UnB Universidade de Brasília FACE Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação. CCA Departamento de Ciências Contábeis e Atuarias Auditoria 1 Prof.: Wolney Resende de Oliveira Turma: A CONTROLE INTERNO Parte I Alunas: Fádua Helou Netto 05/96566 Monique Guimarães Pinheiro 05/89594 Poliana Alves de Araújo Moura 05/90932 Rafaella Barbosa Jatobá 05/91475 Brasília DF Outubro/2007
ÍNDICE 1. INTRODUÇÃO... 3 2. DESENVOLVIMENTO... 4 2.1 CONCEITO... 4 2.2 COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION - COSO... 5 2.3 CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY - COBIT... 5 2.4 LEI SARBANES-OXLEY.... 6 2.5 RESOLUÇÃO BACEN 2.554...6 2.6 OBJETIVOS DO CONTROLE INTERNO... 7 2.7 TIPOS DE CONTROLE INTERNO... 8 2.8 PRINCÍPIOS DE CONTROLE INTERNO... 9 2.9 LIMITAÇÕES DO CONTROLE INTERNO... 10 2.10 RESPONSÁVEIS PELO CONTROLE INTERNO... 11 2.11 DESFALQUES TEMPORÁRIOS E PERMANENTES... 11 2.12 RELAÇÃO ENTRE CONTROLE INTERNO E AUDITORIA INTERNA... 12 2.13 RELAÇÃO CONTROE INTERNO COM A AUDITORIA INDEPENDENTE... 12 2.12 POLÍTICA DE CONTROLES INTERNOS E COMPLIANCE DA ORGANIZAÇÃO BRADESCO... 13 3. CONCLUSÃO... 17 4. BIBLIOGRAFIA... 18 2
1. INTRODUÇÃO Neste trabalho apresentamos a importância cada vez maior dos controles internos para a administração das entidades e seus auditores. Quando exercido adequadamente os controles visam atingir resultados com maiores benefícios e menores custos. Além disso, apresentamos os conceitos, de acordo com instituições reguladoras tanto nacionais quanto internacionais, como o CFC, COSO e COBIT. Reconhecemos seus objetivos para assim avaliarmos certas limitações que o controle interno possa ter. Com o intuito de ilustrar como isso funciona na prática, expomos a política de controle interno da Organização Bradesco. Em seguida é feita uma breve análise de seus procedimentos. 3
2. DESENVOLVIMENTO 2.1 CONCEITO De acordo com o Conselho Federal de Contabilidade é possível determinar o controle interno com um conjunto de variáveis, ou seja, um plano de organização e o conjunto integrado de métodos e procedimentos adotados pela entidade na proteção do seu patrimônio, promoção da confiabilidade e tempestividade dos seus registros e demonstrações contábeis, e da sua eficiência operacional. O controle interno, portanto, são todos os instrumentos que a empresa possui com a intenção de manter uma boa vigilância, fiscalização e verificação administrativa, para que com isso, possa: prever, observar e dirigir os acontecimentos que ocorrem dentro da organização que possivelmente afetará o patrimônio da mesma. É através de analises dos procedimentos de riscos que se inicia o processo de instalação deste controle. Essa analise, fundamenta-se nos conceitos da administração que engloba: o plano organizacional, os sistemas administrativos, as políticas administrativas e a eficiência do pessoal da empresa. É de essencial importância para uma boa governança corporativa a utilização de um controle interno eficaz. Quanto melhor o controle interno maior será a credibilidade que a organização terá no mercado, porque ele irá gerenciar as atividades de riscos pra que elas sejam um sucesso, ou seja, com ausência de possíveis erros e fraudes. Na prática, a eficiência das técnicas de vigilância e de proteção são os fatores mais importantes para aqueles que utilizam o sistema de um controle interno. Isso ocorre devido à importância existente para os administradores no conhecimento das informações mais corretas, pois elas serão úteis na hora da tomada de decisão. A proteção inclui todos os meios de segurança, ou seja, aqueles que oferecem coberturas às ocorrências anteriores, atuais e posteriores de um fenômeno patrimonial. 4
2.2 COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TRADEWAY COMMISSION - COSO O COSO, conhecido como Comissão de Organizações Patrocinadoras, foi criado em 1985, nos Estados Unidos, a partir de um estudo elaborado pela Treadway Commission (Nacional Commission on Fraudulent Financial Reporting). Sendo que suas funções eram: estudar as causas da ocorrência de fraudes em relatório financeiro contábeis, formular uma definição comum de controle interno e estabelecer diretrizes para julgar a eficácia e aprimorá-lo. O COSO é uma entidade sem fins lucrativos, dedicada a melhorias dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. Seu primeiro estudo foi voltado para os controles internos, sendo publicado em 1992, o trabalho Internal Control- Integrated Framework. 2.3 CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY - COBIT O COBIT (Objetivos de Controle de Informações e Tecnologias Relacionadas) foi o resultado de quatro anos de pesquisa sobre controle interno realizada pela Fundação de Auditoria e Controle de Sistemas de Informações - Information Sistems Audit and Control Fundation (ISACF). O COBIT define o controle interno com base na definição do COSO, estabelecendo que os controles internos devem fornecer garantia razoável de que os objetivos da empresa serão atingidos, evitando e corrigindo eventos indesejados. Ele tem como objetivo apoiar os gestores e os profissionais no controle e gerenciamento dos processos Tecnológicos de Informações (TI), para isso é necessário relacionar os objetivos do negócio com os do TI. É um modelo utilizado internacionalmente como um instrumento de boa governança TI, fornecendo: auxilio na preparação para auditorias, acompanhamento /monitoramento e auxilio no alcance das metas da organização. Suas diretrizes pertencem a um conjunto de 318 controles, distribuídos em 34 processos, cada qual visando um objetivo de controle. Ele possui diversos recursos (framework, mapas de 5
auditorias, sumario executivo, entre outros) que podem auxiliar na implantação de um modelo na TI e permitir uma analise mais precisa sobre seus processos e resultados. É interessante perceber que qualquer organização pode utilizar as boas praticas do COBIT. Mas cabe ao próprio gestor da empresa reconhecer as necessidades dela e integrar os recursos do COBIT da melhor forma possível, para fornecer à empresa informações realmente necessárias. 2.4 LEI SARBANES-OXLEY Criada em 2002, pelos Estados Unidos, como resposta aos escândalos financeiros, principalmente o da Enron, a Lei SOX objetiva proteger os acionistas contra possíveis fraudes ou conflitos de interesses, por meio de um aprimoramento do controle interno e uma maior transparência das operações. Isso para evitar a fuga dos investidores, que perderam a confiança na Governança Corporativa das empresas. Destacam-se algumas normas, como a seção 404 que determina uma avaliação anual dos controles internos e procedimentos para a emissão de relatórios financeiros, além da obrigatoriedade do auditor independente emitir um relatório anual sobre eficácia do controle. A seção 302 exige que o diretor financeiro e o diretor executivo declararem pessoalmente que são responsáveis pelos controles e procedimentos de divulgação. A Lei inclui ainda regras para a criação de comitês e comissões encarregadas de supervisionar suas atividades e operações de modo a reduzir riscos aos negócios, evitar a ocorrência de fraudes, ou ter meios de identificar quando elas ocorrem. 2.5 RESOLUÇÃO BACEN 2.554 Em 1998, por meio da resolução 2.554, o Banco Central torna obrigatória a implantação do controle interno pelas instituições por ele autorizadas a funcionar, independente de seu porte. 6
A implantação e a implementação desse é de responsabilidade da diretoria da instituição, de forma que os controles sejam efetivos e consistentes com a natureza, complexidade e risco das operações realizadas. auditados. Além disso, os controles internos devem ser periodicamente revisados, atualizados e 2.6 OBJETIVOS DO CONTROLE INTERNO O relatório do Comitê das Organizações Patrocinadoras (Commitee of Sponsoring Organizations COSO) responsabiliza a administração, dentre outros citados posteriormente, pela implantação do controle interno, o qual deve garantir uma segurança razoável para que os objetivos da entidade sejam alcançados. São três os objetivos citados pelo COSO: Divulgar informações financeiras confiáveis; Obedecer (compliance) às leis e normas vigentes: Garantir a eficiência das operações. Todos esses objetivos estão de acordo com estes conceitos fundamentais também estabelecidos pelo COSO: Controle interno é um processo, ou seja, é um conjunto de ações que contribuem para que a empresa atinja seus objetivos; O controle interno, para ser eficaz e eficiente, deve contar com a colaboração de todos os empregados da empresa, em todos os níveis; Os controles internos não oferecem segurança total devido às suas limitações; Os controles internos devem garantir o cumprimento de objetivos da empresa. Esses três objetivos são fundamentais para a empresa, mas nem sempre recebem a mesma importância por parte da auditoria. Aos auditores interessam apenas objetivos e controles relacionados às demonstrações financeiras. Ou seja, os controles relacionados ao objetivo de garantir a confiabilidade das informações são relevantes, bem como os que envolvem fraudes e erros os quais podem afetar as demonstrações contábeis da entidade. Garantir que as operações 7
sejam eficazes e eficientes só é relevante para a auditoria quando é preciso comprovar os valores das perdas divulgadas nas demonstrações. O COSO identificou ainda cinco componentes do controle interno, os quais se interrelacionam de forma a garantir que os objetivos da entidade sejam cumpridos. Ambiente de controle: cabe à administração estabelecer regras e procedimentos claros de controle interno e conscientizar a todos da sua importância. Ou seja, a administração deve fornecer disciplina e estrutura, além de estimular a adesão de todos; Avaliação de riscos: deve-se identificar os riscos envolvidos na consecução das metas e objetivos, analisa-los e enfrenta-los; Atividades de controle: contribuem para que as diretrizes da administração sejam cumpridas; Informação e comunicação: a eficiência do controle interno depende da transmissão das diretrizes da entidade e da troca de informação entre todos os funcionários em tempo hábil para serem executadas as atividades de controle; Monitoramento: os controles internos devem ser avaliados frequentemente para que, quando ocorrer alguma falha, seja detectada em tempo hábil para que sejam tomadas as devidas providências. 2.7 TIPOS DE CONTROLE INTERNO: CONTÁBEIS E ADMINISTRATIVOS Segundo a AICPA, American Institute of Certified Public Accountants 1, o controle interno pode ser definido como sendo: "o plano da organização e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas". Os controles contábeis são métodos e procedimentos que visam proteger o patrimônio e propriedade dos itens que o compõe, compreendendo então os dois primeiros objetivos acima expostos. Tendo como exemplos à segregação de funções, que separa as funções operacionais, 8
das funções de custódia de ativos e das funções de contabilização, o sistema de autorização, que é a tomada de decisões mediante a avaliação de riscos e responsabilidades e o sistema de registro, fazem-se registros por meio de um plano de contas e um manual descritivo para o uso de suas contas, sendo que esses devem facilitar a elaboração das demonstrações Já os controles administrativos visam proporcionar eficiência às operações, dar ênfase à política de negócios e em seus registros financeiros. Sendo compreendidos por normas salutares que buscam práticas saudáveis aos interesses da empresa e por pessoal qualificado que e sejam aptos a desenvolverem suas funções. Tanto o controle contábil quanto o administrativo devem ser baseados em um plano organizacional que vem a ser a forma como estão sendo organizados os sistemas. As aplicações adequadas dos procedimentos de controle vão assegurar a eficiência, a praticidade, a utilidade e o valor econômico do sistema. 2.8 PRINCÍPIOS DE CONTROLE INTERNO Para que objetivos específicos da empresa sejam cumpridos, existem alguns princípios de controle interno. Esses princípios são essenciais para a administração evitar erros e fraudes, pois eles determinam que as entidades devem: Estabelecer regras claras e objetivas de controle interno; Observar as normas e diretrizes legais ao elaborar as suas regras internas; Delimitar as responsabilidades, de forma que cada funcionário tenha suas responsabilidades fixadas e seja ciente delas, principalmente as responsabilidades pelo controle interno; Acompanhar constantemente as transações contábeis, financeiras e operacionais, bem como o desempenho e eficácia do próprio controle interno; Garantir que o custo da obtenção de um objetivo ou meta não seja superior ao seu beneficio. Segregar as funções da contabilidade e da operação, os funcionários operacionais não podem efetuar as contabilizações; 9
Utilizar controles cruzados primando pela exatidão dos dados e pela veracidade das demonstrações, utilizando então de provas e comparações de resultados com a realidade apresentada; Certificar-se que nenhum funcionário realiza uma transação comercial por completo, pois caso uma pessoa cometa erros, a outra poderá visualizá-los e corrigi-los, tornando a operação bem mais confiável; Realizar uma criteriosa seleção e treinamento dos empregados, cada um deve saber a importância e eficácia dos controles, pois funcionários habilidosos, com o conhecimento e treinamento adequado trazem maior rendimento, reduzem custos, ou seja, trazem melhores resultados; Sempre que possível, primar pela rotatividade, que dificulta bastante a fraude, e pela obrigatoriedade do usufruto das férias pelos funcionários que ocupam cargos de confiança; Possuir e divulgar o manual de procedimentos, cada cargo deve haver procedimentos relacionados por escrito nesses manuais, isso aumenta a eficiência e evita erros ou interpretações distorcidas. 2.9 LIMITAÇÕES DO CONTROLE INTERNO Como já foram dito, os controles internos garantem apenas uma segurança razoável para que os objetivos da empresa sejam alcançados. Isso se deve às suas limitações inerentes, que ocorrem mesmo nos melhores controles internos. São elas: Erros de julgamento do tomador de decisão empresarial; Falhas cometidas por pessoas ou devido a alterações no sistema ou procedimentos; Conluio de pessoas com o intuito de cometer fraudes pode dificultar a sua identificação pelo controle interno; Atropelamento pela administração que se refere ao fato dela própria tentar cometer fraudes; Custos versus benefícios deve ser uma relação muito considerada, uma vez que o beneficio de um controle interno deve ser superior ao seu custo, apesar de todas as dificuldades encontradas pela administração para fazer as estimativas. 10
2.10 RESPONSÁVEIS PELO CONTROLE INTERNO O COSO determina que todos funcionários de uma entidade têm certo grau de responsabilidade pelo controle interno. Por isso é extremamente importante que a empresa defina claramente as funções e responsabilidades de cada um. Isso deve ser feito por meio de um manual normativo interno, que deve incluir também as instruções e procedimentos a serem seguidos. A seguir são apontados os principais responsáveis pelos controles: Administração: é a principal responsável pela eficiência do controle interno. Cabe a ela elaborar os controles; traçar as diretrizes a serem cumpridas; dar o exemplo para os outros funcionários, com relação ao cumprimento dessas metas, visando estabelecer uma consciência da importância dos controles internos; e monitorar frequentemente a sua eficácia; Conselho de administração e comitê de auditoria: devem monitorar a atuação da própria administração, para evitar que ela cometa fraudes e mantenha um controle interno eficiente; Auditores internos: tem a responsabilidade de analisar, avaliar e aconselhar modificações nos controles. Outros funcionários da empresa: são responsáveis por fornecer informações sobre os problemas identificados; Auditores independentes: podem descobrir possíveis fraudes ou erros, devendo sempre avaliar o risco de que ocorram. Outras partes externas: entidades como o COSO, CVM, BACEN e outras leis próprias, como a Sarbenes-Oxley, estabelecem regras de controle interno que devem ser seguidas pelas empresas. 2.11 DESFALQUES TEMPORÁRIOS E PERMANENTES Um bom sistema de controle interno ajuda a prevenir a ocorrência de fraudes dentro da empresa. Verificando se os funcionários da empresa estão agindo com ética na execução de sua função. Podendo estes cometer desfalques temporários ou permanentes. Os desfalques temporários ocorrem quando um funcionário toma posse de um ativo da empresa, e este não modifica os registros contábeis, isso será detectado quando houver um bom 11
controle interno dentro da empresa. Já num desfalque permanente, o funcionário se apropria de um ativo da empresa, porém ele modifica os registros desta. Para que este tipo de desfalque seja realizado, o funcionário tem que ter acesso aos registros da empresa. A administração tem a responsabilidade de prevenir e identificar a ocorrência destes atos por parte de seus funcionários através de seus controles e de suas condutas éticas. Os quais vão gerar maior confiança para os acionistas. 2.12 RELAÇÃO ENTRE CONTROLE INTERNO E AUDITORIA INTERNA A administração da empresa, com a expansão dos negócios, sentiu a necessidade de dar maior ênfase ao controle interno, porque com o seu desenvolvimento aumentou-se a probabilidade da ocorrência de erros e fraudes. Entretanto, os administradores, e em alguns casos os proprietários da empresa, não possuíam tempo ou condições de supervisionar pessoalmente todas as suas atividades. Foi então que surge a figura do auditor interno. O auditor interno tem a missão de emitir opiniões conclusivas ou considerações a respeito das operações examinadas; avaliar os fluxos, os sistemas, o plano de controle interno e o desempenho da organização em todas as suas atividades e auxiliar a alta administração de maneira eficaz. Não adianta uma empresa implantar um sistema controle interno eficaz se seus funcionários não o executarem. Portanto, é necessário que haja uma auditoria interna em cada entidade para avaliar o cumprimento dele periodicamente, assim como o seu desempenho na organização, ou seja, analisar se o controle se adaptou ao sistema organizacional da entidade. Assim sendo, o auditor interno também tem como objetivo avaliar os controles internos contábeis para constatar a fidedignidade nos demonstrativos apresentados e verificar a eficiência das operações da empresa. O auditor interno serve como um revisor do trabalho do controller, uma vez que detecta falhas no sistema de controle interno e sugere melhorias. 2.13 RELAÇÃO CONTROE INTERNO COM A AUDITORIA INDEPENDENTE 12
O surgimento da auditoria independente se deu como conseqüência da necessidade de confirmação dos registros contábeis, em vista do aparecimento das grandes empresas e da taxação do Imposto de Renda, baseado nos resultados apurados em balanço. Um auditor independente tem como objetivo, quando audita uma determinada empresa, a emissão de pereceres ou opiniões sobre suas demonstrações financeiras verificando se elas estão de acordo com os princípios contábeis geralmente aceitos. Desde que o auditor não seja responsável pela auditoria das demonstrações financeiras. O trabalho de um auditor externo passa por uma avaliação do controle interno da empresa. Visando determinar a natureza, época e extensão dos procedimentos de auditoria. Um dos procedimentos da auditoria é verificar se administração da entidade esta aplicando devidamente os procedimentos de controle interno estabelecidos pelos órgãos reguladores, que exigem a segregação de funções, controles físicos de ativos e a existência de uma auditoria interna. Analisando se este controle está realmente minimizando os riscos da existência de irregularidades decorrentes de erros ou fraudes. Uma boa execução do controle ajuda os auditores independentes quando estes vão realizar suas análises determinando o tamanho da amostra que será analisada pelo auditor. Quanto melhor o controle interno, menor será o volume de testes, o que pode vir a diminuir o tempo e, conseqüentemente, o custo para a realização da auditoria. 2.14 POLÍTICA DE CONTROLES INTERNOS E COMPLIANCE DA ORGANIZAÇÃO BRADESCO Este documento consiste na apresentação da política de controle interno e compliance da Organização Bradesco, demonstrando suas ações na aplicação. Temos como objetivo sua análise segundo o conteúdo apresentado durante o trabalho. A Política de Controles Internos e Compliance da Organização Bradesco tem como diretrizes básicas: 13
1. manter altos padrões de integridade e valores éticos, por intermédio da disseminação de cultura que enfatize e demonstre a todos os colaboradores da Organização a importância dos controles internos; 2. assegurar a conformidade com leis e regulamentos emanados por órgãos supervisores nacionais e estrangeiros e a aderência às políticas e procedimentos internos estabelecidos; 3. garantir estrutura de controles internos que conduza à compreensão dos principais riscos decorrentes de fatores internos e externos incorridos pela Organização, com vistas a assegurar que sejam identificados, avaliados, monitorados, controlados e testados de forma eficiente e eficaz; 4. manter sistema de controles internos alinhado com as melhores práticas, o qual deverá periodicamente ser revisado e atualizado, a fim de que eventuais deficiências identificadas sejam pronta e integralmente corrigidas, de forma a garantir sua efetividade; 5. alinhar a estrutura de controles internos aos objetivos estabelecidos pela Organização e à revisão periódica das estratégias globais do negócio e das políticas instituídas; 6. assegurar a existência de atribuição de responsabilidade e de delegação de autoridade, observada a estrutura hierárquica estabelecida pela Organização, garantindo a apropriada segregação de funções, de modo a eliminar atribuições de responsabilidades conflitantes, assim como reduzir e monitorar, com a devida independência requerida, potenciais conflitos de interesses existentes nas Áreas; 7. assegurar a consistência e tempestividade das informações que são relevantes para a tomada de decisões ou que afetem as atividades da Organização, por meio de processo de comunicação confiável, oportuno, compreensível e acessível ao público externo e colaboradores; 8. propiciar a atuação efetiva e independente da auditoria interna sobre o sistema de controles internos; e 14
9. garantir a elaboração de relatórios sobre a situação dos controles internos, a serem apreciados e aprovados, no mínimo semestralmente, pelos Comitês competentes e pelo Conselho de Administração do Bradesco. Declaramos que a presente é cópia fiel da Política de Controles Internos e Compliance da Organização Bradesco, aprovada na Reunião Extraordinária n o 1.188, do Conselho de Administração, de 11.12.2006. Banco Bradesco S.A. Carlos Alberto Rodrigues Guilherme Domingos Figueiredo de Abreu A política da instituição de controle interno está em convergência com as diretrizes exigidas pelos órgãos de regulamentação brasileiros, e principalmente estrangeiros. Nele está demonstrado que suas ações na implantação e implementação de seu controle interno vêm sendo aplicadas segundo as exigências da lei Sarbanes-Oxley e da resolução 2554 do BACEN. Em junho de 2007, por exemplo, a Organização Bradesco obteve, conforme o Formulário 20-F arquivado na SEC, a certificação dos seus controles internos, referentes ao exercício fiscal de 2006, tendo suas demonstrações contábeis e financeiras desse ano auditadas pela PricewaterhouseCoopers. São estabelecidas as responsabilidades do diretor executivo e financeiro sobre o controle interno, a obrigatoriedade da emissão de um parecer por um auditor independente sobre a aplicação dos procedimentos de controle, devendo também ser realizada uma avaliação anual pela entidade. A instituição criou um Comitê de Auditoria que irá avaliar a execução do controle reportando-se diretamente a alta administração da empresa. Além disso, a empresa possui um Comitê de Controles Internos e Compliance, que, segundo seu sitio de relacionamento com investidos, tem por objetivo assessorar o Conselho de Administração no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas à difusão da cultura de controles in ternos, mitigação de riscos e conformidade com normas aplicáveis à Organização 15
Bradesco. Esse Comitê emite um parecer sobre a efetividade do Sistema de controles Internos a cada semestre que é submetido a aprovação do Conselho de Administração. A base da estrutura dos controles internos utiliza a metodologia do COSO e no framework do Control Objectives for Information and Related Technology COBIT e adere-se aos 13 Princípios de Conroles Internos de Basiléia e aos requerimentos do Banco Central do Brasil. O que demonstra que a Organização Bradesco está aplicando todas as exigências, garantindo a instituição uma maior credibilidade e transparência perante o mercado. 16
3. CONCLUSÃO Diante de todo o exposto, conclui-se que os controles internos são de fundamental importância para o sucesso das entidades. Eles contribuem para que os objetivos operacionais da empresa sejam alcançados com eficiência, obedecendo às leis e normas vigentes. Além disso, a eficiência dos controles internos garante que as demonstrações contábeis sejam elaboradas com mais transparência e credibilidade. Afinal, as informações que nelas constam, foram obtidas com mais segurança. Ou seja, controles internos eficazes colaboram para que o patrimônio da entidade seja protegido, o que gera, conseqüentemente, a proteção dos interesses dos acionistas. 17
4. BIBLIOGRAFIA ALMEIDA, Marcelo Cavalcanti. Auditoria: um curso moderno e completo. 6. ed. São Paulo: Atlas, 2003. CREPALDI, Silvio Aparecido. Auditoria contábil: teoria e pratica. 3. ed. São Paulo: Atlas, 2004. BOYNTON, William C. e outros. Auditoria. São Paulo: Atlas, 2002. PAULA, Maria G. M. Almeida. Auditoria Interna: embasamento conceitual e suporte tecnológico. São Paulo: Atlas, 1999. FRANCO, Hilário. Auditoria Contábil. 2. ed. São Paulo: Atlas, 1992. MASCOVE, Stephen A.; SIMKIN, Mark G.; BAGRANOFF, Nancy G.. Sistema de Informações Contábeis. São Paulo: Atlas, 2002. Sites: www.bcb.gov.br. Último acesso em: 12/10/2007. www.cfc.org.br. Último acesso em: 12/10/2007. www.soeconomia.com.br. Último acesso em: 13/10/2007 http://sxavier.wordpress.com. Último acesso em: 13/10/2007 www.bacen.com.br. Último acesso em: 13/10/2007 18