Apresentação Palestra Abril 2008 Final

1
ADVISORY

Principais Alteraes e Experincias na
Aplicao do AS 5 do PCAOB e o Guia da
SEC na Certificao da SOX 404

Abril de 2008
2
2008 KPMG Risk Advisory Services Ltda., uma sociedade brasileira e firma-membro da rede KPMG de firmas-membro independentes e
afiliadas KPMG International, uma cooperativa sua. Todos os direitos reservados. Impresso no Brasil. KDMS 31579.
KPMG e o logotipo da KPMG so marcas registradas da KPMG International, uma cooperativa sua
Agenda
Horas Incio Fim Tpico Apresentador
00:15 09:00 09:15 Introduo / Apresentao
01:00 09:15 10:15
Guia Interpretativo para Certificao dos Controles Internos pela
Administrao.
- Orientaes e principais mudanas estabelecidas pela SEC
Pieter van Dijk
00:30 10:15 10:45
Audit Standard 5 vs. Audit Standard 2
- An audit of ICOFR That is Integrated With An Audit of Financial
Statements - principais mudanas estabelecidas pelo PCAOB,
especificamente na atuao dos auditores externos na auditoria dos
controles internos.
Carla Bellangero
00:15 10:45 11:00 Coffee-Break
01:00 11:00 12:00 Audit Standard 5 vs. Audit Standard 2 (cont.) Carla Bellangero
01:30 12:00 13:30 Almoo
01:00 13:30 14:30 Oportunidades de reduo dos custos com o cumprimento da Lei. Sidney Ito
01:00 14:30 15:30
Experincias com o quarto ano de aplicao da SOX 404:
- Mudanas e melhorias em relao aos anos anteriores
Sidney Ito
00:15 15:30 15:45 Coffee-Break
01:15 15:45 17:00
As mais recentes deficincias reportadas pelas empresas norte-
americanas e brasileiras nos seus controles internos (certificao
SOX 302 e 404) que normalmente so aplicveis s demais
corporaes
Sidney Ito
00:15 17:00 17:15 Wrap-Up
3
O que a Sarbanes Oxley?
Fraudes nos Estados Unidos da Amrica
resultaram em suspeitas sem precedentes do
mercado de capitais e acionistas por todo o
mundo...

... E uma resposta imediata do congresso norte-
americano resultou na criao da Sarbanes-Oxley
Act (SOX) em 2002.

4
ADVISORY

Guia Interpretativo para Certificao dos
Controles Internos pela Administrao
5
SOX: Cenrio em 2007
Fatores negativos:
Custos elevados da SOX 404;
Desenvolvimento dos mercados de capitais europeus;
Exploso de IPOs nos pases em desenvolvimento;

Fatores positivos:
Eurosox
J-Sox
Canadian Sox
IPOs Globais no Mercado Norte-Americano (NYSE e Nasdaq)
39%
57%
18%
1990
1999
2006
BOOM
Fonte:
Thomson Financial / NYSE
2007
24%
6
1.109 empresas norte-americanas republicaram suas DFs em
2007;
Diminuio de 30% em relao ao nmero recorde de 2006 de
1.581 empresas;
O maior ajuste feito em 2007 o menor entre todos os ajustes
dos ltimos 3 anos (US$ 341 milhes) ;
Do total, 198 republicaes foram efetuadas por companhias
estrangeiras;

SOX: Cenrio em 2007 Republicaes
Fonte: Audit Analytics
7
Corporate Fraud Task Force, criado pelo Governo
Bush em Julho de 2002;
1.236 condenaes por fraudes corporativas nos
ltimos 5 anos, envolvendo:
214 CEOs e Presidentes;
53 CFOs;
23 Conselheiros e Advogados;
129 Vice Presidentes;
Mais de US$ 1 bilho confiscados, provenientes de
fraudes corporativas, e distribudos para as vtimas dessas
fraudes;

Punies das SOX 2002 a 2007
Fonte: PR Newswire
8
Mudanas Propostas - Histrico
Roundtable da SEC e do PCAOB para discutir as
experincias de implementao da SOX
Julho/06
SEC publica Concept Release com as orientaes que
planeja fornecer em relao ao Managements assessment
of internal controls over financial reporting).
SEC e PCAOB divulgam suas propostas relacionadas ao
ICOFR Interpretive Guidance e AS5
Perodo de comentrio pblico das propostas termina.
Open Meeting da SEC e do PCAOB para discutir o
andamento e um maior alinhamento entre as propostas
SEC aprovou a Interpretive Guidance e PCAOB aprovou
AS5, que foi submetido aprovao da SEC.
Maio/06
Dez/06
Fev/07
Abril/07
Maio/07
Junho/07
SEC publicou a verso final da Interpretive Guidance em
20 de junho e trouxe o AS5 novamente comentrio
pblico at 12 de julho.
Julho/07
AS5 foi aprovado pela SEC em 25 de julho.
9
SEC Interpretative Guidance on ICOFR
Entrou em vigor no dia 27 de junho de 2007 e deve ser
utilizado para todas DFs encerradas a partir de 15/11/2007.
Principais objetivos / novidades
Risk based approach ( no h large portion)
Avaliao apenas controles que mitigam riscos
relacionados s demonstraes financeiras.
Avaliao de falhas de controle para abordagem de
teste
Diferentes maneiras de suportar a avaliao da
administrao (ex. self assessment)
Definio de framework para avaliao de deficincias
Divulgar a sua natureza, os impactos nas DFs e os planos
de remediao
10
Avaliao da administrao mais focada nos riscos que possam
afetar a veracidade dos relatrios financeiros (financial reporting)
e os controles especficos implementados para mitigar estes
riscos:
Maior nfase aos Controles Corporativos do que aqueles no
nvel do processo;
Orientaes especficas para cada tipo de controle (Entity
Level, TI, Automatizados e Multiple Location Environments)

O guia destaca que no obrigatrio identificar todos os
controles em cada um dos processos ou documentar todos os
processos (business process) afetando o Financial Reporting.
Avaliao da administrao deve incluir consideraes sobre a
vulnerabilidade da companhia em relao a fraudes;
Risk based-approach
11
O Guia Interpretativo direciona a Administrao a
considerar a probabilidade de falhas em um controle,
levando em conta:
Tipo e complexidade do controle;
Risco de override por parte da Administrao;
Nvel de julgamento necessrio para operar o controle;
Competncia dos profissionais que operam ou
monitoram o controle;
Mudanas nos profissionais que operam ou monitoram
o controle;
Natureza e materialidade dos erros que o controle
desenhado para prevenir ou detectar;
Grau de dependncia do controle em relao
operao eficaz de outros controles; e
Eficcia operacional do controle nos anos anteriores.

12
Diversificao das formas que podem ser utilizadas pela
administrao para suportar a avaliao da eficcia
operacional dos controles internos (TOE);
Atividades de monitoramento e self-assessment podem
ser suficientes para controles que apresentem menos
risco;
Evidncia pode ser obtida testando diretamente os
controles;
Abordagem de testes pode ser diferente da adotada pelo
auditor externo

Maior flexibilizao em relao documentao:
O nvel de detalhe e evidncias necessrias para
suportar a avaliao dos controles internos ser definido
com base no risco de erro ou falha de cada controle;

13
Elaborao de uma estrutura (framework) a ser utilizada
pela administrao para avaliar se uma deficincia um
material weakness ou significant deficiency, que
considerando:
Probabilidade de falha do controle na preveno ou
deteco de um erro nas DFs e a magnitude do erro
que pode resultar da deficincia encontrada;
Lista de fatores que indicam a existncia de uma
material weakness;

Caso uma material weakness seja identificada:
Os controles internos devem ser considerados
ineficazes;
Divulgar a sua natureza, os impactos nas DFs
e os planos de remediao;
Antes: framework elaborado pelas Big Four
e outras era utilizado;
14

Audit Standard 5 Vs. Audit Standard 2

15
An Audit of ICOFR That Is Integrated With An Audit of
Financial Statements
PCAOB Auditing Standard No. 5
Auditing Standard proposto para substituir o AS No. 2;
Aberto para comentrio pblico at 26 de fevereiro e aprovado
pelo PCAOB em maio 2007, adotado aps aprovao da SEC
em 25 de julho;
Entra em vigor para auditorias de exerccios sociais que se
encerram a partir de 15 de Novembro de 2007.
Facilitar um enfoque com maior eficcia, baseado em riscos e
adaptado s circunstncias.
4 Objetivos primrios:
1) Foco nos controles internos mais importantes;
2) Eliminar procedimentos desnecessrios;
3) Definir o enfoque para empresas de menor porte;
4) Simplificar os requerimentos

16
Auditoria focada nos assuntos mais relevantes
relativos aos controles internos e testes
direcionados aos controles mais importantes
Enfatizar a importncia do risk assessment;
Reviso das definies de Significant Deficiency e Material
Weakness:
Reasonable possibility Vs. More than a remote
likelihood
Lista de fortes indicadores de um material weakness;
Tornar clara a regra sobre materialidade na auditoria, incluindo
interim materiality;
Aumentar a possibilidade de um auditor identificar uma
fraqueza material, antes que ele resulte em um erro material.

17
Eliminar procedimentos de auditoria desnecessrios e reduzir os
detalhes e especificaes requeridas:
Parecer do
Auditor
relacionado ao
ICOFR
Apenas uma opinio sobre a
eficcia operacional dos controles;
Elimina a necessidade de avaliar o
management's assessment process;
Encorajar o auditor a aplicar seu julgamento profissional
dentro de fatos e circunstncias;
Facilitar a leitura e o entendimento do fluxo de uma auditoria
do ICOFR para os auditores e respectivos clientes;
Reduo de testes com base no resultado de anos
anteriores;
18
Report of Independent Public Accounting Firm
(SOX 404)
We have audited the accompanying consolidated balance sheet of Petrleo Brasileiro S.A. Petrobras (and
subsidiaries) as of December 31, 2006, and the related consolidated statements of income, shareholders equity
and comprehensive income, and cash flows for the year then ended. We also have audited managements
assessment, included in the accompanying Managements Report on the Internal Control over Financial
Reporting, that Petrleo Brasileiro S.A. Petrobras (and subsidiaries) maintained effective internal control over
financial reporting as of December 31, 2006, based on criteria established in Internal Control - Integrated
Framework issued by the Committee of Sponsoring Organizations of the Treadway Commission (COSO). Petrleo
Brasileiro S.A. Petrobras management is responsible for these consolidated financial statements, for
maintaining effective internal control over financial reporting, and for its assessment of the effectiveness of
internal control over financial reporting. Our responsibility is to express an opinion on these consolidated
financial statements, an opinion on managements assessment, and an opinion on the effectiveness of the
Companys internal control over financial reporting based on our audits. The accompanying consolidated balance
sheet of Petrleo Brasileiro S.A. Petrobras as of December 31, 2005 and the related consolidated statements of
income, shareholders equity and cash flows for each of the years ended December 31, 2005 and 2004, were
audited by other auditors whose report thereon dated February 17, 2006, expressed an unqualified opinion on
those statements.
We conducted our audits in accordance with the standards of the Public Company Accounting Oversight Board
(United States). Those standards require that we plan and perform the audits to obtain reasonable assurance
about whether the financial statements are free of material misstatement and whether effective internal control
over financial reporting was maintained in all material respects. Our audit of financial statements included
examining, on a test basis, evidence supporting the amounts and disclosures in the financial statements,
assessing the accounting principles used and significant estimates made by management, and evaluating the
overall financial statement presentation. Our audit of internal control over financial reporting included obtaining
an understanding of internal control over financial reporting, evaluating managements assessment, testing and
evaluating the design and operating effectiveness of internal control, and performing such other procedures as
we considered necessary in the circumstances. We believe that our audits provide a reasonable basis for our
opinions.

19
Report of Independent Public Accounting
Firm (SOX 404)
A companys internal control over financial reporting is a process designed to provide reasonable assurance
regarding the reliability of financial reporting and the preparation of financial statements for external purposes in
accordance with generally accepted accounting principles. A companys internal control over financial reporting
includes those policies and procedures that (1) pertain to the maintenance of records that, in reasonable detail,
accurately and fairly reflect the transactions and dispositions of the assets of the company; (2) provide
reasonable assurance that transactions are recorded as necessary to permit preparation of financial statements in
accordance with generally accepted accounting principles, and that receipts and expenditures of the company are
being made only in accordance with authorizations of management and directors of the company; and (3) provide
reasonable assurance regarding prevention or timely detection of unauthorized acquisition, use, or disposition of
the companys assets that could have a material effect on the financial statements.

Because of its inherent limitations, internal control over financial reporting may not prevent or detect
misstatements. Also, projections of any evaluation of effectiveness to future periods are subject to the risk that
controls may become inadequate because of changes in conditions, or that the degree of compliance with the
policies or procedures may deteriorate.

In our opinion, the consolidated financial statements referred to above present fairly, in all material respects, the
financial position of Petrleo Brasileiro S.A. Petrobras as of December 31, 2006, and the results of its
operations and its cash flows for the year then ended, in conformity with U.S. generally accepted accounting
principles. Also, in our opinion, managements assessment that Petrleo Brasileiro S.A. Petrobras maintained
effective internal control over financial reporting as of December 31, 2006, is fairly stated, in all material respects,
based on criteria established in Internal ControlIntegrated Framework issued by the Committee of Sponsoring
Organizations of the Treadway Commission (COSO). Furthermore, in our opinion, Petrleo Brasileiro S.A.
Petrobras maintained, in all material respects, effective internal control over financial reporting as of December 31,
2006, based on criteria established in Internal ControlIntegrated Framework issued by the Committee of
Sponsoring Organizations of the Treadway Commission (COSO).

As discussed in the Note 2(k) to the consolidated financial statements, the Company adopted the recognition and
disclosure provisions of Statement of Financial Accounting Standards No. 158, Employers Accounting for
Defined Benefit Pension and Other Postretirement Plans, as of December 31, 2006.

KPMG Auditores Independentes
20
Possibilidade de adaptao do processo de
auditoria a empresas de menor porte e
complexidade;

PCAOB est desenvolvendo um guia com
maiores orientaes para a auditoria dos
controles internos em empresas de pequeno
porte;
Seleo de
localidades
significativas
Focar o requerimento de testes com base no
risco que cada localidade apresenta;
Antes: com base na cobertura de
saldos
Eliminar o one size fits all
Conceito de Large portion deve ser extinto: auditores determinaro
as localidades com base na sua avaliao de riscos.
Audit
Scalability
21
Multi-location Testing Considerations
(IAM 2.3)
O local ou unidade de negcio significativo
individualmente ou financeiramente?
Existem riscos significantes?
Existem locais ou unidades de negcios que no
so financeiramente significantes mesmo quando
agregados a outros?

Nenhuma ao requerida para essas unidades
Existem testes no nvel do processo nas
unidades de negcio e na companhia?

Avaliar a documentao e os testes da unidade de
negcios e da companhia
Alguns testes de controle em locais e requeridas
unidades de negcios
Avaliar a documentao e significantes testes de
controle em cada localizao ou unidade de negcio
Avaliar a documentao e testes de controle sobre riscos
especficos
Sim
Sim
SIm
Sim
No
No
No
No
22
Homogeneous Physical Site Guidance
(IAM 2.3.2)
Number of physical sites
within the business unit
Minimum number of physical sites to select
20 or fewer 70% of the number of sites
21 to 100 15, plus 15% of the number of sites above 21
101 to 1000 30, plus 5% of the number of sites above 101
Greater than 1000 75

Procedures Performed for All Sites Selected

Procedures to validate the design and operating effectiveness of company-level controls
Procedures to test the design and operating effectiveness of controls operating at the physical
site over the relevant assertions for all significant accounts and disclosures relevant to the
physical site (the engagement team need not test controls over all relevant assertions for a
significant account or disclosure at a site where the significant account or disclosure is
immaterial)

Comparison of the results of our tests at the physical site selected to our test results from other
physical sites selected within the business unit
23
A avaliao do risco relacionado ao
controle essencial para que o auditor
possa decidir os procedimentos de roll-
forward necessrios.

Mudanas significativas nos controles
internos relacionados ao financial reporting
tambm devem ser consideradas.

Roll-forward
Risco Baixo: auditor pode utilizar
procedimentos de indagao
Walkthrough
Reduzir e aperfeioar os procedimentos;
Auditor deve performar o walkthrough
apenas para os processos significativos,
no mais para cada classe de transao
significativa.
Possibilidade de utilzao do trabalho de
terceiros

24
Using a Top-Down Approach
Walkthroughs
Objectives in understanding likely sources of
misstatement:
Understand the flow of transactions
Verify identification of points at which material
misstatement could arise, including due to fraud
Identify controls to address these potential
misstatements
Identify safeguarding controls that prevent or timely
detect material misstatement

Ordinarily conduct walkthrough to achieve
objectives

May conduct TOD and TOE during walkthrough
25
Testing Controls
Rollforward Procedures
We rollforward all conclusions reached at an interim date.

The following factors should be evaluated when determining
the extent of additional evidence necessary to update the
results of our testing from an interim date to the company's
year-end:
The specific control tested prior to the as-of date including the
risks associated with the control and the results of those tests.
The sufficiency of the evidence of effectiveness obtained at an
interim date.
The length of the remaining period.
The possibility that there have been any significant changes in
internal control over financial reporting subsequent to the interim
date.
The significance of the assertions involved
The evidential matter about the design or operation that may
result from the substantive tests performed.

26
Use the work
of others
Incentivar e remover barreiras para a
utilizao do trabalho de terceiros;
Permitir o uso do conhecimento obtido
nos trabalhos anteriores de auditoria;
Qualidade das evidncias que
suportam a avaliao da
Administrao contribuiro para a
eficincia da auditoria;
reas de Baixo Risco: maior
oportunidade de utilizao do trabalho
de terceiros.
27
Planning the Audit
Using the Work of Others
Level of Competence and
Objectivity
Control Category Low Moderate High
Use of the work of others
is prohibited
No No No
Limited use of work of
others - > 50% of the work
is performed by KPMG
No No Yes
Unrestricted use of work of
others professional
judgment in determining
level of independent testing
No Yes Yes
28
Outras consideraes importantes
Material weaknesses e significant deficiencies, identificadas
durante a auditoria, devero ser comunicadas por escrito
Administrao e ao Comit de Auditoria
Regra 3525 responsabilidades do auditor em relao
prestao de Non-audit services:
Passos que devem ser seguidos pelo auditor independente
ao buscar pr-aprovao do Comit de Auditoria para
prestar outros servios relacionados controles internos;
29

Oportunidades de reduo dos custos
com o cumprimento da Lei

30
Processo de Certificao da SOX 404
CI
Ambiente de Controle
Avaliao de riscos
Informao e Comunicao
Monitoramento
Ambiente Corporativo
Processos
Documentar como
a transao :
Iniciada
Autorizada
Registrada
Apresentada
Processada
Assertions
Assegurar sobre a:
CI
CI
CI
CI
CI
CI CI
Controles Internos Corporativos
CI CI
CI CI
Na Atividade
Matriz de Riscos x
Controles
Test of Design and
Effectiveness
Plano de Remediao para
as Deficincias
Certificao
SOX 404
Rollforward Procedures
CI CI
Existncia
(Existence)
Integridade
(Integrity)
Valorizao
(Valuation/allocation)
Propriedade
(Obligation & Rights)
Apresentao da transao
(Presentation)
31
Oportunidades de reduo dos
esforos de compliance Seo 404
Existe uma potencial reduo
dos custos com excessos de
teste e documentao, que
surgiram da averso da
Administrao em relao ao
risco de se determinar o nvel
de detalhe e os esforos
necessrios para conduzir uma
avaliao dos controles
internos (ICOFR).
(SEC)
Para reduzir os custos de
implementao, ns
desenvolvemos um guia
intepretativo que auxiliar a
Administrao no
planejamento e na execuo
da avaliao dos controles
internos (ICOFR).

(SEC)
One-size does not fit all
Oportunidades de reduo dos custos
de compliance sero especficas para
cada empresa
32
Natureza dos controles internos
Automated
Manual
Detective
Preventive
Control Portfolio X
10,000+ Controls
1,000+ Processes
200+ Systems
Typical Fortune 1000 Co. X
33
Evoluindo o portfolio de controles
Automated
Manual
Detective
Preventive
Division XXX Summary Analysis of Control
Sustainable
Confidence
& Value
34
Potenciais redues variaro
significativamente
O grau em que uma organizao pode se beneficiar das
oportunidades trazidas pelo Guia Interpretativo da SEC
depende de uma srie de fatores, incluindo:
Ambiente de controle
Complexidade da estrutura organizacional e das
estratgias operacionais
Complexidade da estrutura contbil
Riscos inerentes do negcio
Grau de mudanas nos negcios, na indstria e no
ambiente
Qualidade do processo de avaliao da administrao
A maturidade relativa do top-down/risk based approach
da empresa
A extenso de operaes em multi-localidades
A utilizao de controles corporativos diretos

35
O que deve ser documentado?
Para validar a existncia de controles internos, necessrio documentar
e concluir que o sistema de ICOFR :
- Estvel e auditvel (= documentado)
- Alinhado com os riscos e atividades do negcio
- Conhecido pelos funcionrios
- Implementado e operando conforme desenhado
Documentao suporte
Identificao de riscos e controles
Evidncia de que o controle existe e
opera adequadamente
1
2
3
Documentao de processos crticos
+ Processos que possuem um impacto
significativo nas demonstraes
financeiras esto documentados
+ Para cada processo, os riscos inerentes
devem ser documentados, assim como os
controles internos existentes para mitigar
estes riscos
+ Evidncia que os controles esto sendo
realizados
Certificao
de controles
internos
36
Top-down/Risk-based approach

O Risk Assessment no afeta somente o planejamento e a
determinao do escopo, mas todas as atividades no
processo de cumprimento Seo 404:
Foco nos itens de maior importncia prioridade no
risco ao invs da cobertura de saldo
Reduzindo esforos sem aumentar risco
Auxiliando a administrao a melhor articular e
documentar o processo de compliance, e tomar
decises apropriadas em relao a controles e testes
Permitindo que a administrao discuta a adeqao
de sua abordagem em relao abordagem adotada
pelo auditor externo o que pode resultar num
aumento da utilizao pelo auditor externo, do trabalho
da Administrao.
Oportunidades Identificadas:
Risk Assessment
O Risk Assessment foca na avaliao da Administrao sobre os
riscos que poderiam resultar em erros significativos nas
demonstraes financeiras. Ele permite uma atuao de forma
eficaz nas atividades de compliance.
37
USO DO SELF-ASSESSMENT
Self-Assessment
Process
Monitoramento
Evidncia de
Controle Interno
Reperformance
38
Avaliao da estrutura do controle
interno de acordo com o COSO
Ineffective
Effective
Adjust based on Risk
Increases
Decreases
Entity Level Controls Direct Testing
IT General Controls
Access to Programs
and Data
Program Changes
Program
Development
Computer
Operations
IT
Procurement
3.5 Cash Disbursements (2 of 2) - Synthes GmbH
Entity
Accounting
and
Controlling
(AP)
3.4 Pay
Proc
AP initiates weekly
payment run
proposal in SAP
AP reviews the
SAP payment
proposal list for
accuracy / any
exceptions
Head of Accounting
reviews and approves
proposed payment run
SAP
Payment is released in DirectNet by
two authorized signatories in
accordance with established limits.
Key Control
Note: All cash disbursements are made via electronic
bank transfer, requiring dual e-signature in accordance
with established e-banking signing authorities.
Payment
run > CHF
10 million?
Yes
Proposed payment
run is finalized in
SAP for payment
No
Final payment run is
printed, approved
and signed by the
Head of Accounting
AP enters payment information
into DirectNet for payment
processing via DTA file upload
DirectNet
E-banking
Platform
Urgent payment
required? No
Entry to record
payment is
automatically
recorded in SAP
SAP
End
Approved invoice
is processed for
payment manually
in SAP
Payment is
recorded in SAP
against A/P
Yes
3.4.9CH01
3.4.7CH01
3.5.11CH01
3.5.12CH01
3.5.13CH01
3.5.14CH01
5.2
Payroll
Proc.
Inventory - Manufacturing
Moderate ICoFR
Risk
High ICoFR Risk
More evidence required
V
C
E
PD
RO
Low ICoFR Risk
L
o
w

M
e
d
i
u
m

H
i
g
h

Low Medium High
M
i
s
s
t
a
t
e
m
e
n
t

R
i
s
k

o
f

F
i
n
a
n
c
i
a
l

R
e
p
o
r
t
i
n
g

E
l
e
m
e
n
t

39
A identificao de Controles Corporativos (ELCs)
devidamente desenvolvidos e planejados para operarem com
preciso, pode reduzir o esforo no nvel de processo;

O Guia Interpretativo tornou mais clara a definio de
Controles Corporativos:
Diretos X Indiretos;
Preciso uma considerao importante;

Oportunidades de reduo no compliance e nos custos
envolvidos no processo de certificao:
Alavancando ELCs efetivamente para reduzirem custos;
Desenvolvendo ELCs que sejam robustos, detalhados,
realizados de forma rotineira e que operem com um nvel de
preciso suficiente para prevenir ou detectar erros
significativos que possam afetar as DFs;
Documentando ELCs, incluindo comprovao de
desempenho, para satisfazer as necessidades da avaliao
da Administrao e do auditor independente;
Oportunidades Identificadas:
Entity Level Controls (ELCs)
40
ELCs Diretos com design apropriado e operando com alta
preciso podem permitir um esforo reduzido nos testes no nvel
do processo, com base no nvel de risco identificado.

Source: KPMG 2007

Efeito dos ELCs diretos sobre os
testes no nvel do processo

Eficaz
Ajuste com base no risco
Aumenta
Diminui
ELCs
Diretos
Testes no Nvel do
Processo
ELCs Indiretos
Ineficaz
ELCs Indiretos
41
A seleo de um portflio equilibrado de controles, corporativos
e de processo, pode permitir a Administrao realizar testes
menos extensos nas reas de menor risco, alm de:
Reduzir testes por meio da identificao de ELCs diretos e
atividades de monitoramento;
Diminuir o nmero de controles-chaves, maximizando o foco nos
riscos das principais contas de DFs e minimizando custos e
riscos associados;
Melhorar o uso de ITGC (Controles Gerais de TI) e controles
automatizados

A possibilidade da Administrao determinar seu prprio
processo de avaliao pode resultar em modificaes nos
mtodos de teste e numa reduo das horas empregadas, sem
sacrificar a qualidade do Managements assessment process;
A equao de custo :
Custo do Teste = Nmero de Controles a serem Testados x Mdia
de Horas Necessrias para Testar Cada Controle x Custo da sua
realizao

Seleo de Controles e Abordagem
para Testes
42
+
Seleo de Controles e Abordagem
para Testes - Fluxo
ELC
Direto
Assertion
KEY
CONTROL
Risco
Process
Level
Control
Assertion
KEY
CONTROL
Risco
43
Entity Level Controls
Entity Level Control
Direct or Indirect
Code of Conduct Indirect
Board of Directors Oversight Indirect
Audit Committee Oversight Indirect
Authority Framework Indirect
Internal Audit Indirect
Compliance with Policies and Manuals Indirect
Human Resources Indirect
IT Entity Level Controls Indirect
Budgeting and Planning Indirect
Anti-fraud Programmes and Controls Indirect
Letter of Representation Indirect
Risk Management Indirect
Periodic Review of Financial Information Direct
44
Fontes de evidncia disponveis para a
avaliao da Administrao foram ampliadas:
Atividades de monitoramento
Conhecimento obtido a partir de interaes
dirias com componentes de controle e
experincias de anos anteriores
Control Self-Assessment
Outras mudanas
Fontes de
Evidncia
Interao entre
Administrao e
o Auditor Externo
Consideraes
especiais para
auditoria nos
anos posteriores
A avaliao subsequente de riscos
relacionados ao Financial Reporting deve
se focar mais em alteraes nesses riscos
e controles
Considerada essencial de forma a resultar
em um processo de cumprimento Seo
404 mais eficaz

45
Deficincias
Todas as deficincias devem ser classificados em:
deficincias, deficincias significativas ou fraquezas
materiais.
Fraquezas materiais (Material weakness)
Uma deficincia, ou combinao de deficincias, em
controles internos sobre relatrios financeiros, que h
uma possibilidade razovel de um erro material nas
demonstraes financeiras no seja prevenido ou
detectado.
Deficincias significativas (Significant deficiency)
Uma deficincia, ou combinao de deficincias, em
controles internos sobre relatrios financeiros, que so
menos severas que fraquezas materiais, mas ainda
importantes para a ateno dos responsveis pelo
relatrios financeiros.

46
Controles sobre Salvaguarda de
ativos
A salvaguarda de ativos composta por polticas e
procedimentos que fornecem uma garantia razovel a
respeito da preveno ou da deteco num tempo razovel de
aquisio, uso ou alienao no autorizada dos ativos da
Empresa, que poderia ter um efeito material sobre as
demonstraes financeiras;
Os controles sobre a continuidade dos negcios, ou um plano
de contingncias da Empresa, que no tm qualquer efeito
sobre a sua capacidade atual de iniciar, autorizar, registrar,
processar ou apresentar os dados financeiros, no so
considerados controles relacionados aos controles internos
sobre os relatrios financeiros (ICOFR).
Nota: Salvaguarda no se refere a proteo fsica de ativos ou
controles sobre realizar ms decises de negcio.
47
Controles Anti-Fraude
Avaliao de todos os controles cuja finalidade especfica
enderear o risco de fraude que tenha, no mnimo, uma
probabilidade possvel e razovel de ter um efeito material
significativo sobre as demonstraes financeiras
Esses controles incluem:
Controles sobre registro contbil divergente de sua
documentao suporte (ex: pagamentos sem notas que
comprovem a operao);
Registro de transaes de venda sem documentao
suporte que comprove a operao (ex: receitas fictcias);
Controles relacionados apropriao indevida de ativos, que
poderia resultar em um erro material.
Cdigo de tica/conduta;
Atividade de auditoria interna, caso seja reportada
diretamente ao Comit de Auditoria; e
Procedimentos para a denncia de fraudes ou conduta
indevida.
48
Avaliao de deficincias
Indicadores de fraquezas materiais:
Identificao de qualquer fraude realizada pela
alta administrao
Republicao de demonstraes financeiras
anteriormente emitidas
Identificao pelo auditor de um erro/omisso
material
Superviso ineficaz pelo comit de auditoria

49
Nov/06 a Nov/07
SOX 404 Status das Empresas Norte-
Americanas
Nov/04 a Nov/05
Nov/05 a Nov/06
Parecer SOX 404
3700 arquivados, sendo 16,9% no efetivos;

3791 arquivados, sendo 10,3% no efetivos;

4051 arquivados, sendo 8,6% no
efetivos;
Ano 1
Ano 2
Ano 3
Nmero mdio de deficincias divulgadas por empresa caiu de 2,41
e 1,97 respectivamente no 1 e no 2 Ano, para 1,87 no 3 Ano;
Competncia e treinamento adequado dos funcionrios continua a
ser o principal problema;
Fonte: Audit Analytics Report
50
Deficincias nos Controle Internos
Empresas Norte-Americanas
Ano 1 Ano 2

Total de Certificaes SOX404 3.700 3.791
Certificaes SOX 404 com Material
Weaknesses
624 390
Deficincias de Controles Internos
(% em relao ao total de Certificaes SOX404 c/ MWs)
Qualidade dos Funcionrios 304 207
Ajustes Materiais no Encerramento
do Exerccio 335 250
Republicaes 324 177
Segregao de Funes 149 57
Processos de TI e Perfis de Acesso
135 79
Problemas com a Auditoria Interna 17 4
* At 9/fev/2007
51
Avaliao das Principais Deficincias em
US GAAP e Contabilidade
% em relao Total de
Certificaes SOX404
com MWs
Reconhecimento da Receita 14,55%
Contabilizao de Impostos 34,1%
Estoques / Custo da Venda 13,83%
Ativo Imobilizado / Intangveis 17,9%
Contingncias e Leasing 11,5%
Consolidao (FIN 46) 4,46%
Demonstrao do Fluxo de Caixa (SFAS
95)
11,35%
Depreciao / Amortizao 6,7%
Emprstimos, Garantias e Securitizaes 4,9%
52

Experincias com o quarto ano de
aplicao da SOX 404
53
Formulrios 20-F
Arquivados na SEC por empresas estrangeiras que
possuem aes negociadas em bolsas norte-
americanas (Ex. NYSE e Nasdaq);
Prazo de arquivamento de at 180 dias aps o
encerramento do exerccio social;
Estrutura:
Management, Discussion & Analysis
Informaes sobre o mercado e a companhia, Projees, Riscos,
Conselheiros, polticas de Governana Corporativa e Informaes
sobre Acionistas
Informaes sobre Controles Internos, Financial Expert do Comit
de Auditoria, Cdigo de tica e Honorrios dos Auditor Externo
Certificao da Administrao sobre a Eficcia dos Controles
Internos (SOX 404)
Demonstraes Financeiras, Notas Explicativas e Anexos e
Parecer dos Auditores Independentes
Certificao CEO/CFO Divulgao e Responsabilidade
pelas Informaes (SOX 302 e 906)
PARTE I
PARTE II
PARTE III
54
33 Empresas Brasileiras Possuem
Capital Aberto nos EUA
31
Arquivaram seus 20-Fs na SEC em 2007;
AmBev
Aracruz
Bradesco
BR Telecom
Braskem
CBD
CPFL
CSN
CVRD
Embraer
Ita
NET
Perdigo
Petrobras
Sadia
TAM
Tele N. L. Cel
Tele N. Leste
Telebrs
Telemig
Telesp
TIM
Ultrapar
Unibanco
Vivo
VCP
Gafisa Sabesp Telepar (BRT)
COPEL
CEMIG Gerdau
Gol
Gafisa arquivou o F-1, pois abriu capital em 2007;
Telebrs est isenta do arquivamento;
Ambev, CEMIG, COPEL, Sabesp e Tele N. Celular
arquivaram aps o prazo Delinquent Filers;
55
26
Classificao das Empresas
Valor Agregado de
Mercado
Acima de
US$ 700 mi
Entre US$ 75
mi e 700 mi
At
US$ 75 mi
CBD, Telemig
e Ultrapar
TAM e
Tele N. Celular
Large Accelerated
Filers
Accelerated
Filers
Non-Accelerated
Filers
*Informao no disponvel para a Gafisa;
Empresas
2007* 2006
19
3 6
2 3
CSN, Telesp
e Vivo
Aracruz, CBD,
CPFL, Embratel,
Ultrapar e VCP
56
Governana Corporativa
Grande parte das empresas brasileiras esto enquadradas
nos Nveis Diferenciados de Governana Corporativa da
Bovespa:
Novo
Mercado
5 empresas
Nvel 2
3 empresas
Nvel 1
14 empresas
CPFL
Embraer
Gafisa
Perdigo
Sabesp
Gol
NET
TAM
Aracruz
Bradesco
Braskem
CBD
Cemig
CVRD
Gerdau
BR Telecom Part.
Itau
Sadia
Telepar
Ultrapar
Unibanco
VCP

57
Diferenas entre as Prticas de
Governana Corporativa - BR X EUA
Informaes disponibilizadas pelas empresas em seus web sites ou
divulgadas no relatrio 20-F.
Regras da NYSE, Nasdaq, SOX e SEC X Bovespa, Lei das S.A. e CVM
Reunies do Conselho de Administrao
Conselheiros que no ocupam cargos executivos na companhia devem
comparecer a reunies regulares, sem a presena destes executivos;

Comit de Auditoria e Outros Comits
Comit de Auditoria obrigatrio. Permisso da SEC para que o Conselho
Fiscal das empresas brasileiras exercesse as funes do Comit de
Auditoria;
Companhias abertas nos EUA devem possuir um Comit de Nomeao e
Governana Corporativa e um Comit de Remunerao, compostos por
uma maioria de membros independentes. Legislao brasileira no possui
tal exigncia.

58
Auditoria Interna
Empresas abertas nos EUA devem possuir uma auditoria interna ou
funo semelhante, que avalie regularmente os controles internos da
empresa;
Comit de Auditoria deve monitorar as atividades de gerenciamento de
riscos;

Independncia dos Membros do Conselho
Conselho de Administrao de companhias abertas nos EUA deve ser
majoritariamente composto por membros independentes;
Novo Mercado e Nvel 2 (Bovespa) 20% de membros independentes
na composio do Conselho;

Cdigo de tica e Conduta
Companhias abertas devem adotar e divulgar um Cdigo de tica e
Conduta, aplicvel a seus conselheiros, diretores e funcionrios.
Violaes a este cdigo devem ser reportadas aos conselheiros e
diretores.

Diferenas entre as Prticas de Governana
Corporativa - BR X EUA (Cont.)
59
Nveis Diferenciados de Governana Corporativa
Explicaes sobre os Nveis Diferenciados de Governana Corporativa
da Bovespa (Nvel 1, Nvel 2 e Novo Mercado);
NYSE e Nasdaq no possuem algo similar;

Aprovao de Acionistas para Planos de Remunerao em Aes
Tanto as regras norte-americanas, como a Lei das S.A. exigem que
acionistas de uma companhia listada devem ter a oportunidade de votar
em todos os planos de remunerao em aes e revises relevantes
relacionadas;

Exigncia de Certificao
Presidente de uma empresa listada deve prontamente notificar a NYSE,
por escrito, caso algum de seus diretores tome conhecimento de
qualquer descumprimento material dos termos aplicveis dos padres
de governana corporativa da NYSE - Seo 303A.
Diferenas entre as Prticas de Governana
Corporativa - BR X EUA (Cont.)
60
Comits de Auditoria
US Audit
Committee
Conselho
Fiscal
SEC
US Companies
SEC e CVM
Brasil
Aracruz, Bradesco, CBD, COPEL,
CSN, Gafisa, Gol, Itau, Petrobras,
Sabesp, Sadia, TAM, Telesp,
Unibanco e Vivo
Ambev, Brasil Telecom Part.,
Braskem, CEMIG, CPFL, CVRD,
Embraer, Gerdau, NET, Perdigo,
Tele N. Celular, Tele N. Leste, Telepar ,
Telemig, Tim, Ultrapar e VCP.
Comit de
Auditoria
15 empresas 17 empresas
Em 2006
13 empresas 19 empresas
Exigncia da Seo 301 da SOX, divulgada pelas empresas no
Item 6 do 20-F, Directors, Senior Management and Employees;
Em 2007
61
Informaes divulgadas no Item 6 do 20-F, Directors, Senior
Management and Employees;
Devem possuir um regimento interno que estabelea sua
composio, objetivos e normas de funcionamento;
Composio - Conselho e Comit de
Auditoria
Conselho de
Administrao
Comit de
Auditoria
Nmero de membros
62
Financial Expert e Cdigo de tica

Cdigo de tica e Conduta Item 16-B do 20-F

Todas as empresas brasileiras reportaram que possuem um Cdigo
de tica, disponvel para investidores e outros interessados;
Empresas possuem apenas 1 financial expert;
25
Empresas consideram todos os membros financial experts;
4
1
2
Empresas no possuem um financial expert;
Empresa possui 2 ou mais e no divulgou os nomes;
Audit Committee Financial Expert
Exigncia da Seo 407 da SOX, divulgada pelas empresas no
Item 16-A, Directors, Senior Management and Employees;
63
Exemplos de Comits Divulgados
- Inovao tecnolgica e estratgia de
crescimento;
- Polticas gerais de RH e de
responsabilidade social;
- Avaliao e compensao dos
executivos;
Executive
Development
Committee
Innovation &
Development
Committee
.
. .
Comit de
Remunerao
Comit de
Nomeao
Comit de
Auditoria
Conselho de
Administrao
Management
Process
Committee
- Avaliao do perfil de risco e controles
internos da empresa;
- Reviso do Cdigo de tica e dos relatrios de
violao;
Ethics
Committee
- Estratgia financeira e polticas de mercados de
capitais
Finance &
Investor
Relations
Committee
64
20-Fs Empresas Brasileiras
Certificao dos Controles Internos
Managements Report on Internal Control of
Financial Reporting

SOX 404 (Item 15 do 20-F, Controls and Procedures, ou
anexo);
Em 2008
4 empresas j arquivaram o formulrio 20-F e todas
avaliaram seus controles internos como eficazes

Em 2007:
28 empresas avaliaram seus controles internos como
eficazes;
3 empresas avaliaram seus controles internos como
ineficazes;
COPEL, Sabesp e Tele Norte Leste
65
Gastos com Auditoria

Honorrios pagos empresa de Auditoria Independente,
relacionados prestao de servios de Auditoria e de outros
servios de Consultoria;
Divulgados pela empresa no Item 16-C do 20-F;

Aumento dos Gastos com Auditoria em Comparao com 2005

Empresas com faturamento: de at R$ 6 bi 67%
entre R$ 6 e 12 bi 22%
acima de R$ 12 bi 47%
3 empresas gastaram mais com servios de Consultoria, do que de
Auditoria, prestados pelo auditor independente;
CSN, CEMIG e NET;

4 empresas no contrataram servios de Consultoria do auditor
independente;
COPEL, Sabesp, Telemig e Tele Norte Celular;

66
Gastos com Auditoria

Faturamento
Gastos de
Auditoria
Gastos de
Consultoria (auditor
externo)
%
Audit/Fat
At R$ 6 bi

MDIA 2006 $3,384,909 $1,544 $452 0.046%
2005 $3,623,762 $922 $374 0.031%

Entre R$ 6 bi e R$ 12 bi

MDIA 2006 $7,879,831 $2,594 $1,571 0.033%
2005 $8,416,045 $2,123 $707 0.025%

Acima de R$ 12 bi

MDIA 2006 $38,091,543 $10,029 $2,578 0.026%
2005 $40,526,714 $6,821 $2,856 0.025%

Em milhares de R$
67%
22%
47%
21%
122%
-10%
67
Fatores de Risco
21
32
23
21
29
18
32
20 20
32
Indstria Recursos
Naturais
Servios Servios
Financ.
Telecom
F
a
t
o
r
e
s

d
e

R
i
s
c
o
2007
2006
Dilvulgados pela empresa na seo Risk Factors do 20-F, Item 3-D;

Mdia de riscos divulgados por setor
Indstria e Servios - aumento de 15% em relao ao ano passado;
Telecom - nmero de riscos divulgados reduziu 10%;

68
Fatores de Risco Divulgados
RELATIVOS AO BRASIL
Instabilidade poltica e econmica do pas;
Mudanas na Taxa de juros;
Poltica de impostos (Mudanas na poltica de impostos);
Inflao;
Volatilidade do cmbio;
Mudanas nas leis trabalhistas;
Desvalorizao do Real;
Volatilidade dos preos de commodities; e
Falta de liquidez e volatilidade do mercado de capitais
brasileiro.
Desenvolvimento de outros mercados, especialmente a
China, pode diminuir a demanda por produtos nacionais;

69
Mudanas nas regulamentaes das operaes de bancos e seguradoras;
Aumento na competio dentro dos setores;
Ajustes nas tarifas de importao que beneficiem concorrentes;
Preos de mercado cclicos;
Reestruturao das Agncias Reguladoras Governamentais;
Desenvolvimento de novas tecnologias;
Dependncia da obteno de licenas ambientais e imposio de novas
regulaes;
Estabelecimento de regras para linhas de telefones fixos;
Estrutura do setor de energia eltrica, extremamente concentrada na
gerao hidroeltrica;
Mudanas nas regulamentaes da aviao civil brasileira e no controle
de trfego areo; e
Pirataria.

RELATIVOS INDSTRIA DE ATUAO
Fatores de Risco Divulgados (Cont.)
70
Fatores de Risco Divulgados (Cont.)
RELATIVOS S EMPRESAS E SEUS NEGCIOS
Dependncia em relao a poucos clientes e fornecedores chaves;
Downgrades nos ratings para obteno de crdito;
Custo e resultados da estratgia de expanso de internet banking no
Brasil;
Conflitos de interesses entre os acionistas;
Autoridades Antitruste podem impor condies restritivas para
aprovaes de transaes;
Falta de cobertura para certos riscos nas aplices de seguro;
Participao em Special Purpose Entities (SPEs);
Grau de incerteza quanto a estimativa de reservas de gs natural e leo;
Incndios, acidentes areos e desastres ambientais;
Incapacidade de manter a cultura corporativa, com o crescimento da
organizao;
Aumento no turnover de clientes; e
Requerimentos necessrios para ser uma companhia aberta, impactando
na habilidade de atrair e reter membros qualificados no conselho.
71

As mais recentes deficincias
reportadas pelas empresas norte-
americanas e brasileiras nos seus
controles internos
72
73
Material Weaknesses
Falta de procedimentos contbeis adequados
para anlise, reviso, aprovao e registro de
transaes/vendas.

Bunge
Blockbuster
Dell
BearingPoint
Bentley
Qualcomm Spinco
74
Material Weaknesses
Falta de procedimentos adequados para o
reconhecimento de receita.

Michael Barker
BearingPoint

75
Material Weaknesses
Falta de controles referente a anlise adequada e
apresentao de impostos.

Bunge
General Motors
Novelis
Mcafee

76
Material Weaknesses
Falta de procedimentos adequados na traduo
de contas e ajustes contbeis de outros pases.

Blockbuster
Wheeling Stell
BearingPoint

77
Material Weaknesses
Falta de profissionais com nvel adequado de
conhecimento, experincia e treinamento.

Wheeling Stell
General Motors
Unisys

78
Material Weaknesses
Falta de controle sobre os controles anti-
corrupo.

Siemens

79
Outras Material Weakness divulgadas
Falta de membro independentes no
Comit de Auditoria;
Falta de um Audit Committee Financial
Expert;
Polticas de Governana Corporativa
insuficientes;
Falta de segregao de funes.
Northwest
Biotherapeutics
Deficincias na reconciliao peridica,
reviso e anlise das contas de
investimento.
American
Real Estate
Partners
Falta de polticas adequadas para a
reteno de registros e de
documentaes suporte;
Design
Within Reach
80
Elevado turnover de profissionais prejudicou a
execuo dos controles relacionados
avaliao e registro das provises para IR e do
imposto de renda diferido;
United
Airlines
Falta de comunicao entre as reas
financeira e no-financeiras da empresa;
Falta de segregao de funes;
Problemas com a aplicao de US GAAP para
Reconhecimento de Receita
Falta de controle no acesso aos sistemas e
utilizao de planilhas eletrnicas;
NORTEL
Outras Material Weakness divulgadas
Controles ineficazes relacionados reviso e
reconciliao dos saldos contbeis durante a
preparao das DFs;
Omnicell
Technologies
81
Deficincias reportadas pelas empresas
brasileiras
Falta de controles operando de forma eficaz para
assegurar...
a reconciliao e o monitoramento de recebimentos no
identificados (Unapplied Cash Receipts) dentro do
Contas a Receber de Clientes;
a transferncia em tempo hbil e precisa dos valores
relacionados ao imobilizado em andamento para as
contas definitivas do imobilizado, bem como a data
para incio da respectiva depreciao
a integridade/preciso ou a reviso/monitoramento das
provises contbeis mensais relacionadas a aquisio
de bens e ou de servios de acordo com o regime de
competncia
82
a integridade/preciso ou a reviso/monitoramento dos
processos de litgio ambiental.
a integridade e a preciso dos depsitos judiciais,
relacionados a processos trabalhistas, civis e escrow accounts
classificados como ativos de longo prazo. Especificamente,
no foi possvel a contabilizao destes valores por processo e
uma reconciliao entre os depsitos e a concluso dos
respectivos processos
a integridade/preciso ou a reviso/monitoramento dos planos
de aposentadoria (penso e planos de sade) sob a
responsabilidade da empresa, incluindo a reviso detalhada
dos clculos atuariais, reconciliao entre o laudo atuarial e os
registros contbeis e o fluxo de caixa dos pagamentos de
contribuio; e
a adequada reviso/monitoramento da reconciliao entre os
itens das DFs em BRGAAP com o USGAAP.
Deficincias reportadas pelas
empresas brasileiras (Cont.)

Apresentação Palestra Abril 2008 Final

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Apresentação Palestra Abril 2008 Final

Enviado por

Direitos autorais:

Formatos disponíveis

1

Você também pode gostar