"A auditoria externa da Eletrobras apontou deficiências nos controles usados para garantir a qualidade das informações usadas na elaboração das demonstrações financeiras da companhia, a holding estatal do setor elétrico.
As falhas foram descobertas durante o processo de preparação da empresa para ter registro na Bolsa de Nova York (Nyse), obtido em outubro de 2008.
As empresas com papéis negociados no mercado americano são obrigadas a ter seus controles internos testados pelo auditor independente para prevenir possíveis erros e fraudes.
Das 31 empresas brasileiras negociadas nos EUA, só Eletrobras e TAM tiveram ressalvas sobre os controles em 2009. A empresa aérea corrigiu o problema no ano seguinte.
Desde 2002, Brasil Telecom, Braskem, CSN, Embraer, Gol, Pão de Açúcar, Sabesp e Oi (Telemar) tiveram em algum momento problemas com controle relatadas pelos seus auditores.
O auditor da Eletrobras emitiu um parecer, com seis ressalvas, que consta de um documento enviado em julho, com atraso, ao órgão regulador do mercado de capitais americano (SEC, na sigla em inglês).
O chamado Formulário 20-F é uma espécie de balanço anual que as empresas estrangeiras com ações negociadas nos Estados Unidos têm que apresentar à SEC.
O documento, referente ao exercício de 2009, foi entregue com atraso de mais de um ano (o prazo regulamentar é de seis meses depois do fim do exercício).
O relatório de 2010 ainda não foi divulgado, mas a Eletrobras incluiu as considerações do auditor no Formulário de Referência, conjunto amplo de informações que passou a ser exigido pela Comissão da Valores Mobiliários (CVM), fiscal do mercado brasileiro, a partir de 2010.
Nesse documento, cuja primeira versão foi enviada à CVM no fim de maio com os dados de 2010, foi excluída uma das ressalvas, referente aos controles da usina de Itaipu.
Os problemas identificadas pela auditoria independente da empresa, a PricewaterhouseCoopers (PwC), vão desde a falta de controles eficazes para "prevenir e detectar distorções relevantes nas demonstrações financeiras" até "equipe interna com número insuficiente de pessoas com um nível satisfatório de conhecimentos contábeis [sobre as regras contábeis americanas]".
"As ressalvas do auditor não estão relacionadas aos números do balanço, mas aos controles internos e processos-chaves que garantem a confiabilidade dos números", diz Luiz Augusto Figueira, coordenador geral da presidência da Eletrobras.
"Ele identificou pontos de fraqueza que precisam ser aprimorados, mas nem por isso deu negativa de opinião ou deixou de auditar os números. Ele garante que aqueles números estão certos", afirmou Augusto Figueira. "[A mensagem do auditor foi] melhore alguns pontos de controle interno para garantir que o acionista tenha mais certeza desse investimento."
Fernando Macedo, gerente da divisão de controles internos do departamento de gestão de riscos da empresa, diz que em 2009 a empresa não tinha uma área de controle de gestão de riscos implementada. "Em 2010 criamos a área e estabelecemos a política de gestão de riscos, para acabar com esse problema." Mas, ele ressalta que a "atualização dos controles internos com a maturidade necessária tem um tempo mesmo".
Como parte de um projeto ambicioso de se tornar a "Petrobras do setor elétrico", a Eletrobras começou um processo de reestruturação para ganhar mais controles sobre suas coligadas, o que incluiu a adoção de uma sistema de gestão e de auditor únicos para todas as empresas do grupo.
José da Costa Carvalho Neto, presidente da Eletrobras, avalia que já houve um progresso "bom" e que a empresa está dando prioridade à questão da tecnologia, que inclui a adoção do software de gestão da alemã SAP.
"Vamos fazer um trabalho muito interessante sobre essas ferramentas de informática para dotar a Eletrobras de todos os recursos, não só nas empresas de geração e transmissão, mas também de distribuição", disse. "A integração para nós é fundamental, tem que começar com a parte de informática."
Contudo, ele admite que nem todas as empresas do grupo Eletrobras adotaram o sistema. Além da holding, Furnas, Eletronorte, Eletronuclear usam o SAP, as outras não. "Temos um sistema satisfatório na Chesf e na Eletrosul, mas não é o SAP. Não queremos que seja necessariamente o SAP. Queremos que os sistemas falem entre si, que sejam integrados. Tem diversas alternativas que analisamos e chegamos à conclusão das alternativas que são viáveis. Mas em todos os casos em que a alternativa é viável, tem um requisito: a integração", disse Carvalho Neto.
Leia a seguir a entrevista dada ao Valor por Fernando Macedo, gerente da divisão de controles internos do departamento de gestão de riscos da Eletrobras, e Luiz Augusto Figueira, coordenador geral da presidência.
Valor: O que aconteceu com o formulário 20-F?
Luiz Augusto Figueira: O 20-F é de 2009. Tinha uma divergência entre os dois auditores [BDO Trevisan e PricewaterhouseCoopers]. A gente fez uma consulta formal à [comissão de valores mobiliários americana] SEC no ano passado, e por isso que a gente atrasou o 20-F. Agora, esse reúne o consenso não só da Price como da BDO em relação aos investimentos temporários, que era a questão pendente da época. Não tinha nenhum problema de SOX [Lei Sarbanes-Oxley, de 2002], foi uma questão de como os investimentos iam ser tratados.
Valor: Investimentos relacionados a quê?
Figueira: Investimentos em participações. Basicamente como você ia avaliar esses investimentos, que tinham uma diferença de critério que a BDO tinha adotado nos anos anteriores e que a Price julgava ser correto adotar. Ela sugeriu que fosse feita uma nova abordagem, nós consultamos a SEC. Tivemos que refazer alguns cálculos e publicar esse formulário de 2009 com todos os novos cálculos.
Valor: O 20-F deste ano também está atrasado.
Figueira: É só uma questão de braço mesmo. A expectativa é liberar até dia 15 de agosto, já em IFRS [normas internacionais de contabilidade]. O foco foi fechar o de 2009, e você sabe que atrasamos balanço anual também. Mas já entregamos as demonstrações do primeiro trimestre e agora a prioridade é fechar o 20-F de 2010.
Valor: Por que estão atrasando tanto esses balanços?
Figueira É uma pergunta para o financeiro, mas é que houve essa mudança do padrão contábil.
Valor: Mas a mudança foi para todas as empresas...
Figueira: Já viu o número de participações que a Eletrobras tem?
Valor: A Petrobras tem muito mais, e não atrasou.
Figueira: Muitas empresas já adotavam o padrão IFRS, as nossas não. Adotamos o padrão IFRS neste ano, tivemos uma série de motivos para isso. Eu preferia endereçar essa questão...
Valor: Para o presidente (risos).
Figueira: É. Para o diretor financeiro, para as pessoas que entendem desse assunto. Eu não me sinto nem confortável para tocar nesse assunto.
Valor: O que chamou a atenção é que a Eletrobras diz que tem seis pontos de deficiência no balanço, não tem nível razoável de segurança com relação a eles. Se ela tem seis dúvidas com relação ao que ela informa, é hora de ter papéis negociados na Bolsa de Nova York?
Figueira: A dúvida não é nossa. A questão foi colocada pela Price, que é o auditor, alguns pontos em relação aos controles internos. Não quer dizer necessariamente que são em relação aos números de balanço. Isso é muito importante, porque os números de balanço o auditor auditou e fechou. Ele não tem dúvidas com relação a números. Vamos separar uma questão: balanço, quando ele fecha os números, quando ele dá lá a receita bruta, ele não tem dúvida da receita bruta. Agora, o que ele quer dizer? Existe uma necessidade de controles internos que me garantam que aquele número foi gerado com confiabilidade, não teve chance de erro, e aí é que entra a SOX. Nessa questão da SOX, ele levantou seis pontos de advertência. O que a lei fala é a necessidade de você ter controles internos e processos chaves da sua organização que você garanta a confiabilidade dos seus números.
Valor: Pois é, aí o auditor diz que tais e tais deficiências relacionadas a ambientes de controle da empresa foram identificadas.
Figueira: Isso, ele identificou isso. Esse é o primeiro ponto. Quem identificou isso foi o olhar do auditor. Ele identificou que tem pontos de fraqueza que precisam ser aprimorados, mas nem por isso deu negativa de opinião ou deixou de auditar os números. Ele garante que aqueles números estão certos. Mas ele quer dizer o seguinte: "Olha, é preciso que você melhore alguns pontos de controle interno para você garantir, dar mais confiabilidade a esses números e garantir que o acionista tenha mais certeza desse investimento". Isso é o controle interno. O número do balanço não está errado. Isso é que é importante dizer. Vou passar para o Fernando falar pra ele te explicar em linhas gerais esses seis pontos que eles colocaram.
Valor: Vamos começar do item número um: "Não conseguimos manter efetivos controles internos sobre os dados financeiros baseados no critério do [Comitê de Organizações Patrocinadoras da Comissão Treadway sobre Controles Internos]".
Macedo: Existe uma regra na certificação da [Lei] Sarbannes-Oxley em que o controle interno para ser julgado como eficaz tem que estar operando em 31/12 do exercício fiscal, operando corretamente, mas não só naquela data, com um mínimo de maturidade de operação, baseada na sequência em que esse controle é executado. Quando fazemos uma atualização do sistema, aqui na Eletrobras, em Furnas, em várias de nossas empresas, usamos o [software] SAP como ferramenta de gestão. Nós tivemos dois grandes projetos, um de implementação do SAP em Furnas e outro de atualização do SAP na Eletrobras, e teremos agora na Eletronuclear também. Em que esses processos de atualização de ferramentas não é que tenha que instalar uma nova versão. Mudar conceitos a partir de melhorias que o sistema ganha, mudar conceitos operacionais. Ou muda a operação para fazer uma gestão mais eficaz, baseada numa ferramenta melhor, ou muda o processo, ou muda a forma como um controle interno é executado na empresa. Esse primeiro ponto que você destacou é o esforço da Eletrobras em conseguir, das empresas Eletrobras, em conseguir apresentar, em 31 de dezembro daquele exercício, controles maduros e operando o seu processo, tendo o seu processo operacional acontecendo tal como estava descrito em documentos à época que o auditor externo obteve esse acesso. Quando a gente não consegue, porque o sistema entrou em operação mais perto do fim do ano e foram precisos ajustes operacionais para ele se tornar maduro. Quando a gente não consegue isso em tempo hábil em 31 de dezembro, isso vira deficiência no ambiente de controle.
Valor: Essa deficiência que você diz por causa do atraso foi 31 de dezembro de 2009?
Macedo: Estamos falando de procedimentos que aconteceram em 2009, que foi o caso específico de Furnas, e procedimentos que se repetiram em 2010, que foi a atualização da Eletrobras. Especificamente em 2009. Agora, entenda uma coisa por favor, quando a gente atualiza um sistema dessa ordem e coloca um SAP em Furnas com muito mais interação entre as áreas da empresa, o ganho de processos na empresa é imenso. O difícil é conseguir atualizar toda uma documentação para fins de auditoria até o tempo hábil de 31 de dezembro. Veja só como é incongruente. Você provoca uma melhoria muito grande na empresa, porque as empresas não podem parar suas operações ou suas atualizações em função de uma certificação, você melhora, fortalece uma empresa, mas não tem tempo hábil para mostrar para o auditor que a empresa está mais forte do que aquilo que ele viu anteriormente.
Valor: Eu entendo, mas as outras empresas conseguiram. Isso é uma fraqueza da Eletrobras? Uma fraqueza de Furnas? Poderia ter começado antes. Não estamos falando aqui de uma microempresa, de uma padaria. É uma empresa gigantesca.
Figueira: Só fazendo um paralelo, você está dizendo que as outras conseguiram, não é bem assim, não. Se você pegar os balanços das empresas que estão na SEC que fizeram adoção de SAP, elas todas têm duas ressalvas, pode até checar isso.
Valor: Existem várias ressalvas no relatório da PwC.
Figueira: Duas ressalvas mínimas. Uma é essa questão de ambiente interno, que não teve maturidade para testar o ambiente de controle, e essa questão de controle de acesso. Porque é uma questão complexa mesmo, de fazer segregação de função na hora que faz implantação. Não é fácil. O que o Fernando [Macedo] falou é que a gente tem bastante confiança que a implantação desse sistema vai gerar uma melhoria de processo muito grande para a organização. Não só para Furnas, mas para a Eletrobras, que fez no ano passado a sua atualização. A atualização dos controles internos com a maturidade necessária tem um tempo mesmo. E algumas já tinham o SAP instalado, mas outras empresas de capital aberto que fizeram implantação de SAP tiveram esse problema também.
Valor: Vamos para o segundo ponto. A empresa não realizou a avaliação adequada e identificação de riscos a fim de garantir que foram adequadamente projetados e implementados controles efetivos que preveniriam e detectariam erros relevantes nas demonstrações financeiras.
Figueira: Na época, em 2009, não tínhamos uma área de controle de gestão de riscos implementada e por isso a Price fez essa ressalva. Em 2010 criamos a área e estabelecemos a política de gestão de riscos, exatamente para poder acabar com esse problema, para mitigar esse problema. O que a Sarbannes-Oxley entende? Quanto mais forte for o seu processo de gestão de riscos, menos rigoroso você precisa ser nos controles internos operacionais. Tem uma política que protege contra lançamentos indevidos, contra fraudes subornos, qualquer prática indevida. A área de gestão de riscos nas empresas, e na Eletrobras também, e criou a política de gestão de riscos.
Macedo: A gestão de riscos que o Luiz [Figueira] está tratando aqui é a gestão de riscos corporativa. As áreas de negócios individualmente, por exemplo, ambiental, tecnologia da informação, jurídico, todas elas já tinham a gestão de seus riscos individuais, seus riscos de negócios. O que a gente está citando aqui é a gestão de riscos corporativa.
Valor: Essas ressalvas vêm à público em meio a denúncias de utilização política de Furnas. Há alguma relação?
Figueira: Quando o auditor coloca isso, ele não entra nesse viés, não. Ele está muito mais preocupado como o mecanismo de gestão interna, de gestão de risco, ligada ao Coso [Committee of Sponsoring Organizations of the Treadway Commission - Comitê de Organizações Patrocinadoras da Comissão Treadway sobre Controles Internos]. Ele tem regras muito claras de gestão de riscos, então verifica se você está seguindo isso "by the book" dele. A gente deu o exemplo do SAP em Furnas, mas não foi só esse o problema. Tem problemas em outras empresas também. A gente deu um exemplo para você, para você entender o que é um controle maduro, mas não foi só esse o problema. A questão toda é que as ressalvas não afetam nenhuma entrada ou saída de dinheiro no balanço, nenhum registro no balanço. Elas são simplesmente de controle. É questão mesmo de ter mais barreiras de controles internos ou menos. Vamos lá, para a terceira.
Valor: A empresa não desenhou e manteve de maneira adequada controles efetivos sobre a responsabilidade com respeito a controles internos das demonstrações financeiras e as necessárias linhas de comunicação através da organização. É notório que vocês não falam bem umas com as outras, quer dizer, as suas subsidiárias?
Macedo: Nós temos um conjunto de 15 empresas. Quinze empresas e algumas delas com posicionamento em sociedades de propósito específico. Nessa época de 2009 nem tanto, tinha algumas, mas não na quantidade que a gente tem hoje. A tarefa de consolidar informações financeiras nesse conjunto de empresas onde tenho subsidiárias dentro de subsidiárias e algumas sem capital aberto, sem ter que publicar dados diretamente à CVM, é um processo bem complexo de consolidação e recebimento dessas informações para efeito de consolidação. De fato, é algo que a Eletrobras hoje está fazendo uma análise processual para observar as oportunidades de melhoria na brevidade do processo de consolidação, mas foi algo que em 2009 foi muito difícil conseguir os dados suficientes pra consolidá-los. Consolidamos, mas tivemos dificuldade de conseguir em tempo hábil.
Valor: A questão número quatro: a empresa não preparou e manteve de maneira adequada políticas de tecnologia da informação efetivas, incluindo aqueles relacionados à segregação de função, segurança e acesso aos programas e dados de aplicações financeiras.
Macedo: Segregação de função é todo aquele cuidado que a gente tem de não dar superpoderes para algum usuário em transações mais complexas. Somente agora, em junho de 2011, que a Eletrobras conseguiu superar o imbróglio da Lei 8.666 [de Licitações], que é aquela lei de contratações, a lei que rege a Eletrobras. A gente conseguiu superar a fase jurídica de análise de aquisição para contratar uma ferramenta da própria SAP, que é a ferramenta integrada ao ambiente de gestão, que faz o monitoramento dessas questões de sensibilidade quanto à segregação de função e o automatizado. A gente está falando de uma empresa que tem bastante usuários SAP, não só a Eletrobras holding, como suas subsidiárias. E você tem uma análise que você tem que fazer para diminuir os poderes, fragmentar, fracionar os poderes dos usuários. É o que a ferramenta faz. Fomos ao jurídico, já que não havia fornecedores no mercado que fornecessem o mesmo tipo de ferramenta, a Eletrobras foi a primeira empresa que de fato entrou com a contratação para uma ferramenta desse tipo com a 8.666, com transparência. A Petrobras tem a forma dela de contratação mais rápida.
Figueira: Nós ainda não temos esse regulamento simplificado, porque ele depende de um decreto presidencial. A gente tem que usar a 8.666.
Macedo: Aprovamos agora em junho de 2011, correndo atrás historicamente dessa questão da segregação de função, do acompanhamento dela, com a solução de compras aprovada, o processo já foi encaminhado esse mês para a área de aquisições, o jurídico já deu o parecer favorável, estamos soltando agora o edital, o edital não, a compra direta do SAP, da ferramenta. Isso para a gente é um passo importante.
Valor: Quanto custa uma ferramenta dessas?
Macedo: Ela não é uma ferramenta cara, a questão é tecnológica. A Lei 8.666 fecha muito a gente para contratação de softwares porque ela pede uma transparência para o mercado de que eu estou sendo justo e aberto para todos os fornecedores possíveis. O que não existe são fornecedores que apresentam uma solução como a que a SAP já apresenta que tenha esse grau de integração que a ferramenta dele tem com o próprio sistema dele. Justificar isso juridicamente perante a lei é algo que dá muito trabalho. Eu não vou revelar aqui valores para não prejudicar o próprio fornecedor, mas não é uma ferramenta cara em si, em que o preço seja o problema em questão. É muito mais a argumentação perante a lei de ter um contratação transparente.
Valor: Isso aconteceu com Furnas, quando era presidida pelo José Pedro Rodrigues.
Figueira: Exatamente. Naquela época ele estava tentando contratar o SAP.
Valor: Foi em 2007. Está mais fácil a Petrobras virar a Eletrobras do setor de petróleo do que o contrário... (risos).
Macedo: Para começar, eu gostaria de ter o mesmo processo de aquisição que eles.
Figueira: Isso seria o melhor, porque a gente sofre muito aqui.
Valor: Outro ponto: a empresa possuía controles inadequados para identificar e monitorar conflitos de acesso de usuários de tecnologia de informação relacionados a aplicações financeiras.
Macedo: Essa é uma divisão daquilo do que a gente já conversou com você. O controle de acesso e segregação de função. Nós falamos da mesma ferramenta.
Figueira: Por exemplo, na tesouraria, o cara que habilita o pagamento não pode ser o mesmo que aprova o borderô para o banco. Isso é o controle de acesso. Se em alguma empresa em que ele fez o teste ele pegou o cara fazendo as duas coisas, ele achou deficiência. E às vezes as empresas não estavam preparadas, com estrutura de pessoal para ter pessoas diferentes nesses processos-chaves. Foi o que o Fernando [Macedo] falou, com a aquisição dessa ferramenta a gente acredita que vai ter muito mais mobilidade para fazer isso, condições de fazer um diagnóstico mais preciso disso. Mais até do que a gente já está fazendo para 2010.
Macedo: Suponha que nós dois sejamos dois técnicos da empresa, o Luiz [Figueira] trabalha no contas a pagar e eu, Fernando, na tesouraria. Conceder um acesso ao Luis significa abrir certas funções do SAP para o Luiz acessar e fazer as atividades dele. Elaborar um perfil que respeite segregação de função é só fornecer o mínimo de poderes para o Luiz realizar a atividade dele. Esse cuidado do desenho olhando para o que cada área faz na empresa separando suas funções e atividades. Lógico que os dois temas estão ligados intimamente à ferramenta que mencionamos agora à pouco.
Valor: Outro ponto diz que vocês não têm controles operacionais para garantir a revisão apropriada e o monitoramento relacionados com a preparação de demonstrações financeiras pelas regras americanas. Além disso, não havia pessoal da contabilidade interna com conhecimentos adequados dessas regras para supervisionar e revisar o processo de contabilidade.
Macedo: São criadas leis todo dia, toda hora. No mundo da contabilidade existe também uma série intensa de atualizações de pronunciamentos contábeis. E existem pronunciamentos contábeis para o mundo do US Gaap [normas americanas]. E existem pronunciamentos contábeis para o IFRS [normas internacionais], que é padrão para [cerca de 100 países]. Então, a quantidade de pronunciamentos é imensa. E nós não tínhamos na Eletrobras, e não estava previsto no nosso quadro o quantitativo de pessoal dentro da contabilidade que acompanhasse rotineiramente nossos pronunciamentos para elaboração do US Gaap. Para isso nós temos um contrato com consultoria, isso era vigente em 2009 e em 2010 e agora para o IFRS, temos contrato com uma grande consultoria que trabalha com esse tipo de acompanhamento de empresas que nos presta o serviços de auxiliar na elaboração do US Gapp conforme os pronunciamentos vigentes. Para atender as adequação do US Gaap para efeito do 20-F havia consultoria especializada contratada. O que a Price reforça é que além de ter consultoria, é importante para garantir a continuidade da gestão desse conhecimento que as empresas tenham, em seu quadro, pessoas que façam acompanhamento rotineiro desses pronunciamentos.
Figueira: O que estamos fazendo, e já tomamos providências para isso, é ter um megaprograma de treinamento e formação de profissionais na especialidade do IFRS. Além de manter a consultoria vamos ter os profissionais ligados à empresa para sanar essa deficiência. Em 2009 era o US Gaap e agora é o IFRS. Hoje o consenso é que o novo padrão IFRS adotado mundialmente e SEC aceita balanços estrangeiras tanto no US Gaap quanto IFRS.
Valor: Quantos desses problemas acabam no 20-F de 2010?
Figueira: Ainda não fechamos o de 2010, mas expectativa, pelo menos para 2011, é que o número vai ser bastante reduzido. Claro que não temos bola de cristal para a hora que o auditor for fazer o teste, mas vamos dizer o seguinte, que a administração está tomando todas as providências para reduzir isso bastante e para que a gente não tenha nenhum tipo de apontamento do auditor no 20-F
Macedo: Apesar de estarmos falando de 2009, já adiantamos algumas coisas de 2010. Mencionamos na questão dos ambientes de controle interno de 2009 a questão da implantação do SAP em Furnas. Mas já adiantamos que em 2010 processos similares de atualização muito grande aconteceu na holding Eletrobras. Devemos ter ainda alguma pontuação parecida com aquela primeira, porque agora estamos falando do universo de uma outra empresa que tem um universo de controle bem relevante dentro da certificação SOX. Quando falamos também sobre a ferramenta de controle de acesso etc., apesar de estar direcionando algo que existiu desde 2009, eu citei para você o mês de junho de 2011. Foi quando a empresa conseguiu desenrolar a contratação. Então é algo que porventura aparecerá, também no 2010. Talvez de uma forma mais atenuada, até porque ele já sabe a forma como estamos tentando solucionar."