Você está na página 1de 198

Universidade do Estado do Rio de Janeiro Centro de Cincias Sociais Faculdade de Administrao e Finanas

Carlos Renato Fontes Trisciuzzi

A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro

Rio de Janeiro 2009

Carlos Renato Fontes Trisciuzzi

A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro

Dissertao apresentada, como requisito parcial para obteno do ttulo de Mestre, ao Programa de Ps-Graduao em Cincias Contbeis, da Universidade do Estado do Rio de Janeiro. rea de Concentrao: Controle de Gesto.

Orientador: Prof. L.D. Julio Sergio S. Cardozo

Rio de Janeiro 2009

CATALOGAO NA FONTE UERJ/FAF/BIBLIOTECA MCC


T837a Trisciuzzi, Carlos Renato Fontes. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro / Carlos Renato Fontes Trisciuzzi 2009. 196 f. Orientador: Julio Sergio S. Cardozo. Dissertao (Mestrado) Universidade do Estado do Rio de Janeiro, Faculdade de Administrao e Finanas. Bibliografia: f.157-164

1. Auditoria Interna. I. Cardozo, Julio Sergio S.. II. Universidade do Estado do Rio de Janeiro. Faculdade de Administrao e Finanas. III. Ttulo CDU 657.635

Autorizo, apenas para fins acadmicos e cientficos, a reproduo total ou parcial desta dissertao.

________________________________________ Assinatura

____________ Data

Carlos Renato Fontes Trisciuzzi

A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro

Dissertao apresentada, como requisito parcial para obteno do ttulo de Mestre, ao Programa de Ps-Graduao em Cincias Contbeis da Universidade do Estado do Rio de Janeiro. rea de Concentrao: Controle de Gesto.

Aprovado em ________________________________________________ Banca Examinadora:_____________________________________________

_______________________________________ Prof. L.D. Julio Sergio S. Cardozo (Orientador) Universidade do Estado do Rio de Janeiro

_______________________________________ Prof. Dr. Francisco Jos dos Santos Alves Universidade do Estado do Rio de Janeiro

_______________________________________ Prof. Dr. Ricardo Bezerra Cavalcanti Vieira Universidade Federal Fluminense

Rio de Janeiro 2009

DEDICATRIA

A minha amada esposa Margareth que sempre est ao meu lado com seu amor e apoio incondicional em busca de meus sonhos.

AGRADECIMENTOS

Aos meus filhos Caroline e Marcel e a minha irm Adriane que so pessoas especiais e essenciais para minha vida. Aos meus pais Leonardo e Mariza (in memorian) pelo amor e carinho dispensado durante minha formao e pela exemplar educao que pude desfrutar, e hoje se refletem no ser humano que sou. Ao professor Frederico Antonio Azevedo de Carvalho pelas

extraordinrias aulas ministradas e pela ajuda no pensamento cientfico e metodolgico. A Banca Examinadora por sua disponibilidade, sua dedicao, suas crticas e seus elogios ao trabalho apresentado. Aos meus chefes Aglio Macedo e Daniel Quintal, que me proporcionaram a oportunidade e o apoio para cursar este mestrado. Aos meus gurus profissionais que me ensinaram o que sei sobre esta matria: Marcelo Cavalcanti, Marcelo Seixas; Jorge Salomo; Oswaldo Basile; Roberto Furuta; Nelson Navarro e Rafael Del Rio, o meu muito obrigado. A turma do mestrado que me ajudou a chegar ao final dessa caminhada, com incentivos, fora e principalmente transmitido conhecimento para que a cada aula pudssemos superar novos desafios, so eles: Aline Moura; Anderson Fraga; Antonio Castanheiro; Claudia Felix; Eliane Cortes; Evandro Porto; Heliton Ribeiro; Melissa Moraes; Maurcio Junior; Roberto Vieira; Robson Oliveira e Vnia Carvalho. Aos meus colegas de trabalho Flvio, Leonardo e Claudia que me apoiaram e suportaram minha ausncia durante esta fase. Aos meus amigos e a minha famlia que so pessoas especiais para minha vida. E a Deus, que me deu sade, fora, e perseverana nos dias sem inspirao de minha vida.

Estar no Poder como ser uma dama. Se tiver que lembrar s pessoas que voc , voc no .

Margaret Thatcher

RESUMO TRISCIUZZI, Carlos Renato Fontes. A Auditoria Interna como ferramenta de melhoria dos controles internos de uma organizao: Estudo de caso em uma empresa do segmento industrial do Rio de Janeiro, Brasil, 2009. 198f. Dissertao (Mestrado em Cincias Contbeis) Faculdade de Administrao e Finanas, Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2009. A alterao no sistema de controles internos da empresa estudada teve como marco principal a mudana do foco no trabalho da auditoria interna, que comeou a desempenhar suas atividades de forma estruturada e seguindo uma metodologia especfica; alm, de perseguir um objetivo estratgico da organizao. A auditoria interna, antes do processo de certificao do sistema de controles internos exigido pela seo 404 da SOX, era apenas um instrumento de deteco de erros e compliance fiscal, que baseava seus trabalhos somente em fatos passados, com a constatao de deficincias de controles. Todavia, sem assessorar a alta a administrao da empresa na resoluo das deficincias, objetivando a implementao das melhorias dos controles internos. Com a necessidade de certificao da eficcia dos controles internos, a partir do ano de 2005, o foco dos trabalhos de auditoria interna foi direcionado para lograr melhorias nos mtodos de controle, gesto de riscos, preveno de fraudes e erros, nos processos operacionais, contbeis e financeiros da organizao. O objetivo dessa pesquisa foi, por meio de estudo de caso nico, mensurar os principais procedimentos realizados para a implantao do sistema de controles internos da empresa estudada, incluindo a metodologia adotada, o modelo escolhido, o processo de controle estabelecido, a identificao e avaliao dos principais riscos e controles, bem como a forma de seleo, avaliao e teste dos controles internos existentes. Buscou-se coletar dados preconizados pela literatura de autores renomados e analisar as diversas bibliografias, com o objetivo de comparar com a pesquisa que foi realizada nos documentos fornecidos pela empresa analisada. Este estudo levantou pontos importantes sobre o processo de gesto da empresa e da forma como se utilizou da auditoria interna como ferramenta para a melhoria de seus controles internos. Destacam-se a gerao de valor empresarial que um bom ambiente de controle interno traz e os motivos que levam uma organizao a implementar uma rea de auditoria interna, com especial ateno ao foco de assessoramento e consultoria, alinhado as prticas internacionais de auditoria interna. Entretanto, apesar de observar melhorias na atuao da auditoria interna da organizao, constata-se a necessidade de alinhamento de algumas prticas internacionais, ainda no implementadas. Descobriu-se, tambm, que a auditoria interna, com o devido emporwerment da alta administrao, e utilizando-se das tcnicas atuais e internacionais, aumentam a confiabilidade do sistema de controles internos e com isso geram valor s suas organizaes. Nesta pesquisa pde-se constatar a utilizao da auditoria interna como ferramenta de gesto de recursos organizacionais, ocasionando melhorias no sistema de controles internos da empresa, e ficando constatada, por meio de auditoria executada por firma independente, a irrefutvel melhoria dos controles internos da organizao estudada. Palavras - chave: Auditoria Interna. Controle Interno. Estudo de Caso.

ABSTRACT The change in the internal control system in the company studied has initiated with the modification of the audit scope from the internal audit department, which started to perform their activities in a more structured way and following a specific methodology, in addition, to pursue strategic objectives of the organization. Before the certification of the internal controls system required by Section 404 of SOX, the internal audit was viewed as a tool to detect mistakes and to attend tax compliance, based only on past events and pointing out the deficiencies in the controls, but without advising the senior management and board of directors on what to do to improve the internal control environment. The need for certification of the effectiveness of internal control in 2005 changed the focus of the internal audit works, which was now directed to achieve improvement in the methods of control, risk management, prevention of fraud and mistakes in the operation, accounting and financial process of the organization. The aim of this study was, through a study of a case, to measure the main procedures performed for the deployment of the internal control system of the company object of this study, including the methodology, the model chosen, the process of control established, the identification and assessment of key risks and controls, and how to select, evaluate and test internal controls. We tried to collect data from renowned author of specific literature and analyze the various bibliographies, in order to compare with the research that was carried out in the documents provided by the studied company. This study raised important points about the management process in the company and how internal audit is used as a tool for the improvement of their internal controls. It is to add value for the business that companies seek for a good internal control environment and that provides the reason to lead an organization to implement an internal audit department, with particular attention to the outbreak of advice and consultancy, international practices aligned internal audit. However, we observed several improvements in the performance of internal audit department in the organization there is still a need to align with some international practices, which it will be implemented. It was also found that the internal audit department with proper empowerment from senior management, and using the current and international techniques, increased the reliability of the internal controls system and thereby add value to their organization. In this research it was noted the use of the internal audit department as a management tool for better use of resources, for improvement in the internal controls system, and the irrefutable improvement in the internal control environment of the organization studied, which could be noted by the external audit performed by an independent firm. Key-Words: Internal Audit. Internal Control. Case Study.

LISTA DE QUADROS

Quadro 1 Como a fraude foi descoberta? .......................................................... 22 Quadro 2 Comparao dos conceitos de controles internos dos modelos COBIT, SAC, COSO, CoCo e SAS55/78 ........................................... 55 Quadro 3 Comparao Auditor Externo x Auditor Interno .................................. 80 Quadro 4 Resultado da Avaliao PECI para o Caso Estudado ........................145

LISTA DE FIGURAS

Figura 1 Governana, Controles, Gesto e Recursos da Empresa ................... 37 Figura 2 Inter-relacionamento dos componentes do COSO .............................. Figura 3 Esquema de Percepo da Estrutura de Controles Internos .............. Figura 4 O Auditor Interno e o Sistema de Controles Internos .......................... Figura 5 Composio da Lei Sarbanes-Oxley ................................................... 47 60 63 71

Figura 6 De PPF para IPPF ............................................................................... 106 Figura 7 IPPF International Professional Practices Framework ..................... 106 Figura 8 Definio do IIA sobre Auditoria Interna .............................................. 109 Figura 9 Cdigo de tica do IIA ......................................................................... 109

LISTA DE ABREVIATURA OU SIGLAS

AAA AAC AICPA AUDIBRA BACEN CEO CFO CFC CGU COBIT CoCo COSO CSA CVM FEI GAO IBGC IIA IMA INTOSAI IPPF NYSE PCAOB PPF SAC

American Accounting Association Auto-Avaliao de Controles American Institute of Certified Public Accountants Instituto dos Auditores Internos do Brasil Banco Central do Brasil Chief Executive Officer Chief Financial Officer Conselho Federal de Contabilidade Controladoria Geral da Unio Control Objectives for Information and Related Technology Criteria of Control Committee Committee of Sponsoring Organizations of the Treadway Commission Control Self Assessment Comisso de Valores Mobilirios Financial Executives International General Accounting Office Instituto Brasileiro de Governana Corporativa The Institute of Internal Auditors Institute of Management Accountants International Organization of Supreme Audit Institutions International Professional Practices Framework New York Securities Exchange Public Company Accounting Oversight Board Professional Practices Framework Systems Audit and Controls

SAS SEC SFCI SOX SUSEP TCU

Statements on Auditing Standards Securities and Exchange Commission Secretaria Federal de Controle Interno Sarbanes-Oxley Act. Superintendncia de Seguros Privados Tribunal de Contas da Unio

SUMRIO

1 1.1 1.2 1.3 1.4 1.4.1 1.4.2 1.4.3 1.4.4 1.5 1.6 2 2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.1.7

INTRODUO ............................................................................................... 15 Caracterizao do problema ....................................................................... 18 Objetivo da pesquisa ................................................................................... 20 Questes a serem investigadas ................................................................. 20 Relevncia da pesquisa ............................................................................... 20 Pessoal .......................................................................................................... 21 Profissional ..................................................................................................... 21 Acadmico ..................................................................................................... 21 Social ............................................................................................................. 22 Delimitao da pesquisa ............................................................................. 23 Organizao do estudo ............................................................................... 23 REFERENCIAL TERICO ............................................................................ 25 Controle interno ........................................................................................... 25 Definio ........................................................................................................ 26 Objetivo e finalidade ....................................................................................... 28 Categorias de controles ................................................................................. 30 Natureza dos controles .................................................................................. 31 Princpios do controle interno ......................................................................... 33 Importncia do controle .................................................................................. 35 Modelos .......................................................................................................... 40

2.1.7.1 COSO ............................................................................................................. 41 2.1.7.2 COBIT ............................................................................................................ 48 2.1.7.3 CoCo .............................................................................................................. 49 2.1.7.4 SAC ................................................................................................................ 52 2.1.7.5 SAS 55/78 ...................................................................................................... 54 2.1.8 2.1.9 Responsabilidade ........................................................................................... 56 Avaliao do controle interno ......................................................................... 58

2.1.9.1 Auto-avaliao de controles ........................................................................... 64 2.1.10 Controle interno e a SOX ............................................................................... 70 2.1.11 Limitaes dos controles internos .................................................................. 74

2.2 2.2.1 2.2.2 2.2.3

Auditoria ...................................................................................................... 77 Definio de auditoria interna ....................................................................... 86 Objetivos e finalidade da auditoria interna ................................................... 88 90 Tipos de auditoria interna ............................................................................. 90

2.2.3.1 Auditoria contbil/financeira .........................................................................

2.2.3.2 Auditoria operacional .................................................................................... 92 2.2.3.3 Auditoria de gesto ....................................................................................... 94 2.2.3.4 Auditoria tributria ........................................................................................ 2.2.3.6 Auditorias especiais e outros tipos de auditorias ......................................... 2.2.4 2.2.5 96 98 2.2.3.5 Auditoria de sistemas/TI ............................................................................... 97 Normas brasileiras para o exerccio da atividade de auditor interno ............ 100 Padres internacionais para o exerccio da atividade de auditor interno ..... 104

2.2.5.1 Definio ....................................................................................................... 108 2.2.5.2 Cdigo de tica ............................................................................................. 109 2.2.5.3 Padres internacionais ................................................................................. 113 2.2.5.4 Posicionamento ............................................................................................ 120 2.2.5.5 Orientaes para as prticas ........................................................................ 121 2.2.5.6 Guias para as prticas .................................................................................. 121 3 3.1 3.2 3.3 3.4 3.5 4 4.1 4.2 4.3 4.4 5 5.1 5.2 5.3 METODOLOGIA .......................................................................................... 123 Mtodo de pesquisa ................................................................................... 123 Seleo da amostra .................................................................................... 128 Coleta dos dados ........................................................................................ 129 Anlise dos dados ...................................................................................... 130 Limitao da pesquisa ............................................................................... 131 RESULTADO DO ESTUDO DE CASO ....................................................... 132 Caracterizao da empresa estudada ...................................................... 132 Situao inicial da empresa ...................................................................... 133 Desenvolvimento das aes ..................................................................... 136 Situao atual e mensurao da melhoria ............................................... 142 CONSIDERAES FINAIS ......................................................................... 146 Gerao de valor empresarial.................................................................... 146 Porque uma organizao deve ter auditoria interna .............................. 150 Concluso do estudo ................................................................................. 155

REFERNCIA BIBLIOGRFICA ............................................................... 157 ANEXO A Instrumento de avaliao e validao das bases de controles internos ................................................................... 165 ANEXO B Resumo das principais clusulas de interesse para os Auditores Internos: Seo 302 e 404 da SOX ....................... 167 ANEXO C Normas brasileiras de contabilidade - NBC T 12 ................... 170 ANEXO D Padres internacionais de auditoria Interna do IIA ................ 176 ANEXO E Relao das orientaes para a prtica do IIA ...................... 194 ANEXO F Relacionamento das categorias das atividades de controle com os componentes do COSO ............................................ 196

15

1. INTRODUO

Permitam-me adicionar apenas que, nesta Arte, como em outras, h e haver sempre, independente do que j tiver sido feito, algo novo a expressar, algo novo a descrever. Walter Besant.

Desde o incio das transaes comerciais, fizeram-se necessrias as atividades de controle e superviso sobre os negcios, como pode ser observado quando S (2004, p.173), relata que Luca Pacioli usando de aforismo, ensina que aquele que negocia sem conhecer como vai o seu negcio, v a riqueza voar de suas mos como se moscas fossem, ou seja, perde o que investe. O frei evoca o ditado para sugerir que, por meio da escrita contbil, tudo se controla, sendo esta a forma correta de poder dominar as transaes ocorridas. Na evoluo das organizaes e seus relacionamentos, seja com o indivduo, cliente ou acionista, ou com a coletividade, empresas ou naes, as atividades se diversificaram, ramificaram e ampliaram, sendo cada vez mais necessrias as atividades de fiscalizao e suporte gesto. Rezende e Favero (2004, p.1) relatam que h uma urgente necessidade de um maior controle interno dentro das organizaes, a fim de salvaguardar os interesses da empresa, a confiabilidade nos relatrios contbeis, financeiros e operacionais dentro dos procedimentos estabelecidos pela empresa. Os casos de demonstraes contbeis fraudulentas, to comuns na ltima dcada em escala mundial, tm chamado a ateno sobre a adequao do controle interno das organizaes. Uma vez que os escndalos em nvel mundial da ltima dcada, entre os quais, os da Parmalat e da Enron, tm demonstrado a ineficincia dos controles internos e externos e clamado por incremento das exigncias de melhorias, em relao aos controles internos das empresas em relao aos controles externos. (IMONIANA e NOHARA, 2004, p.1) Mesmo aps o advento da criao da Lei Sarbanes-Oxley em 2002, estabelecida em decorrncia aos escndalos ocorridos no mercado financeiro dos Estados Unidos da Amrica, obrigando a criao de novos mecanismos de controles para reaver a credibilidade dos investidores. Esses mecanismos vieram para fortalecer as regras de governana corporativa, principalmente para melhorar a

16

transparncia dos mecanismos de gesto, com a divulgao das informaes das organizaes. Aps o desenvolvimento de metodologias para melhorar os controles internos das organizaes, em especfico, a criao da certificao do sistema de controles internos, requerida como compliance [conformidade] para as empresas que cotizavam em bolsa de valores americana. Percebe-se a preocupao com os controles internos e com a criao de mecanismos e ferramentas para avali-los e supervision-los. Ao passo que a contabilidade tem em vista informaes internas da organizao (financeiras, oramentrias e patrimoniais), a accountability [prestao de contas], est atenta aos resultados externos, preocupando-se em atender o pblico leigo. (CASTRO, 2008, p. 281) importante ressaltar o conceito de accountability, como um dos fatoreschave para o governo e direo das organizaes. Neste sentido, convm recordar que um eficiente sistema de controle interno pode proporcionar um importante fator de tranqilidade, em relao a responsabilidade dos diretivos, proprietrios, acionistas e terceiros interessados. Todavia, um ambiente com controles internos inadequados contribui de maneira substancial para a existncia de fraudes e essas aumentam os riscos organizacionais. Vrias agncias internacionais tm apontado os controles internos como um meio imperativo para a melhora da confiabilidade dos indicadores financeiros. (IMONIANA e NOHARA, 2004, p.1) Neste sentido, pode-se traar uma similitude entre a necessidade do controle na atualidade e a do Renascimento, onde insiste o frei, que para negcios parte, existe necessidade de controles especiais, presentes e constantes, devendo-se ter tantos deles quantos necessrios, com a manuteno de contas prprias para os casos de gesto indireta, ou seja, os que resultam em delegaes de poderes. (S, 2004, p.174) O controle segundo Campiglia e Campiglia (1993, p. 11) pode ser visto, tambm, como uma maneira de garantir a continuidade da empresa, mantendo a entidade em um rumo pr-estabelecido, em uma perspectiva de gesto, deve ser entendido como o conjunto de informaes e de aes cujo objetivo manter o curso das operaes dentro de um rumo desejado.

17

Entretanto, a segunda edio da pesquisa In the dark, realizada em dezembro de 2006 pela empresa de consultoria e auditoria Deloitte Touche Tohmatsu, demonstra, todavia, que at os dias de hoje, a gesto adequada dos riscos no-financeiros como uma preocupao crescente, segundo os executivos participantes. Conforme a pesquisa, os riscos no-financeiros precisam ser identificados com rapidez, preciso e confiabilidade, devido ao alto impacto que podem ocasionar aos negcios. O estudo contou com 175 executivos de todo o mundo e setores econmicos de empresas com faturamento entre US$ 500 milhes e US$ 10 bilhes. Outro aspecto importante observar os vrios subsistemas que compem a empresa, sendo vital a existncia de uma correlao entre eles, de maneira a atingir o objetivo da empresa. Verifica-se, ento, a necessidade de um processo de gesto que considere esses aspectos para que os subsistemas da empresa trabalhem juntos, de modo a aumentarem sua eficincia e alcanarem melhores resultados do que se trabalhassem separadamente. (BEUREN; RAUPP; MARTINS, 2006, p.121) Com a crescente nfase dada s questes de controle empresarial, mas, especificamente, o controle sobre a gesto das organizaes, salientando-se principalmente, cada vez mais, os benefcios potenciais que podem advir do estabelecimento de ferramentas de gesto, principalmente as de funo independente e objetiva, como por exemplo, a auditoria interna. A auditoria interna o rgo responsvel pela superviso dos controles empresariais. Seus membros tm que ser independentes e com grande conhecimento em sua rea de atuao. Os deveres e os procedimentos devem estar documentados nas organizaes para que seus membros tenham acesso e liberdade para relatar seus pontos de vista e recomendaes para os executivos de alto escalo, que so quem decide o futuro da organizao. Vislumbra-se que as atividades da auditoria interna, mais que um mecanismo de controle, ou tambm, como um pr-requisito para uma boa implantao de um cdigo de governana corporativa, proporciona um rumo em suas atividades com a possibilidade de priorizao de aes e suporte para a gesto, na direo da boa governana e da gesto de riscos da organizao. Todas as informaes que tramitam pela auditoria interna tm a importncia de ser trabalhada, analisada e moldada para posterior apreciao do executivo mximo de uma organizao ou do conselho de administrao de uma sociedade,

18

logo, podendo, de imediato, trazer impactos nas decises estratgicas, ttica e/ou operacionais das organizaes. Logo, uma das formas que se observa para manter um bom nvel de governana de uma organizao so a implementao, o desenvolvimento e o funcionamento da auditoria interna. Esta pesquisa no objetiva definir o papel da auditoria interna e nem esgotar a discusso sobre a necessidade dos controles internos e da auditoria nas organizaes, mas leva-se a uma reflexo sobre o tema. Uma vez que boa parte dos sistemas internos de controle est voltada ao sistema contbil-financeiro e cabe governana da organizao, usando tal sistema, proporcionar a necessria evidenciao das informaes e resultados exigidos pelos acionistas. Alm de promover a integrao de todos os controles internos com o sistema contbil-financeiro, criando dentro da organizao, uma estrutura de controle interno forte, completa e perptua. Enfatiza-se que o resultado deste estudo contribui para que demais organizaes, possam utilizar o estudo de forma comparativa e avaliar os benefcios de se utilizar a auditoria interna como ferramenta de gesto na melhoria dos controles internos de sua organizao, com base em subsdios tericos e empricos. Tendo em vista os aspectos acima mencionados, esta pesquisa busca discutir aspectos conceituais sobre Controle Interno e Auditoria Interna, bem como analisar o impacto no processo de implantao de uma rea de auditoria interna, no tocante ao controle interno, em uma empresa de mdio porte industrial organizada como uma sociedade por aes de capital fechado localizada no Rio de Janeiro.

1.1. Caracterizao do problema

Segundo Rezende e Favero (2004, p.4) toda empresa criada com objetivo de gerar lucros e, para que tenha um correto sistema contbil, necessitar de um controle mais efetivo no que diz respeito informao gerencial. O Controle Interno far este trabalho, ou seja, estar monitorando as operaes da empresa a fim de que as informaes sejam geradas com confiabilidade.

19

Infelizmente a informao contbil apresentada pela grande maioria das empresas brasileiras est direcionada unicamente para atendimento das exigncias fiscais (usurio alvo-governo). Desta forma, percebe-se que a maioria dos profissionais aparentemente mope no que diz respeito informao gerencial. (FAVERO et al, 1995, p. 14) Vale dizer que h uma estreita relao entre o sucesso na funo de gerenciamento das operaes e dos destinos da empresa e o grau de confiabilidade dos seus controles e das informaes disponveis aos seus nveis gerenciais. (ANDRADE, 1999, p.45) O conselho de administrao e/ou o cargo mximo na hierarquia das organizaes so detentores dos poderes de governana, logo, constitui a autoridade mxima no gerenciamento dos riscos dos negcios, e a eles atribuda responsabilidade pelo seu monitoramento, bem como pelas aes a serem adotadas contra os mesmos, ou seja, a implantao do sistema de controle interno. O controle interno uma ferramenta de suma importncia [...] e tem o objetivo de proteger os bens de prejuzos decorrentes de fraudes ou erros involuntrios; assegurar a validade e integridade dos dados contbeis utilizados pela gerncia na tomada de decises; promover a eficincia operacional da empresa dentro das normas estabelecidas. (REZENDE e FAVERO, 2004, p.1) Supe-se que a auditoria interna, utilizando-se de suas funes caractersticas, com independncia, pode exercer um papel importante na melhoria dos controles internos de uma organizao, uma vez que se observa que as responsabilidades da auditoria interna permeiam a superviso do processo de controle de interno na gesto da organizao, a facilitao da comunicao entre os auditores independentes da empresa com a alta administrao, o gerenciamento dos riscos corporativos, compliance [conformidade] com leis e regulamentos, preveno e apurao de fraudes entre outras atividades. Logo, entende-se que a rea de auditoria interna de uma organizao, no exerccio das suas funes e responsabilidades possa melhorar e manter o controle interno das organizaes.

20

1.2. Objetivo da pesquisa

O propsito desta pesquisa obter e analisar dados primrios e secundrios que permitam verificar a melhoria dos controles internos da empresa estudada por meio da implantao, ou existncia, de uma rea de Auditoria Interna, focalizando nos resultados das aes por ela realizada.

1.3. Questes a serem investigadas

Nesta pesquisa so consideradas as questes relativas contribuio da auditoria interna na gesto de recursos organizacionais. Para isso se fez necessrio conceituar controle interno e auditoria interna; Determinar a inter-relao do controle interno com a auditoria interna; Investigar a importncia e o valor do controle interno; Investigar a importncia e o impacto das aes da auditoria interna nas instncias estratgicas e executivas de uma organizao; Identificar as contribuies que possam ser oferecidas pela auditoria interna s instncias estratgicas e executivas de uma organizao bem como para sua governana e a melhoria dos controles internos.

1.4. Relevncia da pesquisa

THEOPHILO (1998) ressalta que a pesquisa contbil deve ser incentivada e dirigida para conhecer-se melhor as necessidades de informaes dos usurios, o comportamento dos mercados; enfim, os diversos fenmenos que permeiam seus objetivos, atravs da utilizao de estudos empricos. Neste sentido observa-se a importncia que esta pesquisa traz ao conhecimento da comunidade militante do controle interno nas organizaes, bem como a evidenciao emprica dos benefcios que uma rea de Auditoria Interna pode trazer a uma organizao.

21

A relevncia desta pesquisa pode ser determinada pelo aspecto pessoal, profissional, acadmico e social.

1.4.1 Pessoal

No campo pessoal esta pesquisa busca minimizar as angustia de seu pesquisador quanto ao tema, uma vez que as vises e entendimentos por parte do pesquisador, referentes auditoria interna vo alm de simples compliance com leis, normas e regulamentos, sejam eles internos ou externos a Organizao. Assim, os vislumbra diante da possibilidade de utiliz-lo como ferramenta para melhorar o controle interno nas organizaes em geral. Em uma pesquisa faz-se importante definir o posicionamento tico do pesquisador ao projeto, logo pode-se citar Vzquez (1999) que explicita: O valor tico como teoria est naquilo que explica, e no no fato de prescrever ou recomendar com vistas ao em situaes concretas.

1.4.2 Profissional

Esta pesquisa pretende agregar valor aos profissionais de auditoria interna, controle interno, contabilidade e administradores no que tange ao conhecimento do papel de uma rea de Auditoria Interna nas organizaes e a influncia deste ao processo de controle interno e de gesto de recursos organizacionais.

1.4.3 Acadmico

Esta pesquisa visa contribuir com o meio acadmico por ser um tema moderno, e que no se tm conhecimento da existncia de muitas obras referenciadas da teoria e a prtica da auditoria interna no Brasil. No obstante o

22

processo de controle interno tambm um tema importante na administrao das organizaes, fazendo-se necessrio, maiores pesquisas cientficas. Portanto cr-se ser importante esta pesquisa para o meio acadmico, entretanto no se pretende esgotar a busca cientfica com esta pesquisa.

1.4.4 Social

Vislumbra-se a importncia desta pesquisa para a sociedade, uma vez que responde as indagaes aos gestores e executivos (leiam-se os administradores e profissionais das organizaes) sobre a importncia da auditoria interna; e, sendo mais abrangente pode-se dizer que a sociedade como um todo, se beneficia com a melhoria do processo de controle interno nas organizaes, visto que nos dias de hoje, por meio delas que se distribuem as riquezas e os bens para a prpria sociedade. Outro fator importante a avaliao e a manuteno dos controles internos, uma vez que esses controles servem para prevenir ou detectar, na maioria das vezes, as causas das fraudes ocorridas nas organizaes, conforme mostra estudo realizado pela firma de auditoria KMPG (2003) onde demonstra, percentualmente, por quais maneiras as fraudes foram descobertas. Quadro 1 Como a fraude foi descoberta? * Controles internos Auditoria interna Informao de terceiros Informao de funcionrios Investigao particular Denncia annima Coincidncia Outros Auditoria Externa
* permitiu mltiplas respostas Fonte: GUSMO. (2003, p.51)

51 34 29 22 22 13 8 3 2

23

Gusmo (2003, p.50) ainda ressalta que 76% das 1.000 empresas pesquisadas afirmaram que j foram vtimas desses fraudadores. E apenas 11% delas tentaram recuperar o dinheiro perdido, tamanha a sofisticao alcanada por profissionais brasileiros envolvidos neste tipo de crime.

1.5 Delimitao da pesquisa

Esta pesquisa restringe-se ao estudo do papel da auditoria interna para a melhoria dos controles internos de uma organizao do segmento industrial do estado do Rio de Janeiro.

1.6 Organizao do estudo

Esta dissertao consiste de cinco captulos, organizados da seguinte maneira: CAPTULO 1 INTRODUO buscou-se introduzir o assunto central da pesquisa, delineando a proposta estudada, os objetivos da pesquisa, a importncia do tema, a metodologia utilizada e a limitao da pesquisa. CAPTULO 2 REFERENCIAL TERICO descreve o assunto a ser pesquisado, o controle interno nas organizaes, com suas definies, tipologias, modelos e importncia. Buscou-se, tambm, descrever a evoluo histrica da auditoria interna nas organizaes, bem como sua conceituao, principais tipos de auditorias utilizadas dentro das organizaes, suas funes, responsabilidades e seus respectivos objetivos, alm da referncia das principais prticas internacionais. CAPTULO 3 METODOLOGIA explicita a metodologia aplicada na pesquisa, descrevendo o tipo de pesquisa caracterstico, seu embasamento terico, e os motivos encontrados para escolher uma empresa do segmento industrial do Rio de Janeiro como unidade de anlise e o procedimento de coleta e anlise dos dados.

24

CAPTULO 4 RESULTADO DA PESQUISA o quarto captulo inicia com a apresentada as informaes que caracterizam a empresa objeto desta pesquisa, quanto a suas atividades, tamanho e desempenho. Nela constatada a estrutura de controles internos antes do incio do projeto de melhorias (situao inicial). Seguiuse com a evidenciao e relato dos resultados alcanados com esta pesquisa de campo quanto melhoria do controle interno da organizao, utilizando como ferramenta de gesto, a rea de auditoria interna (situao atual) e sua comparao com a literatura. CAPTULO 5 CONCLUSO neste captulo, constitudo pela concluso do autor e suas consideraes finais, respondem-se as questes que foram levantadas e apresentam-se, de forma sucinta, algumas sugestes para novas pesquisas sobre o tema em estudo.

25

2. REFERENCIAL TERICO
Um importante elemento de controle interno nas organizaes a formao moral e tcnica das pessoas, em compromisso com a honestidade, o trabalho, a ordem, a justia e a verdade. Porm, no implantar controles internos adequados faz a administrao conivente com as consequncias. Paulo Migliavacca

2.1 Controle interno

Em um breve estudo sobre o surgimento do controle interno, pode-se citar que a palavra controle apareceu por volta de 1600, como significado de cpia de uma relao de contas, um paralelo ao seu original. Deriva do Latim contrarotulus, que significa cpia do registro dos dados. Atualmente h vrios conceitos sobre o que seja o controle interno nas organizaes. (MIGLIAVACCA, 2004, p.17) [grifo do autor] Observa-se o conceito de controle interno utilizado, em 1949, por Thurston (1949, p. 8), onde referia-se aos mtodos e s medidas adotados dentro da organizao para salvaguardar o caixa e demais ativos da companhia, bem como para verificar a fidedignidade dos registros. Segundo Guimares (2001), em seu artigo publicado na Revista Brasileira de Contabilidade, o surgimento do controle interno proveniente da necessidade de cobrir as fragilidades mais comuns no dia-a-dia das organizaes. Esta pesquisa no ir se aprofundar no estudo da origem ou histria do controle interno, porque a definio, o objetivo e a finalidade de controle interno o que realmente interessa a este estudo. Foram citadas estas referncias, para inserir o contedo do referencial terico no tempo, apresentando o estado temporal de sua existncia e prtica.

26

2.1.1 Definio

Definir controle interno pode-se tornar uma tarefa difcil e extensiva, visto que existem diversas definies de controle interno nos dias de hoje, pois se trata de um assunto abrangente e diferenciado dentro de cada organizao. Recordemos a Instruo Normativa n 16, de 20 de dezembro de 1991, do Antigo Departamento de Tesouro Nacional, onde define controle interno como sendo:
O conjunto de atividades, planos, mtodos e procedimentos interligados utilizado como vistas a assegurar que o objetivo dos rgos e entidades da administrao pblica sejam alados, de forma confivel e concreta, evidenciando eventuais desvios ao longo da gesto, at a consecuo dos objetivos fixados pelo Poder Pblico.

Almeida (2003, p. 63; 1996, p.50), diferenciadamente, relata que o controle interno representa em uma organizao o conjunto de procedimentos, mtodos ou rotinas com os objetivos de proteger os ativos, produzir dados contbeis confiveis e ajudar a administrao na conduo ordenada dos negcios da empresa. Na mesma linha de pensamento, Migliavacca (2004, p.17) relata que o controle interno define-se como o planejamento organizacional e todos os mtodos e procedimentos adotados dentro de uma empresa, a fim de salvaguardar seus ativos, verificar a adequao e o suporte dos dados contbeis, promover a eficincia operacional e encorajar a aderncia s polticas definidas pela direo. J Franco e Marra (2001, p. 267) entendem como controle interno todos os instrumentos contbeis da organizao destinados vigilncia, e fiscalizao, que permitam prever, observar, dirigir ou governar os acontecimentos que se verificam dentro da empresa e que produzam reflexos em seu patrimnio. Em uma viso mais relacionada a pessoas e atos, Mautz (1987, p.163) diz que o controle interno a expresso usada para descrever todas as vrias medidas tomadas pelos titulares e gerentes de organizaes empresariais para dirigir e controlar os empregados. Neste contexto, DAvila e Oliveira (2002, p.39) consideram que o controle interno um processo executado por pessoas: logo, o comportamento humano e a

27

cultura interna de cada organizao, que vo permear as principais caractersticas do controle interno. O Conselho Federal de Contabilidade CFC em suas Normas Brasileiras de Contabilidade Tcnica NBT T 11, item 11.2.5.1, pgina 4, aprovada pela Resoluo CFC N.820/97, de 17 de dezembro de 1997, define controle interno como um conjunto de variveis e compreende: (...) o plano de organizao e o conjunto integrado de mtodo e procedimentos adotados pela entidade na proteo do seu patrimnio, promoo da confiabilidade e tempestividade dos seus registros e demonstraes contbeis, e da sua eficincia operacional. Na mesma linha, o Comit de Procedimentos de Auditoria do American Institute of Certified Public Accountants AICPA [Instituto americano de auditores independentes] define controle interno como o plano de organizao e conjunto coordenado dos mtodos e medidas, adotados pela empresa, para proteger seu patrimnio, verificar a exatido e a fidedignidade de seus dados contbeis, promover a eficincia operacional e encorajar a adeso poltica traada pela administrao. Para o Institut Franais des Experts Comptables [Instituto francs de auditores independentes] (apud S 1993, p.110), o controle interno formado pelo plano de organizao e de todos os mtodos e procedimentos adotados internamente pela empresa para proteger seus ativos, controlar a validade dos dados financeiros pela Contabilidade, ampliar a eficcia e assegurar a boa aplicao das instrues da direo. Reding et al (2007, p.5-8) menciona que o Committee of Sponsoring Organizations of the Treadway Commission COSO, emitiu em 1992, um relatrio denominado Internal Control Integrated Framework [Controle Interno Estrutura Integrada], onde define controle interno como um processo, efetuado pelo conselho de administrao, gerentes e outros funcionrios, com o intuito de garantir razovel certeza do cumprimento dos objetivos organizacionais. No mesmo sentido o Institute of Internal Auditors IIA [instituto dos auditores internos] define controle interno como qualquer ao executada pela administrao, pelo conselho de administrao e outros para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecida sejam alcanados. A administrao desenvolve planos, organiza e dirige a execuo de aes suficientes para proporcionar razovel certeza do cumprimento de objetivos e metas. (COSO, 1994, p.106; REDING et al, 2007, p.5-26; AUDIBRA, 2006, p.18)

28

Imoniana e Nohara (2004, p.1) relatam que a variedade de definies do controle interno possuem um trao marcante em comum: tratam-no como um processo que visa a criao de condies propcias ao cumprimento dos objetivos da empresa. Esse processo, ininterrupto e abrangente, inclui todas as mediadas e prticas, imprescindveis para a reduo dos riscos inerentes aos negcios. Finalizando o conjunto de definies, e colocando todas dentro de uma s perspectiva, Attie (1998, p. 117), menciona que o conceito, a interpretao e a importncia do controle interno envolvem imensa gama de procedimentos e prticas que, em conjunto, possibilitam a consecuo de determinado fim, ou seja, controlar. Observam-se diversas definies, entretanto corrobora-se que so todas convergentes, com pequenas peculiaridades ou tendncias de seus rgos criadores, podendo ser diferenciados pelos objetivos e finalidades.

2.1.2 Objetivo e finalidade

Segundo Franco (1992, p. 208) os objetivos primordiais dos controles internos podem ser assim definidos: fornecer contabilidade dados corretos e conferir a exatido da escriturao; evitar alcances, desperdcios, erros e, se ocorridos, identific-los. Esses objetivos podem ser aplicados no sistema contbil e financeiro, e institudos em outras reas da empresa, como a administrao, produo, manuteno e expedio. Outros objetivos podem ser levantados, mas todos eles podem ser resumidos num s: proteger o patrimnio da empresa (FRANCO, 1992, p. 209). Para Attie (1998, p. 117), em regra geral, o controle interno tem quatro objetivos bsicos: a) a salvaguarda dos interesses da empresa; b) preciso e a confiabilidade dos informes e relatrios contbeis, financeiros e operacionais; c) o estmulo eficincia operacional; d) aderncia s polticas existentes. Quanto a finalidades dos controles internos, Rezende e Favero (2004, p.3) definem que os controles internos tm como finalidade fornecer contabilidade dados corretos, objetivando a escriturao exata dos fatos ocorridos, e que sejam evitados desperdcios e erros. E ressaltam que, importante tambm, que estes

29

controles tenham alcance suficiente para detectar qualquer irregularidade quando esta ocorrer. Conforme j citado em sua definio, o IIA define como objetivo e finalidade do controle interno a execuo de aes suficientes para proporcionar razovel certeza do cumprimento de objetivos e metas da organizao. (COSO, 1994, p.106; REDING et al, 2007, p.5-26; AUDIBRA, 2006, p.18) Reding et al (2007, p.5-8) menciona que o COSO tem como propsito assegurar a consecuo dos seguintes objetivos: a) b) c) Eficcia e eficincia das operaes; Confiabilidade e integridade das informaes financeiras e gerenciais; Aderncia s leis e regulamentos aplicveis.

J no mbito pblico, as diretrizes, os princpios, os conceitos e as normas tcnicas relativas s aes de controle aplicveis ao Servio Pblico Federal foram aprovadas pela Instruo Normativa n 01, de 6 de abril de 2001, da Secretaria Federal de Controle Interno SFCI, vinculada a Controladoria Geral da Unio CGU. Que em seu Anexo, p.7, Captulo I, Seo I, item 3, define como finalidades do Sistema de Controle Interno do Poder Executivo Federal: a) b) Avaliar o cumprimento das metas previstas no Plano Plurianual, a execuo dos programas de governo e dos oramentos da Unio; Comprovar a legalidade e avaliar os resultados, quanto eficcia e eficincia da gesto oramentria, financeira e patrimonial nos rgos e entidades da Administrao Pblica Federal, bem como da aplicao de recursos pblicos por entidades de direito privado; c) d) Exercer o controle das operaes de crdito, avais e garantias, bem como dos direitos e haveres da Unio; Apoiar o controle externo no exerccio de sua misso institucional.

Cook e Winkle (1983, p.134) dizem que tanto a administrao como os auditores devem estar cientes da relao existente entre o custo de procedimentos de controle interno e os benefcios que se espera deles, ao projetarem o sistema ou qualquer reestruturao do mesmo.

30

Alm dos objetivos e finalidades dos controles, podem-se dividir os controles internos em categorias e natureza.

2.1.3 Categorias de controles

Conforme Almeida (1996, p. 50), os controles internos se dividem em duas categorias: controles administrativos e controles contbeis. Nesta mesma linha, o AICPA, por meio do Statement on Auditing Standard SAS n.01, define que controles internos, em seu sentido amplo, incluem os controles que podem ser caracterizados como administrativos ou contbeis. Controles administrativos: so os procedimentos e os mtodos que dizem respeito s operaes de uma empresa e s suas polticas, diretrizes e relatrios; relacionam-se apenas indiretamente com as demonstraes financeiras (COOK e WINKLE, p. 132). Na mesma linha S (1998, p.106) define os controles administrativos como sendo os concernentes basicamente eficincia operacional e vigilncia gerencial, e que s indiretamente so referidos nos registros contbeis. J o AICPA, por meio do SAS n.01, define que os controles internos administrativos incluem, mas no se limitam, ao planejamento organizacional, procedimentos e registros que se referem ao processo de deciso ligado autorizao de transaes pela administrao. Essa autorizao sendo uma funo gerencial associada diretamente responsabilidade de atingir os objetivos da organizao, e sendo o ponto inicial para estabelecer controles contbeis sobre as transaes. Entretanto, Ribeiro (2008, p.41) define que o objetivo geral dos controles internos administrativos evitar a ocorrncia de impropriedades e irregularidades, por meio dos princpios e instrumentos prprios de controle. Controles contbeis: So procedimentos e plano de organizao pertinentes salvaguarda do ativo da empresa e garantia de que as contas e os relatrios financeiros so merecedores de confiana (COOK e WINKLE, p. 132).

31

Seguindo tambm a mesma linha, S (1998, p.106) define os controles contbeis, como aqueles que se relacionam diretamente com o patrimnio e com os registros e demonstraes contbeis que eles dizem ser demonstraes financeiras. J o AICPA, por meio do SAS n.01, define que os controles internos contbeis so compostos pelo plano organizacional, procedimentos e registros que se referem salvaguarda dos ativos e a veracidade dos registros financeiros, e consequentemente, so desenhados para prover certo nvel de certeza de que: a) b) As transaes contbeis sejam executadas de acordo com as autorizaes da administrao; As transaes sejam registradas a fim de: 1) permitir a preparao de relatrios financeiros em conformidade aos princpios contbeis geralmente aceitos ou outros critrios aplicveis a esses relatrios, e 2) manter controles sobre ativos da empresa; c) d) O acesso aos ativos da empresa s seja permitido com a autorizao da administrao; Os registros contbeis dos ativos sejam comparados com sua existncia fsica em intervalos razoveis e que aes apropriadas sejam tomadas a respeito de eventuais diferenas. Alm da categoria dos controles, outro fator importante a ser estudado e avaliado quanto a natureza dos controles internos, pois estes se alinham com o objetivo e a finalidade deles.

2.1.4 Natureza dos controles

O sistema de controle interno de uma empresa visa sempre possibilitar a preveno e deteco de erros e fraudes que tragam prejuzos ou afetem a qualidade da informao fornecida para que a administrao tome decises. Dessa forma, os controles internos mantidos podem ser: controles detectivos ou controles preventivos. (CRC-SP, 1998, p.131)

32

J Migliavacca (2004, p.49) comenta que na aplicao prtica dos controles internos, a administrao [entende-se toda a organizao] deve: a) b) c) d) Fundamentar sua deciso nos fatores bsicos de gesto (utilidade, praticidade e economia) Escolher o tipo de controle mais adequado; Ter os elementos do sistema devidamente coordenador e; Utilizar as demonstraes financeiras e relatrios gerenciais como um elemento bsico para usas anlises de anormalidade e tendncia. E classifica os controles em duas categorias [entende-se para este estudo como naturezas]: 1) Controles de Preveno ou Preventivos aqueles cujo objetivo prevenir ocorrncias antes do fato, e seus efeitos desagradveis. [grifo do autor] 2) Controles de Deteco ou Detectivos aqueles cujo objetivo detectar as ocorrncias, aps o fato. [grifo do autor] (MIGLIAVACCA, 2004, p.49) Migliavacca (2004, p.50) ainda explica os tipos elencados: Controles de Preveno: So aqueles destinados a impedir erros ou anormalidades durante o processamento. Controles preventivos so mais eficientes e menos caros do que os detectivos. Quando inseridos dentro de um sistema, os controles preventivos evitam que erros ocorram, evitando tambm os custos de corrigi-los. [grifo do autor] Controles de Deteco: So aqueles controles destinados a detectar erros e anormalidades que ocorreram durante o processamento de dados. Controles detectivos so mais caros que os preventivos, mas tambm so essenciais. [grifo do autor] Alm das j citadas categorias de controles quanto a sua natureza, Reding et al (2007, p.5-26) complementa com mais duas categorias, so elas: 1) Controles Diretivos e 2) Controles Corretivos. Assim definidos:

33

Controles Diretivos: Como o nome sugere, um controle que d orientao explcita sobre que aes tm de ser feita para causar ou favorecer a ocorrncia de um evento desejvel. Controles Corretivos: So aqueles controles destinados a detectar omisses, lacunas e erros, corrigindo, assim, tais desvios. [grifo nosso] MOSCOVE (2002) define os controles em trs tipos: a) Controles preventivos: So controles criados e implementados para evitar a ocorrncia de algum problema potencial. Podemos identificar entre estes procedimentos: a segregao de funes e a restrio de acesso a ativos; anlises, conferncias e autorizaes prvias; e consistncias de dados em tempo real; b) Controles detectivos: So controles concebidos para identificar se a eficincia operacional e a adeso s diretrizes gerenciais prescritas esto sendo alcanadas. So exemplos deste tipo de controle: relatrios de exceo (estoques que ultrapassam o nvel mximo e mnimo, clientes em atraso, entre milhares de outros); anlise de desvios oramentrios e os indicadores de desempenho; os inventrios fsicos, etc.; c) Controles corretivos: Conjunto de aes que devem ser tomadas para remediar situaes apresentadas pelos controles detectivos. Independente da natureza e categorias dos controles internos, os mesmo devem levar em considerao quando de sua implantao, os respectivos princpios que os norteiam.

2.1.5 Princpios do controle interno

Os princpios do controle interno representam o conjunto de regras, diretrizes e sistemas, que visam ao atendimento de objetivos especficos, que para Peter e Machado (2003, p.25) so:

34

a)

Relao custo/benefcio: consiste na minimizao da probabilidade de falhas/desvios quanto ao atendimento dos objetivos e metas. Este conceito reconhece que o custo de um controle no deve exceder aos benefcios que possa proporcionar;

b)

Qualificao adequada, treinamento e rodzio de funcionrios: a eficcia dos controles internos est diretamente relacionada com a competncia e integridade do pessoal. Assim, imprescindvel que haja uma poltica de pessoal que contemple;

c)

Delegao de poderes e determinao de responsabilidades: visam assegurar maior rapidez e objetividade s decises, fazendo-se necessrio um regimento/estatuto e organograma adequado, onde a definio de autoridade e conseqentes responsabilidades sejam claras e satisfaam plenamente s necessidades da organizao; e manuais de rotinas/procedimentos claramente determinados, que considerem as funes de todos os setores do rgo/entidade;

d)

Segregao de funes: a estrutura de um controle interno deve prever a separao entre as funes de autorizao ou aprovao de operaes e a execuo, controle e contabilizao das mesmas, de tal forma que nenhuma pessoa detenha competncias e atribuies em desacordo com este princpio;

e)

Instrues devidamente formalizadas: para atingir um grau de segurana adequado indispensvel que as aes, procedimentos e instrues sejam disciplinados e formalizados atravs de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridade competente;

f)

Controles sobre as transaes: imprescindvel estabelecer o acompanhamento dos fatos contbeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos legtimos, relacionados com a finalidade do rgo/entidade e autorizados por quem de direito;

g)

Aderncia s diretrizes e normas legais: necessria a existncia, no rgo/entidade, de sistemas estabelecidos para determinar e assegurar a observncia das diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos.

35

Diante destes princpios expostos, Oliveira e Linhares (2006, p.3) concluem que atravs dos princpios de controle interno, se estabelecem as diretrizes a serem tomadas pela administrao da empresa, no tocante ao seu adequado funcionamento, com a separao de atribuies especficas para cada funcionrio, a fim de se evitar possveis erros ou fraudes. Independente da definio e categorizao dos princpios de controle interno, ressalta Migliavacca (2004, p.19), que um sistema satisfatrio de controles internos deve incluir: Um planejamento organizacional que permita uma apropriada segregao de funes e responsabilidades. Um sistema de autorizaes, arquivamento e de relatrios, que permita um bom controle contbil sobre ativos, obrigaes, receitas e despesas. Adequados controles fsicos sobre os ativos. Procedimentos adequados e por escrito, a serem seguidos no exerccio das funes de cada departamento.

2.1.6 Importncia do controle

O controle tem significado e relevncia somente quando concebido para garantir o cumprimento de um objetivo definido, quer seja administrativo ou gerencial. (ATTIE, 1998, p. 111) Neste sentido, o COSO (1992) ressalta que os objetivos so um pr-requisito para o controle interno. Para Oliveira e Linhares (2006, p.3) um dos aspectos importantes no uso dos controles internos pelas organizaes o de prover os acionistas com a razovel segurana de que a conduo dos negcios est adequadamente controlada. Tambm neste sentido, o posicionamento do IIA (2009) menciona que um sistema forte de controle interno essencial para o eficaz gerenciamento de uma empresa. Migliavacca (2004, p.20) ressalta ainda que o controle interno importante nas atividades das organizaes porque contribui para: a salvaguarda dos seus

36

ativos; o desenvolvimento de seus negcios, e consequentemente; o resultado de suas operaes, adicionando valor entidade. De acordo com esses entendimentos, observa-se que desde a primeira definio de controle interno estabelecida nos Estados Unidos da Amrica - EUA pelo AICPA, em 1949, e as modificaes includas no SAS n.55 de 1988, o conceito de controle interno no sofreu alteraes relevantes. Entretanto, quando a National Commission on Fraudulent Financial Reporting, conhecida como Treadway Commission, estabelecida em 1985 como uma das mltiplas respostas aos desdobramentos do caso Watergate nos EUA, emitiu o documento denominado Informe COSO, no qual participaram em seu desenvolvimento, representantes de organizaes profissionais de contadores, de executivos de finanas e de auditores internos. Foi, ento, ressurgida a ateno para a melhoria dos controles internos e da governana, derivada da presso pblica, para um melhor gerenciamento dos recursos pblicos ou privados em qualquer tipo de organizao, isto antes dos escndalos, crises financeiras, ou fraudes acontecidas durante as ltimas dcadas. Logo, a importncia no processo de controle interno nas organizaes engloba aes tomadas pela Administrao e pelo conselho de administrao, para incrementar a gesto de riscos e aumentar a probabilidade de que os objetivos e metas definidos sejam atingidos. A Administrao estabelece planos e prope processos que proporcionem segurana razovel para que objetivos e metas sejam atingidos e que o ambiente de controle seja adequado. (COSO, 1994, p.106) Como j foi exposto, governar no s gerir recursos, mas tambm controlar. Essa ao fica evidente quando visualizamos o esquema da figura 1, pgina 37. A ausncia ou deficincia desse controle implica em elevada vulnerabilidade das empresas gesto incompetente ou predatria dos recursos nelas investidos, com conseqncias adversas aos interesses de quase todos os seus participantes relevantes, em especial, os acionistas. Mas, os controles no existem apenas por causa da necessidade de governar. Os controles internos existem para influenciar o comportamento das pessoas e dirigi-las para o cumprimento dos objetivos das empresas. A funo de controlar vital para governar uma organizao, pois se trata da nica forma pela qual ela pode aferir o desempenho da empresa e, por extenso, dos gestores.

37

Figura 1 Governana, Controles, Gesto e Recursos da Empresa.

Segundo Attie (1992, p.200), impossvel conceber uma empresa que no disponha de controles que possam garantir a continuidade do fluxo de operaes e informaes propostas. Nesse sentido, pode-se citar que todos os participantes de uma empresa precisam de controles, do mais alto ao mais baixo nvel hierrquico. No nvel mais alto da hierarquia, so fixados objetivos e metas dos resultados que devem ser atingidos pelos altos administradores, que em uma empresa compreendem o presidente e seu diretores, composta por executivos especializados em funes determinadas, tais como: marketing, produo, vendas, finanas, etc. As metas gerais da empresa so decompostas especificadamente para cada rea funcional, que, por sua vez, distribuem para cada departamento, diviso, seo, etc., sendo estipuladas por diferentes unidades de medida, cujos mtodos, que sero usados para medir seu alcance, devem ser fixados previamente. Assim, de baixo para cima, funcionam os controles, agregando o desempenho em divises, departamentos, diretorias e, finalmente, no grande agregado que representa a empresa em seu todo. Neste sentido, os controles envolvem toda a organizao e visam verificar se cada rea, cada indivduo, cada fator de produo est colaborando para a consecuo das metas organizacionais. Os controles exercem tambm uma segunda funo, que fica clara quando se atenta para eventos do ambiente interno ou externo que podem impactar negativamente os resultados de uma empresa e, em casos extremos, causar uma soluo de continuidade. Estes so os riscos corporativos ou organizacionais.

38

Como foi citada, a governana deve assegurar a continuidade da organizao, que pode estar ameaada por diversos riscos, desde os estratgicos, como de mudanas drsticas do mercado e das preferncias dos clientes, at os riscos ambientais, tais como: vendavais, terremotos, inundaes, raios, etc., que podem ter um potencial desastroso aos resultados empresariais e chegar a ameaar sua continuidade e at mesmo a sua existncia. Ficou evidente que as deficincias de controle foram a origem de todas as grandes crises corporativas, o que colocou em evidncia a total alienao dos riscos que permeavam estas organizaes e suas profundas carncias de governana. Os riscos so inevitveis na gesto dos recursos para a busca de resultados e, portanto, este sistema de controle de riscos dever tambm abranger a prpria anlise de desempenho, no que tange gerao dos resultados esperados. Esta a fisionomia dos modernos sistemas de controle interno: eles abrangem a mensurao dos resultados da empresa e, concomitantemente, fazem a avaliao da gesto dos riscos, nos quais a empresa incorreu durante a produo desses resultados. Shleifer & Vishny (1997) distinguem os mecanismos do poder de governana, que objetivam induzir o correto alinhamento do comportamento dos executivos com os objetivos dos proprietrios, e mecanismos do poder de controlar, que permitem aos Conselhos, a instalao e a correta operao dos sistemas internos de controle. A importncia da qualidade da informao reside no fato de que os instrumentos de poder utilizados pelos Conselhos dependem, primordialmente, da capacidade de julgamento proporcionada pela arquitetura dos controles da empresa. Este conjunto de controles e incentivos, todavia, deve ser desenhado dentro de um ambiente de riscos. Dentre estes, deve-se atentar ao agenciamento, de modo a evitar a infeco de tais controles pela manipulao deliberada, ou mesmo, incompetente das informaes, pois como observaram Jensen & Meckling, (1976), business risks are also risks of poor management [riscos do negcio so tambm os riscos de m gesto nossa traduo]. A evidncia de que os mecanismos de controle so indispensveis para uma governana eficaz est na meno de Kaplan e Norton (2001) em uma reportagem de capa da revista Fortune (1999), sobre casos de fracasso de conhecidos Chief Executive Officers - CEOs. Para o especialista, a nfase na Estratgia e na Viso

39

davam origem crena enganosa de que a estratgia certa era a condio necessria e suficiente ao sucesso. Kaplan e Norton (2001) mencionaram uma pesquisa realizada entre 275 gestores de portiflio de investimentos, mostrando que a capacidade de executar a estratgia mais importante do que sua qualidade em si. No entanto, em princpios da dcada de 1980, um estudo entre consultores gerenciais revelou que a taxa de fracasso na implementao das estratgias formuladas era de cerca de 90%, por causa da carncia de controles. Definitivamente, uma atribuio essencial da governana fazer que haja um sistema eficaz e eficiente de controle dentro de uma empresa e que este assegure um fluxo de informaes que lhe permita verificar se a empresa est atendendo s expectativas de seus proprietrios e ou acionistas. Assim, jamais um Administrador ou um Conselho de Administrao pode esquivar-se de culpa por eventuais perdas que esse patrimnio venha a sofrer em funo da inexistncia de controles adequados, alegando ser da competncia da administrao a criao e manuteno desses controles. Dessa necessidade de controle, surge uma situao paradoxal, sempre que os controles que tiverem a funo de monitorar a gesto dos recursos empresariais, estejam sob o domnio dos prprios gestores, como acontece na grande maioria das organizaes, com a possvel e suficiente exceo da rea de auditoria interna. Relembrando que os controles internos constituem um processo conduzido pelo Conselho, pela Diretoria Executiva, pelos diversos nveis gerenciais e demais funcionrios, de modo a proporcionar uma razovel segurana para a realizao dos objetivos de um negcio. Tendo como propsito assegurar a consecuo dos seguintes objetivos (COSO, 1994, p.13): a) b) c) Eficcia e eficincia das operaes; Confiabilidade e integridade das informaes financeiras e gerenciais; Aderncia s leis e regulamentos aplicveis.

Para Reding et al (2007) O controle interno deve ainda apresentar os seguintes atributos: a) ser aplicado no estabelecimento das estratgias;

40

b) c)

ser aplicado em todas as unidades e nveis organizacionais; ser concebido de maneira a identificar eventos que possam afetar a entidade e gerenciar os riscos, conforme o apetite de riscos da empresa;

d) e)

ser completo, isto , abranger todos os aspectos das atividades da organizao; ser oportuno, ou seja, deve possuir a eficcia necessria para emitir os sinais de alerta necessrios, para que os gestores tomem aes corretivas ou preventivas;

f)

ser independente, visto que a funo de avaliar a eficcia do sistema de controle interno deve estar separada da formulao e da execuo do mesmo. A qualidade e adequao dos controles internos devem ser avaliadas de forma isenta e independente.

A necessidade de controle existe no apenas para apurar se as metas foram atingidas, mas tambm fornecer as relaes de causa e efeito do desempenho apresentado e sua conexo com os riscos assumidos. Vislumbra-se, assim, a importncia do controle interno para a eficincia e eficcia das atividades dentro da organizao, auxiliando os administradores no desempenho de suas atribuies, fornecendo-lhes anlises, avaliaes e informaes relativas s atividades operacionais e administrativas. (REZENDE e FAVERO, 2004, p.11) Comprovada a importncia dos controles internos de uma organizao, temos que verificar a existncia de modelos de controles internos existentes e aceitos, para poder enquadrar o caso a ser estudado e o utilizar para medir a sua melhoria dentro da organizao analisada.

2.1.7 Modelos

Existem diversos modelos de controles internos aceitos internacionalmente, que a partir da divulgao do informe COSO, foram publicados, dentre eles pode-se

41

destacar; alm do COSO (EUA), os seguintes: CoCo (Canad), Cadbury (Reino Unido), Vienot (Frana), Peters (Holanda) y King (frica do Sul). Observa-se ntida inter-relao entre os diversos modelos, que muitas vezes, se completam ou utilizam aspectos de modelos anteriores incorporados a sua estrutura. (COCURULLO, 2004, p.82) Entretanto, Cocurullo (2004, p.82) ressalta que existem sistemas que se destinam alta administrao (COSO e CoCo), aos usurios e auditoria de sistemas (COBIT), aos auditores internos (SAC) e aos auditores externos (SAS 55/78). A comparao dessas estruturas e conceitos de controles internos pode ser observada na tabela 2 na pgina 50. Segundo Gaitn (2006) os modelos COSO y CoCo em nosso continente [americano] so os de maior aplicao. Ainda segundo Gaitn (2006), o Modelo COSO, tanto por sua definio de controle que prope, como a estrutura de controle que descreve, impulsiona uma nova cultura administrativa em todo tipo de organizao, que se utiliza para diversas definies e modelos de controle a nvel internacional. E, relata que, na essncia, todos os modelos at agora conhecidos, perseguem os mesmos propsitos e as diferentes definies, ainda que no sejam idnticas, mostram muita similaridade. Pelo comentado anteriormente e por ser o modelo de maior adoo aos dias de hoje, nesta pesquisa toma-se como referncia a definio e modelo que estabelece o informe COSO como padro a ser seguido como modelo.

2.1.7.1 COSO

O COSO (Committee of Sponsoring Organizations of the Treadway Commission) uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa. Seu primeiro objeto de estudo, que segundo Cocurullo (2004, p.68), depois de mais de trs anos de estudo, e literalmente milhares de horas de pesquisa, discusso com lderes de corporaes, legisladores e reguladores, auditores,

42

acadmicos, diretores estrangeiros, advogados e consultores, foram os controles internos. [grifo nosso] Em setembro de 1992 publicaram o trabalho Internal Control Integrated Framework [Controles Internos Estrutura Integrada] com o objetivo de auxiliar as entidades empresariais e demais organizaes a avaliar e aprimorar seus sistemas de controles internos. Esta publicao (chamada de COSO I) tornou-se referncia mundial para o estudo e a aplicao dos controles internos. E, conforme Cocurullo (2004, p.67), tornou-se precursor de todos os demais sistemas. O modelo do COSO (Controles Internos Estrutura Integrada) representa um marco na evoluo de como avaliar a efetividade de controles internos relacionados no s a relatrios financeiros, mas a operaes gerais de negcio. De relevante interesse para qualquer envolvido no gerenciamento de uma entidade, deveria ser, igualmente, de valor e uso para os auditores independentes, pois um meio de cumprir suas responsabilidades no caso do relatrio de controles internos ou de fazer sugestes de melhoria nas operaes de um cliente. (COCURULLO, 2004, p.69) Este Comit trabalha com independncia, em relao a suas entidades patrocinadoras. Seus integrantes so representantes da indstria, dos contadores, das empresas de investimento, auditores internos e da NYSE. O primeiro presidente foi James C. Tradeway, de onde originou o nome Tradeway Commission. (OLIVEIRA e LINHARES, 2006, p.11) Para os integrantes do COSO [AICPA; AAA; FEI; IIA; IMA], o ponto de partida de sua importncia a definio de controle interno, entendendo-o como um processo, desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, que so estruturados nos seguintes objetivos relacionados em trs categorias: a) Eficcia e eficincia das operaes (objetivos de desempenho ou estratgia): esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos; b) Confiabilidade e integridade das informaes financeiras e gerenciais (objetivos de informao): todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignadas pelos valores e enquadramentos corretos;

43

c)

Aderncia s leis e regulamentos aplicveis (objetivos de conformidade) com leis e normativos aplicveis entidade e sua rea de atuao.

Primeiro, como um processo, controles internos so um meio para se chegar ao fim, no o fim por si s. Segundo, controles internos so afetados por pessoas. Terceiro, controles internos podem prover garantia razovel, mas no uma garantia [total]. E, finalmente, so engrenados a alcanar objetivos em uma ou mais categorias sobrepostas. Vo bem alm de relatrios financeiros para incluir todos os controles que ajudam a gerncia a tocar o negocio. (COCURULLO, 2004, p.70) A estrutura recomendada pelo COSO desmembra os controles internos em cinco componentes inter-relacionados. Como pode ser observado na figura 2 Componentes do COSO, pgina 47. E so estes: [grifo nosso] a) Ambiente de controle: a conscincia que a entidade possui sobre controle interno. O ambiente de controle efetivo, quando as pessoas da entidade sabem de suas responsabilidades, o limite de suas autoridades e possuem o comprometimento de fazerem suas atribuies de maneira correta. A alta administrao deve deixar claro para seus comandados quais so as polticas, cdigo de tica e cdigo de conduta a serem adotados. Cocurullo (2004, p.71) enfatiza que o Ambiente de controle define o tom de uma organizao e o modo como opera. Como tal, a base para todos os outros componentes de controles internos, fornecendo disciplina e estrutura. Organizaes com ambientes de controle efetivos fixam um positivo tom no topo, contratam, mantendo pessoas competentes; adotam integridade e conscincia de controle. Formalizam e comunicam claramente as polticas e procedimentos, resultando em valores compartilhados e trabalho de equipe. O ambiente de controle influenciado pela historia e cultura de uma entidade e reciprocamente influencia a conscincia de controle de seu pessoal. Os fatores que compem o ambiente de controle incluem a integridade, valores ticos e competncia das pessoas na organizao; a maneira pela qual a gerencia delega autoridades e responsabilidades e o modo como organiza e desenvolve seus

44

recursos humanos e a ateno e direo provida pelo conselho de administrao. (COCURULLO, 2004, p.71) Estas diretrizes e caractersticas deveriam estar presentes em companhias pequenas e mdias, embora possam ser mais percebidas e aparentes nas aes e atitudes do proprietrio ou do presidente da empresa em lugar de documentos formais e procedimentos escritos. b) Avaliao de riscos: A existncia de objetivos e metas condio fundamental para a existncia dos controles internos. Depois de estabelecidos os objetivos, devem-se identificar os riscos que ameaam o seu cumprimento e tomar as aes necessrias para o gerenciamento dos riscos identificados; Para Cocurullo (2004, p.71), a Avaliao de risco o processo pelo qual cada gerncia decide como se tratar os riscos que representam ameaas a seus objetivos. Este exerccio requer identificao de riscos e anlise da probabilidade de ocorrncia relevante. Como no h nenhum modo prtico para eliminar todo o risco, a gerncia tem que decidir quanto risco est disposta a tolerar e determinar como esses nveis de tolerncia sero mantidos. Todas as entidades encontram risco dentro e fora de suas organizaes. Devido ao fato de que as condies econmicas da indstria, reguladoras e operacionais, continuaro mudando, as organizaes precisam de mecanismos para identificar e lidar com riscos que so o resultado de tais mudanas. Porm, para este processo funcionar deve ser precedido pela determinao de objetivos que orientem a entidade numa certa direo ou meta. (COCURULLO, 2004, p.72) Em organizaes menores, a avaliao de risco geralmente menos formal e estruturada, mas no menos importante. Organizaes menores deveriam ter objetivos claros, porm estes podem ser mais implcitos e estar revelados pelas aes do que por documentos ou declaraes. No caso de entidades menores, os responsveis das organizaes podem confiar mais no contato pessoal e na interao direta. Todavia, a avaliao de risco um componente no sistema de controle interno vital tanto para entidades pequenas como grandes.

45

c)

Atividade de controle: Atividades executadas de maneira adequada, que permitem a reduo ou administrao dos riscos identificados anteriormente. Podem ser atividades de controle e desempenho e devem ser transmitidas a todos os integrantes da entidade;

Segundo Cocurullo (2004, p.72), os Controles das atividades so as polticas e procedimentos colocados em prtica para assegurar que as diretrizes da gerncia esto sendo levadas a risca. Tais atividades esto distribudas por toda a organizao, em todos os nveis e em todas as funes, e incluem uma gama de atividades diversas como aprovaes, autorizaes, verificaes, reconciliaes, revises de desempenho operacional, segurana de ativos e segregao de funes. Porm, ela repousa solidamente nas pessoas, porque so estas que levam a cabo as atividades. Repetidamente, estas atividades so menos formais ou estruturadas em organizaes menores, que em alguns casos pode no haver nenhuma necessidade de certas atividades devido ao envolvimento direto do dono ou do presidente. Todavia, as atividades que suportam estas informaes, tem que existir, para prover um sistema de checagem e conferncias para que o sistema de controles internos seja efetivo. d) Informao e Comunicao: d suporte aos controles internos, transmitindo diretrizes do nvel da administrao para os funcionrios ou vice-versa em um formato e uma estrutura de tempo que lhes permitem executar suas atividades de controle com eficcia; Cocurullo (2004, p.72-73) comenta que a Informao e Comunicao so sistemas para capturar e comunicar informaes relevantes no momento certo. So um componente essencial para o processo de controles internos. Estes sistemas so indispensveis para tocar um negcio, porque produzem relatrios que contm informaes operacionais, financeiras e de compliance. Contm dados gerados internamente e informaes sobre eventos externos, desenvolvimentos e condies necessrias para decises. Deve-se, tambm, considerar canais claros e abertos de comunicao que permitam a informao fluir por uma organizao. Estes canais tm que reforar a

46

mensagem a todo o pessoal de que responsabilidades de controles internos so prioridade e devem ser levadas a serio. Alm disso, estes canais de comunicao deveriam tornar claro o papel de cada individuo no sistema de controles internos, bem como proporcionar uma compreenso de como essas atividades se relacionam com o trabalho de outros na organizao. Estes sistemas tm que prover meios para mover as informaes importantes ao topo da organizao e para receber inputs (entrada de informaes) de fontes externas. (COCURULLO, 2004, p.73) Organizaes menores podem ter uma vantagem com este componente, porque existe uma maior oportunidade para comunicao interpessoal, entre os colaboradores e a gerncia. Todavia os sistemas de comunicao possam ser mais simples em uma organizao pequena, no so menos significativos. e) Monitoramento: a avaliao e apreciao dos controles internos ao longo do tempo, sendo o melhor indicador para saber se os controles internos esto sendo efetivos ou no. O monitoramento feito tanto atravs do acompanhamento contnuo das atividades quanto por avaliaes pontuais, como o caso da auto-avaliao, revises eventuais e auditoria interna. Para Cocurullo (2004, p.73), o Monitoramento o passo rpido e a velocidade de mudana. Requer avaliao de todos os sistemas - e particular mente, sistemas de controles internos - para assegurar que esto funcionando como planejado. Tais monitoramentos podem ser realizados de dois modos: durante o processo, que ocorre nas operaes normais, e avaliaes em separado pela gerncia, sempre com a ajuda da funo de auditoria interna. O grau de monitoramento durante o processo diminui a necessidade de avaliaes em separado. Quando so descobertas deficincias em controles internos, essas devem ser informadas imediatamente aos escales mais altos da organizao, incluindo a gerncia e, para assuntos muito relevantes, o conselho de administrao, e aes apropriadas para remediar o problema devem ser empreendidas. Embora a gerncia deva obter contribuio de terceiros, tal como auditores externos, terceiros no so parte do sistema de controles internos. [grifo nosso]

47

Assim como no componente de informao e comunicao, o monitoramente em organizaes menores pode ser uma vantagem, pois h uma maior relao entre os colaboradores e as instncias de gesto e deciso. Estes componentes so unidos de maneira que cada gerncia opera seu negcio e integrante do processo de gerenciamento. Cada um, ligado e interrelacionado com os demais, no de modo linear ou em serie, mas como um processo multidirecional e interativo. (COCURULLO, 2004, p.70) Os componentes que compreendem o processo de controles internos se aplicam a todas as entidades. Companhias de pequeno e mdio portes podem implement-Ios diferentemente de companhias de grande porte, mas os princpios aplicveis so os mesmos. (COCURULLO, 2004, p.70) Figura 2 Inter-relacionamento dos Componentes do COSO

Fonte: Reding (2007, p. 5-9)

Cocurullo (2004, p.67) ainda cita que os deveres dos analistas financeiros e contbeis, auditores internos, conselho de administrao e partes externas esto nele includos.

48

2.1.7.2 COBIT

O COBTI Control Objectives For Information And Relates Technology [Objetivos de Controles Relacionados a Tecnologia da Informao] foi desenvolvido pelo The Information Systems Audit and Control Foundation- ISACF, fundao para prover informaes sobre sistemas de auditoria e controle. O sistema COBIT tem como caracterstica a incorporao do conceito de controle interno desenvolvido a partir do sistema COSO, aplicando-o na rea de Sistemas e Tecnologia da Informao. (BARBOSA et al, 1999, p.12) Para Cocurullo (2004, p.79), atualmente existem duas classes bem definidas de modelos de controle: A primeira, voltada para os negcios (tendo como exemplo COSO e CoCo), e a segunda, direcionada para TI (SAC - Systems Audit and Control (Sistema de Auditoria e Controles). O COBIT procura preencher a lacuna existente entre os dois modelos, visualizando a TI e sua relao com os objetivos de negcios. O sistema de controle do COBIT permite o acompanhamento e benchmarking das prticas de controle e segurana nos ambientes de TI, assegura aos usurios destes ambientes a existncia de controles, inclusive tornando-os responsveis como partes destes controles, alem de auxiliar o trabalho dos auditores de sistemas. (COCURULLO, 2004, p.79) A Tecnologia considerada em seu sentido amplo, abrangendo hardware, sistemas operacionais, redes, dados e as prprias pessoas. Destaque-se que como Dados esto includos no apenas textos, nmeros e datas, mas tambm objetos, grficos e sons. Em relao aos aspectos pessoais tem-se: as habilidades e conhecimentos para planejamento, organizao, aquisio, entrega, suporte e monitoramento de sistemas de informaes e seus servios. O COBIT permite a partir das informaes obtidas atravs de entrevistas, e considerando o conhecimento acumulado em estudos anteriores, o levantamento de um diagnstico preliminar dos processos de informtica agrupados nos 4 domnios (Planejamento e organizao, Aquisio e implementao, Entrega e operao e Monitoramento), identificar o grau de importncia dos riscos nos negcios. (COCURULLO, 2004, p.80)

49

2.1.7.3 CoCo

O CoCo - Criteria of Control Committee [Comit para desenvolvimento de Critrios de Controle] criado pelo CICA - Canadian Institute of Chartered Accountants [Instituto Canadense Contadores Certificados] o CoCo visa a auxiliar a Alta Administrao das organizaes a implementar e avaliar um ambiente de controle, de modo atingir seus objetivos operacionais e estratgicos. (BARBOSA et al, 1999, p.29) Princpios da avaliao do ambiente de controle: a) b) c) d) e) f) g) h) de responsabilidade do Presidente (CEO); baseada nos critrios de controle do Sistema CoCo; O foco da avaliao so os objetivos da organizao e os riscos a eles relacionados; Tem como perspectiva a organizao como um todo; A avaliao deve ter a perspectiva das pessoas da organizao, sendo uma auto-avaliao; conduzida para pessoas com a capacidade necessria; Fornece relatrio dos resultados obtidos para o Conselho de Administrao; um processo contnuo, sendo revisado para conhecer o valor agregado organizao, e como esta mudou em funo do mesmo e, tambm, como a organizao pode ser melhorada. Conforme a viso do CICA, a controle envolve resultados, sistemas, processos, planejamento, aprendizado contnuo, acompanhamento atravs de indicadores de performance e cultura organizacional, os quais devem atuar de maneira conjunta, possibilitando as pessoas atingir os objetivos da organizao. Dessa forma, o foco da avaliao a empresa como um todo, seus objetivos e riscos que podem dificultar ou impedir sua realizao. Ao se enfatizar a participao das pessoas, h uma valorizao do elemento humano e dos valores ticos e

50

culturais a ele relacionados. O controle torna-se um conceito mais amplo que apenas o cuidado com as demonstraes financeiras, compliance e segurana de ativos. (COCURULLO, 2004, p.76) O fato da avaliao do ambiente de controle ter como foco a organizao como um todo faz com que: a) b) Devam ser compreendidas as interaes dinmicas entre os diversos elementos da mesma; Sejam avaliados os processos de tomada de decises da alta administrao que afetam o Sistema de Controle (avaliar processos, a forma como se da o planejamento e valores ticos e no as decises em si); c) d) Devam ser coletadas informaes ao longo de toda a organizao, no s da Alta administrao; No sejam duplicados ou substitudos elementos de controle tais como auditoria externa e auditoria interna. Ao contrario, se busque compreender seu impacto sobre a organizao, as formas de melhorlas e de se obter informaes a partir das mesmas. (COCURULLO, 2004, p.76-77) A avaliao do ambiente de controle deve ser realizada pela prpria organizao, sem que profissionais externos a empresa consignem opinio independente. O presidente - CEO deve designar um grupo de pessoas com a capacidade tcnica e experincia adequadas para realiz-la. O conhecimento da organizao, de controle e tcnicas para a conduo de entrevistas e sesses de auto-avaliao (CSA - Control Self Assessment) so fundamentais. (COCURULLO, 2004, p.77) Logo, se tratando de um processo de auto-avaliao, tem ainda a funo e caracterstica de criar um maior compromisso por parte dos funcionrios com os resultados obtidos e as medidas a serem adotadas, pois estes participaram do processo de anlise da situao e avaliao do ambiente de controle. Entretanto, quem decide se o controle satisfatrio, o presidente da organizao, o qual reporta ao conselho de administrao, ou aos donos/superiores,

51

suas concluses a respeito da avaliao do ambiente de controle realizada e indica os planos de ao a serem seguidos para se aperfeioar o Ambiente de Controle. Cocurullo (2004, p.77) salienta que, alm do processo de auto-avaliao, a avaliao pode ser utilizada para que as pessoas compreendam conceitos como controle, objetivos da organizao e gerenciamento de riscos, de modo a exercer suas funes com maior autonomia, podendo ser til para se avaliar apenas um processo, um grupo de trabalho ou um departamento. Sistema utilizado: O conceito bsico por trs desse sistema o de que para realizar qualquer tarefa uma pessoa deve compreender seu propsito (o objetivo a ser atingido) e possuir capacidade necessria (informao, recursos e habilidade). Alm disso, a pessoa necessitar de um senso de comprometimento para realizar bem a tarefa ao longo do tempo, devendo monitorar sua performance e o ambiente externo para que possa aprender como melhor realiz-la e que mudanas devem ser feitas. Isso vale para um individuo ou um grupo de trabalho. (COCURULLO, 2004, p.77) [ grifo do autor] Como pode ser observado o pblico-alvo desse modelo a alta administrao da organizao, principalmente o executivo mximo (presidente) e os rgos superiores de controle (conselho de administrao e comit de auditoria). Todavia, o conhecimento desse sistema pode ser utilizado para outros grupos dentro da organizao que pretendem avaliar a eficincia dos controles ou sejam responsveis por sua execuo como gerentes, funcionrios, auditores internos, auditores externos e consultores. Cocurullo (2004, p.78) ressalta que o modelo do CoCo, foi desenvolvido tendo como objetivo principal sua aplicao no setor privado, de forma que devero ser feitas adaptaes para adequ-lo a instituies publicas. E, informa que os critrios de controle do CoCo, so formados pelos seguintes grupos: Propsitos: indicam a direo a ser seguida pela organizao. Objetivos, Viso, Misso e Estratgia. Riscos e Oportunidades. Polticas. Planejamento. Metas e Indicadores de Performance.

52

Comprometimento: fornece a identidade e os valores da organizao. Valores ticos, incluindo integridade. Poltica de recursos humanos. Autoridade e responsabilidade. Confiana mtua.

Capacidade: diz respeito a competncia da organizao. Conhecimento, habilidade e ferramentas de gesto. Processos de comunicao. Informao. Coordenao. Atividades de Controle.

Monitoramento e aprendizado: fornecem um quadro evolutivo da organizao. Monitoramento dos ambientes interno e externo. Monitoramento de performance. Questes desafiadoras. Reavaliao das necessidades e dos sistemas de informao. Procedimentos de Follow-up [acompanhamento]. Avaliao de efetividade do Controle.

2.1.7.4 SAC

Desenvolvido pela Internal Auditors Research Foundation IARF, fundao de pesquisa dos auditores internos filiada ao IIA, em 1991 e revisado em 1994, tem o objetivo de criar um sistema de controles internos voltados para a Tecnologia da Informao capaz de auxiliar os auditores internos na realizao de suas atribuies.

53

O sistema SAC define um Sistema de Controles Internos como processos, funes, atividades e pessoas que, em conjunto, devem assegurar o alcance dos objetivos e metas fixados. O material enfatiza a importncia dos sistemas de informao em relao ao Sistema de controles internos. Este auxilia na avaliao dos riscos, da relao custo x beneficio, alem de ressaltar o fato de que os controles internos devem ser inseridos durante as fases de projeto e Implementao de sistemas e no quando estes j estejam em operao. (BARBOSA et al, 1999, p.26) Riscos e Objetivos de Controle: so descritos como riscos erros, as fraudes, as interrupes nos negcios e o uso ineficiente ou ineficaz dos recursos. Para reduzir estes riscos e assegurar a integridade, segurana e situao de compliance das informaes existem os Objetivos de Controle, como segue: a) b) c) A integridade da informao assegurada atravs de controles na entrada, processamento, sada e avaliao de qualidade dos softwares. Segurana diz respeito a controle de dados, fsico [e lgico], controles para a segurana dos programas. Compliance assegurada atravs de controles que propiciem a concordncia com regulamentos e legislao, padres de contabilidade e de auditoria, procedimentos e polticas internas. Segundo Cocurullo (2004, p.81), este modelo atribui como responsabilidade do auditor interno assegurar a adequabilidade do sistema de controles internos, a veracidade dos dados e o uso eficiente dos recursos da organizao. Deve ainda prevenir e detectar fraudes, alm de coordenar atividades junto a auditores externos. E complementa que a integrao entre as habilidades de auditoria e de informtica e um entendimento dos impactos da tecnologia da informao no processo de auditoria so necessrios ao auditor interno. Os profissionais realizaro auditorias financeiras, operacionais e de sistemas de informao.

54

2.1.7.5 SAS 55/78

SAS 55/78 a designao de dois documentos desenvolvidos pelo AICPA. O primeiro (SAS 55) refere-se a estrutura de controle interno para uma auditoria de demonstraes financeiras e o segundo (SAS 78) refere-se tambm a este tema, substituindo a definio de controles internos do primeiro relatrio pelas definies do sistema COSO. Seu pblico-alvo constitudo por auditores externos. (BARBOSA et al, 1999, p.27) O SAS 78 utiliza as definies do COSO, porm realiza uma adaptao, colocando o objetivo de veracidade das demonstraes financeiras em primeiro lugar. O Controle interno visto como um processo no qual participam o Conselho de Administrao, a diretoria, gerentes e demais funcionrios, no intuito de assegurar, com um nvel considervel de segurana, no alcance dos seguintes objetivos: a) b) c) Veracidade das demonstraes financeiras; Eficincia e eficcia das operaes; Compliance com normas e legislao.

Apesar de conter os objetivos, operacional e de compliance, nas suas definies de controle interno, SAS 78 assim como SAS 55, tem como foco o exame da veracidade das demonstraes financeiras de uma organizao. (COCURULLO, 2004, p.82) Como o parecer dos auditores externos diz respeito s demonstraes financeiras que cobrem determinado perodo de tempo, estes devem estar observando os controles que afetam a captura e processamento das informaes financeiras ao longo de todo este perodo. Alem disso, devem comunicar as deficincias de controles internos encontradas durante o desenvolvimento de seus trabalhos, assim como, sempre que possvel, buscar oportunidades para melhorar os controles internos dos aspectos contbeis das empresas. Observando a quadro 2 na pgina 55, que compara os modelos dos sistemas COBIT, SAC, COSO, CoCo e SAS55/78, pode-se observar que em conjunto, estes

55

sistemas acabam por contemplar todos os interessados. O mesmo ocorre quando se analisa o foco metodolgico. (COCURULLO, 2004, p.82) Quadro 2 - Comparao dos conceitos de controles internos dos modelos COBIT, SAC, COSO, CoCo e SAS55/78.
COBIT Pblico Principal Administradores, usurios, auditores de sistemas Um conjunto de processos, incluindo polticas, procedimentos, praticas e estruturas organizacionais Efetividade e eficincia das operaes; confidencialidade; integridade e disponibilidade das informaes; confiabilidade dos relatrios financeiros; compliance com leis e regulamento Setores: Planejamento e organizao; aquisio e implementao; distribuio e suporte; monitoramento Tecnologia da Informao Para um perodo de tempo Administrao SAC Auditores Internos Um conjunto de processos, subsistemas e pessoas COSO Administrao CoCo Administrao SAS55/78 Auditores Externos Processos

Viso dos Controles Internos

Processos

Processos

Objetivos Organizacionais dos Controles Internos

Efetividade e eficincia das operaes; confiabilidade dos relatrios financeiros; compliance com leis e regulamento

Efetividade e eficincia das operaes; confiabilidade dos relatrios financeiros; compliance com leis e regulamento

Efetividade e eficincia das operaes; confiabilidade dos relatrios financeiros; compliance com leis e regulamento

Confiabilidade dos relatrios financeiros; efetividade e eficincia das operaes; compliance com leis e regulamento

Componentes ou Setores

Foco

Componentes: ambiente de controle; procedimentos de sistemas de controle manuais e automatizados Tecnologia da Informao Para um perodo de tempo Administrao

Componentes: ambiente de controle; risk management; atividades de controle; monitoramento Toda a organizao Em um ponto no tempo Administrao

Componentes: Propsito, Compromisso, capacidade e monitoramento e aprendizado Objetivos da organizao e riscos gerenciais Em um ponto no tempo Administrao

Componentes: ambiente

Declaraes Financeiras Para um perodo de tempo Administrao

Avaliao da Efetividade dos Controles Responsabilidade pelo Sistema de Controles

Fonte: COCURULLO, 2004, p.83

56

2.1.8 Responsabilidade

de vital importncia esclarecer a responsabilidade sobre os controles internos de uma organizao. Neste contexto, Rezende e Favero (2004, p.10) questionam: Quem o responsvel pelos controles internos? Os auditores internos? Errado. E, esclarecem respondendo que todos so responsveis pelo correto funcionamento do Controle Interno. Para Cook e Winkle (1983, p.133), a fim de cumprir o objetivo das demonstraes financeiras de fornecer aos usurios informaes que os ajudem em suas decises econmicas, a administrao tem a responsabilidade de projetar e manter um sistema de controle interno capaz de produzir demonstraes financeiras fidedignas. Ao auditor interno cabe a funo de avaliar se o sistema de controle interno est funcionando como estabelecido e, se ele no existir, de propor o estabelecimento do mesmo, ou melhorar a sua qualidade. (REZENDE e FAVERO, 2004, p.10) No mesmo sentido, cabe ressaltar que a auditoria interna deve apoiar a implementao dos controles internos da organizao. Em conformidade com o mencionado anteriormente, o CFC, em sua NBC T 11 (1997 p.5), define que o sistema contbil e de controle interno de responsabilidade da administrao da entidade, porm o auditor deve efetuar sugestes objetivas para o seu aprimoramento, decorrentes de constataes feitas no decorrer do seu trabalho. O Cdigo das melhores prticas de governana corporativa (2004) do Instituto Brasileiro de Governana Corporativa IBGC comenta sobre controle interno no seu terceiro captulo, item 3.6, onde regula que o principal executivo da companhia responsvel pela criao de sistemas de controle interno, e que se organizem e monitorem um fluxo de informaes corretas sobre a sociedade. Pode-se congregar as citaes sobre a responsabilidade sobre os controles internos de uma organizao, utilizando-se da afirmativa de Andrade (1999, p.112), onde relata que o estabelecimento do sistema de controles internos uma responsabilidade especfica e indeclinvel do corpo diretivo da empresa. Essa

57

responsabilidade, inclui no s o monitoramento permanente de sua observncia, em todos os nveis da empresa, como tambm a manuteno, atualizao ou adaptaes que vierem a se fazer necessrias ao longo do tempo. Na mesma linha, Cocurullo (2004, p.79) afirma que as polticas, processos, procedimentos e a prpria estrutura organizacional devem ser desenvolvidos de modo a se obter razovel nvel de segurana quanto ao alcance dos objetivos dos negcios, a deteco de eventos indesejados e sua correo. Por visar o alcance dos objetivos dos negcios, a responsabilidade pelo sucesso dos sistemas de controle da alta administrao, a qual deve torn-los efetivos. Nos rgos pblicos, a implantao de sistemas adequados de informao, controle, avaliao e elaborao de relatrios torna mais fcil o cumprimento da obrigao de prestar contas. Os administradores tm a responsabilidade de zelar para que os relatrios financeiros e outras informaes sejam corretos e suficientes, tanto na forma como no contedo. (INTOSAI, 2005, p.41) Entretanto, ressalta Cruz e Glock (2007, p.118) que se tratando de rgo pblico, no se pode perder de vista o que reza o inciso 1 do art.74 da Constituio Federal, que diz: os responsveis pelo controle interno, ao tomarem conhecimento de qualquer irregularidade ou ilegalidade, dela daro cincia ao Tribunal de Contas da Unio, sob pena de responsabilidade solidria. Assim, no existe a figura do responsvel pelo controle interno, pois todos so responsveis, cada um em relao a sua rea de atuao. (CRUZ e GLOCK, 2007, p.26) Todavia, Cocurullo (2004, p.79) destaca que, conforme o relatrio do COSO, o importante que todos os participantes no processo de controles internos entendam seus papeis e responsabilidades. Embora todos na organizao tenham um pouco de responsabilidade por controles internos, a gerncia e o CEO, em particular, que tem a responsabilidade primria pelo sistema de controles internos.

58

2.1.9 Avaliao do controle interno

Oliveira e Linhares (2006, p.3) ressaltam para que a administrao disponha de um bom sistema de controle interno necessrio: um ambiente de controle e postura exemplar da alta direo, processos de avaliao de riscos, atividades de controle, processos de informao e comunicao e um monitoramento de funes e processos. Almeida (1996, p.50) comenta que se devem executar os seguintes passos na avaliao do controle interno: levantar o atual sistema de controle interno, verificar se o sistema levantado o que realmente est sendo seguido na prtica, avaliar a possibilidade do sistema revelar de imediato, erros e irregularidades e determinar tipos e volumes de procedimentos de auditoria com as devidas recomendaes. J Andrade (1999, p.113) relata que dentre os vrios mtodos utilizados para a avaliao desses controles, destacam-se: a) b) c) d) e) f) A aplicao de questionrios dirigidos; A montagem de tabelas de controle; A fluxogramao dos trajetos operacionais e dos trmites administrativos; O acompanhamento das operaes, transaes e decises, atravs dos registros gerenciais e contbeis institudos; O teste direto dos procedimentos em vigor; As anlises e avaliaes de desempenho, em relao aos parmetros, oramentos e planos estabelecidos. Andrade (1999, p.113) ainda complementa que cada um desses mtodos apresenta vantagens e desvantagens, dependendo dos objetivos que a empresa deseja atingir atravs dos controles estabelecidos. Em relao ao COSO, Cocurullo (2004, p.70-71) comenta que o sistema [de controles internos] cobrindo uma ou mais das trs reas abrangentes - operaes, relatrios financeiros e compliance pode ser julgado efetivo quando o conselho de administrao e a gerncia de uma entidade tiverem garantia razovel de que:

59

a) b) c)

Eles entendem em que extenso os objetivos operacionais esto sendo atingidos; Relatrios financeiros que esto sendo preparados so confiveis; Leis e regulamentaes aplicveis esto sendo observadas.

O processo permite que a administrao e a gerncia examinem uma, duas ou as trs reas, dependendo do seu foco. Ainda que controles internos seja um processo contnuo, julgamentos relativos efetividade acontecem num determinado ponto temporal e so subjetivos. Para concluir se um sistema efetivo, todos os cinco componentes devem estar presentes na avaliao. (COCURULLO, 2004, p.71) Um modelo de avaliao de controles internos foi testado por Imoniana e Nohara (2004), apresentada no congresso da ANPAD, Enanpad 2004, com o objetivo de pesquisar o liame entre a teoria, ou o construto em nvel conceitual que permeia os ambientes dos controles internos e as suas variveis pertinentes utilizadas para o controle interno das empresas, e a percepo de sua eficcia em nvel operacional a sua validade de medida. Ou seja, detectaram a percepo da validade discriminante da estrutura dos controles internos. Imoniana e Nohara (2004, p.1) relata que os casos de relatrios financeiros fraudulentos chamam a ateno e implicam em duas perguntas igualmente importantes: (1) adequao dos instrumentos de controle interno; e (2) a correta implementao dos procedimentos de controle nas empresas. Cada item exige respostas diferenciadas. Caso os controles internos sejam considerados inadequados, obviamente, detectaria-se a exigncia de nova regulamentao ou de modificao dos procedimentos utilizados, quanto ao segundo item exigir-se-iam outras medidas. O questionrio aplicado por Imoniana e Nohara (2004, p.8) abarcou o agrupamento Ambiente de Controle (ABMCO) com 13 itens. Procedimentos de Controle (PROCM) com 19 itens e Sistema de Informao e Comunicao (SIFCO) com 13 itens. Que eles relatam serem as trs dimenses base dos controles internos. [grifo do autor] Imoniana e Nohara (2004, p.8) dividiram o atributo da pesquisa (controle interno) em 3 dimenses (Ambiente de Controle, Procedimento de Controle e Sistema de Informao e Comunicao) distintas, onde procurou criar itens

60

relacionados a cada dimenso como mostra a Figura 3 - Esquema de PECI (Percepo da Estrutura de Controles Internos) abaixo. Figura 3 - Esquema de PECI (Percepo da Estrutura de Controles Internos).

Fonte: Imoniana e Nohara (2004, p.8)

A criao dos itens do questionrio, que somam 45, foram elaborados em funo das definies operacionais de um construto, baseado em reviso da literatura sobre controles internos, levando em considerao o modelo COSO. O questionrio completo encontra-se no Anexo A desta pesquisa. Imoniana e Nohara (2004, p.12) confirmam que foi comprovada a primeira suposio do estudo de que as trs bases de controles internos dimenses do ambiente de controle, procedimento de controles e sistema de informaes e comunicao avaliam bem a estrutura de controle interno, porque os instrumentos que os compem apresentam homogeneidade em relao sua concepo. E complementam que a anlise das dimenses apresentadas no estudo indica que h correlao estreita entre as variveis, confirmando a segunda suposio: as trs

61

bases de controles internos se correlacionam significativamente, atestando a ligao entre o construto (nvel conceitual) e as medidas (nvel operacional). O que depe a favor da a percepo sobre a sua adequao. Todavia pode-se avaliar o controle interno detalhadamente em suas atividades de em si, um a um, utilizando mtricas e conceito pr-determinados. Essas escalas podem variar de organizao para organizao. Exemplifica-se abaixo o Modelo da Deloitte Touche Tohmatsu (2003) para ilustrar uma apropriada forma de avaliao de controle interno; onde so detalhadas a seguir, caractersticas de quatro estgios (no-confivel, insuficiente, confivel e excelente) de um modelo de confiabilidade dos controles internos, baseada na extenso da documentao, conscincia e monitoramento: [grifo nosso] a) No Confivel. Caractersticas: Controle, polticas e procedimentos relacionados no foram adotados nem documentados; no h um processo de criao para a divulgao; os empregados no tm conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operativa das atividades de controle no avaliada em uma base regular; as deficincias dos controles no so identificadas. Implicaes: documentao insuficiente para suportar a certificao e a garantia da administrao; nvel de esforo para documentar, testar e corrigir controles significativo; b) Insuficiente. Caractersticas: Controles, polticas e procedimentos relacionados foram adotados, mas no esto completamente documentados; h um processo de criao para a divulgao, mas no est totalmente documentado; possvel que os empregados no tenham conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operacional das atividades de controle no adequadamente avaliada em uma base regular e o processo no est totalmente documentado; possvel identificar as deficincias dos controles, mas elas no so prontamente corrigidas.

62

Implicaes: documentao insuficiente para suportar a certificao e a garantia da administrao; o nvel de esforo para documentar, testar e corrigir controles significativo; c) Confivel. Caractersticas: Controles, polticas e procedimentos relacionados foram adotados e esto completamente documentados; h um processo de criao para a divulgao que est documentado de forma apropriada; os empregados tm conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operacional das atividades de controle avaliada em uma base peridica e o processo est documentado de forma apropriada; as deficincias de controle so identificadas e oportunamente corrigidas. Implicaes: documentao suficiente para suportar a certificao e a garantia da administrao; o nvel de esforo para documentar, testar e corrigir controles pode ser significativo dependendo das circunstncias da empresa; d) Excelente. Caractersticas: Apresenta todas as caractersticas do modelo confivel; existe um programa de gerenciamento de riscos e controles, de modo que os controles e procedimentos so documentados e continuamente reavaliados para refletir um processo maior ou mudanas organizacionais; utiliza um processo de auto-avaliao para avaliar o desenho e a eficcia dos controles; a tecnologia avanada para documentar processos, objetivos de controle, atividades, identificar falhas e avaliar a eficcia dos controles. Implicaes: Implicaes do modelo confivel; tomada de deciso aperfeioada em virtude de informaes pontuais e de alta qualidade; utilizao eficiente dos recursos internos; monitoramento em tempo real. No tocante tarefa de estabelecimento e manuteno do sistema de controles internos, se observa que via de regra, a empresa, por no contar com um

63

departamento especfico com essa finalidade, utiliza as informaes obtidas pelas funes de controle de transaes e operaes, para manter-se informada quanto a existncia de erros ou outras situaes que caracterizam inexistncias, fraqueza ou desobedincia dos controles internos. (ANDRADE, 1999, p.112) Uma dessas funes a auditoria interna que agindo de maneira independente dos responsveis executivos pelas tarefas, examina e avalia de maneira contnua a estrutura, organizao, adequao, qualidade e observncia dos controles internos. (ANDRADE, 1999, p.113) Baseado na figura 4 O Auditor Interno e o Sistema de Controles Internos, pgina 63, Rezende e Favero (2004, p.3) concluem que um auditor interno tem como objetivo avaliar os controles internos contbeis para constatar a fidedignidade nos demonstrativos apresentados e verificar a eficincia das operaes da empresa. O auditor interno serve como um revisor do trabalho do controller, uma vez que detecta falhas no sistema de controle interno da empresa e sugere melhorias. Figura 4 O Auditor Interno e o Sistema de Controles Internos

Fonte: Colella, Victor: Auditoria Controle Interno e Estoques. So Paulo: Saraiva, 1979, p.175.

64

2.1.9.1 Auto-avaliao de controles

O Control Self-Assessment CSA [Auto-Avaliao de Controles AAC] consiste na metodologia iniciada na empresa petrolfera GULF Canad em 1987, para atender a um decreto local, sendo inicialmente utilizada por Auditores Internos que necessitavam de novas abordagens no exame da efetividade dos controles internos. (FEBRABAN, 2004, p.5). Na viso do IIA, a Auto-Avaliao de Controle - AAC um processo atravs do qual a eficcia do controle interno verificada e avaliada. O objetivo proporcionar razovel certeza de que todos os objetivos de negcio sero cumpridos. (AUDIBRA, 2006, p.17) J Correia et al (1999, p.47) apresenta o CSA como um sistema utilizado para avaliar o alcance dos objetivos empresariais estabelecidos e os riscos envolvidos neste processo, alem de avaliar a efetividade dos controles internos estabelecidos para minimizar esses riscos. Atualmente, a metodologia de auto-avaliao mais utilizada por Instituies Financeiras o CSA. (FEBRABAN, 2004, p.4) O CSA consiste em reunir a administrao e o pessoal de uma determinada unidade de negcio, juntamente com facilitadores especializados, eventualmente os auditores internos ou externos, para entrevistas e discusses sobre assuntos ou processos especficos de sua rea de atuao, com a finalidade de produzir uma auto-avaliao dos controles internos relacionados com aquela unidade e desenvolver planos de ao para mitigar as deficincias encontradas durante este processo. Esse processo busca identificar numa estrutura de controle, as fraquezas e os obstculos que impactam o desenvolvimento dos trabalhos para alcanar os objetivos determinados. (COCURULLO, 2004, p.169) Logo, trata-se de metodologia utilizada para avaliao e reviso dos principais objetivos dos negcios da organizao, dos riscos envolvidos na busca por atingir esses objetivos e dos controles internos projetados para administrar esses riscos, avaliando a sua eficcia. O mtodo pode ser utilizado para avaliar aspectos relativos

65

a controles, processos, riscos e cumprimento de objetivos, por meio de reunies, questionrios ou auto-anlise gerencial, devendo ser consideradas, alm da cultura de controle da organizao, as seguintes questes para escolha da forma de implementao: (FEBRABAN, 2004, p.5). Escopo rea, regio, nvel de detalhe, grupo de trabalho, etc. Finalidade dos resultados do trabalho (auditoria, auto-avaliao, etc.). Ferramentas e tcnicas a serem utilizadas para a documentao do trabalho. Quem dirige o processo? Auditoria Interna ou Gerncia Operacional?

As reunies ocorrem com a participao do gestor do processo, seus principais colaboradores, clientes e fornecedores. Esses encontros so facilitados por um especialista no mtodo de CSA. No final so elaboradas cartas de avaliao do assunto discutido, onde o gestor define se o risco aceitvel ou no, sendo necessria proposio de algum plano de ao para soluo dos problemas identificados. (FEBRABAN, 2004, p.5). Os questionrios de auto-anlise so elaborados objetivando avaliar as estruturas de controle, sendo respondidos pelos prprios gestores, de forma a permitir a identificao da existncia ou aderncia de controles adequados. Desta forma, o gestor consegue avaliar se seu processo est ou no aderente s melhores prticas de controle. (FEBRABAN, 2004, p.5). Observa-se que esta forma de avaliao de controles utilizada e til, uma vez que o gestor do processo participa do processo de avaliao. Entretanto, surge o empecilho da independncia do avaliador neste processo. O grupo de estudos da FEBRABAN (2004, p.6) ressalta diversos pontos fortes e benefcios e tambm pontos fracos e deficincias do mtodo de auto-avaliao de controles. Pontos Fortes / Benefcios: Evita surpresas, pois garante a identificao e administrao de riscos. Melhora a confiabilidade da informao gerencial. Diminui retrabalho decorrente de erros. Dissemina a cultura de controle de riscos.

66

Padroniza metodologia de identificao e avaliao de riscos na organizao. Centraliza informaes a respeito dos riscos relevantes. Subsidia implementao de polticas corporativas de mitigao de riscos. Facilita o conhecimento do negcio e suas vulnerabilidades. Identifica atividades crticas com controles frgeis ou inexistentes. Subsidia priorizao de investimentos. Prioriza rea de riscos para desenvolvimento de medidas adequadas de controles. Mantm a alta hierarquia informada sobre as formas de execuo do trabalho. Consiste eficincia como mtodo para se obter informaes em uma base ampla. Permite resultados resumidos e consolidados, pois a informao est em bases slidas. Gera mais qualidade na descrio dos riscos. Torna-se vlido para empresas que atuam em setores altamente regulamentados. Possibilita a viso geral do processo analisado, por meio da estruturao das idias, sem perda de informaes relevantes. Estabelece planos de ao com responsabilidades e prazos definidos. Permite maior participao em grupo, de forma no defensiva. Promove gesto participativa e melhor conhecimento de suas funes, para os funcionrios envolvidos no processo. Flexibiliza a adaptao s diversas reas de negcios.

Pontos Fracos / Deficincias: Pode gerar perguntas de difcil compreenso. Depende do comprometimento dos gestores e equipe envolvida no processo avaliado.

67

Pode afetar a qualidade final dos resultados, dependendo da quantidade total de respostas, tempo e ateno dedicadas pelo entrevistado.

Pode consumir muito tempo para elaborar questionrios ou preparar reunies. Gera possibilidade de desatualizao, devido a mudanas no ambiente ou processos. Pode resultar em eventual viso parcial do processo, dependendo da sua execuo. No garante que todos os riscos relevantes tenham sido identificados. Pressupe que o corpo gerencial esteja apto a definir claramente os objetivos, identificar e avaliar os riscos. Pode gerar dependncia de resultados, de acordo com o processo de cultura de riscos e controles da organizao. Acarreta em investimento de tempo para aplicao do mtodo. Pode envolver alto custo de implementao, dependendo da forma de aplicao. No prev a captura de registro de ganhos com os resultados dos trabalhos. Pode acarretar em utilizao inadequada do mtodo para aplicao de sanes aos funcionrios participantes.

J Cocurullo (2004, p.169) relaciona os seguintes objetivos do CSA: a) b) c) d) e) Reduzir ou eliminar controles caros e ineficientes, criando solues alternativas; Definir as reas de risco, desenvolvendo medidas de controle adequadas; Avaliar os padres de controle existentes; Enfatizar a responsabilidade da administrao por desenvolver e monitorar efetivamente os sistemas de controles internos; Comunicar os resultados para que se possa ter melhor compreenso dos riscos e controles das reas em foco, bem como dos planos de ao a serem implementados.

68

Entretanto Correia et al (1999, p.53) destaca alguns elementos essenciais para uma adequada implementao do CSA. Como segue: [grifo do autor] 1) a) Seleo dos facilitadores: Selecionar a pessoa adequada para atuar como facilitador do processo

de implementao CSA e um fator decisivo de sucesso. No se deve forar o papel para qualquer um. Antes de considerar as habilidades dos pretendentes e necessrio identificar como elas se relacionam em trabalhos de grupo. Nem todos tm habilidade ou desejo de trabalhar com grupos. A prioridade identificar algum que goste de trabalhar com pessoas; b) Facilitador o condutor do processo por isso devem exibir habilidades no trato com pessoas e uma compreenso clara da organizao. O facilitador deve estabelecer um bom nvel de sinergia e de confiana, encorajar a participao, assegurar o domnio do grupo e no o individual, valorizar as informag6es e os participantes e ser um ouvinte crtico. Os processos de CSA que obtiverem sucesso contaram com facilitadores qualificados e uma participao efetiva do grupo; c) 2) a) Facilitador tem que estar preparado para convencer os participantes da Planejamento inicial A implementao de CSA no um processo simples. Requer muito necessidade e dos benefcios do CSA.

planejamento, estruturao, dilogo, documentao e acompanhamento. Tudo tem que ser analisado de forma a minimizar os imprevistos que possam ocorrer. 3) a) Expectativas sobre o processo A administrao e os auditores geralmente esperam grandes

resultados dos processos de CSA, como um mtodo que ira revolucionar a empresa e possibilitar mudanas. Infelizmente, tal ansiedade pode conduzir a metas inatingveis para um projeto inicial, que extenso e complicado, levando ao fracasso; b) Os peritos recomendam aplicar o processo de CSA em projetos menores e menos complexos, e, a medida que a empresa for adquirindo experincia, ampliar o mbito do trabalho. Pode-se comear com projetos menores, aprender com eles e se existirem mudanas a serem feitas, mais fcil adot-las em

69

projetos menores. O risco de um resultado insatisfatrio em um projeto inicial de CSA significativamente reduzido comeando-se por projetos menores. 4) a) Apoio da Administrao Se no existir apoio da alta administrao da empresa, o processo de

CSA esta sentenciado ao fracasso antes de ser lanado. A busca de apoio tem que se estender a todos os nveis da organizao, desde o principal executivo at o funcionrio menos graduado; b) Antes de iniciar um processo de CSA em uma unidade, este ter que ser vendido para todo o pessoal envolvido, pois eles representam um papel vital na identificao dos problemas e na elaborao das solues que so o resultado do processo de CSA; c) Os envolvidos, sejam administradores ou no, so os divulgadores dos sucessos e dos fracassos do programa. Se tiverem clara compreenso do que CSA, de que tero melhor viso dos riscos envolvidos e de que existe a probabilidade desse processo auxiliar no alcance dos objetivos, certamente suas chances de sucesso se multiplicaro. 5) a) Enfoque adotado no processo Tipicamente, as pessoas so treinadas para enxergar apenas os

controles financeiros e operacionais, coisas concretas e facilmente mensurveis. Mas, para sucesso com CSA, todos os envolvidos devem abrir seus horizontes e olhar para controles menos concretos e menos mensurveis, tais como tica e comunicao. Conclui-se com este estudo, que a metodologia do CSA permite que os diversos riscos associados s atividades desenvolvidas por uma organizao, sejam devidamente identificados, administrados e mitigados, principalmente por meio de reunies estruturadas e a utilizao dos questionrios aos gestores. (FEBRABAN, 2004, p.7) A questo crtica para o sucesso do CSA o aculturamento sobre os riscos e controles de suas atividades pelos gestores dos processos e por todos os funcionrios da organizao, de forma que o reporte e identificao dos riscos no estejam associados a punies, mas enfatizando a melhoria dos processos e conseqentemente dos resultados da organizao. Outra questo importante para o bom xito do CSA a escolha do facilitador e a definio clara do objetivo que se

70

quer atingir com o processo. O facilitador deve ter habilidade para conduzir o processo, encorajando a participao de todos os envolvidos. (FEBRABAN, 2004, p.7) Em referncia ao estudo de avaliao dos controles internos, Migliavacca (2004, p.127), relata a existncia de dois enfoques de controle e que podem ser exercido de duas maneiras: o controle imposto ou o autocontrole. O controle imposto o mais tradicional: medir resultados com padres impostos, o pessoal responsvel tomar as aes corretivas devidas e se certificar que elas funcionam realmente. Mas esta viso de controle tem um srio defeito: ele ocorre aps o evento e no antes. MIGLIAVACCA (2004, p.127) Migliavacca (2004, p.127) tambm ressalta a importncia para uma viso moderna, que evita o negativo e enfatiza o positivo, o autocontrole. Este visa mais ao processo de administrao e a funo em questo, e tenta melhorar o processo de gerncia em vez de corrigir desvios individuais. Programas de administrao por objetivos, se devidamente executados, so bons exemplos desta viso. Cocurullo (2004, p.169) conclui que a grande diferena entre os mtodos de auditoria usuais e o CSA que o segundo baseia-se diretamente no conhecimento daqueles que vivem o processo no dia-a-dia, deixando de lado a documentao extensa, o acumulo de evidncias, a busca de evidncias e provas, revises e execuo de numerosos tipos de analises. E, ressalta que, o CSA no substitui o trabalho da auditoria interna. Ele permite que os auditores internos identifiquem de uma maneira mais rpida os chamados controles flexveis como a tica, comunicao, clima organizacional, que anteriormente pareciam impossveis de diagnosticar. (COCURULLO, 2004, p.169)

2.1.10 Controle interno e a SOX

Em resposta as fraudes corporativas do sculo XX (Enron, WorldCom, entre outros), surge em julho de 2002 nos Estados Unidos da Amrica a Lei SarbanesOxley (SOX), formulada por dois congressistas americanos Paul S. Sarbanes e Michael G. Oxley, enfatizando o papel fundamental dos controles internos e fazendo

71

com que boas prticas de governana corporativa se transformassem em exigncia legal. Entende-se por fraude o ato que caracterizado como o resultado de irregularidades e atos ilegais praticados contra a empresa, com manifesta inteno de seu autor. O termo fraude aplica-se, portanto, a atos voluntrios de: Omisso e manipulao de documentos, informaes, valores e bens; e Adulterao de documentos, registros, demonstraes contbeis e informaes. (ANDRADE, 1999, p.131) Em recente estudo sobre a referida lei, Deloitte Touche Tohmatsu (2004, p.2) relata que: Alguns observadores descreveram a Lei Sarbanes-Oxley como a pea mais significativa da legislao comercial nos ltimos cinqenta anos nos EUA, ou seja, desde a legislao de 1934, que criou a SEC. Sua composio pode ser observada na figura 5, pgina 71. A SEC reconhece que as regras aplicveis aos participantes do mercado fora dos EUA devem ser implementadas de forma razovel e comedida a fim de estimular slidas bases de governana corporativa e no regras meramente burocrticas e desinteressadas para com a evoluo dos mercados financeiros internacionais. (OLIVEIRA e LINHARES, 2006, p.7) Figura 5 Composio da Lei Sarbanes-Oxley

Fonte: Trisciuzzi (2007, p.9).

72

Grande parte das discusses em torno da Lei Sarbanes-Oxley concentra-se nas sees 302, 404 e 906, j que tratam especificamente das responsabilidades dos diretores executivos e financeiros para com a fidelidade dos nmeros nas demonstraes financeiras, avaliaes dos controles e procedimentos internos para a emisso dos relatrios financeiros e das multas e penalidades aplicadas queles que cometerem fraude. (OLIVEIRA e LINHARES, 2006, p.6) A lei afeta todas as empresas-americanas e estrangeiras que possuem ttulos e aes listados em bolsas americanas. A lei recomenda e, portanto, no obriga que o framework (estrutura) de controles internos a ser utilizado pelas empresas seja baseado no The Committee of Sponsoring Organizations of the Tradeway Commission COSO. Esta metodologia de controles internos e gerenciamento de riscos foi adotada pelo Public Company Accounting Oversight Board - PCAOB, que o rgo criado pela SOX, com superviso da SEC, para fiscalizar e regulamentar as atividades das empresas de auditoria das empresas de capital aberto com ttulos negociados nas bolsas de valores americanas. Pode-se dizer que as metodologias propostas pelo COSO tornaram-se uma grande referncia para mapeamento e avaliao dos controles internos das empresas que querem se certificar como aderentes aos requisitos da SOX. OLIVEIRA e LINHARES (2006, p.7) comentam que dentre as vrias estruturas de controle interno atualmente existentes, destaca-se o COSO por ser o mais usado e recomendado pelas companhias em fase de implantao da lei Sarbanes-Oxley. A SOX no ordena qualquer mudana com relao responsabilidade pela deteco de fraudes. A nova legislao pode ajudar os auditores a elevar o nvel de seu trabalho, obrigando a administrao a melhorar seus controles internos agravando as conseqncias para atitudes antiticas ou ilegais. Mas nem esta nova lei, nem as mudanas nos regulamentos de auditoria mudaram, efetivamente, o escopo das cartas de conforto apresentadas aos investidores, para atestarem inexistncia de fraudes (McCARTHY, 2003). Segundo Peters, a lei define em relao ao controle interno e responsabilidade pela qualidade de informaes pblicas:

73

a SOX exige que os principais executivos da empresa confiram os relatrio peridicos entregues SEC, garantindo assim que esses no contenham informaes falsas ou omisses, representando a real situao financeira da companhia; no caso de divulgao de informaes errneas ou inexatas, so impostas penalidades. PETERS (2004, p.39)

Peters (2004, p.39) conclui: Em outras palavras, os referidos administradores no podero alegar ignorncia a respeito de erros e fraudes em relatrios de sua responsabilidade. Abaixo esto descritos, sinteticamente, as partes mais significativas da lei que tenham relao com os controles internos. A seo 302 - Intitulada Corporate Responsibility for Financial Reports tambm conhecida por certificaes, a seo 302 determina que o diretor executivo (CEO Chief Executive Officer executivo principal da empresa) e o diretor financeiro (CFO Chief Financial Officer principal executivo financeiro da empresa) devem declarar pessoalmente, que so responsveis pelos controles e procedimentos de divulgao. (grifo nosso) As regras desta seo exigem dos altos executivos uma certificao atestando que, com relao aos relatrios trimestrais e anuais das demonstraes financeiras: a) b) c) d) e) f) Foi executada uma minuciosa reviso dos relatrios; Estes esto livres de declaraes falsas; As demonstraes financeiras apresentam de forma autntica as condies financeiras e o resultado das operaes da companhia; Executaram a avaliao do desenho e da eficcia dos controles internos; So responsveis pelos procedimentos de divulgao; Divulgaram ao seu comit de auditoria e aos auditores independentes todas as deficincias materiais e os atos de fraude envolvendo funcionrios desempenham companhia; g) Indicaram no arquivamento junto a SEC todas as alteraes significativas efetuadas nos controles. da administrao ou outros nos funcionrios internos que da papeis significativos controles

74

A seo 404 - Intitulada de Management Assessment of Internal Controls determina uma avaliao anual dos controles e procedimentos internos das organizaes para a emisso de relatrios financeiros. (grifo nosso) Assim como na seo 302, esta exige que o CEO e CFO avaliem e atestem periodicamente a eficcias dos controles. Alm disso, o auditor independente da companhia deve emitir um relatrio distinto que ateste a participao da administrao nos estudos e certificao da eficincia dos controles internos e dos procedimentos executados para a emisso dos relatrios financeiros. Dentre os relatrios emitidos pela a administrao, dever ser criado um relatrio de controles internos, que afirmar: a) A responsabilidade da administrao no estabelecimento e manuteno dos controles e procedimentos internos para a emisso dos relatrios financeiros; b) c) A avaliao acerca da eficcia dos controles e procedimentos internos para a emisso dos relatrios financeiros; Que o auditor independente da companhia atestou e reportou a avaliao feita pela administrao sobre a eficcia dos controles internos e procedimentos para a emisso dos relatrios. Para que o programa de controle interno implementado nas organizaes se encaixe perfeitamente nas exigncias impostas pela lei Sarbanes-Oxley, recomendvel o conhecimento e cumprimento de todas as sees da lei, bem como a sua aplicabilidade e a seleo de uma apropriada estrutura de controle interno.

2.1.11 Limitaes dos controles internos

Cocurullo (2004, p.74) relata que o relatrio do COSO traz uma advertncia contra a promoo de controles internos como panacia para todos os problemas de negcio - ou seja, a noo de que controles internos efetivos significam que a entidade alcanara seus objetivos operacionais, financeiros e de compliance.

75

Em um capitulo dedicado somente a uma discusso das limitaes de controles internos, o COSO explica que qualquer controle interno, no importa qual, seja bem projetado e operado, pode prover s razovel garantia gerncia e ao conselho de administrao, com relao aos objetivos de uma entidade. As limitaes inerentes a todos os sistemas de controles internos afetam a probabilidade de realizao. Uma das razes pode ser simples erro humano ou julgamento errneo. Alm de que controles internos podem ser enganados atravs de fraude bem planejada (em geral praticada na forma de conluio). DAvila e Oliveira (2002, p .35) comentam que os controles internos tm sido vistos por algumas pessoas como um conjunto de procedimentos que iro assegurar que a empresa tenha xito, [...]. Desse ponto de vista os controles internos so vistos como a cura para todas as enfermidades a que uma empresa pode estar sujeita. Essa viso equivocada. E, ressaltam que, dois conceitos devem ser reconhecidos para se considerar as limitaes dos controles internos de uma organizao: 1) Controles internos, at mesmo os mais efetivos, funcionam em diferentes nveis em relao a diferentes objetivos. Para os objetivos relativos eficincia e eficcia das operaes da empresa, ou seja, alcance de sua misso fundamental, objetivos de lucratividade e outros similares, os controles internos podem assegurar que a gerencia esteja ciente da evoluo dos negcios da empresa ou da falta dessa evoluo. Entretanto, os controles internos no podem assegurar que os objetivos sero atingidos. 2) Controles internos no podem fornecer garantia total de que as quatro categorias de objetivos sero atingidos. O primeiro conceito descrito anteriormente assume que existem certos eventos ou condies que esto simplesmente fora do controle da gerncia. O segundo conceito diz respeito realidade de que nenhum sistema de controles internos ir sempre efetuar o que esperado dele. O que pode ser esperado de um sistema de controles internos que a segurana razovel seja obtida. (DAVILA E OLIVEIRA, 2002, p .35) DAvila e Oliveira (2002, p .36) explicam que a expresso segurana razovel no pressupe que os sistemas de controle interno iro falhar freqentemente, mas

76

sim, que se assuma o fato de que, como o processo exercido por pessoas, este no infalvel. A expresso se impe como necessria para no se criar a falsa impresso de que existe segurana absoluta. E, na opinio dos autores, os fatores que impedem um sistema de controles internos de oferecer segurana a absoluta so: Julgamento; Colapsos; M inteno da gerncia; Conluio; Custo versus beneficio. Entretanto, observa-se que mesmo aps a implementao dos controles internos de uma organizao, e como os mesmos no serem sempre e ininterruptos seguros, faz-se necessrio revises constantes e superviso; logo, esta pesquisa far um estudo das atribuies, funes e responsabilidades da rea de auditoria interna para encontrar tal suporte nas literaturas para a funo de promotora e guardio dos controles internos e no caso estudado.

77

2.2 Auditoria
Os Padres Internacionais (IPPF) servem como um benchmark e fundamentos do desempenho dos servios de auditoria interna e so parte de uma estrutura consistente que fornece um mapa do caminho para o profissionalismo da auditoria interna atravs do mundo. Allan Goldstein, CIA, CFSA Presidente do Professional Standards Committee - IIA

A palavra auditoria tem sua origem no latim, provem de auditore, que significa ouvir. Na compreenso atual do termo, segundo Ferreira (1999), auditoria o exame analtico e pericial que segue o desenvolvimento das operaes contbeis, desde o incio at o balano. Auditoria1 consiste em um exame cuidadoso, sistemtico e independente, cujo objetivo seja averiguar se as atividades desenvolvidas em determinada empresa ou setor esto de acordo com as disposies planejadas e/ou estabelecidas previamente, se estas foram implementadas com eficcia e se esto adequadas (em conformidade) consecuo dos objetivos. Entretanto, segundo Guevara Grateron (1999, p. 34), a funo de auditoria iniciou-se na dinastia Ciao, na China, por volta de 2000 a.C., quando eram auditados os registros do imperador chins. No entanto, arquelogos encontraram indcios de que esta atividade j era desempenhada nas civilizaes da Mesopotmia. Sullivan (1985, p. 9) comenta que j existiam auditores na Babilnia, em 4000 a.C.. Todavia Sawyer explica que h fortes evidncias da presena consistente da auditoria na Roma antiga:
A Roma antiga usava a audio das contas. Um funcionrio comparava os seus registros com os de outro. Esta verificao verbal destinava-se a evitar que os funcionrios encarregados do dinheiro cometessem atos fraudulentos. Na verdade, a tarefa de ouvir as contas deu origem ao termo audit do latim auditus (escutar). SAWYER (1981, p. 4)

WIKIPDIA. Enciclopdia. Disponvel em: <http://www.wikipedia.com>. Acesso em 20 jan. 2007.

78

Fridori (2001, p. 11) destaca que a partir do texto de Sawyer evidencia-se a preocupao preponderante da auditoria com as fraudes. J Belucio (1988, p. 18) afirma que a origem da auditoria, como funo voltada para o exame da correo dos livros contbeis, teve incio por volta de 1314, quando foi criado o cargo de auditor do tesouro nas Ilhas Britnicas, com o objetivo de proceder a exames nas contas pblicas. As atividades da auditoria no apresentam uma data especfica e precisa de seu incio. Entretanto, a palavra auditoria torna-se efetiva segundo Arajo (1998), que relata em seu artigo que o termo auditor surgiu em fins do sculo XIII, na Inglaterra, quando Eduardo I, em 1285, mencionou o termo auditor, dizendo que, se as contas, por ele examinadas, no refletissem a realidade dos fatos, seu testemunho seria motivo de punio. Em 1890, foi ento criado o AICPA, ocasio em que o conceito de auditoria j estava desenvolvido, e assim includo no Manual de Auditoria de George Soule, um dos primeiros livros norte-americanos sobre auditoria, citado por Guevara Grateron (1999, p. 36), onde citava a seguinte instruo: O auditor no deveria certificar as declaraes de contas como corretas a no ser que tenha investigado seus suportes desde sua fonte at a declarao final. No sculo XIX, em decorrncia de inmeros processos de falncias, quando de pode observar o surgimento da auditoria de uma forma estrutura e regulamentada. Neste contexto, contadores, em especial da Inglaterra e dos Estados Unidos da Amrica, se organizaram para desenvolver tcnicas para o exame das demonstraes financeiras das organizaes empresariais, visando proteger o capital dos investidores. Aps a crise econmica de 1929, foi criado um grupo de trabalho que reuniu o Instituto de Contadores Americanos e a Bolsa de Nova Iorque. Esse grupo estabeleceu a primeira lista que deveria ser seguida pelas empresas cujas aes fossem cotadas em Bolsa. A partir desse momento, tornou-se obrigatria a auditoria contbil nessas empresas. (FRIDORI, 2001, p.13) Entretanto, quando as empresas surgiram, eram administradas pelos proprietrios, que podiam exercer de forma eficiente todas as atividades da empresa que eram centralizadas em um s local. Com o crescimento e abertura de filiais em diversos locais o administrador j no dispunha da facilidade de estar tudo em um s

79

local e, apesar disso, queria possuir o controle de todas as atividades, porm percebeu a dificuldade de executar o acompanhamento como antes. O administrador precisava de instrumentos que pudesse utilizar para auxiliar em seu trabalho. Foi ento que a contabilidade, leia-se Cincias Contbeis, ganhou a merecida importncia e tornou-se fundamental para a atividade desenvolvida, oferecendo, atravs de relatrios, uma viso global da empresa, proporcionando para a administrao a possibilidade de acompanhamento dos resultados alcanados nas decises tomadas. Logo os administradores passaram a utilizar esses relatrios para verificar se foram bem ou mal sucedidos em suas atividades. Surgindo assim uma forte demanda por auditoria, j que seu propsito gerar confiabilidade das informaes divulgadas, seja para os pblicos internos ou externos empresa. Neste sentido, Franco e Marra afirmam:
O fim principal da auditoria a confirmao dos registros contbeis e consequentemente as demonstraes contbeis. Na consecuo de seus objetivos ela contribui para confirmar os prprios fins da Contabilidade, pois avalia a adequao dos registros, dando administrao, ao fisco e aos proprietrios e financiadores do patrimnio a convico de que as demonstraes contbeis refletem, ou no, a situao do patrimnio em determinada data e suas variaes em certo perodo. (FRANCO e MARRA, 2001, p.28)

Entretanto, necessitam, a partir desse momento, da confirmao de que os controles internos e as rotinas estabelecidas estavam sendo cumpridos e fazendo com que as informaes contbeis fossem geradas com a garantia de estar espelhando a real situao econmica e financeira da organizao. A auditoria interna neste momento concebida, toma forma embrionria como uma atividade necessria organizao e desenvolve-se a fim de seguir a gerncia ativa, concedendo-lhe alternativas, como ferramenta de trabalho, de controle, assessoria e administrao. (ATTIE, 1992, p.26) Como se sabe, a auditoria interna foi concebida em virtude de a auditoria externa ter por objetivo, unicamente, a emisso de um parecer acerca da fidedignidade das demonstraes contbeis das empresas. Estas, por sua vez, mergulhadas num processo de crescimento, necessitavam de detalhes a respeito de controles e polticas internas. Para Fama e Jensen (1983), os instrumentos organizacionais tradicionais para fazer verificaes governana so os rgos de auditoria, interna e externa.

80

A auditoria funo organizacional de reviso, avaliao e emisso de opinio quanto ao ciclo administrativo (planejamento/execuo/controle) em todos os momentos e ou ambientes das entidades. Sua atuao visa verificar e ou constatar a qualidade dos processos e resultados organizacionais j praticados e seus reflexos nos horizontes presente/passado e presente/futuro. (GIL, 1999, p.13) No estudo da auditoria observam-se inmeras vertentes, entretanto existe uma diviso clssica estabelecida informalmente em: auditoria externa ou independente e auditoria interna. As atividades das duas auditorias - a interna e a externa - podem se sobrepor em alguns pontos, como exemplo, revisar se os controles contbeis so adequados. Mas, as diferenas entre as duas so maiores do que as similaridades, porque os seus objetivos so diferentes, como pode ser observado no quadro 3, pgina 80. (MIGLIAVACCA, 2004, p.47) Quadro 3 Comparao Auditor Externo x Auditor Interno.
O auditor externo independente Serve a terceiros que precisam de informaes financeiras confiveis. Revisa 0 balano e a demonstrao de resultados. Revisa as operaes e os controles internos para determinar a abrangncia de seus trabalhos e a confiabilidade das informaes financeiras. Revisa os registros contbeis que suportam os relat6rios financeiros uma vez ao ano. Tem responsabilidade acidental com a preveno e deteco de fraudes, mas tem responsabilidade direta sobre elas se os demonstrativos financeiros sofrem efeito material significativo. Tem 0 seu escopo mais dirigido ao passado, ao hist6rico e analise das transaes ocorridas no exerccio findo. Fonte: MIGLIAVACCA, 2004, p.48 Tem a preocupao de assessorar a administrao sobre as melhorias operacionais que causam efeito futuro. Revisa todas as atividades da empresa a, continuamente. Tem o objetivo direto de prevenir e detectar fraudes de qualquer forma ou efeito, sobre as atividades auditadas. Revisa todas as operaes e controles da empresa para a maior eficincia, eficcia, e economia de recursos. O auditor interno um empregado da Companhia Serve a administrao da companhia.

Apesar de serem diferentes, os objetivos de ambas as auditorias so igualmente essenciais, necessrios e significativos para o mundo dos negcios. So duas atividades diferentes que se complementam e devem trabalhar em harmonia

81

para a melhor produtividade dos processos e transaes dos negcios. (MIGLIAVACCA, 2004, p.48) Neste contexto, Cocurullo (2002, p.158) define a auditoria externa como sendo: A auditoria externa ou independente aquela realizada por profissional liberal, auditor independente, sem vnculo de emprego com a entidade auditada, que poder ser contratado para a auditoria permanente ou eventual. A auditoria independente aparece mencionada no inciso 3, do art.177 da Lei das S.A. (1976), onde se estabelece que demonstraes financeiras das companhias abertas observaro, ainda, as normas expedidas pela Comisso de Valores Mobilirios e sero obrigatoriamente auditadas por auditores independentes registrados na mesma comisso. O Banco Central do Brasil BACEN, por meio da resoluo n 2.267/96 Reitera a obrigatoriedade de Auditoria Independente para instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil, Fundos de Investimentos Regulamentados pelo BACEN e Administradoras de Consrcio. Na mesma linha a Superintendncia de Seguros Privados SUSEP, por meio da Circular n10/92 Art. 1 estabelece Auditoria Independente para as Sociedades Seguradoras, Sociedade de Capitalizao e Entidades Abertas de Previdncia Privada. Independente de suas exigncias, o produto final de uma auditoria independente a apresentao do parecer do auditor, em relatrios que podero ser subdivididos em: de forma longa, de controles internos, sobre reviso limitada e especial. (FRANCO e MARRA, 2001, p.210) A resoluo n 820 do Conselho Federal de Contabilidade CFC (NBC T 11), de 1997, classifica a opinio dos auditores em funo do tipo de parecer apresentado, como sendo: a) b) c) d) Parecer-Padro (Limpo ou sem Ressalva); Parecer com Ressalva (Qualificado); Parecer Adverso; e Parecer com Absteno de Opinio.

J a instruo n 308 da Comisso de Valores Mobilirios CVM (1999) dispe sobre o registro e o exerccio dessa atividade no mbito do mercado de

82

capitais. Este documento define deveres e responsabilidades dos administradores das entidades auditadas, bem como o relacionamento com os auditores independentes. Logo, percebe-se que o campo de atuao dos auditores externos em uma organizao, no se limita a auditoria das demonstraes contbeis, apesar de ser este o foco principal de sua atuao. Rossetti e Andrade comentam que:
As responsabilidades essenciais da Auditoria Independente concentram-se na anlise das demonstraes contbeis das empresas, verificando, de um lado, se elas esto conformes com as normas exigidas no pas e com as internacionais, para as empresas que emitiram ttulos em mercados financeiros externos; de outro lado, se elas refletem corretamente a realidade da empresa, quanto a resultados e a variaes patrimoniais. Essas atribuies so do interesse dos proprietrios, do conselho de administrao e de seu comit de auditoria. So tambm do interesse dos analistas e dos investidores do mercado de capitais. (ROSSETTI e ANDRADE, 2006, p.266)

Todavia, Drucker (2001, p.81) comenta a necessidade, no contexto dos EUA, da auditoria empresarial, que em sua opinio dever ser realizada por uma instituio especializada independente. Destaca o trabalho que algumas empresas de consultoria em administrao e das grandes firmas de auditoria que, no entanto so apenas ad hoc e solicitados habitualmente quando a empresa j est em dificuldades. Entretanto, para o bom desempenho da Auditoria Independente, tanto para a segurana dos administradores, quanto para a confiana dos investidores, trs aspectos so de alta relevncia: 1) A independncia em relao empresa e a ausncia de conflitos de interesse; 2) A rotatividade; e 3) A competncia tcnica e a atualizao. (ROSSETTI e ANDRADE, 2006, p.269) Essa definio permite observar a preocupao dos autores com a questo da independncia da auditoria externa frente s organizaes auditadas. No Brasil e no mundo, a elevada incidncia de casos envolvendo a atuao dos auditores externos demonstra que nem sempre os trabalhos e relatrios de risco das auditorias externas esto desvinculados dos interesses dos administradores, mesmo quando isso pode levar a uma destruio da reputao e da prpria auditoria, como aconteceu com a Arthur Andersen Auditores Independentes.

83

Ainda no decorreu o tempo necessrio para se obter a comprovao emprica da eficcia das iniciativas recentes voltadas regulamentao do relacionamento das empresas de auditoria e consultoria com as organizaes. Todavia Cardozo (2006, p. 5-7) comenta que o desafio contnuo, em busca da credibilidade, e se revela com um foco permanente em equilbrio de interesses, qualidade apropriada e independncia inequvoca. E, ressalta que os auditores devem continuar fazendo a modificao operacional necessria para reconstruir a confiana do mercado, clientes, mdia e reguladores e recomenda escutar as vozes do mercado e melhorar a comunicao, para melhor entender o que o mercado deseja que o auditor faa e divulgar melhor o papel do auditor. Por outro lado, em todo o mundo, a auditoria interna realizada nos mais diversos setores e dentro de organizaes cujo porte, finalidade e estrutura variam. Alm disso, as leis e os costumes dos vrios pases diferem uns para os outros, podendo afetar o exerccio da auditoria interna em cada setor. Os profissionais que exercem essa atividade so importantes para a administrao, exercendo um trabalho mais abrangente, pois fazendo parte da prpria empresa, os exames podem ser efetuados com maior profundidade. Os auditores internos conhecem o negcio da empresa, sendo assim o processo pode ser avaliado por completo, pois, alm da verificao contbil, pode-se avaliar os procedimentos operacionais e observar o cumprimento da utilizao dos controles internos por parte dos gestores dos processos. Neste sentido, Franco e Marra (1995, p.175), relatam que a auditoria interna aquela exercida por funcionrio da prpria empresa, em carter permanente. Apesar de seu vnculo empresa, o auditor interno deve exercer sua funo com absoluta independncia profissional, preenchendo todas as condies necessrias ao auditor externo, mas tambm exigindo da empresa o cumprimento daquelas que lhe cabem. Ele deve exercer sua funo com total obedincia s normas de auditoria e o vnculo de emprego no lhe deve tirar a independncia profissional, pois sua subordinao administrao da empresa deve ser apenas sob o aspecto funcional. Essa tarefa, de anlise detalhada de polticas e procedimentos internos, coube auditoria interna. Sendo que seu enfoque se voltou, em algumas empresas, muito mais para uma atitude policial, ou seja, verificar a existncia de irregularidades, fraudes, desvios e apontar os infratores para uma possvel punio.

84

Esse estigma de policial, de descoberta de fraudes, irregularidades, erros e desvios, enraizaram-se de tal forma nos trabalhos do auditor interno que em pleno sculo XXI, ainda se encontram vestgios dessa concepo antiga da auditoria interna. Aos novos propsitos e conceitos incorporados pela auditoria interna, nem sempre bem divulgados, constituem a moderna concepo de seus trabalhos. A nova auditoria interna est concebida para o exerccio de uma atividade de assessoramento a alta administrao da empresa (...). (ARAJO, 1998). Diante das atribuies expostas aos auditores, observa-se a importncia e a responsabilidade que assume a auditoria no atual contexto das organizaes. Attie (1998, p.31) cita quatro princpios que devem ser observados na consecuo dos trabalhos de auditoria, so eles: Independncia; Integridade; Eficincia e Confidencialidade. [grifo nosso] Percebe-se nas literaturas existentes que os membros da administrao demonstram cada vez maior aceitao da auditoria interna como um meio de obter anlises, avaliaes, recomendaes, assessoria e informaes objetivas sobre os controles e o desempenho da organizao. A auditoria interna , portanto, um rgo dentro da estrutura organizacional cuja funo verificar de forma sistemtica o sistema de controle interno e garantir de forma objetiva e independente para o conselho de administrao ou comit de auditoria, que os processos existentes para mitigar os riscos da organizao sejam adequados e efetivos, do ponto de vista de sua identificao, administrao e informao, de tal forma que os riscos residuais sejam conhecidos e aceitveis sob a tica do interesse dos acionistas e/ou proprietrios. Os trabalhos de auditoria interna esto regulamentados, no mbito da profisso contbil no Brasil pelas normas tcnicas NBC T 12 aprovada pela Resoluo 986 (CFC, 2003), e norma profissional NBC P 3 aprovada pela Resoluo 781 de (CFC, 1995). [grifo nosso] No obstante a profisso contbil, existem auditorias especializadas inerentes a outras profisses que podem ser exercidas por outros profissionais, pode-se citar: a) Auditorias mdicas ou hospitalares (medicina e outras profisses correlatas da sade);

85

b) c) d) e) f)

Auditorias de qualidade e de processos operacionais (administrao e engenharia); Auditorias ambientais (engenharia, biologia, qumica e outras profisses correlatas dependendo da atividade da organizao); Auditorias educacionais ou sociais (administrao, pedagogia, sociologia e outras profisses correlatas); Auditorias de sistemas informatizados (engenheiros de sistemas, tecnlogos de processamento de dados, informticos e contadores); Auditoria de gesto e operacional (administradores, economistas e contadores).

A justaposio dos diversos ramos de conhecimento em alguns tipos de auditoria prpria das atuais exigncias da nossa sociedade, caracterizada por rpidas mudanas, onde as novas tecnologias surgem mais rapidamente do que as profisses e a regulamentao. As funes e atividades da auditoria podero contar com a colaborao de outros profissionais, especialmente quando se tratar de trabalhos em reas que requerem especializaes e que no podem ser realizadas pelo contador. Devido complexidade e inmeros conhecimentos que se fazem necessrios na funo conveniente dividir-se a auditoria em reas especializadas tais como: fiscal, sistemas informticos, operacional, etc ou por rea de negcio. Cardozo (2006, p.16) ressalta que os auditores precisam desenvolver talento e expertise para prover servios de inquestionvel qualidade. Portanto, a estruturao de uma equipe multidisciplinar devidamente capacitada condio primordial para a eficincia e eficcia dos trabalhos de auditoria, uma vez que as avaliaes dependem de uma correta anlise da situao sobre diferentes temas. Assim, no conceito geral de auditoria, as vertentes chaves para suas atividades so sistematizao, objetividade e independncia. As duas primeiras qualidades so obtidas por uma auditoria por meio de seus prprios esforos, dominando e aplicando com disciplina e competncia a metodologia bastante especializada prpria dessa rea. No entanto, a independncia no depende apenas da auditoria, mas, da particular forma da estrutura organizacional em que vai estar inserida. Se ficar

86

subordinada diretamente aos executivos que realizam a gesto da empresa, essa independncia poder ficar prejudicada. A soluo estrutural usual, em uma empresa, por exemplo, faz-la vincular-se e reportar-se diretamente ao conselho de administrao ou ao comit de auditoria. Ressalta Migliavacca (2004, p.47), que a funo da auditoria interna deve se reportar ao mais alto nvel possvel da empresa a fim de preservar sua autonomia e independncia de julgamento. Mas, mesmo se reportando ao topo da hierarquia, o auditor no deve jamais esquecer que exerce uma funo de staff, e no operacional, de linha. Ele no tem nenhuma responsabilidade ou autoridade operacional. No tem nenhum direito de dar ordens, tampouco tem poderes para exigir do pessoal operacional que suas recomendaes sejam seguidas. Se em uma empresa no existir uma auditoria interna ou que no seja vinculada ao conselho de administrao ou ao comit de auditoria, a soluo para conseguir avaliaes isentas ser buscar uma auditoria externa que, sendo uma organizao totalmente independente e voltada a cultivar uma reputao de competncia e objetividade no mundo empresarial, poder oferecer as informaes desejadas com a necessria desvinculao quanto aos interesses dos gestores. Entretanto ser aprofundado o estudo da auditoria interna, que o foco essencial esta pesquisa.

2.2.1 Definio de auditoria interna

Tal e como definir controle interno pode ser uma tarefa difcil, o mesmo ocorre com a auditoria interna, visto a existncia de diversas definies e aplicabilidade da auditoria interna nos dias de hoje, pois se trata de um assunto abrangente e diversificado dentro das organizaes. Entretanto pode-se citar Franco e Marra que definem que:
A auditoria interna aquela exercida por funcionrio da prpria empresa, em carter permanente. Apesar de seu vnculo empresa, o auditor interno deve exercer sua funo com absoluta independncia profissional, preenchendo todas as condies necessrias ao auditor externo, mas tambm exigindo da empresa o cumprimento daquelas que lhe cabem. Ele deve exercer sua funo com total obedincia s normas de auditoria e o vnculo de emprego no lhe deve tirar a independncia

87

profissional, pois sua subordinao administrao da empresa deve ser apenas sob o aspecto funcional. (FRANCO e MARRA, 1995, p.175)

J para Migliavacca (2004, p.46), a auditoria interna eficaz um controle organizacional que pode assegurar administrao que os objetivos genricos de controle interno estejam sendo alcanados. Segundo Paula (1999, p.32), pode-se definir auditoria interna como sendo uma atividade de avaliao independente, que, atuando em parceria com administradores e especialistas, dever avaliar a eficincia e a eficcia dos sistemas de controle de toda a entidade, agindo proativamente, zelando pela observncia s polticas traadas e provocando melhorias, fornecendo subsdios aos proprietrios e administradores para a tomada de deciso, visando ao cumprimento da misso da entidade. Para o BACEN (2008, p.5), a auditoria interna definida como uma atividade de assessoramento Administrao, voltada para a avaliao e a adequao dos sistemas de controle interno, em relao s atribuies e aos planos, metas, objetivos e polticas definidos para o Banco Central. O The Institute of Internal Auditors IIA, instituto com representatividade global de auditores internos, sediado nos Estados Unidos da Amrica, define que:
Auditoria interna uma atividade independente e objetiva que presta servios de avaliao (assurance) e consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos atravs de uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gesto de riscos, de controle e governana corporativa. (AUDIBRA, 2006, p.25).

J a definio do CFC para a auditoria interna na rea contbil est descrita na NBC T 12 transcrita a seguir:
A Auditoria Interna compreende os exames, anlises, avaliaes, levantamentos e comprovaes, metodologicamente estruturados para a avaliao da integridade, adequao, eficcia, eficincia e economicidade dos processos, dos sistemas de informaes e de controles internos integrados ao ambiente e de gerenciamento de riscos, com vistas a assistir administrao da entidade no cumprimento de seus objetivos.

Cruz e Glock (2007, p.86) definem que auditoria interna compreende examinar os procedimentos adotados para medir e avaliar a eficincia e a eficcia dos procedimentos de controle interno adotados nos rgos setoriais da Administrao.

88

Observa-se que as diversas definies citadas convergem para uma atuao objetiva e de adicionar valor as organizaes. Seja por meio de avaliao, assessoria ou consultoria interna. Entanto pode ser diferenciadas pelos objetivos e finalidades e sua tipologia.

2.2.2 Objetivos e finalidade da auditoria interna

Para o IIA (1999) a auditoria interna objetiva prestar servios de avaliao e consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. Paula (1998 e 1999, p.45) define como os objetivos da auditoria interna: a) b) avaliar se os objetivos operacionais e de negcios esto sendo atingidos; avaliar se os meios utilizados para o cumprimento dos objetivos so os mais adequados e eficientes, em relao aos custos envolvidos, aos prazos estabelecidos e aos benefcios obtidos; c) d) e) f) acompanhar e avaliar providncias e solues adotadas em relao s recomendaes e sugestes apresentadas nos relatrios de Auditoria; sugerir medidas para a melhoria e o aprimoramento do desempenho operacional da organizao; recomendar controles que possibilitem informar direo sobre os riscos que podem influir no resultado da empresa; evidenciar oportunidades a serem exploradas.

Cruz e Glock (2007, p.86) comentam que o objetivo e a finalidade da auditoria interna exercer uma avaliao independente da adequao e eficcia do sistema de controle interno adotados da organizao, traduzindo-se em servio de apoio administrao, ou seja, passa a ser um elemento de controle que mede e avalia os demais controles. Entretanto, para Aoki e Sakurai (1989, p.43), o objetivo da auditoria interna assistir aos membros da organizao no cumprimento efetivo de suas

89

responsabilidades. O objetivo da auditoria interna inclui promover um efetivo controle a um custo razovel. J Migliavacca (2004, p.46), relata que a auditoria interna, em suas normas deve atender aos seguintes objetivos: a) b) c) d) e) f) Avaliao de controles operacionais e financeiros, e controle eficiente a custo compatvel (beneficio maior que o custo); Integrao adequada com a auditoria externa; Verificao do cumprimento das polticas e recomendaes a administrao da empresa; Salvaguarda de ativos, impedimento ou deteco de fraude, roubo ou uso indiscriminado de recursos da empresa; Avaliao da exatido, confiabilidade e integridade dos dados administrativos desenvolvidos dentro da organizao; Avaliao da qualidade do desempenho administrativo, incluindo eficincia e economia da administrao na utilizao de recursos e eficincia em atingir os objetivos propostos; g) Recomendaes de aperfeioamentos operacionais.

Cocurullo (2004, p.148) que em um conceito mais atual, a auditoria seja interna (reviso feita par funcionrios da prpria empresa ou terceirizada) seja externa (reviso feita para assegurar que as demonstraes contbeis representam em todos os aspectos relevantes a posio patrimonial e financeira da empresa), deve agregar valor aos acionistas e a sociedade, garantindo a qualidade das informaes para a tomada de deciso. Na mesma linha evolutiva, para Migliavacca (2004, p.47) a auditoria interna moderna tem evoludo para o conceito de management oriented, onde ela tem uma maior participao de assessorar a administrao na gesto da empresa. As atribuies da auditoria interna na rea contbil esto caracterizadas na NBC T 12 que define a atividade de auditoria interna est estruturada em procedimentos, com enfoque tcnico, objetivo sistemtico e disciplinado, e tem por finalidade agregar valor ao resultado da organizao, apresentando subsdios para o aperfeioamento dos processos, da gesto e dos controles internos, por meio da recomendao de solues para as no-conformidades apontadas nos relatrios.

90

Estas conceituaes extremamente amplas colocam a auditoria interna como rgo de assessoria especializada da alta administrao das organizaes, auxiliando-a nas tarefas de monitoramento do cumprimento de objetivos e leis. Como rgo de assessoria especializada deve atuar de acordo com mtodos e tcnicas especializadas e de modo sistemtico, expressando como resultado de seu trabalho pareceres ou recomendaes, embasadas em metodologia cientifica. Entretanto, quanto a finalidade da auditoria interna no mbito do servio pblico federal, estas esto descritas pela Secretaria Federal de Controle Interno SFTC na Instruo Normativa n 01, de 06 de abril de 2001. Que em seu anexo nico, pgina 31, item 4, descreve que a finalidade bsica da auditoria comprovar a legalidade e legitimidade dos atos e fatos administrativos e avaliar os resultados alcanados, quanto aos aspectos de eficincia, eficcia e economicidade da gesto oramentria, financeira, patrimonial, operacional, contbil e finalstica das unidades e das entidades da administrao pblica, em todas as suas esferas de governo e nveis de poder, bem como a aplicao de recursos pblicos por entidades de direito privado, quando legalmente autorizadas nesse sentido. Todavia, seja na rea pblica ou privada, recomendvel ressaltar que para melhor desempenhar o seu papel o auditor deve abster-se de realizar quaisquer tarefas operacionais, tais como: registros contbeis, atividades operacionais e etc.

2.2.3 Tipos de auditoria interna

Os servios de auditoria interna podem ser subdivididos em relao as suas tipologias, entretanto esta tipologia pode ser usada sem rigidez e sem prejuzo do benefcio de seu trabalho, no sendo uma regra, apenas um balizador.

2.2.3.1 Auditoria contbil/financeira

Vidal (2004, p.39) define que a auditoria contbil focada nos registros efetuados nas demonstraes financeiras, destina-se ao exame e avaliao de

91

seus componentes, considerando sua adequao bem como a aplicao dos princpios fundamentais de contabilidade. Para definir auditoria contbil, resumem-se aqui as idias de Almeida (1996, p.20), onde esta a tcnica contbil que - atravs de procedimentos especficos que lhe so peculiares, aplicados no exame de registros e documentos, inspees, e na obteno de informaes e confirmaes, relacionados com o controle do patrimnio de uma entidade - objetiva obter elementos de convico que permitam julgar se os registros contbeis foram efetuados de acordo com princpios fundamentais e normas de Contabilidade e se as demonstraes contbeis deles decorrentes refletem adequadamente a situao econmico-financeira do patrimnio, os resultados do perodo administrativo examinado e as demais situaes nelas demonstradas. Cocurullo (2004, p.147) considera que com isto no se est afirmando que a ao da auditoria se limita aquilo que est registrado nos livros, pois ela poder tambm apurar o que foi omitido nos registros. A auditoria contbil se vale, assim, de todos os meios de prova ao seu alcance, para apurar a veracidade dos registros, mesmo que tenha de recorrer a provas extra-contbeis ou mesmo fora da empresa auditada. Segundo Jund (2001, p.92), a auditoria contbil est direcionada a auditoria das demonstraes contbeis e se destina ao exame e avaliao dos componentes dessas demonstraes, no que diz respeito adequao dos registros e procedimentos contbeis, sistemtica dos controles internos, observncia de normas, regulamentos e padres aplicveis, bem como a aplicao de Postulados, Princpios e Convenes Contbeis. Jund (2001, p.92) ainda descreve que a auditoria contbil, atualmente, depende muito da auditoria de sistemas informatizados, pois cada vez mais, os sistemas de controles contbeis esto sendo construdos em software (antigamente muitos procedimentos de controle contbil eram efetuados manualmente). J no mbito servio pblico federal, a CGU/SFCI por meio da IN n 01/2001, em seu Anexo, p.32, Captulo IV, item 5, subitem III classifica como: Auditoria Contbil: compreende o exame dos registros e documentos e na coleta de informaes e confirmaes, mediante procedimentos especficos, pertinentes ao controle do patrimnio de uma unidade, entidade ou projeto. Objetivam obter elementos comprobatrios suficientes que permitam opinar se os

92

registros contbeis foram efetuados de acordo com os princpios fundamentais de contabilidade e se as demonstraes deles originrias refletem, adequadamente, em seus aspectos mais relevantes, a situao econmico-financeira do patrimnio, os resultados do perodo administrativo examinado e as demais situaes nelas demonstradas. Tem por objeto, tambm, verificar a efetividade e a aplicao de recursos externos, oriundos de agentes financeiros e organismos internacionais, por unidades ou entidades pblicas executoras de projetos celebrados com aqueles organismos com vistas a emitir opinio sobre a adequao e fidedignidade das demonstraes financeiras.

2.2.3.2 Auditoria operacional

Vidal (2004, p.40) define que a auditoria operacional destina-se a determinar se as operaes da empresa auditada esto transcorrendo de forma adequada. Para Gil (1999, p.21), a auditoria operacional aquela cujos procedimentos e recomendaes atacam causas e conseqncias de uma situao ou ambiente esttico ou predefinido e que no foi alcanado ou cumprido, ou seja, com base no binmio passado/presente. Oliveira (1995) enquadra como auditoria operacional o conceito adotado pelo General Accounting Office GAO /USA, descrito por: As auditorias de economia e eficcia objetivam, entre outros propsitos, determinar: (1) se a entidade adquire, protege, emprega seus recursos (como pessoas, bens e espaos fsico) de maneira econmica e eficiente: (2) as causas de ineficincia ou de prticas antieconmicas; e (3) se a entidade tem cumprido as leis e regulamentos aplicveis de economia e eficincia. Segundo Jund (2001, p.94), o objetivo geral da auditoria operacional assessorar a administrao funes, operaes e no desempenho auditados efetivo esto de suas funes e os objetivos responsabilidades, avaliando se a organizao, departamento, atividades, sistemas, programas atingindo organizacionais e gerenciais com a eficincia, eficcia e economia ( a chamada auditoria dos 3 E's), na obteno e utilizao dos recursos (financeiros, materiais,

93

humanos e tecnolgicos), bem como em observncia as leis e regulamentos aplicveis e com a devida segurana. Esse objetivo geral pode ser desdobrado em diversos outros objetivos especficos, dentro do mesmo escopo, como por exemplo: a) b) c) d) e) Avaliao dos controles gerenciais internos a sua adequao e eficincia; Identificao de falhas e irregularidades no ciclo operacional; Avaliao do desempenho do setor auditado e do seu ciclo operacional; Aderncia das aes operacionais, administrativas, as polticas, planos e diretrizes; Verificao das causas de ineficincia ou desperdcios. (JUND 2001, p.94) Todavia, Polimeni afirma que:
A Auditoria Operacional um conjunto de tcnicas e procedimentos empregados para se realizar uma ampla e construtiva reviso da estrutura organizacional e seus componentes. Compreende um exame analtico das atividades do negcio, destinado a determinar sua adequao para alcanar as polticas e os objetivos gerenciais e para estabelecer o grau de adeso ao sistema estabelecido. [...] os auditores internos passaram a ter um enfoque de auditoria operacional durante suas programaes, em decorrncia das necessidades manifestadas pelo usurio. A maioria das organizaes dos tempos atuais, preocupadas com os aspectos relacionados com a reduo de custos e busca da competitividade, passou a exigir de seus auditores uma contribuio muito maior do que o mero exerccio de fiscalizao e policiamento das atividades rotineiras. (POLIMENI, 1988, p. 6)

J no mbito servio pblico federal, a CGU/SFCI por meio da IN n 01/2001, em seu Anexo, p.32, Captulo IV, item 5, subitem IV, classifica como: Auditoria operacional: consiste em avaliar as aes gerenciais e os procedimentos relacionados ao processo operacional, ou parte dele, das unidades ou entidades da administrao pblica federal, programas de governo, projetos, atividades, ou segmentos destes, com a finalidade de emitir uma opinio sobre a gesto quanto aos aspectos da eficincia, eficcia e economicidade, procurando auxiliar a administrao na gerncia e nos resultados, por meio de recomendaes, que visem aprimorar os procedimentos, melhorar os controles e aumentar a

94

responsabilidade gerencial. Este tipo de procedimento auditorial, consiste numa atividade de assessoramento ao gestor pblico, com vistas a aprimorar as prticas dos atos e fatos administrativos, sendo desenvolvida de forma tempestiva no contexto do setor pblico, atuando sobre a gesto, seus programas governamentais e sistemas informatizados.

2.2.3.3 Auditoria de gesto

Auditoria de gesto. Gil (1999, p.21) define: cujos pontos de controle so discutidos no presente, para vigorar no futuro, tais como novos enfoques, tecnologias ou maneiras de operacionalizao a serem praticados e portanto, com base no binmio presente/futuro; Em seu livro, Carvalho (2007, p. 102) enfatiza que a auditoria de gesto destaca a eficincia, eficcia e efetividade do trabalho dos administradores. J Cocurullo (2004, p.165), define a auditoria de gesto como a que cumpre o exame e a avaliao sobre sistemas polticos, critrios e procedimentos utilizados pela empresa na sua rea de planejamento estratgico, ttico e, principalmente, no processo decisrio. E tem o objetivo de assessorar a Administrao quanto: a) b) c) d) e) A adequao, eficcia e eficincia do desempenho da empresa no tocante as suas funes de planejamento e ttico; Ao atingimento dos resultados em relao aos objetivos e planos estabelecidos e as alternativas disponveis; A qualidade e viabilidade dos planos, oramentos e das polticas e diretrizes com alcance a todos os nveis gerenciais; Ao estudo de alternativas estratgicas e tticas; Aos estudos de reestruturao global da empresa.

Gil (1999) menciona que, de modo geral, se compararmos a auditoria operacional com a de gesto, a primeira trabalha com foco no ambiente das operaes do dia-a-dia da companhia (num horizonte temporal do passado e do

95

presente), j a segunda, privilegia a gesto estratgica da companhia (num horizonte temporal do presente e do futuro). Segundo Guevara Grateron (1999, p. 51),
A auditoria de gesto uma tcnica ou atividade nova que presta consultoria aos mais altos estratos de uma organizao, seja de carter pblico ou privado. Atualmente, o ritmo de mudanas tem sido acelerado e contnuo, o que exige das organizaes ajustes nas estratgias para enfrentar o desconhecido e garantir o alcance de suas metas e objetivos. Esse ritmo e a velocidade destas mudanas variam de um setor para outro, dependendo de inmeras condicionantes internas e externas. A auditoria de gesto objetiva melhorar a capacidade da organizao para reagir com sucesso s mudanas, partindo da equipe diretiva, e procura auxiliar a Diretoria na avaliao interna da organizao e de seus executivos. A auditoria de gesto procura mostrar os pontos fracos e fortes da organizao, estabelecendo as recomendaes necessrias para melhorar o processo de tomada de decises. Procura avaliar, baseada nos critrios ou parmetros de eficincia, efetividade e economia, o processo de tomada de decises e seu efeito no atingimento das metas e objetivos da organizao.

De acordo com Zucchi (1992, p. 111),


A funo da Auditoria Interna bastante ampla, no existindo praticamente limites ao seu campo de atuao.[...] A anlise da gesto empresarial um servio de apoio alta administrao, e nesse caso a Auditoria Interna estar atuando, mais do que nunca, como um rgo de assessoria.

A auditoria de gesto, de acordo com Guevara Grateron (1999) e Zucchi (1992), aquela que mais se aproxima das atividades desenvolvidas pela consultoria e pela assessoria. Verifica-se que as definies explicitam os termos: prestar consultoria e atuar como rgo de assessoria. J no mbito servio pblico federal, a CGU/SFCI por meio da IN n 01/2001, em seu Anexo, p.32, Captulo IV, item 5, subitem I e II, classifica como: Auditoria de avaliao da gesto: esse tipo de auditoria objetiva emitir opinio com vistas a certificar a regularidade das contas, verificar a execuo de contratos, acordos, convnios ou ajustes, a probidade na aplicao dos dinheiros pblicos e na guarda ou administrao de valores e outros bens da Unio ou a ela confiados, compreendendo, entre outros, os seguintes aspectos: exame das peas que instruem os processos de tomada ou prestao de contas; exame da documentao comprobatria dos atos e fatos administrativos; verificao da eficincia dos sistemas de controles administrativo e contbil; verificao do cumprimento da

96

legislao pertinente; e avaliao dos resultados operacionais e da execuo dos programas de governo quanto economicidade, eficincia e eficcia dos mesmos. Auditoria de acompanhamento da gesto: realizada ao longo dos processos de gesto, com o objetivo de se atuar em tempo real sobre os atos efetivos e os efeitos potenciais positivos e negativos de uma unidade ou entidade federal, evidenciando melhorias e economias existentes no processo ou prevenindo gargalos ao desempenho da sua misso institucional. Entretanto, para a INTOSAI (2005, p.48), que no Brasil se assemelha aos Tribunais de Contas, a auditoria operacional ou de gesto preocupa-se em verificar a economia, a eficincia e a eficcia, e tem por objetivo determinar: a) b) Se a administrao desempenhou suas atividades com economia, de acordo com princpios, prticas e polticas administrativas corretas; Se os recursos humanos, financeiros e de qualquer outra natureza so utilizados com eficincia, incluindo o exame dos sistemas de informao, dos procedimentos de mensurao e controle do desempenho e as providncias adotadas pelas entidades auditadas para sanar as deficincias detectadas; c) A eficcia do desempenho das entidades auditadas em relao ao alcance de seus objetivos e avaliar os resultados alcanados em relao queles pretendidos.

2.2.3.4 Auditoria tributria

Jund (2001, p.93) descreve que a auditoria tributaria objetiva o exame e a avaliao do planejamento tributrio e a eficincia e eficcia dos procedimentos e controles adotados para a operao, pagamento e recuperao de impostos, taxas e quaisquer outros nus de natureza fisco-tributrio que incidam nas operaes, bens e documentos da empresa. Vidal (2004, p.40) comenta em seu livro a mesma definio para a auditoria tributria, onde objetiva o exame e a avaliao do planejamento tributrio e a

97

eficcia dos procedimentos e controles adotados para operao, pagamento e recuperao de impostos, tributos, taxas e qualquer outro nus de natureza fiscotributria, que incidam nas operaes, nos bens e documentos da empresa. Ressalta Cocurullo (2004, p.165), que atualmente, os procedimentos de auditoria tributria devem estar intimamente vinculados com os procedimentos de auditoria de sistemas da informao, pois, na maioria das vezes, estes sistemas tm a funo de controlar as operaes tributrias das empresas. Vale ressaltar tambm uma maior vinculao neste sentido, visto o advento da nota fiscal eletrnica em alguns estados e municpios do Brasil, j em operao, e a implementao de sistemas integrados (ERP).

2.2.3.5 Auditoria de sistemas/TI

Jund (2001, p.94) afirma que a auditoria de sistemas informatizados compreende o exame e avaliao dos processos de planejamento, desenvolvimento, teste e sistemas aplicativos. Visa, tambm, exame e avaliao das estruturas lgica, fsica, ambiental, organizacional, de controle, segurana e proteo de determinados ativos, sistemas aplicativos, software e, das informaes, com o propsito de assegurar a qualidade dos controles internos sistmicos e de sua observncia em todos os nveis gerenciais. Para Vidal (2004, p.41), a auditoria de Informtica ou de Tecnologia da Informao compreendem o exame e a avaliao dos processos de planejamento, desenvolvimento, teste e implementao dos sistemas informatizados da empresa. J Piattini e Del Peso (2006, p.179), definem que a auditoria de informtica o processo de recolher, agrupar e avaliar evidncias para determinar se um sistema informatizado salvaguarda os ativos, mantm a integridade dos dados, direciona de forma eficaz os fins da organizao e utiliza com eficincia os recursos. E, ressalvam que, as principais reas auditveis so: Fsica; Gesto; Direo; Utilizao; Desenvolvimento; Manuteno; Banco de Dados; Suporte; Qualidade; Segurana; Redes; Aplicao; Simuladores e Ambiente jurdico. Todas voltadas a um ambiente de informtica.

98

Cocurullo (2004, p.165) comenta que a auditoria de sistemas informatizados deve prover informao a administrao ou a outros auditores, sobre: a) b) c) Adequao, eficcia, eficincia e desempenho dos sistemas e respectivos procedimentos de segurana; Custos relativos e economia no uso dos investimentos efetuados em processamentos de dados; Segurana fsica: tudo que diz respeito a hardware, por exemplo: sistema de alimentao eltrica, no-break, ambiente refrigerado, entre outros; d) Segurana lgica: tudo que diz respeito a software, por exemplo: log de transaes, trilha de auditoria, proteo dos dados em arquivos, sistemas de senhas de acesso, entre outros. J no mbito servio pblico federal, a CGU/SFCI por meio da IN n 01/2001, em seu Anexo, p.32, Captulo IV, item 5, subitem IV, classifica como a auditoria de informtica ou sistemas informatizados como auditoria operacional.

2.2.3.6 Auditorias especiais e outros tipos de auditoria.

Segundo Vidal (2004, p.41), trata-se de trabalhos especiais de auditoria, nocompreendidos na programao dos projetos previstos pela rea, oriundos de solicitaes dos membros do conselho administrativo e fiscal ou das diretorias da empresa. Incluem-se nesta modalidade de auditoria: a) b) c) Os exames de fraudes e irregularidades; A desmobilizao, aquisio, fuso, ciso e/ou incorporao de empresas; Testes sobre contratos especiais de grande vulto, em relao ao negcio da empresa. Todavia, Fridori (2001, p.15) observa que fundamental avaliar as dificuldades da incorporao de novas atribuies aos auditores internos. Devem ser

99

analisados fatores que poderiam tornar impactar este desempenho, como o perfil do auditor interno e o posicionamento da auditoria interna na estrutura. J no mbito servio pblico federal, a CGU/SFCI por meio da IN n 01/2001, em seu Anexo, p.32, Captulo IV, item 5, subitem V, classifica como: Auditoria Especial: objetiva o exame de fatos ou situaes consideradas relevantes, de natureza incomum ou extraordinria, sendo realizadas para atender determinao expressa de autoridade competente. Classificam-se nesse tipo os demais trabalhos de auditoria no inseridos em outras classes de atividades. Como exemplo de auditoria especial, pode-se ilustrar a auditoria ambiental que apresenta grande procura e preocupao por parte das organizaes. Cocurullo (2004, p.162) define auditoria ambiental como o instrumento de poltica ambiental que consiste na avaliao, documentao e sistematizao das instalaes e das prticas operacionais e de manuteno de uma atividade poluidora, com o objetivo de verificar a obedincia aos padres de controle e qualidade ambiental; os riscos de poluio acidental e a eficincia das respectivas medidas preventivas; o desempenho dos gerentes e operrios nas aes referentes ao controle ambiental; e a pertinncia dos programas de gesto ambiental interna ao empreendimento. Outro exemplo de auditoria especial que se pode citar a auditoria de regularidade (INTOSAI, 2005, p.48), que tem por objetivo: a) Certificar que as entidades responsveis cumpriram sua obrigao de prestar contas, o que inclui o exame e a avaliao dos registros financeiros e a emisso de parecer sobre as demonstraes contbeis; b) c) d) e) f) Emitir parecer sobre as contas do governo; Auditar os sistemas e as operaes financeiras, incluindo o exame da observncia s disposies legais e regulamentares aplicveis; Auditar o sistema de controle interno e as funes da auditoria interna; Verificar a probidade e a adequao das decises administrativas adotadas pela entidade auditada; Informar sobre quaisquer outros assuntos, decorrentes ou relacionados com a auditoria, que considere necessrio revelar.

100

Pode haver, na prtica, uma superposio entre os tipos de auditorias e sua classificao, nesse caso, a classificao da auditoria depender de seu objetivo principal. No obstante as definies de auditoria interna e as suas tipologias, com seus objetivos e finalidades, primordial que os profissionais de auditoria interna verifiquem as leis e regulamentos especficos que sua organizao tem que cumprir. Os auditores internos no podem deixar de observar, principalmente, as legislaes pertinentes e as normativas para a consecuo de suas atividades.

2.2.4 Normas brasileiras para o exerccio da atividade de auditor interno

No Brasil, o CFC por meio da norma tcnica NBC T 12 - Da Auditoria Interna, aprovada pela Resoluo 986 (CFC, 2003) e pela NBC P 3 - Normas Profissionais do Auditor Interno, aprovada pela Resoluo 781 de (CFC, 1995), normatizou a execuo da auditoria interna contbil para os seus representantes associados, os contadores. Cabe ressaltar que esta prerrogativa somente para execuo de trabalhos de auditoria interna contbil. No se aplicando esta exclusividade aos trabalhos de auditoria operacional e outras. Mesmo considerando aprovar a NBC T 12 Da Auditoria Interna, e ressalvando o regime de franca, real e aberta cooperao com BACEN, CVM, IBRACON, INSS, o Ministrio da Educao e do Desporto, SFC, SRF, STN e a SUSEP, o CFC evidencia dentro de suas normas o compartilhamento da profisso de auditor interno, uma vez que descreve como risco de auditoria interna a extenso da responsabilidade do auditor interno no uso dos trabalhos de especialistas, no mesmo trabalho ou servio. E, no que tange a utilizao de processamento eletrnico de dados pela entidade requer que exista, na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informao e os sistemas de informao utilizados. A NBC T 12 (CFC, 2003) considera em seu contedo, aspectos como: conceituao e objetivos da auditoria interna; papis de trabalho; normas de execuo dos trabalhos, tais como o planejamento; riscos; procedimentos; amostragem; processamento eletrnico de dados e normas relativas ao relatrio da

101

auditoria interna. Para uma maior comodidade e consulta, e devido a sua relevncia no estudo, relacionamos no ANEXO C desta pesquisa a NBC T 12 Da Auditoria Interna, aprovada pelo CFC. J a NBC P 3 (CFC, 1995) considera alguns aspectos a serem observados quando da consecuo do exerccio da atividade de auditor interno, por parte dos contabilistas. So elas: a) Competncia Tcnico-Profissional: O Contador, na funo de auditor interno, deve manter o seu nvel de competncia profissional pelo conhecimento atualizado das Normas Brasileiras de Contabilidade, das tcnicas contbeis, especialmente na rea de auditoria, da legislao inerente profisso, dos conceitos e tcnicas administrativas e da legislao aplicvel Entidade; b) c) Autonomia Profissional: O auditor interno no obstante sua posio funcional deve preservar sua autonomia profissional; Responsabilidade na Execuo dos Trabalhos: Cabe tambm ao auditor interno, quando solicitado, prestar assessoria ao Conselho Fiscal ou rgos equivalentes; d) Relacionamento com Profissionais de Outras reas: O auditor interno pode realizar trabalhos de forma compartilhada com profissionais de outras reas, situao em que a equipe far a diviso de tarefas, segundo a habilitao tcnica e legal dos seus participantes; e) SIGILO: O auditor interno deve respeitar o sigilo relativamente s informaes obtidas durante o seu trabalho, no as divulgando para terceiros, sob nenhuma circunstncia, sem autorizao expressa da Entidade em que atua. Mesmo aps de terminado o vnculo empregatcio ou contratual; f) Cooperao com o Auditor Independente: O auditor interno, quando previamente estabelecido com a administrao da entidade em que atua, e no mbito de planejamento conjunto do trabalho a realizar, deve apresentar os seus papis de trabalho ao auditor independente e entregar-lhe cpias, quando este entender necessrio.

102

J para as instituies cujo funcionamento dependa de autorizao do BACEN, a Resoluo n .2554 de 24 de setembro de 1998 determinou que devam implementar controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informaes financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicveis. Os controles internos, independentemente do porte da instituio, devem ser efetivos e consistentes com a natureza, complexidade e risco das operaes por ela realizadas. Observa-se que o BACEN no determina o modelo de controle interno a seguir, mas, percebe-se claramente, pelo objetivo declarado na resoluo, a vertente ao COSO. A Resoluo torna obrigatria a existncia da atividade de auditoria interna a ser desempenhada por rgo prprio ou terceirizada, sempre subordinada ao conselho de administrao ou na falta deste diretoria da entidade. Como resultados dos trabalhos de auditoria devem ser apresentados no mnimo semestralmente relatrios contendo concluses sobre os exames efetuados, recomendaes para melhoria dos controles acompanhados de cronograma de implantao, e manifestao dos responsveis pela manuteno dos controles. Entretanto, em seu site, o BACEN (2008, p.6) divulga que as auditorias internas realizadas internamente no Banco Central observam as Normas Brasileiras para o Exerccio da Auditoria Interna, divulgadas pelo AUDIBRA, por guardarem, intencionalmente, similaridade com os padres internacionalmente aceitos, editados pelo IIA e por representarem, no Brasil, o principal referencial tcnico para a ao da Auditoria Interna. J a Superintendncia de Seguros Privados SUSEP, por meio da circular n.249 de 20 de fevereiro de 2004, com texto de mesmo contedo do BACEN que regulamentou a existncia obrigatria de sistemas de controles internos para as sociedades seguradoras, de capitalizao e de previdncia complementar, tambm no determinada o modelo de controle interno a seguir. J no mbito pblico, a regulamentao da auditoria interna relativas ao Servio Pblico Federal foi aprovada pela CGU/SFCI, por meio da IN n 01/2001, j citada anteriormente. E, nos estados e municpios, bem como a empresas de economia mistas ou entidades, possuem diretrizes prprias, entretanto, na maioria dos casos, seguem os regulamentos aqui descritos.

103

No Brasil, existe um Instituto que trabalha em prol dos profissionais de auditoria interna e em defesa da atividade de auditoria interna, entretanto a filiao/associao voluntria e optativa. O Instituto dos Auditores Internos do Brasil AUDIBRA, fundado em 20 de novembro 1960, uma entidade civil, sem fins lucrativos, de pessoas fsicas atuando em atividades de auditoria interna em qualquer modalidade. O AUDIBRA defende que a auditoria interna pela sua abrangncia de atuao, uma atividade multidisciplinar que compreende vrias formaes profissionais. Desde 1998, o AUDIBRA, filiado ao The Institute of Internal Auditors - IIA, Instituto Internacional a partir de 2002, e desde o ano de 2000, vem estreitando e ampliando esse relacionamento extremamente necessrio comunidade de auditoria interna e controle no Brasil. Como resultado, desde 2000 so aplicados no Brasil os exames para as certificaes CIA - Certifield Internal Auditor e CCSA Certification in Control Self-Assessment. O AUDIBRA promove desde 1976 o Congresso Brasileiro de Auditoria Interna - CONBRAI que em 2009 estar em sua 31 edio. Desde 1991, em convnio com Universidades, promove tambm cursos de Ps-graduao em Auditoria Interna e Atividades relacionadas. O AUDIBRA desde 2004 adotou os padres internacionais para o exerccio profissional da atividade de auditoria interna do IIA e as traduziu em 2006. Todavia, decorrente da multidisciplinaridade da atividade de auditoria interna, essas atividades devem ser reguladas no mbito de suas respectivas categorias profissionais no Brasil. Sem consenso entra as entidades, institutos, associaes e profissionais liberais, e, aps dcadas de conflitos para enquadr-la em padres, profisses, categorias, foi desenvolvida pelo IIA, os padres internacionais para o exerccio da profisso de auditor interno, vlido para todas as profisses e classes, ramos de negcio/segmento e origem (pblica ou privada).

104

2.2.5 Padres internacionais para o exerccio da atividade de auditor interno

Pode-se comear este tpico explicando o que o IIA The Institute of Internal Auditors. Foi fundado em 1941 na cidade de Nova Iorque nos Estados Unidos da Amrica. Este Instituto congrega mais de 150.000 auditores internos ao redor do globo terrestre e est presente em 160 pases, sendo 98 institutos afiliados. O Brasil tem um instituto afiliado ao IIA, que o AUDIBRA. O IIA uma entidade internacional dedicada ao desenvolvimento profissional contnuo do auditor interno e na defesa da atividade de auditoria interna. Este instituto se declara o lder na representao de auditores internos, com autoridade reconhecida em mais de 100 pases, e o principal educador de auditoria interna. Mesmo no estando o exerccio da atividade da auditoria interna regulado internacionalmente, o IIA, proporciona um guia integral para a profisso mediante seu IPPF International Professional Practices Framework, que um marco para a prtica da profisso e estabelece uma doutrina na profisso de auditoria interna. O cumprimento dos Padres e do Cdigo de tica obrigatrio para todos os associados do IIA e para os Auditores Internos Certificados (Certified Internal Auditors - CIAs). O IIA tambm oferece guias sobre avaliao, manuteno e melhora da qualidade dentro das atividades de auditoria interna. Em referncia aos padres internacionais para o exerccio da atividade de auditor interno, em junho de 1999 o conselho de administrao do IIA votou e aprovou uma nova definio para auditoria interna e um novo conjunto de padres, denominado Professional Pratices Framework - PPF, traduzida em 2006 pelo AUDIBRA como Prticas para o Exerccio Profissional da Auditoria Interna Estrutura Geral. A votao e homologao dessas Prticas basearam-se nas recomendaes da equipe de trabalho de orientao do IIA (Guidance Task Force), um comit especial do IIA encarregado de examinar a adequao das normas e orientaes atuais para a prtica da auditoria interna internacional. A equipe de trabalho concluiu que existia uma defasagem significativa entre aos padres disponveis e as prticas correntes e que uma nova estrutura seria

105

necessria para levar a profisso de auditor interno ao Sculo XXI. Para atingir este objetivo, o Instituto elaborou as PPF. O conjunto dos padres foi traduzido pelo AUDIBRA em 2006. Estes padres tornaram-se obrigatrios a partir de 01 de janeiro de 2004. Entretanto, estes padres receberam atualizaes em 2008, que passaram a ser vlidas a partir de 01 de janeiro de 2009. Antigamente, os padres internacionais para o exerccio profissional da auditoria interna, eram divididos em trs categorias de orientao: Normas para o Exerccio Profissional da Auditoria Interna; Cdigo de tica e Orientaes para as Prticas da Auditoria Interna, que inclui a Natureza da Orientao e Comentrios Gerais. Estas orientaes foram estabelecidas para as atividades de: Avaliao e de Consultoria. (AUDIBRA, 2006, p.1) O propsito das IPPF : a) b) c) d) Estabelecer princpios bsicos que representam a prtica da auditoria interna na forma em que esta deveria ser; Fornecer um modelo para a execuo e promoo de um amplo leque de atividades de auditoria interna que representem valor agregado; Servir de base para a avaliao da auditoria interna; Incentivar a melhoria dos processos e operaes da organizao.

As alteraes nos elementos que compe os padres internacionais para o exerccio da atividade de auditoria interna, emanadas pelo IIA, podem ser vistas na figura 6 De PPF para IPPF, pgina 106. Hoje chamada de IPPF, Authoritative Guidance, tem em sua composio seis categorias, reunidas em dois grupos: a) Guia Mandatrio; e b) Guia Recomendado.

106

Figura 6 De PPF para IPPF.

PPF
ELEMENTS Definition Code of Ethics International Standards Practice Advisories Development and No change Some changes No change

IPPF
ELEMENTS Definition Code of Ethics International Standards Practice Advisories Position Papers

Some changes

REMOVED Practice Aids


Practice Guides

ADDED

Fonte: VINCENTI, 2008, p.4

O Guia Mandatrio contempla a Definio, o Cdigo de tica e os Padres Internacionais. O Guia Recomendado contempla Posicionamento, Guias para a Prtica, Orientaes para as Prticas. Como ilustrado na figura 7, pgina 107. O processo de melhoria do IPPF baseado no aumento da transparncia e na definio de ciclos para reviso. A reviso para o IPPF foi determinada a cada trs anos. Embora as orientaes enunciadas na IPPF no vo, necessariamente, alterar a cada trs anos. O IIA est empenhado em assegurar que o IPPF seja completamente revisto, e que as eventuais alteraes, se necessrio, sero feitas. (IIA, 2009) Figura 7 - IPPF International Professional Practices Framework

Fonte: IPPF Authoritative Guidance (2009)

107

Para maior entendimento da profisso e suas prticas, iremos explicar mais detalhadamente abaixo cada uma dos elementos do IPPF. Entretanto, o IIA ressalta que os auditores pblicos devem cumprir com as normas governamentais especficas de seu pas. Por exemplo: nos EUA as auditorias governamentais devem realizar-se em cumprimento das Normas de Auditoria do GAO (o Livro Amarelo); os auditores do governo do Reino Unido devem cumprir as Normas de Auditoria Interna estabelecidas pelo Tesouro do Reino; e no Canad, os auditores governamentais devem desempenhar-se seguindo o Manual de Auditoria Integral que estabelece a Oficina do Auditor General. (IIA, 2009) Por demais, muitos grupos de auditoria dos setores pblicos, principalmente os oriundos dos Tribunais de Contas, so membros da INTOSAI, pela qual devem seguir as normas de auditoria promulgadas por essa entidade. Todavia, observa-se uma convergncia dessas normas. O IIA entende que em todo o mundo, a auditoria interna desenvolvida em diversos ambientes organizacionais, os quais variam quanto a objetivos, tamanho e estrutura. Por outro lado, a legislao e costumes nos diversos pases variam e estas diferenas podem afetar a prtica da auditoria interna em cada ambiente. A implantao do IPPF, entretanto, ser dirigida ao ambiente no qual a atividade da auditoria interna desenvolve as responsabilidades que lhes so atribudas. Nenhuma informao contida no IPPF pode ser interpretada de maneira que venha a causar conflitos com leis e regulamentos. (VINCENTI, 2008) No diferente do IIA, vrias organizaes profissionais oferecem programas de certificao aos seus associados e representantes. O programa de Auditor Interno Certificado (Certified Internal Auditor - CIA) emitido pelo IIA a nica certificao de aceitao mundial para os auditores internos e foi convertido em uma forma pelas quais as pessoas demonstram suas competncias e profissionalismo no campo da auditoria interna. (TRISCIUZZI, 2008, p.6) O Exame CIA teve incio em agosto de 1974 e hoje mais de 67 mil auditores em todo o mundo j obtiveram a designao de CIA. Os exames de certificao esto em portugus para o CIA desde 2001, e com material de estudos tambm em portugus. (TRISCIUZZI, 2008, p.3 e 11) O IIA tambm oferece vrios programas de certificao de especializaes, como o Certificado em Auto-Avaliao de Controles (CCSA, em ingls), o Certificado

108

de Profissional de Auditoria Governamental (CGAP), e o Certificado de Auditor de Servios Financeiros (CFSA). (TRISCIUZZI, 2008, p.9) Por outro lado, a Associao de Auditoria e Controle de Sistemas de Informao (ISACA) oferece o Certificado de Auditor de Sistemas Informticos (CISA); a Associao de Examinadores de Fraude Certificados oferece o Certificado de Examinador de Fraude (CFE), e o Conselho de Certificaes de Auditor de Meio Ambiente, de Sade e Segurana (BEAC) oferece o Certificado de Auditoria Ambiental Professional (CPEA). Todavia, o desenvolvimento e a publicao dos padres internacionais um processo contnuo. O Comit de Prticas de Auditoria Interna do IIA realiza uma extensiva consulta e anlise antes da publicao dos Padres. Isto inclui a solicitao de comentrios da parte do pblico de todas as partes do mundo, atravs de um processo de apresentao de verso preliminar [consulta pblica]. Todas as verses preliminares so colocadas no site da Web do IIA e so distribudas a todas as unidades afiliadas do IIA. (AUDIBRA, 2006, p.4)

2.2.5.1 Definio

A definio de auditoria interna do IIA j citada no incio deste captulo pode ser tambm comprovada na figura 8, pgina 110, onde demonstra a definio original em ingls de auditoria interna defendida pelo IIA, com sua declarao de propsito fundamental, a natureza e o alcance da auditoria interna. A definio traduzida e defendida pelo AUDIBRA de Auditoria Interna :
Auditoria interna uma atividade independente e objetiva que presta servios de avaliao (assurance) e de consultoria e tem como objetivo adicionar valor e melhorar as operaes de uma organizao. A auditoria auxilia a organizao a alcanar seus objetivos adotando uma abordagem sistemtica e disciplinada para a avaliao e melhoria da eficcia dos processos de gesto de riscos, de controle e de governana corporativa. (AUDIBRA, 2006)

109

Figura 8 - Definio do IIA sobre Auditoria Interna.

Fonte: IPPF Authoritative Guidance (2009)

2.2.5.2 Cdigo de tica

O IIA e o AUDIBRA revelam que o propsito do Cdigo de tica promover uma cultura tica na profisso de Auditoria Interna. Nele encontra-se a declarao de princpios e expectativas que regem a conduta das pessoas e das organizaes na tarefa de levar a cabo a auditoria interna, bem como a descrio de requerimentos mnimos a respeito da conduta e ainda as expectativas de conduta mais do que atividades especficas. (AUDIBRA, 2006, p.27) [grifo do autor] Figura 9 - Cdigo de tica do IIA

Fonte: IPPF Authoritative Guidance (2009)

110

Um cdigo de tica necessrio e apropriado para a profisso de auditoria interna, alicerada como est na confiana depositada em sua avaliao objetiva, relacionada a gesto de riscos, controle e governana corporativa. O Cdigo de tica do IIA vai alm da definio de auditoria interna ao adicionar dois componentes essenciais: 1. 2. Princpios relevantes para a profisso e a prtica da auditoria interna; Regras de Conduta que descrevem padres de comportamento esperado dos auditores internos. Estas regras representam uma ajuda na interpretao dos princpios em aplicaes prticas e tm o objetivo de orientar a conduta tica dos auditores internos. (AUDIBRA, 2006, p.27) [grifo do autor] O Cdigo de tica juntamente com a Estrutura de Prticas Profissionais e outros relevantes pronunciamentos do IIA proporcionam orientao aos auditores internos sobre como servir aos outros. Auditores Internos refere-se aos membros do IIA/AUDIBRA, profissionais certificados ou candidatos Certificao profissional e aqueles que prestam servios de auditoria interna conforme a definio de auditoria interna. (AUDIBRA, 2006, p.27) O IIA e o AUDIBRA (2002; 2006) define, tambm, a aplicabilidade e as exigncias de conformidade ao seu cdigo de tica, quando define que este Cdigo de tica se aplica tanto a entidades como a indivduos que prestam servios de auditoria interna. E, ressalta, que para os membros do IIA/AUDIBRA e candidatos Certificao ou profissionais certificados, as violaes do Cdigo de tica sero avaliadas e gerenciadas de acordo com os estatutos e as Polticas Administrativas do IIA/AUDIBRA. O fato de que uma conduta em particular no seja mencionada nas Regras de Conduta no evita que esta seja considerada como inaceitvel ou fora dos padres de credibilidade e, portanto, o membro, auditor certificado ou candidato Certificao pode estar sujeito a uma ao disciplinar. (AUDIBRA, 2006, p.28) Os auditores Internos devem aplicar e defender os seguintes princpios:

111

a)

Integridade - A integridade dos auditores internos estabelece confiana e assim, fornece a base para a confiabilidade atribuda a seus julgamentos.

b)

Objetividade - Auditores internos demonstram o mais alto grau de objetividade profissional na coleta, avaliao, comunicao de informaes sobre a atividade ou processo objeto de exame. Auditores internos, na formulao de julgamentos, fornecem uma avaliao equilibrada de todas as circunstncias relevantes e no so influenciados de forma indevida pelos seus prprios interesses ou de outros.

c)

Confidencialidade - Os auditores internos respeitam o valor e a propriedade das informaes a que tm acesso e no as divulgam sem a autorizao apropriada a no ser em caso de obrigao legal ou profissional de assim procederem.

d)

Competncia

Auditores

internos

aplicam

conhecimento,

habilidades e experincia necessrias na execuo de servios de auditoria interna. (AUDIBRA, 2006, p.28-29) [grifo nosso] Estes quatros princpios so balizadores para as regras de condutas que os auditores internos afiliados ao IIA e ao AUDIBRA devem seguir no exerccio e na consecuo de sua profisso. So elas: 1. Integridade. Auditores Internos: 1.1. Devem executar seus trabalhos com honestidade, diligncia e responsabilidade. 1.2. Devem observar a lei e divulgar informaes exigidas pela lei e a profisso. 1.3. No devem, de forma consciente, fazer parte de qualquer atividade ilegal ou se envolver em atos que resultem em descrdito para a profisso de auditor interno ou para a organizao. 1.4. Devem respeitar e contribuir para os legtimos e ticos objetivos da organizao. 2. Objetividade. Auditores internos:

112

2.1. No devem participar de qualquer atividade ou relacionamento que possa prejudicar ou que, presumivelmente, prejudicaria sua avaliao imparcial. Esta participao inclui aquelas atividades ou relacionamentos que podem configurar conflitos com os interesses da organizao. 2.2. No devem aceitar qualquer coisa que possa prejudicar ou que, presumivelmente, prejudicaria seu julgamento profissional. 2.3. Devem divulgar todos os fatos materiais de seu conhecimento que, caso no sejam divulgados, podem distorcer o relatrio apresentado sobre as atividades objeto da reviso. 3. Confidencialidade. Auditores internos: 3.1. Devem ser prudentes no uso e proteo das informaes obtidas no desempenho de suas funes. 3.2. No devem utilizar informaes para qualquer vantagem pessoal ou de qualquer outra maneira contrria lei ou que resulte em detrimento dos legtimos e ticos objetivos da organizao. 4. Competncia. Auditores internos: 4.1. Devem executar somente aqueles servios para os quais possuam o conhecimento, habilidades e experincia necessrias. 4.2. Devem executar os servios de auditoria interna em conformidade com as Normas Internacionais para a Prtica Profissional da Auditoria Interna. 4.3. Devem melhorar de forma contnua o seu conhecimento tcnico e a eficcia e qualidade de seus servios. (AUDIBRA, 2006, p.29-30)

2.2.5.3 Padres internacionais

Os Padres [Standards] so orientados com o princpio de proporcionar uma estrutura geral para a realizao e promoo da auditoria interna.

113

Os Padres internacionais de auditoria interna emanadas pelo IIA se dividem em: Normas de Atributos e Normas de Desempenho. Todavia, fazem parte de suas composies as interpretaes e o glossrio. So requerimentos de cumprimento obrigatrio que consistem em:
Declaraes dos requerimentos bsicos para a prtica profissional de auditoria interna e para a avaliao da eficcia de seu desempenho; De aplicao internacional a nvel individual e organizacional; e Esto focados em princpios que proporcionam uma abordagem para levar a cabo e promover a auditoria interna. Inclui Normas sobre atributo, desempenho e implementao; e Interpretaes que esclarecem termos dos conceitos includos nas declaraes. (VINCENTI, 2008, p.6)

As Normas de Atributos tratam das caractersticas de organizaes e indivduos que realizam atividades de auditoria interna e esto subdivididas em: 1000 Propsito, Autoridade e Responsabilidade: O propsito, a autoridade e a responsabilidade da atividade de auditoria interna devem ser formalmente definidos em um regulamento ou estatuto (charter), consistente com as Normas e aprovado pelo Conselho de Administrao. 1100 Independncia e Objetividade: A atividade de auditoria interna deve ser independente e os auditores internos devem ser objetivos na execuo de seu trabalho. 1110 Independncia Organizacional: O diretor executivo de auditoria deve estar subordinado a um nvel dentro da organizao, que permita atividade de auditoria interna cumprir suas responsabilidades. 1120 Objetividade individual: Os auditores internos devem adotar uma atitude imparcial e isenta e evitar conflitos de interesses 1130 Prejuzos Independncia ou Objetividade: Caso a independncia ou a objetividade sejam prejudicadas de fato ou na aparncia, os detalhes de tal prejuzo devem ser informados s partes apropriadas. A natureza da comunicao depender do prejuzo. 1200 Proficincia e Zelo Profissional Devido: Os trabalhos de auditoria devem ser realizados com a proficincia e o zelo profissional devidos.

114

1210 Proficincia: Os auditores internos devem possuir conhecimentos, habilidades e outras competncias necessrias ao desempenho de suas responsabilidades individuais. A atividade de auditoria interna, de forma coletiva, deve possuir ou obter o conhecimento, habilidades e outras competncias necessrias desempenhar suas responsabilidades. 1220 Zelo Profissional Devido: Os auditores internos devem aplicar o zelo e a habilidade esperados de um profissional razoavelmente prudente e competente. Zelo profissional devido no implica infalibilidade. 1230 Desenvolvimento Profissional Contnuo: Os auditores internos devem aprimorar seus conhecimentos, habilidades e outras competncias atravs do desenvolvimento profissional contnuo. 1300 Programa de Garantia da Qualidade e Melhoria: O diretor executivo de auditoria deve desenvolver e manter um programa de garantia da qualidade e de melhoria que inclua todos os aspectos da atividade de auditoria interna e monitore de forma contnua sua eficcia. Este programa inclui avaliaes peridicas, internas e externas da qualidade e a monitorao interna contnua. Cada parte do programa deve ser planejada para auxiliar a atividade de auditoria interna a adicionar valor e melhorar as operaes da organizao, bem como proporcionar razovel certeza de que a atividade de auditoria interna est em conformidade com as Normas e o Cdigo de tica. 1310 Avaliaes do Programa de Qualidade: A atividade da auditoria interna deve adotar um processo para monitorar e avaliar a eficcia geral do programa de qualidade. O processo deve incluir tanto avaliaes internas como externas. 1311 Avaliaes Internas; As avaliaes internas devem incluir: Revises contnuas do desempenho da atividade de auditoria interna; e Revises peridicas realizadas atravs de autoavaliao ou por outras pessoas da organizao, com conhecimento das prticas e Normas de auditoria interna. 1312 Avaliaes Externas: Avaliaes externas devem ser conduzidas pelo menos uma vez a cada cinco anos por um revisor ou equipe de reviso qualificada e independente, e externa organizao. A potencial

115

necessidade

de

avaliaes

mais

freqentes,

bem

como

as

qualificaes e a independncia do revisor ou da equipe de reviso, incluindo potenciais conflitos de interesse, devem ser revisados pelo DEA com o Conselho de Administrao. Tais revises devem tambm levar em conta o tamanho, complexidade e o setor de negcio da organizao em relao experincia do revisor e da equipe de reviso. 1320 Comunicao sobre o Programa de Qualidade: O diretor executivo de auditoria deve informar ao Conselho os resultados de avaliaes externas. 1330 Uso da expresso Realizado em Conformidade com as Normas: Recomenda-se que os auditores internos divulguem que suas atividades so conduzidas em conformidade com as Normas Internacionais para o Exerccio Profissional da Auditoria Interna. Entretanto, estes somente podem utilizar essa declarao apenas quando avaliaes do programa de melhoria da qualidade demonstrem que a atividade de auditoria interna est em conformidade com as Normas. 1340 Comunicao de No Conformidade: Embora a atividade de auditoria interna deva manter total conformidade com as Normas e, os auditores internos, com o Cdigo de tica, pode haver situaes em que a total conformidade no seja adotada. Quando a falta de conformidade afetar o escopo geral ou a operao da atividade de auditoria interna, o fato deve comunicado alta administrao e ao Conselho. As Normas de Desempenho descrevem a natureza das atividades da auditoria interna e apresentam critrios de qualidade contra os quais o desempenho desses servios avaliado, e esto subdivididas em: 2000 Gesto da Atividade de Auditoria Interna: O diretor executivo de auditoria deve gerenciar de forma eficaz, a atividade de auditoria interna para assegurar que esta adicione valor organizao. 2010 Planejamento O diretor executivo de auditoria deve desenvolver planos de auditoria com base em anlise de riscos para definir as

116

prioridades da atividade de auditoria interna, de forma consistente com as metas da organizao. 2020 Comunicao e Aprovao: O diretor executivo de auditoria deve comunicar alta administrao e ao Conselho para reviso e aprovao, os planos de atividades da auditoria e necessidades de recursos, incluindo mudanas temporrias significativas. Deve tambm comunicar o impacto de limitaes de recursos. 2030 Gesto de Recursos: O diretor executivo de auditoria deve assegurar que os recursos de auditoria interna sejam apropriados, suficientes e efetivamente utilizados para cumprimento do plano aprovado. 2040 Polticas e Procedimentos: O diretor executivo de auditoria deve estabelecer polticas e procedimentos para orientar a atividade de auditoria interna. 2050 Coordenao: O diretor executivo de auditoria deve compartilhar informaes e coordenar atividades com outros prestadores internos e externos de servios relevantes de auditoria e de servios de consultoria para assegurar apropriada cobertura e minimizar a duplicao de esforos. 2060 Comunicao com o Conselho e a Alta Administrao: O diretor executivo de auditoria deve apresentar relatrios peridicos ao Conselho e alta administrao sobre o propsito, autoridade, responsabilidade e desempenho em relao a seus planos. Tais relatrios devem tambm incluir a exposio a riscos significativos e matrias sobre controle, governana corporativa e outras matrias necessrias ou solicitadas pelo Conselho ou pela alta administrao. 2100 Natureza do trabalho: A atividade de auditoria interna deve avaliar e contribuir para a melhoria dos processos de gesto de riscos, de controle e de governana corporativa aplicando uma abordagem sistemtica de disciplinada. 2110 Gesto de riscos: A atividade de auditoria interna deve assistir organizao atravs da identificao e avaliao de exposies significativas a riscos e da contribuio para a melhoria dos sistemas de gesto de riscos e de controle.

117

2120 Controle: A atividade de auditoria interna deve auxiliar a organizao na manuteno de controles eficazes, avaliando sua eficcia e eficincia e promovendo contnuas melhorias. 2130 Governana Corporativa: A atividade de auditoria interna deve avaliar e fazer recomendaes apropriadas para a melhoria do processo de governana corporativa no cumprimento dos seguintes objetivos: Promoo da tica e valores apropriados dentro da organizao. Assegurar a gesto do desempenho eficaz da organizao e a responsabilidade pela prestao de contas. Comunicar, de forma eficaz, s rea apropriadas da organizao, as informaes relacionadas a risco e controle. Coordenar de forma eficaz as atividades e comunicar a informao entre o conselho, os auditores externos e internos e administrao. 2200 Planejamento dos Trabalhos de Auditoria: Os auditores internos devem desenvolver e registrar um plano para cada trabalho de auditoria, incluindo o escopo, objetivos, prazo e alocao de recursos. 2201 Consideraes de Planejamento: Ao planejar o trabalho de auditoria, os auditores internos devem considerar: Os objetivos da atividade objeto da reviso e os meios pelos quais controla seu desempenho. Os riscos significativos para a atividade, seus objetivos, recursos e operaes e os meios pelo qual o impacto potencial de risco mantido a um nvel aceitvel. A adequao e eficcia dos sistemas da gesto de risco e de controle da atividade comparados a uma estruturao de controle pertinente ou modelo. As oportunidades para fazer melhorias significativas na gesto de risco e nos sistemas de controle da atividade. 2210 Objetivos do Trabalho de Auditoria: Devem ser estabelecidos objetivos para cada trabalho de auditoria 2220 Escopo do Trabalho de auditoria: O escopo estabelecido deve ser suficiente para cumprir os objetivos do trabalho de auditoria. 2230 Alocao de Recursos ao Trabalho de Auditoria: Os auditores internos devem determinar os recursos apropriados para alcanar os objetivos do trabalho de auditoria. A formao da equipe deve ser baseada na

118

avaliao da natureza e da complexidade de cada trabalho de auditoria, das limitaes de tempo e de recursos disponveis. 2240 Programa de Trabalho de Auditoria: Os auditores internos devem desenvolver programas de trabalho que alcancem os objetivos do trabalho. Estes programas de trabalho devem ser registrados. 2300 Execuo do Trabalho de Auditoria: Os auditores internos devem identificar, analisar, avaliar e registrar informaes suficientes para alcanar os objetivos do trabalho de auditoria. 2310 Coleta de informaes: Os auditores internos devem coletar informaes suficientes, confiveis, relevantes e teis para o alcance dos objetivos do trabalho de auditoria. 2320 Anlise e Avaliao: Os auditores internos devem fundamentar as concluses e resultados dos trabalhos de auditoria em anlises e avaliaes apropriadas. 2330 Registro das Informaes: Os auditores internos devem registrar informaes relevantes que dem suporte s concluses e resultados do trabalho de auditoria. 2340 Superviso do Trabalho de Auditoria: Os trabalhos de auditorias devem ser supervisionados de forma apropriada para assegurar que os objetivos sejam atingidos, a qualidade assegurada, e que o pessoal de auditoria se desenvolva. 2400 Comunicao de Resultados: Os auditores internos devem comunicar os resultados dos trabalhos de auditorias. 2410 Critrios para a Comunicao: As comunicaes devem incluir os objetivos e o escopo do trabalho de auditoria bem como as concluses e recomendaes aplicveis e os planos de ao. 2420 Qualidade das Comunicaes: As comunicaes devem ser precisas, objetivas, claras, concisas, construtivas, completas e oportunas. 2421 Erros e Omisses: Caso uma comunicao final contenha um erro ou omisso significativa, o diretor executivo de auditoria deve comunicar a informao corrigida a todas as partes interessadas que receberam a comunicao original. 2430 Divulgao de No Conformidade com as Normas: Quando a noconformidade com as Normas tiver impacto em um trabalho de

119

auditoria especfico, a comunicao dos resultados deve informar: A(s) Norma(s) cuja conformidade total no foi cumprida, A(s) razo(es) para a no-conformidade, e Impacto da no-conformidade sobre o trabalho de auditoria. 2440 Divulgao de Resultados: O diretor executivo de auditoria deve comunicar os resultados s pessoas apropriadas. 2500 Monitorao dos Resultados do Trabalho de Auditoria: O diretor executivo de auditoria deve estabelecer e manter um sistema para monitorar a disposio dos resultados de auditoria comunicados administrao. 2600 Resoluo da Aceitao de Riscos pela Administrao: Quando o diretor executivo de auditoria acreditar que a alta administrao assumiu um nvel de risco residual considerado inaceitvel para a organizao, este deve revisar o assunto com a alta administrao. Caso a deciso relativa ao risco residual no seja resolvida, o diretor executivo de auditoria e a alta administrao devem apresentar a matria ao Conselho para resoluo. As Interpretaes dos Padres internacionais e das normas de atributo e desempenho esclarecem os termos, conceitos ou diretrizes. necessrio considerar tanto as declaraes e as suas interpretaes para compreender e aplicar os padres corretamente. Os Padres utilizam termos que tm significados especficos, e por isso so includos no Glossrio. (IIA, 2009) J as Normas de Implementao explicam em como fazer ou agir para implementar as determinaes das Normas de Atributos e Normas de Desempenho. E est subdividido de acordo com os tipos de atividade de execuo: Avaliao (A) e de Consultoria (C). Enquanto as Normas de Atributos e de Desempenho aplicam-se a todos os servios de auditoria interna, as Normas de Implantao aplicam-se a tipos especficos de trabalhos de auditoria. Os servios de avaliao (assurance) compreendem uma avaliao objetiva da evidncia por parte do auditor interno com o objetivo de apresentar uma opinio ou concluses independentes sobre um processo ou outra matria correlata. A natureza e o escopo do trabalho de avaliao so determinados pelo auditor interno. Normalmente, trs partes participam dos servios de avaliao: (1) a pessoa

120

ou grupo diretamente responsvel pelo processo, sistema ou outro assunto correlato o proprietrio do processo, (2) a pessoa ou grupo que faz a avaliao o auditor interno, e (3) a pessoa ou grupo que faz uso da avaliao o usurio. (AUDIBRA, 2006, p.3) [grifo nosso] Os servios de consultoria so aqueles relacionados a assessoria e, normalmente, so prestados por solicitao especfica de um cliente de auditoria. A natureza e o escopo dos trabalhos de consultoria esto sujeitos a um acordo mtuo com o cliente do trabalho. Os servios de consultoria, normalmente, compreendem dois participantes: (1) a pessoa ou grupo que oferece a consultoria o auditor interno, e (2) a pessoa ou grupo que necessita e recebe a consultoria o cliente do trabalho. Ao realizar servios de consultoria o auditor interno deve manter a objetividade e no assumir responsabilidades gerenciais. (AUDIBRA, 2006, p.3) [grifo nosso] Os Padres internacionais [Standards] de auditoria interna emanadas pelo IIA, completas e em seu idioma original (ingls), esto disponveis no ANEXO D deste estudo, inclusive com as interpretaes das normas e as normas de implantao e um glossrio de termos.

2.2.5.4 Posicionamento

O Posicionamento representa a declarao da opinio do IIA para auxiliar uma ampla gama de partes interessadas, inclusive aqueles que no pertencem profisso de auditoria interna, a compreender os problemas significativos relacionados com governana, riscos e controles, estabelecendo papis, limites e responsabilidades da auditoria interna no que dizem respeito a uma questo especfica. Foram adicionados dois posicionamentos no IPPF: a) b) O papel da auditoria interna com relao gesto de riscos para toda a empresa; O papel da auditoria interna na obteno de recursos para a funo de auditoria interna.

121

2.2.5.5 Orientaes para as prticas

Tratam de temas de enfoque, metodologia e consideraes, mas no trata dos processos e dos procedimentos de maneira minuciosa. um guia conciso e pontual para auxiliar aos auditores internos na aplicao do Cdigo de tica e dos Padres, alm de promover as boas prticas. Inclui prticas relacionadas com problemas de mbito internacional, do pas ou especficos por setor, e ainda de tipos especficos de trabalhos, problemas legais e regulamentares. No processo de reviso e atualizao, vlidos a partir de janeiro de 2009, as Orientaes para as prticas foram reduzidas em escopo para incluir apenas a metodologia e a abordagem para a execuo da Definio de auditoria interna, o Cdigo de tica e os Padres Internacionais. Houve uma limpeza significativa para reduzir a quantidade de Orientaes para a prtica, de 83 para 42. Estas esto relacionadas no Anexo E desta pesquisa. As demais orientaes contidas nas antigas normas, com contedo que aborda tcnicas ou instrumentos foi deslocado para o componente: Guias para as prticas.

2.2.5.6 Guias para as prticas

So guias prticos e detalhados que fornecem orientaes para realizar as atividades de auditoria interna. Inclui procedimentos e processos detalhados, como por exemplo: ferramentas e tcnicas, programas e enfoques passo a passo, inclusive com exemplos de trabalhos realizados e relatrios. Como exemplos podem relacionar os 11 GTAGs (Guias de Auditoria de Tecnologia) do IIA abaixo: 1. 2. 3. Controles de tecnologia da informao. Controles de gesto de parches e mudanas crticas para o xito da organizao. Auditoria contnua: Consequncias para a segurana, a superviso e a avaliao de riscos.

122

4. 5. 6. 7. 8. 9. 10. 11.

Gesto da auditoria de TI. Gesto e auditoria de riscos de privacidade. Gesto e auditoria de pontos vulnerveis de tecnologia da informao. Terceirizao da tecnologia da informao. Auditoria de controles de aplicao. Gesto de senhas e acessos. Gesto da continuidade do negcio. Desenvolver um plano de auditoria de TI.

Outro exemplo a Guia para a avaliao de riscos de TI (GAIT, em ingls) que contempla uma metodologia de determinao do alcance baseado em um enfoque de riscos de cima para baixo, alm da avaliao de deficincias de controles gerais de TI, onde ajuda a avaliar as deficincias dos controles gerais de TI identificadas e ajuda a identificar os aspectos crticos dos processos de TI Alm de diversos outros materiais disponveis em seu site para ajudar os auditores internos a desenvolverem suas atividades e competncias.

123

3. METODOLOGIA
Controlar, alm de ser responsabilidade do administrador, a base da Sociedade do Conhecimento. (2007) Marcos Peters

3.1 Mtodo de pesquisa

Hegenberg (1976, p. 116) conceitua mtodo como uma forma de selecionar tcnicas e de avaliar alternativas para a ao cientfica. Enquanto as tcnicas utilizadas por um cientista so decorrentes de suas decises, o modo pelo qual tais decises so tomadas depende de suas regras de deciso. Mtodos so regras de escolha; tcnicas so as prprias escolhas. Mtodo um caminho, uma forma, uma lgica de pensamento. Basicamente, h trs grandes mtodos: (a) hipottico-dedutivo; (b) fenomenolgico; (c) dialtico. [...] Outros, como a grounded-theory, a etnografia, a anlise de contedo, a tcnica Delphi, o mtodo comparativo, o sistmico, aqueles que se utilizam de tcnicas estatsticas descritivas ou inferenciais e tantos outros. (VERGARA, 2004, p.12) Segundo Collis e Hussey (2005, p.61) metodologia refere-se maneira global de tratar o processo de pesquisa, da base terica at a coleta e anlise de dados. De acordo com Bastos et al. (1995, p. 4), o elemento bsico de uma boa metodologia consiste em um plano detalhado de como alcanar os objetivos, respondendo questo proposta. A boa metodologia a apropriada soluo do problema e aos objetivos do estudo. Entretanto Collis e Hussey (2005, p.23) definem que as pesquisas podem ser classificadas de acordo com: Objetivo da pesquisa os motivos para realizar a pesquisa; O processo da pesquisas a forma como o pesquisador coletar e analisar os dados obtidos; A lgica da pesquisa se a pesquisa ser desenvolvida do geral para o especfico ou vice-versa;

124

O resultado da pesquisa se a pesquisa tenta resolver um determinado problema ou fazer uma contribuio geral para o conhecimento. A abordagem geral desta pesquisa caracterizada como um paradigma fenomenolgico, pois dados qualitativos so produzidos, sendo utilizadas pequenas amostras e que pode ser generalizada de um cenrio para outro. Sendo sua localizao natural e interessada pela gerao de teorias. (COLLIS e HUSSEY, 2007, p.61). O paradigma, segundo Thomas Kuhn apud Ferreira (1999), so as designaes referentes s realizaes cientficas que geram modelos que, por perodo mais ou menos longo e de modo mais ou menos explcito, orientam o desenvolvimento posterior das pesquisas exclusivamente na busca da soluo para os problemas por elas suscitados. sabido que toda e qualquer classificao se faz mediante algum critrio. Com relao s pesquisas, usual a classificao com base em seus objetivos gerais. Assim, possvel classificar as pesquisas em trs grandes grupos: exploratrias, descritivas e explicativas. (GIL, 1991, p.45) A metodologia utilizada nesta pesquisa, segundo Gil (1991, p.45) e COSTA (1993, p.146), pode ser classificada como exploratria, porque tm como objetivo proporcionar maior familiaridade com o problema, com vistas a torn-lo mais explcito ou a constituir hipteses. Pode-se dizer que estas pesquisas tm como objetivo o aprimoramento de idias ou a descoberta de intuies. Esse tipo de pesquisa, se distingue por sua flexibilidade e versatilidade com respeito aos mtodos, [...] quase nunca envolvem questionrios estruturados, grandes amostras e planos de amostragem por probabilidade. (MALHOTRA, 2006, p. 100) Segundo Gil (1991, p. 45) embora o planejamento da pesquisa exploratria seja bastante flexvel, na maioria dos casos assume a forma de pesquisa bibliogrfica ou de estudo de caso. Assim foi caracterizada como bibliogrfica porque a fundamentao terica ser a base para apresentar os conceitos contidos na pesquisa sobre dados bibliogrficos publicados no Brasil e no exterior. Na mesma linha, Silva (2003, p.60) ressalta que a pesquisa bibliogrfica um excelente meio de formao cientfica quando realizada independentemente ou

125

como parte da pesquisa emprica e que segundo Vergara (2004, p.48) fornece instrumental analtico para qualquer outro tipo de pesquisa, mas pode esgotar-se em si mesma. Segundo Marconi e Lakatos (1996, p. 66), a pesquisa bibliogrfica abrange a bibliografia j tornada pblica em relao ao tema de estudo, desde publicaes avulsas, boletins, jornais, revistas, livros, pesquisas, monografias, teses, material cartogrfico, etc., at meios de comunicao orais, com a finalidade de colocar o pesquisador em contato direto com o assunto. Entretanto pode ser classificada tambm como uma pesquisa descritiva, Collis e Hussey (2005, p. 24) ratificam dizendo que a pesquisa que descreve o comportamento dos fenmenos. usada para identificar e obter informaes sobre as caractersticas de um determinado problema ou questo. Para Marconi e Lakatos (2006, p.20), A pesquisa descritiva delineia o que e aborda tambm quatro aspectos: descrio, registro, anlise e interpretao de fenmenos atuais, objetivando o seu funcionamento presente. Em uma pesquisa descritiva, o paradigma fenomenolgico (Colli e Hussey, 2005, p.63) sugere que possvel descrever fenmenos ocorridos em uma populao (por exemplo, uma organizao) a partir de dados qualitativos empricos levantados junto a uma entidade concreta. Nesta pesquisa trabalhou-se com a coleta de dados obtidos em fontes primrias e secundrias (COOPER e SCHINDLER, 2003, p. 223). Assim, as fontes compreenderam: Relatrios Anuais da Administrao, Informes financeiros [20-F] arquivados na SEC e outros documentos internos e externos da organizao, leis, regulamentaes e dados governamentais; bem como, livros, manuais, artigos de revistas, peridicos de pesquisa cientfica, dissertaes, jornais, sites e outros materiais acessveis ao pblico com a finalidade de estrutur-los, analis-los e interpret-los. Sendo essa pesquisa classificada tambm como documental, pois foram analisados documentos internos e externos da organizao, entretanto os objetivos da pesquisa documental geralmente so mais especficos que as bibliogrficas, porque quase sempre visam obteno de dados em resposta a determinado problema. (GIL, 1991, p.83) [grifo nosso] Quanto lgica e o desenvolvimento da pesquisa foi utilizado nesta pesquisa o mtodo dedutivo, que segundo Silva (2003, p.40) transforma enunciados

126

universais em particulares. O ponto de partida a premissa antecedente, que tem valor universal e o ponto de chegada o conseqente (premissa particular). Esta pesquisa assemelha-se a essa concepo, porque analisou a amplitude das fundamentaes tericas, considerando as particularidades inerentes ao estudo do caso em questo. (SILVA, 2003, p.153) Fundamentando-se no objetivo geral do estudo, decidiu-se pelo mtodo do estudo de caso, o qual a metodologia permite a aplicao de diferentes tcnicas de coleta e anlise de dados, nos quais se inclui a anlise documentria, entrevistas e observao (COLLIS e HUSSEY, 2005, p. 73). [grifo nosso] O mtodo do caso, de acordo com Maximiano (1987, p. 20), pode registrar a histria de uma empresa ao longo de certo perodo, restringindo-se a descrever uma trajetria ou segmento histrico, para que o leitor faa a anlise a seu critrio. J para Trivios (1987, p.133) o estudo de caso considerado um dos tipos de pesquisa qualitativa mais relevante. Yin (1990, p. 23) conceitua estudo de caso como uma pesquisa emprica de um fenmeno contemporneo no seu contexto real e acrescenta que o estudo de caso permite captar as mais gerais e significativas caractersticas dos eventos da vida real, tais como seus processos organizacionais e de gesto, as mudanas em seu meio ambiente e o grau de maturidade do setor em que operam. Os estudos de caso so destinados principalmente a responder a questes do tipo Como e Por que, lidando tanto com documentos como com entrevistas e observaes. Cooper e Schindler (2003, p.130) definem os estudos de caso, onde colocam mais nfase em uma anlise contextual completa de poucos fatos ou condies e suas inter-relaes. Embora as hipteses sejam freqentemente usadas, basear-se apenas em dados qualitativos torna o suporte ou a rejeio mais difcil. Uma nfase em detalhes fornece informaes valiosas para a soluo de problemas, avaliao e estratgia. Esse detalhe obtido de fontes mltiplas de informao. E segundo Collis e Hussey (2005, p. 73), os estudos de caso descritivos procuram descrever exatamente situaes e prticas correntes, e destacam que um exame extensivo de nico exemplo de um fenmeno de interesse e tambm um exemplo de uma metodologia fenomenolgica. Levando-se em considerao a heterogeneidade dos tipos de auditoria interna existentes nas organizaes nacionais, a complexidade dos sistemas de controles internos nas organizaes e o alcance pretendido, consequentemente a

127

pesquisa foi desenvolvida no estudo de uma nica organizao, atuante no segmento industrial, situada na regio metropolitana do Rio de Janeiro. A caracterizao desta pesquisa tambm pode ser realizada pelo resultado da pesquisa, uma vez que pode ser classificado como uma pesquisa bsica, que segundo Collis e Hussey (2007, p.27) ocorre quando uma pesquisa est sendo conduzida basicamente para aumentar nosso entendimento de questes gerais. Complementam ainda, que a pesquisa bsica considerada a forma mais acadmica de pesquisa, visto que o principal objetivo fazer uma contribuio para o conhecimento, em geral para o bem comum, em vez de resolver um problema especfico para uma organizao. Assim, de forma explcita em relao ao assunto, e tendo em vista o objetivo, o processo, a lgica e o resultado da pesquisa, foi realizada uma reviso da literatura pertinente ao tema. Na escolha do tema, considerou-se importante levantar uma discusso sobre o controle de gesto das organizaes, para analisar a possibilidade de utilizao de uma ferramenta de gesto, a auditoria interna, como premissa para impulsionar e realizar a melhoria dos controles internos em uma organizao especfica. Sendo que o marco normativo aplicvel a essa ferramenta de gesto no preconiza sua relao, nica, exclusiva e direta com o fenmeno estudado. Diante das questes de melhoria dos controles internos em uma organizao especfica, foram levantados dados junto s bibliografias sobre o processo e o sistema de controle interno em organizaes, publicados no Brasil e no exterior, e sobre a ferramenta de gesto em questo. Sendo a opo de estudo um caso especfico, foi selecionada para estudo a documentao pblica disponvel para anlise e tambm dados internos da organizao, de carter aberto e confidenciais. Entretanto, para uma maior garantia (confiabilidade e validade) comprobatria dos resultados desta pesquisa, realizou-se uma avaliao do controle interno da organizao estudada por meio da vinculao da realidade encontrada em seus sistemas de controles internos, a estrutura, objetivo e finalidades da auditoria interna e o referencial terico levantado, utilizando o modelo do COSO, recomendado pela SOX e o modelo de Imoniana e Nohara (2004). A pesquisa foi realizada ao final do segundo semestre de 2008 e incio de 2009, posteriormente ao fenmeno analisado, sendo esta investigao ex post facto,

128

que segundo Vergara (2004, p.48) refere-se a um fato j ocorrido, onde o pesquisador no pode controlar ou manipular as variveis. Desta forma, considerando o objetivo estabelecido no estudo, esta pesquisa apresentou documentos que corroboraram a suposio inicial e as anlises dos dados permitiu as inferncias sobre os benefcios da constituio de uma rea de auditoria interna em uma organizao para melhoria de seu sistema de controles internos do caso estudado.

3.2 Seleo da amostra

A pesquisa qualitativa caracteriza-se por ser no-estruturada, de natureza exploratria e baseada em pequenas amostras com o objetivo de prover percepes e compreenso do problema. (MALHOTRA, 2006, p. 66). Esta pesquisa contempla um estudo de caso nico com a finalidade de conhecer com profundidade o processo de melhoria dos controles internos da organizao, e como a auditoria interna da organizao estudada est envolvida neste processo. Segundo Gil (1999, p.73), o estudo de caso permite o exame profundo de um ou de poucos objetos, fornecendo ento conhecimentos amplos e detalhados sobre ele. Por motivos de convenincia, para desenvolver o estudo de caso nico foi escolhida uma empresa do segmento industrial da cidade do Rio de Janeiro onde o pesquisador obtivesse fcil e rpido acesso aos dados, porque dessa forma pode-se chegar a uma maior profundidade nos temas. Esta precisamente a idia que sustenta as amostras por convenincia. Em geral, este o tipo de amostra utilizado em estudos de casos. (SUDMAN, 1998, p. 348; CORRAR e THEPHILO et al, 2004, p.44). Corrobora Vergara (2004, p.50-51), quando afirma a possibilidade de utilizao de amostra no probabilstica destacando aquelas selecionadas por acessibilidade e por tipicidade. E, define a amostra por acessibilidade como longe de qualquer procedimento estatstico, seleciona elementos pela facilidade de acesso a eles.

129

No entanto, por se tratar de um estudo de caso, alguns cuidados adicionais tiveram que ser adotados nesse processo, a fim de ratificar a escolha feita, sem comprometer a validade da pesquisa. O caso estudado se encaixa perfeitamente no cenrio a ser analisado, uma vez que possua em 2005 mais de 300 debilidades de controles internos. J em 2006, sob avaliao da SOX, esse nmero declinou para 86 debilidades de controles, sendo 3 deficincias relevantes em seu sistema de controles internos, inclusive publicadas no formulrio 20-F de sua controladora (Informe financeiro e operacional anual arquivado na SEC). Em seu encerramento contbil de 2007, aps as mudanas efetuadas, seu sistema de controles internos passou a estar em compliance com a seo 404 da SOX e emitiu a certificao limpa (sem ressalvas ou deficincias de controles) sobre o sistema de controles internos sobre o reporte financeiro requerido pela seo 404 da SOX.

3.3 Coleta dos dados

Os dados necessrios para o desenvolvimento dessa pesquisa foram obtidos a partir de duas fontes distintas: Fontes primrias, que englobaram o estudo de caso realizado. Foram obtidos de documentos pblicos, na internet ou em jornais, ou em arquivos junto aos rgos fiscalizadores (CVM e SEC). E, oriundos de documentos internos cedidos pela da organizao, circulares internas, jornal interno, atas de reunio, e-mail, relatrio da auditoria interna, etc. Os dados documentais primrios obtidos junto organizao estudada foram realizados de forma aberta e evolutiva, partindo de um ponto inicial, que foi a implantao da rea de auditoria interna da organizao e do relatrio da administrao e das demonstraes financeiras de 2004 (ano de implantao da nova auditoria interna na organizao); e coletando informaes dos anos posteriores, sem limites, delimitaes ou barreiras a fatos novos ou descobertas. Fontes secundrias, que consistiram do levantamento bibliogrfico realizado, que foi a base terica para a pesquisa, abrangendo os conceitos de controle interno, com seus objetivos, finalidades, importncia, modelos e responsabilidades; Bem

130

como a evoluo histrica da Auditoria, a definio de auditoria interna com seus objetivos e finalidades, a categorizao dos tipos existentes e possveis de auditoria vinculados a uma organizao, e ainda a regulamentao do exerccio da profisso do auditor interno, brasileira e internacional. Os dados bibliogrficos foram coletados de forma organizada e previamente planejada. As pesquisas, bibliogrfica e documental, justificam-se medida que contribuiro para o levantamento das possveis convergncias e divergncias entre a teoria e a implementao real no caso estudado. Resumindo, o pesquisador teve amplo acesso aos dados da empresa. Foram consultados materiais de divulgao (folders e propagandas em geral), dados financeiros e operacionais, o site da empresa e outros relatrios impressos e eletrnicos, alm de visitas s trs principais instalaes da empresa. O prazo e o acesso aos dados foram suficientes para embasar esta pesquisa.

3.4 Anlises dos dados

Para que a estratgia da escolha do estudo de caso obtenha os resultados necessrios existe a necessidade de se utilizar um instrumento orientador e regulador; este instrumento chamado de protocolo. Segundo Martins (2006, p.74) o protocolo constitui-se em um forte elemento para mostrar a confiabilidade de uma pesquisa, isto , garantir que os passos utilizados em uma investigao possam ser reaplicados em outro estudo de caso em condies semelhantes ao primeiro. Neste trabalho foram analisadas as etapas do processo de implantao de um adequado sistema de controles internos de uma organizao, seguindo as exigncias da Lei SOX e do PCAOB, alm da literatura nacional e internacional sobre o tema. Alm da anlise referenciada acima, foi realizada outra avaliao do sistema de controle interno da organizao, por meio do modelo de Imoniana e Nohara (2004) referente avaliao do ambiente de controle interno, descrito no captulo 2 desta pesquisa e seu questionrio est disponvel no ANEXO A deste estudo. Segundo os dados obtidos nos documentos disponibilizados pela empresa estudada, desde a implantao da rea de auditoria interna em 2004, foi construda

131

pela empresa, uma estrutura de controles internos segundo as recomendaes dos modelos COSO e COBIT, que foi estudada e avaliada. Entretanto, a operacionalizao de variveis essencial para o entendimento da metodologia e dos resultados da pesquisa. Logo, necessrio definir operacionalmente as variveis utilizadas. Quanto s palavras e suas definies utilizadas, elas tiveram por base os conceitos detalhados no Captulo 2 Referencial Terico deste estudo. Quanto s variveis, esto definidas e elencadas abaixo: a) b) Se houve melhorias nos controles internos da organizao; Se a auditoria interna atuou como ferramenta de gesto para melhoria dos controles internos. Todavia, Collis e Hussey (2007, p.261) ressaltam que seja qual for o mtodo adotado para anlise dos dados, independente do quanto so bons os sistemas e procedimentos que voc adotar, a qualidade de sua anlise depender da qualidade dos dados coletados e de suas interpretaes.

3.5 Limitao do mtodo de pesquisa

O mtodo documental possui limitaes na medida em que a pesquisa pode sofrer a subjetividade da interpretao do pesquisador sobre os textos analisados. Alm das limitaes referidas anteriormente, cabe acrescentar a dificuldade em termos de subsdios bibliogrficos para embasamento da pesquisa, especialmente no que tange ao funcionamento dos departamentos de auditoria interna das organizaes. E, por se tratar de uma pesquisa qualitativa exploratria, o estudo apresenta restries inerentes a esse tipo de metodologia, uma vez que no permite efetuar generalizaes estatsticas, ou seja, as concluses a que se chega no servem para fazer inferncias sobre o universo; (GIL, 1987, p. 60)

132

4. RESULTADOS
Auditar uma funo essencial para a fidcia das relaes empresariais. (2007) Marcos Peters

4.1. Caracterizao da empresa estudada

A empresa estudada uma sociedade por aes de capital fechado, controlada por um grupo estrangeiro, atravs de uma empresa holding, sediada nas Ilhas Cayman, e suas principais atividades so o desenvolvimento, a fabricao e a comercializao de cabos de energia com condutores de cobre e alumnio, isolados ou no, cabos para telecomunicaes e fios esmaltados. Atua no mercado nacional h cerca de 60 anos e emprega aproximadamente 1.000 funcionrios. O faturamento bruto anual gira em torno de 700 a 900 milhes de reais. A empresa opera atualmente com duas unidades de produo no Brasil, localizadas na cidade do Rio de Janeiro (cabos de energia para baixa, mdia e alta tenso, com isolao extrudada e cabos metlicos de telecomunicaes) e na cidade de Americana (fios esmaltados e cabos de energia para baixa tenso). A empresa possui mais duas unidades localizadas em Joinville, no Estado de Santa Catarina e em So Carlos, no Estado de So Paulo, que operam como depsito. A sede corporativa est localizada no Rio de Janeiro. Em 1997, a empresa teve o seu controle adquirido por um grupo chileno renomado em seu pas. Em 30 de setembro de 2008, o controle foi novamente vendido, agora para um grupo francs.

133

4.2 Situao inicial

O grupo controlador chileno tinha ttulos negociados na NYSE, e, com o advento da Lei SOX, a empresa precisava da certificao de controles internos, uma das exigncias da referida lei, mais por fora da obrigatoriedade de consolidao das demonstraes contbeis de todas as empresas que formam o grupo. As demonstraes assim consolidadas so evidenciadas no formulrio 20-F na SEC. Tanto as demonstraes contbeis consolidados quanto as informaes constantes do formulrio 20-F, necessariamente, so auditadas por auditores independentes. Logo, era preciso estruturar um bom sistema de controles internos, para depois avali-los, sob a forma de certificao, observando a eficcia do sistema de controles internos sobre o reporte financeiro exigidos pela SOX, conforme necessidade exposta em carta recebida do acionista controlador em 2004. Diante desta situao inicial, a alta administrao da empresa deu incio s aes necessrias para a consecuo deste objetivo, agora, estratgico. A ao inicial foi reativar a auditoria interna da organizao em 2004, pois ela havia sido desativada e extinta em meados de 2001, ou seja, havia trs anos sem um departamento de auditoria interna para apoiar e/ou implementar as normas de controles internos. Para este fim, foi recrutado no quadro de colaboradores efetivos, um gerente de auditoria interna, oriundo da rea de O&M (Organizao e Mtodos), vinculada a rea de operaes e tecnologia da informao, que j exercia funo, parecida ou semelhante, vislumbrada pela administrao da empresa para adequarse s exigncias da SOX, conforme documentos do departamento de recursos humanos da empresa a que se teve acesso. Entretanto, aps o segundo ano de trabalho da auditoria interna, foi ento solicitada uma reviso, de uma empresa de consultoria independente, sobre o sistema de controle interno da organizao e o processo de controle interno estabelecido. (Informao obtida conforme proposta e contrato assinados entre as partes)

134

Attie (1987, p.232) corrobora esta linha de ao tendo-se em vista a filosofia do estudo do controle interno, o seu levantamento e registro so inevitveis para que se possa conhecer sua intensidade e suas ineficincias. Nesse nterim, ocorreu a implantao, em julho de 2005, do sistema ERP Enterprise Resources Planning na empresa, sistema integrado de informaes, denominado SAP R/3, fornecido pela empresa de software alem SAP. Padovese (2004, p.68) define sistema ERP como sistemas de informaes gerenciais, que tem como objetivo fundamental a integrao, consolidao e aglutinao de todas as informaes necessrias para a gesto da empresa. Todavia, mesmo antes de este trabalho ser desenvolvido, a auditoria interna da empresa, j havia levantado mais de 300 pontos de deficincias e/ou necessidades de melhorias de controles internos, sobre os 80 processos organizacionais identificados para espelhar a operao da empresa e o seu sistema de controles internos, conforme relatrio de auditoria interna de 2006, denominado de Relatrio de Brechas. [grifo nosso] O trabalho resultante da empresa de consultoria, que era a avaliao dos 80 processos operacionais existentes para espelhar as operaes da organizao e o devido suporte aos processos de elaborao dos reportes financeiros exigidos pela SOX, foi interrompido devido ao fato que vrios (100% da amostra inicial) dos processos documentados e seus respectivos controles no condiziam com a realidade praticada na Empresa. (conforme relatrio parcial emitido pelos auditores independentes, em finais de 2006) Verifica-se, em alguns casos, a associao entre a possibilidade de ocorrncia de falhas de controle e a importncia dada auditoria interna de uma organizao. De acordo com Nardelli:
Infelizmente e apesar de todos os controles estabelecidos para vigiar permanentemente e repetidamente a efetividade dos sistemas operacionais, sempre se produzem, devido a processos patolgicos da organizao, distores na informao prestada. Para evitar esses problemas, a direo superior recorre Auditoria Interna, que auxilia a corrigir essas distores. [...] A auditoria interna o elemento que conjuga e harmoniza o bom funcionamento de todos os meios de controle dos quais se vale a administrao superior para a obteno de seus objetivos. (NARDELLI, 1988, p.253)

Diante destas questes, a auditoria interna do grupo controlador esteve na empresa, durante um ms, em visita realizada em maro de 2007, para avaliar o

135

trabalho realizado pela administrao e pela auditoria interna, e recomendar melhorias no processo de controle interno estabelecido pela organizao, constatado em e-mails fornecidos e relatrio de visita s filiais da controladora. Todavia, o Relatrio anual da Administrao de 2004 no divulgava nada sobre os controles internos da organizao. J os de 2005 e 2006 mencionavam que o aperfeioamento e a reviso do ambiente de controles internos estavam em andamento; entretanto, a certificao dos controles internos, para fins da SOX, includas no informe 20-F, arquivado na SEC, e elaborada em abril de 2007, referente ao encerramento do exerccio e o balano de 31 de dezembro de 2006, foi elaborada com 3 ressalvas quanto ao sistema de controles internos da empresa. So elas: 1) A existncia de uma grande quantidade de lanamentos contbeis manuais nos distintos processos, o que aumenta a possibilidade de que se produzam erros nos demonstrativos contbeis e que estes erros no sejam detectados ou corrigidos. 2) Debilidades no processo de aquisio e pagamento, relacionado com a possibilidade de registrar um documento de fornecedores em duplicidade ou de anular pagamentos j realizados aos fornecedores, o que possibilita a existncia de registros e pagamentos duplicados. 3) Inadequada segregao de funo observada na atribuio de usurios de distintos processos comerciais, o que aumenta a possibilidade de transaes no autorizadas. Observa-se que antes das exigncias da seo 404 da SOX, a administrao havia tomado a deciso de acabar com a auditoria interna da empresa, por ser apenas um instrumento de deteco de erros e compliance fiscal, conforme anlise feita nos relatrios de auditoria interna. E o modelo de controle interno anteriormente adotado estabelecia que os gestores das reas fossem os responsveis pelo sistema de controles internos da empresa e que esse seria auditado pelos auditores independentes em conjunto com a auditoria das demonstraes contbeis de final de exerccio social.

136

4.3 Desenvolvimento das aes

Em funo do contexto abordado, as mudanas da empresa na forma como foi estabelecido o sistema de controles internos e o papel da auditoria interna eram iminentes. E, foi consagrado com a contratao de um novo gerente de auditoria interna, experiente nas exigncias da SOX e prticas internacionais de auditoria interna, uma vez que era certificado internacionalmente pelo IIA e oriundo de uma empresa j em compliance com a SOX, e com a troca do controller da empresa pelo antigo gerente de auditoria interna, conforme documento obtido no departamento de recursos humanos da empresa. Demonstrando, assim, a preocupao, por parte da alta administrao da empresa com o sistema de controles internos. Alm da ao acima descrita, a alta administrao tambm encetou diversas outras aes para melhorar o sistema de controles internos da organizao, dentre elas, destacam-se: [grifo nosso] a) Melhorias no Sistema Integrado SAP R/3 verso 4.7, com a contratao de consultoria especializada para implementar os pontos de controle e melhorias apontadas e sob responsabilidade da auditoria interna; (documento de contratao, ata do conselho de administrao e documentos internos); b) Criao do cdigo de tica da empresa, com leitura e cincia de todos os empregados, alm de fixao de quadro nos controles de ponto (marcador de jornada de trabalho) com o cdigo, por solicitao da auditoria interna; (documento arquivado no departamento de recursos humanos e constatao fsica); c) Criao do canal de denncias da empresa, com direo de correio eletrnico prprio e acesso exclusivo pelo gerente de auditoria interna, tambm com fixao de quadro nos controles de ponto sobre o canal. Criado por solicitao da auditoria interna; (documento interno e constatao fsica e eletrnica); d) Reunies mensais de resultado com toda a estrutura gerencial, onde se discutiam metas e eventuais desvios dos principais indicadores das

137

reas da empresa, inclusive com a participao da auditoria interna (correios eletrnicos); e) Reunio mensal de Suplly & Demand, entre as reas de Vendas, Compras, Logstica e Produo; para discutir as previses de vendas, necessidades de materiais, ordem de produo, indicadores de produo e qualidade e eventuais desvios, inclusive com a participao da auditoria interna (correios eletrnicos); f) Implementao do projeto de melhorias dos controles internos (Projeto SOX 2007), onde participavam todos os gestores da organizao, onde se rediscutiu todos os processos da empresa, analisaram-se riscos envolvidos e definiu-se a estrutura de controle necessria a ser implementada nos processos da organizao, sob responsabilidade da auditoria interna; (correios eletrnicos, atas de reunies e ata de reunio do conselho de administrao); g) Divulgao no jornal interno da empresa de assuntos relacionados ao sistema de controle interno, tais como: objetivos do controle interno, tica, segurana da informao, entre outros, por solicitao da auditoria interna; (correios eletrnicos e Documentos internos); h) Treinamento realizado pelo gerente de auditoria interna da empresa sobre controles internos, destacando-se o que e a importncia, para todos os diretores, gerentes, encarregados e supervisores de reas, por solicitao da auditoria interna; (documento arquivado no departamento de recursos humanos); i) Alm de treinamento e capacitao da mo de obra tcnica/operacional e corpo gerencial em uma razo de 25 horas anuais por empregado; (documento arquivado no departamento de recursos humanos); j) Prticas de remunerao varivel atrelada aos resultados da empresa (PLR) para todos os empregados, com a criao de indicador atrelado meta de atingimento da certificao dos controles internos e a quantidade de pontos de controles falhos ou no implementados, elaborado por solicitao da auditoria interna; (correio eletrnico e documento arquivado no departamento de recursos humanos); k) Prtica de avaliao do Corpo Gerencial: Criao do sistema de gesto por desempenho (SGD) aplicada a toda sua estrutura de comando,

138

visando o aperfeioamento das competncias gerenciais e a busca da excelncia nos resultados. Atrelado 40% da meta ao atingimento da certificao dos controles internos eficaz perante SOX. (documento arquivado no departamento de recursos humanos); l) Criao ou atualizao da documentao das Polticas da organizao, com obteno de aprovao pela Direo, elaboradas e revisadas pela auditoria interna. (documentos internos e ata de reunio com aprovao das polticas). Para melhor entendimento das aes de melhoria no processo de estruturao do sistema de controles internos da organizao, alm das j citadas aes elencadas acima, pode-se destacar com mais detalhes o Projeto SOX 2007. Este Projeto, conforme observado na apresentao ao conselho de administrao da empresa, consistia em criar um framework [estrutura] de controles internos onde pudesse comprovar para uma auditoria independente, que o sistema de controle interno da organizao era eficaz, perante a lei SOX. Com os objetivos de: Certificar: a) b) A exatido dos Reportes Financeiros e da informao que os suportam; Que se estabelea e ponha em funcionamento procedimentos Internos de controle na elaborao de seus Reportes Financeiros e que possa demonstr-lo ante uma auditoria; c) d) Que os processos de controle interno estabelecidos garantam a transparncia da organizao; Que toda a informao utilizada esteja disponvel e adequadamente documentada. Para isso, a auditoria interna da empresa em conjunto com a auditoria corporativa da controladora definiu que o modelo de controle interno adotado seria o do COSO e do COBIT. Informao esta, obtida nos registros de reunio de apresentao do Projeto, realizada pelas auditorias internas para todos os gestores da organizao. O Projeto SOX 2007 consistiu em estabelecer uma poltica de controle interno que contemplasse os objetivos do COSO e do COBIT e seus componentes.

139

Documentaram-se

tambm

as

ferramentas

tecnolgicas

utilizadas

as

responsabilidades dos membros da organizao. Conforme Attie (1987, p.232), s pode-se avaliar o controle interno aps conhec-lo. Neste sentido, o Projeto SOX 2007 contemplou as seguintes aes (informaes obtidas e corroboradas em diversos documentos internos da empresa): [grifo nosso] a) Clculo da relevncia nos saldos das demonstraes contbeis de 2006 para selecionar as contas relevantes a ser selecionadas, efetuado pela auditoria interna; b) Avaliao dos riscos de cada conta contbil, inerentes e potencial, qualitativamente, com o possvel impacto que estes poderiam causar nas demonstraes contbeis no geral, efetuada pela auditoria interna e validada pelo CFO; c) Mapeamento dos processos organizacionais e vinculao s contas contbeis. Criao do Mapa de processos da organizao e definio dos processos crticos com base na relevncia dos saldos e variaes, efetuado pela auditoria interna; d) Reunio com os auditores independentes para analisar as fases do plano e verificar a sua conformidade com a SOX, ao solicitada e realizada pela auditoria interna com anuncia do CEO e CFO; e) Documentao pelos auditores internos dos processos organizacionais e revelao dos controles atuais, utilizando-se modelo desenvolvido internamente pela auditoria interna da empresa, que contemplava: Fluxograma, Narrativa do processo, Matriz de RiscoControle. Priorizou-se a documentao dos principais Ciclos de Negcio, identificando-se os controles capazes de mitigar os riscos relacionados aos erros potenciais de cada conta contbil relacionada aos processos, observando-se o atendimento dos principais aspectos do Audit Standard AS no. 2, 3 e 5 do PCAOB; f) Realizao do walk-through (validao do processo) pela auditoria interna, para determinar se o que foi descrito na documentao coincide com o efetivamente realizado pelas pessoas e atividades;

140

g) h) i)

Criao do dicionrio de risco da empresa pela auditoria interna; Criao do dicionrio de controles da empresa pela auditoria interna; Comunicao das deficincias encontradas e negociao dos planos de ao (implementao ou melhoria de controle) pela auditoria interna com aos gestores e alta administrao;

j) k) l)

Realizao de follow up (acompanhamento) das aes de melhoria pela auditoria interna; Atualizao da documentao pela auditoria interna; Identificao pela auditoria interna dos owners (donos dos processos) e transferncia da responsabilidade aos gestores sobre a documentao e atualizao dos processos e polticas da empresa;

m) n)

Definio pela auditoria interna dos controles internos e localidades que foram avaliadas; Definio pela auditoria interna do plano de testes, isto , testes aplicados nas atividades de controle para ser avaliado o grau de eficcia dos mesmos;

o) p)

Criao pela auditoria interna dos mtodos utilizados para testar a eficincia operacional destas atividades de controle; Realizao de avaliao dos controles gerais de TI, utilizando-se o modelo COBIT. Para este item, foi contratada a pedido da auditoria interna, uma consultoria especializada externa;

q) r) s)

Realizao pela auditoria interna dos testes das atividades de controle nos processos operacionais e financeiros; Realizao pela auditoria interna da avaliao do ambiente geral de controle; Novamente relatou-se as deficincias encontradas e negociao dos planos de ao (implementao ou melhoria de controle) pela auditoria interna aos gestores e alta administrao;

t) u) v)

Novamente realizou-se follow up (acompanhamento) das aes de melhoria pela auditoria interna; Auditoria interna solicitou e constatou atualizao da documentao definitiva dos processos organizacionais; Foram auditados por uma auditoria independente contratada diretamente pelo acionista controlador;

141

w)

Emisso da certificao anual sobre o sistema de controle interno pelo gerente de auditoria interna e pelos CEO e CFO.

As etapas acima podem ser corroboradas no estudo de Oliveira e Linhares (2006, p.12-14) onde estudam a implantao de controle interno adequado s exigncias da Lei Sarbanes-Oxley em empresas brasileiras e descrevem os passos a serem seguidos para atingir os objetivos da referida lei. A implantao de solues para as deficincias encontradas foi acompanhada de perto pelos usurios-chave do controle e pela equipe de auditoria interna, documentando-se os testes executados. Alm de reporte mensal diretoria da empresa. Estas informaes foram obtidas em documentos internos da rea de tecnologia da informao e da rea de auditoria interna. A metodologia utilizada pela auditoria interna da empresa elencou os controles internos como manuais ou automticos, e podendo ser do tipo preventivo ou detectivo. (documento obtido na rea de auditoria interna). Entendia-se como controle preventivo aqueles procedimentos dentro do sistema de controle interno que so usualmente aplicados a cada transao durante o fluxo normal das operaes, para prevenir que no se materializem os riscos para os quais foram desenhados. Entendia-se como controle detectivo aquelas polticas e procedimentos dentro do sistema de controle interno que so usados para detectar e corrigir erros que podem ocorrer no fluxo normal das operaes. Geralmente se aplicam sobre um grupo de transao. O dicionrio de controles internos da empresa categorizava 32 atividades de controles. As categorias das atividades de controle se relacionam diretamente com os componentes do COSO. (Documento obtido na rea de auditoria interna e disponvel no ANEXO F deste estudo) O trabalhado foi executado com os controles considerados chaves pela organizao e pela auditoria interna, onde aps a seleo, foram relatados os procedimentos de controle que cumpriam com o objetivo do mesmo. Foi levada em considerao a segregao de funo, a periodicidade dos controles, o responsvel de cada controle e identificado a documentao de respaldo e evidncia da atividade do controle, em conformidade com os AS no. 2 e 5 do PCAOB.

142

Para avaliar estes controles foi desenvolvido tambm um dicionrio de riscos da empresa, para padronizar a linguagem e seus significados, bem como para divulgar o conceito de risco dentro da empresa. E para cada risco identificado nos processos organizacionais, foram observados a existncia de controles e seus erros potenciais sempre em conformidade com os AS no. 2 e 5 do PCAOB. Todo o trabalho desenvolvido pela auditoria interna foi documentado utilizando-se um sistema de informao, desenvolvido internamente, em Microsoft Office Access. Este serviu como um depsito de todas as informaes e atividades relacionadas com os controles internos. A auditoria interna realiza o monitoramento e a avaliao de todo o sistema de controles internos e de sua estrutura, anualmente, para resguardar a continuidade da empresa.

4.4 Situao atual e mensurao da melhoria

A situao atual do sistema de controles internos, aps a implantao da nova auditoria interna e de um modelo estruturado de implantao e gerenciamento dos controles internos, pode-se comprovar com base no Relatrio da Administrao de 2007 e na Cpia das Certificaes SOX, alm da opinio dos auditores independentes, que o sistema de controle interno da empresa, em 31 de dezembro de 2007, apresentava-se eficaz. Destacam-se, como uma das formas de comprovao da melhoria do sistema de controle interno da empresa as informaes contidas no Relatrio da Administrao de 2007, publicado no jornal Valor em abril de 2008: a) Quanto possibilidade de referenciar, no diretamente, mas na conseqncia da melhoria do sistema de controle interno da organizao, com a reduo de falhas e erros nos processos organizacionais; aumento da eficincia e eficcia das operaes (objetivo do COSO); melhoria da confiabilidade e integridade das informaes financeiras e gerenciais (objetivo do COSO); aderncia s

143

leis e regulamentos aplicveis (objetivo do COSO), perfazendo a melhoria no desempenho da empresa:


Em 2007 a Companhia comemorou 60 anos de existncia em uma conjuntura favorvel da economia brasileira [...]. Neste cenrio a empresa com seu amplo portflio de fios e cabos, se posicionou como um dos principais fornecedores e apresentou um crescimento de 15,8% nos volumes faturados e adicionou valor para os acionistas atravs de um retorno sobre capital empregado de 11,2%. O ano de 2007 foi bastante positivo para a empresa, a receita lquida totalizou R$ 663,9 milhes representando uma evoluo de 9,6% em relao a 2006, e o crescimento em toneladas de metal contido foi de 15,8%. [...]. Como conseqncia do exposto, o lucro lquido atingiu R$ 31,0 milhes contra R$ 28,3 milhes do ano anterior. (RELATRIO DA ADMINISTRAO, 2007)

b)

Quanto melhoria dos Controles Internos da organizao:


A [Empresa] efetuou uma ampla reviso do seu ambiente de controles internos com objetivo de garantir a integridade de todos seus processos, o que permitiu que sua controladora fosse certificada pela Seo 404 da Lei Sarbanes-Oxley. (RELATRIO DA ADMINISTRAO, 2007)

Outra forma de comprovao da melhoria do sistema de controle interno da organizao a reduo do nmero de deficincias e inexistncias de controles internos na empresa, da ordem de mais de 300 ao final de 2006 para menos de 30 ao final de 2007, sendo todas elas de categoria de baixo impacto e baixa relevncia. Observadas pelo relatrio de auditoria interna da empresa e no relatrio de comentrio sobre o sistema de controles internos emitidos pelos auditores independentes, ao final do exerccio social de 2007. Ressalta Attie (1987, p.232) que: ainda que o controle interno em estudo seja bom, inadmissvel que no possa ser alterado para melhor, mesmo que a alterao seja pequena e que o todo no precise ser reformulado. Observa-se que o processo de definio de quais pontos de controles necessitavam ser melhorados e implementados, foram definidos, defendidos e fomentados pela auditoria interna da empresa, fazendo-se valer como uma ferramenta de gesto para ajudar a organizao a atingir seus objetivos. (Observado em documentos internos e ata do conselho de administrao)

144

Tambm obtivemos acesso a cpia da carta Certificaes SOX onde a auditoria interna e os administradores da empresa emitem opinio sobre a eficcia do sistema de controle interno sobre o reporte financeiro de 31 de dezembro de 2007, em conformidade com a exigncia da seo 404 da SOX. Observa-se que neste item, a auditoria interna, foi utilizada como uma ferramenta de suporte para embasar a opinio da alta administrao da empresa. Como comprovao final, destaca-se, o 20-F de 2006 e 2007 da controladora arquivados na SEC, com a opinio do CEO e CFO do grupo controlador e a opinio tambm dos auditores independentes, em que destaca em 2006 as 3 deficincias materiais de controle e em 2007 a certificao sem ressalvas ao sistema de controle interno da Controlada e da Controladora, avalizadas pela certificao do auditor independente da Controladora. Demonstrando assim, a melhoria irrefutvel dos controles internos da empresa estudada. Entretanto, para aumentar a validade e confiabilidade deste estudo de caso, foi tambm realizada uma avaliao do sistema de controle interno baseado nos estudos de IMONIANA e NOHARA (2004), descrito no captulo 2 deste estudo, em que estabelecem um modelo testado e validado para avaliar o sistema de controles internos de uma organizao. Onde o objetivo do modelo consiste em verificar a adequao do sistema de controle interno e a validao dos instrumentos de controle interno das empresas. A validade das ferramentas utilizadas nas trs dimenses de controles internos do COSO avaliadas no estudo referenciado so: o ambiente de controle (ABMCO), os procedimentos de controle e o monitoramento (PROCM) e sistemas de informao e comunicao (SIFCO). O estudo ressalva que resta verificar a implementao adequada ou eficiente dos controles internos que no foram objeto de estudo do presente trabalho. Esta foi a aplicao realizada na empresa estudada, uma vez que o instrumento foi validado no estudo referenciado. Logo, apresentamos na tabela 4 na pgina 146, o resultado da avaliao realizada nesta ferramenta e utilizando os critrios de avaliao descritos no captulo 2 deste estudo (No Confivel; Insuficiente; Confivel; Excelente).

145

Quadro 4 - Resultado da Avaliao PECI para o Caso Estudado


Componente do COSO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO PMCMO PMCMO PMCMO PMCMO PMCMO PMCMO PMCMO PMCMO SINFCO SINFCO SINFCO SINFCO SINFCO SINFCO SINFCO SINFCO Descrio - PECI 1. Conscientizao de todos os envolvidos 2. nfase dada pela alta administrao; 3. Diviso de responsabilidade 4. Compromisso de todos com o controle; 5. Enfoque da direo organizao 6. Compromisso da administrao com o controle 1. Monitoramento dos controles 2. Segregao de funes 3. Aladas 4. Autorizaes 5. Conciliao 6. Reviso de desempenho 7. Salvaguarda fsica 8. Normatizao 1. Divulgao de normas 2. Fluxos de informaes 3. Sistemas internos de comunicao 4. Informaes sobre plano de controle 5. Informaes sobre ambiente de controle 6. Informaes sobre riscos 7. Identificao das informaes 8. Relevncia e confiabilidade das informaes Resultado da Avaliao Excelente Excelente Confivel Confivel Confivel Excelente Confivel Confivel Confivel Excelente Excelente Confivel Confivel Confivel Confivel Confivel Excelente Confivel Confivel Confivel Confivel Excelente

Fonte: o autor

146

5. CONSIDERAES FINAIS
Podemos conceber o comportamento tico em diversos nveis que podero se integrar na tentativa da busca de um comportamento ntegro, no s em uma forma individual, como tambm perante a sociedade a que pertence. Comportamento tico no mercadoria para ser negociada; CARATER, ter INTEGRIDADE. (2008) Leonardo Trisciuzzi, professor e socilogo

O presente estudo descreveu o controle interno para uma organizao especfica, destacando e focalizando a ao dos auditores internos com relao melhoria do processo de controle e gesto de recursos organizacionais. As consideraes finais deste estudo esto apresentadas em trs tpicos: dois deles, comprovados na empresa analisada, porm com a tentativa de considerar citaes e argumentos que valham para utilizao em outras organizaes, e um ltimo tpico, a concluso, com a opinio e consideraes do autor deste estudo diante dos fatos e documentos encontrados na empresa sob o tema referenciado.

5.1 Gerao de valor empresarial

A gerao de valor a uma empresa, na opinio deste pesquisador, nasce baseada da constatao de seu valor intrnseco percebido ou em uma avaliao realizada para tal fim ou ainda na realizao deste investimento. No caso estudado observou-se que os resultados da empresa demonstraram melhoras significativas nos anos analisados, entretanto, no se pode direcionar este fato, nica e exclusivamente, ao sistema de controle interno, mas pode-se direcionar como uma conseqncia da performance da empresa. Que obteve substancial melhora, com o fim dos erros, desvios, multas, irregularidades, retrabalhos e dispndio de tempo desnecessrio que a oneravam na tarefa de corrigir ao curso normal e natural de seus processos organizacionais. Para isso, ressalta-se que o controle uma forma de prover aes para corrigir e ajustar problemas tanto de execuo, como de planejamento das aes realizadas pela entidade. (BEUREN, RAUPP, MARTINS, 2006)

147

Na mesma linha, Atkinson et al. (2000, p. 581) define que o controle o conjunto de mtodos e ferramentas que os membros da empresa usam para mantla na trajetria para alcanar seus objetivos. Neste contexto, podem-se vincular os resultados atingidos, e a gerao de valor, na empresa estudada, aps a melhoria no sistema de controles internos da organizao, uma vez que atingiu os objetivos de controles preconizados no COSO (eficcia e eficincia das operaes; confiabilidade e integridade das informaes financeiras e gerenciais; e conformidade s leis e regulamentos aplicveis). Corroborando que o sistema de controle interno compreende um conjunto complexo de mtodos, mecanismos de monitoramento, sistemticos de reviso, sistemas informatizados e critrios para que a gerncia possa utilizar na avaliao da consecuo dos objetivos empresariais, bem como na produo de dados financeiros e contbeis confiveis, destinados aos acionistas, aos potenciais compradores da empresa ou mesmo a comunidade como um todo (stakeholders). (IMONIANA e NOHARA, 2004, p.2) Acredita-se que os resultados de uma organizao, e sua respectiva gerao de valor, so baseados na tomada de deciso sob seu processo de gesto. Neste sentido, Mosimann e Fisch (1999, p. 36) afirmam que cada rea da empresa tem um processo de gesto, tambm denominado processo decisrio, pois em cada etapa desse processo que as decises so tomadas.E definem trs etapas para que esse processo acontea: planejamento, execuo e controle. O planejamento encaminha para a execuo, a execuo analisada pelo controle, e o controle faz a realimentao do sistema para um novo planejamento ou execuo. Mosimann e Fisch (1999, p. 115) explicitam que no faz sentido planejar se o que foi planejado no se constituir em uma diretriz para a execuo, e da mesma forma, no se deve planejar sem haver controle dos desvios em relao ao planejado e as causas desses desvios, e conseqentemente tomada de aes corretivas. A principal funo do controle, para Gomes e Salas (1999, p. 22), assegurar que as atividades de uma empresa se realizem de forma desejada pelos membros da organizao e contribuam para a manuteno e melhoria da posio competitiva e a consecuo das estratgias, planos, programas e operaes. Caracterizou-se, o processo de gesto como sendo um conjunto de trs etapas diferentes, em que o controle se configura como uma delas. Segundo

148

Mosimann e Fisch (1999, p. 115), no h como dissociar o controle das demais fases do processo de gesto, razo pela qual podem-se considerar as demais fases, juntamente com o controle, como um grande sistema de controle interno de uma organizao. Nessa concepo, o controle est relacionado a uma idia macro, formando um papel importante na administrao dos negcios. Gomes e Salas (1999, p. 2425) mencionam que, em uma ampla perspectiva, considerando tambm o contexto em que ocorrem as atividades e, em particular, os aspectos ligados estratgia, estrutura organizacional, comportamento individual, cultura organizacional e o contexto social e competitivo. Eles no se preocupam apenas com os aspectos financeiros, mas tambm com aspectos relacionados motivao e ao aperfeioamento do processo empresarial, em todos os nveis da organizao. E nos dias de hoje o controle interno, de acordo com Oliveira (1994, p. 102),
no pode mais ser visto como algo disciplinador da atuao dos executivos e demais funcionrios. Os controles internos passam a existir como algo importante para a obteno de resultados e no, como comum nas empresas tradicionais, meros instrumentos de cerceamento das decises gerenciais, numa tentativa, na maioria das vezes infrutfera, de controlar a desonestidade de certos funcionrios.

O controle interno um instrumento indispensvel para o desenvolvimento de qualquer tipo de entidade. (REZENDE e FAVERO, 2004, p.11) Alm disso, necessrio fazer revises constantes para se ter a certeza de que o pessoal cumpre suas funes conforme exige o sistema de controle interno. O envolvimento da alta administrao, como de todos os funcionrios, ser primordial para o cumprimento dos objetivos estabelecidos no processo. (REZENDE e FAVERO, 2004, p.11) Os postulados bsicos de auditoria estipulam que: a existncia de um sistema de controle interno adequado reduz ao mnimo o risco de erros e irregularidades. (INTOSAI, 2005, p.46) Logo, implementando um sistema de controle interno eficaz e o mantendo dentro de certa vigilncia e assessoramento, vislumbra-se uma gesto controlada e sem desvios de seus objetivos. E diante do caso estudado pode-se afirmar que as melhorias dos controles internos nas organizaes geram valor para seus stakeholders (acionista,

149

empregados, fornecedores, etc), principalmente quando se trabalha de forma ordenada e baseada em metodologias testadas e aceitas. Para confirmar tal posicionamento pode-se citar:
Apesar do trabalho, instalar controles internos vale a pena, j que traz reduo de custos e aumento da eficincia, afirma Dias Melo, do Ita, concorda. Segundo ele, o banco considerado o mais eficiente entre as instituies financeiras brasileiras devido a sua estrutura de controles internos j instalados e sua boa conduta de governana corporativa. (VAMPEL, 2004, p.28)

Sendo o sistema de controle um dos pilares da governana corporativa, podese corroborar que na mesma linha de opinio, o relato de Silva e Zotes (2004, p.25) onde afirmam que investidores institucionais pagariam de 18% a 28% a mais por empresas com boas prticas de governana, de acordo com o pas [Brasil = 23%]. Observou-se no caso estudado que a venda do controle acionrio, por conseqncia, direta ou no, implicou, favoravelmente, na melhoria dos controles interno da empresa, resultou em mltiplo de 9,5x da gerao de fluxo de caixa da empresa, calculado com os dados de fechamento de 31 de dezembro de 2007. Este mltiplo da transao maior que os 8,4x da mdia aritmtica das operaes similares ocorridas em 2006 e 2007 para este segmento. Demonstrando, assim, uma clara valorizao da empresa. Cabe ressaltar que alegar a necessidade da existncia de um controle, porque um manual assim o diz, ou baseado no que benchmarking nacional ou internacional, sem atentar para a necessidade de atingimento das metas corporativas , no mnimo, no agregar valor aos acionistas da companhia. (COCURULLO, 2004, p.74) Por conseguinte, os controles internos devem ser vistos dentro do contexto de uma relao custo x benefcio, onde o que um controle interno pode oferecer, de forma que entidades no sejam levadas a adquirir ou implementar sistemas de controle excessivos e caros que resultem em benefcios inexpressivos ou at mesmo gerem improdutividade. Um equilbrio deve ser buscado em qualquer sugesto de implementao de um ou mais controles internos. [grifo nosso]

150

5.2 Porque uma organizao deve ter auditoria interna

Attie (1987, p.35) afirma que a auditoria interna, como um controle gerencial que funciona medindo e avaliando a eficincia dos outros controles existentes, permite fornecer assistncia e aconselhamento a todos os nveis da empresa, o que praticado por intermdio de recomendaes e sugestes. Todavia, Belucio (1988, p. 82 - 85) afirma que a principal imagem atribuda auditoria interna e aos auditores internos a imagem da fiscalizao. Essa imagem est vinculada a vrios aspectos do seu papel: denncia, acusao, delao, etc. A auditoria interna examina o que as pessoas esto fazendo, como esto fazendo e por que esto fazendo. A partir desse ponto que se fazem as avaliaes da adequao dessas decises e/ou procedimentos s regras e s polticas da organizao. Portanto, para as pessoas, esse procedimento tem um carter fiscalizatrio. A possibilidade de examinar e avaliar as atividades de outras reas por pessoas que detm o poder de denncia tem, obviamente, uma caracterstica de fiscalizao que fica impregnada imagem do auditor interno. (FRIDORI, 2001, p.33) De acordo com Belucio (1988, p.71), a alta administrao a v como um rgo necessrio. A institucionalizao do papel um fato consumado. J h um pressuposto de que qualquer organizao de determinado porte para cima deve contar com um departamento de Auditoria Interna e isso freqentemente ocorre. A auditoria interna j faz parte de modelos organizacionais consagrados, atuando como rgo de controle. Portanto, nesses modelos, a auditoria interna vista como necessria, na medida em que j parte do modelo. E essa viso, essa aceitao do papel no exclusiva da alta administrao, mas se estende por todo o ambiente, incluindo nveis de alta e mdia gerncia, atingindo at certos nveis de chefia. (BELUCIO, 1988, p. 71) Entretanto, para Migliavacca (2004, p.49) no Brasil, a formao especifica da auditoria interna ainda est engatinhando, sendo geralmente formada por auditores externos provenientes das Big Five" (as cinco maiores empresas de auditoria). As empresas multinacionais mantm na maioria das vezes um departamento de

151

auditoria interna bem estruturado e eficaz. E, suas filiais no Brasil so periodicamente auditadas. Departamentos de auditoria interna bem estruturados so uma caracterstica de grandes empresas e de economias pujantes. Em programas de reduo de custos e reestruturao, geralmente o departamento de auditoria interna um dos alvos visados para reduo de pessoal, porm ela sem dvida um forte elemento para um bom controle interno. (MIGLIAVACCA, 2004, p.49) No entendimento de Silva (1993, p. 60), a auditoria interna responsvel por avaliar a adequao, eficincia e eficcia dos sistemas de controle interno e a qualidade do desempenho das reas. Fica patente, portanto, o papel relevante da auditoria interna na assessoria administrao em relao sua responsabilidade quanto ao sistema de controle interno. O autor considera ainda que a auditoria interna sirva no apenas como um controle organizacional, mas, como um elo entre os nveis responsveis pelo estabelecimento de polticas e os nveis operacionais. (SILVA, 1993, p. 60) A auditoria interna promove melhoramentos na eficincia operacional pelo exame e avaliao de: polticas e planos; registros e procedimentos; desempenho. A auditoria interna garante o funcionamento adequado dos controles, inclusive pela recomendao de medidas corretivas, verificando o grau de: fidedignidade dos dados; proteo dos bens da empresa; conformidade com diretrizes, planos e procedimentos. (SILVA, 1993, p. 60) Paula (1998, p. 75-81) comenta que a auditoria interna reafirma sua importncia quando presta assessoria alta administrao, por meio de informaes que permitam uma viso do que se passa na entidade, e quando recomendam alternativas visando a redirecionar, se necessrio, a ao empresarial. No entanto, Paula (1998, p. 22) aponta dificuldades no posicionamento da auditoria interna: a) b) c) Os conceitos e objetivos da auditoria interna no so perfeitamente compreendidos por muitos gestores; Os sistemas de gerenciamento tradicionais adiam a deteco de problemas at que auditores possam examinar os produtos acabados; A alguns auditores falta o perfil emocional apropriado, o treinamento adequado e uma viso sistmica que os suportem em sua atuao

152

como consultores e no apenas como verificadores do cumprimento de normas e identificadores de falhas; d) Muitos auditados continuam sentindo-se vigiados e pouco assessorados, o que compreensvel, considerando-se a forma de atuao de alguns auditores: arrogante e inacessvel.

Belucio (1988, p. 37) admite que a proposta da auditoria interna de atuar como assessoria da administrao encontra algumas dificuldades: a) A primeira dificuldade para atingir essa proposta est localizada na origem e no prprio desenvolvimento da funo de auditoria, que sempre esteve em oposio aos administradores, denunciando seus erros; b) A segunda dificuldade est na determinao dos auditores internos de manterem interno um posicionamento estabelecer independente o que em relao aos sua administradores a quem querem assessorar. Para assessorar, o auditor deveria alianas, prejudicaria independncia. A independncia, segundo a viso tradicional, permite ao auditor interno exercer um julgamento imparcial, essencial realizao de uma boa auditoria; c) A terceira dificuldade est na natureza clssica do trabalho de auditoria quando confrontado com os valores cultivados pelas organizaes. Faz parte da essncia da auditoria a avaliao de fatos passados, e os administradores esto, normalmente, mais preocupados com o futuro. Existe, portanto, um conflito cultural bsico entre a formao tradicional do auditor interno e a formao do administrador, o que torna ainda mais difcil a operacionalizao da auditoria de gesto. a auditoria interna a pedra angular de uma forte governana corporativa, a auditoria interna encurta a distncia entre a gesto de uma organizao e seu comit de direo. Avalia o ambiente tico e a eficcia e eficincia das operaes, e tambm serve como uma rede de segurana para a organizao cumprir normas, regulamentos e as melhores prticas empresariais em geral. (IIA, 2006)

153

Uma auditoria interna dedicada, independente e eficaz ajuda tanto gesto quanto aos rgos superiores de superviso a cumprir suas responsabilidades, fornecendo uma abordagem sistemtica e disciplinada para avaliar a eficcia do desenho e implementao do sistema de controle interno e os processos de gesto de riscos. A avaliao objetiva do controle interno e dos processos de gesto de riscos por parte da auditoria interna proporciona aos gestores e outras partes interessadas uma avaliao independente e uma razovel certeza de que os riscos da organizao tenham sido adequadamente mitigados. Uma vez que os auditores internos so especialistas na compreenso dos riscos da organizao e dos seus controles internos disponveis para mitigar esses riscos, ajudam os gestores a compreender estas questes e apresentam recomendaes para melhor-la. Consequentemente, as organizaes que no tm uma funo de auditoria interna esto se privando dos benefcios valiosos que proporcionam os auditores internos. Alm disso, correm riscos de confiar na gerncia, que pode no estar na melhor posio/situao para oferecer opinies e pareceres confiveis, independentes e objetivos sobre os controles internos. Uma das principais lies aprendidas com o colapso financeiro e a falncia de muitas organizaes que contar com governana, gesto de riscos e controle interno de boa qualidade so elementos essenciais para o sucesso e continuidade das organizaes. Dada a sua perspectiva nica e objetiva, o seu profundo conhecimento da organizao e a aplicao de princpios slidos de auditoria e consultoria/assessoramento, uma auditoria interna independente que funcione adequadamente e com recursos suficientes est bem posicionada para dar um valioso apoio e garantia para a organizao e seus rgos de superviso. (IIA, 2006) Finalizando, o estudo de Paula (1998 e 1999, p.40), lista as principais consideraes porque a auditoria interna importante em uma organizao: a) Leva ao conhecimento da alta administrao o retrato fiel do desempenho da empresa, seus problemas, os pontos crticos e as necessidades de providncias, sugerindo solues; b) Mostra os desvios organizacionais no processo decisrio e no planejamento;

154

c) d) e) f) g) h)

Apresenta sugestes para a melhoria dos controles implantados ou em estudos de viabilizao; Recomenda reduo de custos, eliminao de desperdcios, melhoria da qualidade e aumento da produtividade; Coordena o relacionamento com os rgos de controle governamental; Avalia, de forma independente, as atividades desenvolvidas pelos diversos rgos da companhia; Ajuda a administrao na busca de eficincia e do melhor desempenho nas funes operacionais e na gesto dos negcios da companhia; Atesta a integridade e a fidedignidade dos dados contbeis e das informaes gerenciais que iro subsidiar as tomadas de deciso dos dirigentes;

i) j)

Serve de olhos e ouvidos de seus dirigentes; Colabora com o fortalecimento dos controles internos e ajuda a agregar valor aos produtos.

Conclui Attie (1987, p.221), que pela simples observao e funes da auditoria interna mencionados, verifica-se o importante papel por ela desempenhado em termos do exame, fortalecimento e constante melhoria do controle interno. Cocurullo (2004, p.70) ressalta que como as necessidades de controle interno de organizaes so diferentes e dependem do tamanho, filosofia da gerncia, indstria, e cultura, dois empreendimentos jamais tero sistemas de controle idnticos. E pode-se acrescentar que departamentos de auditoria interna tambm no sero idnticos, dependendo assim de anlise da organizao para o dimensionamento e implementao da auditoria interna.

155

5.3 Concluses do estudo

Desse estudo surgem bases em que se podem assentar novos estudos de aprofundamento do tema. So apresentadas, a seguir, as concluses e, para tanto, deve-se resgatar s variveis do problema que originou este trabalho e, esto definidas e elencadas abaixo: a) b) Se houve melhorias nos controles internos da organizao no perodo analisado; Se a auditoria interna contribuiu para melhoria dos controles internos, como ferramenta de gesto. Buscou-se comprovar por meio de pesquisa documental as variveis acima definidas e pode-se corroborar que estas so verdadeiras no caso estudado. As concluses, porm, devem ser vistas luz das limitaes deste trabalho, entre as quais se destaca o fato de no serem concluses generalizveis estatisticamente. Baseado nas provas documentais analisadas, e, respaldado no referencial terico selecionado, observa-se que o controle interno da empresa obteve uma significante melhoria aps a implementao da rea de auditoria interna na empresa estudada. Que implementou, promoveu e apoiou entre outras aes, um projeto de estruturao de controles, baseados no modelo do COSO. A melhoria dos controles internos foi, inclusive, atestada por empresa de auditoria independente, em ambos os momentos utilizados para comparao. Neste contexto, os objetivos preconizados no modelo implementado foram alcanados na empresa estudada, como o aumento da eficincia e eficcia das operaes; melhoria da confiabilidade e integridade das informaes financeiras e gerenciais; conformidade s leis e regulamentos aplicveis. Pode-se inferir uma vinculao dos resultados atingidos e a gerao de valor na empresa estudada aps a melhoria no sistema de controles internos da organizao.

156

Complementarmente, ressalte-se, necessria a implementao dos pontos de controles levantados pela rea de auditoria interna da empresa, ainda no implementados, onde demonstram oportunidades de melhorias com a incluso de controles ainda faltantes e melhorias na eficincia ou eficcia dos processos operacionais com automatizaes de controles. No obstante, observam-se oportunidades de melhoria no tipo de trabalho desenvolvido pela auditoria interna da organizao quando comparada com as prticas internacionais emanadas do IIA, bem como a designao de recursos que possam melhorar a eficincia da referida rea, como por exemplo: um sistema automatizado para a gesto da auditoria interna, mo-de-obra especializada em tecnologia da informao, criao do comit de auditoria e etc. Por outro lado, faz-se necessrio a continuidade das atividades de monitoramento do controle interno da empresa para que possa sedimentar a cultura de controle nos colaboradores e nos respectivos processos organizacionais. Devido importncia de maior controle e por haver grande volume de recursos e pessoas envolvidas, sugere-se realizar novas pesquisas para ajudar a desenvolver e implementar novas tcnicas de avaliao da auditoria e de controles, bem como estudar como a auditoria interna mantm sua independncia e objetividade exercendo servios de consultoria e assessoramento, e ainda sobre modelos e ferramentas de monitoramento das atividades de controles internos das organizaes.

157

REFERNCIAS BIBLIOGRFICAS

ALMEIDA, Marcelo C.. Auditoria: um moderno curso e completo. 5. ed., So Paulo: Atlas, 1996. ______, Marcelo C.. Auditoria: um curso moderno e completo. 6. ed. So Paulo: Atlas, 2003. AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS AICPA. Professional Standards Vol.1 U.S. Auditing Standards Attestation Standards, New York: AICPA, 1997. ANDRADE, Armando, Eficcia, eficincia e economicidade: como atingi-las atravs de adequados sistemas de controles internos. So Paulo: A. Andrade,1999. AOKI, Shigeo; SAKURAI, Michiharu. Japanese management accounting: a world class approach to profit management internal auditing inJapan: a survey. Cambrige: Productive Press, 1989. ARAJO, F. J. Auditoria Interna: O que e para qu. Revista Brasileira de Contabilidade N 114. nov/dez, 1998. ATKINSON, Antony et al.. Contabilidade gerencial. So Paulo: Atlas, 2000. ATTIE, William. Auditoria: Conceitos e Aplicaes. 3. ed., So Paulo: Atlas S.A., 1998. ______. Auditoria Interna. So Paulo: Atlas, 1987. ______. Auditoria Interna. 2. Ed., So Paulo: Atlas, 1992. AUDIBRA, Prticas para o Exerccio Profissional da Auditoria Interna Estrutura Geral, out, 2006. BACEN Banco Central do Brasil. Auditoria e Controles. Disponvel em http://www.bcb.gov.br/htms/sobre/controles.pdf. Acesso em 9 set. 2008. ______. Resoluo n 2.267/96 Reitera a obrigatoriedade de Auditoria Independente para instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil, Fundos de Investimentos Regulamentados pelo Bacen e Administradoras de Consrcio. BARBOSA, Dimitri O.; SPECCHIO, Silvia R. A.; PUGUESI, Wagner R.. Novas Metodologias: avaliao de riscos e de controles internos. Sao Paulo: IBCB. 1999. BASTOS, Llia R. et al. Manual para a elaborao de projetos e relatrios de pesquisa, teses, dissertaes e monografias. Rio de Janeiro: Guanabara Koogan, 1995.

158

BELUCIO, Gilto Clvis. A auditoria interna e o auditor interno. Dissertao de mestrado (Administrao). Instituto Metodista de Ensino Superior, So Bernardo do Campo: 1988. BEUREN, Ilse M.; RAUPP, Fabiano M.; MARTINS, Samuel R. Utilizao de controles de gesto nas maiores indstrias catarinenses. Revista Cont. Fin. USP, So Paulo, n. 40, p. 120 132, jan./abr. 2006. BRASIL, Ministrio da Fazenda. Lei n 6.404, de 15 de dezembro de 1976. ______. Controladoria Geral da Unio. Secretaria Federal de Controle Interno. Instruo Normativa n 01, de 6 de abril de 2001. CAMPIGLIA, Amrico O.; CAMPIGLIA, Osvaldo R.. Controles de gesto: controladoria financeira das empresas. So Paulo: Atlas, 1993. CARDOZO, Julio Sergio S.. O Futuro da Auditoria. VIII Encontro do Mestrado em Cincias Contbeis. FAF-UERJ. Rio de Janeiro. 2006. CASTRO, Domingos P. Auditoria e controle interno na administrao pblica: evoluo do controle interno no Brasil: do Cdigo de Contabilidade de 1922 at a criao da CGU em 2003: guia para a atuao das auditorias e organizao dos controles internos nos Estados, municpios e ONGs. So Paulo: Atlas, 2008. CFC. Normas Brasileiras de Contabilidade. NBC T 11 Normas de Auditoria Independente das Demonstraes Contbeis. Braslia. Aprovado pela Resoluo n.820/97. Braslia: 1997. ______. Normas Brasileiras de Contabilidade. NBC T 12 Da auditoria interna. Aprovado pela Resoluo n.986/03. Braslia: 2003. ______.Normas Brasileiras de Contabilidade. NBC P 3 Normas Profissionais do Auditor Interno. Aprovada pela Resoluo n.781/95, Braslia: 1995. COCURULLO, Antonio, Gesto de riscos corporativos: riscos alinhados com algumas ferramentas de gesto: um estudo de caso no setor de celulose e papel. 3. ed. So Paulo: 2004. COLELLA, Victor: Auditoria, Controle Interno e Estoques: So Paulo: Saraiva, 1979. COLLIS, Jill; HUSSEY, Roger. Pesquisa em administrao: um guia prtico para alunos de graduao e ps-graduao. 2. ed. Porto Alegre: Bookman, 2005. COOK, J.W.; WINKLE, G.M. Auditoria: Filosofia e Tcnica. 1.ed., So Paulo: Saraiva, 1979. COOPER, Donald R.; SCHINDLER, Pamela S. Mtodos de pesquisa em administrao. 7. ed. Porto Alegre: Bookman, 2003.

159

CORRAR, Luiz J.; THEPHILO, Carlos Renato (Coord.) et al. Pesquisa Operacional para deciso em contabilidade e administrao. So Paulo: Atlas, 2004. CORREIA, Armando Carlos. et al. CSA Control Self Assessment. Febraban: Comisso de Auditoria Interna e Compliance. Instituto Brasileiro de Cincia Bancria, 1999. COSO - Committee of Sponsoring Organizations of the Treadway Commission. Internal Control Integrated Framework. New Jersey: COSO, 1992. ______. Enterprise Risk management Integrated Framework. New Jersey: COSO, 2004. COSTA, Antnio F.. Guia para elaborao de relatrios de pesquisa monografias: trabalhos de iniciao cientfica, dissertaes, teses e preparo de originais de livros. Rio de Janeiro: UNITEC, 1993. CONSELHO REGIONAL DE CONTABILIDADE DE SO PAULO - CRC-SP, Controle Interno nas Empresas. So Paulo: Atlas, 1998. CRUZ, Flvio; GLOCK, Jos O.. Controle Interno nos Municpios. 3.ed. So Paulo: Atlas, 2007. CVM, Instruo 308 de 14.05.1999. Rio de janeiro: CVM. Disponvel em: <http://www.cvm.gov.br>. Acesso em 20 jan. 2005. DELOITTE TOUCHE TOHMATSU. Lei Sarbanes-Oxley, guia para a governana corporativa atravs de eficazes controles internos, So Paulo: Deloitte, 2004. DEPARTAMENTO DE TESOURO NACIONAL. Instruo Normativa n 16: 20.12.91. DAVILA, Marcos Z.; OLIVEIRA, Marcelo A.. Conceitos e Tcnicas de Controles Internos de Organizaes. So Paulo: Nobel, 2002. Dib, Simone F. (Coord.). Roteiro para apresentao das teses e dissertaes da Universidade do Estado do Rio de Janeiro. Rio de Janeiro: UERJ, Rede Sirius, 2007.133 p. DRUCKER, Peter F.. A Administrao: O melhor de Peter Drucker. So Paulo: Nobel, 2001. FAMA, E. F.; JENSEN, M. C. Agency problems and residual claims. Journal of Law & Economics, v. 26. EUA, Jun. 1983. FAVERO, Hamilton Luiz et al. Contabilidade Terica e Prtica. 1. ed., So Paulo: Atlas, 1995.

160

FEBRABAN. Subcomisso de Gesto de Riscos Operacionais: Grupo de Trabalho Auto-Avaliao: Anlise das Ferramentas de Auto-Avaliao na Gesto do Risco Operacional. So Paulo, 2004. FERREIRA, Aurlio. Dicionrio da lngua Portuguesa Sculo XXI. Rio de Janeiro. Nova Fronteira, 3 ed., 1999. FRANCO, Hilrio; MARRA, Ernesto. Auditoria Contbil. 2. ed., So Paulo: Atlas, 1992. ______. Auditoria Contbil. 4. ed. So Paulo: Atlas, 2001. FRIDORI, Marcelo. As Funes da Auditoria Interna no Entendimento de seus Clientes - Estudo de Caso. Dissertao de mestrado (Administrao). FEA-USP, So Paulo: 2001. GAITN, Rodrigo E.. Control Interno y Fraudes. 2. ed. Bogot: Ecoe Ediciones, 2006. GIL, Antonio C. Como elaborar projetos de pesquisa. 3 ed. So Paulo: Atlas, 1991. ______. Como elaborar projetos de pesquisa. So Paulo: Atlas, 1987. GIL, Antonio L. Auditoria Operacional e de Gesto. 4 ed. So Paulo: Atlas, 1999. GOMES, Josir S.; SALAS, Joan M.. Controles de gesto: uma abordagem contextual e organizacional. So Paulo: Atlas, 1999. GUEVARA GRATERON, Ivan Ricardo. Auditoria de Gesto: Utilizao de indicadores de gesto no setor pblico. Dissertao de mestrado. FEA-USP, So Paulo: 1999. GUIMARES, Rafaela S.. A Importncia do Controle Interno para xito das Empresas. Revista Brasileira de Contabilidade. Braslia: CFC. Jan./Fev. 2001. GUSMO, Marcos. O Sherlock da KPMG. Isto Dinheiro: revista semanal de negcios, economia, finanas & e-commerce, So Paulo, n.298, p.50-51, maio, 2003. HEGENBERG, Lenidas. Etapas da investigao cientfica. So Paulo: E.P.U. / EDUSP, v. 2, 1976. INSTITUTE OF INTERNAL AUDITORS IIA. IPPF: International Professional Practices Framework. Altamonte Springs: IIA, 2009. INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA IBGC. Cdigo das melhores prticas de governana corporativa. So Paulo: IBGC, 2004.

161

INSTITUTO PORTUGS DE AUDITORES INTERNOS IPAI. A LEI DE SARBANES-OXLEY DE 2002: Resumo das principais clusulas de interesse para os Auditores Internos. Lisboa: IPAI, 2005. INTOSAI. Cdigo de tica e Normas de Auditoria. Traduo de Inaldo da Paixo Santos Arajo e Tribunal de Contas da Unio. Salvador: Tribunal de Contas do Estado da Bahia, 89p. 2005. IMONIANA, Joshua O.; NOHARA, Jouliana J.. Cognio da Estrutura de Controle Interno: uma Pesquisa Exploratria. ENANPAD. 2004 JENSEN, Michael C.; MECKLING, William. Theory of the firm: Managerial Behavior, agency cost and ownership structure. Journal of Law & Economics, v.3, 1976. JUND. Sergio. Auditoria - Conceitos. Normas. Tcnicas e Procedimento. Rio de Janeiro: Impetus. 2001. KAPLAN, R.S.; NORTON, D.P.. Organizao orientada para a estratgia como as organizaes que adotam o Balanced Scorecard prosperam no ambiente de negcio. 2. ed. Rio de Janeiro: Editora Campus, 2001. MALHOTRA, Naresh. Pesquisa de marketing: uma orientao aplicada. 4. ed. Porto Alegre: Bookman, 2006. MARCONI, Marina A.; LAKATOS, Eva M.. Tcnicas de pesquisa: planejamento e execuo de pesquisas, amostragens e tcnicas de pesquisas, elaborao, anlise e interpretao de dados. So Paulo: Atlas, 1996. ______. Metodologia Cientfica: cincia e conhecimento cientfico, mtodos cientficos, teoria, hipteses e variveis. 4. ed. So Paulo: Atlas, 2006 MARTINS, Gilberto A. Estudo de Caso: uma estratgia de pesquisa. So Paulo: Atlas,2006. MAUTZ, R. K. Princpios de Auditoria. Traduo e adaptao tcnica de Hilrio Franco, So Paulo: Atlas, 1987. MAXIMIANO, Antnio Csar A.. Administrao de projetos na indstria brasileira de informtica. Tese de livre-docncia. So Paulo: FEA-USP, 1987. McCARTHY, E. Regulation FD: Coping in the trenches. Journal of Accountancy, v. 195. p.53, EUA, 2003. MIGLIAVACCA, Paulo N.. Controles Internos nas organizaes. 2. ed. So Paulo: Edicta, 2004. MOSCOVE, Stephem A.; SIMKIN Mark; BAGRANOFF, Nancy. Sistemas de Informaes Contbeis. So Paulo: Atlas, 2002.

162

MOSIMANN, Clara P.; FISCH, Silvio. Controladoria: seu papel na administrao das empresas. So Paulo: Atlas, 1999. NARDELLI, Jorge R. Ensayo sobre un concepto de auditoria operativa. Revista Administracion de Empresas. Buenos Aires: Arindo S.A., Tomo III, p. 253. OLIVEIRA, Eliane Meira B. GAO: Alguns aspectos de relevo para os tribunais de contas. SIMPOSIO SOBRE AUDITORIA GOVERNAMENTAL. 1995 Curitiba, 10 f. OLIVEIRA, Luis Martins de. Contribuio ao estudo da auditoria operacional em empresas que praticam a filosofia da excelncia empresarial. Dissertao de mestrado. So Paulo: FEA-USP, 1994. OLIVEIRA, Marcelle C.; LINHARES, Juliana E.. A Implantao de controle interno adequado s exigncias da Lei Sarbanes-Oxley em empresas brasileiras um estudo de caso. 6 Congresso USP de Controladoria e Contabilidade. 27 e 28 de julho de 2006. USP-EAC. Pesquisa Contbil e Desenvolvimento Econmico-Social. So Paulo. 2006. PADOVESE, Clovis Luiz. Sistemas de Informaes Contbeis: fundamentos e anlise. 4. ed. So Paulo: Atlas, 2004. PAULA, Maria Goreth M.. Auditoria interna: Embasamento conceitual e suporte tecnolgico. Dissertao de mestrado. FEA-USP, So Paulo: 1998. ______. Auditoria interna: Embasamento conceitual e suporte tecnolgico. So Paulo: Atlas, 1999. PCAOB. Audit Standard n.2 e n.5. Disponvel em: <http://www.pcaob.org/Standards/Standards_and_Related_Rules/index.aspx>. Acesso em 26 nov. 2008. PIATTINI, Mario G.; PESO, Emilio. Auditoria Informtica. 2.ed. ampliada e revisada. Bogot, Colmbia: Alfaomega, 2006 POLIMENI, Ralph S. Auditoria operacional de controle de qualidade. The Institute of Internal Auditors Regional So Paulo, Jul. 1988. PETERS, Marcos R. S.. Controladoria internacional. So Paulo: DVS Editora, 2004, p.39 PETER, Maria da Glria A.; MACHADO, Marcus Vincius V.. Manual de auditoria governamental. So Paulo: Atlas, 2003. REDING, Kurt F. et al. Internal Auditing: Assurance & Consulting Services. Altamonte Springs: IIARF c2007.

163

REZENDE, Suely M.; FAVERO, Hamilton L.. A importncia do Controle Interno dentro das organizaes. Revista de Administrao Nobel, N 03, p. 33-44, jan./jun. 2004. RIBEIRO, Heliton Jos. Percepo Sobre o Processo de Modernizao da Auditoria Interna no Instituto Nacional de Seguro Social: Estudo de Caso da Auditoria Regional do Rio de Janeiro. 2008. 115 f. Dissertao (Mestrado em Cincias Contbeis) Faculdade de Administrao e Finanas. Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2008. ROSSETTI, Jos Paschoal e ANDRADE, Adriana. Governana Corporativa. 2 ed. So Paulo: Atlas, 2006. S, Antnio L.. Curso de Auditoria: 8.ed., So Paulo: Atlas, 1998. ______. Curso de auditoria. 7 ed. rev., ampl. e atual. So Paulo: Atlas, 1993. ______. Luca Pacioli Um mestre do Renascimento. 2. ed., rev. amp. Braslia: Fundao Brasileira de Contabilidade, 2004. SAWYER, Lawrence B. The Practice of Modern Internal Auditing. Altamonte Springs, Florida: The Institute of Internal Auditors, 1981. SHLEIFER, Andrei; VISHNY, Robert W.. A Survey of Corporate Governance. Journal of Finance, Vol. LII, n.2, June, 1997 SILVA, Edson; ZOTES, Luiz P.. Governana corporativa e sua influncia na gesto de qualidade. Revista Brasileira de Contabilidade, Braslia, ano 33, n.147, p.21-30, mai/jun. 2004. SILVA, A. C. R.. Metodologia da Pesquisa aplicada Contabilidade: orientaes de estudos, projetos, relatrios, monografias, dissertaes, teses. So Paulo: Atlas, 2003. SILVA, Roberto C. A auditoria operacional como instrumento de gerncia no setor pblico. Dissertao de mestrado. So Paulo: FEA-USP, 1993. SULLIVAN, Jerry D. Montgomerys auditing. New York: John Wiley & Sons, Inc., 1985. SUSEP SUPERINTENDNCIA DE SEGUROS PRIVADOS. Circular n10/92 Art. 1 estabelece Auditoria Independente para as Sociedades Seguradoras, Sociedade de Capitalizao e Entidades Abertas de Previdncia Privada. THEOPHILO, Carlos R.; Cadernos de Estudos, So Paulo, FICPECAFI, v.10, n.19, p.9-15, set./dez. 1998. THURSTON, John B. Basic internal auditing principles and techniques. Scranton, International Textbook Co., 1949.

164

TRISCIUZZI, Renato. Melhoria dos Controles Internos da Organizao utilizando os princpios da Lei SOX. 29 CONBRAI Congresso Brasileiro de Auditoria Interna. AUDIBRA, p.9, out. 2007. ______. Programas de Certificao para Profissionais e Departamentos de Auditoria Interna IIA. 30 CONBRAI Congresso Brasileiro de Auditoria Interna. AUDIBRA, nov. 2008. TRIVIOS, Augusto N. S.. Introduo pesquisa em cincias sociais: a pesuisa qualitativa em educao. So Paulo: Atlas, 1987. VAMPEL, Daniella. Emissoras de ADRs adaptam controles internos s regras da Sarbanes-Oxley. Revista Capital Aberto, So Paulo, ano 1, n.11, jul.2004. Especial Governana. Disponvel em <http://www.revistacapitalaberto.com.br/edicao11.php>. Acesso em 19 mar. 2005. VSQUEZ, Adolfo S. tica. Traduo de Joo DellAnna. Rio de Janeiro: Civilizao Brasileira, 19 ed. 1999. VERGARA, Sylvia C.. Projetos e Relatrios de Pesquisa em Administrao. So Paulo: Atlas, 5 ed., 2004. VIDAL, Sergio. Auditoria de Processos. Niteri, RJ: Impetus, 2004. VINCENTI, Dominique. Novas Normas de Auditoria Interna e a Defesa da Profisso do Auditor Interno. 30 CONBRAI Congresso Brasileiro de Auditoria Interna. AUDIBRA, nov. 2008. YIN, Robert K. Case Study Research Design and Methods. 6. ed. rev. USA: Library of Congress Cataloging in Publication Data. Applied Social Research Methods Series. v. 5, 1990. ZUCCHI, Alberto Luiz. Contribuio ao estudo da auditoria de gesto. Dissertao de mestrado. So Paulo: FEA-USP, 1992.

165

ANEXO A Tabela com os itens do instrumento de avaliao e validao das bases de controles internos: Ambiente de controle (AMBCO), procedimento de controle e monitoramento (PROCM) e sistema de informao e comunicao (SIFCO).
N 1 2 3 8 11 12 14 17 18 33 41 43 45 4 5 ITENS DOS INSTRUMENTOS Controles contbeis, Controles econmicos, Controles administrativos, Controles patrimoniais, Controles jurdicos, Controles financeiros e Controles externos Quando existe uma atmosfera que contribui para um controle efetivo e uma conscincia de controle por parte do pessoal nas organizaes. Essa atmosfera e a conscincia so o que chamamos de ambiente de controle A nfase que a alta direo d ao controle interno, organizao e estrutura da empresa geralmente no est relacionada ao ambiente de controle As deficincias relevantes nos controles internos no devem ser relatadas alta administrao e ao conselho de administrao Compromisso da administrao com o controle Compromisso de todos com o controle Conscientizao nfase dada pela alta administrao Enfoque da direo organizao No cabe Alta Administrao da Instituio Financeira deixar claro aos seus comandados quais so as polticas, procedimentos, cdigo de tica e cdigo de conduta a serem adotados. Nem todos os nveis do pessoal em uma organizao bancria necessitam compreender seu papel no processo de controles internos e estar inteiramente engajados no processo A competncia tcnica e o compromisso tico no tm relao com a efetividade dos controles internos O exemplo vem de cima: quem d o tom de controle da entidade so seus principais administradores A alta gesto deve ter a responsabilidade de executar as estratgias aprovadas pelo conselho de administrao; ajustando as polticas internas quando necessrias para fomentar o monitoramento e a eficcia do sistema de controles internos A alta administrao deve monitorar continuamente a eficcia total dos controles internos do banco, a fim de auxiliar no atingimento dos objetivos da organizao. O monitoramento dos riscos-chave deve ser parte das operaes dirias do banco e deve incluir avaliaes independentes, de acordo com o caso Faz parte do ambiente de controle: o monitoramento dos controles; segregao de funes; poltica de aladas; autorizaes; divulgao de normas e fluxo de informaes Alada Autorizao Conciliao Diviso de responsabilidade Monitoramento dos controles Normatizao Reviso de desempenho COMPONENTE AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO AMBCO PROCM PROCM

6 9 10 13 15 24 25 27

PROCM PROCM PROCM PROCM PROCM PROCM PROCM PROCM

166

28 29 31 32 34 38 39 40 44 7 16 19 20 21 22 23 26 30 35

Segregao de funes Segurana fsica Em toda e qualquer instituio financeira deve existir obrigatoriamente normas internas Todos os funcionrios devem saber o que deve ser feito e como deve ser feito, para atingir os objetivos, metas e polticas traados pela alta administrao, em relao sua funo A no existncia de um acompanhamento peridico, por parte do gestor, dos controles existentes na instituio financeira, afeta o controle interno No cabe ao gestor verificar a exatido dos clculos, validao de frmulas e verificar documentao comprobatria de suma importncia a existncia de uma poltica bem definida de aladas dentro da instituio financeira No cabe ao gestor efetuar a monitorizao das atividades de controles Informaes sobre planos, ambiente de controle, riscos, atividades de controle e desempenho no devem, de maneira nenhuma, ser transmitidas a toda entidade A alta administrao deve assegurar-se de que existem dados financeiros, operacionais e de compliance internos adequados e detalhados Divulgao de normas Fluxo de informaes Identificao das informaes Informaes sobre ambiente de controle Informaes sobre plano de controle Informaes sobre riscos Relevncia e confiabilidade das informaes Sistemas internos de comunicao O gestor deve assegurar a existncia de dados financeiros, operacionais e de compliance internos adequados e detalhados, assim como informao do mercado externo, sobre os eventos e as circunstncias que so relevantes ao processo de tomada de deciso A informao, para tomada de deciso, deve ser confivel, oportuna, acessvel, e disponibilizada em um formato consistente O gestor no tem que receber relatrios/informaes do sistema de Controles Internos e compliance A Alta Administrao deve estabelecer canais efetivos de comunicao para assegurar-se de que toda a equipe de funcionrios esteja inteiramente ciente das polticas e dos procedimentos que afetam seus deveres e responsabilidades

PROCM PROCM PROCM PROCM PROCM PROCM PROCM PROCM PROCM SIFCO SIFCO SIFCO SIFCO SIFCO SIFCO SIFCO SIFCO SIFCO SIFCO

36 37 42

SIFCO SIFCO SIFCO

167

ANEXO B Resumo das principais clusulas de interesse para os Auditores Internos. Entendimentos da Seo 302 e 404 da Lei Sarbarnes-Oxley pelo Instituto Portugus de Auditores Internos - IPAI. Sec.302. Responsabilidade da sociedade pelas demonstraes financeiras No perodo de 30 dias aps a publicao da lei, a SEC, por regulamento, exigir que o principal executivo ou executivos e o principal responsvel ou responsveis financeiros, ou pessoas que desempenhem funes idnticas de cada sociedade que emite os relatrios peridicos ao abrigo da seco 13 (a) ou 15 (d) da Securities Exchange Act of 1934, certifiquem em cada relatrio anual ou trimestral arquivado ou submetido ao abrigo de qualquer seco de tal Lei, que: Ter o gestor que subscreveu o relatrio efectuado uma anlise ao mesmo; Baseado no seu conhecimento, o relatrio no contm qualquer declarao falsa de um facto material ou que omisso na declarao de um facto material necessrio elaborao da declarao, para que, face s circunstncias em que tais declaraes foram prestadas, no seja enganadora. Baseado no seu conhecimento, as demonstraes financeiras, e outra informao financeira includa no relatrio, apresentam em todos os aspectos materiais, e de forma clara, a condio financeira e os resultados das operaes da Emissora, data, e pelos perodos referidos no relatrio. Os gestores que subscrevem: (A) so responsveis pelo estabelecimento e eficcia dos controlos internos; (B) implementaram tais controlos de forma a garantir que a informao material relativa Emissora e s suas subsidirias consolidadas, dada a conhecer aos mesmos gestores por outros elementos da organizao, particularmente durante o perodo em que os relatrios peridicos so emitidos; (C) avaliaram a eficcia dos controlos internos da Emissora num perodo que se circunscreve a 90 dias antes da emisso do

168

relatrio; e (D) apresentaram no relatrio as suas concluses acerca da eficcia dos seus controlos internos com base numa avaliao feita relativa a essa data; Os gestores subscritores divulgaram aos auditores da Emissora e ao comit de auditoria do Conselho de Administrao (ou s pessoas que desempenham funes equivalentes): (A) todas as deficincias significativas na concepo ou operao dos controlos internos os quais poderiam adversamente afectar a capacidade da Emissora de registar, processar, resumir, e relatar dados financeiros, e que identificaram perante os auditores internos da Emissora quaisquer fragilidades materiais nos controlos internos; e (B) quaisquer fraudes, de materialidade ou no, envolvendo a gesto ou outros empregados que desempenhem uma parte activa nos controlos internos da Emissora; e Os gestores subscritores indicaram no relatrio se ou no se verificaram modificaes importantes nos controlos internos ou noutros factores que pudessem significativamente afectar os controlos internos subsequentes data da sua avaliao, incluindo quaisquer aces correctivas materiais. Nada nesta seco dever ser interpretado ou aplicado de qualquer forma que possa permitir a qualquer Emissora minimizar a fora legal da declarao, por uma Emissora que tenha reincorporado ou estado envolvido em qualquer outra transaco da qual resultou numa transferncia de domiclio da organizao ou dos escritrios da Emissora do interior dos Estados Unidos para o exterior do pas. Sec.404 Avaliao dos controlos internos feita pela gesto Diz respeito s normas que a SEC dever emitir exigindo que cada relatrio anual ao abrigo da seco 13(a) ou 15(d) da Securities Exchange Act de 1934 contenha um relatrio sobre os controlos, os quais: (1) indicaro a responsabilidade da gesto de estabelecer e manter uma estrutura adequada de controlos internos e procedimentos com vista emisso das demonstraes financeiras; e (2) conter relativas a deficincias significativas e fragilidades

169

uma avaliao, data do termos do mais recente ano fiscal, da Emissora, da eficcia da estrutura dos controlos internos e procedimentos da Emissora para a emisso dos relatrios financeiros. Relativamente avaliao dos controlos internos exigida nesta seco, cada empresa de auditoria registada que prepare ou emita o relatrio de auditoria para a Emissora atestar, e divulgar, a avaliao feita pela gesto da Emissora. Tal confirmao ser feita de acordo com as normas de certificao emitidas ou adoptadas pelo Conselho [PCAOB]. Qualquer certificao do gnero no ser objecto de um trabalho em separado.

170

ANEXO C NORMAS BRASILEIRAS DE CONTABILIDADE - NBC T 12 DA AUDITORIA INTERNA

12.1 CONCEITUAO E DISPOSIES GERAIS 12.1.1 Conceituao e Objetivos da Auditoria Interna 12.1.1.1 Esta norma trata da atividade e dos procedimentos de Auditoria Interna Contbil, doravante denominada Auditoria Interna. 12.1.1.2 A Auditoria Interna exercida nas pessoas jurdicas de direito pblico, interno ou externo, e de direito privado. 12.1.1.3 A Auditoria Interna compreende os exames, anlises, avaliaes, levantamentos e comprovaes, metodologicamente estruturados para a avaliao da integridade, adequao, eficcia, eficincia e economicidade dos processos, dos sistemas de informaes e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir administrao da entidade no cumprimento de seus objetivos. 12.1.1.4 A atividade da Auditoria Interna est estruturada em procedimentos, com enfoque tcnico, objetivo, sistemtico e disciplinado, e tem por finalidade agregar valor ao resultado da organizao, apresentando subsdios para o aperfeioamento dos processos, da gesto e dos controles internos, por meio da recomendao de solues para as no-conformidades apontadas nos relatrios. 12.1.2 Papis de Trabalho 12.1.2.1 A Auditoria Interna deve ser documentada por meio de papis de trabalho, elaborados em meio fsico ou eletrnico, que devem ser organizados e arquivados de forma sistemtica e racional. 12.1.2.2 Os papis de trabalho constituem documentos e registros dos fatos, informaes e provas, obtido no curso da auditoria, a fim de evidenciar os exames realizados e dar suporte sua opinio, crticas, sugestes e recomendaes. 12.1.2.3 Os papis de trabalho devem ter abrangncia e grau de detalhe suficientes para propiciarem a compreenso do planejamento, da natureza, da oportunidade e da

171

12.1.2.4

extenso dos procedimentos de Auditoria Interna aplicados, bem como do julgamento exercido e do suporte das concluses alcanadas. Anlises, demonstraes ou quaisquer outros documentos devem ter sua integridade verificada sempre que forem anexados aos papis de trabalho.

12.1.3 Fraude e Erro 12.1.3.1 A Auditoria Interna deve assessorar a administrao da entidade no trabalho de preveno de fraudes e erros, obrigando-se a inform-la, sempre por escrito, de maneira reservada, sobre quaisquer indcios ou confirmaes de irregularidades detectadas no decorrer de seu trabalho. 12.1.3.2 O termo fraude aplica-se a ato intencional de omisso e/ou manipulao de transaes e operaes, adulterao de documentos, registros, relatrios, informaes e demonstraes contbeis, tanto em termos fsicos quanto monetrios. 12.1.3.3 O termo erro aplica-se a ato no-intencional de omisso, desateno, desconhecimento ou m interpretao de fatos na elaborao de registros, informaes e demonstraes contbeis, bem como de transaes e operaes da entidade, tanto em termos fsicos quanto monetrios.

12.2 NORMAS DE EXECUO DOS TRABALHOS 12.2.1 Planejamento da Auditoria Interna 12.2.1.1 O planejamento do trabalho da Auditoria Interna compreende os exames preliminares das reas, atividades, produtos e processos, para definir a amplitude e a poca do trabalho a ser realizado, de acordo com as diretrizes estabelecidas pela administrao da entidade. 12.2.1.2 O planejamento deve considerar os fatores relevantes na execuo dos trabalhos, especialmente os seguintes: a) o conhecimento detalhado da poltica e dos instrumentos de gesto de riscos da entidade; b) o conhecimento detalhado das atividades operacionais e dos sistemas contbil e de controles internos e seu grau de confiabilidade da entidade;

172

c) a natureza, a oportunidade e a extenso dos procedimentos de auditoria interna a serem aplicados, alinhados com a poltica de gesto de riscos da entidade; d) a existncia de entidades associadas, filiais e partes relacionadas que estejam no mbito dos trabalhos da Auditoria Interna; e) o uso do trabalho de especialistas; f) os riscos de auditoria, quer pelo volume ou pela complexidade das transaes e operaes; g) o conhecimento do resultado e das providncias tomadas em relao a trabalhos anteriores, semelhantes ou relacionados; h) as orientaes e as expectativas externadas pela administrao aos auditores internos; e i) o conhecimento da misso e objetivos estratgicos da entidade. 12.2.1.3 O planejamento deve ser documentado e os programas de trabalho formalmente preparados, detalhando-se o que for necessrio compreenso dos procedimentos que sero aplicados, em termos de natureza, oportunidade, extenso, equipe tcnica e uso de especialistas. 12.2.1.4 Os programas de trabalho devem ser estruturados de forma a servir como guia e meio de controle de execuo do trabalho, devendo ser revisados e atualizados sempre que as circunstncias o exigirem. 12.2.2 Riscos da Auditoria Interna 12.2.2.1 A anlise dos riscos da Auditoria Interna deve ser feita na fase de planejamento dos trabalhos; esto relacionados possibilidade de no se atingir, de forma satisfatria, o objetivo dos trabalhos. Nesse sentido, devem ser considerados, principalmente, os seguintes aspectos: a) a verificao e a comunicao de eventuais limitaes ao alcance dos procedimentos da Auditoria Interna, a serem aplicados, considerando o volume ou a complexidade das transaes e das operaes; b) a extenso da responsabilidade do auditor interno no uso dos trabalhos de especialistas. 12.2.3 Procedimentos da Auditoria Interna 12.2.3.1 Os procedimentos da Auditoria Interna constituem exames e investigaes, incluindo testes de observncia e testes substantivos, que permitem ao auditor interno

173

obter subsdios suficientes para fundamentar suas concluses e recomendaes administrao da entidade. 12.2.3.2 Os testes de observncia visam obteno de razovel segurana de que os controles internos estabelecidos pela administrao esto em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos funcionrios e administradores da entidade. Na sua aplicao, devem ser considerados os seguintes procedimentos: a) inspeo verificao de registros, documentos e ativos tangveis; b) observao acompanhamento de processo ou procedimento quando de sua execuo; e c) investigao e confirmao obteno de informaes perante pessoas fsicas ou jurdicas conhecedoras das transaes e das operaes, dentro ou fora da entidade. 12.2.3.3 Os testes substantivos visam obteno de evidncia quanto suficincia, exatido e validade dos dados produzidos pelos sistemas de informao da entidade. 12.2.3.4 As informaes que fundamentam os resultados da Auditoria Interna so denominadas de evidncias, que devem ser suficientes, fidedignas, relevantes e teis, de modo a fornecer base slida para as concluses e recomendaes administrao da entidade.

12.2.3.5 O processo de obteno e avaliao das informaes compreende: I a obteno de informaes sobre os assuntos relacionados aos objetivos e ao alcance da Auditoria Interna, devendo ser observado que: a) a informao suficiente aquela que factual e convincente, de tal forma que uma pessoa prudente e informada possa entend-la da mesma forma que o auditor interno; b) a informao adequada aquela que, sendo confivel, propicia a melhor evidncia alcanvel, por meio do uso apropriado das tcnicas de Auditoria Interna;

174

c) a informao relevante a que d suporte s concluses e s recomendaes da Auditoria Interna; d) a informao til a que auxilia a entidade a atingir suas metas. II a avaliao da efetividade das informaes obtidas, mediante a aplicao de procedimentos da Auditoria Interna, incluindo testes substantivos, se as circunstncias assim o exigirem. 12.2.3.6 O processo deve ser supervisionado para alcanar razovel segurana de que o objetivo do trabalho da Auditoria Interna est sendo atingido. 12.2.3.7 Devem ser adotados procedimentos adequados para assegurar que as contingncias ativas e passivas relevantes - decorrentes de processos judiciais e extrajudiciais, reivindicaes e reclamaes, bem como de lanamentos de tributos e de contribuies em disputa, - foram identificadas e so do conhecimento da administrao da entidade. 12.2.3.8 No trabalho da Auditoria Interna, quando aplicvel, deve ser examinada a observncia dos Princpios Fundamentais de Contabilidade, das Normas Brasileiras de Contabilidade e da legislao tributria, trabalhista e societria, bem como o cumprimento das normas reguladoras a que estiver sujeita a entidade. 12.2.4 Amostragem 12.2.4.1 Ao determinar a extenso de um teste de auditoria ou um mtodo de seleo de itens a serem testados, podem ser empregadas tcnicas de amostragem. 12.2.4.2 Ao usar mtodo de amostragem, estatstica ou no, deve ser projetada e selecionada uma amostra que possa proporcionar evidncia de auditoria suficiente e apropriada. 12.2.4 Processamento Eletrnico de Dados PED 12.2.5.1 A utilizao de processamento eletrnico de dados pela entidade requer que exista, na equipe da Auditoria Interna, profissional com conhecimento suficiente sobre a tecnologia da informao e os sistemas de informao utilizados.

175

12.2.4.2 O uso de tcnicas de Auditoria Interna, que demandem o emprego de recursos tecnolgicos de processamento de informaes, requer que exista na equipe da Auditoria Interna profissional com conhecimento suficiente de forma a implementar os prprios procedimentos ou, se for o caso, orientar, supervisionar e revisar os trabalhos de especialistas. 12.3 NORMAS RELATIVAS AO RELATRIO DA AUDITORIA INTERNA 12.3.1 O relatrio o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas concluses, recomendaes e providncias a serem tomadas pela administrao da entidade. 12.3.2 O relatrio da Auditoria Interna deve abordar, no mnimo, os seguintes aspectos: a) o objetivo e a extenso dos trabalhos; b) a metodologia adotada; c) os principais procedimentos de auditoria aplicados e sua extenso; d) eventuais limitaes ao alcance dos procedimentos de auditoria; e) a descrio dos fatos constatados e as evidncias encontradas; f) os riscos associados aos fatos constatados; e g) as concluses e as recomendaes resultantes dos fatos constatados. 12.3.3 O relatrio da Auditoria Interna deve ser apresentado a quem tenha solicitado o trabalho ou a quem este autorizar, devendo ser preservada a confidencialidade do seu contedo. 12.3.4 A Auditoria Interna deve avaliar a necessidade de emisso de relatrio parcial, na hiptese de constatar impropriedades /irregularidades/ ilegalidades que necessitem providncias imediatas da administrao da entidade, e que no possam aguardar o final dos exames, considerando o disposto no item 12.1.3.1.

176

ANEXO D PADRES INTERNACIONAIS DE AUDITORIA INTERNA DO IIA. IPPF - INTERNATIONAL PROFESSIONAL PRACTICE FRAMEWORKS INTERNATIONAL STANDANRS 2009 The Institute of Internal Auditors Attribute Standards 1000 Purpose, Authority, and Responsibility The purpose, authority, and responsibility of the internal audit activity must be formally defined in an internal audit charter, consistent with the Definition of Internal Auditing, the Code of Ethics, and the Standards. The chief audit executive must periodically review the internal audit charter and present it to senior management and the board for approval. Interpretation: The internal audit charter is a formal document that defines the internal audit activity's purpose, authority, and responsibility. The internal audit charter establishes the internal audit activity's position within the organization; authorizes access to records, personnel, and physical properties relevant to the performance of engagements; and defines the scope of internal audit activities. Final approval of the internal audit charter resides with the board. 1000.A1 The nature of assurance services provided to the organization must be defined in the internal audit charter. If assurances are to be provided to parties outside the organization, the nature of these assurances must also be defined in the internal audit charter. 1000.C1 The nature of consulting services must be defined in the internal audit charter. 1010 Recognition of the Definition of Internal Auditing, the Code of Ethics, and the Standards in the Internal Audit Charter The mandatory nature of the Definition of Internal Auditing, the Code of Ethics, and the Standards must be recognized in the internal audit charter. The chief audit executive should discuss the Definition of Internal Auditing, the Code of Ethics, and the Standards with senior management and the board. 1100 Independence and Objectivity The internal audit activity must be independent, and internal auditors must be objective in performing their work. Interpretation: Independence is the freedom from conditions that threaten the ability of the internal audit activity or the chief audit executive to carry out internal audit responsibilities in an unbiased manner. To achieve the degree of independence necessary to effectively carry out the responsibilities of the internal audit activity, the chief audit executive has direct and unrestricted access to senior management and the board. This can be achieved through a dual-reporting relationship. Threats to

177

independence must be managed at the individual auditor, engagement, functional, and organizational levels. Objectivity is an unbiased mental attitude that allows internal auditors to perform engagements in such a manner that they believe in their work product and that no quality compromises are made. Objectivity requires that internal auditors do not subordinate their judgment on audit matters to others. Threats to objectivity must be managed at the individual auditor, engagement, functional, and organizational levels. 1110 Organizational Independence The chief audit executive must report to a level within the organization that allows the internal audit activity to fulfill its responsibilities. The chief audit executive must confirm to the board, at least annually, the organizational independence of the internal audit activity. 1110.A1 The internal audit activity must be free from interference in determining the scope of internal auditing, performing work, and communicating results. 1111 Direct Interaction with the Board The chief audit executive must communicate and interact directly with the

board.

1120 Individual Objectivity Internal auditors must have an impartial, unbiased attitude and avoid any conflict of interest. Interpretation: Conflict of interest is a situation in which an internal auditor, who is in a position of trust, has a competing professional or personal interest. Such competing interests can make it difficult to fulfill his or her duties impartially. A conflict of interest exists even if no unethical or improper act results. A conflict of interest can create an appearance of impropriety that can undermine confidence in the internal auditor, the internal audit activity, and the profession. A conflict of interest could impair an individual's ability to perform his or her duties and responsibilities objectively. 1130 Impairment to Independence or Objectivity If independence or objectivity is impaired in fact or appearance, the details of the impairment must be disclosed to appropriate parties. The nature of the disclosure will depend upon the impairment. Interpretation: Impairment to organizational independence and individual objectivity may include, but is not limited to, personal conflict of interest, scope limitations, restrictions on access to records, personnel, and properties, and resource limitations, such as funding. The determination of appropriate parties to which the details of an impairment to independence or objectivity must be disclosed is dependent upon the expectations

178

of the internal audit activitys and the chief audit executives responsibilities to senior management and the board as described in the internal audit charter, as well as the nature of the impairment. 1130.A1 Internal auditors must refrain from assessing specific operations for which they were previously responsible. Objectivity is presumed to be impaired if an internal auditor provides assurance services for an activity for which the internal auditor had responsibility within the previous year. 1130.A2 Assurance engagements for functions over which the chief audit executive has responsibility must be overseen by a party outside the internal audit activity. 1130.C1 Internal auditors may provide consulting services relating to operations for which they had previous responsibilities. 1130.C2 If internal auditors have potential impairments to independence or objectivity relating to proposed consulting services, disclosure must be made to the engagement client prior to accepting the engagement. 1200 Proficiency and Due Professional Care Engagements must be performed with proficiency and due professional care. 1210 Proficiency Internal auditors must possess the knowledge, skills, and other competencies needed to perform their individual responsibilities. The internal audit activity collectively must possess or obtain the knowledge, skills, and other competencies needed to perform its responsibilities. Interpretation: Knowledge, skills, and other competencies is a collective term that refers to the professional proficiency required of internal auditors to effectively carry out their professional responsibilities. Internal auditors are encouraged to demonstrate their proficiency by obtaining appropriate professional certifications and qualifications, such as the Certified Internal Auditor designation and other designations offered by The Institute of Internal Auditors and other appropriate professional organizations. 1210.A1 The chief audit executive must obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement. 1210.A2 Internal auditors must have sufficient knowledge to evaluate the risk of fraud and the manner in which it is managed by the organization, but are not expected to have the expertise of a person whose primary responsibility is detecting and investigating fraud. 1210.A3 Internal auditors must have sufficient knowledge of key information technology risks and controls and available technology-based audit techniques to perform their assigned work. However, not all internal auditors

179

are expected to have the expertise of an internal auditor whose primary responsibility is information technology auditing. 1210.C1 The chief audit executive must decline the consulting engagement or obtain competent advice and assistance if the internal auditors lack the knowledge, skills, or other competencies needed to perform all or part of the engagement. 1220 Due Professional Care Internal auditors must apply the care and skill expected of a reasonably prudent and competent internal auditor. Due professional care does not imply infallibility. 1220.A1 Internal auditors must exercise due professional care by considering the: Extent of work needed to achieve the engagements objectives; Relative complexity, materiality, or significance of matters to which assurance procedures are applied; Adequacy and effectiveness of governance, risk management, and control processes; Probability of significant errors, fraud, or noncompliance; and Cost of assurance in relation to potential benefits. 1220.A2 In exercising due professional care internal auditors must consider the use of technology-based audit and other data analysis techniques. 1220.A3 Internal auditors must be alert to the significant risks that might affect objectives, operations, or resources. However, assurance procedures alone, even when performed with due professional care, do not guarantee that all significant risks will be identified. 1220.C1 Internal auditors must exercise due professional care during a consulting engagement by considering the: Needs and expectations of clients, including the nature, timing, and communication of engagement results; Relative complexity and extent of work needed to achieve the engagements objectives; and Cost of the consulting engagement in relation to potential benefits. 1230 Continuing Professional Development Internal auditors must enhance their knowledge, competencies through continuing professional development. 1300 Quality Assurance and Improvement Program skills, and other

180

The chief audit executive must develop and maintain a quality assurance and improvement program that covers all aspects of the internal audit activity. Interpretation: A quality assurance and improvement program is designed to enable an evaluation of the internal audit activitys conformance with the Definition of Internal Auditing and the Standards and an evaluation of whether internal auditors apply the Code of Ethics. The program also assesses the efficiency and effectiveness of the internal audit activity and identifies opportunities for improvement. 1310 Requirements of the Quality Assurance and Improvement Program The quality assurance and improvement program must include both internal and external assessments. 1311 Internal Assessments Internal assessments must include: Ongoing monitoring of the performance of the internal audit activity; and Periodic reviews performed through self-assessment or by other persons within the organization with sufficient knowledge of internal audit practices. Interpretation: Ongoing monitoring is an integral part of the day-to-day supervision, review, and measurement of the internal audit activity. Ongoing monitoring is incorporated into the routine policies and practices used to manage the internal audit activity and uses processes, tools, and information considered necessary to evaluate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards. Periodic reviews are assessments conducted to evaluate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards. Sufficient knowledge of internal audit practices requires at least an understanding of all elements of the International Professional Practices Framework. 1312 External Assessments External assessments must be conducted at least once every five years by a qualified, independent reviewer or review team from outside the organization. The chief audit executive must discuss with the board: The need for more frequent external assessments; and The qualifications and independence of the external reviewer or review team, including any potential conflict of interest. Interpretation: A qualified reviewer or review team consists of individuals who are competent in the professional practice of internal auditing and the external assessment process.

181

The evaluation of the competency of the reviewer and review team is a judgment that considers the professional internal audit experience and professional credentials of the individuals selected to perform the review. The evaluation of qualifications also considers the size and complexity of the organizations that the reviewers have been associated with in relation to the organization for which the internal audit activity is being assessed, as well as the need for particular sector, industry, or technical knowledge. An independent reviewer or review team means not having either a real or an apparent conflict of interest and not being a part of, or under the control of, the organization to which the internal audit activity belongs. 1320 Reporting on the Quality Assurance and Improvement Program The chief audit executive must communicate the results of the quality assurance and improvement program to senior management and the board. Interpretation: The form, content, and frequency of communicating the results of the quality assurance and improvement program is established through discussions with senior management and the board and considers the responsibilities of the internal audit activity and chief audit executive as contained in the internal audit charter. To demonstrate conformance with the Definition of Internal Auditing, the Code of Ethics, and the Standards, the results of external and periodic internal assessments are communicated upon completion of such assessments and the results of ongoing monitoring are communicated at least annually. The results include the reviewers or review teams assessment with respect to the degree of conformance. 1321 Use of Conforms with the International Standards for the Professional Practice of Internal Auditing The chief audit executive may state that the internal audit activity conforms with the International Standards for the Professional Practice of Internal Auditing only if the results of the quality assurance and improvement program support this statement. 1322 Disclosure of Nonconformance When nonconformance with the Definition of Internal Auditing, the Code of Ethics, or the Standards impacts the overall scope or operation of the internal audit activity, the chief audit executive must disclose the nonconformance and the impact to senior management and the board. Performance Standards 2000 Managing the Internal Audit Activity The chief audit executive must effectively manage the internal audit activity to ensure it adds value to the organization. Interpretation: The internal audit activity is effectively managed when:

182

The results of the internal audit activitys work achieve the purpose and responsibility included in the internal audit charter; The internal audit activity conforms with the Definition of Internal Auditing and the Standards; and The individuals who are part of the internal audit activity demonstrate conformance with the Code of Ethics and the Standards. 2010 Planning The chief audit executive must establish risk-based plans to determine the priorities of the internal audit activity, consistent with the organizations goals. Interpretation: The chief audit executive is responsible for developing a risk-based plan. The chief audit executive takes into account the organizations risk management framework, including using risk appetite levels set by management for the different activities or parts of the organization. If a framework does not exist, the chief audit executive uses his/her own judgment of risks after consultation with senior management and the board. 2010.A1 The internal audit activitys plan of engagements must be based on a documented risk assessment, undertaken at least annually. The input of senior management and the board must be considered in this process. 2010.C1 The chief audit executive should consider accepting proposed consulting engagements based on the engagements potential to improve management of risks, add value, and improve the organizations operations. Accepted engagements must be included in the plan. 2020 Communication and Approval The chief audit executive must communicate the internal audit activitys plans and resource requirements, including significant interim changes, to senior management and the board for review and approval. The chief audit executive must also communicate the impact of resource limitations. 2030 Resource Management The chief audit executive must ensure that internal audit resources are appropriate, sufficient, and effectively deployed to achieve the approved plan. Interpretation: Appropriate refers to the mix of knowledge, skills, and other competencies needed to perform the plan. Sufficient refers to the quantity of resources needed to accomplish the plan. Resources are effectively deployed when they are used in a way that optimizes the achievement of the approved plan. 2040 Policies and Procedures The chief audit executive must establish policies and procedures to guide the internal audit activity. Interpretation:

183

The form and content of policies and procedures are dependent upon the size and structure of the internal audit activity and the complexity of its work. 2050 Coordination The chief audit executive should share information and coordinate activities with other internal and external providers of assurance and consulting services to ensure proper coverage and minimize duplication of efforts. 2060 Reporting to Senior Management and the Board The chief audit executive must report periodically to senior management and the board on the internal audit activitys purpose, authority, responsibility, and performance relative to its plan. Reporting must also include significant risk exposures and control issues, including fraud risks, governance issues, and other matters needed or requested by senior management and the board. Interpretation: The frequency and content of reporting are determined in discussion with senior management and the board and depend on the importance of the information to be communicated and the urgency of the related actions to be taken by senior management or the board. 2100 Nature of Work The internal audit activity must evaluate and contribute to the improvement of governance, risk management, and control processes using a systematic and disciplined approach. 2110 Governance The internal audit activity must assess and make appropriate recommendations for improving the governance process in its accomplishment of the following objectives: Promoting appropriate ethics and values within the organization; Ensuring effective organizational performance management and accountability; Communicating risk and control information to appropriate areas of the organization; and Coordinating the activities of and communicating information among the board, external and internal auditors, and management. 2110.A1 The internal audit activity must evaluate the design, implementation, and effectiveness of the organizations ethics-related objectives, programs, and activities. 2110.A2 The internal audit activity must assess whether the information technology governance of the organization sustains and supports the organizations strategies and objectives. 2110.C1 Consulting engagement objectives must be consistent with the overall values and goals of the organization.

184

2120 Risk Management The internal audit activity must evaluate the effectiveness and contribute to the improvement of risk management processes. 2120 - Risk Management Interpretation: Determining whether risk management processes are effective is a judgment resulting from the internal auditors assessment that: Organizational objectives support and align with the organizations mission; Significant risks are identified and assessed; Appropriate risk responses are selected that align risks with the organizations risk appetite; and Relevant risk information is captured and communicated in a timely manner across the organization, enabling staff, management, and the board to carry out their responsibilities. Risk management processes are monitored through ongoing management activities, separate evaluations, or both. 2120.A1 The internal audit activity must evaluate risk exposures relating to the organizations governance, operations, and information systems regarding the: information. Reliability and integrity of financial and operational Effectiveness and efficiency of operations. Safeguarding of assets; and Compliance with laws, regulations, and contracts.

2120.A2 The internal audit activity must evaluate the potential for the occurrence of fraud and how the organization manages fraud risk. 2120.C1 During consulting engagements, internal auditors must address risk consistent with the engagements objectives and be alert to the existence of other significant risks. 2120.C2 Internal auditors must incorporate knowledge of risks gained from consulting engagements into their evaluation of the organizations risk management processes. 2120.C3 When assisting management in establishing or improving risk management processes, internal auditors must refrain from assuming any management responsibility by actually managing risks. 2130 Control The internal audit activity must assist the organization in maintaining effective controls by evaluating their effectiveness and efficiency and by promoting continuous improvement.

185

2130.A1 The internal audit activity must evaluate the adequacy and effectiveness of controls in responding to risks within the organizations governance, operations, and information systems regarding the: information; Reliability and integrity of financial and operational Effectiveness and efficiency of operations; Safeguarding of assets; and Compliance with laws, regulations, and contracts.

2130.A2 Internal auditors should ascertain the extent to which operating and program goals and objectives have been established and conform to those of the organization. 2130.A3 Internal auditors should review operations and programs to ascertain the extent to which results are consistent with established goals and objectives to determine whether operations and programs are being implemented or performed as intended. 2130.C1 During consulting engagements, internal auditors must address controls consistent with the engagements objectives and be alert to significant control issues. 2130.C2 Internal auditors must incorporate knowledge of controls gained from consulting engagements into evaluation of the organizations control processes. 2200 Engagement Planning Internal auditors must develop and document a plan for each engagement, including the engagements objectives, scope, timing, and resource allocations. 2201 Planning Considerations In planning the engagement, internal auditors must consider: The objectives of the activity being reviewed and the means by which the activity controls its performance; The significant risks to the activity, its objectives, resources, and operations and the means by which the potential impact of risk is kept to an acceptable level; The adequacy and effectiveness of the activitys risk management and control processes compared to a relevant control framework or model; and The opportunities for making significant improvements to the activitys risk management and control processes. 2201.A1 When planning an engagement for parties outside the organization, internal auditors must establish a written understanding with them about objectives, scope, respective responsibilities, and other expectations, including restrictions on distribution of the results of the engagement and access to engagement records.

186

2201.C1 Internal auditors must establish an understanding with consulting engagement clients about objectives, scope, respective responsibilities, and other client expectations. For significant engagements, this understanding must be documented. 2210 Engagement Objectives Objectives must be established for each engagement. 2210.A1 Internal auditors must conduct a preliminary assessment of the risks relevant to the activity under review. Engagement objectives must reflect the results of this assessment. 2210.A2 Internal auditors must consider the probability of significant errors, fraud, noncompliance, and other exposures when developing the engagement objectives. 2210.A3 Adequate criteria are needed to evaluate controls. Internal auditors must ascertain the extent to which management has established adequate criteria to determine whether objectives and goals have been accomplished. If adequate, internal auditors must use such criteria in their evaluation. If inadequate, internal auditors must work with management to develop appropriate evaluation criteria. 2210.C1 Consulting engagement objectives must address governance, risk management, and control processes to the extent agreed upon with the client. 2220 Engagement Scope The established scope must be sufficient to satisfy the objectives of the engagement. 2220.A1 The scope of the engagement must include consideration of relevant systems, records, personnel, and physical properties, including those under the control of third parties. 2220.A2 If significant consulting opportunities arise during an assurance engagement, a specific written understanding as to the objectives, scope, respective responsibilities, and other expectations should be reached and the results of the consulting engagement communicated in accordance with consulting standards. 2220.C1 In performing consulting engagements, internal auditors must ensure that the scope of the engagement is sufficient to address the agreed-upon objectives. If internal auditors develop reservations about the scope during the engagement, these reservations must be discussed with the client to determine whether to continue with the engagement. 2230 Engagement Resource Allocation

187

Internal auditors must determine appropriate and sufficient resources to achieve engagement objectives based on an evaluation of the nature and complexity of each engagement, time constraints, and available resources. 2240 Engagement Work Program Internal auditors must develop and document work programs that achieve the engagement objectives. 2240.A1 Work programs must include the procedures for identifying, analyzing, evaluating, and documenting information during the engagement. The work program must be approved prior to its implementation, and any adjustments approved promptly. 2240.C1 Work programs for consulting engagements may vary in form and content depending upon the nature of the engagement. 2300 Performing the Engagement Internal auditors must identify, analyze, evaluate, and document sufficient information to achieve the engagements objectives. 2310 Identifying Information Internal auditors must identify sufficient, reliable, relevant, and useful information to achieve the engagements objectives. Interpretation: Sufficient information is factual, adequate, and convincing so that a prudent, informed person would reach the same conclusions as the auditor. Reliable information is the best attainable information through the use of appropriate engagement techniques. Relevant information supports engagement observations and recommendations and is consistent with the objectives for the engagement. Useful information helps the organization meet its goals. 2320 Analysis and Evaluation Internal auditors must base conclusions and engagement results on appropriate analyses and evaluations. 2330 Documenting Information Internal auditors must document relevant information to support the conclusions and engagement results. 2330.A1 The chief audit executive must control access to engagement records. The chief audit executive must obtain the approval of senior management and/or legal counsel prior to releasing such records to external parties, as appropriate. 2330.A2 The chief audit executive must develop retention requirements for engagement records, regardless of the medium in which each record is stored. These retention requirements must be consistent with the organizations guidelines and any pertinent regulatory or other requirements.

188

2330.C1 The chief audit executive must develop policies governing the custody and retention of consulting engagement records, as well as their release to internal and external parties. These policies must be consistent with the organizations guidelines and any pertinent regulatory or other requirements. 2340 Engagement Supervision Engagements must be properly supervised to ensure objectives are achieved, quality is assured, and staff is developed. Interpretation: The extent of supervision required will depend on the proficiency and experience of internal auditors and the complexity of the engagement. The chief audit executive has overall responsibility for supervising the engagement, whether performed by or for the internal audit activity, but may designate appropriately experienced members of the internal audit activity to perform the review. Appropriate evidence of supervision is documented and retained. 2400 Communicating Results Internal auditors must communicate the engagement results. 2410 Criteria for Communicating Communications must include the engagements objectives and scope as well as applicable conclusions, recommendations, and action plans. 2410.A1 Final communication of engagement results must, where appropriate, contain internal auditors overall opinion and/or conclusions. 2410.A2 Internal auditors are encouraged satisfactory performance in engagement communications. to acknowledge

2410.A3 When releasing engagement results to parties outside the organization, the communication must include limitations on distribution and use of the results. 2410.C1 Communication of the progress and results of consulting engagements will vary in form and content depending upon the nature of the engagement and the needs of the client. 2420 Quality of Communications Communications must be accurate, objective, clear, concise, constructive, complete, and timely. Interpretation: Accurate communications are free from errors and distortions and are faithful to the underlying facts. Objective communications are fair, impartial, and unbiased and are the result of a fair-minded and balanced assessment of all relevant facts and circumstances. Clear communications are easily understood and logical, avoiding unnecessary technical language and providing all significant and relevant

189

information. Concise communications are to the point and avoid unnecessary elaboration, superfluous detail, redundancy, and wordiness. Constructive communications are helpful to the engagement client and the organization and lead to improvements where needed. Complete communications lack nothing that is essential to the target audience and include all significant and relevant information and observations to support recommendations and conclusions. Timely communications are opportune and expedient, depending on the significance of the issue, allowing management to take appropriate corrective action. 2421 Errors and Omissions If a final communication contains a significant error or omission, the chief audit executive must communicate corrected information to all parties who received the original communication. 2430 Use of Conducted in Conformance with the International Standards for the Professional Practice of Internal Auditing Internal auditors may report that their engagements are conducted in conformance with the International Standards for the Professional Practice of Internal Auditing, only if the results of the quality assurance and improvement program support the statement. 2431 Engagement Disclosure of Nonconformance When nonconformance with the Definition of Internal Auditing, the Code of Ethics or the Standards impacts a specific engagement, communication of the results must disclose the: Principle or rule of conduct of the Code of Ethics or Standard(s) with which full conformance was not achieved; Reason(s) for nonconformance; and Impact of nonconformance on the engagement and the communicated engagement results. 2440 Disseminating Results The chief audit executive must communicate results to the appropriate parties. Interpretation: The chief audit executive or designee reviews and approves the final engagement communication before issuance and decides to whom and how it will be disseminated. 2440.A1 The chief audit executive is responsible for communicating the final results to parties who can ensure that the results are given due consideration. 2440.A2 If not otherwise mandated by legal, statutory, or regulatory requirements, prior to releasing results to parties outside the organization the chief audit executive must: Assess the potential risk to the organization;

190

Consult with senior management and/or legal counsel as appropriate; and Control dissemination by restricting the use of the results. 2440.C1 The chief audit executive is responsible for communicating the final results of consulting engagements to clients. 2440.C2 During consulting engagements, governance, risk management, and control issues may be identified. Whenever these issues are significant to the organization, they must be communicated to senior management and the board. 2500 Monitoring Progress The chief audit executive must establish and maintain a system to monitor the disposition of results communicated to management. 2500.A1 The chief audit executive must establish a follow-up process to monitor and ensure that management actions have been effectively implemented or that senior management has accepted the risk of not taking action. 2500.C1 The internal audit activity must monitor the disposition of results of consulting engagements to the extent agreed upon with the client. 2600 Resolution of Senior Managements Acceptance of Risks When the chief audit executive believes that senior management has accepted a level of residual risk that may be unacceptable to the organization, the chief audit executive must discuss the matter with senior management. If the decision regarding residual risk is not resolved, the chief audit executive must report the matter to the board for resolution. Glossary Add Value Value is provided by improving opportunities to achieve organizational objectives, identifying operational improvement, and/or reducing risk exposure through both assurance and consulting services. Adequate Control Present if management has planned and organized (designed) in a manner that provides reasonable assurance that the organizations risks have been managed effectively and that the organizations goals and objectives will be achieved efficiently and economically. Assurance Services An objective examination of evidence for the purpose of providing an independent assessment on governance, risk management, and control processes for the organization. Examples may include financial, performance, compliance, system security, and due diligence engagements. Board A board is an organizations governing body, such as a board of directors, supervisory board, head of an agency or legislative body, board of governors or

191

trustees of a nonprofit organization, or any other designated body of the organization, including the audit committee to whom the chief audit executive may functionally report. Charter The internal audit charter is a formal document that defines the internal audit activitys purpose, authority, and responsibility. The internal audit charter establishes the internal audit activitys position within the organization; authorizes access to records, personnel, and physical properties relevant to the performance of engagements; and defines the scope of internal audit activities. Chief Audit Executive Chief audit executive is a senior position within the organization responsible for internal audit activities. Normally, this would be the internal audit director. In the case where internal audit activities are obtained from external service providers, the chief audit executive is the person responsible for overseeing the service contract and the overall quality assurance of these activities, reporting to senior management and the board regarding internal audit activities, and follow-up of engagement results. The term also includes titles such as general auditor, head of internal audit, chief internal auditor, and inspector general. Code of Ethics The Code of Ethics of The Institute of Internal Auditors (IIA) are Principles relevant to the profession and practice of internal auditing, and Rules of Conduct that describe behavior expected of internal auditors. The Code of Ethics applies to both parties and entities that provide internal audit services. The purpose of the Code of Ethics is to promote an ethical culture in the global profession of internal auditing. Compliance Adherence to policies, plans, procedures, laws, regulations, contracts, or other requirements. Conflict of Interest Any relationship that is, or appears to be, not in the best interest of the organization. A conflict of interest would prejudice an individuals ability to perform his or her duties and responsibilities objectively. Consulting Services Advisory and related client service activities, the nature and scope of which are agreed with the client, are intended to add value and improve an organizations governance, risk management, and control processes without the internal auditor assuming management responsibility. Examples include counsel, advice, facilitation, and training. Control Any action taken by management, the board, and other parties to manage risk and increase the likelihood that established objectives and goals will be achieved. Management plans, organizes, and directs the performance of sufficient actions to provide reasonable assurance that objectives and goals will be achieved. Control Environment The attitude and actions of the board and management regarding the significance of control within the organization. The control environment provides the discipline and structure for the achievement of the primary objectives of the system of internal control. The control environment includes the following elements: Integrity and ethical values. Managements philosophy and operating style.

192

Organizational structure. Assignment of authority and responsibility. Human resource policies and practices. Competence of personnel.

Control Processes The policies, procedures, and activities that are part of a control framework, designed to ensure that risks are contained within the risk tolerances established by the risk management process. Engagement A specific internal audit assignment, task, or review activity, such as an internal audit, control self-assessment review, fraud examination, or consultancy. An engagement may include multiple tasks or activities designed to accomplish a specific set of related objectives. Engagement Objectives Broad statements developed by internal auditors that define intended engagement accomplishments. Engagement Work Program A document that lists the procedures to be followed during an engagement, designed to achieve the engagement plan. External Service Provider A person or firm outside of the organization that has special knowledge, skill, and experience in a particular discipline. Fraud Any illegal act characterized by deceit, concealment, or violation of trust. These acts are not dependent upon the threat of violence or physical force. Frauds are perpetrated by parties and organizations to obtain money, property, or services; to avoid payment or loss of services; or to secure personal or business advantage. Governance The combination of processes and structures implemented by the board to inform, direct, manage, and monitor the activities of the organization toward the achievement of its objectives. Impairment Impairment to organizational independence and individual objectivity may include personal conflict of interest, scope limitations, restrictions on access to records, personnel, and properties, and resource limitations (funding). Independence The freedom from conditions that threaten objectivity or the appearance of objectivity. Such threats to objectivity must be managed at the individual auditor, engagement, functional, and organizational levels. Information Technology Controls Controls that support business management and governance as well as provide general and technical controls over information technology infrastructures such as applications, information, infrastructure, and people. Information Technology Governance Consists of the leadership, organizational structures, and processes that ensure that the enterprises information technology sustains and supports the organizations strategies and objectives. Internal Audit Activity

193

A department, division, team of consultants, or other practitioner(s) that provides independent, objective assurance and consulting services designed to add value and improve an organizations operations. The internal audit activity helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectiveness of governance, risk management and control processes. International Professional Practices Framework The conceptual framework that organizes the authoritative guidance promulgated by The IIA. Authoritative Guidance is comprised of two categories (1) mandatory and (2) strongly recommended. Must The Standards use the word must to specify an unconditional requirement. Objectivity An unbiased mental attitude that allows internal auditors to perform engagements in such a manner that they have an honest belief in their work product and that no significant quality compromises are made. Objectivity requires internal auditors not to subordinate their judgment on audit matters to others. Residual Risk The risk remaining after management takes action to reduce the impact and likelihood of an adverse event, including control activities in responding to a risk. Risk The possibility of an event occurring that will have an impact on the achievement of objectives. Risk is measured in terms of impact and likelihood. Risk Appetite The level of risk that an organization is willing to accept. Risk Management A process to identify, assess, manage, and control potential events or situations to provide reasonable assurance regarding the achievement of the organizations objectives. Should The Standards use the word should where conformance is expected unless, when applying professional judgment, circumstances justify deviation. Significance The relative importance of a matter within the context in which it is being considered, including quantitative and qualitative factors, such as magnitude, nature, effect, relevance, and impact. Professional judgment assists internal auditors when evaluating the significance of matters within the context of the relevant objectives. Standard A professional pronouncement promulgated by the Internal Audit Standards Board that delineates the requirements for performing a broad range of internal audit activities, and for evaluating internal audit performance. Technology-based Audit Techniques Any automated audit tool, such as generalized audit software, test data generators, computerized audit programs, specialized audit utilities, and computerassisted audit techniques (CAATs). Suggestions and comments regarding the Standards can be sent to: The Institute of Internal Auditors 247 Maitland Avenue, Altamonte Springs, FL 32701-4201, USA E-mail: guidance@theiia.org - Web: www.theiia.org

194

ANEXO E RELAO DAS ORIENTAES PARA A PRTICA DE AUDITORIA INTERNA DO IIA.

1000-1: Estatuto de Auditoria Interna 1110-1: Independncia da organizao 1111-1: Interao do Conselho 1120-1: Objetividade individual 1130-1: Impedimentos independncia ou objetividade 1130.A1-1: Avaliao das operaes sobre as quais os auditores internos so previamente responsveis 1130.A2-1: Responsabilidades da auditoria interna sobre outras funes (que no sejam de auditoria) 1200-1: Percia e zelo profissional 1210-1: Percia 1210.A1-1: Obteno de servios para respaldar ou complementar a atividade de auditoria interna 1220-1: Zelo profissional 1230-1: Desenvolvimento profissional contnuo 1300-1: Programa de segurana e melhora da qualidade 1310-1: Requisitos do programa de segurana e melhora da qualidade 1311-1: Avaliaes internas 1312-1: Avaliaes externas 1312-2: Avaliao externa: auto-avaliao com validao independente 1321-1: Utlizao do Cumprimento das Normas Internacionais para o Exerccio Profissional da Auditoria Interna 2010-1: Vnculo do plano de auditoria interna com o risco e as exposies 2020-1: Comunicao e aprovao 2030-1: Administrao de recursos 2040-1: Polticas e procedimentos 2050-1: Coordenao 2060-1: Preparaa de informes para o Conselho de Administrao e Alta Direo 2120-1: Avaliao da idoneidade dos procesos de gesto de riscos 2130-1: Avaliao da idoneidade dos processos de controle

195

2130.A1-1: Integridade e confiabilidade da informao 2130.A1-2: Avaliao do enfoque de privacidade de uma organizao 2200-1: Planejamento do trabalho 2210-1: Objetivos do trabalho 2210.A1-1: Avaliao de riscos no planejamento do trabalho 2230-1: Designao de recursos do trabalho 2240-1: Programa de trabalho 2330-1: Documentao da informao 2330.A1-1: Controel de registros do trabalho 2330.A2-1: Guarda dos registros 2340-1: Superviso do trabalho 2410-1: Criterios de comunicao 2420-1: Qualidade da comunicao 2440-1: Divulgao de resultados 2500-1: Acompanhamento do progresso 2500.A1-1: Processo de acompanhamento

196

ANEXO F Relacionamento das categorias das atividades de controle com os componentes do COSO: