CONTROLO INTERNO

ALEXANDRA OLIVEIRA
LUIS TRAVANCA

MESTRADO DE CONTABILIDADE E FISCALIDADE 2010/2011

AUDITORIA
 CONTROLO INTERNO

1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO

2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO

DOS CONTROLES INTERNOS

2.1 OBJECTIVOS
2.2 METODOLOGIA
2.3 CONCLUSÕES

3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES

AND PRIOR AUDIT OPINIONS

3.1 OBJECTIVOS
3.2 METODOLOGIA
3.3 CONCLUSÕES

4. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO

INTERNO DAS EMPRESAS COTADAS NO EUA – O CASO PORTUGUÊS

4.1 OBJECTIVOS
4.2 METODOLOGIA
4.3 CONCLUSÕES

5. CONCLUSÕES FINAIS

Página | 2
 1. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO

O Controlo Interno é uma consequência do crescimento das empresas. A sua

importância aumentou significativamente com a globalização dos mercados, com o
movimento crescente de concorrência entre empresas, obrigando-as a melhorar e
aperfeiçoar os processos de gestão dos seus negócios, de forma a poderem
sobreviver em mercados cada vez mais exigentes.
Este movimento crescente de concorrência veio exigir das empresas maior
capacidade de adaptação às mudanças rápidas que se processam nos mercados,
obrigando muitas vezes a ajustes que alteram as suas estruturas organizacionais,
normas, procedimentos maneiras de agir e sistemas de informação.
Estas alterações afectam a eficiência dos seus Sistemas de Controlo Interno, o que
obriga a revê-los e a prestar-lhes uma atenção permanente.

Podemos definir o Controlo Interno como um conjunto de normas, procedimentos,

instrumentos e acções, usados de forma sistemática pelas empresas/organizações
nos seus sistemas de processamento de transacções e sistema contabilístico, que
devem ser permanentemente ajustados para assegurar:

 O cumprimento das normas legais e regulamentos internos;

 A protecção dos Activos e da informação;
 A generalidade, eficiência e eficácia de gestão;
 A adequada contabilização e divulgação das operações e da situação
económica e financeira;

O Controlo Interno deve pois garantir a eficiência operacional e permitir a melhoria dos
processos empresariais e dos seus resultados. Acompanhando a permanente
adaptação da empresa às mudanças ocorridas no seu meio ambiente, o Controlo
Interno assegura a sua função.

Podemos caracterizar o Controlo Interno em dois tipos de controlo:

 Controlo Interno Contabilístico – compreende o plano da organização, os

registos e procedimentos relativos à salvaguarda dos activos e à confiança que
inspiram os registos contabilísticos, que proporcionem uma razoável certeza de que:

 As transacções são executadas de acordo com uma autorização geral ou

específica do Órgão de Gestão;
 As transacções são registadas de modo a manterem o controlo sobre os
activos e permitirem a preparação de Demonstrações Financeiras em
conformidade com os Princípios Contabilísticos Geralmente Aceites ou outros
critérios também aplicáveis;
 O acesso aos activos é apenas permitido de acordo com autorização do Órgão
de Gestão;
 Os registos contabilísticos dos activos são periodicamente comparados com
esses mesmos activos, sendo tomadas acções apropriadas sempre que se
encontrem quaisquer diferenças.

De um modo geral o controlo contabilístico traduz-se em:

 Segregação de funções – independência entre funções de execução,

contabilização e de direcção dos activos patrimoniais;
 Sistema de autorização – método de aprovações para controlo das operações
de acordo com as responsabilidades e os riscos envolvidos;

Página | 3
  Sistema de registo – de classificação de dados de acordo com uma estrutura
formal de contas;

 Controlo Interno Administrativo – engloba o plano de organização e os

procedimentos e registos que se relacionam com os processos de decisão e que
conduzem à autorização das transacções pelo Órgão de Gestão. A referida
autorização do Órgão de Gestão está associada à capacidade de alcançar os
objectivos da organização e é o ponto de partida para o Controlo Interno Contabilístico
sobre as transacções.

Para existir controlo administrativo é necessário:

 Pessoal qualificado;
 Normas para cumprimento dos deveres e funções;

A importância do Controlo Interno traduz-se nos seguintes aspectos:

Quanto maior a empresa, mais complexa é a organização da sua estrutura

administrativa e funcional. Para o controlo eficiente das transacções a administração
necessita de informações, relatórios e análises concisas, em tempo útil e fiáveis, que
reflictam a situação da empresa;

Como responsável pela salvaguarda dos activos da empresa, a Administração deve

facilitar a criação de um sistema de Controlo Interno adequado às necessidades da
sua organização;

Um Sistema de Controlo Interno eficiente é a melhor medida de prevenção contra

falhas humanas propositadas (de fraude ou irresponsabilidade) e involuntárias;

Como tal deve prever rotinas de verificação e revisão que reduzam a possibilidade de
erros ou de manipulações encobertas, aumentando assim a fiabilidade das
informações recebidas pela Administração.

Página | 4
 2. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO
DOS CONTROLES INTERNOS

2.1 OBJECTIVOS

Neste paper, pretende-se responder a seguinte questão: qual o nível de adequação da

metodologia Coso1 para gerenciamento dos controles internos do Banco do Brasil,
segundo os gerentes das suas agências.

O COSO tornou-se referência para ajudar empresas e outras organizações a avaliar e

aperfeiçoar seus sistemas de controlo interno, sendo que essa estrutura foi
incorporada em políticas, normas e regulamentos adoptados por milhares de
organizações para controlar melhor suas actividades visando o cumprimento dos
objectivos estabelecidos.
Com a preocupação com o gerenciamento de riscos, tornou-se cada vez mais clara a
necessidade de uma estratégia sólida, capaz de identificar, avaliar e administrar
riscos.
No curso normal dos negócios, as organizações enfrentam incertezas, desafios e uma
ampla gama de riscos e o grande desafio da administração é determinar qual é o nível
de incerteza ao qual a empresa está preparada para aceitar.
Nem todos os riscos apresentam o mesmo nível de importância. O gerenciamento de
riscos corporativos permite aos administradores identificar, avaliar e administrar riscos
diante de incertezas, concentrando-se nos riscos de maior impacto – tanto positivo
como negativo a fim de agregar valor para os accionistas.
A metodologia Coso tem sido utilizada por instituições financeiras em vários países, no
presente paper é referenciado o Banco do Brasil, o Bradesco e o Santander. Em
Portugal temos por exemplo a PT, que utiliza este modelo de controlo interno.
Contudo para a sua implementação por estas organizações, foi necessário efectuar
adaptações, de modo a garantir um eficiente desenvolvimento. No caso do Banco do
Brasil foi utilizada a versão Coso ERM.

Figura 1- Cubo de COSO ERM

1
COSO-TheCommittee of Sponsoring Organizations of the Treadway Commission
É uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética,
efectividade dos controles internos e governança corporativa.
O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos
riscos corporativos. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos
envolvidos na consecução dos objectivos da organização sejam analisados com foco no objectivo
principal da organização e não apenas no objectivo do processo em questão.

Página | 5
A estrutura personalizada pelo Banco do Brasil, é associada ao seguinte modelo
proposto pela metodologia Coso:

Componente Definição
1) Ambiente Abrange o tom da organização, a base para
Interno como o risco é visto e dirigido por uma entidade,
incluindo o apetite da filosofia do risco e da
gerência de risco, a integridade, os valores éticos
e o ambiente em que se operam.
2) Definição dos Os objectivos devem existir antes que a gerência
Objectivos possa identificar os eventos potenciais que
afectam sua realização. A gerência de risco da
empresa assegura um processo para ajustar
objectivos e aqueles objectivos escolhidos
suportaram e alinham com a missão da entidade
e ser consistente com seu apetite do risco.
3) Identificação Os eventos internos e externos afectam a
de Eventos realização dos objectivos de uma entidade,
devendo ser identificado, distinguindo entre
riscos e oportunidades. As oportunidades são
canalizadas para trás à estratégia ou ao objectivo
ajuste da gerência de processos.
4) Avaliação Os riscos são analisados, considerando a
do Risco probabilidade e o impacto, como uma base para
determinar como devem ser controlados. Os
riscos inerentes são avaliados em uma A
gerência selecciona respostas do risco - que
evita, aceitando, reduzindo, ou compartilhando o
risco - desenvolvendo um jogo das acções para
alinhar riscos com as tolerâncias do risco da
entidade e o apetite do risco base residual.
5) Resposta A gerência selecciona respostas do risco - que
ao Risco evita, aceitando, reduzindo, ou compartilhando o
risco - desenvolvendo um jogo das acções para
alinhar riscos com as tolerâncias do risco da
entidade e o apetite do risco.
6) Actividades As políticas e os procedimentos são
de Controle estabelecidos e executados para ajudar
assegurar as respostas aos riscos realizados
eficazmente.
7) Informação A informação relevante é identificada, capturada,
e Comunicação e comunicada em um formulário ou outro meio
que permitam pessoas de realizar a sua
responsabilidade. Uma comunicação eficaz
ocorre também em um sentido mais largo, fluindo
para baixo, transversalmente, e em toda a
entidade
A totalidade da gerência de risco da empresa é
8) Monitorização monitorizada e modificações são feitas
como necessário. Monitorização é realizada em
todas as actividades da gerência, avaliações
separadas, ou ambas. A gerência de risco da
empresa não é estritamente um
processo de série, onde um componente afecte
somente o seguinte. É um processo
multidireccional, iterativo em que quase todo o
componente pode e influencia outro.

2.2 METODOLOGIA

Página | 6
No presente caso, de modo a responder a questão efectuada, foi feita uma pesquisa
exploratória. Baseada no estudo de um caso único, realizado com apoio de pesquisa
bibliográfica e documental, e a aplicação de um questionário com foco no nível de
adequação da utilização do Coso no gerenciamento dos controles internos no Banco
do Brasil.
Para tal foi tido em conta a utilização do Coso no gerenciamento dos controles
internos sobre os seguintes aspectos:

a) No processo de gestão e objectivos estratégicos:

b) Na eficiência e efectividade operacional;
c) Na confiança dos registos contabilísticos e financeiros;
d) Na conformidade com leis e normativos aplicáveis à empresa;

Com base nos quatros aspectos, anteriormente mencionados, foi feita uma avaliação
dos inquiridos. A recolha dos dados primários foi feita por meio de questionário. Tendo
sido as questões distribuídas em quatro categorias de análise, representadas pela
base da metodologia Coso da seguinte forma:

Categoria de Análise Descrição

Processo de gestão e objectivos Grau de actuação do controlo interno
estratégicos da empresa como componente do processo de gestão
no Banco do Brasil.
Ênfase na relação entre os objectivos do
processo de gestão e os objectivos
estratégicos do Banco do Brasil.
Ênfase no planeamento estratégico das
agências.
Eficiência e eficácia Nível de controlo operacional
operacional na empresa Identificação e exposição dos riscos
Indicadores de controlo
Monitorização dos indicadores
Confiança nos registos e relatórios Criação de uma direcção de Relações
Financeiros com Investidores, promoverá confiança?
Nível de rapidez e qualidade das
informações prestadas pelas agências.
Conhecimento e percepção do Novo
Acordo de Basileia2.
Materialidade, informação proprietária,
frequência e comparabilidade.
Conformidade legal Nível de conformidade às leis e normas
aplicáveis ao Banco do Brasil

A pesquisa utilizou uma escala de 1 a 10, com associação à escala Likert3, em que é
associado um número ao grau de aceitação das perguntas. Segundo os autores do

2
No presente texto é referido o Acordo de Basileia II , é um acordo internacional que determina as
regras de gestão de risco que os bancos devem adoptar. Assente 3 pilares: Capital, Supervisão,
Transparência e Disciplina de Mercado.
Actualmente já está o Basileia III.

Página | 7
paper, foi ainda adoptado a combinação de categorias adjacentes (Hair et al,2005),
reduzindo-se a escala de 10 para 5 pontos, para melhor avaliação dos resultados.

Foi definido como objecto de investigação o conjunto de 54 agências de retalho

(varejo no texto original), da região de Fortaleza. Segundo os autores deste trabalho,
só 52 questionários foram respondidos e destes somente 50 adequadamente
preenchidos.

Cada divisão analisada foi subdividida nas seguintes questões:

Questão 1 procurou identificar a visão dos gerentes sobre o controlo interno no Banco
do Brasil como um componente do processo de gestão.

Questão 2 analisa a existência de relação directa entre os objectivos do processo de

gestão do controlo interno terno do Banco do Brasil e os objectivos estratégicos
traçados pela sua alta direcção.

Questão 3 teve como objectivo analisar a existência, nas agências, de discussão de

informações ligadas ao gerenciamento dos controles internos, quando da formulação
do orçamento/planeamento estratégico.

Questão 4 relaciona-se à identificação do nível de controlo operacional das agências

do Banco do Brasil.

Questão 5 tem como identificar se os indicadores que compõem o rating (indicador de

desempenho para o risco operacional) das agências reflectem, de forma eficiente, os
níveis de exposição dos riscos aos quais as agências estão sujeitas.

Questão 6 verifica se os indicadores que compõem a Perspectiva Processos Internos

representam os processos com maior exposição a riscos

Questão 7 analisa se, com os actuais instrumentos de controlo, os gerentes

conseguem identificar os vários tipos de risco que são objecto de mitigação pelo
Banco do Brasil.

Questão 8 teve como objectivo analisar a monitorização dos indicadores de controlo

interno, pela óptica dos gestores, ao avaliar com que frequência ele é conduzido pelas
agências.

Questão 9 procurou verificar, pela óptica dos gerentes, se o facto de o banco ter
criado uma direcção de Relações com Investidores promoveu um maior grau de
confiança aos accionistas em relação às informações prestadas.

Questão 10 visa analisar se as agências produzem informações essenciais em tempo

hábil para que o Banco do Brasil faça a divulgação dos seus relatórios.

Questão 11 tem como objectivo investigar se o Banco do Brasil está atendendo à

recomendação do Pilar 3, do Novo Acordo de Basileia, que trata da divulgação das
informações de forma clara e concisa.

Questão 12 trata do nível de conhecimento do programa de compliance do banco.

3
A Escala Likert é um tipo de escala de resposta psicométrica usada geralmente em questionários, e é a
escala mais usada em pesquisas de opinião.

Página | 8
Questão 13, indagou-se sobre a difusão e aplicação dos normativos sobre
conformidade nos processos internos.

Questão 14 teve como objectivo identificar se os cursos oferecidos pelo Banco do

Brasil aos funcionários auxiliam no cumprimento das leis e normas aplicáveis à
empresa.

2.3 CONCLUSÕES

Como já referido anteriormente, a pesquisa que o paper trata, analisou a adequação

da utilização da metodologia Coso no gerenciamento dos controlos internos no Banco
do Brasil. Segundo a visão dos gerentes de agência.
Através dos questionários, fundamentados nas proposições e características dos
controlos internos, bem como nos princípios da metodologia do Coso. Foram obtidos
os seguintes resultados descritos no texto:

Os resultados mostram que o controlo interno é parte integrante da estrutura

corporativa do Banco do Brasil e faz com que os objectivos traçados pela sua
administração fiquem alinhados aos objectivos do controlo interno.

Com base nos resultados apresentados, conclui-se que, na visão dos gerentes, as
questões relacionadas com à eficiência e efectividade operacional do gerenciamento
dos controlos internos convergem com os objectivos do Coso. Associando-se os
objectivos do Banco do Brasil aos componentes do Coso, torna-se evidente o nível de
adequação à estrutura do Coso.

Através dos resultados obtidos foi constatado que a maioria dos gerentes das
agências da região de Fortaleza acredita haver um grau satisfatório de confiança nas
informações prestadas pelo Banco do Brasil.

No que diz respeito a análise como objectivo de verificar se as orientações das

políticas no comportamento organizacional, assim como o código de ética e as normas
de conduta aplicadas pelo Banco do Brasil, traduzem a preocupação do banco com a
aderência à conformidade.
Segundo os resultados obtidos e num panorama geral, os objectivos de compliance4
do Banco do Brasil podem ser considerados algo a ser melhorado na instituição.

De todos os resultados apresentados, as questões que tratam da conformidade legal

foram aquelas que tiverem menor índice de confirmação do pressuposto. Deste modo
foi concluído que haverá necessidade de aprimoramento dos procedimentos sobre
conformidade na estrutura adoptada pelo Banco do Brasil.
Segundo os autores deste paper, a pesquisa não conclui que a metodologia Coso é a
melhor ferramenta de gestão de controlo interno, uma vez que não há na literatura
actual sobre controlo interno uma corrente que defina o Coso como a framework mais
eficiente. Entretanto, por ser a única a associar elementos de gestão estratégica em
seus objectivos, presume-se que, por isso, seja a mais utilizada pelas empresas do
sector financeiro.

4
Processo para demonstrar que os colaboradores e demais agentes aderem às políticas, normas e
procedimentos, legislação existente e demais regulação aplicável.

Página | 9
 3. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES
AND PRIOR AUDIT OPINIONS

3.1 OBJECTIVOS

Este paper centra-se nas mudanças ocorridas nos pareceres dos auditores, após os
acontecimentos de 2001 e 2002, que alteraram de forma profunda a auditoria no EUA.
Os autores deste estudo salientam como sendo dois os motivos para a realização
deste trabalho:

1) A preocupação permanente dos contabilistas, os legisladores e do público

sobre os alertas antecipados dos auditores sobre as falhas pendentes dos
clientes, sob a forma de relatórios modificados (ênfases e reservas);
2) A necessidade para avaliar o impacto da mudança de ambiente da auditoria
nas decisões dos auditores;

A descoberta de fraudes contabilísticas em companhias de grande dimensão como a

Enron, a Tyco International, a WorldCom e a Adelphia Communications juntamente
com cinco das dez maiores declarações de bancarrota da história dos Estados Unidos
geraram uma crise de desconfiança nos investidores em 2001 e 2002. Como resposta,
foi aprovado pelo congresso americano uma legislação federal denominada de "The
U.S. Public Company Accounting Reform and Investor Protection Act of 2002",
também conhecida como Sarbanes-Oxley5 Act of 2002 (ou simplesmente SOX). Esta
lei insere-se no âmbito da governação corporativa e implica rígidos parâmetros legais
ás companhias de capital aberto e suas subsidiarias cujas acções são negociadas em
Bolsa ( NYSE e Nasdaq ).

Segundo alguns autores inclusive os do presente trabalho, existem dois tipos de

classificação de erros, com custos associados, no âmbito dos pareceres de auditoria e
as falências.
Um tipo de classificação de erro, ocorre quando um cliente recebe uma constante
preocupação de opiniões modificadas do auditor. Em contraste, com uma classificação
de erro, que ocorre quando uma empresa entra em falência, mas não recebeu um
prévio parecer modificado dos auditores no período imediatamente anterior a falência.
Os eventos ocorridos em 2001 e 2002, vieram modificar significativamente a auditoria
nos EUA. A informação negativa dada pelos meios de comunicação, as numerosas
audições no congresso, somadas as alterações legislativas que visam uma regulação
mais rigorosa nas empresas de auditoria. Vão afectar as decisões dos auditores, isto
segundo os autores deste paper.
Ainda segundo a pesquisa realizada pelos autores do estudo, antes de estes eventos
ocorrerem, apenas cerca de 10% das empresas que abriram falência no prazo de um
ano receberam um parecer modificado por parte dos auditores. E os auditores que
emitiram pareceres modificados tinham a maior taxa de demissão e baixos salários.

A hipótese colocada pelos autores no presente estudo foi a seguinte:

Empresas falidas são mais susceptíveis de terem recebido uma opinião modificada
pelos auditores após Dezembro de 2001 do que no período anterior a esta data.6

3.2 METODOLOGIA
5
Em 2002, o presidente Bush assinou o acto Sarbanes-Oxley para “restabelecer a confiança do
investidor na integridade das declarações e relatórios financeiros das empresas”.
6
Texto original: “Bankrupt companies are more likely to have received a prior going-concern modified
audit opinion after December 2001 than in the immediately preceding period.”.

Página | 10
O estudo utiliza um modelo de regressão multivariável, com vários clientes e várias
características de auditores como variáveis para testar a hipótese.
A variável dependente é a opinião que os auditores emitiram imediatamente antes da
falência da empresa. Sendo a variável explicativa o período de tempo (TIME) pré ou
pós Dezembro de 2001.
Foram usadas as seguintes variáveis de controlo:
1 - Tamanho da empresa;
2 - Probabilidade de falência;
3 - Situação padrão;
4 - Relatório tardio;
5- Falência tardia;
Foram incluídos ainda mais dois factores de controlo, se a empresa estava numa
industria de risco e qual o tipo de empresa de auditoria.

Deste modo chegaram ao seguinte modelo:

GC = b0 + b1 *LNSL+ b2 *PROB + b3 *DFT + b4 *BLAG + b5 *RLAG + b6 *RSKY+ b7 *BIG5 + b8 *TIME

GC = 1 se a opinião da auditoria apresenta modificações, e 0 em caso contrário;

LNSL = logaritmo das vendas;
PROB = probabilidade de falência;
DFT = 1 se a empresa estar a ser negligente, e 0 em caso contrário;
BLAG = raiz quadrada dos números de dias da data do parecer da auditoria até a data
de falência;
RLAG = raiz quadrada dos números de dias do final do ano fiscal até a data do
parecer da auditora;
RSKY = 1 se opera numa industria de risco, e 0 em caso contrário;
BIG5 = 1 se a empresa de auditoria está no top 5, e 0 em caso contrário;
TIME = 1 se o parecer da auditora for depois de 31 Dezembro, 2001, e 0 em caso
contrário.

Como dados foi utilizada uma lista das empresas públicas que entraram em falência,
entre os anos de 2000 até 20037. Os dados relacionados com os pareceres da
auditoria (auditor, tipo de opinião e data do parecer) foram retirados dos formulários
10-K8 disponíveis na base de dados da SEC’s EDGAR9.

As empresas podem, por vezes entrar em falência como uma reacção estratégica face
a eventos adversos. Deste modo, os autores restringiram a análise a empresas
financeiramente stressadas. Sendo o critério para esta medida baseado em : capital
circulante negativo, lucro retido negativo, prejuízo no lucro final.

3.3 CONCLUSÕES

7
Dados obtidos no New Generation Research Inc. (Bankruptcy Almanac).
8
Formulários anuais solicitados pelo U.S. Securities and Exchange Comission (SEC), que apresenta um
resumo completo do desempenho das empresas públicas (denominação nos EUA para empresas
cotadas na bolsa).
9
Electronic Data-Gathering, Analysis, and Retrieval - Sistema de recolha, análise, validação,
indexação, aceitação e encaminhamento de dados requeridos por lei a certo tipo de empresas nos EUA.

Página | 11
As falências ocorridas nos finais de 2001 e inícios de 2002 nos EUA, vieram expor e
retratar de forma negativa os auditores. Levando a uma série de audiências no
Congresso Norte-Americano que culminou com a promulgação da Lei Sarbanes-
Oxley. 
Face a estes acontecimentos os pareceres dos auditores tornaram-se mais
conservadores, de modo a aumentarem a sua reputação, reduzir o risco de litígios e
tornarem-se mais proactivos de forma a reduzir a intervenção do governo.
A lei Sarbanes-Oxley foi implementada com a finalidade de restaurar a confiança dos
investidores nos mercados americanos. Restaurar o equilíbrio do mercado por meio de
mecanismos que assegurem a responsabilidade da alta administração da empresa
com relação a confiança da informação por ela fornecida.
Além da lei, o sistema envolve também órgãos regulamentadores que editam normas
para detectar falhas dos sistemas de contabilidade, tais como padrões de auditoria,
regras para emissão de pareceres, regra para controlo de qualidade dos serviços de
auditorias independentes, padrões éticos e padrões de independência para auditores.
Este último tópico, por exemplo, proíbe a realização de alguns serviços por auditores
independentes, tais como efectuar a contabilidade das empresas auditadas,
concepção e implementação de sistemas de informações financeiras, cálculo do valor
económico, serviços de auditoria interna, funções administrativas e serviços legais.

Segundo os resultados obtidos neste paper, existe uma evidência empírica que há
múltiplas formas de influenciar o comportamento dos auditores. Uma forma é a
alteração das normas ou leis de auditoria, outra forma é a pressão da opinião pública
para uma mudança (as criticas provenientes dos meios de comunicação e o
Congresso) na profissão de auditor.
Uma das evidências que se retira deste trabalho é a existência de uma auto-correcção
por parte da profissão de auditor.
Ainda segundo os autores deste trabalho, sugerem que os reguladores e organismos
de normalização, devem avaliar a extensão da mudança comportamental da auditoria
profissional após Dezembro de 2001, ou seja após a promulgação de regulamentos
mais pormenorizados e limitativos.

O presente estudo restringe-se a empresas falidas, concentrando-se deste modo nos

erros de classificação tipo II (falências sem anteriormente ter qualquer opinião
modificada por parte da auditoria).

TABLE 1
Audit Opinions for Bankrupt Firms
Audit Opinion 2000-2001 2002-2003 Total
Going-concern modified 48 (40%) 73 (70%) 121 (54%)
Not modified 73 (60%) 32 (30%) 105 (46%)
Total 121 105 226

A tabela 1 mostra que antes de Dezembro de 2001, 48 das 121 empresas falidas
receberam no relatório de auditoria opiniões modificadas. Após a data de Dezembro
de 2001, o número de empresas que receberam relatórios modificados foi de 73 em
105 empresas que faliram. Deste modo passamos de 40% para 70% de relatórios com
opiniões modificadas.
Segundo os dados obtidos no estudo, a probabilidade de uma firma falida receber uma
opinião modificada (antes da falência) é 10,30% mais alta em auditorias efectuadas

Página | 12
após a data de Dezembro de 2001, do que as que foram efectuadas antes da referida
data.
Também após Dezembro de 2001, consequentemente as decisões dos relatórios de
auditora tornaram-se mais cautelosas.

No estudo foi ainda feita uma análise ao tamanho da empresa da auditoria, contudo
chegaram a conclusão que não existe nenhuma diferença significativa nas opiniões
dadas pelas empresas de auditoria (ou seja independentemente se foi feito por uma
empresa de pequena dimensão ou por uma BIG510).

Os autores fecham a sua conclusão com uma hipótese para um futuro estudo,
segundo eles seria interessante analisar o padrão encontrado neste estudo
(conservadorismo por parte das empresas de auditoria, sem levar ao aumento de
custos ou atrasos), se também ele pode ser observado na população em geral das
empresas.

4. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO

INTERNO DAS EMPRESAS COTADAS NO EUA – O CASO PORTUGUÊS

4.1 OBJECTIVOS
10
As 5 principais empresas estudadas foram: Arthur Andersen, ErnestYoung, KPMG,
PriceWahterhouseCoopers e a Deloitte Touche Thomatsu.

Página | 13
“O bom governo corporativo e as práticas éticas do negócio, não são requinte, são
Leis.”

A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, foi criada nos Estados
Unidos para aperfeiçoar os controlos financeiros das empresas que possuem capital
na Bolsa de Nova York. Esta lei veio em consequência dos escândalos financeiros
entre 2000 e 2002, pelo senador Paul Sarbanes (Democrata de Maryland) e pelo
deputado Michael Oxley (Republicano de Ohio).

Motivada por escândalos financeiros corporativos (entre eles o da Enron, que acabou
por afectar drasticamente a empresa de auditoria Arthur Andersen), esta lei foi redigida
com o objectivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos
investidores causada pela aparente insegurança a respeito do governo adequado das
empresas.

Doutro modo, podemos dizer que, a Sarbanes-Oxley, reescreveu literalmente, as

regras do governo corporativo, relativo à divulgação e emissão de relatórios
financeiros.

A lei Sarbanes-Oxley, visa garantir a criação de mecanismos de auditoria e

segurança confiáveis nas empresas, incluindo ainda regras para a criação de comités
encarregados de supervisionar suas actividades e operações, de modo a amenizar
riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de
identificá-las quando ocorrem, garantindo a transparência na gestão das empresas.
Neste contexto a Lei de Sarbanes-Oxley, foi criada para desencorajar essas alegações
através de medidas que intensificam as conferências internas e aumentam as
responsabilidades dos executivos.

De uma forma mais notável a lei de SOX, privilegia o papel crítico do controlo da
sociedade.

Na tese apresentada com o título “Impacto da lei Sarbanes-Oxley no sistema de

controlo interno das empresas cotadas nos EUA: O caso Português” é pretendido
identificar os processos de conformidade que a SOX acarreta para o sistema de
controlo interno das empresas cotadas nas bolsas de valores dos Estados Unidos da
América, tendo como objecto de estudo o caso português da Portugal Telecom,
SGPS.

A procura de resposta às seguintes questões, é um ponto fulcral para a identificação

das alterações no sistema de controlo interno, nomeadamente quanto à formalização,
abrangência, harmonização.

 O sistema de controlo interno encontra-se suportado por documentação

formal?

 O sistema de controlo interno é suportado por aplicação informática?

 O sistema de controlo interno encontra-se permanentemente actualizado?

 Foram envolvidos recursos adicionais na gestão do sistema de controlo

interno?

Página | 14
  Todos os procedimentos de controlo interno associados a transacções
/acontecimentos com impacto nas demonstrações financeiras, estão incluídos
no sistema de controlo interno objecto de avaliação?

 Todos os procedimentos de controlo intera no da empresa estão incluídos no

sistema de controlo interno objecto de avaliação?

 Existe harmonização de procedimentos de controlo interno, aplicáveis a

diferentes departamentos da empresa?

Grande parte da discussão em torno da Lei de SOX, concentra-se nas secções 302 e
404.

A secção 302 é intitulada por Responsabilidade Corporativa que incorpora relatórios

financeiros periódicos legais que tenham:

 Procedido à sua revisão;

 Fundamento no conhecimento em que este não possa ter nenhuma

declaração material falsa ou omissa, de modo a que as demonstrações
financeiras não sejam enganadoras;

 O conhecimento baseado na informação financeira, e que este esteja contido

no relatório de modo a demonstrar de forma verdadeira e apropriada, em
todos os aspectos materiais.

 A responsabilidade de estabelecer controlos internos e avaliar a sua eficácia

para uma data até 90 dias anteriores ao relato;

 Apresentar conclusões sobre a eficácia desses controlos;

 Divulgadas ao auditor e à comissão de auditoria todas as deficiências

significativas do desenho ou da operação de controlo interno;

 Indicação se houve, ou não alterações significativas nos controlos internos ou

noutros factores que possam afectar esses controlos internos em data
subsequente à sua avaliação.

Pode-se concluir que esta secção é centrada nas responsabilidades do relato

financeiro, onde os controlos internos, o seu desenho, a avaliação, a comunicação de
deficiências/fraquezas e alterações são pontos fulcrais.
Na secção 404, titulada por Avaliação pela Adminsitração dos Controlos internos, é
requerido que cada relato anual deve conter um relatório interno que:

 Ateste a a responsabilidade da gestão por estabelecer e manter uma estrutura

e procedimentos de controlo interno adequados para o relato financeiro;
 Contenha uma avaliação, até ao fim do mais recente ano fiscal, da eficácia da
estrutura e procedimentos de controlo interno sobre o relato financeiro.
Por sua vez concluímos que nesta secção é pretendido que cada empresa de
auditoria certifique e relate a avaliação realizada pela gestão, de acordo com as

Página | 15
normas emitidas ou adaptadas pelo PCAOB, não devendo ser objecto de um
compromisso separado.

Tal como é referido no texto, esta tese como objectivo principal “comprovar que um
dos impactos da Sarbanes-Oxley Act, nas empresas a ela sujeitas, é o da adopção de
um sistema de controlo interno formal”

4.2 METODOLOGIA

O autor desta tese efectua numa primeira fase, uma revisão da literatura relacionada
com o tema em análise. Para deste modo permitir fundamentar a componente teórica
do trabalho e obter dados secundários que permitiram suportar o estudo empírico
realizado.
Os dados primários foram obtidos a partir de um estudo de um caso da Portugal
Telecom SGPS S.A., tendo sido escolhida esta empresa por ser a única empresa
portuguesa cotada nos EUA.

Para a recolha dos dados primários foram obtidos da seguinte forma:

 observação participante
 documentação
 entrevistas suportadas num guião

As entrevistas foram realizadas a indivíduos conhecedores e interessados pelo tema

na empresa, designadamente os que acompanharam e contribuíram para a evolução
do sistema de controlo interno desde o arranque do projecto de conformidade com a
SOX até à actualidade, bem como os que exerceram funções centrais em termos de
controlo interno (e.g. Comité de Auditoria, Auditoria Interna e Controlo Interno).
O guião da entrevista foi disponibilizado aos entrevistados previamente, por email. A
composição deste guião consistia em perguntas fechadas e abertas, estruturadas, e
alternadas, em que perguntas abertas foram utilizadas para explorar o sentido das
perguntas fechadas, procurando desta forma evitar qualquer tipo de manipulação,
ainda que não intencional, sobre as respostas dos entrevistados. As perguntas
fechadas procuraram identificar o sentido do impacto da SOX num certo aspecto
relacionado com o sistema de controlo interno (se houve ou não houve impacto,
sim/não), por exemplo, no respeitante a alterações conceptuais ao sistema de controlo
interno. As perguntas abertas permitiram obter dados adicionais, para este mesmo
exemplo e caso tenham havido alterações conceptuais do sistema de controlo interno
motivado pela conformidade com a SOX, a pergunta aberta procurou uma resposta
que permitisse identificar quais.

Eis algumas das perguntas efectuadas:

Como descreveria a sua experiência no processo de conformidade com a Lei

Sarbanes-Oxley (SOX)?

Sente que houve alteração no ambiente de controlo da organização desde o início do

processo de conformidade até ao momento actual? Atribua um grau de 1 (inexistente)
a 5 (alteração profunda).

Os controlos implementados centram-se no alcance dos objectivos associados à

fiabilidade do relato financeiro ou também procuram assegurar a eficiência das
operações e/ou conformidade com as leis/regulamentos?
Página | 16
Qual a sua percepção sobre o impacto da SOX no trabalho desenvolvido pelos
auditores, internos e externos?

Existem, na sua opinião, vantagens e desvantagens para a empresa associadas à

conformidade com a SOX? Quais?

Se o projecto de conformidade SOX se iniciasse hoje que alterações propunha, face à

sua experiência passada?

Ao todo foram entrevistados 19 indivíduos, em 18 entrevistas (a entrevista ao Comité

de Auditoria foi realizada em simultâneo a 2 dos seus membros), realizadas em Maio
de 2008, que tiveram em média uma duração aproximada de uma hora.

Os dados assim recolhidos foram categorizados procedendo-se à análise qualitativa

dos resultados obtidos, o que permitiu identificar os impactos no sistema de controlo
interno decorrentes do processo de conformidade com a SOX. Tendo sido
categorizados em 7 preposições, reflectindo os impactos objecto de estudo no Sistema
de Controlo Interno da Portugal Telecom, decorrentes do processo de conformidade
com a SOX, que, sempre que aplicável, serão expostos por área ou destacada alguma
resposta cuja relevância o justifique.

1. Impacto no modelo de Controlo Interno existente antes da conformidade com a

SOX
2. Abrangência do Sistema de Controlo Interno
3. Impacto na automatização de controlos
4. Impacto na utilização de User Developed Applications
5. Impacto no relacionamento com Outsourcers
6. Avaliação do Sistema de Controlo Interno
7. Custos versus Benefícios

4.3 CONCLUSÕES

Segundo o autor da presente tese, a Lei Sarbanes-Oxley veio produzir uma das
maiores revoluções em termos de normas de corporate governance. As regras de
corporate governance e de conduta ética nos negócios, onde se inclui a fiabilidade da
informação financeira apresentada, deixam de ser opcionais e passam a ser a lei, com
penalizações por incumprimento que demovem os mais audazes.
Para além dos valores de transparência, responsabilidade e integridade por parte da
empresa, exige-se também um sistema de controlo interno robusto que servia de
garante à desejável credibilidade do relato financeiro.

O impacto que a Lei Sarbanes-Oxley teve no sistema de controlo interno da empresa

estudada foi primeiramente na sua formalização e seguidamente e mais recentemente
na sua racionalização, promovendo também um aumento da sua maturidade que
desejavelmente culminará na automatização de uma parte significativa dos controlos.
O autor também concluí que a conformidade do sistema de controlo interno com a
SOX, apesar de ter sido impulsionado como uma obrigação, acaba por se revelar um
processo com retornos significativos a todos os níveis da organização, o que no
presente estudo foi reconhecido quer pela administração da empresa, quer pelos
restantes interlocutores entrevistados.

Página | 17
Por outro lado, reconhece-se que para a melhoria ocorrida no ambiente de controlo da
empresa, também contribuíram a criação da Comissão de Auditoria e dos mecanismos
de whistleblowing11.
O estudo efectuado permitiu também concluir que a convergência entre os processos
de conformidade SOX e ISO é uma possibilidade e uma oportunidade.

5. CONCLUSÕES FINAIS

“Um bom controlo interno é um dos mais efectivos dissuasores da fraude…”

William McDonough – Chairman PCAOB, Junho 2004

Os três papers analisados têm todo o seu cerne no controlo interno efectuado nas
empresas, independentemente do tipo de actividade.
Existem vários modelos de Controlo Interno, apesar dos seus objectivos finais serem
semelhantes: providenciar um método para avaliação dos controlos existente sobre
diferentes perspectivas ou dimensões de uma organização.
Nos textos foram nos apresentados alguns modelos de controlo interno como o COSO
ou a Lei Sarbanes-Oxley. Pondemos contudo ainda salientar os seguintes modelos de
controlo interno como o Relatório Turnbull, CoCo – Criteria of Control Framework ou o
COBIT – Control Objectives for Information and Related Technologies

Em 1991 é criada, pela Bolsa de Valores de Londres, a Comissão sobre os Aspectos

Financeiros da Corporate Governance, presidida por Sir Adrian Cadbury. Fortemente
influenciada pelas conclusões do Relatório Treadway, emite em 1992 um relatório,
intitulado Código de Melhores Práticas, que viria a ser conhecido por Relatório
Cadbury. A titulo orientador o Relatório Turnbull refere que o controlo interno deve:

 estar implantado nas operações da organização;

 ser reactivo à alteração dos riscos dentro e fora da organização;
 incluir procedimentos para relatar imediatamente as falhas ou deficiências ao
apropriado nível da gestão, junto com as acções correctivas a adoptar.

O Relatório Turnbull pretende: possibilitar que cada organização o aplique de forma a

que atenda às suas circunstâncias particulares; reflectir boas práticas de negócio; e,
manter-se relevante ao longo do tempo, no sempre dinâmico ambiente de negócios.

Em Novembro de 1995, o CICA (Canadian Institute of Chartered Accountants) publica

o CoCo – Criteria of Control Framework.
Este modelo ao nível dos objectivos é mais amplo do que o COSO pois pretende
assegurar não só a fiabilidade do relato financeiro mas a fiabilidade de qualquer relato
interno ou externo, assim como no respeitante à aderência às leis e regulamentos,
onde são também incluídas as políticas internas.
Para o CoCo a definição de controlo compreende aqueles elementos de uma
organização, incluindo os seus recursos, sistemas, processos, cultura, estrutura e
tarefas, que, em conjunto, suportam as pessoas no alcance dos objectivos.

11
Sistema de Participação Qualificada de Práticas Indevidas

Página | 18
Para as tecnologias da informação foi desenvolvido em 1996, pela ISACA (Information
Systems Audit and Control Association) o modelo COBIT – Control Objectives for
Information and Related Technologies, que teve por base a metodologia COSO.
O modelo COBIT relaciona os objectivos de controlo das tecnologias de informação
com os objectivos de negócio. Exige como requisitos da informação qualidade,
fidedignidade e segurança e atribui à informação critérios (eficácia, eficiência,
confidencialidade, integridade, disponibilidade, conformidade e fiabilidade) que a
caracterizarão, ou não, consoante o processo em causa.

Podemos de uma forma concisa dizer que o controlo interno é um conjunto de

procedimentos implementados pela autoridade de gestão com vista a reforçar a
possibilidade de atingir os objectivos definidos no âmbito de uma intervenção
operacional, garantindo a eficácia e eficiência na utilização dos recursos, a fiabilidade
da informação financeira e o cumprimento das leis e normas contabilísticas. Traduz-se
na introdução de boas práticas de gestão e procedimentos de acompanhamento de
projecto.

Conclui-se portanto que uma adequada estrutura de controlo interno contribui para o
alcance de um bom nível de excelência corporativa.

Página | 19