1

UNIVERSIDADE CANDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

INSTITUTO A VEZ DO MESTRE

OS CONTROLES INTERNOS E A LEI SARBANES-

OXLEY

Por:

Marinalva Ribeiro de oliveira

Orientador:

Prof. Sergio Majerowicz

Rio de Janeiro

2011

2

UNIVERSIDADE CÂNDIDO MENDES

PÓS-GRADUAÇÃO “LATO SENSU”

INSTITUTO A VEZ DO MESTRE

OS CONTROLES INTERNOS E A LEI SARBANES-

OXLEY

Apresentação de monografia à Universidade

Cândido Mendes, Instituto A Vez do Mestre, como

requisito parcial para obtenção do grau de

especialista em Auditoria e Controladoria.

Por: Marinalva Ribeiro de Oliveira

3

AGRADECIMENTOS

A Deus por me dar energia e força de vontade para encarar as dificuldades e

poder ver aos poucos o resultado do meu esforço, a minha família pela

compreensão e paciência. A todas as pessoas que acreditaram no meu

potencial.

4

DEDICATÓRIA

Ao meu esposo, Paulus Vinícius que sempre se preocupa comigo e me ajuda

a enfrentar as dificuldades. Assumiu as tarefas de casa para que eu pudesse

estudar.

Aos meus filhos, Natália e Arthur por terem esperado a conclusão desse

trabalho para receberem a minha atenção e dedicação exclusiva.

5

RESUMO

O presente texto procura demonstrar a inter-relação entre Controles

Internos, Governança Corporativa e a Lei Sarbanes-Oxley (SOX) no contexto

das empresas, e seus efeitos nos níveis de transparência no mercado de

ações. No final da década de 90 e início dos anos 2000, o mercado de ações

norte-americano foi afetado de forma significativa por um período de crise de

credibilidade, devido a graves manipulações nas demonstrações contábeis de

grandes empresas conceituadas do mercado norte-americano, como

conseqüência disto, ocasionou-se um enfraquecimento do grau de confiança

dos investidores. Como forma de reverter este quadro, houve uma

reformulação na legislação do mercado de capitais, através da criação da Lei

SOX. O trabalho foi divido em três grandes capítulos: Controles Internos,

Governança Corporativa e Lei Sarbanes-Oxley, onde se procurará traçar os

pontos de inter-relação entre os assuntos, procurando apresentar de forma

clara e objetiva como a SOX foi criada e porque estabelece um regime ético de

atuação empresarial, introduzindo regras rígidas de governança corporativa

para dar maior transparência e confiabilidade aos resultados das empresas.

Palavras-chave: Sarbanes-Oxley, Mercado de Capitais, Credibilidade, Controles-Internos.

6

METODOLOGIA TIPOS DE PESQUISAS

Os procedimentos metodológicos utilizados pautaram-se na pesquisa

bibliográfica de assuntos que influenciem o objeto do trabalho, quer seja

através de livros editados, artigos, textos da internet ou apostilas trabalhadas

durante o curso. O presente trabalho é focado nas orientações da Lei

Sarbanes-Oxley e nos conceitos e aplicações de Controles Internos e

Governança Corporativa às mesmas.

7

SUMÁRIO

Pag

INTRODUÇÃO 8

CAPÍTULO I – Controles internos 10

1.1- Conceitos 10

1.2- Ambiente de Controle 11

CAPÍTULO I I - GOVERNANÇA CORPORATIVA 18

2.1- Conceitos 18

2.2 - Modelos De Governança Corporativa 18

2.3 - A Generalização Dos Modelos De Governança Corporativa 22

2.4 - O Novo Mercado E Os Níveis Diferenciados De Governança 23

CAPÍTULO I I I – A LEI SARBANES-OXLEY - SOX 25

3.1- Aspectos Gerais Sobre a SOX 25

3.2 - Gerenciamento De Risco 31

3.3 - COSO – The Committee Of Sponsoring Organizations 31

3.3.1 - Gerenciamento de Riscos Corporativos 32

3.3.2 - Componentes do gerenciamento de riscos Corporativos 33

3.3.3 - Relação entre objetivos e componentes 33

3.3.4 - O gerenciamento de riscos corporativos e o processo de gestão 34

3.3.5 - Por dentro dos componentes 34

3.4 - COCO – Criteria Of Control 38

3.5 SEC – Securities And Exchange Commission 38

3.6 - A SOX Nas Empresas Brasileiras 39

3.7 - Aspectos Do Desenvolvimento Da Lei Sox 40

3.7.1 - Vantagens Da Lei Sarbanes Oxley 41

3.7.2 - O Governo De Uma Organização 42

CONCLUSÃO 44

BIBLIOGRAFIA 46

8

INTRODUÇÃO

Em julho de 2002 foi publicada a lei Sarbanes-Oxley pelo governo dos

Estados Unidos, com o objetivo de restabelecer confiança nas informações

geradas pelas empresas e estabelecer sanções que coíbam procedimentos

não éticos e em desacordo com as boas práticas de governança corporativa

por parte das empresas atuantes do mercado norte-americano.

A lei foi uma resposta aos escândalos contábeis que envolveram

grandes companhias implicando em danos ao mercado financeiro e acionário

em decorrência das fraudes cometidas pelos executivos dessas empresas,

como por exemplo, a Enron e Worldcom, consideradas algumas das melhores

para se trabalhar. Com essa nova regulação se estabeleceram novas regras

para a padronização e aperfeiçoamento dos controles financeiros das

empresas que possuem capital negociado na Bolsa de Nova Iorque (NYSE).

Trata-se de uma tentativa de tornar possível a recuperação da confiança dos

investidores ao mercado financeiro, e precaver a ocorrência de novas das

fraudes.

Neste novo cenário, cresceu a importância dos sistemas de controles

internos adotados pelas empresas, que passaram a ser auditados com ênfase

na sua adequação aos novos parâmetros exigidos, sendo necessária a

informação quanto à sua adequação em parágrafo específico nos pareceres de

auditoria.

A utilização de sofisticadas técnicas e transações para a manipulação de

dados dos relatórios financeiros por parte dos executivos chefes das empresas

fraudadoras expôs de forma muito clara a fragilidade dos sistemas financeiros

e contábeis corporativos praticados até então. Estes fatos levaram a uma

urgente reavaliação dos padrões de governança corporativa, com repercussões

que se estenderam às regulamentações financeiras e aos principais padrões

para os sistemas financeiros corporativos, com um novo papel paras áreas de

9

controles internos e aumento da responsabilidade dos administradores e

gestores de dados informados pelas empresas em seus balanços patrimoniais.

Em poucas palavras, A SOX é uma lei que criou um organismo

regulador das empresas de auditoria, determinou penas e responsabilidades

dos executivos, na ênfase de tentar recuperar o equilíbrio no mercado de

capitais.

10

CAPÍTULO I

CONTROLES INTERNOS

1.1- Conceitos

Segundo Sergio Vidal (2009) o Controle Interno consiste em verificar se

tudo ocorre de conformidade com o plano adotado, com as instruções emitidas

e com os princípios estabelecidos. Tem por objetivo apontar falhas e erros,

para retificá-los e evitar a sua reincidência.

Compreende o plano de organização e todos os métodos e medidas

adotadas numa empresa para proteger seu ativo, verificar a exatidão e a

fidedignidade de seus dados contábeis, incrementar a eficiência operacional e

promover a obediência às diretrizes administrativas estabelecidas.

Dessa forma, pode-se dizer que o sistema de controles internos

adotado em uma organização representa o conjunto de procedimentos ou atos

que possibilitem segurança quanto aos aspectos lógicos e técnicos do

processo, identificando através de sua adoção, o cumprimento das linhas

hierárquicas de autoridade, limite de alçada estabelecida e efetiva execução do

fluxo de processamento das operações definidas nos padrões de atuação da

corporação.

Mediante a confiança nos controles internos é que se torna possível

colher relatórios e demonstrações contábeis com informações condizentes com

a realidade da organização, de modo que se possam tomar as melhores

decisões e transparecer confiabilidade para o mercado financeiro em geral. O

controle interno gira em torno dos aspectos administrativos de uma entidade,

influenciando diretamente sobre os aspectos contábeis.

Segundo Almeida (1996): Deve-se executar os seguintes passos na

avaliação do controle interno: levantar o atual sistema de controle interno,

verificar se o sistema levantado é o que realmente está sendo seguido na

11

prática, avaliar a possibilidade do sistema revelar de imediato erros e

irregularidades, e determinar tipos e volumes de procedimentos de auditoria

com as devidas recomendações.

Para que a administração disponha de um bom sistema de controle

interno é necessário que o ambiente de controle tenha uma postura exemplar

da alta direção, disponha de processos de avaliação de riscos, atividades de

controle permanentes, processos de informação e comunicação eficientes e um

monitoramento de funções e processos internos da organização.

Para se tornarem eficientes, os controles internos precisão ser

implementados pela alta administração, compreendendo intervenções tanto do

conselho de administração quanto da diretoria executiva. Pelo fato de que são

de ambos a responsabilidade de estabelecer o plano de organização e os

sistemas de controles internos que contribuirão para o atendimento dos

requisitos da SOX.

1.2- Ambiente de Controle

Para Peleias (2002), a definição de ambiente de controle consiste em

ações de acatamento das políticas definidas, na aplicação de procedimentos

estabelecidos e no uso dos sistemas de informação e outros instrumentos

instituídos.

O ambiente de controle propicia o clima no qual os empregados

desempenham suas atividades e assumem a responsabilidade pelo exercício

do controle. O ambiente de controle leva em conta fatores como ética e

integridade, enfatizando para todos os profissionais da corporação a

importância que têm os controles internos, provocando a preocupação em

saber se os resultados estão de acordo com os previstos pela empresa e

segundo as normas aplicáveis, tanto interna quanto externamente.

Alguns autores ampliam o nível de abrangência dos controles internos, ao

preconizarem que esses controles constituem um processo, implementado pela

alta administração da empresa, envolvendo diretores, gerentes e funcionários,

12

com a finalidade de prover razoável garantia quanto à realização dos objetivos

específicos da organização, em especial: observar o alinhamento das ações ao

direcionamento estratégico; conceder efetividade e eficiência às operações;

obter confiabilidade no processo de comunicação, especialmente por meio das

demonstrações contábeis; e assegurar a conformidade com as leis e os

regulamentos.

Essa nova definição inova o conceito tradicional ao adicionar um objetivo

que atende especificamente a diversas instâncias da alta administração,

representada pela “observação do alinhamento das ações ao direcionamento

estratégico”.

A responsabilidade na implantação e eficácia dos controles internos é da

alta administração, compreendendo intervenções tanto no Conselho de

Administração quanto na Diretoria Executiva, pelo fato de que é de ambos a

responsabilidade de estabelecer o Plano de Organização. Esse plano define o

desenho organizacional da empresa (organograma), estabelece as

responsabilidades básicas de cada unidade (atribuições funcionais) e aloca os

recursos necessários para a adequada gestão dessas atribuições,

representados por pessoas qualificadas, recursos materiais e sistemas de

tecnologia de informação (TI). Nesse processo, cabe ao Conselho de

Administração a definição das diretrizes estratégicas e de algumas diretrizes

específicas, geralmente ligadas à otimização do processo de supervisão. A

Diretoria Executiva deve implementar as ações diretas necessárias para o

cumprimento dessas diretrizes. Se não houver o comprometimento da alta

administração com os controles internos, estes se tornam inócuos e incapazes

de prever e evitar fraudes e desvios, como os verificados nos escândalos

ocorridos no início deste século.

Com relação aos instrumentos e mecanismos de governança corporativa

e ao ambiente de controle, devem ser avaliadas cinco questões básicas:

(a) a responsabilidade da alta administração na definição dos

limites éticos;

13

(b) os papéis do Conselho de Administração e da Diretoria

Executiva para a manutenção de um ambiente de controle

robusto e para a difusão de uma forte cultura de gerenciamento

de riscos;

(c) o nível de segregação entre as funções do Conselho de

Administração e as da Diretoria Executiva na definição e

implementação dos controles internos;

(d) a verificação do alinhamento da atuação da Diretoria Executiva

às diretrizes estratégicas estabelecidas pelo Conselho de

Administração, principalmente no que se refere à supervisão da

gestão de risco e à aderência dessa gestão ao nível de

propensão ao risco previamente estabelecido; e

(e) o papel da auditoria interna no ambiente de controle.

O primeiro ponto está ligado ao controle de fraudes. O conceito de risco

operacional como sendo “risco de erro humano ou fraude ou que sistemas irão

falhar” é muito útil por permitir uma clara vinculação desses eventos de risco

aos instrumentos de controle: para minimizar as fraudes e o erro humano

voluntário; o ambiente de controle deve prover um código de ética abrangente

e manuais de conduta detalhados; a emergência do risco associado ao erro

humano involuntário deve ser mitigada pelos controles internos, representados,

entre outros, por programas de treinamento e capacitação; sistemas de

alçadas, de autorizações e de delegações; normas e procedimentos

suficientemente detalhados; as falhas nos sistemas devem ser administradas

por programas de contingência ou planos de continuidade dos negócios.

A gama de instrumentos para inibição de fraudes tem sido ampliada com

a percepção de que os códigos de ética genéricos constituem declarações de

boas intenções sem efeitos práticos. Os manuais ou códigos de conduta

detalhados são cada vez mais comuns, com algumas empresas adotando um

manual para o âmbito corporativo e, adicionalmente, outros específicos para as

atividades ou setores críticos, como a área financeira. A criação de um canal

de denúncia de fraudes, por meio do “telefone vermelho” e da unidade de

14

Ouvidoria, estão cada vez mais difundidos. Para assegurar um nível ético

homogeneamente elevado, algumas empresas têm colocado essas atividades

sob a supervisão direta do Comitê de Auditoria ou do Conselho Fiscal, sendo

criado, em alguns casos, um Comitê de Ética, composto por membros do

Conselho de Administração.

Na definição tradicional, o ambiente de controle constitui uma situação

permanente e contínua, existente em todas as áreas da empresa, visando à

redução dos riscos e ao aumento da eficácia dos processos. Um ambiente de

controle eficaz tem por base a integridade e a ética dos funcionários em todos

os escalões, portanto, a existência de um clima organizacional permissivo ou

um contexto operacional corrupto comprometem o atendimento dos objetivos

da empresa. Os executivos da alta administração dão, na prática, o tom ético

da organização; e o padrão ético vigente na empresa afeta, diretamente, todos

os demais componentes e instrumentos de controles internos.

O segundo ponto refere-se à necessidade da difusão de uma forte

cultura de gerenciamento de riscos no âmbito interno da empresa e pela

supervisão constante a fim de fortalecer essa cultura. O passado recente,

anterior à promulgação da SOX, demonstrou que muitos escândalos

corporativos derivaram-se da fragilidade do ambiente de controle, decorrente

do baixo nível de comprometimento da média gerência com a qualidade dos

controles internos contábeis utilizados na gestão de processos e dos riscos.

Esse descompromisso contribuiu para a existência de um hiato informacional

entre as unidades de negócios e a alta administração. Uma das alegações

comuns entre os executivos denunciados é a de que não tinham

responsabilidade sobre estes processos e que não lhes cabia cuidar dos

controles internos da organização.

O terceiro ponto está ligado à segregação de funções. A necessidade de

segregação entre as funções de governança e de gestão é inquestionável,

cabendo ao Conselho de Administração as tarefas de orientação estratégica e

de supervisão dos atos da Diretoria Executiva, a qual, por seu lado, cuida da

gestão da empresa.

15

O Conselho de Administração é o representante dos proprietários com a

obrigação de encaminhar a prestação de contas preparada pela Diretoria

Executiva, portanto, os conselheiros têm que estar bem informados sobre os

principais assuntos que envolvem a gestão da empresa.

A atribuição da Diretoria Executiva é a gestão de riscos, mas cabe ao

Conselho supervisionar essa gestão, estabelecendo boas práticas de

governança que incluam a definição de procedimentos relativos à

administração dos riscos. Entre as atividades de supervisão ativa do risco, pelo

Conselho, estão incluídos os seguintes assuntos: a definição da política geral

de administração dos riscos; o acompanhamento do plano de respostas aos

riscos; a revisão periódica dos controles utilizados para gerenciar os riscos

identificados; e, eventualmente, a contratação de especialistas externos para

avaliar e aconselhar a alta administração sobre aspectos específicos da gestão

dos riscos.

O quarto ponto refere-se ao objetivo do compliance, que pode ser

desdobrado em duas áreas: o alinhamento a normas internas, tanto no nível

operacional quanto no estratégico, e o atendimento a normas externas,

decorrentes de leis e regulamentos.

O objetivo do compliance estratégico requer a implementação de um

programa e de uma infra-estrutura voltados para assegurar a integridade do

fluxo de informações vertical, entre as unidades de negócios e a alta

administração. Essa medida contribui para o atendimento dos requisitos da

SOX e pode impactar no redesenho da estrutura organizacional, com a criação

de uma assessoria de compliance entre a Diretoria Executiva e os Conselhos,

subordinada, em geral, ao Comitê de Auditoria ou ao Conselho Fiscal.

O último ponto diz respeito ao papel da unidade de Auditoria Interna, que

em muitas organizações constitui o órgão de controle interno da empresa,

responsável pela verificação da adequação e da efetividade desses controles.

O gerenciamento do risco operacional envolve a inibição de fraudes, a

minimização de erros nos processos utilizados na empresa e a redução de

falhas nos sistemas, principalmente os de TI.

16

As atribuições do auditor interno são bem conhecidas, contudo o seu

papel vem evoluindo: inicialmente, sua função estava ancorada na análise das

transações visando inibir fraudes; a seguir esteve focada na avaliação dos

controles internos, de forma abrangente, com o objetivo genérico de reduzir os

erros; a abordagem atual está centrada na avaliação dos controles internos sob

a ótica de risco com a finalidade de otimizar o processo de gestão. Em muitas

corporações estão ou foram criadas áreas independentes com o objetivo de

cuidar especificamente das questões relativas á gestão de riscos e controle de

desvios, a exemplo da Petrobras e da Vale, que criaram órgãos de

acompanhamento e controle de processos não subordinados à Auditoria

Interna, geralmente respondendo diretamente à Diretoria.

A mudança de um enfoque tradicional para o foco em riscos vem

acarretando alterações significativas no escopo dos trabalhos da Auditoria

Interna. O enfoque tradicional se baseava na avaliação abrangente dos

controles; os testes aplicados eram elaborados com base em programa de

trabalho endereçado a objetivos de controle padrão; os testes eram aplicados a

todos os controles, a finalidade era a de inspecionar, detectar e reagir aos

riscos de negócios; e a maior parte do tempo era gasto em testes, validação e

consolidação. A Auditoria Interna com foco em riscos aplica testes elaborados

com base nos riscos de negócio identificados no levantamento de informações;

os testes são focalizados nos controles que minimizam os riscos relevantes; a

finalidade é antecipar e prevenir riscos de negócios como decorrência do

aperfeiçoamento do conceito de ambiente de controle e da difusão da cultura

de risco.

A nova abordagem exige uma visão mais ampla e aprofundada dos

controles internos, considerando todos os controles utilizados nos processos,

tanto os administrativos quanto os contábeis. A ênfase dos trabalhos está em

uma postura mais comprometida com a produtividade organizacional e os

ganhos de eficiência e está voltada para a verificação da qualidade da gestão

dos negócios da empresa. O processo de apuração de fraudes se afasta

gradativamente do âmbito das atribuições de uma moderna unidade de

Auditoria Interna, pois esses trabalhos estão sendo canalizados para outras

17

unidades da empresa, sendo solucionados no âmbito da Ouvidoria ou do

Comitê de Ética.

18

CAPÍTULO II

GOVERNANÇA CORPORATIVA

2.1- Conceitos

A governança é a expressão utilizada, de forma ampla, para denominar

os assuntos relativos ao poder de controle e direção de uma empresa, ou

mesmo da capacidade governativa no contexto internacional ou de uma nação

(BERGAMINI JUNIOR, 2008).

A importância das formas de governança dá-se no sentido de sinalizar a

existência de um quadro institucional nas corporações que aumente sua

capacidade de atrair investidores e promova a confiabilidade da empresa junto

ao ambiente externo, que pode se refletir em melhores condições comerciais

no futuro. Entre estes sinais, destacam-se as remunerações incentivadas para

altos executivos, os conselhos de administração, que, por sua independência

em relação à administração executiva, constituem efetivamente um foro para a

representação dos interesses dos acionistas, e a eqüidade de tratamento dos

acionistas, sejam eles majoritários ou minoritários.

2.2 - Modelos De Governança Corporativa

Considerando os modelos de governança corporativa em geral, e as

várias formas e níveis de atuação de cada uma, pesquisas têm tentado

descrever e levantar as diferentes estruturas existentes nas empresas e entre

os países.

• Modelo Anglo-saxão: Neste modelo, o objetivo é criar valor para o

acionista, baseando-se no atendimento dos interesses do mesmo

(shareholder); a pulverização do capital é elevada (os cinco maiores

acionistas geralmente detêm menos de 10% do capital da empresa); o

19

nível de transparência das informações exigido é elevado, pois a meta é

o disclosure total, e restringe a atuação de insider information; nesse

ambiente o mercado de capitais privilegia a liquidez e sinaliza

mudanças. A ativa participação da sociedade nos investimentos

mobiliários produziu uma estrutura de propriedade bastante pulverizada

que permitiu aos gestores acumular grande poder frente aos acionistas.

• Modelo Nipo-germânico: Este modelo baseia-se no equilíbrio de

interesses entre os diversos grupos envolvidos (stakeholders); o capital

é relativamente concentrado, (os cinco maiores acionistas detêm, em

média 40% do capital total na Alemanha e 25% no Japão); o nível de

transparência pública é menor, com muitas informações privadas

balizando as relações entre os maiores acionistas, os quais visam obter

benefícios mútuos no longo prazo; o papel do mercado de capitais não é

tão relevante na medida em que a maior concentração fortalece os

relacionamentos entre os acionistas majoritários, tornando a liquidez não

prioritária.

Neste modelo existem ainda especificidades: no caso germânico, os

bancos desempenham papel de destaque e os empregados têm

participação no Conselho de Administração; no caso Japonês, existe a

figura do Keiretsu, que consiste num sistema de participações acionárias

cruzadas que une os membros e, exceto nos casos de desempenho

ruim, o papel dos bancos e de outros investidores institucionais é

passivo.

O sistema de controle do poder nas empresas brasileiras exibe

mecanismos diferentes dos utilizados nas empresas norte-americanas. O poder

difuso dos proprietários das grandes corporações norte-americanas, que detêm

um capital pulverizado em bolsa de valores, faz com que os conflitos se dêem

entre esses acionistas distantes (shareholder) e uma diretoria executiva com

forte poder de decisão, acarretando problemas decorrentes da chamada

“governança horizontal”. No Brasil, esse tipo de problema é praticamente

20

inexistente, pois o mais comum ocorre no âmbito da “governança vertical”,

desencadeado por conflitos de interesse entre os acionistas controladores e os

minoritários.

Nota-se que em qualquer dos esquemas de governança seja “horizontal”

ou “vertical”, o alinhamento entre os interesses dos proprietários e as ações

tomadas pelo gestor irá depender de qualidade do processo de comunicação

do desempenho, ou seja, das informações que devem ficar disponíveis aos

interessados, de sua forma de apresentação e dos prazos que elas serão

apresentadas. (BERGAMINI JUNIOR, 2008).

As empresas operavam até bem pouco tempo, com uma estrutura

organizacional horizontal, na tentativa de aumentar o conhecimento sobre as

demandas consumidoras, até o surgimento de escândalos financeiros nos

Estados Unidos envolvendo empresas de auditoria financeira que

supervalorizavam os seus balancetes para encobrir dívidas financeiras,

forçando a criação de leis como a Sarbanes Oxley, obrigando a adoção da

gestão estratégica eficiente, por intermédio de regras de governança

corporativa e de conhecimento do mercado.

A estrutura de propriedade da empresa brasileira é bastante diferente

das similares dos países anglo-saxônicos. O modelo destes países,

responsável pela criação e difusão das principais práticas de governança

corporativa adotados no Brasil, segue principalmente o modelo shareholder,

onde ocorre um controle de mercado via equity. O capital das empresas é

fortemente pulverizado e as batalhas pelo controle envolvem não apenas

acionistas, mas também gestores que se orientam no sentido de promover uma

capacidade de monitoramento mais efetiva aos investidores.

No Brasil, ao contrário, não ocorreu à pulverização da propriedade, uma

vez que o desenvolvimento econômico foi promovido com capital do Estado, de

multinacionais, e de grandes grupos familiares. O resultado foi à concentração

da propriedade das empresas nas mãos dos grandes acionistas, processo que

se manteve mesmo após o movimento das privatizações na década de 90.

21

Diferentemente das premissas do modelo shareholder, o ambiente

nacional aproxima-se do modelo definido por Davis (1996) como de controle

direto via equity. Nesse caso, além do controle exercido diretamente pelo grupo

de proprietários, são fortalecidos os relacionamentos formais e informais com

os gestores, o que certamente contribui para uma indefinição nos papéis de

conselheiros e administradores, o que é apontado como problema por 43% das

empresas de controle familiar pesquisadas, (KORN/FERRY e McKINSEY,

2001).

No âmbito privado, onde a discussão encontra-se mais avançada no

Brasil, o tema governança corporativa tem encontrado grande espaço,

principalmente na literatura empresarial. O texto a seguir sintetiza bem as

principais características do ambiente brasileiro de governança das empresas:

“Companhias brasileiras são em geral controladas por grupos

familiares ou, por meio de acordos de acionistas. Os

controladores detêm uma significativa parcela dos votos, muito

mais que o mínimo necessário para deter o controle. Há vasta

evidência de expropriação, a proteção legal é frágil e a emissão

de ações tem sido suspensa em virtude de baixas avaliações e

para evitar a tributação. Metades dos conselhos não são efetivos.

Os procedimentos do conselho raramente são formalizados e

seus membros e CEOS, não são avaliados na maioria dos casos.

Os membros do conselho são acionistas, em sua maioria. Não

mais que 21% de seus membros são independentes e apenas 2%

deles são eleitos por grupos independentes de acionistas. É

provável que as melhorias na estrutura dos conselhos e

procedimentos fiquem restritas às grandes empresas. (tradução

Joaquim Rubens Fontes Filho)” (LEAL e OLIVEIRA, 2002, p. 21)”.

De fato a estrutura empresarial brasileira é tão diferente da americana

que mesmo as teorias que relacionam estruturas de propriedades às

estratégias adotadas, justificam uma avaliação adicional quanto a sua

adequação (Fontes Filho, 2003). O ambiente brasileiro diverge do americano,

22

europeu e japonês em diversos aspectos como tamanho, legislação societária

e consolidação da estrutura empresarial.

Observa-se no Brasil, desde a década anterior, uma transformação na

estrutura patrimonial das empresas, com a redução da participação do Estado

e, em menor grau, do controle familiar. A forma de financiamento, portanto,

tornou-se muito dependente de capitais privados, tanto nacionais quanto

estrangeiros, e a adoção de práticas de governança corporativa assumiu um

caráter essencial para a atração de recursos

2.3 - A Generalização Dos Modelos De Governança Corporativa

De forma geral a governança corporativa visa estruturar o “bom governo”

da organização ou a forma como o poder será compartilhado entre

proprietários, conselheiros e gestores. Essa idéia é, em princípio, passível de

generalização a diversos outros países e formas organizacionais além das

empresas de capital aberto dos países desenvolvidos. Entretanto, os

responsáveis pela regulação do mercado de capitais dos diversos países são

pressionados a estabelecer práticas de governança semelhantes as dos

modelos paradigmáticos, principalmente da vertente anglo-saxônica, uma vez

que isso facilita o acesso a recursos de investidores estrangeiros,

principalmente institucionais.

Ainda que as questões relacionadas à governança empresarial tenham

como escopo as decisões tomadas pelos executivos e o impacto no conjunto

dos stakeholders, sua utilização cotidiana tem se limitado a abordar o

relacionamento entre os proprietários, representados pelo Conselho de

Administração, e os executivos.

A utilização de práticas de governança corporativa, nas empresas

brasileiras, tem sido fomentada por diversos grupos diferentes. Para os órgãos

de regulação, essas práticas podem estimular o afluxo de recursos, inclusive

internacionais, ao mercado de capitais brasileiro. Para investidores, a adoção

de práticas de governança corporativa tais como independência dos

conselheiros, transparência e processos de avaliação, é fundamental para a

realização do investimento em uma empresa.

23

Em síntese, portanto, os benefícios que a governança corporativa

sinaliza são amplos e justificam sua importância atual para as empresas.

Entretanto, pesquisa realizada pelas consultorias Korn/Ferry e McKinsey

aponta que o modelo atual de governança não responde de forma adequada

aos novos desafios, além de não satisfazer um número significativo de

conselheiros.

Em um modelo de controle direto, via equity, a existência de um grupo

de propriedade claramente identificado e mais perene reduz sensivelmente os

problemas de agência, uma vez que esses são minimizados quando o principal

atua como agente decisor. Por outro lado, esse modelo pode gerar dificuldades

de alinhamento nos objetivos dos proprietários, mais freqüentes no ambiente

empresarial nacional.

Assim, a modelagem das práticas de governança corporativa no Brasil,

ao seguir modelos anglo-saxônicos, está adotando antes um mecanismo

institucional que busca por uma solução efetiva para os problemas de agência

no contexto nacional. Esse processo repete outras práticas de introdução de

tecnologia administrativas no país, conforme exemplificado entre outros

estudos pelo trabalho realizado por Caldas e Wood Jr. (2000) sobre o uso de

sistemas integrados de gestão, denominados ERP, no Brasil. Dos resultados

obtidos concluíram que os processos de adoção foram fortemente

influenciados por fatores políticos e institucionais, tais como: seguir uma

tendência, influência da mídia e de consultores e “gurus” da gestão.

2.4 - O Novo Mercado E Os Níveis Diferenciados De

Governança no Brasil

Em dezembro de 2000, foi disponibilizado pela Bovespa, um tipo de

contrato voluntário de governança corporativa, por meio do Novo Mercado e

dos Níveis Diferenciados de Governança Corporativa (Nível 1 e Nível 2).

As empresas que assinassem o contrato para adentrarem em alguns

dos níveis, se comprometeriam a seguir um conjunto de normas e condutas

superiores de governança corporativa.

24

Embora tenham fundamentos semelhantes, o Novo Mercado é

direcionado principalmente à listagem de empresas que venham a abrir capital,

enquanto os Níveis Diferenciados, Nível 1 e Nível 2, são direcionados para

empresas que já possuem ações negociadas na BOVESPA.

A decisão de uma empresa em aderir ao Novo Mercado recebe atenção

e tratamento especial por parte dos investidores. Não é por acaso que, desde a

sua implantação a esmagadora maioria das aberturas de capital tem sido neste

segmento, bem como, com a constante evolução das companhias e dos

mercados de capitais doméstico e internacional, tem sido crescente a migração

das empresas listadas no segmento tradicional da BOVESPA para o Novo

Mercado (BOVESPA, 2006).

Segundo informações da Bovespa, as Companhias Nível 1

comprometem-se, principalmente, com melhorias na prestação de informações

ao mercado e com a dispersão acionária. Assim as principais práticas

agrupadas no Nível 1 são:

• Manutenção em circulação de uma parcela mínima de ações,

representando 25% do capital;

• Realização de ofertas públicas de colocação de ações através de

mecanismos que favoreçam a dispersão do capital;

• Melhoria nas informações prestadas trimestralmente, entre as quais a

exigência de consolidação e de revisão especial;

• Cumprimento de regras de disclosure em operações envolvendo

ativos de emissão da companhia por parte de acionistas

controladores ou administradores da empresa;

• Divulgação de acordos de acionistas e programas de stock options;

Para a classificação como Companhia Nível 2, além da aceitação das

obrigações contidas no Nível 1, a empresa e seus controladores adotam um

conjunto bem mais amplo de Práticas de Governança e de direitos adicionais

para os acionistas minoritários. Resumidamente, os critérios de listagem de

Companhias Nível 2 são:

25

• Mandato unificado de 1 ano para o todo o Conselho de

Administração;

• Disponibilização de balanço anual seguindo as normas do US GAAP

ou IAS;

• Direito de voto as ações preferenciais em algumas matérias como

transformação, incorporação, cisão e fusão da companhia, aprovação

de contratos entre a Companhia e empresas do mesmo grupo e

outros assuntos em que possa haver conflito de interesse entre o

controlador e a companhia;

• Obrigatoriedade de realização de uma oferta de compra de todas as

ações em circulação, pelo valor econômico, nas hipóteses de

fechamento do capital ou cancelamento do registro neste Nível 2;

A adesão às “Práticas Diferenciadas de Governança Corporativa da

Bovespa” dá maior destaque aos esforços da empresa na melhoria da relação

com investidores e eleva o potencial de valorização dos seus ativos

(BOVESPA, 2002).

CAPÍTULO III

A LEI SARBANES-OXLEY (SOX)

3.1- Aspectos Gerais Sobre a SOX

O mercado de capital norte americano é considerado o maior do mundo,

mas mesmo assim após a tragédia de onze de setembro do ano de 2001, que

automaticamente causou a quebra da bolsa de Nova York naquela época,

devido à tragédia das torres gêmeas, que causou o pânico por parte dos

26

investidores mundial, assim também o mundo foi surpreendido pelas séries de

escândalos em grandes empresas norte americanas, especificamente de

natureza contábil, isso fez com que o desequilíbrio no mercado de capitais

tomasse conta daquele país naquele ano. Foi basicamente um efeito dominó,

do qual as empresas foram reveladas uma a uma as suas práticas de

manipulação e fraudes contábeis, isso ocorreu em empresas não só

americanas, mas também por todo o mundo, resultando numa série de crise de

confiança dos investidores para com as empresas de capital aberto, que desde

a quebra da bolsa em 1929 não houve igual (Borgerth, 2007 p. XVI).

Borgeth (2007, p.19) relata que o objetivo final da lei é “restabelecer o

nível de confiança nas informações geradas pelas empresas e, assim,

consolidar a teoria dos mercados eficientes, que norteia o funcionamento do

mercado de títulos e valores mobiliários”. Para o cumprimento da Lei SOX, todo

esforço é e/ou foi válido, pois a implantação fez com que o mercado americano

se reerguesse novamente de forma que o mesmo trouxesse vantagens aos

investidores e demais usuários.

A descoberta de fraudes nas empresas consideradas como umas das

melhores para se trabalhar, fez com que o governo mundial se preocupasse

com a situação das empresas de capital aberto, porque se grandes empresas

como Enron tinham burlado seus controles contábeis para ganhar mais

prestigio, como estariam outras que estão começando e/ou empresas menores

e menos reconhecidas no mercado. A reação no mercado financeiro foi

imediata, as bolsas caíram no mundo inteiro, empresas do ramo de auditoria

notaram o quão rápido é o processo de decadência quando se perde o nível de

confiabilidade. Os órgãos reguladores se viram pressionados a rever suas

normas de confiabilidade, de forma que estes detectem falhas nas empresas

antes das proporções. Os escândalos contábeis que ocorreram nos EUA no

ano de 2001 em empresas com grande credibilidade para o mercado

financeiro, fizeram com que o mercado se surpreendesse com tais fatos, pois

os mesmos antes jamais foram suspeitos.

27

• Enron – EUA 2001: Conforme (Borgerth, 2007) Considerada a quinta

maior empresa norte americana, fundada no ano de 1985, começou

atuando no mercado de commodities de gás natural. A empresa tinha

como estratégia: comprar uma empresa geradora ou distribuidora de

gás natural e fazer dela um centro de armanezamento ou

comercialização de energia. Em apenas 10 anos atuando nesse

mercado, a Enron já detinha 25% do mercado de commodities de

energia, com mais de US$ 100 bilhões em ativos. Em dezembro de

2000, apenas um ano antes da crise, suas ações indicavam um

crescimento de 1.700% desde sua primeira oferta, com um índice P/L

(Preço/Lucro) de aproximadamente 70, tendo atingido o seu pico ao

preço de US$ 90 por ação.

Desta forma, temos que a empresa obtinha lucros em maior

proporção do que o normal e em pouco tempo, crescendo cada vez

mais entre as empresas S/A dos Estados Unidos. Porém em 2001

através de investigações da SEC, a Enron acabou afirmando ter

aumentado seus lucros em aproximadamente US$ 600.000.000,00

(seiscentos milhões) nos últimos quatro anos (Borgerth, 2007). cita

exemplos de transações indevidas feitas pela Enron, tais como:

- Transferência de ativos: quando havia risco de um ativo

específico prejudicar as informações da própria Enron, por

exemplo, um crédito junto a uma empresa com classificação de

alto risco para o mercado, a Enron vendia esse ativo para uma

das SPE, recomprando após o encerramento das demonstrações

contábeis daquele período.

- Disfarce de empréstimos: em um dos casos de disfarce de

empréstimos, firmou um contrato de fornecimento de energia por

um determinado período, no valor de US$ 394 milhões. O contrato

previa um desconto para US$ 330 milhões, caso o comprador

concordasse em pagar a vista. Simultaneamente, a Enron firmou

outro contrato com uma subsidiária do comprador para adquirir a

28

mesma quantidade de energia por US$ 394 milhões pagáveis ao

longo do período. Essa operação triangular resultou em um

empréstimo de US$ 330 milhões, com juros fixos de US$ 64

milhões. Com essa estratégia, a Enron evitou a configuração do

aumento do seu endividamento.

Portanto a Enron ao praticar esses disfarces através de uma SPE

caracterizou uma série de desfalques inclusive éticos, pois com a

venda de sua energia automaticamente ela teria em troca o valor de

um “empréstimo” do qual estava precisando, porém não queria

aumentar seu índice de endividamento. Assim a empresa causou

grandes proporções no mercado financeiro, pois seu comitê de

auditoria também agia com cumplicidade a estas falhas. A empresa

se caracterizou por um infindável número de falhas de revisão e

monitoramento por parte do seu comitê de auditoria, que,

teoricamente, deveria estar atento a esse tipo de falha.

• Arthur Andersen – EUA 2002: Considerada uma das empresas de

auditoria americana mais conceituada, fundada no ano de 1989, a

empresa atuava num mega grupo conhecido no mercado como uma

das Big Five, desta forma as grandes empresas procuravam

auditores desta companhia, pois sua credibilidade no mercado era

conhecida pela eficiência e confiabilidade.

• WorldCom – EUA 2002: empresa do ramo de telefonia, conhecida

por ser a segunda maior empresa norte-americana, acabou abrindo

falência no ano de 2002, pois nos anos anteriores seu crescimento

foi considerável no seu setor, devido as suas manipulações contábeis

que forjaram as aquisições de suas próprias ações.

Existem ainda outros casos de empresas que se envolveram em práticas

de contabilidade criativa, como por exemplo: Xerox EUA - 2002, Bristol-Myers

Squibb EUA - 2002, Merck EUA - 2001, Tyco EUA - 2002, ImClone Systems

EUA - 2002, e Parmalat ITÁLIA – 2003, entre as mais conhecidas no mercado.

29

Percebe-se que a os escândalos acabaram revelando o quanto o

mercado de capitais é vulnerável em relação às grandes empresas S/A, não

só norte-americanas, mas também no mundo todo.

Assim, durante esta crise, muitos investidores foram prejudicados,

vendendo suas ações a preços irrisórios para especuladores que após a

reestruturação puderam vender estas mesmas ações a preços justos, inclusive

para os mesmos investidores. Devido à falta de uma legislação específica

para casos de fraudes que são feitas de forma discreta pelos seus próprios

acionistas majoritários e administradores, foi que os senadores Senador Paul

Sarbanes (Democrata de Maryland) e Michael Oxley (Republicano de Ohio),

desenvolvessem uma lei mais precisa em relação às práticas fraudulentas em

empresas de capital aberto. A lei foi assinada pelo Presidente Jorge W. Buch

em 30 de julho de 2002, e assim fez com que todas as empresas se

preocupassem em atualizar seus controles internos e implantar da Lei

Sarbanes Oxley. A Lei SOX busca a eficiência das informações no mercado de

capitais, já que os investidores utilizam estas informações para avaliar o melhor

direcionamento referente ao investimento, assim o investidor terá condições de

avaliar o risco que estará correndo e qual a sua chance de retorno (Borgerth

2007).

Os investidores que possuem o mínimo de capacidade administrativa

conseguem avaliar as informações obtidas no mercado, desta forma observa

todas as variações que podem vir a ocorrer no preço das ações.

De acordo com Rossi (2002 apud Santos e Santos 2005, p.03): mercado

eficiente de capitais são aqueles nos quais os preços correntes de mercado

refletem as informações disponíveis. Isso significa que os preços correntes no

mercado refletem o valor presente dos títulos, e que não há de maneira alguma

lucros extraordinários com o uso das informações disponíveis...

Deste modo avalia-se que os preços variam de acordo com o mercado,

e com as situações disponíveis em suas informações de ativo, que poderá

sofrer alterações positivas ou negativas fazendo com que o mercado reflita a

sua atual situação.

30

A SOX foi criada com o objetivo de recuperar a confiança do público em

geral no conturbado período por que passava o mercado de capitais norte-

americano, devido a uma série de escândalos corporativos ocorridos com

grandes empresas no inicio deste século.

Com a implantação da Lei SOX, a transparência dos relatórios será de

fundamental importância para os investidores, garantindo qualidade e

segurança em suas decisões sobre qual empresa investir, pois as empresas

que forem obrigadas a proporcionar transparência e segurança aos

investidores através de melhorias nas demonstrações dos relatórios

financeiros, pois conforme Martins, (2004 p.1) relata que:

Dentre esses princípios, destaca-se o conceito de “disclosure”, cuja

melhor tradução seria “transparência”. Ou seja, a preocupação fundamental

das autoridades norte-americanas é garantir a qualidade da informação

disponível ao investidor. Assim, para a autoridade reguladora não importa qual

a decisão do investidor e, sim, que ele tenha acesso a informações suficientes

a respeito da empresa em que pretende investir.

Desta forma a SOX pode ser implantada em todas as empresas que

possuem ações ou títulos na bolsa de valores dos Estados Unidos,

estabelecendo novos padrões para essas empresas de forma que os controles

sejam mais bem regulamentados. Pois um sistema eficaz de controles internos

pode contribuir para a fidelidade e maior segurança nas informações,

resguardando os interesses da empresa. Permitindo a observação e previsão

dos acontecimentos que se verificam dentro da empresa e que produzem

reflexos em seu patrimônio, assim minimizando em grande escala os custos e

a quantidade de trabalho gasto no processo de adequação às exigências da

SOX.

A Sarbanes-Oxley, é considerada a lei norte-americana mais importante

para questões corporativas elaborada nos últimos 75 anos. Fez com que as

práticas de boa governança corporativa se transformassem em lei, enfatizando

o papel fundamental dos controles internos.

31

A SEC1 e a SOX (Seção 407) exigem que o Comitê de Auditoria seja

composto por pelo menos um “especialista financeiro” (ACFE - Audit

Committee Financial Expert). Caso contrário exige-se também a divulgação dos

motivos pelo não-cumprimento da exigência. A SEC define como ACFE toda

pessoa que, por meio de sua experiência acadêmica ou profissional como

contador, auditor, CFO (Chief Financial Officer), CEO (Chief Executive Officer),

controller ou outras funções similares, possua os seguintes atributos:

• Conhecimento de GAAP (Generally Accepted Accounting Principles)

e de demonstrações financeiras;

• Entendimento global da aplicação do GAAP para contabilizações de

estimativas contábeis, provisões e reservas;

• Experiência na preparação, auditoria, análise e avaliação de

demonstrações financeiras de empresas com características

similares àquela em que atua; e

• Compreensão dos controles internos e dos procedimentos de

elaboração das demonstrações financeiras.

3.2 - Gerenciamento De Risco

Segundo a regulamentação da SOX, o Conselho de Administração deve

assegurar-se de que a Diretoria identifique preventivamente por meio de

sistema de informações adequado e liste os principais riscos que a sociedade

está exposta, sua probabilidade de ocorrência, bem como as medidas e os

planos adotados para sua prevenção e minimização.

O fortalecimento do Conselho de administração é fundamental para

fechar o "gap" entre intenção potencial e desempenho atingido, pois hoje os

Membros do Conselho não conseguem identificar riscos e oportunidades do

negócio; e não são capazes de formular estratégias para maximizar resultados

e minimizar riscos.

1 SEC: Security Exchange Comission – Órgão regulador e fiscalizador do mercado mobiliário norte-americano, equivalente ao Comitê de Valores Mobiliários (CVM) no Brasil.

32

3.3 - COSO – The Committee Of Sponsoring Organizations

O COSO (Committe of Sponsoring Organizations of the Treadway

Commission) é uma entidade sem fins lucrativos, dedicados à melhoria dos

relatórios financeiros através da ética, efetividade dos controles internos e

governança corporativa.

O COSO é um framework que auxilia no estabelecimento dos controles

internos e no gerenciamento dos riscos corporativos. A sua visão corporativa

visa oferecer os mecanismos necessários para que os riscos envolvidos na

consecução dos objetivos da organização sejam analisados com foco no

objetivo principal da organização e não apenas no objetivo do processo em

questão.

O ponto de partida do COSO é a definição de controle interno,

entendendo-o como um processo, desenvolvido para garantir, com razoável

certeza, que sejam atingidos os objetivos da empresa, que são estruturados

nas seguintes categorias:

a) Eficiência e eficácia das operações

b) Confiabilidade dos relatórios financeiros; e

c) Cumprimento das leis e regulamentos pertinentes.

3.3.1 - Gerenciamento de Riscos Corporativos

No curso normal dos negócios, as organizações enfrentam incertezas,

desafios e uma ampla gama de riscos e o grande desafio da administração é

determinar qual é o nível de incerteza ao qual a empresa está preparada para

aceitar.

Nem todos os riscos apresentam o mesmo nível de importância. O

gerenciamento de riscos corporativos permite aos administradores identificar,

avaliar e administrar riscos diante de incertezas, concentrando-se nos riscos de

maior impacto – tanto positivo como negativo a fim de agregar valor para os

acionistas.

33

O processo de gerenciamento de riscos é constituído de oito

componentes inter-relacionados que integram o modo pelo qual a

administração gerencia a organização. Os componentes servem de critério

para determinar se o gerenciamento de riscos é eficaz ou não.

Segundo o documento Gerenciamento de Riscos Corporativos -

Estrutura Integrada o gerenciamento de riscos corporativos requer:

• Alinhar o apetite a risco e a estratégia

• Otimizar as decisões de resposta a risco

• Reduzir surpresas e prejuízos operacionais

• Identificar e administrar os riscos inerentes aos empreendimentos

• Fornecer respostas integradas aos diversos riscos

• Aproveitar as oportunidades

• Melhorar a alocação de capital.

O gerenciamento de riscos corporativos é a identificação e análise dos

riscos associados ao não cumprimento das metas e objetivos operacionais, de

informação e de conformidade, formando uma base de conhecimento que

permita definir como estes

riscos deverão ser gerenciados. Os administradores devem definir os níveis de

riscos

operacionais, de informação e conformidade que estão dispostos a assumir.

A avaliação de riscos é uma responsabilidade da alta administração,

mas cabe à auditoria interna fazer uma avaliação própria dos riscos,

confrontando-a com a avaliação feita pelos administradores. A identificação e

gerenciamento dos riscos é uma ação pró-ativa.

3.3.2 - Componentes do gerenciamento de riscos Corporativos

Os oito componentes do gerenciamento de riscos corporativos são:

• Ambiente Interno

• Fixação de Objetivos

• Identificação de Eventos

• Avaliação de Riscos

• Resposta a Risco

34

• Atividades de Controle

• Informações e Comunicações

• Monitoramento

3.3.3 - Relação entre objetivos e componentes

Existe uma relação direta entre os objetivos, que é aquilo que a entidade

deseja atingir, e os componentes do gerenciamento de risco que representam o

que é necessário para atingir os objetivos. Esta relação está representada no

formato de uma matriz tridimensional, com o aspecto de um cubo, conforme

figura a seguir:

O cubo mostra a habilidade que uma entidade tem para focar no

gerenciamento de risco corporativo, sendo por categoria de objetivo,

componentes de gestão de risco, por unidade de negócio ou por qualquer outro

subconjunto.

Em razão da exigência de que a avaliação dos controles internos seja

realizada com base em um framework reconhecidamente eficaz, o COSO

tornou-se referência para as empresas que, nesse momento, estão em

processo de reestruturação ou adaptação de seus ambientes de controle para

atender às novas demandas regulatórias.

3.3.4 - O gerenciamento de riscos corporativos e o processo de

gestão

O gerenciamento de riscos corporativos é uma das atividades do

processo de gestão. Os componentes dessa estrutura são no contexto das

ações da direção ao administrar a organização. Observe-se, porém, que nem

todas as atividades da administração fazem parte do gerenciamento de riscos

corporativos.

O gerenciamento de riscos corporativos abrange os elementos do

processo administrativo que possibilitam à administração tomar decisões.

Porém as decisões selecionadas, a partir de uma série de escolhas possíveis,

por si só, não são capazes de determinar se o gerenciamento de riscos

corporativos está sendo eficaz. No entanto, mesmo considerando-se que as

repostas aos riscos e as atividades de controle selecionadas sejam uma

questão de julgamento administrativo, as escolhas devem possibilitar a redução

35

dos riscos a níveis aceitáveis, conforme determinados pelo apetite a risco e à

razoável garantia de realização dos objetivos da organização.

3.3.5 - Por dentro dos componentes

Cada um dos componentes do gerenciamento de riscos corporativos

definidos pelo COSO possui características próprias que devem ser bem

entendidas.

• Ambiente interno

Abrange a cultura da organização, a base para como o risco é visto e

dirigido por uma entidade, incluindo a gerencia do risco, a consciência interna

sobre risco, a integridade, os valores éticos e o ambiente em que a empresa

opera.

• Fixação de objetivos

Consiste na identificação e análise de risco externo ou interno que são

importantes e podem impactar nos objetivos da empresa. Esta avaliação deve

considerar a severidade dos riscos, a freqüência com que estes ocorrem e o

36

seu grau de impacto. Assim a empresa poderá determinar como administrar

tais riscos.

• Identificação de eventos

A identificação de riscos determina quais os riscos podem afetar a

organização positivamente ou negativamente. Eventos de impacto positivo

representam oportunidades que são canalizados de volta aos processos e

objetivos da organização. Eventos de impacto negativo representam riscos e

exigem avaliação e resposta.

A identificação de eventos de riscos é um processo iterativo porque novos

riscos podem ser conhecidos durante a execução da atividade.

• Avaliação de riscos

A organização, ao avaliar os riscos, leva em consideração até que ponto

os eventos previstos e imprevistos podem impactar na realização de seus

objetivos. Em sua análise, leva ainda em consideração a probabilidade e o

impacto de sua ocorrência. Os objetivos da avaliação de riscos são aumentar a

probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o

impacto dos eventos adversos (negativos).

Na análise dos riscos, pode-se recorrer a análises qualitativas ou

quantitativas dos mesmos. A análise qualitativa faz a priorização dos riscos

através de avaliação e combinação de sua probabilidade de ocorrência e

impacto. Já a análise quantitativa faz a análise numérica do efeito dos riscos

identificados nos objetivos gerais.

• Resposta a riscos

A resposta ao risco é o processo de desenvolver e determinar ações

para aumentar a produtividade e reduzir as ameaças aos objetivos da

organização.

37

As respostas incluem evitar, reduzir, compartilhar, transferir ou aceitar os

riscos.

A administração avalia a probabilidade, o impacto da potencial ocorrência do

risco, os custos e benefícios e a prioridade da ação e seleciona então a

resposta com a melhor relação dentro das tolerâncias a risco desejadas,

inserindo recursos e atividades no orçamento.

A administração identifica as oportunidades que possam existir e obtêm

uma visão dos riscos em toda organização, determinando se os riscos

residuais gerais são compatíveis com o risco que a organização deseja

assumir.

• Atividades de controle

As atividades de controle são as respostas aos riscos planejados e

definidos nas políticas e procedimentos. Estas atividades são executadas

durante todo o ciclo da atividade que deve ser controlada continuamente para

encontrar novos riscos e mudanças nos riscos.

As atividades de controle ocorrem em todos os níveis da organização e

compreendem uma série de atividades tais como aprovação, autorização,

verificação, reconciliação e revisão do desempenho operacional, da segurança

dos bens e da segregação de responsabilidades.

• Informação e comunicação

As informações devem ser identificadas, coletadas e comunicadas a

tempo de permitir que as pessoas cumpram as suas responsabilidades. Os

sistemas de informações da Organização geralmente possuem dados obtidos

internamente através de lições aprendidas e também de fontes externas que

possibilitam o gerenciamento de riscos e a tomada de decisão.

A comunicação deve atingir todos os níveis da organização. Todo o

pessoal da organização recebe da alta administração a mensagem alertando

que as responsabilidades do gerenciamento de riscos corporativos devem ser

levadas a sério e é uma responsabilidade de todos.

38

A organização deve estabelecer um plano de comunicações entre os

níveis hierárquicos bem como um plano de comunicação com terceiros,

clientes, fornecedores, órgãos reguladores e acionistas.

• Monitoramento

Os riscos corporativos são monitorados avaliando-se a presença e o

funcionamento de seus componentes ao longo do tempo de forma contínua e

com avaliações independentes ou mesmo através de uma combinação de

ambos.

O monitoramento deve ser contínuo e de forma normal das atividades de

administração. As deficiências no gerenciamento de riscos são relatadas aos

superiores e as questões mais graves são relatadas ao conselho de

administração e à diretoria da organização.

3.4 - COCO – Criteria Of Control

O COCO - Criteria of Control foi criado pelo Control Committe do

Canadian Institute of Chartered Accountants (CICA), que tem como foco as

pessoas,

valores éticos e a cultura de controles internos, sendo que sua base

fundamental é através de valores e comportamentos (Peters 2007).

Através do controle de planejamento interno e fatores de aprendizagem

entende-se que o COCO é um órgão que trata da auto-avaliação, tanto de

empregados como para os administradores da entidade.

De acordo com Peters (2007, p. 33) o COCO tem como seguimentos:

- propósitos (mostram a direção seguida pela entidade);

- comprometimento (é a identidade e valores da entidade);

- capacidade (são as competências da entidade);

- monitoramento e aprendizado (indicam a evolução da entidade).

Entende-se que o propósito do COCO é gerar estímulos em relação ao

comportamento ético, competências e auto-avaliação das pessoas.

39

3.5 SEC – Securities And Exchange Commission

O SEC - Securities and Exchange Commission - nos Estados Unidos é

equivalente a CVM no Brasil, ela foi criada em 1934 após a quebra da bolsa de

NY, visando estabelecer a confiança dos investidores, ou seja, é um órgão que

reconhece que as regras aplicáveis aos participantes do mercado fora dos

EUA. Devendo ser implementadas de forma razoável, a fim de que sejam

estimuladas as bases sólidas de governança corporativa (Niyama 2005).

Conforme Peters (2007, p.8) relata que “a aplicação desta legislação

está sendo monitorada e parcialmente delimitada e operacionalizada no âmbito

do mercado de capitais norte-americano pela Securities and Exchange

Commission (SEC)”.

Desta forma, a SOX está diretamente relacionada e monitorada pelo

SEC, pois sua principal missão é regulamentar o mercado americano de

capitais, além de definir os métodos aplicados nas demonstrações contábeis

obrigatórias para as companhias abertas.

3.6 - A SOX Nas Empresas Brasileiras

O tema governança corporativa vem ganhando grande destaque nas

discussões organizacionais e tornando-se indispensáveis para a sobrevivência

das organizações num mercado cada vez mais competitivo e exigente.

Dificilmente hoje, uma empresa que não possua um mínimo de práticas de boa

governança consegue vender suas ações no mercado ou adquirir reduzidas

taxas de financiamento ou investimentos de alguma instituição financeira

(KPMG,2007).

Atualmente 33 empresas brasileiras possuem ações ou títulos nas

bolsas norte-americanas NYSE (bolsa de Nova York) e Nasdaq (National

Association of Sucurities Dealers Automated Quotations system).

Segundo as regras da SEC todas as empresas estrangeiras que

possuam capital aberto nos Estados Unidos devem anualmente arquivar um

40

relatório (Relatório Anual 20-F), contendo as demonstrações financeiras e

demais informações que sejam relevantes, como a estrutura da organização,

os negócios, os fatores de risco que afetam as operações, os principais

acionistas e padrões de governança.

De acordo com a SEC o prazo para que os relatórios sejam arquivados é

de 180 dias após o encerramento do exercício social. As empresas que não

conseguirem cumprir com o prazo deve notificar a SEC e efetuar o arquivo do

relatório em 60 dias, estando sujeitas a pagar multas e a perder o direito de

negociar ações nas bolsas norte-americanas (KPMG,2007). Todas as

empresas que negociam ações nas bolsas americanas devem

obrigatoriamente atender às exigências da SOX.

O investidor no Brasil vem se tornando cada vez mais exigente com

níveis de detalhes e qualidade. Mesmo com as diferenças existentes entre os

níveis de práticas de boa governança entre Brasil e Estados Unidos, é possível

notar uma tendência de similaridades. No mercado americano as práticas de

boa governança são obrigatórias, tornaram-se leis, no Brasil, as regras de

governança da Bovespa são optativas, por esse motivo, dificilmente teremos

uma SOX na versão brasileira, porém no mercado exigente em que as

organizações se encontram hoje, empresas que não obtiverem padrões rígidos

em suas práticas de governança corporativa dificilmente conseguirão se manter

no mercado (KPMG,2007).

3.7 - Aspectos Do Desenvolvimento Da Lei Sox

Ao implantar a Lei SOX é necessário que sejam adotadas boas práticas

de governança corporativa, pois além da empresa conquistar espaço, ela

também obtém confiança por parte de todos os envolvidos na corporação,

principalmente para os investidores, que vêem nessas boas práticas um

diferencial para tomar decisões de investimento e da sua participação na

mesma.

41

De acordo com a Cartilha CVM (2002, p.1) define-se governança

corporativa como segue:

“Governança corporativa é o conjunto de práticas que tem por

finalidade otimizar o desempenho de uma companhia ao proteger

todas as partes interessadas, tais como investidores, empregados

e credores, facilitando o acesso ao capital. A análise das práticas

de governança corporativa aplicada ao mercado de capitais

envolve, principalmente: transparência, eqüidade de tratamento

dos acionistas e prestação de contas. Complementa Steinberg

(2003, p.18), como definição usual em sua publicação: constitui o

conjunto de práticas de relacionamentos entre acionistas/cotistas,

conselho de administração, diretoria executiva, auditoria

independente e conselho fiscal com a finalidade de aprimorar o

desempenho da empresa e facilitar o acesso ao capital.

Nas definições acima, é possível considerar que boas práticas de

governança corporativa juntamente com o mercado de capitais

buscam envolvimento dos stakeholders (públicos de interesse),

acionistas e controladores através da transparência das

informações, tratamento igual para todos os acionistas e

prestação de contas.”

Segundo Andrade e Rossetti, citado por (2004 Gallon e Beuren 2006,

p.4), resumem os diversos conceitos de governança corporativa a partir de

expressões-chave que procuram definir sua diversidade e abrangência.

3.7.1 - Vantagens Da Lei Sarbanes Oxley

A lei Sarbanes Oxley sugere punições severas para os administradores

e auditores que cometerem atos ilícitos, na tentativa de “mascarar” as

demonstrações financeiras. As multas previstas em lei podem chegar a 5

milhões de dólares, como também prevê pena 10 a 20 anos aos fraudadores.

O rigor da lei já mostrou resultados, diminuindo de forma significativa o volume

de escândalos já no ano de 2003. Entre Janeiro de 1997 e junho de 2002

42

aproximadamente 10% das empresas de capital aberto nos Estados Unidos

republicaram suas demonstrações financeiras pelos uma vez (KPMG, 2007).

Cabe lembrar que a maior eficiência nas operações da empresa, leva a

um aumento de valor para os diferentes interessados no desenvolvimento da

organização. Pressupõe-se assim que o maior nível de governança poderia

gerar um maior valor ao reduzir os custos de agência. Mas é valido também

pensar que as empresas mais valiosas possuem maiores recursos e

mecanismos para programar maiores níveis de governança.

3.7.2 - O Governo De Uma Organização

“Quem deve controlar a empresa?” é a maior discussão sobre a questão

do controle corporativo. Desenvolvendo proposta inicialmente apresentada em

1976, Mintzberg (2001) propôs que as visões sobre esse controle se alinham

em torno de uma ferradura.

As várias posições da ferradura traduzem, antes, uma visão política

sobre a empresa e sua inserção na sociedade. Segundo Mintzberg (2001),

refletem modelos de governança onde o papel dos diversos atores-acionistas,

estado, sociedade, funcionários, etc.; oscila entre os extremos da

nacionalização e a total independência de ação de seus proprietários.

Como contrapontos mais recentemente ressurgiram as questões sobre

responsabilidade social, corporativa, relacionamento com stakeholders, e

benefícios das organizações para a sociedade. Seguindo um processo dialético

retorna à pauta a questão original: “quem deve controlar a empresa?”. O

governo da organização é, portanto, a expressão da distribuição do poder na

organização. Posta desta forma permite-se incluir na análise não apenas as

empresas mercantilistas, mas todas as organizações, inclusive aquelas sem

fins lucrativos (também conhecidas filantrópicas), comunitárias e estatais.

Como se constitui o governo, ou em sua visão aplicada, a governança das

organizações? Com as diversas forças se articulam no controle e que

conseqüências isso traz para as estratégias e práticas organizacionais

(MITZBERG, 2001).

43

Na sociedade de mercado, a empresa é a unidade básica de

organização econômica. A empresa se tornou o motor central do

desenvolvimento econômico e deve ser também, um motor vital do

desenvolvimento sustentável. Para isto, é imprescindível que elas definam

adequadamente sua relação com a sociedade e com o meio ambiente.

As empresas hoje são agentes transformadores, que exercem uma

influência muito grande sobre os recursos humanos, a sociedade e o meio

ambiente. Neste sentido, vários projetos são criados, atingindo principalmente

os seus funcionários e em algumas vezes seus dependentes e o público

externo, contemplando a comunidade a sua volta ou a sociedade como um

todo.

Na União Européia, temos o Livro Verde que divide as áreas de

conteúdo da Responsabilidade Social Corporativa em dois grandes blocos,

sendo que o primeiro é relativo a aspectos internos e o segundo os aspectos

externos.

Na dimensão interna, ao nível da empresa, as práticas socialmente

responsáveis implicam, fundamentalmente, os trabalhadores e prendem-se em

questões como o investimento no capital humano, na saúde, na segurança e

na gestão da mudança, enquanto as práticas ambientalmente responsáveis se

relacionam, sobretudo com a gestão dos recursos naturais explorados no

processo de produção. Estes aspectos possibilitam a gestão da mudança e a

conciliação do desenvolvimento social com uma competitividade reforçada

(KRAEMER).

44

CONCLUSÃO

Os padrões de governança corporativa adotados pelas empresas estão

cada vez mais ganhando destaque como item de avaliação para investidores,

governo e sociedade.

Destaca-se também a questão do cenário no qual as empresas estão

inseridas, exigindo o cumprimento de práticas para garantir que as informações

divulgadas realmente mostrem a realidade da empresa. Nos últimos anos,

ocorreu uma grande expansão do mercado de ações. Os investidores, ao

procurarem onde aplicar seu dinheiro, querem garantias de que estão fazendo

o melhor negócio. As empresas que seguem regras rígidas de governança

corporativa, ganham maior confiança dos investidores.

A lei Sarbanes Oxley apresentada como destaque neste trabalho,

transformou significativamente o cenário da governança corporativa, não pode

ser dito que foi revolucionária, porém no contexto da sua criação, está

envolvido um cenário abalado por uma série de escândalos, que evidenciou a

questão e atentou para a necessidade da transparência, da verdade e da

confiança.

Outro aspecto relevante no atendimento às regras da SOX está

relacionado à confiabilidade dos controles internos adotados pelas

organizações e sua capacidade de prevenir e detectar falhas e riscos que

possam de alguma forma interferir na confiabilidade e exatidão das

informações prestadas nos demonstrativos financeiros divulgados pelas

empresas.

Conclui-se que a adoção de práticas rígidas como as da SOX nas

empresas brasileiras trouxe grandes benefícios, como uma oportunidade de

conquistar maior destaque, contribuindo para o crescimento das empresas,

principalmente no crescente mercado de ações e trazendo mais conforto aos

45

investidores, uma vez que podem passar a contar com informações mais

transparentes e adequadas à realidade financeira das empresas, além de

aumentar as responsabilidades dos gestores corporativos.

46

BIBLIOGRAFIA

REFERÊNCIAS BIBLIOGRÁFICAS

• ALMEIDA, Marcelo Cavalcanti. Auditoria - Um curso moderno e

completo, 5ª ed. São Paulo Editora Atlas, 1996.

• ANDRADE, Maria Margarida de. Introdução à metodologia do trabalho

científico. 5ª ed. São Paulo, Editora Atlas, 2001.

• ANGELOTTI, Euzébio. VI Seminário Internacional de Gerenciamento de

projetos. Rumo às Próximas Fronteiras. Disponível em

</www.kpmg.com.br >. Acesso em 23 de novembro de 2010.

• BORGERTH, Vânia Maria da Costa. SOX Entendendo a Lei

Sarbanes-Oxley. 1ª ed.Editora Thomson, 2007.

• BOVESPA. Modelos de Governança Corporativa. Disponível em:

<www.bovespa.com.br/investidor/juridico/050819NotA.asp>. Acesso em

23 de novembro de 2010.

• CALADAS, Miguel. P, WOOD, Jr. Thomaz. Fads and Fashions in

Management: The Case or ERP. Revista de Administração de

Empresas. Vol 40. Nº 03. Julho/Setembro 2000.

• DIAS, Sergio Vidal dos Santos. Manual de Controles Internos. São

Paulo. Atlas, 2010.

• FONTES FILHO, Joaquim Rubens. Estudo da Validade de

Generalização das Práticas de Governança Corporativa ao

Ambiente dos Fundos de Pensão: Uma Análise Segundo as

Teorias da Agência e Institucional. 2004.185p. Tese Doutorado.

Fundação Getulio Vargas – RJ. Escola Brasileira de Administração

Pública e de Empresas, Centro de Formação Acadêmica e Pesquisa,

Rio de Janeiro, 2004.

• GOULART, Íris Barbosa. Temas de Psicologia e Administração.

Publicado por Casa do Psicólogo, 2006. 138 p. IBGC. Instituto Brasileiro

47

de Governança Corporativa. Governança Corporativa. Disponível em:

<www.ibgc.org.br>. Acesso em 25 de outubro de 2010.

• MARTINS, José Ricardo de Bastos –. A Lei Sarbanes Oxley e os

Reflexos no Brasil. RevistaGazeta Mercantil/Legal & Jurisprudência.

2004

• NIYAMA, Jorge Katsumi. Contabilidade Internacional (IASC, IOSCO,

SEC, IASB e IFAC). 1ª ed. Editora Atlas, 2005.

• OLIVEIRA, Alexandre Martins Silva de. Contabilidade Internacional:

Gestão de Riscos, Governança Corporativa e Contabilização de

Derivativos, São Paulo, Atlas, 2008.

• PELEIAS, Ivam Ricardo. Falando sobre Controle Interno. Artigo

publicado no BoletimTemático Contábil e Balanços nº. 50. São Paulo.

IOB Thomson, 2002

• PETERS, Marcos. Implantando e gerenciando a Lei Sarbanes Oxley.

1ªed. São Paulo,Editora Atlas, 2007.

• STEINBERG, Herbert. A dimensão humana da governança

corporativa. 2ª ed. Editora Gente, 2003.