tcc_diego millares de almeida

74
Universidade Estadual de Campinas - Unicamp Faculdade de Ciências Aplicadas FCA Diego Millares de Almeida Os Controles Internos em uma Joint Venture para a manutenção da Governança Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A Limeira 2012

Upload: diego-millares

Post on 22-Dec-2015

229 views

Category:

Documents


1 download

DESCRIPTION

Os Controles Internos em uma Joint Venture para a manutenção da Governança Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A

TRANSCRIPT

Page 1: TCC_Diego Millares de Almeida

Universidade Estadual de Campinas - Unicamp Faculdade de Ciências Aplicadas – FCA

Diego Millares de Almeida

Os Controles Internos em uma Joint Venture para a

manutenção da Governança Corporativa: A

implementação do SAP GRC Process Control 10.0 na

Raízen S/A

Limeira

2012

Page 2: TCC_Diego Millares de Almeida

1

Universidade Estadual de Campinas - Unicamp Faculdade de Ciências Aplicadas – FCA

Diego Millares de Almeida

Os Controles Internos em uma Joint Venture para a manutenção da

Governança Corporativa: A implementação do SAP GRC Process

Control 10.0 na Raízen S/A

Diego Millares de Almeida

Trabalho de Conclusão de Curso

apresentada para obtenção de titulo

de Bacharel em Gestão de

Empresas a Faculdade de Ciências

Aplicadas da Universidade Estadual

de Campinas

Orientador: Prof. Dr. Johan Hendrik Poker Junior

Limeira

2012

Page 3: TCC_Diego Millares de Almeida

2

Ficha Catalográfica elaborada pela Biblioteca da

Faculdade de Ciências Aplicadas da Unicamp

Almeida, Diego Millares

Cod. Os Controles Internos em uma Joint Venture para a manutenção da Governança

Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A /

Diego Millares de Almeida

-- Limeira, SP. P. 1- 73. .2012

Orientador: Prof. Dr. Johan Hendrik Poker Junior

TCC Bacharel em Gestão de Empresas Universidade Estadual de Campinas,

Faculdade de Ciências Aplicadas.

1. Governança Corporativa 2. Controles Internos 3. Process Control

I. Prof. Dr. Johan Hendrik Poker Junior II. Universidade Estadual de Campinas

III. Os Controles Internos em uma Joint Venture para a manutenção da Governança

Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A

Page 4: TCC_Diego Millares de Almeida

3

Autor: Diego Millares de Almeida

Título: Os Controles Internos em uma Joint Venture para a manutenção da

Governança Corporativa: A implementação do SAP GRC Process Control

10.0 na Raízen S/A

Natureza: Trabalho de Conclusão de Curso em Gestão de Empresas

Instituição: Faculdade de Ciências Aplicadas, Universidade Estadual de

Campinas

Aprovado em: ___ / ___ / ______

Banca Examinadora

________________________________________

Prof. Dr. Johan Hendrik Poker Junior – Presidente

Faculdade de Ciências Aplicadas (FCA/Unicamp)

________________________________________

Prof. Dr. Prof. Dr. Márcio Marcelo Belli – Avaliador

Faculdade de Ciências Aplicadas (FCA/Unicamp)

Esse exemplar corresponde à versão final da monografia aprovada

________________________________________

Prof. Dr. Johan Hendrik Poker Junior

Faculdade de Ciências Aplicadas (FCA/Unicamp)

Page 5: TCC_Diego Millares de Almeida

4

Almeida, Diego Millares. Os Controles Internos em uma Joint Venture para a

manutenção da Governança Corporativa: A implementação do SAP GRC Process

Control 10.0 na Raízen S/A. 2012. nº 74. Trabalho de Conclusão de Curso em

Gestão de Empresas – Faculdade de Ciências Aplicadas, Universidade Estadual de

Campinas, Limeira, 2012.

Resumo

O presente trabalho busca apresentar os conceitos envolvendo a Governança

Corporativa praticada nas organizações. Este conceito se intensificou nos últimos

anos, uma vez que cada vez mais os acionistas requerem a transparência das

operações e dos reportes financeiros produzidos pelos gestores. Com a

globalização, o incremento da complexidade da relação entre acionista (principal)

e gestores (agente), com as diversas alianças estratégicas e aquisições através

de participações acionárias, tornou a questão da assimetria das informações algo

presente nos reportes financeiros e na apresentação das demonstrações

financeiras, ocasionando diversos escândalos financeiros, principalmente no

mercado Norte Americano. Esta situação teve como reação a promulgação da Lei

SOX, que trouxe para o mercado uma série de exigências e determinações que

em resumo estão apresentadas neste trabalho. Estas ações tiveram muito efeito,

uma vez que para as empresas continuarem negociando suas ações na Bolsa de

New York, teriam de atender a Lei. É nesse contexto que a Raízen S/A, empresa

objeto deste estudo de caso, está inserida. Ela é uma Joint Venture formada pela

Cosan e pela Shell do Brasil e se enquadra na questão referente ao aumento da

complexidade da relação entre principal e agente, demandando uma maior prática

da Governança Corporativa. Como a Cosan possui ações negociadas na NYSE, a

Raízen também é obrigada a atender as exigências da SOX. Com isso, viu-se a

necessidade de implementar um sistema que fosse capaz de auxiliar no

desenvolvimento do processo de avaliação dos controles internos e na

certificação das demonstrações financeiras, por parte do CEO e do CFO da

organização. No estudo de caso presente neste trabalho, será apresentado o

funcionamento e o processo, utilizando o SAP GRC Process Control como

gerenciador dos controles internos da Cia.

Page 6: TCC_Diego Millares de Almeida

5

Almeida, Diego Millares. Internal Control in a Joint Venture for the maintenance of

Corporate Governance: Implementing SAP GRC Process Control 10.0 in Raizen S /

A. 2012, nº 74. Completion of course work in Business Administration - Faculty of

Applied Sciences, State University of Campinas, Limeira, 2012.

Abstract

This study aims to present the concepts involving corporate governance practiced

in organizations. This concept has intensified in recent years, as shareholders

increasingly require transparency of operations and financial reports produced by

managers. With globalization, increased complexity of the relationship between

shareholder (principal) and managers (agents), with the various strategic alliances

and acquisitions through equity, made the issue of information asymmetry present

in something financial reporting, causing several financial scandals, mainly in the

North American market. This was in response to enactment of SOX, which brought

to market a number of requirements and stipulations which in summary are

presented in this paper. These actions have had much effect, since the companies

to continue trading its shares on the New York Stock Exchange, would have to

meet the law. In this context, Raízen S/A, the company object of this case study, is

included. It is a joint venture formed by Cosan and Shell Brazil and fits the

question regarding the increased complexity of the relationship between principal

and agent, demanding a greater practice of Corporate Governance. How Cosan

has shares traded on the NYSE, Raízen S/A is also required to meet the

requirements of SOX. With that, he was the need to implement a system that was

able to assist in the development of the evaluation process of internal controls and

certification of financial statements by the CEO and the CFO of the organization. In

this case study in this work will be presented the operation process, using the SAP

GRC Process Control, as manager of the Company's internal controls

Page 7: TCC_Diego Millares de Almeida

6

Lista de Ilustrações

Figura 1 ........ O conceito de aliança estratégica na visão de diversos autores..........33

Figura 2 ....... Tipos de Alianças Estratégicas.............................................................34

Figura 3 ....... Resumo referente aos tipos de aliança estratégica..............................34

Figura 4 ........ Sistema de controles internos..............................................................44

Figura 5 ........ Ambiente de Controle...........................................................................45

Figura 6 ........ Governança Corporativa e os Controles Internos................................46

Figura 7 ........ Pontos principais dos Capítulos da Lei SOX........................................48

Figura 8 ........ Cubo do COSO....................................................................................52

Figura 9 ........ Estrutura da metodologia do COSO.....................................................52

Figura 10.......Gerenciamento da Ótica do GRC ...................................... ..................56

Figura 11 ...... Funcionalidades do SAP® GRC Process Control................................57

Figura 12 ...... Metodologia aplicada para atender a Lei SOX.....................................58

Figura 13 ...... Atividades de controles Manuais sem Workflow..................................62

Figura 14 ...... Atividades de controles Manuais com Workflow..................................63

Figura 15 ..... Estrutura dos controles internos no sistema.........................................64

Figura 16 ...... Funções executadas no sistema GRC Process Control......................65

Figura 17 ....... Fluxograma da atividade de TOD........................................................67

Figura 18 ....... Fluxograma da atividade de TOE........................................................69

Page 8: TCC_Diego Millares de Almeida

7

Lista de Abreviaturas

GRC Governance, Risk and Compliance

JV Joint Venture

SOX Lei Sarbanes-Oxley

ERP Enterprise Resource Planning

COSO Committee of Sponsoring Organizations of the Treadway Commission

TCC Trabalho de Conclusão de Curso

IBGC Instituto Brasileiro de Governança Corporativa

IBCA Instituto Brasileiro de Conselheiros de Administração

SEC Securities and Exchange Commission

IPO Initial Public Offering

CEO Chief Executive Officer

CFO Chief Financial Officer

WACC Weighted Average Cost of Capital

BNDES Banco Nacional do Desenvolvimento Econômico e Social

CSA Control Self Assessment

TOD Test of Design

TOE Test of Effectiveness

Page 9: TCC_Diego Millares de Almeida

8

Súmario

1. Capítulo – Introdução ........................................................................................ 10

1.1. Dados da Organização .................................................................................. 10

1.2. Área de Estudo .............................................................................................. 10

1.3. Tema .............................................................................................................. 10

1.4. Caracterização da Organização e seu ambiente ........................................... 10

1.5. Situação Problemática ................................................................................... 12

1.6. Objetivos ........................................................................................................ 14

1.7. Justificativa ..................................................................................................... 15

1.8. Metodologia .................................................................................................... 16

1.9. Breve revisão da literatura ............................................................................. 17

2. Capitulo - Governança Corporativa e as boas práticas do Mercado ................. 18

2.1. Breve histórico do conceito de Governança Corporativa ............................... 19

2.2. Considerações Iniciais do conceito ................................................................ 21

2.3. Benefícios da manutenção da Governança Corporativa ................................ 21

2.4. Teoria do Custo de Agência ........................................................................... 22

2.5. A proteção legal dos Investidores .................................................................. 25

2.6. Governança Corporativa no mercado Nacional ............................................. 26

2.7. Predominância de empresas familiares no mercado nacional ....................... 28

2.8. Governança Corporativa no mercado Internacional ....................................... 29

3. Capítulo – Joint Ventures um tipo de aliança estratégica .................................. 31

3.1. Descrições do conceito e tipos de associação ............................................... 31

3.2. Motivações e benefícios para formação de parcerias entre empresas .......... 35

3.3. Joint Venture e o custo de agência ................................................................ 37

4. Capítulo – Governança Corporativa no nível de operação – Gestão dos

Controles Internos ..................................................................................................... 38

4.1. Risco e Controles Internos ............................................................................. 39

4.2. Sistemas de Controles Internos e Ambiente de Controles ............................. 43

Page 10: TCC_Diego Millares de Almeida

9

4.3. Lei SOX e COSO Report................................................................................ 47

4.4. O papel da Auditoria Interna .......................................................................... 52

5. Capítulo – Estudo de Caso: Implementação do sistema SAP® GRC – Process

Control 10.0 ............................................................................................................... 55

5.1. Ciclo SOX da Raízen ..................................................................................... 57

5.2. Processo de Avaliação dos Controles ............................................................ 64

5.2.1. Processo de TOD/CSA dos Controles SOX ............................................... 64

5.2.2. Processo de TOE dos Controles SOX ........................................................ 66

6. Considerações Finais ........................................................................................ 69

7. Referências Bibliográficas ................................................................................. 70

Page 11: TCC_Diego Millares de Almeida

10

1. Capítulo – Introdução

1.1. Dados da Organização

Raízen S.A.

Setor: Energia

Localização: Piracicaba/SP

Tamanho: Grande Porte

1.2. Área de Estudo

Governança Corporativa e Controles Internos

1.3. Tema

O papel dos Controles Internos em uma Joint Venture para a manutenção

das boas práticas de Governança Corporativa: o Estudo de Caso da

implementação do sistema SAP® GRC Process Control.

1.4. Caracterização da Organização e seu ambiente

A Raízen é uma empresa do tipo sociedade anônima, porém com capital

fechado, ou seja, ela não negocia ações em bolsas de valores. Ela é a JV

formada pela Cosan e a Shell, duas gigantes do setor energético. A primeira

atuante no mercado de álcool e açúcar e a segunda no setor de fornecimento de

petróleo para o mundo. Neste caso, podem-se classificar a JV segundo Miranda e

Maluf (2003) como um contrato firmado entre dois sujeitos nacionais, onde foram

realizados aporte de recursos (financeiros, humanos, Know How, disponibilização

de ativos), e que não implicou na extinção da figura individual de ambas as

empresas, ou seja, a Shell e a Cosan continuam existindo, porém para melhor

posicionamento no mercado (aumento de MarketShare) e aumento do potencial

de exploração das cadeias do setor energético, elas atuam em um projeto comum

para obtenção de lucros e geração de mais recursos ao longo do tempo de

duração deste.

Page 12: TCC_Diego Millares de Almeida

11

Esta união foi interessante para ambos os lados, uma vez que a Cosan

desconhecia do negócio de distribuição e trading de combustíveis de origem

fóssil, uma especialidade da Shell brasileira; e por sua vez a Shell via como

tendência do mercado brasileiro o aumento do consumo de álcool como

combustível e fonte de energia renovável, tendo a Cosan como porta de entrada

para atender tal demanda.

Segundo o Jornal Valor Econômico:

Com a fusão, a Raízen nasce com uma dívida de US$ 2,5 bilhões herdada da

Cosan, que será suavizada por um aporte de US$ 1,6 bilhão por parte da Shell.

A nova companhia com valor de mercado de US$ 12 bilhões, ativos de R$ 20

bilhões, 40 mil funcionários e faturamento estimado em R$ 50 milhões, será a

quinta maior empresa do país, atrás da Petrobras, Vale, JBS e Telefônica,

excluídos os bancos. Serão criadas três empresas: uma de açúcar e etanol, da

qual a Cosan terá 51% das ações com direito a voto e a Shell, 49%. Outra de

distribuição de combustíveis, com 51% da Shell e 49% da Cosan, e a empresa

de administração, com 50% de ações com direito a voto para cada uma.

Como a Raízen é uma JV, o choque de culturas e práticas

organizacionais de duas empresas que já possuíam suas estruturas enraizadas é

algo que merece atenção, principalmente da ótica da Governança Corporativa

envolvendo diretamente todo o grupo de Stakeholders.

Fazendo menção a abordagem feita por Galvão et al. (2007), o grupo de

Stakeholders é composto pelos seguintes órgãos: Proprietários, Conselho de

Administração, Diretoria Executiva, Auditoria e Fiscalização e Outra Partes

Interessadas. Indo além dessa classificação, é possível dizer que o Conselho, a

Diretoria e a Auditoria compõem elementos internos da organização (participam

diretamente das atividades da organização), os Proprietários são os Shareholders

(acionistas e investidores) e as outras partes interessadas dividem-se em

elementos externos (compõem a cadeia de negócios e produção) e elementos

entorno da organização (compõem indiretamente a cadeia de negócios e

produção).

Por isso a perspectiva apresentada por Galvão et. al. (2007) é muito

utilizada por diversas empresas e neste caso especifico pela Raízen, uma vez que

a Cosan e a Shell sendo os Shareholders (acionistas), preocupam-se com o

máximo de retorno do capital investido, o zelo pelos interesses, e a devida

Page 13: TCC_Diego Millares de Almeida

12

fiscalização administrativa. Para isso, a adoção de todos os órgãos supracitados

acima (Conselho, a Diretoria e a Auditoria), garantindo a manutenção do sucesso

de suas operações e performance financeira quando atuavam de forma

independente.

É necessário tratar do elemento trazido na teoria referente às outras

partes interessadas, uma vez que nelas, estão contemplados, por exemplo: os

fornecedores, os clientes, o governo, a sociedade e todos os fatores externos e

internos que não estão contemplados nos elementos supracitados. Para tornar

mais tangível à discussão sobre relacionamento entre seus Stakehlders, a Raízen

traz mecanismos para abranger as demandas desses atores, como por exemplo,

o Código de Conduta Raízen.

Neste documento a empresa demonstra aos atores formadores do grupo

de Stakeholders maior clareza sobre as normas que os funcionários da Raízen

devem seguir e o comportamento que eles devem adotar. O Código tem a

intenção de assegurar cumprimento de toda a legislação e regulamentos

pertinentes e que o comportamento individual dos funcionários está em

conformidade com os valores fundamentais da Raízen.

A Raízen também possui Políticas e Procedimentos formalizados que

alinham as expectativas tanto em relação aos Shareholders, quanto aos atores

externos, por exemplo, a existência de uma política de homologação de

fornecedores.

Em suma, é de extrema importância a rápida incorporação dos elementos

dos Stakeholders pela Raízen, uma vez que ela é uma empresa nova, advinda de

dois tipos de gestões e culturas totalmente distintos e necessita demonstrar

credibilidade, retorno e boa governança para seus interessados.

1.5. Situação Problemática

Segundo Silveira (2010), a Governança Corporativa visa como principal

objetivo a maximização do valor da empresa em longo prazo, ou seja, visa

delinear o poder de decisão para beneficio único da empresa, ou no caso a

maximização de retorno para o acionista, sendo assim quando o acionista delega

o poder decisório para os gestores da empresa, podem-se destacar três

potenciais problemas: conflito de interesses, limitações técnicas individuais e

vieses cognitivos.

Page 14: TCC_Diego Millares de Almeida

13

A Raízen possui como acionistas a Cosan e a Shell, o que torna difícil e

oneroso a gestão desses problemas apresentados, uma vez que além de serem

antigas concorrentes no mercado, suas estruturas e forças dentro da JV tem de

ser balanceadas a fim de não causar discrepâncias de tratamento em questões

envolvendo os negócios onde cada empresa é especializada. Um exemplo que se

destaca nesta situação de equilíbrio seria na formação dos cargos da Alta Gestão,

tanto do Conselho de Administração como da Empresa em si. Pode-se

exemplificar a situação atual, onde o Presidente do Conselho de Administração da

Raízen é Rubens Ometto (Presidente do Conselho Administrativo da COSAN) e o

Presidente da Raízen é Vasco Dias (antigo Presidente da Shell Brasileira).

Nesta análise, será abordado o nível de Governança Corporativa nos

processos operacionais, ou seja, a estrutura do sistema de controles internos

presente na Cia. que está organizado para atender as demandas de ambos

acionistas no âmbito de operações. O sistema de controles internos está

estruturado em dois ambientes de controles. São eles: Controles internos

corporativos (SOX) e a Auditoria Interna.

O ambiente de Controles Corporativos se faz necessário, uma vez que a

Raízen representa grande parte do balanço patrimonial do grupo Cosan. Sendo

assim a Raízen é obrigada por lei a cumprir certas normas e regras de

disseminação e comprometimento com as boas práticas de Governança

Corporativa, neste caso o cumprimento da legislação SOX (Sarbanes-Oxley), uma

vez que as ações da Cosan são listadas na Bolsa de Valores Americana (New

York), desde 2007.

Segundo Galvão et. al. (2007), a auditoria interna se faz necessária, pois

procura por meio de seus trabalhos atender todos os Stakeholders. Para a

Diretoria Executiva, a auditoria tem um papel de implementar o sistema de

controles (financeiro e de performance operacional) que abrange todos os tipos

de riscos descritos pelo conselho de administração da Cia. Além do que, a

Auditoria interna é responsável por acompanhar os trabalhos que auditorias

externas são incumbidas de realizar dentro da Cia., por exemplo um trabalho de

certificação de Balanço Patrimonial. Para os proprietários a Auditoria Interna

fiscaliza a alta administração e faz o reporte por meio de relatórios sobre o

desempenho geral e especifico das unidades de operação da Cia propondo

planos de melhoria para mitigação dos problemas e dos riscos encontrados. Na

Page 15: TCC_Diego Millares de Almeida

14

Raízen, estas funções destacadas acima, são divididas entre os dois ambientes

de controles da Cia.

O foco da problemática se dá na implementação de um sistema de ERP

que seja capaz de auxiliar no gerenciamento do sistema de controles internos

voltado para cobrir os riscos financeiros, ou seja, os riscos que tem impacto sobre

as demonstrações financeiras (SOX) e atender a dois negócios e culturas distintas

oriundos da JV estabelecida.

Neste ambiente de junção e tendo esta descritiva acima como as suas

diretrizes, o Sistema de Controles Internos busca auxiliar e maximizar o potencial

de produção de sinergia entre os negócios, tanto na produção de Açúcar e Etanol

(Cosan) como na Distribuição, Trading e Comercialização de Combustíveis

(Shell), dessa empresa que é considerada nova, porém já criada baseada em

princípios que segundo Geus (1998) a tornaria com potencial enorme de se tornar

uma “Empresa Viva1”, ou seja, uma empresa capaz de se manter no mercado por

centenas de anos de forma adaptativa em relação a mudanças de paradigma em

seu ambiente interno e externo.

1.6. Objetivos

Este estudo de caso foi desenvolvido para atender a demanda de

implantação de um novo sistema de gerenciamento de controles internos, onde

poucas empresas no mercado nacional o utilizam. É necessário buscar conceitos

básicos para realizar o entendimento do por que da necessidade desse sistema e

como se dará seu beneficio de utilização ao longo do processo de avaliação dos

controles internos SOX. Para tanto, os capítulos do presente trabalho objetivam

apresentar as seguintes questões:

- Governança Corporativa e as boas práticas no mercado Nacional e no

mercado Internacional;

- O conceito de Alianças Estratégicas, mais especificamente o de JVs e o

consequente aumento do problema de agência;

1 Segundo Geus (1998): “Muitas empresas morrem jovens porque suas políticas e práticas enfatizam a produção de

bens e serviços, de acordo com esse estudo, esquecendo que são comunidades de pessoas que fazem negócios para

permanecer vivas. Em contraposição, as “empresas vivas”, que funcionam como se fossem um rio segundo o autor, têm

outras prioridades: valorizar as pessoas, flexibilizar a direção e o controle, organizar-se para aprender e criar uma

comunidade”.

Page 16: TCC_Diego Millares de Almeida

15

- Demonstrar a o relacionamento entre risco e controle;

- Apresentar os conceitos relacionados a Sistema de Controles Internos e

os Ambientes de Controles;

- Entender sobre a legislação SOX e o COSO Report;

- Apresentar o conceito do sistema SAP® GRC Process Control;

- Comentar sobre os benefícios e os processos estabelecidos a partir do

uso do novo sistema.

1.7. Justificativa

A Raízen é uma empresa nova, acabou de completar um ano de

operação no dia 1 de abril de 2012, sendo assim a sugestão de novas ideias e

projetos está totalmente aberta, ou seja, os processos e a estrutura organizacional

são dinâmicos e as pessoas absorvem as propostas de melhoria e perspectivas

futuras com maior facilidade em comparação a empresas já estabelecidas, com

estruturas muito mais enrijecidas e estáticas.

Como a união das empresas (JV) não acontece apenas no nível das

operações, e sim, envolve todos os níveis organizacionais, e principalmente o

nível da gerência, torna viável o desenvolvimento de um estudo de caso e a

possibilidade de apresentar seus resultados de melhoria dentro da perspectiva da

manutenção da boa governança corporativa as pessoas que podem, de fato,

optar por implementar a proposta.

Outro fator de destaque é o fácil acesso as informações para descrição

detalhada do funcionamento dos ambientes de controles em atividade dentro da

organização e a participação do autor na implementação do sistema SAP® GRC

Process Control.

Para tal o TCC associado ao estágio curricular ganha destaque sendo que

de acordo com as recomendações propostas pela Universidade, “uma vez que se

entende que uma maior sinergia pode ser obtida pela realização de um trabalho

diretamente atrelado à prática profissional em desenvolvimento pelo aluno”.

Page 17: TCC_Diego Millares de Almeida

16

1.8. Metodologia

Partindo da metodologia inicial proposta para elaboração deste trabalho,

este estudo conterá as seguintes diretrizes bases, segundo o Manual do TCC:

I) Identificação de pontos críticos e elaboração de diagnósticos surgidos a

partir da prática organizacional durante o estágio curricular;

II) Plano de ação detalhado para a superação do ponto crítico, com base

na literatura pertinente na área.

Para tanto, inicialmente será feito um levantamento de bibliografia que

aborda o tema de forma individual, ou seja, cada conceito presente no tema será

abordado mais profundamente a fim de elaborar a análise aprimorada da

empresa. Segundo Mattar (1994), o levantamento bibliográfico é uma das

maneiras mais rápidas de se levantar o conhecimento sobre determinado assunto,

pois é possível amadurecer o conhecimento, baseando-se em trabalhos escritos

por outros autores. Ainda segundo ele, este levantamento deve contemplar livros,

artigos, revistas, publicações, associações, órgãos governamentais, entre outros.

Depois de feito este levantamento, será apresentado, explorado e

analisado a situação problemática contida na seção 1.5, ou seja, durante esta

fase, a análise da empresa de forma interna é de extrema importância para o bom

resultado do trabalho. Segundo Mattar (1994), podemos classificar este trabalho

como sendo uma pesquisa exploratória, pois esta problemática requer maiores

conhecimentos do pesquisador, uma vez que a implementação do SAP® GRC

Process Control está no seu inicio e para se realizar propostas de melhoria do

projeto e estruturas melhores maneiras de implementação demandam o

entendimento do cenário e do ambiente que as operações serão executadas. Este

trabalho será desenvolvido no ambiente empresa/estágio.

Ainda segundo Mattar (1994), classifica-se esta metodologia como sendo

um estudo de caso, pois o objetivo principal do trabalho é entender a teoria e

propor hipóteses e questões relevantes para serem consideradas no projeto de

implantação do novo sistema de gerenciamento dos controles internos. Além

disso, propõe alto grau de aprendizado ao autor, uma vez que aprofunda a

discussão em temáticas pouco exploradas na graduação, por terem muitas

especificidades.

Page 18: TCC_Diego Millares de Almeida

17

1.9. Breve revisão da literatura

Abaixo seguem alguns conceitos interessantes de se destacar, referentes

à temática do presente trabalho:

Segundo o Conselho Federal de Contabilidade:

A auditoria interna constitui o conjunto de procedimentos técnicos que tem por

objetivo examinar a integridade, adequação e eficácia dos controles internos e

das informações físicas, contábeis, financeiras e operacionais da Entidade.

Segundo Barney (2011) em uma JV duas ou mais empresas parceiras

criam uma nova empresa independente, onde as empresas originais passam a

ser investidoras da nova empresa formada, e compartilham os lucros ou prejuízos

gerados por ela.

Segundo o Instituto Brasileiro de Governança Corporativa:

Conceitualmente, a Governança Corporativa surgiu para superar o "conflito de

agência", decorrente da separação entre a propriedade e a gestão empresarial.

Nesta situação, o proprietário (acionista) delega a um agente especializado

(executivo) o poder de decisão sobre sua propriedade. No entanto, os

interesses do gestor nem sempre estarão alinhados com os do proprietário,

resultando em um conflito de agência ou conflito agente-principal.

Segundo Fleury (1989) a Cultura Organizacional é um conjunto de valores

e pressupostos básicos, expressos em elementos simbólicos, que em sua

capacidade de ordenar, atribuir significações, construírem a identidade

organizacional, tanto agem como elementos de comunicação e consenso, como

ocultam e instrumentalizam as relações de dominação.

Segundo Attie (2009) o controle interno corresponde a todos os meios

planejados numa empresa para dirigir, restringir, governar e conferir suas várias

atividades com o propósito de fazer cumprir os seus objetivos.

Após esta breve apresentação, seguem os capítulos 2, 3 e 4 que

aprofundam a discussão sobre estes conceitos e fundamentam a base para

análise da problemática apresentada. O capítulo 5 traz a discussão sobre a

problemática, a análise e a apresentação sobre a implementação do sistema de

gerenciamento do sistema de controles. O capítulo 6 apresenta as considerações

finais do presente trabalho.

Page 19: TCC_Diego Millares de Almeida

18

2. Capitulo - Governança Corporativa e as boas práticas do Mercado

Este capítulo visa primeiramente trazer os o histórico do conceito de

Governança, abordando aspectos que evoluíram com o tempo e a tratativa das

empresas quanto à importância deste conceito, uma vez que é difícil mensurar

seu custo/beneficio. A questão do custo é tratada nesta seção, uma vez que o

bom gestor de empresas preocupa-se com a origem, classificação e o controle

sobre essa variável, que pode decidir o quão competitiva uma empresa é perante

o mercado.

A expectativa para se formar uma estrutura de governança é a garantia

que a gestão da empresa atenda única e exclusivamente os interesses dos

acionistas, ou seja, a estrutura empresarial se torna tão complexa a ponto que as

inter-relações entre os diferentes níveis organizacionais e até mesmo o

relacionamento entre os acionistas e a alta administração necessita de estrutura

independente para condução de seu exercício.

Na seção 2.3 será abordado as questões referente ao mercado nacional,

ou seja, como o mercado brasileiro se porta perante as normas de governança.

Segundo o IBGC:

A abertura e consequente modificação na estrutura societária das empresas

também ocorreram no mercado financeiro. Houve aumento de investimentos de

estrangeiros no mercado de capitais, o que reforçou a necessidade das

empresas se adaptarem às exigências e padrões internacionais. Em resumo,

as práticas de Governança Corporativa tornaram-se prioridade e fonte de

pressão por parte dos investidores.

Por fim, será visto o comportamento do mercado internacional, e as

mudanças que a Lei Sarbanes-Oxley, sancionada em julho de 2002, trouxe para

as empresas que possuíam ações negociadas na bolsa de Nova York.

Segundo Silveira (2010) a Lei pode ser vista como uma resposta a

escândalos financeiros e fraudes contábeis, e tem como objetivo primordial, a

transparência, a integridade e a precisão dos números apresentados nos

demonstrativos financeiros.

Para tal, a importância da discussão de custos de agência e custos

ocultos, uma vez que para manutenção dessa estrutura de fiscalização é

necessário alto gasto, porém segundo alguns autores, alto retorno. Esta relação à

Page 20: TCC_Diego Millares de Almeida

19

manutenção da Governança Corporativa versus o custo que isto gera para a

empresa evidencia a importância deste capitulo para a composição da analise do

estudo de caso.

2.1. Breve histórico do conceito de Governança Corporativa

Para este tema, o IBGC traz um histórico dos últimos 20 anos, onde o

conceito de Governança Corporativa foi tomando forma, sendo discutido em

reuniões e abordado em relatórios de orientação para as companhias de capital

aberto. Na década de 90, podem-se destacar os principais fatos:

1992 - a Publicação do Relatório Cadbury, considerado o primeiro código

de boas práticas de governança corporativa. O documento surgiu como resposta

aos escândalos registrados no mercado corporativo e financeiro da Inglaterra no

final dos anos 1980.

1995 - Fundado o Instituto Brasileiro de Conselheiros de Administração

(IBCA), atual IBGC.

1997 - No Brasil, é aprovada a Lei 9.457, reformando a Lei das

Sociedades Anônimas, versão original (Lei 6.404/1976).

1999 - O grupo de governança corporativa da OCDE abre caminho para a

consolidação dos Principles of Corporate Governance, contendo diretrizes e

recomendações sobre as boas práticas de governança. O Instituto - IBCA - passa

a se denominar IBGC (Instituto Brasileiro de Governança Corporativa).

Após as discussões feitas na década de 90 e o amadurecimento do

conceito de Governança Corporativa, através da produção de diversos relatórios e

materiais de orientação voltados para as empresas, na década de 2000, pode-se

destacar a efetiva implementação dessas questões levantadas e discutidas, uma

vez que diversos escândalos são revelados e o que antes era uma preocupação,

se torna uma ameaça para a relação acionista-empresa. É nesse contexto que a

Governança Corporativa, por meio das instituições criadas nos anos anteriores,

vem tratar e mitigar os problemas apresentados na transparência das empresas:

Page 21: TCC_Diego Millares de Almeida

20

2000 - Banco Mundial e Mckinsey2 concluem em estudo que investidores

estão dispostos a pagar entre 18% a 28% a mais por empresas com governança.

A Bolsa de Valores de São Paulo (Bovespa) lança oficialmente os segmentos

diferenciados de governança corporativa: Nível 1, Nível 2 e Novo Mercado.

2001 – São divulgados ao mundo os problemas de fraude contábil na

Enron. No Brasil, a Bovespa cria o Índice de Governança Corporativa (IGC) cujo

objetivo é medir o desempenho de uma carteira composta por ações de empresas

que apresentem bons níveis de governança.

2002 - O congresso norte-americano aprova a Lei Sarbanes-Oxley (SOX)

em julho, como resposta aos escândalos corporativos envolvendo grandes

empresas do país, como Enron, Worldcom e Tyco, entre outras. A Securities and

Exchange Commission edita algumas normas complementares e a Bolsa de

Valores de Nova York aprova novos requisitos de governança corporativa como

condição para listagem de empresas.

2003 - Em maio, a Nasdaq anuncia normas semelhantes à Bolsa de Nova

York.

2004 - Retomada do movimento de ofertas públicas iniciais (IPOs) no

Brasil com listagem da Natura no Novo Mercado.

2005 – É realizada a oferta de ações da primeira companhia brasileira de

capital amplamente disperso (Lojas Renner), uma inovação no modelo brasileiro

de governança corporativa.

2006 - Mais um problema de governança corporativa é anunciado no

mercado norte-americano: mais de 130 empresas são acusadas de manipular as

datas de concessão dos planos de opções de ações dos seus executivos, visando

aumentar seus ganhos pessoais. O escândalo, conhecido como options

backdating, causa a demissão de mais de 50 CEOs e conselheiros

2008 - Crise financeira expõe problemas de gestão de riscos e o papel

dos conselhos de administração.

2 Texto institucional da empresa: “McKinsey & Company is a global management consulting firm advising the top

management of leading companies and institutions on issues of strategy, organization, technology and operations”.

Page 22: TCC_Diego Millares de Almeida

21

2.2. Considerações Iniciais do conceito

Após a apresentação deste histórico é necessário aprofundar-se de

maneira mais objetiva no tema de Governança Corporativa, analisando seus

benefícios e custos, e observando seu comportamento nos diferentes mercados

(neste caso o mercado brasileiro e o mercado mundial).

Segundo Silveira (2010) pode-se definir Governança Corporativa como

sendo:

O conjunto de mecanismos (internos ou externos, de incentivo ou controle) que

visa a fazer com que as decisões sejam tomadas de forma a maximizar o valor

de longo prazo do negocio e o retorno de todos os acionistas.

Uma definição mais básica é apresentada por Sheleifer e Vishny (1996),

onde eles afirmam que Governança Corporativa é a forma de assegurar que os

fornecedores de recursos financeiros para a empresa em questão, obtenham o

máximo de retorno oriundos dessa aplicação.

Ambos os autores baseiam seus conceitos na teoria de custos de agência

apresentado por Jensen e Meckling (1976), onde “um contrato em que uma ou

mais pessoas – o principal – engajam outra pessoa – agente – para desempenhar

alguma tarefa em seu favor, envolvendo a delegação de autoridade para tomada

de decisão pelo agente”. Este tema será discutido no tópico 2.4.

A partir da união desses conceitos, Silveira (2010) traz em resumo o

conceito de Governança Corporativa como sendo “o conjunto de mecanismos

internos e externos, de incentivo e controle, que visam a minimizar os custos

decorrentes do problema de agência”.

2.3. Benefícios da manutenção da Governança Corporativa

Após a revisão dos conceitos básicos, é importante ressaltar os benefícios

existentes em manter uma estrutura de Governança Corporativa e entender quais

os ganhos provenientes desses mecanismos, uma vez que os custos envolvidos

são altos.

Segundo Silveira (2010), podemos dividir os benefícios em duas

categorias, os benefícios externos e os benefícios internos.

Page 23: TCC_Diego Millares de Almeida

22

Referente aos benefícios externos pode-se destacar a boa visibilidade do

investidor perante uma empresa que possui governança, uma vez tendo o

investidor com esta visão, todos os outros Stakeholders também a terão, isso

torna a empresa atrativa para capitais. Esse aumento de demanda provoca a

diminuição do custo do capital acionário e também do custo do capital de terceiros

(financiamentos), sendo assim o custo médio ponderado total da empresa

(WACC) se torna menor.

Outro ponto de destaca para os benefícios externos é a redução da Taxa

de Atratividade para execução de projetos pela empresa, ou seja, a empresa

torna-se mais propensa a aceitar projetos, por ter baixo custo de capital e isso

tende a gerar maiores fluxos de caixa em longo prazo.

Silveira (2010) destaca como principal benefício interno o:

Aprimoramento do processo decisório da alta gestão, com definição mais clara

dos responsáveis pelas etapas de iniciação (geração de ideias), aprovação

implementação e monitoramento (avaliação dos resultados vis-à-vis as metas

com estabelecimento de recompensas ou punições).

Dentre outros benefícios internos que a empresa desfruta no caso de

adoção de uma estrutura de Governança Corporativa, Silveira (2010) destaca a

definição do escopo de função entre os acionistas, conselheiros e executivos; o

aprimoramento dos mecanismos de avaliação de desempenho interno da

empresa e a remuneração para os executivos; a mitigação dos riscos de fraude e

o aumento da performance de gerenciamento através do melhor sistema de

controles internos e o aumento efetivo da transparência dos investidores.

2.4. Teoria do Custo de Agência

Dando continuidade na discussão que é o cerne da problemática da

Governança Corporativa, o tema de custo de agência será explorado a fim de

apresentar a origem do conceito de Governança Corporativa e o motivo que faz

com que as grandes corporações implementem os mecanismos que cultivam a

boa Governança, atendendo a demanda imposta pelos Stakeholders.

No trabalho de Jensen e Meckelin (1976), foram apresentadas três

principais frentes, que se inter-relacionam e explicam o relacionamento entre o

acionista e o gestor:

Page 24: TCC_Diego Millares de Almeida

23

- A criação de uma nova teoria de estrutura de propriedade (este termo

faz menção a estrutura de capital), baseada no conflito de interesses individuais;

- a definição do conceito de custo de agência, definindo a diferença entre

os proprietários da empresa e os controladores, ou seja, executivos;

- Uma nova conceituação da firma, onde é classificada como um mero

aparato legal que abrange todos os contratos estabelecidos entre os acionistas,

executivos e credores (Stakeholders).

Para definir o custo de agência, Jensen e Meckling (1976) apontam que

agência é “um contrato em que uma ou mais pessoas – o principal – engajam

outra pessoa – o agente – para desempenhar alguma tarefa em seu favor,

envolvendo a delegação de autoridade para a tomada de decisão pelo agente”.

Sendo assim, o custo caracterizado pelo trabalho de Jensen e Meckeling

(1976) se daria pelos mecanismos que os acionistas teriam que manter para

monitorar as ações dos executivos, uma vez que estes poderiam usufruir de sua

posição privilegiada de tomada de decisão para beneficio próprio, ou mesmo para

comportamento incorreto.

Jensen e Meckeling (1976) apresentam que os custos de agência são a

somatória dos:

- Custos de criação e estruturação de contratos entre o principal e o

agente;

- Gastos de monitoramento das atividades do agente pelo principal;

- Gastos promovidos pelo próprio agente para mostrar ao principal que

seus atos não serão prejudiciais a ele;

- Perdas residuais, decorrentes da diminuição da riqueza do principal por

divergências entre as decisões do agente e as decisões que maximizariam a

riqueza do principal.

Silveira (2010) apresenta diversos exemplos de atitudes que os

executivos poderiam auferir a frente das empresas, em detrimento dos interesses

dos acionistas, caracterizando as razões para se despender recursos com o

problema de agência:

Page 25: TCC_Diego Millares de Almeida

24

- Realização de gastos desnecessários com despesas pessoais;

- Criação de dificuldades para sua substituição no cargo de executivo;

- Escolha de projetos com Payback menores com prazos mais curtos, em

detrimento de projetos com Payback maiores, porém com prazos mais longos;

- Estabelecimento de remuneração abusiva para si próprio.

A relação existente entre os custos de agência e o problema de agência

culmina na manutenção de mecanismos internos e externos que a empresa

necessita possuir, para atender as exigências dos Stakeholders. A existência

desses mecanismos caracteriza o nível de Governança Corporativa que uma

empresa apresenta, ou seja, quanto maior for seu gasto com estruturas que

garantam o monitoramento continuo dos executivos para tomada de decisão,

maior será o favorecimento do acionista que investir nessa empresa. Silveira

(2010) apresenta os principais mecanismos (internos e externos) de Governança

Corporativa:

Mecanismos Internos:

- Conselho de Administração: representa todos os interesses dos

acionistas, monitora as ações dos executivos e é responsável pela tomada de

decisões mais importantes do negócio;

- Sistema de remuneração: forma e o montante de remuneração

destinado aos executivos da Cia e ao conselho de Administração;

- Sistema de Controles Internos e Auditoria: são os instrumentos que

garantem o monitoramento dos executivos e das operações por parte do

Conselho de Administração (este tema será explorado no capítulo 4 deste

trabalho);

- Estrutura de Propriedade: fazem menção aos impactos de se adotar alta

concentração acionária (podem gerar maior cobrança aos executivos e apresentar

desvantagens aos acionistas minoritários) ou estruturas de capital mais dispersas

(onde o controle da empresa fica difundido, porém pode aumentar o poder dos

executivos).

Page 26: TCC_Diego Millares de Almeida

25

Mecanismos Externos:

- Mercado de aquisições Hostis: o comportamento dos executivos perante

a possibilidade de aquisição da empresa onde trabalham e a consequente perda

de seus empregos;

- Proteção legal aos investidores: Ambiente institucional e regulador onde

a empresa está inserida;

- Relatórios contábeis fiscalizados por agentes de mercado: A fiscalização

exercida pelos agentes de mercado faz com que as empresas busquem a

transparência e as decisões gerenciais sejam voltadas a maximizar o valor da

empresa

Após a apresentação da conceituação base de governança Corporativa, é

importante ressaltar os benefícios existentes em manter uma estrutura de

Governança Corporativa e entender quais os ganhos provenientes desses

mecanismos, uma vez que os custos envolvidos são altos.

2.5. A proteção legal dos Investidores

Como citado acima, a proteção aos investidores é um aspecto a ser

levado em consideração na análise da Governança Corporativa, uma vez que

segundo Silveira (2002) o “conceito de fornecedores de recursos engloba tanto os

credores quanto os acionistas, sendo que a predisposição dos mesmos injetarem

recursos nas empresas é proporcional à existência e aplicação de mecanismos de

proteção contra expropriação por parte dos gestores e acionistas controladores”,

sendo assim o relacionamento existente entre o agente (executivos) e o principal

(fornecedores de recursos) é novamente abordado por outra vertente da

discussão.

Esta vertente, estudada por La Porta busca explicar que a visão

tradicional de finanças, que aborda como o retorno dos títulos sendo avaliados

pelos fluxos de caixa gerados por ele não é suficiente para garantir que os

investidores, neste caso, acionistas ou credores, obterão para si o fluxo de

recursos gerados pelo negócio da companhia em questão (juros ou dividendos).

Segundo La Porta et al. (1998) o principal fator que assegura aos

investidores o retorno sobre seu investimento não é a existência de leis de

proteção, mas a garantia de aplicação das leis, o chamado Enforcement. Desta

Page 27: TCC_Diego Millares de Almeida

26

forma, as leis e a existência de um sistema que assegure sua aplicação efetiva

são elementos essenciais da governança corporativa e da própria área de

finanças.

Silveira (2002) aponta que:

O processo de desenvolvimento dos mercados de capitais e a consequente

pulverização do controle das empresas foi mais rápido e acentuado nos países

que, entre outros fatores, ofereceram maior proteção legal aos investidores por

meio da existência e garantia de aplicação de um conjunto de leis e regras de

mercado claras.

Segundo La Porta et al. (1998), o elemento decisivo para a explicação das

diferenças entre os sistemas de governança corporativa nos países é o grau de

proteção legal oferecido aos investidores (acionistas e credores) contra

expropriação pelos gestores e acionistas controladores das empresas.

Silveira (2002) afirma que:

A proteção do investidor encorajaria o desenvolvimento dos mercados de

capitais porque os investidores tendem a pagar mais pelos título quando são

protegidos da expropriação, tornando mais atrativa a sua emissão por parte

dos empreendedores. Desta forma, o direito dos credores encorajaria o

desenvolvimento do mercado de crédito e o direito dos acionistas encorajaria o

desenvolvimento do mercado de ações.

2.6. Governança Corporativa no mercado Nacional

A situação da Governança Corporativa Brasileira está estritamente

relacionada com o desenvolvimento do cenário macroeconômico do País ao longo

do tempo, por isso, segundo Silveira (2010) o financiamento das empresas

brasileiras ao longo do século XX foi sustentado em quase sua totalidade pelo

Estado, que atuava como agente de mercado, fornecendo os recursos

necessários de longo prazo com custos subsidiados (Exemplo: Crédito do

BNDES). Esta prática desestimulou a procura das empresas pelo mercado de

capitais, consequentemente o desenvolvimento dos instrumentos e mecanismos

da Governança Corporativa.

Outro fator que impactou na lentidão de desenvolvimento das

negociações de ações em bolsa, foi a postura brasileira em manter o mercado

Page 28: TCC_Diego Millares de Almeida

27

fechado para concorrência internacional, fato que só foi superado com a abertura

comercial ocorrida em 1997, adicionado ao período das privatizações feitas

realizadas durante o governo do Presidente Fernando Henrique Cardoso.

Segundo Silveira (2010) o resultado da combinação desses fatores

históricos, culminou em um tripé constituinte da economia brasileira, formado

pelas empresas estatais, as companhias multinacionais (entrantes no mercado

após a abertura) e os conglomerados familiares (compostos por empresas de

capital nacional).

Silveira (2005) resume a situação brasileira, descrevendo um circulo

vicioso presente no mercado de capitais brasileiro até o inicio da década de 2000:

As instabilidades macroeconômicas aliadas a um sistema deficiente de

proteção aos investidores com diversos casos de conflitos entre controladores

e minoritários levam a altas taxas de desconto aplicadas pelos investidores,

traduzindo-se em ma subavaliação dos títulos corporativos. A subavaliação

generalizada, por sua vez, aumenta a distancia entre as empresas e o mercado

de capitais, desencorajando empresas fechadas a abrirem seu capital e as

empresas de capital aberto a utilizarem o mercado com mais frequência. A

ausência de perspectiva na captação de recursos por meio de ações ou títulos

de dívida faz então com que o mercado de capitais não seja visto como uma

real alternativa de capitalização pelas empresas, distanciado-as da adoção de

melhores práticas de governança. A ausência de boas práticas em conjunto

com a instabilidade econômica reforça esse círculo vicioso.

Este ciclo foi sendo modificado a partir do fenômeno da abertura do

mercado brasileiro ao exterior, conforme supracitado, onde as empresas

multinacionais demandaram recursos oriundos de financiamentos por emissão de

títulos e vendas de ações. Silveira (2010) aponta que a partir de 2004 o cenário

brasileiro teve uma mudança significativa com a onda de IPOs no qual 113

companhias listaram suas ações em bolsa, motivadas pelas melhores condições

macroeconômicas apresentadas pelo País, o aprimoramento das praticas de

governança por parte das Companhias e melhoria da proteção aos investidores,

fatores que tiveram sua importância apresentada nas seções anteriores.

O estudo realizado pela empresa de consultoria Booz&Company

apresenta o panorama atual da Governança Corporativa do Brasil (ano base do

estudo 2009), onde em resumo conclui-se que:

Page 29: TCC_Diego Millares de Almeida

28

- A relevância da Governança Corporativa evoluiu de forma significativa

no Brasil nos últimos anos, com maior conhecimento e aderência das empresas

às melhores práticas;

- Os principais benefícios percebidos da Governança Corporativa estão

associados à transparência, imagem e gestão das empresas;

- Os Conselhos de Administração evoluíram em termos de diversidade na

sua composição, com redução na participação de conselheiros proprietários e

maior presença de conselheiros independentes;

- Houve uma deterioração na percepção quanto ao funcionamento dos

Conselhos, principalmente com relação à dinâmica das contribuições dos

conselheiros;

- O relacionamento entre controladores e minoritários se tornou mais

colaborativo nos últimos anos e houve avanços nas políticas de proteção e nos

mecanismos para endereçar situações de conflito.

2.7. Predominância de empresas familiares no mercado nacional

Apesar dos avanços descritos na seção anterior, o tripé que Silveira

menciona referente a formação da estrutura da economia, sendo formado pelas

empresas multinacionais, o governo e as empresas brasileira de controle familiar,

ainda vigora no cenário atual.

Sendo assim, se torna imprescindível apresentar alguns aspectos próprios

das empresas que mantém seu controle acionário atrelado a famílias, uma vez

que uma das empresas envolvidas no estudo de caso, ainda possui seu vinculo

fortemente ativo com a família Ometto, neste caso a COSAN.

Silveira (2010) apresenta que existem tanto riscos quanto oportunidades

dentro desse modelo empresarial, que apresenta desafios para a teoria, uma vez

que envolve laços afetivos.

Os principais riscos atrelados a empresas familiares são:

- transição das gerações, quando o fundador da empresa passa o poder

para seus filhos ou descendentes;

- ausência de meritocracia;

- criação de grupos dentro da própria estrutura familiar;

- ausência de separação referente a questões familiares e profissionais;

Page 30: TCC_Diego Millares de Almeida

29

- acionistas controladores favorecerem a família em detrimento dos

acionistas minoritário.

Referente aos aspectos relacionados com oportunidades, alguns autores

apontam os seguintes fatores:

- maior convergência de interesses na alta gestão entre acionistas e

administradores;

- maior comprometimento e dedicação dos executivos familiares com a

empresa;

- possibilidade de um maior horizonte temporal nas decisões corporativas;

- maior agilidade no processo decisório;

- maior interesse dos controladores em construir um negócio para

gerações futuras.

A partir desses aspectos, nota-se que a peculiaridade, apresentada pelo

modelo empresarial pautada em uma estrutura familiar, neste caso, os laços

afetivos, são a essência do argumento dos teóricos para desenvolver as linhas de

raciocino tanto positivas, sendo o comprometimento com o negócio o foco desta,

quanto às negativas, sendo os conflitos intra-familiares afetando os outros atores

constituintes da estrutura empresarial.

2.8. Governança Corporativa no mercado Internacional

Nesta seção do capítulo 2, será apresentada uma visão geral de como

funciona e em qual nível a Governança Corporativa está difundida no ambiente

empresarial de alguns países. Os países serão alocados em dois grandes grupos:

Modelo Anglo-Saxão e Modelo da Europa Continental. Existe também o modelo

que é praticado no Japão, que mescla a modelagem Anlgo-Saxão e a própria

modelagem Japonesa, por apresentarem algumas especificidades por conta do

contexto histórico japonês.

Segundo Silveira (2010) no modelo Anglo-Saxão, onde países como EUA

e Reino Unido, compartilham tais práticas, pode-se afirmar que a estrutura de

propriedade das empresas listadas em bolsa são pulverizadas, ou seja, não existe

um grande acionista, sendo assim é difícil encontrar empresas que possuam

Page 31: TCC_Diego Millares de Almeida

30

controle familiar e o estado participando das operações das empresa, seja por

meio de compra de ações, seja por meio de financiamentos subsidiados, por isso,

o apoio ao mercado de capitais se torna essencial, e a presença da Governança

Corporativa e seus mecanismos é fator fundamental para garantir a maximização

da riqueza para o acionista.

No modelo da Europa Continental, pode-se afirmar que a estrutura de

propriedade das empresas listadas em bolsa é mais concentrada, ou seja, existe

um grupo controlador e atuante nas decisões referente à operação da empresa.

Neste caso, existe a predominância de controle familiar das empresas (como é o

caso brasileiro) e o estado tem papel fundamental, pois fomenta o financiamento

dessas grandes empresas através do mercado de crédito. As empresas desse

modelo possuem operações altamente diversificadas e a presença da

Governança Corporativa e seus mecanismos é fator que garante o

reconhecimento de todos os outros Stakeholders.

Existe ainda o Modelo que é utilizado pelo Japão, que é considerado um

hibrido dos modelos Anglo-Saxão e o modelo Japonês. Este modelo japonês foi

desenvolvido como reposta ao contexto histórico que o Japão enfrentou, tendo

que se reconstruir após a 2ª Guerra Mundial. Neste cenário, as empresas

tomaram a frente de um ator que proporcionaria o “equilíbrio entre os interesses

dos Stakeholders”, difundindo a reconstrução do País e a união da sociedade.

Sendo assim, esta abordagem colaborativa se estendeu pelos agentes do

mercado (sindicatos, outras empresas, bancos) resultou na criação dos

Keiretsus3.

Esse modelo baseado na colaboração e nos Keiretsus deu certo até a

década de 80, quando fatores como rigidez, envelhecimento da população e

principalmente o grande aumento da competição internacional fizeram com que o

Japão a partir de 2000 adotasse um modelo diferente. Esse modelo híbrido

manteve em sua base os grandes conglomerados de empresas, porém teve

adicionado elementos do modelo Anglo-Saxão, como por exemplo, a instituição

de comitês de auditoria.

3 Grandes conglomerados empresarias que se formaram a partir de participação acionária cruzada.

Page 32: TCC_Diego Millares de Almeida

31

3. Capítulo – Joint Ventures um tipo de aliança estratégica

Para explicar o conceito de JV, é necessário explorar as teorias existentes

sobre alianças estratégicas. Este movimento empresarial é de grande importância

para consolidar estratégias agressivas de expansão e de inserção em mercados

onde se possui pouca ou nenhuma expertise, ou mesmo para dividir o risco de

algum projeto que envolva grandes investimentos em recursos, em busca da tão

almejada vantagem competitiva.

As alianças estratégias podem ser identificadas como parcerias

estabelecidas entre empresas, nacionais ou internacionais, onde ambas buscam

unir recursos (financeiros, humanos, físicos) para alcançar um objetivo em

comum, por sua vez este objetivo comum dificilmente seria alcançado se cada

empresa optasse por seguir de forma independente.

A seguir, serão apresentadas outras visões, de diferentes autores, sobre o

assunto de alianças estratégicas, os diferentes tipos de alianças existentes, a

caracterização das JV como sendo um tipo de aliança estratégica, as motivações

de se formar parceria entre empresas e a relação entre o aumento do custo de

agencia com a formação de uma JV.

3.1. Descrições do conceito e tipos de associação

Conforme exposto acima, as alianças estratégicas reúnem um conjunto

de características que a destacam de outros tipos de parcerias e cooperação

entre empresas.

Page 33: TCC_Diego Millares de Almeida

32

Segundo Eiriz (2001) as características são as seguintes:

- uma aliança estratégica resulta de um conjunto coerente de decisões;

- é um meio para desenvolver uma vantagem competitiva sustentável;

- tem um impacto organizacional de longo prazo;

- é um meio para responder a oportunidades e ameaças externas;

- é baseada em recursos organizacionais que mostram forças e

fraquezas;

- afeta decisões operacionais;

- envolve todos os níveis hierárquicos da organização;

- é influenciada pelo seu contexto cultural e político e

- envolve, direta ou indiretamente, todas as atividades da organização.

Mediante estas características, é possível comprovar que as empresas

presentes neste estudo de caso passaram por um momento de transição muito

significativo, uma vez que grande parte das estruturas básicas das organizações

formadoras da JV sofreu algum tipo de impacto com a formação da nova

empresa, não só no nível estratégico, como também no nível operacional.

Na figura 1 estão destacadas as definições de alianças estratégicas,

apontadas por diferentes autores que discutem o tema.

Após o entendimento e apresentação do conceito e de suas

características, é possível aprofundar o tema e explorar as categorias e principais

tipos de alianças presente no mercado nacional e internacional.

Page 34: TCC_Diego Millares de Almeida

33

Figura 1 – O conceito de aliança estratégica na visão de diversos autores.

Fonte: Klotze (2002, p.89)

Page 35: TCC_Diego Millares de Almeida

34

No presente trabalho será apresentado a classificação de dois autores

distintos, Eiriz (2001) e Klotzle (2002). Klotze (2002) apresentou a Figura 2 em

seu artigo, onde desmembra as alianças estratégicas em quatro grandes grupos,

dentre eles as JVs.

Figura 2 – Tipos de Alianças Estratégicas

Fonte: Klotze (2002, p.90)

Eiriz (2001) apresenta em seu artigo uma apresentação teórica desses

quatro grandes grupos:

Figura 3 – Resumo referente aos tipos de aliança estratégica

Fonte: Elaborado pelo autor, adaptado de Eiriz (2001)

Page 36: TCC_Diego Millares de Almeida

35

3.2. Motivações e benefícios para formação de parcerias entre empresas

No mundo atual as barreiras existentes entre os mercados internos dos

países já não existem mais, consequentemente o comercio internacional se

tornou a fonte de recursos para aqueles países que não possuem a capacidade

de produzir internamente certos tipos de produtos.

Klotzle (2002) caracteriza que o mundo globalizado coloca a

competitividade como elemento central para sobrevivência das empresas,

exigindo a presença em mercados chaves, e a otimização de recursos, como por

exemplo, o aumento da produtividade, a redução de custos, melhoria de

qualidade e desenvolvimento de novas tecnologias.

A abertura econômica não só intensificou a pratica do comercio exterior

como também proporcionou aos mercados que possuíam grande potencial de

consumo (países subdesenvolvidos e países emergentes), passassem a ser

visados pelas empresas de grande porte oriundas dos países desenvolvidos,

como possibilidade de alcançar a otimização de recursos proposta por Klotze.

A questão que se propôs foi como as grandes empresas poderiam

incorporar suas atividades nos novos mercados potenciais e manter-se

competitiva no mundo globalizado. Assim nasce a importância de se realizar

alianças estratégicas e buscar a vantagem competitiva, que hoje é fundamental

para a empresa sobreviver no mercado tanto nacional como internacional.

Klotzle (2002) cita o caso brasileiro, onde a criação de diversas empresas

partiu da crescente participação de empresas estrangeiras no processo de

privatização da década de 90. A entrada de investimentos diretos no Brasil

demonstra o quão atrativo o país é para a formação e desenvolvimento de

alianças estratégicas nacionais e internacionais.

A partir desse movimento de formação de alianças estratégicas, foram

desenvolvidas no campo teórico algumas explicações que fundamentam as

motivações para construção dessa complexa estrutura que demanda grande

preocupação com os riscos envolvidos nos processos.

Klotzle (2002) apresenta a teoria dos recursos empresariais para

examinar as alianças, visto que as empresas envolvidas no processo de

cooperação buscam ganhar acesso aos recursos valiosos da outra empresa

parceira. Deste modo os recursos das empresas ganham a devida relevância para

o estudo motivacional para formação das alianças. O grande cerne da discussão

Page 37: TCC_Diego Millares de Almeida

36

da teoria de recursos esta na característica heterogênea dos recursos das

empresas. Esta heterogeneidade de recursos próprios se torna a fonte de

vantagens competitivas de uma empresa, o que leva ela a auferir seus lucros

acima da média do setor (lucros extraordinários). É esta vantagem que se busca

ao se estabelecer uma aliança estratégica.

Klotze (2002) apresenta a ideia que o mercado de recursos empresariais

é imperfeito, ou seja, a troca de recursos valiosos em alguns casos não pode ser

feita de maneira comercial (compra ou venda), certos recursos não são

negociáveis, imitáveis ou substituíveis, já que pode estar intrínseca a organização

(processos ou know how) ou misturados a outros recursos.

Para tal questão é apresentado como solução à formação de alianças

estratégicas, sendo o mecanismo que permite a troca, negociação, obtenção ou

acesso a esses tipos de recursos empresariais. Ele cita as JVs como sendo o

principal instrumento para realizar a troca desses tipos de recursos, uma vez que

força a alta exposição de ambos os parceiros (constituição de uma nova entidade

independente).

Adicionalmente para explicar a motivação de se formar alianças

estratégicas existe a teoria do aprendizado organizacional. Klotze (2002) destaca

a capacidade de aprendizado com outras empresas nesse ambiente

contemporâneo repleto de instabilidades e inseguranças como sendo uma

maneira importante de ajudar a empresa a alcançar seus objetivos principais,

como maior participação no mercado, melhor rentabilidade em longo prazo e o

incremento de capacidades e conhecimentos centrais.

A teoria da aprendizagem organizacional procura apresentar o quão

importante é a transferência e a absorção de conhecimentos entre as empresas

parceiras no processo de formação e estruturação das alianças estratégicas

nacionais e internacionais.

Klotze (2002) finaliza a questão da motivação de se formar alianças

estratégicas classificando que seu maior benefício “advém do fato de elas

permitirem aos parceiros aprender uns com os outros novos conceitos na área de

estrutura organizacional, melhorar suas estratégias de marketing, assimilarem

novas formas de cultura organizacional, além, é claro, de desenvolver novas

tecnologias. Isso vai depender, por sua vez, da receptividade, da eficiência e da

capacidade de absorção da empresa na área de aprendizagem organizacional”.

Page 38: TCC_Diego Millares de Almeida

37

3.3. Joint Venture e o custo de agência

Partindo da discussão apresentada nas seções anteriores, será discutido

o conceito de JV, que é o foco de analise deste capítulo, uma vez que a empresa

que serviu como base para estudo de caso, passou por este processo de

formação e suas estruturas atuais derivam desta concepção.

Outro conceito que será resgatado nesta seção será o de custo de

agência, uma vez que foi identificado que a preocupação com as questões de

governança corporativa se intensificaram após a formalização da JV, uma vez que

as partes interessadas, no caso os Shareholders (principal), além de monitorar o

agente (alta gestão) também tem de monitorar possíveis manobras de seu

parceiro durante a operação da nova entidade criada.

Dahab, Dantas e Guimarães (1992) qualificam a JV como sendo:

Um processo de negociação entre duas ou mais partes para a realização de

um empreendimento comum, através da criação de um novo organismo,

independente daquele que o formou. As joint ventures correspondem, assim, a

qualquer tipo de associação entre capitais detidos por pessoas físicas, ou

jurídicas, sendo esta uma empresa privada ou governamental.

É importante destacar aspectos levantados pelos diferentes autores,

como por exemplo, a questão temporal. Uma JV pode ter um prazo de validade,

ou seja, no momento em que é estabelecido o contrato de parceria e a nova

entidade é criada, é possível que este contrato possua um prazo de expiração e

após este prazo uma das partes formadoras da JV possa ter uma opção de

compra da totalidade das ações.

Outro ponto de destaque é quanto ao negócio fim da JV formada. O

objetivo final das empresas formadoras da JV pode estar voltado para um

segmento de mercado totalmente novo e desconhecido por ambas, diferente de

suas áreas de operações e de seus mercados atuantes. Ou podem estar unindo

suas expertises para otimizar os recursos e fortificar sua presença no mercado já

atuante, alcançando maior fatia e maior integração dentro da cadeia de valor,

como foi o caso das empresas do estudo de caso.

A questão a cerca do custo de agência, conceito relacionado à

governança corporativa, se deu por conta do aumento da complexidade entre a

relação dos acionistas e o agente. Este aumento ficou caracterizado uma vez que,

Page 39: TCC_Diego Millares de Almeida

38

duas empresas distintas, que já possuem seus acionistas, entraram em uma

parceria, onde foi criada uma terceira empresa, fruto da JV, sendo assim existe o

aumento necessário de instituições e órgãos internos à empresa por onde as

informações das operações e seus resultados financeiros passam até chegar ao

conhecimento do acionista das empresas constituintes da JV.

Junior (2005) destaca que “o alinhamento entre os interesses dos

proprietários e as ações tomadas pelo gestor irá depender da qualidade do

processo de comunicação do desempenho, ou seja, das informações que devem

ficar disponíveis aos interessados, de sua forma de apresentação e dos prazos

em que elas serão prestadas”.

Sendo assim, a distância entre os acionistas das empresas fundadora da

JV e a operação da JV ficou maior, demandando maior monitoramento,

fiscalização e controle, em outras palavras, demanda uma maior disseminação

das boas práticas de Governança Corporativa.

4. Capítulo – Governança Corporativa no nível de operação – Gestão

dos Controles Internos

Até este ponto do trabalho foram introduzidas as teorias e as concepções

a cerca do conceito de Governança Corporativa e como ela se estabelece nas

organizações e na relação acionista/alta gerência.

Porém é necessário também apresentar como estas práticas são

traduzidas de forma palpável para dentro de uma organização e como se

estabelecem para seus outros dois níveis organizacionais ainda não mencionados

no trabalho (tático e operacional).

Sendo assim, neste capitulo, será introduzido a questão envolvendo a

gestão dos riscos operacionais através da implementação dos controles internos,

sua forma de organização e metodologia.

Também será aprofundada a questão referente à legislação SOX

apresentada no capitulo dois, onde será discutido seu impacto e sua metodologia

de implementação adotada pelas empresas e seguida pelas auditorias Big Four

(as 4 grande empresas de auditoria no mundo) a chamada COSO I ou COSO

Report.

Page 40: TCC_Diego Millares de Almeida

39

Para finalizar o capítulo, serão caracterizadas as funções e importância da

Auditoria Interna em uma empresa e sua enorme contribuição para o

desenvolvimento do ambiente de controle.

4.1. Risco e Controles Internos

Partindo da discussão sobre Governança Corporativa em nível geral,

nota-se que para transferir recomendações escritas e códigos de boas práticas, é

necessário aprofundar-se a nível do negócio e das operações uma vez que é

deste nível da empresa que é produzido os dados base para produção de

reportes e relatórios de resultados para os acionistas/proprietários.

Martin et.al. (2004), aponta que na maior parte das empresas os gestores

além de deter o poder de decidir, têm a responsabilidade de divulgar os

resultados e aplicar os recursos investidos na empresa. Esta falta de segregação

de função pode formar assimetrias de informação favorecendo os gestores. Este

fenômeno gera um dos maiores problemas para uma empresa, o risco de

agenciamento.

A partir dessa ideia, que complementa a questão do custo de agencia

apresentado no capitulo dois, viu-se a necessidade de se adentrar nas teorias

referentes a gestão de riscos inerentes ao negócio e a forma de se mitigar tais

riscos, com a implementação de um amplo sistema de controles internos, afim de

entender como todos os níveis da empresa contribuem para a disseminação das

boas práticas de governança corporativa.

Inicialmente a questão do risco será abordada, uma vez que é o principal

razão pela qual é necessária existir uma estrutura de controles internos.

Bergamini (2005) discorre sobre risco como sendo um elemento corrente

da vida corporativa, ou seja, o risco é inerente à operação das empresas, pois é o

fator que desencadeia a obtenção de lucros e a criação de valor para os

acionistas. Ele qualifica que todas as atividades empresariais envolvem riscos

cabendo ao gestor apurar os riscos envolvidos de cada decisão, assumindo-os ou

não de acordo com sua propensão à exposição do risco em questão. Portanto é

comum se deparar com a frase de que quanto maior o risco maior o retorno e

consequentemente quanto menor o risco menor o retorno.

Quanto à questão envolvendo a mensuração do risco, assumiremos neste

trabalho a qualificação apresentada por Bergamini (2005) que “para ter utilidade

Page 41: TCC_Diego Millares de Almeida

40

nos negócios, um determinado evento de risco deve ser previsível em termos de

probabilidade de ocorrência (incidência), e deve ser passível de estimativa

quantitativa (impacto)”.

Martin et. al. (2004) apresenta uma interessante divisão dos riscos

inerentes a empresas:

- Riscos de propriedade: são associados à mobilização, aquisição,

manutenção e disposição dos ativos (com exceção dos ativos humanos).

-Riscos de processo: são os que se originam do uso ou da operação dos

ativos para alcançar os objetivos empresariais.

- Riscos comportamentais: são os riscos vinculados à aquisição,

manutenção, utilização e disposição dos ativos empresariais de base humana,

entre as quais se encontra a capacidade de gestão.

Em complementaridade da divisão, Bergamini (2005) apresenta um

conceito de risco operacional que engloba as três categorias supracitada:

O risco operacional se materializa em fraudes praticadas por empregados e em

falhas nos processos e nos sistemas informatizados, e ocorrem em função de

desenho organizacional inadequado, da falta de planejamento e de

monitoração na delegação de poderes, da utilização de procedimentos sem

uniformidade e da obsolescência de produtos e processos. Com esse amplo

leque de origens, o risco operacional interpenetra os demais tipos de risco e

mantém interseção causal com esses mesmos riscos.

Uma vez apresentado o conceito de risco, é necessário se atentar que

independente do tipo de negócio em que se esteja operando, sempre existirá

riscos, sendo eles altos, médios ou baixos. O importante é notar que o elemento

que diferencia a abordagem de gerenciamento do negócio está no mapeamento e

no conhecimento dos riscos inerentes aos processos operacionais executados

pela organização. Outro ponto de destaque, após o mapeamento e conhecimento

dos riscos, é realizar a opção de rejeitá-los, ou seja, deixando de realizar a

atividade que gera o risco, ou aceitá-los, com a compensação da implementação

de um sistema de controles internos que mitigue a exposição da empresa ao risco

mapeado e aceito.

Page 42: TCC_Diego Millares de Almeida

41

Adicionalmente, Bergamini (2005) discorre sobre a vinculação entre o

risco operacional aos instrumentos de controle, uma vez que o erro, a fraude ou a

falha de sistemas irá acontecer. Sendo assim, ele destaca a importância dos

controles para mitigar estes aspectos que se apresentam na operação, através de

a disseminação de um código de ética abrangente, um manual de conduta

detalhado, programas de treinamento e capacitação, sistemas de alçadas, de

autorizações e de delegações, normas e procedimentos suficientemente

detalhados e o desenvolvimento dos planos de continuidade dos negócios.

A discussão muda de foco, ou seja, é necessário adentrar nas teorias que

cercam os controles internos, uma vez que durante a discussão apresentada até

aqui no presente trabalho, constatou-se que a maneira com os acionistas e

proprietários das empresas consigam lidar com a questão do agente e da possível

assimetria das informações existente entre o negócio, a alta gerência e os

Shareholders é desenvolver um ambiente com boas práticas de Governança

Corporativa.

Transportando esta ideia para o nível tático e operacional da organização,

é necessário desenvolver um ambiente estruturado de controles internos que

garantam que as diretrizes e políticas determinadas pelo Conselho de

Administração estão sendo cumpridas por todos os níveis de operação da

empresa.

Bergamini (2005) ressalta que:

Controles constituem um processo, implementado pela alta administração da

empresa, envolvendo diretores, gerentes e funcionários, com a finalidade de

prover razoável garantia quanto à realização dos objetivos específicos da

empresa, nas seguintes categorias: observar o alinhamento das ações ao

direcionamento estratégico; conceder efetividade e eficiência às operações;

obter confiabilidade no processo de comunicação, especialmente por meio das

demonstrações contábeis; e assegurar a conformidade com as leis e os

regulamentos.

Attie (2009) descreve como sendo os principais objetivos da

implementação dos controles internos em uma organização:

Page 43: TCC_Diego Millares de Almeida

42

- a salvaguarda dos interesses da empresa;

- a precisão e a confiabilidade dos informes e relatórios contábeis,

financeiros e operacionais;

- o estimulo a eficiência operacional e

- a aderência às políticas existentes.

Martin et. al. (2004) apresenta uma classificação mais detalhada dos tipos

de controles presentes em uma organização:

- controle de custódia dos recursos: garante que as obrigações legais e

contratuais da empresa sejam cumpridas e seus recursos sejam devidamente

empregados em prol da organização, evitando fraudes, abusos de poder e

desvios de objetivos;

- controle do desempenho dos recursos: são os controles que garantem a

correta alocação dos recursos, ou seja, garantem que os gestores terão a postura

que maximizará o valor da empresa em longo prazo beneficiando o acionista e

não apenas tomarão decisões que garantam um beneficio em curto prazo ou um

beneficio próprio;

- controle da veracidade e da qualidade da informação: são os controles

que garantem que o reporte e a produção das informações sobre a custódia e o

desempenho dos recursos investidos não possuam distorções ou atrasos em sua

comunicação.

Martin et. al. (2004) conclui afirmando que a origem de todas as grandes

crises empresariais, como as mencionadas no histórico do capítulo dois (casos

relacionados com os escândalos financeiros envolvendo as empresas americanas

da Enron e Worldcom), estão totalmente relacionada com as deficiências de

controle, que revelaram a falta de governança das empresas envolvidas e a total

falta de conhecimento em relação aos riscos inerentes as operações financeiras

que seus respectivos gestores estavam executando.

Nascimento e Reginato (2007) exemplificam um controle interno

implementado no ciclo operacional de venda da seguinte maneira: a operação da

venda de um determinado produto exige pelo menos três procedimentos de

controle interno, são eles, verificar se a venda está sendo realizada pelo preço

determinado pela empresa, verificar se as quantidades saídas conferem com o

Page 44: TCC_Diego Millares de Almeida

43

que foi solicitado pelo cliente e verificar se a baixa do estoque confere com a nota

fiscal emitida para venda.

Após a apresentação destes conceitos e a definição da importância dos

controles internos para uma organização, será discutido na próxima seção a

organização destes controles como sistema e a articulação de um ambiente de

controles bem estruturado.

4.2. Sistemas de Controles Internos e Ambiente de Controles

Seguindo a estrutura da empresa, que hoje, após a globalização e a

mundialização, se tornou algo muito complexo, a organização dos controles

internos teve de se adaptar e evoluir. Sendo assim, os controles internos têm de

se comunicar e agir de forma conjunta para cobrir riscos sistêmicos inerentes a

processos que não mais funcionam de forma isolada. A exigência pela mudança

na forma de gerenciamento das empresas forçou a formação da interação dos

controles internos, criando o sistema de controles internos.

Nascimento e Reginato (2007) conceituam o sistema de controles internos

como sendo:

A interdependência de cada procedimento isolado de controle, considerando

cada ciclo de operações que a empresa realiza, com o objetivo de assegurar a

eficácia organizacional, por meio da proteção ao patrimônio da empresa, da

confiabilidade e da determinação da adesão a normas e políticas

preestabelecidas.

Adicionalmente diferenciam o controle interno de sistema de controle

interno, afirmando que o sistema de controle interno é o conjunto de todos os

mecanismos de controle que interagem entre si, garantindo o bem estar dos

ativos da empresa, a transparência das informações e corrobora para a adesão

das políticas e procedimentos propostos pelo Conselho de Administração e pela

Alta Gerência.

A partir da figura 4 é possível visualizar que em todos os ciclos de

operações da empresa, o sistema de controles internos é inerente, uma vez que

para cada ciclo, existe uma porção de riscos que podem ou não estar mapeados

pela empresa. É importante destacar que o sistema de controles internos também

tem a função de alinhar os objetivos delineados pelo Conselho de Administração

Page 45: TCC_Diego Millares de Almeida

44

com as operações da organização. Todos estes elementos dão suporte a área de

Controladoria produzir seus dados e seus reportes do andamento operacional e

financeiro e suportar as decisões da Alta Gerência.

Figura 4 – Sistema de controles internos Fonte: Nascimento e Reginato (2007, p. 121)

Martin et. al. (2004) posiciona novamente a questão entre a diferença de

função entre os que têm o dever e o poder de governança (Conselho

Administrativo) e os que dirigem e tomam as decisões sobre os recursos (Alta

Gerência), sendo assim, afirma que existe uma necessidade imensa de existência

de um sistema de controles voltados especialmente para o controle da custódia e

do desempenho (conforme classificação da seção anterior). Ele afirma que sem

tal sistema não haveria governança corporativa.

Nascimento e Reginato (2007) acrescentam ao conceito de sistema de

controles internos, a teoria referente ao ambiente de controles. Eles qualificam o

ambiente de controles de uma empresa como sendo o reflexo direto do modelo de

gestão, ou seja, este ambiente é totalmente dependente da Alta Gerência que tem

como responsabilidade repassar ao restante das pessoas que compõem a

organização, que sigam as diretrizes propostas e estabelecida pelo Conselho

Administrativo.

Page 46: TCC_Diego Millares de Almeida

45

Figura 5 – Ambiente de Controle Fonte: Nascimento e Reginato (2007, p. 107)

A partir da figura 5 é possível identificar que os valores e as crenças da

organização direcionam o modelo de gestão praticado pelos gestores, o que por

consequência cria o ambiente de controles necessário para o desenvolvimento

das operações, com seus respectivos riscos mapeados e mitigados pelo sistema

de controles internos.

Nascimento e Reginato (2007) concluem sobre o tema afirmando que não

faz sentido desenvolver o melhor sistema de controles internos, com os melhores

controles, procedimentos e regras de conduta se as pessoas constituintes da

organização, principalmente a Alta Gerência, não estiverem comprometidas com a

filosofia de controle organizacional, ou seja, não estiverem em linha com o

ambiente de controles.

Bergamini (2005) completa a questão referente ao ambiente de controles

afirmando que:

O ambiente de controle constitui uma situação permanente e contínua,

existente em todas as áreas a empresa, visando à redução dos riscos e ao

Page 47: TCC_Diego Millares de Almeida

46

aumento da eficácia dos processos. Um ambiente de controle robusto tem por

base a integridade e a ética dos funcionários em todos os escalões, portanto, a

existência de um clima organizacional permissivo e/ou um contexto operacional

corrupto comprometem o atendimento dos objetivos da empresa.

Figura 6 – Governaça Corporativa e os Controles Internos Fonte: Nascimento e Reginato (2007, p. 123)

A figura 6 apresenta de forma abrangente a relação entre o sistema de

controles internos com as boas práticas de Governança Corporativa. Bergamini

(2005) apresenta dois pontos de importante destaque para facilitar a

compreensão desta relação:

O acesso, pela alta administração, a informações relevantes e o papel das

entidades e dos mecanismos de GC para assegurar tal acesso. O primeiro

ponto demanda a verificação dos efeitos do sistema de controles internos no

nível de governança e está centrada no processo de prestação de contas

(accountability) e na obtenção de um bom nível de transparência (disclosure).

O segundo ponto contempla a emergência de outros mecanismos voltados

para o aperfeiçoamento do fluxo de informações vertical para as entidades de

GC, a fim de suprir o hiato informacional da alta administração.

Page 48: TCC_Diego Millares de Almeida

47

4.3. Lei SOX e COSO Report

Nesta seção do trabalho, será aprofundado a discussão referente a lei

SOX e como se deu o impacto desta nova legislação no ambiente organizacional

das empresa, mais precisamente no sistema de controles internos.

Lemes e Santos (2004) mencionam que:

A Lei Sarbanes-Oxley foi assinada nos EUA no dia 30 de julho de 2002 pelo

presidente do congresso daquele país, George Arbusto, oriundas dos projetos

de lei elaborados pelo senador americano Paul Sarbanes e pelo deputado

federal Michael Oxley, sendo oficialmente intitulada: Sarbanes-Oxley Act 2002,

também conhecida por Sarbox ou Sox e considerada por muitos a maior

reforma da legislação societária dos EUA desde os anos 30.

Adicionalmente, as autoras complementam afirmando que a SOX, criou

um novo ambiente de governança corporativa sendo ele caracterizado pela

proteção das sociedades anônimas contra os elevados níveis de riscos que seus

gestores a expunham com constante frequência, ao mesmo tempo em que

agregou novas responsabilidades e as devidas sanções e punições aos

administradores, como forma de coibir práticas que deteriorassem o valor das

empresas.

As autoras ainda classificam que o principal objetivo da criação da lei foi

recuperar a credibilidade do mercado de capitais norte americano, uma vez que o

mesmo passou por diversas crises e escândalos, mitigando a reincidência de

erros e atos ilícitos. Neste mercado cheio de incertezas a SOX busca evitar mais

fraudes empresariais responsabilizando os presidentes das empresas

criminalmente e civilmente por tudo que acontece em sua operação. O discurso

comum entre a Alta Gerência, onde a fraude e os desvios são desconhecidos, não

pode ser mais utilizado, uma vez que a SOX obriga os CEO e o CFO a assinarem

os relatórios e os reportes financeiros.

Bergamini (2005) complementa a questão afirmando que a criação da

legislação SOX foi uma reação das autoridades reguladoras e fiscalizadoras

americanas para proteger o mercado de capitais. Ela é uma lei composta por 11

títulos ou capítulos, dos quais, é apresentado um breve resumo na Figura 7.

Page 49: TCC_Diego Millares de Almeida

48

Figura 7 – Pontos principais dos Capítulos da Lei SOX

Fonte: Elaborado pelo autor. Adaptado de: Material de treinamento Raizen (2012)/

Lemes e Santos (2004) / Costa (2009).

Page 50: TCC_Diego Millares de Almeida

49

Como este trabalho esta focado aos controles internos, é interessante

destacar apenas algumas seções onde mencionam legislações que afetam

diretamente o gerenciamento destes controles.

Bergamini (2005) menciona que na seção 302 da Lei SOX, existe a

exigência que para cada relatório periódico emitido, é necessário que o CEO e o

CFO certifiquem-se que:

- quem assinou fez a revisão do relatório;

- o relatório não contém falsa declaração de evento material;

- eles são os responsáveis por estabelecer e manter os controles internos;

- foram eles que projetaram tais controles internos para assegurar que as

informações lhes serão conhecidos;

- avaliaram a efetividade dos controles internos;

- apresentaram suas conclusões sobre a efetividade dos controles

internos;

- informaram o Comitê de Auditoria e a empresa de auditoria

independente: todas as deficiências significativas no projeto e operação dos

controles; toda a fraude, material ou não, que envolva a gerência ou outros

empregados que tenham papel significativo nos controles internos;

- ambos apontaram no relatório a existência ou não de alterações

significantes nos controles internos ou de qualquer ação corretiva relativa às

deficiências significativas e fraquezas materiais.

O mesmo autor complementa adicionando caráter de importância para

outra seção, a 404, onde ela exige que a alta administração realize uma avaliação

periódica dos controles internos e que em cada relatório anual é necessário

conter:

- faça constar que é responsabilidade da alta administração estabelecer e

manter uma adequada estrutura de controles internos e de procedimentos de

relato;

- contenha uma validação da efetividade da estrutura de controles

internos e procedimentos para elaboração do relatório financeiro.

Page 51: TCC_Diego Millares de Almeida

50

Complementando a linha de interpretação, Farias, De Luca e Machado

(2009), reinteram a importância das seções 302 e 404 da SOX, uma vez que

ambas possuem impactos diretos ao gerenciamento de controles internos

implementado ou a ser desenvolvido dentro da organização

Segundo estes autores, a seção 302 aborda a responsabilidade na

divulgação de demonstrativos financeiros e contábeis da companhia, ou seja,

responsabiliza os Presidentes e Diretores Financeiros a terem pleno

conhecimento dos controles e procedimentos executados na operação e que

garantem a veracidade e transparência dos reportes.

Seguindo a seção 404, estes autores apontam o que a avaliação anual

dos controles deve abranger:

-a responsabilidade da administração em implementar e manter uma

estrutura adequada de controles internos e procedimentos para emissão de

relatórios financeiros;

- avaliar e emitir conclusões sobre a eficácia dos controles e

procedimentos internos para emissão de relatórios financeiros;

- declarar que o auditor independente atestou a avaliação interna

realizada pela empresa.

Uma nota importante para a sessão 404 é a de que a organização,

representada pela alta gerência, deve ter seu sistema de controles internos

avaliados por uma empresa de auditoria independente. Este parecer corrobora as

boas práticas de governança corporativa desenvolvidas na empresa e atesta a

veracidade do cumprimento das normas instituídas pela Lei.

Após a aprovação e implementação da legislação SOX, viu-se necessária

à disseminação de uma metodologia que fosse capaz de estruturar os controles

internos a fim de atender as novas demandas impostas pela SOX, ao mesmo

tempo em que estes mesmos controles sejam capazes de serem avaliados e

atestados por qualquer empresa de auditoria. Bergamini (2005) aponta que era

necessária para a legislação SOX uma metodologia capaz de avaliar a efetividade

dos controles internos, sendo um modelo de controle que pode ser adaptado às

particularidades de cada empresa. Ele aponta o protocolo COSO I ou COSO

Report para preencher esta lacuna apresentada.

Page 52: TCC_Diego Millares de Almeida

51

De acordo com o material de treinamento da Raízen:

O COSO® - Committee of Sponsoring Organizations of the Treadway

Commission (em português: Comitê das Organizações Patrocinadoras), é uma

organização privada criada nos EUA em 1985, sem fins lucrativos, dedicada a

melhoria dos relatórios financeiros e prevenir/evitar fraudes nas demonstrações

contábeis das empresas. Em decorrência da globalização e padronização

internacional das técnicas de auditoria, as recomendações da COSO, relativas

aos controles internos, bem como seu cumprimento e observância, são

amplamente praticados e tidos como modelo e referência no Brasil e na maioria

dos países do mundo.

Sendo assim, segundo Bergamini (2005) este protocolo mencionado

funciona através da integração dos controles baseada no uso do chamado cubo

do Coso, conforme apresentado na Figura 8, cujas dimensões compreendem os

objetos de avaliação, as categorias de atividades de controle e os componentes

de controle da seguinte forma:

- na primeira face estão os objetos de avaliação, ou seja, as unidades

administrativas que deverão ser avaliadas;

- na segunda face estão às três categorias de atividades de controle:

Operações, Reporte financeiro e Compliance;

- os cinco componentes de controle estão na terceira face: ambiente de

controle, avaliação de risco, controle das atividades, processo de comunicação e

a monitoração.

Figura 8 – Cubo do COSO

Fonte: Material Treinamento Raízen (2012)

Page 53: TCC_Diego Millares de Almeida

52

Conforme material obtido do treinamento ministrado para a empresa

estudada no presente trabalho, realizado pela empresa KPMG auditores

independentes referente à legislação de SOX, apresenta-se na Figura 9 uma

interpretação para o Cubo COSO:

Figura 9 – Estrutura da metodologia do COSO

Fonte: Material Treinamento Raízen (2012)

Nota-se na figura 9, o detalhamento do modelo que deve ser

implementado na empresa que tenha por objetivo atender os requisitos da SOX,

uma vez que para cada atividade/operação praticada e desenvolvida na

organização é necessário realizar esta abordagem transversal, conforme

apresentada no cubo da Figura 8.

4.4. O papel da Auditoria Interna

Conforme descrito ao longo do trabalho, o sistema de controles internos é

de grande importância para a difusão e disseminação das práticas de boa

governança, por assegurar que o desenvolvimento da operação esteja de acordo

com as definições e diretrizes dos proprietários (Shareholders), ou seja, contribuir

para a administração do problema de agência.

Page 54: TCC_Diego Millares de Almeida

53

Para isso é necessário manter uma estrutura (departamento) que realize o

monitoramento e avaliação periódica desses controles. Este departamento é

chamado de Auditoria Interna.

Segundo Attie, (2007) a área de auditoria interna tem a finalidade de

disponibilizar aos gestores, em todos os níveis, informações que possibilitem o

controle das atividades e operações desenvolvidas pelas organizações.

Franco e Reis (2004) mencionam os pontos que são necessários para a

Auditoria Interna exercer sua função de auxiliar o crescimento dos negócios

através da identificação de problemas e proposição melhorias:

- Ter acesso irrestrito ao universo da empresa;

- Fazer exames regulares dos segmentos da empresa para averiguação

da efetividade do cumprimento das suas funções de planejamento, contabilização,

custódia e controle;

- Reportar prontamente ao pessoal que precisa ser informado sobre os

resultados dos exames praticados pela auditoria e

- Corrigir condições apontadas como deficientes até que se atinja

disposição satisfatória.

Em linha com o ponto mencionado no item três, Attie (2007) complementa

que a auditoria interna deve ter um caráter de assessoria, tendo reporte direto

para o Presidente do Conselho de Administração uma vez que garante

profissionalismo, independência e alto grau de aceitação. Em outras palavras, se

a área de auditoria interna possuísse um reporte, por exemplo, ao diretor de

finanças, a apuração de pontos negativos e problemas dentro da área de finanças

tornaria o relacionamento entre os auditores e seus superiores algo de difícil

gestão, podendo gerar diversos problemas internos.

Para a legislação SOX, o papel da área de Auditoria Interna ganha muita

força, uma vez que segundo Attie (2007) a atividade da Auditoria abrange:

O estudo dos controles internos aplicáveis às operações e atividades

departamentais e a confirmação de fidedignidade dos valores expressos nas

demonstrações financeiras e todos os informativos gerenciais em todas as

empresas controladas, coligadas, subsidiarias ligadas, em caráter permanente.

Page 55: TCC_Diego Millares de Almeida

54

Adicionalmente Attie (2007) completa o argumento afirmando que a

responsabilidade da auditoria é procurar a eficiência, aprimoramento e

padronização dos controles internos aplicáveis às operações realizadas pela

organização ao mesmo tempo em que alinham a avaliação com as políticas e

procedimentos instituídos pela Alta Administração. Para realizar este alinhamento

os trabalhos produzidos pela auditoria são apresentados em forma de relatório,

contendo o resultado, opiniões e as sugestões de melhorias tanto dos processos

como dos controles.

Bergamini (2005) apresenta uma abordagem diferente referente à

auditoria interna quando discute a abordagem referente a gerenciamento de

riscos. Descrevendo o gerenciamento do risco operacional como sendo a inibição

de fraudes, a minimização de erros e a redução de falhas nos processos e

sistemas da empresa, o autor destaca a evolução existente na função do auditor,

que atualmente está muito mais focada para a avaliação dos controles internos

sob a perspectiva de risco com o objetivo de melhorar os processos e a gestão,

em detrimento da abordagem do passado, onde o auditor era visto como um

inibidor de fraudes.

Bergamini (2005) completa a argumentação referente à nova abordagem

da Auditoria Interna afirmando que:

O enfoque tradicional se baseava na avaliação abrangente dos controles, a

finalidade era a de inspecionar, detectar e reagir aos riscos de negócios; e a

maior parte do tempo era gasto em testes, validação e consolidação. A

Auditoria Interna com foco em riscos aplica testes elaborados com base nos

riscos de negócio identificados no levantamento de informações, a finalidade é

antecipar e prevenir riscos de negócios na origem; e a maior parte do tempo é

gasto em levantamento e análise de informações. A ênfase dos trabalhos está

em uma postura mais comprometida com a produtividade organizacional e os

ganhos de eficiência e está voltada para a verificação da qualidade da gestão

dos negócios da empresa.

Page 56: TCC_Diego Millares de Almeida

55

5. Capítulo – Estudo de Caso: Implementação do sistema SAP® GRC –

Process Control 10.0

O foco do trabalho até o momento foi introduzir e apresentar todos os

conceitos que estão envolvidos durante a avaliação de controles internos de uma

Cia, iniciando com a importância de garantir a manutenção da governança

corporativa, passando pela estrutura atual da empresa, uma JV recém-criada, até

chegar ao ponto de entender o sistema de controles internos e a legislação que

impõe maior impacto em seu funcionamento, a Lei SOX.

Esta abordagem foi necessária para enfim demonstrar o estudo de caso

que será apresentado neste capíitulo, onde o ciclo SOX da empresa Raízen a

partir desse ano safra, teve como suporte a utilização do software desenvolvido

pela empresa SAP®, o sistema SAP GRC Process Control 10.0.

O modulo GRC da SAP® - Governance, risk and compliance tem por

objetivo, atender a demanda que vários países possuem de gerenciar seus riscos

e controles para atender diversas demandas internas e externas para todas as

áreas e atividades da organização. A Figura 10 demonstra de forma simplificada

como este módulo da SAP® procura integrar todos os atores do sistema de forma

que fiquem transparentes questões referentes ao ambiente de controle.

Figura 10 – Gerenciamento da Ótica do GRC

Fonte: Dantas (2007, p.4)

Page 57: TCC_Diego Millares de Almeida

56

O sistema SAP GRC Process Control 10.0 tem como funções básicas,

segundo o material colido do treinamento da Raízen:

- Eficiência a análise de riscos e controles diante do crescimento da

companhia;

- Gerenciamento centralizado dos controles manuais e automáticos;

- Interação entre a área e gestores, através de workflows pré-definidos;

- Segurança das informações e histórico de auditorias passadas;

- Facilidades nas atividades de remediação de deficiências;

- Contribuição para a transparência dos negócios da Companhia;

- Extração de relatórios para análise e demonstração de status.

A seguir, é possível observar na Figura 11, uma síntese das principais

atividades, desenvolvidas no ciclo SOX de avaliação de controles internos, que o

SAP GRC Process Control possibilita que sejam feitas via sistema:

Figura 11 – Funcionalidades do SAP® GRC Process Control

Fonte: Dantas (2007, p.16)

Page 58: TCC_Diego Millares de Almeida

57

5.1. Ciclo SOX da Raízen

A Lei SOX, como apresentado anteriormente, possui o foco para riscos e

controles que tenham impacto nas demonstrações financeiras, ou seja, para SOX,

por exemplo, o importante é se o registro contábil de uma venda esta sendo feito

de acordo com o que realmente foi acordado durante a negociação.

A Raízen, por ser uma JV possui diversas peculiaridades em sua

operação. E para a avaliação do sistema de controles internos esse fato não é

diferente. Por isso ao longo do estudo, serão destacados pontos de atenção a fim

de demonstrar estas nuances.

A Figura 12 demonstra as fases que competem ao ciclo SOX praticado no

ano fiscal da Raízen. É importante notar que o ano fiscal da Raízen vai de abril a

março, coincidentemente com o inicio das operações das usinas (Ano Safra). Esta

particularidade tem relevância no momento em que é realizado a avaliação e os

testes dos controles, pois tem impacto direto na determinação da base de seleção

para teste.

Figura 12 – Metodologia aplicada para atender a Lei SOX

Fonte: Material Treinamento Raízen (2012)

Page 59: TCC_Diego Millares de Almeida

58

Na fase I, é determinado o escopo de processos e a primeira percepção

sobre o ambiente de controles é determinado. Esta analise é determinada através

da mensuração das contas significativas e suas ligações com os processos

financeiros e operacionais e da determinação do escopo do ambiente de controles

no nível da entidade (COSO). Para isso, é calculada a materialidade que possui

como critérios: 5% do Lucro antes dos Impostos ou 0,5% do Total do Ativo ou

Receita Operacional Líquida.

Com base no escopo definido na etapa I, selecionam-se os processos-

chave, que dão inicio a fase II. Estes por sua vez são obtidos através do

cruzamento entre as contas selecionadas durante a analise dos balanços (em

comparação com a materialidade calculada), e todos os processos da

Companhia. Sendo assim, para a maioria dos casos, os processos-chaves

selecionados são os mesmos. Existe pouca variação referente à determinação do

escopo de ano para ano.

Uma particularidade da Raízen para esta fase foi por força da JV, pois no

primeiro ano de operação apenas os processos e controles do segmento de

energia (álcool, açúcar e bioenergia) estavam mapeados, uma vez que a Cosan já

possuía suas ações listadas na bolsa de New Yok e já seguia a regulamentação

SOX. Para a parte dos processos da Raízen combustíveis (negócio da Shell

brasileira) foi necessário desenvolver um trabalho de mapeamento e desenho de

controles junto com o trabalho de uma Consultoria externa.

Dando continuidade da fase II os processos-chave são documentados

e/ou revisados e seus riscos e controles são identificados e/ou atualizados através

de alguma estrutura aceitável de registro. Durante os anos em que a COSAN

atuava sozinha, eram utilizadas matrizes de Excel que documentavam as

características dos controles mapeados por processos e quais os riscos que estes

controles mitigavam. Após a conclusão da JV, durante o segundo ano de

operação, foi utilizado o sistema SAP GRC Process Control para realizar este

registro dos controles.

O inicio da fase III se caracteriza pela avaliação preliminar dos riscos e

controles documentados; ou seja, testados com amostra unitária através de uma

técnica denominada teste de desenho (do inglês TOD – Test of design). O teste

de desenho é executado pela área de controles interno que executa o

procedimento de atestar, através da evidência única o funcionamento e a

Page 60: TCC_Diego Millares de Almeida

59

execução do controle descrito. As deficiências encontradas nesta fase já podem

ser encaminhadas para planejamento de ações corretivas.

Neste primeiro ano de uso do sistema SAP GRC Process Control, durante

o inicio da Fase III foi implementado a chamada Auto Avaliação de Controles (do

inglês CSA – Control Self Assessment) onde a área se responsabilizava por

responder uma pesquisa (conjunto de perguntas), atestando que o desenho do

controle, ou seja, sua descrição e suas características eram realmente o que

estava sendo executado pela área como atividade de controle. Por questão de

maturidade dos controles, o CSA foi aplicado apenas para os controles inerentes

aos processos da Raízen Energia (já possuem mais tempo de implementação),

uma vez que demanda uma consciência de controle muito maior do responsável

da área que executará a avaliação. Para os controles recém-mapeados da Raízen

Combustíveis manteve-se o procedimento de executar o TOD.

Continuando o processo da fase III, após a finalização da etapa de

TOD/CSA, é possível garantir que os controles implementados nas áreas estão de

acordo com o descritivo mapeado na fase II, sendo assim inicia-se os testes de

efetividade (do inglês TOE – Test of Effectiveness). Nesta etapa, é realizado um

teste mais detalhado que o TOD, pois é solicitado uma amostragem muito maior

de evidência, dependendo da frequência do controle, para realizar a verificação e

atestar se o controle está eficaz ou não.

O sistema SAP® GRC Process Control será amplamente utilizado nesta

etapa, uma vez que é possível organizar e determinar o andamento simultâneo de

todos os controles que estão mapeados e cadastrados em sua base de dados,

permitindo que o gerenciamento do ciclo de avaliações de controle funcione

totalmente dentro da ferramenta, garantindo rastro de auditoria e possibilitando o

armazenamento tanto da execução do próprio teste como o das evidencias

coletadas, tudo em único repositório.

O final da fase III consiste em apurar todos os controles que obtiveram

resultado ineficaz tanto no TOD/CSA como no TOE para mitigação dos riscos ou

por qualquer motivo. Feito isso, é necessário verificar se os mesmos já passaram

pelas melhorias e adequações propostas após a identificação dos GAPs (falhas

do controle), e em caso de positivo, realizar o reteste dos mesmos. É importante

destacar que esta fase inicia-se desde o final da fase de TOD/CSA onde as

deficiências são levantadas no desenho do controle.

Page 61: TCC_Diego Millares de Almeida

60

A seta de melhorias contínuas representa uma meta de Controles Internos

e se sustentam como um processo de monitoramento de riscos e controles, onde

a área se compromete a realizar avaliações quanto a possibilidade de otimização,

criação e melhorias de controles para garantir maior confiabilidade e segurança

para o processo, ao mesmo tempo em que observa os riscos mapeados.

É na fase VI que ocorre o reporte anual da SOX, onde CFO e o CEO da

empresa assinam uma carta atestando a efetividade do ambiente de controles e

declarando qualquer tipo de deficiência material ou problema que tenha ocorrido

durante o processo de avaliação dos controles (Esta fase chama-se sign-off.). A

certificação anual do sistema de controles internos será publicada através do

processo de divulgação conforme a legislação orienta. O sistema SAP GRC

Process Control também contempla esta etapa da avaliação, pois o CEO e o CFO

podem atestar esta eficácia do ambiente de controles, observando os resultados

gerados dentro da ferramenta, garantindo um processo muito mais transparente e

dinâmico.

Por fim a área de controle internos da Raízen tem por objetivo as

iniciativas de monitoramento contínuo, otimizando o ambiente de controles sob

três pontos de vista:

- Facilidade de manutenção do Compliance;

- Desburocratização do processo;

- Organização, processos e sistemas.

Aplicabilidade do sistema para o SOX e funcionamento do sistema

Nesta seção, será apresentado com maior detalhe as funções que o

sistema SAP® GRC Process Control possui e qual a importância que ele traz para

o desenvolvimento do processo de avaliação do sistema de controles internos de

uma organização.

Inicialmente para introduzir o tema, a empresa Trustsys, descreve como

potencialidades do sistema os seguintes pontos:

- Automatizar etapas do processo de validação de controles melhorando a

assertividade e eficácia dos resultados;

- Visibilidade da Conformidade por área ou responsável;

- Identificar erros não intencionais e possíveis fraudes;

Page 62: TCC_Diego Millares de Almeida

61

- Melhorar o desempenho dos processos de negócios;

- Reduzir custos e complexidade do processo de auditoria interna e

externa com aumento da qualidade dos resultados;

- Implementar controles atendendo as novas exigências de normas, leis e

regulamentações;

- Atendimento integrado para múltiplos frameworks de compliance: SOx,

FDA, JSOX

- Rapidez no processo de remediação e readequação dos processos de

negócios;

Além dessas potencialidades apresentadas, o grande benefício que o

SAP® GRC Process Control carrega consigo está exemplificado nas Figuras 13 e

14. A figura 13 caracteriza o primeiro cenário, como um ambiente de controle

totalmente desorganizado, sem a definição de um workflow de processo, onde

cada responsável pelas atividades não tem clareza sobre o que fazer e para onde

encaminhar o resultado de seu trabalho, sendo assim dificultando o processo de

avaliação como um todo e acarretando em uma perda de velocidade para a

execução das atividades da organização.

Figura 13 – Atividades de controles Manuais sem Workflow

Fonte: Dantas (2007, p.18)

Page 63: TCC_Diego Millares de Almeida

62

Com a implementação do SAP GRC Process Control, o objetivo principal

é determinar, via sistema quais são as atribuições e atividades de cada usuário, e

definindo o workflow das operações através do direcionamento automático das

atividades executadas. Esta possibilidade permite uma maior facilidade para

coordenação e gerenciamento das atividades do ciclo SOX, uma vez que permite

ao PMO do projeto o monitoramento online de qual status de cada atividade

disparada e o acompanhamento dos resultados obtidos ao final de cada avaliação

executada. Este cenário está ilustrado na figura 14.

O sistema SAP® GRC Process Control também fornece um repositório

seguro das evidências de controles e relatórios para rastreabilidade da auditoria e

possibilidade de registro de modificações.

Figura 14 – Atividades de controles Manuais com Workflow

Fonte: Dantas (2007, p.19)

A estrutura utilizada pelo sistema SAP® GRC Process Control para

armazenamento e apresentação das informações nele cadastradas obedece a

seuginte hierarquia:

Page 64: TCC_Diego Millares de Almeida

63

- Estrutura de organizações, onde é possível cadastrar todo o

organograma da empresa em que ele for implementado, indo do Presidente até o

Coordenador de algum processo especifico;

- Determinação dos Processos e subprocessos do negócio, onde é

possível cadastrar todos os processos executados pela empresa, como por

exemplo, contas a pagar ou compras. É importante destacar que os processos e

subprocessos devem estar atrelados as organizações, pois é através desta

amarração que o sistema executa seu workflow;

- Cadastro de catalago de riscos, controles e objetivos de controles. Nesta

etapa é possível realizar o cadastro de todos os riscos inerentes a organização e

aos seus processos e subprocessos. Tamém é possível realizar o cadastramento

dos controles existentes na empresa além de suas características como

frequência e automação. O objetivo de controle, foi criado para realizar a

amarração entre o risco e o controle dentro do sistema.

Na Figura 15 é possível observar de forma sintética a estrutura das

hieraraquias que o sistema SAP® GRC Process Control segue.

Figura 15 – Estrutura dos controles internos no sistema.

Fonte: Falcão (2012, p.7)

Page 65: TCC_Diego Millares de Almeida

64

5.2. Processo de Avaliação dos Controles

Para determinar a melhor utilização do sistema, tanto para aplicação do

TOD/CSA quanto para o teste de eficácia, foi necessário estabelecer um conjunto

de etapas que em linha com o que está desenhando no workflow do sistema

funcionariam para atender a demanda da Raízen.

Antes de adentrar no detalhe de como se deu a formulação desse

processo, segue a Figura 16 que apresenta o papel de cada figura da

organização no processo de avaliação do sistema de controles internos da SOX

utilizando o SAP® GRC Process Control:

Figura 16 – Funções executadas no sistema GRC Process Control

Fonte: Elaborado pelo autor

5.2.1. Processo de TOD/CSA dos Controles SOX

Entrando no detalhe de como funciona o processo para se executar um

TOD/CSA, é possível apreciar que para os controles da Raízen Energia, as CSA

foram endereçadas aos gestores das áreas e os controles da Raízen

combustíveis foram endereçados ao pessoal da consultoria que auxilio a equipe

de controles internos a desenvolver o trabalho de testador.

A partir dessa definição, foi criada a pesquisa de perguntas que consistia

na avaliação que seria necessária ser realizada para classificar se o controle

atende ou não atende conforme sua operação.

Page 66: TCC_Diego Millares de Almeida

65

Durante a etapa de planejamento de atividades, é atrelada esta pesquisa

anteriormente criada, assim para cada controle que for disparado a atividade de

TOD/CSA, estaria atrelado esta pesquisa. As perguntas utilizadas nas pesquisas

tanto de CSA como a de TOD foram as mesmas, uma vez que tinham o mesmo

objetivo, que era garantir que o que esta sendo executado pela área esta de

acordo com o descritivo do controle. Na Figura 17 segue o fluxograma montado

pela área de controles internos que demonstra o workflow desenhado quando

uma atividade de TOD é disparada. É importante destacar que a figura inicial de

execução da atividade neste caso é representada pelos controles internos, por ser

uma atividade TOD. O responsável pelo controle, no caso o gestor da área

entraria no circuito somente se o TOD fosse avaliado como não atende, para

apresentar e executar o plano de remediação e transformar o status do controle

como “atende”. Para esta fase os controles automáticos não foram contemplados.

Page 67: TCC_Diego Millares de Almeida

66

Figura 17 – Fluxograma da atividade de TOD

Fonte: Material Treinamento Raízen (2012)

5.2.2. Processo de TOE dos Controles SOX

O teste de efetividade é a principal etapa dentre as que foram descritas

pelo ciclo SOX da Raízen, uma vez que é nela que se avalia a real eficácia de um

controle ou o gap existente entre o controle, o risco e a operação. Para esta fase

foram testados todos os controles SOX mapeados.

No detalhe da etapa de TOE, pode-se descrever como primordial a

elaboração do plano de testes. O plano de testes consiste nos procedimentos que

o testador de um controle deve seguir para executar o teste de maneira correta e

de acordo como o descritivo de controle.

Foi necessária a criação de um plano de teste para cada controle. A

exceção encontrada foi para o cadastramento dos planos de teste para controles

Page 68: TCC_Diego Millares de Almeida

67

de restrição de acesso, onde foi possível utilizar uma mesma forma para todos os

controles que possuíam esta característica.

Após o cadastro dos planos foi necessário cadastrar as figuras que iriam

realizar as funções dentro do workflow desenhado para o teste. Mais uma vez

houve a divisão entre os controles que iriam ser testados pela área de controles

internos e os controles que iriam ser testados pela consultoria. Após essa

definição, foi estipulado que a Coordenadora de Controles Internos revisaria os

testes executados pela consultoria e que o gerente da equipe da consultoria

revisaria os trabalhos executados pelos integrantes da área de controles internos.

Com as datas estipuladas, as atividades de TOE foram planejadas

semanalmente de forma que houvesse tempo para as áreas da Raízen

disponibilizarem a documentação e as evidencias de execução de controle. Este é

um detalhe importante, o sistema SAP® GRC Process Control permite ao usuário

deixar uma atividade planejada para uma data posterior ao dia do planejamento,

determinando assim que as datas acordadas previamente para a execução do

teste sejam fielmente cumpridas.

Abaixo segue figura 18 colida do material de treinamento ministrado na

Raízen, onde demonstra o fluxo da atividade disparada de um TOE.

Page 69: TCC_Diego Millares de Almeida

68

Figura 18 – Fluxograma da atividade de TOE

Fonte: Material Treinamento Raízen (2012)

Page 70: TCC_Diego Millares de Almeida

69

6. Considerações Finais

A intenção do presente trabalho foi demonstrar que o problema de

agência evidenciado no capitulo dois está totalmente associado com a questão

envolvendo a Governança Corporativa, uma vez que enquanto o proprietário do

negócio, delegar a função de gestão para um terceiro, sempre existirá conflito de

interesses entre ambos os lados.

A transparência exigida pela governança no reporte de informações por

parte do agente, garante em grande parte, o conhecimento do acionista em

relação ao que realmente ocorre em nível de operação.

Este problema se agrava quando existe, além dos acionistas das

empresas, uma terceira entidade, formada por uma JV, o que caracteriza um

aumento significativo da distancia entre as informações e os acionistas e aumenta

a possibilidade de ocorrer assimetrias de informações.

Por isso, a disseminação do ambiente de controles internos com o

envolvimento de todos os níveis da empresa ganha muita importância.

Adicionalmente o desenvolvimento do sistema de controles internos, auxilia na

mitigação dos riscos produzidos pela operação e procura garantir a veracidade e

transparência das demonstrações financeiras.

Esta preocupação se difundiu principalmente após os diversos escândalos

envolvendo empresas americanas e com a promulgação da Lei SOX. A partir

desse momento as empresas foram obrigadas a cumprir uma série de exigências

envolvendo as boas práticas de Governança Corporativa e o gerenciamento do

sistema de controles internos.

É nesse cenário em que a utilização do sistema SAP® GRC Process

Control se torna fundamental para tornar o ciclo de avaliação dos controles SOX

muito mais organizado e com a possibilidade de produção de dados para gestão.

Após a apresentação do funcionamento da ferramenta, fica evidente a melhoria

existente após a implementação desse sistema a nível de operação, de processos

de teste, a nível de coordenação de ações e a nível de reporte de informações e

resultados para a Alta Administração.

O fato de o sistema compreender um único repositório de dados garante

uma maior confiabilidade ao processo. Em complemento, a possibilidade de se

definir o workflow das atividades, otimiza o tempo dos testadores e dos

avaliadores dos controles.

Page 71: TCC_Diego Millares de Almeida

70

7. Referências Bibliográficas

ATTIE, W. Auditoria Interna. – 2.ed.- 2. reimpr. – São Paulo. Atlas, 2009.

BARNEY, J. B.; HESTERLY, W. S. Administração Estratégica e Vantagem

Competitiva. São Paulo: Pearson Prentice Hall Brasil, 2011. (Capítulo 9; página

249).

BERGAMINI, S. Jr. Controles Internos como Instrumento de Governança

Corporativa. Revista do BNDS, Rio de Janeiro, v.12, n.24, p.149-188, dez. 2005.

BOOZ&COMPANY. Panorama da Governança Corporativa no Brasil. São Paulo,

2009. Disponível em: www.ibgc.org.be. Acessado em: 10/07/2012 às 21h30min

Conselho Federal de Contabilidade. Princípios fundamentais e normas brasileiras

de contabilidade de auditoria e perícia . Brasília: CFC, 2003.

COSTA, D. d. F. As diferenças do processo de harmonização contábil entre a lei

estadunidense Sarbanes Oxley e as regulamentações brasileiras, e o atendimento

dessa lei por uma empresa brasileira do setor de energia elétrica. Dissertação

(Mestrado em Contabilidade e Controladoria) –– Universidade Federal do

Amazonas. Manaus: UFAM, 2009. 146 f.; il.

DAHAB, Sonia, GUIMARÃES, Fábio, DANTAS, José Roberto. Transferência de

Tecnologia e JointVentures no Brasil. Anais do XVI Encontro Anual da Associação

Nacional dos Programas de Pós-Graduação em Administração. p.164-176.

v.1.Canela, set.,1992.

DANTAS, A. SAP GRC Framework. GRC – Overview SAP. SAP ® AG 2007, GRC

Risk Management/ Speaker Bureau. Apresentação de slides.

EIRIZ, V. - Proposta de tipologia sobre alianças estratégicas. “Revista de

Administração Contemporânea” [Em linha]. 5:2 (2001). [Consult. 27 Jan. 2004].

Disponível na Internet: http://www.anpad.org.br/rac/vol_05/dwn/rac-v5-n2-vee.pdf

Page 72: TCC_Diego Millares de Almeida

71

FALCÃO, P. Compliance e Gestão dos controles Internos. SAP Consulting/

Solution Office/ BAS GRC. SAP Forum. Apresentação de Slides. Março, 2012

FARIAS, R. P.; LUCA, M. M. M., MACHADO, M. V. V. A metodologia COSO como

ferramenta de gerenciamento dos controles internos. Contabilidade, Gestão e

Governança – Brasília, v. 12, n. 3, p. 55-71, set./dez. 2009.

FLEURY, M. T. L. O desvendar a cultura de uma organização – uma discussão

metodológica. In: Fleury, M.T.L. & Fischer, R.M. Cultura e Poder nas

Organizações. São Paulo, Atlas, 1989.

FRANCO, A. e REIS, J. (2004). O papel da auditoria interna nas empresas. VIII

Encontro Latino Americano de Iniciação Cientifica e IV Encontro Latino Americano

de Pós-Graduação – Universidade do Vale do Paraíba

GALVÃO, A. M. (org.) Finanças Corporativas: Teoria e Prática Empresarial do

Brasil. 1ª Ed., Rio de Janeiro. Campus, 2007.

GEUS, A. de. A Empresa Viva: Como as organizações podem aprender a

prosperar e se perpetuar / Arie de Geus; tradução Lenke Peres - Rio de Janeiro,

Campus, 1988.

Instituto Brasileiro de Governaça Corporativa. Origem da Boa Governaça.

Disponível em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=18>. Acessado em:

08/04/2012 às 15h59min.

JENSEN, M.; MECKLING, W. Theory of the firm: managerial behavior, agency

costs and ownership structure.Journal of Financial Economics, v. 3, n. 4, p. 305-

360, Oct. 1976.

Jornal Valor Econômico. JV de Cosan e Shell terá faturamento de 50 bilhões.

Disponível em:<http://www.valor.com.br/arquivo/174253/correcao-joint-venture-de-

cosan-e-shell-tera-faturamento-de-r-50-bi>. Acessado em: 20/05/2012 as 22h00min.

Jornal Valor Econômico. Raízen nasce de olho em aquisições. Disponível em:

<http://www.valor.com.br/arquivo/872563/raizen-nasce-de-olho-em-aquisicoes>.

Acessado em: 20/05/2012 às 22h10min.

Page 73: TCC_Diego Millares de Almeida

72

KLOTZE, M. C. Alianças Estratégicas: Conceitos e Teoria. Revista de

Administração Contemporânea. Vol. 6, n.1, Jan./Abr. 2002: 85-104.

LA PORTA, Rafael, SHLEIFER, Andrei, LOPEZ-DE-SILANES, Florencio, VISHNY,

Robert. Law and finance. Journal of Political Economy, v. 106, p. 1113-1155,

1998.

Manual do TCC da FCA – gestão 2012. Diretrizes para trabalhos de conclusão

dos cursos de gestão

MARTIN, N.C.; SANTOS, L.R.; DIAS FILHO,J.M. Governança Empresarial, Riscos

e Controles Internos: A Emergência de um Novo Modelo de Controladoria. Revista

Contabilidade & Finanças. v. 34, p. 7-22, São Paulo, janeiro/ abril 2004.

MATTAR, Fauze Najib. Pesquisa de marketing. São Paulo: Atlas, 1996. 2v. Cap.3.

MIRANDA, M. B.; MALUF, C. A. O contrato de joint venture como instrumento

jurídico de internacionalização das empresas. Saraiva. 29.09.2003 - Direito

Comercial. Disponível em: <

http://www.saraivajur.com.br/menuEsquerdo/doutrinaArtigosDetalhe.aspx?Doutrin

a=397>. Acessado em: 20/05/2012 às 21h30min.

NASCIMENTO, Auster Moreira e REGINATO, Luciane; Controladoria: um enfoque

na eficácia organizacional. São Paulo: Atlas, 2007.

Raízen Energia S/A. Código de Conduta. Disponível em:<

http://www.raizen.com/arq/Codigo_de_Conduta_Final_Aprovacao_V2.pdf>. Acessado

em: 08/04/2012 às 21h09min.

Raízen Energia S/A. Material de Treinamento disponibilizado pela KPMG

auditores independentes. Apresentação de slides. Work Shop SOX 2012/2013.

Julho/2012

Page 74: TCC_Diego Millares de Almeida

73

SANTOS, L. A. A.; LEMES, S. A Lei Sarbanes-Oxley: uma tentativa de recuperar

a credibilidade do mercado de capitais norte-americano. In: Congresso USP

Controladoria e Contabilidade, 4, 2004, São Paulo. Anais... São Paulo: Congresso

USP, 2006.

SHLEIFER, A., & VISHNY, R. W. A survey of corporate governance. Journal of

Finance. Workpaper 5554. . Abril, 1996.

SILVEIRA, A. D. M. Governança corporativa no Brasil e no mundo: teoria e

prática. Rio de Janeiro. Elsevier, 2010.

SILVEIRA, A. D. M. Governança Corporativa, desempenho e valor da empresa no

Brasil. 1ª Ed. São Paulo: Saint Paul Institute of Finance, 2005.

SILVEIRA, A. D. M. Governança Corporativa, Desempenho e Valor da Empresa

no Brasil. São Paulo. Tese de Mestrado, 2002.