anÁlise da evoluÇÃo do nÍvel de evidenciaÇÃo … · inúmeras possibilidades de ocorrências...

ANÁLISE DA EVOLUÇÃO DO NÍVEL DE EVIDENCIAÇÃO TOTAL DA GESTÃO DE RISCOS PREVISTOS NO CASO

NAS EMPRESAS BRASILEIRAS DE 2011 E 2012

Área temática: Gestão de Riscos e Crise

Débora Antero de Oliveira

[email protected]

Rosângela Venâncio Nunes

[email protected]

Charles Washington Costa de Assis

[email protected]

Rita de Cassia Fonseca

[email protected]

Nayana de Almeida Adriano

[email protected]

Resumo:

Palavras-chaves:

ISSN 1984-9354

mailto:[email protected]

XI CONGRESSO NACIONAL DE EXCELÊNCIA EM GESTÃO 13 e 14 de agosto de 2015

2

1. INTRODUÇÃO

Com o processo de internacionalização e a consequente expansão de mercados, há sempre

muitas empresas destacando-se mais do que outras, algumas pelo seu desenvolvimento e outras, ao

contrário, por sua falta. Podendo ser considerado como uma falta de estrutura para competir com

outras empresas, o que acaba acarretando, em alguns casos, o fechamento das mesmas ou sua fusão

com outras empresas. Isto normalmente acontece com as empresas que não estavam preparadas para

enfrentarem as incertezas constantes, próprias de um mercado competitivo (e, por isso, de riscos).

Segundo Assaf Neto (2009, p.129), entende-se Governança Corporativa “como a preocupação

pela transparência da forma como uma empresa deve ser dirigida e controlada”, e considera que “é um

sistema de valores que rege as empresas, tanto em suas relações internas e externas”. É, pois, entendida

como uma forma de manutenção das decisões tomadas para o alcance dos objetivos, diferenciando-se

em cada empresa pelo modelo particular de controle.

Segundo Avalos (2009), o modelo de controle mais utilizado pela maioria das empresas é o

controle interno, sendo os riscos as incertezas de acontecimentos que mais afetam as empresas. Em

contrapartida, para estarem cientes desses riscos (seja considerando-os como oportunidades ou

ameaças), devem possuir uma “Gestão de Riscos”, na qual seus gestores possam estabelecer objetivos

e visualizarem como os “determinados riscos” podem afetar suas empresas e como devem agir para

minimizá-los.

Para as empresas que querem se destacar no mercado, o modelo de Gestão de Riscos pode

representar sua principal ferramenta a ser utilizada, que é considerada como fundamental pelos

modelos de gestão de riscos, sendo alguns deles: o Committee of Sponsoring Organizations of the

Treadway Commission (COSO, 2004), o King Committee on Corporate Governance (King Report), o

Committee On corporate Governance of the Institute of Chartered Accountants in England & Wales

(Turnbull Report) e o Criteria of Control Committee of Canadian Institute of Chartered Accountants

(COCO).

Zonatto e Beuren (2012) comentam que no modelo COSO tem-se como foco o alcance dos

objetivos estratégicos, de conformidade, de relatórios e de operações da empresa, onde uma série de

eventos permitem a implantação de uma Gestão de Riscos. Os administradores a partir da Gestão de

Riscos, podem melhor preparar às empresas e ainda gerar uma procura por parte de investidores, posto

que seus riscos terão uma maior probabilidade de serem revertidos e assim gerar crescimento. Para

saber se estas empresas estão utilizando desta Gestão de Riscos, faz-se necessário analisar os relatórios


3

da administração, onde contêm informações detalhadas sobre as empresas, informações que podem

estar sujeitas a impactos.

O modelo COSO - e sua aplicação nas empresas brasileiras - foi analisado em uma pesquisa

anterior realizada por Beuren e Zonatto (2012), mostrando um resultado precário quanto à amplitude

da divulgação nos relatórios administrativos na Gestão de Risco e utilizando a referida metodologia

nas 28 empresas dadas como fonte de estudo. Por conseguinte, este estudo objetiva analisar, a partir

dos relatórios de sustentabilidade das empresas brasileiras que divulgam seus riscos através da

metodologia COSO, o comportamento desta evidenciação entre as análises de 2011 e 2012.

Os objetivos específicos vinculados ao objetivo geral são: discorrer sobre Gestão de Riscos e

apresentar seus principais modelos; apresentar a metodologia COSO, identificando suas formas de

evidenciação de riscos; realizar um estudo exploratório nos relatórios de sustentabilidade das empresas

brasileiras, identificando a evolução do nível de evidenciação de riscos pela metodologia COSO.

Este estudo parte das hipóteses que as empresas brasileiras que realizam a publicação

voluntária da Gestão de Riscos previstos pelo COSO, teriam evoluído quanto ao seu nível de

evidenciação total no decorrer dos anos de 2011 e 2012, pelo COSO, mostrando um aumento

expressivo de evidenciação no decorrer dos referidos anos.

A escolha do tema do presente artigo deu-se a partir da relevância em medir a amplitude dos

resultados das demonstrações de riscos durante os anos citados, para se construir uma base de dados

histórica do desenvolvimento ou não das empresas brasileiras e se ter uma noção dos investimentos

feitos a partir da Gestão de Riscos. Ao mesmo tempo, constatar o preparo das empresas brasileiras no

que se refere ao seu controle interno e sua atuação no mercado, já que há poucos estudos na área, e

principalmente marcar a relevância do COSO e os métodos para a Gestão de Riscos.

O trabalho foi estruturado em três partes: (I) abordagem conceitual de riscos, Gestão de riscos e

seus tipos de modelos; (II) estudo de caso, a fim de possibilitar um maior entendimento sobre Gestão

de riscos e sua função de auxílio às empresas brasileiras aplicando-se a metodologia COSO nos

relatórios administrativos; (III) análise dos resultados obtidos e expressados através de percentuais de

desenvolvimento ou de retrocesso.


4

2 REFERENCIAL TEÓRICO

2.1 Riscos e gestão de riscos

Padoveze (2004) explica que os riscos podem ser definidos como eventos futuros incertos. Já

que designam o resultado que se objetiva com a relação entre possíveis ocorrências de determinados

eventos e a forma como eles afetam, caso ocorram. Gitman (2007, p.184) conceitua risco como “a

possibilidade de perda financeira” e Assaf Neto (2009, p.122) afirma que “risco é a probabilidade de

perda em razão de uma exposição ao mercado”. As empresas são criadas com o intuito de gerar

resultados líquidos positivos.

Ao ser criada a empresa tem sua atividade definida e executada, contudo, podem surgir

inúmeras possibilidades de ocorrências que virão a afetar a mesma, podendo gerar vantagens ou

desvantagens, conforme diz Securato (1996) “sucessos e fracassos”, onde sucesso é quando estes

eventos nos permitem atingir os objetivos e fracassos, quando os eventos não nos permitem atingir os

objetivos. Como afirma Barrese e Scordis (2003, p.26) citados por Padoveze e Bertolucci (2009, p.

141) “organizações de negócios lidam tanto com riscos puros quanto especulativos; risco puro está

associado a perigos que só apresentam consequências negativas, enquanto riscos especulativos podem

ter consequências positivas ou negativas”.

Sendo assim, têm-se vários tipos de riscos, classificados como: operacional, que é a

possibilidade de não cobrimento dos custos de operação; financeiro, que é a possibilidade de não

conseguir cobrir suas obrigações financeiras; liquidez, a possibilidade de um ativo não ser liquidado

com facilidade a um valor razoável; taxa de juros, que é a possibilidade de suas variações afetarem

negativamente o valor de um investimento; e o risco de mercado, que é a possibilidade de que o valor

de um Ativo caia por causa de fatores de mercado independentes do Ativo, dentre outros já

identificados por Gitman (2007).

O documento do COSO (2004) explica que risco é tudo aquilo que foge ao planejado pela

empresa. Para a identificação dos riscos e seus possíveis modos de influenciarem as empresas, são

criados processos onde se analisam os mesmos pelos tipos de atividade (caso as empresas possuam

mais de uma), se estima a probabilidade de eventos que possam ocorrer ao longo de suas atividades, o

impacto causado financeiramente e o controle destas variantes. Este controle é necessário para se

tomar decisões a fim de evitar ou amenizar, reduzir, assumir e/ou transferir os riscos, ou seja, o

controle interno, que segundo Spira e Page (2003) explicam que o risco é fundamental para a

Governança Corporativa e que está imbricado com a ideia de controle interno.


5

Por outro lado, percebe-se que determinados riscos afetarão o esperado de todas as empresas

(os resultados positivos), causando perdas: financeiras (na estrutura) e até mesmo sociais. Estes riscos

devem ser constantemente supervisionados como também os processos criados para tentar “controlá-

los”. Zonatto e Beuren (2012) explicam que para essa supervisão foi criado um tipo de gestão, a

Gestão de Riscos, que é o gerenciamento da possibilidade de perdas ou redução de lucros. Dependendo

do tipo ou da quantidade de atividades das empresas, umas são mais complexas que outras; assim

como também os riscos que as possam afetar, tendo então que haver um sistema de gestão mais

complexo, acarretando maiores níveis de investimento na gestão e criando-se um maior preparo para o

mercado e os investidores.

Para Brito (2003, p.15), “a Gestão de riscos é o processo por meio do qual as diversas

exposições ao risco são identificadas, mensuradas e controladas”, não dividindo a gestão em áreas de

atuação e, sim, focando na identificação de riscos que podem afetar as empresas, ou seja, a gestão de

riscos vai adequar-se ao foco dos administradores sobre os riscos aos quais suas empresas estão

sujeitas, variando suas formas de atuação, havendo assim, vários modelos de gestão de riscos.

2.2 Modelos de gestão de riscos

De acordo com Zonatto e Beuren (2012), existe uma necessidade de controle pelos

administradores frente aos fatores internos e externos que influenciam as atividades das empresas e da

utilização de um modelo adequado para a gestão de riscos nas organizações. Tornando-se, assim,

fundamental o estudo sobre os modelos de gerenciamento de riscos.

De acordo com Maia et al. (2005) os modelos mais conhecidos de gerenciamento de riscos e

controles internos estão identificados no Quadro 1:


6

Quadro 1 - Modelos existentes de gerenciamentos de riscos e controle interno.

Modelos Características

King Committee on Corporate Governance

(King Report) – Comitê de Governança

Corporativa da África do Sul

Modificado em 2002 e adaptado pela Sox, explica-se que foi

desenvolvido para estabelecer padrões de Governança

Corporativa, que reconhece outros meios de gerar ganhos para as

organizações e ressaltar questões de desenvolvimento econômico,

social e de meio ambiente. Com o foco voltado para a diminuição

de riscos e alcance de objetivos.

Committee On corporate Governance of the

Institute of Chartered Accountants in

England & Wales (Turnbull Report) –

Código Combinado de Governança

Corporativa do Instituto de Contabilistas

Certificados da Inglaterra

De acordo com Maia et al. (2005, p.59), “a adoção de um

adequado sistema de controle interno, baseado nos riscos do

negócio. A gestão apenas dos controles internos financeiros é

suficiente”. Explicando que as estruturas do funcionamento dos

controles internos devem estar interligadas e não serem tratadas

isoladamente, devem ter capacidade de identificar riscos internos

e externos, aplicando seu sistema de maneira apropriada a cada

risco.

Criteria of Control Committee of Canadian

Institute of Chartered Accountants (COCO)

– Critérios de Controle do Instituto de

Contadores do Canadá

Maia et al. (2004) explica que os objetivos da empresa são os

aspectos que se deve levar em consideração para a criação de um

controle interno, onde o foco são os valores comportamentais, ou

seja, o compromisso dos colaboradores em potencializar e agregar

valores à empresa em um processo de monitoramento e

aprendizagem. É o que servirá como base para a identificação das

necessidades internas e externas da empresa.

Committee os Sponsoring Organizations of

the Treadway Commission (COSO) –

Comitê das Organizações Patrocinadoras

Criado para desenvolver ações que melhorem as demonstrações

financeiras das organizações. Atua nos Estados Unidos, e é

estabelecido em New York. De acordo com o COSO (2004), “é

necessário ao gestor observar a inter-relação entre os objetivos da

empresa, seus elementos e sua abrangência”. Já que seu foco são

os controles internos, que estão diretamente relacionados com os

objetivos das empresas.

Fonte: Elaborado pelos autores (2014).

Os modelos citados no Quadro 1 identificam e explicam modelos de gestão utilizados conforme

as necessidades, atividades e objetivos das empresas. Sobre os riscos aos quais as empresas estão

passiveis a impactos.

Percebe-se que os modelos citados têm como foco desenvolver o gerenciamento de riscos nas

organizações, ressaltando nos modelos a Gestão de Riscos, procurando sempre dar continuidade aos

negócios. Porém o COCO é o único modelo que estabelece como foco a estruturação de controles

internos, os objetivos da empresa, o compromisso, a potencialidade, o monitoramento e a

aprendizagem dos processos ao invés de focar em valores comportamentais, como em todos os outros


7

modelos. Para dar continuidade ao estudo, foi escolhido o modelo COSO, pois segundo Santos,

Vasconcelos e Tribolet (2007), este modelo é aceito por auditores de todo o mundo, tornando-se

referência em controles internos.

2.3 COSO

Segundo Santos, Vasconcelos e Tribolet (2007), o modelo COSO é aceito mundialmente por

auditores, por atuar diretamente nos ambientes de controle das atividades da entidade e, por

consequência, preocupar-se com o alcance dos seus objetivos. Avalos (2009) explica que existe três

categorias de objetivos, sendo elas: objetivos básicos, criação e publicação de relatórios contábeis e

cumprimento da legislação. Onde esses objetivos se tornam eficazes se os mesmos possuírem a

segurança de que dispõem de informações adequadas e coerentes, relatórios separados de maneiras

confiáveis e leis e normas vigentes cumpridas.

O modelo COSO estabelece uma sequência de eventos para a gestão de processos em ambiente

de controle, de modo que os gestores das organizações levem em consideração os riscos a que suas

empresas estão expostas, bem como avaliem quais os controles necessários para o gerenciamento

desses riscos e, por sua vez, encontrem-se ativos (COSO, 2004).

De acordo com suas características, o COSO (2004) possui seis finalidades de gerenciamento

de riscos corporativos, quais sejam: alinhar a predisposição ao risco com a estratégia adotada,

fortalecer as decisões em resposta aos riscos, reduzir as surpresas e prejuízos operacionais, identificar e

administrar riscos múltiplos e entre empreendimentos, aproveitar oportunidades e otimizar o capital.

Percebendo, então, que sua finalidade principal é identificar e administrar os riscos para que os

mesmos não afetem o alcance dos objetivos das empresas.

Em 1992, o COSO estabelecia cinco ambientes que eram analisados numa organização para

tornar possível a identificação, a avaliação e o monitoramento dos riscos, podendo assim acompanhar

sua evolução; porém, com a publicação do Enterprise Risk Management (ERM) do COSO (2004),

passou a existir oito ambientes, sendo eles: ambiente interno, fixação de objetivos, identificação de

eventos, avaliação de riscos, resposta ao risco, atividades de controle, informações, comunicações e

monitoramento. Com o passar dos anos a tendência destes ambientes será sempre de ampliar-se, para

tentar possuir mais características de análises sobre os riscos e a gestão de riscos utilizados pelas

empresas.

A evidenciação destes oito ambientes nas empresas inclui os controles internos das empresas, à

forma e conteúdo de divulgação referentes ao ambiente externo da empresa.


8

3 PROCEDIMENTOS METODOLÓGICOS

A metodologia deste estudo tem o propósito da adequação dos métodos de pesquisa e modelos

existentes nas bibliografias estudadas. Para isso, o desenvolvimento do trabalho irá sempre alinhar os

métodos citados, juntamente com os objetivos deste trabalho.

Quanto ao método científico, é valido ressaltar que os métodos dedutivo e indutivo adequam-se

perfeitamente a este trabalho, já que o mesmo possui referências bibliográficas, sobre os temas e

autores: “Gerenciamento do Risco Corporativo em Controladoria”, “Mercado Financeiro”, “Princípios

de Administração Financeira”, “Auditoria e Gestão de Riscos” e “Decisões Financeiras em condições

de risco”; Padoveze e Bertolucci, Assaf Neto, Gitman, Avalos e Securato. Tem-se o intuito de chegar a

conclusões plausíveis sobre o tema estudado, tendo como fonte de estudo aos conceitos apresentados.

Segundo Marconi e Lakatos (2003), a pesquisa é um procedimento formal, com método de

pensamento reflexivo, que requer tratamento científico e se constitui no caminho para conhecer a

realidade ou para descobrir verdades parciais. De acordo com Boaventura (2004), pesquisa é a busca

sistemática de solução de um problema ainda não resolvido ou resolvível. Para classificar tais

pesquisas deve-se estabelecer objetivos. Neste artigo, foi realizado o tipo de pesquisa descritiva, já que

a mesma utiliza-se de uma análise de documentos focando na questão quantitativa do problema. Este

estudo descritivo mostra uma análise da evolução do nível de evidenciação da Gestão de Riscos

previstos no COSO, nas empresas brasileiras dos anos de 2011 e 2012.

Inicialmente foi estabelecida a população do estudo tomando como base de referência as

empresas brasileiras citadas no site da Nyse, obtendo-se assim a população de estudo de cada ano

Sejam:

• Em 2011, utilizou-se 29 empresas brasileiras com ADRs emitidas na Nyse;

• Em 2012, utilizou-se 29 empresas brasileiras com ADRs emitidas na Nyse.

Sendo elas: Ultrapar Participações, Cosan Ltda, Gafisa S.A, Petrobrás - Petróleo Brasileiro S.A,

Ambev - Companhia de Bebidas das Américas, Brasil Telecom S.A, Brasil Telecom Participações

S.A, Banco Bradesco S.A, Braskem S.A, Companhia Brasileira de Distribuição, Companhia

Energética de Minas Gerais – CEMIG, Companhia Paranaense de Energia (COPEL), CPFL Energia

S.A, Companhia Siderúrgica Nacional, Embraer S.A, Gol Linhas Aéreas Inteligentes S.A, Gerdau

S.A, Itaú Unibanco, Sabesp, Tam S.A, Tele Norte Leste Participações, Telebrás, Telemig,

Telecomunicações de São Paulo S/A – TELESP, Tim Participações S.A, Vale S.A, Vivo, BRF-

Brasil Foods S.A, Fibria Celulose S.A


9

Após identificá-las, extraíram-se as informações das características próprias das empresas.

Excluindo-se assim de 2011 e 2012 as empresas Cosan Ltda e a Gafisa S.A por não possuírem ADRs

antes de 2007, presumindo-se então que não possuíam um histórico de Gestão de Riscos.

Também, pelo fato de possuírem seus arquivos dos relatórios da administração das empresas

corrompidos foram excluídas no ano de 2011, as empresas Brasil Telecom Participações S.A, Tele

Norte Leste Participações, Telemig, Telesp e Vivo; e no ano de 2012, as empresas Ambev, Brasil

Telecom Participações S.A, Companhia Siderúrgica Nacional, Tele Norte Leste Participações,

Telemig, Telesp e Vivo. Excluiu-se ainda em 2011, a Ambev e a CSN, por não possuírem seus

relatórios em 2012, não atendendo ao propósito da pesquisa, que seria efetuar uma análise de 2011

para 2012. Ficando então, ao final, a seguinte população de estudo de cada ano: Em 2011, tem-se 20

empresas brasileiras com ADRs emitidas na Nyse; Em 2012, tem-se 20 empresas brasileiras com

ADRs emitidas na Nyse.

Resultando assim uma pesquisa com amostra intencional e não mais probabilística. Na

sequência, obteve-se uma nova etapa, que tratou de capturar os relatórios administrativos das

empresas, de cada ano em que foi dada como amostra de pesquisa. Portanto, esta pesquisa é

intencional e documental.

Na etapa seguinte, tem-se um quadro que evidencia as características recomendadas pela

metodologia COSO aos níveis de classificação dos relatórios da administração (RAs), que são meios

de ressaltar informações relativas às empresas, ao seu público interno e externo, feito por Zonatto e

Beuren (2012), Quadro 2:Para definir esse nível de classificação do GAPIE e do GEE, foi dada a

variação de classe de 0 a 100%. Onde a foi traçada as seguintes faixas: de 0 a 25% a classificação é

dada como “ruim”, estando entre uma pontuação de 0 a 1,25 no pós-venda e 0 a 6 no pós-consumo; de

25 a 50% a classificação é dada como “regular”, estando entre uma pontuação de 1,26 a 2,5 no pós-

venda e 7 a 12 no pós-consumo; de 51 a 75% a classificação destaca-se como “boa” estando entre uma

pontuação de 2,6 a 3,75 no pós-venda e 13 a 18 no pós-consumo; e de 76 a 100% a classificação é

dada como “ótima”, estando entre uma pontuação de 3,76 a 5 no pós-venda e 19 a 24 no pós-consumo.

E os resultados obtidos encontram-se a seguir.

Quadro 2- Classificação dos RAS quanto à evidenciação da gestão de riscos previstos no COSO


10

Fonte: Zonatto e Beuren (2012)

No Quadro 2 identificam-se 7 classificações que abrangem determinados percentuais, que são

identificados dos resultados dos cálculos das médias de características possuídas pelas empresas

conforme as exigências feitas pela metodologia COSO em cada ambiente.

Após identificar as características básicas apresentadas nos relatórios administrativos e

compará-las com as características básicas definidas pelo Enterprise Risk Management (ERM) do

COSO (2004) – caracterizou-se como uma expansão dos controles internos, que objetiva aprimorar a

visão da gestão de riscos nas empresas. Para a Gestão de riscos em ambientes de controle, se aponta o

Quadro 3.

Quadro 3 - Variáveis consideradas nos termos de evidenciação da gestão de riscos do Coso por ambiente

Características básicas observadas Variáveis consideradas

1. Ambiente Interno (ou de controle)

1.1 Estrutura formalmente definida Estrutura organizacional, conselho de administração

1.2 Política de controle interno Integridade, valores éticos, atribuição de autoridade e responsabilidade.

1.3 Política de gestão de riscos Filosofia de gerenciamento de riscos, predisposição a riscos.

1.4 Política de gestão de pessoas Normas de recursos humanos, compromisso com a competência.

2. Definição(ou fixação) de objetivos

2.1 Objetivos estratégicos Admisnistração de riscos como uma estratégia de negócio da empresa

2.2 Objetivo de Conformidade Objetivos de atendimento a questões legais e de conformidade

2.3 Objetivos de relatórios Objetivos de gestão das informações do negócio de empresa

2.4 Objetivos de operações Objetivos de eficiência das operações da empresa.

3. Identificação de riscos

3.1 Riscos Estratégicos

3.2 Riscos de mercado

3.3 Riscos de crédito

3.4 Riscos de liquidez

3.5 Riscos Operacionais

3.6 Riscos Legais

3.7 Riscos de imagem

3.8 Riscos Financeiros

3.9 Outros riscos (especificar)


11

Características básicas observadas Variáveis consideradas

4. Avaliação de riscos

4.1 Evidenciação da avaliação de riscos

inerentes e/ou riscos residuais Abordagem de riscos em inerentes e/ou residuais

4.2 Evidenciação da probabilidade e/ou

impacto Estimativa de probabilidade de ocorrência e/ou impacto dos riscos a que

a entidade está exposta.

4.3 Comparação com Benchmarking Abordagem comparativa com resultados de outras empresas do setor.

4.4 Utilização de modelos probabilísticos Valor em risco (Value-At-Risk ou VAR), fluxo de caixa em risco,

receitas em risco e distribuições de prejuízo operacional e de crédito.

4.5 Utilização de modelos não

probabilísticos Mediações de sensibilidade, testes de estresse e análise de cenários.

5. Resposta aos riscos

5.1 Evitar Abordagem de formas como a empresa evita riscos.

5.2 Reduzir Abordagem de formas como a empresa reduz riscos.

5.3 Compartilhar Abordagem de formas como a empresa compartilha riscos.

5.4 Aceitar Abordagem de formas como a empresa aceita riscos.

6. Atividades de controle

6.1 Administração funcional direta ou de

atividade Monitoramento direto de atividades, acompanhamento de

recomendações, auditoria de processos e operações.

6.2 Processamento de informação Atividades de avaliação/controle das informações geradas na empresa.

6.3 Liberação de acessos Segregação de funções

6.4 Revisão de procedimentos avaliação de processos, controles, normas e procedimentos internos.

6.5 controles físicos Modelos de gestão, sistemas de gestão

6.6 Indicadores de desempenho Avaliação de desempenho, indicadores financeiros.

7. Informação e comunicação

7.1 Diretivas de informação Geração da informação, análise e delegação de responsabilidades.

7.2 Responsável pela informação Unidade responsável pela geração e administração das informações.

7.3 Diretivas de comunicação Acompanhamento, análise, aprovação e divulgação das informações.

7.4 Responsável pela divulgação Unidade responsável pela divulgação das informações.

7.5 Informações divulgadas Informações, notas divulgadas, notícias.

8. Monitoramento

8.1 Atividades de monitoramento Ações de monitoramento de atividades

8.2 avaliações independentes Avaliação externa ou independente

8.3 Relatos de deficiência Evidenciação de situações de risco

8.4 Responsável pelo monitoramento Unidade responsável pelo monitoramento das atividades

Fonte: Zonatto e Beuren (2012)


12

No Quadro 3, evidencia-se as características básicas dos oito ambientes de controles

estabelecidos pelo COSO. Efetuou-se a comparação das características, realizando-se assim, uma

quantificação das mesmas em termos percentuais em cada ano e de cada empresa brasileira. Foi

possível também uma análise do crescimento ou regressão percentual das características durante o

passar dos anos. Caracterizando-se assim como uma pesquisa qualitativa (com relação à seleção de

dados) e quantitativa (com relação à análise de dados).

4 DESCRIÇÃO E ANÁLISE DE RESULTADOS

Nesta etapa do trabalho, apresentam-se as classificações dos relatórios administrativos das

empresas brasileiras de 2011 e 2012 com relação à amplitude de evidenciação da Gestão de Riscos e as

classificações finais quanto à evidenciação total da Gestão de riscos previstos pela Metodologia

COSO.

4.1 Classificação dos RAs quanto à amplitude da evidenciação da gestão de riscos

Neste tópico, é analisado individualmente cada uma das informações mínimas dos oito

ambientes de controles estabelecidos pelo COSO. Classificaram-se os RAs de acordo com o nível de

evidenciação das informações de cada empresa brasileira nos anos de 2011 e 2012 com relação ao

modelo exigido pelo COSO, tendo assim uma evidenciação de classificação (explicada no Quadro 2)

de todas as empresas selecionadas na amostra.

4.1.1 Ambiente Interno

O ambiente interno, segundo o COSO, possui quatro características a serem observadas:

estrutura formalmente definida, política de controle interno, política de gestão de riscos e política de

pessoas.

Dando-se início à análise do primeiro ambiente de controle estabelecido pelo COSO, de acordo

com a Tabela 1, os dados coletados indicam que no ano de 2011, verificou-se que 6 empresas

possuíam Informação Completa Longa, ou seja, as empresas: Bradesco, CPFL, Embraer, Sabesp, BRF

e Fibria, possuem as quatro características do primeiro ambiente. Das 20 empresas, 13 delas

apresentam Informação Completa Curta com três características (Ultrapar, Petrobrás, Braskem, CBD,

Cemig, Copel, Gol, Gerdau, Tam, Telebrás, Tim, Vale e Itaú). Somente a Brasil Telecom apresenta

Informação Incompleta Longa, onde só possui duas características.


13

Tabela 1 - Classificação dos RAs quanto à amplitude - ambiente interno (ou de controle)

Classificação

Nº de

Empresas

(2011)

Frequência

(%)

Nº de

Empresas

(2012)

Frequência

(%)

Informação Completa Longa - ICL 6 30,00 8 40,00

Informação Completa Média - ICM - - - -

Informação Completa Curta - ICC 13 65,00 9 45,00

Informação Incompleta Longa - IIL 1 5,00 3 15,00

Informação Incompleta Média - IIM - - - -

Informação Incompleta Curta - IIC - - - -

Informação Inexistente - II - - - -

Fonte: Dados da pesquisa (2014)

No ano de 2012, verificou-se que 8 empresas possuíam Informação Completa Longa

(Bradesco, Cemig, CPFL, Embraer, Sabesp, Tam, BRF e Fibria). Das 20 empresas, 9 delas apresentam

Informação Completa Curta com três características (Ultrapar, Petrobrás, Braskem, CBD, Copel, Gol,

Gerdau, Tim e Vale), 3 delas apresentam Informação Incompleta Longa, onde só possuíam duas

características, (Brasil Telecom, Telebrás e Itaú), como pode-se observar na Tabela 1.

4.1.2 Definição (ou fixação) de objetivos A definição de objetivos, segundo o COSO, possui quatro características a serem observadas:

objetivos estratégicos, objetivos de conformidade, objetivos de relatórios e objetivos de operações.

Onde as definições destes objetivos alinham-se com as estratégias das empresas brasileiras à Gestão de

Riscos, bem como sua tolerância aos riscos.

Dando-se início a análise do segundo ambiente de controle estabelecido pelo COSO, de

acordo com a Tabela 2, os dados coletados indicam que no ano de 2011, uma só empresa possuía

Informação Completa Longa (Sabesp), 8 apresentam Informação Completa Curta (Petrobrás,

Bradesco, CBD, Cemig, Copel, CPFL, Vale e Fibria), 6 apresentam Informação Incompleta Longa

(Brasil Telecom, Braskem, Embraer, Gerdau, BRF e Itaú), 4 apresentam Informação Incompleta

Média (Ultrapar, Gol, Tam e Tim) e somente a Telebrás possui Informação Inexistente.

No ano de 2012, somente a empresa Sabesp apresentou Informação Completa Longa, 8

empresas apresentam Informação Completa Curta (Bradesco, CBD, Cemig, CPFL, Vale, BRF, Fibria e

Itaú), 6 empresas apresentam Informação Incompleta Longa (Brasil Telecom, Braskem, Embraer, Gol,

Tam e Tim), 3 apresentam Informação Incompleta Média (Petrobrás, Copel e Gerdau), e 2 empresas

possuem Informação Inexistente (Telebrás e Ultrapar), como pode-se observar na Tabela 2:


14

Tabela 2 - Classificação dos RAs quanto à amplitude - definição (ou fixação) de objetivos

Classificação Nº de

Empresas

(2011) Frequência (%)

Nº de

Empresas






Informação Incompleta Média - IIM 4 20,00 3 15,00


Informação Inexistente - II 1 5,00 2 10,00


4.1.3 Identificação de riscos

A Identificação de riscos, segundo o COSO, possui oito características a serem observadas:

riscos estratégicos, riscos de mercado, riscos de crédito, riscos de liquidez, riscos operacionais, riscos

legais, riscos de imagem e outros riscos. Onde na metodologia COSO não há uma característica para

riscos específicos, lembrando que neste ambiente se faz somente a identificação dos riscos; a análise

deverá ser abordada em outro ambiente.

Dando-se início à análise do terceiro ambiente de controle estabelecido pelo COSO, de acordo

com a Tabela 3, os dados coletados indicam que no ano de 2011, uma empresa possuía Informação

Completa Curta (Fibria), 7 apresentaram Informação Incompleta Longa (CBD, Cemig, CPFL, Sabesp,

Tam, Vale e Itaú), 8 apresentaram Informação Incompleta Média (Petrobrás, Brasil Telecom,

Bradesco, Copel, Embraer, Gol, Tim e BRF) e 4 apresentaram Informação Incompleta Curta (Ultrapar,

Braskem, Gerdau e Telebrás).

No ano de 2012, somente a empresa CBD apresentou Informação Completa Curta, 7 empresas

apresentaram Informação Incompleta Longa (Cemig, CPFL, Embraer, Sabesp, Vale, Fibria e Itaú), 9

empresas apresentaram Informação Incompleta Média (Petrobrás, Brasil Telecom, Bradesco, Copel,

Gol, Gerdau, Tam, Tim e BRF), 3 apresentaram Informação Incompleta Curta (Ultrapar, Braskem e

Telebrás), como pode-se observar na Tabela 3:


15

Tabela 3 - Classificação dos RAs quanto à amplitude - identificação de riscos


Empresas


Nº de

Empresas


Informação Completa Longa - ICL - - - -





Informação Incompleta Curta - IIC 4 20,00 3 15,00



4.1.4 Avaliação de riscos A avaliação de riscos, segundo o COSO, possui cinco características a serem observadas:

evidenciação de termos relacionados à avaliação de riscos inerentes e/ou residuais, evidenciação da

probabilidade e/ou impacto, comparação com referências de mercado (benchmarking), utilização de

modelos probabilísticos e utilização de modelos não probabilísticos.

Dando-se início à análise do quarto ambiente de controle estabelecido pelo COSO, de acordo


possuíam Informação Incompleta Longa (Tam e BRF), 10 apresentaram Informações Incompletas

Médias (Petrobrás, Bradesco, CBD, Cemig, CPFL, Embraer, Sabesp, Tim, Fibria e Itaú), 6

apresentaram Informação Incompleta Curta (Brasil Telecom, Braskem, Copel, Gol, Gerdau e Vale) e 2

apresentaram Informação Inexistente (Ultrapar e Telebrás).

No ano de 2012, verificou-se que 2 empresas apresentaram Informação Completa Curta (Tam

e BRF), 5 empresas apresentaram Informação Incompleta Longa (CBD, Embraer, Sabesp, Tim e Itaú),

4 empresas apresentaram Informação Incompleta Média (Petrobrás, Braskem, Cemig e Vale), 4

apresentaram Informação Incompleta Curta (Brasil Telecom, Copel, CPFL e Fibria) e 5 empresas

apresentaram Informação Inexistente (Ultrapar, Bradesco, Gol, Gerdau e Telebrás), como pode-se

observar na Tabela 4:


16

Tabela 4 - Classificação dos RAs quanto à amplitude - avaliação de riscos


Empresas


Nº de

Empresas




Informação Completa Curta - ICC - - 2 10,00






4.1.5 Resposta aos riscos A resposta aos riscos, segundo o COSO, possui quatro características a serem observadas:

evitar, reduzir, compartilhar e aceitar os riscos aos quais as empresas estão expostas.

Na análise do quinto ambiente de controle estabelecido pelo COSO, de acordo com a Tabela

5, os dados coletados indicam que no ano de 2011, verificou-se que 10 empresas apresentaram

Informações Incompletas Longas (Braskem, CBD, Cemig, Copel, CPFL, Embraer, Gol, Sabesp, Tam e

Itaú), 6 apresentaram Informação Incompleta Média (Petrobrás, Bradesco, Tim, Vale, BRF e Fibria) e

4 apresentaram Informação Inexistente (Ultrapar, Brasil Telecom, Gerdau e Telebrás).

No ano de 2012, verificou-se que uma empresa apresentou Informação Completa Curta

(Cemig), 6 empresas apresentaram Informação Incompleta Longa (CBD, Sabesp, Tam, Tim, Vale e

Itaú), 6 empresas apresentaram Informação Incompleta Média (Brasil Telecom, Copel, CPFL,

Embraer, BRF e Fibria) e 7 empresas apresentaram Informação Inexistente (Ultrapar, Petrobrás,

Bradesco, Braskem, Gol, Gerdau e Telebrás), como pode-se observar na Tabela 5:

Tabela 5 - Classificação dos RAs quanto à amplitude - resposta aos riscos


Empresas


Nº de

Empresas




Informação Completa Curta - ICC - - 1 5,00







17

4.1.6 Atividade de controle

A atividade de controle, segundo o COSO, possui seis características a serem observadas:

administração funcional direta ou de atividade, processamento da informação, liberação de acessos,

revisão de procedimentos, controles físicos e indicadores de desempenho.

Dando-se início à análise do sexto ambiente de controle estabelecido pelo COSO, de acordo


apresentaram Informação Completa Média (Embraer e Itaú), 14 apresentaram Informação Incompleta

Longa (Ultrapar, Brasil Telecom, Petrobrás, Bradesco, Cemig, Copel, CPFL, Gerdau, Sabesp, Tam,

Telebrás, Vale, BRF e Fibria) e 4 apresentaram Informação Incompleta Média (Braskem, CBD, Gol e

Tim).

No ano de 2012, uma empresa apresentou Informação Completa Curta (CPFL), 3 empresas

apresentaram Informação Completa Média (Copel, Embraer e BRF), 14 empresas apresentaram

Informação Incompleta Longa (Ultrapar, Petrobrás, Brasil Telecom, Bradesco, CBD, Cemig, Gerdau,

Sabesp, Tam, Telebrás, Tim, Vale, Fibria e Itaú) e 2 empresas apresentaram Informação Incompleta

Média (Braskem e Gol), como pode-se observar na Tabela 6:

Tabela 6 - Classificação dos RAs quanto à amplitude - atividades de controle


Empresas


Nº de

Empresas


Informação Completa Longa - ICL - - 1 5,00

Informação Completa Média - ICM 2 10,00 3 15,00

Informação Completa Curta - ICC - - - -






4.1.7 Informação e comunicação A informação e comunicação segundo o COSO, possui cinco características a serem

observadas: diretivas da informação, unidade responsável pela informação, diretivas de comunicação,

unidade responsável pela divulgação e informações divulgadas.

Dando-se início à análise do sétimo ambiente de controle estabelecido pelo COSO, de acordo


apresentaram Informações Completas Curtas (Sabesp e Itaú), 6 apresentaram Informação Incompleta


18

Longa (Bradesco, Cemig, Embraer, Gerdau, Vale e BRF), 4 apresentaram Informação Incompleta

Média (Brasil Telecom, Copel, Telebrás e Tim), 4 apresentaram Informação Incompleta Curta

(Petrobrás, CBD, CPFL e Gol) e 4 apresentaram Informação Inexistente (Ultrapar, Braskem, Tam e

Fibria).

No ano de 2012, verificou-se que 4 empresas apresentaram Informação Completa Curta

(Brasil Telecom, Cemig, Copel e Embraer), 8 empresas apresentaram Informação Incompleta Longa

(Bradesco, CBD, Gerdau, Sabesp, Tim, Vale, BRF e Itaú), 2 empresas apresentaram Informação

Incompleta Média (Braskem e CPFL), 5 empresas apresentaram Informação Incompleta Curta

(Petrobrás, Gol, Tam, Telebrás e Fibria) e uma apresentou Informação Inexistente (Ultrapar), como

pode-se observar na Tabela 7:

Tabela 7 - Classificação dos RAs quanto à amplitude - informação e comunicação


Empresas


Nº de

Empresas










4.1.8 Monitoramento

O monitoramento, segundo o COSO, possui quatro características a serem observadas:

atividades de monitoramento contínuo, avaliações independentes, relatos de deficiência e unidade

responsável pelo monitoramento.

Dando-se início à análise do oitavo ambiente de controle estabelecido pelo COSO, de acordo

com a Tabela 8, os dados coletados indicam que no ano de 2011, uma empresa apresentou Informação

Completa Longa (Fibria), 9 apresentaram Informação Completa Curta (Petrobrás, Braskem, CBD,

Copel, CPFL, Embraer, Sabesp, Vale e BRF), 6 apresentaram Informação Incompleta Longa (Ultrapar,

Brasil Telecom, Bradesco, Cemig, Tam e Itaú) e 4 apresentaram Informação Incompleta Média (Gol,

Gerdau, Telebrás e Tim).

No ano de 2012, verificou-se que 2 empresas apresentaram Informação Completa Longa

(Fibria e Petrobrás), 6 empresas apresentaram Informação Completa Curta (CBD, Copel, CPFL,


19

Embraer, Vale e BRF), 7 empresas apresentaram Informação Incompleta Longa (Brasil Telecom,

Braskem, Cemig, Sabesp, Tam, Tim e Itaú) e 5 empresas apresentaram Informação Incompleta Média

(Ultrapar, Bradesco, Gol, Gerdau e Telebrás), como pode-se observar na Tabela 8:

Tabela 8 - Classificação dos RAs quanto à amplitude - monitoramento


Empresas


Nº de

Empresas










4.2 Classificação final dos relatórios de administração quanto à evidenciação total

da gestão de riscos previstos no COSO.

Neste último tópico, apresenta-se a classificação final dos RAs das empresas brasileiras de

2011 e 2012. Primeiramente, identificaram-se as avaliações estabelecidas por cada empresa brasileira e

em cada ambiente de controle (AI-ambiente interno; DO-definição de objetivos; IR-identificação de

riscos; AR-avaliação de riscos; RR-resposta aos riscos; AC-atividade de controle; IC-informação e

comunicação; MO-monitoramento) estabelecido pelo COSO, onde a avaliação geral dos RAs são as

resultantes das médias das avaliações de todos os ambientes por empresa (ambientes estes calculados

pelas suas características inerentes, onde cada característica correspondia a um percentual do ambiente

e a porcentagem do mesmo se dava através da soma das porcentagens das características), revelando

assim as novas classificações de 2011, apontadas na Tabela 9 e as classificações de 2012 na Tabela 10:


20

Tabela 9 - Classificação final dos RAs quanto à amplitude em 2011- metodologia do COSO

Empresa AI % DO % IR % AR % RR % AC % IC % MO % Média Class

Ultrapar 75 25 11,11 0 0 49,98 0 50 26,39 IIM

Petrobrás 75 75 33,33 40 25 66,64 20 75 51,25 IIL

Brasil Tel 50 50 44,44 20 0 66,64 40 50 40,14 IIM

Bradesco 100 75 44,44 40 25 66,64 60 50 57,64 IIL

Braskem 75 50 11,11 20 50 33,32 0 75 39,30 IIM

CBD 75 75 55,55 40 50 33,32 20 75 52,98 IIL

CEMIG 75 75 55,55 40 50 49,98 60 50 56,94 IIL

COPEL 75 75 44,44 20 50 66,64 40 75 55,76 IIL

CPFL 100 75 66,66 40 50 66,64 20 75 61,66 IIL

Embraer 100 50 44,44 40 50 83,3 60 75 62,84 IIL

Gol 75 25 44,44 20 50 33,32 20 25 36,60 IIM

Gerdau 75 50 22,22 20 0 49,98 60 25 37,78 IIM

Sabesp 100 100 55,55 40 50 66,64 80 75 70,90 IIL

TAM S.A 75 25 66,66 60 50 49,98 0 50 47,08 IIM

Telebrás 75 0 11,11 0 0 49,98 40 25 25,14 IIM

Tim 75 25 44,44 40 25 33,32 40 25 38,47 IIM

Vale S.A 75 75 55,55 20 25 49,98 60 75 54,44 IIL

BRF 100 50 44,44 60 25 66,64 60 75 60,14 IIL

Fibria 100 75 77,77 40 25 66,64 0 100 60,55 IIL

Itaú 75 50 66,66 40 50 83,3 80 50 61,87 IIL


Tabela 10 - Classificação final dos RAs quanto à amplitude em 2012- metodologia do COSO

Empresa AI % DO % IR % AR % RR % AC % IC % MO % Média Class

Ultrapar 75 0 22,22 0 0 49,98 0 25 21,53 IIC

Petrobrás 75 25 33,33 40 0 66,64 20 100 45,00 IIM

Brasil Tel 50 50 33,33 20 25 66,64 80 50 46,87 IIM

Bradesco 100 75 44,44 0 0 66,64 60 25 46,39 IIM

Braskem 75 50 22,22 40 0 33,32 40 50 38,82 IIM

CBD 75 75 77,77 60 50 66,64 60 75 67,43 IIL

CEMIG 100 75 66,66 40 75 66,64 80 50 69,16 IIL

COPEL 75 25 44,44 20 25 83,3 80 75 53,47 IIL

CPFL 100 75 66,66 20 25 100 40 75 62,71 IIL

Embraer 100 50 55,55 60 25 83,3 80 75 66,11 IIL

Gol 75 50 44,44 0 0 33,32 20 25 30,97 IIM

Gerdau 75 25 33,33 0 0 49,98 60 25 33,54 IIM

Sabesp 100 100 55,55 60 50 66,64 60 50 67,77 IIL

TAM S.A 100 50 44,44 80 50 66,64 20 50 57,64 IIL

Telebrás 50 0 11,11 0 0 66,64 20 25 21,59 IIC

Tim 75 50 44,44 60 50 49,98 60 50 54,93 IIL

Vale S.A 75 75 66,66 40 50 49,98 60 75 61,46 IIL

BRF 100 75 44,44 80 25 83,3 60 75 67,84 IIL

Fibria 100 75 55,55 20 25 66,64 20 100 57,77 IIL

Itaú 50 75 66,66 60 50 66,64 60 50 59,79 IIL


21

Após uma última avaliação nos oito ambientes de controle estabelecidos no COSO no ano de

2011, percebe-se que só houve dois tipos de classificação de seus RAs quanto à evidenciação da

Gestão de Riscos, a de Informação Incompleta Longa (IIL) e a de Informação Incompleta Média

(IIM). Resultando respectivamente, um percentual total de 60% e 40% sobre a quantidade de

empresas. Enquanto que em 2012, houve 3 tipos de classificação, a de Informação Incompleta Longa

(IIL), a de Informação Incompleta Média (IIM) e a de Informação Incompleta Curta (IIC).

Demonstrando respectivamente, um percentual total de 60%, 30% e 10% sobre a quantidade de

empresas. Como pode-se observar na Tabela 11 e Gráfico1:

Tabela 11 - Classificação dos RAs


Empresas


Nº de

Empresas




Informação Completa Curta - ICC - - - -



Informação Incompleta Curta - IIC - - 2 10,00



Gráfico 1 – Variações entre as médias de 2011 e 2012

Fonte: Elaborada pelos autores (2014)

Percebe-se no gráfico, que duas empresas tiveram um decrescimento de nível de evidenciação

de 2011 para 2012, saindo da classificação de Informação Incompleta Média (IIM) para a de

Informação Incompleta Curta (IIC), as empresas Ultrapar e Telebrás. Mais duas empresas obtiveram

decrescimento de um ano para o outro, saindo da classificação de Informação Incompleta Longa (IIL),

para a de Informação Incompleta Média (IIM), sendo estas empresas a Petrobrás e o Bradesco. Porém,


22

duas empresas obtiveram dois crescimentos de um ano para outro, saindo da classificação de

Informação Incompleta Média (IIM), para a de Informação Incompleta Longa (IIL), a Tam e a Tim.

Empresas como a Brasil Telecom, Braskem, CBD, Cemig, Copel, CPFL, Embraer, Gol,

Gerdau, Sabesp, Vale, BRF, Fibria e Itaú, mantiveram-se com uma pequena variação de médias, mais

a mesma classificação.

5 CONSIDERAÇÕES FINAIS

O estudo dos riscos corporativos é uma área de extrema importância para análise da solidez

das empresas, onde se pode evidenciar, classificar e fazer toda uma gestão dos mesmos a fim de

mostrar a segurança da empresa contra eventuais cenários de impacto. Tendo uma importância

fundamental de controle interno e desenvolvimento das empresas, a Gestão de riscos varia conforme as

atividades e objetivos de cada empresa. Desde que foi implementado, o COSO vem com ambientes de

exigência para com as empresas com relação a gestão de riscos empresariais, que são controlados pelos

administradores das empresas.

No universo amostral dos relatórios, observou-se que as variações foram pequenas de tal

forma que, de 2011 para 2012 as informações foram praticamente as mesmas. Já que das 20 empresas

dadas como população de estudo, 14 delas tiveram pequenas variações, mas mantiveram-se na mesma

classificação de um ano para o outro.

A principal problemática do trabalho era saber como teria evoluído o nível de evidenciação de

riscos nas empresas brasileiras que divulgam seus riscos pela metodologia COSO de 2011 e 2012. Este

problema foi respondido após uma análise dos relatórios administrativos de cada empresa aplicando a

metodologia COSO e tirando-se uma média geral anual por empresa, para proceder ao comparativo

entre estes anos. Tal comparação resultou em um crescimento do percentual da amplitude de 9

empresas, um mantimento de percentual da amplitude de uma empresa e o decrescimento do

percentual de amplitude de 10 empresas.

O objetivo era analisar a partir dos relatórios de sustentabilidade das empresas brasileiras que

divulgam seus riscos através da metodologia COSO o comportamento desta evidenciação entre as

análises de 2011 e 2012, que foi atingido através da análise quantitativa dos citados relatórios

aplicando a metodologia COSO nos 8 ambientes de classificação exigidos pelo mesmo, tendo assim

médias anuais por ambientes possibilitando uma comparação entre os anos de 2011 e 2012 para

evidenciar o desenvolvimento ou regressão por características cobradas nos relatórios.

As hipóteses deste estudo seriam que as empresas brasileiras que realizam a publicação

voluntária da gestão de riscos previstos pelo COSO, teriam evoluído quanto ao seu nível de


23

evidenciação total no decorrer do ano de 2011 para 2012, e que o nível de evidenciação de riscos totais

pelo o COSO das empresas brasileiras teria tido aumento expressivo no decorrer dos anos de 2011 e

2012. Porém somente duas empresas (Tam e Tim) obtiveram um crescimento de evidenciação de

nível e quatro empresas (Ultrapar, Telebrás, Petrobrás e Bradesco) obtiveram um decrescimento de

nível de evidenciação dentre as 20 empresas dadas como população de estudo, o que acarretou, em

uma diminuição de 10% no nível de evidenciação.

Neste estudo, houve algumas restrições com relação às empresas a serem utilizadas como

população de estudo, pois nem todas se adequavam aos detalhes da pesquisa ou possuíam relatórios

disponíveis para serem utilizados.

Conclui-se que os níveis de evidenciação das características cobradas pelo COSO nos

ambientes de controle dos relatórios pesquisados, é mediano. Já que das 20 empresas estudadas, 12

delas (60%) apresentam características superiores a 50% dos modelos cobrados pelo COSO em seus

relatórios da administração.

Considerando-se as limitações e resultados desta pesquisa, é valido recomendar para futuros

estudos que sejam feitas análises comparativas da evolução do nível de evidenciação total da Gestão

de Riscos previstos no COSO nas empresas brasileiras de mesmas atividades durante longos períodos,

para saber os graus de evidenciações dos tipos de atividades exercidas no Brasil.


24

REFERÊNCIAS

ASSAF NETO, A. Mercado financeiro. 9 ed. São Paulo: Atlas, 2009.

AVALOS, J. M. A. Auditoria e gestão de riscos. São Paulo: Saraiva, 2009.

BEUREN, I. M. Como elaborar trabalhos monográficos em contabilidade. 3 ed. São Paulo: Atlas,

2012.

BOAVENTURA, E. M. Metodologia da pesquisa. São Paulo: Atlas, 2004.

BOLSA DE VALORES DE SÃO PAULO (BOVESPA). Empresas listadas. 2014. Disponível em:

<www.bovespa.com.br>. Acesso em:12 mar. 2014.

BRITO O. S. de. Controladoria de risco – retorno em instituições financeiras. São Paulo: Saraiva 2003.

CARVALHO, G. Introdução às finanças internacionais. São Paulo: Pearson Prentice Hall, 2007.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

(Coso). Internal control: Integrated framework. New York: AICPA, 2004.

GITMAN, L. J. Princípios de administração financeira. 10 ed. São Paulo: Pearson Education, 2007.

MAIA, M. S. ; SILVA, M. R.; DUEÑAS, R.; ALMEIDA, P. P.; MARCONDES, S.; CHING,

H. Y. Contribuição do sistema de controle interno para a excelência corporativa. Revista Universo

Contábil, v. 1, n. 1, p. 54-70, jan./abr. 2005. Disponível em:

<http://proxy.furb.br/ojs/index.php/universocontabil/issue/view/88/showToc>. Acesso em: 19

set. 2013.

NEW YORK STOCK EXCHANGE (NYSE). Marke trac. 2014. Disponível em:

<http://www.nyse.com/about/listed/lc_ny_region_4.html?country=7>. Acesso em: 12 mar. 2014.

PADOVEZE, C. L; BERTOLUCCI, R. G. Gerenciamento do risco corporativo em controladoria.

Brasil: Cengage Learning, 2009.

PADOVEZE, C. L. Controladoria básica. São Paulo: Pioneira Thomson Learning, 2004.

SANTOS, C.; VASCONCELOS, A.; TRIBOLET, J. Da framework CEO à auditoria de sistemas de

informação. 2007. Disponível em: <http://www.inesc-id.pt/pt/indicadores/Ficheiros/2114.pdf> Acesso

em: 17 jan. 2013

SANVICENTE, Z. A. Administração financeira. 3. ed. São Paulo: Atlas, 1997.

SECURATO, J. R. Decisões financeiras em condições de risco. São Paulo: Atlas, 1996.

SPIRA, L. F., & Page, M. (2003). Risk management: the reinvention of internal control and the

changing role of internal audit. Accounting Auditing & Accountability Journal, Bradford, p.640-661.

ZONATTO, V.C.S. & BEUREN, I.M. Evidenciação das características básicas recomendadas pelo

coso (2004) para a gestão de riscos em ambientes de controle no relatório da administração de

empresas brasileiras com ADRs. Contextus Revista Contemporânea de Economia e Gestão. Vol. 10 -

Nº 1 - jan/jun 2012.

http://www.nyse.com/about/listed/lc_ny_region_4.html?country=7

anÁlise da evoluÇÃo do nÍvel de evidenciaÇÃo … · inúmeras possibilidades de ocorrências...

Documents