Академический Документы
Профессиональный Документы
Культура Документы
Embora a situao possa no ser to crtica, est longe Os benefcios podem exceder o simples cumprimento
de ser tima. Em muitas companhias existe uma lacuna da Lei Sarbanes-Oxley. Na verdade, uma forte estrutura
significativa entre os funcionrios que executam as de controles internos pode ajudar sua companhia a:
atividades de controle e os executivos que tomam as tomar melhores decises operacionais e obter
decises estratgicas de governana. informaes mais pontuais;
conquistar (ou reconquistar) a confiana dos
A maior parte das companhias no tem e antes da investidores;
Lei Sarbanes-Oxley no estava obrigada a ter um evitar a evaso de recursos;
vnculo direto das atividades de governana da Diretoria cumprir leis e regulamentos aplicveis;
e da Alta Administrao com as atividades de controle obter vantagem competitiva atravs de operaes
dinmicas.
Etapa 2
Comprometer-se e organizar-se
Fazer uma avaliao e certificar com confiana a eficcia de seus controles
Antes de dar incio ao projeto de controles internos internos, bvio que algumas companhias precisaro
como exige a Lei Sarbanes-Oxley, uma avaliao informal fazer mudanas mais radicais que outras. Em grande
pode ser bastante til para compreender como a Lei se escala, a natureza das operaes ditar o escopo das
aplica companhia com base em suas caractersticas mudanas necessrias. Por exemplo, possvel que
operacionais o que poder favorecer o desenvolvimen- uma companhia altamente descentralizada necessite
to do plano de ao. de uma resposta mais elaborada para as medidas
da Lei Sarbanes-Oxley acerca dos controles internos
Embora provavelmente todas as companhias de capital do que um registrante com caractersticas mais
aberto precisaro fazer ajustes antes de poder avaliar simples.
Monitoramento
Confiabilidade dos relatrios financeiros.
Cumprimento de leis e regulamentos aplicveis.
Informao e Comunicao
operacionais.
financeiros.
ESTRUTURA: OBRIGATRIA
Qual a importncia da estrutura de controles internos para o programa de controles internos segundo a Lei
Sarbanes-Oxley? Considere os pontos a seguir:
Sem uma estrutura apropriada de controles internos garantia sobre a eficcia de seus controles e procedimen-
(COSO ou similar), provavelmente no ser possvel aten- tos internos para a emisso de relatrios financeiros. Se a
der s exigncias determinadas pela Seo 404 da companhia no tiver adotado uma estrutura de contro-
Lei Sarbanes-Oxley. Segundo essa seo, o auditor inde- les internos, no haver critrios com os quais a companhia
pendente deve preencher um relatrio que ateste sua ou o auditor independente possa comparar a eficcia.
Vrias estruturas para a avaliao dos controles inter- pelo Committee on Corporate Governance of the Institute
nos esto disponveis. Entre as mais proeminentes, of Chartered Accountants in England & Wales, em parce-
encontramos: ria com a London Stock Exchange, o guia foi publicado
em 1999. O Turnbull exige que as companhias identi-
1. COSO Estrutura Integrada de Controles Internos: fiquem, avaliem e administrem seus riscos significativos
Desenvolvida pelo Committee of Sponsoring e avaliem a eficcia do sistema de controles internos
Organizations of the Treadway Commission e patro- relacionado.
cinada pela AICPA, FEI e IIA, entre outros, o COSO a
estrutura dominante nos Estados Unidos. As diretrizes 4. ACC Australian Criteria of Control: Emitido em 1998
foram publicadas em 1991, com revises antecipadas pelo Institute of Internal Auditors Austrlia, o ACC
e atualizaes posteriores. Acreditamos que esta ser enfatiza a competncia da administrao e dos funcio-
a estrutura escolhida pela grande maioria das com- nrios para desenvolver e operar a estrutura de controles
panhias de capital aberto sediada nos EUA. internos. Trata-se de um controle independente, que
inclui atributos como atitudes, comportamentos e com-
2. CoCo Modelo de Controles: Desenvolvido pelo Cri- petncia, e promovido como o enfoque mais compen-
teria of Control Committee of Canadian Institute sador em termos de custo para os controles internos.
of Chartered Accountants, o CoCo concentra-se nos
valores comportamentais como a base fundamental 5. King Report Expedido pelo King Committee on Cor-
para os controles internos de uma companhia, e no porate Governance em 1994, promove padres gerais
na estrutura e nos procedimentos de controle. para governana corporativa na frica do Sul. O King
Report ultrapassa os aspectos financeiros e reguladores
3. Turnbull Report Controles Internos: Diretrizes para usuais da governana corporativa, direcionando
Diretores sobre o Cdigo Combinado: Desenvolvido questes sociais, ticas e ambientais.
O Ambiente de Controle abrange toda a estrutura de A Informao e Comunicao fornecem suporte aos
controles internos o universo no qual todos os outros controles internos, transmitindo diretrizes do nvel da
elementos existem. O Ambiente de Controle inclui administrao para os funcionrios, em um formato e
conceitos como conduta, atitude, conscincia, compe- uma estrutura de tempo que lhes permitem executar
tncia e estilo. Grande parte de sua fora extrada da suas atividades de controle com eficcia. O processo
conduta estabelecida pelo Conselho de Administrao tambm poderia percorrer o caminho inverso, partindo
e pelos executivos da companhia. dos nveis mais baixos da companhia para a administra-
o e para o Conselho de Administrao, transmitindo
A Avaliao de Riscos envolve a identificao e a anlise as informaes sobre os resultados, as deficincias
pela Administrao dos riscos mais relevantes para a e as questes geradas.
obteno dos objetivos do negcio. No decorrer de uma
avaliao de riscos, cada objetivo operacional, do nvel O Monitoramento o processo para estimar e
mais alto (como dirigir uma companhia lucrativa) ao avaliar a qualidade dos controles internos durante
mais baixo (como salvaguardar caixa), documentado avaliaes contnuas e especiais. O monitoramento
e ento cada risco que possa prejudicar ou impedir o pode incluir tanto a superviso interna quanto externa
alcance do objetivo identificado e priorizado. dos controles internos pela administrao, pelos funcio-
nrios, ou pelas partes externas.
As Atividades de Controle so desenvolvidas para
direcionar especificamente cada objetivo de controle,
visando atenuar os riscos identificados anteriormente.
As atividades de controle so polticas, procedimentos
e prticas adotados para assegurar que os objetivos
operacionais sejam atingidos e as estratgias para
atenuar riscos sejam executadas.
Esse modelo, que visualmente retrata o grau de Ao utilizar o Modelo de Confiabilidade nos
confiabilidade dos controles internos, pode ser aplicado Controles Internos, a equipe do projeto deve avaliar
a qualquer unidade para a qual um plano esteja minuciosamente as caractersticas da unidade que
sendo criado (por exemplo, a companhia como um est sendo avaliada e determinar o estgio que mais
todo, uma unidade operacional ou uma subsidiria). se assemelha ao status dos controles internos
Uma verso do Modelo de Confiabilidade nos dessa unidade.
Controles Internos foi desenhada para categorizar
a confiabilidade dos controles internos em quatro Se os controles internos forem classificados como
estgios: (1) no-confivel, (2) insuficiente, (3) confivel no-confiveis (Estgio 1) ou insuficientes (Estgio 2),
e (4) excelente, com base nas caractersticas apresen- provavelmente a estrutura de controles internos no
tadas na tabela. suficiente para suportar as exigncias de certificao
len
Es te
t
gi
o
importantes e exercero um papel principal na eficcia
3
Co
n
de sua estrutura de controles internos. Na verdade,
fi
Es
ve
l grande parte do sucesso ou do fracasso de um programa
t
gi
o de controles internos pode depender da documentao
2
In
su escrita. Mas tambm so crticos os atributos menos
fic
Es ien tangveis de cultura, conduta e atitude, coletivamente
t te
gi
o 1
N
chamados de Ambiente de Controle. Contribuindo
o- com o Ambiente de Controle encontram-se elementos
co
nfi
ve
l como integridade, valores ticos e competncia dos
funcionrios de sua companhia; filosofia e estilo
Conscincia e Monitoramento operacional da administrao; delegao de autoridade
e responsabilidade; e ateno e direo fornecidas pelo
Conselho de Administrao. O Ambiente de Controle
anual. Sob tais circunstncias, recomendamos que a constitui a base para todos os demais componentes
equipe do projeto comece a implementar imediatamente dos controles internos.
o plano do projeto. Se essa implementao demorar,
pode ser que a companhia no esteja preparada para Para facilitar a compreenso do Ambiente de Controle,
apresentar seu relatrio anual acerca dos controles recomendvel a execuo de uma avaliao cultural.
internos ou para atender s exigncias de certificao Ao pesquisar a Alta Administrao e os funcionrios de
do auditor independente. toda a organizao, possvel obter rapidamente uma
compreenso sobre a atitude dessas pessoas acerca do
Atingir o Estgio 3 significa que os controles internos compromisso da companhia em criar um ambiente de
de uma companhia so confiveis, mas no determina controle eficaz. Se os resultados da avaliao cultural
o fim do processo. Ao contrrio, o Estgio 4 que sugerirem que a companhia no possui um ambiente
representa o propsito da Lei Sarbanes-Oxley, por meio de controle consistente, necessrio adotar medidas
do qual a governana corporativa est vinculada a corretivas, como:
atividades de controle eficazes. comunicar a importncia dos controles internos;
reforar seu cdigo de conduta e tica, bem
Alm de fornecer informaes teis que a equipe como o programa de
do projeto pode utilizar ao desenvolver o seu plano cumprimento de regras; Polticas e
de projeto, o Modelo de Confiabilidade nos Controles restabelecer o apropriado procedimentos expressos
Internos pode servir para vrias outras finalidades, jargo o exemplo vem
so importantes.
incluindo: de cima;
Mas tambm so crticos
servir como um modelo comum para a discusso conduzir programas
entre a administrao e o auditor independente, de treinamento e os atributos menos
em relao confiabilidade dos controles internos conscientizao; tangveis de cultura,
da companhia, para a avaliao dos controles estabelecer canais para conduta e atitude,
pela administrao e certificao do auditor comunicao aberta coletivamente
independente; (incluindo mecanismos
chamados de Ambiente
que possibilitem a
de Controle.
informao annima).
A equipe do projeto deve comear o processo de Com o passar do tempo, a companhia pode considerar
definio do escopo pela identificao de todas a integrao do processo de priorizao de riscos na
as principais unidades operacionais, localidades e emisso de relatrios financeiros e na divulgao
subsidirias da companhia. Em seguida, deve entrevistar com um programa de avaliao de riscos em toda a
o pessoal da administrao dessas unidades companhia, que direcione todos os elementos da
operacionais para identificar riscos na emisso de estrutura do COSO.
relatrios financeiros e na divulgao, que poderiam
afetar de maneira adversa a capacidade da companhia Construir um repositrio de controles
de reportar com preciso dados financeiros e no O repositrio de controles servir como uma central de
financeiros, consistentes com o seguinte objetivo: informaes e atividades relacionadas com os controles
todos os valores e divulgaes so precisos, completos, internos. Ele conter a documentao sobre os objetivos
justos e pontuais. de controle, o desenho e a implementao das ativida-
des de controle, bem como os mtodos para testar a
Durante o processo de entrevistas, a administrao eficcia dessas atividades. Ser o banco de dados no
deve estar preparada para abordar os seguintes pontos, qual trimestral e anualmente as avaliaes da adminis-
entre outros: trao se basearo, conforme determinado pelas
Riscos que podem impedir que a companhia alcance Sees 302 e 404.
seus objetivos operacionais.
Riscos na emisso de relatrios financeiros e nas Para desenvolver esse repositrio de controles, reco-
divulgaes, considerando o seguinte: mendvel que sejam seguidas as seguintes etapas:
principais processos e sistemas operacionais, incluindo Definir os principais objetivos de controle.
aplicativos e processos Mapear as atividades de controle existentes e
terceirizados; compar-las com os objetivos de controle.
A equipe do projeto Identificar reas em que os controles necessrios
riscos e processos no-
deve documentar e sistemticos (por exemplo, esto ausentes e corrigi-las.
priorizar cada risco lanamentos no dirio
identificado na emisso e responsabilidade por Definir os principais objetivos de controle Como
de relatrios financeiros contratos); resultado do processo de definio do escopo, deve
padres contbeis ser produzido um inventrio dos principais riscos na
e na divulgao.
significativos; emisso de relatrios financeiros e na divulgao.
Disponibilizar tecnologias
para atingir resultados
A simples logstica do cumprimento das medidas da Lei As ferramentas no devem ser encaradas como uma
Sarbanes-Oxley para os controles internos pode parecer soluo fcil para um problema difcil. Todas elas precisa-
desanimadora. Contudo, a carga pode ser extremamente ro de algum tipo de adaptao para operar de maneira
amenizada com a utilizao estratgica das ferramentas eficaz. Tambm, no se pode deixar-se seduzir pela
apropriadas. tecnologia uma ferramenta prpria deve simplificar em
vez de complicar o processo. Finalmente, vale lembrar
Essas ferramentas podem auxiliar em inmeras tarefas, que as ferramentas devem complementar o trabalho
como desenho de controles, documentao de contro- pessoal, no substitu-lo.
les, anlise e correo de falhas nos controles, aperfei-
oamento de divulgaes, gerenciamento de riscos, Antes de investir em ferramentas, importante
documentao de revises e assinaturas e fornecimento verificar a possibilidade de personalizao dos recursos
de relatrios administrativos aperfeioados. existentes que podem dar suporte ao programa de
controles internos. Por exemplo, muitas companhias
O uso que as companhias fazem dessas ferramentas mantm uma intranet que pode servir como repositrio
limitado apenas por suas necessidades e pelos recursos para informaes e documentos relacionados com
financeiros disponveis. Em geral, as necessidades de os controles internos. Veja a seguir um resumo de
companhias menores e tambm a verba disponvel algumas opes.
para a aquisio dessas ferramentas sero menores
do que as verificadas em organizaes mais complexas Banco de dados
ou maiores. Mas, independentemente do tamanho e Programas de banco de dados esto disponveis para
da complexidade da companhia, as ferramentas e a fornecer suporte ao programa de controles internos.
tecnologia selecionadas devem ser consistentes com Um banco de dados de controles pode ajudar as
as necessidades de sua organizao. companhias a documentar seus processos, objetivos
Seja qual for o sistema adotado, aconselhvel executar 2 Promover a compreenso dos controles
um programa piloto em uma escala gerencivel como internos dentro da organizao.
uma diviso, departa- Estudos recentes realizados pelas agncias reguladoras
A carga imposta mento ou unidade demonstraram que, no caso de dois grandes bancos,
pelas medidas da Lei operacional antes de os executivos assinaram declaraes de boa-f. Contudo,
Sarbanes-Oxley pode implantar o sistema em no estavam aptos a demonstrar nenhum controle
ser amenizada com a toda a empresa. acerca do processo de avaliao, j que no compreen-
diam todas as implicaes de suas declaraes. Em
utilizao estratgica
outros casos, descobriu-se que funcionrios arquivavam
de ferramentas.
checklists e pacotes de relatrios de controles internos
5B Planejar o Programa 17
5E Definir o Escopo 20
5K Monitorar 22
Esta publicao contm apenas informaes gerais e no deve servir de base para a presta-
o de servios de consultoria, auditoria, financeiros, empresariais, advocatcios, tributrios,
de investimentos, ou qualquer outro servio profissional. Esta publicao no substitui os
servios ou o aconselhamento profissional, nem deve ser utilizada como base para a toma-
da de qualquer deciso ou atitude que possa afetar o seu negcio. Consulte um profissional
qualificado antes de tomar qualquer deciso ou atitude que possa afetar o seu negcio.
Provavelmente, as informaes aqui divulgadas sofrero alteraes no aspecto material, e
no nos obrigamos a atualiz-las.
Deloitte
A Deloitte uma organizao de firmas-membro especializada
na prestao de servios profissionais. Atua com uma estratgia
global executada localmente em quase 150 pases por mais de
120.000 profissionais. A organizao presta servios para mais da
metade das maiores empresas do mundo, bem como companhias
nacionais, instituies pblicas, e empresas globais de sucesso e
rpido crescimento. No Brasil, a Deloitte uma das lderes de
mercado e seus 2.500 profissionais so reconhecidos pela
integridade, competncia e habilidade em transformar seus
conhecimentos em solues empresariais para seus clientes.
www.deloitte.com.br
2003 Deloitte. Todos os direitos reservados.