CONTROLO INTERNO

ALEXANDRA OLIVEIRA LUIS TRAVANCA

MESTRADO DE CONTABILIDADE E FISCALIDADE 2010/2011 AUDITORIA

RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS 3. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO 2.1 OBJECTIVOS 3.1 OBJECTIVOS 4.CONTROLO INTERNO 1.2 METODOLOGIA 2.2 METODOLOGIA 3.3 CONCLUSÕES 4. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA ± O CASO PORTUGUÊS 4. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS 2.3 CONCLUSÕES 5.2 METODOLOGIA 4.3 CONCLUSÕES 3.1 OBJECTIVOS 2. CONCLUSÕES FINAIS Página | 2 .

Este movimento crescente de concorrência veio exigir das empresas maior capacidade de adaptação às mudanças rápidas que se processam nos mercados. usados de forma sistemática pelas empresas/organizações nos seus sistemas de processamento de transacções e sistema contabilístico. Página | 3 . De um modo geral o controlo contabilístico traduz-se em:  Segregação de funções ± independência entre funções de execução. os registos e procedimentos relativos à salvaguarda dos activos e à confiança que inspiram os registos contabilísticos. contabilização e de di recção dos activos patrimoniais. eficiência e eficácia de gestão. Podemos definir o Cont rolo Interno como um conjunto de normas. procedimentos maneiras de agir e sistemas de informação. A protecção dos Activos e da informação.  As transacções são registadas de modo a manterem o controlo sobre o s activos e permitirem a preparação de Demonstrações Financeiras em conformidade com os Princípios Contabilísticos Geralmente Aceites ou outros critérios também aplicáveis. instrumentos e acções. procedimentos.  Sistema de autorização ± método de aprovações para controlo das operações de acordo com as responsabilidades e os riscos envolvidos. obrigando -as a melhorar e aperfeiçoar os processos de gestão dos seus negócios. normas. que proporcionem uma razoável certeza de que:  As transacções são executadas de acordo com uma autorização geral ou específica do Órgão de Gestão.  O acesso aos activos é apenas permitido de acordo com autorização do Órgão de Gestão.  Os registos contabilísticos dos activos são periodicamente comparados com esses mesmos activos. obrigando muitas vezes a ajustes que alteram as suas es truturas organizacionais. Estas alterações afectam a eficiência dos seus Sistemas de Controlo Interno. O Controlo Interno deve pois garantir a eficiência operacional e permitir a melhoria dos processos empresariais e dos seus resultados. sendo tomadas acções apropriadas sempre que se encontrem quaisquer diferenças. A generalidade . de forma a po derem sobreviver em mercados cada vez mais exigentes. Podemos caracterizar o Controlo Interno em dois tipos de controlo: Controlo Interno Contabilístico ± compreende o plano da organização. CONCEITO E IMPORTÂNCIA DO CONTROLO INTERNO O Controlo Interno é uma consequência do crescimento das empresas.1. Acompanhando a permanente adaptação da empresa às mudanças ocorridas no seu meio ambiente. com o movimento crescente de concorrência entre empresas. o que obriga a revê-los e a prestar-lhes uma atenção permanente. o Controlo Interno assegura a su a função. que devem ser permanentemente ajustados para assegurar: y y y y O cumprimento das normas legais e regulamentos internos. A adequada contabilização e divulgação das operações e da situação económica e financeira. A sua importância aumentou significativamente com a globalização dos mercados.

Como tal deve prever rotinas de verificação e revisão que reduzam a possibilidade de erros ou de manipulações encobertas. aumentando assim a fiabilidade das informações recebidas pela Administração. Um Sistema de Controlo Interno eficiente é a melhor medida de prevenção contra falhas humanas propositadas (de fraude ou irresponsabili dade) e involuntárias. Como responsável pela salvaguarda dos activos da empresa. A importância do Controlo Interno traduz-se nos seguintes aspectos: Quanto maior a empresa. Para existir controlo administrativo é necessário:  Pessoal qualificado. relatórios e análises concisas. em tempo útil e fiáveis. Para o controlo eficiente das transacções a administração necessita de informações. Página | 4 . A referida autorização do Órgão de Gestão está associada à capacidade de alcançar os objectivos da organização e é o ponto de partida para o Controlo Interno Contabilístico sobre as transacções. mais complexa é a organização da sua estrutura administrativa e funcional. Controlo Interno Administrativo ± engloba o plano de organização e os procedimentos e registos que se relacionam com os processos de decisão e que conduzem à autorização das transacções pelo Órgão de Gestão. que reflictam a situação da empresa. a Administração deve facilitar a criação de um sistema de Controlo Interno adequado às necessidades da sua organização. Sistema de registo ± de classificação de dados de acordo com uma estrutura formal de contas.  Normas para cumprimento dos deveres e funções.

normas e regulamentos adoptados por milhares de organizações para controlar melhor suas actividades visando o cumprimento dos objectivos estabelecidos. Contudo para a sua implementação por estas organizações. segundo os gerentes das suas agências . tornou-se cada vez mais clara a necessidade de uma estratégia sólida. avaliar e administrar riscos. Com a preocupação com o gerenciamento de riscos. O COSO é um framework que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. de modo a garantir um eficiente desenvolvimento. concentrando-se nos riscos de maior impacto ± tanto positivo como negativo a fim de agregar valor para os accionistas. o Bradesco e o Santander. No caso do Banco do Brasil foi utilizada a versão Coso ERM. A metodologia Coso tem sido utilizada por instituições financeiras em vários países. dedicada à melhoria dos relatórios financeiros através da ética.1 OBJECTIVOS Neste paper. O COSO tornou-se referência para ajudar empresas e outras organizações a avaliar e aperfeiçoar seus sistemas de controlo interno. O gerenciamento de riscos corporativos permite aos administradores identificar. no presente paper é referenciado o Banco do Brasil. 1 Página | 5 . as organizações enfrentam incertezas. sendo que essa estrutura foi incorporada em políticas.Cubo de COSO ERM COSO-TheCommittee of Sponsoring Organizations of the Treadway Commission É uma entidade sem fins lucrativos. pretende -se responder a seguinte questão: qual o nível de adequação da metodologia Coso 1 para gerenciamento dos controles internos do Banco do Brasil . desafios e uma ampla gama de riscos e o grande desafio da administração é determinar qual é o nível de incerteza ao qual a empresa está preparada para aceita r. Em Portugal temos por exemplo a PT. Nem todos os riscos apresentam o mesmo nível de importância. Figura 1. A METODOLOGIA COSO COMO FERRAMENTA DE GERENCIAMENTO DOS CONTROLES INTERNOS 2. que utiliza este modelo de controlo interno. avaliar e administrar riscos diante de incertezas. efectividade dos controles internos e governança corporativa. No curso normal dos negócios. foi necessário efectuar adaptações. capaz de identificar. A sua visão corporativa visa oferecer os mecanismos necessários para que os riscos envolvidos na consecução dos objectivos da organização sejam analisados com foco no objectivo principal da organização e não apenas no objectivo do processo em questão.2.

a base para como o risco é visto e dirigido por uma entidade. como uma base para determinar como devem ser controlados. 2) Definição dos Objectivos 3) Identificação de Eventos 4) Avaliação do Risco 5) Resposta ao Risco 6) Actividades de Controle 7) Informação e Comunicação 8) Monitorização Página | 6 . transversalmente.A estrutura personalizada pelo Banco do Brasil. A gerência de risco da empresa não é estritamente um processo de série. iterativo em que quase todo o componente pode e influencia outro. e comunicada em um formulário ou outro meio que permitam pessoas de realizar a sua responsabilidade.que evita.desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco base residual. Monitorização é realizada em todas as actividades da gerência. Uma comunicação eficaz ocorre também em um sentido mais largo. e em toda a entidade A totalidade da gerência de risco da empresa é monitorizada e modificações são feitas como necessário. A gerência selecciona respostas do risco . os valores éticos e o ambiente em que se operam. reduzindo.desenvolvendo um jogo das acções para alinhar riscos com as tolerâncias do risco da entidade e o apetite do risco. aceitando. considerando a probabilidade e o impacto. onde um componente afecte somente o seguinte. ou compartilhando o risco . capturada. Os riscos inerentes são avaliados em uma A gerência selecciona respostas do risco . é associada ao seguinte modelo proposto pela metodologia Coso: Componente 1) Ambiente Interno Definição Abrange o tom da organização. Os eventos internos e externos afectam a realização dos objectivos de uma entidade. ou compartilhando o risco . Os objectivos devem existir antes que a gerência possa identificar os eventos potenciais que afectam sua realização. reduzindo. É um processo multidireccional. distinguindo entre riscos e oportunidades. aceitando. avaliações separadas. As políticas e os procedimentos são estabelecidos e executados para ajudar assegurar as respostas aos riscos realizados eficazmente. As oportunidades são canalizadas para trás à estratégia ou ao objectivo ajuste da gerência de processos. incluindo o apetite da filosofia do risco e da gerência de risco.que evita. A gerência de risco da empresa assegura um processo para ajustar objectivos e aqueles objectivos escolhidos suportaram e alinham com a missão da entidade e ser consistente com seu apetite do risco. fluindo para baixo. a integridade. A informação relevante é identificada. devendo ser identificado. Os riscos são analisados. ou ambas.

representa das pela base da metodologia Coso da seguinte forma: Categoria de Análise Processo de gestão e objectivos estratégicos da empresa Descrição Grau de actuação do control o interno como componente do processo de gestão no Banco do Brasil. Supervisão. Ênfase na relação entre os objectivos do processo de gestão e os objectivos estratégicos do Banco do Brasil. foi feita uma pesquisa exploratória. Ênfase no planeamento estratégico das agências.2. frequência e comparabilidade. informação proprietária. realizado com apoio de pesquisa bibliográfica e documental.2 METODOLOGIA No presente caso. Actualmente já está o Basileia III. promoverá confiança? Nível de rapidez e qualidade das informações prestadas pelas agências. é um acordo internacional que determina as regras de gestão de risco que os bancos devem adoptar. Na conformidade com leis e normativos aplicáveis à empresa. de modo a responder a questão efectuada. A recolha dos dados primários foi feita por meio de questionário. Nível de controlo operacional Identificação e exposição dos riscos Indicadores de controlo Monitorização dos indicadores Criação de uma direcção de Relações com Investidores. anteriormente mencionados. Tendo sido as questões distribuídas em quatro categorias de análise. Para tal foi tido em conta a utilização do Coso no gerencia mento dos controles internos sobre os seguintes aspectos: a) b) c) d) No processo de gestão e objectivos estratégicos: Na eficiência e efectividade operacional. Conhecimento e percepção do Novo Acordo de Basileia 2. Com base nos quatros aspectos. Transparência e Disciplina de Mercado. Baseada no estudo de um caso único. Na confiança dos registos contabilísticos e financeiros. 2 Página | 7 . foi feita uma avaliação dos inquiridos. e a aplicação de um questionário com foco no nível de adequação da utilização do Coso no gerenciamento dos controles internos no Banco do Brasil. Assente 3 pilares: Capital. Materialidade. Nível de conformidade às leis e normas aplicáveis ao B anco do Brasil Eficiência e eficácia operacional na empresa Confiança nos registos e relatórios Financeiros Conformidade legal No presente texto é referido o Acordo de Basileia II.

os níveis de exposição dos riscos aos quais as agências estão sujeitas. Questão 3 teve como objectivo analisar a existência.A pesquisa utilizou uma escala de 1 a 10. com associação à escala Likert3. com os actuais instrumentos de controlo. da região de Fortaleza. Questão 11 tem como objectivo investigar se o Banco do Brasil está atendendo à recomendação do Pilar 3. pela óptica dos gerentes. Questão 9 procurou verificar. do Novo Acordo de Basileia. foi ainda adoptado a combinação de categorias adjacentes (Hair et al. quando da formulação do orçamento/planeamento estratégico. de forma eficiente. reduzindo-se a escala de 10 para 5 pontos. e é a escala mais usada em pesquisas de opinião. pela óptica dos gestores. Questão 6 verifica se os indicadores que compõem a Perspectiva Processos Internos representam os processos com maior exposição a riscos Questão 7 analisa se. os gerentes conseguem identificar os vários tipos de risco que são objecto de mitigação pelo Banco do Brasil . Questão 2 analisa a existência de relação directa entre os objectivos do processo de gestão do controlo interno terno do Banco do Brasil e os objectivos estratégicos traçados pela sua alta direcção. Questão 8 teve como objectivo analisar a monitorização dos indicadores de controlo interno. Segundo os autores deste trabalho.2005). se o facto de o banco ter criado uma direcção de Relações com Investidores promoveu um maior grau de confiança aos accionistas em relação às informações prestadas. Questão 4 relaciona-se à identificação do nível de controlo operacional das agências do Banco do Brasil. que trata da divulgação das informações de forma clara e concisa. Foi definido como objecto de investigação o conjunto de 54 agências de retalho ( varejo no texto original ). para melhor avaliação dos resultados. 3 Página | 8 . só 52 questionários foram respondidos e destes somente 50 adequadamente preenchidos. A Escala Likert é um tipo de escala de resposta psicométrica usada geralmente em questionários. Questão 10 visa analisar se as agências produzem informações essenciais em tempo hábil para que o Banco do Brasil faça a divulgação dos seus relatórios. de discussão de informações ligadas ao gerenciamento dos controles internos. Questão 5 tem como identificar se os indicadores que compõem o rating (indicador de desempenho para o risco operacional) das agências reflectem. Cada divisão analisada foi subdividida nas seguintes questões: Questão 1 procurou identificar a visão dos gerentes sobre o control o interno no Banco do Brasil como um componente do processo de gestão . ao avaliar com que frequência ele é conduzido pelas agências. Segundo os autores do paper . nas agências. em que é associado um número ao grau de aceitação das perguntas.

por isso. Segundo a visão dos gerentes de agência. traduzem a preocupação do banco com a aderência à conformidade. Questão 13. as questões relacionadas com à eficiência e efectividade operacional do gerenciamento dos controlos internos convergem com os objectivos do Coso . legislação existente e demais regulação aplicável. normas e procedimentos. a pesquisa que o paper trata. Associando-se os objectivos do Banco do Brasil aos componentes do Coso. Segundo os resultados obtidos e n um panorama geral.Questão 12 trata do nível de conhecimento do programa de compliance do banco. conclui -se que. 2. 4 Processo para demonstrar que os colaboradores e demais agentes aderem às políticas. Com base nos resultados apresentados. uma vez que não há na literatura actual sobre controlo interno uma corrente que defina o Coso como a framework mais eficiente. Segundo os autores deste paper . Página | 9 . fundamentados nas proposições e características dos controlos internos. Foram obtidos os seguintes resultados descritos no texto: Os resultados mostram que o controlo interno é parte integrant e da estrutura corporativa do Banco do Brasil e faz com que os objectivos traçados pela sua administração fiquem alinhados aos objectivos do controlo interno. presume-se que. por ser a única a associar elementos de gestão estratégica em seus objectivos. a pesquisa não conclui que a metodologia Coso é a melhor ferramenta de gestão de controlo interno. os obje ctivos de compliance4 do Banco do Brasil podem ser considerados algo a ser melhorado na instituição. na visão dos gerentes. No que diz respeito a análise como objectivo de verificar se as orientações das políticas no comportamento organizacional. bem como nos princípios da metodologia do Coso. Deste modo foi concluído que haverá necessidade de aprimoramento dos procedimentos sobre conformidade na estrutura adoptada pelo Banco do Brasil.3 CONCLUSÕES Como já referido anteriormente. De todos os resultados apresentados. assim como o código de ética e as normas de conduta aplicadas pelo B anco do Brasil. indagou-se sobre a difusão e aplicação dos normativos sobre conformidade nos processos internos. seja a mais utilizada pelas empresas do sector financeiro. analisou a adequação da utilização da metodologia Coso no gerenciamento dos controlos internos no Banco do Brasil. torna -se evidente o nível de adequação à estrutura do Cos o. Entretanto. Através dos resultados obtidos foi constatado que a maioria dos gerentes das agências da região de Fortaleza acredita haver um grau satisfatório de confiança nas informações prestadas pelo Banco do Brasil. as questões que tratam da conformidade lega l foram aquelas que tiverem menor índice de confirmação do pressuposto . Através dos questionários. Questão 14 teve como objectivo identificar se os cursos oferecidos pelo Banco do Brasil aos funcionários auxiliam no cumprimento das leis e normas aplicáveis à empresa.

S. a Tyco International. as numeros as audições no congresso. foi aprovado pelo congresso americano uma legislação federal denominada de "The U. Um tipo de classificação de erro. Os autores deste estudo salientam como sendo dois os motivos para a realização deste trabalho: 1) A preocupação permanente dos contabilistas . A informação negativa dada pelos meios de comunicação. existem dois tipos de classificação de erros. Em contraste. após os acontecimentos de 2001 e 2002. Segundo alguns autores inclusive os do presente trabalho. também conhecida como Sarbanes-Oxley5 Act of 2002 (ou simplesmente SOX).3. apenas cerca de 10% das empresas que abriram falência no prazo de um ano receberam um parecer modificado por parte dos auditores. Os eventos ocorridos em 2001 e 2002. os legisladores e do público sobre os alertas antecipados dos auditores sobre as falhas pendentes dos clientes. antes de estes eventos ocorrerem. com uma classificação de erro. mas não recebeu um prévio parecer modificado dos auditores no período imediatamente anterior a falência. RECENT CHANGES IN THE ASSOCIATION BETWEEN BANKRUPTCIES AND PRIOR AUDIT OPINIONS 3. o presidente Bush assinou o acto Sarbanes-Oxley para restabelecer a confiança do investidor na integridade das declarações e relatórios financeiros das empresas . 6 5 Em 2002. Página | 10 . que alteraram de forma profunda a auditoria no EUA. 6 Texto original: Bankrupt companies are more likely to have received a prior going-concern modified audit opinion after December 2001 than in the immediately preceding period. que ocorre quando uma empresa entra em falência. Vão afectar as decisões dos auditores. sob a forma de relatórios modificados (ênfases e reservas). no âmbito dos pareceres de auditoria e as falências. Esta lei insere-se no âmbito da governação corporativa e implica rígidos parâmetros legais ás companhias de capital aberto e suas subsidiarias cujas acções são negociadas em Bolsa ( NYSE e Nasdaq ). Ainda segundo a pesquisa realizada pelos autores do es tudo. 2) A necessidade para avaliar o impacto da mudan ça de ambiente da auditoria nas decisões dos auditores. vieram modificar significativamente a auditoria nos EUA. a WorldCom e a Adelphia Communications juntamente com cinco das dez maiores declarações de bancarrota da história dos Estados Unidos geraram uma crise de desconfiança nos investidores em 2001 e 2 002. . ocorre quando um cliente recebe uma constante preocupação de opiniões modificadas do auditor. Public Company Accounting Reform and Investor Protection Act of 2002". isto segundo os autores deste paper. com custos associados. E os auditores que emitiram pareceres modificados tinham a maior taxa de demissão e ba ixos salários. Como resposta. A descoberta de fraudes contabilísticas em companhias de grande dimensão como a Enron. somadas as alterações legislativas que visam uma regulação mais rigorosa nas empresas de auditoria.1 OBJECTIVOS Este paper centra-se nas mudanças ocorridas nos pareceres dos auditores. A hipótese colocada pelos autores no presente estudo foi a seguinte: Empresas falidas são mais susceptíveis de terem recebido uma opinião modificada pelos auditores após Dezembro de 2001 do que no período anterior a esta data.

RLAG = raiz quadrada dos números de dias do final do ano fiscal até a data do parecer da auditora. DFT = 1 se a empresa estar a ser negligente. Foram usadas as seguintes variáveis de controlo: 1 . indexação. e 0 em caso contrário. BIG5 = 1 se a empresa de auditoria está no top 5 . entre os anos de 2000 até 2003 7.S. TIME = 1 se o parecer da auditora for depois de 31 Dezembro. Securities and Exchange Comission (SEC).2 METODOLOGIA O estudo utiliza um modelo de regressão multivariável . BLAG = raiz quadrada dos números de dias da data do parecer da auditoria até a data de falência. 9 Electronic Data-Gathering. PROB = probabilidade de falência. 3 . Analysis. que apresenta um resumo completo do desempenho das empresas públicas (denominação nos EUA para empresas cotadas na bolsa). 2001.Sistema de recolha.Situação padrão. (Bankruptcy Almanac). se a empresa estava numa industria de risco e qual o tipo de empresa de auditoria. os autores restringiram a análise a empresas financeiramente stressadas. aceitação e encaminhamento de dados requeridos por lei a certo tipo de empresas nos EUA. Formulários anuais solicitados pelo U. 8 7 Página | 11 . tipo de opinião e data do parecer) foram retirados dos formulários 10-K8 disponíveis na base de dados da SEC¶s EDGAR 9. 5.Falência tardia. 2 . and Retrieval . lucro retido negativo. e 0 em caso contrário. Os dados relacionados com os pareceres da auditoria (auditor. Sendo o critério para esta medida baseado em : capital circulante negativo. com vários clientes e várias características de auditores como variáveis para testar a hipótese.3. RSKY = 1 se opera numa industria de risco . Sendo a variável explicativa o período de tempo (TIME) pré ou pós Dezembro de 2001. 4 . prejuízo no lucro final.Relatório tardio. Foram incluídos ainda mais dois factores de controlo. e 0 em caso contrário. Deste modo. As empresas podem. Dados obtidos no New Generation Research Inc. Como dados foi utilizada uma lista das empresas públicas que entraram em falência. e 0 em caso contrário. e 0 em caso contrário. A variável dependente é a opinião que os auditores emitiram imediatamente antes da falência da empresa. validação. análise. LNSL = logaritmo das vendas.Tamanho da empresa.Probabilidade de falência. Deste modo chegaram ao seguinte modelo: GC = b0 + b1 *LNSL+ b2 *PROB + b3 *DFT + b4 *BLAG + b5 *RLAG + b6 *RSKY+ b7 *BIG5 + b8 *TIME GC = 1 se a opinião da auditoria apresenta modificaç ões. por vezes entrar em falência como uma reacção estratégica face a eventos adversos.

sugerem que os reguladores e organismos de normalização. vieram expor e retratar de forma negativa os auditores. O presente estudo restringe -se a empresas falidas. ou seja após a promulgação de regulamentos mais pormenorizados e limitativos. cálculo do valor económico. Este último tópico. serviços de auditoria interna. tais como padrões de auditoria. concentrando -se deste modo nos erros de classificação tipo II (falências sem anteriormente ter qualquer opinião modificada por parte da auditoria). existe uma evidência empírica que há múltiplas formas de influenciar o comportamento dos auditores. proíbe a realização de alguns serviços por auditores independentes. Face a estes acontecimentos os pareceres dos auditores tornaram -se mais conservadores. Deste modo passamos de 40% para 70 % de relatórios com opiniões modificadas. 48 das 121 empresas falidas receberam no relatório de auditoria opiniões modificadas. regra para control o de qualidade dos serviços de auditorias independentes. Após a data de Dezembro de 2001.3 CONCLUSÕES As falências ocorridas nos finais de 2001 e inícios de 2002 nos EUA. Página | 12 . A lei Sarbanes -Oxley foi implementada com a finalidade de restaurar a confiança dos investidores nos mercados americanos. funções administrativas e serviços legais. devem avaliar a extensão da mudança comportamental da auditoria profissional após Dezembro de 2001 . Além da lei. padrões éticos e padrões de independência par a auditores. regras para emissão de pareceres. Uma forma é a alteração das normas ou leis de auditoria.3. por exemplo. outra forma é a pressão da opinião pública para uma mudança (as criticas provenientes dos meios de comunicação e o Congresso) na profissão de auditor. o sistema envolve também órgãos regulamentadores que editam normas para detectar falhas dos sistemas de contabilidade . Segundo os resultados obtidos neste paper . de modo a aumentarem a sua reputação. Audit Opinion Going-concern modified Not modified Total TABLE 1 Audit Opinions for Bankrupt Firms 2000-2001 2002-2003 48 (40%) 73 (70%) 73 (60%) 32 (30%) 121 105 Total 121 (54%) 105 (46%) 226 A tabela 1 mostra que antes de Dezembro de 2001. reduzir o risco de litígios e tornarem-se mais proactivos de forma a reduzir a intervenção do governo. o número de empresas que receberam relatórios modificados foi de 73 em 105 empresas que faliram. Restaurar o equilíbrio do mercado por meio de mecanismos que assegurem a responsabilidade da alta administração da empr esa com relação a confiança da informação por ela fornecida. concepção e implementação de sistemas de informações financeiras. Levando a uma série de audiências no Congresso Norte-Americano que culminou com a promulgação da Lei SarbanesOxley. Ainda segundo os autores deste trabalho. tais como efectuar a contabilidade das empresas auditadas . Uma das evidências que se retira deste trabalho é a existência de uma auto -correcção por parte da profissão de auditor.

As 5 principais empresas estudadas foram: Arthur Andersen. Também após Dezembro de 2001. a probabilidade de uma firma falida receber uma opinião modificada (antes da falência) é 10.Segundo os dados obtidos no estudo. contudo chegaram a conclusão que não existe nenhuma diferença significativa nas opiniões dadas pelas empresas de auditoria (ou seja independentemente se foi feito por uma empresa de pequena dimensão ou por uma BIG5 10). 10 Página | 13 . PriceWahterhouseCoopers e a Deloitte Touche Thomatsu. ErnestYoung. do que as que foram efectuadas antes da referida data. consequentemente as decisões dos relatórios de auditora tornaram -se mais cautelosas. se também ele pode ser observado na população em geral das empresas. KPMG. Os autores fecham a sua conclusão com uma hipótese para um fu turo estudo. sem levar ao aumento de custos ou atrasos). No estudo foi ainda feita uma análise ao tamanho da empresa da auditoria.30% mais alta em auditorias efectuadas após a data de Dezembro de 2001. segundo eles seria interessante analisar o padrão encontrado neste estudo (conservadorismo por parte das empresas de auditoria.

reescreveu literalmente. privilegia o papel crítico do controlo da sociedade. as regras do governo corporativo. esta lei foi redigida com o objectivo de evitar o esvaziamento dos investimentos financeiros e a fuga dos investidores causada pela aparente insegurança a respeito do governo adequado das empresas. é um ponto fulcral para a identificação das alterações no sistema de controlo interno. pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio). incluindo ainda regras para a criação de comités encarregados de supervisionar suas actividades e operações. Na tese apresentada com o título ³Impacto da lei Sarbanes -Oxley no sistema de controlo interno das empresas cotadas nos EUA: O caso Português´ é pretendido identificar os processos de conformidade que a SOX acarreta para o sistema de controlo interno das empresas cotadas nas bolsas de valores dos Estados Unidos da América. IMPACTO DA LEI SARBANES-OXLEY NO SISTEMA DE CONTROLO INTERNO DAS EMPRESAS COTADAS NO EUA ± O CASO PORTUGUÊS 4. podemos dizer que.1 OBJECTIVOS ³O bom governo corporativo e as práticas éticas do negócio. relativo à divulgação e emissão de relatórios financeiros. evitar a ocorrência de fraudes ou assegurar que haja meios de identificá-las quando ocorrem. Doutro modo. de modo a amenizar riscos aos negócios. foi criada para desencorajar essas alegações através de medidas que intensificam as conferências internas e aumentam as responsabilidades dos executivos. SGPS. harmo nização. são Leis.4. A procura de resposta às seguintes questões. garantindo a transparência na gestão das empresas. De uma forma mais notável a lei de SOX. foi criada nos Estados Unidos para aperfeiçoar os controlos financeiros das empresas que possuem capital na Bolsa de Nova York. Neste contexto a Lei de Sarbanes -Oxley. apelidada de Sarbox ou ainda de SOX.     O sistema de controlo interno encontra -se suportado por documentação formal? O sistema de controlo interno é suportado por aplicação informática? O sistema de controlo interno encontra -se permanentemente actualizado? Foram envolvidos recursos adicionais na gestão do sistema de controlo interno? Página | 14 . Esta lei veio em consequência dos escândalos financeiros entre 2000 e 2002. A lei Sarbanes-Oxley. não são requinte.´ A lei Sarbanes -Oxley. visa garantir a criação de mecanismos de auditoria e segurança confiáveis nas empresas. Motivada por escândalos financeiros corporativos (entre eles o da Enron. a Sarbanes -Oxley. tendo como objecto de estudo o caso português da Portugal Telecom. que acabou por afectar drasticamente a empresa de auditoria Arthur Andersen). abrangência. nomeadamente quanto à formalização.

Divulgadas ao auditor e à comissão de auditoria todas as deficiências significativas do desenho ou da operação de controlo interno. titulada por Avaliação pela Adminsitração dos Controlos internos. a comunicação de deficiências/fraquezas e alterações são pontos fulcrais. até ao fim do mais recente ano fiscal. A secção 302 é intitulada por Responsabilidade Corporativa que incorpora relatórios financeiros periódicos legais que tenham:        Procedido à sua revisão. ou não alterações significativas nos controlos internos ou noutros factores que possam afectar esses controlos internos em data subsequente à sua avaliação. o seu desenho. Na secção 404. Fundamento no conhecimento em que este não possa ter nenhuma declaração material falsa ou omissa. esta tese como objectivo principal ³ comprovar que um dos impactos da Sarbanes-Oxley Act. concentra -se nas secções 302 e 404. de acordo com as normas emitidas ou adaptadas pelo PCAOB. a avaliação. O conhecimento baseado na informação financeira. Pode-se concluir que esta secção é centrada nas responsabilidades do relato financeiro. Apresentar conclusões sobre a eficácia desses controlos. estão incluídos no sistema de controlo interno objecto de avaliação? Todos os procedimentos de controlo intera no da empresa estão incluídos no sistema de controlo interno objecto de avaliação? Existe harmonização de procedimentos de controlo interno. aplicáveis a diferentes departamentos da empresa? Grande parte da discussão em t orno da Lei de SOX.  Tal como é referido no texto. em todos os aspectos materiais. é requerido que cada relato anual deve conter um relatório interno que: Ateste a a responsabilidade da gestão por estabelecer e manter uma estrutura e procedimentos de controlo interno adequados para o relato financeiro. não devendo ser objecto de um compromisso separado. e que este esteja contido no relatório de modo a demonstrar de forma verdadeira e apropriad a. da eficácia da estrutura e procedimentos de controlo i nterno sobre o relato financeiro. de modo a que as demonstrações financeiras não sejam enganadoras. nas empresas a ela sujeitas. A responsabilidade de estabelecer controlos internos e avaliar a sua eficácia para uma data até 90 dias anteriores ao relato. onde os controlos internos. Por sua vez concluímos que nesta secção é pretendido que cada empresa de auditoria certifique e relate a avaliação realizada pela gestão.  Contenha uma avaliação. Indicação se houve.   Todos os procedimentos de controlo interno associados a transacções /acontecimentos com impacto nas demonstrações financeiras. é o da adopção de um sistema de controlo interno formal ´ Página | 15 .

estruturadas. vantagens e desvantagens para a empresa associadas à conformidade com a SOX? Quais? Se o projecto de conformidade SOX se iniciasse hoje que alterações propunha. Auditoria Interna e Controlo Interno).2 METODOLOGIA O autor desta tese efectua numa primeira fase. face à sua experiência passada? Página | 16 . para este mesmo exemplo e caso tenham havido alterações conceptuais do sistema de controlo inter no motivado pela conformidade com a SOX. Eis algumas das perguntas efectuadas: Como descreveria a sua experiência no processo de conformidade com a Lei Sarbanes-Oxley (SOX)? Sente que houve alteração no ambiente de controlo da organização desde o início do processo de conformidade até ao momento actual? Atribua um grau de 1 (inexistente) a 5 (alteração profunda).. na sua opinião.4. O guião da entrevista foi disponibilizado a os entrevistados previamente.A. As perguntas abertas permitiram obter dados adicionais. Os controlos implementados centram -se no alcance dos objectivos asso ciados à fiabilidade do relato financeiro ou também procuram assegurar a eficiência das operações e/ou conformidade com as leis/regulamentos? Qual a sua percepção sobre o impacto da SOX no trabalho desenvolvido pelos auditores. Comité de Auditoria. ainda que não intencional. no respeitante a alterações conceptuais ao sistema de controlo interno. As perguntas fechadas procuraram identificar o sentido do impacto da SOX num certo aspecto relacionado com o sistema de controlo interno (se houve ou não houve impacto. uma revisão da literatura relacionada com o tema em análise. a pergunta aberta procurou uma resposta que permitisse identificar quais. sobre as respostas dos entrevistados. tendo sido escolhida esta empresa por ser a única empresa portuguesa cotada nos EUA. Para deste modo permitir fundamentar a componente teórica do trabalho e obter dados secundários que permitiram suportar o estudo empírico realizado.g. Para a recolha dos dados primários foram obtidos da seguinte forma: y observação participante y documentação y entrevistas suportadas num guião As entrevistas foram realizadas a indivíduos conhecedores e interessados pelo tema na empresa. Os dados primários foram obtidos a partir de um estudo de um caso da Portugal Telecom SGPS S. por email. A composição deste guião consistia em perguntas fechadas e abertas. sim/não). em que perguntas abertas foram utilizadas para explorar o sentido das perguntas fechadas. internos e externos? Existem. bem como os que exerceram funções centrais em termos de controlo interno (e. por exemplo. procurando desta forma evitar qualquer tipo de manipulação. designadamente os que acompanharam e contribuíram para a evolução do sistema de controlo interno desde o arranque do projecto de conformidade com a SOX até à actualidade. e alternadas.

deixam de ser opcionais e passam a ser a lei. Por outro lado. Impacto na automatização de controlos 4. O impacto que a Lei Sarbanes -Oxley teve no sistema de controlo interno da empresa estudada foi primeiramente na sua formalização e seguidamente e mais recentemente na sua racionalização. Impacto na utilização de User Developed Applications 5. o que no presente estudo foi reconhecido quer pela administração da empresa. Tendo sido categorizados em 7 preposições. promovendo também um aumento da sua maturidade que desejavelmente culminará na automatização de uma parte significa tiva dos controlos. O estudo efectuado permitiu também concluir que a convergência entre os processos de conformidade SOX e ISO é uma possibilidade e uma oportunidade. que. O autor também concluí que a conformidade do sistema de controlo interno com a SOX. realizadas em Maio de 2008. o que permitiu identificar os impactos no sistema de controlo interno decorrentes do processo de conformidade com a SOX. Impacto no relacionamento com Outsourcers 6. decorrentes do processo de conformidade com a SOX. 1. Custos versus Benefícios 4. acaba por se revelar um processo com retornos significativos a todos os níveis da organização.Ao todo foram entrevistados 19 indivíduos . que tiveram em média uma duração aproximada de uma hora. Os dados assim recolhidos foram categorizados procedendo -se à análise qualitativa dos resultados obtidos. Impacto no modelo de Controlo Interno existente antes da conformidade com a SOX 2. quer pelos restantes interlocutores entrevistados. apesar de ter sido impulsionado como uma obrigação. Para além dos valores de transparência. reconhece-se que para a melhoria ocorrida no ambiente de controlo da empresa. serão expostos por área ou destacada alguma resposta cuja relevância o justifique. reflectindo os impactos objecto de estudo no Sistema de Controlo Interno da Portugal Telecom. onde se inclui a fiabilidade da informação financeira apresentada.3 CONCLUSÕES Segundo o autor da presente tese. As regras de corporate governance e de conduta ética nos negócios. a Lei Sarbanes -Oxley veio produzir uma das maiores revoluções em termos de normas de corporate governance. 11 Sistema de Participação Qualificada de Práticas Indevidas Página | 17 . com penalizações por incumprimento que demovem os mais audazes. em 18 entrevistas (a entrevista ao Comité de Auditoria foi realizada em simultâneo a 2 dos seus membros). Abrangência do Sistema de Controlo Interno 3. exige-se também um sistema de controlo interno robusto que servia de garante à desejável credibilidade do relato financeiro. sempre que aplicável. responsabilidade e integridade por parte da empresa. também contribuíram a criação da Comiss ão de Auditoria e dos mecanismos de whistleblowing 11. Avaliação do Sistema de Controlo Interno 7.

Em Novembro de 1995. intitulado Código de Melhores Práticas. cult ura. onde são também incluídas as políticas internas. suportam as pessoas no alcance dos objectivos. Fortemente influenciada pelas conclusões do Relatório Treadway. Junho 2004 Os três papers analisados têm todo o seu cerne no controlo interno efectuado nas empresas. Para as tecnologias da informação foi desenvolvido em 1996. Para o CoCo a definição de controlo compreende aqueles elementos de uma organização. pela Bolsa de Valores de Londres. O Relatório Turnbull pretende: possibilitar que cada organização o aplique de forma a que atenda às suas circunstâncias particulares. incluindo os seus recursos. consoante o processo em causa. reflectir boas práticas de negócio.5. manter-se relevante ao longo do tempo. sistemas. junto com as acções correctivas a adoptar. e. ser reactivo à alteração dos riscos dentro e fora da organização. a Comissão sobre os Aspectos Financeiros da Corporate Governance . conformidade e fiabilidade) que a caracterizarão. integridade. que viria a ser conhecido por Relatório Cadbury. disponibilidade. ou não. apesar dos seus objectivos finais serem semelhantes: providenciar um método para avaliação dos controlos existente sobre diferentes perspectivas ou dimensões de uma organização. o CICA (Canadian Institu te of Chartered Accountants) publica o CoCo ± Criteria of Control Framework . independentemente do tipo de actividade. fidedignidade e segura nça e atribui à informação critérios (eficácia. O modelo COBIT relaciona os objectivos de controlo das tecnologias de informação com os objectivos de negócio. em conjunto. que. emite em 1992 um relatório. incluir procedimentos para relatar imediatamente as falhas ou deficiências ao apropriado nível da gestão. Página | 18 . Existem vários modelos de Controlo Interno. CONCLUSÕES FINAIS ³Um bom controlo interno é um dos mais efectivos dissuasores da fraude «´ William McDonough ± Chairman PCAOB. que teve por base a metodologia COSO. Este modelo ao nível dos objectivos é mais amplo do que o COSO pois pretende assegurar não só a fiabilidade do relato financeiro mas a fiabilidade de qualquer relato interno ou externo. Nos textos foram nos apresentados alguns modelos de controlo interno como o COSO ou a Lei Sarbanes -Oxley. confidencialidade. processos. estrutura e tarefas. eficiência. A titulo orientador o Relatório Turnbull refere que o controlo interno deve: y y y estar implantado nas operações da organização. CoCo ± Criteria of Control Framework ou o COBIT ± Control Objectives for Information and Related Technologies Em 1991 é criada. presidida por Sir Adrian Cadbury. Exige como requisitos da informação qualidade. Pondemos contudo ainda salientar os seguintes modelos de controlo interno como o Relatório Turnbull . pela ISACA (Information Systems Audit and Control Association) o modelo COBIT ± Control Objectives for Information and Related Technologies . assim como no respeitante à aderência às leis e regulamentos. no sempre dinâmico ambiente de negócios.

a fiabi lidade da informação financeira e o cumprimento das leis e normas contabilísticas. Página | 19 .Podemos de uma forma concisa dizer que o controlo interno é um conjunto de procedimentos implementados pela autoridade de gestão com vista a reforçar a possibilidade de atingir os objectivos definidos no âmbito de uma intervenção operacional. garantindo a eficácia e eficiência na utilização dos recursos. Conclui-se portanto que uma adequada estrutura de controlo interno contri bui para o alcance de um bom nível de excelência corporativa. Traduz -se na introdução de boas práticas de gestão e procedimentos de acompanhamento de projecto.

Sign up to vote on this title
UsefulNot useful