controlo interno-trabalho
TRANSCRIPT
CONTROLO INTERNO
ALEXANDRA OLIVEIRA
LUIS TRAVANCA
MESTRADO DE CONTABILIDADE E FISCALIDADE 2010/2011 AUDITORIA
CONTROLO INTERNO
1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO
2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS
2.1 OBJECTIVOS2.2 METODOLOGIA2.3 CONCLUSÕES
3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS
3.1 OBJECTIVOS3.2 METODOLOGIA3.3 CONCLUSÕES
4. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA – O CASO PORTUGUÊS
4.1 OBJECTIVOS4.2 METODOLOGIA4.3 CONCLUSÕES
5. CONCLUSÕES FINAIS
Página | 2
1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO
O Controlo Interno é uma consequência do crescimento das empresas. A sua importância aumentou significativamente com a globalização dos mercados, com o movimento crescente de concorrência entre empresas, obrigando-as a melhorar e aperfeiçoar os processos de gestão dos seus negócios, de forma a poderem sobreviver em mercados cada vez mais exigentes.Este movimento crescente de concorrência veio exigir das empresas maior capacidade de adaptação às mudanças rápidas que se processam nos mercados, obrigando muitas vezes a ajustes que alteram as suas estruturas organizacionais, normas, procedimentos maneiras de agir e sistemas de informação.Estas alterações afectam a eficiência dos seus Sistemas de Controlo Interno, o que obriga a revê-los e a prestar-lhes uma atenção permanente.
Podemos definir o Controlo Interno como um conjunto de normas, procedimentos, instrumentos e acções, usados de forma sistemática pelas empresas/organizações nos seus sistemas de processamento de transacções e sistema contabilístico, que devem ser permanentemente ajustados para assegurar:
O cumprimento das normas legais e regulamentos internos; A protecção dos Activos e da informação; A generalidade, eficiência e eficácia de gestão; A adequada contabilização e divulgação das operações e da situação
económica e financeira;
O Controlo Interno deve pois garantir a eficiência operacional e permitir a melhoria dos processos empresariais e dos seus resultados. Acompanhando a permanente adaptação da empresa às mudanças ocorridas no seu meio ambiente, o Controlo Interno assegura a sua função.
Podemos caracterizar o Controlo Interno em dois tipos de controlo:
Controlo Interno Contabilístico – compreende o plano da organização, os registos e procedimentos relativos à salvaguarda dos activos e à confiança que inspiram os registos contabilísticos, que proporcionem uma razoável certeza de que:
As transacções são executadas de acordo com uma autorização geral ou específica do Órgão de Gestão;
As transacções são registadas de modo a manterem o controlo sobre os activos e permitirem a preparação de Demonstrações Financeiras em conformidade com os Princípios Contabilísticos Geralmente Aceites ou outros critérios também aplicáveis;
O acesso aos activos é apenas permitido de acordo com autorização do Órgão de Gestão;
Os registos contabilísticos dos activos são periodicamente comparados com esses mesmos activos, sendo tomadas acções apropriadas sempre que se encontrem quaisquer diferenças.
De um modo geral o controlo contabilístico traduz-se em:
Segregação de funções – independência entre funções de execução, contabilização e de direcção dos activos patrimoniais;
Sistema de autorização – método de aprovações para controlo das operações de acordo com as responsabilidades e os riscos envolvidos;
Página | 3
Sistema de registo – de classificação de dados de acordo com uma estrutura formal de contas;
Controlo Interno Administrativo – engloba o plano de organização e os procedimentos e registos que se relacionam com os processos de decisão e que conduzem à autorização das transacções pelo Órgão de Gestão. A referida autorização do Órgão de Gestão está associada à capacidade de alcançar os objectivos da organização e é o ponto de partida para o Controlo Interno Contabilístico sobre as transacções.
Para existir controlo administrativo é necessário: Pessoal qualificado; Normas para cumprimento dos deveres e funções;
A importância do Controlo Interno traduz-se nos seguintes aspectos:
Quanto maior a empresa, mais complexa é a organização da sua estrutura administrativa e funcional. Para o controlo eficiente das transacções a administração necessita de informações, relatórios e análises concisas, em tempo útil e fiáveis, que reflictam a situação da empresa;
Como responsável pela salvaguarda dos activos da empresa, a Administração deve facilitar a criação de um sistema de Controlo Interno adequado às necessidades da sua organização;
Um Sistema de Controlo Interno eficiente é a melhor medida de prevenção contra falhas humanas propositadas (de fraude ou irresponsabilidade) e involuntárias;
Como tal deve prever rotinas de verificação e revisão que reduzam a possibilidade de erros ou de manipulações encobertas, aumentando assim a fiabilidade das informações recebidas pela Administração.
Página | 4
2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS
2.1 OBJECTIVOS
Neste paper, pretende-se responder a seguinte questão: qual o nível de adequação da metodologia Coso1 para gerenciamento dos controles internos do Banco do Brasil, segundo os gerentes das suas agências.
O COSO tornou-se referência para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controlo interno, sendo que essa estrutura foi incorporada em políticas, normas e regulamentos adoptados por milhares de organizações para controlar melhor suas actividades visando o cumprimento dos objectivos estabelecidos.Com a preocupação com o gerenciamento de riscos, tornou-se cada vez mais clara a necessidade de uma estratégia sólida, capaz de identificar, avaliar e administrar riscos.No curso normal dos negócios, as organizações enfrentam incertezas, desafios e uma ampla gama de riscos e o grande desafio da administração é determinar qual é o nível de incerteza ao qual a empresa está preparada para aceitar.Nem todos os riscos apresentam o mesmo nível de importância. O gerenciamento de riscos corporativos permite aos administradores identificar, avaliar e administrar riscos diante de incertezas, concentrando-se nos riscos de maior impacto – tanto positivo como negativo a fim de agregar valor para os accionistas.A metodologia Coso tem sido utilizada por instituições financeiras em vários países, no presente paper é referenciado o Banco do Brasil, o Bradesco e o Santander. Em Portugal temos por exemplo a PT, que utiliza este modelo de controlo interno.Contudo para a sua implementação por estas organizações, foi necessário efectuar adaptações, de modo a garantir um eficiente desenvolvimento. No caso do Banco do Brasil foi utilizada a versão Coso ERM.
Figura 1- Cubo de COSO ERM
1 COSO-TheCommittee of Sponsoring Organizations of the Treadway CommissionÉ uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efectividade dos controles internos e governança corporativa.O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos envolvidos na consecução dos objectivos da organização sejam analisados com foco no objectivo principal da organização e não apenas no objectivo do processo em questão.
Página | 5
A estrutura personalizada pelo Banco do Brasil, é associada ao seguinte modelo proposto pela metodologia Coso:
Componente Definição
1) Ambiente Interno
Abrange o tom da organização, a base para como o risco é visto e dirigido por uma entidade, incluindo o apetite da filosofia do risco e da gerência de risco, a integridade, os valores éticos e o ambiente em que se operam.
2) Definição dos Objectivos
Os objectivos devem existir antes que a gerência possa identificar os eventos potenciais que afectam sua realização. A gerência de risco da empresa assegura um processo para ajustar objectivos e aqueles objectivos escolhidos suportaram e alinham com a missão da entidade e ser consistente com seu apetite do risco.
3) Identificação de Eventos
Os eventos internos e externos afectam a realização dos objectivos de uma entidade, devendo ser identificado, distinguindo entre riscos e oportunidades. As oportunidades são canalizadas para trás à estratégia ou ao objectivo ajuste da gerência de processos.
4) Avaliação do Risco
Os riscos são analisados, considerando a probabilidade e o impacto, como uma base para determinar como devem ser controlados. Os riscos inerentes são avaliados em uma A gerência selecciona respostas do risco - que evita, aceitando, reduzindo, ou compartilhando o risco - desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco base residual.
5) Resposta ao Risco
A gerência selecciona respostas do risco - que evita, aceitando, reduzindo, ou compartilhando o risco - desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco.
6) Actividades de Controle
As políticas e os procedimentos são estabelecidos e executados para ajudar assegurar as respostas aos riscos realizados eficazmente.
7) Informação e Comunicação
A informação relevante é identificada, capturada, e comunicada em um formulário ou outro meio que permitam pessoas de realizar a sua responsabilidade. Uma comunicação eficaz ocorre também em um sentido mais largo, fluindo para baixo, transversalmente, e em toda a entidade
8) MonitorizaçãoA totalidade da gerência de risco da empresa é monitorizada e modificações são feitascomo necessário. Monitorização é realizada em todas as actividades da gerência, avaliações separadas, ou ambas. A gerência de risco da empresa não é estritamente umprocesso de série, onde um componente afecte somente o seguinte. É um processo multidireccional, iterativo em que quase todo o componente pode e influencia outro.
2.2 METODOLOGIA
Página | 6
No presente caso, de modo a responder a questão efectuada, foi feita uma pesquisa exploratória. Baseada no estudo de um caso único, realizado com apoio de pesquisa bibliográfica e documental, e a aplicação de um questionário com foco no nível de adequação da utilização do Coso no gerenciamento dos controles internos no Banco do Brasil.Para tal foi tido em conta a utilização do Coso no gerenciamento dos controles internos sobre os seguintes aspectos:
a) No processo de gestão e objectivos estratégicos:b) Na eficiência e efectividade operacional;c) Na confiança dos registos contabilísticos e financeiros;d) Na conformidade com leis e normativos aplicáveis à empresa;
Com base nos quatros aspectos, anteriormente mencionados, foi feita uma avaliação dos inquiridos. A recolha dos dados primários foi feita por meio de questionário. Tendo sido as questões distribuídas em quatro categorias de análise, representadas pela base da metodologia Coso da seguinte forma:
Categoria de Análise DescriçãoProcesso de gestão e objectivos estratégicos da empresa
Grau de actuação do controlo interno como componente do processo de gestão no Banco do Brasil.Ênfase na relação entre os objectivos do processo de gestão e os objectivos estratégicos do Banco do Brasil.Ênfase no planeamento estratégico das agências.
Eficiência e eficáciaoperacional na empresa
Nível de controlo operacional Identificação e exposição dos riscosIndicadores de controloMonitorização dos indicadores
Confiança nos registos e relatóriosFinanceiros
Criação de uma direcção de Relações com Investidores, promoverá confiança?Nível de rapidez e qualidade das informações prestadas pelas agências.Conhecimento e percepção do Novo Acordo de Basileia2.Materialidade, informação proprietária, frequência e comparabilidade.
Conformidade legal Nível de conformidade às leis e normas aplicáveis ao Banco do Brasil
A pesquisa utilizou uma escala de 1 a 10, com associação à escala Likert3, em que é associado um número ao grau de aceitação das perguntas. Segundo os autores do
2 No presente texto é referido o Acordo de Basileia II, é um acordo internacional que determina as regras de gestão de risco que os bancos devem adoptar. Assente 3 pilares: Capital, Supervisão, Transparência e Disciplina de Mercado.Actualmente já está o Basileia III.
Página | 7
paper, foi ainda adoptado a combinação de categorias adjacentes (Hair et al,2005), reduzindo-se a escala de 10 para 5 pontos, para melhor avaliação dos resultados.
Foi definido como objecto de investigação o conjunto de 54 agências de retalho (varejo no texto original), da região de Fortaleza. Segundo os autores deste trabalho, só 52 questionários foram respondidos e destes somente 50 adequadamente preenchidos.
Cada divisão analisada foi subdividida nas seguintes questões:
Questão 1 procurou identificar a visão dos gerentes sobre o controlo interno no Banco do Brasil como um componente do processo de gestão.
Questão 2 analisa a existência de relação directa entre os objectivos do processo de gestão do controlo interno terno do Banco do Brasil e os objectivos estratégicos traçados pela sua alta direcção.
Questão 3 teve como objectivo analisar a existência, nas agências, de discussão de informações ligadas ao gerenciamento dos controles internos, quando da formulação do orçamento/planeamento estratégico.
Questão 4 relaciona-se à identificação do nível de controlo operacional das agências do Banco do Brasil.
Questão 5 tem como identificar se os indicadores que compõem o rating (indicador de desempenho para o risco operacional) das agências reflectem, de forma eficiente, os níveis de exposição dos riscos aos quais as agências estão sujeitas.
Questão 6 verifica se os indicadores que compõem a Perspectiva Processos Internos representam os processos com maior exposição a riscos
Questão 7 analisa se, com os actuais instrumentos de controlo, os gerentes conseguem identificar os vários tipos de risco que são objecto de mitigação pelo Banco do Brasil.
Questão 8 teve como objectivo analisar a monitorização dos indicadores de controlo interno, pela óptica dos gestores, ao avaliar com que frequência ele é conduzido pelas agências.
Questão 9 procurou verificar, pela óptica dos gerentes, se o facto de o banco ter criado uma direcção de Relações com Investidores promoveu um maior grau de confiança aos accionistas em relação às informações prestadas.
Questão 10 visa analisar se as agências produzem informações essenciais em tempo hábil para que o Banco do Brasil faça a divulgação dos seus relatórios.
Questão 11 tem como objectivo investigar se o Banco do Brasil está atendendo à recomendação do Pilar 3, do Novo Acordo de Basileia, que trata da divulgação das informações de forma clara e concisa.
Questão 12 trata do nível de conhecimento do programa de compliance do banco.
3 A Escala Likert é um tipo de escala de resposta psicométrica usada geralmente em questionários, e é a escala mais usada em pesquisas de opinião.
Página | 8
Questão 13, indagou-se sobre a difusão e aplicação dos normativos sobre conformidade nos processos internos.
Questão 14 teve como objectivo identificar se os cursos oferecidos pelo Banco do Brasil aos funcionários auxiliam no cumprimento das leis e normas aplicáveis à empresa.
2.3 CONCLUSÕES
Como já referido anteriormente, a pesquisa que o paper trata, analisou a adequação da utilização da metodologia Coso no gerenciamento dos controlos internos no Banco do Brasil. Segundo a visão dos gerentes de agência.Através dos questionários, fundamentados nas proposições e características dos controlos internos, bem como nos princípios da metodologia do Coso. Foram obtidos os seguintes resultados descritos no texto:
Os resultados mostram que o controlo interno é parte integrante da estrutura corporativa do Banco do Brasil e faz com que os objectivos traçados pela sua administração fiquem alinhados aos objectivos do controlo interno.
Com base nos resultados apresentados, conclui-se que, na visão dos gerentes, as questões relacionadas com à eficiência e efectividade operacional do gerenciamento dos controlos internos convergem com os objectivos do Coso. Associando-se os objectivos do Banco do Brasil aos componentes do Coso, torna-se evidente o nível de adequação à estrutura do Coso.
Através dos resultados obtidos foi constatado que a maioria dos gerentes das agências da região de Fortaleza acredita haver um grau satisfatório de confiança nas informações prestadas pelo Banco do Brasil.
No que diz respeito a análise como objectivo de verificar se as orientações das políticas no comportamento organizacional, assim como o código de ética e as normas de conduta aplicadas pelo Banco do Brasil, traduzem a preocupação do banco com a aderência à conformidade.Segundo os resultados obtidos e num panorama geral, os objectivos de compliance4 do Banco do Brasil podem ser considerados algo a ser melhorado na instituição.
De todos os resultados apresentados, as questões que tratam da conformidade legal foram aquelas que tiverem menor índice de confirmação do pressuposto. Deste modo foi concluído que haverá necessidade de aprimoramento dos procedimentos sobre conformidade na estrutura adoptada pelo Banco do Brasil.Segundo os autores deste paper, a pesquisa não conclui que a metodologia Coso é a melhor ferramenta de gestão de controlo interno, uma vez que não há na literatura actual sobre controlo interno uma corrente que defina o Coso como a framework mais eficiente. Entretanto, por ser a única a associar elementos de gestão estratégica em seus objectivos, presume-se que, por isso, seja a mais utilizada pelas empresas do sector financeiro.
3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS
4 Processo para demonstrar que os colaboradores e demais agentes aderem às políticas, normas e procedimentos, legislação existente e demais regulação aplicável.
Página | 9
3.1 OBJECTIVOS
Este paper centra-se nas mudanças ocorridas nos pareceres dos auditores, após os acontecimentos de 2001 e 2002, que alteraram de forma profunda a auditoria no EUA.Os autores deste estudo salientam como sendo dois os motivos para a realização deste trabalho:
1) A preocupação permanente dos contabilistas, os legisladores e do público sobre os alertas antecipados dos auditores sobre as falhas pendentes dos clientes, sob a forma de relatórios modificados (ênfases e reservas);
2) A necessidade para avaliar o impacto da mudança de ambiente da auditoria nas decisões dos auditores;
A descoberta de fraudes contabilísticas em companhias de grande dimensão como a Enron, a Tyco International, a WorldCom e a Adelphia Communications juntamente com cinco das dez maiores declarações de bancarrota da história dos Estados Unidos geraram uma crise de desconfiança nos investidores em 2001 e 2002. Como resposta, foi aprovado pelo congresso americano uma legislação federal denominada de "The U.S. Public Company Accounting Reform and Investor Protection Act of 2002", também conhecida como Sarbanes-Oxley5 Act of 2002 (ou simplesmente SOX). Esta lei insere-se no âmbito da governação corporativa e implica rígidos parâmetros legais ás companhias de capital aberto e suas subsidiarias cujas acções são negociadas em Bolsa ( NYSE e Nasdaq ).
Segundo alguns autores inclusive os do presente trabalho, existem dois tipos de classificação de erros, com custos associados, no âmbito dos pareceres de auditoria e as falências.Um tipo de classificação de erro, ocorre quando um cliente recebe uma constante preocupação de opiniões modificadas do auditor. Em contraste, com uma classificação de erro, que ocorre quando uma empresa entra em falência, mas não recebeu um prévio parecer modificado dos auditores no período imediatamente anterior a falência.Os eventos ocorridos em 2001 e 2002, vieram modificar significativamente a auditoria nos EUA. A informação negativa dada pelos meios de comunicação, as numerosas audições no congresso, somadas as alterações legislativas que visam uma regulação mais rigorosa nas empresas de auditoria. Vão afectar as decisões dos auditores, isto segundo os autores deste paper.Ainda segundo a pesquisa realizada pelos autores do estudo, antes de estes eventos ocorrerem, apenas cerca de 10% das empresas que abriram falência no prazo de um ano receberam um parecer modificado por parte dos auditores. E os auditores que emitiram pareceres modificados tinham a maior taxa de demissão e baixos salários.
A hipótese colocada pelos autores no presente estudo foi a seguinte:
Empresas falidas são mais susceptíveis de terem recebido uma opinião modificada pelos auditores após Dezembro de 2001 do que no período anterior a esta data.6
3.2 METODOLOGIA
5 Em 2002, o presidente Bush assinou o acto Sarbanes-Oxley para “restabelecer a confiança do investidor na integridade das declarações e relatórios financeiros das empresas”.6 Texto original: “Bankrupt companies are more likely to have received a prior going-concern modified audit opinion after December 2001 than in the immediately preceding period.”.
Página | 10
O estudo utiliza um modelo de regressão multivariável, com vários clientes e várias características de auditores como variáveis para testar a hipótese. A variável dependente é a opinião que os auditores emitiram imediatamente antes da falência da empresa. Sendo a variável explicativa o período de tempo (TIME) pré ou pós Dezembro de 2001.Foram usadas as seguintes variáveis de controlo:1 - Tamanho da empresa;2 - Probabilidade de falência;3 - Situação padrão;4 - Relatório tardio; 5- Falência tardia;Foram incluídos ainda mais dois factores de controlo, se a empresa estava numa industria de risco e qual o tipo de empresa de auditoria. Deste modo chegaram ao seguinte modelo:
GC = b0 + b1 *LNSL+ b2 *PROB + b3 *DFT + b4 *BLAG + b5 *RLAG + b6 *RSKY+ b7 *BIG5 + b8 *TIME
GC = 1 se a opinião da auditoria apresenta modificações, e 0 em caso contrário;LNSL = logaritmo das vendas;PROB = probabilidade de falência;DFT = 1 se a empresa estar a ser negligente, e 0 em caso contrário;BLAG = raiz quadrada dos números de dias da data do parecer da auditoria até a data de falência;RLAG = raiz quadrada dos números de dias do final do ano fiscal até a data do parecer da auditora;RSKY = 1 se opera numa industria de risco, e 0 em caso contrário;BIG5 = 1 se a empresa de auditoria está no top 5, e 0 em caso contrário;TIME = 1 se o parecer da auditora for depois de 31 Dezembro, 2001, e 0 em caso contrário.
Como dados foi utilizada uma lista das empresas públicas que entraram em falência, entre os anos de 2000 até 20037. Os dados relacionados com os pareceres da auditoria (auditor, tipo de opinião e data do parecer) foram retirados dos formulários 10-K8 disponíveis na base de dados da SEC’s EDGAR9.
As empresas podem, por vezes entrar em falência como uma reacção estratégica face a eventos adversos. Deste modo, os autores restringiram a análise a empresas financeiramente stressadas. Sendo o critério para esta medida baseado em : capital circulante negativo, lucro retido negativo, prejuízo no lucro final.
3.3 CONCLUSÕES
7 Dados obtidos no New Generation Research Inc. (Bankruptcy Almanac).8 Formulários anuais solicitados pelo U.S. Securities and Exchange Comission (SEC), que apresenta um resumo completo do desempenho das empresas públicas (denominação nos EUA para empresas cotadas na bolsa).9Electronic Data-Gathering, Analysis, and Retrieval - Sistema de recolha, análise, validação, indexação, aceitação e encaminhamento de dados requeridos por lei a certo tipo de empresas nos EUA.
Página | 11
As falências ocorridas nos finais de 2001 e inícios de 2002 nos EUA, vieram expor e retratar de forma negativa os auditores. Levando a uma série de audiências no Congresso Norte-Americano que culminou com a promulgação da Lei Sarbanes-Oxley. Face a estes acontecimentos os pareceres dos auditores tornaram-se mais conservadores, de modo a aumentarem a sua reputação, reduzir o risco de litígios e tornarem-se mais proactivos de forma a reduzir a intervenção do governo.
A lei Sarbanes-Oxley foi implementada com a finalidade de restaurar a confiança dos investidores nos mercados americanos. Restaurar o equilíbrio do mercado por meio de mecanismos que assegurem a responsabilidade da alta administração da empresa com relação a confiança da informação por ela fornecida.
Além da lei, o sistema envolve também órgãos regulamentadores que editam normas para detectar falhas dos sistemas de contabilidade, tais como padrões de auditoria, regras para emissão de pareceres, regra para controlo de qualidade dos serviços de auditorias independentes, padrões éticos e padrões de independência para auditores. Este último tópico, por exemplo, proíbe a realização de alguns serviços por auditores independentes, tais como efectuar a contabilidade das empresas auditadas, concepção e implementação de sistemas de informações financeiras, cálculo do valor económico, serviços de auditoria interna, funções administrativas e serviços legais.
Segundo os resultados obtidos neste paper, existe uma evidência empírica que há múltiplas formas de influenciar o comportamento dos auditores. Uma forma é a alteração das normas ou leis de auditoria, outra forma é a pressão da opinião pública para uma mudança (as criticas provenientes dos meios de comunicação e o Congresso) na profissão de auditor.Uma das evidências que se retira deste trabalho é a existência de uma auto-correcção por parte da profissão de auditor. Ainda segundo os autores deste trabalho, sugerem que os reguladores e organismos de normalização, devem avaliar a extensão da mudança comportamental da auditoria profissional após Dezembro de 2001, ou seja após a promulgação de regulamentos mais pormenorizados e limitativos.
O presente estudo restringe-se a empresas falidas, concentrando-se deste modo nos erros de classificação tipo II (falências sem anteriormente ter qualquer opinião modificada por parte da auditoria).
TABLE 1Audit Opinions for Bankrupt Firms
Audit Opinion 2000-2001 2002-2003 TotalGoing-concern modified 48 (40%) 73 (70%) 121 (54%)Not modified 73 (60%) 32 (30%) 105 (46%)Total 121 105 226
A tabela 1 mostra que antes de Dezembro de 2001, 48 das 121 empresas falidas receberam no relatório de auditoria opiniões modificadas. Após a data de Dezembro de 2001, o número de empresas que receberam relatórios modificados foi de 73 em 105 empresas que faliram. Deste modo passamos de 40% para 70% de relatórios com opiniões modificadas.Segundo os dados obtidos no estudo, a probabilidade de uma firma falida receber uma opinião modificada (antes da falência) é 10,30% mais alta em auditorias efectuadas
Página | 12
após a data de Dezembro de 2001, do que as que foram efectuadas antes da referida data.Também após Dezembro de 2001, consequentemente as decisões dos relatórios de auditora tornaram-se mais cautelosas.
No estudo foi ainda feita uma análise ao tamanho da empresa da auditoria, contudo chegaram a conclusão que não existe nenhuma diferença significativa nas opiniões dadas pelas empresas de auditoria (ou seja independentemente se foi feito por uma empresa de pequena dimensão ou por uma BIG510).
Os autores fecham a sua conclusão com uma hipótese para um futuro estudo, segundo eles seria interessante analisar o padrão encontrado neste estudo (conservadorismo por parte das empresas de auditoria, sem levar ao aumento de custos ou atrasos), se também ele pode ser observado na população em geral das empresas.
4. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA – O CASO PORTUGUÊS
4.1 OBJECTIVOS
10 As 5 principais empresas estudadas foram: Arthur Andersen, ErnestYoung, KPMG, PriceWahterhouseCoopers e a Deloitte Touche Thomatsu.
Página | 13
“O bom governo corporativo e as práticas éticas do negócio, não são requinte, são Leis.”
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, foi criada nos Estados Unidos para aperfeiçoar os controlos financeiros das empresas que possuem capital na Bolsa de Nova York. Esta lei veio em consequência dos escândalos financeiros entre 2000 e 2002, pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).
Motivada por escândalos financeiros corporativos (entre eles o da Enron, que acabou por afectar drasticamente a empresa de auditoria Arthur Andersen), esta lei foi redigida com o objectivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito do governo adequado das empresas.
Doutro modo, podemos dizer que, a Sarbanes-Oxley, reescreveu literalmente, as regras do governo corporativo, relativo à divulgação e emissão de relatórios financeiros.
A lei Sarbanes-Oxley, visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas, incluindo ainda regras para a criação de comités encarregados de supervisionar suas actividades e operações, de modo a amenizar riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem, garantindo a transparência na gestão das empresas. Neste contexto a Lei de Sarbanes-Oxley, foi criada para desencorajar essas alegações através de medidas que intensificam as conferências internas e aumentam as responsabilidades dos executivos.
De uma forma mais notável a lei de SOX, privilegia o papel crítico do controlo da sociedade.
Na tese apresentada com o título “Impacto da lei Sarbanes-Oxley no sistema de controlo interno das empresas cotadas nos EUA: O caso Português” é pretendido identificar os processos de conformidade que a SOX acarreta para o sistema de controlo interno das empresas cotadas nas bolsas de valores dos Estados Unidos da América, tendo como objecto de estudo o caso português da Portugal Telecom, SGPS.
A procura de resposta às seguintes questões, é um ponto fulcral para a identificação das alterações no sistema de controlo interno, nomeadamente quanto à formalização, abrangência, harmonização.
O sistema de controlo interno encontra-se suportado por documentação formal?
O sistema de controlo interno é suportado por aplicação informática? O sistema de controlo interno encontra-se permanentemente actualizado? Foram envolvidos recursos adicionais na gestão do sistema de controlo
interno? Todos os procedimentos de controlo interno associados a transacções
/acontecimentos com impacto nas demonstrações financeiras, estão incluídos no sistema de controlo interno objecto de avaliação?
Todos os procedimentos de controlo intera no da empresa estão incluídos no sistema de controlo interno objecto de avaliação?
Página | 14
Existe harmonização de procedimentos de controlo interno, aplicáveis a diferentes departamentos da empresa?
Grande parte da discussão em torno da Lei de SOX, concentra-se nas secções 302 e 404.
A secção 302 é intitulada por Responsabilidade Corporativa que incorpora relatórios financeiros periódicos legais que tenham:
Procedido à sua revisão; Fundamento no conhecimento em que este não possa ter nenhuma
declaração material falsa ou omissa, de modo a que as demonstrações financeiras não sejam enganadoras;
O conhecimento baseado na informação financeira, e que este esteja contido no relatório de modo a demonstrar de forma verdadeira e apropriada, em todos os aspectos materiais.
A responsabilidade de estabelecer controlos internos e avaliar a sua eficácia para uma data até 90 dias anteriores ao relato;
Apresentar conclusões sobre a eficácia desses controlos; Divulgadas ao auditor e à comissão de auditoria todas as deficiências
significativas do desenho ou da operação de controlo interno; Indicação se houve, ou não alterações significativas nos controlos internos ou
noutros factores que possam afectar esses controlos internos em data subsequente à sua avaliação.
Pode-se concluir que esta secção é centrada nas responsabilidades do relato financeiro, onde os controlos internos, o seu desenho, a avaliação, a comunicação de deficiências/fraquezas e alterações são pontos fulcrais.Na secção 404, titulada por Avaliação pela Adminsitração dos Controlos internos, é requerido que cada relato anual deve conter um relatório interno que:
Ateste a a responsabilidade da gestão por estabelecer e manter uma estrutura e procedimentos de controlo interno adequados para o relato financeiro;
Contenha uma avaliação, até ao fim do mais recente ano fiscal, da eficácia da estrutura e procedimentos de controlo interno sobre o relato financeiro.
Por sua vez concluímos que nesta secção é pretendido que cada empresa de auditoria certifique e relate a avaliação realizada pela gestão, de acordo com as normas emitidas ou adaptadas pelo PCAOB, não devendo ser objecto de um compromisso separado.
Tal como é referido no texto, esta tese como objectivo principal “comprovar que um dos impactos da Sarbanes-Oxley Act, nas empresas a ela sujeitas, é o da adopção de um sistema de controlo interno formal”
4.2 METODOLOGIA
O autor desta tese efectua numa primeira fase, uma revisão da literatura relacionada com o tema em análise. Para deste modo permitir fundamentar a componente teórica
Página | 15
do trabalho e obter dados secundários que permitiram suportar o estudo empírico realizado.Os dados primários foram obtidos a partir de um estudo de um caso da Portugal Telecom SGPS S.A., tendo sido escolhida esta empresa por ser a única empresa portuguesa cotada nos EUA.
Para a recolha dos dados primários foram obtidos da seguinte forma: observação participante documentação entrevistas suportadas num guião
As entrevistas foram realizadas a indivíduos conhecedores e interessados pelo tema na empresa, designadamente os que acompanharam e contribuíram para a evolução do sistema de controlo interno desde o arranque do projecto de conformidade com a SOX até à actualidade, bem como os que exerceram funções centrais em termos de controlo interno (e.g. Comité de Auditoria, Auditoria Interna e Controlo Interno).O guião da entrevista foi disponibilizado aos entrevistados previamente, por email. A composição deste guião consistia em perguntas fechadas e abertas, estruturadas, e alternadas, em que perguntas abertas foram utilizadas para explorar o sentido das perguntas fechadas, procurando desta forma evitar qualquer tipo de manipulação, ainda que não intencional, sobre as respostas dos entrevistados. As perguntas fechadas procuraram identificar o sentido do impacto da SOX num certo aspecto relacionado com o sistema de controlo interno (se houve ou não houve impacto, sim/não), por exemplo, no respeitante a alterações conceptuais ao sistema de controlo interno. As perguntas abertas permitiram obter dados adicionais, para este mesmo exemplo e caso tenham havido alterações conceptuais do sistema de controlo interno motivado pela conformidade com a SOX, a pergunta aberta procurou uma resposta que permitisse identificar quais.
Eis algumas das perguntas efectuadas:
Como descreveria a sua experiência no processo de conformidade com a Lei Sarbanes-Oxley (SOX)?
Sente que houve alteração no ambiente de controlo da organização desde o início do processo de conformidade até ao momento actual? Atribua um grau de 1 (inexistente) a 5 (alteração profunda).
Os controlos implementados centram-se no alcance dos objectivos associados à fiabilidade do relato financeiro ou também procuram assegurar a eficiência das operações e/ou conformidade com as leis/regulamentos?
Qual a sua percepção sobre o impacto da SOX no trabalho desenvolvido pelos auditores, internos e externos?
Existem, na sua opinião, vantagens e desvantagens para a empresa associadas à conformidade com a SOX? Quais?
Se o projecto de conformidade SOX se iniciasse hoje que alterações propunha, face à sua experiência passada?
Ao todo foram entrevistados 19 indivíduos, em 18 entrevistas (a entrevista ao Comité de Auditoria foi realizada em simultâneo a 2 dos seus membros), realizadas em Maio de 2008, que tiveram em média uma duração aproximada de uma hora.
Página | 16
Os dados assim recolhidos foram categorizados procedendo-se à análise qualitativa dos resultados obtidos, o que permitiu identificar os impactos no sistema de controlo interno decorrentes do processo de conformidade com a SOX. Tendo sido categorizados em 7 preposições, reflectindo os impactos objecto de estudo no Sistema de Controlo Interno da Portugal Telecom, decorrentes do processo de conformidade com a SOX, que, sempre que aplicável, serão expostos por área ou destacada alguma resposta cuja relevância o justifique.
1. Impacto no modelo de Controlo Interno existente antes da conformidade com a SOX
2. Abrangência do Sistema de Controlo Interno3. Impacto na automatização de controlos4. Impacto na utilização de User Developed Applications5. Impacto no relacionamento com Outsourcers6. Avaliação do Sistema de Controlo Interno7. Custos versus Benefícios
4.3 CONCLUSÕES
Segundo o autor da presente tese, a Lei Sarbanes-Oxley veio produzir uma das maiores revoluções em termos de normas de corporate governance. As regras de corporate governance e de conduta ética nos negócios, onde se inclui a fiabilidade da informação financeira apresentada, deixam de ser opcionais e passam a ser a lei, com penalizações por incumprimento que demovem os mais audazes.Para além dos valores de transparência, responsabilidade e integridade por parte da empresa, exige-se também um sistema de controlo interno robusto que servia de garante à desejável credibilidade do relato financeiro.
O impacto que a Lei Sarbanes-Oxley teve no sistema de controlo interno da empresa estudada foi primeiramente na sua formalização e seguidamente e mais recentemente na sua racionalização, promovendo também um aumento da sua maturidade que desejavelmente culminará na automatização de uma parte significativa dos controlos.O autor também concluí que a conformidade do sistema de controlo interno com a SOX, apesar de ter sido impulsionado como uma obrigação, acaba por se revelar um processo com retornos significativos a todos os níveis da organização, o que no presente estudo foi reconhecido quer pela administração da empresa, quer pelos restantes interlocutores entrevistados.Por outro lado, reconhece-se que para a melhoria ocorrida no ambiente de controlo da empresa, também contribuíram a criação da Comissão de Auditoria e dos mecanismos de whistleblowing11.O estudo efectuado permitiu também concluir que a convergência entre os processos de conformidade SOX e ISO é uma possibilidade e uma oportunidade.
5. CONCLUSÕES FINAIS
“Um bom controlo interno é um dos mais efectivos dissuasores da fraude…”
11 Sistema de Participação Qualificada de Práticas Indevidas
Página | 17
William McDonough – Chairman PCAOB, Junho 2004
Os três papers analisados têm todo o seu cerne no controlo interno efectuado nas empresas, independentemente do tipo de actividade. Existem vários modelos de Controlo Interno, apesar dos seus objectivos finais serem semelhantes: providenciar um método para avaliação dos controlos existente sobre diferentes perspectivas ou dimensões de uma organização.Nos textos foram nos apresentados alguns modelos de controlo interno como o COSO ou a Lei Sarbanes-Oxley. Pondemos contudo ainda salientar os seguintes modelos de controlo interno como o Relatório Turnbull, CoCo – Criteria of Control Framework ou o COBIT – Control Objectives for Information and Related Technologies
Em 1991 é criada, pela Bolsa de Valores de Londres, a Comissão sobre os Aspectos Financeiros da Corporate Governance, presidida por Sir Adrian Cadbury. Fortemente influenciada pelas conclusões do Relatório Treadway, emite em 1992 um relatório, intitulado Código de Melhores Práticas, que viria a ser conhecido por Relatório Cadbury. A titulo orientador o Relatório Turnbull refere que o controlo interno deve:
estar implantado nas operações da organização; ser reactivo à alteração dos riscos dentro e fora da organização; incluir procedimentos para relatar imediatamente as falhas ou
deficiências ao apropriado nível da gestão, junto com as acções correctivas a adoptar.
O Relatório Turnbull pretende: possibilitar que cada organização o aplique de forma a que atenda às suas circunstâncias particulares; reflectir boas práticas de negócio; e, manter-se relevante ao longo do tempo, no sempre dinâmico ambiente de negócios.
Em Novembro de 1995, o CICA (Canadian Institute of Chartered Accountants) publica o CoCo – Criteria of Control Framework.Este modelo ao nível dos objectivos é mais amplo do que o COSO pois pretende assegurar não só a fiabilidade do relato financeiro mas a fiabilidade de qualquer relato interno ou externo, assim como no respeitante à aderência às leis e regulamentos, onde são também incluídas as políticas internas.Para o CoCo a definição de controlo compreende aqueles elementos de uma organização, incluindo os seus recursos, sistemas, processos, cultura, estrutura e tarefas, que, em conjunto, suportam as pessoas no alcance dos objectivos.
Para as tecnologias da informação foi desenvolvido em 1996, pela ISACA (Information Systems Audit and Control Association) o modelo COBIT – Control Objectives for Information and Related Technologies, que teve por base a metodologia COSO.O modelo COBIT relaciona os objectivos de controlo das tecnologias de informação com os objectivos de negócio. Exige como requisitos da informação qualidade, fidedignidade e segurança e atribui à informação critérios (eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e fiabilidade) que a caracterizarão, ou não, consoante o processo em causa.
Podemos de uma forma concisa dizer que o controlo interno é um conjunto de procedimentos implementados pela autoridade de gestão com vista a reforçar a possibilidade de atingir os objectivos definidos no âmbito de uma intervenção operacional, garantindo a eficácia e eficiência na utilização dos recursos, a fiabilidade da informação financeira e o cumprimento das leis e normas contabilísticas. Traduz-se
Página | 18
na introdução de boas práticas de gestão e procedimentos de acompanhamento de projecto.
Conclui-se portanto que uma adequada estrutura de controlo interno contribui para o alcance de um bom nível de excelência corporativa.
Página | 19