Dfinição e Objetivos do Controle Interno

Apesar de existirem diversas metodologias de controles, a Estrutura Integrada de Controle Interno (Internal Control— Integrated Framework) publicada pelo Comitê de Organizações Patrocinadoras (COSO) é o padrão mundialmente reconhecido e aplicado para o estabelecimento de controles internos, restando atualizado com a FCPA (Foreign Corrupt Practices Act). 

O COSO define o controle interno como:

“Um processo, efetuado pelo conselho de administração, pela administração e por outro pessoal de uma entidade, projetado para fornecer uma garantia razoável em relação ao alcance dos objetivos nas seguintes categorias:

• Eficácia e eficiência das operações
• Confiabilidade do Relatório Financeiro
• Conformidade com as leis e objetivos aplicáveis ​​”

Vemos que o Controle Interno é todo o gerenciamento de políticas e procedimentos usados para atingir as metas estabelecidas. O primeiro objetivo trata da realização dos objetivos básicos de negócios da entidade. A segunda linha de atuação refere-se à confiabilidade das informações financeiras (internas e externas) utilizadas pelos tomadores de decisão. A terceira linha trata do cumprimento de leis, regulamentos e políticas.

Cinco componentes do Controle Interno

É importante destacarmos que o modelo COSO é um sistema de controles internos cujo processo é composto por cinco componentes interligados entre si. Todas são aplicáveis ​​a organizações de qualquer tamanho ou tipo, mas isso não quer dizer que o modelo é engessado e estático, pois em verdade as organizações podem aplicá-lo de maneiras diferentes e adaptadas as suas diferentes rotinas.

Os cinco componentes visam atingir um ou mais dos objetivos listados acima e trataremos deles a seguir.

1. AMBIENTE DE CONTROLE

O ambiente de controle é o “tom” da organização e a base de todos os outros controles. Alguns dos fatores que afetam o ambiente de controle são a integridade, os valores éticos, o moral e a competência dos funcionários da entidade; estilo de gestão; estrutura organizacional; atribuição clara de autoridades, deveres e responsabilidades; a indústria e o ambiente de negócios em que a organização opera; eventos econômicos e regulatórios; e a atenção dos órgãos governamentais. 

Um dos maiores fatores que influenciam o ambiente de controle em uma organização é o “tom no topo” (tone on the top). Este é um termo usado para definir a liderança e o comprometimento da administração com a abertura, a honestidade, a integridade e o comportamento ético.

2. AVALIAÇÃO DE RISCO

Todas as organizações e níveis dentro de uma organização enfrentam uma infinidade de riscos operacionais. Os riscos afetam a capacidade da organização de sobreviver, competir com sucesso, manter a solidez financeira e a imagem pública positiva, e manter a qualidade dos serviços e produtos. 

Esse componente, portanto, lida com a capacidade das organizações de definir metas e objetivos operacionais claros, identificar riscos que possam impedir o alcance desses objetivos e mitigar a exposição a esses riscos em níveis aceitáveis e adequados ao “apetite de riscos” operacionais assumidos pela organização. Toda operação tem riscos, mas o importante é saber que eles existes e lidar adequadamente com eles.

3. ATIVIDADES DE CONTROLE

Estas atividades são políticas e procedimentos a serem implementados para garantir que as diretrizes da gerência sejam executadas. Esse é o componente que a maioria das pessoas lembra quando falamos em “controles internos”.

Exemplos de atividades de controle incluem revisões de relatórios de desempenho e exceção, aprovações e autorizações de transações, segregação adequada de tarefas, salvaguardas físicas, manutenção de documentação adequada para suportar transações financeiras, reconciliações, controles de acesso e segurança de TI e controles do sistema de informações totais, etc.

As atividades de controle devem ser estabelecidas de forma a mitigar os riscos identificados, bem como a alcançar um dos três objetivos no âmbito do COSO.

4. INFORMAÇÃO E COMUNICAÇÃO

Este componente diz respeito ao modo como a informação é comunicada por toda a organização. A comunicação é essencial para alcançar todos os três objetivos delineados no quadro do COSO.

As empresas tem se modernizado nesse quesito. Vemos que há diferentes formas de comunicar algo para os seus colaboradores, parceiros e terceiros, mas o principal na verdade não é o meio como essa comunicação é realizada e sim se o objetivo final foi alcançado.

5. MONITORAMENTO

Todos os sistemas e processos de controle interno mudam com o tempo. Alguns controles continuam a evoluir. No entanto, alguns podem perder a eficácia com o passar do tempo porque não são mais executados, não são aplicados de forma consistente ou são aplicados incorretamente. 

A perda de efetividade e/ou eficácia pode ser o resultado da falta de treinamento, rotatividade de pessoal, falta de resposta da gerência, violações de controles, restrições de tempo ou recursos, ou qualquer número de outras razões. 

Em razão dos exemplos elencados, os controles devem ser constantemente monitorados, testados e melhorads. Isso geralmente é feito de duas maneiras, de forma contínua e periódica. O monitoramento contínuo geralmente é feito durante as operações regulares. O monitoramento separado é normalmente realizado por auditores, revisores ou por meio de autoavaliações.

Outras práticas recomendadas de controle interno

Para se ter um bom sistema de Controle Interno, há outras considerações a serem lembradas:

• Comunique regularmente atualizações e lembretes de políticas e procedimentos para a equipe por meio de e-mails, reuniões de equipe e outros meios de comunicação;
• Avalie periodicamente os riscos e o nível de controles internos necessários para proteger os ativos e registros da organização, relacionados a esses riscos. Documente o processo para revisão, inclusive quando ocorrerá. Exemplo: determine que todas as atividades de segurança, processos de reconciliação e separação de tarefas serão revisados anualmente. Eles serão, no entanto, escalonados. As atividades de segurança serão revisadas em julho, reconciliação em setembro e separação de tarefas em março;
• A gerência é responsável por garantir que toda a equipe esteja familiarizada com as políticas da organização e com as mudanças nessas políticas.

Quem é responsável pelos controles internos?

Todos os funcionários da organização são responsáveis ​​pelos controles internos, mas de uma forma distinta. Em um nível muito alto, nós temos Conselho Gestor e de Administração, e logo abaixo há as figuras do Diretor de Riscos e Compliance e abaixo dele o Gerente de Controles Internos. Essas figura são responsáveis pela parte estrutural e tomada de decisões.

Já em nível operacional e fiscalizatórios, de responsabilidade compartilhada, temos os Diretores, Gestores e coordenadores de área. Esses administradores estabelecem controles específicos para as operações diárias em suas áreas e fiscalizam o cumprimento das regras gerais. 

Finalmente, na última linha, temos todos os funcionários, parceiros e terceiros, que respondem pela aderência dos controles estabelecidos. Eles também são responsáveis ​​por identificar maneiras de melhorar os controles gerais em suas áreas de atuação e relacionamento com a organização.

Vale frisar que, embora o controle interno e a auditoria interna estejam intimamente relacionados, eles são distintos um do outro. O controle interno são os sistemas, políticas, procedimentos e processos implementados pela gerência da universidade. Já a auditoria interna fornece uma revisão objetiva e independente das atividades da unidade, controles internos e sistemas de informações da organização para ajudar a avaliar e monitorar a adequação e a eficácia dos controles internos.

Não sabe como desenhar, estruturas e implementar esses controles em sua empresa? Nós podemos ajudar 😉