Escolar Documentos
Profissional Documentos
Cultura Documentos
ALEXANDRA OLIVEIRA
LUIS TRAVANCA
2.1 OBJECTIVOS
2.2 METODOLOGIA
2.3 CONCLUSÕES
3.1 OBJECTIVOS
3.2 METODOLOGIA
3.3 CONCLUSÕES
4.1 OBJECTIVOS
4.2 METODOLOGIA
4.3 CONCLUSÕES
5. CONCLUSÕES FINAIS
Página | 2
1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO
O Controlo Interno deve pois garantir a eficiência operacional e permitir a melhoria dos
processos empresariais e dos seus resultados. Acompanhando a permanente
adaptação da empresa às mudanças ocorridas no seu meio ambiente, o Controlo
Interno assegura a sua função.
Página | 3
Sistema de registo – de classificação de dados de acordo com uma estrutura
formal de contas;
Como tal deve prever rotinas de verificação e revisão que reduzam a possibilidade de
erros ou de manipulações encobertas, aumentando assim a fiabilidade das
informações recebidas pela Administração.
Página | 4
2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO
DOS CONTROLES INTERNOS
2.1 OBJECTIVOS
1
COSO-TheCommittee of Sponsoring Organizations of the Treadway Commission
É uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética,
efectividade dos controles internos e governança corporativa.
O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos
riscos corporativos. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos
envolvidos na consecução dos objectivos da organização sejam analisados com foco no objectivo
principal da organização e não apenas no objectivo do processo em questão.
Página | 5
A estrutura personalizada pelo Banco do Brasil, é associada ao seguinte modelo
proposto pela metodologia Coso:
Componente Definição
1) Ambiente Abrange o tom da organização, a base para
Interno como o risco é visto e dirigido por uma entidade,
incluindo o apetite da filosofia do risco e da
gerência de risco, a integridade, os valores éticos
e o ambiente em que se operam.
2) Definição dos Os objectivos devem existir antes que a gerência
Objectivos possa identificar os eventos potenciais que
afectam sua realização. A gerência de risco da
empresa assegura um processo para ajustar
objectivos e aqueles objectivos escolhidos
suportaram e alinham com a missão da entidade
e ser consistente com seu apetite do risco.
3) Identificação Os eventos internos e externos afectam a
de Eventos realização dos objectivos de uma entidade,
devendo ser identificado, distinguindo entre
riscos e oportunidades. As oportunidades são
canalizadas para trás à estratégia ou ao objectivo
ajuste da gerência de processos.
4) Avaliação Os riscos são analisados, considerando a
do Risco probabilidade e o impacto, como uma base para
determinar como devem ser controlados. Os
riscos inerentes são avaliados em uma A
gerência selecciona respostas do risco - que
evita, aceitando, reduzindo, ou compartilhando o
risco - desenvolvendo um jogo das acções para
alinhar riscos com as tolerâncias do risco da
entidade e o apetite do risco base residual.
5) Resposta A gerência selecciona respostas do risco - que
ao Risco evita, aceitando, reduzindo, ou compartilhando o
risco - desenvolvendo um jogo das acções para
alinhar riscos com as tolerâncias do risco da
entidade e o apetite do risco.
6) Actividades As políticas e os procedimentos são
de Controle estabelecidos e executados para ajudar
assegurar as respostas aos riscos realizados
eficazmente.
7) Informação A informação relevante é identificada, capturada,
e Comunicação e comunicada em um formulário ou outro meio
que permitam pessoas de realizar a sua
responsabilidade. Uma comunicação eficaz
ocorre também em um sentido mais largo, fluindo
para baixo, transversalmente, e em toda a
entidade
A totalidade da gerência de risco da empresa é
8) Monitorização monitorizada e modificações são feitas
como necessário. Monitorização é realizada em
todas as actividades da gerência, avaliações
separadas, ou ambas. A gerência de risco da
empresa não é estritamente um
processo de série, onde um componente afecte
somente o seguinte. É um processo
multidireccional, iterativo em que quase todo o
componente pode e influencia outro.
2.2 METODOLOGIA
Página | 6
No presente caso, de modo a responder a questão efectuada, foi feita uma pesquisa
exploratória. Baseada no estudo de um caso único, realizado com apoio de pesquisa
bibliográfica e documental, e a aplicação de um questionário com foco no nível de
adequação da utilização do Coso no gerenciamento dos controles internos no Banco
do Brasil.
Para tal foi tido em conta a utilização do Coso no gerenciamento dos controles
internos sobre os seguintes aspectos:
Com base nos quatros aspectos, anteriormente mencionados, foi feita uma avaliação
dos inquiridos. A recolha dos dados primários foi feita por meio de questionário. Tendo
sido as questões distribuídas em quatro categorias de análise, representadas pela
base da metodologia Coso da seguinte forma:
A pesquisa utilizou uma escala de 1 a 10, com associação à escala Likert3, em que é
associado um número ao grau de aceitação das perguntas. Segundo os autores do
2
No presente texto é referido o Acordo de Basileia II , é um acordo internacional que determina as
regras de gestão de risco que os bancos devem adoptar. Assente 3 pilares: Capital, Supervisão,
Transparência e Disciplina de Mercado.
Actualmente já está o Basileia III.
Página | 7
paper, foi ainda adoptado a combinação de categorias adjacentes (Hair et al,2005),
reduzindo-se a escala de 10 para 5 pontos, para melhor avaliação dos resultados.
Questão 1 procurou identificar a visão dos gerentes sobre o controlo interno no Banco
do Brasil como um componente do processo de gestão.
Questão 9 procurou verificar, pela óptica dos gerentes, se o facto de o banco ter
criado uma direcção de Relações com Investidores promoveu um maior grau de
confiança aos accionistas em relação às informações prestadas.
3
A Escala Likert é um tipo de escala de resposta psicométrica usada geralmente em questionários, e é a
escala mais usada em pesquisas de opinião.
Página | 8
Questão 13, indagou-se sobre a difusão e aplicação dos normativos sobre
conformidade nos processos internos.
2.3 CONCLUSÕES
Com base nos resultados apresentados, conclui-se que, na visão dos gerentes, as
questões relacionadas com à eficiência e efectividade operacional do gerenciamento
dos controlos internos convergem com os objectivos do Coso. Associando-se os
objectivos do Banco do Brasil aos componentes do Coso, torna-se evidente o nível de
adequação à estrutura do Coso.
Através dos resultados obtidos foi constatado que a maioria dos gerentes das
agências da região de Fortaleza acredita haver um grau satisfatório de confiança nas
informações prestadas pelo Banco do Brasil.
4
Processo para demonstrar que os colaboradores e demais agentes aderem às políticas, normas e
procedimentos, legislação existente e demais regulação aplicável.
Página | 9
3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES
AND PRIOR AUDIT OPINIONS
3.1 OBJECTIVOS
Este paper centra-se nas mudanças ocorridas nos pareceres dos auditores, após os
acontecimentos de 2001 e 2002, que alteraram de forma profunda a auditoria no EUA.
Os autores deste estudo salientam como sendo dois os motivos para a realização
deste trabalho:
Empresas falidas são mais susceptíveis de terem recebido uma opinião modificada
pelos auditores após Dezembro de 2001 do que no período anterior a esta data.6
3.2 METODOLOGIA
5
Em 2002, o presidente Bush assinou o acto Sarbanes-Oxley para “restabelecer a confiança do
investidor na integridade das declarações e relatórios financeiros das empresas”.
6
Texto original: “Bankrupt companies are more likely to have received a prior going-concern modified
audit opinion after December 2001 than in the immediately preceding period.”.
Página | 10
O estudo utiliza um modelo de regressão multivariável, com vários clientes e várias
características de auditores como variáveis para testar a hipótese.
A variável dependente é a opinião que os auditores emitiram imediatamente antes da
falência da empresa. Sendo a variável explicativa o período de tempo (TIME) pré ou
pós Dezembro de 2001.
Foram usadas as seguintes variáveis de controlo:
1 - Tamanho da empresa;
2 - Probabilidade de falência;
3 - Situação padrão;
4 - Relatório tardio;
5- Falência tardia;
Foram incluídos ainda mais dois factores de controlo, se a empresa estava numa
industria de risco e qual o tipo de empresa de auditoria.
Como dados foi utilizada uma lista das empresas públicas que entraram em falência,
entre os anos de 2000 até 20037. Os dados relacionados com os pareceres da
auditoria (auditor, tipo de opinião e data do parecer) foram retirados dos formulários
10-K8 disponíveis na base de dados da SEC’s EDGAR9.
As empresas podem, por vezes entrar em falência como uma reacção estratégica face
a eventos adversos. Deste modo, os autores restringiram a análise a empresas
financeiramente stressadas. Sendo o critério para esta medida baseado em : capital
circulante negativo, lucro retido negativo, prejuízo no lucro final.
3.3 CONCLUSÕES
7
Dados obtidos no New Generation Research Inc. (Bankruptcy Almanac).
8
Formulários anuais solicitados pelo U.S. Securities and Exchange Comission (SEC), que apresenta um
resumo completo do desempenho das empresas públicas (denominação nos EUA para empresas
cotadas na bolsa).
9
Electronic Data-Gathering, Analysis, and Retrieval - Sistema de recolha, análise, validação,
indexação, aceitação e encaminhamento de dados requeridos por lei a certo tipo de empresas nos EUA.
Página | 11
As falências ocorridas nos finais de 2001 e inícios de 2002 nos EUA, vieram expor e
retratar de forma negativa os auditores. Levando a uma série de audiências no
Congresso Norte-Americano que culminou com a promulgação da Lei Sarbanes-
Oxley.
Face a estes acontecimentos os pareceres dos auditores tornaram-se mais
conservadores, de modo a aumentarem a sua reputação, reduzir o risco de litígios e
tornarem-se mais proactivos de forma a reduzir a intervenção do governo.
A lei Sarbanes-Oxley foi implementada com a finalidade de restaurar a confiança dos
investidores nos mercados americanos. Restaurar o equilíbrio do mercado por meio de
mecanismos que assegurem a responsabilidade da alta administração da empresa
com relação a confiança da informação por ela fornecida.
Além da lei, o sistema envolve também órgãos regulamentadores que editam normas
para detectar falhas dos sistemas de contabilidade, tais como padrões de auditoria,
regras para emissão de pareceres, regra para controlo de qualidade dos serviços de
auditorias independentes, padrões éticos e padrões de independência para auditores.
Este último tópico, por exemplo, proíbe a realização de alguns serviços por auditores
independentes, tais como efectuar a contabilidade das empresas auditadas,
concepção e implementação de sistemas de informações financeiras, cálculo do valor
económico, serviços de auditoria interna, funções administrativas e serviços legais.
Segundo os resultados obtidos neste paper, existe uma evidência empírica que há
múltiplas formas de influenciar o comportamento dos auditores. Uma forma é a
alteração das normas ou leis de auditoria, outra forma é a pressão da opinião pública
para uma mudança (as criticas provenientes dos meios de comunicação e o
Congresso) na profissão de auditor.
Uma das evidências que se retira deste trabalho é a existência de uma auto-correcção
por parte da profissão de auditor.
Ainda segundo os autores deste trabalho, sugerem que os reguladores e organismos
de normalização, devem avaliar a extensão da mudança comportamental da auditoria
profissional após Dezembro de 2001, ou seja após a promulgação de regulamentos
mais pormenorizados e limitativos.
TABLE 1
Audit Opinions for Bankrupt Firms
Audit Opinion 2000-2001 2002-2003 Total
Going-concern modified 48 (40%) 73 (70%) 121 (54%)
Not modified 73 (60%) 32 (30%) 105 (46%)
Total 121 105 226
A tabela 1 mostra que antes de Dezembro de 2001, 48 das 121 empresas falidas
receberam no relatório de auditoria opiniões modificadas. Após a data de Dezembro
de 2001, o número de empresas que receberam relatórios modificados foi de 73 em
105 empresas que faliram. Deste modo passamos de 40% para 70% de relatórios com
opiniões modificadas.
Segundo os dados obtidos no estudo, a probabilidade de uma firma falida receber uma
opinião modificada (antes da falência) é 10,30% mais alta em auditorias efectuadas
Página | 12
após a data de Dezembro de 2001, do que as que foram efectuadas antes da referida
data.
Também após Dezembro de 2001, consequentemente as decisões dos relatórios de
auditora tornaram-se mais cautelosas.
No estudo foi ainda feita uma análise ao tamanho da empresa da auditoria, contudo
chegaram a conclusão que não existe nenhuma diferença significativa nas opiniões
dadas pelas empresas de auditoria (ou seja independentemente se foi feito por uma
empresa de pequena dimensão ou por uma BIG510).
Os autores fecham a sua conclusão com uma hipótese para um futuro estudo,
segundo eles seria interessante analisar o padrão encontrado neste estudo
(conservadorismo por parte das empresas de auditoria, sem levar ao aumento de
custos ou atrasos), se também ele pode ser observado na população em geral das
empresas.
4.1 OBJECTIVOS
10
As 5 principais empresas estudadas foram: Arthur Andersen, ErnestYoung, KPMG,
PriceWahterhouseCoopers e a Deloitte Touche Thomatsu.
Página | 13
“O bom governo corporativo e as práticas éticas do negócio, não são requinte, são
Leis.”
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, foi criada nos Estados
Unidos para aperfeiçoar os controlos financeiros das empresas que possuem capital
na Bolsa de Nova York. Esta lei veio em consequência dos escândalos financeiros
entre 2000 e 2002, pelo senador Paul Sarbanes (Democrata de Maryland) e pelo
deputado Michael Oxley (Republicano de Ohio).
Motivada por escândalos financeiros corporativos (entre eles o da Enron, que acabou
por afectar drasticamente a empresa de auditoria Arthur Andersen), esta lei foi redigida
com o objectivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos
investidores causada pela aparente insegurança a respeito do governo adequado das
empresas.
De uma forma mais notável a lei de SOX, privilegia o papel crítico do controlo da
sociedade.
Página | 14
Todos os procedimentos de controlo interno associados a transacções
/acontecimentos com impacto nas demonstrações financeiras, estão incluídos
no sistema de controlo interno objecto de avaliação?
Grande parte da discussão em torno da Lei de SOX, concentra-se nas secções 302 e
404.
Página | 15
normas emitidas ou adaptadas pelo PCAOB, não devendo ser objecto de um
compromisso separado.
Tal como é referido no texto, esta tese como objectivo principal “comprovar que um
dos impactos da Sarbanes-Oxley Act, nas empresas a ela sujeitas, é o da adopção de
um sistema de controlo interno formal”
4.2 METODOLOGIA
O autor desta tese efectua numa primeira fase, uma revisão da literatura relacionada
com o tema em análise. Para deste modo permitir fundamentar a componente teórica
do trabalho e obter dados secundários que permitiram suportar o estudo empírico
realizado.
Os dados primários foram obtidos a partir de um estudo de um caso da Portugal
Telecom SGPS S.A., tendo sido escolhida esta empresa por ser a única empresa
portuguesa cotada nos EUA.
4.3 CONCLUSÕES
Segundo o autor da presente tese, a Lei Sarbanes-Oxley veio produzir uma das
maiores revoluções em termos de normas de corporate governance. As regras de
corporate governance e de conduta ética nos negócios, onde se inclui a fiabilidade da
informação financeira apresentada, deixam de ser opcionais e passam a ser a lei, com
penalizações por incumprimento que demovem os mais audazes.
Para além dos valores de transparência, responsabilidade e integridade por parte da
empresa, exige-se também um sistema de controlo interno robusto que servia de
garante à desejável credibilidade do relato financeiro.
Página | 17
Por outro lado, reconhece-se que para a melhoria ocorrida no ambiente de controlo da
empresa, também contribuíram a criação da Comissão de Auditoria e dos mecanismos
de whistleblowing11.
O estudo efectuado permitiu também concluir que a convergência entre os processos
de conformidade SOX e ISO é uma possibilidade e uma oportunidade.
5. CONCLUSÕES FINAIS
Os três papers analisados têm todo o seu cerne no controlo interno efectuado nas
empresas, independentemente do tipo de actividade.
Existem vários modelos de Controlo Interno, apesar dos seus objectivos finais serem
semelhantes: providenciar um método para avaliação dos controlos existente sobre
diferentes perspectivas ou dimensões de uma organização.
Nos textos foram nos apresentados alguns modelos de controlo interno como o COSO
ou a Lei Sarbanes-Oxley. Pondemos contudo ainda salientar os seguintes modelos de
controlo interno como o Relatório Turnbull, CoCo – Criteria of Control Framework ou o
COBIT – Control Objectives for Information and Related Technologies
11
Sistema de Participação Qualificada de Práticas Indevidas
Página | 18
Para as tecnologias da informação foi desenvolvido em 1996, pela ISACA (Information
Systems Audit and Control Association) o modelo COBIT – Control Objectives for
Information and Related Technologies, que teve por base a metodologia COSO.
O modelo COBIT relaciona os objectivos de controlo das tecnologias de informação
com os objectivos de negócio. Exige como requisitos da informação qualidade,
fidedignidade e segurança e atribui à informação critérios (eficácia, eficiência,
confidencialidade, integridade, disponibilidade, conformidade e fiabilidade) que a
caracterizarão, ou não, consoante o processo em causa.
Conclui-se portanto que uma adequada estrutura de controlo interno contribui para o
alcance de um bom nível de excelência corporativa.
Página | 19