A IMPORTNCIA DO CONTROLO INTERNO

Emlia Rocha Gomes

Tcnica Auxiliar de ROC

Um bom controlo interno um dos mais efectivos dissuasores da fraude

William McDonough Chairman PCAOB, Junho 2004

No h forma de medir quantos fracassos pela informao sero evitados e quantos dollars investidos sero poupados devido ao aumento de ateno a um efectivo sistema de controlo interno.
Donald T. Nicolaisen Chief Accountant SEC, Outubro 2004

INTRODUO

O revisor/auditor deve planear o trabalho de campo estabelecendo qual a natureza, a extenso, a profundidade e oportunidade dos procedimentos a pretende adoptar, com vista a atingir o nvel de segurana desejado, tendo em conta para a sua determinao o risco da reviso/auditoria e a definio dos limites de materialidade, que lhe permita expressar uma opinio sobre as demonstraes financeiras. O revisor/auditor deve adquirir conhecimento suficiente da entidade e do seu negcio, atravs de uma prvia recolha e apreciao crtica de factos significativos, dos sistemas contabilstico e de controlo interno, e dos factores internos e externos que condicionam a estrutura organizativa e a actividade exercida pela entidade. Neste contexto, e dentro de todos os procedimentos de auditoria, consideramos ser imperativo, numa economia cada vez mais informatizada e com a crescente aplicao de novas tecnologias, avaliar a forma como o sistema de controlo interno efectivamente funciona e a forma como eles afectam a reviso/auditoria. No decorrer do presente trabalho, tentaremos definir o Controlo Interno (CI) bem como abordar a importncia da sua anlise a nvel nacional e internacional, e quais os procedimentos de auditoria a realizar.

152

Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades

1. DEFINIO E MBITO

O CI definido como um processo, efectuado pela Gesto e todo o pessoal, desenhado para dar uma segurana razovel a uma organizao de forma a atingir os seus objectivos em trs reas essenciais: Eficcia e eficincia das operaes; Fiabilidade do relato financeiro; Conformidade com leis e regulamentos. O CI estende-se para alm das matrias que se relacionam directamente com as funes do Sistema Contabilstico, compreendendo cinco componentes que necessitam de estar em funcionamento simultneo para que o Sistema de Controlo Interno (SCI) seja efectivo. Esquematicamente, poder ser representado e descrito da seguinte forma:

Monitorizao Avaliao do desempenho do SCI; A combinao de avaliao contnua (Gesto) e pontual (auditoria interna e externa) certificaro que o sistema de controlo funciona em tempo oportuno; As deficincias devero ser analisadas em tempo til, para aces correctivas; Controlo sobre controlos. Informao e Comunicao Informao pertinente identificada, compreendida e comunicada num perodo de tempo adequado, para permitir s pessoas efectuar em tempo til todas as suas responsabilidades; Fluxos de informao que permitam um controlo efectivos (instrues sobre funes e responsabilidades, relatrios de deficincias identificadas). Ambiente de Controlo Define o nvel de influncia de uma organizao na conscincia dos seus colaboradores sobre o controlo interno; Os factores incluem integridade e valores ticos, competncia, forma de atribuio de autoridade e responsabilidade; a base para todos os outros componentes.

Procedimentos de Controlo Polticas/Procedimentos que asseguram que as directivas da Gesto so efectuadas; As actividades envolvidas centram-se em aprovaes, autorizaes, verificaes, recomendaes, revises de desempenho, segurana dos bens e segregao de funes, para minimizar os riscos. Avaliao do Risco Uma pr-condio para a avaliao do risco o estabelecer de objectivos ligados a diferentes nveis e consistentes internamente; A identificao e anlise dos riscos relevantes para atingir os objectivos; Definio de uma base para determinar como os riscos devero ser tratados.

Fonte: Adaptado de Governao, o Controlo e a Sarbanes-Oxley Act., PricewaterhouseCoopers, Maio de 2005

O Impacto das Normas Internacionais de Contabilidade na Fiscalidade

153

Um SCI contempla todas as polticas e procedimentos (controlos internos) adoptados pelo rgo de Gesto de uma empresa, permitindo-lhe assegurar, tanto quanto possvel: A conduta do seu negcio; A aderncia s polticas estabelecidas pelo rgo de gesto; A salvaguarda de activos; A preveno e deteco de fraudes e erros; A preciso e plenitude dos registos contabilsticos; O cumprimento das leis e regulamentos; e, A preparao tempestiva de informao financeira credvel. A anlise do CI visa obter, de forma detalhada, o entendimento do fluxo documental de cada classe de transaces subjacente aos processos significativos 1 com vista a: Identificar o tipo de erros que podem ocorrer afectando de forma significativa as asseres 2 inerentes s contas significativas 3 e, consequentemente, afectar as Demonstraes Financeiras; Identificar, sempre que for possvel e apropriado, os controlos que so efectivos e suficientemente sensveis de modo a prevenir e detectar os erros que possam afectar as asseres subjacentes s Demonstraes Financeiras.
1 Os processos significativos so aqueles que por se tratarem de processos chave no desenrolar da actividade da empresa, podem afectar significativamente as demonstraes financeiras da empresa caso algum erro seja processado ou alguma transaco seja mal delineada. A identificao destes processos depende do julgamento profissional do auditor bem como do nvel de materialidade planeada definida no incio do trabalho de auditoria. Podemos identificar cinco tipos de processos significativos, aplicveis grande maioria das empresas, sendo eles: Pagamentos, Recebimentos, Compras, Vendas e Ordenados e Salrios. 2 De acordo com a Directriz de Reviso/Auditoria (DRA) 510 Prova de Reviso/Auditoria as asseres subjacentes s demonstraes financeiras so as informaes transmitidas pelos gestores, de maneira explcita ou no, incorporadas nas demonstraes financeiras e compreendem: a) Existncia - um activo ou um passivo existe numa determinada data; b) Direitos e obrigaes - um activo ou um passivo respeita entidade numa determinada data; c) Ocorrncia - uma transaco ou um acontecimento realizou-se com a entidade e teve lugar no perodo; d) Integralidade - no h activos, passivos, transaces ou acontecimentos por registar, ou elementos por divulgar; e) Valorizao - um activo ou um passivo registado e mantido por uma quantia apropriada; f) Mensurao - uma transaco ou um acontecimento registado pela devida quantia e o rdito ou gasto imputado ao perodo devido; e g) Apresentao e divulgao - um elemento divulgado, classificado e descrito de acordo com a estrutura conceptual de relato financeiro aplicvel. 3 As contas significativas so aquelas que so afectadas por processos significativos.

154

Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades

2. O CONTROLO INTERNO A NVEL INTERNACIONAL O SARBANES-OXLEY ACT

Os escndalos financeiros ocorridos em empresas globais como, entre outras, a Enron, a WorldCom, a Parmalat e a Mitsubishi Motors contriburam decisivamente para uma alterao do status quo da organizao empresarial. Estes acontecimentos provaram sociedade que imperativo analisar as transaces que esto na origem dos registos na contabilidade, sendo que a melhor forma de o fazer atravs da anlise dos processos e controlos institudos na empresa. precisamente neste contexto que surge o Sarbanes-Oxley Act (doravante abreviadamente denominado por Lei SOX), fundado pelos senadores Paul Sarbanes (Democrata de Maryland) e Michael Oxley (Republicano de Ohio), sendo, provavelmente, o mais importante documento legislativo a nvel do mbito, rigor e impacto mundial nesta rea. De seu nome oficial Public Company Accounting Reform and Investor Protection Act, foi aprovado pelo Congresso dos EUA em Julho de 2002, sendo aplicvel a todas as empresas presentes nos mercados accionistas norte-americanos (ex. NYSE, NASDAQ), com o intuito de estabelecer requisitos bastante rigorosos na rea de Corporate Governance, nomeadamente na definio do sistema de controlo interno e seu funcionamento, e na responsabilidade dos Gestores relativamente fiabilidade das Demonstraes Financeiras. A Lei SOX veio exigir que as sociedades pblicas dos EUA e respectivas filiais europeias, bem como as sociedades estrangeiras registadas num dos mercados bolsistas dos EUA, instalem, no respectivo comit de fiscalizao, procedimentos de recepo, aceitao e tratamento das queixas recebidas em matria de contabilidade, controlos contabilsticos internos ou outros assuntos nesta rea; e a transmisso confidencial e annima pelos empregados de preocupaes nestas matrias 4. Alm disso, a seco 806 da lei SOX prev medidas de proteco contra aces de retaliao aos empregados que recorram ao sistema de denncia de infraces com o intuito de apresentar provas de fraudes ocorridas em sociedades cotadas na bolsa 5. Estas disposies reflectem-se tambm nas regras do Nasdaq 6 e da bolsa de Nova Iorque (NYSE). Quando registadas no NASDAQ na NYSE, as sociedades devem apresentar a, com antecedncia, as suas contas certificadas. Este processo de

A Lei Sarbanes-Oxley Act, Seco 301(4). A lei SOX na seco 406, e, mais particularmente, os regulamentos de aplicao em uso nas instituies bolsistas dos EUA (NASDAQ, NYSE) tambm definem que as sociedades a registadas adoptem cdigos de conduta aplicveis aos quadros e directores financeiros superiores, no que toca a contabilidade, controlos contabilsticos internos e auditorias, que deveriam ajudar a fazer cumprir a lei. 6 Regra 4350 (D) (3): sobre as responsabilidades e a autoridade do comit de fiscalizao da Bolsa de valores de Nova Iorque (NYSE), Seco 303A.06: O comit de fiscalizao Audit Committee.
5

O Impacto das Normas Internacionais de Contabilidade na Fiscalidade

155

certificao implica que as sociedades estejam em posio de avaliar se cumprem ou no um determinado nmero de regras, incluindo as de denncia. As que no cumprem so sujeitas a pesadas sanes e penalizaes por parte do NASDAQ e da NYSE ou da SEC Securities and Exchange Commission, autoridade norte-americana encarregada de fiscalizar a aplicao da lei SOX. Daqui resulta que, sem saber se as suas regras de denncia so compatveis com a legislao europeia de proteco de dados, as sociedades enfrentem o risco de incorrer em sanes das autoridades de proteco de dados europeias caso no cumpram a legislao da UE, por um lado, e das autoridades norte-americanas, por outro, se no cumprirem as suas prprias regras. A Lei SOX prope ainda mudanas importantes no reporting financeiro estabelecendo normas relativamente funo de auditoria e seus protagonistas, abordando questes que vo desde a explicitao da responsabilidade das Administraes at s penalizaes criminais dos responsveis, em caso de no conformidade da informao. A Lei SOX privilegia, assim, o papel crtico do controlo interno, como um processo executado pelos corpos gerentes ou por outras pessoas da empresa que impulsionam o sucesso dos negcios em trs categorias: (i) Eficcia e eficincia das operaes; (ii) Confiana dos relatrios financeiros; (iii) Cumprimento de leis e regulamentos aplicveis. Esquematicamente, a lei SOX vem estabelecer o seguinte:

Fonte: Adaptado de Governao, o Controlo e a Sarbanes-Oxley Act., PricewaterhouseCoopers, Maio de 2005

156

Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades

3. PROCEDIMENTOS DE AUDITORIA

No panorama interno, e de acordo com o 13 das Normas Tcnicas de Auditoria, O revisor/auditor deve avaliar a forma como o sistema de controlo interno efectivamente funciona e, nos sistemas de informao computorizados, tomar em considerao a forma como eles afectam a reviso/auditoria . Por seu turno, a Directriz de Reviso/Auditoria (DRA) 410 refere que o SCI entendido como sendo todas as polticas e procedimentos (controlos internos) adoptados pela gesto de uma entidade que contribuam para a obteno dos objectivos da gesto de assegurar, tanto quanto praticvel, a conduo ordenada e eficiente do seu negcio, incluindo a aderncia s polticas da gesto, a salvaguarda de activos, a preveno e deteco de fraude e erros, o rigor e a plenitude dos registos contabilsticos, o cumprimento das leis e regulamentos e a preparao tempestiva de informao financeira credvel. O recurso a ferramentas de anlise do risco permite decompor o perfil do risco numa entidade objecto de auditoria, assero a assero, para cada uma das reas das Demonstraes Financeiras. O perfil de risco, decomposto dessa forma, servir ento de base definio da estratgia de auditoria: qual o mix de procedimentos de conformidade (anlise de controlo interno) e procedimentos substantivos (anlise de final) que deve ser considerado na fase de execuo da auditoria. Nesta conformidade, torna-se imperativo avaliar o Risco de Controlo (RC), o qual procura quantificar ou qualificar a (in)capacidade do SCI institudo por uma entidade em prevenir e detectar a ocorrncia de potenciais distores materialmente relevantes, no intuito de usar essa avaliao na determinao do Risco de Deteco (RD) e consequente acumulao da evidncia necessria de modo a suportar o Risco de Auditoria 7 (RA) desejado. Embora o objectivo e o mbito de uma auditoria no se alterem num ambiente com forte implantao do SCI como contraponto a um sistema manual, o auditor dever, mesmo assim, ter em considerao o impacto destes sistemas sobre o Sistema Contabilstico, como sejam, por exemplo, a mudana na forma dos documentos mantidos e o processamento consistente de transaces. Ser, assim, possvel proceder avaliao do SCI, determinando em que medida este se encontra adequadamente desenhado e a funcionar convenientemente, de forma a permitir a avaliao do RC a um nvel inferior ao nvel mximo.
7 Entende-se por RA o risco que pode levar o auditor a dar uma opinio (parecer) no apropriada sobre as demonstraes financeiras. O nvel de materialidade seleccionado pelo auditor, juntamente com a avaliao do risco de auditoria esto em relao directa com a profundidade dos testes a realizar, sobretudo no que respeita aos testes substantivos.

O Impacto das Normas Internacionais de Contabilidade na Fiscalidade

157

Se o auditor acreditar ser possvel reduzir o RC a um nvel inferior ao nvel mximo e que os benefcios que da advm ao nvel da reduo de testes substantivos suplantem claramente os custos da sua realizao, ento dever investir maior tempo na anlise, teste e documentao do SCI. O conhecimento dos aspectos relevantes do SCI, juntamente com as avaliaes do Risco Inerente (RI) e do RC e outras consideraes, dar possibilidade ao revisor/ /auditor de: Identificar os tipos de potenciais distores materialmente relevantes que possam ocorrer nas Demonstraes Financeiras; Considerar factores que afectem o risco de distores materialmente relevantes; Conceber procedimentos de reviso/auditoria apropriados. A natureza, extenso, profundidade e oportunidade dos procedimentos que o revisor/auditor escolhe executar para obter a compreenso do SCI dependero, entre outros aspectos, de: A dimenso e complexidade da entidade e do seu sistema computorizado; Consideraes de materialidade; O tipo de controlos internos envolvidos; A natureza da documentao da entidade sobre os controlos internos especficos; A avaliao pelo revisor/auditor quanto ao risco inerente. A seleco dos procedimentos a adoptar em funo da experincia e do juzo profissional professional judgement. Como procedimentos especficos de anlise de CI podemos referir, entre outros: Conferncia da exactido aritmtica dos registos; Manuteno de conciliaes; Rotinas de validao; Controlo de contas e balancetes de verificao; Aprovao e controlo de documentos; Comparao com fontes externas de informao;

158

Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades

Confronto das contagens de caixa, ttulos e existncias com os registos contabilsticos; Limitao do acesso fsico directo aos activos e registos; Comparao dos elementos finais obtidos com os oramentados. Como forma de compilar todos os procedimentos efectuados bem como concluir sobre os mesmos, definir a forma como tm impacto nas demonstraes financeiras finais, o auditor dever registar qual o estdio do controlo interno bem como a sua evoluo ao longo dos anos. Como resumo da evoluo ou existncia de um SCI temos o seguinte:

DESCONFIANA Ambiente Imprevisvel, onde as actividades de controlo no esto previstas ou implementadas

INFORMAL Actividades de Controlo previstas e a funcionar, mas no documentadas de modo adequado

NORMALIZADO Actividades de controlo esto previstas, a funcionar e documentadas de modo adequado

MONITORIZADO Controlos normais testados com regularidade no seu funcionamento efectivo no reporte de informao gesto

OPTIMIZADO CI integrado com monitorizao em tempo real pela Gesto e melhoria contnua

Poucos conhecimentos ou ignorncia da existncia de controlos

Intranquilidade, pouco ou nenhum conforto sobre os controlos

Conhecimento da organizao e dos controlos Conforto desconhecido

Fonte: Adaptado de Governao, o Controlo e a Sarbanes-Oxley Act., PricewaterhouseCoopers, Maio de 2005

4. CONCLUSES

Temos assim, como ponto de partida um SCI institudo pela gesto de uma entidade tendo em vista o cumprimento de certos objectivos que derivam do facto desta ser responsvel pelo relato financeiro. Essa responsabilidade levar a gesto a contemplar na implementao do seu SCI que as transaces sejam registadas de modo a permitir a preparao de Demonstraes Financeiras em conformidade com um dado referencial (por exemplo com os Princpios Contabilsticos Geralmente Aceites). No entanto, a anlise do SCI est sujeita a diversas limitaes, quer de ordem endgena, quer exgena realidade da prpria empresa, nomeadamente:

O Impacto das Normas Internacionais de Contabilidade na Fiscalidade

159

A dimenso da empresa; A exigncia do rgo de Gesto de uma relao positiva na vertente custo/ /benefcio do controlo; A potencialidade de erros humanos; O no interesse do rgo de Gesto na manuteno de um bom SCI; As transaces pouco usuais que escapam a qualquer tipo de SCI (v.g. venda sucata); A utilizao/manipulao do sistema informtico. Pelo exposto, podemos concluir que, embora com tendncia a ser mais sofisticado nas empresas de maior dimenso, nenhuma empresa, por mais pequena que seja, pode exercer a sua actividade sem ter institudo um SCI, ainda que menos formal ou sistematizado. Do ponto de vista da auditoria externa, o mesmo dizer que nenhum trabalho deveria realizar-se sem que fosse efectuada uma anlise e teste aos sistemas institudos.

BIBLIOGRAFIA BAPTISTA DA COSTA, Carlos (2006) Auditoria Financeira Teoria e Prtica, Editora Reis dos Livros, 7. Edio. COELHO, Antnio Pedro, A Queda da Enron e a Profisso de Auditoria, Revisores & Empresas, n 16 de Janeiro a Maro de 2002, p. 24. ORDEM DOS REVISORES OFICIAIS DE CONTAS (2007), Normas Tcnicas de Reviso/ /Auditoria. ORDEM DOS REVISORES OFICIAIS DE CONTAS (2007), DRA 410 Controlo Interno. ORDEM DOS REVISORES OFICIAIS DE CONTAS (2007), DRA 510 Prova de Reviso/ /Auditoria. PRICEWATERHOUSECOOPERS (2005), Governao, o Controlo e a Sarbanes-Oxley Act. Pesquisa Google, acedido em Julho de 2007.