universidade candido mendes pÓs-graduaÇÃo … · no final da década de 90, o cenário...
TRANSCRIPT
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
EMPRESAS DE CAPITAL ABERTO: MUDANÇAS APÓS
LEI SOX
Por: Carolina dos Santos Merat
Orientador
Prof°. Nelsom Magalhães
Rio de Janeiro
2011
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
EMPRESAS DE CAPITAL ABERTO: MUDANÇAS APÓS
LEI SOX
Apresentação de monografia à AVM Faculdade
Integrada como requisito parcial para obtenção do
grau de especialista em Auditoria e Controladoria.
Por: Carolina dos Santos Merat
3
AGRADECIMENTOS
Agradeço à Deus por me dar força nas
horas mais difíceis
4
DEDICATÓRIA
Dedico aos meus pais, irmão, amigos,
professores e marido.
5
RESUMO
O presente estudo procura abordar e demonstrar a forma de adequação
da Lei Sarbanes Oxley (SOX) em relação aos investimentos nas empresas de
Capital Aberto, e seus efeitos nos níveis de transparência no mercado de
ações.
No final da década de 90, o cenário econômico dos Estados Unidos
estava em crise em decorrência das graves manipulações nas demonstrações
contábeis de grandes empresas conceituadas do mercado norte americano.
Como exemplo podemos citar a Enron, responsável por um grande escândalo
de fraude financeira, após este fato constatou-se que o sistema da época não
era seguro, gerando então a necessidade de se criar novas regras para
assegurar a confiabilidade das informações.
O presente estudo tem a intenção de estudar e comentar as mudanças
ocorridas após a implementação da Lei Sarbanes Oxley, que foi aprovada e
implementada pelas autoridades norte-americanas, devido a crise de
credibilidade presente no mercado de capitais e a desconfiança dos
investidores na época.
6
METODOLOGIA
A metodologia utilizada para a formação do referido estudo foi através
de estudos bibliográficos, discutido principalmente por Vânia Maria da Costa
Borgerth, artigos de internet e experiência prática.
Palavras – chaves: Sarbanes - Oxley, mudanças, controle, interno,
fraudes e governança
7
SUMÁRIO
INTRODUÇÃO 08
CAPÍTULO I - LEI SARBANES OXLEY 10
CAPÍTULO II - CVM E BOVESPA 19
CAPÍTULO III - COSO E COBIT 23
CAPÍTULO IV - EURO-SOX E JAPONES-SOX 36
CAPÍTULO V - FRAUDES NAS EMPRESAS 41
CONCLUSÃO 45
BIBLIOGRAFIA 46
WEBGRAFIA 47
INDICE 48
FOLHA DE AVALIAÇÃO 50
8
INTRODUÇÃO
Assinada em 30 de julho de 2002, pelo Presidente dos Estados
Unidos, a Lei Sarbanes Oxley é a resposta americana aos escândalos
existentes no ambiente corporativo americano ocorrido no ano anterior.
O mercado de capitais sempre foi um dos pilares fundamentais da
economia norte-americana. Através dele, as grandes empresas americanas e
até de outros países financiam os seus investimentos captando recursos por
meio da emissão de títulos e valores mobiliários. Nas bolsas de valores de
Nova York (Nasdac e NYSE) são negociados diariamente bilhões de dólares
em ações dessas empresas que buscam o mercado acionário como meio de
captação de recursos.
A "cultura acionária" é amplamente difundida nos Estados Unidos e
desde o pequeno poupador até os mega fundos com patrimônio de dezenas
de bilhões de dólares mantêm posições e carteiras de ações negociadas em
bolsas. Esse pilar da economia americana foi profundamente abalado
recentemente, desafiando as autoridades americanas a agir rapidamente para
evitar maiores danos a uma de suas fundamentais instituições econômicas.
Após os escândalos corporativos de manipulação de dados contábeis
que revelou ser uma prática não tão incomum em grandes empresas norte-
americanas como Enron, Tyco e WorldCom, o Congresso e o governo dos
Estados Unidos, preocupados com o impacto negativo que esses escândalos
geraram no mercado de capitais, com a consequente saída de investidores da
bolsa de Nova York, editaram a Lei Sarbanes Oxley (uma referência aos dois
membros do Congresso norte-americano responsáveis pela sua elaboração –
Paul S. Sarbanes e Michael Oxley), que se configura na mais importante
reforma da legislação de mercado de capitais desde a introdução de sua
regulamentação na década de 30, após a quebra da bolsa de Nova York em
1929.
A Sarbanes Oxley é bem ampla e aumenta o grau de responsabilidade
desde o presidente e a diretoria da empresa até as auditorias e advogados
contratados. A referida Lei introduz regras bastante rígidas de governança
9
corporativa, procurando dar maior transparência e confiabilidade aos
resultados das empresas, instituindo severas punições contra fraudes
empresariais e dando maior independência aos órgãos de auditoria.
A Lei reforça as regras para a governança corporativa relacionada à
divulgação e à emissão de relatórios financeiros. Um dos aspectos mais
importantes é que a Lei Sarbanes Oxley não isenta empresas não americanas
de seu alcance.
Por esse prisma, a lei atinge todas as empresas mundiais que
pretendam adentrar no mercado de ações americano. Ela exige que todas as
companhias de capital aberto, com ações listadas na Bolsa de Valores de
Nova York, possuam um comitê de auditoria, com o principal objetivo de
supervisionar os controles internos, o aspecto contábil da companhia e seu
relacionamento com os auditores independentes. Certamente, a Lei Sarbanes
Oxley é umas das mais significativas da legislação comercial.
10
CAPÍTULO I
SOX SOB OS ASPECTOS DA GOVERNANÇA E DA
GLOBALIZAÇÃO
Segundo o dicionário (HOLANDA, 1999, p. 1000) o termo governar é
definido como “regular o andamento de”; “conduzir”, “guiar”, “administrar”.
Considerando que tais definições são condições essenciais para o bom
andamento de qualquer tipo ou tamanho de organização, podemos deduzir
que a governança (“ato, cargo ou forma de governar”), inclusive a corporativa,
é uma ação que se desenvolve há bastante tempo.
O que se observa atualmente é que não basta mais às empresas
exercerem a boa governança, agora, e cada vez mais, a boa governança
corporativa precisa ser exercida, apresentada, comprovada e aprovada.
Adventos como a globalização da economia e a expansão das comunicações
alteraram como a forma como as empresas são geridas, a necessidade de
sobrevivência levou as organizações a buscarem alianças estratégicas e
parceiras.
A expansão geográfica reforçou a importância de processos eficientes
de comunicação. Além disso, bom desempenho financeiro e transparência
administrativa são pontos observados cada vez mais por investidores que
desejam aplicar, na impossibilidade de um retorno de investimento garantido,
com o menor risco possível.
Nesse contexto, fatos como o ocorrido em 2002 quando nos Estados
Unidos grandes empresas como Enron e Worldcom envolveram-se em
escândalos financeiros prejudicando milhares de investidores, deram margem
a criação da lei Sarbanes Oxley (SOX). A Lei SOX representou a maior
reforma sobre a regulamentação das empresas depois do “New Deal”, nome
dado a um conjunto de medidas elaboradas nos anos 30 para tentar sanar a
situação financeira dos Estados Unidos após a quebra da bolsa em 1929.
(BORGERTH, 2011)
11
A SOX é uma lei voltada principalmente para companhias de capital
aberto com ações nas bolsas de valores ou com negociação na Nasdaq.
Muitas de suas regulamentações dizem respeito à responsabilidade
corporativa pela veracidade de conteúdo dos relatórios financeiros produzidos
e pelo gerenciamento e avaliação dos controles internos.
A lei prevê inclusive penas de multas ou prisão para os executivos da
companhia no caso de apresentação de informações incorretas ou imprecisas.
Apesar de sua abrangência restrita, a SOX passou, no entanto a ser referência
para todas as grandes empresas que hoje já demonstram preocupação com a
aderência aos padrões de governança. No Brasil, o tema da governança
corporativa avança forçado inclusive pela crescente pressão do mercado.
Já em 1995, foi fundado o Instituto Brasileiro de Governança
Corporativa (IBGC), focado especificamente nesta questão e responsável por
uma definição de governança corporativa amplamente utilizada:
“(...)sistema pelo qual as organizações são dirigidas,
monitoradas e incentivadas, envolvendo os
relacionamentos entre proprietários, Conselho de
Administração, Diretoria e órgãos de controle. As boas
práticas de governança corporativa convertem princípios
em recomendações objetiva, alinhando interesses com a
finalidade de preservar e otimizar o valor da organização,
facilitando seu acesso ao capital e contribuindo para sua
longevidade.”
(http://www.ibgc.org.br/PerguntasFrequentes.aspx,
acesso em 2011)
Não são poucos os fatos que comprovam tal teoria, só como exemplo
pode-se citar a criação em 2001 pela Bovespa do Novo Mercado, um
segmento de listagem, destinado à negociação de ações emitidas por
empresas que se comprometem, voluntariamente, com a adoção de práticas
de governança corporativa. (http://www.ibgc.org.br/PerguntasFrequentes.aspx,
acesso em 2011)
12
Praticar a governança corporativa num mundo globalizado significa
muito mais do que trabalhar a imagem externa das organizações. As empresas
que adotam como linhas mestras a transparência, a prestação de contas e a
equidade são capazes de atrair não só os acionistas, mas também,
consumidores e fornecedores. Conseguem também formar um quadro de
pessoal de maior qualidade, atraindo, desenvolvendo e retendo talentos.
1.1 A Lei na Prática
Apesar de todas essas mudanças, a responsabilidade do administrador
continua sendo subjetiva, ou seja, é necessário que se prove a culpa
(negligência, imprudência) ou o dolo deste administrador, tendo sido criados
mecanismos que facilitam a comprovação como, por exemplo, a
obrigatoriedade dos diretores da companhia de capital aberto certificarem
pessoalmente os balancetes das suas empresas.
No Brasil não é diferente, a Lei das Sociedades Anônimas (LSA)
dispõe em seu artigo 158 que os administradores respondem civilmente pelos
prejuízos que causar à companhia quando ultrapassarem os atos regulares de
gestão ou quando procederem, dentro de suas atribuições e poderes, com
culpa ou dolo. Segundo conceito civil quem pratica ato ilícito é aquele que , por
ação ou omissão voluntária, negligência ou imprudência, violar direito ou
causar prejuízo a outrem, fica obrigado a reparar o dano. (LSA,
http://www.planalto.gov.br/ccivil_03/leis/L6404consol.htm, acesso em 2011)
Está prevista na Lei das Sociedades Anônimas, em seu artigo 159, a
ação de responsabilidade contra o administrador, por parte da sociedade, por
parte dos demais acionistas e por parte dos credores ou outros terceiros. A
referida ação contra os administradores prescreve em três anos para deles
haver reparação civil por atos culposos ou dolosos, no caso de violação da lei
ou do estatuto, contando o prazo neste caso específico da data da publicação
da ata que aprovar o balanço referente ao exercício em que a violação tenha
ocorrido. (LSA, http://www.planalto.gov.br/ccivil_03/leis/L6404consol.htm,
acesso em 2011).
13
Por não estarem plenamente satisfeitos com as alterações propostas
pela Sarbanes-Oxley, executivos das maiores empresas dos Estados Unidos
criaram uma comissão com o intuito de propor ao governo americano medidas
adicionais àquelas estabelecidas pela nova lei contra fraude corporativa.
A comissão entregou o primeiro relatório com 23 propostas, solicitando
essencialmente maior intervenção estatal no mercado de capitais e alterações
nos critérios de remuneração de executivos. O relatório da comissão solicita
que as remunerações dos executivos sejam baseadas em desempenho e
essencialmente em dinheiro, sendo que bônus em ações seriam dados de
forma muito mais restrita.
1.2 Objetivos e Benefícios da SOX
A SOX é uma lei que aperfeiçoa os procedimentos de demonstração e
de governança corporativa, os diversos títulos e seções desta lei, definem as
responsabilidades de gerenciamento nos relatórios anuais e semestrais, o
ambiente do controle, o gerenciamento de risco e o monitoramento e a
medição das atividades de controle.
De acordo com a SOFTEXPERT (http://www.softexpert.com.br
/normas.php, acesso em 2011), os principais objetivos da lei são:
• Aprimorar a estrutura de controles internos, financeiros e não
financeiros;
• Melhorar os processos operacionais e financeiros;
• Alcançar um novo patamar de Governança Corporativa;
• Dar maior credibilidade junto ao mercado, em função do combate
às fraudes financeiras.
De acordo com a SOFTEXPERT (http://www.softexpert.com.br
/normas.php, acesso em 2011), os principais benefícios da SOX para a
empresa:
14
• Implantação de mecanismos de avaliação de riscos e revisão dos
processos;
• Formalização e divulgação de atividades e responsabilidades;
• Implantação de um Código de ética;
• Proteção da empresa contra fraudes internas, estabelecimento de
controles e revisão da delegação de autoridade e aprovações;
• Comprometimento dos colaboradores em relação às melhorias de
controle;
• Elevação do nível de segurança das aplicações.
Além destes benefícios citados, podemos destacar também a
viabilização dos controles internos e a avaliação de fluxo de informação, o
mapeamento de processos críticos das empresas, gerenciamento dos riscos
associados a estes processos, alocação de responsabilidades aos
responsáveis internos, identificação de não conformidades das informações
gerenciais e rapidez na resolução de riscos.
1.3 Governança Corporativa
Na primeira metade dos anos 90, em um movimento iniciado
principalmente nos Estados Unidos, os acionistas despertaram para a
necessidade de novas regras que os protegessem dos abusos da diretoria
executiva das empresas, da inércia de conselhos de administração inoperantes
e das omissões das auditorias externas.
A preocupação da Governança Corporativa é criar um conjunto
eficiente de mecanismos, tanto de incentivos quanto de monitoramento, a fim
de assegurar que o comportamento dos executivos esteja sempre alinhado
com o interesse dos acionistas.
A boa Governança proporciona aos proprietários (acionistas ou
cotistas) a gestão estratégica de sua empresa e a monitoração da direção
executiva. As principais ferramentas que asseguram o controle da propriedade
15
sobre a gestão são o conselho de administração, a auditoria independente e o
conselho fiscal.
A empresa que opta pelas boas práticas de Governança Corporativa
adota como linhas mestras a transparência, a prestação de contas, a equidade
e a responsabilidade corporativa. Para tanto, o conselho de administração
deve exercer seu papel, estabelecendo estratégias para a empresa, elegendo
e destituindo o principal executivo, fiscalizando e avaliando o desempenho da
gestão e escolhendo a auditoria independente.
De acordo com o IBGC
(http://www.ibgc.org.br/Secao.aspx?CodSecao=18, acesso em 2011), a
ausência de conselheiros qualificados e de bons sistemas de Governança
Corporativa tem levado empresas a fracassos decorrentes de:
• Abusos de poder (do acionista controlador sobre minoritários, da
diretoria sobre o acionista e dos administradores sobre terceiros);
• Erros estratégicos (resultado de muito poder concentrado no
executivo principal);
• Fraudes (uso de informação privilegiada em benefício próprio,
atuação em conflito de interesses).
Nos últimos anos, a adoção das melhores práticas de Governança
Corporativa tem se expandido tanto nos mercados desenvolvidos quanto em
desenvolvimento. No entanto, mesmo em países de similares idioma e
sistemas legais, como EUA e Reino Unido, o emprego das boas práticas de
Governança apresenta diferenças quanto ao estilo, estrutura e enfoque.
Não há uma completa convergência sobre a correta aplicação das
práticas de Governança nos mercados, entretanto, pode-se afirmar que todos
se baseiam nos princípios da transparência, independência e prestação de
contas como meio para atrair investimentos aos negócios e ao país.
E a fim de ganharem a confiança dos investidores, empresas e países
notaram a necessidade de incorporar algumas regras fundamentais, como
sistemas regulatórios e leis de proteção aos acionistas; conselho de
administração atentos aos interesses e valores; auditoria independente;
16
processo justo de votação em assembleias; e maior transparência nas
informações.
A partir da criação dos códigos de Governança Corporativa locais, as
diferenças culturais e históricas têm sido adaptadas. Como ponto de
convergência, os documentos pretendem aumentar os padrões de Governança
nos mercados como forma de atrair e reduzir os custos dos investimentos.
As particularidades e práticas locais mantiveram sua força. Enquanto
algumas nações apresentam o modelo familiar como dominante, outras têm no
capital difuso sua maior expressão. Nos EUA e Reino Unido, onde estão as
raízes da Governança, os mercados de capitais atingiram grande pulverização
do controle acionário das empresas. Já na Alemanha e no Japão, as
instituições financeiras participam de forma importante no capital social das
empresas industriais, sendo, portanto, ativas na administração dos negócios.
De maneira geral, na Europa Continental, chegou-se a um modelo de
evolução no relacionamento entre as empresas e o capital de terceiros: a
organização de blocos de controle para que os acionistas exerçam, de fato, o
poder nas companhias.
1.4 Divulgação das Demonstrações Contábeis
BARCELLOS, 2005 (apud BORGERTH, 2011 p. 35), aponta as
seguintes diferenças entre as informações contidas nos relatórios financeiros
exigidos no Brasil e aqueles requeridos pela NYSE, como resultado da Lei
SOX:
Item NYSE CVM - Brasil
Independência do Conselho
de Administração
A maioria dos membros do Conselho de Administração de uma companhia listada na NYSE deve ser independente.
Não há disposição legal nesse sentido. Algumas companhias assinalam que a maioria de seus membros é ligada ou indicada pelo controlador.
Testes de Independência
Obrigatórios para os membros do Conselho de
Empresas defendem que as normas exigidas pela
17
Administração. legislação societária brasileira e pela CVM em relação a executivos e conselheiros fornecem garantias adequadas com relação à independência dos conselheiros, mas reconhecem que seus atuais membros não seriam aprovados pelos testes de independência da NYSE.
Seções Executivas
Conselheiros que não sejam diretores de uma companhia listada deverão se reunir em sessões periódicas, sem a diretoria.
Empresas informam que, pela legislação societária brasileira, até 1/3 dos membros do Conselho de Administração pode ocupar posições executivas, e reconhecem que não fazem reuniões sem os membros da diretoria.
Comitês
Uma companhia listada deve ter um comitê de governança corporativa e um de compensação, ambos formados por membros independentes.
A legislação brasileira não obriga a formação de quaisquer tipos de comitê, mas algumas empresas apontam estruturas similares existentes no seu Conselho de Administração.
Comitê de Remuneração
Obrigatório De acordo com a Lei 6.404/76 (Art. 52), é necessária a aprovação dos acionistas em Assembleia para implementação de qualquer plano de remuneração.
Comitê de Auditoria
É obrigatório e deve ser independente.
Tornou-se obrigatório para as empresas brasileiras com papéis negociados em Bolsas norte-americanas, desde 31/07/2005, porém, há a faculdade de substituir este comitê pelo Conselho Fiscal. É obrigatório para instituições financeiras de grande porte, desde 2004.
Diretrizes
Uma companhia listada deve adotar e divulgar diretrizes de governança corporativa que abranjam certos requisitos mínimos
A maioria das empresas não possui diretrizes formais de governança corporativa que cubram todos os requisitos constantes nas regras da
18
especificados. NYSE, mas citam a existência de politicas internas, como a de divulgação de atos e fatos relevantes, e normas de governança corporativas impostas pela legislação brasileira.
Código de Ética
Uma companhia listada deve adotar e divulgar um código de ética para conselheiros, diretores e empregados, divulgando prontamente toda dispensa do código concedida para conselheiros e/ou diretores.
O código de ética existe em muitas empresas brasileiras, mas tem sido pouco divulgado tanto interna quanto externamente e, em alguns casos, não inclui regras para conselheiros e diretores.
Fonte: Revista Capital Aberto – Novembro 2005 (apud Borgerth 2011, p.35 e 36).
19
CAPÍTULO II
CVM E BOVESPA
O fato do mercado de ações brasileiro estar num patamar de
desenvolvimento inferior do que o americano, é importante observar que várias
das regras estabelecidas pela Lei SOX já haviam sido instituídas no Brasil,
pela Comissão de Valores Mobiliário (CVM), há mais de 2 anos, e também
pela Lei das Sociedades Anônimas (LSA), Lei n° 6.404/76, alterada pela Lei n°
10.303/01.
A diretoria das companhias é responsável pela elaboração dos
balanços, os quais devem ser assinados por administradores, nos termos dos
artigos 142 e 176, respectivamente, da Lei das Sociedades Anônimas (LSA,
http://www.planalto.gov.br/ccivil_03/leis/L6404consol.htm, acesso em 2011).
Com relação a CVM, através da Instrução Normativa CVM n° 308/99,
determinou que as empresas de auditorias não poderiam prestar serviços de
consultoria ou outros serviços que possam caracterizar a perda de sua
objetividade e independência. A vigência nesta parte da Instrução Normativa
estava suspensa por liminares obtidas por empresas de auditorias. Contudo, a
CVM obteve algumas vitórias nos tribunais, e a proibição de empresas de
auditorias de prestarem outros serviços conflitantes com esse serviço.
A vitória vem de encontro com outras medidas que a CVM vinha
tomando para intensificar a transparência e a independência das auditorias
externas, como, por exemplo, a proposta de instrução que estava sendo
discutida pela autarquia e que exigia das empresas de auditorias a informação
em notas explicativas dos balanços auditados se os seus auditores prestam
algum outro tipo de serviço para a companhia. (CVM,
http://www.cvm.gov.br/asp/cvmwww/atos/exiato.asp?File=%5Cinst%5 Cinst308
htm, acesso em 2011).
Além disso, a CVM vem se preocupando em alinhar os procedimentos
contábeis vigentes no Brasil com as práticas internacionais estabelecidas pelo
International Accounting Standards Board (IASB). Prova disso está no projeto
20
de alteração nº 3.741, em tramitação no Congresso Nacional, da Lei das
Sociedades Anônimas, que visa, entre outras medidas, alterar critérios de
contabilizarão das aplicações financeiras, tais como títulos e ações das
companhias abertas que deverão ser contabilizados pelo valor de mercado, e,
ainda, a proibição de reavaliação de ativos imobilizados.
2.1 Medidas Adotadas pela Bovespa
As medidas adotadas pela Bovespa, órgão de referência no mercado de
capitais brasileiro, atingem as companhias listadas no Nível 1 de Governança
Corporativa da Bovespa, que se comprometem, principalmente, com melhorias
na prestação de informações ao mercado e com a dispersão acionária. Assim,
as principais práticas relacionadas neste nível são: (IPEA,
http://www.ipea.gov.br/desafios/index.php?option=com_content&view=article
&id=866:reportagens-materias&Itemid=3, acesso em 2011)
• Manutenção em circulação de uma parcela mínima de ações,
representando 25% do capital;
• Realização de ofertas públicas de colocação de ações por meio
de mecanismos que favoreçam a dispersão do capital;
• Melhoria nas informações prestadas trimestralmente, entre as
quais a exigência de consolidação e de revisão especial;
• Informação sobre negociações de ativos e derivativos de
emissão da companhia por parte de acionistas controladores e administradores
da empresa;
• Divulgação de acordos de acionistas e programas de stock
options;
• Disponibilização de um calendário anual de eventos
corporativos;
• Apresentação das demonstrações do fluxo de caixa.
21
Pode-se prever que muitas das disposições da Lei SOX contra fraude
corporativa irão afetar as empresas brasileiras, seja através de medidas
tomadas por suas controladoras, como no caso da reavaliação dos planos de
remuneração dos seus executivos que vinha sendo estendido aos empregados
das subsidiárias, seja pela sujeição de companhias brasileiras de capital aberto
com títulos negociáveis na Bolsa de Nova York à nova lei, ou ainda seja por
atos a serem praticados por parte das autoridades públicas competentes em
adequar a legislação brasileira às exigências internacionais.
2.2 CVM – Comissão de Valores Mobiliários
A CVM foi criada pela Lei Federal nº 6.385, de 07/12/1976, como órgão
de administração direta do país, vinculada ao Ministério da Fazenda e funciona
como um órgão fiscalizador do mercado de capitais no Brasil. O auditor externo
ou independente, para exercer atividades no mercado de valores mobiliários
(companhias abertas e instituições, sociedades ou empresas que integram o
sistema de distribuição e intermediação de valores mobiliários), está sujeito ao
prévio registro na CVM.
A CVM tem como objetivo a fiscalização, disciplina e a promoção do
mercado de valores mobiliários, sendo que cada auditor antes de exercer suas
atividades deve estar devidamente registrado neste órgão para maior controle
em relação ao mercado de capitais.(CVM, www.cvm.gov.br, acesso em 2011)
2.3 BOVESPA – Bolsa de Valores de São Paulo
A Bolsa de Valores de São Paulo – BOVESPA , era a bolsa oficial do
Brasil, até 2008, quando se integrou a BM&F (Bolsa de Mercadorias &
Futuros). A BM&FBOVESPA é a principal instituição brasileira de
intermediação para operações do mercado de capitais, a companhia
desenvolve, implanta e provê sistemas para a negociação de ações,
22
derivativos destas, títulos de renda fixa, títulos públicos federais, derivativos
financeiros, moedas à vista e commodities agropecuárias.
A sede da nova BM&FBOVESPA é no centro da cidade de São
Paulo e o principal índice econômico é o IBOVESPA.
(http://www.bmfbovespa.com.br/home.aspx?idioma=pt-br, acesso em 2011)
23
CAPITULO III
COSO E COBIT
3.1 COSO
COSO é a abreviação de “Committee of Sponsoring Organizations of
the Treadway Commission”, uma organização Norte Americana privada,
fundada em 1985, que se dedica a desenvolver e estudar assuntos gerenciais
e de governança empresarial com o intuito de fornecer linhas ou diretrizes para
os executivos. As áreas de principal interesse do COSO são: Governança
Corporativa, Ética de Negócios, Controles Internos, Gestão de Riscos
Corporativos, Fraudes e Relatórios Financeiros.
Em 1992 o COSO publicou um relatório intitulado Controles Internos e
Estrutura Integrada, ou ICIF. Em 2004 publicou um novo relatório, Gestão de
Riscos Corporativos – Estrutura Integrada ou ERMIF, que é considerado uma
evolução das questões relativas aos controles internos, focado no mais amplo
problema da gestão de riscos corporativos. O COSO publicou vários outros
estudos e relatórios ao longo dos anos, todos relacionados a gestão de riscos,
controles internos e prevenção de fraudes.
A SEC (Securities and Exchange Commission) dos EUA sugere e
recomenda que as empresas adotem a estrutura de processos de controle
definidos pelo COSO (ICIF) para que possam cumprir as regras definidas pela
SOX – Lei Sarbanes Oxley. Além disso, o ICIF e a estrutura COSO são um dos
padrões mais usados pelas companhias Norte Americanas para avaliar a
própria observância as regras do FCPA (Lei Contra Práticas de Corrupção no
Exterior).
A estrutura do COSO, descrita no relatório de Controles Internos e
Estrutura Integrada, é baseada nos seguintes conceitos: (FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=168, acesso em 2011)
• Os Controles Internos são um processo;
• Os Controles Internos são influenciados pelas pessoas. Não
24
existem somente políticas, manuais, formulários, mas, sobretudo pessoas, em
todos os níveis de uma organização.
• Os Controles Internos podem fornecer somente uma razoável
segurança, e não uma segurança absoluta, para a diretoria de uma
corporação.
• Os Controles Internos são centrados na realização de objetivos
em uma ou mais categorias que podem ser separadas ou sobrepostas.
A estrutura descrita no ICIF do COSO consiste de cinco componentes,
relacionados entre si. De acordo com o COSO, estes componentes fornecem
uma estrutura efetiva para descrever e analisar o sistema de controles internos
usado por uma empresa. Os componentes são os seguintes: (FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=168, acesso em 2011)
• Ambiente de Controle (postura da organização e conscientização
das pessoas);
• Avaliação de Riscos (identificação e analise de riscos relevantes
para alcançar os objetivos definidos);
• Atividades de Controle (políticas e processos em todos os níveis
para garantir a observância das diretrizes e medidas de prevenção dos riscos);
• Informações e Comunicações (fluxos das informações e
comunicações dentro da corporação);
• Monitoramento (Processos de monitoramento e avaliação do
sistema e dos demais processos).
Os oito componentes do ERMIF (Gestão de Riscos Corporativos –
Estrutura Integrada) compreendem os cinco anteriores (do ICIF) ao passo que
expandem o modelo de estrutura, de forma a atender a maior demanda que
vem da gestão de riscos corporativos: (FRAUDES, http://www.fraudes.org
/showpage1.asp?pg=168, acesso em 2011)
• Ambiente interno;
• Definição de objetivos;
• Identificação de Eventos;
25
• Avaliação de riscos;
• Resposta a riscos;
• Atividades de Controle;
• Informação e Comunicação;
• Monitoramento;
3.2 COBIT
O termo COBIT vem do inglês: Control Objectives for Information and
related Technology. É um conjunto de diretrizes, indicadores, processos e
melhores praticas para a gestão e governança dos sistemas informáticos. O
COBIT foi criado em 1996 nos EUA em conjunto pela Information Systems
Audit and Control Association (ISACA) e pelo IT Governance Institute (ITGI).
O COBIT é útil para gestores de TI (Tecnologia da Informação),
usuários e auditores. Ao longo dos anos se consolidou como o padrão
internacional para estruturas de governança e controle de TI. O COBIT,
normalmente, é bem centrada nas questões relativas à segurança. O COBIT
compreende os seguintes pontos: (FRAUDES, http://www.fraudes.org
/showpage1.asp?pg=168, acesso em 2011)
• Sumário Executivo;
• Estrutura de Governança e Controle;
• Objetivos de Controle;
• Diretrizes de Gestão;
• Guia de Implementação;
• Guia de Seguros de TI.
•
• O COBIT é composto por 34 processos de alto nível os quais
cobrem 210 objetivos de controle divididos nos seguintes 4 domínios:
• Planejamento e Organização;
• Aquisição e Implementação;
• Entrega e Suporte;
26
• Monitoramento e Avaliação;
3.2.1 Objetivo do Cobit
O COBIT foi criado para apoiar os gestores e os profissionais no
controle e gerenciamento dos processos de TI de forma lógica e estruturada,
tendo como foco, o relacionamento entre os objetivos de negócio com os
objetivos de TI. Ele é um modelo utilizado internacionalmente como um
instrumento da Governança de TI, contendo práticas e técnicas de controle e
gerenciamento, a fim de auxiliar na preparação para auditorias,
acompanhamento, a avaliação dos processos de TI e auxiliar no alcance de
metas na organização.
Quanto aos recursos e processos em TI, o COBIT apoia de forma
significativa essa área. Suas diretrizes pertencem a um conjunto de 318
controles, distribuídos em 34 processos, cada qual visando, segundo a COBIT,
um Objetivo de Controle. São recursos do COBIT:(FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=168, acesso em 2011)
• Framework;
• Mapas de auditoria;
• Sumário executivo;
• Objetivos de Controle (propósito a ser alcançado ou o resultado a
ser atingido);
• Guia - técnicas de gerenciamento e
• Ferramentas - quanto à implementação do modelo.
Não necessariamente nesta ordem, mas estes são os recursos que
podem auxiliar na implantação de um modelo na Tecnologia da Informação e
permitir uma análise mais precisa quanto aos processos e resultados.
Importante ressaltar que a área em questão deve se manter no alinhamento
dos negócios e, ao mesmo tempo, ficar atento ao gerenciamento de riscos.
27
A soma destes fatores serve de preparo as exigências da boa
governança em TI quanto às expectativas do mercado, legislação, automação,
a organização em si, aos acionistas, aos clientes internos, auditores, etc.
Importante saber que, qualquer organização pode utilizar as boas
práticas do COBIT, pois independe do tipo de negócio, infraestrutura, sistemas
ou tecnologia utilizada. O papel do COBIT é não determinar como os
processos devem ser estruturados, mas utilizá-lo da melhor forma, a fim de,
ceder e gerar as informações que a empresa realmente necessita, levando em
consideração, conforme já citado, o relacionamento entre os objetivos de
negócio da organização e os objetivos da área em questão (TI), atingindo
assim, suas metas com base na governança.
Portanto, seu papel é descobrir a solução do desalinhamento entre TI
e Negócio diante das principais regulamentações (normas regulatórias)
existentes no mercado, por exemplo: a Lei Sarbanes Oxley - SOX. Cabendo ao
próprio gestor ou profissional da área conhecer as necessidades da empresa e
utilizar o COBIT a favor.
3.3 SOX na Tecnologia da Informação (TI)
Uma das premissas da SOX é que as empresas demonstrem eficiência
na governança corporativa. Uma referência nessa área é o modelo de
governança COSO, criada em 1985 por iniciativa da Comissão Nacional de
Relatórios Financeiros Fraudulentos para definir processos para o controle
interno das empresas. O COSO define que o controle interno é um processo e
deve ser exercido por todos os níveis da empresa. Os processos devem ser
desenhados para atingir os seguintes objetivos: (FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=168, acesso em 2011)
• Efetividade e eficiência na operação;
• Dar confiabilidade nos relatórios financeiros;
• Atender as leis e regulamentações dos órgãos públicos.
28
Nesse contexto, a área de tecnologia da informação (TI) tem um papel
importante. A área de TI deve cobrir todos os aspectos de segurança e
controle das informações digitais da empresa, devendo desenhar processos de
controle das aplicações para assegurar a confiabilidade do sistema
operacional, a veracidade dos dados de saída e a proteção de equipamentos e
arquivos. Para cumprir essas exigências os Chefes de Tecnologia (CIO's)
devem rever todos os processos internos cobrindo desde as metodologias de
desenvolvimento de sistemas até as áreas de operações de computadores.
Além disso, promover uma conscientização nas áreas usuárias de
seus recursos sobre os aspectos de segurança e cuidados na manipulação
das informações, tais como: e-mails, compartilhamento de diretórios nos
computadores, compartilhamento de senhas de acesso aos aplicativos, etc.
Estes aspectos de engenharia social também devem ser reforçadas para o
pessoal de TI, que às vezes não conseguem determinar os riscos de
segurança em suas soluções.
Para atender aos novos desafios da governança corporativa, as áreas
de TI contam com alguns modelos de gestão que se aplicados asseguram a
conformidade com as melhores práticas de processos e segurança da
informação. Entende-se que a adequação a esses padrões internacionais traga
um custo extra às empresas e podem significar a perda de competitividade no
mercado no curto prazo. Entretanto, no médio e longo prazo esses controles
passarão a ser um diferencial positivo para atrair novos investimentos e
segurança aos acionistas.
Durante a implantação da SOX é comum existirem alguns problemas e
desafios, como por exemplo: (SOFTEXPERT, http://www.softexpert.com.br
/norma-sox.php, acesso em 2011)
• Conscientizar a Alta Direção;
• Possuir uma estrutura para a tomada de decisão adequada aos
objetivos estratégicos da organização;
• Direcionar as ações com o objetivo de proteger a organização;
• Atender aos requisitos sócio econômico culturais;
• Atender às exigências legais e regulatórias;
29
• Resistência às mudanças e cultura organizacional;
• Manter os registros, memorandos, especificações, entre outros
documentos originais considerados fundamentais para atender os requisitos da
SOX, retidos, armazenados, protegidos contra alterações e fáceis de localizar
quando solicitados;
• Manter-se atualizado permanentemente sobre os objetivos e
estratégias de negócios da organização;
• Assegurar que a organização tenha a percepção correta dos
resultados gerados;
Para acelerar o atendimento às exigências da SOX, bem como
proteger as informações confidenciais, as empresas precisam de soluções
automatizadas que ofereçam visibilidade plena em todas as atividades e
processos. Além disso, é preciso que qualquer atividade não conforme ou não
autorizada seja alertada ou bloqueada, quando for o caso, em tempo real, de
acordo com as políticas da empresa. As soluções controlam também os
documentos, projetos, modificações, os riscos e as atividades em uma
interface única e segura e que automatiza a consulta de documentos, os
controles internos e todos os processos empresariais, garantindo desta forma
a conformidade com a SOX.
3.4 Principais Artigos da SOX
Para supervisionar os processos de auditoria das empresas sujeitas a
SOX, foi criado o Public Company Accounting Oversight Board (PCAOB ou
seja Conselho de Auditores de Companhias Abertas) que tem a missão de
estabelecer as normas de auditoria, controle de qualidade, ética e
independência em relação aos processos de inspeção e a emissão dos
relatórios de auditoria. São previstas inspeções às empresas de auditoria para
obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância
com a SEC (Securities and Exchange Comission, o equivalente americano da
30
CVM brasileira). Os auditores de empresas sujeitas a SOX deverão registrar-se
no PCAOB.
A SOX se refere de forma explícita aos GAAP (Generally Accepted
Accounting Principles), na versão US GAAP, para a definição de quais sejam
as normas e práticas contábeis a serem aplicadas. É em andamento, sob a
coordenação da SEC, um processo oficial de adoção do padrão IFRS
(International Financial Reporting Standards), de influência européia e
administrado pelo IASB (International Accounting Standards Board), no lugar
do US GAAP, que deverá se concluir até 2016. Outra legislação relevante e
explicitamente mencionada na SOX é o Securities Exchange Act de 1934.
As penalidades pelo descumprimento da SOX, em relação a
integridade e fidedignidade das demonstrações financeiras e a certificação de
demonstrativos em desacordo com a lei, são uma multa de até USD 1.000.000
e/ou a reclusão por até 10 anos. Quando o descumprimento da lei for
intencional (normalmente com finalidades fraudulentas) a multa aumenta para
até USD 5.000.000 e a reclusão pode chegar a 20 anos.
Os principais artigos da SOX são estruturados da seguinte forma:
(FRAUDES, http://www.fraudes.org/, acesso em 2011)
PCAOB:
• Artigo 101: Cria o Public Company Accounting Oversight Board.
• Artigo 102: Trata da organização do PCAOB e de suas
atribuições.
• Artigo 103: Define regras e padrões de auditoria, controle de
qualidade e independência.
• Artigo 104: Determina que o PCAOB crie um programa
permanente de inspeção nas empresas de auditoria registradas na SEC.
• Artigo 109: Define o financiamento e taxas de funcionamento do
PCAOB.
Independência do Auditor:
• Artigo 201: Define serviços que são proibidos para os auditores
31
dentro das companhias que auditam.
• Artigo 202: Determina a necessidade da aprovação prévia do
comitê de auditoria para qualquer outro serviço prestado pelos auditores
independentes da companhia.
• Artigo 203: Determina a rotatividade a cada 5 anos do sócio
responsável por cada cliente, em empresa de auditoria.
• Artigo 204: Cria regras para comunicação entre os auditores
contratados e o comitê de auditoria da companhia.
Responsabilidades da empresa:
• Artigo 301: Define as funções atribuídas e nível de independência
do comitê de auditoria em relação à direção da empresa.
• Artigo 302: Determina a responsabilidade dos diretores das
empresas, que devem assinar os relatórios certificando que as demonstrações
e outras informações financeiras incluídas no relatório do período, apresentam
todos os fatos materiais e que não contém nenhuma declaração falsa ou que
fatos materiais tenham sido omitidos. Também devem declarar que divulgaram
todas e quaisquer deficiências significativas de controles, insuficiências
materiais e atos de fraude ao seu Comitê de Auditoria.
• Artigo 303: Proíbe a conduta imprópria de auditor por influência
fraudulenta, coação ou manipulação, não importando se intencional ou por
negligência. Proíbe diretores e funcionários da empresa de tomar qualquer
medida para influenciar os auditores.
• Artigo 305: Define as responsabilidades e penalidades a cargo
dos diretores da empresa.
• Artigo 307: Cria regras de responsabilidade para advogados
obrigando-os a relatar evidências de violação importante da companhia para a
qual prestam serviços, devendo reportar-se ao comitê de auditoria, se não
forem ouvidos pela diretoria.
Aprimoramento das divulgações financeiras:
• Artigo 401: Obriga a divulgação das informações trimestrais e
32
anuais sobre todo fato material não relacionado com o balanço, patrimonial,
tais como: transações, acordos, obrigações realizadas com entidades não
consolidadas, contingências e outras. Também exige a divulgação de
informações financeiras não relacionadas com as normas geralmente aceitas
(de acordo com o GAAP).
• Artigo 402: Obriga a divulgação das principais transações
envolvendo a diretoria e os principais acionistas da companhia. Nenhum diretor
ou funcionário graduado de companhia aberta poderá receber, direta ou
indiretamente, empréstimos em companhia aberta.
• Artigo 404: Determina uma avaliação anual dos controles e
procedimentos internos para a emissão de relatórios financeiros. Além disso, o
auditor independente deve emitir um relatório distinto que ateste a asserção da
administração sobre a eficácia dos controles internos e dos procedimentos
executados para a emissão dos relatórios financeiros.
• Artigo 406: Define o Código de ética para os administradores, alta
gerência e gerência.
• Artigo 409: Obriga a divulgação imediata e atual de informações
adicionais relativas a mudanças importantes na situação financeiras ou nas
operações da companhia.
Responsabilidade por fraude corporativa ou criminal:
• Artigo 802: Define as penalidades criminais por alteração,
destruição, falsificação de documentos a serem utilizados nas vistorias da
SEC.
• Artigo 806: Cria os meios de proteção aos funcionários de
empresas de capital aberto que denunciarem fraude na companhia em que
trabalham.
• Artigo 807: Define as penalidades criminais por prejudicar
acionistas minoritários de empresas de capital aberto com informações
inverídicas.
33
Aumento das penalidades para crimes de colarinho branco:
• Artigo 906: Aumenta a responsabilidade da diretoria sobre as
demonstrações financeiras e define as penalidades para as infrações.
3.5 Lei SOX x Resolução CMN
Na tabela a seguir, será demonstrado que o Conselho Monetário
Nacional (CMN), através da Resolução 3.198/04, tornou obrigatório o Comitê
de Auditoria para as instituições financeiras.
Comparação do Comitê de Auditoria segundo a Lei Sarbanes-Oxley e
a Resolução da CMN:
Lei Sarbanes-Oxley Resolução 3.198/04 –
Brasil
Exigências Aplicável a todas as empresas Aplicável a todas as
instituições financeiras de grande porte.
Atribuições
Indicar, contatar, estabelecer a
remuneração e supervisionar o auditor
independente
Supervisionar o auditor independente e, se
necessário, recomendar a sua substituição.
Revisar os controles internos de auditoria e de
contabilidade
Revisar os controles internos de auditoria e de
contabilidade. Receber denúncias internas
relativas a auditorias e controles
contábeis
Receber denúncias internas relativas a
auditorias e controles contábeis e
comunicar erros e fraudes ao BACEN
Aprovar previamente a prestação de serviços não
relacionados à auditoria, por parte dos auditores
independentes
Estabelecer tratamentos acerca do descumprimento
de dispositivos legais ou regras internas.
Avaliar a efetividade dos auditores independentes.
Avaliar a efetividade dos auditores independentes e
da gestão da diretoria
34
Revisar as demonstrações contábeis semestrais
previamente à publicação.
Independência
Membros não podem receber qualquer outra
forma de remuneração da companhia, direta ou
indiretamente, além daquela paga pelo serviço no Comitê de Auditoria.
Membros não podem receber
remuneração adicional
Membros não podem ser pessoas afiliadas.
Membros não podem ser ou ter sido diretores,
funcionários ou participantes da equipe de
auditoria independente encarregada de auditar a
empresa, nem membros do Conselho Fiscal nem
parentes de algum destes membros.
Instituições financeiras de
capital fechado: o Comitê será formado por três diretores da própria
instituição.
Especialista em finanças
Recomendável, mas não obrigatório. Porém, caso o Comitê de Auditoria não
disponha de um, isso deve ser
divulgado nos relatórios da empresa.
Obrigatório para todas as instituições
financeiras sujeitas à Resolução.
Requisito: conhecimentos sobre princípios contábeis, demonstrações contábeis,
controles internos.
Conhecimentos de contabilidade e auditoria.
Especialização deve ser atestada por meio de
formação acadêmica e/ou experiência profissional.
Não há estabelecimento de critérios para comprovação
de especialização.
Suporte Recursos financeiros e assessoria técnica.
Suporte de especialista.
Fonte: Pinheiro Neto Advogados (apud Borgerth 2011, p.31 e 32)
35
A finalidade da criação desse comitê é eliminar a possibilidade de
conivência entre empresas e auditoria independente, pois os principais
mercados estão caminhando para um padrão internacional de contabilidade
devido à preocupação com a transparência de informações e a equidade de
tratamento dos acionistas.
36
CAPITULO IV
EURO-SOX e JAPONES-SOX
4.1 EURO-SOX
Logo depois da criação, em 2002, nos EUA, da já mencionada lei
Sarbanes-Oxley (SOX), a União Europeia resolveu enfrentar o mesmo assunto.
Talvez, parte disso foi em resposta às restrições e problemas que muitas
empresas Europeias passaram a ter para operar nos EUA. De toda forma o
conjunto de normas que resultou de tal iniciativa foi globalmente positivo por
reforçar mais ainda as linhas da SOX Norte Americana.
A chamada E-SOX, ou Euro-SOX, na realidade não é uma única norma
mas um conjunto de normas aprovadas entre 2003 e 2006 e que dizem
respeito aos assuntos tratados de forma unitária pelas SOX dos EUA. A data
limite para as empresas se adequarem expira a partir de setembro de 2008.
Essas mudanças foram provocadas pela promulgação de emendas às
diretrizes 4ª, 7ª e 8ª da União Européia, que atingem três áreas principais:
auditoria, responsabilidade dos administradores e qualidade dos controles
internos.
O princípio de aplicação extra territorial usado pela SOX também foi
usado pelas normas da União Europeia que, assim, se aplicam a qualquer
empresa que tenha suas ações listadas em qualquer bolsa de valores no
território da U.E..
A primeira norma a ser publicada foi, em 2003, que trata das questões
relativas a Abusos e Manipulações nos Mercados, no ano seguinte foi criada a
Diretiva que trata da Transparência nas Demonstrações Financeiras, por fim
em 2006 foi criada uma Diretiva que diz respeito aos Procedimentos
Obrigatórios de Auditoria.
Consequentemente a estas normas foram criadas algumas entidades
oficiais, encarregadas de cuidar do regulamento das novas regras. As
37
entidades são: o Audit Regulatory Committee (AuRC), o European Group of
Auditors’ Oversight Bodies (EGAOB) e o European Forum on Auditors’ Liability.
4.1.1 Normas da Euro - SOX:
A principal diferença entre a E-SOX e a SOX é que no caso europeu
existe a necessidade de permitir uma maior flexibilidade, devido ao
temperamento especial de cada individuo do Estado - Membro. Já no caso
americano, as consequências penais ganham maior ênfase.(FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=318, acesso em 2011).
Os pontos principais tratados pela Diretiva de Abusos e Manipulações
nos Mercados são os seguintes:
• Abuso de informações;
• Divulgação e controle de informações internas por parte de
emissores;
• Relatório de transações realizada por executivos;
• Manipulação de mercado;
• Relatório de transações suspeitas;
• Recomendações de pesquisa;
• Estabilização e recompra de ações;
Os pontos principais tratados pela Diretiva da Transparência nas
Demonstrações Financeiras são os seguintes:
• Divulgação de informações financeiras periódicas;
• Critérios e responsabilidades;
• Atualização das informações sobre os principais acionistas;
• Disseminação de Informações regulamentadas;
• Comunicação de emendas aos estatutos de incorporação;
Os pontos principais tratados pela Diretiva de Procedimentos
Obrigatórios de Auditoria são os seguintes:
• Educação e qualificações;
38
• Registro;
• Ética;
• Standards (padrões) e relatórios;
• Supervisão publica, investigações, disciplina e cooperação com
outras autoridades da EEA;
• Contratação e demissão;
• Entidades de interesse público;
• Auditores de países terceiros;
• Cooperação com autoridades de países terceiros;
• Divulgação da remuneração dos auditores;
• A ordem obrigatória dos auditores (delegação de funções etcd)
4.2 JAPONES-SOX
J-SOX é o nome dado a um conjunto de normas Japonesas relativas a
controles internos e divulgação de relatórios financeiros (ICFR) que fazem
parte da Lei Japonesa sobre Instrumentos Financeiros e Bolsas (Japanese
Financial Instruments and Exchange Law). Esta lei foi promulgada em Junho
de 2006 na forma de uma emenda da Lei Japonesa das Ações e Bolsas ,
como consequência de uma série de fraudes contábeis e na divulgação de
relatórios financeiros. Este conjunto de normas é chamado J-SOX porque foi
modelado com base na SOX (Lei Sarbanes-Oxley) dos EUA.
A J-SOX obriga todas as empresas listadas nas bolsas Japonesas a
reforçar os controles internos e a garantir uma completa e apurada divulgação
das informações financeiras. A lei atinge as várias empresas que tem ações
listadas nas bolsas japonesas e afeta também as subsidiárias destas, mesmo
que operem em outras partes do mundo. Ou seja, foi mantida a abrangência
extraterritorial já própria da norma americana original (SOX) e da equivalente
norma da União Europeia (E-SOX).
39
4.2.1 J-SOX Implementado
O guia de implementação da J-SOX, publicado pela Agencia Japonesa
de Serviços Financeiros (FSA), detalha para como deve ser realizada, por
parte da diretoria das empresas afetadas pela norma, uma avaliação dos ICFR
(Controles Internos e Relatórios Financeiros), como previsto pela lei.
A FSA recomenda uma postura Centrada nos Riscos que mantém o
foco em contas e processos que sejam significativos, tanto quantitativamente
quanto qualitativamente, para os relatórios financeiros. E postura do Topo pra
Baixo, significando que cada filial deverá avaliar primeiramente seus níveis de
controle (ou seja, ambiente geral de controle, supervisão do conselho de
diretoria, etc.) e depois irá analisar os específicos processos e contas dos
relatórios financeiros. (FRAUDES,
http://www.fraudes.org/showpage1.asp?pg=318, acesso em 2011)
Como estrutura de controle interno, pode-se citar os seguintes
elementos básicos:
• Ambiente de controle;
• Avaliação dos riscos;
• Atividades de controle;
• Informação e comunicação;
• Monitoramento;
Como avaliações de controle interno e relatórios financeiros - ICFR, pela
diretoria pode-se citar o seguinte:
• Definição de relatórios financeiros;
• Objetivo das avaliações da diretoria;
• Estrutura e método para avaliação dos controles internos e uso
de especialistas;
• Avaliação dos níveis de controle da empresa;
• Controles em nível de processos – avaliação da efetividade
operacional;
• Registro e Retenção dos procedimentos de avaliação;
40
Como áreas da auditoria dos ICFR (Controles Internos e Relatórios
Financeiros) pode-se citar:
• Tamanho da amostra para testar a efetividade operacional;
• Uso do trabalho dos auditores internos e/ou outros;
41
CAPITULO V
FRAUDES NAS EMPRESAS
5.1 Fraudes nas Empresas Americanas
A descoberta de fraudes nas empresas consideradas uma das
melhores para se trabalhar, fez com que o governo mundial se preocupasse
com a situação das empresas de capital aberto, porque se grandes empresas
como Enron tinha burlado seus controles contábeis para ganhar mais prestigio,
como estariam outras as que estão começando e/ou empresas menores e
menos reconhecidas no mercado.
A reação no mercado financeiro foi imediata, as bolsas caíram no
mundo inteiro, empresas do ramo de auditoria notaram o quão rápido é o
processo de decadência quando se perde o nível de confiabilidade. Os órgãos
reguladores se viram pressionados a rever suas normas de confiabilidade, de
forma que estes detectem falhas nas empresas antes das proporções. Os
escândalos contábeis que ocorreram nos EUA no ano de 2001 em empresas
com grande credibilidade para o mercado financeiro, fizeram com que o
mercado se surpreendesse com tais fatos, pois os mesmos antes jamais foram
suspeitos.
Enron – EUA 2001: Considerada a quinta maior empresa norte
americana, fundada no ano de 1985, começou atuando no mercado de
commodities de gás natural. A empresa tinha como estratégia:
“(...)comprar uma empresa geradora ou distribuidora de
gás natural e fazer dela um centro de armazenamento ou
comercialização de energia. Em apenas 10 anos atuando
nesse mercado, a Enron já detinha 25% do mercado de
commodities de energia, com mais de US$ 100 bilhões
em ativos. Em dezembro de 2000, apenas um ano antes
42
da crise, suas ações indicavam um crescimento de
1.700% desde sua primeira oferta, com um índice P/L
(Preço/Lucro) de aproximadamente 70, tendo atingido o
seu pico ao preço de US$ 90 por ação.” (BORGERTH
2011, p.2).
Desta forma, temos que a empresa obtinha lucros em maior proporção
do que o normal e em pouco tempo, crescendo cada vez mais entre as
empresas S/A dos Estados Unidos. Porém em 2001 através de investigações
da SEC, a Enron acabou afirmando ter aumentado seus lucros em
aproximadamente US$ 600.000.000,00 (seiscentos milhões) nos últimos
quatro anos.
Exemplos de transações indevidas feitas pela Enron: (BORGERTH,
2011).
- Transferência de ativos: quando havia risco de um ativo específico
prejudicar as informações da própria Enron, por exemplo, um crédito junto a
uma empresa com classificação de alto risco para o mercado, a Enron vendia
esse ativo para uma das SPE, recomprando após o encerramento das
demonstrações contábeis daquele período.
- Disfarce de empréstimos: em um dos casos de disfarce de
empréstimos, firmou um contrato de fornecimento de energia por um
determinado período, no valor de US$ 394 milhões. O contrato previa um
desconto para US$ 330 milhões, caso o comprador concordasse em pagar a
vista. Simultaneamente, a Enron firmou outro contrato com uma subsidiária do
comprador para adquirir a mesma quantidade de energia por US$ 394 milhões
pagáveis ao longo do período. Essa operação triangular resultou em um
empréstimo de US$ 330 milhões, com juros fixos de US$ 64 milhões. Com
essa estratégia, a Enron evitou a configuração do aumento do seu
endividamento.
Portanto a Enron ao praticar esses disfarces através de uma SPE
caracterizou uma série de desfalques inclusive éticos, pois com a venda de sua
43
energia automaticamente ela teria em troca o valor de um “empréstimo” do
qual estava precisando, porém não queria aumentar seu índice de
endividamento. Assim a empresa causou grandes proporções no mercado
financeiro, pois seu comitê de auditoria também agia com cumplicidade a estas
falhas. Conforme (BORGERTH, 2011 p.3):
“(...) a empresa se caracterizou por um infindável numero
de falhas de revisão e monitoramento por parte do seu
comitê de auditoria, que, teoricamente, deveria estar
atento a esse tipo de falha.”
Arthur Andersen – EUA 2002: Considerada uma das empresas de
auditoria americana mais conceituada, fundada no ano de 1989, a empresa
atuava num mega grupo conhecido no mercado como uma das Big Five, desta
forma as grandes empresas procuravam auditores desta companhia, pois sua
credibilidade no mercado era conhecida pela eficiência e confiabilidade.
(BORGERTH, 2011)
WorldCom – EUA 2002: empresa do ramo de telefonia, conhecida por
ser a segunda maior empresa norte-americana, acabou abrindo falência no
ano de 2002, pois nos anos anteriores seu crescimento foi considerável no seu
setor, devido as suas manipulações contábeis que forjaram as aquisições de
suas próprias ações. (BORGERTH, 2011, p.07).
Existem ainda outros casos de empresas que se envolveram em
práticas de contabilidade criativa, como por exemplo: Xerox EUA - 2002,
Bristol-Myers Squibb EUA - 2002, Merck EUA - 2001, Tyco EUA - 2002,
ImClone Systems EUA - 2002, Parmalat ITÁLIA – 2003. Sendo assim percebe-
se que a os escândalos acabaram revelando o quanto o mercado de capitais é
vulnerável em relação às grandes empresas S/A, não só norte-americanas,
mas também no mundo todo.
Assim, durante esta crise, muitos investidores foram prejudicados,
vendendo suas ações a preços irrisórios para especuladores que após a
reestruturação puderam vender estas mesmas ações a preços justos, inclusive
para os mesmos investidores. Devido à falta de uma legislação específica para
44
casos de fraudes que são feitas de forma discreta pelos seus próprios
acionistas majoritários e administradores, foi que os senadores Senador Paul
Sarbanes (Democrata de Maryland) e Michael Oxley (Republicano de Ohio),
desenvolvessem uma lei mais precisa em relação às práticas fraudulentas em
empresas de capital aberto.
A lei foi assinada pelo Presidente Jorge W. Bush em 30 de julho de
2002, e assim fez com que todas as empresas se preocupassem em atualizar
seus controles internos e implantar da Lei Sarbanes Oxley.
A Lei SOX busca a eficiência das informações no mercado de capitais,
já que os investidores utilizam estas informações para avaliar o melhor
direcionamento referente ao investimento, assim o investidor terá condições de
avaliar o risco que estará correndo e qual a sua chance de retorno. Os
investidores que possuem o mínimo de capacidade administrativa conseguem
avaliar as informações obtidas no mercado, desta forma observa todas as
variações que podem vir a ocorrer no preço das ações.
“(...) mercado eficiente de capitais são aqueles nos quais
os preços correntes de mercado refletem as informações
disponíveis. Isso significa que os preços correntes no
mercado refletem o valor presente dos títulos, e que não
há de maneira alguma lucros extraordinários com o uso
das informações disponíveis (...).” (ROSSI apud SANTOS
e SANTOS, 2005, p.3).
Existiram outros casos como o da Xerox – EUA (2002), da Bristol-
Myers Squibb – EUA (2002), Merck – EUA (2002), Tyco – EUA (2002),
Parmalat – Itália (2003) e da ImClone system – EUA (2002), todos esses casos
foram extraídos do texto de (BERGAMINI apud BORGERTH, 2011 p. 9) bem
como do acompanhamento dos respectivos processos mediante acesso à
pagina da SEC (disponível em www.sec.gov/litigation).
45
CONCLUSÃO
É possível observar que o mundo corporativo mudou após a criação da
Lei Sarbanes Oxley, mas, ainda é possível afirmar que ele se transformou e
que esta transformação teve repercussão mundial, na forma como as grandes
empresas trabalham até os dias atuais.
Toda essa mudança trouxe consigo mais confiabilidade e clareza para
aqueles que desejam fazer novos investimentos e responsabilidade para
aqueles que geram a informação, obrigando assim as grandes empresas a
criar estruturas mais sólidas.
Portanto apesar dos escândalos corporativos de manipulação de dados
contábeis terem sido terríveis para o mercado, também foram os grandes
responsáveis pela criação da Lei SOX que trouxe um refinamento na forma de
gerenciar negócios, estabelecendo controles internos e governança corporativa
que assegurassem a qualidade da informação.
46
BIBLIOGRAFIA
ABNT. Apresentação de relatórios técnico-científicos. Rio de Janeiro, 2001.
ABNT. Referências Bibliográficas. Rio de Janeiro, 2001.
ABNT. Apresentação de citações em documentos. Rio de Janeiro, 2001.
ALMEIDA, Marcelo Cavalcanti. Auditoria - Um curso moderno e completo, 6ª
ed. Editora Atlas, 2008.
BORGERTH, Vânia Maria da Costa. SOX Entendendo a Lei Sarbanes-Oxley:
um caminho para a informação transparente. 3ª reimp. da 1ª ed. 2007, Editora
Cengage Learning, 2011.
HOLANDA, Aurélio Buarque de, Dicionário, 3ª ed. Editora Nova Fronteira, 1999
LEI nº 6.404/1976 – Lei das Sociedades Anônimas
(http://www.planalto.gov.br/ccivil_03/leis/L6404consol.htm )
LEI n° 11.638/2007 – (http://www.planalto.gov.br/ccivil_03/_ato2007-
2010/2007/lei/l11638.htm)
MARTINS, Eliseu; Outros. Manual de Contabilidade Societária – FIPECAFI. 1ª
ed. Editora Atlas, 2010.
SANTOS, José Odálio dos. e SANTOS, José Augusto Rodrigues dos –
Professores Doutores da Pontifícia Universidade Católica (PUC). Mercado de
Capitais: Racionalidade versus Emoções. USP 2005.
47
WEBGRAFIA
Site: www.bmfbovespa.com.br – Sobre a Bolsa, disponível em 18/10/2011.
Site : www.coso.org, disponível em 28/05/2011.
Site: www.fraudes.org - Monitor das Fraudes, Fraudes Contábeis e Internas,
disponível em 23/05/2011, atualizado em 23/07/2011.
Site: www.ibgc.org.br, disponível em 18/06/2011.
Site: www.ipea.gov.br – Instituto de Pesquisa Econômica Aplicada, disponível
em 2011.
Site: www.isaca.or, disponível em 26/06/2011.
Site: www.softexpert.com.br, disponível em 23/07/2011.
48
INDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATÓRIA 4
RESUMO 5
METODOLOGIA 6
SUMÁRIO 7
INTRODUÇÃO 8
CAPÍTULO I
LEI SARBANES OXLEY
1.1 A Lei na Prática 12
1.2 Objetivos e Benefícios da SOX 13
1.3 Governança Corporativa 14
1.4 Divulgação das Demonstrações Contábeis 16
CAPÍTULO II
A REALIDADE BRASILEIRA: CVM E BOVESPA
2.1 Medidas Adotadas pela Bovespa 20
2.2 CVM – Comissão de Valores Mobiliários 21
2.3 BOVESPA: Bolsa de Valores de São Paulo 21
49
CAPÍTULO III
DIRETRIZES COSO E COBIT
3.1 COSO 23
3.2 COBIT 25
3.2.1 Objetivo do Cobit 26
3.3 SOX na Tecnologia da Informação (TI) 27
3.4 Principais Artigos da SOX 29
3.5 Lei SOX x Resolução CMN 33
CAPÍTULO IV
EURO-SOX E JAPONES-SOX
4.1 EURO-SOX 36
4.1.1 Normas da Euro-SOX 37
4.2 J-SOX 38
4.2.1 J-SOX Implementado 39
CAPÍTULO V
FRAUDES NAS EMPRESAS
5.1 Fraudes nas Empresas Americanas 41
CONCLUSÃO 45
BIBLIOGRAFIA 46
WEBGRAFIA 47
ÍNDICE 48
FOLHA DE AVALIAÇÃO 50
50
FOLHA DE AVALIAÇÃO