Embed Size (px)
Citation preview
1
4ª mesa de debates - Análise dosresultados - fevereiro/2005
5ª mesa de debates - Seção 404 da LeiSarbanes-Oxley - Práticas de implementação
A U D I T C O M M I T T E E I N S T I T U T E
2
3
Introdução
A 4ª Mesa de Debates do Audit Committee Institute (ACI), realizada em16 de fevereiro de 2005, teve a presença de 88 participantes, entre membros deconselhos de Administração e Fiscal e Comitês de Auditoria, além deexecutivos, consultores e economistas.
O tema - A Seção 404 da Lei Sarbanes-Oxley – foi apresentado sob trêsaspectos:
* o ponto de vista de um consultor norte-americano especializado nessalegislação;
* uma empresa nacional em fase de adequação às exigências da lei; e* uma empresa subsidiária norte-americana cujo processo de adequação foi
concluído.
Para discorrer sobre o tema, foram convidados três profissionais conceituados eexperientes:
Robert J. Lipstein - Um dos líderes da equipe de Risk Advisory e Audit daKPMG nos Estados Unidos, responsável pelos assuntos relacionados àgovernança corporativa, especialmente a Lei Sarbanes-Oxley.
Sidney Simonaggio – Presidente da RGE – Rio Grande Energia desde 2000. Émembro do Conselho Diretor da Associação Brasileira das Distribuidoras deEnergia Elétrica (ABRADEE) e da diretoria da Associação Brasileira deConcessionárias de Energia Elétrica (ABCE) e presidente do Comitê de Operaçãoe Planejamento do Sistema Elétrico do Rio Grande do Sul (COPERGS).
João Carlos Costa Brega – Diretor-financeiro (CFO) da MultibrásEletrodomésticos e membro do Conselho de Administração da Embraco.Formado e pós-graduado pela Fundação Getúlio Vargas de São Paulo, foipresidente da Whirlpool Argentina e Chile (2002 e 2003) e ocupou o cargo deAccounting Director da Whirlpool Corporation nos Estados Unidos em 2001.
O conteúdo desta publicação foi desenvolvido com base em trechos dasapresentações e opiniões dos painelistas e comentários dos participantes da 4ªMesa de Debates.
Boa leitura!
4
Análise dos resultados4ª Mesa de Debates - fevereiro/2005
A experiência americana
A Sarbanes-Oxley é considerada a lei norte-americana mais importante paraquestões corporativas elaborada nos últimos 75 anos. A legislação foi aprovadacom o propósito principal de recuperar a confiança do público em geral nomercado bursátil, após uma série de escândalos corporativos ocorridos nosúltimos tempos.
Em linhas gerais, a lei tem como objetivos:• Fornecer maior transparência e confiabilidade aos assuntos relacionados aos
relatórios financeiros e à contabilidade;• Aumentar a responsabilidade ao fazer com que os diretores executivos e
conselheiros se responsabilizem pessoalmente pelas demonstraçõesfinanceiras de suas empresas;
• Colocar uma ênfase maior na estrutura existente nesses processos paraidentificar, detectar, investigar e remediar eventuais fraudes e de má conduta.
A Seção 404 desta legislação determina que a Administração e os auditoresdevem avaliar a eficácia dos controles internos sobre os relatórios financeiros.Caso a Administração conclua que esses controles não são eficazes, o mercadoespera receber uma explicação convincente no corpo das demonstraçõesfinanceiras e divulgações relacionadas e das áreas com deficiências no controleinterno, especificando essas deficiências e os planos de ação traçados paracorrigir ou remediá-las.
As perspectivas regulatórias
Discursos recentes proferidos por altos funcionários da SEC (SecuritiesExchange Commission) envolvidos com a criação da legislação ou com asregras ou interpretações correlacionadas fornecem uma boa idéia dos objetivosda lei e do ambiente em que vivemos. As opiniões mostram apoio à legislação eàs regras e mostram que há grandes expectativas sobre a reação do mercado edos auditores.
O papel das novas regras
Os resultados esperados com as exigências da nova Lei consistem nofornecimento de relatórios financeiros com maior credibilidade e no aumento daconfiança por parte dos investidores. Isso ocorrerá por meio da criação de umaavaliação criteriosa, constante, e de um processo de auto-avaliação das própriasempresas para impedir fraudes e erros na elaboração e emissão de suasdemonstrações financeiras. Assim, poderão se identificar e remediardeficiências nos controles internos que não poderiam ser percebidas de outraforma e aumentar a confiança do mercado sobre a adequação das informaçõespublicadas. Para obter esses resultados e estar em conformidade com a Lei, asempresas têm realizado grandes mudanças na infra-estrutura do processo degeração de relatórios financeiros.
Onde está o valor desse esforço?
Agora• Várias melhorias nos controles internos
no processo de elaboração dos relatóriosfinanceiros;
• Ressalta o que é substancial oudesnecessário na complexidade de dados,processos, controles e sistemas;
• Fornece maior clareza dos papéis,responsabilidades e a autoridade entreníveis hierárquicos;
• Base de funcionários mais instruída ebem-treinada;
• Maior nível de conscientização geral comrelação aos controles.
Futuramente• Oportunidade de integrar gerenciamento
financeiro e de risco com os controlesinternos no processo de elaboração dosrelatórios financeiros;
• Tendência a maior uso de tecnologia paraampliar a performance e reduzir o custodos controles internos;
• Oportunidade para obter um melhoralinhamento entre IT e os negócios.
5
Controles internos sobre a elaboração e divulgação dos relatóriosfinanceiros
Os controles internos sobre os relatórios financeiros são processos internosdesenvolvidos pela Administração da empresa que fornecem uma garantiarazoável de que:• transações estão representadas com precisão nos registros financeiros;• demonstrações financeiras refletem e descrevem adequadamente as
transações da empresa; e• há supervisão apropriada, por parte da Administração e do Conselho, para
demonstrar que as transações são adequadamente autorizadas.
Os controles internos sobre os relatórios financeiros não têm como objetivogarantir a total inexistência de erros, mas atuar de forma que eles possam ser,com razoável segurança, evitados. Portanto, no futuro ainda poderão ocorrerfraudes e erros nos relatórios financeiros e que eventualmente não sejamdetectados pelas iniciativas dos auditores ou da Administração da empresa.
Com a nova Lei, três novos relatórios deverão ser publicados. Um deles deveráser incluído nos arquivos das empresas de capital aberto emitidos pela própriaAdministração da empresa. Esse documento fornecerá a avaliação e conclusão,por parte da Administração, da eficácia dos controles internos sobre aelaboração e publicação dos relatórios financeiros, dizendo se estes eramefetivos no momento do fechamento das demonstrações financeiras daqueleexercício.
Duas avaliações deverão ser feitas pelo auditor externo. A primeira será umaavaliação na qual o auditor emitirá um parecer dizendo se concorda ou não coma avaliação feita pela Administração. Em seguida, o auditor deverá realizar umaetapa adicional e gerar outro documento apresentando seu parecer sobre oscontroles internos sobre os relatórios financeiros a fim de concluir se taiscontroles são eficazes ou não. A legislação foi redigida de modo que exija que oauditor vá além do parecer da Administração e faça seu próprio julgamentosobre estes controles internos.
No caso de empresas estrangeiras, o relatório referente à seção da Lei 404 deveser entregue no máximo na data do prazo de entrega do formulário 20F e seaplica a empresas estrangeiras cujo exercício termine após o dia 15 de julho de2006. Nos EUA, muitas empresas de capital aberto trabalham arduamente parase adequar às necessidades requeridas pela Seção 404 da Lei Sarbanes-Oxleypara encaminharem seus relatórios reportando a avaliação dos controlesinternos sobre a elaboração e divulgação das demonstrações financeiras para oexercício encerrado em 31 de dezembro de 2004.
Os requisitos da Seção 404
Em primeiro lugar, os Comitês de Auditoria devem compreender o tipo derelatório gerado pela Administração. Em outras palavras, se o relatórioidentificou qualquer fraqueza material (material weakness), concluiu que oscontroles internos não são eficazes. O termo fraqueza material é uma deficiênciaque resulta em uma probabilidade mais do que remota de que uma falhasignificativa na demonstração financeira anual ou intermediária não possa serprevenida ou detectada.
“Um bom controle interno éuma das maneiras maiseficazes para prevenir fraudese, portanto, esperamos quenosso modelo sirva paraproteger os investidores dostipos de escândalosenvolvendo relatóriosfinanceiros que a Lei(Sarbanes-Oxley) procuraevitar.”
William McDonough, Chairman,PCAOB – Public Company Accounting
Oversight Board,24 de junho de 2004
“Sistemas de controlesinternos são cruciais para oprocesso de elaboração dosrelatórios financeiros da maisalta qualidade e essenciaispara uma análise em tempoadequado.”
Donald T. Nicolaisen, ChiefAccountant, SEC,
7 de outubro de 2004
6
É importante reconhecer que, de acordo com as regras, a existência de umaúnica fraqueza material requer a elaboração de um relatório, por parte daAdministração, com um parecer contrário e que conclua que os controlesinternos sobre os relatórios financeiros não são eficazes.
Em segundo lugar, deve-se avaliar se os auditores concordam com a avaliação daAdministração e, caso não concordem, é muito importante – principalmente emrelação aos membros do Comitê de Auditoria – entender porque eles têm outroponto de vista.
No caso de uma fraqueza material relevante, é muito importante que os Comitêsde Auditoria entendam a natureza desta. Por exemplo, a fraqueza materialocorreu porque a empresa não reconcilia os extratos bancários comregularidade? Esse seria um exemplo de fraqueza material com escopo bemrestrito. Ou talvez a deficiência tenha ocorrido, do ponto de vista dos auditoresou da Administração, porque as pessoas responsáveis pela preparação dasdemonstrações financeiras não tinham um conhecimento adequado dosPrincípios Contábeis Geralmente Aceitos (o que seria uma fraqueza materialbastante ampla).
A fraqueza material pode ocorrer mesmo que todas as demonstraçõesfinanceiras estejam corretas. Tudo depende da probabilidade de ocorrência deum erro, bem como da extensão ou proporção desse erro potencial, e nãonecessariamente do fato desse erro ter ocorrido.
A norma aplicada à auditoria
Em razão dos acontecimentos recentes e da criação da Lei Sarbanes-Oxley, oPCAOB (Public Company Accounting Oversight Board) emitiu uma nova normade auditoria fornecendo aos auditores orientações sobre aquilo que devem fazerem relação ao atendimento das exigências previstas pela Lei.
No corpo dessa norma existem muitos requisitos. Se somarmos todos essesrequisitos e todos os tipos de normas de auditoria que antecederam a esta,talvez encontremos 300 requisitos desse tipo. Portanto, com essa norma deauditoria passa-se a adotar uma abordagem bastante preventiva, que requerdeterminadas ações por parte do auditor e que reduz, de certa forma, o seupoder de decisão.
Existem algumas áreas específicas que, por definição, correspondem a umafraqueza material. Entre elas está o ambiente de controle ineficaz que ocorrequando os altos funcionários da empresa não são suficientemente competentespara exercer suas atividades ou quando a cultura, a ética da organização –estabelecida pela Administração e a ser adotada pelos funcionários – não éadequada. Tais fatos poderão resultar em um ambiente de controle inadequadoe consistirá em uma fraqueza material que, por sua vez, resultará em um parecercontrário sobre os controles internos.
Outro exemplo seria a reformulação ou correção das demonstrações financeirasemitidas anteriormente, seja por fraude ou por erro. Se esse for o caso, osauditores deverão, de acordo com a norma, considerar esse ponto como umforte indicador da existência de uma fraqueza material nos controles internossobre o processo de elaboração dos relatórios financeiros da empresa.
Responsabilidades da AdministraçãoO que é exigido para obter um parecersem ressalvas?
A administração deve:• Assumir responsabilidade pela eficácia dos
Controles Internos Sobre o RelatórioFinanceiro (ICOFR);
• Avaliar a eficácia dos ICOFRs, utilizandocritérios de controle adequados(por exemplo, COSO);
• Sustentar a avaliação com evidênciasuficiente, incluindo documentação;
• Apresentar uma avaliação por escrito,relativa à eficácia dos ICOFRs.
Questões que o Auditor Independentepode considerar na avaliação daeficácia de um Comitê de Auditoriacomo parte do Ambiente de Controle:
• Independência dos membros do Comitê deAuditoria;
• Nível de clareza com a qual asresponsabilidades de um Comitê deAuditoria são articuladas;
• Compreensão das responsabilidades deum Comitê de Auditoria pelo Comitê deAuditoria e pela Administração;
• Participação e interação do Comitê deAuditoria com os auditores independentes,auditores internos e Administração;
• Questões levantadas e monitoradas peloComitê de Auditoria com a Administraçãoe com os auditores independentes; e
• Decisões tomadas pelo Comitê deAuditoria a questões levantadas peloauditor independente.
7
O terceiro exemplo refere-se a qualquer deficiência relevante já existente hábastante tempo e que não tenha sido corrigida pela Administração. Um dosobjetivos dessa legislação é exigir dos administradores que se empenhem paramelhorar o processo de elaboração e divulgação dos relatórios financeiros.Sendo assim, se a Administração identificou uma deficiência relevante e não acorrigiu após um determinado período, então não está atuando como deveriapara tornar esses relatórios financeiros confiáveis e transparentes.
Também é possível identificar uma série de outros exemplos indicativos defraqueza material, como controles internos ineficazes, inexistência da função deauditoria interna, fraude por parte da Administração, entre outros.
A avaliação de uma fraqueza material (material weakness)
Como os membros dos Comitês de Auditoria devem avaliar uma fraquezamaterial? Citamos aqui algumas questões que deveriam ser feitas àAdministração por membros de um Comitê de Auditoria:• No caso de uma fraqueza material, até que ponto ela está relacionada à
cultura, à conduta ética e à integridade da organização?• No caso de fraude por parte da Administração, quem são os envolvidos? E o
que se sabe sobre a natureza da fraude? Quanto tempo durou? Resultou deuma falha temporária nos processos ou é uma questão maior, que abrange osistema como um todo? E até que ponto o problema se espalha pelaorganização? Será que se aplica a vários processos da empresa ou é algo maisrestrito?
• Será que o problema está relacionado com outros processos-chave? Porexemplo, ao processo de reconhecimento de receita da empresa ou é algobem restrito? Resulta da investigação por parte de um órgão regulamentar oudo surgimento de uma contingência?
Também deve-se descobrir se a empresa possui um histórico de republicaçõese correções de seus relatórios financeiros, e o que se pode dizer sobre aqualidade dos funcionários e dos processos envolvidos na elaboração dosrelatórios financeiros.
Nesse sentido, é possível que o mercado tenha altas expectativas quanto àreação da Administração à existência de uma fraqueza material:• Será que a empresa estará disposta a divulgá-la ao público?• E a linguagem utilizada? É suficientemente aberta e transparente para permitir
que os leitores das demonstrações financeiras tenham uma boa compreensãodessas deficiências ou tenta-se não fornecer tantas informações assim,negando a existência do problema ou amenizando seus efeitos?
Muitas pessoas querem saber como o mercado reagirá a um parecer contrário. Aresposta vai depender da reação e da disponibilidade da Administração paradiscutir tal deficiência. Se o mercado sentir que a Administração não querfornecer muitas informações e talvez até esteja em conflito com os auditores,provavelmente a reação será mais grave do que se a deficiência estiverrelacionada a um único processo com muitas informações disponibilizadas.
Outra questão importante que deve ser compreendida pelos membros doComitê de Auditoria e pelo público refere-se à possibilidade de uma empresater, ao mesmo tempo, demonstrações financeiras precisas e um sistema de
O que é uma fraqueza material?
• Uma fraqueza material é uma deficiênciaque resulta em uma probabilidade mais doque remota de que um erro materialcontido em uma demonstração financeiraanual ou de um determinado período nãoserá evitado ou detectado.
• Não significa que um erro relevanteTENHA ocorrido ou VÁ OCORRER, mas quePODERIA ocorrer.
• Depende de julgamento da probabilidadede ocorrência e da magnitude de impactodo erro.
8
controle interno ineficaz. Isso porque um sistema de controle interno ineficaznão impede que a Administração da empresa venha a gerar demonstraçõesfinanceiras adequadas e adote procedimentos adicionais para assegurar aprecisão destas – procedimentos além daqueles normalmente adotados ao finalde cada exercício – e para isso o auditor teria que testar mais complexamente aprecisão desses relatórios financeiros. Porém, não resta dúvida de que asempresas com controles internos ineficazes farão o que for necessário paraproduzir demonstrações financeiras precisas.
O custo dessas ações
Infelizmente, nos EUA pouquíssimas empresas puderam se organizar e realizar otrabalho de forma que tivessem tempo suficiente para se beneficiar de todas asoportunidades disponíveis para obter valor com esses esforços. As empresasestrangeiras podem pensar melhor e serem mais estratégicas, criando valorlogo no primeiro momento em que cumprirem a Lei.
Nos EUA, porém, o valor está se tornando mais aparente; já se colhem algunsfrutos agora e se espera colher outros mais adiante. O valor de agora é aexistência de empresas que melhoraram seus sistemas de controle interno aoidentificarem suas deficiências. Além disso, as empresas estão se dando contada quantidade e complexidade substancial, e em determinados momentosdesnecessária, nos dados, processos, controles e sistemas operacionais queelas possuiam.
As empresas também estão agregando valor agora graças à oportunidade deesclarecer papéis e responsabilidades. Estão definitivamente preparando seusfuncionários para aumentar a conscientização quanto à importância doscontroles. No futuro, também poderemos gerar valor ao integrarmos iniciativasde gerenciamento de risco com os sistemas financeiro e de controle interno.Deverá haver um movimento em direção ao maior uso da tecnologia para reduziro custo desses controles.
Uma das coisas que se sabe é que em muitas empresas os sistemas decontrole são basicamente manuais, e muitas vezes esses controles sãorealizados depois que a situação já ocorreu e, portanto, possuem uma naturezade detecção. Esses controles verificam a situação para saber se houve precisãoou não, mas não previnem o erro que, supostamente, seria identificado logoapós a ocorrência.
Um dos valores do futuro será um movimento em direção à maior automaçãodesses controles manuais. É um movimento ainda maior em direção aoscontroles internos de prevenção, e não de detecção. Se esse for o caso, asempresas deverão ter sistemas de controle interno mais fortes e,conseqüentemente, os custos operacionais desses controles seriamsignificativamente reduzidos.
Em 2004, nos Estados Unidos, foram feitas algumas pesquisas por pessoas quenão atuam como auditores para tentar calcular o custo com auditoria paraatendimento às exigências da lei. No começo do processo de adoção dasiniciativas, o resultado do estudo mostrava que o custo corresponderia a umaumento de aproximadamente 30% no custo da auditoria. Depois, a cadalevantamento, o custo aumentava em relação à pesquisa anterior.
Quais são os indicadores de umafraqueza material?– Um ambiente de controle ineficaz;– Republicação em razão de erro ou fraude;– Supervisão ineficaz pelo Comitê de
Auditoria;– Atuação ineficaz da auditoria interna;– Fraude cometida pela alta gerência;– Deficiências significativas que não são
remediadas após um determinado períodode tempo;
– Identificação de uma fraqueza material peloauditor, que não foi identificadainicialmente pelos controles internos daempresa.
9
A pesquisa mais recente, realizada em janeiro de 2005 no mercado americano,indica que o custo de uma auditoria acabou dobrando em conseqüência disso.Obviamente, há muitas pessoas envolvidas, há muitas dúvidas sobre asustentabilidade desses custos ao longo do tempo e se é possível reduzi-los. Osreguladores, os profissionais contabilistas e as empresas de capital aberto farãouma revisão no segundo trimestre de 2005 para avaliar o que já foi feito e buscarnovas formas para avançarmos com mais eficiência.
O custo da auditoria corresponde apenas a uma pequena parcela do custo total.A maioria das empresas, principalmente aquelas com controles manuais, temcustos diários altíssimos para manter esses controles. E como reduzir essescustos ou calcular o custo desses controles manuais dia após dia? Secolocarmos tudo na ponta do lápis e tentarmos calcular esses custos,perceberemos que o custo envolvido na realização desses controles é bemsuperior ao custo de uma auditoria desses controles. É por isso que asempresas que puderem partir para uma automação poderão reduzirsignificativamente os custos envolvidos nos sistemas de controle.
Expectativas dos Comitês de Auditoria
Os Comitês de Auditoria eficazes contribuem para fornecer uma garantiarazoável de confiabilidade nos relatórios financeiros e na preparação dasdemonstrações financeiras para fins externos. Como já foi dito, fica claro que oobjetivo da Legislação Sarbanes-Oxley é fazer exatamente isso: proporcionarmaior confiabilidade e garantia nas demonstrações financeiras. Sendo assim, éinegável que o Comitê de Auditoria exerce um papel significativo.
Por definição, uma supervisão ineficaz por parte do Comitê de Auditoria seráconsiderada no mínimo uma deficiência significativa e, bem provavelmente,uma fraqueza material nos controles internos. Portanto, Comitês de Auditoriaineficazes são, de fato, uma fraqueza material.
Os requisitos do Comitê de Auditoria que devem fazer parte de um bom sistemade controles internos são:• supervisão dos processos contábeis, financeiros e atividades de auditoria
relacionadas;• responsabilidade pela nomeação do auditor independente, pela remuneração
e estabelecimento dos honorários que a empresa estará disposta a pagar aoauditor externo; e
• supervisão regular dos trabalhos dos auditores externos.
Nos EUA, os membros do Comitê de Auditoria devem ser independentes daempresa e da Administração, embora haja algumas exceções no caso deempresas estrangeiras. Os Comitês de Auditoria precisam estabelecerprocedimentos para receber, manter e tratar denúncias de funcionários sobrequestões contábeis ou de controles internos.
Os Comitês de Auditoria devem divulgar qual de seus membros é perito emfinanças. Caso nenhum deles seja um especialista em finanças, caberá àempresa notificar e justificar tal fato. Como conseqüência de todos essesrequisitos, nos EUA há um aumento significativo no tamanho e no escopo daagenda das reuniões do Comitê de Auditoria e na duração dessas reuniões.
10
Antigamente, por exemplo, não era raro uma reunião do Comitê de Auditoriadurar uma hora. Hoje, a maioria das reuniões leva de três a cinco horas. Opresidente do Comitê de Auditoria mantém contato regular com o sócio daauditoria externa entre as reuniões, às vezes até mesmo semanalmente, pormeio de telefonemas ou em reuniões individuais.
O auditor independente e o Comitê de Auditoria
Como o auditor independente vê o Comitê de Auditoria e quais os pontosconsiderados pelo auditor na avaliação da eficácia desse comitê? Alguns pontossão óbvios, outros se baseiam nos requisitos citados anteriormente e incluem:• a independência do Comitê de Auditoria – o fato de ser ou não independente
da Administração;• a existência ou não de um documento da empresa determinando
formalmente as regras, os papéis e as responsabilidades do comitê;• até que ponto os membros do comitê entendem suas responsabilidades e
como interagem com a Administração, com os auditores internos e externos.
A qualidade dos Comitês de Auditoria
Nos EUA houve uma grande mudança na responsabilidade e autonomia noprocesso decisório das empresas, da Administração para o Conselho e, emalguns casos, o Conselho acabou delegando parte dessa autonomia para oComitê de Auditoria. A relação entre o Comitê de Auditoria e o auditor tambémse intensificou e se fortaleceu.
Alguns dos deveres do Comitê de Auditoria
Comitê de Auditoria– Supervisiona o processo de contabilidade
e elaboração de relatórios financeiros e asauditorias relacionadas;
– É diretamente responsável pelacontratação, remuneração e supervisão dosauditores externos;
– Os integrantes do Comitê de Auditoriadevem ser independentes – com exceçãodos emissores privados de títulosestrangeiros;
– Deve estabelecer procedimentos parareceber, reter e lidar com denúncias dosempregados e de terceiros sobrecontabilidade, controles internos ouquestões de auditoria (“whistleblowerprocess - processo de denúncia”);
– Exige divulgação do nome do(s)“especialista(s) financeiro(s)” oudivulgação do motivo por não contar comum especialista.
66% > 50.000 horas42% > 100.000 horas16% > 200.000 horas
Tempo Totalpor Receita
100%
75%
50%
25%
0%
85%
70%
39%
11% 11%
23%
36%
24%
2%6%
14%
24%
1% 0%7%
26%
2% 2% 3%
16%
{Menos do que 25.000 horas 25.001 - 50.000 50.001 - 100.000 100.001 - 200.000 200.001 ou mais horas
< $250 m <$250 m a < $1b $1b a < $5b > $5b
11
Os auditores independentes, notadamente o sócio de auditoria, comunicam-sefreqüentemente com o presidente do Comitê de Auditoria para discutir riscos equestões antes das reuniões. E os auditores internos também devem se reunircom freqüência com o presidente do Comitê de Auditoria para discutir riscos eassuntos importantes. Portanto, sem dúvida há uma mudança no poder e umaumento marcante nas comunicações entre o Comitê de Auditoria e osauditores internos. Os Comitês de Auditoria que abraçaram essa comunicação einiciaram esse diálogo, que se prepararam, têm conseqüentemente maisfacilidade para exercer suas responsabilidades.
O valor da Auditoria Interna
Na fase inicial de desenvolvimento das regras da Sarbanes-Oxley houve umacerta preocupação que as regras poderiam, inadvertidamente, enfraquecer opapel do auditor interno. Essa não foi a intenção dos reguladores, que inclusiveafirmaram, ao emitirem as regras finais, que a intenção era justamente a defortalecer o papel do auditor interno para que fosse mais eficaz e maisimportante nas organizações. Foi exatamente o que se constatou no último anoe essa tendência deve continuar.
O papel do especialista financeiro em um Comitê de Auditoria tornou-se umassunto bastante polêmico nos Estados Unidos por uma série de razões. Emprimeiro lugar, algumas pessoas acreditam que, se esse profissional assumemais responsabilidades, deveria receber uma remuneração superior à dosdemais membros do comitê. Há ainda uma série de pessoas, capacitadas paraexecutar essa função, que não querem ser nomeadas ou assumir o papel deespecialistas financeiros em um Comitê de Auditoria. Na realidade, estudosrecentes revelam que as empresas estão tendo mais dificuldades para atrairmembros do Conselho e, principalmente, maior dificuldade para atrair pessoaspara trabalhar no Comitê de Auditoria.
Ainda não está claro como as empresas têm reagido a isso. Há muita discussãonas reuniões do Conselho quanto ao aumento nos honorários de seus membrose se aqueles que também são membros do Comitê de Auditoria não deveriamreceber um salário mais alto. Existem diferentes pontos de vista jurídicos nosEUA em termos de tal ação ser positiva ou não e até que ponto essasabordagens aumentariam a responsabilidade, mesmo com a maior incidência dacontratação de seguros do tipo D&O para amenizar os riscos, para os membrosde Conselhos e Comitês. É preciso esperar para entender a direção e astendências nesse sentido.
12
A experiência de uma empresanacional. Modelo degerenciamento de riscos econtroles
A RGE – Rio Grande Energia é umadistribuidora de energia elétrica noEstado do Rio Grande do Sul. A áreade concessão da empresa engloba254 municípios, correspondente acerca de um terço do Estado do RioGrande do Sul.
A estrutura de Governança Corporativada RGE é uma herança do aprendizadona Administração de companhiasestatais, ou seja, buscar a eficiênciarespeitando o formalismo. A conduçãoda empresa é feita em reuniõesmensais com todo o corpo gerencial,sendo a base do trabalho odemonstrativo de resultado doexercício, comparando-se com oorçado e realizado. Assim, osexecutivos da empresa têm uma visãocompleta, não só da sua área, mas detodos os outros setores daorganização.
A RGE tem um Conselho deAdministração composto por novemembros, além do representante dosempregados, que reúnem-semensalmente. A reunião do Conselhoé muito semelhante à reuniãogerencial da empresa, com odemonstrativo dos resultados sendo abase do trabalho, cada linha dodocumento é questionada peloConselho com os administradores.
O Conselho de Administração da RGEtem um papel importante na gestão daempresa, atuando com supervisãoadequada e em tempo correto. Omesmo acontece com o conselhofiscal, que realiza hoje o papel doComitê de Auditoria. O Conselho fiscalreúne-se também uma vez por mês,com pauta previamente definida, coma participação da Auditoria Interna emtoda a reunião, na qual além dereportar seus trabalhos, apresenta os
principais processos com seusgestores. A ata é formalmente enviadaà Diretoria e ao Conselho deAdministração, na qual constacomentários do Conselho Fiscal emrelação aos principais riscos edeficiências de controle observadaspara as providências dos órgãos daAdministração.
Os processos operacionais da RGEforam integralmente mapeados e osriscos e controles identificados. Testessão feitos regularmente para averiguara eficácia desses controles e, sempreque necessário, são desenvolvidosplanos de ação para resolver falhas econtroles ou aperfeiçoar os processos.
A vantagem desse método é que,quanto mais processos se examinam,mais planos de ação surgem. Portanto,mais precisão nos controles pode-seter. Quando se fala em gerenciamentode riscos e de controles, discute-setambém gerenciamento de perdas.
É preciso dotar a empresa deprocessos seguros, observáveis econtroláveis para que se possa,efetivamente, dizer que se tem umagestão segura. O sistema de gestãode auditoria interna é a formaestruturada e automatizada que a RGEtem para centralizar as informações.Todas elas convergem para isso efazem, então, com que a empresatenha o controle dos processos e dasinformações fornecidas pelosgerentes. A partir desse sistema edessa configuração, exercem-se oscontroles.
A adequação à Lei Sarbanes-Oxleycomeçou em novembro de2002,quando a RGE contratou osserviços de uma consultoria paraconduzir o processo. Pode-se dizer quefoi umas das primeiras empresas atrabalhar para atender a novalegislação. Ocasião em que definiu ogerenciamento de riscos como umadas atribuições da Auditoria Interna.
A RGE já tem 20 processos e 145subprocessos mapeados, 634controles identificados e 448 planosde ação em andamento. Umlevantamento recente mostrou que25% dos riscos mapeados referem-seao processo de elaboração dosrelatórios financeiros, que são osdiretamente relacionados com aSarbanes-Oxley.
Um dos principais desafios que seencontra diz respeito aos custos. Vaicustar caro ter controles internos?Sim, mas são custos menores do quesofrer, por exemplo, as penalizaçõesda lei. No caso da RGE, uma empresade serviço público, extremamentecontrolada, não se pode arriscar terimperfeições porque elas custamainda mais do que os erros nasdemonstrações financeiras. Elascustam problemas regulatórios e como mercado.
Os prazos de adequação são reduzidose acabam competindo, como emqualquer empresa, com outrosprojetos. A sabedoria está emencontrar a devida priorização, umaforma de atender a todas asnecessidades, principalmente daSarbanes-Oxley, respeitando o temponecessário.
Outra questão a trabalhar é a culturaorganizacional. Discutiu-se muito acultura absolutamente formal e acultura de resultado imediato. Nemum extremo, nem outro: não se deveperder resultados em razão doexcesso de formalismo, e não se devejustificar a falta de formalismo paraotimizar as atividades, principalmenteno que diz respeito ao tempo deexecução. O que existe hoje dentro daRGE é uma cultura forte, sólida,estabelecida de que resultado bom éaquele que é conseguido comrastreabilidade dentro das normas,dentro dos critérios legais.
13
A experiência de uma subsidiárianorte-americana
A Multibrás Eletrodomésticos e aEmbraco pertencem à WhirlpoolCorporation, maior produtora mundialde eletrodomésticos, comfaturamento anual de US$ 13 bilhõesem vendas líquidas. Como subsidiáriasdessa empresa americana, ambaspassaram pelo processo de adequaçãoà Sarbanes-Oxley em 2004, atendendotodos os requerimentos.
Quando surgiu a Sarbanes-Oxley, aprimeira reação na Multibrás e naEmbraco foi que não teriam grandesproblemas em seguir as novasnormas. Tanto no Brasil quanto nomundo, as empresas pertencentes àWhirlpool Corporation têm umacultura de controles muito forte,focada em processos. Além desseponto positivo, existia o fato de que asempresas já tinham auditor externo,auditoria interna, conselho fiscal ecódigo de ética.
Mas, à medida que se começou aestudar e verificar as implicações e osrequerimentos das novas regras, asempresas constataram que o desafioera grande, justamente o motivo peloqual foi postergada a implantação nosEstados Unidos de 2003 para 2004.
O primeiro ponto é ocomprometimento da liderança, algoque não se delega. Precisa existir umcomprometimento muito forte da altaadministração, e isso se deu peloexemplo do presidente mundial edepois pelos presidentes regionais.Durante reunião semanal, 15 minutoseram exclusivamente dedicados aotema.
Utiliza-se um painel para facilitar avisualização, contendo as coresvermelha, verde e amarela. Oresponsável por aquele processo, comnecessidade de melhoria, apresenta oplano de ação e em quanto tempoaquele problema estará resolvido coma consciência de que semanalmente opresidente iria avaliar aquela situação.
Além de um time dedicado, énecessário ter uma estrutura ou umapessoa, dependendo do tamanho daempresa, independente, que chequese os requerimentos estão sendocobertos para afirmar se o plano deação vai ou não funcionar.
A experiência da Multibrás e daEmbraco diz o seguinte: não existepossibilidade de êxito se essaatividade for adicionada à estruturaexistente, principalmente no primeiroano de implantação. Convocar ocontroller e o gerente de tecnologiada informação da empresa e adicionaràs suas atividades atuais também arevisão pelo processo deimplementação das normas daSarbanes-Oxley não funcionariaadequadamente. Se a empresa nãoestabelecer um plano de condução doprojeto e não contar com um timededicado em tempo integral, oprocesso torna-se moroso.
Normalmente imagina-se que umaempresa tem um processo, mas nemsempre adequadamente descrito esuportado por uma políticaestabelecida. Um item importante éevidenciar que a política estabelecidaestá sendo aplicada. É um processoque pode parecer burocrático, e nofundo o é, principalmente no primeiroano de implantação, mas se ele nãofor feito as empresas não estarãoaptas a certificarem seus controles.
A área de tecnologia da informação éuma das áreas que será maisdemandada nas empresas por contada Sarbanes-Oxley. A Multibrás teveque mudar vários sistemas, porque aomudar o processo, avaliou-se comonecessária uma alteração e/oucustomização do sistema deinformática, o que requereuinvestimento.
Há também uma mudança de culturamuito forte ao se desenvolver esseprocesso. O grande desafio é mudaraquelas pessoas que sempre fizeramaquilo do mesmo jeito, pois há umaresistência natural.
Um fator-chave de sucesso quando seplaneja é saber onde você está e ondequer chegar, para depois dimensionaro plano de ação. E, para fazer isso, éimportante simular uma auditoria nosprocessos, pois nessa atividade sãoidentificadas as fraquezas e um planode ação para cada uma delas.
14
• O pessoal de não-auditoria —especialmente TI — possui um nívelmenor de familiaridade com oscontroles.
Adequação nos negócios• O custo de adequação é alto;• As normas da SEC e do PCAOB são
essenciais;• Enquanto o esforço é altamente
prescritivo, muitas convocações dejulgamento ainda são exigidas.
Tecnologia da informação• Área com muitas deficiências
significativas;• O alinhamento de TI e os negócios
muitas vezes não se encontram nonível desejado;
• A documentação de teste decontroles de TI foi uma das áreasmais desafiadoras;
• Os dados, processos, controles esistemas são mais complexos doque o planejado;
• Maior dependência do que oplanejado em relação aos processosterceirizados;
• Os softwares de primeira geraçãopara documentar a 404provavelmente se tornarãodesatualizados rapidamente.
Comitê de Auditoria• Entendimento pelos Comitês de
Auditoria sobre o esforço demelhoria da auditoria;
• Maior autoridade do Comitê deAuditoria.
Gerenciamento do projeto• O esforço foi maior do que o
previsto;• Foi um trabalho árduo;• Não existia documentação dos
controles internos;• Uma administração do projeto sólida
e centralizada é vital;• Assegurar participação e
responsabilidade para cumprimentodos negócios, e não apenas dasfunções de Auditoria Interna ou deControles Internos;
• Estabelecer um processo queassegure a qualidade e precisão dadocumentação e dos testes.
Relatório financeiro• Capacitado por múltiplos sistemas e
ampla utilização de planilhas eoutros processos “únicos”;
• O número de processos e controlesé maior do que o esperado.
Pessoal• O conhecimento prévio da
Administração era expressivamentefundamentado em indagação eobservação, e não em teste;
• Os papéis, responsabilidades eautoridade nem sempre eramcompreendidos claramente;
• A base de conhecimento doscontroles internos por parte dosfuncionários era baixa;
• Foram exigidas diversas horas detreinamento visando à adequadaassimilação;
• A auditoria interna não pode fazertodo o projeto sozinha;
Principais lições dos Projetos em 2004(empresas norte-americanas)
Recursos• O fator crítico de sucesso é a
disponibilidade de recursoscapacitados;
• Na grande maioria dos casos, o valordo esforço foi subestimado paracada fase do projeto;
• O planejamento/orçamentoadequado é fundamental - tudo levamais tempo do que o esperado.
Teste
• Encarar a realidade: deficiências sãoesperadas;
• A quantificação e classificação dasdeficiências são trabalhosdesafiadores.
Auditor externo• O relacionamento com o auditor é
fundamentalmente alterado;• A supervisão da independência do
auditor é importante no processo;• Envolver-se o quanto antes com a
auditoria externa em andamento.
Próximas etapas• Algumas discussões, até o
momento, sobre a abordagem de2005;
• A sustentabilidade ainda não foiclaramente compreendida;
• A infra-estrutura para apoiar oesforço em andamento sempreprecisa ser desenvolvida;
• A descoberta de valor é umaimportante etapa contínua.
15
Sumário ExecutivoComo parte do nosso compromisso contínuo em auxiliar as organizações a se manterematualizadas com relação aos principais problemas, questões e melhores práticas relacionadasà Seção 404 da Lei Sarbanes-Oxley (SOX 404), o 404 Institute realizou recentemente umapesquisa baseada nos resultados dos arquivamentos das demonstrações financeiras comdata-base de 31 de dezembro, para obter uma percepção sobre os esforços aplicados pelasempresas com relação aos seus controles internos, deficiências e na aplicação dos testes; opapel da auditoria interna neste processo da SOX 404 para 2004 e 2005 e os custos eexpectativas esperados para 2005.
O Instituto tinha dois objetivos principais quando realizou a pesquisa: verificar ocomportamento das empresas envolvidas em seus projetos para o cumprimento à SOX 404, eobter uma avaliação mais profunda dos resultados alcançados.
Lei Sarbanes-Oxley Seção 404 -Um Benchmark para 2005 (Inverno/Primavera 2005)
5ª mesa de debates
Tópicos Específicos Explorados pela Pesquisa• O percentual de controles-chaves por processo.• A separação das porcentagens por deficiências (deficiencies), deficiências
significativas (significant deficiencies), e fraquezas materiais (materialweaknesses),de forma geral e por processo.
• O percentual de controles manuais em comparação aos automatizados e doscontroles detectivos com relação aos controles preventivos.
• Responsabilidade pela supervisão e pelo gerenciamento diário aocumprimento da SOX 404.
• O envolvimento da auditoria interna na documentação e aplicação dos testes• O total de recursos internos da empresa (em horas) dedicados ao
cumprimento da SOX 404.• Se os custos resultantes do cumprimento à SOX 404 deverão aumentar ou
diminuir em 2005, e o que pode estar impulsionando essas mudanças.• Os benefícios que as empresas esperam obter com o cumprimento à SOX
404.
Texto traduzido da publicação da KPMG LLP, sob o título Sarbanes-Oxley Section 404 - Benchmark Study - Winter/Spring 2005.
16
Destaques da PesquisaÉ importante observar que os resultados apresentados aqui são fundamentadosem informações fornecidas pelas próprias empresas que participaram dapesquisa. As conclusões podem ser influenciadas pelos diferentes métodosque estas empresas podem utilizar para avaliar os vários elementos relacionadosao cumprimento à lei Sarbanes-Oxley, tais como qualidade dos controles,atribuição de responsabilidades e custos.
• Os controles de Tecnologia de Informação (TI) foram os que apresentaram omaior número de deficiencies, significant deficiencies e materialweaknesses identificados dentro do processo SOX 404. Eles foramresponsáveis por aproximadamente um terço das deficiencies e um quartodas significant deficiencies e material weaknesses.
• A maioria dos controles ainda é manual e tendem a ser mais direcionados paradetectivos do que para preventivos.
• Os Diretores Financeiros (CFOs) e os Controllers são usualmente, as pessoasdestacadas para serem os responsáveis pela supervisão e o cumprimento daSOX 404; no entanto, aparentemente, essa responsabilidade deverá sertransferida, gradativamente, do CFO para os Controllers em 2005.
• Gerentes integralmente dedicados ao projeto e os responsáveis pela auditoriainterna continuarão encarregados pelo gerenciamento do projeto SOX 404, noseu dia-a-dia.
• Na grande maioria dos casos, a auditoria interna estava envolvida no processode documentação ou da aplicação de testes; porém, o tempo que a auditoriainterna terá disponível para se dedicar ao projeto SOX 404 deverá diminuir em2005.
• Sete de cada dez empresas utilizaram um maior volume de recursos internosdo que externos para cumprir a SOX 404, no ano de 2004.
• Aproximadamente, duas de cada três empresas calculam uma redução decustos com relação ao cumprimento da SOX 404 no ano de 2005,provavelmente com relação ao processo de documentação do projeto.
• A grande maioria dos pesquisados citou o item melhores controles como oprincipal benefício que suas empresas obterão como resultado de seusesforços com o cumprimento à SOX 404.
PesquisadosRealizada em fevereiro de 2005, essa pesquisa conduzida via Web foirespondida por 154 representantes de empresas de vários setores da indústriacom receita equivalente a $250 milhões ou mais.
Os pesquisados eram pessoas diretamente encarregadas pela supervisão, ouaquelas com responsabilidade geral, ou que estão ativamente envolvidas noprojeto SOX 404 dentro de suas organizações.
Observação: Nem todos os gráficos totalizam 100% em razão do arredondamento dos
números.
17
6%
21%
17%
15% 9%
9%
8%
8%
7%
Impostos
PrincipaisResultados
Controles-chave
Os controles-chaves prevaleceram nasáreas/processos de Tecnologia daInformação-TI (21%), EncerramentoContábil e Elaboração dasDemonstrações Financeiras (17%) eVendas/Receitas (15%). Os controlesde TI foram os que mais apresentaramdeficiencies, significant deficiencies ematerial weaknesses na avaliação doSOX 404.
• Os percentuais estimados dedeficiencies identificadosdestacaram Controles de TI (34%),seguidos bem de longe peloprocesso de Vendas/Receita (13%),processo de Compras/Pagamentos(10%) e Ativo Imobilizado (10%).
• Os percentuais estimados dassignificant deficiencies identificadasdemonstraram mais uma vez oscontroles de TI à frente (23%),seguidos pelo processo deEncerramento Contábil e Elaboraçãodas Demonstrações Financeiras(14%), processo de Compras/Pagamentos (13%) e Vendas/Receita(12%).
• Os percentuais estimados dematerial weaknesses identificadosincluiu controles de TI (27%),Vendas/Receita (18%), Impostos(11%) e Encerramento Contábil e deElaboração das DemonstraçõesFinanceiras (10%).
Controles deTecnologia daInformação
Vendas/Receita
EncerramentoContábil e
Elaboração dasDemonstrações
Financeiras
Outros Ativos/Passivos
Tesouraria
RecursosHumanos
Compras/Pagamentos
Controles InternosCorporativos
Percentual Estimado de Controles-chaves por Tipo de Processo/ÁreaOperacional
18
50%
40%
30%
20%
10%
0%1%
15%
31%27%
18%
7%
1%
50%
40%
30%
20%
10%
0%1%
40%
25%
17%
8% 8%
1%
Controles-chavecontinuação
A maioria dos controles ainda émanual e de forma significativa,detectivos ao invés de preventivos.
• 66% dos pesquisados informaramque os controles internos em suasempresas, são, em sua maioria, maismanuais do que automatizados; 17%informaram que há um equilíbrio, ouseja, 50% /50%; e 17%responderam que os seus controlestendem a ser mais automatizados.
• 47% dos pesquisados informaramque os controles internos em suasempresas, tendem a ser maisdetectivos do que preventivos; 27%informaram que há um equilíbrio(50%/50%); e 26% responderamque seus controles tendem a sermais preventivos.
Totalmente Manuais Totalmente Automatizadas
100% vs.0%
80% vs.20%
60% vs.40%
50% vs.50%
40% vs.60%
20% vs.80%
0% vs.100%
Qual é o percentual estimado de controles manuais x automatizadosna sua empresa?
><
Qual é o percentual estimado de controles preventivos x controlesdetectivos (excluindo os controles de tecnologia da informação)?
TotalmenteDetectivos
TotalmentePreventivos
100% vs.0%
80% vs.20%
60% vs.40%
50% vs.50%
40% vs.60%
20% vs.80%
0% vs.100%
><
19
• 2004• 2005
50%
40%
30%
20%
10%
0%
44%
35%
27%
16% 15%
5% 6%3%
7% 5% 6%
31%
Responsabilidade para oCumprimento à Lei SOX404
Os Diretores Financeiros (CFO’s) e osControllers continuam sendo aspessoas normalmente indicadas paraexercer as responsabilidades desupervisão ao cumprimento da SOX404. Aparentemente, estasresponsabilidades estão sendo,aos poucos, transferidas do CFO paraos Controllers em 2005, uma vez queo percentual de CFO’s exercendo asupervisão caiu de 44% em 2004, para35% em 2005, enquanto o percentualdos Controllers responsáveis por estatarefa aumentou de 27% para 31%.
Profissionais num nível de gerência eintegralmente dedicados ao projeto eos responsáveis pela auditoria internacontinuarão a exercer asresponsabilidades pelogerenciamento do projeto SOX 404 noseu dia-a-dia, mesmo com umapequena redução no percentual degerentes dedicados ao projeto em2005, uma vez que essaresponsabilidade vem sendotransferida para outros profissionais daempresa.
50%
40%
30%
20%
10%
0%
• 2004• 2005
3%1%
11%
30% 31%
45%
39%
4% 6% 7%11%11%
CFO Controller AuditoriaInterna
Gerente doProjeto
SOX 404
Gerente deControlesInternos
Outros
CFO Controller AuditoriaInterna
Gerente doProjeto
SOX 404
Gerente deControlesInternos
Outros
Quem foi o responsável por supervisionar o cumprimento àSarbanex-Oxley 404 em 2004? E em 2005?
Quem foi o responsável pelo gerenciamento diário do cumprimento àSarbanes-Oxley 404 em 2004? E em 2005?
> >
20
50%
40%
30%
20%
10%
0%
7%
22%
34% 36%
{ 70%
Envolvimento daAuditoria Interna e dosRecursos Internos noProjeto
A grande maioria (85%), informou quea auditoria interna está envolvida noprocesso de documentação ou narealização dos testes. A metadeinformou que a auditoria interna é aprincipal responsável pela realizaçãodos testes. Sete de cada dezempresas responderam que utilizarammais recursos internos do queexternos para o cumprimento da SOX404 em 2004.
Os pesquisados prevêem que otempo que a auditoria interna terá quese dedicar a SOX 404 irá diminuir em2005. Em 2004, 26% dos pesquisadosrespondeu que o percentual de horasaplicadas pela auditoria interna para ocumprimento da SOX 404, foi de 25% ou menos do total das suashoras de trabalho. Para 2005, de formadestacável, 47% dos respondentescalcula que o percentual de horas aserem aplicadas pela auditoria internaneste projeto será de 25% ou menosdo total das suas horas de trabalho.
50%
40%
30%
20%
10%
0%
• 2004• 2005
16%
10%
33%
21% 23%20%
23%
32%
7%
14%
0-10% 11-25% 26-50% 51-75% 76-100%
0-25% 26-50% 51-75% 76-100%
Que percentual de horas totais foi incorrido por recursos internos daempresa no projeto SOX 404 (incluindo auditoria interna)?
Qual foi o percentual estimado de horas da auditoria interna,alocados ao cumprimento à Sarbanes-Oxley 404 durante 2004? E
durante 2005?
>
>
21
100%
80%
60%
40%
20%
0%
12%
67%
21%
50%
40%
30%
20%
10%
0%
10%
18% 19%
27%
20%
6%
{53% esperam umadiminuição de 30% a 10%
Menor que 50% 50% 60% 70% 80% 90%
Os Custos com a SOX404
Aproximadamente, duas de cada trêsempresas (67%) prevêem que os seuscustos relacionados ao cumprimentoda SOX 404 devem diminuir em 2005.De forma geral, a maioria espera umaredução na ordem de 10% a 30%.
Se for diminuir, qual a estimativa de diminuição no custo com ocumprimento à Sarbanes-Oxley 404 em 2005, com relação a 2004?
Em sua opinião, o custo com o cumprimento à Sarbanes-Oxley 404irá aumentar ou diminuir em 2005?
Aumentar Diminuir Permanecer oMesmo
22
Os Benefícios da SOX404
A grande maioria dos pesquisados(76%) apontou controles mais eficazescomo o principal benefício que suasempresas obterão como resultado deseus esforços no cumprimento à SOX404. Outros benefícios incluemmelhores processos de controles(38%), melhoria na eficáciaoperacional (24%), e melhor ambientede trabalho/ compartilhamento dasmelhores práticas (21%).
Os Custos com a SOX404continuação
Dentre as empresas que prevêemuma redução nos custos com a SOX404, oito entre dez pesquisadosafirmaram que o processo dedocumentação será o maiorresponsável por esta redução. Outrasformas de redução seriam com asatividades de planejamento, ou com amelhoria ou a redução no número decontroles, cada uma delas mencionadapor mais da metade dosrespondentes.
100%
80%
60%
40%
20%
0%
82%
57% 54%43%
33%24%
Documen-tação
Planeja-mento
Melhorias ouredução nonúmero decontroles
Honoráriosdos
AuditoresExternos
Aplicaçãodos
testes
14%
Auto-avaliações
Outros
Nota: Várias Respostas Possíveis
Quais áreas a seguir serão responsáveis por esta diminuição?
0% 20% 40% 60% 80% 100%
21%
24%
38%
76%
Nota: Várias Respostas Possíveis
Melhoria nos controles internos(controles mais eficazes, maiorconscientização, melhordocumentação etc.)
Melhoria nos processos(documentação mais adequada,padronizada, objetiva, etc.)
Melhoria na eficácia operacional
Melhoria no ambiente de trabalho/Compartilhamento das melhorespráticas
Quais são os três principais benefícios que a sua empresa esperacomo resultado pelo cumprimento à SOX 404?
23
24
As informações aqui apresentadas são de natureza geral e não têm a intenção de atender àscircunstâncias específicas de qualquer pessoa física ou entidade.O nome KPMG e o logotipo KPMG são marcas comerciais registradas da KPMG International, umacooperativa suíça.O Audit Committee Institute é uma iniciativa imparcial e independente da KPMG.
© 2005 KPMG no Brasil é uma firma-membrobrasileira da KPMG International, uma cooperativasuíça. Todos os direitos reservados. Impresso noBrasil.
kpmg.com.br/aci
Contatos
Pedro Melo, sócioSidney T. Ito, sócioAndré Coutinho, diretorIrani Ugarelli, diretora
Tel. (11) 3067-3000e-mail: [email protected]
