COSO
(Committe Of Sponsoring Organizations
of the Treadway Commission)
fonte:
www.tcu.gov.br
A)
Contexto
histórico
Segundo o Plano Contábil das Instituições do Sistema Financeiro
Nacional – COSIF (BACEN, 1987), em 1985, nos Estados Unidos, foi criada a National
Commission on Fraudulent Financial Reporting (Comissão Nacional sobre
Fraudes em Relatórios Financeiros), também conhecida como Treadway
Commission, com o objetivo de estudar as causas da ocorrência de fraudes em
relatórios financeiros/contábeis e fazer recomendações para a redução de sua
incidência.
Tal Comissão criou o Committe Of Sponsoring Organizations of
the Treadway Commission (COSO) (Comitê das Organizações Patrocinadoras),
que estabeleceu critérios práticos, para o estabelecimento de controles
internos e para avaliação de sua efetividade.
Segundo definição do relatório de Gerenciamento de Riscos na
Empresa – Estrutura Integrada da AUDIBRA, o COSO é um modelo conceitual para o
gerenciamento de riscos corporativos, proporcionando as diretrizes para a
evolução e aprimoramento do gerenciamento de riscos e dos procedimentos para
sua análise.
O
COSO é formado por representantes da American Accounting Association, American
Institute of Certified Public Accountants, Financial Executives Internationl,
Institute of Managements Accountants e pelo Institute of Internal Auditors, ao
qual está ligado a AUDIBRA – Instituto dos Auditores Internos do Brasil,
através da FLAI – Federação latino-americana de Auditores Internos.
B)
Em que consiste
COSO I
De acordo com o Tribunal de Contas da União, em
1992, o Committee
of Sponsoring Organizations of the Treadway Commission – COSO publicou
o guia Internal
Control - integrated framework (COSO-IC ou COSO I), com
o objetivo de orientar as organizações quanto a princípios e melhores práticas
de controle interno, em especial para assegurar a produção de relatórios
financeiros confiáveis e prevenir fraudes.
Nesse modelo, controle interno é definido como um
“processo projetado e implementado pelos gestores para mitigar riscos e
alcançar objetivos”. Por sua vez, risco é definido como “a possibilidade
de ocorrência de um evento que possa afetar o alcance dos objetivos” (COSO,
1992). Ou seja, para o COSO-IC, o controle interno é um processo que tem por
objetivo mitigar riscos, com vistas ao alcance dos objetivos.
O modelo do COSO-IC é representado por um cubo no qual as três faces
visíveis representam: i) tipos de objetivos; ii) níveis da estrutura
organizacional e iii) componentes.
Os
tipos de objetivos que o COSO-IC foca são os operacionais do negócio, assegurar
relatórios financeiros confiáveis e assegurar conformidade legal/regulatória. A
visão relativa à estrutura organizacional busca atingir a organização como um
todo, abarcando unidade, departamento, divisão, etc. O modelo
concentra-se nos seguintes componentes: ambiente de controle, análise de
riscos, atividades de controle, informação e comunicação e monitoramento.
COSO-ERM (COSO II)
Em
2004, o COSO publicou o Enterprise Risk Management -
integrated framework (COSO-ERM ou COSO II), documento que ainda hoje é tido
como referência no tema gestão de riscos corporativos.
Esse
modelo, como o próprio nome revela, foi projetado com o objetivo de orientar as
organizações no estabelecimento de um processo de gestão de riscos corporativos
e na aplicação de boas práticas sobre o tema.
O
COSO-ERM é uma evolução do COSO-IC, ou seja, abrange todo o escopo do modelo
anterior e incorpora ferramentas complementares, como se vê na seguinte
afirmação: “[o modelo COSO-ERM] não pretende substituir o modelo do controle
interno [COSO-IC], mas sim incorporá-lo" (COSO, 2004).
De
acordo com o COSO-ERM, a gestão de riscos corporativos é:
Processo que permeia toda a organização, colocado em prática pela alta
administração da entidade, pelos gestores e demais colaboradores, aplicado no
estabelecimento da estratégia e projetado para identificar possíveis eventos
que possam afetar a instituição e para gerenciar riscos de modo a mantê-los
dentro do seu apetite de risco, com vistas a fornecer segurança razoável quanto
ao alcance dos objetivos da entidade (COSO, 2004).
Na
perspectiva do cubo do COSO-ERM que trata dos componentes do modelo, observa-se
que a atividade “análise de riscos”, anteriormente prevista no COSO-IC, foi
substituída e complementada pelas seguintes atividades: identificação de
eventos, avaliação de riscos e, por fim, resposta a riscos.
Os cinco componentes do controle
interno
Segundo
o Sumário Executivo do COSO, o controle interno consiste em cinco componentes
integrados:
Ambiente de controle – é um conjunto de normas, processos e
estruturas que fornece a base para a condução do controle interno por toda a
organização.
Avaliação de Riscos – A avaliação de riscos envolve um processo
dinâmico e iterativo para identificar e avaliar os riscos à realização dos
objetivos definidos pela instituição. Uma condição prévia à avaliação de riscos
é o estabelecimento de objetivos, ligados aos diferentes níveis da entidade.
Atividades de Controle – políticas e procedimentos são estabelecidos
e implementados para assegurar que as respostas aos riscos sejam executadas com
eficácia.
Informação e Comunicação – as informações relevantes são
identificadas, colhidas e comunicadas de forma e no prazo que permitam que
cumpram suas responsabilidades. A comunicação eficaz também ocorre em um
sentido mais amplo, fluindo em todos níveis da organização.
Monitoramento – a integridade da gestão de riscos
corporativos é monitorada e são feitas as modificações necessárias. O
monitoramento é realizado através de atividades gerenciais contínuas ou
avaliações independentes ou de ambas as formas.
O novo COSO
Fonte: Estrutura Integrada de Controles Internos do COSO (COSO ICIF 2013)_Sumário Executivo
Consideradas
as mudanças no cenário coorporativo, influenciadas principalmente pelo grande
fluxo de informações, pela inserção de novas tecnologias e pela mundialização,
em 2013 o COSO apresentou a versão atualizada do Internal Control – Integrated
Framework “e acredita que este material permitirá que as organizações
desenvolvam e mantenham, de forma eficiente e eficaz, sistemas de controle interno
que possibilitem aumentar as chances de alcançar seus objetivos e adaptar-se às
mudanças nos ambientes operacionais e corporativos “ (Controle Interno. Sistema
integrado. Instituto dos Auditores Internos do Brasil,2013).
O
Coso 2013 está organizado em torno dos 5 componentes de Controle Interno, 17
princípios básicos e 87 pontos de interesse.
A
Estrutura foi aprimorada com a ampliação da categoria de objetivos de
divulgação financeira, a fim de incluir outros formatos significativos de
divulgação, como as divulgações internas e não financeiras. Também inclui
considerações sobre as muitas mudanças nos ambientes operacionais e
corporativos durante as últimas décadas, inclusive: • Expectativas em relação à
supervisão da governança. • Globalização dos mercados e das operações. •
Mudanças nos negócios e maior complexidade. • Demandas e complexidades nas
leis, regras, regulamentações e normas. • Expectativas em relação a
competências e responsabilidades pela prestação de contas. • Uso de tecnologias
em transformação e confiança nas mesmas. • Expectativas em relação à prevenção
e detecção de fraudes.
Faça
o download do sumário executivo do COSO aqui.
Veja mais nos vídeos abaixo:
