Embed Size (px)
Citation preview
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
FACULDADE INTEGRADA AVM
A RELEVÂNCIA DA AUDITORIA INTERNA NA GESTÃO DE
RISCOS
Por: Priscila Barbosa dos Santos
Orientador
Professora: Luciana Madeira
Rio de Janeiro
2011
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
FACULDADE INTEGRADA AVM
A RELEVÂNCIA DA AUDITORIA INTERNA NA GESTÃO DE
RISCOS
Apresentação de monografia à Universidade
Candido Mendes como requisito parcial para
obtenção do grau de especialista em Finanças e
Gestão Corporativa.
Por: Priscila Barbosa dos Santos.
AGRADECIMENTOS
Agradeço imensamente a professora
Luciana Madeira que despertou meu
interesse pelo assunto abordado e a
todos aqueles que direta ou
indiretamente contribuíram para esta
conquista.
DEDICATÓRIA
Dedico esta monografia a Deus que me
norteia dia a dia, a minha mãe que
sempre me incentivou na busca do
conhecimento, ao meu marido que
compreende a divisão do tempo e da
atenção.
RESUMO
A importância da auditoria interna encontra-se em grande evidência,
constituindo-se em um recurso vital para que uma empresa possa avaliar a
eficiência de sua gestão e zelar pela confiabilidade das informações prestadas
ao mercado. O presente estudo aborda a relevância da auditoria interna na
gestão de riscos. O estudo se justifica e se faz relevante, haja vista que
gerenciar riscos significa hoje, grande vantagem competitiva. As normas de
auditoria interna resumem os procedimentos necessários para preparar o
planejamento de auditoria. Este estudo trabalhou com a hipótese de que a
avaliação de risco viabiliza ao auditor delimitar um programa de auditoria eficaz
para testar controles relevantes ou testar os controles mais profunda e
minuciosamente. Concluiu-se que é recomendável que as empresas possuam
estruturas e comitês independentes de auditoria interna e com autonomia para
o desenvolvimento de suas atividades, reportando-se diretamente a alta
hierarquia da empresa.
Palavras-chave: Auditoria; Gestão de riscos; controles.
METODOLOGIA
Através do método bibliográfico, com pesquisas a artigos da internet,
livros sobre o tema abordado que este trabalho será desenvolvido.
Segundo Fachin, (1993, p.102),
[...] a pesquisa bibliográfica diz respeito ao conjunto de conhecimentos humanos reunidos nas obras. Tem como base fundamental conduzir o leitor ao conhecimento de determinado assunto, à produção, coleção, armazenamento, reprodução, utilização e comunicação das informações coletadas para desempenho da pesquisa.
Para a melhor compreensão do objetivo da presente pesquisa,
habituando-se a seu real foco, faz-se necessário a correta utilização do
método. Após a leitura e fichamento de textos especializados, procedeu-se à
análise, interpretação e discussão dos mesmos, incluindo-se nesse rol, a
comparação dos dados levantados.
Com o intuito de desenvolver esta pesquisa e alcançar os objetivos
propostos, foram seguidos certos métodos e técnicas de auxílio, como o
método de abordagem indutivo. De acordo com Severino (2002, p. 192): "a
indução ou o raciocínio indutivo é uma forma de raciocínio em que o
antecedente são dados e fatos particulares e o conseqüente uma afirmação
mais universal."
SUMÁRIO
INTRODUÇÃO ............................................................................................................... 9
CAPÍTULO I: AUDITORIA ....................................................................................... 10
1.1 História e Conceito de Auditoria ....................................................................... 11
1.2 Auditoria Interna ................................................................................................ 11
1.2.1 Conceitos e objetivos da auditoria interna .................................................... 11
1.2.2 Normas usuais de auditoria interna .............................................................. 13
1.2.3 Responsabilidades do auditor interno ........................................................... 14
1.2.4 Auditoria interna e controles internos ........................................................... 14
1.2.5 Processo de trabalho da auditoria interna e relatórios emitidos .................. 15
1.3 Auditoria externa ................................................................................................ 16
1.3.1 Conceito e objetivo da Auditoria Externa ........................................................ 16
CAPÍTULO II: CONTROLE INTERNO .................................................................. 16
2.1 Objetivos do controle interno ............................................................................ 17
2.1.1 Salvaguardar os ativos .................................................................................. 17
2.1.2 Checar a exatidão e fidedignidade dos seus dados contábeis ....................... 17
2.1.3 Promover a eficiência operacional ................................................................ 18
2.1.4 Disseminar a aderência das políticas fixadas pela administração ............... 18
2.1.5 Outros objetivos dos controles internos ........................................................ 19
3.1 Conceito geral de risco ......................................................................................... 20
3.2 Perspectivas dos riscos nas empresas .................................................................. 21
3.2.1 Risco como fator de perigo ou ameaça.......................................................... 21
3.2.2 Risco como fator de incerteza ........................................................................ 22
3.2.3 Risco como fator de oportunidade ................................................................. 22
3.3 Classificação dos riscos empresariais ................................................................ 24
3.3.1 Riscos estratégicos ......................................................................................... 24
3.3.2 Riscos financeiros .......................................................................................... 26
3.3.3 Riscos operacionais ....................................................................................... 27
CAPÍTULO IV: A RELEVÂNCIA DA EUDITORIA INTERNA NA GESTÃO DE RISCOS.......................................................................................................................... 30
CONCLUSÃO ............................................................................................................... 33
REFERENCIAS BIBLIOGRÁFICAS ......................................................................... 35
Lista de Figuras Figura 1 - Perspectivas dos riscos.....................................................................24 Figura 2 – Causas e efeitos dos riscos
operacionais.........................................29
9
INTRODUÇÃO
No cenário atual de negócios, as empresas estão sujeitas a uma grande
gama de riscos em sua operação.
“É aceitável qualificar os riscos corporativos como: riscos de negócio
(demanda, marketing, tecnológico), riscos de eventos (legal, de reputação, e
regulamentação) e riscos financeiros”.
A importância da auditoria interna encontra-se em grande evidência,
constituindo-se em um recurso vital para que uma empresa possa avaliar a
eficiência de sua gestão e zelar pela confiabilidade das informações prestadas
ao mercado.
O presente estudo aborda a relevância da auditoria interna na gestão de
riscos.
O estudo se justifica e se faz relevante, haja vista que gerenciar riscos
significará no futuro, grande vantagem competitiva.
As normas de auditoria interna sumarizam os procedimentos
necessários para preparar o planejamento de auditoria. A avaliação do risco
em auditoria interna identifica, prioriza e mede os riscos, possibilitando focar as
áreas auditáveis mais significativas.
Acredita-se que a avaliação de risco viabiliza ao auditor delimitar um
programa de auditoria eficaz para testar controles relevantes ou testar os
controles mais profunda e minuciosamente.
Ao desenvolver esta pesquisa procurou-se responder à seguinte
questão: é recomendável que as empresas possuam estruturas e comitês
10
independentes de auditoria interna e com autonomia para o desenvolvimento
de suas atividades?
CAPÍTULO I: AUDITORIA
11
As atividades de auditoria devem acontecer em toda a organização,
em todos os níveis e em todos os processos, para detectar ou prevenir
ameaças aos objetivos da empresa.
1.1 História e Conceito de Auditoria
Como idéia principal, o que determinou o progresso contínuo da
auditoria, que é decorrente da evolução da contabilidade, foi o crescimento
econômico dos países.
Attie (1998) refere-se à evolução da auditoria com a evolução da
contabilidade, relacionado com a evolução econômica dos países e das
empresas.
Para Sá (2000, p. 25):
Auditoria é uma tecnologia contábil aplicada ao sistemático exame dos registros, demonstrações e de quaisquer informes ou elementos de consideração contábil, visando a apresentar opiniões, conclusões, críticas e orientações sobre situações ou fenômenos patrimoniais da riqueza aziendal, pública ou privada, quer ocorridos, quer por ocorrer ou prospectados e diagnosticados.
1.2 Auditoria Interna 1.2.1 Conceitos e objetivos da auditoria interna
A auditoria interna é uma atividade independente de fornecimento de
segurança objetiva que visa acrescentar valor a uma organização e melhorar
suas operações. A auditoria ajuda a organização a atingir seus objetivos por
meio de uma abordagem sistemática e disciplinada de avaliação para melhoria
da eficácia de seus processos de gerenciamento de riscos, controle e
governança (IIA – Institute of Internal Auditors).
Em todos os lugares do mundo a transparência, a redução de riscos e o
cumprimento de leis e normas sempre foram aspectos relevantes para as
empresas. Combinado com a gestão de riscos e a governança, os controles
12
internos e a compliance somam o que é de suma importância para a
sustentabilidade das corporações.
O objetivo do trabalho do auditor interno consiste em realizar uma
revisão das transações e do sistema operacional das empresas visando à
proteção dos bens e direitos da empresa contra fraudes, desvios ou
desfalques, bem como a constatação de possíveis irregularidades e usos
indevidos de seus bens e direitos. (OLIVEIRA e DINIZ FILHO, 2001)
Conforme Attie (1992, p. 29), a auditoria interna tem por objetivo:
1. Examinar a integridade e fidedignidade das informações
financeiras e operacionais e os meios utilizados para aferir,
localizar, classificar e comunicar essas informações;
2. Examinar os sistemas estabelecidos, para certificar a
observância às políticas, planos, leis e regulamentos que
tenham, ou possam ter, impacto sobre operações, relatórios, e
determinar se a organização está em conformidade com as
diretrizes;
3. Examinar os meios usados para a proteção dos ativos e, se
necessário, comprovar sua existência real;
4. Verificar se os recursos são empregados de maneira eficiente e
econômica;
5. Examinar operações e programas e verificar se os resultados
são compatíveis com os planos e se essas operações e esses
programas são executados de acordo com o que foi planejado; e
6. Comunicar o resultado do trabalho de auditoria e certificar que
foram tomadas as providências necessárias a respeito de suas
descobertas.
13
Segundo Nascimento e Pereira (2005, p.3),
A Auditoria Interna é a especialização contábil voltada à garantia de
qualidade, transparência e segurança dos controles internos
implantados com o fim de salvaguardar o patrimônio dos acionistas,
cuja estrutura está diretamente ligada a setor interno da empresa
auditada.
1.2.2 Normas usuais de auditoria interna
Iniciando pelo planejamento, há a necessidade do conhecimento dos
riscos para definir os procedimentos, utilizando-se de amostragens e
processamento eletrônico de dados – PED com a finalidade de geração de
relatórios preservando a confidencialidade do seu conteúdo.
A mais observada das normas, nessa área, é a NBC T-12 que trata da
auditoria interna indicando procedimentos e normas entre outros assuntos
específicos.
A NBC T 12 – Da Auditoria Interna (2005, p.5) lista uma séria de fatores
que devem ser considerados na realização do planejamento, que são:
1. O conhecimento detalhado da política e dos instrumentos de
gestão de riscos da entidade;
2. O conhecimento detalhado das atividades operacionais e dos
sistemas contábil e de controles internos e seu grau de
confiabilidade da entidade;
3. A natureza, a oportunidade e a extensão dos procedimentos de
auditoria interna a serem aplicados, alinhados com a política de
gestão de riscos da entidade;
4. A existência de entidades associadas, filiais e partes
relacionadas que estejam no âmbito dos trabalhos da Auditoria
Interna;
14
5. O uso do trabalho de especialistas;
6. Os riscos de auditoria, quer pelo volume ou pela complexidade
das transações e operações;
7. O conhecimento do resultado e das providências tomadas em
relação a trabalhos anteriores, semelhantes ou relacionados;
8. As orientações e as expectativas externadas pela administração
aos auditores internos; e
9. O conhecimento da missão e objetivos estratégicos da entidade.
Para Attie (1998, p.44) “o planejamento pressupõe adequado nível de
conhecimento sobre o ramo de atividade, negócios e práticas operacionais da
entidade em exame”. É justamente isso o que determina a NBC T 12.
1.2.3 Responsabilidades do auditor interno
Segundo a NBC T 12 (2005), o auditor interno deve obter, analisar,
interpretar e documentar as informações físicas, contábeis, financeiras e
operacionais para dar suporte aos resultados de seu trabalho; e também, o
auditor interno deve adotar procedimentos adequados para assegurar-se que
todas as contingências ativas e passivas relevantes decorrentes de processos
judiciais, reivindicações e reclamações, bem como de lançamentos de tributos
e de contribuições em disputa, foram identificadas e são do conhecimento da
administração da Entidade.
1.2.4 Auditoria interna e controles internos
De acordo com Almeida (1996), com a expansão dos negócios sentiu a
necessidade de dar maior atenção às normas ou aos procedimentos internos.
15
Isso decorreu do fato de que o administrador e, em alguns casos, o proprietário
da empresa, não poderia supervisionar pessoalmente todas as suas
atividades. No entanto, da nada valeria a implantação de quaisquer
procedimentos internos sem que houvesse um acompanhamento para verificar
se os mesmos eram seguidos pelos empregados da empresa.
Para a FASB (Financial Accounting Standards Board), controle interno
consiste num conjunto de políticas e procedimentos que são desenvolvidos e
operacionalizados para garantir razoável certeza acerca da confiança que pode
ser depositada nas demonstrações financeiras e nos seus processos
correlatos, bem como na correta apresentação daquelas demonstrações
financeiras, garantindo que foram preparadas de acordo com os princípios de
contabilidade geralmente aceitos e que incluem políticas e procedimentos de
manutenção dos registros contábeis, aprovações em níveis adequados e
salvaguarda de ativos.
Conforme o COSO (Committee of Sponsoring Organizations of the
Treadway Commission) os controles internos asseguram o atingimento dos
objetivos, de maneira correta e tempestiva, com a mínima utilização de
recursos.
Segundo Shleifer e Vishny (1997, p.737), a maior parte das economias
de mercado avançadas tem resolvido seu problema de governança corporativa
de uma forma no mínimo razoável, garantindo enormes fluxos de recursos
para as empresas e o retorno dos lucros aos fornecedores de recursos.
Entretanto, conforme evidências dos problemas de governança no mercado
acionário norte-americano em 2002, isto não significa que as economias
desenvolvidas resolveram o problema da governança corporativa de forma
ótima.
1.2.5 Processo de trabalho da auditoria interna e relatórios emitidos
16
Os procedimentos da Auditoria Interna compõem-se de exames e
investigações que dão subsídios satisfatórios ao auditor interno para embasá-
lo em suas conclusões e recomendações à administração da entidade.
Segundo o Conselho Federal de Contabilidade, “a auditoria interna
constitui o conjunto de procedimentos técnicos que tem por objetivo examinar
a integridade, adequação e eficácia dos controles internos e das informações
físicas, contábeis, financeiras e operacionais da Entidade”.
Para Attie (1992), esse “programa de trabalho procura encorajar o
processamento ordenado do serviço e fornecer registro formal do que se
pretende executar para chegar ao objetivo final, além disso, contribui para
adequada supervisão do pessoal, visa também controlar o tempo e evidenciar
o trabalho realizado”.
1.3 Auditoria externa
1.3.1 Conceito e objetivo da Auditoria Externa
Também conhecida como auditoria independente é um serviço técnico
profissional especializado que tem por objetivo a emissão de parecer sobre a
adequação das demonstrações contábeis, bem como a emissão de pareceres
quanto ao sistema administrativo-operacional da organização.
CAPÍTULO II: CONTROLE INTERNO
Conforme Gomes e Salas (1999, p.13), o controle de gestão tem
experimentado considerável expansão conceitual a partir da década de 50. Ao
longo de todo este período, e principalmente durante a década de 70, surgem
novos enfoques que incorporam novos conceitos, muitos emprestados de
17
outras áreas (economia, psicologia, sociologia, administração, etc.). É, porém,
durante os anos 80 que diversos trabalhos passam a chamar a atenção para a
crise existente na área contábil de gestão, devido a diversos fatores que têm
dificultado sua utilização como efetivo instrumento que facilite e potencialize o
gerenciamento das atividades da empresa.
O Instituto de Auditores Internos do Brasil, Audibra (1992, p.48),
registra: (...) controles internos devem ser entendidos como qualquer ação
tomada pela administração (assim compreendida tanto a Alta Administração
como os níveis gerenciais apropriados) para aumentar a probabilidade de que
os objetivos e metas estabelecido sejam atingidos. A Alta Administração e a
gerência planejam, organizam, dirigem e controlam o desempenho de maneira
a possibilitar uma razoável certeza de realização.
2.1 Objetivos do controle interno
Para esclarecer as principais finalidades do controle serão explicados a
seguir os principais objetivos tratados na bibliografia consultada, são eles:
2.1.1 Salvaguardar os ativos
Significa proteger e preservar o patrimônio da organização. De acordo
com Attie (1986, p.198), “Compreende a forma pela qual são salvaguardados e
defendidos os bens e direitos da empresa”.
2.1.2 Checar a exatidão e fidedignidade dos seus dados contábeis
Checar a exatidão e fidedignidade dos dados contábeis de acordo com
Attie (1998, p.119), significa: “Permitir que os registros fossem feitos de forma
exata, completa e de acordo com a realidade dos fatos, possibilitando a
apuração e a divulgação das informações nos relatórios contábeis
institucionais e gerenciais”.
18
2.1.3 Promover a eficiência operacional
Segundo Tenório (2002, p.18), “Eficiência é a melhor forma de fazer
algo com os recursos disponíveis”. Dessa forma, entende-se que eficiência é a
possibilidade de se fazer mais com menos recursos; é o melhor
aproveitamento dos recursos humanos, materiais e financeiros no
cumprimento de um objetivo determinado.
Conforme Attie (1998, p.120), “O objetivo do controle interno relativo ao
estímulo à eficiência operacional determina prover os meios necessários à
condução das tarefas, de forma a obter entendimento, aplicação e ação
tempestiva e uniforme”.
De acordo com Garcia (1999, p.32): “Para promover o
acompanhamento e a manutenção da eficiência operacional, um sistema de
controles internos deve conter procedimentos que permitam à administração
avaliar a eficiência das atividades e o cumprimento das metas
organizacionais”.
Esse monitoramento pode ser obtido por meio do acompanhamento de
indicadores de desempenho, como comparações entre o orçamento previsto
versus o realizado e das metas propostas versus as que foram alcançadas.
2.1.4 Disseminar a aderência das políticas fixadas pela administração
A divulgação e documentação das políticas e procedimentos permitem
à organização demonstrar quais são seus valores e sua cultura, além de
contagiar os colaboradores na adequação de suas atividades.
Um dos princípios básicos do uso das políticas é a uniformidade e a
obrigatoriedade, que devem atingir todos os níveis da organização, “Existem
vários tipos de políticas, algumas são simples regras de trabalho, outras
19
afetam o comportamento da empresa com um todo, mas todas representam
um papel na gerência da empresa” (BIO, 1985, p.53).
De acordo com Attie (1998, p.121), “Cada pessoa e cada segmento da
organização precisam funcionar harmonicamente, fazendo com que toda a
estrutura da empresa caminhe para o mesmo objeto”.
2.1.5 Outros objetivos dos controles internos
Em complemento aos objetivos explorados acima, Garcia (1999)
esclarece que o propósito do controle é, em essência, preservar a existência
de qualquer organização e apoiar seu desenvolvimento.
Franco e Marra (1998, p.269) relatam que “Os objetivos primordiais
dos controles internos contábeis e financeiros são: fornecer à contabilidade
dados corretos e conferir a exatidão da escrituração, além de evitar
desperdícios, erros e, se ocorridos, identificá-los”.
CAPÍTULO III: GESTÃO DE RISCOS
Na concepção de Assaf Neto (2003), quando a incerteza associada a
determinado evento pode ser quantificável por meio de probabilidades de
resultados previstos, entende-se que a decisão está sendo tomada sob uma
situação de risco.
20
3.1 Conceito geral de risco
Vaughan (1997, p. 8) relaciona o risco a “uma condição na qual existe
uma possibilidade de um desvio adverso de uma expectativa de resultado
associado à esperança” 1.
Na obra de Bernstein (1997, p. 8), que narra a história do risco desde a
Grécia antiga até os dias atuais, o autor defende que “o risco é uma opção, e
não um destino. É das ações que ousamos tomar, que dependem de nosso
grau de liberdade de opção [...]”.
Gitman (1997, p. 202) opina que “o risco, em seu sentido fundamental,
pode ser definido como a possibilidade de prejuízo financeiro [V]”, e Hoji
(2001, p. 223), nesta mesma linha, manifesta que “geralmente, o risco está
associado a algum fator negativo que possa impedir ou dificultar a realização
do que foi planejado”.
Para Jorion (2001, p. 3), risco refere-se à “volatilidade de resultados
inesperados, normalmente relacionados ao valor de ativos ou passivos de
interesse”.
Pode-se deduzir que as definições de risco evidenciam as chances de
obtenção de resultados esperados ou não, permitindo-se o cálculo de seu
impacto negativo ou positivo.
Goulart (2003, p. 74) reforça essa idéia dizendo que “o risco existe
quando há probabilidade de experimentar retornos diferentes do que se
espera. Nesse sentido, há ‘risco’ tanto de ocorrência de resultados inferiores
quanto de ocorrência de resultados superiores ao esperado”.
1 Texto no original: Risk is a condition in which there is a possibility of an adverse deviation from a desired outcome that is expected or hoped for.
21
Assim sendo, Pindyck e Rubinfeld (1994) descreve que a incerteza
refere-se a situações em que uma decisão pode gerar muitos resultados,
porém cada um deles apresenta possibilidades de ocorrências desconhecidas,
enquanto que o risco refere-se a situações para as quais podem se relacionar
os possíveis resultados, e conhecer a possibilidade de cada resultado vir a
ocorrer.
Nesse sentido, Sanvincente (1997) salienta que uma situação de
incerteza passa a ser uma situação de risco, quando é possível fazer
estimativas das probabilidades de ocorrência de determinados eventos. Duarte
Jr. (2001, p. 103) completa assim: “qualquer medida numérica dessa incerteza
pode ser chamada de risco”.
O verdadeiro risco de qualquer investimento pode ainda ser definido
segundo Ross, Westerfield e Jaffe (2002, p. 241) como uma parcela que
decorre de surpresas, pois “se já tivéssemos conseguido o que esperávamos,
não haveria risco ou incerteza”.
3.2 Perspectivas dos riscos nas empresas
Cada organização apresenta um perfil específico de riscos, seja pela
característica do evento, ou pela política de gestão (conservadora ou
agressiva). Para identificar esse perfil, torna-se necessário reconhecer que os
conceitos de riscos podem ser vistos sob perspectivas distintas. Para
Padoveze (2003), essas perspectivas resumem-se em: perigo ou ameaça,
incerteza e oportunidade.
3.2.1 Risco como fator de perigo ou ameaça
Conforme Padoveze (2003), são também conhecidos como riscos
“negativos” relacionados a perdas potenciais, e representam a perspectiva dos
gestores responsáveis pelas atividades de monitoramento de ameaças ou
22
riscos internos. É a visão mais tradicional de risco, e corresponde a eventos
como perdas financeiras, fraudes, furtos ou roubos, prejuízos à imagem da
empresa, falhas de sistemas, quebra de sigilo ou demandas judiciais. A
preocupação principal é o estabelecimento de pontos de controle para reduzir
a probabilidade de ocorrência dos eventos de impactos negativos, sem incorrer
em gastos expressivos ou excessos de burocracia.
Segundo Marshall, C. (2002), a avaliação do risco como fator negativo
é mais útil quando é exigida da gestão uma postura mais conservadora, o que
requer altos padrões de cuidado na escolha das decisões.
3.2.2 Risco como fator de incerteza
De acordo com Padoveze (2003, p. 129), referem-se “à distribuição de
todos os resultados possíveis, sejam positivos ou negativos”. A ocorrência do
evento gerador da perda é entendida como “não-certa”. Assim, a preocupação
da gestão baseia-se em procurar reduzir a variância entre os resultados
planejados e os resultados reais.
Nesse ponto, é importante distinguir o risco da incerteza, conforme foi
abordado no tópico sobre conceito de risco. Marshall, C. (2002, p. 37) reforça
que “risco se aplica a resultados que, embora não-certos, tenham
probabilidades que possam ser estimadas pela experiência ou por dados
estatísticos”. Embora a incerteza esteja presente sob todas as visões de riscos,
só se caracteriza risco quando é possível estimar as probabilidades de
ocorrência e, dessa forma, monitorá-las por meio de controles que protejam a
empresa de danos ou prejuízos.
3.2.3 Risco como fator de oportunidade
Na busca de riscos que possam ameaçar a empresa, os gestores
podem se deparar com novas oportunidades de negócios. Santos (2002, p. 17)
23
comenta que “na maioria dos casos, o que significa risco para uma empresa
pode caracterizar uma oportunidade para outra”.
Para Marshall, C. (2002, p. 36), “frequentemente negligenciada é a
visão de risco como oportunidade. [...] Os negócios são inerentemente
arriscados; o sucesso chega àqueles que assumem riscos que dão certo”. Há
uma preocupação demasiada com os fatores negativos de risco; isso pode
implicar em perdas de oportunidades ao arriscar em outros negócios. A
perspectiva voltada para o risco como fator de oportunidade pode tornar a
gestão proativa e agressiva ao invés de passiva e reativa.
Sob essa perspectiva, os riscos são entendidos como riscos
“positivos”, relacionados a ganhos potenciais, e representam uma expectativa
da alta administração e das áreas de planejamento, preocupados com o
desempenho empresarial. Segundo Padoveze (2003), esses riscos estão
intrinsecamente relacionados com retorno, sendo que quanto maior o risco,
maior o potencial de rentabilidade.
Esses conceitos constituem-se no risco contínuo do negócio. Um
mesmo evento pode ser, a princípio, uma ameaça. Na busca de administrá-lo
em função da incerteza da ocorrência de perdas, pode-se deparar com
situações oportunas, que podem ser transformadas em possíveis retornos
positivos. As três perspectivas abordadas são demonstradas na figura 1.
24
Figura 1 – Perspectivas dos riscos
Fonte: Padoveze (2003, p. 130)
3.3 Classificação dos riscos empresariais
Para Martin, Santos e Dias Filho (2004, p. 10), conhecer os riscos é
fundamental para a empresa, “já que aqueles aos quais está exposta e que
não sabe reconhecer são os que se revelam mais contundentes”.
Muitos riscos são específicos a cada tipo de negócio, há uma evolução
constante no ambiente em que a empresa está inserida e, conseqüentemente,
o surgimento de novos riscos.
3.3.1 Riscos estratégicos
Os riscos estratégicos são oriundos de ameaças externas à
organização. Segundo Martin, Santos e Dias Filho (2004, p. 11), apesar de
estarem fora do controle da organização, “podem afetar o valor de ativos
específicos ou a própria empresa como um todo”.
Considerando esse conceito, os riscos a seguir tipicamente se
enquadram na categoria de riscos estratégicos:
a) riscos de clientes - é o risco associado às necessidades e
expectativas dos clientes, bem como do potencial dos
mesmos. Para Marshall, C. (2002, p. 417) “ainda que ter
clientes seja uma parte necessária de estar no negócio, eles
(principalmente novos clientes) são, em si mesmos, a fonte
de alguns dos riscos mais intratáveis [...]”;
b) riscos de fornecedores – surgem quando há desequilíbrio de
interesses entre empresa e fornecedor, como aumento dos
preços ou quebra de fornecedor exclusivo. Santos (2002, p.
48) alerta que “o gerenciamento das informações sobre os
25
fornecedores não pode se limitar à área de compras, a qual
estará mais preocupada com negociações do que com a
análise estratégica dos mesmos”;
c) riscos de concorrentes – decorrem das perdas de clientes e de
mercados devido a estratégias bem-sucedidas como
lançamento de novos produtos ou versões mais atualizadas
(SANTOS, 2002);
d) riscos de regulamentações – estão associados às mudanças no
ambiente empresarial ou na regulamentação da atividade,
podendo provocar perdas de proteção do negócio. Conforme
Marshall, C. (2002, p. 431), mudanças nas regulamentações
governamentais não implicam em perdas diretas, “mas pode
resultar em erros regulamentares, erros contábeis, falhas de
conformidade ou em litígio com clientes, caso não se cumpra
a nova regulamentação”;
e) riscos político-econômicos - decorrem de mudanças políticas e
econômicas no país ou no mundo que afetem o setor de
atividade que a empresa opera;
f) riscos naturais – são possíveis fenômenos da natureza, tais como
inundação, incêndios, vendavais, terremotos, furacões, que podem levar a
perda de ativos.
Destes conceitos, observa-se que os riscos estratégicos decorrem do
posicionamento da organização no mercado. Mudanças no cenário político e
econômico, bem como de regulamentações do negócio, são fatores que
influenciam constantemente as atividades da empresa, e que podem colocá-la
em situação de risco. Diante disso, as variáveis envolvidas nos riscos
26
estratégicos são externas, sendo condição mínima para o monitoramento
desses riscos, o acompanhamento das alterações ambientais ligadas à
atividade.
3.3.2 Riscos financeiros
Os riscos financeiros relacionam-se às possibilidades de perdas
financeiras no mercado em detrimento a oscilações de índices financeiros.
Embora estejam ligados diretamente às instituições financeiras, Jorion (2001,
p. 4) afirma que “[...] a gestão de risco financeiro tornou-se instrumento
essencial para que uma atividade comercial possa existir”.
Dentre a maioria dos autores pesquisados, os riscos financeiros
subdividem-se em: riscos de mercado, crédito, liquidez e legal. Alguns autores
como Tostes (1997), Brito, O. (2000) e Jorion (2001) incluem também os riscos
operacionais nessa subdivisão. Neste estudo, optou-se por tratar os riscos
operacionais separadamente e os riscos financeiros foram classificados em:
a) riscos de mercado – são perdas originadas da movimentação em
preços de mercado. Trata-se de flutuações desfavoráveis
em variáveis econômicas e financeiras como taxas de juros,
taxas de câmbio, preços de ações e de commodities
(BRITO, 2000; GOULART, 2003). Há ainda outros índices
utilizados para reajustes de valor de contratos indexados a
moedas estrangeiras ou índices que refletem a inflação que
podem gerar perdas;
b) riscos de crédito – relacionam-se à inadimplência. Conforme
Securato (2002), a falta de certeza do recebimento ou não
de uma operação de crédito no seu vencimento é a
condição para gerar o risco de crédito. Chaia (2003, p. 1)
complementa esse raciocínio definindo o risco de crédito
27
como “a perda inesperada decorrente de erro no processo
de avaliação da probabilidade de inadimplência do agente
contratante do negócio”. A inadimplência pode ser
caracterizada ainda por falhas no cumprimento de prazos
celebrados contratualmente por uma contraparte;
c) riscos de liquidez - no entendimento de Brito (2000, p. 70), “este
risco decorre da falta de caixa (recursos) necessária para honrar obrigações
assumidas nas transações”. Relaciona-se também à realização de ativos a
preços adversos no mercado implicando em perdas e, conseqüentemente, à
redução na liquidez.
Dessas definições, percebe-se que os riscos financeiros estão
vinculados ao fluxo de caixa da empresa, abrangendo fatos desde a falta de
liquidez para honrar compromissos financeiros, até o impacto de oscilações em
indexadores financeiros.
3.3.3 Riscos operacionais
Segundo Duarte Jr. (2001, p. 105) “risco operacional está relacionado
a possíveis perdas como resultado de sistemas e/ou controles inadequados,
falhas de gerenciamento e erros humanos”.
Para Jorion (2001, p. 15), “os riscos operacionais referem-se às perdas
potenciais resultantes de sistemas inadequados, má administração, controles
defeituosos ou falha humana”. Jorion (2001) considera nessa categoria: os
riscos da não-execução de atividades que podem resultar em atrasos
onerosos; os riscos de fraude em detrimento a falsificação de informações; os
riscos tecnológicos que demandam necessidade de proteção dos sistemas
contra acesso não-autorizado ou violações.
28
Na concepção de Marshall, C. (2002, p. 427), risco operacional “é o
risco de falha dentro dos vários processos operacionais internos”. Entretanto,
Marshall. (2002, p. 5) alerta que “riscos operacionais tendem a aumentar com
a distância do escritório-matriz”. Segundo o autor, isso ocorre porque,
inevitavelmente, isso distancia o controle de risco da iniciação do risco,
causando o perigo de que eventos indesejáveis possam ocorrer.
Essas definições alinham-se com a elaborada pelo BIS (2003a, p. 120)
para risco operacional: "perdas resultantes de processos internos falhos ou
inadequados, pessoas e sistemas, ou eventos externos. Esta definição inclui
risco legal, mas exclui risco estratégico e reputacional” 2. De acordo com BIS
(2003b, p. 2), “esta definição foi adotada vinda da indústria como parte do
trabalho do Comitê em desenvolver uma alocação mínima de capital
regulatório para risco operacional”.
Ainda o documento do BIS (2003b) traz alguns exemplos de eventos
que refletem em riscos operacionais, dentre eles, são citados: brechas
fiduciárias, falhas na gestão de colaterais, documentação legal incompleta,
desempenho indevido da contraparte não-cliente, entre outros. Esses
exemplos refletem a ocorrência de riscos legais.
Duarte Jr. (2001, p. 106) entende que “o risco legal está relacionado a
possíveis perdas quando um contrato não pode ser legalmente amparado”.
Assim, embora alguns autores classifiquem os riscos legais como
financeiros, assume-se neste trabalho, o risco legal como subclassificação da
categoria de riscos operacionais, tendo como balizador as proposições do BIS,
pois mesmo que gere perdas financeiras, origina-se de transações
operacionais.
29
Os riscos operacionais podem ocorrer devido a diversos eventos. A
figura 2 exemplifica alguns tipos de eventos, relacionando-os com suas
respectivas causas e efeitos.
Figura 2 – Causas e efeitos dos riscos operacionais
Fonte: Guaitolli (2005, p. 2)
Observando os componentes da figura acima, pode-se inferir que os
elementos listados nas causas são os norteadores à criação de controles para
a redução das possibilidades de ocorrência de perdas operacionais. A
identificação dos eventos permite o mapeamento de possíveis perdas
originadas em um processo de falhas. Os efeitos refletem as conseqüências
das falhas e possibilitam a implementação de alternativas para minimizar ou
evitar perdas operacionais.
2 Texto no original: Operational risk is defined as the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events. This definition includes legal risk, but
30
CAPÍTULO IV: A RELEVÂNCIA DA AUDITORIA INTERNA
NA GESTÃO DE RISCOS
O grande narrador da história dos riscos, Bernstein (1997, p. 1), afirmou
que “a idéia revolucionária que define a fronteira entre os tempos modernos e
o passado é o domínio do risco [...]”.
Em passado recente, a filosofia dos profissionais que lidavam com
riscos empresariais consideravam exclusivamente questões operacionais,
tratadas com seguros e questões financeiras, por meio de hedge. Novas
metodologias de gestão vêm sendo implementadas no âmbito empresarial.
Nas palavras de Brito (2000, p. 24), “a gestão do risco é o processo por
meio do qual as diversas exposições ao risco são identificadas, mensuradas e
excludes strategic and reputational risk.
31
controladas”. Além dessas funções, Brito (2000, p. 117) acrescenta que a
“divulgação dos riscos” é também função a ser desempenhada no processo de
gestão.
Essa gestão é fundamental para que a instituição financeira compreenda os riscos assumidos, dimensionando-os e adequando-os aos seus objetivos relacionados ao risco-retorno. Sem a identificação, mensuração e controle desses riscos, a instituição financeira acaba colocando em dúvida sua própria continuidade, além de não prover adequadamente seus clientes com serviços financeiros (BRITO, 2000, p. 24).
Williams e Heinz (1964, p. 11 apud VAUGHAN, 1997, p. 91) corroboram
esse raciocínio ao entenderem a gestão de riscos como “a minimização dos
efeitos adversos do risco a um custo mínimo por meio da identificação,
mensuração e controle” 3.
De acordo com Panhoca (2000, p. 23), “o objetivo da administração do
risco é eliminar ou mitigar a probabilidade de ocorrência de um evento não-
desejado ou controlar suas conseqüências a um nível aceitável e, se possível,
conhecido e mensurável”.
Vaughan (1997, p. 30) assim define a administração de risco:
Administração de risco é uma abordagem científica para lidar com riscos puros antecipando-se a possíveis perdas acidentais e projetando e implementando procedimentos que minimizam a ocorrência de perda ou o impacto financeiro das perdas que ocorrem.
Vaughan (1997) ainda manifesta que, normalmente, os negócios
possuem vários objetivos; assim, seria inadequado dizer que a gestão de
riscos possui um único objetivo. Dentre os seus múltiplos objetivos, a maioria
dos autores entende como os dois objetivos principais: a mitigação dos efeitos
dos riscos e a minimização dos custos.
3 Texto no original: The minimization of the adverse effects of risk at minimum cost through its identification, measurements, and control.
32
De acordo com Famá, Cardoso e Mendonça Neto (2001, p. 1), a gestão
de riscos em negócios “procura identificar eventos que possam ter
conseqüências financeiras adversas e, então, imaginar salvaguardas para
prevenir e/ou minimizar o perigo causado por tais eventos”.
Administração do risco empresarial é o processo de planejar, organizar, conduzir, e controlar as atividades de uma organização para minimizar os efeitos de risco no capital e lucros (retornos) de uma organização. Admiministração do risco empresarial também amplia o processo para não abranger somente riscos associados com perdas acidentais, mas também riscos financeiros, estratégicos, operacionais, e outros (CASSIDY, 2005, p. 29)4.
A Controladoria tem se preocupado em atuar de forma a considerar os
riscos envolvidos no negócio, seja no processo de planejamento estratégico,
operacional ou de controles. Também se constatou que interage com as outras
áreas gerenciais, e a avaliação de desempenho visa aos riscos potenciais.
4 Texto no original: ERM is the processo of planning, organizing, leading, and controlling the activities of an organization to minimize the effects of risk on organization’s capital and earnings. ERM also expands the process to embrace not just risks associated with accidental losses but also financial, strategic, operational, and other risks.
33
CONCLUSÃO
Neste estudo apresentou-se a história e o conceito de auditoria,
analisando-se as peculiaridades da auditoria interna e externa. Em seguida,
procedeu-se a uma análise sobre o controle interno e seus objetivos.
Discorreu-se acerca da gestão de riscos, apresentando o conceito geral de
risco, demonstrando as perspectivas dos riscos nas empresas e classificando
os riscos empresariais. Por último, relacionou-se a auditoria contábil aos riscos
do controle interno.
Constatou-se que o risco é a possibilidade de perda ou prejuízo, direto
ou indireto, a que estão sujeitas as pessoas em seus dia-a-dia. Em relação ao
mercado financeiro, o risco é uma variável presente em todas as aplicações
relacionadas àquele mercado. Sendo o risco uma variável indissociável
àquelas aplicações, concluiu-se que cabe aos gestores de capitais fazer o
monitoramento, mediante mensuração ou minimização dos riscos pelas
aplicações financeiras oferecidos.
34
A monitoração pode ser realizada mediante a utilização dos trabalhos
desenvolvidos pela Auditoria, interna ou externa, que, embora trabalhando com
escopos diferenciados, devem, necessariamente, realizar procedimentos sobre
o sistema de controle interno.
A Controladoria tem se preocupado em atuar de forma a considerar os
riscos envolvidos no negócio, seja no processo de planejamento estratégico,
operacional ou de controles. Também se constatou que interage com as outras
áreas gerenciais, e a avaliação de desempenho visa aos riscos potenciais.
Os casos de desastres financeiros apresentam um traço comum:
deficiências na gestão de riscos. Assim, apontam para a necessidade de que
as empresas possuam sistemas eficientes de auditoria interna.
Outra constatação é que falhas em controles internos podem redundar
em operações que, em última análise, acabam por gerar perdas em função do
risco de mercado.
É recomendável que as empresas possuam estruturas e comitês de
auditoria interna independentes e com autonomia para o desenvolvimento de
suas atividades, reportando-se diretamente a alta hierarquia da empresa.
35
REFERENCIAS BIBLIOGRÁFICAS ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6 ed.
São Paulo:Atlas, 1996.
ANTUNES, Jerônimo. Contribuição ao Estudo da Avaliação de Risco e
Controles Internos na Auditoria de Demonstrações Contábeis no Brasil. São
Paulo, 1998. Dissertação (Mestrado em Contabilidade e Controladoria) -
Departamento de Contabilidade e Atuária da Faculdade de Economia,
Administração e Contabilidade da Universidade de São Paulo.
ASSAF NETO, Alexandre. Finanças corporativas e valor. São Paulo: Atlas,
2003.
ATTIE, William. Auditoria Interna. São Paulo: Atlas, 1992.
_____________. Auditoria: conceitos e aplicações. 3 ed. São Paulo: Atlas,
1998.
36
BANK FOR INTERNATIONAL SETTLEMENTS - BIS. The new basel capital
accord. Part 2: the first pillar – minimum capital requirements. Basel Committee
on Banking Supervision. Apr. 2003 a. Disponível em: <http:www.bis.org>.
Acesso: 17 set 2007.
_____________. Sound practices for the management and supervisiono
operational risk. Basel Committee on Banking Supervision. Feb. 2003b.
Disponível em: <http:www.bis.org>. Acesso: 17 set 2007.
BERNSTEIN, Peter L. Desafio aos deuses: a fascinante história do risco. Rio
de Janeiro: Campus, 1997.
BOYNTON, William C. JOHNSON, Raymond N. KELL, Walter G. Auditoria.
Tradução José Evaristo dos Santos. São Paulo: Editora Atlas, 2002.
BRITO, Osias Santana de. Contribuição ao estudo de modelo de controladoria
de risco-retorno em bancos de atacado. 2000. 354 f. Tese (Doutorado em
Contabilidade e Controladoria) - Faculdade de Economia, Administração e
Contabilidade da Universidade de São Paulo, São Paulo, 2000.
CARDOZO, Júlio Sérgio S. Controles Internos. Revista Brasileira de
Contabilidade. São Paulo, v. 23, n. 87, p. 32-41, jun. 1994.
CARVALHO, Luiz Nelson Guedes de. Uma Contribuição à Auditoria do Risco
de Derivativos. São Paulo, 1996. Tese (Doutorado em Contabilidade e
Controladoria) – Departamento de Contabilidade e Atuaria da Faculdade de
Economia, Administração e Contabilidade da Universidade de São Paulo.
CASSIDY, Dan. Enterprise risk management (ERM): a new reality for
businesses. Employee Benefit Plan Review, New York, v. 59, n. 11, p. 29-31,
May 2005.
37
CHAIA, Alexandre Jorge. Modelos de gestão do risco de crédito e sua
aplicabilidade ao mercado brasileiro. 2003. 121 f. Dissertação (Mestrado em
Administração) – Faculdade de Economia, Administração e Contabilidade,
Universidade de São Paulo, São Paulo, 2003.
Conselho Federal de Contabilidade. Princípios fundamentais e normas
brasileiras de contabilidade de auditoria e perícia . Brasília: CFC, 2003.
COOK, John W; WINKLE, Gary M. Auditoria: Filosofia e Técnica. São Paulo:
Saraiva, 1981.
CREPALDI, Silvio Aparecido. Contabilidade gerencial: teoria e prática. 3 ed.
São Paulo: Atlas, 2004.
DUARTE JR., Antonio Marcos. Risco: definições, tipos, medição e
recomendações para seu gerenciamento. In: LEMGRUBER, E. C. et al (Org.).
Gestão de risco e derivativos: aplicações no Brasil. São Paulo: Atlas, 2001.
FAMÁ, Rubens; CARDOSO, Ricardo Lopes; MENDONÇA NETO, Octavio
Ribeiro de. Gestão integrada de riscos para empresas não financeiras: uma
proposta de modelo para controladoria empresarial. In: ENCONTRO
NACIONAL DOS PROGRAMAS DE PÓS-GRADUAÇÃO EM
ADMINISTRAÇÃO, 25., 2001, Campinas. Anais... Rio de Janeiro: Anpad, 2001.
Disponível em: <http://www.anpad.org.br/enanpad2001-trabs-apresentados-
ccg>. Acesso: 17 set 2007.
FIGUEIREDO, S; CAGGIANO, P. C. Controladoria: Teoria e Prática. 2 ed. São
Paulo: Atlas, 1997.
FRANCO, Hilário, MARRA, Ernesto. Auditoria Contábil. 2 ed. São Paulo: Atlas,
1992.
38
GARCIA, Alexandre Sanches. Controles internos: conceito e aplicação. 1999.
Dissertação (Mestrado em Ciências Contábeis e Atuariais) - Pontifícia
Universidade Católica de São Paulo, São Paulo, 1999.
GITMAN, Laurence J. Princípios de administração financeira. 7 ed. São Paulo:
Harbra, 1997.
GOULART, André Moura Cintra. Evidenciação contábil do risco de mercado
por instituições financeiras no Brasil. 2003. 201 f. Dissertação (Mestrado em
Controladoria e Contabilidade) - Faculdade de Economia, Administração e
Contabilidade, Universidade de São Paulo, São Paulo, 2003.
GUAITOLLI, Danilo. Risco operacional. Disponível em:
<http://www.listaderiscos.com.br/Ir/portal/DesktopDefault.aspx?TabID=374>.
Acesso: 17 set 2007
HOJI, Masakazu. Administração financeira: uma abordagem prática. 3 ed. São
Paulo: Atlas, 2001.
IFAC - INTERNATIONAL FEDERATION OF ACCOUNTANTS. Disponível em:
<http://www.ifac.org/About/#Activities>. Acesso: 17 sets 2007.
JORION, Philippe. Value at risk: a nova fonte de referência para o controle do
risco de mercado. 4 ed. São Paulo: BM&F, 2001.
MARSHALL, Christopher. Medindo e gerenciando riscos operacionais em
instituições financeiras. Rio de Janeiro: Qualitymark, 2002.
MARSHALL, Simon. Risk management: we have reached a turning point.
Credit Management, Leicestershire, p. 43-44, May 2005.
39
MARTIN, Nilton Cano; SANTOS, Lílian Regina dos; DIAS FILHO, José Maria.
Governança empresarial, riscos e controles internos: a emergência de um novo
modelo de controladoria. Contabilidade & Finanças – USP, São Paulo, n. 34, p.
7-22, jan/abr 2004.
MAUTZ, Robert Kuhn. Princípios de Auditoria. 3 ed. São Paulo: Atlas, 1980.
MESSIER, William F. Auditing & Assurance Services: A Systematic Approach.
2nd. Edition. Boston: Ed. The McGraw-Hill Companies, Inc, 1999.
MORCK, Randall, SHLEIFER, Andrei, VISHNY, Robert. Management
ownership and
market valuation: an empirical analysis. Journal of Financial Economics, v. 20,
p.
293-315, 1988.
MOTTA, João Maurício. Auditoria: Princípios e Técnicas. São Paulo: Altas,
1988.
NASCIMENTO, Weslley Souza, PEREIRA, Anísio Cândido. Um Estudo sobre a
Atuação da Auditoria Interna na Detecção de Fraudes nas Empresas do Setor
Privado no Estado de São Paulo. ENANPAD, 2005.
NORMAS BRASILEIRAS DE CONTABILIDADE. NBC T 12 – Da Auditoria
Interna.
OLIVEIRA, Luís Martins de, DINIZ FILHO, André. Curso básico de auditoria.
São Paulo: Atlas, 2001.
PADOVEZE, Clóvis Luís. Controladoria estratégica e operacional: conceitos,
estrutura, aplicação. São Paulo: Pioneira Thomson Learning, 2003.
40
PANHOCA, Luiz. Administração do risco de propostas e estudos de viabilidade
na indústria aeronáutica brasileira: uma abordagem de controladoria. 2000.
199 f. Tese (Doutorado em Ciências Contábeis) - Faculdade de Economia,
Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2000.
PINDYCK, Robert S.; RUBINFELD, Daniel L. Microeconomia. Tradução Pedro
Catunda. Rio de Janeiro: Makron, 1994.
ROSS, Stephen; WESTERFIELD, Randolph W; JAFFE, Jeffrey F.
Administração financeira. Tradução Antônio Zoratto Sanvicente. 2 ed. São
Paulo: Altas, 2002.
SÁ, Antônio Lopes de. Curso de Auditoria. 8 ed. São Paulo: Atlas, 2000.
SANTOS, Paulo Sérgio Monteiro dos. Gestão de riscos empresariais. Osasco:
Novo Século, 2002.
SANVICENTE, Antonio Zoratto. Administração financeira. 3 ed. São Paulo:
Atlas, 1997.
SECURATO, José Roberto (Org.) Crédito: análise e avaliação do risco –
pessoas físicas e jurídicas. São Paulo: Saint Paul, 2002.
THE INSTITUTE OF INTERNAL AUDITORS. Internal Standards for
Professional Practice of Internal Auditing. Disponível em
<http://www.theiia.org>
TOSTES, Fernando Pereira. Gerenciamento de riscos e derivativos: um estudo
comparativo entre o enfoque financeiro e contábil de gerência de risco em
instituições financeiras. 1997. 107 f. Tese (Doutorado em Ciências Contábeis) -
Faculdade de Economia, Administração e Contabilidade, Universidade de São
Paulo, São Paulo, 1997.
41
VAUGHAN, Emmett J. Risk management. New Baskerville: John Wiley & Sons,
1997.
WALLACE, Wanda A. Handbook of Internal Accounting Controls. 2nd. Edition.
New Jersey: Editora Prentice-Hall, Inc., 1991.
