CONTROLO INTERNO

ALEXANDRA OLIVEIRA LUIS TRAVANCA

MESTRADO DE CONTABILIDADE E FISCALIDADE 2010/2011 AUDITORIA

CONTROLO INTERNO 1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO 2.3 CONCLUSÕES 3.3 CONCLUSÕES 5. CONCLUSÕES FINAIS Página | 2 .2 METODOLOGIA 3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS 3.2 METODOLOGIA 4.3 CONCLUSÕES 4.2 METODOLOGIA 2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS 2.1 OBJECTIVOS 4.1 OBJECTIVOS 2. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA ± O CASO PORTUGUÊS 4.1 OBJECTIVOS 3.

que proporcionem uma razoável certeza de que:  As transacções são executadas de acordo com uma autorização geral ou específica do Órgão de Gestão. Este movimento crescente de concorrência veio exigir das empresas maior capacidade de adaptação às mudanças rápidas que se processam nos mercados. Página | 3 . o Controlo Interno assegura a su a função. Estas alterações afectam a eficiência dos seus Sistemas de Controlo Interno. com o movimento crescente de concorrência entre empresas. A sua importância aumentou significativamente com a globalização dos mercados. procedimentos. usados de forma sistemática pelas empresas/organizações nos seus sistemas de processamento de transacções e sistema contabilístico. A generalidade .1. instrumentos e acções. Podemos caracterizar o Controlo Interno em dois tipos de controlo: Controlo Interno Contabilístico ± compreende o plano da organização.  O acesso aos activos é apenas permitido de acordo com autorização do Órgão de Gestão. eficiência e eficácia de gestão. que devem ser permanentemente ajustados para assegurar: y y y y O cumprimento das normas legais e regulamentos internos.  As transacções são registadas de modo a manterem o controlo sobre o s activos e permitirem a preparação de Demonstrações Financeiras em conformidade com os Princípios Contabilísticos Geralmente Aceites ou outros critérios também aplicáveis. procedimentos maneiras de agir e sistemas de informação. O Controlo Interno deve pois garantir a eficiência operacional e permitir a melhoria dos processos empresariais e dos seus resultados. A adequada contabilização e divulgação das operações e da situação económica e financeira. Podemos definir o Cont rolo Interno como um conjunto de normas. de forma a po derem sobreviver em mercados cada vez mais exigentes. A protecção dos Activos e da informação. o que obriga a revê-los e a prestar-lhes uma atenção permanente. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO O Controlo Interno é uma consequência do crescimento das empresas. normas. os registos e procedimentos relativos à salvaguarda dos activos e à confiança que inspiram os registos contabilísticos. sendo tomadas acções apropriadas sempre que se encontrem quaisquer diferenças. contabilização e de di recção dos activos patrimoniais.  Os registos contabilísticos dos activos são periodicamente comparados com esses mesmos activos. Acompanhando a permanente adaptação da empresa às mudanças ocorridas no seu meio ambiente.  Sistema de autorização ± método de aprovações para controlo das operações de acordo com as responsabilidades e os riscos envolvidos. obrigando muitas vezes a ajustes que alteram as suas es truturas organizacionais. De um modo geral o controlo contabilístico traduz-se em:  Segregação de funções ± independência entre funções de execução. obrigando -as a melhorar e aperfeiçoar os processos de gestão dos seus negócios.

Para o controlo eficiente das transacções a administração necessita de informações. Para existir controlo administrativo é necessário:  Pessoal qualificado. mais complexa é a organização da sua estrutura administrativa e funcional. Controlo Interno Administrativo ± engloba o plano de organização e os procedimentos e registos que se relacionam com os processos de decisão e que conduzem à autorização das transacções pelo Órgão de Gestão. em tempo útil e fiáveis. Como tal deve prever rotinas de verificação e revisão que reduzam a possibilidade de erros ou de manipulações encobertas. Como responsável pela salvaguarda dos activos da empresa. A referida autorização do Órgão de Gestão está associada à capacidade de alcançar os objectivos da organização e é o ponto de partida para o Controlo Interno Contabilístico sobre as transacções. a Administração deve facilitar a criação de um sistema de Controlo Interno adequado às necessidades da sua organização. Sistema de registo ± de classificação de dados de acordo com uma estrutura formal de contas. relatórios e análises concisas.  Normas para cumprimento dos deveres e funções. aumentando assim a fiabilidade das informações recebidas pela Administração. A importância do Controlo Interno traduz-se nos seguintes aspectos: Quanto maior a empresa. Página | 4 . Um Sistema de Controlo Interno eficiente é a melhor medida de prevenção contra falhas humanas propositadas (de fraude ou irresponsabili dade) e involuntárias. que reflictam a situação da empresa.

1 OBJECTIVOS Neste paper. O COSO tornou-se referência para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controlo interno. O gerenciamento de riscos corporativos permite aos administradores identificar. de modo a garantir um eficiente desenvolvimento. segundo os gerentes das suas agências . Nem todos os riscos apresentam o mesmo nível de importância. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos envolvidos na consecução dos objectivos da organização sejam analisados com foco no objectivo principal da organização e não apenas no objectivo do processo em questão. 1 Página | 5 . pretende -se responder a seguinte questão: qual o nível de adequação da metodologia Coso 1 para gerenciamento dos controles internos do Banco do Brasil .Cubo de COSO ERM COSO-TheCommittee of Sponsoring Organizations of the Treadway Commission É uma entidade sem fins lucrativos. avaliar e administrar riscos. No caso do Banco do Brasil foi utilizada a versão Coso ERM. o Bradesco e o Santander. as organizações enfrentam incertezas. no presente paper é referenciado o Banco do Brasil. Figura 1. A metodologia Coso tem sido utilizada por instituições financeiras em vários países. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS 2. tornou-se cada vez mais clara a necessidade de uma estratégia sólida. avaliar e administrar riscos diante de incertezas. desafios e uma ampla gama de riscos e o grande desafio da administração é determinar qual é o nível de incerteza ao qual a empresa está preparada para aceita r. No curso normal dos negócios. Com a preocupação com o gerenciamento de riscos. dedicada à melhoria dos relatórios financeiros através da ética. O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. que utiliza este modelo de controlo interno. efectividade dos controles internos e governança corporativa. foi necessário efectuar adaptações. capaz de identificar. concentrando-se nos riscos de maior impacto ± tanto positivo como negativo a fim de agregar valor para os accionistas. Em Portugal temos por exemplo a PT. Contudo para a sua implementação por estas organizações. sendo que essa estrutura foi incorporada em políticas.2. normas e regulamentos adoptados por milhares de organizações para controlar melhor suas actividades visando o cumprimento dos objectivos estabelecidos.

A informação relevante é identificada. A gerência de risco da empresa assegura um processo para ajustar objectivos e aqueles objectivos escolhidos suportaram e alinham com a missão da entidade e ser consistente com seu apetite do risco. avaliações separadas. A gerência selecciona respostas do risco . ou ambas. Os eventos internos e externos afectam a realização dos objectivos de uma entidade. reduzindo. fluindo para baixo. Uma comunicação eficaz ocorre também em um sentido mais largo. 2) Definição dos Objectivos 3) Identificação de Eventos 4) Avaliação do Risco 5) Resposta ao Risco 6) Actividades de Controle 7) Informação e Comunicação 8) Monitorização Página | 6 . reduzindo. a integridade. incluindo o apetite da filosofia do risco e da gerência de risco. ou compartilhando o risco . ou compartilhando o risco . aceitando. é associada ao seguinte modelo proposto pela metodologia Coso: Componente 1) Ambiente Interno Definição Abrange o tom da organização.que evita. Os objectivos devem existir antes que a gerência possa identificar os eventos potenciais que afectam sua realização. onde um componente afecte somente o seguinte. devendo ser identificado. capturada.desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco base residual. Os riscos são analisados. os valores éticos e o ambiente em que se operam. distinguindo entre riscos e oportunidades. como uma base para determinar como devem ser controlados.que evita. Monitorização é realizada em todas as actividades da gerência.desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco. e em toda a entidade A totalidade da gerência de risco da empresa é monitorizada e modificações são feitas como necessário. a base para como o risco é visto e dirigido por uma entidade. Os riscos inerentes são avaliados em uma A gerência selecciona respostas do risco . As oportunidades são canalizadas para trás à estratégia ou ao objectivo ajuste da gerência de processos. A gerência de risco da empresa não é estritamente um processo de série. considerando a probabilidade e o impacto. É um processo multidireccional.A estrutura personalizada pelo Banco do Brasil. e comunicada em um formulário ou outro meio que permitam pessoas de realizar a sua responsabilidade. iterativo em que quase todo o componente pode e influencia outro. aceitando. transversalmente. As políticas e os procedimentos são estabelecidos e executados para ajudar assegurar as respostas aos riscos realizados eficazmente.

Baseada no estudo de um caso único. foi feita uma avaliação dos inquiridos. Ênfase na relação entre os objectivos do processo de gestão e os objectivos estratégicos do Banco do Brasil. Tendo sido as questões distribuídas em quatro categorias de análise. é um acordo internacional que determina as regras de gestão de risco que os bancos devem adoptar. promoverá confiança? Nível de rapidez e qualidade das informações prestadas pelas agências. representa das pela base da metodologia Coso da seguinte forma: Categoria de Análise Processo de gestão e objectivos estratégicos da empresa Descrição Grau de actuação do control o interno como componente do processo de gestão no Banco do Brasil. Actualmente já está o Basileia III. Com base nos quatros aspectos. realizado com apoio de pesquisa bibliográfica e documental. Assente 3 pilares: Capital. Nível de controlo operacional Identificação e exposição dos riscos Indicadores de controlo Monitorização dos indicadores Criação de uma direcção de Relações com Investidores. 2 Página | 7 . de modo a responder a questão efectuada. foi feita uma pesquisa exploratória. Conhecimento e percepção do Novo Acordo de Basileia 2. Nível de conformidade às leis e normas aplicáveis ao B anco do Brasil Eficiência e eficácia operacional na empresa Confiança nos registos e relatórios Financeiros Conformidade legal No presente texto é referido o Acordo de Basileia II. Materialidade. Para tal foi tido em conta a utilização do Coso no gerencia mento dos controles internos sobre os seguintes aspectos: a) b) c) d) No processo de gestão e objectivos estratégicos: Na eficiência e efectividade operacional. e a aplicação de um questionário com foco no nível de adequação da utilização do Coso no gerenciamento dos controles internos no Banco do Brasil. Transparência e Disciplina de Mercado. informação proprietária. A recolha dos dados primários foi feita por meio de questionário.2 METODOLOGIA No presente caso. frequência e comparabilidade. Supervisão. Na conformidade com leis e normativos aplicáveis à empresa. Ênfase no planeamento estratégico das agências. Na confiança dos registos contabilísticos e financeiros. anteriormente mencionados.2.

Questão 3 teve como objectivo analisar a existência. que trata da divulgação das informações de forma clara e concisa. do Novo Acordo de Basileia. nas agências. Questão 11 tem como objectivo investigar se o Banco do Brasil está atendendo à recomendação do Pilar 3. e é a escala mais usada em pesquisas de opinião. Questão 2 analisa a existência de relação directa entre os objectivos do processo de gestão do controlo interno terno do Banco do Brasil e os objectivos estratégicos traçados pela sua alta direcção. de discussão de informações ligadas ao gerenciamento dos controles internos. 3 Página | 8 . quando da formulação do orçamento/planeamento estratégico. pela óptica dos gerentes. pela óptica dos gestores. Questão 4 relaciona-se à identificação do nível de controlo operacional das agências do Banco do Brasil. A Escala Likert é um tipo de escala de resposta psicométrica usada geralmente em questionários. foi ainda adoptado a combinação de categorias adjacentes (Hair et al. Questão 9 procurou verificar. Cada divisão analisada foi subdividida nas seguintes questões: Questão 1 procurou identificar a visão dos gerentes sobre o control o interno no Banco do Brasil como um componente do processo de gestão . os níveis de exposição dos riscos aos quais as agências estão sujeitas. os gerentes conseguem identificar os vários tipos de risco que são objecto de mitigação pelo Banco do Brasil . Foi definido como objecto de investigação o conjunto de 54 agências de retalho ( varejo no texto original ). se o facto de o banco ter criado uma direcção de Relações com Investidores promoveu um maior grau de confiança aos accionistas em relação às informações prestadas. Segundo os autores deste trabalho. Questão 6 verifica se os indicadores que compõem a Perspectiva Processos Internos representam os processos com maior exposição a riscos Questão 7 analisa se. Questão 5 tem como identificar se os indicadores que compõem o rating (indicador de desempenho para o risco operacional) das agências reflectem.2005). ao avaliar com que frequência ele é conduzido pelas agências. da região de Fortaleza. Segundo os autores do paper . para melhor avaliação dos resultados. em que é associado um número ao grau de aceitação das perguntas. Questão 8 teve como objectivo analisar a monitorização dos indicadores de controlo interno. de forma eficiente.A pesquisa utilizou uma escala de 1 a 10. com associação à escala Likert3. reduzindo-se a escala de 10 para 5 pontos. só 52 questionários foram respondidos e destes somente 50 adequadamente preenchidos. Questão 10 visa analisar se as agências produzem informações essenciais em tempo hábil para que o Banco do Brasil faça a divulgação dos seus relatórios. com os actuais instrumentos de controlo.

Questão 13. Segundo os resultados obtidos e n um panorama geral. torna -se evidente o nível de adequação à estrutura do Cos o. De todos os resultados apresentados. Questão 14 teve como objectivo identificar se os cursos oferecidos pelo Banco do Brasil aos funcionários auxiliam no cumprimento das leis e normas aplicáveis à empresa. 2. os obje ctivos de compliance4 do Banco do Brasil podem ser considerados algo a ser melhorado na instituição. na visão dos gerentes. por ser a única a associar elementos de gestão estratégica em seus objectivos. seja a mais utilizada pelas empresas do sector financeiro. Associando-se os objectivos do Banco do Brasil aos componentes do Coso. Através dos questionários. a pesquisa não conclui que a metodologia Coso é a melhor ferramenta de gestão de controlo interno. normas e procedimentos. conclui -se que. as questões relacionadas com à eficiência e efectividade operacional do gerenciamento dos controlos internos convergem com os objectivos do Coso . analisou a adequação da utilização da metodologia Coso no gerenciamento dos controlos internos no Banco do Brasil. presume-se que. indagou-se sobre a difusão e aplicação dos normativos sobre conformidade nos processos internos. uma vez que não há na literatura actual sobre controlo interno uma corrente que defina o Coso como a framework mais eficiente. bem como nos princípios da metodologia do Coso. Com base nos resultados apresentados. Página | 9 . Através dos resultados obtidos foi constatado que a maioria dos gerentes das agências da região de Fortaleza acredita haver um grau satisfatório de confiança nas informações prestadas pelo Banco do Brasil. fundamentados nas proposições e características dos controlos internos. Segundo a visão dos gerentes de agência. Entretanto. assim como o código de ética e as normas de conduta aplicadas pelo B anco do Brasil.3 CONCLUSÕES Como já referido anteriormente. Foram obtidos os seguintes resultados descritos no texto: Os resultados mostram que o controlo interno é parte integrant e da estrutura corporativa do Banco do Brasil e faz com que os objectivos traçados pela sua administração fiquem alinhados aos objectivos do controlo interno. as questões que tratam da conformidade lega l foram aquelas que tiverem menor índice de confirmação do pressuposto . a pesquisa que o paper trata. por isso. 4 Processo para demonstrar que os colaboradores e demais agentes aderem às políticas.Questão 12 trata do nível de conhecimento do programa de compliance do banco. legislação existente e demais regulação aplicável. Deste modo foi concluído que haverá necessidade de aprimoramento dos procedimentos sobre conformidade na estrutura adoptada pelo Banco do Brasil. traduzem a preocupação do banco com a aderência à conformidade. No que diz respeito a análise como objectivo de verificar se as orientações das políticas no comportamento organizacional. Segundo os autores deste paper .

no âmbito dos pareceres de auditoria e as falências. Vão afectar as decisões dos auditores. Ainda segundo a pesquisa realizada pelos autores do es tudo. A informação negativa dada pelos meios de comunicação.S. Segundo alguns autores inclusive os do presente trabalho. a WorldCom e a Adelphia Communications juntamente com cinco das dez maiores declarações de bancarrota da história dos Estados Unidos geraram uma crise de desconfiança nos investidores em 2001 e 2 002. Public Company Accounting Reform and Investor Protection Act of 2002". RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS 3. Página | 10 . 6 Texto original: Bankrupt companies are more likely to have received a prior going-concern modified audit opinion after December 2001 than in the immediately preceding period. Em contraste. vieram modificar significativamente a auditoria nos EUA. somadas as alterações legislativas que visam uma regulação mais rigorosa nas empresas de auditoria. também conhecida como Sarbanes-Oxley5 Act of 2002 (ou simplesmente SOX). a Tyco International.3. E os auditores que emitiram pareceres modificados tinham a maior taxa de demissão e ba ixos salários. com custos associados. que ocorre quando uma empresa entra em falência. sob a forma de relatórios modificados (ênfases e reservas). isto segundo os autores deste paper. com uma classificação de erro. mas não recebeu um prévio parecer modificado dos auditores no período imediatamente anterior a falência. as numeros as audições no congresso. 2) A necessidade para avaliar o impacto da mudan ça de ambiente da auditoria nas decisões dos auditores. apenas cerca de 10% das empresas que abriram falência no prazo de um ano receberam um parecer modificado por parte dos auditores. Os eventos ocorridos em 2001 e 2002. existem dois tipos de classificação de erros. A hipótese colocada pelos autores no presente estudo foi a seguinte: Empresas falidas são mais susceptíveis de terem recebido uma opinião modificada pelos auditores após Dezembro de 2001 do que no período anterior a esta data. Os autores deste estudo salientam como sendo dois os motivos para a realização deste trabalho: 1) A preocupação permanente dos contabilistas . 6 5 Em 2002. os legisladores e do público sobre os alertas antecipados dos auditores sobre as falhas pendentes dos clientes. Um tipo de classificação de erro. Como resposta. . antes de estes eventos ocorrerem.1 OBJECTIVOS Este paper centra-se nas mudanças ocorridas nos pareceres dos auditores. que alteraram de forma profunda a auditoria no EUA. o presidente Bush assinou o acto Sarbanes-Oxley para restabelecer a confiança do investidor na integridade das declarações e relatórios financeiros das empresas . A descoberta de fraudes contabilísticas em companhias de grande dimensão como a Enron. foi aprovado pelo congresso americano uma legislação federal denominada de "The U. Esta lei insere-se no âmbito da governação corporativa e implica rígidos parâmetros legais ás companhias de capital aberto e suas subsidiarias cujas acções são negociadas em Bolsa ( NYSE e Nasdaq ). ocorre quando um cliente recebe uma constante preocupação de opiniões modificadas do auditor. após os acontecimentos de 2001 e 2002.

Falência tardia. (Bankruptcy Almanac). e 0 em caso contrário. e 0 em caso contrário. BLAG = raiz quadrada dos números de dias da data do parecer da auditoria até a data de falência. Como dados foi utilizada uma lista das empresas públicas que entraram em falência. e 0 em caso contrário. 8 7 Página | 11 . com vários clientes e várias características de auditores como variáveis para testar a hipótese. prejuízo no lucro final. 2001. Analysis. BIG5 = 1 se a empresa de auditoria está no top 5 .Sistema de recolha. Sendo o critério para esta medida baseado em : capital circulante negativo. e 0 em caso contrário. Formulários anuais solicitados pelo U. DFT = 1 se a empresa estar a ser negligente. se a empresa estava numa industria de risco e qual o tipo de empresa de auditoria. Os dados relacionados com os pareceres da auditoria (auditor. indexação. Foram incluídos ainda mais dois factores de controlo. Sendo a variável explicativa o período de tempo (TIME) pré ou pós Dezembro de 2001. entre os anos de 2000 até 2003 7. As empresas podem. Foram usadas as seguintes variáveis de controlo: 1 . PROB = probabilidade de falência. lucro retido negativo. RLAG = raiz quadrada dos números de dias do final do ano fiscal até a data do parecer da auditora. 2 . Deste modo.Tamanho da empresa. e 0 em caso contrário. Deste modo chegaram ao seguinte modelo: GC = b0 + b1 *LNSL+ b2 *PROB + b3 *DFT + b4 *BLAG + b5 *RLAG + b6 *RSKY+ b7 *BIG5 + b8 *TIME GC = 1 se a opinião da auditoria apresenta modificaç ões. que apresenta um resumo completo do desempenho das empresas públicas (denominação nos EUA para empresas cotadas na bolsa). and Retrieval . os autores restringiram a análise a empresas financeiramente stressadas. Securities and Exchange Comission (SEC). tipo de opinião e data do parecer) foram retirados dos formulários 10-K8 disponíveis na base de dados da SEC¶s EDGAR 9.Probabilidade de falência. aceitação e encaminhamento de dados requeridos por lei a certo tipo de empresas nos EUA. A variável dependente é a opinião que os auditores emitiram imediatamente antes da falência da empresa. Dados obtidos no New Generation Research Inc.S. RSKY = 1 se opera numa industria de risco . 3 .3. TIME = 1 se o parecer da auditora for depois de 31 Dezembro.Situação padrão. LNSL = logaritmo das vendas.2 METODOLOGIA O estudo utiliza um modelo de regressão multivariável . por vezes entrar em falência como uma reacção estratégica face a eventos adversos. 4 .Relatório tardio. análise. 9 Electronic Data-Gathering. validação. 5.

ou seja após a promulgação de regulamentos mais pormenorizados e limitativos. padrões éticos e padrões de independência par a auditores. Ainda segundo os autores deste trabalho. Este último tópico. Após a data de Dezembro de 2001. concentrando -se deste modo nos erros de classificação tipo II (falências sem anteriormente ter qualquer opinião modificada por parte da auditoria). A lei Sarbanes -Oxley foi implementada com a finalidade de restaurar a confiança dos investidores nos mercados americanos. outra forma é a pressão da opinião pública para uma mudança (as criticas provenientes dos meios de comunicação e o Congresso) na profissão de auditor. concepção e implementação de sistemas de informações financeiras. regra para control o de qualidade dos serviços de auditorias independentes. Página | 12 . cálculo do valor económico. proíbe a realização de alguns serviços por auditores independentes. reduzir o risco de litígios e tornarem-se mais proactivos de forma a reduzir a intervenção do governo. vieram expor e retratar de forma negativa os auditores. Levando a uma série de audiências no Congresso Norte-Americano que culminou com a promulgação da Lei SarbanesOxley. Segundo os resultados obtidos neste paper . Face a estes acontecimentos os pareceres dos auditores tornaram -se mais conservadores. Além da lei. Audit Opinion Going-concern modified Not modified Total TABLE 1 Audit Opinions for Bankrupt Firms 2000-2001 2002-2003 48 (40%) 73 (70%) 73 (60%) 32 (30%) 121 105 Total 121 (54%) 105 (46%) 226 A tabela 1 mostra que antes de Dezembro de 2001. Uma forma é a alteração das normas ou leis de auditoria. funções administrativas e serviços legais.3 CONCLUSÕES As falências ocorridas nos finais de 2001 e inícios de 2002 nos EUA. sugerem que os reguladores e organismos de normalização. existe uma evidência empírica que há múltiplas formas de influenciar o comportamento dos auditores. O presente estudo restringe -se a empresas falidas. Deste modo passamos de 40% para 70 % de relatórios com opiniões modificadas. tais como padrões de auditoria. 48 das 121 empresas falidas receberam no relatório de auditoria opiniões modificadas. regras para emissão de pareceres.3. devem avaliar a extensão da mudança comportamental da auditoria profissional após Dezembro de 2001 . o número de empresas que receberam relatórios modificados foi de 73 em 105 empresas que faliram. Restaurar o equilíbrio do mercado por meio de mecanismos que assegurem a responsabilidade da alta administração da empr esa com relação a confiança da informação por ela fornecida. de modo a aumentarem a sua reputação. por exemplo. tais como efectuar a contabilidade das empresas auditadas . serviços de auditoria interna. o sistema envolve também órgãos regulamentadores que editam normas para detectar falhas dos sistemas de contabilidade . Uma das evidências que se retira deste trabalho é a existência de uma auto -correcção por parte da profissão de auditor.

10 Página | 13 . contudo chegaram a conclusão que não existe nenhuma diferença significativa nas opiniões dadas pelas empresas de auditoria (ou seja independentemente se foi feito por uma empresa de pequena dimensão ou por uma BIG5 10). As 5 principais empresas estudadas foram: Arthur Andersen. se também ele pode ser observado na população em geral das empresas. No estudo foi ainda feita uma análise ao tamanho da empresa da auditoria. sem levar ao aumento de custos ou atrasos).Segundo os dados obtidos no estudo. PriceWahterhouseCoopers e a Deloitte Touche Thomatsu. do que as que foram efectuadas antes da referida data. consequentemente as decisões dos relatórios de auditora tornaram -se mais cautelosas. Também após Dezembro de 2001. ErnestYoung. Os autores fecham a sua conclusão com uma hipótese para um fu turo estudo. a probabilidade de uma firma falida receber uma opinião modificada (antes da falência) é 10. segundo eles seria interessante analisar o padrão encontrado neste estudo (conservadorismo por parte das empresas de auditoria. KPMG.30% mais alta em auditorias efectuadas após a data de Dezembro de 2001.

Neste contexto a Lei de Sarbanes -Oxley. as regras do governo corporativo. privilegia o papel crítico do controlo da sociedade. esta lei foi redigida com o objectivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito do governo adequado das empresas. A lei Sarbanes-Oxley. Doutro modo.´ A lei Sarbanes -Oxley. que acabou por afectar drasticamente a empresa de auditoria Arthur Andersen).     O sistema de controlo interno encontra -se suportado por documentação formal? O sistema de controlo interno é suportado por aplicação informática? O sistema de controlo interno encontra -se permanentemente actualizado? Foram envolvidos recursos adicionais na gestão do sistema de controlo interno? Página | 14 . abrangência. de modo a amenizar riscos aos negócios. podemos dizer que. foi criada para desencorajar essas alegações através de medidas que intensificam as conferências internas e aumentam as responsabilidades dos executivos. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA ± O CASO PORTUGUÊS 4. Esta lei veio em consequência dos escândalos financeiros entre 2000 e 2002. relativo à divulgação e emissão de relatórios financeiros.1 OBJECTIVOS ³O bom governo corporativo e as práticas éticas do negócio. A procura de resposta às seguintes questões. reescreveu literalmente. harmo nização. tendo como objecto de estudo o caso português da Portugal Telecom. De uma forma mais notável a lei de SOX. a Sarbanes -Oxley. Na tese apresentada com o título ³Impacto da lei Sarbanes -Oxley no sistema de controlo interno das empresas cotadas nos EUA: O caso Português´ é pretendido identificar os processos de conformidade que a SOX acarreta para o sistema de controlo interno das empresas cotadas nas bolsas de valores dos Estados Unidos da América. Motivada por escândalos financeiros corporativos (entre eles o da Enron. incluindo ainda regras para a criação de comités encarregados de supervisionar suas actividades e operações. pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio). visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas. são Leis. apelidada de Sarbox ou ainda de SOX. não são requinte.4. SGPS. garantindo a transparência na gestão das empresas. nomeadamente quanto à formalização. foi criada nos Estados Unidos para aperfeiçoar os controlos financeiros das empresas que possuem capital na Bolsa de Nova York. evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem. é um ponto fulcral para a identificação das alterações no sistema de controlo interno.

Apresentar conclusões sobre a eficácia desses controlos. é requerido que cada relato anual deve conter um relatório interno que: Ateste a a responsabilidade da gestão por estabelecer e manter uma estrutura e procedimentos de controlo interno adequados para o relato financeiro. a avaliação. Na secção 404.  Tal como é referido no texto. da eficácia da estrutura e procedimentos de controlo i nterno sobre o relato financeiro. A responsabilidade de estabelecer controlos internos e avaliar a sua eficácia para uma data até 90 dias anteriores ao relato. nas empresas a ela sujeitas. A secção 302 é intitulada por Responsabilidade Corporativa que incorpora relatórios financeiros periódicos legais que tenham:        Procedido à sua revisão.  Contenha uma avaliação. Fundamento no conhecimento em que este não possa ter nenhuma declaração material falsa ou omissa.   Todos os procedimentos de controlo interno associados a transacções /acontecimentos com impacto nas demonstrações financeiras. titulada por Avaliação pela Adminsitração dos Controlos internos. esta tese como objectivo principal ³ comprovar que um dos impactos da Sarbanes-Oxley Act. em todos os aspectos materiais. O conhecimento baseado na informação financeira. não devendo ser objecto de um compromisso separado. estão incluídos no sistema de controlo interno objecto de avaliação? Todos os procedimentos de controlo intera no da empresa estão incluídos no sistema de controlo interno objecto de avaliação? Existe harmonização de procedimentos de controlo interno. Indicação se houve. Divulgadas ao auditor e à comissão de auditoria todas as deficiências significativas do desenho ou da operação de controlo interno. até ao fim do mais recente ano fiscal. a comunicação de deficiências/fraquezas e alterações são pontos fulcrais. o seu desenho. onde os controlos internos. concentra -se nas secções 302 e 404. Por sua vez concluímos que nesta secção é pretendido que cada empresa de auditoria certifique e relate a avaliação realizada pela gestão. Pode-se concluir que esta secção é centrada nas responsabilidades do relato financeiro. é o da adopção de um sistema de controlo interno formal ´ Página | 15 . e que este esteja contido no relatório de modo a demonstrar de forma verdadeira e apropriad a. de acordo com as normas emitidas ou adaptadas pelo PCAOB. aplicáveis a diferentes departamentos da empresa? Grande parte da discussão em t orno da Lei de SOX. de modo a que as demonstrações financeiras não sejam enganadoras. ou não alterações significativas nos controlos internos ou noutros factores que possam afectar esses controlos internos em data subsequente à sua avaliação.

As perguntas fechadas procuraram identificar o sentido do impacto da SOX num certo aspecto relacionado com o sistema de controlo interno (se houve ou não houve impacto. designadamente os que acompanharam e contribuíram para a evolução do sistema de controlo interno desde o arranque do projecto de conformidade com a SOX até à actualidade. bem como os que exerceram funções centrais em termos de controlo interno (e.. uma revisão da literatura relacionada com o tema em análise.4. ainda que não intencional. no respeitante a alterações conceptuais ao sistema de controlo interno.g. Os dados primários foram obtidos a partir de um estudo de um caso da Portugal Telecom SGPS S. para este mesmo exemplo e caso tenham havido alterações conceptuais do sistema de controlo inter no motivado pela conformidade com a SOX. estruturadas. por email. Os controlos implementados centram -se no alcance dos objectivos asso ciados à fiabilidade do relato financeiro ou também procuram assegurar a eficiência das operações e/ou conformidade com as leis/regulamentos? Qual a sua percepção sobre o impacto da SOX no trabalho desenvolvido pelos auditores. As perguntas abertas permitiram obter dados adicionais. em que perguntas abertas foram utilizadas para explorar o sentido das perguntas fechadas. procurando desta forma evitar qualquer tipo de manipulação. face à sua experiência passada? Página | 16 . internos e externos? Existem. Para deste modo permitir fundamentar a componente teórica do trabalho e obter dados secundários que permitiram suportar o estudo empírico realizado. na sua opinião. por exemplo. sobre as respostas dos entrevistados. O guião da entrevista foi disponibilizado a os entrevistados previamente. Para a recolha dos dados primários foram obtidos da seguinte forma: y observação participante y documentação y entrevistas suportadas num guião As entrevistas foram realizadas a indivíduos conhecedores e interessados pelo tema na empresa. sim/não).2 METODOLOGIA O autor desta tese efectua numa primeira fase.A. e alternadas. a pergunta aberta procurou uma resposta que permitisse identificar quais. Auditoria Interna e Controlo Interno). vantagens e desvantagens para a empresa associadas à conformidade com a SOX? Quais? Se o projecto de conformidade SOX se iniciasse hoje que alterações propunha. A composição deste guião consistia em perguntas fechadas e abertas. Comité de Auditoria. Eis algumas das perguntas efectuadas: Como descreveria a sua experiência no processo de conformidade com a Lei Sarbanes-Oxley (SOX)? Sente que houve alteração no ambiente de controlo da organização desde o início do processo de conformidade até ao momento actual? Atribua um grau de 1 (inexistente) a 5 (alteração profunda). tendo sido escolhida esta empresa por ser a única empresa portuguesa cotada nos EUA.

Custos versus Benefícios 4. Impacto no modelo de Controlo Interno existente antes da conformidade com a SOX 2. que tiveram em média uma duração aproximada de uma hora.Ao todo foram entrevistados 19 indivíduos . O estudo efectuado permitiu também concluir que a convergência entre os processos de conformidade SOX e ISO é uma possibilidade e uma oportunidade. quer pelos restantes interlocutores entrevistados. decorrentes do processo de conformidade com a SOX. também contribuíram a criação da Comiss ão de Auditoria e dos mecanismos de whistleblowing 11. Os dados assim recolhidos foram categorizados procedendo -se à análise qualitativa dos resultados obtidos. O autor também concluí que a conformidade do sistema de controlo interno com a SOX. promovendo também um aumento da sua maturidade que desejavelmente culminará na automatização de uma parte significa tiva dos controlos. apesar de ter sido impulsionado como uma obrigação. Impacto na utilização de User Developed Applications 5. o que permitiu identificar os impactos no sistema de controlo interno decorrentes do processo de conformidade com a SOX. responsabilidade e integridade por parte da empresa. reconhece-se que para a melhoria ocorrida no ambiente de controlo da empresa. em 18 entrevistas (a entrevista ao Comité de Auditoria foi realizada em simultâneo a 2 dos seus membros). reflectindo os impactos objecto de estudo no Sistema de Controlo Interno da Portugal Telecom. O impacto que a Lei Sarbanes -Oxley teve no sistema de controlo interno da empresa estudada foi primeiramente na sua formalização e seguidamente e mais recentemente na sua racionalização. que. Abrangência do Sistema de Controlo Interno 3. Impacto na automatização de controlos 4. Por outro lado. a Lei Sarbanes -Oxley veio produzir uma das maiores revoluções em termos de normas de corporate governance. com penalizações por incumprimento que demovem os mais audazes. onde se inclui a fiabilidade da informação financeira apresentada. 11 Sistema de Participação Qualificada de Práticas Indevidas Página | 17 . serão expostos por área ou destacada alguma resposta cuja relevância o justifique. acaba por se revelar um processo com retornos significativos a todos os níveis da organização. Impacto no relacionamento com Outsourcers 6. deixam de ser opcionais e passam a ser a lei. As regras de corporate governance e de conduta ética nos negócios. Avaliação do Sistema de Controlo Interno 7. Tendo sido categorizados em 7 preposições. realizadas em Maio de 2008. o que no presente estudo foi reconhecido quer pela administração da empresa. 1. sempre que aplicável. Para além dos valores de transparência. exige-se também um sistema de controlo interno robusto que servia de garante à desejável credibilidade do relato financeiro.3 CONCLUSÕES Segundo o autor da presente tese.

a Comissão sobre os Aspectos Financeiros da Corporate Governance . incluir procedimentos para relatar imediatamente as falhas ou deficiências ao apropriado nível da gestão. Pondemos contudo ainda salientar os seguintes modelos de controlo interno como o Relatório Turnbull . suportam as pessoas no alcance dos objectivos. CoCo ± Criteria of Control Framework ou o COBIT ± Control Objectives for Information and Related Technologies Em 1991 é criada. confidencialidade. ser reactivo à alteração dos riscos dentro e fora da organização. emite em 1992 um relatório. o CICA (Canadian Institu te of Chartered Accountants) publica o CoCo ± Criteria of Control Framework . no sempre dinâmico ambiente de negócios. junto com as acções correctivas a adoptar. O Relatório Turnbull pretende: possibilitar que cada organização o aplique de forma a que atenda às suas circunstâncias particulares. Exige como requisitos da informação qualidade. sistemas. que teve por base a metodologia COSO. processos. incluindo os seus recursos. onde são também incluídas as políticas internas. presidida por Sir Adrian Cadbury. e. estrutura e tarefas. A titulo orientador o Relatório Turnbull refere que o controlo interno deve: y y y estar implantado nas operações da organização. intitulado Código de Melhores Práticas. cult ura. Para o CoCo a definição de controlo compreende aqueles elementos de uma organização. Este modelo ao nível dos objectivos é mais amplo do que o COSO pois pretende assegurar não só a fiabilidade do relato financeiro mas a fiabilidade de qualquer relato interno ou externo. Para as tecnologias da informação foi desenvolvido em 1996. ou não. fidedignidade e segura nça e atribui à informação critérios (eficácia. Fortemente influenciada pelas conclusões do Relatório Treadway. assim como no respeitante à aderência às leis e regulamentos. CONCLUSÕES FINAIS ³Um bom controlo interno é um dos mais efectivos dissuasores da fraude «´ William McDonough ± Chairman PCAOB. Existem vários modelos de Controlo Interno. Nos textos foram nos apresentados alguns modelos de controlo interno como o COSO ou a Lei Sarbanes -Oxley. disponibilidade. pela Bolsa de Valores de Londres.5. consoante o processo em causa. Junho 2004 Os três papers analisados têm todo o seu cerne no controlo interno efectuado nas empresas. pela ISACA (Information Systems Audit and Control Association) o modelo COBIT ± Control Objectives for Information and Related Technologies . O modelo COBIT relaciona os objectivos de controlo das tecnologias de informação com os objectivos de negócio. reflectir boas práticas de negócio. manter-se relevante ao longo do tempo. Página | 18 . Em Novembro de 1995. conformidade e fiabilidade) que a caracterizarão. em conjunto. integridade. independentemente do tipo de actividade. que viria a ser conhecido por Relatório Cadbury. que. eficiência. apesar dos seus objectivos finais serem semelhantes: providenciar um método para avaliação dos controlos existente sobre diferentes perspectivas ou dimensões de uma organização.

Podemos de uma forma concisa dizer que o controlo interno é um conjunto de procedimentos implementados pela autoridade de gestão com vista a reforçar a possibilidade de atingir os objectivos definidos no âmbito de uma intervenção operacional. garantindo a eficácia e eficiência na utilização dos recursos. Página | 19 . Conclui-se portanto que uma adequada estrutura de controlo interno contri bui para o alcance de um bom nível de excelência corporativa. Traduz -se na introdução de boas práticas de gestão e procedimentos de acompanhamento de projecto. a fiabi lidade da informação financeira e o cumprimento das leis e normas contabilísticas.

Sign up to vote on this title
UsefulNot useful