Anelise ferreira saab



Baixar 117.76 Kb.
Encontro05.08.2016
Tamanho117.76 Kb.


Controle Interno e as INFORMAÇÕES DIVULGADAS por algumas instituições financeiras

ANELISE FERREIRA SAAB1

MARIA APARECIDA FARIAS DE SOUZA NOGUEIRA2

RESUMO

A pesquisa visa levantar as informações quanto ao controle interno divulgadas por algumas instituições financeiras selecionadas, tendo por base os componentes do controle interno. A área de “Relações com Investidores”, apresentada pelas empresas em seus websites é essencial para a divulgação das informações para os acionistas. No entanto, essas informações, muitas vezes, são insuficientes para o completo conhecimento da instituição, de seus valores e políticas implementadas. Através de dados coletados nos websites das quatro maiores instituições financeiras brasileiras em resultado bruto de intermediação financeira, divulgado pelo Banco Central do Brasil com dados de dezembro de 2009, o estudo se utiliza os princípios contidos nos componentes do controle interno, disseminados pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), para averiguar quais informações são disponibilizadas aos acionistas e demais usuários externos. Nesta pesquisa, foi verificado que as empresas analisadas apresentam várias informações quanto ao controle interno e à gestão de risco, no entanto alguns itens são negligenciados por algumas como, por exemplo, a Estrutura Organizacional.

Palavras-chave: Controle Interno. COSO. Riscos. Instituições Financeiras.
ABSTRACT

The research aims raise information as to the internal control disclosed by some financial institutions selected, based on the components of internal control. The area of "Investor Relations", presented by the companies in their websites is essential for the dissemination of information to shareholders. However, the information, often, are inadequate for the full knowledge of the institution, its values and policies implemented. Through data collected in websites of the four largest financial institutions in Brazilian gross financial intermediation, relayed by the Brazilian Central Bank with data from December 2009, the study uses the principles contained in the components of internal control, disseminated by Committee of Sponsoring Organizations of the Treadway Commission (COSO), to investigate which information is made available to shareholders and other external users. This research, it was verified that the companies examined present several information as to the internal control and risk management, however some items are neglected by some as, for example, the Organizational Structure.

Keywords: Internal Control. COSO. Risk. Financial Institutions.

  1. Introdução

As crises econômico-financeiras ocorridas em um passado recente mostraram que um sistema de controle interno eficiente e eficaz é fundamental para proporcionar segurança quanto às informações divulgadas pelas empresas. Assi (2008) afirma que somente nota-se a necessidade de controle interno quando ocorrem erros ou fraudes, e isso por causa do desleixo no processo ou imprudência na administração do negócio. O controle interno, com seus componentes, busca garantir que as atividades realizadas pela entidade estejam de acordo com seus objetivos, normas e regulamentos internos e externos.

Diz-se que “informação é poder”. No mercado financeiro a informação é essencial e, portanto, precisa ser fidedigna, confiável e condizente com a realidade das organizações. O próprio mercado exige informações completas e em tempos hábeis. Mas o que se percebe, considerando escândalos ocorridos nos últimos anos, é que algumas instituições não se preocupam com a qualidade das informações divulgadas, ou seja, querem mostrar apenas o resultado, sem considerar sua legitimidade e conformidade com leis e regulamentos vigentes.

As instituições financeiras estão inseridas nesse mercado. Possuem ações que são comercializadas na bolsa de valores brasileira e, em alguns casos, nas bolsas estrangeiras e, portanto, têm investidores que precisam ter em mãos informações confiáveis, e ao mesmo tempo ter seus interesses garantidos, entre eles, o retorno de seus investimentos.

Para as próprias organizações, o controle interno ocupa um papel importante como auxílio na tomada de decisões. Uma entidade precisa controlar seus ativos, suas atividades, e é nesse sentido que o controle interno é de fundamental importância para a empresa. O valor do controle interno está relacionado às atividades operacionais da entidade, e principalmente com seus procedimentos contábeis, frutos destas operações. Attie (2006, p. 114) afirma que “um sistema de contabilidade que não esteja apoiado em eficiente controle interno é, até certo ponto, inútil, uma vez que não é possível confiar nas informações contidas nos seus relatórios”. Portanto, as demonstrações contábeis devem ser fundamentadas em um sistema de controle interno eficiente e eficaz, que possibilite razoável segurança.

Martins (2008, p. 305), em sua obra Contabilidade de Custos, traz a definição de que “controlar significa conhecer a realidade, compará-la com o que deveria ser, tomar conhecimento rápido das divergências e suas origens e tomar atitudes para sua correção”. O controle implica num conhecimento senão extremamente profundo, pelo menos detalhado, da realidade da empresa e de seus processos operacionais. Uma vez conhecendo a realidade da empresa, faz-se necessário uma comparação com o que foi definido pela administração da organização, pelas normas estabelecidas e vigentes. Se houver divergências, o controle precisa identificar as origens, buscar soluções, analisar possíveis penalidades e, principalmente, estabelecer mecanismos que previnam que tais divergências ocorram novamente.

As informações apresentadas aos investidores e aos demais usuários externos precisam ser transparentes, completas e confiáveis. Sendo assim, esta pesquisa tem por objetivo levantar as informações divulgadas pelas empresas selecionadas, considerando os dados quanto ao Controle Interno, tendo como base os componentes do controle interno e os princípios contidos neles.





  1. Fundamentação Teórica




    1. Controle Interno

Criado nos Estados Unidos da América em 1985 com o objetivo de prevenir fraudes nas demonstrações contábeis emitidas pelas empresas, o Committee of Sponsoring Organizations of the Treadway Commission (COSO) (Comitê das Organizações Patrocinadoras da Comissão Treadway), primeiramente, tinha o objetivo de estudar os controles internos; no entanto, hoje se dedica a auxiliar na gestão empresarial, divulgando guias, conhecidos como frameworks, que orientam a condução dos negócios de forma eficaz, eficiente e ética. O COSO é um referencial no mundo todo em matéria de controle interno e em seu framework (COSO, 1992, p. 3), trouxe o seguinte conceito:

Controle interno é amplamente definido como um processo, efetuado pela diretoria, administração e outras pessoas da entidade, projetado para fornecer razoável segurança com relação a realização dos objetivos nas seguintes categorias:

- Eficácia e eficiencia das operações;

- Confiabilidade das informações financeiras;

- Conformidade (compliance) com as leis e regulamentos aplicáveis. (Tradução da autora)
Quando o COSO diz que o controle interno é executado pela administração e por todas a pessoas da empresa, refere-se que aquela deve guiar o que estas fazem e dizem. Os responsáveis por administrar a organização precisam estabelecer os objetivos da entidade e também devem colocá-los em prática, garantindo o conhecimento deles por todos os envolvidos nas atividades da empresa.

Segundo Almeida (2009, p. 63), dentro da organização, o controle interno representa “o conjunto de procedimentos, métodos ou rotinas com os objetivos de proteger os ativos, produzir dados contábeis confiáveis e ajudar a administração na condução ordenada dos negócios da empresa”. No sentido de auxiliar na condução das atividades da empresa, pode-se considerar que o controle interno é uma ferramenta de grande importância nas tomadas de decisões, entendendo que ele busca assegurar que as demonstrações financeiras elaboradas sejam expressões da verdade, isto é, que reflitam a realidade da empresa. Os controles internos devem produzir segurança quanto ao resultado obtido pelas análises e procedimentos efetuados, ou seja, precisam garantir que as falhas, se houver, foram detectadas e tratadas. A segurança das demonstrações contábeis, ou informações prestadas pela organização depende dela mesma, de suas normas e procedimentos internos, e também de seu sistema de controles internos.

No entanto, o controle interno, como afirma o COSO, promove “razoável segurança” mesmo tendo os melhores objetivos ou ser perfeitamente planejado. Isto ocorre porque o sistema de controle interno é limitado, considerando que são homens que o executam. Neste mesmo sentido, o COSO (1992, p. 15) continua esclarecendo que “o homem pode ser imperfeito na tomada de decisão, as pessoas que são responsáveis por estabelecer controles precisam considerar os custos e os benefícios, e colapsos podem ocorrer pois os homens são falhos”.

Para Bergamini Junior (2005, p. 162), os controles internos são implementados pela alta administração, mas devem atingir todos os setores e departamentos da organização. Todos os diretores e funcionários devem dirigir suas ações com vistas a garantir a confiabilidade dos relatórios e dos resultados auferidos pela empresa. Attie (2009, p. 183) afirma que “o controle tem significado e relevância somente quando é concebido para garantir o cumprimento de um objetivo definido, quer seja administrativo ou gerencial”. Os dois autores concordam que a empresa deve, antes de tudo, definir seus objetivos, e estes devem ser conhecidos por todos os envolvidos no processo operacional da organização. Cabe à direção da empresa divulgar as normas e procedimentos necessários para que seus objetivos sejam atingidos. Tais normas precisam garantir a confiabilidade de que os objetivos serão atingidos por mecanismos legais e éticos. Para esses objetivos serem alcançados faz-se necessário o preparo das pessoas envolvidas, como afirma Attie (2006, p. 116), quando diz que, para o adequado funcionamento de um sistema de controle interno, este “não depende apenas do planejamento efetivo da empresa e da eficiência dos procedimentos e práticas instituídas, mas também da competência de todo pessoal envolvido [...]”.





    1. Componentes do Controle Interno nas Instituições Financeiras

O Internal Control – Integrated Framework, publicado pelo COSO em 1992, definiu cinco componentes do controle interno, que se relacionam entre si, sendo eles: Ambiente de Controle, Avaliação de Riscos, Atividades de Controle, Informação e Comunicação e Monitoramento. O COSO desenvolveu um “cubo” (Figura 1), que demonstra a inter-relação existente nestes componentes.



Figura 1 – Componentes do controle interno.

Fonte: COSO (1992), citado por Universidade Corporativa Banco do Brasil (UNIBB) (2009, p. 66)
Para os autores Boynton, Johnson e Kell (2002, p. 325) “cada componente envolve várias políticas e procedimentos de controle, necessários à consecução dos objetivos da entidade [...]”. Esses conceitos vêm sendo disseminados entre as empresas, influenciando os controles internos nas organizações das mais diversas áreas de atuação, e incluindo as instituições financeiras.

Segundo o COSO (1992, p. 23), o ambiente de controle

estabelece o tom da organização, influenciando a consciência de controle das pessoas. Ele é a fundação para todos os outros componentes do controle interno, provendo disciplina e estrutura. Os fatores do ambiente de controle incluem a integridade, valores éticos e competência das pessoas da entidade; filosofias e estilo operacional da administração; a maneira como a administração designa autoridade e responsabilidade, e organiza e desenvolve as pessoas; e a atenção e direção fornecidas pelo Comitê de Administração. (Tradução da autora)
Portanto, o ambiente de controle precisa ser bem desenvolvido nas organizações, tendo em vista a sua importância dentro de um sistema de controle interno. A Universidade Corporativa Banco do Brasil (UNIBB) (2009, p. 67) afirma que “o ambiente de controle é um fator intangível, mas essencial para o funcionamento do sistema de controles internos”. Intangível porque não pode ser tocado, mas que deve ser visível nas atitudes das pessoas envolvidas nos processos, promovendo a eficiência e eficácia do sistema de controles internos.

Martin (2006, p. 48) afirma que “o ambiente interno tem influência significativa sobre a forma de estabelecer os objetivos e as estratégias de um banco, sobre [...] como são concebidos e implementados os controles internos”. A diretoria da instituição financeira precisa ter consciência da importância do ambiente de controle dentro da organização, e expressar as “filosofias e estilo operacional da administração” em suas próprias ações, desenvolvendo valores éticos, integridade e competência nos funcionários.

Quanto à avaliação de riscos, o COSO (1992, p. 33) traz o seguinte conceito:

Uma precondição para a avaliação de riscos é o estabelecimento dos objetivos, relacionados a diferentes níveis e internamente constantes. Avaliação de riscos é a identificação e análise dos riscos relevantes para realização dos objetivos, formando uma base para determinar qual risco deve ser gerenciado. (Tradução da autora)


Sem a clara definição dos objetivos e metas da organização não há a possibilidade dos riscos serem avaliados, nem de se definirem o controle e o gerenciamento necessários. Dessa forma, Dias (2010, p. 30) afirma que “avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas e objetivos operacionais, de informação e de conformidade”.

Quanto aos riscos nas instituições financeiras, Martin (2006, p. 57) afirma que “os bancos estão numa atividade econômica em que os riscos estão permanentemente presentes. Pode-se mesmo dizer que a essência dos negócios bancários não é a intermediação financeira, mas a intermediação de riscos”. Neste contexto de presença constante de riscos nos negócios das instituições financeiras, foram firmados os Acordos de Basiléia, o primeiro no ano de 1988 entrando em vigor em 1992, e o segundo em 2004.

O Acordo de Basiléia II firma-se em três pilares (UNIBB, 2009, p. 19), sendo eles:

- Pilar I – Exigência de capital mínimo;

- Pilar II – Supervisão bancária;

- Pilar III – Disciplina de mercado.

Quanto ao primeiro pilar, Martin (2006, p. 163) esclarece que “o capital mínimo deve ser suficiente para cobrir os riscos de mercado, crédito e operação”. O BACEN, no art. 2º da Resolução 3.380 de 29 de junho de 2006, define risco operacional como sendo “a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos”. Nesta definição é possível destacar que o BACEN estipula que o risco operacional abrange principalmente os procedimentos internos, sendo assim factível a importância dos controles internos nas instituições financeiras. Sem um sistema de controle interno que reconheça as falhas, deficiências e fraudes ocorridas nos processos, fica evidente que o banco está sujeito à sanções, caso o BACEN, em seu processo de supervisão, detecte algum erro ou descumprimento dos regulamentos estipulados.

No que diz respeito ao risco de crédito, o BACEN define, no art. 2º da Resolução 3.721 de 30 de abril de 2009, que compreende

A possibilidade de ocorrência de perdas associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente da deterioração na classificação de risco do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação.
Este risco está associado à possibilidade de a instituição financeira não receber o valor emprestado ao seu cliente. Conforme a definição do BACEN, no risco de crédito também podem ser destacados os descontos fornecidos pelas instituições quando da renegociação de dívidas e os custos referentes à restituição dos valores emprestados.

Referindo-se ao risco de mercado, o BACEN, no art. 2º da Resolução 3.464 de 26 de junho de 2007, define que é “a possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de posições detidas por uma instituição financeira”. Neste risco, incluem-se as variações ocorridas no mercado financeiro, como taxas de juros, mercado acionário, taxa de câmbio, entre outros. Conforme essa resolução, a instituição financeira precisa estabelecer políticas de gestão de riscos de mercado e apresentar estratégias que visem o controle destes riscos.

As atividades de controle, de acordo com o COSO (1992, p. 19)

São as políticas e procedimentos que ajudam a assegurar que as diretrizes da administração serão seguidas. Elas ajudam a assegurar que ações necessárias são tomadas para dirigir os riscos na realização dos objetivos da entidade. Atividades de controle ocorrem por toda a organização, em todos os níveis e funções. (Tradução da autora)


As políticas e procedimentos precisam ser definidos de forma a serem eficientes quanto à mitigação de riscos. Não é possível extinguir os riscos dos negócios, mas eles precisam ser dirigidos e prevenidos. Para Dias (2010, p. 31), as atividades de controle “são aquelas atividades que, quando executadas a tempo e de maneira adequados, permitem a redução ou administração dos riscos”. As atividades de controle precisam ser difundidas e realizadas por todas as pessoas da organização, independente de suas funções.

Nas instituições financeiras, as atividades de controle devem fazer parte do dia-a-dia. “Um sistema de controles internos efetivo deve se apoiar numa estrutura organizacional adequada, na qual as atividades de controle estão estabelecidas para cada processo de gestão/operação do banco e para cada nível de hierarquia” (MARTIN, 2006, p. 38). Para todas as operações do banco precisam ser definidas atividades de controle, desde um pagamento de cheque pelo caixa até uma operação de custeio agrícola ou de financiamento empresarial. Os funcionários envolvidos devem dirigir suas ações, no sentido de garantir conformidade na operação realizada, ou seja, esta operação precisa estar de acordo com as políticas e procedimentos definidos pela administração do banco.

Outro componente do controle interno é a informação e comunicação. O COSO (1992, p. 59) esclarece que:

Informação pertinente precisa ser identificada, comunicada em forma e tempo hábeis que possibilitem as pessoas avaliarem suas responsabilidades. Sistemas de informação produzem relatórios, controle operacional, financeiro e informações relacionadas em conformidade com as leis e normas, que produzem a possibilidade do negócio funcionar e ser controlado. [...] A comunicação eficaz também deve ocorrer em um sentido mais amplo, fluindo para baixo, através da organização. Todo departamento precisa receber uma mensagem clara da alta administração que as responsabilidades de controle devem ser levadas a sério. Eles precisam entender seu papel no sistema de controle interno, bem como a forma das diversas atividades relacionadas com o trabalho dos outros. Também precisa haver uma comunicação eficaz com as partes externas, como clientes, fornecedores, órgãos reguladores e acionistas. (Tradução da autora)


Com a evolução da tecnologia, os sistemas de informação estão cada vez mais avançados e apresentam ferramentas que hoje são indispensáveis. Como definido pelo COSO, esses sistemas fornecem relatórios, possibilitando controle das operações, dos dados financeiros apresentados e das informações prestadas, verificando sua conformidade com as normas e regulamentos internos e externos. Os sistemas de informação proporcionam o melhor funcionamento das atividades da entidade e seu controle também.

Quanto à comunicação, Boynton, Johnson e Kell (2002, p. 330) afirmam que ela “envolve assegurar que as pessoas envolvidas no sistema de elaboração e apresentação de relatórios financeiros entendam como suas atividades se relacionam com o trabalho de outras, dentro e fora da organização”. A comunicação precisa ser feita de cima para baixo, ou seja, da alta administração para os demais níveis da entidade. É preciso que as pessoas envolvidas nos processos operacionais entendam que suas ações irão afetar o trabalho de outras pessoas.

Para Martin (2006, p. 39) “um sistema efetivo de administração e de controle interno de um banco requer a coleta, o registro e a comunicação de um vasto conjunto de dados financeiros, operacionais e de compliance, além de dados colhidos externamente [...]”. Cabe ao controle interno verificar a qualidade das informações recebidas e sua eficiente comunicação, de forma a assegurar a compreensão daqueles que receberão tais informações.

No que diz respeito ao monitoramento, o COSO (1992, p. 69) definiu que:

O sistema de Controle Interno precisa ser monitorado – um processo que garante a qualidade do desempenho dos sistemas ao longo do tempo. Isto é, realizado através de atividades de monitoramento contínuo, avaliações separadas, ou uma combinação dos dois. O monitoramento contínuo ocorre no curso das operações. Isso inclui a gestão regular e as atividades de supervisão, e outras ações pessoais que levem ao desempenho de suas funções. O alcance e a frequência das avaliações separadas dependerá principalmente de uma avaliação dos riscos e da eficácia dos procedimentos de monitoramento contínuos. As deficiências de controle interno devem ser comunicadas no decorrer, com assuntos sérios comunicados à alta administração e ao conselho. (Tradução da autora)

Um sistema de controle interno, quando não é monitorado e avaliado, não pode garantir que as operações da empresa estão em conformidade com os regulamentos definidos por sua administração. O monitoramento dos controles internos deve ser feito ao longo do tempo. Dias (2010, p. 33) afirma que “monitoramento é a avaliação dos controles internos ao longo do tempo. [...] é feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna”. O acompanhamento contínuo é realizado durante o andamento das operações, supervisionando a eficiência e a eficácia dos sistemas de controle interno. Conforme o COSO (1992), o monitoramento separado dependerá da forma de avaliação dos riscos, e também dos resultados obtidos com o monitoramento contínuo.

Devido aos grandes riscos que as instituições financeiras estão expostas, o monitoramento dos sistemas de controles internos delas precisa ser tratado com especial importância. Para Martin (2006, p. 39), “o banco deve estar preparado para realizar revisões, atualizações, ajustes e correções periódicas de sua atuação e, é claro, de sua forma de controlar internamente os riscos”. Não são apenas os riscos que contribuem para a contínua atualização dos controles internos dos bancos, mas também o mercado financeiro e as contínuas mudanças ocorridas no cenário econômico.


Metodologia


Para construção da pesquisa, que visa levantar as informações quanto ao controle interno disponibilizadas, pelas instituições financeiras pesquisadas, aos investidores e à sociedade como um todo, tendo como base o Internal control over financial reporting: guidance for smaller public companies – volume II (Controle Interno sobre os relatórios financeiros: guia para pequenas empresas públicas – volume II), publicado pelo COSO em junho de 2006.

Foi utilizado o procedimento documental, onde Beuren (2010, p. 89) esclarece que “a pesquisa documental baseia-se em materiais que ainda não receberam um tratamento analítico ou que podem ser reelaborados de acordo com os objetivos da pesquisa”. Este estudo buscou informações relacionadas ao tema, mas que se encontram em vários tipos de documentos diferentes, e neste sentido Beuren (2010, p. 89) acrescenta que a importância da pesquisa documental “é justificada no momento em que se podem organizar informações que se encontram dispersas, conferindo-lhe uma nova importância como fonte de consulta”. A presente pesquisa buscou transmitir as informações, ora dispersas, em quadros comparativos, considerando os conceitos apresentados no referencial teórico.

Para a composição da amostra foram selecionadas as quatro maiores instituições financeiras que atuam no Brasil (Banco Itaú Unibanco S.A., Banco do Brasil S.A., Banco Bradesco S.A. e Banco Santander S.A.), considerando o resultado bruto de intermediação financeira publicado pelo BACEN, referente a dezembro de 2009.

Para a realização da pesquisa, foram coletados dados divulgados pelas organizações selecionadas em seus websites, entre eles estão o Relatório Anual 2009, Estatuto Social, Regimento Interno do Conselho de Administração, Regimento Interno do Conselho Fiscal, Código de Ética, Código ou Política de Governança Corporativa, entre outros. Os dados foram colhidos no período de 20/08/2010 a 03/11/2010, e se encontram, especificadamente, no ambiente de “Relações com Investidores”.



Para a seleção dos princípios dos componentes do controle interno foram consideradas, principalmente, a relevância do item e as informações disponibilizadas pelas organizações. Os princípios dos componentes do controle interno têm como base o Controle Interno sobre os relatórios financeiros: guia para pequenas empresas públicas – volume II, publicado pelo COSO em junho de 2006.


  1. Apresentação e análise dos dados



4.1 Ambiente de Controle


De acordo com o COSO (2006), os princípios do ambiente de controle são: integridade e valores éticos, Conselho de Administração, filosofia e estilo operacional da administração, estrutura organizacional, competência dos relatórios financeiros, autoridade e responsabilidade, e recursos humanos. Dentre esses princípios, foram selecionados três que dizem respeito à integridade e ética, estrutura organizacional e recursos humanos, de acordo com o Quadro 1.

Integridade e valores éticos – Todos os bancos apresentam um código de ética. Os valores éticos e a integridade da companhia devem ser definidos e transmitidos pela alta administração, e cada empresa tem sua visão e suas crenças.

Estrutura Organizacional – Apenas o Banco Santander não divulga sua estrutura organizacional. Os demais bancos apresentam uma estrutura organizacional variada, seguindo a estratégia de cada um deles.

Recursos Humanos – O Banco do Brasil é o único que não divulga nenhum treinamento, específico na área de controle interno, para seus funcionários. Os demais bancos informam que investem em treinamentos de pessoal na área de controle interno, riscos operacionais e ética.

Ambiente de Controle

Banco do Brasil S.A.

Bradesco S.A

Banco Itaú Unibanco S.A

Banco Santander S.A.

Integridade e valores éticos.

Código de Ética - Apresenta a conduta do banco.

Código de Ética - Defende, entre outros, os valores e princípios éticos e a integridade.

Código de Ética - Apresenta seus Princípios de Ética.

Código de Ética - eferência para as práticas pessoal e profissional de todos os funcionários.

Estrutura Organizacional

Apresenta, subordinado ao Conselho de Administração, um Conselho Diretor dirigido pelo Presidente e 9 (nove) vice-presidências, subordinado ao Conselho Diretor há um órgão de Controles Internos.

Apresenta 5 (cinco) comitês, e o Diretor Presidente subordinados ao Conselho de Administração. Entre os comitês, tem o Comitê de Controles Internos e Compliance.

Apresenta 6 (seis) comitês e a Diretoria Executiva subordinados ao Conselho de Administração. Entre os comitês, há o Comitê de Gestão de Risco e de Capital.

Não divulga.

Recursos Humanos

Não divulga as ações referentes a treinamentos de pessoal especificamente na área de controles internos.

Relatório Anual 2009 – Divulga que possui uma estrutura de pessoas com dedicação exclusiva na área de controle interno, onde há investimentos em tecnologia, treinamentos e reciclagem de pessoal.

Relatório Anual 2009 – Programa de gestão de compromissos éticos e educação continuada em ética, onde foram desenvolvidos treinamentos de Controle de Transações em Espécies e de Prevenção à Lavagem de Dinheiro.

Relatório Anual 2009 – Na área de Gestão de risco apresenta treinamentos sobre os procedimentos necessários para a avaliação do Ambiente de Controles Internos, e outros relacionados à área de riscos operacionais.

Quadro 1 - Princípios de Ambiente de Controle

Fonte: Da autora, com dados da pesquisa.

4.2 Avaliação de Riscos


O COSO (2006) aponta três princípios para a avaliação de riscos, sendo: objetivo dos relatórios financeiros, riscos dos relatórios financeiros e risco de fraude. O princípio analisado foi o de riscos dos relatórios financeiros, de acordo com o Quadro 2. Para a seleção dos riscos foram consideradas as definições dadas pelo BACEN.

Risco Operacional – Todos os bancos apresentam informações quanto ao gerenciamento dos riscos operacionais através de políticas divulgadas ou no Relatório Anual 2009.

Risco de Mercado – Todos os bancos apresentam informações quanto ao gerenciamento dos riscos de mercado, principalmente, no Relatório Anual 2009.

Risco de Crédito – Todos os bancos apresentam informações quanto ao gerenciamento dos riscos de mercado, sendo através de cartilhas, políticas divulgadas ou no Relatório Anual 2009.

Avaliação de Riscos

Banco do Brasil S.A.

Bradesco S.A

Banco Itaú Unibanco S.A

Banco Santander S.A.

Risco Operacional

Divulga as Políticas de Risco Operacional. No Relatório Anual 2009 o banco apresenta que tem utilizado base de dados internos sistematizados, limites de exposição e indicadores-chave de risco.

Relatório Anual 2009 – Informa que para o gerenciamento do risco operacional, o banco se baseia na disseminação da cultura, disponibilização de ferramentas, divulgação de políticas e implantação de metodologias corporativas.

Informa, em sua Política de Gerenciamento de Risco Operacional, que a identificação e a avaliação do risco operacional é realizado em 4 fases, sendo o mapeamento de processos, mapeamento de risco, indicadores-chave de risco e base de perdas.

Relatório Anual 2009 – Informa que a área de riscos operacionais possui normas, metodologias e modelo interno baseados nas melhores práticas do mercado para identificação, avaliação, monitoramento, gestão e controle de riscos operacionais.

Risco de Mercado

Relatório Anual 2009 – Informa que se utiliza de estatísticas e de simulação para mensurar os riscos de mercado e liquidez da suas posições, e que segrega a carteira comercial da carteira de negociação, para as quais são definidos estratégias e limites próprios.

Relatório Anual 2009 – Informa que a política de gestão de riscos de mercado é conservadora, considerando que os limites de riscos, o resultado e a exposição são definidos pela alta administração. Estes riscos são monitorados diariamente de forma independente.

Divulga, que as medidas de controle do risco de mercado seguem várias métricas, e os limites de risco estão estruturados de acordo com as diretrizes dadas pela Comissão Superior de Políticas de Risco pertencente à organização.

Relatório Anual 2009 – Apresenta uma Estrutura de Limites de Riscos de Mercado para identificar e definir os principais riscos incorridos. No Relatório Anual o banco informa que utiliza diversos modelos matemáticos e estatísticos para o cálculo e gestão do Risco de Mercado.

Riscos de Crédito

Divulga que as Políticas de Crédito de Risco de Crédito procuram assegurar a uniformidade nas decisões, aperfeiçoar a administração do risco de crédito, garantir a integridade dos ativos de crédito e níveis adequados de riscos. Para tanto, apresenta o processo de crédito, constituído de 4 (quatro) fases, que são concessão, condução, cobrança e recuperação. No Relatório Anual 2009 informa que utiliza métricas de risco e retorno como instrumentos de disseminação da cultura na instituição.

Relatório Anual 2009 – Estabelece que o gerenciamento do risco de crédito exija um alto grau de disciplina e controle nas análises das operações efetuadas, preservando a integridade e independência dos processos. Considera ainda que as políticas observem cuidados quanto à concentração, concessão, exigência de garantias e prazos que não comprometam a qualidade da carteira.

Apresenta, na cartilha de Gerenciamento de Riscos, que a gestão do risco de crédito é responsabilidade de todas as unidades de negócios do conglomerado. A gestão deste risco é formada por 4 (quatro) etapas, que são a decisão, formalização, monitoramento e cobrança. O controle do risco de crédito é conduzido por meio de limites estabelecidos e de alçadas de decisão, sendo que a governança do gerenciamento deste risco é conduzida por meio de comitês e comissões.

Relatório Anual 2009 – Apresenta o Ciclo do Risco de Crédito com três fases, pré-venda, venda e pós-venda. No Relatório Anual consta que o controle do risco de crédito é realizado de forma contínua e sistemática, considerando o orçamento, limites e benchmarks. O banco divulgou, ainda, uma cartilha sobre o Gerenciamento do Risco de Crédito, estabelecendo princípios e normas básicas para o gerenciamento deste risco no banco e nas demais empresas do conglomerado.

Quadro 2 - Princípios de Avaliação de Riscos

Fonte: Da autora, com dados da pesquisa

4.3 Atividades de Controle


O COSO (2006) estabelece quatro princípios para as atividades de controle, sendo eles: integração com a avaliação de riscos, seleção e desenvolvimento de atividades de controle, políticas e procedimentos, Tecnologia da informação. Foram selecionados três desses princípios, de acordo com o Quadro 3.


Atividades de Controle

Banco do Brasil S.A.

Bradesco S.A

Banco Itaú Unibanco S.A

Banco Santander S.A.

Integração com a avaliação de riscos

Apresenta uma Diretoria de Controles Internos que faz parte da estrutura de gerenciamento do risco operacional juntamente com a Diretoria de Gestão de Risco e a Diretoria de Gestão de Segurança. Relatório Anual 2009 – Informa que foram intensificadas as ações de mapeamento, avaliação e teste dos controles internos para a mitigação de riscos nas unidades táticas e operacionais.

Apresenta um Comitê de Controles Internos e Compliance diretamente subordinado ao Conselho de Administração. No Relatório Anual 2009 o banco afirma que os componentes do sistema de controles internos têm como um de seus objetivos à mitigação das perdas potenciais advindas da exposição ao risco.

Apresenta o Comitê de Gestão de Risco e de Capital, que visa atender às resoluções do CMN e reforçar a estrutura de controles internos. Informa que o banco dispõe de uma área dedicada a Controles Internos e Compliance que é responsável pela definição dos métodos para identificação, avaliação, monitoramento, controle mitigação do Risco Operacional.

Relatório Anual 2009 – Apresenta informações sobre Gestão e Controle de riscos juntamente com os Controles Internos. Apresenta um Comitê Executivo de Riscos, e informa que a gestão e o controle dos riscos operacionais buscam a eficácia do sistema de controles internos.

Políticas e procedimentos

Relatório Anual 2009 – Informa que os controles internos da instituição são baseados nas recomendações do COSO e do Control Objectives for Information and Related Technology (COBIT).

Apresenta a Política de Controles Internos e Compliance com 9 (nove) diretrizes básicas para toda a organização. No Relatório Anual 2009 trás um capítulo específico sobre controles internos, onde o banco afirma que os controles internos da instituição seguem as recomendações do COSO e do COBIT.

Não divulga políticas e procedimentos específicos de controle interno.

Relatório Anual 2009 – Informa que segue as recomendações do COSO.

Tecnologia de Informação (TI)

Relatório Anual 2009 – Informa que investiu no aprimoramento de soluções tecnológicas para análises de risco de crédito, e intensificou ações no âmbito da tecnologia para controles internos.

Relatório Anual 2009 – Apresenta a Segurança da Informação constituída de um conjunto de controles, incluindo procedimentos de segurança, processos, estruturas organizacionais, políticas e normas, com objetivo de proteger as informações nos seus aspectos de confiabilidade, integridade e disponibilidade.

Relatório Anual 2009 – Informa que investiu em tecnologia da informação durante o ano, mas não especifica os investimentos nem a atuação da TI nos controles internos e na gestão de Risco.


Relatório Anual 2009 – Apresenta uma área de Segurança da Informação, que é por definir modelos de controle de acesso e implementação de controles para mitigação de riscos de segurança na área de negócio. Apresenta também uma gestão e controle dos riscos tecnológicos, onde auxilia os gestores na identificação e avaliação dos riscos tecnológicos e respectivos controles internos.

Quadro 3 - Princípios de Atividades de Controle

Fonte: Da autora, com dados da pesquisa.

Integração com a avaliação de riscos – Todos os bancos apresentam uma Diretoria ou Comitê diretamente ligado ao controle interno ou à gestão de riscos. O Banco do Brasil e o Banco Bradesco divulgam que possuem uma Diretoria de Controles Internos e um Comitê de Controles Internos e Compliance, respectivamente. O Banco Itaú Unibanco e o Banco Santander apresentam, respectivamente, um Comitê de Gestão de Risco e de Capital e um Comitê Executivo de Riscos.

Políticas e procedimentos – O Banco Itaú Unibanco não divulga nenhuma informação específica sobre suas políticas e procedimentos de controle interno. Os demais bancos apresentam informações no Relatório Anual 2009 ou em políticas divulgadas.

Tecnologia da Informação (TI) – Todas as instituições financeiras pesquisadas divulgam ações na área de tecnologia da informação. O Banco Bradesco e o Banco Santander apresentam uma área de Segurança da Informação, responsável por definir e disseminar políticas de segurança, bem como estabelecer controles de acesso com fins de proteger as informações.


4.4 Informação e Comunicação


Para a Informação e Comunicação, o COSO (2006) defende quatro princípios, sendo: informação dos relatórios financeiros, informação do controle interno, comunicação interna e comunicação externa. De forma a possibilitar a análise, foram selecionados três princípios, e adicionado um item sobre Sistemas de informação, de acordo com o Quadro 4.

Sistemas de informação – Apenas o Banco Itaú Unibanco não divulga informação quanto aos sistemas de informação especificamente direcionados aos controles internos. Já o Banco do Brasil apresenta informações sobre seu Sistema de Controles Internos, este atuando como suporte ao processo de tomada de decisão. Os demais bancos ao menos citam os sistemas de informação no Relatório Anual - 2009.

Informação do controle interno – O Banco Bradesco apresenta no Relatório Anual - 2009 informações específicas sobre controles internos e compliance, além de divulgar o Regimento do Comitê de Controles Internos e Compliance. As demais instituições financeiras divulgam informações gerais sobre controles internos e riscos operacionais no Relatório Anual - 2009.

Comunicação interna – O Banco Itaú Unibanco e o Banco Bradesco não disponibilizam informações específicas quanto à utilização da comunicação interna na área de controles internos. Os demais bancos divulgam que utilizam a comunicação interna para a disseminação de conceitos e cultura de controles internos e gestão de riscos operacionais.

Comunicação externa – Todos os bancos apresentam, em seus websites, um ambiente específico para divulgação de informações aos usuários externos, exceto órgãos reguladores. Esse ambiente é denominado “Relações com Investidores”.

Informação e Comunicação

Banco do Brasil S.A.

Bradesco S.A

Banco Itaú Unibanco S.A

Banco Santander S.A.

Sistemas de informação

Relatório Anual 2009 – Informa que o Sistema de Controles Internos atua como suporte ao processo de tomada de decisão.

Relatório Anual 2009 – Informa que os sistemas da organização são continuamente reavaliados e testados para aferir a efetividade dos controles existentes e aplicados.

Não divulga informações quanto ao sistema de informação destinado ao controle interno.

Relatório Anual 2009 – Informa que os sistemas de informação e controle interno utilizados na gestão dos riscos são de responsabilidade do Comitê Executivo de Riscos.

Informação do controle interno

Relatório Anual 2009 – Apresenta informações dos Controles Internos e as mudanças ocorridas durante o exercício.

Relatório Anual 2009 – Apresenta informações específicas sobre Controles Internos e Compliance. Disponibiliza Regimento do Comitê de Controles Internos e Compliance e as Políticas adotadas.

Relatório Anual 2009 – Informa que o Comitê de Auditoria tem por objetivo, entre outros, zelar pela qualidade e efetividade dos sistemas de controles internos e de administração de riscos.

Relatório Anual 2009 – Apresenta informações sobre gestão e controle de riscos, abordando os controles internos juntamente com os riscos operacionais.

Comunicação interna

Relatório Anual 2009 – Informa que utiliza os sistemas internos de comunicação para a disseminação dos conceitos de controles internos entre os funcionários.

Relatório Anual 2009 – Informa que disponibiliza Circulares para atualização do funcionário quanto à condução de assuntos inerentes ao trabalho diário. Não especifica a utilização da comunicação interna na área de controles internos.

Relatório Anual 2009 – Apresenta canal de comunicação interna, mas não especifica a área de controle interno. Informa que realiza ações de comunicação interna estimulando a adoção de práticas éticas nos relacionamentos e nas atividades da organização.

Relatório Anual 2009 – Informa que tem proporcionado a difusão da cultura de gestão e de controle de riscos operacionais por meio da comunicação interna.

Comunicação externa

As informações são repassadas aos investidores e demais usuários externos, exceto órgãos reguladores, através do site da organização, especialmente na área de Relações com Investidores.

As informações são repassadas aos investidores e demais usuários externos, exceto órgãos reguladores, através do site da organização, especialmente na área de Relações com Investidores.

As informações são repassadas aos investidores e demais usuários externos, exceto órgãos reguladores, através do site da organização, especialmente na área de Relações com Investidores.

As informações são repassadas aos investidores e demais usuários externos, exceto órgãos reguladores, através do site da organização, especialmente na área de Relações com Investidores.

Quadro 4 - Princípios de Informação e Comunicação

Fonte: Da autora, com dados da pesquisa

4.5 Monitoramento


Quanto ao monitoramento, o COSO (2006) estabelece dois princípios, que são: avaliações contínuas e separadas, e deficiências dos relatórios. Para o estudo foram selecionados os princípios de avaliações contínuas e separadas.


Monitoramento

Banco do Brasil S.A.

Bradesco S.A

Banco Itaú Unibanco S.A

Banco Santander S.A.

Avaliações contínuas

Relatório Anual 2009 – Informa que segue as recomendações do COSO e do COBIT.

Relatório Anual 2009 – Informa que segue as recomendações do COSO e do COBIT.

Não divulga.

Relatório Anual 2009 – Informa que segue as recomendações do COSO.

Avaliações separadas.

Relatório Anual 2009 – Informa que segue as recomendações do COSO e do COBIT.

Relatório Anual 2009 – Informa que segue as recomendações do COSO e do COBIT.

Não divulga.

Relatório Anual 2009 – Informa que segue as recomendações do COSO.

Quadro 5 - Princípios de Monitoramento

Fonte: Da autora, com dados da pesquisa.

Avaliações contínuas e separadas – O Banco Itaú Unibanco não divulga nenhuma informação quanto aos procedimentos utilizados na organização na área de controle interno. Os demais bancos informam que seguem as recomendações do COSO, quanto aos controles internos, e o COBIT, quanto ao controle da informação e a tecnologia relacionada a ela.



  1. CONCLUSÃO

O principal objetivo da presente pesquisa foi levantar as informações divulgadas pelas instituições financeiras analisadas, considerando dados sobre controle interno e tendo como base os componentes do controle interno estabelecidos pelo COSO. Tendo em vista o grande valor da divulgação de informações completas e oportunas, e da confiabilidade dos resultados apresentados, conclui-se que as empresas pesquisadas apresentam muitas informações quanto ao controle interno, e também quanto à gestão de riscos. No entanto, algumas informações importantes são negligenciadas, como: Estrutura Organizacional; treinamentos nas áreas de controle interno ou de gestão de risco; políticas e procedimentos voltados ao controle interno; disseminação da cultura de controle através de canais internos.

Diante da pesquisa realizada e do resultado exposto, é possível verificar grandes diferenças nas informações apresentadas pelas organizações. Mesmo considerando que cada organização tenha sua estratégia e gestão, a transparência não deve ser vista apenas como uma estratégia, mas, antes de tudo, precisa ser analisada como um compromisso que cada empresa necessita firmar, principalmente, junto aos seus acionistas. Neste sentido, Lodi (2000, p. 52) afirma que “os acionistas têm o direito à informações transparentes e oportunas com respeito às empresas onde estão investindo”.

Faz-se necessário ressaltar que a pesquisa não tem o objetivo de analisar as práticas adotadas pelas instituições financeiras selecionadas, no que diz respeito aos controles internos. O estudo realizado e o resultado encontrado não demonstram os procedimentos adotados pelas organizações, ou seja, mesmo que a empresa não divulgue alguma informação, não significa que ela deixe de proceder de forma a garantir a confiabilidade, eficácia e eficiência das informações divulgadas. Buscou-se, no entanto, verificar quais informações são apresentadas pelas empresas estudadas, no âmbito dos controles internos, sendo analisada única e exclusivamente a divulgação das informações, visando à transparência.


6. Referências

ALMEIDA, M. C. Auditoria: um curso moderno e completo. 6. ed. 7. reimpr. São Paulo: Atlas, 2009.

ATTIE, W. Auditoria: conceitos e aplicações. 3. ed. 8. reimpr. São Paulo: Atlas, 2006.

ATTIE, W. Auditoria interna. 2. ed. 2. reimpr. São Paulo: Atlas, 2009.

ASSI, M. Necessidade de controle interno. Gazeta Mercantil. São Paulo, 12 nov. 2008. Disponível em: <http://www.marcosassi.com.br/Artigo-e-Noticia.html>. Acesso em: 16 mai. 2010.

BANCO CENTRAL DO BRASIL. Resolução nº 3.380 de 29 de junho de 2006. Resoluções. Disponível em: . Acesso em: 19 jun. 2010.

BANCO CENTRAL DO BRASIL. Resolução nº 3.464 de 26 de junho de 2007. Resoluções. Disponível em: . Acesso em: 19 jun. 2010.

BANCO CENTRAL DO BRASIL. Resolução nº 3.721 de 30 de abril de 2009. Resoluções. Disponível em: . Acesso em: 19 jun. 2010.

BERGAMINI JUNIOR, S. Controles internos como um instrumento de governança corporativa. Revista do BNDES, Rio de Janeiro, n. 24, dez. 2005. Disponível em: . Acesso em: 01 abr. 2010.

BEUREN, I. M. (Org.). Como elaborar trabalhos monográficos em contabilidade: teoria e prática. 3. ed. São Paulo: Atlas, 2010.

BOYNTON, W. C.; JOHNSON, R. N.; KELL, W. G. Auditoria. Tradução José Evaristo dos Santos. São Paulo: Altas, 2002.

Committee of Sponsoring Organizations of the Treadway Commission. Internal control integrated framework. Set. 1992. Disponível em: . Acesso em: 25 mai. 2010.

Committee of Sponsoring Organizations of the Treadway Commission. Internal control over financial reporting: guidance for smaller public companies – volume II. Jun. 2006. Disponível em: . Acesso em: 26 mai. 2010.

DIAS, S. V. S. Manual de controles internos: desenvolvimento e implantação, exemplos e processos organizacionais. São Paulo: Atlas, 2010.

LODI, J. B. Governança Corporativa: o governo da empresa e o conselho de administração. 5. reimpr. Rio de Janeiro: Elsevier, 2000.

MARTIN, N. C. Os controles internos no contexto bancário. São Paulo: FIPECAFI, 2006.

MARTINS, E. Contabilidade de custos. 9. ed. 7. reimpr. São Paulo: Atlas, 2008.

UNIVERSIDADE CORPORATIVA BANCO DO BRASIL. Controles internos e compliance. Brasília: UNIBB, 2009.



1 Bacharel em Ciências Contábeis pela Universidade Federal da Grande Dourados – UFGD. E-mail: ane_fsaab@hotmail.com


2 Bacharel em Ciências Contábeis, Especialista em Contabilidade Gerencial e Gestão Pública, Mestre em Agronegócios pela Universidade Federal de Mato Grosso do Sul. Docente efetiva da Faculdade de Administração, Ciências Contábeis e Economia da Universidade Federal da Grande Dourados – UFGD. E-mail: marianogueira@ufgd.edu.br


Catálogo: system -> files -> artigos
files -> Secretaria geral dos cursos programa de componentes curriculares
files -> Roteiro das Atividades Complementares 26 de outubro a 04 de dezembro de 2015
files -> Iii- 292– geraçÃo de líquidos lixiviados em aterros de rsu – proposta de modelagem e comparaçÃo com métodos utilizados para avaliaçÃo do balanço hídrico
files -> A história do grande oriente do distrito federal uma semente foi plantada
files -> Prefeitura municipal de valente
files -> Família, espaço e poder: notas sobre a gênese da ocupação e a construção de hierarquias na Curitiba setecentista1
files -> Edital de convocaçÃo cargo –Professor o secretário da educaçÃo do estado da bahia
files -> Estado da bahia procuradoria geral do estado
artigos -> Luciano braga lemos
artigos -> Introdução a Homeopatia Karen Lobato Pádua Resumo


Compartilhe com seus amigos:


©principo.org 2019
enviar mensagem

    Página principal