Escolar Documentos
Profissional Documentos
Cultura Documentos
Framework COSO 1992 estará disponível até 15 de Dezembro de 2014, então será
substituído
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 3
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Framework COSO 2013 – Sumário de Mudanças
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 5
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Definição de Controle Interno sobre Reporte Financeiro
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 6
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
COSO – Componentes e
Princípios
COSO – Componentes e Princípios
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 8
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle
Ambiente de Controle é o conjunto de padrões, processos e estruturas que fornecem as base implantação do
controle interno através da organização. O corpo diretivo e Alta Administração estabelecem via “Tone at the Top”
a importância do controle interno, incluindo padrões de conduta esperados. A administração reforça as
expectativas nos vários níveis da organização. O Ambiente de Controle abrange a integridade e valores éticos
da organização: os parâmetros que permitem ao corpo diretivo implantar sua supervisão quanto a
responsabilidade de governança; estrutura organizacional, delegação de autoridades e responsabilidades;
processo para atração, desenvolvimento e retenção de indivíduos competentes; e o rigor em torno da medição de
performance, incentivos, e recompensas para direcionar a prestação de contas por performance. O Ambiente de
Controle resultante tem um impacto profundo em todo o sistema de Controle Interno.
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 9
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle: Princípio #1 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 10
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle: Princípio #2 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 11
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle: Princípio #3 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 12
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle: Princípio #4 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 13
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ambiente de Controle: Princípio #5 e pontos de atenção
Pontos de atenção
• Reforça responsabilidades através de estruturas, autoridades e responsabilidades
− Estabelece mecanismos para comunicar e manter responsabilidades dos indivíduos com
relação ao controle interno na organização e implementação de ações corretivas
• Estabelece medidas de performance, incentivos e recompensas
− . . . apropriada para as responsabilidade em todos os níveis da entidade, refletindo
performance e Padrões de Conduta, considerando a realização dos objetivos de curto e
longo prazo
• Avalia medidas de performance, incentivos e recompensas para uma performance
contínua
− Alinha incentivos e recompensas com o cumprimento das responsabilidades de controle
interno na realização dos objetivos
• Considera pressões excessivas
− Avalia e ajusta pressões associadas com a realização dos objetivos tais como atribuir
responsabilidades, desenvolver medidas de desempenho e avaliar performance
• Avalia performance e gratifica ou disciplina indivíduos
− Avalia performance sobre responsabilidades de controle interno, incluindo aderência com o
“Padrão de Conduta” e competências esperadas; provê gratificações ou ações disciplinares
quando apropriado.
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 14
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Avaliação de Risco
Avaliação de risco envolve um processo dinâmico e iterativo para identificação a avaliação de risco para a
realização dos objetivos. Riscos de toda a entidade são considerados e relacionados com a tolerância de
risco estabelecida. Portanto, avaliação de risco forma a base para determinar como os riscos serão
gerenciados.
Administração especifica objetivos relacionados à operação, reporte e conformidade com suficiente clareza a
fim de ser capaz de identificar e analisar os riscos para estes objetivos. Avaliação de risco requer à
administração a consideração do impacto de possíveis mudanças no ambiente externo e dentro de seu
próprio modelo de negócio, que possam gerar ineficiência de controle interno.
Avaliação de Risco – Mudanças Framework 2013
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 15
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Avaliação de Risco: Princípio #6 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 16
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Avaliação de Risco: Princípio #7 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 17
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Avaliação de Risco: Princípio #8 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 18
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Avaliação de Risco: Princípio #9 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 19
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de Controle
Atividades de Controle são as ações estabelecidas através de políticas e procedimentos para mitigar os
riscos na realização dos objetivos. Atividades de Controle são efetuadas em todos os níveis da entidade, em
vários estágios dentro dos processos de negócio, e sobre o ambiente tecnológico. Estas devem ser
preventivas ou detectivas em sua natureza e devem envolver uma variedade de atividades manuais e
automáticas tais como autorizações e aprovações, verificações, reconciliações e revisões de performance
do negócio.
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 21
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de Controle: Princípio #11 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 22
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de Controle: Princípio #12 e pontos de atenção
Pontos de atenção
• Estabelece políticas e procedimentos para suportar a implantação das diretrizes da
Administração
− Controles são construídos dentro dos processos de negócio através de políticas e
procedimentos específicos
• Estabelece responsabilidade e prestação de contas na execução de políticas e
procedimentos
− Administração atribui responsabilidade e prestação de contas para os controles na unidade de
negócio ou função onde o risco reside
• Executa de maneira tempestiva
− Funcionários responsáveis executam de maneira tempestiva
• Toma ação corretiva
− Funcionários responsáveis investigam e agem sobre problemas identificados como resultado da
execução do controle
• Executam usando funcionários competentes
− Funcionários competentes com autoridade suficiente executam controles com diligência e
atenção contínua.
• Reavaliam políticas e procedimentos
− Administração periodicamente revisa controles para determinar sua relevância, além de
atualizá-los quando necessário
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 23
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Informação e Comunicação
Informação é necessária para a entidade na execução das responsabilidades de controle interno para
suportar a realização de seus objetivos. Administração obtém/ gera uso relevante informação com qualidade
de fontes internas e externas, para suportar o funcionamento de outros componentes de controle interno.
Comunicação é um processo contínuo, iterativo que provê, compartilha e obtêm informações necessárias.
Comunicação Interna é o meio pelo qual informação é disseminada pela organização, fluindo através da
entidade. Isso possibilita os funcionários a receber uma mensagem clara da alta administração que as
responsabilidades de controle devem ser levadas a sério. Comunicação externa tem duas faces: possibilita
entrada da comunicação de informação externa relevante e provê informação para partes externas em
resposta a requerimentos e expectativas.
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 24
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Informação e Comunicação: Princípio #13 e pontos de atenção
13. A organização obtém/ gera e usa informação relevante e de qualidade para suportar
os outros componentes de controle interno
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 25
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Informação e Comunicação: Princípio #14 e pontos de atenção
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 26
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Informação e Comunicação: Princípio #15 e pontos de atenção
15. A organização comunica-se com partes externas com relação a problemas que
afetam o funcionamento de outros componentes de controle interno.
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 27
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de monitoramento
Avaliações contínuas, avaliações específicas, ou uma combinação das duas, são utilizadas para
determinar se cada um dos cinco componentes de controle interno, incluindo controles que afetam
os princípios dentro de cada componente, estão presentes e em funcionamento.
Descobertas são avaliadas contra critérios estabelecidos por reguladores, reconhecidos órgãos
normativos ou pela Administração e Corpo Diretivo, deficiências são comunicadas à Administração e
ao Corpo Diretivo de maneira apropriada.
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 28
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de monitoramento: Princípio #16 e pontos de atenção
16. A organização seleciona, desenvolve e efetua avaliações contínuas e/ou específicas para
determinar se os componentes de controle interno estão presentes e em funcionamento
Pontos de atenção
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 29
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Atividades de monitoramento: Princípio #17 e pontos de atenção
Pontos de atenção
• Avalia resultados
− Administração e corpo diretivo avaliam os resultados de avaliações contínuas e
específicas.
• Comunica deficiências
− Deficiências são comunicadas às partes responsáveis pela tomada de medidas
corretivas e à alta administração e corpo diretivo, quando apropriado
• Monitora ações corretivas
− Administração acompanha se as deficiências são remediadas tempestivamente
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 30
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Considerações
Adicionais
Considerações adicionais
Julgamento
– Framework não determina controles específicos; estabelece os princípios
– Controles são a função da administração; Julgamento do Corpo Diretivo
Fronteiras organizacionais
– Administração detém responsabilidades gerenciando riscos; selecionando, desenvolvendo
e implantando controles efetivos sobre provedores terceirizados de serviços
– Maior importância da Informação e Comunicação
Grandes Entidades vs. Pequenas Entidades
– Princípios são aplicáveis para todas as entidades
– Diferentes riscos e vantagens devem ser consideradas
Benefícios e custos do controle interno
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 32
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Documentação
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 33
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Limitações de Controle Interno
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 34
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Fernando Lage
Sócio Diretor
Obrigado!
flage@kpmg.com.br
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 37
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Ferramentas Ilustrativas para Avaliação de efetividade de um sistema
de controle interno
Ferramentas incluem uma coleção de templates e cenários que podem ajudar usuários
quando da avaliação de efetividade de um sistema de controle interno baseado nos
requerimentos estabelecidos no Framework atualizado
Templates ajudam a administração apresentar um sumário da avaliação de resultados
e na determinação se os componentes e princípios estão presentes e em
funcionamento.
Cenários ilustram como templates podem ser utilizados para suportar uma avaliação
de efetividade de um sistema de controle interno, incluindo:
– Um componente e princípios relevantes estão presentes e em funcionamento?
– Os cinco componentes estão presentes, funcionando e operando juntos de maneira
integrada?
Ferramentas ilustrativas não substituem ou modificam o Framework atualizado
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 38
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234
Controle Interno sobre Reportes Financeiros Externos: Um resumo de
Abordagens e Exemplos
© 2013 KPMG LLP, a Delaware limited liability partnership and the U.S. member firm of the KPMG network of independent 39
member firms affiliated with KPMG International Cooperative (“KPMG International”), a Swiss entity. All rights reserved.
NDPPS 156234