CONTROLES INTERNOS: CONTRIBUIÇÃO AO ESTUDO DE UMA METODOLOGIA

Livre

0
0
147
1 year ago
Preview
Full text

JULIANE CANDIDO

  

LEVANTAMENTO DE RISCO OPERACIONAL E AVALIAđấO DOS

CONTROLES INTERNOS: CONTRIBUIđấO AO ESTUDO DE UMA

METODOLOGIA

  

FLORIANÓPOLIS (SC)

  

UNIVERSIDADE DO ESTADO DE SANTA CATARINA

CENTRO DE CIÊNCIAS DA ADMINISTRAđấO Ố CCA/ESAG MESTRADO EM ADMINISTRAđấO JULIANE CANDIDO LEVANTAMENTO DE RISCO OPERACIONAL E AVALIAđấO DOS

  

CONTROLES INTERNOS: CONTRIBUIđấO AO ESTUDO DE UMA

METODOLOGIA

  Dissertação apresentada como requisito parcial à obtenção do grau de Mestre ao Curso em Administração, Centro de Ciências da Administração – ESAG – Universidade Estadual de Santa Catarina UDESC. Área de Concentração: Gestão Estratégica de Organizações, Linha de Pesquisa: Gestão de Inovações e Tecnologias Organizacionais.

  Orientador: Julibio David Ardigo, Dr

  

FLORIANÓPOLIS (SC)

  

JULIANE CANDIDO

LEVANTAMENTO DE RISCO OPERACIONAL E AVALIAđấO DOS

CONTROLES INTERNOS: CONTRIBUIđấO AO ESTUDO DE UMA

METODOLOGIA

  Esta dissertação foi julgada adequada para a obtenção do Título de Mestre em Administração, na área de concentração Gestão Estratégica de Organizações, linha de pesquisa: Gestão de Inovações e Tecnologias Organizacionais, e aprovada em sua forma final pelo Curso de Mestrado em Administração da Universidade do Estado de Santa Catarina, em 26 de julho de 2007.

  Apresentada à Comissão Examinadora, integrada pelos professores: Julibio David Ardigo, Dr.

  Orientador Luis Gonzaga Mattos Monteiro, Dr.

  Membro Júlio da Silva Dias, Dr.

  Membro

  

FLORIANÓPOLIS (SC)

  As pessoas criam organizações e podem destruí-las. A mercadoria mais valiosa nos negócios não é a tecnologia nem o capital, são as pessoas.

  

Se as pessoas não acreditam no mensageiro, elas não acreditarão na mensagem.

  O Contador tem preparo e conhecimento para se um bom mensageiro. Para isso, devemos mudar da cabeça para o coração e buscar a afeição, a intuição e o desejo das pessoas

  

AGRADECIMENTOS

A realização de um curso superior no Brasil por si só já é uma vitória singular.

  Chegar a um mestrado é uma vitória mais difícil ainda de ser alcançada. Para conquistá-la precisamos de muito apoio das pessoas que nos cercam e agora é momento de agradecer a estes seres tão especiais que Deus coloca em nosso caminho:

  • A família, base e fortaleza para suportar todo este tempo em que temos que dedicar à leitura e a confecção da dissertação, abrindo mão da atenção que devíamos ter para com eles.
  • Aos professores que não se intimidam ao nos passar o que conhecem e em especial ao meu orientador professor Julibio, que teve muita paciência em me orientar. E aos demais professores que compuseram a banca, que dedicaram seu tempo para ler e avaliar este trabalho, professores Luis Gonzaga Mattos Monteiro, Dr. e Júlio da Silva Dias, Dr.
  • Aos amigos, que são a nossa segunda família, que ajudam direta ou indiretamente, dando forças, enviando matérias sobre o assunto ou simplesmente escutando os nossos comentários.

  

RESUMO

CÂNDIDO, Juliane. LEVANTAMENTO DE RISCO OPERACIONAL E AVALIAđấO DOS

CONTROLES INTERNOS: CONTRIBUIđấO AO ESTUDO DE UMA METODOLOGIA.

2007. 147f. Dissertação. Programa de Mestrado Acadêmico em Administração, Escola Superior de

Administração e Gerência, Universidade do Estado de Santa Catarina, UDESC, Santa Catarina, 2007.

  Tais como os seres vivos, todas as empresas são expostas a riscos durante sua existência. Entre estes figuram os riscos internos, denominados de má gestão ou fraude. Com o objetivo de minorar estes riscos operacionais são estabelecidos controles internos que são utilizados tanto para a organização dos procedimentos como para a proteção de seus ativos. Os controles internos têm sido aprimorados e regulamentados não apenas devido a sua funcionalidade, mas em decorrência de escândalos de instituições outrora consideradas acima de qualquer suspeita. A regulamentação mais conhecida é a Lei Sarbanes Oxley (SOX), do congresso norte- americano, requisito para as empresas que operam na bolsa de Nova York e suas subsidiárias, que tem sido adotada como padrão internacional. Esta lei, entre outras, regulamenta a atuação dos auditores externos, cria regras de conduta e estabelece penalidades para os dirigentes das empresas e demanda a avaliação dos processos e controles internos. Dada esta exigência legal, metodologias como a COSO (Committee of Sponsoring Organizations of the Treadway

  ), que se constitui em um rol de recomendações, passaram a ser adotadas com

  Commission

  mais freqüência com o objetivo de atender a legislação e minimizar os riscos operacionais. A COSO aponta a necessidade de se mapear os processos organizacionais, identificando todas as tarefas, cada qual com os seus responsáveis, e avaliar os controles internos para saber se os mesmos estão adequados à empresa. Entretanto, ela não estabelece um modelo funcional de aplicação. Neste trabalho, se propõe um modelo para a implementação da COSO em uma organização. O modelo proposto foi aplicado parcialmente em cinco empresas e, depois de completo, em uma sexta empresa brasileira, todas usuárias do ERP (Enterprise Resources

  

Planning ) EMS, da DATASUL. Como resultado, a empresa, além de possuir seus principais

processos mapeados, aperfeiçoou sua mão-de-obra e minimizou vários riscos operacionais.

  Palavras-chave: risco operacional; controle interno; COSO.

  

ABSTRACT

CÂNDIDO, Juliane. SURVEY OF OPERATIONAL RISK AND EVALUATION OF THE

INTERNAL CONTROLS: CONTRIBUTION TO THE STUDY OF METHODOLOGY. 2007.

147f. Essay. Master Program for Business Administration University of Administration and

Management, Universidade do Estado de Santa Catarina, UDESC, Santa Catarina, 2007.

  Such as the beings livings creature, all the companies are displayed the risks during its existence. Between these they appear the internal, called risks of bad management or fraud. With the objective of diminish these operational risks internal controls are established that are used in such a way for the organization of the procedures as for the protection of its asset. The internal controls have been improved and regulated not only had its functionality, but in result of scandals of institutions long ago considered above of any suspicion. The known regulation more is the Law Sarbanes Oxley (SOX), of the North American, requisite congress for the companies who operate in the subsidiary stock market of New York and its, that she has been adopted as international standard. This law, among others, regulates the performance of the external auditors, it creates behavior rules and it establishes penalties for the controllers of the companies and demands the internal evaluation of the processes and controls. Given to this legal requirement, methodologies as COSO (Committee of Sponsoring Organizations of the Tread way Commission), that consists in a roll of recommendations, had passed to be adopted with more frequency with the objective to take care of the legislation and to minimize the operational risks. COSO points the necessity of if limit the organizational processes, identifying to all the tasks, each one with its responsible ones, and evaluating the internal controls to know if the same ones are adjusted the company. However, it does not establish a functional model of application. In this work, if she considers a model for the implementation of COSO in an organization. The considered model was applied partially in five companies and, after complete in one sixth Brazilian company, all users of ERP (Enterprise Resources Planning) EMS, of the DATASUL. As result, the company, beyond possessing its main limits processes, it optimized its man power and it minimized some operational risks.

  Key-words: operational risk; internal control; COSO.

  

LISTA DE ILUSTRAđỏES

  Quadro 1 - Comparação controle gerencial x controle de tarefas ............................................ 18 Quadro 2 - Artigos de maior relevância da SOX...................................................................... 38 Figura 1 – Ferramentas ao longo dos anos ............................................................................... 43 Figura 2 - Os cincos componentes essenciais da estrutura de um controle interno de acordo com o cubo COSO........................................................................................................ 45

  

LISTA DE TABELAS

  Tabela 1 - Pontuação para as questões de Impacto .................................................................. 70 Tabela 2 - Pontuação para as questões de Exposição............................................................... 71 Tabela 3 - Pontuação para as questões de Probabilidade ......................................................... 71

LISTA DE ABREVIATURAS

  AAA – American Accouting Association (Associação Americana de Contadores) ADRs - American Depositary Receipts

AICPA – American Institute of Certified Public Accounts (Instituto Americano de

  Contadores Públicos)

  ACC – AUSTRALIAN CRITERIA OF CONTROL CEO - Chief Executive Officer (Principal Executivo) CFO - Chief Financial Officer (Principal Executivo de Finanças) CICA - The Canadian Institute of Chartered Accountants COCO – Criteria of Control CSA – Control Self Assessment ERP - (Enterprise Resources Planning) FEI – Financial Executives Internacional (Executivos Financeiros Internacional)

  IBRACON - Instituto de Auditores Internos do Brasil-

  ISO - International Standards Organization

  IIA – The Institute of Internal Auditors (Instituto dos Auditores Internos)

  IMA – Institute of Management Accountants (Instituto dos Contadores Gerenciais)

  ISACA - Information Systems Audit and Control Foundation, NYSE - New York Stock Exchange PCAOB - Public Company Accounting Oversight Board SEC - U.S. Securities and Exchange Commission SOX - Sarbanes-Oxley TI - Tecnologia da Informação

  

SUMÁRIO

  

1 INTRODUđấO ................................................................................................................... 12

  1.1OBJETIVOS........................................................................................................................ 14

  1.1.1 Objetivo geral .................................................................................................................. 14

  1.1.2 Objetivos específicos....................................................................................................... 14

  1.2 JUSTIFICATIVA ............................................................................................................... 14

  1.3 ORGANIZAđấO DO TRABALHO ................................................................................. 16

  

2 FUNDAMENTAđấO TEốRICA...................................................................................... 17

  2.1 CONTROLES..................................................................................................................... 17

  2.1.1 Controles de tarefas e controles gerenciais...................................................................... 17

  2.1.2 Controles manuais e controles automatizados................................................................. 18

  2.2 CONTROLE INTERNO .................................................................................................... 19

  2.2.1 Controles Internos Contábeis e Controles Internos Administrativos .............................. 20

  2.2.2 Importância do Controle Interno ..................................................................................... 21

  2.3 FRAUDES .......................................................................................................................... 22

  2.3.1 Grandes escândalos de fraudes ........................................................................................ 25

  

2.3.1.1 Enron ........................................................................................................................... 25

  

2.3.1.2 Banco Barings ............................................................................................................. 25

  

2.3.1.3 Worldcom.................................................................................................................... 26

  

2.3.1.4 Banco Nacional ........................................................................................................... 26

  

2.3.1.5 Parmalat ...................................................................................................................... 26

  2.4 RISCOS .............................................................................................................................. 27

  2.4.1 Tipos de Riscos................................................................................................................ 28

  

2.4.1.1 Risco de Mercado ....................................................................................................... 28

  

2.4.1.2 Risco de Crédito.......................................................................................................... 29

  

2.4.1.3 Risco Legal .................................................................................................................. 29

  

2.4.1.4 Risco Liquidez............................................................................................................. 29

  

2.4.1.5 Risco de Imagem......................................................................................................... 29

  

2.4.1.6 Risco Operacional....................................................................................................... 30

  2.4.2 Gestão de Riscos.............................................................................................................. 31

  2.4.3 Análise de risco operacional............................................................................................ 33

  2.4.3.1 Análise de Risco Quantitativo ...................................................................................... 34

  2.5 ERP (Enterprise Resources Planning) ................................................................................ 35

  2.6 SARBANES OXLEY......................................................................................................... 35

  2.7 GOVERNANÇA CORPORATIVA................................................................................... 39

  2.7.1 Objetivos e princípios básicos da Governança Corporativa............................................ 39

  2.8 METODOLOGIAS DE AVALIAđấO E IMPLANTAđấO DE CONTROLES

  INTERNOS (FRAMEWORKS) ........................................................................................ 43

  2.8.1 COSO .............................................................................................................................. 43

  

2.8.1.1 Ambiente de Controle (Control environment) .......................................................... 45

  

2.8.1.3 Controle de Atividades (Control activies) ................................................................. 46

  

2.8.1.4 Informação e comunicação ........................................................................................ 47

  

2.8.1.5 Monitoração ................................................................................................................ 48

  

2.8.1.6 Princípios COSO de Controle Interno ..................................................................... 48

  2.8.2 COBIT (Control Objectives for Information and Related Technologies)....................... 49

  2.8.3 COCO (Criteria of Control)............................................................................................ 50

  2.8.4 TURNBULL REPORT ................................................................................................... 51

  2.8.5 KING REPORT............................................................................................................... 51

  2.8.6 ACC (Australian Criteria of Control)............................................................................. 53

  2.8.7 Control Self Assessment (CSA) ...................................................................................... 53

  2.8.8 Metodologia Interna do Banco do Brasil......................................................................... 54

  2.8.9 Resolução 3380 Bacen .................................................................................................... 55

  

3 ASPECTOS METODOLÓGICOS .................................................................................... 56

  3.1 PROCEDIMENTOS METODOLÓGICOS ....................................................................... 56

  3.2 CARACTERIZAđấO E DELIMITAđấO DA PESQUISA............................................. 57

  3.2.1 Trajetória da pesquisa...................................................................................................... 57

  3.2.2 Levantamentos preliminares (design e perspectiva da pesquisa) .................................... 58

  4 MODELO INTEGRADO PARA PREVENđấO DE RISCOS OPERACIONAIS E

ANALISE DOS CONTROLES INTERNOS, APLICANDO A METODOLOGIA COSO59

  4.1 CONTEXTO DATASUL................................................................................................... 59

  4.2 METODOLOGIA BASE ................................................................................................... 60

  4.2.1 Entendendo o Processo.................................................................................................... 61

  4.2.2 Avaliando os controles .................................................................................................... 64

  4.2.3 Avaliar os riscos inerentes aos processos ........................................................................ 67

  4.2.4 Apresentação dos resultados............................................................................................ 71

  4.3 ESTUDO DE CASO .......................................................................................................... 73

  4.3.1 Pesquisa aplicada............................................................................................................. 73

  4.3.2 Aplicação do Modelo ...................................................................................................... 75

  

4.3.2.1 Aplicações iniciais....................................................................................................... 76

  

4.3.2.2 Aplicação Final ........................................................................................................... 79

  

5 CONSIDERAđỏES FINAIS.............................................................................................. 84

  5.1 RECOMENDAđỏES PARA NOVOS ESTUDOS ........................................................... 85

  

REFERÊNCIAS BIBLIOGRÁFICAS ................................................................................. 86

APÊNDICES ........................................................................................................................... 90

ANEXOS ............................................................................................................................... 102

1 INTRODUđấO

  As organizações buscam minimizar seu potencial de perdas, que podem advir de riscos originados de fatores internos ou externos. Enquanto os fatores externos, em geral, não são de controle da empresa os internos são passíveis de identificação e controle.

  O mapeamento dos processos identificando todas as tarefas e seus responsáveis é o primeiro e primordial passo para avaliar os controles internos, saber se os mesmos estão adequados para a empresa e assim poder avaliar os riscos operacionais, gerar um índice que identifique como estão interagindo os fatores pessoas, ferramentas e processos.

  O mapeamento de risco operacional ainda gera dúvidas e questionamentos quanto a sua avaliação, mensuração e também quanto às análises dos controles internos desses processos. Que tipo de ferramenta e metodologia usar? A subjetividade desta análise levou à criação de metodologias e mereceu ainda mais atenção dos estudiosos após os escândalos de fraudes de grandes empresas multinacionais.

  Como garantir que as informações geradas estão de acordo com as leis e qual o risco de estarem sendo geradas informações erradas? Identificar os pontos frágeis nos processos, podendo assim aumentar ou melhorar os controles internos em determinadas fases do mesmo, poderá garantir maior tranqüilidade aos responsáveis por esta tarefa.

  A necessidade das empresas em saber o nível de risco dos seus processos operacionais, a existência de empresas que não conhecem a fragilidade de seus processos e assim possuem controles internos mal aplicados, e ainda a obrigatoriedade legal, com padrões cada vez mais elevados, demandam metodologias e ferramentas que gerem essas informações.

  Assim, em qualquer situação que a empresa necessite ou simplesmente opte por levantar os seus possíveis riscos operacionais, precisará de uma ferramenta que a auxilie. O assunto abordado trata parcialmente dos novos tratamentos a serem aplicados à atuação dos órgãos de Controladoria e Governança Corporativa (Corporate Governance) das organizações empresariais e a adequação às novas normas internacionais de transparência. Essas normas exigem que as empresas possuam seus controles internos mapeados, mantendo assim o conhecimento do nível de risco operacional de seus processos, entre outras exigências. está sendo aplicada internacionalmente, poderá ser demorada e dispendiosa.

  Em 16/08/2006 foi formado oficialmente no Brasil o Comitê de Pronunciamentos Contábeis, com a função de estudar, preparar e emitir pronunciamentos técnicos, orientações e interpretações. O Comitê vai centralizar e uniformizar a produção de procedimentos contábeis, a fim de estabelecer, em médio prazo, um único conjunto de normas para aplicação no Brasil, adequado aos padrões internacionais.

  Por meio dessas ações, vai revisar as normas brasileiras de contabilidade à luz das regras internacionais e avaliar quais já estão de acordo com esses padrões e quais, dentre as que se encontram em desenvolvimento, têm potencial de convergência.

  O alto custo para a adaptação as Leis em questão está levando muitas empresas a questionar a implantação da mesma, uma vez que a maioria não possui processos mapeados e controles internos definidos de acordo com o artigo mais problemático da Lei Sarbanes Oxley, o artigo 404.

  As empresas brasileiras geram suas demonstrações contábeis, na maioria somente para atender as exigências governamentais, sempre baseadas nas leis e normas impostas por eles. Porém, muitas vezes sem conhecimento suficiente da avaliação dos controles internos e do nível de risco operacional da empresa para gerá-las de forma fidedigna. Assim, mesmo que as leis brasileiras sejam atendidas a maioria delas satisfará demandas exclusivas do governo e não dos sócios e administradores da empresa, que é a preocupação atual do mercado.

  Tratando-se das demonstrações contábeis, a legislação é comum a todas às empresas. Porém, excluindo as estas de cunho obrigatório, as empresas não são adeptas voluntariamente a outras normas mais abrangentes e adequadas a outros interessados que não o governo.

  Muitas vezes os números gerados não são confiáveis ou não são claros.

  Dado esta exigência legal, metodologias como a COSO (Committee of Sponsoring Organizations of the Treadway Commission), que se constitui em um rol de recomendações, passaram a ser adotadas com mais freqüência com o objetivo de atender a legislação e minimizar os riscos operacionais.

  A COSO aponta a necessidade de se mapear os processos organizacionais, identificando todas as tarefas cada qual com os seus responsáveis, e avaliar os controles internos para saber se os mesmos estão adequados à empresa, mas não estabelece uma modelo funcional de aplicação, problema a ser tratado neste trabalho.

  1.1 OBJETIVOS

1.1.1 Geral

  O objetivo geral do presente trabalho é propor um modelo para implementação da metodologia COSO no levantamento de risco operacional e avaliação dos controles internos aos clientes Datasul.

  1.1.2 Específicos Para alcançar o objetivo geral, é necessário atingir os seguintes objetivos específicos:

  • Identificar metodologias existentes para levantamento do risco operacional;
  • Levantar a legislação vigente sobre o tema;
  • Demonstrar a importância dos Controles Internos na prevenção dos riscos operacionais;
  • Propor sugestão de uma metodologia a para o levantamento do risco operacional inerente a cada processo, para melhorar o entendimento relativo da vulnerabilidade correspondente; • Testar a metodologia.

  1.2 JUSTIFICATIVA Este estudo será realizado levando em consideração a metodologia criada pela autora para ser implantada na atividade de levantamento do risco operacional nos clientes Datasul, através da qual, mapeiam-se os processos, avaliam seus controles internos e mensuram-se os riscos operacionais.

  Para a Datasul ter um estudo aprofundado da metodologia por ela aplicada em seus trabalhos é garantia de funcionalidade.

  Considerando que a Tecnologia da Informação (TI) tem um papel importante na

governança corporativa e quando o tema é a necessidade de controles internos nesse recurso, a soluções para facilitar os controles da empresa.

  Nesse processo de adaptação às leis e até mesmo aos processos de governança

demandam uma abrangente avaliação do ambiente tecnológico para reavaliar a expectativa de

falhas nos processos operacionais. As solicitações do artigo 404 da SOX refletem essa

importância, pois interfere em todos os processos operacionais da empresa.

  Assim, conhecendo muito dos sistemas operacionais das empresas, a Datasul poderá

oferecer um diferencial para ajudar seus clientes nessa adaptação. Outras adaptações serão

necessárias, mas as da área de TI constituirão a maior e mais dispendiosa tarefa.

  A automação dos controles otimizando os processos é sem dúvida o que mais se tem discutido, fazendo com que as empresas desenvolvedoras de ERPs ganhem forças à medida que surjam as necessidades de seus clientes, sempre atentando para a redução de riscos, e, conseqüentemente, gerando economia de valores.

  Mudanças no âmbito dos conselhos administrativos de grandes organizações brasileiras, e ainda os escândalos de grandes empresas internacionais que abalaram o mercado financeiro como Enron, Worldcom e Parmalat que, pela falta de controle, levou ao mercado informações distorcidas, também justificam a escolha deste tema.

  Para uma organização, ter todo o processo definido é um grande auxílio quando da necessidade de divulgar informações com fidelidade, transparência, qualidade, pontualidade e consistência. Uma divulgação confiável gerará maior garantia e passará mais tranqüilidade ao mercado e aos acionistas.

  Nos últimos anos os grandes escândalos de fraudes geraram um estudo mais consistente e também a elaboração de muitas regras. De fato, muitos dos fracassos de empresas que se conhece hoje ocorrem por falhas não identificadas de controles internos, ou ainda avaliação ineficiente dos riscos operacionais. Este trabalho pode subsidiar a elaboração de novas regras brasileiras que gerem mais detalhes em relação aos trabalhos de avaliação de riscos de controles internos e assim melhor orientar os profissionais que desenvolvem esse trabalho.

  Esta dissertação tem também como justificativa a tentativa de alinhar uma metodologia confiável, o que poderá gerar uma ferramenta de trabalho, podendo complementar a avaliação dos profissionais envolvidos neste ramo, desenvolvendo uma metodologia que aprimore e complemente os procedimentos técnicos básicos de estudo e avaliação dos riscos operacionais e dos controles internos envolvidos.

  1.3 ORGANIZAđấO DO TRABALHO Após esta introdução, apresenta-se a fundamentação teórica, onde se buscou apresentar as normas e legislações que regem o tema, bem como as metodologias mais adotadas, como a COSO, e casos clássicos de fraudes que poderiam ser evitados pela adoção dos procedimentos recomendados.

  A seguir é apresentada a metodologia adotada neste trabalho, o modelo proposto e os resultados de sua aplicação em várias empresas. Por fim, são apresentadas as principais conclusões do trabalho e as recomendações de trabalhos futuros.

2 FUNDAMENTAđấO TEốRICA

  Para alcançar o objetivo proposto para este trabalho será necessária uma ampla pesquisa bibliográfica de diversas áreas que interagem entre si. Temas atuais, como as normas e legislações, a metodologia COSO, que será base do nosso trabalho, passando por conceitos históricos como o papel dos controles na administração.

  As fraudes que ocorreram por falhas dos controles, os frameworks existentes também serão citadas.

  2.1 CONTROLES Esse assunto tem sido amplamente estudado na atualidade e divulgado na mídia especializada, gerando discussões em eventos relacionados à área. Apesar de configurar com maior ênfase na contabilidade está inserido em toda a empresa, fazendo parte das funções da Administração. DRAFT (1999) relaciona o processo da administração como:

  • Planejamento: seleção de objetivos e maneiras de realizá-los;
  • Organização: designação das responsabilidades para a execução das tarefas;
  • Liderança: uso da influência para motivar funcionários;
  • Controle: monitoramento de atividades e execução de correções, recursos, pessoas, financeiros, matérias-primas, tecnológicos e informações.

  Desta forma, o controle está incluso no processo de administração e, para Atkinson (2000, p. 581), controle “[...] é o conjunto de métodos que os membros da empresa usam para mantê-la na trajetória para alcançar seus objetivos. Um sistema está sob controle se ele está no caminho para alcançar seus objetivos”.

  2.1.1 Controles de tarefas e controles gerenciais Os controles, em uma administração, podem ser divididos em duas formas conforme

  Anthony (2002, p. 41): “controle de tarefas e controle gerencial”, descrevendo que controle de compreendem o comportamento de executivos e comportamentos que não podem ser expressos em equações. Após a leitura destes conceitos identificou-se que o tipo de controle utilizado para este trabalho é o controle de tarefas.

  Atkinson (2000, p. 583) assinala que o “controle por tarefas é o processo que certifica se uma tarefa está completa da maneira predeterminada”. Para ilustrar e melhor diferenciar controle gerencial de controle de tarefas, observe-se o quadro a seguir:

  Formulação de estratégia Controle Gerencial Controle de tarefas

  Adquirir negócio de outro ramo Introduzir novos produtos ou uma nova marca em linha existente

  Coordenar a entrada de pedidos Entrar em novo negócio. Expandir a fabrica Planejar a produção Adotar vendas por mala direta

  Definir orçamento de publicidade Encomendar comerciais de TV

  Alterar o índice de endividamento Contratar novo empréstimo Gerir fluxo de caixa

  Adotar uma política afirmativa de ação Implementar programa de recrutamento de minorias.

  Manter registro de pessoal Delinear uma política de especulação com estoques

  Determinar níveis de estoques Pedir itens faltantes

  Determinar a magnitude e a direção da pesquisa Controlar a organização da pesquisa

  Executar os projetos de pesquisa Quadro 1 - Comparação controle gerencial x controle de tarefas Fonte: Anthony (2002, p. 41)

  Os controles gerenciais abrangem tarefas mais amplas, nas quais os executivos irão atuar. Mas os controles de tarefas são atividades específicas, determinadas, com regulamento e regras a serem seguidas.

  Os controles de tarefas, por serem científicos, são possíveis de serem avaliados. Dificilmente uma empresa sobreviverá sem algum tipo de controle de tarefas.

  2.1.2 Controles manuais e controles automatizados Os controles no dia a dia da empresa são aplicados de duas maneiras: manuais ou automatizados. Conforme Oliveira Junior (2005, p. 36):

  os controles manuais são quase sempre detectivos, resultando num relatório do passado para verificar se o processo ocorreu de maneira correta, custam caro e não trazem o melhor resultado. Já os automatizados são mais preventivos, objetivando mitigar riscos e custos inerentes aos projetos, e Implicitamente os controles automatizados são fundamentais no atendimento de exigências da Lei Sarbanes Oxley (SOX), pois, os mesmos são menos suscetíveis a mudança de pessoal. Já os controles manuais estão normalmente relacionados a pessoas que podem sair da empresa colocando em risco a continuidade dos controles.

  Outro aspecto relevante dos controles automatizados é a geração de informações consistentes de forma ágil. Através da SOX busca-se eliminar os riscos no momento da geração das informações, impedindo que informações incorretas sejam alimentadas no sistema, colocando em vantagem ao controle automatizado, pela sua agilidade.

  As organizações financeiras, principalmente bancos, foram os que apontaram em primeiro lugar para estes controles. Há diversas empresas já especializadas nesse tipo de controle direcionado para as instituições financeiras. E que estão tendendo para executar este trabalho para empresas também.

  2.2 CONTROLE INTERNO Diversos são os conceitos encontrados para Controle Interno. Para o Instituto

  Brasileiro de Auditores Internos do Brasil (IBRACON, 1988, p. 261) "O controle interno compreende o plano de organização e o conjunto ordenado dos métodos e medidas, adotado pela entidade para proteger seu patrimônio e verificar a exatidão e o grau de confiança de seus dados contábeis”.

  Buscando a proteção aos ativos, o controle interno atuará contra a fraude de forma quase total, protegendo a empresa das ações que de forma aparentemente correta são aplicadas para enganar alguém causando prejuízo a terceiros em beneficio próprio. Descobrir que a empresa possui controles internos falhos aumenta a tentação do funcionário a fraudar. Os controles, além da prevenção, colocarão organização em seu processo funcional.

  O controle interno é um processo executado pela diretoria, pelo conselho de administração ou por outras pessoas da companhia que impulsionam o sucesso dos negócios em três categorias:

  • Eficácia e eficiência das operações;
  • Confiabilidade dos relatórios financeiros; - Cumprimento de leis e regulamentos aplicáveis (DELLOITE, 2003).

  O controle interno dificilmente será o mesmo de uma empresa para outra. De acordo pela verificação se está sendo seguido pelos funcionários e por sua modificação no sentido de adaptá-lo às novas circunstâncias”. Assim, um controle interno que hoje seja eficiente para determinada empresa, amanhã poderá não mais o ser.

  Cada empresa tem objetivos operacionais específicos que, de acordo com as suas atividades, deverão utilizar procedimentos de controle internos distintos em função do ramo de atividades, volume das operações e riscos envolvidos; assim, não existe um modelo padrão de controle interno que se adapte às reais necessidades de qualquer empresa. (OLIVEIRA JUNIOR, 2005, p. 182 apud GUIMARÃES, 2001).

  Além das diferenças de cada empresa, deverá ser observado o custo-benefício para a implantação de cada controle interno, já que "o custo do controle interno não deve exceder aos benefícios que dele se espera obter” (ALMEIDA, 1996, p. 57). Assim, a previsão da quantidade de recursos financeiros que a organização deve disponibilizar para a monitoração dos controles será ponto básico para a decisão de sua implantação. Não compensará manter grandes esquemas de controle, deixando “pesado” o sistema funcional da empresa, quando a área pretendida possuir mínima influência nos processos.

  O controle interno usufruirá de todos os documentos e instrumentos que a empresa dispuser, como observa Marra (1991, p. 207):

  São, portanto meios de Controle Interno todos os registros, livros, fichas, mapas, boletins, papéis, formulários, pedidos, notas, faturas, documentos, guias impressos, ordens internas, regulamentos e demais instrumentos de organização administrativa que formam o sistema de vigilância, fiscalização e verificação utilizada pelos administradores para exercer o controle sobre todos os fatos ocorridos na empresa e sobre todos os atos praticados por aqueles que exercem a organização do patrimônio e do funcionamento da empresa.

  2.2.1 Controles Internos Contábeis e Controles Internos Administrativos Antes de descrever as metodologias mais atuais de controles internos numa visão mais teórica e acadêmica pode-se dizer que eles dividem-se em: Controles Internos Administrativos e Controles Internos Contábeis. Os administrativos:

  Compreendem controles administrativos os que intentam proporcionar eficácia às operações, abrangendo estudos de tempos e movimentos, controle de qualidade, tem ligação direta com a eficiência das operações e com a política de negócios da gerência de uma empresa e geralmente relaciona-se indiretamente aos de treinamento de empregados, controles de qualidade, e outros. Já os Controles Internos Contábeis são os planos de organização ligados diretamente com a proteção dos ativos e aos diversos sistemas de informações contábeis. Incluindo sistemas de autorizações e aprovações, segregação de funções relacionadas aos lançamentos contábeis daquelas relacionadas com o manuseio ou custódia de um determinado ativo, controle físico dos ativos e auditoria interna (CARVALHO, 2006, p. 66).

  2.2.2 Importância do Controle Interno Os controles internos são convenientes, em primeiro lugar, para reduzir a probabilidade de erros, sejam eles intencionais ou não. Um sistema de controle interno bem estruturado e implementado fornece um ambiente correto para que as operações de uma companhia sejam eficazes, bem como reduz o risco das informações financeiras serem apresentadas de maneira significativamente incorretas (GUIA DAS MELHORES PRÁTICAS DE GOVERNAÇA CORPORATIVA, 2005).

  São utilizados pela administração como um instrumento para manter a organização da empresa, para certificar-se de que as transações estão sendo executadas de acordo com os princípios aplicados. Com o uso dos controles internos, essas transações somente serão finalizadas mediante autorizações, e que sejam específicas. Usando os controles internos como base para a preparação das demonstrações financeiras, o contador terá a certeza de que estarão em conformidade com os princípios contábeis. Desse modo, a empresa saberá também que determinados registros estarão resguardados, pois somente pessoas autorizadas terão acesso a eles.

  O controle interno com inspeções físicas periódicas ou com intervalos irregulares é de suma importância para a empresa, pois ocorrendo diferenças entre o saldo físico e o saldo registrado, poderá imediatamente implantar uma ação corretiva. Ressalte-se novamente que o controle interno é um meio empregado para “tranqüilizar” a administração, uma vez que protege os elementos do patrimônio contra erros, desvios e fraudes, evitando desperdícios e alcance de terceiros.

  Contudo, para o caso de já terem ocorrido tais erros, desvios e/ou fraudes, sua determinação e correção ficam oportunizadas pelo controle interno, permitindo que os registros contábeis permaneçam sempre reais, resguardando a produtividade e economicidade, dando a essa administração, um claro e exato conhecimento de tudo que ocorre com o

  Também para os auditores, os controles internos são de grande valor, pois conforme Sá (1994, p. 109) “quanto melhor o controle, mais segurança para o trabalho e quanto menor o controle mais cuidado será exigido na execução de tarefas.” Para Carvalho (2006, p. 40) “[...] onde o controle interno existir (não somente no papel e em manuais) e este for considerado adequado, em função disto o risco diminui e assim o auditor fará menos testes”.

  O auditor, ao encontrar em uma empresa um esquema de controle interno que passando por sua avaliação lhe inspire confiança, diminuirá com relevância o número de testes, a aplicar.

  2.3 FRAUDES De acordo com Castelo Branco apud Cabral (1992, p. 130) "Fraude é uma lesão prejudicial a interesses patrimoniais de terceiros". Fraude não deve ser confundida com furto, mesmo que a pessoa esteja se apropriando de algo que não lhe pertença pela fraude. Isso se dá por meios aparentemente legais, e para esse fim o fraudador utiliza diversos artifícios.

  Também é diferente de erro, pois esse identifica o que não é exato ou verdadeiro, havendo para tanto um conceito de inexatidão e, na fraude um conceito de má fé, intencionalidade imoral.

  Dentro do controle interno, a fraude e o erro também se apresentam de formas distintas. Tão distintas que, com relação à sua prevenção e detecção, ressalta o IBRACON (1988) que o risco de não detectar informações enganosas significativas resultantes de fraude, é maior que o risco de não se detectar uma informação enganosa significativa de erro, porque a fraude, normalmente, envolve atos planejados no sentido de escondê-la.

  1 Para o Conselho Federal de Contabilidade também há diferença entre fraudes e erros:

  a) Fraude, o ato intencional de omissão ou manipulação de transações adulteração de documentos, registros e demonstrações contábeis; b) Erro, o ato não-intencional, resultante de omissão, desatenção ou má interpretação de fatos na elaboração de registros e demonstrações contábeis.

  As normas brasileiras de contabilidade na interpretação técnica NBC T 11 – IT – 03 também falam de fraude e erro. O termo fraude refere-se ao ato intencional de omissão ou manipulação de transações, adulteração de documentos, registro e demonstrações contábeis. A fraude pode ser caracterizada por: a) Manipulação, falsificação ou alteração de registros ou documentos, de modo a modificar os registros de ativos, passivos e resultados; b) Apropriação indébita de ativos;

  c) Supressão ou omissão de transações nos registros contábeis

  d) Registro de transações sem comprovação; e e) Aplicação de práticas contábeis indevidas.

  O termo erro também está referenciado nesta mesma norma. Nela, o erro refere-se ao ato não-intencional na elaboração de registros e demonstrações contábeis que resultem em incorreções, consistentes em:

  a) erros aritméticos na escrituração contábil ou nas demonstrações contábeis;

  b) aplicação incorreta das normas contábeis; c) interpretação errada das variações patrimoniais.

  Diversos são os motivos que levam um empregado a cometer fraude contra a empresa em que trabalha. Contudo, o fato é que se sentirá mais encorajado a fazê-lo se descobrir que tal empresa mantém controles ineficientes ou insuficientes, estimulando suas ações. Assim, tendo em mente que não será facilmente punido e, uma vez diante da oportunidade para efetuar a fraude, não se intimidará, podendo acobertar-se por meio das falhas dos controles internos da empresa.

  Numa tentativa de disfarçar os benefícios advindos das fraudes, o empregado, por vezes, trabalha muitas horas extras, não tira férias e, em alguns casos, chega a alegar que “ganhou na loteria”.

  Para Carvalho (2006, p. 45) exemplos de fraudes e erros são:

  a) Omissão de receitas (caixa dois)

  b) Transações super(sub)faturadas

  c) Uso de documentos fiscais frios; d) Contabilização de operações fictícias etc.

  De acordo com dados do IBRACON (1988), a responsabilidade pela prevenção e detecção de fraude e erro cabe à administração, através de implantação e operação contínua de um sistema adequado de controle interno. empresa, e sua ocorrência é questão de oportunidade, podendo ser perpetrada pela operação, documentação e contabilização. Na operação pode-se aproveitar do ciclo operacional da empresa para fraudar, na documentação pode-se alterar ou criar documentos fictícios e, na contabilização, sabe-se que a fraude pode se concretizar por meio de escrituração parcial ou totalmente falsa.

  “As fraudes são praticadas quase sempre por pessoas que possuem autoridade, sobretudo quando acumula funções, e se necessário envolvem mais pessoas (conluio) assim dificultando a detecção” (SÁ, 1982, p. 222)

  As áreas mais expostas a fraudes, segundo dados oriundos de trabalhos já realizados, são as áreas de compras, financeiro e recursos humanos. Em compras, a alteração de valores e o conluio com fornecedores. No financeiro, a alteração de valores é o tipo de fraude mais encontrado, assim como a falsificação de assinaturas. E em Recursos Humanos é normal acontecer o registro de funcionários fantasmas, alteração de valores ou contas correntes nas planilhas de pagamentos.

  Quando uma empresa está em crise ou recessão, as chances de fraudes ocorrerem aumentam já que na maioria dos casos o quadro de funcionários diminui e conseqüentemente os controles tendem a enfraquecerem, gerando lacunas para ações de fraudes dos funcionários remanescentes. A descoberta de fraudes é constrangedora, tanto para a empresa como para o profissional fraudador, porém não é ideal tomar atitudes radicais quando da descoberta, como demitir sem ter a confirmação final do delito ou também antes de descobrir se há mais envolvidos no caso.

  Ao descobrir/desconfiar de uma situação de fraude o ideal é chamar um auditor para levantar o caso e a responsabilidade dos envolvidos. Esconder a fraude ou tentar demitir as pessoas desonestas sem alarde irá resolver pontualmente aquele caso, porém poderão incentivar outros a cometerem o mesmo delito. Já que por trás da ação do fraudador há um fundamento psicológico que poderá ser abolido por ações claras de defesa da empresa.

  Dentre os diversos tipos de fraudes, vale lembrar que para o caso específico deste trabalho, ater-se-á à efetuada fraude do funcionário contra empresa. Tipo esse de fraude, cuja prevenção ou detecção fica por conta do já mencionado controle interno, ponto especificado na Lei Sarbanes Oxley.

  2.3.1 Grandes escândalos de fraudes Nos últimos anos vieram à tona diversos casos de fraudes abalando a situação no mercado mundial. Esses casos além de abalar a própria empresa afetaram também o sentimento de confiança dos investidores.

  Eventos desse gênero foram os impulsionadores a criação da Lei Sarbanes Oxley, tema que será melhor abordado no item 2.6. A manipulação de balanços, com a intenção de mostrar uma situação irreal da empresa, foi citada em muitos casos como uma das principais fraudes destes escândalos.

  2.3.1.1 Enron

  Empresa conhecida nos EUA por seu dinamismo e lucratividade, na época do escândalo, 2001, era a sétima maior empresa daquele país, pediu concordata em 02 de dezembro de 2001. O próprio Congresso Americano analisou as causas de sua quebra e a empresa apresentava em seu balanço uma dívida de US$ 22 bilhões.

  Uma das maiores empresas de auditoria, a Arthur Andersen, era a responsável pela auditoria da Enron na época e foi arrolada pelo departamento de justiça norte-americano já que houve provas de que autorizou a destruição de documentos comprobatórios.

  Muitos foram os pontos que levaram a Enron a passar por todo este processo:

  Práticas contábeis confusas e complexas, (republicaram suas informações

  • contábeis desde 1997).

  Conflito de interesse inapropriado (estratégia de bônus alta e agressiva).

  • Práticas questionáveis de negócios, como as chamadas SPE, (Sociedades
  • de Propósitos Específicos), não são proibidas, porém envolvem muitos controles e alto risco (SILVA, 2006, p. 103)

  2.3.1.2 Banco Barings

  Uma das instituições financeiras mais antigas da Inglaterra, criado em 1763, possuía controles internos frágeis e em 1995 fechou suas portas. Os frágeis controles internos do Barings e o conflito de interesses proveniente da política de bonificações aos executivos induziram o auditor Nick Leeson a realizar operações não autorizadas durante um largo espaço de tempo. A ameaça da revelação das operações não autorizadas levou-o a falsificar documentos para encobri-las e a descoberta dessa falsificação

  2.3.1.3 Worldcom

  Empresa de telecomunicações, teve de admitir um erro de quase 4 bilhões de dólares no balanço. Foi o maior escândalo e afetou fortemente o sentimento de confiança dos investidores. Aumentando o lucro da empresa em 4 bilhões fez com que suas ações subissem no mercado financeiro, inclusive as que o ex-presidente da empresa, Bernie Ebbers, tinha adquirido com os US$ 360 milhões que pegou emprestado da empresa para investir em ações da própria empresa.

  Foram diversos escândalos envolvendo a Worldcom, inclusive a empresa responsável pela auditoria dos balanços a exemplo da Enron também foi acionada. Os administradores da Worldcom foram condenados a prisão.

  2.3.1.4 Banco Nacional

  Algum tempo antes da descoberta de fraude, esse banco demonstrava um balanço patrimonial saudável, mas quando o escândalo foi descoberto, muitas irregularidades estavam por trás dos números que lá apareciam. A empresa de auditoria responsável pela análise recebia altos honorários para forjar os números.

  A fraude fiscal promovida por executivos do Banco Nacional gerou um rombo de R$ 9,2 bilhões em 1995. A contabilidade era fraudada desde 1986 por meio de lançamentos de créditos fictícios em mais de mil contas inativas ou fantasmas. Em novembro de 1995, a situação que já era insustentável fez o Banco Central decretar sua intervenção.

   Parmalat

  2.3.1.5 Não muito diferente das outras empresas aqui expostas, o caso Parmalat também levou

  para a prisão seus principais executivos por seus envolvimentos nas fraudes contabilísticas como balancetes falsos, lucros fictícios, camuflagem de despesas, lançamento de despesas como investimento e omissão da verdade, enfim falta de ética total, que levaram à falência a empresa de origem italiana produtora alimentícia. Esse escândalo envolveu funcionários, auditores e bancos de investimento.

  Empresa familiar que ganhou o mundo em 1974, e em 1990 colocou suas ações na trabalhavam com a Parmalat Finanziaria SpA, como o Citigroup Inc. e o UBS AG, permitiram que a fabricante de alimentos italiana concordatária ocultasse a verdadeira situação de suas finanças por mais de uma década, de acordo com um relatório solicitado pelos promotores públicos de Milão, que investigaram o colapso da empresa. A Bloomberg News obteve uma cópia do relatório de 445 páginas que registra cerca de 14 bilhões (US$ 17 bilhões) em vendas de bônus, colocações privadas e empréstimos feitos à empresa de laticínios fundada pela família Tanzi em Parma, na Itália. A Parmalat entrou em colapso em dezembro de 2003, após revelar que uma conta com 3,95 bilhões no Bank of America Corp. dos EUA não existia (Gazeta Mercantil, Legislação, 22/7/2004, p. A-8).

  2.4 RISCOS Risco é a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente na atividade de qualquer organização. Com base nessa situação de segurança ou insegurança é que há maior ou menor chance dele se concretizar. Esse fato é incerto, fortuito e de conseqüências negativas ou danosas. O risco então é uma possibilidade (BRASILIANO, 2006).

  Paula (2005) define risco como condições ou fatos significativos que podem criar uma situação de impossibilidade para a consecução dos objetivos estabelecidos pela empresa. Os riscos se originam de fatores internos ou externos. Aos externos muitas vezes a empresa não possui ferramentas de controle ou defesa, já os internos são mais previsíveis e possíveis de se controlar. Diante da identificação, a empresa deve estimar sua importância, valorizá-la e tomar medidas possíveis de prevenção, para minimizar seus efeitos.

  O conceito de risco não é moderno. A Moderna Teoria das Carteiras, que se originou do trabalho pioneiro de Harry Markowitz, em 1952, já existe por mais de cinco décadas. Essa teoria está baseada nos conceitos de retorno e risco. O risco assumiu sua justa posição de destaque mais recentemente, seguindo-se a escândalos internacionais como os do Barings Bank, Procter&Gamble, Bankers Trust, Gibson Greetings, Orange Country, Metallgesellschaft e outros como exemplos já citados. Na maioria desses casos, o conceito de risco esteve ligado a alterações de informações de forma tendenciosa. A verdade é que estas alterações de informações foram usadas para fins de aumento do lucro da empresa, na maioria dos casos e também para criar uma tendência ao mercado para investir nelas. Ou podem ser usados tanto para fins de alavancagem (aumentando o risco), quanto para fins de hedge

  Para riscos aceitos, ou seja, aqueles que não se podem eliminar, a administração deve estabelecer um sistema de controle, pois o risco está presente em qualquer operação da empresa.

  2.4.1 Tipos de Riscos Há na literatura algumas divisões de riscos, podendo-se citar entre eles como os mais relevantes:

  • Risco de mercado
  • Risco de crédito
  • Risco legal
  • Risco de liquidez
  • Risco de imagem
  • Risco operacional Em sua normalidade os riscos sempre são considerados pela sua negatividade, porém se trabalhado antevendo a ocorrência do fato que gere este risco negativo, com o trabalho de prevenção os processos da organização tende a ganhar. Ganham com uma possível melhor performance, pois as decisões estariam sendo tomadas num cenário mais seguro.

  Os riscos citados serão identificados a seguir.

2.4.1.1 Risco de Mercado

  Risco de Mercado depende do comportamento do preço do ativo diante das condições de mercado. Para entender e medir possíveis perdas devido às flutuações do mercado é importante identificar e quantificar o mais corretamente possível as volatilidades e correlações dos fatores que impactam a dinâmica do preço do ativo. Risco de Mercado pode ser oriundo do mercado acionário, de câmbio, de juros e de commodities e ainda é possível encontrar outros tipos.

  Para Marcelo Ferraz citado por Duarte Jr. (2003 p. 794) o risco de mercado tem dependência dos fluxos de caixa futuros em relação a variáveis negociadas (negociáveis) nos mercados financeiros. Exemplos: exposições cambiais, exposições a taxas de juros e a preços afetam especificamente uma empresa ou grupo de empresas, e sim setores econômicos ou mesmo economias como um todo) e pela disponibilidade de instrumentos financeiros para adequação das exposições aos níveis desejados pela empresa.

  2.4.1.2 Risco de Crédito

  Risco de crédito está relacionado a possíveis perdas quando um dos contratantes não honra seus compromissos. As perdas estão relacionadas aos recursos que não mais serão recebidos. Podem-se citar como exemplos o risco país, político, falta de pagamento de uma organização para com a outra.

  2.4.1.3 Risco Legal

  O risco legal está relacionado a possíveis perdas quando um contrato não pode ser legalmente amparado. Podem-se incluir aqui riscos de perdas por documentação insuficiente, insolvência, ilegalidade, falta de representatividade e/ou autoridade por parte de um negociador etc.

  2.4.1.4 Risco Liquidez

  É a possibilidade de que um ativo não possa ser liquidado com facilidade a um preço razoável. A liquidez é significativamente afetada pelo porte e pela oportunidade do mercado no qual este ativo é costumeiramente negociado (GITMAN, 2004)

  2.4.1.5 Risco de Imagem

  O risco de imagem é uma das grandes preocupações das organizações, principalmente as instituições financeiras, por trabalhar com recursos de terceiros, solidez e segurança não podem impactar na possibilidade nenhuma de gerar risco, pois são predicados bastante valorizados. Por exemplo:

  1) Boatos sobre a saúde de uma instituição desencadeando corrida para saques. 2) Fundos de investimento alavancados com perdas elevadas durante períodos de crise.

  3) Envolvimento da instituição em processos de lavagem de dinheiro, remessas de divisas ilegais etc. Então ações que afetam a reputação destas organizações diante dos clientes são consideradas riscos, conforme Manoel Rodrigues Jordão (apud por DUARTE Jr., 2003, p. 512).

2.4.1.6 Risco Operacional

  “O risco operacional decorre da realização das operações, estando associado às deficiências nos controles internos” (BERGAMINI JUNIOR, 2005, p. 157) e é inerente a qualquer atividade.

  Os processos não são padrões, eles são próprios para cada instituição, assim como também não existe uma solução pronta para eliminar os riscos operacionais. A seguir são citados alguns tipos de causadores de risco operacional:

  • Fraude Interna - Fraude Externa - Relações Trabalhistas - Práticas Comerciais - Danos a Ativos - Interrupção de Negócio e Falhas de Sistemas - Execução e Gestão de Processos O Comitê da Basiléia sobre Supervisão Bancária estabeleceu que “o risco operacional

  é definido como o risco de perda resultante de pessoas, sistemas e processos internos inadequados ou deficientes, ou de eventos externos. Essa definição inclui o risco jurídico, porém exclui o estratégico e de reputação” (BANK FOR INTERNATIONAL SETTLEMENTS - BIS, 2004).

  Segundo a Câmara para Assuntos de Administração de Risco (CAAR), atuante no segmento de instituições financeiras, Risco Operacional é aquele que:

  decorre da falta de consistência e adequação dos sistemas de informação, processamento e operações, bem como de falhas nos controles internos, fraudes ou qualquer tipo de evento não previsto, como catástrofes, que torne impróprio o exercício das atividades da instituição, resultando em perdas inesperadas.

  Os fatores de risco operacional são pessoas, processos e sistemas. ele pode variar dependendo da ótica sob a qual o problema é observado.

  A implementação do gerenciamento de risco deve ser uma decisão de quem efetivamente detém o poder decisório na instituição. Essa é uma necessidade de forma a obter resultados que tenham impacto imediato, com influência máxima na rotina diária da instituição. Por exemplo, o gerenciamento de risco pode envolver mudanças internas de percepção de qualidade e lucratividade, e como tal requer comprometimento total da diretoria.

  2.4.2 Gestão de riscos Gestão de Riscos representa um enfoque estruturado e disciplinado que alinha estratégia, processos, pessoas, tecnologia e conhecimentos, objetivando avaliar e gerenciar as incertezas naturais enfrentadas pelas organizações. A gestão de risco é a contraprova de que não somente os controles internos servem como estratégia para gestão de risco.

  Hoje, a gestão de riscos é reconhecida como parte integrante de uma boa administração. É um processo interativo composto por etapas, que, quando realizadas em seqüência, possibilita a melhoria da tomada de decisão.

  A prática de gestão de riscos foi muito beneficiada a partir das leis criadas que, aliadas ao desenvolvimento de ferramentas computacionais, possibilitaram o desenvolvimento de fórmulas matemáticas sofisticadas, e com elas será capaz de fornecer com precisão os riscos envolvidos nos processos.

  O trabalho de gestão de risco tem de ser bem planejado e realizado adequadamente, pois um mau gerenciamento de risco pode criar numa organização uma falsa sensação de segurança. Ao desconhecer o real risco a empresa poderá impor controles em pontos não necessários e deixando vulnerável outros pontos que necessitariam de segurança.

  Para um bom gerenciamento de risco a busca por profissionais qualificados e experientes é uma importante tarefa. Eles devem ter bom conhecimento dos processos operacionais e das metodologias a serem aplicadas. A seleção do profissional deve levar diversos fatores em consideração no momento da escolha, pois mesmo utilizando uma ferramenta de apoio o conhecimento empírico é primordial.

  Dificilmente um profissional irá trabalhar sozinho na gestão de risco, ele precisa do auxilio além dos funcionários das áreas, do auxilio de especialistas, principalmente no momento de promover as ações a serem tomadas na eliminação dos riscos.

  O gerenciamento de risco pode ser com certeza terceirizado, mas a responsabilidade

  Caso não elimine o risco ao gerenciamento de riscos é necessária uma insistente ação de monitoração, tanto para avaliar se as ações propostas para minimizar e mitigar o risco foram executadas a contento, bem como para mensurar a eficácia dessas ações (NOBREGA, 2005).

  A mensuração de risco teve como pioneiro Henry Markowitz que em 1955, apresentou sua dissertação de mestrado na qual utilizou modelos matemáticos para o cálculo do risco total de uma carteira de ativos. Para Milton Friedman, que participava da mesa julgadora, a dissertação não versava sobre economia e quase foi rejeitada. Aos poucos, no entanto, economistas e bancos de investimento foram aderindo aos matemáticos, físicos e engenheiros que assumiram as rédeas do mercado financeiro, como evidencia Luchesi (2005).

  Para Almeida (2005, p. 23) “na gestão de risco a globalização expõe as organizações a uma gama muito maior de riscos e também oferece muito mais oportunidades de realizar ganhos tomando riscos”. Nesse ambiente, a gestão e mitigação de riscos aumentam de importância, como atesta o grande desenvolvimento de ferramentas ocorrido nessa área.

  Assim como várias mudanças ocorreram nas organizações também a gestão de risco sofreu contínuas mudanças, pois algum tempo atrás o enfoque tradicional baseava-se na avaliação abrangente dos controles; os testes aplicados eram elaborados com base em programa de trabalho endereçado a objetivos de controle padrão; os testes eram aplicados a todos os controles, a finalidade era a de inspecionar, detectar e reagir aos riscos de negócios, e muito tempo era gasto em testes, validação e consolidação. Atualmente pode-se direcionar a avaliação dos controles não somente para o risco do negócio como também para o risco operacional.

  A gestão de riscos aplica testes elaborados com base nas informações dos processos identificados no levantamento de informações; os testes são focalizados nos controles que minimizam os riscos relevantes; a finalidade é antecipar e prevenir riscos na origem; e a maior parte do tempo é gasto em levantamento e análise de informações (OLIVEIRA JUNIOR, 2005, p. 165).

  A avaliação de risco é iniciada com a identificação dos itens que afetam ou podem vir a afetar a consecução dos objetivos da entidade, e tem por finalidade o estabelecimento das possíveis maneiras de neutralizá-los ou controlá-los, ou seja, as ações a serem tomadas.

  A garantia fornecida é que a decisão foi tomada após uma cuidadosa análise da informação disponível, o que fornece de maneira clara os possíveis cenários resultantes, tanto de sucesso quanto de insucesso. Enfim, a análise de decisão permite, através de uma análise sistemática e quantitativa, a

  É difícil conscientizar o quanto é importante a tarefa de tomar decisões em relação à gestão de riscos bem como avaliá-la monetariamente. Não há uma solução única em relação à gestão de riscos. A solução é adjacente ao perfil do administrador.

  Alguns pontos devem ser observados para discussão de gestão de risco:

  a) Ambiente físico: local de instalação do risco de incêndio, documentos guardados em lugares de maior proteção, informações sigilosas, senhas, travas, acesso à empresa etc.

  b) Ambiente Tecnológico: confiabilidade dos acessos;

  c) Ambiente Administrativo: desvio de recursos ou informação, processos inadequados etc.

  O COSO (metodologia que será conceituada no subcapítulo 2.8.1) também sugere que os riscos sejam analisados, seus impactos apontados, e também a probabilidade de ocorrência identificada. Esses três atributos é que permitem a gestão de riscos e assim criar suas possíveis ações.

  A tarefa de gestão de riscos nem sempre é fácil, encontrando algumas barreiras, seja do próprio quadro de funcionários pela cultura, desconfiança, podendo ser até mesmo considerado de alto custo. Para isso, é importante estabelecer critérios válidos de decisão em que todos estejam convencidos da importância e do real papel da gestão de risco para a empresa em questão.

  Para Fragoso (2005a, p. 21) Os riscos são naturais às empresas, porém para o levantamento deste deve considerar a seguinte estrutura baseada nestas três fases: identificá-lo avaliá-lo e priorizar as ações que podem corrigi-las, e é nesta linha que este o modelo será realizado.

  Há no mercado algumas ferramentas de gestão de riscos. Principalmente aquelas voltadas para o mercado financeira interligado com empresas desenvolvedoras de ERP e por empresas de auditoria, ou tendo elas como parceiras. Muitos programas são para risco de credito.

  2.4.3 Análise de risco operacional Considerando o que está exposto em Leis, no que a Governança Corporativa impõe e risco operacional.

  A técnica de levantamento de risco evoluiu de forma significativa, originando novos paradigmas: o cenário anterior previa uma postura de inspecionar, detectar e reagir aos riscos; considerava-se que o pessoal ineficiente era a fonte primária de riscos; e os controles eram mantidos para os riscos de origem financeira ou vinculados aos resultados escriturais.

  O cenário atual contempla uma série de novos desafios: a postura esperada é de prever e prevenir os riscos inerentes a um conjunto de processos; os processos ineficientes são, de fato, as fontes primárias de riscos; e os controles devem ser as ferramentas de gestão e de monitoração de riscos (OLIVEIRA JUNIOR, 2005, p. 176).

  Com a aceitação da máxima “é necessário medir para administrar”, consolidou-se a idéia de que, para ter utilidade nos negócios, “um determinado evento de risco deve ser previsível em termos de probabilidade de ocorrência (incidência), e deve ser passível de estimativa quantitativa (impacto)”, como ainda evidencia Oliveira Júnior, (2005, p. 156).

  O levantamento de risco deve ser uma decisão de quem efetivamente detêm o poder decisório na instituição. Essa é uma necessidade de forma a obter resultados que tenham impacto imediato, com influência máxima na rotina diária da instituição. Por exemplo, o levantamento de risco pode envolver mudanças internas de percepção de qualidade e lucratividade, e como tal requer comprometimento total da diretoria (DUARTE JUNIOR, 2003).

  No que se refere às análises de riscos, essas podem ser qualitativos e quantitativos, como será analisado a seguir.

2.4.3.1 Análise de Risco Quantitativo

  Nas avaliações de riscos quantitativos o profissional deve buscar valores para os riscos inerentes ao processo em questão. Valorar as perdas, assim criando uma melhor análise do custo benefício do levantamento do risco.

  A possibilidade de medir financeiramente o impacto do risco torna o trabalho de levantamento de risco mais atraente para a administração de uma empresa. Saber estimativamente o possível valor de uma perda facilita o planejamento da ação da gestão de risco, facilitando também a decisão.

   Análise de Risco Qualitativo

  2.4.3.2

  A análise de risco qualitativa age diferente da quantitativa, pois não busca valorizar de forma financeira fixa as perdas esperadas, ou os custos dos seus controles, mas busca sim identificar os processos vulneráveis, suas possíveis conseqüências e identificar formas para eliminar, diminuir ou controlar os riscos identificados.

  Essa tarefa mesmo que pautada em metodologias cientificas tem uma aparência subjetiva, e é nessa forma de análise que segue a proposta deste trabalho.

  2.5 ERP (Enterprise Resources Planning) Os sistemas integrados foram criados para diminuir o risco de extravio de informações, garantindo que os registros dos processos fossem feitos instantaneamente e assim facilitando a tomada de decisão e uma maior interatividade entre as áreas de manufatura, logística e financeira.

  A maioria das empresas utiliza as informações dos sistemas integrados de gestão para gerar seus relatórios, porém muitas ainda não possuem um único sistema, e ainda usam ferramentas como Excel ou Access para consolidar esses dados. Ou seja, a informação é gerada de forma offline o que pode acarretar atrasos e gerar desconfiança nas informações, já que dessa forma é bem maior a interferência humana na manipulação dos dados.

  Esse tipo de manipulação é apontado como a maior causa nas considerações da CVM ou da SEC por materiais deficientes.

  2.6 SARBANES OXLEY Em 2002, após a descoberta de fraudes contábeis/financeiras ocorridas em grandes empresas mundiais, como as citadas no subitem 2.3.1, numa das poucas vezes em que republicanos e democratas norte-americanos uniram-se com tanto afinco para sancionar uma lei. A Sarbanes-Oxley, junção dos dois sobrenomes dos políticos envolvidos na sua promulgação, modificou as regras para a governança corporativa daquele país e consequentemente para muitas empresas pelo mundo.

  Ações relativas à divulgação e emissão de relatórios financeiros, tornando lei o que antes estava vinculado apenas às práticas éticas do negócio. Aumentou consideradamente a responsabilidade dos executivos nas avaliações dos controles internos e fez com que empresas mesmo não obrigadas a segui-la, mantivessem os controles por ela descritos. Essa lei é evitar a fraude de geração de informações.

  A SOX trata desde o mapeamento dos processos de avaliação dos controles, responsabilizando os executivos pelas informações e gerando obrigações também às auditorias envolvidas.

  Todas as empresas com ações nas bolsas norte-americanas NYSE (New York Stock Exchange) e NASDAQ ou empresas registradas na SEC (Securities and Exchange Comission) deverão seguir a SOX para continuar fazendo parte desse grupo.

  A aplicação da legislação está sendo monitorada, delimitada e operacionalizada no âmbito do mercado de capitais norte-americano pela SEC. No Brasil, estão obrigadas a se enquadrar à Sarbanes, empresas que possuem ações em forma de ADRs (American Depositary Receipts) na bolsa de valores de Nova Iorque ou empresas subsidiarias

  Conforme Labbate, apud Moura (2005, p. 34) “As empresas brasileiras ainda estão distantes de implantar tudo que é solicitado pela lei, o entendimento já está claro, mas em relação à área de TI está faltando muita coisa ainda”.

  A SOX é vista por muitas empresas como um custo, e para Rodrigues (2005, p. 20):

  O mundo corporativo prioriza as iniciativas que agregam valor aos negócios ou reduzem riscos inclusive legais. Portanto, entre as causas principais que ainda impedem maiores avanços rumo a boas práticas de governança corporativa está a falta de entendimento correto do seu valor para os negócios.

  A Lei ficou rigorosa e atingiu organizações em todo o mundo, esperando assim um maior nível de transparência pela adoção de controles internos mais eficientes, envolvendo diretamente a área de TI das empresas e seus responsáveis, para fornecer ferramentas de monitoramento, gerenciamento e segurança, com vistas a reduzir os riscos.

  A SOX não é direcionada somente para as grandes empresas. Há empresas que voluntariamente estão adotando a lei, por considerarem-na importante ou por entender que em algum momento precisarão se adequar. Importante ressaltar que as empresas que prestam serviços a empresas públicas estão se adequando a Lei.

  Marlin (2005, p. 44) salienta que,

  a Lei está mudando até as decisões de permanência no mercado das empresas, algumas que pretendiam se tornarem publicas, foram vendidas ou continuaram como companhia privadas a terem que se adequar a SOX. Tudo isto pelo trabalho, de adequarem-se à Lei em ter que se concentrarem em atividades que geram lucro a empresa e por considerarem este custo De acordo com Silva (2006, p. 111) “As empresas nacionais com papéis negociados no mercado de capitais americano devem pagar em média US$ 3 milhões para se adequar às normas da Lei americana de governança corporativa Sarbanes-Oxley.” Esse valor será gasto com auditoria, consultoria, mão-de-obra de funcionários e até sistemas.

  Pelo alto custo desse processo pequenas empresas americanas poderão até deixar seus negócios. Como os bancos americanos de pequeno porte.

  A Sarbanes trata pontos como a transparência, independência de conselheiros de administração, alinhamento de interesses com a diretoria e prestação de contas aos acionistas, a SOX colocou na pauta das boas práticas uma preocupação essencial para que os investidores voltassem a sentir-se seguros quanto à conduta dos executivos e as informações das

demonstrações (OLIVEIRA JUNIOR, 2005, p. 5).

  Além da transparência, os demais itens do Código de Boas Práticas de Governança Corporativa (2003) são quesitos básicos para a SOX. E, para esse fim, o Guia conceitua os seguintes itens:

  Transparência, mais do que a obrigação de informar, a Administração deve cultivar o

  desejo de informar, sabendo que a boa comunicação interna e externa, particularmente, reflete nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem a criação de valor.

  Conselho de Administração, independente de ser uma companhia aberta ou fechada,

  toda sociedade deve ter um conselho de administração eleito pelos sócios, sem perder de vista todas as demais partes interessadas (stakeholders), o objeto social e a sustentabilidade da sociedade no longo prazo. Ao analisarem-se as tarefas deste conselho, percebe-se que há pequena divergência entre o que é considerado conselho no Código de Governança Corporativa das tarefas dadas pela SOX. O Conselho imposto somente pela Governança trabalha diretamente (quase que somente) com a diretoria, abrangendo a situação regimentar da empresa, comercial e societária, não estando habituados a lidar com a discussão de controles internos, auditoria e gestão de risco.

  Existem outras leis e regulamentos, que tratam de controles internos. Entre elas, podem-se citar:

  • Resolução 2554
  • Resolução 2817
  • Resolução 3081

  • Modelo brasileiro de gerenciamento de riscos operacionais da previdência social
  • ISO 17799
  • Gestão de Segurança, adotada por Banco Central, ITI, Susep, CFM,
  • Instrução 358 CVM O quadro a seguir demonstra os artigos mais relevantes da SOX.

  806 Proteção aos empregados para as empresas que apresentem fraudes 804 Determina prazos de prescrição ao direito de ação

  105 e 802 Penalidades por não prestar esclarecimentos, negar entrega de documentos ou informações aos órgãos fiscalizadores

  203 Rotatividade a cada 5 anos da auditoria independente

  1102 Penalidades para alteração, destruição ou cancelamento de registros e documentos.

  408 Avaliação pela SEC (CVM) dos relatórios anuais para fins de proteção do investidor

  202 Aprovação do Comitê de Auditoria para todos os serviços prestados pelas empresas de auditoria

  906 Penalidades para CEO e CFO sobre os relatórios financeiros

  104 Inspeção das empresas de auditoria registradas

  201 Proibição das empresas de auditoria de prestar alguns serviços específicos

  304 Penalidades para Conselheiros e Diretores no caso de violação do dever de conduta

  101 e 102 Registro dos auditores em órgão (PCAOB) e divulgação das empresas que serão auditadas e quanto receberão de honorários

  

Execuções extra-empresa Penalidades Relacionamento

  307 Regras para o procurador da empresa

  Relatórios Regras Conduta

  406 Adoção de um código de ética para os gestores financeiros

  407 Divulgação no relatório do Comitê de Auditoria se existe um especialista financeiro compondo o Comitê

  409 Divulgação imediata de dados que afetem os relatórios financeiros

  403 Divulgação envolvendo a gestão e os principais acionistas

  402 Proíbe empréstimos para conselheiros e diretores

  404 Avaliação dos controles internos pela auditoria externa

  306 Dá limitações para planos de benefícios a empregados

  301 Criação do Comitê de Auditoria

  401 Relatórios Financeiros de acordo as normas contábeis e recomendações da auditoria

  303 Conduta dos dirigentes da empresa em relação ao auditor

  204 Relatório da auditoria independente ao Comitê de Auditoria

  302 Certificação do CEO/CFO nos relatórios anuais

  Quadro 2 - Artigos de maior relevância da SOX

  O cumprimento ao artigo 404, o mais relevante para a realização de todo este trabalho, pode ser conseguido através da seleção de uma metodologia de avaliação de controle interno, como por exemplo, a COSO, que é a escolhida pela maioria por já ter sido aplicada por diversas empresas. Selecionar os processos-chave, documentar todos os processos, testar os controles internos e avaliar são imprescindíveis.

  2.7 GOVERNANÇA CORPORATIVA Governança Corporativa (GC) é o sistema pelo qual as empresa são dirigidas e controladas. O Comitê de Auditoria do Brasil (2004, p. 11) assinala que:

  A estrutura da Governança Corporativa especifica a distribuição de direitos e responsabilidades entre os diferentes participantes da corporação, tais como o Conselho de Administração, gerentes, acionistas e outras partes interessadas (stakeholders), e esclarece as regras e procedimentos para a tomada de decisões sobre assuntos corporativos. Ao fazer isso também fornece a estrutura através da qual os objetivos da empresa são definidos, e os meios de atingir tais objetivos e monitorar o desempenho.

  As solicitações e recomendações dos princípios da Governança Corporativa estão se solidificando cada vez mais, tornando-se referência não somente para as empresas sujeitas a suas regras, mas a todas que querem manter-se organizada e de certa forma mais segura.

  A SOX e a GC confundem-se, misturam-se, complementam-se, tornando-se grandes aliadas para a administração de qualquer organização. Muitas normas são idênticas. O Instituto Brasileiro de Governança Corporativa (IBGC) é a organização responsável pela promoção da governança no Brasil, elaborando as práticas sobre o tema no Brasil desde 27 de novembro de 1995.

  2.7.1 Objetivos e princípios básicos da Governança Corporativa O Código de Governança Corporativa tem como objetivo indicar os caminhos de uma boa gestão para todos os tipos de sociedades seja de capital aberto ou não, limitadas ou civis. O código é dividido em 6 capítulos, resumidamente apresentados nos tópicos a seguir:

  a) Propriedade Conceitua a posição de sócio, o valor de uma ação e o direito de voto. Acordo entre os sócios e os mesmos não devem de forma alguma vincular ou restringir o direito do voto.

  Deve ser do conhecimento de todos os sócios o quadro societário. Deverão ocorrer com antecedência, com local data e hora a facilitar a presença do maior número possível dos sócios. Essa reunião deve gerar uma pauta com registros claros dos assuntos ali discutidos.

  O uso de informação privilegiada deverá ser vedado a qualquer pessoa assim como na Sarbanes, penalizando os diretores por falta de conduta no artigo 304, por exemplo. Em sociedades familiares deverá ser instituído um conselho familiar. Ter limites entre os interesses da família e o da empresa.

  b) Conselho de Administração Independente da forma societária, cada empresa deve ter um conselho, na Sarbanes o artigo 301 fala em formar um comitê de auditoria. Pelos princípios da GC, esse conselho deve proteger e valorizar o patrimônio da empresa e trabalhar pelo retorno do investimento. A auditoria interna deve reportar-se ao comitê de auditoria.

  c) Gestão Nesse princípio da Governança assim como os artigos 302, 304, 906 da Sarbanes tratam das competências e penalidades do executivo principal tais como o dever de prestar contas ao Conselho de Administração e indicar os diretores. É um dos principais itens que hoje é cobrado de forma expressiva em todas as organizações: a transparência ou disclosure.

  Toda informação gerada pela administração é de responsabilidade exclusiva dela, a geração de relatórios anuais, e todas as que não atendam somente as informações exigidas para o governo.

  No relatório devem constar também as práticas de Governança Corporativa, as técnicas contábeis usadas pela empresa, detalhes sobre as formas de geração das informações. Como já citado anteriormente, a responsabilidade dos controles internos também recai sobre o executivo da empresa.

  d) Auditoria Independente Tornou-se obrigatório a todas as empresas a realização de auditorias. E terá sua realização por uma companhia independente, com parecer dos auditores de forma clara sobre os relatórios. Os artigos 101 a 107 da SOX tratam das responsabilidades que as auditorias devem possuir também. A GC coloca no artigo 4.3 que o Conselho de Administração deve estabelecer um plano de trabalho e o acordo de honorários. A SOX deixa bem claro que o do Código das Melhores Práticas de GC.

  e) Conselho Fiscal Mesmo após a criação desse código ainda não é obrigatório nas organizações brasileiras a manutenção de um conselho fiscal. A Sarbanes traz no artigo 301 a obrigatoriedade da criação de um comitê de auditoria. O conselho tem responsabilidade com a sociedade independente de quem o indicou, e a ação do conselho deve ser com base na equidade, transparência, independência e confidencialidade.

  O conselho fiscal é distinto do comitê de auditoria, já que o conselho de auditoria deve acompanhar o trabalho do comitê fiscal.

  f) Conduta e conflito de interesses Para melhor nortear a administração da empresa, além de respeitar as legislações vigentes no país, cada organização deve criar o seu código de conduta, que envolva toda a diretoria, administradores e funcionários devendo abranger o relacionamento entre conselheiros, executivos e todas as partes relacionadas.

  Deve abordar os seguintes assuntos:

  • Cumprimento das leis e pagamentos de tributos;
  • Pagamentos ou recebimentos questionáveis;
  • Conflito de interesses;
  • Informações privilegiadas;
  • Recebimentos de presentes;
  • Discriminação no ambiente de trabalho;
  • Doações;
  • Meio ambiente;
  • Assédio moral ou sexual;
  • Segurança no trabalho;
  • Atividades políticas;
  • Relações com a comunidade;
  • Uso de álcool e drogas;
  • Direito à privacidade;
  • Nepotismo;

  • Política de negociação das ações da empresa;
  • Processos judiciais e arbitragem;
  • Mútuos entre partes relacionadas; * Prevenção e tratamento de fraudes.

  Os princípios básicos que norteiam o código são:

  • Transparência;
  • Equidade;
  • Prestação de Contas (accountability); - Responsabilidade Corporativa.

  De acordo com o Código das Melhores Práticas de Governança Corporativa (2005), o princípio de transparência fala que a comunicação não deve restringir-se ao desempenho econômico-financeiro, mas deve contemplar também os demais fatores (inclusive intangíveis) que norteiam a ação empresarial e que conduzem à criação de valor. Esse ponto está explicito também em diversos artigos da SOX como os 301, 401, 404 e 409, ressaltando que todos tratam sobre relatórios.

  Sobre a Equidade, ressalta o código que esse princípio caracteriza-se pela forma de que todos os grupos devem ser tratados como proprietários assim como qualquer interessado (stakeholders), colaboradores, clientes, fornecedores ou credores. Considerando inaceitável qualquer atitude discriminadora. Na SOX esse princípio é abordado nos artigos 303, 306, 403, 406, 804 e 806.

  Ainda de acordo com o Código, os agentes devem prestar contas de sua atuação a quem os elegeu e responder integralmente por todos os atos que praticarem no exercício de seus mandatos. A Sarbanes traz artigos com o mesmo sentido, como o 204 e o 301.

  Com respeito ao princípio da Responsabilidade Corporativa, segundo o Código da Governança Corporativa, todos os conselheiros e executivos devem zelar pela perenidade das organizações, contemplando todos os relacionamentos com a comunidade e com todos os envolvidos na organização. Na SOX, os artigos 403 e 806 tratam de assuntos que ponderam interesses da mesma natureza.

  2.8 METODOLOGIAS DE AVALIAđấO E IMPLANTAđấO DE CONTROLES

  INTERNOS (FRAMEWORKS) Segundo Fagundes (2004), cada framework tem a sua finalidade e uma poderá completar a outra como: (i) CobiT para a governança de TI; (ii) ITIL para a gestão de serviços de TI; (iii) DRI para a especificação e operação de planos de continuidade de negócios; (iv)

  ISO 17799 (ou BS-7799) para a gestão de Segurança de Informação; (v) CMMI que define um modelo de gestão para o desenvolvimento de software; (vi) COSO para definir processos para o controle interno das empresas.

  Não é de hoje que o mercado está exigindo que as empresas implemente ferramentas que gerem maior qualidade na geração das informações, tanto que se pode acompanhar na figura abaixo: Figura 1 – Ferramentas ao longo dos anos Fonte: Fagundes (2004)

  2.8.1 COSO

  Com a intenção de alcançar os objetivos previstos pela Lei Sarbanes-Oxley, muitas

organizações estão construindo sua estrutura de controles internos segundo as recomendações

do Commitee of Sponsoring Organizations of the Treadway Commission (COSO). Embora

existam outras estruturas de controles internos, e a Sarbanes não traz explicitamente o COSO

como modelo, espera-se que ela se torne o modelo dominante.

  Foi criada em 1985 inicialmente como National Commission on Fraudulent Financial identificar o motivo de muitas demonstrações financeiras publicadas nos EUA com informações fraudadas e desenvolver recomendações na tentativa de reduzir essa incidência.

  Para formar a comissão as principais associações dos profissionais da área contábil/financeira se uniram. São elas: AICPA – American Institute of Certified Public Accounts (Instituto

  Americano de Contadores Públicos) AAA – American Accouting Association (Associação Americana de

  Contadores) FEI – Financial Executives Internacional Executivos Financeiros

  Internacional

  IIA – The Institute of Internal Auditors (Instituto dos Auditores Internos)

  IMA – Institute of Management Accountants (Instituto dos Contadores Gerenciais)

  O trabalho do COSO é independente das instituições que o formam e sua metodologia identifica os objetivos essenciais do negócio de uma organização, definindo o Controle Interno e seus componentes, fornecendo critérios para avaliá-los.

  a) Segundo o COSO, Controle Interno é um processo, que se torna efetivo através das pessoas, as quais devem assegurar com razoável grau de segurança que os seguintes objetivos fundamentais a qualquer negócio, serão atingidos. Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos; b) Confiança nos registros contábeis/financeiros (objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos;

  c) Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação.

  Para o COSO, a idéia principal de montar um controle interno é auxiliar a empresa para que ela alcance seus objetivos, alertando que é responsabilidade de todos o cumprimento dos controles internos. Porém deve ser do conhecimento dos envolvidos que o controle aos riscos. Trata-se, na realidade, de um auxílio para a empresa e não garantia para o alcance dos objetivos da organização.

  O COSO fornecerá a base de discussão sobre a seleção de uma estrutura de controles internos apropriada. Suas diretrizes não se referem explicitamente aos controles e procedimentos de divulgação. Ao contrário, a estrutura descrita pelo COSO é mais abrangente, incluindo tanto os controles e procedimentos de divulgação quanto os controles e procedimentos internos para a emissão de relatórios financeiros.

  A integração dos controles se baseia no uso de uma estrutura tridimensional (cubo do COSO), cuja dimensão compreende os objetos de avaliação, as categorias de atividades de controle e os componentes de controle. E que pode ser mais bem percebido na figura a seguir:

  Objetiva determinar se o controle interno está adequadamente desenhado e As políticas e procedimentos monitorado que ajudam a assegurar que as

  Análise Gerencial ações identificadas para

  Comitê de Divulgação Auditorias Internas gerenciar riscos são executadas tempestivamente

  Limites de autoridade O processo que assegura que

  Aprovações informações relevantes são

  Segregação de funções identificadas e comunicadas

  Reconciliações tempestivamente

  Controles de tecnologia da Comunicações da Alta informação Administração

  Disponibilidade de informações e sistemas A avaliação dos fatores internos e externos que têm impacto no desempenho de uma organização

  Gerenciamento de riscos de Cultura de controle de uma organização. negócio

  Código de Ética Gerenciamento de riscos de Políticas e procedimentos formais processo Cultura de controles Avaliação de riscos na

  Auditoria Interna

  Figura 2 - Os cincos componentes essenciais da estrutura de um controle interno de acordo com o cubo COSO Fonte: COSO Deloitte Guia para melhorar a Governança Corporativa (2003)

2.8.1.1 Ambiente de Controle (Control environment)

  O profissional que irá aplicar o COSO como metodologia para avaliar o Controle Interno deve considerar que o ambiente de controle representa a cultura da organização com relação a evitar riscos e assimilar a prática de controles.

  Qual o comportamento da administração e dos funcionários em relação aos controles, empresa? Para Dijk (2004) o ambiente de controle estabelece o tom da organização influenciando a percepção de controle de seu pessoal.

   Avaliação e gerenciamento de risco (Risk Assessment)

  2.8.1.2 As principais funções do controle interno estão relacionadas ao cumprimento dos

  objetivos da entidade. Assim, a existência de objetivos e metas é condição básica para a existência dos controles internos. Se a entidade não possuir objetivos e metas claras, é inviável a implantação de controles internos.

  Uma vez estabelecidos os objetivos, deve-se:

  • identificar os riscos que ameacem o seu cumprimento; e - tomar as ações necessárias para o gerenciamento dos riscos identificados.

  Os controles devem ser focados em áreas de maior risco, como as áreas de complexidade contábil, unidades com equipe menos experiente ou com alto índice de rotatividade dos membros-chave e em áreas que requerem estimativas subjetivas. Os controles também devem estar adequados à avaliação do risco, quando um controle não identificar um possível erro nos ajustes ou divulgações das informações, devendo ser considerado como ineficaz para a organização.

  A avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das metas aos objetivos operacionais, aos de informações e aos de conformidade. Esse conjunto forma a base para definir como esses riscos serão gerenciados.

  Os administradores devem definir os níveis de riscos operacionais, de informação e de conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos é uma ação pró-ativa, que permite evitar surpresas futuras desagradáveis para empresas que os utilizam.

  2.8.1.3 Controle de Atividades (Control activies)

  São as atividades que, quando executadas a tempo e de maneira adequada, permitem a

  Podem ser consideradas de duas naturezas: atividades de prevenção ou de detecção. Políticas, procedimentos e normatizações que irão garantir a boa realização do tratamento do risco para que os objetivos da empresa sejam alcançados (COSO).

  As principais atividades de controle, e suas respectivas naturezas são:

  a) Alçadas (prevenção): limites determinados aos funcionários, quanto à aprovação de valores ou assumir posições em nome da instituição.

  b) Autorizações (prevenção): a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas.

  c) Conciliação (detecção): é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário.

  d) Segurança Física (prevenção e detecção): os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados.

  e) Segregação de Funções (prevenção): a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas.

2.8.1.4 Informação e comunicação

  A comunicação é o fluxo de informações dentro de uma organização, devendo ocorrer em todas as direções – dos níveis hierárquicos superiores aos inferiores “top down”, dos inferiores aos superiores “down top” e, horizontalmente, entre níveis equivalentes.

  Durante a auditoria, a verificação dos níveis hierárquicos leva a uma melhor análise da sua forma de comunicação, pois uma hierarquia muito grande dificulta o processo de comunicação.

  Manter informadas todos os envolvidos nos processos é essencial para o bom funcionamento dos controles. Informações sobre planos, ambiente de controle, riscos, atividades de controle e desempenho devem ser transmitidas a toda a organização. Por outro lado, as informações recebidas, independente da forma de comunicação, podendo ser ela, de fontes externas ou internas, devem ser identificadas, capturadas, verificadas quanto à sua confiabilidade e relevância, processadas e comunicadas às pessoas que as necessitam, tempestivamente e de maneira adequada. dos sistemas internos de comunicação – que podem variar desde complexos sistemas computacionais a simples reuniões de equipes de trabalho – são importantes para obtenção das informações necessárias ao acompanhamento dos objetivos operacionais, de informação e de conformidade. O informal ocorre em conversas e encontros com clientes, fornecedores, autoridades e empregados e é importante para obtenção das informações necessárias à identificação de riscos e oportunidades.

  2.8.1.5 Monitoração

  A monitoração é a avaliação dos controles internos ao longo do tempo. É o melhor indicador para saber se os controles internos estão sendo efetivos ou não. É feito tanto através do acompanhamento contínuo das atividades quanto por avaliações eventuais, como auto- avaliação, revisões e auditoria interna.

  Sua função é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação & comunicação e monitoramento) estão presentes e funcionando conforme planejado. Controles são eficientes quando a alta administração tem uma razoável certeza do grau de atingimento dos objetivos operacionais propostos, de que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e que as leis, regulamentos e normas pertinentes estão sendo cumpridos.

  2.8.1.6 Princípios COSO de Controle Interno

  Dentro dos cinco componentes do COSO todos os princípios devem ser seguidos para que os controles internos alcancem seus objetivos.

  1- Integridade e Ética de valores 2- Importância do quadro de diretoria 3- Estilo e filosofia de operação da direção 4- Estrutura da Organização 5- Autoridade e responsabilidade 6- Recursos Humanos 7- Elementos do controle de atividades

  9- Informação e tecnologia 10- Informação precisa 11- Controle de informação 12- Avaliação de risco e fraude 13- Diretoria de comunicação 14- Monitoração avançada 15- Diretoria e comitê de auditoria 16- Segregação (entre outros)

  O COSO pode gerar valor para o gerenciamento da empresa como:

  • Alinhamento do interesse por risco e estratégia - Ligação do crescimento, risco e retorno.
  • Melhoramento das decisões em relação à gestão de risco
  • Minimização das surpresas e perdas operacionais
  • Identificação e gerenciamento de riscos ao nível da organização
  • Geração de respostas integradas para riscos múltiplos
  • Absorção de oportunidades - Racionalização do uso de capital.

  2.8.2 COBIT (Control Objectives for Information and Related Technologies) Esse framework é recomendado pelo ISACA (Information Systems Audit and Control

  ) e funciona como um guia para a gestão de TI. Inclui recursos como sumário

  Foundation

  executivo, controle de objetivos, mapas de auditoria, conjunto de ferramentas de implementação e guia com técnicas de gerenciamento.

  Sua primeira edição data de 1996, desenvolvido por especialistas de todo o mundo embasado nas melhores práticas e metodologias, numa tentativa de extrair o que há de melhor nessas metodologias.

  O COBIT pode ser usado para completar outros frameworks como o ITIL, que são normas e melhores práticas desenvolvidas pela Central Computer and Telecomunications

  

Agency . Suas práticas são recomendadas por peritos em gestão de TI, pois ajudam a otimizar

  os investimentos e criam métricas para avaliação dos resultados. Pode ser usado independente

  Propõe indiretamente uma gestão de TI ao negócio, tornando-se um instrumento de monitoração de desempenho. Divide-se em quatro domínios abrangentes: - Planejamento e organização.

  • Aquisição e implementação.
  • Entrega e suporte.
  • Monitoração. Contém 34 macro-objetivos de controle de alto nível vinculados a outros 318 objetivos detalhados para os processos de TI. São consideradas linhas mestras de auditoria ou de garantia de qualidade para possibilitar a revisão do processo. E também foi criada uma versão chamada cobit light que possui 15 macro-objetivos, para serem usados em empresas menores.

  2.8.3 COCO (Criteria of Control) Desenvolvido pelo Criteria of Control Committee of Canadian Institute of Chartered

  , o COCO concentra-se nos valores comportamentais como a base fundamental

  Accountants

  para os controles internos de uma companhia, e não na estrutura e nos procedimentos de controle.

  Em 1992, ao publicar um manual sobre a estrutura de montagem de controles internos para grandes empresas o Canadá seguiu os passos dos Estados Unidos. E, em novembro de 1995, o seu equivalente, designado Guidance on Control, foi emitido pela The Canadian

  (CICA) especificando o que é a função de controle,

  Institute of Chartered Accountants

  sugerindo vinte atributos para montagem de um adequado sistema de controles. Ficou conhecido como COCO, abreviatura de Criteria of Control.

  O critério do COCO define controle como "aqueles elementos de uma organização (incluindo seus recursos, sistemas, processos, cultura, estrutura e tarefas) que, considerados em conjunto, apóiam as pessoas na obtenção dos objetivos da organização". Portanto, avaliar um sistema de controles de uma empresa é equivalente a avaliar como a organização está sendo gerenciada.

  O foco do critério COCO está na alta administração. A sua segunda publicação, datada de dezembro de 1995, feita logo em seguida a primeira, enfocando a alta direção, foi denominada de Guidance for Directors - Governance processes for control. Descreve o que responsabilidades, falando de controles gerenciais efetivos.

  2.8.4 TURNBULL REPORT Trata-se de um guia sobre a adoção de um plano de risco baseado num sistema de controle interno estabilizado e com revisões efetivas: Diretrizes para diretores sobre o Código

  Combinado. Foi desenvolvido pelo Committee on Corporate Governance of the Institute of

  

Chartered Accountants in England & Wales , em parceria com a London Stock Exchange, o

guia foi publicado em 1999.

  Esse relatório orienta que as companhias identifiquem, avaliem e administrem seus riscos significativos e avaliem a eficácia do sistema de controles internos relacionado. O relatório de TURNBULL é o nome abreviado dado à orientação fornecida pelo instituto de contabilistas da Inglaterra para permitir que companhias britânicas executem os controles internos requeridos pelo código combinado de governança. O título completo do relatório de TURNBULL é Controle Interno: Orientação para diretores no código combinado. A orientação é suportada e endossada pela conservadora London Stock Exchange.

  Na aplicação do TURNBULL o controle interno deve:

  • ser encaixado dentro das operações normais da empresa para não ser tratado como uma tarefa a mais;
  • responder aos riscos em mudança dentro e fora da companhia; e
  • permitir que cada companhia possa aplicá-la de uma maneira apropriada relacionada a seus riscos chaves.

  2.8.5 KING REPORT Expedido pelo King Committee on Corporate Governance em 1994, promove padrões gerais para governança corporativa na África do Sul. O King Report ultrapassa os aspectos financeiros e reguladores usuais da governança corporativa, direcionando-os a questões sociais, éticas e ambientais.

  O King Report foi criado, sob os cuidados do instituto dos diretores, para considerar a governança corporativa, de interesse crescente em todo o mundo, no contexto de África do Sul. Isso coincidiu com a transformação social e política profunda naquele tempo e a

  Ao contrário de processos similares em outros países, o King Report foi além dos aspectos financeiros e reguladores da governança corporativa ao advogar uma aproximação integrada à governança e os interesses aos princípios fundamentais da prática financeira, social, ética e ambiental. Ao adotar um sistema participativo de governança a empresa formaliza sua necessidade em reconhecer que eles querem algo maior independentemente das sociedades e o ambiente em que elas operam.

  A aproximação entre a comunidade em que a companhia opera seus clientes, seus empregados e seus fornecedores necessitam ser consideradas ao desenvolver sua estratégia. O relacionamento entre uma companhia e demais partes interessadas pode ser contratual ou não.

  As partes interessadas relevantes ao negócio da companhia devem também ser identificadas. Esses três fatores devem ser combinados ao desenvolverem-se as estratégias para conseguir os objetivos da companhia. O relacionamento entre a companhia e suas partes interessadas deve ser mutuamente benéfico. Uma riqueza da evidência estabelece que essa aproximação seja a maneira de criar o sucesso sustentado do negócio e o crescimento constante.

  Os princípios de governança foram desenvolvidos, porque os investidores, nesta era do gerente profissional, foram se preocupando com a concentração excessiva do poder nas mãos da gerência. Essa proteção veio com o medo de uma erosão da empresa e de um incentivo de sobrevivência.

  Disciplina é um dos princípios do KING REPORT e é um compromisso adotado pela

gerência da companhia ao aderir ao comportamento universal reconhecido e aceitado para ser

correto e apropriado. Isto abrange a consciência de uma companhia, e o compromisso aos

princípios éticos.

  Transparência é a facilidade com que se pode fazer a análise significativa das ações de

uma companhia, de seus fundamentos econômicos e dos aspectos não-financeiros pertinentes

a esse negócio. Essa é uma medida de como a gerência dissemina a informação necessária

disponível, exata e oportuna - dados como os relatórios e liberações de imprensa gerais este

principio é focado em quase todos os frameworks.

  Independência é a extensão em que os mecanismos foram utilizados de forma

independente para minimizar ou evitar os conflitos de interesse potenciais que podem existir,

como o domínio por um executivo principal. Esses mecanismos variam da composição às

nomeações aos comitês, e dos participantes externos tais como as auditorias. As decisões pessoais.

  Responsabilidade social é estar ciente e responder à sociedade por suas ações,

colocando uma prioridade elevada em padrões éticos. Um cidadão incorporado é visto cada

vez mais como um cidadão que não discrimina e não explora, e responsável no que diz

respeito aos direitos ambientais e humanos.

  2.8.6 ACC (Australian Criteria of Control) Emitido em 1998 pelo Institute of Internal Auditors – Austrália, o ACC enfatiza a competência da administração e dos funcionários para desenvolver e operar a estrutura de controles internos. Trata-se de um controle independente, que inclui atributos como atitudes, comportamentos e competência, e é promovido com o enfoque de ser o mais compensador em termos de custo para os controles internos.

  Os padrões do ACC para o controle interno focalizaram nos controles rígidos e nos controles flexíveis da integridade da equipe de funcionários, dos valores e do estilo de operação da gerência. Reconheceu também a necessidade integrar os controles mais leves no julgamento do desempenho organizacional com seus critérios de avaliação do conselho da qualidade.

  2.8.7 Control Self Assessment (CSA) Trata-se de uma forma de controle e análise dos controles internos. A rotina diária de trabalho da Auditoria Interna dificulta a manutenção dos controles internos. A expectativa do

  CSA é diminuir a necessidade de manutenção dos controles internos. Como prega outras metodologias, o custo-benefício dos controles internos sempre deverá ser considerado na sua escolha e implantação.

  Pelo CSA, o trabalho de análise dos benefícios dos controles não pode ser feito por um funcionário (staff) direto da direção maior da empresa. Deve sim ser feita por auditores externos. Essa metodologia proporciona mecanismos que asseguram confiança nos controles internos.

  Os programas de implantação do CSA envolvem alguns passos como:

  a) Familiarização com o sistema através de sessões de formações que envolvem:

  • teoria e prática dos critérios de avaliação de risco.
  • verificar as ações que precisam ainda ser monitoradas com o passar dos tempos.
  • incluir no programa de avaliação itens de qualidades no processo.

  b) Durante o processo do CSA é necessário montar uma documentação no que se refere a:

  • Controles financeiros.
  • Controles de sistemas e processos.
  • Controles de TI (e outras áreas de necessárias, como qualidade, por exemplo).

  c) Conversas entre a gestão e o departamento de Auditoria Interna para esclarecer a forma de:

  • identificar os pontos fortes e fracos dos controles internos.
  • o critério de avaliação de risco.
  • e as medidas de correção.

  d) Um plano de ação para as medidas de monitoramento.

  e) Todos os processos de CSA aplicados devem ser avaliados por cada envolvido no processo em todos os níveis hierárquicos junto com um comitê de auditoria que deve ser instituído. O resultado do CSA pode ser utilizado como parâmetro para os trabalhos da Auditoria

  Interna, gerando maior confiança pelos controles internos. Indicações das áreas que mais necessitam de controles. Recomendações de como o comitê de auditoria deve atuar. Itens do plano de ação.

  Apesar de ser executada por uma equipe de auditoria externa, a interna tem grande papel no CSA. E um bom desempenho deste trabalho ajudará o dia a dia da auditoria interna.

  2.8.8 Metodologia Interna do Banco do Brasil Através de estudos da metodologia COSO, o Banco do Brasil criou um método para usar em bancos. Um roteiro a ser seguido durante a execução das auditorias de riscos. O primeiro passo é definir o que será auditado no Banco, pois eles já possuem os riscos pré-determinados. Quais os relatórios de maior importância para a instituição

  O segundo passo é verificar os riscos que possam existir no caminho para o alcance do objetivo traçado pelo banco. Escolher o de maior impacto e probabilidade. Verificar quais objetivos estes riscos poderão estar afetando.

  Como terceiro passo está à definição das atividades de controle, para cada risco tem que verificar qual o controle pode mitigar ou ajudar no gerenciamento deste risco. Depois de analisar o que seria auditado, os riscos inerentes a esses processos e os possíveis controles deles, o quarto passo é verificar as formas de comunicação que serão utilizadas para divulgar todas as informações levantadas e suas conclusões.

  O ultimo passo é deixar tudo documentado através de papéis de trabalhos. Nele aparecerá todo o levantamento e verificações necessárias

  2.8.9 Resolução 3380 Bacen As instituições financeiras foram praticamente as primeiras organizações a implantar ferramentas de gerenciamento e avaliação de risco através das Basileias I e II. Como se pode observar no princípio 14 desta referida Lei, que é composta de 25 princípios, ele dispõe que:

  Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade; segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; conciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de auditoria interna e externa e de “compliance” para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis.

  No Brasil, o Banco Central, órgão que aprova e regulamenta as instituições financeiras, criou a resolução 3380 buscando evidenciar a transparência de suas ações. Com apenas 10 artigos, emitida em 26 de junho de 2006, dita todas as normatizações, gerando obrigatoriedade às instituições que funcionam sob sua autorização para que elas implementem uma estrutura de gerenciamento de risco operacional.

  Essas instituições serão obrigadas a levantar os processos para avaliar seus controles e mitigar os riscos inerentes. Gerando e armazenando documentos que devem ser verificados na periodicidade anual.

  O último prazo para cumprir tudo o que está descrito na resolução 3380 do BACEN disposta no Anexo 2 é 31/12/2007. Porém, anterior a esta data há etapas que devem ser cumpridas.

3 ASPECTOS METODOLÓGICOS

  Ao desenvolver trabalhos de levantamento de risco operacional e mapeamento dos processos, verificou-se que as empresas envolvidas não possuem seus controles mapeados. Com este estudo poder-se-á aumentar o conhecimento da aplicabilidade de metodologias e assim melhor direcionar os próximos trabalhos.

  Considerar-se-á, para efeitos deste trabalho, que no Brasil as empresas não possuem tradição em avaliar seus controles internos, mensurar seus riscos. E com o conjunto de artigos expedido pela Sarbanes Oxley, as empresas podem iniciar a criação de uma cultura de prevenção, o estudo do risco operacional, aplicando diversas metodologias científicas e de grande valia no atual momento.

  A base de pesquisa apresentada neste trabalho, onde se enfatiza o levantamento de risco e avaliação dos controles internos, é teórico empírico, cujo objetivo consiste em colaborar ao estudo de um modelo de levantamento de risco operacional baseado na metodologia COSO.

  A tipologia de pesquisa usada neste estudo, segundo seus objetivos é descritiva, pois de acordo com GIL (1987, p. 42) “Também são pesquisas descritivas aquelas que visam descobrir a existência de associações entre variáveis [...]”. No caso específico deste estudo, constitui a associação de metodologias para criação de um modelo que facilite o trabalho dos profissionais.

  A pesquisa é realizada com vistas a atender o objetivo geral proposto e dos específicos. Porém, pela atualidade do assunto e por envolver interpretações legais pode trazer alguns desvios não intencionais, mas acolhidos pela ciência moderna.

  Na seqüência apresenta-se o formato metodológico desta pesquisa.

  3.1 PROCEDIMENTOS METODOLÓGICOS Esta pesquisa buscará, por meio de um trabalho metódico e sistemático, contribuir para a obtenção da solução do problema exposto, através do conhecimento empírico embasado por teorias cientificas. Buscou-se no cotidiano das empresas suas necessidades por profissionais de auditoria, Governança Corporativa e afins.

  Utilizando-se da experiência profissional da autora já aplicada em algumas empresas e do referencial teórico exposto no capitulo anterior, colheu-se todas as informações necessárias para a confecção desta dissertação. Assim foi possível gerar um modelo para facilitar o trabalho nas áreas abrangidas para poderem se adequar às leis.

  Uma boa pesquisa gera dados confiáveis sendo derivada de práticas conduzidas profissionalmente e que podem ser usadas com segurança na tomada de decisão gerencial (COOPER; SCHINDLER, 2003).

  3.2 CARACTERIZAđấO E DELIMITAđấO DA PESQUISA A pesquisa foi caracterizada pelos seus fins como uma pesquisa aplicada, exploratória e descritiva. Quanto aos meios utilizados para a pesquisa, foram a realização de investigações e testes aplicados em ambientes onde o fenômeno ocorria.

  “A pesquisa exploratória é realizada em área na qual há pouco conhecimento acumulado e sistematizado”. (VERGARA, 2003, p. 47). É apropriada para os primeiros estágios da investigação, útil quando se deseja conhecer mais profundamente o assunto para se estabelecer melhor o problema de pesquisa, por meio da elaboração de questões de pesquisa e de hipóteses explicativas para os fatos e fenômenos a serem estudados (MATTAR, 1996).

  Aqui a sugestão é a pesquisa contribuir ao mesmo tempo para a teoria, com pesquisas em diversos autores seus conceitos, e assim buscar embasamento para atingir o objetivo proposto. “Não se pode simplesmente tomar como uma questão de crença que aderindo a

  2 certos princípios da pesquisa cientifica levará a pesquisas úteis” (LAWLER, 1985, p. 2) .

  3.2.1 Trajetória da pesquisa A idéia da pesquisa nasceu da percepção de uma necessidade de mercado e, por sua complexidade, sabia-se antecipadamente que não faltariam dificuldades na sua ação efetiva

  Após da criação de um plano de negocio interno, conseguiu-se a aprovação da Datasul para sua realização. E, posteriormente, buscou-se a aceitação dos clientes em testar os modelos criados que foram sendo adaptados na medida em que o processo avançava e de acordo com as lições aprendidas de cada etapa concluída. Durante o tempo designado para pesquisa pode- se aplicar os testes em 6 clientes, com algumas variações do trabalho de um para outro, atendendo características próprias.

  Durante o período de testes ocorreram as pesquisas bibliográficas, além da participação da autora em diversos cursos e congressos para adquirir mais informações.

  3.2.2 Levantamentos preliminares (design e perspectiva da pesquisa) Para esta pesquisa os primeiros passos, após já ter-se obtido o conhecimento da necessidade do mercado no que se refere à ferramenta analisada, foi possível identificar toda a legislação disponível, para buscar a adequação a ela. Literaturas especializadas em auditorias, controles internos, governança corporativa, e muitos cursos especialistas na área foram feitos para enriquecer com experiências práticas.

  No estudo exploratório serviram como base os trabalhos realizados em empresas clientes Datasul. A partir dos resultados desses trabalhos, eles foram sendo aperfeiçoados para chegar ao objetivo da dissertação. O material abrangendo todos os passos para fins desta pesquisa é constituído somente da versão final.

  

4 MODELO INTEGRADO PARA PREVENđấO DE RISCOS OPERACIONAIS E

ANALISE DOS CONTROLES INTERNOS, APLICANDO A METODOLOGIA COSO

  Neste capítulo é apresentado um modelo que tem como finalidade abordar o mapeamento dos processos, avaliação dos controles internos e identificação dos riscos de forma integrada, utilizando a metodologia COSO e o resultado de sua aplicação em uma empresa cliente da Datasul.

  4.1 CONTEXTO DATASUL A Datasul é uma empresa percebida pelo mercado como uma fornecedora de sistemas de Tecnologia de Informação, tipo ERP. Nessa condição, ela está posicionada de forma estratégica a agregar soluções para a Governança Corporativa, como as propostas pelo COSO para mapeamento dos processos, análise dos controles internos e levantamento de risco operacional.

  Esse serviço auxilia o trabalho do setor de Auditoria. A Auditoria Interna era um setor que estava quase em extinção, estava sendo considerada uma área que trabalhava só com informações do passado e ressurgiu no mercado com força total, por conta de leis como a SOX e de princípios de Governança Corporativa, com visões para o futuro da organização na prevenção dos riscos.

  A responsabilidade desse setor cresceu muito, tendo como obrigações principais a gestão de risco e a manutenção dos sistemas de controles internos. A mitigação dos riscos e manutenção dos controles internos são itens cobrados constantemente, pois eles são considerados pré-requisitos para a fidelidade das informações repassadas a partes interessadas (stakeholders).

  Conforme FRAGOSO (2005, p. 22)

  a mensuração do nível de tolerância ao risco depende de muitas questões ligadas às características da empresa e aos seus objetivos de negócios, que incluem as expectativas e preferências dos investidores e seus acionistas, a cultura de risco da organização e do seu setor, a disponibilidade de capital para apoiar objetivos estratégicos de alto risco e o nível de conhecimento e dos envolvidos para que o projeto, e todos os seus fatores sejam considerados perfeitamente.

  No levantamento de risco operacional há alguns princípios de auditoria que devem ser considerados, tais como: 1- Independência - apesar de esse trabalho ser realizado por uma empresa de ERP para seus clientes, os profissionais envolvidos possuem independência total, a ponto de indicar alguma falha no processo do ERP se esse constituir risco para a empresa;

  2- Sigilo - um contrato de confidencialidade faz parte deste trabalho, já que indiretamente ele se iguala a um trabalho de auditoria e, conforme Carvalho (2006, p. 5), “as informações obtidas devem estar protegidas pelo sigilo, o profissional não poderá divulgá-las em nenhuma circunstância”.

  4.2 METODOLOGIA BASE A metodologia escolhida para a realização deste trabalho foi a COSO, uma vez que ela está alinhada com a demanda de mercado de que o Controle Interno deve ser um processo que ajuda a alcançar os objetivos em matéria de rentabilidade e rendimento.

  Além de pontos aplicados e já vistos em capitulo específico sobre o COSO, o modelo proposto requer que o consultor considere durante o seu trabalho, segundo as recomendações de Carvalho (2006, p. 59):

  a) a função e o envolvimento dos administradores nas atividades da entidade (para isso uma entrevista com o patrocinador do projeto é importante, e aplicar também um questionário genérico sobre determinados assuntos da empresa. O questionário modelo encontra-se no Apêndice 2; É importante nesta fase deixar bem claro todos os conceitos utilizados, bem como o roteiro de execução aos administradores entre parênteses grifo da autora.

  b) a estrutura organizacional e os métodos de administração adotados especialmente quanto a limites de autoridade e responsabilidade;

c) as políticas de pessoal e a segregação de funções;

  d) a fixação, pela administração, de normas para inventários, para conciliação de contas, preparação de demonstrações contábeis e demais informes adicionais;

  e) acesso aos sistemas de informações (parametrização de acesso ao ERP, por exemplo); f) sistemas de aprovações; g) limitações de acesso físico.

  O modelo básico proposto para levantamento do risco operacional e avaliação dos

  Avaliar Avaliar Monitorar Monitorar Entender o Avaliar os Avaliar os os riscos continua- continua- Processo Controles riscos Controles inerentes damente mente

  Figura 3 - Atividades do Modelo Proposto Este modelo pode ser aplicado em áreas-chave da empresa, ou na empresa como um todo, podendo acontecer de forma modular de acordo com a necessidade ou intenção do cliente. As atividades que o compõem são descritas a seguir.

  4.2.1 Entendendo o Processo Para o entendimento dos processos é necessário mapeá-lo sob a ótica dos usuários.

  Assim, definiram-se os seguintes passos: a) Definição dos usuários.

  • Junto ao setor de auditoria ou à pessoa responsável na empresa, relacionar os usuários que serão envolvidos no processo;
  • Os usuários descreverão as suas atividades em formulários já pré-definidos

  (Conforme Apêndice 2), enviados antecipadamente deverão anexar modelos dos relatórios que por ventura vierem a utilizar no seu desenvolvimento. Neste formulário os usuários descreverão os seguintes itens:

  1- Atividade

  • Denominar a tarefa a ser descrita, como identificação geral que será usada para o fluxo inclusive.

  2 - Fluxo/seqüência das atividades

  • Neste quadro o funcionário ira descrever as suas atividades na seqüência que elas ocorrem, passo a passo, como um roteiro a ser seguido.

  3 - Esperas e duração dos ciclos

  • Neste quadro deve-se descrever o tempo de duração de cada atividade desenvolvida, incluindo todos os processos executados, esperas por documentos/assinaturas que estejam com terceiros ou por processamentos

  4 - Pessoas envolvidas

  • Aqui deverão ser descritas todas as pessoas envolvidas no processo, responsáveis pela atividade, pessoa solicitante ou a próxima pessoa que está na espera no ciclo, a chefia e a pessoa que faria esta tarefa na ausência do titular.

  5 – Periodicidade

  • Informar com que freqüência esta atividade é executada, como por exemplo, diariamente, semanalmente, mensalmente, anualmente, sem regularidade.

  6 - Relatórios e programas envolvidos no processo

  • Descrever aqui os relatórios, os programas ou planilhas de Excel utilizadas para a realização de cada atividade.

  7 - Controles e/ou autorizações do processo

  • Controles utilizados nesta tarefa, (por exemplo, registro em Excel ou formulários) autorizações (assinaturas eletrônicas, e-mails). Controles estes que serão analisados de forma mais detalhada noutro ponto.

  8 - Contas Contábeis envolvidas no processo

  • Caso este processo gere algum lançamento contábil, informar a conta que esta transação afeta.

  9 - Relações e dependências • Com quem este processo está relacionado, dentro ou até fora da empresa.

  (setores, clientes, fornecedores, banco etc.)

  b) Dado que o mapeamento de processos é fundamental para a identificação dos processos essenciais para a análise de risco, o modelo proposto atende o recomendado por Neto e Cresto (2006), que o primeiro passo para identificar perdas operacionais é mapear os fluxos dos processos da área de estudo, uma vez que facilita a análise de riscos, causas e efeitos. A partir daí, é preciso propor controles rígidos de maneira a procurar reduzir os prejuízos financeiros a níveis aceitáveis ou até mesmo eliminá-los.

  Os processos são desenhados em ferramenta Visio da Microsoft, embasados nas respostas dos usuários, com os seguintes cuidados:

  • Representar sintonizadamente as necessidades;
  • Representar com maior facilidade de uso;
  • Usar poucos símbolos;

  • Exemplo no Apêndice 3. O modelo proposto valoriza o exposto por Hammers (2006) com respeito a representações gráficas dos processos. Ele destaca que o fluxograma com especificações precisas sobre como os processos devem ser executados é importante para se produzir o desejado. Um desenho identifica exatamente quais atividades devem ser executadas,

  output

  por quem e em que ordem. O desenho formal de um processo permite que todos saibam o que deve ser feito e como o seu trabalho se relaciona com os das outras pessoas. O desenho do processo transforma o acidental em deliberado e torna o processo repetitivo e previsível. O desenho do processo também favorece a realização de esforços de melhoria organizados, tanto incrementais, quanto radicais.

  Assim, os seguintes passos são recomendados no modelo proposto:

  • Todas as atividades devem ser pré-agendadas. Então assim que identificar os usuários o profissional deverá montar uma agenda, para realizar a próxima tarefa, de forma que o usuário posa se organizar, e estar disponível para este trabalho.
  • Após o recebimento dos formulários preenchidos, ocorrerá acompanhamento das atividades com os usuários no seu ambiente de trabalho;
  • Os acompanhamentos serão feitos individualmente em horário de expediente;
  • Neste acompanhamento serão homologadas as atividades dos usuários;
  • Todo o fluxo dos processos de trabalho destes usuários será mapeado, permitindo assim o controle maior das atividades executadas nessa área. Esse mapeamento deve ser feito no maior nível de detalhes e o mais real possível para que não venha prejudicar todo o restante do processo de análise de risco e depois redefinição dos processos que possa acontecer por parte da empresa.

  O mapeamento dos processos permite à empresa detectar retrabalhos, ou oportunidades para otimizar o processo. Permite também verificar a validade, a funcionalidade dos controles internos, ferramentas tão importantes que para algumas empresas a validação dos mesmos tornou-se obrigatória com a Basiléia II. Indo além, para as empresas a validação dos processos é a ferramenta primária de segurança e boa funcionalidade aos processos rotineiros. propósito de mitigar o maior número possível de riscos reforça a tese de que as instituições devem aprimorar as metodologias de análise de desempenho de seus negócios. Considerando essa opinião, quanto mais detalhado o fluxo maior a possibilidade de identificar os riscos.

  Observou-se que, para ter uma manutenção de controles internos eficientes deve-se possuir pleno apoio administrativo, atingir plenamente seus objetivos embasados numa política interna voltada para a prevenção. Os controles internos são avaliados seguindo as seguintes definições: Uma planilha Excel onde os controles internos serão descritos para sua avaliação (Apêndice 4) contém.

  4.2.2 Avaliando os controles Durante a execução deste trabalho os controles das atividades foram analisados.

  • Titulo do Processo

  Descrição do titulo do processo que identifique a atividade do controle que está analisada, que normalmente já foi utilizada no processo de mapeamento.

  • Referência Fluxograma

  Como todas as atividades são desenhadas em fluxograma deve-se identificar o código do fluxograma desta atividade. Referência do código do fluxograma relacionado a esta atividade.

  • Descrição de atividade

  Descrever brevemente a atividade com base no que já foi levantado pelo usuário, no documento descrito (Apêndice 2).

  • Descrição do Controle Neste campo o usuário deve descrever os controles internos utilizados pela ativid
  • Objetivo do controle Qual a intenção do controle desta atividade, monitorar, aprovar.
  • Riscos Descrever os riscos envolvidos neste controle.
  • Contas Contábeis envolvidas

  Descrever as contas contábeis envolvidas. Se houver transações neste controle que passam por contabilizações indicar as contas.

  • Responsável
utilização do mesmo.

  Tipo de controle

  • Descrever se este controle é manual ou automático. Com base nos conceitos que foram dados no capitulo 2.1.2

  Maturidade do controle

  • Neste item o consultor deve avaliar a maturidade do controle, o nível dele em relação ao processo que está inserido e a segurança que deveria gerar para a organização, segundo a seguinte classificação:

  a) Não Confiável Ambiente imprevisível Nenhum sistema elaborado

  b) Informal Atividades de controle elaboradas, mas não documentadas

  c) Padronizado Atividades de Controle elaboradas e documentadas

  d) Monitorado Controles padronizados com testes periódicos e relatórios para a alta gestão

  Avaliação dos controles internos em relação aos principais pontos do

  • PCAOB.

  O Consultor irá identificar quais fatores expostos pela PCAOB fazem parte deste controle que está sendo avaliado. ( ) Existência ou ocorrência (o controle não existe só no papel usado) ( ) Integridade (é coerente com o processo) ( ) Direitos e Obrigações (atende aos direitos daquele processo ou a suas obrigações?) ( ) Valorização ou alocamento (está bem alocado dentro do processo) ( ) Apresentação e comunicação (é conhecido pelos responsáveis e demais pessoas necessárias à realização da tarefa que o envolve)

  Avaliação dos controles internos em relação aos princípios do COSO

  • Para atender também as normas da COSO o consultor vai identificar determinadas características do controles.

  ( ) Integridade (é coerente com o processo) ( ) Exatidão (é conciso com os processos e com os funcionários) ( ) Validade (é valido para tal processo, capaz de identificar e minimizar os possíveis

  ( ) Acesso (o controle é usado)

  • Freqüência

  Identificar junto com o usuário, ou se possível pela descrição já realizada, qual a freqüência de uso de terminado controle.

  • Controle-chave

  O consultor irá identificar se este controle é um controle-chave ou não, os controles- chave são os primeiros a serem acionados e se há outros controles que poderão dar suporte se este falhar. Ou controle secundário que será acionado somente no caso do controle chave falhar.

  • Teste (acompanhamento)

  Descrever como foi realizado o teste, a amostragem que será usada. Através de inspeções, testes aleatórios, provas surpresas, entradas de informações ilegais, entre outros.

  • Resultado

  Como foram os testes e como se comportaram os controles O resultado da prova deve confirmar que o pessoal não autorizado não executa transações; as transações ilegais devem ser recusadas; as rotinas de erros devem ser ativadas; as tentativas ilegais devem ser relatadas para verificação subseqüente. Aqui o consultor vai descrever como estão os controles.

  • Vulnerabilidade de material (Material weakness)

  Após todo este levantamento o consultor irá analisar o nível das informações geradas por esta empresa, tomando como base os controles internos que ela possui. Também qualificado por alguns como fraqueza de material é uma deficiência significativa, ou combinação de deficiências, que resultará num provável erro significativo nas demonstrações contábeis, de forma que este erro não é passível de prevenção ou detecção.

  • Deficiências significativas (Significant deficiency)

  De acordo com as normas do PCAOB Auditing Standard 2, uma deficiência significativa é uma deficiência de controle, ou a combinação de deficiências de controles, que afetam as condições de uma empresa em iniciar, autorizar, registrar, processar ou reportar para terceiros informações contábeis de acordo com princípios contábeis geralmente aceitos (PCGA). Alguns pontos como:

  • A seleção e a forma de aplicação das políticas contábeis
  • Como são os controles e programas anti-fraude - Transações não rotineiras e não sistemáticas.

  • Deficiência de controles (Control deficiency)

  Pelo PCAOB esta deficiência existe quando o desenho ou o processo de controle não permite que seja feito no curso normal das atividades e funções cotidianas administração da empresa a prevenção e detecção de erros.

  Alguns indícios de fraqueza de material: - Ajustes de relatórios contábeis/ financeiros que já tinham sido emitidos.

  • Ajustes de matérias pela auditoria.
  • Comitê de auditoria omisso.
  • Auditoria interna ineficaz na mensuração de riscos.
  • Regulamentos ineficazes.
  • Fraude de qualquer magnitude cometida pela alta gerência.

  4.2.3 Avaliar os riscos inerentes aos processos Posteriormente ao entendimento do processo, será aplicado o questionário estruturado no enfoque de vulnerabilidade, probabilidade e impacto, para avaliar o risco. Entre os pontos considerados para avaliação de riscos consideram-se fatores dos processos como: a) Excesso de controles;

  b) Ineficiência operacional;

  c) Tarefa que consome muitos recursos;

  d) Tarefas que afetam a eficiência global; e) Gargalos do processo.

  O modelo proposto adota as considerações de Brasiliano (2006) sobre outras variáveis, tais como: cultura dos funcionários, turno de trabalho, atividade da empresa, relação da empresa com os funcionários, bloqueadores físicos existentes, fluxo de informações, segregação de acesso seja físico ou lógico, tipo de seguro existente, perfil da equipe da segurança e dos colaboradores em geral.

  Mesmo assim, esses pontos não cobrem a totalidade das variáveis, mas é o caminho para obter uma visão macro da situação da empresa naquele momento. Para contornar estes limites, o modelo segue com os seguintes passos: super-alta;

  • Homologar junto à diretoria da empresa a matriz de risco e o peso dos indicadores para elaboração do plano de auditoria;
  • Além da matriz de risco, será discutida com a diretoria possível mudança em processos ou estrutura de alçadas, visando atenuar possíveis vulnerabilidades.

  É importante ressaltar que nem todos os pontos questionados entram na matriz de vulnerabilidade assim como na auditoria, uma vez que sua pontuação pode não ser relevante. A Relevância é levada em consideração entrando na matriz somente os itens que obtiveram uma pontuação acima de 20.

  Figura 4 - Matriz de Risco

  I. Riscos com alta probabilidade de ocorrência e poderão resultar em impacto se um severo caso ocorrer. Exigem implantação imediata das estratégias de proteção e atenção imediata;

  II. Nesse quadrante localizam-se as ameaças que poderão ser muito danosas à empresa, porém com menos probabilidade de ocorrer. Devem ser monitoradas de forma rotineira e sistemática;

  III. No terceiro quadrante estão os riscos com alta probabilidade de ocorrência, mas rápidas, e para isso deverão estar planejadas e testadas em um plano de contingência;

  IV. No quarto quadrante a baixa probabilidade e o pequeno impacto representam pequenos problemas e prejuízos, devendo ser somente gerenciados e administrados no caso de sua ocorrência. O questionário deve ser aplicado utilizando-se o método Willian T. Fine para respostas. Este método tem como objetivo estabelecer prioridade, integrando o grau de risco com a limitação econômica. Por meio dele, o departamento de segurança pode projetar o tempo de duração para a implantação, o esforço e a previsão de verba, de acordo com o nível de criticidade de cada risco.

  Este método define:

  • Grau de Criticidade (GC); O grau de criticidade é calculado com base nos três elementos abaixo.
  • Impacto (I) - São as conseqüências mais prováveis tanto financeiras como danos pessoais, de ocorrer na concretização do evento de risco vier a escolher;
  • Exposição (E) - Freqüência do evento; com qual assiduidade costuma ocorrer na empresa.
  • Probabilidade (P) – É a real chance de o evento vir a ocorrer dentro de uma escala de tempo;
  • Onde Grau de Criticidade = Impacto x Exposição x Probabilidade • GC = I x E x P Para que o grau de criticidade seja calculado cada elemento deste possui sua escala de valores, tudo baseada na metodologia Willian T. Fine.

  O grau de criticidade vai de 0,05 a 10.000

  Impacto

  Tabela 4 - Pontuação para as questões de Impacto

  Escala Pontuação Interpretação

  Quase nulo

  1 Danos quase nulos Muito baixo

  5 Pequenos Danos Baixo

  15 Danos com perdas Média

  25 Alta

  50 Perdas que comprometem o caixa da empresa Muita Alta

  Probabilidade

  Fonte: Metodologia Wilian T. Fine Exemplos: Pergunta sobre: Implantação de valor errado na tabela de preço

  Nulo 0,1 Praticamente impossível de ocorrer

  0,5 Extremante remota, porém possível

  1 Raramente, sabe-se que ocorre, mas não qual freqüência Quase nulo

  3 Coincidência caso ocorrer Muito baixo

  6 Completamente possível Baixo

  10 Espera-se que aconteça Média

  Alta

  Escala Pontuação Interpretação

  Tabela 6 - Pontuação para as questões de Probabilidade

  Fonte: Metodologia Wilian T. Fine

  100 Perdas altíssimas para a empresa

  0,5 Remotamente possível, não se sabe se já ocorreu.

  1 Raramente, sabe-se que ocorre, mas não com qual freqüência. Quase nulo

  2 Uma vez ao mês, ou ao ano, irregularmente. Muito baixo

  3 Uma vez por semana ou ao mês, ocasionalmente. Baixo

  5 Uma vez ao dia, freqüentemente Média

  10 Várias vezes ao dia Alta

  Muito Alta

  Escala Pontuação Interpretação

  Tabela 5 - Pontuação para as questões de Exposição

  Exposição

  Fonte: Metodologia Wilian T. Fine

  Exposição Probabilidade Impacto 2,00 6,00 15,00 GC = I x E x P GC = 2 x 6 x 15 GC = 180.00 As questões serão avaliadas de acordo com o grau de criticidade.

  Até 85 Monitoração 0 - 33,33% de 85 a 200 Correção 33,34 - 66,67% acima de 200 Correção Urgente 66,68 - 100% Esse será o percentual apontado na matriz de vulnerabilidade.

  A probabilidade de risco será mostrada através de gráfico e do grau de criticidade conforme dados abaixo: Correção Urgente Significa que o Risco tem que ser reduzido o mais rapidamente possível.

  Correção Significa que o Risco requer atenção, devendo-se alterar o processo ou efetuar monitoração constante.

  Monitoração Significa que o Risco deve ser monitorado.

  4.2.4 Apresentação dos resultados Os resultados serão apresentados na forma de relatórios e de forma gráfica mostrando as áreas e processo de maior ameaça de Risco. Cada ponto identificado como risco será compreendido no relatório da seguinte forma.

  • Descrição da tarefa que pontuou como agente de risco. (Nível do risco) Nome da tarefa que pontuou um índice de risco acima de 20 pontos no grau de criticidade,

  Exemplo: (M-12) - Acontecer um pagamento em duplicidade para o mesmo fornecedor - (Correção)

  • Situação: descrição de como está sendo executada esta tarefa no momento do levantamento dos processos. Exemplo:

  Situação:

  Acontecem com freqüência pagamentos vias antecipação, cujo controle dos mesmos é via planilha de Excel.

  • Conseqüências: o que pode acontecer na empresa com a continuidade da execução da tarefa da mesma forma que está acorrendo, sem modificar nada, sem inserir mais controles. Exemplo:

  Conseqüências:

  Caso o funcionário que controla as antecipações não esteja na empresa, ou não faça este controle o pagamento poderá ocorrer sem problemas nenhum.

  • Ação: por fim após identificar o risco o consultor deverá indicar sugestões do que poderá ser feito para eliminar, controlar ou monitorar este risco. Este ponto gera muita expectativa para o cliente já que indicará uma tarefa que poderá ajudá-lo no seu plano de ação. Para criá-la o profissional deve ter estudo com minuciosidade toda a situação do fato em questão e conforme Brasiliano (2006, p. 24) é de suma importância que os fatores de risco e suas origens estejam bem compreendidos para assim indicar medidas preventivas reais. Exemplo:

  Ação:

  Parametrizar o sistema, para que no momento da implantação, o mesmo informe que há uma antecipação para este fornecedor.

  No relatório o exemplo exposto aparecerá no seguinte formato:

  

(M-12) - Acontecer um pagamento em duplicidade para o mesmo fornecedor -

(Correção) Situação:

  Acontecem com freqüência pagamentos vias antecipação, cujo controle dos mesmos é via

  Conseqüências:

  Caso o funcionário que controla as antecipações não esteja na empresa, ou não faça este controle o pagamento poderá ocorrer sem problemas nenhum.

  Ação:

  Parametrizar o sistema, para que no momento da implantação, o mesmo informe que há uma antecipação para este fornecedor.

  4.3 ESTUDO DE CASO

  4.3.1 Pesquisa aplicada Como forma de avaliar como era o conhecimento dos clientes Datasul em relação a todos os itens que estão envolvidos neste trabalho, foi elaborada a pesquisa que consta no apêndice 5. A pesquisa foi enviada para 250 clientes, mas apenas 27 clientes responderam, o que, apesar de não garantir uma amostra significativa nem aleatória, representa o pensamento das empresas respondentes.

  1. Qual o seu grau de conhecimento sobre os controles internos da sua empresa? Responderam que tinham conhecimento: Pleno = 5 clientes Bom = 19 clientes Regular = 3 clientes

  2. Qual área da empresa demanda mais ações corretivas aos controles internos? Responderam que a área com maior necessidade de controle era: Contábil = 9 clientes Logística = 5 clientes Produção = 9 clientes Financeiro = 1 cliente Tributaria = 2 clientes Outras = 1 cliente

  3. Os processos são documentados/mapeados para uso interno com suporte contratado para manutenção? Possuíam os processos mapeados: 13 clientes sim, ou seja, 48% 14 clientes não possuíam, ou seja, 52%

  4. Quem é o responsável pela supervisão, adequação e atualização dos Controles Internos?

  CFO (Chief Financial Officer) = 3 clientes Controller = 14 clientes Auditoria interna = 1 cliente Gerente (especialmente designado para esta função) = 3 clientes Outros = 6 clientes

  5. Quantos por cento do trabalho do responsável acima é dedicado aos controles internos? 0% a 25% = 8 clientes 26% a 50% = 12 clientes 51% a 75% = 3 clientes 76% a 100% = 3 clientes 1 cliente não respondeu.

  6. A empresa já sofreu algum tipo de prejuízo, por falha ou falta de controle interno? Responderam que sim 17 clientes Responderam não 10 clientes

  7. O administrador da empresa conhece bem o processo operacional administrativo, contábil/financeiro? 12 = não 15 =sim

  8. A utilização da Governança Corporativa, ou a adequação a leis (como a Sarbanes-

  Melhores controles (controles mais eficazes, maior conscientização, documentação etc);= 15 clientes Melhores processos (documentação mais adequada, padronizada e enxuta, etc); = 2 clienters Maior eficiência operacional; = 8 clientes Maior conhecimento sobre empresa/compartilhamento das melhores práticas. = 2 clientes.

  9. São feitas reuniões mensais com o Conselho ou Comitê para discussões de temas relacionados à controles internos/Sarbanes-Oxley? Sim = 10 Não = 17

  10. Os resultados da empresa são auditados por Auditoria Externa? Sim = 22 Não = 05

  11. Há um conselho de administração instituído para a análise dos resultados? Sim = 14 Não = 13

  12. Há publicações dos balanços para sócios e funcionários? Sim = 15 Não = 12 Apesar de o número de empresas respondentes não representar o universo desejado, as respostas obtidas indicam uma tendência de as empresas estarem buscando a aplicação controles para a prevenção de fraudes e erros. Inclusive dentre os 27 que responderam está a empresa na qual foi aplicado o modelo proposto neste trabalho.

  4.3.2 Aplicação do Modelo pôde-se aplicar este modelo em seis empresas. Nas cinco primeiras aplicações, o modelo estava em constante alteração sendo que na sexta empresa foi aplicado o modelo proposto neste trabalho.

4.3.2.1 Aplicações iniciais • Indústria Metal Mecânica (Joinville-SC).

  Período: De novembro 2004 a março 2005. Nesta empresa foram 800 horas de trabalho. 62 funcionários da empresa foram entrevistados. As áreas envolvidas foram:

  Compras RH Treinamento Contabilidade Escrita Fiscal Report Faturamento Almoxarifado PCP Engenharia Qualidade Contas a Receber Cobrança Contas a Pagar Tesouraria Custos Recebimento Tecnologia

  De todos os processos analisados foram identificados como pontos vulneráveis 103 processos, sendo que destes pode-se com as sugestões de ações:

  Diminuir 60 Controlar 25

  Um relatório contendo 110 paginas foi entregue à empresa, e pontos relevantes como a implantação de pagamento escritural foi realizado após este levantamento. Um destes pontos foi que a empresa realizava manualmente mais de 300 movimentações diárias, apesar de o ERP que ela possuía executar tal tarefa automaticamente.

  • Indústria de calçados (Farroupilha-RS).

  Foi realizado no período de junho a setembro de 2005.

  340 horas foram trabalhadas nesta empresa para gerar um relatório de 272 páginas. 12 pessoas foram entrevistadas Aplicada no setor de Contas a Pagar e Marketing.

  Pontos como distribuição de senhas pessoais pelos diretores a sua secretaria foram identificados.

  • Uma empresa da área de Serviço de venda e controle de vales alimentação, (Salvador- BA). 130 horas de trabalho 13 funcionários foram entrevistados das seguintes áreas:

  Contas a Pagar Contas a Receber Caixa e Bancos

  O modelo foi aplicado somente na área financeira. Sendo realizado o levantamento do dia 09 a 27 de maio de 2006. 33 processos foram identificados como vulneráveis a empresa. A inclusão de cadastros dos clientes em 3 sistemas diferentes que interagiam entre si, mas no momento do fechamento contábil apontava erro de implantação. A sugestão de realizar o cadastro em um único sistema que fosse customizado para ser universal foi acatada diminuindo o retrabalho e os erros apontados.

  • Empresa do ramo de Autopeças

  SP). Aplicou na área de Compras e Logística. Foram entrevistados 2 Compradores, 1 Coordenador de Logística e 1 Analista de recebimento.

  Áreas envolvidas: Compras, Logística e recebimento. O trabalho foi realizado do período outubro e novembro de 2006. Foram identificados 19 pontos de risco neste trabalho, problemas como erros de parametrizações, diversos controles paralelos manuais.

  • Indústria do Ramo de peças de automóveis que fabrica calotas (São Paulo, São

  Bernardo do Campo-SP e Três Corações-MG). Foi aplicado em Compras, Financeiro e Contabilidade. Foram analisadas nesta empresa as seguintes áreas:

  • Almoxarifado - Compras - Recebimento - Contas a Pagar - Financeiro (Fluxo de Caixa)
  • Contabilidade (conciliação transitória contas a pagar) Foram entrevistados 11 funcionários nos seguintes cargos:
  • Almoxarife (2) 1 na unidade de São Bernardo do Campo (SP) e outro na unidade de Três Corações (MG)
  • Compradores (4) 2 na unidade de São Bernardo do Campo (SP) e mais 2 na unidade de Três Corações (MG)
  • Analista de Recebimento (2) 1 na unidade de São Bernardo do Campo (SP) e outro na unidade de Três Corações (MG)
  • Analista de Contas a pag>Analista (Financeiro) Fluxo de Caixa 1
  • Analista contábil 1 Nos departamentos analisados foram identificados 52 pontos vulneráveis, sendo:
  • Correção Urgente 21
  • Correção 13 - Monitoração 18.

  O modelo foi aplicado entre os dias 06 de fevereiro a 02 de março, com média de 60 horas de trabalho. Como exemplos de pontos identificados podem-se citar a visão departamentalizada dos funcionários. A empresa possui algumas políticas para pagamentos que não estão sendo seguidas. O motivo deste não cumprimento em muitos casos é decorrente de falhas anteriores ao processo de pagamento propriamente.

  Como exemplos podem-se citar o pagamento para 28 dias considerando o vencimento sempre nas quartas-feiras. Conforme relatos, algumas notas chegam ao Contas a pagar com o vencimento não atendendo a esta norma, o que muitas vezes foi ocasionado pelo atraso na entrada da nota no sistema.

4.3.2.2 Aplicação Final

  Os resultados dos trabalhos são subjetivos e únicos, sendo difícil comparar os resultados de uma consultoria em relação a outro, porém, com o desenvolvimento do modelo, o tempo de trabalho foi diminuindo e assim conseguindo um resultado mais formal.

  Apesar de que um modelo poder ser sempre aprimorado de uma aplicação para outra, o modelo aplicado nesta última empresa é apresentado como proposta final deste trabalho.

  • Empresa de transporte de valores e afins.
  • Este trabalho teve como patrocinador interno o Diretor Financeiro e o Gerente de

  TI, pois como haviam implantado o ERP há 2 anos, gostariam de saber como estavam os processos atuais.

  • Este caso foi o último e o mais completo e será descrito no item a seguir Resultado • (São Paulo). Aplicou em todas as áreas da empresa

  Do primeiro ao ultimo caso pode-se ir aperfeiçoando o modelo, aumentando o conhecimento do negocio e assim criando ferramentas para facilitar a sua realização. Na primeira empresa o processo de conhecimento das tarefas executadas era feito diretamente com o usuário num processo que tomava tempo e não poderia não garantir a qualidade das informações, foi aperfeiçoado pela planilha conforme apêndice 02. No primeiro caso não tinha se o conhecimento dos processos, nas entrevistas com os usuários que se

  De uma empresa para outra os processos são diferentes então o questionário aplicado mudou muito, aumentou. Para cada empresa criava-se novos questionários e estes poderiam ser utilizados nas demais. Possuir um grande numero de questões, faz com que aumente a garantia de que todos os processos e seus pontos relevantes estejam sendo abordados.

  A empresa de transporte de valores com matriz situada em São Paulo, presta serviços por quase todo o país, com serviços de transporte de valores, segurança e treinamento. Tem mais de 14.000 funcionários.

  E nas áreas envolvidas foram feitas entrevistas com 44 funcionários. Foram feitas entrevistas individualmente, em horário de expediente, com os gestores e usuários do sistema.

  Nessas entrevistas foram mapeados todos os processos e todas as atividades dos usuários. Posteriormente ao entendimento do processo, aplicamos um questionário estruturado no enfoque de vulnerabilidade, probabilidade e impacto.

  As entrevistas tiveram como objetivo conhecer quais processos da empresa são vulneráveis e quais desses processos vulneráveis poderão trazer alguma perda para a empresa. As áreas seguintes foram às analisadas: Processos Analisados Financeiro

  • Contas a Pagar - Contas a Receber - Tesouraria Processos Analisados Contabilidade - Contabilidade - Ativo Fixo (Contabilidade Patrimonial)
  • Área Fiscal (Obrigações Fiscais)
  • Orçamento e contabilidade Gerencial Processos Analisados Recebimento / Almoxarifado / Compras - Recebimento - Almoxarifado - Compras Processos Analisados Frotas e Oficina

  • Controle Emissão de Poluentes - Gerenciar Documentação de Veículos
  • Gerenciar Multa de Veículos
  • Gerenciar Vistoria de Carro-Forte
  • Gerenciar Utilidades e Relatórios Gerenciais Processos Analisados Recursos Humanos - Calculo de Folha - Benefícios
  • Documentação O trabalho iniciou em setembro 2006 sendo concluído em março de 2007. O relatório final ficou impresso com 444 paginas.

  A empresa possuía alguns processos já mapeados, mas este levantamento estava engavetado e não fazia parte do dia-a-dia da empresa. Inclusive algumas tarefas que estavam mapeadas nem eram mais executadas, ou nem eram do conhecimento dos usuários.

  O trabalho ocorreu da seguinte forma: após a aprovação da empresa foram enviados os formulários denominados DESCRIđấO DOS PROCESSOS (vide Apêndice 2) no inắcio do mês de agosto, e os usuários teriam um mês para descrever seus processos e devolvê-los. Muitas dificuldades foram encontradas nos documentos, já que muitas vezes as pessoas são muito sucintas ao descreverem o que fazem, por isto há a necessidade de validar/homologar os processos descritos, tanto para esclarecer possíveis duvidas e para garantia do que está escrito é real.

  Foi feita a leitura prévia dos processos descritos nos formulários DESCRIđấO DE PROCESSOS já preenchidos pelos profissionais antes da primeira visita à empresa. Inclusive há que se montar uma agenda para as entrevistas, e tem que se ter muito comprometimento em segui-la. Este processo pode ser considerado por alguns funcionários como agressivo e consideram até como um perigo para seu cargo na empresa. Por isso é importante um bom relacionamento para que possam confiar no consultor e abrir de forma clara e sincera tudo que se passa no dia-a-dia de suas tarefas.

  Criou-se então a agenda e por dia acompanhava-se 4 funcionários. Quando da visita os processos foram homologados, ou seja, acompanhou-se o processo levantavam-se indícios para possíveis vulnerabilidades da empresa. E também se criava mais questões para a fase de investigação, a aplicação dos questionários conforme modelo no Apêndice 1, QUESTIONÁRIO MODELO.

  Para esta segunda fase outra agenda foi organizada. Necessitava-se ter 3 encontros com os usuários, cada um com uma hora de duração, e assim fazia-se as perguntas seguindo a orientação da metodologia Willian T Fine, questionando os pontos dos processos sobre os aspectos da Probabilidade, Exposição e Impacto. Diante dos gabaritos previamente entregues elaboravam-se as questões e com as repostas dadas pelos usuários faziam-se os cálculos para confecção da matriz de vulnerabilidade. Também se aproveitou estes contatos de execução do questionário para tirar alguma dúvida remanescente.

  De posse dos dados, montou-se a matriz de vulnerabilidade, e para cada ponto descreveu-se a situação atual, a conseqüência e possíveis ações para eliminar, minimizar ou controlar esta vulnerabilidade.

  Na matriz de todos os processos analisados 217 pontos de vulnerabilidades foram identificados. Em março foi realizada a reunião de entrega final, na presença de todos os gerentes. O trabalho foi muito bem aceito pelo Diretor Financeiro da empresa. Em seus comentários falou que este seria a bússola para os próximos passos dentro da organização. Que todos os gerentes deveriam, a partir daquela data, criar uma agenda para pôr em prática as ações sugeridas ou outras possíveis.

  Após a execução deste trabalho o diretor da empresa decidiu criar um setor de auditoria interna para auxiliar os gerentes a colocar em prática as ações sugeridas. Atualmente fazem parte desta área 3 funcionários.

  Alguns pontos de vulnerabilidade encontrados na Empresa são comuns a todas como:

  • Controles Paralelos;
  • Trabalhos Repetitivos; - Problemas de Parametrização de sistema. Podem-se citar alguns exemplos de Controles Paralelos, como a utilização de planilhas eletrônicas com informações repetitivas. Alguns deles parecem existir pela cultura da organização em controles setoriais para garantir a qualidade do trabalho efetuado e de certa forma demonstrando alguma resistência ao sistema de gestão integrada. Essa afirmação
responderam: “Aqui temos certeza que os dados estão corretos”. E caso necessário estes controles precisam caracterizar documentos corporativos e não do usuário.

  O lado psicológico também é afetado já que alguns usuários sentem-se insubstituíveis pela atividade de dar manutenção às planilhas. A empresa mantinha um segundo sistema paralelo ao ERP para controlar impostos e emitir relatórios, pagando manutenção mensal para mantê-lo e não estava sendo utilizado. Como trabalho repetitivo pode ser citado processos de autorizações, que já são feitas via sistema, com aprovação eletrônica e mesmo assim a empresa exige a assinatura no documento em papel e mantinha uma pessoa só para conferir as assinaturas.

  Outro trabalho repetitivo que gerava alto grau de vulnerabilidade era a alteração dos valores dos títulos a pagar, pois duas pessoas alteravam estes títulos para assim poder fazer a retenção dos impostos, função que o sistema integrado já faz faltando somente alterar as parametrizações. Particularmente foi um ponto critico, pois a gerente não admitiu que seus funcionários não quisessem aceitar esta situação.

  Pela sua forma de trabalho, o controle de ponto dos funcionários é feita fora do sistema, gerando muito retrabalho. O relatório final gerou um plano de ação para os gerentes da empresa, e muitas melhorias estão sendo implementadas.

5 CONSIDERAđỏES FINAIS

  Um dos resultados deste trabalho foi a identificação das normas e metodologias existentes para levantamento do risco operacional. Verificou-se que apesar de inúmeras não são plenamente aplicadas, sobretudo no mercado brasileiro, o qual carece de legislação apropriada. Dentre as normas e metodologias levantadas destaca-se a SOX, como norma, e a COSO, como metodologia.

  A metodologia COSO, com os seus componentes, representa o mais completo

  

framework para uma perfeita análise dos controles internos. E mesmo não sendo diretamente

apontado pela SOX é a mais utilizada.

  A SOX veio para revolucionar e fez com que as organizações começassem a manter comportamentos diferentes relacionados à transparência das informações e na garantia de sua fidedignidade através, principalmente, da validação dos controles internos. Este estabelecimento de novas metodologias para os controles internos alterou o curso essencial das companhias de capital aberto. Aquelas que não tinham uma estrutura básica para atender a esses processos agora correm contra o tempo para atendê-las. A adoção de um modelo como o proposto neste trabalho facilitará o cumprimento da lei. Adicionalmente, muitas companhias não vão precisar começar do ponto zero, pois estarão aptas a adaptar processos já existentes para cumprir as exigências de controles internos da nova Lei.

  Outro resultado significativo foi demonstrar, através da literatura, a importância dos Controles Internos na prevenção dos riscos operacionais, pois, mesmo com o passar do tempo ainda permanecem como uma forte ferramenta de prevenção de risco.

  O modelo proposto para o levantamento do risco operacional inerente a cada processo, para melhorar o entendimento relativo da vulnerabilidade correspondente, envolve os seguintes focos principais: mapeamento do processo; análise dos controles internos e levantamento dos riscos inerentes.

  O mapeamento do processo, que é o primeiro passo, tem de ser realizado com atenção aos pequenos detalhes, pois é com base nele que serão identificados os pontos fracos e possíveis riscos.

  O segundo passo, que é a análise dos controles internos, considera se os mesmos estão ainda impedir que fraudes sejam perpetuadas contra a organização.

  O terceiro passo, que é o levantamento dos riscos inerentes aos processos e aos controles internos, irá ajudar a organização a canalizar esforços para implantar controles em pontos realmente vulneráveis e relevantes, por meio de ações que foram indicadas no diagnóstico.

  Por fim, o modelo foi aplicado em algumas empresas. Foram identificados pontos vulneráveis comuns entre elas, como por exemplo, apesar das mesmas usarem um software de gestão integrada, continuam com muitos controles paralelos. Pode-se observar também trabalhos sendo feitos por mais de uma pessoa em várias situações, ou seja, tarefas repetidas. E por fim, muitos problemas de parametrizações do software utilizado, o que gera muitas vezes o retrabalho e a necessidade de incluir ao dia-a-dia controles paralelos.

  Adicionalmente, dada as experiências de aplicação do modelo proposto, qualquer profissional interessado poderá adotá-lo para avaliar os riscos inerentes aos controles internos de sua empresa, pois nele encontrará um guia dos procedimentos e metodologias a serem usadas para tal finalidade.

  5.1 RECOMENDAđấO DE TRABALHOS FUTUROS Este trabalho pode dar seqüência a outros, como o desenvolvimento de um software que possa fazer o controle automático da matriz de risco e também do plano de ação, desta forma auxiliando as auditorias da empresa.

  Outro tipo de trabalho pode ser a comparação deste trabalho com a utilização de outras metodologias de levantamento de riscos e avaliação dos controles internos, como a determinação da influência da cultura organizacional e regional na aceitação deste tipo de iniciativa.

  

REFERÊNCIAS BIBLIOGRÁFICAS

  ALMEIDA, Amador Paes de. Manual das sociedades comerciais. 9 ed. São Paulo: Saraiva, 1996. ALMEIDA, Antonio Sergio de. O Executivo de Finanças hoje. IBEF NEWS, Instituto Brasileiro de Executivos de Finanças de São Paulo, n. 92, out. 2005. ATKINSON, Anthony A. (et al) Contabilidade Gerencial. São Paulo: Atlas, 2000 BANK for International Settlements (BIS), jun. 2004.

  BERGAMINI JUNIOR, Sebastião. Controles Internos como um Instrumento de Governança Corporativa. 2005. BRASILIANO, Antonio Celso Ribeiro. Análise de risco corporativo: método brasiliano. São Paulo: Sicurezza, 2006. CARVALHO, José Carlos de Oliveira de. Auditoria geral e pública. Rio de Janeiro: Elsevier, 2006. CÓDIGO das Melhores Práticas de Governança Corporativa, IBGC (Instituto Brasileiro de Governança Corporativa). Disponível em www.ibgc.org.br. Acesso em: 2 out. 2004. COMITÊ de auditoria no Brasil – Conselheiros e comitês de auditoria: Competência e atividades a desenvolver (1ª. Mesa de debates) abril 2004. COMITÊ de auditoria no Brasil – Melhores práticas de Governança Corporativa, 2005. COOPER, Donald R. & SCHINDLER, Pamela. Métodos de pesquisa administrativa. 7 ed. Porto Alegre: Bookman, 2003. CVM. Comissão de Valores Mobiliários. Disponível em: http://www.cvm.gov.br. Acesso em 18/04/06. DIJK, Pieter Van. Melhores Práticas e Estratégia de gestão de risco, Congresso IBC – São Paulo, 2004. DRAFT BS 7799-2:2002, Information Security Management - Part2: Specification for Information Security Management System. BSI, Novembro de 2001. DUARTE JR., Antonio M; VARGA, Gyorgy. Gestão de risco no Brasil. Rio de Janeiro: Financial Consultoria, 2003. DUARTE JÚNIOR, Antônio Marcos. Risco: definições, tipos, medição e recomendações para

  E-MANAGER. Gestão de TI. São Paulo, v. 12, p. 14, 24 dez 2003. FAGUNDES, Carlos. Introdução ao risco operacional. 2004. Disponível em: <http://www.clm. Acesso em 02/02/2006 FRAGOSO, Ronaldo. Foco nos riscos empresariais. Deloitte. Mundo Corporativo.

  (Revista), Ano 3, n. 9, 3. trimestre, 2005a. _______. Gestão de riscos e controles internos: atendimento à Lei Sarbanes-Oxley e

  

obtenção de vantagem competitiva. Apostila apresentada no Seminário de Risco

Operacional e Basiléia II, promovido pelo IIR. São Paulo, abr. 2005b.

  FRANCO, Hilário & MARRA, Ernesto. Auditoria contábil. 2 ed. São Paulo: Atlas, 1992. FUZINATO, Ronaldo Marques. Coso: modelo para gestão de risco em negócio. Apostila apresentada no Seminário de Controles Internos promovido pelo IIR. São Paulo, 2004.

  GITMAN, Lawerence Jeffrey. Princípios da administração financeira. 10 ed. São Paulo: Peason Addison Wesley, 2004. GOMES, Jonas; BRAGA, Gilberto. Governança e Governabilidade. Valor Econômico, 24 de agosto de 2005. GOVERNANÇA Brasileira está em primeiro na AL. Disponível em <http://www.ibgc.org.br/ibConteudo.asp?IDArea=534&IDp=109>. Acesso em 15/03/2007 às 13h15. GUERRA, Ana et al. Aquisição de produtos e serviços de software. Rio de Janeiro: Elsevier, 2004. GUIA para melhorar a Governança Corporativa através de eficazes controles internos, 2005. GUIMARÃES, Rafaela dos Santos. A Importância do Controle Interno para o Êxito das Empresas. Revista Brasileira de Contabilidade, Brasília, n. 127, jan-fev. 2001. HAMMERS, Michael. Criando uma empresa voltada para o processo, artigo técnico, agosto 2006.

  INDG – Instituto de Desenvolvimento Gerencial. Disponível em http://www.indg.com.br. Acesso em março 2007.

  INSTITUTO brasileiro de contabilidade. Princípios Contábeis Normas e Procedimentos de Auditoria. 2 ed. São Paulo: Atlas, 1991.

  INSTITUTO de auditores internos do Brasil-IBRACON. Auditoria Interna. São Paulo: Atlas, 1976.

  INSTITUTO de auditores internos do Brasil-IBRACON. Auditoria Interna. São Paulo: Atlas, 1988.

  INTERNATIONAL Business communications (IBC). Disponível em

  ISO 17799 World. Disponível em http://www.iso-17799-security-world.co.uk/. Acesso em março 2007.

  IUDÍCIBUS, Sergio de, et al. Manual de contabilidade das Sociedades por Ações. São Paulo: Atlas, 1996. JORNAL Valor Econômico. Cad. F. Especiais, 11/08/2004, p. 1 e 2 – F2, Especial Sarbanes Oxley. KPMG – KPMG Auditores Independentes. Disponível em http://www.kpmg.com.br. Acesso em março 2007. LAWLER, Edward E. Challenging Traditional Research Assumptions. In: Edward E. Lawler (ed). Doing Research that is Useful for Theory and Practice. San Francisco Jossey Bass Inc Publishers, 1985. LEESON, Nicholas W. A história do homem que levou o Banco Barings à falência. Rio de Janeiro: Record, 1997. LEI SARBANES-OXLEY. São Paulo. Deloitte Touche Tohmatsu Auditores Independentes, 2003. LETHBRIDGE, Eric. Governança Corporativa. Revista do BNDES, Rio de Janeiro, n. 8, v. 4, dez. 1997. LINS DE CARVALHO, Eduardo J. FMEA: uma Metodologia de Auto-Avaliação de Risco.

  Riskupdate, 8 ed., IBC, out. 2005.

  _______. Risco operacional em organizações financeiras: metodologia, técnicas e

  

ferramentas para implantação e gerenciamento. Faculdades IBMEC, jan. 2003

(Dissertação de Mestrado).

  LUCCHESI, Cristiane P. A beleza dos números. Valor Econômico, 19 de agosto de 2005. MOURA, Ana Lucia. Revista Info Corporate. 2005, p. 34. NASCIMENTO, Neide Landim Teixeirense do Nascimento. ISO 17799. UNEB - COPEX, Setembro de 2001.

  NEVES GARCIA, Francisco Aristides. Controle Interno: inibidor de erros. Revista Pensar Contábil, Rio de Janeiro, n. 2, nov. 1998. OLIVEIRA JUNIOR, Fernando Aguirre de. Executivos perdem poder de decisão. Valor Econômico, 3 de maio de 2005. PAULA, Maria Goreth Miranda Almeida. Auditoria baseada na avaliação de risco. Banco Central do Brasil, 2005. PINTO, Iubatan Antonino. Estudo da tolerância ao risco: utilizando os indicadores financeiros e operacionais das empresas de petróleo. Campinas: Universidade Estadual de

  PORTAL ISO 17799. Disponível em http://www.iso17799.hpg.ig.com.br/. Acesso em nov. 2006.

  PRESSMAN, Roger S. Engenharia de software; tradução José Carlos Barbosa dos Santos. São Paulo: Makron Books, 1995.

  REVISTA do BNDES, Rio de Janeiro, v. 12, n. 24, p. 149-188, Dez. 2005 SÁ, A. Lopes. Auditoria de balanços. 3 ed.. São Paulo: Atlas, 1968.

  ________. Fraudes contábeis. Rio de Janeiro: Tecnoprint, 1982. ________. Perícia contábil. São Paulo: Atlas, 1994. SILVA, Edson Cordeiro da. Governança corporativa das empresas: guia prático de orientação para acionistas e conselho de administração. São Paulo: Atlas, 2006.

  APÊNDICES

  

APÊNDICE 1 – QUESTIONÁRIO MODELO

  1) Histórico e dados Gerais da Empresa (como surgiu a empresa, quem a fundou, que tipo de crescimento teve, rápido, lento). 2) A empresa trabalha com exportação? Quanto representa em percentual no faturamento? 3) Que tipo de segurança a empresa adota para operações de Hedge ou Swap? 4) Quais as segregações de funções existentes na administração? 5)Tem certificações ISO? Quantas e quais 6)Qual a política interna de Auditoria para normativas ISO? 7)Quais os pontos fortes da empresa 8)Quais os pontos fracos da empresa 9) Incidência de riscos. (Neste item verifica-se o histórico da empresa, visando abordar de maneira enfática, a problemática de fatos ocorridos anteriormente, principalmente os que acontecerem de maneira repetitiva). Conforme Gilberto o ponto forte seria a equipe, relacionamento, auto-ajuda, profissionalismo e liberdade de expressão dos funcionários perante a gerência. 10) Existem linhas de negócios na empresa? 11) Qual o relacionamento existente entre a empresa e o funcionário? Quais os benefícios adquiridos pelos empregados? Quais os deveres e os direitos que os mantém ativos? (Estes tópicos são a base para avaliar qualquer sistema implantado. Não nos cabe julgar se o relacionamento na empresa é bom ou mau, mas sim qual a sua realidade). 12) Conhecer qual o horário de funcionamento da empresa focando o administrativo. (para levantar os picos de entrada, saída e os locais de maior circulação no interior da empresa). 13) Qual a quantidade de empregados; os dias normais de trabalho; os horários das refeições, a existência de turnos. 14) Controles como Revistas; ciclo de informações; crachás; formulários; esquemas utilizados para visitantes, funcionários e prestadores de serviço. 15) Cultura dos Funcionários (Neste item deve-se avaliar qual é a idéia dos funcionários em relação à segurança). O que pensam? Acham que a segurança ajuda no ambiente de trabalho, proporcionando melhor rendimento? Colaboram com as normas existentes? 16) Dados dos Responsáveis pela Administração 17) Qual a missão e visão da empresa? Missão: 18) Há Auditoria do balanço Patrimonial 19) Qual é a missão da empresa? 20) Qual é a visão? 21) Quais são os valores? 22) Quais são os pontos fortes? 23) Quais são os pontos fracos? 24) Quais são as linhas de negócio? 25) Curva ABC de vendas por item. 26) Curva ABC de clientes 27) Curva ABC de fornecedores 28) Balanço patrimonial 29)Qual é prazo médio de vendas? 30) Quais são as opções de pagamento? 31) Qual é prazo médio de compras? 32) Qual é prazo médio de estoque? 33) Qual é o índice de inadimplência. 34) Modelo de vendas. 35) Existem filiais? Quantas? Onde? Por quê? 36) Qual é concentração de venda por região? 37) Quais são os concorrentes diretos? 38) Existem produtos substitutos? 39) Tempo médio do ciclo de vida de produtos? 40). Percentual investido em pesquisa? 41) Percentual de importação de insumos? 42). Existem empréstimos? Quais? 43). Existem aplicações? Quais?

  45) Qual é o mix de custo dos insumos? MOD? Matéria Prima? 46) Existe algum tipo de legislação tributaria específica para algum produto?

RECURSOS HUMANOS

  1)Como funciona o processo de Seleção? 2)Existe alguma consulta para saber a situação Financeira da pessoa admitida? 3)Quais as normas internas quanto as Horas Extras? 4)Quais os benefícios que a empresa oferece aos Funcionários? 5)Existe algum programa de promoção interna? A Empresa oferece algum curso ou treinamento aos funcionários? Que tipo? Quais as exigências da empresa com relação à instrução? Existe um organograma geral da empresa? O organograma está em vigor? Está atualizado? Atende as necessidades da empresa? O organograma é complementado com manuais que definem a hierarquia, as funções e as responsabilidades de cada cargo (pelo mesmo em nível de diretoria, gerentes e chefias)? Esta estrutura demonstrada permite concluir que o mesmo está apoiado nos princípios de administração, ou seja,

  • evita conflitos de interesse?
  • distribui racionalmente o trabalho
  • define claramente as linhas de autoridade? As políticas, diretrizes e normas são divulgadas de modo adequado, de maneira a serem conhecidas pelos interessados e por eles postas em prática? (descreva os sistemas utilizados para divulgação) A empresa possui alguma certificação de qualidade? Tipo ISO. Existem manuais contendo fluxos, rotinas e procedimentos de cada área e das operações executadas nas mesmas? (indique as que possuem e as que não possuem manuais) Se houver estes manuais como são mantidos e atualizados (indique se as atualizações são feitas de forma imediata, caso contrário, qual a periodicidade? A empresa trabalha com orçamentos gerais? Existe algum controle no sentido de ser confirmada a veracidade dos valores efetivos registrados nos

  orçamentos? A diretoria recebe/analisa os relatórios financeiros, contábeis, de vendas, de produção, custos e outros com regularidade e a tempo de tomar decisões? A escrituração contábil está atendendo as necessidades da empresa?

  • é segura, rápida e eficiente Há um plano de contas comentado? É efetuada regularmente a conciliação dos saldos dos diários auxiliares contra o razão geral? Todas as apurações mensais são apuradas via sistema contábil? nestas apurações inclui Custos das vendas, depreciação, amortização e exaustão? Avaliação de investimentos relevantes em controladas e coligadas pelo método de equivalência patrimonial. Provisão para credito de liquidação duvidosa. Imposto de renda / Contribuição social Férias e demais encargos sociais.

  Fechamento Contábil

  Existem prazos limites fixados para encerrar o "Fechamento mensal” Existem prazos limites fixados para encerrar o "Fechamento do exercício” Normalmente são cumpridos? Relatar os problemas (caso este prazo não seja cumprido) São efetuadas conciliações mensais do ativo e do passivo (ao menos) A guarda dos documentos é feita de forma adequada?

  • fácil localização
  • de forma segura, contra fogo, extravios ou utilizações indevidas? Este sistema de arquivo prevê
  • a destruição dos mesmos uma vez que atingido os prazos de validades
  • e a manutenção daqueles que necessitam de arquivo permanente?

AUDITORIA INTERNA (AI)

  A empresa possui Auditoria Interna? Caso positivo:

  • Os trabalhos são executados com grau satisfatório de independência
  • obedecem a um planejamento e programas pré-estabelecidos satisfatórios e aprovados pela

  • abrangem todas as áreas da empresa? Os relatórios de auditoria:
  • são preparados e arquivados em locais que garantam o sigilo necessário (tanto nos arquivos eletrônicos como físico)
  • contem as providências determinadas pela AI quanto à regularização imediata dos pontos levantados. Depois dos pontos levantados, relatórios emitidos há um acompanhamento posterior, se as recomendações foram acolhidas. Quanto ao quadro do pessoal da AI Está adequadamente classificada por níveis que identifiquem claramente os aspectos de hierarquia, orientação, supervisão, revisão e controle?
  • é mantido um permanente programa de treinamento? Os trabalhos da AI pode ser utilizado em auxílio aos trabalhos executados pela Aud. Externa?

COBERTURA DE SEGUROS

  É mantida cobertura de seguro adequado para:

  • estoques
  • imobilizado
  • outros bens de valores
  • outros tipos de seguro (tipo fidelidade, ou de vida, etc.) - Há um controle permanente ref. bens cobertos, valores atualizados, tipo de cobertura. Qual a possibilidade de: Ocorrer uma alteração no percentual de depreciação do bem de um ativo da empresa estar com o seguro vencido? alterar a tabela de período contábil liberando o período para taxações e ou fechamento do período? Ocorrer alteração na natureza de operação? Com que freqüência a contabilidade efetua lançamentos nos módulos de origem? dos funcionários terem acesso a todas as telas do módulo? De alguém cadastrar uma conta contábil erroneamente?

  Efetuar lançamentos manuais na contabilidade? Alguém efetuar uma baixa indevida de um bem cadastrado no ativo fixo? Um funcionário não informar sobre um bem que deveria ser baixado por inutilizarão? Alterar a tabela de período contábil liberando o período para taxações e ou fechamento do período? Alteração na natureza de operação? Com que freqüência a contabilidade efetua lançamentos nos módulos de origem? Pendências de conciliações.

  Qual o nível de facilidade no cancelamento de título. Transferir unidade de negócio após a implantação dos títulos Um funcionário muito tempo em uma mesma função, detendo somente para ele o conhecimento da área Falta de treinamento dos processos aos subordinados Várias funções estarem sendo exercidas pelo mesmo funcionário.

  Uma pessoa efetuando vários processos dentro do departamento Lançamentos de NF no Ativo Fixo Transferências de Bens entre estabelecimentos Controle de Leasing.

  Alteração da cotação de uma moeda Alteração dos parâmetros de pedidos Alteração dos parâmetros da distribuição Alteração das permissões de um usuário Alteração / eliminação do relacionamento de uma unidade de negócio com o item ou família e seus percentuais Alteração de algum relacionamento da região ou microrregião Alteração da permissão de aprovação de crédito para um usuário Alteração de informações do item para faturamento Alteração da condição de pagamento Alteração da tabela de preço Alteração da tabela de financiamento Concessão de desconto Alteração dos percentuais de comissão

  Aprovação forçada de pedidos Alteração do pedido de venda Alteração dos parâmetros do faturamento Alteração da série ou série vinculada Alteração do relacionamento série x estabelecimento Alteração das unidades de federação Alteração do ICMS diferenciado por item Alteração do cadastro da espécie Alteração das contas para faturamento Alteração das contas do estabelecimento Alteração do relacionamento item x unidade de federação Alteração do relacionamento estabelecimento x unidade de federação Eliminação do sumário contábil Reimpressão de nota fiscal Atraso na entrega para o cliente Cancelamento indevido de nota fiscal Alteração do preço de um item de pedido ou nota fiscal Alteração dos parâmetros de obrigações fiscais Alteração / eliminação do controle de livros fiscais Alteração da classificação fiscal e alíquota de IPI Alteração do documento fiscal e seus itens Algum usuário alterar a cotação de uma moeda para um valor incorreto, a maior ou a menor? Um usuário alterar algum parâmetro de pedidos, gerando erros na implantação de pedido de venda, geração de embarque e cálculo de NF? Um usuário alterar os parâmetros da distribuição, gerando erros no cálculo de NF? Usuário receber uma autorização indevida através do cadastro de permissões do usuário? ser alterado algum relacionamento da unidade de negocio c/o item, ou família do item, ser eliminado/alterado em seu percentual, afetando o rateio da receita por unidade de negocio e gerando uma contabilização indevida? algum usuário alterar o relacionamento entre a região e micro região indevidamente? algum usuário receber permissão para aprovação de crédito de clientes, indevidamente, podendo aprovar pedidos de algum cliente inadimplente, por exemplo? algum usuário alterar informações do item de faturamento, gerando erro no cálculo de nota fiscal? Algum usuário alterar os parâmetros de uma condição de pagamento, como por exemplo, o nr. de parcelas ou o dia do vencimento? Algum usuário alterar os preços dos itens de uma tabela de preço, indevidamente? Algum usuário alterar os índices de uma tabela de financiamento, indevidamente? Algum usuário conceder um desconto fora da política de descontos da empresa? Algum usuário alterar incorretamente um percentual de comissão Algum usuário alterar incorretamente o cadastro de uma natureza de operação, gerando erro no cálculo de NF e cálculo de impostos destas NF? Algum usuário alterar as informações de crédito de um cliente, gerando erro na avaliação de um pedido de venda ou embarque? Se efetuar uma aprovação de crédito para um cliente inadimplente? Se efetuar uma alteração no pedido de venda para uma condição de pagamento, data de entrega, natureza de operação, preço do item ou tabela de financiamento incorreta? Alterar os parâmetros do faturamento, gerando erro no cálculo de NF? Alterar a serie ou série vinculada, gerando erro nas NF emitidas? Alterar relacionamento de serie x estabelecimento, gerando erro no calculo das NF? Um usuário alterar o cadastro de UF, gerando erro no cálculo dos impostos da NF? De um usuário alterar o percentual de ICMS de um item, no cadastro de ICMS diferenciado, provocando um erro no cálculo de imposto da NF? De um usuário alterar a espécie, gerando erro na criação de título no contas a receber? De um usuário alterar a espécie, as contas para faturamento, gerando um erro de contabilização? De um usuário alterar a espécie, as contas do estabelecimento, gerando um erro de contabilização? De um usuário alterar o relacionamento de item x UF, gerando erro no cálculo de impostos da NF? De um usuário alterar o relacionamento de estabelecimento x UF, gerando erro no cálculo de impostos da NF? de um usuário reimprima uma NF expedindo-a novamente por engano? Qual a probabilidade de por causa de um erro ocorrer um atraso de entrega para o cliente? Qual a probabilidade de acontecer o cancelamento de uma NF indevida? Qual a probabilidade de um usuário alterar incorretamente o preço de um item de pedido ou na nota fiscal? De um funcionário alterar os parâmetros do faturamento gerando erros no modulo de obrigações fiscais de alteração indevida no controle de livros gerando um erro de base que poderá impedir a emissão de novo livros fiscais? De alteração indevida de uma classificação fiscal ou alíquota de IPI incorretamente? Qual a possibilidade de um usuário alterar um documento fiscal incorretamente, gerando erro nos livros e obrigações fiscais? O dpto. de compras está organizado no sentido de suprir em tempo hábil e a preços convenientes as necessidades de produção ou comercialização? De não ser atendido um pedido de compra dentro do prazo solicitado? De compra de caráter de urgência sem ser efetuado todo o procedimento padrão? Há uma revisão periódica dos preços e demais condições de compras? A empresa possui balança apropriada para a conferência dos pesos declarados na NF? De entrar uma mercadoria sem ter sido registrada no recebimento? De se efetuar uma compra sem um documento de solicitação? De um pedido de compra fique muito tempo pendente? Os pedidos pendentes são verificados com que freqüência? De cadastrar um fornecedor indevido e este influenciar nos cálculos dos impostos De a compra a ser aprovada não ser a compra previamente aprovada ou a de melhor condição de mercado? De 2 ou mais compradores estarem efetuando a mesma cotação/compra? De ocorrer compras de fornecedores não aprovados? De ocorrer compras de produtos que ainda há uma boa quantidade em estoque? O setor de compras atualiza com qual freqüência o cadastro de fornecedores? De um comprador permanecer muito tempo com a mesma carteira de compras? De uma NF (mercadoria) entrar na empresa sem que seja dada entrada no recebimento? De deixar uma cotação que tem uma urgência maior seja deixada para ser feita após outras cotações que não tenham tanta urgência? De dar entrada numa NF que não seja da empresa? De um documento/NF não ser lançado no sistema? De um documento/NF que tenha incidência de impostos este ser lançado no sistema sem o destaque dos mesmos? De um documento/NF que tenha incidência IPI e ser lançada indevidamente a alíquota do mesmo?

  

APENDICE 2 - FORMULÁRIO DE DESCRIđấO DOS PROCESSOS ENVIADOS AOS

USUÁRIOS

Descrição dos Processos

  Nome do Funcionário: Área: Esperas e Relatórios envolvidos e Controles e

  Fluxo/ Seqüência Pessoas

  Atividade duração dos Periodicidade programas envolvidos autorizaçõe das atividades envolvidas, ciclos, no processo processo

  Diariamente O acesso a João da Silva Diariamente Somente os sites dos Registramos acesso o site dos Internet dura (tesouraria) bancos. Não há numa planilh bancos, (o acesso em torno de 2 programas dos ERP Excel os ex tem que ser horas. A envolvidos, o único emitidos par discado para impressão 5 relatório impresso é o ocorrer determinados minutos. próprio extrato. retrabalho. bancos). Entro

  Emitir extrato com as senhas, bancário das são 7 senhas, contas do pois cada banco grupo (2 vias) tem o seu.

  Realizo o processo solicitado em cada site. E envio para a impressora.

  

APENDICE 3 - MODELO DE FLUXOGRAMA DESENHADO NA FERRAMENTA VISIO DA

MICROSOFT

  APENDICE 4 - Relatório de Avaliação dos processos e controles internos Contas Titulo do Ref. Fluxo Descrição de Descrição

  Tipo de Objetivo do controle Riscos Contábeis Responsável Maturidade do controle Processo grama atividade do Controle controle envolvidas

  Descrição de um Referência do Descrição da Descrição dos Qual a intenção do Descrever os Descrever as Responsável Descrever Não Confiável Ambiente

titulo que identifique código do atividade que já foi controles controle desta atividade, riscos envolvidos contas pela realização se este imprevisível. Nenhum sistema

a atividade do fluxograma feita pelo usuário internos Monitorar, neste controle. contábeis deste controle. controle é elaborado Informal Atividades

controle analisado relacionado a utilizados por envolvidas, se manual, de controle elaboradas, mas

esta atividade esta atividade houverem automático. não documentadas Padronizado Atividades de

  Controle elaboradas e documentadas Monitorado Controles padronizados com testes periódicos e relatórios para a alta gestão

PCAOB COSO

  E xi st ên ci a ou O co rr ên ci a In te gr id ad e D ire ito s e O br ig aç õe s

  V al or iz aç ão o u al oc am en to A pr es en ta çã o e C om un ic aç ão In te gr id ad e E xa tid ão

  V al id ad e A ce ss o

  Freqüência Controle Chave? Teste

  (acompanhamento) Resultado V ul ne ra bi lid ad e de m at er ia l

  D ef ic iê nc ia s S ig ni fic at iv as

  D ef ic iê nc ia s de C on tr ol es

  Quantas vezes este controle é acionado, diariamente, semanalmente ou mensalmente.

  Identificar se é um controle chave, ou um

controle

secundário.

  Descrever como será feita o teste, a amostragem que será usada. Através de inspeções, testes aleatórios, provas surpresas, entradas de informações ilegais, testar dados com Como foi o teste e como se comportaram os controles. O resultado da prova deve confirmar que o pessoal não autorizado não executa transações; As transações ilegais devem ser recusadas; as rotinas de erros devem ser ativadas; as tentativas ilegais devem ser relatadas para verificação subseqüente.

  APÊNDICE 5 – PESQUISA APLICADA PESQUISA GOVERNANÇA CORPORATIVA

  1. Qual o seu grau de conhecimento sobre os controles internos da sua empresa?

  a) Pleno conhecimento

  b) Bom conhecimento

  c) Conhecimento Regular

  d) Insuficiente

  e) Praticamente nulo

  2. Qual área da empresa demanda mais ações corretivas aos controles Internos?

  a) Logística

  b) Financeira

  c) Contábil

  d) Produção

  e) Tecnologia

  f) Tributaria

  g) outras

  3. Os processos são documentados/mapeados para uso interno com suporte contratado para manutenção? a) sim

  b) não Caso a resposta seja não há perspectivas de acontecer o mapeamento dos processos?

  a) sim

  b) não

  4. Quem é o responsável pela supervisão, adequação e atualização dos Controles internos? a) CFO (Chief Financial Officer)

  b) Controller

  c) Auditoria Interna

  d) Gerente (especialmente designado para essa função)

  e) Outros

  5. Quantos por cento do trabalho do responsável acima é dedicado aos controles internos a) 0% a 25%

  b) 26% a 50%

  c) 51% a 75%

  d) 76% a 100% 6. A empresa já sofreu algum tipo de prejuízo, por falha ou falta de controle interno.

  a) sim

  b) não

  7) O administrador da empresa conhece bem o processo operacional administrativo, contábil/financeiro? a) sim

  b) não 8) A utilização da Governança corporativa, ou a adequação a leis (como a SOX) traz para a empresa que utiliza.

  a) Melhores controles (controles mais eficazes, maior conscientização, documentação etc.); b) Melhores processos (documentação mais adequada, padronizada e enxuta etc.);

  c) Maior eficiência operacional; d) Maior conhecimento sobre empresa/compartilhamento das melhores práticas. 09) São feitas reuniões mensais com o Conselho ou Comitê para discussões de temas relacionados a controles internos/Sarbanes-Oxley? a) sim

  b) não Se sim quantas reuniões aproximadamente. 10) Os resultados da empresa são auditados por Auditoria Externa?

  a) sim

  b) não 11) Há um conselho de administração instituído para a análise dos resultados?

  a) sim

  b) não 12) Há publicações dos balanços para sócios e funcionários?

  a) sim

  b) não 13) A empresa é obrigada a gerar alguma informação para órgãos controladores,

  (excluindo Receita Federal) tipo CVM, ou mesmo órgãos internacionais? 14) Que tipo de informações vocês geram em obrigatoriedade por lei, que está fora do sistema e em sua opinião poderia ser gerado no sistema?

  ANEXOS

  

ANEXO 1 – LEI SARBANES OXLEY

Lei Sarbanes Oxley 116 STAT. 745 PUBLIC LAW 107–204—JULY 30, 2002

  Public Law 107–204 107th Congress An Act

  

To protect investors by improving the accuracy and reliability of corporate disclosures made pursuant to the securities laws, and for other

purposes.

  Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled , SECTION 1. SHORT TITLE; TABLE OF CONTENTS.

  HORT

  ITLE (a) S T .—This Act may be cited as the ‘‘Sarbanes- Oxley Act of 2002’’.

  (b) T ABLE OF C ONTENTS .—The table of contents for this Act is as follows: Sec. 1. Short title; table of contents.

  Sec. 2. Definitions. Sec. 3. Commission rules and enforcement. TITLE I—PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD Sec. 101. Establishment; administrative provisions.

  Sec. 102. Registration with the Board. Sec. 103. Auditing, quality control, and independence standards and rules. Sec. 104. Inspections of registered public accounting firms. Sec. 105. Investigations and disciplinary proceedings. Sec. 106. Foreign public accounting firms. Sec. 107. Commission oversight of the Board. Sec. 108. Accounting standards. Sec. 109. Funding. TITLE II—AUDITOR INDEPENDENCE Sec. 201. Services outside the scope of practice of auditors.

  Sec. 202. Preapproval requirements. Sec. 203. Audit partner rotation. Sec. 204. Auditor reports to audit committees. Sec. 205. Conforming amendments. Sec. 206. Conflicts of interest. Sec. 207. Study of mandatory rotation of registered public accounting firms. Sec. 208. Commission authority. Sec. 209. Considerations by appropriate State regulatory authorities. TITLE III—CORPORATE RESPONSIBILITY Sec. 301. Public company audit committees.

  Sec. 302. Corporate responsibility for financial reports. Sec. 303. Improper influence on conduct of audits. Sec. 304. Forfeiture of certain bonuses and profits. Sec. 305. Officer and director bars and penalties. Sec. 306. Insider trades during pension fund blackout periods. Sec. 307. Rules of professional responsibility for attorneys. Sec. 308. Fair funds for investors. TITLE IV—ENHANCED FINANCIAL DISCLOSURES Sec. 401. Disclosures in periodic reports.

  Sec. 402. Enhanced conflict of interest provisions. Sec. 403. Disclosures of transactions involving management and principal stockholders.

15 USC 7201 note.

  Sarbanes-Oxley Act of 2002. Corporate responsibility. July 30, 2002 [H.R. 3763] VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00001 Fmt 6580 Sfmt 6582 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 746 PUBLIC LAW 107–204—JULY 30, 2002 Sec. 404. Management assessment of internal controls.

  Sec. 405. Exemption. Sec. 406. Code of ethics for senior financial officers. Sec. 407. Disclosure of audit committee financial expert. Sec. 408. Enhanced review of periodic disclosures by issuers. Sec. 409. Real time issuer disclosures. TITLE V—ANALYST CONFLICTS OF INTEREST Sec. 501. Treatment of securities analysts by registered securities associations and National securities exchanges. TITLE VI—COMMISSION RESOURCES AND AUTHORITY

  Sec. 604. Qualifications of associated persons of brokers and dealers. TITLE VII—STUDIES AND REPORTS Sec. 701. GAO study and report regarding consolidation of public accounting firms.

  Sec. 702. Commission study and report regarding credit rating agencies. Sec. 703. Study and report on violators and violations Sec. 704. Study of enforcement actions.

  Sec. 705. Study of investment banks. TITLE VIII—CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY Sec. 801. Short title.

  Sec. 802. Criminal penalties for altering documents. Sec. 803. Debts no dischargeable if incurred in violation of securities fraud laws. Sec. 804. Statute of limitations for securities fraud. Sec. 805. Review of Federal Sentencing Guidelines for obstruction of justice and extensive criminal fraud. Sec. 806. Protection for employees of publicly traded companies who provide evidence of fraud. Sec. 807. Criminal penalties for defrauding shareholders of publicly traded companies. TITLE IX—WHITE-COLLAR CRIME PENALTY ENHANCEMENTS Sec. 901. Short title.

  Sec. 902. Attempts and conspiracies to commit criminal fraud offenses. Sec. 903. Criminal penalties for mail and wire fraud. Sec. 904. Criminal penalties for violations of the Employee Retirement Income Security Act of 1974. Sec. 905. Amendment to sentencing guidelines relating to certain white-collar offenses. Sec. 906. Corporate responsibility for financial reports. TITLE X—CORPORATE TAX RETURNS Sec. 1001. Sense of the Senate regarding the signing of corporate tax returns by chief executive officers.

  TITLE XI—CORPORATE FRAUD AND ACCOUNTABILITY Sec. 1101. Short title. Sec. 1102. Tampering with a record or otherwise impeding an official proceeding. Sec. 1103. Temporary freeze authority for the Securities and Exchange Commission. Sec. 1104. Amendment to the Federal Sentencing Guidelines. Sec. 1105. Authority of the Commission to prohibit persons from serving as officers or directors. Sec. 1106. Increased criminal penalties under Securities Exchange Act of 1934. Sec. 1107. Retaliation against informants.

SEC. 2. DEFINITIONS.

  N ENERAL

  (a) I G .—in this Act, the following definitions shall apply:

  PPROPRIATE STATE REGULATORY AUTHORITY

  (1) A .—the term ‘‘appropriate State regulatory authority’’ means the State agency or other authority responsible for the licensure or other regulation of the practice of accounting in 15 USC 7201. the State or States

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00002 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 747 PUBLIC LAW 107–204—JULY 30, 2002

  having jurisdiction over a registered public accounting firm or associated person thereof, with respect to the matter in question.

  UDIT

  (2) A .—The term ‘‘audit’’ means an examination of the financial statements of any issuer by an independent public accounting firm in accordance with the rules of the Board or the Commission (or, for the period preceding the adoption of applicable rules of the Board under section 103, in accordance with then-applicable generally accepted auditing and related standards for such purposes), for the purpose of expressing an opinion on such statements.

UDIT COMMITTEE

  (3) A .—The term ‘‘audit committee’’ means— (A) a committee (or equivalent body) established by and amongst the board of directors of an issuer for the purpose of overseeing the accounting and financial reporting processes of the issuer and audits of the financial statements of the issuer; and (B) if no such committee exists with respect to an issuer, the entire board of directors of the issuer.

UDIT REPORT

  (4) A .—The term ‘‘audit report’’ means a document or other record— (A) prepared following an audit performed for purposes of compliance by an issuer with the requirements of the securities laws; and (B) in which a public accounting firm either— (i) sets forth the opinion of that firm regarding a financial statement, report, or other document; or (ii) asserts that no such opinion can be expressed.

  OARD

  (5) B .—The term ‘‘Board’’ means the Public Company Accounting Oversight Board established under section 101.

  OMMISSION

  (6) C .—The term ‘‘Commission’’ means the Securities

  SSUER

  and Exchange Commission. (7) I .—The term ‘‘issuer’’ means an issuer (as defined in section 3 of the Securities Exchange Act of 1934 (15 U.S.C. 78c)), the securities of which are registered under section 12 of that Act (15 U.S.C. 78l), or that is required to file reports under section 15(d) (15 U.S.C. 78o (d)), or that files or has filed a registration statement that has not yet become effective

  under the Securities Act of 1933 (15 U.S.C. 77a et seq.), and that it has not withdrawn. (8) N

  • ON AUDIT

  SERVICES

  .—The term ‘‘non-audit services’’ means any professional services provided to an issuer by a ERSON ASSOCIATED WITH A PUBLIC ACCOUNTING FIRM

  (9) P .—

  N GENERAL

  (A) I .—The terms ‘‘person associated with a public accounting firm’’ (or with a ‘‘registered public accounting firm’’) and ‘‘associated person of a public accounting firm’’ (or of a ‘‘registered public accounting firm’’) mean any individual proprietor, partner, shareholder, principal, accountant, or other professional employee of a public accounting firm, or any other independent contractor or entity that, in connection with the preparation or issuance of any audit report—

  116 STAT. 748 PUBLIC LAW 107–204—JULY 30, 2002

  (i) shares in the profits of, or receives compensation in any other form from, that firm; or (ii) participates as agent or otherwise on behalf of such accounting firm in any activity of that firm.

  XEMPTION AUTHORITY

  (B) E .—The Board may, by rule, exempt persons engaged only in ministerial tasks from the definition in subparagraph (A), to the extent that the Board determines that any such exemption is consistent with the purposes of this Act, the public interest, or the protection of investors.

  ROFESSIONAL STANDARDS

  (10) P .—The term ‘‘professional standards’’ means— (A) accounting principles that are— (i) established by the standard setting body described in section 19(b) of the Securities Act of 1933, as amended by this Act, or prescribed by the Commission under section 19(a) of that Act (15 U.S.C. 17a(s)) or section 13(b) of the Securities Exchange Act of 1934 (15 U.S.C. 78a (m)); and (ii) relevant to audit reports for particular issuers, or dealt with in the quality control system of a particular registered public accounting firm; and (B) auditing standards, standards for attestation engagements, quality control policies and procedures, ethical and competency standards, and independence standards (including rules implementing title II) that the Board or the Commission determines— (i) relate to the preparation or issuance of audit reports for issuers; and (ii) are established or adopted by the Board under section 103(a), or are promulgated as rules of the Commission.

  UBLIC ACCOUNTING FIRM

  (11) P .—The term ‘‘public accounting firm’’ means— (A) a proprietorship, partnership, incorporated association, corporation, limited liability company, limited liability partnership, or other legal entity that is engaged in the practice of public accounting or preparing or issuing audit reports; and (B) to the extent so designated by the rules of the Board, any associated person of any entity described in subparagraph (A).

  EGISTERED PUBLIC ACCOUNTING FIRM

  (12) R .—The term ‘‘registered public accounting firm’’ means a public accounting firm registered with the Board in accordance with this Act.

  ULES OF THE BOARD

  (13) R .—The term ‘‘rules of the Board’’ means the bylaws and rules of the Board (as submitted to, and approved, modified, or amended by the Commission, in accordance with section 107), and those stated policies, practices, and interpretations of the Board that the Commission, by rule, may deem to be rules of the Board, as necessary or appropriate in the public interest or for the protection of investors.

  ECURITY

  (14) S .—The term ‘‘security’’ has the same meaning as in section 3(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78c (a)).

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00004 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 749 PUBLIC LAW 107–204—JULY 30, 2002

  ECURITIES LAWS

  (15) S .—The term ‘‘securities laws’’ means the provisions of law referred to in section 3(a) (47) of the Securities Exchange Act of 1934 (15 U.S.C. 78c (a) (47)), as amended by this Act, and includes the rules, regulations, and orders issued by the Commission hereunder.

  TATE

  (16) S .—The term ‘‘State’’ means any State of the United States, the District of Columbia, Puerto Rico, the Virgin Islands, or any other territory or possession of the United States.

  ONFORMING MENDMENT

  (b) C A .—Section 3(a) (47) of the Securities Exchange Act of 1934 (15 U.S.C. 78c (a) (47)) is amended by inserting ‘‘the Sarbanes-Oxley Act of 2002,’’ before ‘‘the Public’’.

  SEC. 3. COMMISSION RULES AND ENFORCEMENT.

  (a) R EGULATORY A CTION .—The Commission shall promulgate such rules and regulations, as may be necessary or appropriate in the public interest or for the protection of investors, and in furtherance of this Act.

  NFORCEMENT

  (b) E .—

  N GENERAL

  (1) I .—A violation by any person of this Act, any rule or regulation of the Commission issued under this Act, or any rule of the Board shall be treated for all purposes in the same manner as a violation of the Securities Exchange Act of 1934 (15 U.S.C. 78a et seq.) or the rules and regulations issued there under, consistent with the provisions of this Act, and any such person shall be subject to the same penalties, and to the same extent, as for a violation of that Act or such rules or regulations.

  NVESTIGATIONS

  INJUNCTIONS AND PROSECUTION OF OFFENSES

  (2) I , , .—Section 21 of the Securities Exchange Act of

  (A) in subsection (a)(1), by inserting ‘‘the rules of the Public Company Accounting Oversight Board, of which such person is a registered public accounting firm or a person associated with such a firm,’’ after ‘‘is a participant,’’; (B) in subsection (d)(1), by inserting ‘‘the rules of the Public Company Accounting Oversight Board, of which such person is a registered public accounting firm or a person associated with such a firm,’’ after ‘‘is a participant,’’; (C) in subsection (e), by inserting ‘‘the rules of the Public Company Accounting Oversight Board, of which such person is a registered public accounting firm or a person associated with such a firm,’’ after ‘‘is a participant,’’; and (D) in subsection (f), by inserting ‘‘or the Public Company Accounting Oversight Board’’ after ‘‘self-regulatory organization’’ each place that term appears.

  • 78u–3(c) (2)) is amended by inserting ‘‘registered public accounting firm (as defined in section 2 of the Sarbanes-Oxley Act of 2002),’’ after ‘‘government securities dealer,’’.

  EASE AND DESIST PROCEEDINGS (3) C .—Section 21C(c) (2) of the Securities Exchange Act of 1934 (15 U.S.C.

  NFORCEMENT BY FEDERAL BANKING AGENCIES

  (4) E .—Section 12(i) of the Securities Exchange Act of 1934 (15 U.S.C. 78l (i)) is amended by—

  15 USC 7202. VerDate

  (A) striking ‘‘sections 12,’’ each place it appears and inserting ‘‘sections 10A (m), 12,’’; and

11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00005 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204

  116 STAT. 750 PUBLIC LAW 107–204—JULY 30, 2002

  (B) striking ‘‘and 16,’’ each place it appears and inserting ‘‘and 16 of this Act, and sections 302, 303, 304, 306, 401(b), 404, 406, and 407 of the Sarbanes-Oxley Act of 2002,’’.

  FFECT ON OMMISSION UTHORITY

  (c) E C A .—Nothing in this Act or the rules of the Board shall be construed to impair or limit— (1) the authority of the Commission to regulate the accounting profession, accounting firms, or persons associated with such firms for purposes of enforcement of the securities laws; (2) the authority of the Commission to set standards for accounting or auditing practices or auditor independence, derived from other provisions of the securities laws or the rules or regulations there under, for purposes of the preparation and issuance of any audit report, or otherwise under applicable law; or (3) the ability of the Commission to take, on the initiative of the Commission, legal, administrative, or disciplinary action against any registered public accounting firm or any associated person thereof.

  TITLE I—PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD SEC. 101. ESTABLISHMENT; ADMINISTRATIVE PROVISIONS.

  STABLISHMENT OF OARD

  (a) E B .—There is established the Public Company Accounting Oversight Board, to oversee the audit of public companies that are subject to the securities laws, and related matters, in order to protect the interests of investors and further the public interest in the preparation of informative, accurate, and independent audit reports for companies the securities of which are sold to, and held by and for, public investors. The Board shall be a body corporate, operate as a nonprofit corporation, and have succession until dissolved by an Act of Congress.

  TATUS

  (b) S .—The Board shall not be an agency or establishment of the United States Government and, except as otherwise provided in this Act, shall be subject to, and have all the powers conferred upon a nonprofit corporation y, the District of Columbia Nonprofit Corporation Act. No member or person employed by, or agent for, the Board shall be deemed to be an officer or employee of or agent for the Federal Government by reason of such service.

UTIES OF THE OARD

  (c) D B .—The Board shall, subject to action by the Commission under section 107, and once a determination is made by the Commission under subsection (d) of this section— (1) register public accounting firms that prepare audit reports for issuers, in accordance with section 102; (2) establish or adopt, or both, by rule, auditing, quality control, ethics, independence, and other standards relating to the preparation of audit reports for issuers, in accordance with section 103; (3) conduct inspections of registered public accounting firms, in accordance with section 104 and the rules of the Board; (4) conduct investigations and disciplinary proceedings concerning, and impose appropriate sanctions where justified upon,

15 USC 7211.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00006 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 751 PUBLIC LAW 107–204—JULY 30, 2002

  registered public accounting firms and associated persons of such firms, in accordance with section 105; (5) perform such other duties or functions as the Board (or the Commission, by rule or order) determines are to carry out this Act, in order to protect investors, or to further the public interest; (6) enforce compliance with this Act, the rules of the Board, professional standards, and the securities laws relating to the preparation and issuance of audit reports and the obligations and liabilities of accountants with respect thereto, by registered public accounting firms and associated persons thereof; and (7) set the budget and manage the operations of the Board and the staff of the Board.

OMMISSION ETERMINATION

  (d) C D .—The members of the Board shall take such action (including hiring of staff, proposal of rules, and adoption of initial and transitional auditing and other professional standards) as may be necessary or appropriate to enable the Commission to determine, not later than 270 days after the date of enactment of this Act, that the Board is so organized and has the capacity to carry out the requirements of this title, and to enforce compliance with this title by registered public accounting firms and associated persons thereof. The Commission shall be responsible, prior to the appointment of the Board, for the planning for the establishment and administrative transition to the Board’s operation.

OARD EMBERSHIP

  (e) B M .—

  OMPOSITION

  (1) C .—The Board shall have 5 members, appointed from among prominent individuals of integrity and reputation who have a demonstrated commitment to the interests of investors and the public, and an understanding of the responsibilities for and nature of the financial disclosures required of issuers under the securities laws and the obligations of accountants with respect to the preparation and issuance of audit reports with respect to such disclosures.

  IMITATION

  (2) L .—Two members, and only 2 members, of the Board shall be or have been certified public accountants pursuant to the laws of 1 or more States, provided that, if 1 of those 2 members is the chairperson, he or she may not have been a practicing certified public accountant for at least 5 years prior to his or her appointment to the Board.

ULL TIME INDEPENDENT SERVICE

  (3) F - .—Each member of the Board shall serve on a full-time basis, and may not, concurrent with service on the Board, be employed by any other person or engage in any other professional or business activity. No member of the Board may share in any of the profits of, or receive payments from, a public accounting firm (or any other person, as determined by rule of the Commission), other than fixed continuing payments, subject to such conditions as the Commission may impose, under standard arrangements for the retirement of members of public accounting firms.

PPOINTMENT OF BOARD MEMBERS

  (4) A .—

  NITIAL BOARD

  (A) I .—Not later than 90 days after the date of enactment of this Act, the Commission, after Deadline. consultation with the Chairman of the Board of Governors

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00007 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 752 PUBLIC LAW 107–204—JULY 30, 2002

  of the Federal Reserve System and the Secretary of the Treasury, shall appoint the chairperson and other initial members of the Board, and shall designate a term of service for each.

  ACANCIES

  (B) V .—A vacancy on the Board shall not affect the powers of the Board, but shall be filled in the same manner as provided for appointments under this section.

ERM OF SERVICE

  (5) T .—

  N GENERAL

  (A) I .—The term of service of each Board member shall be 5 years, and until a successor is appointed, except that— (i) the terms of office of the initial Board members (other than the chairperson) shall expire in annual increments, 1 on each of the first 4 anniversaries of the initial date of appointment; and (ii) any Board member appointed to fill a vacancy occurring before the expiration of the term for which the predecessor was appointed shall be appointed only for the remainder of that term.

ERM LIMITATION

  (B) T .—No person may serve as a member of the Board, or as chairperson of the Board, for more than 2 terms, whether or not such terms of service are consecutive.

  EMOVAL FROM OFFICE

  (6) R .—A member of the Board may be removed by the Commission from office, in accordance with section 107(d)(3), for good cause shown before the expiration of the term of that member.

  OWERS OF THE OARD

  (f) P B .—In addition to any authority granted to the Board otherwise in this Act, the Board shall have the power, subject to section 107— (1) to sue and be sued, complain and defend, in its corporate name and through its own counsel, with the approval of the Commission, in any Federal, State, or other court; (2) to conduct its operations and maintain offices, and to exercise all other rights and powers authorized by this Act, in any State, without regard to any qualification, licensing, or other provision of law in effect in such State (or a political subdivision thereof); (3) to lease, purchase, accept gifts or donations of or otherwise acquire, improve, use, sell, exchange, or convey, all of or an interest in any property, wherever situated; (4) to appoint such employees, accountants, attorneys, and other agents as may be necessary or appropriate, and positions); (5) to allocate, assess, and collect accounting support fees established pursuant to section 109, for the Board, and other fees and charges imposed under this title; and (6) to enter into contracts, execute instruments, incur liabilities, and do any and all other acts and things necessary, appropriate, or incidental to the conduct of its operations and the exercise of its obligations, rights, and powers imposed or granted by this title. Contracts.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00008 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 753 PUBLIC LAW 107–204—JULY 30, 2002

ULES OF THE OARD

  (g) R B .—The rules of the Board shall, subject to the approval of the Commission— (1) provide for the operation and administration of the Board, the exercise of its authority, and the performance of its responsibilities under this Act; (2) permit, as the Board determines necessary or appropriate, delegation by the Board of any of its functions to an individual member or employee of the Board, or to a division of the Board, including functions with respect to hearing, determining, ordering, certifying, reporting, or otherwise acting as to any matter, except that— (A) the Board shall retain a discretionary right to review any action pursuant to any such delegated function, upon its own motion; (B) a person shall be entitled to a review by the Board with respect to any matter so delegated, and the decision of the Board upon such review shall be deemed to be the action of the Board for all purposes (including appeal or review thereof); and (C) if the right to exercise a review described in subparagraph (A) is declined, or if no such review is sought within the time stated in the rules of the Board, then the action taken by the holder of such delegation shall for all purposes, including appeal or review thereof, be deemed to be the action of the Board; (3) establish ethics rules and standards of conduct for Board members and staff, including a bar on practice before the Board (and the Commission, with respect to Board-related matters) of 1 year for former members of the Board, and appropriate periods (not to exceed 1 year) for former staff of the Board; and

NNUAL EPORT TO THE OMMISSION

  (4) provide as otherwise required by this Act. (h) A R C .—The Board shall submit an annual report (including its audited financial statements) to the Commission, and the Commission shall transmit a copy of that report to the Committee on Banking, Housing, and Urban Affairs of the Senate, and the Committee on Financial Services of the House of Representatives, not later than 30 days after the date of receipt of that report by the Commission.

SEC. 102. REGISTRATION WITH THE BOARD.

  (a) M ANDATORY R EGISTRATION .—Beginning 180 days after the date of the determination of the Commission under section 101(d), it shall be unlawful for any person that is not a registered public accounting firm to prepare or issue, or to participate in the preparation or issuance of, any audit report with respect to any issuer.

PPLICATIONS FOR EGISTRATION

  (b) A R .— (1) F ORM OF APPLICATION .—A public accounting firm shall use such form as the Board may prescribe, by rule, to apply for registration under this section.

  (2) C ONTENTS OF APPLICATIONS .—Each public accounting firm shall submit, as part of its application for registration, in such detail as the Board shall specify— (A) the names of all issuers for which the firm prepared or issued audit reports during the immediately preceding calendar year, and for which the firm expects to prepare or issue audit reports during the current calendar year;

15 USC 7212.

  Deadline.

  00000 Frm 00009 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 754 PUBLIC LAW 107–204—JULY 30, 2002

  (B) the annual fees received by the firm from each such issuer for audit services, other accounting services, and non-audit services, respectively; (C) such other current financial information for the most recently completed fiscal year of the firm as the Board may reasonably request; (D) a statement of the quality control policies of the firm for its accounting and auditing practices; (E) a list of all accountants associated with the firm who participate in or contribute to the preparation of audit reports, stating the license or certification number of each such person, as well as the State license numbers of the firm itself; (F) information relating to criminal, civil, or administrative actions or disciplinary proceedings pending against the firm or any associated person of the firm in connection with any audit report; (G) copies of any periodic or annual disclosure filed by an issuer with the Commission during the immediately preceding calendar year which discloses accounting disagreements between such issuer and the firm in connection with an audit report furnished or prepared by the firm for such issuer; and

  ONSENTS

  (3) C .—Each application for registration under this subsection shall include— (A) a consent executed by the public accounting firm to cooperation in and compliance with any request for testimony or the production of documents made by the Board in the furtherance of its authority and responsibilities under this title (and an agreement to secure and enforce similar consents from each of the associated persons of the public accounting firm as a condition of their continued employment by or other association with such firm); and (B) a statement that such firm understands and agrees that cooperation and compliance, as described in the consent required by subparagraph (A), and the securing and enforcement of such consents from its associated persons, in accordance with the rules of the Board, shall be a condition to the continuing effectiveness of the registration of the firm with the Board.

CTION ON PPLICATIONS

  (c) A A .—

  IMING

  (1) T .—The Board shall approve a completed application for registration not later than 45 days after the date of receipt of the application, in accordance with the rules of the Board, unless the Board, prior to such date, issues a written notice of disapproval to, or requests more information from, the prospective registrant.

  REATMENT

  (2) T .—A written notice of disapproval of a completed application under paragraph (1) for registration shall be treated as a disciplinary sanction for purposes of sections 105(d) and 107(c).

ERIODIC EPORTS

  (d) P R .—Each registered public accounting firm shall submit an annual report to the Board, and may be required Deadline.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00010 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 755 PUBLIC LAW 107–204—JULY 30, 2002

  to report more frequently, as necessary to update the information contained in its application for registration under this section, and to provide to the Board such additional information as the Board

  UBLIC

  VAILABILITY

  or the Commission may specify, in accordance with subsection (b) (2). (e) P A .—Registration applications and annual reports required by this subsection, or such portions of such applications or reports as may be designated under rules of the Board, shall be made available for public inspection, subject to rules of the Board or the Commission, and to applicable laws relating to the confidentiality of proprietary, personal, or other information contained in such applications or reports, provided that, in all events, the Board shall protect from public disclosure information reasonably identified by the subject accounting firm as proprietary information.

  EGISTRATION AND NNUAL EES

  (f) R A F .—The Board shall assess and collect a registration fee and an annual fee from each registered public accounting firm, in amounts that are sufficient to recover the costs of processing and reviewing applications and annual reports.

SEC. 103. AUDITING, QUALITY CONTROL, AND INDEPENDENCE STANDARDS AND RULES.

  (a) A , Q C , E S .—

  N GENERAL

  (1) I .—The Board shall, by rule, establish, including, to the extent it determines appropriate, through adoption of standards proposed by 1 or more professional groups of accountants designated pursuant to paragraph (3)(A) or advisory groups convened pursuant to paragraph (4), and amend or otherwise modify or alter, such auditing and related attestation standards, such quality control standards, and such ethics standards to be used by registered public accounting firms in the preparation and issuance of audit reports, as required by this Act or the rules of the Commission, or as may be necessary or appropriate in the public interest or for the protection of investors.

ULE REQUIREMENTS

  (2) R .—In carrying out paragraph (1), the Board— (A) shall include in the auditing standards that it adopts, requirements that each registered public accounting firm shall— (i) prepare, and maintain for a period of not less than 7 years, audit work papers, and other information related to any audit report, in sufficient detail to support the conclusions reached in such report; (ii) provide a concurring or second partner review and approval of such audit report (and other related information), and concurring approval in its issuance, by a qualified person (as prescribed by the Board) associated with the public accounting firm, other than the person in charge of the audit, or by an independent reviewer (as prescribed by the Board); and (iii) describe in each audit report the scope of the auditor’s testing of the internal control structure and procedures of the issuer, required by section 15 USC 7213. 404(b), and present (in such report or in a separate report) —

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00011 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 756 PUBLIC LAW 107–204—JULY 30, 2002

  (I) the findings of the auditor from such testing; (II) an evaluation of whether such internal control structure and procedures— (aa) include maintenance of records that in reasonable detail accurately and fairly reflect the transactions and dispositions of the assets of the issuer; (bb) provide reasonable assurance that transactions are recorded as necessary to permit preparation of financial

  (III) a description, at a minimum, of material weaknesses in such internal controls, and of any material noncompliance found on the basis of such testing. (B) shall include, in the quality control standards that it adopts with respect to the issuance of audit reports, requirements for every registered public accounting firm relating to— (i) monitoring of professional ethics and independence from issuers on behalf of which the firm issues audit reports; (ii) consultation within such firm on accounting and auditing questions; (iii) supervision of audit work; (iv) hiring, professional development, and advancement of personnel; (v) the acceptance and continuation of engagements; (vi) internal inspection; and (vii) such other requirements as the Board may prescribe, subject to subsection (a)(1).

UTHORITY TO ADOPT OTHER STANDARDS

  (3) A .—

  N GENERAL

  (A) I .—In carrying out this subsection, the Board— (i) may adopt as its rules, subject to the terms of section 107, any portion of any statement of auditing standards or other professional standards that the Board determines satisfy the requirements of paragraph (1), and that were proposed by 1 or more professional groups of accountants that shall be designated or recognized by the Board, by rule, for such purpose, pursuant to this paragraph or 1 or more advisory groups convened pursuant to paragraph (4); and (ii) notwithstanding clause (i), shall retain full authority to modify, supplement, revise, or subsequently amend, modify, or repeal, in whole or in part,

NITIAL AND TRANSITIONAL STANDARDS

  any portion of any statement described in clause (i). (B) I .—The Board shall adopt standards described in subparagraph (A)(i) as initial or transitional standards, to the extent the Board determines necessary, prior to a determination of the

  116 STAT. 757 PUBLIC LAW 107–204—JULY 30, 2002

  Commission under section 101(d), and such standards shall be separately approved by the Commission at the time of that determination, without regard to the procedures required by section 107 that otherwise would apply to the approval of rules of the Board.

DVISORY GROUPS

  (4) A .—The Board shall convene, or authorize its staff to convene, such expert advisory groups as may be appropriate, which may include practicing accountants and other experts, as well as representatives of other interested groups, subject to such rules as the Board may prescribe to prevent conflicts of interest, to make recommendations concerning the content (including proposed drafts) of auditing, quality control, ethics, independence, or other standards required to be established under this section.

  NDEPENDENCE TANDARDS AND ULES

  (b) I S R .—The Board shall establish such rules as may be necessary or appropriate in the public interest or for the protection of investors, to implement, or as authorized under, title II of this Act.

  OOPERATION

ITH ESIGNATED ROFESSIONAL ROUPS OF CCOUNTANTS AND DVISORY ROUPS

  (c) C W D P G A A G .—

  N GENERAL

  (1) I .—The Board shall cooperate on an ongoing basis with professional groups of accountants designated under subsection (a)(3)(A) and advisory groups convened under subsection (a)(4) in the examination of the need for changes in any standards subject to its authority under subsection (a), recommend issues for inclusion on the agendas of such designated professional groups of accountants or advisory groups, and take such other steps as it deems appropriate to increase the effectiveness of the standard setting process.

  OARD RESPONSES

  (2) B .—The Board shall respond in a timely fashion to requests from designated professional groups of accountants and advisory groups referred to in paragraph (1) for any changes in standards over which the Board has authority.

  VALUATION OF TANDARD ETTING ROCESS

  (d) E S S P .—The Board shall include in the annual report required by section 101(h) the results of its standard setting responsibilities during the period to which the report relates, including a discussion of the work of the Board with any designated professional groups of accountants and advisory groups described in paragraphs (3)(A) and (4) of subsection (a), and its pending issues agenda for future standard setting projects.

SEC. 104. INSPECTIONS OF REGISTERED PUBLIC ACCOUNTING FIRMS.

  N ENERAL

  (a) I G .—The Board shall conduct a continuing program of inspections to assess the degree of compliance of each registered public accounting firm and associated persons of that firm with this Act, the rules of the Board, the rules of the Commission, or professional standards, in connection with its performance of audits, issuance of audit reports, and related matters involving issuers.

NSPECTION REQUENCY

  (b) I F .— (1) I N GENERAL .—Subject to paragraph (2), inspections required by this section shall be conducted— (A) annually with respect to each registered public accounting firm that regularly provides audit reports for

  (B) not less frequently than once every 3 years with respect to each registered public accounting firm that regularly provides audit reports for 100 or fewer issuers.

DJUSTMENTS TO SCHEDULES

  (2) A .—The Board may, by rule, adjust the inspection schedules set under paragraph (1) if the Board finds that different inspection schedules are consistent with the purposes of this Act, the public interest, and the protection of investors. The Board may conduct special inspections at the request of the Commission or upon its own motion.

  ROCEDURES

  (c) P .—The Board shall, in each inspection under this section, and in accordance with its rules for such inspections— (1) identify any act or practice or omission to act by the registered public accounting firm, or by any associated person thereof, revealed by such inspection that may be in violation of this Act, the rules of the Board, the rules of the Commission, the firm’s own quality control policies, or professional standards; (2) report any such act, practice, or omission, if appropriate, to the Commission and each appropriate State regulatory authority; and (3) begin a formal investigation or take disciplinary action, if appropriate, with respect to any such violation, in accordance with this Act and the rules of the Board.

  ONDUCT OF NSPECTIONS

  (d) C I .—In conducting an inspection of a registered public accounting firm under this section, the Board shall— (1) inspect and review selected audit and review engagements of the firm (which may include audit engagements that are the subject of ongoing litigation or other controversy between the firm and 1 or more third parties), performed at various offices and by various associated persons of the firm, as selected by the Board; (2) evaluate the sufficiency of the quality control system of the firm, and the manner of the documentation and communication of that system by the firm; and (3) perform such other testing of the audit, supervisory, and quality control procedures of the firm as are necessary or appropriate in light of the purpose of the inspection and the responsibilities of the Board.

ECORD ETENTION

  (e) R R .—The rules of the Board may require the retention by registered public accounting firms for inspection purposes of records whose retention is not otherwise required by section 103 or the rules issued there under.

ROCEDURES FOR EVIEW

  (f) P R .—The rules of the Board shall provide a procedure for the review of and response to a draft inspection report by the registered public accounting firm under inspection. The Board shall take such action with respect to such response as it considers appropriate (including revising the draft report or continuing or supplementing its inspection activities before issuing a final report), but the text of any such response, appropriately redacted to protect information reasonably identified by the accounting firm as confidential, shall be attached to and made part of the inspection report. (g) R EPORT .—A written report of the findings of the Board for each inspection under this section, subject to subsection (h), shall be—

  116 STAT. 759 PUBLIC LAW 107–204—JULY 30, 2002

  (1) transmitted, in appropriate detail, to the Commission and each appropriate State regulatory authority, accompanied by any letter or comments by the Board or the inspector, and any letter of response from the registered public accounting firm; and (2) made available in appropriate detail to the public (subject to section 105(b)(5)(A), and to the protection of such confidential and proprietary information as the Board may determine to be appropriate, or as may be required by law), except that no portions of the inspection report that deal with criticisms of or potential defects in the quality control systems of the firm under inspection shall be made public if those criticisms or defects are addressed by the firm, to the satisfaction of the Board, not later than 12 months after the date of the inspection report.

NTERIM OMMISSION EVIEW

  (h) I C R .—

EVIEWABLE MATTERS

  (1) R .—A registered public accounting firm may seek review by the Commission, pursuant to such rules as the Commission shall promulgate, if the firm— (A) has provided the Board with a response, pursuant to rules issued by the Board under subsection (f), to the substance of particular items in a draft inspection report, and disagrees with the assessments contained in any final report prepared by the Board following such response; or (B) disagrees with the determination of the Board that criticisms or defects identified in an inspection report have not been addressed to the satisfaction of the Board within 12 months of the date of the inspection report, for purposes of subsection (g)(2).

REATMENT OF REVIEW

  (2) T .—Any decision of the Commission with respect to a review under paragraph (1) shall not be review able under section 25 of the Securities Exchange Act of 1934 (15 U.S.C. 78y), or deemed to be ‘‘final agency action’’ for purposes of section 704 of title 5, United States Code.

SEC. 105. INVESTIGATIONS AND DISCIPLINARY PROCEEDINGS.

  N ENERAL

  (a) I G .—The Board shall establish, by rule, subject to the requirements of this section, fair procedures for the investigation and disciplining of registered public accounting firms and associated persons of such firms.

  NVESTIGATIONS

  (b) I .—

  UTHORITY

  (1) A .—In accordance with the rules of the Board, the Board may conduct an investigation of any act or practice, or omission to act, by a registered public accounting firm, any associated person of such firm, or both, that may violate any provision of this Act, the rules of the Board, the provisions of the securities laws relating to the preparation and issuance of audit reports and the obligations and liabilities of accountants with respect thereto, including the rules of the Commission issued under this Act, or professional standards, regardless of how the act, practice, or omission is brought to the attention of the Board.

  Establishment. 15 USC 7215.

  116 STAT. 760 PUBLIC LAW 107–204—JULY 30, 2002 ESTIMONY AND DOCUMENT PRODUCTION

  (2) T .—In addition to such other actions as the Board determines to be necessary or appropriate, the rules of the Board may— (A) require the testimony of the firm or of any person associated with a registered public accounting firm, with respect to any matter that the Board considers relevant or material to an investigation; (B) require the production of audit work papers and any other document or information in the possession of a registered public accounting firm or any associated person thereof, wherever domiciled, that the Board considers relevant or material to the investigation, and may inspect the books and records of such firm or associated person to verify the accuracy of any documents or information supplied; (C) request the testimony of, and production of any document in the possession of, any other person, including any client of a registered public accounting firm that the Board considers relevant or material to an investigation under this section, with appropriate notice, subject to the needs of the investigation, as permitted under the rules of the Board; and (D) provide for procedures to seek issuance by the Commission, in a manner established by the Commission, of a subpoena to require the testimony of, and production of any document in the possession of, any person, including any client of a registered public accounting firm that the Board considers relevant or material to an investigation under this section.

ONCOOPERATION WITH INVESTIGATIONS

  (3) N .—

  N GENERAL

  (A) I .—If a registered public accounting firm or any associated person thereof refuses to testify, produce documents, or otherwise cooperate with the Board in connection with an investigation under this section, the Board may— (i) suspend or bar such person from being associated with a registered public accounting firm, or require the registered public accounting firm to end such association; (ii) suspend or revoke the registration of the public accounting firm; and (iii) invoke such other lesser sanctions as the Board considers appropriate, and as specified by rule of the Board.

  ROCEDURE

  (B) P .—Any action taken by the Board under this paragraph shall be subject to the terms of section 107(c).

OORDINATION AND REFERRAL OF INVESTIGATIONS

  (4) C .—

  OORDINATION

  (A) C .—The Board shall notify the Commission of any pending Board investigation involving a potential violation of the securities laws, and thereafter coordinate its work with the work of the Commission’s Division of Enforcement, as necessary to protect an ongoing Commission investigation.

  EFERRAL

  (B) R .—The Board may refer an investigation under this section— (i) to the Commission; Notification.

  116 STAT. 761 PUBLIC LAW 107–204—JULY 30, 2002

  (ii) to any other Federal functional regulator (as defined in section 509 of the Gramm-Leach-Bliley Act (15 U.S.C. 6809)), in the case of an investigation that concerns an audit report for an institution that is subject to the jurisdiction of such regulator; and (iii) at the direction of the Commission, to— (I) the Attorney General of the United States; (II) the attorney general of 1 or more States; and (III) the appropriate State regulatory authority.

SE OF DOCUMENTS

  (5) U .—

  ONFIDENTIALITY

  (A) C .—Except as provided in subparagraph (B), all documents and information prepared or received by or specifically for the Board, and deliberations of the Board and its employees and agents, in connection with an inspection under section 104 or with an investigation under this section, shall be confidential be exempt from disclosure, in the hands of an agency or establishment of the Federal Government, under the Freedom of Information Act (5 U.S.C. 552a), or otherwise, unless and until presented in connection with a public proceeding or released in accordance with subsection (c).

VAILABILITY TO GOVERNMENT AGENCIES

  (B) A .—Without the loss of its status as confidential and privileged in the hands of the Board, all information referred to in subparagraph (A) may— (i) be made available to the Commission; and (ii) in the discretion of the Board, when determined by the Board to be necessary to accomplish the purposes of this Act or to protect investors, be made available to— (I) the Attorney General of the United States; (II) the appropriate Federal functional regulator (as defined in section 509 of the Gramm- Leach-Bliley Act (15 U.S.C. 6809)), other than the Commission, with respect to an audit report for an institution subject to the jurisdiction of such regulator; (III) State attorneys general in connection with any criminal investigation; and (IV) any appropriate State regulatory authority, each of which shall maintain such information as confidential and privileged.

  MMUNITY

  (6) I .—Any employee of the Board engaged in carrying out an investigation under this Act shall be immune from any civil liability arising out of such investigation in the same manner and to the same extent as an employee of the Federal Government in similar circumstances.

ISCIPLINARY ROCEDURES

  (c) D P .—

OTIFICATION RECORDKEEPING

  (1) N ; .—The rules of the Board shall provide that in any proceeding by the Board to determine erDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00017 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10

  116 STAT. 762 PUBLIC LAW 107–204—JULY 30, 2002

  whether a registered public accounting firm, or an associated person thereof, should be disciplined, the Board shall— (A) bring specific charges with respect to the firm or associated person; (B) notify such firm or associated person of, and provide to the firm or associated person an opportunity to defend against, such charges; and (C) keep a record of the proceedings.

UBLIC HEARINGS

  (2) P .—Hearings under this section shall not be public, unless otherwise ordered by the Board for good cause shown, with the consent of the parties to such hearing.

UPPORTING STATEMENT

  (3) S .—A determination by the Board to impose a sanction under this subsection shall be supported by a statement setting forth— (A) each act or practice in which the registered public accounting firm, or associated person, has engaged (or omitted to engage), or that forms a basis for all or a part of such sanction; (B) the specific provision of this Act, the securities laws, the rules of the Board, or professional standards which the Board determines has been violated; and (C) the sanction imposed, including a justification for that sanction.

  ANCTIONS

  (4) S .—If the Board finds, based on all of the facts and circumstances, that a registered public accounting firm or associated person thereof has engaged in any act or practice, or omitted to act, in violation of this Act, the rules of the Board, the provisions of the securities laws relating to the preparation and issuance of audit reports and the obligations and liabilities of accountants with respect thereto, including the rules of the Commission issued under this Act, or professional standards, the Board may impose such disciplinary or remedial sanctions as it determines appropriate, subject to applicable limitations under paragraph (5), including— (A) temporary suspension or permanent revocation of registration under this title; (B) temporary or permanent suspension or bar of a person from further association with any registered public accounting firm; (C) temporary or permanent limitation on the activities, functions, or operations of such firm or person (other than in connection with required additional professional education or training); (D) a civil money penalty for each such violation, in an amount equal to— (i) not more than $100,000 for a natural person or $2,000,000 for any other person; and (ii) in any case to which paragraph (5) applies, not more than $750,000 for a natural person or $15,000,000 for any other person; (E) censure; (F) required additional professional education or training; or (G) any other appropriate sanction provided for in the rules of the Board.

  116 STAT. 763 PUBLIC LAW 107–204—JULY 30, 2002 NTENTIONAL OR OTHER KNOWING CONDUCT

  (5) I .—The sanctions and penalties described in subparagraphs (A) through statutory, regulatory, or professional standard; or (B) repeated instances of negligent conduct, each resulting in a violation of the applicable statutory, regulatory, or professional standard.

AILURE TO SUPERVISE

  (6) F .—

  N GENERAL

  (A) I .—The Board may impose sanctions under this section on a registered accounting firm or upon the supervisory personnel of such firm, if the Board finds that— (i) the firm has failed reasonably to supervise an associated person, either as required by the rules of the Board relating to auditing or quality control standards, or otherwise, with a view to preventing violations of this Act, the rules of the Board, the provisions of the securities laws relating to the preparation and issuance of audit reports and the obligations and liabilities of accountants with respect thereto, including the rules of the Commission under this Act, or professional standards; and (ii) such associated person commits a violation of this Act, or any of such rules, laws, or standards.

  ULE OF CONSTRUCTION

  (B) R .—No associated person of a registered public accounting firm shall be deemed to have failed reasonably to supervise any other person for purposes of subparagraph (A), if— (i) there have been established in and for that firm procedures, and a system for applying such procedures, that comply with applicable rules of the Board and that would reasonably be expected to prevent and detect any such violation by such associated person; and (ii) such person has reasonably discharged the duties and obligations incumbent upon that person by reason of such procedures and system, and had no reasonable cause to believe that such procedures and system were not being complied with.

FFECT OF SUSPENSION

  (7) E .—

  SSOCIATION WITH A PUBLIC ACCOUNTING FIRM

  (A) A .— It shall be unlawful for any person that is suspended or barred from being associated with a registered public accounting firm under this subsection willfully to become or remain associated with any registered public accounting firm, or for any registered public accounting firm that knew, or, in the exercise of reasonable care should have known, of the suspension or bar, to permit such an association, without the consent of the Board or the Commission.

  SSOCIATION WITH AN ISSUER

  (B) A .—It shall be unlawful for any person that is suspended or barred from being associated with an issuer under this subsection willfully to become or remain associated with any issuer in an accountancy or a financial management capacity, and for any issuer that knew, or in the exercise of reasonable

  116 STAT. 764 PUBLIC LAW 107–204—JULY 30, 2002

  care should have known, of such suspension or bar, to permit such an association, without the consent of the Board or the Commission.

EPORTING OF ANCTIONS

  (d) R S .—

  ECIPIENTS

  (1) R .—If the Board imposes a disciplinary sanction, in accordance with this section, the Board shall report the sanction to— (A) the Commission; (B) any appropriate State regulatory authority or any foreign accountancy licensing board with which such firm or person is licensed or certified; and (C) the public (once any stay on the imposition of such sanction has been lifted).

  ONTENTS

  (2) C .—The information reported under paragraph (1) shall include— (A) the name of the sanctioned person; (B) a description of the sanction and the basis for its imposition; and (C) such other information as the Board deems appropriate.

TAY OF ANCTIONS

  (e) S S .—

  N GENERAL

  (1) I .—Application to the Commission for review, or the institution by the Commission of review, of any disciplinary action of the Board shall operate as a stay of any such disciplinary action, unless and until the Commission orders (summarily or after notice and opportunity for hearing on the question of a stay, which hearing may consist solely of the submission of affidavits or presentation of oral arguments) that no such stay shall continue to operate.

  XPEDITED PROCEDURES

  (2) E .—The Commission shall establish for appropriate cases an expedited procedure for consideration and determination of the question of the duration of a stay pending review of any disciplinary action of the Board under this subsection.

SEC. 106. FOREIGN PUBLIC ACCOUNTING FIRMS.

  (a) A PPLICABILITY TO C ERTAIN F OREIGN F

  IRMS .— N GENERAL

  (1) I .—Any foreign public accounting firm that prepares or furnishes an audit report with respect to of the United States or any State, except that registration pursuant to section 102 shall not by itself provide a basis for subjecting such a foreign public accounting firm to the jurisdiction of the Federal or State courts, other than with respect to controversies between such firms and the Board.

  OARD AUTHORITY

  (2) B .—The Board may, by rule, determine that a foreign public accounting firm (or a class of such firms) that does not issue audit reports nonetheless plays such a substantial role in the preparation and furnishing of such reports for particular issuers, that it is necessary or appropriate, in light of the purposes of this Act and in the public interest or for the protection of investors, that such firm (or class of firms) should be treated as a public accounting firm

  15 USC 7216.

  116 STAT. 765 PUBLIC LAW 107–204—JULY 30, 2002 (or firms) for purposes of registration under, and oversight by the Board in accordance with, this title.

  RODUCTION OF UDIT ORKPAPERS ONSENT BY FOREIGN FIRMS

  (b) P A W .— (1) C .—If a foreign public accounting firm issues an opinion or otherwise performs material services upon which a registered public accounting firm relies in issuing all or part of any audit report or any opinion contained in an audit report, that foreign public accounting firm shall be deemed to have consented— (A) to produce its audit work papers for the Board or the Commission in connection with any investigation by either body with respect to that audit report; and (B) to be subject to the jurisdiction of the courts of the United States for purposes of enforcement of any request for production of such work papers.

  ONSENT BY DOMESTIC FIRMS

  (2) C .—A registered public accounting firm that relies upon the opinion of a foreign public accounting firm, as described in paragraph (1), shall be deemed— (A) to have consented to supplying the audit work papers of that foreign public accounting firm in response to a request for production by the Board or the Commission; and (B) to have secured the agreement of that foreign public accounting firm to such production, as a condition of its reliance on the opinion of that foreign public accounting firm.

  XEMPTION UTHORITY

  (c) E A .—The Commission, and the Board, subject to the approval of the Commission, may, by rule, regulation, or order, and as the Commission (or Board) determines necessary or appropriate in the public interest or for the protection of investors, either unconditionally or upon specified terms and conditions exempt any foreign public accounting firm, or any class of such firms, from any provision of this Act or the rules of the Board or the Commission issued under this Act.

  EFINITION

  (d) D .—In this section, the term ‘‘foreign public accounting firm’’ means a public accounting firm that is organized and operates under the laws of a foreign government or political subdivision thereof.

  SEC. 107. COMMISSION OVERSIGHT OF THE BOARD.

  (a) G ENERAL O

  VERSIGHT R ESPONSIBILITY .—The Commission shall have oversight and enforcement authority over

  the Board, as provided in this Act. The provisions of section 17(a)(1) of the Securities Exchange Act of 1934 (15 U.S.C. 78q(a)(1)), and of section 17(b)(1) of the Securities Exchange Act of 1934 (15 U.S.C. 78q(b)(1)) shall apply to the Board as fully as if the Board were a ‘‘registered securities association’’ for purposes of those sections 17(a)(1) and 17(b)(1).

  ULES OF THE OARD

  (b) R B .— (1) D EFINITION .—In this section, the term ‘‘proposed rule’’ means any proposed rule of the Board, and any modification of any such rule.

  (2) P RIOR APPROVAL REQUIRED .—No rule of the Board shall become effective without prior approval of the Commission in accordance with this section, other than as provided in section 103(a)(3)(B) with respect to initial or transitional standards.

  15 USC 7217.

  116 STAT. 766 PUBLIC LAW 107–204—JULY 30, 2002 PPROVAL CRITERIA

  (3) A .—The Commission shall approve a proposed rule, if it finds that the rule is consistent with the requirements of this Act and the securities laws, or is necessary or appropriate in the public interest or for the protection of investors.

  ROPOSED RULE PROCEDURES

  (4) P .—The provisions of paragraphs (1) through (3) of section 19(b) of the Securities Exchange Act of 1934 (15 U.S.C. 78s(b)) shall govern the proposed rules of the Board, as fully as if the Board were a ‘‘registered securities association’’ for purposes of that section 19(b), except that, for purposes of this paragraph— (A) the phrase ‘‘consistent with the requirements of this title and the rules and regulations there under applicable to such organization’’ in section 19(b)(2) of that Act shall be deemed to read ‘‘consistent with the requirements of title I of the Sarbanes-Oxley Act of 2002, and the rules and regulations issued there under applicable to such organization, or as necessary or appropriate in the public interest or for the protection of investors’’; and (B) the phrase ‘‘otherwise in furtherance of the purposes of this title’’ in section 19(b)(3)(C) of that Act shall be deemed to read ‘‘otherwise in furtherance of the purposes of title I of the Sarbanes-Oxley Act of 2002’’. rules of the Board by the Commission as fully as if the Board were a ‘‘registered securities association’’ for purposes of that section 19(c), except that the phrase ‘‘to conform its rules to the requirements of this title and the rules and regulations there under applicable to such organization, or otherwise in furtherance of the purposes of this title’’ in section 19(c) of that Act shall, for purposes of this paragraph, be deemed to read ‘‘to assure the fair administration of the Public Company Accounting Oversight Board, conform the rules promulgated by that Board to the requirements of title I of the Sarbanes-Oxley Act of 2002, or otherwise further the purposes of that Act, the securities laws, and the rules and regulations there under applicable to that Board’’.

OMMISSION EVIEW OF

  (c) C R D A T B .—

  OTICE OF SANCTION

  (1) N .—The Board shall promptly file notice with the Commission of any final sanction on any registered public accounting firm or on any associated person thereof, in such form and containing such information as the Commission, by rule, may prescribe.

EVIEW OF SANCTIONS

  (2) R .—The provisions of sections 19(d)(2) and 19(e)(1) of the Securities Exchange Act of 1934 (15 U.S.C. 78s (d)(2) and (e)(1)) shall govern the review by the Commission of final disciplinary sanctions imposed by the Board (including sanctions imposed under section 105(b)(3) of this Act for no cooperation in an investigation of the Board), as fully as if the Board were a self-regulatory organization and the Commission were the appropriate regulatory agency for such organization for purposes of those sections 19(d)(2) and 19(e)(1), except that, for purposes of this paragraph—

  116 STAT. 767 PUBLIC LAW 107–204—JULY 30, 2002

  (A) section 105(e) of this Act (rather than that section 19(d)(2)) shall govern the extent to which application for, or institution by the Commission on its own motion of, review of any disciplinary action of the Board operates as a stay of such action; (B) references in that section 19(e)(1) to ‘‘members’’ of such an organization shall be deemed to be references to registered public accounting firms; (C) the phrase ‘‘consistent with the purposes of this title’’ in that section 19(e)(1) shall be deemed to read ‘‘consistent with the purposes of this title and title I of the Sarbanes-Oxley Act of 2002’’; (D) references to rules of the Municipal Securities Rulemaking Board in that section 19(e)(1) shall not apply; and (E) the reference to section 19(e)(2) of the Securities Exchange Act of 1934 shall refer instead to section 107(c)(3) of this Act.

  OMMISSION MODIFICATION AUTHORITY

  (3) C .—The Commission may enhance, modify, cancel, reduce, or require the remission of a sanction imposed by the Board upon a registered public accounting firm or associated person thereof, if the Commission, having due regard for the public interest and the protection of investors, finds, after a proceeding in accordance with this subsection, that the sanction— (A) is not necessary or appropriate in furtherance of this Act or the securities laws; or (B) is excessive, oppressive, inadequate, or otherwise not appropriate to the finding or the basis on which the sanction was imposed.

ENSURE OF THE OARD THER ANCTIONS

  (d) C B ; O S .—

  ESCISSION OF BOARD AUTHORITY

  (1) R .—The Commission, by rule, consistent with the public interest, the protection of investors, and the other purposes of this Act and the securities laws, may relieve the Board of any responsibility to enforce compliance with any provision of this Act, the securities laws, the rules of the Board, or professional standards.

  ENSURE OF THE BOARD LIMITATIONS

  (2) C ; .—The Commission may, by order, as it determines necessary or appropriate in the public interest, for the protection of investors, or otherwise in furtherance of the purposes of this Act or the securities laws, censure or impose limitations upon the activities, functions, and operations of the Board, if the Commission finds, on the record, after notice and opportunity for a hearing, that the Board— (A) has violated or is unable to comply with any provision of this Act, the rules of the Board, or the securities laws; or (B) without reasonable justification or excuse, has failed to enforce compliance with any such provision or rule, or any professional standard by a registered public accounting firm or an associated person thereof.

ENSURE OF BOARD MEMBERS REMOVAL FROM OFFICE

  (3) C ; .— The Commission may, as necessary or appropriate in the public interest, for the protection of investors, or otherwise in furtherance of the purposes of this Act or the securities laws, remove

  116 STAT. 768 PUBLIC LAW 107–204—JULY 30, 2002

  from office or censure any member of the Board, if the Commission finds, on the record, after notice and opportunity for a hearing, that such member— (A) has willfully violated any provision of this Act, the rules of the Board, or the securities laws; (B) has willfully abused the authority of that member; or (C) without reasonable justification or excuse, has failed to enforce compliance with any such provision or rule, or any professional standard by any registered public accounting firm or any associated person thereof. amended— (1) by redesign ting subsections (b) and (c) as subsections (c) and (d), respectively; and

  ECOGNITION OF CCOUNTING TANDARDS

  (2) by inserting after subsection (a) the following: ‘‘(b) R A S .—

  N GENERAL

  ‘‘(1) I .—In carrying out its authority under subsection (a) and under section 13(b) of the Securities Exchange Act of 1934, the Commission may recognize, as ‘generally accepted’ for purposes of the securities laws, any accounting principles established by a standard setting body— ‘‘(A) that— ‘‘(i) is organized as a private entity; ‘‘(ii) has, for administrative and operational purposes, a board of trustees (or equivalent body) serving in the public interest, the majority of whom are not, concurrent with their service on such board, and have not been during the 2-year period preceding such service, associated persons of any registered public accounting firm; ‘‘(iii) is funded as provided in section 109 of the Sarbanes-Oxley Act of 2002; ‘‘(iv) has adopted procedures to ensure prompt consideration, by majority vote of its members, of changes to accounting principles necessary to reflect emerging accounting issues and changing business practices; and ‘‘(v) considers, in adopting accounting principles, the need to keep standards current in order to reflect changes in the business environment, the extent to which international convergence on high quality accounting standards is necessary or appropriate in the public interest and for the protection of investors; and ‘‘(B) that the Commission determines has the capacity to assist the Commission in fulfilling the requirements of subsection (a) and section 13(b) of the Securities Exchange Act of 1934, because, at a minimum, the standard setting body is capable of improving the accuracy and effectiveness of financial reporting and the protection of 15 USC 7218. investors under the securities laws.

  116 STAT. 769 PUBLIC LAW 107–204—JULY 30, 2002 NNUAL REPORT

  ‘‘(2) A .—A standard setting body described in paragraph (1) shall submit an annual report to the Commission and the public, containing audited financial statements of that standard setting body.’’.

  OMMISSION UTHORITY

  (b) C A .—The Commission shall promulgate such rules and regulations to carry out section 19(b) of the Securities Act of 1933, as added by this section, as it deems necessary or appropriate in the public interest or for the protection of investors.

  O FFECT ON OMMISSION OWERS

  (c) N E C P .—Nothing in this Act, including this section and the amendment made by this section, shall be construed to impair or limit the authority of the Commission to establish accounting principles or standards for purposes of enforcement of the securities laws.

  TUDY AND EPORT ON DOPTING RINCIPLES ASED CCOUNTING

  (d) S R A P -B A .—

  TUDY

  (1) S .—

  N GENERAL

  (A) I .—The Commission shall conduct a study on the adoption by the United States financial reporting system of a principles-based accounting system.

  TUDY TOPICS

  (B) S .—The study required by subparagraph (A) shall include an examination of— (i) the extent to which principles-based accounting and financial reporting exists in the United States; (ii) the length of time required for change from a rules-based to a principles-based financial reporting system; (iii) the feasibility of and proposed methods by which a principles-based system may be implemented; and (iv) a thorough economic analysis of the implementation of a principles-based system.

  EPORT

  (2) R .—Not later than 1 year after the date of enactment of this Act, the Commission shall submit a report on the results of the study required by paragraph (1) to the Committee on Banking, Housing, and Urban Affairs of the Senate and the Committee on Financial Services of the House of Representatives.

  SEC. 109. FUNDING.

  (a) I N G ENERAL .—The Board, and the standard setting body designated pursuant to section 19(b) of the Securities Act of 1933, as amended by section 108, shall be funded as provided in this section. (b) A NNUAL B UDGETS .—The Board and the standard setting body referred to in subsection (a) shall each establish a budget for each fiscal year, which shall be reviewed and approved according to their respective internal procedures not less than 1 month prior to the commencement of the fiscal year to which the budget pertains (or at the beginning of the Board’s first fiscal year, which may be a short fiscal year). The budget of the Board shall be subject to approval by the Commission. The budget for the first fiscal year of the Board shall be prepared and approved promptly following the appointment of the initial five Board members, to permit action by the Board of the organizational tasks contemplated by section 101(d).

  OURCES AND SES OF UNDS

  (c) S U F .— 15 USC 7219. Regulations.

  116 STAT. 770 PUBLIC LAW 107–204—JULY 30, 2002 ECOVERABLE BUDGET EXPENSES

  (1) R .—The budget of the Board (reduced by any registration or annual fees received under section 102(e) for the year preceding the year for which the budget is being computed), and all of the budget of the standard setting body referred to in subsection (a), for each fiscal year of each of those 2 be considered public monies of the United States.

  UNDS GENERATED FROM THE COLLECTION OF MONETARY PENALTIES

  (2) F .—Subject to the availability in advance in an appropriations Act, and notwithstanding subsection (i), all funds collected by the Board as a result of the assessment of monetary penalties shall be used to fund a merit scholarship program for undergraduate and graduate students enrolled in accredited accounting degree programs, which program is to be administered by the Board or by an entity or agent identified by the Board.

  NNUAL CCOUNTING UPPORT EE FOR THE OARD

  (d) A A S F B .—

  STABLISHMENT OF FEE

  (1) E .—The Board shall establish, with the approval of the Commission, a reasonable annual accounting support fee (or a formula for the computation thereof), as may be necessary or appropriate to establish and maintain the Board. Such fee may also cover costs incurred in the Board’s first fiscal year (which may be a short fiscal year), or may be levied separately with respect to such short fiscal year.

  SSESSMENTS

  (2) A .—The rules of the Board under paragraph (1) shall provide for the equitable allocation, assessment, and collection by the Board (or an agent appointed by the Board) of the fee established under paragraph (1), among issuers, in accordance with subsection (g), allowing for differentiation among classes of issuers, as appropriate.

  NNUAL CCOUNTING UPPORT EE FOR TANDARD ETTING ODY

  (e) A A S F S S B .—The annual accounting support fee for the standard setting body referred to in subsection (a)— (1) shall be allocated in accordance with subsection (g), and assessed and collected against each issuer, on behalf of the standard setting body, by 1 or more appropriate designated collection agents, as may be necessary or appropriate to pay for the budget and provide for the expenses of that standard setting body, and to provide for an independent, stable source of funding for such body, subject to review by the Commission; and (2) may differentiate among different classes of issuers.

  IMITATION ON EE

  (f) L F .—The amount of fees collected under this section for a fiscal year on behalf of the Board or the standards setting body, as the case may be, shall not exceed the recoverable budget expenses of the Board or body, respectively (which may include operating, capital, and accrued items), referred to in subsection (c)(1).

  LLOCATION OF CCOUNTING UPPORT EES MONG SSUERS

  (g) A A S F A I .—Any amount due from issuers (or a particular class of issuers) under this section to fund the budget of the Board or the standard setting body referred to in subsection (a) shall be allocated among and payable by each issuer (or each issuer in

  116 STAT. 771 PUBLIC LAW 107–204—JULY 30, 2002

  a particular class, as applicable) in an amount equal to the total of such amount, multiplied by a fraction— (1) the numerator of which is the average monthly equity market capitalization of the issuer for the 12-month period immediately preceding the beginning of the fiscal year to which such budget relates; and (2) the denominator of which is the average monthly equity market capitalization of all such issuers for such 12- month period.

  ONFORMING MENDMENTS

  (h) C A .—Section 13(b)(2) of the Securities Exchange Act of 1934 (15 U.S.C. 78m(b)(2)) is amended— (1) in subparagraph (A), by striking ‘‘and’’ at the end; and (2) in subparagraph (B), by striking the period at the end and inserting the following: ‘‘; and ‘‘(C) notwithstanding any other provision of law, pay the allocable share of such issuer of a reasonable annual accounting support fee or fees, determined in accordance with section 109 of the Sarbanes-Oxley Act of 2002.’’.

  ULE OF ONSTRUCTION

  (i) R C .—Nothing in this section shall be construed to render either the Board, the standard setting body referred to in subsection (a), or both, subject to procedures in Congress to authorize or appropriate public funds, or to prevent such organization from utilizing additional sources of revenue for its activities, such as earnings from publication sales, provided that each additional source of revenue shall not jeopardize, in the judgment of the Commission, the actual and perceived independence of such organization.

  TART P

  XPENSES OF THE OARD

  (j) S -U E B .—From the unexpended balances of the appropriations to the Commission for fiscal year 2003, the Secretary of the Treasury is authorized to advance to the Board not to exceed the amount necessary to cover the expenses of the Board during its first fiscal year (which may be a short fiscal year).

  TITLE II—AUDITOR INDEPENDENCE SEC. 201. SERVICES OUTSIDE THE SCOPE OF PRACTICE OF AUDITORS.

  ROHIBITED CTIVITIES

  (a) P A .—Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1) is amended by adding at the end the following: ‘‘(g) P ROHIBITED A CTIVITIES .—Except as provided in subsection (h), it shall be unlawful for a registered public accounting firm (and any associated person of that firm, to the extent determined appropriate by the Commission) that performs for any issuer any audit required by this title or the rules of the Commission under this title or, beginning 180 days after the date of commencement of the operations of the Public Company Accounting Oversight Board established under section 101 of the Sarbanes-Oxley Act of 2002 (in this section referred to as the ‘Board’), the rules of the Board, to provide to that issuer, contemporaneously with the audit, any non-audit service, including— ‘‘(1) bookkeeping or other services related to the accounting records or

  116 STAT. 772 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(3) appraisal or valuation services, fairness opinions, or contribution-in-kind reports; ‘‘(4) actuarial services; ‘‘(5) internal audit outsourcing services; ‘‘(6) management functions or human resources; ‘‘(7) broker or dealer, investment adviser, or investment banking services; ‘‘(8) legal services and expert services unrelated to the audit; and ‘‘(9) any other service that the Board determines, by regulation, is impermissible.

  REAPPROVAL EQUIRED FOR ON UDIT ERVICES

  ‘‘(h) P R N -A S .—A registered public accounting firm may engage in any non-audit service, including tax services, that is not described in any of paragraphs (1) through (9) of subsection (g) for an audit client, only if the activity is approved in advance by the audit committee of the issuer, in accordance with subsection (i).’’.

  XEMPTION UTHORITY

  (b) E A .—The Board may, on a case by case basis, exempt any person, issuer, public accounting firm, or transaction from the prohibition on the provision of services under section 10A(g) of the Securities Exchange Act of 1934 (as added by this section), to the extent that such exemption is necessary or appropriate in the public interest and is consistent with the protection of investors, and subject to review by the Commission in the same manner as for rules of the Board under section 107.

  SEC. 202. PREAPPROVAL REQUIREMENTS.

  Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1), as amended by this Act, is amended by adding at the end the following: ‘‘(i) P REAPPROVAL R EQUIREMENTS .—

  N GENERAL

  ‘‘(1) I .— ‘‘(A) A UDIT COMMITTEE ACTION .—All auditing services (which may entail providing comfort letters in connection with securities underwritings or statutory audits required for insurance companies for purposes of State law) and non-audit services, other than as provided in subparagraph (B)provided to an issuer by the auditor of the issuer shall be preapproved by the audit committee of the issuer.

  ‘‘(B) D E MINIMUS EXCEPTION .—The preapproval requirement under subparagraph (A) is waived with respect to the provision of non-audit services for an issuer, if— ‘‘(i) the aggregate amount of all such non-audit services provided to the issuer constitutes not more than 5 percent of the total amount of revenues paid by the issuer to its auditor during the fiscal year in which the no audit services are provided; ‘‘(ii) such services were not recognized by the issuer at the time of the engagement to be non-audit services; and ‘‘(iii) such services are promptly brought to the attention of the audit committee of the issuer and approved prior to the completion of the audit by the audit committee or by 1 or more members of the audit committee who are members of the board of directors to whom authority to grant such approvals has been delegated by the audit committee.

  15 USC 7231.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00028 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 773 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(2) D

  ISCLOSURE TO INVESTORS .—Approval by an audit committee of an issuer under this subsection of a non-

  audit service to be performed by the auditor of the issuer shall be disclosed to investors in periodic reports required by section 13(a).

  ELEGATION AUTHORITY

  ‘‘(3) D .—The audit committee of an issuer may delegate to 1 or more designated members of the audit committee who are independent directors of the board of directors, the authority to grant preapprovals required by this subsection. The decisions of any member to whom authority is delegated under this paragraph to preapprove an activity under this subsection shall be presented to the full audit committee at each of its scheduled meetings.

  PPROVAL OF AUDIT SERVICES FOR OTHER PURPOSES

  ‘‘(4) A .— In carrying out its duties under subsection (m)(2), if the audit committee of an issuer approves an audit service within the scope of the engagement of the auditor, such audit service shall be deemed to have been preapproved for purposes of this subsection.’’.

  SEC. 203. AUDIT PARTNER ROTATION.

  Section 10A of the Securities Exchange Act of 1934 (15 U.S.C.78j–1), as amended by this Act, is amended by adding at the end the following:

  UDIT ARTNER OTATION

  ‘‘(j) A P R .—It shall be unlawful for a registered public accounting firm to provide audit services to an issuer if the lead (or coordinating) audit partner (having primary responsibility for the audit), or the audit partner responsible for reviewing the audit, has performed audit services for that issuer in each of the 5 previous fiscal years of that issuer.’’.

  SEC. 204. AUDITOR REPORTS TO AUDIT COMMITTEES.

  Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. audit required by this title shall timely report to the audit committee of the issuer— ‘‘(1) all critical accounting policies and practices to be used; ‘‘(2) all alternative treatments of financial information within generally accepted accounting principles that have been discussed with management officials of the issuer, ramifications of the use of such alternative disclosures and treatments, and the treatment preferred by the registered public accounting firm; and ‘‘(3) other material written communications between the registered public accounting firm and the management of the issuer, such as any management letter or schedule of unadjusted differences.’’.

  SEC. 205. CONFORMING AMENDMENTS.

  EFINITIONS

  (a) D .—Section 3(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78c(a)) is amended by adding at the end the following:

  UDIT COMMITTEE

  ‘‘(58) A .—The term ‘audit committee’ means— ‘‘(A) a committee (or equivalent body) established by and amongst the board of directors of an issuer for the

  116 STAT. 774 PUBLIC LAW 107–204—JULY 30, 2002

  purpose of overseeing the accounting and financial reporting processes of the issuer and audits of the financial statements of the issuer; and ‘‘(B) if no such committee exists with respect to an issuer, the entire board of directors of the issuer. ‘‘(59) R EGISTERED PUBLIC ACCOUNTING FIRM .—The term ‘registered public accounting firm’ has the same meaning as in section 2 of the Sarbanes-Oxley Act of 2002.’’. (b) A UDITOR R EQUIREMENTS .-Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1) is amended (1) by striking ‘‘an independent public accountant’’ each place that term appears and inserting ‘‘a registered public accounting firm’’; (2) by striking ‘‘the independent public accountant’’ each place that term appears and inserting ‘‘the registered public accounting firm’’; (3) in subsection (c), by striking ‘‘No independent public accountant’’ and inserting ‘‘No registered public accounting firm’’; and (4) in subsection (b)— (A) by striking ‘‘the accountant’’ each place that term appears and inserting ‘‘the firm’’; (B) by striking ‘‘such accountant’’ each place that term appears and inserting ‘‘such firm’’; and (C) in paragraph (4), by striking ‘‘the accountant’s report’’ and inserting ‘‘the report of the firm’’.

  THER EFERENCES

  (c) O R .—The Securities Exchange Act of 1934 (15 U.S.C. 78a et seq.) is amended— (1) in section 12(b)(1) (15 U.S.C. 78l(b)(1)), by striking ‘‘independent public accountants’’ each place that term appears and inserting ‘‘a registered public accounting firm’’; and (2) in subsections (e) and (i) of section 17 (15 U.S.C. 78q), by striking ‘‘an independent public accountant’’ each place that term appears and inserting ‘‘a registered public accounting firm’’.

  ONFORMING MENDMENT

  (d) C A .—Section 10A(f) of the Securities Exchange Act of 1934 (15 U.S.C. 78k(f)) is amended—

  EFINITION EFINITIONS

  (1) by striking ‘‘D ’’ and inserting ‘‘D ’’; and (2) by adding at the end the following: ‘‘As used in this section, the term ‘issuer’ means an issuer (as defined in section 3), the securities of which are registered under section 12, or that is required to file reports pursuant to section 15(d), or that files or has filed a registration statement that has not yet become effective under the Securities Act of 1933 (15 U.S.C. 77a et seq.), and that it has not withdrawn.’’.

  SEC. 206. CONFLICTS OF INTEREST.

  Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1), as amended by this Act, is amended by adding at the end the following:

  ONFLICTS OF NTEREST

  ‘‘(l) C I .—It shall be unlawful for a registered public accounting firm to perform for an issuer any audit service required by this title, if a chief executive officer, controller, chief financial officer, chief accounting officer, or any person serving in an equivalent position for the issuer, was employed by that 15 USC 78j–1. registered independent public accounting firm and participated in

  116 STAT. 775 PUBLIC LAW 107–204—JULY 30, 2002 any capacity in the audit of that issuer during the 1-year period preceding the date of the initiation of the audit.’’.

  SEC. 207. STUDY OF MANDATORY ROTATION OF REGISTERED PUBLIC ACCOUNTING FIRMS.

  TUDY AND EVIEW EQUIRED

  (a) S R R .—The Comptroller General of the United States shall conduct a study and review of the potential effects of requiring the mandatory rotation of registered public accounting firms.

  EPORT EQUIRED

  (b) R R .—Not later than 1 year after the date of enactment of this Act, the Comptroller General shall submit a report to the Committee on Banking, Housing, and Urban Affairs of the Senate and the Committee on Financial Services of the House of Representatives on the results of the study and review on the period of years in which a particular registered public accounting firm may be the auditor of record for a particular issuer.

  SEC. 208. COMMISSION AUTHORITY.

  OMMISSION EGULATIONS

  (a) C R .—Not later than 180 days after the date of enactment of this Act, the Commission shall issue final regulations to carry out each of subsections (g) through (l) of section 10A of the Securities Exchange Act of 1934, as added by this title.

  UDITOR NDEPENDENCE

  (b) A I .—It shall be unlawful for any registered public accounting firm (or an associated person thereof, as applicable) to prepare or issue any audit report with respect to any issuer, if the firm or associated person engages in any activity with respect to that issuer prohibited by any of subsections (g) through (l) of section 10A of the Securities Exchange Act of 1934, as added by this title, or any rule or regulation of the Commission or of the Board issued there under.

  SEC. 209. CONSIDERATIONS BY APPROPRIATE STATE REGULATORY AUTHORITIES.

  In supervising no registered public accounting firms and their associated persons, appropriate State regulatory authorities should make an independent determination of the proper standards applicable, particularly taking into consideration the size and nature of the business of the accounting firms they supervise and the size and nature of the business of the clients of those firms. The standards applied by the Board under this Act should not be presumed to be applicable for purposes of this section for small and medium sized no registered public accounting firms.

  TITLE III—CORPORATE RESPONSIBILITY SEC. 301. PUBLIC COMPANY AUDIT COMMITTEES.

  Section 10A of the Securities Exchange Act of 1934 (15 U.S.C. 78f) is amended by adding at the end the following:

  TANDARDS ELATING TO UDIT OMMITTEES

  ‘‘(m) S R A C .—

  OMMISSION RULES

  ‘‘(1) C .— 15 USC 78j–1. 15 USC 7234.Deadline. 15 USC 7233.Deadline. 15 USC 7232.

  116 STAT. 776 PUBLIC LAW 107–204—JULY 30, 2002 N GENERAL

  ‘‘(A) I .—Effective not later than 270 days after the date of enactment of this subsection, the Commission shall, by rule, direct the national securities exchanges and national securities associations to prohibit the listing of any security of an issuer that is not in compliance with the requirements of any portion of paragraphs (2) through (6).

  PPORTUNITY TO CURE DEFECTS

  ‘‘(B) O .—The rules of the Commission under subparagraph (A) shall provide for appropriate procedures for an issuer to have an opportunity to cure any defects that would be the basis for a prohibition under subparagraph (A), before the imposition of such prohibition.

  ESPONSIBILITIES RELATING TO REGISTERED PUBLIC ACCOUNTING FIRMS

  ‘‘(2) R .—The audit committee of each issuer, in its capacity as a committee of the board of directors, shall be directly responsible for the appointment, compensation, and oversight of the work of any registered public accounting firm employed by that issuer (including resolution of disagreements between management and the auditor regarding financial reporting) for the purpose of preparing or issuing an audit report or related work, and each such registered public accounting firm shall report directly to the audit committee.

  NDEPENDENCE

  ‘‘(3) I .—

  N GENERAL

  ‘‘(A) I .—Each member of the audit committee of the issuer shall be a member of the board of directors of the issuer, and shall otherwise be independent.

  RITERIA

  ‘‘(B) C .—In order to be considered to be independent for purposes of this paragraph, a member of an audit committee of an issuer may not, other than in his or her capacity as a member of the audit committee, the board of directors, or any other board committee— ‘‘(i) accept any consulting, advisory, or other compensatory fee from the issuer; or ‘‘(ii) be an affiliated person of the issuer or any subsidiary thereof.

  XEMPTION AUTHORITY

  ‘‘(C) E .—The Commission may exempt from the requirements of subparagraph (B) a particular relationship with respect to audit committee members, as the Commission determines appropriate in light of the circumstances.

  OMPLAINTS

  ‘‘(4) C .—Each audit committee shall establish procedures for— ‘‘(A) the receipt, retention, and treatment of complaints received by the issuer regarding accounting, internal accounting controls, or auditing matters; and ‘‘(B) the confidential, anonymous submission by employees of the issuer of concerns regarding questionable accounting or auditing matters.

  UTHORITY TO ENGAGE ADVISERS

  ‘‘(5) A .—Each audit committee shall have the authority to engage independent counsel and other advisers, as it determines necessary to carry out its duties.

  UNDING

  ‘‘(6) F .—Each issuer shall provide for appropriate funding, as determined by the audit committee, in its capacity as a committee of the board of directors, for payment of compensation—

  116 STAT. 777 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(A) to the registered public accounting firm employed by the issuer for the purpose of rendering or issuing an audit report; and ‘‘(B) to any advisers employed by the audit committee under paragraph (5).’’.

SEC. 302. CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS.

  (a) R R .—The Commission shall, by rule, require, for each company filing periodic reports under section 13(a)or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m,78o(d)), that the principal executive officer or officers and the principal financial officer or officers, or persons performing similar functions, certify in each annual or quarterly report filed or submitted under either such section of such Act that— (1) the signing officer has reviewed the report; (2) based on the officer’s knowledge, the report does not contain any untrue statement of a material fact or omit to state a material fact necessary in order to make the statements made, in light of the circumstances under which such statements were made, not misleading; (3) based on such officer’s knowledge, the financial statements, and other financial information included in the report, fairly present in all material respects the financial condition and results of operations of the issuer as of, and for, the periods presented in the report; (4) the signing officers— (A) are responsible for establishing and maintaining internal controls; (B) have designed such internal controls to ensure that material information relating to the issuer and its consolidated subsidiaries is made known to such officers by others within those entities, particularly during the period in which the periodic reports are being prepared; (C) have evaluated the effectiveness of the issuer’s internal controls as of a date within 90 days prior to the report; and (D) have presented in the report their conclusions about the effectiveness of their internal controls based on their evaluation as of that date; (5) the signing officers have disclosed to the issuer’s auditors and the audit committee of the board of directors (or persons fulfilling the equivalent function)— (A) all significant deficiencies in the design or operation of internal controls which could adversely affect the issuer’s ability to record, process, summarize, and report financial data and have identified for the issuer’s auditors any material weaknesses in internal controls; and (B) any fraud, whether or not material, that involves management or other employees who have a significant role in the issuer’s internal controls; and (6) the signing officers have indicated in the report whether or not there were significant changes in internal controls or in other factors that could significantly affect internal controls subsequent to the date of their evaluation, including any corrective actions with regard to significant deficiencies and material weaknesses.

15 USC 7241.

  116 STAT. 778 PUBLIC LAW 107–204—JULY 30, 2002 OREIGN EINCORPORATIONS AVE O FFECT

  (b) F R H N E .—Nothing in this section 302 shall be interpreted or applied in any way to allow any issuer to lessen the legal force of the statement required under this section 302, by an issuer having reincorporated or having engaged in any other transaction that resulted in the transfer of the corporate domicile or offices of the issuer from inside the United States to outside of the United States.

  EADLINE

  (c) D .—The rules required by subsection (a) shall be effective not later than 30 days after the date of enactment of this Act.

SEC. 303. IMPROPER INFLUENCE ON CONDUCT OF AUDITS.

  (a) R ULES T O P ROHIBIT .—It shall be unlawful, in contravention of such rules or regulations as the Commission shall prescribe as necessary and appropriate in the public interest or for the protection of investors, for any officer or director of an issuer, or any other person acting under the direction thereof, to take any action to fraudulently influence, coerce, manipulate, or mislead any independent public or certified accountant engaged in the performance of an audit of the financial statements of that issuer for the purpose of rendering such financial statements materially misleading. (b) E NFORCEMENT .—In any civil proceeding, the Commission shall have exclusive authority to enforce this section and any rule or regulation issued under this section. (c) N O P REEMPTION OF O THER L AW .—The provisions of subsection (a) shall be in addition to, and shall not supersede or preempt, any other provision of law or any rule or regulation issued there under.

EADLINE FOR ULEMAKING

  (d) D R .—The Commission shall— (1) propose the rules or regulations required by this section, not later than 90 days after the date of enactment of this Act; and

  DDITIONAL OMPENSATION RIOR TO ONCOMPLIANCE

  ITH OMMISSION

  INANCIAL EPORTING

  (a) A C P N W C F R

  EQUIREMENTS

  R .—If an issuer is required to prepare an accounting restatement due to the material noncompliance of the issuer, as a result of misconduct, with any financial reporting requirement under the securities laws, the chief executive officer and chief financial officer of the issuer shall reimburse the issuer for— (1) any bonus or other incentive-based or equity-based compensation received by that person from the issuer during the 12-month period following the first public issuance or filing with the Commission (whichever first occurs) of the financial document embodying such financial reporting requirement; and (2) any profits realized from the sale of securities of the issuer during that 12-month period.

  OMMISSION

  XEMPTION UTHORITY

  (b) C E A .—The Commission may exempt any person from the application of subsection (a), as it deems necessary and appropriate.

  SEC. 305. OFFICER AND DIRECTOR BARS AND PENALTIES.

  (a) U S .—

  NFITNESS TANDARD 15 USC 7243.15 USC 7242.

  116 STAT. 779 PUBLIC LAW 107–204—JULY 30, 2002 ECURITIES EXCHANGE ACT OF 1934 (1) S .—Section 21(d)(2) of the Securities Exchange Act of 1934 (15 U.S.C.

  78u(d)(2)) is amended by striking ‘‘substantial unfitness’’ and inserting ‘‘unfitness’’.

  ECURITIES ACT OF 1933

  (2) S .—Section 20(e) of the Securities Act of 1933 (15 U.S.C. 77t(e)) is amended by striking ‘‘substantial unfitness’’ and inserting ‘‘unfitness’’.

  QUITABLE ELIEF

  (b) E R .—Section 21(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78u(d)) is amended by adding at the end the following:

  QUITABLE ELIEF

  ‘‘(5) E R .—In any action or proceeding brought or instituted by the Commission under any provision of the securities laws, the Commission may seek, and any Federal court may grant, any equitable relief that may be appropriate or necessary for the benefit of investors.’’.

  SEC. 306. INSIDER TRADES DURING PENSION FUND BLACKOUT PERIODS.

  ROHIBITION OF NSIDER RADING URING ENSION UND LACKOUT ERIODS

  (a) P

  I T D P F B P .—

  N GENERAL

  (1) I .—Except to the extent otherwise provided by rule of the Commission pursuant to paragraph (3), it shall be unlawful for any director or executive officer of an issuer of any equity security (other than an exempted security), directly or indirectly, to purchase, sell, or otherwise acquire or transfer any equity security of the issuer (other than an exempted security) during any blackout period with respect to such equity security if such director or officer acquires such equity security in connection with his or her service or employment as a director or executive officer.

  EMEDY

  (2) R .—

  N GENERAL

  (A) I .—Any profit realized by a director or executive officer referred to in paragraph (1) from any purchase, sale, or other acquisition or transfer in violation of this subsection shall inure to and be recoverable by the issuer, irrespective of any intention on the part of such director or executive officer in entering into the transaction.

  CTIONS TO RECOVER PROFITS

  (B) A .—An action to recover profits in accordance with this subsection may be instituted at law or in equity in any court of competent jurisdiction by the issuer, or by the owner of any security of the issuer in the name and in behalf of the issuer if the issuer fails or refuses to bring such action within 60 days after the date of request, or fails diligently to prosecute the action thereafter, except that no such suit shall be brought more than 2 years after the date on which such profit was realized.

  ULEMAKING UTHORIZED

  (3) R A .—The Commission shall, in consultation with the Secretary of Labor, issue rules to clarify the application of this subsection and to prevent evasion thereof. Such rules shall provide for the application of the requirements of paragraph (1) with respect to entities treated as a single employer with respect to an issuer under section 414(b), (c), (m), or (o) of the Internal Revenue Code of 1986 to the extent necessary to clarify the application of such requirements and to prevent evasion thereof. Such rules may also 15 USC 7244. provide for

  116 STAT. 780 PUBLIC LAW 107–204—JULY 30, 2002

  appropriate exceptions from the requirements of this subsection, including exceptions for purchases pursuant to an automatic dividend reinvestment program or purchases or sales made pursuant to an advance election.

  LACKOUT PERIOD

  (4) B .—For purposes of this subsection, the term ‘‘blackout period’’, with respect to the equity securities of any issuer— (A) means any period of more than 3 consecutive business days during which the ability of not fewer than 50 percent of the participants or beneficiaries under all individual account plans maintained by the issuer to purchase, sell, or otherwise acquire or transfer an interest in any equity of such issuer held in such an individual account plan is temporarily suspended by the issuer or by a fiduciary of the plan; and (B) does not include, under regulations which shall be prescribed by the Commission— (i) a regularly scheduled period in which the participants and beneficiaries may not purchase, sell, or otherwise acquire or transfer an interest in any equity of such issuer, if such period is— subsequent amendment to the plan; or (ii) any suspension described in subparagraph (A) that is imposed solely in connection with persons becoming participants or beneficiaries, or ceasing to be participants or beneficiaries, in an individual account plan by reason of a corporate merger, acquisition, divestiture, or similar transaction involving the plan or plan sponsor.

  NDIVIDUAL ACCOUNT PLAN

  (5) I .—For purposes of this subsection, the term ‘‘individual account plan’’ has the meaning provided in section 3(34) of the Employee Retirement Income Security Act of 1974 (29 U.S.C. 1002(34), except that such term shall not include a one-participant retirement plan (within the meaning of section 101(i)(8)(B) of such Act (29 U.S.C. 1021(i)(8)(B))).

  OTICE TO DIRECTORS EXECUTIVE OFFICERS AND THE COMMISSION

  (6) N , , .—In any case in which a director or executive officer is subject to the requirements of this subsection in connection with a blackout period (as defined in paragraph (4)) with respect to any equity securities, the issuer of such equity securities shall timely notify such director or officer and the Securities and Exchange Commission of such blackout period.

  OTICE EQUIREMENTS TO ARTICIPANTS AND ENEFICIARIES UNDER

  (b) N R P B ERISA.—

  N GENERAL

  (1) I .—Section 101 of the Employee Retirement Income Security Act of 1974 (29 U.S.C. 1021) is amended by redesign ting the second subsection (h) as subsection (j), and by inserting after the first subsection (h) the following new subsection:

  116 STAT. 781 PUBLIC LAW 107–204—JULY 30, 2002 OTICE OF LACKOUT ERIODS TO ARTICIPANT OR ENEFICIARY

  ‘‘(i) N B P P B

  NDER NDIVIDUAL CCOUNT LAN

  U

  I A P .—

  UTIES OF PLAN ADMINISTRATOR

  ‘‘(1) D .—In advance of the commencement of any blackout period with respect to an individual account plan, the plan administrator shall notify the plan participants and beneficiaries who are affected by such action in accordance with this subsection.

  OTICE REQUIREMENTS

  ‘‘(2) N .—

  N GENERAL

  ‘‘(A) I .—The notices described in paragraph (1) shall be written in a manner calculated to be understood by the average plan participant and shall include— ‘‘(i) the reasons for the blackout period, ‘‘(ii) an identification of the investments and other rights affected, ‘‘(iii) the expected beginning date and length of the blackout period, ‘‘(iv) in the case of investments affected, a statement that the participant or beneficiary should evaluate the appropriateness of their current investment decisions in light of their inability to direct or diversify assets credited to their accounts during the blackout period, and ‘‘(v) such other matters as the Secretary may require by regulation.

  OTICE TO PARTICIPANTS AND BENEFICIARIES

  ‘‘(B) N .— Except as otherwise provided in this subsection, notices described in paragraph (1) shall be furnished to all participants and beneficiaries under the plan to whom the blackout period applies at least 30 days in advance of the blackout period.

  ‘‘(C) E .—In any case in which— ‘‘(i) a deferral of the blackout period would violate the requirements of subparagraph (A) or (B) of section 404(a)(1), and a fiduciary of the plan reasonably so determines in writing, or ‘‘(ii) the inability to provide the 30-day advance notice is due to events that were unforeseeable or circumstances beyond the reasonable control of the plan administrator, and a fiduciary of the plan reasonably so determines in writing, subparagraph (B) shall not apply, and the notice shall be furnished to all participants and beneficiaries under the plan to whom the blackout period applies as soon as reasonably possible under the circumstances unless such a notice in advance of the termination of the blackout period is impracticable.

  • XCEPTION TO 30 DAY NOTICE REQUIREMENT

  RITTEN NOTICE

  ‘‘(D) W .—The notice required to be provided under this subsection shall be in writing, except that such notice may be in electronic or other form to the extent that such form is reasonably accessible to the recipient.

  OTICE TO ISSUERS OF EMPLOYER SECURITIES SUBJECT TO BLACKOUT PERIOD

  ‘‘(E) N .—In the case of any blackout period in connection with an individual account plan, the plan administrator shall provide timely notice of such

  116 STAT. 782 PUBLIC LAW 107–204—JULY 30, 2002 blackout period to the issuer of any employer securities subject to such blackout period.

  XCEPTION FOR BLACKOUT PERIODS WITH LIMITED APPLICABILITY

  ‘‘(3) E .—In any case in which the blackout period applies only to 1 or more participants or beneficiaries in connection with a merger, acquisition, divestiture, or similar transaction involving the plan or plan sponsor and occurs solely in connection with becoming or ceasing to be a participant or beneficiary under the plan by reason of such merger, acquisition, divestiture, or transaction, the requirement of this subsection that the notice be provided to all participants and beneficiaries shall be treated as met if the notice required under paragraph (1) is provided to such participants or subsection, there is a change in the beginning date or length of the blackout period (specified in such notice pursuant to paragraph (2)(A)(iii)), the administrator shall provide affected participants and beneficiaries notice of the change as soon as reasonably practicable. In relation to the extended blackout period, such notice shall meet the requirements of paragraph (2)(D) and shall specify any material change in the matters referred to in clauses (i) through (v) of paragraph (2)(A).

  EGULATORY EXCEPTIONS

  ‘‘(5) R .—The Secretary may provide by regulation for additional exceptions to the requirements of this subsection which the Secretary determines are in the interests of participants and beneficiaries.

  UIDANCE AND MODEL NOTICES

  ‘‘(6) G .—The Secretary shall issue guidance and model notices which meet the requirements of this subsection.

LACKOUT PERIOD

  ‘‘(7) B .—For purposes of this subsection—

  N GENERAL

  ‘‘(A) I .—The term ‘blackout period’ means, in connection with an individual account plan, any period for which any ability of participants or beneficiaries under the plan, which is otherwise available under the terms of such plan, to direct or diversify assets credited to their accounts, to obtain loans from the plan, or to obtain distributions from the plan is temporarily suspended, limited, or restricted, if such suspension, limitation, or restriction is for any period of more than 3 consecutive business days.

  XCLUSIONS

  ‘‘(B) E .—The term ‘blackout period’ does not include a suspension, limitation, or restriction— ‘‘(i) which occurs by reason of the application of the securities laws (as defined in section 3(a)(47) of the Securities Exchange Act of 1934), ‘‘(ii) which is a change to the plan which provides for a regularly scheduled suspension, limitation, or restriction which is disclosed to participants or beneficiaries through any summary of material modifications, any materials describing specific investment alternatives under the plan, or any changes thereto, or ‘‘(iii) which applies only to 1 or more individuals, each of whom is the participant, an alternate payee?

  116 STAT. 783 PUBLIC LAW 107–204—JULY 30, 2002

  (as defined in section 206(d)(3)(K)), or any other beneficiary pursuant to a qualified domestic relations order (as defined in section 206(d)(3)(B)(i)).

NDIVIDUAL ACCOUNT PLAN

  ‘‘(8) I .—

  N GENERAL

  ‘‘(A) I .—For purposes of this subsection, the term ‘individual account plan’ shall have the meaning provided such term in section 3(34), except that such term shall not include a one-participant retirement plan.

  ‘‘(B) O .—For purposes of subparagraph (A), the term ‘one-participant retirement plan’ means a retirement plan that— ‘‘(i) on the first day of the plan year— ‘‘(I) covered only the employer (and the employer’s spouse) and the employer owned the entire business (whether or not incorporated), or ‘‘(II) covered only one or more partners (and their spouses) in a business partnership (including partners in an S or C corporation (as defined in section 1361(a) of the Internal Revenue Code of 1986)), ‘‘(ii) meets the minimum coverage requirements of section 410(b) of the Internal Revenue Code of 1986 (as in effect on the date of the enactment of this paragraph) without being combined with any other plan of the business that covers the employees of the business, ‘‘(iii) does not provide benefits to anyone except the employer (and the employer’s spouse) or the partners (and their spouses), ‘‘(iv) does not cover a business that is a member of an affiliated service group, a controlled group of corporations, or a group of businesses under common control, and ‘‘(v) does not cover a business that leases employees.’’.

  • NE PARTICIPANT RETIREMENT PLAN

SSUANCE OF INITIAL GUIDANCE AND MODEL NOTICE

  (2) I .— The Secretary of Labor shall issue initial guidance and a model notice pursuant to section 101(i)(6) of the Employee Retirement Income Security Act of 1974 (as added by this subsection) not later than January 1, 2003.

  Not later than 75 days after the date of the enactment of this Act, the Secretary shall promulgate interim final rules necessary to carry out the amendments made by this subsection.

IVIL PENALTIES FOR FAILURE TO PROVIDE NOTICE

  (3) C .— Section 502 of such Act (29 U.S.C. 1132) is amended— (A) in subsection (a)(6), by striking ‘‘(5), or (6)’’ and inserting ‘‘(5), (6), or (7)’’; (B) by redesign ting paragraph (7) of subsection (c) as paragraph (8); and (C) by inserting after paragraph (6) of subsection (c) the following new paragraph: ‘‘(7) The Secretary may assess a civil penalty against a plan administrator of up to $100 a day from the date of the plan administrator’s failure or refusal to provide notice to participants and beneficiaries in accordance with section 101(i). For purposes of this paragraph, each violation with respect to any single participant or beneficiary shall be treated as a separate violation.’’.

  LAN AMENDMENTS

  (3) P .—If any amendment made by this subsection requires an amendment to any plan, such plan amendment shall not be required to be made before the first plan year beginning on or after the effective date of this section, if— (A) during the period after such amendment made by this subsection takes effect and before such first plan year, the plan is operated in good faith compliance with the requirements of such amendment made by this subsection, and (B) such plan amendment applies retroactively to the period after such amendment made by this subsection takes effect and before such first plan year.

  FFECTIVE ATE

  (c) E D .—The provisions of this section (including the amendments made thereby) shall take effect 180 days after the date of the enactment of this Act. Good faith compliance with the requirements of such provisions in advance of the issuance of applicable regulations there under shall be treated as compliance with such provisions.

  SEC. 307. RULES OF PROFESSIONAL RESPONSIBILITY FOR ATTORNEYS.

  Not later than 180 days after the date of enactment of this Act, the Commission shall issue rules, in the public interest and for the protection of investors, setting forth minimum standards of professional conduct for attorneys appearing and practicing before the Commission in any way in the representation of issuers, including a rule— (1) requiring an attorney to report evidence of a material violation of securities law or breach of fiduciary duty or similar violation by the company or any agent thereof, to the chief legal counsel or the chief executive officer of the company (or the equivalent thereof); and (2) if the counsel or officer does not appropriately respond to the evidence (adopting, as necessary, appropriate remedial measures or sanctions with respect to the violation), requiring the attorney to report the evidence to the audit committee of the board of directors of the issuer or to another committee of the board of directors comprised solely of directors not employed directly or indirectly by the issuer, or to the board of directors.

  SEC. 308. FAIR FUNDS FOR INVESTORS.

  (a) C

  IVIL P ENALTIES A DDED TO D

  

ISGORGEMENT F UNDS FOR THE R ELIEF OF

  V ICTIMS .—If in any judicial or administrative action brought by the Commission under the securities laws (as such term is defined in section 3(a)(47) of the Securities Exchange Act of 1934 (15 U.S.C. 78c(a)(47)) the Commission obtains an order requiring disgorgement against any person for a violation of such laws or the rules or regulations there under, or such person agrees in settlement of any such action to such disgorgement, and the Commission also obtains pursuant to such laws a civil penalty against such person, the amount of such civil penalty shall, on the motion or at the direction of the Commission, be added to and become part of the disgorgement fund for the benefit of the victims of such violation. (b) A CCEPTANCE OF A DDITIONAL D ONATIONS .—The Commission is authorized to accept, hold, administer, and utilize gifts, bequests and devises of property, both real and personal, to the United

  15 USC 7246. Deadline. 15 USC 7245.

  116 STAT. 785 PUBLIC LAW 107–204—JULY 30, 2002

  States for a disgorgement fund described in subsection (a). Such gifts, bequests, and devises of money and proceeds from sales of other property received as gifts, bequests, or devises shall be deposited in the disgorgement fund and shall be available for allocation in accordance with subsection (a).

  TUDY EQUIRED

  (c) S R .—

  UBJECT OF STUDY

  (1) S .—The Commission shall review and analyze— (A) enforcement actions by the Commission over the five years preceding the date of the enactment of this Act that have included proceedings to obtain civil penalties or disgorgements to identify areas where such proceedings may be utilized to efficiently, effectively, and fairly provide restitution for injured investors; and (B) other methods to more efficiently, effectively, and fairly provide restitution to injured investors, including methods to improve the collection rates for civil penalties and disgorgements.

  EPORT EQUIRED

  (2) R R .—The Commission shall report its findings to the Committee on Financial Services of the House of Representatives and the Committee on Banking, Housing, and Urban Affairs of the Senate within 180 days after of the date of the enactment of this Act, and shall use such findings to revise its rules and regulations as necessary. The report shall include a discussion of regulatory or legislative actions that are recommended or that may be necessary to address concerns identified in the study.

  ONFORMING MENDMENTS

  (d) C A .—Each of the following provisions is amended by inserting ‘‘, except as otherwise provided in section 308 of the Sarbanes-Oxley Act of 2002’’ after ‘‘Treasury of the United States’’: (1) Section 21(d)(3)(C)(i) of the Securities Exchange Act of 1934 (15 U.S.C. 78u(d)(3)(C)(i)). (2) Section 21A(d)(1) of such Act (15 U.S.C. 78u-1(d)(1)). (3) Section 20(d)(3)(A) of the Securities Act of 1933 (15 U.S.C. 77t(d)(3)(A)). (4) Section 42(e)(3)(A) of the Investment Company Act of 1940 (15 U.S.C. 80a–41(e)(3)(A)). (5) Section 209(e)(3)(A) of the Investment Advisers Act of 1940 (15 U.S.C. 80b–9(e)(3)(A)).

  TITLE IV—ENHANCED FINANCIAL DISCLOSURES SEC. 401. DISCLOSURES IN PERIODIC REPORTS.

  ISCLOSURES EQUIRED

  (a) D R .—Section 13 of the Securities Exchange Act of 1934 (15 U.S.C. 78m) is amended by adding at the end the following:

  CCURACY OF

  INANCIAL EPORTS

  ‘‘(i) A F R .—Each financial report that contains financial statements, and that is required to be prepared in accordance with (or reconciled to) generally accepted accounting principles under this title and filed with the Commission shall reflect all material correcting adjustments that have been 15 USC 7261. Deadline.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00041 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 786 PUBLIC LAW 107–204—JULY 30, 2002

  identified by a registered public accounting firm in accordance with generally accepted accounting principles and the rules and regulations of the Commission.

  FF ALANCE HEET RANSACTIONS

  ‘‘(j) O -B S T .—Not later than 180 days after the date of enactment of the Sarbanes- Oxley Act of 2002, the Commission shall issue final rules providing that each annual and quarterly financial report required to be filed with the Commission shall disclose all material off-balance sheet transactions, arrangements, obligations (including contingent obligations), and other relationships of the issuer with unconsolidated entities or other persons, that may have a material current or future effect on financial condition, changes in financial condition, results of operations, liquidity, capital expenditures, capital resources, or significant components of revenues or expenses.’’.

  OMMISSION ULES ON RO ORMA

  IGURES

  (b) C R P F F .—Not later than 180 days after the date of enactment of the Sarbanes-Oxley Act for 2002, the Commission shall issue final rules providing that pro forma financial information included in any periodic or other report filed with the Commission pursuant to the securities laws, or in any public disclosure or press or other release, shall be presented in a manner that— (1) does not contain an untrue statement of a material fact or omit to state a material fact necessary in order to make the pro forma financial information, in light of the circumstances under which it is presented, not misleading; and (2) reconciles it with the financial condition and results of operations of the issuer under generally accepted accounting principles.

  TUDY AND EPORT ON PECIAL URPOSE NTITIES

  (c) S R S P E .—

  TUDY REQUIRED

  (1) S .—The Commission shall, not later than 1 year after the effective date of adoption of off- balance sheet disclosure rules required by section 13(j) of the Securities Exchange Act of 1934, as added by this section, complete a study of filings by issuers and their disclosures to determine— (A) the extent of off-balance sheet transactions, including assets, liabilities, leases, losses, and the use of special purpose entities; and (B) whether generally accepted accounting rules result in financial statements of issuers reflecting the economics of such off-balance sheet transactions to investors in a transparent fashion.

  EPORT AND RECOMMENDATIONS

  (2) R .—Not later than 6 months after the date of completion of the study required by paragraph (1), the Commission shall submit a report to the President, the Committee on Banking, Housing, and Urban Affairs of the Senate, and the Committee on Financial Services of the House of Representatives, setting forth— (A) the amount or an estimate of the amount of off balance sheet transactions, including assets, liabilities, leases, and losses of, and the use of special purpose entities by, issuers filing periodic reports pursuant to section 13 or 15 of the Securities Exchange Act of 1934; (B) the extent to which special purpose entities are used to facilitate off-balance sheet transactions; Deadline. Regulations.

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00042 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 787 PUBLIC LAW 107–204—JULY 30, 2002

  (C) whether generally accepted accounting principles or the rules of the Commission result in financial statements of issuers reflecting the economics of such transactions to investors in a transparent fashion; (D) whether generally accepted accounting principles specifically result in the consolidation of special purpose entities sponsored by an issuer in cases in which the issuer has the majority of the risks and rewards of the special purpose entity; and (E) any recommendations of the Commission for improving the transparency and quality of reporting off balance sheet transactions in the financial statements and disclosures required to be filed by an issuer with the Commission.

  SEC. 402. ENHANCED CONFLICT OF INTEREST PROVISIONS.

  ROHIBITION ON ERSONAL OANS TO

  XECUTIVES

  (a) P P L E .—Section 13 of the Securities Exchange Act of 1934 (15 U.S.C. 78m), as amended by this Act, is amended by adding at the end the following:

  ROHIBITION ON ERSONAL OANS TO

  XECUTIVES N GENERAL

  ‘‘(k) P P L E .— ‘‘(1) I .—It shall be unlawful for any issuer (as defined in section 2 of the Sarbanes-Oxley Act of 2002), directly or indirectly, including through any extension of credit maintained by the issuer on the date of enactment of this subsection shall not be subject to the provisions of this subsection, provided that there is no material modification to any term of any such extension of credit or any renewal of any such extension of credit on or after that date of enactment.

  IMITATION

  ‘‘(2) L .—Paragraph (1) does not preclude any home improvement and manufactured home loans (as that term is defined in section 5 of the Home Owners’ Loan Act (12 U.S.C. 1464)), consumer credit (as defined in section 103 of the Truth in Lending Act (15 U.S.C. 1602)), or any extension of credit under an open end credit plan (as defined in section 103 of the Truth in Lending Act (15 U.S.C. 1602)), or a charge card (as defined in section 127(c)(4)(e) of the Truth in Lending Act (15 U.S.C. 1637(c)(4)(e)), or any extension of credit by a broker or dealer registered under section 15 of this title to an employee of that broker or dealer to buy, trade, or carry securities, that is permitted under rules or regulations of the Board of Governors of the Federal Reserve System pursuant to section 7 of this title (other than an extension of credit that would be used to purchase the stock of that issuer), that is— ‘‘(A) made or provided in the ordinary course of the consumer credit business of such issuer; ‘‘(B) of a type that is generally made available by such issuer to the public; and ‘‘(C) made by such issuer on market terms, or terms that are no more favorable than those offered by the issuer to the general public for such extensions of credit.

  ULE OF CONSTRUCTION FOR CERTAIN LOANS

  ‘‘(3) R .—Paragraph (1) does not apply to any loan made or maintained

  116 STAT. 788 PUBLIC LAW 107–204—JULY 30, 2002 by an insured depository institution (as defined in section 3 of the Federal Deposit Insurance Act (12 U.S.C.

  1813)), if the loan is subject to the insider lending restrictions of section 22(h) of the Federal Reserve Act (12 U.S.C. 375b).’’.

  SEC. 403. DISCLOSURES OF TRANSACTIONS INVOLVING MANAGEMENT AND PRINCIPAL STOCKHOLDERS.

  MENDMENT

  (a) A .—Section 16 of the Securities Exchange Act of 1934 (15 U.S.C. 78p) is amended by striking the heading of such section and subsection (a) and inserting the following:

  ‘‘SEC. 16. DIRECTORS, OFFICERS, AND PRINCIPAL STOCKHOLDERS.

  ISCLOSURES EQUIRED

  ‘‘(a) D R .—

  IRECTORS OFFICERS AND PRINCIPAL STOCKHOLDERS REQUIRED TO FILE

  ‘‘(1) D , , .—Every person who is directly or indirectly the beneficial owner of more than 10 percent of any class of any equity security (other than an exempted security) which is registered pursuant to section 12, or who is a director or an officer of the issuer of such security, shall file the statements required by this subsection with the Commission (and, if such security is registered on a national securities exchange, also with the exchange).

  IME OF FILING

  ‘‘(2) T .—The statements required by this subsection shall be filed— ‘‘(A) at the time of the registration of such security on a national securities exchange or by the effective date of a registration statement filed pursuant to section 12(g); ‘‘(B) within 10 days after he or she becomes such beneficial owner, director, or officer; ‘‘(C) if there has been a change in such ownership or if such person shall have purchased or sold a security based swap agreement (as defined in section 206(b) of the Gramm-Leach-Bliley Act (15 U.S.C. 78c note)) involving such equity security, before the end of the second business day following the day on which the subject transaction has been executed, or at such other time as the Commission shall establish, by rule, in any case in which the Commission determines that such 2-day period is not feasible.

  ONTENTS OF STATEMENTS

  ‘‘(3) C .—A statement filed— ‘‘(A) under subparagraph (A) or (B) of paragraph (2) shall contain a statement of the amount of all equity securities of such issuer of which the filing person is the beneficial owner; and ‘‘(B) under subparagraph (C) of such paragraph shall indicate ownership by the filing person at the date of filing, any such changes in such ownership, and such purchases and sales of the security-based swap agreements as have occurred since the most recent such filing under such subparagraph.

  LECTRONIC FILING AND AVAILABILITY

  ‘‘(4) E .—Beginning not later than 1 year after the date of enactment of the Sarbanes- Oxley Act of 2002— ‘‘(A) a statement filed under subparagraph (C) of paragraph (2) shall be filed electronically; ‘‘(B) the Commission shall provide each such statement on a publicly accessible Internet site not later than the Deadline. end of the business day following that filing; and

  116 STAT. 789 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(C) the issuer (if the issuer maintains a corporate website) shall provide that statement on that corporate website, not later than the end of the business day following that filing.’’.

  FFECTIVE ATE

  (b) E D .—The amendment made by this section shall be effective 30 days after the date of the enactment of this Act.

  SEC. 404. MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS.

  ULES EQUIRED

  (a) R R .—The Commission shall prescribe rules requiring each annual report required by section report, which shall— (1) state the responsibility of management for establishing and maintaining an adequate internal control structure and procedures for financial reporting; and (2) contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.

  NTERNAL ONTROL

  VALUATION AND EPORTING

  (b) I C E R .—With respect to the internal control assessment required by subsection (a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.

  SEC. 405. EXEMPTION.

  Nothing in section 401, 402, or 404, the amendments made by those sections, or the rules of the Commission under those sections shall apply to any investment company registered under section 8 of the Investment Company Act of 1940 (15 U.S.C. 80a– 8).

  SEC. 406. CODE OF ETHICS FOR SENIOR FINANCIAL OFFICERS.

  ODE OF THICS

  ISCLOSURE

  (a) C E D .—The Commission shall issue rules to require each issuer, together with periodic reports required pursuant to section 13(a) or 15(d) of the Securities Exchange Act of 1934, to disclose whether or not, and if not, the reason therefore, such issuer has adopted a code of ethics for senior financial officers, applicable to its principal financial officer and comptroller or principal accounting officer, or persons performing similar functions. (b) C HANGES IN C ODES OF E THICS .—The Commission shall revise its regulations concerning matters requiring prompt disclosure on Form 8–K (or any successor thereto) to require the immediate disclosure, by means of the filing of such form, dissemination by the Internet or by other electronic means, by any issuer of any change in or waiver of the code of ethics for senior financial officers. (c) D EFINITION .—In this section, the term ‘‘code of ethics’’ means such standards as are reasonably necessary to promote— (1) honest and ethical conduct, including the ethical handling of actual or apparent conflicts of interest between personal and professional relationships; Regulations. 15 USC 7264. 15 USC 7263. 15 USC 7262. 15 USC 78p note. Deadline.

  116 STAT. 790 PUBLIC LAW 107–204—JULY 30, 2002

  (2) full, fair, accurate, timely, and understandable disclosure in the periodic reports required to be filed by the issuer; and (3) compliance with applicable governmental rules and regulations.

  EADLINE FOR ULEMAKING

  (d) D R .—The Commission shall— (1) propose rules to implement this section, not later than 90 days after the date of enactment of this Act; and (2) issue final rules to implement this section, not later than 180 days after that date of enactment.

  SEC. 407. DISCLOSURE OF AUDIT COMMITTEE FINANCIAL EXPERT.

  ULES EFINING

  INANCIAL

  XPERT

  (a) R D ‘‘F E ’’.—The Commission shall issue rules, as necessary or appropriate in the public interest and consistent with the protection of investors, to require each issuer, together with periodic reports required pursuant to sections 13(a) and 15(d) of the Securities Exchange Act of 1934, to disclose whether or not, and if not, the reasons therefore, the audit committee of that issuer is comprised of at least 1 member who is a financial expert, as such term is defined by the Commission. (b) C ONSIDERATIONS .—In defining the term ‘‘financial expert’’ for purposes of subsection (a), the Commission shall consider whether a person has, through education and experience as a public accountant or auditor or a principal financial officer, comptroller, or principal accounting officer of an issuer, or from a position involving the performance of similar functions— (1) an understanding of generally accepted accounting principles and financial statements; (2) experience in— (A) the preparation or auditing of financial statements of generally comparable issuers; and (B) the application of such principles in connection with the accounting for estimates, accruals, and reserves; (3) experience with internal accounting controls; and (4) an understanding of audit committee functions.

  EADLINE FOR ULEMAKING

  (c) D R .—The Commission shall— (1) propose rules to implement this section, not later than 90 days after the date of enactment of this Act; and (2) issue final rules to implement this section, not later than 180 days after that date of enactment.

  SEC. 408. ENHANCED REVIEW OF PERIODIC DISCLOSURES BY ISSUERS.

  EGULAR AND YSTEMATIC EVIEW

  (a) R S R .—The Commission shall review disclosures made by issuers reporting under section 13(a) of the Securities Exchange Act of 1934 (including reports filed on Form 10–K), and which have a class of securities listed on a national securities exchange or traded on an automated quotation facility of a national securities association, on a regular and systematic basis for the protection of investors. Such consider, among other factors— (1) issuers that have issued material restatements of financial results; (2) issuers that experience significant volatility in their stock price as compared to other issuers; (3) issuers with the largest market capitalization; 15 USC 7266. 15 USC 7265.

  116 STAT. 791 PUBLIC LAW 107–204—JULY 30, 2002

  (4) emerging companies with disparities in price to earning ratios; (5) issuers whose operations significantly affect any material sector of the economy; and (6) any other factors that the Commission may consider relevant.

INIMUM EVIEW ERIOD

  (c) M R P .—In no event shall an issuer required to file reports under section 13(a) or 15(d) of the Securities Exchange Act of 1934 be reviewed under this section less frequently than once every 3 years.

SEC. 409. REAL TIME ISSUER DISCLOSURES.

  Section 13 of the Securities Exchange Act of 1934 (15 U.S.C. 78m), as amended by this Act, is amended by adding at the end the following:

  EAL

IME SSUER

  ISCLOSURES

  ‘‘(l) R T

  I D .—Each issuer reporting under section 13(a) or 15(d) shall disclose to the public on a rapid and current basis such additional information concerning material changes in the financial condition or operations of the issuer, in plain English, which may include trend and qualitative information and graphic presentations, as the Commission determines, by rule, is necessary or useful for the protection of investors and in the public interest.’’.

  TITLE V—ANALYST CONFLICTS OF INTEREST

SEC. 501. TREATMENT OF SECURITIES ANALYSTS BY REGISTERED SECURITIES ASSOCIATIONS AND NATIONAL

SECURITIES EXCHANGES. ULES EGARDING ECURITIES NALYSTS

  (a) R R S A .—The Securities Exchange Act of 1934 (15 U.S.C. 78a et seq.) is amended by inserting after section 15C the following new section:

  ‘‘SEC. 15D. SECURITIES ANALYSTS AND RESEARCH REPORTS.

NALYST ROTECTIONS

  ‘‘(a) A P .—The Commission, or upon the authorization and direction of the Commission, a registered securities association or national securities exchange, shall have adopted, not later than 1 year after the date of enactment of this section, rules reasonably designed to address conflicts of interest that can arise when securities analysts recommend equity securities in research reports and public appearances, in order to improve the objectivity of research and provide investors with more useful and reliable information, including rules designed— ‘‘(1) to foster greater public confidence in securities research, and to protect the objectivity and independence of securities analysts, by— ‘‘(A) restricting the prepublication clearance or approval of research reports by persons employed by the broker or dealer who are engaged in investment banking activities, or persons not directly responsible for investment research, other than legal or compliance staff; ‘‘(B) limiting the supervision and compensatory evaluation of securities analysts to officials employed by the broker or dealer who are not engaged in investment banking activities; and Deadline. 15 USC 78o–6.

  116 STAT. 792 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(C) requiring that a broker or dealer and persons employed by a broker or dealer who are involved with investment banking activities may not, directly or indirectly, retaliate against or threaten to retaliate against any securities analyst employed by that broker or dealer or its affiliates as a result of an adverse, negative, or otherwise unfavorable research report that may adversely affect the present or prospective investment banking relationship of the broker or dealer with the issuer that is the subject of the research report, except that such rules may not limit the authority of a broker or dealer to discipline a securities analyst for causes other than such research report in accordance with the policies and procedures of the firm; ‘‘(2) to define periods during which brokers or dealers who have participated, or are to participate, in a public offering of securities as underwriters or dealers should not publish or otherwise distribute research reports relating to such securities or to the issuer of such securities; ‘‘(3) to establish structural and institutional safeguards within registered brokers or dealers to assure that securities analysts are separated by appropriate informational partitions within the firm from the review, pressure, or oversight of those whose involvement in investment banking activities might potentially bias their judgment or supervision; and ‘‘(4) to address such other issues as the Commission, or such association or exchange, determines appropriate.

  ISCLOSURE

  ‘‘(b) D .—The Commission, or upon the authorization and direction of the Commission, a registered securities association or national securities exchange, shall have adopted, not later than 1 year after the date of enactment of this section, rules reasonably designed to require each securities analyst to disclose in public appearances, and each registered broker or dealer to disclose in each research report, as applicable, conflicts of interest that are known or should have been known by the securities analyst or the broker or dealer, to exist at the

  ‘‘(1) the extent to which the securities analyst has debt or equity investments in the issuer that is the subject of the appearance or research report; ‘‘(2) whether any compensation has been received by the registered broker or dealer, or any affiliate thereof, including the securities analyst, from the issuer that is the subject of the appearance or research report, subject to such exemptions as the Commission may determine appropriate and necessary to prevent disclosure by virtue of this paragraph of material non-public information regarding specific potential future investment banking transactions of such issuer, as is appropriate in the public interest and consistent with the protection of investors; ‘‘(3) whether an issuer, the securities of which are recommended in the appearance or research report, currently is, or during the 1-year period preceding the date of the appearance or date of distribution of the report has been, a client of the registered broker or dealer, and if so, stating the types of services provided to the issuer;

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00048 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 793 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(4) whether the securities analyst received compensation with respect to a research report, based upon (among any other factors) the investment banking revenues (either generally or specifically earned from the issuer being analyzed) of the registered broker or dealer; and ‘‘(5) such other disclosures of conflicts of interest that are material to investors, research analysts, or the broker or dealer as the Commission, or such association or exchange, determines appropriate.

  EFINITIONS

  ‘‘(c) D .—In this section— ‘‘(1) the term ‘securities analyst’ means any associated person of a registered broker or dealer that is principally responsible for, and any associated person who reports directly or indirectly to a securities analyst in connection with, the preparation of the substance of a research report, whether or not any such person has the job title of ‘securities analyst’; and ‘‘(2) the term ‘research report’ means a written or electronic communication that includes an analysis of equity securities of individual companies or industries, and that provides information reasonably sufficient upon which to base an investment decision.’’.

  NFORCEMENT

  (b) E .—Section 21B(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78u–2(a)) is amended by inserting ‘‘15D,’’ before ‘‘15B’’.

OMMISSION UTHORITY

  (c) C A .—The Commission may promulgate and amend its regulations, or direct a registered securities association or national securities exchange to promulgate and amend its rules, to carry out section 15D of the Securities Exchange Act of 1934, as added by this section, as is necessary for the protection of investors and in the public interest.

  TITLE VI—COMMISSION RESOURCES AND AUTHORITY SEC. 601. AUTHORIZATION OF APPROPRIATIONS.

  Section 35 of the Securities Exchange Act of 1934 (15 U.S.C. 78kk) is amended to read as follows: ‘‘SEC. 35. AUTHORIZATION OF APPROPRIATIONS. ‘‘In addition to any other funds authorized to be appropriated to the Commission, there are authorized to be appropriated to carry out the functions, powers, and duties of the Commission, $776,000,000 for fiscal year 2003, of which— ‘‘(1) $102,700,000 shall be available to fund additional compensation, including salaries and benefits, as authorized in the Investor and Capital Markets Fee Relief Act (Public Law 107–123; 115 Stat. 2390 et seq.); ‘‘(2) $108,400,000 shall be available for information technology, security enhancements, and recovery and mitigation activities in light of the terrorist attacks of September 11, 2001; and ‘‘(3) $98,000,000 shall be available to add not fewer than an additional 200 qualified professionals to provide enhanced oversight of auditors and audit services required by the Federal securities laws, and to improve Commission investigative and 15 USC 78o–6 note.

  116 STAT. 794 PUBLIC LAW 107–204—JULY 30, 2002

  disciplinary efforts with respect to such auditors and services, as well as for additional professional support staff necessary to strengthen the programs of the Commission involving Full Disclosure and Prevention and Suppression of Fraud, risk management, industry technology review, compliance, inspections, examinations, market regulation, and investment management.’’.

SEC. 602. APPEARANCE AND PRACTICE BEFORE THE COMMISSION.

  The Securities Exchange Act of 1934 (15 U.S.C. 78a et seq.) is amended by inserting after section 4B the following:

  ‘‘SEC. 4C. APPEARANCE AND PRACTICE BEFORE THE COMMISSION.

  UTHORITY O ENSURE

  ‘‘(a) A T C .—The Commission may censure any person, or deny, temporarily or permanently, to any person the privilege of appearing or practicing before the Commission in any way, if that person is found by the Commission, after notice and opportunity for hearing in the matter— ‘‘(1) not to possess the requisite qualifications to represent others; laws or the rules and regulations issued there under.

  EFINITION

  ‘‘(b) D .—With respect to any registered public accounting firm or associated person, for purposes of this section, the term ‘improper professional conduct’ means— ‘‘(1) intentional or knowing conduct, including reckless conduct, that results in a violation of applicable professional standards; and ‘‘(2) negligent conduct in the form of— ‘‘(A) a single instance of highly unreasonable conduct that results in a violation of applicable professional standards in circumstances in which the registered public accounting firm or associated person knows, or should know, that heightened scrutiny is warranted; or ‘‘(B) repeated instances of unreasonable conduct, each resulting in a violation of applicable professional standards, that indicate a lack of competence to practice before the Commission.’’.

SEC. 603. FEDERAL COURT AUTHORITY TO IMPOSE PENNY STOCK BARS.

  ECURITIES

  XCHANGE CT OF (a) S E A 1934.—Section 21(d) of the Securities Exchange Act of 1934 (15 U.S.C.

  78u(d)), as amended by this Act, is amended by adding at the end the following:

  UTHORITY OF A COURT TO PROHIBIT PERSONS FROM PARTICIPATING IN AN OFFERING OF PENNY STOCK

  ‘‘(6) A .—

  N GENERAL

  ‘‘(A) I .—In any proceeding under paragraph (1) against any person participating in, or, at the time of the alleged misconduct who was participating in, an offering of penny stock, the court may prohibit that person from participating in an offering of penny stock, conditionally or unconditionally, and permanently or for such period of time as the court shall determine.

  EFINITION

  ‘‘(B) D .—For purposes of this paragraph, the term ‘person participating in an offering of penny stock’ includes

15 USC 78d–3.

  116 STAT. 795 PUBLIC LAW 107–204—JULY 30, 2002

  any person engaging in activities with a broker, dealer, or issuer for purposes of issuing, trading, or inducing or attempting to induce the purchase or sale of, any penny stock. The Commission may, by rule or regulation, define such term to include other activities, and may, by rule, regulation, or order, exempt any person or class of persons, in whole or in part, conditionally or unconditionally, from inclusion in such term.’’. (b) S ECURITIES A CT OF 1933.—Section 20 of the Securities Act of 1933 (15 U.S.C. 77t) is amended by adding at the end the following: ‘‘(g) A UTHORITY OF A C OURT T O P ROHIBIT P ERSONS F ROM P ARTICIPATING IN AN O FFERING OF P ENNY S TOCK .—

  N GENERAL

  ‘‘(1) I .—In any proceeding under subsection (a) against any person participating in, or, at the time of the alleged misconduct, who was participating in, an offering of penny stock, the court may prohibit that person from participating in an offering of penny stock, conditionally or unconditionally, and permanently or for such period of time as the court shall determine.

  EFINITION

  ‘‘(2) D .—For purposes of this subsection, the term ‘person participating in an offering of penny stock’ includes any person engaging in activities with a broker, dealer, or issuer for purposes of issuing, trading, or inducing or attempting to induce the purchase or sale of, any penny stock. The Commission may, by rule or regulation, define such term to include other activities, and may, by rule, regulation, or order, exempt any person or class of persons, in whole or in part, conditionally or unconditionally, from inclusion in such term.’’.

SEC. 604. QUALIFICATIONS OF ASSOCIATED PERSONS OF BROKERS AND DEALERS.

  ROKERS AND EALERS

  (a) B D .—Section 15(b)(4) of the Securities Exchange Act of 1934 (15 U.S.C. 78o) is amended— (1) by striking subparagraph (F) and inserting the following: ‘‘(F) is subject to any order of the Commission barring or suspending the right of the person to be associated with a broker or dealer;’’; and (2) in subparagraph (G), by striking the period at the end and inserting the following: ‘‘; or ‘‘(H) is subject to any final order of a State securities commission (or any agency or officer performing like functions), State authority that supervises or examines banks, savings associations, or credit unions, State insurance commission (or any agency or office performing like functions), an appropriate Federal banking agency (as defined in section 3 of the Federal Deposit Insurance Act (12 U.S.C. 1813(q))), or the National Credit Union Administration, that— ‘‘(i) bars such person from association with an entity regulated by such commission, authority, agency, or officer, or from engaging in the business of securities, insurance, banking, savings association activities, or credit union activities; or

  116 STAT. 796 PUBLIC LAW 107–204—JULY 30, 2002

  ‘‘(ii) constitutes a final order based on violations of any laws or regulations that prohibit fraudulent, manipulative, or deceptive conduct.’’.

NVESTMENT DVISERS

  (b) I A .—Section 203(e) of the Investment Advisers Act of 1940 (15 U.S.C. 80b–3(e)) is amended— with an investment adviser;’’; (2) in paragraph (8), by striking the period at the end and inserting ‘‘; or’’; and (3) by adding at the end the following: ‘‘(9) is subject to any final order of a State securities commission (or any agency or officer performing like functions), State authority that supervises or examines banks, savings associations, or credit unions, State insurance commission (or any agency or office performing like functions), an appropriate Federal banking agency (as defined in section 3 of the Federal Deposit Insurance Act (12 U.S.C. 1813(q))), or the National Credit Union Administration, that— ‘‘(A) bars such person from association with an entity regulated by such commission, authority, agency, or officer, or from engaging in the business of securities, insurance, banking, savings association activities, or credit union activities; or ‘‘(B) constitutes a final order based on violations of any laws or regulations that prohibit fraudulent, manipulative, or deceptive conduct.’’.

ONFORMING MENDMENTS

  (c) C A .—

  ECURITIES EXCHANGE ACT OF 1934

  (1) S .—The Securities Exchange Act of 1934 (15 U.S.C. 78a et seq.) is amended— (A) in section 3(a)(39)(F) (15 U.S.C. 78c(a)(39)(F))— (i) by striking ‘‘or (G)’’ and inserting ‘‘(H), or (G)’’; and (ii) by inserting ‘‘, or is subject to an order or finding,’’ before ‘‘enumerated’’; (B) in each of section 15(b)(6)(A)(i) (15 U.S.C. 78o(b)(6)(A)(i)), paragraphs (2) and (4) of section 15B(c) (15 U.S.C. 78o–4(c)), and subparagraphs (A) and (C) of section 15C(c)(1) (15 U.S.C. 78o–5(c)(1))— (i) by striking ‘‘or (G)’’ each place that term appears and inserting ‘‘(H), or (G)’’; and (ii) by striking ‘‘or omission’’ each place that term appears, and inserting ‘‘, or is subject to an order or finding,’’; and (C) in each of paragraphs (3)(A) and (4)(C) of section 17A(c) (15 U.S.C. 78q–1(c))— (i) by striking ‘‘or (G)’’ each place that term appears and inserting ‘‘(H), or (G)’’; and (ii) by inserting ‘‘, or is subject to an order or finding,’’ before ‘‘enumerated’’ each place that term appears.

NVESTMENT ADVISERS ACT OF 1940

  (2) I .—Section 203(f) of the Investment Advisers Act of 1940 (15 U.S.C. 80b– 3(f)) is amended— (A) by striking ‘‘or (8)’’ and inserting ‘‘(8), or (9)’’; and (B) by inserting ‘‘or (3)’’ after ‘‘paragraph (2)’’.

  116 STAT. 797 PUBLIC LAW 107–204—JULY 30, 2002 TITLE VII—STUDIES AND REPORTS SEC. 701. GAO STUDY AND REPORT REGARDING CONSOLIDATION OF PUBLIC ACCOUNTING FIRMS.

  (a) S TUDY R EQUIRED .—The Comptroller General of the United States shall conduct a study— (1) to identify— (A) the factors that have led to the consolidation of public accounting firms since 1989 and the consequent reduction in the number of firms capable of providing audit services to large national and multi-national business organizations that are subject to the securities laws; (B) the present and future impact of the condition described in subparagraph (A) on capital formation and securities markets, both domestic and international; and (C) solutions to any problems identified under subparagraph (B), including ways to increase competition and the number of firms capable of providing audit services to large national and multinational business organizations that are subject to the securities laws; (2) of the problems, if any, faced by business organizations that have resulted from limited competition among public accounting firms, including— (A) higher costs; (B) lower quality of services; (C) impairment of auditor independence; or (D) lack of choice; and (3) whether and to what extent Federal or State regulations impede competition among public accounting firms.

  ONSULTATION

  (b) C .—In planning and conducting the study under this section, the Comptroller General shall consult with— (1) the Commission; (2) the regulatory agencies that perform functions similar to the Commission within the other member countries of the Group of Seven Industrialized Nations; (3) the Department of Justice; and (4) any other public or private sector organization that the Comptroller General considers appropriate. (c) R EPORT R EQUIRED .—Not later than 1 year after the date of enactment of this Act, the Comptroller General of Representatives.

  SEC. 702. COMMISSION STUDY AND REPORT REGARDING CREDIT RATING AGENCIES.

  TUDY EQUIRED

  (a) S R .—

  N GENERAL

  (1) I .—The Commission shall conduct a study of the role and function of credit rating agencies in the operation of the securities market.

  REAS OF CONSIDERATION

  (2) A .—The study required by this subsection shall examine— (A) the role of credit rating agencies in the evaluation of issuers of securities; Deadline. 15 USC 7201 note.

  116 STAT. 798 PUBLIC LAW 107–204—JULY 30, 2002

  (B) the importance of that role to investors and the functioning of the securities markets; (C) any impediments to the accurate appraisal by credit rating agencies of the financial resources and risks of issuers of securities; (D) any barriers to entry into the business of acting as a credit rating agency, and any measures needed to remove such barriers; (E) any measures which may be required to improve the dissemination of information concerning such resources and risks when credit rating agencies announce credit ratings; and (F) any conflicts of interest in the operation of credit rating agencies and measures to prevent such conflicts or ameliorate the consequences of such conflicts.

  EPORT EQUIRED

  (b) R R .—The Commission shall submit a report on the study required by subsection (a) to the President, the Committee on Financial Services of the House of Representatives, and the Committee on Banking, Housing, and Urban Affairs of the Senate not later than 180 days after the date of enactment of this Act.

  SEC. 703. STUDY AND REPORT ON VIOLATORS AND VIOLATIONS.

  TUDY

  (a) S .—The Commission shall conduct a study to determine, based upon information for the period from January 1, 1998, to December 31, 2001— (1) the number of securities professionals, defined as public accountants, public accounting firms, investment bankers, investment advisers, brokers, dealers, attorneys, and other securities professionals practicing before the Commission— (A) who have been found to have aided and abetted a violation of the Federal securities laws, including rules or regulations promulgated there under (collectively referred to in this section as ‘‘Federal securities laws’’), but who have not been sanctioned, disciplined, or otherwise penalized as a primary violator in any administrative action or civil proceeding, including in any settlement of such an action or proceeding (referred to in this section as ‘‘aiders and abettors’’); and (B) who have been found to have been primary violators of the Federal securities laws; (2) a description of the Federal securities laws violations committed by aiders and abettors and by primary violators, including— (A) the specific provision of the Federal securities laws violated; (B) the specific sanctions and penalties imposed upon such aiders and abettors and primary violators, including the amount of any monetary penalties assessed upon and collected from such persons; (C) the occurrence of multiple violations by the same person or persons, either as an aider or abettor or as a primary violator; and (D) whether, as to each such violator, disciplinary sanctions have been imposed, including any censure, suspension, temporary bar, or permanent bar to practice before the Commission; and

  Deadline.

  116 STAT. 799 PUBLIC LAW 107–204—JULY 30, 2002

  (3) the amount of disgorgement, restitution, or any other fines or payments that the Commission has assessed upon and collected from, aiders and abettors and from primary violators.

  EPORT

  (b) R .—A report based upon the study conducted pursuant to subsection (a) shall be submitted to the Committee on Banking, Housing, and Urban Affairs of the Senate, and the Committee on Financial Services of the House of Representatives not later than 6 months after the date of enactment of this Act.

  SEC. 704. STUDY OF ENFORCEMENT ACTIONS.

  TUDY EQUIRED

  (a) S R .—The Commission shall review and analyze all enforcement actions by the Commission involving violations of reporting requirements imposed under the securities laws, and restatements of financial statements, over the 5-year period preceding the date of enactment of this Act, to identify areas of reporting that are most susceptible to fraud, inappropriate manipulation, or inappropriate earnings management, such as revenue recognition and the accounting treatment of off-balance sheet special purpose entities. than 180 days after the date of enactment of this Act, and shall use such findings to revise its rules and regulations, as necessary. The report shall include a discussion of regulatory or legislative steps that are recommended or that may be necessary to address concerns identified in the study.

SEC. 705. STUDY OF INVESTMENT BANKS.

  TUDY

  (a) GAO S .—The Comptroller General of the United States shall conduct a study on whether investment banks and financial advisers assisted public companies in manipulating their earnings and obfuscating their true financial condition. The study should address the rule of investment banks and financial advisers— (1) in the collapse of the Enron Corporation, including with respect to the design and implementation of derivatives transactions, transactions involving special purpose vehicles, and other financial arrangements that may have had the effect of altering the company’s reported financial statements in ways that obscured the true financial picture of the company; (2) in the failure of Global Crossing, including with respect to transactions involving swaps of fiber optic cable capacity, in the designing transactions that may have had the effect of altering the company’s reported financial statements in ways that obscured the true financial picture of the company; and (3) generally, in creating and marketing transactions which may have been designed solely to enable companies to manipulate revenue streams, obtain loans, or move liabilities off balance sheets without altering the economic and business risks faced by the companies or any other mechanism to obscure a company’s financial picture.

  EPORT

  (b) R .—The Comptroller General shall report to Congress not later than 180 days after the date of enactment of this Act on the results of the study required by this section. The report shall include a discussion of

  Deadline.

  regulatory or legislative steps that

  116 STAT. 800 PUBLIC LAW 107–204—JULY 30, 2002 are recommended or that may be necessary to address concerns identified in the study.

  TITLE VIII—CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY SEC. 801. SHORT TITLE.

  This title may be cited as the ‘‘Corporate and Criminal Fraud Accountability Act of 2002’’.

SEC. 802. CRIMINAL PENALTIES FOR ALTERING DOCUMENTS.

  N ENERAL

  (a) I G .—Chapter 73 of title 18, United States Code, is amended by adding at the end the following:

  ‘‘§ 1519. Destruction, alteration, or falsification of records in Federal investigations and bankruptcy

  ‘‘Whoever knowingly alters, destroys, mutilates, conceals, covers up, falsifies, or makes a false entry in any record, document, or tangible object with the intent to impede, obstruct, or influence the investigation or proper administration of any matter within the jurisdiction of any department or agency of the United States or any case filed under title 11, or in relation to or contemplation of any such matter or case, shall be fined under this title, imprisoned not more than 20 years, or both.

  ‘‘§ 1520. Destruction of corporate audit records

  ‘‘(a)(1) Any accountant who conducts an audit of an issuer of securities to which section 10A(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1(a)) applies, shall maintain all audit or review work papers for a period of 5 years from the end of the fiscal period in which the audit or review was concluded.

  ‘‘(2) The Securities and Exchange Commission shall promulgate, within 180 days, after adequate notice and an opportunity for comment, such rules and regulations, as are reasonably necessary, relating to the retention of relevant records such as work papers, documents that form the basis of an audit or review, memoranda, correspondence, communications, other documents, and records (including electronic records) which are created, sent, or received in connection with an audit or review and contain conclusions, opinions, analyses, or financial data relating to such an audit or review, which is conducted by any accountant who conducts an audit of an issuer of securities to which section 10A(a) of the Securities Exchange Act of 1934 (15 U.S.C. 78j–1(a)) applies. The Commission may, from time to time, amend or supplement the rules and regulations that it is required to promulgate under this section, after adequate notice and an opportunity for comment, in order to ensure that such rules and regulations adequately comport with the purposes of this section. ‘‘(b) Whoever knowingly and willfully violates subsection (a)(1), or any rule or regulation promulgated by the Securities and Exchange Commission under subsection (a)(2), shall be fined under this title, imprisoned not more than 10 years, or both. ‘‘(c) Nothing in this section shall be deemed to diminish or relieve any person of any other duty or obligation imposed by Federal or State law or regulation to maintain, or refrain from destroying, any document.’’.

  Regulations. 18 USC 1501 note. Corporate and Criminal Fraud Accountability Act of 2002.

  116 STAT. 801 PUBLIC LAW 107–204—JULY 30, 2002

LERICAL MENDMENT

  (b) C A .—The table of sections at the beginning of chapter 73 of title 18, United States Code, is amended by adding at the end the following new items: ‘‘1519. Destruction, alteration, or falsification of records in Federal

  Section 523(a) of title 11, United States Code, is amended— (1) in paragraph (17), by striking ‘‘or’’ after the semicolon; (2) in paragraph (18), by striking the period at the end and inserting ‘‘; or’’; and (3) by adding at the end, the following: ‘‘(19) that— ‘‘(A) is for—‘‘(i) the violation of any of the Federal securities laws (as that term is defined in section 3(a)(47) of the Securities Exchange Act of 1934), any of the State securities laws, or any regulation or order issued under such Federal or State securities laws; or ‘‘(ii) common law fraud, deceit, or manipulation in connection with the purchase or sale of any security; and ‘‘(B) results from— ‘‘(i) any judgment, order, consent order, or decree entered in any Federal or State judicial or administrative proceeding; ‘‘(ii) any settlement agreement entered into by the debtor; or ‘‘(iii) any court or administrative order for any damages, fine, penalty, citation, restitutionary payment, disgorgement payment, attorney fee, cost, or other payment owed by the debtor.’’.

SEC. 804. STATUTE OF LIMITATIONS FOR SECURITIES FRAUD.

  N ENERAL

  (a) I G .—Section 1658 of title 28, United States Code, is amended— (1) by inserting ‘‘(a)’’ before ‘‘Except’’; and (2) by adding at the end the following: ‘‘(b) Notwithstanding subsection (a), a private right of action that involves a claim of fraud, deceit, manipulation, or contrivance in contravention of a regulatory requirement concerning the securities laws, as defined in section 3(a)(47) of the Securities Exchange Act of 1934 (15 U.S.C. 78c(a)(47)), may be brought not later than the earlier of— ‘‘(1) 2 years after the discovery of the facts constituting the violation; or ‘‘(2) 5 years after such violation.’’.

FFECTIVE ATE

  (b) E D .—The limitations period provided by section 1658(b) of title 28, United States Code, as added by this section, shall apply to all proceedings addressed by this section that are commenced on or after the date of enactment of this Act.

  (c) N C A .—Nothing in this section shall create a new, private right of action.

  O REATION OF CTIONS 28 USC 1658 note.

28 USC 1658 note.

  116 STAT. 802 PUBLIC LAW 107–204—JULY 30, 2002

SEC. 805. REVIEW OF FEDERAL SENTENCING GUIDELINES FOR OBSTRUCTION OF JUSTICE AND EXTENSIVE

CRIMINAL FRAUD.

  (a) E NHANCEMENT OF F RAUD AND O BSTRUCTION OF J USTICE S ENTENCES .—Pursuant to section 994 of title 28, United States Code, and in accordance with this section, the United States Sentencing Commission shall review and amend, as appropriate, the Federal Sentencing Guidelines and related policy statements to ensure that— (1) the base offense level and existing enhancements contained in United States Sentencing Guideline 2J1.2 relating to obstruction of justice are sufficient to deter and punish that activity; (2) the enhancements and specific offense characteristics relating to obstruction of justice are adequate in cases where— (A) the destruction, alteration, or fabrication of evidence involves— (i) a large amount of evidence, a large number of participants, or is otherwise extensive; (ii) the selection of evidence that is particularly probative or essential to the investigation; or (iii) more than minimal planning; or (B) the offense involved abuse of a special skill or a position of trust; (3) the guideline offense levels and enhancements for violations of section 1519 or 1520 of title 18, United States Code, as added by this title, are sufficient to deter and punish that activity; (4) a specific offense characteristic enhancing sentencing is provided under United States Sentencing Guideline

  2B1.1 (as in effect on the date of enactment of this Act) for a fraud offense that endangers the solvency or financial security of a substantial number of victims; and (5) the guidelines that apply to organizations in United States Sentencing Guidelines, chapter 8, are sufficient to deter and punish organizational criminal misconduct.

MERGENCY UTHORITY AND EADLINE FOR OMMISSION CTION

  (b) E A D C A .—The United States Sentencing Commission is requested to promulgate the guidelines or amendments provided for under this section as soon as practicable, and in any event not later than 180 days after the date of enactment of this Act, in accordance with the procedures set forth in section 219(a) of the Sentencing Reform Act of 1987, as though the authority under that Act had not expired.

  

SEC. 806. PROTECTION FOR EMPLOYEES OF PUBLICLY TRADED COMPANIES WHO PROVIDE EVIDENCE OF

FRAUD. N ENERAL

  (a) I G .—Chapter 73 of title 18, United States Code, is amended by inserting after section 1514 the following:

  ‘‘§ 1514A. Civil action to protect against retaliation in fraud cases

  (15 U.S.C. 78l), or that is required to file reports under section 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78o(d)), Deadline. 28 USC 994 note.

  

116 STAT. 803 PUBLIC LAW 107–204—JULY 30, 2002 or any officer, employee, contractor,

  subcontractor, or agent of such company, may discharge, demote, suspend, threaten, harass, or in any other manner discriminate against an employee in the terms and conditions of employment because of any lawful act done by the employee— ‘‘(1) to provide information, cause information to be provided, or otherwise assist in an investigation regarding any conduct which the employee reasonably believes constitutes a violation of section 1341, 1343, 1344, or 1348, any rule or regulation of the Securities and Exchange Commission, or any provision of Federal law relating to fraud against shareholders, when the information or assistance is provided to or the investigation is conducted by— ‘‘(A) a Federal regulatory or law enforcement agency; ‘‘(B) any Member of Congress or any committee of Congress; or ‘‘(C) a person with supervisory authority over the employee (or such other person working for the employer who has the authority to investigate, discover, or terminate misconduct); or ‘‘(2) to file, cause to be filed, testify, participate in, or otherwise assist in a proceeding filed or about to be filed (with any knowledge of the employer) relating to an alleged violation of section 1341, 1343, 1344, or 1348, any rule or regulation of the Securities and Exchange Commission, or any provision of Federal law relating to fraud against shareholders.

NFORCEMENT CTION

  ‘‘(b) E A .—

  N GENERAL

  ‘‘(1) I .—A person who alleges discharge or other discrimination by any person in violation of subsection (a) may seek relief under subsection (c), by— ‘‘(A) filing a complaint with the Secretary of Labor; or ‘‘(B) if the Secretary has not issued a final decision within 180 days of the filing of the complaint and there is no showing that such delay is due to the bad faith of the claimant, bringing an action at law or equity for de novo review in the appropriate district court of the United States, which shall have jurisdiction over such an action without regard to the amount in controversy.

  ROCEDURE

  ‘‘(2) P .—

  N GENERAL

  ‘‘(A) I .—An action under paragraph (1)(A) shall be governed under the rules and procedures set forth in section 42121(b) of title 49, United States Code.

  XCEPTION

  ‘‘(B) E .—Notification made under section 42121(b)(1) of title 49, United States Code, shall be made to the person named in the complaint and to the employer.

URDENS OF PROOF

  ‘‘(C) B .—An action brought under paragraph (1)(B) shall be governed by the legal burdens of proof set forth in section 42121(b) of title 49, United States Code.

TATUTE OF LIMITATIONS

  ‘‘(D) S .—An action under paragraph (1) shall be commenced not later than 90 days after the date on which the violation occurs.

  EMEDIES

  ‘‘(c) R .—

  N GENERAL

  ‘‘(1) I .—An employee prevailing in any action under subsection (b)(1) shall be entitled to all relief necessary to make the employee whole.

  Deadline.

  116 STAT. 804 PUBLIC LAW 107–204—JULY 30, 2002

OMPENSATORY DAMAGES

  ‘‘(2) C .—Relief for any action under paragraph (1) shall include— ‘‘(A) reinstatement with the same seniority status that the employee would have had, but for the discrimination; ‘‘(B) the amount of back pay, with interest; and ‘‘(C) compensation for any special damages sustained as a result of the discrimination, including litigation costs, expert witness fees, and reasonable attorney fees.

  ‘‘(d) R

  IGHTS R ETAINED BY E MPLOYEE .—Nothing in this section shall be deemed to diminish the rights, privileges,

  or remedies of any employee under any Federal or State law, or under any collective bargaining agreement.’’.

LERICAL MENDMENT

  (b) C A .—The table of sections at the beginning of chapter 73 of title 18, United States Code, is amended by inserting after the item relating to section 1514 the following new item:

  ‘‘1514A. Civil action to protect against retaliation in fraud cases.’’.

SEC. 807. CRIMINAL PENALTIES FOR DEFRAUDING SHAREHOLDERS OF PUBLICLY TRADED COMPANIES.

  (a) I N G ENERAL .—Chapter 63 of title 18, United States Code, is amended by adding at the end the following:

  ‘‘§ 1348. Securities fraud

  ‘‘Whoever knowingly executes, or attempts to execute, a scheme or artifice— ‘‘(1) to defraud any person in connection with any security of an issuer with a class of securities registered under section 12 of the Securities Exchange Act of 1934 (15 U.S.C. 78l) or that is required to file reports under section 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78o(d)); or connection with the purchase or sale of any security of an issuer with a class of securities registered under section 12 of the Securities Exchange Act of 1934 (15 U.S.C. 78l) or that is required to file reports under section 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78o(d)); shall be fined under this title, or imprisoned not more than 25 years, or both.’’.

  LERICAL MENDMENT

  (b) C A .—The table of sections at the beginning of chapter 63 of title 18, United States Code, is amended by adding at the end the following new item:

  ‘‘1348. Securities fraud.’’.

  TITLE IX—WHITE-COLLAR CRIME PENALTY ENHANCEMENTS SEC. 901. SHORT TITLE.

  This title may be cited as the ‘‘White-Collar Crime Penalty Enhancement Act of 2002’’.

  18 USC 1341 note. White-Collar Crime Penalty Enhancement Act of 2002.

  116 STAT. 805 PUBLIC LAW 107–204—JULY 30, 2002 SEC. 902. ATTEMPTS AND CONSPIRACIES TO COMMIT CRIMINAL FRAUD OFFENSES.

  N ENERAL

  (a) I G .—Chapter 63 of title 18, United States Code, is amended by inserting after section 1348 as added by this Act the following:

  ‘‘§ 1349. Attempt and conspiracy

  ‘‘Any person who attempts or conspires to commit any offense under this chapter shall be subject to the same penalties as those prescribed for the offense, the commission of which was the object of the attempt or conspiracy.

  LERICAL MENDMENT

  (b) C A .—The table of sections at the beginning of chapter 63 of title 18, United States Code, is amended by adding at the end the following new item:

  ‘‘1349. Attempt and conspiracy.’’.

  SEC. 903. CRIMINAL PENALTIES FOR MAIL AND WIRE FRAUD.

  AIL RAUD

  (a) M F .—Section 1341 of title 18, United States Code, is amended by striking ‘‘five’’ and inserting ‘‘20’’.

  IRE RAUD

  (b) W F .—Section 1343 of title 18, United States Code, is amended by striking ‘‘five’’ and inserting ‘‘20’’.

  

SEC. 904. CRIMINAL PENALTIES FOR VIOLATIONS OF THE EMPLOYEE RETIREMENT INCOME SECURITY ACT OF

1974.

  Section 501 of the Employee Retirement Income Security Act of 1974 (29 U.S.C. 1131) is amended— (1) by striking ‘‘$5,000’’ and inserting ‘‘$100,000’’; (2) by striking ‘‘one year’’ and inserting ‘‘10 years’’; and (3) by striking ‘‘$100,000’’ and inserting ‘‘$500,000’’.

  SEC. 905. AMENDMENT TO SENTENCING GUIDELINES RELATING TO CERTAIN WHITE-COLLAR OFFENSES.

  IRECTIVE TO THE NITED TATES ENTENCING OMMISSION

  (a) D U S S C .— Pursuant to its authority under section 994(p) of title 18, United States Code, and in accordance with this section, the United States Sentencing Commission shall review and, as appropriate, amend the Federal Sentencing Guidelines and related policy statements to implement the provisions of this Act.

  EQUIREMENTS

  (b) R .—In carrying out this section, the Sentencing Commission shall— (1) ensure that the sentencing guidelines and policy statements reflect the serious nature of the offenses and the penalties set forth in this Act, the growing incidence of serious fraud offenses which are identified above, and the need to modify the sentencing guidelines and policy statements to deter, prevent, and punish such offenses; (2) consider the extent to which the guidelines and policy statements adequately address whether the guideline offense levels and enhancements for violations of the sections amended by this Act are sufficient to deter and punish such offenses, and specifically, are adequate in view of the statutory increases in penalties contained in this Act; (3) assure reasonable consistency with other relevant directives and sentencing guidelines; (4) account for any additional aggravating or mitigating circumstances that might justify exceptions to the generally applicable sentencing ranges;

  28 USC 994 note.

  116 STAT. 806 PUBLIC LAW 107–204—JULY 30, 2002

  (5) make any necessary conforming changes to the sentencing guidelines; and (6) assure that the guidelines adequately meet the purposes of sentencing, as set forth in section 3553(a)(2) of title 18, United States Code.

  MERGENCY UTHORITY AND EADLINE FOR OMMISSION

  (c) E A D C A CTION .—The United States Sentencing Commission is requested to promulgate the guidelines or amendments provided for under this section as soon as practicable, and in any event not later than 180 days after the date of enactment of this Act, in accordance with the procedures set forth in section 219(a) of the Sentencing Reform Act of 1987, as though the authority under that Act had not expired. created by this Act, the following:

  ‘‘§ 1350. Failure of corporate officers to certify financial reports ERTIFICATION OF ERIODIC

  INANCIAL EPORTS

  (a) C P F R .—Each periodic report containing financial statements filed by an issuer with the Securities Exchange Commission pursuant to section 13(a) or 15(d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m(a) or 78o(d)) shall be accompanied by a written statement by the chief executive officer and chief financial officer (or equivalent thereof) of the issuer.

  ONTENT

  ‘‘(b) C .—The statement required under subsection (a) shall certify that the periodic report containing the financial statements fully complies with the requirements of section 13(a) or 15(d) of the Securities Exchange Act pf 1934 (15 U.S.C. 78m or 78o(d)) and that information contained in the periodic report fairly presents, in all material respects, the financial condition and results of operations of the issuer.

  RIMINAL ENALTIES

  ‘‘(c) C P .—Whoever— ‘‘(1) certifies any statement as set forth in subsections (a) and (b) of this section knowing that the periodic report accompanying the statement does not comport with all the requirements set forth in this section shall be fined not more than $1,000,000 or imprisoned not more than 10 years, or both; or ‘‘(2) willfully certifies any statement as set forth in subsections (a) and (b) of this section knowing that the periodic report accompanying the statement does not comport with all the requirements set forth in this section shall be fined not more than $5,000,000, or imprisoned not more than 20 years, or both.’’.

  LERICAL MENDMENT

  (b) C A .—The table of sections at the beginning of chapter 63 of title 18, United States Code, ‘‘1350. Failure of corporate officers to certify financial reports.’’. is amended by adding at the end the following:

  VerDate 11-MAY-2000 09:34 Sep 09, 2004 Jkt 019194 PO 00000 Frm 00062 Fmt 6580 Sfmt 6581 O:\TURNEY\PUBL204.116 APPS10 PsN: PUBL204 116 STAT. 807 PUBLIC LAW 107–204—JULY 30, 2002 TITLE X—CORPORATE TAX RETURNS

SEC. 1001. SENSE OF THE SENATE REGARDING THE SIGNING OF CORPORATE TAX RETURNS BY CHIEF

EXECUTIVE OFFICERS.

  It is the sense of the Senate that the Federal income tax return of a corporation should be signed by the chief executive officer of such corporation.

  TITLE XI—CORPORATE FRAUD ACCOUNTABILITY SEC. 1101. SHORT TITLE.

  This title may be cited as the ‘‘Corporate Fraud Accountability Act of 2002’’.

  SEC. 1102. TAMPERING WITH A RECORD OR OTHERWISE IMPEDING AN OFFICIAL PROCEEDING.

  Section 1512 of title 18, United States Code, is amended— (1) by redesign ting subsections (c) through (i) as subsections (d) through (j), respectively; and (2) by inserting after subsection (b) the following new subsection: ‘‘(c) Whoever corruptly— ‘‘(1) alters, destroys, mutilates, or conceals a record, document, or other object, or attempts to do so, with the intent to impair the object’s integrity or availability for use in an official proceeding; or ‘‘(2) otherwise obstructs, influences, or impedes any official proceeding, or attempts to do so, shall be fined under this title or imprisoned not more than 20 years, or both.’’.

  SEC. 1103. TEMPORARY FREEZE AUTHORITY FOR THE SECURITIES AND EXCHANGE COMMISSION.

  N ENERAL

  (a) I G .—Section 21C(c) of the Securities Exchange Act of 1934 (15 U.S.C. 78u–3(c)) is amended by adding at the end the following: ‘‘(3) T EMPORARY FREEZE .— ‘‘(A) I N GENERAL .—

  SSUANCE OF TEMPORARY ORDER

  ‘‘(i) I .—Whenever, during the course of a lawful investigation involving possible violations of the Federal securities laws by an issuer of publicly traded securities or any of its directors, officers, partners, controlling persons, agents, or employees, it shall appear to the Commission that it is likely that the issuer will make extraordinary payments (whether compensation or otherwise) to any of the foregoing persons, the Commission may petition a Federal district court for a temporary order requiring the issuer to escrow, subject to court supervision, those payments in an interest-bearing account for 45 days.

  TANDARD

  ‘‘(ii) S .—A temporary order shall be entered under clause (i), only after notice and opportunity for a hearing, unless the court determines that

  15 USC 78a note. Corporate Fraud Accountability Act of 2002.

  116 STAT. 808 PUBLIC LAW 107–204—JULY 30, 2002 notice and hearing prior to entry of the order would be impracticable or contrary to the public interest.

  FFECTIVE PERIOD

  ‘‘(iii) E .—A temporary order issued under clause (i) shall— ‘‘(I) become effective immediately; ‘‘(II) be served upon the parties subject to it; and ‘‘(III) unless set aside, limited or suspended by a court of competent jurisdiction, shall remain effective and enforceable for 45 days. the order shall not exceed 90 days.

  ROCESS ON ETERMINATION OF VIOLATIONS

  ‘‘(B) P D .—

  IOLATIONS CHARGED

  ‘‘(i) V .—If the issuer or other person described in subparagraph (A) is charged with any violation of the Federal securities laws before the expiration of the effective period of a temporary order under subparagraph (A) (including any applicable extension period), the order shall remain in effect, subject to court approval, until the conclusion of any legal proceedings related thereto, and the affected issuer or other person, shall have the right to petition the court for review of the order.

  IOLATIONS NOT CHARGED

  ‘‘(ii) V .—If the issuer or other person described in subparagraph (A) is not charged with any violation of the Federal securities laws before the expiration of the effective period of a temporary order under subparagraph (A) (including any applicable extension period), the escrow shall terminate at the expiration of the 45-day effective period (or the expiration of any extension period, as applicable), and the disputed payments (with accrued interest) shall be returned to the issuer or other affected person.’’.

  ECHNICAL MENDMENT

  (b) T A .—Section 21C(c)(2) of the Securities Exchange Act of 1934 (15 U.S.C. 78u–3(c)(2)) is amended by striking ‘‘This’’ and inserting ‘‘paragraph (1)’’.

  SEC. 1104. AMENDMENT TO THE FEDERAL SENTENCING GUIDELINES.

  EQUEST FOR MMEDIATE ONSIDERATION BY HE NITED TATES ENTENCING OMMISSION

  (a) R

  I C T U S S C .—Pursuant to its authority under section 994(p) of title 28, United States Code, and in accordance with this section, the United States Sentencing Commission is requested to— (1) promptly review the sentencing guidelines applicable to securities and accounting fraud and related offenses; (2) expeditiously consider the promulgation of new sentencing guidelines or amendments to existing sentencing guidelines to provide an enhancement for officers or directors of publicly traded corporations who commit fraud and related offenses; and (3) submit to Congress an explanation of actions taken by the Sentencing Commission pursuant to paragraph (2) 28 USC 994 note. and

  116 STAT. 809 PUBLIC LAW 107–204—JULY 30, 2002

  any additional policy recommendations the Sentencing Commission may have for combating offenses described in paragraph

  ONSIDERATIONS IN EVIEW

  (1). (b) C R .—In carrying out this section, the Sentencing Commission is requested to— (1) ensure that the sentencing guidelines and policy statements reflect the serious nature of securities, pension, and accounting fraud and the need for aggressive and appropriate law enforcement action to prevent such offenses; (2) assure reasonable consistency with other relevant directives and with other guidelines; (3) account for any aggravating or mitigating circumstances that might justify exceptions, including circumstances for which the sentencing guidelines currently provide sentencing enhancements; (4) ensure that guideline offense levels and enhancements for an obstruction of justice offense are adequate in cases where documents or other physical evidence are actually destroyed or fabricated; (5) ensure that the guideline offense levels and enhancements under United States Sentencing Guideline 2B1.1 (as in effect on the date of enactment of this Act) are sufficient for a fraud offense when the number of victims adversely involved is significantly greater than 50; (6) make any necessary conforming changes to the sentencing guidelines; and (7) assure that the guidelines adequately meet the purposes of sentencing as set forth in section 3553 (a)(2) of title 18, United States Code.

  MERGENCY UTHORITY AND EADLINE OR OMMISSION CTION

  (c) E A D F C A .—The United States Sentencing Commission is requested to promulgate the guidelines or amendments provided for under this section as soon as practicable, and in any event not later than the 180 days after the date of enactment of this Act, in accordance with the procedures sent forth in section 21(a) of the Sentencing Reform Act of 1987, as though the authority under that Act had not expired.

  

SEC. 1105. AUTHORITY OF THE COMMISSION TO PROHIBIT PERSONS FROM SERVING AS OFFICERS OR

DIRECTORS. ECURITIES

  XCHANGE CT OF

  (a) S E A 1934.—Section 21C of the Securities Exchange Act of 1934 (15 U.S.C. 78u–3) is amended by adding at the end the following:

  UTHORITY OF THE OMMISSION TO ROHIBIT ERSONS ROM ERVING AS FFICERS OR

  IRECTORS

  ‘‘(f) A C P P F S O D .—In any cease-and-desist proceeding under subsection (a), the Commission may issue an order to prohibit, conditionally or unconditionally, and permanently or for such period of time as it shall determine, any person who has violated section 10(b) or the rules or regulations there under, from acting as an officer or director of any issuer that has a class of securities registered pursuant to section 12, or that is required to file reports pursuant to section 15(d), if the conduct of that person demonstrates unfitness to serve as an officer or director of any such issuer.’’.

  ECURITIES CT OF

  (b) S A 1933.—Section 8A of the Securities Act of 1933 (15 U.S.C. 77h–1) is amended by adding

  116 STAT. 810 PUBLIC LAW 107–204—JULY 30, 2002 LEGISLATIVE HISTORY—H.R. 3763 (S. 2673): HOUSE REPORTS: Nos. 107–414 (Comm. on Financial Services) and 107–610 (Comm. of Conference).

  SENATE REPORTS: No. 107–205 accompanying S. 2673 (Comm. on Banking, Housing, and Urban Affairs). CONGRESSIONAL RECORD, Vol. 148 (2002): Apr. 24, considered and passed House.

  July 15, considered and passed Senate, amended, in lieu of S. 2673. July 25, House and Senate agreed to conference report. WEEKLY COMPILATION OF PRESIDENTIAL DOCUMENTS, Vol. 38 (2002): July 30, Presidential remarks and statement.

  ANEXO 2 - RESOLUđấO 3380 BACEN

  RESOLUCAO 3.380

  • Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595, de 31 de dezembro de 1964, torna público que o CONSELHO MONETÁRIO NACIONAL, em sessão realizada em 29 de junho de 2006, com base nos arts. 4º, inciso VIII, da referida lei, 2º, inciso VI, 8º e 9º da Lei 4.728, de 14 de julho de 1965, e 20 da Lei 4.864, de 29 de novembro de 1965, na Lei 6.099, de 12 de setembro de 1974, com as alterações introduzidas pela Lei 7.132, de 26 de outubro de 1983, na Lei 10.194, de 14 de fevereiro de 2001, com as alterações introduzidas pela Lei 11.110, de 25 de abril de 2005, e no art. 6o do Decreto-lei 759, de 12 de agosto de 1969, R E S O L V E U:

  Art. 1º Determinar às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil a implementação de estrutura de gerenciamento do risco operacional. Parágrafo único. A estrutura de que trata o caput deve ser compatível com a natureza e a complexidade dos produtos, serviços, atividades, processos e sistemas da instituição. Art. 2º Para os efeitos desta resolução, define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. § 1º A definição de que trata o caput inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. § 2º Entre os eventos de risco operacional, incluem-se: I - fraudes internas;

  II - fraudes externas;

  III - demandas trabalhistas e segurança deficiente do local de trabalho;

  IV - práticas inadequadas relativas a clientes, produtos e serviços; V - danos a ativos físicos próprios ou em uso pela instituição;

  VI - aqueles que acarretem a interrupção das atividades da instituição;

  VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição. Art. 3º A estrutura de gerenciamento do risco operacional deve prever: I - identificação, avaliação, monitoramento, controle e mitigação do risco operacional;

  II - documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;

  III - elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;

  IV - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados; V - elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;

  VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;

  VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação. § 1º A política de gerenciamento do risco operacional deve ser aprovada e revisada, no mínimo anualmente, pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver. § 2º Os relatórios mencionados no inciso III devem ser submetidos à diretoria das instituições de que trata o art. 1º e ao conselho de administração, se houver, que devem manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas. § 3º Eventuais deficiências devem compor os relatórios de avaliação da qualidade e adequação do sistema de controles internos, inclusive sistemas de processamento eletrônico de dados e de gerenciamento de riscos e de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter impactos relevantes nas demonstrações contábeis ou nas operações da entidade auditada, elaborados pela auditoria independente, conforme disposto na regulamentação vigente. Art. 4o A descrição da estrutura de gerenciamento do risco operacional deve ser evidenciada em relatório de acesso público, com periodicidade mínima anual. § 1º O conselho de administração ou, na sua inexistência, a diretoria da instituição deve fazer constar do relatório descrito no caput sua responsabilidade pelas informações

  § 2º As instituições mencionadas no art. 1º devem publicar, em conjunto com as demonstrações contábeis semestrais, resumo da descrição de sua estrutura de gerenciamento do risco operacional, indicando a localização do relatório citado no caput. Art. 5º A estrutura de gerenciamento do risco operacional deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado financeiro, conforme o Plano Contábil das Instituições do Sistema Financeiro Nacional - Cosif, bem como a identificar e acompanhar os riscos associados às demais empresas integrantes do consolidado econômico-financeiro, definido na Resolução 2.723, de 31 de maio de 2000. Parágrafo único. A estrutura, prevista no caput, deve também estar capacitada a identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição, prevendo os respectivos planos de contingências, conforme art. 3º, inciso VI. Art. 6º A atividade de gerenciamento do risco operacional deve ser executada por unidade específica nas instituições mencionadas no art. 1º. Parágrafo único. A unidade a que se refere o caput deve ser segregada da unidade executora da atividade de auditoria interna, de que trata o art. 2º da Resolução 2.554, de 24 de setembro de 1998, com a redação dada pela Resolução 3.056, de 19 de dezembro de 2002. Art. 7º Com relação à estrutura de gerenciamento de risco, admite-se a constituição de uma única unidade responsável: I - pelo gerenciamento de risco operacional do conglomerado financeiro e das respectivas instituições integrantes;

  II - pela atividade de identificação e acompanhamento do risco operacional das empresas não financeiras integrantes do consolidado econômico-financeiro. Art. 8º As instituições mencionadas no art. 1º devem indicar diretor responsável pelo gerenciamento do risco operacional. Parágrafo único. Para fins da responsabilidade de que trata o caput, admite-se que o diretor indicado desempenhe outras funções na instituição, exceto a relativa à administração de recursos de terceiros. Art. 9º A estrutura de gerenciamento do risco operacional deverá ser implementada até 31 de dezembro de 2007, com a observância do seguinte cronograma: I - até 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação;

  II - até 30 de junho de 2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação;

  III - até 31 de dezembro de 2007: efetiva implementação da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII. pela diretoria das instituições de que trata o art. 1º e pelo conselho de administração, se houver, dentro dos prazos estipulados. Art. 10. O Banco Central do Brasil poderá: I - determinar a adoção de controles adicionais, nos casos de inadequação ou insuficiência dos controles do risco operacional implementados pelas instituições mencionadas no art. 1º;

  II - imputar limites operacionais mais restritivos à instituição que deixar de observar, no prazo estabelecido, a determinação de que trata o inciso I. Art. 11. Esta resolução entra em vigor na data de sua publicação. Brasília, 29 de junho de 2006.

  Henrique de Campos Meirelles Presidente

Novo documento

Tags

Documento similar

UMA CONTRIBUIÇÃO AO ENSINO DO CÁLCULO DE RAÍZES QUADRADAS E CÚBICAS
0
12
71
UMA CONTRIBUIÇÃO AO ENSINO DE GEOMETRIA ESPACIAL
1
18
153
UMA CONTRIBUIÇÃO AO ESTUDO DO PROCESSO DE PROJETO DE SEGURANÇA CONTRA INCÊNDIO BASEADO EM DESEMPENHO
0
2
229
CONTRIBUIÇÃO AO ESTUDO DA RESISTÊNCIA RESIDUAL DO CONCRETO SUBMETIDO AO TRATAMENTO TÉRMICO PADRÃO PARA SITUAÇÕES DE INCÊNDIO
0
0
109
UMA CONTRIBUIÇÃO AO ESTUDO DA RESISTÊNCIA AO FOGO DE PILARES DE AÇO PARCIALMENTE PROTEGIDOS
0
0
176
UMA METODOLOGIA PARA QUANTIFICAÇÃO DA CONTRIBUIÇÃO SONORA DE FONTES DE RUÍDO INDUSTRIAL NO MEIO AMBIENTE
0
0
99
UMA CONTRIBUIÇÃO AO MÉTODO DE SÍNTESE MODAL EXPERIMENTAL
0
0
149
UMA CONTRIBUIÇÃO AO ESTUDO DO DIMENSIONAMENTO DE MOTORES E DE UM SISTEMA DE IRRIGAÇÃO POR GOTEJAMENTO
0
0
91
CONTRIBUIÇÃO AO ESTUDO DO COMPORTAMENTO DINÂMICO E AEROELÁSTICO DE LAMINADOS COMPÓSITOS DE RIGIDEZ VARIÁVEL
1
1
134
CONTRIBUIÇÃO AO ESTUDO DE PLANEJAMENTO AUTOMÁTICO APLICADO A SISTEMA DE MOVIMENTAÇÃO DE MATERIAIS
0
1
245
UMA CONTRIBUIÇÃO AO ESTUDO DA ESTIMATIVA DO POTENCIAL HIDRELÉTRICO DE PEQUENAS CENTRAIS
0
1
108
UMA INTRODUÇÃO AO ESTUDO DE PSICOLOGIA
0
0
492
CONTROLES INTERNOS EM UMA EMPRESA DE CONSTRUÇÃO CIVIL UM ESTUDO DE CASO
0
0
52
UMA CONTRIBUIÇÃO AO ESTUDO DOS PROCEDIMENTOS PARA A CONSTITUIÇÃO E ESTRUTURAÇÃO DA ESCRITA CONTÁBIL DE UMA EMPRESA DE TÁXI AÉREO
0
0
109
CONTRIBUIÇÃO AO ESTUDO DA MISTURA NÉON-AZOTO A BAIXAS TEMPERATURAS
0
1
111
Show more