A IMPLANTAO DE CONTROLE INTERNO ADEQUADO S EXIGNCIAS DA LEI SARBANES-OXLEY EM EMPRESAS BRASILEIRAS UM ESTUDO DE CASO Autoras MARCELLE COLARES OLIVEIRA

A Universidade de Fortaleza JULIANA E SILVA LINHARES Universidade Federal do Cear Resumo A lei Sarbanes-Oxley considerada uma das mais rigorosas regulamentaes a tratar de controles internos, elaborao de relatrios financeiros e divulgaes, j impostas s companhias norte-americanas, aplicvel ainda a todas as empresas estrangeiras com certificados de depsitos admitidos negociao nas bolsas de valores estadunidenses. O objetivo geral deste estudo analisar o processo de implantao de controle interno adequado s exigncias da Lei Sarbanes-Oxley em empresas brasileiras. Trata-se de uma pesquisa exploratria, realizada a partir de uma investigao bibliogrfica, documental e de um estudo de caso em companhia de capital aberto brasileira distribuidora de energia eltrica. As tcnicas de pesquisa utilizadas para o levantamento dos dados primrios foram entrevista e observao direta. Os entrevistados ocupam cargos de chefia na contabilidade da empresa em estudo e so peas-chave do processo. Verificou-se que na empresa brasileira estudada a adequao Lei SOX, foi baseada no modelo do Commitie of Sponsoring Organization of Tradeway Commission COSO e foi facilitado tendo em vista o avano das regulamentaes brasileiras voltadas para as boas prticas de governana corporativa e a companhia j possuir certo grau de controle de suas operaes e rigor no acompanhamento de suas atividades por parte do conselho de administrao. O cumprimento dos processos planejados resultou no estgio de confiabilidade do controle interno situado no nvel 3 - confivel. INTRODUO As vrias crises de credibilidade enfrentadas pelo mercado de capitais norte-americano em virtude da falta de transparncia das organizaes, suas freqentes fraudes corporativas e da manipulao dos balanos influenciaram para que em junho de 2002 fosse criada a Lei Sarbanes-Oxley, nos Estados Unidos, contemplando um conjunto de regras que visam criar um novo ambiente de governana corporativa. Um dos destaques da lei Sarbanes-Oxley a sua aplicabilidade s empresas estrangeiras que possuem valores mobilirios registrados na SEC - Securities and Exchange Commission, ou seja, as empresas brasileiras que possuem programas de ADRs (American Depositary Receipts - certificados de depsitos) admitidos negociao nas bolsas de valores norte-americanas tambm estaro sujeitas nova lei. Diante do exposto, clara a necessidade das empresas brasileiras se adequarem s exigncias da Lei Sarbanes-Oxley, ficando sujeitas a penalidades caso no se adeqem nos prazos determinados pela SEC. A lei Sarbanes-Oxley sacode as grandes empresas americanas e estrangeiras e movimenta bilhes de dlares para que elas possam se enquadrar s regras que visam a proteo dos acionistas minoritrios do mercado de capitais. Estudiosos do assunto entendem como Governana Corporativa, as prticas e os relacionamentos entre acionistas ou cotistas, conselho de administrao, diretoria, auditoria

independente e conselho fiscal, com a finalidade de otimizar o desempenho das empresas, facilitar o acesso ao capital e o retorno aos acionistas. Mesmo antes do surgimento da Lei Sarbanes-Oxley, o Brasil j dava seus primeiros passos rumo s boas praticas de governana corporativa. Em 1995, surgiu o Instituto Brasileiro de Governana Corporativa IBGC, em dezembro de 2000 foi lanado o Novo Mercado da Bolsa de Valores do Estado de So Paulo - BOVESPA, em 2001 a Lei 10.303 altera a Lei das Sociedades por Aes 6.404/76 e em 2002 a Comisso de Valores Mobilirios CVM cria a sua Cartilha de Governana Corporativa. O objetivo geral deste estudo analisar o processo de implantao em empresas brasileiras de controle interno adequado s exigncias da Lei Sarbanes-Oxley e s regulamentaes vigentes no Brasil. Tendo em vista os aspectos acima mencionados, esta pesquisa busca: - Discutir aspectos conceituais sobre controle interno; - Apresentar a Lei Sarbanes-Oxley expondo sees relacionadas ao controle interno; - Traar um paralelo entre as novas normas desta lei e o que a CVM, o BACEN, o IBGC e dispem para as empresas do Brasil; - Investigar a aplicabilidade da lei Sarbanes-Oxley nas empresas brasileiras; - Analisar o processo de implantao das exigncias vigentes na Lei Sarbanes-Oxley, no tocante ao controle interno, em companhia de capital aberto brasileira distribuidora de energia eltrica. 1. CONTROLE INTERNO Segundo Mccrimmon & Wehrung (1986 apud MARTINS, SANTOS e DIAS FILHO, 2004) Para estabelecer um sistema de controle de gesto dos recursos, a governana se depara, inevitavelmente, com a necessidade de tratar os riscos empresariais, que so eventos futuros e incertos que podem influenciar de forma significativa o cumprimento dos objetivos de uma firma Logo, para o exerccio de uma boa governana corporativa dentro de uma empresa, necessria a implantao de tcnicas para identificao, avaliao e controle de riscos, sendo impossvel existir governana empresarial sem um eficaz controle interno. Para que o gerenciamento de riscos seja um sucesso, preciso que os lderes das organizaes possam enxerg-los como uma forma de gerar valor aos acionistas. O Conselho Federal de Contabilidade, nas Normas Brasileiras de Contabilidade Tcnica 11, item 11.2.5.1, define controle interno como um conjunto de variveis e compreende: (...) o plano de organizao e o conjunto integrado de mtodo e procedimentos adotados pela entidade na proteo do seu patrimnio, promoo da confiabilidade e tempestividade dos seus registros e demonstraes contbeis, e da sua eficincia operacional. Segundo o Comit de Procedimentos de Auditoria do Instituto Americano de Contadores Pblicos Certificados AICPA (apud ATTIE 1992, p.197),
O controle interno compreende o plano de organizao e conjunto coordenado dos mtodos e medidas, adotados pela empresa, para proteger seu patrimnio, verificar a exatido e a fidedignidade de seus dados contbeis, promover a eficincia operacional e encorajar a adeso poltica traada pela administrao.

Para o Institut Franais des Experts Comptables (apud S 1993, p.110),

O controle interno formado pelo plano de organizao e de todos os mtodos e procedimentos adotados internamente pela empresa para proteger seus ativos, controlar a validade dos dados financeiros pela Contabilidade, ampliar a eficcia e assegurar a boa aplicao das instrues da direo.

Um dos aspectos importantes no uso dos controles internos pelas organizaes o de prover os acionistas com razovel segurana de que a conduo dos negcios est adequadamente controlada. Segundo Attie (1992, p.200), impossvel conceber uma empresa que no disponha de controles que possam garantir a continuidade do fluxo de operaes e informaes propostas. 1.1 Princpios de Controle interno Os princpios de controle interno representam o conjunto de regras, diretrizes e sistemas, que visam ao atendimento de objetivos especficos, que para Peter e Machado (2003, p.25) so: - Relao custo/benefcio: consiste na minimizao da probabilidade de falhas/desvios quanto ao atendimento dos objetivos e metas. Este conceito reconhece que o custo de um controle no deve exceder aos benefcios que possa proporcionar; - Qualificao adequada, treinamento e rodzio de funcionrios: a eficcia dos controles internos est diretamente relacionada com a competncia e integridade do pessoal. Assim, imprescindvel que haja uma poltica de pessoal que contemple; - Delegao de poderes e determinao de responsabilidades: visam assegurar maior rapidez e objetividade s decises, fazendo-se necessrio um regimento/estatuto e organograma adequado, onde a definio de autoridade e conseqentes responsabilidades sejam claras e satisfaam plenamente s necessidades da organizao; e manuais de rotinas/procedimentos claramente determinados, que considerem as funes de todos os setores do rgo/entidade; - Segregao de funes: a estrutura de um controle interno deve prever a separao entre as funes de autorizao ou aprovao de operaes e a execuo, controle e contabilizao das mesmas, de tal forma que nenhuma pessoa detenha competncias e atribuies em desacordo com este princpio; - Instrues devidamente formalizadas: para atingir um grau de segurana adequado indispensvel que as aes, procedimentos e instrues sejam disciplinados e formalizados atravs de instrumentos eficazes, ou seja, claros e objetivos e emitidos por autoridade competente; - Controles sobre as transaes: imprescindvel estabelecer o acompanhamento dos fatos contbeis, financeiros e operacionais, objetivando que sejam efetuados mediante atos legtimos, relacionados com a finalidade do rgo/entidade e autorizados por quem de direito; - Aderncia s diretrizes e normas legais: necessria a existncia, no rgo/entidade, de sistemas estabelecidos para determinar e assegurar a observncia das diretrizes, planos, normas, leis, regulamentos e procedimentos administrativos internos. Do exposto, conclui-se que atravs dos princpios de controle interno, se estabelecem as diretrizes a serem tomadas pela administrao da empresa, no tocante ao seu adequado funcionamento, com a separao de atribuies especficas para cada funcionrio, a fim de se evitar possveis erros ou fraudes. 1.2 Modelo de Confiana de Controle Interno

Mediante a confiana nos controles internos que se torna possvel colher relatrios e demonstraes contbeis com informaes condizentes com a realidade da organizao, para desta forma tomar as melhores decises e transparecer confiabilidade para o mercado financeiro em geral. O controle interno gira em torno dos aspectos administrativos de uma entidade, influenciando diretamente sobre os aspectos contbeis. A funo da Contabilidade como instrumento de controle administrativo de extrema importncia, pois um sistema de contabilidade que no esteja apoiado em um eficiente controle interno se torna, at certo ponto, intil, uma vez que no possvel confiar nas informaes contidas em seus relatrios. Um gerenciamento eficaz dos controles internos fundamental para melhor compreender, definir e avaliar a estrutura de controle da organizao. Segundo Almeida (1996, p.50) Deve-se executar os seguintes passos na avaliao do controle interno: levantar o atual sistema de controle interno, verificar se o sistema levantado o que realmente est sendo seguido na prtica, avaliar a possibilidade do sistema revelar de imediato, erros e irregularidades e determinar tipos e volumes de procedimentos de auditoria com as devidas recomendaes. Para que a administrao disponha de um bom sistema de controle interno necessrio: um ambiente de controle e postura exemplar da alta direo, processos de avaliao de riscos, atividades de controle, processos de informao e comunicao e um monitoramento de funes e processos. Com o intuito de melhor ilustrar um apropriado controle interno, so detalhadas a seguir caractersticas dos quatro estgios (no-confivel, insuficiente, confivel e excelente) de modelo de confiabilidade, conforme a extenso da documentao e a conscincia e monitoramento (DELOITTE; TOUCHE; TOHMATSU, 2003): 1. No Confivel. Caractersticas: Controle, polticas e procedimentos relacionados no foram adotados nem documentados; no h um processo de criao para a divulgao; empregados no tm conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operativa das atividades de controle no avaliada em uma base regular; as deficincias dos controles no so identificadas. Implicaes: documentao insuficiente para suportar a certificao e a garantia da administrao; nvel de esforo para documentar, testar e corrigir controles significativo. 2. Insuficiente. Caractersticas: Controles, polticas e procedimentos relacionados foram adotados, mas no esto completamente documentados; h um processo de criao para a divulgao, mas no est totalmente documentado; possvel que os empregados no tenham conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operacional das atividades de controle no adequadamente avaliada em uma base regular e o processo no est totalmente documentado; possvel identificar as deficincias dos controles, mas elas no so prontamente corrigidas. Implicaes: documentao insuficiente para suportar a certificao e a garantia da administrao; o nvel de esforo para documentar, testar e corrigir controles significativo; 3. Confivel. Caractersticas: Controles, polticas e procedimentos relacionados foram adotados e esto completamente documentados; h um processo de criao para a divulgao que est

documentado de forma apropriada; os empregados tm conscincia de suas responsabilidades sobre as atividades de controle; a eficcia operacional das atividades de controle avaliada em uma base peridica e o processo est documentado de forma apropriada; as deficincias de controle so identificadas e oportunamente corrigidas. Implicaes: documentao suficiente para suportar a certificao e a garantia da administrao; o nvel de esforo para documentar, testar e corrigir controles pode ser significativo dependendo das circunstncias da empresa; 4. Excelente Caractersticas: Apresenta todas as caractersticas do modelo confivel; existe um programa de gerenciamento de riscos e controles, de modo que os controles e procedimentos so documentados e continuamente reavaliados para refletir um processo maior ou mudanas organizacionais; utiliza um processo de auto-avaliao para avaliar o desenho e a eficcia dos controles; a tecnologia avanada para documentar processos, objetivos de controle, atividades, identificar falhas e avaliar a eficcia dos controles. Implicaes: Implicaes do modelo confivel; tomada de deciso aperfeioada em virtude de informaes pontuais e de alta qualidade; utilizao eficiente dos recursos internos; monitoramento em tempo real. 1.3 Controle interno x fraude Para o Conselho Federal de Contabilidade, na Norma Brasileira de Contabilidade Tcnica N 11, item 11.1.4.3 (CFC, 2003, p.132),
A responsabilidade primria na preveno e deteco de fraudes e erros da administrao da entidade, atravs de implementao e manuteno de adequado sistema contbil e de controle interno. Entretanto, o auditor deve planejar seu trabalho de forma a detectar fraudes e erros que impliquem efeitos relevantes nas demonstraes contbeis.

Segundo Attie (1992, p.215), a eficincia do sistema de controle interno como um todo deve permitir detectar no somente irregularidades de atos intencionais, como tambm erros de atos intencionais: - De interpretao como, por exemplo, a aplicao errnea dos princpios contbeis geralmente aceitos na contabilizao de transaes; - De omisso por no aplicar um procedimento prescrito nas normas em vigor - Decorrentes da m aplicao de uma norma ou procedimento. Para Andrade (1999, p.131) a fraude pode ser caracterizada como o resultado de irregularidades e atos ilegais praticados contra a empresa, com manifesta inteno de autor. O termo fraude aplica-se, portanto, a atos voluntrios de: - Omisso e manipulao de documentos, informaes, valores e bens; - Adulterao de documentos, registros, demonstraes contbeis e informaes. A fraude pode ser praticada por: pessoas da prpria empresa, que ocupam qualquer posio executiva, gerencial ou diretiva ou por pessoas de fora da empresa, com ou sem a conivncia de membros da mesma. A presena de boas condutas ticas entre os executivos da organizao princpio bsico para a proteo dos acionistas contra fraudes e atos ilcitos possveis de serem executados. 2. A LEI SARBANES-OXLEY

Aprovada pelo Congresso em 30 de julho de 2002 e sancionada em seguida pelo Presidente George W. Bush, a nova lei de reforma administrativa americana, The SarbanesOxley Act., tambm conhecida por Sarbox ou Sox, representa uma das principais reaes do governo dos Estados Unidos contra as manipulaes nos balanos financeiros e escndalos de fraudes contbeis descobertos em grandes corporaes norte-americanas. A SOX criou um novo ambiente de governana corporativa e dessa forma gerou um conjunto de novas responsabilidades e sanes aos administradores para evitar prticas lesivas que expe as sociedades annimas a elevados nveis de risco. 2.1 Sees da SOX relacionadas ao Controle Interno Grande parte das discusses em torno da lei Sarbanes-Oxey concentra-se nas sees 302 e 404 e 906, j que tratam especificamente: das responsabilidades dos diretores executivos e financeiros para com a fidelidade dos nmeros nas demonstraes financeiras, avaliaes dos controles e procedimentos internos para a emisso dos relatrios financeiros e das multas e penalidades aplicadas queles que cometerem fraudes. A seo 302. Intitulada Corporate Responsibility for Financial Reports tambm conhecida por certificaes, a seo 302 determina que o diretor executivo (CEO Chief Executive Officer executivo principal) e o diretor financeiro (CFO Chief Financial Officer executivo financeiro) devem declarar pessoalmente, que so responsveis pelos controles e procedimentos de divulgao. As regras desta seo exigem dos altos executivos uma certificao atestando que, com relao aos relatrios trimestrais e anuais das demonstraes financeiras: - Foi executada uma minuciosa reviso dos relatrios; - Estes esto livres de declaraes falsas; - As demonstraes financeiras apresentam de forma autntica as condies financeiras e o resultado das operaes da companhia; - Executaram a avaliao do desenho e da eficcia dos controles internos; - So responsveis pelos procedimentos de divulgao; - Divulgaram ao seu comit de auditoria e aos auditores independentes todas as deficincias materiais e os atos de fraude envolvendo funcionrios da administrao ou outros funcionrios que desempenham papeis significativos nos controles internos da companhia; - Indicaram no arquivamento junto a SEC todas as alteraes significativas efetuadas nos controles. Estas disposies sero paliadas a qualquer companhia que arquive relatrios trimestrais e anuais na SEC de acordo com a Lei de Valores Mobilirios, incluindo empresas estrangeiras e de pequeno porte. A seo 404. Intitulada de Management Assessment of Internal Controls esta seo determina uma avaliao anual dos controles e procedimentos internos das organizaes para a emisso de relatrios financeiros. Assim como na seo 302, esta exige que os Diretores Executivos e Financeiro avaliem e atestem periodicamente a eficcias dos controles. Alm disso, o auditor independente da companhia deve emitir um relatrio distinto que ateste a participao da administrao nos estudos e certificao da eficincia dos controles internos e dos procedimentos executados para a emisso dos relatrios financeiros.

Dentre os relatrios emitidos pela a administrao, dever ser criado um relatrio de controles internos, que afirmar: - A responsabilidade da administrao no estabelecimento e manuteno dos controles e procedimentos internos para a emisso dos relatrios financeiros; - A avaliao acerca da eficcia dos controles e procedimentos internos para a emisso dos relatrios financeiros; - Que o auditor independente da companhia atestou e reportou a avaliao feita pela administrao sobre a eficcia dos controles internos e procedimentos para a emisso dos relatrios. Para que o programa de controle interno implementado nas organizaes se encaixe perfeitamente nas exigncias impostas pela lei Sarbanes, recomendvel o conhecimento e cumprimento de todas as sees da lei, bem como a sua aplicabilidade e a seleo de uma apropriada estrutura de controle interno. Dentre as vrias estruturas de controle interno atualmente existentes, destaca-se o Commitie of Sponsoring Organization of Tradeway Commission COSO por ser o mais usado e recomendado pelas companhias em fase de implantao da lei Sarbanes-Oxley e que adiante ser apresentado com mais detalhes. 2.2 Os desafios das empresas estrangeiras. Um dos destaques da nova lei norte-americana em questo a aplicabilidade s empresas estrangeiras que possuem valores mobilirios registrados na SEC, ou seja, empresas que possuem programas de ADRs (American Depositary Receipts - certificados de depsitos) admitidos negociao nas bolsas de valores norte-americanas. O problema que alguns pontos da lei entram em conflito com as legislaes vigentes nos outros pases. o caso da criao de um comit de auditoria para acompanhar a atuao dos auditores e dos executivos das companhias. Vrias empresas fora dos Estados Unidos, como exemplo as empresas brasileiras, encontram-se trabalhando arduamente no intuito de concluir os processos necessrios para a apresentao de adequados controles internos. Esta vista como uma das regras mais difceis e de maior custo de implantao. Conseguir que esses processos funcionem corretamente fator de maior impacto ao longo prazo, no aumento da exatido e da confiabilidade dos relatrios financeiros. A SEC reconhece que as regras aplicveis aos participantes do mercado fora dos EUA devem ser implementadas de forma razovel e comedida a fim de estimular slidas bases de governana corporativa e no regras meramente burocrticas e desinteressadas para com a evoluo dos mercados financeiros internacionais. Essa uma das razes pelas quais a SEC prorrogou a data de conformidade de empresas no americanas para os anos fiscais que terminam em 15 de julho de 2005 ou depois desta data. 3. O COMIT DE AUDITORIA Empresas com uma estruturada e ativa equipe de auditoria interna possuiro melhor controle das atividades e conseqentemente um melhor gerenciamento de riscos, componente essencial para uma governana corporativa eficaz. O conjunto das boas prticas de governana recomenda, que o conselho de administrao constitua comits para assuntos especficos dedicados a reas que requeiram

estudos mais profundos, dando subsdios s decises do conselho. nesse momento que o comit de auditoria surge com mais destaque no ambiente corporativo. Atuando junto ao conselho de administrao, o comit deve: - Estar atento ao cumprimento do regulamento interno da empresas; - Realizar anlise minuciosa das demonstraes contbeis; - Assegurar a existncia de slidos processos para o monitoramento de riscos; - Supervisionar a elaborao e apresentao de relatrios financeiros; - Avaliar os processos de auditoria; - Criticar as ineficincias de controle interno, trabalhando para a reduo do potencial de fraudes. O comit de auditoria precisa considerar se polticas apropriadas foram estabelecidas e processos gerenciais foram implementados para assegurar que os riscos sejam identificados adequadamente, controles sejam projetados para atenuar os principais riscos do negcio e que os controles estejam funcionando apropriadamente. Devem ser formados por pessoas devidamente qualificadas, preparadas para possveis discusses que possam vir a surgir junto auditoria independente, auditoria interna ou diretoria. Anteriormente quase inexistentes, os comits de auditoria ganharam espao, no Brasil, com a Lei Sarbanes-Oxley, de junho de 2002, e com as adequaes brasileiras a governana corporativa como as publicaes das Resolues 3.081/03 e 3.170/04, do BACEN, da atual cartilha da CVM, do cdigo de melhores prticas de governana corporativa do IBGC. 3.1 Resolues do Banco Central do Brasil BACEN Em maio de 2003, foi instituda a Resoluo 3.081, que estabeleceu novas normas disciplinadoras acerca da prestao de servios de auditoria independente para as instituies financeiras autorizadas a funcionar pelo Banco Central do Brasil. Entre estas, destaca-se a criao de comit de auditoria, que para assegurar seu pleno funcionamento at 31 de dezembro de 2003, deveriam ser consideradas as adaptaes necessrias nos estatutos ou regimentos internos da instituio financeira; a participao de um integrante como comprovados conhecimentos tcnicos nas reas de contabilidade e auditoria e a implementao de controles, procedimentos e disciplinas para atender s normas vigentes. A criao desta resoluo representa uma importante oportunidade para promover maior transparncia e credibilidade das instituies financeiras que operam no Brasil, alinhando-as s melhores prticas e tendncias internacionais de governana corporativa, entretanto. A Resoluo 3.081/03 obrigava as instituies financeiras com Patrimnio de Referncia (PR) superior a R$ 200 milhes a instalarem o comit de auditoria. Passado algum tempo de sua vigncia verificou-se um elevado grau de complexidade quanto a constituio deste comit, devido quantidade de responsabilidade e atribuies a ele delegadas, bem como a gerao de um elevado custo para as instituies de menor porte que fossem cri-lo. Assim sendo, o Banco Central baixou, em 30 de janeiro de 2004, a Resoluo 3.170 contemplando: - a constituio do comit de auditoria pelas instituies que apresentem no encerramento dos dois ltimos exerccios sociais Patrimnio Referencial igual ou superior a R$1 bilho; administrao de recursos de terceiros em montante igual ou superior a R$1 bilho; ou somatrio das captaes de depsitos e de administrao de recursos de terceiros em montante igual ou superior a R$5 bilhes;

- o impedimento da participao de membros do conselho fiscal da instituio ou de suas ligadas na composio do comit de auditoria; - o impedimento de parentesco na composio do comit, dos diretores ou de integrantes da equipe de auditoria com funo de gerncia; - a composio do comit somente por diretores da instituio com pelo menos um ano de efetivo exerccio do cargo, nas instituies de capital fechado. obrigatria a participao no comit de auditoria do diretor responsvel pela contabilidade e auditoria; - reunio do comit de auditoria com o conselho fiscal e conselho de administrao, para discutir acerca de polticas e procedimentos identificados no mbito das suas respectivas correspondncias. Pelo que rege a Resoluo 3.081/03 e o artigo 11, da Resoluo 3.170/04, pelo menos um dos integrantes do comit deve possuir amplos conhecimentos contbeis, financeiros e de auditoria, qualificando-se diante dos demais membros como um especialista em matrias contbeis e financeiras. Respaldando-se para argumentar sobre qualquer problema relacionado transparncia das informaes e eficincia dos controles internos. 3.2 Recomendaes da Comisso de Valores Mobilirios CVM A CVM preocupa-se que as prticas contbeis adotadas reflitam de maneira mais adequada a situao patrimonial e financeira das companhias, o resultados de suas operaes e seus fluxos de caixa, visando com isso que as instituies obtenham o devido respaldo e credibilidade perante o mercado financeiro. No Brasil, em junho de 2002, a Comisso de Valores Mobilirios CVM apresentou suas recomendaes sobre governana corporativa atravs de uma cartilha dividida em quatro partes: Assemblias, Estrutura Acionria e Grupo de Controle; Estrutura e Responsabilidade do Conselho de Administrao; Proteo a Acionistas Minoritrios e Auditoria e Demonstraes Financeiras. A seguir, ser dada nfase a este ltimo tpico por referir-se a ao comit de auditoria, ao controle interno e aos auditores independentes. recomendada a criao de um comit de auditoria, composto por membros do conselho de administrao com experincia em finanas e includo pelo menos um conselheiro que represente os acionistas minoritrios, que deve supervisionar o relacionamento com os auditores externos. Reunies entre o conselho fiscal e o comit de auditoria devem ser realizadas regularmente e separadamente com os auditores e sem a presena da diretoria, para analisar as demonstraes financeiras. 3.3 Orientaes do Instituto Brasileiro de Governana Corporativa O Instituto Brasileiro de Governana Corporativa IBGC foi criado em 27 de novembro de 1995. Sociedade civil de mbito nacional, sem fins lucrativos, surgiu com o intuito de fornecer os fundamentos da efetiva aplicao de prticas de governana corporativa, colaborando para o constante crescimento empresarial no Brasil. Em maio de 1999 foi lanado o primeiro Cdigo Brasileiro das Melhores Prticas de Governana Corporativa do IBGC. Diante das constantes mudanas no cenrio empresarial e legislativo brasileiro, este cdigo vem sofrendo seguidas alteraes tentando desta forma permanecer atualizado e a altura dos desafios contemporneos. Mais recentemente, em 30 de maro de 2004, foi lanada a terceira verso revisada e ampliada deste cdigo. O cdigo das prticas de governana do IBGC foi estruturado em seis captulos. So estes: Propriedade, conselho de administrao, gesto, auditoria independente, conselho fiscal

e conduta e conflitos de interesses. Destacam-se a seguir algumas regulamentaes deste cdigo relacionadas ao comit de auditoria, ao controle interno e aos auditores independentes. No segundo captulo do cdigo do IBGC, no item 2.9, institudo que o comit de auditoria dever analisar as demonstraes financeiras, promover a superviso e a responsabilizao da rea financeira, garantir que a diretoria desenvolva controles internos confiveis, que a auditoria interna desempenhe a contento o seu papel e que os auditores independentes avaliem, por meio de sua prpria reviso, as prticas da diretoria e auditoria interna, zelando pelo cdigo de conduta da organizao. Sobre controle interno, o terceiro captulo no item 3.6 regula que o principal executivo da companhia responsvel pela criao de sistemas de controle interno, que organizem e monitorem um fluxo de informaes corretas sobre a sociedade. Sobre o trabalho do auditor externo, o quarto captulo rege que este de fundamental importncia, por ser um agente de governana corporativa para as partes interessadas, uma vez que sua atribuio verificar a adequao das demonstraes realidade da sociedade, emitindo um claro parecer sobre as mesmas e possveis recomendaes. Com o intuito de preservar a independncia da auditoria externa e evitar possveis conflitos de interesse, tais servios devem ser contratados por perodos pr-definidos, com prazo mximo de cinco anos. Deve-se assegurar que os procedimentos adotados pelos auditores garantem a independncia e objetividade, quando os mesmos prestam outros servios entidade. recomendada a escolha de outro escritrio de auditoria na execuo de outros servios. Pode-se observar que todas estas orientaes visam gerao de informaes transparentes e que representem fielmente a situao da Entidade e que foram utilizados mtodos adequados para retratar tal situao. 4. COSO - COMMITEE OF SPONSORING TRADEWAY COMMISSION ORGANIZATIONS OF THE

Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), uma iniciativa independente, para estudar as causas da ocorrncia de fraudes em relatrios financeiros/contbeis. Esta comisso era composta por representantes das principais associaes de classe de profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992 publicaram o trabalho "Internal Control - Integrated Framework" (Controles Internos Um Modelo Integrado). Esta publicao tornou-se referncia mundial para o estudo e aplicao dos controles internos, e a base que fundamenta o presente texto. Posteriormente a Comisso transformou-se em Comit, que passou a ser conhecido como COSO The Comitee of Sponsoring Organizations (Comit das Organizaes Patrocinadoras). O COSO uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa. patrocinado por cinco das principais associaes de classe de profissionais ligados rea financeira nos Estados Unidos, a saber:
AICPA AAA American Accounts Institute of Certified Public Instituto Americano de Contadores Pblicos Certificados Associao Americana de Contadores

American Accounting Association

FEI IIA IMA

Financial Executives Internacional The Insititute of Internal Auditors Institute of Management Accountants

Executivos Financeiros Internacional Instituto dos Auditores Internos Instituto dos Contadores Gerenciais

Quadro 1 Associaes norte-americanas Fonte: Elaborado pelas autoras

O Comit trabalha com independncia, em relao a suas entidades patrocinadoras. Seus integrantes so representantes da industria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Tradeway, de onde originou o nome Tradeway Commission. Atualmente o cargo da presidncia ocupado por John Flaherty. Para os integrantes do COSO, o ponto de partida a definio de controle interno, entendendo-o como um processo, desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, que so estruturados nas seguintes categorias: - Eficincia e efetividade operacional (objetivos de desempenho ou estratgia): esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos; - Confiana nos registros contbeis/financeiros (objetivos de informao): todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignadas pelos valores e enquadramentos corretos; - Conformidade (objetivos de conformidade) com leis e normativos aplicveis entidade e sua rea de atuao. A estrutura recomendada pelo COSO desmembra os controles internos em cinco componentes interrelacionados. So estes: 1. Ambiente de controle: a conscincia que a entidade possui sobre controle interno. O ambiente de controle efetivo, quando as pessoas da entidade sabem de suas responsabilidades, o limite de suas autoridades e possuem o comprometimento de fazerem suas atribuies de maneira correta. A alta administrao deve deixar claro para seus comandados quais so as polticas, cdigo de tica e cdigo de conduta a serem adotados. 2. Avaliao e gerenciamento de riscos: A existncia de objetivos e metas condio fundamental para a existncia dos controles internos. Depois de estabelecidos os objetivos, devem-se identificar os riscos que ameaam o seu cumprimento e tomar as aes necessrias para o gerenciamento dos riscos identificados. 3. Atividade de controle: Atividades executadas de maneira adequada, que permitem a reduo ou administrao dos riscos identificados anteriormente. Podem ser atividades de controle e desempenho e devem ser transmitidas a todos os integrantes da entidade. 4. Informao e Comunicao: d suporte aos controles internos, transmitindo diretrizes do nvel da administrao para os funcionrios ou vice-versa em um formato e uma estrutura de tempo que lhes permitem executar suas atividades de controle com eficcia. 5. Monitoramento: a avaliao e apreciao dos controles internos ao longo do tempo, sendo o melhor indicador para saber se os controles internos esto sendo efetivos ou no. O monitoramento feito tanto atravs do acompanhamento contnuo das atividades quanto por avaliaes pontuais, como o caso da auto-avaliao, revises eventuais e auditoria interna. 5. IMPLANTAO DE CONTROLE INTERNO ADEQUADO LEI SARBANESOXLEY - ESTUDO NUMA EMPRESA BRASILEIRA DISTRIBUIDORA DE ENERGIA ELTRICA 5.1 Metodologia

Trata-se de uma pesquisa exploratria, realizada a partir de uma investigao bibliogrfica, documental e de um estudo de caso. As tcnicas de pesquisa utilizadas para o levantamento dos dados primrios foram entrevista e observao direta. Utilizou-se de entrevista semi-estruturada, atravs de roteiro de entrevista elaborado com base no referencial terico, a saber: no que a Lei SOX, a CVM, o BACEN, o IBGC dispem sobre controle interno, visando analisar o processo de implantao de controle interno adequado s orientaes dessas normas em empresa brasileira. Os entrevistados ocupam cargos de chefia na contabilidade da empresa em estudo e so peas-chave do processo. 5.2 Caracterizao da Unidade de Estudo A unidade de estudo trata-se de uma companhia de capital aberto brasileira distribuidora de energia eltrica, tendo suas atividades fiscalizadas e regulamentadas pela Agncia Nacional de Energia Eltrica (ANEEL). Criada em 1911 para a explorao de servios pblicos, em 1946, passou ao controle do Governo Federal do Brasil e foi repassada Administrao Municipal, em 1948. Em 1971, juntamente a trs outras concessionrias de energia, as quatro empresas foram unificadas, por determinao do Governo Federal, formando companhia energtica que passou a nica empresa distribuidora de energia eltrica no estado onde se situa. Por meio de leilo pblico, na dcada de 90, a companhia passou a ser administrada por consrcio formado por trs empresas estrangeiras. Atualmente, a empresa controlada por empresa estrangeira. O grupo controlador da empresa em estudo tem ttulos negociados na Bolsa de Valores de Nova York, precisa da certificao de que todas as empresas do grupo se adequaram s exigncias da Lei SOX. No momento da consolidao dos nmeros de todas as empresas do grupo, preciso esta certificao. Os nmeros da empresa estudada iro integrar o balano geral consolidado do grupo. 5.3 Anlise dos dados Neste trabalho foram analisadas as etapas do processo de implantao de um adequado controle interno, segundo as exigncias da Lei SOX e orientaes da CVM, do BACEN e do IBGC. Segundo os dados colhidos nas entrevistas e por meio de observao direta, para atingir os objetivos previstos pela Lei SOX, foi construda uma estrutura de controles internos segundo as recomendaes do Commitee of Sponsoring Organizations of the Treadway Commission COSO, detalhada a seguir. O processo de implantao foi dividido em cinco etapas sendo estas: 1 Alcance e planejamento: - Definio dos processos crticos e estabelecimento de ferramentas de gesto; - Definio da equipe de trabalho, composta por um coordenador para cada rea e profissionais que executem no dia a dia as tarefas das reas analisadas; - Escolha de equipe de auditores independentes qualificados para dar suporte necessrio na execuo dos processos; - Criao de um plano de ao para execuo do projeto; - Planejamento de um cronograma com datas de incio e trmino para cada etapa do processo; 2 Avaliar e definir. - Avaliao das reas operacionais que apresentam riscos relevantes; - Avaliao de como a Lei Sarbanes-Oxley se aplica companhia em questo, de acordo com as caractersticas do negcio;

- Mapeamento (detalhamento de todas as atividades desenvolvidas) das reas com risco significativo para a companhia o que ajudou a compreender os controles j existentes; 3 Identificar e documentar: atravs dos mapeamentos executados anteriormente foi possvel: - Criar arquivos que servem como um depsito de todas as informaes e atividades relacionadas com os controles internos, com a documentao relativa aos objetivos de controle, ao desenho e implementao; - Criar os mtodos utilizados para testar a eficcia operacional destas atividades; 4 Testes e documentaes: a eficcia operacional das atividades de controle foi testada por vrias partes, incluindo as pessoas responsveis pelos controles (profissionais da rea) e a Equipe de Gerenciamento do Programa de Controles Internos (coordenador da rea), para posteriormente serem solucionadas as deficincias; 5 Monitorar: a equipe de auditoria realiza a monitorao, a certificao e a avaliao de todo o programa de controles internos e de sua infra-estrutura, que deve ser executado tanto no decorrer da implantao do programa como nos exerccios posteriores, dando continuidade durante toda a existncia da companhia. Caso ocorra alguma alterao nos processos de uma determinada rea operacional, o ocorrido dever ser informado equipe de auditoria interna. Para que um projeto deste porte e importncia fosse executado de forma confivel e otimizada fez-se necessrio inici-lo com um planejamento detalhado e definio das reas crticas, ou seja, atividades que apresentavam controles insuficientes ou inexistentes. Foi definida a equipe que atuaria no processo e atravs de reunies junto aos auditores externos foi explicado o projeto, o grau de responsabilidade de cada participante, a metodologia a ser aplicada, o plano de ao e os cronogramas a serem cumpridos. Foi feito um entendimento de todas as principais atividades atravs da identificao das informaes gerais de cada rea (contas contbeis, softwares utilizados, processos, subprocessos, etc.), elaborados fluxogramas explicativos do passo a passo das atividades executadas, criadas matrizes de risco e controles e analisado o grau de semelhana entre os processos de outras empresas do grupo com os processos da companhia. Todas as tarefas executadas nesta fase, as planilhas de informaes gerais e os fluxogramas foram reportados a auditoria interna da companhia, rgo encarregado de centralizar e armazenar todas as informaes. Avaliaram-se os riscos de cada rea com o possvel impacto que estes poderiam causar nas demonstraes financeiras e definiram-se os objetivos de controle para cada atividade da empresa realizando os acertos necessrios. Os processos foram mapeados e analisados para a identificao dos objetivos de controle e risco. Dando seqncia s etapas do processo de implantao de um eficiente controle interno, aps a definio do escopo do projeto e da equipe, documentaram-se os controles significativos para mitigar os riscos identificados ao nvel de processos, avaliaram-se os desenhos de controles, identificaram-se as deficincias nos desenhos e validaram-se riscos, controles, deficincias identificadas e recomendaes com os usurios-chave locais. Posteriormente, foi definido o plano de provas, isto , testes aplicados nas atividades de controle para ser avaliado o grau de eficcia dos mesmos. De acordo com o resultado dos testes, foram identificadas e documentadas as deficincias encontradas e feitos as recomendaes necessrias para solucion-las.

A implantao de solues para as deficincias encontradas deve ser acompanhada de perto pelos usurios chave, pela equipe de auditoria interna e pela equipe do projeto, para se ter certeza de que foram executadas com sucesso. Para que todas estas etapas fossem realizadas com xito e para que no decorrer dos exerccios posteriores continuassem em vigor, o processo de monitorao torna-se necessrio. A auditoria interna desempenha um importante papel nesta etapa e na emisso de relatrios sobre a eficcia da estrutura dos controles internos. Dentre as atividades de monitoramento que devem ser executadas destaca-se: - Avaliao e execuo dos processos de monitorao atual; - Verificar se as atividades de teste so completas, precisas e pontuais; - Confirmar que as avaliaes das atividades de controle foram feitas com a compreenso total e completa das implicaes de correntes desse tipo de confirmao; - Comprovar que a documentao completa e precisa foi mantida. As ferramentas tecnolgicas (sistemas tecnolgicos) podem auxiliar em inmeras tarefas como desenho de controles, documentao de controles, anlise e correo de falhas nos controles, aperfeioamento de divulgaes, gerenciamento de riscos, documentao de revises, assinaturas de acesso e fornecimento de relatrios administrativos aperfeioados. Desta forma, alm dos passos descritos acima, foram realizadas reunies entre os auditores externos, a equipe de gerenciamento do programa de controle interno e a equipe de tcnicos de informtica da empresa em estudo para adequar as ferramentas tecnolgicas ao processo de controle interno estruturado no decorrer de todas as etapas. CONCLUSES Atualmente as prticas de governana corporativa so vistas pelos profissionais, cientistas e acadmicos de todo o mundo como um meio de otimizar o desempenho das empresas, tornando as transaes financeiras mais transparentes, atraindo a confiana dos investidores e, conseqentemente, ganhando mais espao no competitivo mercado de capitais. Dentre os principais aspectos que as empresas tero que modificar para se enquadrar s exigncias da Lei Sarbanes-Oxley, destacam-se os controles internos das corporaes, a transparncia das demonstraes financeiras e o grau de responsabilidade dos gestores e altos executivos para com a veracidade dos nmeros informados nas demonstraes, sujeitos penalidade de at 20 anos de priso e multas de at cinco bilhes de dlares. A presena de um eficaz e ativo modelo de controle interno dentro da organizao minimizar em grande escala os custos e a quantidade de trabalho gasto no processo de adequao as exigncias da Sarbanes. Na adequao da empresa estudada s exigncias da Lei SOX foram observados princpios de controle interno como qualificao adequada, treinamento e rodzio funcionrios; delegao de poderes e determinao de responsabilidades; segregao funes; instrues devidamente formalizadas; controles sobre as transaes; aderncia diretrizes e normas legais, conforme referencial terico e dados empricos. os de de s

Embora existam outros modelos de estrutura de controle interno, a empresa estudada adotou a do Commitie of Sponsoring Organization of Tradeway Commission COSO, dominante nos Estados Unidos, que foi essencial na implementao das adequaes de seu controle interno s exigncias da SOX. Apesar das exigncias da Lei Sarbanes implicarem em altos custos para as companhias, o enquadramento da empresa brasileira estudada lei acontece de forma tranqila, tendo em vista o avano das regulamentaes brasileiras voltadas para as boas

prticas de governana corporativa, como as relativas contabilidade, auditoria e aos controles internos da CVM, do IBGC e do BACEN e companhia j possuir um certo grau de controle de suas operaes e um rigor no acompanhamento de suas atividades por parte do conselho de administrao. A simples logstica do cumprimento dos processos mencionados no foi suficiente para se chegar a um adequado nvel de controle interno. O uso de ferramentas apropriadas pode influenciar significativamente nos resultados a serem alcanados. O estgio de confiabilidade do controle interno implantado para adequ-lo Lei SOX situa-se no nvel 3 confivel. REFERNCIAS BIBLIOGRFICAS ALMEIDA, Marcelo Cavalcanti. Auditoria Um curso moderno e completo. 5 ed. So Paulo: Atlas, 1996. ATTIE, William. Auditoria Interna. So Paulo: Atlas, 1992. CONSELHO FEDERAL DE CONTABILIDADE-CFC. Princpios Fundamentais e Normas Brasileiras de Contabilidade. Braslia: CFC, 2003. CONSELHO MONETRIO NACIONAL. Resoluo 3.081, de 29 de maio de 2003. Dispe sobre a prestao de servios de auditoria independente para as instituies financeiras, demais instituies a funcionar pelo Banco Central. Disponvel em http://www.bcb.gov.br/pre/denor/port/2004/1%5C3.170,%20de%2030%20de%20maio.asp> Acesso em 04 mai. 2005. CONSELHO MONETRIO NACIONAL. Resoluo 3.170, de 30 de janeiro de 2004. Altera a Resoluo 3.081. de 2003 que disciplinae a prestao de servios de auditoria independente para as instituies financeiras, demais instituies a funcionar pelo Banco Central. Disponvel em http://www.bcb.gov.br/pre/denor/port/2004/ 1%5C3.170,%20de%2030%20de%20janeiro.asp> Acesso em 04 mai. 2005. DELOITTE; TOUCHE; TOHMATSU. Lei Sarbanes-Oxley: guia para melhorar a governana corporativa atravs de eficazes controles internos. So Paulo: Deloitte, 2003. Disponvel em http://www.deloitte.com/dtt/cda/doc/content/ guia_sarbanes_oxley%281%29 .pdf Acesso em 04 maio 2005. COMISSO DE VALORES MOBILIRIOS-CVM. Cartilha de governana corporativa. Disponvel em: <http:/www.cvm.gov.br >. Acesso em 10 de maro de 2005. INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA. Cdigo das melhores prticas. Junho, 2003. Disponvel em http://www.ibgc.org.br/imagens/ StConteudoArquivos/IBGC%20Code%203rd%20edition.pdf Acesso em 04 mai. 2005. MARTINS, Nilton Cano; SANTOS, Llian Regina dos; DIAS FILHO, Jos Maria. Governana Empresarial, riscos e controles internos: A emergncia de um novo modelo de controladoria. Revista Contabilidade & Finanas USP, So Paulo, n. 34, p. 7 22, janeiro /abril 2004. PETER, Maria da Glria Arrais; MACHADO, Marcus Vincius Veras. Manual de auditoria governamental. So Paulo: Atlas, 2003. S, Antnio Lopes de. Curso de auditoria. 7 ed. rev., ampl. e atual. So Paulo: Atlas, 1993.