Em virtude do aumento e da evolução dos meios utilizados na aplicação de atos de
corrupção que impactam adversamente as organizações públicas e privadas no mundo,
gerando perdas financeiras, riscos de imagem, insegurança e dúvidas com relação à
confiabilidade nos processos, surge a necessidade de adoção de métodos eficientes de
combate à corrupção, com o objetivo de mitigar tais atos dentro das organizações.
Para se combater a corrupção, dois mecanismos de controle são fundamentais em uma
organização: o sistema de controle interno e o sistema de contabilidade. O sistema de controle
interno é o processo projetado para proporcionar segurança razoável, e garantir eficiência e
efetividade das operações da entidade e para proteger o patrimônio contra desfalques e outras
práticas inapropriadas. O sistema de contabilidade deve ser implantado a fim de atender aos
requisitos de clareza e veracidade (SILVA, 2012).
Este estudo está centrado no sistema de controle interno e nos instrumentos que
monitoram e acompanham os controles, detectam e mitigam atos de corrupção.
O Instituto Brasileiro de Governança Corporativa (IBGC) é a principal referência no
Brasil para o desenvolvimento das melhores práticas de Governança Corporativa (IBGC,
2016). Segundo seu Código das Melhores Práticas de Governança Corporativa, é a diretoria,
amparada pelos órgãos de controle ligados ao Conselho de Administração (como o Comitê de
Auditoria) e pela Auditoria Interna, que deve estabelecer e operar um sistema de controles
internos eficaz para monitorar os processos operacionais e financeiros, inclusive os
relacionados com a gestão de riscos e de conformidade (compliance), avaliando, no mínimo
anualmente, a eficácia deste sistema e prestando contas ao Conselho de Administração sobre
tal avaliação.
A Lei norte-americana Sarbanes-Oxley – The Sarbanes-Oxley Act (SarbOx e/ou SOx)
aprovado pelo Congresso dos Estados Unidos em 30 de julho de 2002, e sancionada, em
seguida, pelo presidente George W. Bush, em decorrência dos escândalos, envolvendo
algumas das maiores corporações do mundo, criou inúmeros e significativos deveres e
responsabilidades a serem atendidos pelos administradores de companhias abertas com
valores mobiliários negociados nos Estados Unidos (sejam estas americanas ou não). A Seção
404 desta lei estabelece a responsabilidade dos administradores da empresa de implantar e
manter uma estrutura de controle interno e de procedimentos apropriados para a elaboração
das demonstrações financeiras, bem como a necessidade de avaliação no mínimo anual da
efetividade destes controles (SILVA, 2012).
Já o Conselho Federal de Contabilidade – CFC, mediante a NC TA 240 –
Responsabilidade do Auditor em Relação à Fraude, no Contexto da Auditoria de
Demonstrações Contábeis (2009), estabelece que a responsabilidade pela prevenção e a
detecção da fraude é das pessoas responsáveis pela governança da entidade e de sua
administração. Salienta a importância de que a administração, com a supervisão dos
responsáveis pela governança, dê ênfase à prevenção da fraude, no intuito de reduzir as
oportunidades de sua ocorrência, e a dissuasão da fraude, com o objetivo de persuadir os
indivíduos a não perpetrá-la: isso envolve um comprometimento na criação de uma cultura de
honestidade e comportamento ético. Aborda também o papel da supervisão geral por parte dos
responsáveis pela governança que inclui a consideração do potencial de burlar controles ou de
outra influência indevida sobre o processo de elaboração de informações contábeis, tais como
tentativas da administração de gerenciar os resultados para influenciar a percepção dos
analistas quanto à rentabilidade e desempenho da entidade.
Fama e Jensen (1983) esclarecem que o ápice dos sistemas de controle de decisão de
grandes e pequenas organizações é alguma forma de Conselho de Administração. Tais
conselhos possuem o poder de contratar, demitir e remunerar os administradores e ratificar e
monitorar decisões importantes.
A empresa de auditoria e consultoria Ernst & Young realiza periodicamente uma
pesquisa global com executivos com responsabilidade de combate à fraude, à propina e à
corrupção, denominada Corporate misconduct – individual consequences. A pesquisa mais
recente publicada em maio de 2016 refere-se ao período entre outubro de 2015 e janeiro de
2016, na qual 2.825 (dois mil e oitocentos e vinte e cinco) indivíduos de 62 (sessenta e dois)
países foram entrevistados. De acordo com os resultados desta pesquisa, embora 84% dos
respondentes acreditem que o Conselho de Administração esteja dando o nível correto de
atenção aos riscos de fraude, propina e corrupção, quase metade deles (49%) acredita que tais
conselhos necessitam de um entendimento mais detalhado dos negócios para efetivamente
proteger a empresa contra estes riscos (ERNST & YOUNG, 2016).
O Conselho de Administração, em conjunto com as áreas de monitoramento dos
controles, deve determinar um plano de contingência a atos de corrupção, concentrando seus
esforços em suas áreas:
deve partir de sua liderança a mensagem correta, clara e consistente de que o
suborno não é permitido e com os recursos apropriados para combater esta
ameaça com uma compreensão dos preceitos anticorrupção, apesar da área de
Compliance ser de responsabilidade de todos da organização;
é vital realizar avaliações periódicas dos riscos, assegurar que todos os riscos
encontrados sejam corrigidos e identificar possíveis alterações no perfil de
risco da companhia, oriundos de novos produtos ou serviços, da ampliação da
atuação geográfica ou por mudanças no modelo de operar;
é necessária a elaboração e a comunicação efetiva de um código de conduta,
treinamento dos profissionais e principalmente um sistema de controles para
monitorar transações suspeitas;
devem ser emitidos os relatórios de compliance periódicos ao Conselho de
Administração, assim como o acompanhamento dos canais de denúncia e as
auditorias de parceiros, tudo reavaliado continuamente como parte de um
programa interno eficaz de compliance (PRICEWATERHOUSECOOPERS,
2014).
2.3.1 Sistema de controles internos
De acordo com Antunes (1998), o termo sistemas de controles internos não tem sido
usualmente encontrado na literatura da Ciência da Administração. Porém, existe vasto
material didático na atividade profissional de auditoria. Esta afirmação é corroborada por
Sanches (2007), que esclarece que a terminologia “controles internos” tem sido usada até os
dias atuais quase que exclusivamente por profissionais e acadêmicos com relação à auditoria
interna e externa de empresas.
Para Moeller (2004), controle interno é o plano da organização e todos seus métodos
adotados para salvaguardar seus ativos, checar a acurácia e a confiabilidade de seus dados
contábeis, promover a eficiência operacional e encorajar a aderência às políticas internas. Esta
definição reconhece que um sistema de controles internos vai além das questões diretamente
relacionadas às funções dos departamentos contábil e financeiro.
Segundo Longo (2015), controle interno é o processo designado a prover segurança à
execução dos objetivos da empresa no que tange à confiabilidade das informações financeiras,
à eficiência e à efetividade das operações e congruências com leis e regulamentos.
No plano dos órgãos reguladores e emissores de normas de auditoria, no Brasil,
pode-se destacar o Instituto dos Auditores Independentes do Brasil (IBRACON), que deixou de
emitir normas de auditoria e atualmente desenvolve, conjuntamente com o CFC, o trabalho de
tradução e revisão das normas internacionais de auditoria emitidas pela International
Federation of Accountants (IFAC) para serem adotadas no Brasil, mediante aprovação e
emissão pelo CFC (IBRACON, 2016).
Conforme IFAC (2015), controle interno é o processo designado, implementado e
mantido pelos responsáveis pela governança, administração e pessoal para fornecer segurança
razoável sobre o alcance dos objetivos de uma entidade com relação à confiabilidade dos
relatórios financeiros, à efetividade, à eficiência das operações e à conformidade com as leis e
com os regulamentos aplicáveis.
O CFC, por meio da Resolução CFC Nº. 1.212/09, aprovou a NBC TA 315 -
Identificação e Avaliação dos Riscos de Distorção Relevante por meio do Entendimento da
Entidade e do seu Ambiente, a qual traz a definição de controle interno descrita exatamente da
mesma maneira que o IFAC o definiu (CFC, 2009).
O Public Company Accounting Oversight Board (PCAOB) é uma entidade sem fins
lucrativos estabelecida pelo Congresso americano para inspecionar as auditorias de
companhias de capital aberto. Seu objetivo é proteger investidores e o interesse público,
promovendo relatórios de auditoria informativos, precisos e independentes. Para o PCAOB,
controle interno sobre o relatório financeiro é o processo desenhado ou sob supervisão do
principal executivo e dos principais diretores de uma companhia e estabelecido pelo Conselho
de Administração e Diretoria para fornecer segurança razoável sobre a confiabilidade do
relatório financeiro e sobre a preparação das demonstrações financeiras de propósito externo,
de acordo com os princípios contábeis geralmente aceitos (PCAOB, 2007).
O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é
uma iniciativa conjunta de cinco organizações privadas, American Accounting Association
(AAA), American Institute of Certified Public Accountants (AICPA), Financial Executives
Internacional (FEI), The Association of Accountants and Financial Professionals in Business
(IMA) e The Institute of Internal Auditors (IIA), cujo objetivo é fornecer liderança de
pensamento no mercado global por meio do desenvolvimento de estruturas conceituais
compreensivas e orientação sobre gestão de risco empresarial, controle interno e mitigação de
fraudes a fim de melhorar o desempenho organizacional e a governança e de reduzir a
extensão de fraudes nas organizações (COSO, 2013).
Para o COSO (2013), controle interno é um processo, efetuado pelo Conselho de
Administração, pela Administração e pelo pessoal de uma entidade, desenhado para prover
segurança razoável com relação ao atingimento de objetivos relacionados às operações,
relatórios e compliance.
É possível afirmar que controles internos apropriados auxiliam as atividades
operacionais de uma empresa a atingirem eficiência e eficácia, proporcionam confiança e
segurança às informações difundidas aos usuários externos e internos e estabelecem
congruência com leis e regulamentos.
Já sua ausência ou funcionamento deficiente pode dar origem ou elevar a
probabilidade de ocorrência de casos de corrupção em uma empresa. Conforme pesquisa
global realizada pela PRICEWATERHOUSECOOPERS (2016), no Brasil, 58% dos
fraudadores que atacam as organizações são agentes internos, sendo que 90% destes fazem
parte da gerência média ou executiva. Estes resultados indicam uma possível fragilidade dos
controles internos, cujas medidas servem mais como exercícios burocráticos do que processos
incorporados à cultura da corporação. Segunda a pesquisa, esta hipótese é reforçada pelo fato
de que 17% dos respondentes nunca realizaram uma avaliação de risco de fraude e 28%
realizam este tipo de avaliação apenas uma vez por ano (PRICEWATERHOUSECOOPERS,
2016).
O acompanhamento constante dos sistemas de controles internos é essencial para sua
eficiência e eficácia. O não acompanhamento pode dar origem a falhas, abrindo uma janela de
oportunidades a atos de corrupção dentro das companhias. Assim, as empresas precisam de
instrumentos que acompanhem seus sistemas de controles internos e detectem a possibilidade
da ocorrência de atos de corrupção.
2.3.2 Controles antifraudes
Os controles antifraudes são essenciais para preservar os controles internos da
companhia e especialmente para detectar e mitigar atos de corrupção. Contudo, para mitigar e
detectar a corrupção eficiente e eficazmente se faz necessário que os instrumentos funcionem
de forma conjunta, assegurando o fortalecimento dos sistemas de controles internos, sendo
substancial que cada empresa adote métodos de combate à corrupção, de acordo com o
ambiente em que atua.
Existem vários instrumentos utilizados para o combate e controle da corrupção. Este
trabalho utiliza os principais controles de combate à corrupção citados na pesquisa global
realizada pela ACFE na região da América Latina e Caribe, conforme apresentado na tabela 1
abaixo.
Tabela 1: Métodos de detecção por região - América Latina e Caribe
Controles Antifraudes Casos %
Canal de Denúncias 36,9%
- Revisão da Administração 17,1%
- Reconciliação Contábil 4,5%
- Exame de Documentos 2,7%
Auditoria Interna: 22,5%
- Auditoria Interna 19,8%
- Monitoramento atividades suspeitas 2,7%
Auditoria Externa 2,7%
Outros 13,6%
Fonte adaptada: ACFE 2016.
Assim, ao avaliar os principais controles antifraudes, de acordo com a pesquisa da
ACFE, foram relacionadas as seguintes principais áreas consideradas responsáveis pela
implantação e/ou acompanhamento destes controles de detecção e de mitigação de fraudes
dentro das corporações: Canal de Denúncias, Gerenciamento de Controles Internos, Auditoria
Interna e Auditoria Externa, conforme demonstrado na figura 1 abaixo.
Figura 1: Controles antifraudes
Fonte: elaborado pelo autor, com base na pesquisa ACFE (2016).
Canal de denúncias
De acordo com a pesquisa da ACFE (2016), o canal de denúncias é o método mais
utilizado para a detecção de fraudes, representando 36,9% dos casos. Outra pesquisa, da PWC
(2016), revela que 39% dos casos são detectados pelos canais de denúncias das empresas,
delação interna e externa.
Controles
Antifraudes
Canal de
Denúncias
Gerencimento de
Uma das exigências que a Lei Sarbanes-Oxley de 2002 instituiu foi a formalização de
um Canal de Denúncias em todas as empresas, americanas e estrangeiras, que negociam ações
nas bolsas de valores dos EUA, com o objetivo de incentivar a prática de denúncia de atos
fraudulentos nas corporações (FAJARDO, 2012).
No Brasil, não há uma lei específica que obrigue as empresas a implantarem um canal
formal de denúncias. O IBGC, em sua 5ª edição do Código das Melhores Práticas de
Governança Corporativa, menciona o Canal de Denúncias como sendo o instrumento previsto
e regulamentado no código de conduta da organização com o intuito de acolher opiniões,
críticas, reclamações e denúncias, contribuindo para o combate às fraudes e à corrupção
(IBGC, 2015).
Dessa maneira, pode-se definir o Canal de Denúncias, no âmbito do combate à
corrupção corporativa, como o meio pelo qual denúncias de atos de corrupção podem ser
realizadas por indivíduos pertencentes à organização ou por agentes externos. Tem o objetivo
de acolher tais denúncias e tratá-las adequadamente para o combate dos atos de corrupção.
Gerenciamento de controles internos
Conforme pesquisa ACFE (2016), o gerenciamento dos controles internos é o método
utilizado em 24,3% dos casos na detecção de fraudes. A pesquisa da PWC (2016) aponta que,
em 26% dos casos, o método de detecção de fraudes foi o gerenciamento de controles internos
(Análise de dados, Rotatividade dos membros da equipe e Segurança corporativa - TI e
Patrimonial).
As seções 302 e 404 da Lei Sarbanes-Oxley contribuíram para que as companhias
buscassem o fortalecimento de suas estruturas de controles internos, resultando em áreas
exclusivas para implantação e monitoramento de seus controles internos (FREITAS, 2012).
O IBGC, em sua 5ª edição do Código das Melhores Práticas de Governança
Corporativa, afirma que os riscos a que a entidade está sujeita devem ser gerenciados a fim de
subsidiar a tomada de decisão pelos administradores. As ações relacionadas ao gerenciamento
de controles internos devem estar fundamentadas no uso de critérios éticos refletidos no
código de conduta da organização (IBGC, 2015).
Dessa forma, o gerenciamento de controles internos é responsável pela análise dos
procedimentos operacionais, com o intuito de detectar riscos inerentes a tais operações e de
implantar e acompanhar os controles internos da organização, contribuindo para o
cumprimento das leis e regulamentos pertinentes ao ambiente em que a companhia opera.
Auditoria interna
A pesquisa da ACFE (2016) indica que 22,5% dos casos foram detectados por meio da
Auditoria Interna. A pesquisa da PWC (2016) apontou que 4% dos casos foram detectados
mediante os trabalhos da Auditoria Interna.
O Institute of Internal Auditors – IIA conceitua auditoria interna como uma atividade
independente e objetiva de avaliação e consultoria, designada a agregar valor e a melhorar as
operações de uma empresa, que ajuda no alcance dos objetivos ao trazer uma abordagem
sistemática e disciplina para a avaliação e melhoria da efetividade dos processos de gestão de
riscos, controle e governança (IIA, 2016a).
Além do IIA, diversos autores apresentaram suas definições sobre auditoria interna.
Diferentes procedimentos compõem a atividade de auditoria interna (LÉLIS; MARIO, 2009).
Como o auditor externo passava pouco tempo na empresa e seu trabalho estava
voltado para o exame das demonstrações contábeis, para atender à Administração da empresa,
era necessária uma auditoria mais constante e com mais profundidade, objetivando outras
áreas além da contabilidade. Assim, o auditor interno surgiu para preencher esta lacuna
(ALMEIDA, 2010).
Para Imoniana (2001), a auditoria interna possui a incumbência de auxiliar a alta
administração no atingimento de seus objetivos, avaliando se as tarefas são executadas de
forma eficaz e eficiente, revisando a adequacidade da implantação dos procedimentos de
controles internos e comprovando sua efetividade.
Pereira e Nascimento (2005) definem auditoria interna como uma especialização
contábil direcionada à garantia da qualidade, transparência e segurança dos controles internos
implementados com o objetivo de proteger o patrimônio da empresa.
Estas definições sempre voltadas ao papel de protetor do patrimônio da organização
não estão mais alinhadas ao papel atual do auditor interno. Devido às mudanças nos
ambientes de negócios caracterizados cada vez mais pela velocidade das informações e
tecnologias em constante evolução, o papel do auditor interno também evoluiu. Além de seu
envolvimento contábil e em controles internos, também passou a ter a função de consultor
interno dentro da organização.
Deste modo, auditoria interna pode ser conceituada como a atividade responsável pela
averiguação dos controles internos relativos às operações da companhia, objetivando a
mitigação e a coibição de erros e/ou atos de corrupção. Recentemente, passou a acumular a
função de auxiliar a Administração, atuando como consultor, na melhoria dos processos
internos da organização.
Auditoria externa
De acordo com a pesquisa ACFE (2016), 2,7% dos casos de fraude foram detectados
pelos trabalhos da auditoria externa.
A auditoria independente ou auditoria externa originou-se como parte da evolução do
sistema capitalista. Com a expansão do mercado e o aumento da competitividade, as empresas
tiveram que ampliar seus negócios, investir em tecnologia e melhorar controles e processos
internos. Para realizar todos estes investimentos, as empresas tinham que captar recursos junto
a terceiros, mediante empréstimos bancários, emissão de títulos de dívida ou abertura de
capital. Entretanto, estes investidores necessitavam conhecer a capacidade financeira da
empresa em que iriam investir e, para isso, precisavam avaliar suas demonstrações contábeis.
Por medida de segurança, os investidores passaram a exigir que um profissional independente
da empresa e de renomada competência técnica avaliasse tais demonstrações contábeis. A este
profissional, que examina as demonstrações contábeis da empresa e opina sobre estas, dá-se o
nome de auditor independente ou auditor externo (ALMEIDA, 2010).
Segundo Attie (2009), a evolução da auditoria no Brasil está relacionada com a vinda
de empresas multinacionais ao país. Os investimentos destas companhias tinham que ser
auditados, assim as empresas internacionais de auditoria independente também se instalaram
no país.
A auditoria externa objetiva emitir opinião, com base na avaliação se as
demonstrações contábeis refletem a realidade econômica e se estão em conformidade com as
normas de contabilidade geralmente aceitas pelo país em que as atividades da companhia são
conduzidas (BOYNTON; JONHSON; KELL, 2002).
Imoniana (2001) entende que o principal foco do auditor independente é a emissão de
parecer sobre a adequacidade da representação da posição financeira, do resultado das
operações e das alterações na posição financeira, de acordo com os princípios contábeis
geralmente aceitos, de uma demonstração financeira.
As mudanças recentes no ambiente de negócios impactaram a atuação dos auditores
externos. No passado, o foco na credibilidade dos números contábeis era a principal
preocupação. Hoje em dia, foi criada a expectativa de que o papel do auditor externo seja
desenvolvido com alta competência técnica, conduta ética e total independência no exame dos
números, do processo operacional, dos controles internos e do ambiente em que a companhia
atua (SILVA, 2007; CARVALHO; PINHO, 2004).
De acordo com Attie (2000), Boynton, Johnson e Kell (2002) e Franco e Marra (2001,
p. 37), a auditoria está ancorada na necessidade de validação por parte dos usuários com
relação à veracidade da realidade econômica demonstrada nas informações das companhias.
A função do auditor é bastante relevante para a sociedade, dada sua atuação na defesa
dos interesses coletivos, como defensor da justiça e equidade, e na validação de prestações de
contas (FRANCO; MARRA, 2001).
Estes conceitos da atuação do auditor externo estão voltados para o bem coletivo e não
para a conveniência dos interesses privados; neste sentido, transparência, confiança e
credibilidade são essenciais na atuação da auditoria externa.
O trabalho da auditoria externa não possui, como foco principal, a detecção de fraudes,
porém é dever do auditor externo garantir que a administração possua medidas antifraudes e,
caso estas não sejam suficientes, mencionar tal fato em carta-comentário. Também é seu
dever avaliar os riscos de probabilidade de fraudes, durante os trabalhos de planejamento da
auditoria e de revisão dos controles internos (PICKETT, 2000).
Contudo, conforme Santos e Grateron (2003) e Marion, Almeida e Valverde (2002), as
fraudes contábeis dos últimos anos contribuíram para o aparecimento de críticas com relação
ao papel do auditor diante de sua ocorrência, colocando em dúvida a qualidade das auditorias
realizadas nas empresas cujas fraudes ocorreram.
Uma explicação bastante usada para as críticas ao papel do auditor externo, diante dos
escândalos corporativos dos últimos tempos, é a existência de uma frustação nas expectativas
da sociedade com relação ao desempenho da auditoria externa em casos de fraudes
(HASSINK; MEUWISSEN; BOLLEN, 2010).
Santos e Grateron (2003) também mencionam as diferenças entre as expectativas dos
usuários e a delimitação da responsabilidade do auditor com relação às fraudes, como
decorrentes da falta de clareza nas normas de auditoria.
A NBC TA 200 - Objetivos Gerais do Auditor Independente e a Condução da
No documento
CAUSAS E CONSEQUÊNCIAS DA OPERAÇÃO LAVA JATO:
(páginas 26-37)