disponvel em 31/12/2009
Avaliado pelo sistema double blind review
Editor cientfico: Jos Alonso Borba ISSN: 1984-3925
A metodologia COSO como ferramenta de gerenciamento dos controles internos
G G
C
Contabilidade,
Gesto e
Governana
de gerenciamento dos controles internos
RESUMO
O controle interno tema em discusso nos meios empresarial e acadmico. A pesquisa retrata a utilizao de uma
das principais frameworks para gerenciamento de controles internos, o Committee of Sponsoring Organizations of the
Treadway Commission (Coso), e tem como objetivo geral analisar a adequao da metodologia Coso no gerenciamento
dos controles internos do Banco do Brasil (BB), na viso dos gerentes de agncia. Trata-se de pesquisa de natureza
qualitativa, utilizando-se os procedimentos de pesquisa documental e aplicao de estudo de caso nico. Foram
analisadas questes relacionadas adequao da metodologia Coso no gerenciamento dos controles internos do
BB quanto aos seguintes aspectos: processo de gesto e objetivos estratgicos; eficincia e efetividade operacional;
confiabilidade dos registros contbeis e financeiros; e conformidade com leis e normativos aplicveis entidade.
Concluiu-se que, do ponto de vista dos gerentes de agncia pesquisados, a metodologia Coso no gerenciamento
dos controles internos do BB adequada e alinha-se aos interesses da estrutura e da cultura de controle interno
propostas pelo banco.
Palavras-chave: Coso. Controle Interno. Instituio Financeira.
ABSTRACT
Internal control is a topic of interest in business and academy alike. The research reported here describes one of the most
important frameworks for managing internal control, that of The Committee of Sponsoring Organizations of the Treadway
Commission (COSO). The principal objective of the article is to examine the appropriateness of the COSO methodology for
managing internal control in the Bank of Brazil from the point of view of the branch managers. This is a qualitative study, in
which documental analysis was utilized in a single case study. The appropriateness of Coso methodology for internal control
within the Bank of Brazil was analyzed with respect to the following aspects: strategic and administrative objectives; efficiency
and operational effectiveness; credibility of accounting and financing records; and compliance with applicable laws and norms.
It is concluded that from the viewpoint of the selected branch managers, the COSO methodology is applicable in the Bank of
Brazil and is aligned with the structural and cultural interests proposed by the bank.
Keywords: Coso. Internal controls. Financial Institution.
1 INTRODUO eficaz dos controles internos. Isso talvez por ser reco-
mendada pela Security and Exchange Comission (SEC),
quando do advento da Lei Sarbanes-Oxley, ou mesmo
Os padres de competitividade do mercado
por ser a primeira a preocupar-se em padronizar os
bancrio criam novos desafios para as instituies
conceitos sobre o tema.
financeiras. A concorrncia acirra-se com o proces-
Dessa forma, surge a seguinte questo de pes-
so de fuso de bancos e o iminente surgimento de
quisa: qual o nvel de adequao da utilizao da
instituies especializadas em segmentos de mer-
metodologia Coso para gerenciamento dos controles
cado. Na estratgia de mercado, torna-se frequente
internos do Banco do Brasil (BB), segundo os geren-
o lanamento de modelos de negcios inovadores,
tes de suas agncias?
incluindo o fechamento de parcerias que garantem
a obteno de ganhos de escala. A permanente me- Para encontrar a resposta a essa questo de
lhoria da eficincia operacional constitui um desafio pesquisa, elaborou-se estudo no BB, com o objetivo
para toda e qualquer organizao que pretenda per- de analisar o nvel de adequao da utilizao da
petuar-se e crescer no mercado a partir da gerao de metodologia Coso no gerenciamento dos controles
resultados sustentveis. internos da instituio, na viso dos gerentes de suas
Diante desse panorama do mercado bancrio, agncias.
surgiu uma contrapartida dos rgos reguladores, Tomando-se por base a crescente valorizao
que passaram a perceber uma maior necessidade de da rea de controles internos nas instituies finan-
fiscalizar o mercado e torn-lo mais transparente, ceiras, devido elevada demanda por mecanismos
visando minimizar os impactos de eventuais osci- de gesto empresarial especficos sobre controles
laes. O crescente nmero de fraudes no setor fi- internos e ao surgimento de diversas metodologias
nanceiro e alguns acontecimentos marcantes, como a de avaliao dos sistemas de controles internos das
quebra do centenrio banco ingls Barings, desempe- organizaes, assume-se como pressuposto deste es-
nharam papel fundamental para que os organismos tudo que os gerentes de agncia do BB, responsveis
de regulao do mercado financeiro internacional e por operaes e resultados, conhecem a metodologia
nacional adotassem algumas medidas voltadas para Coso e a ela aderem no processo de gesto e alcance
a minimizao dos riscos e a melhoria da gesto ope- dos objetivos do banco, nos seguintes aspectos: efi-
racional dos bancos. cincia e efetividade operacional, confiabilidade dos
Observa-se, ento, a promulgao da lei Sar- registros contbeis e financeiros e conformidade com
banes-Oxley SOX, em julho de 2002, e a divulga- leis e normas aplicveis empresa.
o do Novo Acordo de Basileia (Basileia II), em Desse modo, a pesquisa adentra o universo do
2004. Essas duas publicaes passaram a figurar tema controles internos. tamanha a relevncia do as-
como marcos legais para a gesto dos controles in- sunto, que algumas organizaes esto criando seus
ternos das empresas de capital aberto e das institui- prprios modelos de gerenciamento de controles
es financeiras. No cenrio nacional, a Resoluo internos, ou frameworks, como costumam denomin-
2.554/98, do Conselho Monetrio Nacional, dispe los. Diante dessa necessidade iminente de mercado,
sobre a implantao e implementao dos sistemas justifica-se a escolha de uma instituio financeira
de controles internos, reflexo das decises do Comit do porte e com a misso do BB, por se tratar de um
de Superviso Bancria da Basileia. importante agente para o desenvolvimento da eco-
A publicao desses normativos referenda a nomia nacional, atuando em um mercado dinmico
importncia dada ao tema controle interno no cen- e complexo.
rio atual. Alm da necessidade crescente das empre- Trata-se de uma pesquisa exploratria, de na-
sas em aprimorar seus controles, como forma de ga- tureza qualitativa, adotando-se como ferramenta in-
rantir um diferencial competitivo nos mercados, h vestigativa o estudo de caso nico, realizado com o
tambm a necessidade de se adequar a essa gama de apoio de pesquisa bibliogrfica e documental, alm
normas e regulamentos que traduzem a gesto dos da aplicao de questionrio com foco no nvel de
controles internos. adequao da utilizao do Coso no gerenciamento
Nesse contexto, so exigidos das empresas dos controles internos do BB com relao aos seguin-
mecanismos de gesto mais transparentes, levando- tes aspectos: a) no processo de gesto e objetivos es-
as a utilizar diversas formas de controle. Dentre as tratgicos; b) na eficincia e efetividade operacional;
metodologias existentes, o Committee of Sponsoring c) na confiabilidade dos registros contbeis e finan-
Organizations of the Treadway Commission (Coso) tem ceiros; e d) na conformidade com leis e normativos
demonstrado ser uma das mais adequadas gesto aplicveis empresa.
operacionais, para que eles sejam legtimos, relacio- empresas, por meio de vrias medidas que intensificam
nados finalidade do rgo e autorizados por quem as conferncias internas e aumentam a responsabilida-
de direito; de dos gestores (Deloitte Touche Tohmatsu, 2003).
d) aderncia s diretrizes e normas legais: necessi- Banzas (2005) complementa, observando que
dade de sistemas que assegurem a observncia das o foco das atenes da SOX tem-se voltado para as
diretrizes, planos, normas, leis, regulamentos e pro- sees 302 e 404, por serem as que mais dizem res-
cedimentos administrativos internos. peito ao sistema de controles internos e s boas pr-
Percebe-se, assim, que os princpios do con- ticas de governana corporativa.
trole interno so de responsabilidade direta da alta A seo 302 da SOX trata da responsabilidade
administrao, que deve conduzir todo o processo de pelas demonstraes contbeis e financeiras divul-
forma eficiente e eficaz. Contudo, o adequado e eficaz gadas, envolvendo o monitoramento dos controles
gerenciamento de controle interno ajuda a empresa a internos que garantam essa veracidade. Esta seo
identificar oportunidades de criao ou preservao de determina que Presidentes e Diretores Financeiros
valor. Dessa forma, a direo da organizao canaliza (chief executive officer - CEO e chief financial officer -
as oportunidades para seus processos de fixao de ob- CFO) devem se declarar responsveis pelos contro-
jetivos estratgicos, formulando planos que visam ao les e procedimentos de divulgao. A importncia
seu aperfeioamento e aproveitamento timo. dessa responsabilizao justificada pelo papel de
A partir da anlise da relao direta entre risco e eficientes ferramentas de controles internos na me-
controle interno, chega-se seguinte definio: lhoria da gesto da empresa.
Os impactos nos controles internos so bas-
O gerenciamento de riscos corporativos o processo tante relevantes, visto os requerimentos da Lei SOX
conduzido em uma organizao pelo Conselho de neste contexto, principalmente na abrangncia da
Administrao, pela diretoria executiva e pelos seo 404, quanto ao estabelecimento e manuteno
demais funcionrios, aplicado no estabelecimento
dos controles internos das empresas, com a docu-
de estratgias formuladas para identificar, em toda
a organizao, eventos em potencial, capazes de
mentao do desenho destes controles e certificao
afetar a referida organizao, e administrar os riscos anual atestada pelo Presidente e Diretor Financeiro e
para mant-los compatveis com o seu apetite ao ris- parecer dos auditores independentes.
co e possibilitar garantia razovel de cumprimento A avaliao anual dos controles internos para
dos objetivos da entidade (Coso, 2004, p. 2). a emisso dos relatrios determinada na seo 404
deve: a) afirmar a responsabilidade da administrao
Observa-se que, a partir desse conceito, a ges- em implementar e manter uma estrutura adequada
to dos controles internos pode ser vista como um de controles internos e procedimentos para emisso
processo contnuo e que se estabelece por toda a de relatrios financeiros; b) avaliar e emitir conclu-
empresa, devendo, portanto, ser conduzido por pro- ses sobre a eficcia dos controles e procedimentos
fissionais de todos os nveis e aplicado s definies internos para emisso de relatrios financeiros; c)
estratgicas da empresa. Deve ser aplicado em toda a declarar que o auditor independente atestou a ava-
organizao, em todos os nveis, e inclui uma ampla liao interna realizada pela empresa.
viso de todos os riscos a que ela se expe.
2.2.2 Acordos da Basileia
2.2 Normatizao sobre controles internos
Em 1973, o mercado financeiro mundial viveu
momento de intensa volatilidade com o fim do Sis-
Devido grande importncia atribuda ao pro-
tema Monetrio Internacional, baseado em taxas de
cesso de gerenciamento do controle interno, foram
cmbio fixas. A fragilidade alcanou nvel crtico em
institudos diversos normativos em busca de uma
1974 com o registro de distrbios nos mercados in-
padronizao dos mecanismos de controle conside-
ternacionais, como a falha na liquidao de contratos
rados eficazes. Identificam-se, a seguir, os principais
de cmbio ocasionada pela insolvncia do Bankhaus
normativos estrangeiros e nacionais sobre controle
Herstatt, da Alemanha. No final do mesmo ano, os
interno, tambm relacionados ao ambiente de insti-
responsveis pela superviso bancria nos pases do
tuies financeiras.
G-10 decidiram criar o Comit de Regulamentao
2.2.1 Lei Sarbanes-Oxley (SOX) Bancria e Prticas de Superviso, sediado no Banco
de Compensaes Internacionais - BIS, em Basileia,
A SOX foi criada para desencorajar a alegao na Sua. Da a denominao mais comumente co-
de desconhecimento de fraudes por executivos de nhecida de Comit de Basileia.
O Comit constitudo por representantes Segundo Milone (2001), em 1993, uma emenda
dos bancos centrais e por autoridades com responsa- ao standard original desenvolveu uma metodolo-
bilidade formal sobre a superviso bancria dos pa- gia especfica para o clculo do risco de mercado,
ses membros do G-10. Nesse Comit, so discutidas chamado de modelo padro. Este documento rece-
questes relacionadas indstria bancria, visando beu um novo adendo, em 1996, que estabelece as
melhorar a qualidade da superviso bancria e forta- premissas de modo a permitir que as instituies
lecer a segurana do sistema bancrio internacional, financeiras pudessem desenvolver os seus prprios
alm de tornar-se iminente a necessidade de induzir modelos internos, desde que aprovados pelo regu-
todos os bancos em mbito global a adotar um sis- lador local.
tema de informao que viabilize a eficaz gesto do De acordo com Coimbra (2007), no Brasil, a
risco (Gallo & Nicolini, 2002). gesto de risco desenvolveu-se a partir das exign-
Em julho de 1988, aps intenso processo de cias regulamentares e das prticas de mercado in-
discusso, foi celebrado o Acordo de Basileia, que ternacionais. Uma melhor compreenso dos riscos
definiu mecanismos para mensurao do risco de operacionais e de suas implicaes teve incio com
crdito e estabeleceu a exigncia de capital mnimo o aprimoramento dos controles internos em institui-
para suportar riscos. Atualmente, esse Acordo co- es financeiras, recomendado pelo Comit da Basi-
nhecido como Basileia I. leia por meio do documento Framework for Internal
Os objetivos do Acordo foram reforar a soli- Control Systems in Banking Organizations, de setem-
dez e a estabilidade do sistema bancrio internacio- bro de 1998, e pela Resoluo 2.554, de 24 de setem-
nal e minimizar as desigualdades competitivas entre bro de 1998.
os bancos internacionalmente ativos, as quais tra- Os riscos operacionais comearam a ser vistos
ziam resultados de diferentes regras de exigncia de com maior ateno, demandando polticas, procedi-
capital mnimo pelos agentes reguladores nacionais. mentos, modelos de identificao, anlise e mensu-
O Acordo de Basileia, de 1988, definiu trs rao especficos.
conceitos (Banco do Brasil, 2008): nesse contexto que a adoo do Novo Acordo
de Capitais da Basileia representa o marco de uma
Capital Regulatrio montante de capital prprio nova etapa na evoluo dos regulamentos pruden-
alocado para a cobertura de riscos, considerando ciais, bem como no relacionamento entre o mercado
os parmetros definidos pelo regulador; financeiro e os rgos supervisores, uma vez que o
Fatores de Ponderao de Risco dos Ativos a
Novo Acordo considera outros aspectos de risco
exposio a Risco de Crdito dos ativos (dentro e
fora do balano) ponderada por diferentes pe-
como o risco operacional, controles internos e trans-
sos estabelecidos, considerando, principalmente, parncia das instituies financeiras , alm de trans-
o perfil do tomador; e parncia e objetividade da Superviso Bancria.
ndice Mnimo de Capital para Cobertura do Em junho de 2004, o BIS publicou o documento
Risco de Crdito (ndice de Basilia ou Razo BIS) International Convergence of Capital Measurement and
quociente entre o capital regulatrio e os ativos Capital Standards, aps uma longa discusso com o
(dentro e fora do balano) ponderados pelo risco. setor financeiro. Alm dos riscos j mensurados no
Se o valor apurado for igual ou superior a 8%, o primeiro Acordo crdito e mercado o capital re-
nvel de capital do banco est adequado para a
gulamentar para riscos operacionais tambm com-
cobertura de Risco de Crdito.
poria a ponderao dos ativos para efeito de clculo
de capital regulamentar. Esse documento ficou co-
Desse modo, o Acordo Capitais de 1988 (Basi- nhecido como Basileia II.
leia I) teve como foco determinar a proporo mni- Em novembro de 2005, o documento de Basi-
ma de capital de um banco que seria vital na reduo leia II sofreu sua primeira reviso, complementada,
do seu risco de insolvncia e do custo potencial de com a publicao da verso detalhada, em junho
sua eventual falncia para os depositantes (Di Bene- de 2006, que incorporou o clculo do Risco de Mer-
ditto, 2006). cado descrito no documento Amendment to the Capital
Em termos de marco regulatrio e de exign- Accord to Incorporate Market Risks, de 1996, e reestru-
cia de capital para suportar o risco de crdito, foi ine- turou o tpico sobre Credit Risk Mitigation CRM, su-
gvel o avano obtido com o Basileia I. Apesar de al- gerindo a estrutura de securitizao para mitigar o
gumas crticas, tornou-se necessrio o aprimoramen- capital requerido de risco de crdito.
to do documento no mbito do Comit de Basileia, O Novo Acordo sugere que uma maior proxi-
destacando-se a necessidade de alocao de capital midade superviso bancria, com um amplo menu
para cobertura de riscos de mercado. de mtodos, aliado a uma maior transparncia re-
querida das instituies financeiras, so formas de Risco Operacional - Basileia II prope as seguin-
controle de riscos significativamente eficientes para tes abordagens para mensurao do Risco Ope-
evitar o risco sistmico. racional, em funo da complexidade de eventos
Segundo a FEBRABAN (2008), o Novo Acordo que geram esse tipo de risco e a heterogeneidade
de suas causas:
de Capital est amparado em trs pilares quais sejam:
1. Indicador Bsico;
2. Padronizada;
Primeiro Pilar Exigncia de Capital Mnimo: a 3. Padronizada Alternativa; e
partir de medidores de risco de mercado, risco 4. Avanada.
de crdito e risco operacional; As trs primeiras abordagens so caracterizadas
Segundo Pilar Processo de Reviso e Supervi- como sintticas, dado que a exigncia de capital
so: os Supervisores so responsveis por avaliar estimada com base em dados agregados, sem
a adequao do capital econmico aos riscos que haja identificao dos eventos de perda de
incorridos pelos bancos; sob a tica das institui- forma individualizada. A Abordagem Avanada
es financeiras, significa a adoo de prticas de (Modelo Interno) assume carter analtico, pois
gerenciamento com ampla aceitao e utilizao proporciona maior conhecimento do perfil de
pelos participantes do mercado. risco da instituio e melhor adequao quali-
Terceiro Pilar Disciplina de Mercado: preconiza dade dos controles.
a divulgao de informaes sobre os riscos e
gesto por parte dos participantes do sistema
bancrio. O processo de superviso, identificado no Pi-
lar II do Novo Acordo, estabelece normas para o ge-
No Novo Acordo, percebe-se uma relevncia renciamento de risco. O Comit estabeleceu quatro
maior dada s avaliaes de riscos realizadas inter- princpios essenciais de reviso de superviso que
namente pelas instituies, os chamados modelos evidenciam a necessidade de os bancos avaliarem a
internos. Esse importante ponto incentiva a busca adequao de capital em relao aos riscos assumi-
constante de avanos para identificao, avaliao dos e de os supervisores reverem suas estratgias e
(incluindo a quantificao), controle/mitigao e re- tomarem atitudes pertinentes em face dessas avalia-
portes dos riscos. Podem-se identificar ento, como es. So os seguintes, segundo (BCBS, 2004):
as principais mudanas em relao ao primeiro acor-
do, a sofisticao dos mtodos de mensurao de 1. Princpio: os bancos devem ter um processo
risco de crdito e a incluso de mtricas para o risco para estimar sua adequao de capital em rela-
o a seu perfil de risco e possuir uma estratgia
operacional.
para manuteno de seus nveis adequados de
O documento de Basileia II apresenta as abor-
capital.
dagens que podem ser adotadas para cada risco em 2. Princpio: os supervisores devem avaliar
ordem crescente de sofisticao e complexidade. as estratgias, as estimativas de adequao e a
Desse modo, objetivou-se incluir uma variedade de habilidade dos bancos em monitorarem e ga-
abordagens de mensurao, considerando, inclusive, rantirem sua conformidade com a exigncia de
a utilizao de modelos internos. capital mnimo.
De acordo com Banco do Brasil (2008), as 3. Princpio: os supervisores esperam, e podem
abordagens em funo do risco que compem o Pi- exigir, que os bancos operem acima das exign-
lar I so: cias de capital mnimo;
4. Princpio: os supervisores podem intervir ante-
Risco de Crdito - as abordagens de mensurao, cipadamente e exigir aes rpidas dos bancos, se
de acordo com o Novo Acordo, so classificadas o nvel de capital ficar abaixo do nvel mnimo.
em dois tipos: padronizada e a baseada em
classificaes internas - (Internal Ratings Based Desse modo, responsabiliza-se a alta admi-
- IRB). Esta ltima dividida em IRB bsica e nistrao pela estratgia de exposio aos riscos e
IRB avanada. pelos nveis de capital compatveis. As principais
Risco de Mercado - as metodologias de clculo caractersticas da existncia de um processo rigo-
do Risco de Mercado dividem-se em Modelo
roso de avaliao da adequao de capital devero
Padronizado e Modelo Avanado. O Modelo Pa-
dronizado subdivide-se em quatro categorias de
envolver: superviso da Alta Administrao do
risco: aes, cmbio, commodities e taxas de juros, banco e do Conselho de Administrao; avaliao
apresentando metodologias de clculos simplifi- slida das necessidades de capital para suportar
cados especficos para cada categoria. O Modelo os riscos de negcios; avaliao abrangente dos
Avanado baseia-se em metodologia estatstica riscos; monitoramento e emisso de relatrios; e
conhecida como Value-at-Risk (VaR). reviso do controle interno.
2.3 Estruturas de gerenciamento dos controles 2.3.2 Criteria of Control Commission (CoCo)
Internos
Desenvolvido pelo Canadian Institute of Char-
Diversos organismos de controle tm propos- tered Accountants - Cica (ou Instituto Canadense de
to modelos de gesto de riscos e controle interno Contadores Certificados), o CoCo foi criado com o
como resposta s presses dos investidores institu- objetivo de ajudar a alta administrao das organi-
cionais e dos mercados. Desse modo, vrios pases zaes a implementar e avaliar um ambiente de con-
e organismos passaram a elaborar mecanismos de trole, a fim de atingir seus objetivos operacionais e
controle que pudessem estabelecer padres para as estratgicos.
empresas. Barbosa, Specchio e Pugliesi (1999) apresen-
tam a metodologia do CoCo, inferindo que seus ele-
2.3.1 Committee of Sponsoring Organizations of the mentos constituem-se de:
Treadway Commission (Coso)
a) Propsito, onde so vistas as questes relaciona-
O Coso uma entidade sem fins lucrativos, das ao planejamento estratgico e operacional;
dedicada melhoria dos relatrios financeiros por b) Comprometimento, que consiste na criao de um
meio da tica, efetividade dos controles internos e clima favorvel ao bom desempenho das pessoas,
governana corporativa. patrocinado por cinco das bem como na responsvel prestao de contas;
principais associaes de classe de profissionais liga- c) Competncia, caracterizada pela aquisio e disse-
dos rea financeira nos Estados Unidos (American minao de conhecimentos, e sua aplicao prti-
Institute of Certified Public Accounts, American Accoun- ca nas atividades de controle; e
ting Association, Financial Executives International, The d) Monitorao e Aprendizagem, orientadas para o
Institute of Internal Auditors e Institute of Management acompanhamento das mudanas, performances,
Accountants). avaliaes e reavaliaes da efetividade dos con-
O Coso, The Committee of Sponsoring Organiza- troles internos.
tions of the Treadway Commission (Comit das Organi-
zaes Patrocinadoras), publicou, em 1992, o Internal Segundo Moraes (2003), a metodologia tem
Control Integrated Framework, que traz a seguinte como premissa que a responsabilidade pelo con-
definio de controle interno: trole do processo cabe ao presidente da empresa e
que o foco da avaliao compreende os objetivos da
Controle Interno um processo, estabelecido organizao e os riscos a eles relacionados. Moraes
pelo Conselho de Administrao, Diretoria, (2003) complementa que, na viso do Cica, o controle
Gerncia ou outras pessoas da companhia, de- envolve os recursos, sistemas, processos, planeja-
senhado para prover razovel segurana de que
mento, aprendizado contnuo, indicadores de perfor-
os seguintes objetivos sejam atingidos:
mance e cultura organizacional, os quais devem atuar
1. Eficcia e eficincia das operaes; conjuntamente, possibilitando a efetiva participao
2. Confiabilidade dos relatrios financeiros; das pessoas no esforo voltado para o alcance dos
3. Conformidade com as leis e normas apli- objetivos da empresa. Dessa forma, valorizam-se os
cveis. (Coso,1992).
valores ticos e culturais, bem como a figura do ser
humano na organizao.
De acordo com Cupello (2006, p. 31), essa defi-
nio foca diversos conceitos-chave, como o proces- 2.3.3 Turnbull report
so, a garantia razovel e os objetivos do contro-
le interno. O controle interno considerado um pro- O Institute of Chartered Accountants in England
cesso, porque deve ser planejado, executado e moni- and Wale - ICAEW (Instituto de Contabilistas Certi-
torado pelos diretores e gerentes de uma entidade e ficados da Inglaterra) publicou, em 1999, o Cdigo
porque representa o somatrio de uma srie de aes Combinado de Governana Corporativa, denomina-
integrantes dos processos de uma entidade. do Turnbull Report.
Com base na concepo de que o controle interno Esse relatrio advm de um estudo seme-
um processo, o Coso (2004) o dividiu em cinco com- lhante ao proposto pela Treadway Commission, e
ponentes: Ambiente de Controle; Avaliao de Risco; apresenta basicamente os mesmos componentes
Atividades de Controle; Informao e Comunicao; do Coso Report (Relatrio Coso). Entretanto, apre-
e Monitoramento. A metodologia Coso apresentada senta um texto mais resumido e voltado para a
com mais detalhes na seo 3 deste estudo. anlise de risco.
De acordo com Barros (2007), o relatrio Tur- cialistas de todo o mundo, levando em considerao as
nbull recomenda que, ao deliberar sobre suas polti- melhores prticas e metodologias, em uma tentativa de
cas de controle interno, o conselho de administrao obter o melhor de cada uma delas (Sanches, 2007).
leve em conta os parmetros relevantes da avaliao Esse modelo possui uma srie de recursos
de risco, incluindo os tipos e nveis de risco que a que podem servir como um modelo de referncia
companhia concordar em suportar (p. 79). para gesto da TI, incluindo um sumrio execu-
Assim, esse modelo recomenda a adoo de tivo, controle de objetivos, mapas de auditoria,
um adequado sistema de controle interno baseado ferramentas de implementao e guia com tcnicas
nos riscos do negcio, uma vez que a gesto apenas de gerenciamento.
dos controles internos financeiros insuficiente O Cobit procura intercalar a rea de TI e a rea
para uma adequada estrutura de controle interno. de negcios, sendo, porm, mais conhecido como
Devem ser verificados tambm os riscos relativos uma ferramenta exclusiva para a gesto de sistemas
proteo dos ativos e dos acionistas para o desen- de informao.
volvimento de um ambiente de negcio de sucesso Segundo Lorens (2007), o Cobit refere-se a
(Turnbull, 1999). um manual de procedimentos que se utiliza das po-
Na aplicao do Turnbull Report, o controle lticas e processos da empresa, assim como de sua
interno deve: a) ser alinhado s operaes e no ser prpria estrutura organizacional, para desenvolver
tratado como uma iniciativa isolada; b) ser capaz de um confivel ambiente de controle, de modo a se
identificar os riscos dentro e fora da empresa; e c) obter razovel nvel de segurana das informaes,
permitir a cada empresa aplicar o sistema de uma possibilitando que a empresa passe a exercer uma
maneira apropriada e relacionada a seus riscos. governana de TI efetiva e alinhada ao alcance dos
A concepo do relatrio Turnbull (1999) sobre objetivos dos seus negcios. (p. 44).
um adequado sistema de controle interno compreen- O sistema Cobit possibilita que seja feito o le-
de as polticas, processos, atividades, comportamen- vantamento de um diagnstico preliminar dos pro-
tos e outros aspectos que, em seu conjunto (p. 7): cessos de informtica, identificando-se o grau de
importncia dos riscos (Cocorullo, 2005). O modelo
a) facilitam a eficcia e eficincia das operaes, fundamenta-se nos princpios da exigncia da quali-
habilitando a companhia a responder aos riscos dade, exigncias fiducirias e exigncias de seguran-
operacionais, financeiros e de compliance, visando a. Distingue claramente as reas do foco, ou seja,
a alcanar os objetivos da organizao. Isso inclui
fornece controles para os gerentes operacionais que
salvaguardar os ativos de perdas e fraudes e de
uso inapropriado, bem como garantir que as
necessitam executar e, em separado, para os execu-
obrigaes sejam identificadas e gerenciadas; tivos que controlam e regulam o andamento admi-
nistrativo e financeiro do ambiente organizacional
b) garantam a qualidade dos relatrios de uso
interno e dos destinados ao pblico externo (Barbosa et al., 1999).
(demonstraes financeiras), requerendo a A metodologia Cobit apresenta-se em alguns
manuteno de registros apropriados e de pro- nveis. No primeiro nvel, esto as atividades e tare-
cessos que produzam um fluxo de informaes fas, que formam um numeroso grupo de 214 obje-
relevantes, tempestivas e confiveis, nos mbitos tos de controle. No segundo nvel, encontram-se os
interno e externo; processos, que agrupam as principais atividades de
c) asseguram o cumprimento das leis e regula- TI, facilitando o gerenciamento dos recursos de TI.
mentos aplicveis, inclusive das polticas inter- O nvel mais elevado rene os chamados domnios,
nas e das condutas aprovadas. agrupados em processos de planejamento e organi-
zao, aquisio e implementao, entrega e suporte
2.3.4 Control Objectives for Information and Related e monitoramento (Barbosa et al., 1999).
Technology (Cobit)
terno do BB e os objetivos estratgicos traados pela tica dos gestores, ao avaliar com que frequncia ele
sua alta direo. E a questo 3 teve como objetivo conduzido pelas agncias.
analisar a existncia, nas agncias, de discusso de Os indicadores criados pelo BB para gerir seus
informaes ligadas ao gerenciamento dos controles controles internos em nvel operacional mostram-se
internos, quando da formulao do oramento/pla- adequados estrutura de gesto proposta pelo banco
nejamento estratgico. e alinhados s premissas da metodologia Coso. Che-
ga-se a essa concluso com base nas respostas dadas
Quadro 4 Resultados Processo de Gesto e Objetivos pela maioria dos gerentes das agncias da regio me-
Estratgicos. tropolitana de Fortaleza. Os nmeros obtidos desta-
cam a viso dos gestores em relao efetividade e
I QUESTES RELATIVAS AO PROCESSO DE GESTO E eficincia das ferramentas de controle empregadas.
CONSECUO DOS OBJETIVOS DA EMPRESA Pode-se considerar que o posicionamento do
Resultado da BB est alinhado s premissas adotadas pelo Coso,
Questo Consideraes sobre os resultados validao do uma vez que os processos operacionais conduzem
pressuposto a alta administrao a movimentar-se na direo do
38 gerentes, ou seja, 76% concordam cumprimento desses objetivos. Ainda, considerando
que o controle interno atua como
Q1 componente do processo de gesto Confirmao
as premissas do Coso, identifica-se que a adminis-
no BB trao consegue alinhar o pessoal e os processos s
Atingiu-se um nvel de 82% no grau de atividades da instituio.
percepo dos gerentes sobre a relao Em todas as questes dessa seo, a maioria
Q2 direta entre os objetivos de controle dos gerentes tem percepes alinhadas estrutura
interno e os objetivos estratgicos Confirmao
traados pelo BB, denotando forte
que o BB utiliza e, consequentemente, s do Coso,
relao nesse quesito conforme mostra o Quadro 5. Evidenciaram-se prin-
cipalmente as questes que tratam dos indicadores
Fonte: Elaborado pelos autores. de controle e do nvel de controle operacional das
agncias, os quais apresentaram os maiores ndices
Os resultados mostram que o controle interno de adequao e conhecimento.
parte integrante da estrutura corporativa do BB e Com base nos resultados apresentados, con-
faz com que os objetivos traados pela sua alta admi- clui-se que, na viso dos gerentes, as questes rela-
nistrao fiquem alinhados aos objetivos do controle tivas eficincia e efetividade operacional do geren-
interno. Percebe-se, tambm, que a cultura de contro- ciamento dos controles internos convergem com os
le promovida pelo BB, embora ainda se encontre em objetivos do Coso. Associando-se os objetivos do BB
desenvolvimento, desempenha papel representativo aos componentes do Coso, torna-se evidente o nvel
na conduo dos negcios e processos pelos gerentes de adequao estrutura do Coso.
das agncias da regio metropolitana de Fortaleza.
Quadro 5 Resultados Eficincia e Efetividade Operacional.
5.3.2 Anlise da eficincia e efetividade operacional
em relao aos controles internos II QUESTES RELATIVAS AVALIAO DA EFICINCIA
E EFETIVIDADE OPERACIONAL
A questo inicial desse bloco de perguntas re- Resultado da
laciona-se identificao do nvel de controle opera- Questo Consideraes sobre os resultados validao do
pressuposto
cional das agncias do BB. Em seguida, procurou-se
92% dos gerentes apontaram seus
identificar se os indicadores que compem o rating Q4 controles operacionais em nveis que Confirmao
(indicador de desempenho para o risco operacional) variam de regular a timo
das agncias refletem, de forma eficiente, os nveis O principal indicador de controle
operacional (rating) apontado por
de exposio dos riscos aos quais as agncias esto Q5 86% dos gerentes como sendo aquele Confirmao
sujeitas. A questo 6 verifica se os indicadores que que reflete de forma eficiente os riscos
compem a Perspectiva Processos Internos repre- a que esto expostas as agncias
sentam os processos com maior exposio a riscos. A ferramenta de gesto Processos
A questo 7 analisa se, com os atuais instrumentos Internos contm indicadores que
Q6 representam os processos com maior
de controle, os gerentes conseguem identificar os exposio a riscos, de acordo com 86% Confirmao
tipos de risco que so objeto de mitigao pelo BB. dos gerentes
E a questo 8 teve como objetivo analisar o moni-
toramento dos indicadores de controle interno, pela Fonte: Elaborado pelos autores.
5.3.3 Anlise da confiana nos registros e relatrios Quadro 6 Resultados Confiana nos registros contbeis e fi-
financeiros nanceiros.
agncias, sobre as aes de gesto de controle inter- BCBS (2004). International Convergence of Capital Me-
no para maximizar as oportunidades de melhoria de asurement and Capital Standards: a Revised Framework.
gesto e otimizao de recursos. Basel: BIS.
- a estrutura apresentada pelo BB est sendo Cocorullo, A. (2005). Gesto de riscos corporativos: uma
conduzida na mesma direo dos conceitos funda- comparao entre dois sistemas. Dissertao de Mestra-
mentados pela literatura quanto ao aspecto da con- do. Faculdade Cenecista de Varginha, Minas Gerais.
fiana nos registros e relatrios financeiros;
Coimbra, F. (2007). Riscos operacionais: estrutura para
- h necessidade de aprimorar a cultura de
gesto em bancos. So Paulo: Saint Paul.
compliance na instituio. Os gerentes poderiam dis-
seminar mais essa cultura, desenvolvendo melhor o Coso (1992). Internal control integrated framework.
repasse de informaes, de modo a alinhar a estrutu- Recuperado em 18 de dezembro, 2007, de <http://
ra e cultura de controle interno proposta pelo BB. www.coso.org>.
Ressalte-se que a pesquisa no conclui que a Coso (2004). Enterprise risk management. Recuperado em
metodologia Coso a melhor ferramenta de gesto 19 de dezembro, 2007, de <http://www.coso.org>.
de controle interno, uma vez que no h na literatura Cupello, S. L. da C. (2006). Uma contribuio para a
atual sobre controle interno uma corrente que defina avaliao do sistema de controles internos em uma ins-
o Coso como a framework mais eficiente. Entretanto, tituio financeira com foco em operaes de tesouraria.
por ser a nica a associar elementos de gesto estra- Dissertao de Mestrado. Faculdades Ibmec, Rio de
tgica em seus objetivos, presume-se que, por isso, Janeiro.
seja a mais utilizada pelas empresas do setor finan- Dvila, M. Z., & Oliveira, M. A. M. (2002). Conceitos e
ceiro. De toda forma, mesmo conseguindo a confir- tcnicas de controles internos de organizaes. So Paulo:
mao do pressuposto, a pesquisa no apresenta as Nobel.
causas dos resultados considerados no adequados
pelo BB. Devido a esse aspecto, recomenda-se um Darlington, A., Grout, S., & Whitworth, J. (2001).
estudo aprimorado para identificar as origens do How safe is sage enough?. An introduction to risk man-
deslocamento de algumas questes em relao me- agement, presented at: the staple inn actuarial society.
todologia Coso. Sugere-se ainda ampliar a pesquisa Recuperado em 15 de abril, 2008, de <www.sias.org.
em outras instituies financeiras, para comparao uk;papers;risk2001.pdf>.
de resultados. Deloitte Touche Tohmatsu (2003). Lei Sarbanes-Oxley:
guia para melhorar a governana corporativa atravs de efi-
REFERNCIAS cazes controles internos. Recuperado em 22 de novem-
bro, de 2007, de <http://www.deloitte.com.br>.
Di Beneditto, E. de A. N. (2006). Transparncias dos
Banco Central do Brasil (1998). Resoluo CMN 2554.
relatrios de instituies financeiras no Brasil. Disserta-
Braslia. Recuperado em 14 de janeiro, 2008, de
o de Mestrado. Faculdade de Economia e Finanas
<http://www.bcb.gov.br>.
IBMEC, IBMEC.
Banco Central do Brasil (2008). Composio e evoluo
Federao Brasileira de Bancos (2008). Os acordos de
do SFN. Braslia. Recuperado em 13 de maro, 2008,
Basileia: um roteiro para implementao nas instituies
de <http://www.bcb.gov.br>.
financeiras. Recuperado em 28 de dezembro, 2008, de
Banco do Brasil (2007). Relatrio anual 2007. Recupe- <http://www.febraban.org.br>.
rado em 20 de maro, 2008 de <http://www.bb.com.
br/ri>. Banco do Brasil (2008). Diretoria de Controles Gallo, G., & Nicolini, D. (2002). Basilea II y la fragilidad
Internos. Recuperado em 31 de maro, 2008, de <in- bancaria en pases emergentes: caso peruano 1997-2000.
tranet://bb.com.br/ri>. Lima. Universidad del Pacfico.
Banzas, M. S. (2005). Governana corporativa no setor Gherman, M. (2005). Controles internos buscando a
bancrio: evoluo recente no mercado brasileiro. Disser- soluo adequada Parte III. Recuperado em 17 de de-
tao de Mestrado. Universidade Federal do Rio de zembro, 2007, de <http:www.checkuptool.com.br>.
Janeiro, Rio de Janeiro. Hair, Jr et al. (2005). Fundamentos de mtodos de pesqui-
Barbosa, D. O., Specchio, S. R. A., & Pugliesi, W. R. sa em administrao. Porto Alegre: Bookman.
(1999). Novas metodologias. So Paulo: IBCB. Lorens, E. M. (2007). Aspectos normativos da segurana
Barros, J. S. (2007). Auditoria interna no contexto da go- da informao: um modelo de cadeia de regulamentao.
vernana corporativa. Dissertao de Mestrado. Uni- Dissertao de Mestrado. Universidade de Braslia,
versidade Federal do Cear, Cear. Braslia.
Migliavacca, P. N. (2004). Controles internos nas orga- de Controle.. Recuperado em 4 de dezembro, 2007, de
nizaes: um estudo abrangente dos princpios de controle <http://www.stn.fazenda.gov.br/Premio_TN>.
interno. So Paulo: Edicta. Peter, M. da G. A., & Machado, M. V. V. (2003). Manual
Milone, M. C. M. (2001). Avaliao de risco: modelos de auditoria governamental. So Paulo: Atlas, 241 p.
simplificadores de VAR ao alcance de investidores no ins- Sanches, M. V. (2007). Sistemas de controles internos e
titucionais. Recuperado em 22 de dezembro, 2008, de de fiscalizao: uma anlise crtica de normas especficas.
Dissertao de Mestrado. Faculdade de Economia,
<http://www.ead.fea.usp.br/Semead/5semead/>
Administrao e Contabilidade, Universidade de
Moraes, J. C. F. (2003). Anlise da eficcia da dissemi- So Paulo.
nao de conhecimentos sobre controles internos aps
Spira, L. F., & Page, M. (2003). Risk Management:
sua implementao no Banco do Brasil. Dissertao de The reinvention of internal control and the changing
Mestrado. Universidade Federal de Santa Catarina, role of internal audit. Accounting Auditing & Account-
Santa Catarina. ability Journal, 16, 640-661.
Pessoa, M. F., Bernardo Neto, L., & Arajo, L. M. Turnbull Report (1999). Financial reporting council:
(2005). Sistema integrado de anlise de risco SIAR: uma revised guidance for directors on the combined code. Re-
ferramenta gerencial para priorizao de atividades e oti- cuperado em 12 de janeiro, 2008, de <http://www.
mizao da distribuio de pessoal da Secretaria Federal icaew.co.uk/internalcontrol>.