Universidade de Aveiro

2009
Instituto Superior de Contabilidade e Administrao
Ana do Carmo
Miranda Raposo Alves

A Evoluo da Auditoria Interna aps a Lei SOX -
Impactos indirectos no caso portugus







Universidade de Aveiro
2009
Instituto Superior de Contabilidade e Administrao
Ana do Carmo
Miranda Raposo Alves

A Evoluo da Auditoria Interna aps a Lei SOX -
Impactos indirectos no caso portugus


dissertao apresentada Universidade de Aveiro para cumprimento dos
requisitos necessrios obteno do grau de Mestre em Contabilidade Ramo
Auditoria, realizada sob a orientao cientfica da Doutora Helena Coelho In-
cio, equiparada a Professora Adjunta do Instituto Superior de Contabilidade e
Administrao da Universidade de Aveiro












o jri

presidente Doutora Graa Maria do Carmo Azevedo
Equiparada a professora Adjunta do Instituto Superior de Contabilidade e
Administrao da Universidade de Aveiro


vogais Doutora Helena Coelho Incio
Equiparada a Professora Adjunta do Instituto Superior de Contabilidade e
Administrao da Universidade de Aveiro (Orientadora)


Doutor Manuel Emlio Mota de Almeida Castelo Branco
Professor Auxiliar da Faculdade de Economia do Porto

























agradecimentos

Aos meus pais por toda a dedicao, apoio e estmulo

Aos meus irmos por toda a compreenso, pacincia e auxilio

Ao Nuno pelo incentivo constante e infinita compreenso e apoio

Diana pela constante motivao e cumplicidade

minha orientadora pelo apoio na orientao e crtica construtiva
















palavras-chave

Governo das Sociedades; Sarbanes Oxley Act; Auditoria Interna; Controlo
Interno; Gesto de risco

resumo


Em resposta aos escndalos financeiros ocorridos no final do sculo XX surge,
no ano de 2002, a lei Sarbanes Oxley Act (SOX) que tenta restabelecer a con-
fiana dos investidores no mercado de capitais Norte Americano transforman-
do as boas prticas de governo das sociedades em leis.

A SOX torna a gesto responsvel por estabelecer, avaliar e monitorizar a efi-
cincia e eficcia do controlo e procedimentos internos. Aquando da sua
implementao as organizaes apoiaram-se na auditoria interna, argumen-
tando que o seu papel coincidia com os objectivos da lei SOX (consolidao do
controlo interno). Esta parceria acabar por provocar visveis progressos na
auditoria interna.

Visto que esta lei no de aplicao obrigatria em Portugal, em relao a
esta temtica a maioria das empresas tm vindo a seguir as recomendaes e
regulamentos emitidos pela CMVM sobre o governo das sociedades. No
entanto, e porque algumas empresas portuguesas estiveram ou esto cotadas
na bolsa americana, existem empresas que possuem estas duas estruturas.
Neste sentido, o presente trabalho tem como objectivo perceber se as reco-
mendaes da CMVM, por si s, tero provocado um desenvolvimento na
auditoria interna. Tentmos tambm perceber se existe uma disparidade muito
grande entre o desenvolvimento da auditoria interna das empresas que consi-
deram a lei SOX e as que consideram apenas as recomendaes da CMVM.

Para tal, realizmos um estudo emprico onde analismos os relatrios dos
governos das sociedades de 18 empresas que constituem o PSI 20 at ao ano
de 2008. Os resultados obtidos sugerem que a auditoria interna tem vindo a
sofrer um grande desenvolvimento, tendo conquistado um lugar de destaque
na organizao onde a sua funo cada vez mais ampla e imprescindvel.
Foi ainda possvel observar que a auditoria interna passou a considerar uma
conjuntura mais ampla e dinmica, passando assim a desempenhar as mais
variadas funes, como avaliar e testar os controlos e procedimentos internos,
gerir os processo de gesto de risco, assegurar comprimento de normas e
monitorizar e participar em planos estratgicos.
























keywords

Corporate Governance; Sarbanes Oxley Act; Internal Auditing; Internal Control;
Risk Management

abstract

In response to the financial scandals of the late twentieth century appears, in
2002, the Sarbanes Oxley Act (SOX) that tries to restore investors confidence
in the US capital markets, turning to laws the good practice of corporate gover-
nance.

The SOX makes the management responsible for establishing, assessing and
monitoring the efficiency and effectiveness of the control and internal proce-
dures. When it was implemented organizations relied on internal audit, arguing
that its role coincided with the objectives of the SOX (consolidation of internal
control). This partnership will ultimately lead to visible progress in internal audit-
ing.

Since this law is not enforceable in Portugal, in relation to this issue most com-
panies have been following the recommendations and regulations issued by
the CMVM on corporate governance. However, and because some portuguese
companies have been or are listed on the US stock market, there are compa-
nies that have these two structures. In this sense, this work aims to understand
if the recommendations of CMVM, by itself, have caused a development in the
internal audit. We tried also to realize if there are a very wide disparity between
the development of internal auditing of companies that consider the SOX law
and the ones that consider only the recommendations of the CMVM.

For such, we made an empirical study where we analyzed the reports of corpo-
rate governance of the 18 companies that form the PSI 20 until the year 2008.
The results suggest that internal auditing is under a great progress, having won
a place of prestige in the organization where it function become wider and es-
sential. It was still possible to observe that the internal audit began to consider
a broader and dynamic conjuncture, starting to play the more different roles,
such as evaluate and test internal controls and procedures, manage the
process of risk management, ensuring the execution of standards and monitor-
ing and participate in strategic plans.



I

ndice
LISTA DE ABREVIATURAS ........................................................................................................................... III
NDICE DE GRFICOS .................................................................................................................................. IV
NDICE DOS QUADROS ................................................................................................................................ V
INTRODUO ............................................................................................................................................. 1
1.- GOVERNO DAS SOCIEDADES .................................................................................................................. 4
1.1.- GOVERNO DAS SOCIEDADES NOS ESTADOS UNIDOS DA AMRICA ......................................................................... 5
1.2.- GOVERNO DAS SOCIEDADES NA EUROPA ......................................................................................................... 6
1.3.- GOVERNO DAS SOCIEDADES EM PORTUGAL ..................................................................................................... 8
2.- A LEI SOX E A AUDITORIA ..................................................................................................................... 14
2.1.- ANTECEDENTES DA LEI SARBANES OXLEY ACT ................................................................................................. 14
2.2.- LEI SARBANES OXLEY ACT: ASPECTOS RELEVANTES NO CONTEXTO DA AUDITORIA INTERNA ...................................... 16
2.3.- EFEITOS DA LEI SARBANES OXLEY ACT NA AUDITORIA INTERNA .......................................................................... 23
3.- A AUDITORIA INTERNA E O SEU PAPEL NA EMPRESA ........................................................................... 27
3.1.- AUDITORIA INTERNA: EVOLUO DO CONCEITO .............................................................................................. 28
3.2.- AUDITORIA INTERNA NA ORGANIZAO ......................................................................................................... 31
3.3.- AUDITORIA INTERNA E CONTROLO INTERNO ................................................................................................... 33
3.3.1. COSO .................................................................................................................................................. 36
3.4.- AUDITORIA INTERNA E GESTO DE RISCO ....................................................................................................... 37
3.4.1.- COSO ERM ...................................................................................................................................... 38
3.4.2.- PAPEL DA AUDITORIA INTERNA NA GESTO DE RISCO ..................................................................................... 40
3.5- A AUDITORIA INTERNA, CONTROLO INTERNO, GESTO DE RISCOS E GOVERNO DAS SOCIEDADES ................................. 43
4.- ESTUDO EMPRICO ............................................................................................................................... 46
4.1.- JUSTIFICAO DO ESTUDO EMPRICO ............................................................................................................ 46
4.2.- METODOLOGIA ........................................................................................................................................ 47
4.3.- AMOSTRA ............................................................................................................................................... 48
4.4.- ANLISE DOS RESULTADOS .......................................................................................................................... 49
4.4.1.- ESTRUTURA FUNCIONAL DA ORGANIZAO ................................................................................................. 51
4.4.2.- PAPEL DA AUDITORIA INTERNA NO CONTROLO INTERNO E NA GESTO DE RISCO .................................................. 52
4.4.2.1.- DEPARTAMENTO DE CONTROLO INTERNO VS A AUDITORIA INTERNA AVALIA A EFICCIA/EFICINCIA DO CONTROLO
INTERNO ......................................................................................................................................................... 54
4.4.2.2- DEPARTAMENTO DE GESTO DO RISCO VS A AUDITORIA INTERNA AVALIA A EFICCIA E EFICINCIA DA GESTO DE
RISCO, CONTROLO INTERNO, CONTROLO DOS RISCOS ASSIM COMO DOS PROCESSOS DO NEGCIO ..................................... 56
4.4.3.- OUTRAS FUNES DA AUDITORIA INTERNA ................................................................................................. 57
4.4.4.- A AUDITORIA INTERNA ACRESCENTA VALOR A ORGANIZAO VS AUDITORIA INTERNA DESENVOLVIDA EM TODOS O
NEGCIO......................................................................................................................................................... 59
4.4.5.- AS ORGANIZAO QUE APLICAM PRTICAS DA SARBANES OXLEY- ACT.............................................................. 61
4.5.- LIMITAES ............................................................................................................................................. 65
4.6.- CONCLUSES DO ESTUDO EMPRICO ............................................................................................................. 66
5.- CONCLUSO ......................................................................................................................................... 71
6.- BIBLIOGRAFIA ...................................................................................................................................... 73
ANEXOS .................................................................................................................................................... 77
II

ANEXO 1 ......................................................................................................................................................... 77
ANEXO 2 ......................................................................................................................................................... 77
ANEXO 3 ......................................................................................................................................................... 78
ANEXO 4 ......................................................................................................................................................... 78
ANEXO 5 ......................................................................................................................................................... 79
ANEXO 6 ......................................................................................................................................................... 79
ANEXO 7 ......................................................................................................................................................... 80
ANEXO 8 ......................................................................................................................................................... 80
ANEXO 9 ......................................................................................................................................................... 81
ANEXO 10 ....................................................................................................................................................... 81
III

Lista de Abreviaturas
AICPA- American Institute of Certified Public Accountants
CAO- Chief Accounting Officer
CEO -Chief Executive Officer
CFO- Chief Financial Officer
CMVM Comisso do Mercado de Valores Mobilirios
COSO- Commitee of Sponsoring Organizations
COSO ERM - Commitee of Sponsoring Organizations - Enterprise Risk Management
Framework
OECD - Organisation for Economic Co-operation and Development
ERM -Enterprise Risk Management
EUA- Estados Unidos da Amrica
IIA - Institute of Internal Auditors
IPAI- Instituto Portugus de Auditoria Interna
IPCG- Instituto Portugus de Corporate Governance
NYSE- New York Stock Exchange
SEC -Securities and Exchange Commission
SOX- Sarbanes Oxley
TUAC- Trade Union Advisory Committee
IV

ndice de Grficos
GRFICO N 1 - ESTRUTURA FUNCIONAL DA ORGANIZAO .................................................................... 51
GRFICO N 2 - PAPEL DA AUDITORIA INTERNA NO CONTROLO INTERNO E NA GESTO DE RISCO .......... 53
GRFICO N 3 POSSUI UMA UNIDADE DEDICADA OU RESPONSVEL PELO CONTROLO INTERNO VS A
AUDITORIA INTERNA AVALIA A EFICCIA/EFICINCIA DO CONTROLO INTERNO ....................................... 55
GRFICO N 4 POSSUI UMA UNIDADE DEDICADA OU RESPONSVEL PELA GESTO DE RISCO VS A
AUDITORIA INTERNA AVALIA A EFICCIA E EFICINCIA DA GESTO DE RISCO, CONTROLO INTERNO,
CONTROLO DOS RISCOS ASSIM COMO DOS PROCESSOS DO NEGCIO ..................................................... 56
GRFICO N 5- OUTRAS FUNES DA AUDITORIA INTERNA ..................................................................... 58
GRFICO N 6- A AUDITORIA INTERNA ACRESCENTA VALOR A ORGANIZAO VS AUDITORIA INTERNA
DESENVOLVIDA EM TODOS O NEGCIO. ................................................................................................... 60
GRFICO N 7- ORGANIZAES QUE APLICAM A LEI SOX.......................................................................... 61
GRFICO N 8 IMPORTNCIA DA AUDITORIA INTERNA NAS ORGANIZAES QUE APLICAM A LEI SOX 62
GRFICO N 9 ESTRUTURA QUE ASSEGURA O CONTROLO INTERNO NAS ORGANIZAES QUE APLICAM
A LEI SOX ................................................................................................................................................... 63
GRFICO N 10 OUTRAS FUNES DA AUDITORIA INTERNA UTILIZADAS PELAS EMPRESAS QUE
IMPLEMENTAM A LEI SOX ......................................................................................................................... 64
V

ndice dos Quadros
QUADRO 1 - NOVA ESTRUTURA DO CDIGO DO GOVERNO DAS SOCIEDADES.11
QUADRO 2- ESTRUTURA DA LEI SOX16
QUADRO 3- EVOLUO DA AUDITORIA INTERNA..30
QUADRO 4 - VARIVEIS EM ESTUDO47
QUADRO 5 - EMPRESAS QUE CONSTITUEM O NOSSO ESTUDO.49
QUADRO 6 - FREQUNCIAS ABSOLUTAS E RELATIVAS DAS VARIVEIS EM ESTUDO.....50

1

Introduo
No final do sculo XX deflagravam nos EUA uma srie de escndalos financeiros,
que envolveram empresas como a Enron, Worldcom, Arthur Andersen. Na sequncia des-
ses escndalos muitos dos executivos quando questionados acerca dos acontecimentos
declararam no ter conhecimento das actividades fraudulentas praticadas pelas empre-
sa. No sentido de evitar novos escndalos e para que a culpa no morra solteira, o Con-
gresso Norte Americano aprova a lei SOX, que tem como principal objectivo combater a
fraude corporativa e proteger os investidores atravs do reforo das boas prticas de
governo das sociedades.
A lei SOX veio rescrever literalmente as regras do governo das sociedades, sendo
encarada como uma uma lufada de ar fresco e o impulsionador para a nova era do
governo das sociedades, cuja gnese havia nascido nos relatrios e modelos de controlo
interno como os Treadway, Cadbury, Turnbull, COSO.
O principal objectivo desta lei passa por tentar recuperar a segurana e credibilida-
de das empresas cotadas nos mercados de capitais norte-americanos, neste sentido, a
SOX estabelece requisitos bastante rigorosos em algumas reas do governo das socieda-
des, como assegurar a eficincia e eficcia do sistema de controlo interno, o cumprimen-
to de leis e as responsabilidades dos gestores relativamente fiabilidade a informao
financeira.
As seces 302 e 404, so consideradas as mais carismticas, e esto directamente
relacionadas com o controlo interno, estas descrevem que a gesto dever certificar a
eficincia e eficcia do sistema de controlo interno, ficando ainda a seu cargo a divulga-
o dos procedimentos e mecanismos de controlo e eventuais ineficincias do sistema de
controlo interno.
Deste modo a SOX acredita que poder ajudar as organizaes a identificar fraque-
zas e insuficincias do sistema com a antecedncia necessria para minimizar os seus
efeitos, ou evitar uma eventual fraude.
2

A generalidade das empresas que esto obrigadas a estar em conformidade com a SOX,
referem que estas novas imposies requerem muito mais recursos, principalmente as
obrigaes relacionadas com o controlo interno.
Perante este cenrio as organizaes apercebem-se que as novas exigncias imple-
mentadas pela SOX encontravam-se dentro do domnio natural dos conhecimentos da
auditoria interna. Neste sentido os auditores internos so convocados para apoiar a
implementao da lei dentro da organizao. Esta parceria ter provocado srios desen-
volvimentos na funo da auditoria interna e se antes esta concentrava-se numa aborda-
gem mais tradicional onde tinha uma viso essencialmente operacional, com a implemen-
tao da SOX passou a desempenhar uma funo muito mais dinmica e abrangente.
Em contexto portugus esta lei no tem aplicabilidade, no entanto existem empre-
sas que aplicam a SOX, uma vez que esto ou estiveram, cotadas na bolsa de valores nor-
te americana. Por outro lado, em Portugal, no que respeita a governo das sociedades e a
aspectos de auditoria interna, temos as recomendaes elaboradas pela CMVM que o
organismo que tem sido responsvel pela implementao da maior parte dos bons princ-
pios de governo das sociedades em Portugal.
Neste sentido, parte dos objectivos deste trabalho passam por perceber se o acom-
panhamento dos princpios do governo das sociedades propostos pelo CMVM tem pro-
movido o desenvolvimento da auditoria interna nas organizaes portuguesas. Paralela-
mente pretende-se, tambm, compreender at que ponto o facto de determinadas
empresas aplicarem a lei SOX influenciou e desenvolveu a auditoria interna.
Assim, e com o intuito de responder a esta questo a presente dissertao encon-
tra-se organizado em 4 tpicos sintonizados de seguida
No primeiro ponto fazemos uma abordagem evoluo do governo das sociedades,
referindo o seu crescimento nos EUA, na Europa e por fim em Portugal, o intuito perce-
ber o enquadramento desta lei, e para tal temos de compreender todos os seus antece-
dentes histricos.
No ponto nmero dois debruamo-nos sobre a essncia da lei SOX, abordando os
seus principais aspectos. Iniciamos este ponto com uma referncia aos escndalos que
antecederam a referida lei, posteriormente explicamos a estrutura e o contedo, dando
3

especial destaque s seces 302 e 404, que so as seces que se encontram particular-
mente relacionadas com o controlo interno e por sua vez com a auditoria interna. Termi-
namos este ponto referindo-nos aos efeitos que a lei SOX teve na auditoria interna.
No terceiro ponto, propomo-nos perceber a evoluo sofrida no conceito de audito-
ria interna, dando principal destaque ao contraste entre o paradigma tradicional baseado
no controlo interno e o actual paradigma baseado no risco, isto sem esquecer de referir a
importncia que a auditoria interna pode ter numa organizao. No decorrer deste ponto
fazemos ainda uma referncia ao controlo interno que est inevitavelmente ligado audi-
toria interna. Por sua vez faremos uma abordagem relao que existe ente a auditoria
interna e a gesto do risco destacando a sua importncia nas organizaes e os benefcios
que uma boa estrutura, como o COSO-ERM pode trazer s entidades. A finalizar este pon-
to apresentamos a relao que existe entre a auditoria interna, controlo interno, gesto
de riscos e governo das sociedades.
No quarto ponto, propomo-nos verificar se a evoluo do conceito de auditoria
interna, que foi impulsionado pelos desenvolvimentos do bom governo das sociedades,
est reflectida nas nossas organizaes.
Neste sentido realizaremos uma anlise dos relatrios de bom governo de uma
amostra de 18 empresas cotadas no PSI 20 da Bolsa da Euronext Lisboa.
A finalizar apresentamos as principais concluses do estudo desenvolvido nesta dis-
sertao.
4

1.- Governo das Sociedades
A origem da discusso relativa a matrias sobre o governo das sociedades teve ori-
gem nos EUA, mais propriamente na dcada de 70, como reaco a escndalos de cor-
rupo financeira por parte de enumeras sociedades, no entanto, actualmente j expan-
diu para fora da Amrica considerando-se patrimnio mundial nos actuais mercados de
valores mobilirios, (Moreira el all, 2004).
Assim e embora o conceito governo das sociedades, internacionalmente conhecido
por corporate governance, seja relativamente novo o seu estudo no assim to recente,
segundo Moreira et all (2004), a origem deste estudo deve-se ao trabalho realizado por
Adolph Berle e Gardiner Means designado The Modern Corporation and Private Property,
publicado em 1932. Este trabalho ter surgido na sequncia da grande crise de 1929,
acabou por ser considerado uma referncia para a legislao norte-americana que foi
entretanto aprovada.
Depois da sua criao, o conceito governo das sociedades tem vindo a acompanhar
as grandes mudanas e oscilaes do mundo financeiro, sofrendo ele prprio uma forte
evoluo. No entanto, este conceito no rene consenso, talvez pelo facto dos autores
terem diferentes perspectivas criando, inevitavelmente, diferentes definies.
Segundo alguns autores o governo das sociedades deve ter uma perspectiva mais
limitada e essencialmente relacionada com o objectivo de eficincia econmica. No
entanto, existem opinies discordantes, segundo as quais este conceito deve ser visto e
pensado numa perspectiva mais vasta onde se inclui, por exemplo, o conhecimento da
organizao da actividade econmica; neste caso pretende-se que sejam igualmente
atingidos objectivos sociais relativos (Marques, 2003).
Embora no haja uma definio unnime alguns organismos desenvolveram as suas
definies, TUAC (2004) refere que em 1999 a OECD (Organisation for Economic Co-
operation and Development) define o governo das sociedades como sendo um sistema
atravs do qual as organizaes so dirigidas e controladas. A estrutura do governo das
sociedades especifica a distribuio dos direitos e das responsabilidades ao longo dos
diferentes participantes na empresa o conselho de administrao, os gestores, os accio-
5

nistas e outros intervenientes e dita as regras e os procedimentos para a tomada de
decises nas questes empresariais. Ao faz-lo, fornece tambm a estrutura atravs da
qual a empresa estabelece os seus objectivos e as formas de atingi-los e monitorizar a sua
performance.
Em 2005, a Comisso do Mercado de Valores Mobilirios referia-se ao governo das
sociedades como sendo um sistema de regras e condutas relativo ao exerccio da direc-
o e controlo das sociedades emitentes de aces admitidas negociao em mercado
regulamentado (CMVM, 2005, pp. 1).
Segundo Almeida (2005) os objectivos do Governo das Sociedades passam por
apoiar o desempenho da organizao de modo a que esta obtenha os melhores resulta-
dos, para tal, existe a tentativa de prevenir e detectar comportamentos fraudulentos.
Pretende-se ainda que a reputao das organizaes cresa, ao apostar-se na transparn-
cia e relato da informao. Pinheiro (2008 b) expe de modo sucinto que o governo das
sociedades, tenta:
Assegurar a confiana e integridade da informao;
Assegurar o cumprimento das polticas, planos, procedimentos e legislao
em vigor;
Assegurar e proteger os activos
Assegurar a realizao dos objectivos e metas fixadas para as operaes
Acrescentar valor accionista
Avaliar e responsabilizar a gesto pelos actos praticados
Incentivar a gesto pela responsabilidade social

1.1.- Governo das Sociedades nos Estados Unidos da Amrica
Como referimos anteriormente esta problemtica iniciou-se no EUA nos anos 70
mas, com a criao da Comisso Treadway no ano de 1985 que esta temtica ganha
destaque. A Comisso Treadway foi criada pelo Congresso Americano com o intuito de
aumentar o combate fraude, tendo posteriormente, evoludo para a realizao de estu-
dos sobre o controlo interno, considerando que este deve oferecer uma garantia razovel
de que os objectivos das entidades so alcanados. Dando igualmente relevncia exis-
6

tncia da auditoria interna e a que os auditores sejam devidamente independentes
(Pinheiro, 2008 a).
Segundo Pires (2008) o relatrio de Treadway defendia a criao de um controlo
interno adequado, graas a uma auditoria interna objectiva e eficaz e criao de um
comit de auditoria independente. Deste modo as organizaes teriam mais condies
para assegurar e supervisionar os processos de preparao de documentos, as contas, os
controlos internos e os cdigos de conduta.
Como refere Gonalves (2008) este relatrio pretende que os responsveis pela
gesto concebam um sistema de controlo interno eficaz, graas existncia de um cdigo
de conduta e de uma comisso de auditoria que integre profissionais competentes e com
conhecimento adequado da actividade desenvolvida.
Neste relatrio o controlo interno foi definido como um processo, efectuado pela
direco, gerentes e demais colaboradores com o objectivo de assegurar a eficcia e efi-
cincia das operaes e se estas cumprem com os regulamentos e as leis previstas.
Foi esta comisso que criou o to falado Commitee of Sponsoring Organizations
(COSO). As suas directrizes foram publicadas em 1991, directrizes estas, que foram
sofrendo algumas revises e actualizaes ao longo dos ltimos tempos. Segundo Fla-
herty e Maki em COSO 2004, desde a criao da referida estrutura esta tem sido incorpo-
rada em polticas, normas e regulamentos adoptadas por enumeras organizaes, levan-
do a que esta estrutura seja a escolhida pela maior parte das organizaes.
No ponto 3.3 desta dissertao o modelo defendido pelo COSO ser analisado mais
detalhadamente.

1.2.- Governo das Sociedades na Europa
A problemtica do governo das sociedades desenvolve-se fortemente na Europa
quando em 1992 surge na Inglaterra o relatrio de Cadbury, que semelhana do que
aconteceu nos EUA, aparece na sequncia de grandes escndalos financeiros ocorridos
em vrias empresas do Reino Unido. Este documento trouxe um importante desenvolvi-
mento ao nvel do governo das sociedades e por sua vez um reconhecimento significativo
da auditoria interna.
7

Segundo Cmara (2008) o relatrio britnico pretendia que os administradores ela-
borassem, anualmente, uma declarao sobre a eficcia do sistema de controlo interno, a
qual por seu turno seria apreciada pelo auditor.
Esquematicamente, o relatrio Cadbury prev (Mattedi, 2006):
Que as informaes devem ser apresentadas frequentemente e com cla-
reza;
Elucidar sobre as responsabilidades dos administradores executivos e no
executivos dentro da entidade;
Responsabilizar os executivos sobre a anlise e apresentao de informa-
es para os accionistas;
Elucidar sobre as responsabilidades dos auditores e a extenso das suas
atribuies;
A constituio e o papel dos conselhos; e
As ligaes entre accionistas, conselhos e auditores.
Posteriormente, mais propriamente no ano de 1995 surge o relatrio Greenbury
que, e de acordo, com Pires (2008), caracteriza-se por recomendar o reforo da relao
existente entre a remunerao e o desempenho do conselho de administrao. Reco-
mendando a divulgao das remuneraes nos relatrios anuais e a criao de um comit
de remuneraes, composto por administradores no executivos.
Ainda em 1995 surge o relatrio Hampel que segundo Cunha e Martins (2007) tenta
desenvolver standards elevados de governo das sociedades destacando a proteco dos
investidores e a tentativa em garantir o bom desempenho das empresas inglesas cotadas
em bolsa. Este relatrio vem apoiar os pressupostos dos relatrios de Cadbury e de
Greenbury reforando, alguns aspectos.
Em 1999 aparece um novo relatrio, o relatrio Turnbull que acaba por juntar o que
de melhor h nos relatrios j aqui mencionados. O principal objectivo assegurar uma
boa gesto das empresas centrando a ateno nos aspectos relativos ao controlo interno
e na gesto do risco.
8

1.3.- Governo das Sociedades em Portugal
Como vimos o governo das sociedades tem conhecido uma difuso em todos os
mercados internacionais e Portugal no excepo.
Alis, a vivida internacionalizao das sociedades e globalizao dos mercados leva
a que seja importante nivelar parmetros de segurana da organizao e dos agentes dos
mercados, sendo impossvel que Portugal se desvie desta problemtica.
Em territrio nacional, dispomos de algumas disposies ou recomendaes que se
assemelham s disposies previstas pela lei SOX, nomeadamente as recomendaes da
CMVM, alguns artigos previstos no Cdigo das Sociedades Comerciais, algumas disposi-
es do regulamento dos Revisores Oficiais de Contas, e mais recentemente atravs do
Instituto Portugus de Corporate Governance (IPCG) que neste momento apresenta um
projecto de Cdigo de Bom Governo das Sociedades.
No entanto, e embora no seja a nica entidade a faz-lo, a CMVM tem desempe-
nhado um papel fundamental na implementao das boas prticas do governo das socie-
dades em Portugal, uma vez que da sua responsabilidades a elaborao de recomenda-
es e aprovao de regulamentos sobre o governo das sociedades das entidades cota-
das.
Segundo Moreira et all (2004, pp.7) uma adequada poltica de governo das socie-
dades deve: garantir a transparncia; assegurar a defesa dos accionistas e dos credores;
responsabilizar os gestores pelos incumprimentos de objectivos e pelas violaes lei;
no impedir a maximizao de performance; ser conforme aos standards internacionais e
ser ajustada realidade do pas.
As recomendaes da CMVM que tm conhecido uma evoluo significativa, quer
quanto ao seu contedo, quer quanto sua envolvncia.
A primeira edio destas recomendaes surge no ano de 1999, e limitava-se a
procurar que os emitentes de aces admitidas negociao em mercado regulamentado
informassem o mercado sobre o grau de cumprimento das recomendaes (Pereira e
Branco 2005, pp. 1)
Dois anos mais tarde, o Regulamento n. 7/2001 da CMVM aderiu ao princpio
cumpre ou explica e prope que as sociedades emissoras de aces admitidas nego-
9

ciao em mercado regulamentado devem divulgar anualmente informaes sobre diver-
sos aspectos ligados ao governo societrio. Sendo de salientar aquelas relativas ao cum-
primento ou incumprimento das recomendaes, sempre acompanhadas da respectiva
fundamentao (CMVM, 2005).
Pereira e Branco (2005) salientam o facto de este regulamento obrigar as socieda-
des emissoras de aces a elaborar um relatrio sobre o governo da sociedade, em anexo
ao relatrio anual de gesto, ou num captulo separado.
Em 2003, ocorreu uma nova reviso de forma a tornar mais completo o relatrio
anual sobre o governo das sociedades mantendo-se contudo as linhas fundamentais do
Regulamento n. 7/2001, e em especial a filosofia cumpre ou explica que continuou a
crescer.
Esta reviso que foi precedida de discusso pblica, valorizou o conceito de "admi-
nistrador independente" e criou novos deveres de informao das sociedades, incluindo
informao sobre os honorrios pagos aos auditores e divulgao de informao obriga-
tria atravs de site na internet (Pereira e Branco, 2005).
Por sua vez em 2005 surgem novas modificaes que esto relacionadas com o
aperfeioamento do sistema de fiscalizao interna e o reforo da transparncia das
sociedades, o que se traduz, na prtica, numa maior exigncia informativa ao nvel do
relatrio anual sobre o governo das sociedades (CMVM, 2007 b).
Sumariamente, as novas recomendaes da CMVM passam por sugerir (Tavares,
2006):
1. A criao de um gabinete de apoio ao investidor;
2. A eliminao das limitaes ao exerccio do voto, directamente, por corres-
pondncia, ou por procurao;
3.A criao de um sistema interno de controlo para a deteco eficaz de riscos
ligados actividade da empresa, em salvaguarda do seu patrimnio e em
benefcio da transparncia do seu governo societrio;
4. A adopo de medidas para impedir o xito de ofertas pblicas de aquisio
deve respeitar os interesses da sociedade e dos seus accionistas;
10

5.A existncia de um nmero suficiente de administradores no executivos e
de administradores independentes;
6.A existncia de uma poltica interna de comunicao das irregularidades
ocorridas na sociedade;
7. A criao, pelo rgo de administrao de comisses internas de controlo
com atribuio de competncias na avaliao da estrutura e governo societ-
rios;
8. A divulgao das remuneraes individuais dos administradores e aprova-
o pela assembleia-geral de uma poltica de remunerao dos rgos da
administrao;
9.A independncia dos membros da comisso de remuneraes ou equivalen-
tes relativamente aos membros do rgo de administrao;
10.A submisso assembleia-geral da proposta relativa aprovao de planos
de atribuio de aces, e/ou de opes de aquisio de aces ou com base
nas variaes do preo das aces, a membros do rgo de administrao
e/ou trabalhadores.
Em 2007 faz-se uma nova reviso em que um conjunto de recomendaes conhece
uma nova arrumao sistemtica e passa a ser designado por Cdigo do Governo das
Sociedades da CMVM.
No mesmo ano de 2007, a CMVM aprovou o Regulamento n. 1/2007, com conse-
quente revogao do Regulamento n.7/2001.A reviso bienal do texto das Recomenda-
es da CMVM sobre Governo das Sociedades, levou a sucessivas modificaes do Regu-
lamento n 7/2001 (Regulamentos da CMVM ns 11/2003, 10/2005 e 3/2006), com o
propsito de adequar o enquadramento regulamentar e recomendatrio evoluo do
padro regulatrio, ditada pela aprovao de textos relevantes tais como as recomenda-
o da Comisso Europeia sobre independncia dos auditores, sobre o papel dos adminis-
tradores no executivos e sobre a remunerao dos administradores, o plano de aco da
Comisso Europeia sobre direito das sociedades e a reviso dos princpios da OCDE sobre
o governo das sociedades (CMVM, 2007 a).
11

Neste sentido a CMVM, tem como principal objectivo melhorar as estruturas de
governo das sociedades portugus e importar para o contexto nacional as melhores
prticas de governo das sociedades cotadas. Ou seja, pretende recuperar a confiana dos
investidores no mercado de capitais portugus e nos modelos de governo societrio exis-
tentes (CMVM, 2001).
No entanto, a adopo do Regulamento n. 1/2007 insere-se numa linha de conti-
nuidade sendo que as grandes diferenas surgem no contedo do relatrio anual de
governao, nos deveres de transparncia a cargo da sociedade e nos deveres informati-
vos dos membros dos respectivos rgos sociais (CMVM, 2007 a).
Assim, quanto s modificaes surgidas, destacam-se as alteraes na estrutura do
relatrio sobre a estrutura e a prtica do governo das sociedades, a divulgar por socieda-
des emitentes de aces admitidas negociao em mercado regulamentado e sujeitas a
lei portuguesa, de modo a alinhar o teor do relatrio com a nova sistematizao das
recomendaes, agora convertidas no Cdigo sobre o Governo das Sociedades da
CMVM. Contudo, a CMVM renova a instruo principal quanto ao modo de elaborao
do documento, prevendo que o relatrio no deve ser elaborado como se um inqurito
de preenchimento mecnico se tratasse, mas antes deve ser entendido enquanto exerc-
cio de reflexo crtica e tomada de posio, pela sociedade, sobre as ss prticas do
governo das sociedades (CMVM, 2007 a).
De seguida apresentamos, no Quadro 1, a nova estrutura do cdigo do governo das
sociedades da CMVM


I - Assembleia Geral
I.1. Mesa da Assembleia Geral
I.2. Participao na Assembleia
I.3. Voto e Exerccio do Direito de Voto
I.4. Qurum e Deliberaes
I.5. Actas e Informao sobre Deliberaes Adoptadas
I.6. Medidas Relativas ao Controlo das Sociedades

12


II - rgos de Administrao e Fiscalizao
II.1. Temas Gerais
II.1.1. Estrutura e Competncia
II.1.2. Incompatibilidades e Independncia
II.1.3. Elegibilidade e Nomeao
II.1.4. Poltica de Comunicao de Irregularidades
II.1.5. Remunerao
II.2. Conselho de Administrao
II.3. Administrador Delegado, Comisso Executiva e Conselho de Administrao Execu-
tivo
II.4. Conselho Geral e de Superviso, Comisso para as Matrias Financeiras, Comisso
de Auditoria e Conselho Fiscal
II.5. Comisses Especializadas


III - Informao e Auditoria
III.1. Deveres Gerais de Informao
Quadro 1 - Nova estrutura do cdigo do governo das sociedades

Deste modo, e graas s novas recomendaes e ao novo regulamento sobre o
governo das sociedades aprovado pela CMVM, podemos considerar que o ano de 2008
pode ser visto como o ano de viragem para o governo das sociedades cotadas, em Portu-
gal.
No entanto, no presente ano, encontrou-se em consulta pblica um novo projecto
de regulamento da CMVM (n. 02/2009) para o governo das sociedades cotadas com vis-
ta a revogar o Regulamento da CMVM n 1/ 2007 em simultneo com um projecto de
alterao ao Cdigo do Governo das Sociedades. O convite da CMVM para que os interes-
sados se pronunciassem sobre o projecto de regulamento e demais documentos de revi-
so do Cdigo do Governo das Sociedades decorreu at ao passado dia 30 de Setembro
de 2009.
13

Esta prtica da consulta pblica tem sido uma medida bastante realizada pela
CMVM. Segundo Moreira et all (2004), a poltica de transparncia da actividade regulado-
ra da CMVM, tem dado grande relevo discusso publica, incrementando a cultura de
participao na reviso das recomendaes, considerando, e bem, que o desenvolvimen-
to das prticas do governo societrio nacionais assenta no empenho e envolvimento de
todos os participantes do mercado.
Em termos muito sintticos, os novos objectivos da CMVM para 2009, no mbito do
governo das sociedades, pretendem promover novas recomendaes sobre as remunera-
es, e tentam concluir a transposio da directiva dos direitos dos accionistas. Por sua
vez, este novo regulamento surge com uma novidade ao possibilitar a escolha pelas
empresas do Cdigo de Governo das Sociedades a que pretendem vincular-se desde que,
comparativamente com o Cdigo da CMVM:
Obedea a princpios e consagre prticas de governo societrio que, glo-
balmente, assegurem nveis equivalentes de proteco dos interesses dos
accionistas e de transparncia do governo societrio;
Abranja, pelo menos, as matrias constantes do cdigo da CMVM;
Seja emitido por instituio que reconhecidamente congregue especialis-
tas em assuntos de governo das sociedades, e que funcione com independn-
cia relativamente a quaisquer interesses particulares (CMVM, 2009).
semelhana do que acontece em territrio nacional a nvel da Unio Europeia, a
tendncia mesmo para recorrer soft law, ou seja, s recomendaes, em vez das obri-
gaes. J o exemplo inverso a prtica dos norte-americanos que, atravs da lei SOX,
apostam na fora da lei para obrigar as empresas a boas prticas de transparncia. Na
Europa, h uma vantagem competitiva nas menores obrigaes face aos EUA, sendo pou-
co provvel que se evolua no sentido das regras norte-americanas, defendem os especia-
listas na matria (Loureno et all, 2008, pp.51).
Como vimos, em Portugal a CMVM emite recomendaes para as empresas cotadas
mas estas no so obrigadas a cumpri-las, devendo apenas fundamentar o seu no cum-
primento. No entanto, comeam a surgir algumas vozes em oposio a esta metodologia
que consideram que deveria existir uma maior exigncia legal a esse nvel.
14

2.- A lei SOX e a auditoria

2.1.- Antecedentes da lei Sarbanes Oxley Act
Como ficou aqui explicito, tem-se falado muito do governo das sociedade, conceito
que tem crescido abruptamente um pouco por todo o universo econmico mas aquan-
do da criao da lei SOX no ano de 2002, que esta mxima ganha um destaque sem pre-
cedentes. At ao ano de 2002, j haviam sido tomadas algumas medidas nessa matria,
como tivemos oportunidade de ver no ponto anterior. No entanto, e como refere Almei-
da (2005, pp.10), a existncia de vrios cdigos sobre governo das sociedades no evitou
a emergncia de alguns escndalos de fraude corporativa que conduziam ao colapso ou
crise de algumas entidades internacionais, como a Worlcom, Enron, Arthur Anderen, (),
Parmalat entre outras.
Vivia-se o final do sculo XX e os Estados Unidos da Amrica deparavam-se com
uma crise quase sem precedentes, enfrentando consecutivos escndalos financeiros que
acabaram por afectar conceituadas empresas americanas. A maior parte das ilegalidades
ocorridas foram protagonizadas pelos executivos das empresas, o que acabou por des-
credibilizar o meio financeiro, desencadeando uma crise de confiana no mercado global.
No leque de empresas fraudulentas surge o nome da Enron, que actuava no sector
da energia e se encontrava entre as 10 maiores empresas do EUA. Decorria o ano de 2001
quando, na sequncia de falncia, so detectados mecanismos de manipulao das
demonstraes financeiras da empresa. Neste caso os executivos foram responsabiliza-
dos pelo colapso. Muito ligada Enron encontra-se um dos nomes mais sonante na rea
de auditoria e consultadoria, a Arthur Andersen, responsvel pela auditoria da Enron.
Geram-se fortes suspeitas relativamente a eventual cumplicidade entre estas duas
empresas. Zanker (2008) refere que durante o processo de falncia da Enron, a Arthur
Andersen acabou por ser investigada ficando provado a existncia de ocultao e altera-
o de informaes.
Ainda ligada Arthur Andersen surge o escndalo que ocorreu na Worldcom que
era conhecida como uma das maiores empresas de telecomunicaes norte americanas.
15

Esta empresa com o consentimento da sua empresa de auditoria, a j falada Arthur
Andersen, passa a manusear as suas demonstraes financeiras de modo a poder gerar
lucros maiores ou omitir eventuais prejuzos.
No entanto estes escndalos no ocorreram somente em empresas americanas,
vejamos o caso de determinadas empresas Europeias, nomeadamente o da italiana Par-
malat que protagonizou um dos maiores escndalos financeiros do velho continente, ao
qual muitos chamaram a Enron Europeia.
Tornou-se, assim, necessrio desencorajar este gnero de ilegalidades. Neste senti-
do criou-se um leque de medidas, normas e regras que devem ser respeitadas por todos,
sendo aplicadas penalidades aos que no o fizeram.
neste cenrio de incerteza e insegurana que surge no EUA a lei SOX, assinada
pelo Presidente Norte-americano em 30 de Julho de 2002 com o objectivo de melhorar a
Contabilidade das Empresas e a Proteco dos Investidores (Public Company Accounting
Reform and Investor Protection Act).
O intuito desta lei regular, fiscalizar e punir eventuais infractores de modo a con-
seguir proteger os direitos da maioria, aperfeioando os controlos financeiros de modo a
assegurar a eficincia do governo das sociedades.
Como bem refere Gernimo et all (2009) com esta lei tenta-se recuperar a credibili-
dade no mercado de capitais e evitar novos escndalos que s contribuiriam para o
aumento dos prejuzos e a consequente reduo das fontes de recurso financeiros.
Por sua vez, Gernimo et all (2009) cita Borgeth (2007) segundo o qual esta lei afec-
ta tambm as empresas de auditoria ao estabelecer que alm de auditarem as demons-
traes financeiras, tambm tero de certificar a eficincia e eficcia dos controlos inter-
nos, vindo desta forma a ter efeitos directos na auditoria externa e indirectos na auditoria
interna.
Seguidamente analisaremos mais aprofundadamente a lei SOX enumerando resu-
midamente os tpicos mais relevantes no contexto da auditoria interna.

16

2.2.- Lei Sarbanes Oxley Act: aspectos relevantes no contexto da auditoria
interna
Em 2002 a lei SOX reescreve as regras do governo das sociedades e ter causado
um dos maiores impactos no mundo econmico-financeiro. Santos (2004), salienta que
anteriormente a esta lei s a criao da SEC Security and Exchange Commission, em
plenos anos 30 ter tido semelhante destaque. No entanto a lei SOX que veio revolu-
cionar a divulgao e emisso de relatrios financeiros, assim como, o conceito de tica
aplicado auditoria.
Contudo, e como bem menciona Azevedo (2007) esta lei est repleta de legalismos
e tem causado reflexo por todo o mundo, uma vez que, o que antes era visto como um
manual de boas prticas, passa pela SOX a ter uma exigncia legal no mercado norte-
americano.
De seguida apresentaremos o Quadro 2 adaptado de Filho (2007) que nos permite
visualizar o modo como esta lei se apresenta, assim como as principais matrias referidas.

Item Ttulo original Principais Objectivos
Seco1 Short title, Table of
contents
Sumrio do contedo
Seco2 Definitions Principais definies
Seco3 Commission rules and
enforcement
Papis e aces penais
Ttulo I Public company ac-
counting
oversight board
Possu 9 seces onde se trata da forma como as
empresas de auditorias devem ser registadas
Ttulo II Auditor independence Compreende 9 seces que estabelecem que os audito-
res devem ser independentes
Ttulo III Corporate responsabil-
ity
Constitudo por 8 seces e o principal objectivo
atribuir as responsabilidades corporativas, em termos
do comit de auditoria, da composio e condutas dos
executivos e directores responsveis
Ttulo IV Enhanced financial dis-
closures
Divide-se em 9 seces onde so estabelecidas regras
para a publicao de resultados financeiros e sistema
do controlo interno.
17

Ttulo V Analyst conflict of in-
terest
Compreende apenas uma seco que estabelece regras
para que no haja conflitos de interesses na actuao
de analistas, correctores ou de administradores de fun-
dos
Ttulo VI Commission resources
and authority
Constitudo por 4 seces que estabelecem regras de
controlos e de autoridade
TtuloVII Studies and reports Constitui-se de 5 seces e autoriza a SEC a efectuar
estudos em relao aos relatrios de auditoria, classifi-
cao de risco e violaes profissionais
TtuloVIII Corporate and criminal
fraude accountability
Agrupa 7 seces onde se estabelece as regras e pena-
lidades em casos de fraudes
Ttulo IX White- collor crime
penalty enhancements
Divide-se em 6 seces onde se prev penalidades para
crimes do colarinho branco
Ttulo X Corporate Tax return Apresenta uma nica seco que estabelece que o prin-
cipal executivo deve assinar o reembolso de imposto
Ttulo XI Corporate fraud and
accountability
Divide-se em 7 seces onde se define a responsabili-
dade corporativa pela comunicao de informaes
financeira de resultados.
Quadro 2- Estrutura da Lei SOX, adaptado de Filho (2007)

Como podemos observar no Quadro 2 a lei composta por 3 seces, a seco 1
apresenta o ttulo resumido na seco 2 apresenta algumas definies utilizadas ao longo
da lei para apoiar a sua compreenso, por fim a seco 3 prev os regulamentos do comi-
t e a sua aplicabilidade e nesta seco que surgem os 11 ttulos. Cada um destes ttulos
constitudo por um conjunto de seces, cujas matrias, e nmero, variam de ttulo
para ttulo.
Seguidamente apresentaremos um resumo do contedo de cada ttulo, cujas mat-
rias consideramos serem as mais relevantes para a auditoria. Para a realizao desta sn-
tese apoiamo-nos na traduo da lei realizada pelo IPAI- Instituto Portugus de Auditoria
Interna (2002). Nos ttulos III e IV faremos uma anlise mais detalhada das seces da lei
SOX, que esto relacionadas com a auditoria interna (302 e 404) e que, por esta razo,
so de maior interesse para o nosso trabalho.
18

Ttulo I Conselho superior das empresas de auditoria
Cria um conselho independente, registado pelo SEC, para supervisionar a auditoria.
Este conselho dever ser constitudo por 5 membros, que devem evidenciar-se pela inte-
gridade e reputao de modo a garantir o interesse geral. Dois desses membros devero
ser ou tero sido revisores oficiais de contas.
Freitag et all (2008, pp.4), salienta que entre as obrigaes do conselho figuram:
examinar os relatrios de auditorias, conduzir inspeces, verificar a tica, independncia
e outros padres.
Este ttulo determina, ainda, que este conselho deve definir as normas de auditoria,
certificao, controlo, qualidade, e normas ticas a serem utilizadas nos relatrios de
auditoria. Por sua vez em situaes onde sejam verificadas irregularidades por parte da
empresa o conselho fica autorizado a promover aces disciplinares, e caso se justifique
poder impor eventuais sanes.

Ttulo II Independncia do auditor
Prev que uma empresa de auditoria no poder prestar servios considerados fora
do mbito da prtica de auditoria.
E probe que uma empresa de auditoria fornea servios de auditoria conduzidos
por scio responsvel pela auditoria ou pela reviso da auditoria mesma entidade por
mais de 5 anos.
Segundo Freitag et all (2008) deste modo prev-se a rotao, ou troca do respons-
vel pela auditoria independente a cada cinco anos com vista a aumentar a independncia
dos auditores e reduzir possveis conflitos de interesses.
Torna ilegal a empresas de auditoria fornecer servios de auditoria para uma
empresa onde o CEO (Chief Executive Officer) CFO (Chief Financial Officer), CAO (Chief
Accounting Officer) ou controller tenha estado a servio da empresa de auditoria ou par-
ticipado numa auditoria naquela empresa at 1 ano antes do incio da auditoria.
19

Ttulo III Responsabilidade das sociedades
Estabelece que as sociedades tm de dispor de um Comit de Auditoria, que dever
ser composto por membros independentes.
Este comit responsvel pela seleco, superviso e avaliao dos trabalhos dos
auditores (internos e externos), devendo supervisionar todos os processos de controlo
interno e a elaborao e divulgao das demonstraes financeiras, de modo a poder
garantir a eficincia do trabalho (Antunes, 2007).
A seco 302 a mais importante deste ttulo, e prev o aumento das responsabili-
dades do responsvel executivo (CEO) e do responsvel financeiro (CFO) uma vez que, e
como salienta Santos (2004), parte das crises que envolveram as companhias americanas
ocorreram, principalmente, devido inexistncia de um controlo interno eficaz. Esta
carncia possibilitou que os relatrios financeiros fossem facilmente manipulados apre-
sentando uma situao irreal, relatando falsos resultados. Esta situao transps uma
realidade fantasiosa escondendo dos usurios da informao o verdadeiro estado da
empresa.
Assim, e de modo a tentar desencorajar situaes semelhantes, esta seco 302
que determinou que as empresas adoptassem um controlo interno mais rgido com o
objectivo de garantir exactido, confiabilidade e transparncia na divulgao das infor-
maes financeiras e dos actos da administrao.
Neste sentido, esta seco exige que o responsvel executivo ou responsvel finan-
ceiro certifiquem os relatrios anualmente ou trimestralmente, e neles devem certificar
que:
O gestor analisou o relatrio e posteriormente subscreveu-o;
O relatrio no compreende qualquer declarao falsa ou uma omisso
materialmente relevante;
Deve assegurar que todas as demonstraes financeiras, e outra informa-
o financeira includa no relatrio, apresentam todos os aspectos materiais
de forma clara e com a mxima fiabilidade relatando questes reais;
Os gestores so responsveis pelo estabelecimento e eficcia dos controlos
internos;
20

Os gestores passam a ser responsveis pela implementao e eficcia dos
controlos internos de modo a que estes garantam a avaliao dos controlos
internos 90 dias antes da emisso do relatrio apresentando nesse mesmo
relatrio a sua apreciao acerca da eficcia dos controlos internos.
Os gestores devero ainda, divulgar aos auditores e ao comit de auditoria:
Todas as deficincias significativas na concepo ou operao dos contro-
los internos que poderiam adversamente afectar a qualidade da informao
financeira;
Quaisquer fragilidades materiais nos controlos internos e/ou quaisquer
fraudes que devem ser identificadas perante os auditores internos da Emisso-
ra;
Quaisquer fraudes que envolvam a gesto ou outros empregados que
desempenhem uma parte activa nos controlos internos.
Por fim, exigido que os gestores indiquem no relatrio se existiram correces ou
modificaes importantes nos controlos internos ou noutros factores que pudessem afec-
tar significativamente os controlos internos.
Em jeito de concluso, e como salienta o guia prtico da lei SOX efectuado pela
Ecora (2005), esta seco garante que os executivos sejam responsabilizados pela criao,
avaliao e monitorizao do controlo interno e, deste modo, o responsvel executivo (
Chief Executive Officer) e o responsvel financeiro (Chief Financial Officer) passam a
poder implementar, gerir e documentar o controlo interno.
A finalizar este ttulo, assume-se como ilegal que uma pessoa da direco exera
uma conduta imprpria com vista a influenciar fraudulentamente, coagir, manipular ou
convencer o auditor a falsificar o contedo das demonstraes financeiras.
Determinando, que caso ocorra manipulao de demonstraes financeiras o res-
ponsvel executivo e o responsvel financeiro devem reembolsar emissora os valores
obtidos em bnus, compensaes e quaisquer lucros com venda de ttulos durante 12
meses. Prevendo, ainda, que um gestor ou administrador pode ser impedido de prestar
servios caso tenha violado as leis ou quando ntida a incapacidade para exercer o car-
go.
21

Ttulo IV Demonstraes financeiras aperfeioadas
Este ttulo determina que cada relatrio financeiro deve reflectir a informao
materialmente relevante que deve ser registada, de acordo com as normas e os regula-
mentos da SEC.
Ficando estabelecido que a SEC deve avaliar cada relatrio anual e trimestral e iden-
tificar transaces fora do comum.
A seco mais prestigiada desta lei a seco 404, e esta estabelece que cada relato
anual deve incluir um relatrio sobre controlo interno, que dever:
(1) Certificar a responsabilidade da gesto em estabelecer e manter uma
estrutura adequada de controlos internos e de procedimentos com vista
emisso das demonstraes financeiras;
(2) Conter uma avaliao, at data do termo do mais recente ano fiscal, da efi-
ccia da estrutura e procedimentos dos controlos internos para a emisso dos
relatrios financeiros
Relativamente avaliao dos controlos internos exigida nesta seco, cada empre-
sa de auditoria registada que prepare ou emita o relatrio de auditoria para a Emissora
atestar, e dever divulgar, a avaliao feita pela gesto da Emissora. Tal confirmao
dever ser feita de acordo com as normas de certificao emitidas ou adoptadas.
Anand (2007) detalha um pouco mais esta seco, referindo-se aos relatrios asso-
ciados ao cumprimento desta exigncia
Declarao de responsabilidade por estabelecer e manter controlos inter-
nos de modo a assegurar a fiabilidade da informao financeira Assim, fica
assegurado que o responsvel executivo e o responsvel financeiro iro
assumir a responsabilidade e a culpa caso a informao financeira no respei-
te as normas.
Ao atribuir a responsabilidade aos executivos a SOX tenta assegurar que os
que tm maior poder tambm tm maior responsabilidade.
Relatrio que avalie a estrutura dos controlos internos que devero ser os
mais eficientes possveis - Esta informao deve ser a mais precisa possvel
uma vez que este documento vai explicar aos investidores e outros interessa-
22

dos os controlos aplicados na entidade. A ideia criar um sistema o mais
transparente possvel de modo a fomentar a confiana dos investidores e res-
tantes interessados.
Relatrio sobre os resultados da avaliao dos controlos internos de
informao financeira para o ano fiscal mais recente - Para alm de explicar a
natureza do controlo interno este documento deve atestar que os controlos
internos foram testados apresentando posteriormente os resultados dessa
avaliao. Deste modo a entidade assegura que toma todas as medidas para
assegurar a preciso da informao financeira.
Convm destacar que os testes aos controlos internos tm uma importncia
ainda maior quando pensamos na temtica tudo muda a todo o instante e
as empresas no so excepo visto que evoluem com muita rapidez, neste
caso este testes tornam-se ainda mais significativos possibilitando que o con-
trolo interno acompanhe a evoluo da empresa.
Relatrio onde so reveladas as deficincias significativas e as lacunas exis-
tentes no controlo interno e que podem originar informaes no fidedignas -
Atravs desta medida os fundadores da Lei SOX asseguram que os investido-
res tm uma viso completa do sistema de controlo interno e da sua eficin-
cia. Em situaes extremas pode dar-se a anulao do relatrio que certifica
que o controlo interno eficaz e que as informaes relatadas so precisas.
Por sua vez este ttulo ainda salienta a importncia da tica no relatrio exigindo
que estes faam referncia adopo ou no do cdigo de tica pelos gestores ou pelo
responsvel pela contabilidade. A tentativa a de atestar que os relatrios so comple-
tos, oportunos e que esto elaborados de acordo com as leis e os regulamentos e caso
exista alguma alterao ou abandono do cdigo de tica, tal dever ser prontamente
divulgado.
Ainda no mbito da informao prestada nos relatrios determina que se divulgue
se existe ou no o comit de auditoria, que no mnimo dever ser constitudo por um
perito financeiro.
23

Por fim, requer-se uma anlise dos relatrios realizados com vista a proteger os
investidores, e estabelece-se que as informaes relativas s operaes financeiras
devem ser actuais, rpidas e correntes, de modo a poder informar com a mxima eficcia.

Ttulo VI Recursos e autoridade da Comisso
Prev, que a SEC autorize determinados financiamentos e recursos de modo a aper-
feioar os esforos disciplinares e de investigao de certos auditores, com vista a refor-
ar os programas da SEC. Envolvendo a divulgao, preveno, supresso da fraude, ges-
to do risco, anlise tecnologia industrial, conformidade, inspeces, exames, regula-
mentos do mercado e gesto do investimento.

2.3.- Efeitos da lei Sarbanes Oxley Act na auditoria interna
Como referido anteriormente, a lei SOX tem alterado profundamente o ambiente
dos negcios para as empresas cotadas no mercado Norte - Americano. Esta lei teve
repercusses nas mais diversas reas da organizao, provocando profundas alteraes
numa srie de procedimentos e responsabilidades em quase todos os nveis da organiza-
o.
A auditoria interna ter sido uma das reas mais afectadas pela implementao
desta lei, isto porque quando as empresas iniciaram o processo de implementao da
SOX as seces que causaram mais dificuldades de adaptao teriam sido as seces 302
e 404.
Como vimos, no ponto anterior estas seces esto intrinsecamente relacionadas
com o controlo interno. Visto que os auditores internos tm bastante experincia na ava-
liao de controlo, gesto do risco e anlise de processos do negcio, passaram a ser con-
frontados e requisitados pelas empresas, de modo a assegurar o cumprimento da lei SOX.
Assim, e independentemente das suas funes, parte do tempo dos auditores
internos passou a ser ocupado a tentar satisfazer as exigncias inerentes a esta lei.
De acordo com Gordon (2009), as empresas que correctamente e inteligentemente
utilizaram a experincia dos auditores internos tiveram um sucesso sem precedentes, isto
porque estes forneceram orientaes valiosas em diversos aspectos da gesto de uma
24

empresa como a gesto de risco, a listagem dos objectivos prioritrios, a racionalizao
de operaes, as formas de cortar os custos operacionais, o apoio empresa na obteno
de benefcios, etc.
Segundo Deloitte (2005) a evidncia dada auditoria interna levou a que os seus
profissionais enfrentassem um aumento na carga de trabalho que nem sempre foi acom-
panhado por aumento de recursos, deste modo a tradicional tarefa da auditoria que recai
essencialmente na funo de anlise operacional dos sistemas, investigao de fraude e
acompanhamento dos projecto da organizao foi parcialmente abandonada em nome
das necessidades mais pertinentes de conformidade com a referida regulao.
Os auditores internos consideraram que esta alterao da direco da funo foi
importante mas no em detrimento de outras responsabilidades, assim, ultrapassado os
primeiro embaraos causados pela implementao da lei tentaram distribuir mais racio-
nalmente e ponderadamente as suas funes (Deloitte, 2005).
O IIA (2004 a) vem reforar esta ideia ao referir que o papel dos auditores internos
na organizao perante o projecto SOX deve ser compatvel com a funo global da audi-
toria interna. Ou seja este projecto no deveria comprometer a objectividade e capacida-
de da auditoria interna para cobrir as principais reas de risco da organizao.
Os auditores internos so frequentemente pressionados a envolverem-se activa-
mente na implementao da lei SOX porque a realizao deste projecto est dentro do
natural domnio de conhecimentos de auditoria interna (IIA, 2004 a).
Seguidamente apresentamos as actividades da lei SOX, consideradas pela Deloitte
(2005), apropriadas para a auditoria interna:
Consulta das matrias de controlo interno
Consulta das matrias de controlo interno relacionadas com a gesto de ris-
co da empresa
Apoio organizao na identificao, avaliao, implementao do risco e
nas metodologias da avaliao do seu controlo.
Recomendao do controlo relacionado com os riscos.
Contribuir para a criao de sistemas de controlo interno
Elaborao de procedimentos para os sistemas de controlo interno
25

Contribuir para a manuteno do repositrio dos controlos
Conduo dos testes de eficcia em nome da gesto
Auxiliar a gesto na concepo dos testes de eficincia aos controlos
Assumir o papel de chefe de projecto do todo ou parte dos esforos relacio-
nados com a conformidade com a seco 404
Fornecer preparao e/ou informaes sobre a identificao e avaliao do
controlo interno, avaliao de riscos, e teste ao projecto de desenvolvimento
Fornecer informaes, treino e/ou facilitar a auto-avaliao do controlo
Por sua vez, e em contrapartida, a Deloitte (2005) refere-se s actividades da SOX
que foram consideradas inapropriadas para uma funo objectiva da auditoria interna
Concluir sobre a eficcia dos controles internos em nome da gesto
Fazer ou orientar as decises de gesto fundamentais sobre controlos inter-
nos, actividades de reabilitao, e lei SOX
Instalar sistemas de controlo interno
Executar actividades de controlo.
Todos estes processos utilizados pela auditoria interna devem ser concebidos para
fornecer uma garantia razovel sobre a confiabilidade e integridade das informaes
financeiras e operacionais da organizao, salvaguardar os activos, e incentivar cumpri-
mento das leis, regulamentos, e contratos (IIA, 2004 a).
Segundo a Deloitte (2005) a auditoria interna deve continuar a apoiar e assegurar a
conformidade com as seces 302 e 404 da referida lei sem esquecer as suas responsabi-
lidades, ou seja, os papis tradicionais devem ser conciliados com as suas novas funes e
responsabilidades.
Esta adaptabilidade e flexibilidade exigida auditoria interna destacam-se como as
principais caractersticas do seu sucesso. Provavelmente nunca existir, uma descrio da
estrutura ideal do departamento, mas a funo de auditoria interna optimizada ir ade-
quar as suas actividades para reas de maior risco e oportunidades de modo a recolher
informaes com maior valor. Se tal acontecer as empresas vo colher os benefcios do
cumprimento sustentvel e reforo da competitividade (Deloitte, 2005).
26

O trabalho realizado pelos auditores internos ao longo da implementao da lei SOX
foi de tal ordem vantajosa para as empresas, que a Bolsa de Nova York (NYSE) passou a
obrigar todas as empresas a possuir um departamento de auditoria interna.
Assim, e decorrido algum tempo da criao da lei SOX, todas as empresas listadas
no NYSE ficaram sujeitas a criar um departamento de auditoria interna at data de 31
de Outubro de 2004. A ideia principal foi que todas as empresas pudessem manter uma
funo de auditoria interna para fornecer gesto e comisso de auditoria uma avalia-
o contnua dos processos de gesto de risco e sistema de controlo interno da empresa
(Harrington, 2004).
27

3.- A auditoria interna e o seu papel na empresa
As transaces que ocorrem dentro das entidades tm vindo a sofrer fortes evo-
lues, tornando-se cada vez mais complexas. O prprio conceito de auditoria tem acom-
panhado esta evoluo.
No ponto anterior referimo-nos auditoria interna mas, antes de nos debruarmos
exclusivamente sobre este conceito, surge a questo, o que se entende por auditoria?
Existem diferentes definies, muito embora todas elas sigam uma linha comum. Deste
modo destacamos a definio dada por Teixeira (2006, pp.5) que sintetiza bem as ideias
bsicas, ao definir que a auditoria um exame ou verificao de uma dada matria, ten-
dente a analisar a conformidade da mesma com determinadas regras, normas ou objecti-
vos, conduzido por uma pessoa idnea, tecnicamente preparada, realizada com obser-
vncia de certos princpios, mtodos e tcnicas geralmente aceites, com vista a possibili-
tar ao auditor formar uma opinio e emitir um parecer sobre a matria analisada.
Por sua vez, a auditoria interna e a auditoria externa, so tipos de auditoria que
contribuem para assegurar a qualidade da informao financeira. Costa (2008), refere
que as semelhanas chegam mesmo s tcnicas usadas na realizao do trabalho. De
modo muito idntico tanto os auditores internos como externos planeiam, programam e
calendarizam os seus trabalhos, realizam os seus testes recorrem ao uso de papis de
trabalho, checklists, e questionrios. Morais e Martins (2003) exploram um pouco mais a
essncia desta questo referindo que ambas as auditorias se apoiam no controlo interno
para realizar o seu exame e em casos onde sejam identificados erros ou deficincias for-
mulam, sugestes e correces de melhoria. Apreciaes estas que normalmente so
expressas num relatrio.
Podemos dizer que ambas as auditorias definem a extenso do trabalho baseando-
se nas suas observaes e na eficincia dos sistemas contabilsticos e de controlo interno
existentes (Lisboa, 2009).
As grandes diferenas, surgem quanto aos objectivos e destinatrios dos trabalhos,
ao mbito das aces, metodologia seguida, nfase posta nas suas apreciaes, ao
28

timing e frequncia com que ambas realizam trabalhos de auditoria numa mesma orga-
nizao e at mesmo quanto a alguns conceitos em que assentam Teixeira (2006, pp.16).
Posto isto, fica claro que ambos os tipos de auditoria foram influenciados pela lei
SOX e outros regulamentos e leis que, com objectivos semelhantes foram surgindo em
diferentes pontos do universo. No entanto neste trabalho centrarmo-nos nos efeitos para
a auditoria interna.

3.1.- Auditoria Interna: evoluo do conceito
A auditoria interna surge muito antes dos, j aqui referidos, acontecimentos fraudu-
lentos, alis a ascenso da profisso de auditoria interna provocada pela criao, em
1994, da organizao mundial de auditores internos denominada por Institute of Internal
Auditors (IIA).
Seguidamente, apresentamos duas definies desenvolvidas pelo IIA. A distncia
temporal entre estas duas definies no muito grande mas como poderemos observar
as variaes entre elas so bastante evidentes e no so certamente alheias s exigncias
da lei SOX e outras exigncias que os desenvolvimentos normativos tiveram em resposta
aos diferentes escndalos que assombraram a confiana dos mercados em diferentes
pontos do globo.
Assim, e segundo Teixeira (2006), em 1999 o IIA define a auditoria interna como
sendo;
Uma funo de avaliao independente, estabelecida numa organizao para exa-
minar e avaliar as suas actividades, como um servio prpria organizao. O objectivo
da auditoria interna auxiliar os membros da organizao no cumprimento eficaz das
suas responsabilidades. Com este fim, a auditoria interna fornece-lhes anlises, avalia-
es, recomendaes, conselhos e informaes respeitantes s actividades objecto de
reviso. O objectivo da auditoria interna inclui a promoo de um controlo eficaz a custos
razoveis
Em 2004 o IIA apresenta uma nova definio, considerando a auditoria interna
como sendo:
29

Uma actividade independente de avaliao objectiva e de consultoria, destinada a
acrescentar valor e a melhorar as operaes de uma organizao. Ajuda a organizao na
consecuo dos seus objectivos, atravs de uma abordagem sistemtica e disciplinada, na
avaliao da eficcia dos processos da gesto de risco, do controlo e governao (IIA,
2004 a).
Como vimos, a definio clssica e que ainda hoje pode perpetuar em algumas
mentes menos atentas a de que a auditoria interna se preocupa, essencialmente,
com o bom funcionamento do controlo interno de modo a que eventuais erros possam
ser detectados mas a resoluo de outros erros que no relacionados com o controlo
interno j no seria da responsabilidade do auditor.
Segundo Teixeira (2006) as necessidades da organizao no so estticas e vo-se
alterando ao longo dos tempos, neste sentido a auditoria tem como objectivo um ajuste
do seu papel de modo a satisfazer as novas solicitaes que podem surgir de uma organi-
zao em constante transformao.
Graas evoluo a auditoria interna comeou a reconhecer riscos e eventuais per-
das de oportunidade passando a desenvolver conselhos de modo a que a organizao
possa atingir os objectivos definidos
A mais recente definio defende que a auditoria interna ajuda a gesto no desem-
penho eficaz das suas funes de modo a acrescentar valor organizao. Por sua vez
apoia a avaliao e, caso necessrio, melhora a eficincia do processo de gesto de risco,
controlo ou governo das sociedades.
Para Pinheiro (2005, pp.4) a auditoria interna visa, essencialmente, apoiar a gesto
de topo e os gestores operacionais, a identificar os riscos negativos das actividades / sub-
processos e contribuir, necessariamente, com propostas de aces correctivas, numa
lgica de criao de valor cliente e valor accionista. Outro aspecto primordial a susten-
tao da realizao de aces de auditoria, enquadrada em plano de aces baseado
numa matriz de risco, num cdigo de conduta e num cumprimento das Normas Profissio-
nais estabelecidas pelo IIA.
30

De seguida apresentamos no Quadro3 uma sntese da evoluo dos principais ele-
mentos e pontos de focalizao da auditoria interna, com o intuito de melhor compreen-
der os desenvolvimentos ocorridos dentro desta temtica.
Tradicionalmente Actualmente
Enfoque da auditoria interna

Controlo Interno. Risco de negcio.
Resposta da auditoria interna

Reactiva, aps os factos,
descontinua, observadora
das iniciativas de planea-
mento estratgico.
Proactiva, tempo real, monito-
rizao contnua, participante
nos planos estratgicos.
Avaliao de risco Factores de risco. Planeamento de cenrios
Testes de auditoria interna Controlos importantes Riscos importantes.
Mtodos de auditoria interna

nfase em testes de con-
trolo detalhados e comple-
tos.
nfase na importncia e abran-
gncia dos riscos de negcios
cobertos.
Recomendaes da auditoria
interna

Controlo interno:
- Reforo
-Custo benefcio
-Eficincia /Eficcia
Gesto de Risco
- Evitar/ Diversificar o risco
- Partilhar/ transferir o risco
- Controlar/aceitar o risco
Relatrios de auditoria in-
terna
Dirigidos aos controlos
funcionais.
Dirigidos aos riscos dos pro-
cessos
Papel de auditoria interna

Funo de avaliao inde-
pendente
Integra a gesto de risco e a
governao.
Quadro 3- Evoluo da auditoria interna, adaptado de Costa (2008) reproduzindo McNamee e
Selim

Posto isto, podemos verificar que inicialmente a auditoria interna focalizava-se
essencialmente numa monitorizao descontnua do controlo interno e s actuaria
perante factos ocorridos. Por sua vez a nova abordagem amplia o horizonte da auditoria
interna, uma vez que, para alm de identificar e testar somente os controlos internos, a
auditoria interna passar a identificar e testar o modo de mitigar os riscos. Neste novo
paradigma, a auditoria interna passar a ter uma resposta proactiva e a monitorizao
feita aos riscos, controlo interno e planos estratgicos ser um processo contnuo.

31

3.2.- Auditoria interna na organizao
So grandes os contributos da auditoria interna para a organizao. Pinheiro (2008
a) reala que, o auditor interno, normalmente pertence aos quadros da organizao e faz
parte das suas funes avaliar os sistemas de controlo interno e os procedimentos e caso
necessrio eliminar as tarefas de trabalho inteis promovendo as que acrescentam valor
e que ajudam a empresa a alcanar os objectivos definidos. Caso durante o seu trabalho
sejam detectados alguns erros vai promover as devidas recomendaes apoiando-se na
lgica de custo/benfico. Para alm de sugerir recomendaes, auxilia a empresa na iden-
tificao de oportunidades de melhoria e de crescimento dos lucros. Ao longo do seu tra-
balho estabelece o seu plano de actuao face a uma modelo de riscos identificados.
J Teixeira (2006) refere-se ao auditor interno como sendo um scio estratgico da
gesto uma vez que, e um pouco na sequncia do que aqui j foi relatado, para a autora
o auditor interno tem o papel de assessor e consultor na identificao dos riscos e deve
propor estratgias que permitam organizao melhorar o seu desempenho dentro do
sector econmico.
Assim, as organizaes que possuam auditoria interna podem ter um factor compe-
titivo de grande importncia, uma vez que um departamento de auditoria interna, com-
petente e actuante, pode, atempadamente, evitar a ecloso de fraudes ou de outro tipo
de comportamentos lesivos quer morais quer materiais, antiticos ou, simplesmente, de
natureza desviante (Barreiro, 2007, pp. 27).
Mas, e de modo a que o auditor consiga apoiar o sucesso da organizao, este
dever ter um conhecimento que no se restrinja somente s actividades auditveis,
devendo ter uma noo de toda a envolvente do negcio, s assim, poder actuar num
mbito muito mais amplo. Miller (2008) salienta, que esse conhecimento permite que os
planos de auditoria sejam focalizados para outros aspectos e alargados de acordo com as
necessidades. O que permitir uma auditoria mais apropriada.
O auditor deve estar a par das estratgias de negcio no desenvolvimento da orga-
nizao e conferir, constantemente, os planos de auditoria para que reflictam as condi-
es actuais. Isto significa que, o auditor interno dever manter-se actualizado relativa-
mente a todas as normas e regulamentos que possam ter impacto dentro da organizao.
32

Barreiro (2007) tem um ponto de vista muito interessante, segundo o presidente do
IPAI a auditoria interna dentro da empresa bastante discreta uma vez que s se d con-
ta que existe quando surgem situaes problemticas. O autor defende que a funo da
auditoria no dever ser s para socorrer, ou melhor, de salvao do nufrago. Embora
seja o que acontece na maior parte das vezes o ideal seria que o auditor fosse visto como
um guia de modo a evitar situaes limite, ajudando a organizao a contornar todas as
suas dificuldades, isto , que actuasse muito mais por antecipao do que como resposta
a situaes menos favorveis.
Para Miller (2008) o sucesso da organizao, traduz-se no sucesso de toda a funo
de auditoria interna e de cada profissional em particular. Se cada auditor der um passo
em frente para garantir o reconhecimento, o valor e a confiana na auditoria interna, esta
alcanada.
Uma forma de a confiana na auditoria interna ser alcanada constatar que esta
trs valor organizao. Para Morais (2003) a auditoria interna trs valor organizao
porque possui caractersticas que apoiam e abrem caminho para que o modelo governo
das sociedades seja aplicado pela organizao com sucesso. Isto porque:
Actua em reas crticas da organizao, promovendo a reduo dos riscos
de gesto;
Fortalece o sistema de controlo interno por meio de uma eficiente supervi-
so;
Recomenda decises que podem vir a solucionar falhas nos processos, e
melhorar o desempenho das organizaes;
Tenta defender credibilidade e transparncia no processo de prestao de
contas e confiana nas informaes fornecidas;
Provoca maior envolvimento e responsabilidade do rgo de gesto, rgo
de fiscalizao e Comit de Auditoria, frente s recomendaes mencionadas
nos seus pareceres e relatrios.
33

3.3.- Auditoria interna e controlo interno
Tem crescido a ateno dada ao controlo interno isto porque um bom controlo
interno pode dar valor organizao. Segundo Russo (2004) a importncia dada ao con-
trolo interno tem aumentado graas globalizao dos mercados e ao aumento da con-
corrncia entre empresas, obrigando-as a melhorar e aperfeioar os processos de gesto
dos seus negcios, de forma a poderem sobreviver em mercados cada vez mais exigentes,
alis uma das ferramentas que as empresas devem utilizar para controlar e gerir melhor
as suas actividades e os seus activos precisamente, o controlo interno.
Podemos arriscar a dizer que seria impossvel gerir eficazmente uma empresa sem
um eficaz controlo interno.
Temos estado a falar no controlo interno, mas, o que se entende por controlo
interno? Em que reas actua e quais as suas funes? Podemos comear por referir que a
sua definio no gera consenso, surgindo diferentes conceitos.
Pires (2008) reala exactamente o facto da definio de controlo interno no ser
pacfica uma vez que este conceito significa coisas diferentes para pessoas diferentes, o
que acaba por provocar confuso entre, legisladores, reguladores e pessoas do meio
empresarial. Ora, tal situao pode causar problemas dentro de uma empresa, principal-
mente quando o conceito no se encontra claramente definido ou escrito em lei, regula-
mento ou regra.
Neste contexto surgem vrios autores e organizaes empenhados em explicar este
conceito divulgando normas e orientaes direccionadas ao controlo interno.
As descries produzidas no se distanciam assim tanto umas das outras, isto por-
que em sentido amplo todas relacionam o controlo interno com a misso da organizao
e a sua relao estreita com as pessoas na organizao. Assim, e como DiNapoli (2007)
refere, essencial que uma organizao tenha uma misso clara e que seja facilmente
compreendida por todos. Sendo tambm importante compreender que a existncia de
um bom controlo interno ir fornecer uma garantia razovel de que as metas e objectivos
vo ser cumpridos. Em casos onde o controlo interno pouco eficaz surge uma menor
propenso para que estas metas e estes objectivos sejam alcanados.
34

DiNapoli (2007) descreve, ainda, que o controlo interno caracteriza-se pela integra-
o das actividades, planos, atitudes, polticas, e os esforos dos trabalhadores de uma
organizao que trabalham em conjunto de modo a fornecer uma garantia razovel de
que a organizao ir atingir os seus objectivos.
O mesmo autor defende que o controlo interno afecta todos os aspectos de uma
organizao, e que deve ser visto como um aspecto bsico da organizao, uma vez que
apoia a organizao ao longo da sua misso aumentando a probabilidade desta alcanar
os seus objectivos.
Por norma, uma boa gesto est associada a um bom controlo interno, mas o seu
sucesso depende da ateno que as pessoas do ao seu funcionamento. Deste modo s
ser eficaz quando todas as pessoas e o seu ambiente circundante trabalharem em con-
junto.
Segundo Attie (1998, pp.110) o American Institute of Certified Public Accountants
(AICPA) define que o controlo interno compreende o plano da organizao e o conjunto
coordenado dos mtodos e medidas, adoptados pela empresa, para proteger o seu
patrimnio, verificar a exactido e a fidedignidade dos seus dados contabilsticos, promo-
ver a eficincia operacional e encorajar a adeso poltica traada pela administrao.
De acordo com Costa (2008, pp.6) o Institute of Internal Auditors (IIA) em 2007
refere que o controlo interno pode ser definido como qualquer aco empreendida pela
gesto e outros membros da entidade, para aperfeioar a gesto do risco e melhorar a
possibilidade de alcance dos seus objectivos e metas.
Como vimos vrias so as definies mas o que se destaca que na realidade na
ltima dcada, as organizaes tm investido fortemente na melhoria da qualidade dos
seus sistemas de controlo interno, segundo COSO (2009), esta situao est relacionado
com o facto:
(1) De um bom controlo interno ser um bom investimento para a organizao
uma vez que ajuda a assegurar que os objectivos operacionais, financeiros e
de conformidade sero satisfeitos;
35

(2) De muitas empresas terem passado a ser obrigadas a informar sobre a
qualidade dos controlos internos sobre relatrios financeiros, como aconte-
ceu como as empresas que esto sujeitas a lei SOX.
Contudo, um sistema eficaz de controlo interno no , por si s, uma garantia de
que a organizao ser bem sucedida. O controlo interno no pode dar garantia absoluta
administrao quanto realizao dos seus objectivos, isto porque, existem limitaes
inerentes a todos os sistemas de controlo interno, havendo sempre a possibilidade de
existir uma avaria na estrutura de controlo interno, a ocorrncia de um simples erro ou
engano o que pode levar a que sejam tomadas decises dissimuladas, por outro lado
podem tambm ocorrer situaes de contorno aos controlos por conivncia ou por subs-
tituio de gesto, deste modo o sistema de controlo interno s poder fornecer garan-
tias razoveis. Na realidade uma estrutura de controlo interno eficaz mantm as pessoas
certas informadas sobre o progresso da organizao (ou a falta de progresso) na realiza-
o dos seus objectivos, embora no possa garantir, por si s, o sucesso e a sobrevivncia
da organizao (AICPA, 2005).
Assim, e em jeito de sumrio, podemos apresentar um conceito que resume uma
linha de pensamento comum a todas as definies aqui apresentadas. Deste modo, Tei-
xeira (2006, pp.48) define que o controlo interno deve fazer parte das actividades nor-
mais de uma empresa, tendo por funo acompanhar o funcionamento global e reco-
mendar, devido ao seu carcter detectivo, preventivo ou correctivo, as aces a
empreender para garantir um elevado nvel de desempenho e os resultados que corres-
pondam aos objectivos inicialmente formulados.
Intrinsecamente relacionado com o controlo interno surge a equipa de auditoria
interna, que reportando-se muitas vezes directamente comisso de auditoria do conse-
lho de administrao e/ou aos nveis mais altos de gesto, desempenha um papel impor-
tante na monitorizao do sistema de controlo interno e ao proceder sua avaliao con-
tribui para a eficcia contnua do sistema de controlo interno (AICPA, 2005).
36

3.3.1. COSO
Como vimos, muitas so as definies para o controlo interno mas h uma publica-
o que se tornou uma referncia desde o seu lanamento em 1992, falamos do relatrio
do Committee of Sponsoring Organizations of the Treadway Commission (COSO). O COSO
tornou-se um modelo de controlo para a maioria das organizaes. Segundo Flaherty e
Maki em COSO (2004) esta estrutura pretende apoiar as entidades atravs da avaliao e
aperfeioamento dos seus sistemas de controlo interno; inmeras empresas j a tero
adoptado, tentando assim alcanar os seus objectivos.
Como podemos verificar em COSO (1992). Este organismo define o controlo interno
como um processo, realizado pelo conselho de administrao, gesto e outro pessoal da
entidade, com o intuito de fornecer uma garantia razovel sobre a obteno dos objecti-
vos definidos nas seguintes categorias:
- Eficcia e eficincia dos controlos utilizados nas operaes da entidade
- Fiabilidade da informao financeira publicada
- Conformidade com as leis e regulamentos aplicados
O COSO (1992) identifica cinco componentes de controlo, que oferecem uma estru-
tura eficaz para descrever e analisar o Sistema de Controlo Interno implementado numa
organizao e que precisam de estar integrados para assegurar a realizao dos objecti-
vos, so eles:
Ambiente de Controlo constitui a estrutura dos outros componentes,
incluindo factores como integridade, tica, competncia, autoridade e res-
ponsabilidade. Ser a base para todos os outros componentes.
Avaliao de Risco envolve a identificao e anlise dos riscos relevantes,
associados obteno dos objectivos definidos pela organizao, e suporta a
determinao das actividades de controlo
Actividades de Controlo so as polticas e procedimentos que asseguram
o cumprimento dos objectivos e identificao dos riscos relacionados.
Informao e Comunicao - As informaes relevantes devem ser identifi-
cadas e comunicadas oportunamente.
37

Monitorizao Os sistemas de controlos interno devem ser, periodica-
mente monitorizados. Deste modo, as actividades da auditoria interna devem
avaliar ao longo do tempo o desempenho do sistema de controlo, os questio-
nrios de auto-avaliao e a constante adaptao do sistema realidade.
Segundo o COSO (1992) estes componentes esto interligados e derivam da forma
como o negcio gerido e da sua integrao no processo de gesto. Graas ao seu dina-
mismo estes componentes podem ser aplicados nas mais diversas entidades.

3.4.- Auditoria interna e gesto de risco
As presses para que se compreendam melhor os riscos e o modo como estes
podem afectar a organizao so cada vez mais frequentes, isto porque e como refere
Teixeira (2006) ambientes instveis e competitivos com tecnologias extremamente sofis-
ticadas e com ciclos de vida cada vez mais breves, tm feito crescer o risco nas organiza-
es. Deste modo o risco torna-se cada vez mais transversal a toda a organizao, estan-
do presente em todas as funes e nas mais diversas reas (tais como as reas do contro-
lo interno e do governo das sociedade).
Neste sentido, surge a necessidade de a organizao possuir uma equipa especfica
de gesto de risco com mecanismos fiveis que possam identificar, analisar, medir e
monitorizar os riscos.
Segundo Castanheira e Rodrigues (2006) a viso tradicional do risco, tem vindo a
sofrer alteraes e a ganhar novas formas, comea-se a dar cada vez maior importncia
ao conceito de gesto de risco. Assim, a abordagem tradicional do risco, que assentava
numa gesto informal e descentralizada, onde cada rea da organizao gere os seus
prprios riscos torna-se cada vez menos frequente.
A par desta abordagem, surge a abordagem integrada, dando lugar a uma gesto
focalizada e centralizada, que nos d uma viso total dos distintos riscos e correlaes a
longo prazo. Esta perspectiva tem em vista a realizao de um processo consistente, que
considere todos os factos que possam prejudicar adversamente a empresa. Desde modo,
esta nova abordagem, pretende ser um processo organizado, slido e contnuo, que per-
38

mite relacionar os vrios riscos da empresa, ou seja, resumir o risco total da organizao
num s, e construir a partir desse uma nica estratgia (Castanheira e Rodrigues, 2006).

3.4.1.- COSO ERM
Embora existam outras abordagens, quando falamos em gesto do risco por norma
referimo-nos ao Enterprise Risk Management Framework emitido pelo COSO que sem
dvida o mais carismtico.
Este modelo, inspira-se no quadro de controlo interno apresentado no ponto 3.3.1,
no entanto adopta uma perspectiva mais vasta e gerado a partir da ideia de risco em
vez da de controlo interno. Neste sentido, desenvolve de forma sistemtica todos os
aspectos relevantes para uma gesto de risco (Pereira, 2007).
O COSO ERM uma estrutura que pretende ajudar as organizaes a perceber o
que o risco, e de que modo que ele est presente na empresa. Na perspectiva do
COSO, o risco observado sob o ponto de vista empresarial, tendo em conta as pessoas
em todos os nveis da organizao.
Esta nova abordagem da gesto de risco, no muda a maneira como olhamos para
as tcnicas de avaliao dos riscos individuais, mas sim, como olhamos para a imagem
do risco numa perspectiva empresarial.
O modelo ERM um guia prtico de fcil aplicao e desenhado de modo a identi-
ficar determinados acontecimentos que podem vir a afectar a organizao. Destina-se a
identificar, avaliar e gerir o risco, de modo a fornecer uma segurana razovel quanto
realizao dos objectivos da organizao (COSO, 2004).
Segundo o COSO (2004) Toda a estrutura de gesto de risco conduzida com o fim
de alcanar os objectivos de uma organizao que so, concretamente, classificados em
quatro categorias (os objectivos estratgicos, operacionais, relato e conformidade).
Por sua vez, existe uma relao directa entre os objectivos, que as organizaes
tentam alcanar, e os componentes de gesto de risco, que representam os meios para
atingir os mesmos objectivos. Neste sentido o COSO reconhece oito componentes que,
relacionados entre si, permitem um processo de gesto de risco eficaz, e que so o
ambiente interno; fixao de objectivos; identificao de eventos; avaliao do risco;
39

mitigao dos riscos; actividades de controlo; informao e comunicao e, por fim, o
acompanhamento. A associao destes componentes permitem compreender se a gesto
do risco eficaz (COSO, 2004).
Segundo Castanheira (2007, pp.20) o processo de gesto de risco empresarial ini-
cia-se com a identificao e priorizao numa base consistente de todos os riscos enfren-
tados pela organizao. Numa segunda fase, segue-se a avaliao e mitigao dos princi-
pais riscos, sendo que os mesmos devem ser priorizados atendendo sua probabilidade,
ao valor actual do seu impacto e qualidade dos controlos j implementados. Por ltimo,
o passo final no processo de ERM a monitorizao contnua dos riscos, quer sejam
novos ou quer sejam os j previamente identificados nas fases do processo de ERM.
Segundo a Deloitte (2005) do ponto de vista dos auditores internos o COSO-ERM
pode ser uma adequada ajuda para a gesto do risco. E embora este no seja exclusiva-
mente dirigido para a profisso de auditor interno, pode fornecer um plano claro para
quem procuram uma eficaz gesto de risco.
O IIA chegou a realizar a anlise pormenorizadamente a esta publicao e conside-
rou a sua aplicao de tal ordem vivel que considerou-a um guia (IIA, 2004 b).
Segundo o IIA (2004 b) o ERM pode contribuir e ajudar a organizao a gerir os ris-
cos de modo a atingir os objectivos. Os seus benefcios incluem;
Maior probabilidade de atingir esses objectivos;
Relatrios consolidados sobre os diferentes riscos;
Melhor compreenso dos principais riscos e das suas implicaes;
Identificao e partilha de riscos do negcio;
Maior foco da gesto sobre as questes que realmente importam;
Menos surpresas ou crises;
Maior foco e concentrao em fazer as coisas certas da maneira certa;
Aumenta a probabilidade de as novas iniciativas serem alcanadas;
Capacidade de assumir um maior risco para obter uma maior recompensa;
Maior informao sobre os riscos e a tomada de deciso.
40

3.4.2.- Papel da auditoria interna na gesto de risco
Como refere Castanheira (2007) nos tempos que correm, recorre-se com bastante
frequncia ao envolvimento dos auditores internos no processo de gesto de risco, assu-
mindo um papel de parceria de negcio, em vez de uma atitude de fiscalizao.
Um dos requisitos do conselho de Administrao e seus equivalentes de obter a
garantira de que os processos de gesto de risco esto a funcionar eficazmente e que os
principais riscos so geridos para um nvel aceitvel. A garantia fundamental dada pela
gesto que complementada por outras fontes. Neste sentido a auditoria interna tam-
bm poder ser vista como uma fonte de garantia, podendo fornecer garantias em trs
reas, (IIA, 2004 b):
Processos de gesto de risco, tanto no que respeita sua concepo como
ao seu desempenho;
Gesto dos riscos classificados como "chave", incluindo a efectividade dos
controlos;
Confiana na adequao da avaliao, comunicao, e estatuto dos riscos.
Ou seja, cada vez mais visvel o interesse dos auditores internos pela gesto do
risco, alis, e como aqui j foi referido, se analisarmos a definio que o IIA desenvolveu
no ano de 2004, esta descreve claramente que a actividade de auditoria interna dever
avaliar e contribuir para melhorar a gesto de risco, controlo e governo.
Assim, o papel da auditoria interna no processo de gesto de risco um dos assun-
tos que actualmente tem sido bastante discutido. De acordo com o IIA (2004 a), o princi-
pal papel da auditoria interna no processo de gesto de risco fornecer segurana objec-
tiva acerca da eficcia das actividades de gesto de risco das organizaes, contribuir para
assegurar que os principais riscos do negcio esto a ser geridos de forma apropriada e
que os sistemas de controlo interno esto a funcionar eficazmente.
A auditoria interna pode contribuir de forma muito significativa para reduzir os ris-
cos associados ao exerccio da actividade das organizaes, adoptando uma atitude
proactiva na anlise do risco e contribuindo com propostas de aces correctivas que
permitam minimizar a exposio ao risco. Consequentemente, a auditoria interna deve
ser encarada como um componente do negcio e por integrao no mesmo negcio,
41

permite aos responsveis agir com mais segurana e controlar com mais conhecimento (
Matyjewicz e D'Arcangelo, 2004).
Segundo Rick (2008), os auditores internos podero contribuir de modo eficaz na
implementao do ERM, dada a experincia adquirida na avaliao do risco, conjunta-
mente com a orientao do processo, objectividade, disciplina e tcnicas de gerir projec-
tos. O mbito do trabalho de auditoria interna cobre toda a organizao. Esta perspectiva
geral da organizao, conjuntamente com a experincia da avaliao do risco, coloca a
auditoria interna numa situao mpar de poder acrescentar valor numa perspectiva ERM.
Matyjewicz e D'Arcangelo (2004) referem que a auditoria interna pode alargar a sua
participao no ERM, desde que certas condies se apliquem:
A gesto seja a responsvel pela gesto de risco;
Documentar a natureza das responsabilidades de auditoria interna e apro-
vado pela comisso de auditoria;
A auditoria interna no deve gerir todos os riscos em nome da gesto;
Auditores internos devem prestar aconselhamento;
A auditoria interna no deve dar garantias objectivas em qualquer parte
do quadro ERM pelo qual responsvel. Caso seja necessrio, tais garantias
devero ser fornecidas por outras partes devidamente qualificadas;
Para alm de dar garantia das actividades, deve prestar servios de con-
sultadoria onde as normas relacionadas com esta situao devero ser segui-
das. De modo a assegurar a independncia e objectividade.
No entanto auditoria interna no deve desempenhar as seguintes funes (IIA, 2004
b):
Definir o risco apetite;
Impor processos de gesto de risco;
Garantir a gesto sobre os riscos;
Tomar decises sobre as respostas de risco;
Implementar respostas de risco em nome da administrao;
Responsabilizar-se pela gesto de risco.
42

Neste sentido, as organizaes que pretendem obter garantias de que os processos
de gesto de risco esto a funcionar correctamente devero recorrer gesto que poder
fornecer o primeiro nvel de fiabilidade ao garantir que o processo de gesto de risco fun-
ciona eficazmente e que os riscos esto num nvel aceitvel. Um pouco na sequncia do
que aqui j foi dito esta misso poder ser complementada com a ajuda da auditoria
interna que poder fornecer determinadas orientaes nas mais diversas reas (Matyje-
wicz e D'Arcangelo, 2004).
Deste modo, a auditoria interna pode ser encarada como o rgo que avalia a
actuao da gesto de risco, que acompanha a actuao da gesto de risco.
Contudo, importante referir que os auditores internos no devem ser respons-
veis pela gesto do risco, devem apenas, contribuir na tarefa de conseguir uma boa ges-
to de risco.
Uma vez que a auditoria interna faz parte da estrutura organizacional, torna-se de
extrema importncia para a gesto da empresa a sua anlise crtica sobre os sistemas de
controlo e de gesto de risco.
Segundo Matyjewicz e D'Arcangelo (2004), a auditoria interna poder, funcionar
como uma centro de investigao visto que pode oferecer orientao, disponibilizar
recomendaes que considerem o risco, coordenar os esforos de gesto de risco em
toda a organizao, prestar garantias sobre o estado da gesto de risco e elaborar normas
adequadas e instrumentos prticos.
Em termos de concluso, podemos referir que embora a participao em activida-
des de gesto de risco seja um papel desejvel para a auditoria interna, devem ser toma-
dos cuidados para manter a independncia e objectividade. Assim, o conselho de admi-
nistrao e a equipa de gesto deve manter a total responsabilidade pela gesto do risco
e a auditoria interna deve esforar-se diligentemente para se limitar a um papel consulti-
vo (Deloitte, 2005).
43

3.5- A auditoria interna, controlo interno, gesto de riscos e governo das
sociedades
Na sequncia das enumeras falncias, j referidos no ponto 2.1, e para evitar que o
modo como as entidades so geridas afecte a confiana no mercado e o prprio desem-
penho das entidades, os reguladores e os supervisores do mercado de capitais, nos Esta-
dos Unidos e na Unio Europeia, estabeleceram novos requisitos sobre o governo das
sociedades, controlo interno e responsabilidade da auditoria interna, onde a gesto do
risco desempenha um papel primordial (Pereira, 2007).
Como vimos anteriormente a maioria destes escndalos estiveram relacionados,
com graves falhas do sistema de controlo interno o que levou a que os cdigos de gover-
no das sociedades passassem a ter exigncias muito mais restritas em relao a esta
temtica, mas a grande viragem surge com a lei SOX que rescreveu literalmente as regras
do governo societrio, privilegiando o papel crtico do controlo interno.
Segundo Sousa (2007, pp.3) a lei SOX, em especial a seco 404 que tem como
principal aspecto positivo o reforo do controlo interno das empresas cotadas, teve talvez
uma interpretao demasiado extensiva ao incrementar o foco na verificao da evidn-
cia dos controlos que garantem a correco dos registos financeiros, tendo como conse-
quncia directa um incremento do trabalho e do papel da Auditoria Interna. Num primei-
ro momento, para analisar e aperfeioar os sistemas de controlo e, seguidamente, verifi-
car a evidncia da realizao dos controlos institudos de uma forma continuada.
Para atingir os objectivos previstos pela lei SOX, muitas companhias constroem a
estrutura de controlos internos segundo as recomendaes do Commitee of Sponsoring
Organizations of the Treadway Commission COSO. E embora existam outras estruturas
de controlos internos, em todos os cdigos de governo das sociedades feita referncia,
directa ou indirecta, ao modelo do COSO como uma boa prtica para controlo interno
levando a que hoje este instrumento seja considerado como um modelo padro global
para o controlo interno e posteriormente para o risco. Segundo Pereira (2007) este pro-
jecto tem tido uma aceitao geral por parte das empresas, auditores e reguladores.
44

A lei SOX para alm de sensibilizar para a importncia das organizaes apresenta-
rem uma estrutura eficaz de controlo interno levou a que muitos directores e executivos
passassem a olhar para todos os riscos existentes com vista a atenua-los.
A partir desta consciencializao e graas complexidade das transaces comer-
ciais, os avanos tecnolgicos, a globalizao, a velocidade dos ciclos de produtos, foi-se
assistindo a um aumento da percepo e desenvolvimento generalizado do risco passan-
do a ser visto como o processo contnuo de aperfeioamento dos controlos internos e
como um aspecto complementar da governao corporativa (COSO, 2009).
A preocupao pela considerao e gesto dos riscos foi alargada a todo o espec-
tro dos riscos que afectavam a sociedade, desde os que tm directamente a ver com a
actividade corrente e a realizao das suas operaes (como os riscos financeiros e os ris-
cos operacionais) at aos riscos estratgicos e de reputao. Sendo tambm possvel veri-
ficar que a preocupao dos interessados passou a abranger, para alm do sistema de
controlo interno em si, o prprio sistema de governo ou governao da sociedade
(Pereira, 2007, pp.14).
Ou seja, e segundo Pereira (2007), foi-se encontrando uma viso diferente onde o
plano, a anlise e a execuo dos sistemas internos passam a ser elaborados a partir da
percepo de gesto do risco, o que permite ter um vasto leque de possibilidades, uma
vez que considera as oportunidades que esto associadas ao risco e a existncia de uma
gesto mais abrangente em relao ao risco.
Como j vimos anteriormente, intrinsecamente relacionados e marcada pela adop-
o da lei SOX, pelos processos de gesto de risco e processos de controlo interno, surge
a funo de auditoria interna que passou a ser explicitamente recomendada ao ponto de
esta ser vista como componente chave das boas prticas de uma boa governao corpo-
rativa.
Graas a esta envolvncia, os auditores internos afastam a perspectiva estreita de
medio e avaliao da eficcia dos controlos internos em direco a um espectro de
actividade muito mais amplo e onde esta representa um domnio das matrias essenciais
do governo das sociedades.
45

Segundo Teixeira (2006, pp.70), a auditoria interna contribui para o modelo de
governo das sociedades ao:
Actuar em reas crticas da organizao, promovendo a reduo dos riscos
de gesto;
Fortalecer o sistema de controlo interno por meio de uma eficiente moni-
torizao;
Recomendar decises que procurem solucionar falhas nos processos orga-
nizacionais;
Garantir credibilidade e transparncia ao processo de prestao de contas;
Provocar maior envolvimento e responsabilidade do Conselho de Adminis-
trao, do Conselho Fiscal e do Comit de Auditoria frente s recomendaes
mencionadas nos seus pareceres e relatrios.
Esta nova abordagem tem criado oportunidades para que os auditores internos
reavaliem o seu papel luz de um mercado de trabalho cada vez mais competitivo e onde
a ateno assenta essencialmente no risco, controlo e processo de governao.
Posto isto podemos dizer que o desenvolvimento dos sistemas de controlo interno,
sistemas de gesto de risco e da auditoria interna tornaram-se contributos fundamentais
para um bom desempenho a nvel do governo das sociedades.
46

4.- Estudo emprico

4.1.- Justificao do estudo emprico
A lei SOX vem destacar e consciencializar as entidades para a utilidade e a impor-
tncia de a organizao estabelecer controlos adequados.
Muito graas aos conhecimentos que os auditores internos tm dos controlos
internos e dos seus processos estes passaram a ser os escolhidos para avaliar os processo
de riscos, incentivar a organizao a cumprir as leis e regulamentos adequados, actuar
como elo de ligao com o Comit de Auditoria, podendo ainda, conquistar vantagens
competitivas e evitar fugas de recursos. Ou seja, o auditor interno, normalmente, acaba
por ser responsvel por atestar a independncia e transparncia do sistema de controlo
interno de modo a proteger os interesses da organizao e os interesses dos stakholde-
res.
Em Portugal no se aplica a lei SOX e como vimos o que de mais anlogo se aplica
no nosso pas so as recomendaes elaboradas pela CMVM que regulam os princpios do
governo das sociedades das entidades cotadas. Estas recomendaes tm vindo a sofrer
inmeras alteraes ao longo dos ltimos anos sendo que uma dessas alteraes ocorreu
precisamente em 2003, aps a lei SOX que para alguns autores teve uma certa influncia
nas alteraes introduzidas.
O que propomos com este estudo tentar perceber at que ponto a auditoria
interna acompanha esta evoluo tentando verificar se o acompanhamento dos princ-
pios do governo das sociedades tem estimulado a expanso da auditoria interna dentro
das organizaes.
Paralelamente a esta anlise, e embora a lei SOX no se aplique em Portugal, exis-
tem empresas que por estarem cotadas na bolsa de valores norte americana so obriga-
das a respeitar esta lei deste modo pretendemos perceber se este facto ser sinnimo de
maior desenvolvimento da auditoria interna.
47

4.2.- Metodologia
Utilizamos a metodologia de estudo de casos, analisando essencialmente relatrios
de governo das sociedades, em alguns casos, recorremos a um ou outro relatrio de con-
tas com o intuito de procurar informao complementar. Tanto os relatrios de governo
das sociedades como os relatrios de contas aqui analisados encontram-se disponveis
nos stios das prprias entidades, na internet.
Dividimos esta anlise em duas fases, uma primeira fase que vai do ano de 2002 at
ao ano 2006. Esta primeira diviso feita a pensar nas recomendaes da CMVM do ano
de 2005 que s tem impacto nos relatrios j no ano de 2006 a segunda fase decorre
desde esta data at 2008.
Efectuamos a diviso deste modo porque, e de acordo com a nossa investigao
terica, consideramos que existem dois pontos de viragem da governao corporativa em
Portugal, um em 2005 e outro em 2008 cujo impacto comea s agora, no ano de 2009, a
ser perceptvel.
Assim, analisaremos ao longo destas duas fases a existncia explcita de um conjun-
to de variveis nos relatrios do governo das sociedades por ns examinados.
O Quadro n 4 projecta todas as variveis que vo ser objecto do nosso estudo.

Estrutura funcional da organizao
1 Possui uma unidade dedicada ou responsvel pelo controlo interno
2 Possui uma unidade dedicada ou responsvel pela auditoria interna
3 Possui uma unidade dedicada ou responsvel pela gesto de risco
Papel da auditoria interna no controlo interno e na gesto de risco
4 A auditoria interna avalia a eficcia/eficincia do controlo interno
5 A auditoria interna avalia a eficcia e eficincia da gesto de risco,
controlo interno, controlo dos riscos assim como dos processos do
negcio
48

Outras funes da auditoria interna
6 A auditoria interna identifica situaes de crises potenciais e de cri-
ses ocorridas tentando minimizar a probabilidade de novas ocorrn-
cias
7 A auditoria interna monitoriza e participa nos planos estratgicos da
organizao implementando as recomendaes necessrias
8 A auditoria interna assegura o cumprimento das leis, regulamentos e
normas aplicadas
Caractersticas da auditoria interna
9 A auditoria interna desenvolvida em todo o negcio
10 A auditoria interna possui uma unidade estruturada de modo a
acrescer valor a organizao
Aplicao da SOX
11 A organizao aplica as melhores prticas da Sarbanes Oxley Act
Quadro 4 - Variveis em estudo (elaborao prpria)

4.3.- Amostra
A nossa amostra composta por empresas que constituem o PSI20. Esta escolha
assenta no facto de estas empresas serem as maiores empresas portuguesas do mercado
de capitais o que sinnimo de um bom nvel de maturidade e desenvolvimento, e muito
provavelmente apresentam e respeitam as boas prticas de governo das sociedades e
controlo interno o que um indicador para a provvel existncia de auditoria interna.
Na recolha da nossa amostra tivemos de respeitar um pr-requisito que est rela-
cionado com a obrigatoriedade de existir no stio da CMVM a evoluo dos relatrios de
governo das sociedades para que possamos fazer a anlise ao longo das duas fases previs-
tas.
Das 20 empresas que constituem o PSI20 apenas 18 vo compor a nossa amostra,
isto porque as entidades, Edp Renovveis e a Ren, S.A desrespeitavam o pr-requisito ao
49

no possuam uma amostra de relatrios do governo das sociedades suficiente para ana-
lisar a evoluo da auditoria interna.
Este estudo abrange empresas dos mais variados sectores da economia conforme
podemos verificar no quadro que se segue (Quadro 5).
Altri SGPS, S.A.
Bcp - Banco Comercial Portugus, S.A.
Bes - Banco Esprito Santo, S.A.
Bpi - Banco Portugus de Investimento, S.A.
Brisa priv. - Auto-estradas de Portugal, S.A.
Cimpor - Cimentos de Portugal, SGPS, S.A.
Edp - Energias de Portugal, S.A.
Galp Energias Petrleos e Gs de Portugal, SGPS, S.A.
Jernimo Martins, SGPS, S.A
Mota Engil, SGPS
Pt | Portugal Telecom, SGPS, S.A.
Portucel | Empresa Produtora de Pasta e Papel, S.A
Semapa, S.A
Sonae ind.- Sonae Indstria, SGPS, S.A.
Sonae , SGPS, S.A.
Sonaecom, SGPS, S.A.
Teixeira Duarte Engenharia e Construes, S.A.
Zon Multimdia Servios de Telecomunicaes e Multimdia, SGPS, SA
Quadro 5 - Empresas que constituem o nosso estudo (elaborao prpria)

4.4.- Anlise dos resultados
No ponto que se segue sero tratados e analisados os resultados obtidos neste
estudo. Neste sentido, apresentamos no quadro n 6 as frequncias absolutas e relativas
referentes s variveis em estudo.
50


Frequncia
absoluta
para a 1
fase
Frequncia
relativa
para a 1
fase
Frequncia
absoluta
para a 2
fase
Frequncia
relativa
para a 2
fase
Possui uma unidade dedicada ou res-
ponsvel pelo controlo interno
6 33% 8 44%
Possui uma unidade dedicada ou res-
ponsvel pela auditoria interna
14 78% 15 83%
Possui uma unidade dedicada ou res-
ponsvel pela gesto de risco
17 94% 17 94%
A auditoria interna avalia a efic-
cia/eficincia do controlo interno
3 17% 2 11%
A auditoria interna avalia a eficcia e
eficincia da gesto de risco, controlo
interno, controlo dos riscos assim
como dos processos do negcio
10 56% 9 50%
A auditoria interna identifica situa-
es de crises potenciais e de crises
ocorridas tentando minimizar a pro-
babilidade de novas ocorrncias
3 17% 3 17%
A auditoria interna monitoriza e par-
ticipa nos planos estratgicos da
organizao implementando as reco-
mendaes necessrias
7 39% 6 33%
A auditoria interna assegura o cum-
primento das leis, regulamentos e
normas aplicadas
9 50% 9 50%
A auditoria interna desenvolvida
em todo o negcio
12 67% 10 56%
A auditoria interna possui uma uni-
dade estruturada de modo a acrescer
valor a organizao
12 67% 10 56%
A organizao aplica as melhores
prticas da Sarbanes Oxley Act
5 33% 13 67%
Quadro 6 - Frequncias absolutas e relativas das variveis em estudo (elaborao prpria)

Da anlise do Quadro n6 possvel observar que os valores das variveis no
divergem muito entre as duas fases.
51

Assim, numa primeira anlise, verificamos que as variveis que tm maior frequn-
cia correspondem a 2 , 3; 9 e 10 varivel. Ou seja a generalidade das empresas pos-
suem uma unidade dedicada ou responsvel pela auditoria interna e uma unidade dedi-
cada ou responsvel pela gesto do risco, por sua vez existe tambm um nmero bastan-
te razovel de entidades que considera que possui uma unidade de auditoria interna que
desenvolvida em todo o negcio e que consideram que esta unidade estruturada de
modo a acrescer valor organizao.
Sendo esta anlise muito geral, passaremos de seguida a analisar os resultados de
acordo com a diviso apresentada no ponto 4.2.

4.4.1.- Estrutura funcional da organizao
Com a anlise que se segue pretendemos compreender como se dividem as funes
no seio das organizaes, a ideia tentar perceber como se distribuem as unidades dedi-
cadas ao controlo interno, risco e auditoria interna.
Neste sentido e baseando-nos no quadro de frequncia apresentado no anexo 1
expomos o grfico n1, que representa exactamente essa distribuio.


Grfico n 1 - Estrutura funcional da organizao

52

Da anlise deste grfico podemos destacar que 94% das entidades possuem uma
unidade dedicada ou responsvel pela gesto de risco. Esta percentagem decresce para
78% na 1fase e 83% n 2 fase quando nos referimos a uma unidade de auditoria interna.
Das 3 variveis apresentadas a que apresenta menor frequncia (33% na 1fase e
44% na 2 fase) esta relacionada com o facto de as entidades criarem uma unidade dedi-
cada ou responsvel pelo controlo interno.
Ao longo do exame feito aos relatrios do governo das sociedades tornou-se bas-
tante explicita a existncia de uma cumplicidade entre estas unidades. A cumplicidade
mais frequente entre a unidade controlo interno e de auditoria interna, um exemplo
desta conivncia acontece no Jernimo Martins, onde a unidade de controlo interno
aprova o plano de actividades da unidade de auditoria interna de modo a avaliar a quali-
dade dos processos de controlo que zelam pelo cumprimento dos objectivos do sistema
de controlo interno. Esta abordagem permite tornar mais eficiente o processo de audito-
ria interna.
Uma situao frequente a cumplicidade existente entre a unidade de gesto de
risco e a unidade de auditoria interna. Um exemplo desta cumplicidade surge na Sonae
onde a actividade de gesto de risco apoiada e suportada pelas unidades de auditoria
interna e gesto de risco. Estas unidades tm a mesma misso de ajudar as empresas a
atingir os seus objectivos o que passa por minimizar o risco da organizao atravs de
uma abordagem sistemtica e estruturada.

4.4.2.- Papel da auditoria interna no controlo interno e na gesto de risco
De seguida, propomo-nos perceber qual o papel da auditoria interna na implemen-
tao e avaliao dos controlos internos e da gesto de risco. Com esta anlise preten-
demos concluir acerca da evoluo do conceito de auditoria interna, ou seja, tentar verifi-
car se a tradicional funo da auditoria interna onde a ateno recai essencialmente
sobre os controlos internos abandonada a favor de uma funo muito mais ampla onde
auditoria interna para alm de assegurar o controlo interno passa a avaliar a eficcia e
eficincia da gesto de risco, dos controlos dos riscos e dos processos do negcio.
53

Sendo que o intuito perceber se a evoluo sofrida no conceito de auditoria de
algum modo retratado nos relatrios do governo das sociedades das organizaes que
constituem a nossa amostra expomos o grfico n 2 baseado no quadro de frequncia
apresentado no anexo 2.
Grfico n 2 - Papel da auditoria interna no controlo interno e na gesto de risco

Dentro das entidades que possuem a comisso de auditoria interna, verificamos
que a maioria das entidades responsabiliza a auditoria interna pela avaliao da eficcia
dos processos de gesto de risco, do controlo interno e dos processos de negcios (1
fase -56%; 2 fase 50%).
Por sua vez surge ainda um conjunto de empresas, embora com uma percentagem
de apenas 17% para a 1fase e 11% 2fase, onde o objectivo da auditoria interna passa,
essencialmente, por promover um controlo eficaz.
Assim, dos dados aqui analisados fica perceptvel que na maior parte dos casos a
auditoria interna est mais empenhada em agir perante o risco, incorporando a gesto do
risco. Sendo tambm possvel apontar que, de modo geral, as empresas apresentam,
desde logo, um departamento de auditoria interna com uma abordagem baseada no ris-
co, controlo interno e processos de negcios.
54

Gostaramos, ainda, de destacar que das empresas observadas e que possuem a
auditoria interna como meio de assegurar o funcionamento do controlo interno no
sinnimo de pouco desenvolvimento, podemos chegar a esta concluso ao observarmos
o caso particular da EDP onde a unidade de auditoria interna tem a misso de examinar e
avaliar a eficcia do controlo interno, promover e monitorizar a implementao e manu-
teno do sistema de controlo interno, assegurando o apoio metodolgico e garantindo a
sua consistncia, coerncia interna e desempenho. Por sua vez esta entidade possui um
Comit de risco que tem como finalidade monitorizar os riscos significativos, aprovando e
definindo recomendaes sobre polticas procedimentos e limites de risco, este comit
tem ainda o apoio da direco de gesto de risco que faz um acompanhamento da identi-
ficao dos riscos, com o objectivo de garantir o seu controlo e mitigao.
Neste caso particular, criar duas unidades independentes foi a forma escolhida pela
empresa para assegurar o bom funcionamento interno.

4.4.2.1.- Departamento de controlo interno Vs a auditoria interna avalia a
eficcia/eficincia do controlo interno
Ao cruzamos a varivel possui uma unidade dedicada ou responsvel pelo controlo
interno com a varivel a auditoria interna avalia a eficcia/eficincia do controlo inter-
notemos a inteno de perceber se as empresas tm tendncia a responsabilizar a audi-
toria interna pelo controlo ou se pelo contrrio, estas criam um unidade especfica para
assegurar o controlo interno. Deste modo o grfico n3 apresenta os dados cruzados des-
tas variveis, cujo quadro de frequncia consta do anexo 3.
55

Grfico n 3 Possui uma unidade dedicada ou responsvel pelo controlo interno Vs a
auditoria interna avalia a eficcia/eficincia do controlo interno

Ao analisar este grfico verificamos que na 1 fase a percentagem de empresas que
possui uma unidade dedicada ou responsvel pelo controlo interno de 33% enquanto a
percentagem de empresas que responsabiliza a auditoria interna pela eficcia/eficincia
do controlo interno consideravelmente inferior (17%).
Durante a 2fase, a percentagem de empresas que possui uma unidade dedicada ou
responsvel pelo controlo interno aumentou para 44%, por sua vez, decresce para 11% o
nmero de empresas que imputa a responsabilidade da eficincia e da eficcia do contro-
lo interno auditoria interna.
Da observao dos relatrios do governo das sociedades foi possvel verificar que
existem empresas que consideram estas duas variveis a trabalharem autonomamente
mas a maior parte das situaes observadas existe uma cumplicidade entre estas duas
estruturas. o caso do BES que, numa primeira fase, possui uma unidade de controlo
interno para acompanhar e controlar a evoluo da organizao no domnio financeiro,
dos riscos, de realizao de objectivos e de conduo e execuo de projectos. Por sua
vez possu tambm uma unidade de auditoria interna que tem como principal funo a
avaliao peridica das prticas e procedimentos de controlo interno.
56

4.4.2.2- Departamento de gesto do risco Vs a auditoria interna avalia a
eficcia e eficincia da gesto de risco, controlo interno, controlo dos riscos
assim como dos processos do negcio
A inteno compreender se as empresas tm tendncia a responsabilizar a audi-
toria interna pela gesto do risco ou se pelo contrario, estas criam uma unidade dedicada
ou responsvel pela gesto de risco.
Com o grfico que se segue, elaborado de acordo com o quadro de frequncia apre-
sentado no anexo 4, tentamos perceber qual a tendncia da nossa amostra.
Grfico n 4 Possui uma unidade dedicada ou responsvel pela gesto de risco Vs a
auditoria interna avalia a eficcia e eficincia da gesto de risco, controlo interno, contro-
lo dos riscos assim como dos processos do negcio

Da anlise do grfico n4 verificamos que numa primeira fase 56% das empresas
responsabilizam a auditoria interna por assegurar a eficcia e eficincia da gesto de ris-
co, controlo interno, controlo dos riscos, assim como, dos processos do negcio, sendo
que, na 2 fase esta percentagem desce para 50%. Por sua vez, a quase totalidade (94%
para as 2 fases) das empresas analisadas possuem um departamento exclusivo de gesto
de risco para assegurar e avaliar o desempenho da gesto do risco.
57

Deste modo, foi possvel observar que a maior parte das entidades deixam a gesto
do risco a cargo de um departamento especfico, que pelo que foi possvel observar nos
relatrios slido, sustentado e focalizado a garantir, por si s, a eficincia da gesto do
risco.
No entanto, existe um nmero, bastante considervel, de empresas (56% para a
1fase e 50% para a 2fase) onde a responsabilidade da certificao e avaliao da gesto
do risco de todos os processos inerentes ao negcio, est a cargo da auditoria interna.
Desta amostra de empresas, existem algumas que possuem estas duas unidades a
desempenhar funes de apoio mtuo em nome do bom funcionamento da gesto do
risco.
Pormenorizando um pouco mais, podemos dizer que a maioria das organizaes
por ns analisadas concedem unidade de gesto de risco a funo de identificar os ris-
cos mais significativos, tentando gerir as crises ocorridas, minimizar a probabilidade de
novas ocorrncias e assegurar que o processo de gesto de risco adequado e sujeito a
uma rigorosa monitorizao. Em alguns casos, ainda , responsvel pelo esboo dos pr-
prios mecanismos de controlo do risco.
Ora, e de acordo com a nossa observao, exactamente a este nvel que surge a
parceria com a auditoria interna que muitas vezes acaba por participar, na monitorizao
dos riscos e na avaliao da eficincia desses mesmos mecanismos de controlo do risco.

Com parceria ou no, desta anlise destaca-se que as organizaes esto atentas e
empenhadas a controlar os riscos que podem vir a afectar a organizao, preocupao
esta que como pudemos observar no assim to recente.

4.4.3.- Outras funes da Auditoria Interna
Com a observao destas variveis tentmos verificar se os auditores internos reali-
zam outras funes, para alm das j referidas, (avaliaes aos processos de controlo
interno e/ ou gesto do risco).
58

Assim, com o grfico n 5, baseado no quadro de frequncia n 11 apresentado no
anexo 5, propomo-nos perceber que outras funes tem a auditoria interna no seio da
nossa amostra.
Grfico n 5- Outras funes da auditoria interna

Das empresas observadas podemos constatar que a funo que tem mais destaque
a auditoria interna, no desenrolar da sua actividade, assegurar o cumprimento, por par-
te das organizaes, das leis, regulamentos e normas (50% para as duas fases).
Ou seja, estas empresas incubem auditoria interna a reviso dos sistemas estabe-
lecidos de modo a certificar a conformidade com leis, regulamentos e polticas, cujo no
cumprimento pode vir a ter um impacto significativo na organizao. Nestes casos, sem-
pre que se justifique, a auditoria interna est autorizada a realizar processos de melho-
ramento ou implementao de novas normas internas
Por sua vez, com uma percentagem de 39% para a 1fase e 33% para a 2fase, sur-
gem as empresas que colocam a auditoria interna como uma parte activa na monitoriza-
o e participao dos planos estratgicos da organizao. Nestes casos, a auditoria
interna fica responsvel por examinar as operaes e os programas de modo a averiguar
se estes esto a ser executados de acordo com o planeado e se os resultados que origi-
nam so consistentes com os objectivos e as metas estabelecidas.
59

Da anlise aos relatrios ficou, ainda, visvel que caso estes resultados no sejam os
esperados o departamento de auditoria poder propor a implementao de melhores
procedimentos de modo a optimizar a performance dos negcios, implementao esta
que monitorizada pelo departamento de auditoria interna.
Por ltimo, debruamo-nos sobre a varivel.A auditoria interna identifica situaes
de crises potenciais e de crises ocorridas tentando minimizar a probabilidade de novas
ocorrncias que a que apresenta menos frequncia. Assim, somente, 17% das empre-
sas deixam a cargo da auditoria interna a anlise das actividades e dos processos de
negcio das reas onde potencialmente se verificam os maiores riscos e/ ou reas mais
carentes. Nestes casos, a auditoria interna tem a funo de minimizar os riscos de erro,
fraude ou de condutas inadequadas.
De destacar que o facto de no haver muitas empresas a responsabilizar a auditoria
interna pelo tratamento das situaes de crise no sinnimo de que as empresas dei-
xem esta temtica sem tratamento, pelo contrrio, na nossa observao foi possvel cons-
tatar que, por norma, esta matria tratada por outras unidades mais especficas, como
por exemplo pelo departamento de gesto de risco ou gesto de crise.

4.4.4.- A auditoria interna acrescenta valor a organizao Vs auditoria
interna desenvolvida em todos o negcio.
Decidimos cruzar a varivel a auditoria interna acrescenta valor organizao
com a varivel a auditoria interna desenvolvida em todo o negcio porque conside-
ramos que existe uma forte relao entre elas dado que, quanto mais amplo o trabalho
da auditoria interna mais valor poder acrescentar organizao.
Como o grfico n6 (baseado no quadro de frequncia apresentado no anexo 6)
pretendemos expor essa relao.
60

Grfico n 6- A auditoria interna acrescenta valor a organizao Vs auditoria interna
desenvolvida em todos o negcio.

Desta observao podemos concluir que, numa 1fase 67% das entidades analisa-
das admitem desenvolver a auditoria interna em todas as reas de negcio e consideram
ter um departamento estruturado que possa acrescer valor organizao. Por sua vez,
numa 2 fase esta percentagem desce para 56%, o que no significa necessariamente um
decrscimo da importncia da auditoria interna na organizao este facto est certamen-
te relacionado com a complexidade dos relatrios, situao que expomos mais claramen-
te no ponto 4.5.
Em forma de resumo, e conforme os dados obtidos nesta observao, podemos
dizer que um nmero razovel de empresas preza um dos grandes desafios da auditoria
interna, que o de fornecer sucesso e valor empresa e quanto mais amplo for o traba-
lho do auditor interno mais valor este poder acrescentar organizao, uma vez que a
sua estratgia chega a muito mais reas.
61

4.4.5.- As organizao que aplicam prticas da Sarbanes Oxley- Act
De seguida a nossa observao ir recair sobre as entidades que para alm de res-
peitarem as recomendaes sobre o governo das sociedades previstas pela CMVM, tm,
tambm, de respeitar as recomendaes previstas pela lei SOX
Com a anlise que se segue tentamos perceber at que ponto o facto de as empre-
sas adoptarem as normas previstas pela SOX sinnimo de maior desenvolvimento, quer
a nvel do desempenho da auditoria interna quer das funes gerais da organizao.
O grfico n 7, elaborado com base no quadro de frequncia apresentado no anexo
7, retrata a percentagem das entidades que esto a adoptar a lei SOX.
Grfico n 7- Organizaes que aplicam a lei SOX

Da anlise deste grfico podemos constatar que 33% das organizaes que consti-
tuem a nossa amostra aplica ou j aplicou a lei SOX.
Estas organizaes ou grupos encontram-se relacionadas com a lei SOX porque pos-
suem, ou j possuram, valores admitidos negociao na bolsa norte-americana, ficando
desta forma influenciados em determinado momento por esta lei.
Com a finalidade de perceber a dinmica entre a auditoria e a lei SOX, ou seja per-
ceber de que modo a auditoria interna pode apoiar a organizao a implementar a lei SOX
62

e se este facto ter provocado um desenvolvimento na auditoria interna, o grfico n 8,
baseado no quadro de frequncia apresentado no anexo 8, cruza as variveis Possui
uma unidade dedicada ou responsvel pela auditoria interna com a varivel auditoria
interna desenvolvida em todo o negcio e a auditoria interna possui uma unidade
estruturada de modo a acrescentar valor organizao.
Grfico n 8 Importncia da auditoria interna nas organizaes que aplicam a lei SOX

Como podemos observar a totalidade das empresas que seguem os requisitos da lei
SOX possuem uma unidade de auditoria interna estruturada que pode acrescentar valor
organizao e que desenvolvida em todo o negcio. Estas organizaes consideram que
a auditoria interna realiza a sua misso de modo objectivo e imparcial aplicando as suas
metodologias sistemticas com eficincia e eficcia.
Posto isto, e visto que, ficou explicito que todas estas empresas possuem uma uni-
dade de auditoria interna organizada e bem sedimentada surge a aspirao de perceber-
mos quais as funes da auditoria interna que podem ajudar a organizao a alinhar os
seus projectos com as melhores prticas previstas pela lei SOX.
Sendo que, uma das principais abordagens desta lei est relacionada com o contro-
lo interno, o grfico n 9 realizado de acordo com o quadro de frequncias exposto no
63

anexo 9, cruza as estruturas privilegiadas por estas organizaes para assegurar o contro-
lo interno;
Grfico n 9 Estrutura que assegura o controlo interno nas organizaes que aplicam a
lei SOX

Aquando da implementao da lei SOX as empresas ou os grupos de empresas
viram-se forados a desenvolver processos de controlo interno que pudessem garantir a
conformidade com os objectivos, politicas e procedimentos estabelecidos e garantir que
os riscos crticos identificados fossem controlados para um nvel aceitvel.
Da anlise do grfico possvel constatar que a auditoria interna tem uma elevada
responsabilidade no que diz respeito a assegurar a eficcia e eficincia do sistema de con-
trolo interno. Da anlise dos relatrios de governo das sociedades, foi possvel verificar
que num nmero muito considervel de situaes fica a cargo da auditoria interna a veri-
ficao se estes controlos funcionam de modo correcto e em proporo com o risco
conhecido e se as actividades da entidade so processadas e registadas correctamente.
Por sua vez, e para a maioria (60%) destas entidades a auditoria interna assegura
ainda a adequao dos sistemas de gesto de risco ficando, frequentemente, a seu cargo
o acompanhamento dos diversos riscos.
64

De seguida apresentamos o grfico n10, que corresponde ao quadro de frequn-
cias apresentado no anexo 10, e onde tentamos tornar visvel que outras funes de audi-
toria interna podem apoiar a implementao da lei SOX.
Grfico n 10 Outras funes da auditoria interna utilizadas pelas empresas que imple-
mentam a lei SOX

Da anlise deste grfico, observamos que, somente 20% das entidades que aplicam
a lei SOX utilizam as funes de auditoria interna para identificar situaes de crise ao
mesmo tempo que tentam minimizar a probabilidade de novas ocorrncias. No entanto,
80% destas empresas monitorizam e participam nos planos estratgicos da organizao
implementando as recomendaes sempre que se justifique. A mesma percentagem de
empresas (80%) responsabiliza a auditoria interna por assegurar o cumprimento das leis,
regulamentos e normas aplicadas.
Numa observao mais detalhadas aos relatrios do governo das sociedades, foi
possvel analisar o caso particular da Zon, onde verificamos que esta entidade, face s
exigncias nacionais e internacionais, teve de desenvolver um processo de controlo inter-
no com o intuito de garantir a conformidade com os objectivos, as polticas, os procedi-
mentos, a fiabilidade de informao e, a eficincia das operaes. Acresce ainda que,
65

tambm teve minimizar a ocorrncia de fraude e garantir que os riscos crticos identifica-
dos so controlados e reduzido para um nvel aceitvel.
Perante o novo projecto, a Zon, responsabilizou a unidade de auditoria interna em
assegurar a superviso e a execuo de todas estas polticas e procedimentos de modo a
que a entidade respeitasse os padres exigidos pela lei SOX.
Embora esta situao no seja to explcita nas restantes empresas, foi possvel
verificar que a auditoria interna vai de encontro com as necessidades da SOX e embora as
organizaes possam constituir comisses especficas para a implementao da SOX
recorrem, frequentemente, s funes de auditoria interna.

4.5.- Limitaes
Ao longo da execuo do nosso estudo emprico deparamo-nos com determinadas
limitao que de certo modo podem ter condicionado os resultados.
Podemos comear por referir que durante a anlise aos relatrios do governo das
sociedades, quanto mais desenvolvidos estes fossem mais difceis era obter informao
acerca da auditoria interna. Isto porque, os ltimos desenvolvimentos previstos pelas
recomendaes do governo das sociedades provocou um aumento da complexidade des-
tes relatrios, de tal ordem, que torna-se cada vez mais difcil aceder a informaes rela-
tiva a essa rea.
Ou seja, detecta-se que a presena da auditoria interna bastante forte dando a
sensao que esta se encontra cada vez mais envolvida no seio da entidade mas, a infor-
mao a seu respeito muito escassa, como se a auditoria interna estivesse implcita.
Como este estudo realizado em duas fases nas situaes onde nos deparamos com esta
limitao valeu-nos o facto de a anlise ser constituda por mais do que um relatrio.
Em relao nossa amostra gostvamos de referir o facto de esta ser de pequenas
dimenses e agrupar empresas de grandes dimenses que se encontram num estado de
desenvolvimento elevado. Neste sentido consideramos que esta amostra poder ser
representativa das empresas que se encontram cotadas na Bolsa de Euronext mas cha-
mamos ateno para o facto de no ser possvel fazer extrapolaes para o universo
empresarial portugus.
66

Por fim, destacamos o facto da anlise das diferentes variveis terem dependido da
percepo que o autor teve dos relatrios. Deste modo, e visto ser uma interpretao
pessoal, esta anlise possui um elevado grau de subjectividade.

4.6.- Concluses do estudo emprico
As nossas concluses so apresentadas de acordo com a diviso seguida na anlise
das variveis, e consistem na sistematizao dos resultados mais relevantes.

-Estrutura funcional da organizao
A este nvel podemos comear por referir que se torna claro que a auditoria interna
est envolvida na organizao das sociedades, sendo o seu papel cada vez mais vincado e
imprescindvel.
Ou seja, ao longo deste estudo foi possvel verificar que a auditoria interna passou a
desempenhar uma funo de destaque, ficando a seu cargo o estabelecimento de um
conjunto de princpios e processos internos que iro assegurar o bom desempenho da
organizao.
Mas, no foi s a auditoria interna que mereceu destaque, sendo que, de acordo
com a nossa anlise podemos concluir que, e como o esperado, o controlo interno tem
vindo a acompanhar o desenvolvimento das empresas, tornando-se cada vez mais fre-
quente depararmo-nos com a preocupao das organizaes em possurem um controlo
interno eficaz. Para garantir esta eficcia torna-se essencial que estes controlos passem a
ser rigorosamente monitorizados. Esta monitorizao, nalguns casos, ficou a cargo da
auditoria interna, noutros casos, foi criado um comit ou comisso especfica

-Papel da auditoria interna no controlo interno e na gesto de risco
O que sobressai neste estudo acerca desta temtica, o facto da maioria das
empresas por ns analisadas passarem a considerar a perspectiva mais moderna de audi-
toria interna que abandona o tradicional controlo interno, evoluindo assim, para uma
dinmica mais ampla que engloba, a gesto do risco, o controlo interno e os processos de
negcio.
67

Para a maior parte das empresas analisadas exactamente a este nvel que a audi-
toria interna desempenha um papel de elevada importncia assegurando a existncia na
empresa de nveis apropriados de risco, de modo a evitar que as operaes das organiza-
es sejam afectadas. Em determinados casos, ainda da responsabilidade da auditoria
interna atestar a adequao e monitorizao do processo de gesto de risco.

-Outras funes da auditoria interna
Com este estudo, ficou claro que a auditoria interna passou a adoptar um papel
mais diversificado acabando por ampliar as suas competncias. Assim, em determinadas
organizaes, fica responsvel por tentar minimizar a probabilidade dos riscos causarem
impacto nos negcios, ou seja perante situaes de crise a auditoria interna dever estar
preparada para responder prontamente com solues.
Outras entidades consideraram que, a auditoria interna deve monitorizar e partici-
par nos planos estratgicos da organizao estando, em alguns casos, envolvida na dis-
cusso dos projectos.
A nosso ver, esta perspectiva tem cada vez mais adeptos porque a empresa e os
prprios auditores s saem a ganhar, ou seja, permite que os auditores internos tenham
uma viso global das dificuldades e necessidades da entidade, facilitando a monitorizao
dos processos, e a implementao com destreza das resolues. Desta forma a auditoria
interna cria valor empresa.
Mas, o papel da auditoria interna no se confina a isto e ao longo deste estudo tor-
nou-se bastante evidente que a auditoria interna continua a ser responsvel pela aplica-
o, adequao e cumprimento das leis, normas e regulamentos internos.

-Outras caractersticas da auditoria interna
Nesta fase da nossa anlise debruamo-nos sobre a j emblemtica temtica a
auditoria interna acrescenta valor. Da nossa observao resulta que um nmero razovel
de empresas possuem um departamento de auditoria interna estruturado de modo a que
esta possa ser vista como uma mais-valia para entidade.
68

Segundo Pinheiro (2008 c, pp.4), a existncia de uma auditoria interna, sustentada
num enquadramento adequado e na integridade dos auditores, um dos factores mais
importante para ajudar a credibilizar, isto porque, um poderoso instrumento de ges-
to para mitigar os riscos negativos e contribuir para um desempenho excelente, fornecer
valor accionista e ajudar a comprometer todos os colaboradores nos objectivos estratgi-
cos da empresa.
As empresas aqui estudadas tm um grande fluxo de capital nos mercados financei-
ros e de capitais, logo ser imperativo garantir que todas as operaes que ocorrem den-
tro destas entidades so apropriadas, coerentes, eficazes e transparentes. Tarefa que no
pode estar mais dentro das competncias da auditoria interna. Assim para muitas empre-
sas a auditoria interna vista como um apoio imprescindvel para manter o nvel de
desenvolvimento.
Por estas razes, que um nmero razovel de empresas desenvolveram a audito-
ria em todo o negcio. Este facto tem uma razo de ser porque, para que a auditoria
interna consiga desempenhar do melhor modo possvel as suas funes, dever poder
actuar em todas as reas da organizao de forma a conseguir identificar as reas priori-
trias e as que necessitam de especial ateno, s assim, poder assistir a entidade a
alcanar as metas e os objectivos pr-definidos com o sucesso pretendido.

-Aplicao da SOX
Na parte final deste estudo tentmos verificar se algumas das empresas aqui obser-
vadas seriam influenciadas pela lei SOX.
Segundo Pinheiro (2008 c), a aplicao da referida lei provocou o reforo e o acom-
panhamento dos processos de controlo interno e respectivos riscos. Por sua vez, incenti-
vou a adopo de procedimentos de auto controlo, avaliao peridica e adopo de
medidas correctivas em cada vez mais reas
Estudos norte-americanos mostraram que com a SOX a auditoria interna passou
inevitavelmente a ter maior destaque, uma vez que muitas destas funes ficariam a seu
cargo, para conseguir responder s necessidades a auditoria interna alterou as suas fun-
es alargou competncias e modificou metodologias.
69

Das empresas aqui analisadas que esto condicionadas lei de SOX, podemos con-
cluir que todas elas possuem uma unidade de auditoria interna estruturada que desen-
volvida em todo o negcio e que ter apoiado estas empresas a respeitar algumas exign-
cias da lei SOX. As propostas da lei SOX que estiveram inevitavelmente relacionadas com
a auditoria interna esto associadas com o sistema de controlo interno. Foi exactamente
a este nvel que surgiram os maiores apoios por parte da auditoria interna atravs da an-
lise e participao na elaborao de propostas e sugestes relacionadas com os pressu-
postos da SOX.
Este acompanhamento nem sempre foi exclusivo da auditoria interna mas nos casos
em que esta situao se verificou a auditoria interna ter trabalhado em pareceria com
outras unidades especficas em prol do controlo interno e de toda a sua envolvncia
Tnhamos a pretenso de verificar se existia uma relao directa entre o desenvol-
vimento da auditoria interna e o envolvimento destas empresas com a lei SOX mas, este
facto no ficou devidamente claro. Sendo apenas possvel verificar que a auditoria interna
destas empresas mais abrangente e desenvolvida, facto que acreditamos poder estar
relacionado com as crescentes necessidades das empresas em gerarem recursos para
responderem s exigncias da lei SOX mas que foi impossvel de comprovar. At porque
estas empresas no se regem exclusivamente pela lei SOX e a conformidade que existe
entre as duas estruturas de governo das sociedades (cdigo da CMVM e lei SOX) pode
levar a que a integridade, transparncia e rigor do modelo portugus seja reforado pelas
normas de boas prticas previstas pela SOX
Por sua vez, gostaramos tambm de salientar o facto das empresas aqui analisadas
e que apenas respeitam as boas prticas de governo das sociedades aconselhadas pela
CMVM, tambm possurem um bom grau de desenvolvimento que no assim to dife-
rente das empresas que aplicam a lei SOX.
Neste contexto, h uma questo que nos surge: ser que estas empresas preten-
dem lanar-se no mercado de valores internacional ou as recomendaes, aplicadas esto
a par das normas internacionais?
Talvez possamos arriscar e dizer que aquando do surgimento da lei SOX, nos Esta-
dos Unidos da Amrica esta influenciou todas as normas, regulamentos, e recomenda-
70

es que surgiram posteriormente, at mesmo em Portugal que est longe da sua jurisdi-
o.
Alis, se analisarmos os desenvolvimentos ocorridos no departamento de auditoria
interna das empresas norte americanas aps a aplicao da lei SOX, deparamo-nos com
fortes semelhanas com o que, neste momento, est a ocorrer dentro das nossas empre-
sas.
Passando a explicar, como vimos a lei SOX incentiva os executivos a criarem uma
eficaz estrutura de controlo interno e a identificar os riscos que podem impedir a realiza-
o dos objectivos sem esquecer o estabelecimento dos controlos para atenuar esses ris-
cos, uma situao muito semelhante est a ser vivida nas empresas que se regem somen-
te pelas normas da CMVM. Estas empresas semelhana das que aplicam a lei SOX, pas-
saram a incentivar uma politica de gesto empresarial do risco e a adopo de um siste-
ma articulado e eficiente de controlo interno, com o objectivo de detectar e mitigar os
riscos inerentes actividade da sociedade.
71

5.- Concluso
As sucessivas falncias que ocorreram um pouco por todo o mundo econmico
estimularam a necessidade de serem estabelecidas novas e estruturadas regras de gover-
no das sociedades, e nestas circunstncias que surge a lei SOX que veio representar a
proclamada revoluo nas normas do governo das sociedades.
Neste sentido, a lei SOX aposta na fora da lei para obrigar as empresas a boas pr-
ticas de transparncia. Sendo ainda previstas penalizaes por incumprimento, cujo prin-
cipal intuito passa por tentar demover os mais audazes. (Loureno et all, 2008).
Embora a Lei SOX no seja aplicada em Portugal o mercado portugus no ficou
alheio reflexo sobre o governo das sociedades, e os primeiros e principais grandes
desenvolvimentos surgem pela mo da CMVM atravs da aprovao de um conjunto de
recomendaes que tentam acompanhar e transpor para Portugal as prticas de governo
das sociedades debatidas internacionalmente, isto sem desrespeitar as caractersticas e
singularidades da realidade portuguesa.
Para a CMVM uma adequada poltica de governo das sociedades deve garantir a
transparncia, assegurar a defesa dos accionistas e dos credores, responsabilizar os ges-
tores pelos incumprimentos de objectivos e pelas violaes lei, no impedir a maximiza-
o de performance, ser conforme aos standards internacionais e ser ajustada realidade
do pas, (Moreira et all, 2004, pp.7).
Ao observarmos as mudanas desenvolvidas nas recomendaes da CMVM, pode-
mos concluir que a evoluo de Portugal em termos de governo das sociedades particu-
larmente forte nos ltimos anos tornando-se uma matria indispensvel para o bom
desenvolvimento das empresas portuguesas. Foi ainda possvel, verificar que Portugal
est alinhado com as melhores prticas internacionais de governo das sociedades.
Intrinsecamente relacionado com a execuo de bons princpios de governo das
sociedades, tanto os propostos pela CMVM como a lei SOX, surgem paralelamente, fortes
desenvolvimentos na funo de auditoria interna. Sendo possvel concluir, e de acordo
com as nossas expectativas, que a profisso de auditoria interna ao acompanhar as
necessidades das organizaes tem contribuindo para que estas melhorem o seu desem-
72

penho. Por sua vez, podemos dizer que este envolvimento da auditoria interna com as
novas regras do governo das sociedades ser responsvel pela actual ascenso da funo
da auditoria interna.

Deste modo, tornou-se evidente o abandono do tradicional conceito de auditoria
interna, onde a funo do auditor se resumia, essencialmente a fiscalizar o controlo
interno para passar a adoptar uma nova funo, proactiva, de avaliao e consultoria,
auxiliando a organizao a atingir os seus objectivos, melhorando a efectividade da ges-
to de riscos, do controlo interno e do processo de governao. Podendo ainda garantir
que as polticas das organizaes so respeitadas, que os seus activos so protegidos e
que as suas operaes so controladas (Teixeira , 2006).
Posto isto, a principal concluso de que a auditoria interna cada vez mais
imprescindvel ao bom funcionamento das organizaes e que esta tem vindo a evoluir
medida que as empresas vo acompanhando os desenvolvimentos de governo das socie-
dades.
Alis, esta situao foi possvel verificar no nosso estudo emprico, onde constat-
mos que por norma um departamento de auditoria interna que possua uma abordagem
sistemtica e estruturada tem a possibilidade de ajudar as empresas a atingir os seus
objectivos. Constatmos, ainda que quanto mais desenvolvida a empresa mais imprescin-
dvel a funo da auditoria interna e embora esta pudesse passar despercebida encon-
tra-se bem posicionada no seio da empresa.
Neste sentido podemos dizer que segundo a nossa percepo as empresas aposta-
ram no sucesso ao apostar no reforar das competncias da auditoria interna.
73


.- Bibliografia
AICPA, (2005), Internal Control: A Tool for the Audit Committee,
http://www.aicpa.org/audcommctr/toolkitsnpo/internal_control.htm, acesso em
Novembro de 2009.
Almeida, D. (2005), Gesto de Risco e Governo das Sociedades, Revista de Audito-
ria Interna, n22, Outubro/Dezembro.
Anand, S. (2007), Essentials of Sarbanes Oxley, John Wiley & Sons.
Antunes, J. et all (2007), A importncia da atuao dos Comits de Auditoria nos
trabalhos dos auditores independentes de companhias abertas.
Attie, W.(1998), Auditoria Conceitos e Aplicaes; Editora Atlas S.A.
Azevedo, P. (2007), O papel da regulamentao na governana corporativa: Esti-
mando os efeitos da lei Sarbanes Oxley Sobre o retorno de aes Brasileiras lista-
das nos EUA.
Barreiro, M. (2007), Auditoria Interna Aliada da estratgia empresarial; Revista
de Auditoria Interna, n 27, Abril /Julho.
Cmara, P.(2008), A auditoria interna e o governo da sociedades -2 parte; Revista
de Auditoria Interna, n31, Outubro/Dezembro.
Castanheira, N. (2007), Auditoria Interna Baseada no Risco - Estudo do caso Portu-
gus, Tese de Mestrado em Contabilidade e Auditoria Universidade do Minho.
Castanheira, N. & Rodrigues, L.(2006), Gesto de risco da abordagem tradicional
gesto de risco empresarial, Revisores & Empresas.
CMVM (2001), Regulamento da CMVM n.

7/2001 Governo das Sociedades Cota-
das.
CMVM (2005), Recomendaes da CMVM sobre o Governo das Sociedades Cota-
das.
CMVM (2007 a), Regulamento da CMVM n 1/ 2007.
CMVM (2007 b), Recomendaes da CMVM sobre o Governo das Sociedades
74

CMVM (2009), Consulta Pblica da CMVM N. 02/2009 - Projecto de Regulamento
da CMVM Governo das Sociedades Cotadas (Revoga o Regulamento da CMVM
N1/2007) e Projecto de Alterao ao Cdigo do Governo das Sociedades (Reco-
mendaes).
COSO (2004), Enterprise Risk Management - Integrated Framework Executive
Summary.
COSO (2009), Internal Control Integrated Framework, Guidance on Monitoring
Internal Control Systems.
COSO (1992), Internal Control Integrated Framework,
http://www.coso.org/IC.htm, acesso em Outubro de 2009.
Costa, A. (2008), A Auditoria Interna nos Municpios Portugueses.
Cunha, V & Martins, A. (2007), Uma Viso Econmica da Questo do Governo das
Empresas, Jornal de Contabilidade ,n 367.
Deloitte (2005), Optimizing The Role of Internal Audit in The Sarbanes-Oxley Era.
DiNapoli, T. (2007), Standards for Internal Control in New York State Government.
Ecora (2005), The IT Directors Practical Guide To Sarbanes-Oxley Compliance.
Freitag, V. C. et all (2008), O tratamento dos gastos de implantao da SOX e seus
benefcios Um Estudo de Caso; Congresso USP de Contabilidade e Controladoria.
Gernimo, L. et all (2009), Governana Corporativa Uma abordagem segundo a
Lei Sarbanes Oxley, RUC Revista Unieuro de Contabilidade, Braslia, v. 2; n. 1;
Fevereiro.
Gonalves, A. (2008), A evoluo das Metodologias de Auditoria, Revisores e Audi-
tores.
Gordon, A. (2009), Sarbanes Oxley and Internal Audit,
http://ezinearticles.com/?Sarbanes-Oxley-And-Internal-Audit&id=378023, acesso
em Outubro de 2009.
Harrington, C. (2004), Internal Audit`s New Role Put together a top-notch de-
partment, Journal of Accountancy.
IIA (2004 a), The Institute of Internal Auditors; Internal Auditings Role in Sections
302 and 404- U.S. Sarbanes Oxley Act Of 2002.
75

IIA (2004 b),The Role of Internal Auditing in Enterprise-wide Risk Management.
Instituto Portugus de Auditoria Interna (2002), A Lei de Sarbanes Oxley de
2002.
Lisboa, I. (2009), Manual de Auditoria Interna - Conceitos e prticas para imple-
mentar a Auditoria Interna,
http://www.portaldeauditoria.com.br/tematica/auditoriainterna_diferencasbasica
sentreauditoria.htm, acesso em Setembro 2009.
Loureno (2008), Manuel et all; Corporate governance factor de preveno da
fraude contabilstica, Revista TOC.
Mattedi, L. (2006), Como a Governana Corporativa pode ajudar no fortalecimento
do Mercado de Capitais Brasileiro.
Marques, M. (2003), O que o Corporate Governance; Revista de Auditoria
Interna, n17, Outubro/Dezembro.
Matyjewicz, G. & D'Arcangelo, J. (2004), ERM - BASED AUDITING, Internal Auditing,
Boston, Nov/Dec, Vol.19;
http://proquest.umi.com/pqdweb?did=782937921&Fmt=4&clientId=23852&RQT=
309&VName=PQD, acesso em Outubro 2009.
Miller, P. (2008), Controle Interno- Governana Corporativa Administrao de
Riscos- Fraude, El Auditor Interno,
http://www.iaia.org.ar/elauditorinterno/19/Articulo1p.htm, acesso em Setembro
de 2009.
Morais, G. & Martins, I. (2003), Auditoria Interna Funo e Processo; reas Edito-
ras.
Morais, G. & Benito, G. (2008), Auditora Interna Medioambiental Basada en la
Gestin del Riesgo Corporativo: Un Caso de Estudio.
Moreira, J. et all (2004), Corporate Governance em Portugal.
Pereira, G.& Branco, C.(2005), As Novas Regras sobre Governo das Sociedades
("Corporate Governance").
76

Pereira, N.(2007), Crescente Relevncia dos Sistemas de Controlo Interno e de
Governo nas Sociedades Comerciais, Revista de Auditoria Interna, n28, Outu-
bro/Dezembro.
Pinheiro, J. (2005), Auditoria Interna - Criar Sucesso, Revista de Auditoria Interna,
n 22,Outubro / Dezembro.
Pinheiro, J. (2008 a), Auditoria Interna - Manual Prtico para Auditores Internos
Uma abordagem proactiva e a evoluo necessria, Editora Rei dos Livros.
Pinheiro, J. (2008 b), Simbiose entre os princpios de boa governao e o controlo
interno, Revista de Auditoria Interna, n32, Outubro /Dezembro.
Pinheiro, J (2008 c), O Inegvel valor da auditoria a partilha do conhecimento,
Revista de Auditoria Interna, n30, Abril/ Junho.
Pires, A. (2008), Impacto da lei Sarbanes - Oxley no Sistema de Controlo Interno
das empresas cotadas no EUA O caso Portugus; Mestrado em Contabilidade e
Auditoria; Universidade Aberta.
Filho, C. (2007), Mapeamento de processos baseado em controles para governana
de tecnologia da informao; Programa de Ps- Graduao Stricto- Sensu.
Rick, J. (2008), Rising to the challenge - Traduzido por Raul Fernandes, Revista de
Auditoria Interna, n 31, Julho/Setembro.
Russo, J.(2004), O controlo interno das empresas, Dezembro.
Santos, L. (2004), A Lei Sarbanes - Oxley: uma tentativa de recuperar a credibilida-
de do mercado de capitais norte-americano, Faculdade de Cincias contbeis -
Universidade Federal de Uberlndia.
Sousa, O. (2007), Auditoria Interna evoluo para alm da Sarbanes - Oxley.
Teixeira, M. (2006), O contributo da Auditoria Interna para uma Gesto eficaz, Dis-
sertao de Mestrado em Contabilidade e Auditoria.
TUAC (2004), Review of the OECD Principles of Corporate Governance: An Evalua-
tion by the TUAC Secretariat.
Tavares, C.(2006), Evoluo e alteraes no Governo das Sociedades.
Zanker, P .(2008), Gesto de Risco e Governana Corporativa: As empresas Brasilei-
ras na Bolsa de valores de nova York, Dissertao de Mestrado.
77

Anexos

Anexo 1
Estrutura funcional da organizao

Anexo 2
Papel da Auditoria Interna no controlo interno e na gesto de risco
Frequncia
absoluta da
1 fase
Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia
relativa
da2 fase
A auditoria interna avalia a efic-
cia/eficincia do controlo interno
3 17% 2 11%
A auditoria interna avalia a eficcia e
eficincia da gesto de risco, controlo
interno, controlo dos riscos assim como
dos processos do negcio
10 56% 9 50%

Frequncia
absoluta da
1 fase
1Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia rela-
tiva da2 fase
Possui uma unidade dedicada ou res-
ponsvel pelo controlo interno
6 33% 8 44%
Possui uma unidade dedicada ou res-
ponsvel pela auditoria interna
14 78% 15 83%
Possui uma unidade dedicada ou res-
ponsvel pela gesto do risco
17 94% 17 94%
78

Anexo 3
Possui uma unidade dedicada ou responsvel pelo controlo interno Vs
a auditoria interna avalia a eficcia/eficincia do controlo interno
Frequncia
absoluta da
1 fase
Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia
relativa da2
fase
Possui uma unidade dedicada ou res-
ponsvel pelo controlo interno
6 33% 8 44%
A auditoria interna avalia a efic-
cia/eficincia do controlo interno


3 17% 2 11%

Anexo 4
Possui uma unidade dedicada ou responsvel pela gesto de risco Vs a
auditoria interna avalia a eficcia e eficincia da gesto de risco, controlo
interno, controlo dos riscos assim como dos processos do negcio
Frequncia
absoluta da
1 fase
Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia
relativa da2
fase
Departamento de gesto de risco



17 94% 17 94%
A auditoria interna avalia a eficcia e efi-
cincia da gesto de risco, controlo
interno, controlo dos riscos assim como
dos processos do negcio
10 56% 9 50%

79

Anexo 5
Outras funes da auditoria interna
Frequncia
absoluta da
1 fase
Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia
relativa da2
fase
A auditoria interna identifica situaes de
crises potenciais e de crises ocorridas ten-
tando minimizar a probabilidade de novas
ocorrncias
3 17% 3 17%
A auditoria interna monitoriza e participa
nos planos estratgicos da organizao
implementando as recomendaes neces-
srias
7 39% 6 33%
A auditoria interna assegura o cumpri-
mento das leis, regulamentos e normas
aplicadas
9 50% 9 50%

Anexo 6
A auditoria interna acrescenta valor a organizao Vs auditoria interna
desenvolvida em todos o negcio.
Frequncia
absoluta da
1 fase
Frequncia
relativa da1
fase
Frequncia
absoluta da
2 fase
Frequncia
relativa da2
fase
Auditoria interna desenvolvida em
todo o negcio
12 67% 10 56%
A auditoria interna possui uma unidade
estruturada de modo a acrescer valor a
organizao
12 67% 10 56%

80

Anexo 7
Organizaes que aplicam a lei SOX
Adoptam a SOX Frequncia absolu-
ta
Frequncia relativa
A organizao aplica as melhores prticas da Sarbanes
Oxley -Act
5 33%
A organizao no aplica as melhores prticas da Sarba-
nes Oxley -Act
13 67%

Anexo 8
Importncia da auditoria interna nas organizaes que aplicam a lei
SOX
Das organizao que aplicam com as melhores prticas
da Sarbanes Oxley -Act
Frequncia absolu-
ta
Frequncia relativa
Possui uma unidade dedicada ou responsvel pela audi-
toria interna
5 100%
Auditoria interna desenvolvida em todo o negcio 5 100%
A auditoria interna possui uma unidade estruturada de
modo a acrescer valor a organizao
5 100%

81

Anexo 9
Estrutura que assegura o controlo interno nas organizaes que apli-
cam a lei SOX
Frequncia absolu-
ta
Frequncia relativa
Possui uma unidade dedicada ou responsvel pelo con-
trolo interno
3 60%
A auditoria interna avalia a eficcia/eficincia do contro-
lo interno
2 40%
A auditoria interna avalia a eficcia e eficincia da ges-
to de risco, controlo interno, controlo dos riscos assim
como dos processos do negcio
3 60%

Anexo 10
Outras funes da auditoria interna utilizadas pelas empresas que
implementam a lei SOX
Frequncia absoluta

Frequncia relativa

Possui uma unidade dedicada ou responsvel pela audi-
toria interna
5 100%
A auditoria interna identifica situaes de crises poten-
ciais e de crises ocorridas tentando minimizar a probabi-
lidade de novas ocorrncias
1 20%
A auditoria interna monitoriza e participa nos planos
estratgicos da organizao implementando as recomen-
daes necessrias
4 80%
A auditoria interna assegura o cumprimento das leis,
regulamentos e normas aplicadas
4 80%