Das análises das Seções 302 e 404, acima expostas, é possível perceber uma inter- relação entre ambas, qual seja, o fato de que os executivos das companhias têm de certificar e responder pelos controles internos associados à divulgação e emissão de relatórios financeiros, o que se torna, em última instância, um trabalho conjunto para o atendimento de ambas as Seções, bem como à formação de adequada base para o trabalho a ser desenvolvido pelo auditor externo, que também deve emitir opinião acerca da efetividade dos controles internos relacionados às demonstrações contábeis da companhia auditada.
Neste sentido, o PCAOB editou, em mar/2004, o Auditing Standard N° 2 - an Audit of Internal Control Over Financial Reporting Performed in Conjunction with An Audit of Financial Statements (PCAOB, 2004).
Trata-se de documento extenso cuja finalidade foi estabelecer os requerimentos para a realização de auditoria nos controles internos sobre os relatórios financeiros e prover direcionamento no escopo e na abordagem requeridos para o auditor, bem como definir os requisitos para o entendimento do fluxo da transação, devendo ser consideradas: como a transação é iniciada; como é autorizada; como é gravada; como é processada, e como é reportada.
Tendo em vista que o Sarbanes-Oxley não menciona como as empresas sujeitas à sua observância devem operacionalizar as exigências requeridas pelas seções 302 e 404, o mercado adotou os mesmos dispositivos ditados ao auditor independente, conforme previsão do Auditing Standard N° 2. Neste sentido, para viabilizar a operacionalização das exigências previstas pelo SOX, a linha de atuação que foi desenvolvida envolve: a identificação dos processos operacionais críticos para a companhia; a identificação dos riscos envolvidos nos processos selecionados; o estabelecimento de controles necessários para o gerenciamento de tais riscos; e a realização de testes para a validação dos controles estabelecidos.
6.5.1 Flexibilização da Seção 404 do Sarbanes-Oxley Act
Embora grandes companhias venham reportando sobre a Seção 404 do Sarbanes- Oxley (controles internos sobre relatórios financeiros), permanecem as preocupações acerca do custo envolvido e da abrangência requerida.
Como conseqüência, estabeleceu-se um lobby intenso em torno da Seção 404, defendendo sua continuidade, porém reduzindo o escopo de cobertura. A idéia implícita é a de diminuir os custos sobre o reporte dos controles internos preservando a demonstração dos benefícios oriundos da auditoria de avaliação dos controles sobre relatórios financeiros.
Em razão do exposto, em dez/2006 o PCAOB colocou em audiência pública o documento Proposed Auditing Standard - an Audit of Internal Control over Financial Reporting that is Integrated with an Audit of Financial Statements and Related other Proposals (PCAOB, 2006), que substituiria o Auditing Standard N° 2.
Referido documento foi fruto de uma reavaliação do PCAOB, para a redução dos custos e diminuição das horas de trabalho para a emissão de parecer referente aos controles internos sobre relatórios financeiros, cuja proposta considerou: auditoria focada nos problemas mais relevantes de controles internos; eliminação de procedimentos desnecessários; adequação dos procedimentos ao porte da companhia; e simplificação de requerimentos. (PCAOB, 2006).
Por decorrência, a Securities and Exchange Commission - SEC aprovou, em 25/07/2007, o Auditing Standard Nº 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements (PCAOB, 2007), que deverá substituir o Auditing Standard Nº 2, a partir de 15/11/2007, quando então se tornará efetivo.
O Auditing Standard Nº 5, que passará a ser o padrão a ser observado pelos auditores externos para o cumprimento da Seção 404 do Sarbane-Oxley Act (auditoria dos controles internos sobre demonstrações contábeis), mostra-se mais flexível e mais objetivo em relação ao Auditing Standard Nº 2, não obstante, mantém inalterada a responsabilidade do auditor em opinar acerca da adequação dos controles internos contábeis da organização.
7 ANÁLISE CRÍTICA DO COTEJO ENTRE O MARCO REGULATÓRIO DO
COMITÊ DA BASILÉIA PARA O RISCO OPERACIONAL E O SARBANES-
OXLEY ACT OF 2002
7.1 Introdução
Conforme entendimento do Comitê da Basiléia, o mais importante tipo de risco operacional envolve falhas de controles internos e nas práticas de governança corporativa (BASLE COMMITTEE ON BANKING SUPERVISION, 1998c).
Em razão do exposto, o marco regulatório formulado pelo Comitê da Basiléia para o risco operacional envolve uma gama de considerações voltadas ao estabelecimento e monitoramento dos controles internos das instituições financeiras, bem como de práticas de governança corporativa, voltadas à responsabilização da alta administração pelo estabelecimento dos objetivos organizacionais, à supervisão dos riscos do negócio e ao cuidado no interesse dos stakeholders, dentre outros.
A governança corporativa, enquanto mecanismo por meio do qual as empresas são controladas, há muito vem sendo incessantemente debatida tanto no meio empresarial como no meio acadêmico.
Especificamente, há estudiosos que se referem à governança corporativa com tanta ênfase, que chegam mesmo a transformá-la em uma espécie de panacéia contemporânea para os conflitos de interesses corporativos.
Não obstante, também há aqueles que acreditam que a governança corporativa ainda não fez tudo o que deveria, pois os casos notórios de derrocadas de empresas sólidas e de renome e escândalos corporativos são exemplos claros de falhas que podem, em muitas ocasiões, ser atribuídas a deficiências ou mesmo ausência de meios que assegurem os interesses de acionistas e proprietários (SANTOS, 2004). Sobre tal questão, verifica-se:
[...] em diversos colapsos empresariais ficou demonstrada a total alienação dos Conselhos [...] e dos acionistas em relação às decisões tomadas pelos executivos.
[...] esta governança não vem sendo exercida a contento no mundo empresarial moderno, o que seria a causa subjacente do declínio e morte de tantas empresas [...] (SANTOS, 2004, p.4).
Santos (2004) menciona ainda que, a despeito da existência de 135 códigos de governança implementados em 43 países (até o ano de 2004), não há mecanismos regulamentares e institucionais que façam com que os administradores informem adequadamente aos acionistas acerca dos riscos relevantes da empresa, bem como se estes são adequadamente geridos ou não. Os códigos teriam contribuído à conscientização sobre a governança e sua importância, contudo, não chegaram a solucionar seus problemas fundamentais (SANTOS, 2004 p.13).
Ainda segundo a autora, “um sistema eficaz de controles internos é condição necessária para a eficácia de uma governança empresarial [...]” (SANTOS, 2004, p.5).
Do exposto se verifica que os sistemas de controles internos e de governança corporativa efetivamente representam elementos críticos de sucesso para o gerenciamento do risco operacional, conforme entendimento do Comitê da Basiléia, exposto no primeiro parágrafo desta introdução.
Ainda que o Sarbanes-Oxley Act não tenha se colocado como um mecanismo voltado ao gerenciamento do risco operacional, mas sim como uma forma urgente de coibir práticas corporativas antiéticas, sua abordagem enfatiza a questão de controles internos e governança corporativa, tal qual o Comitê da Basiléia, logo, podendo ser interpretado, a priori, como um fator de gestão para o risco operacional.
Assim sendo, na seqüência é apresentada uma análise crítica do cotejo entre o marco regulatório do Comitê da Basiléia para o risco operacional e o Sarbanes-Oxley Act, com vistas a identificar se as exigências da Lei americana contribuem para o gerenciamento do risco operacional das instituições financeiras brasileiras sujeitas à sua observância, conforme proposição inicial deste estudo.
Com o intuito de estabelecer a construção e argumentação lógica das idéias, o recurso empregado para o desenvolvimento da análise crítica foi inicialmente apresentar, para cada
um dos temas tratados, a abordagem segundo o Comitê da Basiléia, seguida de uma ou mais exigências introduzidas pelo Sarbanes-Oxley (e que guardassem relação com o assunto), para então ser procedida à referida análise crítica.