COSO, COBIT e SARBANES &
OXLEY
COSO = COMMITTEE OF SPONSORING
ORGANIZATIONS
O (COSO) COMITÊ DAS ORGANIZAÇÕES PATROCINADORAS SURGIU SOBRE O PATROCÍNIO DAS SEGUINTES ORGANIZAÇÕES:
• AICPA = INSTITUTO AMERICANO DE CONTADORES PÚBLICOS CERTIFICADOS;
• AAA = ASSOCIAÇÃO AMERICANA DE CONTADORES; • FEI = EXECUTIVOS FINANCEIROS INTERNACIONAL; • IIA = INSTITUTO DOS AUDITORES INTERNOS;
COSO
ESTABELECEU UMA ESTRUTURA PARA CONTROLES INTERNOS COM 5 COMPONENTES INTER-RELACIONADOS:
1. AMBIENTE DE CONTROLE: FUNDAMENTADO EM PESSOAS. > SELEÇÃO E ATUALIZAÇÃO CONSTANTE.
2. AVALIAÇÃO DE RISCO: CIÊNCIA DOS RISCOS E COMO GERENCIÁ-LOS VIA GRE.
3. ATIVIDADES DE CONTROLE: POLÍTICAS E PROCEDIMENTOS QUE DIRECIONAM AS DIRETRIZES GERENCIAIS. > IMPORTÂNCIA DA DIVULGAÇÃO.
4. INFORMAÇÃO E COMUNICAÇÃO: PERMITIR GERENCIAMENTO E DIRECIONAR AS RESPONSABILIDADES. > ORGANOGRAMA CLARO.
5. MONITORAMENTO: ACOMPANHAMENTO E CORREÇÕES. > CONTROLE GERENCIAL E INDEPENDENTE.
COSO
• CONTROLE INTERNO: PROCESSO EXECUTADO PELO
CONSELHO DE ADMINISTRAÇÃO, GERÊNCIA E OUTRAS PESSOAS DE UMA ORGANIZAÇÃO, DESENHADO PARA FORNECER SEGURANÇA
RAZOÁVEL
SOBRE O ALCANCE DOS OBJETIVOS, NAS SEGUINTES CATEGORIAS:1. EFICÁCIA E EFICIÊNCIA OPERACIONAL;
2. CONFIABILIDADE DA INFORMAÇÃO FINANCEIRA; 3. PROTEÇÃO DOS ATIVOS;
COSO e COBIT
• MAIORIA DAS EMPRESAS APLICA OS CONCEITOS
DAS METODOLOGIAS COSO E COBIT (para as áreas
de TI) E EXIGE O MAPEAMENTO DE
TODOS
OS
PROCESSOS.
• TODOS
OS CONTROLES DEVEM SER AVALIADOS
PERIODICAMENTE
, ALÉM DA NECESSIDADE DE
MAPEAMENTO DE RISCOS E A IMPLANTAÇÃO DO
CONTROL SELF ASSESMENT (CONTROLE POR
ÁREAS)
COBIT
• PÚBLICO PRINCIPAL: ADMINISTRADORES, USUÁRIOS E AUDITORES DE SISTEMAS (PESSOAL DE TI);
• VISÃO DOS CONTROLES INTERNOS: UM CONJUNTO DE PROCESSOS, INCLUINDO POLÍTICAS, PROCEDIMENTOS, PRÁTICAS E ESTRUTURAS ORGANIZACIONAIS;
• OBJETIVOS ORGANIZACIONAIS DOS CONTROLES INTERNOS: EFETIVIDADE E EFICIÊNCIA DAS OPERAÇÕES, CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE DAS INFORMAÇÕES, CONFIABILIDADE DOS RELATÓRIOS FINANCEIROS, CONFORMIDADE COM LEIS E REGULAMENTOS;
COBIT
• COMPONENTES OU SETORES: PLANEJAMENTO, ORGANIZAÇÃO, AQUISIÇÃO E IMPLEMENTAÇÃO, DISTRIBUIÇÃO E SUPORTE, MONITORAMENTO;
• FOCO: TI
• AVALIAÇÃO DA EFETIVIDADE DOS CONTROLES INTERNOS:
PARA UM PERÍODO DE TEMPO;
Introdução à SOX ou SARBOX
O QUE É: LEI DE 69 CAPÍTILOS PROMULGADA EM 30/07/2002, REDIGIDA PELO SENADOR PAUL SARBANES EM PARCERIA COM O DEPUTADO MICHAEL OXLEY, APÓS OS ESCÂNDALOS CONTÁBEIS ENVOLVENDO a ENRON e a
WORLDCOM .
CONSIDERADA O FATO JURÍDICO MAIS RELEVANTE PARA O MERCADO DE CAPITAIS NORTE-AMERICANO DESDE A CRIAÇÃO DA SEC (CVM dos EUA) EM 1934.
OBJETIVOS
• RESTAURAR A CONFIANÇA E SEGURANÇA
DAS PRÁTICAS CONTÁBEIS E RELATÓRIOS
CORPORATIVOS
,
TORNANDO
TRANSPARENTES
E
CONFIÁVEIS
OS
PROCEDIMENTOS
DE
GESTORES
EM
ASSUNTOS DIRETAMENTE RELACIONADOS
COM OS RESULTADOS FINANCEIROS.
OBJETIVOS
• MINIMIZAR AS POSSIBILIDADES DE FRAUDES
CONTÁBEIS
, AUMENTANDO A INTEGRIDADE DOS
RELATÓRIOS PÚBLICOS DIVULGADOS.
• DETERMINAR PADRÕES NOVOS E MUITO MAIS
RÍGIDOS
PARA A CONTABILIDADE CORPORATIVA,
ALÉM DE ELEVAR AS PENALIDADES POR
IRREGULARIDADES.
DIMENSÃO / ALCANCE
• CONTÉM 11 PARÁGRAFOS QUE TRATAM DESDE
NOVOS PADRÕES PARA A AUDITORIA EXTERNA
ATÉ A REQUISIÇÃO DE
NOVOS ATESTADOS PARA OS
PRESIDENTES (CEOs) e DIRETORES FINANCEIROS
(CFOs).
• TRAZ GRANDE IMPACTO À GESTÃO FINANCEIRA
DAS CORPORAÇÕES DE CAPITAL ABERTO NOS EUA
(NÃO SÓ AS CIAS. AMERICANAS), SENDO QUE OS
PRINCIPAIS PONTOS ESTÃO NOS ARTIGOS 302, 404
e 906.
CRONOGRAMA DE IMPLANTAÇÃO
• CERTOS ARTIGOS DA LEI ENTRARAM EM VIGOR JÁ
EM 2002, ENQUANTO OUTROS ENTRARAM EM
VIGOR, EM FASES, AO LONGO DOS 3 ANOS
SEGUINTES.
• 30/7/2005:
EMPRESAS BRASILEIRAS SE ADAPTAM
ÀS EXIGÊNCIAS DA SEÇÃO 302: CERTIFICAÇÃO DO
CEO E CFO
SOBRE REVISÃO DOS RELATÓRIOS
CONTÁBEIS E QUE AS INFORMAÇÕES NELES
CONTIDAS SÃO VERDADEIRAS.
CRONOGRAMA DE IMPLANTAÇÃO
• 31/12/2005*: PRAZO PARA AS EMPRESAS BRASILEIRAS SE ENQUADRAREM NA SEÇÃO 404 DA LEI, QUE EXIGE A APRESENTAÇÃO, À SEC, DE RELATÓRIOS DE CONTROLES INTERNOS QUE DEVEM SER APRESENTADOS JUNTO COM AS DEMONSTRAÇÕES FINANCEIRAS. DEVE SER INFORMADO QUEM É RESPONSÁVEL POR ESTABELECER E MANTER CONTROLES INTERNOS NA CIA. E COMO É FEITA A FISCALIZAÇÃO DESSES CONTROLES.
* CIAS. COM AÇÕES NA NYSE ESPALHADAS PELO EXTERIOR (inclusive as brasileiras) TIVERAM ATÉ 2º TRIMESTRE DE 2007.
PRINCIPAIS EXIGÊNCIAS
• AUMENTA A RESPONSABILIDADE DO PRESIDENTE
(CEO) E DO DIRETOR FINANCEIRO (CFO)
, EXIGINDO
QUE AS DEMONSTRAÇÕES FINANCEIRAS SEJAM
ASSINADAS POR AMBOS, ATESTANDO QUE ELAS
APRESENTAM ADEQUADAMENTE A SITUAÇÃO
FINANCEIRA DA EMPRESA E OS RESULTADOS DA
EMPRESA.
PRINCIPAIS EXIGÊNCIAS
• CRIAÇÃO DE COMITÊ DE AUDITORIA*, COMPOSTO POR
TRÊS MEMBROS NÃO-EXECUTIVOS DO CONSELHO DE ADMINISTRAÇÃO, COM PODERES PARA NOMEAR, COORDENAR E FISCALIZAR OS AUDITORES EXTERNOS. *(Conselho Fiscal p/ o caso do Brasil)
• PREVÊ REGRAS CLARAS E PENALIDADES SEVERAS,
EXIGINDO MAIOR TRANSPARÊNCIA NA DIVULGAÇÃO DAS INFORMAÇÕES FINANCEIRAS E DOS ATOS DA ADMINISTRAÇÃO, ALÉM DE CONTROLES BEM DEFINIDOS, GERANDO EFEITOS EM TODA ORGANIZAÇÃO.
PRINCIPAIS EXIGÊNCIAS
• EXIGÊNCIA DE UM CÓDIGO DE ÉTICA OU
EXPLICAÇÕES SOBRE A RAZÃO DE SUA NÃO
EXISTÊNCIA.
• EMPRESAS
BRASILEIRAS QUE TÊM ADRs (Recibos
de ações) COTADAS NA BOLSA AMERICANA OU
QUE PLANEJAM REGISTRO,
DEVEM SE ADAPTAR
SEUS PROCEDIMENTOS CONTÁBEIS, CONTROLES
DE RISCO E DE GESTÃO ÀS NORMAS DA LEI.
PRINCIPAIS EXIGÊNCIAS
• EMPRESAS DE AUDITORIA QUE AUDITAM AS
DEMONSTRAÇÕES CONTÁBEIS / FINANCEIRAS DEVEM SE ENQUADRAR NAS REGRAS DE INDEPENDÊNCIA ESTABELECIDAS PELA LEI E REGISTRAR-SE NO CONSELHO DE SUPERVISÃO DE ASSUNTOS CONTÁBEIS DAS CIAS. ABERTAS, NÃO PODENDO PRESTAR, SIMULTANEAMENTE, TRABALHOS DE CONSULTORIA E DE AUDITORIA AO MESMO CLIENTE.
• SUBSIDIÁRIAS DE EMPRESAS AMERICANAS CUJAS MATRIZES TÊM AÇÕES NEGOCIADAS NA BOLSA, TAMBÉM DEVEM SE ADAPTAR À LEI.
O IMPACTO
• EMPRESAS VÃO GASTAR MAIS COM AUDITORIA EXTERNA PORQUE OS AUDITORES INDEPENDENTES PASSARÃO A EMITIR DOIS PARECERES: UM SOBRE AS DEMONSTRAÇÕES FINANCEIRAS E OUTRO, NOVO, SOBRE A EFICÁCIA DOS CONTROLES INTERNOS DA CIA. EXIGIDOS PELA LEI.
• EMPRESAS QUE DESMONTARAM SUAS ÁREAS DE O&M NAS REENGENHARIAS, ESTÃO RECONSTRUINDO SUAS EQUIPES PARA DOCUMENTAR SEUS PROCESSOS.
• Dispomos de curso pronto e metodologia inédita para melhoria e
PUNIÇÕES
• O PRESIDENTE E O DIRETOR FINANCEIRO ESTÃO SUJEITOS
DESDE PUNIÇÕES ADMINISTRATIVAS, COMO SEREM IMPEDIDOS PELA SEC, DE TER CARGOS ADMINISTRATIVOS.
• AS PENAS PODEM SER DE ATÉ 20 ANOS DE DETENÇÃO E
MULTAS DE ATÉ US$ 5 MILHÕES, DEPENDENDO DA GRAVIDADE DA INFRAÇÃO.
• DISCUTE-SE SE AS PUNIÇÕES AOS EXECUTIVOS SÃO
ART. 404 – CONTROLES INTERNOS:
GESTÃO E AVALIAÇÃO
• DETERMINA QUE A SEC ADOTE REGRAS EXIGINDO A
DIVULGAÇÃO DE INFORMAÇÕES SOBRE OS CONTROLES FINANCEIROS INTERNOS DE CADA EMPRESA. CADA RELATÓRIO ANUAL DEVERÁ CONTER UM RELATÓRIO DE CONTROLE INTERNO E UMA AVALIAÇÃO REFERENTE À EFETIVIDADE DA ESTRUTURA DE CONTROLE INTERNO E DOS PROCEDIMENTOS PARA A OBTENÇÃO E DIVULGAÇÃO DE INFORMAÇÕES FINANCEIRAS.
• TAL AVALIAÇÃO DEVERÁ SER CONFIRMADA E REPORTADA
PELA EMPRESA DE AUDITORIA EXTERNA, QUE PREPARAR O RELATÓRIO DE AUDITORIA.
ART. 404 – CONTROLES INTERNOS: GESTÃO
E AVALIAÇÃO
• QUALQUER MUDANÇA SUBSTANCIAL NAS CONDIÇÕES
FINANCEIRAS OU OPERACIONAIS DA CIA. DEVERÃO SER INFORMADAS, EM TEMPO REAL, CONFORME SOLICITADO PELA SEC;
• A LEI EXIGE QUE A SEC ADOTE REGRAS PARA QUE AS CIAS.
INCLUAM EM SEUS RELATÓRIOS DISPOSIÇÕES REFERENTES A DIVULGAÇÃO DE OPERAÇÕES NÃO CONTABILIZADAS E COM EMPRESAS NÃO CONSOLIDADAS;
OUTROS IMPACTOS DA LEI:
• GOVERNANÇA CORPORATIVA: FOCO EM PAPÉIS, RESPONSABILIDADES E COMPOSIÇÃO DOS COMITÊS EXECUTIVO E DE AUDITORIA;
• CONTROLES INTERNOS: FOCO EM AVALIAR O AMBIENTE DE
CONTROLE INTERNO DEFININDO POLÍTICAS E PROCEDIMENTOS;
• PROCESSOS & SISTEMAS: FOCO EM ANALISAR E IMPLEMENTAR MELHORIAS AO LONGO DE TODO O CICLO DAS INFORMAÇÕES FINANCEIRAS, DESDE A ORIGEM AOS RELATÓRIOS FINAIS.
• É ESSENCIAL NÃO PERDER DE VISTA A NECESSIDADE DE UMA INTEGRAÇÃO TOTAL, SABENDO APROVEITAR AO MÁXIMO AS OPORTUNIDADES CRIADAS POR TAL INTEGRAÇÃO.
OUTROS IMPACTOS DA LEI:
• O IMPACTO FINANCEIRO DA SOX ENVOLVE
TODA ORGANIZAÇÃO:
• DEVIDO
À
COMPLEXIDADE
E
INTERDEPENDÊNCIA DOS TEMAS, O PROJETO
DE ADEQUAÇÃO À SOX ENVOLVE TODA
ORGANIZAÇÃO,
DA
PRESIDÊNCIA
AOS
CARGOS OPERACIONAIS.
O IMPACTO TECNOLÓGICO DA SOX
• OS ARTIGOS 302 E 404 SÃO OS DIRECIONADORES
PRIMÁRIOS DOS PROJETOS DE ADEQUAÇÃO À SOX.
• ART. 302 – CERTIFICAÇÃO DOS RELATÓRIOS
FINANCEIROS:
1. REVISÃO DOS RELATÓRIOS TRIMESTRAIS E ANUAIS E GARANTIA DE QUE OS MESMOS REPRESENTAM FIELMENTE A SITUAÇÃO FINANCEIRA DA EMPRESA;
2. RESPONSABILIDADE POR DIVULGAR CONTROLES E PROCEDIMENTOS;
3. AVALIAÇÃO DA EFETIVIDADE DE CONTROLES E PROCEDIMENTOS DE DIVULGAÇÃO.
O IMPACTO TECNOLÓGICO DA SOX
• IMPACTO DO ART. 302 EM TI:
TI E ESPECIFICAMENTE O
CIO É
RESPONSÁVEL POR ASSEGURAR QUE
TODOS OS SISTEMAS DE TI SÃO
CONFIÁVEIS E SEGUROS.
O IMPACTO TECNOLÓGICO DA SOX
• ART. 404 – CERTIFICAÇÃO DE CONTROLES INTERNOS:
1. O RELATÓRIO ANUAL PRECISA CONTER UM RELATÓRIO DOS CONTROLES INTERNOS;
2. O RELATÓRIO DE CONTROLE INTERNO EXIGE QUE O AUDITOR EXTERNO ATESTE AS AFIRMAÇÕES DA GERÊNCIA SOBRE OS CONTROLES INTERNOS E PROCEDIMENTOS DE REPORTE FINANCEIRO.
O IMPACTO TECNOLÓGICO DA SOX
• IMPACTOS DO ART. 404 EM TI:
1. UM NOVO “ERP” OU QUALQUER MUDANÇA SIGNIFICATIVA EM SISTEMAS PODE REQUERER UMA NOVA AUDITORIA, ATESTADOS E RELATÓRIOS PARA ATENDER AO ARTIGO 404;
2. EXIGE TRABALHO EM SINCRONIA COM AUDITORES E CONSULTORES EXTERNOS / INTERNOS PARA IDENTIFICAR E CORRIGIR FALHAS NOS SISTEMAS DE TI QUE TENHAM IMPACTO NO CONTROLE INTERNO;
3. AS MUDANÇAS EM PROCESSOS E PLATAFORMA DE TI QUE OCORRAM PARA ATENDER À CONFORMIDADE DEVEM SER DOCUMENTADAS.
CONCLUSÃO SOBRE A SOX
• CERTAMENTE NÃO COBRE TODOS OS COMPORTAMENTOS
DE MÁ FÉ, MAS ESTABELECE IMPORTANTE VISÃO SOBRE TER OU NÃO CONTROLES.
• POSSIBILITA ÀS EMPRESAS IDENTIFICAREM FRAQUEZAS
ATÉ ENTÃO ESCONDIDAS NO EMARANHADO DE PROCESSOS E RELATÓRIOS, BEM COM MELHOR VISIBILIDADE DOS RISCOS COM SEUS IMPACTOS E
PROBABILIDADES.
CRIAÇÃO DO PCAOB EM 2002
• O Conselho de Supervisão de Contabilidade de
Companhias Abertas criado nos EUA, após a SOX, foi
também uma consequência dos escândalos contábeis
envolvendo a Enron e WorldCom.
• O PCAOB é uma entidade privada, sem fins lucrativos,
que tem como objetivo fiscalizar o trabalho de
auditores de cias. abertas, para melhorar a qualidade
dos serviços, proteger os investidores e a sociedade.
Dodd-Frank Act de 06/06/2010
regulamentada pela SEC 25/5/11