A IMPORTANCIA DA AUDITORIA INTERNA NA GESTÃO DE … · O presente estudo aborda a importância da...
54
1 UNIVERSIDADE CANDIDO MENDES PÓS - GRADUAÇÃO “LATO SENSU” PROJETO A VEZ DO MESTRE A IMPORTANCIA DA AUDITORIA INTERNA NA GESTÃO DE RISCO Susan Martins Santos Orientador Prof: Sergio Majerowicz Rio de Janeiro 2011
Transcript of A IMPORTANCIA DA AUDITORIA INTERNA NA GESTÃO DE … · O presente estudo aborda a importância da...
1
UNIVERSIDADE CANDIDO MENDES PÓS - GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
A IMPORTANCIA DA AUDITORIA INTERNA NA GESTÃO DE RISCO
Susan Martins Santos
Orientador Prof: Sergio Majerowicz
Rio de Janeiro 2011
2
UNIVERSIDADE CANDIDO MENDES PÓS - GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
Apresentação de monografia à
Universidade Candido Mendes como
requisito parcial para obtenção de grau de
especialização em Auditoria e
Controladoria.
3
Dedico esta monografia a minha mãe Celia, ao meu
noivo Everton, aos colegas de curso, aos professores
e a todos aqueles que direta ou indiretamente
contribuíram para esta conquista e que
compreenderam a minha ausência.
4
“Cada geração desenha seu perfil e seu entorno; cada geração inventa sua identidade e sua circunstância; cada geração escava seu rosto e sua paisagem. Somos todos responsáveis pelo olhar que contempla como pelo panorama contemplado”.
(Luiz Fernández – Galiano)
5
RESUMO
A importância da auditoria interna encontra-se em grande evidência, constituindo-se em um recurso vital para que uma empresa possa avaliar a eficiência de sua gestão e zelar pela confiabilidade das informações prestadas ao mercado. O presente estudo aborda a importância da auditoria interna na gestão de riscos. O estudo se justifica e se faz relevante, haja vista que gerenciar riscos significará no futuro, grande vantagem competitiva. As normas de auditoria interna sumarizam os procedimentos necessários para preparar o planejamento de auditoria. A avaliação do risco em auditoria interna identifica, prioriza e mede os riscos, possibilitando focar as áreas auditáveis mais significativas. Este estudo trabalhou com a hipótese de que a avaliação de risco viabiliza ao auditor delimitar um programa de auditoria eficaz para testar controles relevantes ou testar os controles mais profunda e minuciosamente. Concluiu-se que é recomendável que as empresas possuam estruturas e comitês de auditoria interna independentes e com autonomia para o desenvolvimento de suas atividades, reportando-se diretamente a alta hierarquia da empresa. Palavras-chave: Auditoria; Gestão de riscos; controles
6
ABSTRACT
The importance of the internal auditorship meets in great evidence, consisting in a vital resource so that a company can evaluate the efficiency of its management and watch over for the trustworthiness of the information given to the market. The present study it approaches the importance of the internal auditorship in the management of risks. The study if it justifies and if it makes excellent, has seen that to manage risks it will mean in the future, great competitive advantage. The norms of internal auditorship sumarizam the procedures necessary to prepare the planning of auditorship. The evaluation of the risk in internal auditorship identifies, prioritizes and measures the risks, making possible to focar more significant the areas. This study it worked minutely with the hypothesis of that the risk evaluation makes possible the auditor to delimit a program of efficient auditorship to test controls excellent or to test the controls deepest and. One concluded that he is recommendable that the companies possess structures and independent committees of internal auditorship and with autonomy for the development of its activities, referring itself directly the high hierarchy of the company. Key words: Auditorship; Management of risks; controls
7
SUMÁRIO
INTRODUÇÃO ........................................................................................................................ 8
1 AUDITORIA .......................................................................................................................... 9
1.1 História e Conceito de Auditoria ...................................................................................... 9
1.2 Auditoria Iinterna ........................................................................................................... 10
1.2.1 Conceitos e objetivos da auditoria interna ............................................................... 10
1.2.2 Normas usuais de auditoria interna ......................................................................... 12
1.2.3 Responsabilidades do auditor interno ...................................................................... 16
1.2.4 Auditoria interna e controles internos ..................................................................... 19
1.2.5 Processo de trabalho da auditoria interna e relatórios emitidos .............................. 21
1.3 Auditoria externa ............................................................................................................ 25
1.3.1 Conceitos e objetivos da Auditoria Externa ............................................................ 25
2. CONTROLE INTERNO .................................................................................................... 27
2.1 Objetivos do controle interno ......................................................................................... 28
2.1.1 Salvaguardar os ativos ............................................................................................. 28
2.1.2 Checar a exatidão e fidedignidade dos seus dados contábeis ................................ 299
2.1.3 Promover a eficiência operacional .......................................................................... 29
2.1.4 Disseminar a aderência das políticas fixadas pela administração ........................... 30
2.1.5 Outros objetivos dos controles internos .................................................................. 31
3 GESTÃO DE RISCO .......................................................................................................... 32
3.1 Conceito geral de risco ................................................................................................... 32
3.2 Perspectivas dos riscos nas empresas ............................................................................. 34
3.2.1 Risco como fator de perigo ou ameaça .................................................................... 34
3.2.2 Risco como fator de incerteza ................................................................................. 34
3.2.3 Risco como fator de oportunidade ........................................................................... 35
3.3 Classificação dos riscos empresariais ............................................................................. 36
3.3.1 Riscos estratégicos ................................................................................................... 36
3.3.2 Riscos financeiros .................................................................................................... 38
3.3.3 Riscos operacionais ................................................................................................. 39
4 A IMPORTÂNCIA DA AUDITORIA INTERNA NA GESTÃO DE RISCOS ........ 41
CONCLUSÃO ......................................................................................................................... 49
REFERENCIAS BIBLIOGRÁFICAS ................................................................................. 51
8
INTRODUÇÃO
As empresas estão inseridas em um ambiente complexo, constituído por uma
multiplicidade de agentes, onde a tomada de decisões ocorre por meio de processos
interdependentes, mensurados por uma análise mais abrangente.
No contexto brasileiro, as incertezas dificultam as empresas na obtenção de recursos
capazes de preservar sua capacidade de produção e de investimentos. No cenário atual de
negócios, as empresas estão sujeitas a uma grande gama de riscos em sua operação.
É aceitável qualificar os riscos corporativos como: riscos de negócio (demanda,
marketing, tecnológico), riscos de eventos (legal, de reputação, e regulamentação) e riscos
financeiros”.
A informação tem sido considerada, pelos principais participantes do mercado, como
um dos elementos mais importantes na gestão das empresas. Os investidores buscam maior
transparência nas informações fornecidas pelos gestores das empresas investidas; os
fornecedores e instituições financeiras necessitam de dados que suportem as decisões sobre a
concessão de créditos; o governo cobra ações das empresas no relacionamento com a
sociedade.
A importância da auditoria interna encontra-se em grande evidência, constituindo-se
em um recurso vital para que uma empresa possa avaliar a eficiência de sua gestão e zelar
pela confiabilidade das informações prestadas ao mercado.
O presente estudo aborda a importância da auditoria interna na gestão de riscos.
O estudo se justifica e se faz relevante, haja vista que gerenciar riscos significará no
futuro, grande vantagem competitiva.
As normas de auditoria interna sumarizam os procedimentos necessários para preparar
o planejamento de auditoria. A avaliação do risco em auditoria interna identifica, prioriza e
mede os riscos, possibilitando focar as áreas auditáveis mais significativas.
Acredita-se que a avaliação de risco viabiliza ao auditor delimitar um programa de
auditoria eficaz para testar controles relevantes ou testar os controles mais profunda e
minuciosamente.
Para a realização desta pesquisa optou-se pela revisão literária em livros e artigos
pertinentes à temática abordada.
9
1 AUDITORIA
1.1 História e Conceito de Auditoria
Historiadores dizem que a origem da auditoria remonta à época das primeiras
civilizações do Oriente antigo, uma vez que esses povos, ao se constituírem como sociedades
organizadas, necessitavam de algum tipo de controle patrimonial e, conseqüentemente, da
inspeção e verificação do patrimônio acumulado. Também nas civilizações clássicas – grega e
romana – foram desenvolvidas formas de auditoria e prestação de contas dos recursos
administrados quer seja nas finanças pública, orçamentária ou tributária, embora exista certa
insuficiência de documentos contábeis relativos a tal período.
Attie (1998) refere-se à evolução da auditoria com a evolução da contabilidade,
relacionado com a evolução econômica dos países e das empresas.
A partir do final do século XIX e início do século XX, as auditorias internas e externas
tiveram evoluções diferentes. A auditoria interna apresentou grande desenvolvimento após a
criação do The Institute of Internal Auditors, no ano de 1941, em Nova Yorque, Estados
Unidos. A definição das características de suas atividades decorre de vários fatores, como por
exemplo: (a) crescimento do tamanho das organizações; (b) complexidade e diversificação
das atividades das empresas; (c) delegação de funções; e (d) incompetência e/ou
desonestidade de alguns profissionais (OLIVEIRA; DINIZ FILHO, 2001).
Franco (1992) diz que a auditoria externa surgiu inicialmente na Inglaterra, no século
XIX, que, como dominadora dos mares e controladora do comércio mundial, foi a primeira a
possuir as grandes companhias de comércio e a instituir a taxação do imposto de renda,
baseado nos lucros das empresas.
Com o surgimento das sociedades industrializadas, no final do século XIX e início do
século XX, a atividade de auditoria concentrou-se na análise dos sistemas de controles
internos, de forma que as empresas restringissem os erros e as fraudes e apresentassem sua
real situação patrimonial e financeira. Devido ao grande número de companhias,
principalmente no Reino Unido que se declaravam insolventes, houve a necessidade de
fortalecer o papel do auditor externo, uma vez que essas empresas captavam recursos de
terceiros e, muitas vezes, os aplicavam em negócios altamente especulativos ou duvidosos,
10
prejudicando, assim, os direitos daqueles que haviam investido em tais empreendimentos
(FRANCO, 1992).
Com a criação do Security and Exchange Comission – SEC, em 1934, nos Estados
Unidos, a profissão do auditor ganhou um novo impulso, pois as companhias que negociavam
ações na Bolsa de Valores foram obrigadas a contratar serviços de auditoria, para dar maior
fidedignidade às suas demonstrações contábeis.
O desenvolvimento da atividade de auditoria externa foi estruturado,
fundamentalmente, a partir da necessidade que tinham os usuários da informação contábil de
contar com uma opinião independente e objetiva que garantisse credibilidade e confiabilidade
às informações divulgadas pela gerência, por meio das demonstrações contábeis, sobre a
situação econômica e financeira da entidade. E o que vem a ser auditoria? Segundo Sá (1998),
“o termo auditoria, de origem latina (vem de audire – ouvir/escutar), foi utilizado pelos
ingleses para rotular a tecnologia contábil de revisão (auditing)”, e significa:
As palavras auditoria ou censura de contas relacionam-se com a revisão e verificação de documentos contábeis, registros, livros e listagens de contas, utilizados no processo de captação, representação e interpretação da realidade econônico-financeira da empresa (LOPES, 1989, p. 47 apud SÁ, 1998, p. 25).
Enfim, auditar significa comparar, revisar, analisar, verificar, ou outra ação que tenha
por objetivo comprovar a adequação das informações geradas ou dos processos utilizados
para a captação de dados necessários a essa geração de informação.
1.2 Auditoria Iinterna
1.2.1 Conceitos e objetivos da auditoria interna
O objetivo do trabalho do auditor interno consiste em realizar uma revisão das
transações e do sistema operacional das empresas visando a proteção dos bens e direitos da
empresa contra fraudes, desvios ou desfalques, bem como a constatação de possíveis
irregularidades e usos indevidos de seus bens e direitos. (OLIVEIRA e DINIZ FILHO, 2001)
Conforme Attie (1992, p. 29), a auditoria interna tem por objetivo:
1. Examinar a integridade e fidedignidade das informações financeiras e operacionais e os meios utilizados para aferir, localizar, classificar e comunicar essas informações; 2. Examinar os sistemas estabelecidos, para certificar a observância às políticas, planos, leis e regulamentos que tenham, ou possam ter, impacto sobre operações, relatórios, e determinar se a organização está em conformidade com as diretrizes;
11
3. Examinar os meios usados para a proteção dos ativos e, se necessário, comprovar sua existência real; 4. Verificar se os recursos são empregados de maneira eficiente e econômica; 5. Examinar operações e programas e verificar se os resultados são compatíveis com os planos e se essas operações e esses programas são executados de acordo com o que foi planejado; e 6. Comunicar o resultado do trabalho de auditoria e certificar que foram tomadas as providências necessárias a respeito de suas descobertas.
A Norma Brasileira de Contabilidade Técnica – NBC T 12 – Da auditoria Interna
(2005, p.3), emitida pelo Conselho Federal de Contabilidade -CFC, completa este objetivo,
acrescentando que a auditoria interna:
[...] tem por finalidade agregar valor ao resultado da organização, apresentando subsídios para o aperfeiçoamento dos processos, da gestão e dos controles internos, por meio da recomendação de soluções para as não-conformidades apontadas nos relatórios.
Para o The Institute of Internal Auditors -IIA (2005), a auditoria interna deve também
avaliar e contribuir para a melhoria do gerenciamento de risco, controle interno e das
políticas de governança corporativa.
Segundo Nascimento e Pereira (2005, p.3),
A Auditoria Interna é a especialização contábil voltada à garantia de qualidade, transparência e segurança dos controles internos implantados com o fim de salvaguardar o patrimônio dos acionistas, cuja estrutura está diretamente ligada a setor interno da empresa auditada.
Já para as Normas Internacionais de Auditoria – NIA 610 – Consideração do Trabalho
da Auditoria Interna (1998, p. 161), a auditoria interna: “é uma atividade de avaliação
organizada dentro de uma entidade, como um serviço para a entidade. Suas funções incluem,
entre outras coisas, examinar, avaliar e monitorar a adequação e eficácia dos sistemas
contábeis e de controle interno”.
Gonçalvez (1967, p.94 apud NASCIMENTO E PEREIRA, 2005, p.3) afirma que a:
[...] auditoria interna é a função superior do controle econômico-financeiro da empresa. Nela repousa a base do controle interno da empresa”. Esse autor afirma a importância da Auditoria Interna como órgão superior e de staff, ou seja, de apoio aos gestores em suas funções de controle sobre os ativos da empresa.
Por fim, pode-se dizer que a auditoria interna é aquela exercida por profissional, de
forma permanente, que tem por principal objetivo o exame da integridade, adequação e
eficácia dos controles internos, bem como das informações físicas, contábeis, financeiras e
operacionais, fornecendo à administração da empresa informações necessárias para a tomada
de decisão, como relatórios de avaliação e recomendações de natureza técnica, além de
12
comentários importantes sobre assuntos relacionados ao controle interno. Acrescente-se novas
atribuições, como a prestação de assessoria à administração da empresa no gerenciamento de
risco e na política de governança corporativa.
Para a execução dessas novas atribuições a Auditoria Interna deveria ser órgão de staff
subordinado à presidência da Empresa. É o que diz Oliveira e Diniz Filho (2001, p.97): “Seu
posicionamento ideal seria a subordinação ao alto comando da empresa, de preferência ao
Presidente ou ao Conselho de Administração”.
1.2.2 Normas usuais de auditoria interna
Para atender aos objetivos de seu trabalho, o auditor interno deve seguir normas
profissionais e técnicas, principalmente aquelas relacionadas com: (a) competência técnica;
(b) independência profissional; (c) integridade; (d) zelo profissional; (e) confidencialidade; (f)
comportamento profissional; e (g) normas técnicas.
As regras brasileiras foram formalizadas através das Normas Brasileiras de
Contabilidade Profissionais – NBC P 3 – Normas Profissionais do Auditor Interno e com a
NBC T 12 – Da Auditoria Interna.
As normas profissionais da auditoria interna estão divididas em competência técnica
profissional, autonomia profissional, responsabilidade do auditor interno na execução dos
trabalhos, relacionamento com profissionais de outras áreas, sigilo e cooperação com o
auditor independente.
Estas regras representam as condições mínimas necessárias a serem observadas e
atendidas pelos auditores internos no desenvolvimento de seus trabalhos.
Das normas profissionais é importante destacar a autonomia do auditor interno, que
apesar de poder ser empregado da empresa que auditam, devem manter a devida autonomia
profissional, ou seja, não devem ser intimidados a relevar qualquer deficiência identificada.
Já as normas técnicas estão dividas em dois principais tópicos: relativas à execução do
trabalho e relativas ao relatório da auditoria interna.
As normas relativas à execução do trabalho estão relacionadas com os seguintes
pontos:
� O trabalho de auditoria interna deve ser planejado com vistas a definir a amplitude e
época apropriada para sua execução. Sempre de acordo com as linhas mestras traçadas
pela alta administração da empresa.
13
A NBC T 12 – Da Auditoria Interna (2005, p.5) lista uma séria de fatores que devem
ser considerados na realização do planejamento, que são:
1. O conhecimento detalhado da política e dos instrumentos de gestão de riscos da entidade; 2. O conhecimento detalhado das atividades operacionais e dos sistemas contábil e de controles internos e seu grau de confiabilidade da entidade; 3. A natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, alinhados com a política de gestão de riscos da entidade; 4. A existência de entidades associadas, filiais e partes relacionadas que estejam no âmbito dos trabalhos da Auditoria Interna; 5. O uso do trabalho de especialistas; 6. Os riscos de auditoria, quer pelo volume ou pela complexidade das transações e operações; 7. O conhecimento do resultado e das providências tomadas em relação a trabalhos anteriores, semelhantes ou relacionados; 8. As orientações e as expectativas externadas pela administração aos auditores internos; e 9. O conhecimento da missão e objetivos estratégicos da entidade.
Para Attie (1998, p.44) “o planejamento pressupõe adequado nível de conhecimento
sobre o ramo de atividade, negócios e práticas operacionais da entidade em exame”. É
justamente isso o que determina a NBC T 12.
� O auditor deve avaliar os riscos de que seus trabalhos não atinjam os objetivos
propostos. Para isso deve considerar as eventuais limitações de escopo na realização
de seus trabalhos e a extensão de sua responsabilidade. A avaliação deste risco deve
ser efetuada na fase do planejamento dos trabalhos e seus resultados devem ser
oportunamente comunicados aos administradores da empresa.
Limitações de escopo dizem respeito à restrição a realização de algum trabalho, tais
como falta de documentos ou dificuldade no acesso a dados, locais ou profissionais.
Os procedimentos de auditoria interna devem ter a extensão e o adequado
detalhamento, suficiente para a obtenção de dados e informações que atendam aos objetivos
do trabalho proposto.
Os procedimentos de auditoria envolvem teste de observância (efetuado sobre os
controles internos) e testes substantivos (realizados sobre os saldos contábeis) devendo focar
na obtenção de: (a) informação suficiente; (b) informação adequada; (c) informação relevante;
e (d) informações úteis.
Por informação suficiente entende-se aquele dado ou informação que pode ser
interpretada da mesma forma por leigos ou pelo auditor interno. Como exemplo pode-se citar
a existência de uma nota fiscal vencida.
14
Informação adequada é aquela que propicia a melhor evidência do resultado do
trabalho do auditor. Pode ser exemplificada através de cópias de documentos errados. Já
informação relevante é aquela que é importante para a conclusão dos trabalhos do auditor
interno. Por último, informação útil é a que ajuda a empresa auditada a atingir suas metas.
As normas também relacionam recomendações sobre o uso de amostragem e sobre a
utilização de processamento eletrônico de dados.
Na seleção de amostra o auditor interno deve buscar aquela que represente a população
e que proporcione evidência de auditoria suficiente e apropriada. Para o uso de processamento
eletrônico de dados o auditor interno deverá contar com um profissional que possua
conhecimento suficiente sobre a tecnologia da informação e os sistemas informatizados
utilizados pela empresa.
Por último, as normas relativas ao relatório da auditoria interna. A NBC T 12 (2005,
p.9-10) diz que:
12.3.1 – O relatório é o documento pelo qual a Auditoria Interna apresenta o resultado dos seus trabalhos, devendo ser redigido com objetividade e imparcialidade, de forma a expressar, claramente, suas conclusões, recomendações e providências a serem tomadas pela administração da entidade.
12.3.2 – O relatório da Auditoria Interna deve abordar, no mínimo, os seguintes aspectos: a) O objetivo e a extensão dos trabalhos; b) A metodologia adotada; c) Os principais procedimentos de auditoria aplicados e sua extensão; d) Eventuais limitações ao alcance dos procedimentos de auditoria; e) A descrição dos fatos constatados e as evidências encontradas; f) Os riscos associados aos fatos constatados; e g) As conclusões e as recomendações resultantes dos fatos constatados.
Em janeiro de 2004, o The Institute of Internal Auditors – IIA (2005) atualizou as
normas relativas aos trabalhos de auditoria interna, que, segundo esse órgão, são divididas
em: (a) normas relativas à qualificação; (b) normas relativas à execução dos trabalhos e (c)
normas relativas à implementação.
As normas relativas à qualificação relacionam as características das organizações e dos
profissionais que executam trabalhos de auditoria interna. As normas de execução dos
trabalhos descrevem a natureza dos trabalhos de auditoria interna, relacionando as
características necessárias para a avaliação dos trabalhos realizados. As normas relativas à
qualificação e a execução dos trabalhos são aplicadas a todos os trabalhos de auditoria,
enquanto que as normas relativas à implementação são aplicadas somente a alguns trabalhos.
15
As normas relativas à qualificação trazem atributos relacionados com o propósito,
autoridade e responsabilidade pela realização dos trabalhos de auditoria interna. Enfatizando
que estes aspectos devem ser claramente definidos. Tratam também da independência do
profissional que realiza os trabalhos de auditoria interna e que os trabalhos devem ser
executados de forma objetiva. Outro aspecto é relacionado ao adequado conhecimento técnico
dos profissionais e o devido zelo profissional.
O último tópico das normas relativas à qualificação diz respeito a avaliação da
qualidade do trabalho realizado e o programa de qualidade a ser implementado para toda
equipe que realiza os trabalhos de auditoria interna, considerando controle de qualidade
interno e externo.
As normas relativas à execução dos trabalhos estão divididas em: (a) gerenciamento
das atividades de auditoria interna; (b) natureza do trabalho; (c) planejamento dos trabalhos;
(d) execução dos trabalhos; (e) comunicação dos resultados; (f) processo de monitoramento.
O gerenciamento das atividades de auditoria interna envolve o planejamento dos
trabalhos do departamento de auditoria interna, quando devem ser consideradas as prioridades
do departamento como um todo. Este planejamento deve ser adequadamente comunicado à
toda a equipe. Importante salientar que para o funcionamento do departamento de auditoria
interna, devem ser definidas e divulgadas políticas internas de suas atividades. Por fim, os
trabalhos e os resultados obtidos devem ser periodicamente comunicados à alta administração
da empresa.
A natureza do trabalho da auditoria interna deve estar focada na avaliação e na busca
de contribuições que agreguem valor ao gerenciamento de risco, controle e de governança
corporativa. A auditoria interna deve auxiliar a entidade no processo de identificação e
avaliação de riscos significativos aos quais esteja exposta. Quanto aos controles internos, a
auditoria interna deve assessorar a empresa a manter um adequado sistema de controle
interno, através da avaliação deste sistema e da sugestão de procedimentos para sua melhoria.
Atendendo aos novos aspectos do mundo dos negócios, a auditoria interna deve analisar e
recomendar melhoria sobre o processo de governança da empresa.
O planejamento dos trabalhos descrito na norma envolve o desenvolvimento e registro
de um plano para cada trabalho a ser executado. Este plano deve considerar o escopo,
objetivos, a época de execução e os recursos que serão necessários para o desenvolvimento
dos trabalhos. Devem ser considerados os riscos das atividades a serem desenvolvidas e a
avaliação sobre o adequado funcionamento dos sistemas de controles internos. Outro aspecto
16
importante a ser observado é quanto ao desenvolvimento de programas de auditoria
suficientes e adequados para atender aos objetivos do trabalho de auditoria.
Na execução dos trabalhos, os auditores internos devem obter informações e dados
suficientes, confiáveis, relevantes e úteis para que os objetivos do trabalho proposto sejam
plenamente atingidos. Importante salientar que os trabalhos de auditoria interna são
executados por uma equipe, composta por profissionais com as mais diversas experiências.
Por isso, estes trabalhos devem ser adequadamente supervisionados para assegurar que os
objetivos propostos sejam atingidos.
A auditoria interna deve comunicar os resultados obtidos. Esta comunicação é
efetuada através da emissão de relatório que deve considerar os objetivos e escopo dos
trabalhos, assim como as conclusões, recomendações e planos de ações para correção das
deficiências encontradas. Os relatórios preparados devem ser objetivos, claros, concisos,
construtivos, completos e entregues tempestivamente.
O processo de monitoramento envolve procedimentos a serem executados pelo chefe
do departamento de auditoria interna para assegurar que os resultados dos trabalhos sejam
comunicados à gerência apropriada.
O estabelecimento das normas usuais de auditoria, tanto internacionais quantos as
brasileiras, buscam definir regras que garantam a qualidade do trabalho executado, além de
agregar valor ao trabalho realizado.
Pelo exposto, nota-se que as normas internacionais de auditoria interna são mais
amplas que as normas brasileiras. Contemplam procedimentos mais detalhados, além de
considerar aspectos mais atuais na gestão das empresas como gerenciamento de riscos e
governança corporativa.
1.2.3 Responsabilidades do auditor interno
Na definição de auditoria interna citou-se que seu objetivo principal é a análise da
integridade, adequação e eficácia do sistema de controle interno.
O auditor interno deve considerar, na programação de seu trabalho, o conhecimento
detalhado dos sistemas contábil e de controle interno da empresa auditada e o seu grau de
confiabilidade e o conhecimento das atividades operacionais da empresa auditada, visando
identificar a existência de desvios em relação aos procedimentos e rotinas estabelecidas
anteriormente.
17
Na realização deste estudo detalhado, Attie (1992) diz que o levantamento do controle
interno, do ponto de vista da auditoria interna, deve cobrir os seguintes aspectos:
Organização sistêmica: compreende a forma como a empresa está organizada para o cumprimento dos objetivos do controle interno. Organização contábil: está relacionada à contabilidade em si, a estrutura do plano de contas e da operacionalização da contabilidade. Organização do registro legal: está relacionada ao registro contábil dos fatos econômicos. Organização jurídica: relaciona-se à forma e conteúdo das informações do ponto de vista jurídico. Organização legal: diz respeito ao registro legal da empresa, para que a mesma possa operar. Organização fiscal: relaciona-se aos tributos devidos pela empresa, sua correta apuração e pagamento.
Na execução de seu trabalho, o auditor interno deve obter, analisar, interpretar e
documentar as informações físicas, contábeis, financeiras e operacionais para dar suporte aos
resultados de seu trabalho.
Segundo a NBC T 12 (2005), faz parte do trabalho do auditor interno a busca de
segurança razoável quanto ao efetivo funcionamento do sistema de controle interno da
empresa auditada. Neste trabalho, procura-se identificar se os controles internos estão
funcionando de acordo com o que foi traçado pela administração da empresa.
A NBC T 12 (2005) ainda diz que o auditor interno deve assessorar a administração da
empresa no trabalho de identificação e prevenção de erros e fraudes, obrigando-se a mantê-la
informada, de forma reservada, sobre quaisquer indícios ou confirmações de erros ou fraudes
que forem identificadas quando da execução de seu trabalho.
Como se vê, uma das grandes preocupações da auditoria interna é quanto à eficácia
dos controles internos na prevenção e identificação de erros e fraudes. E o que vem a ser erro
e fraude, o que distingue um do outro?
A NBC T 11 (CFC, 2000c, p.156-157), define erro e fraude da seguinte forma:
11.1.4.1 – Para os fins destas normas, considera-se: a) fraude, o ato intencional de omissão ou manipulação de transações, adulteração de documentos, registros e demonstrações contábeis; e b) erro, o ato não intencional resultante de omissão, desatenção ou má interpretação de fatos na elaboração de registro e demonstrações contábeis.
No mesmo sentido, a NBCT 12 (2005, p. 244) diz que:
12.1.3.2 – O termo “fraude” aplica-se a ato intencional de omissão e/ou manipulação de transações e operações, adulteração de documentos, registros,
18
relatórios, informações e demonstrações contábeis, tanto em termos físicos quanto monetários. 12.1.3.3 – O termo “erro” aplica-se a ato não-intencional de omissão, desatenção, desconhecimento ou má interpretação de fatos na elaboração de registros, informações e demonstrações contábeis, bem como de transações e operações da entidade, tanto em termos físicos quanto monetários.
Já a NIA 240 (1997, p. 240), apresenta a seguinte definição:
3. O termo fraude refere-se a um ato intencional por parte de um ou mais indivíduos dentre os membros administrativos, empregados ou terceiros, que resulta em declarações falsas das demonstrações contábeis”. Fraude pode envolver: Manipulação, falsificação ou alteração de registros ou documentos. Apropriação indébita de ativos. Supressão ou omissão dos efeitos de transações nos registros ou documentos. Registro de transações sem comprovação. Aplicação indevida de políticas contábeis. 4. O termo “erro” refere-se a enganos não intencionais nas demonstrações contábeis, como, por exemplo: Erros aritméticos ou de escrita nos dados contábeis e registros subjacentes. Descuidos ou interpretação errônea de fatos. Aplicação errônea de políticas contábeis.
Cardozo (1994) classifica os erros em três tipos:
a) Erros de princípios: reside na aplicação equivocada de normas ou práticas
contábeis, o que gerará relatórios contábeis errados; b) Erros de omissão: reside na falta de
registro contábil, o que também gerará relatórios contábeis incorretos;
c) Erros de perpetração: é caracterizado pela falta de cuidado com os ativos ou
informações das empresas. Gerará também relatórios contábeis incorretos.
Attie (1992) tipifica os erros em: (i) erros de interpretação, caracterizado pela
aplicação inadequada de princípios contábeis; (ii) erros de omissão, quando procedimentos
deixam de ser aplicados; e (iii) erros decorrentes da aplicação inadequada de alguma norma
ou procedimento.
Este mesmo autor classifica as fraudes em:
a) Fraude não encoberta: originadas principalmente das fraquezas dos controles
internos, quando não se faz necessário que o autor da fraude esconda seus atos;
b) Fraude encoberta temporariamente: são aquelas decorrentes de desvio temporário
de recursos da empresa, quando recebimentos posteriores cobrem o ato fraudulento. Por
exemplo, desvio de recebimento de duplicatas, com a respectiva omissão do registro contábil,
que será coberto/registrado em recebimentos posteriores; e
c) Fraude encoberta permanentemente: nesse tipo de fraude há uma preparação
antecipada, para que os atos realizados não sejam descobertos.
19
Como se pode observar, a distinção básica entre fraude e erro é que na primeira há
intenção de se cometer o ato ou omissão, enquanto na segunda, o ato ou omissão não foi
realizado de forma intencional.
1.2.4 Auditoria interna e controles internos
Para Nascimento e Diniz (2005, p.3) todo o trabalho da auditoria interna é baseado no
controle interno da empresa. A função de revisão dos controles internos continua a fazer parte
do conceito de auditoria interna, podendo-se observar que esse controle deve ser ampliado
para garantir os interesses da alta administração, principalmente aqueles relacionados com a
avaliação da eficácia e eficiência das operações e à proteção de fraudes contra o patrimônio da
empresa em que a auditoria interna está inserida.
A análise do controle interno é parte fundamental e primária de todos os trabalhos de
auditoria interna. A realização desta avaliação está intimamente relacionada com os objetivos
da própria auditoria interna.
Importante lembrar que a responsabilidade pelo desenho e implementação do sistema
de controle interno das empresas é de seus administradores, que também devem manter
mecanismos que assegurem a constante atualização dos sistemas implantados, de forma que
novos riscos sejam identificados tempestivamente.
E onde entra a auditoria interna? Funciona como assessor da administração, efetuando
avaliação para identificar se o sistema de controle interno está operando como previsto pela
empresa. Outra atividade é a identificação de deficiências e elaboração de sugestões que
possam melhorar o sistema de controle interno implantado.
Além do fator acima, e considerando os novos desafios da auditoria interna, conforme
já previsto pelas normas expedidas pelo The Institute of Internal Auditors – IIA, os
profissionais dessa área deverão desenvolver habilidades voltadas principalmente para o
gerenciamento de riscos e a governança corporativa.
Uma das novas funções da auditoria interna das empresas consiste em monitorar e
avaliar constantemente o sistema de gerenciamento de risco, a fim de atestar sua eficácia e
eficiência.
A avaliação do sistema de gerenciamento de risco não envolve todos os riscos aos
quais a empresa está exposta, devendo observar principalmente a: (a) confiabilidade e
integridade das informações financeiras e operacionais; (b) eficácia e eficiências das
20
operações; (c) salvaguarda dos ativos; e (d) a adequação com os normativos aplicáveis à
empresa, ou seja, o risco operacional e intimamente ligado ao sistema de controle interno.
O desenvolvimento de atividades ligadas ao gerenciamento de risco da empresa é uma
das formas de adicionar valor aos trabalhos de auditoria interna, principalmente quando se
tem em mente que este é um assunto sensível para a alta administração das empresas. Por
outro lado, o auditor interno muda a atenção de suas atividades, funcionando mais como um
consultor interno da entidade auditada, com visão para o futuro da organização, fugindo da
análise sobre os fatos passados.
Em setembro de 2004 o IIA emitiu o The Role of Internal Auditing in Enterprise-wide
Risk Management (2005, p.1), que relaciona as funções que podem e as que não podem ser
desenvolvidas pela auditoria interna. São elas:
Quadro 1 – Atividades que podem e não podem ser desenvolvidas pela auditoria interna quanto ao gerenciamento de risco
Fonte: The Role of Internal Auditing in Enterprise-wide Risk Management (2005, p.1).
Nota-se que as recomendações do IIA enfatizam que o auditor interno deve fornecer
sugestões ou assessorar a administração na tomada de decisão sobre riscos, nunca, ele próprio
deve tomar essa decisão. Na avaliação deste trabalho, o auditor interno deve identificar e
testar os procedimentos que a administração utiliza para mitigar os riscos a que a empresa está
exposta.
Enquanto a realização de trabalhos sobre o gerenciamento de risco já estava previsto
nos normativos internacionais sobre o trabalho de auditoria interna, as considerações sobre a
governança corporativa foram adicionadas em janeiro de 2004.
21
Os principais objetivos dos trabalhos de auditoria interna sobre a política de
governança das empresas deve envolver: (a) divulgação de valores éticos e de conduta sobre
toda a organização; (b) adequado comportamento gerencial, principalmente quanto a
accountability; (c) comunicação eficiente dos riscos e deficiências de controle identificadas
para as áreas apropriadas da entidade; e (d) adequado processo de divulgação de informação
aos usuários externos.
As atividades desenvolvidas pela auditoria interna relativamente à governança
corporativa visam a busca pela implantação e funcionamento de uma estrutura capaz de
atender a todos os requisitos de uma boa governança. Isto envolve uma análise periódica do
código de conduta e ética em vigor, assim como revisão constante nos sistemas de controle
interno e gerenciamento de riscos.
Os novos desafios da auditoria interna estão intimamente relacionados com os desafios
que as organizações estão passando: gerenciar os riscos e governança corporativa. Estas duas
novas atribuições estão profundamente ligadas às velhas atividades: análise do sistema de
controles internos.
Vê-se, portanto, que a auditoria interna tem importante função no auxílio à
administração, tanto no gerenciamento de seu risco operacional, quanto no processo de
avaliação da qualidade e adequação das informações que são divulgadas aos usuários internos
e externos.
1.2.5 Processo de trabalho da auditoria interna e relatórios emitidos
Attie (1992, p.247) diz que “o trabalho de auditoria implica a realização de diversos
passos, cujo desenvolvimento requer certa ordem ou planejamento”.
O planejamento do trabalho de auditoria interna tem o objetivo de assegurar que: (i) os
trabalhos realizados foram suficientes e adequados para cobrir os riscos identificados e
atender às necessidades dos gestores das empresas; (ii) confirmar o entendimento dos
objetivos e alcance do trabalho a ser realizado; (iii) facilitar o controle sobre a execução do
trabalho, inclusive sobre a delegação de responsabilidades e acompanhamento e supervisão.
Os trabalhos de auditoria interna iniciam-se com a definição das áreas, setores,
processos, unidades ou filiais (como forma de simplificar, será tratada como área) que serão
revisadas durante o exercício. Esta definição é feita entre os gestores da empresa e o chefe da
auditoria interna e deve considerar os riscos de cada área a ser analisada.
22
Como se vê, é imprescindível que os profissionais que exercem a função de auditoria
interna, quer sejam empregados ou terceirizados, tenham conhecimentos das atividades e dos
instrumentos de gestão de risco da entidade auditada.
De posse das áreas a serem auditadas durante o ano, o chefe do setor de auditoria deve
elaborar cronograma detalhado das atividades a serem desenvolvidas, considerando a
disponibilidade de pessoal, a complexidade do trabalho a ser desenvolvido e a rapidez da
resposta que os gestores necessitam.
Em linhas gerais, as áreas onde os riscos são maiores devem ser revisadas, no mínimo,
duas vezes ao ano. Em alguns casos, essa revisão pode ser realizada a cada trimestre, de forma
a assegurar que os possíveis riscos foram mitigados.
Convém lembrar que a equipe de auditoria interna é formada por profissionais que
possuem habilidades diversas, de forma a assegurar que todas as necessidades das empresas
auditadas estão sendo supridas.
Considerando esta premissa, o cronograma do trabalho e a equipe designada para a
auditoria de cada área devem considerar a habilidade de cada profissional, de forma que os
exames a serem realizados sejam efetuados com eficácia e eficiência.
A programação dos trabalhos a serem desenvolvidos deve considerar o prazo mínimo
para sua realização, que envolve: (a) o trabalho de campo; (b) as horas necessárias para a
elaboração do relatório; e (c) o tempo que será necessário para a discussão dos pontos
levantados no relatório com os responsáveis pelas áreas auditadas. Somente ao final desse
prazo é que novos trabalhos devem ser distribuídos para os auditores.
Considerando todos os prazos acima, a auditoria interna terá condições de realizar
trabalhos que atendam plenamente a todas as exigências e necessidades da administração.
Evidente que os prazos dados para a realização de cada trabalho devem ser
programados com o intuito de atender a auditoria de todas as áreas, prevista no planejamento
inicial entre a gestão da empresa e o chefe da auditoria interna.
Conhecer o funcionamento da empresa, como já comentado, é o fator determinante
para a realização dos trabalhos de auditoria interna. Entende-se que quando a equipe de
auditoria interna é composta por empregados da entidade auditada, este conhecimento é
obtido com maior facilidade, até como processo de aquisição da cultura da empresa.
Por outro lado, quando a função de auditoria interna é exercida por terceiros, o
entendimento das operações da empresa representa o passo inicial do trabalho, e deve ser
considerado quando da preparação do cronograma de trabalho.
23
Claro que nos dois casos, auditor interno empregado ou terceirizado, deve existir
contato com a área auditada, como forma de atualizar o entendimento do processo e de obter
mais facilmente os documentos e informações necessárias para a realização de um trabalho
satisfatório.
O conhecimento sobre as operações das empresas e as informações necessárias aos
trabalhos são obtidos através de entrevistas com o pessoal das áreas envolvidas.
O processo de auditoria não deve ser efetuado com procedimentos padrões, sem
considerar as particularidades de cada empresa. Por isso, entender como funciona a área a ser
auditada é fator tão importante quanto conhecer as atividades da entidade.
Após o entendimento dos processos/atividades que serão auditadas, o auditor,
normalmente o mais experiente em campo, ou mesmo o chefe do setor de auditoria interna,
elabora o programa de trabalho que deverá ser seguido pelo auditor que irá realizar o trabalho.
Neste momento cabe destacar uma diferença importante entre o trabalho do auditor
interno empregado e o terceirizado. Quando o auditor interno é empregado, na maioria das
vezes os programas de trabalho já estão prontos e acabados; já existe uma diretriz a ser
seguida. Atualizações somente são realizadas quando ocorrem mudanças significativas nos
processos ou sistemas informatizados.
Quando o auditor interno é terceirizado não existem programas prontos. Os programas
de trabalhos são desenvolvidos de acordo com a situação encontrada no levantamento do
processo, área ou atividade que será auditada, considerando seus riscos e as necessidades dos
gestores.
O auditor direciona seu trabalho na identificação e teste dos controles existentes no
sistema de controle interno. Estes controles são desenhados para prevenir que erros e/ou
fraudes sejam prevenidos ou detectados.
Daí surgem os dois tipos de controles: preventivos e detectivos. Os controles
preventivos buscam garantir que, no processo normal das operações, todo possível desvio seja
identificado antes de sua ocorrência. Os controles detectivos, por sua vez, objetivam
identificar os desvios após sua ocorrência. Os controles preventivos são executados em cada
operação, como, por exemplo, a senha de acesso para a realização de determinada operação.
Os controles detectivos são realizados sobre um conjunto de operações realizadas, como, por
exemplo, as reconciliações bancárias.
Após a definição do programa de auditoria, o passo seguinte consiste na execução
deste programa, com a busca de evidências de que os trabalhos realizados estão seguindo às
normas básicas estipuladas pela administração da entidade auditada.
24
Convém observar que estas normas básicas estipuladas pela administração não são, na
maioria das vezes, formalizadas. É comum encontrar procedimentos enraizados das empresas
que foram passados verbalmente entre os funcionários.
A auditoria interna foca seu trabalho principalmente nos controles preventivos, pois é
através da análise de sua execução e capacidade de prevenir a ocorrência de desvios que o
auditor atingirá alguns de seus objetivos: verificar o cumprimento dos normativos internos da
empresa e o adequado funcionamento do sistema de controles internos.
No entanto, este não é o único objetivo da auditoria interna. Avaliar os procedimentos
que a empresa possui para gerenciar seus riscos, principalmente o risco operacional, também é
seu objetivo.
A auditoria interna realiza exame sobre estes procedimentos quando, no processo de
levantamento das atividades dos sistemas de controle interno, identifica as fraquezas
existentes no mesmo, quer seja tecnológico, humano, de modelagem ou de regulamentação.
Então, pode-se dizer que realizar trabalhos com base em programas de testes padrão,
ou preparados no passado e não atualizados para atender as novas necessidades dos negócios
da empresa, compromete o atendimento de um dos objetivos da auditoria interna.
O auditor interno também poderá ser solicitado a realizar trabalhos especiais, como
por exemplo, a quantificação de fraudes identificadas. Neste caso, o trabalho deve ser focado
no atendimento dos objetivos e está fora da programação inicial dos trabalhos, realizado entre
os gestores da empresa e o chefe da auditoria interna.
Ao final do trabalho, o auditor elabora relatórios contendo informações básicas sobre o
trabalho realizado, bem como sobre os resultados obtidos. Para os administradores e para as
áreas auditadas, o importante é a descrição dos fatos constatados e as evidências encontradas,
bem como os riscos associados a estes fatos e as recomendações de melhoria.
O trabalho do auditor somente será completo se forem sugeridas melhorias para cada
deficiência identificada.
Antes da emissão do relatório em forma final, que normalmente é encaminhado para a
alta direção da empresa e para os responsáveis pela área auditada, o auditor tem a obrigação
de discutir cada fato constatado com as áreas auditadas.
Este procedimento é importante por várias razões, entre elas pode-se destacar: (i) o
responsável pela área auditada deve ter conhecimento sobre toda deficiência encontrada e
oportunidade para apresentar seu plano de ação para mitigar os riscos envolvidos; e (ii)
podem ocorrer casos em que, por falta de experiência adequada ou acesso a documentos, o
auditor tenha chegado a conclusões divergentes da realidade. Neste caso, a discussão
25
preliminar do relatório fará com que sejam elucidadas dúvidas e eliminados pontos que não se
referiam a erros efetivos.
Procedimento normal após a emissão do relatório final dos auditores internos é que,
como já comentado, sejam preparados planos de ação para solucionar ou, no mínimo, reduzir
os riscos das deficiências identificadas.
Também deve fazer parte do trabalho do auditor interno um acompanhamento sobre o
cumprimento do plano de ação elaborado. Na maioria das vezes este follow-up é realizado na
próxima auditoria da mesma área. Caso a solução dos problemas identificados seja urgente,
com prazo determinado, o acompanhamento deverá ser realizado em visita especial.
1.3 Auditoria externa
1.3.1 Conceitos e objetivos da Auditoria Externa
O objetivo do auditor externo ou independente é emitir sua opinião sobre as
demonstrações contábeis examinadas e assegurar que as mesmas representam adequadamente
a posição patrimonial e financeira, o resultado das operações e as origens e aplicações de
recursos correspondentes aos períodos em exame, de acordo com os Princípios Fundamentais
de Contabilidade e Normas Brasileiras de Contabilidade e em uniformidade com os períodos
anteriores.
A Norma Brasileira de Contabilidade Técnica – NBC T 11 – Normas de Auditoria
Independente das Demonstrações Contábeis (CFC, 2000c, p.155), emitida pelo Conselho
Federal de Contabilidade - CFC, assim definiu a auditoria das demonstrações contábeis:
A auditoria das demonstrações contábeis constitui o conjunto de procedimentos
técnicos que tem por objetivo a emissão de parecer sobre a sua adequação, consoante os
Princípios Fundamentais de Contabilidade e, no que for pertinente, a legislação especifica.
Analisando as definições apresentadas pelos diversos autores sobre o que vem a ser
auditoria externa, verificam-se pontos semelhantes, convergindo para o mesmo objetivo. A
seguir são apresentadas algumas definições.
Para Mautz (1980, p.17): “A auditoria é o exame dos dados contábeis com o objetivo
de determinar a exatidão e a fidelidade das demonstrações e relatórios contábeis”.
Já Cook (1981, p.15) diz que: “A auditoria é o estudo e avaliação sistemática de
transações, procedimentos, operações e das demonstrações financeiras resultantes. Sua
26
finalidade é determinar o grau de observância dos critérios estabelecidos e emitir um parecer
sobre o assunto”.
Por outro lado, Motta (1988, p.15) diz:
A auditoria é o exame científico e sistemático dos livros, contas, comprovantes e outros registros financeiros de uma Companhia, com o propósito de determinar a integridade do sistema de controle interno contábil, das demonstrações financeiras, bem como o resultado das operações e assessorar a Companhia no aprimoramento dos controles internos, contábeis e administrativos.
Franco (1992, p.22) fez a seguinte conceituação:
A auditoria é o exame de documentos, livros e registros, inspeções e obtenção de informações e confirmações, internas e externas, relacionadas com o controle do patrimônio, objetivando mensurar a exatidão desses registros e das demonstrações contábeis deles decorrentes.
Segundo Crepaldi (2004, p.23): “A auditoria das demonstrações contábeis constitui o
conjunto de procedimentos técnicos que tem por objetivo a emissão de parecer sobre sua
adequação, consoante os Princípios Fundamentais de Contabilidade e pertinente à legislação
específica”.
O Report of the Committee on Basic Auditing Concepts of American Accounting
Association (2002, p.47) define auditoria como:
Um processo sistemático de obtenção e avaliação objetivas de evidências sobre afirmações a respeito de ações e eventos econômicos, para aquilatação do grau de correspondência entre as afirmações e critérios estabelecidos, e de comunicação dos resultados a usuários interessados.
Para as Normas e Procedimentos de Auditoria – NPA 01 – Parecer dos Auditores
Independentes das Demonstrações Contábeis (2005, p.1), emitida pelo IBRACON -Instituto
dos Auditores Independentes do Brasil:
A auditoria independente das demonstrações contábeis constitui o conjunto de procedimentos técnicos que tem por objetivo a emissão de parecer sobre a adequação com que estas representam a posição patrimonial e financeira, o resultado das operações, as mutações do patrimônio líquido e as origens e aplicações de recursos da entidade auditada, consoante às Normas Brasileiras de Contabilidade e a legislação específica no que for Pertinente. (Normas e Procedimentos de Auditoria – NPA 01
27
2. CONTROLE INTERNO
Nas definições pesquisadas nas bibliografias existem pequenas diferenças, o que
modificam são as preocupações ou as abordagens enfatizadas. No geral, controle interno é um
processo, uma técnica realizada por pessoas para apoiar e garantir o alcance dos objetivos
empresariais estabelecidos.
Para esclarecer melhor esse relato, Almeida (2003, p.63) define que:
O controle interno representa em uma organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa. Os dois primeiros objetivos representam controles contábeis e, o último, controles administrativos.
Outra definição abrangente foi oferecida pela International Federation of Accountants
- IFAC, uma organização que interage com pelo menos 118 países, com a missão de atender
o interesse público, fortalecendo a profissão de contabilidade, contribuindo com o
desenvolvimento de economias internacionais, estabelecendo e promovendo aderência para
padrões profissionais de alta qualidade, avançando a convergência internacional de tais
padrões.(IFAC, 2004). Essa organização é responsável pela emissão de diversos
pronunciamentos, entre eles o de nº 400, que aborda as avaliações de risco e os controles
internos:
O termo sistema de controle interno expressa todas as políticas e procedimentos adotados pela administração de uma entidade para ajudá-la a atingir o objetivo de assegurar, tanto quanto for praticável, um modo ordenado e eficiente de conduzir seus negócios, incluindo o cumprimento de políticas administrativas, a salvaguarda dos ativos, a prevenção e detecção de fraude ou erro, a precisão e integridade dos registros contábeis, e a preparação oportuna de informações financeiras confiáveis. (IFAC, 1998, p.82).
Pode-se observar que essas definições são semelhantes, todavia, a da IFAC é mais
completa e indica algumas especificidades, como a prevenção e detecção de fraudes, já que a
utilização de um sistema de controles internos adequado contribui para a eliminação de
oportunidades de ocorrência de erros e fraudes. Além disso, tal sistema trata também da
tempestividade, pois as empresas precisam de agilidade e informações na data certa para
garantir que a tomada de decisão seja baseada em dados corretos e atuais.
28
Entretanto, segundo Peleias (2002, p. 01):
[...] controle interno é um conjunto de normas, procedimentos, instrumentos e ações adotadas de forma sistemática pelas empresas, que devem estar em constante evolução, assegurando o atingimento de resultados conforme objetivos preestabelecidos, protegendo o patrimônio e garantindo a transparência das operações.
Nessa assertiva, a preocupação existente é a obtenção do nível ideal de controle,
enfatizando a sua constante manutenção e evolução para garantir o alcance dos objetivos e
permitir uma melhor evidenciação das suas transações empresariais para a sociedade objetivos
preestabelecidos, protegendo o patrimônio e garantindo a transparência das operações.
Uma das definições mais difundidas e utilizadas é a que foi elaborada pelo American
Institute of Certified Public Accountants - AICPA ou Instituto Americano de Contadores
Públicos. O AICPA é uma organização nacional de contadores americanos, um dos
patrocinadores do Committee of Sponsoring Organizations of the Treaday Comisssion,
responsável pelo desenvolvimento de uma estrutura integrada de controles internos,
dominante nos Estados Unidos.
Segundo AICPA apud Gross, Larkin e McCarthy (2000), o controle interno
compreende todo o plano da organização e todos os métodos de coordenação e medidas
adotadas nos negócios para salvaguardar os ativos, checar a exatidão e fidedignidade dos seus
dados contábeis, promover a eficiência operacional e disseminar a aderência das políticas
fixadas pela administração.
Para o melhor entendimento do conceito de controles internos, serão explicados a
seguir, com maiores detalhes, os objetivos estabelecidos:
2.1 Objetivos do controle interno
Para esclarecer as principais finalidades do controles serão explicados a seguir os
principais objetivos tratados na bibliografia consultada, são eles:
2.1.1 Salvaguardar os ativos
Significa proteger e preservar o patrimônio da organização. De acordo com Attie
(1986, p.198), “Compreende a forma pela qual são salvaguardados e defendidos os bens e
direitos da empresa”.
29
Os ativos podem ser protegidos por meio da utilização de fechaduras, cofres,
seguranças, sistema de alarme, circuito de monitoramento, conciliação bancária, conferência
dos registros financeiros e contábeis, com documentação adequada, entre outros. Essa
proteção salvaguarda os bens e direitos contra eventos que possam causar perdas, como
roubo, fraude erro e sinistro.
Ainda segundo Attie (1998) os principais meios que podem dar suporte necessário à
salvaguarda dos ativos são a segregação de funções, sistema de autorização, determinação das
funções e responsabilidades de cada funcionário, contas de controle, seguro, legislação,
contagens físicas e alçadas progressivas.
Para garantir a segurança dos ativos, é necessário criar mecanismos para proteger a
fidedignidade e comprovar a legitimidade dos dados do passivo para evitar perdas financeiras,
pois, no momento da baixa de um passivo ilegítimo, um ativo autêntico será utilizado.
2.1.2 Checar a exatidão e fidedignidade dos seus dados contábeis
Checar a exatidão e fidedignidade dos dados contábeis de acordo com Attie (1998,
p.119), significa: “Permitir que os registros fossem feitos de forma exata, completa e de
acordo com a realidade dos fatos, possibilitando a apuração e a divulgação das informações
nos relatórios contábeis institucionais e gerenciais”.
Uma empresa precisa constituir, para si, sistemas que lhe garantam conhecer atos e
eventos ocorridos em cada um dos seus segmentos. Os efeitos ocorridos através da realização
de cada ato devem ser escriturados e levados, em tempo hábil, ao conhecimento dos
administradores.
O estabelecimento de regras, métodos e processos contábeis ou administrativos de
acordo com a estrutura organizacional da empresa, garantem a integridade dos dados e
relatórios fidedignos para o apoio à tomada de decisão, evidenciação à sociedade e ao
Governo dos atos e eventos registrados.
2.1.3 Promover a eficiência operacional
Assegurar sistemas eficientes é uma das finalidades da implementação e da
manutenção de um sistema de controles internos.
30
Segundo Tenório (2002, p.18), “Eficiência é a melhor forma de fazer algo com os
recursos disponíveis”. Dessa forma, entende-se que eficiência é a possibilidade de se fazer
mais com menos recursos; é o melhor aproveitamento dos recursos humanos, materiais e
financeiros no cumprimento de um objetivo determinado.
Conforme Attie (1998, p.120), “O objetivo do controle interno relativo ao estímulo à
eficiência operacional determina prover os meios necessários à condução das tarefas, de
forma a obter entendimento, aplicação e ação tempestiva e uniforme”.
De acordo com Garcia (1999, p.32): “Para promover o acompanhamento e a
manutenção da eficiência operacional, um sistema de controles internos deve conter
procedimentos que permitam à administração avaliar a eficiência das atividades e o
cumprimento das metas organizacionais”.
Esse monitoramento pode ser obtido por meio do acompanhamento de indicadores de
desempenho, como comparações entre o orçamento previsto versus o realizado e das metas
propostas versus as que foram alcançadas.
2.1.4 Disseminar a aderência das políticas fixadas pela administração
A divulgação e documentação das políticas e procedimentos permitem à organização
demonstrar quais são seus valores e sua cultura, além de contagiar os colaboradores na
adequação de suas atividades.
Um dos princípios básicos do uso das políticas é a uniformidade e a obrigatoriedade,
que devem atingir todos os níveis da organização, “Existem vários tipos de políticas, algumas
são simples regras de trabalho, outras afetam o comportamento da empresa com um todo, mas
todas representam um papel na gerência da empresa” (BIO, 1985, p.53).
De acordo com Attie (1998, p.121), “Cada pessoa e cada segmento da organização
precisam funcionar harmonicamente, fazendo com que toda a estrutura da empresa caminhe
para o mesmo objeto”.
As políticas orientam as decisões no sentido dos objetivos; é por meio delas que a
diretoria divulga bases consistentes e seguras para que as decisões possam ser tomadas em
todos os níveis; elas devem estar em conformidade com as leis e regulamentos externos,
condição fundamental para a continuidade empresarial.
31
2.1.5 Outros objetivos dos controles internos
Em complemento aos objetivos explorados acima, Garcia (1999) esclarece que o
propósito do controle é, em essência, preservar a existência de qualquer organização e apoiar
seu desenvolvimento.
Franco e Marra (1998, p.269) relatam que “Os objetivos primordiais dos controles
internos contábeis e financeiros são: fornecer à contabilidade dados corretos e conferir a
exatidão da escrituração, além de evitar desperdícios, erros e, se ocorridos, identificá-los”.
32
3 GESTÃO DE RISCO
3.1 Conceito geral de risco
Riscos podem possuir diferentes conotações, como as de ordem física, estrutural,
econômica, social e ambiental, desdobrando-se em diversos componentes e em sucessivos
níveis de detalhamento.
Dentre as definições de risco pesquisadas, percebe-se que há contradições relativas à
definição de risco, embora a maioria estabeleça uma relação do risco com indeterminação e
perda. Se os resultados são de natureza indeterminada, existe o risco; por outro lado, quando
se conhece os resultados, não há risco. Quando há possibilidade de perda ou de ganho inferior
em detrimento à escolha de uma alternativa de ação, também caracteriza-se risco.
Vaughan (1997, p. 8) relaciona o risco a “uma condição na qual existe uma
possibilidade de um desvio adverso de uma expectativa de resultado associado à esperança”1.
Os resultados esperados são sempre os melhores possíveis, e a adversidade a eles geralmente
é uma ocorrência que gera um dano ou prejuízo.
Na obra de Bernstein (1997, p. 8), que narra a história do risco desde a Grécia antiga
até os dias atuais, o autor defende que “o risco é uma opção, e não um destino. É das ações
que ousamos tomar, que dependem de nosso grau de liberdade de opção [...]”.
Outros pesquisadores observam o risco como uma possibilidade de perda. Gitman
(1997, p. 202) opina que “o risco, em seu sentido fundamental, pode ser definido como a
possibilidade de prejuízo financeiro […]”, e Hoji (2001, p. 223), nesta mesma linha,
manifesta que “geralmente, o risco está associado a algum fator negativo que possa impedir
ou dificultar a realização do que foi planejado”.
Para Jorion (2001, p. 3), risco refere-se à “volatilidade de resultados inesperados,
normalmente relacionada ao valor de ativos ou passivos de interesse”.
Pode-se inferir que as definições de risco tendem a enfocar as chances de resultados
sob uma ótica apenas da ocorrência de eventos prejudiciais aos resultados ou patrimônio da
empresa. Entretanto, um resultado inesperado pode ter impactos tanto negativos quanto
positivos.
33
Goulart (2003, p. 74) reforça essa idéia dizendo que “o risco existe quando há
probabilidade de experimentar retornos diferentes do que se espera. Nesse sentido, há ‘risco’
tanto de ocorrência de resultados inferiores quanto de ocorrência de resultados superiores ao
esperado”.
Em muitas definições, o risco é ainda associado indistintamente à condição de
incerteza. Embora a existência do risco seja em função de ocorrências futuras, e o futuro ser
incerto, os conceitos de risco e incerteza se diferenciam.
Assim sendo, Pindyck e Rubinfeld (1994) descreve que a incerteza refere-se a
situações em que uma decisão pode gerar muitos resultados, porém cada um deles apresenta
possibilidades de ocorrências desconhecidas, enquanto que o risco refere-se a situações para
as quais podem-se relacionar os possíveis resultados, e conhecer a possibilidade de cada
resultado vir a ocorrer.
Nesse sentido, Sanvincente (1997) salienta que uma situação de incerteza passa a ser
uma situação de risco, quando é possível fazer estimativas das probabilidades de ocorrência
de determinados eventos. Duarte Jr. (2001, p. 103) complementa que “qualquer medida
numérica dessa incerteza pode ser chamada de risco”.
Na concepção de Assaf Neto (2003), quando a incerteza associada a determinado
evento pode ser quantificável por meio de probabilidades de resultados previstos, entende-se
que a decisão está sendo tomada sob uma situação de risco.
A figura 1 vislumbra a diferença entre risco e incerteza.
Figura 1 - Risco e incerteza
Fonte: Elaborada pelo autor
O verdadeiro risco de qualquer investimento pode ainda ser definido segundo Ross,
Westerfield e Jaffe (2002, p. 241) como uma parcela que decorre de surpresas, pois “se já
tivéssemos conseguido o que esperávamos, não haveria risco ou incerteza”.
34
Independentemente da atividade, as empresas, ou até mesmo as pessoas físicas, correm
constantes riscos, sejam nos negócios ou na própria vida. Embora se saiba que os resultados
podem ser favoráveis ou desfavoráveis, é prudente que os riscos sejam controlados e, no
âmbito empresarial, precisam ter uma administração que propicie proteção aos ativos e
patrimônios.
3.2 Perspectivas dos riscos nas empresas
Os riscos são inerentes a todos os negócios e, como se fossem duas faces de uma
moeda, é impossível perseguir oportunidades de gerar lucros sem correr riscos. Assim, cada
organização apresenta um perfil específico de riscos, seja pela característica do evento, ou
pela política de gestão (conservadora ou agressiva). Para identificar esse perfil, torna-se
necessário reconhecer que os conceitos de riscos podem ser vistos sob perspectivas distintas.
Para Padoveze (2003), essas perspectivas resumem-se em: perigo ou ameaça, incerteza e
oportunidade.
3.2.1 Risco como fator de perigo ou ameaça
Conforme Padoveze (2003), são também conhecidos como riscos “negativos”
relacionados a perdas potenciais, e representam a perspectiva dos gestores responsáveis pelas
atividades de monitoramento de ameaças ou riscos internos. É a visão mais tradicional de
risco, e corresponde a eventos como perdas financeiras, fraudes, furtos ou roubos, prejuízos à
imagem da empresa, falhas de sistemas, quebra de sigilo ou demandas judiciais. A
preocupação principal é o estabelecimento de pontos de controle para reduzir a probabilidade
de ocorrência dos eventos de impactos negativos, sem incorrer em gastos expressivos ou
excessos de burocracia.
Segundo Marshall, C. (2002), a avaliação do risco como fator negativo é mais útil
quando é exigido da gestão uma postura mais conservadora, o que requer altos padrões de
cuidado na escolha das decisões.
3.2.2 Risco como fator de incerteza
De acordo com Padoveze (2003, p. 129), referem-se “à distribuição de todos os
resultados possíveis, sejam positivos ou negativos”. A ocorrência do evento gerador da perda
35
é entendida como “não-certa”. Assim, a preocupação da gestão baseia-se em procurar reduzir
a variância entre os resultados planejados e os resultados reais.
Nesse ponto, é importante distinguir o risco da incerteza, conforme foi abordado no
tópico sobre conceito de risco. Marshall, C. (2002, p. 37) reforça que “risco se aplica a
resultados que, embora não-certos, tenham probabilidades que possam ser estimadas pela
experiência ou por dados estatísticos”. Embora a incerteza esteja presente sob todas as visões
de riscos, só se caracteriza risco quando é possível estimar as probabilidades de ocorrência e,
dessa forma, monitorá-las por meio de controles que protejam a empresa de danos ou
prejuízos.
3.2.3 Risco como fator de oportunidade
Na busca de riscos que possam ameaçar a empresa, os gestores podem se deparar com
novas oportunidades de negócios. Santos (2002, p. 17) comenta que “na maioria dos casos, o
que significa risco para uma empresa pode caracterizar uma oportunidade para outra”.
Para Marshall, C. (2002, p. 36), “frequentemente negligenciada é a visão de risco
como oportunidade. [...] Os negócios são inerentemente arriscados; o sucesso chega àqueles
que assumem riscos que dão certo”. Há uma preocupação demasiada com os fatores negativos
de risco; isso pode implicar em perdas de oportunidades ao arriscar em outros negócios. A
perspectiva voltada para o risco como fator de oportunidade pode tornar a gestão proativa e
agressiva ao invés de passiva e reativa.
Sob essa perspectiva, os riscos são entendidos como riscos “positivos”, relacionados a
ganhos potenciais, e representam uma expectativa da alta administração e das áreas de
planejamento, preocupados com o desempenho empresarial. Segundo Padoveze (2003), esses
riscos estão intrinsecamente relacionados com retorno, sendo que quanto maior o risco, maior
o potencial de rentabilidade. A preocupação principal é balancear entre o aproveitamento das
oportunidades de ganho (fatores externos) e minimizar os impactos adversos (fatores
internos), considerando as restrições do ambiente operacional da empresa.
Esses conceitos constituem-se no risco contínuo do negócio. Um mesmo evento pode
ser, a princípio, uma ameaça. Na busca de administrá-lo em função da incerteza da ocorrência
de perdas, pode-se deparar com situações oportunas, que podem ser transformadas em
possíveis retornos positivos. As três perspectivas abordadas são demonstradas na figura 2.
36
Figura 2 – Perspectivas dos riscos
Fonte: Padoveze (2003, p. 130)
3.3 Classificação dos riscos empresariais
Empresas se expõem a uma grande diversidade de riscos na condução de seus
negócios. Assim, torna-se indispensável a sua categorização por natureza, de forma que possa
conduzir um mapeamento, priorização e alocação de recursos para seu monitoramento. Para
Martin, Santos e Dias Filho (2004, p. 10), conhecer os riscos é fundamental para a empresa,
“já que aqueles aos quais está exposta e que não sabe reconhecer são os que se revelam mais
contundentes”.
Há várias tipologias para riscos que atendem a vários propósitos, não havendo ainda
uma padronização da classificação de riscos. A grande maioria dos autores classifica os riscos
de formas semelhantes, com foco principal nos riscos financeiros. Para a consecução deste
trabalho, estabeleceu-se a classificação dos riscos a partir da percepção de Jorion (2001) que
os agrupou em três grandes áreas: estratégicos, financeiros e operacionais. Cada área
abordada apresenta outras subclassificações a fim de melhor discussão sobre seus aspectos.
Muitos riscos são específicos a cada tipo de negócio, há uma evolução constante no
ambiente em que a empresa está inserida e, conseqüentemente, o surgimento de novos riscos.
3.3.1 Riscos estratégicos
Os riscos estratégicos são oriundos de ameaças externas à organização. Segundo
Martin, Santos e Dias Filho (2004, p. 11), apesar de estarem fora do controle da organização,
“podem afetar o valor de ativos específicos ou a própria empresa como um todo”.
37
Considerando esse conceito, os riscos a seguir tipicamente se enquadram na categoria
de riscos estratégicos:
a) riscos de clientes - é o risco associado às necessidades e expectativas dos clientes,
bem como do potencial dos mesmos. Para Marshall, C. (2002, p. 417) “ainda que ter clientes
seja uma parte necessária de estar no negócio, eles (principalmente novos clientes) são, em si
mesmos, a fonte de alguns dos riscos mais intratáveis [...]”;
b) riscos de fornecedores – surgem quando há desequilíbrio de interesses entre
empresa e fornecedor, como aumento dos preços ou quebra de fornecedor exclusivo. Santos
(2002, p. 48) alerta que “o gerenciamento das informações sobre os fornecedores não pode se
limitar à área de compras, a qual estará mais preocupada com negociações do que com a
análise estratégica dos mesmos”;
c) riscos de concorrentes – decorrem das perdas de clientes e de mercados devido a
estratégias bem-sucedidas como lançamento de novos produtos ou versões mais atualizadas
(SANTOS, 2002);
d) riscos de regulamentações – estão associados às mudanças no ambiente empresarial
ou na regulamentação da atividade, podendo provocar perdas de proteção do negócio.
Conforme Marshall, C. (2002, p. 431), mudanças nas regulamentações governamentais não
implicam em perdas diretas, “mas pode resultar em erros regulamentares, erros contábeis,
falhas de conformidade ou em litígio com clientes, caso não se cumpra a nova
regulamentação”;
e) riscos político-econômicos - decorrem de mudanças políticas e econômicas no país
ou no mundo que afetem o setor de atividade que a empresa opera;
f) riscos naturais – são possíveis fenômenos da natureza, tais como inundação,
incêndios, vendavais, terremotos, furacões, que podem levar a perda de ativos.
Destes conceitos, observa-se que os riscos estratégicos decorrem do posicionamento
da organização no mercado. Mudanças no cenário político e econômico, bem como de
regulamentações do negócio, são fatores que influenciam constantemente as atividades da
empresa, e que podem colocá-la em situação de risco. Diante disso, as variáveis envolvidas
nos riscos estratégicos são externas, sendo condição mínima para o monitoramento desses
riscos, o acompanhamento das alterações ambientais ligadas à atividade.
38
3.3.2 Riscos financeiros
Os riscos financeiros relacionam-se às possibilidades de perdas financeiras no
mercado em detrimento a oscilações de índices financeiros. Embora estejam ligados
diretamente às instituições financeiras, Jorion (2001, p. 4) afirma que “[...] a gestão de risco
financeiro tornou-se instrumento essencial para que uma atividade comercial possa existir”.
Dentre a maioria dos autores pesquisados, os riscos financeiros subdividem-se em:
riscos de mercado, crédito, liquidez e legal. Alguns autores como Tostes (1997), Brito, O.
(2000) e Jorion (2001) incluem também os riscos operacionais nessa subdivisão. Neste
estudo, optou-se por tratar os riscos operacionais separadamente e os riscos financeiros foram
classificados em:
a) riscos de mercado – são perdas originadas da movimentação em preços de mercado.
Tratam-se de flutuações desfavoráveis em variáveis econômicas e financeiras como taxas de
juros, taxas de câmbio, preços de ações e de commodities (BRITO, 2000; GOULART, 2003).
Há ainda outros índices utilizados para reajustes de valor de contratos indexados a moedas
estrangeiras ou índices que refletem a inflação que podem gerar perdas;
b) riscos de crédito – relacionam-se à inadimplência. Conforme Securato (2002), a
falta de certeza do recebimento ou não de uma operação de crédito no seu vencimento é a
condição para gerar o risco de crédito. Chaia (2003, p. 1) complementa esse raciocínio
definindo o risco de crédito como “a perda inesperada decorrente de erro no processo de
avaliação da probabilidade de inadimplência do agente contratante do negócio”. A
inadimplência pode ser caracterizada ainda por falhas no cumprimento de prazos celebrados
contratualmente por uma contraparte;
c) riscos de liquidez - no entendimento de Brito (2000, p. 70), “este risco decorre da
falta de caixa (recursos) necessária para honrar obrigações assumidas nas transações”.
Relaciona-se também à realização de ativos a preços adversos no mercado implicando em
perdas e, conseqüentemente, à redução na liquidez.
Dessas definições, percebe-se que os riscos financeiros estão vinculados ao fluxo de
caixa da empresa, abrangendo fatos desde a falta de liquidez para honrar compromissos
financeiros, até o impacto de oscilações em indexadores financeiros.
39
3.3.3 Riscos operacionais
Os riscos operacionais possuem diversas conceituações, tanto de autores como Duarte
Jr. (2001), Jorion (2001) e Marshall, C. (2002), como de entidades reguladoras como BIS
(2003a).
Segundo Duarte Jr. (2001, p. 105) “risco operacional está relacionado a possíveis
perdas como resultado de sistemas e/ou controles inadequados, falhas de gerenciamento e
erros humanos”.
Para Jorion (2001, p. 15), “os riscos operacionais referem-se às perdas potenciais
resultantes de sistemas inadequados, má administração, controles defeituosos ou falha
humana”. Jorion (2001) considera nessa categoria: os riscos da não-execução de atividades
que podem resultar em atrasos onerosos; os riscos de fraude em detrimento a falsificação de
informações; os riscos tecnológicos que demandam necessidade de proteção dos sistemas
contra acesso não-autorizado ou violações.
Na concepção de Marshall, C. (2002, p. 427), risco operacional “é o risco de falha
dentro dos vários processos operacionais internos”. Entretanto, Marshall. (2002, p. 5) alerta
que “riscos operacionais tendem a aumentar com a distância do escritório-matriz”. Segundo o
autor, isso ocorre porque, inevitavelmente, isso distancia o controle de risco da iniciação do
risco, causando o perigo de que eventos indesejáveis possam ocorrer.
Essas definições alinham-se com a elaborada pelo BIS (2003a, p. 120) para risco
operacional: "perdas resultantes de processos internos falhos ou inadequados, pessoas e
sistemas, ou eventos externos. Esta definição inclui risco legal, mas exclui risco estratégico e
reputacional”. De acordo com BIS (2003b, p. 2), “esta definição foi adotada vinda da
indústria como parte do trabalho do Comitê em desenvolver uma alocação mínima de capital
regulatório para risco operacional”.
Ainda o documento do BIS (2003b) traz alguns exemplos de eventos que refletem em
riscos operacionais, dentre eles, são citados: brechas fiduciárias, falhas na gestão de
colaterais, documentação legal incompleta, desempenho indevido da contraparte não-cliente,
entre outros. Esses exemplos refletem a ocorrência de riscos legais.
Duarte Jr. (2001, p. 106) entende que “o risco legal está relacionado a possíveis perdas
quando um contrato não pode ser legalmente amparado”. Nesse contexto, incluem-se perdas
por documentação insuficiente, ilegalidade, falta de representatividade e/ou autoridade por
parte de um negociador.
40
Assim, embora alguns autores classifiquem os riscos legais como financeiros, assume-
se neste trabalho, o risco legal como subclassificação da categoria de riscos operacionais,
tendo como balizador as proposições do BIS, pois mesmo que gere perdas financeiras,
origina-se de transações operacionais.
Os riscos operacionais podem ocorrer devido a diversos eventos. A figura 3
exemplifica alguns tipos de eventos, relacionando-os com suas respectivas causas e efeitos.
Figura 3 – Causas e efeitos dos riscos operacionais
Fonte: Guaitolli (2005, p. 2)
Observando os componentes da figura acima, pode-se inferir que os elementos listados
nas causas são os norteadores à criação de controles para a redução das possibilidades de
ocorrência de perdas operacionais. A identificação dos eventos permite o mapeamento de
possíveis perdas originadas em um processo de falhas. Os efeitos refletem as conseqüências
das falhas e possibilitam a implementação de alternativas para minimizar ou evitar perdas
operacionais.
41
4 A IMPORTÂNCIA DA AUDITORIA INTERNA NA GESTÃO DE RISCOS
O grande narrador da história dos riscos, Bernstein (1997, p. 1), afirmou que “a idéia
revolucionária que define a fronteira entre os tempos modernos e o passado é o domínio do
risco [...]”.
Em passado recente, a filosofia dos profissionais que lidavam com riscos empresariais
consideravam exclusivamente questões operacionais, tratadas com seguros e questões
financeiras, por meio de hedge. Novas metodologias de gestão vêm sendo implementadas no
âmbito empresarial.
Nas palavras de Brito (2000, p. 24), “a gestão do risco é o processo por meio do qual
as diversas exposições ao risco são identificadas, mensuradas e controladas”. Além dessas
funções, Brito (2000, p. 117) acrescenta que a “divulgação dos riscos” é também função a ser
desempenhada no processo de gestão.
Essa gestão é fundamental para que a instituição financeira compreenda os riscos assumidos, dimensionando-os e adequando-os aos seus objetivos relacionados ao risco-retorno. Sem a identificação, mensuração e controle desses riscos, a instituição financeira acaba colocando em dúvida sua própria continuidade, além de não prover adequadamente seus clientes com serviços financeiros (BRITO, 2000, p. 24).
Williams e Heinz (1964, p. 11 apud VAUGHAN, 1997, p. 91) corroboram esse
raciocínio ao entenderem a gestão de riscos como “a minimização dos efeitos adversos do
risco a um custo mínimo por meio da identificação, mensuração e controle”2.
De acordo com Panhoca (2000, p. 23), “o objetivo da administração do risco é
eliminar ou mitigar a probabilidade de ocorrência de um evento não-desejado ou controlar
suas conseqüências a um nível aceitável e, se possível, conhecido e mensurável”.
Vaughan (1997, p. 30) assim define a administração de risco:
Administração de risco é uma abordagem científica para lidar com riscos puros antecipando-se a possíveis perdas acidentais e projetando e implementando procedimentos que minimizam a ocorrência de perda ou o impacto financeiro das perdas que ocorrem.
Vaughan (1997) ainda manifesta que, normalmente, os negócios possuem vários
objetivos; assim, seria inadequado dizer que a gestão de riscos possui um único objetivo.
42
Dentre os seus múltiplos objetivos, a maioria dos autores entende como os dois objetivos
principais: a mitigação dos efeitos dos riscos e a minimização dos custos.
De acordo com Famá, Cardoso e Mendonça Neto (2001, p. 1), a gestão de riscos em
negócios “procura identificar eventos que possam ter conseqüências financeiras adversas e,
então, imaginar salvaguardas para prevenir e/ou minimizar o perigo causado por tais eventos”.
Estendendo essas definições para o ambiente das empresas não-financeiras, entende-se
que a gestão de riscos não consiste em atividade voltada à eliminação dos riscos, mas, sim, à
sua identificação, mensuração e controle. E que dessa gestão, pode depender a continuidade
dos negócios.
Administração do risco empresarial é o processo de planejar, organizar, conduzir, e controlar as atividades de uma organização para minimizar os efeitos de risco no capital e lucros (retornos) de uma organização. Admiministração do risco empresarial também amplia o processo para não abranger somente riscos associados com perdas acidentais mas também riscos financeiros, estratégicos, operacionais, e outros (CASSIDY, 2005, p. 29)3.
A administração de risco é assunto crescente na vida empresarial. Nos últimos anos,
pode ser vista como parte do processo de planejamento da administração. Essa importância de
crescimento foi dirigida por um desejo para altos padrões de governança corporativa e, mais
recentemente, a necessidade para conformidade com exigências de reguladores como
Sarbanes-Oxley (SOX). SOX ocorreu como o resultado de uma série de perfil de altos
fracassos incorporados, incluindo Enron e Worlcom (MARSHALL, 2005).
Os gestores de qualquer entidade, seja com finalidade lucrativa, filantrópica, religiosa
ou qualquer outra, têm, normalmente, de administrar recursos escassos.
Para tanto, faz-se necessário identificar, mensurar e supervisionar o seu consumo. Por
outro lado, as ações empreendedoras, igualmente, requerem informações que identifiquem e
avaliem os resultados. Não obstante, qualquer gestor eficaz procurará se equilibrar entre a
ousadia de arriscar para obter novas oportunidades e a segurança de manter suas conquistas e
preservá-las das ameaças de destruição que tanto o ambiente interno quanto o externo
apresentam cotidianamente.
Esse processo de identificação, mensuração e gerenciamento das ameaças e
oportunidades pode ser rotulado como um sistema de controle interno. Não é dos dias atuais a
preocupação reinante nos meios econômicos e corporativos com a figura dos processos de
controle.
43
No ambiente norte-americano, principal gerador de tecnologia no meio econômico
empreendedor, já em 1947, o American Institute of Certified Public Accountants – AICPA,
entidade que agrega os auditores independentes naquela nação, alertava para alguns fatores
que justificam a importância de desenvolver e praticar controles internos saudáveis nas
entidades.
Na publicação denominada Internal Control, o AICPA, lembram Taylor e Glezen
(1997), expressava seu entendimento de que as entidades com fins lucrativos (aqui ele
especificava essa situação) haviam, já à época, se tornado complexas a ponto de requerer que
os gestores se municionassem de diversos relatórios e trabalhos de análises para poder
controlar as operações com eficácia. Esse citado documento enfatizava, ainda, que as falhas
humanas e, conseqüentemente, os erros e irregularidades cometidos ao longo do
desenvolvimento de algumas tarefas poderiam ser minimizados com a adoção de processo de
conferências e revisões.
Independentemente de toda atenção dada pelos administradores de empreendimentos a
esses e outros aspectos de controles internos voltados para a eficácia da gestão corporativa,
esses profissionais foram obrigados a preocupar-se com a postura do governo reprimindo
fraudes e atos lesivos aos investidores das bolsas de valores norte-americanas, que culminou
na edição, em 1977, da Lei de Práticas Anti-Corrupção no Exterior (Foreign Corrupt Practices
Act – FCPA, no idioma original). Esse dispositivo legal, explicam Rittemberg e Schwieger
(1994), tornou compulsório o atendimento por parte dos administradores, sob pena de multas
e prisões, a determinadas exigências de caráter contábil e práticas de combate à corrupção,
dentre elas a manutenção de controles internos adequados e satisfatórios, no âmbito das
entidades listadas em bolsa de valores e sob a égide da Lei de Negociação de Títulos,
promulgada em 1934 (Securities Exchange Act of 1934, originalmente).
Em 1987, reforçando o entendimento da importância dos controles internos na vida
corporativa norte-americana, a Comissão Nacional sobre Elaboração e Apresentação de
Relatórios Financeiros (tradução livre de National Commission on Fraudulent Financial
Reporting), denominada simplesmente Treadway Commission, divulgava em seu relatório
conclusivo, conforme relatado por Boynton, Johnson e Kell (2002:320):
a. A “mensagem” sobre controles internos que a administração passa para o restante da entidade desempenha papel fundamental na prevenção de fraudes financeiras, pois influencia o ambiente corporativo no qual os relatórios financeiros são preparados. b. Todas as companhias abertas deveriam manter controles internos que proporcionassem segurança razoável de que a produção de relatórios financeiros fraudulentos seria impedida ou detectada em estágios iniciais.
44
c. As organizações que patrocinaram a Comissão (inclusive o Auditing Standards Board) deveriam cooperar no desenvolvimento de diretrizes adicionais sobre sistemas de controles internos.
Passados cerca de cinco anos, em 1992, um comitê formado pelo American Institute of
Certified Public Accountants – AICPA, o American Accounting Association – AAA, o
Institute of Internal Auditors – IIA e o Financial Executives Institute – FEI, denominado
Committee of Sponsoring Organizations of Treadway Commission COSO, ou, em tradução
livre, o Comitê de Organizações Patrocinadoras da Comissão Treadway, emitiu um extenso
relatório denominado, Internal Control – Integrated Framework, com o objetivo precípuo de
disponibilizar para os gestores das corporações, segundo seu texto introdutório no Sumário
Executivo (traduzido livremente) “... um padrão para o qual empresas e outras entidades
possam avaliar seus sistemas de controles e determinar como poderiam aperfeiçoar tais
controles”.
Atualmente, entendendo que, embora haja uma grande diversidade de informações e
publicações literárias sobre o gerenciamento de riscos empresariais, não existem
terminologias comuns e que, por outro lado, poucos são os princípios largamente aceitos que
podem ser utilizados como parâmetros pelos administradores para desenvolver e efetivar uma
arquitetura de gerenciamento de risco, o já citado COSO concluiu um projeto para
desenvolver uma estrutura conceitual que possa prover aos gestores: princípios integrados de
controles internos, terminologias comuns e guias para implementação prática que suporte
programas para desenvolver ou comparar seus processos de gerenciamento de riscos
empresariais.
Tendo como consultoria técnica a PriceWaterhouseCoopers, uma das principais
empresas mundiais de auditoria independente, esse comitê emitiu e disponibilizou,
inicialmente, uma minuta, denominada Enterprise Risk Management Framework, que foi
submetida a debates públicos para recolher críticas e sugestões, no transcorrer de 2003.
Concluído esse processo exploratório de aperfeiçoamento e incorporadas as melhorias
julgadas necessárias, o COSO emitiu a versão final denominada de Enterprise Risk
Management – Integrated Framework, composta de um sumário executivo e dos seus
detalhamentos, que incluem os conceitos-chave e definições, tais como a relevância do
gerenciamento de risco empresarial e o estabelecimento de uma filosofia voltada para tal
tarefa, a visão global da estrutura dos negócios e dos seus processos de controle, explicações
detalhadas sobre os componentes de risco, incluindo por exemplo, como curiosa novidade, o
“apetite” que os gestores demonstram por incorrer, ou não, em situações de incertezas
45
(denominado de risk appetite), as próprias limitações inerentes da estrutura integrada de
gerenciamento de riscos e outros.
No ambiente brasileiro, a mais expressiva declaração de importância dos sistemas de
controles internos para as entidades foi manifestada pelo Banco Central do Brasil - BACEN,
por meio da Resolução nº 2.554, de setembro de 1998, que tornou compulsória a adoção pelas
instituições financeiras sob a égide de sua fiscalização, implantarem e manterem controles
internos apropriados, sujeitos, inclusive, a processos de auditagem, conduzidas por
profissionais ou empresas de auditoria independente, que não as envolvidas com a opinião
sobre as demonstrações contábeis.
Subseqüentemente, já em 2004, a Superintendência de Seguros Privados - SUSEP,
autarquia responsável pelo controle e fiscalização dos mercados de seguro, previdência
privada aberta, capitalização e resseguro, vinculada ao Ministério da Fazenda, também adotou
comportamento similar ao do Banco Central do Brasil, instituindo, por meio da Circular nº
249, de fevereiro de 2004, obrigatoriedades similares para as sociedades seguradoras,
sociedades de capitalização e entidades abertas de previdência complementar.
Carvalho4 afirma, de forma peremptória que inexistindo controles internos é
impossível fazer auditoria das demonstrações contábeis em uma entidade. Essa conclusão
radical, consubstanciada na experiência profissional de algumas décadas do Ilustre Professor-
Doutor, atuando como auditor independente em empresas multinacionais de auditoria, retrata,
de forma cabal e como um exercício mnemônico, tanto para os alunos-ouvintes como para os
leitores deste trabalho, a importância dos sistemas de controles internos para o processo de
auditoria das demonstrações contábeis.
Expressando-se de maneira formal em sua tese de doutorado, Carvalho (1996, p.10),
depois de afirmar que o estudo do sistema de controle interno é o ponto de partida lógico para
a auditoria de demonstrações contábeis, assim conclui:
Parece irrecusável admitir que os auditores são inevitavelmente dependentes da qualidade do sistema de controle interno da entidade auditada, assim como é perceptível o grau de correlação entre a gestão do risco das transações levadas a efeito no mundo empresarial (isto é, o risco assumido pelo tomador de decisões na empresa) e a qualidade dos controles que o previne, corrige e revela.
Já no final da década de 40, o AICPA registrava a importância desse assunto na
segunda norma de trabalho de campo, de um conjunto básico de 10 normas5, divididas em três
46
categorias (normas gerais, normas de trabalho de campo e normas de relatório) que
subsidiam e suportam todo o espetacular cabedal de interpretações e extensões do seu
entendimento, freqüentemente disponibilizadas pelo referido instituto norte-americano. Reza
a segunda norma, conforme tradução livre de Antunes (1998, p.45): “Um entendimento
suficiente da estrutura de controle interno deve ser obtido para planejar a auditoria e
determinar a natureza, oportunidade e extensão dos testes por serem realizados”.
Messier (1999) afirma que os controles que são relevantes para a capacidade
(habilidade) de a entidade registrar, processar, sumarizar e relatar dados financeiros
consistentes com as afirmações da administração quanto à existência ou ocorrência desses
dados, sua integridade, direitos e obrigações, valorização ou alocação e apresentação e
divulgação, são aqueles com que o auditor deve se preocupar com maior relevância.
Na concepção desse autor, o auditor necessita assegurar-se sobre a confiabilidade dos
dados gerados dentro do sistema de controles internos, em termos de como isso afeta a
imparcialidade das demonstrações contábeis e quão bem os ativos e registros da entidade
estão salvaguardados.
O entendimento dos controles internos é o principal fator para o auditor independente
determinar a sua estratégia de trabalho, conforme afirma Wallace (1991). A IFAC corrobora
esse entendimento da importância dos controles internos para o processo de auditoria
independente quando expressa na Norma Internacional de Auditoria – NIA – 400 –
Avaliações de Risco e Controle Interno6 apud Instituto Brasileiro de Contadores – IBRACON
(1998, p.82):
2. O auditor deve obter um entendimento dos sistemas contábeis e de controle interno suficiente para planejar a auditoria e desenvolver uma abordagem de auditoria eficaz. O auditor deve usar julgamento profissional para avaliar o risco de auditoria e para projetar procedimentos de auditoria que garantam que esse risco foi reduzido a um nível aceitavelmente baixo.
Essa instituição internacional, também, endossa o ponto de vista de Messier (1999), no
sentido de que a preocupação do auditor de demonstrações contábeis, quando entendendo e
avaliando os sistemas de controles, deve cingir-se às políticas e procedimentos que forem
relevantes para as asserções realizadas pelos administradores nas demonstrações contábeis.
Para a IFAC, o entendimento dos aspectos relevantes dos controles, em conexão com
as avaliações de risco inerente, permitirá ao profissional: a) identificar os tipos de distorções
relevantes que poderiam ocorrer nas demonstrações contábeis; b) considerar os fatores que
afetam o risco de distorções relevantes e c) projetar procedimentos de auditoria apropriados.
47
Como parte dos esforços para recuperar a credibilidade dos investidores e com o
escopo de evitar um colapso no mercado de capitais, como conseqüência dos escândalos
contábeis ocorridos em 2001 e 2002 envolvendo empresas como a
Enron e a Worldcom, o Congresso e o governo dos Estados Unidos promulgaram, em
julho de 2002, o Sarbanes-Oxley Act, que introduz severas regras de governança corporativa,
com o intuito de assegurar maior transparência aos resultados das organizações, bem como
expandir e disciplinar rigorosas punições contra fraudes empresariais e garantir maior
independência aos órgãos de auditoria.
No contexto da importância dos sistemas de controles internos não somente para a
auditoria das demonstrações contábeis, mas também na vida cotidiana das entidades, a Seção
404 da referida legislação requer que os administradores de companhias que negociam valores
mobiliários no mercado financeiro local incluam nos relatórios anuais, apresentados
compulsoriamente à Securities Exchange Commission – SEC (organismos correspondente à
nossa Comissão de Valores Mobiliários – CVM), um relatório específico da avaliação da
efetividade dos seus sistemas de controles internos realizadas por esses gestores responsáveis
e devidamente atestadas por auditores. A obrigação inicia-se a partir de 15 de novembro de
2004 para as empresas com valor de mercado acima de US$ 75 milhões e para outras
empresas o prazo será em 15 de abril de 2005.
No âmbito do Brasil, o principal organismo regulamentador da profissão dos
contabilistas, na qual a atividade de auditoria se insere, o Conselho Federal de Contabilidade -
CFC manifesta sua opinião a respeito da importância e da necessidade de avaliação do
sistema de controle em um processo de auditoria independente através da Norma Brasileira de
Contabilidade – NBC-T-11 – Normas de Auditoria Independente das Demonstrações
Contábeis. Nesse instrumento, procurando detalhar mais as orientações, o Conselho explana
que o auditor deve considerar os seguintes itens no seu processo de estudo e avaliação: a) o
tamanho e complexidade das atividades da entidade; b) os sistemas de informação contábil
para efeitos tanto internos quanto externos; c) as áreas de risco de auditoria; d) a natureza da
documentação, em face dos sistemas de informatização adotados pela entidade; e) o grau de
descentralização de decisão adotado pela administração da entidade; f) o grau de
envolvimento da auditoria interna, se existente.
Os demais organismos brasileiros com poderes legais ou aceitos pelos auditores para
regulamentar a atividade não possuem orientações divergentes, ou sequer complementares, já
que as normas do Conselho Federal de Contabilidade emanam de um esforço integrado desses
organismos (Comissão de Valores Mobiliários CVM, Banco Central do Brasil - BACEN e
48
Instituto dos Auditores Independentes do Brasil – IBRACON7), através de equipes mistas de
colaboradores nos estudos, debates e redação final das normas brasileiras de contabilidade e
auditoria.
De maneira geral, para garantir estes três pontos, as Empresas deveriam utilizar os
trabalhos desenvolvidos pela Auditoria, interna ou externa, que, embora trabalhando com
escopos diferenciados, devem, necessariamente, realizar procedimentos sobre o sistema de
controle interno.
A Auditoria Interna busca obter segurança de que o sistema implantado é aquele que
foi determinado pelos administradores, não esquecendo de verificar a confiabilidade dos
dados inseridos e dos relatórios gerados, através da realização de procedimentos sobre um
grande volume de transações, independente da relevância dos valores envolvidos.
A Controladoria tem se preocupado em atuar de forma a considerar os riscos
envolvidos no negócio, seja no processo de planejamento estratégico, operacional ou de
controles. Também constatou-se que interage com as outras áreas gerenciais, e a avaliação de
desempenho visa aos riscos potenciais.
No momento em que a Controladoria conhecer mais detalhadamente o objetivo, os
procedimentos e o alcance do trabalho realizado pela Auditoria, poderá aproveitá-lo melhor,
através da solicitação de que análises sobre determinado sistema operacional sejam realizadas
ou da realização de trabalhos em conjunto, em que os procedimentos de auditoria sejam
direcionados para garantir que o sistema de controle interno funcione como determinado pela
administração da Empresa.
49
CONCLUSÃO
Neste estudo apresentou-se a história e o conceito de auditoria, analisando-se as
peculiaridades da auditoria interna e externa. Em seguida, procedeu-se a uma análise sobre o
controle interno e seus objetivos. Discorreu-se acerca da gestão de riscos, apresentando o
conceito geral de risco, demonstrando as perspectivas dos riscos nas empresas e classificando
os riscos empresariais. Por último, relacionou-se a auditoria contábil aos riscos do controle
interno.
Constatou-se que o risco é a possibilidade de perda ou prejuízo, direto ou indireto, a
que estão sujeitas as pessoas em seus dia-a-dia. Em relação ao mercado financeiro, o risco é
uma variável presente em todas as aplicações relacionadas àquele mercado. Sendo o risco
uma variável indissociável àquelas aplicações, concluiu-se que cabe aos gestores de capitais
fazer o monitoramento, mediante mensuração ou minimização dos riscos pelas aplicações
financeiras oferecidos.
A monitoração pode ser realizada mediante a utilização d os trabalhos desenvolvidos
pela Auditoria, interna ou externa, que, embora trabalhando com escopos diferenciados,
devem, necessariamente, realizar procedimentos sobre o sistema de controle interno.
A Auditoria Interna busca obter segurança de que o sistema implantado é aquele que
foi determinado pelos administradores, não esquecendo de verificar a confiabilidade dos
dados inseridos e dos relatórios gerados, através da realização de procedimentos sobre um
grande volume de transações, independente da relevância dos valores envolvidos.
A Controladoria tem se preocupado em atuar de forma a considerar os riscos
envolvidos no negócio, seja no processo de planejamento estratégico, operacional ou de
controles. Também constatou-se que interage com as outras áreas gerenciais, e a avaliação de
desempenho visa aos riscos potenciais.
No momento em que a Controladoria conhecer mais detalhadamente o objetivo, os
procedimentos e o alcance do trabalho realizado pela Auditoria, poderá aproveitá-lo melhor,
através da solicitação de que análises sobre determinado sistema operacional sejam realizadas
ou da realização de trabalhos em conjunto, em que os procedimentos de auditoria sejam
direcionados para garantir que o sistema de controle interno funcione como determinado pela
administração da Empresa.
50
Os casos de desastres financeiros apresentam um traço comum: deficiências na gestão
de riscos. Assim, apontam para a necessidade de que as empresas possuam sistemas eficientes
de auditoria interna.
Outra constatação é que falhas em controles internos podem redundar em operações
que, em última análise, acabam por gerar perdas em função do risco de mercado.
Também se defende que a transparência empresarial na área de riscos pode colaborar
para que sejam evitados desastres financeiros. Argumenta-se que diversas perdas vão-se
acumulando com o tempo, o que é favorecido pelo fato de que as posições são divulgadas por
seus valores contábeis ou de custo, mesmo que valores de mercado estejam disponíveis. Nesse
ambiente, um nível aprimorado de evidenciação facilitaria a identificação dos riscos
incorridos, estimulando medidas tempestivas, voltadas à preservação da saúde financeira das
empresas.
Considerando que os riscos podem acarretar grandes perdas para uma empresa,
entende-se que devem ser monitorados cuidadosamente. Diante da complexidade dos riscos
hoje existentes, há necessidade de que as empresas possuam sofisticados sistemas de gestão
de riscos.
É recomendável que as empresas possuam estruturas e comitês de auditoria interna
independentes e com autonomia para o desenvolvimento de suas atividades, reportando-se
diretamente a alta hierarquia da empresa.
51
REFERENCIAS BIBLIOGRÁFICAS ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6 ed. São Paulo:Atlas, 2003. ANTUNES, Jerônimo. Contribuição ao Estudo da Avaliação de Risco e Controles Internos na Auditoria de Demonstrações Contábeis no Brasil. São Paulo, 1998. Dissertação (Mestrado em Contabilidade e Controladoria) - Departamento de Contabilidade e Atuária da Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo. ASSAF NETO, Alexandre. Finanças corporativas e valor. São Paulo: Atlas, 2003. ATTIE, William. Auditoria Interna. São Paulo: Atlas, 1992. _____________. Auditoria: conceitos e aplicações. 3 ed. São Paulo: Atlas, 1998. BANK FOR INTERNATIONAL SETTLEMENTS - BIS. The new basel capital accord. Part 2: the first pillar – minimum capital requirements. Basel Committee on Banking Supervision. Apr. 2003a. Disponível em: <http:www.bis.org>. Acesso: 17 set 2007. _____________. Sound practices for the management and supervisiono operational risk. Basel Committee on Banking Supervision. Feb. 2003b. Disponível em: <http:www.bis.org>. Acesso: 17 set 2007. BERNSTEIN, Peter L. Desafio aos deuses: a fascinante história do risco. Rio de Janeiro: Campus, 1997. BOYNTON, William C. JOHNSON, Raymond N. KELL, Walter G. Auditoria. Tradução José Evaristo dos Santos. São Paulo: Editora Atlas, 2002. BRITO, Osias Santana de. Contribuição ao estudo de modelo de controladoria de risco-retorno em bancos de atacado. 2000. 354 f. Tese (Doutorado em Contabilidade e Controladoria) -Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo, São Paulo, 2000. CARDOZO, Júlio Sérgio S. Controles Internos. Revista Brasileira de Contabilidade. São Paulo, v. 23, n. 87, p. 32-41, jun. 1994. CARVALHO, Luiz Nelson Guedes de. Uma Contribuição à Auditoria do Risco de Derivativos. São Paulo, 1996. Tese (Doutorado em Contabilidade e Controladoria) – Departamento de Contabilidade e Atuaria da Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo. CASSIDY, Dan. Enterprise risk management (ERM): a new reality for businesses. Employee Benefit Plan Review, New York, v. 59, n. 11, p. 29-31, May 2005.
52
CHAIA, Alexandre Jorge. Modelos de gestão do risco de crédito e sua aplicabilidade ao mercado brasileiro. 2003. 121 f. Dissertação (Mestrado em Administração) – Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2003. COOK, John W; WINKLE, Gary M. Auditoria: Filosofia e Técnica. São Paulo: Saraiva, 1981. CREPALDI, Silvio Aparecido. Contabilidade gerencial: teoria e prática. 3 ed. São Paulo: Atlas, 2004. DUARTE JR., Antonio Marcos. Risco: definições, tipos, medição e recomendações para seu gerenciamento. In: LEMGRUBER, E. C. et al (Org.). Gestão de risco e derivativos: aplicações no Brasil. São Paulo: Atlas, 2001. FAMÁ, Rubens; CARDOSO, Ricardo Lopes; MENDONÇA NETO, Octavio Ribeiro de. Gestão integrada de riscos para empresas não financeiras: uma proposta de modelo para controladoria empresarial. In: ENCONTRO NACIONAL DOS PROGRAMAS DE PÓS-GRADUAÇÃO EM ADMINISTRAÇÃO, 25., 2001, Campinas. Anais... Rio de Janeiro: Anpad, 2001. Disponível em: <http://www.anpad.org.br/enanpad2001-trabs-apresentados-ccg>. Acesso: 17 set 2007. FIGUEIREDO, S; CAGGIANO, P. C. Controladoria: Teoria e Prática. 2 ed. São Paulo: Atlas, 1997. FRANCO, Hilário, MARRA, Ernesto. Auditoria Contábil. 2 ed. São Paulo: Atlas, 1992. GARCIA, Alexandre Sanches. Controles internos: conceito e aplicação. 1999. Dissertação (Mestrado em Ciências Contábeis e Atuariais) - Pontifícia Universidade Católica de São Paulo, São Paulo, 1999. GITMAN, Laurence J. Princípios de administração financeira. 7 ed. São Paulo: Harbra, 1997. GOULART, André Moura Cintra. Evidenciação contábil do risco de mercado por instituições financeiras no Brasil. 2003. 201 f. Dissertação (Mestrado em Controladoria e Contabilidade) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2003. GUAITOLLI, Danilo. Risco operacional. Disponível em: <http://www.listaderiscos.com.br/Ir/portal/DesktopDefault.aspx?TabID=374>. Acesso: 17 set 2007 HOJI, Masakazu. Administração financeira: uma abordagem prática. 3 ed. São Paulo: Atlas, 2001. IFAC - INTERNATIONAL FEDERATION OF ACCOUNTANTS. Disponível em: <http://www.ifac.org/About/#Activities>. Acesso: 17 set 2007. JORION, Philippe. Value at risk: a nova fonte de referência para o controle do risco de mercado. 4 ed. São Paulo: BM&F, 2001.
53
MARSHALL, Christopher. Medindo e gerenciando riscos operacionais em instituições financeiras. Rio de Janeiro: Qualitymark, 2002. MARSHALL, Simon. Risk management: we have reached a turning point. Credit Management, Leicestershire, p. 43-44, May 2005. MARTIN, Nilton Cano; SANTOS, Lílian Regina dos; DIAS FILHO, José Maria. Governança empresarial, riscos e controles internos: a emergência de um novo modelo de controladoria. Contabilidade & Finanças – USP, São Paulo, n. 34, p. 7-22, jan/abr 2004. MAUTZ, Robert Kuhn. Princípios de Auditoria. 3 ed. São Paulo: Atlas, 1980. MESSIER, William F. Auditing & Assurance Services: A Systematic Approach. 2nd. Edition. Boston: Ed. The McGraw-Hill Companies, Inc, 1999. MOTTA, João Maurício. Auditoria: Princípios e Técnicas. São Paulo: Altas, 1988. NASCIMENTO, Weslley Souza, PEREIRA, Anísio Cândido. Um Estudo sobre a Atuação da Auditoria Interna na Detecção de Fraudes nas Empresas do Setor Privado no Estado de São Paulo. ENANPAD, 2003. NORMAS BRASILEIRAS DE CONTABILIDADE. NBC T 12 – Da Auditoria Interna. Disponível em: <http://www.cfc.org.br>. Acesso: 17 set 2007. OLIVEIRA, Luís Martins de, DINIZ FILHO, André. Curso básico de auditoria. São Paulo: Atlas, 2001. PADOVEZE, Clóvis Luís. Controladoria estratégica e operacional: conceitos, estrutura, aplicação. São Paulo: Pioneira Thomson Learning, 2003. PANHOCA, Luiz. Administração do risco de propostas e estudos de viabilidade na indústria aeronáutica brasileira: uma abordagem de controladoria. 2000. 199 f. Tese (Doutorado em Ciências Contábeis) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 2000. PINDYCK, Robert S.; RUBINFELD, Daniel L. Microeconomia. Tradução Pedro Catunda. Rio de Janeiro: Makron, 1994. ROSS, Stephen; WESTERFIELD, Randolph W; JAFFE, Jeffrey F. Administração financeira. Tradução Antônio Zoratto Sanvicente. 2 ed. São Paulo: Altas, 2002. SÁ, Antônio Lopes de. Curso de Auditoria. 8 ed. São Paulo: Atlas, 1998. SANTOS, Paulo Sérgio Monteiro dos. Gestão de riscos empresariais. Osasco: Novo Século, 2002. SANVICENTE, Antonio Zoratto. Administração financeira. 3 ed. São Paulo: Atlas, 1997. SECURATO, José Roberto (Org.) Crédito: análise e avaliação do risco – pessoas físicas e jurídicas. São Paulo: Saint Paul, 2002.
54
THE INSTITUTE OF INTERNAL AUDITORS. Internal Standards for Professional Practice of Internal Auditing. Disponível em <http://www.theiia.org> TOSTES, Fernando Pereira. Gerenciamento de riscos e derivativos: um estudo comparativo entre o enfoque financeiro e contábil de gerência de risco em instituições financeiras. 1997. 107 f. Tese (Doutorado em Ciências Contábeis) - Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, São Paulo, 1997. VAUGHAN, Emmett J. Risk management. New Baskerville: John Wiley & Sons, 1997. WALLACE, Wanda A. Handbook of Internal Accounting Controls. 2nd. Edition. New Jersey: Editora Prentice-Hall, Inc., 1991.
