Upload
duongnguyet
View
214
Download
0
Embed Size (px)
Citation preview
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
IMPORTÂNCIA DA AUDITORIA INTERNA NA ATUALIDADE
Por: Marcelo Fernandes Dias
Orientador
Prof. Luciano Gerard
Rio de Janeiro
2010
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
IMPORTÂNCIA DA AUDITORIA INTERNA NA ATUALIDADE
Apresentação de monografia à Universidade Candido
Mendes como requisito parcial para obtenção do grau de
especialista em para aprovação no Curso de Pós-
Graduação em Auditoria e Controladoria sob a orientação
do Prof.° Luciano Gerard.
Por: . Marcelo Fernandes Dias
3
IMPORTÂNCIA DA AUDITORIA INTERNA NA ATUALIDADE
Marcelo Fernandes Dias
Aprovada em ____/____/_____.
_________________________________________________
Luciano Gerard
Orientador – Instituto A Vez do Mestre
CONCEITO FINAL: _____________________
4
AGRADECIMENTOS
Aos meus Pais, minha filha e a grande incentivadora Estella
Rodrigues. Meus colegas de classe e demais formandos
pela amizade e companheirismo que recebi.
5
RESUMO
Atualmente a importância da área de Auditoria Interna nas empresas tem
aumentado devido às normas impostas pelas entidades e órgãos reguladores no
Brasil e no Exterior. Estas medidas foram tomadas devido a uma grande
instabilidade nas informações contábeis ocorrida no início dos anos 2000,
juntamente com a criação da Lei Sarbanes-Oxley
Este trabalho tem como objetivo analisar os benefícios das práticas dos trabalhos
da Auditoria Interna para toda a empresa. Dentro deste tema podemos citar a
área de Compliance que é o conjunto de disciplinas para fazer cumprir as normas
legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio
e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar
qualquer desvio ou inconformidade que possa ocorrer.
Palavras chaves: Auditoria Internas, controles internos, Compliance, Lei
Sarbanes-Oxley e COSO.
6
METODOLOGIA
Os métodos referentes ao tema proposto, foram leitura de livros, jornais, revistas,
matérias e artigos publicados na internet e questionário enviado para profissionais
do ramo.
Após coleta de dados, pesquisa bibliográfica, o questionário, etc. O processo de
produção da monografia foi elencado conforme o grau de importância para o tema
proposto.
7
SUMÁRIO INTRODUÇÃO ........................................................................................................... 08
1. CONTROLES INTERNOS................................................................................ 12 1.1 Conceitos de Controle........................................................................... 12 1.2 Implantação de Controles Internos........................................................ 12 1.3 Objetivos e Classificação de Controles Internos..................................... 15 1.4 Sistemas de Controles Internos ............................................................ 18 1.5 Auditoria Interna .................................................................................... 19 1.6 Diferença entre Auditoria Interna e Externa........................................... 20
2 . MODALIDADE DE AUDITORIA INTERNA ........................................................ 21
2.1 Papel da Auditoria Interna ..................................................................... 21 2.2 Auditoria Interna X Auditoria Externa ..................................................... 21 2.3 Efetivação dos testes ............................................................................. 23
3 .COMPLIANCE.................................................................................................... 27 3.1 O que é Compliance ? ........................................................................... 27 3.2 O que é estar Compliance? .................................................................... 27 3.3 Missão de Compliance .......................................................................... 28 3.4 Função do Compliance .......................................................................... 28 3.5 Histórico do Compliance ......................................................................... 30 3.6 Função do Compliance no Brasil ........................................................... 35
4 . AUDITORIA INTERNA X COMPLIANCE ...................................................... 36
5 . LEI SARBANES OXLEY ................................................................................... 38
5.1 Requisitos da Lei .................................................................................... 38 5.2 Seção 404 da Lei .................................................................................... 39 5.3 O correto direcionamento das Seções ................................................... 39 5.4 Avaliação anual dos Controles e Procedimentos Internos .................... 39
6 .COSO .................................................................................................................... 41
6.1 Princípios de COSO.................................................................................. 42 6.2 Como estabelecer um programa de Controles Internos .......................... 43 6.3 O papel da Auditoria Interna ................................................................... 43 6.4 Modelo de Confiabilidade nos Controles Internos .................................. 44
7 . ENTREVISTAS ................................................................................................... 45
7.1 Roberto Kimura ....................................................................................... 45 7.2 Wagner Ramos ....................................................................................... 46
8 . CONSIDERAÇÕES FINAIS ................................................................................ 47
9 . ANEXOS ........................................................................................................... 48
10 REFERÊNCIAS BIBLIOGRAFICAS E WEBGRÁFICAS...................................... 56
8
INTRODUÇÃO
A auditoria interna é uma das mais importantes ferramentas para o controle
administrativo. A ausência de controles adequados para empresas de estrutura
complexa a expõe a inúmeros riscos, freqüentes erros e desperdícios.
A necessidade das empresas investirem em desenvolvimento tecnológico,
aprimorar seus controles, reduzir custos, tornando mais competitivo os seus
produtos, faz com que necessitam de um grande volume de recursos.
O problema vem com a expansão das organizações no mercado e o
desconhecimento de seus administradores da necessidade auxílio da auditoria
interna para obtenção de informações corretas da situação patrimonial e financeira
da empresa, deixa de captar recursos juntos a terceiros, como empréstimos
bancários ou abrindo seu capital social para novos investidores para investimento
das mesmas.
O objetivo deste trabalho é demonstrar quais os recursos que a organização
obtém com auxílio da auditoria interna para evitar prejuízos irrecuperáveis e
consiga recursos financeiros com qualidade e precisão das informações prestadas
Auditoria interna vem sendo comentada desde 1949 no Brasil logo, que
contadores identificaram sua ligação com controles internos e controles contábeis.
Os autores que mais abordaram sobre auditoria e auditoria interna foi Willian Attie
e Marcelo Almeida.
A auditoria interna é uma das mais importantes ferramentas para o controle
administrativo. A ausência de controles adequados para empresas de estrutura
complexa a expõe a inúmeros riscos, freqüentes erros e desperdícios.
9
A necessidade das empresas investirem em desenvolvimento tecnológico,
aprimorar seus controles, reduzir custos, tornando mais competitivo os seus
produtos, faz com que necessitam de um grande volume de recursos.
A problemática vem com a expansão das organizações no mercado e o
desconhecimento de seus administradores da necessidade auxílio da auditoria
interna para obtenção de informações corretas da situação patrimonial e financeira
da empresa, deixa de captar recursos juntos a terceiros, como empréstimos
bancários ou abrindo seu capital social para novos investidores para investimento
das mesmas.
O objetivo deste trabalho é demonstrar quais os recursos que a organização
obtém com auxílio da auditoria interna para evitar prejuízos irrecuperáveis e
consiga recursos financeiros com qualidade e precisão das informações prestadas
Auditoria interna vem sendo comentada desde 1949 no Brasil logo, que
contadores identificaram sua ligação com controles internos e controles contábeis.
Os autores que mais abordaram sobre auditoria e auditoria interna foi Willian Attie
e Marcelo Almeida.
Desde o início das transações comerciais, fizeram-se necessárias às atividades
de controle e supervisão sobre os negócios, como pode ser observado quando Sá
(2004, p.173), relata que Luca Pacioli usando de aforismo, ensina que aquele que
negocia sem conhecer como vai o seu negócio, vê a riqueza voar de suas mãos
como se moscas fossem, ou seja, perde o que investe. O frei evoca o ditado para
sugerir que, por meio da escrita contábil, tudo se controla, sendo esta a forma
correta de poder dominar as transações ocorridas. Na evolução das organizações
e seus relacionamentos, seja com o indivíduo, cliente ou acionista, ou com a
coletividade, empresas ou nações, as atividades se diversificaram, ramificaram e
ampliaram, sendo cada vez mais necessárias as atividades de fiscalização e
suporte à gestão. Rezende e Favero (2004, p.1) relatam que há uma urgente
necessidade de um maior controle interno dentro das organizações, a fim de
salvaguardar os interesses da empresa, a confiabilidade nos relatórios contábeis,
10
financeiros e operacionais dentro dos procedimentos estabelecidos pela empresa.
Os casos de demonstrações contábeis fraudulentas, tão comuns na última década
em escala mundial, têm chamado a atenção sobre a adequação do controle
interno das organizações. Uma vez que os escândalos em nível mundial da última
década, entre os quais, os da Parmalat e da Enron, têm demonstrado a
ineficiência dos controles internos e externos e clamado por incremento das
exigências de melhorias, em relação aos controles internos das empresas em
relação aos controles externos. (IMONIANA e NOHARA, 2004, p.1). Mesmo após
o advento da criação da Lei Sarbanes-Oxley em 2002, estabelecida em
decorrência aos escândalos ocorridos no mercado financeiro dos Estados Unidos
da América, obrigando a criação de novos mecanismos de controles para reaver
a credibilidade dos investidores. Esses mecanismos vieram para fortalecer as
regras de governança corporativa, principalmente para melhorar a transparência
dos mecanismos de gestão, com a divulgação das informações das organizações.
Após o desenvolvimento de metodologias para melhorar os controles internos das
organizações, em específico, a criação da certificação do sistema de controles
internos, requerida como compliance para as empresas que cotizavam nas bolsas
de valores americanas. Percebe-se a preocupação com os controles internos e
com a criação de mecanismos e ferramentas para avaliá-los e supervisioná-los.
É importante ressaltar que um ambiente com controles internos inadequados
contribui de maneira substancial para a existência de fraudes e essas aumentam
os riscos organizacionais. Várias agências internacionais têm apontado os
controles internos como um meio imperativo para a melhora da confiabilidade dos
indicadores financeiros. (IMONIANA e NOHARA, 2004, p.1).
Os controles segundo Campiglia e Campiglia (1993, p. 11), podem ser vistos,
também, como uma maneira de garantir a continuidade da empresa, mantendo a
entidade em um rumo pré-estabelecido, em uma perspectiva de gestão, deve ser
entendido como o conjunto de informações e de ações cujo objetivo é manter o
curso das operações dentro de um rumo desejado. Outro aspecto importante é
observar os vários subsistemas que compõem a empresa, sendo vital a existência
de uma correlação entre eles, de maneira a atingir o objetivo da empresa.
11
Verifica-se, então, a necessidade de um processo de gestão que considere esses
aspectos para que os subsistemas da empresa trabalhem juntos, de modo a
aumentarem sua eficiência e alcançarem melhores resultados do que se
trabalhassem separadamente. (BEUREN; RAUPP; MARTINS, 2006, p.121) Com a
crescente ênfase dada às questões de controle empresarial, mas,
especificamente, o controle sobre a gestão das organizações, salientando-se
principalmente, cada vez mais, os benefícios potenciais que podem advir do
estabelecimento de ferramentas de gestão, principalmente as de função
independente e objetiva, como por exemplo, a auditoria interna. A auditoria
interna é o órgão responsável pela supervisão dos controles empresariais. Seus
membros têm que ser independentes e com grande conhecimento em sua área de
atuação. Os deveres e os procedimentos devem estar documentados nas
organizações para que seus membros tenham acesso e liberdade para relatar
seus pontos de vista e recomendações para os executivos de alto escalão, que
são quem decide o futuro da organização.
Todas as informações que tramitam pela auditoria interna têm a importância de
ser trabalhada, analisada e moldada para posterior apreciação do executivo
máximo de uma organização ou do conselho de administração de uma sociedade,
logo, podendo, de imediato, trazer impactos nas decisões estratégicas, tática e/ou
operacionais das organizações.
Esta pesquisa objetiva definir o papel da auditoria interna na atualidade sem
esgotar a discussão sobre a necessidade dos controles internos e da auditoria nas
organizações, mas para que as organizações, possam utilizar o estudo de forma
comparativa e avaliar os benefícios de se utilizar a auditoria interna como
ferramenta de gestão na melhoria dos controles internos de sua organização, com
base em subsídios teóricos e empíricos.
12
1. CONTROLES INTERNOS
1.1 - Conceito de Controle
Segundo o professor Louis Allen1 controlar é uma ação que e desdobra em outras
três: medir (como o relógio mede), avaliar (como o que fazemos ao olharmos o
relógio) e regular (quando em função da medição e da avaliação decidimos corrigir
os desvios observados em relação aos padrões que devem ser atendidos).
1.2 – Implantação de Controles Internos
Existem diversas metodologias para implementar controles internos. Uma das
mais conhecidas é o método COSO, palavra derivada de “Committee of
Sponsoring Organizations of the Treadway Commission”. O método COSO surgiu
nos Estados Unidos para ser empregado em grandes corporações, após o evento
do WaterGate e da renúncia de Nixon. Adotado pelo BIS, o Banco dos Bancos em
Basiléia, o COSO hoje é uma referência internacional em sistemas de controles e
se aplica não só em bancos mas em grandes corporações. Seu fundamento é
definir para cada função e cargo as principais atividades, os respectivos riscos e
as ações de “controle" que sejam cabíveis. Existem pelo menos mais cinco
metodologias distintas do COSO que podem ser utilizadas.
A necessidade de se manter um Sistema de Controles Internos vem sendo
tratada com bastante interesse pelas empresas. Pouco se fala sobre essa
importante ferramenta mas sabe-se que sua utilização tornou-se
imprescindível para o alcance das metas traçadas e para maior confiabilidade nos
serviços prestados. Dessa forma, torna-se importante o estudo dos conceitos
desse sistema e sua relação com o trabalho do auditor interno que, sabe-se tem
papel importante na verificação e manutenção dos Controles Internos da
empresa em que atua.
13
Antes do estudo dos conceitos é importante verificar a causa da criação do
Sistema de Controles Internos em uma empresa. Tal sistema surgiu como um
mecanismo para a redução das possibilidades de fraude, apropriação
indébita, erros operacionais e demais riscos com os quais se deparam as
empresas.
A empresa Martinelli Auditores Independente S/C, em seu artigo publicado em
2002, define risco como ”uma medida da incerteza. Em todas as atividades
humanas, o risco está relacionado a nossos objetivos. Pode trazer
conseqüências positivas ou negativas,sendo grande parte dos riscos positivos
chamados de oportunidades e apenas os riscos negativos, chamados
efetivamente de riscos”. (MARTINELLI 2002, p. 04) Diante do exposto no artigo,
define-se como problema: A existência de um acompanhamento periódico da
efetividade e manutenção do Sistema de Controles Internos de uma Organização,
feita pelo auditor interno, auxilia na obtenção de resultados positivos? O trabalho
do auditor interno, no que diz respeito a Controles Internos, contribui para a
manutenção dessa ferramenta, auxiliando na obtenção de serviços eficientes,
informações confiáveis e detecção antecipada de erros, podendo assim, evitar
perdas para a empresa. A detecção de erros com antecedência, por exemplo,
pode evitar problemas como falhas operacionais e fraudes dentre outros. Esses
problemas, causam perdas econômicas e financeiras, podendo trazer
prejuízos irrecuperáveis para a empresa. O propósito de revisar a adequação do
Sistema de Controle Interno, é de constatar se o sistema estabelecido,
proporciona uma razoável segurança de que os objetivos e metas da empresa
se cumpram de forma eficiente e econômica. A definição mais conhecida e
respeitada sobre Controles Internos é a fornecida pelo AICPA (American
Institute of Certified Public Accountants), que diz: “Controle Interno é o plano da
organização de todos os métodos e medidas coordenados, adotados dentro da
empresa para salvaguardar seus ativos, verificar a adequação e
confiabilidade de seus dados contábeis, promover a eficiência operacional e
fomentar o respeito e obediência às políticas administrativas fixadas pela
14
gestão”. (CRC- SÃO PAULO 1996, p. 51) Observa-se que o conceito é bastante
abrangente. O que se verifica, de imediato, é que o Controle Interno refere-se
não apenas aos aspectos diretamente relacionados às funções de
contabilidade e finanças, mas sim a todos os aspectos das operações de uma
empresa. A auditoria interna é uma função desempenhada no sentido de auxiliar
os administradores na condução do seu trabalho. Para Attie, “a Auditoria
Interna é uma função independente criada dentro da empresa para examinar e
avaliar suas atividades, como um serviço a essa mesma organização. A
proposta da auditoria interna é auxiliar os membros da administração a
desincumbirem-se eficazmente de suas responsabilidades. Para tanto, a
auditoria interna lhes fornece análise, avaliações, recomendações, assessoria e
informações relativas às atividades examinadas”. (ATTIE 1992, p. 28) A pesquisa,
quanto à sua natureza á classificada como pesquisa básica, pois, tem o objetivo
de trazer conhecimentos novos, envolvendo opiniões verdadeiras de
conhecedores do assunto. Quanto à abordagem do problema, é qualitativa, pois,
seu conteúdo vem diretamente de dados pesquisados, não contendo dados
quantitativos como números estatísticos. Do ponto de vista dos seus objetivos, a
pesquisa pode ser considerada exploratória, pois, propõe um conhecimento mais
profundo do problema, tornado-o explícito e causando interesse em solucioná-
lo. Já quanto aos procedimentos técnicos, a pesquisa é bibliográfica, pois, foi
elaborada utilizando-se livros e artigo publicado.
A norma de auditoria referente ao trabalho no campo geralmente aceita
estabelecem que o auditor deva avaliar o sistema de controle interno da empresa
auditada com o intuito de determinar a natureza, a época e a extensão dos
procedimentos de auditoria.
Conforme Almeida (1996), o auditor executa os seguintes passos em sua
avaliação de controle interno;
• Levanta o sistema de controle interno;
• Verifica se o sistema levantado é o que está sendo seguido na prática;
15
• Avalia a possibilidade de o sistema revelar de imediatos erros e
irregularidades;
• Determina tipo, data e volume dos procedimentos de auditoria.
A administração da empresa é responsável pelo estabelecimento do sistema de
controle interno, pela verificação de que está sendo seguido pelos funcionários e
por suas possíveis modificações no sentido de adaptá-lo às novas circunstâncias
e as principais razões para se definirem as atribuições, são:
• Assegurar que todos os procedimentos de controles sejam executados;
• Detectar erros e irregularidades;
• Apurar as responsabilidades por eventuais omissões na realização das
transações da empresa.
1.3 - Objetivos e classificação de controles internos
Pode-se definir Sistema de Controles Internos como uma base de dados
composta por políticas, normas, procedimentos, regulamentos e ações
tomadas de forma sistemática. Tal base de dados deve estar sempre
atualizada para que seja sempre válida e seu conteúdo deve estar disponível a
todos os funcionários de modo que estes saibam como proceder em qualquer
situação. De acordo com Migliavacca, “controle interno define-se como o
planejamento organizacional e todos os métodos e procedimentos adotados
dentro de uma empresa, a fim de salvaguardar seus ativos, verificar a
adequação e o suporte dos dados contábeis, promover a eficiência operacional e
encorajar a aderência às políticas definidas pela direção”. (MIGLIAVACCA
2002, p.17). Attie relata a importância da implementação de um Sistema de
Controles Internos de acordo com a complexidade dos negócios da empresa.
Segundo o autor, “a partir do momento da grandeza das empresas, sua
descentralização e diversificação das atividades, a existência de controles
internos adequados passa a se tornar fundamental para os negócios
realizados, uma vez que as empresas passam de uma estrutura familiar para uma
16
estrutura complexa de pessoas e atividades”. (ATTIE 2000, p. 205) Para Almeida,
comentar sobre os objetivos do Controle Interno é algo bastante relevante.
Cavalcanti amarra a definição com os objetivos desse controle. Segundo ele
“o controle interno representa em uma organização o conjunto de
procedimentos, métodos ou rotinas com os objetivos de proteger os ativos,
produzir dados contábeis confiáveis e ajudar a administração na condução
ordenada dos negócios da empresa”. (ALMEIDA 1996, p. 50). Complementando a
definição apresentada, de acordo com o AICPA, os objetivos do Controle Interno,
são quatro: “proteção de ativos – essa proteção tem três interpretações. A mais
abrangente é aquela que os ativos devem ser protegidos contra qualquer
situação indesejável. A segunda, mais restrita, leva em consideração que o
conceito de proteção de ativos refere-se apenas a proteção dos ativos contra erros
não intencionais ou irregularidades intencionais, como erros decorrentes de
cálculos incorretos, contabilizações inadequadas. Finalmente, a mais restrita
das definições interpreta que a proteção de ativos refere-se somente a erros
intencionais, obtenção de informação adequada – neste caso admitem-se duas
interpretações. A primeira, em que toda informação contábil, tanto para uso
interno quanto externo, deve ser adequada. A segunda, que é apenas destinada
aos usuários externos e, em conseqüência, deve cumprir estritamente esse
requisito promoção de eficiência operacional – Os dois conceitos anteriores
promovem a eficiência operacional. Esse fato pode ser verificado através
dos relatórios gerenciais, que, se adequadamente analisados, devem gerar
medidas corretivas que melhorem a eficiência operacional estimulação da
obediência e do respeito às normas e políticas da administração – É o mais
genérico dos conceitos, constituindo-se mais em um fator psicológico do que
um fato objetivo.” (CRC – SÃO PAULO 1996, p. 52-53).
Através do conhecimento dos objetivos do Controle Interno, pode-se entender sua
classificação. Segundo Almeida, proteção aos ativos e a produção de dados
contábeis confiáveis traduzem controles contábeis. Já o objetivo de auxiliar a
administração na condução ordenada dos negócios da empresa, representa
17
controles administrativos. (ALMEIDA 1996, p. 51) A definição do conselho
Regional de Contabilidade do Estado de São Paulo tem grande relação com a
apresentada acima. Segundo o CRC-SP, “os controles internos contábeis são
aqueles relacionados com a proteção dos ativos e a validade dos registros
contábeis”. Ainda, “esses controles incluem o sistema de autorização e aprovação,
e a segregação das funções de registro daquelas efetuadas pelo departamento
que gera as transações objeto de seu registro ou das relativas à custódia dos
ativos”. (CRC – SP 1996, p. 51).
O objetivo desses controles é permitir que: “as transações sejam efetuadas de
acordo com a autorização geral ou especifica da administração; · as transações
sejam registradas quando necessário, permitindo a elaboração periódica de
demonstrações financeiras e a manutenção do controle contábil sobre os ativos; ·
o acesso aos ativos seja permitido apenas com autorização da
administração; e · os ativos registrados contabilmente sejam comparados com os
ativos físicos em intervalos razoáveis e se tomem ações adequadas em
relação a qualquer diferença detectada.” (CRC – SP 1996, p.51-52) Já os
controles internos administrativos de acordo com o CRC – São Paulo,
”compreendem o plano de organização e todos os métodos e procedimentos
relacionados com a eficiência operacional, bem como o respeito às políticas
administrativas. Esses controles apenas indiretamente estão relacionados com
os controles internos contábeis e incluem controles estatísticos, programas de
treinamento de pessoal e controles de qualidade, entre outros” (CRC – SP
1996, p.52) Na visão de Franco e Marra, a Contabilidade é vista como o principal
instrumento que uma administração tem. Sua definição de controles internos é
voltada para a estrutura organizacional da empresa como meio de proteção ao
seu patrimônio. Segundo os autores “por controles internos entendemos todos os
instrumentos da Organização destinados à vigilância, fiscalização e verificação
administrativa, que permitam prever, observar, dirigir ou governar os
acontecimentos que se verificam dentro da empresa e que produzam reflexos em
se patrimônio”. (FRANCO E MARRA 1992, p. 207) Observa-se que o conceito de
18
Controles Internos é bastante complexo. Concordando com Attie, o significado
de Controles Internos está relacionado com uma série de fatores que, quando
expostos harmonicamente, contribuem para a obtenção de uma definição mais
concreta. (ATTIE 2000, P. 111).
1.4 - Sistema de Controles Internos
O Sistema de Controles Internos, usualmente difundido como Controles Internos,
define-se pela totalidade das políticas e procedimentos instituídos pela
Administração de uma Instituição Financeira, para assegurar que os Riscos
inerentes às suas atividades sejam reconhecidos e administrados
adequadamente.
Segundo o Manual da Supervisão do BACEN, um elemento fundamental da
abordagem prudencial observada pela Supervisão é que as Instituições
Financeiras devem ter Controles Internos adequados e efetivos. De fato, a
verificação da cobertura e eficácia destes controles, à luz das diretrizes em vigor e
das boas práticas geralmente aceitas, é uma parte significativa de qualquer
inspeção dos órgãos reguladores em uma Instituição Financeira.
Adotando para o Brasil os conceitos do Comitê da Basiléia sobre Supervisão
Bancária, o Conselho Monetário Nacional editou a Resolução 2554/98 que dispõe
sobre a necessidade de implantação e implementação de Sistema de Controles
Internos, estando definido ainda, no parágrafo 2º daquela norma, como
responsabilidade da Alta Administração:
a) a implantação e a implementação de uma estrutura de controles internos
efetiva mediante a definição de atividades de controle para todos os níveis de
negócios da instituição;
b) o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos;
c) a verificação sistemática da adoção e do cumprimento dos procedimentos
definidos em função do disposto no inciso II.
19
Cabe salientar que os Controles Internos permeiam todas as operações e
atividades de uma instituição financeira.
A verificação de exposição a riscos e do atendimento aos regulamentos não será
completa, portanto, sem uma adequada avaliação da cobertura e efetividade dos
Controles Internos. Faz-se necessário mapear os grandes blocos de Normas
Prudenciais e seus efeitos sobre a Instituição.
1.5 - Auditoria Interna
A auditoria é o exame de demonstrações e registros administrativos. O auditor
observa a exatidão, integridade e autenticidade de tais demonstrações, registros e
documentos. (Arthur W. Holmes, Auditing, principles and procedure, 1956) Outro
conceito de auditoria de William H. Bell e Raph S. Johns – 1942:
• Para verificação geral – até onde possível – das contas de uma empresa,
para determinar sua posição financeira, o resultado de suas operações e a
probidade de seus administradores, com o fim de comunicar o resultado do
exame aos proprietários, acionistas, gerentes, conselheiros, bolsas e outros
órgãos oficiais, síndicos atuais ou prováveis arrendatários, futuros
interventores ou compradores, juntas de credores, agências mercantis,
hipotecários ou quaisquer outros interessados.
• Para determinar se houve prestação justa de contas de um patrimônio e se
os negócios foram convenientemente administrados, para satisfação do
público, aos doadores, etc., como no caso de entidades públicas,
beneficentes, religiosas ou educacionais.
• Para fixar os lucros ou prejuízos de um negócio, para comunicação aos
interessados.
• Para determinar custos, inventários, perdas por sinistros e demais casos
especiais.
• Para reduzir as fraudes.
20
1.6 - Diferenças entre Auditoria Interna e Externa
Procedendo-se uma análise comparativa entre a Auditoria Interna e a Externa,
chega-se a conclusão que elas têm muitas semelhanças, quais sejam:
ü Utiliza-se praticamente das mesmas técnicas;
ü Formulam sugestões de melhorias para deficiências encontradas;
ü Modificam a extensão de seus trabalhos de acordo com as suas
observações e a eficiência dos sistemas contábeis e de controle interno
existentes.
O quadro a seguir nos dá uma visão significativa dessas semelhanças:
Auditoria Interna Auditoria Externa
Realizada por um funcionário da
empresa.
Contratação de um profissional
independente.
A revisão das atividades da
empresa é contínua.
O exame das informações
comprobatórias das
demonstrações financeiras é
periódico, geralmente trimestral ou
anual.
O objetivo principal é atender as
necessidades da administração no
cumprimento de políticas e
normas, sem estar restrito aos
assuntos financeiros.
Atende às necessidades de
terceiros quanto à fidedignidade
das informações financeiras e
determina a extensão do exame.
É importante frisar que a existência de auditoria externa não elimina a
necessidade da auditoria interna e tampouco a recíproca é verdadeira, já que suas
funções e objetivos são diferentes. Entretanto, um trabalho conjugado entre as
auditorias pode ser por ambas utilizadas para evitar a duplicidade do trabalho.
21
Uma integração eficiente entre a Auditoria Interna e Externa possibilitará ganhos
significativos para a entidade, tais como:
Ø Redução dos honorários;
Ø Intercâmbio de informações;
Ø Direcionamento de trabalhos;
Ø Maior segurança ao auditor externo pela extensão e qualidade dos
trabalhos realizados pelo auditor interno;
Ø Cumprimento de prazos.
2. MODALIDADES DE AUDITORIA INTERNA
2.1 - O PAPEL DA AUDITORIA INTERNA
Muitas companhias já possuem uma função de auditoria interna e, levando em
consideração as recentes propostas apresentadas por determinadas bolsas de
valores, é provavél que no futuro um número ainda maior de companhias
estabeleça essa função. Os membros da auditoria interna podem exercer um
papel importante nas atividades de uma companhia em relação às regras
determinadas pela Lei Sarbanes-Oxley, contribuindo com seu conhecimento de
processos e de controles internos, monitorando as atividades de avaliação da
administração, fornecendo inputs a um processo de avaliação de riscos e atuando
como um importante elo com o Comitê de Auditoria.
2.2 - AUDITORIA INTERNA x AUDITORIA EXTERNA
Segundo Attie (1992), a função da auditoria interna repousa em atividades
detalhadas da empresa, relacionadas, de maneira intensa, com o andamento de
cada função, área, departamento, setor e operação.
A auditoria interna, por orientação gerencial da alta administração da empresa,
tem de examinar cada ramificação e os segmentos, em períodos regulares de
tempo, para observar a aderência às políticas, à legislação, à eficiência
operacional e aos aspectos tradicionais de controle e salvaguarda da empresa.
22
Apesar de ambas as funções de auditoria cobrir algumas atividades similares, a
ênfase e a forma de abordá-las variam, a auditoria externa tem como objetivo a
revisão global das atividades, de maneira menos detalhada.
A auditoria externa não elimina a necessidade da auditoria interna, porque a
auditoria interna da organização auditada possibilita maior segurança ao auditor
independente, evitando a duplicidade de trabalho e reduzindo os custos de ambas
as partes, uma vez que a qualidade dos trabalhos praticados assim indique, e
permite a identificação e resolução antecipada de problemas que só são
solucionados no último instante.
A auditoria surgiu então da necessidade de confirmação por parte dos investidores
e proprietários, dos valores retratados no patrimônio das empresas que possuíam
ou as que pretendiam realizar seus investimentos, principalmente com o grande
crescimento econômico-financeiro e com o aparecimento das grandes empresas
que são representadas em vários países.
Dessa especialização surgiu uma ramificação que foi chamada de auditoria
interna. A auditoria interna é a tarefa designada a avaliar de forma independente,
dentro de uma entidade, os controles contábeis, financeiros e de outros tipos, no
sentido de auxiliar a administração.
Conforme Almeida (1996), com a expansão dos negócios sentiu a necessidade de
dar maior atenção às normas ou aos procedimentos internos. Isso decorreu do
fato de que o administrador e, em alguns casos, o proprietário da empresa, não
poderia supervisionar pessoalmente todas as suas atividades. No entanto, da
nada valeria a implantação de quaisquer procedimentos internos sem que
houvesse um acompanhamento para verificar se os mesmos eram seguidos pelos
empregados da empresa.
Para atender à administração da empresa, foi necessária uma auditoria mais
periódica, com maior grau de profundidade, e que visasse, também, às outras
23
áreas não-relacionadas com a contabilidade, como sistema de controle de controle
de interno, administração de pessoal, etc.
O controle interno representa o conjunto de procedimentos, métodos ou rotinas
com os objetivos de proteger os ativos, para produzir dados confiáveis e ajudar a
administração na condução ordenada dos negócios da empresa.
A partir das necessidades mencionadas surgiu o auditor interno como uma
ramificação da profissão de auditor externo, e conseqüentemente, do contador. O
auditor interno é um empregado da empresa e, dentro de uma organização, ele
não deve estar subordinado àqueles cujos trabalhos examinam. Além disso, o
auditor interno não deve desenvolver atividades que possa um dia examinar,
como, por exemplo, desenvolver lançamentos contábeis, para que não interfira em
sua independência.
2.3 - EFETIVAÇÃO DE TESTES
O principal objetivo do auditor interno é emitir sua opinião em relação ao
funcionamento dos controles internos e aos resultados obtidos no setor. Para
atingir seu objetivo, o auditor necessita planejar adequadamente seu trabalho,
avaliar o sistema de controle interno a fim de estabelecer natureza, datas e
extensão dos procedimentos de auditoria e colher evidências comprobatórias das
informações.
Conforme Maesta (2008), os passos efetuados pela auditoria devem,
primeiramente, ser planejados para que haja uma seqüência de trabalho a ser
seguida. Após, o auditor avaliará os procedimentos de controle interno, efetuando
a revisão dos mesmos. Ao executar os procedimentos de auditoria, o auditor
aplicará testes de avaliação para colher as evidências, ou seja, os fatos ocorridos
e, a partir deste, emitirá um relatório com as deficiências do setor e sugestões de
melhoria
24
De acordo com pesquisas efetuadas para a elaboração deste artigo, constatou-se
que as organizações passaram a dar importância à auditoria interna depois que
passaram por uma fiscalização e/ou uma auditoria, notaram que a auditoria interna
é uma ferramenta essencial que auxilia a alta administração com informações
exatas e ajuda no controle e na elaboração de controles contábeis, financeiros e
de outro tipo.
A título de exemplo, podemos tomar uma pequena empresa de um só dono, que
pode controlar todas as operações que envolvem dinheiro, para compra e venda
de mercadorias, recebimentos e pagamentos, controle de produção e eficiência
dos funcionários, contas a pagar e contas a receber. Com tudo isso está
centralizado em um único local, e seu tempo é voltado única e exclusivamente à
empresa, esta pessoa consegue desenvolver eficientemente todas as atividades
Devido ao crescimento de sua atividade econômica, passou a dispor de mil
funcionários e de três fábricas de atividades diversas, situadas em locais distintos
e distantes. Aquele controle inicial exercido, única e exclusivamente, pelo dono
necessita ser delegado a outras pessoas que cuidarão, individualmente, de uma
parte ou segmento da empresa, e assim por diante. A auditoria interna neste
momento passa a ser uma atividade necessária à organização, concedendo-lhes
alternativas para tomadas de decisão, como ferramenta de trabalho, de controle,
assessoria e administração.
Várias modalidades de auditoria interna foram sendo incorporadas ao longo do
processo de desenvolvimentos das atividades de auditoria interna, assim
demonstra Gass (2008), as seguintes:
Ø Contábil/Financeira
A auditoria Contábil focaliza prioritariamente as demonstrações financeiras,
examinando e avaliando as partes componentes desses demonstrativos, bem
como os procedimentos e registros, aferindo o nível de aderência à legislação e
25
aos Princípios Fundamentais da Contabilidade, como também às normas internas
da empresa.
O enfoque financeiro cobre, prioritariamente, as áreas de tesouraria, aplicações
financeiras, captação de recursos, envolvendo avaliação de liquidez e
rentabilidade, ultimamente, vir buscando focalizar também a atividade de
planejamento e controle dos resultados.
Ø Operacional
Auditoria Operacional é considerada, em essência, um enfoque . A Auditoria
Operacional procura aferi se a organização ou unidade submetida a exame e
avaliação opera de forma eficiente. Sob esse enfoque, o auditor interno deve
avaliar as operações da empresa segundo o escopo dos seus objetivos definidos
no plano tático ou operacional e verifique a qualidade da versão impressa.
O objetivo geral da Auditoria Operacional é assessorar a administração no
desempenho efetivo de suas funções e responsabilidades, avaliando se a
organização, unidades, sistemas, operações e programas da empresa estão
atingindo os objetivos da corporação de forma eficiente.
Ø Sistemas
Abrange o exame e avaliação dos processos de desenvolvimento, teste aplicativo
e operação dos Sistemas, cabendo informar à administração sobre a adequação,
eficiência, segurança, custos, documentação, etc. É uma área de atuação muito
importante da auditoria, seja na extração de informações dos sistemas, seja na
implantação de trilhas de auditoria e, também, no próprio processo de automação
interna do órgão de auditoria.
Ø Qualidade
A qualidade é um pressuposto básico em todas as atividades da empresa e tem
merecido, também, um foco especial da auditoria. No entanto, é importante
analisar a questão não somente sob a ótica da percepção do cliente; mas
também, do ponto de vista de contribuição de resultados da empresa. Em tese
esse objetivo da empresa é dotar os seus produtos do mais alto padrão de
qualidade. Porém não se pode esquecer-se de verificar se o seu cliente está
26
disposto a pagar pelos custos adicionais incorridos para produzir com maior
qualidade.
Ø Gestão
Cada uma das modalidades de auditoria apresenta características específicas, na
maioria das vezes elas se sobrepõem o que nem sempre é possível segmentar
cada uma delas. A financeira complementa a operacional, que por sua vez se
utiliza da auditoria de sistemas e todas estão focadas na obtenção dos melhores
resultados da empresa. Assim, podemos observar que as verificações de
auditoria, qualquer que seja o tipo, têm por objetivo final, contribuir para a maioria
dos resultados. A auditoria de Gestão, especificamente, se utiliza dos
procedimentos dotados nas outras modalidades de auditoria, porém muito focada
na avaliação dos resultados obtidos pela unidade sob exame, em confrontação
com a estratégia e o plano de ação, em como na identificação de ameaças e
oportunidades para consecução de resultados futuros.
Ø Ambiental
Talvez o ramo mais recente da Auditoria Interna seja o que chamamos de
Auditoria Ambiental. Prática corrente em países do chamado primeiro mundo, é o
ramo da Auditoria Interna que examina e analisa os prováveis impactos que as
empresas possam causar ao meio ambiente, com reflexo direto sobre a imagem
delas no mercado e, conseqüentemente, sobre a captação de recursos, sob a
forma de financiamentos ou lançamento de ações no mercado financeiro.
O trabalho da Auditoria Interna deverá caminhar no sentido de formar opiniões
consistentes, não apenas em relação aos custos dos empreendimentos, como
também aos riscos ambientais previstos com sua implantação e às medidas
compensatórias e reparadoras a serem tomadas. Um exame de auditoria em
atividades com envolvimento em relação ao meio ambiente deverá considerar a
existência de relatório de impacto ambiental; as políticas traçadas pela alta
administração. É preciso saber como e quanto a utilização predatória dos recursos
naturais degrada a qualidade do meio ambiente, afeta a vida de uma população ou
mesmo o valor de uma propriedade próxima às instalações da empresa.
27
3. COMPLIANCE
A palavra deriva da expressão verbal inglesa “to be compliant” ou estar em
conformidade com as regras externas e internas, ou seja, leis, normas,
regulamentos, procedimentos formais. Em instituições financeiras o termo
Compliance pode designar uma área que se dedica aos controles internos
conjuntamente ou não, dependendo do porte da instituição. Existe uma certa
superposição entre compliance e auditoria, sendo esta última atuante mais na
linha de “fiscalização” das normas, procedimentos, etc. A auditoria verifica também
falhas, erros, fraudes, negligências, ausência de treinamento, etc. Coisas que
cabem também a um setor de controles internos, que, como diferenciação
conceitual da auditoria, inclui a já discutida “regulação”, isto é a pressão de
controles para que as atividades voltem aos padrões desejados.
3.1 - O que é Compliance?
“Vem do verbo em inglês “To Comply”, que significa “Cumprir”, “Executar”,
“Satisfazer”, “Realizar o que lhe foi imposto” ou seja, Compliance é o dever de
cumprir, de estar em conformidade e fazer cumprir regulamentos internos e
externos impostos às atividades da Instituição”.
3.2 - O que é estar em Compliance?
Estar em compliance é estar em conformidade com leis e regulamentos internos e
externos;
Estar em Compliance é, acima de tudo, uma obrigação individual de cada
colaborador dentro da Instituição.
28
3.3 - Missão de Compliance
“Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o
funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar
os Riscos de acordo com a complexidade de seus negócios, bem como
disseminar a cultura de controles para assegurar o cumprimento de leis e
regulamentos existentes”.
3.4 - Função de compliance
Com a abertura comercial incrementada nacionalmente a partir de 1992, o Brasil
buscou alinhar-se com o Mercado Mundial da alta competitividade e,
simultaneamente, os Órgãos Reguladores aumentaram sua preocupação em
implementar novas regras de segurança para as Instituições Financeiras e a
regulamentar o Mercado Interno em aderência às Regras Internacionais.
Internacionalmente, desde os primórdios dos anos 70, com a criação do Comitê da
Basiléia para Supervisão Bancária, procurou-se fortalecer o Sistema Financeiro
através da maior conceituação sistemática de suas atividades, parametrizando-as
pelas boas práticas financeiras e munindo-as de procedimentos prudenciais na
sua atuação. Iniciava-se o processo de saneamento do Sistema Financeiro
Internacional.
Em paralelo a este cenário, as Instituições Financeiras Brasileiras continuaram a
enfrentar uma acirrada disputa interna por uma fatia cada vez mais representativa
do mercado. Esta competitividade contribuiu para a quebra de algumas
instituições que, dentre outros fatores, não adequaram seus Controles de acordo
com o risco da atividade da instituição financeira.
Recentemente outros fatos relevantes no cenário mundial, tais como o ato
terrorista nos EUA em 2001 e os escândalos financeiros em Wall Street em 2002,
despertaram para a necessidade de regulamentações ainda mais efetivas e
rapidamente aplicáveis em todos os países, buscando gerir os riscos aos quais as
instituições estão sujeitas.
29
Com isso, as Instituições Financeiras foram compelidas a iniciar um ciclo de
mudanças cada vez mais radicais, com reestruturações estratégicas,
organizacionais e tecnológicas, além de reciclagem constante, buscando uma
otimização do recurso humano, incrementando o treinamento e fortalecendo a
“Política de Controles Internos” e o “Código de Ética e Normas de Conduta”, entre
outras.
Buscou-se a construção de uma imagem forte da Instituição Financeira junto a
clientes e fornecedores, alinhando todo o conjunto de informações em eficazes
meios de comunicação e processos internos, de modo a facilitar o acesso de
colaboradores às informações institucionais, transformando-os em membros
comprometidos e efetivos na busca de melhores resultados.
O Compliance e demais pilares da Governança Corporativa chegam no momento
em que estas transformações ocorrem simultaneamente, pelo que sua
implementação nas instituições financeiras brasileiras tem importância e missão
que vão além do implícito na Resolução n.º 2554/98, inseridas em mudanças que
visam alinhar seus processos, assegurar o cumprimento das normas e
procedimentos e, principalmente, preservar sua imagem perante o mercado.
A eficiência da Governança Corporativa deve se basear numa análise criteriosa da
adequação dos processos, da cultura e da disciplina organizacional, recursos
humanos e tecnologia, e na aplicação de controles rigorosos, preventivos e
detectivos no gerenciamento dos Riscos. Deve pautar-se, ainda, em uma atuação
conjunta com os gestores na avaliação, gestão e monitoração dos mecanismos de
medição de informações de desempenho.
Devido às dificuldades para o claro entendimento das diferenças entre as áreas de
controle que atuam para a eficácia da Governança Corporativa, bem como à falta
de regulamentação no Mercado Financeiro Nacional sobre o assunto, foi
constituído na Comissão de Auditoria Interna e Compliance da FEBRABAN e no
Comitê de Compliance da ABBI um Grupo de Trabalho para:
]Clarificar o conceito de Compliance e de Risco de Compliance;
30
]Destacar o papel de Compliance no Sistema de Controles Internos, bem
como o seu relacionamento com o Risco Operacional;
]Propor bases para aprofundamento na discussão do tema e encaminhar
sugestões de Diretrizes.
3.5 – Histórico do Compliance
As atividades de Compliance podem ser entendidas como uma necessidade
decorrente de fatos como seguem, que foram exigindo maiores atividades de
controles e a necessidade de “se estar em Compliance”:
+ 1913 – Criação do Banco Central Americano (Board of Governors of the
Federal Reserve) para implementar um sistema financeiro mais flexível,
seguro e estável.
+ 1929 – Quebra da Bolsa de New York, durante o governo liberal de Herbert
Clark Hoover.
+ 1932 – Criação da Política Intervencionista “New Deal”, durante o governo
democrata de Franklin Roosevelt, que implantou os conceitos Keynesianos,
onde o Estado deve intervir na Economia, a fim de corrigir as distorções
naturais do capitalismo.
+ 1933/34 – Diversos acontecimentos importantes:
• Congresso Americano vota medidas com vistas a proteger o mercado
de títulos de valores mobiliários e seus investidores – Securities Act;
• Criação da SEC – Securities and Exchange Commission; com
exigência de registro do prospecto de emissão de títulos e valores
mobiliários.
+ 1940 – Investment Advisers Act (registro dos consultores de investimento) e
Investment Company Act (registro de fundos mútuos);
31
+ 1945 – Conferências de Bretton Woods – Criação do Fundo Monetário
Internacional e do BIRD, com o objetivo básico de zelar pela estabilidade do
Sistema Monetário Internacional;
+ 1950 – Prudential Securities – contratação de advogados para acompanhar
a legislação e monitorar atividades com valores mobiliários;
+ 1960 – Era COMPLIANCE;
A SEC passa a insistir na contratação de Compliance Officers, para:
• Criar Procedimentos Internos de Controles;
• Treinar Pessoas;
• Monitorar, com o objetivo de auxiliar as áreas de negócios a ter a
efetiva supervisão.
+ 1970 – Desenvolvimento do Mercado de Opções e Metodologias de
Corporate Finance, Chinese Walls, Insider Trading, etc.
+ 1974 – O Mercado Financeiro Mundial apresenta-se perplexo diante do
caso Watergate, que demonstrou a fragilidade de controles no Governo
Americano, onde se viu o mau uso da máquina político-administrativa para
servir a propósitos particulares e ilícitos. Criação do Comitê da Basiléia
para Supervisão Bancária;
+ 1980 – A atividade de Compliance se expande para as demais atividades
financeiras no Mercado Americano;
+ 1988 – Foi estabelecido o Primeiro Acordo de Capital da Basiléia,
estabelecendo padrões para a determinação do Capital mínimo das
Instituições Financeiras. A Convenção das Nações Unidas contra o Tráfico
Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena;
+ 1990 – As 40 recomendações sobre lavagem de dinheiro da Financial
Action Task Force - ou Grupo de Ação Financeira sobre Lavagem de
Dinheiro (GAFI/FATF) - revisadas em 1996 e referidas como
32
Recomendações do GAFI/FATF; - Criação do CFATF – Caribbean Financial
Action Task Force
+ 1992 – Elaboração pela Comissão Interamericana para o Controle do
Abuso de Drogas (CICAD) e aprovação pela Assembléia Geral da
Organização dos Estados Americanos (OEA) do "Regulamento Modelo
sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de Drogas e
Outros Delitos Graves";
+ 1995 – Importantes acontecimentos e mudança das regras prudenciais:
A fragilidade no Sistema de Controles Internos contribuiu fortemente à
falência do Banco Barings;
Basiléia I – Publicação de Regras Prudenciais para o Mercado Financeiro
Internacional.
Criação do Grupo de Egmont com o objetivo de promover a troca de
informações, o recebimento e o tratamento de comunicações suspeitas
relacionadas à lavagem de dinheiro provenientes de outros organismos
financeiros;
+ 1996 – Complementado o Primeiro Acordo de Capital de 1988 para
inclusão do Risco de Mercado dentro do cálculo do Capital Mínimo definido
em 1988 pelo Comitê de Supervisão Bancária da Basiléia.
+ 1997 – Divulgação pelo Comitê da Basiléia dos 25 princípios para uma
Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º 14:
“Os supervisores da atividade bancária devem certificar-se de que os
bancos tenham controles internos adequados para a natureza e escala de
seus negócios. Estes devem incluir arranjos claros de delegação de
autoridade e responsabilidade: segregação de funções que envolvam
comprometimento do banco, distribuição de seus recursos e contabilização
de seus ativos e obrigações; reconciliação destes processos; salvaguarda
de seus ativos; e funções apropriadas e independentes de Auditoria Interna
33
e Externa e de Compliance para testar a adesão a estes controles, bem
como a leis e regulamentos aplicáveis”.
- Criação da AGP – Asia/Pacific Group on Money Laundering
+ 1998 – Era dos Controles Internos
Comitê de Basiléia – publicação dos 13 Princípios concernentes a
Supervisão pelos Administradores e Cultura / Avaliação de Controles
Internos, tendo como fundamento a:
]Ênfase na necessidade de Controles Internos efetivos e a promoção
da estabilidade do Sistema Financeiro Mundial.
Regulamentação no Brasil:
Publicação pelo Congresso Nacional da Lei 9613/98, que dispõe sobre
crimes de lavagem ou ocultação de bens, a prevenção da utilização do
Sistema Financeiro Nacional para atos ilícitos previstos na referida lei e
cria o Conselho de Controle de Atividades Financeiras (COAF);
O Conselho Monetário Nacional, adotando para o Brasil os conceitos
dos 13 Princípios concernentes a Supervisão pelos Administradores e
Cultura / Avaliação de Controles Internos do Comitê da Basiléia,
publicou a Resolução n.º 2554/98 que dispõe sobre a implantação e
implementação de sistema de controles internos.
Inicio de estudos sobre o Basiléia II – Regras Prudenciais;
Declaração Política e o Plano de Ação contra Lavagem de Dinheiro,
adotados na Sessão Especial da Assembléia Geral das Nações Unidas
sobre o Problema Mundial de Drogas, Nova Iorque.
+ 1999 – Criação do Eastern and Southern Africa Anti-Money Laundering
Group (ESAAMLG)
+ 2001 – Falha nos Controles Internos e Fraudes Contábeis levam a ENRON
à falência;
34
Criação do GAFISUD - Uma organização intergovernamental, criada
formalmente em 08/12/2000, com o objetivo de atuar em Prevenção à
Lavagem de Dinheiro em âmbito regional, agregando países da América
do Sul.
+ 2001 – US Patriot Act
+ 2002 – Falha nos Controles Internos e Fraudes Contábeis levam à
concordata da WORLDCOM;
Congresso Americano publica o “Sarbanes-Oxley Act”, que determinou às
empresas registradas na SEC a adoção das melhores práticas contábeis,
independência da Auditoria e criação do Comitê de Auditoria;
Resolução 3056 do CMN que altera a resolução 2554 dispondo sobre a
atividade de Auditoria sobre Controles Internos
+ 2003 – O Conselho Monetário Nacional publica:
Resolução 3198 que trata da auditoria independente e regulamenta a
instituição do Comitê de Auditoria, com funções semelhantes àquelas
publicadas pelo “Sarbanes-Oxley Act”,
Carta-Circular 3098 que dispõe sobre a necessidade de registro e
comunicação ao BACEN de operações em espécie de depósito,
provisionamentos e saques a partir de R$100.000,00 (cem mil reais)
Comitê de Supervisão Bancária da Basiléia – Práticas recomendáveis para
Gestão e Supervisão de Riscos Operacionais. Como pudemos perceber,
desde a quebra da Bolsa de Nova York (Final da Década de 20), temos
sinais claros de movimentos buscando a Melhoria do Sistema de Controles
Internos. Desde a década de 50, com a publicação da Prudential Securities,
que instituiu a contratação de advogados para acompanhar a legislação e
monitorar atividades com valores mobiliários, existem registros de ações de
Compliance.
35
3.6 - Função Compliance no Brasil
No Sistema de Controles Internos, a Função Compliance possui a seguinte
aplicabilidade:
� Leis – certificar-se da aderência e do cumprimento;
� Princípios Éticos e de Normas de Conduta - assegurar-se da existência
e observância;
� Regulamentos e Normas - assegurar-se da implementação, aderência e
atualização;
� Procedimentos e Controles Internos - assegurar-se da existência de
Procedimentos associados aos Processos;
� Sistema de Informações - assegurar-se da implementação e
funcionalidade;
� Planos de Contingência - assegurar-se da implementação e efetividade
por meio de acompanhamento de testes periódicos;
� Segregação de Funções - assegurar-se da adequada implementação
da Segregação de Funções nas atividades da Instituição, a fim de evitar
o conflito de interesses;
� Prevenção à Lavagem de Dinheiro - fomentar a cultura de Prevenção à
Lavagem de Dinheiro, através de treinamentos específicos;
� Cultura de Controles - fomentar a cultura de Controles em conjunto com
os demais pilares do Sistema de Controles Internos na busca
incessante da sua conformidade;
� Relatório do Sistema de Controles Internos (Gestão de Compliance) –
Avaliação dos Riscos e dos Controles Internos – elaborar ou certificar-
se da elaboração do referido relatório com base nas informações
obtidas junto às diversas áreas da instituição, visando apresentar a
situação qualitativa do Sistema de Controles Internos em atendimento à
Resolução n.º 2554/98;
36
� Participar ativamente do desenvolvimento de políticas internas, que
previnam problemas futuros de não conformidade e a regulamentação
aplicável a cada negócio.
� Relações com Órgãos Reguladores e Fiscalizadores – Assegurar-se de
que todos os itens requeridos pelos reguladores sejam prontamente
atendidos pelas várias áreas da Instituição Financeira assertivamente e
com representatividade e fidedignidade;
� Relações com Auditores Externos e Internos:
� Assegurar-se que todos os itens de auditoria relacionados a não
conformidade com as leis, regulamentações e políticas da Instituição
Financeira sejam prontamente atendidos e corrigidos pelas várias áreas
da Instituição Financeira;
� Manter a sinergia entre as áreas de Auditoria Interna, Auditores
Externos e Compliance;
� Relações com Associações de Classe e importantes participantes do
mercado para promover a profissionalização da função e auxiliar na
criação de mecanismos renovados de revisão de regras de mercado,
legislação e regulamentação pertinentes, em linha com as necessidades
dos negócios, visando a integridade e credibilidade do sistema
financeiro.
4. AUDITORIA INTERNA x COMPLIANCE
Conforme publicado pelo “THE INSTITUTE OF INTERNAL AUDITORS” dos EUA,
a Auditoria Interna é uma atividade independente, de avaliação objetiva e de
consultoria, destinada a acrescentar valor e melhorar as operações de uma
organização. A Auditoria Interna assiste a organização na consecução dos seus
objetivos, através de uma abordagem sistemática e disciplinada, na avaliação da
eficácia da gestão de risco, do controle e dos processos de governança.
Contudo, para executar seu trabalho é preciso que o profissional da Auditoria
Interna esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”, com
37
o estabelecimento de um trabalho em parceria, coordenado onde, quando de suas
visitas, a Auditoria possa munir-se das informações relevantes, principalmente
sobre o resultado da identificação e avaliação dos controles e riscos.
As atividades desenvolvidas por estas áreas não são idênticas mas sim
complementares pois enquanto a Auditoria Interna efetua seus trabalhos de forma
aleatória e temporal, por meio de amostragens, a fim de certificar o cumprimento
das normas e processos instituídos pela Alta Administração, o Compliance
executa suas atividades de forma rotineira e permanente, sendo responsável por
monitorar e assegurar de maneira corporativa e tempestiva que as diversas
unidades da Instituição estejam respeitando as regras aplicáveis a cada negócio,
por meio do cumprimento das normas, dos processos internos, da prevenção e do
controle de riscos envolvidos em cada atividade. Compliance é um braço dos
Órgãos Reguladores junto a Administração, no que se refere à segurança,
respeito à normas e controles, na busca da conformidade.
A Gestão de Compliance, em conjunto com as outras Áreas que formam os
Pilares da Governança Corporativa, têm assegurado à Alta Administração das
Instituições Financeiras a existência de um Sistema de Controles Internos que
demonstra, de maneira transparente, que a estrutura organizacional adotada e os
procedimentos internos estão em conformidade com os regulamentos externos e
internos afetos às Instituições. Garantindo o adequado funcionamento da Gestão
de Compliance, a Alta Direção demonstrará seu comprometimento com o
fortalecimento de seus negócios em bases éticas, na busca constante da melhoria
dos seus Controles, preservando afinal um dos seus maiores ativos que é a sua
boa Imagem junto ao Público, Investidores e Órgãos Reguladores e
Fiscalizadores, além da otimização do capital alocado para efeito de Basiléia.
Prova do reconhecimento da importância da função de Oficial de Compliance na
gestão da conformidade é a regulamentação do exercício desta função publicada
por alguns países a exemplo da Bélgica, Inglaterra, França, Colômbia, entre
outros. Acreditamos que a necessidade do reconhecimento das funções inerentes
38
à atividade de Compliance é fundamental para minimizar os desafios e consolidar
os conceitos trazidos com toda a evolução normativa, ocorrida a partir de 1998.
5. LEI SARBANES-OXLEY
A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei estadunidense,
assinada em 30 de julho de 2002 pelo senador Paul Sarbanes (Democrata de
Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).
Motivada por escândalos financeiros coorporativos (dentre eles o da Enron, que
acabou por afetar drasticamente a empresa de auditoria Arthur Andersen), essa lei
foi redigida com o objetivo de evitar o esvaziamento dos investimentos financeiros
e a fuga dos investidores causada pela aparente insegurança a respeito da
governança adequada das empresas. A lei Sarbanes-Oxley, apelidada de Sarbox
ou ainda de SOX, visa garantir a criação de mecanismos de auditoria e segurança
confiáveis nas empresas, incluindo ainda regras para a criação de comitês
encarregados de supervisionar suas atividades e operações, de modo a mitigar
riscos aos negócios, evitar a ocorrência de fraudes ou assegurar que haja meios
de identificá-las quando ocorrem, garantindo a transparência na gestão das
empresas.
5.1 - Requisitos da lei Sarbanes-Oxley
1. Controlar a criação, edição e versionamento dos documentos em um
ambiente de acordo com os padrões ISO, para controle de todos os
documentos relativos à seção 404;
2. Cadastrar os riscos associados aos processos de negócios e armazenar os
desenhos de processo;
3. Utilizar ferramentas como editor de texto e planilha eletrônica para criação e
alteração dos documentos da seção 404;
4. Publicar em múltiplos web sites os conteúdos da seção 404;
5. Gerenciar todos os documentos controlando seus períodos de retenção e
distribuição;
39
6. Digitalizar e armazenar todos os documentos que estejam em papel,
ligados à seção 404.
5.2 - Seção 404 da lei Sarbanes-Oxley
A seção 404 determina uma avaliação anual dos controles e procedimentos
internos para emissão de relatórios financeiros. Além disso, o auditor
independente da companhia deve emitir um relatório distinto, que ateste a
asserção da administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios financeiros;
5.3 - O Correto direcionamento das seções
Conforme o Guia para Melhorar a Governança Corporativa através de Eficazes
Controles Internos (Deloitte Touche Tohmatsu, 2003) algumas companhias
adotaram estratégias que priorizam o cumprimento da Seção 302 em detrimento
da Seção 404, seguindo o raciocínio de que a Seção 302 já está em vigor e a
Seção 404 não será aplicável até o final de 2003. O direcionamento individual
dessas duas seções da Lei constitui um processo ineficiente, o raciocínio é muito
simples: as determinações de ambas as seções podem ser direcionadas através
de uma única metodologia. A seguir, descrevemos o resumo das seções mais
importantes da Sarbanes-Oxley:
5.4 - Avaliação anual dos controles e procedimentos internos
A Seção 404 determina uma avaliação anual dos controles e procedimentos
internos para a emissão de relatórios financeiros. Como a Seção 302, ela exige
que os Diretores Executivos e os Diretores Financeiros avaliem e atestem
periodicamente a eficácia desses controles. A Seção 404 também obriga as
companhias a incluir em seus relatórios anuais um relatório sobre controles
internos emitido pela administração que:
40
• afirme sua responsabilidade pelo estabelecimento e pela manutenção de
controles e procedimentos internos para a emissão de relatórios
financeiros;
• avalie e atinja conclusões acerca da eficácia dos controles e procedimentos
internos para a emissão de relatórios financeiros;
• declare que o auditor independente da companhia atestou e reportou a
avaliação feita pela administração sobre seus controles e procedimentos
internos para a emissão de relatórios financeiros.
A Lei Sarbanes-Oxley, conhecida também como SOX, é uma lei americana
promulgada em 30/06/2002 pelos Senadores Paul Sarbanes e Michael Oxley.
Nela estão envolvidas as empresas que possuem capitais abertos e ações na
Bolsa de NY e Nasdaq, inclusive várias empresas brasileiras estão se adequando
a esta Lei.
O objetivo desta lei é justamente aperfeiçoar os controles financeiros das
empresas e apresentar eficiência na governança corporativa, a fim de evitar que
aconteçam outros escândalos e prejuízos conforme os casos supracitados.
A lei visa garantir a transparência na gestão financeira das organizações,
credibilidade na contabilidade, auditoria e a segurança das informações para que
sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc.
Esta lei pode ser deduzida como uma Lei de Responsabilidade Fiscal Sarbanes-
Oxley.
Com a implantação da lei, fica realmente constatado, ocorrem algumas alterações
na governança corporativa. Atuar em governança corporativa diante da SOX é
apresentar a transparência das áreas fiscais e de controladoria das organizações
traçando um paralelo com as prestações de contas, tendo como principais
envolvidos: CFO, CIO, CEO, TI e as equipes operacionais.
41
Muitas empresas já estão adequadas a este novo molde regido pela Lei Sarbanes-
Oxley, principalmente nos EUA. Com a aplicação desta lei haverá a adequação
dos controles internos da organização a SOX, portanto:
� Será que os controles internos da empresa estão adequados?
� A estrutura da governança corporativa (auditoria , código de
ética,...) está alinhada aos novos parâmetros?
� Há o conhecimento das atividades de controle?
6. COSO-Committee of Sponsoring Organizations of the Treadway
Commission
O COSO (Committee of Sponsoring Organizations of the Treadway
Commission) é uma organização privada criada nos EUA em 1985 para prevenir
e evitar fraudes nas demonstrações contábeis da empresa.
Inicialmente criada como National Commission on Fraudulent Financial Reporting
(em português: Comissão Nacional sobre Fraudes em Relatórios Financeiros),
essa comissão era formada por representantes das principais associações de
classes de profissionais ligados à área financeira. O primeiro objeto de estudo da
comissão foram os controles internos da empresas. Essa comissão
posteriormente tornou-se um comitê e passou a se chamar COSO - Committee of
Sponsoring Organizations of the Treadway Commission (em português: Comitê
das Organizações Patrocinadoras).
O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos
relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação
e cumprimento dos controles internos e é patrocinado pela cinco das principais
associações de classe de profissionais ligados à área financeira nos EUA.
Em decorrência da globalização e padronização internacional das técnicas de
auditoria, as recomendações da COSO, relativas ao controles internos, bem como
seu cumprimento e observância, são amplamente praticados e tidos como modelo
e referência no Brasil e na maioria dos países do mundo.
42
6.1 – Princípios COSO
1. Integridade e Valores Éticos
2. Importância do Conselho de Administração
3. Filosofia de Gestão Operacional e Estilo
4. Estrutura Organizacional
5. Compromisso com a Financial Reporting Competências
6. Autoridade e responsabilidade
7. Recursos Humanos
8. Importância do Relato Financeiro Objetivos
9. Riscos Identificação e Análise de Informação Financeira
10. Avaliação de Risco de fraude
11. Elementos de Controle de Atividades
12. Controle de atividades relacionadas com a Avaliação de Risco
13. Seleção e Desenvolvimento de Controle de Atividades
14. Tecnologia da Informação
15. As necessidades de informação
16. Informações de controle
17. Gestão de Comunicação
18. Upstream Comunicação
19. Conselho de Comunicação
20. Comunicação com terceiros
21. Monitorização Contínua
22. Avaliações individuais
23. Comunicação de deficiências
24. Funções de gerenciamento
25. Comissões do Conselho e Auditoria
26. Outro pessoal
43
6.2 – Como estabelecer um programa de Controles Internos
Para muitas companhias, o cumprimento das medidas da Lei Sarbanes-Oxley
relativas aos controles internos exigirá um esforço significativo. Na verdade, o
trabalho inicial – desenvolver um programa de controles internos e a infra-
estrutura-suporte relacionada – pode ser intensivo. Entretanto, uma vez que o
programa esteja bem estabelecido, a carga será amenizada e a estrutura e os
processos tornar-se-ão parte dos procedimentos operacionais padrão de sua
companhia.
As etapas relacionadas a seguir, e posteriormente detalhadas, podem ser
seguidas ao se estabelecer um programa de controles internos:
• Planejar o programa.
• Avaliar o ambiente de controle.
• Definir o escopo.
• Construir um repositório de controles.
• Executar testes iniciais e contínuos.
• Monitorar.
6.3 - O papel da Auditoria Interna
Muitas companhias já possuem uma função de auditoria interna e, levando em
consideração as recentes propostas apresentadas por determinadas bolsas de
valores, é provavél que no futuro um número ainda maior de companhias
estabeleça essa função. Os membros da auditoria interna podem exercer um
papel importante nas atividades de uma companhia em relação às regras
determinadas pela Lei Sarbanes-Oxley, contribuindo com seu conhecimento de
processos e de controles internos, monitorando as atividades de avaliação da
administração, fornecendo inputs a um processo de avaliação de riscos e atuando
como um importante elo com o Comitê de Auditoria.
44
6.4 – Modelo de confiabilidade nos Controles Internos
Fonte: Guia para Melhorar a Governança Corporativa através de Eficazes
Controles Internos, Deloitte Touche Tohmatsu, pág. 19, 2003.
Esse modelo, que visualmente retrata o grau de confiabilidade dos controles
internos, pode ser aplicado a qualquer unidade para a qual um plano esteja sendo
criado (por exemplo, a companhia como um todo, uma unidade operacional ou
uma subsidiária).
Uma versão do Modelo de Confiabilidade nos Controles Internos, foi desenhada
para categorizar a confiabilidade dos controles internos em quatro estágios: (1)
não-confiável, (2) insuficiente, (3) confiável e (4) excelente, com base nas
características apresentadas na figura.
Se os controles internos forem classificados como não-confiáveis (Estágio 1) ou
insuficientes (Estágio 2), provavelmente a estrutura de controles internos não é
suficiente para suportar as exigências de certificação anual. Sob tais
circunstâncias, recomendamos que a equipe do projeto comece a implementar
imediatamente o plano do projeto. Se essa implementação demorar, pode ser que
a companhia não esteja preparada para apresentar seu relatório anual acerca dos
controles internos ou para atender às exigências de certificação do auditor
independente.
45
Atingir o Estágio 3, significa que os controles internos de uma companhia são
confiáveis, mas não determina o fim do processo. Ao contrário, é o Estágio 4 que
representa o propósito da Lei Sarbanes-Oxley, por meio do qual a governança
corporativa está vinculada a atividades de controle eficazes.
Além de fornecer informações úteis que a equipe do projeto pode utilizar ao
desenvolver o seu plano de projeto, o Modelo de Confiabilidade nos Controles
Internos pode servir para várias outras finalidades, incluindo:
• Servir como um modelo comum para a discussão entre a administração
e o auditor independente, em relação à confiabilidade dos controles
internos da companhia, para a avaliação dos controles pela
administração e certificação do auditor independente;
• Fornecer uma descrição altamente visual sobre a confiabilidade dos
controles internos da companhia para o Conselho de Administração e
para Alta Administração executiva.
7 - ENTREVISTAS
Entrevistamos dois grandes profissionais que usam diariamente as informações
fornecidas pela Auditoria Interna das suas empresas, são eles:
7.1 – Roberto Kimura – Diretor Financeiro da Alcântara Cyclon Espace
1) A sua empresa possui uma área de Auditoria Interna?
Resposta: Sim
2) Qual a importância da área de Auditoria Interna para as empresas?
Resposta: Auxilia na mitigação dos riscos de controle interno, melhoria dos
processos e adequação a legislação vigente.
3) Como o trabalho da Auditoria Interna pode ser aproveitado pelos Auditores
Externos?
Resposta: Os relatórios realizados, juntamente com os testes substantivos,
memórias de cálculo e critério de seleção são revisados pela auditoria externa, o
46
que auxilia no processo de definição de escopo do trabalho, materialidade dos
testes e critério de seleção. Eventualmente, a auditoria interna é utilizada para
auxiliar, com base nos critérios definidos pela auditoria externa, nos testes
substantivos a serem realizados, visando redução de custos. Vale ressaltar que
esse processo não é utilizado em todas as revisões.
4) Porque a Auditoria Interna se tornou importante para as empresas, após a Lei
SOX?
Resposta: Auxiliou na definição do frame work onde se definiu os riscos de
controle interno e definiu os critérios de validação dos mesmos periodicamente.
7.2 – Wagner Ramos – Diretor da Thomé Gestão de Negócios
Enviei esta questão abaixo para a coluna do economista Gilberto Braga do
Globo.com e ele me respondeu.
Questão enviada:
Prezado Gilberto, por que em nosso país a profissão de Auditoria Interna e/ou
Controles Internos ainda é tão escassa, sendo vista em muitas empresas como
despesa em vez de investimento, ou quando tem, muitas vezes é somente por
obrigatoriedade, neste caso, até mesmo para a auditoria externa?
Resposta:
Caro Wagner,
concordo com o seu diagnóstico, mas vejo o quadro melhorar a cada dia. Aos
poucos, a máxima do lucro a qualquer preço vai sendo substituída por práticas
éticas e transparentes, que podem ser resumidas no conceito empresarial de
governança corporativa. Para as empresas comprometidas com uma gestão
transparente, com valores éticos, regras eqüitativas e prestação absoluta de
contas, o trabalho de controle interno e das auditorias já é essencial, valorizado e
visto como um investimento. Os estudos comprovam que as empresas que
incorporam como valor interno a governança são mais valorizadas pelo mercado e
tem menor custo de captação de recursos.
47
CONSIDERAÇOES FINAIS
Constatamos que a área de Auditoria Interna está a cada dia mais importante para
as empresas, devido às novas obrigações de acordo com a legislação e também
nas questões dos Controles Internos.
A Área de Compliance está a cada dia mais presente nas empresas, pois, na
visão atual os controles devem ser avaliados, reavaliados e testados, para que os
gestores de cada área se mantenham atualizado de todos os processos
envolvidos em suas áreas.
Conforme o Economista Gilberto Braga do site Globo.com “...Aos poucos, a
máxima do lucro a qualquer preço vai sendo substituída por práticas éticas e
transparentes, que podem ser resumidas no conceito empresarial de governança
corporativa. Para as empresas comprometidas com uma gestão transparente, com
valores éticos, regras eqüitativas e prestação absoluta de contas, o trabalho de
controle interno e das auditorias já é essencial, valorizado e visto como um
investimento. Os estudos comprovam que as empresas que incorporam como
valor interno a governança são mais valorizadas pelo mercado e tem menor custo
de captação de recursos.”
O trabalho apresentou os benefícios que as empresas modernas adquirem
quando a sua Auditoria Interna é determinante para melhoria dos resultados.
48
ANEXOS
RESOLUÇÃO CFC Nº 780
de 24 de março de 1995
Aprova a NBC T 12 – Da Auditoria Interna.
O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas
atribuições legais e regimentais,
CONSIDERANDO o que dispõe a Resolução CFC nº 751-93, de 29 de
dezembro de 1993;
CONSIDERANDO o estudo desenvolvido pelo Grupo de Estudo instituído
pela Portaria CFC nº 2-95, sob a coordenação do Contador Ynel Alves de
Camargo, tendo como participantes os Contadores Antonio Luiz Sarno, George
Sebastião Guerra Leone, Luiz Francisco Serra;
CONSIDERANDO a importância da elaboração de normas reguladoras
para o campo do exercício profissional contábil;
RESOLVE:
Art.1º Aprovar a Norma Brasileira de Contabilidade, assim discriminada:
NBC T 12 – Da Auditoria Interna.
Art. 2º Esta Resolução entra em vigor na data de sua assinatura.
Brasília, 24 de março de 1995.
JOSÉ MARIA MARTINS MENDES
Presidente
49
NORMAS BRASILEIRAS DE CONTABILIDADE
NBC T 12 – DA AUDITORIA INTERNA
12.1 – CONCEITUAÇÃO E DISPOSIÇÕES GERAIS
12.1.1 – Conceituação e Objetivos da Auditoria Interna
12.1.1.1 – A auditoria interna constitui o conjunto de procedimentos técnicos que
tem por objetivo examinar a integridade, adequação e eficácia dos controles
internos e das informações físicas, contábeis, financeiras e operacionais da
Entidade.
12.1.1.2 – A auditoria interna é de competência exclusiva de Contador
registrado em Conselho Regional de Contabilidade, nesta norma denominado
auditor interno.
12.1.2 – Procedimentos da Auditoria Interna
12.1.2.1 – Os procedimentos de auditoria interna são os exames, incluindo
testes de observância e testes substantivos, que permitem ao auditor interno obter
provas suficientes para fundamentar suas conclusões e recomendações.
12.1.2.2 – Os testes de observância visam a obtenção de uma razoável segurança
de que os controles internos estabelecidos pela administração estão em efetivo
funcionamento, inclusive quanto ao seu cumprimento pelos funcionários da
Entidade.
12.1.2.3 – Os testes substantivos visam à obtenção de evidência quanto à
suficiência, exatidão e validade dos dados produzidos pelos sistemas de
informações da Entidade.
12.1.2.4 – As informações que fundamentam os resultados da auditoria interna
são denominadas de evidências, que devem ser suficientes, fidedignas, relevantes
e úteis, de modo a fornecerem base sólida para as conclusões e recomendações.
50
12.1.3 – Papéis de Trabalho
12.1.3.1 – Os papéis de trabalho são o conjunto de documentos e
apontamentos com informações e provas coligidas pelo auditor interno que
consubstanciam o trabalho executado.
12.1.4 – Fraude e Erro
12.1.4.1 – O termo fraude aplica-se a atos voluntários de omissão e
manipulação de transações e operações, adulteração de documentos, registros,
relatórios e demonstrações contábeis, tanto em termos físicos quanto monetários.
12.1.4.2 – O termo erro aplica-se a atos involuntários de omissão, desatenção,
desconhecimento ou má interpretação de fatos na elaboração de registros e
demonstrações contábeis, bem como de transações e operações da Entidade,
tanto em termos físicos quanto monetários.
12.1.4.3 – O auditor interno deve assessorar a administração no trabalho de
prevenção de erros e fraudes, obrigando-se a informá-la, de maneira reservada,
sobre quaisquer indícios ou confirmações de erros ou fraudes detectados no
decorrer de seu trabalho.
12.2 – NORMAS DE EXECUÇÃO DOS TRABALHOS
12.2.1 – Planejamento da Auditoria Interna
12.2.1.1. – O planejamento do trabalho de auditoria interna compreende os
exames preliminares da Entidade, para definir a amplitude do trabalho a ser
realizado de acordo com as diretivas estabelecidas pela administração.
12.2.1.2 – O planejamento deve considerar todos os fatores relevantes na
execução dos trabalhos, especialmente os seguintes:
51
a) o conhecimento detalhado dos sistemas contábil e de controles internos da
Entidade e seu grau de confiabilidade;
b) a natureza, oportunidade e extensão dos procedimentos de auditoria interna a
serem aplicados;
c) a existência de Entidades associadas, filiais e partes relacionadas que estejam
no âmbito dos exames da auditoria interna;
d) o uso do trabalho de especialistas e outros auditores;
e) os ciclos operacionais da Entidade relacionados com volume de transações e
operações;
f) o conhecimento das atividades operacionais da Entidade, como suporte para a
análise eficaz dos procedimentos e sistemas de Contabilidade de Custos que
estão sendo aplicados para acompanhar e controlar o uso e o consumo de
recursos, visando verificar a existência de desvios em relação às rotinas
preestabelecidas;
g) o conhecimento da execução orçamentária, tanto operacional como de
investimentos, no sentido de verificar a exatidão de apropriação dos valores, se os
desvios estão sendo controlados e se as conseqüentes ações corretivas estão
sendo aplicadas.
12.2.1.3 – O auditor interno deve documentar seu planejamento e preparar, por
escrito, o programa de trabalho, detalhando o que for necessário à compreensão
dos procedimentos que serão aplicados, em termos de natureza, oportunidade e
extensão.
12.2.1.4 – Os programas de trabalho, estruturados de forma a servir como guia e
meio de controle, devem ser revisados e/ou atualizados quando necessário.
12.2.2 – Aplicação dos Procedimentos de Auditoria Interna
12.2.2.1 – O auditor interno deve obter, analisar, interpretar e documentar as
informações físicas, contábeis, financeiras e operacionais para dar suporte aos
resultados de seu trabalho.
52
12.2.2.2 – O processo de avaliação das informações contábeis compreende:
a) a obtenção de informações sobre todos os assuntos relacionados
com os objetivos e alcance da auditoria interna. As informações devem ser
suficientes, adequadas, relevantes e úteis no fornecimento de evidências às
conclusões e recomendações da auditoria interna:
1. a informação suficiente é factual e convincente, de tal forma que uma
pessoa prudente e informada possa entendê-la da mesma forma que o auditor
interno;
2. a informação adequada é aquela que, sendo confiável, propicia a melhor
evidência alcançável através do uso apropriado das técnicas de auditoria interna;
3. a informação relevante é a que dá suporte às conclusões e
recomendações da auditoria interna;
4. a informação útil é a que auxilia a Entidade a atingir suas metas;
b) a aplicação dos procedimentos de auditoria interna, incluindo os
testes e técnicas de amostragem, e, onde praticável, deve ser definida
antecipadamente e ampliada ou alterada se as circunstâncias assim o exigirem.
12.2.2.3 – O processo deve ser supervisionado para alcançar razoável
segurança de que o objetivo do trabalho da auditoria interna está sendo atingido.
12.2.2.4 – O auditor interno deve adotar procedimentos adequados para
assegurar-se que todas as contingências ativas e passivas relevantes,
decorrentes de processos judiciais, reivindicações e reclamações, bem como de
lançamentos de tributos e contribuições em disputa, foram identificadas e são do
conhecimento da administração da Entidade.
12.2.2.5 – O auditor interno deve examinar a observância das legislações
tributária, trabalhista e societária, bem como o cumprimento de normas
reguladoras a que estiver sujeita a Entidade.
53
12.2.3 – Documentação da Auditoria Interna
12.2.3.1 – O auditor interno deve documentar, através de papéis de trabalho,
todos os elementos significativos dos exames realizados, que evidenciem ter sido
a auditoria interna executada de acordo com as normas aplicáveis.
12.2.3.2 – Os papéis de trabalho devem ter abrangência e grau de detalhe
suficientes para propiciarem a compreensão do planejamento, da natureza, da
oportunidade e extensão dos procedimentos de auditoria interna aplicados, bem
como do julgamento exercido e do suporte das conclusões alcançadas.
12.2.3.3 – Os papéis de trabalho devem ser elaborados, organizados e
arquivados de forma sistemática e racional.
12.2.3.4 – Ao se utilizar de análises, demonstrações ou quaisquer outros
documentos, o auditor interno deve certificar-se de sua exatidão, sempre que
integrá-
-los aos seus papéis de trabalho.
12.2.4 – Amostragem Estatística
12.2.4.1 – Ao determinar a extensão de um teste de auditoria interna ou
método de seleção dos itens a serem testados, o auditor interno pode empregar
técnicas de amostragem estatística.
12.2.5 – Processamento Eletrônico de Dados – PED
12.2.5.1 – O auditor interno deve dispor de conhecimento suficiente dos
recursos de PED e dos sistemas de processamento da Entidade, a fim de avaliá-
los e planejar adequadamente seu trabalho.
12.2.5.2 – O uso de técnicas de auditoria interna que demande o emprego de
recursos de PED, requer que o auditor interno as domine completamente, de
forma a implementar os próprios procedimentos ou, se for o caso, orientar,
supervisionar e revisar os trabalhos de especialistas.
54
12.3 – NORMAS RELATIVAS AO RELATÓRIO DO AUDITOR INTERNO
12.3.1 – O relatório é o instrumento técnico pelo qual o auditor interno
comunica os trabalhos realizados, suas conclusões, recomendações e as
providências a serem tomadas pela administração.
12.3.2 – O relatório deve ser redigido com objetividade e imparcialidade, de
forma a expressar claramente os resultados dos trabalhos realizados.
12.3.3 – O relatório do auditor interno é confidencial e deve ser apresentado
ao superior imediato ou pessoa autorizada que o tenha solicitado.
12.3.4 – O auditor interno deve, no seu relatório, destacar, quando for o caso, as
áreas não examinadas, informando os motivos pelos quais não as contemplou.
(Publicada no DOU de 10-04-95.)
RESOLUÇÃO CFC Nº 781
de 24 de março de 1995
Aprova a NBC P 3 – Normas Profissionais do auditor interno.
O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas
atribuições legais e regimentais,
CONSIDERANDO o que a Resolução CFC nº 780-95, de 24 de março de
1995, aprovou a NBC T 12 - Da Auditoria Interna;
CONSIDERANDO a estrutura das Normas Brasileiras de Contabilidade
prevista na Resolução CFC nº 751-93, de 29 de dezembro de 1993;
CONSIDERANDO os resultados dos estudos e debates promovidos pelo
Grupo de Estudo, instituído pela Portaria CFC nº 2-95;
RESOLVE:
Art. 1º Aprovar a NBC P 3 - Normas Profissionais do Auditor Interno.
Art. 2º Esta Resolução entra em vigor na data de sua assinatura.
55
Brasília, 24 de março de 1995.
JOSÉ MARIA MARTINS MENDES
Presidente
NORMAS BRASILEIRAS DE CONTABILIDADE
NBC P 3 – NORMAS PROFISSIONAIS DO AUDITOR INTERNO
3.1 – COMPETÊNCIA TÉCNICO-PROFISSIONAL
3.1.1 – O Contador, na função de auditor interno, deve manter o seu nível de
competência profissional pelo conhecimento atualizado das Normas Brasileiras de
Contabilidade, das técnicas contábeis, especialmente na área de auditoria, da
legislação inerente à profissão, dos conceitos e técnicas administrativas e da
legislação aplicável à Entidade.
3.2 – AUTONOMIA PROFISSIONAL
3.2.1 – O auditor interno, não obstante sua posição funcional, deve preservar
sua autonomia profissional.
3.3 – RESPONSABILIDADE DO AUDITOR INTERNO NA EXECUÇÃO DOS
TRABALHOS
3.3.1 – O auditor interno deve ter o máximo de cuidado, imparcialidade e zelo
na realização dos trabalhos e na exposição das conclusões.
3.3.2 – A amplitude do trabalho do auditor interno e sua responsabilidade estão
limitadas à sua área de atuação.
3.3.3 – A utilização da equipe técnica supõe razoável segurança de que o
trabalho venha a ser executado por pessoas com capacitação profissional e
treinamento requeridos nas circunstâncias.
3.3.4 – Cabe também ao auditor interno, quando solicitado, prestar assessoria
ao Conselho Fiscal ou Órgãos equivalentes.
3.4 – RELACIONAMENTO COM PROFISSIONAIS DE OUTRAS ÁREAS
3.4.1 – O auditor interno pode realizar trabalhos de forma compartilhada com
profissionais de outras áreas, situação em que a equipe fará a divisão de tarefas
segundo a habilitação técnica e legal dos seus participantes.
56
3.5 – SIGILO
3.5.1 – O auditor interno deve respeitar o sigilo relativamente às informações
obtidas durante o seu trabalho, não as divulgando para terceiros, sob nenhuma
circunstância, sem autorização expressa da Entidade em que atua.
3.5.2 – O dever de manter o sigilo continua depois de terminado o vínculo
empregatício ou contratual.
3.6 – COOPERAÇÃO COM O AUDITOR INDEPENDENTE
3.6.1 – O auditor interno, quando previamente estabelecido com a
administração de Entidade em que atua, e, no âmbito de planejamento conjunto
de trabalho a realizar, deve apresentar os seus papéis de trabalho ao auditor
independente e entregar-lhe cópias, quando este entender necessário.
(Publicada no DOU de 10-04-95.)
REFERÊNCIAS BIBLIOGRÁFICA e WEBGRÁFICAS
ARAÚJO, F. J. Auditoria Interna: O que e para quê. Revista Brasileira de
Contabilidade Nº 114. nov/dez, 1998.
ATTIE, William. Auditoria: Conceitos e Aplicações. 3. ed., São Paulo: Atlas S.A.,
1998.
AUDIBRA, Práticas para o Exercício Profissional da Auditoria Interna – Estrutura
Geral, out, 2006.
BACEN – Banco Central do Brasil. Auditoria e Controles. Disponível em
http://www.bcb.gov.br/htms/sobre/controles.pdf.
BEUREN, Ilse M.; RAUPP, Fabiano M.; MARTINS, Samuel R. Utilização de
controles de
57
gestão nas maiores indústrias catarinenses. Revista Cont. Fin. – USP, São Paulo,
n. 40, p.120 – 132, jan./abr. 2006.
CAMPIGLIA, Américo O.; CAMPIGLIA, Osvaldo R.. Controles de gestão:
controladoria
financeira das empresas. São Paulo: Atlas, 1993.
CFC. Normas Brasileiras de Contabilidade. NBC T 12 – Da auditoria interna.
Aprovado pela Resolução n.986/03. Brasília: 2003.
COCURULLO, Antonio, Gestão de riscos corporativos: riscos alinhados com
algumas ferramentas de gestão: um estudo de caso no setor de celulose e papel.
3. ed. São Paulo: 2004.
COLLIS, Jill; HUSSEY, Roger. Pesquisa em administração: um guia prático para
alunos de
graduação e pós-graduação. 2. ed. Porto Alegre: Bookman, 2005.
COOPER, Donald R.; SCHINDLER, Pamela S. Métodos de pesquisa em
administração. 7.
ed. Porto Alegre: Bookman, 2003.
COSO - Committee of Sponsoring Organizations of the Treadway Commission.
Internal
Control – Integrated Framework. New Jersey: COSO, 1992.
COSTA, Antônio F.. Guia para elaboração de relatórios de pesquisa –
monografias: trabalhos de iniciação científica, dissertações, teses e preparo de
originais de livros. Rio de Janeiro: UNITEC, 1993.
58
CONSELHO REGIONAL DE CONTABILIDADE DE SÃO PAULO - CRC-SP,
Controle
Interno nas Empresas. São Paulo: Atlas, 1998.
D´AVILA, Marcos Z.; OLIVEIRA, Marcelo A.. Conceitos e Técnicas de Controles
Internos de Organizações. São Paulo: Nobel, 2002.
GIL, Antonio C. Como elaborar projetos de pesquisa. 3 ed. São Paulo: Atlas, 1991.
INSTITUTE OF INTERNAL AUDITORS – IIA. IPPF: International Professional
Practices
Framework. Altamonte Springs: IIA, 2009.
IMONIANA, Joshua O.; NOHARA, Jouliana J.. Cognição da Estrutura de Controle
Interno: Uma Pesquisa Exploratória. ENANPAD. 2004
MALHOTRA, Naresh. Pesquisa de marketing: uma orientação aplicada. 4. ed.
Porto Alegre: Bookman, 2006.
MAXIMIANO, Antônio César A.. Administração de projetos na indústria brasileira
de informática. Tese de livre-docência. São Paulo: FEA-USP, 1987.
MIGLIAVACCA, Paulo N.. Controles Internos nas organizações. 2. ed. São Paulo:
Edicta, 2004.
OLIVEIRA, Marcelle C.; LINHARES, Juliana E.. A Implantação de controle interno
adequado às exigências da Lei Sarbanes-Oxley em empresas brasileiras – um
estudo de caso. 6° Congresso USP de Controladoria e Contabilidade. 27 e 28 de
julho de 2006. USP-EAC. Pesquisa Contábil e Desenvolvimento Econômico-
Social. São Paulo. 2006. PAULA, Maria Goreth M.. Auditoria interna:
Embasamento conceitual e suporte tecnológico. São Paulo: Atlas, 1999.
59
PCAOB. Audit Standard n.2 e n.5. Disponível em:. Acesso em 26 nov. 2008.
http://www.pcaob.org/Standards/Standards_and_Related_Rules/index.aspx
REDING, Kurt F. et al. Internal Auditing: Assurance & Consulting Services.
Altamonte Springs: IIARF – c2007.
REZENDE, Suely M.; FAVERO, Hamilton L.. A importância do Controle Interno
dentro das organizações. Revista de Administração Nobel, Nº 03, p. 33-44,
jan./jun. 2004. SÁ, Antônio L.. Luca Pacioli – Um mestre do Renascimento. 2. ed.,
rev. amp. Brasília: Fundação Brasileira de Contabilidade, 2004.
SILVA, A. C. R.. Metodologia da Pesquisa aplicada à Contabilidade: orientações
de estudos, projetos, relatórios, monografias, dissertações, teses. São Paulo:
Atlas, 2003.
VERGARA, Sylvia C.. Projetos e Relatórios de Pesquisa em Administração. São
Paulo: Atlas, 5 ed., 2004.
(ALMEIDA 1996) ALMEIDA, Marcelo Cavalcanti. Auditoria Interna: um curso
moderno e completo. 5 ed. São Paulo: Atlas, 1996.
(ATTIE 1992) ATTIE,William. Auditoria Interna. 1 ed. São Paulo: Atlas, 1992.
(ATTIE 2000) ATTIE, William. Auditoria: conceitos e aplicações. 3 ed. São
Paulo: Atlas, 1998.
(CRC- SÃO PAULO 1996) CONSELHO REGIONAL DE CONTABILIDADE DO
ESTADO DE SÃO PAULO. Curso básico de auditoria 1: normas e
procedimentos. 2 ed. São Paulo: Atlas, 1996.
60
(FLORENTINO 1979) FLORENTINO, Américo Matheus. Auditoria Contábil. 3 ed.
Rio de Janeiro: Fundação Getúlio Vargas, 1979.
(FRANCO E MARRA 1992) FRANCO, Hilário; MARRA, Ernesto. Auditoria
Contábil. 2 ed. São Paulo: Atlas, 1992.
(MARTINELLI 2002) MARTINELLI, Auditores Independentes S/C. Avaliação de
riscos e Controles Internos. www.reitoria.rei.unicamp.br/auditoria/mod2_ap_dia2.
A IMPORTÂNCIA DA AUDITORIA INTERNA NAS ORGANIZAÇÕES - Leandra de
Jesus Lima¹, Robernei Aparecido Lima - Universidade do Vale do Paraíba –
UNIVAP Faculdade de Ciências Sociais Aplicadas – FCSA
Site:http://www.portaldecontabilidade.com.br/tematicas/auditoria-interna-
organizacoes.html
ATTIE, William. Auditoria: Conceito e Aplicações. 2ª ed., São Paulo: Atlas, 1984.
SANTI, Paulo Adolpho. Introdução à Auditoria. 1ª ed., São Paulo: Atlas, 1988.
GIL, Antônio de Loureiro. Auditoria Operacional e de Gestão. 5ª ed. São Paulo:
Atlas, 2000.
PUBLISHED BY THE INSTITUTE OF INTERNAL AUDITORS EXCLUSIVELY
FOR SENIOR MANAGEMENT, BOARDS OF DIRECTORS, AND AUDIT
COMMITTEES - COSO - Issue 28, November 2005 GUIA PARA MELHORAR A
GOVERNANÇA CORPORATIVA ATRAVÉS DE EFICAZES CONTROLES
INTERNOS – LEI SARBANES-OXLEY. São Paulo. Deloitte Touche Tohmatsu
Auditores Independentes.
JORNAL VALOR ECONÔMICO – Cad. F – Especiais – 11/08/2004 – Pág. 1 e 2 –
F2, Especial Sarbanes Oxley.
61
Adaptação à Lei Sarbanes-Oxley, acesso em 22/03/05 às 17h08
<http://especiais.valoronline.com.br/seminarios/Sarbanes_Oxley/pdf.htm>.
Governança Brasileira Está em Primeiro na AL, acesso: 15/03/2005 às 13h15
<http://www.ibgc.org.br/ibConteudo.asp?IDArea=534&IDp=109>.
]The Handbbok of Compliance – Andrew Newton, Inglaterra;
]Material do Seminário “Compliance – Estruturação e Implementação”, promovido
pela ABBI, IBC, ANDIMA, ANEFAC e Bloomberg nos dias 29 e 30/09/1998;
]BIS Review 05/2003, Mr.William J McDonough: Risk Management, Supervision
and the New Basel Accord, publicado em fevereiro/2003 - Suiça;
]Manual da Supervisão, publicado pelo Bacen em 28/08/2002 - Brasil;
]Estudo da “Lettre de la Réglementation Prudentielle Française n.º 4 – La
Fonction Compliance: Une réponse à la montée des risques réglementaires et de
réputation”, publicado em julho/2002 pela PriceWaterHouseCoopers – França;
]Estudo da “Fonction Compliance”, Guy Flury, Marine Laufer-Tourte e Jean-Pierre
Bouchart, publicado em maio/2002 – França;
Consultative Document - Customer due diligence for Banks - Basel Committe on
Banking Supervision - BIS, janeiro/2001;
Consultative Document – The Compliance Function in Banks, October 2003.
SR 99-15 (SUP) Risk-Focused Supervision of Large Complex Banking
Organizations - Federal Reserve, publicado em junho/1999 - EUA;
BIS Review 48/1998, Mr.Carse gives a banking supervisor’s perspective on control
issues in financial institutions, publicado em maio/1998 - Suiça;
SR 97-24 (SUP) Risk-Focused Frame-Work for Supervision of Large Complex
Institutions - Federal Reserve, publicado em outubro/1997 - EUA;
62
Regulamento n.º 97-02, concernant aux Contrôles Internes des Établissements de
Crédits – Commission Bancaire, publicado em fevereiro/1997 - França;
ABBI- Resultado das Discussões promovidas sobre Compliance revisada em
06/06/2002.
SR 96-37 (SUP) Supervisory Guidance on Required Absences from Sensitive
Positions - Federal Reserve, publicado em dezembro/1996 - EUA.
Superintendencia Bancaria de Colombia, Capitulo 11: Reglas relativas a la
Prevención y Control del Lavado de Activos.
FEBRABAN – Anexo 3 da Circular FB-084/2000 – Compliance e Controles
Internos: conceituação e estruturação de programas de controles internos –
publicado em 22/03/2000
THE INSTITUTE OF INTERNAL AUDITORS - Normas para a Prática Profissional
de Auditoria Interna. (2001). Disponível em www.theiia.org. Acesso em 18 fev.
2003.
ALMEIDA, Marcelo Cavalcanti. Auditoria: Um Curso Moderno e Completo. São
Paulo: 5ª Ed. Atlas, 1996.
ATTIE, Willian. Auditoria interna. São Paulo: Atlas, 1992.
GASS, Armando. Papel da auditoria Interna. Disponível em
http://www.crcrs.org.br/comissoes/audinterna Acesso em: 04 abr. 2008.
MAESTA, Vitor Paulo. A importância da auditoria interna nas organizações.
ALMEIDA, Marcelo Cavalcanti. Auditoria: Um Curso Moderno e Completo. São
Paulo: 5ª Ed. Atlas, 1996.
GUIA PARA MELHORAR A GOVERNANÇA CORPORATIVA ATRAVÉS DE
EFICAZES CONTROLES INTERNOS – LEI SARBANES-OXLEY. São Paulo.
Deloitte Touche Tohmatsu Auditores Independentes.
63
JORNAL VALOR ECONÔMICO – Cad. F – Especiais – 11/08/2004 – Pág. 1 e 2 –
F2, Especial Sarbanes Oxley.
Adaptação à Lei Sarbanes-Oxley, acesso em 22/03/05 às 17h08
<http://especiais.valoronline.com.br/seminarios/Sarbanes_Oxley/pdf.htm>.
Governança Brasileira Está em Primeiro na AL, acesso: 15/03/2005 às 13h15
<http://www.ibgc.org.br/ibConteudo.asp?IDArea=534&IDp=109>.