Fortalecimento do ambiente de controles internos

Lanamento do Novo Framework COSO Controles Internos

Fortalecimento do ambiente de controles internos Lanamento do Novo Framework COSO Controles Internos.
Em maio de 2013 foi lanado o novo Framework COSO Controles Internos(*) que chamaremos de COSO 2013. O novo framework evoluiu em relao verso anterior, buscando considerar as principais mudanas ocorridas nos ltimos 20 anos. Enderea questes relacionadas globalizao, complexidade dos negcios, incidncia de fraudes e incremento das exigncias quanto a transparncia e responsabilidade por parte dos rgos reguladores, do governo e do mercado em geral. O processo de reviso e construo desse novo documento levou dois anos e meio. Foi baseado em pesquisas e audincias pblicas envolvendo mais de 700 stakeholders. Apresentado em trs volumes: Sumrio Executivo; Framework detalhado; e Caderno contendo exemplos de ferramentas para avaliao da efetividade do sistema de controles internos. Adicionalmente, um volume especfico sobre reportes financeiros foi divulgado e inclui exemplos de relatrios para o pblico interno (alta administrao e comits superiores) e externo (reguladores e mercado em geral). O que evoluiu? Um novo conceito para os controles internos: um processo definido pela alta administrao ou pessoa responsvel para prover razovel segurana no alcance dos objetivos sobre operaes, reporte e compliance da entidade. Foi dado tambm grande enfoque na formalizao de papis, julgamento e responsabilidades da alta administrao para reforar o seu mandato. Os cinco componentes do cubo do COSO, que apresentado abaixo, foram mantidos.

Porm, o detalhamento de cada um destes componentes foi aprimorado para um total de 17 princpios e devem estar presentes e operantes por toda a entidade. Estes princpios incluem assuntos relativos a: diferentes modelos de negcios e de estruturas organizacionais que consideram a prestao de servios por terceiros e a construo de parcerias; procedimentos para atrao, reteno de talentos e ferramentas para medir o desempenho dos colaboradores; e incluso de avaliaes sobre tecnologia da informao que apresentam uma atualizao em relao aos controles gerais de tecnologia da informao. A verso anterior do COSO ser oficialmente substituda em 15 de dezembro de 2014. Nossas constataes fato que os controles internos permeiam todas as atividades de qualquer organizao e so componentes fundamentais entre outras alternativas de resposta aos riscos organizacionais para a consecuo de seus objetivos. Desta forma, a existncia de controles internos que funcionem e sejam eficazes imprescindvel para garantir a sustentabilidade do negcio.

(*) O Committee of Sponsoring Organizations of the Treadway Commission (Comit das Organizaes Patrocinadoras) uma entidade sem fins lucrativos dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa. O COSO Controles Internos, por sua vez, considerado uma referncia mundial para o estudo e aplicao dos controles internos.

As funes de controles internos e de auditoria interna constituem pilares fundamentais na gesto integrada de riscos e na Governana Corporativa das entidades. Como metodologia que visa fortalecer os controles internos, o COSO 2013 pode ser aplicado a todas as organizaes, independente do porte e da complexidade, bem como em trabalhos de auditoria, consultoria e aderncia a leis regulamentares locais, como a lei de Sarbanes-Oxley. Permite apresentar alta administrao uma viso do funcionamento dos controles internos, da avaliao dos riscos frente aos objetivos da entidade e disponibiliza informaes adequadas para tomadas de decises tempestivas, evitando fraudes e reduzindo perdas financeiras geradas por ineficincia dos processos. Ainda assim, vale ressaltar que todo o controle interno e a sua estrutura de implantao, manuteno e monitoramento geram investimentos e custos, e que a sua administrao deve ser efetuada com cautela luz dos custos e benefcios relacionados a cada necessidade. Lembramos que correr riscos parte integrante de construir valor do negcio. A implantao indiscriminada de controles internos, sem uma adequada avaliao, pode gerar efeitos contrrios ao que se prope qualquer framework relacionado ao tema. Ns da Parker Randall Brasil identificamos em nossos trabalhos algumas deficincias do ambiente de controles internos em diversas dimenses da Governana Corporativa das entidades. A seguir relacionamos alguns exemplos destas falhas: 1. Comit de Auditoria: Carncia de membros com experincia em gesto de riscos, controles internos e contabilidade. Ausncia de critrios objetivos, para avaliar a efetividade da gesto de riscos, dos controles internos e da auditoria interna, incluindo estrutura, recursos, planejamento anual, qualidade dos trabalhos e outros.

2. reas Executivas: Erro ao entender que no so responsveis pela gesto de riscos e controles em suas reas, e que essa atividade pertence somente a departamentos especficos como: Compliance, Controles Internos, Riscos e Auditoria. As decises tomadas esto concentradas apenas no CEO e no so colegiadas. Falha na segregao de funes. Polticas e procedimentos ausentes ou desatualizados. Uso de documentos eletrnicos sem os controles mnimos de segurana, como verificao de verso atualizada, proteo de reas crticas, controle de alteraes de acesso e de repositrio. 3. Controles Internos: Existncia de inmeros controles internos que no so eficientes para mitigar os riscos que pretendem a custos aceitveis, seja pelo seu desenho, pela forma que so efetuados, pelo momento que so executados ou por quem os executa. Falta de controles inteligentes (simples, automatizados e abrangentes) que possam substituir diversos controles custosos. Falta de controles direcionados para monitoramento de indicadores de desempenho. 4. Auditoria Interna: Falta de independncia na realizao de trabalhos e reporte dos resultados por apresentar posio hierrquica inadequada e/ou por acumular outras funes na organizao. Estrutura, pessoal, metodologia, capacitao e treinamento insuficientes, para atingir seus objetivos. Nossas consideraes finais A Parker Randall Brasil acredita que o alinhamento da estratgia dos negcios com a gesto de riscos e um adequado ambiente de controle podem fazer a diferena entre o sucesso de uma entidade e o seu fracasso. No importa o tamanho e a complexidade de sua entidade. A integrao dos fatores estratgicos, indicadores de performance, riscos e controles fundamental para o crescimento e a perpetuao de um bom projeto de valor.

A Parker Randall Brasil possui especialistas com larga experincia em implantao, reviso, monitoramento e co-sourcing em modelos de gesto de riscos ERM 2004, controles internos (incluindo o framework do COSO 2013) e auditoria interna, tendo participado e participando de diversos projetos relacionados a esses temas e com grande ndice de sucesso. Caso tenha alguma dvida ou necessidade em relao ao tema, estamos disposio para coloc-lo em contato com um de nossos especialistas para auxili-lo. www.parkerrandallbrasil.com.br/contato/

Av. Lins de Vasconcelos, 1060 cj. 26 - So Paulo - SP - Brasil Tel.: (11) 3628-5126

www.parkerrandallbrasil.com.br