COSO – Controles Internos

Por Kelly Leal Bronzoni | 02/05/2016 | Adm

COSO – Controles Internos
RESUMO Objetivando aperfeiçoar a qualidade dos relatórios financeiros por meio de ética empresarial, controles internos eficazes e governança corporativa, uma organização sem fins lucrativos foi criada, denominada COSO – The Comitee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras). Patrocinada por cinco prestigiadas associações de classes ligadas ao informe financeiro empresarial, o COSO é uma das principais estruturas de controles internos a ser utilizada dentro de uma organização. Por esta razão, este artigo visa apresentar seus componentes, estágios e características, mostrando a importância no contexto organizacional desta ferramenta. Palavras chave: COSO, Controles Internos, Organização.
ABSTRACT Aiming to improve the quality of financial reporting through business ethics, effective internal controls and corporate governance, effective internal controls and corporate governance, a non- profit organization was established, called COSO - The Comitee of Sponsoring Organizations. Supported by five main professional accounting associations related to business financial report, COSO is a key internal control structure to be used within an organization. Therefore, this article presents its components, characteristics and stages, demonstrating the importance of this tool within an organizational context.
Keywords: COSO. Internal control. Organization.
1. INTRODUÇÃO
Empresas de sucesso frequentemente possuem dois itens em comum: a habilidade de alcançar os objetivos corporativos, independentemente das condições de mercado, e a habilidade de gerenciar riscos. Os riscos existem a todo o momento e estão em constantes alterações. Eles podem construir barreiras que dificultam ou até mesmo que impeçam a organização de alcançar as expectativas dos acionistas e dos analistas de mercado. Porém, um gerenciamento de risco efetivo possibilita à organização preparar-se para o inesperado e assim minimizar indicadores contábeis, financeiros e operacionais negativos.
Neste âmbito, que surgiu no final do século XX, mais precisamente em 1985, nos Estados Unidos da América, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, dedicada em aperfeiçoar a qualidade dos relatórios financeiros por meio de ética empresarial, controles internos eficazes e governança corporativa, e também desenvolver recomendações para empresas públicas bem como para seus auditores independentes e também para as instituições educativas.
2
Esta comissão foi inicialmente composta por representantes das principais associações de classe de profissionais ligados à área financeira, onde seu primeiro objetivo era o estudo e aplicação de controles internos.
Com o decorrer dos anos, a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras).
A metodologia utilizada pra a elaboração deste artigo foi o método cientifico de pesquisa exploratória que, segundo Lakatos (2006), é desenvolvida no sentido de proporcionar uma visão geral acerca de determinado fato. Assim, foi realizada uma revisão da literatura disponível sobre o assunto, tanto de material encontrado na internet, quanto em livros.
2. COSO
Segundo Peters (2007), o COSO é uma entidade sem fins lucrativos direcionado à melhoria dos relatórios através da ética, efetividade dos controles internos e Governança Corporativa.
Para Borgerth (2009), o ponto inicial do COSO é sua definição de controle interno.
O Coso entende como sendo todo processo conduzido pela diretoria, conselhos ou outros empregados de uma companhia, no intuito de prover uma razoável garantia com relação ao cumprimento das metas relacionadas a três categorias; Eficácia e eficiência das operações; Confiabilidade nos relatórios financeiros; Conformidade com a legislação e regulamentos aplicáveis. (BORGERTH, 2009, p. 37)
De acordo com Zanette, et al (2007), o COSO é patrocinado por cinco grandes associações de classes relacionadas ao informe financeiro empresarial:
2AICPA - American Institute of Certified Public Accounts/Instituto Americano de Contadores Públicos Certificados
AAA - American Accounting Association/Associação Americana de Contadores
FEI - Financial Executives Internacional/Executivos Financeiros Internacional
IIA - The Institute of Internal Auditors/Instituto dos Auditores Internos
IMA - Institute of Management Accountants/Instituto dos Contadores Gerenciais
Fonte: (Adaptado de ZANETTE; et al, 2007, p. 8)
Ainda Zanette, et al (2007), a necessidade de uma estrutura de gerenciamento de riscos corporativos, capaz de fornecer os princípios e conceitos fundamentais, com uma linguagem comum e direcionamento e orientação claros, tornou-se ainda mais necessária. O COSO é da opinião que a presente obra “Gerenciamento de Riscos Corporativos – Estrutura Integrada” vem
3
para preencher essa lacuna e espera que ela seja amplamente adotada pelas empresas e por outras organizações, bem como por todas as partes interessadas.
O COSO de acordo com o Guia Deloitte (2003), identifica os objetivos básicos e necessários do negócio da organização, e por sua vez, define os controles internos, dispõe critérios a partir dos quais os sistemas de controle podem ser estimados, gerando benefício para que a administração, auditoria e demais interessados possam utilizar, avaliar e validar os controles.
Dentre algumas estruturas de controles internos existentes, entre as principais está o COSO. Cada empresa deverá estabelecer qual a estrutura de controles internos será a mais adequada às suas necessidades, e então deverá direcionar um programa de controle interno, no qual consiste basicamente nas seguintes etapas:
a) Planejar o programa – É recomendável a formação de uma equipe de Gerenciamento do Programa de Controles Internos;
b) Avaliar o ambiente de controle – Elementos como integridade, valores éticos, competência, delegação de autoridades, responsabilidades e outros, constituem a base dos controles internos. Uma avaliação extra, no caso cultural, pode auxiliar no controle interno das companhias;
c) Definir o escopo – Tem como intenção identificar os riscos na emissão de relatórios financeiros e na divulgação;
d) Construir um repositório de controles – O arquivo de controles serve como um depósito para todas as informações e atividades relacionadas com os controles internos;
e) Executar testes iniciais e contínuos – Devem-se fazer avaliações em várias etapas e pelos responsáveis pelos controles internos, em união com a sua equipe, para garantir a eficácia operacional às atividades de controle;
f) Monitorar – O programa de controle interno e a infraestrutura devem ser monitorados pela auditoria interna, ou por uma equipe de gerenciamento de controles internos. O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.
A estrutura recomendada pelo COSO, divide os controles internos em cinco componentes que estão relacionados com os objetivos operacionais da organização, são eles:
2. 1 Ambiente de controle: é toda a estrutura de controle interno. O ambiente de controle é efetivo, quando as pessoas da entidade sabem seus limites e suas responsabilidades. A alta administração
4
deve deixar transparente para seus comandados quais são as políticas, código de ética e código de conduta a serem adotados. Ambiente de controle envolve competência técnica e compromisso ético, é um fator intangível, essencial à efetividade dos controles internos.
2.2 Avaliação e gerenciamento de riscos: depois de estabelecidos os objetivos da companhia, devem-se identificar os riscos que os ameaçam, analisando cada um, para que assim, possam ser executadas as ações necessárias para o gerenciamento dos riscos identificados. A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores. A identificação e gerenciamento dos riscos são ações pró-ativas, que permitem que se evitem surpresas desagradáveis.
2.3 Atividade de controle: são estratégias desenvolvidas para diminuir ou administrar os riscos identificados, garantindo, assim, que os objetivos sejam alcançados. As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente, pois não bastará implementar um procedimento de controle, se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram à sua implantação.
2.4 Informação e Comunicação: são transmissões das informações sobre diretrizes, resultados, deficiências, que partem da administração para os funcionários, e vice-versa, fornecendo suporte aos controles internos. A comunicação é essencial para o seu bom funcionamento.
2.5 Monitoramento: É a avaliação e apreciação da qualidade dos controles internos ao longo do tempo. É considerado o melhor indicador, para que se saiba se os controles internos estão sendo efetivos ou não. O monitoramento é feito tanto através do acompanhamento contínuo das atividades, quanto por avaliações pontuais, como é o caso da autoavaliação, revisões eventuais e auditoria interna.
Os controles são eficientes quando a administração tem uma razoável certeza, do grau de alcance dos objetivos operacionais propostos, de que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis, e que leis, regulamentos e normas pertinentes estão sendo cumpridos. Portanto, controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação e comunicação, monitoramento) estão presentes e funcionando de acordo com o planejado.
Ainda segundo o Guia Deloitte (2003), os controles internos formam apenas um dos muitos componentes da boa Governança Corporativas, muitas outras considerações também acrescentam, como a integridade e valores éticos, filosofia da administração, estrutura organizacional, papéis e
5
responsabilidades bem definidas para os demais integrantes da empresa, compromisso com a diretoria e comitês eficazes.
Cada empresa é responsável por seu sistema de controle interno segundo explica o Guia Deloitte (2003), os sistemas serão implantados de acordo com as necessidades de informações gerenciais, política e objetivos da administração, a empresa definirá como funcionarão suas rotinas e quais serão suas normas internas. Os processos de controles internos devem ser realizados sempre de forma preventiva e não apenas para encontrar erros depois de já ocorridos. Estes controles devem abranger de forma precisa e clara o tratamento para evidências de fraudes, estabelecer quais serão as formas de prevenção e detectação das fraudes, as consequências e penalidade para inibir acontecimentos dessa espécie na companhia.
Para Machado apud Lander (2004), na implantação e avaliação de um sistema de controle interno, é preciso que sejam consideradas as principais diretrizes, devendo a organização adaptar-se conforme o seu ambiente operacional. A tendência é relacioná-las com o tamanho e complexidade das operações e o ambiente no qual a empresa atua. Quanto maior é a companhia, mais complexa é a estrutura organizacional, assim serão necessários maiores procedimentos e técnicas de controles que incorrerão maiores custos.
Um fato importante no uso dos controles internos pelas organizações é o de oferecer aos acionistas, com razoável segurança, de que a condução dos negócios esteja de forma controlada.
Os controles internos normalmente contribuem para essa segurança, de que toda informação contábil que deve ser registrada, foi de fato registrada. Deste modo, as operações das empresas, autorizações e registros, entre outros, permitem que, tanto a transação quanto o próprio sistema, andem no mesmo sentido. Se um dos itens não funcionar corretamente, ocorrerá falha no sistema de controle. A administração é responsável pela manutenção de um sistema contábil adequado, que incorpore vários controles internos, na medida apropriada ao tamanho e natureza do negócio.
Segundo Machado apud CFC (2003), mostra que as demonstrações contábeis devem apontar quatro características qualitativas:
- Confiabilidade;
- Tempestividade;
- Compreensibilidade Comparabilidade.
Por sua vez, o FASB apud Kam (1990), hierarquiza as características qualitativas da seguinte forma:
6
- Relevância;
- Confiabilidade;
- Comparabilidade; Materialidade.
Dessa maneira, o sistema de controle interno das companhias deve possibilitar a garantia de que as demonstrações contábeis sejam elaboradas obedecendo às características acima citadas.
Nesta mesma linha, Silva (2006) explica que as empresas devem ter cuidado ao divulgar suas informações, elas devem ter a obrigação de estarem normatizadas e acima de tudo, devem garantir que seus relatórios foram originados a partir de um sistema seguro, através de procedimentos corretos de controles internos que contemplem a eficácia das operações, confiabilidade e cumprimento das leis vigentes.
Segundo Baraldi (2005), os controles internos, são métodos organizados para se aplicar no gerenciamento de riscos. As atividades de controles internos devem ser integradas na avaliação de riscos, executadas por sistemas de informações, sendo sempre monitoradas e avaliadas por pessoas. Considerando que as atividades de controles internos consistem em monitorar, gerenciar, identificar e revisar todas as atividades e em todos os níveis da empresa, o autor ainda lista, um roteiro de procedimentos a ser cumprida para garantir o bom funcionamento dos controles internos dentro das empresas:
- Efetuar revisões analíticas de processos e relatórios;
- Avaliar periodicamente as próprias atividades executadas;
- Implementar melhorias no gerenciamento e monitoramento dos processos;
- Implementar melhorias na qualidade dos relatórios;
- Estabelecer medidas de conscientização e também punir desvios que ocorram na eficácia dos controles;
- Atestar periodicamente o efetivo cumprimento de todas as normas de controles internos da empresa;
- Comunicar aos responsáveis todas as deficiências de procedimentos de controles internos.
- Segundo Bulla (2006), as funções de auditoria tem um novo foco, no gerenciamento de riscos da empresa. Sua autuação deve cobrir:
- Identificar os principais riscos de negócio da empresa;
7
Entender os indicadores de monitoramento dos processos, o grau de confiabilidade e se estão de acordo com os objetivos da empresa;
Analisar como os processos podem ser melhorados em relação aos aspectos funcionais, de controle, tecnologia e gestão.
O Auditor Interno deve ser responsável não só por assegurar a qualidade e efetividade do controle interno, como também, através das suas recomendações, auxiliar a Alta Administração no processo de tomada de decisões.
O controle interno e o gerenciamento de riscos estão profundamente relacionados, pois é através do controle interno que se torna possível que se identifiquem e gerenciem os riscos. Mediante a confiança nos controles internos é que se torna possível colher relatórios e demonstrações contábeis com informações condizentes com a realidade da organização, para desta forma tomar as melhores decisões e transparecer confiabilidade para o mercado financeiro em geral.
Este controle gira em torno dos aspectos administrativos de uma entidade, influenciando diretamente sobre os aspectos contábeis. Por isso, a função da contabilidade como instrumento de controle administrativo é de extrema importância, pois um sistema de contabilidade que não esteja apoiado em um eficiente controle interno, poderá se tornar inútil, uma vez que não é possível confiar nas informações contidas em seus relatórios. Controle interno proporciona uma garantia razoável, jamais uma garantia absoluta.
Conforme Lima (2009), a política de gerenciamento do risco operacional deve ser aprovada e revisada, no mínimo anualmente pela diretoria das instituições, devendo manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas. O gerenciamento de riscos deve ser uma ferramenta importante para auxiliar na tomada de decisões da empresa, é necessário que se faça uma avaliação abrangente dos custos e dos benefícios que o gerenciamento de riscos traz para a empresa.
3. GOVERNANÇA CORPORATIVA
Para Souza (2005), com o crescimento das empresas, sai de cena a figura do dono como gestor do negócio e entram os executivos. O problema é que os interesses daqueles que administram a propriedade (executivos) nem sempre estão alinhados com os seus acionistas (donos do negócio). Podemos ressaltar também que o porte e dimensão das empresas mudaram o conceito de ”dono”.
8
Em um cenário onde os investidores institucionais como fundos de pensão e fundos de investimentos são os donos de fato de vários negócios, estabelecer regras para garantir a Governança tornou-se primordial.
Nardi apud Rake (2004) define Governança Corporativa como sendo o sistema pelo qual se assegura a supervisão correta de empresas que possuem uma responsabilidade pública. Existe esta possibilidade por meio da combinação de vários fatores: o compromisso dos auditores frente aos acionistas, o papel que desempenham os executivos, a responsabilidade dos diretores que não ocupam cargos executivos, a atuação de órgãos normativos e outros grupos de interesse e, em um sentido mais extenso, a apresentação transparente das atividades de uma empresa e dos riscos com quem se depara.
A política da boa governança implica numa cultura empresarial correta e justa, cujo negócio possua transparência e equilíbrio com relação aos riscos que vierem a surgir. Uma boa governança significa oferecer maior acesso a informações e maior proteção a todos envolvidos com a empresa, especialmente os acionistas. (GIACOMETTI, 2004 apud NARDI, 2012)
4. CONCLUSÃO
O tema estudado neste trabalho é considerado um assunto de relevante importância, pois trata de um método de aplicação de controle interno direcionado a melhoria na qualidade dos relatórios financeiros. Embora esta aplicação seja de grande magnitude, cabe ressaltar que é imprescindível ter o conhecimento do negócio como um todo, das expectativas macro e microeconômicas e dos riscos e retornos associados para que seja possível realizar de forma efetiva o processo.
O Coso traz uma estrutura dividida em cinco componentes, sendo eles: ambiente, avaliação de riscos, atividade de controle, informação e comunicação, monitoramento, que serão eficientes dentro da organização quando a administração tiver uma razoável certeza, do grau de alcance dos objetivos operacionais estabelecidos, de que as informações disponibilizadas pelos relatórios e sistemas empresariais sejam confiáveis, e que leis, regulamentos e normas pertinentes estão sendo cumpridas.
Bulla (2006) ressalta que, mediante a confiança nos controles internos é que se torna possível colher relatórios e demonstrações contábeis com informações condizentes com a realidade da organização para desta forma tomar as melhores decisões e transparecer confiabilidade para o mercado financeiro em geral.
9
O foco principal foi apresentar a importância desta ferramenta frente à organização, o quanto ela é útil no dia a dia para alcançar os objetivos traçados. Trabalhar com informações confiáveis e de qualidade auxiliará tanto nas tomadas de decisões quanto no seu gerenciamento.
A realização deste trabalho demonstrou que com o bom desempenho, e seguindo conforme as etapas são exigidas, permite-se assegurar uma razoável segurança na qualidade dos relatórios financeiros frente a organização. Além de diminuir a incerteza de credores e futuros acionistas, ajudando a contribuir para a longevidade das empresas.
REFERÊNCIAS
BARALDI, Paulo. Gerenciamento de riscos empresariais: a gestão de oportunidades, a avaliação de riscos e a criação de controles internos nas decisões empresariais. 2.ed. Rio de Janeiro: Campus, 2005.
BULLA, Waldemir. De auditor interno a especialista em riscos de negócios, a grande virada. Boletim Ibracon 321. Disponível em: <http://ibracon.com.br>. Acesso em: 24 out. 2015.
CONSELHO FEDERAL DE CONTABILIDADE. Princípios fundamentais e normas brasileiras de contabilidade: auditoria e perícia. Brasília: CFC, 2003.
DELOITTE TOUCHE TOHMATSU. Guia para melhorar a governança corporativa através de eficazes controles internos. 2003. Disponível em:<http://www.deloitte.com/assets/Dcom- Brazil/Local%20Assets/Documents/guia_sar banes_oxley(1).pdf>. Acesso em: 14 set. 2015.
IBGC - INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA.
Transparência - O Papel do Relatório Anual. Disponível em:<http://www.ibgc.org.br/Secao.aspx? CodSecao=17>. Acesso em: 14 set. 2015.
KAM, Vernon. Accounting theory. Nova Iorque: Wiley, 1990.
LAKATOS, Eva Maria.. Fundamentos de metodologia científica. 6.ed. São Paulo: Atlas, 200
MACHADO, Julio Henrique. Controle Interno. Revisão teórica e estrutura conceitual. Disponível em: <http://m.classecontabil.com.br/artigos/exibir/1120>. Acesso em: 04 out. 2015.
NARDI, Márcia C. Sarbanes-Oxley: impactos no ambiente empresarial e relações com a governança corporativa brasileira. Disponível em <http://www.webartigos. com/articles/8964/1/sarbanes-oxley-impactos-no-ambienteempresarial-e-relacoes-com-a-
10
governanca-corporativa-brasileira/pagina1.html>. Acesso em: 10 set. 2015.
SILVA, E.C. Governança Corporativa nas empresas: guia prático de orientação para acionistas e conselho de administração. São Paulo: Atlas, 2006.
RAKE, Michael. A receita da boa governança. HSM Management, 2004.
SOUZA, Thelma de Mesquita Garcia e. Governança Corporativa e o conflito de interesses nas sociedades anônimas. São Paulo: Atlas, 2005.
ZANETTE, Maicon Anderson; et al. Reflexões acerca das propostas metodológicas de controle interno. Disponível em: <http://www.congresso usp.fipecafi.org/artigos72007/402.pdf>. A

Artigo completo: