Escolar Documentos
Profissional Documentos
Cultura Documentos
Sarbanes Oxley Portugues
Sarbanes Oxley Portugues
SarbanesOxley
Guia para melhorar a
governana corporativa
atravs de eficazes
controles internos
ndice
Em primeiro lugar ............................................................................................................................................................................................................................ pgina 6
Obrigaes e oportunidades .................................................................................................................................................................................................. pgina 6
Vincular a governana s atividades de controle ............................................................................................................................................... pgina 7
Etapa 1 Correto direcionamento das sees ............................................................................................................................................... pgina 8
Seo 302 certificao trimestral e anual dos controles e procedimentos
de divulgao .......................................................................................................................................................................................................................................... pgina 9
Seo 404 avaliao anual dos controles e procedimentos internos para a emisso
de relatrios financeiros ................................................................................................................................................................................................................ pgina 9
302 + 404 = 1 ....................................................................................................................................................................................................................................... pgina 11
Etapa 2 Comprometer-se e organizar-se .................................................................................................................................................... pgina 11
Fazer uma avaliao ..................................................................................................................................................................................................................... pgina 11
Comprometer-se com a tarefa .......................................................................................................................................................................................... pgina 12
Criar um comit diretor do trabalho ........................................................................................................................................................................... pgina 12
Etapa 3 Selecionar uma apropriada estrutura de controles internos ...................................................................... pgina 13
Controles internos segundo o COSO .......................................................................................................................................................................... pgina 13
Etapa 4 Conferir poderes ao Comit de Divulgao ..................................................................................................................... pgina 15
Etapa 5 Estabelecer um programa de controles internos ...................................................................................................... pgina 17
Planejar o programa .................................................................................................................................................................................................................... pgina 17
Avaliar o ambiente de controle ........................................................................................................................................................................................ pgina 19
Definir o escopo ............................................................................................................................................................................................................................... pgina 20
Construir um repositrio de controles ...................................................................................................................................................................... pgina 20
Executar testes iniciais e contnuos .............................................................................................................................................................................. pgina 21
Monitorar ................................................................................................................................................................................................................................................. pgina 22
Disponibilizar tecnologias para atingir resultados ............................................................................................................................ pgina 22
Concluso .............................................................................................................................................................................................................................................. pgina 23
Eplogo Momento de sustentao .............................................................................................................................................................. pgina 24
Anexo Checklist do cumprimento de regras ........................................................................................................................................... pgina 26
2 Lei Sarbanes-Oxeley Maio 2003
Resumo Executivo
A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente,
as regras para a governana corporativa, relativas
divulgao e emisso de relatrios financeiros.
Contudo, sob a infinidade de pginas da Lei, repletas
de legalismos, reside uma premissa simples: a boa
governana corporativa e as prticas ticas do negcio
no so mais requintes so leis.
Controles Internos
Os recentes escndalos no mundo dos negcios
trouxeram tona declaraes de executivos que afirmavam no ter conhecimento das atividades duvidosas
praticadas por suas companhias participaes no
registradas nos livros, reconhecimentos de receitas
imprprios, etc. A Lei Sarbanes-Oxley foi criada para
desencorajar essas alegaes atravs de vrias medidas
que intensificam as conferncias internas e aumentam
a responsabilidade dos executivos.
De forma ainda mais notvel, a Lei Sarbanes-Oxley
privilegia o papel crtico do controle interno.
O controle interno um processo executado pela
Diretoria, pelo Conselho de Administrao ou por outras
pessoas da companhia que impulsionam o sucesso dos
negcios em trs categorias:
Eficcia e eficincia das operaes.
Confiabilidade dos relatrios financeiros.
Cumprimento de leis e regulamentos aplicveis.
Sees crticas
Grande parte da discusso em torno da Lei SarbanesOxley concentra-se nas Sees 302 e 404, como tambm
o far este artigo.
A Seo 302 determina que Diretores Executivos e
Diretores Financeiros devem declarar pessoalmente que
so responsveis pelos controles e procedimentos de
divulgao. Cada arquivo trimestral deve conter a
certificao de que eles executaram a avaliao do
desenho e da eficcia desses controles. Os executivos
certificados tambm devem declarar que divulgaram
todas e quaisquer deficincias significativas de controles,
insuficincias materiais e atos de fraude ao seu Comit
de Auditoria. A SEC tambm props uma exigncia de
certificao mais abrangente que inclui os controles
internos e os procedimentos para a emisso de relatrios
financeiros, alm da exigncia relacionada com os
controles e procedimentos de divulgao.
A Seo 404 determina uma avaliao anual dos
controles e procedimentos internos para a emisso
de relatrios financeiros. Alm disso, o auditor
independente da companhia deve emitir um relatrio
distinto que ateste a assero da administrao sobre a
eficcia dos controles internos e dos procedimentos
executados para a emisso dos relatrios financeiros.
2 Comprometer-se e organizar-se
A compreenso de como a Lei Sarbanes-Oxley se aplica
s companhias de acordo com as caractersticas de
negcio ser til para o desenvolvimento do programa
de controles internos. Muitos fatores devero ser
Concluso
possvel traar paralelos entre o efeito produzido nas
companhias de capital aberto pela Lei Sarbanes-Oxley
de 2002 e o impacto do Federal Deposit Insurance
Corporation Improvement Act FDICIA de 1991 sobre
o setor financeiro. Ambos os estatutos introduziram
regulamentaes para corrigir falhas observadas no
mercado e cada um deles decretou novas exigncias
significativas para a emisso de relatrios. As companhias de capital aberto podem aprender vrias lies
a partir do exemplo do FDICIA.
1. Aceitar que o ambiente sofreu profundas
mudanas. As companhias devem reconhecer que
esto operando em um novo ambiente que
demanda mais esforos e responsabilidades.
2. Promover a compreenso dos controles internos
dentro da organizao. possvel que as companhias
sejam tentadas a mostrar cumprimento superficial das
regras impostas pela Lei Sarbanes-Oxley. Contudo, a
adoo desse tipo de enfoque pode gerar um efeito
adverso se os controles falharem porque a forma
sobrepujou o contedo.
3. Decompor o custo do desenvolvimento de um
programa de controles internos no seu modelo
operacional. Bons controles internos no representam
uma despesa nica; ao contrrio, alteram fundamentalmente o custo operacional.
Eventos recentes situaram-nos em um perodo mpar
da histria empresarial americana. A demanda pela
responsabilidade corporativa nunca foi to grande.
A necessidade de vincular a governana corporativa
ntegra s atividades de controle eficazes nunca foi mais
clara. E, em termos de recuperao da confiana pblica
nos mercados financeiros, nunca houve tanto em risco.
Companhias e executivos que tm o pensamento
inovador vo aproveitar essa oportunidade.
Em primeiro lugar
Obrigaes e oportunidades
Em julho de 2002, o Presidente George W. Bush assinou
a Lei Sarbanes-Oxley e a apresentou ao conhecimento
coletivo dos lderes empresariais e funcionrios do
governo no mundo inteiro. Repleto de reformas para
governana corporativa, divulgao e contabilidade,
a nova Lei busca, por meios tangveis, reparar a perda
da confiana pblica nos lderes empresariais norteamericanos e enfatizar mais uma vez a importncia
dos padres ticos na preparao das informaes
financeiras reportadas aos investidores.
A Lei Sarbanes-Oxley e as regras relacionadas emitidas
pela SEC so leis e regulamentaes complexas que
geraram confuso e consternao na comunidade
empresarial. Mas, por trs de todas as regras e regulamentaes, a Lei Sarbanes-Oxley simplesmente uma
forma encontrada pelo governo para estabelecer
recursos legais nos preceitos bsicos da boa governana
corporativa e das prticas empresariais ticas. A Lei
Sarbanes-Oxley codifica a concepo de que a administrao da companhia deve conhecer as informaes
materiais arquivadas na SEC e distribudas aos investidores e deve, tambm, responsabilizar-se pela probidade,
profundidade e preciso dessas informaes.
Muitos observadores acreditam que o estabelecimento
desses novos procedimentos para os controles internos
e para a certificao executiva representa uma correo
de curso essencial para as companhias de capital aberto,
determinando processos cuja adoo as companhias
deveriam ter considerado em primeiro lugar. De forma
similar, outros estudiosos da lei sustentam que a concentrao do foco na boa governana corporativa e na
transparncia das informaes financeiras simplesmente
faz despertar o senso empresarial. Mas as novas regras
impem um custo: essas mudanas necessitaro de
alteraes significativas nos procedimentos e nas
prticas, bem como na vida cotidiana de muitos executivos e de pessoas que a eles se reportam. Entretanto,
muitas companhias no vo comear do ponto zero,
elas estaro aptas a adaptar processos j existentes
para cumprir as exigncias de controles internos da
Lei Sarbanes-Oxley.
Talvez a realizao mais importante seja a mudana
significativa e permanente da obrigatoridade da
aplicao da Lei Sarbanes-Oxley. Para uma companhia
6 Lei Sarbanes-Oxeley Maio 2003
de capital aberto, a obedincia essa Lei no negocivel. Para os Comits de Auditoria e para a Alta Administrao de companhias de capital aberto, particularmente
Diretores Executivos e Diretores Financeiros, as definies de administradores financeiros e responsabilidade
pessoal tornaram-se mais explcitas e os riscos significativamente mais altos.
No s suas obrigaes esto claras, mas tambm as
suas oportunidades. Ao percorrer de forma eficaz esse
novo terreno, o potencial para revisar e perceber as novas
vises corporativas e atingir novos nveis de excelncia
corporativa inesgotvel.
Executivos que tm o pensamento inovador procuraro
aproveitar as mudanas impostas para melhorar o
desempenho operacional.
Companhias de direito privado, embora no obrigadas
legalmente a cumprir a nova Lei, tambm podem optar
pela adoo de determinados componentes como parte
de um plano geral para o aperfeioamento das operaes de seu negcio.
Este documento d grande enfoque, assim como a
prpria Lei Sarbanes-Oxley, aos controles internos.
Mas os leitores devem estar cientes de que os controles
internos constituem-se apenas em um dos muitos
componentes da boa governana corporativa. Inmeras
outras consideraes tambm entram em discusso:
integridade e valores ticos; filosofia da administrao
e estilo operacional; estrutura organizacional; papis
e responsabilidades bem definidos para diretores,
administrao e funcionrios; compromisso com a
excelncia; diretorias e comits eficazes e proativos;
e muito mais.
importante que os administradores das companhias
tratem o cumprimento da Lei Sarbanes-Oxley como
prioridade Essa nova nfase nos controles internos
e na divulgao transparente no um modismo.
A Lei Sarbanes-Oxley muda fundamentalmente o
cenrio empresarial e as companhias no podem
subestimar a tarefa que tm pela frente. necessrio
tomar aes imediatas.
Muitas medidas da nova Lei ainda esto em fase de
formulao, e novas regras e regulamentaes sero
Governana
Vnculo inexistente:
Programa de Cumprimento
e Infra-estrutura
Atividades de Controle
DEFININDO CONTROLES
Certos termos relacionados com os controles internos surgem com freqncia durante a discusso da
Lei Sarbanes-Oxley e das regulamentaes da SEC.
Apresentamos a seguir breves definies dos termos utilizados com maior freqncia.
Controles Internos.
A definio de controles internos mais amplamente
aceita foi desenvolvida pelo Committee of Sponsoring
Organizations of the Treadway Commission COSO:
... um processo, efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas
da companhia, visa fornecer segurana razovel
quanto possibilidade de atingir objetivos nas seguintes categorias:
eficcia e eficincia das operaes;
confiabilidade dos relatrios financeiros;
cumprimento de leis e regulamentos aplicveis.
Controles Internos e Procedimentos para a
Emisso de Relatrios Financeiros.
A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros
como controles relativos preparao de demonstraes financeiras para fins externos que so apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais.
Controles e Procedimentos de Divulgao.
Termo recentemente apresentado pela SEC aps o
decreto da Lei Sarbanes-Oxley, os controles e procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia
precisa divulgar nos relatrios arquivados por ela segundo o Exchange Act so registradas, processadas,
resumidas e reportadas dentro dos prazos estipulados pela SEC. Essa definio inclui tanto as divulgaes financeiras quanto as no-financeiras.
Exemplos de divulgao no-financeira podem
incluir itens como assinatura de um contrato significativo, melhorias em relao propriedade intelectual, mudanas nas relaes sindicais, encerramento de um relacionamento estratgico, processos judiciais, ou divulgaes exigidas na seo
Discusso e Anlise da Administrao dos Formulrios 10-K, 10-Q e 20-F.
Etapa 1
Correto
direcionamento
das sees
Para melhorar o desempenho, muitos atletas profissionais visualizam o arremesso ou o movimento perfeito.
Essa tcnica aplica-se aqui.
Para visualizar como ser a companhia depois que o
programa de controles internos estiver operando
normalmente, sem problemas:
importante projetar...
... uma forte estrutura de controles internos que ajude
a manter a companhia na direo do crescimento e da
lucratividade;
... procedimentos que permitam cumprir as novas
exigncias para a emisso de relatrios e para a divulgao decretada pela Lei Sarbanes-Oxley;
... uma estrutura que resista ao exame minucioso de
seu auditor independente, da SEC e de outros rgos
reguladores;
... maior confiana dos investidores na companhia;
... a companhia tornando-se uma empresa-lder, reconhecida pela governana corporativa, conhecida pela
qualidade e integridade de seus relatrios financeiros;
... um fluxo de informaes ampliado que permita a
tomada de melhores decises empresariais;
... a restaurao do crdito e da confiana no mercado
de aes, conquistada pelos executivos da corporao,
porque abraaram esse processo com seriedade e
responsabilidade.
Muito justificadamente, grande parte da discusso e
das incertezas em torno da Lei Sarbanes-Oxley est
centrada nas Sees 302 e 404.
Muitas companhias adotaram uma estratgia que
prioriza o cumprimento da Seo 302 em detrimento
da Seo 404. Aparentemente, esse enfoque faz sentido.
302 + 404 = 1
Agora, com uma compreenso mais abrangente
das Sees 302 e 404, torna-se clara uma estratgia
eficaz: as determinaes de ambas as sees podem ser
direcionadas atravs de uma nica metodologia.
Um programa de controles internos que focaliza
simultaneamente a divulgao e a emisso de relatrios
financeiros pode atender s exigncias trimestrais da
Seo 302 e as exigncias anuais da Seo 404, bem
como suprir as necessidades dos auditores independentes para executar seus procedimentos de certificao.
(A reivindicao para um alinhamento mais prximo das
exigncias das duas sees da Lei Sarbanes-Oxley tem
sido unnime entre a comunidade empresarial, e a
maioria dos observadores espera que a SEC continue
caminhando nessa direo.)
Essa nova nfase nos controles internos e no cumprimento das regras deve ser disseminada por toda a
organizao. Companhias de menor porte, que muito
provavelmente no possuem uma infra-estrutura forte e
um staff grande, podem julgar essa adaptao especialmente difcil. Companhias de todos os portes sero
obrigadas a destinar recursos significativos a esse
trabalho tempo, dinheiro e pessoal.
Os custos financeiros para o cumprimento das regras
sero considerveis (mas deve-se observar que no
sero to altos quanto os custos provocados pelo
descumprimento delas). Custos diretos podem incluir o
tempo dispensado por consultores e funcionrios para
avaliao, implementao e monitoramento; instruo
de funcionrios acerca dos controles internos; despesas
com a nova tecnologia para suportar o programa de
controles internos; e honorrios pagos aos auditores
independentes para executar os testes dos controles
que visam atestar sua assero quanto eficcia de seus
controles internos. Custos indiretos podem incluir o
remanejamento de pessoal e o realinhamento de outros
recursos na organizao para criar e manter uma melhor
estrutura de controles internos.
Entretanto, como j declaramos anteriormente, a maior
parte das companhias de capital aberto j possui
algum tipo de estrutura de controles internos em vigor.
possvel que as organizaes no precisem comprar
sistemas totalmente novos ou desenvolver novos
processos, podendo adaptar os recursos j existentes e
integr-los nova estrutura de controles internos.
Etapa 2
Comprometer-se e organizar-se
Fazer uma avaliao
Antes de dar incio ao projeto de controles internos
como exige a Lei Sarbanes-Oxley, uma avaliao informal
pode ser bastante til para compreender como a Lei se
aplica companhia com base em suas caractersticas
operacionais o que poder favorecer o desenvolvimento do plano de ao.
Embora provavelmente todas as companhias de capital
aberto precisaro fazer ajustes antes de poder avaliar
Etapa 3
Relacionamento de Objetivos
e Componentes
H um relacionamento direto entre os objetivos, que
representam aquilo que uma entidade se esfora para
atingir, e os componentes, que representam o que
necessrio para atingir os objetivos.
Cinco Componentes
s
o io
iss tr s
Em Rela eiro
c
e
d nan
Fi
to
en
r im s
mp egra
u
C R
de
Monitoramento
Informao e Comunicao
Atividades de Controle
Avaliao de Riscos
Ambiente de Controle
ESTRUTURA: OBRIGATRIA
Qual a importncia da estrutura de controles internos para o programa de controles internos segundo a Lei
Sarbanes-Oxley? Considere os pontos a seguir:
Sem uma estrutura apropriada de controles internos
(COSO ou similar), provavelmente no ser possvel atender s exigncias determinadas pela Seo 404 da
Lei Sarbanes-Oxley. Segundo essa seo, o auditor independente deve preencher um relatrio que ateste sua
garantia sobre a eficcia de seus controles e procedimentos internos para a emisso de relatrios financeiros. Se a
companhia no tiver adotado uma estrutura de controles internos, no haver critrios com os quais a companhia
ou o auditor independente possa comparar a eficcia.
1992
Etapa 4
Etapa 5
Estabelecer um programa
de controles internos
Para muitas companhias, o cumprimento das medidas
da Lei Sarbanes-Oxley relativas aos controles internos
exigir um esforo significativo. Na verdade, o trabalho
inicial desenvolver um programa de controles internos
e a infra-estrutura-suporte relacionada pode ser
intensivo. Entretanto, uma vez que o programa
esteja bem estabelecido, a carga ser amenizada
e a estrutura e os processos tornar-se-o parte
dos procedimentos operacionais padro de sua
companhia.
As etapas relacionadas a seguir, e posteriormente
detalhadas, podem ser seguidas ao se estabelecer um
programa de controles internos:
Planejar o programa.
Avaliar o ambiente de controle.
Definir o escopo.
Construir um repositrio de controles.
Executar testes iniciais e contnuos.
Monitorar.
Planejar o programa
recomendvel a formao de uma Equipe de
Gerenciamento do Programa de Controles Internos
para estabelecer o programa especfico sobre o assunto.
O porte e a complexidade de sua companhia determinaro a alocao dos recursos pessoais para a equipe.
Em uma pequena companhia, provavelmente, ser
necessria pouca estrutura organizacional; a equipe
poder ser constituda apenas por membros que
trabalhem meio expediente talvez um gerente de
projeto e mais alguns funcionrios. Entretanto, para
companhias maiores, ser necessrio dispor de
um nmero significativo de pessoas em funes
que exijam dedicao integral.
Para muitas companhias que j possuem um grupo
responsvel pelos controles internos, talvez no seja
necessrio formar uma nova Equipe de Gerenciamento
do Programa de Controles Internos. Contudo, o
Comit Diretor de Trabalho deve avaliar se o grupo
responsvel pelos controles internos existente possui
o pessoal apropriado para conduzir as etapas
selecionadas pela companhia.
Modelo de Confiabilidade
Controles, polticas e
procedimentos relacionados
no foram adotados nem
documentados.
CARACTERSTICAS
No h um processo de
criao para a divulgao.
Os funcionrios no
tm conscincia de suas
responsabilidades pelas
atividades de controle.
A eficcia operacional das
atividades de controle no
avaliada em uma base
regular.
As deficincias dos controles
no so identificadas.
Controles, polticas e
procedimentos relacionados
foram adotados, mas no
esto completamente
documentados.
Controles, polticas e
procedimentos relacionados
foram adotados e esto
completamente
documentados.
H um processo de criao
para a divulgao, mas no
est totalmente
documentado.
H um processo de criao
para a divulgao, que est
documentado de forma
apropriada.
possvel que os
funcionrios no tenham
conscincia de suas
responsabilidades pelas
atividades de controle.
Os funcionrios tm
conscincia de suas
responsabilidades pelas
atividades de controle.
IMPLICAES
possvel identificar as
deficincias dos controles,
mas elas no so
prontamente corrigidas.
Documentao insuficiente
para suportar a certificao e
a garantia da administrao.
Documentao insuficiente
para suportar a certificao e
a garantia da administrao.
Documentao suficiente
para suportar a certificao e
a garantia da administrao.
Abrange todas as
caractersticas apresentadas
no Estgio 3.
Existe um programa de
gerenciamento de riscos e
controles que abrange toda
a companhia, de modo que
controles e procedimentos
so documentados e
continuamente reavaliados
para refletir um processo
maior ou mudanas
organizacionais.
Um processo de autoavaliao utilizado para
avaliar o desenho e a eficcia
dos controles.
A tecnologia alavancada
para documentar processos,
objetivos de controle e
atividades, e identificar falhas
e avaliar a eficcia dos
controles.
Implicaes do Estgio 3.
Tomada de decises
aperfeioada em virtude
de informaes pontuais
e de alta qualidade.
Utilizao eficiente de
recursos internos.
Monitoramento em
tempo real.
Extenso da Documentao
Es
t
gi
o
Ex
ce
le n
te
Co
n
fi
Es
t
gi
o
Es
t
gi
o
ve
l
In
su
fic
ien
te
N
oco
n
fi
ve
l
Conscincia e Monitoramento
Definir o escopo
O objetivo do processo de definio do escopo
identificar e inventariar os riscos de estoques relacionados com a divulgao e emisso de relatrios financeiros. Isso permitir que a Equipe de Gerenciamento do
Programa de Controles Internos concentre seus esforos
na identificao ou no desenho de controles para
direcionar esses riscos. (Observe que o foco dessa fase
do projeto riscos na emisso de relatrios financeiros
e divulgao mais restrito do que a avaliao do
risco em larga escala e de toda a empresa.)
Embora algumas companhias j possuam um programa
formal ou informal de avaliao de riscos, o programa
deve ser revisado pela equipe do projeto para assegurar
que ele engloba o processo abrangente de identificao
de todos os riscos financeiros e de divulgao.
A equipe do projeto deve comear o processo de
definio do escopo pela identificao de todas
as principais unidades operacionais, localidades e
subsidirias da companhia. Em seguida, deve entrevistar
o pessoal da administrao dessas unidades
operacionais para identificar riscos na emisso de
relatrios financeiros e na divulgao, que poderiam
afetar de maneira adversa a capacidade da entidade
de reportar com preciso dados financeiros e nofinanceiros, consistentes com o seguinte objetivo:
todos os valores e divulgaes so precisos, completos,
justos e pontuais.
Durante o processo de entrevistas, a administrao
deve estar preparada para abordar os seguintes pontos,
entre outros:
Riscos que podem impedir que a companhia alcance
seus objetivos operacionais.
Riscos na emisso de relatrios financeiros e nas
divulgaes, considerando o seguinte:
principais processos e sistemas operacionais, incluindo
aplicativos e processos
terceirizados;
A equipe do projeto
riscos e processos nodeve documentar e
sistemticos (por exemplo,
priorizar cada risco
lanamentos no dirio
e responsabilidade por
identificado na emisso
contratos);
de relatrios financeiros
padres contbeis
e na divulgao
significativos;
20 Lei Sarbanes-Oxeley Maio 2003
Monitorar
Para muitas companhias, a funo de auditoria interna
desempenhar um importante papel no monitoramento
e na emisso de relatrios sobre a eficcia da estrutura
Disponibilizar tecnologias
para atingir resultados
A simples logstica do cumprimento das medidas da Lei
Sarbanes-Oxley para os controles internos pode parecer
desanimadora. Contudo, a carga pode ser extremamente
amenizada com a utilizao estratgica das ferramentas
apropriadas.
Essas ferramentas podem auxiliar em inmeras tarefas
como desenho de controles, documentao de controles, anlise e correo de falhas nos controles, aperfeioamento de divulgaes, gerenciamento de riscos,
documentao de revises e assinaturas e fornecimento
de relatrios administrativos aperfeioados.
O uso que as companhias fazem dessas ferramentas
limitado apenas por suas necessidades e pelos recursos
financeiros disponveis. Em geral, as necessidades de
companhias menores e tambm a verba disponvel
para a aquisio dessas ferramentas sero menores
do que as verificadas em organizaes mais complexas
ou maiores. Mas, independentemente do tamanho e
da complexidade da companhia, as ferramentas e a
tecnologia selecionadas devem ser consistentes com as
necessidades de sua organizao.
22 Lei Sarbanes-Oxeley Maio 2003
Banco de dados
Programas de banco de dados esto disponveis para
fornecer suporte ao programa de controles internos.
Um banco de dados de controles pode ajudar as
companhias a documentar seus processos, objetivos
Concluso
O cumprimento da Lei Sarbanes-Oxley pode ser uma
tarefa difcil. Mas, para atingir um nvel superior de
integridade e desempenho corporativos, o cumprimento
da Lei por si pode ser inadequado.
Ferramentas patenteadas
Para auxiliar as companhias, muitas empresas de servios
profissionais oferecem ferramentas patenteadas com o
desenvolvimento de um programa de controles internos.
A Deloitte Touche Tohmtsu, por exemplo, utiliza o Risk
and Controls KnowledgebaseTM RACK, um repositrio
central de informaes especficas ao ramo de atividade
e aos controles, estruturado de acordo com o processo
operacional. Com a utilizao do RACK, os profissionais
da Deloitte Touche Tohmatsu podem rapidamente
personalizar o processo e as informaes de controle
para as companhias.
Sistemas rastreadores de riscos e controles so sistemas
de auto-avaliao e monitoramento baseados na web
desenhados para atender a grandes corporaes ou
companhias com operaes mais complexas. Com
freqncia, so ferramentas flexveis e escalonveis
que ajudam as organizaes a documentar, monitorar
e periodicamente avaliar a eficcia da estrutura de
controles internos. Esses sistemas so desenhados para
direcionar as necessidades das companhias, que
englobam desde a avaliao inicial, e o rastreamento
de riscos, at o suporte da certificao e, portanto, so
desenhados para suportar as mltiplas fases do processo
de cumprimento das regras. A Deloitte ToucheTohmatsu
desenvolveu o Risk and Control Tracking System RCTS
para ajudar as companhias a estruturar, gerenciar e
rastrear o processo de avaliao e os planos de correo,
bem como agregar resultados em um nico repositrio.
Esse enfoque estruturado tem por finalidade melhorar
o controle da administrao e a emisso centralizada
de relatrios, o que deve facilitar o processo de
divulgao.
Seja qual for o sistema adotado, aconselhvel executar
um programa piloto em uma escala gerencivel como
uma diviso, departaA carga imposta
mento ou unidade
operacional antes de
pelas medidas da Lei
implantar o sistema em
Sarbanes-Oxley pode
toda a empresa.
ser amenizada com a
utilizao estratgica
de ferramentas.
COMPREENDENDO OS
LIMITES DOS CONTROLES INTERNOS
Embora os controles internos possam ajudar a atenuar
riscos, eles no os eliminam completamente. Controles internos somente podem fornecer segurana razovel mas no absoluta de que os objetivos de
uma companhia foram alcanados. Os controles internos so, afinal de contas, construdos por processos
que envolvem pessoas e, assim, esto sujeitos a todas
as limitaes pertinentes ao envolvimento humano.
Os controles internos podem ser deliberadamente
logrados por atos fraudulentos praticados por pessoas
ou por conspiraes entre funcionrios. Esses controles podem ser inadvertidamente enfraquecidos por
julgamento equivocado, negligncia, distrao ou
outras falhas nos processos ou procedimentos. E tambm podem ser debilitados ou at mesmo eliminados por restries de recursos. Os custos relativos e os
benefcios dos controles internos devem ser continuamente reavaliados.
Momento de sustentao
Efetuar as mudanas necessrias para cumprir as
determinaes da Lei Sarbanes-Oxley pode ajudar as
companhias a ganhar mais e obter mais sucesso. A boa
governana corporativa envolve muitos outros processos que, ainda no obrigatrios por lei, podem proporcionar uma vantagem competitiva ao negcio. Portanto,
no interesse de maximizar o sucesso a longo prazo,
apresentamos algumas outras questes que possivelmente voc abordar ao reavaliar seus procedimentos
de governana corporativa.
Anexo: Checklist do
cumprimento de regras
N da etapa
Descrio
Ver Pgina
1A
1B
2A
11
2B
12
2C
12
3A
13
3B
13
15
5A
17
5B
Planejar o Programa
17
5C
19
5D
19
5E
Definir o Escopo
20
5F
20
5G
20
5H
22
5I
22
5J
22
5K
Monitorar
22
22
Lei Sarbanes-Oxley Guia para melhorar a governana corporativa atravs de eficazes controles internos uma publicao dos Servios de Governana Corporativa da
Deloitte Touche Tohmatsu, desenvolvida para auxili-lo a compreender de forma clara as
exigncias dos novos regulamentos e regras do mercado acionrio, mantendo sua resposta
alinhada com suas estratgias e seus objetivos corporativos mais amplos. Esses servios
concentram-se em quatro reas especficas papis e responsabilidades do Conselho de
Administrao, tica e cumprimento corporativo, gerenciamento de riscos e controles e transparncia e divulgao.
Para obter mais informaes, acesse www.deloitte.com/us/corpgov.
Esta publicao contm apenas informaes gerais e no deve servir de base para a prestao de servios de consultoria, auditoria, financeiros, empresariais, advocatcios, tributrios,
de investimentos, ou qualquer outro servio profissional. Esta publicao no substitui os
servios ou o aconselhamento profissional, nem deve ser utilizada como base para a tomada de qualquer deciso ou atitude que possa afetar o seu negcio. Consulte um profissional
qualificado antes de tomar qualquer deciso ou atitude que possa afetar o seu negcio.
Provavelmente, as informaes aqui divulgadas sofrero alteraes no aspecto material, e
no nos obrigamos a atualiz-las.
A Deloitte Touche Tohmatsu ou qualquer de suas afiliadas ou entidades relacionadas no se
responsabilizam por qualquer perda sofrida por pessoas que se baseiem nesta publicao.
Maio 2003
Nossos escritrios
So Paulo
Rua Bela Cintra, 881
01415-910 - So Paulo - SP
Fone +55 (11) 3150-1800
Fax +55 (11) 3258-8456
Campinas
Av. Dr. Carlos Grimaldi, 1.701 - 1 e 2 andares
13091-000 - Campinas - SP
Fone +55 (19) 3707-3000
Fax +55 (19) 3707-3001
Rio de Janeiro
Av. Presidente Wilson, 231 - 8 e 22 andares
20030-021 - Rio de Janeiro - RJ
Fone +55 (21) 3981-0500
Fax +55 (21) 3981-0600
Curitiba
Rua Pasteur, 463 - 5 andar
80250-080 - Curitiba - PR
Fone +55 (41) 312-1400
Fax +55 (41) 312-1470
Recife
Rua Padre Carapuceiro, 733 - 11 andar
51020-280 - Recife - PE
Fone +55 (81) 3464-8100
Fax +55 (81) 3464-8142
Fortaleza
Av. Desembargador Moreira, 2.120 - sls. 201/202
60170-002 - Fortaleza - CE
Fone +55 (85) 264-7050
Fax +55 (85) 264-7055
Salvador
Av. Tancredo Neves, 450 - 29 andar
41820-021 - Salvador - BA
Fone +55 (71) 273-9400
Fax +55 (71) 273-9440
Belo Horizonte
Rua Paraba, 1.122 - 20 e 21 andares
30130-141 - Belo Horizonte - MG
Fone +55 (31) 3269-7400
Fax +55 (31) 3269-7470
Braslia
SCN Quadra 1 - Bloco C - 18 andar
70710-902 - Braslia - DF
Fone +55 (61) 327-4011
Fax +55 (61) 327-3891
Porto Alegre
Av. Carlos Gomes, 403 - 12 andar
90480-003 - Porto Alegre - RS
Fone +55 (51) 3328-8995
Fax +55 (51) 3328-8997
www.deloitte.com.br
28 Lei Sarbanes-Oxeley Maio 2003