O documento descreve o histórico de escândalos contábeis nos EUA no início dos anos 2000 que levaram à aprovação da Lei Sarbanes-Oxley em 2002. A lei aumentou as responsabilidades da administração em relação aos controles internos e relatórios financeiros para prevenir fraudes. O texto também resume um caso no Brasil sobre como a empresa COSERN mapeou seus processos de negócio e riscos para se adequar aos requisitos da SOX.
2. HISTÓRIA
ESTOPIM: A MAIOR FRAUDE DA HISTÓRIA
CORPORATIVA DOS EUA
A WorldCom, A maior falência da história do
presente em 65 países, admitiu ter inflado em país. Através de técnicas de maquiagem
cerca de US$ 4 bilhões seus lucros entre janeiro contábil, a Enron inflou as receitas e
de 2001 e março de 2002, decretou falência em escondeu os prejuízos. Em 04/06/2001 suas
julho de 2002, seu presidente Bernie Ebbers, foi ações valiam US$54,54, algumas semanas
condenado a 25 anos de cadeia por suas fraudes após o escândalo, em 10/12/2001 elas
à frente da empresa norte-americana . valiam apenas US$0,81.
A Arthur Andersen foi acusada de
obstrução da Justiça por ter destruído
1,7 tonelada de documentos
relacionados à Enron, empresa da qual
era encarregada de verificar a
regularidade das contas. A Arthur
Andersen faliu!!
O presidente da empresa Terceira maior rede de farmácias dos
foi acusado de sonegação EUA, maquiou balanços e admitiu ter
de impostos e retirada de Maior fabricante de forjado lucros. Protagonizou o escândalo
US$ 600 milhões da copiadoras do mundo financeiro mais relevante desde o caso
companhia; foi condenado divulgou receita avaliada Enron, republicando seus resultados
por fraude fiscal e em cerca de US$ 6 bilhões para os anos fiscais de 1997, 1998 e
falsificação de provas. de forma imprópria, entre 1999. Prejuízo de milhões de dólares
1997 e 2002. resultando em
multa de US$ 10 milhões
3. A LEI
Era necessário regulamentar de forma definitiva os balanços contábeis das
companhias, é aí que entram os congressistas americanos , Paul S. Sarbanes e
Michael G. Oxley:
Senador Paul S. Sarbanes Deputado Michael G. Oxley
O Sarbanes-Oxley Act, lei contra fraude corporativa foi sancionada pelo governo norte-
americano em julho de 2002.
4. A LEI
Os principais pontos da lei:
Artigo 302
A administração deve certificar que:
As demonstrações apresentadas refletem, em todos os aspectos significativos, a posição financeira da empresa e que a eficiência dos
controles internos for avaliada.
Artigo 404
A SEC emitirá regras exigindo a apresentação de certificação anual por parte do CEO e CFO e atestação do auditor externo sobre a eficiência
dos controles internos e procedimentos para divulgação de relatórios financeiros
Documentar e testar os controles internos relacionados aos relatórios financeiros;
Responsabilidade da administração por estabelecer e manter uma estrutura adequada de controles internos e procedimentos para
reportes financeiros;
Certificação da administração ao final do ano, sobre a eficiência da estrutura dos controles internos da companhia e dos
procedimentos de reporte financeiro (preparação e divulgação de demonstrações financeiras).
Artigo 906
Aumentou as penalidades criminais para o CEO/CFO que certifica as demonstrações financeiras com má-fé
5. BRASIL
O Panamericano, que sempre teve como pilar as operações de crédito consignado e de financiamentos de veículos e de imóveis
para as classes C e D, vendia carteiras de crédito para outros bancos - entre eles, Itaú Unibanco, Bradesco, Santander e HSBC -,
mas não dava baixa no balanço.
O que ocorreu foi que parte dessas carteiras, mesmo já repassada adiante, continuava entre os ativos do banco, sendo considerada
como “pronta para ser vendida”. Mas, na verdade, ela não pertencia mais ao banco.
Executivos
Controles Internos
Incompetência? Engordar o bolso?
Gestão de Riscos
Direção?
O objetivo da fraude era engordar os ativos e os lucros do banco, e turbinar a remuneração dos executivos. Foi essa pirâmide
financeira fraudulenta que gerou o rombo de R$ 2,5 bilhões no banco de Silvio Santos, em um processo construído pelo menos há
quatro anos – e, por incrível que pareça, a Deloitte, responsável pela auditoria dos balanços, não enxergou nada.
6. Comportamento de suas ações durante a crise
Out/2010 - Banco Central
detecta rombo de R$2,5
bilhões, o balanço não refletia
as reais condições do banco, a
10 origem do rombo ainda é Fev/2011 - Ações disparam
desconhecida, mais uma queda Nov/2010 - O mercado é (alta de 55% em dois dias) com
brusca nos valores das ações informado que o Fundo a compra do Panamenricano
9 Garantidor de Crédito vai pelo Pactual, a CVM investiga o
emprestar RR2,5 bilhões para comportamento das ações nos
salvar o banco, as ações pregões anteriores ao anuncio
despencam no dia seguinte. da compra.
8 09/11/201: R$6,77
10/11/2010: R$4,77 (-30%)
7
6 Ago/2010 -Silvio Santos visita
secretamente Lula,
SS já foi informado da fraude, o
mercado vê sinais e começa a
5 se desfazer dos papéis da
empresa
4
3
02/08/2010
23/08/2010
06/09/2010
27/09/2010
11/10/2010
01/11/2010
06/12/2010
10/01/2011
14/02/2011
07/03/2011
21/03/2011
09/08/2010
16/08/2010
30/08/2010
13/09/2010
20/09/2010
04/10/2010
18/10/2010
25/10/2010
08/11/2010
15/11/2010
22/11/2010
29/11/2010
13/12/2010
20/12/2010
27/12/2010
03/01/2011
17/01/2011
24/01/2011
31/01/2011
07/02/2011
21/02/2011
28/02/2011
14/03/2011
28/03/2011
7. Qual a importância da SOX e
como ela se transformou em uma
das mais importantes ferramentas
de Gerenciamento de Riscos nas
Empresas?
9. CASO COSERN
Projeto MProc
Em 2003 o Grupo IBERDROLA que no acordo societário de compra era o responsável
pela administração da empresa durante 05 anos, sentiu a necessidade de conhecer
seus processos e atividades, deu-se inicio então ao projeto Mproc.
O projeto envolveu
02 04 06
funcionários consultores estagiários
Toda a empresa
Foram mapeados 348 sub-processos em todos os departamentos da empresa, nesta fase não
identificamos riscos e controles, apenas oportunidades de melhorias, o produto mais palpável
desse trabalho foi o mapa de processos da COSERN, que ainda é a base do mapa de processos
utilizado hoje pelas empresas do grupo Neoenergia
10. CASO COSERN
Projeto Controles Internos & Sarbanes Oxley - SOX
Porque adequar a COSERN à lei?
Entender e
mapear os
riscos
Abrir o
Criar
mercado
mecanismos
em Nova
York
SOX de Controle
Cultura de
controle
11. CASO COSERN
Papel de Controles Internos
I. Entender os riscos inerentes ao negócio;
II. Estabelecer controles com os gestores dos Processos para os “gaps”
identificados;
III. Propor oportunidades de melhorias;
IV. Colaborar no desenvolvimento de melhorias;
V. Comprometer e motivar colaboradores na melhoria dos Controles
Internos;
VI. Proativo – antevendo gap’s e soluções;
VII. Acompanhamento e Controle das implementações.
12. CASO COSERN
Metodologia Utilizada
Identificação dos
Processos / Ciclos
Padrões
Acompanhamento Riscos Envolvidos
Sistemático
Normativos
Treinamento
Controles Internos
Impacto x
Planos de Ação Probabilidade
Matrizes de Risco
Analise dos Controles
13. CASO COSERN
Pilares para um projeto bem sucedido
PESSOAS
(Comprometimento)
ESTRUTURA CAPACITAÇÃO RECURSOS
TÉCNICA TECNOLÓGICOS
14. CASO COSERN
Projeto Controles Internos & Sarbanes Oxley - SOX
2005
Consultoria Contratada: Premium Auditores e Consultores
Escopo: Ciclos de Receita, Gastos, Imobilizado, Tesouraria e Folha de Pagamento
Resultado do trabalho: nenhum
15. CASO COSERN
Projeto Controles Internos & Sarbanes Oxley - SOX
2006
Consultoria Contratada: Ernst & Young Auditores Associados
Diante do fracasso da contratação de uma consultoria despreparada, optamos por uma “BIG
FOUR”
Escopo: Ciclos de Receita, Compras, Imobilizado, Tesouraria, Folha de Pagamento,
Demonstrações Financeiras e Fiscal
Definição dos papéis de trabalho
Matriz de Riscos e Controles
16. CASO COSERN
Projeto Controles Internos & Sarbanes Oxley - SOX
A partir de 2007, por força de legislação, começamos a trabalhar com a DELOITTE, que
é nossa parceira até hoje.
2010
2009 •Acompanhamento da
implementação dos Planos de
2008 Ação
•Realização de Walkthrough e
2007 testes nos ciclos mapeados; •Revisão dos fluxos
•Realização de Walkthrough e •Acompanhamento da •Revisão de todos os riscos e
testes nos ciclos mapeados; implementação dos Planos de controles já mapeados nos anos
•Inicio do monitoramento dos Ação; anteriores
ciclos; •Acompanhamento da
• Acompanhamento da implementação dos Planos de •Entrada do Sistema SAP GRC •Remapeamento total do ciclo
implementação dos Planos de Ação; de controle de acesso ao SAP de Receitas;
Ação; R3;
•Mapeamento do ciclo Jurídico; •Realização de Walkthrough e
•Realização de Walkthrough e testes nos ciclos mapeados;
testes nos ciclos mapeados;
•Mapeamento do ciclo de
•Mapeamento do ciclo de TI; Orçamento;
•Entrada do Sistema SGN;
17. CASO COSERN
Exemplo de fluxo
Liberação de pagamento a fornecedor
Departamentos e
Identificar
Gerar fatura no Obter aprovação Envia faturas
necessidade de
Unidades
módulo FI do gerente do aprovadas para
aquisição de
(Financeiro) do departamento na a unidade de
material ou
sistema SAP fatura contas a pagar
serviço
CP-R-3/5/6/ CP-C-10
7/14
Altera o Status Enviar Remeter
Recebe faturas
da fatura no documentação pagamentos com
Unidade de Contas a
aprovadas das Realiza analise Há Não
inconsistência? sistema SAP de anexa à fatura boleto aprovado
unidades e das faturas
“Bloqueado” para o arquivo para a
departamentos
para “Liberado” central Tesouraria
Pagar
Sim
CP-R-14 CP-C-28 CP-R-7/14 CP-C-17
Devolve fatura à Ciclo de
unidade ou Tesouraria
departamento
responsável
18. CASO COSERN
Como fazer?
Reunião com os Montagem do fluxo
responsáveis pelo negócio Montagem da matriz de
riscos e controles
Acompanhamento da
implementação dos planos
de ação Walkthrough
Apresentação dos GAP’s e Montagem da matriz de
Realização dos testes de
discussão dos planos de GAP’s
controle
ação
19. CASO COSERN
Números Total de riscos
214 215 225 225
159
2006 2007 2008 2009 2010
Total de controles
Total de controles chaves
236 236 236
219
208
166 178 178 222
154
2006 2007 2008 2009 2010 2006 2007 2008 2009 2010
Total de GAP's % de GAP's por controle
98
63,64%
23 27 22
9
2006 2007 2008 2009 2010
12,92% 15,17%
9,91%
5,42%
2006 2007 2008 2009 2010
20. CASO COSERN
Desafios
Manter a Alta Administração vinculada aos conceitos e necessidades de Sarbanes
Oxley - SOX;
Multiplicar as premissas e boas práticas junto aos gestores e donos dos processos;
Estabelecer uma cultura de AMBIENTE DE CONTROLE através dos seguintes
elementos:
Regras a serem seguidas: Legislação, Estatutos, Normas e Limites de
alçada
Comunicação: Sistemas, Intranet, Regulamentos, Manuais de Operação,
Atas de Reunião, Notas Técnicas, Correio Eletrônico, Clipping e Outros
Monitoramento: Gestão de conformidades, Self Control Assessment,
Segregação de Funções: Definir responsabilidades
Registro das Operações: Parametrização e Integraçao dos sistemas,
Rotinas Automatizadas, Conciliação Tempestiva, Testes de Consistencia,
Auditoria de Balanço e Históricos Transparentes
21. OBRIGADO!
Bibliografia
José Eduardo Peixoto
Gestor da Unidade de Controles Internos - PCCI
Cosern – Grupo Neoenergia
www.cosern.com.br
55 84 3215-6016 / 84 9618-0046