1

REA TEMTICA: Governana Corporativa

CONTROLES INTERNOS: COMPARATIVO ENTRE ESTRUTURAS PADRO

AUTORES FRANCISCO CARLOS FERNANDES Fundao Universidade Regional de Blumenau - FURB franciscofernandes@furb.br LGIA MARIA HEINZMANN Universidade Regional de Blumenau - FURB ligiamhz@hotmail.com PAULO WIENHAGE UNIVERSIDADE REGIONAL DE BLUMENAU paulow@sc.senac.br RESUMO O estudo teve como objetivo comparar as estruturas padro de gesto de riscos e controles internos: AS/NZS 4360, COSO, COCO, Turnbull Report. Trata-se de um ensaio terico baseado em uma pesquisa bibliogrfica, que enquadra-se como descritiva e qualitativa. Com relao s similaridades e s diferenas das estruturas padro, destaca-se que todas as estruturas apresentam em comum a busca da realizao de procedimentos internos que garantam confiabilidade. O COSO est mais preocupado com resultados prticos da gesto de riscos e dos controles internos e o COCO volta-se mais valorizao do elemento humano. As quatro estruturas padro foram comparadas em termos de tipos de controle interno recomendados ou analisados, posicionamento em relao estrutura organizacional, recomendaes relacionadas com o ambiente de controle interno, requisitos de avaliao dos controles internos e responsabilidade pelos controles internos. Em geral, as estruturas padro definem que as responsabilidades pela veracidade das informaes prestadas e pelo controle interno pertencem alta direo. Foi estabelecido um critrio de pontuao, por meio do qual pode-se inferir que o COSO apresenta um maior detalhamento em relao s demais estruturas. O presente ensaio terico serve como ponto de partida para futuras pesquisas que envolvam as estruturas padro, como por exemplo, uma anlise aprofundada sobre as definies apresentadas. Palavras-chave: Controles internos. Estruturas padro. Gesto de riscos. ABSTRACT The study aimed to compare the standard structures of risk management and internal controls: AS/NZS 4360, COSO, COCO, Turnbull Report. This is a theoretical essay based on a literature search, characterizing a descriptive and qualitative research. With respect to similarities and differences of standard structures, it is emphasized that all structures have in common to pursue the fulfillment of internal procedures that ensure reliability. The COSO is more concerned with results with the COCO and valuing people. The standard structures that define responsibilities for the correctness of information and internal control are in top

management. Among the standard structures, one can infer that the COSO presented in paragraphs set out in greater detail in a comparative statement of the same. This theoretical essay serves as a starting point for future research involving the standard structures, such as a thorough analysis of the definitions in them. Keywords: Internal controls. Standard structures. Risk Management.

1 INTRODUO Nos ltimos anos, intensificou-se o foco e a preocupao com o gerenciamento de riscos, e tornou-se cada vez mais clara a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos (COSO, 2004). Instituies de diferentes pases desenvolveram estruturas padro de controles internos, com normas e metodologias para auxiliar as organizaes na implementao de controles internos. Neste sentido, existe um relacionamento direto entre os objetivos que uma organizao empenha-se em alcanar e os componentes do gerenciamento de riscos corporativos que representam aquilo que necessrio para o seu alcance (COSO, 2004, p. 6). Em termos prticos a Governana Corporativa tm foco no desenvolvimento de mecanismos de preservao dos direitos, do cumprimento dos deveres e da reduo de riscos e conflitos, visando assegurar um desempenho compatvel com as exigncias de retorno e de benefcios num determinado perodo (IBGC, 2004). O Conselho de Administrao da organizao tem uma importante funo ao definir aquilo que espera em termos de integridade, valores ticos, e mediante suas atividades de superviso, poder determinar se as expectativas esto sendo ou no atendidas. A importncia da governana corporativa hoje amplamente reconhecida, tanto para o desenvolvimento nacional, como para o desenvolvimento internacional. Aborda interesses convergentes de competitividade, cidadania corporativa e responsabilidade social e ambiental. (IBGC, 2004). Neste contexto, o estudo tem como objetivo comparar as estruturas padro de gesto de riscos e controles internos: AS/NZS 4360, COSO, COCO, Turnbull Report. O trabalho justifica-se pela importncia do estudo mediante um aprofundamento sobre estruturas padro de controles internos. Conhecer as similaridades das estruturas padro, as diferenas, as metodologias utilizadas para avaliar os riscos e implantar controles internos. Neste sentido, tem se a pergunta norteadora de pesquisa, quais as possveis convergncias e divergncias das estruturas padro apresentadas? Alm da introduo, apresenta-se na segunda parte uma reviso da literatura que procura ressaltar os principais referenciais tericos relacionados ao tema de pesquisa. Os procedimentos metodolgicos so expostos na terceira parte, na quarta parte apresenta-se a anlise comparativa das estruturas padro e por fim, as consideraes. 2 REVISO DE LITERATURA Para apresentar as estruturas padro de controles internos, optou-se por apresentar cada estrutura em um tpico, desdobrando-se em sub-tpicos. Inicia-se pela apresentao de controles internos; AS/NZS 4360 Standards Australia e Standards New Zealand; COSO Committee of Sponsoring Organizations of The Treadway Comission; COCO Criteria of Control Committee of Canadian Institute of Chartered Accountants e Turnbull Report. 2.1 Controles Internos A descentralizao e delegao de poder aos gestores foraram a implementao de controles nas organizaes (LIMA, 2002). O Instituto Brasileiro de Governana Corporativa IBGC (2004, p. 35) menciona quem responsvel pelos controles internos:
O principal executivo responsvel pela criao de sistemas de controle internos que organizem e monitorem um fluxo de informaes corretas, reais e completas sobre a sociedade, como as de natureza financeira, operacional, de obedincia s leis e outras que apresentem fatores de risco importantes. A efetividade de tais sistemas deve ser revista no mnimo anualmente.

Moraes (2003, p. 22) apresenta o seguinte conceito para controle interno fornecido pelo American Institute of Certified Public Accountants (AICPA): controle interno todo o sistema de controle, tanto financeiro, como os outros tipos estabelecidos pela administrao da empresa para proteger seus ativos, obter a exatido e confiabilidade da escrita contbil e de outros dados e informaes operacionais, promover e julgar a eficincia das operaes de todas as atividades da organizao. De acordo com Tenrio (2007, p. 43) a preocupao com os controles internos se intensificou no incio deste sculo, aps grandes escndalos contbeis ocorridos em 2001 e 2002, e que as questes ligadas a controles so mais reativas do que pr-ativas. A autora segue argumentando que os controles internos tiveram em 1929 a publicao do documento Financial Statements, que tratava o controle interno como um importante documento para a auditoria, porm implementar controles nas empresas no foi o suficiente para evitar a quebra na bolsa de valores daquele mesmo ano. Vrias publicaes se seguiram nos anos seguintes, em 1988 o Auditing Standards Board (ASB) publicou novos relatrios citando a necessidade de controles internos e destacou a co-responsabilidade da auditoria externa quanto a questes de erros, irregularidades, atos ilegais e avaliao do controle interno. As publicaes que visavam excelncia no processo de controle interno continuaram, em 1992 o Committee of Sponsoring Organization of the Treadway Commission (COSO) publicou o documento Internal Control Integrated Framework, e em 2002 os Estados Unidos publicaram a Lei Sarbanes-Oxley (SOX), aps os escndalos envolvendo as empresas Enron e Worldcom (TENRIO, 2007, p. 44). O Quadro 1 registra a evoluo histrica dos controles internos nos Estados Unidos.
Ano 1929 1933 1934 1936 1939 1939 1958 Instituto Federal Reserve Board - American Institute of Accountants (AIA) Congresso Americano Congresso Americano American Institute of Accountants (AIA) American Institute of Accountants (AIA) Comit de Princpios Contbeis e Comit de Procedimentos de auditoria Comit de Princpios Contbeis e Comit de Procedimentos de auditoria Comit de Princpios Contbeis e o Comit de Procedimentos de auditoria American Institute of Certified Public Accountants (AICPA) American Institute of Certified Public Accountants (AICPA) Auditing Standards Board (ASB) Committee of Sponsoring Organization of the Treadway Commission - COSO Auditing Standards Board (ASB) Documento Financial Statements Securities Act Securities Exchange Act Examination of Financial Statements by Independent Accountants Comit de Princpios Contbeis e Comit de Procedimentos de auditoria Special Report on Internal Control Statement on Audit Procedure (SAP) 29 Scope of the Independent Auditors Review on Internal Control Statement on Audit Procedure (SAP) 49 Reports on Internal Control Statement on Auditing Standards - SAS Report of the Special Advisory Committee on Internal Accounting Control Minaham Report Guia de auditoria para SAS 55 (Audit Guide) Internal Control Integrated Framework COSO I Guia de auditoria para SAS 82 Consideration of Fraud in a Financial Statement Audit Internal Control Integrated Framework COSO II

1972 1972 1977

1988 1990 1992 1997

2004

Committee of Sponsoring Organization of the Treadway Commission - COSO

Quadro 1: Evoluo Histrica dos Controles Internos nos Estados Unidos

Fonte: adaptado de Tenrio (2007)

Para Zanette, Alberton e Dutra (2008) os controles internos podem ser caracterizados como administrativos e contbeis. Administrativos so os ligados eficincia operacional e obedincia s diretrizes administrativas; contbeis, os que visam a proteo patrimonial e a qualidade da informao contbil, conforme destacado na Figura 1:

Figura 1: Representao grfica do sistema de controle interno

Fonte: Peleias (2003, p. 9)

No sentido de conhecer sistemas de controle internos e avaliar as contribuies das estruturas padro de gesto de riscos e dos controles so apresentadas a seguir algumas estruturas, sendo elas: AS/NZS 4360, COSO, COCO, Turnbull Report. 2.2 Contextualizao da AS/NZS 4360 - Standards Austrlia e Standards New Zealand No ano de 1995 foi elaborada a primeira Norma AS/NZS 4360 e, em 1999 houve uma segunda edio e no ano de 2004 foi elaborada a terceira edio. A Norma AS/NZS 4360:2004 (Standards Australia e Standards New Zealand) foi elaborada pelo Comit Tcnico de Gesto de Risco - OB007. O Comit no perodo da elaborao da Norma era composto por vinte e quatro representantes de Instituies da Austrlia e Nova Zelndia, entre elas, instituies pblicas e privadas (STANDARDS AUSTRALIA, 2004). A Norma AS/NZS 4360 (1999) define risco como a possibilidade de algo acontecer que ter um impacto sobre os objetivos e medido em termos de consequncias e probabilidades (DALGLEISH e COOPER, 2005, p. 238). Pode-se verificar nessa definio por parte da Norma AS/NZS 4360 que existe a preocupao tanto com os impactos, os objetivos e as consequncias, ou seja, a definio engloba tudo o que pode envolver o risco. A Standards Australia tambm define a gesto de risco como a cultura, processos e estruturas que so orientados para uma gesto eficaz das potenciais oportunidades e efeitos adversos (DALGLEISH; COOPER, 2005, p. 238). Conforme Alexander (2005, p. 166), a norma AS/NZS Australia/New Zealand Risk Management (1999) uma importante fonte de apoio s polticas de gesto de riscos. O documento da Norma especifica os elementos do processo de gesto de riscos. A gesto de riscos um processo interativo consistindo de etapas bem definidas, que realizadas em sequncia, suportam melhor a tomada de deciso contribuindo com uma viso dos riscos e seus impactos. A gesto de riscos envolve um equilbrio entre as oportunidades de obter ganhos enquanto se minimiza perdas. uma parte integrante da boa gesto e elemento essencial da governana corporativa (STANDARDS AUSTRALIA, 2004). Para ser mais eficaz, a gesto de riscos dever tornar-se parte da cultura da organizao. Dever ser incorporada filosofia da organizao, s prticas e aos processos de negcios ao invs de ser vista ou praticada como uma atividade em separado. A Norma est

preocupada com o risco como consequncia da exposio incerteza ou potencial desvio do que est previsto ou esperado (STANDARDS AUSTRALIA, 2004). De acordo com Dalgleish e Cooper (2005, p. 237), foi realizada em 2003 uma auditoria no setor pblico da Austrlia (Auditor General Victoria) para verificar a gesto de riscos nas organizaes pblicas. O relatrio da auditoria revelou que maior parte das organizaes do setor pblico abordaram a gesto de riscos utilizando de alguma forma a AS/NZS 4360. No entanto, o relatrio observou que a gesto de riscos no foi estabelecida como consequncia de uma maturidade empresarial no setor pblico. Tambm observou que havia uma falta de rigor na identificao, avaliao e mitigao de riscos. O relatrio apresentou que dois teros das organizaes do setor pblico tem includo explicitamente a gesto de riscos nos processos de governana. Para Keey (2003, p. 31) o documento da AS/NZS 4360 (1999) designado de forma geral para todos os tipos de atividades. O risco visto como decorrente da incerteza ou falta de conhecimento das aes ou processos, acontecimentos presentes ou no futuro. O nvel de risco tem dois aspectos: a probabilidade de o risco acontecer e as consequncias, a ao para gerir os riscos deve abordar esses dois aspectos. A Norma tem servido como um modelo para o desenvolvimento da gesto de risco e um compromisso formal, tanto em nvel de organizaes pblicas como privadas (KEEY, 2003). 2.2.1 Aplicao e Caractersticas da Norma AS/NZS 4360:2004 A norma fornece um guia geral para a implementao de um processo de gesto de riscos. Pode ser aplicada a uma vasta gama de atividades, decises ou operaes de qualquer entidade pblica ou privada. Esta norma pode ser aplicada em todas as fases da vida de uma atividade ou projeto. O benefcio mximo geralmente obtido por meio da aplicao do processo de gesto de riscos desde o incio da atividade (STANDARDS AUSTRALIA, 2004). O objetivo da norma fornecer orientaes para permitir as empresas pblicas ou privadas atingir uma base mais rigorosa e confiante para a tomada de decises e planejamento; melhor identificao das oportunidades e ameaas; atribuio e utilizao mais eficaz dos recursos; reduzir perdas e os custos do risco; melhorar a confiana das partes interessadas; melhorar a conformidade com a legislao pertinente; e melhorar a governana corporativa (STANDARDS AUSTRALIA, 2004). Os principais elementos do processo de gesto de riscos: a) comunicar e consultar os interessados internos e externos no momento adequado em cada estgio do processo de gesto de riscos sobre o processo como um todo; b) estabelecer o contexto externo, interno no qual o gerenciamento de riscos se realizar. Os critrios mediante o qual o risco ser avaliado e a estrutura da anlise devem ser definidos; c) identificar os riscos, onde, quando, porqu e como prevenir os riscos; d) analisar a existncia de controles, determinar a probabilidade de ocorrncia de riscos e o nvel de risco; e) avaliar os riscos, comparar os nveis estimados em relao aos critrios prestabelecidos; f) tratar os riscos, desenvolver e implementar estratgias especficas de custos e planos de ao para aumentar potenciais benefcios; g) monitorar e revisar, necessrio monitorar a eficcia das etapas do processo de gesto de riscos, isto importante para a melhoria contnua. A gesto de riscos pode ser aplicada a vrios nveis em uma organizao, ao nvel estratgico, ao ttico e ao operacional (STANDARDS AUSTRALIA, 2004). Na Figura 2 apresenta-se a viso geral da gesto de riscos com suas etapas (AS/NZS 4360:2004).

Figura 2: Viso geral da gesto de riscos

Fonte: Standards Australia (2004, p. 9)

2.2.2 Detalhamento das Etapas da Gesto de Riscos da AS/NZS 4360:2004 A comunicao e consulta so pontos importantes em cada passo do processo de gesto de riscos, elas devem envolver um dilogo com as partes interessadas. importante desenvolver um plano de comunicao tanto para agentes internos e externos, este plano dever abordar questes relativas ao prprio risco e ao processo. Estabelecer o contexto e definir os parmetros bsicos dentro dos quais os riscos devem ser geridos, e definir o mbito de aplicao para o processo de gesto de riscos. O contexto inclui a organizao do ambiente interno e externo. Para iniciar uma atividade de gesto de riscos preciso compreender a organizao, isso inclui: a cultura; stakeholders internos; estrutura; capacidades em termos de recursos, como as pessoas, sistemas, capital; metas, objetivos e as estratgias. Esta etapa de definio do contexto, tambm envolve o ambiente externo no qual a organizao opera e tambm a relao entre a organizao e seu ambiente externo. importante levar em conta as percepes e valores dos agentes externos e estabelecer polticas para comunicao com estas partes (STANDARDS AUSTRALIA, 2004). As estratgias, os objetivos e as metas, a abrangncia e os parmetros das atividades, as partes da organizao em que o processo de gesto de risco ser aplicado devem ser estabelecidas. No processo deve ser considerado o equilbrio entre custos, benefcios e oportunidades. As decises sobre se necessrio um tratamento de gesto de riscos podem ser baseadas em critrios operacionais, tcnicos, financeiros, jurdicos, sociais, ambientais, humanitrios e outros (STANDARDS AUSTRALIA, 2004, p. 15). Os critrios podem ser afetados pela percepo das partes interessadas e por requisitos legais ou regulamentadores. A definio para a estrutura do processo de gesto de risco depende da natureza dos riscos e da abrangncia dos processos. Com a etapa da identificao dos riscos procura-se identificar os riscos a serem gerenciados. As abordagens utilizadas para identificar riscos incluem listas de verificao, fluxogramas, brainstorming, anlise de sistemas, anlise de cenrios, tcnicas e sistemas de engenharia (AS/NZS 4360, 2004, p. 16). Para identificar os riscos importante que seja usado um processo sistemtico e estruturado. A identificao deve incluir todos os riscos estando eles sob controle ou no da organizao. A etapa da anlise de riscos envolve a considerao de fontes de riscos, consequncias positivas e negativas. Uma anlise preliminar pode ser realizada a fim de que riscos semelhantes sejam combinados. Avaliao de riscos engloba a comparao do nvel de risco

descoberto durante o processo de anlise conforme critrio estabelecido anteriormente. As concluses de uma avaliao de risco, caso sejam detectados riscos, implicam em tomar aes adicionais para minimizar os impactos dos riscos e se possvel eliminar os mesmos. Tratar os riscos engloba analisar opes, avaliando as mesmas e preparar planos de aes para tratar os riscos. Por sua vez, monitorar e rever so etapas fundamentais para o gerenciamento da gesto de riscos. A reviso garante a gesto de riscos, essa reviso deve ser contnua. 2.2.3 Tipos de Anlise da Norma AS/NZS 4360:2004 A anlise pode ser qualitativa, semi-quantitativa e quantitativa. Na prtica, a anlise qualitativa muitas vezes utilizada para obter uma indicao geral do nvel do risco. Ou seja, uma triagem inicial para identificar os riscos que requerem uma anlise mais aprofundada (STANDARDS AUSTRALIA, 2004, p.18). Na anlise semi-quantitativa o objetivo produzir uma classificao mais expandida do que normalmente alcanado na anlise qualitativa (STANDARDS AUSTRALIA, 2004, p. 18). Por sua vez, na anlise quantitativa utiliza valores numricos (em vez de escalas descritivas) e a qualidade da anlise depende da exatido e integridade dos valores numricos utilizados. A avaliao de risco envolve comparar o nvel de risco encontrado durante o processo de anlise de risco, com os critrios estabelecidos quando avaliado o contexto. Cada etapa do processo de gesto de riscos deve ser registrada, pressupostos, mtodos, fontes de dados, anlises, resultados e todos os motivos para a tomada de decises devem ser registrados. Os registros de tais processos so aspectos importantes da boa governana corporativa (STANDARDS AUSTRALIA, 2004, p. 23). A elaborao de registros deve levar em conta as necessidades de negcios jurdicos e registros; o custo dos registros e as vantagens de reutilizao da informao. 2.2.4 Forma de Desenvolver, Estabelecer e Manter uma Sistemtica de Gesto de Riscos A organizao deve desenvolver uma poltica de gesto de riscos e um plano de suporte, isso permite que a gesto de riscos seja aplicada com eficcia em toda a organizao. O plano dever abordar estratgias para a incorporao de riscos na organizao dos sistemas, processos e prticas. A organizao deve refletir sobre as necessidades de gesto de riscos e seu contexto, nessa reflexo de acordo com a Standards Australia (2004, p. 26) deve apreciar:
A maturidade, caractersticas e eficcia da cultura empresarial; Grau de integrao e de coerncia de gesto de risco em toda a organizao e entre diferentes tipos de riscos; Os processos e sistemas que devem ser modificados; Cumprimento de obrigaes e legislao; Recursos.

O plano de gesto de riscos deve definir o modo de gesto de riscos. O objetivo do plano deve ser o de inserir a gesto de riscos em todas as prticas importantes da organizao e processos de negcio, de modo que seja pertinente, eficiente, eficaz e sustentado. A organizao deve identificar os recursos necessrios para o gerenciamento do risco, isso inclui o exame de: pessoas e competncias; documentos, processos e procedimentos; sistemas de informao e bases de dados; dinheiro e outros recursos para o tratamento das atividades. 2.3 Contextualizao do COSO Committee Of Sponsoring Organizations Of The Treadway Comission O COSO formado por representantes da American Accounting Association, American Institute of Certified Public Accountants, Financial Executives International, Institute of Managements Accountants e pelo Institute of Internal Auditors. A premissa inerente ao gerenciamento de riscos corporativos que toda organizao existe para gerar

valor s partes interessadas (COSO, 2004, p. 3). Incertezas representam riscos e oportunidades, com potencial para destruir ou agregar valor. O gerenciamento de riscos corporativos possibilita aos administradores tratar com eficcia as incertezas, bem como os riscos e as oportunidades a elas associadas, a fim de melhorar a capacidade de gerar valor (COSO, 2004, p. 3). O gerenciamento de riscos corporativos contribui para assegurar comunicao eficaz e o cumprimento de leis e regulamentos, bem como evitar danos reputao da organizao e suas conseqncias. O COSO define gerenciamento de riscos corporativos
um processo conduzido em uma organizao pelo conselho de administrao, diretoria e demais empregados, aplicado no estabelecimento de estratgias, formuladas para identificar em toda a organizao eventos em potencial, capazes de afet-la, e administrar os riscos de modo a mant-los compatveis com o apetite a risco da organizao e possibilitar garantia razovel do cumprimento dos seus objetivos (COSO, 2004, p. 4).

O gerenciamento de riscos corporativos constitudo de oito componentes interrelacionados, pelos quais a administrao gerencia a organizao, os componentes esto integrados com o processo de gesto. Esses componentes so: ambiente interno; fixao de objetivos; identificao de eventos; avaliao de riscos; resposta a riscos; atividades de controle; informaes e comunicaes; monitoramento (COSO, 2004). Na figura 3 apresentase o relacionamento entre objetivos e componentes do COSO.

Figura 3: Relacionamento entre objetivos e componentes

Fonte: COSO (2004, p. 7)

O conselho de Administrao deve discutir com a alta administrao a situao do gerenciamento de riscos da organizao e fornecer a superviso necessria. O conselho deve certificar-se que esteja ciente dos riscos mais significativos, em conjunto com as aes que a diretoria executiva esteja realizando, e da forma em que est assegurando um gerenciamento de riscos eficaz. O conselho deve considerar a possibilidade de obter a opinio de auditores internos e externos (COSO, 2004, p. 8). De acordo com o COSO (2004, p. 16) o risco representado pela possibilidade de que um evento ocorrer e afetar negativamente a realizao dos objetivos. O gerenciamento de riscos corporativos aplica-se ao processo de definir as estratgias, ocasio em que administrao leva em considerao os riscos relativos s diferentes alternativas. Os objetivos comuns a praticamente todas as entidades so alcanar e manter uma reputao favorvel tanto no segmento empresarial quanto com seus clientes, fornecer informaes confiveis s partes interessadas e operar em conformidade com as leis e a regulamentao. A estrutura estabelece quatro categorias de objetivos para a organizao (COSO, 2004, p. 21):
Estratgicos referem-se s metas no nvel mais elevado, alinham-se e fornecem apoio misso. Operaes relativo utilizao eficaz e eficiente dos recursos.

10

Comunicao relacionados confiabilidade dos relatrios. Conformidade relativo ao cumprimento das leis e dos regulamentos pertinentes.

Esses objetivos possibilitam um enfoque nos aspectos especficos do gerenciamento de riscos. Quanto ao tipo de atividades de controle (COSO, 2004, p. 62) menciona que
existe uma variedade de descries distintas quanto aos tipos de atividades de controle, inclusive as preventivas, as detectivas, as manuais, as computadorizadas e as de controles administrativos. Essas atividades tambm podem ser classificadas com base nos objetivos de controle especificados, como o de assegurar a integridade e a preciso do processamento de dados.

2.3.1 Relao Entre Gerenciamento de Riscos Corporativos Estrutura Integrada e Controle Interno O controle interno constitudo por cinco componentes interligados, estes so obtidos a partir da forma de gesto de um negcio e esto integrados com o processo de gesto. Os componentes so: ambiente de controle ( o alicerce para todos os outros componentes do controle interno); avaliao de risco ( a identificao e anlise de riscos relevantes para a realizao dos objetivos); atividades de controle (so as polticas e procedimentos que ajudam a garantir a gesto); informao e comunicao; monitoramento (COSO, 1992). O Internal Control Integrated Framework (2004, p. 109) define o controle interno como
um processo conduzido pelo conselho de administrao, pela administrao e pelo corpo de empregados de uma organizao, com a finalidade de possibilitar uma garantia razovel quanto realizao dos objetivos nas seguintes categorias: eficcia e eficincia das operaes; confiabilidade das demonstraes financeiras; conformidade com leis e regulamentos cabveis.

Todos os integrantes da organizao tm responsabilidade sobre os controles internos, o diretor executivo responsvel por assumir a propriedade do sistema de controles. Os demais diretores tm a responsabilidade pela criao de polticas mais especficas de controle interno (COSO, 1992). O Conselho de Administrao tem uma importante funo ao definir aquilo que espera em termos de integridade, valores ticos, e mediante suas atividades de superviso, poder determinar se as expectativas esto sendo ou no atendidas. Da mesma forma, ao reservar sua autoridade a certas decises fundamentais, o conselho de administrao desempenha uma funo de fixao de estratgias, formulao de objetivos de alto nvel e alocao de recursos de modo mais amplo (COSO, 2004). Os Auditores internos desempenham um papel importante na avaliao da eficcia dos sistemas de controle, e devem contribuir para a contnua eficcia. O controle interno , em certa medida, de responsabilidade de todos em uma organizao e, portanto, deve ser uma parte implcita ou explcita da descrio do trabalho de todos (COSO, 1992). 2.4 Contextualizao do COCO Criteria Of Control Committee Of Canadian Institute Of Chartered Accountants O Instituto Canadense de Contadores (Canadian Institute of Chartered Accountants CICA) publicou em 1995 o modelo de controles desenvolvido pelo Criteria of Control Committe of Canadian Institute of Chartered Accountants COCO. Para Tenrio (2007, p. 49) explica que o modelo canadense concentra-se nos valores comportamentais como a base fundamental para os controles internos de uma companhia, e no na estrutura e nos procedimentos de controle. De acordo com Zanette, Alberton e Dutra (2008) os princpios de avaliao nesta metodologia so baseados na responsabilidade direcionada ao Diretor Presidente e ao Conselho de Administrao da empresa, e buscam avaliar a eficincia dos controles internos atravs de um processo contnuo de aperfeioamento e melhorias nos processos e operaes realizados.

11

Moraes (2003, p. 33) destaca que na viso do CICA, o controle envolve os recursos, sistemas, processos, planejamento, aprendizado contnuo, indicadores de performance e cultura organizacional, os quais devem atuar de maneira conjunta, possibilitando as pessoas a atingirem os objetivos da empresa. Destaca ainda que o modelo d nfase valorizao do elemento humano e s questes ligadas aos valores ticos e culturais. Bolaos (2008, p. 4) explica que o COCO o produto de uma profunda reviso da CICA sobre os critrios de controle do COSO (Committee of Sponsoring Organization of the Treadway Commission), cujo objetivo era o de uma abordagem mais simples e compreensvel dadas as dificuldades enfrentadas por algumas organizaes na implementao do COSO. As principais alteraes decorrentes do relatrio canadense que, em vez de conceituar o processo de controle como uma pirmide de componentes interligados, fornece um quadro de quatro fases e vinte critrios gerais que a administrao da organizao pode usar para desenvolver, modificar ou avaliar o controle (BOLANS, 2008). Cooper e Gendron (2001) apresentam as quatro fases do COCO: a) propsito; b) compromisso; c) capacidade e d) monitoramento e aprendizagem. Com relao ao Propsito: a) os objetivos devem ser estabelecidos e comunicados; b) preciso identificar os riscos internos e externos que afetam a concretizao dos objetivos; c) as polticas destinadas a apoiar a realizao dos objetivos devem ser comunicadas e praticadas; d) devem-se estabelecer planos que orientem os esforos na consecuo dos objetivos da empresa; e) as metas e os planos devem incluir parmetros e indicadores para medir o desempenho. Quanto ao Compromisso: a) preciso definir e comunicar os valores ticos da organizao; b) as polticas e prticas em matria de recursos humanos devem ser coerentes com os valores ticos da organizao e realizao dos seus objetivos; c) a autoridade e responsabilidade devem ser claramente definidas e coerentes com os objetivos da organizao para que as decises sejam tomadas pelo pessoal adequado e d) uma atmosfera de confiana mtua dever ser fomentada para apoiar o fluxo de informaes entre as pessoas. Quanto Capacidade: a) o pessoal deve ter os conhecimentos, habilidades e ferramentas necessrias para atingir as metas; b) o processo de comunicao deve apoiar os valores da organizao; c) preciso identificar e comunicar as informaes pertinentes e suficientes para a consecuo dos objetivos; d) as decises e aes de diferentes partes de uma organizao devem ser coordenadas; e) acompanhamento das atividades deve ser concebido como uma parte integrante da organizao. Com relao ao Monitoramento e Aprendizagem: a) deve-se acompanhar o ambiente externo e interno para identificar informao orientada para reavaliao das metas; b) o desempenho deve ser avaliado em funo de metas e indicadores; c) as hipteses consideradas para a realizao dos objetivos devem ser revistas periodicamente; d) sistemas de informao devem ser reavaliados; e) procedimentos de acompanhamento devem ser estabelecidos e executados e f) a administrao dever avaliar periodicamente a eficcia do sistema de controle. Como se pode perceber o comportamento base para o sistema de controle interno defendido pela metodologia COCO. 2.5 Contextualizao Turnbull Report O Cdigo de Governana Corporativa, Turnbull Report, foi publicado pela primeira vez em 1999 pelo Institute of Chartered Accountants in England & Wales. Revises do relatrio foram elaboradas e publicadas, inicialmente em junho de 2004 e posteriormente em outubro de 2005 (TURNBULL, 2005). A comisso que redigiu o relatrio foi presidida por Nigel Turnbull, originando o nome do relatrio em sua homenagem, o documento elaborado tem por objetivo enfatizar aos diretores das empresas as suas obrigaes em relao aos controles internos, objetivando a qualidade dos relatrios financeiros a fim de evitar fraudes e determinando as melhores

12

prticas de controle interno para as empresas cotadas na bolsa de valores do Reino Unido (TURNBULL, 2005). Segundo Zanette, Alberton e Dutra (2008, p. 6) o Turnbull constitui um cdigo combinado de governana corporativa e controles internos voltados s diretrizes de riscos, pois este determina que as empresas identifiquem, avaliem e administrem seus riscos. Segundo o Turnbull Report (2005) um sistema adequado de controle interno tem papel fundamental na gesto de riscos e so significativos para o cumprimento dos objetivos do negcio. Um bom sistema de controle interno contribui para salvaguardar o investimento dos acionistas e dos ativos da empresa, incluindo a preveno e deteco da fraude. O controle interno contribui para a eficcia e a eficincia das operaes, ajuda a garantir a confiabilidade dos relatrios e auxilia o cumprimento s leis e regulamentos, garante que a empresa no ser desnecessariamente exposta a riscos financeiros e que a informao financeira gerada pela empresa, para publicao, confivel. O relatrio determina que no aspecto de avaliao de riscos, a empresa deva eleger indicadores e comunicar aos seus colaboradores quais so as metas para evitar e eliminar os riscos, de forma a proporcionar direo efetiva aos empregados na avaliao de riscos e problemas de controle (TURNBULL, 2005). Estabelecendo uma poltica de controle para gerir os riscos, com estratgias claras, cdigo de conduta, poltica de recursos humanos, clima de confiana dentro da empresa, qualificar o quadro de colaboradores para saber administrar e evitar os riscos inerentes a sua funo e tambm comunicar a estes o que a empresa espera deles (TURNBULL, 2005). No aspecto de informao e comunicao a empresa deve criar um canal de comunicao interno que permita relatos de violao de cdigos de conduta (TURNBULL, 2005). O sistema de monitoramento deve assegurar procedimentos eficazes que evitem a exposio da empresa aos riscos e possveis falhas e fraquezas do sistema de controle interno devem ser comunicadas ao Conselho de Administrao. O Turnbull Report (2005) em sua estrutura destaca a responsabilidade do Conselho de Administrao no sentido de manter um sistema de controle interno adequado a fim de salvaguardar o investimento dos acionistas. A avaliao de um relatrio de controles internos deve incluir a natureza e a extenso dos riscos enfrentados pela organizao, a extenso e as categorias de risco que considera aceitvel, a probabilidade de materializao dos riscos, a capacidade da organizao de reduzir a incidncia e o impacto dos riscos sobre a organizao. O Turnbull Report (2005) destaca que os controles internos devem ser incorporados ao funcionamento da organizao de forma a fazer parte de sua cultura. Ser capaz de responder rapidamente a evoluo dos riscos e incluir os procedimentos para a comunicao de eventuais falhas. 3 MTODO E PROCEDIMENTOS DA PESQUISA O presente ensaio terico enquadra-se como pesquisa descritiva, os planos de pesquisa descritiva em geral so estruturados e especificamente criados para medir as caractersticas descritas em uma questo de pesquisa (HAIR Jr. et al, 2005, p. 86). Com relao aos procedimentos, enquadra-se como pesquisa bibliogrfica e quanto ao mtodo se caracteriza como qualitativo, de acordo com Richardson et al (1999, p. 90), a pesquisa qualitativa pode ser caracterizada como a tentativa de uma compreenso detalhada dos significados e caractersticas situacionais [...]. A presente pesquisa no fez uso de instrumental estatstico no processo de anlise.

13

4 ANLISE COMPARATIVA DAS ESTRUTURAS PADRO DE CONTROLES INTERNOS Por meio da anlise das estruturas padro de controles internos possvel apontar as convergncias e divergncias entre as mesmas. Foram definidos alguns pontos de referncia para anlise. No Quadro 2 apresenta-se a definio de controles internos mencionada nas estruturas analisadas.
AS/NZS 4360 COSO DEFINIO DE CONTROLES INTERNOS A norma escreve sobre gesto de riscos e no apresenta uma definio especfica para controle interno. Um processo que tem a finalidade de possibilitar uma garantia razovel quanto realizao dos objetivos nas seguintes categorias: eficcia e eficincia das operaes; confiabilidade das demonstraes financeiras; conformidade com leis e regulamentos cabveis. O controle envolve os recursos, sistemas, processos, planejamento, aprendizado contnuo, indicadores de performance e cultura organizacional, os quais devem atuar de maneira conjunta, possibilitando as pessoas a atingirem os objetivos da empresa. O controle interno uma ferramenta que deve garantir que os sistemas de gesto da empresa, como contabilidade, manuteno de ativos e questes de conformidade estejam operando corretamente.

COCO

TURNBULL

Quadro 2: Definio de controles internos

Fonte: dados da pesquisa

Quanto a definio de controles internos, pode-se afirmar que apresentam em comum a busca da realizao de procedimentos internos que garantem confiabilidade. Por sua vez, o COSO est mais preocupado com resultados e o COCO com a valorizao das pessoas. No Quadro 3 menciona-se os responsveis pela formao e desenvolvimento das estruturas padro.
AS/NZS 4360 COSO RESPONSVEIS PELA FORMAO E DESENVOLVIDO Comit Tcnico de Gesto de Risco OB007. O Comit era composto por 24 representantes de instituies da Austrlia e Nova Zelndia Formado por representantes da American Accounting Association; American Institute of Certified Public Accountant; Financial Executives International; Institute of Managements Accountants e pelo Institute of Internal Auditors. Instituto Canadense de Contadores (Canadian Institute of Chartered Accountants CICA). Institute of Chartered Accountants in England and Wales (Inglaterra e Pas de Gales).

COCO TURNBULL

Quadro 3: Responsveis pela formao e desenvolvimento

Fonte: dados da pesquisa

Destaca-se que o AS/NZS 4360 possui uma formao diferenciada dos demais, sendo que foi constitudo por 24 representantes de instituies de dois pases. No quadro 4 apresentam-se os componentes das estruturas de controle.
AS/NZS 4360 COSO COCO TURNBULL COMPONENTES DA ESTRUTURA DE CONTROLE Etapas Gesto de Riscos: Comunicao; Estabelecer o contexto; Identificar o risco; Analisar o risco; Avaliar o risco; Tratar os Riscos; Monitorar. Ambiente Interno; Adequao de Objetivos; Identificao de Evento; Avaliao de Risco; Resposta ao Risco; Atividades de Controle; Informao e comunicao; Monitoramento. Propsito; Comprometimento; Capacidade; Monitorao e Aprendizado. Engloba todas as polticas, tarefas, comportamento que uma empresa deve ter na implantao e implementao dos controles internos.

Quadro 4: Componentes da estrutura de controle

Fonte: dados da pesquisa

14

A Norma AS/NZS 4360 apresenta sete etapas; o COSO apresenta oito etapas; o COCO apresenta quatro etapas e o Turnbull no apresenta etapas, mas estabelece que deve se ter uma poltica de controle para gerir os riscos, com estratgias claras, cdigo de conduta, poltica de recursos humanos, clima de confiana dentro da empresa, qualificar o quadro de colaboradores para saber administrar e evitar os riscos inerentes a sua funo. Referente aos tipos de controles internos, o COSO menciona atividades preventivas, detectivas, manuais, computadorizadas e controles administrativos. Neste sentido, o COCO apresenta como controle a preveno ou deteco de erros e fraudes, a manuteno de sistemas de controles confiveis. O Turnbull apresenta controles financeiros e operacionais. Com relao a Governana Corporativa nos controles internos apresenta-se no Quadro 5 um detalhamento.
AS/NZS 4360 COSO GOVERNANA CORPORATIVA NOS CONTROLES INTERNOS A gesto de riscos uma parte integrante da boa gesto e elemento essencial da governana corporativa. O conselho de administrao deve: discutir com a alta administrao a situao do gerenciamento de riscos e fornecer a superviso necessria. O Conselho de Administrao tem uma importante funo ao definir aquilo que espera em termos de integridade, valores ticos. O conselho de administrao deve: estar ativamente envolvido com a boa governana corporativa; processos apoiados por um controle eficaz de gesto da informao, para gerir a exposio da empresa ao risco, e um mecanismo de auditoria independente para monitorar a eficcia da organizao e de controles processuais. O conselho de administrao dever: considerar quais so os riscos significativos e avaliar como eles foram identificados e avaliados; avaliar a eficcia do sistema de controle interno relacionados a gesto dos riscos; examinar os resultados que indicam a necessidade de uma fiscalizao mais ampla do sistema de controle interno. Alm disso, o conselho dever proceder a uma avaliao anual com o objetivo de fazer a sua declarao pblica sobre os controles internos. A avaliao deve considerar questes tratadas nos relatrios.

COCO

TURNBULL

Quadro 5: Governana corporativa nos controles internos

Fonte: dados da pesquisa

Os quatro tipos de estruturas padro apresentam de alguma forma a governana corporativa nos controles internos. O COSO, o COCO e o Turnbull mencionam quais so as responsabilidades do conselho de administrao. Quanto s recomendaes para estrutura organizacional, o COSO define as reas fundamentais de autoridade e responsabilidade; define as linhas apropriadas de comunicao; informa que uma funo de auditoria interna deve ser estruturada a fim de poder alcanar objetividade organizacional e permitir acesso irrestrito alta administrao e ao comit de auditoria do Conselho de Administrao. A Norma AS/NZS 4360, o COCO e o Turnbull no mencionam recomendaes para a estrutura organizacional. Com relao s recomendaes ao ambiente de controle interno, para a AS/NZS 4360 a gesto de riscos para ser mais eficaz, dever tornar-se parte da cultura da organizao. Para o COSO, deve existir uma filosofia de gerenciamento de riscos e o estabelecimento da estratgia deve estar alinhado ao apetite a riscos. No ambiente devem estar presentes a tica, a integridade, formas de conduta, polticas de recursos humanos, estrutura da organizao, a forma de atuao do Conselho de Administrao e da alta administrao quanto cultura de controle. Para o COCO no ambiente deve existir uma compreenso do propsito e elevado grau de comprometimento. O Turnbull no menciona recomendaes ao ambiente. Quanto avaliao dos controles internos, na Norma AS/NZS 4360 a gesto de riscos pode ser aplicada em todas as fases de vida de um projeto. No COSO a avaliao dos riscos deve considerar os eventos ocorridos (previstos e imprevistos), tambm considerar a

15

frequncia com que os riscos ocorrem e consequentemente o grau de impacto do risco. O COCO e o Turnbull mencionam que a avaliao dos controles internos deve ser um processo contnuo na organizao. No que tange responsabilidade pelos controles internos, todas as estruturas englobam a alta administrao. O COSO, o COCO e o Turnbull tambm englobam o Conselho de Administrao. 5 CONSIDERAES FINAIS O objetivo do trabalho foi comparar as estruturas padro de gesto de riscos e controles internos: AS/NZS 4360, COSO, COCO, Turnbull Report. Efetuou-se o comparativo das estruturas padro, tendo como referncia os pontos: a definio dos controles internos apresentados por cada estrutura; os responsveis pela sua formao e desenvolvimento; os componentes das estruturas de controle; os tipos de controles internos; a governana corporativa nos controles internos; as recomendaes a estrutura organizacional e ao ambiente de controle interno; a avaliao e a responsabilidade dos controles internos. Com relao s similaridades e as diferenas das estruturas padro, destaca-se que todas as estruturas padro apresentam em comum busca da realizao de procedimentos internos que garantem confiabilidade. O COSO est mais preocupado com resultados e o COCO com a valorizao das pessoas. As estruturas padro definem que as responsabilidades pela veracidade das informaes prestadas e pelo controle interno pertencem alta direo. Entre as estruturas padro, pode-se inferir que o COSO apresenta nos pontos definidos no comparativo um maior detalhamento na exposio dos mesmos. Sendo que ele tambm tem servido como referncia para diversas definies e modelos de estruturas de controle. O presente ensaio terico serve como ponto de partida para futuras pesquisas que envolvam as estruturas padro, como por exemplo, uma anlise aprofundada sobre as definies apresentadas nos mesmos. REFERNCIAS ALEXANDER, David. Towards the development of a standard in emergency planning. Disaster Prevention and Management. v 14, n 2, p.158-175, 2005. BOLAOS, Ariadna R. Anlisis comparativo entre los informes COSO, COCO, la resolucin 297. Facultad de Contabilidad y Finanzas. Universidad de La Habana. Cuba, 2008. CAMARGOS, Marcos A.; HELAL, Diogo H. Remunerao executiva, desempenho econmico-financeiro e a estrutura de governana corporativa de empresas brasileiras. In: XXXI ENCONTRO DA ANPAD ASSOCIAO NACIONAL DE PS-GRADUAO E PESQUISA EM ADMINISTRAO. Rio de Janeiro. Anais...Rio de Janeiro: 2007. CDROM. COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION - COSO. Enterprise Risk Management Integrated Framework. v 2, 2004. COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMISSION - COSO. Internal control. 1992. Disponvel em: http://www.coso.org/ICIntegratedFramework-summary.htm. Acesso em: 11 jul 2009. COOPER David J.; GENDRON Yves. Power and the criteria of control. CA Magazine, march 2001, disponvel em <http://www.camagazine.com/archives/printedition/2001/march/regulars/camagazine25728.aspx. Acesso em: 13 jul 2009.

16

DALGLEISH, Fraser; COOPER, Barry J. Risk management: developing a framework for a water authority. Management of Environmental Quality: An International Journal. v 16, n 3, p. 235-249, 2005. HAIR, Jr. Joseph F. et al. Fundamentos de mtodos de pesquisa em administrao. Porto Alegre: Bookman, 2005. IBGC Instituto Brasileiro de Governana Corporativa. Cdigo das melhores prticas de Governana Corporativa. 3 ed. So Paulo, 2004. KEEY, R. B. Risk management an Australian view. Trans IChemE, v 81, Part B, 2003. LIMA, Wellington P. Controle interno e risco de auditoria influncia na extenso dos testes substantivos em auditoria das demonstraes contbeis. Dissertao (Mestrado em Contabilidade e Controladoria) Universidade de So Paulo, So Paulo, 2002. MORAES, Jos Cssio Fres de. Anlise da eficcia da disseminao de conhecimentos sobre controles internos aps sua implementao no banco do Brasil. Dissertao (Mestrado em Contabilidade e Controladoria) Universidade Federal de Santa Catarina, Florianpolis, 2003. PELEIAS, Ivan R. Falando sobre o sistema de controle interno. IOB - Informaes Objetivas, Temtica Contbil e Balanos. So Paulo: Boletim IOB, n 37, p. 1-10, 2003. RICHARDSON, Roberto J. et al. Pesquisa social: mtodos e tcnicas. So Paulo: Atlas, 1999. STANDARDS AUSTRALIA. Australian/New Zealand Standard. Risk Management: AS/NZS 4360:2004. 3 ed. Committee OB-007, 2004. Published by Standards Australia International Ltd, Sydney, AU. Disponvel em: www.standards.org.au. Acesso em: 07 jul 2009. TENRIO, Juliane Gama. Controle interno: um estudo sobre sua participao na tomada de deciso de investimento no mercado de capitais brasileiro. Dissertao (Mestrado em Contabilidade e Controladoria) Universidade de Braslia, Universidade Federal da Paraba, Universidade Federal de Pernambuco e Universidade do Rio Grande do Norte, Recife, 2007. TURNBULL. Guidance on internal control: the turnbull guidance, 2005. ZANETTE, Maicon Anderson; ALBERTON, Luiz; DUTRA, Marcelo Haendchen. Alinhamento dos modelos de gesto do controle aplicado a negcios. In: 2 CONGRESSO UFSC DE CONTROLADORIA E FINANAS, 2008, Florianpolis. Anais...Florianpolis: 2008. CD-ROM.