Académique Documents
Professionnel Documents
Culture Documents
ndice
Em primeiro lugar ............................................................................................................................................................................................................................ pgina 6 Obrigaes e oportunidades .................................................................................................................................................................................................. pgina 6 Vincular a governana s atividades de controle ............................................................................................................................................... pgina 7 Etapa 1 Correto direcionamento das sees ............................................................................................................................................... pgina 8 Seo 302 certificao trimestral e anual dos controles e procedimentos de divulgao .......................................................................................................................................................................................................................................... pgina 9 Seo 404 avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros ................................................................................................................................................................................................................ pgina 9 302 + 404 = 1 ....................................................................................................................................................................................................................................... pgina 11 Etapa 2 Comprometer-se e organizar-se .................................................................................................................................................... pgina 11 Fazer uma avaliao ..................................................................................................................................................................................................................... pgina 11 Comprometer-se com a tarefa .......................................................................................................................................................................................... pgina 12 Criar um comit diretor do trabalho ........................................................................................................................................................................... pgina 12 Etapa 3 Selecionar uma apropriada estrutura de controles internos ...................................................................... pgina 13 Controles internos segundo o COSO .......................................................................................................................................................................... pgina 13 Etapa 4 Conferir poderes ao Comit de Divulgao ..................................................................................................................... pgina 15 Etapa 5 Estabelecer um programa de controles internos ...................................................................................................... pgina 17 Planejar o programa .................................................................................................................................................................................................................... pgina 17 Avaliar o ambiente de controle ........................................................................................................................................................................................ pgina 19 Definir o escopo ............................................................................................................................................................................................................................... pgina 20 Construir um repositrio de controles ...................................................................................................................................................................... pgina 20 Executar testes iniciais e contnuos .............................................................................................................................................................................. pgina 21 Monitorar ................................................................................................................................................................................................................................................. pgina 22 Disponibilizar tecnologias para atingir resultados ............................................................................................................................ pgina 22 Concluso .............................................................................................................................................................................................................................................. pgina 23 Eplogo Momento de sustentao .............................................................................................................................................................. pgina 24 Anexo Checklist do cumprimento de regras ........................................................................................................................................... pgina 26
2 Lei Sarbanes-Oxeley Maio 2003
Resumo Executivo
A Lei Sarbanes-Oxley de 2002 reescreveu, literalmente, as regras para a governana corporativa, relativas divulgao e emisso de relatrios financeiros. Contudo, sob a infinidade de pginas da Lei, repletas de legalismos reside uma premissa simples: a boa , governana corporativa e as prticas ticas do negcio no so mais requintes so leis. Controles Internos Os recentes escndalos no mundo dos negcios trouxeram tona declaraes de executivos que afirmavam no ter conhecimento das atividades duvidosas praticadas por suas companhias participaes no registradas nos livros, reconhecimentos de receitas imprprios, etc. A Lei Sarbanes-Oxley foi criada para desencorajar essas alegaes atravs de vrias medidas que intensificam as conferncias internas e aumentam a responsabilidade dos executivos. De forma ainda mais notvel, a Lei Sarbanes-Oxley privilegia o papel crtico do controle interno . O controle interno um processo executado pela Diretoria, pelo Conselho de Administrao ou por outras pessoas da companhia que impulsionam o sucesso dos negcios em trs categorias: Eficcia e eficincia das operaes. Confiabilidade dos relatrios financeiros. Cumprimento de leis e regulamentos aplicveis. A Lei Sarbanes-Oxley torna Diretores Executivos e Diretores Financeiros explicitamente responsveis por estabelecer, avaliar e monitorar a eficcia dos controles internos sobre relatrios financeiros e divulgaes. Inegavelmente, as novas regras propostas pela Securities and Exchange Commission SEC (instituio equivalente Comisso de Valores Mobilrios CVM brasileira) que fazem cumprir a Lei Sarbanes-Oxley so complicadas, e a implementao dever ser demorada e custosa. Entretanto, h alguns fatores atenuantes: 1. Normalmente, todas as companhias de capital aberto j possuem alguma estrutura de controles internos, ainda que de maneira informal e no suficientemente documentada. 2. Muitas companhias podero adaptar os processos j existentes para cumprir as medidas de controles internos determinadas pela Lei Sarbanes-Oxley. 3. A construo de uma forte estrutura de controles internos para atender s exigncias da Lei SarbanesOxley pode promover benefcios que extrapolam o cumprimento das regras. Na verdade, o potencial para revisar e concretizar novas vises corporativas e atingir novos nveis de excelncia corporativa inesgotvel. Alguns observadores descreveram a Lei Sarbanes-Oxley como a pea mais significativa da legislao comercial nos ltimos cinqenta anos. A nova Lei Sarbanes-Oxley muda fundamentalmente o ambiente empresarial e regulador. Portanto, as companhias de capital aberto no podem permitir-se subestimar o trabalho que tm pela frente. Qualquer demora em tratar essa questo pode acarretar srias conseqncias para as companhias. imprescindvel a ao imediata e decisiva.
Lei Sarbanes-Oxeley Maio 2003 3
Sees crticas
Grande parte da discusso em torno da Lei SarbanesOxley concentra-se nas Sees 302 e 404, como tambm o far este artigo. A Seo 302 determina que Diretores Executivos e Diretores Financeiros devem declarar pessoalmente que so responsveis pelos controles e procedimentos de divulgao. Cada arquivo trimestral deve conter a certificao de que eles executaram a avaliao do desenho e da eficcia desses controles. Os executivos certificados tambm devem declarar que divulgaram todas e quaisquer deficincias significativas de controles, insuficincias materiais e atos de fraude ao seu Comit de Auditoria. A SEC tambm props uma exigncia de certificao mais abrangente que inclui os controles internos e os procedimentos para a emisso de relatrios financeiros, alm da exigncia relacionada com os controles e procedimentos de divulgao. A Seo 404 determina uma avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros. Alm disso, o auditor independente da companhia deve emitir um relatrio distinto que ateste a assero da administrao sobre a eficcia dos controles internos e dos procedimentos executados para a emisso dos relatrios financeiros.
considerados. Por exemplo, companhias de maior porte encontraro desafios diferentes das de menor porte. Alm disso, a proporo da estrutura de controles internos em prtica ter influncia significativa sobre as atividades. Trs grupos desempenharo um papel importante: o Conselho de Administrao, que supervisiona o compromisso com a tarefa; o Diretor Executivo e o Diretor Financeiro, que reconhecem a responsabilidade de assegurar o cumprimento das regras e transmitir as informaes Alta Administrao e aos funcionrios; e o Comit Diretor de Trabalho, que supervisiona e coordena as atividades relativas Lei Sarbanes-Oxley em toda a organizao.
2 Comprometer-se e organizar-se
A compreenso de como a Lei Sarbanes-Oxley se aplica s companhias de acordo com as caractersticas de negcio ser til para o desenvolvimento do programa de controles internos. Muitos fatores devero ser
Concluso
possvel traar paralelos entre o efeito produzido nas companhias de capital aberto pela Lei Sarbanes-Oxley de 2002 e o impacto do Federal Deposit Insurance Corporation Improvement Act FDICIA de 1991 sobre o setor financeiro. Ambos os estatutos introduziram regulamentaes para corrigir falhas observadas no mercado e cada um deles decretou novas exigncias significativas para a emisso de relatrios. As companhias de capital aberto podem aprender vrias lies a partir do exemplo do FDICIA. 1. Aceitar que o ambiente sofreu profundas mudanas. As companhias devem reconhecer que esto operando em um novo ambiente que demanda mais esforos e responsabilidades. 2. Promover a compreenso dos controles internos dentro da organizao. possvel que as companhias sejam tentadas a mostrar cumprimento superficial das regras impostas pela Lei Sarbanes-Oxley. Contudo, a adoo desse tipo de enfoque pode gerar um efeito adverso se os controles falharem porque a forma sobrepujou o contedo. 3. Decompor o custo do desenvolvimento de um programa de controles internos no seu modelo operacional. Bons controles internos no representam uma despesa nica; ao contrrio, alteram fundamentalmente o custo operacional. Eventos recentes situaram-nos em um perodo mpar da histria empresarial americana. A demanda pela responsabilidade corporativa nunca foi to grande. A necessidade de vincular a governana corporativa ntegra s atividades de controle eficazes nunca foi mais clara. E, em termos de recuperao da confiana pblica nos mercados financeiros, nunca houve tanto em risco. Companhias e executivos que tm o pensamento inovador vo aproveitar essa oportunidade.
Em primeiro lugar
Obrigaes e oportunidades
Em julho de 2002, o Presidente George W. Bush assinou a Lei Sarbanes-Oxley e a apresentou ao conhecimento coletivo dos lderes empresariais e funcionrios do governo no mundo inteiro. Repleto de reformas para governana corporativa, divulgao e contabilidade, a nova Lei busca, por meios tangveis, reparar a perda da confiana pblica nos lderes empresariais norteamericanos e enfatizar mais uma vez a importncia dos padres ticos na preparao das informaes financeiras reportadas aos investidores. A Lei Sarbanes-Oxley e as regras relacionadas emitidas pela SEC so leis e regulamentaes complexas que geraram confuso e consternao na comunidade empresarial. Mas, por trs de todas as regras e regulamentaes, a Lei Sarbanes-Oxley simplesmente uma forma encontrada pelo governo para estabelecer recursos legais nos preceitos bsicos da boa governana corporativa e das prticas empresariais ticas. A Lei Sarbanes-Oxley codifica a concepo de que a administrao da companhia deve conhecer as informaes materiais arquivadas na SEC e distribudas aos investidores e deve, tambm, responsabilizar-se pela probidade, profundidade e preciso dessas informaes. Muitos observadores acreditam que o estabelecimento desses novos procedimentos para os controles internos e para a certificao executiva representa uma correo de curso essencial para as companhias de capital aberto, determinando processos cuja adoo as companhias deveriam ter considerado em primeiro lugar. De forma similar, outros estudiosos da lei sustentam que a concentrao do foco na boa governana corporativa e na transparncia das informaes financeiras simplesmente faz despertar o senso empresarial. Mas as novas regras impem um custo: essas mudanas necessitaro de alteraes significativas nos procedimentos e nas prticas, bem como na vida cotidiana de muitos executivos e de pessoas que a eles se reportam. Entretanto, muitas companhias no vo comear do ponto zero, elas estaro aptas a adaptar processos j existentes para cumprir as exigncias de controles internos da Lei Sarbanes-Oxley. Talvez a realizao mais importante seja a mudana significativa e permanente da obrigatoridade da aplicao da Lei Sarbanes-Oxley. Para uma companhia
6 Lei Sarbanes-Oxeley Maio 2003
de capital aberto, a obedincia essa Lei no negocivel. Para os Comits de Auditoria e para a Alta Administrao de companhias de capital aberto, particularmente Diretores Executivos e Diretores Financeiros, as definies de administradores financeiros e responsabilidade pessoal tornaram-se mais explcitas e os riscos significativamente mais altos. No s suas obrigaes esto claras, mas tambm as suas oportunidades. Ao percorrer de forma eficaz esse novo terreno, o potencial para revisar e perceber as novas vises corporativas e atingir novos nveis de excelncia corporativa inesgotvel. Executivos que tm o pensamento inovador procuraro aproveitar as mudanas impostas para melhorar o desempenho operacional. Companhias de direito privado, embora no obrigadas legalmente a cumprir a nova Lei, tambm podem optar pela adoo de determinados componentes como parte de um plano geral para o aperfeioamento das operaes de seu negcio. Este documento d grande enfoque, assim como a prpria Lei Sarbanes-Oxley, aos controles internos. Mas os leitores devem estar cientes de que os controles internos constituem-se apenas em um dos muitos componentes da boa governana corporativa. Inmeras outras consideraes tambm entram em discusso: integridade e valores ticos; filosofia da administrao e estilo operacional; estrutura organizacional; papis e responsabilidades bem definidos para diretores, administrao e funcionrios; compromisso com a excelncia; diretorias e comits eficazes e proativos; e muito mais. importante que os administradores das companhias tratem o cumprimento da Lei Sarbanes-Oxley como prioridade Essa nova nfase nos controles internos e na divulgao transparente no um modismo. A Lei Sarbanes-Oxley muda fundamentalmente o cenrio empresarial e as companhias no podem subestimar a tarefa que tm pela frente. necessrio tomar aes imediatas. Muitas medidas da nova Lei ainda esto em fase de formulao, e novas regras e regulamentaes sero
da organizao. Mas agora Uma forte estrutura importante para o cumpride controles internos mento das regras que se pode fornecer estabelea esse vnculo, j benefcios que excedem que a Lei Sarbanes-Oxley exige que os altos executivos o cumprimento da demonstrem, pelos registros, Lei Sarbanes-Oxley. o quanto sua estrutura de controles internos est funcionando bem. A finalidade deste documento fornecer uma viso geral de um programa de controles internos e infraestrutura que as companhias podem adaptar aos seus recursos, processos e tecnologias j existentes e fornecer o vnculo inexistente que conecta atividades de controle slidas com governana corporativa. Nas prximas pginas, resumiremos, claramente, as Sees 302 e 404 da Lei Sarbanes-Oxley e algumas ramificaes de fundamental importncia para as companhias. recomendvel a formao de comits, adoo dos princpios que devem ser observados e as informaes que devem ser obtidas. Alm disso, necessrio mapear passo a passo uma trajetria que conduza a uma ampliada estrutura de controles. Os benefcios podem exceder o simples cumprimento da Lei Sarbanes-Oxley. Na verdade, uma forte estrutura de controles internos pode ajudar sua companhia a: tomar melhores decises operacionais e obter informaes mais pontuais; conquistar (ou reconquistar) a confiana dos investidores; evitar a evaso de recursos; cumprir leis e regulamentos aplicveis; obter vantagem competitiva atravs de operaes dinmicas. Inversamente, as companhias que se negam a instituir os controles exigidos podem se colocar em situaes similares quelas que levaram promulgao da Lei Sarbanes-Oxley, o que acarretar: maior exposio fraude; penalidades impostas pela SEC; publicidade desfavorvel; impacto negativo sobre o valor do acionista; queixas ou outras aes judiciais impetradas por acionistas. recomendvel que, aps a leitura deste documento, os administradores se renam com seu conselheiro jurdico e seu auditor independente para discutir o desenvolvimento de um programa de controles internos personalizado para o seu negcio.
Lei Sarbanes-Oxeley Maio 2003 7
Atividades de Controle
DEFININDO CONTROLES
Certos termos relacionados com os controles internos surgem com freqncia durante a discusso da Lei Sarbanes-Oxley e das regulamentaes da SEC. Apresentamos a seguir breves definies dos termos utilizados com maior freqncia. Controles Internos. A definio de controles internos mais amplamente aceita foi desenvolvida pelo Committee of Sponsoring Organizations of the Treadway Commission COSO: ... um processo, efetuado pelo Conselho de Administrao, pela administrao ou por outras pessoas da companhia, visa fornecer segurana razovel quanto possibilidade de atingir objetivos nas seguintes categorias: eficcia e eficincia das operaes; confiabilidade dos relatrios financeiros; cumprimento de leis e regulamentos aplicveis . Controles Internos e Procedimentos para a Emisso de Relatrios Financeiros. A SEC props definir controles internos e procedimentos para a emisso de relatrios financeiros como controles relativos preparao de demonstraes financeiras para fins externos que so apresentados de maneira apropriada e em conformidade com os princpios contbeis nacionais . Controles e Procedimentos de Divulgao. Termo recentemente apresentado pela SEC aps o decreto da Lei Sarbanes-Oxley, os controles e procedimentos de divulgao so desenhados para assegurar que as informaes que uma companhia precisa divulgar nos relatrios arquivados por ela segundo o Exchange Act so registradas, processadas, resumidas e reportadas dentro dos prazos estipulados pela SEC Essa definio inclui tanto as divulga. es financeiras quanto as no-financeiras. Exemplos de divulgao no-financeira podem incluir itens como assinatura de um contrato significativo, melhorias em relao propriedade intelectual, mudanas nas relaes sindicais, encerramento de um relacionamento estratgico, processos judiciais, ou divulgaes exigidas na seo Discusso e Anlise da Administrao dos Formulrios 10-K, 10-Q e 20-F.
Etapa 1
Afinal de contas, a Seo 302 j est em vigor (desde agosto de 2002), enquanto a Seo 404, conforme proposta, no ser aplicvel at o final de 2003. Contudo, importante verificar que o direcionamento individual dessas duas sees da Lei Sarbanes-Oxley constitua um processo ineficiente e provavelmente contraproducente. Podemos apresentar slidos argumentos para integrar as medidas de cada uma delas em uma estrutura de controles internos mais ampla e robusta o suficiente para atender s exigncias de ambas as sees. Apresentaremos um breve esboo desse raciocnio a seguir. Mas, antes, um rpido resumo de cada seo da Lei ajudar a elucidar a discusso. Seo 302: certificao trimestral e anual dos controles e procedimentos de divulgao A Seo 302 impe novos nveis de responsabilidade aos Diretores Executivos e Diretores Financeiros, que agora devem declarar pessoalmente que a divulgao dos controles e procedimentos foi implementada e avaliada. (A SEC tambm apresentou uma exigncia de divulgao expandida que inclui controles e procedimentos internos para emisso de relatrios financeiros, alm da exigncia relacionada com os controles e procedimentos de divulgao.) As regras tambm foram alteradas: o Diretor Executivo deve agora reconhecer diretamente a responsabilidade pelos controles internos que antigamente era amplamente delegada ao Diretor Financeiro. Em cada arquivo trimestral ou anual, o Diretor Executivo e o Diretor Financeiro devem declarar que: so responsveis pelos controles e procedimentos de divulgao;
desenharam esses controles (ou supervisionaram seu desenho) para assegurar que as informaes materiais cheguem ao seu conhecimento; avaliaram a eficcia desses controles a cada trimestre; apresentaram suas concluses em relao eficcia desses controles; divulgaram ao seu Comit de Auditoria e aos seus auditores independentes todas as deficincias significativas encontradas nos controles, as insuficincias materiais e os atos de fraude envolvendo funcionrios da administrao ou outros funcionrios que desempenham papis significativos nos controles internos da companhia; indicaram no arquivamento na SEC todas as alteraes significativas efetuadas nos controles. O cumprimento de algumas determinaes da Seo 302 pode parecer relativamente simples. Por exemplo, reafirmar a cada trimestre que o Diretor Executivo e o Diretor Financeiro so responsveis pelos controles e procedimentos de divulgao tornar-se- uma tarefa habitual. Contudo, a redao simples de outras medidas no corresponde ao nvel de esforo que pode ser exigido para o seu cumprimento, considerando, por exemplo, a exigncia de que os controles e procedimentos de divulgao sejam avaliados todo trimestre. Para uma organizao dinmica que esteja criando novos produtos e servios, concluindo fuses e aquisies, formando alianas e reorganizando divises e departamentos, a simples logstica de desenvolver, monitorar e avaliar esses controles pode rapidamente tornar-se desanimadora. Seo 404: avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros A Seo 404 determina uma avaliao anual dos controles e procedimentos internos para a emisso de relatrios financeiros. Como a Seo 302, ela exige que os Diretores Executivos e os Diretores Financeiros avaliem e atestem periodicamente a eficcia desses controles. A Seo 404 obriga as companhias a incluir em seus relatrios anuais um relatrio sobre controles internos emitido pela administrao que: afirme sua responsabilidade pelo estabelecimento e pela manuteno de controles e procedimentos internos para a emisso de relatrios financeiros; avalie e atinja concluses acerca da eficcia dos controles e procedimentos internos para a emisso de relatrios financeiros; declare que o auditor independente da companhia atestou e reportou a avaliao feita pela administrao sobre seus controles e procedimentos internos para a
Lei Sarbanes-Oxeley Maio 2003 9
emisso de relatrios financeiros. Segundo as regras propostas pela SEC, a administrao tambm dever certificar a eficcia de seus controles e procedimentos internos para a emisso de relatrios financeiros em uma base trimestral. Alm disso, a Lei Sarbanes-Oxley exige que um auditor
independente da companhia preencha um relatrio individual que ateste a avaliao da administrao sobre a eficcia dos controles e procedimentos internos para a emisso de relatrios financeiros. J que o Diretor Executivo e o Diretor Financeiro de sua companhia devem fazer declaraes pblicas em relao eficcia dos controles internos, preciso manter suporte e documentao substanciais relacionados com a estrutura de controles internos e tambm com a sua avaliao. Alm disso, como o auditor independente vai atestar a avaliao dos controles necessrio apresentar toda documentao ao auditor. Vale lembrar que o parecer sem ressalvas na ltima auditoria das demonstraes financeiras no um atestado para a eficcia dos controles internos. Quando os auditores independentes emitem opinio acerca das demonstraes financeiras, no esto validando a estrutura de controles internos. Portanto, os procedimentos de testes que executam no so desenhados para atender s exigncias da certificao. Para que o auditor independente faa essa certificao e para preparar a prpria avaliao preciso adotar uma estrutura de controles internos que contenha critrios objetivos os quais possam ser medidos e avaliados. Acredita-se que as recomendaes do Committee of Sponsoring Organizations of the Treadway Commission COSO surgiro como a estrutura mais utilizada com maior freqncia pelos registrantes. A avaliao fornecida aos auditores independentes deve ser substantiva, bem documentada e abrangente. Um checklist resumido inclui: informaes acerca do ambiente de controles gerais da companhia; descrio do processo adotado pela administrao para identificar, classificar e avaliar riscos que possam impedir que a companhia alcance seus objetivos de emisso de relatrios financeiros; descrio completa dos objetivos de controle criados pela administrao para direcionar os riscos identificados e as respectivas atividades de controle; descrio dos sistemas de informtica e procedimentos de comunicao adotados para fornecer suporte ao tpico anterior; resultados e documentao-suporte da avaliao mais recente feita pela administrao sobre a eficcia do desenho e das operaes das atividades individuais de controle (observao: talvez no seja
suficiente a mera confiana nas declaraes de subordinados); relao de todas as deficincias encontradas no desenho e na implementao das atividades de controle, bem como os procedimentos propostos para sua correo; descrio do processo adotado para comunicar deficincias significativas e insuficincias materiais aos auditores independentes e ao Comit de Auditoria; descrio dos procedimentos de monitoramento executados para assegurar que a estrutura de controles internos est operando conforme planejado e que os resultados dos procedimentos de monitoramento so revisados e executados; descrio do processo de criao da divulgao e das atividades de controle relacionadas.
Essa nova nfase nos controles internos e no cumprimento das regras deve ser disseminada por toda a organizao. Companhias de menor porte, que muito provavelmente no possuem uma infra-estrutura forte e um staff grande, podem julgar essa adaptao especialmente difcil. Companhias de todos os portes sero obrigadas a destinar recursos significativos a esse trabalho tempo, dinheiro e pessoal. Os custos financeiros para o cumprimento das regras sero considerveis (mas deve-se observar que no sero to altos quanto os custos provocados pelo descumprimento delas). Custos diretos podem incluir o tempo dispensado por consultores e funcionrios para avaliao, implementao e monitoramento; instruo de funcionrios acerca dos controles internos; despesas com a nova tecnologia para suportar o programa de controles internos; e honorrios pagos aos auditores independentes para executar os testes dos controles que visam atestar sua assero quanto eficcia de seus controles internos. Custos indiretos podem incluir o remanejamento de pessoal e o realinhamento de outros recursos na organizao para criar e manter uma melhor estrutura de controles internos. Entretanto, como j declaramos anteriormente, a maior parte das companhias de capital aberto j possui algum tipo de estrutura de controles internos em vigor. possvel que as organizaes no precisem comprar sistemas totalmente novos ou desenvolver novos processos, podendo adaptar os recursos j existentes e integr-los nova estrutura de controles internos.
302 + 404 = 1
Agora, com uma compreenso mais abrangente das Sees 302 e 404, torna-se clara uma estratgia eficaz: as determinaes de ambas as sees podem ser direcionadas atravs de uma nica metodologia. Um programa de controles internos que focaliza simultaneamente a divulgao e a emisso de relatrios financeiros pode atender s exigncias trimestrais da Seo 302 e as exigncias anuais da Seo 404, bem como suprir as necessidades dos auditores independentes para executar seus procedimentos de certificao. (A reivindicao para um alinhamento mais prximo das exigncias das duas sees da Lei Sarbanes-Oxley tem sido unnime entre a comunidade empresarial, e a maioria dos observadores espera que a SEC continue caminhando nessa direo.)
Etapa 2
Comprometer-se e organizar-se
Fazer uma avaliao
Antes de dar incio ao projeto de controles internos como exige a Lei Sarbanes-Oxley, uma avaliao informal pode ser bastante til para compreender como a Lei se aplica companhia com base em suas caractersticas operacionais o que poder favorecer o desenvolvimento do plano de ao. Embora provavelmente todas as companhias de capital aberto precisaro fazer ajustes antes de poder avaliar e certificar com confiana a eficcia de seus controles internos, bvio que algumas companhias precisaro fazer mudanas mais radicais que outras. Em grande escala, a natureza das operaes ditar o escopo das mudanas necessrias. Por exemplo, possvel que uma companhia altamente descentralizada necessite de uma resposta mais elaborada para as medidas da Lei Sarbanes-Oxley acerca dos controles internos do que um registrante com caractersticas mais simples.
Lei Sarbanes-Oxeley Maio 2003 11
O porte da companhia e a sua complexidade apresentam um paradoxo interessante. Via de regra, a implementao de controles internos em uma companhia de menor porte mais fcil, j que h um nmero menor de pessoas, divises, processos, etc. para acomodar. Contudo, com freqncia, esse tipo de companhia possui uma infra-estrutura to informal que precisa de aes corretivas significativas. No outro extremo, companhias globais que devem instituir atividades de controle em mltiplas localidades podem encontrar um desafio significativo, j que tentam conciliar vrios sistemas e procedimentos em toda a empresa. Alm disso, companhias globais enfrentam os desafios de regulamentaes especficas a cada pas e culturas distintas. Essas companhias de grande porte podem se beneficiar da uniformidade do enfoque e da consistncia da aplicao que seu programa de controles internos pode gerar. As regulamentaes restritas ao ramo de atividade representam outra varivel. Por exemplo, instituies depositrias que esto sujeitas s medidas do Federal Deposit Insurance Corporation Improvement Act FDICIA de 1991 tiveram de sujeitar-se s regras para a emisso de relatrios de controles internos similares s da Lei Sarbanes-Oxley nos ltimos dez anos. Ainda assim muitas instituies depositrias precisaro fortalecer seus programas para a avaliao da eficcia dos controles internos que, segundo a Lei Sarbanes-Oxley, devem agora levar em considerao os controles e procedimentos de divulgao.
esse trabalho, elas devem ser programadas. Uma vez que os membros tenham uma apreciao completa das demandas da Lei Sarbanes-Oxley, o Diretor Executivo e o Diretor Financeiro devem formalmente comprometer a companhia com a tarefa e reconhecer a responsabilidade por assegurar o cumprimento das regras. Posteriormente, deve ser emitido um comunicado formal para a Alta Administrao e para os funcionrios. Esse comunicado deve incluir diretrizes para o cumprimento das medidas da Lei Sarbanes-Oxley, uma definio da tarefa a ser empreendida, instrues gerais e a ampla designao de recursos.
Etapa 3
to en im pr as u m Regr C de
Cinco Componentes
Monitoramento
Informao e Comunicao
Atividades de Controle
ESTRUTURA: OBRIGATRIA Qual a importncia da estrutura de controles internos para o programa de controles internos segundo a Lei Sarbanes-Oxley? Considere os pontos a seguir: Sem uma estrutura apropriada de controles internos (COSO ou similar), provavelmente no ser possvel atender s exigncias determinadas pela Seo 404 da Lei Sarbanes-Oxley. Segundo essa seo, o auditor independente deve preencher um relatrio que ateste sua garantia sobre a eficcia de seus controles e procedimentos internos para a emisso de relatrios financeiros. Se a companhia no tiver adotado uma estrutura de controles internos, no haver critrios com os quais a companhia ou o auditor independente possa comparar a eficcia.
1992
O controle interno pertinente para a companhia como um todo ou para qualquer uma de suas unidades ou atividades. Os cinco componentes so aplicveis e importantes para o alcance dos objetivos operacionais.
O Ambiente de Controle abrange toda a estrutura de controles internos o universo no qual todos os outros elementos existem. O Ambiente de Controle inclui conceitos como conduta, atitude, conscincia, competncia e estilo. Grande parte de sua fora extrada da conduta estabelecida pelo Conselho de Administrao e pelos executivos da companhia. A Avaliao de Riscos envolve a identificao e a anlise pela Administrao dos riscos mais relevantes para a obteno dos objetivos do negcio. No decorrer de uma avaliao de riscos, cada objetivo operacional, do nvel mais alto (como dirigir uma companhia lucrativa) ao mais baixo (como salvaguardar caixa), documentado e ento cada risco que possa prejudicar ou impedir o alcance do objetivo identificado e priorizado. As Atividades de Controle so desenvolvidas para direcionar especificamente cada objetivo de controle, visando atenuar os riscos identificados anteriormente. As atividades de controle so polticas, procedimentos e prticas adotados para assegurar que os objetivos operacionais sejam atingidos e as estratgias para atenuar riscos sejam executadas.
A Informao e Comunicao fornecem suporte aos controles internos, transmitindo diretrizes do nvel da administrao para os funcionrios, em um formato e uma estrutura de tempo que lhes permitem executar suas atividades de controle com eficcia. O processo tambm poderia percorrer o caminho inverso, partindo dos nveis mais baixos da companhia para a administrao e para o Conselho de Administrao, transmitindo as informaes sobre os resultados, as deficincias e as questes geradas. O Monitoramento o processo para estimar e avaliar a qualidade dos controles internos durante avaliaes contnuas e especiais. O Monitoramento pode incluir tanto a superviso interna quanto externa dos controles internos pela administrao, pelos funcionrios, ou pelas partes externas.
Etapa 4
Determinao da pertinncia das divulgaes nos esboos de todas as informaes difundidas publicamente. Superviso do processo pelo qual as divulgaes so criadas e revisadas. Identificao do que constitui transaes ou eventos significativos . Identificao de que constitui uma deficincia significativa e insuficincia material no desenho ou na operao dos controles internos. Certificao de que o Diretor Executivo e o Diretor Financeiro estejam cientes das informaes materiais que podem afetar as divulgaes. Reviso das deficincias dos controles com o Diretor Executivo e com o Diretor Financeiro para verificar se, individual ou globalmente, elas constituem uma insuficincia material, e realizao de recomendaes quanto sua divulgao nos registros na SEC. Um das aes preliminares do Comit de Divulgao ser definir sua misso. Para operar de forma eficaz, o comit deve desenvolver uma descrio clara do escopo GRAUS DE DEFICINCIA Graus de Deficincia. Ao tentar verificar se a deficincia de um controle significativa preciso considerar alguns fatores, como o porte da organizao, os aspectos qualitativos e quantitativos dos fatores de risco que a atividade pretende atenuar e a complexidade das operaes. Exemplos de deficincias potencialmente significativas no desenho e na implementao de uma atividade de controle incluem: A companhia no possui procedimentos adotados para avaliar o limite de crdito de novos clientes. A companhia no possui procedimentos adotados para rastrear o valor de seus investimentos em aes. (Esses exemplos pressupem que os processos operacionais relacionados e os saldos so materiais para a companhia em questo.) Deficincias potencialmente significativas na eficcia operacional das atividades de controle podem incluir: Embora a companhia possua procedimentos adotados para avaliar o limite de crdito de novos clientes, os pedidos quase sempre so processados para contas que foram bloqueadas. Embora a companhia rastreie seus investimentos em aes, as diferenas entre os registros mantidos pela companhia e as demonstraes de terceiros no so investigadas imediatamente.
de suas responsabilidades. Ele deve tambm obter a confirmao formal de sua compreenso com o Diretor Executivo e o Diretor Financeiro. A tarefa mais importante que o Comit de Divulgao ter pela frente ser a certificao de que os processos esto em operao para obter e analisar as informaes, visando verificar se ocorreu uma divulgao apropriada. Entre outros itens, o comit deve revisar: todos os registros da SEC, incluindo todos os registros do Exchange Act de 1934 (ou seja, formulrios 10-Q, 10K e 20-F), e as demonstraes de registro do Securities Act de 1933 (ou seja, formulrios S-1 e S-3); avaliaes efetuadas trimestral ou anualmente pela administrao dos controles e procedimentos de divulgao e dos controles e procedimentos internos para emisso de relatrios financeiros; todos os releases que forneam informaes financeiras ou diretrizes, informaes sobre aquisies materiais, disposies ou outros eventos que sejam materiais para a companhia; a correspondncia amplamente divulgada aos acionistas; todas as apresentaes para conferncia dos investidores ou analistas, de acordo com a Regulamentao FD (Full Disclosure); todas as apresentaes para agncias de classificao e agentes de crdito; relatrios de auditoria interna; livros de instrues especficas da administrao; livros de instrues especficas do Conselho de Administrao e do Comit de Auditoria; polticas de divulgao adotadas pela companhia para as informaes includas nos sites de suas relaes com seus investidores/associados. Embora o Comit de Divulgao esteja sob a responsabilidade do Diretor Executivo e do Diretor Financeiro, um de seus membros pode reunir-se periodicamente com o Comit de Auditoria para discutir: as atividades do Comit de Divulgao; a qualidade das divulgaes includas nos registros da companhia; discordncias com o Diretor Executivo e com o Diretor Financeiro; discordncias com especialistas externos, como consultores jurdicos ou auditores independentes. O Comit de Auditoria tambm pode assumir um papel nas resolues de discordncias significativas. Por exemplo, se o Comit de Divulgao recomenda a divulgao de uma determinada informao, mas o Diretor Executivo e/ou o Diretor Financeiro discorda, o Comit de Auditoria pode ser chamado para ajudar a resolver o impasse.
Etapa 5
Planejar o programa
recomendvel a formao de uma Equipe de Gerenciamento do Programa de Controles Internos para estabelecer o programa especfico sobre o assunto. O porte e a complexidade de sua companhia determinaro a alocao dos recursos pessoais para a equipe. Em uma pequena companhia, provavelmente, ser necessria pouca estrutura organizacional; a equipe poder ser constituda apenas por membros que trabalhem meio expediente talvez um gerente de projeto e mais alguns funcionrios. Entretanto, para companhias maiores, ser necessrio dispor de um nmero significativo de pessoas em funes que exijam dedicao integral. Para muitas companhias que j possuem um grupo responsvel pelos controles internos, talvez no seja necessrio formar uma nova Equipe de Gerenciamento do Programa de Controles Internos. Contudo, o Comit Diretor de Trabalho deve avaliar se o grupo responsvel pelos controles internos existente possui o pessoal apropriado para conduzir as etapas selecionadas pela companhia.
Modelo de Confiabilidade
Controles, polticas e procedimentos relacionados no foram adotados nem documentados. No h um processo de criao para a divulgao. Controles, polticas e procedimentos relacionados foram adotados, mas no esto completamente documentados. H um processo de criao para a divulgao, mas no est totalmente documentado. possvel que os funcionrios no tenham conscincia de suas responsabilidades pelas atividades de controle. A eficcia operacional das atividades de controle no adequadamente avaliada em uma base regular e o processo no est completamente documentado. possvel identificar as deficincias dos controles, mas elas no so prontamente corrigidas. Controles, polticas e procedimentos relacionados foram adotados e esto completamente documentados. H um processo de criao para a divulgao, que est documentado de forma apropriada. Os funcionrios tm conscincia de suas responsabilidades pelas atividades de controle. A eficcia operacional das atividades de controle avaliada em uma base peridica (ou seja, trimestralmente) e o processo est documentado de forma apropriada. As deficincias dos controles so identificadas e prontamente corrigidas. Abrange todas as caractersticas apresentadas no Estgio 3. Existe um programa de gerenciamento de riscos e controles que abrange toda a companhia, de modo que controles e procedimentos so documentados e continuamente reavaliados para refletir um processo maior ou mudanas organizacionais. Um processo de autoavaliao utilizado para avaliar o desenho e a eficcia dos controles. A tecnologia alavancada para documentar processos, objetivos de controle e atividades, e identificar falhas e avaliar a eficcia dos controles.
CARACTERSTICAS
Os funcionrios no tm conscincia de suas responsabilidades pelas atividades de controle. A eficcia operacional das atividades de controle no avaliada em uma base regular. As deficincias dos controles no so identificadas.
IMPLICAES
Documentao insuficiente para suportar a certificao e a garantia da administrao. O nvel de esforo para documentar, testar e corrigir controles significativo.
Documentao insuficiente para suportar a certificao e a garantia da administrao. O nvel de esforo para documentar, testar e corrigir controles significativo.
Documentao suficiente para suportar a certificao e a garantia da administrao. O nvel de esforo para documentar, testar e corrigir controles pode ser significativo, dependendo das circunstncias da companhia.
Implicaes do Estgio 3. Tomada de decises aperfeioada em virtude de informaes pontuais e de alta qualidade. Utilizao eficiente de recursos internos. Monitoramento em tempo real.
Esse modelo, que visualmente retrata o grau de confiabilidade dos controles internos, pode ser aplicado a qualquer unidade para a qual um plano esteja sendo criado (por exemplo, a companhia como um todo, uma unidade operacional ou uma subsidiria). Uma verso do Modelo de Confiabilidade nos Controles Internos, foi desenhada para categorizar a confiabilidade dos controles internos em quatro estgios: (1) no-confivel, (2) insuficiente, (3) confivel e (4) excelente, com base nas caractersticas apresentadas na tabela.
18 Lei Sarbanes-Oxeley Maio 2003
Ao utilizar o Modelo de Confiabilidade nos Controles Internos, a equipe do projeto deve avaliar minuciosamente as caractersticas da unidade que est sendo avaliada e determinar o estgio que mais se assemelha ao status dos controles internos dessa unidade. Se os controles internos forem classificados como no-confiveis (Estgio 1) ou insuficientes (Estgio 2), provavelmente a estrutura de controles internos no suficiente para suportar as exigncias de certificao
MODELO DE CONFIABILIDADE
fornecer uma descrio altamente visual sobre a confiabilidade dos controles internos da companhia para o Conselho de Administrao e para Alta Administrao executiva.
Co n
fi
Es t gi o Es t gi o
ve l
In su fic ien te
N oco n
fi
ve l
Conscincia e Monitoramento
anual. Sob tais circunstncias, recomendamos que a equipe do projeto comece a implementar imediatamente o plano do projeto. Se essa implementao demorar, pode ser que a companhia no esteja preparada para apresentar seu relatrio anual acerca dos controles internos ou para atender s exigncias de certificao do auditor independente. Atingir o Estgio 3, significa que os controles internos de uma companhia so confiveis, mas no determina o fim do processo. Ao contrrio, o Estgio 4 que representa o propsito da Lei Sarbanes-Oxley, por meio do qual a governana corporativa est vinculada a atividades de controle eficazes. Alm de fornecer informaes teis que a equipe do projeto pode utilizar ao desenvolver o seu plano de projeto, o Modelo de Confiabilidade nos Controles Internos pode servir para vrias outras finalidades, incluindo: servir como um modelo comum para a discusso entre a administrao e o auditor independente, em relao confiabilidade dos controles internos da companhia, para a avaliao dos controles pela administrao e certificao do auditor independente;
Inversamente, se os resultados da avaliao cultural indicarem que a companhia possui um slido ambiente de controle, ela ter uma base concreta sobre a qual construir seu programa de controles internos.
Definir o escopo
O objetivo do processo de definio do escopo identificar e inventariar os riscos de estoques relacionados com a divulgao e emisso de relatrios financeiros. Isso permitir que a Equipe de Gerenciamento do Programa de Controles Internos concentre seus esforos na identificao ou no desenho de controles para direcionar esses riscos. (Observe que o foco dessa fase do projeto riscos na emisso de relatrios financeiros e divulgao mais restrito do que a avaliao do risco em larga escala e de toda a empresa.) Embora algumas companhias j possuam um programa formal ou informal de avaliao de riscos, o programa deve ser revisado pela equipe do projeto para assegurar que ele engloba o processo abrangente de identificao de todos os riscos financeiros e de divulgao. A equipe do projeto deve comear o processo de definio do escopo pela identificao de todas as principais unidades operacionais, localidades e subsidirias da companhia. Em seguida, deve entrevistar o pessoal da administrao dessas unidades operacionais para identificar riscos na emisso de relatrios financeiros e na divulgao, que poderiam afetar de maneira adversa a capacidade da entidade de reportar com preciso dados financeiros e nofinanceiros, consistentes com o seguinte objetivo: todos os valores e divulgaes so precisos, completos, justos e pontuais . Durante o processo de entrevistas, a administrao deve estar preparada para abordar os seguintes pontos, entre outros: Riscos que podem impedir que a companhia alcance seus objetivos operacionais. Riscos na emisso de relatrios financeiros e nas divulgaes, considerando o seguinte: principais processos e sistemas operacionais, incluindo aplicativos e processos terceirizados; A equipe do projeto riscos e processos nodeve documentar e sistemticos (por exemplo, priorizar cada risco lanamentos no dirio e responsabilidade por identificado na emisso contratos); de relatrios financeiros padres contbeis e na divulgao significativos;
20 Lei Sarbanes-Oxeley Maio 2003
regulamentaes da SEC e do ramo de atividade; exemplos de descumprimento de polticas e procedimentos da companhia; questes fortemente relacionadas com avaliaes que dependem do julgamento profissional; sistemas e tecnologias de informao mais importante; situaes nas quais a administrao pode desconsiderar os controles. A equipe do projeto deve ento documentar e priorizar cada risco identificado na emisso de relatrios financeiros e na divulgao, pesando a importncia relativa e a probabilidade de um efeito potencialmente adverso, sem levar em considerao a eficcia dos controles internos da companhia. Fatores que devem ser considerados ao priorizar os riscos na emisso de relatrios financeiros e na divulgao incluem: risco relativo para a companhia; materialidade das demonstraes financeiras; probabilidade de ocorrncia. Com o passar do tempo, a companhia pode considerar a integrao do processo de priorizao de riscos na emisso de relatrios financeiros e na divulgao com um programa de avaliao de riscos em toda a empresa, que direcione todos os elementos da estrutura do COSO.
A Equipe de Gerenciamento do Programa de Controles Internos deve trabalhar sistematicamente os riscos, a fim de definir os principais objetivos de controle. aconselhvel que, em primeiro lugar, a equipe focalize os riscos que foram considerados prioridade mxima e prossiga seu trabalho abrangendo as outras categorias em etapas sucessivas, de acordo com a necessidade do seu ambiente. Um objetivo de controle descreve as metas que a administrao procura atingir. Na rea de emisso de relatrios financeiros, alguns exemplos de objetivos gerais de controle incluem: Autorizao: as transaes so executadas de acordo com autorizao geral ou especfica da administrao. Registro: todas as transaes autorizadas so registradas pelos valores corretos, no perodo correto e na conta apropriada, a fim de permitir a preparao das demonstraes financeiras de acordo com os princpios contbeis geralmente aceitos. Salvaguarda: a responsabilidade pela custdia fsica dos ativos designada a pessoas especficas e independentes das funes de manuteno dos registros. Reconciliao: ativos registrados so comparados com ativos existentes em intervalos razoveis e so tomadas aes apropriadas em relao a quaisquer diferenas verificadas. Exemplos de objetivos de controle acionveis incluem: Processo de Gerenciamento de Pedidos: pedidos de venda somente so processados dentro dos limites de crdito aprovados para o cliente. Processo de Compra: os valores lanados nas contas a pagar representam bens adquiridos. Mapear as atividades de controle existentes e compar-las com os objetivos de controle As atividades de controle so polticas e procedimentos que ajudam a companhia a atingir determinados objetivos de controle. Elas devem ser incorporadas nas operaes do negcio e utilizadas para reduzir, a nveis razoveis, os riscos na emisso de relatrios financeiros e na divulgao. Exemplos de atividades de controle incluem: Aprovaes, autorizaes e verificaes. Gerenciamento funcional direto ou gerenciamento de atividades. Reviso dos indicadores de desempenho. Segurana de ativos. Segregao de funes. Controles dos sistemas de informtica.
O objetivo dessa etapa fazer um inventrio das atividades de controle existentes que so praticadas na organizao e compar-las com a lista abrangente de objetivos de controle desenvolvida na etapa anterior. Identificar reas em que os controles necessrios so inexistentes e corrigir o problema Aps comparar todas as atividades de controle existentes com os objetivos de controle, provvel que haja objetivos para os quais no existem atividades de controle correspondentes. Essas falhas devem ser identificadas e documentadas para correo. Ou, de modo inverso, possvel haver atividades de controle identificadas que no podem ser comparadas com um objetivo. Nesse contexto, elas poderiam ser atividades de controle desnecessrias e, portanto, podem ser eliminadas, ou, ainda, o indcio de que um objetivo de controle necessrio no foi identificado. Todas as falhas descritas anteriormente devem ser corrigidas atravs de um processo sistemtico, comeando pelos objetivos de controle de prioridade mxima, at que todos os objetivos de controle significativos tenham atividades de controle para direcion-los.
necessrio repetir as etapas anteriores para modificar a estrutura de controles internos e direcionar essas mudanas. As pessoas responsveis pelas atividades de controle devem avaliar sua eficcia como parte do processo formal de auto-avaliao dos controles internos. Para tanto, recomendvel que a eficcia operacional das atividades de controle individuais seja testada e que a documentao apropriada seja retida, de maneira que possa ser revisada pelos auditores independentes como parte de seus procedimentos para o trabalho de certificao.
dos controles internos. As companhias que no possuem uma funo de auditoria interna podem avaliar a utilizao da Equipe de Gerenciamento do Programa de Controles Internos para executar essas tarefas. As atividades de monitoramento que devem ser executadas incluem: avaliao independente da pertinncia dos dados contidos no repositrio de controles; verificao das atividades de testes, ou seja, se elas so completas, precisas e pontuais; confirmao de que as pessoas que avaliaram as atividades de controle o fizeram de modo pontual e com a compreenso total e completa das implicaes decorrentes desse tipo de confirmao; comprovao de que a documentao completa e precisa mantida.
Monitorar
Para muitas companhias, a funo de auditoria interna desempenhar um importante papel no monitoramento e na emisso de relatrios sobre a eficcia da estrutura
As ferramentas no devem ser encaradas como uma soluo fcil para um problema difcil. Todas elas precisaro de algum tipo de adaptao para operar de maneira eficaz. Tambm, no se pode se deixar seduzir pela tecnologia uma ferramenta prpria deve simplificar em vez de complicar o processo. Finalmente, vale lembrar que as ferramentas devem complementar o trabalho pessoal, no substitu-lo. Antes de investir em ferramentas, importante verificar a possibilidade de personalizao dos recursos existentes que podem dar suporte ao programa de controles internos. Por exemplo, muitas companhias mantm uma intranet que pode servir como repositrio para informaes e documentos relacionados com os controles internos. Veja a seguir um resumo de algumas opes.
Banco de dados
Programas de banco de dados esto disponveis para fornecer suporte ao programa de controles internos. Um banco de dados de controles pode ajudar as companhias a documentar seus processos, objetivos
de controles e atividades existentes, e ainda identificar falhas e traar aes para corrigir essas deficincias. Ao adicionar uma camada de visualizao no banco de dados dos controles, a administrao pode rapidamente compreender os resultados da avaliao que auxiliar no preenchimento da certificao trimestral dos controles.
Concluso
O cumprimento da Lei Sarbanes-Oxley pode ser uma tarefa difcil. Mas, para atingir um nvel superior de integridade e desempenho corporativos, o cumprimento da Lei por si pode ser inadequado. A esse respeito, certos precedentes podem ajudar a apontar armadilhas e destacar as melhores prticas. Por exemplo, o Federal Deposit Insurance Corporation Improvement Act FDICIA de 1991 foi para as instituies financeiras o que a Lei Sarbanes-Oxley hoje para as companhias de capital aberto: ambos introduziram regulamentaes para corrigir falhas observadas no mercado e cada um deles decretou novas exigncias significativas para a emisso de relatrios. Decorridos mais de dez anos desde que o FDICIA entrou em vigor, at os crticos mais ferrenhos admitem que os principais objetivos da regulamentao a preveno de falncias de grandes instituies depositrias foram amplamente alcanados. H vrias lies que as companhias de capital aberto podem aprender a partir do exemplo do FDICIA que ajudaro a assegurar o sucesso tanto em nvel da companhia individual (integridade e responsabilidade corporativas) como tambm em nvel dos mercados financeiros (transparncia e simetria de informaes).
Ferramentas patenteadas
Para auxiliar as companhias, muitas empresas de servios profissionais oferecem ferramentas patenteadas com o desenvolvimento de um programa de controles internos. A Deloitte Touche Tohmtsu, por exemplo, utiliza o Risk and Controls KnowledgebaseTM RACK, um repositrio central de informaes especficas ao ramo de atividade e aos controles, estruturado de acordo com o processo operacional. Com a utilizao do RACK, os profissionais da Deloitte Touche Tohmatsu podem rapidamente personalizar o processo e as informaes de controle para as companhias. Sistemas rastreadores de riscos e controles so sistemas de auto-avaliao e monitoramento baseados na web desenhados para atender a grandes corporaes ou companhias com operaes mais complexas. Com freqncia, so ferramentas flexveis e escalonveis que ajudam as organizaes a documentar, monitorar e periodicamente avaliar a eficcia da estrutura de controles internos. Esses sistemas so desenhados para direcionar as necessidades das companhias, que englobam desde a avaliao inicial, e o rastreamento de riscos, at o suporte da certificao e, portanto, so desenhados para suportar as mltiplas fases do processo de cumprimento das regras. A Deloitte ToucheTohmatsu desenvolveu o Risk and Control Tracking System RCTS para ajudar as companhias a estruturar, gerenciar e rastrear o processo de avaliao e os planos de correo, bem como agregar resultados em um nico repositrio. Esse enfoque estruturado tem por finalidade melhorar o controle da administrao e a emisso centralizada de relatrios, o que deve facilitar o processo de divulgao. Seja qual for o sistema adotado, aconselhvel executar um programa piloto em uma escala gerencivel como uma diviso, departaA carga imposta mento ou unidade operacional antes de pelas medidas da Lei implantar o sistema em Sarbanes-Oxley pode toda a empresa. ser amenizada com a
utilizao estratgica de ferramentas.
trimestrais sem compreender a finalidade de cada documento. A questo aqui que, embora as companhias se vejam tentadas a demonstrar o cumprimento superficial da Lei Sarbanes-Oxley, esse tipo de enfoque pode gerar um efeito adverso se os controles falharem porque a forma sobrepujou o contedo.
3 Levar em conta o custo do desenvolvimento de um programa de controles internos no seu modelo operacional.
Vrios bancos de pequeno porte tinham planos operacionais apropriados, mas falharam porque no levaram em considerao os custos (substanciais) associados ao desenvolvimento de um programa de controles internos para cumprir as regulamentaes impostas pelo FDICIA. Isso pode ocorrer com as companhias de capital aberto sujeitas Lei SarbanesOxley. Bons controles internos no representam uma despesa nica; ao contrrio, alteram fundamentalmente o custo operacional. Eventos recentes situaram-nos em um perodo mpar da histria empresarial americana. A demanda pela responsabilidade corporativa nunca foi to grande. Nunca foi to evidente a necessidade de vincular uma adequada governana corporativa s eficazes atividades de controle. Empresas e executivos que tm o pensamento inovador vo aproveitar essa oportunidade.
Momento de sustentao
Efetuar as mudanas necessrias para cumprir as determinaes da Lei Sarbanes-Oxley pode ajudar as companhias a ganhar mais e obter mais sucesso. A boa governana corporativa envolve muitos outros processos que, ainda no obrigatrios por lei, podem proporcionar uma vantagem competitiva ao negcio. Portanto, no interesse de maximizar o sucesso a longo prazo, apresentamos algumas outras questes que possivelmente voc abordar ao reavaliar seus procedimentos de governana corporativa. j que est adaptando seus sistemas e procedimentos para cumprir as exigncias da Lei Sarbanes-Oxley, para consolidar o gerenciamento de seus controles operacionais e de cumprimento de regras dentro da mesma infra-estrutura de seus controles de divulgao e emisso de relatrios financeiros. A formalizao de procedimentos similares em torno de seus controles operacionais e de cumprimento de regras propiciar uma confiana muito maior em sua capacidade operacional de evitar ciladas e obstculos nessas duas esferas.
2C 3A 3B 4 5A 5B 5C 5D 5E 5F 5G 5H
5I 5J 5K 6
Lei Sarbanes-Oxley Guia para melhorar a governana corporativa atravs de eficazes controles internos uma publicao dos Servios de Governana Corporativa da Deloitte Touche Tohmatsu, desenvolvida para auxili-lo a compreender de forma clara as exigncias dos novos regulamentos e regras do mercado acionrio, mantendo sua resposta alinhada com suas estratgias e seus objetivos corporativos mais amplos. Esses servios concentram-se em quatro reas especficas papis e responsabilidades do Conselho de Administrao, tica e cumprimento corporativo, gerenciamento de riscos e controles e transparncia e divulgao. Para obter mais informaes, acesse www.deloitte.com/us/corpgov.
Esta publicao contm apenas informaes gerais e no deve servir de base para a prestao de servios de consultoria, auditoria, financeiros, empresariais, advocatcios, tributrios, de investimentos, ou qualquer outro servio profissional. Esta publicao no substitui os servios ou o aconselhamento profissional, nem deve ser utilizada como base para a tomada de qualquer deciso ou atitude que possa afetar o seu negcio. Consulte um profissional qualificado antes de tomar qualquer deciso ou atitude que possa afetar o seu negcio. Provavelmente, as informaes aqui divulgadas sofrero alteraes no aspecto material, e no nos obrigamos a atualiz-las. A Deloitte Touche Tohmatsu ou qualquer de suas afiliadas ou entidades relacionadas no se responsabilizam por qualquer perda sofrida por pessoas que se baseiem nesta publicao. Maio 2003
Nossos escritrios
So Paulo Rua Bela Cintra, 881 01415-910 - So Paulo - SP Fone +55 (11) 3150-1800 Fax +55 (11) 3258-8456 Rua Alexandre Dumas, 1.981 04717-906 - So Paulo - SP Fone +55 (11) 5185-2444 Fax +55 (11) 5181-2911 Belo Horizonte Rua Paraba, 1.122 - 20 e 21 andares 30130-141 - Belo Horizonte - MG Fone +55 (31) 3269-7400 Fax +55 (31) 3269-7470 Braslia SCN Quadra 1 - Bloco C - 18 andar 70710-902 - Braslia - DF Fone +55 (61) 327-4011 Fax +55 (61) 327-3891 Campinas Av. Dr. Carlos Grimaldi, 1.701 - 1 e 2 andares 13091-000 - Campinas - SP Fone +55 (19) 3707-3000 Fax +55 (19) 3707-3001 Curitiba Rua Pasteur, 463 - 5 andar 80250-080 - Curitiba - PR Fone +55 (41) 312-1400 Fax +55 (41) 312-1470 Fortaleza Av. Desembargador Moreira, 2.120 - sls. 201/202 60170-002 - Fortaleza - CE Fone +55 (85) 264-7050 Fax +55 (85) 264-7055 Porto Alegre Av. Carlos Gomes, 403 - 12 andar 90480-003 - Porto Alegre - RS Fone +55 (51) 3328-8995 Fax +55 (51) 3328-8997 Rio de Janeiro Av. Presidente Wilson, 231 - 8 e 22 andares 20030-021 - Rio de Janeiro - RJ Fone +55 (21) 3981-0500 Fax +55 (21) 3981-0600 Recife Rua Padre Carapuceiro, 733 - 11 andar 51020-280 - Recife - PE Fone +55 (81) 3464-8100 Fax +55 (81) 3464-8142 Salvador Av. Tancredo Neves, 450 - 29 andar 41820-021 - Salvador - BA Fone +55 (71) 273-9400 Fax +55 (71) 273-9440
www.deloitte.com.br
28 Lei Sarbanes-Oxeley Maio 2003