Gerenciamento de Riscos Lei Sarbanes Oxley

HISTÓRIA

ESTOPIM: A MAIOR FRAUDE DA HISTÓRIA

CORPORATIVA DOS EUA

A WorldCom,

presente em 65 países, admitiu ter inflado em

cerca de US$ 4 bilhões seus lucros entre janeiro

de 2001 e março de 2002, decretou falência em

julho de 2002, seu presidente Bernie Ebbers, foi

condenado a 25 anos de cadeia por suas fraudes

à frente da empresa norte-americana .

A maior falência da história do

país. Através de técnicas de maquiagem

contábil, a Enron inflou as receitas e

escondeu os prejuízos. Em 04/06/2001 suas

ações valiam US$54,54, algumas semanas

após o escândalo, em 10/12/2001 elas

valiam apenas US$0,81.

O presidente da empresa

foi acusado de sonegação

de impostos e retirada de

US$ 600 milhões da

companhia; foi condenado

por fraude fiscal e

falsificação de provas.

Maior fabricante de

copiadoras do mundo

divulgou receita avaliada

em cerca de US$ 6 bilhões

de forma imprópria, entre

1997 e 2002. resultando em

multa de US$ 10 milhões

Terceira maior rede de farmácias dos

EUA, maquiou balanços e admitiu ter

forjado lucros. Protagonizou o escândalo

financeiro mais relevante desde o caso

Enron, republicando seus resultados

para os anos fiscais de 1997, 1998 e

1999. Prejuízo de milhões de dólares

A Arthur Andersen foi acusada de

obstrução da Justiça por ter destruído

1,7 tonelada de documentos

relacionados à Enron, empresa da qual

era encarregada de verificar a

regularidade das contas. A Arthur

Andersen faliu!!

A LEI

Era necessário regulamentar de forma definitiva os balanços contábeis das

companhias, é aí que entram os congressistas americanos , Paul S. Sarbanes e

Michael G. Oxley:

Deputado Michael G. Oxley Senador Paul S. Sarbanes

O Sarbanes-Oxley Act, lei contra fraude corporativa foi sancionada pelo governo norte-

americano em julho de 2002.

A LEI

Os principais pontos da lei:

Artigo 302 A administração deve certificar que: As demonstrações apresentadas refletem, em todos os aspectos significativos, a posição financeira da empresa e que a eficiência dos

controles internos for avaliada.

Artigo 404 A SEC emitirá regras exigindo a apresentação de certificação anual por parte do CEO e CFO e atestação do auditor externo sobre a eficiência

dos controles internos e procedimentos para divulgação de relatórios financeiros

Documentar e testar os controles internos relacionados aos relatórios financeiros;

Responsabilidade da administração por estabelecer e manter uma estrutura adequada de controles internos e procedimentos para reportes financeiros;

Certificação da administração ao final do ano, sobre a eficiência da estrutura dos controles internos da companhia e dos procedimentos de reporte financeiro (preparação e divulgação de demonstrações financeiras).

Artigo 906 Aumentou as penalidades criminais para o CEO/CFO que certifica as demonstrações financeiras com má-fé

BRASIL

O Panamericano, que sempre teve como pilar as operações de crédito consignado e de financiamentos de veículos e de imóveis

para as classes C e D, vendia carteiras de crédito para outros bancos - entre eles, Itaú Unibanco, Bradesco, Santander e HSBC -,

mas não dava baixa no balanço.

O que ocorreu foi que parte dessas carteiras, mesmo já repassada adiante, continuava entre os ativos do banco, sendo considerada

como “pronta para ser vendida”. Mas, na verdade, ela não pertencia mais ao banco.

O objetivo da fraude era engordar os ativos e os lucros do banco, e turbinar a remuneração dos executivos. Foi essa pirâmide

financeira fraudulenta que gerou o rombo de R$ 2,5 bilhões no banco de Silvio Santos, em um processo construído pelo menos há

quatro anos – e, por incrível que pareça, a Deloitte, responsável pela auditoria dos balanços, não enxergou nada.

Incompetência? Engordar o bolso?

Direção?

Executivos

Controles Internos

Gestão de Riscos

Comportamento de suas ações durante a crise

3

4

5

6

7

8

9

10

02/08/2010

09/08/2010

16/08/2010

23/08/2010

30/08/2010

06/09/2010

13/09/2010

20/09/2010

27/09/2010

04/10/2010

11/10/2010

18/10/2010

25/10/2010

01/11/2010

08/11/2010

15/11/2010

22/11/2010

29/11/2010

06/12/2010

13/12/2010

20/12/2010

27/12/2010

03/01/2011

10/01/2011

17/01/2011

24/01/2011

31/01/2011

07/02/2011

14/02/2011

21/02/2011

28/02/2011

07/03/2011

14/03/2011

21/03/2011

28/03/2011

Ago/2010 -Silvio Santos visita

secretamente Lula,

SS já foi informado da fraude, o

mercado vê sinais e começa a

se desfazer dos papéis da

empresa

Nov/2010 - O mercado é

informado que o Fundo

Garantidor de Crédito vai

emprestar RR2,5 bilhões para

salvar o banco, as ações

despencam no dia seguinte.

09/11/201: R$6,77

10/11/2010: R$4,77 (-30%)

Out/2010 - Banco Central

detecta rombo de R$2,5

bilhões, o balanço não refletia

as reais condições do banco, a

origem do rombo ainda é

desconhecida, mais uma queda

brusca nos valores das ações

Fev/2011 - Ações disparam

(alta de 55% em dois dias) com

a compra do Panamenricano

pelo Pactual, a CVM investiga o

comportamento das ações nos

pregões anteriores ao anuncio

da compra.

Qual a importância da SOX e como ela se transformou em uma das mais importantes ferramentas de Gerenciamento de Riscos nas

Empresas?

CASO COSERN

CASO COSERN

Projeto MProc

Em 2003 o Grupo IBERDROLA que no acordo societário de compra era o responsável

pela administração da empresa durante 05 anos, sentiu a necessidade de conhecer

seus processos e atividades, deu-se inicio então ao projeto Mproc.

O projeto envolveu

02 funcionários

04 consultores

06 estagiários

Foram mapeados 348 sub-processos em todos os departamentos da empresa, nesta fase não

identificamos riscos e controles, apenas oportunidades de melhorias, o produto mais palpável

desse trabalho foi o mapa de processos da COSERN, que ainda é a base do mapa de processos

utilizado hoje pelas empresas do grupo Neoenergia

Toda a empresa

CASO COSERN

Porque adequar a COSERN à lei?

Projeto Controles Internos & Sarbanes Oxley - SOX

Abrir o mercado em Nova

York

Criar mecanismos de Controle

Entender e mapear os

riscos

Cultura de controle

SOX

Papel de Controles Internos

I. Entender os riscos inerentes ao negócio;

II. Estabelecer controles com os gestores dos Processos para os “gaps”

identificados;

III. Propor oportunidades de melhorias;

IV. Colaborar no desenvolvimento de melhorias;

V. Comprometer e motivar colaboradores na melhoria dos Controles

Internos;

VI. Proativo – antevendo gap’s e soluções;

VII. Acompanhamento e Controle das implementações.

CASO COSERN

Metodologia Utilizada

Identificação dos

Processos / Ciclos

Riscos Envolvidos

Impacto x

Probabilidade

Analise dos Controles

Planos de Ação

Acompanhamento

Sistemático

Padrões

No

rma

tivo

s

Matrizes de Risco

Tre

ina

me

nto

Controles Internos

CASO COSERN

Pilares para um projeto bem sucedido

PESSOAS (Comprometimento)

ESTRUTURA CAPACITAÇÃO

TÉCNICA

RECURSOS

TECNOLÓGICOS

CASO COSERN

CASO COSERN

2005

Projeto Controles Internos & Sarbanes Oxley - SOX

Consultoria Contratada: Premium Auditores e Consultores

Escopo: Ciclos de Receita, Gastos, Imobilizado, Tesouraria e Folha de Pagamento

Resultado do trabalho: nenhum

CASO COSERN

2006

Projeto Controles Internos & Sarbanes Oxley - SOX

Consultoria Contratada: Ernst & Young Auditores Associados

Diante do fracasso da contratação de uma consultoria despreparada, optamos por uma “BIG

FOUR”

Definição dos papéis de trabalho

Matriz de Riscos e Controles

Escopo: Ciclos de Receita, Compras, Imobilizado, Tesouraria, Folha de Pagamento,

Demonstrações Financeiras e Fiscal

CASO COSERN

Projeto Controles Internos & Sarbanes Oxley - SOX

A partir de 2007, por força de legislação, começamos a trabalhar com a DELOITTE, que

é nossa parceira até hoje.

2007

2008

2009

2010

•Inicio do monitoramento dos

ciclos;

• Acompanhamento da

implementação dos Planos de

Ação;

•Realização de Walkthrough e

testes nos ciclos mapeados;

•Mapeamento do ciclo de TI;

•Entrada do Sistema SGN;

•Realização de Walkthrough e

testes nos ciclos mapeados;

•Acompanhamento da

implementação dos Planos de

Ação;

•Mapeamento do ciclo Jurídico;

•Realização de Walkthrough e

testes nos ciclos mapeados;

•Acompanhamento da

implementação dos Planos de

Ação;

•Entrada do Sistema SAP GRC

de controle de acesso ao SAP

R3;

•Acompanhamento da

implementação dos Planos de

Ação

•Revisão dos fluxos

•Revisão de todos os riscos e

controles já mapeados nos anos

anteriores

•Remapeamento total do ciclo

de Receitas;

•Realização de Walkthrough e

testes nos ciclos mapeados;

•Mapeamento do ciclo de

Orçamento;

CASO COSERN

Exemplo de fluxo

Liberação de pagamento a fornecedor

Depart

am

ento

s e

U

nid

ades

Recebe faturas aprovadas das

unidades e departamentos

Realiza analise das faturas

CP-R-14 CP-C-28

CP-R-3/5/6/

7/14

CP-C-10

Identificar necessidade de

aquisição de material ou

serviço

Gerar fatura no módulo FI

(Financeiro) do sistema SAP

Obter aprovação do gerente do

departamento na fatura

Envia faturas aprovadas para a unidade de

contas a pagar

Há

inconsistência?

Devolve fatura à unidade ou

departamento responsável

Altera o Status da fatura no

sistema SAP de “Bloqueado”

para “Liberado”

Não

Sim

CP-R-7/14 CP-C-17

Enviar documentação anexa à fatura para o arquivo

central

Remeter pagamentos com boleto aprovado

para a Tesouraria

Ciclo de Tesouraria

Unid

ade d

e C

onta

s a

Pagar

CASO COSERN

Como fazer?

Reunião com os

responsáveis pelo negócio Montagem do fluxo

Montagem da matriz de

riscos e controles

Realização dos testes de

controle

Walkthrough

Montagem da matriz de

GAP’s

Apresentação dos GAP’s e

discussão dos planos de

ação

Acompanhamento da

implementação dos planos

de ação

CASO COSERN

Números

214 215 225 225 159

2006 2007 2008 2009 2010

Total de riscos

208 219

236 236 236

2006 2007 2008 2009 2010

Total de controles

154 166 178 178 222

2006 2007 2008 2009 2010

Total de controles chaves

98

9 23 27 22

2006 2007 2008 2009 2010

Total de GAP's

63,64%

5,42%

12,92% 15,17% 9,91%

2006 2007 2008 2009 2010

% de GAP's por controle

Desafios

Manter a Alta Administração vinculada aos conceitos e necessidades de Sarbanes

Oxley - SOX;

Multiplicar as premissas e boas práticas junto aos gestores e donos dos processos;

Estabelecer uma cultura de AMBIENTE DE CONTROLE através dos seguintes

elementos:

Regras a serem seguidas: Legislação, Estatutos, Normas e Limites de alçada

Comunicação: Sistemas, Intranet, Regulamentos, Manuais de Operação, Atas de Reunião, Notas Técnicas, Correio Eletrônico, Clipping e Outros

Monitoramento: Gestão de conformidades, Self Control Assessment,

Segregação de Funções: Definir responsabilidades

Registro das Operações: Parametrização e Integraçao dos sistemas, Rotinas Automatizadas, Conciliação Tempestiva, Testes de Consistencia, Auditoria de Balanço e Históricos Transparentes

CASO COSERN

OBRIGADO!

José Eduardo Peixoto

Gestor da Unidade de Controles Internos - PCCI

Cosern – Grupo Neoenergia

www.cosern.com.br

55 84 3215-6016 / 84 9618-0046

Bibliografia