pontifÍcia universidade catÓlica de sÃo … augusto assi... · aaa: american accounting...
TRANSCRIPT
PONTIFÍCIA UNIVERSIDADE CATÓLICA DE SÃO
PAULO
PUC-SP
Marcos Augusto Assi Pereira
OS CONTROLES INTERNOS E CONTÁBEIS
NA GESTÃO DE TESOURARIA
MESTRADO EM CIÊNCIAS CONTÁBEIS E ATUARIAIS
São Paulo
2010
2
Marcos Augusto Assi Pereira
OS CONTROLES INTERNOS E CONTÁBEIS
NA GESTÃO DE TESOURARIA
MESTRADO EM CIÊNCIAS CONTÁBEIS E ATUARIAIS
Dissertação apresentada à Banca
Examinadora da Pontifícia Universidade
Católica de São Paulo (PUC-SP) como
exigência parcial para obtenção do título
de MESTRE em Ciências Contábeis e
Atuariais, sob a orientação do Prof. Dr.
Roberto Quiroga Mosqueira.
São Paulo
2010
4
Reitor da Pontifícia Universidade Católica de São Paulo
Prof. Dr. Dirceu de Mello
Pró-Reitoria de Pós-Graduação
Prof. Dr. André Ramos Tavares
Coordenador do Programa de Estudos Pós-Graduados
em Ciências Contábeis e Atuariais
Prof. Dr. Roberto Fernandes dos Santos
Vice-Coordenador do Programa de Estudos Pós-Graduados
em Ciências Contábeis e Atuariais
Prof. Dr. Napoleão Verardi Galegale
5
Banca Examinadora
_______________________________
_______________________________
_______________________________________
6
Autorizo, exclusivamente para fins acadêmicos e científicos, a reprodução total ou
parcial desta dissertação por processos de fotocopiadora ou eletrônicos.
______________________________________, ___/___/____.
7
Aos meus pais, Aparecido Pereira
Neto e Malvina Assi Pereira, a minha
esposa Regina e meus filhos Vítor e
Arthur.
8
Agradecimentos
A Deus, pois sem Ele nada disso seria possível.
Ao Prof. Dr. Roberto Quiroga, pelo tempo e disponibilidade dedicados
à orientação desta dissertação, pelo estímulo e apoio constantes, pela
amizade e pelas aulas no curso de mestrado e indicações de
pesquisas sobre o tema.
Aos membros da banca examinadora.
A meu pai, Aparecido Pereira Neto, que nunca sentou em uma
cadeira escolar, mas a vida lhe proporcionou o conhecimento,
exemplo que levarei para sempre; à minha mãe Malvina Assi Pereira,
que sempre foi dedicação pura e carinho sem tamanho.
À minha esposa Regina C. Schneider Assi Pereira, que suportou meu
mau humor em certos momentos e em momento algum desistiu de
me apoiar, como sempre.
Aos professores de meu curso de mestrado da PUC-SP, pela
dedicação, pelo conhecimento e pela paciência neste período
maravilhoso em que trocamos experiências acadêmicas e de vida.
Serei eternamente grato e sinto-me honrado por ter participado
desse momento acadêmico.
Aos colegas e amigos do Programa de Estudos Pós-Graduados em
Ciências Contábeis e Financeiras da PUC-SP, pelos incentivos e apoios
recebidos. Minha gratidão especial a: Tomio Ogassavara, Mário
Shinzato, Ambrosio Bispo, João Yanase, Luis Valério e Eduardo
Henrique.
Aos meus alunos, aos incentivadores e principalmente aos críticos
que me deram forças para aprimorar-me nos setores acadêmico e
profissional.
9
RESUMO
As atividades de Controles Internos e Contábeis fazem parte da gestão do negócio, mas ainda existe muita dificuldade no entendimento da aplicabilidade da matéria seja por ignorância dos benefícios, seja pela ausência de cultura de controle. Essas atividades exigem multiplicidade de conhecimentos de gestão, controle e governança corporativa, além da permanente atualização profissional. O controle contábil é derivado do controle interno, que determina as políticas e procedimentos da organização, sem contar os relatórios gerenciais e contábeis, que fazem parte das do dia a dia da empresas e da notas explicativas. Sendo assim, este estudo se propõe a responder às seguintes questões: “Como as empresas estão implementando os controles internos e contábeis para suporte da gestão de tesouraria?”; “Os erros e fraudes contábeis estão sendo tratados como parte do negócio ou ainda é incipiente?” Em decorrência da dúvida apresentada, o objetivo geral deste estudo é contribuir para o processo de implementação de controles que favoreçam a gestão corporativa, desenvolvendo estratégias que possibilitem a relação entre teoria e prática principalmente na Controladoria. A coleta de informações teve duas etapas. Na primeira, realizou-se um estudo exploratório por meio de uma pesquisa bibliográfica e documental. Na segunda, elaborou-se uma pesquisa de campo mediante um questionário encaminhado aos profissionais responsáveis pela implementação de controles corporativos em empresas de pequeno, médio e grande porte na região de São Paulo. A pesquisa qualitativa, participante e descritiva contribui para a obtenção de métodos e metodologias de gestão de controles na área de tesouraria e para ampliar o conhecimento dos riscos de erros e fraudes na organização. O resultado alcançado com o questionário, em conjunto com conceitos e definições explorados na pesquisa bibliográfica e documental, demonstra que muitas empresas estão implementando controles e algumas ainda têm dificuldade de entendimento da gestão de riscos dos controles internos e contábeis.
Palavras-chave: controladoria; gestão de riscos; controles internos; controles contábeis; erros e fraudes; prevenção à fraude.
10
SUMMARY
The activities of Internal Control and Accounting are part of business management, but there is much difficulty in understanding the applicability of the matter, either through ignorance of the benefits or lack of control culture. These activities require a variety of knowledge management, control and corporate governance in addition to ongoing professional development. The control account is derived from the internal control, which determines the policies and procedures of the organization, not counting the accounting and management reports that will be part of the day to day business and explanatory notes. Thus, this study proposes to answer the following question: How companies are implementing internal controls and accounting to support cash management? The accounting errors and fraud are being treated as part of the business or know not? Because of the doubt given, the general aim of this study is to contribute to the process of implementing controls that favor corporate management, developing strategies that facilitate the relationship between theory and practice primarily on the controller. Data collection took two steps. In the first, was held exploratory study by a research literature and documents. In the second, we performed a field survey by questionnaire sent to professionals responsible for implementing corporate controls on small, medium and large companies in the region of Sao Paulo. Qualitative research and descriptive participant seeks to contribute to the disclosure of the methods and methodologies of management controls in the area of treasury and knowledge about the risk of error and fraud in the organization. The result achieved with the questionnaire, together with the definitions and concepts explored in the research literature and documents, shows that companies are implementing controls and some still have difficulty understanding risk management through internal controls and accounting.
Keywords: controller, risk management, internal controls, accounting controls, errors and fraud, fraud prevention.
11
Sumário
LISTA DE ABREVIATURAS E SIGLAS ..................................................... 12
LISTA DE FIGURAS, TABELAS E GRÁFICOS ........................................... 13
1. INTRODUÇÃO ................................................................................ 14
1.1 Tema e Delimitação do Problema ................................................ 15
1.2 Objetivo .................................................................................. 19
1.3 Justificativa do tema ................................................................. 23
1.4 Estrutura do Trabalho ............................................................... 35
2. FUNDAMENTAÇÃO TEÓRICA ............................................................ 37
2.1 Sistemas de Controles Internos .................................................. 38
2.1.1 Controles Internos na Visão das Entidades Reguladoras .............. 38
2.1.1.1 AICPA (American Institute of Certified Public Accountants) ....... 38
2.1.1.2 COSO (Committee of Sponsoring Organizations of the Treadway Commission) ................................................................................. 39
2.1.1.3 ERM (Enterprise Risk Management) – COSO II ........................ 44
2.1.1.4 IT – Governance Institute .................................................... 48
2.1.1.5 CFC (Conselho Federal de Contabilidade) ............................... 52
2.1.1.6 Banco Central do Brasil ........................................................ 58
2.1.1.7 Lei Sarbanes-Oxley ............................................................. 65
3. METODOLOGIA .............................................................................. 76
3.1 Metodologia ............................................................................. 77
4. METODOLOGIA DE PESQUISA .......................................................... 82
4.1 Delineamento da pesquisa ......................................................... 83
4.2 População e amostra ................................................................. 85
4.3 Coleta de dados........................................................................ 86
4.4 Análise de Dados ...................................................................... 87
4.5 Limitações da pesquisa .............................................................. 88
5. DESCRIÇÃO E ANÁLISE DE DADOS .................................................. 89
5.1 Controles Internos e Contábeis na Gestão de Tesouraria ............... 90
6. CONSIDERAÇÕES FINAIS .............................................................. 109
APÊNDICE ....................................................................................... 117
BIBLIOGRAFIA................................................................................. 119
12
LISTA DE ABREVIATURAS E SIGLAS
AAA: American Accounting Association (Assoc. Americana de Contadores) AICPA: American Institute of Certified Public Accountants (Instituto Americano de Contadores Públicos Certificados) BACEN: Banco Central do Brasil BOVESPA: Bolsa de Valores de São Paulo CEO: (Chief Executive Officer) CFC: Conselho Federal de Contabilidade CFO: (Chief Financial Officer) COSO: Comitê de Organizações Patrocinadoras (Committee of Sponsoring Organizations – Treadway Comission), sigla em inglês COBIT: Objetivos de Controles de Informações relacionados à Tecnologia (Control Objectives for Information and related Technology) CPA: Certified Public Accountants (Contadores Públicos Certificados) CPC: Comitê de Pronunciamentos Contábeis CRC: Conselho Regional de Contabilidade CVM: Comissão de Valores Mobiliários FIPECAFI: Fundação Instituto de Pesquisas Econômicas, Contábeis, Atuariais e Financeiras GAAP: (Generally Accepted Accounting Principles) IASB: International Accouting Standard Board IBGC: Instituto Brasileiro de Governança Corporativa IBRACON: Instituto dos Auditores Independentes do Brasil IIA: The Institute of Internal Auditors (Instituto dos Auditores Internos associado ao Audibra) – Instituto dos Auditores Internos do Brasil IFAC: International Federation of Accountants (Federação Internacional de Contadores) IFRS: Padrão Internacional de Relatórios Financeiros (International Financial Reporting Standard) IMA: Institute of Management Accountants (Instituto dos Contadores Gerenciais) ISACA: Information Systems Audit and Control Foundation (Fundação de Controles e Auditoria de Sistema de Informação) NBC: Normas Brasileiras de Contabilidade OCDE: Organização para a Cooperação e Desenvolvimento Econômico (Organisation for Economic Co-operation and Development) PCGA: Princípios Contábeis Geralmente Aceitos PED: Processamento Eletrônico de Dados PUC-SP: Pontifícia Universidade Católica de São Paulo SAS: Demonstração de Procedimentos de Auditoria (Statement on Auditing Procedures) SLM: Service Level Management (Gerenciamento de nível de serviço) SOX: Lei Sarbanes-Oxley USGAAP: Generally Accepted Accounting Principles (United States) USP: Universidade de São Paulo
13
LISTA DE FIGURAS, TABELAS, GRÁFICOS E QUADROS Figura 1 – Sistemas de controle ........................................................... 28 Figura 2 – Etapas de implementação de um controle interno estratégico ... 29 Figura 3 – Etapas de controle contábil validador de dados e informações .. 34 Figura 4 – Estrutura do COSO ............................................................. 41 Figura 5 – Estrutura do ERM – COSO II ................................................ 44 Tabela 1 – Frequencia das reuniões ..................................................... 94 Gráfico 1 – Controles Internos e Compliance ......................................... 91 Gráfico 2 – Auditoria Interna ............................................................... 92 Gráfico 3 – Segregação de Função em Tesouraria .................................. 92 Gráfico 4 – Controladoria e Tesouraria .................................................. 93 Gráfico 5 – Atividades de Tesouraria .................................................... 93 Gráfico 6 – Políticas e Procedimentos de Tesouraria ............................... 94 Gráfico 7 – Evidencias de Fraudes ........................................................ 95 Gráfico 8 – Evidencias de erros operacionais ......................................... 95 Gráfico 9 – Monitoração de Riscos ........................................................ 96 Gráfico 10 – Políticas de Conduta e Ética .............................................. 96 Gráfico 11 – Auditoria de Tesouraria .................................................... 97 Gráfico 12 – Política e procedimento de recrutamento ............................ 97 Gráfico 13 – Monitoração de limites operacionais ................................... 98 Gráfico 14 – Relatórios contábeis para controles .................................... 98 Gráfico 15 – Riscos de Derivativos e Mercado Futuro .............................. 99 Gráfico 16 – Controles de Alçadas ........................................................ 99 Gráfico 17 – Politica conheça seu cliente ............................................. 100 Gráfico 18 – Política conheça seu funcionário ...................................... 100 Gráfico 19 – Política conheça seu fornecedor ....................................... 101 Gráfico 20 – Possibilidade de fraudes ................................................. 101 Gráfico 21 – Prevenção a fraudes nas empresas .................................. 102 Gráfico 22 – Controles internos e prevenção a fraudes ......................... 102
14
1. INTRODUÇÃO
15
1.1 Tema e Delimitação do Problema
Este estudo exploratório qualitativo tem o objetivo de discutir a
importância do controle interno e contábil para a gestão das
empresas, principalmente no que tange à área de tesouraria,
justamente por ser a área de maior exposição a riscos financeiros,
pois todas as transações financeiras das empresas transitam por esta
área.
O desenvolvimento de controles internos, a aferição de sua
eficiência e eficácia, é condição sinequanon para a atuação das
empresas, dado, entre outros fatores, a obrigatoriedade
regulamentar, o significativo volume de recursos envolvidos, a
volatilidade do mercado, a competição entre as empresas.
O tema controle nas empresas é assunto que vem sendo
explorado muito na mídia, nas corporações e principalmente nas
entidades reguladoras e no meio acadêmico por meio de palestras e
seminários, aparentemente com excessiva ênfase em nas perdas
financeiras e nas possibilidades de fraudes.
Segundo o ERM - Enterprise Risk Management — Integrated
Framework do COSO (2004, p. 4), o Sistema de Controles Internos
compreende as políticas e os procedimentos instituídos pela Alta
Administração de uma organização para assegurar que os riscos
inerentes às suas atividades sejam identificados e geridos
adequadamente.
Cabe salientar que os Controles Internos permeiam todas as
operações e atividades de uma organização, e a verificação de
exposição a riscos não será completa sem uma adequada avaliação
da cobertura e efetividade dos controles internos.
16
Hendriksen e Van Breda (2007, p. 99) comentam que a
confiabilidade é uma das características principais para a tomada de
decisão e definem:
A qualidade da informação garante que a informação seja razoavelmente livre de erro e viés e represente fielmente o que visa representar. A confiabilidade, disse o Fasb, é função de:
� Fidelidade de representação. � Verificabilidade. � Neutralidade.
Ainda em Hendriksen e Van Breda (2007, p. 167), identificamos
a seguinte afirmação sobre regras de conduta:
Regras de conduta pressupõem um processo político. Negociações, barganhas, permutas, força – independentemente de como seja descrito, trata-se de um jogo de poder. O que está em jogo é o lucro da empresa e o objeto do jogo é divulgá-lo quando o quer. Os autores de padrões, neste contexto, procuram elaborar regras somente quando é impossível evitá-lo, e procuram elaborá-las de maneira a criar um equilíbrio de poder. Esse equilíbrio de forças pode levar a regras que favorecem apenas um grupo de interesse...
O enfoque de fraude, aparentemente, está desalinhado de um
padrão existente na literatura acadêmica disponível no Brasil. Essas
fontes científicas nacionais consagram o controle interno,
prioritariamente, como elemento de gestão e supõe-se que o controle
interno e contábil tende a favorecer o processo de gestão não apenas
quanto à prevenção de fraudes, mas até mesmo para evidenciar a
eficiência operacional.
A partir de elementos conceituais da literatura acadêmica,
buscou-se evidenciar um vínculo entre controle interno, controle
contábil e a gestão de tesouraria.
Almeida (2003, p. 63) comenta o controle interno e sua relação
com o processo de geração de informações contábeis e gerenciais,
como se segue:
O controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os
17
ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa.
Os dois primeiros objetivos representam controles contábeis e o último, controles administrativos. São exemplos de controles contábeis:
� Sistemas de conferência, aprovação e autorização; � Segregação de funções; � Controles físicos sobre ativos; � Auditoria interna.
São exemplos de controles administrativos:
� Análises estatísticas de lucratividade por linha de produtos; � Controle de qualidade; � Treinamento de pessoal; � Estudo de tempos e movimentos; � Análise de variações entre valores orçados e os incorridos; � Controle de compromissos assumidos, mas ainda não realizados economicamente.
A partir das informações compiladas neste trabalho, é possível,
com base nos elementos bibliográficos, considerar que há um forte
vínculo entre a contribuição informativa do controle interno e contábil
e os variados níveis de gestão empresarial. Logo, a importância do
controle para a gestão das empresas está no seu potencial de
informação.
O tema proposto tem como principal foco oferecer uma base de
consulta por meio das melhores práticas e sempre que possível com
base na legislação e nos normativos para que possamos compreender
a importância dos Controles Internos e Contábeis nas organizações.
Foram analisadas algumas das principais alterações da
legislação que determinaram o aumento do controle e da
regulamentação pelos órgãos reguladores decorrentes das crises
vividas no mundo corporativo desde 2002, especialmente nos Estados
Unidos.
Este tema causa uma enormidade de questionamentos seja no
mundo acadêmico seja no mundo corporativo, por esse motivo alguns
18
questionamentos surgem sempre que colocamos em discussão as
necessidades de eficiência, eficácia e confiabilidade das transações de
tesouraria, que nortearão a nossa pesquisa, tais como:
As fraudes contábeis são originárias em decorrência da
ausência de controle ou de índole? Os controles internos e
controles contábeis buscam a mesma coisa ou tem foco
diferenciado? A importância do controle interno e contábil
para a gestão das empresas não se restringe a evitar práticas
fraudulentas?
O enfoque de que o controle interno é, predominantemente,
vinculado a atos fraudulentos, não é verdadeiro, pois os escândalos,
lobbies, propinas e manipulações contábeis são exemplos do
resultado da negligência generalizada com os controles empresariais
e até mesmo com a ausência de conduta e ética corporativa.
Mesmo que essa visão possa ser verificada e comprovada em
alguns casos, muito pouco é publicado sobre a importância dos
controles empresariais em condições de normalidade dos negócios.
Portanto, para esse enfoque, presente na literatura acadêmica
contábil brasileira, também recebeu, positivamente, influências do
desenvolvimento contábil de práticas não nacionais, entre as quais as
práticas norte-americanas de controle induzidas pelo mercado
acionário.
A proposta é avaliar a suposição, com base no suporte
bibliográfico, de que a importância do controle interno e contábil para
a gestão das empresas não se limita a evitar práticas fraudulentas. O
livro da subcomissão de auditoria interna da Febraban (2005, p. 79)
alerta:
As revisões estratégicas de tesouraria são usadas para identificar os riscos financeiros críticos que a instituição enfrenta e para avaliar se
19
seus sistemas de tesouraria são eficientes em termos de custo e reduzir os riscos a um nível aceitável.
(...) Risco de comunicações – comunicações ineficientes entre a tesouraria, alta administração e operações relacionadas a riscos financeiros.
Ao estimular a discussão sobre as conexões dos conceitos de
controle interno e contábil, este estudo contribuirá para que os
empresários e gestores analisem as visões administrativas em
relação ao controle. Dessa forma, pretende-se superar a imagem de
fraude que esconde e limita as vantagens que os controles podem
trazer ao empresário frente aos desafios deste século.
1.2 Objetivo
A pesquisa pretende demonstrar as evidências das melhores
práticas dos controles internos e contábeis que em certos momentos
são negligenciadas em razão da busca de resultados por meio de
atividades com muito risco ou que estejam fora dos padrões éticos e
morais.
Devemos destacar a importância dos profissionais
especializados no assunto, como Controladores, Contadores,
Auditores Internos e Externos, Oficiais de Compliance,
Administradores e outros colaboradores, no envolvimento dos
processos de avaliação dos controles internos e contábeis e dos
procedimentos de prevenção a erros e fraude.
A seguir são mencionados alguns dos objetivos que
entendemos como necessidade de serem mais específicos, conforme
abaixo:
Apresentar os principais conceitos e elementos sobre o
tema, bem como sua relação nas organizações;
20
Expor conceitos e práticas correlatas à área e suas
aplicações no Brasil, como compliance; a Lei Sarbanes-
Oxley e a ética corporativa;
Verificar indícios e evidências da influência das boas
práticas de Controles Internos e prevenção a erros e a
fraudes;
Observar como os normativos auxiliam as organizações
na busca por melhorias de seus controles e suas
demonstrações contábeis;
Analisar as possibilidades de controles em áreas bem
específicas para que os resultados sejam tempestivos,
confiáveis e transparentes.
O profissional focado em Controles Internos e Contábeis
necessita constantemente buscar ferramentas e processos eficazes
para tornar as transações financeiras mais transparentes e seguras,
haja vista, a publicação realizada pela CVM (Comissão de Valores
Mobiliários), que após alguns escândalos de perdas em tesourarias de
empresas de capital aberto, exigiu maiores controles e forma de
apresentação de posições de instrumentos derivativos por meio da
Deliberação 550 de 2008, que justamente vai de encontro com dois
princípios da Governança Corporativa, transparência e prestação de
contas.
Acreditamos que podemos contribuir na exemplificação das
atividades que pode ser implantadas com sucesso nas organizações e
evidenciar as regras publicadas pelos órgãos reguladores, CVM,
Banco Central do Brasil, Conselho Federal de Contabilidade, IASB,
CPC, SOX entre outros.
21
É importante conscientizar funcionários, colaboradores e
gestores envolvidos nos processos sobre a responsabilidade de cada
um, o que confere um sistema operacional mais seguro.
Há muito tempo procuram-se as melhores formas de proteção
dos ativos das empresas. Como a fraude tem evoluído na mesma
velocidade e em certos casos mais rápido que a evolução corporativa,
muitas pesquisas já foram realizadas com o intuito de mapear as
causas das fraudes.
Com essa preocupação tão evidente e na busca de melhores
formas de salvaguardar os ativos das empresas, o assunto de
prevenção à fraude sempre está na mídia e ultimamente nos meios
acadêmicos seja como tema de palestras, seja nas disciplinas de
prevenção à fraude, gestão de riscos e governança corporativa, o que
evidencia a necessidade de entendimento do perfil do fraudador e
como as empresas tratam o assunto.
Weill e Ross (2006, p. 23) apresentam que a informação
sempre foi importante para as empresas, mas, com o
desenvolvimento tecnológico dos últimos anos, seu papel e valor
mudaram significativamente. A informação:
� É cada vez mais fácil de coletar e digitalizar; � Tem crescente importância para produtos e serviços; � É muito difícil avaliar ou apreçar; � Tem meia-vida decrescente; � Tem crescente exposição a riscos; � É uma despesa significativa na maioria das empresas.
Sobre análise e gestão de riscos, Oliveira, Faria, Oliveira e Alves
(2008, p. 175), comentam que:
A preocupação de executivos de empresas, com relação à possibilidade de incorrer perdas decorrentes de situações que nem sempre estão diretamente sob o seu controle, causa a necessidade de serem utilizadas ferramentas de identificação, gerenciamento e proteção de riscos de perdas inseridas nos processos operacionais.
22
Soma-se isso à existência de muitos processos operacionais mal estruturados, controles internos deficientes ou inexistentes ou fraudes internas ou externas, entre outras inúmeras ocorrências, que podem prejudicar o desempenho na busca de criação de valor para a empresa e seus acionistas.
Portanto, sobre o assunto de controles na prevenção à fraude, a
KPMG Foresinc (2009) tem como padrão publicar uma pesquisa sobre
a radiografia da fraude desde 2002.
O documento demonstra que 68% das empresas pesquisadas já
foram vítimas de fraude, 20% não sofreram qualquer tipo de fraude e
12% não souberam dizer. Abaixo apresentamos somente algumas
das informações disponibilizadas na pesquisa com base em 2008
sobre o tema fraude:
Formas de identificação
Controles Internos 25% Denúncias de funcionários 24% Denúncias de terceiros 22% Denúncias anônimas 21% Auditoria interna 19% Investigações especiais 15% Acaso 6% Auditoria externa 2%
Análise por tipos identificados
Falsificação de cheques/documentos/balanços 29% Roubo de ativos 25% Notas fiscais frias 14% Contas de despesas adulteradas 12% Pagamento de propinas 12% Uso indevido de informações 6% Compras para uso pessoal 5% Cartão de crédito 3% Espionagem 2% Outros 7%
Vale a pena salientar que os controles internos são uma forma
de identificação de possibilidades de fraudes alem de outras formas
de identificação. Por esse motivo adotamos a metodologia de
melhores praticas e avaliação de necessidades de controles tendo
como foco o controle interno e contábil.
23
1.3 Justificativa do tema
Na busca de melhores práticas e por ser um assunto de
importância significativa para profissionais voltados aos Controles
Internos e Contábeis, Governança Corporativa e Auditoria,
identificamos uma melhor abordagem na mitigação dos Riscos
Operacionais, entre outros riscos, que serão tratados neste estudo.
Muito do material obtido até o momento é proveniente de
normativos, legislação, livros didáticos e pareceres técnicos.
Confrontando todas as visões de controles internos empresariais que
podem ser implementadas, percebe-se a existência de uma
necessidade minimizar as perdas, evitar os erros e maximizar os
resultados de uma forma mais confiável.
Oliveira, Faria, Oliveira e Alves (2008, p. 175 e p. 176)
comentam que assumir riscos:
...faz parte da cultura corporativa. Da possibilidade de correr perigo vem a palavra risco, que é um fato inerente às atividades empresariais. Como comprar matérias-primas e mão de obra para a produção, fabricar uma quantidade variada de produtos, vender a prazo, financiar o cliente, receber as faturas, pesquisas de novos produtos ou tecnologias, gerenciar o capital humano com toda a sua problemática, anseios e ambições típicas do ser humano etc. sem correr riscos?
A abrangência do Controle Interno é parte integrante do
gerenciamento de riscos corporativos. A estrutura do gerenciamento
de riscos corporativos abrange o controle interno, originando dessa
forma uma conceituação e uma ferramenta de gestão mais eficiente.
Existe uma infinidade de definições de controles internos,
destacamos as consideradas de relevância para o presente trabalho.
O grupo norte-americano de entidades profissionais COSO1 define:
1 Committee of Sponsoring Organizations of the Treadway Commission publicou o manual Controles Internos – uma estrutura integrada em 1992.
24
O Controle interno é um processo operado pelo conselho de administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:
a) confiabilidade de informações financeiras; b) obediência (compliance) às leis e a regulamentos
aplicáveis; c) eficácia e eficiência de operações.
O IFAC2 (International Federation of Accountants), em
português, Federação Internacional de Contadores, contribui nos
termos:
Os sistemas contábeis e de controle interno não podem dar à administração evidência conclusiva de que os objetivos foram atingidos porque têm limitações inerentes. Essas limitações incluem: (...) A possibilidade de contornar os controles internos por meio de conluio de um membro da administração ou empregado com partes de fora (terceiros) ou de dentro da entidade. (...) A possibilidade de uma pessoa responsável por exercer um controle interno possa abusar dessa responsabilidade. Por exemplo, um membro da administração que passe por cima de um controle interno.
O comitê do AICPA3 (American Institute of Certified Public
Accountant) publicou o SAS (Statement on Auditing Procedures), n.
29, que define o Controle Interno Contábil como:
Plano de Organização e todos os procedimentos referentes diretamente relacionados com a salvaguarda do ativo e a fidedignidade dos registros financeiros. São procedimentos que compreendem controles, tais como sistemas de autorização, de aprovação e de segregação entre as tarefas relativas à manutenção e à elaboração de relatórios e para procedimentos que dizem respeito à operação ou custo-dia do ativo, controles físicos sobre o ativo e auditoria interna.
O controle contábil sempre foi uma ferramenta de controle
interno nas organizações sem levar em conta nome ou ramo de
atividade de cada uma, e um dos principais instrumentos
administrativos de controle, identificação e gerenciamento de riscos
de perdas é a contabilidade, porém, quando o assunto é derivativos,
2 International Federation of Accountants: trabalha em estreita colaboração com os seus membros e associados e das organizações regionais de contabilidade para assegurar a competência e integridade dos contabilistas em todo o mundo e apoiar os contabilistas em seus esforços para proporcionar serviços de alta qualidade.
3 American Institute of Certified Public Accountant: o Instituto Americano de Contadores Públicos Certificados e seus antecessores têm atendido aos profissionais de contabilidade desde 1887.
25
é necessário que existam outros controles adicionais para o adequado
gerenciamento desses instrumentos.
Oliveira, Faria, Oliveira e Alves (2008, p. 173) comentam a
respeito de assumir riscos:
Diversas operações com derivativos ocorridas no passado apontaram perdas significativas em empresas, instituições financeiras e governamentais, devido principalmente ao fato de os gestores atuarem com esses instrumentos sem o devido embasamento teórico e conhecimentos técnicos, além da atuação de forma irresponsável, em alguns casos.
Conceituados administradores até então eram financeiramente bem--sucedidos. Ao começar a transacionar com derivativos, passaram a cometer erros primários, os quais geraram perdas de bilhões de dólares para as empresas, chegando ao extremo de ocasionar a falência de algumas corporações.
Os Controles Internos como forma de entender e especificar
todas as políticas que podem ser adotadas pelas Organizações e
segundo o Instituto Americano de Contadores Públicos Certificados
(AICPA – American Institute of Certified Public Accountants), têm
como principais objetivos:
Proteger os ativos da empresa.
Garantir a confiabilidade das informações.
Promover a eficiência e a eficácia operacional da
organização.
Estimular a obediência e o respeito às políticas da
administração e à legislação.
Hendriksen e Van Breda (2007, p. 521) evidenciam que:
O uso uniforme de princípios e procedimentos contábeis tem sido considerado essencial, há muito tempo, para a avaliação das atividades de uma empresa e para a projeção de suas atividades futuras.
O controle contábil é quem efetua todos os registros e
históricos das transações financeiras realizadas; afinal, em algum
momento as atividades operacionais exercidas na organização vão se
26
refletir em valor a ser registrado na contabilidade, e o controle
interno é que esquematiza e avalia as ferramentas de checagem.
O controle interno tem como objetivo validar e evidenciar que
as leis e os regulamentos para cada atividade operacional estejam
sendo realizados com a segurança necessária e com os controles em
conformidade com as políticas da organização e dos órgãos
reguladores.
Oliveira, Faria, Oliveira e Alves (2008, p. 163), apresentam os
seguintes exemplos sobre controles do sistema contábil e de
informações:
Assim, um adequado sistema de informações e relatórios gerenciais deve prover à administração informações confiáveis, claras, precisas, objetivas, atualizadas e em prazos adequados, que possibilitem a tomada de medidas saneadoras e sirvam para as tomadas de decisões, quando aplicável. Exemplos de controles do sistema contábil e de informações:
� Avaliação do tipo de informação fornecida; � Qualidade da informação apresentada; � Utilização correta da informação; � Sistema de relatórios estratificados para cada nível
administrativo.
Em Iudicibus (2006, p. 26) a abordagem comportamental é
tradada da seguinte forma:
... as informações contábeis deveriam ser feitas “sob medida”, de forma que os usuários reagissem para tomar a decisão correta. Esta abordagem atinge os campos da Psicologia, da Sociologia e da Economia. É dada ênfase à forma pela qual os relatórios contábeis são utilizados mais do que ao desenvolvimento lógico dos demonstrativos.
A controladoria pode estabelecer cada estratégia com base em
Manuais Internos de Contabilidade, que em certos casos são
27
elaborados com base nas NBC (Normas Brasileiras de Contabilidade)
e no IFRS (Normas Internacionais de Contabilidade)4.
Essa análise é evidenciada por meio de um esquema contábil,
que demonstra:
� Os impactos na contabilidade.
� A adequação da operação de hedge ou macro-hedge.
� Os critérios contábeis que serão adotados nos
balancetes para envio à matriz e balancetes contábeis
para fins brasileiros.
Como a contabilidade é fundamentada em registros,
documentos e procedimentos, Iudicibus (2006, p. 77) avalia:
(...) os registros devem ter suporte, sempre que possível, em documentos de transações, normas e procedimentos escritos e práticas geralmente aceitas no ramo comercial específico. Observe que a base documental é bastante ampla, incluindo não somente títulos de crédito, de propriedade ou de transações, mas também vouchers, documentos de uso interno, manuais de procedimentos etc.
Segundo uma visão no controle de gestão, os controles internos
podem ser demonstrados na organização como sendo as principais
ações a serem implementadas, e os controles estratégicos podem ser
classificados como procedimentos administrativos, sistema de
informações e sistema contábil, conforme o quadro a seguir:
4 O IFRS já esta sendo representado nas NBCs disponíveis no site do Conselho Federal de Contabilidade ou nos pronunciamentos contábeis publicados pelo CPC.
28
Procedimentos Administrativos
Manual de normas e procedimentos
Segregação de Funções
Atribuição de Responsabilidades
Delegação de funções
Organograma bem definido e
transparente
Sistema de Informações
Captação de dados corretos e
confiáveis
Adequadas análises e registros
Em tempo adequado
Adequada análise de custo-benefício
Relatórios periódicos para
monitoração
Sistema Contábil
Correta situação financeira
patrimonial
Relatórios de reconciliação
contábil
Informações gerenciais,
conforme as necessidades dos
usuários
Sistema de avaliação de desempenho
Avaliação do orçamento
Real x Orçado
Figura 1 – Sistemas de controle
Cada empresa deverá desenvolver seu próprio sistema de
controles e, por melhor que seja, nenhum sistema de controles
poderá compensar ou neutralizar a incompetência dos executivos da
empresa. A complexidade dos sistemas de controles internos e
contábeis não representa garantia de eficácia e eficiência.
Sem dúvida, na avaliação dos controles internos é fundamental
estar atento aos riscos crédito, mercado e demais riscos, contudo, a
gestão desses riscos começa pela gestão dos processos, pessoas,
sistemas e fatores externos. Portanto, somente reduzindo esses
riscos operacionais é possível reduzir os demais riscos e é nessa
premissa que deve ser feita a avaliação dos sistemas de controles
internos.
Os controles internos estratégicos são chamados de controles
de gestão, que tem como objetivo definir como sendo um Controle de
29
Gestão Estratégico como processo de avaliação dos atos e fatos que
aconteceram no passado – mais comumente conhecido como efeito
aprendizado – e estão ocorrendo atualmente e que poderão ocorrer
no futuro, interna ou externamente, com vista a adequar os
mecanismos de controles às mudanças estratégicas requeridas. Isso
é demonstrado conforme Oliveira (2008, p. 170) na figura a seguir:
Erros e fatos que
aconteceram no
passado
Efeito Aprendizado
Controle Interno Estratégico
(Controle de
Gestão)
Figura 2 – Etapas de implementação de um controle interno estratégico
Para melhor compreensão dessa visão, é necessário estabelecer
níveis diferentes para tratamento sistêmico dos controles internos e,
para um controle interno estratégico, são fundamentais no contexto
estrutural, e para que a organização venha a se beneficiar do
dimensionamento e do tratamento das outras possibilidades de
controles, devem estar relacionados às diversas situações de risco a
que estão expostas, variáveis sobre as quais esses controles devem
agir para minimizar os efeitos.
Identificam-se essas necessidades e implementam-se
procedimentos que assegurem as várias fases do processo decisório e
do fluxo de informações para que se revistam da necessária
confiabilidade na prevenção de perdas, na repressão aos crimes de
fraude financeira, contábil e de lavagem de dinheiro, assuntos estes,
tão evidenciados na mídia ultimamente. Não podemos ser
30
surpreendidos com alternativas criadas a todo o momento, pois a
cada fraude ocorrida, inúmeros serão os riscos envolvidos.
Ainda, sobre o tema de controles, não podemos deixar de
evidenciar as fraudes ocorridas nos últimos anos, que demonstram
ausência de controle, negligência operacional, ausência de índole e
despreparo das auditorias e dos órgãos reguladores.
Com o propósito de evidenciar as fraudes ocorridas, Borgerth
(2007, p. 1) inicia justamente com a apresentação dos principais
escândalos contábeis, que nos motivaram a desenvolver este
trabalho:
O Caso Enron – EUA (2001) – A empresa admitiu ter
inflado os lucros em aproximadamente US$ 600 milhões
em quatro anos.
O Caso Arthur Andersen – EUA (2002) – Recebeu a
quantia de US$ 52 milhões por serviços prestados a Enron,
sendo US$ 27 milhões em serviços de consultoria.
O Caso WorldCom – EUA (2002) – A cada trimestre, a
empresa revisava os números contábeis para adequá-los
às estimativas dos analistas.
O Caso Xerox – EUA (2002) – Não utilizou o princípio da
competência para contratos de longo prazo, reconhecendo
seus resultados no primeiro ano e inflando a receita. A
KPMG pagou multa de US$ 22 milhões por atuação neste
caso.
O Caso Bristol-Myers Squibb – EUA (2002) – A
empresa praticou concessão de descontos considerados
abusivos. A Bristol reconheceu receitas adicionais da
31
ordem de US$ 1,5 bilhão, lançadas como adiantamento de
vendas não realizadas.
O Caso Merck – EUA (2001) – A empresa inflou receitas
e despesas em igual número. O efeito foi nulo, mas induziu
ao investidor uma noção equivocada sobre o porte da
empresa.
O Caso Tyco – EUA (2002) – Transferência de várias
subsidiárias para paraísos fiscais, a empresa pagou multa
de US$ 50 milhões por prática de fraude contábil.
O Caso Parmalat – Itália (2003) – Outro exemplo de
manipulação contábil, mas com interesse muito mais
nefasto. Além de tentar melhorar os números, mascaram-
se os esquemas de fraude do próprio controlador. O caso
veio à tona quando um dos bancos se recusou a confirmar
o valor que teria a pagar à Parmalat, declarado em um dos
seus balanços.
E complementando os casos de fraudes apresentamos os fatos
mais importantes e mais recentes de manipulação de resultados ou
perdas financeiras por questões de ausência de controle ou
negligencia na fiscalização das transações financeiras como seguem:
O caso Sadia – Brasil – (2008) – As operações com
derivativos cambiais levaram a Sadia a ter um prejuízo de
R$ 2,484 bilhões em 2008, o maior de sua história ao
longo de 64 anos. Balanço divulgado em 2009 apontou que
a companhia perdeu nada menos que R$ 2,55 bilhões com
os instrumentos que ficaram conhecidos como "derivativos
tóxicos".
32
O caso Aracruz Celulose – Brasil – (2008) – A empresa
divulgou um comunicado informando que a exposição da
companhia a instrumentos de derivativos foi "fortemente"
afetada pelo dólar e que contratou uma empresa
especializada para verificar o tamanho do estrago. O
diretor financeiro pediu licença do cargo. Também por
apostar excessivamente neste instrumento, a fabricante de
celulose Aracruz anunciou um prejuízo de R$ 4,2 bilhões
em 2008.
Banco Société Générale – França – (2008) – A
ministra de Economia e Finanças da França, Christine
Lagarde, disse que alguns dos controles internos do banco,
que sofreu em 2007 uma perda de cerca de US$ 7 bilhões
(EUR$ 4,9 bilhões) com um esquema de fraude sobre as
operações realizadas pelo operador Jérôme Kerviel,
falharam ou não foram levados em consideração antes do
golpe.
Satyam Computer Service – Índia – (2009) – Em uma
carta ao conselho de administração da empresa, que foi
apresentado à Bombay Stock Exchange, disse que a
empresa havia inflado seu lucro operacional nos três meses
encerrado em 30 de setembro de US$ 12,2 milhões para
US$ 136 milhões, enquanto as receitas foram inflacionadas
de US$ 430 milhões para US$ 550 milhões. A empresa
havia relatado uma margem operacional de 24%, quando
na verdade ela foi de 3%. A acusação da polícia é que os
auditores participaram ativamente da “maquiagem” dos
números, que já vem sendo considerada pior fraude
corporativa da Índia.
33
O que mais impressiona é a forma como as fraudes foram
tratadas e como causaram inúmeros prejuízos a colaboradores,
investidores, governos e ao próprio mercado, sem contar a questão
de imagem e reputação dos contadores, empresas de auditoria e
órgãos reguladores. Portanto:
Os profissionais contábeis, auditores, compliance e
gestores conseguirão suportar a carga de desconfiança
presente em sua atividade profissional? As empresas têm
buscado implementar melhorias nos processos de tesouraria?
A controladoria tem participado na elaboração dos controles?
O profissional pouco afeito aos assuntos gerenciais e contábeis
pode entender que as informações contábeis são dirigidas, única e
exclusivamente para o público externo, criando-se a impressão de
que elas atendem apenas aos interesses fora da organização.
Essa visão não é completa, segundo Oliveira (2008, p. 170):
Nas empresas de classe mundial, o controle interno deve ser visto no seu contexto mais elevado de instrumento de gestão. O sistema normativo, as políticas, diretrizes, enfim, toda a estrutura organizacional, podem ser considerados legítimos integrantes do sistema de controles.
Portanto a informação contábil vinculada aos sistemas de
controles internos é amplamente utilizada pelos administradores. O
fato de o processo contábil servir de importante ponto de controle
para os gestores, também o qualifica como ferramental
administrativo. O controle interno vem despertando interesse do
mercado de capitais, então esse interesse sinaliza que através de
bons controles pode existir indício de valor para o acionista.
O conceito de controle é tratado com frequência pela literatura,
contudo, as formas empregadas para isso nem sempre permitem
visualizar as conexões entre as diferentes situações em que ele é
empregado.
34
Nesse âmbito, é comum referir-se ao processo de gestão – o
planejamento e a sua execução – para expressar um tipo de controle
organizacional, enquanto o termo, também, é aplicado a outras
situações, como, por exemplo: controle contábil, de custos, interno e
assim por diante. Dessa forma, a constatação é de que não se
observam reflexões sobre os níveis de interdependência entre os
diversos tipos de controle, tampouco sobre a importância do principal
elemento que os integra, a informação, e dos atributos a ela
inerentes, como: utilidade, tempestividade e fidedignidade.
Segundo Iudicibus (2008, p. 29) o controle contábil:
Envolve um processo de participação entre usuário e contabilidade e uma noção sistêmica da contabilidade dentro do processo ou sistema de informação empresarial.
Segundo o autor (2008, p. 77) define o termo objetividade a
ser implementado na contabilidade e sob o aspecto objetividade
apresenta:
Os registros devem ter suporte, sempre que possível em documentos de transações, normas e procedimentos escritos e praticas geralmente aceitas no ramo comercial especifico. Observe que a base de evidencia documental é bastante ampla, incluindo não somente títulos de crédito, de propriedade ou transações, mas também vouchers, documentos de uso interno, manuais de procedimentos etc.
Figura 3 – Etapas de controle contábil validador de dados e informações
35
Lopes e Martins (2007, p. 114) definem a características
qualitativas da informação contábil:
As características específicas da informação contábil são as necessárias para fazer com que a informação seja útil para os usuários de tais informações. Essas características podem estar relacionadas aos usuários ou às decisões tomadas.
O relatório do Comitê de Organizações Patrocinadoras (1992, p.
9-12) enfatiza que os:
Controles internos vinculam-se à consecução de objetivos nas categorias de elaboração e apresentação de relatórios financeiros, obediência às leis e aos regulamentos (compliance) e operações.
O AICPA (1988) definiu controle interno como plano da organização e
todos os métodos e medidas coordenados, adotados dentro da
empresa para salvaguardar seus ativos, verificar a adequação e
confiabilidade de seus dados contábeis, promover a eficiência
operacional e fomentar o respeito e obediência às políticas
administrativas fixadas pela gestão.
1.4 Estrutura do Trabalho
Este trabalho está estruturado em seis capítulos.
O capítulo 1 – introdução – apresenta os aspectos referentes à
proposta do trabalho, os objetivos, a metodologia e os instrumentos
de pesquisa utilizados para atingir os objetivos propostos e, por
último, a organização e estrutura final da pesquisa.
O capítulo 2 – a fundamentação teórica – fornece as definições
do termo de controles internos, controles contábeis, legislação
regulatória, melhores práticas de governança e normas
internacionais.
36
O capítulo 3 – metodologia – expõe seu delineamento, a
população e a amostra, a coleta e a análise de dados e as limitações
da pesquisa.
O capítulo 4 – metodologia de pesquisa – apresenta a descrição
e a análise dos dados relacionados com a gestão de controles
internos e contábeis, a preocupação com a gestão de riscos
operacionais e financeiros, o reconhecimento da gestão do negócio e
a prevenção a erros e a fraudes.
O capítulo 5 – descrição e análises de dados – apresenta as
tendências e preocupações das organizações no que tange ao
controle de suas operações e à melhoria das informações.
O capítulo 6 – considerações finais – traz as considerações
finais do trabalho.
37
2. FUNDAMENTAÇÃO TEÓRICA
38
2.1 Sistemas de Controles Internos
2.1.1 Controles Internos na Visão das Entidades Reguladoras
2.1.1.1 AICPA (American Institute of Certified Public
Accountants)
O AICPA tem emitido pronunciamentos sobre controles
internos, incluindo definições, desde a década de 1940. Em 1972,
emitiu o Statements on Auditing Standards I (comumente conhecida
pela sigla SAS), estabelecendo padrões e pronunciamentos em
auditoria, no qual define controles contábeis e controles
administrativos.
Em 1988, o AICPA emitiu o SAS (Statements on Auditing
Standards 55) e, em 1995, emitiu o SAS (Statements on Auditing
Standards 78), ambos atualmente em vigor, que vieram a alterar
suas definições anteriores sobre sistemas de controles internos
(Boynton, Johnson, Kell, 2002, p. 320):
Consideração de Controles Internos em uma auditoria de
demonstração contábil (Consideration of Internal Control in a
Financial Statement Audit) para que as normas profissionais
passassem a refletir o arcabouço e a linguagem utilizados no
relatório do Comitê de Organizações Patrocinadoras.
O SAS 78 apresenta a seguinte definição:
Controle interno é um processo estabelecido pelo Conselho de
Administração, Diretoria, gerência ou outras pessoas da companhia,
estruturado para providenciar razoável segurança de que os
seguintes objetivos sejam atingidos: Confiabilidade nos relatórios
financeiros, Eficácia e eficiência das operações e Conformidade com
as leis e normas aplicáveis.
39
2.1.1.2 COSO (Committee of Sponsoring Organizations of the
Treadway Commission)
O COSO é uma organização privada criada nos Estados Unidos
em 1985 para prevenir e evitar fraudes nas demonstrações contábeis
da empresa.
Muito se tem falado sobre controles internos. Perguntas como:
Para que serve um controle interno? É uma ferramenta para auxiliar
as operações de uma organização ou para atrapalhar? É um
instrumento que só é útil à auditoria interna ou a toda organização?
Essas perguntas eram respondidas de diferentes maneiras,
conforme a quem se perguntava. Gestores tinham uma opinião sobre
controle interno que não era a mesma dos auditores internos, que,
por sua vez, tinham uma visão diferente dos colaboradores da
controladoria.
A falta de um denominador comum ajudava a aumentar a
confusão do papel e do significado dos controles internos para a
organização.
Em 1985, foi criada nos Estados Unidos a National Commission
on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes
em Relatórios Financeiros), uma iniciativa independente, para estudar
as causas da ocorrência de fraudes em relatórios financeiros e
contábeis.
Essa comissão era composta de representantes das principais
associações de classe de profissionais ligados à área financeira. Seu
primeiro objeto de estudo foram os controles internos.
Em 1992, publicaram o trabalho Internal Control – Integrated
Framework (Controles Internos – Um Modelo Integrado), que se
40
tornou referência mundial para o estudo e aplicação dos controles
internos e é a base que fundamenta este livro.
Posteriormente, a Comissão transformou-se em Comitê, que
passou a ser conhecido como COSO – The Committee of Sponsoring
Organizations (Comitê das Organizações Patrocinadoras).
COSO é uma entidade sem fins lucrativos, dedicada à melhoria
dos relatórios financeiros fundamentados na ética, na efetividade dos
controles internos e na governança corporativa; além de ser
patrocinado por cinco das principais associações de classe de
profissionais ligados à área financeira nos Estados Unidos. Veja-as a
seguir:
AICPA – American Institute of Certified Public Accounts
(Instituto Americano de Contadores Públicos
Certificados)
AAA – American Accounting Association (Associação
Americana de Contadores)
FEI – Financial Executives International (Executivos
Financeiros Internacionais)
IIA – The Institute of Internal Auditors (Instituto dos
Auditores Internos associado ao Audibra) – Instituto
dos Auditores Internos do Brasil
IMA – Institute of Management Accountants (Instituto dos
Contadores Gerenciais)
O Comitê trabalha com independência em relação a suas
atividades patrocinadoras. Seus integrantes são representantes da
indústria, dos contadores, das organizações de investimento e da
Bolsa de Valores de Nova York. O primeiro presidente foi James C.
Treadway, de onde veio o nome Treadway Commission.
41
Conforme a publicação do COSO, sendo o risco a probabilidade
de perda ou incerteza associada ao cumprimento de um objetivo,
deve ser feito um processo de identificação de riscos para cada
objetivo proposto.
A seguir descrevemos a estrutura conceitual de controles
internos desenvolvida pelo COSO, constante no Controles Internos –
Estrutura Integrada – e aprimorada pelo “Gerenciamento de Riscos
Corporativos – Estrutura Integrada”, a qual atualmente é a mais
aceita entre as companhias abertas norte-americanas, tendo também
sido a estrutura recomendada pelo PCAOB5 e pela SEC.
Figura 4 – Estrutura do COSO
5 Public Company Accounting Oversight Board – is a private, nonprofit corporation created by the
Sarbanes-Oxley Act of 2002 to oversee the auditors of public companies. The PCAOB was created to protect investors and the public interest by promoting informative, fair, and independent audit reports.
42
Os cinco componentes de um sistema de controles internos, também
de forma semelhante ao descrito no SAS 55/78, são caracterizados
da seguinte maneira:
1) Ambiente de controle – Estabelece a base para o sistema
de controle interno por meio do fornecimento de disciplina e
de sua estrutura fundamental.
2) Avaliação do risco – Envolve a identificação e a análise
pela gestão – não pelo auditor interno – dos riscos
relevantes para o alcance dos objetivos predeterminados.
3) Atividades de controle, políticas, procedimentos e
práticas – Asseguram que os objetivos de gestão sejam
alcançados e implementadas as estratégias de mitigação dos
riscos.
4) Informação e comunicação – Suporta todos os outros
componentes de controle pela comunicação das
responsabilidades de controle aos empregados e pelo
fornecimento de informação que permita às pessoas o
cumprimento de suas responsabilidades.
5) Monitoração – Inclui a supervisão externa dos controles
internos por parte da gestão ou de outras partes externas ao
processo. Também pode consistir na aplicação de
metodologias independentes (como procedimentos
customizados ou listas de verificação padronizadas) pelas
pessoas envolvidas num processo.
De acordo com o COSO, os três principais objetivos de um
sistema de controle interno são assegurar:
Assegurar operações eficientes e eficazes.
Proporcionar relatórios financeiros corretos.
Garantir conformidade com leis e regulamentos.
43
Entre as vantagens das auditorias baseadas no COSO, podemos
destacar cinco:
1) Eficácia. O teste de todos os cinco componentes de
controle do COSO fornece uma base sólida para
determinar o grau de garantia fornecido pelos
controles.
2) Eficiência. O enfoque numa categoria de objetivos do
COSO protege contra o problema de uma abrangência
indefinida (algo que normalmente acarreta custos
elevados).
3) Possibilidade de comparação. A utilização de um
framework de auditoria e de um sistema de avaliação
comum permite a comparação entre controles de
diferentes segmentos de negócio.
4) Comunicação. A integração de critérios do COSO nas
conversações com os clientes permite melhorar a sua
compreensão dos conceitos de controle.
5) Comitê de auditoria. Os relatórios baseados no
framework do COSO ajudam a visualizar os pontos
fortes e os pontos fracos do sistema de controle
interno.
44
2.1.1.3 ERM (Enterprise Risk Management) – COSO II
O ERM começou a ser desenvolvido em 2001 paralelamente à
revelação dos escândalos norte-americanos daquele período. O
trabalho, que se desenvolveu por iniciativa do COSO, contou com a
colaboração de profissionais da PricewaterhouseCoopers e foi
concluído em 2004.
O novo conceito não teve a pretensão de revogar o trabalho do
Comitê divulgado em 1992, o Internal Control – Integrated
Framework, pelo contrario, complementou-o e aumentou a sua
abrangência que, segundo o próprio COSO (2004, p. 2), definiu
como:
Enterprise Risk Management é um processo, efetivado pelo Conselho de Administração, diretores e outras pessoas da entidade, aplicado no processo de definição da estratégia, desenhado para identificar potenciais eventos que possa afetar a entidade e para gerenciar riscos de forma que eles fiquem enquadrados dentro de seus limites de tolerância, providenciando razoável segurança de que os objetivos da entidade serão realizados.
Figura 5 – Estrutura do ERM – COSO II
45
Com relação aos componentes de controles internos, o
documento editado pelo COSO através do ERM, a Figura 5 exibe os
oito componentes que ampliam o conceito de controle interno
juntamente com a gestão de riscos.
Podemos notar que o gerenciamento de risco consiste no inter-
relacionamento desses oito componentes derivados de uma forma de
gerência e de iniciativas ao processo de gerenciamento. Veja-os a
seguir:
1) Ambiente Interno – o ambiente interno compreende o
tom de uma organização e fornece a base pela qual os
riscos são identificados e abordados pelo seu pessoal,
inclusive a filosofia de gerenciamento de riscos, o apetite
a risco, a integridade e os valores éticos, além do
ambiente em que estes estão.
2) Fixação de Objetivos – os objetivos devem existir antes
que a administração identifique os eventos em potencial
que poderão afetar a sua realização. O gerenciamento de
riscos corporativos assegura que a administração
disponha de um processo implementado para estabelecer
os objetivos que propiciem suporte, estejam alinhados
com a missão da organização e sejam compatíveis com o
seu apetite a riscos.
3) Identificação de Eventos – os eventos internos e
externos que influenciam o cumprimento dos objetivos de
uma organização devem ser identificados e classificados
entre riscos e oportunidades. Essas oportunidades são
canalizadas para os processos de estabelecimento de
estratégias da administração ou de seus objetivos.
46
4) Avaliação de Riscos – os riscos são analisados,
considerando-se a sua probabilidade e seu impacto como
base para determinar o modo pelo qual deverão ser
administrados. Esses riscos são avaliados quanto à sua
condição de inerentes e residuais.
5) Resposta a Risco – a administração escolhe as
respostas aos riscos – evitando, aceitando, reduzindo ou
compartilhando – desenvolvendo uma série de medidas
para alinhar os riscos à tolerância e ao apetite a risco.
6) Atividades de Controle – políticas e procedimentos são
estabelecidos e implementados para assegurar que as
respostas aos riscos sejam executadas com eficácia.
7) Informações e Comunicações – as informações
relevantes são identificadas, colhidas e comunicadas na
forma e no prazo para que cumpram suas
responsabilidades. A comunicação eficaz também ocorre
em um sentido mais amplo, fluindo em todos os níveis da
organização.
8) Monitoramento – a integridade da gestão de riscos
corporativos é monitorada e são feitas as modificações
necessárias. O monitoramento é realizado por meio de
atividades gerenciais contínuas ou avaliações
independentes ou de ambas as formas.
A abrangência do Controle Interno é parte integrante do
gerenciamento de riscos corporativos. A estrutura do gerenciamento
de riscos corporativos abrange o controle interno, originando, dessa
forma, uma conceituação e uma ferramenta de gestão mais eficiente.
47
O controle interno é definido e descrito sob o título “Controle
Interno – Estrutura Integrada”. Em razão do fato de a estrutura ter
resistido ao tempo e ser base das normas, dos regulamentos e das
leis existentes, o documento permanece vigente como fonte de
definição e marco para as estruturas de controles internos.
Enquanto apenas alguns trechos do texto de “Controle Interno
– Estrutura Integrada” estão sendo reproduzidas na presente
estrutura, a sua totalidade está incorporada como referência.
Os componentes descritos estão intimamente ligados ao
estabelecimento e à realização dos objetivos da Organização. O COSO
resumiu os objetivos em quatro categorias:
Estratégia: constitui-se de metas de alto nível alinhadas
ao suporte da missão. São elaboradas pela alta
administração e devem ter relação direta com a missão
da organização.
Operação: refere-se ao uso efetivo e eficiente dos
recursos disponíveis. Representa o nível tático dos
objetivos. Por meio dela, são realizados os objetivos
estratégicos da alta administração. Compreende o
gerenciamento e direcionamento dos recursos disponíveis
na busca da criação ou do aumento do valor para o
acionista.
Relatório: traz as informações, que são a realimentação
dos objetivos e das operações e representam a base para
a tomada de decisão e para as possíveis modificações que
se mostrem necessárias para a realização dos objetivos.
Além disso, os relatórios devem ser amigáveis e
elaborados com fidelidade para transmitir informações
úteis, tempestivas e confiáveis. Sendo assim, possibilitam
48
aos gestores descobrir se suas iniciativas estão sendo
efetivas para a realização dos objetivos estratégicos da
organização e para a mitigação dos riscos associados.
Conformidade: refere-se à conformidade com leis e
regulamentos aplicáveis. A obediência às leis e aos
regulamentos aplicáveis à Organização torna-se fator
fundamental no mundo globalizado, no qual regras
determinam como participar e tirar vantagem das
oportunidades. A conformidade às leis e aos
regulamentos, bem como o acompanhamento e a
antecipação de eventos em consequência das
necessidades daqueles, pode proporcionar ganhos ou
vantagem competitiva para a organização. Caso contrário,
pode causar perdas significativas e desnecessárias.
2.1.1.4 IT – Governance Institute
Do inglês, Control Objectives for Information and related
Technology, COBIT é um guia formulado como framework, dirigido
para a gestão de tecnologia de informação (TI).
Recomendado pelo Isaca (Information Systems Audit and
Control Foundation), o COBIT possui uma série de recursos que
podem servir como modelo de referência para gestão da TI, incluindo
sumário executivo, framework, controle de objetivos, mapas de
auditoria, ferramentas para a sua implementação e, principalmente,
um guia com técnicas de gerenciamento.
O COBIT pode ser traduzido como Objetivos de Controle para a
Informação e Tecnologia relacionada. É uma metodologia para gestão
49
e controle da Tecnologia da Informação a ser empregada por meio de
processos de Governança de TI.
Vale ressaltar que as empresas que possuem Governança de TI
funcionam com eficiência maior e concebem ativamente um conjunto
de mecanismos de Governança de TI, como:
Comitês
Processos orçamentários
Aprovações
Monitoramento
Em contraste a tudo o que a Governança de TI oferece, ainda
existem empresas que governam TI por omissão e constatam
frequentemente que ela pode sabotar sua própria estratégia de
negócios. Aproveitando que estamos falando sobre o assunto, o que é
Governança de TI?
Governança descreve o processo de tomada de decisão e de
implementação ou não das decisões tomadas. As Organizações
públicas conduzem os negócios públicos, administram recursos
públicos e buscam garantir a realização dos direitos humanos. Além
disso, no caso de TI, condiz também com o relacionamento entre a
área de TI e o restante da organização.
Os termos governança corporativa, governança de TI e boa
governança têm sido utilizados na literatura quando se trata de
desenvolvimento econômico, tecnologia da informação e gestão
empresarial.
A boa governança realiza esses aspectos de maneira
essencialmente livre de abusos e de corrupção, com o devido respeito
à lei. Portanto, ela define um ideal, difícil de atingir sua totalidade.
Na busca do desenvolvimento humano sustentável, as ações
50
são realizadas no sentido de obter esse ideal. Segundo Peter Weill e
Jeanne W. Ross (2006, p. 8), Governança de TI é:
A especificação dos direitos decisórios e do framework de responsabilidade para estimular comportamento desejáveis na utilização da TI.
Para isso, devemos nos espelhar na boa governança financeira
e corporativa, pois sabemos que, para uma boa prática, a segregação
de função é essencial.
Afinal em governança de TI, a administração determina a
quantia a ser investida em um dado período e em quais áreas, e a
alta gerência estabelece os direitos decisórios e a responsabilidade
pela TI para estímulo dos comportamentos desejáveis na empresa.
Tudo isso parece simples, mas está longe de ser.
Voltando ao COBIT que foi publicado pela Isaca (Information
Systems Audit and Control Foundation) em 1996, o COBIT está em
sua terceira edição, marcando sua transferência para IT Governance
Institute (Instituto de Governança de TI) e acrescentando em sua
estrutura as guias de gerenciamento requeridas pela governança
corporativa.
O COBIT foi desenvolvido com base no consenso de
especialistas de todo o mundo no que concerne às melhores práticas
e metodologias, como:
Código de conduta (Conselho Europeu, OECD, Isaca etc.),
critérios de qualificação para os sistemas e processos de
TI.
Padrões profissionais para controle interno e auditoria
(COSO, IFAC, AICPA, Isaca, IIA etc.)
51
Práticas de mercado e requerimentos legais,
governamentais e específicos dos mercados que
dependem fortemente de tecnologia, como o setor
financeiro e de telecomunicações.
O COBIT tem como missão pesquisar, desenvolver, publicar e
promover um conjunto atualizado, com autoridade e foco
internacional de Objetivos de Controle geralmente aceitos e aplicáveis
à Tecnologia da Informação para uso rotineiro de gestores de negócio
e auditores, entre outros profissionais. O grande diferencial do COBIT
é sua orientação para negócios, o que vem atender às seguintes
demandas:
Da administração e gerência, que visam equilibrar os
riscos e os investimentos em controles no ambiente
dinâmico de TI.
Dos usuários, que dependem dos serviços de TI e seus
respectivos controles e mecanismos de segurança para
realizar suas atividades.
Dos auditores, que utilizam os serviços de TI para validar
suas opiniões ou recomendar melhorias dos controles
internos à administração.
As atividades de TI são apresentadas pelo COBIT de forma
lógica e estruturada, relacionando riscos de negócios, necessidades
de controles e questões técnicas. A seguir, apresentamos os
benefícios do COBIT na área de Tecnologia da Informação:
Propicia o gerenciamento dos riscos e investimentos em
tecnologia.
Maximiza os recursos de TI.
52
Auxilia na redução do custo total para fornecer os serviços
de TI.
Provê garantias quanto à segurança e aos controles
adotados nos serviços de TI.
Independe da plataforma de hardware.
É aplicável a qualquer segmento de indústria.
E o COBIT também proporciona alguns benefícios para a
auditoria:
Auxilia na avaliação dos controles internos.
Realiza auditoria orientada aos objetivos de negócios.
Deixa claro como cada atividade de controle individual
satisfaz os requisitos de eficácia, eficiência,
confidencialidade, integridade, disponibilidade,
conformidade e confiabilidade da informação.
É recomendado por entidades reguladoras (Banco
Central).
O COBIT é um mecanismo muito útil para definição e implementação
de processos de gestão de níveis de serviços (SLM – Service Level
Management).
2.1.1.5 CFC (Conselho Federal de Contabilidade)
A Resolução CFC n. 1.135/08, de 25 de novembro de 2008,
aprovou a NBC T 16.8, que estabelece referenciais para o controle
interno como suporte do sistema de informação contábil, no sentido
de minimizar riscos e dar efetividade às informações da contabilidade,
visando contribuir para o alcance dos objetivos da entidade do setor
público, que é aplicável a qualquer setor de atividade.
53
Controle interno sob o enfoque contábil compreende o conjunto
de recursos, métodos, procedimentos e processos adotados pela
entidade do setor público com a finalidade de:
a) salvaguardar os ativos e assegurar a veracidade dos
componentes patrimoniais;
b) dar conformidade ao registro contábil em relação ao ato
correspondente;
c) propiciar a obtenção de informação oportuna e
adequada;
d) estimular adesão às normas e às diretrizes fixadas;
e) contribuir para a promoção da eficiência operacional da
entidade;
f) auxiliar na prevenção de práticas ineficientes e
antieconômicas, erros, fraudes, malversação, abusos,
desvios e outras inadequações.
A Resolução CFC n. 820/97, de 21 de Janeiro de 1998, aprova a
NBC T 11 – Normas de Auditoria Independente das Demonstrações
Contábeis – com alterações e fornece algumas providências
referentes a controles internos. Nela, identificamos o item 11.2.5 –
Estudo e avaliação do sistema contábil e de controles internos. Veja a
seguir:
11.2.5.1 – O sistema contábil e de controles internos compreende o plano de
organização e o conjunto integrado de método e procedimentos
adotados pela entidade na proteção do seu patrimônio, promoção
da confiabilidade e tempestividade dos seus registros e
demonstrações contábeis, e da sua eficácia operacional.
11.2.5.2 – O auditor deve efetuar o estudo e a avaliação do sistema contábil
e de controles internos da entidade, como base para determinar a
54
natureza, oportunidade e extensão da aplicação dos
procedimentos de auditoria, considerando:
a. O tamanho e a complexidade das atividades da entidade;
b. Os sistemas de informação contábil, para efeitos tanto internos
quanto externos;
c. As áreas de risco da auditoria;
d. A natureza da documentação, em face dos sistemas de
informatização adotados pela entidade;
e. O grau de descentralização de decisão, adotado pela
administração da entidade; e
f. O grau de envolvimento da auditoria interna, se existente.
A norma NBC T11 deixa bem evidente a necessidade de uma
fiscalização eficiente pelas auditorias e evidenciando de forma clara e
objetiva as atividades de controle e gestão de riscos a serem
testadas.
11.2.5.3 – O sistema contábil e de controles internos é de responsabilidade
da administração da entidade; porém, o auditor deve efetuar
sugestões objetivas para seu aprimoramento, decorrentes de
constatações feitas no decorrer do seu trabalho.
11.2.5.4 – A avaliação do sistema contábil e de controles internos pelo
auditor deve considerar os seguintes aspectos:
a. O ambiente de controle existente na entidade; e
b. Os procedimentos de controle adotados pela administração
da entidade.
11.2.5.5 – A avaliação do ambiente de controle existente deve considerar:
a. A definição de funções de toda a administração;
b. O processo decisório adotado na entidade;
55
c. A estrutura organizacional da entidade e os métodos de
delegação de autoridade e responsabilidade;
d. As políticas de pessoal e a segregação de funções; e
e. O sistema de controle da administração, incluindo as
atribuições da auditoria interna, se existente.
Para embasamento das Normas Brasileiras de Contabilidade -
NBC T11, no que tange a avaliação dos controles internos, citamos
Almeida (2003, p. 63) que comenta:
O auditor executa os seguintes passos na avaliação de controles internos:
� Levanta o sistema de controle interno; � Verifica se o sistema levantado é o que esta sendo seguido
na prática; � Avalia a possibilidade de o sistema revelar de imediato
erros e irregularidades; � Determina tipo, data, volume dos procedimentos de
auditoria.
11.2.5.6 – A avaliação dos procedimentos de controle deve considerar:
a. As normas para a elaboração de demonstrações contábeis e
quaisquer outros informes contábeis e administrativos, para
fins internos ou externos;
b. A elaboração, a revisão e a aprovação de conciliações de
contas;
c. A sistemática revisão da exatidão aritmética dos registros;
d. A adoção de sistemas de informação computadorizados e os
controles adotados na sua implantação, alteração, acesso a
arquivos e geração de relatórios;
e. Os controles adotados sobre as contas que registram as
principais transações da entidade;
f. O sistema de aprovação e a guarda de documentos;
56
g. A comparação de dados internos com fontes externas de
informação;
h. Os procedimentos de inspeções físicas periódicas em ativos da
entidade;
i. A limitação do acesso físico a ativos e registros; e
j. A comparação dos dados realizados com os dados projetados.
A Norma Brasileira der Contabilidade esta alinhada as melhores
práticas de controles internos apresentada pelo COSO, que em certos
momentos se torna até redundante a apresentação de certos itens.
Portanto, como a norma define e exemplifica a necessidade de
apresentação de uma estrutura definida e seus componentes de
controle para evidenciação da estrutura de controle interno, que
compreende:
a) Ambiente de controle – deve demonstrar o grau de
comprometimento em todos os níveis da administração
com a qualidade do controle interno em seu conjunto;
b) Mapeamento e avaliação de riscos – é a
identificação dos eventos ou das condições que podem
afetar a qualidade da informação contábil e da
avaliação de riscos corresponde à análise da relevância
dos riscos identificados, incluindo:
� a avaliação da probabilidade de sua ocorrência;
� a forma como serão gerenciados;
� a definição das ações a serem implementadas para
prevenir a sua ocorrência ou minimizar seu
potencial; e
� a resposta ao risco, indicando a decisão gerencial
para mitigar os riscos a partir de uma abordagem
57
geral e estratégica, considerando as hipóteses de
eliminação, redução, aceitação ou
compartilhamento.
c) Procedimentos de controle – são medidas e ações
estabelecidas para prevenir ou detectar os riscos
inerentes ou potenciais à tempestividade, à
fidedignidade e à precisão da informação contábil,
classificando-se em:
� Procedimentos de prevenção – medidas que
antecedem o processamento de um ato ou um fato
para prevenir a ocorrência de omissões,
inadequações e intempestividade da informação
contábil;
� Procedimentos de detecção – medidas que visem à
identificação, concomitante ou a posteriori, de
erros, omissões, inadequações e intempestividade
da informação contábil.
d) Informação e comunicação – deve identificar,
armazenar e comunicar toda informação relevante, na
forma e no período determinados, a fim de permitir a
realização dos procedimentos estabelecidos e outras
responsabilidades, orientar a tomada de decisão,
permitir o monitoramento de ações e contribuir para a
realização de todos os objetivos de controle interno; e
e) Monitoramento – compreende o acompanhamento
dos pressupostos do controle interno, visando
assegurar a sua adequação aos objetivos, ao ambiente,
aos recursos e aos riscos.
58
2.1.1.6 Banco Central do Brasil
Atender à Resolução n. 2554/98 do Banco Central do Brasil
(Bacen) nada mais é que enquadrar a Organização em todos os
regulamentos internos e externos e formalizar os controles internos
de processos, produtos e pessoas.
A Resolução dispõe sobre a implantação e implementação de
sistema de controles internos voltados para as atividades
desenvolvidas pelas Organizações, como sistemas de informações
financeiras, operacionais e gerenciais, e para o cumprimento das
normas legais e regulamentares a elas aplicáveis.
Para facilitar o entendimento da Resolução n. 2554,
apresentamos a seguir, de forma resumida, alguns pontos primordiais
da referida Resolução, que será abordada na íntegra nesta obra,
afinal o assunto é controles internos.
• Quanto aos meios de divulgação – As disposições do
normativo devem ser acessíveis a todos os
colaboradores da Organização de forma a assegurar que
sejam conhecidas a respectiva função no processo e as
responsabilidades atribuídas aos diversos níveis da
organização. Os Controles Internos devem prever:
� Definição de processos.
� Definição de responsabilidades.
� Segregação das atividades.
� Meios de identificar e avaliar fatores internos e
externos que possam afetar adversamente.
Os meios de divulgação estão focados na existência de
canais de comunicação que assegurem aos
colaboradores, segundo o correspondente nível de
59
atuação, o acesso a confiáveis, tempestivas e
compreensíveis informações consideradas relevantes
para suas tarefas e responsabilidades.
É importante estabelecer procedimentos para o
acompanhamento sistemático das atividades
desenvolvidas e testes periódicos de segurança para os
sistemas de informações, além de dar atenção ao meio
eletrônico e aos limites estabelecidos. As leis e
regulamentos aplicáveis devem estar sendo cumpridos e
é fundamental assegurar que quaisquer desvios possam
ser prontamente corrigidos.
A atualização deve ser contínua e convém avaliar os
diversos riscos associados às atividades da Organização.
Os controles internos devem ser periodicamente
revisados e atualizados.
• Quanto à formalização – O acompanhamento
sistemático das atividades relacionadas com o sistema
de controles internos deve ser objeto de relatórios, no
mínimo semestrais, contendo:
� As conclusões dos exames efetuados.
� As recomendações a respeito de eventuais
deficiências, com o estabelecimento de seu
cronograma de saneamento, quando for o caso.
� A manifestação dos responsáveis pelas
correspondentes áreas.
• Quanto ao procedimento – As conclusões,
recomendações e manifestações referidas devem ser
submetidas ao conselho de administração ou, na falta
dele, à alta administração ou à auditoria externa da
60
Organização. Esses documentos devem permanecer à
disposição do Banco Central do Brasil pelo prazo de cinco
anos.
• Quanto à cultura organizacional – Além das
responsabilidades enumeradas, incumbe-se à alta
administração da Organização a promoção de elevados
padrões éticos e de integridade da cultura
organizacional, que demonstre e enfatize a todos os
colaboradores a importância dos controles internos e o
papel de cada um no processo.
A circular n. 3.467 do Banco Central do Brasil, publicada em 14
de setembro de 2009, estabeleceu critérios para elaboração dos
relatórios de avaliação da qualidade e da adequação dos sistemas de
controles internos e de descumprimento de dispositivos legais e
regulamentares.
Estabeleceu também que os relatórios de avaliação da
qualidade, inclusive de sistemas de processamento eletrônico de
dados, deverão atender à circular.
É fundamental comentar a evidenciação do gerenciamento de
riscos elaborados nos trabalhos de auditores independentes,
conforme art. 21, inciso II, do anexo da Resolução n. 3.198, de 2004.
Esse relatório traz que todas as Organizações autorizadas a funcionar
pelo Banco Central do Brasil devem abranger as seguintes
informações:
I. Ambiente de controle;
II. Identificação e avaliação de riscos;
III. Controles;
61
IV. Informações e comunicações;
V. Monitoramento e aperfeiçoamento, e
VI. Deficiências identificadas.
Vale salientar que, na Circular em epígrafe, o Art. 2o menciona
a seguinte informação:
A descrição dos aspectos relativos ao ambiente de controle previsto no art. 1o, inciso I, deve abordar a cultura de controles da Organização, incluindo, pelo menos, os seguintes elementos:
I. Compromisso com a ética e a integridade: existência de evidência de compromisso da administração da Organização com a ética e a integridade, incluindo, mas não se limitando ao estabelecimento de um código de ética e sua divulgação dentro da organização;
II. Competência técnica: existência de evidência apresentada pela administração da Organização quanto aos critérios adotados para seleção e avaliação dos profissionais de seu quadro funcional;
III. Políticas institucionais: existência de evidências de tais políticas, bem como de processos que garantam a sua divulgação dentro da organização;
IV. Estrutura de gerenciamento de riscos, controles internos e auditoria interna: existência de estrutura organizacional voltada para o gerenciamento desses aspectos e de outros correlatos, eventualmente presentes na Organização, com indicação de, pelo menos, seus níveis hierárquicos;
V. Envolvimento da alta administração com as questões de controle interno e gestão de riscos: existência de evidências quanto ao envolvimento da administração relativamente a tais questões, e
VI. Política de treinamento e conscientização do corpo funcional a respeito dos riscos e controles internos: existência de política formal de treinamento e sua abrangência.
A circular evidencia ainda os aspectos de atenção da
Organização, das pessoas e dos auditores responsáveis pelos
controles internos no que tange aos processos de identificação,
mensuração, avaliação e validação dos riscos existentes. O art. 4o
desta circular destaca os seguintes elementos de controle:
I. Políticas e procedimentos a respeito da segregação de atividades, de modo a evitar conflitos de interesse e acúmulo de funções incompatíveis;
II. Políticas de autorizações específicas e gerais;
III. Normas para elaboração dos relatórios contábeis e administrativos;
62
IV. Processos de revisão e conciliação contábil, bem como procedimentos de inspeção física periódica em ativos da Organização;
V. Procedimentos de controle relativos ao gerenciamento de riscos, incluindo identificação e quantificação, reconciliação deposições, estabelecimento e controle de limites de exposição e elaboração de relatórios de posições detidas pela Organização;
VI. Segurança física, e
VII. Planos de contingência ou de continuidade.
Parágrafo único. A descrição mencionada no caput deve incluir controles que visem evitar o envolvimento da Organização em atividades indevidas ou ilícitas, em especial os procedimentos e controles para reconhecer, deter e informar atividades de lavagem de dinheiro e de financiamento ao terrorismo.
A Circular ainda exige que os canais de informação assegurem
aos colaboradores, de acordo com seu grau de atuação, acesso a
informações confiáveis, tempestivas e de preferência com grau de
compreensão relevante para suas tarefas com destaque aos
seguintes itens:
I. Segurança dos sistemas contábeis e integração dos sistemas informatizados com os registros contábeis da Organização, e
II. Processo de divulgação, em todos os níveis da organização, das políticas de controles internos.
No art. 6o, os aspectos importantes de monitoramento
abrangem a forma de abordagem dos processos de revisão e de
atualização dos controles internos de forma a garantir processos para
avaliação de novos riscos e análise dos riscos já existentes,
considerando sempre:
I. Atualização de premissas, das metodologias e dos modelos de gestão de riscos;
II. Atribuições da auditoria interna relativas aos controles internos, à gestão de riscos e à frequência dos trabalhos de auditoria nos últimos doze meses;
III. Atividades de monitoramento contínuo realizadas durante o desenvolvimento das operações, e
IV. Testes periódicos de segurança dos sistemas de informações, em especial dos mantidos em meio eletrônico.
63
Na elaboração do relatório de descumprimento dos dispositivos
legais e regulamentares já previstos no art. 21, inciso III, do
Regulamento anexo à Resolução n. 3.198, de 2004, e no art. 13,
inciso III, do Regulamento anexo à Circular n. 3.192, de 2003, as
informações que atenderem aos dispositivos legais de
descumprimento da circular, poderão ser apresentados como parte do
relatório de avaliação da qualidade e da adequação dos sistemas de
controles internos, inclusive dos sistemas de processamento
eletrônico de dados e de gerenciamento de riscos.
Ainda na elaboração dos relatórios mencionados nos arts. 1o e
7o dessa circular, devem ser observados os aspectos não conflitantes,
como a regulamentação estabelecida pelo Conselho Monetário
Nacional e pelo Banco Central do Brasil, as normas e os
procedimentos determinados pela Comissão de Valores Mobiliários
(CVM), pelo Conselho Federal de Contabilidade (CFC) e pelo Instituto
dos Auditores Independentes do Brasil (Ibracon).
No parágrafo único do art. 9o desta circular, relata-se que as
operações de crédito não foram esquecidas, pois as disposições desse
artigo também se aplicam ao relatório objeto do art. 12 da Resolução
n. 2.682, de 21 de dezembro de 1999.
A seguir, são mencionadas as informações sobre a substituição
dos serviços de auditoria independente:
Art. 10. As Organizações referidas no art. 1o, ao contratarem ou substituírem serviços de auditoria independentemente de que tratam os arts. 1o do Regulamento anexo à Resolução n. 3.198, de 2004, e 1o do Regulamento anexo à Circular n. 3.192, de 2003, devem registrar no Sistema de Informações sobre Entidades de Interesse do Banco Central (Unicad6), no prazo máximo de 10 (dez) dias contados da contratação ou substituição, os seguintes dados cadastrais do auditor:
21 Informações sobre Entidades de Interesse do Banco Central: é o sistema de cadastro do Banco Central cujo objetivo é integrar as diversas bases de informações cadastrais existentes no Banco Central em um sistema único, completo, abrangente e seguro. Substituiu o Cadinf (Cadastro de Instituições Financeiras), o Capef (Cadastro de Pessoas Físicas e Jurídicas – administradores e acionistas das Instituições Financeiras supervisionadas pelo Banco Central) e outros sistemas cadastrais do Bacen.
64
I. Nome;
II. Endereço;
III. Número de inscrição no Cadastro de Pessoas Físicas(CPF) ou no Cadastro Nacional de Pessoa Jurídica (CNPJ), e
IV. Ato declaratório de registro do auditor independente na CVM.
§ 1o Os dados relativos ao auditor contratado devem ser mantidos atualizados no Unicad, observado o prazo estabelecido no caput.
§ 2o A documentação relativa à substituição do auditor deve conter os motivos que determinaram a decisão e a ciência do auditor substituído, o qual, na hipótese de não conformidade, deve apontar as justificativas de sua discordância.
§ 3o A documentação a que se refere o § 2o deve ser mantida na Organização à disposição do Banco Central do Brasil pelo prazo de 5 (cinco) anos.
§ 4o As disposições deste artigo se aplicam também, no que couber, à substituição periódica do responsável técnico pela auditoria de cooperativa de crédito, quando a auditoria de demonstrações contábeis for realizada por entidade de auditoria Cooperativa de que trata o art. 23 da Resolução n. 3.442, de 2007.
A Organização deverá informar os dados relativos ao diretor
responsável pelo acompanhamento, supervisão e cumprimento das
normas e procedimentos de contabilidade e de auditoria, designado
na forma dos arts. 5o do Regulamento anexo à Resolução n. 3.198,
de 2004, e 5o do Regulamento anexo à Circular n. 3.192, de 2003. Os
dados devem ser registrados no prazo de 10 (dez) dias contados da
data da nomeação e mantidos atualizados no Unicad.
O diretor deverá apresentar uma declaração que ficará à
disposição do Bacen pelo prazo de cinco anos. Nela consta a
regulamentação do acompanhamento, da supervisão e do
cumprimento das normas e dos procedimentos de contabilidade e
auditoria, em que deve demonstrar que:
I. É consciente de suas obrigações, e II. É responsável pelas atribuições previstas nos arts. 5o do
Regulamento anexo à Resolução n. 3.198, de 2004, e 5o do Regulamento anexo à Circular n. 3.192, de 2003.
65
Conforme já evidenciada na Resolução n. 2554, a circular
apresenta no art. 13 a seguinte informação:
Art. 13. O Banco Central do Brasil, em função de fatos constatados nas Organizações referidas no art. 1o pode, sem prejuízo de outras medidas previstas na legislação e na regulamentação vigentes:
I. Exigir a prestação de informações e esclarecimentos adicionais;
II. Determinar a realização de exames complementares, e
III. Determinar que o trabalho executado por auditor independente ou por entidade de auditoria cooperativa seja revisado por outro auditor.
2.1.1.7 Lei Sarbanes-Oxley
Os Estados Unidos da América lançaram uma nova ordem
mundial para os mercados de capitais em 30 de julho de 2002. Em
reação rápida e desesperada à sequência de escândalos contábeis,
que abalaram a confiança dos investidores e os fundamentos da
economia, o Congresso norte-americano decidiu pôr fim à tradicional
auto-regulação calcada no modelo dos melhores princípios e
substituí-la por uma lei dura e abrangente, capaz de colocar nos
trilhos os mais diversos agentes do mercado e ainda todas as
companhias que quiserem ter suas ações listadas nos Estados Unidos.
A criação desta lei foi consequência das fraudes e escândalos
contábeis que, na época, atingiram grandes corporações nos Estados
Unidos (Enron, Arthur Andersen, WorldCom, Xerox etc.) e teve como
intuito tentar evitar a fuga dos investidores causada pela insegurança
e perda de confiança em relação às escriturações contábeis e aos
princípios de governança nas empresas.
66
Segundo Borgerth (2007, p. 50):
A ccontabilidade é, hoje, unanimamente reconhecida pelo seu valor de provedora de informações. O que se busca com a Lei Sarbanes-Oxley é garantir ao usuário dessa informação a confiabilidade que jamais lhe deveria ter sido tirada.
Por isso, cada quadro e cada caçulo terão que ser cuidadosamente preparados, de forma a fornecer não apenas informação segura, mas perfeitamente interpretável por parte de seus usuários.
Extenso normativo de reformas corporativas idealizado pelos
parlamentares Paul Sarbanes e Michael Oxley, a Sarbanes-Oxley é
considerada a mais importante legislação do mercado de capitais
desde o crash da bolsa de Nova York em 1929 e dos atos de 1933 e
1934 expedidos pela Securities and Exchange Commission (SEC), em
português, Comissão de Valores Mobiliários Norte-americana.
A Sarbanes-Oxley não economizou em abrangência. Impôs
regras a conselheiros, CEOs (Chief Executive Officer), CFOs (Chief
Financial Officer), diretores, auditores, analistas de mercado e até
mesmo aos advogados que tenham em suas carteiras de clientes
organizaçãos de capital aberto.
A seção 302 da Lei Sarbanes-Oxley obrigou CEOs e CFOs a
assinar declarações atestando a veracidade das informações
apresentadas em seus demonstrativos contábeis, as quais:
Asseguram a ausência de dados falsos ou omissões.
Proíbem empréstimos a administradores.
Disciplinam a criação de comitês de auditoria,
formados a partir de membros dos conselhos de
administração e compostos apenas por participantes
independentes.
Impedem a prestação de serviços de auditoria e
consultoria para um mesmo cliente.
67
Obrigam a adoção de códigos de ética para os
administradores.
Determinam à SEC a criação de uma regulamentação
específica para reduzir os conflitos de interesses no
trabalho de analistas de mercado.
Exigem que advogados passem a informar à SEC
violações relevantes à legislação por parte dos
administradores.
O Congresso deixou para a SEC o desafio de conciliar a
Sarbanes-Oxley com os interesses e as jurisdições internas de todos
os países.
Desde que foi lançada, a nova lei gera protestos de países como
Alemanha e Japão, que não concordam com a imposição de regras a
organizações estrangeiras – já submetidas à sua regulamentação
local, algumas vezes incompatível com as normas norte-americanas.
A Sarbanes-Oxley aumentou o número de colaboradores na
função de auditoria, e o total de colaboradores alocados nas funções
de auditoria interna nas organizações norte-americanas registrou um
acréscimo de 40% desde 2003, consequência, basicamente, da
obrigatoriedade de as corporações se adequarem à Lei Sarbanes-
Oxley.
Criada para dar transparência e proteger os investidores, a lei
reescreveu, literalmente, as regras para a governança corporativa
relativas à divulgação e à emissão de relatórios financeiros.
Nas entrelinhas da Lei, reside uma premissa simples: a boa
governança corporativa e as práticas éticas do negócio não são mais
requintes, mas sim leis. E isso não afeta apenas as organizações
americanas ou as suas unidades em outros países.
68
Todas as organizações que têm suas ações negociadas nos
Estados Unidos sofrem o reflexo das mudanças trazidas pela Lei. No
entanto, as responsabilidades criadas pela Lei Sarbanes-Oxley são do
interesse de todas as organizações que queiram se atualizar sobre as
práticas rigorosas que estão em vigor nos Estados Unidos e que terão
influência global.
A Sarbanes-Oxley privilegia o controle interno e as formas mais
adequadas de divulgação e emissão de relatórios financeiros, o que
aumenta a transparência no mundo corporativo e contribui para o
aumento da confiança nesse setor.
Em função da obrigatoriedade da emissão e divulgação desses
relatórios, o cumprimento da lei implica uma série de procedimentos.
Entre eles, estão aqueles referentes às seções inicialmente em vigor
da legislação. Veja-as a seguir:
Seção 302
Exige que a direção da Organização informe trimestral e
anualmente:
quem é responsável pela divulgação dos controles e
procedimentos;
a definição dos controles para assegurar que informações
importantes sejam conhecidas;
a avaliação da eficácia dos controles divulgados;
as conclusões em relatórios adequados;
a divulgação ao Comitê de Auditoria e aos auditores das
deficiências significativas de controle e dos atos de
fraudes;
as mudanças significativas de controle interno por meio
do relatório;
o conceito de divulgação de controles e procedimentos;
69
a expansão do conceito atual de integridade dos controles
em relação aos demonstrativos financeiros.
Seção 404
Exige da direção da Organização que faça:
declaração oficial sobre sua responsabilidade no
estabelecimento e na manutenção de uma estrutura
interna de controles internos e procedimentos para
relatórios financeiros;
avaliação da eficácia dos controles internos e dos
procedimentos da Organização para relatórios
financeiros;
requerimento de um auditor externo para atestar suas
declarações.
Exige procedimentos de controle interno das demonstrações
financeiras das organizações, pressupondo a estrita
verificação deles por parte das próprias companhias por
meio de suas auditorias internas e de suas auditorias
externas.
Seção 406
Código de Ética: As empresas devem:
declarar se possuem ou não um código de ética;
disponibilizar os códigos de ética na internet e intranet;
divulgar o fato em seus relatórios.
70
Seção 407
Especialista financeiro: As empresas devem:
divulgar se possuem especialista financeiro em seu
Comitê de Auditoria;
atestar que possui conhecimento dos princípios contábeis
geralmente aceitos;
ter experiência na preparação ou auditoria de
demonstrações Contábeis e em Controles Internos no
ambiente de contabilidade.
O tempo extra, segundo especialistas, deve ser usado para
testar e aprimorar os mecanismos de avaliação sobre os controles
internos. “Deve existir um grande compromisso da alta direção das
organizações, tendo como base um bom planejamento”, declara
Bruce Mescher, sócio da área de Auditoria da Deloitte.
Além de apresentar o levantamento, Ponzoni apontou algumas
das chamadas "fraquezas materiais" (material weakness) das
organizações, definidas pela Public Company Accounting Oversight
Board (PCOAB), entidade reguladora instituída pela Sarbanes-Oxley
para fiscalizar o trabalho dos auditores. Fraquezas materiais são
deficiências que podem implicar falhas (difíceis de serem detectadas)
nos balanços das organizações.
As áreas de maior incidência de fraquezas materiais e que,
consequentemente, requerem controles mais apurados são as de
controle de gerenciamento da companhia, os segmentos de
tecnologia e os chamados "controles sem os quais um auditor não
pode viver" (controls you cannot live without), como:
Conciliações contábeis
Processos de fechamento
71
Management judgement
Controles sobre ativos físicos ou intangíveis relevantes
Reconciliação entre princípios contábeis locais e
USGAAP
Nas organizações brasileiras – avaliou Ponzoni –, há maior risco
de ocorrência das fraquezas materiais em razão:
da falta de definição clara das funções e
responsabilidades dos comitês de auditoria.
do baixo envolvimento dos níveis gerenciais das
organizações com as normas e implicações decorrentes
da entrada em vigor da Lei Sarbanes-Oxley (muitas
vezes a responsabilidade pela adoção da norma recai
sobre os colaboradores inexperientes).
da insuficiência das amostras obtidas para comprovar
o baixo risco dos processos e a falta de um plano de
ação.
Dividida em onze títulos (capítulos), com um número variável
de seções cada um, totalizando 69 seções (artigos), a SOX obriga as
empresas a reestruturar os processos para aumentar os controles, a
segurança e a transparência na condução dos negócios, na
administração financeira, nas escriturações contábeis e na gestão e
divulgação das informações.
A SOX define por lei e torna obrigatória uma série de medidas
que já eram consideradas, no mundo todo, como práticas de boa
governança corporativa.
A SOX se refere de forma explícita aos GAAP (Generally
Accepted Accounting Principles), na versão US GAAP, para a definição
de normas e práticas contábeis a serem aplicadas.
72
Está em andamento, sob a coordenação da SEC, um processo
oficial de adoção do padrão IFRS (International Financial Reporting
Standards), de influência europeia e administrado pelo IASB
(International Accounting Standards Board), no lugar do USGAAP,
que deverá ser concluído até 2016. Outra legislação relevante e
explicitamente mencionada na SOX é o Securities Exchange Act de
1934.
As penalidades pelo descumprimento da SOX, em relação à
integridade e à fidedignidade das demonstrações financeiras e à
certificação de demonstrativos em desacordo com a lei, são a multa
de até USD 1.000.000 e/ou a reclusão por até 10 anos. Quando o
descumprimento da lei for intencional (normalmente com finalidades
fraudulentas), a multa aumenta para até USD 5.000.000 e a reclusão
pode chegar a 20 anos. Os principais artigos da SOX (divididos por
categoria) são os seguintes:
PCAOB
Art. 101: Cria o Public Company Accounting Oversight Board.
Art. 102: Trata da organização do PCAOB e de suas atribuições.
Art. 103: Define regras e padrões de auditoria, controle de qualidade
e independência.
Art. 104: Determina que o PCAOB crie um programa permanente de
inspeção nas empresas de auditoria registradas na SEC.
Art. 109: Define o financiamento e taxas de funcionamento do
PCAOB.
A criação do PCAOB atendeu as necessidades de uma órgão de
fiscalização dos procedimentos de auditoria com o nítido propósito de
proporcionar maior confiabilidade no mercado.
73
Independência do auditor
Art. 201: Define serviços que são proibidos para os auditores dentro
das companhias que auditam.
Art. 202: Determina a necessidade da aprovação prévia do comitê de
auditoria para qualquer outro serviço prestado pelos
auditores independentes da companhia.
Art. 203: Determina a rotatividade a cada 5 anos do sócio
responsável por cada cliente, em empresa de auditoria.
Art. 204: Cria regras para comunicação entre os auditores
contratados e o comitê de auditoria da companhia.
Este artigos acima referem-se as atividade do comitê de
auditoria e impõe regras para contratação e manutenção das
empresas de auditoria.
Responsabilidades da empresa
Art. 301: Define as funções atribuídas e o nível de independência do
comitê de auditoria em relação à direção da empresa.
Art. 302: Determina a responsabilidade dos diretores das empresas,
que devem assinar os relatórios certificando que as
demonstrações e outras informações financeiras incluídas
no relatório do período apresentem todos os fatos
materiais e que não contenham nenhuma declaração falsa
ou que fatos materiais tenham sido omitidos. Também
devem declarar que divulgaram todas e quaisquer
deficiências significativas de controles, insuficiências
materiais e atos de fraude ao seu Comitê de Auditoria.
Art. 303: Proíbe a conduta imprópria de auditor por influência
fraudulenta, coação ou manipulação, não importando se
intencional ou por negligência. Proíbe diretores e
funcionários da empresa de tomar qualquer medida para
influenciar os auditores.
74
Art. 305: Define as responsabilidades e penalidades a cargo dos
diretores da empresa.
Art. 307: Cria regras de responsabilidade para advogados obrigando-
os a relatar evidências de violação importante da companhia
para a qual prestam serviços, devendo reportar-se ao
comitê de auditoria, se não forem ouvidos pela diretoria.
A SOX se preocupou muito na inserção de maiores
responsabilidades para seus diretores, conselheiros e do comitê de
auditoria, onde encontramos punições e penalidades a todos os
responsáveis pela gestão da empresa.
Aprimoramento das divulgações financeiras
Art. 401: Obriga a divulgação das informações trimestrais e anuais
sobre todo fato material não relacionado com o balanço,
patrimonial, tais como: transações, acordos, obrigações
realizadas com entidades não consolidadas,
contingências e outras. Também exige a divulgação de
informações financeiras não relacionadas com as normas
geralmente aceitas (de acordo com o GAAP).
Art. 402: Obriga a divulgação das principais transações envolvendo a
diretoria e os principais acionistas da companhia. Nenhum
diretor ou funcionário graduado de companhia aberta poderá
receber, direta ou indiretamente, empréstimos em
companhia aberta.
Art.404:Determina uma avaliação anual dos controles e
procedimentos internos para a emissão de relatórios
financeiros. Além disso, o auditor independente deve emitir
um relatório distinto que ateste a asserção da
administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios
financeiros.
Art. 406: Define o Código de ética para os administradores, alta
gerência e gerência.
75
Art. 409: Obriga a divulgação imediata e atual de informações
adicionais relativas a mudanças importantes na situação
financeiras ou nas operações da companhia.
Outro ponto importante é tratado nas questões de divulgação
das informações financeiras e sem contar na avaliação dos controles
e procedimentos internos para emissão de relatórios.
Responsabilidade por fraude corporativa ou criminal
Art. 802: Define as penalidades criminais por questões de
alteração/destruição/falsificação de documentos a serem
utilizados nas vistorias da SEC.
Art. 806: Cria os meios de proteção aos funcionários de empresas de
capital aberto que denunciarem fraude na companhia em
que trabalham.
Art. 807: Define as penalidades criminais por prejudicar acionistas
minoritários de empresas de capital aberto com
informações inverídicas.
Aumento das penalidades para crimes de colarinho
branco
Art. 906: Aumenta a responsabilidade da diretoria sobre as
demonstrações financeiras e define as penalidades para
as infrações.
Prevenção a fraude e penalidades criminais finalizam a
legislação e aumenta a responsabilidade na divulgação das
demonstrações financeiras.
76
3. METODOLOGIA
77
3.1 Metodologia
A forma de abordagem da questão deste estudo se dará
mediante pesquisa de caráter qualitativo, e o enfoque qualitativo,
com frequência, está fundamentado em métodos de coleta de dados
sem medição numérica, com as descrições e as observações.
Em termos gerais, os estudos qualitativos envolvem a coleta de
dados utilizando técnicas que não pretendem medir e nem tão pouco
associar a números, tais como: observação não estruturada;
entrevistas abertas; revisão de documentos; discussão em grupo;
avaliação de experiências pessoais; inspeção de histórias de vida;
análise semântica e de discursos cotidianos; interação com grupos ou
comunidades e introspecção.
Os procedimentos adotados para o desenvolvimento deste
estudo serão dois: levantamento bibliográfico e pesquisa empírica,
qualitativa e analítica.
A pesquisa bibliográfica é uma etapa inerente ao trabalho
científico, razão pela qual permeia todo o desenvolvimento deste
estudo. Serão abordadas as principais contribuições teóricas que
evidenciam as práticas diferenciadas de controles internos e
contábeis para auxiliar as empresas a evitar perdas. Verificamos que
nas organizações é de suma importância que todos os profissionais
envolvidos nos processos de Controles Internos e Contábeis estejam
sempre atentos às mudanças nas regras do mercado financeiro
nacional e internacional.
78
Oliveira (2003, p. 66) relata no capitulo 5 de seu livro
Pesquisando em Contabilidade – as técnicas disponíveis, o seguinte:
A grande vantagem da pesquisa de campo é a obtenção de dados diretamente na realidade. Sem em nenhum momento desmerecer a pesquisa teórica, em uma ciência factual, é na pesquisa de campo que as teorias propostas podem ser validadas ou refutadas. Assim, com a utilização, muitas vezes, de técnicas de amostragem estatística, a pesquisa de campo permite o acúmulo de conhecimento sobre determinado aspecto da realidade, conhecimento esse que pode ser comprovado e utilizado por outros pesquisadores.
A finalidade da pesquisa empírica é coletar dados da realidade
concreta de forma a responder ao problema da pesquisa e aos
objetivos propostos.
A escolha dos sujeitos foi realizada por meio de amostragem
não probabilística, denominada amostragem por acessibilidade ou por
conveniência.
Trata-se de uma pesquisa descritiva e exploratória, por voltar-
se para a coleta de dados da realidade, buscando, por meio das
pesquisas exploratórias, uma nova visão do problema.
Segundo Severino (2007, p. 125), questionário é um:
Conjunto de questões, sistematicamente articuladas, que se destinam a levantar informações escritas por parte dos sujeitos pesquisados, com vistas a conhecer a opinião dos mesmos sobre os assuntos e estudo. As questões devem ser pertinentes ao objeto e claramente formuladas, de modo a serem compreendidas pelos sujeitos. As questões devem ser objetivas, de modo a suscitar respostas igualmente objetivas, evitando provocar dúvidas, ambiguidades e respostas lacônicas.
O questionário é composto de 24 questões. Vinte e três são
fechadas, para que o participante escolha as alternativas que melhor
representem sua situação, e uma questão aberta para expressar sua
opinião e suas impressões. Além de ser de fácil aplicação e análise, o
questionário garante anonimato aos respondentes e oferece facilidade
ao respondente. Ao pesquisador foi possível conciliar informação,
79
analisando pontos específicos, considerados categorias de análise,
por meio da incidência das respostas coletadas.
Com essa necessidade inerente à atividade operacional contábil
da empresa, os controles internos devem ser muito bem mapeados,
evidenciados e divulgados entre todos na organização, tais como
conselho de administração, alta administração, gestores, contadores,
auditores, oficiais de conformidade, colaboradores, fornecedores,
clientes e investidores.
Sempre que necessário, utilizaremos um modelo de pesquisa
por método dedutivo para demonstrar as relações entre a
mensuração e o gerenciamento de riscos e, sempre que possível,
reduzir as perdas operacionais e os custos envolvidos na estruturação
destas áreas para aplicação de metodologias.
Como o controle interno compreende o plano de organização e
todos os métodos, medidas e coordenadas são adotadas numa
empresa para proteger o patrimônio, verificar a exatidão e a
fidedignidade dos dados contábeis, incrementar a eficiência
operacional e promover a obediência às diretrizes administrativas
estabelecidas e às normas legais impostas por autoridades
competentes.
Não podemos deixar de evidenciar o trabalho de
conscientização da cultura de controle nas organizações. É
fundamental entender que implantar controle não é custo e sim
investimento, principalmente em segurança da informação.
80
As recomendações do próprio COSO7, em português, Comitê de
Organizações Patrocinadoras, que define as principais finalidades das
melhores práticas de controles internos e contábeis, são:
Estabelecer uma única definição de controles internos que
atenda às necessidades de diferentes interessados;
Fornecer um padrão com o qual empresas e outras
entidades avaliem seus sistemas de controles e
determinem como poderiam aperfeiçoá-los.
Dentro dessa necessidade, evidenciamos o próprio relatório do
COSO, que corrobora com nossa metodologia na busca da proteção
de investimentos, transferência de ativos e transparência operacional,
e se confunde com os procedimentos de Governança Corporativa, que
define controles internos do seguinte modo:
São um processo operado pelo conselho de administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:
• Confiabilidade de informações financeiras; • Obediência (Compliance) às leis e aos regulamentos
aplicáveis; • Eficácia e eficiência de operações.
Dentro dessa metodologia de controle e sobre questionamentos
de ética profissional, índole e possibilidade de controle, Iudícibus
(2006, p. 26) afirma que:
... a abordagem ética é muito enfatizada por alguns autores; todavia, por ser muito subjetiva, apresenta o perigo de, por comodismo, continuarmos aceitando, no estado em que se encontram, (...). Além do mais, a abordagem ética não distingue muito bem as necessidades diferenciadas dos vários usuários, pretendendo apresentar um único conjunto de informações que deveria ser “justo” para todos.
Segundo esta abordagem, as informações contábeis deveriam ser feitas “sob medida”, de forma que os usuários reagissem para tomar a decisão correta. Esta abordagem atinge os campos da
7 Committee of Sponsoring Organizations of the Treadway Commission (COSO).
81
Psicologia, da Sociologia e da Economia. É dada ênfase à forma pela qual os relatórios contábeis são utilizados mais do ao desenvolvimento lógico dos demonstrativos. (...)
A evidenciação da ausência de controles, monitoração e
fiscalização externam a importância da utilização de métodos de
controle que possam adequar-se às necessidades das organizações,
haja vista que o próprio COSO apresenta um framework para que
possamos aprimorar os controles conforme a regulamentação
existente e o tipo de atividade exercida pela organização, portanto a
intenção é aprimorar os controles internos e contábeis para assegurar
a continuidade das organizações.
Segundo Borgerth (2007, p. 37) e a SOX na Seção 404 – no
certificado previsto na Seção 302 –, os administradores atestam a
efetividade dos controles internos da empresa. Nessa Seção:
... são estabelecidos os critérios para a sua avaliação. Todos os relatórios financeiros da empresa devem apresentar informações sobre os sistemas de controles internos e procedimentos de teste para verificar sua precisão.
Uma entidade pode adotar objetivos e controles que se
relacionam com a preparação de demonstrações contábeis que
atendam a outras bases abrangentes de contabilização, diferentes
dos Princípios Contábeis Geralmente Aceitos – PCGA.
82
4. METODOLOGIA DE PESQUISA
83
4.1 Delineamento da pesquisa
Este trabalho foi desenvolvido em duas etapas constituindo-se
de uma pesquisa participante e uma exploratória (descritiva e
explicativa). Segundo Severino (2007, p. 120 e p. 123):
Pesquisa participante – É aquela em que o pesquisador, para realizar a observação dos fenômenos, compartilha a vivência dos sujeitos pesquisados, participando, de forma sistemática e permanente, ao longo do tempo da pesquisa, das suas atividades. O pesquisador coloca-se numa postura de identificação com os pesquisados. Passa a interagir com eles em todas as situações, acompanhando todas as ações praticadas pelos sujeitos. Observando as manifestações dos sujeitos e as situações vividas, vai registrando descritivamente todos os elementos observados bem como as análises e considerações que fizer ao longo dessa participação.
Pesquisa exploratória – Busca apenas levantar informações sobre um determinado objeto, delimitando assim um campo de trabalho, mapeando as condições e manifestação desse objeto. Na verdade, ela é uma preparação para a pesquisa explicativa.
Os procedimentos adotados para o desenvolvimento deste
estudo tiveram como base, em uma primeira etapa, a pesquisa
bibliográfica complementada pela pesquisa documental e, na
segunda, por uma pesquisa de campo qualitativa, semi-estruturada.
Segundo Severino (2007, p. 122), entende-se por pesquisa
bibliográfica e pesquisa documental:
A pesquisa bibliográfica é aquela que se realiza a partir do registro disponível, decorrente de pesquisas anteriores, em documentos impressos, como livros, artigos, teses etc. Utiliza-se de dados ou de categorias teóricas já trabalhados por outros pesquisadores e devidamente registrado;
[...] pesquisa documental, tem-se como fonte documentos no sentido amplo, ou seja, não só de documentos impressos, mas sobretudo de outros tipos de documentos, tais como jornais, fotos, filmes, gravações, documentos legais.
84
Sobre pesquisa bibliográfica, Marconi e Lakatos (2009, p. 57) ensinam:
A pesquisa bibliográfica, ou de fontes secundárias, abrange toda bibliografia já tornada pública em relação ao tema de estudo, desde publicações avulsas, boletins, jornais, revistas, livros, pesquisas, monografias, teses, material cartográfico etc., até meios de comunicação orais: rádio, gravações em fita magnética e audiovisuais: filmes e televisão. Sua finalidade é colocar o pesquisador em contato direto com tudo o que foi escrito, dito ou filmado sobre determinado assunto, inclusive conferências seguidas de debates que tenham sido transcritos por alguma forma, quer publicadas quer gravadas.
Na primeira etapa, consistiu em levantamento bibliográfico para
estabelecer o referencial teórico sobre controles internos, controles
contábeis, controladoria, gestão de riscos em tesouraria, prevenção a
erros e fraudes, sendo efetuada a revisão bibliográfica dos principais
pesquisadores que já trataram esses temas com base em consultas a
sites especializados e legais: Biblioteca Digital da PUC-SP SAPIENTIA,
Biblioteca Digital de Teses e Dissertações da Universidade de São
Paulo – USP, Google Acadêmico, Conselho Federal de Contabilidade –
CFC e Presidência da Republica – Legislação.
Ainda na primeira etapa, após o levantamento bibliográfico,
procedeu-se uma leitura crítica de livros, dissertações, teses,
legislações, artigos publicados em revistas científicas e normas
contábeis e de auditoria sobre conceitos, definições e classificações
de controles internos e contábeis por órgãos reguladores nacionais e
internacionais, efetuando-se anotações completas e fiéis ao original.
As pesquisas, documental e bibliográfica, são etapas inerentes ao
trabalho científico e foram utilizadas como referencial teórico para a
pesquisa de campo realizada na segunda etapa.
85
Sobre pesquisa de campo, Severino (2007, p 123) preceitua:
Na pesquisa de campo, o objeto/fonte é abordado em seu meio
ambiente próprio. A coleta dos dados é feita nas condições
naturais em que os fenômenos ocorrem, sendo assim diretamente
observados, sem intervenção e manuseio por parte do
pesquisador. Abrange desde os levantamentos (surveys), que são
mais descritivos, até estudos mais analíticos.
A pesquisa de campo com enfoque qualitativo foi efetuada para
identificar os métodos e as metodologias de controles internos e
contábeis e o conhecer o envolvimento da controladoria nas
atividades de gestão de tesouraria e de riscos relacionados ao
negócio.
4.2 População e amostra
A pesquisa de campo foi concretizada com profissionais da área
de controladoria, gestão de riscos, controles internos e compliance de
empresas de pequeno, médio e grande porte. Conforme afirma
Martins (1994, p. 35):
Geralmente, as pesquisas são realizadas através de estudo dos elementos que compõem uma amostra extraída da população que se pretende analisar. O conceito de população é intuitivo; trata-se do conjunto de indivíduos ou objetos que apresentam em comum determinadas características definidas para o estudo. Amostra é um subconjunto da população.
Marconi e Lakatos (2009, p. 37-38) preceituam a característica
principal da técnica de amostragem não probabilista e intencional:
A característica principal das técnicas de amostragem não probabilista é a de que, não fazendo uso de formas aleatórias de seleção, torna-se impossível a aplicação de fórmulas estatísticas para o cálculo, por exemplo, entre outros, de erros de amostra. Dito de outro modo, não podem ser objetos de certos tipos de tratamento estatístico. Amostragem não probabilística intencional – O tipo mais comum de amostra não probabilista é a denominada intencional. Nesta, o pesquisador está interessado
86
na opinião (ação, intenção etc.) de determinados elementos da população, mas não representativos dela.
Sobre a amostragem intencional, Martins (1994, p. 41) afirma:
De acordo com determinado critério, é escolhido intencionalmente um grupo de elementos que irão compor a amostra. O investigador se dirige intencionalmente a grupos de elementos do quais deseja saber a opinião.
A escolha dos sujeitos foi realizada por meio de amostragem
em entidades de classe, por acessibilidade ou por conveniência.
4.3 Coleta de dados
O instrumento utilizado para coleta de dados foi o questionário,
que segundo Severino (2007, p. 125).
Questionário – Conjunto de questões, sistematicamente articuladas, que se destinam a levantar informações escritas por parte dos sujeitos pesquisados, com vistas a conhecer a opinião dos mesmos sobre os assuntos e estudo. As questões devem ser pertinentes ao objeto e claramente formuladas, de modo a serem compreendidas pelos sujeitos. As questões devem ser objetivas, de modo a suscitar respostas igualmente objetivas, evitando provocar dúvidas, ambiguidades e respostas lacônicas.
O questionário contava com 23 perguntas fechadas para que o
participante escolhesse as alternativas que melhor representassem
sua situação, opinião ou ponto de vista. As perguntas fechadas são
de fácil aplicação e análise e possibilitam confiança e anonimato aos
respondentes. Além disso, oferecem facilidade ao respondente e
proporciona ao pesquisador conciliar informação, analisando pontos
específicos, considerados categorias de análise, por meio da
incidência das respostas coletadas.
O questionário apresentou uma pergunta aberta, em que os
participantes poderiam responder livremente com suas próprias
palavras, conforme identificamos em Severino (2007, p. 126):
87
Podem ser questões fechadas ou questões abertas. No primeiro caso, as respostas serão escolhidas dentre as opções predefinidas pelo pesquisador; no segundo, o sujeito pode elaborar as respostas, com suas próprias palavras, a partir de sua elaboração pessoal.
4.4 Análise de Dados
De acordo com Oliveira (2003, p. 77), a análise é a tentativa de
evidenciar as relações entre os fenômenos estudados e outros fatores
e é realizada em três níveis: interpretação, explicação e
especificação.
A interpretação corresponde à verificação das relações entre as variáveis independente e dependente, e da variável interveniente a fim de ampliar os conhecimentos sobre o fenômeno.
A explicação diz respeito ao entendimento da relação entre a variável dependente e a variável antecedente.
A especificação qualifica as relações estabelecendo até que ponto as relações entre as variáveis são válidas (como, onde e quando).
A análise dos dados só é possível com a sua organização; de
acordo com Oliveira (2003, p. 76), a organização de dados
compreende três etapas: seleção, codificação e tabulação:
Seleção é o exame minucioso dos dados. De posse do material coletado o pesquisador deve submetê-lo a uma verificação crítica, a fim de detectar falhas ou erros, evitando informações confusas, distorcidas, incompletas, que podem prejudicar o resultado da pesquisa.
Codificação é a técnica operacional utilizada para categorizar dados que se relacionam. Mediante a codificação, os dados são transformados em símbolos, podendo ser tabelados e contados.
Tabulação é a disposição dos dados em tabelas, possibilitando maior facilidade na verificação das inter-relações. É uma parte do processo técnico de análise estatística, que permite sintetizar os dados de observação obtidos pelas diferentes categorias e representá-los graficamente.
Para possibilitar a análise dos dados coletados por meio do
questionário, examinou-se o material coletado a fim de verificar
falhas ou erros, efetuou-se a codificação e, para possibilitar maior
facilidade na verificação das inter-relações, organizaram-se os dados
88
em tabelas, isso feito, procedeu-se à análise evidenciando as relações
entre os fenômenos estudados.
4.5 Limitações da pesquisa
As limitações da pesquisa, mesmo considerando o rigor na
coleta, análise e interpretação dos dados, são aquelas inerentes à
pesquisa qualitativa na qual a amostra é pequena, não permitindo a
generalização dos resultados; outra limitação se deve ao uso de
questionários como meio de coleta de dados, que podem apresentar
as seguintes desvantagens citadas por Oliveira (2003, p. 71-72).
Não se tem controle sobre as condições em que o questionário foi respondido, nem sobre quem respondeu, o que pode diminuir sua eficácia e, ainda mesmo com uso do pré-teste, as perguntas não entendidas não podem ser esclarecidas. O fato de o pesquisador ser docente na Região Metropolitana de Santos da disciplina Auditoria na graduação em Ciências Contábeis e na pós-graduação pode ainda ter inibido a liberdade de expressão dos colegas docentes com receio de comparações e críticas quantos aos métodos de ensino empregados e conteúdo programático.
Neste capítulo, apresentaram-se, de forma sucinta, as etapas
da pesquisa, a descrição da população e da amostra, o modo como se
procederam a coleta de dados (questionário) e a análise de dados. A
pesquisa bibliográfica em livros, teses, dissertações, artigos
científicos, legislação e normas e os dados coletados foram revisados
e devidamente organizados em tabelas e, por fim, procedeu-se a
análise dos dados.
89
5. DESCRIÇÃO E ANÁLISE DE DADOS
90
5.1 Controles Internos e Contábeis na Gestão de Tesouraria
Apresenta-se, a seguir, o resultado da aplicação do questionário
de Controles Internos e Contábeis na Gestão de Tesouraria com
destaque, na primeira parte do questionário, ao entendimento da
gestão do negócio e, na segunda, à gestão de riscos e à
implementação de normas e procedimentos na gestão de tesouraria.
O referido questionário foi respondido por profissionais
participativos de entidades de classe e de profissionais escolhidos
entre uma camada de especialistas em controladoria, auditoria
interna e de controles internos e compliance.
Quadro 1 – Tabela de População e Amostra da Pesquisa
Ramo de atividade Porte da
empresa
Percentual de
participação
Instituição Financeira Grande Porte 12%
Instituição Financeira Médio Porte 22%
Seguradoras Médio Porte 12%
Seguradoras Grande Porte 10%
Indústria Grande Porte 11%
Indústria Médio Porte 8%
Comercio Médio Porte 15%
Prestação de Serviços Médio Porte 10%
Para fins informativos e para favorecer o grau e nível das
empresas pesquisadas, apresentamos os ramos de atividades e o
referido porte das empresas que foram classificados como médio e
grande porte para isso, levamos em consideração o tamanho de
91
patrimônio liquido e faturamento na data da pesquisa, conforme
segue:
� Inst. financeiras de grande porte com PL acima de R$
300 milhões;
� Seguradoras de grande porte com PL acima de R$
150 milhões;
� Indústrias de grande porte com faturamento acima
de R$ 200 milhões;
� Para comércio e prestadoras de serviço somente
consultamos empresas de faturamento abaixo de R$
100 milhões.
Oliveira (2003, p. 76) comenta que uma vez manipulados os
dados e obtidos os resultados, o passo seguinte é a análise e
interpretação desses dados, onde:
Analise é a tentativa de evidenciar as relações existentes entre o fenômeno estudado e outros fatores. A elaboração da analise é realizada em três níveis: interpretação, explicação e especificação.
Questão 1 – A sua empresa possui área de controles internos e compliance?
Gráfico 1 - Controles Internos e Compliance
A questão 1 indagou sobre a existência da área de controles
internos e compliance, que atualmente pode auxiliar a empresa na
busca de conformidade com leis e regulamentos, e 84% dos
92
entrevistados afirmaram que a empresa possui uma área responsável
por políticas e procedimentos
Questão 2 – A sua empresa possui área de auditoria interna?
Gráfico 2 - Auditoria Interna
A questão 2 indagou sobre a existência de uma área de
auditoria interna, entendemos que seja a área responsável pela
validação dos controles. Nesse caso, 78% dos entrevistados
afirmaram que a empresa possui uma área responsável por auditoria
interna própria, e 19% disseram não.
Questão 3 – Existe segregação de função para a área de tesouraria?
Gráfico 3 – Segregação de Função em Tesouraria
A questão 3 abordou o tema segregação de função para a área
de tesouraria, e 84% possuíam tal procedimento e 14% não.
Podemos entender que o número está próximo das empresas que
possuem área de controles internos.
93
Questão 4 – A controladoria envolve-se na elaboração de controles de tesouraria?
Gráfico 4 – Controladoria e Tesouraria
A questão 4 questionou sobre o envolvimento da controladoria
na elaboração de controles de tesouraria, e 59% confirmaram a
participação da controladoria e 38% ainda não possuem
envolvimento ativo na elaboração dos controles, demonstrando
ausência ou desconhecimento das possibilidades de controle.
Questão 5 – A sua empresa possui atividades rotineiras na área de Tesouraria?
Gráfico 5 – Atividades de Tesouraria
A questão 5 demonstra que 97% das repostas afirmaram que a
empresa tem atividades rotineiras na tesouraria e que não encontra
entendimento para o não envolvimento da controladoria nessas
atividades.
94
Questão 6 – Existem políticas e procedimentos para a área de tesouraria?
Gráfico 6 – Políticas e Procedimentos de Tesouraria
Nesta questão, acima de 86% responderam que a empresa já possuía políticas e procedimentos para a área de tesouraria, e 10% ainda estavam implementado as normas. Questão 7 – Com que frequência a tesouraria reúne-se para definir estratégias? Definição de Estratégias Respostas Percentual
Todos os dias 19 33%
2 vezes por semana 9 16%
1 vez por semana 22 38%
Nenhuma 8 14%
Tabela 1 – Frequência das reuniões
Na questão 7, questionamos a frequência de reuniões de
definições de estratégias de tesouraria, e somente 14% responderam
que a empresa não possui rotinas de reuniões de caixa e/ou
tesouraria.
95
Questão 8 – Existem históricos e evidências de fraudes em sua empresa?
Gráfico 7 – Evidencias de Fraudes
Na questão 8, evidenciamos que pelo menos 45% das
empresas já tiveram evidências de fraudes e 14% não.
Questão 9 – Existem históricos e evidências de erros operacionais?
Gráfico 8 – Evidências de erros operacionais
Na questão 9, constatamos que pelo menos 78% das empresas
já tiveram evidências de erros operacionais e 9% não possuíam
registros de ocorrência de erros.
96
Questão 10 – Os riscos do Negócio são cuidadosamente considerados e adequadamente monitorados?
Gráfico 9 – Monitoração de Riscos
Na questão 10, evidenciamos que pelo menos 55% das
empresas consideram e monitoram os riscos envolvidos no negócio e
45% não ou ainda estão implementando o monitoramento.
Segundo Boynton, Johnson e Kell (2002, p. 341):
Monitoração é um processo que avalia a qualidade do desempenho dos controles internos ao longo do tempo. Envolve avaliação do desenho e da tempestividade de operação dos controles e a tomada de ações corretivas (AU 319.38).
Questão 11 – Políticas apropriadas da entidade sobre práticas de negócios aceitáveis, conflitos de interesse e códigos de conduta foram estabelecidos e adequadamente comunicados?
Gráfico 10 – Políticas de Conduta e Ética
Na questão 11, indagamos sobre a existência de políticas sobre
negócios, conflitos de interesse e códigos de conduta e 72% das
respostas demonstram a preocupação sobre o assunto e pelo menos
16% já procuram implementar políticas apropriadas.
97
Questão 12 – Qual a periodicidade da auditoria de Tesouraria em sua empresa?
Gráfico 11 – Auditoria de Tesouraria
Na questão 12, identificamos que a área de tesouraria é
constantemente auditada, mas 29% ainda fazem somente por
demanda.
Questão 13 – Políticas e procedimentos atuais resultam em recrutamento ou desenvolvimento de pessoas competentes e confiáveis, necessárias à operação de uma estrutura eficaz de controles Internos?
Gráfico 12 – Política e procedimento de recrutamento
Na questão 13, identificamos que ainda existe deficiência na
contratação de pessoas competentes e confiáveis, ponto este de
suma importância na operação de uma estrutura eficaz de controles
internos em que pelo menos 31% ainda não têm ou estão
implementando essas políticas.
98
Questão 14 – Existe monitoração de operações em Tesouraria para excesso de limite de operações?
Gráfico 13 – Monitoração de limites operacionais
Na questão 14, ficou evidenciado que 34% das empresas não
possuem ou ainda buscam por monitoração das operações de
tesouraria, fato este que pode causar perdas operacionais.
Questão 15 – Os relatórios contábeis atendem à necessidade de controle de tesouraria?
Gráfico 14 – Relatórios contábeis para controles
A questão 15 evidencia que os relatórios contábeis de controle
de tesouraria ainda possuem deficiências, pois somente 66%
afirmaram que os relatórios existentes nas empresas suprem a
necessidade da contabilidade.
99
Questão 16 – Existe Política de Riscos para Derivativos e Mercado Futuro?
Gráfico 15 – Riscos de Derivativos e Mercado Futuro
A questão 16 indagou sobre a existência de política de riscos
para derivativos e mercado futuro. Somente 52% das empresas
possuem políticas e 38% não, haja vista que nem todos os
entrevistados possuem tais operações em suas empresas.
Questão 17 – Existe política de Controle de alçadas para Tesouraria?
Gráfico 16 – Controles de Alçadas
Na questão 17, tendo em vista a necessidade de controle de
tesouraria para as operações de contas a pagar e o contas a receber,
o índice de 81% demonstra que boa parte das empresas se preocupa
com a política de controle de alçadas, pois é um método preventivo
no que tange à gestão de riscos.
100
Questão 18 – Existe a “política conheça seu cliente”?
Gráfico 17 – Política conheça seu cliente
Na questão 18, em torno de 41% das empresas entrevistadas
não possuem “política de conheça seu cliente”, ponto estratégico na
prevenção a fraudes e na política de crédito.
Questão 19 – Existe a “política conheça seu funcionário”?
Gráfico 18 – Política conheça seu funcionário
Na questão 19, evidenciamos que 53% não possuem política de
conheça seu funcionário e estão sujeitas à ausência de índole ou
conduta moral dos funcionários contratados. Ponto estratégico na
prevenção a fraudes e políticas de crédito.
101
Questão 20 – Existe a “política conheça seu fornecedor”?
Gráfico 19 – Política conheça seu fornecedor
Na questão 20, somente 45% das respostas comprovam a
existência de políticas para fornecedor, portanto ainda 55% não
possuem políticas de conheça seu fornecedor. Ponto estratégico na
prevenção a fraudes e políticas de crédito.
Questão 21 – Existe conhecimento sobre a possibilidade de fraudes para os negócios da empresa?
Gráfico 20 – Possibilidade de fraudes
A questão 21 evidencia o conhecimento sobre a possibilidade de
fraudes para os negócios da empresa, e boa parte dos entrevistados,
em torno de 78%, afirmou possuir tal conhecimento.
102
Questão 22 – Existe programa de capacitação em prevenção a fraudes nas empresas?
Gráfico 21 – Prevenção a fraudes nas empresas
A questão 22 indagou sobre a existência de capacitação em
prevenção a fraudes nas empresas, e 62% possuem treinamentos e
busca por qualificação de seus profissionais e 38% ainda
desconhecem esse tipo de treinamento.
Questão 23 – Existe alguma evidência de prevenção a fraudes fundamentada nos dos controles internos?
Gráfico 22 – Controles internos e prevenção a fraudes
A questão 23 indagou sobre a evidência de prevenção a fraudes
com base nos controles internos, e 72% dos entrevistados afirmaram
que já evitaram fraudes por possuírem controles internos efetivos.
Para fins acadêmicos e didáticos apresentamos a seguir o
quadro comparativo entre as respostas obtidas na pesquisa e a teoria
e melhores práticas de controles internos e contábeis apresentados
em nossa fundamentação teórica, como segue:
103
Quadro 2 - Comparativo entre pesquisa e teoria
Questões Conclusões Teoria
1) A sua empresa possui área de controles Internos e Compliance?
84% das empresas possuem área e profissionais para controles internos e compliance.
Segundo o ERM o 1º componente do Coso é ambiente interno
2) A sua empresa possui área de auditoria interna?
78% das empresas já possuem profissionais para a área de auditoria interna.
O item 11.2.5.5. da NBC-T 11 no item e), apresenta atribuições para auditoria interna.
3) Existe segregação de função para a área de tesouraria?
A segregação de funções acompanha o mesmo percentual de controles internos nas empresas.
O item 11.2.5.5. da NBC-T 11 no item d), apresenta necessidade de políticas de pessoal a segregação de função.
4) A controladoria envolve-se na elaboração de controles de tesouraria?
Identificamos que a área de controladoria necessita participar mais ativamente na elaboração de controles de tesouraria, somente 59% tem participação.
Os itens 11.2.5.1 e 11.2.5.3. da NBC-T 11 confirma que o sistema contábil e de controles internos é de responsabilidade da administração da entidade.
5) A empresa possui atividades rotineiras na área de tesouraria?
97% das empresas possuem atividades rotineiras na tesouraria.
Segundo o ERM o 8º componente do Coso é monitoramento, justamente para atividades rotineiras
6) Existem políticas e procedimentos para a área de tesouraria?
A maioria da empresas já implementaram políticas e procedimentos para controle de atividades de tesouraria.
Segundo o ERM o 6º componente do Coso é atividades de controle, justamente para assegurar as respostas ao risco.
7) Com que freqüência a tesouraria se reúne para definir estratégias?
49% da empresas têm reuniões de definições estratégicas de tesouraria pelo menos 2 vezes por semana e 14% não possuem.
Segundo o ERM o 7º componente do Coso é informações e comunicações.
8) Existem históricos e evidencias de fraudes em sua empresa?
Das respostas obtidas somente 45% das empresas tinham conhecimento de fraudes devidamente documentadas.
Segundo o ERM o 3º componente do Coso é identificação de eventos, para gerenciamento dos riscos.
9) Existem históricos e evidencias de erros operacionais?
Para a questão de erros operacionais as evidencias já foram maiores, sendo de 78% das respostas afirmativas.
Segundo o ERM o 3º componente do Coso é identificação de eventos, para gerenciamento dos riscos.
104
Questões Conclusões Teoria
10) Os riscos do negócio são cuidadosamente considerados e adequadamente monitorados?
Para este item somente 55% das empresas monitoram as operações para questões de gestão de riscos do negócio.
Segundo o ERM o 8º componente do Coso é monitoramento, justamente para avaliação dos riscos no negócio.
11) Políticas apropriadas da entidade sobre praticas de negócios aceitáveis, conflitos de interesse e códigos de conduta foram estabelecidas e adequadamente comunicadas?
Muitas empresas já estão adaptando sua gestão de controle com políticas de conduta e ética para evitar conflito de interesses e desvios de procedimentos cerca de 72% das empresas participantes da pesquisa.
A resolução nº 2554 do Bacen menciona em seu item quanto a cultura organizacional, a promoção de elevados padrões éticos e a SOX em sua seção 406.
12) Qual a periodicidade da auditoria de tesouraria em sua empresa?
As auditorias de tesouraria acontecem semestralmente ou anualmente, mas 29% dos pesquisados afirmaram que os trabalhos acontecem ainda somente por demanda.
A seção 302 e 404 da SOX requer pelo menos que um auditor externo possa validar as informações contábeis e de controles internos.
13) Políticas e procedimentos atuais resultam em recrutamento ou desenvolvimento de pessoas competentes e confiáveis, necessárias a operação de uma estrutura eficaz de controles internos?
Neste item 31% das respostas identificaram que não possuem procedimentos definidos para a contratação de profissionais com capacitação profissional comprovada.
A seção 407 da SOX solicita especial atenção com relação ao especialista financeiro, sobre conhecimento dos princípios contábeis, controles internos e ambiente contábil.
14) Existe monitoração de operações em tesouraria para excesso de limite de operações?
Sendo a tesouraria uma área de operações financeiras de alto risco, 34% das respostas demonstraram não possuir este procedimento.
Segundo o ERM o 8º componente do Coso é monitoramento, justamente para avaliação dos riscos no negócio.
15) Os relatórios contábeis atendem a necessidade de controle de tesouraria?
Somente 66% das respostas afirmaram possuir relatórios contábeis para controle de operações de tesouraria.
A seção 302 da SOX solicita que a organização apresente periodicamente vários relatórios que comprovem a sua eficácia.
105
Questões Conclusões Teoria
16) Existe política de riscos para derivativos e mercado futuro?
Por ser um produto especifico os derivativos e mercado futuro somente 52% das empresas possuem políticas de riscos.
Segundo o ERM o 5º componente do Coso é resposta ao risco, justamente para avaliação dos riscos.
17) Existe política de controle de alçadas para tesouraria?
81% das empresas possuem políticas de controle de alçadas para operações de tesouraria.
Segundo o ERM o 6º componente do Coso é atividade de controle, para assegurar que as respostas aos riscos sejam executadas.
18) Existe política de conheça seu cliente?
41% das empresas não possuem políticas de conheça seu cliente, fragilizando os controles internos operacionais.
A circular 3.467/09 do Bacen no art. 4º, parágrafo único, menciona os controles para evitar operações ilícitas com a organização.
19) Existe política de conheça seu funcionário?
53% das empresas pesquisadas não possuem políticas de conheça seu funcionário.
A circular 3.467/09 do Bacen no art. 2º, itens II e VI determina competência técnica e política de treinamento e conscientização do quadro funcional
20) Existe política de conheça seu fornecedor?
Neste item 55% não possuem políticas de conheça seu fornecedor, portanto existe uma exposição a risco.
A circular 3.467/09 do Bacen no art. 4º, parágrafo único, menciona os controles para evitar operações ilícitas com a organização.
21) Existe conhecimento sobre a possibilidade de fraudes para os negócios da empresa?
Para esta questão 78% afirmaram possuir conhecimento das possibilidades de fraudes em suas atividades.
A circular 3.467/09 do Bacen no art. 6º, determina a avaliação dos riscos e analise das possibilidades.
22) Existe programa de capacitação em prevenção a fraudes na sua empresa?
Para este item 38% das respostas foram negativas com relação a treinamentos e capacitação de seus profissionais.
A circular 3.467/09 do Bacen no art. 2º, itens II e VI determina competência técnica e política de treinamento e conscientização do quadro funcional
23) Existe alguma evidencia de prevenção a fraudes com base nos controles internos?
72% das respostas afirmaram que os controles internos já evitaram fraudes internas e/ou externas.
Segundo o ERM o 3º componente do Coso é identificação de eventos, para gerenciamento dos riscos.
106
A questão 24 foi a única aberta, em que foi solicitado aos
participantes da pesquisa o registro da opinião de cada um quanto à
importância dos controles internos e contábeis na prevenção a erros e
à fraude. A seguir, apresentamos algumas respostas8.
Registro de algumas respostas à pergunta aberta
Qual é a importância dos controles internos e contábeis na prevenção
a erros e à fraude.
1. São essenciais, uma vez que controles sistêmicos e manuais são
complementares e não excludentes. Desde que recebam apoio da alta
administração, vão funcionar
2. A controladoria deveria participar mais na formatação dos controles
3. Sim, podem através de mecanismos de controles internos, aliados a
uma eficiente análise de riscos e com profissionais devidamente
treinados e capacitados, os riscos são naturalmente minimizados.
4. Sim, porque vão auxiliar no entendimento dos processos e
identificação de falhas, para posterior correção e implantação de
controles mais efetivos.
5. Os controles internos são fundamentais para a prevenção e detecção
de fraudes. O conjunto de aprovações, conferências, conciliações,
controles de acesso e segregação de funções minimiza a possibilidade
de que sejam efetuadas transações incorretas, intencionais ou não.
6. Efetivamente sim. Eles são primordiais para a identificação e
mitigação de riscos. Quanto mais evoluídos e consistentes forem esse
controles, melhor será a governança.
7. Certamente ambas as ferramentas auxiliam no combate e na
prevenção de erros e fraudes. Para tanto, é fundamental uma cultural
organizacional robusta para que sejam muito bem aproveitadas.
8. Sim. Nossa experiência mostra que através do sistema de controles
internos realizam-se melhorias constantes nos processos da
instituição. O sistema de controles internos corrige os erros
encontrados e implementa planos de ação para mitigar o risco de
novos erros e fraudes.
8 Reproduzimos na íntegra as respostas de 21 pessoas, pois algumas respostas foram monossilábicas ou sem preenchimento (nota do autor).
107
9. Podem auxiliar desde que estejam associados à metodologia
adequada com testes de identificação, mensuração de dados em
matriz de controle x riscos que seja revisada e testada
sistematicamente.
10. Sem dúvida, a contabilidade como linguagem de negócios
atualmente, mais do que antes é a melhor fonte de acompanhamento
das transações na empresa. Os controles internos estruturados e
aplicados com inteligência contribuem efetivamente na mitigação dos
potenciais riscos.
11. As fraudes, independente dos controles, sistemas, e
acompanhamento contábil, poderão ocorrer, mas sua contenção de
forma preventiva é vital para a empresa.
12. A estrutura de Controles Internos auxilia a empresa a documentar
seus processos e reduzir a ocorrência de riscos de erros e Fraudes.
Todos os controles devem ser retroalimentados e validados
periodicamente uma vez que a criatividade dos fraudadores é
ilimitada e pesquisas apontam que as fraudes ocorrem por
funcionários com tempo razoável de empresa e com bom
conhecimento das operações.
13. Sem controle o risco é certo, a oportunidade se faz presente
independente da ética profissional. Fraude é como o vírus da gripe,
estamos sempre expostos, por isso devemos estar sempre alerta,
reforçando a nossa imunidade e monitorando para que não se torne
um problema mais sério. Erros humanos todas as empresas são
sucessíveis, porém com a implantação de procedimentos, controles
por meio de alçadas, travas de sistema, matrizes de riscos etc., o
risco torna-se quase que residual. Controle é sempre a melhor
maneira para inibir, prevenir e mitigar os riscos que envolvem os
negócios da Companhia.
14. A contabilidade, se elaborada de forma consistente e suportada por
documentação fidedigna, é instrumento fundamental para a indicação
e prevenção de erros e fraudes, assim como uma política consistente
de controle interno
15. Os controles internos e contábeis auxiliam na identificação,
acompanhamento e solução de erros. Isso influencia na correção de
processos e adequação de métodos usados. O cruzamento destes
controles previne tentativas de fraudes e evidencia comportamentos
fora dos padrões para as atividades, identificando situações ‘fora da
108
curva’ que necessitam de acompanhamento para identificação de
necessidade de orientação ou prevenção.
16. Sim, o monitoramento constante dos riscos e das transações permite
a identificação de tendências que possam ocasionar em fraudes ou
erros, para isso a companhia faz um estudo sobre fraudes atendendo
a circular 344 da SUSEP e monitora frequentemente as transações
com o objetivo de identificar possíveis problemas.
17. Os controles internos são muito importantes para a prevenção de
fraudes e a materialização do risco operacional, é importante ter
meios para efetuar o monitoramento, uma das formas é através do
sistema contábil, designando contas específicas para contabilização
de perdas, podendo até ser implantado um painel de
acompanhamento de indicadores. Mas isto será efetivo se houver o
acompanhamento e reporte apropriado dos riscos, bem como seu
tratamento. Além disso, é importante a empresa ter um Código de
Conduta onde estão claros quais são os padrões comportamentais
esperados e assim depois poder exigir isto de seus colaboradores,
além das demais práticas de não permitir o acúmulo de férias,
propiciar o “job rotation” e demais melhores práticas.
18. Controle Interno é uma forma de se maximizar o resultado da
empresa, pois se evita a falha operacional e também se previne a
apropriação indébita.
19. Ferramenta fundamental para a boa prática de governança
corporativa
20. Segregação de funções e monitoramento contínuo, código de ética.
21. Acredito que a prevenção a fraude deve ser mais bem estudada pela
minha empresa.
109
6. CONSIDERAÇÕES FINAIS
110
O presente trabalho busca contribuir para o processo de
entendimento na aplicabilidade dos controles internos e contábeis
como ferramenta de gestão de tesouraria, justamente pelo grau de
importância da área na gestão financeira das organizações, e na
busca por aprimoramento dos processos internos.
Para a consecução do trabalho, efetuou-se, inicialmente, uma
pesquisa bibliográfica e documental que serviu de base para o
trabalho e subsidiou a pesquisa de campo. Foram consultados livros,
artigos publicados em revistas científicas, dissertações, teses e
legislações, além de sites de entidades de classe e normas da
profissão contábil e universitárias.
Os trabalhos foram complementados pela pesquisa de campo,
de enfoque qualitativo, aplicada aos profissionais e estudiosos da
área de compliance e controladoria. Foi utilizado como instrumento
de coleta de dados um questionário com 23 perguntas fechadas de
múltipla escolha e uma questão aberta, por meio da qual obtivemos
respostas que validam e reafirmam a necessidade de controles bem
mais eficientes e eficazes.
Esta pesquisa foi elaborada para atender aos objetivos
estabelecidos neste estudo e responder ao problema formulado: a
importância do controle interno e contábil para a gestão das
empresas.
O objetivo geral desta pesquisa é contribuir para o processo de
reconhecimento do nível de implementação e cultura dos controles
internos e contábeis pelas organizações. O objetivo geral foi
alcançado com o cumprimento dos objetivos específicos, descritos a
seguir:
111
a) Elaborou-se o referencial teórico sobre conceitos,
definições e melhores práticas de controles,
regulamentação e desenvolvimento da atividade de
controladoria e compliance no Brasil;
b) Elaborou-se o referencial teórico sobre os controles
internos, controles contábeis, normas, requisitos e
atributos pessoais;
c) Identificaram-se os métodos e as metodologias de
aplicabilidade mais apropriadas à gestão de tesouraria
com indicativos dos riscos envolvidos e como preveni-
los.
Os resultados obtidos neste trabalho evidenciam que a pesquisa
cumpriu os objetivos e possibilitou responder ao problema proposto,
todavia, forçoso é reconhecer que este trabalho não exaure o tema.
Este estudo gerou algumas questões, que serão mencionadas a
seguir:
– As fraudes contábeis são originárias em decorrência da
ausência de controle ou de índole?
Dentro do que podemos identificar nas pesquisas as fraudes
contábeis podem ser minimizadas, desde que a alta
administração tenha consciência das possibilidades
existentes de perda e proporcionar uma maior efetividade de
suas políticas, procedimentos, aprimoramento da cultura
organizacional e capacitação de seus profissionais na busca
da eficiência, eficácia e confiabilidade de suas informações
financeiras e contábeis, independente da índole, mas com
uma gestão bem monitorada e tempestiva.
– Controles internos e controles contábeis quer dizer a mesma
coisa?
112
Com o propósito de embasar nossa conclusão, apresentamos
a NBC-T11 no item 11.2.5.1 apresenta a seguinte redação:
O sistema contábil e de controles internos compreende o
plano de organização e o conjunto integrado de método e
procedimentos adotados pela entidade na proteção do seu
patrimônio, promoção da confiabilidade e tempestividade
dos seus registros e demonstrações contábeis, e da sua
eficácia operacional.
Na verdade um demanda do outro, em outras palavras, o
controle interno determina normas e procedimentos
operacionais, e o controle contábil implementa controles
financeiros a partir de conciliações e relatórios que atendam
às necessidades dos stakeholders e órgãos reguladores.
– A importância do controle interno e contábil para a gestão das
empresas limita-se a evitar práticas fraudulentas?
Antes devemos buscar a possibilidade de minimizar as
fraudes, é fundamental implementar controles para monitorar
as operações, evitando-se, com isso, que os erros
proporcionem perdas indesejáveis nas organizações, sempre
que possível sem aumentar os custos, mas aumentando e
eficiência e melhorias na forma de mapear os riscos e
providenciar melhorias.
– Os profissionais contábeis, auditores, compliance e gestores
conseguirão suportar as desconfianças em sua atividade
profissional?
A história torna evidente que a confiança nas demonstrações
contábeis representa a base para a continuidade operacional
das empresas, pois, a cada escândalo de fraude, o risco da
113
reputação e o da imagem demonstram claramente como o
mercado recebe esse tipo de informação e reage contra isso.
– As empresas têm buscado implementar melhorias em seus
processos de tesouraria?
Por ser uma área que trata de grande volume financeiro e os
exemplos de desvios, perdas e por que não evidenciar os
motivos de perdas com instrumentos financeiros derivativos
ocorridos nos últimos meses, portanto vêm a cada dia
mudando a forma de gestão de tesouraria, muitas empresas
têm demonstrado interesse em aprimorar a gestão de
controles internos e contábeis, com a implementação de
políticas de alçadas, limites e monitoração de movimentação
diária.
– A controladoria tem participado na elaboração dos controles?
Em algumas empresas, a controladoria tem participado
intensamente na elaboração de controles e métodos de
gestão. É fundamental incentivar os profissionais de
controladoria a participar na gestão do negócio, pois o
profundo conhecimento do negócio contribui para a eficácia
dos controles implementados, pois podemos implementar
controles sobre os recebimentos e pagamentos diários,
aplicações e captações de recursos da organização,
principalmente quando da avaliação dos riscos de controle
por motivos de movimentações manuais, não sistêmicas que
determina uma maior atenção dos documentos existentes
para fins de evidencia de os procedimentos estejam sendo
cumpridos.
Por fim, destaque-se que este trabalho não esgota o assunto,
dadas a sua complexidade e importância, mas espera contribuir de
114
alguma maneira para a melhoria do processo de controles na gestão
de tesouraria e fomentar a discussão e a pesquisa sobre os métodos,
as metodologias e as técnicas profissionais e acadêmicas para a
gestão de riscos por meio dos controles bem evidenciados e
monitorados.
Tendo em vista os últimos acontecimentos no mundo
corporativo, é fundamental a implementação dos controles, uma vez
que é evidente que a maioria das fraudes e erros contábeis ocorre
justamente pela falta de controle ou por negligência da alta
administração.
É importante haver uma identificação bem detalhada de quem
realiza as operações da organização (funcionários que fazem parte
desses processos), além do entendimento por parte dos gestores
sobre as metas e objetivos das empresas na obtenção de resultados e
continuidade de seus negócios no âmbito da legalidade, dos conceitos
de responsabilidade, da integridade das informações e da
demonstração de confiabilidade para que a governança corporativa
seja realmente efetiva.
As melhores práticas de controles contábeis e/ou internos
existem, mas ainda existe resistência às mudanças. Devemos mudar
a abordagem de forma a demonstrar que quanto maior o
entendimento dos processos operacionais, mais fácil se torna a
implementação de metodologias de controle. Podemos identificar
inúmeras ferramentas de controle, que na realidade são conjuntos de
sistemas informatizados, processos, políticas e pessoas.
As pesquisas sobre fraude no Brasil costumam demonstrar que
o item de maior preocupação dos profissionais da área é a
insuficiência do sistema de controles internos seguido por controles
115
internos burlados e particularidades do ramo de atuação, além da
falta de condução responsável da empresa.
Por esse motivo, entendemos que os controles internos e
contábeis somente serão ferramentas na mitigação de riscos,
prevenção a erros e fraudes se os conselhos de administração, a alta
administração, os gestores, colaboradores e profissionais
especializados no assunto criarem uma cultura organizacional que
imprima maior conscientização na implementação de controles,
evitando-se negligência e flexibilização dos controles organizacionais
nas organizações, o que acarretará confiabilidade nas organizações e
nas demonstrações contábeis.
Ainda com base nos conceitos fundamentais identificamos no
COSO (1992, p. 9-12), e sugerimos esta metodologia para análise:
Controles internos representam um processo. São um meio para atingir um fim, não um fim em si mesmo. Consistem em uma série de ações que permeiam a infraestrutura de uma entidade e a ela se integram, não que a ela se adicionam.
Controles Internos são operados por pessoas. Não são meramente um manual de políticas e um conjunto de formulários, mas o resultado da interação de pessoas em todos os níveis da organização – inclusive o conselho de administração, a administração e os membros do quadro de pessoal em geral.
Pode-se esperar que controles internos forneçam apenas segurança razoável, não segurança absoluta, à administração e ao conselho de administração de uma entidade, em razão de suas limitações inerentes e da necessidade de consideração dos custos e benefícios relativos de sua implantação.
Controles internos vinculam-se à consecução de objetivos nas categorias de elaboração e apresentação de relatórios financeiros, obediência as leis e aos regulamentos (compliance) e operações.
Partindo-se da pressuposição de que a administração e o
conselho de administração formulem e periodicamente atualizam
objetivos da organização em cada uma das outras três categorias
citadas, conclui-se que os procedimentos e as melhores práticas
deveriam seguir os conceitos mencionados pelo COSO.
116
A alta administração deve ter a responsabilidade pela
implementação das estratégias e políticas aprovadas pela diretoria e
pelo desenvolvimento de processos que identifique, mensure,
monitore e controle os riscos incorridos pela empresa.
Dessa forma, é fundamental possuir uma estrutura
organizacional que determine claramente responsabilidades, isto é,
quem se reporta a quem, pela fixação das medidas apropriadas para
o controle interno e pela monitoração da adequação e da efetividade
do sistema de controle interno.
A controladoria tem a incumbência de monitorar o
funcionamento dos elementos que integram essa dimensão e de
aferir se o seu produto, que é a informação, tem a qualidade
requerida para que as atividades organizacionais sejam desenvolvidas
com segurança.
O sistema de informações depende imensamente da dimensão
dos controles a serem implementados, pois a confiança e o controle
dependem da dimensão dos controles de dados e dos procedimentos
internos aplicados, gerenciados e monitorados. A área de
controladoria é responsável pelo controle contábil, de custos, fiscal e
de ativos, voltada sempre a disponibilizar informações confiáveis e
tempestivas aos gestores com base nesses controles.
117
APÊNDICE
Questionário de pesquisa sobre Controles Internos e
Contábeis na Gestão de Tesouraria respondido pelos
profissionais de controladoria, controles internos e compliance
Pesquisa para fins de identificação de conhecimento sobre os controles internos e contábeis na Gestão de Tesouraria como base de avaliação de metodologia de conhecimento. Os dados aqui fornecidos só serão utilizados em trabalho de pesquisa acadêmica. O autor se compromete a não repassar informações a qualquer título. Por favor, queira dispor de alguns minutos para responder às questões.
1. A sua empresa possui área de controles internos e compliance?
Sim ( ) Não ( ) Terceirizado ( )
2. A sua empresa possui área de auditoria interna?
Sim ( ) Não ( ) Terceirizado ( )
3. Existe segregação de função para a área de tesouraria?
Sim ( ) Não ( ) Não aplicável ( )
4. A controladoria envolve-se na elaboração de controles de tesouraria?
Sim ( ) Não ( ) Não aplicável ( )
5. A sua empresa possui atividades rotineiras na área de Tesouraria?
Sim ( ) Não ( ) Não relevante ( )
6. Existem políticas e procedimentos para a área de tesouraria?
Sim ( ) Não ( ) Implementando ( )
7. Com que frequência a tesouraria se reúne para definir estratégias?
Todos os dias ( ) 2 vezes por semana ( ) 1 vez por semana ( )
8. Existem históricos e evidências de fraudes em sua empresa?
Sim ( ) Não ( ) Não registrado ( )
9. Existem históricos e evidências de erros operacionais?
Sim ( ) Não ( ) Não registrado ( )
10. Os riscos do Negócio são cuidadosamente considerados e adequadamente monitorados?
Sim ( ) Não ( ) Implementando ( )
11. Políticas apropriadas da entidade sobre práticas de negócios aceitáveis, conflitos de interesse e códigos de conduta foram estabelecidas e adequadamente comunicadas
Sim ( ) Não ( ) Implementando ( )
12. Qual a periodicidade da auditoria de Tesouraria em sua empresa?
Semestral ( ) Anual ( ) Por demanda ( )
118
13. Políticas e procedimentos atuais resultam em recrutamento ou desenvolvimento de pessoas competentes e confiáveis, necessárias à operação de uma estrutura eficaz de controles Internos?
Sim ( ) Não ( ) Implementando ( )
14. Existe monitoração de operações em Tesouraria para excesso de limite de operações?
Sim ( ) Não ( ) Implementando ( )
15. Os relatórios contábeis atendem à necessidade de controle de tesouraria?
Sim ( ) Não ( ) Implementando ( )
16. Existe Política de Riscos para Derivativos e Mercado Futuro?
Sim para ambos ( ) Não para ambos ( ) Implementando ( )
17. Existe política de Controle de alçadas para Tesouraria?
Sim ( ) Não ( ) Implementando ( )
18. Existe política de conheça seu cliente?
Sim ( ) Não ( ) Implementando ( )
19. Existe política de conheça seu funcionário?
Sim ( ) Não ( ) Implementando ( )
20. Existe política de conheça seu fornecedor?
Sim ( ) Não ( ) Implementando ( )
21. Existe conhecimento sobre a possibilidade de fraudes para os negócios da empresa?
Sim ( ) Não ( ) Não faço ideia ( )
22. Existe programa de capacitação em prevenção a fraudes na sua empresa?
Sim ( ) Não ( ) Não faço ideia ( )
23. Existe alguma evidencia de prevenção a fraudes com base nos controles internos?
Sim ( ) Não ( ) Implementando ( )
24. Em sua opinião os controles internos e contábeis podem auxiliar na prevenção a erros e à fraude? Apresente a sua opinião.
119
BIBLIOGRAFIA
BANCO CENTRAL DO BRASIL. Resolução n. 2.554, de 24/09/98,
Brasília, disponível em <www.bcb.gov.br>.
_______. Circular n. 3.467, de 14/09/09, Brasília, disponível em
<www.bcb.gov.br>.
SUSEP. Circular n. 380, de 29/12/08, Brasília, disponível em
<www.susep.gov.br>.
FEBRABAN – Federação de Bancos Brasileiros. Estudo sobre a função
de Compliance, disponível em <www.febraban.org.br, 2004>.
_______. Auditoria em Tesouraria. IBCB: São Paulo, 2005.
KPMG Foresinc . A Fraude no Brasil Pesquisa em 2009, disponivel em
www.kpmg.com.br/publicacoes/forensic/Fraudes_2009_port.pdf.
VIEIRA, Jose Aluísio.– Controles Internos em Organizações
Financeiras – Uma Comparação entre as Normas Brasileiras (BCB) e
os Princípios Internacionais (BIS/BASILEIA). São Paulo, 2005.
Dissertação de Mestrado. UNIFECAP.
SANCHES, Marcos Venício. Sistemas de Controles Internos e de
Fiscalização em Demonstrações Contábeis – Uma Análise Crítica de
Normas especificas. São Paulo, 2007. Dissertação de Mestrado.
Universidade de São Paulo (USP).
D’AVILA, Marcos Zähler. Um Estudo Exploratório Sobre a
Aplicabilidade do Método de Controles Internos do COSO para as
Empresas Brasileiras de Pequeno Porte. São Paulo, 2005. Dissertação
de Mestrado. Pontifícia Universidade Católica de São Paulo (PUC).
120
GARCIA, Alexandre Sanches. Controles Internos: Conceito e
Aplicação. São Paulo, 1999. Dissertação de Mestrado, Pontifícia
Universidade Católica de São Paulo (PUC).
ALMEIDA, Marcelo Cavalcanti. Auditoria. Um Curso Moderno e
Completo. 6. ed. São Paulo: Editora Atlas, 2003.
BOYNTON, William C., JOHNSON, Raymond N., KELL, Walter G.
Auditoria. 1. ed. São Paulo: Editora Atlas, 2002.
PEREIRA, Marcos Augusto Assi. Controles Internos e Cultura
Organizacional. 1. ed. São Paulo: Editora Saint Paul, 2009.
IUDÍCIBUS, Sergio de. Teoria da contabilidade. 8. ed. São Paulo:
Atlas, 2006.
HENDRIKSEN, Eldon S.; VAN BREDA, Michael F. Teoria da
Contabilidade; tradução de Antonio Zoratto Sanvicente. 1. ed. 6a
reimpr. São Paulo: Atlas, 2007.
LOPES, Alexsandro Broedel; MARTINS, Eliseu, Teoria da
Contabilidade: uma nova abordagem. 1. ed. 2a reeimpr. São Paulo:
Atlas, 2007.
MARTINS, Eliseu; IUDÍCIBUS, Sérgio de. A Contabilidade não
funciona? Revista de Contabilidade, Conselho Regional de
Contabilidade. São Paulo. março 2004, pp. 38-45.
BORGUERTH, Vania Maria da Costa. SOX – Entendendo a Lei
Sarbanes-Oxley. 1. ed. São Paulo: Editora Thomson, 2007.
OLIVEIRA, Alexandre Martins Silva de, FARIA, Anderson de Oliveira,
OLIVEIRA, Luis Martins de, ALVES, Paulo Sávio Lopes da Gama –
Contabilidade Internacional – Gestão de Riscos, Governança
121
Corporativa e Contabilização de Derivativos. 1. ed. São Paulo: Editora
Atlas, 2008.
IASB [International Accounting Standards Board] (1989): Framework
for the Preparation and Presentation of Financial Statements,
Londres: IASB.
IFAC – International Federation of Accountants – Compliance
Program, disponível em <www.ifac.org>, 2009.
AICPA – American Institute of Certified Public Accountant – SAS
Statement on Auditing Procedures, n. 29, disponível em
<www.aicpa.org>, 2008.
________. (1988). Statement on Auditing Standard (SAS) no. 55.
New York. USA. 1988.
________. (1992). Statement on Auditing Standard (SAS) no. 70.
New York. USA. 1992.
FIPECAF, Manual de Contabilidade das Sociedades por Ações, Sergio
Iudicibus, Eliseu Martins e Ernesto Rubens Gelbcke. 7. ed. São Paulo:
Atlas, 2007.
SILVA NETO, Lauro de Araujo. Derivativos – Definições, Emprego e
Risco. 4. ed. São Paulo: Atlas, 2006.
Deloitte, Normas Internacionais de Contabilidade – IFRS, São Paulo:
Atlas, 2006.
IBGC – Instituto Brasileiro de Governança Corporativa – Código das
melhores práticas de governança corporativa. 4. ed. São Paulo, 2009.
SEVERINO, Antônio Joaquim. Metodologia do trabalho científico. 23.
ed. revisada e atualizada. São Paulo: Cortez, 2007.
122
OLIVEIRA, Antonio Benedito Silva. Coordenação. Métodos e técnicas
de pesquisa em contabilidade. São Paulo: Saraiva, 2003.
MARCONI, Marina de Andrade; LAKATOS, Eva Maria. Técnicas de
pesquisa: planejamento e execução de pesquisas, amostragens e
técnicas de pesquisas, elaboração, análise e interpretação de dados.
7. ed. São Paulo: Atlas, 2009.
MARTINS, Gilberto de Andrade. Manual de elaboração de monografias
e dissertações. 2. ed. São Paulo: Atlas, 1994.
AUDIBRA – Instituto dos Auditores Internos do Brasil – Normas
Internacionais de Auditoria Interna, disponível em
<www.audibra.org.br>, 2009.
Committee of Sponsoring Organizations of the Treadway Commission
(COSO), Internal Control – Integrated Framework, USA, disponível
em <www.coso.org>, 2009.
Committee of Sponsoring Organizations of the Treadway Commission
(COSO), COSO ERM – Enterprise Risk Management – Integrated
Framework, USA, disponível em <www.coso.org>, 2009.
WEILL, Peter, ROSS, Jeanne W. Governança de TI, Tecnologia da
Informação. São Paulo: Editora M.Books do Brasil Ltda. 1. ed., 2006.