COSO - Comitê de organizações patrocinadoras

COSO

Em 1975, foi criado, nos Estados Unidos, a Nacional Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes nos relatórios financeiros/contábeis.

Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos.

Em 1992, publicou o trabalho Internal Control – Integrated Framework (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos.

Posteriormente a Comissão tranformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organization (Comitê das Organizações Patrocinadoras).

O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinada por cinco das principais associações de classe de profissionais ligados á área financeira nos Estados Unidos, a saber:

O Comitê trabalha com independência, em relação as suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de New York.

O Trabalho do COSO

Objetivo – Controle Interno. Entenda-se por Controle Interno um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:

Eficiência e efetividade operacional – objetivos e desempenho ou estratégia: esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;

Confiança nos registros contábeis/financeiros – objetivos de informação: todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos.

Conformidade – objetivos de conformidade: com as leis e normativos aplicáveis à entidade e sua área de atuação.

Pelo COSO, o Controle Interno é um processo constituído de cinco elementos, que estão inter-relacionados e presentes em todo o controle interno:

•Ambiente de controle;

•Avaliação e gerenciamento dos riscos;

•Atividade de controle;

•Informação e comunicação;

•Monitoramento.

Ambiente de Controle

É a consciência de controle da entidade, sua cultura de controle.

O Ambiente de Controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, a competência e o comprometimento de fazerem o que é correto da maneira correta. Ambiente de Controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos.

A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, os procedimentos, o Código de Ética e o Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formal ou informal; o importante é que sejam claras aos funcionários da organização.

As funções principais do Controle Interno estão relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existência de objetivos e metas é primordial para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos.

Avaliação e gerenciamento dos riscos

É a identificação e análise dos riscos associados ao não-cumprimento das metas e dos objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como os riscos serão gerenciados.

Os administradores devem definir os níveis de riscos operacionais, de informações e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe a Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.

A Identificação e o gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis.

Risco

É a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos.

Análise

Uma vez identificado os riscos, devemos avaliá-los, levando em conta os seguintes aspectos: Qual a probabilidade (freqüência) de ocorrerem? Em caso de ocorrer, qual seria seu impacto nas operações, considerando os aspectos quantitativos e qualitativos? Verifique em sua opinião, quais ações seriam necessárias para administrar os riscos identificados.

Atividade de Controle

São aquelas atividades que quando executadas a tempo e de maneira adequada, permitem a redução ou administração dos riscos. Podem ser de duas naturezas: atividades de prevenção e de detecção. As principais atividades de controle e suas naturezas são relacionadas a seguir: Exemplos:

•Alçadas (prevenção): são os limites determinados a um funcionário, quanto àpossibilidade de este aprovar valores ou assumir posições em nome da instituição.

Exemplos:

Estabelecimento de valor máximo para um caixa pagar um cheque;

Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento;

Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência.

•Autorizações (prevenção): a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação deum supervisor, de forma manual ou eletrônica, implica que ele verificou e validou a atividade ou transação, e assegurou que a mesma está

...