PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .

c COSO Em 1975, foi criado, nos Estados Unidos, a Nacional Commission on Fraudulent Fin ancial Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), uma in

iciativa independente, para estudar as causas da ocorrncia de fraudes nos relatrio s financeiros/contbeis. Esta comisso era composta por representantes das principai s associaes de classe de profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicou o trabalho Internal Con trol Integrated Framework (Controles Internos Um Modelo Integrado). Esta publicao tornou-se referncia mundial para o estudo e aplicao dos controles internos. Posteri ormente a Comisso tranformou-se em Comit, que passou a ser conhecido como COSO The Comitee of Sponsoring Organization (Comit das Organizaes Patrocinadoras). O COSO u ma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros atra vs da tica, efetividade dos controles internos e governana corporativa. patrocinada por cinco das principais associaes de classe de profissionais ligados rea financei ra nos Estados Unidos, a saber: AICPA American Institute of Certified Public Acc ounts American Accounting Association Financial Executives Internacional The Ins titute of Internal Auditors Institute of Management Accountants Instituto Americ ano de Contadores Pblicos Certificados. Associao Americana de Contadores Executivos Financeiros Internacionais Instituto dos Auditores Internos Instituto dos Conta dores Gerenciais AAA FEI IIA IMA O Comit trabalha com independncia, em relao as suas entidades patrocinadoras. Seus i ntegrantes so representantes da indstria, dos contadores, das empresas de investim ento e da Bolsa de Valores de New York. O Trabalho do COSO Objetivo Controle Int erno. Entenda-se por Controle Interno um processo desenvolvido para garantir, co m razovel certeza, que sejam atingidos os objetivos da empresa, nas seguintes cat egorias: Eficincia e efetividade operacional objetivos e desempenho ou estratgia: esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualid ade dos ativos; o m w w w w

PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .c

Confiana nos registros contbeis/financeiros objetivos de informao : todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignad as pelos valores e enquadramentos corretos. Conformidade objetivos de conformida

de: com as leis e normativos aplicveis entidade e sua rea de atuao. Pelo COSO, o Con trole Interno um processo constitudo de cinco elementos, que esto interrelacionado s e presentes em todo o controle interno: Ambiente de controle; Avaliao e gerenci mento dos riscos; Atividade de controle; Informao e comunicao; Monitoramento.

Ambiente de Controle a conscincia de controle da entidade, sua cultura de control e. O Ambiente de Controle efetivo quando as pessoas da entidade sabem quais so su as responsabilidades, os limites de sua autoridade e se tm a conscincia, a competnc ia e o comprometimento de fazerem o que correto da maneira correta. Ambiente de Controle envolve competncia tcnica e compromisso tico; um fator intangvel, essencial efetividade dos controles internos. A postura da alta administrao desempenha pape l determinante neste componente. Ela deve deixar claro para seus comandados quai s so as polticas, os procedimentos, o Cdigo de tica e o Cdigo de Conduta a serem adot ados. Estas definies podem ser feitas de maneira formal ou informal; o importante que sejam claras aos funcionrios da organizao. As funes principais do Controle Intern o esto relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existnci a de objetivos e metas primordial para a existncia dos controles internos. Se a e ntidade no tem objetivos e metas claros, no h necessidade de controles internos. Av aliao e gerenciamento dos riscos a identificao e anlise dos riscos associados ao no-c mprimento das metas e dos objetivos operacionais, de informao e de conformidade. E ste conjunto forma a base para definir como os riscos sero gerenciados. Os admini stradores devem definir os nveis de riscos operacionais, de informaes e conformidad e que esto dispostos a assumir. A avaliao de riscos uma responsabilidade da adminis trao, mas cabe a Auditoria Interna fazer uma avaliao prpria dos riscos, confrontandoa com a avaliao feita pelos administradores. o m w w w w

PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .c A Identificao e o gerenciamento dos riscos uma ao proativa, que permite evitar surpr esas desagradveis.

Risco a probabilidade de perda ou incerteza associada ao cumprimento de um objet ivo. Para cada objetivo proposto deve ser feito um processo de identificao dos ris cos. Anlise Uma vez identificado os riscos, devemos avali-los, levando em conta os seguintes aspectos: Qual a probabilidade (freqncia ) de ocorrerem? Em caso de oco rrer, qual seria seu impacto nas operaes, considerando os aspectos quantitativos e qualitativos? Verifique, em sua opinio, quais aes seriam necessrias para administra r os riscos identificados. Atividade de Controle So aquelas atividades que quando executadas a tempo e de maneira adequada, permitem a reduo ou administrao dos risco s. Podem ser de duas naturezas: atividades de preveno e de deteco. As principais ati vidades de controle e suas naturezas so relacionadas a seguir: Aladas (preveno) : so os limites determinados a um funcionrio, quanto possibilidade de este aprovar val ores ou assumir posies em nome da instituio. o m w w w w

PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .c Exemplos: Estabelecimento de valor mximo para um caixa pagar um cheque; Estabelec imento dos tetos assumidos por um operador de mercado para cada horizonte de inv estimento; Estabelecimento de alada operacional para o Comit de Crdito de uma agncia

. Autorizaes (preveno) : a administrao determina as atividades e transaes que neces de aprovao de um supervisor para que sejam efetivadas. A aprovao de um supervisor, de forma manual ou eletrnica, implica que ele verificou e validou a atividade ou transao, e assegurou que a mesma est em conformidade com as polticas e os procedimen tos estabelecidos. Os responsveis pela autorizao devem verificar a documentao pertine nte, questionar itens pouco usuais e assegurar-se de que as informaes necessrias tr ansao foram checadas, antes de darem sua autorizao. Conciliao (deteco) : a confront esma informao com dados vindos de bases diferentes, adotando as aes corretivas, quan do necessrio. Revises de desempenho (deteco): acompanhamento de uma atividade ou pro cesso, para avaliao de sua adequao e/ou desempenho, em relao s metas, aos objetivos tr dos e aos benchmarks, assim como acompanhamento contnuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanas que possam impactar negativamente a entidade. Exemplos: Monitorao do comportamento de usurios de carto de crdito (lugar es inusitados, produtos diferentes, etc.); Monitorao e questionamento de flutuaes ab ruptas nos resultados de agncias, produtos, carteiras prprias e de terceiros; Moni torao de valores realizados e orados em unidades, com o objetivo de identificar dif iculdades/problemas; Acompanhamento da concorrncia, visando ao lanamento de novos produtos. Segurana Fsica (preveno e deteco) : os valores de uma entidade devem ser protegidos co ntra uso, compra ou venda no autorizados. Um dos melhores controles para proteger ativos a segurana fsica, que compreende controle de acessos, controle de entrada e sada de funcionrios e materiais, senhas para arquivos eletrnicos, call-back para acessos remotos, criptografia e outros. Incluem-se, neste controle, os processos de inventrio dos itens mais valiosos para a entidade (por exemplo, conferncia de numerrio). o m w w w w

PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .c

Segregao de funes (preveno) : a segregao essencial para a efetividade dos controles

rnos. Ela reduz tanto o risco de erros humanos quanto o risco de aes indesejadas. Contabilidade e conciliao, informao e autorizao, custdia e inventrio, contratao e p o, administrao de recursos prprios e de terceiros, normatizao (gerenciamento de risco s) e fiscalizao (auditoria) devem estar segregadas entre funcionrios. Sistemas info rmatizados (preveno e deteco) : os controles feitos atravs de sistemas informatizados dividem-se em dois tipos: o Controles gerais: pressupem os controles nos centros de processamento de dados e controles na aquisio, desenvolvimento e manuteno de pro gramas e sistemas. Exemplos: organizao e manuteno dos arquivos de back-up, arquivo d e log do sistema, plano de contingncia; o Controles de aplicativos: so os controle s existentes nos aplicativos corporativos, que tm a finalidade de garantir a inte gridade e a veracidade dos dados e das transaes. Exemplos: validao de informaes (checa gem das informaes com registros armazenados em bancos de dados).

Normatizao interna (preveno): a definio, de maneira formal, das regras internas neces ias ao funcionamento da entidade. As normas devem ser de fcil acesso para os func ionrios da organizao e devem definir responsabilidades, polticas corporativas, fluxo s operacionais, funes e procedimentos. As atividades de controle devem ser impleme ntadas de maneira ponderada, conscientes e consistentes. Nada adianta implementa r um procedimento de controle se este for executado de maneira mecnica, sem foco nas condies e problemas que motivaram a sua implantao.

Informao e comunicao A comunicao o fluxo de informaes dentro de uma organizao, en que este fluxo ocorre em todas as direes dos nveis hierrquicos superiores aos nveis h ierrquicos inferiores, dos nveis inferiores e superiores e comunicao horizontal entr e nveis hierrquicos equivalentes. Monitoramento a avaliao dos controles internos ao longo do tempo. Ele o melhor indicador para saber se os controles internos esto s endo efetivos ou no. feito tanto atravs do acompanhamento contnuo das atividades qu anto por avaliaes pontuais, tais como auto-avaliao, revises eventuais e auditoria int erna. A funo do monitoramento verificar se os controles internos so adequados e efe tivos. Controles adequados so aqueles em que os cinco elementos do controle (ambi ente, avaliao o m w w w w

PD F-XCHANGE PD F-XCHANGE ! W N O y bu to k C lic m C lic k to bu y N O .c W w ! .d o w o .d o c u-tra c k c u-tra c k .c de riscos, atividades de controle, informao & Comunicao e monitoramento) esto present es e funcionando conforme o planejado. Controles so eficientes quando a alta admi nistrao tem uma razovel certeza: Do grau de atingimento dos objetivos operacionais

propostos; De que as informaes fornecidas pelos relatrios e sistemas corporativos so confiveis; e De que leis, regulamentos e normas pertinentes esto sendo cumpridos. o m w w w w