente durante o período em que os relatórios es-
tão sendo preparados;
Avaliaram a eficácia do sistema de controles internos da empresa �
até uma data não superior a 90 dias da data do relatório; 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
163
Apresentaram, no seu relatório, suas conclusões acerca da eficácia �
dos controles na data da sua avaliação.
As pessoas que assinam divulgaram aos auditores e ao comitê de auditoria: �
Todas as deficiências materiais no desenho e na operação dos con- �
troles internos que poderão ter um impacto sobre a capacidade da 
empresa de captar, processar, totalizar e reportar dados financeiros 
e identificaram, aos auditores, quaisquer falhas materiais nos con-
troles internos; 
Qualquer fraude, seja material ou não, que envolva pessoas do ní- �
vel da administração ou outros funcionários que façam parte, de 
forma significativa, dos controles internos.
As pessoas que assinam indicaram, no seu relatório, quaisquer mudan- �
ças significativas nos controles internos ou outros fatores que poderão 
ter um impacto significativo sobre os controles internos subsequentes 
à data da sua avaliação, incluindo quaisquer ações corretivas com rela-
ção a deficiências significativas ou falhas materiais.
Os poderes e as responsabilidades do comitê de 
auditoria
Nomear os auditores externos. �
Aprovar ou não os serviços � (non audit) a serem contratados dos audi-
tores externos.
 Receber relatórios periódicos do auditor externo sobre: �
as políticas contábeis mais significativas; �
alternativas à utilização de um princípio contábil; �
discussões relevantes com a diretoria. �
Resolver disputas entre os auditores externos e a diretoria. �
Estabelecer procedimentos a serem informados e o tratamento a ser �
dado às eventuais denúncias contra a administração (o comitê deve 
ter a autoridade e os fundos necessários para contratar advogados e 
consultores, independentemente da diretoria).
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
164
Controle interno e governança corporativa
Maior transparência
Divulgação imediata de fatos relevantes. �
Maior transparência no que se refere a transações � off-balance sheet3.
Divulgação sobre a existência de um código de ética ou explicações �
sobre a razão de sua não existência.
Regras adicionais exigidas pelo NYSE e NASDAQ. �
Os serviços non audit que são proibidos
O ato proíbe que o auditor externo, responsável pela auditoria das de-
monstrações financeiras, realize simultaneamente qualquer um dos seguin-
tes serviços para a própria empresa:
contabilidade ou outros serviços relacionados à preparação dos �
registros contábeis ou das demonstrações financeiras;
desenho e implementação de sistemas de informação financeira; �
serviços de avaliação � ;
serviços atuariais; �
terceirização de auditoria interna; �
funções da gerência ou de Recursos Humanos; �
serviços do tipo prestados pelos bancos de investimento ( � Corporate 
Finance);
serviços legais e outros serviços, normalmente prestados por um �
expert, não relacionados à auditoria; 
qualquer outro serviço que o PCAOB � venha a proibir.
Comparativo entre a legislação 
norte-americana e a brasileira
De acordo com estudos realizados pela empresa de auditoria Deloit-
te, segue um quadro comparativo entre a legislação norte-americana e a 
brasileira.
3 Transações off-balance 
sheet são aquelas ope-
rações que não estão 
registradas nos livros con-
tábeis da empresa, porém 
que têm impacto direto 
na decisão de investir ou 
não em uma empresa, por 
exemplo, a perda de uma 
contrato de fornecimento 
para o governo.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
165
Governança corporativa – Sarbanes-Oxley
Sarbanes-Oxley (EUA) Consequência jurídica (Brasil)
Certificação pelo presidente da Empresa (CEO) 
e pelo diretor financeiro (CFO) dos relatórios 
anuais.
Administradores e contadores devem as-
sinar os balanços. Os administradores as-
sumem as responsabilidades pela precisão 
das declarações.
Todas as empresas deverão ter comitês de audi-
toria formados apenas por membros indepen-
dentes. Para as empresas estrangeiras, a SEC 
permite que conselho fiscal substitua o comitê 
de auditoria.
Não há exigência para formação de comitês 
de auditoria, apenas uma recomendação da 
CVM na cartilha de governança corporativa. 
Existem os conselhos fiscais, cujos membros 
não pertencem necessariamente ao conse-
lho de administração e não precisam ser in-
dependentes.
Empresas estarão proibidas de conceder em-
préstimos a executivos.
Não há proibição de empréstimos para con-
selheiros e auditores, se contratados a taxas 
de mercado.
Controles internos deverão ser divulgados em 
relatórios específicos, junto com os relatórios 
anuais.
Não há previsão para divulgação de contro-
les internos.
Empresas terão de informar se adotaram ou 
não um código de ética para administradores 
financeiros seniores. Caso não, deverão explicar 
por quê.
A formulação de um código de ética não é 
obrigatória.
Auditores de empresas abertas não poderão 
fornecer serviços de consultoria e outros servi-
ços proibidos pela legislação às empresas por 
eles auditadas.
A CVM estabelece que auditores não po-
dem oferecer serviços que prejudiquem a 
objetividade e independência da atividade 
de auditoria.
Empresas serão obrigadas a revezar o sócio-
auditor a cada cinco anos.
Empresas são obrigadas a revezar as empre-
sas de auditoria a cada cinco anos.
Advogados que venham a saber de uma vio-
lação legal por parte de seus clientes terão de 
relatar o ocorrido ao diretor jurídico, CEO e ao 
comitê de auditoria ou outros conselheiros.
Não há previsão legal da obrigatoriedade 
do relato.
Ampliando seus conhecimentos
Governança corporativa na Petrobras
(PETROBRAS, 2009)
A Petrobras adota as melhores práticas de governança corporativa e está 
plenamente capacitada para utilizar os mais avançados instrumentos de 
gestão empresarial. Por ser uma companhia de capital aberto, está sujeita às 
regras da Comissão de Valores Mobiliários (CVM) e da Bolsa de Valores de São 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
166
Controle interno e governança corporativa
Paulo (Bovespa). No exterior, cumpre as normas da Securities and Exchange 
Commission (SEC) e da New York Stock Exchange (Nyse), nos Estados Unidos; 
do Latibex da Bolsa de Madri, na Espanha; e da Bolsa de Comércio de Buenos 
Aires e da Comisión Nacional de Valores (CNV), na Argentina.
Além de aperfeiçoar de forma contínua as práticas de governança corpora-
tiva, a companhia segue procedimentos de gestão compatíveis com as normas 
dos mercados em que atua, garantindo a adoção de padrões internacionais de 
transparência. Dessa forma, reforça sua credibilidade junto ao mercado e apri-
mora o relacionamento com seus públicos de interesse: acionistas, investidores, 
clientes, fornecedores, empregados e sociedade, entre outros. 
Entre os instrumentos disponíveis para garantir a boa governança corpo-
rativa na companhia, destacam-se o Código de Boas Práticas e o Código de 
Ética. Para evitar a ocorrência de conflitos de interesse, a Petrobras adota um 
Código de Boas Práticas, que trata de políticas internas como a Política de 
Divulgação de Informações sobre Ato ou Fato Relevante e a Política deNego-
ciação com Valores Mobiliários, entre outras. Essas políticas estão relaciona-
das ao uso de informações privilegiadas e de conduta dos administradores e 
funcionários da Administração Superior da Petrobras.
O Código de Ética, por sua vez, define com clareza os princípios éticos que 
norteiam as ações do Sistema Petrobras, que incluem: respeito à vida, integri-
dade, verdade, honestidade, justiça, equidade, lealdade institucional, respon-
sabilidade, mérito, transparência, legalidade e impessoalidade. Trata-se, portanto, 
de um compromisso público da companhia de fazer valer esses princípios em 
práticas concretas.
A Comissão de Ética da Petrobras, designada pela Diretoria Executiva, 
tomou posse em 2008. É vinculada à Presidência e tem como finalidade pro-
mover a gestão da ética na companhia, atuando como fórum para discussão. 
A criação da Comissão atribui um caráter formal e oficial ao Sistema de Gestão 
da Ética na Petrobras.
Em 2008, a Comissão de Governança Corporativa prosseguiu com as ativi-
dades de acompanhamento e monitoramento da legislação e demais regula-
mentações pertinentes, analisando a adequação e a aplicação dos instrumen-
tos de governança adotados na companhia.
Em atendimento à SOX, a Petrobras informa em seu relatório 20-F (Form 
20-F, exigido pela SEC) que um dos nove membros do Conselho de Adminis-
tração, eleitos na Assembleia Geral Ordinária de 4 de abril de 2008, é especia-
lista financeiro.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
167
Controles internos
A Petrobras concluiu a Certificação de Controles Internos de 2007, em 
atendimento à Seção 404 da Lei Sarbanes-Oxley. Os relatórios financeiros 
consolidados da Petrobras e PIFCo do exercício de 2007 foram certificados e 
arquivados em 2008, sem ressalvas dos auditores independentes, repetindo 
o êxito alcançado no exercício de 2006. 
Com vistas ao processo de certificação de 2008, cuja finalização ocorrerá 
em 2009, a área de Controles Internos manteve o assessoramento aos gesto-
res das empresas do escopo da certificação, que concluíram, com sucesso, a 
autoavaliação dos controles internos. Os testes realizados pelas unidades de 
Auditoria Interna, vinculadas aos Conselhos de Administração, encontram-se 
em fase final.
A companhia busca adotar as melhores práticas mundiais de controles 
internos, incluindo o gerenciamento integrado dos controles em nível de en-
tidade e de processos; a análise e revisão contínua do mapeamento de riscos 
nos processos; a extensão gradativa dos controles essenciais às unidades da 
companhia; e o desenvolvimento de programas contínuos de formação de 
gestores em conceitos e ferramentas padronizadas de mapeamento de pro-
cessos e avaliação de seus riscos e controles.
Estrutura de Governança Corporativa
Na estrutura de Governança Corporativa estão o Conselho de Adminis-
tração e seus comitês, a Diretoria Executiva, o Conselho Fiscal, a Auditoria 
Interna, a Ouvidoria Geral, o Comitê de Negócios e os Comitês de Gestão. 
Conselho de Administração
Órgão de natureza colegiada e com autonomia dentro de suas prerroga-
tivas e responsabilidades, estabelecidas por lei e pelo Estatuto Social, tem 
como principais atribuições fixar as diretrizes estratégicas da companhia 
e supervisionar os atos de gestão da Diretoria Executiva. O Conselho tem 
nove integrantes, eleitos em Assembleia Geral Ordinária para mandatos de 
um ano, permitida a reeleição. Sete representam o acionista controlador; um 
representa os acionistas minoritários titulares de ações ordinárias, e outro os 
acionistas titulares de ações preferenciais.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
168
Controle interno e governança corporativa
Diretoria Executiva
Exerce a gestão dos negócios, em sintonia com a missão, os objetivos, as 
estratégias e as diretrizes fixadas pelo Conselho de Administração. É compos-
ta pelo presidente e seis diretores eleitos pelo Conselho para mandatos de 
três anos, permitida a reeleição, podendo ser destituídos a qualquer tempo. 
Somente o presidente é membro do Conselho de Administração, sem, no 
entanto, presidir o órgão.
Conselho Fiscal
Permanente e independente da Administração, como prevê a Lei das So-
ciedades Anônimas, é composto por cinco membros, com mandatos de um 
ano, permitida a reeleição. Um deles representa os acionistas minoritários; 
outro, os acionistas titulares de ações preferenciais; e três atuam em nome 
da União – um deles indicado pelo ministro da Fazenda, como representante 
do Tesouro Nacional. Cabe ao Conselho Fiscal representar os acionistas em 
sua função fiscalizadora, acompanhando os atos dos administradores e ve-
rificando o cumprimento de seus deveres legais e estatutários, bem como 
defender os interesses da companhia e dos acionistas.
Auditoria
A Auditoria Interna planeja, executa e avalia as atividades de auditoria 
interna e atende às solicitações da Alta Administração e de órgãos externos 
de controle. A companhia se vale também de auditoria externa, escolhida 
pelo Conselho de Administração, com restrição de prestação de serviços de 
consultoria. É obrigatório, a cada cinco anos, o rodízio entre empresas de 
auditoria.
Ouvidoria Geral
Vinculada ao Conselho de Administração, a Ouvidoria Geral planeja, 
orienta, coordena e avalia atividades que visem acolher opiniões, sugestões, 
críticas, reclamações e denúncias dos públicos de relacionamento da com-
panhia, promovendo as apurações decorrentes e as providências a adotar. 
Atua como canal para recebimento e processamento de denúncias a respeito 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
169
de questões contábeis, controles internos e auditoria, incluindo a submissão 
confidencial e anônima por empregados, de modo a atender às exigências da 
Lei Sarbanes-Oxley.
Comitês do Conselho de Administração
São três comitês: Auditoria; Meio Ambiente; e Remuneração e Sucessão. 
Seus integrantes pertencem ao Conselho e o assessoram no cumprimento 
das responsabilidades de orientação e direção superior da companhia.
Comitê de Auditoria 
Atendendo totalmente às exigências da lei Sarbanes-Oxley, é compos-
to por três membros independentes do Conselho de Administração, sendo 
seu presidente um especialista financeiro – de acordo com as definições da 
Securities and Exchange Commission (SEC). Tem como função analisar questões 
relacionadas à integridade dos relatórios financeiros em US GAAP e à eficácia 
dos controles internos, e supervisionar os auditores externos e internos da 
Petrobras.
Comitê de Negócios
Fórum de integração, atua na promoção do alinhamento entre o desenvol-
vimento dos negócios, a gestão da companhia e as diretrizes do Plano Estraté-
gico, dando suporte ao processo decisório da Alta Administração.
Comitês de Gestão
Fóruns para amadurecimento e aprofundamento de temas a serem apre-
sentados ao Comitê de Negócios, com o qual trabalham de forma articulada. 
Esta integração também existe entre os Comitês de Gestão e em seu relacio-
namento com os Comitês do Conselho de Administração. A companhia conta 
atualmente com os seguintes Comitês de Gestão: Exploração e Produção; 
Abastecimento; Gás e Energia; Recursos Humanos; Segurança, Meio Ambien-
te e Saúde; Análise de Organização e Gestão; Tecnologia da Informação; Con-
troles Internos; Riscos; Tecnologia Petrobras; Responsabilidade Social e Am-
biental e Marketing e Marcas.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
170
Controle interno e governança corporativa
Atividades de aplicação
1. Discorra sobre como o auditor pode efetuara evidenciação da avalia-
ção dos controles internos dentro de uma organização. 
2. Explique a relação que existe entre a auditoria e a prática de governan-
ça corporativa nas entidades. 
3. A Lei Sarbanes-Oxley (SOX) impõe algumas limitações à prestação de 
contas dos auditores independentes. Comente sobre as principais res-
trições nos trabalhos de auditoria independente previstas na legisla-
ção americana.
Referências
AMERICAN INSTITUTE OF CPAS (AICPA). Disponível em: <www.aicpa.com>. Acesso 
em: 08 nov. 2010.
ANDRADE, Armando. Eficácia, Eficiência e Economicidade: como atingi-las atra-
vés de adequados sistemas de controles internos. São Paulo: CBL, 1999.
BORGERTH, Vânia Maria da Costa. SOX: entendendo a Lei Sarbanes-Oxley. São 
Paulo: Thompson, 2007.
COMISSÃO DE VALORES MOBILIÁRIOS. Cartilha Recomendações da CVM sobre 
Governança Corporativa. Publicada em: jun. 2002. Disponível em: <www.cvm.
gov.br/port/public/publ/cartilha/cartilha.doc>. Acesso em: 26 nov. 2010.
COMISSÃO DE VALORES MOBILIÁRIOS. Disponível em: <www.cvm.gov.br>. 
Acesso em: 08 nov. 2010.
DELOITTE. Governança Corporativa: Sarbanes-Oxley. Disponível em: <www.de-
loitte.com.br>. Acesso em: 11 nov. 2010.
INSTITUTO BRASILEIRO DE AUDITORES INDEPENDENTES. Curso Básico de Audi-
toria. São Paulo: Atlas, 1989. 
IUDÍCIBUS, Sérgio. Teoria da Contabilidade. 10. ed. São Paulo: Atlas, 2010.
PETROBRAS. Informações Anuais: informações sobre governançacorporativa. 
Publicado em: 22 dez. 2009. Disponível em: <http://petrobrasri.Infoinvest.com.
br/modulos/arquivo_IAN.asp?arquivo=00951080.WAN&codcvm=009512&langu
age=ptb>. Acesso em: 28 nov. 2010.
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Controle interno e governança corporativa
171
Gabarito
1. A evidenciação da avaliação dos controles internos de uma organiza-
ção pode se dar através de documentação elaborada pelo auditor por 
meio de questionários narrativos, questionários com respostas fecha-
das (sim/não), elaboração de fluxogramas dos processos, ou da des-
crição propriamente dita. Cada uma dessas documentações atende a 
finalidades específicas, sendo que o auditor deverá ter o discernimen-
to necessário para coletar informações na empresa que possibilitem 
o julgamento sobre o grau de confiança que desejará depositar nos 
controles internos.
2. A governança corporativa está diretamente relacionada à auditoria, 
uma vez que o auditor estará mais confortável para opinar sobre as 
demonstrações financeiras a partir do momento que a empresa tiver 
transparência, divulgando adequadamente as suas operações a todos 
os usuários das informações financeiras. A empresa, aplicando os con-
ceitos, fundamentos e técnicas de governança corporativa, transmitirá 
ao auditor maior segurança e controle de todas as suas operações.
3. Com a finalidade de proporcionar mais independência das audito-
rias externas, a Lei SOX restringiu uma série de serviços considerados 
como incompatíveis com a atividade de auditoria, tais como: realizar 
trabalhos de contabilidade relacionados à preparação dos registros 
que serão auditados, serviços de avaliação, terceirização da auditoria 
interna, funções relacionadas à área de recursos humanos, consulto-
rias, entre outros. 
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br
Este material é parte integrante do acervo do IESDE BRASIL S.A., 
mais informações www.iesde.com.br