Sarbanes Oxley-Governança 1

REVISTA DO BNDES, RIO DE JANEIRO, V. 12, N. 24, P. 149-188, DEZ. 2005

Controles Internos como um Instrumento de Governana CorporativaSEBASTIO BERGAMINI JUNIOR*

RESUMO

O artigo pretende demonstrar a inter-relao entre bons padres de governana corporativa [GC] na empresa e o uso de controles internos visando ao adequado gerenciamento dos riscos. O direcionamento dos controles internos contbeis por tcnicas de gesto de risco possibilita a superviso, pela alta administrao, do processo de gerenciamento dos riscos conduzido pelos administradores, resultando na facilidade de acesso ao mercado de capitais e no aumento do valor da empresa, e contribuindo para a sua perenidade.

ABSTRACT The article attempts to demonstrate the correlation between good corporative governance (CG) standards in the company and the use of internal controls to properly manage risks. The administration of internal accounting controls using risk management techniques allows senior management to supervise the risk management process conducted by administrators. This results in an easy access to capital markets and an increase in the value of the company, thus contributing to its long-lasting existence.

* Contador do BNDES. O autor agradece os comentrios de Antonio Miguel Fernandes, Eduardo Jorge Lins de Carvalho, Fabio Giambiagi, Fbio Sotelino da Rocha, Luiz Ferreira Xavier Borges e Ricardo Froes de Lima, salientando que os erros e omisses so de sua inteira responsabilidade.

150

CONTROLES INTERNOS COMO UM INSTRUMENTO DE GOVERNANA CORPORATIVA

1. Introduo

O

s analistas de empresas buscam identificar os fatores determinantes do sucesso empresarial relacionados adoo de boas prticas de governana corporativa utilizando vrias tcnicas, que podem abranger modelos economtricos voltados para avaliar questes especficas em blocos de empresas selecionadas e estudos de casos. O meio acadmico e algumas organizaes no-governamentais esto envolvidos em estudos para avaliar os possveis efeitos da adoo de boas prticas de governana corporativa no aumento do valor da empresa e na facilitao do seu acesso ao capital: uma pesquisa do Instituto Coppead/UFRJ procura demonstrar uma relao forte e concentrada entre a boa governana e a valorizao da companhia; uma tese de mestrado do IAG PUC-Rio busca verificar os benefcios obtidos com a adoo de boas prticas de governana corporativa nas empresas brasileiras, com foco na relao entre essas prticas e o aumento do valor da empresa, por um lado, e a reduo do custo do capital, por outro; e um estudo desenvolvido pelo Instituto Brasileiro de Governana Corporativa (IBGC) testa a influncia dos mecanismos agrupados de governana, com o uso de modelos economtricos, a fim de obter uma relao entre a qualidade da governana e os ratings de crdito da companhia [Vieira (2005)]. Esses estudos ainda no so conclusivos, no entanto, pesquisa recente sobre o sucesso e insucesso nas empresas foi desenvolvida pela International Federation of Accountants (IFAC) [S (2005)] com base na avaliao de 27 empresas em dez pases, indicando que somente uma boa governana no garante o sucesso empresarial, embora uma governana fraca possa destruir uma empresa. A pesquisa revelou que trs dos quatro fatores determinantes do sucesso empresarial identificados referiam-se a prticas de governana corporativa e um ao uso de controles internos, a saber: a atitude da alta administrao na formao da cultura da empresa; o papel de liderana do diretor-presidente; o desempenho proativo do Conselho de Administrao e a existncia de um bom sistema de controles internos. Outra abordagem consiste em examinar alguns casos famosos, como a falncia do Banco Barings (1995) e da Enron (2002), bem como as perdas acarretadas aos cotistas do fundo de derivativos Long Term Capital Management (LTCM) (1998), procurando identificar os fatores de insucesso


151

empresarial com base na anlise das prticas de boa governana que no foram seguidas. O presente estudo tem o objetivo de demonstrar a importncia de um adequado sistema de controles internos como instrumento de governana, com o exame da relao existente entre os temas gerenciamento de risco, controles internos e governana corporativa. Alem dessa introduo e das concluses, tem a seguinte estrutura: os conceitos bsicos de Governana Corporativa (GC) so revisados na Seo 2, com foco no processo de disponibilizao de informaes s partes interessadas e na necessidade de novos mecanismos para melhorar o desempenho das entidades de governana; as definies sobre risco esto relacionadas na Seo 3, com nfase nas caractersticas especficas do risco operacional; so abordados, tambm, os pontos crticos para uma adequada administrao de riscos; na seo seguinte so examinados os requisitos de gestores com um novo perfil, o chamado gerente empreendedor, cujas atribuies demandam o conhecimento de tcnicas de gerenciamento de risco e de instrumentos de controle interno; a abrangncia de um sistema de controles internos para proporcionar informaes relevantes a diversas instncias da alta administrao apresentada na Seo 5, com destaque para a vinculao existente entre as boas prticas de governana e um ambiente de controle robusto; a necessidade de uma clara segregao entre as funes de superviso estratgica e as de gesto propriamente dita; e a importncia da conformidade com as diretrizes estratgicas. Como apoio, os conceitos essenciais relativos aos controles internos so apresentados no Apndice; um resumo dos principais pontos da Lei Sarbanex-Oxley (ou SOX) apresentado na seo seguinte, para ilustrar os efeitos de uma regulao mais restritiva visando melhorar a governana das empresas no que se refere ao processo de responsabilizao e comunicao; adicionalmente apresentado o contedo do protocolo Coso I, ou Coso Report, voltado para a avaliao de controles internos contbeis; os casos Barings, Enron e LTCM so resumidos na Seo 7, vinculando evidncias de falhas no gerenciamento de riscos com padres inaceitveis de governana corporativa;

152


as medidas objetivando superar o hiato informacional so expostas na seo seguinte, com destaque para a elaborao do encadeamento de controle, medida que visa suprir o elo faltante no fluxo de informaes vertical; e os princpios de uma gesto integrada de riscos, Coso II ou ERM, so resumidos na Seo 9, que apresenta uma metodologia de gesto dos processos apoiada no instrumental de risco.

2. Governana CorporativaA governana a expresso utilizada, de forma ampla, para denominar os assuntos relativos ao poder de controle e direo de uma empresa, ou mesmo da capacidade governativa no contexto internacional ou de uma nao. A definio do Instituto Brasileiro de Governana Corporativa (IBGC) para a governana aplicada a empresas quegovernana corporativa o sistema que permite aos acionistas ou cotistas o governo estratgico de sua empresa e a efetiva monitorao da direo executiva. As ferramentas que garantem o controle da propriedade sobre a gesto so o Conselho de Administrao, a Auditoria Independente e o Conselho Fiscal. As boas prticas de governana corporativa tm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade [ver site do IBGC].

Na teoria econmica tradicional, a GC avalia os instrumentos para superar o conflito de agncia, presente a partir da separao entre a propriedade e a administrao da empresa. Esse conflito surge quando o titular da propriedade delega ao administrador o poder de deciso sobre sua propriedade, o que acarreta o surgimento de desalinhamentos entre ambos, decorrentes da materializao de dois axiomas: a inexistncia de agentes perfeitos e a impossibilidade de se elaborarem contratos completos. Essa situao demanda a criao de mecanismos eficientes, representados por sistemas de monitoramento e de incentivos, a fim de assegurar o alinhamento da atuao do administrador aos interesses do proprietrio. Numa viso abrangente, a GC inclui a avaliao (a) do sistema de poder nas empresas, na busca do locus de poder, (b) do sistema de controle desse poder; (c) da disponibilizao de informaes entre as partes envolvidas; e (d) do zelo com relao aos interesses envolvidos, incluindo os da comunidade na qual a empresa se insere.


153

Os sistemas bsicos de GC encontrados no mundo1 podem ser distribudos entre trs modelos: o anglo-saxo ou de proteo legal, vigente nos Estados Unidos (EUA) e no Reino Unido; o modelo nipo-germnico, predominante na Europa Continental, Alemanha e Japo; e o baseado na propriedade familiar, prevalecente no restante do mundo. No modelo anglo-saxo, o objetivo criar valor para o acionista, baseando-se, portanto, no atendimento dos interesses desse acionista (shareholder); a pulverizao do capital elevada (os cinco maiores acionistas geralmente detm menos de 10% do capital da empresa); o nvel de transparncia das informaes exigido elevado, pois a meta o disclosure total, e restringe a atuao de insider information; nesse ambiente, o mercado de capitais privilegia a liquidez e sinaliza mudanas. O modelo nipo-germnico baseado no equilbrio de interesses entre os diversos grupos envolvidos (stakeholders); o capital relativamente concentrado (os cinco maiores acionistas detm, em mdia, 40% do capital total na Alemanha e 25% no Japo); o nvel de transparncia pblica menor, com muitas informaes privadas balizando as relaes entre os maiores acionistas, os quais visam obter benefcios mtuos no longo prazo; o papel do mercado de capitais no to relevante, na medida em que a maior concentrao fortalece os relacionamentos entre os acionistas majoritrios, tornando a liquidez no-prioritria. No modelo nipo-germnico existem, ainda, especificidades: no caso germnico, os bancos desempenham papel de destaque e os empregados tm participao no Conselho de Administrao; no caso japons, existe a figura do keiretsu, que consiste num sistema de participaes acionrias cruzadas, que une os membros e, exceto nos casos de desempenho ruim, o papel dos bancos e de outros investidores institucionais passivo. A nfase na prestao de contas em cada modelo se d de forma diferenciada. A propriedade difusa no modelo shareholder coaduna-se com um processo de prestao de contas fortemente baseado no desempenho econmico financeiro, ao passo que no modelo stakeholder existe uma preocupao maior em usar uma prestao de contas mais ampla, baseada no trip desempenho econmico financeiro, prticas negociais eqitativas e responsabilidade corporativa, esse contemplando o balano social e o compliance ambiental.1 Baseado nos artigos de Lethbridge (1997) e Siffert Filho (1998).

154


O sistema de controle do poder nas empresas brasileiras exibe mecanismos diferentes dos utilizados nas empresas norte-americanas. O poder difuso dos proprietrios das grandes corporaes norte-americanas, que detm um capital pulverizado em bolsa de valores, faz com que os conflitos se dem entre esses acionistas distantes (shareholders) e uma diretoria executiva com forte poder de deciso, acarretando problemas decorrentes da chamada governana horizontal. No Brasil, esse tipo de problema praticamente inexistente, pois o mais comum ocorre no mbito da governana vertical [Gomes e Braga (2005)], desencadeado por conflitos de interesses entre os acionistas controladores e os minoritrios. Note-se que em qualquer dos esquemas de governana, tanto horizontal quanto vertical, o alinhamento entre os interesses dos proprietrios e as aes tomadas pelo gestor ir depender da qualidade do processo de comunicao do desempenho, ou seja, das informaes que devem ficar disponveis aos interessados, de sua forma de apresentao e dos prazos em que elas sero prestadas.2 Todos os sistemas de GC podem ser eficientes, desde que cumpram os critrios de eficincia que lhes sejam apropriados e sejam compatveis com a cultura local. A definio dos modelos clssicos de GC exposta anteriormente serve como uma referncia analtica para orientar diferenciaes, contudo a evoluo dos conceitos nos ltimos anos compromete, na prtica, a nitidez dessas classificaes. O IBGC define as linhas mestras das boas prticas de GC como seu Cdigo Brasileiro das Melhores Prticas, relacionando-as em quatro vertentes: a prestao de contas (accountability), a transparncia (disclosure), a eqidade (fairness) e a responsabilidade corporativa na conformidade com as regras (compliance). O mesmo Instituto define trs ferramentas de governana: o Conselho de Administrao, o Conselho Fiscal e a Auditoria Independente. Essas definies merecem dois reparos: a) o processo de prestao de contas no deve ser confundido com a transparncia, no sentido de fornecer informaes de forma ampla, pois o conceito de accountability, que teria melhor traduo com o termo responsabilizao, representa o processo de contnua demonstrao,

2 A estrutura acionria das empresas brasileiras, baseada em alta participao das aes preferenciais, e a emergncia das empresas do Novo Mercado, que seguem recomendaes mais restritas de respeito aos acionistas minoritrios, so fatores que afetam marginalmente as consideraes expostas no artigo sobre a importncia dos controles internos como instrumento de governana.


155

b)

pelo administrador, de que a sua gesto est alinhada s diretrizes estratgicas previamente definidas pelo proprietrio,3 ou seja, a demonstrao de que o administrador est cumprindo fielmente o seu dever fiducirio; e neste trabalho as ferramentas de GC sero denominadas entidades e as intervenes de outros atores, internos ou externos, que resultam em arranjos organizacionais voltados para dar apoio ao trabalho dessas entidades sero chamados de mecanismos. A partir da considerao de que as entidades so lcus de poder real, para o desenvolvimento do texto, essas entidades esto restritas a dois atores: o Conselho de Administrao, que tem a atribuio formal de definir as diretrizes estratgicas e de supervisionar o seu cumprimento; e o Conselho Fiscal, cuja prerrogativa fiscalizar. A Auditoria Independente constitui um mecanismo, porque desenvolve atividades que iro apoiar o trabalho dos conselhos.

Para demonstrar a importncia dos controles internos como instrumento de GC, este trabalho foca dois pontos: o acesso, pela alta administrao, a informaes relevantes e o papel das entidades e dos mecanismos de GC para assegurar tal acesso. O primeiro ponto demanda a verificao dos efeitos do sistema de controles internos no nvel de governana e est centrada no processo de prestao de contas (accountability) e na obteno de um bom nvel de transparncia (disclosure). O segundo ponto contempla a emergncia de outros mecanismos voltados para o aperfeioamento do fluxo de informaes vertical para as entidades de GC, a fim de suprir o hiato informacional da alta administrao.4

3. Riscos: Mensurao, Propenso e 3. Gerenciamento5A definio clssica de risco a possibilidade de ocorrncia de um evento adverso para uma determinada situao esperada. Em sua dissertao de doutorado, completada em 1916, em Cornell, e publicada em livro, em 1921, sob o ttulo Risk, uncertainty and profit, o economista Frank Knight foi3 Esse alinhamento depende, obviamente, de uma explicitao clara das diretrizes estratgicas pelo proprietrio e, para o desenvolvimento desse trabalho, se considera que as grandes empresas esto suficientemente evoludas em termos de GC para que essa explicitao ocorra. 4 O termo alta administrao serve para designar, indistintamente, a Diretoria Executiva e os Conselhos, que so as entidades de GC com poder efetivo. 5 Esta seo est fundamentada em Bernstein (1997).

156


pioneiro em observar que risco e incerteza so manifestaes da mesma fora fundamental a aleatoriedade , qual esto associadas situaes de escolha. Seu trabalho diferenciava a incerteza mensurvel, ou o risco propriamente dito, da incerteza no-mensurvel. Essa diferenciao concedeu grande utilidade na tomada de decises sob condies de incerteza. Risco um fato da vida corporativa. Assumir e gerenciar riscos parte do que as empresas precisam para obter lucros e criar valor para seus acionistas. Na medida em que todas as atividades empresariais envolvem riscos, o empresrio deve avaliar e mensurar os riscos envolvidos em determinada deciso e deve administr-los com base em sua propenso ou apetite para o risco. Na alocao de ativos esto associados retornos proporcionais aos riscos: alocao em ativos de alto risco exige retorno elevado, ao passo que uma baixa propenso ao risco resulta em retorno reduzido.6 A mensurao de risco teve como pioneiro Henry Markowitz que, em 1955, apresentou sua dissertao de mestrado na qual utilizou modelos matemticos para o clculo do risco total de uma carteira de ativos. Para Milton Friedman, que participava da mesa julgadora, a dissertao no versava sobre economia e quase foi rejeitada.7 Aos poucos, no entanto, economistas e bancos de investimento foram aderindo aos matemticos, fsicos e engenheiros que assumiram as rdeas do mercado financeiro [Luchesi (2005)]. A previsibilidade constitui o critrio de diferenciao. Por ser recorrente ou repetitivo um evento de risco deve permitir estimativa sobre sua possvel ocorrncia e conseqncias, ao passo que os eventos de incerteza, por envolverem fatos no recorrentes, tero um alto grau de aleatoriedade. Com a aceitao do axioma de que necessrio medir para administrar, consolidou-se a idia de que, para ter utilidade nos negcios, um determinado evento de risco deve ser previsvel em termos de probabilidade de ocorrncia (incidncia), e deve ser passvel de estimativa quantitativa (impacto). No mundo dos negcios, a prtica demonstra que, na definio clssica de risco, a palavra possibilidade vem sendo substituda por probabilidade. A administrao do risco tem por diretiva que risco uma opo, no destino, portanto devem ser assumidos, mitigados (alocados, controlados,6 A relao risco/retorno proporcional uma regra que tem excees, constitudas pelos casos de monoplios, de patentes, de operaes de arbitragem e de assimetria de informaes, entre outros. 7 Em 1990, Markowitz, juntamente com William Sharpe e Merton Miller, ganhou o Prmio Nobel de Economia.


157

compartilhados ou financiados) ou, simplesmente, evitados. A assuno de um risco inerente pressupe a tomada de medidas negociais ou de controle por parte da empresa visando reduzi-lo, restando o chamado risco residual, o qual muito comum na administrao do risco operacional. A tipologia de riscos no padronizada, pois cada empresa tem um modus operandi especfico, demandando a utilizao de controles internos diferenciados. A busca por uma taxionomia de riscos pode resultar em vrias formas de segreg-los, todas buscando atender necessidade de sistematizar diferentes vises didticas destes. Os riscos podem ser divididos entre aqueles que tm origem na empresa e para os quais, em geral, esta pode adotar medidas para geri-los, e aqueles de origem externa e sobre os quais a empresa, normalmente, no tem controle. Outra forma, utilizada pelas agncias independentes de classificao de risco, como a Standard & Poors e a Moodys, nas classificaes de emisses de ttulos de mercado, segreg-los em dois grupos: riscos do negcio e riscos financeiros, com o objetivo de demonstrar aqueles envolvidos na apurao de uma determinada capacidade de pagamentos da empresa emissora. As instituies financeiras reconhecem seis tipos de risco: de crdito, de mercado, operacional, legal, de liquidez e de imagem. A utilidade da segregao dos riscos est em conseguir informaes sobre a contribuio de cada tipo de risco para o resultado final obtido pela empresa8 e definir, com base em informaes adicionais sobre sua propenso ao risco,9 uma soluo adequada a partir do arsenal de instrumentos de mitigao ou de controle desses riscos. O risco operacional decorre da realizao das operaes, estando associado s deficincias nos controles internos. O Comit da Basilia sobre Superviso Bancria estabeleceu que o risco operacional definido como o risco de perda resultante de pessoas, sistemas e processos internos inadequados ou deficientes, ou de eventos externos. Essa definio inclui o risco jurdico, porm exclui o estratgico e de reputao [Bank for International Settlements (BIS) (2004)].

8 Por exemplo, a consultora Oliver, Wyman & Co. estimou, com base em estudo amostral, que o risco de crdito, de mercado e operacional tinham influncia na formao do resultado econmico das instituies financeiras de acordo com os percentuais de 65%, 10% e 25%, respectivamente. 9 Nas instituies financeiras, essa propenso consubstanciada pelos seus objetivos, finalidades e metas explicitadas no mbito de seu planejamento estratgico.

158


O risco operacional se materializa em fraudes praticadas por empregados e em falhas nos processos e nos sistemas informatizados, e ocorrem em funo de desenho organizacional inadequado, da falta de planejamento e de monitorao na delegao de poderes, da utilizao de procedimentos sem uniformidade e da obsolescncia de produtos e processos. Com esse amplo leque de origens, o risco operacional interpenetra os demais tipos de risco e mantm interseo causal com esses mesmos riscos. O reconhecimento de que os riscos so multidimensionais emergiu com o progressivo conhecimento das especificidades do risco operacional. A variedade dos tipos que podem ser categorizados como operacionais elevada;10 esse tipo de risco permeia os demais; de natureza assimtrica, pois a empresa est exposta sem que a ele esteja relacionado, de forma direta, algum retorno; muitos riscos operacionais no so recorrentes, dificultando a utilizao de instrumentos de medio estatstica baseados na distribuio de freqncia. Com base na constatao de que os diferentes tipos de risco tm interseo com o operacional, prevalece no mercado a premissa de que o adequado processo de gerenciamento de riscos deve contemplar, independentemente de como foi realizada a segregao dos riscos, a utilizao de um conceito multidimensional destes, permitindo uma abordagem de forma holstica, na chamada gesto integrada de riscos.11

4. O Gerente EmpreendedorA caracterstica multidimensional do risco operacional tambm explicitou novas demandas, relativas aos controles detectivos, ao redesenho organizacional das empresas e valorizao do profissional com perfil de gerente empreendedor. A existncia de uma interseo causal com os demais tipos de risco induz adoo de uma gesto dos riscos operacionais que incorpore modelos voltados para a previso dos resultados decorrentes da eventual emergncia desse tipo de risco e que atribua nfase na implementao de controles detectivos.

10 Ver taxonomia detalhada dos riscos operacionais em Lins de Carvalho (2003). 11 Esse tema ser explorado na Seo 9.


159

A adaptao de instrumental utilizado por uma determinada rea de conhecimento para uso em outra constitui um fato cada vez mais comum. Por exemplo, o risco operacional envolvido em transaes do setor financeiro est sendo gerenciado com a metodologia de Anlise do Modo e dos Efeitos da Falha (Failure Mode and Effects Analysis FMEA), a qual foi utilizada originalmente para controlar o risco operacional nas atividades industriais. Essa metodologia tem a finalidade de prevenir perdas, por meio da anlise das relaes de causa e efeito, alm de hierarquizar os riscos operacionais a partir da resultante NPR (nmero de prioridade de risco), decorrente do produto de trs variveis: O x I x D, onde O ocorrncia, I impacto e D deteco. Esta ltima a medida da capacidade do sistema de controles em detectar uma falha antes que ela produza a perda ou alcance o cliente.12 O desenho organizacional de grande nmero de instituies financeiras previa o funcionamento de dois comits (de risco de crdito e de risco de mercado/liquidez), no entanto, a percepo da crescente importncia do risco operacional para os negcios recomendou a criao de dois comits, um para cuidar exclusivamente do risco operacional e outro para integrar o trabalho dos diversos comits de risco.13 A valorizao do gerente empreendedor decorreu das exigncias do novo paradigma trazido pelo progressivo entendimento do que seja uma gesto baseada em riscos, o que envolve a anlise de trs questes interligadas: os atributos de competncia de um gerente empreendedor, a definio dos riscos relevantes envolvidos na gesto operacional e a utilidade do instrumental de risco. A gesto dos negcios de uma empresa implica tomada de decises levando-se em conta os riscos associados s operaes realizadas no mbito de seu objeto social e aos processos que gerenciam tais operaes. As atribuies do gestor moderno vm evoluindo nesse novo contexto operacional e, atualmente, considera-se que todas as funes administrativas de planejamento, de execuo, de controle e, em menor grau, de coordenao so de responsabilidade do gerente de cada unidade administrativa qual foi atribuda a gesto de determinado processo ou fase do processo.14

12 Ver detalhes em Lins de Carvalho (2005). 13 Essa medida organizacional facilita o atendimento dos requisitos de Basilia II. 14 Note-se que essas atribuies independem do estilo de gerenciamento que possa predominar na empresa, pois tanto a viso funcional ou vertical quanto a viso processual ou horizontal iro demandar o exerccio pleno de todas as funes administrativas.

160


Nas organizaes modernas as responsabilidades pela emisso de normas e pela implantao de controles internos necessrios para o adequado funcionamento da unidade administrativa so claramente do seu gestor direto. Os esquemas tradicionais, baseados no suporte organizacional concedido por outras unidades administrativas, so considerados ultrapassados, pois contriburam para tornar difusas as responsabilidades dos gerentes. A avaliao dos riscos envolvidos no processo deve ser realizada pelo gerente da unidade, o que pressupe a existncia dos trs atributos de competncia (conhecimento, habilidade e atitude) com relao s tcnicas de gerenciamento de risco e utilizao de instrumentos de controle interno. O gerente empreendedor deve administrar os recursos humanos e materiais alocados sua unidade, levando em conta os riscos. A evoluo das atribuies dos gerentes veio acompanhada de novas exigncias por parte de seu empregador, relativas a seleo, capacitao e motivao desses profissionais no uso de tcnicas de avaliao de risco e de controles do processo que gerencia. O levantamento dos riscos inicia-se com a anlise dos riscos e dos controles, com base em uma viso compreensiva de riscos aplicada aos processos dos negcios. A atividade de gerenciamento de riscos ir denotar a existncia de controles em situao tima, ou seja, que so adequados para os riscos envolvidos em um determinado processo, mas outros processos podero estar sub ou supercontrolados. Os casos de subcontrolados iro resultar em exposio a riscos, enquanto os supercontrolados resultaro em aumento desnecessrio dos custos.15 Desde que traduzidos para bases quantitativas, a utilidade da anlise de risco, aplicada avaliao de controles internos, est em proporcionar um critrio de relevncia para a hierarquizao das deficincias de controles internos. Esse foco exige a implementao de uma matriz de risco, na qual os riscos so tabulados de forma a permitir a clara e ordenada identificao daqueles que podem afetar a empresa, tanto em termos de freqncia quanto em termos de impactos. Essa avaliao deve considerar o cruzamento de trs fatores: a probabilidade de ocorrncia de um determinado tipo de risco, as alternativas relativas aos possveis impactos e o efeito de sua prvia deteco. Para simplificar, o exemplo a seguir leva em conta as variveis, ocorrncias e impactos, dado15 Nesse ponto bom lembrar o axioma: o custo do controle no deve superar o das possveis perdas decorrentes da inexistncia desse controle.


161

um determinado nvel de deteco. A probabilidade de ocorrncia pode ser estabelecida em cinco nveis: freqente (A), provvel (B), ocasional (C), remota (D) e improvvel (E); e a gravidade do impacto pode ser fixada em quatro nveis: catastrfica (I), crtica (II), moderada (III) e desprezvel (IV). No exemplo, essa matriz contempla vinte possveis alternativas, definidas com base no cruzamento dessas duas variveis, obtendo-se a situao (A) (I) como a alternativa de maior risco, caracterizada pela emergncia de um evento freqente com efeitos catastrficos; e, em contraposio, obtendo-se a situao (E) (IV) como a alternativa de menor risco, caracterizada pelo surgimento de um evento improvvel com efeitos desprezveis. A elaborao dessa matriz deve ser orientada por uma clara quantificao das perdas financeiras, o que implica um consenso na empresa quanto s faixas de valores, segregadas por tipo de atividades: atividades-fim e atividades-meio, por exemplo. Para uma instituio financeira atacadista, as operaes de crdito que constituem sua atividade-fim apresentaro faixas de valores que no guardaro relao com as faixas de valores das atividades-meio, pois a importncia relativa dos impactos tem que ser captada de forma diferenciada. A matriz possibilita maior objetividade na identificao dos possveis riscos de acordo com a sua relevncia. Sua adequada utilizao ir demandar um levantamento prvio das possveis perdas captadas pelo uso de modelos como o FMEA e a formao de um banco de dados contendo informaes sobre a incidncia dos eventos de perda e de seus efeitos reais observados. Essas fontes serviro para balizar estimativas de probabilidade de ocorrncia e de impactos dos riscos, bem como para orientar a implementao de controles de processos. O atual paradigma de gesto considera indispensvel o envolvimento de todos os funcionrios para uma gesto adequada do risco operacional. Aos executivos esto sendo atribudas responsabilidades pertinentes s pessoas que conhecem, de fato, os riscos operacionais envolvidos nas transaes da empresa. Para bem desempenhar o papel de um gerente empreendedor, os atributos de competncia desse profissional esto relacionados ao conhecimento das tcnicas de avaliar, mensurar e administrar os riscos operacionais envolvidos nas tarefas atribudas sua unidade. Ao deter a habilidade de saber fazer e assumir a atitude de querer fazer, esse profissional estar num grau de comprometimento adequado para implementar os controles internos no nvel timo, sem expor a empresa a riscos e sem lhe impor os custos decorrentes de controles desnecessrios. Ressalta-se

162


a necessidade de pr-requisitos organizacionais para o sucesso dos gerentes empreendedores, constitudos por um ambiente de controle robusto e pela existncia de uma cultura bem difundida de gesto de riscos, ambos provenientes de um adequado nvel de envolvimento da alta administrao.

5. Controles Internos16Em trabalhos recentes, alguns autores vm aumentando o nvel de abrangncia dos controles internos, ao preconizarem que esses controles constituem um processo, implementado pela alta administrao da empresa, envolvendo diretores, gerentes e funcionrios, com a finalidade de prover razovel garantia quanto realizao dos objetivos especficos da empresa, nas seguintes categorias: observar o alinhamento das aes ao direcionamento estratgico; conceder efetividade e eficincia s operaes; obter confiabilidade no processo de comunicao, especialmente por meio das demonstraes contbeis; e assegurar a conformidade com as leis e os regulamentos [Fuzinato (2004)]. Essa definio inova o conceito tradicional ao adicionar um objetivo que atende especificamente a diversas instncias da alta administrao, representada pela observao do alinhamento das aes ao direcionamento estratgico. Considera-se que os controles internos sero implementados pela alta administrao, compreendendo intervenes tanto o Conselho de Administrao quanto a Diretoria Executiva, pelo fato de que de ambos a responsabilidade de estabelecer o Plano de Organizao. Esse plano define o desenho organizacional da empresa (organograma), estabelece as responsabilidades bsicas de cada unidade (atribuies funcionais) e aloca os recursos necessrios para a adequada gesto dessas atribuies, representados por pessoas qualificadas, recursos materiais e sistemas de tecnologia de informao (TI). Nesse processo, cabe ao Conselho de Administrao a definio das diretrizes estratgicas e de algumas diretrizes especficas, geralmente ligadas otimizao do processo de superviso. A Diretoria Executiva deve implementar as aes diretas necessrias para o cumprimento dessas diretrizes. Com relao aos instrumentos e mecanismos de governana corporativa e ao ambiente de controle, devem ser avaliadas cinco questes: (a) a responsabilidade da alta administrao na definio dos limites ticos que16 Os conceitos bsicos para o entendimento do tema esto detalhados no Apndice.


163

balizam a atuao da empresa; (b) os papis do Conselho de Administrao e da Diretoria Executiva para a manuteno de um ambiente de controle robusto e para a difuso de uma forte cultura de gerenciamento de riscos; (c) o nvel de segregao entre as funes do Conselho de Administrao e as da Diretoria Executiva na definio e implementao dos controles internos; (d) a verificao do alinhamento da atuao da Diretoria Executiva s diretrizes estratgicas estabelecidas pelo Conselho de Administrao, principalmente no que se refere superviso da gesto de risco e aderncia dessa gesto ao nvel de propenso ao risco previamente estabelecido; e (e) o papel da auditoria interna no ambiente de controle. O primeiro ponto est ligado ao controle de fraudes. O conceito de risco operacional como sendo risco de erro humano ou fraude ou que sistemas iro falhar17 muito til por permitir uma clara vinculao desses eventos de risco aos instrumentos de controle: para minimizar as fraudes e o erro humano voluntrio, o ambiente de controle deve prover um cdigo de tica abrangente e manuais de conduta detalhados; a emergncia do risco associado ao erro humano involuntrio deve ser mitigada pelos controles internos, representados, entre outros, por programas de treinamento e capacitao; sistemas de aladas, de autorizaes e de delegaes; normas e procedimentos suficientemente detalhados; as falhas nos sistemas devem ser administradas por programas de contingncia ou planos de continuidade dos negcios. A gama de instrumentos para inibio de fraudes tem sido ampliada com a percepo de que os cdigos de tica genricos constituem declaraes de boas intenes sem efeitos prticos. Os manuais ou cdigos de conduta detalhados so cada vez mais comuns, com algumas empresas adotando um manual para o mbito corporativo e, adicionalmente, outros especficos para as atividades ou setores crticos, como a rea financeira. A criao de um canal de denncia de fraudes, por meio do telefone vermelho e da unidade de Ouvidoria, esto cada vez mais difundidos. Para assegurar um nvel tico homogeneamente elevado, algumas empresas tm colocado essas atividades sob a superviso direta do Comit de Auditoria ou do Conselho Fiscal turbinado, sendo criado, em alguns casos, um Comit de tica, composto por membros do Conselho de Administrao [Cocurullo (2005)]. Na definio tradicional, o ambiente de controle constitui uma situao permanente e contnua, existente em todas as reas da empresa, visando 17 Definio proposta pelo The Board of Governors of the Federal Reserve System Trading Activities Manual, citado por Lins de Carvalho (2003).

164


reduo dos riscos e ao aumento da eficcia dos processos. Um ambiente de controle robusto tem por base a integridade e a tica dos funcionrios em todos os escales, portanto, a existncia de um clima organizacional permissivo e/ou um contexto operacional corrupto comprometem o atendimento dos objetivos da empresa. Os executivos da alta administrao do, na prtica, o tom tico da organizao; e o padro tico vigente na empresa afeta, diretamente, todos os demais componentes e instrumentos de controles internos. O segundo ponto refere-se necessidade da ampla difuso de uma forte cultura de gerenciamento de riscos no mbito interno da empresa, secundada pela superviso constante a fim de fortalecer essa cultura. O passado recente, anterior promulgao da SOX, demonstrou que muitos escndalos corporativos derivaram-se da fragilidade do ambiente de controle, decorrente do baixo nvel de comprometimento da mdia gerncia com a qualidade dos controles internos contbeis utilizados na gesto de processos e dos riscos. Esse descompromisso contribuiu para a existncia do hiato informacional entre as unidades de negcios e a alta administrao. O terceiro ponto est ligado segregao de funes. A necessidade de segregao entre as funes de governana e de gesto inquestionvel, cabendo ao Conselho de Administrao as tarefas de orientao estratgica e de superviso dos atos da Diretoria Executiva, a qual, por seu lado, cuida da gesto da empresa.18 O Conselho de Administrao o representante dos proprietrios com a obrigao de encaminhar a prestao de contas preparada pela Diretoria Executiva, portanto os conselheiros tm que estar bem informados sobre os principais assuntos que envolvem a gesto da empresa. atribuio da Diretoria Executiva a gesto de riscos, mas cabe ao Conselho supervisionar essa gesto, estabelecendo boas prticas de governana que incluam a definio de procedimentos relativos administrao dos riscos. Entre as atividades de superviso ativa do risco, pelo Conselho, devem ser includos os seguintes assuntos: a definio da poltica geral de administrao dos riscos; o acompanhamento do plano de respostas aos riscos; a reviso peridica dos controles utilizados para gerenciar os riscos identificados; e, eventualmente, a contratao de especialistas externos para avaliar e aconselhar a alta administrao sobre aspectos especficos da gesto dos riscos. O quarto ponto refere-se ao objetivo do compliance, que pode ser desdobrado em duas reas: o alinhamento a normas internas, tanto no nvel operacio18 Esse assunto tratado em Vidigal (2005).


165

nal quanto no estratgico, e o atendimento a normas externas, decorrentes de leis e regulamentos. Do ponto de vista da adoo de boas prtica de governana corporativa, o compliance para as normas internas no nvel estratgico no explorado suficientemente na literatura.19 O objetivo do compliance estratgico requer a implementao de um programa e de uma infra-estrutura voltados para assegurar a integridade do fluxo de informaes vertical, entre as unidades de negcios e a alta administrao. Essa medida contribui para o atendimento dos requisitos da SOX e pode impactar no redesenho da estrutura organizacional, com a criao de uma assessoria de compliance entre a Diretoria Executiva e os Conselhos, subordinada, em geral, ao Comit de Auditoria ou ao Conselho Fiscal turbinado. O ltimo ponto diz respeito ao papel da unidade de Auditoria Interna, que constitui o rgo de controle interno da empresa, responsvel pela verificao da adequao e da efetividade desses controles. O gerenciamento do risco operacional envolve a inibio de fraudes, a minimizao de erros nos processos utilizados na empresa e a reduo de falhas nos sistemas, principalmente os de TI. As atribuies do auditor interno so bem conhecidas, contudo o seu papel vem evoluindo: inicialmente, sua funo estava ancorada na anlise das transaes visando inibir fraudes; a seguir esteve focada na avaliao dos controles internos, de forma abrangente, com o objetivo genrico de reduzir os erros; a abordagem atual est centrada na avaliao dos controles internos sob a tica de risco com a finalidade de otimizar o processo de gesto. A mudana de um enfoque tradicional para o foco em riscos vem acarretando alteraes significativas no escopo dos trabalhos da Auditoria Interna. O enfoque tradicional se baseava na avaliao abrangente dos controles; os testes aplicados eram elaborados com base em programa de trabalho endereado a objetivos de controle padro; os testes eram aplicados a todos os controles, a finalidade era a de inspecionar, detectar e reagir aos riscos de negcios; e a maior parte do tempo era gasto em testes, validao e consolidao. A Auditoria Interna com foco em riscos aplica testes elaborados com base nos riscos de negcio identificados no levantamento de informaes; os testes so focalizados nos controles que minimizam os riscos relevantes; a finalidade antecipar e prevenir riscos de negcios na19 Alguns autores consideram acertada a sua incluso como um novo objetivo, justificando essa posio como decorrncia do aperfeioamento do conceito de ambiente de controle e da difuso da cultura de risco.

166


origem; e a maior parte do tempo gasto em levantamento e anlise de informaes. A nova abordagem exige uma viso mais ampla e aprofundada dos controles internos, considerando todos os controles utilizados nos processos, tanto os administrativos quanto os contbeis. A nfase dos trabalhos est em uma postura mais comprometida com a produtividade organizacional e os ganhos de eficincia e est voltada para a verificao da qualidade da gesto dos negcios da empresa. O processo de apurao de fraudes se afasta gradativamente do mbito das atribuies de uma moderna unidade de Auditoria Interna, pois esses trabalhos esto sendo canalizados para outras unidades da empresa, sendo solucionados no mbito da Ouvidoria ou do Comit de tica.20

6. SOX e Coso ReportAinda esto em fase final de apurao alguns dos escndalos corporativos que ocorreram nos mercados financeiro e de capitais norte-americanos, no incio dessa dcada, em razo de prticas antiticas de seus administradores e da fragilidade de controles da alta administrao das empresas. A promulgao da Lei Sarbanes-Oxley ou SOX, em 2002, foi uma reao das autoridades reguladoras e fiscalizadoras norte-americanas para proteger o seu mercado de capitais. A SOX, aplicvel s grandes corporaes norte-americanas e s estrangeiras com acesso ao mercado de capitais norte-americano, uma lei composta por 11 ttulos ou captulos, dos quais nos interessam os requisitos dos ttulos 3 e 4, que versam sobre a responsabilidade corporativa e a divulgao de informaes financeiras, respectivamente. A seo 302 exige que, para cada relatrio peridico, os executivos que assinam os relatrios, geralmente o diretor-presidente (CEO) e o diretor financeiro (CFO), certifiquem-se de que: (a) quem assinou fez a reviso do relatrio; (b) o relatrio no contm falsa declarao de evento material; (c) eles so os responsveis por estabelecer e manter os controles internos; (d) foram eles que projetaram tais controles internos para assegurar que as informaes lhes sero conhecidas; (e) avaliaram a efetividade dos controles internos; (f) apresentaram suas concluses sobre a efetividade dos20 Alguns autores consideram que os trabalhos de apurao de fraudes sero mais efetivos se delegados a consultores externos especializados.


167

controles internos; (g) informaram o Comit de Auditoria e a empresa de auditoria independente: todas as deficincias significativas no projeto e operao dos controles; toda a fraude, material ou no, que envolva a gerncia ou outros empregados que tenham papel significativo nos controles internos; e (h) apontaram no relatrio a existncia ou no de alteraes significantes nos controles internos ou de qualquer ao corretiva relativa s deficincias significativas e fraquezas materiais. A seo 401 prev a divulgao, por relatrios peridicos, de informes financeiros sobre transaes fora-de-balano, obrigaes, acordos e outras transaes atpicas; de declarao que o relatrio no contm inverdades ou omisses de fato material; de declarao que o relatrio est conciliado com princpios contbeis geralmente aceitos (GAAP). A seo 404 requer que a alta administrao faa uma avaliao peridica dos controles internos e, em cada relatrio anual: (a) faa constar que responsabilidade da alta administrao estabelecer e manter uma adequada estrutura de controles internos e de procedimentos de relato; e (b) contenha uma validao da efetividade da estrutura de controles internos e procedimentos para elaborao do relatrio financeiro. Essa mesma seo prev que a empresa de auditoria independente dever atestar e relatar a avaliao dos controles internos elaborado pela alta administrao. A seo 407 exige que faa parte do Comit de Auditoria um perito em finanas com formao e experincia como contador, auditor, principal administrador financeiro, controlador ou funo similar, incluindo experincia com controles internos contbeis e entendimento das funes do Comit de Auditoria. A Seo 802 tambm digna de nota, por se referir fraude na contabilidade corporativa, prevendo penalidades criminais por alterao de documentos ao estabelecer multa e/ou priso por alterao intencional, destruio, mutilao, ocultao, dissimulao, disfarce, falsificao ou falsa entrada de dados em qualquer relatrio, documento ou objeto tangvel de mesmo intento. A referida seo prev a guarda por cinco anos de relatrios de auditoria, papis de trabalho, memorandos, correspondncias, comunicados e outros, incluindo os eletrnicos, emitidos e recebidos em conexo com as atividades da auditoria. A SOX teve a finalidade de melhorar as demonstraes contbeis apresentadas pelas grandes empresas que acessam o mercado de capitais e procurou

168


conceder maior robustez (ou menor fragilidade) aos controles internos contbeis. Nessa linha, o objetivo inicial era limitado a melhorar os controles envolvidos na fidedignidade dos registros contbeis e que incluem, entre outros procedimentos, a clara atribuio de responsabilidades, a segregao das funes de escriturao e elaborao de relatrios contbeis (back office) daquelas ligadas s operaes, e o aperfeioamento dos sistemas de autorizao e aprovao. A situao de fragilidade desses controles contbeis em algumas empresas acarretou alteraes nos sistemas de controles internos administrativos, induzindo a modificaes no plano de organizao geral da empresa e nos seus mtodos e procedimentos. A SOX no faz meno ao protocolo Coso, no entanto, era necessrio utilizar um protocolo aceitvel para avaliar a efetividade dos controles internos contbeis. O protocolo Coso I, tambm chamado de Coso Report, datava de alguns anos na poca de promulgao da SOX e tinha sido desenvolvido pelo Committee of Sponsoring Organizations of the Treadway Commission (Coso), uma comisso que assessora a SEC e que fortemente influenciada pelas Big Four (quatro principais empresas) de auditoria independente. Esse protocolo constitui um modelo de controle que deve ser adaptado s peculiaridades de cada empresa, de modo a resultar em uma metodologia de avaliao dos controles internos. Esse modelo fornece o critrio de avaliao dos componentes de controle com a finalidade de obter um elevado grau de transparncia das demonstraes contbeis. Sua caracterstica principal conceder viso de integrao dos controles internos contbeis. A integrao dos controles se baseia no uso de uma estrutura tridimensional (o chamado cubo do Coso), cujas dimenses compreendem os objetos de avaliao, as categorias de atividades de controle e os componentes de controle, da seguinte forma: (a) na primeira face esto os objetos de avaliao, ou seja, as unidades administrativas que devero ser avaliadas; (b) na segunda face esto as trs categorias de atividades de controle: processo, registro e conformidade; e (c) os cinco componentes de controle esto na terceira face: ambiente de controle, avaliao de risco, controle das atividades, processo de comunicao e a monitorao. A avaliao dos controles internos contbeis realizada por meio da verificao do alinhamento ou integrao que deve existir entre os seus componentes: ambiente de controle: estabelece o tom da organizao, influenciando a percepo de controle de seu pessoal;


169

avaliao de risco: os riscos de origem interna e externa devem ser avaliados, tanto no nvel da empresa quanto de atividade; atividades de controle: as polticas e procedimentos devem assegurar que as diretrizes da administrao sero seguidas; informao e comunicao: as informaes pertinentes devem ser identificadas, coletadas e informadas na forma e nos prazos adequados, de forma a dar suporte aos outros componentes de controle; e monitorao: os sistemas de controles internos devem ser monitorados por meio de um processo que avalie a qualidade do desempenho do sistema ao longo do tempo. Note-se que a anlise de risco uma atividade dinmica, pois o ambiente em constante mudana faz com que riscos no previstos se apresentem e outros que j foram tratados se alterem. Portanto, qualquer metodologia de avaliao de riscos deve se propor, em sua concepo, a produzir uma anlise estruturada e contnua sob qualquer cenrio. A SOX explicitou requisitos voltados para preencher o hiato informacional da alta administrao, concedendo empresa o chamado elo faltante. O atendimento desses requisitos deve permitir uma efetiva superviso, pela alta administrao, das atividades de controle desenvolvidas pelas diversas unidades de negcios que compem a empresa. Os casos relatados adiante ajudam a entender melhor o problema.

7. Barings, Enron e LTCMA SOX constituiu a reao dos rgos reguladores em 2002 aos abusos e desmandos apurados em algumas grandes corporaes norte-americanas e foi motivada, em grande parte, pela indignao dos investidores com o clima de ganncia, de ganhos fceis e de comportamento sem tica dos principais executivos das empresas.21 No entanto, esse clima j perdurava h alguns anos, desde que o ciclo especulativo anterior, de manipulaes dos ttulos de dvida de terceira linha (junk bonds), se encerrara em 1987. Os casos do Barings, da Enron e do LTCM, resumidos a seguir, ocorreram nesse intervalo de tempo.

21 Esse clima est descrito em detalhes em Bergamini (2002).

170


A quebra do Banco Barings ocorreu em fevereiro de 1995, em decorrncia de operaes no autorizadas e de fraudes praticadas no mercado de derivativos da Bolsa de Cingapura por Nicholas Leeson, gerente geral que acumulava funes na mesa de operaes e no back office.22 O Barings era um pequeno banco ingls, fundado em 1763, no qual as prticas de gesto eram informais e se davam num clima de alta confiana: as linhas de comando e superviso da unidade de Cingapura eram nebulosas (desenho organizacional inadequado); o chefe dos operadores de prego, responsvel pela realizao das operaes, era tambm o chefe do back office, responsvel pelo registro das operaes e pelo seu margeamento (ausncia de segregao de funes); os limites operacionais dirios para as operaes proprietrias eram desrespeitados (ausncia de controle); as operaes com derivativos no mercado de balco no estavam autorizadas e foram realizadas sem sano (ausncia de controle); a auditoria interna era realizada por funcionrios sem a capacitao necessria para comprovar a aderncia das transaes s exigncias das normas internas (falta de capacitao e deficincia de compliance). Os frgeis controles internos do Barings e o conflito de interesses proveniente da poltica de bonificaes aos executivos induziram Leeson a realizar operaes no autorizadas durante um largo espao de tempo. A ameaa da revelao das operaes no autorizadas levou-o a falsificar documentos para encobri-las e a descoberta dessa falsificao levou-o priso.23 Em 23 de fevereiro de 1995, as perdas provocadas por Leeson chegaram a 600 milhes de libras, excedendo ao capital da empresa na poca, no valor de 470 milhes. Leeson fugiu de Cingapura no dia seguinte, aps o pagamento das bonificaes por desempenho, relativas ao ano anterior. paradoxal que Leeson poderia ter quebrado o Barings e escapado da priso caso no tivesse falsificado documentos, pois no haveria pena de privao de liberdade apenas pela realizao de operaes no autorizadas. Leeson era um traders option, um jogador que bancava seu jogo com as fichas alheias.2422 O resumo desse caso pode ser examinado em Bergamini (2002) ou, numa viso mais pessoal do autor das fraudes, em Leeson (1997). 23 A fraude ocorreu quando Nick Leeson falsificou, no dia 2 de fevereiro de 1995, duas cartas simulando uma operao de balco. Essas cartas constituam a documentao-suporte que fora exigida pelos auditores externos Coopers & Lybrand. 24 Essa avaliao de Altman complementada por comentrios sobre sistemas de monitorao: o Barings falhou em implantar meios de controle adequados. Numa empresa em que h uma forte cultura de risco, os mecanismos de controle olham para frente e para trs. Os sistemas que olham para frente procuram o risco potencial, no apenas em termos de risco de posio, mas tambm riscos em todo o sistema [Altman, Caouette e Narayanan (2000)]. Nessa parte, Altman se referia aos riscos operacionais.


171

A falncia do Enron, ocorrida em 2002, guarda algumas semelhanas com a quebra do Barings, embora o ramo de atividades e o porte fossem outros.25 A partir de 1997, as atividades da empresa se diversificaram muito: suas operaes, antes restritas aos mercados de distribuio de eletricidade e de gs natural, foram ampliadas com operaes no mercado de ao, papel, petroqumicos, carvo, emisso de gs, capacidade de transmisso de dados e derivativos no mercado financeiro. A partir de 1999, a empresa passou a utilizar o que veio a ser o maior portal do mundo de comrcio eletrnico, o site EnronOnline, tendo negociado contratos no valor de US$ 880 bilhes no binio 2000/2001 atravs dele. O caso Enron emblemtico por vrios motivos: foi, at a quebra da WorldCom ocorrida alguns meses depois, o maior processo de falncia do mundo, envolvendo ativos de US$ 63 bilhes e perdas no valor das aes de US$ 32 bilhes; resultou de uma gesto temerria, caracterizada pelos elevados riscos assumidos pela diretoria, num movimento para otimizar o valor de suas opes de aes recebidas em bonificao por desempenho (stock options); evidenciou srios problemas de conflito de interesses com a Andersen, auditores independentes que tambm prestavam consultoria empresa; levantou a questo, sempre presente no meio contbil, sobre o dilema de adotar um sistema de regras contbeis abrangentes baseadas em princpios ou sistemas de regras claras e inequvocas; e constituiu o primeiro dos grandes processos de falncia que resultaram na quebra de confiana dos investidores e em maior rigidez do ordenamento legal. As operaes heterodoxas praticadas pela Enron foram resultado de progressivo desenvolvimento, ficando evidente que elas foram intensificadas a partir de 1997. As operaes valorizaram as opes de aes detidas pelos executivos da empresa, os quais no mediram os riscos assumidos no longo prazo, uma vez que suas opes se valorizavam no curto e mdio prazos. No entanto, essas operaes resultaram em sonegao de impostos [restituio indevida de impostos no valor de U$ 386 milhes por conta das atividades de cerca de 900 sociedades de propsitos especficos (SPEs) que operavam em parasos fiscais], e na manipulao contbil dos resultados, representada pela excluso, nas demonstraes consolidadas, de ativos-objeto e de dvidas relacionadas com subsidirias. Os executivos da Enron no cometeram, a princpio, uma fraude inequvoca quando se basearam em uma legislao inadequada (a regra dos 3%), de forma a desconsiderar o registro de resultados, ativos-objeto e dvidas25 Esse caso est detalhado em Bergamini (2003).

172


relacionadas de cerca de trs mil SPEs por ela patrocinadas, que foram tratadas como se fossem terceiros independentes, num processo de rapina colusiva mantida fora do conhecimento do Conselho de Administrao. No entanto, o fisco considerou a restituio de impostos um ato fraudulento. O dever fiducirio com os proprietrios foi claramente descumprido com os termos das opes de aes, que se constituram em forma de extrao e transferncia de lucros das empresas para seus executivos bem acima do que determinaria a eficincia do mercado e o valor mximo admissvel pelos acionistas. O caso do fundo LTCM no guarda, aparentemente, relaes mais estreitas com os casos do Barings e da Enron. Participavam da gesto do fundo dois Prmios Nobel de Economia (1997), alm de um conceituado corretor e de um ex-vice-presidente do Federal Reserve System (Fed): o economista canadense Myron Scholes, parceiro de Fischer Black na formulao do modelo de precificao de opes (modelo Black-Scholes), desenvolvido no final dos anos 1960, e o matemtico Robert Merton, com quem Scholes dividiu o Premio Nobel [Lucchesi (2005)]. As perdas dos cotistas do LTCM chegaram cerca de US$ 4 bilhes quando o fundo quebrou em 1998. Para evitar o contgio sistmico, o Fed interveio e outros bancos socorreram o fundo. A reputao dos dirigentes foi fortemente abalada. O problema teve origem no modelo matemtico utilizado pelos gestores para administrar uma carteira de derivativos, portanto decorreu da concretizao de um risco operacional. Esse modelo calculava o valor em risco, ou VaR, por meio de estimativas de perdas futuras com base no comportamento dos preos observado no passado. Segundo o prprio Scholes, o modelo no passou pelo teste prtico da moratria da Rssia. Sintomtico o fato do Black, parceiro acadmico de Scholes, ter declinado sua participao na fundao do LTCM em 1994, quando disse: eles esto carregados de risco. Scholes afirmou que, desde a crise do LTCM, o mercado aprendeu a dar mais ateno aos modelos de gerenciamento de risco e passou a no se apoiar tanto no VaR, concluindo que o sistema de correlaes entre ativos usados nesse modelo no funciona quanto os tempos esto muito caticos. Sua atual prudncia se estende aos ttulos de mercados emergentes, pela alta volatilidade, e aos derivativos de crdito, que so difceis de avaliar por dependerem de correlaes e as correlaes no so estveis. As perdas do LTCM foram conseqncia de excesso de confiana em modelos matemticos. Seus gestores tiveram uma surpresa desagradvel


173

com o uso de um modelo que se revelou inconsistente com os fatos, pois se acreditava que os possveis eventos estivessem sendo captados pelo modelo. Na realidade, a sutil diferenciao feita originalmente por Frank Knight, segregando os eventos de aleatoriedade entre risco e incerteza, foi ignorada na utilizao do modelo VaR pelo LTCM. O modelo utilizado foi construdo para considerar a incerteza mensurvel e recorrente e no incorporou os efeitos de eventos no recorrentes, como a crise da Rssia, concretizando a emergncia de perdas por um risco operacional, o erro do modelo.

8. O Hiato Informacional e o Elo FaltanteOs casos descrevem as regras que foram quebradas e poderiam ter desfechos diferentes se determinados instrumentos de controles internos fossem utilizados: a) todos ocorreram num mercado de capitais em que predominava um clima de ganhos fceis para todos, tanto para os executivos das grandes corporaes quanto para os acionistas das empresas, o que aumentava a ganncia e contribua para a frouxido moral; esse tipo de clima tende a enfraquecer o ambiente de controle das empresas e encontra resposta parcial no reforo do clima tico interno das empresas; os executivos do Barings e da Enron praticaram fraudes por evidente conflito de interesses num caso, por bonificaes de desempenho, e no outro, pelos ganhos extraordinrios provenientes das opes de aes , no entanto, o caso do LTCM foi diferente por inexistir fraude, embora subsistisse o conflito de interesses que contribua para induzir seus gestores a correrem riscos elevados na busca de retornos excepcionais; em todos os casos emergiram problemas de controles internos ligados gesto do risco operacional: no caso do Barings um operador no autorizado atuou por dois anos sem ser descoberto e, num dado momento, fraudou documentos; no caso da Enron, as demonstraes contbeis levantadas em vrios anos e certificadas por conceituada empresa de auditoria independente no refletiam o real desempenho da empresa; e no caso do LTCM, houve a concretizao de um risco operacional, acarretado pelo uso de modelos inadequados; o hiato informacional, acarretado pela interrupo do fluxo vertical das informaes de controle, privou a alta administrao de informaes relevantes e, em diversos graus, era uma constante nos trs casos: no Barings, as operaes no autorizadas poderiam ter sido previamente detectadas pela alta administrao, caso os controles internos contbeis

b)

c)

d)

174


e)

fossem atuantes, no entanto as informaes de controle no eram processadas na mdia gerncia e, conseqentemente, no chegava alta administrao; no caso Enron as manipulaes contbeis eram conduzidas pela diretoria executiva, que sabia da real situao da empresa; as falhas ocultas originadas pela atitude dolosa da Diretoria Executiva eram endossadas pela fragilidade dos controles internos contbeis, o que permitia manter o Conselho de Administrao margem da real situao da empresa; no caso do LTCM a informao faltante era relativa fragilidade do modelo utilizado como base das operaes do fundo e dificilmente poderia ter tido um gerenciamento; na poca, o risco do uso de modelos no era tema de preocupaes; e nos trs casos, os representantes dos proprietrios no Conselho de Administrao tinham dificuldades em supervisionar o alinhamento que deve existir entre a propenso ao risco do proprietrio e o seu gerenciamento pelos gestores: no se aplica quando o problema decorre de fraudes, como no caso do Barings, e a soluo no est nos controles de processos, mas na manuteno de um bom ambiente tico; os acionistas da Enron no conheciam os riscos que os administradores estavam assumindo, por falta de informaes bsicas sobre o desempenho da empresa, veiculadas por demonstraes contbeis inexatas; e os gestores do LTCM foram surpreendidos tanto quanto os seus cotistas. Note-se que somente o caso da Enron pode ser caracterizado como um problema tpico de hiato informacional a ser resolvido com o reforo dos controles internos contbeis. Os outros dois so exemplos da concretizao de riscos operacionais em funo de fraudes, no caso do Barings, e de risco de modelos, no caso do LTCM.

O hiato informacional existente entre as unidades administrativas e a alta administrao pode ser resolvido com o aperfeioamento do sistema de controles internos contbeis voltado para suprir o elo faltante, o que foi o foco da regulamentao da SOX. Os desafios da SOX so abrangentes, pois exigiram um Comit de Auditoria (que pode ser substitudo por um Conselho Fiscal expandido em termos de atribuies e responsabilidades, o chamado Conselho Fiscal Turbinado); definiu um amplo leque de responsabilidades para esse Comit; explicitou as responsabilidades dos principais executivos envolvidos na elaborao das demonstraes contbeis (CEO e CFO); definiu sistemtica de certificaes peridicas, pela alta administrao, sobre os controles internos; e complementou essa disposio com a exigncia de uma opinio independente qualificada sobre tais certificaes. A finalidade desses requisitos era, no seu conjunto, assegurar o encadeamento de controle, de forma a preencher


175

o hiato informacional porventura existente entre as unidades administrativas e a alta administrao. Em muitas empresas, foi constatada a ausncia de efetividade da superviso exercida pela alta administrao sobre as atividades de controle desenvolvidas pelas diversas unidades administrativas que compem a empresa, at mesmo dificultando a certificao da estrutura de controles internos pelo CEO e pelo CFO. Essa situao decorria de um ambiente de controle fragilizado e consistia em uma srie de inadequaes ou lacunas sobre os seguintes pontos: o conhecimento das atividades de controle; o vnculo entre a governana corporativa e as atividades de controle; a documentao da estrutura de controles; e os controles internos voltados para os controles de divulgao.26 O encadeamento de controle consiste em garantir que as unidades administrativas responsveis pelas atividades de controle faam chegar alta administrao as informaes necessrias para comprovar a adeso das prticas gerenciais s diretrizes estratgicas. Para garantir esse encadeamento necessrio inserir o elo faltante no fluxo vertical de informaes, por meio da implementao de um programa e de uma infra-estrutura de compliance, os quais permitem a mensurao e monitorao da integrao das atividades de controle. A ausncia de controles internos contbeis que produzam informaes relevantes e tempestivas sobre o alinhamento entre as atividades de gesto e as diretrizes estratgicas compromete dois dos pilares da boa governana, lembrando que a superao do hiato informacional resulta em aumento da transparncia (disclosure) primeiro passo para se obter uma adequada prestao de contas (accountability). Entre as medidas que devem constar de uma infra-estrutura de compliance est a adoo de mecanismos de governana destinados a apoiar os trabalhos dos Conselhos. Esses mecanismos so representados pela atuao efetiva de unidades tradicionais, como a Ouvidoria e a Auditoria Interna, ou so obtidos por meio da atuao de diversos Comits (de Auditoria, de tica e de Riscos), todos visando melhorar o fluxo de informaes vertical e permitir a efetiva superviso e fiscalizao dos Conselhos.26 A ausncia de superviso estratgica decorre, s vezes, do fornecimento de informao inadequada para os Conselhos, sendo constituda, em geral, de informaes extradas diretamente dos nveis operacionais e com um alto nvel de detalhamento, o que impede, por vezes, a obteno de uma viso utilitria para o processo de superviso.

176


As vantagens do uso do Coso Report em fortalecer o sistema de controles internos contbeis despertaram os executivos para as possibilidades de promover o fortalecimento de todos os controles internos administrativos. Essa medida resultava no uso do Coso Report para desenvolver uma metodologia especfica aplicvel gesto proativa dos processos. Para tanto era necessrio adicionar alguns ingredientes, o que acabou resultando no Coso II ou ERM.

9. Gerenciamento Integrado de Riscos ou ERMA tcnica de avaliao de risco evoluiu de forma significativa, originando novos paradigmas: o cenrio anterior previa uma postura de inspecionar, detectar e reagir aos riscos do negcio; considerava-se que o pessoal ineficiente era a fonte primria de riscos; e os controles eram direcionados para os riscos de origem financeira ou vinculados aos resultados escriturais. O cenrio atual contempla uma srie de novos desafios: a postura esperada de prever e prevenir os riscos inerentes a um conjunto de processos; os processos ineficientes so, de fato, as fontes primrias de riscos; e os controles devem ser as ferramentas de gesto e de monitorao de riscos. Portanto, os paradigmas so outros: adotar postura proativa em vez de reativa; identificar problemas nos processos e no nas pessoas; e focar os controles internos de forma abrangente, portanto indo alm dos de natureza contbil, ou seja, agregando os controles internos administrativos. O Coso Report est focado nos controles internos contbeis, o que indicado para uma adequada prestao de contas e, portanto, indispensvel para obter um bom nvel de transparncia, mas para uma administrao apropriada necessrio ir alm, agregando as tcnicas de gerenciamento integrado de riscos. Recentemente a Securities and Exchange Commission (SEC) divulgou o documento preparado pelo Coso denominado Gerenciamento de Risco Empresarial Estrutura Integrada (Enterprise Risk Management Integrated Framework, ou ERM), conhecido no mercado por Coso II ou ERM. Esse documento resultou de trabalho contratado pelo Coso junto PricewaterhouseCoopers, constituindo uma verso evoluda do Coso Report voltada para a gesto das empresas. Adiante so apresentados alguns excertos do sumrio executivo.2727 Baseado em traduo livre de S (2005).


177

O Coso II define o ERM como sendo um processo realizado por um Comit diretivo de uma empresa, suas gerncias e seus funcionrios, includo na estratgia que permeia toda a empresa, desenhado para identificar eventos que possam, potencialmente, afetar o desempenho da empresa, a fim de monitorar os riscos e assegurar que estejam compatveis com a propenso ao risco estabelecida, permitindo prover, com segurana razovel, o alcance dos objetivos. O ERM aumenta os controles internos e a idia que no deve substituir a estrutura de controles internos existente mas sim incorpor-la nova abordagem. As empresas devem perceber o ERM sob duas formas: para satisfazer as necessidades de controles internos e como oportunidade para obter-se um sistema completo, abrangente e integrado de gerenciamento dos riscos. Toda empresa deve gerar valor para os acionistas, num ambiente de incerteza que apresenta riscos e oportunidades. Uma vez estabelecida a propenso ao risco, o ERM capacita o corpo gerencial a administrar com eficcia os riscos envolvidos. O valor da empresa maximizado quando a administrao estabelece estratgias e objetivos que consideram um balano adequado entre crescimento e metas de retorno, conseguindo a melhor alocao de recursos para atingir os objetivos do negcio. O ERM compreende, entre outras atividades: o alinhamento da estratgia implementada com base numa propenso predeterminada ao risco; o aumento das decises com base no instrumental de risco; a reduo de perdas decorrentes de imprevistos operacionais; a identificao e o gerenciamento, de forma integrada, dos diversos riscos do negcio; a mensurao das oportunidades; e a melhoria no processo de alocao de capital. A abordagem tridimensional do cubo do Coso Report se repete no ERM, que utiliza um cubo semelhante, acrescentando outros ingredientes: (a) a primeira face, relativa ao objetos do gerenciamento, permaneceu inalterada; (b) na segunda face, relativa aos objetivos do gerenciamento, foi adicionada uma categoria s trs existentes as atividades estratgicas de controle; e (c) na terceira face, relativa aos componentes de controle, foram acrescentados trs aos cinco anteriormente existentes: definio dos objetivos, identificao dos eventos e resposta ao risco. Os componentes de controle esto inter-relacionados, sendo derivados da forma pela qual a empresa administrada e devem ser integrados aos processos gerenciais. Esses componentes so:

178


ambiente de controle: corresponde postura da organizao frente ao risco, estabelecendo como o risco visto e administrado pelos profissionais da organizao, at no que se refere explicitao da propenso ao risco e filosofia de gerenciamento de riscos; contemplando ainda, a integridade e os valores ticos estabelecidos; definio dos objetivos: o ERM deve assegurar que a gerncia dispe de um processo implementado que lhe permita definir os objetivos de forma alinhada misso da empresa, sendo consistente com a propenso ao risco previamente definida; note-se que os objetivos devem existir antes da identificao, pela gerncia, dos eventos que possam afetar seu alcance; identificao dos eventos: os eventos internos e externos que afetam o cumprimento dos objetivos devem ser identificados e separados entre riscos e oportunidades, sendo estas canalizadas de volta para as estratgias gerenciais ou processos de definio de objetivos; avaliao de risco: os riscos devem ser avaliados com base na probabilidade e no impacto e os resultados dessa avaliao devem orientar o seu gerenciamento; esses riscos devem ser avaliados como inerentes e residuais; respostas ao risco: a gerncia deve estabelecer as regras de gerenciamento aceitando, reduzindo, partilhando ou evitando os riscos e desenvolvendo aes para alinhar o seu gerenciamento propenso de risco previamente explicitada; atividades de controle: as polticas e procedimentos devem ser estabelecidos e implementados para assegurar que as respostas aos riscos sejam tomadas de forma eficaz; informao e comunicao: as informaes relevantes devem ser identificadas, coletadas e informadas na forma e nos prazos que permitam s pessoas executar correta e tempestivamente as suas tarefas; a comunicao eficaz deve ocorrer de forma ampla, fluindo vertical e horizontalmente em toda a organizao; monitorao: a monitorao das atividades da empresa deve ser um processo contnuo e permanente, previsto em todas as atividades gerenciais. A integrao pode ser visualizada com base no relacionamento entre os objetivos e os componentes de gerenciamento de risco: os objetivos representam as metas que a empresa pretende atingir, enquanto os componentes


179

representam os meios para atingir essas metas. As quatro categorias de objetivos (estratgia, operaes, relatrios e conformidade) so representadas por colunas que cruzam com os oito componentes dispostos nas linhas horizontais. A terceira dimenso do cubo representada pelas unidades de negcio que se pretende gerenciar em termos de risco. A decomposio analtica desse cubo permite focar no gerenciamento global dos riscos de uma empresa, seja por categorias de objetivos, de componentes ou de unidades de negcio, ou mesmo, da conjugao de vrios itens ao mesmo tempo. Note-se que o ERM no contempla um processo em srie, no qual um componente afeta somente o prximo, pois constitui, na verdade, um processo multidirecional e interativo no qual todos os componentes podem influenciar, e influenciam, os demais. Ao definir papis e responsabilidades, o Sumrio Executivo do ERM destaca o papel da Diretoria Executiva como grande responsvel pelo gerenciamento integrado de riscos, mas ressalta a co-responsabilidade de todos os funcionrios no processo. Os Conselheiros so apontados como uma pea importante no processo de superviso do gerenciamento do risco e, tambm, o documento enftico com relao necessidade de superviso, pelos Conselheiros, da propenso ao risco estabelecida para a empresa.

10. ConclusesA boa prtica de governana corporativa requer que (a) a gesto de riscos seja realizada pelo administrador com base na propenso ao risco do proprietrio; (b) o administrador deva prestar contas demonstrando, de forma inequvoca, o alinhamento esperado de sua gesto s diretrizes estratgicas explicitadas pelo proprietrio, principalmente no que se refere propenso ao risco (accountability); e (c) o administrador deva demonstrar o desempenho obtido de forma plenamente transparente, com o fornecimento de informaes relevantes, suficientes e tempestivas, durante o processo de prestao de contas (disclosure). Ao exigir que as empresas relatassem a qualidade dos controles internos contbeis, a SOX induziu a incorporao de boas prticas de GC relativas prestao de contas e transparncia. O objetivo inicial foi conceder transparncia mnima ao desempenho da empresa, o qual comunicado aos diversos interessados por meio das demonstraes contbeis, no entanto, o

180


aumento no grau de transparncia dessas demonstraes conduz a melhoras no processo de prestao de contas. A SOX tambm mudou o esquema de poder nas corporaes norte-americanas [Business Week (2005)], alterando fundamentalmente as relaes entre os executivos e os colaboradores tradicionais: os conselheiros, os auditores independentes e os advogados, pois os colaboradores esto mais poderosos que os executivos. O clima anterior de cooperao informal com a Diretoria Executiva foi substitudo por uma nova atitude de verificar tudo, caracterizada pelo formalismo e legalismo, algumas vezes at antagonista. A palavra de ordem coloque o seu pedido por escrito. Os atuais requisitos legais induziram o Comit de Auditoria a se reunir com freqncia muito maior (de quatro vezes para oito a 12 vezes), hoje eles detm o poder de contratar seus prprios especialistas, e ficou claro que o Comit quem supervisiona os auditores independentes. Essas medidas reduziram o espao dos executivos autocrticos.28 O processo de incorporao dos requisitos da SOX estimulou o debate sobre medidas para melhorar os controles em diversas frentes [Cocurullo (2005)]: na reestruturao organizacional, na revalorizao dos controles, na difuso de instrumentos para a adequada gesto de risco, e na possibilidade de incorporar uma nova metodologia de gesto empresarial.29 Com relao reorganizao, o debate apontou vrias alternativas para aperfeioar o desenho organizacional das empresas: a de incluir diversos comits, como os de tica, o de gesto integrada de riscos e de compliance; a de valorizar as funes exercidas pela unidade de organizao e mtodos (O&M), considerando at mesmo os sistemas de TI que do suporte s operaes, e dando origem uma unidade de organizao, sistemas e mtodos (OS&M); e a de recrutar e capacitar gerentes empreendedores. O debate sobre a revalorizao dos controles internos chamou a ateno para a necessidade de cdigos de tica mais detalhados e, em alguns casos, de manuais de conduta especficos para algumas unidades organizacionais, como a Diretoria Financeira; e demonstrou a importncia de uma unidade

28 A expresso autocrtico pressupe uma atitude frouxa na prestao de contas e no cumprimento do dever fiducirio. Num sistema de controles internos adequado, as iniciativas dos executivos proativos no so prejudicadas pelo exerccio das funes de controle. 29 Essas perspectivas contribuem para melhorar os controles, apesar do desconto que deve ser dado pelo leitor para contrabalanar a supervalorizao de novas tcnicas pelos consultores interessados em vender servios.


181

de Auditoria Interna atuante, com foco nos riscos e com um novo papel no esquema de Governana Corporativa, de relacionamento sinrgico com os Comits de Auditoria, de tica e de Riscos, a rea de Divulgao de Informaes, a unidade de Ouvidoria e o Conselho Fiscal. A difuso de instrumentos para a gesto de risco levou considerao de se adotarem fluxogramas de controle, que j eram utilizados h trinta anos, no mbito da Auditoria Analtica [Skinner (1977)]; e de se incorporarem metodologias de auto-avaliao de controles e de riscos como o Control Self-Assessment (CSA) e o Risk Self-Assessment (RSA); e de se contratar, eventualmente, servios externos de auditoria de gesto dos sistemas de controles internos, tanto os envolvidos na gerao de informaes para as demonstraes contbeis quanto os usados na gesto dos processos. A discusso relativa ao alcance do modelo Coso Report, que tem uma dcada de existncia e se aplica aos controles internos contbeis, levantou a possibilidade de utilizar o modelo ERM de gerenciamento de risco, aplicvel a todos os controles internos da empresa. O foco passa dos controles associados informao para os controles dos processos de gesto, possibilitando uma atuao proativa, com a identificao de oportunidades de negcios e de novos fatores de reduo dos riscos. As evidncias comprovam a existncia de uma forte inter-relao entre bons padres de governana corporativa e uma boa capacitao no gerenciamento de riscos, pois essa gesto somente possvel com a existncia de controles internos adequados. Sua ausncia compromete as boas prticas de governana corporativa em dois pilares bsicos da GC: (a) o processo de prestao de contas do administrador ao proprietrio (accountability) depende da comprovao explcita de que as diretrizes estratgicas traadas pelo proprietrio esto sendo seguidas, sendo essas diretrizes mais efetivas quando utilizarem uma linguagem comum, baseada no gerenciamento dos riscos envolvidos nas atividades desenvolvidas pela empresa; e (b) o grau de transparncia (disclosure) depende do fornecimento de informaes relevantes para os interessados: executivos de todos os escales, Diretoria Executiva, Conselho de Administrao e Conselho Fiscal, entendendo-se por informao relevante aquela que seja pertinente, tempestiva e que permita o efetivo acompanhamento da gesto dos administradores.30 O bom desempenho no processo de comunicao, com o fornecimento de demonstraes contbeis adequadas e que mobiliza o conjunto de controles30 O grau de transparncia est adequado quando inexiste o hiato informacional.

182


internos contbeis, permite melhorar a classificao de risco da empresa no mercado financeiro, por diminuir a incerteza de credores e futuros acionistas. O uso de tcnicas de risco possibilita ter as atividades controladas no ponto timo, sem desperdcios de recursos em atividades supercontroladas, nem os riscos imprevistos decorrentes de atividades subcontroladas. Nesse contexto, um bom sistema de controles internos contribui para a perenidade da empresa tanto por acarretar o incremento no valor da empresa quanto por facilitar o acesso ao mercado de capitais.

ApndiceConceitos Bsicos de Controles Internos31O Comit de Procedimentos de Auditoria do Instituto Americano de Contadores Pblicos Certificados definiu quecontrole interno compreende o plano de organizao e o conjunto coordenado de mtodos e medidas adotados pela empresa, para proteger o seu patrimnio, verificar a exatido e fidedignidade de seus dados contbeis, promover a eficincia operacional e encorajar a adeso poltica traada pela administrao.

Essa definio apresenta algumas dificuldades: todos consideram o Controle Interno de forma bem ampla, levados que so pelo alcance de sua abrangncia [Neves Garcia (1998)]; cada empresa tem objetivos operacionais especficos, de acordo com as suas atividades, e utiliza procedimentos de controle internos distintos em funo do ramo de atividades, volume das operaes e riscos envolvidos; assim, no existe um modelo padro de controle interno que se adapte s reais necessidades de qualquer empresa [Guimares (2001)]; a expectativa de que o analista (ou auditor) seja dotado de experincia, capacitao tcnica, bom senso e sensibilidade para decidir confiar, ou no, nos controles examinados [Arajo (2000)]. O entendimento dos controles internos facilitado quando os avaliadores tm viso multidisciplinar, uma vez que sua avaliao envolver o estudo de culturas organizacionais. A robustez ou a fragilidade do ambiente de controle da empresa conseqncia de suas caractersticas especficas, tais como o nvel de profissionalismo, o grau de formalidade dos controles, o ambiente tico que emoldura o contexto operacional e as opes adotadas internamente para o tratamento de fraudes e erros.31 Este Apndice est baseado em Attie (1998).


183

As culturas das organizaes esto voltadas para estimular a cooperao das pessoas no sentido de atingir objetivos comuns, refletindo os valores de uma sociedade. Na sociedade norte-americana prevalece uma cultura de carter mais individualista, sendo difundidos os conceitos de reconhecimento das diferenas individuais e bem aceita a aplicao de regras que valorizam a meritocracia. Uma caracterstica desse tipo de cultura a valorizao de sistemas de medio do desempenho. Em grande parte das empresas brasileiras, de origem familiar, o tempo de casa e as relaes pessoais valem mais do que o desempenho medido de forma fria e objetiva, caracterizando a preponderncia de uma cultura fortemente relacional. Nas culturas organizacionais que privilegiam as relaes interpessoais, h uma tendncia de os controles serem exercidos num clima de baixo apreo a mtricas de desempenho e de grande informalidade e, muitas vezes, de excessiva confiana [Barbosa (1999)]. A diviso dos controles internos entre aqueles que dizem respeito ao registro contbil e os demais, que se referem administrao em geral, recorrente na literatura. Essa diviso permite delimitar uma fronteira para o objeto de estudo desses profissionais da rea contbil e para balizar o processo de interao com profissionais de outras reas, uma vez que a avaliao da efetividade dos controles depende da correta decodificao de percepes sobre diferentes assuntos, referindo-se aos processos, s pessoas, logstica, entre outros. Os controles contbeis compreendem o plano de organizao e todos os mtodos e procedimentos diretamente relacionados com a salvaguarda do patrimnio e a fidedignidade dos registros contbeis. Geralmente incluem os seguintes controles: sistemas de autorizao e aprovao; separao das funes de escriturao e elaborao de relatrios contbeis daquelas ligadas s operaes ou custdia dos valores; e controles fsicos sobre tais valores. Os controles administrativos compreendem o plano de organizao e todos os mtodos e procedimentos que dizem respeito eficincia operacional e deciso poltica traada pela administrao. Abrangem, com freqncia, relatrios de desempenho, programas de treinamento e controle da qualidade, anlises estatsticas, estudos de tempos e movimentos, entre outros. A finalidade dos controles internos a de prover as melhores condies para se atingirem os objetivos especficos da empresa. Tais condies decorrem

184


das medidas adotadas pela empresa a fim de fornecer o suporte necessrio para o alcance de objetivos, que podem ser divididos em trs grupos: otimizar processos, incrementar a transparncia e assegurar a conformidade (compliance). A cultura organizacional deve incluir a adoo, a comunicao e o reforo de padres de comportamento, ressaltando-se dois pontos: os executivos da alta administrao do, na prtica, o tom tico da organizao; e a integridade e os valores ticos vigentes na empresa afetam, de forma direta, todos os demais componentes de controles internos. A existncia de um clima organizacional permissivo ou a atuao em um contexto operacional corrupto pode comprometer o atendimento dos objetivos da empresa. Para otimizar os processos, sero necessrias medidas para viabilizar a adequada gesto dos processos, salientando que essas medidas desdobram-se em duas vertentes: estimular a eficincia operacional e salvaguardar os interesses da empresa. Note-se que a literatura especializada estabeleceu que os controles internos administrativos esto vinculados ao estmulo da eficincia operacional, enquanto os controles internos contbeis esto associados salvaguarda dos interesses da empresa, conforme detalhado adiante. As medidas para estimular a eficincia operacional esto distribudas em trs esferas: implementar a estrutura organizacional mais adequada consecuo dos objetivos da empresa, portanto devem ser elaborados manuais, divulgadas as instrues formais e adotadas outras formas de organizao dos trabalhos; preencher os quadros com pessoal capacitado, ou seja, deve haver uma poltica de gesto de recursos humanos abrangente, com os objetivos de selecionar pessoal qualificado, oferecer treinamento para a sua adequada capacitao, definir plano de carreira individual, estabelecer poltica consistente de remunerao e de promoo, e realizar avaliaes peridicas de desempenho individual; e conceder os recursos materiais necessrios boa execuo de suas atribuies, portanto necessrio prover sistemas em tecnologia de informao e outros recursos materiais necessrios apropriada execuo das tarefas.


185

As medidas para salvaguardar os interesses da empresa envolvem segregar funes, implantar sistemas de autorizao e aprovao, determinar claramente as funes e as responsabilidades, promover rotao peridica de funcionrios, exigir cartas de fiana e de seguros para funes crticas, acompanhar a legislao de forma sistemtica, entre outras. O incremento da transparncia prev que os processos sejam monitorados e os resultados das operaes sejam registrados por um sistema de informaes adequado. Para incrementar a transparncia, a fim de obter uma comunicao confivel, especialmente por meio das demonstraes contbeis, ser preciso adotar medidas que contemplem a implementao de um plano de contas e de um manual de procedimentos contbeis, a exigncia do uso de documentao confivel, a prtica sistemtica de proceder a anlises e conciliaes, a cobrana de cumprimento de prazos e a automatizao, no que couber, do registro das transaes. As medidas que visam assegurar a aderncia conformidade ou compliance consistem em monitorar o nvel de adeso s polticas internas, em utilizar sistemas de reviso e aprovao, e em conceder efetividade atuao de uma unidade de auditoria interna. O compliance de leis e regulamentos obtido por meio do tempestivo acompanhamento da

Documents

Sarbanes Oxley-Governança 1