Neste capítulo, serão abordados aspectos da governança corporativa: a prestação de contas (accountability), os controles e regulamentações e a tecnologia da informação necessária para garantir a efetividade dos controles internos e a transparência.
A governança corporativa tem como principal preocupação obter dos acionistas, da alta administração e do conselho de administração, a aderência (compliance) a códigos de conduta que contenham mecanismos para reduzir ou eliminar os conflitos de interesse e as fraudes, e utilizar padrões ou “melhores práticas”, protegendo assim, também os envolvidos em geral (stakeholders) – funcionários, clientes, fornecedores, bancos, o meio-ambiente e a comunidade. As boas práticas de governança corporativa estão baseadas em quatro pilares - Equidade, Prestação de Contas, Transparência e Sustentabilidade Corporativa, e são assuntos obrigatórios para os gestores de uma empresa (KPMG, 2008, p. 2). “As boas práticas de governança corporativa têm a finalidade de aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para a sua perenidade” (IBGC, 2008).
O interesse neste tema acentuou-se principalmente após os escândalos financeiros ocorridos em 2001, envolvendo a Enron, Worldcom e outras empresas, e que culminou com a aprovação da Lei Sarbanes-Oxley, em 2002, para restabelecer a confiança no sistema.
A efetiva gestão da conformidade (compliance) requer uma abordagem abrangente desta, que considere os diversos requisitos dos órgãos reguladores e outros envolvidos, que contemple os diversos pontos de contato com a gestão operacional e as várias formas de elaboração e divulgação de relatórios (reporting) necessários para identificar potenciais sinergias e a utilização cruzada da informação (PRICE/SAP, 2005a, p. 2).
Porém, a implantação da governança corporativa representa altos custos, e as empresas buscam formas de garantir sua efetividade, eficiência e sustentabilidade. Espera-se, além da redução do seu custo de implantação e de manutenção, que suporte, de fato, a empresa, para que esta atinja as demandas dos stakeholders, cujo foco tem mudado de “ganhos máximos a qualquer custo” para crescimento sustentável e governança efetiva, gerenciamento de riscos e conformidade (PRICE/SAP, 2005a, p. 3).
3.1. Accountability
Para Ijiri (apud Nakagawa, 2007, p. 7), a razão de ser da contabilidade é a prestação de contas (accountability), que, segundo Nakagawa (2007, p. 7) “surge como o resultado de um adequado nível de evidenciação”. De acordo com Vasconcelos e Viana (2002, p.21), a “qualidade da evidenciação torna-se fator de excelência para uma comunicação eficaz”. Também afirmam que a posse da tecnologia não é suficiente, se a informação não é compreendida nem compartilhada.
Segundo Dias Filho (2000, p. 40),
... o termo evidenciação permeia as principais reflexões, pois ele se identifica com os próprios objetivos da contabilidade, caracterizando-se como o meio pelo qual ela deve cumprir a sua missão, isto é, comunicar aos seus usuários informações relevantes para orientar decisões.
De acordo com Nakagawa (2007, p. 7), existem duas formas de accountability:
• a exógena, decorrente da “necessidade de o Conselho de Administração fazer a prestação de contas (evidenciação) para a Assembléia Geral Ordinária dos acionistas e envolvidos (stakeholders)”. A base técnica desta é a atividade de contabilização, cujo responsável, legal e técnico, é o contador, e visa “demonstrar a conformidade da empresa às leis que regulam suas atividades”;
• a endógena, decorrente da necessidade de os dirigentes da empresa fazerem a prestação de contas perante o seu Conselho de Administração. A base técnica dessa evidenciação, cujos responsáveis são os contadores gerenciais (controllers), é a contabilidade gerencial, que tem a capacidade de interpretar e comunicar aos gestores do negócio e envolvidos (stakeholders) os riscos associados ao negócio, em especial à estimativa dos fluxos de caixa de futuros negócios.
A transparência com que as empresas disponibilizam informações ao mercado tem sido reconhecida como um dos principais pilares das boas práticas de governança (MENDES DA SILVA e MAGALHÃES FILHO, 2005).
A transparência é, segundo o IBGC (2008, p. 9):
mais do que a “obrigação de informar”, a Administração deve cultivar o “desejo de informar”, sabendo que da boa comunicação interna e externa, particularmente quando espontânea, franca e rápida, resulta um clima de confiança, tanto internamente, quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem à criação de valor.
3.2. Controles e regulamentações
De acordo com o trabalho da PriceWaterhouseCoopers, em conjunto com a fornecedora de software SAP (PRICE/SAP, 2005a), as empresas estão sujeitas, atualmente, a quatro tipos de controles e regulamentações: Governança corporativa e controles internos; Padrões de indústrias; Outros padrões externos e Procedimentos internos.
Serão abordados os controles e regulamentações que tenham relação com o trabalho, ou seja, que tenham a ver com risco, confiança, confiabilidade, controles internos, reputação etc.
Uma das regulamentações mais evidentes dos últimos tempos é a Lei Sarbanes- Oxley, conhecida também por SOx ou Sarbox. Foi aprovada em 2002, nos Estados Unidos, com o objetivo de aperfeiçoar os controles internos financeiros e contábeis das empresas, visando garantir a transparência da gestão, a credibilidade contábil e a segurança de informações confidenciais, reduzindo as possibilidades de fraudes. Devem enquadrar-se na lei todas as companhias de capital aberto e suas subsidiárias cujas ações são negociadas em Bolsas (US-listed companies), incluindo corporações estrangeiras que negociam ADRs (American Depositary Receipts) naquele país. É composta de requisitos específicos para governança corporativa e controles internos, tais como (PRICE/SAP, 2005a):
• Manutenção e avaliação regular da efetividade dos controles e procedimentos para divulgação de informações relevantes, e do relato de mudanças significativa nesses controles, incluindo qualquer ação corretiva relativa a deficiências significativas ou falhas graves (Seção 302), e a
emissão de um relatório da efetividade dos controles internos sobre demonstrações financeiras (Seção 404), na forma de:
Documentação dos processos de negócio e processos de controle das principais atividades da empresa;
Avaliação do design e da efetividade dos controles;
Indentificação, desenvolvimento, implantação e acompanhamento dos planos de contingência;
Acompanhamento das mudanças nos controles internos.
• Divulgação rápida de informações adicionais referentes a mudanças significativas nas condições financeiras e operacionais (Seção 409), sendo requeridos:
Identificação do evento e o fluxo de informações, considerando papéis- chave e responsabilidades;
Alinhamento dos relatórios internos com os requisitos externos por informações sobre mudanças significativas nas condições financeiras e operacionais;
Simulação dos efeitos das mudanças esperadas; Avaliação dos impactos potenciais das mudanças.
• Proteção aos informantes (Seção 301)
Anonimato e confidencialidade nos comunicados referentes a problemas contábeis ou de auditoria;
Recepção, retenção e tratamento de reclamações recebidas pelos informantes de problemas contábeis ou de auditoria.
A lei prevê ainda outras práticas de governança, como:
• Manutenção de uma função de auditoria interna para fornecer à administração e ao comitê de auditoria avaliações contínuas sobre os processos de gestão de risco da empresa e o sistema de controle interno;
• Parecer do auditor independente, em relação à eficácia operacional dos controles internos;
• Penalidades (pesadas multas e prisão) para dirigentes que, por exemplo, alterarem documentos;
• Divulgação da existência ou não de um código de ética e conduta aplicável aos seus diretores executivos e quaisquer funcionários desempenhando funções relevantes relacionadas à preparação dos relatórios financeiros.
As empresas têm encontrado algumas dificuldades para agir em conformidade (compliance) com a Seção 404 da Lei Sarbanes-Oxley. Algumas delas subestimaram o escopo necessário da documentação, avaliação e esforços de teste, bem como os requisitos de suporte (DELOITTE, 2004).
A certificação dos controles internos exigiu que muitas empresas voltassem a implantá-los nos seus principais processos operacionais e sistemas de informação e contratar pessoas para monitorar a eficácia desses controles. Muitos desses controles foram, num passado recente, eliminados, na onda dos projetos de reengenharia, downsizing e redução de custos (KPMG, 2008, p. 3).
Para a Deloitte (2003, p. 17), um modelo de confiabilidade nos controles internos é função das seguintes características:
• Desenho e eficácia operacional dos controles;
• Extensão da documentação dos controles e procedimentos;
• Consciência dos funcionários acerca das atividades de controle pelas quais são responsáveis;
• Monitoramento independente.
A Deloitte (2004) levantou 10 questões referentes a controles internos que estão exigindo cuidado dos gestores. Para muitas organizações, essas questões indicam fraquezas em um ou mais dos componentes chaves dos controles internos definidos pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO), o padrão que várias empresas adotaram para avaliar a efetividade dos controles internos sobre relatórios financeiros.
As 10 ameaças para a conformidade são:
1. Falta ou deficiência de um programa abrangente de gestão dos controles internos;
2. Falta de um programa formal de gestão de riscos empresariais;
3. Controles inadequados associados com a existência de transações não- rotineiras (exceções), complexas ou incomuns;
4. Controle não efetivo da integração pós-fusão/aquisição; 5. Falta de controle efetivo do ambiente de TI;
6. Processo não efetivo de preparação de relatórios financeiros e de divulgação; 7. Falta de controles formais sobre processos de fechamento financeiro;
8. Falta de políticas e procedimentos contábeis correntes, consistentes, completos e documentados;
9. Inabilidades para avaliar e testar controles sobre processos terceirizados; 10. Compreensão inadequada da diretoria e do comitê de auditoria sobre riscos e
controles;
No Brasil, as exigências de governança corporativa provêm principalmente da Bovespa, por meio dos Níveis diferenciados de governança 1 e 2 e do Novo Mercado. Empresas listadas nesses segmentos se comprometem, voluntariamente, com a adoção de práticas de governança corporativa adicionais em relação ao que é exigido pela legislação, influenciando positivamente o valor e a liquidez das ações e reduzindo o custo de captação, devido ao grau de segurança que oferecem, pelos direitos que concedidos aos acionistas e pela qualidade das informações divulgadas (BOVESPA, 2008).
A adesão ao nível de governança 1 ou 2 depende do grau de compromisso assumido pela empresa, por meio de seus administradores, conselheiros fiscais e controladores, com a Bovespa, principalmente quanto à melhoria das informações prestadas. O anexo B relaciona estas obrigações adicionais.
No nível de governança 2, além das regras aplicáveis ao nível 1, existem algumas obrigações adicionais, sendo que algumas delas deverão ser aprovados em
Assembléias Gerais e incluídas no Estatuto Social da companhia. Destacam-se a divulgação de demonstrações financeiras de acordo com padrões internacionais (IFRS ou US GAAP) e a maior proteção aos acionistas não controladores.
A principal inovação do Novo Mercado é a exigência de que o capital social da companhia seja composto somente por ações ordinárias. Porém, existem outras obrigações adicionais para as companhias abertas participantes, também listadas no anexo B.
Comparando-se os Estados Unidos com o Brasil, nota-se que:
Mesmo com algumas diferenças nas boas práticas de governança entre os dois países é possível notar cada vez mais uma tendência a similaridades. Muito dificilmente iremos ter uma SOX brasileira, pois diferentemente do mercado de capitais norte-americano, no qual as regras de governança são obrigatórias e aplicáveis a todas as empresas abertas, no Brasil as regras diferenciadas de governança da Bovespa são optativas (KPMG, 2008, p. 3). Porém, dificilmente um IPO (Initial Public Offering) no Brasil, atualmente, terá sucesso, se a empresa não optar por se enquadrar ao Nível II, ou ao Novo Mercado da Bovespa (KPMG, 2007, p. 3).
Existem, também, outras regulamentações relacionadas à governança corporativa:
• CVM 358; • ISO BR 17799.
No Brasil, conforme determina a nova lei 11.638, com a necessidade das instituições financeiras e das companhias abertas de apresentar as demonstrações seguindo as normas internacionais, surgem oportunidades de ganhos para as empresas e para o Brasil, que, segundo Ramon (2008, p. 18), são:
• Maior transparência e credibilidade perante os investidores e o mercado em geral;
• Modernização das práticas contábeis para atender às demandas do mercado;
• Redução de custos e maior facilidade na captação de recursos; • Ganhos de eficiência decorrentes da melhor qualidade da informação; • Aprimoramento da governança e dos controles internos;
• Eqüidade e facilidade de comparação entre empresas concorrentes; • Facilitação dos processos de fusão e aquisição de empresas; • Melhor preparação da empresa para a hipótese de ser vendida; • Estímulo à qualificação dos profissionais de contabilidade.
Para Nakagawa (2007, p. 7), a necessidade de conformidade faz surgir no Brasil uma oportunidade única para a reengenharia dos processos de educação contábil nas empresas. Corre-se, porém, o risco de não se verificar mudança significativa no comportamento ético dos operadores contábeis, devido a uma cultura legalista (code law) de nossa sociedade.
Conforme Allen (2005, p. 51), a mensagem emanada da Sarbanes-Oxley é clara: o espírito da lei deve prevalecer sobre a letra da lei. Uma das soluções apresentadas por ele é a educação dos contadores, no sentido do desenvolvimento da contabilidade e da auditoria com princípios éticos.
3.3. Tecnologia da Informação e governança corporativa
Para atender às exigências da Lei Sarbanes-Oxley, os sistemas informatizados de gestão devem, conforme a PRICE/SAP (2005a, p. 5-6), atender os seguintes requisitos funcionais:
• Controle de acesso e configuração para efetuar, em tempo real, acesso universal a dados de conformidade (compliance), confiabilidade contábil, e escalabilidade, para múltiplos objetivos e unidades de negócio, sempre que necessário;
• Gerenciamento de dados, especialmente armazenamento centralizado das bibliotecas de processos de negócios, controle de versão, cópias de segurança e pendências para o próximo período;
• Plataforma de comunicação que inclua um espaço de trabalho colaborativo para compartilhamento de melhores práticas sobre processos e controles, além de um portal para submissão anônima de problemas contábeis ou fraudes;
• Captura de atributos-chave para análise (relevância da identificação de processos, ligação entre informação financeira e controles específicos); • Facilitação de atividades necessárias de conformidade (compliance), como a
• Integração entre dados mais complexos e demais sistemas, como na relação entre o sistema de Recursos Humanos e a estrutura organizacional, do financeiro com o plano de contas, dos módulos operacionais com os controles de processos, ferramentas para gestão de documentos como políticas e repositórios de procedimentos, atestados de conformidade ao código de ética, certificado de independência de diretores etc;
• Suporte para fluxos de trabalho (workflow), incluindo a definição de papéis, controle de datas, limites e disparos de atividades;
• Monitoramento e relatórios, incluindo sumários e exceções, de forma detalhada (mergulho até a transação), para permitir visibilidade sobre atividades de conformidade (compliance).
Para atender os controles demandados pela SOX, a TI deverá utilizar uma estrutura de suporte (frameworks) de governança, tais como:
• DRI – plano de continuidade de negócios (PCN); • CobiT – governança em TI;
• ITIL – gestão de serviços de TI;
• CMMI – gestão para o desenvolvimento de software;
• ISO 149977 (BS-7799) – gestão de segurança da informação/PSI.
Os sistemas ERP (Enterprise Resource Planning) são uma das ferramentas mais efetivas para acesso, controle e consistência dos dados que suportam a elaboração de relatórios gerenciais. Esses sistemas provêem a estrutura necessária para os processos de negócios e baixam o custo total de propriedade (TCO), por meio integração automática (PRICE/SAP, 2005a, p. 15).
Porém, a governança permitida pelos sistemas ERP nem sempre é atingida, por uma série de problemas, apontados por Morgado (2006):
• Utilização parcial do ERP: ocorrem muitas “saídas” (desvios) para efetuar controles paralelos, devido ao não funcionamento de algum módulo do sistema, ou “porque não houve treinamento adequado, ou porque algum módulo não foi instalado ou disponibilizado”;
• Excesso de planilhas eletrônicas: os controles paralelos, na maior parte efetuados em planilhas eletrônicas, causam dificuldades de compartilhamento das informações (ilhas de informação). As planilhas são úteis como ferramenta de simulação ou visualização de informações, devido ao seu grande potencial de tratamento de dados: tabelas dinâmicas, gráficos, cenários (what-if) etc. “O problema ocorre quando são usadas para controles operacionais, pois os resultados destes não estão disponíveis corporativamente”. A alimentação dos dados nas planilhas é feita, muitas vezes, pela digitação de dados que já estão no sistema;
• Exceções não tratadas pelo sistema: Alguns sistemas ERP não fazem o tratamento completo de exceções (cancelamentos de notas fiscais, ordens de serviço, devoluções, fechamentos etc.), causando a necessidade de intervenções da área de informática, “por meio de programas ‘quebra-galho’ ou por manipulação direta de bases de dados, o que pode causar atrasos no processo e desvio de função”;
• Contabilização inadequada: Quando não se parametrizam corretamente os lançamentos automáticos, feitos pelo sistema, ocorre a necessidade de “reconciliações, abertura de movimentos para conferências, lançamentos manuais etc., atrasando a disponibilidade das informações para decisão”; • Treinamento inadequado: o treinamento dos usuários do sistema
informatizado de gestão é, normalmente, precário. No preço de aquisição do sistema está incluído, geralmente, um pacote de treinamento para todos os usuários. Porém, esse treinamento muitas vezes não é dado com uma metodologia adequada, pois é focado nas funções do sistema, ao invés dos processos. A rotatividade de pessoal também é um problema, pois o novo funcionário muitas vezes é treinado, rapidamente, pela pessoa que está deixando o cargo, ou por autoestudo. A falta de treinamento ou sua inadequação é um dos principais fatores de aumento no custo total de propriedade de informática (TCO – Total Cost of Ownership). Este termo foi criado pelo Gartner Group, na década de 90, para designar o total de gastos com a informática, incluindo-se aí os custos escondidos, como o de pedir ajuda ao colega, em vez de chamar o suporte técnico, ou consultar o manual, ou de recorrer à ajuda eletrônica, causando paradas improdutivas;
• Problemas na cultura organizacional: Em alguns casos, as mudanças são necessárias para “romper com padrões de atendimento que não privilegiam o cliente, para diminuir a desconfiança em relação ao trabalho dos outros, para destruir os ‘feudos’ gerados pela estrutura departamentalizada. Um problema cultural sério é o “hábito de não fazer certo na primeira vez, deixando para depois ou para outros o acerto do problema”;
• Inadequação ou inexistência dos manuais de organização: é comum a falta de “manuais de organização contendo a lógica dos processos, as políticas utilizadas e a forma correta de uso do sistema informatizado de gestão”. Um exemplo da busca de tecnologias que facilitem a governança corporativa é o XBRL. As fraudes contábeis ocorridas nos Estados Unidos mostraram a urgência de relatórios financeiros corporativos mais efetivos. Os reguladores do mercado, os investidores e os envolvidos pedem por transparência – os dados devem ser informativos, devem ter credibilidade e devem ser acessíveis. Um caminho promissor para a questão da acessibilidade é o desenvolvimento do XBRL (eXtensible Business Reporting Language), que é um padrão internacional, independente de plataforma tecnológica, que permite a extração, manipulação e troca de dados da Web, oriundos de uma variedade de softwares aplicativos, e que podem ser baixados diretamente em planilhas (LESTER, 2007, p. 226-228).