Resultados


Desenvolvimento de Controles Internos: As Entrevistas

A terceira área é a de controles internos e como eles são desenvolvidos e integrados em gestão de riscos e compliance. Eles têm sido cada vez mais importantes nos últimos anos. As questões identificadas são:

1. Os controles internos têm sido parte do processo de gestão, focando-se na implementação da estratégia e no alcance de objetivos. Recentemente, eles têm surgido como as questões principais em gestão de riscos e gestão de compliance. Os controles são estabelecidos para mitigar riscos, os quais são inerentes a processos de negócio (isto é, o risco de fraude, o risco de erros de dados), e para assegurar compliance com legislação ou com objetivos de negócio. A integração entre processos de negócio, gestão de riscos e controles ainda não está bem avançada e é frequentemente aprendida através da prática nas companhias;

2. Os requisitos da Sarbanes-Oxley necessitam de melhorias substanciais para os controles internos. Durante muito tempo, eles parecem ter atravessado vários estágios de desenvolvimento. Esse desenvolvimento, as características de cada estágio e os fatores contingentes afetando cada estágio desse desenvolvimento não são bem entendidos mas são importantes, no sentido de que as companhias poderiam melhorar o seu desempenho tendo uma visão geral das forças e fraquezas em cada estágio ;

3. Os controles internos operam em vários níveis. Existem, por exemplo, controles comportamentais, controles de informação, controles operacionais, controles preventivos, controles capazes de detectar problemas, controles de aplicação e controles gerais. Os controles internos, no entanto, são dependentes de controles ambientais. Fatores de controle ambiental incluem integridade, valores éticos e competência de pessoas de entidades, filosofia de gestão e estilo de operação, a maneira como a gestão designa autoridade e responsabilidade, como a entidade organiza e desenvolve seu pessoal e a atenção e direção fornecida pelos gestores. Entretanto, a relação entre esses controles gerais da organização e atividades de controle individuais não são bem entendidas ;

4. Problemas específicos envolvendo o compliance com a Sarbanes-Oxley foram levantados pelos gerentes de auditoria entrevistados. Eles gostariam de saber mais sobre interpretações de companhias e firmas de auditoria sobre materialidade, fraquezas materiais, deficiências significantes e efetividade dos controles em um contexto sob a SOX. Além disso, ao entender a divulgação com relação às fraquezas de controles internos em relatórios corporativos anuais, esses problemas vieram à tona.

Parece que os gestores entrevistados vêem essas três áreas de maneira intimamente interrelacionadas. Isso significa que esforços com compliance, gestão de riscos em processos de negócio e desenvolvimento de controles internos estão ligados a certas atividades específicas e comuns a mais de uma área. Exemplos mencionados foram Sarbanes-Oxley, a qual é um esforço de compliance que requer análises de riscos e desenvolvimento de controles internos. Outro exemplo mencionado é a eliminação de lixo nuclear, o qual requer extensos procedimentos de gestão de riscose, compliance com legislação e dependência de numerosos procedimentos de controles internos. Um terceiro exemplo é a detecção de fraude, a qual requer uma análise de riscos e um desenvolvimento de controles internos e afeta o compliance com legislação de report financeiro.