Certified Internal Control Specialist (CICS) Intensive Course Skill Seven Eduardo Person Pardini

(1)

[Digite texto] Página 0

2020

Certified Internal Control Specialist (CICS) Intensive Course

Skill Seven

Eduardo Person Pardini

C

R O S S

O

V E R

C

O N S U L T I N G

& A

U D I T I N G

Curso EAD

(2)

Proibida a reprodução do material deste material sem previa autorização da Crossover Consulting & Auditing

INDICE

7.1 O impacto da Lei SOX no ambiente de controle da organização... 02

7.2 A AI na avaliação do ambiente de controle nos objetivos de intenção da lei...05

7.3 O objetivo da SOX para aumento da confiança na contabilidade corporativa...06

7.4 Avaliação da efetividade do ambiente de controle...08

7.5 Resumo do resultado da avaliação da conformidade com a Lei SOX...19

7.6 Lei Dodd-Frank, visão geral...19

7.7 Regular o cartão de crédito, empréstimo e hipoteca...20

7.8 Supervisão do Wall Street...20

7.9 Fortalecimento da Regra Volker...21

7.10 Regulamenta os derivativos de maior riscos...21

7.11 Monitoramento do Hedge Fund Trading………21

7.12 Supervisionar Agência de Rating de Crédito...22

7.13 Aumento da Supervisão das Cias. de Seguros...22

7.14 Reforma o Federal Reserve...22

EDIÇÃO 1 – SÃO PAULO – BRASIL - 2020 PUBLICAÇÃO: Crossover Consulting & Auditing

Resumo traduzido do CBOK Edição IIIv1

É permitida a reprodução total ou parcial desta obra, por qualquer meio eletrônico, inclusive por processos xerográficos desde que seja indicada a fonte e o autor. Na dúvida consulte-nos através do e-mail:

contato@crossoverbrazil.com

(3)

Skill Category 7

7.0 Internal Control Measurement and reporting

Resumo Versão em Português

7.0 Controles internos – Medição e Relatórios

O estabelecimento do ambiente de controle, reforçado pelo comprometimento da gerência é necessário para que o sistema de controles internos seja efetivo. Nesta categoria de

conhecimento vamos utilizar os objetivos do ambiente de controle, alinhados a intenção da lei Sarbanes-Oxley, aplicados na atividade de medição e relatório, como estrutura para avaliar a efetividade do sistema de controle interno.

7.1 - O impacto da lei Sarbanes-Oxley no ambiente de controle da organização

A Lei Sarbanes-Oxley de 2002, conhecida com SOX, reescreveu, literalmente, as regras para a governança corporativa, relativas à divulgação e a emissão de relatórios financeiros. Contudo, sob a infinidade de páginas da Lei, repletas de “legalismos”, reside uma premissa simples: a boa governança corporativa e as práticas éticas do negócio não são mais requintes – são leis.

A SOX introduziu novos e significantes controles financeiros nas corporações sob a governança da SEC – Securities Exchange Commission, a CVM americana. Ela tornou Diretores Executivos e Diretores Financeiros explicitamente responsáveis por estabelecer, avaliar e monitorar a eficácia dos controles internos sobre relatórios financeiros e divulgações, além de estabelecer maiores responsabilidades para os conselhos, diretores, comitês e auditores independentes.

O objetivo primário da lei foi estabelecer um novo e aprimorado padrão para as

responsabilidades corporativas e penalidades para atos corporativos não éticos. Este ato foi uma resposta ao grande número de escândalos contábeis e corporativos ocorridos no final dos anos 90s e início do ano 2000. Estes escândalos resultaram na perda de confiança nos padrões corporativos e contábeis, e a SOX foi desenhada para recuperar a opinião pública nas corporações e na sua gestão.

7.1.1 - A Carta do Ato aborda a Intenção da Lei

Quando avaliamos a conformidade com a SOX, é preciso avaliar a lei como também o espírito da lei, pois muitas das manipulações financeiras podem ser legais ou não, mas certamente não será ética. Como exemplo podemos citar o CEO da Tyco que colocou boa parte dos gastos com o

(4)

aniversário da esposa como despesa da empresa, pelo motivo que haviam vários funcionários da empresa presente. Podemos enxergar este ato como sendo legal ou não, mas com certeza não foi ético.

Vamos ver um exemplo de diferença entre a lei e a intenção:

O relatório financeiro deve ser de fácil leitura; podemos dizer que esta é a intenção (Espírito) da lei, contudo para assegurar que os relatórios sejam de fácil leitura deve existir um regulamento que especifica como este relatório deve ser elaborado, esta é a lei.

A SOX foi escrita de modo que alguns dos segmentos do ato, que são de fato a lei, tornam-se o espírito da lei. Por exemplo:

“A fim de emitir um relatório de auditoria associado a uma empresa pública, a empresa de contabilidade pública deve primeiro registrar-se no Board”

Esta é uma norma binária, o qual é fácil de verificar e determinar sua conformidade, isto é, porque, neste caso, a lei e a intenção são de fato a mesma coisa.

Agora vamos ver outro exemplo onde a lei e sua intenção não são muito claras:

“Os auditores devem reter por sete anos os papéis de trabalho que suportam suas conclusões”

A condição de sete anos é uma posição binária, fácil de determinar, contudo, especificar quais papéis de trabalho que devem ser retidos, que é a questão, não é tão simples, e deve ter um regulamento para isto.

7.1.2 Os objetivos de intenção da lei Sarbanes-Oxley

A intenção óbvia da lei é restaurar e aumentar a confiança dos investidores, nos relatórios financeiros e na governança corporativa. Listamos sete objetivos das intenções que podem ser identificados pelo entendimento da lei, observados pela leitura, entrevistas e publicações sobre a lei:

1. Melhorar a confiança pública na contabilidade corporativa e nas práticas de relatório As empresas, no passado, gastaram quantias exorbitantes de esforço e dólares para encontrar brechas na lei que lhes oferecessem melhorias de curto prazo nos lucros e / ou redução de impostos. Algumas dessas práticas provaram ter um impacto sério a longo prazo na capacidade de sobrevivência de uma empresa. Eles não estavam no melhor

(5)

interesse dos acionistas. Os criadores da lei obviamente querem que o pêndulo se incline mais em direção à intenção da lei, em oposição à identificação de brechas.

2. Tornar os executivos corporativos mais responsáveis por suas ações

É difícil para o público entender como os salários e bônus dos executivos seniores podem aumentar enquanto o desempenho da corporação está diminuindo. Quando os

executivos seniores manipulam registros financeiros para fazer com que as demonstrações financeiras pareçam mais favoráveis, os criadores da lei querem responsabilizá-las por essas manipulações financeiras.

3. Fortalecer o sistema financeiro, divulgação e os controles internos.

Os criadores da lei acreditam que, se o sistema de controles fosse mais forte e mais efetivo, os escândalos que ocorreram poderiam não ter ocorrido. Os criadores da lei querem mais criatividade e recursos investidos no desenvolvimento de um sistema de controles eficazes e mais efetivos.

4. Encorajar e dar suporte para denúncias

É raro a ocorrência de práticas contábeis inadequadas que não sejam conhecidas por muitos indivíduos. No entanto, em muitas empresas, fazer declarações que prejudiquem os relatórios financeiros que demostram posição positivas não reais de uma organização não é bem recebido. No passado, muitos denunciantes perderam seu emprego ou qualquer oportunidade de progresso profissional na organização. Os criadores da lei querem incentivar a denúncia e garantir que essas pessoas, os denunciantes, sejam protegidas e até recompensadas por suas ações.

5. Assegurar a retenção das evidências necessárias

Em muitos dos escândalos corporativos dos últimos anos, as evidências que teriam claramente documentado atos impróprios da gestão foram destruídas. Os criadores da lei querem garantir que as evidências necessárias para investigação ou processo sejam mantidas por um período de tempo suficiente para permitir que essas investigações ocorram.

6. Aumentar a responsabilidade de fiscalização do conselho e especificamente do comitê de auditoria

Muitos conselhos de administração são compostos por conselheiros internos e muitos conselheiros externos têm laços estreitos com a corporação. Os criadores da lei queriam

(6)

aumentar a independência dos membros do conselho, principalmente os membros de comitês importantes do conselho, como o comitê de auditoria. Também era intenção da lei tornar o conselho mais responsável por sua supervisão e responsabilidades.

7. Assegurar a independência dos auditores independentes

Muitos auditores independentes receberam altos honorários de consultoria para a construção e implementação de sistemas que eles ou suas empresas posteriormente deveriam auditar. Devido a isto, muitos auditores sentem-se constrangidos em confrontar a administração com relação a práticas contábeis inadequadas. Os criadores da lei

queriam aumentar a independência dos auditores, eliminando ou minimizando o trabalho que não era de auditoria, além de proibir os relacionamentos entre a gerência executiva e os auditores independentes que pudessem minimizar a independência dos auditores.

A abordagem de avaliação nesta categoria tem como foco este setes objetivos de intenção listados anteriormente.

7.2 - A função da auditoria interna na avaliação do ambiente de controle e nos objetivos de intenção da SOX

Assegurar a conformidade com a SOX envolve vários grupos da empresa, e estes grupos incluem o conselho, o comitê de auditoria, a gerência executiva corporativa, o CFO, executivos contábeis, o staff legal, auditores independentes, bem como, os auditores internos.

Listamos a seguir as ações recomendadas para as funções de avaliação:

• Aprenda sobre a Sarbanes-Oxley e os regulamentos da SEC associados

O avaliador deve ter conhecimento das disposições da Lei Sarbanes-Oxley, bem como dos regulamentos da SEC que regem a implementação da Lei

• Levantar quem são as pessoas envolvidas com o processo de conformidade com a SOX.

Os avaliadores devem pesquisar todos os grupos potenciais que poderiam ou deveriam estar envolvidos para garantir a conformidade com a Lei e determinar as ações que estão adotando para garantir a conformidade.

• Identificar quem tem a responsabilidade principal para assegurar a conformidade com a lei

(7)

Claramente, o diretor executivo é responsável por garantir o cumprimento da lei. No entanto, o CEO geralmente precisa de ajuda para coordenar e liderar o esforço geral para garantir a conformidade com a lei. Isso não significa que todos os indivíduos ou grupos sejam responsáveis por ações nos termos da lei. É importante identificar alguém que garanta que responsabilidades e designações adequadas sejam feitas e concluídas. Esse indivíduo pode ser o principal executivo de auditoria interna.

• Definir as responsabilidades sobre conformidade entre os auditores internos e externos Muitos CEOs e presidentes de comitês de auditoria veem a auditoria como uma atividade dividida entre os auditores internos e externos. Quando analisados a partir dessa

perspectiva, os auditores internos devem fazer as atividades que fazem de maneira mais eficaz e eficiente do que as que podem ser executadas pelos auditores independentes.

• Propor uma auditoria do processo de avaliação e conformidade com a SOX

Ao avaliar a intenção da letra da lei, os auditores internos podem oferecer uma análise diferente da conformidade. Essa "segunda opinião" pode ajudar a fornecer confiança aos executivos seniores e ao comitê de auditoria do conselho de administração de que a corporação está cumprindo com a intenção da lei.

• Proceder a avaliação de conformidade e enviar os resultados para o CEO e para o Chairmam do comitê de auditoria

7.3 O objetivo de intenção da SOX para um aumento da confiança pública, da contabilidade corporativa e nas práticas de relatório.

Dois atributos são importantes para que exista um aumento de confiança do público no processo de contábil corporativo, que são:

• Mudanças significativas nas condições financeiras ou operações serão reportadas em tempo hábil

• Transações extrapatrimoniais devem ser reportadas periodicamente

• Os relatórios financeiros devem seguir os princípios de contabilidade geralmente aceitos e qualquer ajuste que possa afetar estes princípios devem se reportados nas

demonstrações financeiras.

(8)

Todos os relatórios financeiros devem seguir os princípios contábeis geralmente aceitos e quaisquer ajustes feitos que possam variar dos princípios contábeis aceitos gerais devem ser divulgados nos relatórios financeiros da corporação.

Todos os relatórios pró-forma devem ser reconciliados e os resultados das operações calculados de acordo com os princípios contábeis geralmente aceitos. É importante que as declarações pró- forma não contenham nenhuma omissão que possa tornar as informações pró-forma enganosas.

As seções da lei relacionadas são 401, 409 e 403.

Sarbanes – Oxley Intent Relates to Sarbanes – Oxley Act Section

Non- GAAP Financial Information

will be disclosed. Sarbanes – Oxley Section 401

Full Disclosure of Aggregate Contractual Obligations will be made.

Sarbanes – Oxley Section 401

“Real-Time” Issuer Disclosures will

be made. Sarbanes – Oxley Section 409

Material Correcting Adjustments in

Financial Statements will be made. Sarbanes – Oxley Section 401 Section 16 will be accelerated. Sarbanes – Oxley Section 403

Disclosure 15 made of Off-Balance

Sheet Transactions. Sarbanes – Oxley Section 401

(9)

7.4 - Avaliação da efetividade do ambiente de controle

Existem várias abordagens para avaliar o ambiente de controle, mas elas têm um item em comum: todas utilizam um pré-definido modelo de objetivos do ambiente de controle para comparação.

7.4.1 Preocupações para avaliação

As principais preocupações que devem existir quanto à contabilidade corporativa e práticas de relatório são:

• Controles de divulgação estão implantados e funcionando,

• As práticas contábeis que diferem das normas contábeis geralmente aceitas serão divulgadas,

• Informações financeiras reportadas publicamente podem ser reconciliadas com os relatórios formais corporativos ou com qualquer outro fato que pode causar diferenças deve ser divulgado,

• Controles de divulgação irão identificar todos os lançamentos extrapatrimonial e serão reportados para divulgação,

• Certificar que todas as transações questionáveis ou ilegais têm sido reportadas pelas partes apropriadas para divulgação e são apropriadamente divulgadas.

7.4.2 Diretrizes para avaliação

Na preparação da avaliação, as seguintes diretrizes são recomendadas observar:

• Obter familiaridade com a Lei Sarbanes-Oxley

• Identificar as normas da empresa quanto à divulgação das transações extrapatrimoniais, ajustes contábeis significativos, e informação fora das normas contábeis.

• Desenvolver e implantar um programa de avaliação com frequência definida para identificar se itens em potencial que devam ser divulgados, estão sendo divulgados.

• Assegurar a existência de um processo contábil para identificar qualquer variação das normas de contabilidade geralmente aceitas.

7.4.3 Questionário de avaliação para a lei Sarbanes-Oxley

O primeiro questionário que você irá encontrar no anexo não versão em inglês é o que endereça a avaliação para os objetivos de intenção da lei SOX quanto à contabilidade corporativa e

práticas de relatório. Ele contém dois tipos de itens, o primeiro relacionado com a atividade da lei considerando sua condição binária, e a segunda relacionada em atender a intenção da lei.

(10)

Para alcançar uma resposta “sim” com relação aos itens da lei, este deve ser objetivamente atendido. Exemplo: se algum documento deve ser retido por sete anos, a resposta sim deve representar que o documento está ou estará retido por este tempo de forma objetiva.

Para receber a resposta sim na avaliação dos objetivos de intenção da lei, o processo de retenção ou guarda do documento deve existir, através de um processo formal de identificação do

documento, sem que esta função fique a cargo de uma pessoa lembrar se deve ser guardado ou não.

Geralmente uma resposta “sim” no questionário requer que o processo tenha atendido os seguintes critérios:

• O processo deve ser documentado

• O processo deve ser entendido e disseminado por todas as pessoas responsáveis para executar o processo

• O processo tem que ser executado como documentado

• O resultado do processo deve ser visto como correto atendimento da intenção da lei

• Existe um espaço no questionário para que se necessário, fazer alguns comentários para esclarecer as respostas, principalmente as respostas negativas, ou aquelas que

mereceram uma investigação.

7.4.4 Avaliação de conformidade aos objetivos de intenção para fazer os executivos corporativos mais responsáveis pelos seus atos

Muito da ênfase para a criação da lei Sarbanes-Oxley foi devido à convicção que os executivos corporativos poderiam aprovar ato questionáveis, cometer fraudes e não ser responsabilizados por estes atos. Por fazer, incluindo o conselho de administração e os auditores, mais

responsáveis pelos seus atos, a lei chamou atenção para este quesito.

A intenção da lei é clara, fazer com que os executivos sejam mais responsáveis pelos seus atos, e isto pode ser feito de duas maneiras: a primeira é a existência de ações específicas que os executivos corporativos devem fazer para certificar a adequação dos controles internos, e a segunda, talvez a mais importante, seja a intenção de mudança de comportamento dos executivos, uma vez que deve ter um foco maior em fazer as coisas certas ao invés de ficar procurando brechas na legislação.

As seções da lei relacionadas são 402, 406, 302, 303, 304, 306 e 906.

(11)

Sarbanes Oxley Intent Relates to Sarbanes-Oxley Act Section

Code of Ethics for corporate executives will be developed

Sarbanes-Oxley Section 406 The CEO/CFO will make financial and

internal controls certifications

Sarbanes-Oxley Section 906 Sarbanes-Oxley Section 302 Prohibition on Personal Loans to

executives will be put into place Sarbanes-Oxley Section 402 CEO/CFO will forfeit their bonuses and

profits when restatement changes those bonuses

Sarbanes-Oxley Section 304 Insider Trading During Pension Fund

Blackout Sarbanes-Oxley Section 306

Corporate executives will not cause

improper influence on corporate audits Sarbanes-Oxley Section 303

7.4.4.1 Preocupações da avaliação

A principal preocupação do avaliador deve ser no sentido de como fazer os executivos mais responsáveis pelos seus atos, são:

• Os executivos corporativos não irão enganar ou influenciar indevidamente os auditores independentes,

• O CEO e o CFO devem fornecer completa certificação aos relatórios financeiros trimestrais e anuais,

• Existe um código de ética e este é seguido pelos gerentes seniores,

• O CEO deve entender e conhecer o sistema de controles internos e certificar quanto a sua adequação,

• Os pacotes de pagamentos e benefícios do CEO e dos outros executivos seniores devem ser compatíveis com o desempenho da organização.

7.4.4.2 Diretriz para avaliação

A avaliação de conformidade do objetivo de intenção nesta seção pode ser um pouco mais difícil, pois requer uma avaliação do desempenho do CEO e dos executivos seniores. O comitê de auditoria deve ser o órgão responsável para revisar este quesito, em conjunto com os auditores externos.

Algumas diretrizes adicionais que o avaliador pode observar são:

(12)

• Fazer uma comparação do pacote de compensação do CEO e outros executivos seniores com empresas similares, da mesma indústria.

• Avaliar o processo utilizado pelos gerentes seniores para certificar as demonstrações financeiras e a adequação do sistema de controles internos.

• Revisar os relatórios preparados por pessoas externas, como corretores e analistas financeiros quanto à avaliação de desempenho e projeções para a corporação.

• Revisar todos os processos com a SEC, agências regulatórias e demonstrações e relatórios feitos para analistas financeiros.

7.4.5 Avaliando a conformidade com o objetivo de intenção para fortalecer os sistemas de controles internos e as fraquezas de divulgação

Não existe um consenso exato sobre a definição do sistema de controles internos. O AICPA tem emitido diferentes definições, dividindo controles em várias categorias como controles contábeis.

A definição que parece ser a mais aceita pelas organizações é a definição emitida pelo COSO que define controles internos como:

• O controle interno é um processo, realizado pelo conselho de administração e outros funcionários de uma entidade, com o objetivo de fornecer garantias razoáveis quanto à consecução dos objetivos nas seguintes categorias:

o Eficácia e eficiência das operações

o Confiabilidade dos relatórios financeiros e não financeiro o Conformidade com leis e regulamentos aplicáveis.

Esta definição inclui certos conceitos fundamentais:

o O controle interno é um processo. É um meio para uma finalidade, não um fim em si mesmo.

o O controle interno é efetuado pelas pessoas. Não são apenas manuais e formas de políticas, mas pessoas em todos os níveis de uma organização.

o O controle interno pode fornecer apenas uma garantia razoável, e não uma garantia absoluta, para a administração e a administração de uma entidade.

o O controle interno é orientado para a consecução de objetivos em uma ou mais categorias separadas, mas sobrepostas.

o O controle interno é flexível e adaptável à estrutura de uma entidade e a qualquer nível dentro da organização.

Esta definição de controle interno é ampla por dois motivos. Primeiro, é a forma como a maioria dos executivos seniores entrevistados vê o controle interno no gerenciamento de seus negócios

(13)

(*). Na verdade, eles costumam falar em termos de "controle" e estar "no controle".

(*) O termo "negócio" usados aqui pertence às atividades de qualquer entidade, incluindo governo e outras organizações sem fins lucrativos.

Um dos motivos para que esta definição seja amplamente adotada, além de sua coerência, é porque a SEC citou que a estrutura de controles internos do COSO como aceitável para avaliar os sistemas de controles internos. As seções relacionadas do COSO são: 302 e 404

Figure 4 – Sarbanes – Oxley Act Sections Relating to Enhancing the System of Internal Control

Preocupações para avaliação

As principais preocupações que o avaliador deve considerar neste processo são:

• Os executivos tem conhecimento adequado sobre o sistema de controles internos

• Existem processos onde os executivos possam determinar se os sistemas de controles internos são ou não são efetivos

• Os executivos tem utilizado algum processo de coleta de informação para avaliar o sistema de informação e implantar melhorias nele.

Ambos, as corporações reguladas pela SEC e os auditores independentes tem documentado o crescimento dos custos corporativos devido à lei Sarbanes-Oxley, e a maior parte deste gasto é com o sistema de controle interno. Obviamente um benefício que pode ser obtido disto é o envolvimento gerencial para a melhoria do sistema de controles internos.

Os gestores devem olhar para o sistema de controles internos de forma completa, e não apenas os relatórios financeiros ou a divulgação dos controles, e tão pouco somente os controles internos relacionados com os sistemas financeiros.

As regras de certificação da SEC utilizam um novo termo: Divulgação de controles e procedimento, definido com:

Sarbanes – Oxley Act Intent Relates to Sarbanes – Oxley Act Section Issue on Internal Control Report Sarbanes - Oxley Section 404

Expanded CEO/CFO Certification Sarbanes - Oxley Section 404 CEO/CFO Certification Disclosure

Controls and Procedures Sarbanes - Oxley Section 404 Develop Disclosure Controls and

Procedures Sarbanes – Oxley Section 302

(14)

"Controles e outros procedimentos de um emitente que são projetados para garantir que as informações que devam ser divulgadas pelo emissor nos relatórios arquivados ou apresentados sob o Exchange Act sendo registradas, processadas, resumidas e relatadas dentro dos prazos especificados nas normas e formas da Comissão. "Controles e procedimentos de divulgação"

incluem, sem limitação, controles e procedimentos destinados a garantir que as informações que devem ser divulgadas por uma emissora nos relatórios Exchange Act sejam acumuladas e

comunicadas à administração do emissor ... conforme apropriado para permitir decisões oportunas em relação à divulgação requerida.”

E de acordo com esta regra, divulgação de controles e procedimento:

"... Se destinam a cobrir uma ampla gama de informações do que o coberto por controles internos de um emitente relacionados a relatórios financeiros ... Eles têm a intenção de garantir que um emitente mantém procedimentos proporcionais para a coleta, análise e divulgação de todas as informações que são necessárias para serem divulgadas em seus relatórios Exchange Act “.

As diretrizes para avaliação quanto ao fortalecimento do sistema de controles internos. As diretrizes que o avaliador deve utilizar para avaliar se a gestão está identificando e divulgando as fraquezas, são as seguintes:

• Determinar se a avaliação da efetividade dos sistemas de controles internos é consistente entre gerência executiva, auditores internos e auditores independentes.

• Determinar se existe um processo para registrar e divulgar fraquezas materiais ou mudanças significativas no sistema de controles internos.

• Promover uma avaliação da efetividade do sistema de controles internos como um ato único, mesmo que múltiplas partes participem da avaliação.

Alguém, provavelmente o comitê de auditoria, deveria revisar a avaliação do sistema de

controles internos. Em adição ao envolvimento dos auditores, outros grupos também olham para o sistema de controles internos, como auditores da ISO e consultores.

7.4.7 Avaliação da conformidade com o objetivo de intenção para encorajar e suportar denúncia

Tradicionalmente as denúncias e em contrapartida os denunciantes não têm sido bem trabalhados pelos executivos. Isto é verdade quando os denunciantes fazem denúncias de violações em potencial fora da organização, a lei Sarbanes-Oxley fornece proteção direta ao denunciante.

(15)

A corporação tem duas preocupações sobre denúncia e denunciante: A primeira é a utilização das informações obtidas dos denunciantes, ao mesmo tempo em que deve proteger o

denunciante dos atos impróprios dos gerentes corporativos. A segunda preocupação é a falha na proteção do denunciante que pode resultar em sanções da lei Sarbanes-Oxley, e um passivo legal potencial do denunciante por condução inadequada pela corporação.

A auditoria interna, pela sua independência e por estar fora da estrutura de execução, é a função mais lógica para tratar e conduzir as responsabilidades deste assunto.

As seções relacionadas da lei com este requisito são: 806 e 1107

Figure 5 – Sarbanes – Oxley Act Sections relating to Encouraging and Support Whistle Blowers

As principais preocupações que o avaliador deve ter em relação ao objetivo de incentivar e apoiar denunciantes são:

• Denunciante não terá função independente na corporação para reportar atos errados em potencial

• O processo para denúncia deve ser completamente documentado que é necessária para:

• Conduzir a investigação sobre a irregularidade

• Certificar que a preocupação do denunciante foi completamente entendida

• Documentar a continuidade da preocupação do denunciante, assim as partes apropriadas podem ser informadas.

• Garantir que os denunciantes serão protegidos contra qualquer retaliação da corporação

• Certificar que o processo existe e que os funcionários que reportam uma potencial violação não serão discriminados.

Denunciantes podem ser de fora ou da própria empresa, como funcionários, fornecedores, prestadores de serviços, etc. O processo da corporação deve proteger todos os denunciantes de qualquer discriminação.

Diretrizes para avaliação

• Desenvolver uma lista de todos os destinatários das denúncias e certificar que todos eles estão coordenados para determinar que os eventos de denúncia não possam ser

ignorados.

Sarbanes – Oxley Act Intent Relates to Sarbanes – Oxley Act Section Whistleblowers are adequately protected so

that retaliation against informants will not be taken.

Sarbanes – Oxley Sections 806 and 1107

(16)

• Certificar que é de conhecimento comum para os funcionários quem deve ser contatado para denúncias de potenciais irregularidades.

• As avaliações devem ser conduzidas periodicamente para revisão dos registros de funcionários, mudanças na situação de contratados para garantir que estas sanções não estão relacionadas com denúncias. Esta avaliação deve envolver todos os denunciantes para garantir que estão sendo tratados de forma justa e sem discriminação.

7.4.8 Avaliando conformidade com o objetivo de intenção para garantir que as evidências necessárias estão retidas e disponíveis.

O caso envolvendo a Enron e a Arthur Andersen aumentou a preocupação sobre a destruição de evidências. A questão levantada é se a destruição da evidencia foi para evitar o indiciamento criminal ou foi destruída dentro do processo normal de negócio. Devido a este e outros casos, a Sarbane-Oxley exige a retenção das evidências.

Esta seção da lei objetiva as evidências contábeis, sendo que a lei foi escrita pensando

primariamente para os auditores independentes, existe uma razão para acreditar que também pode alcançar os auditores internos, pois parte dos trabalhos dos auditores externos está na confiança dos papéis de trabalho dos auditores internos. Alguém pode argumentar judicialmente que aos papéis de trabalho pode estar coberto pela lei Sarbanes-Oxley.

Também não está claro na lei, quais as evidências que devem ser arquivadas pelos auditores externos. A lei simplesmente exige que as evidências que são base para a conclusão devem ser retidas.

As seções da lei relacionadas com este tema são: 307, 802, 804 e 1102

Figure 6 – Sarbanes – Oxley Act Sections Relating to Ensuring Needed Evidence is retained

Sarbanes – Oxley Intent Relates to Sarbanes – Oxley Act Section Accountants’ records supporting

conclusions are retained Sarbanes – Oxley Section 802, 804, 1102 Attorney’s will comply to the Professional

Conduct for Attorneys Sarbanes – Oxley Section 307

(17)

• Os papéis de trabalho aplicáveis no trabalho de auditoria externa deverão ser retidos como especificado pela lei

• A função de auditoria interna deve ter uma política de retenção dos papéis de trabalho em conformidade com a lei

• Os advogados representantes da empresa irão reportar qualquer evidência de violação da lei de valores imobiliários ou quebra de responsabilidade legal. Estas violações serão reportadas aos apropriados níveis de gestão e o conselho deverá tomar as ações necessárias.

• Conformidade com as normas dos institutos ou associações profissionais Diretrizes para avaliação

• Examinar a política de retenção de evidências corporativas e da auditoria interna

• Examinar as políticas do conselho legal corporativo quanto à divulgação de potencial fraude

• Determinar se os papéis de trabalhos realizados antes da lei estão arquivados em conformidade com os limites estabelecidos pela lei.

7.4.9 Avaliação de conformidade do objetivo de intenção de aumentar a responsabilidade de supervisão do conselho de administração e do comitê de auditoria

Muitos têm expressado preocupação com a qualidade da independência dos membros do conselho, devido:

• Alguns diretores são executivos da corporação

• Alguns diretores independentes tem uma intima relação com a corporação, ou um relacionamento pessoal com o CEO.

A Sarbanes-Oxley foca em três aspectos do conselho de administração e comitê de auditoria, que são:

• Necessidade de diretores independentes com nenhuma relação com a corporação

• Que os diretores independentes tenham posições chaves como, comitê de compensação, presidência do comitê de auditoria e outros.

• Maior envolvimento e supervisão dos trabalhos dos auditores externos e internos.

(18)

As seções da lei relacionados com este tema são: 204, 301 e 407

Figure 7 – Sarbanes – Oxley Act Sections Relating to Increasing the Oversight Responsibilities of the Board

Sarbanes – Oxley Intent Relates to Sarbanes – Oxley Section The audit committee uses the stock

exchange rules for defining their independence and responsibilities.

Sarbanes – Oxley Section 301 The independent auditors report to the audit

committee. Sarbanes – Oxley Section 204

The audit committee will include a

financial expert. Sarbanes – Oxley Section 407

Preocupações na avaliação

• O comitê de auditoria deve ser composto por diretores independentes e pelo menos um especializado em finanças.

• O comitê deverá selecionar e supervisionar aos trabalhos dos auditores externos

• O comitê de auditoria deverá de forma completa ter responsabilidades quanto aos assuntos financeiros e contábeis.

Diretrizes para avaliação

• Os acordos entre a corporação e os auditores independentes devem ser revisados

• Os controles de reclamações relacionados com finanças, contabilidade e controles internos devem ser revisados pelas partes interessadas apropriadas.

7.4.10 Avaliando a conformidade com os objetivos de intenção para fortalecimento da independência dos auditores externos

Muitos questionam sobre a independência dos auditores externos por duas razões básicas, a primeira porque são contratados e pagos pela corporação e segundo porque diversas empresas de auditoria são pagas por serviços de consultoria nas empresas auditadas. Isto caracteriza conflito de interesse.

Os auditores independentes devem representar os atuais e futuros investidores da empresa, por isso a lei Sarbanes-Oxley solicita que o comitê de auditoria seja responsável pela contratação e supervisão dos trabalhos dos auditores externos.

(19)

A maior ênfase da lei é remover qualquer impedimento que possa causar conflito de interesse no desempenho dos trabalhos dos auditores externos, removendo conflitos potencias como:

• Eliminando ou minimizando trabalhos de consultoria

• Certificando que os membros das empresas de auditoria não se tornem funcionários da empresa, imediatamente à sua saída da firma de auditoria, e

• Rotação do sócio encarregado do trabalho

As seções relacionadas com esta matéria são: 201, 202, 203 e 206.

Figure 8 – Sarbanes – Oxley Act Sections Relating to Enhancing the Independence of Independent Auditors

Sarbanes – Oxley Intent Relates to Sarbanes – Oxley Act Sections Conflict of interest does not exist due to

company employment of a former employee of the firm of independent auditors.

Sarbanes – Oxley Section 206 Auditor compensation is decided by the

audit committee. Sarbanes – Oxley Section 203

Audit partners are rotated. Sarbanes – Oxley Section 203 Pre-approval of auditor services is required. Sarbanes – Oxley Section 202 Certain non-audit services covered by the

Act are prohibited. Sarbanes – Oxley Section 201

Preocupação na avaliação

• Os auditores independentes não devem desempenhar trabalhos proibidos pela lei

• O contrato com os auditores independentes deve ser monitorado

• Especificar a não existência de potenciais conflitos pessoais Diretriz para avaliação

• Obter cópia do contrato e documentos de certificação acertada entre o comitê de auditoria e os auditores independentes

• Revisar ou obter os documentos certificando a não existência de conflito de interesses dos funcionários dos auditores externos

• Obter cópia de todos os documentos de faturamento dos serviços dos auditores externos

(20)

7.5 Resumo dos resultados da avaliação de conformidade das intenções Sarbanes-Oxley Uma análise rápida da Avaliação de conformidade das intenções Sarbanes-Oxley pode ser facilmente preparada executando as três etapas a seguir:

• Etapa 1) Totalize o número de respostas "sim" em cada lista de verificação Sarbanes- Oxley (ou seja, sete listas de verificação).

• Etapa 2) Calcule a porcentagem de respostas sim em relação ao total de itens nas sete listas de verificação.

• Etapa 3) Poste porcentagens nos documentos de avaliação de conformidade da Lei Sarbanes - Oxley, resumindo os resultados da avaliação.

Quando os três itens acima estiverem completos, o documento de trabalho terá sete barras mostrando a porcentagem de respostas sim. Com base no objetivo de intenção descrito nesta seção, qualquer uma ou todas as análises a seguir podem ser feitas.

• Objetivo com a maior conformidade.

• Objetivo com o mínimo de conformidade.

• Um programa de melhoria pode ser desenvolvido para se concentrar no objetivo

pretendido com o mínimo de conformidade, usando os itens "sem resposta" como base para a melhoria.

Os questionários para avaliação estão no anexo no formato original e em inglês

7.6 Lei Dodd-Frank - Visão geral

O ato Dodd-Frank tornou-se lei em 2010, amplamente descrito como a mais ambiciosa reforma do setor financeiro Americano desde a Grande Depressão. Existem mais de 90 disposições da Lei, muitas das quais atrasaram as datas efetivas que exigiram a emissão de cerca de 250 novos regulamentos de implementação, estudos e determinações. Muitos ainda não foram escritos, realizados ou emitidos pela SEC e, em alguns casos, por novos órgãos reguladores que ainda não foram constituídos. Outros produzem efeitos automaticamente, alguns após a promulgação ou dentro de seis meses após a promulgação.

Embora o Dodd-Frank Act tenha impactado principalmente as instituições financeiras e as

empresas financeiras não bancárias, existem inúmeras disposições que afetam todas as empresas públicas em geral. O sistema de controle interno de cada empresa deve garantir o cumprimento da Lei. O resumo a seguir apenas destaca os principais objetivos da Lei. Aqueles que procuram os requisitos de conformidade detalhada devem consultar o texto completo da própria Lei, que está disponível no seguinte endereço:

(21)

http://www.sec.gov/spotlight/dodd-frank/accomplishments.shtml Tópicos envolvidos na Lei Dodd-Frank:

• Regular os cartões de crédito, empréstimos e hipotecas.

• Supervisionar as operações da Bolsa de Valores Americana (Wall Street).

• Reforçar a regra Volcker – que proíbe os bancos de usar ou possuir fundos de hedge para o lucro próprio dos bancos.

• Regular os Derivados com mais Riscos

• Monitorar negociações com fundos hedge.

• Supervisionar Agências de classificação de risco de crédito

• Aumentar a supervisão das companhias de seguros

• Reformar o Federal Reserve – Banco Central Americano.

Fundos hedge é uma operação que reduz ou elimina o risco com a variação de preços

indesejados. Pensando de maneira diversa, o hedge serve para fixar o preço de um ativo, passivo, taxa de câmbio, taxa de juros, insumo/commodity ou uma dívida em um determinado período.

7.7 - Regular os cartões de crédito, empréstimos e hipotecas

A Agência de Proteção Financeira do Consumidor Americana consolidou a proteção de muitas agências diferentes. Ele supervisiona as agências de regulatória de crédito, cartões de crédito e débito, payday e empréstimos ao consumidor (mas não crédito para financiamento de

automóveis). As taxas de crédito regulamentadas da CFPA, incluindo crédito, débito, subscrição de hipotecas e taxas bancárias. Ele protege os proprietários de imóveis em transações

imobiliárias, exigindo que eles entendam que empréstimos hipotecários são arriscados. Também exige que os bancos verifiquem a renda do mutuário, histórico de crédito e status do trabalho. O CFPA está sob o Departamento do Tesouro dos EUA.

7.8 Supervisionar Wall Street

O Conselho de Supervisão da Estabilidade Financeira nos Estados Unidos atende os riscos que afetam todo o setor financeiro. Ele também supervisiona empresas financeiras não bancárias como hedge funds. Se alguma dessas empresas for muito grande, pode recomendar que elas sejam reguladas pelo Federal Reserve, o que pode pedir que ele aumente seu requisito de reserva. Isso evita que outra AIG se torne muito grande para falhar. O Conselho é presidido pelo Secretário do Tesouro e tem nove membros: o Fed, SEC, CFTC, OCC, FDIC, FHFA e o novo CFPA.

(22)

7.9 Fortalecimento da Regra Volcker

A Regra Volcker proíbe os bancos de usar ou possuir fundos de hedge para o próprio lucro. Isso porque eles costumavam usar os fundos de seus depositantes para fazê-lo. Os bancos podem usar hedge funds apenas para seus clientes. Determinar quais os fundos são para os lucros dos bancos e quais os fundos para clientes têm sido difíceis. Portanto, Dodd-Frank deu aos bancos sete anos para alienar os fundos. Eles podem manter quaisquer fundos se isso for inferior a 3%

da receita.

7.10 Regulamenta os Derivados de maior Riscos

A Dodd-Frank exigiu que os derivativos mais arriscados, como os credit default swaps, sejam regulados pela Securities and Exchange Commission (SEC) ou pela Commodity Futures Trading Commission (CFTC). Desta forma, a tomada de riscos excessivos pode ser identificada e levada à atenção dos decisores políticos antes de ocorrer uma grande crise. Uma casa de compensação, semelhante a bolsa de valores, deve ser configurada para que esses negócios de derivativos possam ser negociados em público. No entanto, o Dodd-Frank deixou os reguladores para determinar exatamente a melhor maneira de colocar isso em prática, o que levou a uma série de estudos.

7.11 Monitoramento Hedge Fund Trading

Uma das causas da crise financeira de 2008 foi que, como os hedge funds e outros papéis financeiros não estavam regulamentados, ninguém sabia em que estava sendo investindo ou o quanto estava em jogo. É por isso que o Fed e outras agências pensaram que a crise da hipoteca seria limitada ao setor imobiliário. Para corrigir isso, Dodd-Frank diz que os fundos de hedge devem se registrar na SEC e fornecer dados sobre suas negociações e carteiras para que a SEC avalie o risco global de mercado. Os Estados têm mais poder para regular os conselheiros de investimentos, uma vez que Dodd-Frank aumenta o limite do limite de ativos de US $ 30 milhões para US $ 100 milhões.

(23)

7.12 Supervisionar Agências de Rating de Crédito

Dodd-Frank criou um Office of Credit Rating na SEC para regulamentar agências de classificação de crédito como a Moody's e a Standard & Poor's. Muitos culpam as agências pelo excesso de avaliação de alguns pacotes de derivativos e títulos garantidos por hipotecas. Esses investidores enganados que não perceberam a dívida estavam em perigo de não serem reembolsados. A SEC pode exigir que as agências apresentem suas metodologias para revisão e podem registrar novamente uma agência que fornece avaliações defeituosas.

7.13 Aumento da supervisão das companhias de seguros

Dodd-Frank criou um novo escritório federal de seguros sob o Departamento do Tesouro, que identifica companhias de seguros como a AIG que criam riscos para todo o sistema. Também irá coletar informações sobre o setor de seguros e garantir que um seguro acessível esteja

disponível para minorias e outras comunidades desatendidas. Ele representará os EUA em políticas de seguro em assuntos internacionais. O novo escritório também funcionará com os estados para simplificar a regulamentação de linhas excedentes de seguros e resseguro.

7.14 Reformar o Federal Reserve

O Government Accountability Office (GAO) foi autorizado a auditar os empréstimos de

emergência do Fed durante a crise financeira. Pode rever futuros empréstimos de emergência, quando necessário. O Fed não pode fazer um empréstimo de emergência para uma única

entidade, como Bear Stearns ou AIG, sem a aprovação do Departamento do Tesouro. O Fed deve tornar públicos os nomes dos bancos que receberam esses empréstimos

EPP agosto 2020