TCC_Diego Millares de Almeida
-
Upload
diego-millares -
Category
Documents
-
view
229 -
download
1
description
Transcript of TCC_Diego Millares de Almeida
Universidade Estadual de Campinas - Unicamp Faculdade de Ciências Aplicadas – FCA
Diego Millares de Almeida
Os Controles Internos em uma Joint Venture para a
manutenção da Governança Corporativa: A
implementação do SAP GRC Process Control 10.0 na
Raízen S/A
Limeira
2012
1
Universidade Estadual de Campinas - Unicamp Faculdade de Ciências Aplicadas – FCA
Diego Millares de Almeida
Os Controles Internos em uma Joint Venture para a manutenção da
Governança Corporativa: A implementação do SAP GRC Process
Control 10.0 na Raízen S/A
Diego Millares de Almeida
Trabalho de Conclusão de Curso
apresentada para obtenção de titulo
de Bacharel em Gestão de
Empresas a Faculdade de Ciências
Aplicadas da Universidade Estadual
de Campinas
Orientador: Prof. Dr. Johan Hendrik Poker Junior
Limeira
2012
2
Ficha Catalográfica elaborada pela Biblioteca da
Faculdade de Ciências Aplicadas da Unicamp
Almeida, Diego Millares
Cod. Os Controles Internos em uma Joint Venture para a manutenção da Governança
Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A /
Diego Millares de Almeida
-- Limeira, SP. P. 1- 73. .2012
Orientador: Prof. Dr. Johan Hendrik Poker Junior
TCC Bacharel em Gestão de Empresas Universidade Estadual de Campinas,
Faculdade de Ciências Aplicadas.
1. Governança Corporativa 2. Controles Internos 3. Process Control
I. Prof. Dr. Johan Hendrik Poker Junior II. Universidade Estadual de Campinas
III. Os Controles Internos em uma Joint Venture para a manutenção da Governança
Corporativa: A implementação do SAP GRC Process Control 10.0 na Raízen S/A
3
Autor: Diego Millares de Almeida
Título: Os Controles Internos em uma Joint Venture para a manutenção da
Governança Corporativa: A implementação do SAP GRC Process Control
10.0 na Raízen S/A
Natureza: Trabalho de Conclusão de Curso em Gestão de Empresas
Instituição: Faculdade de Ciências Aplicadas, Universidade Estadual de
Campinas
Aprovado em: ___ / ___ / ______
Banca Examinadora
________________________________________
Prof. Dr. Johan Hendrik Poker Junior – Presidente
Faculdade de Ciências Aplicadas (FCA/Unicamp)
________________________________________
Prof. Dr. Prof. Dr. Márcio Marcelo Belli – Avaliador
Faculdade de Ciências Aplicadas (FCA/Unicamp)
Esse exemplar corresponde à versão final da monografia aprovada
________________________________________
Prof. Dr. Johan Hendrik Poker Junior
Faculdade de Ciências Aplicadas (FCA/Unicamp)
4
Almeida, Diego Millares. Os Controles Internos em uma Joint Venture para a
manutenção da Governança Corporativa: A implementação do SAP GRC Process
Control 10.0 na Raízen S/A. 2012. nº 74. Trabalho de Conclusão de Curso em
Gestão de Empresas – Faculdade de Ciências Aplicadas, Universidade Estadual de
Campinas, Limeira, 2012.
Resumo
O presente trabalho busca apresentar os conceitos envolvendo a Governança
Corporativa praticada nas organizações. Este conceito se intensificou nos últimos
anos, uma vez que cada vez mais os acionistas requerem a transparência das
operações e dos reportes financeiros produzidos pelos gestores. Com a
globalização, o incremento da complexidade da relação entre acionista (principal)
e gestores (agente), com as diversas alianças estratégicas e aquisições através
de participações acionárias, tornou a questão da assimetria das informações algo
presente nos reportes financeiros e na apresentação das demonstrações
financeiras, ocasionando diversos escândalos financeiros, principalmente no
mercado Norte Americano. Esta situação teve como reação a promulgação da Lei
SOX, que trouxe para o mercado uma série de exigências e determinações que
em resumo estão apresentadas neste trabalho. Estas ações tiveram muito efeito,
uma vez que para as empresas continuarem negociando suas ações na Bolsa de
New York, teriam de atender a Lei. É nesse contexto que a Raízen S/A, empresa
objeto deste estudo de caso, está inserida. Ela é uma Joint Venture formada pela
Cosan e pela Shell do Brasil e se enquadra na questão referente ao aumento da
complexidade da relação entre principal e agente, demandando uma maior prática
da Governança Corporativa. Como a Cosan possui ações negociadas na NYSE, a
Raízen também é obrigada a atender as exigências da SOX. Com isso, viu-se a
necessidade de implementar um sistema que fosse capaz de auxiliar no
desenvolvimento do processo de avaliação dos controles internos e na
certificação das demonstrações financeiras, por parte do CEO e do CFO da
organização. No estudo de caso presente neste trabalho, será apresentado o
funcionamento e o processo, utilizando o SAP GRC Process Control como
gerenciador dos controles internos da Cia.
5
Almeida, Diego Millares. Internal Control in a Joint Venture for the maintenance of
Corporate Governance: Implementing SAP GRC Process Control 10.0 in Raizen S /
A. 2012, nº 74. Completion of course work in Business Administration - Faculty of
Applied Sciences, State University of Campinas, Limeira, 2012.
Abstract
This study aims to present the concepts involving corporate governance practiced
in organizations. This concept has intensified in recent years, as shareholders
increasingly require transparency of operations and financial reports produced by
managers. With globalization, increased complexity of the relationship between
shareholder (principal) and managers (agents), with the various strategic alliances
and acquisitions through equity, made the issue of information asymmetry present
in something financial reporting, causing several financial scandals, mainly in the
North American market. This was in response to enactment of SOX, which brought
to market a number of requirements and stipulations which in summary are
presented in this paper. These actions have had much effect, since the companies
to continue trading its shares on the New York Stock Exchange, would have to
meet the law. In this context, Raízen S/A, the company object of this case study, is
included. It is a joint venture formed by Cosan and Shell Brazil and fits the
question regarding the increased complexity of the relationship between principal
and agent, demanding a greater practice of Corporate Governance. How Cosan
has shares traded on the NYSE, Raízen S/A is also required to meet the
requirements of SOX. With that, he was the need to implement a system that was
able to assist in the development of the evaluation process of internal controls and
certification of financial statements by the CEO and the CFO of the organization. In
this case study in this work will be presented the operation process, using the SAP
GRC Process Control, as manager of the Company's internal controls
6
Lista de Ilustrações
Figura 1 ........ O conceito de aliança estratégica na visão de diversos autores..........33
Figura 2 ....... Tipos de Alianças Estratégicas.............................................................34
Figura 3 ....... Resumo referente aos tipos de aliança estratégica..............................34
Figura 4 ........ Sistema de controles internos..............................................................44
Figura 5 ........ Ambiente de Controle...........................................................................45
Figura 6 ........ Governança Corporativa e os Controles Internos................................46
Figura 7 ........ Pontos principais dos Capítulos da Lei SOX........................................48
Figura 8 ........ Cubo do COSO....................................................................................52
Figura 9 ........ Estrutura da metodologia do COSO.....................................................52
Figura 10.......Gerenciamento da Ótica do GRC ...................................... ..................56
Figura 11 ...... Funcionalidades do SAP® GRC Process Control................................57
Figura 12 ...... Metodologia aplicada para atender a Lei SOX.....................................58
Figura 13 ...... Atividades de controles Manuais sem Workflow..................................62
Figura 14 ...... Atividades de controles Manuais com Workflow..................................63
Figura 15 ..... Estrutura dos controles internos no sistema.........................................64
Figura 16 ...... Funções executadas no sistema GRC Process Control......................65
Figura 17 ....... Fluxograma da atividade de TOD........................................................67
Figura 18 ....... Fluxograma da atividade de TOE........................................................69
7
Lista de Abreviaturas
GRC Governance, Risk and Compliance
JV Joint Venture
SOX Lei Sarbanes-Oxley
ERP Enterprise Resource Planning
COSO Committee of Sponsoring Organizations of the Treadway Commission
TCC Trabalho de Conclusão de Curso
IBGC Instituto Brasileiro de Governança Corporativa
IBCA Instituto Brasileiro de Conselheiros de Administração
SEC Securities and Exchange Commission
IPO Initial Public Offering
CEO Chief Executive Officer
CFO Chief Financial Officer
WACC Weighted Average Cost of Capital
BNDES Banco Nacional do Desenvolvimento Econômico e Social
CSA Control Self Assessment
TOD Test of Design
TOE Test of Effectiveness
8
Súmario
1. Capítulo – Introdução ........................................................................................ 10
1.1. Dados da Organização .................................................................................. 10
1.2. Área de Estudo .............................................................................................. 10
1.3. Tema .............................................................................................................. 10
1.4. Caracterização da Organização e seu ambiente ........................................... 10
1.5. Situação Problemática ................................................................................... 12
1.6. Objetivos ........................................................................................................ 14
1.7. Justificativa ..................................................................................................... 15
1.8. Metodologia .................................................................................................... 16
1.9. Breve revisão da literatura ............................................................................. 17
2. Capitulo - Governança Corporativa e as boas práticas do Mercado ................. 18
2.1. Breve histórico do conceito de Governança Corporativa ............................... 19
2.2. Considerações Iniciais do conceito ................................................................ 21
2.3. Benefícios da manutenção da Governança Corporativa ................................ 21
2.4. Teoria do Custo de Agência ........................................................................... 22
2.5. A proteção legal dos Investidores .................................................................. 25
2.6. Governança Corporativa no mercado Nacional ............................................. 26
2.7. Predominância de empresas familiares no mercado nacional ....................... 28
2.8. Governança Corporativa no mercado Internacional ....................................... 29
3. Capítulo – Joint Ventures um tipo de aliança estratégica .................................. 31
3.1. Descrições do conceito e tipos de associação ............................................... 31
3.2. Motivações e benefícios para formação de parcerias entre empresas .......... 35
3.3. Joint Venture e o custo de agência ................................................................ 37
4. Capítulo – Governança Corporativa no nível de operação – Gestão dos
Controles Internos ..................................................................................................... 38
4.1. Risco e Controles Internos ............................................................................. 39
4.2. Sistemas de Controles Internos e Ambiente de Controles ............................. 43
9
4.3. Lei SOX e COSO Report................................................................................ 47
4.4. O papel da Auditoria Interna .......................................................................... 52
5. Capítulo – Estudo de Caso: Implementação do sistema SAP® GRC – Process
Control 10.0 ............................................................................................................... 55
5.1. Ciclo SOX da Raízen ..................................................................................... 57
5.2. Processo de Avaliação dos Controles ............................................................ 64
5.2.1. Processo de TOD/CSA dos Controles SOX ............................................... 64
5.2.2. Processo de TOE dos Controles SOX ........................................................ 66
6. Considerações Finais ........................................................................................ 69
7. Referências Bibliográficas ................................................................................. 70
10
1. Capítulo – Introdução
1.1. Dados da Organização
Raízen S.A.
Setor: Energia
Localização: Piracicaba/SP
Tamanho: Grande Porte
1.2. Área de Estudo
Governança Corporativa e Controles Internos
1.3. Tema
O papel dos Controles Internos em uma Joint Venture para a manutenção
das boas práticas de Governança Corporativa: o Estudo de Caso da
implementação do sistema SAP® GRC Process Control.
1.4. Caracterização da Organização e seu ambiente
A Raízen é uma empresa do tipo sociedade anônima, porém com capital
fechado, ou seja, ela não negocia ações em bolsas de valores. Ela é a JV
formada pela Cosan e a Shell, duas gigantes do setor energético. A primeira
atuante no mercado de álcool e açúcar e a segunda no setor de fornecimento de
petróleo para o mundo. Neste caso, podem-se classificar a JV segundo Miranda e
Maluf (2003) como um contrato firmado entre dois sujeitos nacionais, onde foram
realizados aporte de recursos (financeiros, humanos, Know How, disponibilização
de ativos), e que não implicou na extinção da figura individual de ambas as
empresas, ou seja, a Shell e a Cosan continuam existindo, porém para melhor
posicionamento no mercado (aumento de MarketShare) e aumento do potencial
de exploração das cadeias do setor energético, elas atuam em um projeto comum
para obtenção de lucros e geração de mais recursos ao longo do tempo de
duração deste.
11
Esta união foi interessante para ambos os lados, uma vez que a Cosan
desconhecia do negócio de distribuição e trading de combustíveis de origem
fóssil, uma especialidade da Shell brasileira; e por sua vez a Shell via como
tendência do mercado brasileiro o aumento do consumo de álcool como
combustível e fonte de energia renovável, tendo a Cosan como porta de entrada
para atender tal demanda.
Segundo o Jornal Valor Econômico:
Com a fusão, a Raízen nasce com uma dívida de US$ 2,5 bilhões herdada da
Cosan, que será suavizada por um aporte de US$ 1,6 bilhão por parte da Shell.
A nova companhia com valor de mercado de US$ 12 bilhões, ativos de R$ 20
bilhões, 40 mil funcionários e faturamento estimado em R$ 50 milhões, será a
quinta maior empresa do país, atrás da Petrobras, Vale, JBS e Telefônica,
excluídos os bancos. Serão criadas três empresas: uma de açúcar e etanol, da
qual a Cosan terá 51% das ações com direito a voto e a Shell, 49%. Outra de
distribuição de combustíveis, com 51% da Shell e 49% da Cosan, e a empresa
de administração, com 50% de ações com direito a voto para cada uma.
Como a Raízen é uma JV, o choque de culturas e práticas
organizacionais de duas empresas que já possuíam suas estruturas enraizadas é
algo que merece atenção, principalmente da ótica da Governança Corporativa
envolvendo diretamente todo o grupo de Stakeholders.
Fazendo menção a abordagem feita por Galvão et al. (2007), o grupo de
Stakeholders é composto pelos seguintes órgãos: Proprietários, Conselho de
Administração, Diretoria Executiva, Auditoria e Fiscalização e Outra Partes
Interessadas. Indo além dessa classificação, é possível dizer que o Conselho, a
Diretoria e a Auditoria compõem elementos internos da organização (participam
diretamente das atividades da organização), os Proprietários são os Shareholders
(acionistas e investidores) e as outras partes interessadas dividem-se em
elementos externos (compõem a cadeia de negócios e produção) e elementos
entorno da organização (compõem indiretamente a cadeia de negócios e
produção).
Por isso a perspectiva apresentada por Galvão et. al. (2007) é muito
utilizada por diversas empresas e neste caso especifico pela Raízen, uma vez que
a Cosan e a Shell sendo os Shareholders (acionistas), preocupam-se com o
máximo de retorno do capital investido, o zelo pelos interesses, e a devida
12
fiscalização administrativa. Para isso, a adoção de todos os órgãos supracitados
acima (Conselho, a Diretoria e a Auditoria), garantindo a manutenção do sucesso
de suas operações e performance financeira quando atuavam de forma
independente.
É necessário tratar do elemento trazido na teoria referente às outras
partes interessadas, uma vez que nelas, estão contemplados, por exemplo: os
fornecedores, os clientes, o governo, a sociedade e todos os fatores externos e
internos que não estão contemplados nos elementos supracitados. Para tornar
mais tangível à discussão sobre relacionamento entre seus Stakehlders, a Raízen
traz mecanismos para abranger as demandas desses atores, como por exemplo,
o Código de Conduta Raízen.
Neste documento a empresa demonstra aos atores formadores do grupo
de Stakeholders maior clareza sobre as normas que os funcionários da Raízen
devem seguir e o comportamento que eles devem adotar. O Código tem a
intenção de assegurar cumprimento de toda a legislação e regulamentos
pertinentes e que o comportamento individual dos funcionários está em
conformidade com os valores fundamentais da Raízen.
A Raízen também possui Políticas e Procedimentos formalizados que
alinham as expectativas tanto em relação aos Shareholders, quanto aos atores
externos, por exemplo, a existência de uma política de homologação de
fornecedores.
Em suma, é de extrema importância a rápida incorporação dos elementos
dos Stakeholders pela Raízen, uma vez que ela é uma empresa nova, advinda de
dois tipos de gestões e culturas totalmente distintos e necessita demonstrar
credibilidade, retorno e boa governança para seus interessados.
1.5. Situação Problemática
Segundo Silveira (2010), a Governança Corporativa visa como principal
objetivo a maximização do valor da empresa em longo prazo, ou seja, visa
delinear o poder de decisão para beneficio único da empresa, ou no caso a
maximização de retorno para o acionista, sendo assim quando o acionista delega
o poder decisório para os gestores da empresa, podem-se destacar três
potenciais problemas: conflito de interesses, limitações técnicas individuais e
vieses cognitivos.
13
A Raízen possui como acionistas a Cosan e a Shell, o que torna difícil e
oneroso a gestão desses problemas apresentados, uma vez que além de serem
antigas concorrentes no mercado, suas estruturas e forças dentro da JV tem de
ser balanceadas a fim de não causar discrepâncias de tratamento em questões
envolvendo os negócios onde cada empresa é especializada. Um exemplo que se
destaca nesta situação de equilíbrio seria na formação dos cargos da Alta Gestão,
tanto do Conselho de Administração como da Empresa em si. Pode-se
exemplificar a situação atual, onde o Presidente do Conselho de Administração da
Raízen é Rubens Ometto (Presidente do Conselho Administrativo da COSAN) e o
Presidente da Raízen é Vasco Dias (antigo Presidente da Shell Brasileira).
Nesta análise, será abordado o nível de Governança Corporativa nos
processos operacionais, ou seja, a estrutura do sistema de controles internos
presente na Cia. que está organizado para atender as demandas de ambos
acionistas no âmbito de operações. O sistema de controles internos está
estruturado em dois ambientes de controles. São eles: Controles internos
corporativos (SOX) e a Auditoria Interna.
O ambiente de Controles Corporativos se faz necessário, uma vez que a
Raízen representa grande parte do balanço patrimonial do grupo Cosan. Sendo
assim a Raízen é obrigada por lei a cumprir certas normas e regras de
disseminação e comprometimento com as boas práticas de Governança
Corporativa, neste caso o cumprimento da legislação SOX (Sarbanes-Oxley), uma
vez que as ações da Cosan são listadas na Bolsa de Valores Americana (New
York), desde 2007.
Segundo Galvão et. al. (2007), a auditoria interna se faz necessária, pois
procura por meio de seus trabalhos atender todos os Stakeholders. Para a
Diretoria Executiva, a auditoria tem um papel de implementar o sistema de
controles (financeiro e de performance operacional) que abrange todos os tipos
de riscos descritos pelo conselho de administração da Cia. Além do que, a
Auditoria interna é responsável por acompanhar os trabalhos que auditorias
externas são incumbidas de realizar dentro da Cia., por exemplo um trabalho de
certificação de Balanço Patrimonial. Para os proprietários a Auditoria Interna
fiscaliza a alta administração e faz o reporte por meio de relatórios sobre o
desempenho geral e especifico das unidades de operação da Cia propondo
planos de melhoria para mitigação dos problemas e dos riscos encontrados. Na
14
Raízen, estas funções destacadas acima, são divididas entre os dois ambientes
de controles da Cia.
O foco da problemática se dá na implementação de um sistema de ERP
que seja capaz de auxiliar no gerenciamento do sistema de controles internos
voltado para cobrir os riscos financeiros, ou seja, os riscos que tem impacto sobre
as demonstrações financeiras (SOX) e atender a dois negócios e culturas distintas
oriundos da JV estabelecida.
Neste ambiente de junção e tendo esta descritiva acima como as suas
diretrizes, o Sistema de Controles Internos busca auxiliar e maximizar o potencial
de produção de sinergia entre os negócios, tanto na produção de Açúcar e Etanol
(Cosan) como na Distribuição, Trading e Comercialização de Combustíveis
(Shell), dessa empresa que é considerada nova, porém já criada baseada em
princípios que segundo Geus (1998) a tornaria com potencial enorme de se tornar
uma “Empresa Viva1”, ou seja, uma empresa capaz de se manter no mercado por
centenas de anos de forma adaptativa em relação a mudanças de paradigma em
seu ambiente interno e externo.
1.6. Objetivos
Este estudo de caso foi desenvolvido para atender a demanda de
implantação de um novo sistema de gerenciamento de controles internos, onde
poucas empresas no mercado nacional o utilizam. É necessário buscar conceitos
básicos para realizar o entendimento do por que da necessidade desse sistema e
como se dará seu beneficio de utilização ao longo do processo de avaliação dos
controles internos SOX. Para tanto, os capítulos do presente trabalho objetivam
apresentar as seguintes questões:
- Governança Corporativa e as boas práticas no mercado Nacional e no
mercado Internacional;
- O conceito de Alianças Estratégicas, mais especificamente o de JVs e o
consequente aumento do problema de agência;
1 Segundo Geus (1998): “Muitas empresas morrem jovens porque suas políticas e práticas enfatizam a produção de
bens e serviços, de acordo com esse estudo, esquecendo que são comunidades de pessoas que fazem negócios para
permanecer vivas. Em contraposição, as “empresas vivas”, que funcionam como se fossem um rio segundo o autor, têm
outras prioridades: valorizar as pessoas, flexibilizar a direção e o controle, organizar-se para aprender e criar uma
comunidade”.
15
- Demonstrar a o relacionamento entre risco e controle;
- Apresentar os conceitos relacionados a Sistema de Controles Internos e
os Ambientes de Controles;
- Entender sobre a legislação SOX e o COSO Report;
- Apresentar o conceito do sistema SAP® GRC Process Control;
- Comentar sobre os benefícios e os processos estabelecidos a partir do
uso do novo sistema.
1.7. Justificativa
A Raízen é uma empresa nova, acabou de completar um ano de
operação no dia 1 de abril de 2012, sendo assim a sugestão de novas ideias e
projetos está totalmente aberta, ou seja, os processos e a estrutura organizacional
são dinâmicos e as pessoas absorvem as propostas de melhoria e perspectivas
futuras com maior facilidade em comparação a empresas já estabelecidas, com
estruturas muito mais enrijecidas e estáticas.
Como a união das empresas (JV) não acontece apenas no nível das
operações, e sim, envolve todos os níveis organizacionais, e principalmente o
nível da gerência, torna viável o desenvolvimento de um estudo de caso e a
possibilidade de apresentar seus resultados de melhoria dentro da perspectiva da
manutenção da boa governança corporativa as pessoas que podem, de fato,
optar por implementar a proposta.
Outro fator de destaque é o fácil acesso as informações para descrição
detalhada do funcionamento dos ambientes de controles em atividade dentro da
organização e a participação do autor na implementação do sistema SAP® GRC
Process Control.
Para tal o TCC associado ao estágio curricular ganha destaque sendo que
de acordo com as recomendações propostas pela Universidade, “uma vez que se
entende que uma maior sinergia pode ser obtida pela realização de um trabalho
diretamente atrelado à prática profissional em desenvolvimento pelo aluno”.
16
1.8. Metodologia
Partindo da metodologia inicial proposta para elaboração deste trabalho,
este estudo conterá as seguintes diretrizes bases, segundo o Manual do TCC:
I) Identificação de pontos críticos e elaboração de diagnósticos surgidos a
partir da prática organizacional durante o estágio curricular;
II) Plano de ação detalhado para a superação do ponto crítico, com base
na literatura pertinente na área.
Para tanto, inicialmente será feito um levantamento de bibliografia que
aborda o tema de forma individual, ou seja, cada conceito presente no tema será
abordado mais profundamente a fim de elaborar a análise aprimorada da
empresa. Segundo Mattar (1994), o levantamento bibliográfico é uma das
maneiras mais rápidas de se levantar o conhecimento sobre determinado assunto,
pois é possível amadurecer o conhecimento, baseando-se em trabalhos escritos
por outros autores. Ainda segundo ele, este levantamento deve contemplar livros,
artigos, revistas, publicações, associações, órgãos governamentais, entre outros.
Depois de feito este levantamento, será apresentado, explorado e
analisado a situação problemática contida na seção 1.5, ou seja, durante esta
fase, a análise da empresa de forma interna é de extrema importância para o bom
resultado do trabalho. Segundo Mattar (1994), podemos classificar este trabalho
como sendo uma pesquisa exploratória, pois esta problemática requer maiores
conhecimentos do pesquisador, uma vez que a implementação do SAP® GRC
Process Control está no seu inicio e para se realizar propostas de melhoria do
projeto e estruturas melhores maneiras de implementação demandam o
entendimento do cenário e do ambiente que as operações serão executadas. Este
trabalho será desenvolvido no ambiente empresa/estágio.
Ainda segundo Mattar (1994), classifica-se esta metodologia como sendo
um estudo de caso, pois o objetivo principal do trabalho é entender a teoria e
propor hipóteses e questões relevantes para serem consideradas no projeto de
implantação do novo sistema de gerenciamento dos controles internos. Além
disso, propõe alto grau de aprendizado ao autor, uma vez que aprofunda a
discussão em temáticas pouco exploradas na graduação, por terem muitas
especificidades.
17
1.9. Breve revisão da literatura
Abaixo seguem alguns conceitos interessantes de se destacar, referentes
à temática do presente trabalho:
Segundo o Conselho Federal de Contabilidade:
A auditoria interna constitui o conjunto de procedimentos técnicos que tem por
objetivo examinar a integridade, adequação e eficácia dos controles internos e
das informações físicas, contábeis, financeiras e operacionais da Entidade.
Segundo Barney (2011) em uma JV duas ou mais empresas parceiras
criam uma nova empresa independente, onde as empresas originais passam a
ser investidoras da nova empresa formada, e compartilham os lucros ou prejuízos
gerados por ela.
Segundo o Instituto Brasileiro de Governança Corporativa:
Conceitualmente, a Governança Corporativa surgiu para superar o "conflito de
agência", decorrente da separação entre a propriedade e a gestão empresarial.
Nesta situação, o proprietário (acionista) delega a um agente especializado
(executivo) o poder de decisão sobre sua propriedade. No entanto, os
interesses do gestor nem sempre estarão alinhados com os do proprietário,
resultando em um conflito de agência ou conflito agente-principal.
Segundo Fleury (1989) a Cultura Organizacional é um conjunto de valores
e pressupostos básicos, expressos em elementos simbólicos, que em sua
capacidade de ordenar, atribuir significações, construírem a identidade
organizacional, tanto agem como elementos de comunicação e consenso, como
ocultam e instrumentalizam as relações de dominação.
Segundo Attie (2009) o controle interno corresponde a todos os meios
planejados numa empresa para dirigir, restringir, governar e conferir suas várias
atividades com o propósito de fazer cumprir os seus objetivos.
Após esta breve apresentação, seguem os capítulos 2, 3 e 4 que
aprofundam a discussão sobre estes conceitos e fundamentam a base para
análise da problemática apresentada. O capítulo 5 traz a discussão sobre a
problemática, a análise e a apresentação sobre a implementação do sistema de
gerenciamento do sistema de controles. O capítulo 6 apresenta as considerações
finais do presente trabalho.
18
2. Capitulo - Governança Corporativa e as boas práticas do Mercado
Este capítulo visa primeiramente trazer os o histórico do conceito de
Governança, abordando aspectos que evoluíram com o tempo e a tratativa das
empresas quanto à importância deste conceito, uma vez que é difícil mensurar
seu custo/beneficio. A questão do custo é tratada nesta seção, uma vez que o
bom gestor de empresas preocupa-se com a origem, classificação e o controle
sobre essa variável, que pode decidir o quão competitiva uma empresa é perante
o mercado.
A expectativa para se formar uma estrutura de governança é a garantia
que a gestão da empresa atenda única e exclusivamente os interesses dos
acionistas, ou seja, a estrutura empresarial se torna tão complexa a ponto que as
inter-relações entre os diferentes níveis organizacionais e até mesmo o
relacionamento entre os acionistas e a alta administração necessita de estrutura
independente para condução de seu exercício.
Na seção 2.3 será abordado as questões referente ao mercado nacional,
ou seja, como o mercado brasileiro se porta perante as normas de governança.
Segundo o IBGC:
A abertura e consequente modificação na estrutura societária das empresas
também ocorreram no mercado financeiro. Houve aumento de investimentos de
estrangeiros no mercado de capitais, o que reforçou a necessidade das
empresas se adaptarem às exigências e padrões internacionais. Em resumo,
as práticas de Governança Corporativa tornaram-se prioridade e fonte de
pressão por parte dos investidores.
Por fim, será visto o comportamento do mercado internacional, e as
mudanças que a Lei Sarbanes-Oxley, sancionada em julho de 2002, trouxe para
as empresas que possuíam ações negociadas na bolsa de Nova York.
Segundo Silveira (2010) a Lei pode ser vista como uma resposta a
escândalos financeiros e fraudes contábeis, e tem como objetivo primordial, a
transparência, a integridade e a precisão dos números apresentados nos
demonstrativos financeiros.
Para tal, a importância da discussão de custos de agência e custos
ocultos, uma vez que para manutenção dessa estrutura de fiscalização é
necessário alto gasto, porém segundo alguns autores, alto retorno. Esta relação à
19
manutenção da Governança Corporativa versus o custo que isto gera para a
empresa evidencia a importância deste capitulo para a composição da analise do
estudo de caso.
2.1. Breve histórico do conceito de Governança Corporativa
Para este tema, o IBGC traz um histórico dos últimos 20 anos, onde o
conceito de Governança Corporativa foi tomando forma, sendo discutido em
reuniões e abordado em relatórios de orientação para as companhias de capital
aberto. Na década de 90, podem-se destacar os principais fatos:
1992 - a Publicação do Relatório Cadbury, considerado o primeiro código
de boas práticas de governança corporativa. O documento surgiu como resposta
aos escândalos registrados no mercado corporativo e financeiro da Inglaterra no
final dos anos 1980.
1995 - Fundado o Instituto Brasileiro de Conselheiros de Administração
(IBCA), atual IBGC.
1997 - No Brasil, é aprovada a Lei 9.457, reformando a Lei das
Sociedades Anônimas, versão original (Lei 6.404/1976).
1999 - O grupo de governança corporativa da OCDE abre caminho para a
consolidação dos Principles of Corporate Governance, contendo diretrizes e
recomendações sobre as boas práticas de governança. O Instituto - IBCA - passa
a se denominar IBGC (Instituto Brasileiro de Governança Corporativa).
Após as discussões feitas na década de 90 e o amadurecimento do
conceito de Governança Corporativa, através da produção de diversos relatórios e
materiais de orientação voltados para as empresas, na década de 2000, pode-se
destacar a efetiva implementação dessas questões levantadas e discutidas, uma
vez que diversos escândalos são revelados e o que antes era uma preocupação,
se torna uma ameaça para a relação acionista-empresa. É nesse contexto que a
Governança Corporativa, por meio das instituições criadas nos anos anteriores,
vem tratar e mitigar os problemas apresentados na transparência das empresas:
20
2000 - Banco Mundial e Mckinsey2 concluem em estudo que investidores
estão dispostos a pagar entre 18% a 28% a mais por empresas com governança.
A Bolsa de Valores de São Paulo (Bovespa) lança oficialmente os segmentos
diferenciados de governança corporativa: Nível 1, Nível 2 e Novo Mercado.
2001 – São divulgados ao mundo os problemas de fraude contábil na
Enron. No Brasil, a Bovespa cria o Índice de Governança Corporativa (IGC) cujo
objetivo é medir o desempenho de uma carteira composta por ações de empresas
que apresentem bons níveis de governança.
2002 - O congresso norte-americano aprova a Lei Sarbanes-Oxley (SOX)
em julho, como resposta aos escândalos corporativos envolvendo grandes
empresas do país, como Enron, Worldcom e Tyco, entre outras. A Securities and
Exchange Commission edita algumas normas complementares e a Bolsa de
Valores de Nova York aprova novos requisitos de governança corporativa como
condição para listagem de empresas.
2003 - Em maio, a Nasdaq anuncia normas semelhantes à Bolsa de Nova
York.
2004 - Retomada do movimento de ofertas públicas iniciais (IPOs) no
Brasil com listagem da Natura no Novo Mercado.
2005 – É realizada a oferta de ações da primeira companhia brasileira de
capital amplamente disperso (Lojas Renner), uma inovação no modelo brasileiro
de governança corporativa.
2006 - Mais um problema de governança corporativa é anunciado no
mercado norte-americano: mais de 130 empresas são acusadas de manipular as
datas de concessão dos planos de opções de ações dos seus executivos, visando
aumentar seus ganhos pessoais. O escândalo, conhecido como options
backdating, causa a demissão de mais de 50 CEOs e conselheiros
2008 - Crise financeira expõe problemas de gestão de riscos e o papel
dos conselhos de administração.
2 Texto institucional da empresa: “McKinsey & Company is a global management consulting firm advising the top
management of leading companies and institutions on issues of strategy, organization, technology and operations”.
21
2.2. Considerações Iniciais do conceito
Após a apresentação deste histórico é necessário aprofundar-se de
maneira mais objetiva no tema de Governança Corporativa, analisando seus
benefícios e custos, e observando seu comportamento nos diferentes mercados
(neste caso o mercado brasileiro e o mercado mundial).
Segundo Silveira (2010) pode-se definir Governança Corporativa como
sendo:
O conjunto de mecanismos (internos ou externos, de incentivo ou controle) que
visa a fazer com que as decisões sejam tomadas de forma a maximizar o valor
de longo prazo do negocio e o retorno de todos os acionistas.
Uma definição mais básica é apresentada por Sheleifer e Vishny (1996),
onde eles afirmam que Governança Corporativa é a forma de assegurar que os
fornecedores de recursos financeiros para a empresa em questão, obtenham o
máximo de retorno oriundos dessa aplicação.
Ambos os autores baseiam seus conceitos na teoria de custos de agência
apresentado por Jensen e Meckling (1976), onde “um contrato em que uma ou
mais pessoas – o principal – engajam outra pessoa – agente – para desempenhar
alguma tarefa em seu favor, envolvendo a delegação de autoridade para tomada
de decisão pelo agente”. Este tema será discutido no tópico 2.4.
A partir da união desses conceitos, Silveira (2010) traz em resumo o
conceito de Governança Corporativa como sendo “o conjunto de mecanismos
internos e externos, de incentivo e controle, que visam a minimizar os custos
decorrentes do problema de agência”.
2.3. Benefícios da manutenção da Governança Corporativa
Após a revisão dos conceitos básicos, é importante ressaltar os benefícios
existentes em manter uma estrutura de Governança Corporativa e entender quais
os ganhos provenientes desses mecanismos, uma vez que os custos envolvidos
são altos.
Segundo Silveira (2010), podemos dividir os benefícios em duas
categorias, os benefícios externos e os benefícios internos.
22
Referente aos benefícios externos pode-se destacar a boa visibilidade do
investidor perante uma empresa que possui governança, uma vez tendo o
investidor com esta visão, todos os outros Stakeholders também a terão, isso
torna a empresa atrativa para capitais. Esse aumento de demanda provoca a
diminuição do custo do capital acionário e também do custo do capital de terceiros
(financiamentos), sendo assim o custo médio ponderado total da empresa
(WACC) se torna menor.
Outro ponto de destaca para os benefícios externos é a redução da Taxa
de Atratividade para execução de projetos pela empresa, ou seja, a empresa
torna-se mais propensa a aceitar projetos, por ter baixo custo de capital e isso
tende a gerar maiores fluxos de caixa em longo prazo.
Silveira (2010) destaca como principal benefício interno o:
Aprimoramento do processo decisório da alta gestão, com definição mais clara
dos responsáveis pelas etapas de iniciação (geração de ideias), aprovação
implementação e monitoramento (avaliação dos resultados vis-à-vis as metas
com estabelecimento de recompensas ou punições).
Dentre outros benefícios internos que a empresa desfruta no caso de
adoção de uma estrutura de Governança Corporativa, Silveira (2010) destaca a
definição do escopo de função entre os acionistas, conselheiros e executivos; o
aprimoramento dos mecanismos de avaliação de desempenho interno da
empresa e a remuneração para os executivos; a mitigação dos riscos de fraude e
o aumento da performance de gerenciamento através do melhor sistema de
controles internos e o aumento efetivo da transparência dos investidores.
2.4. Teoria do Custo de Agência
Dando continuidade na discussão que é o cerne da problemática da
Governança Corporativa, o tema de custo de agência será explorado a fim de
apresentar a origem do conceito de Governança Corporativa e o motivo que faz
com que as grandes corporações implementem os mecanismos que cultivam a
boa Governança, atendendo a demanda imposta pelos Stakeholders.
No trabalho de Jensen e Meckelin (1976), foram apresentadas três
principais frentes, que se inter-relacionam e explicam o relacionamento entre o
acionista e o gestor:
23
- A criação de uma nova teoria de estrutura de propriedade (este termo
faz menção a estrutura de capital), baseada no conflito de interesses individuais;
- a definição do conceito de custo de agência, definindo a diferença entre
os proprietários da empresa e os controladores, ou seja, executivos;
- Uma nova conceituação da firma, onde é classificada como um mero
aparato legal que abrange todos os contratos estabelecidos entre os acionistas,
executivos e credores (Stakeholders).
Para definir o custo de agência, Jensen e Meckling (1976) apontam que
agência é “um contrato em que uma ou mais pessoas – o principal – engajam
outra pessoa – o agente – para desempenhar alguma tarefa em seu favor,
envolvendo a delegação de autoridade para a tomada de decisão pelo agente”.
Sendo assim, o custo caracterizado pelo trabalho de Jensen e Meckeling
(1976) se daria pelos mecanismos que os acionistas teriam que manter para
monitorar as ações dos executivos, uma vez que estes poderiam usufruir de sua
posição privilegiada de tomada de decisão para beneficio próprio, ou mesmo para
comportamento incorreto.
Jensen e Meckeling (1976) apresentam que os custos de agência são a
somatória dos:
- Custos de criação e estruturação de contratos entre o principal e o
agente;
- Gastos de monitoramento das atividades do agente pelo principal;
- Gastos promovidos pelo próprio agente para mostrar ao principal que
seus atos não serão prejudiciais a ele;
- Perdas residuais, decorrentes da diminuição da riqueza do principal por
divergências entre as decisões do agente e as decisões que maximizariam a
riqueza do principal.
Silveira (2010) apresenta diversos exemplos de atitudes que os
executivos poderiam auferir a frente das empresas, em detrimento dos interesses
dos acionistas, caracterizando as razões para se despender recursos com o
problema de agência:
24
- Realização de gastos desnecessários com despesas pessoais;
- Criação de dificuldades para sua substituição no cargo de executivo;
- Escolha de projetos com Payback menores com prazos mais curtos, em
detrimento de projetos com Payback maiores, porém com prazos mais longos;
- Estabelecimento de remuneração abusiva para si próprio.
A relação existente entre os custos de agência e o problema de agência
culmina na manutenção de mecanismos internos e externos que a empresa
necessita possuir, para atender as exigências dos Stakeholders. A existência
desses mecanismos caracteriza o nível de Governança Corporativa que uma
empresa apresenta, ou seja, quanto maior for seu gasto com estruturas que
garantam o monitoramento continuo dos executivos para tomada de decisão,
maior será o favorecimento do acionista que investir nessa empresa. Silveira
(2010) apresenta os principais mecanismos (internos e externos) de Governança
Corporativa:
Mecanismos Internos:
- Conselho de Administração: representa todos os interesses dos
acionistas, monitora as ações dos executivos e é responsável pela tomada de
decisões mais importantes do negócio;
- Sistema de remuneração: forma e o montante de remuneração
destinado aos executivos da Cia e ao conselho de Administração;
- Sistema de Controles Internos e Auditoria: são os instrumentos que
garantem o monitoramento dos executivos e das operações por parte do
Conselho de Administração (este tema será explorado no capítulo 4 deste
trabalho);
- Estrutura de Propriedade: fazem menção aos impactos de se adotar alta
concentração acionária (podem gerar maior cobrança aos executivos e apresentar
desvantagens aos acionistas minoritários) ou estruturas de capital mais dispersas
(onde o controle da empresa fica difundido, porém pode aumentar o poder dos
executivos).
25
Mecanismos Externos:
- Mercado de aquisições Hostis: o comportamento dos executivos perante
a possibilidade de aquisição da empresa onde trabalham e a consequente perda
de seus empregos;
- Proteção legal aos investidores: Ambiente institucional e regulador onde
a empresa está inserida;
- Relatórios contábeis fiscalizados por agentes de mercado: A fiscalização
exercida pelos agentes de mercado faz com que as empresas busquem a
transparência e as decisões gerenciais sejam voltadas a maximizar o valor da
empresa
Após a apresentação da conceituação base de governança Corporativa, é
importante ressaltar os benefícios existentes em manter uma estrutura de
Governança Corporativa e entender quais os ganhos provenientes desses
mecanismos, uma vez que os custos envolvidos são altos.
2.5. A proteção legal dos Investidores
Como citado acima, a proteção aos investidores é um aspecto a ser
levado em consideração na análise da Governança Corporativa, uma vez que
segundo Silveira (2002) o “conceito de fornecedores de recursos engloba tanto os
credores quanto os acionistas, sendo que a predisposição dos mesmos injetarem
recursos nas empresas é proporcional à existência e aplicação de mecanismos de
proteção contra expropriação por parte dos gestores e acionistas controladores”,
sendo assim o relacionamento existente entre o agente (executivos) e o principal
(fornecedores de recursos) é novamente abordado por outra vertente da
discussão.
Esta vertente, estudada por La Porta busca explicar que a visão
tradicional de finanças, que aborda como o retorno dos títulos sendo avaliados
pelos fluxos de caixa gerados por ele não é suficiente para garantir que os
investidores, neste caso, acionistas ou credores, obterão para si o fluxo de
recursos gerados pelo negócio da companhia em questão (juros ou dividendos).
Segundo La Porta et al. (1998) o principal fator que assegura aos
investidores o retorno sobre seu investimento não é a existência de leis de
proteção, mas a garantia de aplicação das leis, o chamado Enforcement. Desta
26
forma, as leis e a existência de um sistema que assegure sua aplicação efetiva
são elementos essenciais da governança corporativa e da própria área de
finanças.
Silveira (2002) aponta que:
O processo de desenvolvimento dos mercados de capitais e a consequente
pulverização do controle das empresas foi mais rápido e acentuado nos países
que, entre outros fatores, ofereceram maior proteção legal aos investidores por
meio da existência e garantia de aplicação de um conjunto de leis e regras de
mercado claras.
Segundo La Porta et al. (1998), o elemento decisivo para a explicação das
diferenças entre os sistemas de governança corporativa nos países é o grau de
proteção legal oferecido aos investidores (acionistas e credores) contra
expropriação pelos gestores e acionistas controladores das empresas.
Silveira (2002) afirma que:
A proteção do investidor encorajaria o desenvolvimento dos mercados de
capitais porque os investidores tendem a pagar mais pelos título quando são
protegidos da expropriação, tornando mais atrativa a sua emissão por parte
dos empreendedores. Desta forma, o direito dos credores encorajaria o
desenvolvimento do mercado de crédito e o direito dos acionistas encorajaria o
desenvolvimento do mercado de ações.
2.6. Governança Corporativa no mercado Nacional
A situação da Governança Corporativa Brasileira está estritamente
relacionada com o desenvolvimento do cenário macroeconômico do País ao longo
do tempo, por isso, segundo Silveira (2010) o financiamento das empresas
brasileiras ao longo do século XX foi sustentado em quase sua totalidade pelo
Estado, que atuava como agente de mercado, fornecendo os recursos
necessários de longo prazo com custos subsidiados (Exemplo: Crédito do
BNDES). Esta prática desestimulou a procura das empresas pelo mercado de
capitais, consequentemente o desenvolvimento dos instrumentos e mecanismos
da Governança Corporativa.
Outro fator que impactou na lentidão de desenvolvimento das
negociações de ações em bolsa, foi a postura brasileira em manter o mercado
27
fechado para concorrência internacional, fato que só foi superado com a abertura
comercial ocorrida em 1997, adicionado ao período das privatizações feitas
realizadas durante o governo do Presidente Fernando Henrique Cardoso.
Segundo Silveira (2010) o resultado da combinação desses fatores
históricos, culminou em um tripé constituinte da economia brasileira, formado
pelas empresas estatais, as companhias multinacionais (entrantes no mercado
após a abertura) e os conglomerados familiares (compostos por empresas de
capital nacional).
Silveira (2005) resume a situação brasileira, descrevendo um circulo
vicioso presente no mercado de capitais brasileiro até o inicio da década de 2000:
As instabilidades macroeconômicas aliadas a um sistema deficiente de
proteção aos investidores com diversos casos de conflitos entre controladores
e minoritários levam a altas taxas de desconto aplicadas pelos investidores,
traduzindo-se em ma subavaliação dos títulos corporativos. A subavaliação
generalizada, por sua vez, aumenta a distancia entre as empresas e o mercado
de capitais, desencorajando empresas fechadas a abrirem seu capital e as
empresas de capital aberto a utilizarem o mercado com mais frequência. A
ausência de perspectiva na captação de recursos por meio de ações ou títulos
de dívida faz então com que o mercado de capitais não seja visto como uma
real alternativa de capitalização pelas empresas, distanciado-as da adoção de
melhores práticas de governança. A ausência de boas práticas em conjunto
com a instabilidade econômica reforça esse círculo vicioso.
Este ciclo foi sendo modificado a partir do fenômeno da abertura do
mercado brasileiro ao exterior, conforme supracitado, onde as empresas
multinacionais demandaram recursos oriundos de financiamentos por emissão de
títulos e vendas de ações. Silveira (2010) aponta que a partir de 2004 o cenário
brasileiro teve uma mudança significativa com a onda de IPOs no qual 113
companhias listaram suas ações em bolsa, motivadas pelas melhores condições
macroeconômicas apresentadas pelo País, o aprimoramento das praticas de
governança por parte das Companhias e melhoria da proteção aos investidores,
fatores que tiveram sua importância apresentada nas seções anteriores.
O estudo realizado pela empresa de consultoria Booz&Company
apresenta o panorama atual da Governança Corporativa do Brasil (ano base do
estudo 2009), onde em resumo conclui-se que:
28
- A relevância da Governança Corporativa evoluiu de forma significativa
no Brasil nos últimos anos, com maior conhecimento e aderência das empresas
às melhores práticas;
- Os principais benefícios percebidos da Governança Corporativa estão
associados à transparência, imagem e gestão das empresas;
- Os Conselhos de Administração evoluíram em termos de diversidade na
sua composição, com redução na participação de conselheiros proprietários e
maior presença de conselheiros independentes;
- Houve uma deterioração na percepção quanto ao funcionamento dos
Conselhos, principalmente com relação à dinâmica das contribuições dos
conselheiros;
- O relacionamento entre controladores e minoritários se tornou mais
colaborativo nos últimos anos e houve avanços nas políticas de proteção e nos
mecanismos para endereçar situações de conflito.
2.7. Predominância de empresas familiares no mercado nacional
Apesar dos avanços descritos na seção anterior, o tripé que Silveira
menciona referente a formação da estrutura da economia, sendo formado pelas
empresas multinacionais, o governo e as empresas brasileira de controle familiar,
ainda vigora no cenário atual.
Sendo assim, se torna imprescindível apresentar alguns aspectos próprios
das empresas que mantém seu controle acionário atrelado a famílias, uma vez
que uma das empresas envolvidas no estudo de caso, ainda possui seu vinculo
fortemente ativo com a família Ometto, neste caso a COSAN.
Silveira (2010) apresenta que existem tanto riscos quanto oportunidades
dentro desse modelo empresarial, que apresenta desafios para a teoria, uma vez
que envolve laços afetivos.
Os principais riscos atrelados a empresas familiares são:
- transição das gerações, quando o fundador da empresa passa o poder
para seus filhos ou descendentes;
- ausência de meritocracia;
- criação de grupos dentro da própria estrutura familiar;
- ausência de separação referente a questões familiares e profissionais;
29
- acionistas controladores favorecerem a família em detrimento dos
acionistas minoritário.
Referente aos aspectos relacionados com oportunidades, alguns autores
apontam os seguintes fatores:
- maior convergência de interesses na alta gestão entre acionistas e
administradores;
- maior comprometimento e dedicação dos executivos familiares com a
empresa;
- possibilidade de um maior horizonte temporal nas decisões corporativas;
- maior agilidade no processo decisório;
- maior interesse dos controladores em construir um negócio para
gerações futuras.
A partir desses aspectos, nota-se que a peculiaridade, apresentada pelo
modelo empresarial pautada em uma estrutura familiar, neste caso, os laços
afetivos, são a essência do argumento dos teóricos para desenvolver as linhas de
raciocino tanto positivas, sendo o comprometimento com o negócio o foco desta,
quanto às negativas, sendo os conflitos intra-familiares afetando os outros atores
constituintes da estrutura empresarial.
2.8. Governança Corporativa no mercado Internacional
Nesta seção do capítulo 2, será apresentada uma visão geral de como
funciona e em qual nível a Governança Corporativa está difundida no ambiente
empresarial de alguns países. Os países serão alocados em dois grandes grupos:
Modelo Anglo-Saxão e Modelo da Europa Continental. Existe também o modelo
que é praticado no Japão, que mescla a modelagem Anlgo-Saxão e a própria
modelagem Japonesa, por apresentarem algumas especificidades por conta do
contexto histórico japonês.
Segundo Silveira (2010) no modelo Anglo-Saxão, onde países como EUA
e Reino Unido, compartilham tais práticas, pode-se afirmar que a estrutura de
propriedade das empresas listadas em bolsa são pulverizadas, ou seja, não existe
um grande acionista, sendo assim é difícil encontrar empresas que possuam
30
controle familiar e o estado participando das operações das empresa, seja por
meio de compra de ações, seja por meio de financiamentos subsidiados, por isso,
o apoio ao mercado de capitais se torna essencial, e a presença da Governança
Corporativa e seus mecanismos é fator fundamental para garantir a maximização
da riqueza para o acionista.
No modelo da Europa Continental, pode-se afirmar que a estrutura de
propriedade das empresas listadas em bolsa é mais concentrada, ou seja, existe
um grupo controlador e atuante nas decisões referente à operação da empresa.
Neste caso, existe a predominância de controle familiar das empresas (como é o
caso brasileiro) e o estado tem papel fundamental, pois fomenta o financiamento
dessas grandes empresas através do mercado de crédito. As empresas desse
modelo possuem operações altamente diversificadas e a presença da
Governança Corporativa e seus mecanismos é fator que garante o
reconhecimento de todos os outros Stakeholders.
Existe ainda o Modelo que é utilizado pelo Japão, que é considerado um
hibrido dos modelos Anglo-Saxão e o modelo Japonês. Este modelo japonês foi
desenvolvido como reposta ao contexto histórico que o Japão enfrentou, tendo
que se reconstruir após a 2ª Guerra Mundial. Neste cenário, as empresas
tomaram a frente de um ator que proporcionaria o “equilíbrio entre os interesses
dos Stakeholders”, difundindo a reconstrução do País e a união da sociedade.
Sendo assim, esta abordagem colaborativa se estendeu pelos agentes do
mercado (sindicatos, outras empresas, bancos) resultou na criação dos
Keiretsus3.
Esse modelo baseado na colaboração e nos Keiretsus deu certo até a
década de 80, quando fatores como rigidez, envelhecimento da população e
principalmente o grande aumento da competição internacional fizeram com que o
Japão a partir de 2000 adotasse um modelo diferente. Esse modelo híbrido
manteve em sua base os grandes conglomerados de empresas, porém teve
adicionado elementos do modelo Anglo-Saxão, como por exemplo, a instituição
de comitês de auditoria.
3 Grandes conglomerados empresarias que se formaram a partir de participação acionária cruzada.
31
3. Capítulo – Joint Ventures um tipo de aliança estratégica
Para explicar o conceito de JV, é necessário explorar as teorias existentes
sobre alianças estratégicas. Este movimento empresarial é de grande importância
para consolidar estratégias agressivas de expansão e de inserção em mercados
onde se possui pouca ou nenhuma expertise, ou mesmo para dividir o risco de
algum projeto que envolva grandes investimentos em recursos, em busca da tão
almejada vantagem competitiva.
As alianças estratégias podem ser identificadas como parcerias
estabelecidas entre empresas, nacionais ou internacionais, onde ambas buscam
unir recursos (financeiros, humanos, físicos) para alcançar um objetivo em
comum, por sua vez este objetivo comum dificilmente seria alcançado se cada
empresa optasse por seguir de forma independente.
A seguir, serão apresentadas outras visões, de diferentes autores, sobre o
assunto de alianças estratégicas, os diferentes tipos de alianças existentes, a
caracterização das JV como sendo um tipo de aliança estratégica, as motivações
de se formar parceria entre empresas e a relação entre o aumento do custo de
agencia com a formação de uma JV.
3.1. Descrições do conceito e tipos de associação
Conforme exposto acima, as alianças estratégicas reúnem um conjunto
de características que a destacam de outros tipos de parcerias e cooperação
entre empresas.
32
Segundo Eiriz (2001) as características são as seguintes:
- uma aliança estratégica resulta de um conjunto coerente de decisões;
- é um meio para desenvolver uma vantagem competitiva sustentável;
- tem um impacto organizacional de longo prazo;
- é um meio para responder a oportunidades e ameaças externas;
- é baseada em recursos organizacionais que mostram forças e
fraquezas;
- afeta decisões operacionais;
- envolve todos os níveis hierárquicos da organização;
- é influenciada pelo seu contexto cultural e político e
- envolve, direta ou indiretamente, todas as atividades da organização.
Mediante estas características, é possível comprovar que as empresas
presentes neste estudo de caso passaram por um momento de transição muito
significativo, uma vez que grande parte das estruturas básicas das organizações
formadoras da JV sofreu algum tipo de impacto com a formação da nova
empresa, não só no nível estratégico, como também no nível operacional.
Na figura 1 estão destacadas as definições de alianças estratégicas,
apontadas por diferentes autores que discutem o tema.
Após o entendimento e apresentação do conceito e de suas
características, é possível aprofundar o tema e explorar as categorias e principais
tipos de alianças presente no mercado nacional e internacional.
33
Figura 1 – O conceito de aliança estratégica na visão de diversos autores.
Fonte: Klotze (2002, p.89)
34
No presente trabalho será apresentado a classificação de dois autores
distintos, Eiriz (2001) e Klotzle (2002). Klotze (2002) apresentou a Figura 2 em
seu artigo, onde desmembra as alianças estratégicas em quatro grandes grupos,
dentre eles as JVs.
Figura 2 – Tipos de Alianças Estratégicas
Fonte: Klotze (2002, p.90)
Eiriz (2001) apresenta em seu artigo uma apresentação teórica desses
quatro grandes grupos:
Figura 3 – Resumo referente aos tipos de aliança estratégica
Fonte: Elaborado pelo autor, adaptado de Eiriz (2001)
35
3.2. Motivações e benefícios para formação de parcerias entre empresas
No mundo atual as barreiras existentes entre os mercados internos dos
países já não existem mais, consequentemente o comercio internacional se
tornou a fonte de recursos para aqueles países que não possuem a capacidade
de produzir internamente certos tipos de produtos.
Klotzle (2002) caracteriza que o mundo globalizado coloca a
competitividade como elemento central para sobrevivência das empresas,
exigindo a presença em mercados chaves, e a otimização de recursos, como por
exemplo, o aumento da produtividade, a redução de custos, melhoria de
qualidade e desenvolvimento de novas tecnologias.
A abertura econômica não só intensificou a pratica do comercio exterior
como também proporcionou aos mercados que possuíam grande potencial de
consumo (países subdesenvolvidos e países emergentes), passassem a ser
visados pelas empresas de grande porte oriundas dos países desenvolvidos,
como possibilidade de alcançar a otimização de recursos proposta por Klotze.
A questão que se propôs foi como as grandes empresas poderiam
incorporar suas atividades nos novos mercados potenciais e manter-se
competitiva no mundo globalizado. Assim nasce a importância de se realizar
alianças estratégicas e buscar a vantagem competitiva, que hoje é fundamental
para a empresa sobreviver no mercado tanto nacional como internacional.
Klotzle (2002) cita o caso brasileiro, onde a criação de diversas empresas
partiu da crescente participação de empresas estrangeiras no processo de
privatização da década de 90. A entrada de investimentos diretos no Brasil
demonstra o quão atrativo o país é para a formação e desenvolvimento de
alianças estratégicas nacionais e internacionais.
A partir desse movimento de formação de alianças estratégicas, foram
desenvolvidas no campo teórico algumas explicações que fundamentam as
motivações para construção dessa complexa estrutura que demanda grande
preocupação com os riscos envolvidos nos processos.
Klotzle (2002) apresenta a teoria dos recursos empresariais para
examinar as alianças, visto que as empresas envolvidas no processo de
cooperação buscam ganhar acesso aos recursos valiosos da outra empresa
parceira. Deste modo os recursos das empresas ganham a devida relevância para
o estudo motivacional para formação das alianças. O grande cerne da discussão
36
da teoria de recursos esta na característica heterogênea dos recursos das
empresas. Esta heterogeneidade de recursos próprios se torna a fonte de
vantagens competitivas de uma empresa, o que leva ela a auferir seus lucros
acima da média do setor (lucros extraordinários). É esta vantagem que se busca
ao se estabelecer uma aliança estratégica.
Klotze (2002) apresenta a ideia que o mercado de recursos empresariais
é imperfeito, ou seja, a troca de recursos valiosos em alguns casos não pode ser
feita de maneira comercial (compra ou venda), certos recursos não são
negociáveis, imitáveis ou substituíveis, já que pode estar intrínseca a organização
(processos ou know how) ou misturados a outros recursos.
Para tal questão é apresentado como solução à formação de alianças
estratégicas, sendo o mecanismo que permite a troca, negociação, obtenção ou
acesso a esses tipos de recursos empresariais. Ele cita as JVs como sendo o
principal instrumento para realizar a troca desses tipos de recursos, uma vez que
força a alta exposição de ambos os parceiros (constituição de uma nova entidade
independente).
Adicionalmente para explicar a motivação de se formar alianças
estratégicas existe a teoria do aprendizado organizacional. Klotze (2002) destaca
a capacidade de aprendizado com outras empresas nesse ambiente
contemporâneo repleto de instabilidades e inseguranças como sendo uma
maneira importante de ajudar a empresa a alcançar seus objetivos principais,
como maior participação no mercado, melhor rentabilidade em longo prazo e o
incremento de capacidades e conhecimentos centrais.
A teoria da aprendizagem organizacional procura apresentar o quão
importante é a transferência e a absorção de conhecimentos entre as empresas
parceiras no processo de formação e estruturação das alianças estratégicas
nacionais e internacionais.
Klotze (2002) finaliza a questão da motivação de se formar alianças
estratégicas classificando que seu maior benefício “advém do fato de elas
permitirem aos parceiros aprender uns com os outros novos conceitos na área de
estrutura organizacional, melhorar suas estratégias de marketing, assimilarem
novas formas de cultura organizacional, além, é claro, de desenvolver novas
tecnologias. Isso vai depender, por sua vez, da receptividade, da eficiência e da
capacidade de absorção da empresa na área de aprendizagem organizacional”.
37
3.3. Joint Venture e o custo de agência
Partindo da discussão apresentada nas seções anteriores, será discutido
o conceito de JV, que é o foco de analise deste capítulo, uma vez que a empresa
que serviu como base para estudo de caso, passou por este processo de
formação e suas estruturas atuais derivam desta concepção.
Outro conceito que será resgatado nesta seção será o de custo de
agência, uma vez que foi identificado que a preocupação com as questões de
governança corporativa se intensificaram após a formalização da JV, uma vez que
as partes interessadas, no caso os Shareholders (principal), além de monitorar o
agente (alta gestão) também tem de monitorar possíveis manobras de seu
parceiro durante a operação da nova entidade criada.
Dahab, Dantas e Guimarães (1992) qualificam a JV como sendo:
Um processo de negociação entre duas ou mais partes para a realização de
um empreendimento comum, através da criação de um novo organismo,
independente daquele que o formou. As joint ventures correspondem, assim, a
qualquer tipo de associação entre capitais detidos por pessoas físicas, ou
jurídicas, sendo esta uma empresa privada ou governamental.
É importante destacar aspectos levantados pelos diferentes autores,
como por exemplo, a questão temporal. Uma JV pode ter um prazo de validade,
ou seja, no momento em que é estabelecido o contrato de parceria e a nova
entidade é criada, é possível que este contrato possua um prazo de expiração e
após este prazo uma das partes formadoras da JV possa ter uma opção de
compra da totalidade das ações.
Outro ponto de destaque é quanto ao negócio fim da JV formada. O
objetivo final das empresas formadoras da JV pode estar voltado para um
segmento de mercado totalmente novo e desconhecido por ambas, diferente de
suas áreas de operações e de seus mercados atuantes. Ou podem estar unindo
suas expertises para otimizar os recursos e fortificar sua presença no mercado já
atuante, alcançando maior fatia e maior integração dentro da cadeia de valor,
como foi o caso das empresas do estudo de caso.
A questão a cerca do custo de agência, conceito relacionado à
governança corporativa, se deu por conta do aumento da complexidade entre a
relação dos acionistas e o agente. Este aumento ficou caracterizado uma vez que,
38
duas empresas distintas, que já possuem seus acionistas, entraram em uma
parceria, onde foi criada uma terceira empresa, fruto da JV, sendo assim existe o
aumento necessário de instituições e órgãos internos à empresa por onde as
informações das operações e seus resultados financeiros passam até chegar ao
conhecimento do acionista das empresas constituintes da JV.
Junior (2005) destaca que “o alinhamento entre os interesses dos
proprietários e as ações tomadas pelo gestor irá depender da qualidade do
processo de comunicação do desempenho, ou seja, das informações que devem
ficar disponíveis aos interessados, de sua forma de apresentação e dos prazos
em que elas serão prestadas”.
Sendo assim, a distância entre os acionistas das empresas fundadora da
JV e a operação da JV ficou maior, demandando maior monitoramento,
fiscalização e controle, em outras palavras, demanda uma maior disseminação
das boas práticas de Governança Corporativa.
4. Capítulo – Governança Corporativa no nível de operação – Gestão
dos Controles Internos
Até este ponto do trabalho foram introduzidas as teorias e as concepções
a cerca do conceito de Governança Corporativa e como ela se estabelece nas
organizações e na relação acionista/alta gerência.
Porém é necessário também apresentar como estas práticas são
traduzidas de forma palpável para dentro de uma organização e como se
estabelecem para seus outros dois níveis organizacionais ainda não mencionados
no trabalho (tático e operacional).
Sendo assim, neste capitulo, será introduzido a questão envolvendo a
gestão dos riscos operacionais através da implementação dos controles internos,
sua forma de organização e metodologia.
Também será aprofundada a questão referente à legislação SOX
apresentada no capitulo dois, onde será discutido seu impacto e sua metodologia
de implementação adotada pelas empresas e seguida pelas auditorias Big Four
(as 4 grande empresas de auditoria no mundo) a chamada COSO I ou COSO
Report.
39
Para finalizar o capítulo, serão caracterizadas as funções e importância da
Auditoria Interna em uma empresa e sua enorme contribuição para o
desenvolvimento do ambiente de controle.
4.1. Risco e Controles Internos
Partindo da discussão sobre Governança Corporativa em nível geral,
nota-se que para transferir recomendações escritas e códigos de boas práticas, é
necessário aprofundar-se a nível do negócio e das operações uma vez que é
deste nível da empresa que é produzido os dados base para produção de
reportes e relatórios de resultados para os acionistas/proprietários.
Martin et.al. (2004), aponta que na maior parte das empresas os gestores
além de deter o poder de decidir, têm a responsabilidade de divulgar os
resultados e aplicar os recursos investidos na empresa. Esta falta de segregação
de função pode formar assimetrias de informação favorecendo os gestores. Este
fenômeno gera um dos maiores problemas para uma empresa, o risco de
agenciamento.
A partir dessa ideia, que complementa a questão do custo de agencia
apresentado no capitulo dois, viu-se a necessidade de se adentrar nas teorias
referentes a gestão de riscos inerentes ao negócio e a forma de se mitigar tais
riscos, com a implementação de um amplo sistema de controles internos, afim de
entender como todos os níveis da empresa contribuem para a disseminação das
boas práticas de governança corporativa.
Inicialmente a questão do risco será abordada, uma vez que é o principal
razão pela qual é necessária existir uma estrutura de controles internos.
Bergamini (2005) discorre sobre risco como sendo um elemento corrente
da vida corporativa, ou seja, o risco é inerente à operação das empresas, pois é o
fator que desencadeia a obtenção de lucros e a criação de valor para os
acionistas. Ele qualifica que todas as atividades empresariais envolvem riscos
cabendo ao gestor apurar os riscos envolvidos de cada decisão, assumindo-os ou
não de acordo com sua propensão à exposição do risco em questão. Portanto é
comum se deparar com a frase de que quanto maior o risco maior o retorno e
consequentemente quanto menor o risco menor o retorno.
Quanto à questão envolvendo a mensuração do risco, assumiremos neste
trabalho a qualificação apresentada por Bergamini (2005) que “para ter utilidade
40
nos negócios, um determinado evento de risco deve ser previsível em termos de
probabilidade de ocorrência (incidência), e deve ser passível de estimativa
quantitativa (impacto)”.
Martin et. al. (2004) apresenta uma interessante divisão dos riscos
inerentes a empresas:
- Riscos de propriedade: são associados à mobilização, aquisição,
manutenção e disposição dos ativos (com exceção dos ativos humanos).
-Riscos de processo: são os que se originam do uso ou da operação dos
ativos para alcançar os objetivos empresariais.
- Riscos comportamentais: são os riscos vinculados à aquisição,
manutenção, utilização e disposição dos ativos empresariais de base humana,
entre as quais se encontra a capacidade de gestão.
Em complementaridade da divisão, Bergamini (2005) apresenta um
conceito de risco operacional que engloba as três categorias supracitada:
O risco operacional se materializa em fraudes praticadas por empregados e em
falhas nos processos e nos sistemas informatizados, e ocorrem em função de
desenho organizacional inadequado, da falta de planejamento e de
monitoração na delegação de poderes, da utilização de procedimentos sem
uniformidade e da obsolescência de produtos e processos. Com esse amplo
leque de origens, o risco operacional interpenetra os demais tipos de risco e
mantém interseção causal com esses mesmos riscos.
Uma vez apresentado o conceito de risco, é necessário se atentar que
independente do tipo de negócio em que se esteja operando, sempre existirá
riscos, sendo eles altos, médios ou baixos. O importante é notar que o elemento
que diferencia a abordagem de gerenciamento do negócio está no mapeamento e
no conhecimento dos riscos inerentes aos processos operacionais executados
pela organização. Outro ponto de destaque, após o mapeamento e conhecimento
dos riscos, é realizar a opção de rejeitá-los, ou seja, deixando de realizar a
atividade que gera o risco, ou aceitá-los, com a compensação da implementação
de um sistema de controles internos que mitigue a exposição da empresa ao risco
mapeado e aceito.
41
Adicionalmente, Bergamini (2005) discorre sobre a vinculação entre o
risco operacional aos instrumentos de controle, uma vez que o erro, a fraude ou a
falha de sistemas irá acontecer. Sendo assim, ele destaca a importância dos
controles para mitigar estes aspectos que se apresentam na operação, através de
a disseminação de um código de ética abrangente, um manual de conduta
detalhado, programas de treinamento e capacitação, sistemas de alçadas, de
autorizações e de delegações, normas e procedimentos suficientemente
detalhados e o desenvolvimento dos planos de continuidade dos negócios.
A discussão muda de foco, ou seja, é necessário adentrar nas teorias que
cercam os controles internos, uma vez que durante a discussão apresentada até
aqui no presente trabalho, constatou-se que a maneira com os acionistas e
proprietários das empresas consigam lidar com a questão do agente e da possível
assimetria das informações existente entre o negócio, a alta gerência e os
Shareholders é desenvolver um ambiente com boas práticas de Governança
Corporativa.
Transportando esta ideia para o nível tático e operacional da organização,
é necessário desenvolver um ambiente estruturado de controles internos que
garantam que as diretrizes e políticas determinadas pelo Conselho de
Administração estão sendo cumpridas por todos os níveis de operação da
empresa.
Bergamini (2005) ressalta que:
Controles constituem um processo, implementado pela alta administração da
empresa, envolvendo diretores, gerentes e funcionários, com a finalidade de
prover razoável garantia quanto à realização dos objetivos específicos da
empresa, nas seguintes categorias: observar o alinhamento das ações ao
direcionamento estratégico; conceder efetividade e eficiência às operações;
obter confiabilidade no processo de comunicação, especialmente por meio das
demonstrações contábeis; e assegurar a conformidade com as leis e os
regulamentos.
Attie (2009) descreve como sendo os principais objetivos da
implementação dos controles internos em uma organização:
42
- a salvaguarda dos interesses da empresa;
- a precisão e a confiabilidade dos informes e relatórios contábeis,
financeiros e operacionais;
- o estimulo a eficiência operacional e
- a aderência às políticas existentes.
Martin et. al. (2004) apresenta uma classificação mais detalhada dos tipos
de controles presentes em uma organização:
- controle de custódia dos recursos: garante que as obrigações legais e
contratuais da empresa sejam cumpridas e seus recursos sejam devidamente
empregados em prol da organização, evitando fraudes, abusos de poder e
desvios de objetivos;
- controle do desempenho dos recursos: são os controles que garantem a
correta alocação dos recursos, ou seja, garantem que os gestores terão a postura
que maximizará o valor da empresa em longo prazo beneficiando o acionista e
não apenas tomarão decisões que garantam um beneficio em curto prazo ou um
beneficio próprio;
- controle da veracidade e da qualidade da informação: são os controles
que garantem que o reporte e a produção das informações sobre a custódia e o
desempenho dos recursos investidos não possuam distorções ou atrasos em sua
comunicação.
Martin et. al. (2004) conclui afirmando que a origem de todas as grandes
crises empresariais, como as mencionadas no histórico do capítulo dois (casos
relacionados com os escândalos financeiros envolvendo as empresas americanas
da Enron e Worldcom), estão totalmente relacionada com as deficiências de
controle, que revelaram a falta de governança das empresas envolvidas e a total
falta de conhecimento em relação aos riscos inerentes as operações financeiras
que seus respectivos gestores estavam executando.
Nascimento e Reginato (2007) exemplificam um controle interno
implementado no ciclo operacional de venda da seguinte maneira: a operação da
venda de um determinado produto exige pelo menos três procedimentos de
controle interno, são eles, verificar se a venda está sendo realizada pelo preço
determinado pela empresa, verificar se as quantidades saídas conferem com o
43
que foi solicitado pelo cliente e verificar se a baixa do estoque confere com a nota
fiscal emitida para venda.
Após a apresentação destes conceitos e a definição da importância dos
controles internos para uma organização, será discutido na próxima seção a
organização destes controles como sistema e a articulação de um ambiente de
controles bem estruturado.
4.2. Sistemas de Controles Internos e Ambiente de Controles
Seguindo a estrutura da empresa, que hoje, após a globalização e a
mundialização, se tornou algo muito complexo, a organização dos controles
internos teve de se adaptar e evoluir. Sendo assim, os controles internos têm de
se comunicar e agir de forma conjunta para cobrir riscos sistêmicos inerentes a
processos que não mais funcionam de forma isolada. A exigência pela mudança
na forma de gerenciamento das empresas forçou a formação da interação dos
controles internos, criando o sistema de controles internos.
Nascimento e Reginato (2007) conceituam o sistema de controles internos
como sendo:
A interdependência de cada procedimento isolado de controle, considerando
cada ciclo de operações que a empresa realiza, com o objetivo de assegurar a
eficácia organizacional, por meio da proteção ao patrimônio da empresa, da
confiabilidade e da determinação da adesão a normas e políticas
preestabelecidas.
Adicionalmente diferenciam o controle interno de sistema de controle
interno, afirmando que o sistema de controle interno é o conjunto de todos os
mecanismos de controle que interagem entre si, garantindo o bem estar dos
ativos da empresa, a transparência das informações e corrobora para a adesão
das políticas e procedimentos propostos pelo Conselho de Administração e pela
Alta Gerência.
A partir da figura 4 é possível visualizar que em todos os ciclos de
operações da empresa, o sistema de controles internos é inerente, uma vez que
para cada ciclo, existe uma porção de riscos que podem ou não estar mapeados
pela empresa. É importante destacar que o sistema de controles internos também
tem a função de alinhar os objetivos delineados pelo Conselho de Administração
44
com as operações da organização. Todos estes elementos dão suporte a área de
Controladoria produzir seus dados e seus reportes do andamento operacional e
financeiro e suportar as decisões da Alta Gerência.
Figura 4 – Sistema de controles internos Fonte: Nascimento e Reginato (2007, p. 121)
Martin et. al. (2004) posiciona novamente a questão entre a diferença de
função entre os que têm o dever e o poder de governança (Conselho
Administrativo) e os que dirigem e tomam as decisões sobre os recursos (Alta
Gerência), sendo assim, afirma que existe uma necessidade imensa de existência
de um sistema de controles voltados especialmente para o controle da custódia e
do desempenho (conforme classificação da seção anterior). Ele afirma que sem
tal sistema não haveria governança corporativa.
Nascimento e Reginato (2007) acrescentam ao conceito de sistema de
controles internos, a teoria referente ao ambiente de controles. Eles qualificam o
ambiente de controles de uma empresa como sendo o reflexo direto do modelo de
gestão, ou seja, este ambiente é totalmente dependente da Alta Gerência que tem
como responsabilidade repassar ao restante das pessoas que compõem a
organização, que sigam as diretrizes propostas e estabelecida pelo Conselho
Administrativo.
45
Figura 5 – Ambiente de Controle Fonte: Nascimento e Reginato (2007, p. 107)
A partir da figura 5 é possível identificar que os valores e as crenças da
organização direcionam o modelo de gestão praticado pelos gestores, o que por
consequência cria o ambiente de controles necessário para o desenvolvimento
das operações, com seus respectivos riscos mapeados e mitigados pelo sistema
de controles internos.
Nascimento e Reginato (2007) concluem sobre o tema afirmando que não
faz sentido desenvolver o melhor sistema de controles internos, com os melhores
controles, procedimentos e regras de conduta se as pessoas constituintes da
organização, principalmente a Alta Gerência, não estiverem comprometidas com a
filosofia de controle organizacional, ou seja, não estiverem em linha com o
ambiente de controles.
Bergamini (2005) completa a questão referente ao ambiente de controles
afirmando que:
O ambiente de controle constitui uma situação permanente e contínua,
existente em todas as áreas a empresa, visando à redução dos riscos e ao
46
aumento da eficácia dos processos. Um ambiente de controle robusto tem por
base a integridade e a ética dos funcionários em todos os escalões, portanto, a
existência de um clima organizacional permissivo e/ou um contexto operacional
corrupto comprometem o atendimento dos objetivos da empresa.
Figura 6 – Governaça Corporativa e os Controles Internos Fonte: Nascimento e Reginato (2007, p. 123)
A figura 6 apresenta de forma abrangente a relação entre o sistema de
controles internos com as boas práticas de Governança Corporativa. Bergamini
(2005) apresenta dois pontos de importante destaque para facilitar a
compreensão desta relação:
O acesso, pela alta administração, a informações relevantes e o papel das
entidades e dos mecanismos de GC para assegurar tal acesso. O primeiro
ponto demanda a verificação dos efeitos do sistema de controles internos no
nível de governança e está centrada no processo de prestação de contas
(accountability) e na obtenção de um bom nível de transparência (disclosure).
O segundo ponto contempla a emergência de outros mecanismos voltados
para o aperfeiçoamento do fluxo de informações vertical para as entidades de
GC, a fim de suprir o hiato informacional da alta administração.
47
4.3. Lei SOX e COSO Report
Nesta seção do trabalho, será aprofundado a discussão referente a lei
SOX e como se deu o impacto desta nova legislação no ambiente organizacional
das empresa, mais precisamente no sistema de controles internos.
Lemes e Santos (2004) mencionam que:
A Lei Sarbanes-Oxley foi assinada nos EUA no dia 30 de julho de 2002 pelo
presidente do congresso daquele país, George Arbusto, oriundas dos projetos
de lei elaborados pelo senador americano Paul Sarbanes e pelo deputado
federal Michael Oxley, sendo oficialmente intitulada: Sarbanes-Oxley Act 2002,
também conhecida por Sarbox ou Sox e considerada por muitos a maior
reforma da legislação societária dos EUA desde os anos 30.
Adicionalmente, as autoras complementam afirmando que a SOX, criou
um novo ambiente de governança corporativa sendo ele caracterizado pela
proteção das sociedades anônimas contra os elevados níveis de riscos que seus
gestores a expunham com constante frequência, ao mesmo tempo em que
agregou novas responsabilidades e as devidas sanções e punições aos
administradores, como forma de coibir práticas que deteriorassem o valor das
empresas.
As autoras ainda classificam que o principal objetivo da criação da lei foi
recuperar a credibilidade do mercado de capitais norte americano, uma vez que o
mesmo passou por diversas crises e escândalos, mitigando a reincidência de
erros e atos ilícitos. Neste mercado cheio de incertezas a SOX busca evitar mais
fraudes empresariais responsabilizando os presidentes das empresas
criminalmente e civilmente por tudo que acontece em sua operação. O discurso
comum entre a Alta Gerência, onde a fraude e os desvios são desconhecidos, não
pode ser mais utilizado, uma vez que a SOX obriga os CEO e o CFO a assinarem
os relatórios e os reportes financeiros.
Bergamini (2005) complementa a questão afirmando que a criação da
legislação SOX foi uma reação das autoridades reguladoras e fiscalizadoras
americanas para proteger o mercado de capitais. Ela é uma lei composta por 11
títulos ou capítulos, dos quais, é apresentado um breve resumo na Figura 7.
48
Figura 7 – Pontos principais dos Capítulos da Lei SOX
Fonte: Elaborado pelo autor. Adaptado de: Material de treinamento Raizen (2012)/
Lemes e Santos (2004) / Costa (2009).
49
Como este trabalho esta focado aos controles internos, é interessante
destacar apenas algumas seções onde mencionam legislações que afetam
diretamente o gerenciamento destes controles.
Bergamini (2005) menciona que na seção 302 da Lei SOX, existe a
exigência que para cada relatório periódico emitido, é necessário que o CEO e o
CFO certifiquem-se que:
- quem assinou fez a revisão do relatório;
- o relatório não contém falsa declaração de evento material;
- eles são os responsáveis por estabelecer e manter os controles internos;
- foram eles que projetaram tais controles internos para assegurar que as
informações lhes serão conhecidos;
- avaliaram a efetividade dos controles internos;
- apresentaram suas conclusões sobre a efetividade dos controles
internos;
- informaram o Comitê de Auditoria e a empresa de auditoria
independente: todas as deficiências significativas no projeto e operação dos
controles; toda a fraude, material ou não, que envolva a gerência ou outros
empregados que tenham papel significativo nos controles internos;
- ambos apontaram no relatório a existência ou não de alterações
significantes nos controles internos ou de qualquer ação corretiva relativa às
deficiências significativas e fraquezas materiais.
O mesmo autor complementa adicionando caráter de importância para
outra seção, a 404, onde ela exige que a alta administração realize uma avaliação
periódica dos controles internos e que em cada relatório anual é necessário
conter:
- faça constar que é responsabilidade da alta administração estabelecer e
manter uma adequada estrutura de controles internos e de procedimentos de
relato;
- contenha uma validação da efetividade da estrutura de controles
internos e procedimentos para elaboração do relatório financeiro.
50
Complementando a linha de interpretação, Farias, De Luca e Machado
(2009), reinteram a importância das seções 302 e 404 da SOX, uma vez que
ambas possuem impactos diretos ao gerenciamento de controles internos
implementado ou a ser desenvolvido dentro da organização
Segundo estes autores, a seção 302 aborda a responsabilidade na
divulgação de demonstrativos financeiros e contábeis da companhia, ou seja,
responsabiliza os Presidentes e Diretores Financeiros a terem pleno
conhecimento dos controles e procedimentos executados na operação e que
garantem a veracidade e transparência dos reportes.
Seguindo a seção 404, estes autores apontam o que a avaliação anual
dos controles deve abranger:
-a responsabilidade da administração em implementar e manter uma
estrutura adequada de controles internos e procedimentos para emissão de
relatórios financeiros;
- avaliar e emitir conclusões sobre a eficácia dos controles e
procedimentos internos para emissão de relatórios financeiros;
- declarar que o auditor independente atestou a avaliação interna
realizada pela empresa.
Uma nota importante para a sessão 404 é a de que a organização,
representada pela alta gerência, deve ter seu sistema de controles internos
avaliados por uma empresa de auditoria independente. Este parecer corrobora as
boas práticas de governança corporativa desenvolvidas na empresa e atesta a
veracidade do cumprimento das normas instituídas pela Lei.
Após a aprovação e implementação da legislação SOX, viu-se necessária
à disseminação de uma metodologia que fosse capaz de estruturar os controles
internos a fim de atender as novas demandas impostas pela SOX, ao mesmo
tempo em que estes mesmos controles sejam capazes de serem avaliados e
atestados por qualquer empresa de auditoria. Bergamini (2005) aponta que era
necessária para a legislação SOX uma metodologia capaz de avaliar a efetividade
dos controles internos, sendo um modelo de controle que pode ser adaptado às
particularidades de cada empresa. Ele aponta o protocolo COSO I ou COSO
Report para preencher esta lacuna apresentada.
51
De acordo com o material de treinamento da Raízen:
O COSO® - Committee of Sponsoring Organizations of the Treadway
Commission (em português: Comitê das Organizações Patrocinadoras), é uma
organização privada criada nos EUA em 1985, sem fins lucrativos, dedicada a
melhoria dos relatórios financeiros e prevenir/evitar fraudes nas demonstrações
contábeis das empresas. Em decorrência da globalização e padronização
internacional das técnicas de auditoria, as recomendações da COSO, relativas
aos controles internos, bem como seu cumprimento e observância, são
amplamente praticados e tidos como modelo e referência no Brasil e na maioria
dos países do mundo.
Sendo assim, segundo Bergamini (2005) este protocolo mencionado
funciona através da integração dos controles baseada no uso do chamado cubo
do Coso, conforme apresentado na Figura 8, cujas dimensões compreendem os
objetos de avaliação, as categorias de atividades de controle e os componentes
de controle da seguinte forma:
- na primeira face estão os objetos de avaliação, ou seja, as unidades
administrativas que deverão ser avaliadas;
- na segunda face estão às três categorias de atividades de controle:
Operações, Reporte financeiro e Compliance;
- os cinco componentes de controle estão na terceira face: ambiente de
controle, avaliação de risco, controle das atividades, processo de comunicação e
a monitoração.
Figura 8 – Cubo do COSO
Fonte: Material Treinamento Raízen (2012)
52
Conforme material obtido do treinamento ministrado para a empresa
estudada no presente trabalho, realizado pela empresa KPMG auditores
independentes referente à legislação de SOX, apresenta-se na Figura 9 uma
interpretação para o Cubo COSO:
Figura 9 – Estrutura da metodologia do COSO
Fonte: Material Treinamento Raízen (2012)
Nota-se na figura 9, o detalhamento do modelo que deve ser
implementado na empresa que tenha por objetivo atender os requisitos da SOX,
uma vez que para cada atividade/operação praticada e desenvolvida na
organização é necessário realizar esta abordagem transversal, conforme
apresentada no cubo da Figura 8.
4.4. O papel da Auditoria Interna
Conforme descrito ao longo do trabalho, o sistema de controles internos é
de grande importância para a difusão e disseminação das práticas de boa
governança, por assegurar que o desenvolvimento da operação esteja de acordo
com as definições e diretrizes dos proprietários (Shareholders), ou seja, contribuir
para a administração do problema de agência.
53
Para isso é necessário manter uma estrutura (departamento) que realize o
monitoramento e avaliação periódica desses controles. Este departamento é
chamado de Auditoria Interna.
Segundo Attie, (2007) a área de auditoria interna tem a finalidade de
disponibilizar aos gestores, em todos os níveis, informações que possibilitem o
controle das atividades e operações desenvolvidas pelas organizações.
Franco e Reis (2004) mencionam os pontos que são necessários para a
Auditoria Interna exercer sua função de auxiliar o crescimento dos negócios
através da identificação de problemas e proposição melhorias:
- Ter acesso irrestrito ao universo da empresa;
- Fazer exames regulares dos segmentos da empresa para averiguação
da efetividade do cumprimento das suas funções de planejamento, contabilização,
custódia e controle;
- Reportar prontamente ao pessoal que precisa ser informado sobre os
resultados dos exames praticados pela auditoria e
- Corrigir condições apontadas como deficientes até que se atinja
disposição satisfatória.
Em linha com o ponto mencionado no item três, Attie (2007) complementa
que a auditoria interna deve ter um caráter de assessoria, tendo reporte direto
para o Presidente do Conselho de Administração uma vez que garante
profissionalismo, independência e alto grau de aceitação. Em outras palavras, se
a área de auditoria interna possuísse um reporte, por exemplo, ao diretor de
finanças, a apuração de pontos negativos e problemas dentro da área de finanças
tornaria o relacionamento entre os auditores e seus superiores algo de difícil
gestão, podendo gerar diversos problemas internos.
Para a legislação SOX, o papel da área de Auditoria Interna ganha muita
força, uma vez que segundo Attie (2007) a atividade da Auditoria abrange:
O estudo dos controles internos aplicáveis às operações e atividades
departamentais e a confirmação de fidedignidade dos valores expressos nas
demonstrações financeiras e todos os informativos gerenciais em todas as
empresas controladas, coligadas, subsidiarias ligadas, em caráter permanente.
54
Adicionalmente Attie (2007) completa o argumento afirmando que a
responsabilidade da auditoria é procurar a eficiência, aprimoramento e
padronização dos controles internos aplicáveis às operações realizadas pela
organização ao mesmo tempo em que alinham a avaliação com as políticas e
procedimentos instituídos pela Alta Administração. Para realizar este alinhamento
os trabalhos produzidos pela auditoria são apresentados em forma de relatório,
contendo o resultado, opiniões e as sugestões de melhorias tanto dos processos
como dos controles.
Bergamini (2005) apresenta uma abordagem diferente referente à
auditoria interna quando discute a abordagem referente a gerenciamento de
riscos. Descrevendo o gerenciamento do risco operacional como sendo a inibição
de fraudes, a minimização de erros e a redução de falhas nos processos e
sistemas da empresa, o autor destaca a evolução existente na função do auditor,
que atualmente está muito mais focada para a avaliação dos controles internos
sob a perspectiva de risco com o objetivo de melhorar os processos e a gestão,
em detrimento da abordagem do passado, onde o auditor era visto como um
inibidor de fraudes.
Bergamini (2005) completa a argumentação referente à nova abordagem
da Auditoria Interna afirmando que:
O enfoque tradicional se baseava na avaliação abrangente dos controles, a
finalidade era a de inspecionar, detectar e reagir aos riscos de negócios; e a
maior parte do tempo era gasto em testes, validação e consolidação. A
Auditoria Interna com foco em riscos aplica testes elaborados com base nos
riscos de negócio identificados no levantamento de informações, a finalidade é
antecipar e prevenir riscos de negócios na origem; e a maior parte do tempo é
gasto em levantamento e análise de informações. A ênfase dos trabalhos está
em uma postura mais comprometida com a produtividade organizacional e os
ganhos de eficiência e está voltada para a verificação da qualidade da gestão
dos negócios da empresa.
55
5. Capítulo – Estudo de Caso: Implementação do sistema SAP® GRC –
Process Control 10.0
O foco do trabalho até o momento foi introduzir e apresentar todos os
conceitos que estão envolvidos durante a avaliação de controles internos de uma
Cia, iniciando com a importância de garantir a manutenção da governança
corporativa, passando pela estrutura atual da empresa, uma JV recém-criada, até
chegar ao ponto de entender o sistema de controles internos e a legislação que
impõe maior impacto em seu funcionamento, a Lei SOX.
Esta abordagem foi necessária para enfim demonstrar o estudo de caso
que será apresentado neste capíitulo, onde o ciclo SOX da empresa Raízen a
partir desse ano safra, teve como suporte a utilização do software desenvolvido
pela empresa SAP®, o sistema SAP GRC Process Control 10.0.
O modulo GRC da SAP® - Governance, risk and compliance tem por
objetivo, atender a demanda que vários países possuem de gerenciar seus riscos
e controles para atender diversas demandas internas e externas para todas as
áreas e atividades da organização. A Figura 10 demonstra de forma simplificada
como este módulo da SAP® procura integrar todos os atores do sistema de forma
que fiquem transparentes questões referentes ao ambiente de controle.
Figura 10 – Gerenciamento da Ótica do GRC
Fonte: Dantas (2007, p.4)
56
O sistema SAP GRC Process Control 10.0 tem como funções básicas,
segundo o material colido do treinamento da Raízen:
- Eficiência a análise de riscos e controles diante do crescimento da
companhia;
- Gerenciamento centralizado dos controles manuais e automáticos;
- Interação entre a área e gestores, através de workflows pré-definidos;
- Segurança das informações e histórico de auditorias passadas;
- Facilidades nas atividades de remediação de deficiências;
- Contribuição para a transparência dos negócios da Companhia;
- Extração de relatórios para análise e demonstração de status.
A seguir, é possível observar na Figura 11, uma síntese das principais
atividades, desenvolvidas no ciclo SOX de avaliação de controles internos, que o
SAP GRC Process Control possibilita que sejam feitas via sistema:
Figura 11 – Funcionalidades do SAP® GRC Process Control
Fonte: Dantas (2007, p.16)
57
5.1. Ciclo SOX da Raízen
A Lei SOX, como apresentado anteriormente, possui o foco para riscos e
controles que tenham impacto nas demonstrações financeiras, ou seja, para SOX,
por exemplo, o importante é se o registro contábil de uma venda esta sendo feito
de acordo com o que realmente foi acordado durante a negociação.
A Raízen, por ser uma JV possui diversas peculiaridades em sua
operação. E para a avaliação do sistema de controles internos esse fato não é
diferente. Por isso ao longo do estudo, serão destacados pontos de atenção a fim
de demonstrar estas nuances.
A Figura 12 demonstra as fases que competem ao ciclo SOX praticado no
ano fiscal da Raízen. É importante notar que o ano fiscal da Raízen vai de abril a
março, coincidentemente com o inicio das operações das usinas (Ano Safra). Esta
particularidade tem relevância no momento em que é realizado a avaliação e os
testes dos controles, pois tem impacto direto na determinação da base de seleção
para teste.
Figura 12 – Metodologia aplicada para atender a Lei SOX
Fonte: Material Treinamento Raízen (2012)
58
Na fase I, é determinado o escopo de processos e a primeira percepção
sobre o ambiente de controles é determinado. Esta analise é determinada através
da mensuração das contas significativas e suas ligações com os processos
financeiros e operacionais e da determinação do escopo do ambiente de controles
no nível da entidade (COSO). Para isso, é calculada a materialidade que possui
como critérios: 5% do Lucro antes dos Impostos ou 0,5% do Total do Ativo ou
Receita Operacional Líquida.
Com base no escopo definido na etapa I, selecionam-se os processos-
chave, que dão inicio a fase II. Estes por sua vez são obtidos através do
cruzamento entre as contas selecionadas durante a analise dos balanços (em
comparação com a materialidade calculada), e todos os processos da
Companhia. Sendo assim, para a maioria dos casos, os processos-chaves
selecionados são os mesmos. Existe pouca variação referente à determinação do
escopo de ano para ano.
Uma particularidade da Raízen para esta fase foi por força da JV, pois no
primeiro ano de operação apenas os processos e controles do segmento de
energia (álcool, açúcar e bioenergia) estavam mapeados, uma vez que a Cosan já
possuía suas ações listadas na bolsa de New Yok e já seguia a regulamentação
SOX. Para a parte dos processos da Raízen combustíveis (negócio da Shell
brasileira) foi necessário desenvolver um trabalho de mapeamento e desenho de
controles junto com o trabalho de uma Consultoria externa.
Dando continuidade da fase II os processos-chave são documentados
e/ou revisados e seus riscos e controles são identificados e/ou atualizados através
de alguma estrutura aceitável de registro. Durante os anos em que a COSAN
atuava sozinha, eram utilizadas matrizes de Excel que documentavam as
características dos controles mapeados por processos e quais os riscos que estes
controles mitigavam. Após a conclusão da JV, durante o segundo ano de
operação, foi utilizado o sistema SAP GRC Process Control para realizar este
registro dos controles.
O inicio da fase III se caracteriza pela avaliação preliminar dos riscos e
controles documentados; ou seja, testados com amostra unitária através de uma
técnica denominada teste de desenho (do inglês TOD – Test of design). O teste
de desenho é executado pela área de controles interno que executa o
procedimento de atestar, através da evidência única o funcionamento e a
59
execução do controle descrito. As deficiências encontradas nesta fase já podem
ser encaminhadas para planejamento de ações corretivas.
Neste primeiro ano de uso do sistema SAP GRC Process Control, durante
o inicio da Fase III foi implementado a chamada Auto Avaliação de Controles (do
inglês CSA – Control Self Assessment) onde a área se responsabilizava por
responder uma pesquisa (conjunto de perguntas), atestando que o desenho do
controle, ou seja, sua descrição e suas características eram realmente o que
estava sendo executado pela área como atividade de controle. Por questão de
maturidade dos controles, o CSA foi aplicado apenas para os controles inerentes
aos processos da Raízen Energia (já possuem mais tempo de implementação),
uma vez que demanda uma consciência de controle muito maior do responsável
da área que executará a avaliação. Para os controles recém-mapeados da Raízen
Combustíveis manteve-se o procedimento de executar o TOD.
Continuando o processo da fase III, após a finalização da etapa de
TOD/CSA, é possível garantir que os controles implementados nas áreas estão de
acordo com o descritivo mapeado na fase II, sendo assim inicia-se os testes de
efetividade (do inglês TOE – Test of Effectiveness). Nesta etapa, é realizado um
teste mais detalhado que o TOD, pois é solicitado uma amostragem muito maior
de evidência, dependendo da frequência do controle, para realizar a verificação e
atestar se o controle está eficaz ou não.
O sistema SAP® GRC Process Control será amplamente utilizado nesta
etapa, uma vez que é possível organizar e determinar o andamento simultâneo de
todos os controles que estão mapeados e cadastrados em sua base de dados,
permitindo que o gerenciamento do ciclo de avaliações de controle funcione
totalmente dentro da ferramenta, garantindo rastro de auditoria e possibilitando o
armazenamento tanto da execução do próprio teste como o das evidencias
coletadas, tudo em único repositório.
O final da fase III consiste em apurar todos os controles que obtiveram
resultado ineficaz tanto no TOD/CSA como no TOE para mitigação dos riscos ou
por qualquer motivo. Feito isso, é necessário verificar se os mesmos já passaram
pelas melhorias e adequações propostas após a identificação dos GAPs (falhas
do controle), e em caso de positivo, realizar o reteste dos mesmos. É importante
destacar que esta fase inicia-se desde o final da fase de TOD/CSA onde as
deficiências são levantadas no desenho do controle.
60
A seta de melhorias contínuas representa uma meta de Controles Internos
e se sustentam como um processo de monitoramento de riscos e controles, onde
a área se compromete a realizar avaliações quanto a possibilidade de otimização,
criação e melhorias de controles para garantir maior confiabilidade e segurança
para o processo, ao mesmo tempo em que observa os riscos mapeados.
É na fase VI que ocorre o reporte anual da SOX, onde CFO e o CEO da
empresa assinam uma carta atestando a efetividade do ambiente de controles e
declarando qualquer tipo de deficiência material ou problema que tenha ocorrido
durante o processo de avaliação dos controles (Esta fase chama-se sign-off.). A
certificação anual do sistema de controles internos será publicada através do
processo de divulgação conforme a legislação orienta. O sistema SAP GRC
Process Control também contempla esta etapa da avaliação, pois o CEO e o CFO
podem atestar esta eficácia do ambiente de controles, observando os resultados
gerados dentro da ferramenta, garantindo um processo muito mais transparente e
dinâmico.
Por fim a área de controle internos da Raízen tem por objetivo as
iniciativas de monitoramento contínuo, otimizando o ambiente de controles sob
três pontos de vista:
- Facilidade de manutenção do Compliance;
- Desburocratização do processo;
- Organização, processos e sistemas.
Aplicabilidade do sistema para o SOX e funcionamento do sistema
Nesta seção, será apresentado com maior detalhe as funções que o
sistema SAP® GRC Process Control possui e qual a importância que ele traz para
o desenvolvimento do processo de avaliação do sistema de controles internos de
uma organização.
Inicialmente para introduzir o tema, a empresa Trustsys, descreve como
potencialidades do sistema os seguintes pontos:
- Automatizar etapas do processo de validação de controles melhorando a
assertividade e eficácia dos resultados;
- Visibilidade da Conformidade por área ou responsável;
- Identificar erros não intencionais e possíveis fraudes;
61
- Melhorar o desempenho dos processos de negócios;
- Reduzir custos e complexidade do processo de auditoria interna e
externa com aumento da qualidade dos resultados;
- Implementar controles atendendo as novas exigências de normas, leis e
regulamentações;
- Atendimento integrado para múltiplos frameworks de compliance: SOx,
FDA, JSOX
- Rapidez no processo de remediação e readequação dos processos de
negócios;
Além dessas potencialidades apresentadas, o grande benefício que o
SAP® GRC Process Control carrega consigo está exemplificado nas Figuras 13 e
14. A figura 13 caracteriza o primeiro cenário, como um ambiente de controle
totalmente desorganizado, sem a definição de um workflow de processo, onde
cada responsável pelas atividades não tem clareza sobre o que fazer e para onde
encaminhar o resultado de seu trabalho, sendo assim dificultando o processo de
avaliação como um todo e acarretando em uma perda de velocidade para a
execução das atividades da organização.
Figura 13 – Atividades de controles Manuais sem Workflow
Fonte: Dantas (2007, p.18)
62
Com a implementação do SAP GRC Process Control, o objetivo principal
é determinar, via sistema quais são as atribuições e atividades de cada usuário, e
definindo o workflow das operações através do direcionamento automático das
atividades executadas. Esta possibilidade permite uma maior facilidade para
coordenação e gerenciamento das atividades do ciclo SOX, uma vez que permite
ao PMO do projeto o monitoramento online de qual status de cada atividade
disparada e o acompanhamento dos resultados obtidos ao final de cada avaliação
executada. Este cenário está ilustrado na figura 14.
O sistema SAP® GRC Process Control também fornece um repositório
seguro das evidências de controles e relatórios para rastreabilidade da auditoria e
possibilidade de registro de modificações.
Figura 14 – Atividades de controles Manuais com Workflow
Fonte: Dantas (2007, p.19)
A estrutura utilizada pelo sistema SAP® GRC Process Control para
armazenamento e apresentação das informações nele cadastradas obedece a
seuginte hierarquia:
63
- Estrutura de organizações, onde é possível cadastrar todo o
organograma da empresa em que ele for implementado, indo do Presidente até o
Coordenador de algum processo especifico;
- Determinação dos Processos e subprocessos do negócio, onde é
possível cadastrar todos os processos executados pela empresa, como por
exemplo, contas a pagar ou compras. É importante destacar que os processos e
subprocessos devem estar atrelados as organizações, pois é através desta
amarração que o sistema executa seu workflow;
- Cadastro de catalago de riscos, controles e objetivos de controles. Nesta
etapa é possível realizar o cadastro de todos os riscos inerentes a organização e
aos seus processos e subprocessos. Tamém é possível realizar o cadastramento
dos controles existentes na empresa além de suas características como
frequência e automação. O objetivo de controle, foi criado para realizar a
amarração entre o risco e o controle dentro do sistema.
Na Figura 15 é possível observar de forma sintética a estrutura das
hieraraquias que o sistema SAP® GRC Process Control segue.
Figura 15 – Estrutura dos controles internos no sistema.
Fonte: Falcão (2012, p.7)
64
5.2. Processo de Avaliação dos Controles
Para determinar a melhor utilização do sistema, tanto para aplicação do
TOD/CSA quanto para o teste de eficácia, foi necessário estabelecer um conjunto
de etapas que em linha com o que está desenhando no workflow do sistema
funcionariam para atender a demanda da Raízen.
Antes de adentrar no detalhe de como se deu a formulação desse
processo, segue a Figura 16 que apresenta o papel de cada figura da
organização no processo de avaliação do sistema de controles internos da SOX
utilizando o SAP® GRC Process Control:
Figura 16 – Funções executadas no sistema GRC Process Control
Fonte: Elaborado pelo autor
5.2.1. Processo de TOD/CSA dos Controles SOX
Entrando no detalhe de como funciona o processo para se executar um
TOD/CSA, é possível apreciar que para os controles da Raízen Energia, as CSA
foram endereçadas aos gestores das áreas e os controles da Raízen
combustíveis foram endereçados ao pessoal da consultoria que auxilio a equipe
de controles internos a desenvolver o trabalho de testador.
A partir dessa definição, foi criada a pesquisa de perguntas que consistia
na avaliação que seria necessária ser realizada para classificar se o controle
atende ou não atende conforme sua operação.
65
Durante a etapa de planejamento de atividades, é atrelada esta pesquisa
anteriormente criada, assim para cada controle que for disparado a atividade de
TOD/CSA, estaria atrelado esta pesquisa. As perguntas utilizadas nas pesquisas
tanto de CSA como a de TOD foram as mesmas, uma vez que tinham o mesmo
objetivo, que era garantir que o que esta sendo executado pela área esta de
acordo com o descritivo do controle. Na Figura 17 segue o fluxograma montado
pela área de controles internos que demonstra o workflow desenhado quando
uma atividade de TOD é disparada. É importante destacar que a figura inicial de
execução da atividade neste caso é representada pelos controles internos, por ser
uma atividade TOD. O responsável pelo controle, no caso o gestor da área
entraria no circuito somente se o TOD fosse avaliado como não atende, para
apresentar e executar o plano de remediação e transformar o status do controle
como “atende”. Para esta fase os controles automáticos não foram contemplados.
66
Figura 17 – Fluxograma da atividade de TOD
Fonte: Material Treinamento Raízen (2012)
5.2.2. Processo de TOE dos Controles SOX
O teste de efetividade é a principal etapa dentre as que foram descritas
pelo ciclo SOX da Raízen, uma vez que é nela que se avalia a real eficácia de um
controle ou o gap existente entre o controle, o risco e a operação. Para esta fase
foram testados todos os controles SOX mapeados.
No detalhe da etapa de TOE, pode-se descrever como primordial a
elaboração do plano de testes. O plano de testes consiste nos procedimentos que
o testador de um controle deve seguir para executar o teste de maneira correta e
de acordo como o descritivo de controle.
Foi necessária a criação de um plano de teste para cada controle. A
exceção encontrada foi para o cadastramento dos planos de teste para controles
67
de restrição de acesso, onde foi possível utilizar uma mesma forma para todos os
controles que possuíam esta característica.
Após o cadastro dos planos foi necessário cadastrar as figuras que iriam
realizar as funções dentro do workflow desenhado para o teste. Mais uma vez
houve a divisão entre os controles que iriam ser testados pela área de controles
internos e os controles que iriam ser testados pela consultoria. Após essa
definição, foi estipulado que a Coordenadora de Controles Internos revisaria os
testes executados pela consultoria e que o gerente da equipe da consultoria
revisaria os trabalhos executados pelos integrantes da área de controles internos.
Com as datas estipuladas, as atividades de TOE foram planejadas
semanalmente de forma que houvesse tempo para as áreas da Raízen
disponibilizarem a documentação e as evidencias de execução de controle. Este é
um detalhe importante, o sistema SAP® GRC Process Control permite ao usuário
deixar uma atividade planejada para uma data posterior ao dia do planejamento,
determinando assim que as datas acordadas previamente para a execução do
teste sejam fielmente cumpridas.
Abaixo segue figura 18 colida do material de treinamento ministrado na
Raízen, onde demonstra o fluxo da atividade disparada de um TOE.
68
Figura 18 – Fluxograma da atividade de TOE
Fonte: Material Treinamento Raízen (2012)
69
6. Considerações Finais
A intenção do presente trabalho foi demonstrar que o problema de
agência evidenciado no capitulo dois está totalmente associado com a questão
envolvendo a Governança Corporativa, uma vez que enquanto o proprietário do
negócio, delegar a função de gestão para um terceiro, sempre existirá conflito de
interesses entre ambos os lados.
A transparência exigida pela governança no reporte de informações por
parte do agente, garante em grande parte, o conhecimento do acionista em
relação ao que realmente ocorre em nível de operação.
Este problema se agrava quando existe, além dos acionistas das
empresas, uma terceira entidade, formada por uma JV, o que caracteriza um
aumento significativo da distancia entre as informações e os acionistas e aumenta
a possibilidade de ocorrer assimetrias de informações.
Por isso, a disseminação do ambiente de controles internos com o
envolvimento de todos os níveis da empresa ganha muita importância.
Adicionalmente o desenvolvimento do sistema de controles internos, auxilia na
mitigação dos riscos produzidos pela operação e procura garantir a veracidade e
transparência das demonstrações financeiras.
Esta preocupação se difundiu principalmente após os diversos escândalos
envolvendo empresas americanas e com a promulgação da Lei SOX. A partir
desse momento as empresas foram obrigadas a cumprir uma série de exigências
envolvendo as boas práticas de Governança Corporativa e o gerenciamento do
sistema de controles internos.
É nesse cenário em que a utilização do sistema SAP® GRC Process
Control se torna fundamental para tornar o ciclo de avaliação dos controles SOX
muito mais organizado e com a possibilidade de produção de dados para gestão.
Após a apresentação do funcionamento da ferramenta, fica evidente a melhoria
existente após a implementação desse sistema a nível de operação, de processos
de teste, a nível de coordenação de ações e a nível de reporte de informações e
resultados para a Alta Administração.
O fato de o sistema compreender um único repositório de dados garante
uma maior confiabilidade ao processo. Em complemento, a possibilidade de se
definir o workflow das atividades, otimiza o tempo dos testadores e dos
avaliadores dos controles.
70
7. Referências Bibliográficas
ATTIE, W. Auditoria Interna. – 2.ed.- 2. reimpr. – São Paulo. Atlas, 2009.
BARNEY, J. B.; HESTERLY, W. S. Administração Estratégica e Vantagem
Competitiva. São Paulo: Pearson Prentice Hall Brasil, 2011. (Capítulo 9; página
249).
BERGAMINI, S. Jr. Controles Internos como Instrumento de Governança
Corporativa. Revista do BNDS, Rio de Janeiro, v.12, n.24, p.149-188, dez. 2005.
BOOZ&COMPANY. Panorama da Governança Corporativa no Brasil. São Paulo,
2009. Disponível em: www.ibgc.org.be. Acessado em: 10/07/2012 às 21h30min
Conselho Federal de Contabilidade. Princípios fundamentais e normas brasileiras
de contabilidade de auditoria e perícia . Brasília: CFC, 2003.
COSTA, D. d. F. As diferenças do processo de harmonização contábil entre a lei
estadunidense Sarbanes Oxley e as regulamentações brasileiras, e o atendimento
dessa lei por uma empresa brasileira do setor de energia elétrica. Dissertação
(Mestrado em Contabilidade e Controladoria) –– Universidade Federal do
Amazonas. Manaus: UFAM, 2009. 146 f.; il.
DAHAB, Sonia, GUIMARÃES, Fábio, DANTAS, José Roberto. Transferência de
Tecnologia e JointVentures no Brasil. Anais do XVI Encontro Anual da Associação
Nacional dos Programas de Pós-Graduação em Administração. p.164-176.
v.1.Canela, set.,1992.
DANTAS, A. SAP GRC Framework. GRC – Overview SAP. SAP ® AG 2007, GRC
Risk Management/ Speaker Bureau. Apresentação de slides.
EIRIZ, V. - Proposta de tipologia sobre alianças estratégicas. “Revista de
Administração Contemporânea” [Em linha]. 5:2 (2001). [Consult. 27 Jan. 2004].
Disponível na Internet: http://www.anpad.org.br/rac/vol_05/dwn/rac-v5-n2-vee.pdf
71
FALCÃO, P. Compliance e Gestão dos controles Internos. SAP Consulting/
Solution Office/ BAS GRC. SAP Forum. Apresentação de Slides. Março, 2012
FARIAS, R. P.; LUCA, M. M. M., MACHADO, M. V. V. A metodologia COSO como
ferramenta de gerenciamento dos controles internos. Contabilidade, Gestão e
Governança – Brasília, v. 12, n. 3, p. 55-71, set./dez. 2009.
FLEURY, M. T. L. O desvendar a cultura de uma organização – uma discussão
metodológica. In: Fleury, M.T.L. & Fischer, R.M. Cultura e Poder nas
Organizações. São Paulo, Atlas, 1989.
FRANCO, A. e REIS, J. (2004). O papel da auditoria interna nas empresas. VIII
Encontro Latino Americano de Iniciação Cientifica e IV Encontro Latino Americano
de Pós-Graduação – Universidade do Vale do Paraíba
GALVÃO, A. M. (org.) Finanças Corporativas: Teoria e Prática Empresarial do
Brasil. 1ª Ed., Rio de Janeiro. Campus, 2007.
GEUS, A. de. A Empresa Viva: Como as organizações podem aprender a
prosperar e se perpetuar / Arie de Geus; tradução Lenke Peres - Rio de Janeiro,
Campus, 1988.
Instituto Brasileiro de Governaça Corporativa. Origem da Boa Governaça.
Disponível em: <http://www.ibgc.org.br/Secao.aspx?CodSecao=18>. Acessado em:
08/04/2012 às 15h59min.
JENSEN, M.; MECKLING, W. Theory of the firm: managerial behavior, agency
costs and ownership structure.Journal of Financial Economics, v. 3, n. 4, p. 305-
360, Oct. 1976.
Jornal Valor Econômico. JV de Cosan e Shell terá faturamento de 50 bilhões.
Disponível em:<http://www.valor.com.br/arquivo/174253/correcao-joint-venture-de-
cosan-e-shell-tera-faturamento-de-r-50-bi>. Acessado em: 20/05/2012 as 22h00min.
Jornal Valor Econômico. Raízen nasce de olho em aquisições. Disponível em:
<http://www.valor.com.br/arquivo/872563/raizen-nasce-de-olho-em-aquisicoes>.
Acessado em: 20/05/2012 às 22h10min.
72
KLOTZE, M. C. Alianças Estratégicas: Conceitos e Teoria. Revista de
Administração Contemporânea. Vol. 6, n.1, Jan./Abr. 2002: 85-104.
LA PORTA, Rafael, SHLEIFER, Andrei, LOPEZ-DE-SILANES, Florencio, VISHNY,
Robert. Law and finance. Journal of Political Economy, v. 106, p. 1113-1155,
1998.
Manual do TCC da FCA – gestão 2012. Diretrizes para trabalhos de conclusão
dos cursos de gestão
MARTIN, N.C.; SANTOS, L.R.; DIAS FILHO,J.M. Governança Empresarial, Riscos
e Controles Internos: A Emergência de um Novo Modelo de Controladoria. Revista
Contabilidade & Finanças. v. 34, p. 7-22, São Paulo, janeiro/ abril 2004.
MATTAR, Fauze Najib. Pesquisa de marketing. São Paulo: Atlas, 1996. 2v. Cap.3.
MIRANDA, M. B.; MALUF, C. A. O contrato de joint venture como instrumento
jurídico de internacionalização das empresas. Saraiva. 29.09.2003 - Direito
Comercial. Disponível em: <
http://www.saraivajur.com.br/menuEsquerdo/doutrinaArtigosDetalhe.aspx?Doutrin
a=397>. Acessado em: 20/05/2012 às 21h30min.
NASCIMENTO, Auster Moreira e REGINATO, Luciane; Controladoria: um enfoque
na eficácia organizacional. São Paulo: Atlas, 2007.
Raízen Energia S/A. Código de Conduta. Disponível em:<
http://www.raizen.com/arq/Codigo_de_Conduta_Final_Aprovacao_V2.pdf>. Acessado
em: 08/04/2012 às 21h09min.
Raízen Energia S/A. Material de Treinamento disponibilizado pela KPMG
auditores independentes. Apresentação de slides. Work Shop SOX 2012/2013.
Julho/2012
73
SANTOS, L. A. A.; LEMES, S. A Lei Sarbanes-Oxley: uma tentativa de recuperar
a credibilidade do mercado de capitais norte-americano. In: Congresso USP
Controladoria e Contabilidade, 4, 2004, São Paulo. Anais... São Paulo: Congresso
USP, 2006.
SHLEIFER, A., & VISHNY, R. W. A survey of corporate governance. Journal of
Finance. Workpaper 5554. . Abril, 1996.
SILVEIRA, A. D. M. Governança corporativa no Brasil e no mundo: teoria e
prática. Rio de Janeiro. Elsevier, 2010.
SILVEIRA, A. D. M. Governança Corporativa, desempenho e valor da empresa no
Brasil. 1ª Ed. São Paulo: Saint Paul Institute of Finance, 2005.
SILVEIRA, A. D. M. Governança Corporativa, Desempenho e Valor da Empresa
no Brasil. São Paulo. Tese de Mestrado, 2002.