INTRODUÇÃO À AUDITORIA

PLANO DE ENSINO PRINCÍPIOS DO AUDITOR RESPONSABILIDADE NORMAS DE AUDITORIA CAMPOS DE APLICAÇÃO AUDITORIA x PERÍCIA COSO COBIT SARBANES & OXLEY CONTROLES INTERNOS LINHA DO TEMPO - EVOLUÇÃO ORIGEM DA AUDITORIA EVOLUÇÃO DA AUDITORIA NO BRASIL CONCEITO AUDITORIA INDEPENDENTE AUDITORIA INTERNA AUDITORIA INDEPENDENTE x INTERNA CARREIRA EM AUDITORIA / FIRMAS DE AUDITORIA TIPOS DE AUDITORIA

Governança Corporativa LINHA DO TEMPO – EVOLUÇÃO 1985 1991 2001 2002 2007 Comissão COSO 1 COSO 2 SOX 1994 1ª COBIT 1998 2ª COBIT 2000 3ª COBIT Crédito Excessivo 2010 Sped IFRS Crise Governança Corporativa Controle Interno; Auditoria; e Regulamentação.

ORIGEM DA AUDITORIA A auditoria surgiu como parte da evolução do sistema capitalista. No início, as empresas eram fechadas e pertenciam a grupos familiares. Com a expansão do mercado e o acirramento da concorrência, houve a necessidade da empresa ampliar suas instalações produtivas e administrativas, investir no desenvolvimento tecnológico e aprimorar os controles internos em geral, principalmente visando a redução de custos e, portanto, tornando mais competitivos seus produtos no mercado.

EVOLUÇÃO DA AUDITORIA NO BRASIL Nas últimas décadas, instalaram-se no Brasil diversas empresas com associações internacionais de auditoria. Esse fato ocorreu em função da necessidade legal, principalmente nos Estados Unidos, de os investidores no exterior serem auditados. Essas empresas praticamente iniciaram a auditoria, que posteriormente foram aperfeiçoadas. Somente em 1965, pela lei nº 4.728, foi mencionado pela primeira vez na legislação brasileira a expressão “auditores Independentes”. Posteriormente, o Banco Central do Brasil estabeleceu uma série de regulamentações.

CONCEITO “Auditoria é uma especialização contábil voltada a testar a eficiência e eficácia do controle patrimonial implantado com o objetivo de expressar uma opinião sobre determinado dado.” William Attie “Auditoria é a técnica contábil do sistemático exame dos registros, visando apresentar conclusões críticas e opiniões sobre as situações patrimoniais e aquelas dos resultados, quer formadas, quer em processo de formação.” Lopes de Sá

AUDITORIA INDEPENDENTE   Auditoria independente é voltada a analisar as informações relevantes constantes nas demonstrações financeiras, as quais expressão a situação patrimonial da empresa. Tais informações são auditadas visando atestar a qualidade dos registros contábeis, assim permitindo a emissão de um parecer. Importante ressaltar que os trabalhos realizados pela auditoria independente são voltados sempre para assegurar a qualidade e fidelidade do parecer a ser emitido.

AUDITORIA INTERNA   Auditoria interna tem como objetivo avaliar os controles internos e os procedimentos operacionais da empresa, ou seja, avalia os fatos relevantes, como também todas as informações necessárias para certificar a qualidade e segurança dos registros operacionais da empresa. Diferente da auditoria independente a auditoria interna direciona seus trabalhos visando atender a necessidade da empresa.

AUDITORIA INTERNA -- Continuação   Considerando tais características destacamos dois tipos de atividades desenvolvidas pela auditoria interna: Trabalhos preventivos – pertinentes ao ciclo de auditoria previamente programado; e Trabalhos corretivos – solicitações da administração da empresa e apuração de fraudes.

Auditoria Independente AUDITORIA INDEPENDENTE x INTERNA Aspectos Auditoria Interna Auditoria Independente Realização dos trabalhos Realizado por um empregado da empresa ou terceirizado. Realizado por um profissional contratado. Objetivo principal Atender às necessidades da administração. Fornecer opinião ou parecer sobre a fidedignidade das DF’s. Revisão das operações e dos controles internos Comprovar e aperfeiçoar as normas e políticas internas. Dimensionar a extensão do exame, em função dos registros contábeis. Divisão do trabalho Dividido pelas principais áreas operacionais da empresa Dividido pelas principais contas do Balanço e da DRE. Preocupação com fraudes e erros Preocupação direta com a prevenção e correção. Preocupação indireta com as fraudes e diretas com os erros substanciais que possam afetar as DF’s. Independência Independência relativa. (depende da subordinação dos empregados). Independência da administração. Revisão de Controles Contínua Periódica

Auditor Interno Auditor Independente Firmas de Auditoria Estagiário CARREIRA EM AUDITORIA Auditor Interno Auditor Independente Estagiário Auditor Júnior Auditor Pleno Auditor Sênior Supervisor de Auditoria Gerente de Auditoria Diretor/Superintendente de Auditoria Auditor Trainee Auditor Assistente Auditor Sênior Supervisor de Auditoria Gerente de Auditoria Gerente Sênior de Auditoria Diretor de Auditoria Sócio Firmas de Auditoria PriceWaterhouseCoopers Ernst & Young Deloitte KPMG

Auditoria Independente / Contábil / Externa TIPOS DE AUDITORIA Auditoria Independente / Contábil / Externa Emissão de parecer sobre as demonstrações contábeis da empresa ou entidade em determinada data. Auditoria Interna Revisão sistemática das transações operacionais e do sistema de controles internos, visando: A proteção dos bens e direitos da empresa contra fraudes, desvios e desfalques; e A constatação de possíveis irregularidades e usos indevidos dos bens e direitos da empresa.

Auditoria Fiscal / Tributária TIPOS DE AUDITORIA -- Continuação Auditoria Fiscal / Tributária Análise da eficiência e eficácia dos procedimentos adotados para a apuração, controle e pagamentos dos tributos que incidem nas atividades comerciais e operacionais da empresa. Avaliação do planejamento tributário. Auditoria Gestão Trabalhos dirigidos à análise dos planos e diretrizes da empresa, objetivando mensurar a eficiência da gestão das operações e sua consistência com os planos e metas aprovados.

Avaliação dos processos operacionais e produtivos das TIPOS DE AUDITORIA -- Continuação Auditoria Ambiental Avaliação dos processos operacionais e produtivos das empresas visando à identificação de danos ao meio ambiente e quantificação de contingências e a preparação da empresa para receber o Certificado. Auditoria de Sistemas Exames e avaliações da qualidade do sistema de computação de dados e dos controles existentes no ambiente de tecnologia de informações, visando otimizar a utilização dos recursos de computação de dados, minimizar os riscos envolvidos nos processos e garantir a geração de informações e dados confiáveis, em tempo, ao menor custo possível.

PRINCÍPIOS DO AUDITOR Ética Profissional   A função da auditoria deve ser exercida em caráter do entendimento e que o trabalho executado tenha e mereça toda a credibilidade possível, não sendo permissível existir qualquer sombra de dúvida quanto a honestidade e os padrões morais do auditor. A profissão de auditoria exige assim a obediência aos princípios éticos profissionais que fundamentalmente se apóiam em: Independência; Integridade; Eficiência; e Confidencialidade.

PRINCÍPIOS DO AUDITOR -- Continuação Independência   A independência é a condição primordial do trabalho de auditoria, para a obtenção dos elementos de prova e exercício de seu julgamento. O auditor deve ser absolutamente independente e imparcial na interpretação de tudo que lhe for apresentado. A independência necessita orientar o trabalho do auditor no sentido da verdade, evitando interesses, conflitos, vantagens, sendo factual em sua afirmação.

Independência -- Continuação PRINCÍPIOS DO AUDITOR -- Continuação Independência -- Continuação É motivo de impedimento do exercício da auditoria independente, segundo as Normas Profissionais de Auditoria Independente, o auditor que tenha tido no período a que se refere a auditoria ou durante a execução dos serviços, em relação à entidade auditada, suas coligadas, controladas, ou integrantes do mesmo grupo econômico:   Vínculo conjugal; Participação direta ou indireta como acionista ou sócio; e Interesse financeiro direto, imediato ou mediato.

PRINCÍPIOS DO AUDITOR -- Continuação Integridade O auditor independente deve ser íntegro em todos os seus compromissos que envolvam: A empresa auditada quanto as suas exposições e opiniões; O público em geral e pessoas interessadas na opinião emitida pelo auditor independente, transmitindo validade e certificando a veracidade das informações contidas nas demonstrações financeiras; A entidade de classe a qual pertença, sendo leal quanto à concorrência dos serviços junto a terceiros, não concessão de benefícios financeiros ou aviltando honorários, colocando em risco os objetivos do trabalho.

Integridade -- Continuação PRINCÍPIOS DO AUDITOR -- Continuação Integridade -- Continuação O auditor será culpado em ato de descrédito quando, no desempenho de suas funções:   Deixar de expressar um fato importante que conheça, não exposto nas demonstrações financeiras, mas cujo exposição seja indispensável; Deixar de informar acerca de uma exposição erronia importante que conheça; For culpado de negligência importante em seu exame ou relatório; e Não reunir evidências suficientes para justificar a expressão de sua opinião.

PRINCÍPIOS DO AUDITOR -- Continuação Eficiência   O exercício da auditoria independente é individual e intransferível, agindo o auditor em seu nome pessoal, assumindo inteira responsabilidade técnica pelos serviços executados. O serviço de auditoria independente precisa ser estabelecido mediante uma abrangência técnica adequada, estimando-se, dentro do possível, perspectiva de sua concretização quanto a prazos, extensão e momento de obtenção das provas. O auditor só deve emitir sua opinião ou dar informação quando o exame assim o permitir e houver condições para fazê-lo.

PRINCÍPIOS DO AUDITOR -- Continuação Confidencialidade O trabalho de auditoria permite que a pessoa do auditor e os assistentes designados para o trabalho tenham livre e irrestrito acesso a informações estratégicas importantes, assim como características de produção, distribuição etc. Estes são elementos de significativa importância, uma vez que também permitem conhecer os elementos patrimoniais e o resultado, não só das operações em curso, mas também da estratégia montada pela organização, que pode redundar em variações patrimoniais significativas presentes ou futuras.

Confidencialidade -- Continuação PRINCÍPIOS DO AUDITOR -- Continuação Confidencialidade -- Continuação   Em virtude disso, a confidencialidade torne-se elementar na atividade da auditoria e as informações obtidas somente podem ser usadas na execução do serviço para o qual o auditor foi contratado, não devendo ele, em nenhuma hipótese, divulgar fatos que conheça e/ou utilizar-se dessas informações em seu próprio benefício ou de terceiros. Informações sobre os trabalhos realizados pelo auditor somente poderão ser dadas a terceiros se houver determinação legal, como por autorização judicial ou formalmente expressa pela empresa auditada.

RESPONSABILIDADE A complexidade e o volume das operações fazem com que os procedimentos de auditoria sejam aplicados por meio de provas seletivas, testes e amostragem, cabendo ao auditor, com base no controle interno e nos elementos de juízo de que dispõe, determinar o número de operações a serem examinadas, para obter elementos de convicção que sejam válidos para o todo. O auditor pode ser responsabilizado pela não-descoberta de fraude significativa em conseqüência da negligência na execução das normas de auditoria, ou em conseqüência de não tê-las aplicado convenientemente.

RESPONSABILIDADE -- Continuação Todo trabalho de auditoria repousa no estabelecimento de critério e de metodologia que lhe dêem razoável segurança sobre a totalidade das demonstrações financeiras examinadas. O auditor não deve esquecer que poderá responder, civil e criminalmente, por prejuízos causados a terceiros em virtude de culpa ou dolo no exercício de suas funções.

No Brasil, essas entidades responsáveis são: NORMAS DE AUDITORIA No exercício de suas funções, o auditor deve observar determinadas normas profissionais estabelecidas e aprovadas pelas entidades responsáveis pela regulamentação e fiscalização da atividade. No Brasil, essas entidades responsáveis são: Conselho Federal de Contabilidade – CFC; Instituto Brasileiro de Contadores – IBRACON; Comissão de Valores Mobiliários – CVM; Banco Central do Brasil – BACEN; e Superintendência de Seguros Privados – SUSEP.

Planejador Tributário Auditor Governamental Investigador de Fraudes CAMPOS DE APLICAÇÃO Na Empresa Independente No Ensino Órgão Público Planejador Tributário Auditor Contábil Professor Contador Público Analista Financeiro Agente Fiscal Rendas Consultor Pesquisador Contador Geral Cargos Administração. Empresário Contábil Escritor Concursos Públicos Auditor Interno Contador de Custo Parecerista Tribunal de Contas Perito Contábil Contador Gerencial Conferencista Auditor Governamental Controller Investigador de Fraudes Contabilidade Empresarial – Marion / Atlas – 11a. Edição - adaptado

Auditoria Independente AUDITORIA x PERÍCIA Aspectos Perícia Contábil Auditoria Independente Realização dos trabalhos Realizado por profissional nomeado/indicado por juiz de direito. Realizado por um profissional contratado. Objetivo principal Examinar registros contábeis, elementos patrimoniais, procedimentos empresariais e outros. Fornecer opinião ou parecer sobre a fidedignidade das DF’s. Dimensão dos trabalhos Atender aos quesitos do processo judicial. A critérios do auditor, em função de sua opinião sobre as Df’s. Formalização da opinião Mediante a emissão de Laudo Pericial. Mediante a emissão de Parecer sobre as Df’s.

COSO Histórico Em 1985 foi criada, nos EUA, a “National Commission on Fraudulent Financial Reporting” (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. Em 1991 a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – “The Committee of Sponsoring Organizations of the Treadway Commission”.

Histórico -- Continuação COSO -- Continuação Histórico -- Continuação Seu primeiro objeto de estudo foram os controles internos. Em 1992 publicaram o trabalho "Internal Control - Integrated Framework" (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa.

COSO -- Continuação Patrocinadores É patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos, a saber: AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores Públicos Certificados) AAA - American Accounting Association (Associação Americana de Contadores) FEI - Financial Executives Internacional (Executivos Financeiros Internacional) IIA – The Institute of Internal Auditors (Instituto dos Auditores Internos) IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais)

COSO -- Continuação Independência O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York.

Atividades de Controle; Informação e Comunicação; e Monitoramento. COSO -- Continuação Estrutura A estrutura do COSO divide os controles internos eficazes em cinco componentes inter-relacionados, com o objetivo de simplificar a tarefa da administração para gerenciar e supervisionar todas as atividades que fazem parte de uma estrutura de controles internos bem-sucedida: Ambiente de Controle; Avaliação de Riscos; Atividades de Controle; Informação e Comunicação; e Monitoramento.

Estrutura -- Continuação COSO -- Continuação Estrutura -- Continuação

COSO -- Continuação Ambiente de Controle É a consciência de controle da entidade, sua cultura de controle. É efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, competência e o comprometimento de fazerem o que é correto da maneira correta. Envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos. A postura da alta administração desempenha papel determinante neste componente.

Uma vez estabelecidos e clarificados os objetivos, deve-se: COSO -- Continuação Avaliação de Risco Uma vez estabelecidos e clarificados os objetivos, deve-se: identificar os riscos que ameacem o seu cumprimento; e tomar as ações necessárias para o gerenciamento dos riscos identificados. Avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas e objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como estes riscos serão gerenciados.

Atividades de Controle COSO -- Continuação Atividades de Controle São desenvolvidas para direcionar especificamente cada objetivo de controle, visando atenuar os riscos identificados anteriormente. As atividades de controle são políticas, procedimentos e práticas adotados para assegurar que os objetivos operacionais sejam atingidos e as estratégias para atenuar riscos sejam executadas. Revisão pela alta gerência do Orçado x Real; Processamento da informação; Controle físico; Indicação de perfomance; e Segregação de funções.

Atividades de Controle -- Continuação COSO -- Continuação Atividades de Controle -- Continuação As principais atividades de controle, e suas respectivas naturezas, são: Alçadas (prevenção); Autorizações (prevenção); Conciliação (detecção); Revisões de desempenho (detecção); Segurança física (prevenção e detecção); Segregação de funções (prevenção); Sistemas informatizados (prevenção e detecção); e Normatização interna (prevenção).

Informação e Comunicação COSO -- Continuação Informação e Comunicação Fornecem suporte aos controles internos, transmitindo diretrizes do nível da administração para os funcionários, em um formato e uma estrutura de tempo que lhes permitem executar suas atividades de controle com eficácia. Deve existir por parte da companhia uma grande preocupação com os controles sobre os seus sistemas de informação, Financeiro, Conformidade e Operacional.

COSO -- Continuação Monitoramento É o processo para estimar e avaliar a qualidade dos controles internos durante avaliações contínuas e especiais. Pode incluir tanto a supervisão interna quanto externa dos controles internos pela administração, pelos funcionários, ou pelas partes externas.

Avaliação de Controles Internos da Entidade COSO -- Continuação Ambiente de Controle Integridade e Valores Éticos Compromisso com Competência Filosofia e Estilo Operacional Estrutura Organizacional Alocação de Autoridade e Responsabilidades Diretrizes e Práticas de Recursos Humanos Avaliação de Risco Objetivos de toda Entidade e de Atividades Sistemas de Informática (Sistemas de Gestão) Gestão de Mudanças Atividades de Controle Diretrizes, Procedimentos, Práticas Bens de Capital Informações e Comunicações Qualidade das Informações Formas de Comunicações Monitoramento Monitoramento Contínuo Avaliações Individuais Avaliação de Controles Internos da Entidade Conformidade Operações Relatórios Financeiros Unidade de Negócios Ambiente de Controle Avaliação de Risco Funções Atividades de Controle Informação e Comunicações Monitoramento Escopo do artigo 404 da lei Sarbanes-Oxley

Modelo de confiabilidade COSO -- Continuação Modelo de confiabilidade Esse modelo, que visualmente retrata o grau de confiabilidade, pode ser aplicado a qualquer companhia. Foi elaborado para categorizar a confiabilidade dos controles internos em quatro estágios: (1) - Não confiável (2) - Insuficiente (3) - Confiável (4) - Excelente Controles internos classificados como não-confiáveis e insuficientes não são suficientes para suportar as exigências de certificação anual.

Modelo de confiabilidade -- Continuação COSO -- Continuação Modelo de confiabilidade -- Continuação

COSO -- Continuação Comitê de Divulgação A SEC considera a questão da divulgação tão importante, que aconselha todas as companhias de capital aberto a criarem um comitê dedicado à supervisão das atividades de divulgação. Comitês de Divulgação eficazes são compostos por pessoas que: Estão familiarizadas com as regras da SEC; Estão instruídas quanto aos aspectos primários do negócio da companhia; Estão familiarizadas com as práticas de divulgação de companhias similares; Ocupam posições dento da companhia que lhes permitem agir quando necessário.

Comitê de Divulgação -- Continuação COSO -- Continuação Comitê de Divulgação -- Continuação O Comitê de Divulgação exerce inúmeras funções, incluindo: Supervisão do processo pelo qual as divulgações são criadas e revisadas; Identificação do que constitui transações ou eventos “significativos”; Certificação de que o Diretor Executivo e o Diretor Financeiro estejam cientes das informações materiais que podem afetar as divulgações.

COSO 2 COSO -- Continuação É importante destacar que o COSO 2 começou a ser discutido pelo COSO no segundo semestre de 2001, antes da edição da legislação Sarbanes-Oxley. O controle interno é parte integrante da Administração de riscos empresariais. O documento conhecido como COSO 2 engloba o COSO “framework”, formando conceito e ferramenta. A exemplo do COSO “framework”, a estrutura do COSO 2 abrange quatro categorias de objetivos de uma entidade e oito componentes para determinar a eficácia da gestão de risco da entidade

COBIT – “Control Objectives for Information and Related Technology” O COBIT representa “uma estrutura de relações e processos para dirigir e controlar o ambiente de TI para alcançar as metas da organização somando valor enquanto equilibra riscos versus retorno sobre o investimento em TI e seus processos” (ANEFAC, apud ITGI, 2005, p. 1)

COBIT -- Continuação Evolução do COBIT 1976 ISACF ITGI 1994 1998 2000 Educar o conhecimento de Governança de TI ISACF The Information Systems Audit and Control Foundation ITGI IT Governance Institute 1994 Definições e Aplicações Primeira Versão 1998 Melhorias e inclusão do código de Ética Segunda Versão 2000 Regras para os Gestores Terceira Versão 2009 Em elaboração (maturidade) Quarta Versão O COBIT, portanto, está estruturado sob essas três bases conceituais: Modelo de Processos de TI; Modelo para Governança de TI; e Modelo de Maturidade de TI.

COBIT -- Continuação Domínio da Estrutura do COBIT Objetivos do Negócio Governança de TI Informação Recursos de TI Planejamento e Informação Aquisição e Implementação Entrega e Suporte Monitoramento

COBIT -- Continuação Planejamento e Organização O primeiro domínio do COBIT, Planejamento e Organização (PO), tem por objetivo determinar como ocorrerá a prestação de serviços de TI em uma entidade, por meio de uma clara definição das responsabilidades sobre a liberação das solicitações. Objetivando o estabelecimento de prioridades para a área. O domínio de Planejamento e Organização do COBIT foi dividido em 11 processos: PO1 – definir um plano estratégico de TI; PO2 – definir a arquitetura da informação; PO3 – determinar a direção tecnológica; PO4 – definir a organização de TI e seus relacionamentos; PO5 – gerenciar os investimentos de TI; PO6 – comunicar os objetivos e direções tecnológicas; PO7 – gerenciar os recursos humanos; PO8 – garantir o entendimento dos requerimentos externos; PO9 – avaliar os riscos; PO10 – gerenciar projetos; e PO11 – gerenciar a qualidade.

COBIT -- Continuação Aquisição e Implementação O objetivo desse domínio do COBIT (Aquisição e Implementação (AI) de TI) é o de proporcionar funções automatizadas que suportem o negócio, relacionando-se, em geral, a processos sistematizados, incluindo testes pós-implementação e aceite dos usuários sobre as manutenções. Esses domínio foi dividido em 6 processos: AI1 – identificar soluções automatizadas; AI2 – adquirir e manter soluções de “software”; AI3 – adquirir e manter infra-estrutura tecnológica; AI4 – desenvolver e manter os procedimentos; AI5 – instalar e validar os sistemas; e AI6 – gerenciar mudanças.

COBIT -- Continuação Entrega e Suporte Nesse domínio são definidos os parâmetros que balizarão a logística dos serviços contratados de TI, que foram divididos em 13 processos: DS1 – definir e gerenciar o nível de serviço; DS2 – gerenciar serviços terceirizados; DS3 – gerenciar a performance e capacidade; DS4 – garantir o serviço contínuo; DS5 – garantir a segurança dos sistemas; DS6 – identificar e alocar custos; DS7 – educar e treinar usuários; DS8 – apoiar e aconselhar os clientes; DS9 – gerenciar a configuração; DS10 – gerenciar problemas e ocorrências; DS11 – gerenciar dados; DS12 – gerenciar os equipamentos; e DS13 – gerenciar operações.

COBIT -- Continuação Monitoramento O último domínio do COBIT é o Monitoramento (M) da TI. Os objetivos deste domínio estão relacionados com a medição das atividades dos sistemas de uma entidade, tais como: tempo de atendimento às solicitações do usuários, conformidade dos produtos demandados (nível de erros produzidos gerados no desenvolvimento dos sistemas), produtividade do pessoal envolvido no desenvolvimento, qualidade dos controles internos relacionados com os sistemas, efetividade da auditoria de sistemas etc. Esse domínio foi dividido em 4 processos: M1 – acompanhar os processos; M2 – avaliar a adequação dos controles internos; M3 – obter garantia independente; e M4 – utilizar auditoria independente.

SARBANES & OXLEY A Lei Sarbanes-Oxley foi aprovada em 30 de junho de 2002, basicamente, em resposta à grande quantidade de escândalos contábeis envolvendo algumas das maiores empresas americanas. Esses escândalos resultaram numa perda de confiança generalizada nas práticas contábeis e na divulgação de informações das empresas. O grande objetivo da Sarbanes-Oxley é prevenir novos escândalos contábeis e reconstruir a confiança do público.

O mercado exige maior segurança nas operações. SARBANES & OXLEY -- Continuação A Lei Sarbanes-Oxley deixou a cargo da SEC (Securities Exchange Comission), a tarefa de produzir regulamentação específica para alguns itens da Lei. Os investidores estão preocupados em como seus investimentos são gerenciados; O mercado exige maior segurança nas operações.

SARBANES & OXLEY -- Continuação

SARBANES & OXLEY -- Continuação Quem Está Sujeito à Lei Todas as companhias abertas registradas nos EUA; Companhias Estrangeiras; Firmas de Auditoria. Nota: O Brasil é o 4º colocado entre os países que possuem empresas que negociam ações na Bolsa de NY. 1º Inglaterra 2º Holanda 3º Israel 4º Brasil Fonte: Richard Strasser

Novo Ambiente Regulatório SARBANES & OXLEY -- Continuação Novo Ambiente Regulatório Comitê de Auditoria; Auditores Independentes; Certificação; Avaliação dos Controles Internos.

Comitê de Auditoria Natureza (Seção 301) SARBANES & OXLEY -- Continuação Comitê de Auditoria Natureza (Seção 301) A SOX define o Comitê de Auditoria como sendo um grupo constituído por diretores, com o propósito de supervisionar os processos de elaboração, divulgação e auditoria das demonstrações financeiras da companhia. Responsabilidades (Seção 301) O Comitê de Auditoria, na qualidade de órgão do Conselho de Administração, será responsável pela:

Comitê de Auditoria -- Continuação SARBANES & OXLEY -- Continuação Comitê de Auditoria -- Continuação Responsabilidades (Seção 301) – Continuação contratação, compensação, retenção e supervisão dos trabalhos dos auditores independentes, incluindo a resolução de quaisquer conflitos entre a administração e os auditores independentes; e criação de procedimentos para receber, processar e lidar com reclamações e/ou denúncias relacionadas aos trabalhos de auditoria, incluindo mecanismos de recebimento de denúncias anônimas e confidenciais por parte de empregados.

Comitê de Auditoria -- Continuação SARBANES & OXLEY -- Continuação Comitê de Auditoria -- Continuação Composição (Seção 201) O Comitê de Auditoria deve ser composto por: no mínimo 3 membros; necessariamente integrantes do Conselho de Administração e independentes. É recomendado (na forma “adote ou explique”), que ao menos um membro seja um “expert” em finanças - pessoa com reconhecida experiência em finanças e nas normas de contabilidade geralmente aceitas no Brasil e também nos EUA.

Comitê de Auditoria -- Continuação SARBANES & OXLEY -- Continuação Comitê de Auditoria -- Continuação As companhias brasileiras podem adotar um Comitê de Auditoria nos exatos termos contidos nas normas da SEC, ou utilizar o Conselho Fiscal (Turbinado) como órgão alternativo Comitê de Auditoria Banco Itaú Bradesco Copel Gol Linhas Aéreas Pão de Açúcar Sadia Unibanco Conselho Fiscal Embraer Perdigão Tim Participações Votorantim Ultrapar Net Serviços Gerdau Fonte: Revista Capital Aberto Agosto 2005

Comitê de Auditoria -- Continuação SARBANES & OXLEY -- Continuação Comitê de Auditoria -- Continuação

Auditores Independentes SARBANES & OXLEY -- Continuação Auditores Independentes Restrições a prestações de serviços ou outros que não sejam de auditoria (Seção 201); Requerimento de pré-aprovação de serviços (Seção 202); Rodízio do sócio principal e do sócio revisor de auditoria - 5 anos (Seção 203); Comunicação com o Comitê de Auditoria (Seção 204); Conflitos de interesses – Independência (Seção 206).

SARBANES & OXLEY -- Continuação Certificação (Seção 302) Em cada arquivamento dos relatórios anuais e trimestrais, o Diretor-Presidente e o Diretor Financeiro deverão atestar que: revisaram todo o conteúdo dos relatórios; não têm ciência de nenhuma omissão ou informação errada material constante do documento; de acordo com seu entendimento, a apresentação das demonstrações financeiras foi correta;

Certificação (Seção 302) -- Continuação SARBANES & OXLEY -- Continuação Certificação (Seção 302) -- Continuação são responsáveis pelos controles e procedimentos de divulgação; desenharam esses controles (ou supervisionaram seus desenhos) para assegurar que as informações materiais cheguem ao seu conhecimento; avaliaram a eficácia desses controles a cada trimestre; apresentaram suas conclusões em relação à eficácia desses controles;

Certificação (Seção 302) -- Continuação SARBANES & OXLEY -- Continuação Certificação (Seção 302) -- Continuação Divulgaram ao seu Comitê de Auditoria e aos seus auditores independentes todas as deficiências significativas encontradas nos controles, as insuficiências materiais e os atos de fraude envolvendo funcionários da administração ou outros funcionários que desempenham papéis significativos nos controles internos da companhia; Indicaram no arquivamento da SEC, todas as alterações significativas efetuadas nos controles.

Avaliação dos Controles Internos (Seção 404) SARBANES & OXLEY -- Continuação Avaliação dos Controles Internos (Seção 404) Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros; Exige que os Diretores Executivos e os Diretores Financeiros avaliem e atestem periodicamente a eficácia desses controles. A Seção 404 obriga as companhias incluir em seus relatórios anuais um relatório sobre controles internos emitido pela administração que:

Avaliação dos Controles Internos (Seção 404) -- Continuação SARBANES & OXLEY -- Continuação Avaliação dos Controles Internos (Seção 404) -- Continuação afirme sua responsabilidade pelo estabelecimento e pela manutenção de controles e procedimentos internos para a emissão de relatórios financeiros; avalie e atinja conclusões acerca da eficácia dos controles e procedimentos; e declare que o auditor independente da companhia atestou e reportou a avaliação feita pela administração sobre seus controles e procedimentos

Seções Esquecidas da Lei Sarbanes & Oxley SARBANES & OXLEY -- Continuação Seções Esquecidas da Lei Sarbanes & Oxley A lei Sarnabes & Oxley, tem aproximadamente 70 seções que não são menos importantes, a saber: Código de Ética (Seção 406) – é necessário divulgar se a companhia adotou ou não um código de ética para sua diretoria e conselho; Notificação dos Advogados (Seção 307) – é necessário divulgar regras de conduta para os advogados; Proibição de Empréstimos a Dirigentes (Seção 402) – As companhias não podem conceder, direta ou indiretamente, empréstimos pessoais a seus conselheiros ou executivos.

Principais Etapas do Projeto Sarbanes & Oxley SARBANES & OXLEY -- Continuação Principais Etapas do Projeto Sarbanes & Oxley Mapeamento e desenho, ou redesenho, dos processos; Identificação de riscos e atividades de controle; Preparação de questionário de auto-avaliação, por processo; Aplicação dos questionários de auto-avaliação; e Avaliação e acompanhamento da implementação dos planos de ação gerados para as não-conformidades.

Qual é o Nível de Conforto? SARBANES & OXLEY -- Continuação Qual é o Nível de Conforto? Como são e como operam nossos controles internos? Nossos controles internos operam da mesma forma em todas as unidades, durante todo o tempo? Quem é responsável? Quais são os controles críticos? Os controles são monitorados? Como eu vou demonstrar que eu revisei os controles para assinar a certificação?

Experiência de Companhia nos EUA SARBANES & OXLEY -- Continuação Experiência de Companhia nos EUA A gigante Delphis, líder mundial na fabricação de componentes eletrônicos e sistemas tecnológicos, foi uma das que pagou o mico de expor publicamente suas deficiências. Seu comitê de auditoria diagnosticou que os controles internos mantidos apresentavam “fraquezas relevantes” e a companhia teve de republicar as demonstrações financeiras em 31 de dezembro de 2004, com redução de US$ 243 milhões no lucro original reportado. Fonte: Revista Capital Aberto - Agosto de 2005

Publicação Gazeta Mercantil 12 de Março de 2007 SARBANES & OXLEY -- Continuação Publicação Gazeta Mercantil 12 de Março de 2007

Publicação Gazeta Mercantil 3 de Outubro de 2006 SARBANES & OXLEY -- Continuação Publicação Gazeta Mercantil 3 de Outubro de 2006

Fluxo de informações e de documentos; Organogramas; CONTROLES INTERNOS Conceito Controles Internos é o conjunto de rotinas internas da empresa, coordenadas entre si, compreendendo: Fluxo de informações e de documentos; Organogramas; Política administrativa (Ética); Responsabilidades operacionais; Estatutos / contratos sociais; e Sistema de informação computadorizados.

Um bom sistema de controles internos tem como objetivo: CONTROLES INTERNOS -- Continuação Objetivos Um bom sistema de controles internos tem como objetivo: Proteger o patrimônio; Evitar erros e desperdícios; Promover a eficiência do pessoal, distribuindo-se adequadamente as tarefas e as responsabilidades; Estabelecer a interligação das informações; e Criar canais de comunicação internos e externos.

CONTROLES INTERNOS -- Continuação Ambiente de Controle

Princípios Gerais de Controles Internos CONTROLES INTERNOS -- Continuação Princípios Gerais de Controles Internos Normas e Procedimentos Responsabilidades Rodízio de Tarefas Segregação Funções Seleção Treinamento Informatização Revisão Conferência Termo de Responsabilidade Método das Partidas Dobradas

A B E D C Princípios Gerais de Controles Internos -- Continuação Segregação de Funções Significa que as funções devem ser separadas entre si e realizadas por pessoas ou grupos de pessoas diferentes. Solicita a compra Compra Contabiliza Paga Recebe o material e entrega a “A” E D C

Princípios Gerais de Controles Internos -- Continuação Responsabilidade As responsabilidades de uma atividade e, em conseqüência, de toda a empresa devem ser previamente definidas: Quem faz? Quem confere? Quem autoriza? Quem recebe? Quem paga? Quem contabiliza?

Princípios Gerais de Controles Internos -- Continuação Método das Partidas Dobradas O débito e o crédito é um ótimo controle, pois o registro contábil pressupõe a existência de documentação fidedigna comprobatória das operações realizadas pela empresa.

Princípios Gerais de Controles Internos -- Continuação Rodízio de Tarefas Sempre que possível, é importante a realização de troca periódica, entre colaboradores, no exercício das tarefas, como: Fundo fixo de caixa; Banco; Estoques;e Compras.

Princípios Gerais de Controles Internos -- Continuação Seleção e Treinamento Os novos colaboradores devem ser selecionados e treinados com cuidado, o que aumenta a produtividade e elimina perdas e desperdícios. Importante ressaltar que o treinamento contínuo de todos os colaboradores da empresa é fator crítico de sucesso para o bom desempenho da empresa e conseqüentemente o alcance de seus objetivos.

Princípios Gerais de Controles Internos -- Continuação Normas e Procedimentos As diretrizes básicas ou normas da direção da empresa, bem como os procedimentos ou rotinas gerais das principais atividades, devem ser escritas e transformadas em manuais, que deverão ser periodicamente atualizados. Esses cuidados colaboram na implementação da eficiência e evitam erros primários.

Princípios Gerais de Controles Internos -- Continuação Revisão ou Conferência Os registros de valores, cálculos matemáticos em documentos, formulários e memórias de cálculos devem se preparados por uma pessoa e conferidos ou revisados por outra, evitando-se erros que poderão se transformar em prejuízos.

Princípios Gerais de Controles Internos -- Continuação Informatização Sempre que possível, deve-se usar sistemas informatizados para realização das tarefas, uma vez que, além de reforçar o controle interno e facilitar as operações, melhoram a qualidade e a apresentação dos serviços.

Princípios Gerais de Controles Internos -- Continuação Termo de Responsabilidade Deve ser solicitado ao colaborador que manuseia diariamente bens de alta liquidez, como dinheiro, cheque, estoques de materiais preciosos etc.

CUSTO X BENEFÍCIO Segurança CONTROLES INTERNOS -- Continuação Segurança Bom nível de segurança implica em que o custo de uma estrutura de controles internos não exceda os benefícios proporcionais. CUSTO X BENEFÍCIO

CONTROLES INTERNOS -- Continuação Avaliação de Risco A administração “avalia” os riscos relevantes para atingir os objetivos propostos como base para determinar os mecanismos de controles a serem implantados. Circunstâncias que requerem especial atenção: Mudança no ambiente operacional; Pessoal novo; Sistemas de informação novos ou modificados; Crescimento rápido; Nova tecnologia; Novas linhas, produtos e atividades; Reestruturações da organização;e Operações no exterior.

BIBLIOGRAFIA Material de Apoio; sites: Auditoria de Processos Organizacionais – Autor: Sérgio Vidal dos Santos Dias – Editora Atlas; Curso Básico de Auditoria – Autores: Luís Martins de Oliveira, André Diniz Filho – Editora Atlas; Curso Prático – Auditoria Administrativa – Autor: Jorge Augusto R. de Oliveira – Editora Saraiva; Auditoria Interna – Embasado Conceitual e Suporte Tecnológico – Autora: Maria Goreth Miranda Almeida Paula – Editora Atlas; Auditoria – Conceito e Aplicações – Autor: William Attie – Editora Atlas; Auditoria – Um Curso Moderno e Completo – Autor: Marcelo Cavalcanti Almeida – Editora Atlas; e Manual de Auditoria – Autor: Ricardo Ferreira – Editora Ferreira. Material de Apoio; sites: Pricewaterhousecoopers; Ernst & Young; KPMG; Deloitte.