um estudo sobre controles internos em pequenas e médias...
TRANSCRIPT
Universidade Presbiteriana Mackenzie
Centro de Ciências Sociais e Aplicadas
Programa de Pós-Graduação em Ciências Contábeis
Um Estudo sobre Controles Internos em Pequenas e Médias
Empresas de TI.
Carlos Cristiano Poltronieri
São Paulo
2012
ii
Carlos Cristiano Poltronieri
Um Estudo sobre Controles Internos em Pequenas e Médias
Empresas de TI.
Dissertação apresentada ao Programa de Pós-
Graduação em Ciências Contábeis da
Universidade Presbiteriana Mackenzie para a
obtenção do título de Mestre em Controladoria
Empresarial.
Orientador: Prof. Dr. Joshua Onome Imoniana
São Paulo
2012
iii
P779e Poltronieri, Carlos Cristiano
Um estudo sobre controles internos em pequenas e médias empresas de TI / Carlos Cristiano Poltronieri - 2012.
88f. : il., 30 cm
Dissertação (Mestrado em Ciências Contábeis) – Universidade Presbiteriana Mackenzie, São Paulo, 2012.
Orientação: Prof. Dr. Joshua Onome Imoniana Bibliografia: f. 65-70
1. Controles internos. 2. COSO. 3. Estruturas de controle. I. Título.
CDD 658.151
iv
Carlos Cristiano Poltronieri
Um Estudo sobre Controles Internos em Pequenas e Médias
Empresas de TI.
Dissertação apresentada ao Programa de Pós-
Graduação em Ciências Contábeis da
Universidade Presbiteriana Mackenzie para a
obtenção do título de Mestre em Controladoria
Empresarial.
Aprovado em
BANCA EXAMINADORA
Prof. Dr. Joshua Onome Imoniana – Orientador
Universidade Presbiteriana Mackenzie
Prof. Dr. Claudio Parisi
Fundação Escola de Comércio Álvares Penteado
Prof. Dr. José Carlos Tiomatsu Oyadomari
Universidade Presbiteriana Mackenzie
v
Reitor da Universidade Presbiteriana Mackenzie
Professor Dr. Benedito Guimarães Aguiar Neto
Decano de Pesquisa e Pós-Graduação
Professor Dr. Moisés Ari Zilber
Diretor do Centro de Ciências Sociais e Aplicadas
Professor Dr. Sérgio Lex
Coordenadora do Programa de Pós-Graduação em Ciências
Contábeis
Professora Dra. Maria Thereza Pompa Antunes
vi
“Provai, e vede que o SENHOR é bom; bem-aventurado o homem que nele se refugia.”
Salmos 34:8
vii
Dedico esse trabalho aos meus queridos pais e ao meu irmão.
viii
AGRADECIMENTOS
O presente trabalho é resultado da busca incessante de conhecimento que objetiva
agregar valor a minha jornada profissional e acadêmica. O desenvolvimento desse estudo
ocorreu em uma fase da minha vida a qual muitas realizações ocorreram tanto pessoais,
quanto profissionais, sendo que algumas pessoas foram muito importantes e contribuíram
muito para tudo isso.
Agradeço primeiramente a Deus, a nosso Senhor Jesus e a Nossa Senhora Auxiliadora
pelas dádivas celestiais. Aos meus queridos pais, Carlos e Cristina, por tudo o que sou e por
tudo o que me ensinaram e o que sempre me proporcionaram. Também, ao meu querido irmão
Caio, pelo exemplo de pessoa que é para mim. Especial agradecimento também a Lucila.
Aos meus amigos, colegas de graduação, mestrado e também da Consulcamp
Auditoria, Rodrigo Romanato e Matheus Favarin. Iniciamos juntos uma jornada acadêmica e
também profissional. Muitos foram os desafios, porém sempre enfrentados com muita
seriedade, comprometimento e harmonia, o que fez com que se tornássemos eternos amigos.
Sou eternamente grato aos sócios da Consulcamp Auditoria, meus professores da
PUC-Campinas, Prof. Dr. Ricardo Lopes Cardoso, Prof. Dr. Marcos Francisco R. Sousa Prof.
e Dr. Antonio Marcos Favarin, pelo apoio e pela oportunidade, aos meus estudos e ao meu
desenvolvimento profissional. Não poderia me esquecer dos amigos Diego, Tiago e Wesley,
todos colegas da Mackenzie e da Consulcamp Auditoria.
Em especial, aos professores da Universidade Presbiteriana Mackenzie, meu
orientador Prof. Dr. Joshua Onome Imoniana, pela paciência dispendida às diversas horas de
orientação e dedicação ao desenvolvimento desse trabalho. Sou eternamente grato ao Prof. Dr.
José Carlos Tiomatsu Oyadomari pelas sugestões, orientações e dedicação que teve comigo.
Muito obrigado a todos.
ix
RESUMO
O estudo objetivou investigar os controles internos nas pequenas e médias empresas de
tecnologia da informação. Buscaram-se respostas quanto à indagação: Quão aderente é a
estrutura conceitual proposta por COSO às pequenas e médias empresas de TI? Partiu-se de
pressupostos presentes em pesquisas realizadas em outros países, as quais estudaram
qualidade e efetividade dos controles internos. Adotando-se um enfoque qualitativo foram
realizadas entrevistas com responsáveis pelas áreas financeiras de sete pequenas e médias
empresas de tecnologia da informação, sendo que dessas, seis possuem auditoria externa
independente. A metodologia da pesquisa utilizada é a análise de conteúdo, sendo
operacionalizada através do NVIVO, versão 9. Os resultados apresentam onze categorias,
dentre as oitenta e seis unidades de significado. A pesquisa sugere que a percepção dos
responsáveis pelos controles internos em pequenas e médias empresas de TI como
instrumentos ou processos operacionais, sendo que, em muitas situações o ambiente de
controle, entre outros aspectos são deixados de lado. As empresas pesquisadas buscam
conhecimento sobre o assunto em consultorias e na literatura. Dois dos aspectos apontam que
uma estratégia prospectiva influenciam positivamente os controles internos, uma situação
aplicável as empresa de TI tendo em vista a instabilidade de suas operações e os crescimentos
existentes em curto espaço de tempo. Dentre os aspectos propostos por COSO, os aspectos
relacionados com a atuação do conselho de administração, qualidades dos sistemas de
informação, existência de auditoria interna, ainda estão em fase de aprimoramento ou mesmo,
ainda inexistentes.
Palavras Chaves: Controles internos, COSO, estruturas de controle.
x
ABSTRACT
This study was aimed at investigating the internal controls in the Small and Medium-Size
Enterprises (SMEs) of information technology. Responses were sought on: How adherent is
the said SMEs to the conceptual framework proposed by COSO? Our assumptions were
based on the studies conducted in other countries, which expatiated on the quality and
effectiveness of internal controls. By adopting a qualitative method interviews were focus on
those responsible financial statements of seven IT-Based SMEs in the region of Campinas.
Of these, six had independent auditors. The research methodology used was content analysis,
being operated through the Nvivo – Sofware for Qualitative Analysis, Version 9. The results
show eleven categories, with eighty-six units of meaning. Research suggests that internal
control is perceived by those responsible for financial statements in IT-Based SMEs as
instruments or operational processes, and, in many situations the control environment, among
other aspects are left aside. The surveyed companies are seeking knowledge on the subject in
consulting and literature. Two aspects indicate that a forward-looking strategy positively
affect internal controls, a situation applicable to IT company in view of the instability of its
existing operations and growth in a short time. Concerning the aspects proposed by COSO,
most of the SMEs are adherent to the framework, however, in respect to actions of the board
of directors, quality of information systems, existence of internal audit, these are still in the
process of improvement or even lacking.
Key Words: Internal Control, COSO, Control Structure
xi
Lista de Quadros
Quadro 1 Evolução Histórica dos Controles Internos nos Estados Unidos .............................. 11
Quadro 2 Conceitos de Controles Internos ............................................................................... 16
Quadro 3 Componentes da Estrutura de Controles Internos .................................................... 17
Quadro 4 Características das empresas entrevistadas............................................................... 31
Quadro 5 Características dos entrevistados. ............................................................................. 32
Quadro 6 Descrição das unidades de significado ..................................................................... 33
Quadro 7 Descrição das categorias e subcategorias ................................................................. 38
Quadro 8 Detalhamento da Categoria 01 – Conceito e Características dos Controles Internos
.................................................................................................................................................. 39
Quadro 9 Detalhamento da Categoria 02 – Busca por Entendimento e Melhoria dos Controles
Internos ..................................................................................................................................... 41
Quadro 10 Detalhamento da Categoria 03 – Influência aos Controles Internos ...................... 43
Quadro 11 Detalhamento da Categoria 04 – Demanda por Controles Internos ....................... 45
Quadro 12 Detalhamento da Categoria 5 - O Papel do ERP em Controles Internos ............... 46
Quadro 13 Detalhamento da Categoria 6 – Ambiente de Controle .......................................... 47
Quadro 14 Detalhamento da Categoria 7 – Avaliação de Riscos ............................................. 49
Quadro 15 Detalhamento da Categoria 8 – Atividades de Controle ........................................ 50
Quadro 16 Detalhamento da Categoria 9 – Informação e Comunicação ................................. 51
Quadro 17 Detalhamento da Categoria 10 – Controles Internos e Demonstrativos Contábeis 53
Quadro 18 Detalhamento da Categoria 11 – Monitoramento .................................................. 54
xii
Lista de Figuras
Figura 1 Papel dos controles internos dentro das organizações. ................................................ 8
Figura 2 Modelo da Pesquisa ................................................................................................... 25
Figura 3 Esquema Básico da Análise de Conteúdo .................................................................. 29
Figura 4 Unidades de significado e similaridade de palavras .................................................. 38
Figura 5 Pressuposto Sugerido Categoria 01 Conceito e Características dos Controles Internos
.................................................................................................................................................. 56
Figura 6 Pressuposto Sugerido Categoria 02 Busca por Entendimento e Melhoria dos
Controles Internos. ................................................................................................................... 56
Figura 7 Pressuposto Sugerido Categoria 03 Influências aos Controles Internos. ................... 57
Figura 8 Pressuposto Sugerido Categoria 04 Demanda por Controles Internos. ..................... 57
Figura 9 Pressuposto Sugerido 05 O Papel do ERP em Controles Internos. ........................... 57
Figura 10 Pressuposto Sugerido Categoria 06 Ambiente de Controle. .................................... 58
Figura 11 Pressuposto Sugerido Categoria 07 Avaliação de Riscos. ....................................... 58
Figura 12 Pressuposto Sugerido Categoria 08 Atividades de Controle. .................................. 59
Figura 13 Pressuposto Sugerido Categoria 09 Informação e Comunicação. ........................... 60
Figura 14 Pressuposto Sugerido Categoria 10 Controles Internos e Demonstrativos Contábeis.
.................................................................................................................................................. 60
Figura 15 Pressuposto Sugerido Categoria 11 Monitoramento. ............................................... 61
Figura 16 Pressuposto Sugerido ............................................................................................... 62
xiii
Lista de Tabelas
Tabela 1 NÓS Comparados por número de itens codificados .................................................. 36
xiv
Sumário 1. Introdução .............................................................................................................................. 1
1.1. Caracterização do Problema ................................................................................................ 3
1.2. Questão de Pesquisa ............................................................................................................ 5
1.3. Justificativas e Contribuições .............................................................................................. 6
1.4. Estrutura Geral da Pesquisa ................................................................................................. 7
1. Referencial Teórico ................................................................................................................ 8
1.1. Conceitos e Importância de Controles Internos .................................................................. 8
1.2. Desenvolvimento dos Controles Internos .......................................................................... 10
1.3. Responsáveis pelos Controles Internos ............................................................................. 14
1.4. Estruturas Conceituais de Controles Internos ................................................................... 16
1.5. A Estrutura Conceitual Proposta por COSO (1994) ......................................................... 18
1.6. Pesquisas Empíricas sobre Controles Internos e COSO ................................................... 22
2. Procedimentos Metodológicos ............................................................................................. 24
2.1. Modelo da Pesquisa ........................................................................................................... 24
2.2. Método de Pesquisa ........................................................................................................... 25
2.2.1. Método Qualitativo ....................................................................................................... 26
2.3. Delimitação do Problema .................................................................................................. 26
2.4. População e Amostra ......................................................................................................... 26
2.5. Instrumentos de Coleta de Dados ...................................................................................... 27
2.6. Técnicas para a Análise dos Dados – Análise de Conteúdo .............................................. 28
2.6.1. Etapas da Análise de Conteúdo .................................................................................... 28
3. Análise dos Resultados e Discussões ................................................................................... 31
3.1. Características das Empresas Entrevistadas e dos Entrevistados ...................................... 31
3.2. Definição das Unidades de Significado ............................................................................. 32
3.3. O Processo de Categorização das Unidades de Significado .............................................. 36
3.4. Categoria 1 – Conceito e Características dos Controles Internos...................................... 39
xv
3.5. Categoria 2 – Busca por Entendimento e Melhoria dos Controles Internos ..................... 41
3.6. Categoria 3 – Influências aos Controles Internos .............................................................. 42
3.7. Categoria 4 – Demanda por Controles Internos ................................................................ 45
3.8. Categoria 5 – O Papel do ERP em Controles Internos ...................................................... 45
3.9. Categoria 6 – Ambiente de Controle ................................................................................. 47
3.10. Categoria 7 – Avaliação de Riscos ............................................................................... 48
3.11. Categoria 8 – Atividades de Controle ........................................................................... 50
3.12. Categoria 9 – Informação e Comunicação .................................................................... 51
3.13. Categoria 10 – Controles Internos e Demonstrativos Contábeis .................................. 52
3.14. Categoria 11 - Monitoramento ...................................................................................... 53
3.15. Pressupostos Sugerido pelo Estudo .............................................................................. 55
4. Considerações Finais ........................................................................................................... 63
5. Referências Bibliográficas e Bibliografia ............................................................................ 65
6. Apêndices ............................................................................................................................. 71
6.1. Roteiro de Entrevistas ....................................................................................................... 71
1
1. Introdução
A elaboração e apresentação de demonstrações financeiras estão intimamente
relacionadas com aspectos não apenas intrínsecos às práticas contábeis, padrões de divulgação
ou regulamentações contábeis vigentes em determinado pais, ou mesmo, vigentes
internacionalmente, mas também, aos sistemas de controles internos empregados pelas
organizações, os quais permitem a manutenção de instrumentos que reduzam riscos e ajudam
as organizações a garantir a confiabilidade desses. (SPIRA e PAGE, 2003, p. 656).
Dada a importância das demonstrações financeiras para os usuários de sua
informação, Lehman (2010, p. 741) dispõe que o propósito de um sistema de controles
internos é assegurar aos usuários a confiabilidade das informações existentes nos relatórios
financeiros das organizações.
Em uma linha semelhante, Kinney e Maher (1990, p. 1) destacam a importância dos
controles internos para os investidores, para o governo e para a sociedade, haja vista que
esses causam a confiabilidade dos relatórios corporativos, e na de organização das
corporações.
Destaca-se que no Brasil, não existem regulamentações especificas, tais como SOX1
ou COSO2 (1994), ou mesmo, estruturas de controles internos as quais devem ser aplicadas
pelas organizações em geral. Exceto quanto às instituições financeiras, pois essas possuem
regulamentação especifica por força da Resolução nº 2.554, de 24 de setembro de 1998, que
dispõe sobre a implantação e implementação de sistema de controles internos pelas
instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do
Brasil.
A definição de controles internos é bastante ampla, sendo que, o foco do presente
trabalho será o estudo das características dos controles internos, bem como, as práticas de
1 SOX: Denominação da Lei Sarbanes – Oxley, aprovada pelo congresso dos Estados Unidos da América, em julho de 2002, em resposta ao
aumento de escândalos contábeis naquele país. Os principais objetivos foram definir processos contábeis para empresas com capital aberto e
assegurar a confiabilidade aos investidores. Em especial, a seção 404 que trata sobre controles internos. (SCALF, 2009) 2 COSO: Em 1992 foi criado nos Estados Unidos foi criado o intitulado Estrutura Integrada de Controles Internos (Internal Control
Integrated Framework), pelo Comitê de Organizações Patrocinadoras (Committe of Sponsoring Organization)s da Comissão Treadway. Essa
estrutura é um relatório guia para instituições em todo o mundo, e teve como objetivo estabelecer uma única definição de controles internos
que atendesse a necessidade de diferentes interessados, sendo que, fizeram parte desse comitê representantes do AICPA, do American
Accounting Association, do Institute of Internal Auditors e do Financial Executives Institute. Em 1994 o relatório foi atualizado, sendo a sua
última versão.
2
complience3 empregadas atualmente em pequenas e médias empresas de Tecnologia da
Informação, e avaliar qual a sua relação às estruturas de controles internos apresentadas em
COSO (1994).
A escolha por estudar pequenas e médias empresas de Tecnologia da Informação foi em
função das próprias características e os possíveis latentes impactos em suas estruturas de
controles internos, tais como:
• Necessidade de se manter mão-de-obra altamente especializada, sendo que, esse é um
dos maiores ativos das empresas de Tecnologia da Informação, ou seja, ativos
intangíveis;
• Alta necessidade de segurança da informação, seja pela manutenção de códigos fontes
em desenvolvimentos internos de seus produtos, como também, pela segurança e
confiabilidade dos desenvolvimentos de soluções por encomenda;
• Exceto por uma das empresas, todas as demais são empresas que possuem auditoria
externa independente de suas demonstrações financeiras;
• Escassez de pesquisas relacionadas ao assunto, mesmo em empresas de outros
segmentos.
Por isso, o entendimento do funcionamento, das práticas dos sistemas de controles
internos nessas realidades motiva a pesquisa, e qual a atual situação quando comparado com
estruturas de controles internos utilizadas internacionalmente, como no caso em estudo, a de
COSO (1994).
Destaca-se a importância dessas empresas e a sua participação em relação a econômica
do pais. De acordo com uma pesquisa realizada4 pela Brasscom, que é a Associação Brasileira
das Empresas de Tecnologia da Informação e Comunicação, o setor brasileiro de Tecnologia
da Informação (TI) movimentou US$ 102,6 bilhões em 2011, o que representa crescimento de
11,3% em relação ao ano anterior, segundo estudo encomendado à consultoria International
3 Conforme Vieira (2007, p. 178) o termo complience pode ser traduzido como conformidade legal. É o ato de aderir aos dispositivos legais e
regulamentares ou às políticas de gestão às quais a organização está submetida. 4 Brasscom é Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação. O resultado da pesquisa está disponível em:
http://www.brasscom.org.br/brasscom/content/view/full/5398
3
Data Corporation (IDC). A pesquisa comprova, ainda, o peso significativo do setor na
economia do País, com representação de 4,4% do Produto Interno Bruto (PIB) brasileiro em
2011.
A Associação destaca que a importância para a competitividade e produtividade da
economia nacional, sendo, que o mercado brasileiro de TI contribui para o aumento de
eficiência dos mais diversos segmentos. Tradicionalmente, cresce a taxas que são pelo menos
o dobro da expansão do PIB, com projeção de 9% para 2012.
A maior fatia do faturamento de TI provém do segmento TI In-House (US$ 41,6
bilhões), que é a tecnologia desenvolvida pelo governo e por empresas de outros setores da
economia. Hardware vem na segunda posição com grande expressão, US$ 29,9 bilhões. Em
seguida, aparecem serviços (US$ 14,7 bilhões), software (US$ 6,18 bilhões) e BPO (US$ 5,6
bilhões). O estudo contempla apenas o mercado interno de TI, sem contabilizar exportações e
operações internacionais.
Adicionalmente, de acordo com uma pesquisa5 realizada pela KPMG Brasil, o setor de
Tecnologia da Informação foi o setor que mais realizou fusões e aquisições no ano de 2011 no
Brasil, liderando o ranking pelo 4° ano consecutivo. Somente o ano passado, foram
concretizados 90 negócios envolvendo empresas do segmento, um aumento de 5,5% em
relação ao ano anterior. Os dados constam em um levantamento realizado trimestralmente
pela KPMG e que identifica as 42 áreas que mais realizaram transações no país.
1.1. Caracterização do Problema
Ao longo da última década, em específico, questões relacionadas à governança
corporativa, qualidade das informações, e consequentemente os controles internos vêm
cumulativamente sendo colocados sobre discussão, tendo em vista os diversos fatos notórios,
tais como, o aumento e desenvolvimento do mercado de capitais em países emergentes, os
escândalos corporativos ocorridos nos Estados Unidos. Essas situações colocam à prova a
fidedignidade dos relatórios e demais informações emitidas pelas corporações, os quais
necessariamente estão suportados por controles internos.
5 Publicação disponível no site da KPMG Brasil, disponível no Press Release de 01.02.2012, em:
http://www.kpmg.com/BR/PT/Estudos_Analises/artigosepublicacoes/Paginas/Release-TI-lidera-ranking-de-fusoes-aquisicoes.aspx
4
Nesse contexto, o entendimento sobre quais são os fatores e as dimensões, que
operacionalmente, devem ser levadas em consideração no que tange a qualidade e
funcionalidade de controles internos são colocadas sob avaliação, tanto para o momento de
implementação, quanto para a avaliação periódica, por administradores e acionistas em
especial.
A qualidade e efetividade dos controles internos, além de ser um fator necessário à
segurança e confiabilidade dos demonstrativos financeiros, é também, um dos mecanismos
utilizados para a redução dos custos de agência, conforme estudado por Abdel-Khalik (1993,
p.31).
Determinadas características contingenciais, como estratégia e tamanho, sob a ótica da
Teoria da Contingência6, afetam diretamente a estrutura de controles, com base em COSO
(1994), e consequente impacto na sua efetividade, em relação à eficiência e efetividade das
atividades, confiabilidade das informações e conformidade com leis e regulamentações.
(JOPIKII, 2010, p.115)
Ainda quanto em relação à qualidade e efetividade dos controles internos, existem
pesquisas que sugerem que as empresas que implementaram ERP (Enterprise Resource
Planning7), reportaram menos deficiências na efetividade de seus controles internos, os quais
são base para seus demonstrativos financeiros. (MORRIS, 2011, p. 157)
Rae e Subramaniam (2008, p.104) concluíram que para existir qualidade nos controles
internos, três outros aspectos devem ser levados em consideração sendo: o ambiente ético
corporativo, treinamento sobre gerenciamento de risco e atividades de auditoria interna.
Como se observa, diversos aspectos podem impactar na determinação da qualidade e
efetividade dos controles internos. Nesse sentido, o entendimento de características
contingenciais, bem como, a utilização de instrumentos de controle como ERP, ou mesmo, a
existência de uma relação de agência são variáveis determinantes. O padrão estrutural de
controles tem se desenvolvido substancialmente a partir da estrutura conceitual de COSO
6 De acordo com Covaleski (1996, p. 2) a Teoria da Contingência é essencialmente uma perspectiva teórica sobre o comportamento
organizacional que enfatiza como fatores contingentes, como a tecnologia e o ambiente os quais afetam a concepção e funcionamento das
organizações.
7 Enterprise Resource Planning: em português, planejamento de recursos organizacionais. São sistemas organizacionais de informação que
integram e automatizam processos de negócio em toda a cadeia de valor de uma entidade. O destinatário central de informações dos diversos
processos de negócios é função da contabilidade. (Dorantes, et al. 2009, p. 4)
5
(1994), porém nem todas as variáveis de controle podem ser operacionalizadas, para todas as
organizações, o que pode não implicar na inexistência de qualidade, ou mesmo, que o estágio
de desenvolvimento seja precário, ou que, ainda esteja em uma fase incipiente.
Apesar de o controle interno ser um fator essencial que afeta a empresa, as evidências
do desempenho real de uma estrutura de controle interno no ambiente organizacional é quase
inexistente, e o tema é relativamente inexplorado por pesquisadores, como observado por
Kinney (2000, p. 88).
1.2. Questão de Pesquisa
Um problema de pesquisa origina-se da inquietação, da dúvida, da hesitação, da
perplexidade, da curiosidade sobre uma questão não resolvida (MARTINS; THEÓFILO,
2007, p.22).
De acordo com Cooper e Schindler (2003, p. 74) deve se considerar a questão de
pesquisa como sendo uma questão orientada para o fato e para a coleta de informações.
Ainda, é a hipótese de escolha que melhor informa o objetivo do estudo de pesquisa.
Tendo em vista o exposto, fica a seguinte questão de pesquisa a ser discutida neste
estudo:
Quão aderente é a estrutura conceitual proposta por COSO (1994) às pequenas e
médias empresas de TI?
Objetivos da Pesquisa
O objetivo geral deve procurar dar uma visão geral do assunto de pesquisa, sendo onde
se estabelece o que espera conseguir chegar com a sua investigação. (SILVA, 2003, p. 57).
Levando em consideração as exposições anteriores, o objetivo geral desse trabalho é:
• Entender como os controles internos funcionam na prática, e a sua aderência ou não a
estrutura de controles internos proposta por COSO (1994).
6
De acordo com Santos e Parra (1999, p.210) o objetivo específico deve ser o ponto
central dentro de um contexto geral, onde é desdobrado o objetivo geral em questões mais
especificas. Sendo assim, levando em consideração o objetivo geral, tendo os seguintes
objetivos específicos:
• Conhecer a literatura sobre controles internos, e fatores determinantes de qualidade e
efetividade, especificamente em relação ao seu papel sobre demonstrativos financeiros
e compliance, tomando como base a estrutura conceitual proposta por COSO (1994);
• Entender como os controles internos funcionam na prática levando em consideração a
realidade brasileira, tomando como base o segmento de Tecnologia de Informação
(TI), em específico, as pequenas e médias empresas;
• Buscar entendimento sobre como os controles internos são aperfeiçoados, bem como,
entender quais são os fatores indutores coercitivos e quais as influencias para isso,
bem como, os aspectos facilitadores;
A fim de responder o problema de pesquisa mencionado, bem como, atingir os
objetivos propostos, o presente estudo emprega o método de pesquisa qualitativo, em algumas
literaturas denominadas como pesquisa de paradigma fenomenológico, com a realização de
entrevistas a pessoas chaves, utilizando-se de roteiro de entrevista previamente elaborado.
1.3. Justificativas e Contribuições
As justificativas para a pesquisa se dividem em dois aspectos, sendo a relevância
social e para o mercado em geral, e a relevância para academia, em específico para as
matérias relacionadas à elaboração de demonstrativos financeiros, auditoria das
demonstrações contábeis, controles internos, compliance, e governança corporativa.
A relevância social e para o mercado em geral: o entendimento das deficiências, as
causas e consequências e aprimoramentos necessários na estrutura de controles internos,
beneficiará as organizações em geral, indicando possíveis caminhos para melhoria da
qualidade e efetividade, se balizando por cada realidade.
7
A relevância para a academia: estudo contribui para o enriquecimento das matérias
de controles internos nos campos da auditoria contábil independente, auditoria interna e
governança corporativa, levando em consideração os aspectos relacionados à implementação,
melhoria dos controles internos. No mesmo sentido, o atual estudo poderá ser utilizado em
futuras pesquisas relacionadas aos assuntos abordados, podendo ser, então, um ponto de
partida para outros estudos.
1.4.Estrutura Geral da Pesquisa
Abaixo está o retrato da estrutura geral de desenvolvimento da pesquisa, sendo: 1)
Introdução; 2) Revisão da literatura sobre controles internos; 3) Características das empresas
de TI; 4) Procedimentos metodológicos adotados; 5) Apresentação e análise dos resultados; 6)
Conclusões, limitações e sugestões para futuras pesquisas.
8
1. Referencial Teórico
1.1. Conceitos e Importância de Controles Internos
O crescimento no tamanho das organizações, o aumento da complexidade dos
processos organizacionais e a consequente necessidade de descentralização do poder
decisório, faz com surja a necessidade de criação de mecanismos de prestação de contas e
monitoramento das organizações, tanto para os proprietários quanto para partes relacionadas,
incluindo os seus clientes, fornecedores e financiadores. (TENÓRIO, 2007, p. 17)
Kinney e Maher (1990, p. 1) destacam a importância dos controles internos para os
investidores, para o governo e para a sociedade, haja vista que esses causam a confiabilidade
dos relatórios corporativos, e na própria organização das corporações. Em um esquema
lógico, Kinney (2000, p. 85) ilustra o papel dos controles internos dentro da organização,
como segue:
Figura 1 Papel dos controles internos dentro das organizações.
Fonte: Kynney (2000, p.85)
A qualidade e efetividade dos controles internos, além de ser um fator necessário à
segurança e confiabilidade dos demonstrativos financeiros, é também, um dos mecanismos
utilizados para a redução dos custos de agência, conforme estudado por Abdel-Khalik (1993,
p.31).
9
Lehman (2010, p. 741) dispõe que a finalidade de um forte sistema de controle
interno é tranquilizar os usuários das informações, trazendo confiabilidade dos seus
demonstrativos financeiros. Um sistema de controle interno fortalece a governança
corporativa, permite que os objetivos de gestão sejam alcançados, e atenua o risco de fraude,
aumentando a percepção dos funcionários sobre tal aspecto.
O IBRACON, em uma publicação intitulada de Controles Internos Contábeis e
Alguns Aspectos de Auditoria, em conjunto com o CRC – São Paulo, 5° Região, no ano de
2000, trataram controles internos como sendo todos os processos e rotinas, de natureza
administrativa ou contábil, destinados a fazer com que na empresa: a) os colaboradores
respeitem e adiram às politicas traçadas pela Alta Administração; b) os ativos tenham sua
integridade protegida; e c) as operações sejam adequadamente registradas, e sua totalidade,
nos registros contábeis e fidedignamente retratadas pelas demonstrações financeiras.
De acordo com Almeida (2003, p.63) o controle interno representa em uma
organização o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger
os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução
ordenada dos negócios da empresa.
Os sistemas de controles internos empregados pelas organizações devem permitir a
manutenção de instrumentos que reduzam riscos e ajudam as organizações a garantir a
confiabilidade de demonstrativos financeiros e a conformidade com leis e regulamentações.
(SPIRA e PAGE, 2003, p. 656).
Como se observa, não apenas a literatura nacional e publicação do órgão de classe dos
auditores independentes no Brasil tratam sobre os propósitos dos controles internos, mas,
sobretudo, dentre os seus vários objetivos, o principal e mais latente se dá em relação à
fidedignidade e confiabilidade das demonstrações financeiras e a redução de riscos. Como
proposto por Hightower (2009, p. 27), controles internos referem-se a um conjunto de
atividades para guiar, gerenciar e regular para uma direção. São mais do que simples regras,
pois envolvem os princípios, as crenças, os valores e a cultura de uma companhia.
A definição de Hightower (2009, p.27) é bastante abrangente em sua definição de
controles internos, porém, avaliando o aspecto mencionado em conjunto com as estruturas
conceituais de controles internos, como COSO (1994) essas são convergentes. Pois de acordo
com a referida estrutura, a base para controles internos é o ambiente onde a organização está
10
inserida aspectos relacionados a princípios, crenças e valores mencionados pelo autor ilustram
os referidos aspectos.
Para Zanette, Alberton e Dutra (2008) os controles internos podem ser caracterizados
como administrativos e contábeis. Administrativos são os ligados à eficiência operacional e à
obediência às diretrizes administrativas; contábeis, os que visam à proteção patrimonial e a
qualidade da informação contábil. Tal classificação de certa forma pode ser tratada com uma
mera diferenciação didática, tendo em vista que conforme colocado pelos outros autores, os
controles internos impactam diretamente na informação contábil, e aspectos como cultura,
diretrizes administrativas não podem ser tratados de forma isolada ou separadamente.
1.2. Desenvolvimento dos Controles Internos
O pais em que mais se desenvolveu controles internos foi os Estados Unidos, haja
vista, as características do mercado de ações nesse pais, e as consequentes regulamentações
emitidas pelo Governo Americano e também pelos órgãos de classe.
Boynton, Johnson e Kell (2002, p.319) destacam importância crescente dos controles
internos, e se baseiam em uma publicação do Instituto Americano dos Contadores Públicos
Certificados dos Estados Unidos (Institute of Certified Public Accountants AICPA) de 1947,
que tratavam sobre a importância dos controles internos, em função da: a) extensão e o
tamanho das entidades com finalidades lucrativas tinham se tornado tão complexa que a
administração precisava recorrer a vários relatórios e analises para controlar eficazmente as
operações; b) as conferências e revisões inerentes a um bom sistema de controles internos
proporcionava proteção contra fraquezas humanas e reduziam a possibilidade de ocorrência
de erros e irregularidades; c) dadas as limitações econômicas de seus honorários, era
impraticável que a auditoria independente auditasse a maioria das companhias se não pudesse
recorrer aos respectivos sistemas de controles internos.
A matéria ganha cada vez mais significância, fazendo com que regulamentações
sobre aplicação, bem como, relacionadas à auditoria e procedimentos aplicáveis sejam
emitidas. Nos Estados Unidos diversos atos foram divulgados os quais fomentaram a
necessidade, importância e obrigatoriedade dos controles internos, como segue:
11
Quadro 1 Evolução Histórica dos Controles Internos nos Estados Unidos
Ano Instituto Documento
1929
Comitê de Reserva Federal e Instituo
Americano dos Contadores. (Federal
Reserve Board - American Institute
of Accountants (AIA))
Publicação do documento denominado
Relatórios Financeiros (Financial
Statements) Traz mais argumentos sobre
sobre controles internos.
1933 Congresso Americano Duas publicações pelo Congresso
Americano determinavam a
obrigatoriedade de emissão de relatórios e
da realização de auditoria independente
para empresas com ações no mercado de
valores mobiliários.
1934 Congresso Americano
1936 Instituto Americano dos Contadores.
(American Institute of Accountants
(AIA))
Exame de Relatórios Financeiros por
Auditores Independentes (Examination of
Financial Statements by Independent
Accountants): estabeleceu que a extensão
do sistema de controle interno da empresa
era fator determinante para os
procedimentos de auditoria independente.
1939 Instituto Americano dos Contadores.
(American Institute of Accountants
(AIA))
Criação do Comitê de Princípios
Contábeis e Comitê de Procedimentos de
Auditoria: Responsabilidade pelo
desenvolvimento de princípios contábeis e
procedimentos de auditoria.
1948 Comitê de Princípios Contábeis e
Comitê de Procedimentos de
Auditoria
Relatório Especial sobre Controles
Internos (Special Report on Internal
Control): Definições sobre controle
interno, englobando o planejamento da
organização e todos os seus métodos e
técnicas de mensuração adotadas com o
objetivo de salvaguardar os ativos, checar
a acuracidade e confiabilidade dos dados
contábeis, entre outros aspectos.
12
Ano Instituto Documento
1958 Comitê de Princípios Contábeis e
Comitê de Procedimentos de
Auditoria
Procedimento de Auditoria sobre o Escopo
da Revisão de Controles Internos.
Statement on Audit Procedure (SAP) 29 –
Scope of the Intedepedent Auditor’s
Review on Internal Control: Cria a
segregação entre controles contábeis e
controles administrativos.
1972 Comitê de Princípios Contábeis e
Comitê de Procedimentos de
Auditoria
Procedimento de Auditoria – Relatório
sobre Controles Internos. Statement on
Audit Procedure (SAP) 49 – Reports on
Internal Control. Requereu que os
auditores passassem a publicar um
relatório sobre o controle interno das
empresas auditadas.
1977 Instituto Americano dos Contadores
Públicos Certificados. American
Institute of Certified Public
Accountants (AICPA)
Report of the Special Advisory Committee
on Internal Accounting Control –
Minaham Report. Guia para
gerenciamento e avaliação do controle
interno e o seu monitoramento.
1988
1990
Comitê de Padrões de Auditoria.
Auditing Standards Board (ASB)
Guia de auditoria para SAS 55 (Audit
Guide) Redefinição do termo de controles
internos para estrutura de controle interno.
Consideração da Estrutura de Controles
Internos em uma Auditoria de
Demonstração Contábil.
1992 e 1994 Committee of Sponsoring
Organization of the Treadway
Commission - COSO
Internal Control – Integrated Framework
1992 and Addendum 1994. Estrutura
integrada de controles internos.
1997 Auditing Standards Board (ASB) Guia de auditoria para SAS 82 –
Considerações sobre fraudes em
relatórios financeiros.
13
Ano Instituto Documento
2001 e 2002 Lei Sarbanes - Oxley A Lei Sarbanes Oxley Act (SOX),
redigida pelos Senadores norte-americanos
Paul S. Sarbanes e Michael G. Oxley,
oficialmente intitulada como “uma lei para
proteger o investidor através do
aperfeiçoamento, da precisão e da
confiabilidade dos relatórios corporativos,
bem como, fazer com que as leis de
segurança sejam seguidas”
Fonte: Adaptado de Tenório (2007, p. 41 – 44) e Boynton, Johnson e Kell (2002, p.319 -
320).
No Brasil, não existem regulamentações especificas, ou mesmo estruturas de controles
internos as quais devem ser aplicadas pelas organizações em geral, exceto as instituições
financeiras, pois essas possuem regulamentação especifica por força da Resolução nº. 2.554,
de 24 de setembro de 1998, que dispõe sobre a implantação e implementação de sistema de
controles internos pelas instituições financeiras e demais instituições autorizadas a funcionar
pelo Banco Central do Brasil.
Não obstante, o setor público possui Res. CFC 1.135/08 aprova a NBC T 16.8, que
dispõe sobre controles internos da seguinte maneira: Controle interno sob o enfoque contábil
compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela
entidade do setor público, com a finalidade de: (a) salvaguardar os ativos e assegurar a
veracidade dos componentes patrimoniais; (b) dar conformidade ao registro contábil em
relação ao ato correspondente; (c) propiciar a obtenção de informação oportuna e adequada;
(d) estimular adesão às normas e às diretrizes fixadas; (e) contribuir para a promoção da
eficiência operacional da entidade; (f) auxiliar na prevenção de práticas ineficientes e
antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.
Adicionalmente, o controle interno é classificado nas seguintes categorias de acordo
com a norma: (a) operacional – relacionado às ações que propiciam o alcance dos objetivos
da entidade; (b) contábil – relacionado à veracidade e à fidedignidade dos registros e das
14
demonstrações contábeis; (c) normativo – relacionado à observância da regulamentação
pertinente.
Por fim, a referida resolução, dispõe que a estrutura de controle interno compreende:
ambiente de controle; mapeamento e avaliação de riscos; procedimentos de controle;
informação e comunicação; e monitoramento.
Com base nas disposições mencionadas pelos autores, e pelo texto da resolução, pode
se observar que todo o conteúdo exposto leva em consideração, a estrutura conceitual
proposta por COSO (1994), seja parcialmente, ou totalmente adotado, conforme a referida
norma mencionada.
Como se observa, no Brasil, as regulamentações específicas para controles internos
existem apenas para instituições financeiras para o setor público. Os balizadores e a
utilização, como mencionado, se baseiam em boas práticas de mercado, sendo que a
qualidade está intimamente relacionada com fatores contingenciais, tais como: posição de
mercado, poder acionário entre outros aspectos.
1.3. Responsáveis pelos Controles Internos
Dada à importância dos controles internos, esses precisam ser implementados e
mantidos, levando em consideração as características de cada tipo de organização, não
existindo um modelo único ou padrão, mas aquele que seja mais aderente e que se cumpram
os seus objetivos. A sua implementação e manutenção é de responsabilidade da administração
das organizações, haja vista que, tais aspectos são em primeiro lugar de interesse desses,
independente das relações de agência existentes.
O Instituto Brasileiro de Governança Corporativa – IBGC (2010, p. 56) menciona
quem é responsável pelos controles internos:
O diretor-presidente, em conjunto com a Diretoria e auxiliado pelos
demais órgãos de controle vinculados ao Conselho de Administração, e
responsável pela elaboração e proposição para aprovação do Conselho
de sistemas de controles internos. Esses sistemas são voltados a monitorar
o cumprimento dos processos operacionais e financeiros, assim como os
riscos de não conformidade. A eficácia desses controles deve ser revista, no
15
mínimo, anualmente. Os sistemas de controles internos deverão estimular
que os órgãos da Administração encarregados de monitorar e fiscalizar
adotem atitude preventiva, prospectiva e proativa na minimização e
antecipação de riscos. (Grifo Nosso)
Tal aspecto vai ao encontro com as disposições da Res. 1.203/09 do Conselho
Federal de Contabilidade, aplicável aos trabalhos de auditoria das demonstrações contábeis no
Brasil, a qual já está aderente às normas do IFAC, que dispõe o seguinte:
Premissa, relativa às responsabilidades da administração e, quando
apropriado, dos responsáveis pela governança, com base na qual a auditoria
é conduzida – Que a administração e, quando apropriado, os responsáveis
pela governança, tenham conhecimento e entendido que eles têm as
seguintes responsabilidades, fundamentais para a condução da auditoria em
conformidade com as normas de auditoria. Isto é, a responsabilidade:
(i) pela elaboração das demonstrações contábeis em conformidade com a
estrutura de relatório financeiro aplicável, incluindo quando relevante sua
apresentação adequada;
(ii) pelo controle interno que os administradores e, quando
apropriado, os responsáveis pela governança, determinam ser
necessário para permitir a elaboração de demonstrações contábeis que
estejam livres de distorção relevante, independentemente se causada por
fraude ou erro; (Grifo Nosso)
Como mencionado, os controles internos são de responsabilidade dos
administradores, e quando apropriado, pelos responsáveis pela governança corporativa da
organização.
16
1.4. Estruturas Conceituais de Controles Internos
Tendo em vista que em diversos países, assim como, no Brasil não existem normas
específicas tratando como deve ser os sistemas de controles internos. Em alguns países
determinadas estruturas padrões se desenvolveram como na Austrália, Canadá e Inglaterra.
No quadro abaixo, são apresentadas algumas estruturas de controles internos, sendo elas:
AS/NZS 4360 (Austrália e Nova Zelândia), COSO (Estados Unidos), COCO (Canadá),
Turnbull Report (Inglaterra e Pais de Gales).
Muitas das práticas adotadas pelas organizações se baseiam em conceitos transcritos
nessas estruturas de controles internos. Apesar das convalescências de conceitos e objetivos,
alguns aspectos se diferenciam. Inicialmente, apresentamos as definições de controles
internos apresentadas por cada uma das estruturas.
Quadro 2 Conceitos de Controles Internos
Estrutura Conceito de Controles Internos
AS/NZS 4360 A norma descreve sobre gestão de riscos e não apresenta uma definição
específica para controle interno.
COSO Controles internos é um processo operado pelo conselho de
administração, pela administração e outras pessoas, desenhado para
fornecer segurança razoável quanto à consecução de objetivos nas
seguintes categorias, em resumo: (a)Eficácia e eficiência de operações;
(b) Confiabilidade de informações financeiras; (c) Obediência às leis e
regulamentos aplicáveis.
COCO O controle envolve os recursos, sistemas, processos, planejamento,
aprendizado contínuo, indicadores de performance e cultura
organizacional, os quais devem atuar de maneira conjunta, possibilitando
as pessoas a atingirem os objetivos da empresa.
TURNBULL O sistema de controles internos de uma empresa tem um papel
fundamental na gestão de riscos que são significativos para o
cumprimento de seus objetivos de negócios. Um sistema de controle
interno contribui para salvaguardar o investimento dos acionistas e os
ativos da empresa.
17
Fonte: Adaptado de Fernandes, Heinzmann e Wienhage (2010) e COSO (1994),
TURNBULL (2005) e COCO (1995).
Como se observa, exceto pela estrutura AS/NZS 4360 (Austrália e Nova Zelândia),
pois se trata especificamente sobre os aspectos relativos à gestão de riscos, tratando controles
internos como parte integrante do conjunto, as demais estruturas abordam especificamente
controles internos, como objetivo principal.
Tratando-se de COSO (1994), COCO (1995) e TURNBULL (2005), ambos tratam de
uma questão central, ampla, que é o atingimento dos objetivos de negócios da organização,
sendo que, implicitamente, aspectos relativos à confiabilidade de informações financeiras,
salvaguarda de investimento dos acionistas e ativos da empresa, apesar de mencionados por
algumas estruturas estão intrínsecos ao objetivo principal comum a todos.
Adicionalmente, avaliando a composição das estruturas, ou seja, os componentes
dessa estrutura têm os seguintes aspectos:
Quadro 3 Componentes da Estrutura de Controles Internos
Estrutura Componentes da Estrutura de Controles Internos
AS/NZS 4360 Etapas Gestão de Riscos: Comunicação; Estabelecer o contexto;
Identificar o risco; Analisar o risco; Avaliar o risco; Tratar os Riscos;
Monitorar.
COSO O relatório determina vinte e seis princípios fundamentais associados a
cinco componentes chaves de controles internos, sendo os seguintes, em
resumo (1994, p.4): Ambiente de controle; Avaliação de riscos;
Atividades de controle; Informação e comunicação; Monitoramento.
COCO Propósito; Comprometimento; Capacidade; Monitoramento e
Aprendizado.
TURNBULL A estrutura de controles internos engloba as políticas, processos, tarefas,
comportamentos.
Fonte: Adaptado de Fernandes, Heinzmann e Wienhage (2010) e COSO (1994),
TURNBULL (2005) e COCO (1995).
18
COSO (1994) apresenta sua base estrutural fundamentada em cinco componentes
básicos, os quais em conjunto formam uma estrutura conceitual. Na mesma linha, COCO
(1995) traz cinco conceitos fundamentais. TURNBULL (2005) não traz componentes ou
conceitos fundamentais, mas o que deve englobar os controles internos. A estrutura AS/NZS
4360 (Austrália e Nova Zelândia), traz etapas de avaliação de risco, sendo que, para essa o
controle interno passa a ser um instrumento para que se permita tal avaliação.
Em resumo, tratando-se das diferenças e familiaridades das estruturas, a primeira,
AS/NZS 4360, tendo como objetivo a avaliação de riscos. Enquanto que COSO (1994), está
preocupado com o processo e os resultados relacionados a controles internos, focando em
monitoramento, instrumentos de controle, qualidade da informação e ambiente de controle.
COCO (1995) tem uma linha semelhante a COSO (1994), porém, com um enfoque muito
maior na valorização de pessoas e comportamentos, que está intimamente relacionado a
controles internos, porém, não em instrumentos e procedimentos de controle. Quanto a
TURNBULL (2005) esse também valoriza os procedimentos e resultados, porém com
enfoque aos diretores das empresas e a sua obrigação em relação aos controles internos.
1.5. A Estrutura Conceitual Proposta por COSO (1994)
Diante dos objetivos e conceitos propostos por cada uma das estruturas, COSO (1994)
é a que tem como objetivo final difundido, além de outros aspectos, a confiabilidade das
informações financeiras. É sem dúvida, um dos maiores balizadores e instrumento
institucionalizador de controles internos.
A estrutura proposta por COSO (Committe of Sponsoring Organizations), Comitê de
Organizações Patrocinadoras, da Comissão Treadway emitiu um relatório intitulado Internal
Control Integrated Framework (Estrutura Integrada de Controles Internos), em 1992, sendo
que, a versão inicial foi revisada em 1994. Fizeram parte desse comitê representantes do
AICPA (American Institute of Certified Public Accountants) Instituto Americano dos
Contadores Públicos Certificados, da Associação Americana de Contabilidade (American
Accounting Association), do Instituto de Auditores Indenpendentes (Institute of Internal
Auditors) e do Instituto de Executivos de Finanças (Financial Executives Institute).
19
Um dos principais objetivos foi estabelecer uma única definição de controles internos
que atendesse a necessidade de diferentes interessados, e; fornecer um padrão contra o qual
empresas e outras entidades pudessem avaliar seus sistemas de controles e determinar como
poderiam aperfeiçoá-los. Adicionalmente, as principais normas e regulamentações sobre o
assunto, remetem a estrutura conceitual proposta por COSO, como por exemplo, as que
balizam o trabalho dos auditores independentes, emitidos pela IFAC (International
Federation of Accountants) Federação Internacional de Contadores, convergentes no Brasil,
pelas resoluções do Conselho Federal de Contabilidade.
COSO (1994, p. 3) dispõe que controles internos é um processo operado pelo conselho
de administração, pela administração e outras pessoas, desenhado para fornecer segurança
razoável quanto à consecução de objetivos nas seguintes categorias, em resumo: (a)Eficácia e
eficiência de operações; (b) Confiabilidade de informações financeiras; (c) Obediência às leis
e regulamentos aplicáveis.
A primeira categoria aborda os objetivos de uma entidade de negócio de base,
incluindo o desempenho e as metas de rentabilidade e de salvaguarda dos recursos. O segundo
refere-se à confiabilidade das demonstrações financeiras. O terceiro trata cumprir leis e
regulamentos aos quais a entidade está sujeita.
De acordo com COSO (1994, p. 4) o sistema de controle interno funciona em
diferentes níveis de eficácia. O controle interno pode ser julgado eficaz em cada uma das três
categorias, respectivamente, se o conselho de administração e gestão ter segurança de que:
• A administração entende até que ponto os objetivos da entidade estão sendo
alcançados;
• As demonstrações financeiras publicadas estão sendo preparados de forma confiável;
• As leis e regulamentos aplicáveis estão sendo cumpridos.
Controle interno sendo um processo, sua eficácia é uma condição ou estado do
processo em um ou mais pontos no tempo. O controle interno consiste em cinco componentes
inter-relacionados. Estes são derivados a partir da forma de como a gestão administra um
negócio, e estão integrados com o processo de gestão. Embora os componentes aplicáveis a
todas as entidades, empresas de pequeno e médio porte podem implementá-los de forma
diferente que as grandes. Seus controles podem ser menos formais e menos estruturados, mas
20
uma pequena empresa pode ainda ter um controle interno eficaz. O relatório determina vinte e
seis princípios fundamentais associados a cinco componentes chaves de controles internos,
sendo os seguintes, em resumo (1994, p.4-5):
• Ambiente de controle: O ambiente de controle define o tom de uma organização,
como influenciam e conscientizam o seu pessoal sobre controles. É a base para todos
os outros componentes do controle interno, proporcionando disciplina e estrutura.
Ambiente de controle inclui fatores relacionados à integridade, valores éticos e
competência de pessoas da entidade; filosofia de gestão e estilo operacional, a forma
como são atribuídas autoridade e responsabilidade, e organiza e desenvolve o seu
povo, e a atenção e direção as diretrizes determinadas pelo conselho de administração;
• Avaliação de Riscos: Cada entidade enfrenta uma série de riscos a partir de fontes
externas e internas que deve ser avaliada. Uma condição prévia para avaliação de risco
é o estabelecimento de objetivos, ligados a diferentes níveis e internamente
consistente. Avaliação de risco é a identificação e análise dos riscos relevantes para a
realização dos objetivos, formando uma base para determinar como os riscos devem
ser geridos. A economia, aspectos regulatórios e as condições de funcionamento irão
continuar a mudar, são necessários mecanismos para identificar e lidar com os riscos;
• Atividades de controle: As atividades de controle são as políticas e procedimentos
que ajudam a garantir as diretivas de gestão estão sendo realizadas. Eles ajudam a
garantir que as ações necessárias sejam tomadas para enfrentar os riscos para a
realização dos objetivos da entidade. As atividades de controle ocorrem em toda a
organização, em todos os níveis e em todas as funções. Eles incluem uma gama de
atividades tão diversas como as aprovações, autorizações, verificações, reconciliações,
revisão de desempenho operacional, segurança de ativos e segregação de funções;
• Informação e comunicação: A informação pertinente deve ser identificada, capturada
e comunicada em forma e nos prazos que permitam com que as pessoas possam
cumprir suas responsabilidades. Sistemas de informação produzem relatórios,
contendo informações operacionais, financeira que o tornam possível executar e
21
controlar o negócio. Eles lidam não apenas com os dados gerados internamente, mas
também informações sobre eventos externos. Uma comunicação eficaz também deve
ocorrer em um sentido mais amplo. Todo o pessoal deve receber uma mensagem clara
da gestão, a fim de compreender o seu próprio papel no sistema de controle interno,
bem como a forma como as atividades se relacionam com o trabalho dos outros. Há
também a necessidade de se existir uma comunicação eficaz com partes externas,
como clientes, fornecedores, reguladores e acionistas;
• Monitoramento: Sistemas de controles internos precisam ser monitorados. Um
processo que avalie a qualidade do desempenho do sistema ao longo do tempo. Isto é
realizado através das atividades de monitoramento. O monitoramento contínuo ocorre
no decurso das operações. Ele inclui gestão regular e de supervisão das atividades e do
pessoal. O alcance e a frequência das avaliações dependerão principalmente de uma
avaliação dos riscos e a eficácia dos procedimentos de monitoramento em curso.
Deficiências de controle interno devem ser relatadas imediatamente, e ser tratadas
como assuntos sérios pela gestão.
Há uma sinergia e articulação entre esses componentes, formando um sistema
integrado que reage dinamicamente às mudanças nas condições. O sistema de controle interno
está intimamente relacionado com as atividades operacionais da entidade. O controle interno é
mais eficaz quando os controles são construídos como uma base da entidade e são uma parte
da essência da empresa.
Existe uma relação direta entre as três categorias de objetivos, que são o que uma
entidade se esforça para alcançar, e os componentes, que representam o que é necessário para
atingir os objetivos. Todos componentes são relevantes para cada categoria. Ao olhar para
qualquer categoria, a eficácia e eficiência das operações, por exemplo, todos os cinco
componentes devem estar presentes e funcionando efetivamente para que o controle interno
sobre as operações seja eficaz.
22
1.6. Pesquisas Empíricas sobre Controles Internos e COSO
Abdel-Khalik (1993, p.31) realizou um estudo nos Estados Unidos com objetivo
explicar a motivação para os proprietários de empresas privadas, voluntariamente, exigir
auditoria das demonstrações contábeis. A hipótese estudada é que o gerente ou proprietário
procuram auditorias como um sistema de controle compensatório para a perda de controle e
aumento da complexidade organizacional. Assim, a auditoria compensaria e ajudaria a mitigar
tal perda de controle. A hipótese foi testada utilizando a informação para 103 empresas
privadas, e foi concluída que a relação é positiva.
Nesse estudo realizado por Abdel-Khalik (1993) um dos aspectos que se conclui é que
um dos mecanismos utilizados para a redução dos custos de agência seria a implementação e
melhoria de controles internos, sendo que tal fato contribui diretamente para o objetivo final
da pesquisa que é busca de entendimento sobre a demanda por auditoria.
Rae e Subramaniam (2008, p.104) realizaram uma pesquisa sobre qualidade nos
procedimentos de controles internos, através de um levantamento de dados de 64 empresas
australianas realizando uma análise de regressão múltipla. A pesquisa concluiu que para
existir qualidade nos controles internos, três outros aspectos devem ser levados em
consideração sendo: o ambiente ético corporativo, treinamento sobre gerenciamento de risco e
atividades de auditoria interna.
Jopikii (2010, p.115) realizou um estudo onde analisou características contingenciais
que podem afetar a estrutura de controle interno e se resulta em uma avaliação mais favorável
da eficácia de tais mecanismos. Embora os componentes de controle interno foram
examinados individualmente na literatura de controle, o trabalho coloca o conceito de controle
interno num contexto mais amplo. Os resultados, derivados de uma pesquisa realizada com
741 empresas finlandesas, apontam que uma estratégia prospectiva e a incerteza no ambiente
são os itens que mais influenciam positivamente os controles internos.
Ainda, quando se fala em qualidade e efetividade dos controles internos, existem
pesquisas que sugerem que as empresas que implementaram ERP (Enterprise Resource
Planning), no período de 1994 a 2003, as quais reportaram menos deficiências na efetividade
de seus controles internos, os quais são base para seus demonstrativos financeiros. (MORRIS,
2011, p.157)
23
Diante dos estudos já realizados, alguns aspectos podem ser observados em relação a
utilidade e qualidade dos controles internos: a) É um dos mecanismos utilizados para a
redução dos custos de agência. Abdel-Khalik (1993); b) A qualidade dos controles internos
está relacionada: o ambiente ético corporativo, treinamento sobre gerenciamento de risco e
atividades de auditoria interna. Rae e Subramaniam (2008); c) Os fatores contingenciais
estratégia e percepção sobre incerteza no ambiente tem relação direta com a estutura de
controles internos, conforme estudado por Jopikii (2010); d) As empresas que implementaram
ERP (Enterprise Resource Planning), sistemas integrados reportaram menos deficiência em
controles internos no período de 1994 a 2003, de acordo com Morris (2011).
24
2. Procedimentos Metodológicos
Nesse capitulo são apresentados os procedimentos metodológicos utilizados nesse
trabalho os quais foram pertinentes, para obtenção dos resultados da presente pesquisa, a fim
de cumprir os objetivos propostos.
2.1.Modelo da Pesquisa
Tendo como fundamento o problema de pesquisa apresentado no presente estudo,
bem como, a revisão bibliográfica realizada, o modelo foi orientado pela estrutura conceitual
proposta por COSO (1994) e nos estudos já realizados que utilizaram a referida estrutura
conceitual, avaliando qualidade e efetividade dos controles internos.
Tomando como base os resultados das pesquisas realizadas por Abdel-Khalik (1993),
Rae e Subramaniam (2008), Jopikii (2010), Morris (2011) e a própria estrutura conceitual
proposta por COSO (1994), bem como, o documento denominado Internal Control –
Integrated Framework, Evaluation Tools (1992). Esse último documento é um estudo
complementar a estrutura conceitual e contém um conjunto de ferramentas que podem ser
úteis na realização de uma avaliação do sistema de controles internos de uma entidade. Assim,
tomando como base a literatura mencionada, sugeriu-se o modelo da pesquisa, avaliando os
requisitos utilizados na estrutura conceitual, evaluation tools, e aqueles utilizados nas demais
pesquisas realizadas e a sua relação com a realidade das pequenas e médias empresas de
tecnologia da informação. Também, a fim de contextualizar e melhor entender a realidade a
que as empresas pesquisadas estão inseridas, questões relacionadas à busca por conhecimento,
fatores de influência em controles internos também foram inseridos.
A partir da literatura existente, criou-se um modelo de, o qual pode ser observado na
Figura 2.
25
Figura 2 Modelo da Pesquisa
2.2. Método de Pesquisa
De acordo com Cooper e Shindler (2008) método científico são procedimentos
disciplinados para gerar pesquisa de qualidade, incluindo observações direta de fenômenos:
variáveis claramente definidas. Já para Richardson (2011), em uma linha semelhante, porém
em sentido mais amplo, método em pesquisa significa a escolha de procedimentos
sistemáticos para a descrição e explicação dos fenômenos.
Ainda, de acordo com Richardson (2011), o método se divide em duas grandes
linhas: o qualitativo e quantitativo. Os métodos indicados se diferenciam não só pela
sistemática, mas também pela forma de abordagem do problema em estudo. De acordo com
Collis e Hussey (2006), o polo qualitativo, também denominado de fenomenológico, se
destaca por produzir dados qualitativos.
Levando em consideração os aspectos mencionados, a metodologia é qualitativa,
utilizando de pesquisa de campo, através de entrevistas, sendo de natureza exploratória, tendo
em vista que há pouco conhecimento sobre o assunto e busca-se conhecer com maior
profundidade. Objetiva-se reunir mais conhecimento e incorporar características não
conhecidas anteriormente.
26
2.2.1. Método Qualitativo
Collis e Hussey (2006) trazem que o método qualitativo, paradigma fenomenológico,
tende a trazer dados e informações de alta validade, interessando-se pela geração de teorias
sob o assunto em estudo. Uma das principais diferenças para o método qualitativo é por que
esse emprega instrumentos estatísticos como base do processo de análise de um problema, de
acordo com Richardson, 2011.
2.3. Delimitação do Problema
Objetivando concluir positivamente com os resultados da pesquisa, respondendo aos
problemas proposto, algumas delimitações são necessárias. Assim, nesse sentido, optou-se por
estudar como os controles internos funcionam a luz de COSO (1994), levando em
consideração a realidade brasileira, tomando como base as pequenas e médias empresas de
Tecnologia de Informação (TI). Adicionalmente, buscar comparativos entre o atual estágio
com outras realidades, haja vista as pesquisas existentes desenvolvidas em outros países.
2.4. População e Amostra
Para Cooper e Shindler (2008) população representa a coleta total de elementos sobre
os quais se quer fazer inferências. Para o mesmo autor, amostra se refere a um grupo de casos,
respondentes ou registros incluídos como parte da população-alvo, cuidadosamente
selecionado para representar aquela população. Já para Richardson (2011), população é o
conjunto de elementos que possuem determinadas características, assim, fala-se de população
ao se referir a todos os habitantes de determinado lugar.
Assim, para a obtenção dos resultados da pesquisa, a população foi constituída de
pequenas e médias empresas de Tecnologia da Informação, todos estabelecidos na região
metropolitana de Campinas, no Estado de São Paulo, porém com abrangência nacional e
internacional.
27
O parâmetro para classificação de empresas pequenas e médias levou em
consideração aquele previsto na legislação societária brasileira, Lei 11.638/07, que define
empresas de grande porte, ou seja, todas as empresas com receita bruta anual maior do que
trezentos milhões de reais e ou ativos totais maiores do que duzentos e quarenta milhões de
reais. Todas as empresas entrevistadas estão abaixo dessas características.
A escolha por qual profissional entrevistar, foi em função da responsabilidade sobre
controles internos nessas empresas. Assim foi escolhido o profissional responsável pela área
administrativa financeira, sendo: Controllers, Diretores Financeiros, Gerentes
Administrativos Financeiros.
Com base na proposta do trabalho, e nos parâmetros apresentados, foram
selecionadas sete empresas com as características mencionadas, sendo todas elas de atividades
operacionais especificas semelhantes, sendo que, dessas seis empresas são auditadas por
auditores externos independentes, e uma empresa não auditada.
2.5. Instrumentos de Coleta de Dados
Dada à característica do presente trabalho, foram realizadas entrevistas tomando
como base perguntas abertas e fechadas, se utilizando de um roteiro de entrevistas
previamente elaborado.
O roteiro de entrevista foi elaborado tomando pesquisas já realizadas em outros
países mencionadas no referencial teórico. Adicionalmente, o roteiro foi pré-testado com o
sócio de uma empresa de auditoria contábil independente, com vasta experiência em empresas
de tecnologia da informação e também em controles internos. Tal procedimento seguiu a linha
de Richardson (2011), que traz que alguns pesquisadores recomendam realizar o pré-teste, o
qual consiste na aplicação prévia do instrumento a um número reduzido de elementos com as
mesmas características da amostra sob avaliação.
Após determinados ajustes, o roteiro que consta no Apêndice I, foi estruturado da
seguinte maneira: a) quatro questões de caracterização da organização; b) duas questões de
caracterização do respondente; c) treze perguntas abertas.
28
2.6. Técnicas para a Análise dos Dados – Análise de Conteúdo
A técnica utilizada no presente estudo é a análise de conteúdo. De acordo com Collis
e Hussey (2006) trazem que a análise de conteúdo e um método formal para análise de dados
qualitativos. É basicamente associada a um método positivista, haja vista que é uma maneira
de converter sistemicamente texto em variáveis numéricas para análise qualitativa dos dados.
A análise de conteúdo é um conjunto de técnicas de análise das comunicações, se
tratando de um método muito empírico, dependente do tipo de fala a que se dedica e do tipo
de interpretação que se pretende como objetivo. BARDIN (2007)
2.6.1. Etapas da Análise de Conteúdo
De acordo com Bardin (2007) a análise de conteúdo se divide bem três etapas, sendo:
a) pré-análise; b) exploração do material, e; c) tratamento dos resultados e interpretação do
material. O autor trata da seguinte maneira as fases:
• Pré-Análise: é a fase de organização propriamente dita. Tem por objetivo organizar as
ideias. Geralmente, possui três missões, ou seja: a escolha dos documentos, a
formulação das hipóteses e dos objetivos e a elaboração de indicadores que
fundamentem a interpretação final.
• Exploração do Material: consiste na aplicação sistemática das decisões tomadas.
Consiste em operações de codificação, decomposição ou enumeração, em função de
regras previamente formuladas. De acordo com a referida autora a organização da
codificação compreende três escolhas para a análise quantitativa e categorial: Recorte:
escolha das unidades; Enumeração: escolha das regras de contagem; Classificação e
Agregação: escolha das categorias.
• Tratamento dos Resultados: Os resultados brutos são tratados de maneira a serem
significativos e válidos, a fim de permitir estabelecer quadros de resultados, a fim de
colocar em relevo as informações fornecidas pela análise.
O procedimento adotado nessa pesquisa foi o de organizar o conteúdo a partir do
tema em estudo, utilizando-se de um modelo aberto, sendo que as categorias foram sendo
29
construídas ao decorrer da análise de conteúdo realizado. Essa forma se justifica em função da
natureza exploratória da pesquisa. A figura 4 trata como foi realizada a analise de conteúdo
da presente pesquisa:
Definição do Problema de Pesquisa e Objetivos
Pesquisa de Campo
Entrevistas
Unidade de SignificadoDefinição das Unidades de Significado
CategorizaçãoTransformar as Unidade de Significado em Categorias
Análise dos Resultados e Relações com os Atuais Estudos
Pré-AnáliseOrganização e Análise. Leitura Flutuante
Figura 3 Esquema Básico da Análise de Conteúdo
Fonte: Adaptado de Perez (2006)
As entrevistas foram realizadas pelo próprio autor, sendo que todas foram gravadas
em um equipamento de áudio. Posteriormente, o conteúdo foi transcrito em texto a fim de
facilitar análise de conteúdo.
Para a análise de conteúdo, foi adquirido software NVIVO versão 9, através de
licença válida por um período de seis meses.
30
Lage (2011) dispõe que o NVIVO é um dos softwares mais utilizados no ambiente
acadêmico brasileiro, tendo sido utilizado pelos centros de pesquisa das grandes
universidades.
31
3. Análise dos Resultados e Discussões
3.1. Características das Empresas Entrevistadas e dos Entrevistados
Para a execução da pesquisa, foram escolhidas sete empresas de pequeno e médio
porte, sendo todas as empresas com receita bruta anual menor do que trezentos milhões de
reais e ou ativos totais menores do que duzentos e quarenta milhões de reais. Das sete
empresas, todas são auditadas, exceto uma. Abaixo se apresenta as características das
empresas que foi elaborada através de classificações no NVIVO:
Quadro 4 Características das empresas entrevistadas.
Fonte: Própria pesquisa
As classificações foram elaboradas levando em consideração os objetivos da pesquisa
e os possíveis aspectos que possam ser significativos. A existência ou não de auditoria
externa, bem como, a existência de administradores diferentes dos acionistas foi utilizada,
seguindo a linha de Abdel-Khalik (1993) que dispõe que um dos mecanismos utilizados para
a redução dos custos de agência seria a implementação e melhoria de controles internos e que
um fator relacionado a isso seria a demanda por auditoria.
O aspecto relacionado à auditoria interna se relaciona diretamente a qualidade dos
controles internos conforme estudado por Rae e Subramaniam (2008). O fator número de
funcionários se baseia na pesquisa desenvolvida por Jopikii (2010, p.115), sendo que esse foi
uma das características contingenciais da pesquisa por ele realizada.
EntrevistadoEmpresa com
Auditoria Externa
Empresa com Auditoria Interna
Número de Funcionários
Divulgação dos Demonstrativos Financeiros
Administradores Diferentes dos Acionistas
ICA01 Sim Não 116 Não NãoCIF 02 Sim Não 1200 Sim NãoELD 03 Sim Não 600 Sim SimDEX 04 Não Não 100 Não NãoSFY05 Sim Não 450 Sim SimASG06 Sim Não 60 Não SimMAT07 Sim Não 260 Sim Não
32
Abaixo as características dos entrevistados na pesquisa, sendo que todos esses são
responsáveis diretos pela manutenção dos controles internos nas organizações pesquisadas.
Quadro 5 Características dos entrevistados.
Fonte: Própria pesquisa
A divergência entre os cargos se dá em relação às politicas de recursos humanos
utilizada em cada uma das organizações, tendo em vista que apesar das diferenças os
entrevistados estão no maior estágio de reponsabilidade sobre o assunto em questão, sendo
que todos possuem relação direta com o conselho de administração ou diretoria executiva,
quando não integrante desses.
3.2. Definição das Unidades de Significado
O inicio das análises começou com a pré-análise das entrevistas as quais foram todas
importadas no NVIVO em formato de texto.
Após essa fase, iniciou-se a fase denominada codificação, conforme Bardin (2011),
que é o processo de organizar o material em unidades de registro, ou unidade de significado.
No software NVIVO essas referidas unidades de significado são denominados de NÓS.
Ainda, conforme Bardin (2011), a unidade de significado codificada corresponde ao segmento
de conteúdo considerado unidade de base, o qual posteriormente foi categorizado.
Dessa maneira, com base no conteúdo coletado, após conclusão da pró-análise,
iniciaram-se o processo de codificar, ou atribuir os NÓS, conforme nomenclatura do NVIVO,
sendo que após a conclusão das codificações constatou-se a existência de 86 unidades de
significado, sendo as seguintes:
Entrevistado Cargo do EntrevistadoTempo na
Organização (Anos)
EscolaridadeÁrea de Formação
ICA01 Controller 3 Pós- Gradução AdministraçãoCIF 02 Diretor Financeiro 17 Pós- Gradução AdministraçãoELD 03 Diretor Financeiro 11 Pós- Gradução ContabilidadeDEX 04 Diretor Financeiro 15 Pós- Gradução AdministraçãoSFY05 Diretor Financeiro 3,5 Pós- Gradução AdministraçãoASG06 Gerente Administrativo Financeiro 4 Pós- Gradução EstatitisticaMAT07 Controller 11 Pós- Gradução Administração
33
Quadro 6 Descrição das unidades de significado
N° Descrição da Unidade de Significado (NÓ)
1 Controles internos é o que excede a prática fiscal ou contábil
2 Controles internos é o processo responsável por dar consistência e transparência
3 Controles internos está relacionado ao resultado e a risco que impactam os acionistas
4 Controles internos devem promover o equilibrio entre administradores e proprietários
5 Controles internos devem ter um conjunto de processos e atividades
6 Controles internos devem ser operacionais
7 Importância da segurança dos códigos fontes
8 Segurança em relação a qualidade dos serviços prestados
9 Verificação das grandes contas contábeis
10 Existência de politicas em relação a postura dos colaboradores
11 No ERP se tem visibilidade financeira e das operações
12 Processos de aprovação de despesas e de contratação
13 Controles internos são suficiente as exigências do Conselho de Administração
14 Treinamentos específicos externos sobre controles e processos internos
15 Os acionistas se baseiam na informação do conselho de administração
16 Os gerentes se reportam diretamente a uma diretoria executiva, mas não ao conselho
17 Os gerentes são bastante adaptados a cultura da empresa
18 Os gerentes são seguidores das normas e politicas da empresa
19 Os gerentes trabalham há muito tempo na empresa
20 Os gerentes não estão sobrecarregados
21 O grande controlador das normas é o ERP
22 A segurança dos dados pode ser melhorada com melhores sistemas e revisão de processos
23 As empresas deveriam investir mais em controles internos
24 Controles internos são necessários a prestação de contas
25 Alçadas definidas no próprio ERP
26 A geração de informações diretamente do ERP é mais segura
27 Importância da integração com as auditorias externas
28 Existência de auditoria externa mesmo sem obrigatoriedade
29 Falta de informações no ERP está relacionado ao mau uso da ferramenta
30 A existência de controles não implica a existência de procedimentos formais
31 Divulgação de resultados com transparência a diversos públicos
32 Controles internos precisam minimizar riscos e depois maximizar os lucros
33 Comparação entre o budget e o realizado com instrumento de controle
34 O ciclo de gastos com pessoal é importante nas empresas de TI
35 Os procedimentos de reconciliação contábil são importantes e aumentam segurança das informações
36 A análise de riscos é parte integrante do planejamento estratégico
37 O ERP forncece dados mas não informações
38 Os gerentes apresentam prestação de contas mensal aos diretores
39 Um rodizio de pessoas na mesma função pode ajudar na melhoria dos processos
40 Controles internos devem registrar aquilo que foi efetivamente realizado
34
Fonte – Própria Pesquisa
N° Descrição da Unidade de Significado (NÓ)
41 Verificação a consistência e realização receita e despesas
42 Inexistência de um comitê de riscos mas pelo tamanho isso se tornou importante
43 Conselho de administração formado por diretores envolvidos no processo
44 A integração de dados entre as empresas de mais de um pais é custosa e não vulnerável
45 Crescimento da empresa influência nos controles internos
46 Os processos devem ser estruturados e depois os controles
47 A realidade das empresa de TI não é estável o que impacta nos controles internos
48 Adoção de cultura de melhoria contínua - lean manufacturing
49 Os demonstrativos contábeis são consequencias do processo
50 O controle interno é preventivo
51 Disseminação as pessoas que existe controle
52 O controle do fluxo de caixa da empresa é muito importante tendo em vista os possíveis reflexos e riscos
53 Mudança periódica da auditoria externa independente
54 Prestação de contas a funcionários e apresentação do planejamento estratégico
55 Assinatura de um NDA na contratação dos colaboradores
56 Certificações de qualidade exigem controles internos
57 Diretoria executiva presta contas ao conselho mensalmente
58 Os riscos são tratados através de provisão
59 Os acionistas são pouco acompanhadores do processo e se concentram em aspectos estratégicos
60 Monitoramento de atividades através de personal business
61 IFRS e CPC ajudam a aumentar os controles internos
62 Controles internos deve promover a confiabilidade e segurança das informações
63 Procedimentos em relação as áreas operacionais
64 Inexistência de procedimentos para a área financeira e administrativa
65 A segregação de funções é fundamental em um sistema de controles internos
66 Empresas menores a contabilidade só é utilizada para atender o fisco
67 Participação em entidades de classe e grupos do setor
68 Inexistência de comitês ou processos fomais de avaliação de riscos
69 Os acionistas diretores se relacionam diretamente com os gerentes rapidez nas decisões
70 A inexistência de ERP é um problema para controles internos
71 Procedimentos de verificação das boas práticas principalmente na área operacional
72 Controles internos estão e não estão relacionados com demonstrativos financeiros
73 Visão de que procedimentos não relacionados a área financeira não impactam os demonstrativos financeiros
74 Controles financeiros são mais relacionados aos demonstrativos financeiros
75 Fechamento contábil tempestivo
76 Procedimentos formais e códigos de conduta são necessários e devem ser disseminados
77 Forte acompanhamento do planejamento estratégico e das metas
78 A melhor ferramenta de controle interno é o ERP
79 Informações geradas de forma rárpida e tempestiva
80 Busca de conhecimento em literatura e consultorias
81 Importância da carta de recomendações da auditoria
82 Cultura organizacional tem papel fundamental nos controles internos
83 Concentração da avaliação de riscos na área administrativa financeira
84 Empresas menores as aprovações estão concentradas na diretoria
85 Um BI dentro do ERP gera informações e economiza tempo
86 Preocupação maior com medidores de resultado do que com conformidade
35
Para a definição das unidades de significado, procurou-se descobrir os sentidos do que
estava presente nas entrevistas, avaliando a frequência de suas aparições. Utilizando-se dos
instrumentos de análise do NVIVO, verifica-se o número de referencias e de itens codificados
em cada um dos NÓS (unidades de significado). Na tabela abaixo o resultado dessa análise:
Nós (Unidade de Significado)Número de referências
de codificaçãoNúmero de itens
codificados
Nós\\Um BI dentro do ERP gera informações e economiza tempo 13 7Nós\\A melhor ferramenta de controle interno é o ERP 11 7Nós\\Procedimentos formais e códigos de conduta são necessários e devem ser disseminados 11 6Nós\\Importância da carta de recomendações da auditoria 9 6Nós\\Busca de conhecimento em literatura e consultorias 6 4Nós\\Controles internos deve promover a confiabilidade e segurança das informações 6 3Nós\\Controles internos precisam minimizar riscos e depois maximizar os lucros 5 2Nós\\Cultura organizacional tem papel fundamental nos controles internos 5 3Nós\\O ERP forncece dados mas não informações 5 3Nós\\Os procedimentos de reconciliação contábil são importantes e aumentam segurança das informações 5 1Nós\\A segregação de funções é fundamental em um sistema de controles internos 4 3Nós\\Concentração da avaliação de riscos na área administrativa financeira 4 3Nós\\Conselho de administração formado por diretores envolvidos no processo 4 3Nós\\Controles internos devem registrar aquilo que foi efetivamente realizado 4 3Nós\\Empresas menores as aprovações estão concentradas na diretoria 4 3Nós\\O controle do fluxo de caixa da empresa é muito importante tendo em vista os possíveis reflexos e riscos 4 2Nós\\A inexistência de ERP é um problema para controles internos 3 1Nós\\Alçadas definidas no próprio ERP 3 2Nós\\Crescimento da empresa influência nos controles internos 3 3Nós\\Diretoria executiva presta contas ao conselho mensalmente 3 3Nós\\IFRS e CPC ajudam a aumentar os controles internos 3 2Nós\\Inexistência de comitês ou processos fomais de avaliação de riscos 3 3Nós\\Os acionistas diretores se relacionam diretamente com os gerentes rapidez nas decisões 3 3Nós\\Os acionistas são pouco acompanhadores do processo e se concentram em aspectos estratégicos 3 3Nós\\Participação em entidades de classe e grupos do setor 3 2Nós\\Procedimentos em relação as áreas operacionais 3 3Nós\\A existência de controles não implica a existência de procedimentos formais 2 1Nós\\A geração de informações diretamente do ERP é mais segura 2 2Nós\\As empresas deveriam investir mais em controles internos 2 1Nós\\Certificações de qualidade exigem controles internos 2 2Nós\\Comparação entre o budget e o realizado com instrumento de controle 2 2Nós\\Divulgação de resultados com transparência a diversos públicos 2 2Nós\\Existência de auditoria externa mesmo sem obrigatoriedade 2 1Nós\\Inexistência de um comitê de riscos mas pelo tamanho isso se tornou importante 2 1Nós\\Informações geradas de forma rárpida e tempestiva 2 1Nós\\Mudança periódica da auditoria externa independente 2 2Nós\\O ciclo de gastos com pessoal é importante nas empresas de TI 2 1Nós\\O grande controlador das normas é o ERP 2 1Nós\\Procedimentos de verificação das boas práticas principalmente na área operacional 2 2Nós\\Um rodizio de pessoas na mesma função pode ajudar na melhoria dos processos 2 1Nós\\Verificação a consistência e realização receita e despesas 2 2Nós\\A análise de riscos é parte integrante do planejamento estratégico 1 1Nós\\A integração de dados entre as empresas de mais de um pais é custosa e não vulnerável 1 1Nós\\A realidade das empresa de TI não é estável o que impacta nos controles internos 1 1Nós\\A segurança dos dados pode ser melhorada com melhores sistemas e revisão de processos 1 1Nós\\Adoção de cultura de melhoria contínua - lean manufacturing 1 1Nós\\Assinatura de um NDA na contratação dos colaboradores 1 1Nós\\Controles financeiros são mais relacionados aos demonstrativos financeiros 1 1Nós\\Controles internos devem promover o equilibrio entre administradores e proprietários 1 1Nós\\Controles internos devem ser operacionais 1 1Nós\\Controles internos devem ter um conjunto de processos e atividades 1 1Nós\\Controles internos é o processo responsável por dar consistência e transparência 1 1Nós\\Controles internos é o que excede a prática fiscal ou contábil 1 1Nós\\Controles internos está relacionado ao resultado e a risco que impactam os acionistas 1 1Nós\\Controles internos estão e não estão relacionados com demonstrativos financeiros 1 1Nós\\Controles internos são necessários a prestação de contas 1 1Nós\\Controles internos são suficiente as exigências do Conselho de Administração 1 1Nós\\Disseminação as pessoas que existe controle 1 1Nós\\Empresas menores a contabilidade só é utilizada para atender o fisco 1 1
36
Tabela 1 NÓS Comparados por número de itens codificados
Fonte – Própria Pesquisa
3.3. O Processo de Categorização das Unidades de Significado
A categorização foi realizada tomando com base as unidades de significado
encontradas, sendo que, as categorias não eram conhecidas previamente e resulta da
classificação progressiva dos elementos. Como se utilizou a estrutura conceitual de COSO
(1994), os princípios base de sua constituição foram levados em consideração no processo de
categorização. Bardin (2011) dispõe que esse é o procedimento por “acervo”. O titulo de cada
uma das categorias só foi intitulado ao final de toda a análise realizada, sendo que ocorreram
diversas análises, agrupamentos e reagrupamentos para se conhecer as categorias encontradas.
No processo de categorização, alguns princípios foram seguidos conforme Bardin
(2011), ou seja, procurou-se manter a homogeneidade e uma pertinência no assunto escolhido,
sempre observando o material escolhido presente no referencial teórico da presente pesquisa.
O primeiro passo após a definição das unidades de significado foi uma primeira
análise em relação aos NÓS gerados, verificando as unidades de significado e as similaridades
de palavras presente em cada uma dessas. Essa análise ajuda no processo de definição das
categorias, que foi o passo seguinte, ou seja, reagrupar segundo gênero (analogia).
Nós (Unidade de Significado)Número de referências
de codificaçãoNúmero de itens
codificados
Nós\\Existência de politicas em relação a postura dos colaboradores 1 1Nós\\Falta de informações no ERP está relacionado ao mau uso da ferramenta 1 1Nós\\Fechamento contábil tempestivo 1 1Nós\\Forte acompanhamento do planejamento estratégico e das metas 1 1Nós\\Importância da integração com as auditorias externas 1 1Nós\\Importância da segurança dos códigos fontes 1 1Nós\\Inexistência de procedimentos para a área financeira e administrativa 1 1Nós\\Monitoramento de atividades através de personal business 1 1Nós\\No ERP se tem visibilidade financeira e das operações 1 1Nós\\O controle interno é preventivo 1 1Nós\\Os acionistas se baseiam na informação do conselho de administração 1 1Nós\\Os demonstrativos contábeis são consequencias do processo 1 1Nós\\Os gerentes apresentam prestação de contas mensal aos diretores 1 1Nós\\Os gerentes não estão sobrecarregados 1 1Nós\\Os gerentes são bastante adaptados a cultura da empresa 1 1Nós\\Os gerentes são seguidores das normas e politicas da empresa 1 1Nós\\Os gerentes se reportam diretamente a uma diretoria executiva, mas não ao conselho 1 1Nós\\Os gerentes trabalham há muito tempo na empresa 1 1Nós\\Os processos devem ser estruturados e depois os controles 1 1Nós\\Os riscos são tratados através de provisão 1 1Nós\\Preocupação maior com medidores de resultado do que com conformidade 1 1Nós\\Prestação de contas a funcionários e apresentação do planejamento estratégico 1 1Nós\\Processos de aprovação de despesas e de contratação 1 1Nós\\Segurança em relação a qualidade dos serviços prestados 1 1Nós\\Treinamentos específicos externos sobre controles e processos internos 1 1Nós\\Verificação das grandes contas contábeis 1 1Nós\\Visão de que procedimentos não relacionados a área financeira não impactam os demonstrativos financeiros 1 1
37
38
Figura 4 Unidades de significado e similaridade de palavras
Fonte - Própria Pesquisa
Após a conclusão da análise de todas as unidades de significado, passamos ao
processo de categorizar. Um dos balizadores que foram utilizados nessa fase do processo foi à
própria estrutura conceitual proposta por COSO (1994), sendo que, aspectos relacionados a
ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e
monitoramento foram levados em consideração no momento da categorização, tendo em vista
o objetivo da pesquisa.
Assim, após essa fase, resolve-se pelas seguintes categorias e subcategorias da
pesquisa:
Quadro 7 Descrição das categorias e subcategorias
Fonte – Própria Pesquisa
Como se observa, dentre as 11 categorias criadas, 6 se baseiam nos pilares da estrutura
conceitual proposta por COSO (1994). Para a primeira categoria, decidiu-se utilizar uma
subcategoria separando o conceito e característica dos objetivos e propósito dos controles
internos, a fim de melhor apresentar e analisar os resultados. Para as demais, pela própria
característica principal não foram criadas subcategorias. Na próxima seção apresenta-se a
análise e interpretação dos resultados de cada uma dessas categorias.
Categoria ou Subcategoria Descrição da Categoria e SubcategoriaCategoria 1. Conceito e Caracteristicas dos Controles Internos
Subcategoria 1.1. Objetivos e Propósitos de Controles InternosCategoria 2. Busca por Entendimento e Melhoria dos Controles InternosCategoria 3. Influências aos Controles InternosCategoria 4. Demanda por Controles InternosCategoria 5. O papel do ERP em Controles InternosCategoria 6. Ambiente de ControleCategoria 7. Avaliação de RiscosCategoria 8. Atividades de ControleCategoria 9. Informação e ComunicaçãoCategoria 10. Controles Internos e Demonstrativos ContábeisCategoria 11. Monitoramento
39
3.4. Categoria 1 – Conceito e Características dos Controles Internos
A primeira categoria definida foi o conceito e características dos controles internos,
tendo como subcategoria os objetivos e propósitos de controles internos em empresas de
tecnologia da informação. Nessa parte as unidades de significado foram agrupadas da seguinte
maneira:
Quadro 8 Detalhamento da Categoria 01 – Conceito e Características dos Controles Internos
Fonte – Própria Pesquisa
COSO (1994) dispõe que controles internos é um processo operado pelo conselho de
administração, pela administração e outras pessoas, desenhado para fornecer segurança
razoável quanto à consecução de objetivos nas seguintes categorias, em resumo: (a)Eficácia e
eficiência de operações; (b) Confiabilidade de informações financeiras; (c) Obediência às leis
e regulamentos aplicáveis. Kinney e Maher (1990, p. 1) destacam a importância dos controles
internos para os investidores, para o governo e para a sociedade, haja vista que esses causam a
confiabilidade dos relatórios corporativos, e na própria organização das corporações.
Levando-se em consideração os conceitos mencionados e aquilo que é entendimento
traduzido nas unidades de significado, sugere-se que os conceitos mantidos pelos
entrevistados vão ao encontro com as disposições da literatura. A fim de exemplificar,
tomando como base a unidade de significado “Controles internos é o processo responsável a
por dar consistência e transparência” e a unidade constante na subcategoria objetivos e
propósitos de controles internos “Controles internos precisam minimizar riscos e depois
Categoria 1. Conceito e Caracteristicas dos Controles InternosControles internos é o que excede a prática fiscal ou contábilControles internos é o processo responsável por dar consistência e transparênciaControles internos está relacionado ao resultado e a risco que impactam os acionistasO controle interno é preventivo
Unidades de Significado
Subcategoria 1.1. Objetivos e Propósitos de Controles InternosControles internos devem ter um conjunto de processos e atividadesControles internos devem ser operacionaisControles internos precisam minimizar riscos e depois maximizar os lucrosControles internos são necessários a prestação de contasControles internos deve promover a confiabilidade e segurança das informaçõesControles internos devem registrar aquilo que foi efetivamente realizadoControles internos estão e não estão relacionados com demonstrativos financeirosControles internos devem promover o equilibrio entre administradores e proprietários
Unidades de Significado
40
maximizar lucros”. Tais aspectos foram citados pelos seguintes entrevistados, da seguinte
maneira:
SFY 05 – Diretor Financeiro:
Seria primeiro minimizar os riscos da companhia depois maximizar os lucros
Controles internos que é a prevenção e mitigação dos riscos,
Segundo ponto é com esses mesmos controles, verificar as possibilidades de
aumento de ganho para a companhia.
A maximização de resultados quer seja por alterações de processo interno ou
até mesmo pela criação da visibilidade sobre novas oportunidades de
negócios.
ICA 01 – Controller:
Minimização dos riscos, acredito que o objetivo maior mesmo é não expor a
empresa a nenhum tipo de risco seja tributário, trabalhista este é o nosso
maior objetivo hoje.
Um dos pontos que se coloca é que diante das unidades de significado geradas, em
alguns casos os controles internos são vistos como um artefato operacional, haja vista a
unidade de significado “Controles internos devem registrar tudo aquilo que foi realizado”.
Destaca-se que controles internos, de acordo com o mencionado anteriormente, é algo que não
está relacionado apenas com aspectos operacionais ou instrumentos que causam segurança,
tendo em vista a própria estrutura conceitual proposta por COSO (1994) que possui como
pilar, por exemplo, o ambiente de controle, que é base para todos os outros componentes do
controle, e esses estão relacionados as tratativas integridade, valores éticos e competência de
pessoas da entidade; filosofia de gestão e estilo operacional, forma de atribuição de atribui
autoridade e responsabilidade.
Outro aspecto é o relacionamento de controles internos com os demonstrativos
financeiros, onde na percepção dos entrevistados os controles internos em algumas situações
têm como propósito apenas o fim de dar segurança e transparência as informações, conforme
41
mencionado pelo seguinte entrevistado:
MAT 07 – Controller:
Eu vejo os controles internos diretamente relacionados com os
demonstrativos financeiros e controles internos que não estão indiretamente
relacionados com os demonstrativos financeiros
Os controles internos estão relacionados aos demonstrativos financeiros, de forma
direta ou indireta, e a sua manutenção e integridade podem impacta-los por consequência de
determinados aspectos operacionais, e não exclusivamente financeiros.
De acordo com COSO (1994) um dos objetivos é a eficácia e eficiência de operações,
tendo em vista que, se esses aspectos não forem observados impactam de forma indireta a
elaboração dos demonstrativos financeiros. Outros aspectos se relacionam diretamente a sua
elaboração, por isso que a estrutura conceitual relaciona e interliga pilares conceituais, tendo
em vista à macro aplicabilidade dos conceitos. Assim, não apenas em termos de elaboração
dos demonstrativos, mas seguridade das operações passa por controles internos em um
ambiente muito mais amplo em que a organização está inserida.
3.5. Categoria 2 – Busca por Entendimento e Melhoria dos Controles Internos
Um dos objetivos específicos da presente pesquisa foi entender como funciona a busca
de conhecimento e entendimento sobre controles internos, bem como, por melhorias quanto a
esse assunto. Dessa forma, com base nas unidades de significado, após a sua categorização
essa foi a responsável por procurar buscar entendimento sobre esse aspecto.
Quadro 9 Detalhamento da Categoria 02 – Busca por Entendimento e Melhoria dos Controles
Internos
Fonte – Própria Pesquisa
Categoria 2. Busca por Entendimento e Melhoria dos Controles InternosParticipação em entidades de classe e grupos do setorTreinamentos específicos externos sobre controles e processos internosBusca de conhecimento em literatura e consultoriasImportância da integração com as auditorias externas
Unidades de Significado
42
Dentre os aspectos mais citados que formaram a unidade de significado “Busca de
conhecimento em literatura e consultorias”, essa foi a de maior predominância em todas as
entrevistas realizadas. Apesar de existir a busca na literatura, dentre todos os participantes,
apenas um deles possui conhecimento sobre as estruturas conceituais verificadas no
referencial teórico da presente pesquisa. Um dos pontos interessantes é que dentre as sete
empresas participantes, três participam do mesmo grupo de estudos, a qual objetiva a troca de
conhecimento, disseminação de conteúdo entre outros aspectos. Abaixo o retrato da
importância de tal aspecto em um relato de um dos entrevistados:
ICA 01 – Controller:
Legal, nós criamos recentemente um grupo das áreas financeiras de software
aqui da região, onde participam em média oito empresas que se reúnem
periodicamente para trocar experiências, então cada um fala como faz na
empresa, é um grupo de trabalho para se ajudar, então pegamos empresas
que são do mesmo negócio, identificamos quem eram os representantes
financeiros e formamos um grupo de trabalho para repicar informações e
experiências, então é uma ideia bem inovadora, já fizemos isso com essas
mesmas empresas práticas de RH e agora grupo de finanças para nos ajudar
nessas.
Menos citado nas pesquisas, porém existente, as empresas possuem treinamentos
externos específicos sobre controles e processos internos. Esse aspecto vai ao encontro com
os resultados alcançados por Rae e Subramaniam (2008, p.104) onde foi concluído que para
existir qualidade nos controles internos, três outros aspectos devem ser levados em
consideração sendo: o ambiente ético corporativo, treinamento sobre gerenciamento de risco e
atividades de auditoria interna.
3.6. Categoria 3 – Influências aos Controles Internos
Tendo como um dos objetivos específicos entender quais são as influencias aos
controles internos das pequenas e médias empresas de tecnologia da informação, avaliou-se
43
junto aos entrevistados tal aspecto, sendo que, a partir das unidades de significado foi possível
a organização da referida categoria, formado da seguinte maneira:
Quadro 10 Detalhamento da Categoria 03 – Influência aos Controles Internos
Fonte – Própria Pesquisa
Um dos aspectos encontrados foram à influência das novas normas contábeis vigentes
no país, alterações trazidas pela Lei 11.638/07 e pronunciamentos contábeis convergentes as
normas internacionais de contabilidade. As empresas pesquisadas tiveram que aprimorar seus
controles internos com objetivo de se adequarem as novas regulamentações contábeis. Abaixo
a citação um dos entrevistados que ilustram o mencionado:
SFY 05 – Diretor Financeiro:
Até com maior preocupação de adequação IFRS e outras normas
internacionais...
Na mesma categoria, uma forte influência mencionada é a existência de auditoria
independente dos demonstrativos contábeis, em alguns casos, mesmo sem obrigatoriedade, e a
existência de cartas de recomendação e integração entre a equipe interna voltada ao processo
e empresa de auditoria. Tal aspecto vai ao encontro à pesquisa realizada por Abdel-Khalik
(1993) um dos aspectos que se conclui é que as empresas tendem a buscar por auditoria para
suprir uma deficiência em controles internos. Um ponto importante é que em função dos
próprios procedimentos de auditoria, a sugestão e proposição de melhorias por uma empresa
independente ajudam a ações internas, uma vez que dentre os procedimentos dos auditores
esses devem percorrer os controles internos empregados pelas organizações.
Categoria 3. Influências aos Controles InternosIFRS e CPC ajudam a aumentar os controles internosExistência de auditoria externa mesmo sem obrigatoriedadeImportância da carta de recomendações da auditoriaO ciclo de gastos com pessoal é importante nas empresas de TIA segurança dos dados pode ser melhorada com melhores sistemas e revisão de processosMudança periódica da auditoria externa independente
Unidades de Significado
44
ASG 06 – Gerente Administrativo Financeiro:
Empresa que não precisa fazer auditoria não faz e nós optamos inclusive em
fazer mais vezes ao longo do ano de tão importante que a administração, o
presidente acharam, então concordamos que isso vai ajudar a melhorar e essa
é a principal ferramenta que estamos para identificar pontos de melhoria e de
erros que precisam ser consertados.
Foi através da auditoria que nós passamos a notar a necessidade nos termos
os procedimentos e não apenas os controles, a fragilidade nos controles
foram detectadas muitos erros por depender muito das pessoas, então o
principal foi a auditoria...
SFY 05 – Diretor Financeiro:
Cada ano nos temos além da questão do parecer com as notas explicativas,
ganhamos também recommendation report ou control report
ICA 01 – Controller:
Pontos de auditoria que alertam, trabalham os pontos do nosso dia-a-dia e
que ajudam bastante a melhorar, eu confio muito nessa parte, eu tenho
auditoria com um grande parceiro e chama a atenção para alguns pontos que
no dia-a-dia não olhamos, não por falta de conciliação ou algo do tipo, mas a
auditoria devido a própria experiência dela por trabalhar com várias
empresas alerta para alguns pontos que são importantes e as vezes passam
despercebidos pela rotina.
Por fim, um dos aspectos mencionados é a mudança periódica de auditoria, sendo que
a todo ano, novas recomendações e novos pontos de melhoria são colocados, os quais ajudam
a empresa a implementar e melhorar continuamente seus controles internos.
Deve se destacar que nenhumas das empresas entrevistadas possuem auditoria interna,
sendo que, tal ponto não vai ao encontro dos resultados propostos por Rae e Subramaniam
(2008, p.104) que concluíram que para existir qualidade nos controles internos, a extensão da
auditoria interna é um fator muito importante.
45
3.7. Categoria 4 – Demanda por Controles Internos
Um dos aspectos relacionados na pesquisa foi à busca de entendimento sobre quais são
as demandas por controles internos nas pequenas e médias empresas de tecnologia da
informação. Esse aspecto está relacionado à posição de mercado ocupada por essas empresas
e o contexto em que estão inseridas, conforme descrito no tópico 3 do presente estudo.
Concluindo o levantamento das unidades de significado, e a sua classificação em
categorias, teve-se a conclusão:
Quadro 11 Detalhamento da Categoria 04 – Demanda por Controles Internos
Fonte – Própria Pesquisa
Dois dos aspectos encontrados vão ao encontro com os resultados apurados na
pesquisa desenvolvida por Jopikii (2010, p.115) que apontam que uma estratégia prospectiva
são os itens que mais influenciam positivamente os controles internos, uma situação aplicável
as empresa de TI tendo em vista a instabilidade de suas operações e os crescimentos
existentes em curto espaço de tempo, principalmente em empresas maiores.
3.8. Categoria 5 – O Papel do ERP em Controles Internos
Dentre os resultados, uma das categorias desenvolvidas foi o papel do ERP em
controles internos. Com base na categorização das unidades de significado, com a seguinte
composição em relação a essa categoria:
Categoria 4. Demanda por Controles InternosCrescimento da empresa influência nos controles internosA realidade das empresa de TI não é estável o que impacta nos controles internosA integração de dados entre as empresas de mais de um pais é custosa e não vulnerávelCertificações de qualidade exigem controles internosAs empresas deveriam investir mais em controles internos
Unidades de Significado
46
Quadro 12 Detalhamento da Categoria 5 - O Papel do ERP em Controles Internos
Fonte – Própria Pesquisa
Como se observa a existência de um ERP é um dos instrumentos mais importantes em
controles internos. A sua inexistência é um problema a organização dos processos, alçadas,
sendo que, no ERP se tem visibilidade das informações operacionais e financeiras.
ASG 06 – Gerente Administrativo Financeiro:
Eu trabalho com o ERP - Protheus. É minha maior e quase única ferramenta,
uma coisa ou outra que não aprendemos ou que ainda não se adequou ao
sistema que é o trabalho em função da auditoria que está sendo feita tira-se
quase tudo do sistema, mas nós já usamos praticamente só o sistema.
ICA 01 – Controller:
O ERP ele é muito importante para toda empresa que é onde colocamos
todas as informações, então é uma fonte de busca confiável, porque assim
parte do princípio que estamos estruturando incluindo uma informação no
sistema que foi conferida e analisada por mais de uma pessoa e uma vez que
no ERP.
A importância do ERP encontra suporte nos resultados da pesquisa realizada por
Morris (2011, p. 157). Em sua pesquisa é sugerido que as empresas que implementaram ERP
(Enterprise Resource Planning) reportaram menos deficiências na efetividade de seus
controles internos.
Categoria 5. O papel do ERP em Controles InternosA inexistência de ERP é um problema para controles internosNo ERP se tem visibilidade financeira e das operaçõesFalta de informações no ERP está relacionado ao mau uso da ferramentaAlçadas definidas no próprio ERPO grande controlador das normas é o ERPA melhor ferramenta de controle interno é o ERPO ERP fornece dados mas não informações
Unidades de Significado
47
3.9.Categoria 6 – Ambiente de Controle
A categoria ambiente de controle foi sumarizada com base nas unidades de significado
as quais relacionam práticas e aspectos condizentes ao ambiente organizacional, influências e
outros aspectos que o compõe. Após as análises, a seguinte categoria, formada pelas seguintes
unidades de significado:
Quadro 13 Detalhamento da Categoria 6 – Ambiente de Controle
Fonte – Própria Pesquisa
Os aspectos mencionados que formam a referida categoria se relacionam a formação
do ambiente organizacional. Tais aspectos, conforme COSO (1994) levam em consideração a
atuação do conselho de administração, o conhecimento e experiência dos diretores, frequência
e rapidez com que reuniões são realizadas entre o conselho de administração e os diretores
financeiros e / ou contábeis, auditores internos e externos auditores, a existência ou não de T-
rotação excessivo de pessoas chaves. Ainda, de acordo com COSO (1994) o ambiente de
controle define o tom de uma organização, influenciar a consciência controle do seu pessoal.
É a base para todos os outros componentes do controle interno, proporcionando disciplina e
estrutura. Ambiente de controle incluem fatores relacionados a integridade, valores éticos e
competência de pessoas da entidade; filosofia de gestão e estilo operacional.
Nos resultados da pesquisa, foi possível identificar que as pequenas e médias
empresas, apenas aquelas com mais de quatrocentos funcionários possuem conselho de
administração formal, sendo que, aquelas que possuem, os diretores envolvidos no processo
Categoria 6. Ambiente de ControleOs acionistas se baseiam na informação do conselho de administraçãoOs gerentes se reportam diretamente a uma diretoria executiva, mas não ao conselhoOs gerentes são bastante adaptados a cultura da empresaOs gerentes são seguidores das normas e politicas da empresaOs gerentes trabalham há muito tempo na empresaOs gerentes não estão sobrecarregadosConselho de administração formado por diretores envolvidos no processoDisseminação as pessoas que existe controleOs acionistas são pouco acompanhadores do processo e se concentram em aspectos estratégicosOs acionistas diretores se relacionam diretamente com os gerentes rapidez nas decisõesControles internos são suficiente as exigências do Conselho de AdministraçãoDiretoria executiva presta contas ao conselho mensalmenteAdoção de cultura de melhoria contínua - lean manufacturingCultura organizacional tem papel fundamental nos controles internosEmpresas menores as aprovações estão concentradas na diretoriaOs gerentes apresentam prestação de contas mensal aos diretoresA existência de controles não implica a existência de procedimentos formais
Unidades de Significado
48
são parte integrante das atividades desses. Tal aspecto não vai ao encontro com as premissas
previstas na estrutura conceitual, porém permite uma maior fluidez e rapidez nas informações.
Outro aspecto, se refere a baixa rotação de pessoal nessas empresa, sendo que,
daquelas entrevistadas, muito dos gerentes possuem mais de dez anos de trabalho na empresa,
os quais estão acostumados a cultura organizacional. Tal aspecto vai ao encontro as premissa
propostas pela estrutura. Destaca-se que as empresas com número inferior de quatrocentos
colaboradores, as decisões e aprovações são concentradas nos acionistas e ou controladores.
Abaixo os aspectos mencionados pelos dois entrevistados que retratam a importância da
cultura organizacional:
CIF 02– Diretor Financeiro:
Desses fatores ditos, a cultura da empresa de melhoria contínua de
transparência em problemas ajuda, uma vez que identificado algo e não ser
mascarado pelas pessoas que fizeram, essa é uma cultura muito grande de
melhoria, eu diria que em minha visão seria o principal fator de se evitar que
aquilo volte a acontecer, eu não tenho histórico de fraude do ponto de vista
empresarial, mas é praticamente nulo, falando de fraude.
ELD 03– Diretor Financeiro:
Não adianta ter SOX, CPC, publicar balanço se não tiver vontade política de
quem quer se submeter não se podem misturar questões da empresa com
vida pessoal, por mais que o capital seja do dono ele deve saber separar as
coisas, essa é a minha recomendação para o Brasil em termos de controles
internos, isso é muito ruim, frustra muito as pessoas que fazem parte de
empresas dessa cultura.
3.10. Categoria 7 – Avaliação de Riscos
A categoria relacionada a avaliação de riscos provem das unidades de significado as
quais traduzem os aspectos relacionados a esse assunto, previsto nas entrevistas realizadas. A
categoria 07 é formada pelas seguintes unidades de significados:
49
Quadro 14 Detalhamento da Categoria 7 – Avaliação de Riscos
Fonte – Própria Pesquisa
Os resultados apontam que não existem comitês de riscos formalmente constituídos,
ou mesmo, reuniões ou outros procedimentos formais que levem esse aspecto em
consideração. As reuniões de planejamento estratégico anuais, os riscos internos e ou externos
são abordados, porém de forma superficial. Tais aspectos são tratados no dia-dia por diretores
ou mesmo, por acionistas. Abaixo o exemplo de um dos entrevistados:
DEX 04 – Diretor Financeiro:
Não temos gerentes que cuidam exclusivamente desses fatores,
isso é feito no dia-a-dia empiricamente, então em relação aos
riscos externos nós fazemos reuniões periodicamente analisando
nossa performance, acompanhamento de mercado, das nossas
vendas, com relação a regulamentação nós temos tanto a
consultoria quanto nosso escritório de contabilidade que está
sempre nos ajudando, temos uma assessoria jurídica que nos
apoio isso, mas é no dia-a-dia, não temos um plano, um comitê
de riscos e aliás nunca pensamos a respeito.
Um aspecto que não vai ao encontro às disposições de COSO (1994) é a existência de
procedimentos para avaliação de risco, que é a identificação e análise dos riscos relevantes
para a realização dos objetivos, formando uma base para determinar como os riscos devem ser
geridos. A economia, aspectos regulatórios e as condições de funcionamento irão continuar a
mudar, são necessários mecanismos para identificar e lidar com os riscos específicos
associados com a mudança.
Categoria 7. Avaliação de RiscosO controle do fluxo de caixa da empresa é muito importante tendo em vista os possíveis reflexos e riscosOs riscos são tratados através de provisãoInexistência de comitês ou processos fomais de avaliação de riscosConcentração da avaliação de riscos na área administrativa financeiraA análise de riscos é parte integrante do planejamento estratégicoInexistência de um comitê de riscos mas pelo tamanho isso se tornou importante
Unidades de Significado
50
3.11. Categoria 8 – Atividades de Controle
De acordo com COSO (1994) as atividades de controle são as políticas e
procedimentos que ajudam a garantir as diretivas de gestão estão sendo realizadas. As
atividades de controle ocorrem em toda a organização, em todos os níveis e em todas as
funções. Eles incluem uma gama de atividades tão diversas como as aprovações, autorizações,
verificações, reconciliações, revisão de desempenho operacional, segurança de ativos e
segregação de funções. Nesse contexto, sugere-se a seguinte categoria com base nas unidades
de significado desenvolvidas:
Quadro 15 Detalhamento da Categoria 8 – Atividades de Controle
Fonte – Própria Pesquisa
Levando em consideração as disposições de COSO (1994), os principais requisitos
dispostos são preenchidos. Um dos itens mais citados e adotados são as politicas e
procedimentos formalmente constituídos. Como exemplo, as menções dos seguintes
entrevistados:
ICA 01 – Controller:
Temos algumas políticas que seguimos que são formalizadas e estão na
nossa rede e nós temos também na intranet uma área ADM que é disponível
para todos profissionais com algumas instruções e também tem uma área
privada onde marcamos como as coisas são feitas, então supomos que
Categoria 8. Atividades de ControleExistência de politicas em relação a postura dos colaboradoresProcedimentos formais e códigos de conduta são necessários e devem ser disseminadosProcedimentos em relação as áreas operacionaisOs processos devem ser estruturados e depois os controlesInexistência de procedimentos para a área financeira e administrativaProcessos de aprovação de despesas e de contrataçãoA segregação de funções é fundamental em um sistema de controles internosVerificação a consistência e realização receita e despesasOs procedimentos de reconciliação contábil são importantes e aumentam segurança das informaçõesVerificação das grandes contas contábeisComparação entre o budget e o realizado com instrumento de controleUm rodizio de pessoas na mesma função pode ajudar na melhoria dos processosAssinatura de um NDA na contratação dos colaboradores
Unidades de Significado
51
alguém sai de férias eu entro lá e sei como essa pessoa realiza sua função e
passo para quem vai substituir, eu não preciso que essa pessoa treine outra
antes de sair de férias, eu tenho tudo documentado na nossa intranet.
CIF 02– Diretor Financeiro:
Temos uma série de práticas na intranet, o funcionário que entra fica a par da
política de segurança, do código de ética, mas é no dia-a-dia que se promove
essa política de transparência, isso está escrito nos nossos propósitos, mas de
certa forma isso é exigido de nossos funcionários para que eles tenham
progressão de carreira.
Na pesquisa, os resultados sugerem que, das empresas entrevistadas, essas possuem
políticas e procedimentos adequados para cada uma das atividades chaves da entidade, o que
engloba alçadas de aprovação entre outros aspectos requeridos por procedimentos e politicas.
Adicionalmente, as empresas empregam rotinas de verificação periódica de grandes contas
contábeis e o seu comportamento, a realização da receita e o registro de despesas. Adotam
também segregação de atividades para aprovações de contas e saídas de recursos e até mesmo
procedimentos de verificação entre as previsões financeiras e as realizadas.
3.12. Categoria 9 – Informação e Comunicação
A categoria informação e comunicação está agrupando as unidades de significado que
tratam sobre aspectos relacionados a qualidade da informação gerada e comunicação existente
em relatórios financeiros e operacionais elaborados pela empresa.
Quadro 16 Detalhamento da Categoria 9 – Informação e Comunicação
Fonte – Própria Pesquisa
Categoria 9. Informação e ComunicaçãoFechamento contábil tempestivoUm BI dentro do ERP gera informações e economiza tempoA geração de informações diretamente do ERP é mais seguraInformações geradas de forma rárpida e tempestiva
Unidades de Significado
52
Os resultados da pesquisa sugerem que a informação e comunicação está relacionadas
com o fechamento dos demonstrativos contábeis tempestivos, a fim de manter e disponibilizar
em um curto espaço de tempo informações a tomada de decisão aos administradores e a
prestação de contas. Um ponto comum às empresas é que apenas duas delas desenvolveram
um sistema de informação, denominado BI – business information dentro de seus sistemas de
informação, o que ajuda a geração de relatórios gerenciais em formatos específicos, bem
como, aumenta a segurança da geração das informações, tendo em vista a pouca interferência
manual. Porém, aquelas empresas que não possuem um BI, tem isso como uma deficiência em
seus sistemas de informação ERP, mencionam que uma melhoria que reduziria tempo e
aumentaria a segurança das informações seria justamente a existência de um mecanismo
como esse.
CIF 02– Diretor Financeiro:
Tem um sistema que eu construí de gestão empresarial como se fosse um BI,
mas bem específico voltado para minha atividade de negócio, eu não havia
encontrado nada no mercado que me atendesse então eu tive que criar um
internamente, me ajuda muito na melhoria de informação que as informações
geradas pelo ERP não me atende nessa parte gerencial e de gestão de
negócios.
Um aspecto que COSO (1994) propõe é existência de canais de comunicação para que
as pessoas possam relatar suspeitas de irregularidade. Em nenhuma das entrevistas realizadas
tal aspecto foi ponderado, sendo que, tal artefato é importante e faz parte de controles
internos.
3.13. Categoria 10 – Controles Internos e Demonstrativos Contábeis
Dentre as categorias, uma especifica foi atribuída tratando a relação dos controles
internos e dos demonstrativos contábeis e como tais aspectos são tratados pelas empresas de
tecnologia da informação.
53
Quadro 17 Detalhamento da Categoria 10 – Controles Internos e Demonstrativos Contábeis
Fonte – Própria Pesquisa
Conforme disposições de COSO (1994, p. 3) os controles internos possuem, dentre
vários papéis manterem a confiabilidade de informações financeiras. Dentre as empresas
pesquisadas, todas mantem contabilidade escriturada regularmente e passam por auditoria
contábil independente, exceto uma das empresas. A exceção, ou seja, a empresa que não é
auditada mantém contabilidade apenas para fins fiscais, sendo que não prove da contabilidade
qualquer informação para fins gerenciais, ou qualquer prestação de contas.
Adicionalmente, uma visão ponderada nas entrevistas é de que determinados controles
não se relacionam diretamente a elaboração de demonstrativos contábeis, conforme relatado
abaixo:
MAT 07 – Controller:
Um processo de formalização de contratos, por exemplo, que eu acredito que
não está diretamente relacionado com os demonstrativos financeiros, isso
porque mesmo que eu não tivesse esse processo não teria um impacto no
demonstrativo financeiro.
Exceto pela visão em relação a que podem existir determinados controles não
impactantes as demonstrações contábeis, os demais aspectos vão ao encontro à literatura e as
disposições propostas por COSO (1994).
3.14. Categoria 11 - Monitoramento
As unidades de significado que formaram a última categoria gerada estão relacionadas
aos aspectos relacionados ao monitoramento da regularidade do sistema de controle interno
com base no exercício de suas atividades regulares.
Categoria 10. Controles Internos e Demonstrativos ContábeisControles financeiros são mais relacionados aos demonstrativos financeirosDivulgação de resultados com transparência a diversos públicosEmpresas menores a contabilidade só é utilizada para atender o fiscoOs demonstrativos contábeis são consequencias do processoVisão de que procedimentos não relacionados a área financeira não impactam os demonstrativos financeiros
Unidades de Significado
54
Quadro 18 Detalhamento da Categoria 11 – Monitoramento
Fonte – Própria Pesquisa
De acordo com COSO (1994) dentre os aspectos de monitoramento estão a existência
de auditoria interna e externa e a receptividade das criticas aos controles internos empregados
pela administração. Adicionalmente, a existência de procedimentos de assinatura de
formulários entre outros instrumentos os quais identificam as responsabilidades sobre
determinado procedimento, ou controle interno empregado, bem como, a existência de
mecanismos que capturam e reportam deficiências no sistema de controles internos.
Os resultados da pesquisa vão ao encontro com um dos aspectos mencionados por
COSO (1994), sendo a existência de auditoria externa e a receptividade de criticas em relação
aos resultados por ela apontados. Adicionalmente, outros aspectos aplicados relacionados ao
monitoramento estão o acompanhamento do planejamento estratégico e o seu
acompanhamento e a qualidade dos serviços prestados como nas citações abaixo:
MAT 07 – Controller:
Principal influente da estruturação é através de acompanhamento de
planejamento estratégico muito próximo, temos reuniões de planejamento
estratégico, acompanhamento do que acontece em torno de a cada dois
meses, para observar se aquela estratégia definida, se as ações estão sendo
executado, o planejamento estratégico vira meta, do genérico para o
específico, por exemplo, no planejamento estratégico eu tenho o objetivo de
aumentar o faturamento, eu tenho que criar ações e isso torna meta de área,
que vira meta de gestor e meta de colaborador e nós acompanhamos isso
muito de perto e isso tem um peso na remuneração variável dos
colaboradores, significando que está tudo bem amarrado, isso é um ponto
Categoria 11. MonitoramentoSegurança em relação a qualidade dos serviços prestadosImportância da segurança dos códigos fontesProcedimentos de verificação das boas práticas principalmente na área operacionalMonitoramento de atividades através de personal businessForte acompanhamento do planejamento estratégico e das metasPreocupação maior com medidores de resultado do que com conformidadePrestação de contas a funcionários e apresentação do planejamento estratégico
Unidades de Significado
55
forte da..., planejamento estratégico na prática, no dia-a-dia ao e não de se
ver de vez em quando sem saber se está atingindo as metas.
ELD03 – Diretor Financeiro:
Em uma reunião pelo menos duas vezes no ano, a organização se reúne com
os funcionários e os principais executivos nós prestamos contas para a base,
entra em reunião tem seção de perguntas, prestamos contas em relação ao
que foi feito no ano anterior, o que está se planejando para frente e durante o
ano o resultado do que estava sendo planejado se está sendo eficiente ou não
ou se vai ter uma correção de acúmulo, isso no mínimo duas vezes no ano,
em meados de março/ abril para prestar contas do exercício anterior e dizer
como vai ser esse ano e em meados do meio do segundo semestre e
variavelmente no final do ano vai acontecer uma reunião que é onde nós
vamos fazer as premiações dos destaques que houveram.
Dentre os aspectos propostos por COSO (1994) as práticas de monitoramento vão ao
encontro às propostas da estrutura conceitual, exceto em relação à efetividade das atividades
da auditoria interna, tendo em vista que nenhuma dessas empresas adotam tais praticas.
3.15. Pressupostos Sugerido pelo Estudo
Tratando-se de uma pesquisa qualitativa exploratória, os resultados da pesquisa
sugerem pressupostos os quais foram desenvolvidos a partir dos relacionamentos existentes
nas categorias desenvolvidas. Levando em consideração a literatura apresentada e os
resultados encontrados, pode-se concluir por relações positivas e negativas com base nas
práticas adotadas pelas empresas pesquisadas e o que está previsto na estrutura conceitual
proposta por COSO (1994) e demais pesquisas que se basearam o presente trabalhos.
Em resumo, têm-se as seguintes categorias e pressupostos sugeridos:
Categoria 01: Conceito e Características dos Controles Internos. Os controles internos
não são apenas instrumentos ou processos operacionais, mas envolve aspectos relacionados às
56
tratativas integridade, valores éticos e competência de pessoas da entidade, filosofia de gestão
e estilo operacional. A percepção dos gestores, entretanto, é que controles está muito mais
ligado a aspectos e instrumentos operacionais financeiros.
Figura 5 Pressuposto Sugerido Categoria 01 Conceito e Características dos
Controles Internos
Fonte: Própria Pesquisa
Categoria 02: Busca por Entendimento e Melhoria dos Controles Internos. Um dos
pontos interessantes é que dentre as sete empresas participantes, três participam do mesmo
grupo de estudos, a qual objetiva a troca de conhecimento, porém, apenas um dos
entrevistados possui conhecimento sobre as estruturas conceituais verificadas no referencial
teórico da presente pesquisa.
Figura 6 Pressuposto Sugerido Categoria 02 Busca por Entendimento e
Melhoria dos Controles Internos.
Fonte: Própria Pesquisa
Categoria 03: Influências aos Controles Internos. Influências significativas causadas
pelas novas normas contábeis vigentes no Brasil e também pela existência de auditoria
externa.
57
Novas Normas ContábeisAuditoria Externa
Qualidade dos Controles Internos
Figura 7 Pressuposto Sugerido Categoria 03 Influências aos Controles Internos.
Fonte: Própria Pesquisa
Categoria 04: Demanda por Controles Internos. Estratégia prospectiva e a incerteza
no ambiente são os itens que mais influenciam positivamente os controles internos, uma
situação aplicável às empresa de TI tendo em vista a instabilidade de suas operações e os
crescimentos existentes em curto espaço de tempo, principalmente em empresas maiores.
Figura 8 Pressuposto Sugerido Categoria 04 Demanda por Controles Internos.
Fonte: Própria Pesquisa
Categoria 05: O Papel do ERP em Controles Internos. O maior instrumento de
controle mencionado é a existência de um sistema integrado.
Figura 9 Pressuposto Sugerido 05 O Papel do ERP em Controles Internos.
Fonte: Própria Pesquisa
58
Categorias 06: Ambiente de Controle. Foi possível identificar que as pequenas e
médias empresas, apenas aquelas com mais de quatrocentos funcionários possuem conselho
de administração formal, sendo que, aquelas que possuem, os diretores envolvidos no
processo são parte integrante das atividades desses. Outro aspecto, se refere à baixa rotação de
pessoal nessas empresa, sendo que daquelas entrevistadas, muito dos gerentes possuem mais
de dez anos de trabalho na empresa, os quais estão acostumados a cultura organizacional.
Ambiente de Controle
Conselho InformalMelhoria nos Controles
InternosConselho Formal
Qualidade dos Controles Internos
Baixa Rotação de PessoalConhecimento da Cultura
Qualidade dos Controles Internos
Figura 10 Pressuposto Sugerido Categoria 06 Ambiente de Controle.
Fonte: Própria Pesquisa
Categoria 07: Avaliação de Riscos. Os resultados apontam que não existem comitês
de riscos formalmente constituídos, ou mesmo, reuniões ou outros procedimentos formais que
levem esse aspecto em consideração.
Figura 11 Pressuposto Sugerido Categoria 07 Avaliação de Riscos.
Fonte: Própria Pesquisa
59
Categoria 08: Atividades de Controle. Os resultados sugerem que, das empresas
entrevistadas, essas possuem políticas e procedimentos adequados para cada uma das
atividades chaves da entidade, o que engloba alçadas de aprovação entre outros aspectos
requeridos por procedimentos e politicas. Existência empregam rotinas de verificação
periódica de grandes contas contábeis e o seu comportamento, a realização da receita e o
registro de despesas. Adotam também segregação de atividades para aprovações de contas e
saídas de recursos e até mesmo procedimentos de verificação entre as previsões financeiras e
as realizadas.
Figura 12 Pressuposto Sugerido Categoria 08 Atividades de Controle.
Fonte: Própria Pesquisa
Categoria 09: Informação e Comunicação. Os resultados da pesquisa sugerem que a
informação e comunicação estão relacionadas com o fechamento dos demonstrativos
contábeis tempestivos, a fim de manter e disponibilizar em um curto espaço de tempo
informações a tomada de decisão aos administradores e a prestação de contas. Um ponto
comum às empresas é que apenas duas delas desenvolveram um sistema de informação,
denominado BI – business information.
60
Figura 13 Pressuposto Sugerido Categoria 09 Informação e Comunicação.
Fonte: Própria Pesquisa
Categoria 10: Controles Internos e Demonstrativos Contábeis. Dentre as empresas
pesquisadas, todas mantem contabilidade escriturada regularmente e passam por auditoria
contábil independente, exceto uma das empresas. A exceção, ou seja, a empresa que não é
auditada mantém contabilidade apenas para fins fiscais, sendo que não prove da contabilidade
qualquer informação para fins gerenciais, ou qualquer prestação de contas e auditoria externa.
Figura 14 Pressuposto Sugerido Categoria 10 Controles Internos e Demonstrativos
Contábeis.
Fonte: Própria Pesquisa
Categoria 11: Monitoramento. A existência de auditoria externa e a receptividade de
criticas em relação aos resultados por ela apontados. Adicionalmente, outros aspectos
aplicados relacionados ao acompanhamento do planejamento estratégico e o seu
acompanhamento e a qualidade dos serviços prestados. Atividades da auditoria interna, tendo
em vista que nenhuma dessas empresas adota tais praticas.
61
Figura 15 Pressuposto Sugerido Categoria 11 Monitoramento.
Fonte: Própria Pesquisa
Levando em consideração as categorias e os pressupostos para cada uma delas,
resume-se da seguinte maneira em um pressuposto único, considerando os inter-
relacionamentos entre esses. Os aspectos considerados nas categorias 01 Conceito e
Caracteristicas dos Controles Internos, 02 Busca por Entendimento e Melhoria dos Controles
Internos, 03 Influências aos Controles Internos, 04 Demanda por Controles Internos e 05 O
papel do ERP em Controles Internos não foram levados em consideração no pressuposto final,
tendo em vista que essas, por si só, já representam modelos únicos, independente dos seus
possíveis inter-relacionamentos.
62
Qualidade dos Controles Internos e Aderência a COSO
CAT 06: Ambiente de Controle (Conselho de
Administração Informal)
CAT 06: Ambiente de Controle (Baixa Rotação
de Pessoal e Conhecimento da Cultura)
CAT 07: Avaliação de Riscos. Inexistência de Procedimentos Formais
CAT 08: Atividades de Controle (Vasta Gama de Instrumentos de Controle)
CAT 09: Informação e Comunicação. Carência de
Sistemas de Informação
CAT 11: Monitoramento (Inexistência de Auditoria
Interna)
CAT 11: Monitoramento Acompanhamento
Planejamento Estratégico e Qualidade dos Serviços
Prestados
Figura 16 Pressuposto Sugerido
Fonte: Própria Pesquisa
63
4. Considerações Finais
As conclusões visaram responder a questão de pesquisa elaborada e também aos
objetivos que se pretendia investigar, que foram avaliar como os controles internos funcionam
na prática, e a sua aderência ou não a estrutura de COSO, as influências, busca de
conhecimento e um paralelo com outras realidades. Nesse sentido, relacionam-se as seguintes
considerações finais resultantes do presente trabalho.
A percepção dos responsáveis pelos controles internos em pequenas e médias
empresas de TI é visto como instrumentos ou processos operacionais, que estão em muitas
vezes relacionados apenas a área administrativa financeira e ou elaboração dos
demonstrativos contábeis. Tal aspecto não vai ao encontro com o que a literatura dispõe, bem
como, com o que as estruturas conceituais propõem, no caso COSO tendo em vista amplitude
e o inter-relacionamento com outras áreas. O exemplo disso, é que um dos pilares da estrutura
proposta por COSO o ambiente de controle, que é base para todos os outros componentes do
controle, e esses estão relacionados às tratativas integridade, valores éticos e competência de
pessoas da entidade, filosofia de gestão e estilo operacional.
Todavia, foi possível constatar que as empresas buscam conhecimento sobre o assunto
em consultorias e na literatura. Apesar de existir a busca na literatura, dentre todos os
participantes, apenas um deles possui conhecimento sobre as estruturas conceituais
verificadas no referencial teórico da presente pesquisa. Tal fato pode estar associado à falta de
disseminação dos modelos estruturais de controles internos em empresas de tecnologia da
informação.
Tratando-se de aspectos que influenciam os controles internos, um aspecto colocado é
em relação às novas normas contábeis vigentes no país, alterações trazidas pela Lei 11.638/07
e pronunciamentos contábeis convergentes as normas internacionais de contabilidade. As
empresas pesquisadas tiveram que aprimorar seus controles internos com objetivo de se
adequarem as novas regulamentações contábeis. Isso vem a soar como uma oportunidade de
inovação dos controles internos, principalmente em aspectos relacionados aos sistemas de
informação adotados pelas empresas, e sistemas integrados, ERP.
Dois dos aspectos encontrados vão ao encontro com os resultados apurados na
pesquisa desenvolvida por Jopikii que apontam que uma estratégia prospectiva e a incerteza
no ambiente são os itens que mais influenciam positivamente os controles internos, uma
64
situação aplicável às empresa de TI tendo em vista a instabilidade de suas operações e os
crescimentos existentes em curto espaço de tempo.
Tratando-se de ambiente de controle, nos resultados da pesquisa, foi possível
identificar que as pequenas e médias empresas, apenas aquelas com mais de quatrocentos
funcionários possuem conselho de administração formal, sendo que, aquelas que possuem, os
diretores envolvidos no processo são parte integrante das atividades desses. Tal aspecto não
vai ao encontro com as premissas previstas na estrutura conceitual, apesar de permitir uma
maior fluidez e rapidez nas informações. Por outro lado, a independência do conselho é um
aspecto que se relaciona intimamente com o ambiente de controle que a empresa está inserida,
fator base para toda e qualquer estrutura de controles internos.
Em relação aos riscos, os resultados apontam que não existem comitês de riscos
formalmente constituídos, ou mesmo, reuniões ou outros procedimentos formais que levem
esse aspecto em consideração. As reuniões de planejamento estratégico anuais, os riscos
internos e tais aspectos são tratados no dia-dia. A existência de aspectos mais formais e
institucionalizados pode ajudar na mitigação de riscos internos e externos os quais podem
impactar os negócios da empresa.
Os demais requisitos propostos por COSO, atividade de controle, informação e
comunicação e monitoramento são preenchidos, em aspectos conceituais macros, exceto pelas
melhorias necessárias aos sistemas de informação, sendo que parte delas sanou tal problema
com a implementação de um BI – business information, dentro de seus sistemas de
informação, o que ajuda a geração de relatórios gerenciais em formatos específicos, em curto
espaço de tempo. Além disso, nenhuma das empresas possui auditoria interna, que é um dos
aspectos relacionados ao monitoramento dos sistemas de controles internos.
Finalmente, como sugestão para futuras pesquisas, alguns aspectos podem ser
investigados, tais como: quais os papéis de controles internos para sistemas de informação; a
relação entre as novas normas contábeis vigentes no país, após a Lei 11.638/07 e os controles
internos; escopo e extensão da auditoria interna e a importância para as pequenas e médias
empresas.
65
5. Referências Bibliográficas e Bibliografia
ABDEL-KHALIK, A. Rashad. Why do private companies demand auditing? A case for
organizational loss of control. Journal of Accounting, Auditing & Finance. Vol. 8, p. 31-52,
1993.
ALMEIDA, Marcelo Cavalcanti. Auditoria. 6 ed. São Paulo: Atlas, 2003.
BANCO CENTRAL DO BRASIL. Resolução 2.554/98. Disponível em:
http://www.cnb.org.br/CNBV/resolucoes/res2554-1998.htm consultada em 18 de abril de
2012. Acesso em: 18 de abril de 2012.
BRASCON. Mercado brasileiro de Tecnologia da Informação cresce 11% e ultrapassa US$
100 bilhões. Disponível em: http://www.brasscom.org.br/brasscom/content/view/full/5398
consultada em 18 de abril de 2012. Acesso em: 18 de abril de 2012.
BARDIN, L. Análise de conteúdo. Lisboa: Edições 70, 2007.
BEUREN, Ilse Maria (Coord.). Como elaborar trabalhos monográficos em contabilidade.
São Paulo: Atlas, 2008.
BOYNTON, William C; JOHNSON, Raymond N.; KELL, Walter G. Auditoria. 7 ed. São
Paulo: Atlas, 2002.
COLLIS, Jill; HUSSEY, Roger. Pesquisa em Administração. 2 ed. São Paulo: Bookman,
2006.
CONSELHO FEDERAL DE CONTABILIDADE – CFC. Normas Internacionais de
Auditoria. São Paulo. Disponível em:
66
http://www.cfc.org.br/conteudo.aspx?codMenu=6Página consultada em 18 de abril de 2012.
Acesso em: 18 de abril de 2012.
COOPER, Donald, R.; SHINDLER, Pamela S. Métodos de Pesquisa em Administração. 7 ed.
São Paulo: Bookman, 2008.
COSO (1994), Internal Control – Integrated Framework. Committee of Sponsoring
Organizations of the Treadway Commission, Jersey City, NJ.
COCO (1995), Criteria Of Control Committee Of Canadian Institute Of Chartered
Accountants. Canada.
COVALESKI, Mark A; DIRSMITH, Mark W; SAMUEL, Sajay. Managerial accounting
research: The contributions of organizational and sociological theories. Journal of
Management Accounting Research, p. 1 -35, Vol. 8, 1996.
DORANTES, Alberto A., LI, Chan, PETERS, Gary F. and RICHARDSON, Vernon J., The
Effect of Enterprise Systems Implementations on the Firm Information Environment
(December 21, 2009). Available at SSRN: http://ssrn.com/abstract=1526521
FERNANDES, Francisco Carlos; HEINZMANN, Ligia Maria; WIENHAGE, Paulo.
Controles Internos: Comparativo entre Estruturas Padrões. In: 13º SEMEAD, Seminários em
Administração, USP, Ensino e Pesquisa em Administração, São Paulo. Disponível em:
www.ead.fea.usp.br/semead/13semead/resultado/.../536.pdf
GODOI, Christiane Kleinunbing; BANDEIRA-DE-MELLO, Rodrigo; SILVA, Anielson
Barbosa. Pesquisa Qualitativa em Estudos Organizacionais. 1 ed. São Paulo: Saraiva,
2007.
67
HIGHTOWER, Rose. Internal Controls Policies and Procedures. 1 ed. Estados Unidos:
Wiley, 2009.
IBGC – Instituto Brasileiro de Governança Corporativa. Código das melhores práticas de
Governança Corporativa. 3 ed. São Paulo, 2004.
IBRACON e CRC – SP. Controles Internos Contábeis e Alguns Aspectos de Auditoria. 1 ed.
São Paulo, 2000.
JOKIPII, ANNUKKA. Determinants and consequences of internal control in firms: a
contingency theory based analysis. Journal of Management and Governance, p. 115 -144, Vol.
14, 2010.
KINNEY JR, William R.; MAHER, Michael Wb. Assertions-Based Standards for Integrated
Internal Control. Accounting Horizons, p. 1 – 8, Vol. 4, Dezembro de 1990.
KINNEY JR, William R. Research Opportunities in Internal Control Quality and Quality
Assurance. Auditing: A Journal of Practice and Theory, p. 83 – 90, Vol. 19, 2000.
KPMG BRASIL. TI lidera ranking de fusões e aquisições no Brasil pelo 4° ano consecutivo.
Disponível em:
http://www.kpmg.com/BR/PT/Estudos_Analises/artigosepublicacoes/Paginas/Release-TI
lidera-ranking-de-fusoes-aquisicoes.aspx consultada em 18 de abril de 2012. Acesso em: 18
de abril de 2012.
LAGE, Maria Campos. Utilização do software NVivo em pesquisa qualitativa: uma
experiência em EaD. ETD – Educ. Tem. Dig., Campinas, v.12, n.esp., p.198-226, mar. 2011.
68
LEHMANN, Constance M. Internal Controls: A Compendium of Short Cases. Issues in
Accounting Education. P. 741 – 751, Vol. 5, n° 04, Novembro de 2010.
LEI 11.638/07. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2007-
2010/2007/lei/l11638.htm consultada em 18 de abril de 2012. Acesso em: 18 de abril de 2012.
MARTINS, G.A.; THEOFILO, C.R. Metodologia da investigação cientifica para ciências
sociais aplicadas. São Paulo: Atlas, 2007.
MORRIS, John J. The Impact of Enterprise Resource Planning (ERP) Systems on the
Effectiveness of Internal Controls over Financial Reporting. Journal of Information System, p.
129 -157, Vol. 25, n° 1, 2011.
PEREZ, Gilberto. Adoção de Inovações Tecnológicas: Um estudo sobre o uso de sistemas de
informação na área de saúde. Tese doutorado USP/FEA, 2006.
RAE, Kirsty; SUBRAMANIAN, Nava. Quality of internal control procedures. Antecedents
and moderating effect on organizational justice and employee fraud. Managerial Auditing
Journal. Vol.23 No. 2, p. 104-124, 2008.
RATCLIFFE, Thomas A.; LANDES, Charles A. Understanding Internal Control and Internal
Control Services. Journal of Accountancy, New York, Setembro de 2009. Disponível em:
http://www.journalofaccountancy.com/Issues/2009/Sep/White+Paper+Understanding+Interna
l+Control+and+Internal+Control+Services.htm Acesso em: 20 de fevereiro de 2010.
RICHARDSON, R. J. et al. Pesquisa Social: Métodos e técnicas. 3ª. Ed. São Paulo: Atlas,
2011.
69
SANTOS, J. A.; PARRA, D.F. Metodologia Científica: A construção do conhecimento. Rio
de Janeiro: DP&A, 1999.
SILVA, A. C. Riberio. Metodologia da Pesquisa Aplicada à Contabilidade. São Paulo: Atlas,
2003.
SPIRA, Laura F.; PAGE, Michael. The Reinventation of Internal Control and the Changing
Role of Internal Audit. Accounting, Auditing, & Accountability Journal. Vol.16 No. 4, p.
640-661, 2003.
STANDARDS AUSTRALIA. Australian/New Zealand Standard. Risk Management:
AS/NZS 4360:2004. 3 ed. Committee OB-007, 2004. Published by Standards Australia
International Ltd, Sydney, AU. Disponível em: www.standards.org.au. Acesso em: 12 março
2012.
SCALF, John. The effect of the Sarbanes-Oxley Act of 2002 on agency costs and firm
transparency. 2009. Dissertação – Curso de Doutorado em Filosofia, Universidade de
Chicago, 2009. ProQuest Dissertations and Theses.
TENÓRIO, Juliane Gama. Controle interno: um estudo sobre sua participação na tomada de
decisão de investimento no mercado de capitais brasileiro. Dissertação (Mestrado em
Contabilidade e Controladoria) – Universidade de Brasília, Universidade Federal da Paraíba,
Universidade Federal de Pernambuco e Universidade do Rio Grande do Norte, Recife, 2007.
TURNBULL. Guidance on internal control: the turnbull guidance, 2005.
VIEIRA, Sérgio Arnor. A auditoria e os sistemas de controles internos no Brasil:
Antecedentes e evolução. Revista de Economia Mackenzie. Volume 5. p. 175-193, 2007.
70
ZANETTE, Maicon Anderson; ALBERTON, Luiz; DUTRA. Reflexões acerca das propostas
metodológicas de controles internos. In: 4º CONGRESSO USP DE INICIAÇÃO
CIENTIFICA, 2007, São Paulo. Disponível em:
www.congressousp.fipecafi.org/artigos72007/402.pdf
71
6. Apêndices
6.1. Roteiro de Entrevistas
Título do Trabalho: Um estudo sobre Controles Internos em Pequenas e Médias Empresas de TI.
Esta pesquisa faz parte da Dissertação a ser apresentada ao Programa de Pós-Graduação
Stricto-Sensu em Ciências Contábeis, Curso de Mestrado Profissional em Controladoria Empresarial
da Universidade Presbiteriana Mackenzie, sob a orientação do Prof. Dr. Joshua Onome Imoniana.
Agradeço a sua colaboração para a realização deste trabalho, cujo benefício será gerado a favor da
atividade empresarial.
Objetivo do Estudo
Considerando a literatura sobre controles internos, bem como, estruturas de controle
internacionalmente divulgadas, como a de COSO (1994), o objetivo será avaliar as praticas atualmente
adotadas pelas pequenas e médias de empresas de TI, e como isso tem se desenvolvido e a sua
aderência ou não ao que a literatura dispõe.
Controles Internos
Lehman (2010, p. 741) dispõe que o propósito de um sistema de controles internos é
assegurar aos usuários a confiabilidade das informações existentes nos relatórios financeiros
das organizações. Em uma linha semelhante, Kinney e Maher (1990, p. 1) destacam a
importância dos controles internos para os investidores, para o governo e para a sociedade,
haja vista que esses causam a confiabilidade dos relatórios corporativos, e na de organização
das corporações.
Processo de Entrevista
A entrevista é composta por perguntas abertas e fechadas, de forma que o entrevistado possa
fornecer informações relevantes sobre o objeto deste estudo. O questionário da entrevista aborda os
seguintes tópicos:
72
• Aspectos práticos sobre controles internos; • Quais as influências para aperfeiçoamento dos controles internos; • Quais os fatores facilitadores dos controles internos.
O tempo estimado de duração da entrevista é de 20’ a 30’.
1. PERGUNTAS FECHADAS
A. CARACTERIZAÇÃO DA ORGANIZAÇÃO
A1- Empresa com Auditoria Externa ( ) Empresa com Auditoria Interna ( )
A2- Número de Funcionários da Organização: ....................................
A3 – Divulgação dos demonstrativos financeiros: ( ) Jornais ( ) Stakeholders
( ) Shareholders
A4 – Os administradores são diferentes dos acionistas ( ) Sim ( ) Não
B. CARACTERIZAÇÃO DO RESPONDENTE
B1- Cargo:
B2- Tempo na Organização: DESDE .................... B3- Escolaridade.:
Graduação ( ) Especialização ( ) Mestrado ( ) Doutorado ( ).
Área:
Contabilidade Administração/Finança
s
Economia Outros
73
2. PERGUNTAS ABERTAS
1. Qual o seu entendimento sobre controles internos e a sua relação com a elaboração de demonstrativos financeiros?
2. O que você julga ser importante em termos de controles internos? Tais aspectos mencionados são atualmente adotados?
3. Quais os principais instrumentos de controles internos empregados atualmente? Poderia por gentileza, discorrer sobre esses? (Considere processos, procedimentos, instrumentos de controle, códigos de conduta, planos éticos, adequação da estrutura hierárquica, politicas e procedimentos formalizados, ERP).
4. Existem exemplos de situações que demonstrem a qualidade ou a fragilidade nos controles internos?
5. Como os controles internos são aperfeiçoados? Existe uma busca de conhecimento sobre o assunto?
6. Quais são os principais fatores que ajudam a melhoria dos controles internos e como esses influenciaram? Considere por exemplo: auditoria, conselho de administração, regulamentações especificas, cultura organizacional.
7. Como a empresa trata riscos atualmente? Sejam internos e ou externos? Como ocorre esse processo?
8. (Ambiente de Controle) Como é a atuação do conselho de administração? As decisões dos gerentes são questionadas? Considerar se os gerentes estão sobrecarregados, comprometimento e honestidade.
9. (Informação) Qual a sua opinião sobre o sistema de informação e comunicação da empresa? Os relatórios enviados a gerentes e dirigentes são espelham a realidade?
10. (Comunicação) Existe um controle ativo sobre como as pessoas devem obedecer às instruções de trabalho? São procedidas análises de indicadores não financeiros em bases anuais (satisfação de clientes, satisfação no trabalho)?
11. (Efetividade) Com um razoável maior esforço, a eficiência das operações pode ser melhorada? Atualmente existem problemas nas operações, os quais, se resolvidos, podem melhorar a qualidade do processamento informacional?
74
12. O Sr. (a) possui conhecimento sobre estruturas de controles internos, tais como COSO, CoCo, Turnbull?
13. O Sr. (a) gostaria de fazer alguma observação adicional relativa ao tema da pesquisa?