Sunteți pe pagina 1din 13

FUNDAO GETLIO VARGAS INSTITUTO DE DESENVOLVIMENTO EDUCACIONAL FGV MANAGEMENT MBA EXECUTIVO EM GESTO FINANCEIRA, CONTROLADORIA E AUDITORIA

Bruno Vilharquide Fabola Maria da Cruz de Almeida Jackeline Reis Vieira Jailson Cndido Pereira Scrates Crescncio Jnior Sisleide Cavalcante Moreira

COSO - THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

Recife/PE 2011

Bruno Vilharquide Fabola Maria da Cruz de Almeida Jackeline Reis Vieira Jailson Cndido Pereira Scrates Crescncio Jnior Sisleide Cavalcante Moreira

COSO - THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

Trabalho apresentado como requisito parcial para avaliao da disciplina "Auditoria Avanada", orientado pelo Prof. Jos Henrique Calegher.

Recife/PE 2011

SUMRIO

1 INTRODUO ......................................................................................................... 4 2 O COSO ................................................................................................................... 5 3 O PROTOCOLO COSO I OU COSO REPORT ....................................................... 6 4 O COSO II OU ERM ................................................................................................. 9 5 CONSIDERAES FINAIS ................................................................................... 12 6 REFERNCIAS ...................................................................................................... 13

1 INTRODUO Considerando que os riscos existem, esto em constante alterao e podem se constituir em obstculos para o alcance dos objetivos corporativos de uma organizao, o gerenciamento de riscos proativo se constitui numa atividade essencial para a empresa se preparar para eventos no esperados e que podem causar impacto negativo em seus indicadores financeiros, contbeis e operacionais. Diante disso, vem havendo muitas mudanas na auditoria interna das empresas nos ltimos anos que tem por objetivo aprimorar o sistema de controles internos, minimizar os diversos riscos empresariais e melhorar os mtodos para administrar os riscos. nesse contexto de mudana que surgiu o The Comitee of Sponsoring Organizations, o COSO (Comit das Organizaes Patrocinadoras). O COSO uma entidade privada sem fins lucrativos que criou um mtodo para melhorar os relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa (REGO et al., 2007).

2 O COSO

Criada em 1985 nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros) foi uma iniciativa independente e privada que tinha como objetivo estudar as causas de fraudes em relatrios financeiros e contbeis e desenvolver recomendaes para empresas pblicas, auditores independentes, rgos reguladores e instituies de ensino. Essa Comisso era composta por representantes das principais associaes profissionais ligadas rea financeira e seu primeiro objeto de estudo foram os controles internos. Em 1992, publicaram o trabalho Internal Control - Integrated Framework (Controles Internos - Um Modelo Integrado) que se tornou referncia mundial para o estudo e aplicao dos controles internos. Posteriormente, a Comisso transformou-se em Comit que passou a ser conhecido como COSO - The Comitee of Sponsoring Organizations (Comit das Organizaes Patrocinadoras). O COSO patrocinado por cinco das principais associaes de classe ligadas rea financeira dos Estados Unidos, a saber: AICPA - American Institute of Certified Public Accounts (Instituto Americano de Contadores Pblicos Certificados); AAA - American Accounting Association (Associao Americana de Contadores); FEI - Financial Executives Internacional (Executivos Financeiros Internacional); IIA - The Institute of Internal Auditors (Instituto dos Auditores Internos); e IMA - Institute of Management Accountants (Instituto dos Contadores Gerenciais). O Comit trabalha com independncia em relao a seus patrocinadores e seus integrantes so representantes do setor produtivo, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Treadway, de onde veio o nome Treadway Comission, denominao pela qual tambm conhecida a Comisso que deu origem ao Comit.

3 O PROTOCOLO COSO I OU COSO REPORT

Conforme informado, o primeiro objeto de estudo da Comisso que deu origem ao COSO foram os controles internos. O Comit deliberou o conceito para controles internos e emitiu relatrio que prov uma matriz com a qual as organizaes podem revisar e melhorar seus sistemas de controles internos (REGO et al., op. cit.) O Protocolo COSO I (COSO Report), desenvolvido pelo Comit, auxilia na identificao dos objetivos principais do negcio de qualquer empresa e define controle interno e seus componentes, fornecendo critrios a partir dos quais os sistemas de controle podem ser avaliados. De acordo com o Protocolo, controle interno um processo desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: eficincia e efetividade operacional, confiana nos registros contbeis e conformidade (FERREIRA, 2011). So as seguintes as premissas do Protocolo a partir do conceito mencionado: os controles internos so um meio para se chegar ao fim e no um fim em si mesmo; os controles so afetados por pessoas; podem prover garantias razoveis mas no uma garantia efetiva; e so engrenados a alcanar objetivos em uma ou mais categorias sobrepostas (COCURULLO, 2004 apud REGO et al., op. cit.). De acordo com Bergamini Jnior (2005), esse Protocolo constitui um modelo de controle que deve ser adaptado s peculiaridades de cada empresa, de modo a resultar em uma metodologia de avaliao de controles internos. O modelo deve fornecer o critrio de avaliao dos componentes de controle com o objetivo de obter um elevado grau de transparncia das demonstraes contbeis. Para o COSO, a integrao dos controles se baseia no uso de uma estrutura tridimensional (o cubo do COSO), cujas dimenses compreendem os objetos de avaliao, as categorias de atividades de controle e os componentes de controle, da seguinte forma: (a) na primeira dimenso ou face esto as unidades administrativas que devero ser avaliadas; (b) na segunda face esto as trs categorias de atividade de controle: processo, registro e conformidade; e (c) na terceira face esto os cinco componentes de controle, a saber: ambiente de controle, avaliao (e

gerenciamento) de risco, controle das atividades, processo de comunicao e a monitorao (BERGAMINI JNIOR, op. cit.).

A primeira categoria de atividade de controle est relacionada com os objetivos de desempenho ou estratgia (objetivos e metas de desempenho e rentabilidade, salvaguarda dos ativos, preveno e deteco de fraudes e erros, etc.). A segunda categoria tem objetivo de informao onde todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignadas por valores e enquadramentos corretos. A terceira categoria tem objetivo de conformidade com leis e normativos aplicveis empresa e sua rea de atuao. Os controles internos auxiliam na consecuo dos objetivos mas no garantem que eles sero atingidos em funo de trs motivos bsicos: custo/benefcio, uma vez que todo controle tem custo e esse deve ser inferior ao custo de consumao do risco a ser controlado; conluio entre empregados; e eventos externos (FERREIRA, op. cit.). Para Bergamini Jnior (2005), a avaliao dos controles internos contbeis realizada por meio da verificao do alinhamento ou integrao que deve existir entre os seus componentes (terceira face ou dimenso do cubo): ambiente de controle: estabelece o tom da organizao, influenciando a percepo de controle de seu pessoal; avaliao de risco: os riscos de origem interna e externa ao nvel da empresa quanto de atividade devem ser avaliados; atividades de controle: as polticas e procedimentos devem assegurar que as diretrizes da administrao sero seguidas. Compreende o que antes do Protocolo COSO era tratado como controle interno e engloba as atividades de preveno e de deteco; informao e comunicao: as informaes pertinentes devem ser

identificadas, coletadas e informadas na forma e prazos adequados para dar suporte aos demais componentes de controle; monitorao: os sistemas de controles internos devem ser monitorados por meio de um processo que avalie sua qualidade de desempenho ao longo do tempo. A anlise de risco uma atividade dinmica, pois num ambiente de mudanas riscos no previstos se apresentam e outros j tratados se alteram. Por isso,

qualquer metodologia de avaliao de riscos deve se propor a produzir anlise estruturada e contnua sob qualquer cenrio (BERGAMINI JNIOR, op. cit.). A Lei Sarbanes-Oxley (SOX) de 2002 explicitou requisitos voltados para preencher o hiato informacional existente entre as unidades administrativas e a alta administrao, Report1. O "elo faltante", foco da regulamentao da SOX, foi suprido por: um Comit de Auditoria (com definio de um amplo leque de responsabilidades desse colegiado); explicitao das responsabilidades dos principais executivos envolvidos na elaborao das demonstraes financeiras (notadamente, CEO e CFO); definio de sistemtica de certificaes peridicas, pela alta administrao, sobre os controles internos; e complementao da ltima disposio com a exigncia de uma opinio independente qualificada sobre a certificao dos controles internos (BERGAMINI JNIOR, op. cit.). As vantagens no uso do COSO Report em fortalecer o sistema de controles internos contbeis despertaram os executivos para promover o fortalecimento de todos os controles internos administrativos. Essa medida resultou no uso do Protocolo COSO I para desenvolver metodologia especfica aplicvel gesto proativa dos processos, gerando o COSO II ou ERM. concedendo s empresas o chamado "elo faltante", um

aperfeioamento do sistema de controles internos contbeis proposto pelo COSO

Apesar do esforo regulatrio da COSO, por falta de legislao repressora surgiram diversos casos de fraudes contbeis (Banco Barings, Enron, Fundo LTCM, etc.) que levaram instituio da SOX, tardiamente em 2002.

4 O COSO II OU ERM

Desde a publicao do trabalho Internal Control - Integrated Framework em 1992, o COSO se tornou referncia para auxiliar as empresas na avaliao e aperfeioamento de seus controles internos, com sua metodologia sendo incorporada em normas e regulamentos de diversas organizaes para o controle de suas atividades. No entanto, o COSO Report foi elaborado num cenrio onde se previa uma postura de inspeo, deteco e reao aos riscos do negcio. Considerava-se que o pessoal ineficiente era a principal fonte de riscos e os controles eram direcionados para os riscos de origem financeira ou vinculados aos resultados que eram escriturados. O cenrio atual contempla uma srie de desafios: a postura esperada a de previso e preveno de riscos inerentes aos processos; e os controles devem ser as ferramentas de gesto e monitorao dos riscos (BERGAMINI JNIOR, op. cit.). Diante disso, os paradigmas passaram a ser outros: adoo de postura proativa ao invs de reativa; identificar problemas nos processos e no em pessoas; e analisar os controles internos de forma abrangente, indo alm dos de natureza contbil, ou seja, agregando os controles internos administrativos (BERGAMINI JNIOR, op. cit.). Com o diagnstico de que o COSO Report estava focado nos controles internos contbeis, indispensvel para se obter um bom nvel de transparncia mas insuficiente para se ter uma administrao apropriada, fez-se necessrio ir alm com a agregao de tcnicas de gerenciamento integrado de riscos. Em 2001, o COSO solicitou PricewaterhouseCoopers que desenvolvesse uma estratgia de fcil utilizao pelas empresas para avaliao e melhoria do gerenciamento (integrado) dos riscos. Essa obra chamada Enterprise Risk Management Framework (Gerenciamento de Riscos Corporativos - Estrutura Integrada), conhecida no mercado como COSO II ou ERM, ampliou o alcance dos controles internos e ofereceu um enfoque mais abrangente de gerenciamento de riscos corporativos (PEREIRA et al., 2011). O ERM aumenta os controles internos e no deve substituir a estrutura de controles existente mas sim incorpor-la nova abordagem. As empresas devem perceber o ERM de duas formas: para satisfazer as prprias necessidades de

10

controles internos e como oportunidade para obter-se um sistema completo, abrangente e integrado de gerenciamento de riscos (BERGAMINI JNIOR, op. cit.). De acordo com Bergamini Jnior (2005), o ERM compreende: o alinhamento da estratgia implementada com base numa propenso predeterminada ao risco; o aumento das decises com base no instrumental de risco; a reduo de perdas decorrentes de imprevistos operacionais; a identificao e o gerenciamento, de forma integrada, dos diversos riscos do negcio; a mensurao das oportunidades; e a melhoria no processo de alocao de capital. A integrao dos controles baseada no uso de uma estrutura tridimensional (cubo do COSO) se repete no ERM, que utiliza um cubo semelhante, com os seguintes acrscimos: na segunda face, foi adicionada uma atividade de controle, a categoria estratgica; e na terceira face, foram adicionados trs componentes de controle: definio dos objetivos, identificao de eventos e resposta ao risco. Os componentes de controle so inter-relacionados e derivam da forma pela qual a empresa administrada e devem ser integrados aos processos gerenciais. A seguir, um resumo de como funciona cada componente de controle, conforme viso de Bergamini Jnior (2005): ambiente de controle: corresponde postura da organizao frente ao risco, estabelecendo como o risco visto e administrado pelos profissionais da organizao, at no que se refere explicitao da propenso ao risco e filosofia de gerenciamento de riscos; contemplando ainda, a integridade e os valores ticos estabelecidos; definio dos objetivos: o ERM deve assegurar que a gerncia dispe de um processo implementado que lhe permita definir os objetivos de forma alinhada misso da empresa, sendo consistente com a propenso ao risco previamente definida; note-se que os objetivos devem existir antes da identificao, pela gerncia, dos eventos que possam afetar seu alcance; identificao dos eventos: os eventos internos e externos que afetam o cumprimento dos objetivos devem ser identificados e separados entre riscos e oportunidades, sendo estas canalizadas de volta para as estratgias gerenciais ou processos de definio de objetivos; avaliao de risco: os riscos devem ser avaliados com base na probabilidade e no impacto e os resultados dessa avaliao devem orientar o seu gerenciamento; esses riscos devem ser avaliados como inerentes e residuais;

11

respostas ao risco: a gerncia deve estabelecer as regras de gerenciamento aceitando, reduzindo, partilhando ou evitando os riscos e desenvolvendo aes para alinhar o seu gerenciamento propenso de risco previamente explicitada;

atividades de controle: as polticas e procedimentos devem ser estabelecidos e implementados para assegurar que as respostas aos riscos sejam tomadas de forma eficaz;

informao

comunicao:

as

informaes

relevantes

devem

ser

identificadas, coletadas e informadas na forma e nos prazos que permitam s pessoas executar correta e tempestivamente as suas tarefas; a comunicao eficaz deve ocorrer de forma ampla, fluindo vertical e horizontalmente em toda a organizao; monitorao: a monitorao das atividades da empresa deve ser um processo contnuo e permanente, previsto em todas as atividades gerenciais. A integrao entre objetivos e os componentes de gerenciamento de risco pode ser assim relacionada: os objetivos so as metas que a empresa pretende atingir e os componentes so os meios necessrios para atingir essas metas. As quatro categorias de atividade de controle (estratgia, processo, registro e conformidade) so representadas por colunas que cruzam com os oito componentes de controle (dispostos na horizontal). A outra dimenso do cubo, assim como no COSO Report, representam as unidades de negcio a serem gerenciadas em termos de risco.

12

5 CONSIDERAES FINAIS

No obstante o combate mais efetivo s fraudes contbeis ter se dado a partir da sano da Lei Sarbanes-Oxley (SOX), pode-se afirmar que seria impossvel o sucesso da mencionada lei sem a utilizao de um protocolo aceitvel, como o COSO, para avaliar a efetividade dos controles internos contbeis (a SOX no faz meno ao COSO Report). Aps os casos Barings, Enron e LTCM e durante a discusso da SOX, comeou-se a discutir tambm o alcance do modelo COSO Report, que se aplica aos controles internos contbeis, e levantou-se a possibilidade de utilizar o modelo ERM de gerenciamento de riscos, aplicvel a todos os controles internos da empresa (e no apenas aos contbeis). Com isso, o foco passou dos controles associados informao para os controles dos processos de gesto, possibilitando atuao proativa, identificao de oportunidade de negcios e novos fatores de reduo de riscos (BERGAMINI JNIOR, op. cit.). Como h forte inter-relao entre boa governana corporativa e bom gerenciamento de riscos, pode-se afirmar que foi a partir da implementao da metodologia COSO (e decisivamente a partir da implementao da SOX) que foram erigidos os principais pilares da governana corporativa: o accountability e o disclosure.

13

6 REFERNCIAS

BERGAMINI JNIOR, S. Controles internos como um instrumento de governana corporativa. Revista do BNDES, Rio de Janeiro, v. 12, n. 24, p. 149-188, dez. 2005.

FERREIRA, L. E. A. A auditoria interna segundo COSO. Disponvel em: <http://www.cosif.com.br/mostra.asp?arquivo=contabilidade_internacional-coso>. Acessado em: 26 set. 2011.

PEREIRA, E. M. et al. COSO - The Committee of Sponsoring Organizations of the Treadway Commission. Disponvel em: <http://

www.infosegura.eti.br/artigos/COSO.pdf>. Acessado em: 13 out. 2011.

REGO, A. M. P. S. et al. A Utilizao do COSO na Controladoria: um estudo no Brasil. In: Congresso Internacional de Custos, 9., 2007, Lyon. Anais do X Congresso Internacional de Custos. Lyon, Frana, 2007.

S-ar putea să vă placă și