A IMPLANTAO DE CONTROLE INTERNO ADEQUADO S EXIGNCIAS DA

LEI SARBANES-OXLEY EM EMPRESAS BRASILEIRAS UM ESTUDO DE CASO

Autoras
MARCELLE COLARES OLIVEIRA
Universidade de Fortaleza
JULIANA E SILVA LINHARES
Universidade Federal do Cear
Resumo
A lei Sarbanes-Oxley considerada uma das mais rigorosas regulamentaes a tratar de
controles internos, elaborao de relatrios financeiros e divulgaes, j impostas s
companhias norte-americanas, aplicvel ainda a todas as empresas estrangeiras com
certificados de depsitos admitidos negociao nas bolsas de valores estadunidenses. O
objetivo geral deste estudo analisar o processo de implantao de controle interno adequado
s exigncias da Lei Sarbanes-Oxley em empresas brasileiras. Trata-se de uma pesquisa
exploratria, realizada a partir de uma investigao bibliogrfica, documental e de um estudo
de caso em companhia de capital aberto brasileira distribuidora de energia eltrica. As
tcnicas de pesquisa utilizadas para o levantamento dos dados primrios foram entrevista e
observao direta. Os entrevistados ocupam cargos de chefia na contabilidade da empresa em
estudo e so peas-chave do processo. Verificou-se que na empresa brasileira estudada a
adequao Lei SOX, foi baseada no modelo do Commitie of Sponsoring Organization of
Tradeway Commission COSO e foi facilitado tendo em vista o avano das regulamentaes
brasileiras voltadas para as boas prticas de governana corporativa e a companhia j possuir
certo grau de controle de suas operaes e rigor no acompanhamento de suas atividades por
parte do conselho de administrao. O cumprimento dos processos planejados resultou no
estgio de confiabilidade do controle interno situado no nvel 3 - confivel.
INTRODUO
As vrias crises de credibilidade enfrentadas pelo mercado de capitais norte-americano
em virtude da falta de transparncia das organizaes, suas freqentes fraudes corporativas e
da manipulao dos balanos influenciaram para que em junho de 2002 fosse criada a Lei
Sarbanes-Oxley, nos Estados Unidos, contemplando um conjunto de regras que visam criar
um novo ambiente de governana corporativa.
Um dos destaques da lei Sarbanes-Oxley a sua aplicabilidade s empresas
estrangeiras que possuem valores mobilirios registrados na SEC - Securities and Exchange
Commission, ou seja, as empresas brasileiras que possuem programas de ADRs (American
Depositary Receipts - certificados de depsitos) admitidos negociao nas bolsas de valores
norte-americanas tambm estaro sujeitas nova lei.
Diante do exposto, clara a necessidade das empresas brasileiras se adequarem s
exigncias da Lei Sarbanes-Oxley, ficando sujeitas a penalidades caso no se adeqem nos
prazos determinados pela SEC.
A lei Sarbanes-Oxley sacode as grandes empresas americanas e estrangeiras e
movimenta bilhes de dlares para que elas possam se enquadrar s regras que visam a
proteo dos acionistas minoritrios do mercado de capitais.
Estudiosos do assunto entendem como Governana Corporativa, as prticas e os
relacionamentos entre acionistas ou cotistas, conselho de administrao, diretoria, auditoria

independente e conselho fiscal, com a finalidade de otimizar o desempenho das empresas,

facilitar o acesso ao capital e o retorno aos acionistas.
Mesmo antes do surgimento da Lei Sarbanes-Oxley, o Brasil j dava seus primeiros
passos rumo s boas praticas de governana corporativa. Em 1995, surgiu o Instituto
Brasileiro de Governana Corporativa IBGC, em dezembro de 2000 foi lanado o Novo
Mercado da Bolsa de Valores do Estado de So Paulo - BOVESPA, em 2001 a Lei 10.303
altera a Lei das Sociedades por Aes 6.404/76 e em 2002 a Comisso de Valores
Mobilirios CVM cria a sua Cartilha de Governana Corporativa.
O objetivo geral deste estudo analisar o processo de implantao em empresas
brasileiras de controle interno adequado s exigncias da Lei Sarbanes-Oxley e s
regulamentaes vigentes no Brasil.
Tendo em vista os aspectos acima mencionados, esta pesquisa busca:
- Discutir aspectos conceituais sobre controle interno;
- Apresentar a Lei Sarbanes-Oxley expondo sees relacionadas ao controle interno;
- Traar um paralelo entre as novas normas desta lei e o que a CVM, o BACEN, o IBGC e
dispem para as empresas do Brasil;
- Investigar a aplicabilidade da lei Sarbanes-Oxley nas empresas brasileiras;
- Analisar o processo de implantao das exigncias vigentes na Lei Sarbanes-Oxley, no
tocante ao controle interno, em companhia de capital aberto brasileira distribuidora de energia
eltrica.
1. CONTROLE INTERNO
Segundo Mccrimmon & Wehrung (1986 apud MARTINS, SANTOS e DIAS FILHO,
2004) Para estabelecer um sistema de controle de gesto dos recursos, a governana se
depara, inevitavelmente, com a necessidade de tratar os riscos empresariais, que so eventos
futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos
de uma firma
Logo, para o exerccio de uma boa governana corporativa dentro de uma empresa,
necessria a implantao de tcnicas para identificao, avaliao e controle de riscos, sendo
impossvel existir governana empresarial sem um eficaz controle interno. Para que o
gerenciamento de riscos seja um sucesso, preciso que os lderes das organizaes possam
enxerg-los como uma forma de gerar valor aos acionistas.
O Conselho Federal de Contabilidade, nas Normas Brasileiras de Contabilidade
Tcnica 11, item 11.2.5.1, define controle interno como um conjunto de variveis e
compreende: (...) o plano de organizao e o conjunto integrado de mtodo e procedimentos
adotados pela entidade na proteo do seu patrimnio, promoo da confiabilidade e
tempestividade dos seus registros e demonstraes contbeis, e da sua eficincia
operacional.
Segundo o Comit de Procedimentos de Auditoria do Instituto Americano de
Contadores Pblicos Certificados AICPA (apud ATTIE 1992, p.197),
O controle interno compreende o plano de organizao e conjunto coordenado dos
mtodos e medidas, adotados pela empresa, para proteger seu patrimnio, verificar
a exatido e a fidedignidade de seus dados contbeis, promover a eficincia
operacional e encorajar a adeso poltica traada pela administrao.

Para o Institut Franais des Experts Comptables (apud S 1993, p.110),

O controle interno formado pelo plano de organizao e de todos os mtodos e

procedimentos adotados internamente pela empresa para proteger seus ativos,
controlar a validade dos dados financeiros pela Contabilidade, ampliar a eficcia e
assegurar a boa aplicao das instrues da direo.

Um dos aspectos importantes no uso dos controles internos pelas organizaes o de

prover os acionistas com razovel segurana de que a conduo dos negcios est
adequadamente controlada.
Segundo Attie (1992, p.200), impossvel conceber uma empresa que no disponha
de controles que possam garantir a continuidade do fluxo de operaes e informaes
propostas.
1.1 Princpios de Controle interno
Os princpios de controle interno representam o conjunto de regras, diretrizes e
sistemas, que visam ao atendimento de objetivos especficos, que para Peter e Machado
(2003, p.25) so:
- Relao custo/benefcio: consiste na minimizao da probabilidade de falhas/desvios
quanto ao atendimento dos objetivos e metas. Este conceito reconhece que o custo de um
controle no deve exceder aos benefcios que possa proporcionar;
- Qualificao adequada, treinamento e rodzio de funcionrios: a eficcia dos controles
internos est diretamente relacionada com a competncia e integridade do pessoal. Assim,
imprescindvel que haja uma poltica de pessoal que contemple;
- Delegao de poderes e determinao de responsabilidades: visam assegurar maior
rapidez e objetividade s decises, fazendo-se necessrio um regimento/estatuto e
organograma adequado, onde a definio de autoridade e conseqentes responsabilidades
sejam claras e satisfaam plenamente s necessidades da organizao; e manuais de
rotinas/procedimentos claramente determinados, que considerem as funes de todos os
setores do rgo/entidade;
- Segregao de funes: a estrutura de um controle interno deve prever a separao entre as
funes de autorizao ou aprovao de operaes e a execuo, controle e contabilizao das
mesmas, de tal forma que nenhuma pessoa detenha competncias e atribuies em desacordo
com este princpio;
- Instrues devidamente formalizadas: para atingir um grau de segurana adequado
indispensvel que as aes, procedimentos e instrues sejam disciplinados e formalizados
atravs de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridade
competente;
- Controles sobre as transaes: imprescindvel estabelecer o acompanhamento dos fatos
contbeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos
legtimos, relacionados com a finalidade do rgo/entidade e autorizados por quem de direito;
- Aderncia s diretrizes e normas legais: necessria a existncia, no rgo/entidade, de
sistemas estabelecidos para determinar e assegurar a observncia das diretrizes, planos,
normas, leis, regulamentos e procedimentos administrativos internos.
Do exposto, conclui-se que atravs dos princpios de controle interno, se estabelecem
as diretrizes a serem tomadas pela administrao da empresa, no tocante ao seu adequado
funcionamento, com a separao de atribuies especficas para cada funcionrio, a fim de se
evitar possveis erros ou fraudes.
1.2 Modelo de Confiana de Controle Interno

Mediante a confiana nos controles internos que se torna possvel colher relatrios e
demonstraes contbeis com informaes condizentes com a realidade da organizao, para
desta forma tomar as melhores decises e transparecer confiabilidade para o mercado
financeiro em geral. O controle interno gira em torno dos aspectos administrativos de uma
entidade, influenciando diretamente sobre os aspectos contbeis.
A funo da Contabilidade como instrumento de controle administrativo de extrema
importncia, pois um sistema de contabilidade que no esteja apoiado em um eficiente
controle interno se torna, at certo ponto, intil, uma vez que no possvel confiar nas
informaes contidas em seus relatrios.
Um gerenciamento eficaz dos controles internos fundamental para melhor
compreender, definir e avaliar a estrutura de controle da organizao.
Segundo Almeida (1996, p.50) Deve-se executar os seguintes passos na avaliao do
controle interno: levantar o atual sistema de controle interno, verificar se o sistema levantado
o que realmente est sendo seguido na prtica, avaliar a possibilidade do sistema revelar de
imediato, erros e irregularidades e determinar tipos e volumes de procedimentos de auditoria
com as devidas recomendaes.
Para que a administrao disponha de um bom sistema de controle interno
necessrio: um ambiente de controle e postura exemplar da alta direo, processos de
avaliao de riscos, atividades de controle, processos de informao e comunicao e um
monitoramento de funes e processos.
Com o intuito de melhor ilustrar um apropriado controle interno, so detalhadas a
seguir caractersticas dos quatro estgios (no-confivel, insuficiente, confivel e excelente)
de modelo de confiabilidade, conforme a extenso da documentao e a conscincia e
monitoramento (DELOITTE; TOUCHE; TOHMATSU, 2003):
1. No Confivel.
Caractersticas: Controle, polticas e procedimentos relacionados no foram adotados nem
documentados; no h um processo de criao para a divulgao; empregados no tm
conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operativa das
atividades de controle no avaliada em uma base regular; as deficincias dos controles no
so identificadas.
Implicaes: documentao insuficiente para suportar a certificao e a garantia da
administrao; nvel de esforo para documentar, testar e corrigir controles significativo.
2. Insuficiente.
Caractersticas: Controles, polticas e procedimentos relacionados foram adotados, mas no
esto completamente documentados; h um processo de criao para a divulgao, mas no
est totalmente documentado; possvel que os empregados no tenham conscincia de suas
responsabilidades sobre as atividades de controle; a eficcia operacional das atividades de
controle no adequadamente avaliada em uma base regular e o processo no est totalmente
documentado; possvel identificar as deficincias dos controles, mas elas no so
prontamente corrigidas.
Implicaes: documentao insuficiente para suportar a certificao e a garantia da
administrao; o nvel de esforo para documentar, testar e corrigir controles significativo;
3. Confivel.
Caractersticas: Controles, polticas e procedimentos relacionados foram adotados e esto
completamente documentados; h um processo de criao para a divulgao que est

documentado de forma apropriada; os empregados tm conscincia de suas responsabilidades

sobre as atividades de controle; a eficcia operacional das atividades de controle avaliada
em uma base peridica e o processo est documentado de forma apropriada; as deficincias
de controle so identificadas e oportunamente corrigidas.
Implicaes: documentao suficiente para suportar a certificao e a garantia da
administrao; o nvel de esforo para documentar, testar e corrigir controles pode ser
significativo dependendo das circunstncias da empresa;
4. Excelente
Caractersticas: Apresenta todas as caractersticas do modelo confivel; existe um programa
de gerenciamento de riscos e controles, de modo que os controles e procedimentos so
documentados e continuamente reavaliados para refletir um processo maior ou mudanas
organizacionais; utiliza um processo de auto-avaliao para avaliar o desenho e a eficcia dos
controles; a tecnologia avanada para documentar processos, objetivos de controle,
atividades, identificar falhas e avaliar a eficcia dos controles.
Implicaes: Implicaes do modelo confivel; tomada de deciso aperfeioada em virtude
de informaes pontuais e de alta qualidade; utilizao eficiente dos recursos internos;
monitoramento em tempo real.
1.3 Controle interno x fraude
Para o Conselho Federal de Contabilidade, na Norma Brasileira de Contabilidade
Tcnica N 11, item 11.1.4.3 (CFC, 2003, p.132),
A responsabilidade primria na preveno e deteco de fraudes e erros da
administrao da entidade, atravs de implementao e manuteno de adequado
sistema contbil e de controle interno. Entretanto, o auditor deve planejar seu
trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas
demonstraes contbeis.

Segundo Attie (1992, p.215), a eficincia do sistema de controle interno como um

todo deve permitir detectar no somente irregularidades de atos intencionais, como tambm
erros de atos intencionais:
- De interpretao como, por exemplo, a aplicao errnea dos princpios contbeis
geralmente aceitos na contabilizao de transaes;
- De omisso por no aplicar um procedimento prescrito nas normas em vigor
- Decorrentes da m aplicao de uma norma ou procedimento.
Para Andrade (1999, p.131) a fraude pode ser caracterizada como o resultado de
irregularidades e atos ilegais praticados contra a empresa, com manifesta inteno de autor.
O termo fraude aplica-se, portanto, a atos voluntrios de:
- Omisso e manipulao de documentos, informaes, valores e bens;
- Adulterao de documentos, registros, demonstraes contbeis e informaes.
A fraude pode ser praticada por: pessoas da prpria empresa, que ocupam qualquer
posio executiva, gerencial ou diretiva ou por pessoas de fora da empresa, com ou sem a
conivncia de membros da mesma.
A presena de boas condutas ticas entre os executivos da organizao princpio
bsico para a proteo dos acionistas contra fraudes e atos ilcitos possveis de serem
executados.
2. A LEI SARBANES-OXLEY

Aprovada pelo Congresso em 30 de julho de 2002 e sancionada em seguida pelo

Presidente George W. Bush, a nova lei de reforma administrativa americana, The SarbanesOxley Act., tambm conhecida por Sarbox ou Sox, representa uma das principais reaes do
governo dos Estados Unidos contra as manipulaes nos balanos financeiros e escndalos de
fraudes contbeis descobertos em grandes corporaes norte-americanas.
A SOX criou um novo ambiente de governana corporativa e dessa forma gerou um
conjunto de novas responsabilidades e sanes aos administradores para evitar prticas
lesivas que expe as sociedades annimas a elevados nveis de risco.
2.1 Sees da SOX relacionadas ao Controle Interno
Grande parte das discusses em torno da lei Sarbanes-Oxey concentra-se nas sees
302 e 404 e 906, j que tratam especificamente: das responsabilidades dos diretores
executivos e financeiros para com a fidelidade dos nmeros nas demonstraes financeiras,
avaliaes dos controles e procedimentos internos para a emisso dos relatrios financeiros e
das multas e penalidades aplicadas queles que cometerem fraudes.
A seo 302.
Intitulada Corporate Responsibility for Financial Reports tambm conhecida por
certificaes, a seo 302 determina que o diretor executivo (CEO Chief Executive
Officer executivo principal) e o diretor financeiro (CFO Chief Financial Officer
executivo financeiro) devem declarar pessoalmente, que so responsveis pelos controles e
procedimentos de divulgao.
As regras desta seo exigem dos altos executivos uma certificao atestando que,
com relao aos relatrios trimestrais e anuais das demonstraes financeiras:
- Foi executada uma minuciosa reviso dos relatrios;
- Estes esto livres de declaraes falsas;
- As demonstraes financeiras apresentam de forma autntica as condies financeiras e o
resultado das operaes da companhia;
- Executaram a avaliao do desenho e da eficcia dos controles internos;
- So responsveis pelos procedimentos de divulgao;
- Divulgaram ao seu comit de auditoria e aos auditores independentes todas as deficincias
materiais e os atos de fraude envolvendo funcionrios da administrao ou outros
funcionrios que desempenham papeis significativos nos controles internos da companhia;
- Indicaram no arquivamento junto a SEC todas as alteraes significativas efetuadas nos
controles.
Estas disposies sero paliadas a qualquer companhia que arquive relatrios
trimestrais e anuais na SEC de acordo com a Lei de Valores Mobilirios, incluindo empresas
estrangeiras e de pequeno porte.
A seo 404.
Intitulada de Management Assessment of Internal Controls esta seo determina
uma avaliao anual dos controles e procedimentos internos das organizaes para a emisso
de relatrios financeiros.
Assim como na seo 302, esta exige que os Diretores Executivos e Financeiro
avaliem e atestem periodicamente a eficcias dos controles.
Alm disso, o auditor independente da companhia deve emitir um relatrio distinto
que ateste a participao da administrao nos estudos e certificao da eficincia dos
controles internos e dos procedimentos executados para a emisso dos relatrios financeiros.

Dentre os relatrios emitidos pela a administrao, dever ser criado um relatrio de

controles internos, que afirmar:
- A responsabilidade da administrao no estabelecimento e manuteno dos controles e
procedimentos internos para a emisso dos relatrios financeiros;
- A avaliao acerca da eficcia dos controles e procedimentos internos para a emisso dos
relatrios financeiros;
- Que o auditor independente da companhia atestou e reportou a avaliao feita pela
administrao sobre a eficcia dos controles internos e procedimentos para a emisso dos
relatrios.
Para que o programa de controle interno implementado nas organizaes se encaixe
perfeitamente nas exigncias impostas pela lei Sarbanes, recomendvel o conhecimento e
cumprimento de todas as sees da lei, bem como a sua aplicabilidade e a seleo de uma
apropriada estrutura de controle interno.
Dentre as vrias estruturas de controle interno atualmente existentes, destaca-se o
Commitie of Sponsoring Organization of Tradeway Commission COSO por ser o mais
usado e recomendado pelas companhias em fase de implantao da lei Sarbanes-Oxley e que
adiante ser apresentado com mais detalhes.
2.2 Os desafios das empresas estrangeiras.
Um dos destaques da nova lei norte-americana em questo a aplicabilidade s
empresas estrangeiras que possuem valores mobilirios registrados na SEC, ou seja, empresas
que possuem programas de ADRs (American Depositary Receipts - certificados de depsitos)
admitidos negociao nas bolsas de valores norte-americanas.
O problema que alguns pontos da lei entram em conflito com as legislaes vigentes
nos outros pases. o caso da criao de um comit de auditoria para acompanhar a atuao
dos auditores e dos executivos das companhias.
Vrias empresas fora dos Estados Unidos, como exemplo as empresas brasileiras,
encontram-se trabalhando arduamente no intuito de concluir os processos necessrios para a
apresentao de adequados controles internos. Esta vista como uma das regras mais difceis
e de maior custo de implantao. Conseguir que esses processos funcionem corretamente
fator de maior impacto ao longo prazo, no aumento da exatido e da confiabilidade dos
relatrios financeiros.
A SEC reconhece que as regras aplicveis aos participantes do mercado fora dos EUA
devem ser implementadas de forma razovel e comedida a fim de estimular slidas bases de
governana corporativa e no regras meramente burocrticas e desinteressadas para com a
evoluo dos mercados financeiros internacionais.
Essa uma das razes pelas quais a SEC prorrogou a data de conformidade de
empresas no americanas para os anos fiscais que terminam em 15 de julho de 2005 ou depois
desta data.
3. O COMIT DE AUDITORIA
Empresas com uma estruturada e ativa equipe de auditoria interna possuiro melhor
controle das atividades e conseqentemente um melhor gerenciamento de riscos, componente
essencial para uma governana corporativa eficaz.
O conjunto das boas prticas de governana recomenda, que o conselho de
administrao constitua comits para assuntos especficos dedicados a reas que requeiram

estudos mais profundos, dando subsdios s decises do conselho. nesse momento que o
comit de auditoria surge com mais destaque no ambiente corporativo.
Atuando junto ao conselho de administrao, o comit deve:
- Estar atento ao cumprimento do regulamento interno da empresas;
- Realizar anlise minuciosa das demonstraes contbeis;
- Assegurar a existncia de slidos processos para o monitoramento de riscos;
- Supervisionar a elaborao e apresentao de relatrios financeiros;
- Avaliar os processos de auditoria;
- Criticar as ineficincias de controle interno, trabalhando para a reduo do potencial de
fraudes.
O comit de auditoria precisa considerar se polticas apropriadas foram estabelecidas e
processos gerenciais foram implementados para assegurar que os riscos sejam identificados
adequadamente, controles sejam projetados para atenuar os principais riscos do negcio e que
os controles estejam funcionando apropriadamente.
Devem ser formados por pessoas devidamente qualificadas, preparadas para possveis
discusses que possam vir a surgir junto auditoria independente, auditoria interna ou
diretoria.
Anteriormente quase inexistentes, os comits de auditoria ganharam espao, no Brasil,
com a Lei Sarbanes-Oxley, de junho de 2002, e com as adequaes brasileiras a governana
corporativa como as publicaes das Resolues 3.081/03 e 3.170/04, do BACEN, da atual
cartilha da CVM, do cdigo de melhores prticas de governana corporativa do IBGC.
3.1 Resolues do Banco Central do Brasil BACEN
Em maio de 2003, foi instituda a Resoluo 3.081, que estabeleceu novas normas
disciplinadoras acerca da prestao de servios de auditoria independente para as instituies
financeiras autorizadas a funcionar pelo Banco Central do Brasil. Entre estas, destaca-se a
criao de comit de auditoria, que para assegurar seu pleno funcionamento at 31 de
dezembro de 2003, deveriam ser consideradas as adaptaes necessrias nos estatutos ou
regimentos internos da instituio financeira; a participao de um integrante como
comprovados conhecimentos tcnicos nas reas de contabilidade e auditoria e a
implementao de controles, procedimentos e disciplinas para atender s normas vigentes.
A criao desta resoluo representa uma importante oportunidade para promover
maior transparncia e credibilidade das instituies financeiras que operam no Brasil,
alinhando-as s melhores prticas e tendncias internacionais de governana corporativa,
entretanto.
A Resoluo 3.081/03 obrigava as instituies financeiras com Patrimnio de
Referncia (PR) superior a R$ 200 milhes a instalarem o comit de auditoria. Passado algum
tempo de sua vigncia verificou-se um elevado grau de complexidade quanto a constituio
deste comit, devido quantidade de responsabilidade e atribuies a ele delegadas, bem
como a gerao de um elevado custo para as instituies de menor porte que fossem cri-lo.
Assim sendo, o Banco Central baixou, em 30 de janeiro de 2004, a Resoluo 3.170
contemplando:
- a constituio do comit de auditoria pelas instituies que apresentem no encerramento dos
dois ltimos exerccios sociais Patrimnio Referencial igual ou superior a R$1 bilho;
administrao de recursos de terceiros em montante igual ou superior a R$1 bilho; ou
somatrio das captaes de depsitos e de administrao de recursos de terceiros em montante
igual ou superior a R$5 bilhes;

- o impedimento da participao de membros do conselho fiscal da instituio ou de suas

ligadas na composio do comit de auditoria;
- o impedimento de parentesco na composio do comit, dos diretores ou de integrantes da
equipe de auditoria com funo de gerncia;
- a composio do comit somente por diretores da instituio com pelo menos um ano de
efetivo exerccio do cargo, nas instituies de capital fechado. obrigatria a participao no
comit de auditoria do diretor responsvel pela contabilidade e auditoria;
- reunio do comit de auditoria com o conselho fiscal e conselho de administrao, para
discutir acerca de polticas e procedimentos identificados no mbito das suas respectivas
correspondncias.
Pelo que rege a Resoluo 3.081/03 e o artigo 11, da Resoluo 3.170/04, pelo menos
um dos integrantes do comit deve possuir amplos conhecimentos contbeis, financeiros e de
auditoria, qualificando-se diante dos demais membros como um especialista em matrias
contbeis e financeiras. Respaldando-se para argumentar sobre qualquer problema
relacionado transparncia das informaes e eficincia dos controles internos.
3.2 Recomendaes da Comisso de Valores Mobilirios CVM
A CVM preocupa-se que as prticas contbeis adotadas reflitam de maneira mais
adequada a situao patrimonial e financeira das companhias, o resultados de suas operaes
e seus fluxos de caixa, visando com isso que as instituies obtenham o devido respaldo e
credibilidade perante o mercado financeiro.
No Brasil, em junho de 2002, a Comisso de Valores Mobilirios CVM apresentou
suas recomendaes sobre governana corporativa atravs de uma cartilha dividida em
quatro partes: Assemblias, Estrutura Acionria e Grupo de Controle; Estrutura e
Responsabilidade do Conselho de Administrao; Proteo a Acionistas Minoritrios e
Auditoria e Demonstraes Financeiras. A seguir, ser dada nfase a este ltimo tpico por
referir-se a ao comit de auditoria, ao controle interno e aos auditores independentes.
recomendada a criao de um comit de auditoria, composto por membros do
conselho de administrao com experincia em finanas e includo pelo menos um
conselheiro que represente os acionistas minoritrios, que deve supervisionar o
relacionamento com os auditores externos.
Reunies entre o conselho fiscal e o comit de auditoria devem ser realizadas
regularmente e separadamente com os auditores e sem a presena da diretoria, para analisar as
demonstraes financeiras.
3.3 Orientaes do Instituto Brasileiro de Governana Corporativa
O Instituto Brasileiro de Governana Corporativa IBGC foi criado em 27 de
novembro de 1995. Sociedade civil de mbito nacional, sem fins lucrativos, surgiu com o
intuito de fornecer os fundamentos da efetiva aplicao de prticas de governana corporativa,
colaborando para o constante crescimento empresarial no Brasil.
Em maio de 1999 foi lanado o primeiro Cdigo Brasileiro das Melhores Prticas de
Governana Corporativa do IBGC. Diante das constantes mudanas no cenrio empresarial e
legislativo brasileiro, este cdigo vem sofrendo seguidas alteraes tentando desta forma
permanecer atualizado e a altura dos desafios contemporneos. Mais recentemente, em 30 de
maro de 2004, foi lanada a terceira verso revisada e ampliada deste cdigo.
O cdigo das prticas de governana do IBGC foi estruturado em seis captulos. So
estes: Propriedade, conselho de administrao, gesto, auditoria independente, conselho fiscal

e conduta e conflitos de interesses. Destacam-se a seguir algumas regulamentaes deste

cdigo relacionadas ao comit de auditoria, ao controle interno e aos auditores independentes.
No segundo captulo do cdigo do IBGC, no item 2.9, institudo que o comit de
auditoria dever analisar as demonstraes financeiras, promover a superviso e a
responsabilizao da rea financeira, garantir que a diretoria desenvolva controles internos
confiveis, que a auditoria interna desempenhe a contento o seu papel e que os auditores
independentes avaliem, por meio de sua prpria reviso, as prticas da diretoria e auditoria
interna, zelando pelo cdigo de conduta da organizao.
Sobre controle interno, o terceiro captulo no item 3.6 regula que o principal executivo
da companhia responsvel pela criao de sistemas de controle interno, que organizem e
monitorem um fluxo de informaes corretas sobre a sociedade.
Sobre o trabalho do auditor externo, o quarto captulo rege que este de fundamental
importncia, por ser um agente de governana corporativa para as partes interessadas, uma
vez que sua atribuio verificar a adequao das demonstraes realidade da sociedade,
emitindo um claro parecer sobre as mesmas e possveis recomendaes.
Com o intuito de preservar a independncia da auditoria externa e evitar possveis
conflitos de interesse, tais servios devem ser contratados por perodos pr-definidos, com
prazo mximo de cinco anos. Deve-se assegurar que os procedimentos adotados pelos
auditores garantem a independncia e objetividade, quando os mesmos prestam outros
servios entidade. recomendada a escolha de outro escritrio de auditoria na execuo de
outros servios.
Pode-se observar que todas estas orientaes visam gerao de informaes
transparentes e que representem fielmente a situao da Entidade e que foram utilizados
mtodos adequados para retratar tal situao.
4. COSO - COMMITEE OF SPONSORING
TRADEWAY COMMISSION

ORGANIZATIONS

OF

THE

Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent

Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), uma
iniciativa independente, para estudar as causas da ocorrncia de fraudes em relatrios
financeiros/contbeis.
Esta comisso era composta por representantes das principais associaes de classe de
profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles
internos. Em 1992 publicaram o trabalho "Internal Control - Integrated Framework"
(Controles Internos Um Modelo Integrado). Esta publicao tornou-se referncia mundial
para o estudo e aplicao dos controles internos, e a base que fundamenta o presente texto.
Posteriormente a Comisso transformou-se em Comit, que passou a ser conhecido
como COSO The Comitee of Sponsoring Organizations (Comit das Organizaes
Patrocinadoras). O COSO uma entidade sem fins lucrativos, dedicada melhoria dos
relatrios financeiros atravs da tica, efetividade dos controles internos e governana
corporativa. patrocinado por cinco das principais associaes de classe de profissionais
ligados rea financeira nos Estados Unidos, a saber:
AICPA

American
Accounts

Institute

of

Certified

AAA

American Accounting Association

Public Instituto Americano de Contadores Pblicos

Certificados
Associao Americana de Contadores

FEI

Financial Executives Internacional

Executivos Financeiros Internacional

IIA

The Insititute of Internal Auditors

Instituto dos Auditores Internos

IMA

Institute of Management Accountants

Instituto dos Contadores Gerenciais

Quadro 1 Associaes norte-americanas

Fonte: Elaborado pelas autoras

O Comit trabalha com independncia, em relao a suas entidades patrocinadoras.

Seus integrantes so representantes da industria, dos contadores, das empresas de
investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C.
Tradeway, de onde originou o nome Tradeway Commission. Atualmente o cargo da
presidncia ocupado por John Flaherty.
Para os integrantes do COSO, o ponto de partida a definio de controle interno,
entendendo-o como um processo, desenvolvido para garantir, com razovel certeza, que
sejam atingidos os objetivos da empresa, que so estruturados nas seguintes categorias:
- Eficincia e efetividade operacional (objetivos de desempenho ou estratgia): esta
categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e
metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos;
- Confiana nos registros contbeis/financeiros (objetivos de informao): todas as
transaes devem ser registradas, todos os registros devem refletir transaes reais,
consignadas pelos valores e enquadramentos corretos;
- Conformidade (objetivos de conformidade) com leis e normativos aplicveis entidade e
sua rea de atuao.
A estrutura recomendada pelo COSO desmembra os controles internos em cinco
componentes interrelacionados. So estes:
1. Ambiente de controle: a conscincia que a entidade possui sobre controle interno. O
ambiente de controle efetivo, quando as pessoas da entidade sabem de suas
responsabilidades, o limite de suas autoridades e possuem o comprometimento de fazerem
suas atribuies de maneira correta. A alta administrao deve deixar claro para seus
comandados quais so as polticas, cdigo de tica e cdigo de conduta a serem adotados.
2. Avaliao e gerenciamento de riscos: A existncia de objetivos e metas condio
fundamental para a existncia dos controles internos. Depois de estabelecidos os objetivos,
devem-se identificar os riscos que ameaam o seu cumprimento e tomar as aes necessrias
para o gerenciamento dos riscos identificados.
3. Atividade de controle: Atividades executadas de maneira adequada, que permitem a
reduo ou administrao dos riscos identificados anteriormente. Podem ser atividades de
controle e desempenho e devem ser transmitidas a todos os integrantes da entidade.
4. Informao e Comunicao: d suporte aos controles internos, transmitindo diretrizes do
nvel da administrao para os funcionrios ou vice-versa em um formato e uma estrutura de
tempo que lhes permitem executar suas atividades de controle com eficcia.
5. Monitoramento: a avaliao e apreciao dos controles internos ao longo do tempo,
sendo o melhor indicador para saber se os controles internos esto sendo efetivos ou no. O
monitoramento feito tanto atravs do acompanhamento contnuo das atividades quanto por
avaliaes pontuais, como o caso da auto-avaliao, revises eventuais e auditoria interna.
5. IMPLANTAO DE CONTROLE INTERNO ADEQUADO LEI SARBANESOXLEY - ESTUDO NUMA EMPRESA BRASILEIRA DISTRIBUIDORA DE
ENERGIA ELTRICA
5.1 Metodologia

Trata-se de uma pesquisa exploratria, realizada a partir de uma investigao

bibliogrfica, documental e de um estudo de caso. As tcnicas de pesquisa utilizadas para o
levantamento dos dados primrios foram entrevista e observao direta.
Utilizou-se de entrevista semi-estruturada, atravs de roteiro de entrevista elaborado
com base no referencial terico, a saber: no que a Lei SOX, a CVM, o BACEN, o IBGC
dispem sobre controle interno, visando analisar o processo de implantao de controle
interno adequado s orientaes dessas normas em empresa brasileira. Os entrevistados
ocupam cargos de chefia na contabilidade da empresa em estudo e so peas-chave do
processo.
5.2 Caracterizao da Unidade de Estudo
A unidade de estudo trata-se de uma companhia de capital aberto brasileira
distribuidora de energia eltrica, tendo suas atividades fiscalizadas e regulamentadas pela
Agncia Nacional de Energia Eltrica (ANEEL). Criada em 1911 para a explorao de
servios pblicos, em 1946, passou ao controle do Governo Federal do Brasil e foi repassada
Administrao Municipal, em 1948.
Em 1971, juntamente a trs outras concessionrias de energia, as quatro empresas
foram unificadas, por determinao do Governo Federal, formando companhia energtica que
passou a nica empresa distribuidora de energia eltrica no estado onde se situa. Por meio de
leilo pblico, na dcada de 90, a companhia passou a ser administrada por consrcio
formado por trs empresas estrangeiras. Atualmente, a empresa controlada por empresa
estrangeira.
O grupo controlador da empresa em estudo tem ttulos negociados na Bolsa de Valores
de Nova York, precisa da certificao de que todas as empresas do grupo se adequaram s
exigncias da Lei SOX. No momento da consolidao dos nmeros de todas as empresas do
grupo, preciso esta certificao. Os nmeros da empresa estudada iro integrar o balano
geral consolidado do grupo.
5.3 Anlise dos dados
Neste trabalho foram analisadas as etapas do processo de implantao de um adequado
controle interno, segundo as exigncias da Lei SOX e orientaes da CVM, do BACEN e do
IBGC. Segundo os dados colhidos nas entrevistas e por meio de observao direta, para
atingir os objetivos previstos pela Lei SOX, foi construda uma estrutura de controles internos
segundo as recomendaes do Commitee of Sponsoring Organizations of the Treadway
Commission COSO, detalhada a seguir.
O processo de implantao foi dividido em cinco etapas sendo estas:
1 Alcance e planejamento:
- Definio dos processos crticos e estabelecimento de ferramentas de gesto;
- Definio da equipe de trabalho, composta por um coordenador para cada rea e
profissionais que executem no dia a dia as tarefas das reas analisadas;
- Escolha de equipe de auditores independentes qualificados para dar suporte necessrio na
execuo dos processos;
- Criao de um plano de ao para execuo do projeto;
- Planejamento de um cronograma com datas de incio e trmino para cada etapa do processo;
2 Avaliar e definir.
- Avaliao das reas operacionais que apresentam riscos relevantes;
- Avaliao de como a Lei Sarbanes-Oxley se aplica companhia em questo, de acordo com
as caractersticas do negcio;

- Mapeamento (detalhamento de todas as atividades desenvolvidas) das reas com risco

significativo para a companhia o que ajudou a compreender os controles j existentes;
3 Identificar e documentar: atravs dos mapeamentos executados anteriormente foi
possvel:
- Criar arquivos que servem como um depsito de todas as informaes e atividades
relacionadas com os controles internos, com a documentao relativa aos objetivos de
controle, ao desenho e implementao;
- Criar os mtodos utilizados para testar a eficcia operacional destas atividades;
4 Testes e documentaes: a eficcia operacional das atividades de controle foi testada por
vrias partes, incluindo as pessoas responsveis pelos controles (profissionais da rea) e a
Equipe de Gerenciamento do Programa de Controles Internos (coordenador da rea), para
posteriormente serem solucionadas as deficincias;
5 Monitorar: a equipe de auditoria realiza a monitorao, a certificao e a avaliao de
todo o programa de controles internos e de sua infra-estrutura, que deve ser executado tanto
no decorrer da implantao do programa como nos exerccios posteriores, dando continuidade
durante toda a existncia da companhia. Caso ocorra alguma alterao nos processos de uma
determinada rea operacional, o ocorrido dever ser informado equipe de auditoria interna.
Para que um projeto deste porte e importncia fosse executado de forma confivel e
otimizada fez-se necessrio inici-lo com um planejamento detalhado e definio das reas
crticas, ou seja, atividades que apresentavam controles insuficientes ou inexistentes.
Foi definida a equipe que atuaria no processo e atravs de reunies junto aos auditores
externos foi explicado o projeto, o grau de responsabilidade de cada participante, a
metodologia a ser aplicada, o plano de ao e os cronogramas a serem cumpridos.
Foi feito um entendimento de todas as principais atividades atravs da identificao
das informaes gerais de cada rea (contas contbeis, softwares utilizados, processos,
subprocessos, etc.), elaborados fluxogramas explicativos do passo a passo das atividades
executadas, criadas matrizes de risco e controles e analisado o grau de semelhana entre os
processos de outras empresas do grupo com os processos da companhia.
Todas as tarefas executadas nesta fase, as planilhas de informaes gerais e os
fluxogramas foram reportados a auditoria interna da companhia, rgo encarregado de
centralizar e armazenar todas as informaes.
Avaliaram-se os riscos de cada rea com o possvel impacto que estes poderiam causar
nas demonstraes financeiras e definiram-se os objetivos de controle para cada atividade da
empresa realizando os acertos necessrios. Os processos foram mapeados e analisados para a
identificao dos objetivos de controle e risco.
Dando seqncia s etapas do processo de implantao de um eficiente controle
interno, aps a definio do escopo do projeto e da equipe, documentaram-se os controles
significativos para mitigar os riscos identificados ao nvel de processos, avaliaram-se os
desenhos de controles, identificaram-se as deficincias nos desenhos e validaram-se riscos,
controles, deficincias identificadas e recomendaes com os usurios-chave locais.
Posteriormente, foi definido o plano de provas, isto , testes aplicados nas atividades
de controle para ser avaliado o grau de eficcia dos mesmos. De acordo com o resultado dos
testes, foram identificadas e documentadas as deficincias encontradas e feitos as
recomendaes necessrias para solucion-las.

A implantao de solues para as deficincias encontradas deve ser acompanhada de

perto pelos usurios chave, pela equipe de auditoria interna e pela equipe do projeto, para se
ter certeza de que foram executadas com sucesso.
Para que todas estas etapas fossem realizadas com xito e para que no decorrer dos
exerccios posteriores continuassem em vigor, o processo de monitorao torna-se necessrio.
A auditoria interna desempenha um importante papel nesta etapa e na emisso de relatrios
sobre a eficcia da estrutura dos controles internos. Dentre as atividades de monitoramento
que devem ser executadas destaca-se:
- Avaliao e execuo dos processos de monitorao atual;
- Verificar se as atividades de teste so completas, precisas e pontuais;
- Confirmar que as avaliaes das atividades de controle foram feitas com a compreenso
total e completa das implicaes de correntes desse tipo de confirmao;
- Comprovar que a documentao completa e precisa foi mantida.
As ferramentas tecnolgicas (sistemas tecnolgicos) podem auxiliar em inmeras
tarefas como desenho de controles, documentao de controles, anlise e correo de falhas
nos controles, aperfeioamento de divulgaes, gerenciamento de riscos, documentao de
revises, assinaturas de acesso e fornecimento de relatrios administrativos aperfeioados.
Desta forma, alm dos passos descritos acima, foram realizadas reunies entre os
auditores externos, a equipe de gerenciamento do programa de controle interno e a equipe de
tcnicos de informtica da empresa em estudo para adequar as ferramentas tecnolgicas ao
processo de controle interno estruturado no decorrer de todas as etapas.
CONCLUSES
Atualmente as prticas de governana corporativa so vistas pelos profissionais,
cientistas e acadmicos de todo o mundo como um meio de otimizar o desempenho das
empresas, tornando as transaes financeiras mais transparentes, atraindo a confiana dos
investidores e, conseqentemente, ganhando mais espao no competitivo mercado de capitais.
Dentre os principais aspectos que as empresas tero que modificar para se enquadrar
s exigncias da Lei Sarbanes-Oxley, destacam-se os controles internos das corporaes, a
transparncia das demonstraes financeiras e o grau de responsabilidade dos gestores e altos
executivos para com a veracidade dos nmeros informados nas demonstraes, sujeitos
penalidade de at 20 anos de priso e multas de at cinco bilhes de dlares.
A presena de um eficaz e ativo modelo de controle interno dentro da organizao
minimizar em grande escala os custos e a quantidade de trabalho gasto no processo de
adequao as exigncias da Sarbanes.
Na adequao da empresa estudada s exigncias da Lei SOX foram observados
princpios de controle interno como qualificao adequada, treinamento e rodzio
funcionrios; delegao de poderes e determinao de responsabilidades; segregao
funes; instrues devidamente formalizadas; controles sobre as transaes; aderncia
diretrizes e normas legais, conforme referencial terico e dados empricos.

os
de
de
s

Embora existam outros modelos de estrutura de controle interno, a empresa estudada

adotou a do Commitie of Sponsoring Organization of Tradeway Commission COSO,
dominante nos Estados Unidos, que foi essencial na implementao das adequaes de seu
controle interno s exigncias da SOX.
Apesar das exigncias da Lei Sarbanes implicarem em altos custos para as
companhias, o enquadramento da empresa brasileira estudada lei acontece de forma
tranqila, tendo em vista o avano das regulamentaes brasileiras voltadas para as boas

prticas de governana corporativa, como as relativas contabilidade, auditoria e aos

controles internos da CVM, do IBGC e do BACEN e companhia j possuir um certo grau de
controle de suas operaes e um rigor no acompanhamento de suas atividades por parte do
conselho de administrao.
A simples logstica do cumprimento dos processos mencionados no foi suficiente
para se chegar a um adequado nvel de controle interno. O uso de ferramentas apropriadas
pode influenciar significativamente nos resultados a serem alcanados. O estgio de
confiabilidade do controle interno implantado para adequ-lo Lei SOX situa-se no nvel 3
confivel.
REFERNCIAS BIBLIOGRFICAS
ALMEIDA, Marcelo Cavalcanti. Auditoria Um curso moderno e completo. 5 ed. So
Paulo: Atlas, 1996.
ATTIE, William. Auditoria Interna. So Paulo: Atlas, 1992.
CONSELHO FEDERAL DE CONTABILIDADE-CFC. Princpios Fundamentais e
Normas Brasileiras de Contabilidade. Braslia: CFC, 2003.
CONSELHO MONETRIO NACIONAL. Resoluo 3.081, de 29 de maio de 2003. Dispe
sobre a prestao de servios de auditoria independente para as instituies financeiras,
demais
instituies
a
funcionar
pelo
Banco
Central.
Disponvel
em
http://www.bcb.gov.br/pre/denor/port/2004/1%5C3.170,%20de%2030%20de%20maio.asp>
Acesso em 04 mai. 2005.
CONSELHO MONETRIO NACIONAL. Resoluo 3.170, de 30 de janeiro de 2004.
Altera a Resoluo 3.081. de 2003 que disciplinae a prestao de servios de auditoria
independente para as instituies financeiras, demais instituies a funcionar pelo Banco
Central.
Disponvel
em
http://www.bcb.gov.br/pre/denor/port/2004/
1%5C3.170,%20de%2030%20de%20janeiro.asp> Acesso em 04 mai. 2005.
DELOITTE; TOUCHE; TOHMATSU. Lei Sarbanes-Oxley: guia para melhorar a
governana corporativa atravs de eficazes controles internos. So Paulo: Deloitte, 2003.
Disponvel em http://www.deloitte.com/dtt/cda/doc/content/ guia_sarbanes_oxley%281%29
.pdf Acesso em 04 maio 2005.
COMISSO DE VALORES MOBILIRIOS-CVM. Cartilha de governana corporativa.
Disponvel em: <http:/www.cvm.gov.br >. Acesso em 10 de maro de 2005.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Cdigo das melhores
prticas.
Junho,
2003.
Disponvel
em
http://www.ibgc.org.br/imagens/
StConteudoArquivos/IBGC%20Code%203rd%20edition.pdf Acesso em 04 mai. 2005.
MARTINS, Nilton Cano; SANTOS, Llian Regina dos; DIAS FILHO, Jos Maria.
Governana Empresarial, riscos e controles internos: A emergncia de um novo modelo
de controladoria. Revista Contabilidade & Finanas USP, So Paulo, n. 34, p. 7 22,
janeiro /abril 2004.
PETER, Maria da Glria Arrais; MACHADO, Marcus Vincius Veras. Manual de auditoria
governamental. So Paulo: Atlas, 2003.
S, Antnio Lopes de. Curso de auditoria. 7 ed. rev., ampl. e atual. So Paulo: Atlas, 1993.