COSO

O que é o COSO?

Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros/contábeis.

Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992 publicaram o trabalho "Internal Control - Integrated Framework" (Controles Internos - Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos.

Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO - The Comitee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras).

O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira nos Estados Unidos, a saber:

AICPA

American Institute of Certified Public Accounts

Instituto Americano de Contadores Públicos Certificados

AAA

American Accounting Association

Associação Americana de Contadores

FEI

Financial Executives Internacional

Executivos Financeiros Internacional

IIA

The Insititute of Internal Auditors

Instituto dos Auditores Internos

IMA

Institute of Management Accountants

Instituto dos Contadores Gerenciais

O Comitê trabalha com independência, em relação a suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York.

Desde a publicação em 1992 do trabalho Internal Control – Integrated Framework (Controle Interno – Um Modelo Integrado), o COSO tornou-se referência para ajudar empresas e outras

organizações a avaliar e aperfeiçoar seus sistemas de controle interno, sendo que essa estrutura foi incorporada em políticas, normas e regulamentos adotados por milhares de organizações para controlar melhor suas atividades visando o cumprimento dos objetivos estabelecidos. Com a preocupação com o gerenciamento de riscos, tornou-se cada vez mais clara a necessidade de uma estratégia sólida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO iniciou um projeto preocupado com o gerenciamento mais intenso de riscos e solicitou à Pricewaterhouse Coopers que desenvolvesse uma estratégia de fácil utilização pelas organizações para avaliar e melhorar o próprio gerenciamento de riscos.

Essa obra, chamada Enterprise Risk Management Framework (Gerenciamento de Riscos Corporativos – Estrutura Integrada), ampliou o alcance dos controles internos, oferecendo um enfoque mais vigoroso e abrangente de gerenciamento de riscos

corporativos.

Em 2002, após os escândalos das companhias que manipularam suas informações contábeis (Enron, Tyco, WorldCom e outras), e que abalaram a confiança dos investidores e reforçaram a

necessidade de maior transparência e confiabilidade na confecção e divulgação das informações contábeis e financeiras, o Congresso Americano pressionado pela Sociedade aprovou a Lei Sarbanes-Oxley, (Paul S. Sarbanes e Michael Oxley) que reformulou e regulamentou o mercado de capitais, como forma de erradicar a manipulação indevida de informações financeiras.

As mudanças básicas foram nas regras de governança corporativa com o aumento da responsabilidade dos executivos das organizações bem como dos responsáveis perante a emissão e divulgação de relatórios financeiros. Também foi dada mais ênfase no uso de controles internos mais rígidos.

Como decorrência dos fatos apontados, vários estudos foram realizados, procurando identificar as principais falhas nos controles dessas instituições.

Neste cenário, o COSO identifica os objetivos essenciais do negócio da organização e define

controles internos, fornece critérios a partir dos quais os sistemas de controle podem ser avaliados, gera subsídios para que a administração, auditoria e demais interessados possam utilizar, avaliar e validar os controles.

O Trabalho do COSO

Para os integrantes do COSO, o ponto de partida é a definição de controle interno. O que é e para que servem os controles internos? O grupo chegou à seguinte definição:

" O controle interno é um processo efetuado pelo conselho de administração e executivos, desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:

• Eficiência e efetividade operacional (objetivos de desempenho ou estratégia): esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;

• Confiança nos registros contábeis/financeiros(objetivos de informação): todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos;

• Conformidade (objetivos de conformidade) com leis e normativos aplicáveis à entidade e sua área de atuação.

De acordo com a definição acima, o objetivo principal dos controles internos é auxiliar a entidade atingir seus objetivos. Controle interno é um elemento que compõe o processo de gestão.

O controle interno é responsabilidade de todos.

Controle interno proporciona uma garantia razoável, nunca uma garantia absoluta. Controle interno efetivo auxilia a entidade na consecução de seus objetivos, mas não garante que eles serão atingidos. E por que? Por vários motivos:

• custo/benefício: todo controle tem um custo, que deve ser inferior à perda decorrente da consumação

...