O Papel do Coso na Gestão de Riscos
- Escrito por Carlos Eduardo Santos
- Publicado em Gestão de Riscos
- Lido 7470 vezes
- tamanho da fonte diminuir o tamanho da fonte aumentar o tamanho da fonte
- Imprimir
O COSO surgiu através de uma comissão formada por representantes das principais associações de classe de profissionais ligados à área financeira, conhecida como National Commisson on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros).
Essa comissão acabou se convertendo em Comitê após a publicação em 1992 do trabalho “Internal Control – Integrated Fremework”(Controles Internos – Um modelo Integrado).
O objetivo desse trabalho foi apresentar um conceito conciliador de Controles Inter-nos em razão da disparidade de interpretações sobre o assunto e estabelecer uma matriz para gerenciamento dos riscos corporativos das organizações, não só no as-pecto financeiro, mas também em outras áreas sensíveis ao negócio da empresa.
Segundo o relatório do Coso:
“Controle Interno é um processo, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:
- Objetivos de desempenho e Estratégiaa
- Eficiência Operacional
- Confiabilidade das informações financeiras
- Conformidade com as legislações e regulamentos”
De acordo com a definição acima, podemos conceituar também o Controle Interno como sendo os mecanismos internos da empresa que se transacionam e se interli-gam de acordo com sua responsabilidade e propósito de atingimento dos objetivos estabelecidos pelos acionistas.
A matriz apresentada pelo COSO, definiu de forma ampla, a atuação dos gestores da empresa no gerenciamento dos riscos com foco a atingir os objetivos básicos. Esses objetivos tiveram as seguintes abrangências, já citados na conceituação de Controle Interno:
- Definição e Alinhamento da Estratégia
Esse objetivo está relacionado à ligação dos Controles Internos e Riscos com os objetivos principais da empresa, inclusive com os objetivos e metas de desempenho e rentabilidade.
- Eficiência Operacional
Também ligado aos objetivos básicos da empresa, porém focando os meios para garantir esses objetivos com base nos processos da empresa, inclusive com relação a segurança das informações e salvaguarda dos recursos e ativos.
- Confiabilidade das informações financeiras
Diz respeito ao registro e confiança das informações financeiras, quanto a origem, publicações, consolidações, refletindo a realidade em aderência as movimentações financeiras e contábeis da empresa.
- Conformidade / Compliance
Objetivo ligado ao cumprimento das leis, regulamentos e resoluções aplicáveis a entidade.
O matriz do COSO, além de alinhar os objetivos dos controles internos, também de-finiu o processo para gerenciamento desses controles, composto por 5 (cinco) ele-mentos que se relacionam:
- Ambiente de Controle
O ambiente de controle está alinhado com a cultura da empresa com relação a efe-tividade de controles em toda a organização. A alta administração tem papel funda-mental para a existência de Políticas, Diretrizes, Normas, Procedimentos, Códigos de Ética, assim como deve facilitar a divulgação à todos os colabaradores para que todos tenham conhecimento de suas responsabilidades, autoridades e competên-cias na execução dos processos internos.
A partir de um padrão de trabalho definido através das políticas e colaboradores treinados de acordo com suas responsabilidades nos processos, o cenário torna-se favorável para a implementação de controles que garantam o cumprimento dos obje-tivos da empresa.
- Avaliação e Gerenciamento dos Riscos
Tendo a organização objetivos e metas estabelecidas, políticas e diretrizes definidas e processos operacionais formalizados, o cenário possibilita a análise de riscos que podem ameaçar o atingimento dos objetivos, assim como permite implantar ações para o gerenciamentos destes riscos.
O processo de Avaliação consiste em identificar os riscos que afetem o alcance dos objetivos e metas definidas quanto aos aspectos operacionais, financeiros, informa-ção e de conformidade.
Esse processo de avaliação cabe aos gestores de cada área e também à Auditoria Interna em sua checagem particular e confronto com a avaliação realizada pelos responsáveis.
Gerenciar os riscos é determinar os níveis de aceitação e/ou critérios para sua miti-gação. É estudar o nível de seu impacto e suas chances de concretização. Deve-se levar em consideração todo o ambiente interno e também o externo, pois fatores só-cio-econômicos e políticos influenciam de forma direta e indireta no rumo da empre-sa quanto aos seus objetivos e resultados esperados.
- Atividades de Controle
São as atividades executadas dentro da empresa com o propósito de controle dos riscos e vulnerabilidades dos processos. Também conhecida como Controles Internos, essas atividades estão relacionadas ao trabalho de supervisão e controle executado pelos responsáveis cuja atividade é descrita no fluxo do processo. Podemos citar como exemplo os níveis de alçada pa-ra liberação de uma despesa.
- Informação e Comunicação
Para a busca da eficiência nos Controles Internos dentro de uma empresa, é neces-sário a formalização de suas políticas, diretrizes, normas, procedimentos e definição clara de suas metas e objetivos. Porém, para o funcionamento desse sistema é ne-cessário que essas informações estejam disponíveis em todos os níveis organiza-cionais, principalmente no que se refere a responsabilidades, onde o papel de cada colaborador deve ser claro quanto aos objetivos estabelecidos.
Além do aspecto normativo, a comunicação é fundamental para o bom funcionamen-to dos controles, gestão dos riscos e informações gerenciais no âmbito operacional, contábil, compliance e financeiro que sustentam as decisões e o rumo dos negócios
- Monitoramento
Fase onde se avalia se os Controles Internos estão em conformidade com o plane-jamento e políticas vigentes. O resultado de um monitoramento demonstra a ade-quação e eficiência dos controles quanto aos objetivos estabelecidos pela alta admi-nistração.
O monitoramento é executado de forma contínua e ao longo tempo, pode ser reali-zado além do rotineiro previsto na execução dos processos, de outras duas formas:
O primeiro é o realizado pelo gestor nos processos de sua competência. Com base na política de controles definida pela empresa, onde se determina à extensão e peri-odicidade dos trabalhos, o gestor realiza uma auto avaliação dos riscos de sua ges-tão, atribuindo notas e conceitos, possibilitando correções e ajustes necessários nos processos para o alcance dos objetivos.
O segundo é executado através de controle externo. Pode ser realizado pela área de Auditoria Interna da empresa ou por Auditores Independentes, através da análise e revisão dos processos e Controles Internos.