1
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
OS CONTROLES INTERNOS E A LEI SARBANES-
OXLEY
Por:
Marinalva Ribeiro de oliveira
Orientador:
Prof. Sergio Majerowicz
Rio de Janeiro
2011
2
UNIVERSIDADE CÂNDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
OS CONTROLES INTERNOS E A LEI SARBANES-
OXLEY
Apresentação de monografia à Universidade
Cândido Mendes, Instituto A Vez do Mestre, como
requisito parcial para obtenção do grau de
especialista em Auditoria e Controladoria.
Por: Marinalva Ribeiro de Oliveira
3
AGRADECIMENTOS
A Deus por me dar energia e força de vontade para encarar as dificuldades e
poder ver aos poucos o resultado do meu esforço, a minha família pela
compreensão e paciência. A todas as pessoas que acreditaram no meu
potencial.
4
DEDICATÓRIA
Ao meu esposo, Paulus Vinícius que sempre se preocupa comigo e me ajuda
a enfrentar as dificuldades. Assumiu as tarefas de casa para que eu pudesse
estudar.
Aos meus filhos, Natália e Arthur por terem esperado a conclusão desse
trabalho para receberem a minha atenção e dedicação exclusiva.
5
RESUMO
O presente texto procura demonstrar a inter-relação entre Controles
Internos, Governança Corporativa e a Lei Sarbanes-Oxley (SOX) no contexto
das empresas, e seus efeitos nos níveis de transparência no mercado de
ações. No final da década de 90 e início dos anos 2000, o mercado de ações
norte-americano foi afetado de forma significativa por um período de crise de
credibilidade, devido a graves manipulações nas demonstrações contábeis de
grandes empresas conceituadas do mercado norte-americano, como
conseqüência disto, ocasionou-se um enfraquecimento do grau de confiança
dos investidores. Como forma de reverter este quadro, houve uma
reformulação na legislação do mercado de capitais, através da criação da Lei
SOX. O trabalho foi divido em três grandes capítulos: Controles Internos,
Governança Corporativa e Lei Sarbanes-Oxley, onde se procurará traçar os
pontos de inter-relação entre os assuntos, procurando apresentar de forma
clara e objetiva como a SOX foi criada e porque estabelece um regime ético de
atuação empresarial, introduzindo regras rígidas de governança corporativa
para dar maior transparência e confiabilidade aos resultados das empresas.
Palavras-chave: Sarbanes-Oxley, Mercado de Capitais, Credibilidade, Controles-Internos.
6
METODOLOGIA TIPOS DE PESQUISAS
Os procedimentos metodológicos utilizados pautaram-se na pesquisa
bibliográfica de assuntos que influenciem o objeto do trabalho, quer seja
através de livros editados, artigos, textos da internet ou apostilas trabalhadas
durante o curso. O presente trabalho é focado nas orientações da Lei
Sarbanes-Oxley e nos conceitos e aplicações de Controles Internos e
Governança Corporativa às mesmas.
7
SUMÁRIO
Pag
INTRODUÇÃO 8
CAPÍTULO I – Controles internos 10
1.1- Conceitos 10
1.2- Ambiente de Controle 11
CAPÍTULO I I - GOVERNANÇA CORPORATIVA 18
2.1- Conceitos 18
2.2 - Modelos De Governança Corporativa 18
2.3 - A Generalização Dos Modelos De Governança Corporativa 22
2.4 - O Novo Mercado E Os Níveis Diferenciados De Governança 23
CAPÍTULO I I I – A LEI SARBANES-OXLEY - SOX 25
3.1- Aspectos Gerais Sobre a SOX 25
3.2 - Gerenciamento De Risco 31
3.3 - COSO – The Committee Of Sponsoring Organizations 31
3.3.1 - Gerenciamento de Riscos Corporativos 32
3.3.2 - Componentes do gerenciamento de riscos Corporativos 33
3.3.3 - Relação entre objetivos e componentes 33
3.3.4 - O gerenciamento de riscos corporativos e o processo de gestão 34
3.3.5 - Por dentro dos componentes 34
3.4 - COCO – Criteria Of Control 38
3.5 SEC – Securities And Exchange Commission 38
3.6 - A SOX Nas Empresas Brasileiras 39
3.7 - Aspectos Do Desenvolvimento Da Lei Sox 40
3.7.1 - Vantagens Da Lei Sarbanes Oxley 41
3.7.2 - O Governo De Uma Organização 42
CONCLUSÃO 44
BIBLIOGRAFIA 46
8
INTRODUÇÃO
Em julho de 2002 foi publicada a lei Sarbanes-Oxley pelo governo dos
Estados Unidos, com o objetivo de restabelecer confiança nas informações
geradas pelas empresas e estabelecer sanções que coíbam procedimentos
não éticos e em desacordo com as boas práticas de governança corporativa
por parte das empresas atuantes do mercado norte-americano.
A lei foi uma resposta aos escândalos contábeis que envolveram
grandes companhias implicando em danos ao mercado financeiro e acionário
em decorrência das fraudes cometidas pelos executivos dessas empresas,
como por exemplo, a Enron e Worldcom, consideradas algumas das melhores
para se trabalhar. Com essa nova regulação se estabeleceram novas regras
para a padronização e aperfeiçoamento dos controles financeiros das
empresas que possuem capital negociado na Bolsa de Nova Iorque (NYSE).
Trata-se de uma tentativa de tornar possível a recuperação da confiança dos
investidores ao mercado financeiro, e precaver a ocorrência de novas das
fraudes.
Neste novo cenário, cresceu a importância dos sistemas de controles
internos adotados pelas empresas, que passaram a ser auditados com ênfase
na sua adequação aos novos parâmetros exigidos, sendo necessária a
informação quanto à sua adequação em parágrafo específico nos pareceres de
auditoria.
A utilização de sofisticadas técnicas e transações para a manipulação de
dados dos relatórios financeiros por parte dos executivos chefes das empresas
fraudadoras expôs de forma muito clara a fragilidade dos sistemas financeiros
e contábeis corporativos praticados até então. Estes fatos levaram a uma
urgente reavaliação dos padrões de governança corporativa, com repercussões
que se estenderam às regulamentações financeiras e aos principais padrões
para os sistemas financeiros corporativos, com um novo papel paras áreas de
9
controles internos e aumento da responsabilidade dos administradores e
gestores de dados informados pelas empresas em seus balanços patrimoniais.
Em poucas palavras, A SOX é uma lei que criou um organismo
regulador das empresas de auditoria, determinou penas e responsabilidades
dos executivos, na ênfase de tentar recuperar o equilíbrio no mercado de
capitais.
10
CAPÍTULO I
CONTROLES INTERNOS
1.1- Conceitos
Segundo Sergio Vidal (2009) o Controle Interno consiste em verificar se
tudo ocorre de conformidade com o plano adotado, com as instruções emitidas
e com os princípios estabelecidos. Tem por objetivo apontar falhas e erros,
para retificá-los e evitar a sua reincidência.
Compreende o plano de organização e todos os métodos e medidas
adotadas numa empresa para proteger seu ativo, verificar a exatidão e a
fidedignidade de seus dados contábeis, incrementar a eficiência operacional e
promover a obediência às diretrizes administrativas estabelecidas.
Dessa forma, pode-se dizer que o sistema de controles internos
adotado em uma organização representa o conjunto de procedimentos ou atos
que possibilitem segurança quanto aos aspectos lógicos e técnicos do
processo, identificando através de sua adoção, o cumprimento das linhas
hierárquicas de autoridade, limite de alçada estabelecida e efetiva execução do
fluxo de processamento das operações definidas nos padrões de atuação da
corporação.
Mediante a confiança nos controles internos é que se torna possível
colher relatórios e demonstrações contábeis com informações condizentes com
a realidade da organização, de modo que se possam tomar as melhores
decisões e transparecer confiabilidade para o mercado financeiro em geral. O
controle interno gira em torno dos aspectos administrativos de uma entidade,
influenciando diretamente sobre os aspectos contábeis.
Segundo Almeida (1996): Deve-se executar os seguintes passos na
avaliação do controle interno: levantar o atual sistema de controle interno,
verificar se o sistema levantado é o que realmente está sendo seguido na
11
prática, avaliar a possibilidade do sistema revelar de imediato erros e
irregularidades, e determinar tipos e volumes de procedimentos de auditoria
com as devidas recomendações.
Para que a administração disponha de um bom sistema de controle
interno é necessário que o ambiente de controle tenha uma postura exemplar
da alta direção, disponha de processos de avaliação de riscos, atividades de
controle permanentes, processos de informação e comunicação eficientes e um
monitoramento de funções e processos internos da organização.
Para se tornarem eficientes, os controles internos precisão ser
implementados pela alta administração, compreendendo intervenções tanto do
conselho de administração quanto da diretoria executiva. Pelo fato de que são
de ambos a responsabilidade de estabelecer o plano de organização e os
sistemas de controles internos que contribuirão para o atendimento dos
requisitos da SOX.
1.2- Ambiente de Controle
Para Peleias (2002), a definição de ambiente de controle consiste em
ações de acatamento das políticas definidas, na aplicação de procedimentos
estabelecidos e no uso dos sistemas de informação e outros instrumentos
instituídos.
O ambiente de controle propicia o clima no qual os empregados
desempenham suas atividades e assumem a responsabilidade pelo exercício
do controle. O ambiente de controle leva em conta fatores como ética e
integridade, enfatizando para todos os profissionais da corporação a
importância que têm os controles internos, provocando a preocupação em
saber se os resultados estão de acordo com os previstos pela empresa e
segundo as normas aplicáveis, tanto interna quanto externamente.
Alguns autores ampliam o nível de abrangência dos controles internos, ao
preconizarem que esses controles constituem um processo, implementado pela
alta administração da empresa, envolvendo diretores, gerentes e funcionários,
12
com a finalidade de prover razoável garantia quanto à realização dos objetivos
específicos da organização, em especial: observar o alinhamento das ações ao
direcionamento estratégico; conceder efetividade e eficiência às operações;
obter confiabilidade no processo de comunicação, especialmente por meio das
demonstrações contábeis; e assegurar a conformidade com as leis e os
regulamentos.
Essa nova definição inova o conceito tradicional ao adicionar um objetivo
que atende especificamente a diversas instâncias da alta administração,
representada pela “observação do alinhamento das ações ao direcionamento
estratégico”.
A responsabilidade na implantação e eficácia dos controles internos é da
alta administração, compreendendo intervenções tanto no Conselho de
Administração quanto na Diretoria Executiva, pelo fato de que é de ambos a
responsabilidade de estabelecer o Plano de Organização. Esse plano define o
desenho organizacional da empresa (organograma), estabelece as
responsabilidades básicas de cada unidade (atribuições funcionais) e aloca os
recursos necessários para a adequada gestão dessas atribuições,
representados por pessoas qualificadas, recursos materiais e sistemas de
tecnologia de informação (TI). Nesse processo, cabe ao Conselho de
Administração a definição das diretrizes estratégicas e de algumas diretrizes
específicas, geralmente ligadas à otimização do processo de supervisão. A
Diretoria Executiva deve implementar as ações diretas necessárias para o
cumprimento dessas diretrizes. Se não houver o comprometimento da alta
administração com os controles internos, estes se tornam inócuos e incapazes
de prever e evitar fraudes e desvios, como os verificados nos escândalos
ocorridos no início deste século.
Com relação aos instrumentos e mecanismos de governança corporativa
e ao ambiente de controle, devem ser avaliadas cinco questões básicas:
(a) a responsabilidade da alta administração na definição dos
limites éticos;
13
(b) os papéis do Conselho de Administração e da Diretoria
Executiva para a manutenção de um ambiente de controle
robusto e para a difusão de uma forte cultura de gerenciamento
de riscos;
(c) o nível de segregação entre as funções do Conselho de
Administração e as da Diretoria Executiva na definição e
implementação dos controles internos;
(d) a verificação do alinhamento da atuação da Diretoria Executiva
às diretrizes estratégicas estabelecidas pelo Conselho de
Administração, principalmente no que se refere à supervisão da
gestão de risco e à aderência dessa gestão ao nível de
propensão ao risco previamente estabelecido; e
(e) o papel da auditoria interna no ambiente de controle.
O primeiro ponto está ligado ao controle de fraudes. O conceito de risco
operacional como sendo “risco de erro humano ou fraude ou que sistemas irão
falhar” é muito útil por permitir uma clara vinculação desses eventos de risco
aos instrumentos de controle: para minimizar as fraudes e o erro humano
voluntário; o ambiente de controle deve prover um código de ética abrangente
e manuais de conduta detalhados; a emergência do risco associado ao erro
humano involuntário deve ser mitigada pelos controles internos, representados,
entre outros, por programas de treinamento e capacitação; sistemas de
alçadas, de autorizações e de delegações; normas e procedimentos
suficientemente detalhados; as falhas nos sistemas devem ser administradas
por programas de contingência ou planos de continuidade dos negócios.
A gama de instrumentos para inibição de fraudes tem sido ampliada com
a percepção de que os códigos de ética genéricos constituem declarações de
boas intenções sem efeitos práticos. Os manuais ou códigos de conduta
detalhados são cada vez mais comuns, com algumas empresas adotando um
manual para o âmbito corporativo e, adicionalmente, outros específicos para as
atividades ou setores críticos, como a área financeira. A criação de um canal
de denúncia de fraudes, por meio do “telefone vermelho” e da unidade de
14
Ouvidoria, estão cada vez mais difundidos. Para assegurar um nível ético
homogeneamente elevado, algumas empresas têm colocado essas atividades
sob a supervisão direta do Comitê de Auditoria ou do Conselho Fiscal, sendo
criado, em alguns casos, um Comitê de Ética, composto por membros do
Conselho de Administração.
Na definição tradicional, o ambiente de controle constitui uma situação
permanente e contínua, existente em todas as áreas da empresa, visando à
redução dos riscos e ao aumento da eficácia dos processos. Um ambiente de
controle eficaz tem por base a integridade e a ética dos funcionários em todos
os escalões, portanto, a existência de um clima organizacional permissivo ou
um contexto operacional corrupto comprometem o atendimento dos objetivos
da empresa. Os executivos da alta administração dão, na prática, o tom ético
da organização; e o padrão ético vigente na empresa afeta, diretamente, todos
os demais componentes e instrumentos de controles internos.
O segundo ponto refere-se à necessidade da difusão de uma forte
cultura de gerenciamento de riscos no âmbito interno da empresa e pela
supervisão constante a fim de fortalecer essa cultura. O passado recente,
anterior à promulgação da SOX, demonstrou que muitos escândalos
corporativos derivaram-se da fragilidade do ambiente de controle, decorrente
do baixo nível de comprometimento da média gerência com a qualidade dos
controles internos contábeis utilizados na gestão de processos e dos riscos.
Esse descompromisso contribuiu para a existência de um hiato informacional
entre as unidades de negócios e a alta administração. Uma das alegações
comuns entre os executivos denunciados é a de que não tinham
responsabilidade sobre estes processos e que não lhes cabia cuidar dos
controles internos da organização.
O terceiro ponto está ligado à segregação de funções. A necessidade de
segregação entre as funções de governança e de gestão é inquestionável,
cabendo ao Conselho de Administração as tarefas de orientação estratégica e
de supervisão dos atos da Diretoria Executiva, a qual, por seu lado, cuida da
gestão da empresa.
15
O Conselho de Administração é o representante dos proprietários com a
obrigação de encaminhar a prestação de contas preparada pela Diretoria
Executiva, portanto, os conselheiros têm que estar bem informados sobre os
principais assuntos que envolvem a gestão da empresa.
A atribuição da Diretoria Executiva é a gestão de riscos, mas cabe ao
Conselho supervisionar essa gestão, estabelecendo boas práticas de
governança que incluam a definição de procedimentos relativos à
administração dos riscos. Entre as atividades de supervisão ativa do risco, pelo
Conselho, estão incluídos os seguintes assuntos: a definição da política geral
de administração dos riscos; o acompanhamento do plano de respostas aos
riscos; a revisão periódica dos controles utilizados para gerenciar os riscos
identificados; e, eventualmente, a contratação de especialistas externos para
avaliar e aconselhar a alta administração sobre aspectos específicos da gestão
dos riscos.
O quarto ponto refere-se ao objetivo do compliance, que pode ser
desdobrado em duas áreas: o alinhamento a normas internas, tanto no nível
operacional quanto no estratégico, e o atendimento a normas externas,
decorrentes de leis e regulamentos.
O objetivo do compliance estratégico requer a implementação de um
programa e de uma infra-estrutura voltados para assegurar a integridade do
fluxo de informações vertical, entre as unidades de negócios e a alta
administração. Essa medida contribui para o atendimento dos requisitos da
SOX e pode impactar no redesenho da estrutura organizacional, com a criação
de uma assessoria de compliance entre a Diretoria Executiva e os Conselhos,
subordinada, em geral, ao Comitê de Auditoria ou ao Conselho Fiscal.
O último ponto diz respeito ao papel da unidade de Auditoria Interna, que
em muitas organizações constitui o órgão de controle interno da empresa,
responsável pela verificação da adequação e da efetividade desses controles.
O gerenciamento do risco operacional envolve a inibição de fraudes, a
minimização de erros nos processos utilizados na empresa e a redução de
falhas nos sistemas, principalmente os de TI.
16
As atribuições do auditor interno são bem conhecidas, contudo o seu
papel vem evoluindo: inicialmente, sua função estava ancorada na análise das
transações visando inibir fraudes; a seguir esteve focada na avaliação dos
controles internos, de forma abrangente, com o objetivo genérico de reduzir os
erros; a abordagem atual está centrada na avaliação dos controles internos sob
a ótica de risco com a finalidade de otimizar o processo de gestão. Em muitas
corporações estão ou foram criadas áreas independentes com o objetivo de
cuidar especificamente das questões relativas á gestão de riscos e controle de
desvios, a exemplo da Petrobras e da Vale, que criaram órgãos de
acompanhamento e controle de processos não subordinados à Auditoria
Interna, geralmente respondendo diretamente à Diretoria.
A mudança de um enfoque tradicional para o foco em riscos vem
acarretando alterações significativas no escopo dos trabalhos da Auditoria
Interna. O enfoque tradicional se baseava na avaliação abrangente dos
controles; os testes aplicados eram elaborados com base em programa de
trabalho endereçado a objetivos de controle padrão; os testes eram aplicados a
todos os controles, a finalidade era a de inspecionar, detectar e reagir aos
riscos de negócios; e a maior parte do tempo era gasto em testes, validação e
consolidação. A Auditoria Interna com foco em riscos aplica testes elaborados
com base nos riscos de negócio identificados no levantamento de informações;
os testes são focalizados nos controles que minimizam os riscos relevantes; a
finalidade é antecipar e prevenir riscos de negócios como decorrência do
aperfeiçoamento do conceito de ambiente de controle e da difusão da cultura
de risco.
A nova abordagem exige uma visão mais ampla e aprofundada dos
controles internos, considerando todos os controles utilizados nos processos,
tanto os administrativos quanto os contábeis. A ênfase dos trabalhos está em
uma postura mais comprometida com a produtividade organizacional e os
ganhos de eficiência e está voltada para a verificação da qualidade da gestão
dos negócios da empresa. O processo de apuração de fraudes se afasta
gradativamente do âmbito das atribuições de uma moderna unidade de
Auditoria Interna, pois esses trabalhos estão sendo canalizados para outras
17
unidades da empresa, sendo solucionados no âmbito da Ouvidoria ou do
Comitê de Ética.
18
CAPÍTULO II
GOVERNANÇA CORPORATIVA
2.1- Conceitos
A governança é a expressão utilizada, de forma ampla, para denominar
os assuntos relativos ao poder de controle e direção de uma empresa, ou
mesmo da capacidade governativa no contexto internacional ou de uma nação
(BERGAMINI JUNIOR, 2008).
A importância das formas de governança dá-se no sentido de sinalizar a
existência de um quadro institucional nas corporações que aumente sua
capacidade de atrair investidores e promova a confiabilidade da empresa junto
ao ambiente externo, que pode se refletir em melhores condições comerciais
no futuro. Entre estes sinais, destacam-se as remunerações incentivadas para
altos executivos, os conselhos de administração, que, por sua independência
em relação à administração executiva, constituem efetivamente um foro para a
representação dos interesses dos acionistas, e a eqüidade de tratamento dos
acionistas, sejam eles majoritários ou minoritários.
2.2 - Modelos De Governança Corporativa
Considerando os modelos de governança corporativa em geral, e as
várias formas e níveis de atuação de cada uma, pesquisas têm tentado
descrever e levantar as diferentes estruturas existentes nas empresas e entre
os países.
• Modelo Anglo-saxão: Neste modelo, o objetivo é criar valor para o
acionista, baseando-se no atendimento dos interesses do mesmo
(shareholder); a pulverização do capital é elevada (os cinco maiores
acionistas geralmente detêm menos de 10% do capital da empresa); o
19
nível de transparência das informações exigido é elevado, pois a meta é
o disclosure total, e restringe a atuação de insider information; nesse
ambiente o mercado de capitais privilegia a liquidez e sinaliza
mudanças. A ativa participação da sociedade nos investimentos
mobiliários produziu uma estrutura de propriedade bastante pulverizada
que permitiu aos gestores acumular grande poder frente aos acionistas.
• Modelo Nipo-germânico: Este modelo baseia-se no equilíbrio de
interesses entre os diversos grupos envolvidos (stakeholders); o capital
é relativamente concentrado, (os cinco maiores acionistas detêm, em
média 40% do capital total na Alemanha e 25% no Japão); o nível de
transparência pública é menor, com muitas informações privadas
balizando as relações entre os maiores acionistas, os quais visam obter
benefícios mútuos no longo prazo; o papel do mercado de capitais não é
tão relevante na medida em que a maior concentração fortalece os
relacionamentos entre os acionistas majoritários, tornando a liquidez não
prioritária.
Neste modelo existem ainda especificidades: no caso germânico, os
bancos desempenham papel de destaque e os empregados têm
participação no Conselho de Administração; no caso Japonês, existe a
figura do Keiretsu, que consiste num sistema de participações acionárias
cruzadas que une os membros e, exceto nos casos de desempenho
ruim, o papel dos bancos e de outros investidores institucionais é
passivo.
O sistema de controle do poder nas empresas brasileiras exibe
mecanismos diferentes dos utilizados nas empresas norte-americanas. O poder
difuso dos proprietários das grandes corporações norte-americanas, que detêm
um capital pulverizado em bolsa de valores, faz com que os conflitos se dêem
entre esses acionistas distantes (shareholder) e uma diretoria executiva com
forte poder de decisão, acarretando problemas decorrentes da chamada
“governança horizontal”. No Brasil, esse tipo de problema é praticamente
20
inexistente, pois o mais comum ocorre no âmbito da “governança vertical”,
desencadeado por conflitos de interesse entre os acionistas controladores e os
minoritários.
Nota-se que em qualquer dos esquemas de governança seja “horizontal”
ou “vertical”, o alinhamento entre os interesses dos proprietários e as ações
tomadas pelo gestor irá depender de qualidade do processo de comunicação
do desempenho, ou seja, das informações que devem ficar disponíveis aos
interessados, de sua forma de apresentação e dos prazos que elas serão
apresentadas. (BERGAMINI JUNIOR, 2008).
As empresas operavam até bem pouco tempo, com uma estrutura
organizacional horizontal, na tentativa de aumentar o conhecimento sobre as
demandas consumidoras, até o surgimento de escândalos financeiros nos
Estados Unidos envolvendo empresas de auditoria financeira que
supervalorizavam os seus balancetes para encobrir dívidas financeiras,
forçando a criação de leis como a Sarbanes Oxley, obrigando a adoção da
gestão estratégica eficiente, por intermédio de regras de governança
corporativa e de conhecimento do mercado.
A estrutura de propriedade da empresa brasileira é bastante diferente
das similares dos países anglo-saxônicos. O modelo destes países,
responsável pela criação e difusão das principais práticas de governança
corporativa adotados no Brasil, segue principalmente o modelo shareholder,
onde ocorre um controle de mercado via equity. O capital das empresas é
fortemente pulverizado e as batalhas pelo controle envolvem não apenas
acionistas, mas também gestores que se orientam no sentido de promover uma
capacidade de monitoramento mais efetiva aos investidores.
No Brasil, ao contrário, não ocorreu à pulverização da propriedade, uma
vez que o desenvolvimento econômico foi promovido com capital do Estado, de
multinacionais, e de grandes grupos familiares. O resultado foi à concentração
da propriedade das empresas nas mãos dos grandes acionistas, processo que
se manteve mesmo após o movimento das privatizações na década de 90.
21
Diferentemente das premissas do modelo shareholder, o ambiente
nacional aproxima-se do modelo definido por Davis (1996) como de controle
direto via equity. Nesse caso, além do controle exercido diretamente pelo grupo
de proprietários, são fortalecidos os relacionamentos formais e informais com
os gestores, o que certamente contribui para uma indefinição nos papéis de
conselheiros e administradores, o que é apontado como problema por 43% das
empresas de controle familiar pesquisadas, (KORN/FERRY e McKINSEY,
2001).
No âmbito privado, onde a discussão encontra-se mais avançada no
Brasil, o tema governança corporativa tem encontrado grande espaço,
principalmente na literatura empresarial. O texto a seguir sintetiza bem as
principais características do ambiente brasileiro de governança das empresas:
“Companhias brasileiras são em geral controladas por grupos
familiares ou, por meio de acordos de acionistas. Os
controladores detêm uma significativa parcela dos votos, muito
mais que o mínimo necessário para deter o controle. Há vasta
evidência de expropriação, a proteção legal é frágil e a emissão
de ações tem sido suspensa em virtude de baixas avaliações e
para evitar a tributação. Metades dos conselhos não são efetivos.
Os procedimentos do conselho raramente são formalizados e
seus membros e CEOS, não são avaliados na maioria dos casos.
Os membros do conselho são acionistas, em sua maioria. Não
mais que 21% de seus membros são independentes e apenas 2%
deles são eleitos por grupos independentes de acionistas. É
provável que as melhorias na estrutura dos conselhos e
procedimentos fiquem restritas às grandes empresas. (tradução
Joaquim Rubens Fontes Filho)” (LEAL e OLIVEIRA, 2002, p. 21)”.
De fato a estrutura empresarial brasileira é tão diferente da americana
que mesmo as teorias que relacionam estruturas de propriedades às
estratégias adotadas, justificam uma avaliação adicional quanto a sua
adequação (Fontes Filho, 2003). O ambiente brasileiro diverge do americano,
22
europeu e japonês em diversos aspectos como tamanho, legislação societária
e consolidação da estrutura empresarial.
Observa-se no Brasil, desde a década anterior, uma transformação na
estrutura patrimonial das empresas, com a redução da participação do Estado
e, em menor grau, do controle familiar. A forma de financiamento, portanto,
tornou-se muito dependente de capitais privados, tanto nacionais quanto
estrangeiros, e a adoção de práticas de governança corporativa assumiu um
caráter essencial para a atração de recursos
2.3 - A Generalização Dos Modelos De Governança Corporativa
De forma geral a governança corporativa visa estruturar o “bom governo”
da organização ou a forma como o poder será compartilhado entre
proprietários, conselheiros e gestores. Essa idéia é, em princípio, passível de
generalização a diversos outros países e formas organizacionais além das
empresas de capital aberto dos países desenvolvidos. Entretanto, os
responsáveis pela regulação do mercado de capitais dos diversos países são
pressionados a estabelecer práticas de governança semelhantes as dos
modelos paradigmáticos, principalmente da vertente anglo-saxônica, uma vez
que isso facilita o acesso a recursos de investidores estrangeiros,
principalmente institucionais.
Ainda que as questões relacionadas à governança empresarial tenham
como escopo as decisões tomadas pelos executivos e o impacto no conjunto
dos stakeholders, sua utilização cotidiana tem se limitado a abordar o
relacionamento entre os proprietários, representados pelo Conselho de
Administração, e os executivos.
A utilização de práticas de governança corporativa, nas empresas
brasileiras, tem sido fomentada por diversos grupos diferentes. Para os órgãos
de regulação, essas práticas podem estimular o afluxo de recursos, inclusive
internacionais, ao mercado de capitais brasileiro. Para investidores, a adoção
de práticas de governança corporativa tais como independência dos
conselheiros, transparência e processos de avaliação, é fundamental para a
realização do investimento em uma empresa.
23
Em síntese, portanto, os benefícios que a governança corporativa
sinaliza são amplos e justificam sua importância atual para as empresas.
Entretanto, pesquisa realizada pelas consultorias Korn/Ferry e McKinsey
aponta que o modelo atual de governança não responde de forma adequada
aos novos desafios, além de não satisfazer um número significativo de
conselheiros.
Em um modelo de controle direto, via equity, a existência de um grupo
de propriedade claramente identificado e mais perene reduz sensivelmente os
problemas de agência, uma vez que esses são minimizados quando o principal
atua como agente decisor. Por outro lado, esse modelo pode gerar dificuldades
de alinhamento nos objetivos dos proprietários, mais freqüentes no ambiente
empresarial nacional.
Assim, a modelagem das práticas de governança corporativa no Brasil,
ao seguir modelos anglo-saxônicos, está adotando antes um mecanismo
institucional que busca por uma solução efetiva para os problemas de agência
no contexto nacional. Esse processo repete outras práticas de introdução de
tecnologia administrativas no país, conforme exemplificado entre outros
estudos pelo trabalho realizado por Caldas e Wood Jr. (2000) sobre o uso de
sistemas integrados de gestão, denominados ERP, no Brasil. Dos resultados
obtidos concluíram que os processos de adoção foram fortemente
influenciados por fatores políticos e institucionais, tais como: seguir uma
tendência, influência da mídia e de consultores e “gurus” da gestão.
2.4 - O Novo Mercado E Os Níveis Diferenciados De
Governança no Brasil
Em dezembro de 2000, foi disponibilizado pela Bovespa, um tipo de
contrato voluntário de governança corporativa, por meio do Novo Mercado e
dos Níveis Diferenciados de Governança Corporativa (Nível 1 e Nível 2).
As empresas que assinassem o contrato para adentrarem em alguns
dos níveis, se comprometeriam a seguir um conjunto de normas e condutas
superiores de governança corporativa.
24
Embora tenham fundamentos semelhantes, o Novo Mercado é
direcionado principalmente à listagem de empresas que venham a abrir capital,
enquanto os Níveis Diferenciados, Nível 1 e Nível 2, são direcionados para
empresas que já possuem ações negociadas na BOVESPA.
A decisão de uma empresa em aderir ao Novo Mercado recebe atenção
e tratamento especial por parte dos investidores. Não é por acaso que, desde a
sua implantação a esmagadora maioria das aberturas de capital tem sido neste
segmento, bem como, com a constante evolução das companhias e dos
mercados de capitais doméstico e internacional, tem sido crescente a migração
das empresas listadas no segmento tradicional da BOVESPA para o Novo
Mercado (BOVESPA, 2006).
Segundo informações da Bovespa, as Companhias Nível 1
comprometem-se, principalmente, com melhorias na prestação de informações
ao mercado e com a dispersão acionária. Assim as principais práticas
agrupadas no Nível 1 são:
• Manutenção em circulação de uma parcela mínima de ações,
representando 25% do capital;
• Realização de ofertas públicas de colocação de ações através de
mecanismos que favoreçam a dispersão do capital;
• Melhoria nas informações prestadas trimestralmente, entre as quais a
exigência de consolidação e de revisão especial;
• Cumprimento de regras de disclosure em operações envolvendo
ativos de emissão da companhia por parte de acionistas
controladores ou administradores da empresa;
• Divulgação de acordos de acionistas e programas de stock options;
Para a classificação como Companhia Nível 2, além da aceitação das
obrigações contidas no Nível 1, a empresa e seus controladores adotam um
conjunto bem mais amplo de Práticas de Governança e de direitos adicionais
para os acionistas minoritários. Resumidamente, os critérios de listagem de
Companhias Nível 2 são:
25
• Mandato unificado de 1 ano para o todo o Conselho de
Administração;
• Disponibilização de balanço anual seguindo as normas do US GAAP
ou IAS;
• Direito de voto as ações preferenciais em algumas matérias como
transformação, incorporação, cisão e fusão da companhia, aprovação
de contratos entre a Companhia e empresas do mesmo grupo e
outros assuntos em que possa haver conflito de interesse entre o
controlador e a companhia;
• Obrigatoriedade de realização de uma oferta de compra de todas as
ações em circulação, pelo valor econômico, nas hipóteses de
fechamento do capital ou cancelamento do registro neste Nível 2;
A adesão às “Práticas Diferenciadas de Governança Corporativa da
Bovespa” dá maior destaque aos esforços da empresa na melhoria da relação
com investidores e eleva o potencial de valorização dos seus ativos
(BOVESPA, 2002).
CAPÍTULO III
A LEI SARBANES-OXLEY (SOX)
3.1- Aspectos Gerais Sobre a SOX
O mercado de capital norte americano é considerado o maior do mundo,
mas mesmo assim após a tragédia de onze de setembro do ano de 2001, que
automaticamente causou a quebra da bolsa de Nova York naquela época,
devido à tragédia das torres gêmeas, que causou o pânico por parte dos
26
investidores mundial, assim também o mundo foi surpreendido pelas séries de
escândalos em grandes empresas norte americanas, especificamente de
natureza contábil, isso fez com que o desequilíbrio no mercado de capitais
tomasse conta daquele país naquele ano. Foi basicamente um efeito dominó,
do qual as empresas foram reveladas uma a uma as suas práticas de
manipulação e fraudes contábeis, isso ocorreu em empresas não só
americanas, mas também por todo o mundo, resultando numa série de crise de
confiança dos investidores para com as empresas de capital aberto, que desde
a quebra da bolsa em 1929 não houve igual (Borgerth, 2007 p. XVI).
Borgeth (2007, p.19) relata que o objetivo final da lei é “restabelecer o
nível de confiança nas informações geradas pelas empresas e, assim,
consolidar a teoria dos mercados eficientes, que norteia o funcionamento do
mercado de títulos e valores mobiliários”. Para o cumprimento da Lei SOX, todo
esforço é e/ou foi válido, pois a implantação fez com que o mercado americano
se reerguesse novamente de forma que o mesmo trouxesse vantagens aos
investidores e demais usuários.
A descoberta de fraudes nas empresas consideradas como umas das
melhores para se trabalhar, fez com que o governo mundial se preocupasse
com a situação das empresas de capital aberto, porque se grandes empresas
como Enron tinham burlado seus controles contábeis para ganhar mais
prestigio, como estariam outras que estão começando e/ou empresas menores
e menos reconhecidas no mercado. A reação no mercado financeiro foi
imediata, as bolsas caíram no mundo inteiro, empresas do ramo de auditoria
notaram o quão rápido é o processo de decadência quando se perde o nível de
confiabilidade. Os órgãos reguladores se viram pressionados a rever suas
normas de confiabilidade, de forma que estes detectem falhas nas empresas
antes das proporções. Os escândalos contábeis que ocorreram nos EUA no
ano de 2001 em empresas com grande credibilidade para o mercado
financeiro, fizeram com que o mercado se surpreendesse com tais fatos, pois
os mesmos antes jamais foram suspeitos.
27
• Enron – EUA 2001: Conforme (Borgerth, 2007) Considerada a quinta
maior empresa norte americana, fundada no ano de 1985, começou
atuando no mercado de commodities de gás natural. A empresa tinha
como estratégia: comprar uma empresa geradora ou distribuidora de
gás natural e fazer dela um centro de armanezamento ou
comercialização de energia. Em apenas 10 anos atuando nesse
mercado, a Enron já detinha 25% do mercado de commodities de
energia, com mais de US$ 100 bilhões em ativos. Em dezembro de
2000, apenas um ano antes da crise, suas ações indicavam um
crescimento de 1.700% desde sua primeira oferta, com um índice P/L
(Preço/Lucro) de aproximadamente 70, tendo atingido o seu pico ao
preço de US$ 90 por ação.
Desta forma, temos que a empresa obtinha lucros em maior
proporção do que o normal e em pouco tempo, crescendo cada vez
mais entre as empresas S/A dos Estados Unidos. Porém em 2001
através de investigações da SEC, a Enron acabou afirmando ter
aumentado seus lucros em aproximadamente US$ 600.000.000,00
(seiscentos milhões) nos últimos quatro anos (Borgerth, 2007). cita
exemplos de transações indevidas feitas pela Enron, tais como:
- Transferência de ativos: quando havia risco de um ativo
específico prejudicar as informações da própria Enron, por
exemplo, um crédito junto a uma empresa com classificação de
alto risco para o mercado, a Enron vendia esse ativo para uma
das SPE, recomprando após o encerramento das demonstrações
contábeis daquele período.
- Disfarce de empréstimos: em um dos casos de disfarce de
empréstimos, firmou um contrato de fornecimento de energia por
um determinado período, no valor de US$ 394 milhões. O contrato
previa um desconto para US$ 330 milhões, caso o comprador
concordasse em pagar a vista. Simultaneamente, a Enron firmou
outro contrato com uma subsidiária do comprador para adquirir a
28
mesma quantidade de energia por US$ 394 milhões pagáveis ao
longo do período. Essa operação triangular resultou em um
empréstimo de US$ 330 milhões, com juros fixos de US$ 64
milhões. Com essa estratégia, a Enron evitou a configuração do
aumento do seu endividamento.
Portanto a Enron ao praticar esses disfarces através de uma SPE
caracterizou uma série de desfalques inclusive éticos, pois com a
venda de sua energia automaticamente ela teria em troca o valor de
um “empréstimo” do qual estava precisando, porém não queria
aumentar seu índice de endividamento. Assim a empresa causou
grandes proporções no mercado financeiro, pois seu comitê de
auditoria também agia com cumplicidade a estas falhas. A empresa
se caracterizou por um infindável número de falhas de revisão e
monitoramento por parte do seu comitê de auditoria, que,
teoricamente, deveria estar atento a esse tipo de falha.
• Arthur Andersen – EUA 2002: Considerada uma das empresas de
auditoria americana mais conceituada, fundada no ano de 1989, a
empresa atuava num mega grupo conhecido no mercado como uma
das Big Five, desta forma as grandes empresas procuravam
auditores desta companhia, pois sua credibilidade no mercado era
conhecida pela eficiência e confiabilidade.
• WorldCom – EUA 2002: empresa do ramo de telefonia, conhecida
por ser a segunda maior empresa norte-americana, acabou abrindo
falência no ano de 2002, pois nos anos anteriores seu crescimento
foi considerável no seu setor, devido as suas manipulações contábeis
que forjaram as aquisições de suas próprias ações.
Existem ainda outros casos de empresas que se envolveram em práticas
de contabilidade criativa, como por exemplo: Xerox EUA - 2002, Bristol-Myers
Squibb EUA - 2002, Merck EUA - 2001, Tyco EUA - 2002, ImClone Systems
EUA - 2002, e Parmalat ITÁLIA – 2003, entre as mais conhecidas no mercado.
29
Percebe-se que a os escândalos acabaram revelando o quanto o
mercado de capitais é vulnerável em relação às grandes empresas S/A, não
só norte-americanas, mas também no mundo todo.
Assim, durante esta crise, muitos investidores foram prejudicados,
vendendo suas ações a preços irrisórios para especuladores que após a
reestruturação puderam vender estas mesmas ações a preços justos, inclusive
para os mesmos investidores. Devido à falta de uma legislação específica
para casos de fraudes que são feitas de forma discreta pelos seus próprios
acionistas majoritários e administradores, foi que os senadores Senador Paul
Sarbanes (Democrata de Maryland) e Michael Oxley (Republicano de Ohio),
desenvolvessem uma lei mais precisa em relação às práticas fraudulentas em
empresas de capital aberto. A lei foi assinada pelo Presidente Jorge W. Buch
em 30 de julho de 2002, e assim fez com que todas as empresas se
preocupassem em atualizar seus controles internos e implantar da Lei
Sarbanes Oxley. A Lei SOX busca a eficiência das informações no mercado de
capitais, já que os investidores utilizam estas informações para avaliar o melhor
direcionamento referente ao investimento, assim o investidor terá condições de
avaliar o risco que estará correndo e qual a sua chance de retorno (Borgerth
2007).
Os investidores que possuem o mínimo de capacidade administrativa
conseguem avaliar as informações obtidas no mercado, desta forma observa
todas as variações que podem vir a ocorrer no preço das ações.
De acordo com Rossi (2002 apud Santos e Santos 2005, p.03): mercado
eficiente de capitais são aqueles nos quais os preços correntes de mercado
refletem as informações disponíveis. Isso significa que os preços correntes no
mercado refletem o valor presente dos títulos, e que não há de maneira alguma
lucros extraordinários com o uso das informações disponíveis...
Deste modo avalia-se que os preços variam de acordo com o mercado,
e com as situações disponíveis em suas informações de ativo, que poderá
sofrer alterações positivas ou negativas fazendo com que o mercado reflita a
sua atual situação.
30
A SOX foi criada com o objetivo de recuperar a confiança do público em
geral no conturbado período por que passava o mercado de capitais norte-
americano, devido a uma série de escândalos corporativos ocorridos com
grandes empresas no inicio deste século.
Com a implantação da Lei SOX, a transparência dos relatórios será de
fundamental importância para os investidores, garantindo qualidade e
segurança em suas decisões sobre qual empresa investir, pois as empresas
que forem obrigadas a proporcionar transparência e segurança aos
investidores através de melhorias nas demonstrações dos relatórios
financeiros, pois conforme Martins, (2004 p.1) relata que:
Dentre esses princípios, destaca-se o conceito de “disclosure”, cuja
melhor tradução seria “transparência”. Ou seja, a preocupação fundamental
das autoridades norte-americanas é garantir a qualidade da informação
disponível ao investidor. Assim, para a autoridade reguladora não importa qual
a decisão do investidor e, sim, que ele tenha acesso a informações suficientes
a respeito da empresa em que pretende investir.
Desta forma a SOX pode ser implantada em todas as empresas que
possuem ações ou títulos na bolsa de valores dos Estados Unidos,
estabelecendo novos padrões para essas empresas de forma que os controles
sejam mais bem regulamentados. Pois um sistema eficaz de controles internos
pode contribuir para a fidelidade e maior segurança nas informações,
resguardando os interesses da empresa. Permitindo a observação e previsão
dos acontecimentos que se verificam dentro da empresa e que produzem
reflexos em seu patrimônio, assim minimizando em grande escala os custos e
a quantidade de trabalho gasto no processo de adequação às exigências da
SOX.
A Sarbanes-Oxley, é considerada a lei norte-americana mais importante
para questões corporativas elaborada nos últimos 75 anos. Fez com que as
práticas de boa governança corporativa se transformassem em lei, enfatizando
o papel fundamental dos controles internos.
31
A SEC1 e a SOX (Seção 407) exigem que o Comitê de Auditoria seja
composto por pelo menos um “especialista financeiro” (ACFE - Audit
Committee Financial Expert). Caso contrário exige-se também a divulgação dos
motivos pelo não-cumprimento da exigência. A SEC define como ACFE toda
pessoa que, por meio de sua experiência acadêmica ou profissional como
contador, auditor, CFO (Chief Financial Officer), CEO (Chief Executive Officer),
controller ou outras funções similares, possua os seguintes atributos:
• Conhecimento de GAAP (Generally Accepted Accounting Principles)
e de demonstrações financeiras;
• Entendimento global da aplicação do GAAP para contabilizações de
estimativas contábeis, provisões e reservas;
• Experiência na preparação, auditoria, análise e avaliação de
demonstrações financeiras de empresas com características
similares àquela em que atua; e
• Compreensão dos controles internos e dos procedimentos de
elaboração das demonstrações financeiras.
3.2 - Gerenciamento De Risco
Segundo a regulamentação da SOX, o Conselho de Administração deve
assegurar-se de que a Diretoria identifique preventivamente por meio de
sistema de informações adequado e liste os principais riscos que a sociedade
está exposta, sua probabilidade de ocorrência, bem como as medidas e os
planos adotados para sua prevenção e minimização.
O fortalecimento do Conselho de administração é fundamental para
fechar o "gap" entre intenção potencial e desempenho atingido, pois hoje os
Membros do Conselho não conseguem identificar riscos e oportunidades do
negócio; e não são capazes de formular estratégias para maximizar resultados
e minimizar riscos.
1 SEC: Security Exchange Comission – Órgão regulador e fiscalizador do mercado mobiliário norte-americano, equivalente ao Comitê de Valores Mobiliários (CVM) no Brasil.
32
3.3 - COSO – The Committee Of Sponsoring Organizations
O COSO (Committe of Sponsoring Organizations of the Treadway
Commission) é uma entidade sem fins lucrativos, dedicados à melhoria dos
relatórios financeiros através da ética, efetividade dos controles internos e
governança corporativa.
O COSO é um framework que auxilia no estabelecimento dos controles
internos e no gerenciamento dos riscos corporativos. A sua visão corporativa
visa oferecer os mecanismos necessários para que os riscos envolvidos na
consecução dos objetivos da organização sejam analisados com foco no
objetivo principal da organização e não apenas no objetivo do processo em
questão.
O ponto de partida do COSO é a definição de controle interno,
entendendo-o como um processo, desenvolvido para garantir, com razoável
certeza, que sejam atingidos os objetivos da empresa, que são estruturados
nas seguintes categorias:
a) Eficiência e eficácia das operações
b) Confiabilidade dos relatórios financeiros; e
c) Cumprimento das leis e regulamentos pertinentes.
3.3.1 - Gerenciamento de Riscos Corporativos
No curso normal dos negócios, as organizações enfrentam incertezas,
desafios e uma ampla gama de riscos e o grande desafio da administração é
determinar qual é o nível de incerteza ao qual a empresa está preparada para
aceitar.
Nem todos os riscos apresentam o mesmo nível de importância. O
gerenciamento de riscos corporativos permite aos administradores identificar,
avaliar e administrar riscos diante de incertezas, concentrando-se nos riscos de
maior impacto – tanto positivo como negativo a fim de agregar valor para os
acionistas.
33
O processo de gerenciamento de riscos é constituído de oito
componentes inter-relacionados que integram o modo pelo qual a
administração gerencia a organização. Os componentes servem de critério
para determinar se o gerenciamento de riscos é eficaz ou não.
Segundo o documento Gerenciamento de Riscos Corporativos -
Estrutura Integrada o gerenciamento de riscos corporativos requer:
• Alinhar o apetite a risco e a estratégia
• Otimizar as decisões de resposta a risco
• Reduzir surpresas e prejuízos operacionais
• Identificar e administrar os riscos inerentes aos empreendimentos
• Fornecer respostas integradas aos diversos riscos
• Aproveitar as oportunidades
• Melhorar a alocação de capital.
O gerenciamento de riscos corporativos é a identificação e análise dos
riscos associados ao não cumprimento das metas e objetivos operacionais, de
informação e de conformidade, formando uma base de conhecimento que
permita definir como estes
riscos deverão ser gerenciados. Os administradores devem definir os níveis de
riscos
operacionais, de informação e conformidade que estão dispostos a assumir.
A avaliação de riscos é uma responsabilidade da alta administração,
mas cabe à auditoria interna fazer uma avaliação própria dos riscos,
confrontando-a com a avaliação feita pelos administradores. A identificação e
gerenciamento dos riscos é uma ação pró-ativa.
3.3.2 - Componentes do gerenciamento de riscos Corporativos
Os oito componentes do gerenciamento de riscos corporativos são:
• Ambiente Interno
• Fixação de Objetivos
• Identificação de Eventos
• Avaliação de Riscos
• Resposta a Risco
34
• Atividades de Controle
• Informações e Comunicações
• Monitoramento
3.3.3 - Relação entre objetivos e componentes
Existe uma relação direta entre os objetivos, que é aquilo que a entidade
deseja atingir, e os componentes do gerenciamento de risco que representam o
que é necessário para atingir os objetivos. Esta relação está representada no
formato de uma matriz tridimensional, com o aspecto de um cubo, conforme
figura a seguir:
O cubo mostra a habilidade que uma entidade tem para focar no
gerenciamento de risco corporativo, sendo por categoria de objetivo,
componentes de gestão de risco, por unidade de negócio ou por qualquer outro
subconjunto.
Em razão da exigência de que a avaliação dos controles internos seja
realizada com base em um framework reconhecidamente eficaz, o COSO
tornou-se referência para as empresas que, nesse momento, estão em
processo de reestruturação ou adaptação de seus ambientes de controle para
atender às novas demandas regulatórias.
3.3.4 - O gerenciamento de riscos corporativos e o processo de
gestão
O gerenciamento de riscos corporativos é uma das atividades do
processo de gestão. Os componentes dessa estrutura são no contexto das
ações da direção ao administrar a organização. Observe-se, porém, que nem
todas as atividades da administração fazem parte do gerenciamento de riscos
corporativos.
O gerenciamento de riscos corporativos abrange os elementos do
processo administrativo que possibilitam à administração tomar decisões.
Porém as decisões selecionadas, a partir de uma série de escolhas possíveis,
por si só, não são capazes de determinar se o gerenciamento de riscos
corporativos está sendo eficaz. No entanto, mesmo considerando-se que as
repostas aos riscos e as atividades de controle selecionadas sejam uma
questão de julgamento administrativo, as escolhas devem possibilitar a redução
35
dos riscos a níveis aceitáveis, conforme determinados pelo apetite a risco e à
razoável garantia de realização dos objetivos da organização.
3.3.5 - Por dentro dos componentes
Cada um dos componentes do gerenciamento de riscos corporativos
definidos pelo COSO possui características próprias que devem ser bem
entendidas.
• Ambiente interno
Abrange a cultura da organização, a base para como o risco é visto e
dirigido por uma entidade, incluindo a gerencia do risco, a consciência interna
sobre risco, a integridade, os valores éticos e o ambiente em que a empresa
opera.
• Fixação de objetivos
Consiste na identificação e análise de risco externo ou interno que são
importantes e podem impactar nos objetivos da empresa. Esta avaliação deve
considerar a severidade dos riscos, a freqüência com que estes ocorrem e o
36
seu grau de impacto. Assim a empresa poderá determinar como administrar
tais riscos.
• Identificação de eventos
A identificação de riscos determina quais os riscos podem afetar a
organização positivamente ou negativamente. Eventos de impacto positivo
representam oportunidades que são canalizados de volta aos processos e
objetivos da organização. Eventos de impacto negativo representam riscos e
exigem avaliação e resposta.
A identificação de eventos de riscos é um processo iterativo porque novos
riscos podem ser conhecidos durante a execução da atividade.
• Avaliação de riscos
A organização, ao avaliar os riscos, leva em consideração até que ponto
os eventos previstos e imprevistos podem impactar na realização de seus
objetivos. Em sua análise, leva ainda em consideração a probabilidade e o
impacto de sua ocorrência. Os objetivos da avaliação de riscos são aumentar a
probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o
impacto dos eventos adversos (negativos).
Na análise dos riscos, pode-se recorrer a análises qualitativas ou
quantitativas dos mesmos. A análise qualitativa faz a priorização dos riscos
através de avaliação e combinação de sua probabilidade de ocorrência e
impacto. Já a análise quantitativa faz a análise numérica do efeito dos riscos
identificados nos objetivos gerais.
• Resposta a riscos
A resposta ao risco é o processo de desenvolver e determinar ações
para aumentar a produtividade e reduzir as ameaças aos objetivos da
organização.
37
As respostas incluem evitar, reduzir, compartilhar, transferir ou aceitar os
riscos.
A administração avalia a probabilidade, o impacto da potencial ocorrência do
risco, os custos e benefícios e a prioridade da ação e seleciona então a
resposta com a melhor relação dentro das tolerâncias a risco desejadas,
inserindo recursos e atividades no orçamento.
A administração identifica as oportunidades que possam existir e obtêm
uma visão dos riscos em toda organização, determinando se os riscos
residuais gerais são compatíveis com o risco que a organização deseja
assumir.
• Atividades de controle
As atividades de controle são as respostas aos riscos planejados e
definidos nas políticas e procedimentos. Estas atividades são executadas
durante todo o ciclo da atividade que deve ser controlada continuamente para
encontrar novos riscos e mudanças nos riscos.
As atividades de controle ocorrem em todos os níveis da organização e
compreendem uma série de atividades tais como aprovação, autorização,
verificação, reconciliação e revisão do desempenho operacional, da segurança
dos bens e da segregação de responsabilidades.
• Informação e comunicação
As informações devem ser identificadas, coletadas e comunicadas a
tempo de permitir que as pessoas cumpram as suas responsabilidades. Os
sistemas de informações da Organização geralmente possuem dados obtidos
internamente através de lições aprendidas e também de fontes externas que
possibilitam o gerenciamento de riscos e a tomada de decisão.
A comunicação deve atingir todos os níveis da organização. Todo o
pessoal da organização recebe da alta administração a mensagem alertando
que as responsabilidades do gerenciamento de riscos corporativos devem ser
levadas a sério e é uma responsabilidade de todos.
38
A organização deve estabelecer um plano de comunicações entre os
níveis hierárquicos bem como um plano de comunicação com terceiros,
clientes, fornecedores, órgãos reguladores e acionistas.
• Monitoramento
Os riscos corporativos são monitorados avaliando-se a presença e o
funcionamento de seus componentes ao longo do tempo de forma contínua e
com avaliações independentes ou mesmo através de uma combinação de
ambos.
O monitoramento deve ser contínuo e de forma normal das atividades de
administração. As deficiências no gerenciamento de riscos são relatadas aos
superiores e as questões mais graves são relatadas ao conselho de
administração e à diretoria da organização.
3.4 - COCO – Criteria Of Control
O COCO - Criteria of Control foi criado pelo Control Committe do
Canadian Institute of Chartered Accountants (CICA), que tem como foco as
pessoas,
valores éticos e a cultura de controles internos, sendo que sua base
fundamental é através de valores e comportamentos (Peters 2007).
Através do controle de planejamento interno e fatores de aprendizagem
entende-se que o COCO é um órgão que trata da auto-avaliação, tanto de
empregados como para os administradores da entidade.
De acordo com Peters (2007, p. 33) o COCO tem como seguimentos:
- propósitos (mostram a direção seguida pela entidade);
- comprometimento (é a identidade e valores da entidade);
- capacidade (são as competências da entidade);
- monitoramento e aprendizado (indicam a evolução da entidade).
Entende-se que o propósito do COCO é gerar estímulos em relação ao
comportamento ético, competências e auto-avaliação das pessoas.
39
3.5 SEC – Securities And Exchange Commission
O SEC - Securities and Exchange Commission - nos Estados Unidos é
equivalente a CVM no Brasil, ela foi criada em 1934 após a quebra da bolsa de
NY, visando estabelecer a confiança dos investidores, ou seja, é um órgão que
reconhece que as regras aplicáveis aos participantes do mercado fora dos
EUA. Devendo ser implementadas de forma razoável, a fim de que sejam
estimuladas as bases sólidas de governança corporativa (Niyama 2005).
Conforme Peters (2007, p.8) relata que “a aplicação desta legislação
está sendo monitorada e parcialmente delimitada e operacionalizada no âmbito
do mercado de capitais norte-americano pela Securities and Exchange
Commission (SEC)”.
Desta forma, a SOX está diretamente relacionada e monitorada pelo
SEC, pois sua principal missão é regulamentar o mercado americano de
capitais, além de definir os métodos aplicados nas demonstrações contábeis
obrigatórias para as companhias abertas.
3.6 - A SOX Nas Empresas Brasileiras
O tema governança corporativa vem ganhando grande destaque nas
discussões organizacionais e tornando-se indispensáveis para a sobrevivência
das organizações num mercado cada vez mais competitivo e exigente.
Dificilmente hoje, uma empresa que não possua um mínimo de práticas de boa
governança consegue vender suas ações no mercado ou adquirir reduzidas
taxas de financiamento ou investimentos de alguma instituição financeira
(KPMG,2007).
Atualmente 33 empresas brasileiras possuem ações ou títulos nas
bolsas norte-americanas NYSE (bolsa de Nova York) e Nasdaq (National
Association of Sucurities Dealers Automated Quotations system).
Segundo as regras da SEC todas as empresas estrangeiras que
possuam capital aberto nos Estados Unidos devem anualmente arquivar um
40
relatório (Relatório Anual 20-F), contendo as demonstrações financeiras e
demais informações que sejam relevantes, como a estrutura da organização,
os negócios, os fatores de risco que afetam as operações, os principais
acionistas e padrões de governança.
De acordo com a SEC o prazo para que os relatórios sejam arquivados é
de 180 dias após o encerramento do exercício social. As empresas que não
conseguirem cumprir com o prazo deve notificar a SEC e efetuar o arquivo do
relatório em 60 dias, estando sujeitas a pagar multas e a perder o direito de
negociar ações nas bolsas norte-americanas (KPMG,2007). Todas as
empresas que negociam ações nas bolsas americanas devem
obrigatoriamente atender às exigências da SOX.
O investidor no Brasil vem se tornando cada vez mais exigente com
níveis de detalhes e qualidade. Mesmo com as diferenças existentes entre os
níveis de práticas de boa governança entre Brasil e Estados Unidos, é possível
notar uma tendência de similaridades. No mercado americano as práticas de
boa governança são obrigatórias, tornaram-se leis, no Brasil, as regras de
governança da Bovespa são optativas, por esse motivo, dificilmente teremos
uma SOX na versão brasileira, porém no mercado exigente em que as
organizações se encontram hoje, empresas que não obtiverem padrões rígidos
em suas práticas de governança corporativa dificilmente conseguirão se manter
no mercado (KPMG,2007).
3.7 - Aspectos Do Desenvolvimento Da Lei Sox
Ao implantar a Lei SOX é necessário que sejam adotadas boas práticas
de governança corporativa, pois além da empresa conquistar espaço, ela
também obtém confiança por parte de todos os envolvidos na corporação,
principalmente para os investidores, que vêem nessas boas práticas um
diferencial para tomar decisões de investimento e da sua participação na
mesma.
41
De acordo com a Cartilha CVM (2002, p.1) define-se governança
corporativa como segue:
“Governança corporativa é o conjunto de práticas que tem por
finalidade otimizar o desempenho de uma companhia ao proteger
todas as partes interessadas, tais como investidores, empregados
e credores, facilitando o acesso ao capital. A análise das práticas
de governança corporativa aplicada ao mercado de capitais
envolve, principalmente: transparência, eqüidade de tratamento
dos acionistas e prestação de contas. Complementa Steinberg
(2003, p.18), como definição usual em sua publicação: constitui o
conjunto de práticas de relacionamentos entre acionistas/cotistas,
conselho de administração, diretoria executiva, auditoria
independente e conselho fiscal com a finalidade de aprimorar o
desempenho da empresa e facilitar o acesso ao capital.
Nas definições acima, é possível considerar que boas práticas de
governança corporativa juntamente com o mercado de capitais
buscam envolvimento dos stakeholders (públicos de interesse),
acionistas e controladores através da transparência das
informações, tratamento igual para todos os acionistas e
prestação de contas.”
Segundo Andrade e Rossetti, citado por (2004 Gallon e Beuren 2006,
p.4), resumem os diversos conceitos de governança corporativa a partir de
expressões-chave que procuram definir sua diversidade e abrangência.
3.7.1 - Vantagens Da Lei Sarbanes Oxley
A lei Sarbanes Oxley sugere punições severas para os administradores
e auditores que cometerem atos ilícitos, na tentativa de “mascarar” as
demonstrações financeiras. As multas previstas em lei podem chegar a 5
milhões de dólares, como também prevê pena 10 a 20 anos aos fraudadores.
O rigor da lei já mostrou resultados, diminuindo de forma significativa o volume
de escândalos já no ano de 2003. Entre Janeiro de 1997 e junho de 2002
42
aproximadamente 10% das empresas de capital aberto nos Estados Unidos
republicaram suas demonstrações financeiras pelos uma vez (KPMG, 2007).
Cabe lembrar que a maior eficiência nas operações da empresa, leva a
um aumento de valor para os diferentes interessados no desenvolvimento da
organização. Pressupõe-se assim que o maior nível de governança poderia
gerar um maior valor ao reduzir os custos de agência. Mas é valido também
pensar que as empresas mais valiosas possuem maiores recursos e
mecanismos para programar maiores níveis de governança.
3.7.2 - O Governo De Uma Organização
“Quem deve controlar a empresa?” é a maior discussão sobre a questão
do controle corporativo. Desenvolvendo proposta inicialmente apresentada em
1976, Mintzberg (2001) propôs que as visões sobre esse controle se alinham
em torno de uma ferradura.
As várias posições da ferradura traduzem, antes, uma visão política
sobre a empresa e sua inserção na sociedade. Segundo Mintzberg (2001),
refletem modelos de governança onde o papel dos diversos atores-acionistas,
estado, sociedade, funcionários, etc.; oscila entre os extremos da
nacionalização e a total independência de ação de seus proprietários.
Como contrapontos mais recentemente ressurgiram as questões sobre
responsabilidade social, corporativa, relacionamento com stakeholders, e
benefícios das organizações para a sociedade. Seguindo um processo dialético
retorna à pauta a questão original: “quem deve controlar a empresa?”. O
governo da organização é, portanto, a expressão da distribuição do poder na
organização. Posta desta forma permite-se incluir na análise não apenas as
empresas mercantilistas, mas todas as organizações, inclusive aquelas sem
fins lucrativos (também conhecidas filantrópicas), comunitárias e estatais.
Como se constitui o governo, ou em sua visão aplicada, a governança das
organizações? Com as diversas forças se articulam no controle e que
conseqüências isso traz para as estratégias e práticas organizacionais
(MITZBERG, 2001).
43
Na sociedade de mercado, a empresa é a unidade básica de
organização econômica. A empresa se tornou o motor central do
desenvolvimento econômico e deve ser também, um motor vital do
desenvolvimento sustentável. Para isto, é imprescindível que elas definam
adequadamente sua relação com a sociedade e com o meio ambiente.
As empresas hoje são agentes transformadores, que exercem uma
influência muito grande sobre os recursos humanos, a sociedade e o meio
ambiente. Neste sentido, vários projetos são criados, atingindo principalmente
os seus funcionários e em algumas vezes seus dependentes e o público
externo, contemplando a comunidade a sua volta ou a sociedade como um
todo.
Na União Européia, temos o Livro Verde que divide as áreas de
conteúdo da Responsabilidade Social Corporativa em dois grandes blocos,
sendo que o primeiro é relativo a aspectos internos e o segundo os aspectos
externos.
Na dimensão interna, ao nível da empresa, as práticas socialmente
responsáveis implicam, fundamentalmente, os trabalhadores e prendem-se em
questões como o investimento no capital humano, na saúde, na segurança e
na gestão da mudança, enquanto as práticas ambientalmente responsáveis se
relacionam, sobretudo com a gestão dos recursos naturais explorados no
processo de produção. Estes aspectos possibilitam a gestão da mudança e a
conciliação do desenvolvimento social com uma competitividade reforçada
(KRAEMER).
44
CONCLUSÃO
Os padrões de governança corporativa adotados pelas empresas estão
cada vez mais ganhando destaque como item de avaliação para investidores,
governo e sociedade.
Destaca-se também a questão do cenário no qual as empresas estão
inseridas, exigindo o cumprimento de práticas para garantir que as informações
divulgadas realmente mostrem a realidade da empresa. Nos últimos anos,
ocorreu uma grande expansão do mercado de ações. Os investidores, ao
procurarem onde aplicar seu dinheiro, querem garantias de que estão fazendo
o melhor negócio. As empresas que seguem regras rígidas de governança
corporativa, ganham maior confiança dos investidores.
A lei Sarbanes Oxley apresentada como destaque neste trabalho,
transformou significativamente o cenário da governança corporativa, não pode
ser dito que foi revolucionária, porém no contexto da sua criação, está
envolvido um cenário abalado por uma série de escândalos, que evidenciou a
questão e atentou para a necessidade da transparência, da verdade e da
confiança.
Outro aspecto relevante no atendimento às regras da SOX está
relacionado à confiabilidade dos controles internos adotados pelas
organizações e sua capacidade de prevenir e detectar falhas e riscos que
possam de alguma forma interferir na confiabilidade e exatidão das
informações prestadas nos demonstrativos financeiros divulgados pelas
empresas.
Conclui-se que a adoção de práticas rígidas como as da SOX nas
empresas brasileiras trouxe grandes benefícios, como uma oportunidade de
conquistar maior destaque, contribuindo para o crescimento das empresas,
principalmente no crescente mercado de ações e trazendo mais conforto aos
45
investidores, uma vez que podem passar a contar com informações mais
transparentes e adequadas à realidade financeira das empresas, além de
aumentar as responsabilidades dos gestores corporativos.
46
BIBLIOGRAFIA
REFERÊNCIAS BIBLIOGRÁFICAS
• ALMEIDA, Marcelo Cavalcanti. Auditoria - Um curso moderno e
completo, 5ª ed. São Paulo Editora Atlas, 1996.
• ANDRADE, Maria Margarida de. Introdução à metodologia do trabalho
científico. 5ª ed. São Paulo, Editora Atlas, 2001.
• ANGELOTTI, Euzébio. VI Seminário Internacional de Gerenciamento de
projetos. Rumo às Próximas Fronteiras. Disponível em
</www.kpmg.com.br >. Acesso em 23 de novembro de 2010.
• BORGERTH, Vânia Maria da Costa. SOX Entendendo a Lei
Sarbanes-Oxley. 1ª ed.Editora Thomson, 2007.
• BOVESPA. Modelos de Governança Corporativa. Disponível em:
<www.bovespa.com.br/investidor/juridico/050819NotA.asp>. Acesso em
23 de novembro de 2010.
• CALADAS, Miguel. P, WOOD, Jr. Thomaz. Fads and Fashions in
Management: The Case or ERP. Revista de Administração de
Empresas. Vol 40. Nº 03. Julho/Setembro 2000.
• DIAS, Sergio Vidal dos Santos. Manual de Controles Internos. São
Paulo. Atlas, 2010.
• FONTES FILHO, Joaquim Rubens. Estudo da Validade de
Generalização das Práticas de Governança Corporativa ao
Ambiente dos Fundos de Pensão: Uma Análise Segundo as
Teorias da Agência e Institucional. 2004.185p. Tese Doutorado.
Fundação Getulio Vargas – RJ. Escola Brasileira de Administração
Pública e de Empresas, Centro de Formação Acadêmica e Pesquisa,
Rio de Janeiro, 2004.
• GOULART, Íris Barbosa. Temas de Psicologia e Administração.
Publicado por Casa do Psicólogo, 2006. 138 p. IBGC. Instituto Brasileiro
47
de Governança Corporativa. Governança Corporativa. Disponível em:
<www.ibgc.org.br>. Acesso em 25 de outubro de 2010.
• MARTINS, José Ricardo de Bastos –. A Lei Sarbanes Oxley e os
Reflexos no Brasil. RevistaGazeta Mercantil/Legal & Jurisprudência.
2004
• NIYAMA, Jorge Katsumi. Contabilidade Internacional (IASC, IOSCO,
SEC, IASB e IFAC). 1ª ed. Editora Atlas, 2005.
• OLIVEIRA, Alexandre Martins Silva de. Contabilidade Internacional:
Gestão de Riscos, Governança Corporativa e Contabilização de
Derivativos, São Paulo, Atlas, 2008.
• PELEIAS, Ivam Ricardo. Falando sobre Controle Interno. Artigo
publicado no BoletimTemático Contábil e Balanços nº. 50. São Paulo.
IOB Thomson, 2002
• PETERS, Marcos. Implantando e gerenciando a Lei Sarbanes Oxley.
1ªed. São Paulo,Editora Atlas, 2007.
• STEINBERG, Herbert. A dimensão humana da governança
corporativa. 2ª ed. Editora Gente, 2003.
Top Related