13COSO, COBIT e SARBANES & OXLEY

(1)

COSO, COBIT e SARBANES &

OXLEY

(2)

COSO = COMMITTEE OF SPONSORING

ORGANIZATIONS

O (COSO) COMITÊ DAS ORGANIZAÇÕES PATROCINADORAS SURGIU SOBRE O PATROCÍNIO DAS SEGUINTES ORGANIZAÇÕES:

• _{AICPA = INSTITUTO AMERICANO DE CONTADORES PÚBLICOS} CERTIFICADOS;

• _{AAA = ASSOCIAÇÃO AMERICANA DE CONTADORES;} • _{FEI = EXECUTIVOS FINANCEIROS INTERNACIONAL;} • _{IIA = INSTITUTO DOS AUDITORES INTERNOS;}

(3)

COSO

ESTABELECEU UMA ESTRUTURA PARA CONTROLES INTERNOS COM 5 COMPONENTES INTER-RELACIONADOS:

1. AMBIENTE DE CONTROLE: FUNDAMENTADO EM PESSOAS. > SELEÇÃO E ATUALIZAÇÃO CONSTANTE.

2. AVALIAÇÃO DE RISCO: CIÊNCIA DOS RISCOS E COMO GERENCIÁ-LOS VIA GRE.

3. ATIVIDADES DE CONTROLE: POLÍTICAS E PROCEDIMENTOS QUE DIRECIONAM AS DIRETRIZES GERENCIAIS. > IMPORTÂNCIA DA DIVULGAÇÃO.

4. INFORMAÇÃO E COMUNICAÇÃO: PERMITIR GERENCIAMENTO E DIRECIONAR AS RESPONSABILIDADES. > ORGANOGRAMA CLARO.

5. MONITORAMENTO: ACOMPANHAMENTO E CORREÇÕES. > CONTROLE GERENCIAL E INDEPENDENTE.

(4)

COSO

• _{CONTROLE INTERNO: PROCESSO EXECUTADO PELO}

CONSELHO DE ADMINISTRAÇÃO, GERÊNCIA E OUTRAS PESSOAS DE UMA ORGANIZAÇÃO, DESENHADO PARA FORNECER SEGURANÇA

RAZOÁVEL

SOBRE O ALCANCE DOS OBJETIVOS, NAS SEGUINTES CATEGORIAS:

1. EFICÁCIA E EFICIÊNCIA OPERACIONAL;

2. CONFIABILIDADE DA INFORMAÇÃO FINANCEIRA; 3. PROTEÇÃO DOS ATIVOS;

(5)

COSO e COBIT

• MAIORIA DAS EMPRESAS APLICA OS CONCEITOS

DAS METODOLOGIAS COSO E COBIT (para as áreas

de TI) E EXIGE O MAPEAMENTO DE

TODOS

OS

PROCESSOS.

• TODOS

OS CONTROLES DEVEM SER AVALIADOS

PERIODICAMENTE

, ALÉM DA NECESSIDADE DE

MAPEAMENTO DE RISCOS E A IMPLANTAÇÃO DO

CONTROL SELF ASSESMENT (CONTROLE POR

ÁREAS)

(6)

COBIT

• PÚBLICO PRINCIPAL: ADMINISTRADORES, USUÁRIOS E AUDITORES DE SISTEMAS (PESSOAL DE TI);

• VISÃO DOS CONTROLES INTERNOS: UM CONJUNTO DE PROCESSOS, INCLUINDO POLÍTICAS, PROCEDIMENTOS, PRÁTICAS E ESTRUTURAS ORGANIZACIONAIS;

• OBJETIVOS ORGANIZACIONAIS DOS CONTROLES INTERNOS: EFETIVIDADE E EFICIÊNCIA DAS OPERAÇÕES, CONFIDENCIALIDADE, INTEGRIDADE E DISPONIBILIDADE DAS INFORMAÇÕES, CONFIABILIDADE DOS RELATÓRIOS FINANCEIROS, CONFORMIDADE COM LEIS E REGULAMENTOS;

(7)

COBIT

• COMPONENTES OU SETORES: PLANEJAMENTO, ORGANIZAÇÃO, AQUISIÇÃO E IMPLEMENTAÇÃO, DISTRIBUIÇÃO E SUPORTE, MONITORAMENTO;

• FOCO: TI

• AVALIAÇÃO DA EFETIVIDADE DOS CONTROLES INTERNOS:

PARA UM PERÍODO DE TEMPO;

(8)

Introdução à SOX ou SARBOX

O QUE É: LEI DE 69 CAPÍTILOS PROMULGADA EM 30/07/2002, REDIGIDA PELO SENADOR PAUL SARBANES EM PARCERIA COM O DEPUTADO MICHAEL OXLEY, APÓS OS ESCÂNDALOS CONTÁBEIS ENVOLVENDO a ENRON e a

WORLDCOM .

CONSIDERADA O FATO JURÍDICO MAIS RELEVANTE PARA O MERCADO DE CAPITAIS NORTE-AMERICANO DESDE A CRIAÇÃO DA SEC (CVM dos EUA) EM 1934.

(9)

OBJETIVOS

• RESTAURAR A CONFIANÇA E SEGURANÇA

DAS PRÁTICAS CONTÁBEIS E RELATÓRIOS

CORPORATIVOS

,

TORNANDO

TRANSPARENTES

E

CONFIÁVEIS

OS

PROCEDIMENTOS

DE

GESTORES

EM

ASSUNTOS DIRETAMENTE RELACIONADOS

COM OS RESULTADOS FINANCEIROS.

(10)

OBJETIVOS

• MINIMIZAR AS POSSIBILIDADES DE FRAUDES

CONTÁBEIS

, AUMENTANDO A INTEGRIDADE DOS

RELATÓRIOS PÚBLICOS DIVULGADOS.

• DETERMINAR PADRÕES NOVOS E MUITO MAIS

RÍGIDOS

PARA A CONTABILIDADE CORPORATIVA,

ALÉM DE ELEVAR AS PENALIDADES POR

IRREGULARIDADES.

(11)

DIMENSÃO / ALCANCE

• CONTÉM 11 PARÁGRAFOS QUE TRATAM DESDE

NOVOS PADRÕES PARA A AUDITORIA EXTERNA

ATÉ A REQUISIÇÃO DE

NOVOS ATESTADOS PARA OS

PRESIDENTES (CEOs) e DIRETORES FINANCEIROS

(CFOs).

• TRAZ GRANDE IMPACTO À GESTÃO FINANCEIRA

DAS CORPORAÇÕES DE CAPITAL ABERTO NOS EUA

(NÃO SÓ AS CIAS. AMERICANAS), SENDO QUE OS

PRINCIPAIS PONTOS ESTÃO NOS ARTIGOS 302, 404

e 906.

(12)

CRONOGRAMA DE IMPLANTAÇÃO

• CERTOS ARTIGOS DA LEI ENTRARAM EM VIGOR JÁ

EM 2002, ENQUANTO OUTROS ENTRARAM EM

VIGOR, EM FASES, AO LONGO DOS 3 ANOS

SEGUINTES.

• 30/7/2005:

EMPRESAS BRASILEIRAS SE ADAPTAM

ÀS EXIGÊNCIAS DA SEÇÃO 302: CERTIFICAÇÃO DO

CEO E CFO

SOBRE REVISÃO DOS RELATÓRIOS

CONTÁBEIS E QUE AS INFORMAÇÕES NELES

CONTIDAS SÃO VERDADEIRAS.

(13)

CRONOGRAMA DE IMPLANTAÇÃO

• 31/12/2005*: PRAZO PARA AS EMPRESAS BRASILEIRAS SE ENQUADRAREM NA SEÇÃO 404 DA LEI, QUE EXIGE A APRESENTAÇÃO, À SEC, DE RELATÓRIOS DE CONTROLES INTERNOS QUE DEVEM SER APRESENTADOS JUNTO COM AS DEMONSTRAÇÕES FINANCEIRAS. DEVE SER INFORMADO QUEM É RESPONSÁVEL POR ESTABELECER E MANTER CONTROLES INTERNOS NA CIA. E COMO É FEITA A FISCALIZAÇÃO DESSES CONTROLES.

* CIAS. COM AÇÕES NA NYSE ESPALHADAS PELO EXTERIOR (inclusive as brasileiras) TIVERAM ATÉ 2º TRIMESTRE DE 2007.

(14)

PRINCIPAIS EXIGÊNCIAS

• AUMENTA A RESPONSABILIDADE DO PRESIDENTE

(CEO) E DO DIRETOR FINANCEIRO (CFO)

, EXIGINDO

QUE AS DEMONSTRAÇÕES FINANCEIRAS SEJAM

ASSINADAS POR AMBOS, ATESTANDO QUE ELAS

APRESENTAM ADEQUADAMENTE A SITUAÇÃO

FINANCEIRA DA EMPRESA E OS RESULTADOS DA

EMPRESA.

(15)

PRINCIPAIS EXIGÊNCIAS

• CRIAÇÃO DE COMITÊ DE AUDITORIA*, COMPOSTO POR

TRÊS MEMBROS NÃO-EXECUTIVOS DO CONSELHO DE ADMINISTRAÇÃO, COM PODERES PARA NOMEAR, COORDENAR E FISCALIZAR OS AUDITORES EXTERNOS. *(Conselho Fiscal p/ o caso do Brasil)

• PREVÊ REGRAS CLARAS E PENALIDADES SEVERAS,

EXIGINDO MAIOR TRANSPARÊNCIA NA DIVULGAÇÃO DAS INFORMAÇÕES FINANCEIRAS E DOS ATOS DA ADMINISTRAÇÃO, ALÉM DE CONTROLES BEM DEFINIDOS, GERANDO EFEITOS EM TODA ORGANIZAÇÃO.

(16)

PRINCIPAIS EXIGÊNCIAS

• EXIGÊNCIA DE UM CÓDIGO DE ÉTICA OU

EXPLICAÇÕES SOBRE A RAZÃO DE SUA NÃO

EXISTÊNCIA.

• EMPRESAS

BRASILEIRAS QUE TÊM ADRs (Recibos

de ações) COTADAS NA BOLSA AMERICANA OU

QUE PLANEJAM REGISTRO,

DEVEM SE ADAPTAR

SEUS PROCEDIMENTOS CONTÁBEIS, CONTROLES

DE RISCO E DE GESTÃO ÀS NORMAS DA LEI.

(17)

PRINCIPAIS EXIGÊNCIAS

• EMPRESAS DE AUDITORIA QUE AUDITAM AS

DEMONSTRAÇÕES CONTÁBEIS / FINANCEIRAS DEVEM SE ENQUADRAR NAS REGRAS DE INDEPENDÊNCIA ESTABELECIDAS PELA LEI E REGISTRAR-SE NO CONSELHO DE SUPERVISÃO DE ASSUNTOS CONTÁBEIS DAS CIAS. ABERTAS, NÃO PODENDO PRESTAR, SIMULTANEAMENTE, TRABALHOS DE CONSULTORIA E DE AUDITORIA AO MESMO CLIENTE.

• SUBSIDIÁRIAS DE EMPRESAS AMERICANAS CUJAS MATRIZES TÊM AÇÕES NEGOCIADAS NA BOLSA, TAMBÉM DEVEM SE ADAPTAR À LEI.

(18)

O IMPACTO

• EMPRESAS VÃO GASTAR MAIS COM AUDITORIA EXTERNA PORQUE OS AUDITORES INDEPENDENTES PASSARÃO A EMITIR DOIS PARECERES: UM SOBRE AS DEMONSTRAÇÕES FINANCEIRAS E OUTRO, NOVO, SOBRE A EFICÁCIA DOS CONTROLES INTERNOS DA CIA. EXIGIDOS PELA LEI.

• EMPRESAS QUE DESMONTARAM SUAS ÁREAS DE O&M NAS REENGENHARIAS, ESTÃO RECONSTRUINDO SUAS EQUIPES PARA DOCUMENTAR SEUS PROCESSOS.

• Dispomos de curso pronto e metodologia inédita para melhoria e

(19)

PUNIÇÕES

• O PRESIDENTE E O DIRETOR FINANCEIRO ESTÃO SUJEITOS

DESDE PUNIÇÕES ADMINISTRATIVAS, COMO SEREM IMPEDIDOS PELA SEC, DE TER CARGOS ADMINISTRATIVOS.

• AS PENAS PODEM SER DE ATÉ 20 ANOS DE DETENÇÃO E

MULTAS DE ATÉ US$ 5 MILHÕES, DEPENDENDO DA GRAVIDADE DA INFRAÇÃO.

• DISCUTE-SE SE AS PUNIÇÕES AOS EXECUTIVOS SÃO

(20)

ART. 404 – CONTROLES INTERNOS:

GESTÃO E AVALIAÇÃO

• DETERMINA QUE A SEC ADOTE REGRAS EXIGINDO A

DIVULGAÇÃO DE INFORMAÇÕES SOBRE OS CONTROLES FINANCEIROS INTERNOS DE CADA EMPRESA. CADA RELATÓRIO ANUAL DEVERÁ CONTER UM RELATÓRIO DE CONTROLE INTERNO E UMA AVALIAÇÃO REFERENTE À EFETIVIDADE DA ESTRUTURA DE CONTROLE INTERNO E DOS PROCEDIMENTOS PARA A OBTENÇÃO E DIVULGAÇÃO DE INFORMAÇÕES FINANCEIRAS.

• TAL AVALIAÇÃO DEVERÁ SER CONFIRMADA E REPORTADA

PELA EMPRESA DE AUDITORIA EXTERNA, QUE PREPARAR O RELATÓRIO DE AUDITORIA.

(21)

ART. 404 – CONTROLES INTERNOS: GESTÃO

E AVALIAÇÃO

• QUALQUER MUDANÇA SUBSTANCIAL NAS CONDIÇÕES

FINANCEIRAS OU OPERACIONAIS DA CIA. DEVERÃO SER INFORMADAS, EM TEMPO REAL, CONFORME SOLICITADO PELA SEC;

• A LEI EXIGE QUE A SEC ADOTE REGRAS PARA QUE AS CIAS.

INCLUAM EM SEUS RELATÓRIOS DISPOSIÇÕES REFERENTES A DIVULGAÇÃO DE OPERAÇÕES NÃO CONTABILIZADAS E COM EMPRESAS NÃO CONSOLIDADAS;

(22)

OUTROS IMPACTOS DA LEI:

• GOVERNANÇA CORPORATIVA: FOCO EM PAPÉIS, RESPONSABILIDADES E COMPOSIÇÃO DOS COMITÊS EXECUTIVO E DE AUDITORIA;

• CONTROLES INTERNOS: FOCO EM AVALIAR O AMBIENTE DE

CONTROLE INTERNO DEFININDO POLÍTICAS E PROCEDIMENTOS;

• PROCESSOS & SISTEMAS: FOCO EM ANALISAR E IMPLEMENTAR MELHORIAS AO LONGO DE TODO O CICLO DAS INFORMAÇÕES FINANCEIRAS, DESDE A ORIGEM AOS RELATÓRIOS FINAIS.

• É ESSENCIAL NÃO PERDER DE VISTA A NECESSIDADE DE UMA INTEGRAÇÃO TOTAL, SABENDO APROVEITAR AO MÁXIMO AS OPORTUNIDADES CRIADAS POR TAL INTEGRAÇÃO.

(23)

OUTROS IMPACTOS DA LEI:

• O IMPACTO FINANCEIRO DA SOX ENVOLVE

TODA ORGANIZAÇÃO:

• DEVIDO

À

COMPLEXIDADE

E

INTERDEPENDÊNCIA DOS TEMAS, O PROJETO

DE ADEQUAÇÃO À SOX ENVOLVE TODA

ORGANIZAÇÃO,

DA

PRESIDÊNCIA

AOS

CARGOS OPERACIONAIS.

(24)

O IMPACTO TECNOLÓGICO DA SOX

• _{OS ARTIGOS 302 E 404 SÃO OS DIRECIONADORES}

PRIMÁRIOS DOS PROJETOS DE ADEQUAÇÃO À SOX.

• _ART. ₃₀₂ _– _{CERTIFICAÇÃO} _DOS _RELATÓRIOS

FINANCEIROS:

1. REVISÃO DOS RELATÓRIOS TRIMESTRAIS E ANUAIS E GARANTIA DE QUE OS MESMOS REPRESENTAM FIELMENTE A SITUAÇÃO FINANCEIRA DA EMPRESA;

2. RESPONSABILIDADE POR DIVULGAR CONTROLES E PROCEDIMENTOS;

3. AVALIAÇÃO DA EFETIVIDADE DE CONTROLES E PROCEDIMENTOS DE DIVULGAÇÃO.

(25)

O IMPACTO TECNOLÓGICO DA SOX

• IMPACTO DO ART. 302 EM TI:

TI E ESPECIFICAMENTE O

CIO É

RESPONSÁVEL POR ASSEGURAR QUE

TODOS OS SISTEMAS DE TI SÃO

CONFIÁVEIS E SEGUROS.

(26)

O IMPACTO TECNOLÓGICO DA SOX

• _{ART. 404 – CERTIFICAÇÃO DE CONTROLES INTERNOS:}

1. O RELATÓRIO ANUAL PRECISA CONTER UM RELATÓRIO DOS CONTROLES INTERNOS;

2. O RELATÓRIO DE CONTROLE INTERNO EXIGE QUE O AUDITOR EXTERNO ATESTE AS AFIRMAÇÕES DA GERÊNCIA SOBRE OS CONTROLES INTERNOS E PROCEDIMENTOS DE REPORTE FINANCEIRO.

(27)

O IMPACTO TECNOLÓGICO DA SOX

• _{IMPACTOS DO ART. 404 EM TI:}

1. UM NOVO “ERP” OU QUALQUER MUDANÇA SIGNIFICATIVA EM SISTEMAS PODE REQUERER UMA NOVA AUDITORIA, ATESTADOS E RELATÓRIOS PARA ATENDER AO ARTIGO 404;

2. EXIGE TRABALHO EM SINCRONIA COM AUDITORES E CONSULTORES EXTERNOS / INTERNOS PARA IDENTIFICAR E CORRIGIR FALHAS NOS SISTEMAS DE TI QUE TENHAM IMPACTO NO CONTROLE INTERNO;

3. AS MUDANÇAS EM PROCESSOS E PLATAFORMA DE TI QUE OCORRAM PARA ATENDER À CONFORMIDADE DEVEM SER DOCUMENTADAS.

(28)

CONCLUSÃO SOBRE A SOX

• CERTAMENTE NÃO COBRE TODOS OS COMPORTAMENTOS

DE MÁ FÉ, MAS ESTABELECE IMPORTANTE VISÃO SOBRE TER OU NÃO CONTROLES.

• POSSIBILITA ÀS EMPRESAS IDENTIFICAREM FRAQUEZAS

ATÉ ENTÃO ESCONDIDAS NO EMARANHADO DE PROCESSOS E RELATÓRIOS, BEM COM MELHOR VISIBILIDADE DOS RISCOS COM SEUS IMPACTOS E

PROBABILIDADES.

(29)

CRIAÇÃO DO PCAOB EM 2002

• O Conselho de Supervisão de Contabilidade de

Companhias Abertas criado nos EUA, após a SOX, foi

também uma consequência dos escândalos contábeis

envolvendo a Enron e WorldCom.

• O PCAOB é uma entidade privada, sem fins lucrativos,

que tem como objetivo fiscalizar o trabalho de

auditores de cias. abertas, para melhorar a qualidade

dos serviços, proteger os investidores e a sociedade.

(30)

Dodd-Frank Act de 06/06/2010

regulamentada pela SEC 25/5/11

• Oferece incentivo financeiro a quem denunciar

fraudes e irregularidades nas empresas (dos EUA

ou não) listadas na SEC, para evitar crises como a

de 2008.

• A seção 922 cria recompensa aos denunciantes

(whistleblowes), de qualquer nacionalidade,

quando a investigação culminar em condenação ou

acordo.

(31)

Dodd-Frank Act de 06/06/2010

• Em 2010 a SEC arrecadou US$ 2,8 bilhões em

multas aplicadas a empresas e pessoas físicas

acusadas de fraudes e irregularidades.

• Benefícios poderiam chegar a US$ 840 milhões.

• Regras valem tanto para funcionários quanto a

fornecedores ou clientes. Auditores, contadores e

advogados estão excluídos por dever de ofício.

(32)

Dodd-Frank Act de 06/06/2010

• A SEC estima receber cerca de 30 mil denúncias ao

ano.

• Lei reflete tendência mundial de combater fraudes,

proteger e recompensar denunciante. Mais do que

nunca os programas de compliance e de prevenção a

fraudes são necessários.

• Não basta treinar colaboradores e implementar canais

de denúncias se as fraudes não forem investigadas.

(33)