Baixe o app para aproveitar ainda mais
Prévia do material em texto
11/04/2024 1 CONTROLES INTERNOS NA ADMINISTRAÇÃO PÚBLICA AULA 04 PROFA. DRA. DENISE DANTAS MUNIZ 11 DE ABRIL DE 2024 MOMENTO DO DIÁLOGO • PREZADOS ALUNOS, ESTE É O MOMENTO QUE SÃO COMPARTI- LHADAS AS EXPERIÊNCIAS REFERENTES AO ESTUDO DIRIGIDO PROPOSTO NA AULA ANTERIOR; • É O PONTO EM QUE HÁ O COMPARTILHAMENTO DAS INFORMA- ÇÕES COM O OBJETIVO DE DESENVOLVERMOS NOSSO PRÓPRIO KAI-ZEN, ISTO É, REALIZARMOS A MELHORIA CONTÍNUA EM NOSSAS ATIVIDADES; • CADA UM DE NÓS POSSUI UM CONHECIMENTO ÍMPAR QUE PODE CONTRIBUIR COM O CRESCIMENTO DO COLEGA E, CONSEQUEN- TEMENTE, FORTALECE NOSSO KNOW-HOW. “É no problema da educação que assenta o grande segredo do aperfeiçoamento da humanidade” – Immanuel Kant ESTUDO DIRIGIDO: QUESTIONÁRIO 1) A AUDITORIA PODE SER DESCRITA COMO UMA ATIVIDADE INDEPENDENTE DE AVALIAÇÃO E CONSULTORIA; 2) OS PRIMEIROS CONCURSOS PARA O CARGO DE AUDITORIA, NA HISTÓRIA, OCORRERAM NO JAPÃO FEUDAL; 3) A AUDITORIA CONTÁBIL COMPREENDE O EXAME DOS REGISTROS CONTÁBEIS E FINANCEIROS LANÇADOS PELA ENTIDADE, LANÇADOS EM SISTEMA DE GESTÃO E ADMINISTRAÇÃO; VERDADEIRO FALSO VERDADEIRO FALSO VERDADEIRO FALSO 11/04/2024 2 ESTUDO DIRIGIDO: QUESTIONÁRIO 4) A AUDITORIA OPERACIONAL TEM POR FINALIDADE EXAMINAR A LEGALIDADE DOS ATOS DE GESTÃO QUANTO AOS ASPECTOS CONTÁBIL, FINANCEIRO, ORÇAMENTÁRIO E PATRIMONIAL; 5) OS CONTROLES EM AUDITORIA REMETEM AO FATO DE MANTER OU MODIFICAR O NÍVEL DE RISCO, DE FORMA A REDUZIR O IMPACTO NOS OBJETIVOS; 6) É POSSÍVEL ELIMINAR TODOS OS RISCOS IDENTIFICADOS, DESDE QUE POSSA REALIZAR PROCEDIMENTOS PARA IDENTIFICAR E ANALISAR OS RISCOS ASSOCIADOS AOS OBJETOS DE AUDITORIA. VERDADEIRO FALSO VERDADEIRO FALSO VERDADEIRO FALSO CONTINUANDO O CURSO... • A TEORIA, ISOLADAMENTE, NÃO TEM PODER DE PRODUZIR RESUL- TADOS SEM CAMINHAR COM A PRÁTICA; • A PRÁTICA, ISOLADAMENTE, É UMA FONTE DE DESPERDÍCIOS SE NÃO HOUVER A BASE DA TEORIA; • NESTE CONTEXTO, SE FAZ IMPERIOSO, ENQUANTO SERES PENSAN- TES E DOMINADORES DO CONHECIMENTO, QUE FAÇAMOS O USO ADE- QUADO DOS RECURSOS PARA GERARMOS OS MELHORES RESULTADOS; • E NESTE CONTEXTO, O USO DE METODOLOGIAS APROPRIADAS AUXI- LIAM EM TOMADAS DE DECISÃO NAS DIVERSAS INSTÂNCIAS DAS ENTIDADES; CONTINUANDO O CURSO... • PARA TANTO, É SALUTAR PARA AS ENTIDADES PÚBLICAS FAZEREM USO DE TODOS OS RECURSOS DISPONÍVEIS, DENTRO DA RAZOABI- LIDADE, PARA GERAREM VALOR PERANTE A SOCIEDADE E PRODU- ZIREM RESULTADOS EM CONFORMIDADE COM SUA MISSÃO; • ASSIM, AS EQUIPES DE CONTROLE INTERNO ATUAM EM CONJUNTO PARA GARANTIR A INTEGRIDADE DAS INFORMAÇÕES E DA METODO- LOGIA DE GESTÃO DOS RISCOS, PRIMANDO PELA CONFORMIDADE E EFETIVIDADE DAS AÇÕES DELIBERADAS, ASSIM COMO ATENDER AS EXIGÊNCIAS DOS ÓRGÃOS SUPERVISORES; • VEJAMOS A METODOLOGIA MAIS REFERENCIADA PELO CONTROLE INTERNO NO MUNDO: O COSO; 11/04/2024 3 FERRAMENTA COSO: ASPECTOS INICIAIS • SURGIU EM 1992, COMO RESPOSTA À CRISE FINANCEIRA DE 1987, CONHECIDA COMO SEGUNDA-FEIRA NEGRA; • Publicado pelo Committee of Sponsoring Organizations of the Treadway Com- mission – COSO; • Internal Control – Integrated Framework (ICIF OU COSO I); • Em português, Estrutura Integrada de Controle Interno; • O COSO ICIF AUXILIA A COMPREENSÃO SOBRE OS REQUISITOS PARA SE TER UM CONTROLE INTERNO EFICAZ; • ESTRUTURA-SE EM CINCO COMPONENTES E DEZESSETE PRINCÍPIOS FUNDAMENTAIS RELA- CIONADOS AOS COMPONENTES APLICÁVEIS AOS OBJETIVOS E SEUS DESDOBRAMENTOS; FERRAMENTA COSO: ASPECTOS INICIAIS • SEGUNDO O COSO, PARA ALCANÇAR UM CONTROLE INTERNO EFICAZ, TODOS OS CINCO COMPONENTES E OS DEZESSETE PRINCÍPIOS DEVEM ESTAR PRESENTES E OPERANDO EM CONJUNTO; • Avaliar ao verificar a eficácia de um sistema de controle interno; • COMPONENTES DO COSO: • Ambiente de Controle; • Avaliação de Risco; • Atividades de Controle; • Informação e Comunicação; • Monitoramento; ESTRUTURA DO COSO – ICIF 2013 • AGORA VEJAM UM VÍDEO QUE TRATA SOBRE A ESTRUTURA DO COSO QUANTO AOS OBJETIVOS; Auditoria Sem Grilo – Face dos Objetivos COSO: ASPECTOS INICIAIS 11/04/2024 4 COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS • POR MEIO DE UM PLANEJAMENTO ESTRATÉGICO, AS ENTIDADES ADOTAM UMA MISSÃO E UMA VISÃO, FI- XANDO OBJETIVOS A SEREM PERSEGUIDOS PELA EXE- CUÇÃO DOS PLANOS; • Podem estar em nível de entidade como um todo; • Podem ser desdobrados em objetivos específicos para os níveis inferiores; • Podem ser específicos para determinada área ou setor; • O RFERENCIAL ORGANIZA OS OBJETIVOS EM TRÊS CA- TEGORIAS: OPERACIONAL, DIVULGAÇÃO E CONFORMI- DADE; Mesmo que o formato gráfico do COSO seja um cubo seccionado, aparentando uma segregação, o referencial busca comunicar justamente que o funcionamento de um sistema de controle interno eficaz demanda dinamismo, renovação e integração, gerando um inter-relacionamento pleno entre objetivos, componentes e diferentes níveis da entidade, de tal forma que um sistema de controle interno jamais será igual a outro. COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS • OBJETIVOS OEPRACIONAIS: AQUELES ESTABELECIDOS PELA ADMINISTRAÇÃO PARA O CUMPRIMENTO DE SUA MISSÃO E AVANÇO EM DIREÇÃO À VISÃO ESTABELECIDOS PELA ESTRUTURA DE GOVERNANÇA DA ENTIDADE; • RELACIONAM-SE AS PERSPECTIVAS DE EFICÁCIA E EFICIÊNCIA; • Melhoria do desempenho financeiro, inovação, qualidade, satisfação das partes relacionadas internas – colaboradores – e externas – clientes; • ALGUNS OBJETIVOS PODEM SER MAIS PREPONDERANTES QUE OUTROS, DEPENDENDO DO TIPO DE ORGANIZAÇÃO E SETOR EM QUE ATUA FRENTE AOS CONCORRENTES; COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS • OBJETIVOS DA DIVULGAÇÃO: RELACIONADOS A PREPARAÇÃO DA COMUNICAÇÃO, SEJA PARA USO INTERNO OU EXTERNO, INDEPENDENTE DO TIPO DE INFORMAÇÃO, FINANCEIRA OU NÃO; • POSSUI FUNDAMENTAL IMPORTÂNCIA NA BUSCA DE ALINHAMENTO E MOBILIZAÇÃO DOS ES- FORÇOS E INSUMOS ORGANIZACIONAIS, TOMADAS DE DECISÃO; • Incluem-se o alinhamento de expectativas dos colaboradores, clientes, forne- cedores, instituições de crédito e eventuais shareholders – se entidade de sociedade mista; • DIVULGAÇÃO INTERNA POR MEIO DE PLANOS OPERACIONAIS E MÉTRICAS DE AVALIAÇÃO; • DIVULGAÇÃO EXTERNA POR MEIO DE DEMONSTRAÇÕES FINANCEIRAS E CONTÁBEIS; 11/04/2024 5 COSO: OBJETIVOS, COMPONENTES E PRINCÍPIOS • OBJETIVOS DE CONFORMIDADE: ASSOCIADOS À NÃO DISCRICIONARIEDADE DA ORGANIZA- ÇÃO E A RISCOS DE SANÇÕES PELO SEU NÃO ATINGIMENTO; • É VÁLIDO APONTAR QUE SE DEVE SEPARAR O ATENDIMENTO AS LEIS E REGULAMENTOS DO CUMPRIMENTO DE POLÍTICAS E PROCEDIMENTOS INTERNOS; • DEPENDE DIRETAMENTE DO LOCAL ONDE AS OPERAÇÕES DA ENTIDADE SÃO REALIZADOS E DA CONDUÇÃO DOS NEGÓCIOS; • Atendimento a legislações associadas a recursos humanos, meio ambiente, tri- butos, entre outros que buscam traduzir as expectativas de condutas espera- das pelo Estado; PRÁTICA 01: DESCUBRA SEU OBJETIVO • 1) PEGUE UMA FOLHA EM BRANCO E VAMOS ESCREVER O OBJETIVO OPERACIONAL, O OBJETIVO DE DIVULGAÇÃO E O OBJETIVO DE CONFORMIDADE QUE VOCÊ ACHA QUE SUA ENTIDADE DEVERIA TER; • 2) FORME UMA DUPLA COM UM COLEGA E, ENTÃO, COMPAREM OS OBJETIVOS ENTRE SI; • 3) RESPONDAM ENTÃO AS SEGUINTES PERGUNTAS PARA OS DEMAIS DA TURMA; • Qual ou quais objetivos se mostraram mais semelhantes? • Você adotaria algum dos objetivos elencados pelo seu colega? COSO: COMPONENTE – AMBIENTE DE CONTROLE • SEDIMENTA A BASE PARA IMPLEMENTAÇÃO DO CONTROLE INTERNO DE UMA ENTIDADE; • Estruturas, processos e normas que, em conjunto, orientam quanto a valores éticos e a integridade que guiam a administração e as partes interessadas para atingimento da visão organizacional estabelecida; • Estruturas de governança e alta administração demonstram as expectativas de obediência de normas de conduta e ao controle interno desenhado; • SOFRE INFLUÊNCIA DE DIVERSOS FATORES INTERNOS E EXTERNOS; • Atuação de concorrência, nível regulatório, cultura organizacional, histó- ria da entidade; • “CRIA A DISCIPLINA QUE FUNDAMENTA A AVALIAÇÃO DE RISCOS RELACIONADOS À RE- ALIZAÇÃO DE OBJETIVOS DA ENTIDADE, EXECUÇÃO DE ATIVIDADES DE CONTROLE, USODO SISTEMA DE INFORMAÇÕES E COMUNICAÇÃO DAS ATIVIDADES DE MONITORAMENTO” (COSO, 2013); 11/04/2024 6 COSO: COMPONENTE – AMBIENTE DE CONTROLE • DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE DE CONTROLE; • 1) COMPROMETIMENTO COM INTEGRIDADE E VALORES ÉTICOS; • Função de fazer a entidade não ser punida por cometimento de atos de des- vio de integridade onde atua; • Necessário que a estrutura de governança e administração demonstrem, por meio de ações, orientações e comportamento, a relevância dos valores éti- cos e da integridade; • Não basta apenas a obrigatoriedade do cumprimento, mas de processos que meçam o desempenho das pessoas em relação a essas normas; • Promover as correções dos desvios encontrados; • EXEMPLOS: DECLARAÇÕES DE MISSÃO E VALORES, POLÍTICAS, CÓDIGOS DE CONDUTA, DIRETRIZES, ORIENTAÇÕES E COMUNICAÇÕES INFORMAIS DAS LIDERANÇAS; COSO: COMPONENTE – AMBIENTE DE CONTROLE • RECOMENDA-SE QUE AS NORMAS DE CONDUTA SEJAM PERIODICAMENTE INFORMADAS EM TODOS OS NÍVEIS DA ENTIDADE, INCLUSIVA PARA OS PRESTADORES DE SERVIÇOS CONTRATADOS EM FUNÇÃO DA RESPON-SABILIDADE FINAL PELAS ATIVIDADES QUE LHES SÃO DELEGADAS, DELINEADAS POR MEIO DE CONTRATO OU EQUIVALENTE LEGAL; • CAUSAS QUE PODEM SUSCITAR O NÃO CUMPRIMENTO DE NORMAS DE CONDUTA; • Estabelecimento de metas de desempenho irrazoáveis; • Processos descentralizados sem supervisão adequada; • Coação de superiores ou colegas para simplificar procedi-mentos; • Processos inadequados para investigar e solucionar condutas inapropriadas; • Auditoria interna deficiente; COSO: COMPONENTE – AMBIENTE DE CONTROLE • DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE DE CONTROLE; • 2) RESPONSABILIDADES DE SUPERVISÃO; • A estrutura de governança demonstra independência da chefia executiva; • Supervisiona o desenvolvimento e desempenho do controle interno; • Aceita e executa as responsabilidades de supervisão sobre a administração fazendo os questionamentos certos; • A RESPONSABILIDADE DE DESENVOLVER E IMPLEMENTAR O SISTEMA DE CONTROLE IN- TERNO É DA ALTA ADMINISTRAÇÃO, MAS A SUPERVISÃO É DA ESTRUTURA DE GOVER- NANÇA; • Cabe à supervisão impedir que valores essenciais e limites intoleráveis sejam ignorados ou ultrapassados; 11/04/2024 7 COSO: COMPONENTE – AMBIENTE DE CONTROLE • NO BRASIL, A LEI Nº 13.303/2016 ESTABELECEU A NECESSIDADE DE ALTERAÇÃO PA- RA OS ESTATUTOS JURÍDICOS DAS EMPRESAS PÚBLICAS E DE ECONOMIA MISTA DAS QUAIS O ENTE FEDERAL, ESTADUAL OU MUNICIPAL POSSUA CONTROLE ACIONÁRIO PARA MELHORES PADRÕES DE GOVERNANÇA E DIREÇÃO, A DEPENDER DO PORTE; • Estabelece-se competências, regras para composição, perfis e vedações de elegibilidade de participação em estruturas de direção e governança para diretores, conselho de administração, comitê de auditoria e conselho fis- cal; • COMPETÊNCIAS EXIGIDAS PARA EXECUÇÃO DA SUPERVISÃO DA CONDUÇÃO DA ENTIDADE; • Conhecimento técnico especializado, integridade, pensamento crítico, padrões éticos e habilidades; • Membros são demandados a contínua capacitação e periódica avaliação quanto a aptidão com relação as necessidades da entidade; COSO: COMPONENTE – AMBIENTE DE CONTROLE • DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE DE CONTROLE; • 3) ESTRUTURA, AUTORIDADE E RESPONSABILIDADES; • Verificar se a estrutura de governança e a administração consideram as di- versas partes da entidade a fim de estabelecer e delegar autoridade e res- ponsabilidades necessárias; • Organizar os recursos de forma eficiente em prol do atingimento dos obje- tivos por emprego de tecnologia e processos; • AS LINHAS DE SUBORDINAÇÃO E ESTRUTURAS ORGANIZACIONAIS DEVEM EVOLUIR CON- FORME A NATUREZA DO NEGÓCIO E AS EXIGÊNCIAS DA SOCIEDADE; • A administração que esteja alerta a essas necessidades, revisando e avali- ando continuamente as estruturas quanto à eficácia, eficiência e suporte ao sistema de controle interno; COSO: COMPONENTE – AMBIENTE DE CONTROLE • REFERENCIAL CITA O CONCEITO DAS TRÊS LINHAS DE DEFESA; • Forma de demonstrar a alocação das responsabili- dades para realizar os objetivos da entidade; • RESSALTA-SE A RELEVÂNCIA DA EVIDÊNCIA DO ESTABE- LECIMENTO DAS RESPONSABILIDADES, AUTORIDADE E CA- NAIS DE COMUNICAÇÃO PARA PRESTAÇÃO DE CONTAS DAS UNIDADES OPERACIONAIS E ÁREAS FUNCIONAIS; • CABE A ALTA ADMINISTRAÇÃO ESTABELECER AS DIRETRI- ZES, ORIENTAÇÕES E CONTROLE QUE PERMITAM A TODOS EXERCEREM SUAS RESPONSABILIDADES, DENTRO DO APE- TITE À RISCO DA ENTIDADE E OS VALORES ESTABELE- CIDOS; • Efeito do desdobramento em cascata; As responsabilidades assumidas por cada colaborador, dentro da entidade pública, deve ser definida de forma clara e objetiva, não deixando margens para quaisquer interpretações dissonantes ao que está estabelecido nas normas de conduta e demais regulamentos internos que embasam o planejamento estratégico. 11/04/2024 8 COSO: COMPONENTE – AMBIENTE DE CONTROLE • DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE DE CONTROLE; • 4) COMPROMISSO COM A COMPETÊNCIA; • Comprometimento para atrair, desenvolver e reter talentos; • As políticas e práticas estabelecidas servem como base para a definição de competências necessárias; • DEFINIDO PELO SETOR DE RECURSOS HUMANOS, A ADMINISTRAÇÃO DEVE ESTAR ATENTA E TOMAR AS MEDIDAS CORRETIVAS QUE VISEM SANAR LACUNAS DE COMPETÊNCIA PARA SUPORTAR O ALCANCE DE DETERMINADO OBJETIVO, SEJA PERMANENTE OU TEMPORÁRIO; • RELACIONADOS COM AS ESTRUTURAS E OS PROCESSOS EM DIFERENTES NÍVEIS PARA ATRAIR, TREINAR, ACONSELHAR, AVALIAR E RETER PESSOAS COM AS COMPETÊNCIAS, HABILIDADES E COMPORTAMENTO ADEQUADOS ÀS NORMAS DE CONDUTA; • Avaliação de Desempenho, Plano de Cargos, Carreira e Remuneração, etc.; COSO: COMPONENTE – AMBIENTE DE CONTROLE • DOS 17 PRINCÍPIOS DO COSO ICIF 2013, CINCO ESTÃO RELACIONADOS AO AMBIENTE DE CONTROLE; • 5) PRESTAÇÃO DE CONTAS; • Exigência de que os colaboradores prestem contas pelas suas responsabilida- des pelo controle interno; • Estabelecer métricas, incentivos e recompensas, evitando o risco de even- tual pressão excessiva; • Aplicar as ações disciplinares quando das inconformidades identificadas; • A ALTA ADMINISTRAÇÃO DEVE DESENHAR, IMPLEMENTAR E AVALIAR PERIODICAMENTE AS ESTRUTURAS, AUTORIDADES E RESPONSABILIDADES RELACIONADAS AO SISTEMA DE CONTROLE INTERNO; • Avaliações de desempenho, individuais e coletivas, devem ocorrer para todos os níveis da entidade, começando do topo até a base; COSO: COMPONENTE – AMBIENTE DE CONTROLE Até aqui, acho que entendo mais ou menos como esse COSO funciona. Mas onde é que entra o risco aí? Como bem podemos trazer do que já vimos em Controles Internos, o risco está em todas as fases, desde o planejamento até o monitoramento das recomendações a partir dos controles internos. Neste ponto, o COSO consegue trazer, de forma direta e integrada, a relação entre os riscos, os objetivos e as áreas de atuação que, uma Auditoria Interna, por exemplo, pode alcançar. Vejamos com um pouco mais de detalhe a avaliação dos riscos no COSO ICIF. 11/04/2024 9 • AGORA VEJAM UM VÍDEO QUE TRATA SOBRE A RELAÇÃO DO AMBIENTE DE CONTROLE E OS OBJETIVOS DELIMITADOS NO COSO; Auditoria Sem Grilo – Ambiente de Controle e Objetivos COSO: COMPONENTE – AMBIENTE DE CONTROLE PRÁTICA 02: NOSSO AMBIENTE DE CONTROLE • 1) COM A MESMA FOLHA DE PAPEL EM QUE ESCREVEU OS OBJETIVOS, AGORA ESCREVA O QUE SUA ENTIDADE FAZ PARA ATENDER OS 5 PRINCÍPIOS DO AMBIENTE DE CONTROLE: • a) Comprometimento com integridade e ética; • b) Responsabilidade de supervisão; • c) Estrutura, Autoridade e Responsabilidades; • d) Compromisso com a competência; • e) Prestação de Contas; • 2) MANTENHA A DUPLA FORMADA E, ENTÃO, COMPAREM AS RESPOSTAS QUE CADA UM ELABOROU; • 3) RESPONDA A SEGUINTE PERGUNTA: VOCÊ ADOTARIA ALGUMA PRÁTICA CITADA PELO SEU COLEGA NA ENTIDADE EM QUE TRABALHA? • PROCESSO DE IDENTIFICAÇÃO E ANÁLISE DE EVENTOS, ADVINDOS DO CONTEXTO INTER- NOOU EXTERNO DA ENTIDADE; • Valorando os riscos, analisa-os à luz da tolerância ao risco; • COM OS RISCOS IDENTIFICADOS, DEFINE-SE O NÍVEL DE RISCO ACEITÁVEL, A TOLE- RÂNCIA AO EXCEDER O NÍVEL DE RISCO E QUANDO CASOS FORTUITOS OCORREREM; • Respostas aos riscos podem ser adotados para minimizar o efeito na realiza- ção dos objetivos; • CONDIÇÃO PRÉVIA A AVALIAÇÃO DE RISCOS; • Estabelecer objetivos, ligados aos diferentes níveis da entidade; • NESTE PONTO, A GESTÃO IRÁ ESPECIFICAR OS OBJETIVOS COM CLAREZA SUFICIENTE PARA IDENTIFICAR OS RISCOS, ADEQUANDO-OS À ENTIDADE; • Deve se considerar as mudanças nos ambientes interno e externo quanto aos controles; COSO: COMPONENTE – AVALIAÇÃO DE RISCOS 11/04/2024 10 • PRINCÍPIO 06: “A ORGANIZAÇÃO ESPECIFICA OS OBJETIVOS COM CLAREZA SUFICIENTE, A FIM DE PERMITIR A IDENTIFI- CAÇÃO E A AVALIAÇÃO DOS RISCOS ASSOCIADOS AOS OBJETI- VOS”; • DEFINIÇÃO DE ESTRATÉGIAS E OBJETIVOS DEVEM CONTEMPLAR TODOS OS NÍVEIS DA ENTIDADE; • Harmonização entre objetivos e estratégias, assim como com os requisitos externos (leis, regulamentos, normas); • Definição da tolerância aos riscos em cada objetivo; • Objetivos aderentes à realidade, mensuráveis e com prazo definido; • Confirmação da adequação dos objetivos junto à gestão antes de aplicar como referência no gerenciamento de riscos; COSO: COMPONENTE – AVALIAÇÃO DE RISCOS Veja então que o COSO auxilia a entidade a observar com clareza como os riscos associados podem influenciar e impactar em sua atividade. E para todo caso, saber definir os níveis de tolerância, isto é, o nível de apetite ao risco, se torna um fator de grande relevância para a eficácia do controle interno estabelecido. • PRINCÍPIO 07: “A ORGANIZAÇÃO IDENTIFICA OS RISCOS À REALIZAÇÃO DE SEUS OBJETIVOS POR TODA A ENTIDADE E ANALISA OS RISCOS COMO UMA BASE PARA DETERMINAR A FORMA COMO DEVEM SER GERENCIADOS”; • Identificação e avaliação dos riscos estão atrelados aos objetivos definidos pela entidade; • EXISTÊNCIA DE OBJETIVOS NÃO DECLARADOS OU IMPLÍCITOS; • Os riscos relacionados devem ser também identificados; • GERENCIAMENTO DE RISCOS COMO PROCESSO CONTÍNUO E FREQUENTE; • Consideração de dimensões do risco; • Gravidade, Velocidade, Persistência, Probabilidade e Impacto; • Levar em conta o contexto interno e externo da entidade; COSO: COMPONENTE – AVALIAÇÃO DE RISCOS Atenção: é recomendável observarmos a relação que há entre os objetivos e os riscos, pois pode acontecer, por exemplo, de um risco associado a um objetivo de conformidade afetar o alcance de um objetivo operacional. Então, avaliar para gerenciar eficientemente. COSO: COMPONENTE – AVALIAÇÃO DE RISCOS • QUATRO FATORES DEVEM SER CONSIDERADOS NA AVALIAÇÃO DE RISCOS; • Entidade e subentidades: compreende todos os níveis organizacionais, considerando desde a entidade como mais alta estrutura, as unidades, subunidades e processos; • Fatores internos e externos: para identificar e monitorar os riscos, podendo fazer uso de índices de mudanças nos riscos relacionados à realização dos objetivos; • Análise de Riscos: conforme o nível do risco, um tipo de resposta deve ser dado pela gestão para mitiga-lo quando possível; • Resposta ao risco: a gestão poderá aceitar, evitar, reduzir ou compartilhar; 11/04/2024 11 COSO: COMPONENTE – AVALIAÇÃO DE RISCOS • PRINCÍPIO 08: “A ORGANIZAÇÃO CONSIDERA O POTENCIAL PARA FRAUDE NA AVALIAÇÃO DOS RISCOS À REALIZAÇÃO DOS OBJETIVOS”; • FRAUDE: “ATO INTENCIONAL, DE UM OU MAIS INDIVÍDUOS DA ADMI- NISTRAÇÃO, DOS RESPONSÁVEIS PELA GOVERNANÇA, DOS EMPREGADOS OU DE TERCEIROS, QUE ENVOLVA DOLO PARA OBTENÇÃO DE VANTAGEM INJUSTA OU ILEGAL” – CONSELHO FEDERAL DE CONTABILIDADE (2009); • Classificado no Código Penal Brasileiro sob o artigo 171; • Impactos irreparáveis à vítima nos aspectos financeiros, psicológicos e de imagem; • Para a Administração Pública, o impacto mais sensível está no dano de ordem financeira; A fraude, antes de tudo, é uma tentativa de obter vantagem indevida, gerando prejuízo a terceiro. Por assim dizer, a fraude é justamente o contrário da negociação. COSO: COMPONENTE – AVALIAÇÃO DE RISCOS • A FRAUDE EXIGE QUE O INDIVÍDUO ESTEJA DISPOSTO A GERAR O IMPACTO NEGATIVO NA ADMINISTRAÇÃO PÚBLICA, NO TERCEIRO; • Ação com objetivo de dolo (com a intenção de causar); • DESTA FORMA, NÃO SE PODE IGUALAR A FRAUDE AO ERRO; • ERRO: “ATO NÃO VOLUNTÁRIO, NÃO INTENCIONAL, RESULTANTE DE OMISSÃO, DESCONHECIMENTO, IMPERÍCIA, IMPRUDÊNCIA, DESATEN- ÇÃO OU MÁ INTERPRETAÇÃO DE FATOS NA ELABORAÇÃO DE DOCUMEN- TOS, REGISTROS OU DEMONSTRAÇÕES” – NORMAS DE AUDITORIA GOVERNAMENTAL (2011); • Todos são passíveis de erro. Contudo, não se é tolerada a reincidência em erros cometidos anteriormente; Atenção, caro cursista: Lembre-se que a fraude requer uma vontade do agente em realizar o ato. Já o erro é uma ação não voluntária, não intencional, baseado em fator considerado não previsto pelo agente ao realizar a atividade. Geralmente ocorre quando não se estuda ou elabora a matriz de riscos e controles. COSO: COMPONENTE – AVALIAÇÃO DE RISCOS • EXISTE UM COMPÊNDIO LEGAL QUE TRATA ESPECIFICAMENTE DAS FRAU- DES, CLASSIFICADAS COMO ATO DE IMPROBIDADE ADMINISTRATIVA; • Lei nº 8.429, de 2 de junho de 1992; • Atualizada pela Lei nº 14.230, de 25 de outubro de 2021; • ESTÃO INCLUSAS, PELA LEI 14230/21, NÃO SOMENTE AS ENTIDADES DA ADMINISTRAÇÃO PÚBLICA DIRETA E INDIRETA, MAS TAMBÉM TODAS AS ENTIDADES PRIVADAS QUE RECEBAM ALGUM TIPO DE SUBVENÇÃO, BENEFÍCIO OU INCENTIVO, FISCAL OU CREDITÍCIO, DE ENTES PÚBLI- COS OU GOVERNAMENTAIS; • Incluem-se no rol os serviços sociais autônomos (Sistema S), sociedades filantrópicas (Santa Casa de Saúde), Fundos de Apoio à Pesquisa, ...; Uma dica boa para poder ter uma noção clara de fraude foi o caso Barings Bank, um dos bancos mais antigos da Inglaterra que faliu por fraude. Outro caso de fraude envolvendo questão financeira está ligado a Bernard Madoff, o criador da maior pirâmide financeira da história, gerando um rombo de US$ 50 bilhões. 11/04/2024 12 COSO: COMPONENTE – AVALIAÇÃO DE RISCOS • PRINCÍPIO 09: “A ORGANIZAÇÃO IDENTIFICA E AVALIA AS MUDANÇAS QUE PODERIAM AFETAR, DE FORMA SIGNIFICATIVA, O SISTEMA DE CONTROLE INTERNO”; • Requer identificar as mudanças que afetem o atingimento dos objetivos; • Pode ser uma atividade apartada da avaliação de riscos, dependendo da relevância que a entidade ofereça; • TRÊS FONTES DE MUDANÇA QUE PODEM OCORRER E AFETAR SIGNIFICATIVAMENTE OS RISCOS, CONTROLES E ATINGIMENTOS DE OBJETIVOS DA ENTIDADE; • Ambiente Externo: mudanças regulatórias, sociais, econômicas, legais; • Modelos de negócios: transformação, aquisição e desinvestimentos, novas tecnologias; • Pessoal: mudança de gestores, rotatividade de servidores, exoneração e convocação em grande quantidade; PRÁTICA 03: AVALIAR O RISCO DE CADA DIA • 1) COM A FOLHA DE PAPEL DA SUA DUPLA, EM QUE SE ESCREVERAM OS OBJETIVOS E O AMBIENTE DE CONTROLE, ESCREVA TRÊS RISCOS QUE VOCÊ CONSIDERA EXISTENTES NA ENTIDADE DA TUA DUPLA. • 2) AGORA, DESTROQUEM AS FOLHAS E ESCREVA TRÊS RISCOS QUE VOCÊ CONSIDERA PERCEPTÍVEIS NA ENTIDADE EM QUE TRABALHA; • 3) RESPONDA A SEGUINTE PERGUNTA: ALGUM DOS RISCOS APONTADOS PELO SEU COLEGA ESTÃO DE ACORDO COM O QUE VOCÊ CONSIDERA UM RISCO NA SUA ENTIDADE? • 4) AGORA VERIFIQUE COM SUA DUPLA SE HOUVERAM CONVERGÊNCIAS NOS RISCOS DESCRITOS NO ITEM 1 DESTA PRÁTICA; • APLICADAS PARA DIMINUIR A PROBABILIDADE DE OCORRÊNCIA DE RISCOS E A AMPLITUDE DAS CONSEQUÊNCIAS; • Execução prática das respostas planejadas aos riscos associados; • PRINCIPAIS CARACTERÍSTICAS; • Devem possuir um propósito específico, relacionado a um ou mais riscos; • Prevenir ou detectar a ocorrência de um evento; • Serem atividades manuais ou automáticas; • Desempenhar em todos os níveis da entidade; • Aplicável em diversos estágios dentro dos processos; • Desenvolvidas especificamente para cada ambiente; • ALGUMASATIVIDADES DE CONTROLE INCLUEM: AUTORIZAÇÕES E APROVAÇÕES, VERIFICAÇÕES, CONTROLES FÍSICOS, RECONCILIAÇÕES E SUPERVISÃO; COSO: COMPONENTE – ATIVIDADES DE CONTROLE 11/04/2024 13 • AUTORIZAÇÕES E APROVAÇÕES: AFIRMAR QUE UMA TRANSAÇÃO É VÁLIDA, APROVADA PELA ALTA ADMINISTRAÇÃO OU POR VERIFICAÇÃO E DETERMINAÇÃO DE VALIDADE; • VERIFICAÇÕES: COMPARAÇÃO DE DOIS OU MAIS ITENS ENTRE SI, FAZENDO CHECAGEM SE NÃO CORRESPONDEREM OU NÃO FOR CONSISTENTE COM UMA POLÍTICA; • CONTROLES FÍSICOS: ITENS TANGÍVEIS PERIODICAMENTE CONTADOS E OS SALDOS COMPARADOS COM OS MONTANTES REGISTRADOS NO CONTROLE; • RECONCILIAÇÕES: DOIS ITENS COMPARADOS E COM DIFERENÇA, MEDIDAS SÃO TOMADAS PARA FAZER OS ACERTOS, ABORDANDO A COMPLETUDE E EXATIDÃO DAS TRANSAÇÕES; • SUPERVISÃO: AVALIA SE AS OUTRAS ATIVIDADES DE CONTROLE DE TRANSAÇÕES ESTÃO SENDO REALIZADAS DE FORMA COMPLETA, EXATA E CONFORME AS NORMAS; COSO: COMPONENTE – ATIVIDADES DE CONTROLE • É ASSERTIVO QUE SE FAÇA A SEGREGAÇÃO DE FUNÇÕES QUANDO SE DESENVOLVE AS ATIVIDADES DE CONTROLE; • Redução do risco de erros, ações inadequadas ou fraudulen- tas; • “Quem executa o processo, não pode concomitantemente autorizar, registrar, alterar ou controlar”; • IMPLICA EM DIVIDIR AS RESPONSABILIDADES DE REGISTRO, AUTO- RIZAÇÃO E APROVAÇÃO DE TRANSAÇÕES, ASSIM COMO O MANUSEIO DE ATIVOS ORGANIZACIONAIS; • Ex.: Um gerente que autoriza as vendas à crédito não pode ser o responsável no registro de contas a receber, nem estar nos recebimentos de caixa; COSO: COMPONENTE – ATIVIDADES DE CONTROLE Neste caso, vale uma máxima que se diz: ninguém pode ser juiz e réu de seu próprio crime. Significa que quem realiza a atividade não pode avaliar a atividade feita, sob possibilidade de tornar o controle parcial. • PRINCÍPIO 10: “A ORGANIZAÇÃO SELECIONA E DESENVOLVE ATIVIDADES DE CONTROLE QUE CONTRIBUEM PARA A REDUÇÃO, A NÍVEIS ACEITÁVEIS, DOS RISCOS À REALIZAÇÃO DOS OBJETIVOS”; • Integração com a avaliação de riscos para assegurar respostas que abordam e mitigam riscos; • Considerar fatores específicos à entidade, de acordo com seu escopo de operações, ambiente e características específicas que afetam a seleção e desenvolvimento das atividades de controle; • Determinação dos processos de operação relevantes; • Avaliar a combinação dos tipos de atividades de controle; • Níveis de realização das atividades; • Abordar segregação de funções e, quando não é possível, seleciona e desenvolve atividades alternativas de controle; COSO: COMPONENTE – ATIVIDADES DE CONTROLE 11/04/2024 14 • PRINCÍPIO 11: “A ORGANIZAÇÃO SELECIONA E DESENVOLVE ATIVIDADES GERAIS DE CONTROLE SOBRE A TECNOLOGIA PARA APOIAR A REALIZAÇÃO DOS OBJETIVOS”; • Determinar a dependência entre o uso da tecnologia nos processos de operações e os controles gerais de tecnologia; • Estabelecer atividades de controle sobre a infraestrutura de tecnologia relevante, desenhadas e implementadas para auxiliar e assegurar a completude, exatidão e disponibilidade do processamento de tecnologia; • Estabelecer atividades de controle sobre processos relevantes de gerenciamento para restringir direitos de acesso à tecnologia aos usuários autorizados e de forma condizente com as suas responsabilidades funcionais; • Estabelecer atividades de controle sobre os processos relevantes de aquisição, desenvolvimento e manutenção de tecnologia e sobre a infraestrutura, para fins de realizar os objetivos da gestão; COSO: COMPONENTE – ATIVIDADES DE CONTROLE • PRINCÍPIO 12: “A ORGANIZAÇÃO ESTABELECE ATIVIDADES DE CONTROLE POR MEIO DE POLÍTICAS QUE ESTABELECEM O QUE É ESPERADO E OS PROCEDIMENTOS QUE COLOCAM EM PRÁTICA ESSAS POLÍTICAS”; • Estabelecer políticas e procedimentos para apoiar a implementação das diretrizes da gestão; • Estabelecer responsabilidade e prestação de contas pela execução das políticas e procedimentos; • Realização das atividades de forma tempestiva; • Tomada de ações corretivas, atuando para solucionar inconformidades; • Realização das atividades recorrendo a pessoal qualificado; • Reavaliação de políticas e procedimentos, de forma periódica, para determinar a relevância e atualizar quando necessário; COSO: COMPONENTE – ATIVIDADES DE CONTROLE PRÁTICA 04: ATIVIDADE A CONTROLAR • 1) COM A FOLHA DE PAPEL PREENCHIDA COM AS TRÊS PRÁTICAS ANTERIORES, FAÇAM UMA NOVA DUPLA. • 2) AGORA, ESCREVA TRÊS ATIVIDADES APLICADAS NA ENTIDADE EM QUE TRABALHA PARA REALIZAÇÃO DE CONTROLE; • 3) VERIFIQUE COM SUA NOVA DUPLA SE AS ATIVIDADES DE CONTROLE DESCRITAS CONVERGEM OU DIVERGEM; • 4) SE HOUVE CONVERGÊNCIA, ESCREVAM DUAS VANTAGENS EM COMUM GERADAS COM A APLICAÇÃO DA ATIVIDADE DE CONTROLE; 11/04/2024 15 • TODA ANÁLISE E DECISÃO PARTE DAS INFORMAÇÕES ADQUIRIDAS; • COMPREENDE DADOS, PROCESSOS, PESSOAS E TECNOLOGIAS UTILIZADAS PARA OBTER INFORMAÇÕES RELEVANTES À ENTIDADE; • Apoio a tomada de decisões e uso dos controles internos; • USO DA INFORMAÇÕES DEVE SER SUCINTO E OBJETIVO, DISCRIMINADO E RELEVANTE; • A COMUNICAÇÃO DISSEMINA AS INFORMAÇÕES E ALINHA OS COMPONENTES DA ENTIDADE; • Na administração pública, as questões relacionadas à transparência das decisões exigem razoável garantia de que todos os controles internos estejam em funcionamento; • OBSERVÂNCIA DE 3 PRINCÍPIOS PARA ESTE COMPONENTE; COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO • PRINCÍPIO 13: “A ORGANIZAÇÃO OBTÉM OU GERA E UTILIZA INFORMAÇÕES SIGNIFICA- TIVAS E DE QUALIDADE PARA APOIAR O FUNCIONAMENTO DO CONTROLE INTERNO” • PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO: • Definir e identificar os requisitos de informações como processo contínuo e permanente; • Capturar todas as fontes internas e externas de dados que venham a se transformar em informações úteis para atingimento dos objetivos; • Processamento dos dados relevantes e transformá-los em informações; • Estabelecer o nível de qualidade da informação gerada para elevar níveis de sucesso de funcionamento dos sistemas de controle interno; • Análise da relação custo x benefício da informação obtida; COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO • PRINCÍPIO 14: “A ORGANIZAÇÃO TRANSMITE INTERNAMENTE AS INFORMAÇÕES NECESSÁ- RIAS PARA APOIAR O FUNCIONAMENTO DO CONTROLE INTERNO, INCLUSIVE OS OBJETI- VOS E RESPONSABILIDADES PELO CONTROLE”; • PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO: • Comunicar as informações do controle interno para definir e avaliar as ações e responsabilidades sobre; • Comunicar-se com as estruturas de governança; • Fornecer linhas de comunicação independente para evitar ruídos entre o ge- renciamento, a governança e as equipes de trabalho e garantir a eficácia da comunicação; • Seleção de métodos de comunicação relevantes, de forma que as informações possam estar disponíveis às pessoas certas em tempo hábil e com qualidade; COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO 11/04/2024 16 • PRINCÍPIO 15: “A ORGANIZAÇÃO COMUNICA-SE COM OS PÚBLICOS EXTERNOS SOBRE AS- SUNTOS QUE AFETAM O FUNCIONAMENTO DO CONTROLE INTERNO”; • PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO: • Comunicar com o público externo através de relatórios financeiros, balanços e outros tipos de divulgação, de forma a prestar contas de recursos do erá- rio público aplicados e utilizados pela entidade; • Possibilitar o recebimento de comunicações sobre o controle interno a par- tir de fontes externas, particularmente os órgãos de controle externo; • Comunicar-se com a estrutura de governança; • Fornecer linhas de comunicação independente para evitar ruídos entre o ge- renciamento, a governança e as equipes de trabalho e garantir a eficácia da comunicação; • Seleção de métodos de comunicação relevantes, de forma que as informações possam estar disponíveis às pessoas certas em tempo hábil e com qualidade; COSO: COMPONENTE – INFORMAÇÃO E COMUNICAÇÃO PRÁTICA 05: COMUNICAR É ESSENCIAL • 1) COM A FOLHA DE PAPEL QUE ESTÁ PREENCHENDO, CITE AS FERRAMENTAS USADAS PELA ENTIDADE EM QUE TRABALHA PARA DIVULGAR AS INFORMAÇÕES, EVENTOS, FATOS E RESULTADOSDAS ATIVIDADES DO CONTROLE INTERNO; • 2) CIRCULE A FERRAMENTA DE INFORMAÇÃO QUE É MAIS UTILIZADA POR SUA ENTIDADE NA INFORMAÇÃO E COMUNICAÇÃO DAS ATIVIDADES DO CONTROLE INTERNO; • 3) TROQUE DE FOLHA COM SUA DUPLA E VERIFIQUEM SE A FERRAMENTA DE DIVULGAÇÃO CIRCULADA CONVERGE; • 4) SE HOUVE DIVERGÊNCIA, ESCREVAM DUAS VANTAGENS QUE A FERRAMENTA ESCOLHIDA POR VOCÊ TEM SOBRE AS DEMAIS LISTADAS; COSO: COMPONENTE – MONITORAMENTO • COMPONENTE QUE OCORRE DURANTE TODO O PROCESSO DE CONTROLE INTERNO, DE FORMA CONCOMITANTE AS ATIVIDADES DESENVOLVIDAS; • A ENTIDADE SELECIONA, DESENVOLVE E REALIZA ATIVIDADES CONTÍNUAS E INDEPENDENTES PARA CERTIFICAR DA PRESENÇA E DO FUNCIONAMENTO DOS CONTROLES INTERNOS; • Averiguação da eficácia e eficiência dos controles implementados, gerando apoio a tomada de decisões de forma subsidiada; • AVALIAÇÃO E COMUNICAÇÃO DAS INCONFORMIDADES DO CONTROLE INTERNO EM TEMPO HÁBIL AOS RESPONSÁVEIS PELAS AÇÕES CORRETIVAS; • Alta administração e Estrutura de governança, conforme for aplicável; As entidades devem se valer de avaliações contínuas e/ou independentes para certificar que cada um dos componentes do controle interno estejam funcionando corretamente e de forma efetiva, reduzindo a exposição ao risco organizacional. 11/04/2024 17 • PRINCÍPIO 16: “A ORGANIZAÇÃO SELECIONA, DESENVOLVE E REALIZA AÇÕES CONTÍ- NUAS E/OU INDEPENDENTES PARA SE CERTIFICAR DA PRESENÇA E DO FUNCIONAMENTO DOS COMPONENTES DO CONTROLE INTERNO”; • PARA TANTO, ALGUNS PONTOS SÃO DESTACADOS, COMO: • Considerar uma combinação de avaliações contínuas e independentes; • Considerar o ritmo de mudanças, tais como evolução tecnológica, job rotation, modificações regulatórias e alterações no ambiente externo; • Estabelecer o entendimento da base de referência para comparar a evolução das operações e identificar situações de erros ou fraudes; • Utilizar pessoal qualificado para desempenhar o monitoramento dos controles internos; • Integração do monitoramento aos processos da entidade; • Ajustar o escopo e a frequência das medições e avaliações dos controles; • Avaliação objetiva em todas as etapas do monitoramento; COSO: COMPONENTE – MONITORAMENTO • PRINCÍPIO 17: “A ORGANIZAÇÃO AVALIA E COMUNICA DEFICIÊNCIAS NO CONTROLE INTERNO EM TEMPO HÁBIL AOS RESPONSÁVEIS POR TOMAR AÇÕES CORRETIVAS, INCLUSIVE A ESTRUTURA DE GOVERNANÇA E ALTA ADMINISTRAÇÃO, CONFORME APLICÁVEL”; • NESTE PRINCÍPIO, CONVÉM OBSERVAR ALGUNS PONTOS, QUAIS SEJAM: • Avaliação de resultados para o alcance dos objetivos da entidade; • Comunicação de deficiências para aumentar a probabilidade de solução do problema nos estágios iniciais do processo; • Monitorar as ações corretivas, para fins de aprimoramento dos controles e redução da exposição da entidade a riscos evitáveis; COSO: COMPONENTE – MONITORAMENTO Assim, vale destacar que uma comunicação eficiente das informações a serem prestadas, em linguagem acessível ao destinatário, sucinta e objetiva, reduz drasticamente o tempo de resposta e a tomada de decisão por parte do gestor. COSO: COMPONENTE – MONITORAMENTO E quais são os retornos mais relevantes que eu posso conseguir com o monitoramento? Neste caso, as avaliações contínuas, quando inseridas nos diferentes processos e nos diferentes níveis da entidade, proporcionam informações oportunas para a gestão. Já as avaliações independentes, quando feitas periodicamente, vão observar a entidade em condições, escopo e frequência diferentes. Deste modo, os resultados são avaliados com maior razoabilidade e as deficiências mais facilmente identificadas, de forma a minimizar os custos de correção e os riscos. 11/04/2024 18 • AGORA VEJAM UM VÍDEO QUE TRATA, DE FORMA SUCINTA, SOBRE A ESTRUTURA DO COSO E SUA FUNCIONALIDADE; Estratégia Concursos – COSO ICIF COSO: ESTRUTURA E FUNCIONALIDADE PRÁTICA 06: MONITORAR É ESTAR DE OLHO • 1) COM A FOLHA DE PAPEL QUE ESTÁ EM MÃOS, ESCREVA AGORA SE EXISTE NA ENTIDADE EM QUE TRABALHA ALGUM PROCEDIMENTO PARA MONITORAR AS ATIVIDADES REALIZADAS; • 2) CITE UMA AÇÃO DE MONITORAMENTO QUE TENHA ACONTECIDO NA ENTIDADE EM QUE TRABALHA NO ÚLTIMO ANO E QUE VOCÊ TENHA CIÊNCIA; • 3) RESPONDA A SEGUINTE PERGUNTA: ESTA ATIVIDADE QUE CITEI NA QUESTÃO ANTERIOR ESTÁ SENDO CORRETAMENTE MONITORADA NA ENTIDADE EM QUE TRABALHO? • E, FINALMENTE, VOCÊ CONSEGUIU CONSTRUIR O COSO-ICIF DO SETOR EM QUE TRABALHA; COSO: ENTERPRISE RISK MANAGEMENT – ERM • CRIADO EM 2004 E ATUALIZADO EM 2017, TEM POR CARACTERÍSTICA A INSERÇÃO DE OBJETIVO E COM- PONENTES NA PRIMEIRA E TERCEIRA DIMENSÕES DO CUBO, RESPECTIVAMENTE; • Planejamento Estratégico, com a fixação dos objetivos, a identificação de eventos e a resposta ao risco; • COSO ERM: DESDOBRAMENTO DO COSO ICIF PARA MELHOR VISUALIZAÇÃO DO ASPECTO ESTRATÉGICO DOS SISTEMAS DE CONTROLE INTERNO; 11/04/2024 19 COSO: ENTERPRISE RISK MANAGEMENT – ERM • AS PRINCIPAIS MUDANÇAS REFERENTES AO COSO ICIF; • 1) Os objetivos da organização passam de três para quatro, agregando a conformidade; • 2) A estrutura do COSO ganha mais 3 componentes, passando de cinco para oito; • Fixação de Objetivos; • Identificação de Eventos; • Resposta ao Risco; • BENEFÍCIOS QUE PODEM SER OBSERVADOS NO USO DO COSO ERM PARA O GERENCIAMENTO DE RISCOS CORPORATIVOS: • Aumento do leque de oportunidades; • Identificação e gestão do risco na entidade como um todo; • Aumento dos resultados positivos e da vantagem com a diminuição das surpresas negativas; Gerenciamento de riscos corporativos vai além do controle interno. Ele também trata de outros tópicos, como definição de estratégia, governança, comunicação com os stakeholders e mensuração da performance. Seus princípios se aplicam a todos os níveis da organização e a todas as funções. COSO: ENTERPRISE RISK MANAGEMENT – ERM • A ATUALIZAÇÃO DE 2017 APONTA UM FATOR IMPORTANTE A SER CONSIDERA- DO: O RISCO ESTÁ EM TODA A CADEIA, NÃO SOMENTE NA EXECUÇÃO; • Considera o risco na fase de ela- boração da estratégia; • 20 PRINCÍPIOS DISTRIBUÍDOS EM 5 COMPONENTES; COSO: ENTERPRISE RISK MANAGEMENT – ERM • 1) GOVERNANÇA E CULTURA: dá o tom da entidade, reforçando a importância e instituindo responsabilidades de supervisão so- bre o gerenciamento de riscos, além de prover uma cultura or- ganizacional baseada em valores éticos; • 2) ESTRATÉGIA E DEFINIÇÃO DE OBJETIVOS: o gerenciamento de riscos, a estratégia e a definição de objetivos atuam juntos no processo de planejamento estratégico, no qual o apetite ao risco é estabelecido e alinhado com a estratégia; • 3) PERFORMANCE: Assim como os riscos impactam na realização da estratégia e nos objetivos de auditoria precisam ser identifi- cados, a entidade deve determinar respostas aos riscos, alcan- çando visão consolidada do portfólio e do montante de riscos assumidos; Quanto ao item 2 aqui apontado, é bom lembrar que os objetivos de auditoria devem colocar a estratégia em prática e, ao mesmo tempo, servirem como base para identificar, avaliar e responder aos riscos. 11/04/2024 20 COSO: ENTERPRISE RISK MANAGEMENT – ERM • 4) ANÁLISE E REVISÃO: analisando a performance, é possível à entidade refletir sobre a eficiência dos componentes de gerenciamento de riscos ao longo do tem- po no contexto, além de definir quais correções podem ser necessárias; • 5) INFORMAÇÃO, COMUNICAÇÃO E DIVULGAÇÃO: necessidade de um processo contínuo de obtenção e compartilhamento de informações precisas, provenientes de fontes internas e externas, originadas de diversas camadas e processos de atividades da entidade; • A APLICAÇÃO DO COSO ERM COMO MÉTODO DE GERENCIAMENTO DE RISCO PARA TRABALHOS DE AUDITORIA IMPLICA DIRETAMENTE EM CONSIDERAR A EXISTÊNCIA DO RISCO EM TODO O CONTEXTO DA AUDITORIA; • Consolida-se o posicionamento sobre a razoabilidade dos níveis de segurança para emissão de opinião, anulando-se a possibilidade da opinião absoluta; • A ATUALIZAÇÃO DE 2017 APONTA UM FATOR IMPORTANTE A SERCONSIDERA- DO: O RISCO ESTÁ EM TODA A CADEIA, NÃO SOMENTE NA EXECUÇÃO; • Considera o risco na fase de ela- boração da estratégia; • 23 PRINCÍPIOS DISTRIBUÍDOS EM 5 COMPONENTES; COSO: ENTERPRISE RISK MANAGEMENT – ERM Já consegui associar bem estes componentes do COSO ICIF e COSO ERM e vejo que dá para aplicar sem maiores problemas. Mas o COSO vai ser sempre assim? Não mesmo. Assim como os organismos e as organizações, o COSO ICIF e COSO ERM são estruturados para que possamos integrar as estruturas aplicando os controles internos, para fins de gerar um fluxo informacional amplo e sem ruídos, de forma que todas as partes interessadas tenham ciência sobre os fatos. E, para nosso aprendizado, foi elaborado o COSO ERM, que trata do gerenciamento de riscos corporativos. Vejamos um vídeo que trata sobre esta atualização do COSO e sua relevância. COSO: ENTERPRISE RISK MANAGEMENT – ERM 11/04/2024 21 • AGORA VEJAM UM VÍDEO QUE TRATA DA ATUALIZAÇÃO DO COSO E QUAIS AS MUDANÇAS QUE FORAM REALIZADAS, COMPARANDO O COSO ICIF E O COSO ERM; CrossOver Business School – COSO ICIF e COSO ERM COSO: ENTERPRISE RISK MANAGEMENT – ERM ESTUDO DIRIGIDO: CAÇA-PALAVRAS VOCÊS TÊM QUE ENCONTRAR, NESTE CAÇA-PALAVRAS, 7 PALAVRAS QUE FAZEM PARTE DA NOSSA AULA DE HOJE; LISTA DE PALAVRAS: - COSO, COMUNICAÇÃO, AMBIENTE, CONTROLE, AUDITORIA, RISCOS, MONITORAMENTO;
Compartilhar