Alex Gomes de Oliveira

Aline dos Santos Dias

Micheli Cinat Cruz

A importância dos Controles Internos nas

Organizações

ETEP FACULDADES
Administração
2017
São José dos Campos
 Alex Gomes de Oliveira
Aline dos Santos Dias
Micheli Cinat Cruz

A importância dos Controles Internos nas

Organizações

Trabalho de Conclusão de Curso de

Graduação em Administração
apresentado à Faculdade ETEP, como
parte dos requisitos para colação de grau.
Orientador: Prof. Dr. Luiz Carlos Fraga

ETEP FACULDADES
Administração
2017
São José dos Campos
ALEX GOMES DE OLIVEIRA
ALINE DOS SANTOS DIAS
MICHELI CINAT CRUZ

A importância dos Controles Internos nas Organizações

ETEP FACULDADES – SÃO JOSÉ DOS CAMPOS – SP

Data: _______________________________
Resultado: __________________________

Banca Examinadora

Professor: _____________________INSTITUIÇÃO
Assinatura: ____________________

Professor: _____________________INSTITUIÇÃO
Assinatura: ____________________

Professor: _____________________INSTITUIÇÃO
Assinatura: ____________________
Aos nossos familiares, que nos apoiaram durante
esse processo de conclusão de uma importante etapa
de nossas vidas.
 AGRADECIMENTOS

À Deus, por ter permitido esses quatro anos de vivência acadêmica.

Aos nossos pais, pelo amor incondicional e por todo o apoio.
Ao nosso orientador Luiz Carlos Fraga, por nos direcionar brilhantemente durante
essa caminhada.
Aos profissionais de Controles Internos, pela prestatividade em responder nossa
pesquisa.
Aos amigos que conquistamos durante a graduação e em quem pudemos contar nos
momentos difíceis, assim como compartilhar momentos de alegria.
 RESUMO

Este trabalho trata-se de um estudo descritivo, que aborda a importância dos controles
internos nas organizações, e que foi motivado pelos crescentes casos de fraudes nas
empresas nacionais, especificamente aquelas que possuem ações negociadas na
bolsa de valores americana, regulamentadas pela Lei Sarbanes-Oxley. Diante de um
cenário de constantes discussões sobre transparência e ética nas organizações,
torna-se relevante o estudo destes mecanismos de controle, que visam assegurar os
objetivos organizacionais e os interesses dos stakeholders. Realizou-se uma pesquisa
quantitativa com aplicação de survey junto a profissionais da área de controles
internos, cujos principais resultados avaliam a relevância de um sistema de controles
internos, suas barreiras de implantação, sua eficiência e eficácia, os impactos da Lei
Sarbanes-Oxley, as ferramentas aplicadas para adequação a esta Lei, a relação
controles versus investidores, o uso da amostragem para testes e os controles como
forma de prevenção às fraudes. Os resultados mostram que a maioria dos
entrevistados detinha o know-how necessário para opinar sobre o tema, pois 51%
possuía mais de cinco anos de experiência com controles internos. Verificou-se que
controles internos são extremamente eficazes, garantindo em 80% a aderência de
funcionários às políticas corporativas e a conformidade com leis e regulamentos.
Entretanto, existem barreiras como a cultura organizacional e a resistência dos
envolvidos quem prolongam sua implementação. A SOX é vista positivamente pelos
profissionais da área, que a consideram um marco da governança corporativa.
Todavia, grande parte da amostra não tem conhecimento das ferramentas que podem
ser utilizadas como auxílio na adequação à SOX e às demais normas. Por fim, na
visão dos profissionais, controles internos pouco detectam fraudes quando há conluio
entre funcionários.

Palavras-chave: Controles internos. Fraudes. Lei Sarbanes-Oxley.

 ABSTRACT

This paper is a descriptive study, which addresses the importance of internal controls
in organizations, and was motivated by the growing cases of fraud in Brazilian
companies, especially those that trade shares on the American Stock Exchange,
regulated by the Sarbanes-Oxley Act. Faced with a scenario of constant discussions
about transparency and ethics in organizations, it becomes relevant to study these
control mechanisms, which aim to ensure the organizational objectives and interests
of stakeholders. A quantitative survey was applied to professionals who work with
internal controls. The main results assess the relevance of a system of internal
controls, its implementation barriers, its efficiency and effectiveness, the impacts of the
Sarbanes-Oxley Act and tools applied to comply with this Law, the relationship
between controls versus investors, the use of sampling for tests and controls as a form
of fraud prevention. The results show that most of the interviewees had the necessary
knowledge to give their opinion on the subject, since 51% had more than five years of
experience with internal controls. It was confirmed that internal controls are extremely
effective, ensuring 80% of employee compliance with corporate policies and
compliance with laws and regulations. However, there are barriers such as the
organizational culture and resistance of people involved which prolong their
implementation. SOX is positively seen by the professionals of the area, who consider
it a landmark of corporate governance. However, most of the respondents are not
aware of the tools that can be used as an aid in adapting to SOX and other standards.
Finally, in the view of professionals, internal controls rarely detect fraud when there is
collusion among employees.

Keywords: Internal controls. Fraud. Sarbanes-Oxley Act.

 SUMÁRIO

1. INTRODUÇÃO ............................................................................................. 14
1.1 Objetivo ........................................................................................................ 14
1.1.1 Objetivo Geral ............................................................................................... 14
1.1.2 Objetivos Específicos ................................................................................... 14
1.2. Justificativa ................................................................................................... 15
2. DESENVOLVIMENTO.................................................................................. 16
2.1. REVISÃO DE LITERATURA ........................................................................ 16
2.1.1. Conceito de Controles Internos .................................................................... 16
2.1.2. Importância dos controles internos ............................................................... 17
2.1.3. Motivadores da implantação de Controles Internos ...................................... 18
2.1.4. Barreiras à implantação de Controles Internos ............................................. 20
2.1.5. Conjunto de práticas reguladoras ................................................................. 21
2.1.6. A atividade de auditoria ................................................................................ 27
2.1.7 Controles internos e o auditor independente ................................................ 29
2.1.8 Ferramentas de auxílio na adequação de controles internos ....................... 31
2.2. METODOLOGIA ........................................................................................... 33
2.2.1. A Pesquisa ................................................................................................... 34
2.2.2. Do Problema ................................................................................................. 34
2.2.3. Objetivos ....................................................................................................... 35
2.2.4. Métodos de Pesquisa ................................................................................... 36
2.2.5. Tabulação e análise de dados ...................................................................... 37
2.2.6. População e Amostra ................................................................................... 37
2.2.7. Áreas de abordagem .................................................................................... 38
2.2.8. Pré-teste ....................................................................................................... 38
2.3. RESULTADOS ............................................................................................. 40
2.3.1. Bloco I – Identificação................................................................................... 40
2.3.2. Bloco II – Eficácia dos Controles Internos .................................................... 41
2.3.3. Bloco III – Barreiras à implantação ............................................................... 43
2.3.4. Bloco IV – Percepção da área de Controles Internos ................................... 45
2.3.5. Bloco V – Impacto da Lei Sarbanes Oxley - SOX ......................................... 46
2.3.6. Bloco VI – Ferramentas de auxílio na adequação à SOX............................. 48
2.3.7. Bloco VII – Controles Internos x Decisão de Investimento ........................... 50
2.3.8. Bloco VIII – Uso da amostragem para o teste de controles internos ............ 51
2.3.9. Bloco IX – Prevenção à fraudes ................................................................... 52
3. CONSIDERAÇÕES FINAIS ......................................................................... 54
REFERÊNCIAS ............................................................................................ 57
APÊNDICE ................................................................................................... 59
 LISTA DE TABELAS

Tabela 1 – Frequência e porcentagem (bloco II) ....................................................... 42

Tabela 2 – Frequência e porcentagem (bloco III) ...................................................... 43
Tabela 3 – Frequência e porcentagem (bloco IV) ...................................................... 45
Tabela 4 – Frequência e porcentagem (bloco V) ....................................................... 46
Tabela 5 – Frequência e porcentagem parte 1 (bloco VI) ......................................... 48
Tabela 6 - Frequência e porcentagem parte 2 (bloco VI) .......................................... 48
Tabela 7 – Frequência e porcentagem (bloco VII) .................................................... 50
Tabela 8 – Frequência e porcentagem (bloco VIII) .................................................... 51
Tabela 9 – Frequência e porcentagem (bloco IX) ..................................................... 52
 LISTA DE QUADROS

Quadro 1 – Comparação auditor interno x auditor externo ...................................... 29

Quadro 2 – Objetivos do estudo ............................................................................... 36
 LISTA DE FIGURAS

Figura 1 - Estrutura integrada de controle interno do COSO ................................... 24

Figura 2 - Matriz de Risco: Impacto x Probabilidade .................................................. 32
 LISTA DE GRÁFICOS

Gráfico 1 - Avaliação do sistema de controles internos e volume de testes ............ 30

Gráfico 2 – Área de formação dos entrevistados ....................................................... 40
Gráfico 3 – Tempo de Experiência com controles internos......................................... 41
Gráfico 4 – Eficácia dos Controles Internos................................................................ 42
Gráfico 5 – Barreiras à implantação ........................................................................... 44
Gráfico 6 - Percepção da área de controles internos ................................................. 45
Gráfico 7 - Impacto da Lei Sarbanes Oxley – SOX .................................................... 47
Gráfico 8 - Ferramentas de auxílio na adequação à SOX ......................................... 49
Gráfico 9 - Controles internos x decisão de investimento .......................................... 50
Gráfico 10 - Uso da amostragem para o teste de controles internos ......................... 51
Gráfico 11 – Prevenção à fraudes ............................................................................. 52
 14

1. INTRODUÇÃO

Em virtude da complexidade das operações e da quantidade de transações

empresariais, mecanismos de controle se fazem necessários para assegurar que os
objetivos organizacionais sejam alcançados, assim como preservar o interesse dos
stakeholders.
Adicionalmente, tem se observado inúmeros casos de fraudes nacionais nos
últimos anos, o que põem em risco a sobrevivência do negócio e a confiança da
organização perante o mercado.
Naturalmente, a legislação torna-se mais rígida quando tais escândalos vêm à
tona, aumentando a responsabilidade dos executivos pela qualidade das informações
e procedimentos de divulgação.
Isto posto, empresas têm investido significativamente em mecanismos e
sistemas de controle para garantir que as decisões tomadas e suas respectivas ações
sejam transparentes e estejam em conformidade com as boas práticas de governança
corporativa.

1.1 Objetivo

1.1.1 Objetivo Geral

Avaliar os aspectos gerais relativos à importância dos controles internos a partir

da percepção de profissionais que atuam na área.

1.1.2 Objetivos Específicos

Apresentar o conceito de controles internos, assim como seus objetivos nas

organizações, exemplos de procedimentos e ferramentas utilizadas;
Demonstrar a importância dos mecanismos de controle para as organizações,
evidenciando ferramentas de auxílio em sua implantação e na adequação às
legislações pertinentes.
Elencar os motivadores da implantação, destacando os riscos empresariais,
casos de fraude, assim como o que deixa a desejar com relação a postura profissional;
 15

Apresentar o conjunto de práticas reguladoras que garantem a transparência

das ações praticadas;
Verificar a visão dos profissionais que atuam na área acerca da eficácia de
controles internos nas organizações, bem como de ferramentas utilizadas para o
atendimento às legislações e prevenção às fraudes.

1.2. Justificativa

A recorrência de casos de fraudes nos últimos anos, seja em empresas

nacionais como estrangeiras vêm ganhando grande importância acadêmica e
profissional, pois cria um cenário de incertezas não somente para o mercado de
ações, mas também para todos os envolvidos em um negócio, os chamados
stakeholders.
Recentemente, fraudes descobertas em empresas nacionais como Sadia,
Aracruz Celulose, Petrobrás e banco PanAmericano evidenciaram o impacto
destrutivo a se enfrentar quando sistemas de controle não são eficientemente
implantados.
Controles partem do princípio de um contínuo monitoramento dos riscos
inerentes a toda e qualquer operação, onde a empresa tem a oportunidade de
reavaliar a eficiência de seus processos, ou seja, acompanhar e avaliar se as
atividades em curso seguem tanto padrões internos quanto regras estabelecidas por
órgãos reguladores (ASSI, 2014, p. 179).
É importante salientar que o controle por parte da alta administração não é
suficiente para a redução de riscos. Faz-se necessária uma mudança de cultura
organizacional que preze pela integridade, responsabilidade e competência dos
envolvidos. Dentre os benefícios desse novo ambiente pode-se citar o aumento da
qualidade, promoção de disciplina, melhor segurança dos bens e da informação,
aumento de produtividade, economia, organização, além da satisfação dos clientes
interno e externo.
 16

2. DESENVOLVIMENTO

2.1. REVISÃO DE LITERATURA

2.1.1. Conceito de Controles Internos

Segundo o American Institute of Certified Public Accountants (AICPA):

O controle interno compreende o plano de organização e todos os métodos

e medidas adotadas na empresa para salvaguardar seus ativos, verificar a
exatidão e a fidelidade dos dados contábeis, desenvolver a eficiência nas
operações e estimular o seguimento das políticas executivas prescritas.

A partir dessa definição, Attie (1998, p. 111) conclui que os controles internos
incluem uma série de procedimentos bem definidos que, agregados de forma
adequada asseguram a fluidez e a organização necessárias para obtenção dos
objetivos organizacionais.
Jund (2006, p. 381) afirma que os controles internos têm o objetivo de
estabelecer padrões, medir o desempenho e agir preventivamente sobre erros
potenciais, atuando no controle de suas causas.
Os controles internos têm como finalidade o monitoramento das atividades da
organização, e permitem o rastreamento e análise dos acontecimentos. Os meios de
controles internos compreendem todos os registros, livros, fichas, mapas, papéis,
formulários, pedidos, notas, faturas, documentos, guias, impressos, ordens internas,
regulamentos e demais instrumentos administrativos que formam um sistema de
vigilância, fiscalização e verificação, que exerce o controle sobre todos os fatos
ocorridos na empresa e sobre todos os atos praticados por aqueles que possuem
funções direta ou indiretamente relacionadas com organização, patrimônio e o
funcionamento da empresa (FRANCO e MARRA, 2001, p. 267).
Jund (2006, p. 381) defende que um sistema adequado de controles internos
deve possuir alguns objetivos básicos para atender os interesses das empresas:
garantir informações adequadas, visando a tomada de decisões; estimular o respeito
e a obediência às políticas administrativas; proteger os ativos; promover a eficácia e
a eficiência operacional.
Assi (2014, p.31) relacionou os principais objetivos dos controles internos:
 17

• Desempenho: assegurar que o quadro de pessoal esteja trabalhando de modo

a atingir os objetivos com eficiência e integridade, sem custos excessivos ou
inesperados, colocando os interesses da organização em prioridade;
• Informação: constituir a preparação de relatórios (contábeis e demonstrativos
financeiros) importantes para a tomada de decisões, os quais devem ser
confiáveis e precisos, além dos destinados a cliente, acionistas e autoridades
governamentais;
• Conformidade: assegurar que todas as atividades da organização sejam
praticadas em conformidade com as leis e com as políticas da própria empresa.
Alguns outros objetivos dos controles internos foram listados por Attie (1998,
p.117):
• Salvaguarda dos interesses: proteção do patrimônio contra quaisquer perdas e
riscos relacionados a erros ou irregularidades;
• Precisão e confiabilidade dos relatórios contábeis, financeiros e operacionais:
geração de informações adequadas e oportunas necessárias gerencialmente
para administrar e compreender os eventos ocorridos na empresa;
• Estímulo à eficiência operacional: prover os meios necessários à condução das
tarefas;
• Aderência às políticas existentes: assegurar os desejos da administração,
definidos através de políticas e procedimentos, sejam adequadamente seguidos
pelo pessoal;
• Processamento: procedimentos precisos e por escrito para instruções
operacionais.

2.1.2. Importância dos controles internos

A importância dos sistemas de controles internos foi mais bem definida por
Assi (2012, p. 32) considerando os seguintes fatores:
• Tamanho e complexidade da organização: quanto maior a organização, mais
complexa será sua estruturação.
• Responsabilidades: quem deve zelar pelos ativos, patrimônio, prevenção de
erros e fraudes.
 18

• Caráter preventivo: as rotinas de monitoramento, verificação e revisão reduzem

a possibilidade de erros e tentativas de fraudes.
Por outro lado, há limitações na aplicação dos procedimentos de controle
podendo ocorrer falhas resultantes de entendimento precário das instruções, erros
de juízo, descuido ou outros fatores humanos (JUND, 2006, p. 388).
Almeida (2010, p. 50) cita como limitações dos controles internos a
possibilidade de conluio de funcionários na apropriação de bens da empresa;
funcionários que não são adequadamente instruídos com relação às normas internas
e funcionários negligentes na execução de suas tarefas diárias.

2.1.3. Motivadores da implantação de Controles Internos

Segundo Assi (2012, p. 51) a cultura de controle sempre demonstra grande

preocupação no que se diz respeito a controles e prevenção a perdas, seja por erros,
seja por fraudes financeiras ou corporativas, que ultimamente têm reduzido os
resultados das organizações, causando perdas financeiras, de imagem e de
reputação. As empresas vêm a cada ano buscando aperfeiçoar o entendimento das
causas e motivos das perdas com fraudes, exatamente para programar melhores
controles de prevenção.
Segundo uma pesquisa realizada pela KPMG Foresic (apud Assi, 2012, p. 51)
68% das empresas entrevistadas já foram vítimas de fraudes, como forma de
identificação se destacaram: Os controles internos com 25%, denúncias de
funcionários com 24% e denúncias de terceiros com 22%. Já os tipos de fraudes
identificadas que se sobressaíram foram: falsificação de documentos com 29%,
roubo de ativos com 25% e notas fiscais frias com 14%.
A pesquisa destaca que os controles internos são uma forma de identificação
e possibilidade de fraudes, pois existem outras. Por esse motivo, adotaram a
metodologia de melhores práticas e de avaliação de necessidades de controles com
foco nos controles interno e contábil.
Para evidenciar alguns casos no Brasil, são apresentadas três fraudes
ocorridas em 2008 e 2010.
O primeiro caso é o da empresa Sadia, segundo Novaes (2009, p. 01) as
operações com derivativos cambiais levaram a Sadia a ter um prejuízo de R$ 2, 484
bilhões em 2008, o maior de sua história ao longo de 64 anos. Balanço divulgado em
 19

2009 apontou que a companhia perdeu nada menos que R$ 2,55 bilhões com os
instrumentos que ficaram conhecidos como “derivativos tóxicos”, que não estavam
demonstrados em seus balanços.
A segunda empresa é Aracruz Celulose. A empresa divulgou um comunicado
informando que a exposição da companhia a instrumentos de derivativos foi
“fortemente” afetada pelo dólar e que contratou uma empresa especializada para
verificar o tamanho do estrago. O diretor financeiro pediu licença do cargo. Também
por apostar excessivamente nesse instrumento, a fabricante de celulose Aracruz
anunciou um prejuízo de R$ 4,2, bilhões em 2008, que também não havia divulgado
anteriormente em seus balanços. (ASSI, 2012, p.59).
E por fim o terceiro caso é o do Banco PanAmericano. Segundo Seabra (2010)
o problema havia sido detectado cerca de seis semanas antes, quando técnicos do
BACEN estavam fazendo uma fiscalização especial focada em cessão de créditos
em todos os bancos. De acordo com o diretor de fiscalização do BACEN, a
supervisão do órgão é baseada em risco e, como a prática de cessão havia
aumentado, resolveram fazer uma investigação mais profunda.
Em meio a rumores de que estaria prestes a quebrar, o Banco PanAmericano,
especializado em financiamento de automóveis e empréstimos consignados (com
débito em folha), com forte atuação junto às classes C e D, informou que receberia
um subsídio de R$ 2,5 bilhões do Grupo Silvio Santos, seu principal acionista.
Os recursos foram tomados do Fundo Garantidor de Créditos (FGC), criado
pelos próprios bancos para proteger correntistas e poupadores, depois de terem sido
verificadas “inconsistências contábeis”. Segundo o Banco Central (BC), havia
duplicidade de carteiras de crédito nos balanços, ou seja, o PanAmericano vendia
carteiras de crédito para outras instituições, mas continuava contabilizando esses
recursos.
O BC chegou a considerar intervir no banco, o que foi descartado depois de
pedidos do grupo controlador. Para obter o financiamento inicial de R$ 2,5 bilhões
do FGC, o empresário teve de apresentar como garantia mais quatro empresas, além
do próprio PanAmericano: Baú Financeira, Liderança Capitalização, Jequiti e SBT,
avaliados em R$ 2,7 bilhões. Na realidade, investigações e avaliações apontaram
que o rombo no banco era superior a R$ 5 bilhões (ASSI, 2012, p. 60).
 20

2.1.4. Barreiras à implantação de Controles Internos

As organizações sofrem com muitas barreiras culturais e operacionais, que

em muitos movimentos inviabilizam qualquer projeto ou implementação de uma
gestão de controles e riscos com eficiência.
Segundo Assi (2012, p. 26) a maior das barreiras é a dificuldade de mudança
dentro de uma organização, o convívio e o aprendizado cultural deveriam fazer com
que os colaboradores se envolvessem continuamente de maneira progressiva na
busca de melhores processos e políticas internas para salvaguardar os objetivos e
interesses da organização.
Quanto antes uma cultura for implementada e compartilhada por todos, maior
será a influência tanto nos pensamentos e nas percepções quanto nos sentimentos
de todos.
É preciso lembrar que as normas e procedimentos devem representar um
conjunto de regras operacionais com o objetivo de regulamentar os processos
internos de cada área da organização, e essas regras devem ser aplicadas visando
as melhores práticas de administração dos negócios para a organização (ASSI,
2012).
Existem alguns exemplos de normas ou procedimentos que já existem no
mundo corporativo:
▪ Despesas de viagens internacionais e nacionais
▪ Reembolso de despesas administrativas
▪ Compra de material produtivo
▪ Compra de equipamentos
▪ Delegação temporária
▪ Contratação de serviços de terceiros
▪ Controle de acesso a sistemas
▪ Uso de e-mail e internet

Geralmente normas ou procedimentos são elaborados por especialistas,

áreas ou empresas especializadas e podem ser complementados por instruções de
trabalhos (documentos com detalhes técnicos).
Um dos grandes desafios para a implementação de gestão de riscos e de
controles internos segundo Assi (2012, p. 27) é a questão da cultura organizacional,
 21

pois tem a função de transmitir a todos os envolvidos nos processos internos da

organização o porquê de sua necessidade e importância em cada um dos processos.
Afinal o que mais se ouve falar é que os processos são burocráticos e que
atrapalham os negócios da empresa. Mas basta pesquisar na internet e nos jornais,
que veremos os últimos escândalos e as perdas milionárias ocorridas recentemente,
e alguém se lembrará da existência da área de riscos, controles internos e
compliance.
Conforme Assi (2012), é possível comprovar essa teoria, pois esses casos
ocorreram por motivo de ausência de monitoramento e negligência dos controles, da
alta direção e dos conselhos de administração, que perderam grandes valores
financeiros, abalando a imagem dessas organizações.

2.1.5. Conjunto de práticas reguladoras

Após escândalos de fraudes contábeis ocorridos em empresas americanas,

como a gigante de energia Enron e a empresa de comunicação WorldCom que
abalaram a confiança do mercado financeiro, foi necessário a intervenção do
governo, em uma tentativa de restaurar a confiança perdida nos líderes empresariais
e destacar a necessidade de implantação de padrões éticos nas informações
divulgadas aos investidores. Assim, em julho de 2002, o então presidente dos
Estados Unidos, George W. Bush, sancionou a lei Sarbanes-Oxley estabelecendo
recursos legais baseados em princípios éticos e nas boas práticas de governança
corporativa, que deixaram de ser apenas diferencial e passaram a configurar uma
obrigação (DELOITTE, 2003).
A SOX, como é comumente chamada, regula todos os agentes do mercado,
desde analistas até auditores. Adicionalmente, todas as organizações que possuem
ou gostariam de ter suas ações negociadas na bolsa de valores americana – New
York Stock Exchange (NYSE) são afetadas pelas mudanças trazidas pela lei, que
privilegia o controle interno e as formas mais adequadas de divulgação e emissão
de relatórios financeiros, o que aumenta a transparência do mundo corporativo e
contribui para a melhoria da confiança nesse setor (ASSI, 2012).
Em paralelo à lei, existem outras ferramentas que visam contribuir para a
correta aplicação dos controles internos. O Committee of Sponsoring Organization
of the Treadway Commission (COSO) ou Comitê das Organizações Patrocinadoras
 22

é uma entidade independente e sem fins lucrativos que criou um modelo de mesmo
nome que auxilia as organizações na devida adequação à SOX e se tornou
referência global no desenvolvimento e manutenção de controles internos.
Estabelece a estrutura de um controle eficaz, que deve ter capacidade de se adaptar
às rápidas e constantes mudanças no ambiente corporativo (COSO, 2013).
Assi (2012, p. 78) explica que o COSO, em 1992, propôs um padrão de
entendimento avaliação e aperfeiçoamento dos controles internos em cinco
componentes, sendo eles:
O ambiente de controle é um conjunto de normas, processos e estruturas que
fornece a base para a condução do controle interno por toda a organização. A
estrutura de governança e a alta administração estabelecem uma diretriz sobre a
importância do controle interno, inclusive das normas de conduta esperadas. A
administração reforça as expectativas nos vários níveis da organização. O ambiente
de controle abrange a integridade e os valores éticos da organização; os parâmetros
que permitem à estrutura de governança cumprir com suas responsabilidades de
supervisionar a governança; a estrutura organizacional e a delegação de autoridade
e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes;
e o rigor em torno de medidas, incentivos e recompensas por desempenho. O
ambiente de controle resultante tem impacto penetrante sobre todo o sistema de
controle interno (COSO, 2013).
Toda entidade enfrenta vários riscos de origem tanto interna quanto externa.
Define-se risco como a possibilidade de que um evento ocorra e afete adversamente
a realização dos objetivos. A avaliação de riscos envolve um processo dinâmico e
iterativo para identificar e avaliar os riscos à realização dos objetivos. Esses riscos
de não atingir os objetivos em toda a entidade são considerados em relação às
tolerâncias aos riscos estabelecidos. Dessa forma, a avaliação de riscos estabelece
a base para determinar a maneira como os riscos serão gerenciados. Uma condição
prévia à avaliação de riscos é o estabelecimento de objetivos, ligados aos diferentes
níveis da entidade. A administração especifica os objetivos dentro das categorias:
operacional, divulgação e conformidade, com clareza suficiente para identificar e
analisar os riscos à realização desses objetivos. A administração também considera
a adequação dos objetivos à entidade. A avaliação de riscos requer ainda que a
administração considere o impacto de possíveis mudanças no ambiente externo e
 23

dentro de seu próprio modelo de negócio que podem tornar o controle interno ineficaz
(COSO, 2013).
Atividades de controle são ações estabelecidas por meio de políticas e
procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas
pela administração para mitigar os riscos à realização dos objetivos. As atividades
de controle são desempenhadas em todos os níveis da entidade, em vários estágios
dentro dos processos corporativos e no ambiente tecnológico. Podem ter natureza
preventiva ou de detecção e abranger uma série de atividades manuais e
automáticas, como autorizações e aprovações, verificações, reconciliações e
revisões de desempenho do negócio. A segregação de funções é geralmente
inserida na seleção e no desenvolvimento das atividades de controle. Nos casos em
que a segregação de funções seja impraticável, a administração deverá selecionar
e desenvolver atividades alternativas de controle (COSO, 2013).
A informação é necessária para que a entidade cumpra responsabilidades de
controle interno a fim de apoiar a realização de seus objetivos. A administração
obtém ou gera e utiliza informações importantes e de qualidade, originadas tanto de
fontes internas quanto externas, a fim de apoiar o funcionamento de outros
componentes do controle interno. A comunicação é o processo contínuo e iterativo
de proporcionar, compartilhar e obter as informações necessárias. A comunicação
interna é o meio pelo qual as informações são transmitidas para a organização,
fluindo em todas as direções da entidade. Ela permite que os funcionários recebam
uma mensagem clara da alta administração de que as responsabilidades pelo
controle devem ser levadas a sério. A comunicação externa apresenta duas
vertentes: permite o recebimento, pela organização, de informações externas
significativas, e proporciona informações a partes externas em resposta a requisitos
e expectativas (COSO, 2013).
Uma organização utiliza avaliações contínuas, independentes, ou uma
combinação das duas, para se certificar da presença e do funcionamento de cada
um dos cinco componentes de controle interno, inclusive a eficácia dos controles nos
princípios relativos a cada componente. As avaliações contínuas, inseridas nos
processos corporativos nos diferentes níveis da entidade, proporcionam informações
oportunas. As avaliações independentes, conduzidas periodicamente, terão escopos
e frequências diferentes, dependendo da avaliação de riscos, da eficácia das
 24

avaliações contínuas e de outras considerações da administração. Os resultados são

avaliados em relação a critérios estabelecidos pelas autoridades normativas, órgãos
normatizadores reconhecidos ou pela administração e a estrutura de governança,
sendo que as deficiências são comunicadas à estrutura de governança e
administração, conforme aplicável (COSO, 2013).
Existe uma relação direta entre os objetivos, que são o que a entidade busca
alcançar, os componentes, que representam o que é necessário para atingir os
objetivos, e a estrutura organizacional da entidade (as unidades operacionais e
entidades legais, entre outras). Essa relação pode ser ilustrada na forma de um cubo.
• As três categorias de objetivos – operacional, divulgação e conformidade –
são representadas pelas colunas.
• Os cinco componentes são representados pelas linhas.
• A estrutura organizacional da entidade é representada pela terceira dimensão.

Figura 1 – Estrutura integrada de controle interno do COSO

Fonte: COSO (2013)

O cubo COSO é dividido em oito componentes de gerenciamento de riscos,

ressaltando o inter-relacionamento entre todos eles.
A Estrutura estabelece 17 princípios, que representam os conceitos
fundamentais associados a cada componente. Como esses princípios são originados
diretamente dos componentes, uma entidade poderá ter um controle interno eficaz
ao aplicar todos os princípios. Todos os princípios aplicam-se aos objetivos
operacionais, divulgação e conformidade (COSO,2013).
 25

Os princípios que apoiam os componentes do controle interno estão

relacionados abaixo:

• Ambiente de controle
1. A organização demonstra ter comprometimento com a integridade e os valores
éticos.
2. A estrutura de governança demonstra independência em relação aos seus
executivos e supervisiona o desenvolvimento e o desempenho do controle
interno.
3. A administração estabelece, com a suspensão da estrutura de governança, as
estruturas, os níveis de subordinação e as autoridades e responsabilidades
adequadas na busca dos objetivos.
4. A organização demonstra comprometimento para atrair, desenvolver e reter
talentos competentes, em linha com seus objetivos.
5. A organização faz com que as pessoas assumam responsabilidade por suas
funções de controle interno na busca pelos objetivos.

• Avaliação de riscos
6. A organização especifica os objetivos com clareza suficiente, a fim de permitir a
identificação e a avaliação dos riscos associados aos objetivos.
7. A organização identifica os riscos à realização de seus objetivos por toda a
entidade e analisa os riscos como uma base para determinar a forma como
devem ser gerenciados.
8. A organização considera o potencial para fraude na avaliação dos riscos à
realização dos objetivos.
9. A organização identifica e avalia as mudanças que poderiam afetar, de forma
significativa, o sistema de controle interno.

• Atividades de controles
10. A organização seleciona e desenvolve atividades de controle que contribuem
para a redução, a níveis aceitáveis, dos riscos à realização dos objetivos.
11. A organização seleciona e desenvolve atividades gerais de controle sobre a
tecnologia para apoiar a realização dos objetivos.
 26

12. A organização estabelece atividades de controle por meio de políticas que

estabelecem o que é esperado e os procedimentos que colocam em prática
essas políticas.

• Informação e comunicação
13. A organização obtém ou gera e utiliza informações significativas e de qualidade
para apoiar o funcionamento do controle interno.
14. A organização transmite internamente as informações necessárias para apoiar
o funcionamento do controle interno, inclusive os objetivos e responsabilidades
pelo controle.
15. A organização comunica-se com os públicos externos sobre assuntos que
afetam o funcionamento do controle interno.

• Atividades de monitoramento
16. A organização seleciona, desenvolve e realiza avaliações contínuas e/ou
independentes para se certificar da presença e do funcionamento dos
componentes do controle interno.
17. A organização avalia e comunica deficiências no controle interno em tempo hábil
aos responsáveis por tomar ações corretivas, inclusive a estrutura de
governança e alta administração, conforme aplicável.

Outro modelo de igual importância utilizado pelas empresas é o COBIT, que

auxilia as organizações a atingirem seus objetivos de governança e gestão de TI.
Aponta a informação como recurso essencial para todas as organizações onde a
tecnologia desempenha um papel relevante desde o momento que a informação é
criada até o momento em que ela é destruída. Atualmente, a TI é tão significativa
para os negócios como qualquer outra parte da organização (ITGI, 2012).
Todo e qualquer controle deriva de um sistema de gerenciamento de riscos,
pois as organizações lidam com incertezas numa base diária. O desafio da
administração é definir qual nível de incerteza a empresa pode suportar (ASSI, 2012,
p.87). A ABNT NBR ISO 31000 (2009) determina os princípios e diretrizes eficazes
para identificação, análise, avaliação e tratamento de riscos. Dentre os inúmeros
 27

benefícios há uma melhora geral dos controles internos, dos reportes financeiros e
da confiança das partes interessadas.
Da mesma forma em que são pressionadas pela legislação e por órgãos
reguladores como a SEC1 e a CVM2, as empresas exigem cada vez mais que seus
colaboradores incorporem uma cultura de controles, seguindo condutas éticas para
estar em conformidade com regulamentos internos e externos.
Attie (1998, p.121) aponta a supervisão como meio de aderência às políticas
existentes, pois melhora a produtividade individual através de correções de possíveis
desvios e solução de dúvidas resultantes do cumprimento de funções diárias.
Percebe-se assim, que os controles são de responsabilidade de todos os
colaboradores responsáveis por algum processo e não somente da alta
administração. As atribuições de cada colaborador ou departamento devem ser
especificadas e limitadas, de preferência por escrito, com a utilização de manuais
internos de organização e instruções de trabalho (ALMEIDA, 2010, p. 43).

2.1.6. A atividade de auditoria

A palavra auditoria, que tem sua origem no latim, provem de “auditore”,

significando “ouvir”. Attie (1998, p. 25) definiu a auditoria como sendo uma
especialização da área contábil voltada a testar a eficiência e eficácia do controle
patrimonial com o objetivo de expressar uma opinião sobre determinado dado.
Ferreira (1999) complementa conceituando auditoria como exame analítico e pericial
que segue o desenvolvimento das operações contábeis, desde o início até o balanço.
A finalidade da auditoria é a confirmação dos registros contábeis. Assim, ela
que avalia a adequação dos registros, dando à administração, ao fisco e aos
proprietários e acionistas a convicção de que as demonstrações contábeis refletem,
ou não, a situação do patrimônio em determinada data e suas variações em certo
período. (FRANCO e MARRA, 2001, p.28)
Com a constante expansão das empresas, a atividade dos auditores é cada
vez mais importante para a tomada de decisão de administradores e investidores.

1 Securities Exchange Comission

2 Comissão de Valores Mobiliários
 28

Como constatou Lélis e Mario (2009, p. 1), as empresas necessitam de uma estrutura
interna sólida, com normas e procedimentos internos quem alinhem as práticas
empresariais, pois o administrador já não pode mais supervisionar pessoalmente
todas as atividades dos colaboradores.
A atuação dos auditores é composta por diferentes procedimentos, e
atualmente muitos deles estão relacionados às exigências da Lei Sarbanes-Oxley,
podendo incluir, além das avaliações do desempenho dos controles internos sobre
demonstrações financeiras, o apoio consultivo às áreas responsáveis pelos controles
na elaboração de planos de ação para solução de hiatos entre a estrutura de
controles existente e a demandada pela lei norte-americana. (Lélis e Mario, 2009,
p.4)
No estudo da auditoria existe uma clássica divisão estabelecida
informalmente como auditoria externa ou independente e auditoria interna. Franco e
Marra (1995, p. 175) definem que:
A auditoria interna é aquela exercida por funcionário da própria empresa,
em caráter permanente. Apesar de seu vínculo à empresa, o auditor interno
deve exercer sua função com absoluta independência profissional,
preenchendo todas as condições necessárias ao auditor externo, mas
também exigindo da empresa o cumprimento daquelas que lhe cabem. Ele
deve exercer sua função com total obediência às normas de auditoria e o
vínculo de emprego não lhe deve tirar a independência profissional, pois
sua subordinação à administração da empresa deve ser apenas sob o
aspecto funcional.

Já Cocurullo (2002, p.158) define a auditoria externa como sendo aquela que
é realizada por profissional liberal, independente, sem vínculo de emprego com a
empresa auditada, que pode ser contratado para auditoria permanente ou eventual.
 29

Quadro 1 – Comparação auditor externo x auditor interno

O auditor externo O auditor interno

É independente
Serve a terceiros que precisam de informações
financeiras confiáveis.
Revisa o balanço e a demonstração de
resultados.
Revisa as operações e os controles internos para
determinar a abrangência de seus trabalhos e a
confiabilidade das informações financeiras.
Revisa os registros contábeis que suportam os
relatórios financeiros uma vez ao ano.
Tem responsabilidade acidental com a
prevenção e detecção de fraudes, mas tem
responsabilidade direta sobre elas se os
demonstrativos financeiros sofrem efeito material
significativo.
Tem o seu escopo mais dirigido ao passado,
ao histórico e análise de transações ocorridas no
exercício findo.
Fonte: MIGLIAVACCA (2004, p.48)
É um empregado da Companhia.
Serve a administração da Companhia.
Revisa todas as operações e controles da
empresa para maior eficiência, eficácia e
economia de recursos.
Revisa todas as atividades da empresa
continuamente.
Tem o objetivo direto de prevenir e detectar
fraudes de qualquer forma ou efeito, sobre as
atividades auditadas.
Tem a preocupação de assessorar a
administração sobre as melhorias operacionais
que causam efeito futuro.

2.1.7 Controles internos e o auditor independente

O levantamento dos controles internos presentes nas empresas é muito

importante para o trabalho do auditor independente, e Almeida (2010, p. 57) lista os
passos executados pelo auditor independente durante a avaliação dos controles:
a) levanta o sistema de controle interno;
b) verifica se o sistema levantado é o que está sendo seguido na prática;
c) avalia a possibilidade de o sistema revelar de imediato erros e
irregularidades;
d) determina tipo, data e volume dos procedimentos de auditoria.
Outro sequenciamento do trabalho do auditor foi estruturado por Rodrigues
(2014, p. 14) como:
a) Entendimento: os auditores, juntamente aos responsáveis pelas atividades
da área em foco, buscam o entendimento de cada processo, formalizando-o em
fluxogramas desenhados e descritivos.
b) Avaliação (Walktrhough): através dos entendimentos obtidos na etapa
anterior, o auditor identifica quais são os controles existentes nos processos da
empresa e busca evidências que garantam a execução dos controles identificados.
c) Validação: depois de identificadas e certificadas a existência dos controles,
eles poderão ser testados ou não, dependendo do julgamento do auditor.
 30

O nível de segurança em relação à informação que determinado controle está

resguardando influenciará diretamente o trabalho do auditor. Se for entendido que
aquele controle é eficaz, o auditor pode reduzir o número de testes a serem
realizados naquela área (Rodrigues, 2014, p. 15).
Podemos melhor visualizar esta situação diante do Gráfico 1:

Gráfico 1 – Avaliação do sistema de controles internos e volume de testes

9
8
7
6
5

Avaliação do sistema 4
de controle interno 3
2
1
0
0 2 4 6 8 10 12

Volume de Testes
Fonte: Adaptado de ALMEIDA (2010, p. 56)

Sendo que as notas, de 0 à 8, quanto maior for significará que os controles

foram avaliados como eficazes, o que poderá diminuir a quantidade de testes
realizados pelo auditor, e vice-versa.
A avaliação dos controles internos por parte do auditor é de extrema
importância, pois a segurança destes irá dimensionar a amplitude dos testes e
procedimentos. Deste modo, se os controles internos forem considerados
satisfatórios, serão aplicados procedimentos de auditoria em menor extensão, e vice-
versa. Caso o auditor decida avaliar falhas e fraquezas de algum controle interno,
sua avaliação deve ser criteriosa e seu parecer bem fundamentado. (ARAUJO, 2013,
p. 51).
Para fundamentar sua avaliação, o auditor irá analisar e testar documentos,
livros, sistemas, demonstrações contábeis e controles internos. Contudo, nem
sempre a avaliação do auditor conseguirá abranger todas as transações ocorridas
 31

dentro da empresa. O volume de documentos à disposição da avaliação do auditor

torna inviável o exame de todos os registros.
Cunha e Beuren (2006, p. 68) explicam que a complexidade das
organizações, o fator tempo, o custo do trabalho de auditoria e a qualidade do
trabalho prestado reforçam tal dificuldade de avaliação. Assim, o auditor opta pelo
exame de amostras para concluir sobre o universo de transações examinadas e
testadas. Amostragens são válidas a todos os tipos de auditoria, especialmente para
a auditoria independente, que efetua seus trabalhos em diversas empresas,
buscando alcançar os objetivos delineados com os seus clientes num menor espaço
de tempo, com a qualidade e a independência requerida.

2.1.8 Ferramentas de auxílio na adequação de controles internos

Identificar e mensurar riscos empresariais são práticas fundamentais para seu

apropriado gerenciamento e controle.
Abaixo são demostrados métodos quantitativos e qualitativos que visam
aperfeiçoar os processos organizacionais, e, consequentemente, viabilizar a correta
adequação dos controles internos.

a) Matriz de Risco
A Matriz e Risco avalia qualitativamente os riscos empresariais de acordo com
sua probabilidade de ocorrência e impacto sobre a organização. É uma ferramenta
que auxilia os gestores na mensuração, avaliação e ordenação dos riscos que
podem afetar o alcance dos objetivos organizacionais. Em geral, são atribuídos
pesos de 1 (um) a 5 (cinco) para cada variável a fim de determinar o grau de
exposição que a empresa se encontra e, assim, implementar controles adequados
que sejam capazes de mitigar os riscos identificados. Em alguns casos é possível,
inclusive, a retirada de controles (BRASIL, 2016).
 32

Figura 2 - Matriz de Risco: Impacto x Probabilidade

Fonte: Autor, 2017

b) Control Self Assessment

Control Self Assessment é uma ferramenta qualitativa de avaliação de riscos.
Consiste em uma auto avaliação dos controles a fim de verificar sua efetividade,
possibilitando detectar exposições e implementar medidas corretivas (WADE;
WYNNE, 1999). Em geral, após a avalição planos de ação são estabelecidos para a
melhoria dos controles e, consequentemente, dos processos.

c) Seis Sigma
Werkema (2012) define o Seis Sigma como uma estratégia gerencial
quantitativa, cujo objetivo é melhorar a performance e a lucratividade das empresas
por meio do aperfeiçoamento da qualidade dos produtos e processos, assim como
do aumento da satisfação dos clientes.
 33

A intenção da ferramenta é se aproximar ao máximo de defeito zero. Para tal

é utilizada a escala Sigma, que mede o nível de qualidade dos processos. Quanto
maior o valor, maior o nível de qualidade de um processo ou produto.

d) Balanced Scorecard
Balanced Scorecard é uma ferramenta de avaliação e mensuração do
desempenho organizacional criado por Kaplan e Norton (1997), e que pode ser
aplicada inclusive na avaliação de controles internos verificando se os mesmos estão
atingindo os objetivos por que foram implantados. A mensuração ocorre por meio de
quatro perspectivas: financeira, do cliente, dos processos internos da empresa do
aprendizado e crescimento. O BSC pode ser considerado como um sistema
gerencial que traduz a missão e a estratégia de uma empresa em objetivos e
medidas tangíveis (Kaplan e Norton, 1997).

2.2. METODOLOGIA

O presente trabalho foi estruturado em conformidade com o conjunto de

Diretrizes para Elaboração de Trabalhos Acadêmicos da Faculdade ETEP (2016), o
qual se baseia nas normas da Associação Brasileira de Normas Técnicas (ABNT).
Este estudo foi desenvolvido através de pesquisa bibliográfica, com um
levantamento e análise de referências teóricas já publicadas. Além disso, será
utilizada a pesquisa de campo, que segundo Oliveira (1999), consiste na observação
dos fatos, coleta de dados e registro de variáveis para posteriores análises. O
trabalho foi dividido em 4 capítulos: Introdução, Revisão de Literatura,
Desenvolvimento e Considerações Finais, sendo esta estrutura criada de acordo
com as normas acima citadas para dar forma aos estudos e à pesquisa. Levou-se
em consideração a necessidade de seguir um raciocínio lógico desde a introdução
até a conclusão, de forma a permitir uma interpretação coerente dos conceitos
expostos e dos resultados obtidos através da pesquisa.
 34

2.2.1. A Pesquisa

Controles internos tem como objetivo salvaguardar a empresa como um todo:

seus ativos, suas informações, seus processos e suas políticas. Desta forma,
auxiliam os stakeholders (clientes, fornecedores, colaboradores e, principalmente
investidores) a consolidar a confiança na gestão dos negócios.
Para garantir a eficácia de controles contábeis de empresas de grande porte
durante o reporte de informações, a avaliação de tais controles integra todo e
qualquer programa de auditoria. Os auditores realizam o entendimento do sistema
de controle interno e da finalidade de cada um. Em seguida, aplicam-se testes de
procedimento com o objetivo de verificar se eles cumprem a finalidade para a qual
foram implementados (JUND, 2007, p.444).
Em suma, o auditor independente, por não possuir vínculos ou subordinação
às empresas auditadas pode emitir uma opinião imparcial quanto à situação
financeira destas empresas, além de poder verificar os verdadeiros benefícios que
um sistema de controles internos traz, justamente por ter uma visão “externa”.
A presente pesquisa irá demonstrar a opinião de profissionais que trabalham
ou já trabalharam com o assunto ora estudado, dentre eles, auditores independentes,
auditores internos e analistas de Controles Internos, que irão avaliar quanto aos
benefícios que os controles internos trazem às organizações, assim como a
importância das normas e regulamentos impostos pelo mercado.

2.2.2. Do Problema

Controles Internos fazem-se necessários para a gestão eficiente dos ativos

físicos e financeiros de uma empresa. Busca-se então, compreender a respectiva
importância dos mesmos a partir da visão dos profissionais que atuam na área, pois
respaldam seu trabalho nas melhores práticas de governança corporativa e nos
regulamentos e legislações vigentes. Realizam a validação dos controles com base
no disposto por órgãos reguladores como CVM, Ibracon3, SEC, AICPA, entre outros.

3
Instituto dos Auditores Independentes do Brasil
 35

Desta forma, a escolha do público alvo decorre da ampla e imparcial visão

que os auditores e analistas possuem de controles internos, pois dispõem do
entendimento teórico da legislação, assim como do entendimento prático dos
controles.

2.2.3. Objetivos

A presente pesquisa objetiva compreender, na visão de auditores e analistas,

a relevância de um sistema de controles internos para as organizações no tocante à
melhoria de processos, cenário atual brasileiro e normas impostas pelo mercado de
ações. Em muitos casos, os próprios profissionais responsáveis por algum tipo de
controle não entendem o contexto “macro”, ou seja, o que seu controle representa
no todo (empresa) e o que uma falha de processo pode impactar futuramente. Assim,
foi realizado o estudo com profissionais de auditoria, que puderam compartilhar uma
visão abrangente dos prós e contras de controles internos.
O questionário não tem como objetivo obter informações de empresas em que
os profissionais entrevistados atuam ou já atuaram. O foco desta pesquisa é
unicamente obter a opinião pessoal de profissionais com experiência na área de
controles internos e que podem contribuir com o assunto ora estudado. Os objetivos
foram organizados em blocos, para facilitar o desenvolvimento e entendimento do
trabalho, conforme demonstrado no Quadro 2.
 36

Quadro 2 – Objetivos do estudo

Questões correspondentes
Objetivo do estudo
no questionário
Bloco I
Identificação Questões 1 a 3
Bloco II
Eficácia dos Controles Internos Questões 4 a 7
Bloco III
Barreiras à implantação Questões 8 a 11
Bloco IV
Percepção da área de
Questões 12 a 15
Controles Internos
Bloco V
Impacto da Lei Sarbanes Oxley
Questões 16 a 19
- SOX
Bloco VI
Ferramentas de auxílio na
Questões 20 a 27
adequação à SOX
Bloco VII
Controles Internos versus
Questão 28
Decisão de Investimento
Bloco VIII
Uso da amostragem para o
Questão 29
teste de Controles Internos
Bloco IX
Prevenção à Fraudes Questões 30 a 34
Fonte: Autor (2017)

2.2.4. Métodos de Pesquisa

A presente pesquisa trata-se de um estudo descritivo, em que se busca uma

análise quantitativa da percepção dos profissionais acerca de diversos aspectos que
envolvem Controles Internos, respondendo à questão “Quanto” para cada objetivo
da pesquisa (BARROS e SAMARA, 2002, p.30).
O instrumento para a coleta de dados foi um questionário quantitativo
estruturado em que se utilizou questões de escala contínua, onde os entrevistados
atribuem pontuações de 0 (zero) a 10 (dez) a fim de classificar as afirmações ou
questões apresentadas.
Também foram utilizadas questões filtro na identificação dos entrevistados, a
fim de classificar os indivíduos que melhor irão satisfazer as exigências de
conhecimento e experiência necessários para responder o questionário, pois podem
 37

existir situações em que nem todos os entrevistados podem estar informados sobre
o tópico de interesse, no caso, Controles Internos (MALHOTRA, 2004).
Realizou-se a coleta de dados através do Método Interativo, onde links do
Google Forms foram enviados ao público alvo via email ou via rede profissional
LinkedIn.

2.2.5. Tabulação e análise de dados

A tabulação das respostas da pesquisa foi realizada a fim de que a leitura e

análise sejam facilitadas. Para tanto foram utilizadas planilhas e ferramentas de
análise do Microsoft Excel, assim como instrumentos do Google Forms.
Os dados foram manuseados através de tabulação simples e ponderada para
questões quantitativas.
Posteriormente procedemos com a representação gráfica das informações
para apresentação dos resultados obtidos aos professores e demais interessados
nesta pesquisa. Foram elaborados gráficos do tipo boxplot.

2.2.6. População e Amostra

Na busca por compreender a importância dos controles internos nas

organizações, foi realizada uma pesquisa com auditores (internos e externos), que
possuem conhecimento técnico e prático sobre controles internos, além de terem
visão abrangente sobre benefícios e impactos impostos pelo mercado financeiro. O
universo da pesquisa corresponde aos auditores independentes atuantes em Big
Four4, especificamente aqueles que trabalham ou já trabalharam com controles;
auditores internos e analistas. Foram entrevistados profissionais com, no mínimo,
seis meses de experiência e que atuam nos estados de São Paulo, Rio de Janeiro e
Brasília.
A amostragem adotada, não probabilística por conveniência, foi selecionada
dentro de critérios subjetivos dos pesquisadores deste trabalho, em conformidade
com os objetivos de estudo e mediante alcance de pessoas dispostas a responder o

4
Big Four - quatro maiores empresas contábeis especializadas em auditoria e consultoria do mundo.
 38

questionário. Conforme Barros e Samara (2002, p. 94) essa amostra não é obtida
utilizando-se conceitos estatísticos e é não conclusiva. E assim como explanou
Curwin e Slater (2009, p. 8), se determinada parte da população a ser pesquisada
apresentar resistência em envolver-se com o assunto, ela poderá ser excluída da
amostra. E se esta parte tem diferentes visões sobre o assunto em relação aos
demais pesquisados, essa visão poderá não estar representada nos resultados da
pesquisa final, o que caracteriza tal amostragem não probabilística. Ao todo foram
obtidas 45 respostas ao questionário.

2.2.7. Áreas de abordagem

• Relevância e eficácia dos Controles Internos

• Controles como mudança de cultura organizacional;
• Impactos da legislação nacional e internacional
• Investidores e Controles internos;
• Controles no combate à fraude;

2.2.8. Pré-teste

O questionário foi submetido a um pré-teste com uma pequena amostra de

entrevistados (4%), que foram extraídos da mesma população. Os objetivos
principais foram identificar e eliminar potenciais problemas com relação a conteúdo
da pergunta, enunciado, sequência, formato e leiaute. E como consequência, o
aperfeiçoamento do questionário como um todo (MALHOTRA, 2004).
Após a aplicação do pré-teste verificou-se a necessidade de realizar as
seguintes alterações:

a) Alteração da escala utilizada

O questionário submetido ao pré-teste era composto por enunciados que
continham escalas que variavam de 1 (um) a 10 (dez). Entretanto, percebeu-se que
a classificação atribuída ao número 1 não representava com exatidão algumas
respostas em que o entrevistado discordava totalmente da afirmação apresentada.
 39

Aliás, olhando pela ótica do senso comum5 torna-se claro que, para o ser humano,
os extremos em uma classificação são representados por zero e dez. Desta forma,
para evitar o surgimento de dúvidas de preenchimento, a escala utilizada no
questionário passou a variar de 0 (zero) a 10 (dez).

b) Ferramentas de auxílio na adequação à SOX

Constatou-se que os entrevistados que apresentavam experiência com
auditoria independente, por mais conhecimento que tivessem sobre Controles
Internos, não detinham total conhecimento das ferramentas utilizadas na adequação
à Lei Sarbanes Oxley. Tais ferramentas são importantes indicadores6 para as
empresas, que, não necessariamente vão estar descritos em um controle específico.
Assim, são poucos os casos em que o auditor externo tem acesso ao conceito e
aplicação de Balanced Scorecard (BSC), Control Self-Assessment (CSA), Seis
Sigma e Matriz de Risco.
Isto posto, foram adicionadas questões filtro, que tinham por objetivo verificar
o nível de conhecimento do entrevistado em relação às referidas ferramentas antes
que pudessem partir para a classificação de eficácia das mesmas.

c) Uso da Amostragem
Em relação ao uso da amostragem para o teste de controles internos, todos
os entrevistados que responderam ao pré-teste concluíram que a auditoria
independente nunca deveria testar 100% (cem por cento) dos controles, sejam eles
manuais ou automáticos. Desse modo foi realizada a alteração da questão, que
passou a indagar qual a porcentagem de controles a ser testada para prevenção de
fraudes.
d) Identificação dos entrevistados
Ademais, verificou-se a necessidade de identificar o perfil dos entrevistados
considerando a formação acadêmica, o tempo de experiência na função e
experiência com Controles Internos.

5 O senso comum remete a uma experiência tradicional formado a partir de hábitos, crenças,
preconceitos e tradições.

6 Key Performance Indicator – KPI.

 40

2.3. RESULTADOS

A presente pesquisa foi estruturada em nove blocos, que unificam questões

de acordo com os objetivos do estudo. Além disso, a divisão visa facilitar a
visualização e entendimento dos resultados pelos leitores interessados neste
trabalho.
O bloco I tem como objetivo identificar os respondentes de acordo com sua
formação acadêmica, assim como experiência profissional com Controles Internos.
Percebe-se que a grande maioria dos respondentes (67%) são graduados em
Ciências Contábeis, o que reflete com precisão a composição dos profissionais do
ramo de auditoria independente. Entretanto, verifica-se também, que, a área de
Controles Internos apresenta ampla diversidade no tocante à graduação,
contemplando profissionais de cursos como: Administração, Economia, Tecnologia
da Informação, Marketing, Logística, Mecânica e Comércio Exterior.

2.3.1. Bloco I – Identificação

Gráfico 2 – Área de formação dos entrevistados

Área de Formação
17%
Ciências Contábeis
Administração
Economia
Tecnologia da Informação
Ciência da Computação
16%
Sistemas de Informação
67% Marketing
Logística
Mecânica
Comércio Exterior

Fonte: Autor, 2017

Controles Internos estão presentes na empresa como um todo, desde as
funções mais simples e operacionais até os cargos estratégicos. Assim, possuir um
time com formações e experiências variadas é extremamente útil para o melhor
entendimento dos processos organizacionais.
 41

Ao todo, foram obtidas 45 respostas ao questionário e constatou-se que os

profissionais que participaram da pesquisa apresentam boa experiência na área,
pois mais da metade dos respondentes (51%) possui acima de cinco anos de
experiência com controles internos e 34% possui entre três e cinco anos de
experiência com o assunto. Apenas 15% dos entrevistados possui menos de dois
anos de experiência na área.

Gráfico 3 – Tempo de Experiência com controles internos

Tempo de experiência
2%

13%

Menos de um ano
De 1 a 2 anos
51%
De 3 a 5 anos
34%
Mais de 5 anos

Fonte: Autor, 2017

2.3.2. Bloco II – Eficácia dos Controles Internos

O bloco II visa avaliar os níveis de eficácia dos Controles Internos na visão

dos profissionais que atuam ou já atuaram na área. Todas as respostas do bloco
resultaram em mediana de valor 8, ou seja, houve alto grau de concordância em
todas as afirmações.
 42

Tabela 1 – Frequência e porcentagem (bloco II)

Questões
Escala Q4 Q5 Q6 Q7
fi % fi % fi % fi %
0 1 2,2% 2 4,4% 1 2,2% 1 2,2%
1 0 0,0% 0 0,0% 0 0,0% 0 0,0%
2 0 0,0% 0 0,0% 0 0,0% 0 0,0%
3 0 0,0% 0 0,0% 1 2,2% 1 2,2%
4 0 0,0% 0 0,0% 0 0,0% 2 4,4%
5 3 6,7% 2 4,4% 4 8,9% 3 6,7%
6 0 0,0% 0 0,0% 7 15,6% 4 8,9%
7 8 17,8% 3 6,7% 9 20,0% 11 24,4%
8 14 31,1% 16 35,6% 7 15,6% 9 20,0%
9 12 26,7% 17 37,8% 7 15,6% 7 15,6%
10 7 15,6% 5 11,1% 9 20,0% 7 15,6%
Fonte: Autor, 2017

Gráfico 4 – Eficácia dos Controles Internos

12

10

0
Q4 Q5 Q6 Q7

Fonte: Autor, 2017

A Q4 mostra, na opinião dos profissionais, que Controles Internos

proporcionam alto nível de confiabilidade de demonstrações financeiras, com maior
concentração de respostas entre os valores 7 e 9 da escala de avaliação que
totalizaram 75,6% das notas atribuídas pelos entrevistados.
As respostas da Q5 confirmam que uma forte estrutura de Controles garante
que as empresas estejam em conformidade com leis e regulamentos cabíveis. A
maior concentração de respostas (73,4%) está entre os níveis 8 e 9 da escala de
avaliação disponibilizada aos entrevistados.
 43

A Q6 dispõe sobre o nível de garantia que Controles Internos oferecem à

eficiência e eficácia operacional das organizações. Nesse caso, as respostas
apresentaram maior variação, o que demonstra opiniões divergentes entre os
profissionais. As respostas, variaram, em sua maioria, entre os níveis 6 e 9 da escala
de avaliação (66,8%). Entretanto, em análise geral do Boxplot pode-se afirmar que
os Controles Internos garantem consideravelmente a eficiência e a eficácia dos
processos operacionais.
A Q7 avalia se Controles Internos garantem a aderência de funcionários às
políticas da organização. Verifica-se que a questão número 7 está diretamente
relacionada com a questão número 5, pois, se as pessoas são incentivadas a estar
em conformidade com regulamentos cabíveis, automaticamente deverão aderir às
políticas da própria organização. Controles internos, quando bem desenhados,
cobrem todos os riscos inerentes à realização de seu objetivo.

2.3.3. Bloco III – Barreiras à implantação

Tabela 2 – Frequência e porcentagem (bloco III)

Questões
Escala Q8 Q9 Q10 Q11
fi % fi % fi % fi %
0 3 6,7% 7 15,6% 24 53,3% 3 6,7%
1 0 0,0% 1 2,2% 1 2,2% 0 0,0%
2 3 6,7% 5 11,1% 3 6,7% 2 4,4%
3 1 2,2% 1 2,2% 3 6,7% 2 4,4%
4 0 0,0% 1 2,2% 0 0,0% 2 4,4%
5 8 17,8% 5 11,1% 3 6,7% 2 4,4%
6 3 6,7% 1 2,2% 4 8,9% 2 4,4%
7 4 8,9% 3 6,7% 2 4,4% 7 15,6%
8 7 15,6% 7 15,6% 4 8,9% 9 20,0%
9 2 4,4% 6 13,3% 1 2,2% 6 13,3%
10 14 31,1% 8 17,8% 0 0,0% 10 22,2%
Fonte: Autor, 2017
 44

Gráfico 5 – Barreiras à implantação

12

10

0
Q8 Q9 Q10 Q11

Fonte: Autor, 2017

O bloco III buscou entender o impacto negativo que alguns agentes têm sobre
a implantação de uma estrutura de Controles Internos. Vejamos:
Em relação à cultura organizacional como impedimento à implantação de
controles internos, podemos observar uma grande variação de respostas, que se
concentram, em sua maioria, entre os níveis 5 e 10 da escala de avaliação (84,5%).
Isso indica que os profissionais que atuam na área percebem o quão difícil é mudar
o pensamento de pessoas que estão há muitos anos realizando suas atividades e
processos da mesma maneira.
Já em relação ao Conselho de Administração, houve grande divergência entre
os entrevistados. A concentração de respostas varia entre os níveis 2 e 9 da escala
de avalição. Entendemos que tal variação ocorre devido ao fato de os respondentes
trabalharem em empresas diferentes e terem tido experiências diferentes ao longo
de suas carreiras. Em algumas empresas o Conselho pode ser mais aberto à
implantação de controles internos do que em outras.
No tocante à leis e regulamentos, as respostas variaram entre os níveis 0 e 5
(75,6%), o que indica que os mesmos não impedem a implantação de Controles
Internos, mas pelo contrário, auxiliam as empresas a formar uma forte estrutura que
seja benéfica aos processos da própria organização, assim como viabilize maior
transparência e segurança aos stakeholders.
 45

A Q11 trata sobre o viés de impedimento ocasionado pela resistência dos

envolvidos, que também se relaciona diretamente com a cultura organizacional.
Geralmente, as pessoas resistem às mudanças devido a uma cultura fortemente
enraizada por anos. A maioria dos entrevistados atribuiu notas entre os níveis 6 e 9
da escala de avaliação (75,5%, indicando que a resistência dos envolvidos impede
significativamente a implantação de controles internos.

2.3.4. Bloco IV – Percepção da área de Controles Internos

Tabela 3 – Frequência e porcentagem (bloco IV)

Questões
Escala Q12 Q13 Q14 Q15
fi % fi % fi % fi %
0 0 0,0% 1 2,2% 1 2,2% 0 0,0%
1 0 0,0% 1 2,2% 0 0,0% 0 0,0%
2 0 0,0% 0 0,0% 1 2,2% 0 0,0%
3 0 0,0% 1 2,2% 2 4,4% 0 0,0%
4 2 4,4% 1 2,2% 0 0,0% 2 4,4%
5 5 11,1% 11 24,4% 2 4,4% 2 4,4%
6 1 2,2% 5 11,1% 0 0,0% 4 8,9%
7 4 8,9% 6 13,3% 6 13,3% 5 11,1%
8 6 13,3% 11 24,4% 9 20,0% 10 22,2%
9 12 26,7% 4 8,9% 7 15,6% 6 13,3%
10 15 33,3% 4 8,9% 17 37,8% 16 35,6%
Fonte: Autor, 2017

Gráfico 6 - Percepção da área de controles internos

12

10

0
Q12 Q13 Q14 Q15

Fonte: Autor, 2017

 46

As questões de 12 a 15 tratam da percepção das pessoas no geral sobre a

área de controles internos.
Concentrando respostas nos níveis 7 a 10, a Q12 nos mostra que a área de
controles internos só é lembrada quando grandes perdas financeiras acontecem,
acumulando 82,2% das respostas.
A Q13 nos mostra, com respostas nos níveis de 5 a 8, que a área de controles
internos tende a ser vista nas organizações como primeira culpada em casos de
grandes perdas financeiras, com 73,2% das notas atribuídas.
A Q14 demonstra que o pensamento sobre a área de controles internos é
relacionado com eliminação de riscos, e não sua mitigação, com respostas aos níveis
7 a 10, com 86,7% da visão dos respondentes.
Observa-se que as repostas da Q15 concentram-se entre os níveis 7 a 10,
evidenciando que 77,8% dos profissionais que trabalham com controles internos
respondentes concordam que em nosso país as pessoas são mais acostumadas a
por em prática ações corretivas para amenizar consequências, e não pensam tanto
em ações preventivas para evitar que transtornos aconteçam.

2.3.5. Bloco V – Impacto da Lei Sarbanes Oxley - SOX

Tabela 4 – Frequência e porcentagem (bloco V)

Questões
Escala Q16 Q17 Q18 Q19
fi % fi % fi % fi %
0 18 40,0% 1 2,2% 11 24,4% 0 0,0%
1 2 4,4% 0 0,0% 2 4,4% 0 0,0%
2 7 15,6% 0 0,0% 4 8,9% 0 0,0%
3 3 6,7% 0 0,0% 2 4,4% 1 2,2%
4 0 0,0% 0 0,0% 3 6,7% 1 2,2%
5 7 15,6% 3 6,7% 10 22,2% 4 8,9%
6 1 2,2% 1 2,2% 2 4,4% 0 0,0%
7 3 6,7% 6 13,3% 4 8,9% 4 8,9%
8 1 2,2% 7 15,6% 4 8,9% 10 22,2%
9 2 4,4% 8 17,8% 2 4,4% 9 20,0%
10 1 2,2% 19 42,2% 1 2,2% 16 35,6%
Fonte: Autor, 2017
 47

Gráfico 7 - Impacto da Lei Sarbanes Oxley – SOX

12

10

0
Q16 Q17 Q18 Q19

Fonte: Autor, 2017

As questões 16 a 19 tratam sobre os impactos trazidos pela Lei Sarbanes-

Oxley.
Na Q16 percebe-se que há certa amplitude na distribuição das opiniões, mas
com maior concentração das repostas nos níveis de 0 a 5, com a maioria dos
respondentes (82,3%) afirmando que a Lei Sox não impõe regras desnecessárias às
organizações que não são norte-americanas e que já são submetidas à legislação
do seu país local.
A Q17 evidencia, com 75,6% das respostas nos níveis 8 a 10, que os
respondentes concordam que a Lei Sox foi um marco essencial para a governança
corporativa.
A Q18, também com uma maior distribuição nos níveis de respostas,
demonstra a divisão da opinião dos respondentes: entre os níveis 0 a 4, 48,8% deles
acreditam que a Lei Sox não traz procedimentos burocráticos e não faz com que o
uso de controles internos seja custoso. Ao mesmo tempo, 22,2% dos respondentes
mantém-se medianos nesta opinião, ficando com respostas ao nível 5. Já acima
desta média, a visão de 48,6% destes profissionais é de que os controles são sim
burocráticos e custosos.
A Lei Sox foi um marco que trouxe mais transparência e segurança aos
acionistas, visto que na Q19 as respostas concentram-se aos níveis 8 a 10, com
71,6% da opinião concordante dos respondentes.
 48

2.3.6. Bloco VI – Ferramentas de auxílio na adequação à SOX

Tabela 5 – Frequência e porcentagem parte 1 (bloco VI)

Questões
Escala Q20 Q21 Q22 Q23
fi % fi % fi % fi %
0 12 26,7% 9 20,0% 11 24,4% 1 2,2%
1 1 2,2% 1 2,2% 2 4,4% 0 0,0%
2 1 2,2% 1 2,2% 2 4,4% 0 0,0%
3 3 6,7% 2 4,4% 3 6,7% 1 2,2%
4 0 0,0% 2 4,4% 1 2,2% 0 0,0%
5 11 24,4% 6 13,3% 5 11,1% 1 2,2%
6 7 15,6% 8 17,8% 3 6,7% 3 6,7%
7 6 13,3% 3 6,7% 3 6,7% 4 8,9%
8 2 4,4% 7 15,6% 5 11,1% 3 6,7%
9 1 2,2% 5 11,1% 2 4,4% 13 28,9%
10 1 2,2% 1 2,2% 8 17,8% 19 42,2%
Fonte: Autor, 2017

Tabela 6 - Frequência e porcentagem parte 2 (bloco VI)

Questões
Escala Q24 Q25 Q26 Q27
fi % fi % fi % fi %
0 3 6,7% 4 8,9% 2 4,4% 1 2,2%
1 0 0,0% 0 0,0% 0 0,0% 0 0,0%
2 1 2,2% 1 2,2% 0 0,0% 0 0,0%
3 1 2,2% 1 2,2% 1 2,2% 0 0,0%
4 1 2,2% 0 0,0% 1 2,2% 0 0,0%
5 16 35,6% 11 24,4% 12 26,7% 1 2,2%
6 4 8,9% 6 13,3% 1 2,2% 0 0,0%
7 8 17,8% 5 11,1% 6 13,3% 3 6,7%
8 8 17,8% 12 26,7% 10 22,2% 10 22,2%
9 1 2,2% 4 8,9% 6 13,3% 10 22,2%
10 2 4,4% 1 2,2% 6 13,3% 20 44,4%
Fonte: Autor, 2017
 49

Gráfico 8 - Ferramentas de auxílio na adequação à SOX

12

10

0
Q20 Q21 Q22 Q23 Q24 Q25 Q26 Q27

Fonte: Autor, 2017

As questões de 20 a 27 tratam sobre as ferramentas de auxílio na adequação

à Lei Sarbanes-Oxley e o grau de conhecimento dos profissionais de controles
internos sobre as mesmas.
Da Q20 à Q22 observa-se uma maior amplitude nas respostas. As
ferramentas Seis Sigma, Balanced Scorecard (BSC) e Control Self-Assessment
(CSA) não são de conhecimento de muitos dos profissionais que trabalham com
controles internos, sendo que nas questões 20, 21 e 22 o nível 0 (que representa
desconhecimento) foi indicado por 26,7%, 20% e 24,4% dos respondentes,
respectivamente.
Já a Matriz de Risco é a de maior conhecimento dos profissionais que atuam
com controles internos, visto que na Q23 as respostas concentram-se nos níveis 8 a
10, com 77,8% das respostas indicando domínio da ferramenta.
As respostas das questões 24, 25 e 26 são reflexo do desconhecimento das
3 primeiras ferramentas citadas, sendo que a maior parte das respostas concentrou-
se em torno do nível 5, resposta mediana que condiz com a falta de conhecimento.
A Matriz de Risco (Q27) foi avaliada como extremamente eficaz para adequação à
 50

Lei SOX, com 88,8% das respostas entre os níveis 8 a 10, confirmando que o
conhecimento da ferramenta permite uma melhor avaliação da mesma.

2.3.7. Bloco VII – Controles Internos x Decisão de Investimento

Tabela 7 – Frequência e porcentagem (bloco VII)

Questões
Escala Q28
fi %
0 0 0,0%
1 0 0,0%
2 2 4,4%
3 4 8,9%
4 1 2,2%
5 7 15,6%
6 3 6,7%
7 6 13,3%
8 11 24,4%
9 5 11,1%
10 6 13,3%
Fonte: Autor, 2017

Gráfico 9 - Controles internos x decisão de investimento

12

10

0
Q28

Fonte: Autor, 2017

Também com certa amplitude das respostas, a Q28 demonstrou certa

divergência na opinião dos respondentes a respeitos da consideração dos controles
internos nas decisões de investimentos. Com o total de respostas entre os níveis 2
 51

a 10, concentrou as opiniões entre os níveis 5 a 8, assim indicando consideração de

média a alta dos controles internos em decisões de investimentos.

2.3.8. Bloco VIII – Uso da amostragem para o teste de controles internos

Tabela 8 – Frequência e porcentagem (bloco VIII)

Questões
Escala Q29
fi %
0 0 0,0%
1 1 2,2%
2 1 2,2%
3 2 4,4%
4 1 2,2%
5 2 4,4%
6 3 6,7%
7 6 13,3%
8 13 28,9%
9 3 6,7%
10 13 28,9%
Fonte: Autor, 2017

Gráfico 10 - Uso da amostragem para o teste de controles internos

12

10

0
Q29

Fonte: Autor, 2017

A Q29 demonstrou da mesma maneira uma maior abrangência de respostas

entre os níveis 3 a 10, mas com maior concentração entre os níveis 7 a 10. Podemos
inferir que, apesar do uso da amostragem ser recorrente devido ao grande número
 52

de controles que uma empresa pode possuir, tornando inviável o teste de todos eles,
77,8% dos respondentes acreditam que deveria ser testada a maior parte desses
controles.

2.3.9. Bloco IX – Prevenção à fraudes

Tabela 9 – Frequência e porcentagem (bloco IX)

Questões
Escala Q30 Q31 Q32 Q33 Q34
fi % fi % fi % fi % fi %
0 0 0,0% 0 0,0% 2 4,4% 0 0,0% 1 2,2%
1 0 0,0% 0 0,0% 0 0,0% 0 0,0% 2 4,4%
2 0 0,0% 0 0,0% 1 2,2% 0 0,0% 0 0,0%
3 0 0,0% 0 0,0% 1 2,2% 0 0,0% 1 2,2%
4 0 0,0% 0 0,0% 3 6,7% 0 0,0% 1 2,2%
5 0 0,0% 1 2,2% 5 11,1% 0 0,0% 0 0,0%
6 0 0,0% 1 2,2% 5 11,1% 0 0,0% 3 6,7%
7 2 4,4% 6 13,3% 5 11,1% 2 4,4% 3 6,7%
8 4 8,9% 6 13,3% 6 13,3% 2 4,4% 10 22,2%
9 4 8,9% 4 8,9% 4 8,9% 7 15,6% 5 11,1%
10 35 77,8% 27 60,0% 13 28,9% 34 75,6% 19 42,2%
Fonte: Autor, 2017

Gráfico 11– Prevenção à fraudes

12

10

0
Q30 Q31 Q32 Q33 Q34

Fonte: Autor, 2017

As questões de 30 a 33 tratam sobre as ações mais comuns na prevenção de

fraudes e o quão necessário os profissionais acreditam que devem ser revistos.
 53

Na Q30 observa-se que 77,8% das respostas estão no nível 10, sendo
imprescindível a segregação de funções na prevenção de fraudes.
Na Q31 percebe-se que o nível de importância tem uma declínio, com apenas
60% das respostas no nível 10 e o restante espalhadas entre os níveis 5 a 9, com
um aumento de 13,3 nos níveis 7 e 8, considerado mediana, assim indicando que a
mudança da cultura organizacional em empresas pode sim ajudar na prevenção de
fraudes, mas que não tem um peso tão significante.
A Q32 evidencia, com apenas 37,8% das respostas entre os níveis 9 e 10 que
o enrijecimento da legislação é praticamente desnecessário, visto que a maior parte
das respostas se concentrou entre os níveis 0 a 7 com 62,2%, sendo assim, o
enrijecimento não é tão útil na prevenção de fraudes.
A Q33 novamente nos mostra o que pode ser observado na Q 30, com 75,6%
das respostas no nível 10 podemos considerar que a revisão continua dos controles
dentro de uma organização é imprescindível para prevenção de fraudes.
Concluindo o questionário, a Q34 apresenta a percepção dos respondentes
frente a considerar o controle interno como limitado quando existe conluio entre os
empregados.
Podemos observar que embora tivessem algumas respostas difundidas entre
os níveis mais baixos, a grande parte dos respondentes afirmou com 75,5% que
concordaram totalmente com essa afirmação.
 54

3. CONSIDERAÇÕES FINAIS

Este estudo foi motivado pelos recentes escândalos financeiros ocorridos em

empresas brasileiras e teve como objetivo principal analisar os aspectos gerais que
corroboram acerca da importância dos controles internos nas organizações,
principalmente aquelas de capital aberto e que possuem ações negociadas na bolsa
de valores americana.
Para atingir esse objetivo utilizou-se como método uma pesquisa quantitativa
com profissionais que trabalham ou já trabalharam com controles internos, seja na
área em si, ou como auditores internos ou externos.
Em relação ao perfil dos profissionais, verificou-se que a maioria detinha o
know-how necessário para opinar sobre o tema, pois 85% dos entrevistados possuía
acima de três anos de experiência com controles internos. Dentre eles, 51% possuía
mais de cinco anos de prática.
Quanto à área de formação, ao contrário do que se imaginava, existe ampla
diversidade nos cursos de graduação realizados pelos profissionais que atuam ou já
atuaram na área. A maioria continua sendo composta por contadores, porém,
existem profissionais formados em Administração, Economia, TI, Marketing,
Logística, Mecânica e Comércio Exterior.
O primeiro aspecto a ser avaliado pelos entrevistados foi a eficácia dos
controles internos. Os resultados mostram que, na opinião da maioria dos
profissionais, controles internos garantem em cerca de 80% a confiabilidade das
demonstrações financeiras e a conformidade com leis e regulamentos, assim como
a eficiência de processos operacionais e a aderência de funcionários às políticas da
organização.
No tocante às barreiras internas das organizações que impedem ou
prolongam o processo de implantação de controles internos, constatou-se que a
cultura organizacional e a resistência dos envolvidos são um dos principais agentes
que estabelecem impactos negativos sobre mudanças nos processos corporativos.
Partindo do objetivo inicial de conhecer a visão dos profissionais da área
acerca da relação dos controles internos com casos de fraudes, fica evidente que a
área não apenas é lembrada pelos colaboradores quando estes casos vêm à tona,
como também é apontada como a principal culpada pelo ocorrido.
 55

A área de controles internos trabalha sob a ótica da mitigação de riscos, mas,

do ponto de vista dos profissionais da área, as pessoas ainda têm o pensamento de
eliminação de riscos, não sendo isto possível no mundo corporativo. Da mesma
maneira, as ações corretivas ainda são mais frequentes do que as ações
preventivas.
A Lei Sarbanes-Oxley é vista positivamente pelos profissionais da área, sendo
considerada necessária, trazendo mais segurança e transparência para os
acionistas e sendo um marco para a governança corporativa. Ao mesmo tempo,
contudo, grande parte dos respondentes acredita que a Lei traz procedimentos
burocráticos para a empresa, fazendo assim com que a implantação dos controles
acabe sendo custosa.
Considerando outro objetivo específico, o de demonstrar a importância de
ferramentas de auxílio na implantação dos controles e adequação às legislações,
considerou-se para o estudo a Matriz de Risco, o Seis Sigma, o Balanced Scorecard
e o Control Self-Assessment. Destes, apenas a Matriz de Risco é amplamente
conhecida, sendo as outras consequentemente de pouco ou nenhum domínio.
Seguindo nesta avaliação, a Matriz de Risco foi considerada uma ferramenta
extremamente eficaz como auxilio na adequação à legislação. As demais
ferramentas citadas foram avaliadas de forma mediana, o que reflete o baixo domínio
das mesmas. Considerando que grande parte dos respondentes possuem vasto
tempo de experiência na área, o conhecimento das ferramentas se mostrou uma
deficiência da área.
Constatou-se também que, na visão dos profissionais, a estrutura de controles
internos não é tão relevante para as decisões de aplicação de capital dos
investidores.
Além disso, mesmo que o uso da amostragem seja recorrente, conclui-se ser
necessário o teste de grande parte dos controles de uma organização quando não
há uma estrutura de controles internos forte e consolidada.
Finalmente, dada a importância do assunto, algumas ações para prevenção
de fraudes tornam-se essenciais considerando o atual cenário econômico, ficando
evidente que a segregação de funções e a revisão constante dos controles dentro
de uma organização são consideradas as mais importantes na prevenção de
fraudes. Ademais, o estudo permitiu concluir que os controles internos se tornam
 56

limitados e tampouco detectam fraudes quando existe conluio entre funcionários

dentro das empresas.
Como sugestão para estudo futuro propõe-se a análise dos impactos
econômicos decorrentes do enfraquecimento do grau de confiança dos investidores
quando descobertas transações irregulares nas organizações.
 57

REFERÊNCIAS

ABNT. Norma ISO 31000: Gestão de riscos – Princípios de Diretrizes. Rio de

Janeiro: ABNT, 2009.

AICPA - American Institute of Certified Public Accountants. SAS Statement on

Auditing Procedures, n. 29. Disponível em: <www.aicpa.org> Acesso em 24 set.
2016.
ALMEIDA, Marcelo Cavalcanti. Auditoria: Um curso moderno e completo. 7. ed.
São Paulo: Atlas, 2010.

ASSI, Marcos. Controles Internos e Cultura Organizacional: Como consolidar a

confiança na gestão dos negócios. 2. ed. São Paulo: Saint Paul, 2014.

ASSI, Marcos. Gestão de riscos com controles internos: Ferramentas,

certificações e métodos para garantir a eficiência dos negócios. 1. ed. São Paulo:
Saint Paul, 2012.

ATTIE, William. Auditoria: Conceitos e Aplicações. 3 ed. São Paulo: Atlas, 1998.

BARROS, José Carlos de; SAMARA, Beatriz Santos. Pesquisa de Marketing:

conceitos e metodologia. 3. ed. São Paulo: Prentice Hall, 2002.

BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Matriz de riscos:

gestão de Integridade, riscos e controles internos da gestão. Brasília, DF,
2016. 13p.

COCURULLO, Antônio. Gestão de riscos corporativos: riscos alinhados com

algumas ferramentas de gestão. 3. ed. São Paulo: Audibra, 2004.

COSO. Controle Interno – Estrutura Integrada – Sumário Executivo. Disponível

em: <http://www.iiabrasil.org.br> Acesso em 27 ago. 2016.

CUNHA, Paulo Roberto da; BEUREN, Ilse Maria. Técnicas de amostragem

utilizadas nas empresas de auditoria independente estabelecidas em Santa
Catarina. Revista Contabilidade & Finanças, v. 17, n. 40, p. 67-86, 2006.

CURWIN, Jon; SLATER, Roger. Quantitative methods for business decisions.

6. ed. London: Thomson Learning, 2009.

DELOITTE. Lei Sarbanes-Oxley: Guia para melhorar a governança corporativa

através de eficazes controles internos. 2003. Disponível em: <http://ibgc.org.br>
Acesso em 03 set. 2016.

FERREIRA, Aurélio. Dicionário da língua Portuguesa – Século XXI. 3. ed. Rio de

Janeiro: Nova Fronteira, 1999.

FRANCO, Hilário; MARRA, Ernesto. Auditoria contábil. 4. ed. São Paulo: Atlas,
2001.
 58

ITGI. Cobit 5: Modelo Corporativo para Governança e Gestão de TI da

Organização. Disponível em: <http://isaca.org> Acesso em 03 set 2016.

JUND, Sérgio. Auditoria: Conceitos, Normas, Técnicas e Procedimentos. 9. ed.

São Paulo: Campus Elsevier, 2007.

KAPLAN, Robert S.; NORTON, David P. A estratégia em ação: Balanced

Scorecard. Rio de Janeiro: Elsevier, 1997.

LÉLIS, Débora Lage Martins; MARIO, Poueri do Carmo. Auditoria interna com
foco em governança, gestão de riscos e controle interno: análise da auditoria
interna de uma empresa do setor energético. In: Congresso USP de Controladoria
e Contabilidade, 9º. 2009.

MALHOTRA, Naresh K. Pesquisa de Marketing. Uma orientação aplicada. 4. ed.

São Paulo: Bookman, 2004.

MIGLIAVACCA, Paulo. Controles Internos nas organizações. 2. ed. São Paulo:

Edicta, 2004.

NOVAES, Ana. Derivativos e Governança Corporativa: O caso Sadia –

Corrigindo o que não funcionou. Rio de Janeiro: Pontifícia Universidade Católica,
2009.

OLIVEIRA, Silvio Luiz de. Tratado de metodologia científica. 2. ed. São Paulo:
Pioneira, 1999.

RODRIGUES, Luciano. O papel dos controles internos na auditoria: uma

análise das diferenças do seu uso pelo auditor externo e interno. Porto Alegre,
2014, 19 p. Tese de doutorado, Universidade Federal do Rio Grande do Sul.

SEABRA, Rafael. Entenda o Caso Banco PanAmericano. Disponível em:

<queroficarrico.com/blog/2010/11/11/entenda-o-caso-banco-panamericano/>
Acesso em 24 set. 2016.

WADE, K.; WYNNE, A. Control Self Assessment: For Risk Management and Other
Practical Applications. John Wiley & Sons, 1999.

WERKEMA, Cristina. Criando a cultura lean seis sigma. Rio de Janeiro: Elsevier,
2012.
 59

APENDICES

Apêndice A – Questionário da Pesquisa Quantitativa.

Identificação

1. Qual é a sua área de formação?

a) Ciências Contábeis
b) Administração
c) Economia
d) Outra:

2. Há quanto tempo trabalha/trabalhou como auditor independente/auditor

interno/analista de controles?
a) Menos de um ano
b) De 1 a 2 anos
c) De 3 a 5 anos
d) Mais de 5 anos

3. Tem experiência com Controles Internos?

a) Sim
b) Não

Controles Internos

Usando uma escala de 0 a 10, onde 0 representa nenhuma garantia e 10 um

nível de garantia alto, classifique as informações abaixo:

4. Controles internos garantem a confiabilidade das demonstrações financeiras.

5. Controles internos garantem que as empresas estejam em conformidade com
leis e regulamentos cabíveis.
6. Controles internos garantem a eficiência e a eficácia operacional.
 60

7. Controles internos garantem a aderência dos funcionários às políticas da

organização.

Em uma escala de 0 a 10, onde 0 representa zero impedimento e 10 impedimento

total, responda as questões abaixo com relação à implantação de controles internos:

8. O quanto a cultura organizacional impede a implantação de controles

internos?
9. O quanto o Conselho de Administração impede a implantação de controles
internos?
10. O quanto leis e regulamentos impedem a implantação de controles internos?
11. O quanto a resistência dos envolvidos impede a implantação de controles
internos?

Para as afirmativas abaixo pontue sobre a maneira que as pessoas visualizam a

área de controles internos. Utilize a escala de 0 a 10, onde 0 representa discordo
totalmente e 10 concordo totalmente:

12. As pessoas tendem a lembrar da área quando os fatos envolvem grandes

perdas financeiras.
13. Diante de uma perda financeira as pessoas tendem a buscar culpados pelo
ocorrido e a área de controles internos é vista como responsável.
14. As pessoas esquecem que controles internos tem como objetivo a mitigação
de riscos, e não sua eliminação.
15. No Brasil, ainda não há uma cultura de prevenção por parte das pessoas, que
se acostumaram com ações corretivas a fim de amenizar consequências.

Avalie o impacto da promulgação da Lei Sarbanes Oxley – SOX para as

empresas que possuem ações negociadas na bolsa de valores americana (New York
Stock Exchange – NYSE). Utilize 0 para discordo totalmente para concordo
totalmente:
16. Impõe regras desnecessárias às organizações estrangeiras já submetidas a
regulamentação, algumas vezes incompatíveis com as normas norte-
americanas.
 61

17. Marco essencial para governança corporativa, o que trouxe atenção para a
importância dos controles internos.
18. Trouxe em suas seções uma série de procedimentos burocráticos que fizeram
com que o custo do controle interno seja mais alto do que os benefícios
obtidos.
19. Marco essencial que trouxe maior transparência aos acionistas.

Responda às questões abaixo de acordo com seu nível de conhecimento das

ferramentas de auxílio na adequação à SOX. Utilize a escala de 0 a 10, sendo 0 ‘não
conheço’ e 10 ‘tenho domínio da ferramenta’:

20. Qual é seu nível de conhecimento de Seis Sigma?

21. Qual é seu nível de conhecimento de Balanced Scorecard (BSC)?
22. Qual é seu nível de conhecimento de Control Self-Assessment (CSA)?
23. Qual é seu nível de conhecimento de Matriz de Risco?

Indique o quão eficazes são as ferramentas abaixo para auxílio na adequação à

SOX. Utilize a escala de 0 a 10, onde 0 representa ineficaz e 10 extremamente eficaz:

24. Seis Sigma, conjunto de práticas desenvolvidas para melhorar

sistematicamente os processos, eliminando defeitos.
25. Balanced Scorecard (BSC), modelo de avaliação e performance empresarial.
26. Control Self-Assessment (CSA), método de avaliação de controles,
processos, riscos e cumprimento de objetivos, por meio de reuniões,
questionário e autoanálise.
27. Matriz de Risco, onde os riscos alocados e tratados conforme seu impacto e
probabilidade de ocorrência.

A legislação imposta pela CVM, assim como demais órgãos reguladores

internacionais consideram o controle interno como instrumento para proteger os
investidores. Classifique a afirmativa abaixo de acordo com sua percepção. Utilize 0
para discordo totalmente e 10 para concordo totalmente:
 62

28. Os investidores levam em consideração a estrutura de controles internos em

suas decisões de investimentos.

Avalie a questão abaixo considerando o uso da amostragem para teste de

controles internos. Utilize 0 para 0% e 10 para 100%:

29. Indique o percentual de controles (manuais e automáticos) que devem ser

testados para garantir segurança razoável quanto à prevenção de fraudes.

Considerando o atual cenário econômico brasileiro, indique o quão necessárias

são as ações abaixo na prevenção de fraudes. Utilize a escala de 0 a 10, onde 0 é
não necessário e 10 imprescindível:

30. Segregação de funções

31. Mudança de cultura organizacional
32. Enrijecimento da legislação
33. Revisão contínua dos controles.

Classifique a afirmativa abaixo de acordo com sua percepção. Utilize 0 para

discordo totalmente e 10 para concordo totalmente:

34. Controles internos podem funcionar como inibidores de atos fraudulentos,

porém, são limitados e pouco detectam fraudes quando há conluio entre
empregados.