Escolar Documentos
Profissional Documentos
Cultura Documentos
AULA 03
A Aula 2 será dividida em dois tópicos: I) controle interno segundo o COSO; e II) COSO –
Ambiente Interno.
Para Peters (2007) o processo regulatório referente a controles internos tem um marco
importante nos Estados Unidos por ocasião da edição da Lei de Práticas de Anticorrupção no
Exterior (Foreign Corrup Practices Act – FCPA), em 1977. Embora a lei restringe-se as
empresas privadas, a FCPA torna-se importante para a administração pública, pois contém várias
cláusulas referentes ao controle interno que levaram contadores, auditores, administradores e
empresas a iniciarem estudos para estabelecer padrões de processos de controles internos
razoáveis.
Em 1987, dez anos após a promulgação da Lei de Praticas Anticorrupção no Exterior, foi
criada, nos Estados Unidos, a Comissão Nacional sobre Fraudes em Relatórios Financeiros
(National Commission on Fraudulent Financial Reporting), uma iniciativa independente para
estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis. A comissão era
composta por representantes das principais associações de classe de profissionais ligados à área
financeira. Seu primeiro objeto de estudo foram os controles internos.
Posteriormente a Comissão transformou-se em Comitê das Organizações Patrocinadoras
(Committee of Sponsoring Organizations of the Treadway Commission - COSO). O COSO é uma
entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética,
efetividade dos controles internos e governança corporativa. É patrocinado por cinco das
principais associações de classe de profissionais:
• AICPA - American Institute of Certified Public Accountants (Instituto Americano de
Contadores Públicos Certificados);
• AAA – American Accounting Association (Associação Americana de Contadores);
• FEI - Financial Executives Internacional (Executivos Financeiros Internacional);
• IIA - Institute of Internal Auditors (Instituto dos Auditores Internos);
• IMA- Institute of Management Accountants (Instituto dos Contadores Gerenciais).
Além da definição das três categorias de objetivo em que o controle interno deve fornecer
segurança razoável no seu alcance, a estrutura do COSO I identifica que um sistema de controle
interno compõe-se de cinco componentes inter-relacionados e necessários para um controle
interno eficaz, que são:
Em relação aos riscos operacionais Jorion (2000) apud Padoveze e Bertolucci (2008,
p.209) aponta que os “os riscos operacionais referem-se às perdas potenciais resultantes de sistemas
inadequados, má administração, controles defeituosos ou falha humana, a qual inclui o risco de execução,
correspondente a situações em que as operações não são executadas”.
A administração de riscos procura identificar os eventos que possam ter conseqüências
operacionais, financeiras e estratégicas adversas e, então, imaginar salvaguardas para prevenir
e/ou minimizar o perigo causado por tais eventos.
De acordo com Fama, Cardoso e Mendonça (2002) apud Padoveze e Bertolucci (2008,
p.229) “a preocupação passa a ser de se olhar sistematicamente para problemas eventuais e
salvaguardar-se, minimizando efeitos danosos através de ferramentas adequadas”. Para os
autores, os estágios para a administração do risco, são:
• Identificar o risco enfrentado pela empresa;
• Medir o impacto potencial do risco identificado;
• Decidir se e como cada risco relevante pode ser minimizado.
A gestão de risco, então, é o processo pelos quais as exposições ao risco são identificadas,
mensuradas e controladas. Para Francis e Armstrong (2003) apud Padoveze e Bertolucci (2008, p.
230) “gerenciar risco diz respeito à aplicação de políticas e procedimentos às tarefas de
identificar, analisar e avaliar riscos, determinando o grau de exposição ao risco que uma
organização pode acomodar, e tomando, atitudes adequadas para evitar litigação, perdas e
reputação ou dano”.
Ainda de acordo com Padoveze e Bertolucci (2008, p.232), citando Robillard (2001), o
gerenciamento do risco se estrutura conforme se segue:
• Identificação dos Riscos:
Identificação dos problemas, definição do contexto;
• Avaliação dos Riscos:
Avaliação das áreas de riscos fundamentais;
Medição de probabilidade e impacto;
Priorização dos riscos;
• Respostas aos Riscos:
Determinação dos resultados desejados;
Desenvolvimento de opções;
Seleção da estratégica;
Implementação da estratégia;
• Monitoramento e avaliação.
Para o COSO (2004) o ambiente de interno engloba toda a bagagem cultural, os valores
éticos, competência do pessoal e a filosofia de gestão de riscos de uma entidade. O ambiente
interno determina os conceitos básicos sobre a forma como os riscos e os controles serão vistos e
abordados pelos empregados da organização.
Para Vassally (2008), por ser formado por pessoas, o ambiente interno é influenciado
diretamente pelos aspectos individuais e coletivos, como integridade, valores éticos e a
competência de cada servidor. Compreende o conjunto de crenças e atitudes em todos os níveis,
que caracterizam a forma pela qual a referida organização considera o risco em tudo aquilo que
faz, do desenvolvimento e implementação de estratégias às suas atividade do dia-a-dia.
O ambiente interno é a base para todos os outros componentes do sistema de
gerenciamento de risco, que propicia disciplina e estrutura. Esse ambiente estabelece o tom ético
de uma organização, influenciando a consciência do pessoal sobre o controle, influencia o modo
pelo qual as estratégias e os objetivos são estabelecidos, os negócios são estruturados, e os riscos
são identificados, avaliados e geridos.
Os elementos compõem o ambiente de interno, segundo o COSO II, são:
2. Apetite ao Risco
O apetite a risco refere-se ao nível de riscos que uma organização está disposta a aceitar.
Quanto mais risco uma organização assume, maior é seu apetite ao risco. O apetite a risco reflete
na filosofia de gestão de riscos corporativos que, por sua vez, influencia a cultura e o estilo de
operação.
O apetite ao risco pode ser considerado de forma qualitativa, classificados em elevado,
moderado ou baixo, ou quantitativa, que reflete e equilibra as metas de crescimento e retorno aos
riscos.
O desempenho das atividades na organização deve ser feito por pessoas que possuam
conhecimento e habilidade para o serviço, de modo particular as funções de gerência e
supervisão.
A competência reflete o conhecimento e as habilidades necessárias aos funcionários na
execução de tarefas designadas. A administração decide quão bem essas tarefas necessitam ser
executadas, ponderando a estratégia e os objetivos da organização, bem como os planos para a
sua implementação e realização.
As habilidades e os conhecimentos necessários dependem do grau de inteligência,
treinamento e experiência individual. Como a competência tem relação direta com a execução
das atividades na Entidade, isto resulta na demanda constante de aperfeiçoamento, realizado por
meio de treinamentos, capacitações, etc.
Cabe a organização definir o nível de exatidão que é necessário nas tarefas
organizacionais, pois a habilidade e conhecimento têm um custo para a organização, seja de
contratação de mão-de-obra especializada, seja de treinamento. Em determinadas circunstâncias
não são necessários muitos conhecimentos para desenvolver tarefas mais simples e corriqueiras.
5. Estrutura Organizacional
A estrutura organizacional da entidade é que provê o alicerce sobre o qual suas atividades
para o alcance de seus objetivos são planejadas, executadas, controladas e monitoradas. A
estrutura organizacional deve ser definida de acordo com os objetivos e a natureza das atividades
da entidade.
A estrutura organizacional projeta e organiza os relacionamentos dos níveis hierárquicos
construindo o arcabouço para planejar, executar, controlar e monitorar as suas atividades, bem
como o fluxo das informações essenciais de uma organização. Uma estrutura organizacional
relevante inclui a definição de áreas fundamentais de autoridade e responsabilidade, bem como a
definição de linhas apropriadas de comunicação.
As corporações desenvolvem estruturas organizacionais compatíveis com as suas
necessidades. Algumas são centralizadas, outras descentralizadas; algumas apresentam reporte
direto, enquanto que outras são matriciais. A adequação da estrutura organizacional depende em
parte do tamanho da entidade e de suas atividades. Entretanto, qualquer que seja a estrutura, a
entidades deve estar organizada de modo a possibilitar um gerenciamento de riscos corporativos
eficaz e desempenhar as suas atividades de modo a atingir os seus objetivos.
A estrutura organizacional precisa prever, ainda, a segregação de funções, impedindo que
a mesma pessoa possa ocupar mais de uma função dentro do sistema, quando essas forem
incompatíveis, tais como as funções de acesso aos ativos e aos registros contábeis, liquidação e
pagamento da despesa.
De acordo com Wassaly (2008), segundo as diretrizes da INTOSAI, cada pessoa que
compõe a organização deve manter e demonstrar a integridade pessoal e profissional e os valores
éticos, além de cumprir o código de conduta aplicável. Como ações efetivas estão a apresentação
da declaração de bens, declarar que possui outra atividade econômica ou cargo elegível e relatar
conflitos de interesse. As entidades públicas têm o dever de manter a integridade e os valores
éticos e torná-los visível à sociedade.
Para se criar um ambiente propício com a disseminação de integridade e valores éticos é
recomendado:
1º A criação de comissão de ética formalmente constituída;
2º A implantação de código de ética com: mensagem da autoridade maior se
comprometendo com o código e explanando sobre as metas e filosofia, os conflitos de interesse,
os presentes e gratificações, transparência, e outros itens relacionadas à conduta.
A integridade e o compromisso com valores éticos têm como ponto de partida o
indivíduo, pois, cada indivíduo é único, com experiências únicas, fazendo com que cada um
tenha uma percepção diferente dos fatos. No entanto, os principais atores do cenário de
integridade e valores éticos são as chefias.
A competência corresponde ao nível de conhecimento e habilidade necessárias para
assegurar uma ação ordenada, ética, econômica, eficaz e eficiente, bem como um conhecimento a
respeito das responsabilidades individuais relacionadas ao controle interno. A capacitação, por
exemplo, pode aumentar a consciência dos servidores públicos sobre os objetivos dos controles
internos, como também, auxiliar a desenvolver as capacidades do servidor em dirimir dilemas
éticos.
A competência está diretamente relacionada às políticas e praticas de recursos humanos
que incluem contratação, orientação, capacitação, assim como educação formal, assessoramento,
consultoria, promoção, compensação e realização de ações corretivas.
De acordo com o COSO e a INTOSAI, o comprometimento da alta administração é
crucial para manter uma atitude positiva em relação ao controle interno de uma organização. Se
os gestores demonstram que os controles internos são importantes, os demais membros da
entidade sentirão essa atitude e responderão, observando os controles internos. Mas, se os
membros da entidade governamental sentem que o controle interno não é uma preocupação
importante para a alta administração, é quase certo que os objetivos dos controles não sejam
alcançados.
Em relação à estrutura organizacional, o COSO e a INTOSAI orientam que é desejável
uma unidade de controle interno independente da alta administração e que se reporta à autoridade
de maior nível hierárquico na organização. Essa unidade de controle, geralmente é representada
pela unidade de auditora interna, responsável pela avaliação dos controles internos e seu
monitoramento.
______________________________________________________________________________
RESUMO de acordo com COSO (2004): o ambiente interno abrange a cultura de uma
organização, a influência sobre a consciência de risco de seu pessoal, sendo a base para todos os
outros componentes do gerenciamento de riscos corporativos, possibilita disciplina e a estrutura.
Os fatores do ambiente interno compreendem a filosofia administrativa de uma organização no
que diz respeito aos riscos; o seu apetite a risco; a supervisão do conselho de administração; a
integridade, os valores éticos e a competência pessoal da organização; e a forma pela qual a
administração atribui alçada e responsabilidade, bem como organiza e desenvolve o seu pessoal.
O impacto de um ambiente interno ineficaz pode ir muito longe e talvez provocar
prejuízos financeiros, desgastes da imagem pública ou, até mesmo, o fracasso. Mas, para que uma
organização possa desfrutar de um gerenciamento de riscos corporativo eficaz, a atitude e o
interesse da alta administração devem ser claros e definidos, bem como permear toda a
organização.
______________________________________________________________________________
REFERENCIAL BIBLIOGRÁFICO
CRUZ, Flávio da; CLOCK, José Osvaldo. Controle Interno nos Municípios: orientação para a
implantação e relacionamento com os Tribunais de Contas, 3ª ed. São Paulo: Atlas, 2006.