Guia Sarbanes Oxley DELLOITE.

Lei Sarbanes-Oxley
Guia para melhorar a governana corporativa atravs

de eficazes controles internos
ndice
Em primeiro lugar ............................................................................................................................................................................................................................ pgina 6
Obrigaes e oportunidades .................................................................................................................................................................................................. pgina 6
Vincular a governana s atividades de controle ............................................................................................................................................... pgina 7
Etapa 1 Correto direcionamento das sees ............................................................................................................................................... pgina 8

Seo 302 certificao trimestral e anual dos controles e procedimentos
de divulgao .......................................................................................................................................................................................................................................... pgina 9
Seo 404 avaliao anual dos controles e procedimentos internos para a emisso
de relatrios financeiros ................................................................................................................................................................................................................ pgina 9
302 + 404 = 1 ....................................................................................................................................................................................................................................... pgina 11
Etapa 2 Comprometer-se e organizar-se .................................................................................................................................................... pgina 11

Fazer uma avaliao ..................................................................................................................................................................................................................... pgina 11
Comprometer-se com a tarefa .......................................................................................................................................................................................... pgina 12
Criar um Comit Diretor do Trabalho ......................................................................................................................................................................... pgina 12
Etapa 3 Selecionar uma estrutura de controles internos apropriada ...................................................................... pgina 13

Controles internos segundo o COSO .......................................................................................................................................................................... pgina 13
Etapa 4 Conferir poderes ao Comit de Divulgao ..................................................................................................................... pgina 15
Etapa 5 Estabelecer um programa de controles internos ...................................................................................................... pgina 17

Planejar o programa .................................................................................................................................................................................................................... pgina 17
Avaliar o ambiente de controle ........................................................................................................................................................................................ pgina 19
Definir o escopo ............................................................................................................................................................................................................................... pgina 20
Construir um repositrio de controles ...................................................................................................................................................................... pgina 20
Executar testes iniciais e contnuos .............................................................................................................................................................................. pgina 21
Monitorar ................................................................................................................................................................................................................................................. pgina 22
Disponibilizar tecnologias para atingir resultados ............................................................................................................................ pgina 22
Concluso .............................................................................................................................................................................................................................................. pgina 23
Eplogo Momento de sustentao .............................................................................................................................................................. pgina 25
Anexo Checklist do cumprimento de regras ........................................................................................................................................... pgina 26
2 Lei Sarbanes-Oxley Outubro 2003

Resumo Executivo
A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, A Lei Sarbanes-Oxley torna Diretores Executivos e
as regras para a governana corporativa, relativas Diretores Financeiros explicitamente responsveis por
divulgao e emisso de relatrios financeiros. estabelecer, avaliar e monitorar a eficcia dos controles
Contudo, sob a infinidade de pginas da Lei, repletas internos sobre relatrios financeiros e divulgaes.
de legalismos, reside uma premissa simples: a boa
governana corporativa e as prticas ticas do negcio Inegavelmente, as novas regras propostas pela Securities
no so mais requintes so leis. and Exchange Commission SEC (instituio equivalente
Comisso de Valores Mobilrios CVM brasileira) que
Controles Internos fazem cumprir a Lei Sarbanes-Oxley so complicadas,
Os recentes escndalos no mundo dos negcios e a implementao dever ser demorada e custosa.
trouxeram tona declaraes de executivos que afirma- Entretanto, h alguns fatores atenuantes:
vam no ter conhecimento das atividades duvidosas 1. Normalmente, todas as companhias de capital aberto
praticadas por suas companhias participaes no j possuem alguma estrutura de controles internos,
registradas nos livros, reconhecimentos de receitas ainda que de maneira informal e no suficientemente
imprprios, etc. A Lei Sarbanes-Oxley foi criada para documentada.
desencorajar essas alegaes atravs de vrias medidas 2. Muitas companhias podero adaptar os processos
que intensificam as conferncias internas e aumentam j existentes para cumprir as medidas de controles
a responsabilidade dos executivos. internos determinadas pela Lei Sarbanes-Oxley.
3. A construo de uma forte estrutura de controles
De forma ainda mais notvel, a Lei Sarbanes-Oxley internos para atender s exigncias da Lei Sarbanes-
privilegia o papel crtico do controle interno. Oxley pode promover benefcios que extrapolam o
cumprimento das regras. Na verdade, o potencial para
O controle interno um processo executado pela revisar e concretizar novas vises corporativas e atingir
Diretoria, pelo Conselho de Administrao ou por outras novos nveis de excelncia corporativa inesgotvel.
pessoas da companhia que impulsionam o sucesso dos
negcios em trs categorias: Alguns observadores descreveram a Lei Sarbanes-Oxley
Eficcia e eficincia das operaes. como a pea mais significativa da legislao comercial
Confiabilidade dos relatrios financeiros. nos ltimos cinqenta anos. A nova Lei Sarbanes-Oxley
Cumprimento de leis e regulamentos aplicveis. muda fundamentalmente o ambiente empresarial e
regulador. Portanto, as companhias de capital aberto
no podem permitir-se subestimar o trabalho que tm
pela frente. Qualquer demora em tratar essa questo
pode acarretar srias conseqncias para as companhias.
imprescindvel a ao imediata e decisiva.
Lei Sarbanes-Oxley Outubro 2003 3

Sees crticas considerados. Por exemplo, companhias de maior porte
Grande parte da discusso em torno da Lei Sarbanes- encontraro desafios diferentes das de menor porte.
Oxley concentra-se nas Sees 302 e 404, como tambm Alm disso, a proporo da estrutura de controles
o far este artigo. internos em prtica ter influncia significativa sobre
as atividades.
A Seo 302 determina que Diretores Executivos e
Diretores Financeiros devem declarar pessoalmente que Trs grupos desempenharo um papel importante:
so responsveis pelos controles e procedimentos de o Conselho de Administrao, que supervisiona o
divulgao. Cada arquivo trimestral deve conter a compromisso com a tarefa; o Diretor Executivo e o
certificao de que eles executaram a avaliao do Diretor Financeiro, que reconhecem a responsabilidade
desenho e da eficcia desses controles. Os executivos de assegurar o cumprimento das regras e transmitir as
certificados tambm devem declarar que divulgaram informaes Alta Administrao e aos funcionrios;
todas e quaisquer deficincias significativas de controles, e o Comit Diretor de Trabalho, que supervisiona e
insuficincias materiais e atos de fraude ao seu Comit coordena as atividades relativas Lei Sarbanes-Oxley
de Auditoria. A SEC tambm props uma exigncia de em toda a organizao.
certificao mais abrangente que inclui os controles
internos e os procedimentos para a emisso de relatrios 3 Selecionar uma estrutura de controles
financeiros, alm da exigncia relacionada com os internos apropriada
controles e procedimentos de divulgao. Para atingir os objetivos previstos pela Lei Sarbanes-
Oxley, muitas companhias constroem a estrutura de
A Seo 404 determina uma avaliao anual dos controles internos segundo as recomendaes do
controles e procedimentos internos para a emisso Committee of Sponsoring Organizations of the Treadway
de relatrios financeiros. Alm disso, o auditor Commission COSO. Embora existam outras estruturas
independente da companhia deve emitir um relatrio de controles internos, espera-se que a do COSO se torne
distinto que ateste a assero da administrao sobre a o modelo dominante, e sua adoo recomendvel.
eficcia dos controles internos e dos procedimentos
executados para a emisso dos relatrios financeiros. A estrutura recomendada pelo COSO desmembra
os controles internos em cinco componentes inter-
Etapas para o desenvolvimento de um relacionados: o Ambiente de Controle o alicerce de
programa de controles internos todos os outros elementos dos controles internos, que
Para o desenvolvimento de um programa de controles inclui os valores ticos e a competncia dos funcionrios
internos que direcione as medidas da Lei Sarbanes- da companhia; a Avaliao de Riscos a identificao
Oxley, recomendvel que as seguintes etapas sejam e a anlise de riscos pertinentes que podem impedir
seguidas: o alcance dos objetivos do negcio; as Atividades de
Controle tarefas especficas para atenuar cada um dos
1 Correto direcionamento das sees riscos identificados anteriormente; a Informao e
Algumas companhias adotaram estratgias que Comunicao vias de informao que partem da
priorizam o cumprimento da Seo 302 em detrimento administrao para os funcionrios e vice-versa; e o
da Seo 404, seguindo o raciocnio de que a Seo 302 Monitoramento a avaliao e a apreciao dos
j est em vigor e a Seo 404 no ser aplicvel at o controles internos.
final de 2003. O direcionamento individual dessas duas
sees da Lei constitui um processo ineficiente, o 4 Conferir poderes ao Comit de Divulgao
raciocnio muito simples: As determinaes de ambas A formao de um Comit de Divulgao representa um
as sees podem ser direcionadas atravs de uma nica dos mais importantes controles que uma companhia
metodologia. pode implementar. O Comit de Divulgao executa
inmeras funes, incluindo a reviso dos registros da
2 Comprometer-se e organizar-se SEC, a recomendao de parmetros para a divulgao,
A compreenso de como a Lei Sarbanes-Oxley se aplica a superviso dos processos de divulgao e a reviso
s companhias de acordo com as caractersticas de das deficincias dos controles e das insuficincias
negcio ser til para o desenvolvimento do programa materiais com o Diretor Executivo e com o Diretor
de controles internos. Muitos fatores devero ser Financeiro.

5 Estabelecer um programa de controles Disponibilizar tecnologias para
internos atingir resultados
Para esta etapa de trabalho intensivo, so necessrias Existem inmeras ferramentas que podem auxiliar no
vrias aes: desenvolvimento de um programa de controles internos.
Planejar o programa para estabelecer o programa Programas de bancos de dados e ferramentas paten-
de controles internos ou fortalecer um programa teadas podem ser utilizados para documentar objetivos,
j existente, recomendvel a formao de uma processos e atividades de controle. Tambm podem
Equipe de Gerenciamento do Programa de Controles ajudar a identificar falhas e rastrear aes para corrigir
Internos. Empresas de menor porte podem remanejar deficincias e ainda fornecer suporte para as atividades
o staff existente, com base em meio expediente. de auto-avaliao e monitoramento.
Provavelmente, companhias de maior porte
necessitaro de pessoal em jornada integral e Concluso
exclusiva. possvel traar paralelos entre o efeito produzido nas
Avaliar o ambiente de controle constituindo companhias de capital aberto pela Lei Sarbanes-Oxley
o alicerce dos controles internos, o ambiente de de 2002 e o impacto do Federal Deposit Insurance
controle inclui elementos como integridade, valores Corporation Improvement Act FDICIA de 1991 sobre
ticos e competncia; filosofia da administrao e o setor financeiro. Ambos os estatutos introduziram
estilo operacional; delegao de autoridade e regulamentaes para corrigir falhas observadas no
responsabilidades; e direo fornecida pelo Conselho mercado e cada um deles decretou novas exigncias
de Administrao. Uma avaliao cultural pode significativas para a emisso de relatrios. As compa-
auxiliar a compreender e a documentar o ambiente nhias de capital aberto podem aprender vrias lies
de controle j existente nas companhias. a partir do exemplo do FDICIA.
Definir o escopo o objetivo do processo de 1. Aceitar que o ambiente sofreu profundas
definio do escopo identificar os riscos na emisso mudanas. As companhias devem reconhecer que
de relatrios financeiros e na divulgao. Ele tambm esto operando em um novo ambiente que
permitir que os esforos sejam priorizados e demanda mais esforos e responsabilidades.
focalizados. 2. Promover a compreenso dos controles internos
Construir um repositrio de controles o arquivo dentro da organizao. possvel que as companhias
de controles serve como um depsito para todas sejam tentadas a mostrar cumprimento superficial das
as informaes e atividades relacionadas com os regras impostas pela Lei Sarbanes-Oxley. Contudo, a
controles internos, contendo a documentao adoo desse tipo de enfoque pode gerar um efeito
relativa aos objetivos de controle, ao desenho e adverso se os controles falharem porque a forma
implementao, bem como os mtodos utilizados sobrepujou o contedo.
para testar a eficcia operacional dessas atividades. 3. Decompor o custo do desenvolvimento de um
Executar testes iniciais e contnuos a eficcia programa de controles internos no seu modelo
operacional das atividades de controle deve ser operacional. Bons controles internos no representam
avaliada por vrias partes, incluindo as pessoas uma despesa nica; ao contrrio, alteram fundamen-
responsveis pelos controles e a Equipe de talmente o custo operacional.
Gerenciamento do Programa de Controles Internos.
Monitorar a funo de auditoria interna deve Eventos recentes situaram-nos em um perodo mpar
monitorar a eficcia de todo o programa de controles da histria empresarial americana. A demanda pela
internos e da infra-estrutura. (Companhias que no responsabilidade corporativa nunca foi to grande.
tenham uma funo de auditoria interna podem A necessidade de vincular a governana corporativa
considerar a utilizao da Equipe de Gerenciamento ntegra s atividades de controle eficazes nunca foi mais
do Programa de Controles Internos para executar clara. E, em termos de recuperao da confiana pblica
essas atividades.) nos mercados financeiros, nunca houve tanto em risco.
Companhias e executivos que tm o pensamento
inovador vo aproveitar essa oportunidade.

Em primeiro lugar
Obrigaes e oportunidades de capital aberto, a obedincia essa Lei no negoci-
Em julho de 2002, o Presidente George W. Bush assinou vel. Para os Comits de Auditoria e para a Alta Adminis-
a Lei Sarbanes-Oxley e a apresentou ao conhecimento trao de companhias de capital aberto, particularmente
coletivo dos lderes empresariais e funcionrios do Diretores Executivos e Diretores Financeiros, as defini-
governo no mundo inteiro. Repleto de reformas para es de administradores financeiros e responsabilidade
governana corporativa, divulgao e contabilidade, pessoal tornaram-se mais explcitas e os riscos significati-
a nova Lei busca, por meios tangveis, reparar a perda vamente mais altos.
da confiana pblica nos lderes empresariais norte-
americanos e enfatizar mais uma vez a importncia No s suas obrigaes esto claras, mas tambm as
dos padres ticos na preparao das informaes suas oportunidades. Ao percorrer de forma eficaz esse
financeiras reportadas aos investidores. novo terreno, o potencial para revisar e perceber as novas
vises corporativas e atingir novos nveis de excelncia
A Lei Sarbanes-Oxley e as regras relacionadas emitidas corporativa inesgotvel.
pela SEC so leis e regulamentaes complexas que
geraram confuso e consternao na comunidade Executivos que tm o pensamento inovador procuraro
empresarial. Mas, por trs de todas as regras e regula- aproveitar as mudanas impostas para melhorar o
mentaes, a Lei Sarbanes-Oxley simplesmente uma desempenho operacional.
forma encontrada pelo governo para estabelecer
recursos legais nos preceitos bsicos da boa governana Companhias de direito privado, embora no obrigadas
corporativa e das prticas empresariais ticas. A Lei legalmente a cumprir a nova Lei, tambm podem optar
Sarbanes-Oxley codifica a concepo de que a adminis- pela adoo de determinados componentes como parte
trao da companhia deve conhecer as informaes de um plano geral para o aperfeioamento das opera-
materiais arquivadas na SEC e distribudas aos investido- es de seu negcio.
res e deve, tambm, responsabilizar-se pela probidade,
profundidade e preciso dessas informaes. Este documento d grande enfoque, assim como a
prpria Lei Sarbanes-Oxley, aos controles internos.
Muitos observadores acreditam que o estabelecimento Mas os leitores devem estar cientes de que os controles
desses novos procedimentos para os controles internos internos se constituem apenas em um dos muitos
e para a certificao executiva representa uma correo componentes da boa governana corporativa. Inmeras
de curso essencial para as companhias de capital aberto, outras consideraes tambm entram em discusso:
determinando processos cuja adoo as companhias integridade e valores ticos; filosofia da administrao
deveriam ter considerado em primeiro lugar. De forma e estilo operacional; estrutura organizacional; papis
similar, outros estudiosos da Lei sustentam que a e responsabilidades bem definidos para diretores,
concentrao do foco na boa governana corporativa e administrao e funcionrios; compromisso com a
na transparncia das informaes financeiras simples- excelncia; diretorias e comits eficazes e proativos;
mente faz despertar o senso empresarial. Mas as novas e muito mais.
regras impem um custo: essas mudanas necessitaro
de alteraes significativas nos procedimentos e nas importante que os administradores das companhias
prticas, bem como na vida cotidiana de muitos executi- tratem o cumprimento da Lei Sarbanes-Oxley como
vos e de pessoas que a eles se reportam. Entretanto, prioridade Essa nova nfase nos controles internos
muitas companhias no vo comear do ponto zero, e na divulgao transparente no um modismo.
elas estaro aptas a adaptar processos j existentes A Lei Sarbanes-Oxley muda fundamentalmente o
para cumprir as exigncias de controles internos da cenrio empresarial e as companhias no podem
Lei Sarbanes-Oxley. subestimar a tarefa que tm pela frente. necessrio
tomar aes imediatas.
Talvez a realizao mais importante seja a mudana
significativa e permanente da obrigatoriedade da Muitas medidas da nova Lei ainda esto em fase de
aplicao da Lei Sarbanes-Oxley. Para uma companhia formulao, e novas regras e regulamentaes sero

promulgadas. Sem dvida, os efeitos da Lei Sarbanes- da organizao. Mas agora
Uma forte estrutura
Oxley sero sentidos no futuro. importante para o cumpri-
mento das regras que se de controles internos
Vincular a governana s atividades estabelea esse vnculo, j pode fornecer
de controle que a Lei Sarbanes-Oxley benefcios que excedem
A Lei Sarbanes-Oxley torna os executivos explicitamente exige que os altos executivos o cumprimento da
responsveis por estabelecer, avaliar e monitorar a demonstrem, pelos registros, Lei Sarbanes-Oxley.
eficcia da estrutura de controles internos das companhias. o quanto sua estrutura
Para muitos executivos, as complexidades que envolvem de controles internos est funcionando bem.
o cumprimento das regras e as implicaes de seu
descumprimento podem ser desanimadoras. A finalidade deste documento fornecer uma viso
geral de um programa de controles internos e infra-
Contudo, a situao pode no ser to grave quanto se estrutura que as companhias podem adaptar aos seus
imagina. Isso porque quase todas as companhias de recursos, processos e tecnologias j existentes e fornecer
capital aberto j tm algum tipo de estrutura de controles o vnculo inexistente que conecta atividades de controle
internos. Por exemplo, sempre que um membro do slidas com governana corporativa. Nas prximas
departamento financeiro utiliza uma senha exclusiva pginas, resumiremos, claramente, as Sees 302 e 404
para obter acesso ao sistema financeiro da companhia, da Lei Sarbanes-Oxley e algumas ramificaes de
um controle est sendo executado. Alm disso, a maior fundamental importncia para as companhias. reco-
parte das companhias j implementou algum nvel de mendvel a formao de comits, adoo dos princpios
monitoramento. Por exemplo, utilizando o exemplo que devem ser observados e as informaes que devem
mencionado, sempre que um supervisor revisa os logs ser obtidas. Alm disso, necessrio mapear passo a
do usurio para verificar se o acesso apropriado ao passo uma trajetria que conduza a uma ampliada
sistema est sendo mantido, ocorre um monitoramento. estrutura de controles.
Embora a situao possa no ser to crtica, est longe Os benefcios podem exceder o simples cumprimento
de ser tima. Em muitas companhias existe uma lacuna da Lei Sarbanes-Oxley. Na verdade, uma forte estrutura
significativa entre os funcionrios que executam as de controles internos pode ajudar sua companhia a:
atividades de controle e os executivos que tomam as tomar melhores decises operacionais e obter
decises estratgicas de governana. informaes mais pontuais;
conquistar (ou reconquistar) a confiana dos
A maior parte das companhias no tem e antes da investidores;
Lei Sarbanes-Oxley no estava obrigada a ter um evitar a evaso de recursos;
vnculo direto das atividades de governana da Diretoria cumprir leis e regulamentos aplicveis;
e da Alta Administrao com as atividades de controle obter vantagem competitiva atravs de operaes
dinmicas.
Inversamente, as companhias que se negam a instituir os

controles exigidos podem se colocar em situaes
similares quelas que levaram promulgao da Lei
Sarbanes-Oxley, o que acarretar:
maior exposio fraude;
penalidades impostas pela SEC;
Governana
publicidade desfavorvel;
Vnculo inexistente: impacto negativo sobre o valor do acionista;
Programa de Cumprimento queixas ou outras aes judiciais impetradas por
e Infra-estrutura acionistas.
recomendvel que, aps a leitura deste documento,

os administradores se renam com seu conselheiro
Atividades de Controle
jurdico e seu auditor independente para discutir o
desenvolvimento de um programa de controles internos
personalizado para o seu negcio.

DEFININDO CONTROLES Etapa 1
Certos termos relacionados com os controles inter-
nos surgem com freqncia durante a discusso da Correto
Lei Sarbanes-Oxley e das regulamentaes da SEC.
Apresentamos a seguir breves definies dos ter-
mos utilizados com maior freqncia.
direcionamento
Controles Internos.
das sees
A definio de controles internos mais amplamente
aceita foi desenvolvida pelo Committee of Sponsoring Para melhorar o desempenho, muitos atletas profissio-
Organizations of the Treadway Commission COSO: nais visualizam o arremesso ou o movimento perfeito.
... um processo, efetuado pelo Conselho de Admi- Essa tcnica aplica-se aqui.
nistrao, pela administrao ou por outras pessoas
da companhia, visa fornecer segurana razovel Para visualizar como ser a companhia depois que o
quanto possibilidade de atingir objetivos nas se- programa de controles internos estiver operando
guintes categorias: normalmente, sem problemas:
eficcia e eficincia das operaes;
confiabilidade dos relatrios financeiros; importante projetar...
cumprimento de leis e regulamentos aplicveis.
... uma forte estrutura de controles internos que ajude
Controles Internos e Procedimentos para a a manter a companhia na direo do crescimento e da
Emisso de Relatrios Financeiros. lucratividade;
A SEC props definir controles internos e procedi-
mentos para a emisso de relatrios financeiros ... procedimentos que permitam cumprir as novas
como controles relativos preparao de demons- exigncias para a emisso de relatrios e para a divulga-
traes financeiras para fins externos que so apre- o decretada pela Lei Sarbanes-Oxley;
sentados de maneira apropriada e em conformida-
de com os princpios contbeis nacionais. ... uma estrutura que resista ao exame minucioso de
seu auditor independente, da SEC e de outros rgos
Controles e Procedimentos de Divulgao. reguladores;
Termo recentemente apresentado pela SEC aps o
decreto da Lei Sarbanes-Oxley, os controles e proce- ... maior confiana dos investidores na companhia;
dimentos de divulgao so desenhados para asse-
gurar que as informaes que uma companhia ... a companhia tornando-se uma empresa-lder, reconhe-
precisa divulgar nos relatrios arquivados por ela se- cida pela governana corporativa, conhecida pela
gundo o Exchange Act so registradas, processadas, qualidade e integridade de seus relatrios financeiros;
resumidas e reportadas dentro dos prazos estipula-
dos pela SEC. Essa definio inclui tanto as divulga- ... um fluxo de informaes ampliado que permita a
es financeiras quanto as no financeiras. tomada de melhores decises empresariais;
Exemplos de divulgao no financeira podem ... a restaurao do crdito e da confiana no mercado

incluir itens como assinatura de um contrato signi- de aes, conquistada pelos executivos da corporao,
ficativo, melhorias em relao propriedade inte- porque abraaram esse processo com seriedade e
lectual, mudanas nas relaes sindicais, encerra- responsabilidade.
mento de um relacionamento estratgico, proces-
sos judiciais, ou divulgaes exigidas na seo Muito justificadamente, grande parte da discusso e
Discusso e Anlise da Administrao dos Formu- das incertezas em torno da Lei Sarbanes-Oxley est
lrios 10-K, 10-Q e 20-F. centrada nas Sees 302 e 404.
Muitas companhias adotaram uma estratgia que

prioriza o cumprimento da Seo 302 em detrimento
da Seo 404. Aparentemente, esse enfoque faz sentido.

Afinal de contas, a Seo 302 j est em vigor (desde desenharam esses controles (ou supervisionaram seu
agosto de 2002), enquanto a Seo 404, conforme desenho) para assegurar que as informaes materiais
proposta, no ser aplicvel at o final de 2003. cheguem ao seu conhecimento;
avaliaram a eficcia desses controles a cada trimestre;
Contudo, importante verificar que o direcionamento apresentaram suas concluses em relao eficcia
individual dessas duas sees da Lei Sarbanes-Oxley desses controles;
constitua um processo ineficiente e provavelmente divulgaram ao seu Comit de Auditoria e aos
contraproducente. Podemos apresentar slidos argu- seus auditores independentes todas as deficincias
mentos para integrar as medidas de cada uma delas significativas encontradas nos controles, as
em uma estrutura de controles internos mais ampla insuficincias materiais e os atos de fraude envolvendo
e robusta o suficiente para atender s exigncias de funcionrios da administrao ou outros funcionrios
ambas as sees. Apresentaremos um breve esboo que desempenham papis significativos nos controles
desse raciocnio a seguir. Mas, antes, um rpido resumo internos da companhia;
de cada seo da Lei ajudar a elucidar a discusso. indicaram no arquivamento na SEC todas as alteraes
significativas efetuadas nos controles.
Seo 302: certificao trimestral e anual dos
controles e procedimentos de divulgao O cumprimento de algumas determinaes da Seo
A Seo 302 impe novos nveis de responsabilidade aos 302 pode parecer relativamente simples. Por exemplo,
Diretores Executivos e Diretores Financeiros, que agora reafirmar a cada trimestre que o Diretor Executivo e o
devem declarar pessoalmente que a divulgao dos Diretor Financeiro so responsveis pelos controles
controles e procedimentos foi implementada e avaliada. e procedimentos de divulgao tornar-se- uma tarefa
(A SEC tambm apresentou uma exigncia de divulga- habitual. Contudo, a redao simples de outras medidas
o expandida que inclui controles e procedimentos no corresponde ao nvel de esforo que pode ser exigido
internos para emisso de relatrios financeiros, alm da para o seu cumprimento, considerando, por exemplo,
exigncia relacionada com os controles e procedimentos a exigncia de que os controles e procedimentos de
de divulgao.) As regras tambm foram alteradas: divulgao sejam avaliados todo trimestre. Para uma
o Diretor Executivo deve agora reconhecer diretamente organizao dinmica que esteja criando novos produ-
a responsabilidade pelos controles internos que antiga- tos e servios, concluindo fuses e aquisies, formando
mente era amplamente delegada ao Diretor Financeiro. alianas e reorganizando divises e departamentos, a
simples logstica de desenvolver, monitorar e avaliar esses
Em cada arquivo trimestral ou anual, o Diretor Executivo controles pode rapidamente tornar-se desanimadora.
e o Diretor Financeiro devem declarar que:
so responsveis pelos controles e procedimentos de Seo 404: avaliao anual dos controles e
divulgao; procedimentos internos para a emisso de relatrios
financeiros
A Seo 404 determina uma avaliao anual dos
Seo 906: responsabilidade corporativa controles e procedimentos internos para a emisso
pelos relatrios financeiros de relatrios financeiros. Como a Seo 302, ela exige
que os Diretores Executivos e os Diretores Financeiros
Outra medida da Lei Sarbanes-Oxley, amplamente
avaliem e atestem periodicamente a eficcia desses
divulgada a Seo 906 , entrou em vigor em agosto
controles.
de 2002. Essa seo exige que Diretores Executivos e
Diretores Financeiros assinem e certifiquem o relatrio
A Seo 404 obriga as companhias a incluir em seus
peridico contendo as demonstraes financeiras. A
relatrios anuais um relatrio sobre controles internos
certificao executiva declara que o relatrio cumpre
emitido pela administrao que:
as exigncias de emisso de relatrios determinadas
afirme sua responsabilidade pelo estabelecimento
pela SEC e que representam adequadamente a con-
e pela manuteno de controles e procedimentos
dio financeira da companhia, bem como os resultados
internos para a emisso de relatrios financeiros;
de suas operaes. O descumprimento dessa exigncia
avalie e atinja concluses acerca da eficcia dos
tem um alto preo: multas de at US$5 milhes e at 20
controles e procedimentos internos para a emisso
anos de priso podem ser as penas impostas para o
de relatrios financeiros;
descumprimento intencional. Esta uma medida que
declare que o auditor independente da companhia
sustenta a engrenagem da Lei.
atestou e reportou a avaliao feita pela administrao

sobre seus controles e procedimentos internos para a Alm disso, a Lei Sarbanes-Oxley exige que um auditor
emisso de relatrios financeiros. independente da companhia preencha um relatrio
individual que ateste a avaliao da administrao sobre
Segundo as regras propostas pela SEC, a administrao a eficcia dos controles e procedimentos internos para a
tambm dever certificar a eficcia de seus controles e emisso de relatrios financeiros.
procedimentos internos para a emisso de relatrios
financeiros em uma base trimestral. J que o Diretor Executivo e o Diretor Financeiro de
sua companhia devem fazer declaraes pblicas em
relao eficcia dos controles internos, preciso
DEFININDO DEFICINCIAS E PONTOS FRACOS manter suporte e documentao substanciais relaciona-
dos com a estrutura de controles internos e tambm
Deficincia nos Controles. Uma deficincia nos con-
com a sua avaliao. Alm disso, como o auditor inde-
troles indica uma falha no desenho, na implementa-
pendente vai atestar a avaliao dos controles necess-
o e/ou na eficcia operacional de uma atividade de
rio apresentar toda a documentao ao auditor.
controle. Essas falhas podem afetar adversamente a
capacidade da companhia para iniciar, registrar,
Vale lembrar que o parecer sem ressalvas na ltima
processar, resumir e reportar dados financeiros e no
auditoria das demonstraes financeiras no um
financeiros precisos.
atestado para a eficcia dos controles internos.
Quando os auditores independentes emitem opinio
Deficincia Significativa/Condio Reportvel.
acerca das demonstraes financeiras, no esto
A descrio apresentada pela SEC para uma deficin-
validando a estrutura de controles internos.
cia significativa torna-a anloga a uma condio re-
Portanto, os procedimentos de testes que executam
portvel, conforme descrito nos padres de audito-
no so desenhados para atender s exigncias
ria. Condies reportveis so deficincias nos contro-
da certificao.
les que chegam ao conhecimento dos auditores e que,
segundo seu julgamento, devem ser comunicadas
Para que o auditor independente faa essa certificao
ao Comit de Auditoria porque representam deficin-
e para preparar a prpria avaliao preciso
cias significativas no desenho ou na operao de
adotar uma estrutura de controles internos que
controles internos, que podem afetar adversamente a
contenha critrios objetivos, os quais possam ser
capacidade de a companhia iniciar, registrar, proces-
medidos e avaliados. Acredita-se que as recomendaes
sar, resumir e reportar dados financeiros e no finan-
do Committee of Sponsoring Organizations of the
ceiros precisos.
Treadway Commission COSO surgiro como a estrutura
mais utilizada com maior freqncia pelos registrantes.
Insuficincia Material. De acordo com os padres de
auditoria, insuficincia material uma condio repor-
A avaliao fornecida aos auditores independentes
tvel, na qual o desenho ou a operao de um ou mais
deve ser substantiva, bem documentada e abrangente.
componentes dos controles internos no reduz a um
Um checklist resumido inclui:
nvel relativamente baixo o risco de erros monetrios.
informaes acerca do ambiente de controles gerais
Por sua vez, esses erros monetrios so causados por
da companhia;
erro ou fraude em valores que seriam materiais em
descrio do processo adotado pela administrao
relao s demonstraes financeiras que esto sen-
para identificar, classificar e avaliar riscos que possam
do auditadas e podem ocorrer e no ser detectados
impedir que a companhia alcance seus objetivos de
em tempo hbil pelos funcionrios, no curso normal
emisso de relatrios financeiros;
da execuo das funes que lhes foram atribudas.
descrio completa dos objetivos de controle criados
Avaliar se uma condio reportvel tambm uma
pela administrao para direcionar os riscos
insuficincia material um processo subjetivo que de-
identificados e as respectivas atividades de controle;
pende de fatores como: (a) a natureza do sistema con-
descrio dos sistemas de informtica e
tbil e dos valores ou das transaes da demonstra-
procedimentos de comunicao adotados para
o financeira expostos condio reportvel; (b) o
fornecer suporte ao tpico anterior;
ambiente de controles gerais; (c) pessoas tomam as
resultados e documentao-suporte da avaliao
decises; e (d) outros controles. A presena de uma
mais recente feita pela administrao sobre a
insuficincia material ou mais pode indicar que a
eficcia do desenho e das operaes das atividades
estrutura de controles internos no eficaz.
individuais de controle (observao: talvez no seja

suficiente a mera confiana nas declaraes de Essa nova nfase nos controles internos e no cumpri-
subordinados); mento das regras deve ser disseminada por toda a
relao de todas as deficincias encontradas no organizao. Companhias de menor porte, que muito
desenho e na implementao das atividades de provavelmente no possuem uma infra-estrutura forte e
controle, bem como os procedimentos propostos um staff grande, podem julgar essa adaptao especial-
para sua correo; mente difcil. Companhias de todos os portes sero
descrio do processo adotado para comunicar obrigadas a destinar recursos significativos a esse
deficincias significativas e insuficincias materiais aos trabalho tempo, dinheiro e pessoal.
auditores independentes e ao Comit de Auditoria;
descrio dos procedimentos de monitoramento Os custos financeiros para o cumprimento das regras
executados para assegurar que a estrutura de sero considerveis (mas deve-se observar que no
controles internos est operando conforme planejado sero to altos quanto os custos provocados pelo
e que os resultados dos procedimentos de descumprimento delas). Custos diretos podem incluir o
monitoramento so revisados e executados; tempo dispensado por consultores e funcionrios para
descrio do processo de criao da divulgao avaliao, implementao e monitoramento; instruo
e das atividades de controle relacionadas. de funcionrios acerca dos controles internos; despesas
com a nova tecnologia para suportar o programa de
302 + 404 = 1 controles internos; e honorrios pagos aos auditores
Agora, com uma compreenso mais abrangente independentes para executar os testes dos controles
das Sees 302 e 404, torna-se clara uma estratgia que visam atestar sua assero quanto eficcia de seus
eficaz: as determinaes de ambas as sees podem ser controles internos. Custos indiretos podem incluir o
direcionadas atravs de uma nica metodologia. remanejamento de pessoal e o realinhamento de outros
Um programa de controles internos que focaliza recursos na organizao para criar e manter uma melhor
simultaneamente a divulgao e a emisso de relatrios estrutura de controles internos.
financeiros pode atender s exigncias trimestrais da
Seo 302 e as exigncias anuais da Seo 404, bem Entretanto, como j declaramos anteriormente, a maior
como suprir as necessidades dos auditores independen- parte das companhias de capital aberto j possui
tes para executar seus procedimentos de certificao. algum tipo de estrutura de controles internos em vigor.
(A reivindicao para um alinhamento mais prximo das possvel que as organizaes no precisem comprar
exigncias das duas sees da Lei Sarbanes-Oxley tem sistemas totalmente novos ou desenvolver novos
sido unnime entre a comunidade empresarial, e a processos, podendo adaptar os recursos j existentes e
maioria dos observadores espera que a SEC continue integr-los nova estrutura de controles internos.
caminhando nessa direo.)
Etapa 2
Comprometer-se e organizar-se
Fazer uma avaliao e certificar com confiana a eficcia de seus controles
Antes de dar incio ao projeto de controles internos internos, bvio que algumas companhias precisaro
como exige a Lei Sarbanes-Oxley, uma avaliao informal fazer mudanas mais radicais que outras. Em grande
pode ser bastante til para compreender como a Lei se escala, a natureza das operaes ditar o escopo das
aplica companhia com base em suas caractersticas mudanas necessrias. Por exemplo, possvel que
operacionais o que poder favorecer o desenvolvimen- uma companhia altamente descentralizada necessite
to do plano de ao. de uma resposta mais elaborada para as medidas
da Lei Sarbanes-Oxley acerca dos controles internos
Embora provavelmente todas as companhias de capital do que um registrante com caractersticas mais
aberto precisaro fazer ajustes antes de poder avaliar simples.

O porte da companhia e a sua complexidade apresen- esse trabalho, elas devem ser programadas. Uma vez
tam um paradoxo interessante. Via de regra, a que os membros tenham uma apreciao completa das
implementao de controles internos em uma compa- demandas da Lei Sarbanes-Oxley, o Diretor Executivo
nhia de menor porte mais fcil, j que h um nmero e o Diretor Financeiro devem formalmente comprometer
menor de pessoas, divises, processos, etc. para acomo- a companhia com a tarefa e reconhecer a responsabili-
dar. Contudo, com freqncia, esse tipo de companhia dade por assegurar o cumprimento das regras.
possui uma infra-estrutura to informal que precisa de
aes corretivas significativas. Posteriormente, deve ser emitido um comunicado formal
para a Alta Administrao e para os funcionrios. Esse
No outro extremo, companhias globais que devem comunicado deve incluir diretrizes para o cumprimento
instituir atividades de controle em mltiplas localidades das medidas da Lei Sarbanes-Oxley, uma definio da
podem encontrar um desafio significativo, j que tentam tarefa a ser empreendida, instrues gerais e a ampla
conciliar vrios sistemas e procedimentos em toda a designao de recursos.
empresa. Alm disso, companhias globais enfrentam os
desafios de regulamentaes especficas a cada pas e Criar um Comit Diretor de Trabalho
culturas distintas. Essas companhias de grande porte recomendvel a criao de um Comit Diretor de
podem se beneficiar da uniformidade do enfoque e da Trabalho para supervisionar e coordenar todas as
consistncia da aplicao que seu programa de contro- atividades relacionadas com a Lei Sarbanes-Oxley
les internos pode gerar. incluindo aquelas que excedem o escopo das Sees
302 e 404 em toda a organizao. Trata-se de um
As regulamentaes restritas ao ramo de atividade grupo de alto nvel: seus membros devem ser instrudos
representam outra varivel. Por exemplo, instituies acerca da imagem global da companhia, integrar a
depositrias que esto sujeitas s medidas do Federal implementao da estratgia da companhia, ter autori-
Deposit Insurance Corporation Improvement Act FDICIA dade para tomar decises crticas e direcionar recursos
de 1991 tiveram de sujeitar-se s regras para a emisso onde e quando necessrio.
de relatrios de controles internos similares s da Lei
Sarbanes-Oxley nos ltimos dez anos. Ainda assim Em companhias de menor porte, o Comit Diretor de
muitas instituies depositrias precisaro fortalecer Trabalho pode ser formado de apenas duas pessoas,
seus programas para a avaliao da eficcia dos contro- que iro certificar a eficcia dos controles internos o
les internos que, segundo a Lei Sarbanes-Oxley, devem Diretor Executivo e o Diretor Financeiro. Em organiza-
agora levar em considerao os controles e procedimen- es maiores, possvel incluir outros membros, como
tos de divulgao. o Diretor Contbil, o Diretor de Auditoria Interna e o
Conselheiro-Geral, bem como um Conselheiro do Comit
Comprometer-se com a tarefa de Auditoria. Em companhias de todos os portes, um
Com o entendimento do esforo que as companhias membro da Diretoria deve ser designado para monitorar
provavelmente tero de fazer, necessrio estar pronto os processos e os progressos do Comit Diretor de
para comear. E este processo somente poder ser Trabalho.
iniciado por um lugar pela Alta Administrao.
As funes do Comit Diretor de Trabalho incluiro:
O Diretor Executivo e o Diretor Financeiro devem estabelecer parmetros dentro dos quais o Comit
determinar a conduta e iniciar o curso de ao. O de Divulgao ir operar;
Conselho de Administrao tambm desempenha um identificar as pessoas necessrias para alcanar
papel importante. Embora no seja diretamente respon- os objetivos;
svel pela implementao da Lei Sarbanes-Oxley, o manter o Conselho de Administrao e a
Conselho de Administrao deve supervisionar o administrao informados sobre o progresso.
compromisso da companhia com a tarefa e deve se
manter informado sobre o desenvolvimento do progra- As deliberaes e aes do Comit Diretor de Trabalho
ma de controles internos. bem como aquelas de qualquer outro grupo que esteja
trabalhando no cumprimento das regras devem
claro que, para participar efetivamente, o Diretor ser documentadas. Um registro expresso pode servir
Executivo, o Diretor Financeiro e o Conselho de Adminis- como mapa para colocar os objetivos em execuo.
trao devem possuir conhecimento suficiente da Lei. Se recomendvel consultar o Conselho Jurdico em
forem necessrias sesses de instrues para facilitar relao natureza e abrangncia da documentao.

Etapa 3
Selecionar uma estrutura de
controles internos apropriada
Quer esteja comeando da estaca zero, quer aperfei- A estrutura do COSO divide os controles internos
oando a estrutura de controles internos j existente, a eficazes em cinco componentes inter-relacionados,
companhia deve objetivar o desenvolvimento de um com o objetivo de simplificar a tarefa da administrao
sistema que preencha quatro critrios: (1) objetividade, para gerenciar e supervisionar todas as atividades que
(2) mensurao, (3) integridade e (4) pertinncia. fazem parte de uma estrutura de controles internos
bem-sucedida.
Conseqentemente, muitas companhias constroem
sua estrutura de controles internos em torno do
Committee of Sponsoring Organizations of the Treadway Relacionamento de Objetivos
Commission COSO. Contudo, o COSO representa e Componentes
apenas uma embora a mais amplamente reconhecida H um relacionamento direto entre os objetivos, que
das muitas estruturas de controles internos existentes. representam aquilo que uma entidade se esfora para
atingir, e os componentes, que representam o que
necessrio para atingir os objetivos.
Controles internos segundo o COSO As informaes so necessrias para todas as trs categorias
Os controles internos, conforme definidos pelo COSO, de objetivos administrar as operaes empresariais de
maneira eficaz, preparar demonstraes financeiras de
so processos executados pelo Conselho de Adminis- forma confivel e verificar o cumprimento das regras.
trao, pela Diretoria ou por outras pessoas da compa-
Trs Categorias de Objetivos
nhia, que levam ao sucesso operacional em trs s to
o io en
e
s iss tr s r im s
categorias: era Em Rela eiro mp egra
Op e
d nan c u
C R
Fi de
Eficcia e eficincia das operaes.
Cinco Componentes
Monitoramento
Confiabilidade dos relatrios financeiros.
Cumprimento de leis e regulamentos aplicveis.
Informao e Comunicao
Devido sua presena por toda a parte, o COSO Atividades de Controle

fornecer a base de discusso sobre a seleo de
uma estrutura de controles internos apropriada. As Avaliao de Riscos
diretrizes do COSO, publicadas em 1991, no se referem Ambiente de Controle

explicitamente aos controles e procedimentos de
divulgao. Ao contrrio, a estrutura descrita pelo COSO O controle interno pertinente para a
companhia como um todo ou para qualquer
mais abrangente, incluindo tanto os controles e uma de suas unidades ou atividades.
procedimentos de divulgao quanto os controles e Os cinco componentes so aplicveis e
importantes para o alcance dos objetivos
procedimentos internos para a emisso de relatrios
1992
operacionais.
financeiros.
ESTRUTURA: OBRIGATRIA
Qual a importncia da estrutura de controles internos para o programa de controles internos segundo a Lei
Sarbanes-Oxley? Considere os pontos a seguir:
Sem uma estrutura apropriada de controles internos garantia sobre a eficcia de seus controles e procedimen-
(COSO ou similar), provavelmente no ser possvel aten- tos internos para a emisso de relatrios financeiros. Se a
der s exigncias determinadas pela Seo 404 da companhia no tiver adotado uma estrutura de contro-
Lei Sarbanes-Oxley. Segundo essa seo, o auditor inde- les internos, no haver critrios com os quais a companhia
pendente deve preencher um relatrio que ateste sua ou o auditor independente possa comparar a eficcia.

ESTRUTURAS PARA CONTROLES INTERNOS
Vrias estruturas para a avaliao dos controles inter- pelo Committee on Corporate Governance of the Institute
nos esto disponveis. Entre as mais proeminentes, of Chartered Accountants in England & Wales, em parce-
encontramos: ria com a London Stock Exchange, o guia foi publicado
em 1999. O Turnbull exige que as companhias identi-
1. COSO Estrutura Integrada de Controles Internos: fiquem, avaliem e administrem seus riscos significativos
Desenvolvida pelo Committee of Sponsoring e avaliem a eficcia do sistema de controles internos
Organizations of the Treadway Commission e patro- relacionado.
cinada pela AICPA, FEI e IIA, entre outros, o COSO a
estrutura dominante nos Estados Unidos. As diretrizes 4. ACC Australian Criteria of Control: Emitido em 1998
foram publicadas em 1991, com revises antecipadas pelo Institute of Internal Auditors Austrlia, o ACC
e atualizaes posteriores. Acreditamos que esta ser enfatiza a competncia da administrao e dos funcio-
a estrutura escolhida pela grande maioria das com- nrios para desenvolver e operar a estrutura de controles
panhias de capital aberto sediada nos EUA. internos. Trata-se de um controle independente, que
inclui atributos como atitudes, comportamentos e com-
2. CoCo Modelo de Controles: Desenvolvido pelo Cri- petncia, e promovido como o enfoque mais compen-
teria of Control Committee of Canadian Institute sador em termos de custo para os controles internos.
of Chartered Accountants, o CoCo concentra-se nos
valores comportamentais como a base fundamental 5. King Report Expedido pelo King Committee on Cor-
para os controles internos de uma companhia, e no porate Governance em 1994, promove padres gerais
na estrutura e nos procedimentos de controle. para governana corporativa na frica do Sul. O King
Report ultrapassa os aspectos financeiros e reguladores
3. Turnbull Report Controles Internos: Diretrizes para usuais da governana corporativa, direcionando
Diretores sobre o Cdigo Combinado: Desenvolvido questes sociais, ticas e ambientais.
O Ambiente de Controle abrange toda a estrutura de A Informao e Comunicao fornecem suporte aos
controles internos o universo no qual todos os outros controles internos, transmitindo diretrizes do nvel da
elementos existem. O Ambiente de Controle inclui administrao para os funcionrios, em um formato e
conceitos como conduta, atitude, conscincia, compe- uma estrutura de tempo que lhes permitem executar
tncia e estilo. Grande parte de sua fora extrada da suas atividades de controle com eficcia. O processo
conduta estabelecida pelo Conselho de Administrao tambm poderia percorrer o caminho inverso, partindo
e pelos executivos da companhia. dos nveis mais baixos da companhia para a administra-
o e para o Conselho de Administrao, transmitindo
A Avaliao de Riscos envolve a identificao e a anlise as informaes sobre os resultados, as deficincias
pela Administrao dos riscos mais relevantes para a e as questes geradas.
obteno dos objetivos do negcio. No decorrer de uma
avaliao de riscos, cada objetivo operacional, do nvel O Monitoramento o processo para estimar e
mais alto (como dirigir uma companhia lucrativa) ao avaliar a qualidade dos controles internos durante
mais baixo (como salvaguardar caixa), documentado avaliaes contnuas e especiais. O monitoramento
e ento cada risco que possa prejudicar ou impedir o pode incluir tanto a superviso interna quanto externa
alcance do objetivo identificado e priorizado. dos controles internos pela administrao, pelos funcio-
nrios, ou pelas partes externas.
As Atividades de Controle so desenvolvidas para
direcionar especificamente cada objetivo de controle,
visando atenuar os riscos identificados anteriormente.
As atividades de controle so polticas, procedimentos
e prticas adotados para assegurar que os objetivos
operacionais sejam atingidos e as estratgias para
atenuar riscos sejam executadas.

Etapa 4
Conferir poderes ao Comit
de Divulgao
A formao e as atividades de um Comit de Divulgao Outros funcionrios (incluindo representantes da
representam um dos controles mais importantes que uma unidade operacional) que a companhia julgar
companhia pode implementar para assegurar que seus apropriados. Algumas dessas pessoas podem ser
registros sejam claros, precisos, pontuais e completos. lderes de unidades operacionais-chave, lderes
de regies geogrficas, representantes de
Na verdade, as questes quanto divulgao fornecem desenvolvimento operacional ou representantes
grande parte das direes anteriores Lei Sarbanes- de recursos humanos.
Oxley. Conforme j observamos anteriormente, a Seo
302 da Lei determina que os Diretores Executivos e os Outras partes, como auditores independentes e consul-
Diretores Financeiros certifiquem-se de que os controles tores jurdicos externos, podem atuar como conselheiros
e procedimentos de divulgao so apropriados e valiosos para o Comit de Divulgao, mas no devem
eficazes. Alm disso, possvel que a SEC exija que o tomar decises ou assumir funes como membros
auditor independente da companhia ateste a eficcia do grupo com direito a voto.
dos controles e procedimentos de divulgao da
companhia, alm dos controles e procedimentos O Comit de Divulgao exerce inmeras funes,
internos para a emisso de relatrios financeiros. incluindo:
Na verdade, a SEC realmente considera a questo da
divulgao to importante que aconselha todas as
companhias de capital aberto a criarem um comit COMITS DE CRUCIAL IMPORTNCIA
dedicado superviso das atividades de divulgao.
Iniciar ou aprimorar um programa de controles inter-
nos pode exigir uma distribuio (ou redistribuio)
Com base em nossas observaes preliminares, Comits
de pessoal. recomendvel a criao de vrios novos
de Divulgao eficazes so compostos por pessoas que:
comits para auxiliar no processo.
esto familiarizadas com as regras da SEC;
esto instrudas quanto aos aspectos primrios dos Comit Diretor de Trabalho. Um grupo de nvel ge-
negcios da companhia; ral, que supervisiona e coordena todas as atividades
esto familiarizadas com as prticas de divulgao de de controles internos. Em companhias pequenas, esse
companhias similares; comit pode consistir apenas do Diretor Executivo e
ocupam posies dentro da companhia que lhes do Diretor Financeiro. Organizaes de maior porte
permitem agir quando necessrio. podem ter proporcionalmente um nmero maior de
integrantes.
O porte da companhia determinar parcialmente a
composio do Comit de Divulgao. possvel que Comit de Divulgao. A SEC aconselha todas as
companhias maiores tenham um complemento total companhias de capital aberto a criar um Comit de
de pessoal com os cargos relacionados a seguir. Compa- Divulgao para assegurar que os registros da com-
nhias menores podem ter pessoas cujas descries de panhia sejam claros, precisos, pontuais e completos.
cargos se enquadrem em vrios ttulos. Alguns possveis O comit estipula parmetros para a divulgao e ve-
membros do Comit de Divulgao incluem: rifica a pertinncia das divulgaes em todas as infor-
Diretor Contbil ou Controller. maes difundidas publicamente.
Conselheiro-Geral ou outro superior jurdico
Equipe de Gerenciamento do Programa de Contro-
responsvel pelos registros na SEC que se reporte ao
les Internos. Responsvel por uma grande parte do
Conselheiro-Geral.
trabalho dos controles internos. As atividades da equi-
Diretor de Avaliao de Riscos.
pe incluem avaliao, desenvolvimento, imple-
Diretor de Investimentos.
mentao e correo dos controles internos.
Diretor Operacional.

Determinao da pertinncia das divulgaes nos de suas responsabilidades. Ele deve tambm obter a
esboos de todas as informaes difundidas confirmao formal de sua compreenso com o Diretor
publicamente. Executivo e o Diretor Financeiro.
Superviso do processo pelo qual as divulgaes so
criadas e revisadas. A tarefa mais importante que o Comit de Divulgao
Identificao do que constitui transaes ou eventos ter pela frente ser a certificao de que os processos
significativos. esto em operao para obter e analisar as informaes,
Identificao de que constitui uma deficincia visando verificar se ocorreu uma divulgao apropriada.
significativa e insuficincia material no desenho ou Entre outros itens, o comit deve revisar:
na operao dos controles internos. todos os registros da SEC, incluindo todos os registros
Certificao de que o Diretor Executivo e o Diretor do Exchange Act de 1934 (ou seja, formulrios 10-Q,
Financeiro estejam cientes das informaes materiais 10-K e 20-F), e as demonstraes de registro do
que podem afetar as divulgaes. Securities Act de 1933 (ou seja, formulrios S-1 e S-3);
Reviso das deficincias dos controles com o Diretor avaliaes efetuadas trimestral ou anualmente pela
Executivo e com o Diretor Financeiro para verificar se, administrao dos controles e procedimentos de
individual ou globalmente, elas constituem uma divulgao e dos controles e procedimentos internos
insuficincia material, e realizao de recomendaes para emisso de relatrios financeiros;
quanto sua divulgao nos registros na SEC. todos os releases que forneam informaes
financeiras ou diretrizes, informaes sobre aquisies
Um das aes preliminares do Comit de Divulgao materiais, disposies ou outros eventos que sejam
ser definir sua misso. Para operar de forma eficaz, o materiais para a companhia;
comit deve desenvolver uma descrio clara do escopo a correspondncia amplamente divulgada aos acionistas;
todas as apresentaes para conferncia dos
GRAUS DE DEFICINCIA investidores ou analistas, de acordo com a
Regulamentao FD (Full Disclosure);
Graus de Deficincia. Ao tentar verificar se a defi- todas as apresentaes para agncias de classificao
cincia de um controle significativa preciso e agentes de crdito;
considerar alguns fatores, como o porte da organi- relatrios de auditoria interna;
zao, os aspectos qualitativos e quantitativos dos livros de instrues especficas da administrao;
fatores de risco que a atividade pretende atenuar e a livros de instrues especficas do Conselho de
complexidade das operaes. Administrao e do Comit de Auditoria;
Exemplos de deficincias potencialmente significativas polticas de divulgao adotadas pela companhia para
no desenho e na implementao de uma atividade de as informaes includas nos sites de suas relaes
controle incluem: com seus investidores/associados.
A companhia no possui procedimentos adotados
para avaliar o limite de crdito de novos clientes. Embora o Comit de Divulgao esteja sob a responsabi-
A companhia no possui procedimentos adotados lidade do Diretor Executivo e do Diretor Financeiro, um
para rastrear o valor de seus investimentos em aes. de seus membros pode reunir-se periodicamente com o
Comit de Auditoria para discutir:
(Esses exemplos pressupem que os processos as atividades do Comit de Divulgao;
operacionais relacionados e os saldos so materiais a qualidade das divulgaes includas nos registros
para a companhia em questo.) da companhia;
discordncias com o Diretor Executivo e com o
Deficincias potencialmente significativas na eficcia Diretor Financeiro;
operacional das atividades de controle podem incluir: discordncias com especialistas externos, como
Embora a companhia possua procedimentos ado- consultores jurdicos ou auditores independentes.
tados para avaliar o limite de crdito de novos
clientes, os pedidos quase sempre so processados O Comit de Auditoria tambm pode assumir um papel
para contas que foram bloqueadas. nas resolues de discordncias significativas. Por exem-
Embora a companhia rastreie seus investimentos em plo, se o Comit de Divulgao recomenda a divulgao
aes, as diferenas entre os registros mantidos pela de uma determinada informao, mas o Diretor Executivo
companhia e as demonstraes de terceiros no so e/ou o Diretor Financeiro discorda, o Comit de Auditoria
investigadas imediatamente. pode ser chamado para ajudar a resolver o impasse.

Etapa 5
Estabelecer um programa
de controles internos
Para muitas companhias, o cumprimento das medidas Aps a formao da equipe, um plano de projeto deve
da Lei Sarbanes-Oxley relativas aos controles internos ser criado. Em nvel geral, o processo global de planeja-
exigir um esforo significativo. Na verdade, o trabalho mento deve resultar no seguinte:
inicial desenvolver um programa de controles internos Entendimento e consenso acerca de objetivos,
e a infra-estrutura-suporte relacionada pode ser distribuies, escopo, custos e enfoque do projeto.
intensivo. Entretanto, uma vez que o programa Compromisso de que os recursos necessrios estejam
esteja bem estabelecido, a carga ser amenizada disponveis quando solicitados.
e a estrutura e os processos tornar-se-o parte Consenso sobre a utilizao de recursos externos e
dos procedimentos operacionais padro de sua uma descrio dessas funes.
companhia. Uma linha de base do projeto com a qual o progresso
possa ser comparado.
As etapas relacionadas a seguir, e posteriormente Consenso acerca dos processos e das metodologias
detalhadas, podem ser seguidas ao se estabelecer um utilizadas para gerenciar o projeto.
programa de controles internos:
Planejar o programa. Modelo de Confiabilidade nos Controles
Avaliar o ambiente de controle. Internos Com freqncia, confiabilidade nos controles
Definir o escopo. internos uma funo das seguintes caractersticas:
Construir um repositrio de controles. Desenho e eficcia operacional dos controles.
Executar testes iniciais e contnuos. Extenso da documentao dos controles e
Monitorar. procedimentos.
Conscincia dos funcionrios acerca das atividades
Planejar o programa de controle pelas quais so responsveis.
recomendvel a formao de uma Equipe de Monitoramento independente.
Gerenciamento do Programa de Controles Internos
para estabelecer o programa especfico sobre o assunto. Ao desenvolver um plano para o projeto, a Equipe
O porte e a complexidade de sua companhia determi- de Gerenciamento do Programa de Controles Internos
naro a alocao dos recursos pessoais para a equipe. pode utilizar uma ferramenta como o Modelo de
Em uma pequena companhia, provavelmente, ser Confiabilidade nos Controles Internos.
necessria pouca estrutura organizacional; a equipe
poder ser constituda apenas por membros que
trabalhem meio expediente talvez um gerente de O PAPEL DA AUDITORIA INTERNA
projeto e mais alguns funcionrios. Entretanto, para
Muitas companhias j possuem uma funo de audi-
companhias maiores, ser necessrio dispor de
toria interna e, levando em considerao as recentes
um nmero significativo de pessoas em funes
propostas apresentadas por determinadas bolsas de
que exijam dedicao integral.
valores, provvel que no futuro um nmero ainda
maior de companhias estabelea essa funo. Os
Para muitas companhias que j possuem um grupo
membros da auditoria interna podem exercer um pa-
responsvel pelos controles internos, talvez no seja
pel importante nas atividades de uma companhia em
necessrio formar uma nova Equipe de Gerenciamento
relao s regras determinadas pela Lei Sarbanes-
do Programa de Controles Internos. Contudo, o
Oxley, contribuindo com seu conhecimento de pro-
Comit Diretor de Trabalho deve avaliar se o grupo
cessos e de controles internos, monitorando as ativi-
responsvel pelos controles internos existente possui
dades de avaliao da administrao, fornecendo
o pessoal apropriado para conduzir as etapas
inputs a um processo de avaliao de riscos e atuando
selecionadas pela companhia.
como um importante elo com o Comit de Auditoria.

Modelo de Confiabilidade
Controles, polticas e Controles, polticas e Controles, polticas e Abrange todas as
procedimentos relacionados procedimentos relacionados procedimentos relacionados caractersticas apresentadas
no foram adotados nem foram adotados, mas no foram adotados e esto no Estgio 3.
documentados. esto completamente completamente
documentados. documentados. Existe um programa de
No h um processo de gerenciamento de riscos e
criao para a divulgao. H um processo de criao H um processo de criao controles que abrange toda
para a divulgao, mas no para a divulgao, que est a companhia, de modo que
documentado de forma controles e procedimentos
CARACTERSTICAS
Os funcionrios no est totalmente

tm conscincia de suas documentado. apropriada. so documentados e
responsabilidades pelas continuamente reavaliados
atividades de controle. possvel que os Os funcionrios tm para refletir um processo
funcionrios no tenham conscincia de suas maior ou mudanas
A eficcia operacional das conscincia de suas responsabilidades pelas organizacionais.
atividades de controle no responsabilidades pelas atividades de controle.
avaliada em uma base atividades de controle. Um processo de auto-
regular. A eficcia operacional das avaliao utilizado para
A eficcia operacional das atividades de controle avaliar o desenho e a eficcia
As deficincias dos controles atividades de controle no avaliada em uma base dos controles.
no so identificadas. adequadamente avaliada peridica (ou seja,
em uma base regular e o trimestralmente) e o processo A tecnologia alavancada
processo no est est documentado de forma para documentar processos,
completamente apropriada. objetivos de controle e
documentado. atividades, identificar falhas
As deficincias dos controles e avaliar a eficcia dos
possvel identificar as so identificadas e controles.
deficincias dos controles, prontamente corrigidas.
mas elas no so
prontamente corrigidas.
Documentao insuficiente Documentao insuficiente Documentao suficiente Implicaes do Estgio 3.

IMPLICAES
para suportar a certificao e para suportar a certificao e para suportar a certificao e

a garantia da administrao. a garantia da administrao. a garantia da administrao. Tomada de decises
aperfeioada em virtude
O nvel de esforo para O nvel de esforo para O nvel de esforo para de informaes pontuais
documentar, testar e corrigir documentar, testar e corrigir documentar, testar e corrigir e de alta qualidade.
controles significativo. controles significativo. controles pode ser
significativo, dependendo Utilizao eficiente de
das circunstncias da recursos internos.
companhia.
Monitoramento em
tempo real.
Esse modelo, que visualmente retrata o grau de Ao utilizar o Modelo de Confiabilidade nos
confiabilidade dos controles internos, pode ser aplicado Controles Internos, a equipe do projeto deve avaliar
a qualquer unidade para a qual um plano esteja minuciosamente as caractersticas da unidade que
sendo criado (por exemplo, a companhia como um est sendo avaliada e determinar o estgio que mais
todo, uma unidade operacional ou uma subsidiria). se assemelha ao status dos controles internos
Uma verso do Modelo de Confiabilidade nos dessa unidade.
Controles Internos foi desenhada para categorizar
a confiabilidade dos controles internos em quatro Se os controles internos forem classificados como
estgios: (1) no-confivel, (2) insuficiente, (3) confivel no-confiveis (Estgio 1) ou insuficientes (Estgio 2),
e (4) excelente, com base nas caractersticas apresen- provavelmente a estrutura de controles internos no
tadas na tabela. suficiente para suportar as exigncias de certificao

nos Controles Internos
fornecer uma descrio altamente visual sobre a
MODELO DE CONFIABILIDADE confiabilidade dos controles internos da companhia
Extenso da Documentao, Conscincia e para o Conselho de Administrao e para Alta
Monitoramento Administrao executiva.
Estgio 1 No-Confivel Estgio 2EstInsuficiente
gi
o4
Estgio 3 Confivel Estgio 4 Excelente
Ex
Avaliar o ambiente de controle
ce
Obviamente, polticas e procedimentos expressos so
Extenso da Documentao
len
Es te
t
gi
o
importantes e exercero um papel principal na eficcia
3
Co
n
de sua estrutura de controles internos. Na verdade,
fi
Es
ve
l grande parte do sucesso ou do fracasso de um programa
t
gi
o de controles internos pode depender da documentao
2
In
su escrita. Mas tambm so crticos os atributos menos
fic
Es ien tangveis de cultura, conduta e atitude, coletivamente
t te
gi
o 1
N
chamados de Ambiente de Controle. Contribuindo
o- com o Ambiente de Controle encontram-se elementos
co
nfi
ve
l como integridade, valores ticos e competncia dos
funcionrios de sua companhia; filosofia e estilo
Conscincia e Monitoramento operacional da administrao; delegao de autoridade
e responsabilidade; e ateno e direo fornecidas pelo
Conselho de Administrao. O Ambiente de Controle
anual. Sob tais circunstncias, recomendamos que a constitui a base para todos os demais componentes
equipe do projeto comece a implementar imediatamente dos controles internos.
o plano do projeto. Se essa implementao demorar,
pode ser que a companhia no esteja preparada para Para facilitar a compreenso do Ambiente de Controle,
apresentar seu relatrio anual acerca dos controles recomendvel a execuo de uma avaliao cultural.
internos ou para atender s exigncias de certificao Ao pesquisar a Alta Administrao e os funcionrios de
do auditor independente. toda a organizao, possvel obter rapidamente uma
compreenso sobre a atitude dessas pessoas acerca do
Atingir o Estgio 3 significa que os controles internos compromisso da companhia em criar um ambiente de
de uma companhia so confiveis, mas no determina controle eficaz. Se os resultados da avaliao cultural
o fim do processo. Ao contrrio, o Estgio 4 que sugerirem que a companhia no possui um ambiente
representa o propsito da Lei Sarbanes-Oxley, por meio de controle consistente, necessrio adotar medidas
do qual a governana corporativa est vinculada a corretivas, como:
atividades de controle eficazes. comunicar a importncia dos controles internos;
reforar seu cdigo de conduta e tica, bem
Alm de fornecer informaes teis que a equipe como o programa de
do projeto pode utilizar ao desenvolver o seu plano cumprimento de regras; Polticas e
de projeto, o Modelo de Confiabilidade nos Controles restabelecer o apropriado procedimentos expressos
Internos pode servir para vrias outras finalidades, jargo o exemplo vem
so importantes.
incluindo: de cima;
Mas tambm so crticos
servir como um modelo comum para a discusso conduzir programas
entre a administrao e o auditor independente, de treinamento e os atributos menos
em relao confiabilidade dos controles internos conscientizao; tangveis de cultura,
da companhia, para a avaliao dos controles estabelecer canais para conduta e atitude,
pela administrao e certificao do auditor comunicao aberta coletivamente
independente; (incluindo mecanismos
chamados de Ambiente
que possibilitem a
de Controle.
informao annima).

Inversamente, se os resultados da avaliao cultural regulamentaes da SEC e do ramo de atividade;
indicarem que a companhia possui um slido ambiente exemplos de descumprimento de polticas e
de controle, ela ter uma base concreta sobre a qual procedimentos da companhia;
construir seu programa de controles internos. questes fortemente relacionadas com avaliaes
que dependem do julgamento profissional;
Definir o escopo sistemas e tecnologias de informao mais importante;
O objetivo do processo de definio do escopo situaes nas quais a administrao pode
identificar e inventariar os riscos de estoques relacio- desconsiderar os controles.
nados com a divulgao e emisso de relatrios finan-
ceiros. Isso permitir que a Equipe de Gerenciamento do A equipe do projeto deve ento documentar e priorizar
Programa de Controles Internos concentre seus esforos cada risco identificado na emisso de relatrios finan-
na identificao ou no desenho de controles para ceiros e na divulgao, pesando a importncia relativa e
direcionar esses riscos. (Observe que o foco dessa fase a probabilidade de um efeito potencialmente adverso,
do projeto riscos na emisso de relatrios financeiros sem levar em considerao a eficcia dos controles
e divulgao mais restrito do que a avaliao do internos da companhia.
risco em larga escala e de toda a empresa.)
Fatores que devem ser considerados ao priorizar os
Embora algumas companhias j possuam um programa riscos na emisso de relatrios financeiros e na divul-
formal ou informal de avaliao de riscos, o programa gao incluem:
deve ser revisado pela equipe do projeto para assegurar risco relativo para a companhia;
que ele engloba o processo abrangente de identificao materialidade das demonstraes financeiras;
de todos os riscos financeiros e de divulgao. probabilidade de ocorrncia.
A equipe do projeto deve comear o processo de Com o passar do tempo, a companhia pode considerar
definio do escopo pela identificao de todas a integrao do processo de priorizao de riscos na
as principais unidades operacionais, localidades e emisso de relatrios financeiros e na divulgao
subsidirias da companhia. Em seguida, deve entrevistar com um programa de avaliao de riscos em toda a
o pessoal da administrao dessas unidades companhia, que direcione todos os elementos da
operacionais para identificar riscos na emisso de estrutura do COSO.
relatrios financeiros e na divulgao, que poderiam
afetar de maneira adversa a capacidade da companhia Construir um repositrio de controles
de reportar com preciso dados financeiros e no O repositrio de controles servir como uma central de
financeiros, consistentes com o seguinte objetivo: informaes e atividades relacionadas com os controles
todos os valores e divulgaes so precisos, completos, internos. Ele conter a documentao sobre os objetivos
justos e pontuais. de controle, o desenho e a implementao das ativida-
des de controle, bem como os mtodos para testar a
Durante o processo de entrevistas, a administrao eficcia dessas atividades. Ser o banco de dados no
deve estar preparada para abordar os seguintes pontos, qual trimestral e anualmente as avaliaes da adminis-
entre outros: trao se basearo, conforme determinado pelas
Riscos que podem impedir que a companhia alcance Sees 302 e 404.
seus objetivos operacionais.
Riscos na emisso de relatrios financeiros e nas Para desenvolver esse repositrio de controles, reco-
divulgaes, considerando o seguinte: mendvel que sejam seguidas as seguintes etapas:
principais processos e sistemas operacionais, incluindo Definir os principais objetivos de controle.
aplicativos e processos Mapear as atividades de controle existentes e
terceirizados; compar-las com os objetivos de controle.
A equipe do projeto Identificar reas em que os controles necessrios
riscos e processos no-
deve documentar e sistemticos (por exemplo, esto ausentes e corrigi-las.
priorizar cada risco lanamentos no dirio
identificado na emisso e responsabilidade por Definir os principais objetivos de controle Como
de relatrios financeiros contratos); resultado do processo de definio do escopo, deve
padres contbeis ser produzido um inventrio dos principais riscos na
e na divulgao.
significativos; emisso de relatrios financeiros e na divulgao.

A Equipe de Gerenciamento do Programa de Controles O objetivo dessa etapa fazer um inventrio das
Internos deve trabalhar sistematicamente os riscos, atividades de controle existentes que so praticadas
a fim de definir os principais objetivos de controle. na organizao e compar-las com a lista abrangente
aconselhvel que, em primeiro lugar, a equipe focalize de objetivos de controle desenvolvida na etapa
os riscos que foram considerados prioridade mxima anterior.
e prossiga seu trabalho abrangendo as outras categorias
em etapas sucessivas, de acordo com a necessidade do Identificar reas em que os controles necessrios
seu ambiente. so inexistentes e corrigir o problema Aps
comparar todas as atividades de controle existentes com
Um objetivo de controle descreve as metas que a os objetivos de controle, provvel que haja objetivos
administrao procura atingir. Na rea de emisso de para os quais no existem atividades de controle
relatrios financeiros, alguns exemplos de objetivos correspondentes. Essas falhas devem ser identificadas
gerais de controle incluem: e documentadas para correo.
Autorizao: as transaes so executadas de acordo
com autorizao geral ou especfica da administrao. Ou, de modo inverso, possvel haver atividades
Registro: todas as transaes autorizadas so de controle identificadas que no podem ser
registradas pelos valores corretos, no perodo correto e comparadas com um objetivo. Nesse contexto, elas
na conta apropriada, a fim de permitir a preparao poderiam ser atividades de controle desnecessrias e,
das demonstraes financeiras de acordo com os portanto, podem ser eliminadas, ou, ainda, o indcio
princpios contbeis geralmente aceitos. de que um objetivo de controle necessrio no foi
Salvaguarda: a responsabilidade pela custdia fsica identificado.
dos ativos designada a pessoas especficas e
independentes das funes de manuteno dos Todas as falhas descritas anteriormente devem ser
registros. corrigidas atravs de um processo sistemtico, comean-
Reconciliao: ativos registrados so comparados do pelos objetivos de controle de prioridade mxima, at
com ativos existentes em intervalos razoveis e so que todos os objetivos de controle significativos tenham
tomadas aes apropriadas em relao a quaisquer atividades de controle para direcion-los.
diferenas verificadas.
Executar testes iniciais e contnuos
Exemplos de objetivos de controle acionveis incluem: Depois de ter desenvolvido o repositrio de
Processo de Gerenciamento de Pedidos: pedidos de controles, a eficcia operacional das atividades de
venda somente so processados dentro dos limites controle deve ser avaliada. Essa avaliao pode ser
de crdito aprovados para o cliente. executada por pessoas responsveis pelo desempenho
Processo de Compra: os valores lanados nas contas dos controles, pela administrao da companhia ou pela
a pagar representam bens adquiridos. Equipe de Gerenciamento do Programa de Controles
Internos. Os objetivos dessas atividades iniciais de
Mapear as atividades de controle existentes e teste so:
compar-las com os objetivos de controle As Assegurar que as atividades de controle esto
atividades de controle so polticas e procedimentos operando de forma apropriada.
que ajudam a companhia a atingir determinados Fornecer informaes para suportar medidas
objetivos de controle. Elas devem ser incorporadas nas corretivas posteriores quando os testes das atividades
operaes do negcio e utilizadas para reduzir, a nveis revelarem deficincias nos controles internos.
razoveis, os riscos na emisso de relatrios financeiros Desenvolver um programa de testes sustentvel que
e na divulgao. fornea suporte para as avaliaes trimestrais e anuais
da administrao.
Exemplos de atividades de controle incluem:
Aprovaes, autorizaes e verificaes. Com a finalidade de fornecer suporte para a avaliao
Gerenciamento funcional direto ou gerenciamento trimestral e anual dos controles internos, deve ser
de atividades. conduzida uma anlise da estrutura desses controles,
Reviso dos indicadores de desempenho. visando assegurar que no ocorreram mudanas
Segurana de ativos. significativas desde o ltimo perodo de avaliao. Caso
Segregao de funes. sejam verificados processos operacionais ou mudanas
Controles dos sistemas de informtica. organizacionais (por exemplo, uma aquisio), ser

necessrio repetir as etapas anteriores para modificar dos controles internos. As companhias que no possuem
a estrutura de controles internos e direcionar essas uma funo de auditoria interna podem avaliar a
mudanas. utilizao da Equipe de Gerenciamento do Programa de
Controles Internos para executar essas tarefas.
As pessoas responsveis pelas atividades de controle
devem avaliar sua eficcia como parte do processo As atividades de monitoramento que devem ser execu-
formal de auto-avaliao dos controles internos. Para tadas incluem:
tanto, recomendvel que a eficcia operacional das avaliao independente da pertinncia dos dados
atividades de controle individuais seja testada e que a contidos no repositrio de controles;
documentao apropriada seja retida, de maneira verificao das atividades de testes, ou seja, se elas
que possa ser revisada pelos auditores independentes so completas, precisas e pontuais;
como parte de seus procedimentos para o trabalho confirmao de que as pessoas que avaliaram as
de certificao. atividades de controle o fizeram de modo pontual e
com a compreenso total e completa das implicaes
Monitorar decorrentes desse tipo de confirmao;
Para muitas companhias, a funo de auditoria interna comprovao de que a documentao completa e
desempenhar um importante papel no monitoramento precisa mantida.
e na emisso de relatrios sobre a eficcia da estrutura
Disponibilizar tecnologias
para atingir resultados
A simples logstica do cumprimento das medidas da Lei As ferramentas no devem ser encaradas como uma
Sarbanes-Oxley para os controles internos pode parecer soluo fcil para um problema difcil. Todas elas precisa-
desanimadora. Contudo, a carga pode ser extremamente ro de algum tipo de adaptao para operar de maneira
amenizada com a utilizao estratgica das ferramentas eficaz. Tambm, no se pode deixar-se seduzir pela
apropriadas. tecnologia uma ferramenta prpria deve simplificar em
vez de complicar o processo. Finalmente, vale lembrar
Essas ferramentas podem auxiliar em inmeras tarefas, que as ferramentas devem complementar o trabalho
como desenho de controles, documentao de contro- pessoal, no substitu-lo.
les, anlise e correo de falhas nos controles, aperfei-
oamento de divulgaes, gerenciamento de riscos, Antes de investir em ferramentas, importante
documentao de revises e assinaturas e fornecimento verificar a possibilidade de personalizao dos recursos
de relatrios administrativos aperfeioados. existentes que podem dar suporte ao programa de
controles internos. Por exemplo, muitas companhias
O uso que as companhias fazem dessas ferramentas mantm uma intranet que pode servir como repositrio
limitado apenas por suas necessidades e pelos recursos para informaes e documentos relacionados com
financeiros disponveis. Em geral, as necessidades de os controles internos. Veja a seguir um resumo de
companhias menores e tambm a verba disponvel algumas opes.
para a aquisio dessas ferramentas sero menores
do que as verificadas em organizaes mais complexas Banco de dados
ou maiores. Mas, independentemente do tamanho e Programas de banco de dados esto disponveis para
da complexidade da companhia, as ferramentas e a fornecer suporte ao programa de controles internos.
tecnologia selecionadas devem ser consistentes com Um banco de dados de controles pode ajudar as
as necessidades de sua organizao. companhias a documentar seus processos, objetivos

Concluso
de controles e atividades existentes e ainda identificar
falhas e traar aes para corrigir essas deficincias.
Ao adicionar uma camada de visualizao no banco
de dados dos controles, a administrao pode rapida-
mente compreender os resultados da avaliao que O cumprimento da Lei Sarbanes-Oxley pode ser uma
auxiliar no preenchimento da certificao trimestral tarefa difcil. Mas, para atingir um nvel superior de
dos controles. integridade e desempenho corporativos, o cumprimento
da Lei por si pode ser inadequado.
Ferramentas patenteadas
Para auxiliar as companhias, muitas empresas de servios A esse respeito, certos precedentes podem ajudar a
profissionais oferecem ferramentas patenteadas com o apontar armadilhas e destacar as melhores prticas.
desenvolvimento de um programa de controles internos. Por exemplo, o Federal Deposit Insurance Corporation
A Deloitte Touche Tohmatsu, por exemplo, utiliza o Risk Improvement Act FDICIA de 1991 foi para as instituies
and Controls KnowledgebaseTM RACK, um repositrio financeiras o que a Lei Sarbanes-Oxley hoje para as
central de informaes especficas ao ramo de atividade companhias de capital aberto: ambos introduziram
e aos controles, estruturado de acordo com o processo regulamentaes para corrigir falhas observadas no
operacional. Com a utilizao do RACK, os profissionais mercado e cada um deles decretou novas exigncias
da Deloitte Touche Tohmatsu podem rapidamente significativas para a emisso de relatrios. Decorridos
personalizar o processo e as informaes de controle mais de dez anos desde que o FDICIA entrou em
para as companhias. vigor, at os crticos mais ferrenhos admitem que os
principais objetivos da regulamentao a preveno
Sistemas rastreadores de riscos e controles so sistemas de falncias de grandes instituies depositrias foram
de auto-avaliao e monitoramento baseados na web amplamente alcanados.
desenhados para atender a grandes corporaes ou
companhias com operaes mais complexas. Com H vrias lies que as companhias de capital aberto
freqncia, so ferramentas flexveis e escalonveis podem aprender a partir do exemplo do FDICIA que
que ajudam as organizaes a documentar, monitorar ajudaro a assegurar o sucesso tanto em nvel da
e periodicamente avaliar a eficcia da estrutura de companhia individual (integridade e responsabilidade
controles internos. Esses sistemas so desenhados para corporativas) como tambm em nvel dos mercados
direcionar as necessidades das companhias, que financeiros (transparncia e simetria de informaes).
englobam desde a avaliao inicial e o rastreamento
de riscos at o suporte da certificao e, portanto, so 1 Aceitar que o ambiente sofreu profundas
desenhados para suportar as mltiplas fases do processo mudanas.
de cumprimento das regras. A Deloitte Touche Tohmatsu As companhias precisam reconhecer que esto
desenvolveu o Risk and Control Tracking System RCTS operando em um novo ambiente que demanda mais
para ajudar as companhias a estruturar, gerenciar e esforos e responsabilidade. Se a companhia no
rastrear o processo de avaliao e os planos de correo, conseguir desenvolver uma estrutura de controles
bem como agregar resultados em um nico repositrio. internos abrangente, no ter a documentao adequa-
Esse enfoque estruturado tem por finalidade melhorar da para corroborar sua avaliao trimestral e anual dos
o controle da administrao e a emisso centralizada controles internos, e o auditor independente enfrentar
de relatrios, o que deve facilitar o processo de problemas para entregar o trabalho com a qualidade
divulgao. que necessria e em uma base pontual.
Seja qual for o sistema adotado, aconselhvel executar 2 Promover a compreenso dos controles
um programa piloto em uma escala gerencivel como internos dentro da organizao.
uma diviso, departa- Estudos recentes realizados pelas agncias reguladoras
A carga imposta mento ou unidade demonstraram que, no caso de dois grandes bancos,
pelas medidas da Lei operacional antes de os executivos assinaram declaraes de boa-f. Contudo,
Sarbanes-Oxley pode implantar o sistema em no estavam aptos a demonstrar nenhum controle
ser amenizada com a toda a empresa. acerca do processo de avaliao, j que no compreen-
diam todas as implicaes de suas declaraes. Em
utilizao estratgica
outros casos, descobriu-se que funcionrios arquivavam
de ferramentas.
checklists e pacotes de relatrios de controles internos

trimestrais sem compreender a finalidade de cada 3 Levar em conta o custo do desenvolvimento
documento. A questo aqui que, embora as compa- de um programa de controles internos no seu
nhias se vejam tentadas a demonstrar o cumprimento modelo operacional.
superficial da Lei Sarbanes-Oxley, esse tipo de enfoque Vrios bancos de pequeno porte tinham planos
pode gerar um efeito adverso se os controles falharem operacionais apropriados, mas falharam porque no
porque a forma sobrepujou o contedo. levaram em considerao os custos (substanciais)
associados ao desenvolvimento de um programa de
COMPREENDENDO OS controles internos para cumprir as regulamentaes
LIMITES DOS CONTROLES INTERNOS impostas pelo FDICIA. Isso pode ocorrer com as
companhias de capital aberto sujeitas Lei Sarbanes-
Embora os controles internos possam ajudar a atenuar Oxley. Bons controles internos no representam uma
riscos, eles no os eliminam completamente. Contro- despesa nica; ao contrrio, alteram fundamentalmente
les internos somente podem fornecer segurana ra- o custo operacional.
zovel mas no absoluta de que os objetivos de
uma companhia foram alcanados. Os controles inter- Eventos recentes situaram-nos em um perodo mpar
nos so, afinal de contas, construdos por processos da histria empresarial americana. A demanda pela
que envolvem pessoas e, assim, esto sujeitos a todas responsabilidade corporativa nunca foi to grande.
as limitaes pertinentes ao envolvimento humano. Nunca foi to evidente a necessidade de vincular
uma adequada governana corporativa s eficazes
Os controles internos podem ser deliberadamente atividades de controle. Empresas e executivos que
logrados por atos fraudulentos praticados por pessoas tm o pensamento inovador vo aproveitar essa
ou por conspiraes entre funcionrios. Esses contro- oportunidade.
les podem ser inadvertidamente enfraquecidos por
julgamento equivocado, negligncia, distrao ou
outras falhas nos processos ou procedimentos. E tam-
bm podem ser debilitados ou at mesmo elimina-
dos por restries de recursos. Os custos relativos e os
benefcios dos controles internos devem ser conti-
nuamente reavaliados.

Momento de sustentao
Efetuar as mudanas necessrias para cumprir as j que est adaptando seus sistemas e procedimentos
determinaes da Lei Sarbanes-Oxley pode ajudar as para cumprir as exigncias da Lei Sarbanes-Oxley,
companhias a ganhar mais e obter mais sucesso. A boa para consolidar o gerenciamento de seus controles
governana corporativa envolve muitos outros proces- operacionais e de cumprimento de regras dentro da
sos que, ainda no obrigatrios por lei, podem propor- mesma infra-estrutura de seus controles de divulgao
cionar uma vantagem competitiva ao negcio. Portanto, e emisso de relatrios financeiros. A formalizao de
no interesse de maximizar o sucesso a longo prazo, procedimentos similares em torno de seus controles
apresentamos algumas outras questes que possivel- operacionais e de cumprimento de regras propiciar
mente voc abordar ao reavaliar seus procedimentos uma confiana muito maior em sua capacidade
de governana corporativa. operacional de evitar ciladas e obstculos nessas
duas esferas.
Estabelecer um Cdigo de tica
A administrao responsvel por certificar-se de Envolver o Comit de Auditoria
que todos os integrantes da companhia, do Diretor A Seo 301 da Lei Sarbanes-Oxley exige que todas
Executivo aos funcionrios que ocupam cargos inferio- as companhias de capital aberto listadas nas bolsas
res, conhecem o Cdigo de tica e tambm se compor- de valores ou com negociaes na Association of
tam de acordo com esse cdigo. possvel fazer isso do Securities Realer Automated Quotation System Nasdaq
mesmo modo que se estabelece os controles internos tenham um Comit de Auditoria, e muitas companhias
eficazes: doutrinando, impondo, modelando, instruindo privadas tambm optaram pela formao desse comit.
e infiltrando. Acima de tudo, certifique-se de que todos Trabalhar em um Comit de Auditoria tarefa cada vez
compreendem, em termos concretos, o que devem mais desafiadora. Os membros do seu Comit de Audito-
fazer para cumprir o cdigo. Pode ser de grande ajuda ria devem ser pessoas dispostas e aptas a dedicar o tempo
desenhar vrias ilustraes que definam o comporta- e a energia necessrios para assumir a responsabilidade
mento apropriado para as pessoas que exercem diferen- de supervisores vigilantes, a bem do interesse dos
tes papis corporativos, de modo que cada funcionrio acionistas de sua companhia. A Seo 407 da Lei tambm
saiba o que significa comportamento tico em relao esclarece se o Comit de Auditoria precisa incluir um
ao seu prprio trabalho. especialista financeiro para proteger os interesses dos
investidores. As regras finais que implementam a Seo
A dificuldade para implementar boas ticas corporativas 407 exigem a divulgao da existncia de pelo menos um
no reside somente na resoluo de questes, mas, especialista financeiro entre os membros do comit,
em primeiro lugar, na identificao dessas questes. conforme definido pela SEC. Os nomes desses membros
Nesse atual ambiente operacional complexo, em que h devem ser divulgados no arquivo anual e, se no houver
incontveis sombras cinzas e poucas cores bem defini- nenhum especialista no comit, a companhia deve
das, quase impossvel prever todas as situaes que divulgar o motivo. Alm de selecionar e supervisionar
apresentam um dilema tico. Os esforos devem se o auditor independente da companhia, o Comit de
concentrar no auxlio aos funcionrios para que identifi- Auditoria deve revisar os relatrios financeiros para ver
quem essas situaes potencialmente espinhosas e os se esto completos e precisos e propiciar discusses entre
encoragem a procurar diretrizes atravs dos mecanismos a administrao, os auditores independentes e os audito-
estabelecidos para report-las. res internos acerca de questes relativas qualidade e
integridade.
Formalizar controles operacionais
e de cumprimento de regras Portanto, convide seu Comit de Auditoria para cuidar
Embora esta publicao tenha discutido vrios da implementao de seus controles internos e do
controles controles de divulgao e emisso de cumprimento das Sees 302 e 404 da Lei. O comit
relatrios financeiros foram os mais proeminentes , pode agregar valor real ao processo atravs da super-
outros controles tambm merecem a nossa ateno. viso objetiva e de uma perspectiva experiente.
Recomendamos que voc aproveite a oportunidade,

Anexo: Checklist do
cumprimento de regras
N da etapa Descrio Ver Pgina
1A Familiarizar-se com a Seo 302 da Lei Sarbanes-Oxley 8
1B Familiarizar-se com a Seo 404 da Lei Sarbanes-Oxley 9
2A Executar a Avaliao Informal da Situao da Companhia 11
2B Compromissos do Diretor Executivo e do Diretor Financeiro com a

12
Tarefa de Cumprimento das Regras
2C Criar um Comit Diretor de Trabalho 12
3A Familiarizar-se com as Estruturas de Controles Internos 13
3B Selecionar a Estrutura de Controles Internos 13
4 Criar um Comit de Divulgao 15
5A Estabelecer um Programa de Controles Internos 17
5B Planejar o Programa 17
5C Formar uma Equipe de Gerenciamento do Programa de Controles Internos 19
5D Avaliar o Ambiente de Controle 19
5E Definir o Escopo 20
5F Construir um Repositrio de Controles 20
5G Definir os Principais Objetivos de Controle 20
5H Mapear as Atividades de Controle Existentes e Compar-las com os

22
Objetivos de Controle
5I Identificar as Deficincias dos Controles e Corrigi-las 22
5J Executar Testes Iniciais e Contnuos 22
5K Monitorar 22
6 Propiciar Tecnologias para Atingir Resultados 22

Lei Sarbanes-Oxley Guia para melhorar a governana corporativa atravs de efica-
zes controles internos uma publicao dos Servios de Governana Corporativa da
Deloitte Touche Tohmatsu, desenvolvida para auxili-lo a compreender de forma clara as
exigncias dos novos regulamentos e regras do mercado acionrio, mantendo sua resposta
alinhada com suas estratgias e seus objetivos corporativos mais amplos. Esses servios
concentram-se em quatro reas especficas papis e responsabilidades do Conselho de
Administrao, tica e cumprimento corporativo, gerenciamento de riscos e controles e trans-
parncia e divulgao.
Para obter mais informaes, acesse www.deloitte.com/us/corpgov.
Esta publicao contm apenas informaes gerais e no deve servir de base para a presta-
o de servios de consultoria, auditoria, financeiros, empresariais, advocatcios, tributrios,
de investimentos, ou qualquer outro servio profissional. Esta publicao no substitui os
servios ou o aconselhamento profissional, nem deve ser utilizada como base para a toma-
da de qualquer deciso ou atitude que possa afetar o seu negcio. Consulte um profissional
qualificado antes de tomar qualquer deciso ou atitude que possa afetar o seu negcio.
Provavelmente, as informaes aqui divulgadas sofrero alteraes no aspecto material, e
no nos obrigamos a atualiz-las.
A Deloitte Touche Tohmatsu ou qualquer de suas afiliadas ou entidades relacionadas no se

responsabilizam por nenhuma perda sofrida por pessoas que se baseiem nesta publicao.
Outubro 2003
Deloitte
A Deloitte uma organizao de firmas-membro especializada
na prestao de servios profissionais. Atua com uma estratgia
global executada localmente em quase 150 pases por mais de
120.000 profissionais. A organizao presta servios para mais da
metade das maiores empresas do mundo, bem como companhias
nacionais, instituies pblicas, e empresas globais de sucesso e
rpido crescimento. No Brasil, a Deloitte uma das lderes de
mercado e seus 2.500 profissionais so reconhecidos pela
integridade, competncia e habilidade em transformar seus
conhecimentos em solues empresariais para seus clientes.

Nossos escritrios
So Paulo Campinas Porto Alegre
Rua Bela Cintra, 881 Av. Dr. Carlos Grimaldi, 1.701 - 2 andar Av. Carlos Gomes, 403 - 12 andar
01415-910 - So Paulo - SP Condomnio Galleria Corporate 90480-003 - Porto Alegre - RS
Fone +55 (11) 3150-1800 13091-000 - Campinas - SP Fone +55 (51) 3327-8800
Fax +55 (11) 3258-8456 Fone +55 (19) 3707-3000 Fax +55 (51) 3328-3031
Fax +55 (19) 3707-3001
Rua Alexandre Dumas, 1.981 Rio de Janeiro
04717-906 - So Paulo - SP Curitiba Av. Presidente Wilson, 231 - 8 e 22 andares
Fone +55 (11) 5185-2444 Rua Pasteur, 463 - 5 andar 20030-021 - Rio de Janeiro - RJ
Fax +55 (11) 5181-2911 80250-080 - Curitiba - PR Fone +55 (21) 3981-0500
Fone +55 (41) 312-1400 Fax +55 (21) 3981-0600
Belo Horizonte Fax +55 (41) 312-1470
Rua Paraba, 1.122 - 20 e 21 andares Recife
30130-141 - Belo Horizonte - MG Fortaleza Rua Padre Carapuceiro, 733 - 11 andar
Fone +55 (31) 3269-7400 Av. Desembargador Moreira, 2.120 - sls. 201/202 51020-280 - Recife - PE
Fax +55 (31) 3269-7470 60170-002 - Fortaleza - CE Fone +55 (81) 3464-8100
Fone +55 (85) 264-7050 Fax +55 (81) 3464-8142
Braslia Fax +55 (85) 264-7055
SAS Quadra 1 - Bloco M Salvador
Edifcio Libertas - Salas 1.302 e 1.303 Joinville Av. Tancredo Neves, 450 - 29 andar
70070-000 - Braslia - DF Rua Dona Francisca, 260 - 15 andar Ed. S. Trade - 41819-900 - Salvador - BA
Fone +55 (61) 322-9329 89201-250 - Joinville - SC Fone +55 (71) 273-9400
Fax +55 (61) 322- 8623 Fone +55 (47) 3025-5155 Fax +55 (71) 273-9440
Fax +55 (47) 3025-5155
Para mais informaes contate-nos, tambm, pelo e-mail: comunicacao@deloitte.com.br
www.deloitte.com.br
2003 Deloitte. Todos os direitos reservados.

Guia Sarbanes Oxley DELLOITE.

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Guia Sarbanes Oxley DELLOITE.

Загружено:

Авторское право:

Доступные форматы

Lei Sarbanes-Oxley

Guia para melhorar a governana corporativa atravs

Etapa 1 Correto direcionamento das sees ............................................................................................................................................... pgina 8

Etapa 2 Comprometer-se e organizar-se .................................................................................................................................................... pgina 11

Etapa 3 Selecionar uma estrutura de controles internos apropriada ...................................................................... pgina 13

Etapa 4 Conferir poderes ao Comit de Divulgao ..................................................................................................................... pgina 15

Etapa 5 Estabelecer um programa de controles internos ...................................................................................................... pgina 17

Disponibilizar tecnologias para atingir resultados ............................................................................................................................ pgina 22

Concluso .............................................................................................................................................................................................................................................. pgina 23

Eplogo Momento de sustentao .............................................................................................................................................................. pgina 25

Anexo Checklist do cumprimento de regras ........................................................................................................................................... pgina 26

2 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 3

4 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 5

6 Lei Sarbanes-Oxley Outubro 2003

Inversamente, as companhias que se negam a instituir os

recomendvel que, aps a leitura deste documento,

Lei Sarbanes-Oxley Outubro 2003 7

Exemplos de divulgao no financeira podem ... a restaurao do crdito e da confiana no mercado

Muitas companhias adotaram uma estratgia que

8 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 9

10 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 11

12 Lei Sarbanes-Oxley Outubro 2003

Devido sua presena por toda a parte, o COSO Atividades de Controle

diretrizes do COSO, publicadas em 1991, no se referem Ambiente de Controle

Lei Sarbanes-Oxley Outubro 2003 13

14 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 15

16 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 17

Os funcionrios no est totalmente

Documentao insuficiente Documentao insuficiente Documentao suficiente Implicaes do Estgio 3.

para suportar a certificao e para suportar a certificao e para suportar a certificao e

18 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 19

20 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 21

22 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 23

24 Lei Sarbanes-Oxley Outubro 2003

Lei Sarbanes-Oxley Outubro 2003 25

1A Familiarizar-se com a Seo 302 da Lei Sarbanes-Oxley 8

1B Familiarizar-se com a Seo 404 da Lei Sarbanes-Oxley 9

2A Executar a Avaliao Informal da Situao da Companhia 11

2B Compromissos do Diretor Executivo e do Diretor Financeiro com a

2C Criar um Comit Diretor de Trabalho 12

3A Familiarizar-se com as Estruturas de Controles Internos 13

3B Selecionar a Estrutura de Controles Internos 13

4 Criar um Comit de Divulgao 15

5A Estabelecer um Programa de Controles Internos 17

5C Formar uma Equipe de Gerenciamento do Programa de Controles Internos 19

5D Avaliar o Ambiente de Controle 19

5F Construir um Repositrio de Controles 20

5G Definir os Principais Objetivos de Controle 20

5H Mapear as Atividades de Controle Existentes e Compar-las com os

5I Identificar as Deficincias dos Controles e Corrigi-las 22

5J Executar Testes Iniciais e Contnuos 22

6 Propiciar Tecnologias para Atingir Resultados 22

26 Lei Sarbanes-Oxley Outubro 2003

Para obter mais informaes, acesse www.deloitte.com/us/corpgov.

A Deloitte Touche Tohmatsu ou qualquer de suas afiliadas ou entidades relacionadas no se