ALINHAMENTO DOS MODELOS DE GESTO DO

CONTROLE APLICADO A NEGCIOS

RESUMO

O presente estudo trata-se de um apanhado terico que tem como objetivo alinhar as
propostas metodolgicas dos rgos considerados referenciais sobre controle organizacional.
Apresentam-se nessa perspectiva os modelos usualmente conhecidos como COSO ERM,
CoCo, King, Turnbull, Cobit e Itil. O alinhamento de tais abordagens conceituais visa
refletir-se acerca dos principais modelos estruturais disponveis atualmente, no sentido de
verificar opes existentes que mais condizem com os aspectos organizacionais de
implantao ou reviso da estrutura de sistema de controles. A relevncia da discusso torna-
se eminente para o momento vivido no mercado global diante de tantos escndalos
corporativos, ainda mais, aos que deram origem lei designada Sarbanes-Oxley. Para dar
apoio ao estudo fez-se necessrio o desenvolvimento de um estudo caracterizado do tipo
qualitativo, de cunho descritivo, atravs de pesquisa documental e por fontes bibliogrficas,
sob anlises de contedo por categorias. O estudo permite verificar que a adaptabilidade dos
pontos favorveis de cada estrutura, alinhado aos preceitos da cultura e necessidade
organizacional tendem ao sucesso empresarial em relao gesto do controle.
Palavras-Chaves: Metodologias de Controle. Gesto do Controle. Framework.

1. CONSIDERAES INICIAIS
Na grande maioria dos ramos empresariais os gestores tm buscado o melhoramento
contnuo de seus processos internos, voltados a manterem-se no curso de seus objetivos
almejados por meio da realizao de sua misso, e principalmente, o foco na minimizao do
inesperado. O controle interno parece ser uma necessidade em permitir que se trate
rapidamente a relao de mudanas no ambiente econmico demandando-se prioridades.
Essa procura do sucesso empresarial implicou nos ltimos anos escndalos
corporativos, inconsistncias de informaes e desordem nas bolsas de valores, referendado
at hoje pelo maior esquema de corrupo empresarial ocorrido desde 2002, falncia da
empresa americana Enron Corporation.
Em virtude dessas prticas de gesto temerria e na necessidade de procedimentos
mais enrgicos nos processos organizacionais, ainda mais na reduo da incidncia de
relatrios fraudulentos, forou o Legislativo americano a promulgar, quem sabe, o ato mais
significativo do cenrio corporativo, a Lei Sarbanes-Oxley ou SOX.
A referida lei, que atinge inclusive companhias brasileiras que possuem aes
negociadas naquele pas, trouxe consigo, na seo 404, a exigncia de avaliao anual dos
controles e procedimentos internos para a emisso de relatrios contbeis, requerendo ainda
dos diretores executivos e financeiros avaliaes que atestem periodicamente a eficcia dos
controles internos da entidade.
Desde ento, ao se discutir no meio contbil a controladoria, a auditoria, entre outros
temas emergentes relacionados governana corporativa, um assunto parece ter se tornado
fundamental, a relevncia da gesto do controle organizacional para atingir os objetivos
propostos nessa rea.
 Segundo Oliveira e Linhares (2006) o exerccio de uma boa governana corporativa
necessita-se implantao de tcnicas para identificao, avaliao e controle dos riscos, aliado
a um eficaz controle interno. J a relao do sucesso no gerenciamento de riscos torna-se
imprescindvel que os lderes das organizaes possam enxerg-los como uma forma de gerar
valor aos acionistas.
Para Gomes e Salas (1999), um sistema de controle envolve o desenho organizacional
da estrutura de controle, com a determinao dos indicadores de controle e do sistema de
informao, o qual permitir a efetiva realizao dos processos num todo (planejamento,
avaliao do resultado e decises corretivas).
Os autores advertem que muitas empresas no facilitam a adequao estratgica nem a
coordenao organizacional de um sistema de controle de gesto, o que resulta, muitas vezes,
apenas em um conjunto de instrumentos burocrticos sem sentido, dando a impresso de que
existe um sistema de controle ou o poder e influncia de quem os administra.
Diante do contexto, verifica-se que no basta definir determinados controles por
questes de conveno. Torna-se indispensvel, a adoo de alguma (ou a juno de muitas)
metodologia adequada direcionada s necessidades de cada organizao. Para isso,
fundamental conhecer os principais modelos existentes de estrutura de controles, no intuito de
verificar qual destes possui os princpios apropriados conforme a filosofia da entidade em
adot-lo.
Nesse sentido, sugere-se no estudo um modelo de alinhamento das propostas
metodolgicas referenciadas a gesto corporativa. Direcionada a governana corporativa
como o caso das metodologias King e o Turnbull; ao controle da Tecnologia da Informao
TI, cita-se o Cobit e o Itil; e os modelos de gesto do risco e controle interno definidos
por COSO ERM e CoCo.
O alinhamento de tais abordagens conceituais visa reflexo acerca dos principais
modelos estruturais de gesto do controle aplicado a negcios, no sentido de verificar as
opes existentes que mais tenham seus princpios condizentes com as perspectivas de cada
entidade, na pretenso de implantar ou revisar sua estrutura ou sistemas de controle.
Assim sendo, sero apresentadas algumas metodologias de controles mais conhecidos
atualmente, suas caractersticas e pontos fortes e fracos que estas venham a possuir. E
tratando-se de uma contribuio, no se pretende, de forma alguma, esgotar o assunto.

2. METODOLOGIA
Utilizou-se coleta de dados realizada atravs de pesquisa documental, a home pages de
instituies, rgos e entidades internacionais, com a finalidade de melhor aproveitar
conceitos e mtodos existentes acerca do assunto e concluir com xito os objetivos deste
trabalho.
Para dar suporte ao estudo, aproveitaram-se fontes bibliogrficas dos manuais de cada
metodologia evidenciada, as quais foram analisadas atravs de contedo por categorias,
considerado por Richardson (1999 apud BEUREN, 2003) como a decodificao do texto
pesquisado em diversos elementos, extraindo as partes utilizveis e correlacionveis ao
problema da pesquisa, permitindo uma comparao com outros textos escolhidos.
Partindo do preceito de um estudo com abordagem qualitativa o artigo est organizado
da seguinte maneira: inicialmente discorre-se acerca dos seis modelos estruturais tomado
como referncia; e por fim, sugere-se um modelo de alinhamento das metodologias de
controle focadas a gesto de negcios.

3. REVISO TERICA
Como referncia deste estudo conceitua-se primeiramente as metodologias de gesto
do risco e controle interno representadas por COSO e CoCo, por conseguinte, as de
governana corporativa atravs de King e Turnbull, e por fim, os mtodos de gesto da
governana de TI referendadas por Cobit e Itil.

3.1 COSO REPORT E COSO ERM

Composta por representantes das principais associaes de profissionais ligados rea
financeira, com o propsito do estudo da importncia sobre controles internos na reduo da
incidncia de relatrios financeiros fraudulentos, segundo Ferreira, Valente e Asato (2002),
em 1985, criou-se nos Estados Unidos da Amrica (EUA), atravs de iniciativa independente,
a Comisso Nacional sobre Elaborao e Apresentao de Relatrios Financeiros (National
Commission on Fraudulent Financial Reporting), a Comisso Treadway.
Em 1992, agora no mais comisso, mas sim, Comit das Organizaes
Patrocinadoras (Committee of Sponsoring Organizations - COSO), desenvolveu o protocolo
COSO I, tambm chamado The COSO Report (BERGAMINI JUNIOR, 2005), que
relacionava em sua estrutura tridimensional (chamado cubo do COSO) a observncia na
identificao e anlise dos riscos internos e externos organizao aos que conduzem
entidade. Partia-se da proposio relacional entre a avaliao eficaz do controle interno e a
preveno de relatrios financeiros fraudulentos.
A metodologia Controle Interno Estrutura Integrada (Internal Control a Integrated
Framework) partia do pressuposto da anlise e melhoria efetiva dos controles internos,
auxiliado administrao e demais interessados. Para tanto, necessitou-se estabelecer uma
definio nica de controle interno entre as partes envolvidas, os quais devem seguir
parmetro comum, com a finalidade de avaliao e melhoramento constante de seus sistemas
(BARBOSA, PUGLIESE e SPECCHIO, 1999).
Nesse intento, a metodologia passou a adotar princpios de controle colocados em uma
estrutura conceitual os diversos controles internos recomendveis, identificados a partir de
cinco componentes de controle que se inter-relacionam: ambiente de controle, avaliao de
risco, atividades de controle, informao e comunicao e monitoramento.
Surge a partir de tais conceitos a integrao entre os elementos relacionados e as
categorias referidas. Essa estrutura integrada permite a compreenso de que todos os
elementos so fundamentais em cada uma das categorias, de maneira sistemtica isolada e
tambm considerada na viso conjunta (no todo).
No obstante, com o passar do tempo o prprio COSO reconheceu o interesse do foco
gerencial no somente ao controle dos processos em si, mas tambm a gerncia efetiva e
eficaz do risco aliado a uma estrutura de governana corporativa. Para tanto, a necessidade de
aperfeioamento do mtodo fez prudente a elaborao de um novo modelo, principalmente no
foco da gesto do risco.
O que resultou em 2004 a divulgao do documento Gerenciamento do Risco
Empresarial Estrutura Integrada (Enterprise Risk Management Integrated Framework),
intitulado COSO II ou COSO ERM, que pode ser visto como uma verso melhorada
(evoluda) do COSO I.
O novo modelo, alm de preservar os conceitos iniciais, explora mais extensivamente
ao que cerne o ERM na empresa. A premissa subjacente da gerncia de risco empresarial
definida como um processo efetuado e aplicado na empresa, disposto a projetar e identificar
eventos potenciais que possam vir afetar a entidade na conduo do risco, em detrimento de
razovel garantia na realizao dos objetivos empresarial (COSO, 2004a).
A realizao dos objetivos fundamentais institudos na misso e viso da organizao,
a partir do modelo estrutural sugerido no relatrio Enterprise Risk Management, apresentado
na Figura 1, estabelece que a gerncia de riscos precisa definir: as estratgias (Estrategic),
utilizar eficiente e eficazmente seus recursos (Operations), reproduzir atravs de relatrios as
decises e resultados (Reporting), e respeitar as leis e regulamentos impostas (Compliance).

Figura 1: Matriz tridimensional, cubo COSO ERM

Fonte: COSO, 2004a.
O modelo tridimensional de gerenciamento do risco de COSO ERM, alm dos
elementos previstos no COSO Report, foi acrescido de componentes representados por fileiras
horizontais que podem ser assim expressas:
Componente: Definio:
Abrange o tom da organizao, a base para como o risco visto e dirigido por uma entidade,
Ambiente incluindo o apetite da filosofia do risco e da gerncia de risco, a integridade, os valores ticos e
Interno
o ambiente em que se operam.
Os objetivos devem existir antes que a gerncia possa identificar os eventos potenciais que
Definio dos afetam sua realizao. A gerncia de risco da empresa assegura um processo para ajustar
objetivos objetivos e aqueles objetivos escolhidos suportaram e alinham com a misso da entidade e ser
consistente com seu apetite do risco.
Os eventos internos e externos afetam a realizao dos objetivos de uma entidade, devendo ser
Identificao
identificado, distinguindo entre riscos e oportunidades. As oportunidades so canalizadas em
de Eventos funo das estratgias ou ao objetivo da gerncia de processos.
Os riscos so analisados, considerando a probabilidade e o impacto, como uma base para
Avaliao do
determinar como devem ser controlados. Os riscos inerentes so avaliados em uma base
Risco residual.
A gerncia seleciona respostas do risco - que evita, aceitando, reduzindo, ou compartilhando o
Resposta ao
risco - desenvolvendo um jogo das aes para alinhar riscos com as tolerncias do risco da
Risco entidade e o apetite do risco.
Atividades de As polticas e os procedimentos so estabelecidos e executados para ajudar assegurar as
Controle respostas aos riscos realizados eficazmente.
A informao relevante identificada, capturada, e comunicada em um formulrio ou outro
Informao e meio que permitam pessoas de realizar a sua responsabilidade. Uma comunicao eficaz ocorre
Comunicao
tambm em um sentido mais largo, fluindo para baixo, transversalmente, e em toda a entidade.
A totalidade da gerncia de risco da empresa monitorada e modificaes so feitas como
necessrio. Monitoramento realizado em todas as atividades da gerncia, avaliaes separadas,
Monitoramento ou ambas. A gerncia de risco da empresa no estritamente um processo de srie, onde um
componente afete somente o seguinte. um processo multi-direcional, iterativo em que quase
todo o componente pode e influencia outro.
Quadro 1: Componentes do modelo de gerenciamento do risco COSO ERM.
Fonte: COSO, 2004b (Adaptado, traduo nossa).
 preciso esclarecer que o modelo de gerenciamento do risco imposto por COSO
ERM, como em todo mtodo, existe limitaes resultantes do julgamento humano na tomada
de deciso, os custos e os benefcios relativos e as falhas humanas, impossibilitando a
diretoria e gerncia na garantia absoluta de acordo com a realizao dos objetivos da entidade
(COSO, 2004a).

3.2 CRITERIA OF CONTROL (COCO)

A metodologia desenvolvida em junho de 1997 pelo Canadian Institute of Chartered
Accountants (CICA), denominada Guidance on Assessing Control - The CoCo Principles
(CoCo), segundo Barbosa, Pugliese e Specchio (1999), visa auxiliar alta administrao a
implementar e avaliar um ambiente de controle, de maneira a alcanar seus objetivos
operacionais e estratgicos.
Os princpios de avaliao desta metodologia baseiam-se na responsabilidade do
Diretor Presidente, focado principalmente aos objetivos da organizao e os riscos
relacionados. Bem como, as perspectivas de avaliao conduzida por pessoas capacitadas na
empresa, como forma de auto-avaliao, processo contnuo de reviso ao melhoramento
organizacional dos procedimentos e operaes realizadas (MORAES, 2003).
O entendimento de Cica (2008) de que controle envolve os recursos, sistemas,
processos, planejamento, aprendizado contnuo, acompanhamento atravs de indicadores de
desempenho e cultura organizacional, todos os quais devem atuar de maneira conjunta,
possibilitando as pessoas a atingir os objetivos da organizao.
Dessa forma, o foco da avaliao a empresa como um todo na obteno de seus
objetivos aliado a gesto dos riscos, os quais podem dificultar ou impedir a estratgia
empresarial. O controle torna-se um conceito mais amplo que apenas o cuidado com as
demonstraes financeiras, compliance e a segurana dos ativos, oposto ao que COSO
adotava no seu primeiro relatrio.
Utilizando como exemplo a realizao de tarefas atravs do modelo de CoCo, segundo
Moraes (2003), as pessoas devem compreender seu propsito (o objetivo a ser atingido),
possuir capacidade necessria (informao, recursos e habilidades), comprometerem-se para a
realizao das tarefas ao longo do tempo, alm de monitorar sua performance e o ambiente
externo no aprendizado contnuo de execuo das melhores prticas. Isso vale tanto para o
indivduo como para o grupo de trabalho. Esquematicamente compreendido na figura 2.

Figura 2: Modelo de Controle do CoCo

Fonte: Barbosa, Pugliese e Specchio (1999).
A tcnica do CoCo se destina alta administrao principalmente ao Presidente e ao
Conselho de Administrao, que visa avaliar os processos de eficincia dos controles internos,
com o propsito de fornecer informaes na esfera interno da empresa. Essa tcnica difere-se
com COSO fundamentalmente por essa caracterstica tornar-se explcita o accountable
(responsabilidade de prestar de contas).
3.3 THE KING REPORT
Em 1994 foi divulgado pelo the King Committee on Corporate Governance o primeiro
material acerca de controle interno e governana corporativa na frica do Sul, titulado The
King Report on Corporate Governance (King I), naquela poca o comit era presidido pelo
juiz Mervyn King S.C. Este documento incorporava cdigos de prticas de conduta
corporativa o qual promovia padres aos mais elevados nveis organizacionais.
O King I ultrapassava os aspectos financeiros e reguladores usuais do controle interno
e governana, direcionando questes sociais, ticas e ambientais. Embora a descontinuidade
de aperfeioamento do manual, a presso provocada pelo ambiente econmico global junto
com legislaes recentes, necessitou que o antigo manual fosse atualizado. Foi ento, que em
2002 houve a publicao de um novo relatrio, o chamado King II.
A nova metodologia the King II reconheceu que alm dos aspectos sociais, ticos e
ambientais, como afirma Dekker (2002), as empresas devem estar aberta a atividades
institucionais e tambm ao aspecto da sustentabilidade e no somente ao desempenho
financeiro. King transmite os julgamentos de transparncia (disclosure), eqidade (fairness),
prestao de contas (accountability) e responsabilidade corporativa. Que se referem nos
conceitos de King Report (2002) essencialmente em:
Liderana por Eficincia: de forma que as empresas possam competir eficientemente
na economia global e como conseqncia, criar empregos;
Liderana por Probidade: porque os investidores exigem confiana e segurana de
que a gesto da companhia se comportar honestamente e com integridade no que se
refere aos seus acionistas e outros;
Liderana com Responsabilidade: na medida em que as empresas so chamadas a
enderear preocupaes sociais legtimas, relacionadas s suas atividades;
Liderana que seja Transparente e Responsvel: porque se no for assim, os lderes
do negcio no merecero confiana, e isso levar a um declnio da organizao e a
um desfecho desfavorvel da prpria economia dos pases.

3.4 TURNBULL REPORT

A estrutura de controle interno, publicado inicialmente em 1999, foi desenvolvido pelo
Instituto de Contabilistas Certificados da Inglaterra (Institute of Chartered Accountants in
England and Wale - ICAEW) intitulado Turnbull Report, refere-se a um cdigo combinado de
governana corporativa e controles internos voltados a diretrizes de risco.
De acordo com Deloitte Touche Tohmatsu (2003), o Turnbull exige que as
companhias identifiquem, avaliem e administrem seus riscos expressivos e a eficcia do
sistema de controles internos relacionados. O modelo em questo aconselha que se crie uma
estrutura de controle apropriado a cada empresa particularmente, advertindo que somente os
controles financeiros no bastam, deve-se verificar tambm os riscos relativos proteo dos
ativos e dos acionistas para o desenvolvimento de um ambiente de negcio de sucesso.
Com a execuo de Turnbull, a definio do risco consiste numa cultura de gesto do
risco voltada a abranger todos os riscos significativos do negcio, operacional, financeiro, de
conformidade e outros que comprometem os objetivos de negcio.
Para a implantao do cdigo combinado sugerido algumas alternativas a ser
respondido a fim de se ter o melhor resultado possvel na implantao desta metodologia, que
conforme Turnbull (2005): os gestores reconhecem a verdadeira responsabilidade do sistema
de controle interno? Existem processos para identificar, avaliar e controlar os riscos
significativamente? H um processo para tratar dos aspectos internos do controle de todos os
problemas significativos? conhecida a extenso dos riscos que enfrentam a organizao? A
empresa tem capacidade de resposta rapidamente aos riscos e os em desenvolvimento?
Em resumo, as orientaes desta metodologia visam o alinhamento das operaes da
organizao, para que no sejam tratados como uma iniciativa independente, a capacidade de
identificar os riscos interna e externamente, aplicao de sistemas de controle de maneira
apropriada e relacionada aos riscos, sempre focada aos acionistas.

3.5 CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY

(COBIT)
Os sistemas de controles internos voltados para a gesto dos negcios corporativos
superaram as atribuies de controles contbeis e administrativos. O processo operacional na
organizao por completo deve satisfazer qualidade e prezar pela segurana das informaes
e confiabilidade dos recursos gerados, no intuito de aperfeioar suas aplicaes, dados, infra-
estrutura e pessoas.
A partir dessa concepo foi desenvolvido o Control Objectives for Information and
Related Technology (Cobit), que tambm considera as bases conceituais da metodologia do
COSO, aplicado a rea da Tecnologia da Informao (TI).
De acordo Barbosa, Pugliese e Specchio (1999), O modelo fundamenta-se nos
princpios da exigncia da qualidade, fiducirias e de segurana. Distingue claramente as
reas do foco, ou seja, fornece controles para os gerentes operacionais que necessitam
executar e, em separado, aos executivos que controlam e regulam o andamento administrativo
e financeiro do ambiente organizacional.
A tcnica permite o acompanhamento das prticas de controle e segurana nos
ambientes de Tecnologia da Informao TI. Sustentado a governana de TI no fornecimento
de avaliao do negcio atravs da maximizao dos benefcios dos processos de TI, recursos
utilizados e controle apropriado por medidas de desempenho (COBIT, 2005)
A metodologia possui trs nveis, no nvel mais baixo esto s atividades e tarefas
relacionadas a um grupo numeroso de 214 objetos de controle. No primeiro plano esto os
processos, que agrupam as principais atividades de TI, facilitando o gerenciamento dos
recursos de TI. Os processos encontram-se definidos e classificados em 4 domnios, contendo
34 processos, estes por sua vez sero desmembrados e definidos em atividades e tarefas na
organizao (COBIT, 2005).
No nvel mais elevado, esto os domnios, agrupados em processos de planejamento e
organizao, aquisio e implementao, entrega e suporte e monitoramento (BARBOSA,
PUGLIESE e SPECCHIO, 1999).
O ciclo organizado da combinao dos processos de TI, critrios de informao e
recursos de TI resulta no Cobit Framework (Figura 3), podendo ser aplicado em vrios
nveis na organizao.
 Figura 3: Framework Overall Cobit
Fonte: Adaptado de Cobit (2005).
O framework Cobit derivado de um molde que mostra a informao com qualidade
produzida por eventos atravs de recursos de TI, tornando necessria e imprescindvel a
utilizao desta ferramenta de gesto para encorajar a equipe de TI na inspirao de melhores
prticas.

3.6 INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL)

O Itil foi publicado em meados de 1980 pela Central Computer and
Telecommunications Agency (como era chamado o atual Office of Government Commerce -
OGC). A sua primeira verso constituiu numa biblioteca de 31 livros abrangendo todos os
aspectos da prestao de servios de TI. Inicialmente a sua utilizao restringiu-se ao Reino
Unido e Holanda, mas esta verso pioneira foi ento revista e substituda por sete livros.
Esta segunda verso tornou-se universalmente aceita e utilizado em muitos pases
por empresas de base para a prestao de servio efetivo de TI. Entretanto, o mtodo passou
por diversas revises a fim de fornecer subsdios de atualizao com praticidade para com as
tecnologias modernas computacionais e em virtude da internet.

Figura 4: Framework Itil

Fonte: Cartlidge (2007).
 Foi ento que, de acordo com Cartlidge (2007), o Itil v.2 em 2007 foi substitudo por
uma terceira verso melhorada e consolidada, atravs de cinco livros elaborados, cobre-se
cada estgio do ciclo de vida do servio (figura 4), por meio da definio e anlises iniciais de
exigncias do negcio na estratgia de servio e no projeto do mesmo; complementados por
anlises do ambiente interno, vivncia operacional e melhoria contnua nas prestaes de
servios.
Percebe-se no diagrama como o mdulo da perspectiva do negcio alinhado a
gerncia de estrutura da Tecnologia da Informao. Estes componentes constituem o ncleo
de Itil por meio da integrao entre o desenho, operao, transio e estratgias na melhoria
contnua dos servios, relacionados essencialmente a partir dos fatores, de acordo com
Cartlidge (2007):
Mtodos de Governana;
Conhecimento e habilidades;
Tpicos de especialidade;
Introduo executiva;
Ajuda nos estudos;
Qualificaes;
Ganhos rpidos;
Escalabilidade;
Estudos de casos; e
Alinhamento de padres.
Outros frameworks para gerenciamento de servios em TI tm sido desenvolvidas com
base no Itil, geralmente por empresas com fins comerciais. A razo de esta metodologia ter
tornado-se um padro de fato, caracteriza-se pela descrio dos processos fundamentais para a
Governana de Servios em TI potencializada as vantagens e resoluo de problemas.

4. ALINHAMENTO DAS METODOLOGIAS

Os modelos antes descritos incluem conceitos elementares de controle na ajuda do
alcance em relao aos objetivos e conduo dos riscos, bem como cultura, sistemas,
processos, estruturas e procedimentos (condicionado por COSO ERM, CoCo, King e
Turnbull). O controle no apoio aos objetivos em relao ao desenvolvimento de software ou
servios de TI, bem como a qualidade e confiabilidade dos sistemas de informao, faz
referncia a Cobit e Itil.
Neste sentido, a orientao sobre controle representa reexame das funes e
tendncias do negcio. Partindo-se do intento da governana corporativa, as metodologias em
referncia seguem princpios desconexos uma vez que, Turnbull estabelece cdigos voltados
aos conselhos, gestores e acionistas em realizao aos objetivos basicamente financeiros da
empresa, por sua vez, King prev diretrizes para a boa prtica financeira, social, tica e
ambiental.
O comit africano impe para as organizaes a emisso, no mnimo anual, de um
relatrio de integridade e sustentabilidade, o qual visa relato a sociedade das prticas de
estratgias contra HIV/Aids, bem como o potencial impacto organizacional destas doenas; e
ainda, as polticas claras e formais articulados a tica, poltica de incentivo a cargos de
gerncia para mulheres e negros.
Tambm nos preceitos de King dedicado um tpico ao capital humano e o valor
latente ou potencial que os empregados em todos os nveis representam para companhia.
Reconheceu-se, de acordo com King Report (2002), que o desenvolvimento do capital
humano serve no somente ao interesse econmico prprio da empresa, mas tambm as
exigncias da sociedade no meio em que a empresa opera.
Apesar do mtodo ingls (Turnbull) ser focado na governana dos processos de
controles internos com orientaes aos dirigentes do negcio, em nenhum momento
instrudo a boa prtica para a responsabilidade social empresarial (julga-se um dos
fundamentos basilares para a gesto corporativa eficiente). Uma vez que na gesto dos riscos
os aspectos internos e externos, este ltimo tambm considerado o meio social, devem ser
avaliados.
Percebe-se em relao s metodologias de gesto dos riscos e controles internos, de
um lado, a caracterizao de todos os elementos da entidade em conjunto (incluindo recursos,
sistemas, cultura, estrutura e tarefas), apoiados na conquista dos objetivos da entidade, o
caso do CoCo. J o COSO conjetura o controle interno como processos e atividades.
O mtodo canadense (CoCo) baseia-se na responsabilidade da diretoria para com os
objetivos organizacionais, de modo a conduzir pessoas atravs de um processo contnuo de
melhoramento dos procedimentos e operaes realizadas pela empresa, como forma de auto-
avaliao. Perfazendo o objetivo a ser atingido por meio de capacidade e habilidade
individual e certo grau de comprometimento, tanto individual como para um grupo de
trabalho.
O mtodo conceitual elucidado pelo instituto canadense CICA, o The CoCo
Principles, tem sua divulgao limitada nos meios de comunicao, uma vez que depara-se
com a falta de referencial principalmente relacionado aplicabilidade em empresas
brasileiras. Outro fator a ser levado em considerao que todos os manuais das prticas
deste mtodo so obrigatoriamente adquiridos atravs de venda direta do instituto, a no ser o
primeiro manual distribudo em 1999 para consulta pblica.
Em contraposto, a metodologia COSO desde a criao de seu comit divulga
amplamente seus relatrios resultantes de pesquisas, para apreciao do meio acadmico-
profissional, e ainda, traduz seus materiais focado a diversos pases. Ser este o diferencial
por ter tornado-se cone absoluto na gesto do controle interno?
certo que o conceito remoto por parte de COSO Report, de que o controle baseia-se
somente na segurana de informaes contidas nas demonstraes contbeis, segurana dos
ativos e compliance (de acordo com conformidade), deixaram de serem princpios bsicos por
aquele mtodo. Com o surgimento do Enterprise Risk Management ERM a Comisso
Treadway tornou-se referncia na gesto do risco tambm.
A nova estrutura de gesto do controle interno baseado na anlise, avaliao e
tratamento dos riscos envolvidos, fez a metodologia americana (COSO ERM) tornar-se a base
fundamentalista para muitas outras, o qual seu primeiro documento antecessor j era
considerado. Entretanto, considera-se de difcil aplicao em processos que ainda no esto
bem definidos e mensurados, uma vez que o aprimoramento dos processos ser conseguido,
mas a questo a indagar-se ser: deste modo est correto?
O COSO ERM um framework utilizvel em qualquer rea de negcio. Outros
mtodos esto focados no alinhamento das tcnicas, como acontece com o Cobit, o qual
necessita utilizar ferramenta de gesto para encorajar a equipe de TI a se inspirar nas
melhores prticas a desenvolver.
COSO aborda orientaes na descoberta da origem dos problemas de negcio e com
intuito em resolv-los. Tambm considera os custos e qualidades envolvidos, uma vez que o
custo do controle interno no deve ultrapassar aos benefcios que se espera obter. Dentre as
limitaes da metodologia consiste na inaplicabilidade diretamente a Governana de TI,
porque no provem as necessidades dessa rea por completo.
Quanto aos mtodos de gesto de TI, o Cobit permite identificar os riscos inerentes
nos processos da tecnologia da informao, ao contrrio de outros modelos, ele um
framework que se adapta facilmente a outros padres de qualidade. Apesar de o mtodo
evidenciar o que tem que ser feito, no se preocupa em como fazer, bem como no lida
diretamente ao desenvolvimento de software ou servios de TI, e mais, no fornece um roteiro
para aprimoramento contnuo dos processos da segurana da informao.
Destaca-se por sua vez a completude de Cobit, o qual abrange todos os processos do

Itil , mas o detalhamento merece destaque a essa ltima metodologia, a qual foca nas
questes de qualidade operacional e produo de TI. Mas o Itil limita-se no quesito
desenvolvimento de sistemas e gerenciamento da qualidade.
Dentre as desvantagens potenciais identificadas na metodologia de Itil observa-se nas
menes de Pinheiro (2006):
A mudana pode ser demorada exigindo um grande esforo, sendo necessria a
mudana de cultura na organizao. Isto pode ocorrer devido frustrao em relao aos
objetivos no alcanados.
Se a estrutura do processo for o objetivo final, a qualidade do servio pode ser
afetada. Neste caso, os procedimentos se tornam mais burocrticos.
O reflexo comprovado da melhoria influi diretamente o grau de falta do
entendimento sobre o que cada processo deve fornecer, quais so os indicadores e como os
processos devem ser controlados.
Uma implementao de sucesso depende do envolvimento e comprometimento de
todos os nveis da organizao. Deixar a estrutura do processo a encargo apenas de
departamentos especialistas pode isolar o departamento na organizao, sendo este no mais
aceito por outros departamentos.
Se existir investimento insuficiente para ferramentas de suporte, os processos no
sofrero aperfeioamento. Neste caso ser exigido mais recurso de pessoas para gerir o
processo, causando uma carga de trabalho maior.
Tanto o Itil como o Cobit so excelentes ferramentas a Governana da Tecnologia
da Informao. A adoo das duas ferramentas em conjunto permite ao menos, o
aperfeioamento e alinhamento das funes de TI para com o negcio. Quando isto ocorre
empresa ganha no curto prazo menos esforos de trabalho e em longo prazo, a adoo de
solues enrgica para TI.
Aps descrio dos pontos fortes e fracos das metodologias prope-se o esquema
alusivo de alinhamento a seguir (figura 5), o qual fundamenta-se a partir da adaptabilidade
dos elementos de governana corporativa sugeridos pelos modelos King e Turnbull, dos
controles internos orientados por COSO e CoCo, bem como as sugestes das ferramentas de
gesto de TI identificados em Cobit e Itil.
A estrutura sugestiva adqua-se conforme a necessidade organizacional no exerccio
da gesto do controle, atravs da adaptabilidade (dos melhores pontos entre as seis
metodologias) por meio do aperfeioamento constante de tcnicas, mtodos, atividades e
processos. Destarte, a estrutura bsica de controle compreende a garantia de acesso a
informaes confiveis e tempestivas, o qual induz o grau estratgico na gesto do risco
empresarial (ERM) conexo ao ambiente interno e externo da empresa.
 Figura 5: Alinhamento das Metodologias de Gesto.
Fonte: Elaborado pelos autores.

Denota-se que o atrelamento de tcnicas aos processos de gesto da tecnologia da

informao diz respeito estrutura de atividades e tarefas focadas aos processos de
planejamento, organizao, aquisio, programao da entrega e suporte de aplicaes (por
meio do Cobit), bem como das operaes e servios (atravs do Itil).
Contextualiza-se em princpio o tocante ao mtodo Itil ao aspecto de pessoas,
processos e tecnologia, de forma a suplementar a entrega e suporte gerencial da prestao de
servios, gerenciamento de incidentes, capacidade e disponibilidade para a gesto de TI.
Dentre as vantagens aos usurios final do mtodo Itil diz respeito ao cliente, o qual adquire
basicamente qualidade nos servios prestados, transparncia nas operaes e padronizao
uniforme nos procedimentos.
Quanto ferramenta Cobit, consagra-se o foco do gerenciamento dos requisitos de
anlise e execuo de sistemas, gerncia de operaes, manuteno de projetos, identificao
de solues e avaliao dos controles internos informacionais. Desenvolvidos de modo que se
consiga agregar nvel razovel da segurana no alcance dos objetivos do negcio.
As convergncias corporativas do exerccio da gesto eficaz do controle interno
(COSO e CoCo), mesmo no exerccio do controle aliado a princpios administrativos, entre
outros, permite com que uma empresa maximize o seu valor de mercado e seus resultados.
Delineou-se o foco de CoCo quanto a definio de controle por meio das metas e
objetivos, planejamento estratgico, gesto do risco e comprometimento para se realizar as
tarefas, tanto por parte do grupo de trabalho, bem como mais enfatizado aos dirigentes e
gestores.
Sua estrutura destaca nitidamente o ambiente de controle e, mais especificamente, a
participao das pessoas por meio de elementos como valores ticos e cultura do controle,
abordando este assunto com maior grau de detalhamento que o COSO, apesar deste mtodo
americano ser precursor nesse componente.
Contudo, a metodologia COSO aliada ao Enterprise Risk Management complementa
os pontos operacionais de forma que, avalia-se os riscos adequadamente considerando a
probabilidade e o impacto como base determinante de controle. Impactando num maior grau
de detalhamento do negcio quanto s atividades, processos, mtodos,...
Os subsdios antes relevados unem-se para incorporar e vincular o ambiente ao
aspecto da governana corporativa. A proposio tende a prticas organizacionais para com
os conselhos, gestores e acionistas, no alcance dos objetivos fundamentalmente financeiros
(Turnbull) e atravs das diretrizes da boa prtica social, tica e ambiental (King).
 Por fim, acredita-se que as sugestes antes evidenciadas consolidam-se num modelo
de estrutura bsica de controle que oferecem inmeros benefcios aos dirigentes, uma vez que
se tem condio de analisar os processos e o gerenciamento de riscos adequadamente.

5. CONSIDERAES FINAIS
O presente estudo alinhou as propostas metodolgicas dos rgos considerados
referenciais em estudo sobre controle interno, risco, governana corporativa e tecnologia da
informao. A complementaridade observada entre os diversos modelos indica a possibilidade
de no utilizar-se apenas uma metodologia, mas um mix capaz de aproveitar os pontos fortes
de cada uma e seus diferentes focos.
A execuo da gesto do controle aplicado a negcios requer-se um nvel mnimo de
aceitao pela cultura organizacional, acredita-se ser necessrio que todos compreendam suas
responsabilidades na empresa bem como a importncia dessas. Com isso preserva-se uma
harmonia institucional e uma melhoria constante no relacionamento para com os clientes
internos e externos, refletindo no alcance dos resultados almejados.
De forma complementar, este trabalho contribui no auxlio do aprimoramento das
atividades e processos para com os sistemas de controles das empresas que atuam no mercado
brasileiro. No entanto, ressalta-se que no existe nenhuma metodologia especfica ou estrutura
recomendada para a substituio da qualidade do julgamento gerencial, j que estas podem
variar conforme o tamanho, segmento e complexidade das operaes de cada entidade.
Percebe-se que os modelos possuem limitaes, sendo a funo do sistema de controle
garantir um nvel razovel de segurana quanto ao alcance dos objetivos do negcio. A gesto
do controle no garante precisamente que a organizao atingir seus objetivos, nem mesmo
que v continuar seus negcios, mas a juno das tcnicas garante acesso a informaes
confiveis e tempestivas, na conduo estratgica da gesto do risco empresarial (ERM)
conexo ao ambiente interno e externo da empresa, estimando-se o sucesso empresarial.
Ressalta-se ainda, que a meno do modelo e os preceitos propostos no estabelecem
precisamente ou em sua totalidade, nem representam uma referncia absoluta, mas sim,
cultiva uma gesto do controle aplicado a negcios e fornece ferramentas de avaliao que
garantem razoveis cumprimentos dos objetivos almejados. Incumbindo adaptaes e
aprimoramento de acordo com as necessidades de cada empresa.

REFERNCIAS BIBLIOGRFICAS

BARBOSA, D.O.; PUGLIESE, W.R.; SPECCHIO, S.R.A. Novas Metodologias. So Paulo:

IBCB, 1999.

BERGAMINI JR, S. Controles internos como um instrumento de Governana Corporativa.

Revista do BNDES, Rio de Janeiro, v. 12, n. 24, p. 149 - 188, dez/2005.

CANADIAN INSTITUTE OF CHARTERED ACCOUNTANTS CICA. Framework for

Owner Managed Enterprises: Draft. 2008. Disponvel em: <http://www.cica.ca/download.
cfm?ci_id=41085&la_id=1&re_id=0>. Acesso em: 10 jan. 2008.

CARTLIDGE, Alison, et al. The IT Infrastructure Library: An Introductory Overview of

ITIL V3. 2007. Disponvel em: <http://www.itsmfbooks.com/>. Acesso em: 08 jan. 2008.
CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY
COBIT. COBIT 4.0: Executive overview. 2005. Disponvel em: <http://www.isaca.org>.
Acesso em: 11 set. 2006.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION COSO. Enterprise Risk Management - Integrated Framework:
Executive Summary. 2004a. Disponvel em: <http://www.coso.org/Publications/>. Acesso
em: 19 jul. 2006.

______. Enterprise Risk Management - Integrated Framework: Framework. 2004b.

Disponvel em: <http://www.coso.org/Publications/>. Acesso em: 19 jul. 2006.

DEKKER, Cliffe. King Report on Corporate Governance for South frica. 2002.
Disponvel em: <http://www.cliffedekker.com/files/CD_King2.pdf>. Acesso em: 06 jan.
2007.

DELOITTE TOUCHE TOHMATSU. Guia para Melhorar a Governana Corporativa

Atravs de Eficazes Controles Internos. 2003. Disponvel em: <http://www.deloitte.com/
dtt/cda/doc/content/guia_sarbanes_oxley(1).pdf>. Acesso em: 06 jan. 2007.

FERREIRA, L.E.A.; VALENTE, A.N.; ASATO, F. Entendendo COSO: Um roteiro prtico

para entender os princpios de COSO. Campinas: 2002. Disponvel em:
<www.auditoriainterna.com.br/coso.htm>. Acesso em set./2005.

GOMES, J.S.; SALAS, J.M.A. Controle de Gesto: Uma abordagem contextual e

organizacional. 2. ed. So Paulo: Atlas, 1999.

KING REPORT. Executive Summary. 2002. Disponvel em: <http://www.ecgi.org/codes/

documents/executive_summary.pdf>. Acesso em: 06 jan. 2007.

MORAES, Jos Cssio Fres de. Anlise da Eficcia da Disseminao de Conhecimentos

Sobre Controles Internos Aps sua Implementao no Banco do Brasil. Dissertao
(Mestrado em Engenharia de Produo) Universidade Federal de Santa Catarina,
Florianpolis, 2003.

OLIVEIRA, M.C.; LINHARES, J.S. A implantao de controle interno adequado s

exigncias da lei Sarbanes-oxley em empresas brasileiras Um estudo de caso. In: Congresso
USP de Contabilidade e Controladoria, 6., 2006, So Paulo. Anais. So Paulo:
EAC/FEA/USP, 2006. CD-ROM.

PINHEIRO, Flvio R. Fundamentos em Gerenciamento de Servios em TI Baseado no

ITIL. 2006. Disponvel em: <www.instonline.com.br>. Acesso em: 01 mai. 2006.

BEUREN, Ilse Maria (org.). Como Elaborar Trabalhos Monogrficos em Contabilidade:

Teoria e Prtica. So Paulo: Atlas, 2003.

TURNBULL. Guidance On Internal Control: The Turnbull Guidance. 2005. Disponvel

em: <http://www.frc.org.uk>. Acesso em: 06 set. 2007.