Este estudo de caso único teve como objetivo principal analisar “como” e “porque” integrar as funções de controle em instituições financeiras de grande porte.
Este estudo requereu um aprofundamento inicial nas teorias e normas que fundamentaram o desenvolvimento nas instituições financeiras das funções de controle. Este aprofundamento permitiu compreender os objetivos e as abordagens em uso pelas diferentes funções de controle. Da análise dos requerimentos regulatórios, abordagens em uso, interdependências e ligações destas funções de controles obteve-se o entendimento de que estas funções tratam basicamente de “controles internos”, cada função com o seu enfoque distinto. Controles Internos, em termos amplos, como definido pelo COSO, têm como componentes atividades de identificação de riscos, implementação de controles, monitoramento e reporte do estado geral dos controles, todas estas atividades foram identificadas como parte da rotina das funções de controle existentes na instituição objeto do estudo. Nas interações destas funções de controle com as demais áreas/departamentos da instituição não é claro para a área que está sendo revista as diferenças entre as funções de controle, parecendo a estes que se tratam de trabalhos redundantes os realizados pelas diferentes funções de controle. Identificou-se que existe uma estrutura de melhores práticas, o COSO – Internal Control Integrated Framework, amplamente utilizada, que poderia ser tomada por base para análise comparativa das formas de atuação das diferentes funções de controle, com o objetivo de identificação de pontos em que uma integração seria possível, em benefício de tornar mais eficiente a operação destas funções de controle.
Inúmeras entrevistas foram realizadas, questionários foram utilizados para a coleta de informações sobre a forma de operação das funções de controle.
O capítulo 4 demonstra através de análise das respostas obtidas ao Questionário II (Apêndice II), que em geral existe percepção de que as funções de controle precisam operar de forma mais integrada.
O capítulo 5 apresenta uma descrição detalhada sobre o posicionamento das funções de controle: Controles Internos, Gestão de Riscos Operacionais e SOX Compliance, e seu modus operandi, as práticas em uso por estas diferentes funções de controle, o seu processo para captura de informações, identificação e avaliação
de riscos, monitoramento dos controles, testes, processo interno de comunicação, reporte de resultados e ferramentas utilizadas. Deste capitulo conclui-se que as funções de controle, objeto do estudo, possuem diferentes objetivos, linhas de reporte, métricas de performance e requerem habilidades distintas de seus profissionais, entretanto, a despeito das diferenças, estas funções adotam abordagens semelhantes.
Segundo apresentado no capítulo 5 as funções de controle não se sobrepõem, mas se complementam. Das três categorias de objetivos de controles, tal como apresentados na definição de controles internos do COSO (compliance, qualidade dos reportes financeiros e eficiência operacional), verificado que questões de Compliance são substancialmente tratadas pela área de Compliance, Qualidade de Reportes Financeiros pela área de SOX Compliance e eficiência operacional pelas áreas de Controles Internos e Gestão de Riscos Operacionais.
O capítulo 6 apresenta comparação das práticas em uso pelas diferentes funções de controles, tomando por base a estrutura de melhores práticas em controles internos do COSO (Internal Control – Integrated Framework), ofereceu importantes evidências sobre o não aproveitamento por estas funções de oportunidades de maior integração entre estas áreas, com vistas ao objetivo comum de gerar informações sobre riscos, qualidade de controles, deficiências e estado de implementação de ações voltadas à mitigação das deficiências. O quadro 27 apresenta um resumo das principais oportunidades que poderiam ser aproveitadas para maior integração entre as funções de controle.
O capítulo 6, tópico 6.8 apresenta algumas razões percebidas para o não aproveitamento pelas funções de controle de oportunidades de maior integração. Sendo apontado, como principais causas possíveis para a não integração:
• Visão de silo, falta de visão de processo;
• Foco primordial da alta administração é na conformidade com os requisitos;
• Objetivos/focos distintos de cada função de controle.
• Tipos de habilidades distintos requeridos aos profissionais de cada área.
• Pouco ou nenhum “input” da Alta Administração em prol de uma maior integração entre as áreas de controle;
• Métricas de performance diferentes entre as áreas (Risco operacional, nível de perdas – métrica financeira; SOX Compliance, impacto de fraquezas identificadas – métrica qualitativa vinculada a reporte financeiro);
Existem oportunidades de maior integração, mas não a integração completa, através da fusão destas funções em um departamento único, o que se mostra inviável em função dos diferentes objetivos e habilidades requeridas. Assim, a administração considera imprudente unificar as funções, pois se verifica que algo se perderia em termos de independência e diligência nas análises. Entretanto a administração considera importante que as funções de controle possam operar com maior coordenação, compartilhando informações e reduzindo possíveis ineficiências, através de uma integração parcial, onde as responsabilidades são mantidas em funções de controles segregadas e independentes.
Como contribuição deste estudo de caso, constata-se que é um esforço válido nas organizações, a análise e implementação de ações que visem maior integração das funções de controle. Neste contexto, a principal recomendação é de que as instituições financeiras, tomando por base as oportunidades identificadas neste estudo, encontrem motivação para revisar o modelo operacional de suas funções de controle de forma a que possam usufruir, pela maior integração entre estas funções, de um processo de monitoramento de controles que possa fornecer conforto ainda maior de que os riscos relevantes estão mitigados a um custo ainda mais otimizado.
Em adição, verificou-se que desde a crise financeira iniciada em 2007, que está fazendo as instituições revisarem suas estruturas, a função de Chief Risk Officer foi institucionalizada. Esta posição sênior, ocupada por um diretor estatutário, com assento nos principais comitês da instituição, agrega responsabilidade pela gestão integrada de todos os riscos da instituição. A função de Gestão de Riscos Operacionais passou a ter uma linha de reporte funcional ao Chief risk Officer. Outras iniciativas têm sido no sentido de vincular riscos às métricas de performance de executivos seniores da organização, fazendo-os mais orientados a riscos e controles.
A realização do estudo contribuiu para o desenvolvimento pessoal, acadêmico e profissional do pesquisador, e espera-se ter contribuído para a academia.
O estudo de caso único, do tipo exploratório, não teve por objetivo ser conclusivo, mas, sim, apresentar considerações que sejam úteis àqueles que
estiverem em posição de implementar funções de controle em instituições financeiras de grande porte e pode motivar a realização de outros estudos sobre o tema.
Durante o estudo, por diversas passagens, verificou-se que a implantação de funções de controle está bastante condicionada a questões de natureza cultural. O aspecto, cultura organizacional, não foi foco deste estudo, mas identifica-se que estudos futuros podem, a partir das análises apresentadas neste estudo de caso, buscar responder sobre a influência da cultura organizacional no sucesso na implantação de funções de controle. Outra possibilidade é confirmar se os benefícios da maior integração entre as funções de controle, caso implementadas as ações identificadas neste estudo, realmente se materializariam e quais impactos estes benefícios teriam para as organizações.
REFERÊNCIAS
AGUIAR, C. G. de Paula. Governança Corporativa e Geração de Valor aos
Acionistas. Monografia. Universidade Federal do Rio de Janeiro – Instituto de
Economia, Junho de 2005.
AKKIZIDIS, Ioannis S.; BOUCHEREAU, Vivianne Guide to Optimal Operational Risk
& Basel II BOCA RATON, FL: Auerbach Publications, 2006.
ALENCAR, R. Carvalho de. Nível de Disclosure e Custo de Capital Próprio no
Mercado Brasileiro. Tese apresentada ao Departamento de Contabilidade e Atuária
da Faculdade de Economia, Administração e Contabilidade da Universidade de São Paulo como requisito para obtenção do título de Doutor em Ciências Contábeis, São Paulo, 2007.
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS – AICPA. CONSELHO REGIONAL DE CONTABILIDADE DO ESTADO DE SÃO PAULO.
Curso básico de auditoria 1: normas e procedimentos. 2a. Edição - São Paulo: Atlas,
1992.
ANTHONY, Robert N.; GOVINDARAJAN, Vijay. Sistemas de Controle Gerencial. Tradução de Adalberto Ferreira das Neves. São Paulo. Atlas, 2001.
BAINBRIDGE, Stephen M. The Complete Guide to Sarbanes-Oxley - Understanding
How Sarbanes-Oxley Affects Your Business. UCLA School of Law – Law &
Economics Research Paper Series – Research Papel nº. 07-17, 2007.
BANCO CENTRAL DO BRASIL. Manual da Supervisão Bancária. 2002. Disponível em <http//:www.bcb.gov.br> acesso em 14 de Dezembro de 2009.
______. Edital de Audiência Pública 22. Dispõe sobre a implementação de estrutura
de gerenciamento do risco operacional. 2006. Disponível em
<http//:www.bcb.gov.br> acesso em 15 de Outubro de 2009.
______. Comunicado BC 12.746. Comunica os procedimentos para a implementação da nova estrutura de capital – Basiléia II. 2004. Disponível em <http//:www.bcb.gov.br> acesso em 10 de Julho de 2008.
______. Comunicado BC 16.137. Comunica os procedimentos para a implementação da nova estrutura de capital – Basiléia II. 2007. Disponível em <http//:www.bcb.gov.br> acesso em 10 de Julho de 2008.
______. Comunicado BC 19.028. Comunica os procedimentos para a implementação da nova estrutura de capital - Basiléia II. 2009. Disponível em <http//:www.bcb.gov.br> acesso em 02 de Janeiro de 2010.
BANCO CENTRAL DO BRASIL. Circular BC 3.383 Estabelece os procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE) referente ao risco operacional (POPR) de que trata a Resolução nr. 3.490, de 2007. 2008. Disponível em <http//:www.bcb.gov.br> acesso em 15 de Maio de 2009.
BARALDI, Paulo. Gerenciamento de Riscos – A gestão de oportunidades, a avaliação de riscos e a criação de controles internos nas decisões empresariais. Rio de Janeiro. Elsevier, 2004.
BERNSTEIN, Peter L. - Desafio aos Deuses: A Fascinante História dos Riscos - Rio de Janeiro: Campus, 1997.
BESSIS, Joël – Risk Management in Banking – Second Edition – Chichester, West Sussex, England: John Wiley & Sons Ltd., 2002.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS. Observed range of practice in
key elements of Advanced Measurement Approaches (AMA). Basel Committee on
Banking Supervision. 2009. Disponível em <http//:www.bis.org> acesso em 15 de Dezembro de 2009.
______. Results from the 2008 Loss Data Collection exercise for Operational Risk. Basel Committee on Banking Supervision. 2009. Disponível em <http//:www.bis.org> acesso em 15 de Dezembro de 2009.
______. International Convergence of Capital Measurement and Capital Standards a
Revised Framework. Basel Committee on Banking Supervision. June 2006.
Disponível em <http//:www.bis.org> acesso em 04 de Abril de 2007
______. Core Principles for Effective Banking Supervision. Basel Committee on Banking Supervision. 2006. Disponível em <http//:www.bis.org> acesso em 04 de Fevereiro de 2008.
______. The treatment of expected losses by banks using the AMA under the Basel
II Framework. Basel Committee on Banking Supervision. 2005. Disponível em
<http//:www.bis.org> acesso em 30 de Abril de 2007.
_______. Compliance and the compliance function in Banks. Basel Committee on Banking Supervision. 2005. Disponível em <http//:www.bis.org> acesso em 20 de Abril de 2007.
_______. Implementation of Basel II: Practical Considerations. Basel Committee on Banking Supervision. 2004. Disponível em <http//:www.bis.org> acesso em 05 de Maio de 2008.
______. Sound Practices for the Management and Supervision of Operational Risk. Basel Committee on Banking Supervision. 2003. Disponível em <http//:www.bis.org>. acesso em 04 de Abril de 2007.
______. Public Disclosures by Banks: Results of the 2001 Disclosure Survey. Basel Committee on Banking Supervision. 2003. Disponível em <http//:www.bis.org> acesso em 15 de Setembro de 2008.
BIS – BANK FOR INTERNATIONAL SETTLEMENTS Public Disclosures by Banks:
Results of the 2000 Disclosure Survey. Basel Committee on Banking Supervision.
2002. Disponível em <http//:www.bis.org> acesso em 15 de Maio de 2008.
______. Public Disclosures by Banks: Results of the 1999 Disclosure Survey. Basel Committee on Banking Supervision. 2001. Disponível em <http//:www.bis.org> acesso em 15 de Maio de 2008.
______. Framework for Internal Control Systems in Banking Organisations. Basel Committee on Banking Supervision. 1998. Disponível em <http//:www.bis.org> acesso em 04 de Abril de 2007.
______. Operational Risk Management. Basel Committee on Banking Supervision. 1998. Disponível em <http//:www.bis.org> acesso em 30 de Abril de 2007.
______. Enhancing Bank Transparency. Basel Committee on Banking Supervision. 1998. Disponível em <http//:www.bis.org> acesso em 20 de Abril de 2007.
BOOTH, Wayne C.; COLOMB, Gregory G.; WILLIAMS, Joseph M. A Arte da
Pesquisa. 2a. Edição. Tradução de Henrique A. Rego Monteiro. São Paulo. Martins
Fontes, 2005.
BORGERTH, Vania Maria da Costa. SOX – Entendendo a Lei Sarbanes – Oxley: Um
caminho para a informação transparente. São Paulo. Thomson Learning, 2007.
BRASIL, Resolução CMN (Conselho Monetário Nacional) nº 2554, de Setembro de 1998. Dispõe sobre a implantação e implementação de sistema de controles internos. Disponível em <http//:www.bcb.gov.br> acesso em 15 de Março de 2007. ______. Resolução CMN (Conselho Monetário Nacional) nº 3380, de 29 de Junho de 2006. Dispõe sobre a implantação de estrutura de gerenciamento do risco operacional. Disponível em <http//:www.bcb.gov.br> acesso em 13 de Março de 2007.
______. Lei nº 6.404, de 15 de dezembro de 1976. Dispõe sobre as Sociedades por Ações. Disponível em <http//:www.cvm.gov.br> acesso em 24 de Outubro de 2008. ______. Lei nº. 9.613, de 03 de Março de 1998. Dispõe sobre os crimes de "lavarem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Disponível em <http//:www.planalto.gov.br> acesso em 12 de Abril de 2008.
______. Lei nº 10.303, de 31 de outubro de 2001. Altera e acrescenta dispositivos à Lei nº 6.404 de 15 de dezembro de 1976, que dispõe sobre o mercado de valores mobiliários e cria a Comissão de Valores Mobiliários. Disponível em <http//:www.cvm.gov.br> acesso em 30 de Outubro de 2008.
BRASIL. Lei nº 11.638, de 28 de dezembro de 2007. Altera e revoga dispositivos da Lei nº 6.404 de 15 de dezembro de 1976, e da Lei n º 6.385, de 7 de dezembro de 1976, e estende às sociedades de grande porte disposições relativas à elaboração e divulgação de demonstrações financeiras. Disponível em <http//:www.cvm.gov.br> acesso em 14 de Abril de 2008.
CAMAZANO, Magali Aparecida. Estudo da Influência do “Sarbanes-Oxley Act of
2002” sobre o gerenciamento do risco operacional em instituições financeiras brasileiras. - São Paulo: Pontifícia Universidade Católica de São Paulo, 2007.
Dissertação: Programa de Estudos Pós-Graduados em Ciências Contábeis e Financeiras.
CAPPELLETTI, Laurent. Performing na Internal Control Function to Sustain SOX
404 and Improve Risk Management: Evidence from Europe. Management
Accounting Quarterly, v. 10, nº 4, p.17-27, Summer 2009. Disponível em <findarticles.com> acesso em 05 de Julho de 2010.
CARVALHO, A. Gledson de. Governança Corporativa no Brasil em perspectiva. Revista de Administração, São Paulo, v.37, nº 3, p.19-32, julho/setembro de 2002. CHORAFAS, Dimitris N. Operational Risk Control with Basel II - Basic Principles and
Capital Requirements Burlington, MA - Elsevier Butterworth-Heinemann - 2004;
COCURULLO, Antonio. Gestão de Riscos Corporativos: riscos alinhados com
algumas ferramentas de gestão: um estudo de caso. São Paulo: Scortecci, 2002.
COIMBRA, Fábio. Riscos Operacionais – Estrutura para Gestão em Bancos. 1ª. Edição. São Paulo. Saint Paul Editora Ltda., 2007.
COMISSÃO DE VALORES MOBILIÁRIOS. Instrução CVM nr. 480 de 07 de Dezembro de
2009. Dispõe sobre o registro de emissores de valores mobiliários admitidos à
negociação em mercados regulamentados de valores mobiliários. 2009. Disponível em
<http//:www.cvm.gov.br> acesso em 22 de Abril de 2010.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO). Internal Control – Integrated Framework, 1994.
______. Enterprise Risk Management – Integrated Framework, 2004.
CONSELHO FEDERAL DE CONTABILIDADE (CFC). Princípios Fundamentais e
Normas Brasileiras de Contabilidade. 2º Edição. 2006. Disponível em
<http//:www.cfc.org.br> acesso em 07 de Agosto de 2008.
CRUZ, Marcelo. Modelagem, avaliação e proteção para Risco Operacional. Tradução do Original: Modeling, measuring and hedging operational risk, 2002, por José V. Vicente. Financial Consultoria, 2005.
DAMODARAN, Aswath. Gestão Estratégica do Risco – Uma referência para a
tomada de riscos empresariais. Tradução de Félix Nonnenmacker. Porto Alegre.
DELOITTE – Financial Services. Global Risk Management Survey: Risk
Management in the Spotlight - Sixth Edition. 2010. Disponível em
http://www.Deloitte.com acesso em 16 de Junho de 2010.
______. Financial Services. Global Risk Management Survey: Accelerating Risk
Management Practices - Fifth Edition. 2009. Disponível em http://www.Deloitte.com.
acesso em 24 de Outubro de 2009.
DI MICELI, Alexandre Di. Governança Corporativa, Desempenho e Valor da
Empresa no Brasil. São Paulo, 2002. Dissertação (Mestrado em Administração),
Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, 2002.
______. Aspectos metodológicos das pesquisas sobre governance corporativa. Faculdade de Economia, Administração e Contabilidade, Universidade de São Paulo, 2006.
DOYLE, Jeffrey; GE, Weili; MCVAY, Sarah. Determinants of weaknesses in internal
control over financial reporting. 2006. Disponível em http://www.ssrn.com acesso em
04 de Setembro de 2009.
DRUCKER, Peter F. The Practice of Management. First Perennial Library Edition. New York, USA. HarperCollins Publishers, Inc. 1993.
______. Management: Tasks, Responsibilities, Practices. First HarperBusiness Edition. New York, USA. HarperCollins Publishers, Inc. 1993.
DUARTE JR, A. Marcos; et all. Controles Internos e Gestão de Riscos Operacionais
em Instituições Financeiras Brasileiras: Classificação, Definições e Exemplos.
Resenha BM&F, 143. Pag. 40-44, Junho de 2000.
ECO, Umberto. Como se faz uma tese. 21a. Edição. Tradução de Gilson Cesar Cardoso de Souza. São Paulo: Perspectiva, 2007.
EPSTEIN, Barry J., NACH, Ralph & BRAGG, Steven M. GAAP 2006 Interpretation
and Application of Generally Accepted Accounting Principles. John Wiley & Sons,
Inc., 2006.
FAYOL, Henry. Administração Industrial e Geral: Previsão, Organização, Comando,
Coordenação, controle. Tradução para o português de Irene de Bojano e Mário de
Souza. 10ª. Edição. São Paulo. Atlas, 2007.
FEBRABAN-FEDERAÇÃO BRASILEIRA DE BANCOS. Grupo de trabalho melhores práticas. Melhores práticas na gestão do risco operacional. 2006. Disponível em
<http//:www.febraban.org.br> acesso em 15 de Maio de 2009.
FLEURY, Maria Tereza Leme & FISCHER, Rosa Maria. Cultura e Poder nas
Organizações. 2ª. Edição. São Paulo. Ed. Atlas S.A. – 1996.
FLICK, Uwe. Introdução à Pesquisa Qualitativa. 3ª Edição. Tradução Joice Elias Costa. Porto Alegre: Artmed, 2009.
FRIGO, Mark L. & ANDERSON, Richard J. 10 Strategic GRC: Steps to
Implementation Internal Auditor – Global Perspectives on Risk, Control and
Governance. USA: The Institute of Internal Auditors. Volume LXVI:III. Page 33-37. June 2009.
FSA – Financial Services Authority. The Turner Review – A regulatory response to
the global banking crisis. March, 2009.
GALLATI, Reto. Risk Management and Capital Adequacy. McGraw-Hill, 2003.
GARCIA, Márcio, GIAMBIAGI, Fabio; et all. Risco e Regulação – Porque o Brasil
enfrentou bem a crise financeira e como ela afetou a economia mundial. Rio de
Janeiro, Elsevier, 2010.
GITMAN, Lawrence J. Princípios de Administração Financeira. 10.ed. São Paulo, Person Brasil, 2004.
GRUPO DE TRABALHO. Documento Consultivo – Função de Compliance. ABBI – Associação Brasileira de Banco Internacionais e FEBRABAN – Federação Brasileira de Bancos – 2004.
GUIMARÃES, T. Augusto. Et all. Melhores Práticas na Gestão do Risco Operacional. São Paulo: FEBRABAN – Federação Brasileira de Bancos, 2006
HELBOK, Günther; WAGNER, Christian Determinants of Operational Risk Reporting
in the Banking Industry - The 27th Annual Congress of the European Accounting
Association, 2006.
HENDRIKSEN, Eldon S. & VAN BREDA, Michael F. Teoria da Contabilidade. Tradução da 5º edição americana por Antonio Z. Sanvicente. São Paulo: Atlas, 1999. HOPE, Jeremy. Gestão Financeira Moderna – Reinventando o CFO. Tradução de Marcello Lino. Rio de Janeiro: Elsevier, 2007.
HOUAISS, Antônio. VILLAR, Mauro de Salles. Dicionário Houaiss da Língua
Portuguesa. Elaborado no Instituto Antônio Houaiss de Lexicografia e Banco de
Dados da Língua Portuguesa S/C Ltda. – 3ª. Ed. – Rio de Janeiro: Objetiva, 2008. IBGC, Instituto Brasileiro de Governança Corporativa, 3° Código Brasileiro das
Melhores Práticas de Governança Corporativa, 2004. Disponível em
<http://www.ibgc.org.br/projeto/download/arquivos/Codigo_IBGC_3_versao.pdf> acesso em 04 de Abril de 2007.
IFRS – INTERNATIONAL FINANCIAL REPORTING STANDARDS. International
Financial Reporting Standards incorporating International Accounting Standards and