COSO COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION

O QUE COSO?

O COSO (The Comitee of Sponsoring Organizations) uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atravs da tica, efetividade dos controles internos e governana corporativa.

SOX X COSO
Com a SOX as mudanas bsicas foram nas regras de governana corporativa com o aumento da responsabilidade dos executivos das organizaes bem como dos responsveis perante a emisso e divulgao de relatrios financeiros. Tambm foi dada mais nfase no uso de controles internos mais rgidos.

O COSO identifica os objetivos essenciais do negcio da organizao e define controles internos, fornece critrios a partir dos quais os sistemas de controle podem ser avaliados, gera subsdios para que a administrao, auditoria e demais interessados possam utilizar, avaliar e validar os controles.

VAMOS DEFINIR CONTROLES INTERNOS

O Comit trabalha com independncia, em relao as suas entidades patrocinadoras. Seus integrantes so representantes da indstria, dos contadores, das empresas de investimento e da Bolsa de Valores de New York.

Objetivo do Coso Controle Interno, entenda-se por Controle Interno um processo desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:

Eficincia e efetividade operacional objetivos e desempenho ou estratgia: esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos. Confiana nos registros contbeis/ financeiros objetivos de informao : todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignadas pelos valores e enquadramentos corretos. Conformidade objetivos de conformidade: com as leis e normativos aplicveis entidade e sua rea de atuao.

A GESTO TEM RESPONSABILIDADE FUNDAMENTAL NO DESENVOLVIMENTO E MANUTENO DE CONTROLES INTERNOS EFETIVOS.

Controle interno o nome da gesto de riscos associada com programas e operaes da organizao.

Controles Internos organizao, polticas e procedimentos so ferramentas para ajudar a gesto financeira a atingir os resultados e proteger a integridade de seus planos de ao.

ESTRUTURAS E METODOLOGIAS DE CONTROLE ADOTADAS NA SARBANES COSO

________________________________________ _ fundamento por trs do COSO (2005) est baseado Todo

em 4 conceitos chave:

Controles internos:
a. So processos; b. So conduzidos por pessoas; c. Ajudam a ter uma garantia razovel a respeito da qualidade da informao; d. So gerados para se alcanar objetivos especficos.

O COSO inicialmente era composto por 5 componentes em 2004 foi ampliado para 8, foram acrescentados:

Estabelecimento de Objetivos Identificao de Eventos

Resposta ao Risco

O COSO apresenta 8 dimenses que devem ser abrangidas em um sistema de controles internos, so elas:
a. Ambiente de controle; b. Estabelecimento de metas;

c. Identificao de problemas;
d. Avaliao de risco;

e. Resposta ao risco;
f. Atividades de controle;

g. Informaes e comunicaes; h. Monitoramento.

a) AMBIENTE INTERNO DE CONTROLE

O Ambiente interno de controle estabelece o tom da organizao e influncia a conscincia / percepo de seus membros sobre a questo de controle (sua cultura de controle). a base para todos os outros componentes dos controles internos,provendo disciplina e estrutura. Fatores do ambiente de controle incluem integridade, tica, valores, competncia das pessoas, filosofia e estilo de operao do gerenciamento; a forma de gerenciamento define autoridades e responsabilidades, organiza e desenvolve as pessoas envolvidas.

b) ESTABELECIMENTO DE OBJETIVOS

Os objetivos devem existir antes da gesto identificar os eventos potenciais que podem afetar seu sucesso. A gesto de riscos organizacionais garante que o gerenciamento tenha implantado um processo para estabelecer objetivos e que a escolha destes objetivos esteja alinhada e suportada com a misso da entidade e seja consistente com seus riscos.

c) IDENTIFICAO DE PROBLEMAS

Eventos internos e externos afetando os resultados dos objetivos de uma entidade devem ser identificados entre riscos e oportunidades. Oportunidades ajudam a estratgia do gerenciamento ou o processo de estabelecimento de objetivos.

Eventos so situaes que podem afetar os processos de controles da organizao.

d) AVALIAO DE RISCO

Toda entidade enfrenta uma variedade de riscos de fontes internas e externas que devem ser avaliadas. Uma prcondio para avaliao de risco o estabelecimento e realizao de objetivos. Avaliao de risco a identificao e anlise de riscos relevantes para o atendimento dos objetivos. Isto forma uma estrutura para determinao de como os riscos devero ser gerenciados. Mudanas continuas sempre so necessrias por isso so necessrios mecanismos, condies de operao e regulamentos para identificar e gerenciar riscos relacionados as mudanas.

A avaliao dos fatores internos e externos que tm impacto no desempenho de uma organizao.

e) RESPOSTA AO RISCO

O gerenciamento deve escolher a resposta ao risco: evitar, aceitar, reduzir, compartilhar o risco e estabelecer aes apropriadas aos riscos em funo da tolerncia ao risco da entidade, isto risco residual aceito.

Mitigar o risco

f) ATIVIDADES DE CONTROLE

Atividades de controle so as polticas e procedimentos que ajudam a garantir as diretivas da gesto e as aes necessrias a serem tomadas para os riscos identificados que podem prejudicar os objetivos. Elas incluem diversas atividades como autorizaes, verificaes, conciliaes, revises de desempenho das operaes, segurana de ativos e segregao de funes.

Atividades de Controles sobre processos pelos gestores, manuais ou automatizadas, para assegurar que as aes sobre riscos so executadas.

g) INFORMAES E COMUNICAES

Informaes pertinentes devem ser identificadas, coletadas e comunicadas em um formulrio com dados situados ao longo do tempo, possibilitando s pessoas cumprirem com suas responsabilidades. Sistemas de informao produzem relatrios contendo finanas, operaes existentes, informaes relativas a adequao que tornam possvel conduzir e controlar uma operao. Tais sistemas lidam tanto com informaes internas quanto com informaes de eventos externos, atividades e situaes.

Comunicao
confiabilidade de relatrios

Comunicaes eficazes devem fluir por toda a organizao. Todo o pessoal deve receber uma mensagem clara da alta gerncia de que o controle de responsabilidades deve ser levado a srio. Eles devem ter um meio de comunicar informaes significativas. A comunicao tambm precisa de ser eficaz com partes externas, como contribuintes,outras agncias, fornecedores, governo e reguladores.

O processo que assegura que informaes relevantes so identificadas e comunicadas

h) MONITORAMENTO

Sistemas de controles internos precisam ser monitorados. Isto conseguido por meio do monitoramento de atividades em andamento, avaliaes separadas ou por uma combinao dos dois. Monitoramento e atividades em andamento incluem gesto regular e atividades de superviso, e outras atividades que o pessoal executa ao realizar suas tarefas. O escopo e a freqncia de avaliaes separadas, depende basicamente de avaliaes de risco e efetividade dos processos de monitoramento que esto sendo realizados. Deficincias de controles internos devem ser relatadas a nveis superiores dentro da hierarquia.

Objetiva determinar se o controle interno est adequadamente desenhado e monitorado.

ESTRUTURA COSO DE CONTROLES INTERNOS

CONTROLES INTERNOS DEVEM SER INTEGRADOS NOS PROCESSOS

MATURIDADE DOS CONTROLES INTERNOS

GLOSSRIO

VISO DO COBIT SARBANES

Estruturas e Metodologias de controle adotadas na Sarbanes COBIT

A conformidade com a SOX (Sarbanes Oxley) ir impactar significativamente as organizaes de TI na maioria das empresas de capital aberto. Entretanto, existe um grande problema: no existe nenhuma meno especfica nas sees da SOX voltada para a TI, e mais importante ainda, no existe nenhuma especificao de quais controles precisam ser estabelecidos dentro da TI para estar em conformidade com a SOX.

Para resolver este problema muitas empresas acabam adotando o COBIT, pelo fato dele definir quais os objetivos de controle que precisam ser implementados na TI. Alm disto, o COBIT um modelo independente de plataforma, independe de tecnologia, podendo ser adotado em qualquer organizao de TI. O COBIT est sintonizado com os requisitos legais destas leis. O COBIT o nico modelo de controle que compatvel com o COSO, cobre todas as atividades de TI e aceito geralmente pela comunidade de auditores.

Assegurar que a TI est em conformidade com o COBIT far com que a maioria dos requisitos de conformidades j tenham sido implementados. Usar o COBIT far com que a organizao esteja atendendo a maioria dos requisitos das leis da SOX.

CONTROLES ADOTADAS NA SARBANES

PREMISSAS DO COBIT

QUAL O PRINCPIO DA ESTRUTURA DO COBIT?

CRITRIOS DE INFORMAO
Para satisfazer os objetivos de negcio, as informaes precisam estar em conformidade com os critrios chamados requisitos de negcio. Requisitos de Qualidade Qualidade Custo Entrega

Requisitos Fiducirios (Relatrio do COSO) Eficcia e eficincia das Operaes Confiabilidade das Informaes Conformidade com Leis e Regulamentos Requisitos de Segurana Confidencialidade Integridade Disponibilidade

RECURSOS DE TI
I.

Aplicaes: sistemas automatizados e procedimentos manuais para processar informaes Informao: os dados de todos os formulrios de entrada, processados e exibidos pelos sistemas de informao, podendo ser qualquer formulrio que usado pelo negcio.

II.

III.

Infra-estrutura: inclui hardware, sistemas operacionais, sistemas de banco de dados, rede, multimdia, etc. tudo que necessrio para o funcionamento das aplicaes.
Pessoas: pessoal necessrio para planejar, organizar, adquirir, implementar, entregar, dar suporte, monitorar e avaliar os sistemas de informao e servios. Eles podem ser internos ou terceirizados.

IV.

O COBIT POSSUI PROCESSOS QUE AUXILIAM A MANTER A CONFORMIDADE COM A SARBANES

Adquirir e manter software aplicativo; Adquirir e manter arquitetura tecnolgica; Desenvolver e manter procedimentos de TI; Instalar e certificar solues e mudanas; Gerenciar mudanas; Definir e gerenciar nveis de servio; Gerenciar servios de terceiros; Assegurar a segurana dos sistemas; Gerenciar as configuraes; Gerenciar problemas; Gerenciar dados; Gerenciar operaes.

BENEFCIOS DO COBIT

O COBIT lida com todos os aspectos dos problemas relacionados com a Governana de TI;
O COBIT foi criado por um grande nmero de especialistas; O ITGI ajudou com os seus 35 anos de experincia em segurana em TI no desenvolvimento do COBIT; O COBIT est em manuteno contnua. Periodicamente uma nova verso publicada; Os patrocinadores do COBIT so organizaes sem fins lucrativos, sua misso ajudar seus clientes a alcanar seus objetivos principais; O COBIT pode ser aplicado em empresas de pequeno e grande porte;

Benefcios do COBIT

Usar o COBIT pode introduzir ordem e qualidade nos processos de TI;

O COBIT compatvel com outros padres e pode ser utilizado para gerenciar todos os processos de TI; O COBIT est em conformidade com os regulamentos como Sarbanes, Basilia, entre outros.

RELAO DO COBIT COM O COSO

O COSO declara que o controle interno um processo estabelecido pelo conselho, gerentes e outros, desenhado para fornecer uma segurana razovel relacionada a realizao dos objetivos declarados. uma estrutura aplicada para auditar processos em grandes empresas e em qualquer atividade.
O COBIT apresenta controles de TI se preocupando com a informao em geral no apenas informao financeira que necessria para suportar os requisitos de negcio e os recursos e processos associados com TI. Da mesma forma que o COSO identifica 8 componentes de controle para alcanar os objetivos de finanas e controladoria, o COBIT proporciona um guia detalhado para TI. A diferena maior que o COSO genrico, pode ser utilizado em qualquer atividade da empresa, enquanto que o COBIT voltado somente para a rea de TI.

Referncias

Committee of Sponsoring Organizations of the Treadway Commission (COSO). Internal Control Integrated Framework . New York: AICPA, 1992.