AUDITORIA INTERNA COM FOCO EM GOVERNANA, GESTO DE RISCOS E

CONTROLE INTERNO: ANLISE DA AUDITORIA INTERNA DE UMA EMPRESA

DO SETOR ENERGTICO
Dbora Lage Martins Llis
UNIVERSIDADE FEDERAL DE MINAS GERAIS
Poueri do Carmo Mario
UNIVERSIDADE FEDERAL DE MINAS GERAIS
RESUMO
A atividade de auditoria interna tem passado por grandes mudanas nos ltimos anos,
sendo a ltima delas reflexo da publicao da lei norte-americana Sarbanes-Oxley. Para
atender s expectativas das empresas e bem cumprir suas funes com o intuito de reduo
dos conflitos de agncia, o Instituto de Auditores Internos IIA define normas e padres que
constituem um benchmark a ser buscado pelas reas de auditoria interna das empresas em
todo o mundo. A aderncia s recomendaes do IIA pode ser entendida como uma proxy
para a capacidade da rea de realizar as atividades de monitoramento do conflito entre
interesses de proprietrios, administradores e empregados. Esta pesquisa utilizou a
metodologia do estudo de caso para avaliar o grau de aderncia da auditoria interna de uma
grande empresa, com aes negociadas no mercado de capitais brasileiro e norte-americano,
aos padres definidos pelo IIA. Analisou tambm o impacto da Lei Sarbanes-Oxley sobre as
atividades de auditoria da rea pesquisada. Os resultados apontam uma boa aderncia do
departamento de auditoria interna pesquisado s normas do IIA, exceo da formalizao
das atividades de consultoria realizadas pelos auditores. No que tange aos impactos da Lei
Sarbanes-Oxley, verificou-se uma ampliao das atividades de auditoria interna, uma maior
evidncia da rea dentre as outras reas de negcio da empresa e a implementao de
metodologias de trabalho que melhoraram o desempenho da rea.
Palavras-chave: Auditoria Interna; Controle Interno; Governana; Gesto de Riscos.

1 INTRODUO
O crescimento das corporaes, a abertura de capital e a expanso dos mercados
tornaram as atividades de auditoria cada vez mais importantes como fator de apoio tomada
de deciso de administradores e investidores. Com a expanso dos negcios, as empresas
passaram a necessitar de uma estrutura interna mais forte, com normas e procedimentos
internos para alinhar a prtica empresarial, pois o administrador j no podia mais
supervisionar pessoalmente as atividades dos empregados.
Ao longo do tempo, a auditoria interna tem passado por muitas transformaes.
Conforme Castanheira (2007), a atividade j passou por dois paradigmas, primeiro o enfoque
na observao e na contabilizao e, a partir da dcada de 40, o foco no sistema de controles
internos, encontrando-se hoje num terceiro, o desafio de alinhar a viso dos processos aos
riscos do negcio, tornando-se, assim, mais eficaz.
O rgo The Institute of Internal Auditors - IIA (2008) define a auditoria interna
como uma atividade independente, objetiva, segura e consultiva que adiciona valor e melhora

as operaes de uma organizao, ajudando-a a atingir seus objetivos atravs de uma

abordagem sistemtica e disciplinada de avaliao e melhoria da eficcia da gesto de riscos e
controles e dos processos de governana.
As atribuies propostas pelo IIA para a auditoria interna so bastante audaciosas.
Barros (2007) estudou as caractersticas das reas de auditoria interna de empresas brasileiras.
O panorama das auditorias internas brasileiras apresentado por sua pesquisa revela que h
uma distncia a ser percorrida pelas auditorias internas de empresas brasileiras, rumo aos
conceitos do IIA.
Dessa forma, torna-se relevante conhecer quais so as dificuldades e os fatores
limitadores, que distanciam a prtica das auditorias internas brasileiras das modernas
definies do IIA. Outro ponto interessante analisar de que forma as exigncias da Lei
Sarbanes-Oxley esto modificando o perfil das auditorias internas das empresas com aes
negociadas nas bolsas de valores norte-americanas, bem como as oportunidades e ameaas
trazidas rea por esse novo servio.
A presente pesquisa utilizou a metodologia do estudo de caso rea de auditoria
interna de uma empresa do setor energtico brasileiro, com aes negociadas nos Estados
Unidos, para responder ao seguinte problema: Quais so as dificuldades para que a prtica da
auditoria interna esteja plenamente alinhada aos modernos conceitos definidos pelo IIA?
O objetivo principal do estudo identificar o grau de aderncia da auditoria interna da
empresa pesquisada s recomendaes do IIA e analisar os principais fatores limitadores
atuao da rea totalmente alinhada aos conceitos de auditoria definidos pela IIA, verificando
os itens de maior criticidade.
O estudo possui tambm os seguintes objetivos especficos:

verificar os impactos da Lei Sarbanes-Oxley sobre as atividades realizadas pela
auditoria interna;

analisar os seus benefcios e ameaas das funes relativas aderncia SOX para a
rea;

avaliar aspectos referentes s atividades consultivas da auditoria interna, tais como
planejamento e formalizao;

analisar a localizao hierrquica da rea, luz da teoria da agncia;

verificar a adoo de indicadores de desempenho, que mensurem as atividades
realizadas pela rea.
2 REFERENCIAL TERICO
2.1 A teoria da agncia, o conflito de agncia e os custos de agncia
O crescimento das organizaes gerou um fenmeno bastante comum nos dias atuais:
a separao entre a propriedade e a gesto da firma. A no acumulao pelo proprietrio da
funo de administrao da empresa implica no chamado conflito de agncia, um conflito
entre os interesses do principal, o proprietrio, e os interesses particulares do agente, o
administrador.
Jensen e Meckling (2008:89) definem a relao de agncia como um contrato sob o
qual uma os mais pessoas (o(s) principal(is)) emprega uma outra pessoa (agente) para

executar em seu nome um servio que implique a delegao de algum poder de deciso ao
agente. O conflito de agncia existe em toda relao entre duas partes, no somente entre
proprietrio e administrador. Tambm existe conflito entre os credores e o proprietrio,
acionistas majoritrios e minoritrios e diversos outros dentro do ambiente empresarial. O
conflito de agncia caracteriza-se por um desalinhamento de interesses e, dessa forma, inibe a
otimizao dos recursos e a maximizao dos retornos da firma, sendo desejvel reduzi-lo aos
menores nveis possveis, de modo a aumentar a riqueza da firma.
O comportamento individual nas organizaes, incluindo o dos administradores,
depende da natureza dos contratos firmados dentro do ambiente da firma, cujos vnculos
foram definidos por Coase (1937) como a faixa de trocas nas quais o sistema de mercado foi
suprimido e a alocao de recursos foi realizada em oposio a mecanismos de autoridade e
controle. A gesto de tais contratos um importante mecanismo de controle do conflito de
agncia. Como os interesses do principal e do agente podem divergir, aquele pode utilizar
incentivos para orientar o comportamento deste, tais como a distribuio de recompensas e a
adoo de mecanismos de punio.
Tais incentivos incorrem em custos que, se num primeiro momento reduzem a riqueza
do proprietrio, por outro lado trazem benefcios econmicos ao minimizarem o
comportamento inadequado do agente. De acordo com Jensen e Meckling (2008), os custos de
agncia so compostos pela soma (i) dos custos de monitoramento pelo principal, (ii) das
despesas com a concesso de garantias contratuais pelo agente e (iii) do custo residual.
Os mtodos para monitoramento do agente e concesso de garantias contratuais, com
vistas reduo do conflito de agncia, incluem, dentre outros, auditorias interna e externa,
estruturas formais de controle interno, restries oramentrias e instrumentos de
remunerao que contribuam para a convergncias entre os interesses do agente e do principal
e para a reduo das mordomias, benefcios no pecunirios gozados pelo agente.
Mecanismo de monitoramento, a auditoria interna pode constituir-se numa atividade
que reduz o conflito de agncia, ao limitar as aes do agente que, por saber estar sendo
monitorado, ter reduzida sua tendncia de contrariar os interesses da firma em virtude dos
seus prprios. Nesse caso, a auditoria seria um mecanismo de monitoramento do principal.
Por outro lado, a rea tambm pode ser enxergada como til para que o administrador
verifique se seus subordinados esto cumprindo as determinaes da alta administrao. Tal
situao reduziria o conflito, mas entre agentes e no entre o principal e o agente. O
entendimento sobre para quem a auditoria interna realiza o monitoramento o cerne da
discusso sobre a subordinao da rea, em muitas empresas ligada presidncia, embora os
modelos de governana apontem como desejvel que a auditoria interna reporte-se ao
conselho de administrao.
O processo de monitoramento e concesso de garantias em uma relao de agncia
no pode ser realizado sem custos. Jensen e Meckling (2008) afirmam que a limitao do uso
de mordomias por parte do agente interessante para os proprietrios de quaisquer firmas,
desde as presentes nos mercados mais competitivos at aquelas que detm o monoplio sobre
os produtos ou servios prestados. Mas, o nvel dos custos de agncia variam de acordo com a
regulamentao e com a qualidade dos contratos elaborados dentro da firma. Contudo, ainda
bastante escassa no meio acadmico literatura que apresente metodologias que possibilitem
estimativas quantitativas sobre os custos de agncia e seus benefcios na reduo do conflito.
2.2 Auditoria interna

Apesar de a teoria da agncia ser omitida na grande maioria das publicaes sobre
auditoria interna, ela a origem conceitual da atividade de auditoria, como um mecanismo de
monitoramento para reduo dos conflitos de agncia.
A auditoria interna pode ser vista tanto como ferramenta de monitoramento utilizada
pelo proprietrio (conselho de administrao) em relao ao agente (presidente e diretores)
como deste em relao aos empregados, determinando se a rea estar subordinada ao
Conselho de Administrao ou Presidncia, em diferentes empresas. Contudo, os novos
padres do IIA, vlidos a partir de janeiro de 2009, determinam que o executivo de auditoria
interna comunique-se e interaja diretamente com o Conselho de Administrao, sinalizando
que o instituto enxerga a auditoria interna como um mecanismo do principal, e no do agente.
Alm do IIA, diversos autores apresentam suas definies sobre a atividade de
auditoria interna. Porm, em vrios deles, como Attie (2008), so apresentadas idias
caractersticas do cenrio em que a rea se desenvolvia anos atrs. Dentre os objetivos da
auditoria, no so citados fatores que realmente contribuam para a execuo da estratgia
empresarial, como verificar se os riscos existentes esto sendo mitigados de modo a serem
compatveis com o apetite de risco da empresa e as atividades consultivas realizadas pelas
reas de auditoria.
Diferentes procedimentos compem as atividades de auditoria. Alm dos trabalhos
planejados com vistas a avaliar a gesto de riscos empresariais especficos, atualmente muitas
auditorias realizam atividades relacionadas s exigncias da Lei Sarbanes-Oxley, que podem
incluir, alm das avaliaes do desenho e da execuo dos controles internos sobre
demonstraes financeiras, o apoio consultivo s reas responsveis pelos controles na
elaborao de planos de ao para soluo de hiatos entre a estrutura de controles existente e a
demandada pela lei norte-americana.
A avaliao da estrutura de controles internos responde por boa parte do tempo de
trabalho dos auditores, conforme os dados analisados por Barros (2007). Para a realizao
desses procedimentos, Dias (2006) define trs fases: levantamento do processo, anlise dos
controles internos e verificao da conformidade dos procedimentos executados e da eficcia
dos controles internos adotados no processo. Os controles internos sobre demonstraes
financeiras tm como objetivo principal reduzir o risco de que informaes incorretas
constem das demonstraes financeiras das empresas. De acordo com Silveira (2004),
informaes mais transparentes e seguras aumentam o grau de governana corporativa e,
assim, promovem maior alinhamento entre os contratos que vigoram no ambiente empresarial.
Boynton, Johnson e Kell (2002) definem que uma das finalidades da avaliao de risco
de controle auxiliar o auditor a determinar o risco de que as informaes financeiras
divulgadas contenham erros ou classificaes materiais indevidas. Tal afirmao
corroborada pelo Public Company Accounting Oversight Board PCAOB (2007), entidade
privada sob a superviso da SEC, criada em 2002 pela Lei Sarbanes-Oxley, que define no
Auditing Standard 5 procedimentos para avaliao do desenho e da eficcia dos controles
internos das organizaes. O art. 10 do AS 5 informa que a avaliao de riscos a base de
todo o processo de auditoria descrito no documento, incluindo a determinao de contas e
divulgaes significativas e assertivas relevantes, a seleo de controles para teste e a
determinao das evidncias necessrias para cada controle. Nesse sentido, a avaliao de
riscos sustenta todos os procedimentos de testes posteriores.
No intuito de aumentar a produtividade da auditoria interna, podem ser definidos
critrios e padres verificados automaticamente por meio de sistemas informatizados
configurados para a emisso de alertas aos auditores, quando um evento determinado ocorrer.
Tal procedimento muito contribui para o alcance dos objetivos empresariais e o que

caracterizada o termo conhecido por auditoria contnua. Aquino, Silva e Vasarhelyi (2008)
informam que esse tipo de auditoria, alm de permitir a otimizao do tempo dos auditores,
bastante aplicvel a situaes em que os controles ou riscos so objetivos e h claramente
como identificar eventos crticos que devam ser automaticamente monitorados e
comunicados, via alertas, aos auditores.
2.3 Governana corporativa, controles internos e gesto de riscos
Segundo o Instituto Brasileiro de Governana Corporativa IBGG (2004), governana
corporativa o sistema pelo qual as sociedades so dirigidas e monitoradas, envolvendo os
relacionamentos entre Acionistas/Cotistas, Conselho de Administrao, Diretoria, Auditoria
Independente e Conselho Fiscal. Nessa definio, possvel verificar a meno indireta aos
contratos existentes dentro da firma, bem como s partes envolvidas num conflito de agncia.
A governana uma tentativa de reduzi-lo.
Silveira (2004) relaciona de modo bastante direto a governana corporativa teoria da
agncia e ao conflito de agncia, ao defini-la como um conjunto de mecanismos internos e
externos, de alinhamento entre os interesses de agentes e principais, para aumentar a
probabilidade dos fornecedores de recursos garantirem para si o retorno sobre o seu
investimento. Os mecanismos de governana tentam, portanto, alinhar os contratos que
vigoram dentro da firma.
Embora o termo seja recente, os problemas que a governana vem tratar so antigos.
Fundamentados na Teoria da Agncia, os mecanismos de governana consideram que o
comportamento dos agentes afetado pelas polticas de remunerao e pelas ferramentas de
mensurao de desempenho. Nesse sentido, Andrade e Rosseti (2004) asseguram que suas
questes centrais envolvem o conflito de agncia, os custos de agncia, os direitos
assimtricos, o alinhamento de interesses e as foras de controle na firma.
Harris e Townsend (1981) postulam que da necessidade de reduo do conflito de
agncia surgem os objetivos da governana: (i) assegurar que todas as obrigaes legais e
contratuais da empresa sejam atendidas e seus recursos sejam adequadamente conservados e
empregados, (ii) garantir que os recursos sejam aplicados de forma a gerar resultados para os
acionistas/proprietrios em conformidade com suas expectativas e sua percepo dos riscos do
negcio e (iii) garantir a execuo das atribuies (i) e (ii).
Martin, Santos e Dias Filho (2004) afirmam que o exerccio dos poderes de
governana dentro de uma empresa depende em alto grau da implantao de um sistema de
identificao, avaliao e controle dos riscos que cercam a gesto dos recursos nela
investidos. Nesse sentido, a governana deve cercar a administrao dos recursos empresariais
com um sistema de controle e gesto.
A governana tem se fortalecido bastante nos ltimos anos, com a definio de
cdigos nacionais e a criao de instituies civis para difuso da governana. O cenrio atual
contribui para o fortalecimento da governana corporativa, que tornou-se uma maneira de
reduzir a desconfiana do investidor aps os recentes escndalos financeiros envolvendo
fraudes contbeis realizadas por administradores de grandes empresas por meio do controle
dos riscos de erros na divulgao das demonstraes financeiras.
Aps o conhecimento dos riscos corporativos, so identificados aqueles aos quais seus
ativos e atividades esto efetivamente expostos. Conforme Culp (2002), a governana deve,
conhecer a probabilidade da ocorrncia de cada risco e saber o impacto que sua
materializao poder causar nos ativos empresariais ou em sua capacidade de produzir

resultados. A combinao da probabilidade de ocorrncia com o impacto resultam na

mensurao do risco final, base para o planejamento anual de auditorias internas.
De acordo com o apetite de risco da empresa, os riscos so aceitos ou mitigados,
devendo a auditoria interna verificar se, na prtica, os riscos esto sendo geridos de modo
alinhado com as definies do apetite de risco corporativo.
Martin, Santos e Dias Filho (2004) observam que enquanto o Conselho de
Administrao tem o dever e o poder de governana, so outros, os executivos, que tm o
dever e o poder de governana, o que gera a necessidade de um sistema de controles que
assegure a boa gesto dos recursos corporativos. Esses controles so responsabilidade da
administrao, conforme declara o AICPA (1972), no AU Section 110, ao definir que a
administrao responsvel por estabelecer e manter controles internos para autorizar,
registrar, processar e reportar transaes consistentes com as afirmaes da empresa em seus
relatrios financeiros.
Dias (2006) afirma que a estrutura de controles internos de uma organizao
representa o conjunto de procedimentos ou atos que possibilitem segurana quanto aos
aspectos lgicos e tcnicos do processo, objetivando garantir o cumprimento das diretrizes
organizacionais. Ao prevenirem ou detectarem a ocorrncia de erros e fraudes, os controles
funcionam como reguladores do comportamento humano dentro das organizaes.
O Committee of Sponsoring Organizations of the Treadway Commission COSO
(1992) postula que controle interno um processo resultante das aes de um comit de
diretores, administradores e outras pessoas de uma empresa, para prover razovel segurana
relativa ao alcance de objetivos nas seguintes categorias: eficcia e eficincia das operaes,
confiabilidade das informaes financeiras e obedincia (compliance) s leis e regulamentos
aplicveis.


O framework de controles internos do comit identifica cinco
componentes de controles internos: (i) ambiente de controle, a base dos outros
componentes, englobando valores ticos, filosofia da administrao, formas de
definir autoridade e responsabilidade etc; (ii) avaliao de risco, a identificao
e anlise de riscos relevantes para alcance dos objetivos, para posteriormente
determinar como os riscos podem ser gerenciados; (iii) atividades de controle,
as polticas e procedimentos que ajudam a assegurar que as diretrizes da
administrao esto sendo seguidas; (iv) informao e comunicao, da alta
administrao para todos os empregados e (v) monitorao, a avaliao
peridica do sistema de controles internos.
2.4 A Lei Sarbanes-Oxley
Em 2002, aps os escndalos envolvendo fraudes contbeis em empresas norteamericanas, que ocasionaram a perda da confiana dos investidores nos administradores das
empresas e nas informaes por elas divulgadas, os Estados Unidos publicaram a Lei
Sarbanes-Oxley, com o objetivo de proteger os investidores atravs da melhoria da
confiabilidade das divulgaes financeiras ao mercado de aes. Pela lei, atribuda aos
agentes a responsabilidade por conhecer as informaes relevantes divulgadas o mercado e
pela qualidade dessas informaes.
A Seo 302, Responsabilidade Corporativa pelos Relatrios Financeiros, impe aos
diretores executivo e financeiro das empresas a obrigao de declararem que: (i) revisaram os
relatrios financeiros; (ii) os relatrios no contm informaes incorretas e nem omitem

informaes sobre fatos materiais; (iii) as informaes financeiras includas no relatrio

representam a condio financeira da empresa no perodo. Os diretores tambm se declaram
responsveis pelo estabelecimento e manuteno da estrutura de controles internos e
informam terem divulgado ao Comit de Auditoria e Auditoria Externa as deficincias
significativas e fraquezas materiais encontradas nos controles. Para que possam assinar tais
declaraes, os executivos precisam do suporte de uma slida estrutura de controles internos.
A Seo 404 determina a avaliao da administrao sobre os controles internos. O
relatrio de controles internos deve afirmar a responsabilidade dos administradores por
estabelecer e manter uma estrutura e procedimentos de controles internos adequados para os
relatrios financeiros. O documento deve conter tambm uma avaliao da efetividade dessa
estrutura de controles.
Ao estabelecer punies para os administradores, em caso de conduta em desacordo
com as determinaes legais, a Lei Sarbanes-Oxley atua como importante mecanismo de
controle e limitao livre atuao dos agentes. Obviamente, h custos envolvidos no
cumprimento da lei, mas espera-se que os benefcios para os proprietrios superem a reduo
de riqueza ocorrida para adequao e manuteno de uma estrutura de controles internos que
suporte as exigncias legais.
Patterson e Smith (2007) ponderam que muitas empresas reclamam das numerosas
exigncias da lei, envolvendo a documentao e os testes dos controles internos. Contudo, os
autores afirmam que seus efeitos benficos, como o fortalecimento do sistema de controle
interno e a reduo de fraudes no pode ser desconsiderado.
Do mesmo modo, Zhang e Pany (2008) informam que os relatrios de controles
internos no resultam somente em melhorias para as empresas, pois eles podem fornecer aos
usurios das demonstraes financeiras alertas sobre problemas potenciais resultantes de
controles frgeis, ou atent-los para a possibilidade de reviso de informaes em
demonstraes j divulgadas. Na medida em que a SOX resultou na divulgao de numerosas
deficincias de controle interno, o custo de aderncia lei tem sido amplamente questionado.
Grumet (2007) argumenta que a SOX contribui para o fortalecimento da
responsabilidade corporativa e o aumento da confiana dos investidores nas grandes empresas
e no mercado de capitais americano, de um modo geral. O aumento da transparncia um
fator que contribui para a reduo do conflito de agncia.
H diversos estudos sobre a relao custo-benefcio da implantao da SOX, como os
de Bedard, Lynford, Hoitash e Hoitash (2007) e de Graziano e Sinnett (2007). Embora muitos
executivos reclamem dos altos custos de adequao lei, Leuz (2007) no encontrou
evidncias de que a aderncia lei tenha sido excessivamente custosa. Contudo, os estudos
focam nos benefcios para os processos empresariais. A capacidade de uma boa estrutura de
controles internos de reduzir o conflito de agncia no abordada nos estudos sobre os efeitos
da SOX.
Borgerth (2008) conclui que a Lei Sarbanes-Oxley bastante abrangente. As empresas
que j esto sujeitas a ela tero que adaptar sistemas de informao para que forneam maior
detalhamento, implementar um senso de responsabilidade para cada nvel de criao da
informao final, adotar um cdigo de tica e reformular seus princpios de governana
corporativa, o que requer uma reviso de todos os seus sistemas de controle interno.
De acordo com a lei, os controles so avaliados periodicamente e sua ineficcia pode
gerar diferentes tipos de deficincias, em grau crescente de criticidade: (i) deficincia de
controle, (ii) deficincia significativa e (iii) fraqueza material. A atividade de avaliao

responsabilidade dos administradores, sendo realizada em muitas empresas por suas reas de
auditoria interna, ou por auditores contratados.
A divulgao de algum tipo de deficincia envolve diferentes fatores, desde a
competncia dos avaliadores em detectar o problema at o consenso entre auditores e
administradores sobre o grau de criticidade da deficincia encontrada, uma vez que a lei
obriga a administrao a publicar somente suas fraquezas materiais, que so as deficincias
maiores. Diversos estudos correlacionam fatores de governana existncia de deficincias
no sistema de controle interno das empresas. Doyle, Geb e McVay (2007) verificaram que
empresas menores, mais jovens e financeiramente instveis tm maior propenso a
apresentarem fraquezas materiais que empresas maiores, saudveis financeiramente e mais
velhas, numa mostra de que fatores estruturais so determinantes da eficcia do sistema de
controles internos.
Ashbaugh-Skaife, Collins e Kinney Jr (2007) verificaram que as empresas que
divulgam deficincias de controle so mais sujeitas a aes coercitivas da SEC,
republicao de demonstraes financeiras, so auditadas por grandes empresas de auditoria
externa e tm propriedade concentrada, o que aponta para a existncia de uma relao entre a
estrutura societria, a governana e a estrutura de controle interno.
3 PROCEDIMENTOS METODOLGICOS
O delineamento do estudo configura-se como exploratrio, utilizando-se de fontes
primrias, com abordagem lgica dedutiva. Gil (1995) afirma que as pesquisas exploratrias
objetivam desenvolver, esclarecer e modificar conceitos e idias, visando a formulao de
problemas mais precisos ou hipteses pesquisveis para estudos posteriores. Foi utilizada a
metodologia do estudo de caso que, de acordo com Yin (1984), uma investigao emprica
de um fenmeno contemporneo dentro de seu contexto da vida real, quando os limites entre
fenmeno e contexto no esto muito evidentes e vrias fontes de evidncias so utilizadas.
A escolha da empresa pesquisada foi intencional e motivada pela acessibilidade s
informaes necessrias. A Companhia Energtica de Minas Gerais CEMIG foi fundada em
1952, sendo hoje um grupo com atuao expressiva no setor eltrico, tendo constitudo
diversas empresas para o gerenciamento de seus ativos. Seus principais negcios so gerao,
transmisso e distribuio de energia eltrica e distribuio de gs natural. O grupo atua em
vrias regies do Pas, com uma maior concentrao na Regio Sudeste. Observa-se tambm
sua atuao fora do Pas com uma linha de transmisso no Chile, com previso de incio de
operao no 2 semestre de 2008. Em 2007 e 2006, o grupo apresentou um faturamento de
15,7 e 13,4 bilhes de reais, respectivamente. Desde 2001, a empresa possui aes negociadas
na Bolsa de Valores de Nova York.
De acordo com os padres do IIA (2008), por meio das atividades de avaliao com
foco nos riscos corporativos, controles internos e governana, que a auditoria interna contribui
para o alcance dos objetivos organizacionais. Dessa forma, este estudo utiliza a aderncia da
rea de auditoria interna aos padres do IIA como proxy para a capacidade da rea de reduo
do conflito de agncia, contribuindo, dessa forma, para o alcance dos objetivos
organizacionais.
Os dados referentes empresa pesquisada foram extrados de entrevistas no
estruturadas com o superintendente e o gerente de auditoria interna. Alguns temas foram
objeto de entrevistas realizadas com auditores que compem a equipe, como mecanismo de
triangulao. Tambm foram aplicados, atravs de contato direto, questionrios de perguntas
fechadas ao corpo gerencial. Richardson (1999) informa que a entrevista no estruturada

procura saber que, como e por que algo ocorre, em lugar de determinar a freqncia de certas
ocorrncias. O tipo de questionrio foi escolhido com o intuito de no tornar a pesquisa
cansativa para o respondente aps o trmino de sua entrevista. O perfil dos entrevistados
encontra-se no Quadro 1 abaixo:
Tempo de empresa
Escolaridade
E1 Mais de 10 anos
Administrador com especializao
E2 Mais de 10 anos
Contador com especializao
E3 Entre 5 e 10 anos
Administrador com especializao
E4 Entre 5 e 10 anos
Administrador com especializao
E5 Entre 5 e 10 anos
Engenheiro
Quadro 1: Perfil dos Entrevistados.
Fonte: Elaborado pelos autores.

Experincia em auditoria
Entre 5 e 10 anos
Mais de 10 anos
Entre 5 e 10 anos
Entre 5 e 10 anos
Entre 5 e 10 anos

Quanto aos procedimentos sistemticos para a descrio e explicao dos fenmenos,

o estudo se desenvolver num ambiente que preconiza a abordagem qualitativa. De acordo
com Richardson (1999), o mtodo qualitativo tem como caracterstica a no utilizao de
instrumentos estatsticos como base para a anlise de um problema, ou seja, no se prende a
numerar ou medir unidades ou categorias homogneas.
O questionrio foi composto de perguntas diretas sobre aspectos referentes
formalizao das atividades de auditoria. Foi utilizada tambm a escala de atitudes Likert,
com a finalidade de mensurar o grau de similaridade entre a prtica local e as recomendaes
do IIA , que tange a questes sobre a gesto de riscos, governana e controle interno.
4 ANLISE DOS DADOS
As informaes obtidas durante as entrevistas e por meio da resposta ao questionrio
de pesquisa revelam a proximidade entre os critrios definidos pelo IIA e os adotados pela
empresa pesquisada.
No que tange formalizao da atividade de auditoria dentro da empresa, verificou-se
na empresa estudada que o propsito, a autoridade e a responsabilidade da atividade da
auditoria interna so formalmente definidos. O regulamento da auditoria inclui a formalizao
dos servios de avaliao, mas no os servios de consultoria. Todos os entrevistados
afirmaram que as atividades de consultoria so parte inerente ao trabalho dos auditores.
Contudo, embora responda por boa parte das horas de trabalho da equipe, a formalizao dos
servios de consultoria ainda incipiente na rea. E1 e E2 informaram que h uma
dificuldade da gesto em separar os trabalhos de consultoria dos trabalhos de auditoria,
especialmente porque na quase totalidade dos trabalhos de auditoria esto embutidos servios
consultivos. A falta de formalizao prejudica a apurao dos custos referentes s atividades
consultivas, dificultando a obteno de medidas de desempenho separadas por atividade,
importantes para a melhor gesto de seus servios.
A auditoria interna da empresa pesquisada est subordinada Diretoria da Presidncia,
o que lhe permite cumprir com independncia trabalhos planejados em todas as reas de
negcio da empresa. Tal situao vai de encontro recomendao do IIA, de que as auditorias
internas subordinem-se aos conselhos de administrao. Questionados sobre a situao, E1 e
E2 informaram que consideram a auditoria interna como um instrumento de monitoramento
do executivo principal em relao ao corpo de empregados, no que tange ao cumprimento das
normas e procedimentos definidos pela organizao. Dessa forma, entendem que a
subordinao da auditoria interna presidncia lhe confere a independncia necessria para a
execuo de seus trabalhos.

A rea est implementando um Plano Diretor de Auditoria, trienal, elaborado

internamente e aprovado pelo presidente da empresa. A definio do escopo dos trabalhos a
serem realizados baseia-se em informaes oriundas do gerenciamento de riscos corporativos,
dos processos e controles chaves requeridos para atendimento Lei Sarbanes-Oxley, dos
planos de trabalho definidos em conjunto com diretorias operacionais para avaliao integrada
entre reas de negcio e auditorias, alm de demandas das outras diretorias e de rgos
externos como o Tribunal de Contas do Estado de Minas Gerais. A priorizao das atividades
ocorre a partir da anlise dos riscos de negcio, em consistncia com os objetivos estratgicos
definidos pela corporao e gerenciados atravs do Balanced ScoreCard BSC.
As funes de responsabilidade da auditoria no so supervisionadas externamente e
nem objeto de avaliao por outros rgos, internos ou externos empresa. No que tange ao
atendimento Lei Sarbanes-Oxley, as atividades de avaliao da estrutura de controles
internos da empresa, realizadas pela auditoria interna, so objeto de verificao dos auditores
externos, com o objetivo de definir a expertise do trabalho interno, bem como possibilitar o
aproveitamento de parte dos trabalhos da auditoria interna na avaliao externa, conforme
permite o PCAOB. A necessidade de revises externas de todos os trabalhos citada em
diversos pontos das normas de auditoria do IIA. Pelo observado, trata-se de um ponto
relevante no qual a auditoria interna da empresa pesquisada dista das recomendaes do IIA.
A rea de auditoria de sistemas no est separada hierarquicamente dentro da auditoria
interna, mas conta com uma equipe especfica, com conhecimentos tcnicos que lhe permitem
executar tanto as atividades de avaliao de controles internos de tecnologia de informao,
para a Lei Sarbanes-Oxley, como a realizao de trabalhos de auditoria interna, de cunho
operacional e estratgico, dentro do cronograma estabelecido no planejamento anual.
O processo de avaliao contnua do desempenho de cada trabalho no est
formalizado no regulamento de auditoria. Sua realizao no ocorre com a freqncia
sugerida pelo IIA.
Os aspectos relativos gesto de riscos, governana corporativa e controles internos
foram extrados por meio de escala de atitudes Likert, cuja mdia dos resultados so
apresentados no Quadro 2. A legenda da escala : (1) No atende; (2) Atende em poucos
aspectos; (3) Atende em parte; (4) Atende majoritariamente; (5) Atende totalmente.
RISCOS
A auditoria interna identifica e avalia exposies significativas a riscos e contribui
para a melhoria do sistema de gesto de riscos da empresa.
A atividade de auditoria interna avalia e monitora a eficcia do sistema de gesto de
riscos corporativos.
A auditoria interna avalia os riscos relativos a confiabilidade e integridade das
informaes financeiras.
A auditoria interna avalia os riscos relativos a eficcia e eficincia das operaes.
A auditoria interna avalia os riscos relativos a salvaguarda do patrimnio.
A auditoria interna avalia os riscos relativos a obedincia a leis, regulamentos e
contratos.
CONTROLE
A auditoria apia a empresa na manuteno de controles efetivos, avaliando sua
eficcia e promovendo melhorias contnuas.
Os programas de testes e sua extenso so revisados quando da realizao das
auditorias.
GOVERNANA
A auditoria avalia o desempenho, a implantao e a eficcia dos objetivos, programas
e atividades relativos tica.

5
X

X
X
X
X
X
X
X
X

A auditoria faz recomendaes que auxiliem na melhoria do processo de governana,

considerando: promoo da tica, gesto do desempenho organizacional, prestao de
contas e comunicao de informaes relacionadas a risco e controle.
X
Quadro 2: Grau de aderncia da auditoria interna s recomendaes sobre riscos, controle e governana do IIA.
Fonte: Elaborado pelos autores.

Verifica-se uma forte aderncia da auditoria interna da empresa pesquisada maioria

dos aspectos previstos pelo IIA no que tange capacidade da rea de contribuir para o alcance
dos objetivos organizacionais a partir de seu trip de atuao: gesto de riscos, controles
internos e governana corporativa. Na maioria dos pontos, h uma adequao total s
recomendaes do IIA.
Dessa forma, verifica-se que o principal ponto de divergncia entre a prtica na
empresa pesquisa e as recomendaes do IIA refere-se formalizao da atividade de
consultoria, o que ocorre devido difcil separao das prticas consultivas dentro do espectro
da auditoria, mas impacta negativamente os mecanismos de avaliao de desempenho e as
anlises de custo das atividades realizadas.
Para a verificao dos objetivos especficos da pesquisa, foi realizada entrevista semiestruturada com o corpo gerencial, cujos resultados so a seguir detalhados.
A Lei Sarbanes-Oxley foi apontada como a principal mudana na atividade de
auditoria interna nas ltimas dcadas. Na empresa pesquisada, a auditoria interna coordenou o
projeto de adequao Lei Sarbanes-Oxley, em 2006, participando do mapeamento das
atividades de controle, identificao de gaps, formulao dos planos de remediao,
acompanhamento da execuo dos planos de ao para atendimento aos objetivos de controle,
avaliao do desenho dos controles e, por fim, testes de avaliao da eficcia dos controles
internos sobre demonstraes financeiras. A partir de 2007, as atividades se concentraram na
manuteno da estrutura de controles internos da empresa. Para tanto, os auditores internos
realizam um ciclo que se inicia com a reviso dos controles internos e culmina com seu teste
de eficcia.
Desse modo, as atividades de avaliao da estrutura de controles internos da empresa
passaram a responder por grande parte dos trabalhos da auditoria interna. Segundo E1 e E2,
junto com as exigncias da Lei, vieram fatores importantes para a melhoria do desempenho da
rea, como a introduo de metodologias de trabalho que maximizam o retorno do tempo
gasto nas atividades de auditoria, bem como um maior envolvimento das reas de negcio
com as atividades de controle. Nesse sentido, a SOX aumentou a demanda de trabalho da
auditoria interno, modificou sua forma de atuao e contribuiu uma maior divulgao da
importncia do trabalho de auditoria dentro da empresa. Estudo realizado por Llis e Pinheiro
(2008) na empresa pesquisada, revelou que a grande maioria dos gerentes de reas de negcio
percebe uma relao positiva entre os benefcios e os custos de implantao e manuteno da
Lei, bem como percebem uma maior atuao da auditoria interna.
Diante da maior atuao da rea, da ampliao de seu tamanho, em nmero de
empregados, e de sua inteno de contribuir para o alcance da estratgia organizao, foram
questionados aspectos inerentes mensurao do desempenho da rea. Atualmente, a
auditoria interna pesquisada possui poucos indicadores que desempenho. Os mais utilizados
referem-se verificao da quantidade de trabalhos realizados frente ao inicialmente
planejado. Indicadores propostos por Frigo (2002), tais como o tempo decorrido entre o
encerramento dos trabalhos e a emisso dos relatrios, os custos por trabalho e o nmero de
recomendaes implementadas no so mensurados. A utilizao de um maior nmero de
indicadores de desempenho pode ter um impacto positivo sobre a produtividade da rea e

permitir que ela possa contribuir ainda mais para a gesto dos riscos de negcio e o alcance
das metas organizacionais.
5 CONCLUSES
A anlise dos resultados do estudo de caso permitiu o alcance dos objetivos da
pesquisa, de identificar o grau de aderncia da auditoria interna da empresa pesquisada s
recomendaes do IIA e analisar os principais fatores limitadores atuao da rea totalmente
alinhada aos conceitos de auditoria definidos pela IIA, verificando os itens de maior
criticidade.
O estudo realizado revelou uma forte aderncia da auditoria interna da empresa
pesquisada aos padres definidos pelo IIA. Tal resultado, utilizado como proxy para a
capacidade de reduo do conflito de agncia, permite a inferncia no sentido de que a
empresa estudada teria um nvel de governana maior e mecanismos eficazes de alinhamento
de interesses de agente e principal.
A ausncia de formalizao das atividades de consultoria, ponto de maior
distanciamento entre as recomendaes do IIA e as prticas da rea auditada, prejudica a
elaborao e mensurao de indicadores de desempenho por tipo de atividade realizada.
Contudo, no se acredita que tal fator tenha um impacto negativo sobre a capacidade de
reduo do conflito de agncia da rea.
No que tange localizao hierrquica da rea, h uma divergncia entre o padro
sugerido pelo IIA, de submisso da auditoria interna ao conselho de administrao. Na
empresa estudada, a auditoria est vinculada presidncia.
Verificou-se que as atividades da rea foram fortemente impactadas pelas exigncias
da Lei Sarbanes-Oxley, s quais a empresa se submete por ter aes negociadas nas bolsas de
valores norte-americanas. A SOX foi apontada como benfica para a rea, ao trazer
metodologias que permitem aumentar sua produtividade e conceder maior destaque ao papel
da auditoria dentro da empresa.
A rea avalia seu desempenho atravs de indicadores que comparam o volume de
trabalhos realizados frente aos inicialmente planejados. No foram identificados indicadores
de desempenho referentes aos custos dos trabalhos ou ao tempo de execuo e reporte dos
trabalhos.
A presente pesquisa apresenta algumas limitaes, que devem ser consideradas
quando de sua anlise. Primeiramente, o estudo de apenas uma empresa no permite que
sejam feitas inferncias sobre a aderncia das auditorias internas de outras empresas
brasileiras s normas e padres do IIA. Segundo, o escopo da pesquisa compreendeu aspectos
referentes formalizao das atividades de auditoria e ao trip governana, riscos e controles,
sendo possvel que os resultados encontrados no se confirmem para anlises realizadas em
outros itens. Finalmente, no como uma limitao, mas como ponto de ateno, ressalta-se
que o entendimento de que a aderncia s recomendaes do IIA podem ser relacionados
capacidade de reduo do conflito de agncia uma compreenso do autor, que pode ser
questionada por outros pesquisadores.
Como sugestes para futuros estudos, recomenda-se expandir o estudo, abrangendo
outras empresas, de modo a obter uma viso geral do grau de aderncia das empresas
brasileiras s normas do IIA. Tambm contribui para esclarecer o fenmeno encontrado a
tentativa de mensurar os custos de monitoramento envolvendo o conflito de agncia e a
riqueza da firma recuperada com os mecanismos de monitoramento.

REFERNCIAS
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS - AICPA. AU
Section 110 Responsabilities and functions of the independent auditor. New York,
1972.
ANDRADE, Adriana; ROSSETTI, Jos Paschoal. Governana Corporativa. So Paulo:
Atlas, 2004.
AQUINO, Carlos Elder Maciel; SILVA, Washington Lopes; VASARHELYI, Miklos A.
Moving toward continuous auditing. The Internal Auditor, 2008. V. 65, n. 4.
ASHBAUGH-SKAIFE, Hollis; COLLINS, Daniel W.; KINNEY Jr, William R. The
discovery and reporting of internal control deficiencies prior to SOX-mandated audits.
Journal of Accounting and Economics, 2007. V.44
ATTIE, William. Auditoria interna. 2 ed. So Paulo: Altas, 2007
BARROS, Joaquim dos Santos. Auditoria interna no contexto da governana corporativa,
2007. Dissertao. (Mestrado Profissional em Controladoria). Faculdade de Economia,
Administrao, Aturia e Contabilidade - Universidade Federal do Cear.
BEDARD, Jean C.; GRAHAM, Lynford E.; HOITASH, Rani; HOITASH, Udi. SarbanesOxley section 404 and internal controls. The CPA Journal. V. 77, n. 10, outubro de 2007.
BORGERTH, Vnia M. da C. SOX: entendendo a Lei Sarbanes-Oxley: um caminho para
a informao transparente. So Paulo: Cengage Learning, 2008.
BOYNTON, William C.; JOHNSON, Raymond N.; KELL, Walter G. Auditoria. So Paulo:
Atlas, 2002.
CASTANHEIRA, Nuno. Auditoria interna baseada no risco. 2007. 147f. Dissertao
(Mestrado em Contabilidade e Auditoria) Escola de Economia e Gesto, Universidade do
Minho, Portugal.
COASE, Ronald. The nature of the firm. Economica. V. 4, n. 16, 1937, p. 386-405.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION COSO. Internal control - Integrated framework. COSO, 1992.
CULP, C. L. The Art of Risk Management. John Wiley & Sons, 2002.
DIAS, Srgio V. S. Auditoria de processos organizacionais. So Paulo: Atlas, 2006.
DOYLE, Jeffrey; GEB, Weili; McVAY, Sarah. Determinants of weaknesses in internal
control over financial reporting. Journal of Accounting and Economics, 2007. V.44
ESTADOS UNIDOS DA AMRICA. Sarbanes-Oxley Act. To protect investors by
improving the accuracy and reliability of corporate disclosures made pursuant to the securities
laws, and for other purposes, jul. 2002.
FRIGO, Mark L. A Balanced Scorecard framework for internal auditing departments.
Altamonte Springs: The IIA Research, 2002.
GIL, Antnio Carlos. Mtodos e tcnicas de pesquisa social. 5. ed. So Paulo: Atlas, 1995.
GRAZIANO, Cheryl M.; SINNETT, William M. How low can Sarbanes-Oxley Section 404
costs go? Financial Executive. V. 23, n. 6, agosto de 2007.

GRUMET, Louis. Rethinking Sarbanes-Oxley. The CPA Journal. V. 77, n. 11, novembro de
2007.
INSTITUTO BRASILEIRO DE GOVERNANA CORPORATIVA IBGC. Cdigo das
melhores prticas de governana corporativa. 3. ed. 2004. Disponvel em:
<www.ibgc.org.br>. Acesso em 22-nov-2008.
HARRIS, M. & TOWNSEND, R. M. Resource Allocation Under Assymetric Information,
Econometrica, p. 33/64, January, 1981.
JENSEN, Michael C; MECKLING, William H. Teoria da firma: comportamento dos
administradores, custos de agncia e estrutura de propriedade. Revista de Administrao de
Empresas. V. 48, n. 2, abr/jun 2008, p. 87-125.
LLIS, Dbora L. M; PINHEIRO, Laura E. T. A reestruturao dos controles internos para
aderncia Lei Sarbanes-Oxley: um estudo emprico voltado para os benefcios percebidos
pelos gestores em seus processos e comparativamente aos custos incorridos. In: Encontro
Nacional de Pesquisa em Administrao, ENANPAD, 2008. Rio de Janeiro, Anais... Rio de
Janeiro, CD-ROM.
LEONE, Andrew J. Factors related to internal control disclosure: A discussion of Ashbaugh,
Collins, and Kinney(2007) and Doyle, Geb and McVay (2007). Journal of Accounting and
Economics, 2007. V.44
LEUZ, Christian. Was the Sarbanes-Oxley Act of 2002 really this costly? A discussion of
evidence from event returns and going-private decisions. Journal of Accounting and
Economics, 2007, v. 44, 146-165.
MARTIN, Nilton C; SANTOS, Llian R; DIAS FILHO, Jos Maria. Governana empresarial,
riscos e controles internos: a emergncia de um novo modelo de controladoria. Revista
Contabilidade e Finanas. N. 34, jan/abr 2004, p. 7-22.
PATTERSON, Evelyn R.; SMITH, Reed. The effects of Sarbanes-Oxley on auditing and
internal control strength. The Accounting Review. Vol. 82, n. 2, 2007, p. 427-455.
PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD - PCAOB. Auditing
Standard 5. PCAOB. 2007. Disponvel em <http:\\www.pcaobus.org>. Acesso em 14 de
agosto de 2007.
RICHARDSON, Roberto Jarry. Pesquisa Social: mtodos e tcnicas. So Paulo: Atlas, 1999.
SILVEIRA, Alexandre Di Miceli. Governana corporativa e estrutura de propriedade.
2004. Tese. (Doutorado em Administrao). Faculdade de Economia, Administrao e
Contabilidade de So Paulo.
THE INSTITUTE OF INTERNAL AUDITORS (EUA). Apresenta informaes sobre a
profisso do auditor interno e tendncias de estruturao da rea. Disponvel em:
<http://www.theiia.org>. Acesso em: 9 de novembro de 2008.
YIN, Robert K. Case study research: design and methods. Beverly Hills: Sage Publications,
1984.
ZHANG, Jian; PANY, Kurt. Current research questions on internal control over financial
reporting under Sarbanes-Oxley. The CPA Journal. V. 78, n. 2. Fevereiro de 2008.