CONTROLES INTERNOS DA ORGANIZAÇÃO

Prévia do material em texto

<p>GOVERNANÇA CORPORATIVA,</p><p>CONTROLE INTERNO</p><p>E COMPLIANCE</p><p>Unidade 3</p><p>Controles internos</p><p>no processo de</p><p>governança</p><p>Diretor Executivo</p><p>DAVID LIRA STEPHEN BARROS</p><p>Gerente Editorial</p><p>ALESSANDRA FERREIRA</p><p>Projeto Gráfico</p><p>TIAGO DA ROCHA</p><p>Autoria</p><p>NATHALIA ELLEN SILVA BEZERRA</p><p>ELLEN THAYNNA MARA DELGADO BRANDÃO</p><p>4 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>A</p><p>U</p><p>TO</p><p>RI</p><p>A</p><p>NATHALIA ELLEN SILVA BEZERRA</p><p>Olá, sou mestre em Administração, pela Universidade Federal</p><p>de Campina Grande (UFCG). Especialista em Direito do Trabalho e</p><p>Previdenciário, pelo Centro Universitário de Patos. Bacharel, em</p><p>Direito pela Universidade Estadual da Paraíba (UEPB). Atuei como</p><p>conciliadora Jurídica no Centro Judiciário de Solução de Conflitos</p><p>V (CEJUSC V), do Tribunal de Justiça da Paraíba, na Comarca de</p><p>Campina Grande/PB. Tenho como principais áreas de interesse:</p><p>Direito Ambiental, Direitos Humanos, Direito Civil, Direito do</p><p>Trabalho, Direito do Consumidor, Direito Previdenciário, Direito</p><p>Constitucional e Direito Administrativo. Também atuo como</p><p>advogada e já fui membro da Comissão de Direito Previdenciário</p><p>da Ordem dos Advogados do Brasil (Campina Grande/PB).</p><p>ELLEN THAYNNA MARA DELGADO BRANDÃO</p><p>Olá, tenho graduação em Direito pela Unifacisa –</p><p>Universidade de Ciências Sociais Aplicadas e pós-graduação em</p><p>Docência do Ensino Superior, pela Faculdade Campos Elíseos.</p><p>Atualmente, sou professora conteudista e elaboradora de</p><p>cadernos de questões. Como jurista, atuo nas áreas de Direito</p><p>Penal, Direito do Trabalho e Direito do Consumidor. Como</p><p>esportista, atuo em diferentes tipos de modalidades.</p><p>Desse modo, fomos convidadas pela Editora Telesapiens a</p><p>integrar seu elenco de autores independentes. Estamos muito</p><p>felizes em poder ajudar você nesta fase de muito estudo e</p><p>trabalho. Conte conosco!</p><p>5GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>ÍC</p><p>O</p><p>N</p><p>ESEsses ícones irão aparecer em sua trilha de aprendizagem toda vez que:</p><p>OBJETIVO</p><p>Para o início do</p><p>desenvolvimento</p><p>de uma nova</p><p>competência. DEFINIÇÃO</p><p>Houver necessidade</p><p>de apresentar um</p><p>novo conceito.</p><p>NOTA</p><p>Quando necessárias</p><p>observações ou</p><p>complementações</p><p>para o seu</p><p>conhecimento.</p><p>IMPORTANTE</p><p>As observações</p><p>escritas tiveram que</p><p>ser priorizadas para</p><p>você.</p><p>EXPLICANDO</p><p>MELHOR</p><p>Algo precisa ser</p><p>melhor explicado ou</p><p>detalhado.</p><p>VOCÊ SABIA?</p><p>Curiosidades e</p><p>indagações lúdicas</p><p>sobre o tema em</p><p>estudo, se forem</p><p>necessárias.</p><p>SAIBA MAIS</p><p>Textos, referências</p><p>bibliográficas</p><p>e links para</p><p>aprofundamento do</p><p>seu conhecimento.</p><p>ACESSE</p><p>Se for preciso acessar</p><p>um ou mais sites</p><p>para fazer download,</p><p>assistir vídeos, ler</p><p>textos, ouvir podcast.</p><p>REFLITA</p><p>Se houver a</p><p>necessidade de</p><p>chamar a atenção</p><p>sobre algo a</p><p>ser refletido ou</p><p>discutido.</p><p>RESUMINDO</p><p>Quando for preciso</p><p>fazer um resumo</p><p>acumulativo das</p><p>últimas abordagens.</p><p>ATIVIDADES</p><p>Quando alguma</p><p>atividade de</p><p>autoaprendizagem</p><p>for aplicada. TESTANDO</p><p>Quando uma</p><p>competência for</p><p>concluída e questões</p><p>forem explicadas.</p><p>6 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Controles internos da organização .......................................... 9</p><p>Controles internos da organização .................................................................. 9</p><p>Tipos de controles internos .............................................................................16</p><p>Etapas da implementação dos controles internos .............. 21</p><p>Etapas de implementação dos controles internos ...................................... 21</p><p>Componentes dos controles internos ................................... 33</p><p>Componentes dos controles internos ........................................................... 33</p><p>Princípios dos controles internos .......................................... 45</p><p>Os controles internos .......................................................................................45</p><p>SU</p><p>M</p><p>Á</p><p>RI</p><p>O</p><p>7GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>A</p><p>PR</p><p>ES</p><p>EN</p><p>TA</p><p>ÇÃ</p><p>O</p><p>Você sabia que os controles internos podem auxiliar no</p><p>alcance dos objetivos organizacionais? Que a implementação dos</p><p>controles internos deve levar em consideração a realidade de</p><p>cada organização? E que os controles internos têm componentes</p><p>e princípios essenciais para que sejam efetivos? Os controles</p><p>internos aumentam a possibilidade de que os objetivos e metas</p><p>definidos pela administração sejam alcançados, tem como</p><p>foco a governança e o controle das organizações e podem ser</p><p>preventivos, de detecção ou corretivos. A sua implementação visa</p><p>identificar possíveis desvios, irregularidades, fraudes ou qualquer</p><p>outra ação que venha a trazer prejuízos para a organização, tanto</p><p>de ordem financeira como reputacional. Para isso, é preciso</p><p>conhecer a ferramenta COSO que disponibiliza componentes</p><p>que são essenciais para a implementação dos controles internos</p><p>e que é muito difundida quando tratamos do tema. Além disso,</p><p>os princípios servem de orientação para os controles internos</p><p>e são fundamentais para trazer eficácia e efetividade nos seus</p><p>processos. Entendeu? Ao longo desta unidade letiva, você vai</p><p>mergulhar neste universo!</p><p>8 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Olá. Seja muito bem-vindo à Unidade 3. Nosso objetivo é</p><p>auxiliar você no desenvolvimento das seguintes competências</p><p>profissionais até o término desta etapa de estudos:</p><p>1. Identificar os controles internos da organização e sua</p><p>aplicação.</p><p>2. Discernir sobre as etapas de implementação de sistemas</p><p>de controle interno, identificando seus benefícios e</p><p>limitações.</p><p>3. Identificar os componentes dos controles internos em</p><p>um processo de governança corporativa.</p><p>4. Aplicar os princípios dos controles internos em um</p><p>processo de implementação de governança corporativa.</p><p>O</p><p>BJ</p><p>ET</p><p>IV</p><p>O</p><p>S</p><p>9GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Controles internos da</p><p>organização</p><p>OBJETIVO</p><p>Ao término deste capítulo, você será capaz de</p><p>identificar os controles internos da organização, os</p><p>principais conceitos relacionados a esses controles</p><p>e os tipos que podem ser encontrados. E então?</p><p>Motivado para desenvolver esta competência?</p><p>Vamos lá. Avante!</p><p>Controles internos da</p><p>organização</p><p>Atualmente, ter uma boa gestão não é uma exigência</p><p>apenas das empresas, mas também da própria sociedade que</p><p>cobra que elas contemplem processos confiáveis e sejam éticas.</p><p>E para que sejam competitivas no mercado, também, precisam</p><p>ser eficientes e eficazes.</p><p>Quando direcionamos nosso olhar para uma gestão</p><p>eficiente, devemos lembrar das funções administrativas, como</p><p>bem enfatiza Chiavenato (2014, p. 16):</p><p>A tarefa da administração passou a ser a de definir os</p><p>objetivos da organização e transformá-los em ação organizacional</p><p>por meio de planejamento, organização, direção e controle dos</p><p>esforços realizados em todas as áreas e em todos os níveis</p><p>da organização, a fim de alcançar tais objetivos da maneira</p><p>mais adequada à situação e garantir a competitividade em</p><p>um mundo de negócios altamente concorrencial e complexo.</p><p>A administração é o processo de planejar, organizar, dirigir e</p><p>controlar o uso de recursos e competências a fim de alcançar</p><p>objetivos organizacionais.</p><p>10 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Dessa forma, podemos compreender que todas as</p><p>organizações devem se preocupar com objetivos a serem</p><p>alcançados, bem como com o controle de todas as atividades</p><p>com vistas a identificar se esses objetivos estão sendo atingidos,</p><p>pois esse controle é fundamental para o sucesso da organização.</p><p>As organizações estão suscetíveis a riscos de diversas</p><p>formas e nos mais diversos ambientes internos que podem</p><p>prejudicar, significativamente, a sua saúde financeira e reputação,</p><p>entre vários outros prejuízos, por isso, precisa ter políticas e</p><p>procedimentos direcionados para mitigar esses riscos, por meio</p><p>do controle adequado.</p><p>Se olharmos para os controles internos, devemos ter</p><p>em mente</p><p>CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>ASSI, M. Governança, riscos e compliance. São Paulo: Saint Paul</p><p>Editora, 2019.</p><p>ASSI, M. Controles internos e cultura organizacional: como</p><p>consolidar a confiança na gestão dos negócios. São Paulo: Saint</p><p>Paul Editora, 2019.</p><p>ASSI, M. Gestão de riscos com controles internos. São Paulo:</p><p>Saint Paul Editora, 2021.</p><p>BERNINI, A. Auditoria: avaliação de riscos. São Paulo: Editora</p><p>Senac, 2018.</p><p>BERNINI, A. Normas e práticas de auditoria. São Paulo:</p><p>Editora Senac, 2022.</p><p>BLUMEN, A. et al. Controle interno como suporte estratégico de</p><p>governança no setor público. Belo Horizonte: Fórum, 2015.</p><p>BRITO, O. S. Mercado financeiro. São Paulo: Saraiva Educação,</p><p>2020.</p><p>CHIAVENATO, I. Introdução à Teoria Geral da Administração.</p><p>Barueri: Manole, 2014.</p><p>COSO. COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREAD-</p><p>WAY COMMISSION. The 2013 COSO framework & SOX compliance:</p><p>one approach to an effective transition, 2013. Disponível em: https://</p><p>www.sechistorical.org/collection/papers/2010/2013_0601_CO-</p><p>SOMcNally.pdf. Acesso em: 20 mar 2023.</p><p>GAITÁN, R. E. Control interno y fraudes: análisis de informe COSO I, II</p><p>e III, com base em los ciclos transaccionales. Bogotá: Ecoe Ediciones,</p><p>2021.</p><p>LAMBOY, C. K. de. Manual de compliance. São Paulo: Via ética,</p><p>2018.</p><p>LUNA, O. F. Sistemas de control interno para organizaciones.</p><p>Lima: IICO, 2011.</p><p>NAKAMURA, W.T. Gestão: controle interno, risco e auditoria. São</p><p>Paulo: Saraiva Educação, 2017.</p><p>RE</p><p>FE</p><p>RÊ</p><p>N</p><p>CI</p><p>A</p><p>S</p><p>https://www.sechistorical.org/collection/papers/2010/2013_0601_COSOMcNally.pdf</p><p>https://www.sechistorical.org/collection/papers/2010/2013_0601_COSOMcNally.pdf</p><p>https://www.sechistorical.org/collection/papers/2010/2013_0601_COSOMcNally.pdf</p><p>59GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>OLIVEIRA, A. O sistema de controles internos no mercado</p><p>segurador brasileiro. [s.l.]:Escola Nacional de Seguros, 2016.</p><p>VAASSEN, E. et al. Controle interno e sistema de informação</p><p>contábil. São Paulo: Saraiva, 2013.</p><p>Controles internos da organização</p><p>Controles internos da organização</p><p>Tipos de controles internos</p><p>Etapas da implementação dos controles internos</p><p>Etapas de implementação dos controles internos</p><p>Componentes dos controles internos</p><p>Componentes dos controles internos</p><p>Princípios dos controles internos</p><p>Os controles internos</p><p>que eles são voltados para o alcance dos objetivos</p><p>organizacionais. São constituídos pelas ações que determinam</p><p>como as atividades devem ser desenvolvidas e controladas de</p><p>modo permanente, considerando os objetivos estratégicos</p><p>previamente definidos pela organização (OLIVEIRA, 2016).</p><p>Figura 1- Controles internos nas organizações</p><p>Fonte: Freepik</p><p>11GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Assim, podemos entender que os controles internos devem</p><p>fazer parte de qualquer organização, e não deve ser um processo</p><p>a ser realizado, esporadicamente, mas deve fazer parte de forma</p><p>contínua e abranger todas as áreas da empresa.</p><p>De acordo com o COSO (2013), controle interno é um</p><p>processo, a cargo dos gestores e demais pessoas que compõem</p><p>a organização, com a finalidade de proporcionar uma razoável</p><p>segurança em relação ao alcance dos objetivos, principalmente</p><p>nas seguintes questões:</p><p>• Eficiência e eficácia das operações.</p><p>• Relatórios financeiros com maior grau de confiabilidade.</p><p>• Conformidade às leis e aos regulamentos.</p><p>• Salvaguardar os ativos da organização.</p><p>IMPORTANTE</p><p>O COSO (Committee of Sponsoring Organizations</p><p>of the Treadway Commission) ou Comitê das Or-</p><p>ganizações Patrocinadoras da Comissão Treadway</p><p>é um relatório resultante da cooperação de alguns</p><p>institutos regulatórios norte-americanos e foi ela-</p><p>borado com a finalidade de ser um instrumento de</p><p>gestão sobre eficácia de seus controles internos,</p><p>com vistas a gerar mais conscientização gerencial</p><p>de que existem elementos importantes em um sis-</p><p>tema de controle interno. Assim, não temos como</p><p>falar em controles internos, sem citar o COSO.</p><p>Consoante Gaitán (2021), existem alguns pontos nessa</p><p>conceituação dada pelo COSO que merecem ser ressaltados,</p><p>como:</p><p>• É um processo que representa tarefas e atividades</p><p>contínuas, organizadas em políticas, manuais, sistemas</p><p>e formulários.</p><p>12 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• É realizado pelo conselho de administração, direção e</p><p>o resto do pessoal, quer dizer, é realizado por pessoas.</p><p>• Sua finalidade primordial é o alcance dos objetivos,</p><p>classificados em operacionais (efetividade e eficiência,</p><p>incluindo rendimento operacional e financeiro e a</p><p>proteção de ativos), de informação (interna e externa</p><p>de dados financeiros e não financeiros, caracterizados</p><p>pela confiabilidade oportuna e transparente), e de</p><p>conformidade (leis e regulamentos que a empresa está</p><p>sujeita).</p><p>• Não tem uma segurança absoluta, devendo analisar</p><p>políticas, regulamentos, disposições legais etc. As me-</p><p>didas de controle interno são vulneráveis, não impor-</p><p>tando o grau de rigidez.</p><p>Os controles internos, para Brito (2020), são as ações</p><p>adotadas pelos níveis gerenciais da organização com vistas</p><p>a elevar a possibilidade de que os objetivos e metas definidos</p><p>sejam alcançados. Essas ações visam:</p><p>• Conferir precisão e confiabilidade aos registros da</p><p>organização.</p><p>• Proporcionar a eficiência operacional.</p><p>• Estimular a aceitação às políticas internas.</p><p>Lamboy (2018) afirma que os controles internos compreen-</p><p>dem sistemas, processos, procedimentos, pessoas e tecnologias.</p><p>As políticas e as normas que fazem parte da esfera dos controles</p><p>internos e que devem ser seguidas não conseguem sozinhas as-</p><p>segurar que as atividades inerentes às operações da empresa fi-</p><p>carão livres dos riscos relacionados com as suas funcionalidades.</p><p>É preciso manter atualizados todos os elementos que formam o</p><p>sistema de controles internos, para que assim ele consiga mitigar</p><p>13GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>potenciais perdas oriundas da sua exposição ao risco e ao forta-</p><p>lecimento de processos e procedimentos associados ao modelo</p><p>de governança corporativa.</p><p>Figura 2- Formação dos controles internos</p><p>Fonte: Elaborado pelas autoras, adaptado de Lamboy (2018).</p><p>Assim, o controle interno tem como foco a governança e o</p><p>controle das organizações, como também a gestão das pessoas.</p><p>Isso porque são as pessoas que executam os trabalhos na</p><p>empresa, sem elas as organizações não conseguem atingir os seus</p><p>objetivos. Todos os gestores e colaboradores da organização são</p><p>responsáveis pela efetivação dos controles internos, buscando</p><p>reduzir os riscos e trazer uma razoável segurança da efetividade</p><p>dos processos.</p><p>A estrutura de pessoas associada a investimentos com</p><p>tecnologia e treinamento corrobora para a efetividade da gestão</p><p>de controles internos e atenderá às exigências dos órgãos</p><p>14 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>reguladores e da estrutura de governança da organização</p><p>(LAMBOY, 2018).</p><p>IMPORTANTE</p><p>Gaitán (2021) explica que o controle interno é um</p><p>termo genérico que abrange quem deverá imple-</p><p>mentá-lo e a sua finalidade, por sua parte, é o pro-</p><p>cedimento ou forma de execução do controle in-</p><p>terno não em um mecanismo não administrativo,</p><p>mas sim em um mecanismo de suporte para enti-</p><p>dades sob princípios de autocontrole. Esse sistema</p><p>é formado por políticas, princípios, procedimentos</p><p>e mecanismos de verificação e avaliação.</p><p>Um sistema de controle interno que seja conceituado,</p><p>conforme Assi (2019), deve conter:</p><p>• Implementação de planos organizacionais que</p><p>possibilitem separar responsabilidades e funções.</p><p>• Implantação de processos que venham a trazer mais</p><p>confiança na realização, unindo as tecnologias, como</p><p>no caso de processo autorizações ou avaliação dos</p><p>controles contábeis dos ativos.</p><p>• Realização do controle físico dos bens e direitos, de</p><p>modo efetivo.</p><p>• Definição de procedimentos adequados e devidamente</p><p>documentados que deverão nortear as atividades de</p><p>todos aqueles que compõem a organização.</p><p>No entanto, é preciso estar atento, pois Assi (2019) entende</p><p>que os sistemas de controles internos estão sendo utilizados</p><p>muito abaixo das suas possibilidades, e isso pode ser devido</p><p>à falta de cultura como também pela negligência dos riscos e</p><p>controles necessários empregados pela alta administração e</p><p>pelos gestores.</p><p>15GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Além do mais, pode-se dizer que ainda existem muitos</p><p>gestores que não compreenderam que os controles internos</p><p>devem fazer parte de qualquer organização e que garantem os</p><p>processos definidos pela alta administração e para mapear um</p><p>processo, é preciso compreender o fluxo operacional, as regras e</p><p>os controles existentes.</p><p>VOCÊ SABIA?</p><p>Ter conhecimento sobre o negócio, os processos, o</p><p>mercado, as leis, os clientes, os fornecedores, e os</p><p>colaboradores é uma obrigação, não se tratando</p><p>de uma necessidade ou segurança empresarial,</p><p>isso porque os procedimentos internos dependem</p><p>desse conhecimento.</p><p>Diante disso, Lamboy (2018) explica que os controles</p><p>internos têm como objetivos:</p><p>• Otimizar os processos internos das empresas, com</p><p>a finalidade de encontrar alternativas viáveis para a</p><p>diminuição de custos e elevação das receitas.</p><p>• Desenvolver e implementar processos, voltados para o</p><p>atendimento dos objetivos organizacionais.</p><p>• Empregar critérios de mensuração de resultados com</p><p>base em elementos concretos e na identificação de</p><p>vantagens competitivas.</p><p>• Analisar o nível de exposição a riscos nos processos e</p><p>nos controles internos que existem, indicando possíveis</p><p>melhorias nesses controles de modo que os riscos</p><p>possam ser mitigados e gerenciados.</p><p>• Racionalizar processos, com o objetivo de extinguir</p><p>possíveis duplicidades, retrabalhos e atividades impro-</p><p>dutivas, como também oportunidades de automação.</p><p>16 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Outro ponto que merece destaque é que muitas vezes os</p><p>controles internos são associados apenas à área financeira da</p><p>organização, por meio da conformidade dos relatórios contábeis,</p><p>contudo, esse controle tem impacto sobre toda as áreas. E, ainda,</p><p>muitas pessoas confundem controles internos com auditoria</p><p>interna, acreditando ser a mesma coisa, o que</p><p>na verdade não é.</p><p>A auditoria interna tem entre as suas atribuições avaliar se</p><p>os controles internos estão sendo corretamente implementados,</p><p>conseguindo mitigar os riscos que podem impactar a organização.</p><p>IMPORTANTE</p><p>Também devemos ter muito cuidado, pois não</p><p>existe apenas a auditoria interna que irá verificar a</p><p>exatidão dos registros contábeis e das demonstra-</p><p>ções financeiras. Atualmente, podemos encontrar</p><p>diversos tipos de auditorias em várias outras áreas</p><p>da organização, como no caso da auditoria de RH</p><p>que visa avaliar suas atividades desenvolvidas.</p><p>Segundo Bernini (2022), a auditoria de processos que</p><p>pode ser implementada na organização, visa avaliar se os</p><p>procedimentos, metas e estratégias estabelecidas estão sendo</p><p>cumpridas, e garantir que os controles internos de fato são</p><p>eficazes em relação ao alcance dos objetivos organizacionais.</p><p>Tipos de controles internos</p><p>Os controles internos podem ser implementados em todas</p><p>as áreas da organização, não sendo especificamente exclusividade</p><p>de uma área apenas. Além disso, eles podem ser diferenciar pelo</p><p>momento no qual são adotados. Por isso, vejamos os principais</p><p>tipos de controles que podem ser implementados.</p><p>De acordo com Gaitán (2021), as organizações deverão</p><p>utilizar três tipos de controles internos que levam em</p><p>17GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>consideração o momento, que são os controles preventivos,</p><p>detectivos e corretivos, essenciais para o alcance dos objetivos</p><p>e metas, integração das pessoas com esses objetivos, medir</p><p>desempenho e melhorias das pessoas, prevenção de fraudes etc.</p><p>Os controles internos preventivos, também chamados de</p><p>anteriores, são usados para uma supervisão adequada dos</p><p>recursos econômicos e insumos materiais, com a finalidade</p><p>de assegurar o cumprimento dos procedimentos definidos,</p><p>os quais evitam custos de correção e reprocesso e mostram o</p><p>aparecimento de possíveis problemas com antecedência para</p><p>que possam ser realizados os ajustes no momento oportuno.</p><p>IMPORTANTE</p><p>Os controles internos de detecção servem para</p><p>identificar erros que não foram vistos pelos con-</p><p>troles preventivos e são implementados por meio</p><p>de análises das conciliações de contas, registro de</p><p>inventários, técnicas automatizadas, cumprimento</p><p>das obrigações fiscais, entre outros.</p><p>Já os controles internos corretivos são as ações adotadas</p><p>para corrigir eventos negativos, são fundamentais para a</p><p>tomada de decisão da alta gerência, eliminar ou mitigar erros</p><p>e riscos. Também são ações e procedimentos que podem exigir</p><p>reformulações e soluções (GAITÁN, 2021).</p><p>Para ficar, ainda mais claro, vamos observar o quadro</p><p>abaixo que demonstra as principais características de cada um</p><p>desses tipos.</p><p>18 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Quadro 1- Tipos de controles internos</p><p>Tipos Finalidade Características</p><p>Preventivo Prevenir resultados não</p><p>desejáveis.</p><p>Reduzir a possibilidade</p><p>de que se apresente um</p><p>evento indesejável.</p><p>É incorporado aos</p><p>processos de forma</p><p>imperceptível.</p><p>Serve de guia para evitar</p><p>causas de riscos.</p><p>É menos oneroso, pois</p><p>evita custos de correção.</p><p>De detecção Detectar eventos</p><p>indesejáveis.</p><p>Detectar a manifestação</p><p>ou ocorrência de um</p><p>evento.</p><p>Deter o processo ou</p><p>isolar os registros das</p><p>causas de risco.</p><p>Exercer uma função de</p><p>vigilância.</p><p>Não agir nas causas, mas</p><p>nas pessoas envolvidas.</p><p>É um pouco mais</p><p>custoso, pois pode</p><p>implicar correções.</p><p>Corretivo Corrigir os efeitos de um</p><p>evento indesejável.</p><p>Corrigir as causas do</p><p>risco detectado.</p><p>Corrige a evasão ou</p><p>falta dos controles</p><p>preventivos.</p><p>Ajuda na investigação e</p><p>correção das causas.</p><p>Permite identificar o</p><p>problema e resolvê-lo.</p><p>É muito mais custoso,</p><p>pois implica correções e</p><p>reprocessos.</p><p>Fonte: Elaborado pelo autor, adaptado de Gaitán (2021).</p><p>Além disso, podemos encontrar controles internos, voltados</p><p>para determinadas áreas da organização, como controles internos</p><p>contábeis, administrativos, de gestão de recursos humanos, de</p><p>instalações e equipamentos etc.</p><p>Os controles internos contábeis compreendem a proteção</p><p>dos ativos, e a conformidade dos registros contábeis e demons-</p><p>19GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>trações financeiras. Os controles internos financeiros envolvem</p><p>a verificação de extratos bancários, conferências de caixa, cofre</p><p>etc.</p><p>Os controles internos administrativos abrangem a eficiência</p><p>operacional, como análises, envolvendo lucratividade, controle</p><p>de qualidade, valores orçados e efetivados etc.</p><p>Os controles internos de gestão de recursos humanos visam</p><p>avaliar todas as atividades, desenvolvidas nos subprocessos</p><p>executados pela área, como recrutamento, seleção e socialização,</p><p>treinamentos e desenvolvimentos de pessoal, remuneração,</p><p>cargos e tarefas, avaliação de desempenho etc.</p><p>IMPORTANTE</p><p>Quando falamos de controles internos e gestão</p><p>de recursos humanos devemos entender que o</p><p>treinamento é um exemplo essencial de controle</p><p>interno, pois ele auxilia na redução de erros e na</p><p>compreensão da equipe sobre os procedimentos e</p><p>políticas da empresa.</p><p>Ainda podemos citar o controle das instalações de</p><p>equipamentos, o qual é importante para prevenir fraudes</p><p>e roubos, bem como para identificar e confirmar situações</p><p>suspeitas.</p><p>20 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>RESUMINDO</p><p>E então? Gostou do que lhe mostramos? Aprendeu</p><p>mesmo tudinho? Agora, só para termos certeza de</p><p>que você realmente entendeu o tema de estudo</p><p>deste capítulo, vamos resumir tudo o que vimos.</p><p>Neste capítulo, compreendemos o que são os</p><p>controles internos e a importância que eles têm</p><p>para as organizações nos dias atuais, visto que se</p><p>tratam de procedimentos, metodologias, políticas,</p><p>regras, entre vários outros aspectos a serem</p><p>implementados na organização com a finalidade</p><p>de alcançar os objetivos estratégicos, traçados</p><p>pela alta administração. Além disso, deve ser</p><p>implementado em todas as organizações e em</p><p>todas as suas áreas, bem como deve contar com</p><p>a participação de todos que compõem a empresa.</p><p>Vimos as principais questões relacionadas aos</p><p>controles internos e os seus principais objetivos,</p><p>como também o que deve conter em um</p><p>sistema de controle interno. Entendemos que</p><p>o foco dos controles internos é a governança e</p><p>o controle das operações da empresa, inclusive</p><p>em relação à gestão de pessoas e que essas</p><p>são fundamentais em um sistema de controles</p><p>internos. Compreendemos que os controles</p><p>internos não devem ser confundidos com a</p><p>auditoria interna, pois são instrumentos diferentes</p><p>que buscam a conformidade dos processos e não</p><p>são direcionados apenas para a área financeira,</p><p>mas para toda a organização. Por fim, conhecemos</p><p>os tipos de controles internos, os quais podem ser</p><p>preventivos, de detecção ou corretivos e as suas</p><p>respectivas características, como também podem</p><p>ser financeiros, contábeis, administrativos, de</p><p>gestão de recursos humanos etc.</p><p>21GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Etapas da implementação dos</p><p>controles internos</p><p>OBJETIVO</p><p>Neste capítulo iremos discernir sobre as etapas de</p><p>implementação de sistemas de controles internos,</p><p>identificando seus benefícios e limitações.</p><p>Etapas de implementação dos</p><p>controles internos</p><p>Não existem modelos padronizados de controles internos,</p><p>pois cada organização deve implementar os sistemas, de acordo</p><p>com a sua necessidade, bem como levando em consideração</p><p>os riscos que está disposta a assumir. Por isso, cada empresa</p><p>deve desenvolver seu próprio sistema de controles internos e,</p><p>para isso, precisa de profissionais responsáveis, competentes e</p><p>preocupados com pontos essenciais que devem estar presentes</p><p>no planejamento da implementação.</p><p>Figura 3- Implementação dos controles internos e avaliação dos riscos</p><p>Fonte: Freepik</p><p>22 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Os controles internos visam validar e demonstrar</p><p>que as leis</p><p>e regulamentos, para as mais diversas atividades desenvolvidas</p><p>na organização, estão sendo cumpridos com a segurança</p><p>necessária e com os controles em conformidade com as políticas</p><p>internas e dos respectivos órgãos reguladores (ASSI, 2021).</p><p>Na avaliação dos controles internos, é essencial estar</p><p>atento aos riscos, devendo iniciar-se pela gestão dos processos,</p><p>das pessoas, dos sistemas, como também dos fatores externos.</p><p>Desse modo, por meio da mitigação desses riscos, é possível</p><p>minimizar, também, os demais riscos, devendo essa premissa</p><p>ser realizada para a avaliação dos sistemas de controles internos.</p><p>NOTA</p><p>Trazendo um exemplo da vida pessoal, imagine</p><p>que você decide ir para o trabalho todos os dias</p><p>de bicicleta. Existem riscos aos quais você estará</p><p>exposto, como sofrer uma queda, chover e você</p><p>se molhar, entre outros. O que você faz? Cria</p><p>mecanismos para mitigar esses riscos, como ter</p><p>mais cuidado com o trânsito, ladeiras etc., como</p><p>também utiliza instrumentos como capacete,</p><p>calçado adequado, leva uma capa de chuva para</p><p>utilizar, caso seja preciso. Entendeu? É preciso</p><p>estar atento aos riscos na empresa também e</p><p>saber avaliar e tratar esses riscos para mitigar os</p><p>seus efeitos.</p><p>Bernini (2022) entende que nas organizações os controles</p><p>são implementados em todos os processos para que seja</p><p>reduzida a possibilidade de perdas ou permitir que o objetivo de</p><p>negócio que foi planejado não venha a ser alcançado. Portanto,</p><p>os controles internos passam a ser mais eficientes, quando</p><p>tiverem como base um mapeamento da gestão de riscos que:</p><p>• Identifique e avalie os potenciais riscos.</p><p>• Analise a probabilidade de ocorrência dos riscos.</p><p>23GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Avalie o impacto, caso venha a ocorrer.</p><p>Com isso, o sistema de controles internos deve ser</p><p>desenhado e implementado para reduzir os riscos de modo mais</p><p>eficiente, diminuindo a possibilidade de ocorrência de perdas ou</p><p>falhas para o negócio.</p><p>IMPORTANTE</p><p>Em um outro momento do nosso estudo, iremos</p><p>discutir sobre os conceitos de riscos, contudo, agora</p><p>você precisa compreender que qualquer empresa</p><p>está suscetível a riscos, a possibilidade de que algo</p><p>venha a prejudicar o alcance dos objetivos, que</p><p>traga prejuízos, ou seja, é algo incerto que pode ou</p><p>não vir a acontecer. Esses riscos estão presentes</p><p>em todas as atividades realizadas na empresa.</p><p>Conhecer os processos realizados pela organização, é o</p><p>primeiro passo para que se possa implementar controles internos.</p><p>Isso porque quanto maior for a organização, mais complexa será</p><p>a sua estruturação. Para mensurar o tamanho das operações que</p><p>serão controladas, o ideal é fazer uso de relatórios e métodos</p><p>de análise e avaliação com a definição adequada de critérios,</p><p>que demonstrem a situação de cada momento da empresa e, se</p><p>possível, de modo tempestivo.</p><p>Conforme Assi (2021) para a devida implementação dos</p><p>controles internos, é necessário empregar os controles internos</p><p>estratégicos, também, conhecidos como de gestão que objetivam</p><p>estabelecer um sistema estratégico como processo de avaliação</p><p>dos atos e fatos que já ocorreram na empresa, normalmente,</p><p>chamado de efeito aprendizado. Assim, é preciso evidenciar os</p><p>riscos operacionais e corporativos com os controles internos</p><p>respectivos. A avaliação dos atos e fatos deve acontecer para</p><p>identificar se continuam acontecendo ou se poderão ocorrer</p><p>no futuro, interna ou externamente, com vistas a adequar os</p><p>24 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>controles às mudanças estratégicas pretendidas e aos objetivos</p><p>específicos e estabelecidos. Podemos observar na figura a seguir.</p><p>Figura 4 - Etapas de implementação de um controle interno estratégico</p><p>Fonte: Elaborado pelas autoras, adaptado de Assi (2021).</p><p>É fundamental definir níveis diferentes para o tratamento</p><p>dos processos de controles internos direcionados para a melhoria</p><p>da gestão. Além do mais, para o controle interno estratégico, é</p><p>imprescindível que exista a relação com as várias situações de</p><p>risco nas quais a organização está exposta, variáveis sobre as</p><p>quais os controles irão agir para mitigar os efeitos. Devem ser</p><p>verificados, se os processos estão em conformidade e se são</p><p>realmente efetivos, ou se apenas são representativos, ou seja, é</p><p>necessário fazer com que eles sejam funcionais (ASSI, 2021).</p><p>As necessidades devem ser identificadas e os procedimentos</p><p>implementados para que assim possam garantir as diversas</p><p>fases do processo decisório e do fluxo de informações, para</p><p>que esses sejam confiáveis em relação à prevenção de perdas</p><p>e erros, podendo ser pela capacitação dos responsáveis, no</p><p>aperfeiçoamento da atividades, ou para coibir crimes ou fraudes</p><p>nos mais diversos âmbitos da organização.</p><p>25GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>IMPORTANTE</p><p>Atualmente se fala muito em adoção de práticas</p><p>pelas organizações que mitiguem riscos de</p><p>fraudes e corrupção, o que, muitas vezes, pode</p><p>ocorrer sem a conivência ou conhecimento da alta</p><p>administração, o que faz com que os controles</p><p>internos devam ser implementados com vistas a</p><p>reprimir tais práticas, o que pode ocorrer em todos</p><p>os processos realizados, seja na área de gestão de</p><p>pessoas com contratações ilegais ou no pagamento</p><p>de remunerações em desacordo às normas, seja</p><p>na área de processos com utilização inadequada</p><p>de máquinas e equipamentos, entre vários outros.</p><p>Por isso, as informações contábil, trabalhista, administrativa,</p><p>operacional etc., vinculadas aos sistemas de controles internos,</p><p>devem ser amplamente empregadas nas organizações.</p><p>Muitas vezes, o conceito de controle vem sendo discutido</p><p>por diversos autores, entretanto, é direcionado apenas para o</p><p>âmbito contábil, não possibilitando a visualização entre diversas</p><p>situações em que ele pode ser utilizado. O controle não deve ser</p><p>encarado como algo burocrático, pois deve ser mais efetivo e</p><p>favorecer a prestação de contas de todos os processos, realizados</p><p>pela organização e de todos os produtos ou serviços oferecidos.</p><p>26 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Figura 5 - Os controles internos são implementados para atingir objetivos</p><p>Fonte: Freepik</p><p>Assi (2021) explica que apenas com a mudança de postura</p><p>das pessoas e uma preocupação com os controles internos,</p><p>compliance e gestão de riscos, e ter uma gestão integrada que</p><p>possa demostrar um processo, mapeado com seus controles</p><p>identificados e testados, em conformidade com as leis,</p><p>regulamentos e normas, e com a correta identificação, avaliação,</p><p>monitoramento e tratamento dos riscos, é possível ter um</p><p>modelo de negócios mais efetivo e com custos menores.</p><p>Além disso, os profissionais com foco em controles internos</p><p>devem, constantemente, buscar ferramentas e processos</p><p>eficazes para fazer com que as operações das empresas sejam</p><p>mais transparentes e seguras, indo ao encontro de dois princípios</p><p>da governança corporativa:</p><p>27GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Transparência.</p><p>• Prestação de contas.</p><p>É essencial que todos aqueles que compõem a organização,</p><p>colaboradores, gestores, sejam conscientes do seu papel e da</p><p>sua responsabilidade, fazendo com que o sistema operacional</p><p>seja mais seguro, ou seja, é necessário que seja implementada</p><p>uma cultura de controle interno, na qual todos saibam da</p><p>importância e do dever de cuidar para que esses controles</p><p>sejam implementados continuamente e de forma efetiva na</p><p>organização.</p><p>Assi (2021) cita algumas dicas para a implementação de</p><p>melhorias nos controles internos:</p><p>• Princípios éticos de honestidade e integridade moral na</p><p>organização e nos indivíduos que a compõem.</p><p>• Estrutura organizacional apropriada para a efetivação</p><p>de negócios.</p><p>• Comprometimento com a competência e eficiência.</p><p>• Estruturação de uma cultura organizacional com</p><p>modificação de posturas.</p><p>• Estilo e atitudes exemplares da</p><p>alta administração e</p><p>dos gestores.</p><p>• Políticas e práticas apropriadas de recursos humanos,</p><p>direcionadas para as pessoas.</p><p>• Sistemas e metodologias apropriadas ao negócio.</p><p>A implementação de controles internos podem trazer muitos</p><p>benefícios, mas também esbarram em algumas limitações, como</p><p>podemos verificar a seguir.</p><p>28 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Benefícios e limitações dos controles internos</p><p>Ao longo de todo o nosso estudo, enfatizamos diversos</p><p>objetivos que os controles internos visam alcançar e a importância</p><p>que têm para os dias atuais. Com isso, agora iremos ver de forma</p><p>mais direta os benefícios que eles podem trazer, como também</p><p>que existem limitações consideráveis a sua implementação.</p><p>Os controles internos visam garantir que as diversas fases</p><p>do processo decisório e do fluxo de informações sejam munidas</p><p>de confiabilidade. Eles são ferramentas para viabilizar a prestação</p><p>de contas internas da organização por meio de indicadores de</p><p>performance que evidenciem os resultados e a efetividade das</p><p>áreas e de seus processos (ASSI, 2021).</p><p>Figura 6- Os controles internos atuam nos resultados e na efetividade organizacional</p><p>Fonte: Freepik</p><p>Portanto, se o objetivo dos controles internos é salvaguar-</p><p>dar a empresa, podemos entender que, quando ele não é imple-</p><p>mentado faz com que as perdas, erros, fraudes e desvios não</p><p>possam ser conhecidos e evitados.</p><p>29GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>IMPORTANTE</p><p>Você pode fazer uma pesquisa na internet e</p><p>verificar quantas empresas faliram, nos últimos</p><p>anos, devido à ocorrência de fraudes que não</p><p>foram conhecidas em tempo hábil. Aquelas que</p><p>não chegaram a falir, tiveram sérios problemas</p><p>de imagem e reputação, sentindo consideráveis</p><p>perdas financeiras. Se essas empresas tivessem</p><p>controles internos eficazes conseguiriam evitar que</p><p>isso ocorresse ou até mesmo teriam identificado</p><p>com antecedência para que ações fossem tomadas</p><p>rapidamente e os prejuízos fossem reduzidos.</p><p>Conforme Lamboy (2018), o sistema de controles internos</p><p>pode trazer como resultados:</p><p>• Auxiliar no alcance dos objetivos organizacionais por</p><p>meio da mitigação dos riscos.</p><p>• Reduzir a possibilidade de danos na reputação organi-</p><p>zacional.</p><p>• Garantir o cumprimento das leis e regulamentos pela</p><p>organização.</p><p>• Garantir a salvaguarda dos bens, exatidão e fidedigni-</p><p>dade dos registros.</p><p>• Manter a exposição aos riscos em um patamar tolerável</p><p>pela organização.</p><p>Além disso, podemos ainda incluir a confiança diante dos</p><p>investidores, como bem posiciona Oliveira:</p><p>Um bom sistema de controles internos gera maior</p><p>confiança nos investidores, nos clientes e no público</p><p>em geral, na medida em que leva ao abandono do</p><p>conceito de que “o segredo é a alma do negócio” e</p><p>30 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>à substituição pela ideia de que “a transparência é a</p><p>alma do negócio”. Tende, ademais, se bem implantado,</p><p>mantido e monitorado, a diminuir os montantes dos</p><p>capitais baseados em riscos e, mediante o aumento</p><p>do grau de confiança do consumidor, reduzir os custos</p><p>de aquisição. (OLIVEIRA, 2016, p. 45)</p><p>Sem esquecer que os controles internos devem ser levados</p><p>em consideração por todos que fazem parte da organização,</p><p>inclusive a alta administração e os gestores. Quando a alta</p><p>administração não faz sua parte no processo de conscientização,</p><p>as outras pessoas seguirão o exemplo. É preciso compreender</p><p>que, quando uma norma é negligenciada pela administração,</p><p>a empresa estará mais propensas a perdas e erros, assim, os</p><p>controles internos são maneiras efetivas de prestação de contas.</p><p>No entanto, Bernini (2022) relata que a implementação de</p><p>um sistema robusto de controles internos nas empresas gera</p><p>muitas discussões, acerca da sua viabilidade, devido ao custo/</p><p>benefício proporcionado. As empresas buscam sobreviver em</p><p>um mercado, cada vez mais competitivo, reduzindo custos</p><p>em algumas áreas e investindo em outras que entendem que</p><p>agregam mais valor ao negócio.</p><p>Só que é preciso compreender que os controles internos</p><p>podem ser adaptados ao porte, natureza das operações, riscos,</p><p>ou seja, é possível implementar controles internos necessários,</p><p>sem que eles venham a trazer custos excessivos.</p><p>31GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>IMPORTANTE</p><p>Assi (2019) explana que a implementação dos</p><p>controles internos podem desencadear custos,</p><p>mas eles dependerão de como serão realizados.</p><p>Isso porque é possível implementar controles</p><p>internos com os recursos que a organização já</p><p>tem, bastando ser identificadas as fragilidades</p><p>nos processos e nesses serem aplicados alguns</p><p>controles.</p><p>Em muitas empresas podem ser implementados, sem que</p><p>tenha a necessidade de aumento de quadro de colaboradores,</p><p>por meio da identificação dos fluxos operacionais e colocação de</p><p>pontos de verificação e checagem, como:</p><p>• Aprovações.</p><p>• Relatórios.</p><p>• Registros.</p><p>• Monitoramento periódico de transações etc.</p><p>Outras empresas acabam não implementando por não</p><p>entenderem que eles realmente são importantes e por não terem</p><p>um modelo de governança bem estruturado, de modo a fazer</p><p>com que exista uma cultura diante dos colaboradores, voltada</p><p>para um sistema de controles internos e de gestão de riscos, em</p><p>busca do alcance dos objetivos e cumprimento da missão.</p><p>É necessário que as organizações avaliem e julguem sempre</p><p>pela implementação, comparando o efeito de um possível risco</p><p>de falha em relação aos custos dessa implementação (BERNINI,</p><p>2022).</p><p>Outra limitação que podemos citar é que apesar de serem</p><p>desenhados adequadamente e funcionarem, os controles</p><p>são executados por pessoas que podem falhar em algum</p><p>momento ou até mesmo não serem treinadas corretamente</p><p>32 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>para desempenhar a tarefa, ou estarem em conluio para realizar</p><p>fraudes.</p><p>Assim, além de implementar os controles internos, é</p><p>necessário que exista um monitoramento para averiguar, se</p><p>estão sendo realizados corretamente e detectar possível falhas.</p><p>RESUMINDO</p><p>Neste capítulo, vimos que para a implementação</p><p>dos controles internos nas organizações não existe</p><p>um modelo padronizado, devendo cada empresa</p><p>elaborar, conforme os processos realizados, o ti-</p><p>po de empresa, entre outros aspectos específicos.</p><p>Compreendemos que para uma adequada imple-</p><p>mentação deve haver a gestão dos riscos inerentes</p><p>às suas atividades e à respectiva avaliação, moni-</p><p>toramento e tratamento, com vistas a mitigar os</p><p>prejuízos e até mesmo evitá-los. Entendemos o</p><p>controle interno estratégico e como ele pode ser</p><p>implementado, inclusive com a identificação dos</p><p>atos e fatos que aconteceram no passado e com</p><p>o efeito aprendizado. Vimos também que a cons-</p><p>cientização das pessoas que formam a organização</p><p>é essencial para que os controles internos sejam</p><p>implementados e que ocorram adequadamente,</p><p>devendo existir uma cultura de controles internos.</p><p>Citamos algumas dicas de implementação de me-</p><p>lhorias nos controles internos. Por fim, compreen-</p><p>demos diversos benefícios inerentes aos controles</p><p>internos, como os direcionados para salvaguardar</p><p>a empresa, mas também conhecemos várias limi-</p><p>tações que podem ser encontradas nesse proces-</p><p>so de implementação, como a relação custo/bene-</p><p>fício e a falha nas pessoas que estão conduzindo</p><p>os processos.</p><p>33GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Componentes dos controles</p><p>internos</p><p>OBJETIVO</p><p>Neste capítulo, iremos conhecer os componentes</p><p>dos controles internos em um processo de go-</p><p>vernança corporativa, de acordo com os métodos</p><p>mais difundidos na área.</p><p>Componentes dos controles</p><p>internos</p><p>Quando falamos de controles internos, é impossível não</p><p>citar a importância do COSO, visto que se trata de um método</p><p>de avaliação mais difundido sobre o tema, e que exibe alguns</p><p>componentes que ampliam o esse conceito de controle interno.</p><p>Bernini (2019)</p><p>explica que cada organização pode fazer</p><p>uso de diferentes estruturas para avaliar os componentes do</p><p>controle interno, contudo, o COSO é a ferramenta mais indicada.</p><p>Ela pode ser adaptada à estrutura de qualquer organização,</p><p>possibilitando a consideração do controle interno nos diferentes</p><p>níveis da entidade, divisão, unidades operacionais e funcionais.</p><p>Conforme Assi (2019), os componentes do controle interno,</p><p>de acordo com o COSO, são: ambiente interno, fixação de</p><p>objetivos, identificação de eventos, controle de risco, reação</p><p>ao risco, atividades de controle, informação e comunicação,</p><p>monitoramento.</p><p>34 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>IMPORTANTE</p><p>Alguns autores citam o COSO com apenas cinco</p><p>componentes que são: ambiente de controle,</p><p>avaliação de riscos, atividades de controle,</p><p>informação e comunicação e monitoramento.</p><p>Contudo, autores como Assi (2019), Oliveira (2016)</p><p>e Bernini (2019) afirmam que a atualização mais</p><p>recente evidencia oito componentes, sendo o</p><p>aprimoramento do COSO-IC, conhecido como</p><p>COSO-ERM. São eles que iremos conhecer.</p><p>Vejamos um pouco mais sobre cada um desses</p><p>componentes.</p><p>O ambiente de controle é considerado o principal</p><p>componente do controle interno e influencia de modo</p><p>relevante os demais componentes. Ele representa o</p><p>conjunto de normas, processos e estruturas que constituem a</p><p>base sobre a qual se desenvolve o controle interno, de modo</p><p>que o conselho e a alta administração deem o exemplo de boas</p><p>condutas e da importância desse controle e supervisionem todos</p><p>os colaboradores de forma igual (GAITÁN, 2021).</p><p>FIGURA 7- Ambiente de controle</p><p>Fonte: Elaborado pelas autoras, adaptado de Gaitán (2021).</p><p>Esse componente retrata a filosofia da empresa, sua</p><p>estrutura organizacional, as políticas de recursos humanos</p><p>adotadas e o compromisso com a ética, competência e</p><p>35GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>integridade. Por isso, ele influencia de forma significativa as</p><p>operações da empresa (BERNINI, 2019).</p><p>O ambiente de controle, consoante Gaitán (2021), inclui:</p><p>• A integridade e os valores éticos.</p><p>• A supervisão adequada com governança corporativa.</p><p>• A atribuição de autoridade e responsabilidade nos mais</p><p>diferentes cargos de direção.</p><p>• A atração, o desenvolvimento e a retenção de profissi-</p><p>onais competentes.</p><p>• A aplicação com rigor das medidas de desempenho dos</p><p>colaboradores.</p><p>• O estabelecimento de métodos de compensação para</p><p>incentivar a responsabilidade por resultados de desem-</p><p>penho.</p><p>Como podemos perceber, o ambiente de controle está re-</p><p>lacionado com uma diversidade de características organizacio-</p><p>nais, mas que na sua essência compreende a conscientização de</p><p>todos aqueles que compõem a organização sobre a importância</p><p>dos controles internos e do cumprimento das normas.</p><p>A fixação dos objetivos compreende a sua definição pela</p><p>alta administração, bem como a sua divulgação para todos</p><p>aqueles que formam a organização. Eles devem estar alinhados</p><p>com a missão da empresa, direcionando as iniciativas a serem</p><p>tomadas.</p><p>36 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Figura 8- Fixação dos objetivos</p><p>Fonte: Elaborado pelas autoras (2023).</p><p>Assi (2019) entende que a habilidade da administração</p><p>em elaborar objetivos que sejam capazes de gerar valor para</p><p>a organização é essencial para o sucesso organizacional.</p><p>É necessário que os objetivos sejam definidos, antes do</p><p>gerenciamento poder identificar eventos potenciais que</p><p>venham afetar a sua realização. Além disso, os objetivos devem</p><p>ser consistentes em relação ao nível de riscos que a empresa</p><p>consegue suportar (apetite de riscos), pois toda organização</p><p>os assumem em razão das operações e características próprias</p><p>do negócio, por isso, deve utilizar instrumentos de mensuração</p><p>de riscos como parte integrante dos seus sistemas de controles</p><p>internos.</p><p>VOCÊ SABIA?</p><p>São apresentadas quatro categorias de objetivos</p><p>pelo COSO-ERM que são: os estratégicos, os</p><p>operacionais, de relatórios e de conformidade.</p><p>E para determinados objetivos podem existir</p><p>superposições dessas categorias, bem como a</p><p>responsabilidade pela realização ser distribuída</p><p>para áreas distintas (VAASEN et al., 2013).</p><p>37GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>A identificação de eventosidentificação de eventos é voltada para descobrir eventos</p><p>internos e externos que possam afetar o alcance dos resultados,</p><p>sendo necessário distinguir riscos de oportunidades. Os riscos</p><p>referem-se à possibilidade de um evento crítico acontecer,</p><p>vindo a afetar de modo negativo a organização e a obtenção dos</p><p>objetivos, por isso, eles precisam ser identificados. Esses riscos</p><p>podem ser provocados por fatores externos, como no caso de</p><p>mudanças econômicas ou fiscais, como também por fatores</p><p>internos, como a atuação das pessoas na organização (VAASEN</p><p>et al., 2013).</p><p>Figura 9 - Identificação de eventos</p><p>Fonte: Elaborado pelas autoras (2023).</p><p>Contudo, também devem ser identificadas as oportunidades,</p><p>pois, muitas vezes, uma situação que pode parecer um risco,</p><p>quando bem identificada, se transforma em uma grande</p><p>oportunidade para a organização. Essas oportunidades devem</p><p>ser canalizadas para os processos de definição de estratégias ou</p><p>de objetivos da alta administração.</p><p>Assim, a organização deve identificar os riscos que possam</p><p>comprometer o cumprimento dos resultados por meio da análise</p><p>dos seus processos internos e, com base nessas análises, deve</p><p>definir a forma como esses riscos serão gerenciados (LAMBOY,</p><p>2018).</p><p>38 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>O controle de risco, ou avaliação do risco, compreende a</p><p>mensuração da possibilidade de que um evento crítico venha</p><p>a acontecer e o impacto que ele causará à organização, caso</p><p>ocorra (VAASEN et al., 2013). Além de serem identificados, é</p><p>necessário que esses riscos sejam avaliados e controlados, de</p><p>modo constante e sistemático, visto que os fatos geradores</p><p>podem sofrer influências de vários agentes internos e externos,</p><p>fazendo com que o cenário seja modificado em relação àquele</p><p>avaliado em um primeiro momento (LAMBOY, 2018).</p><p>A reação ao risco, ou resposta ao risco, é direcionada para</p><p>a redução da possibilidade de ocorrência e do impacto, causado</p><p>pelo evento para um patamar abaixo da linha de tolerância</p><p>estabelecido pela organização, ou seja, conforme o seu apetite de</p><p>risco. Esses riscos podem ser evitados, transferidos, mitigados, ou</p><p>aceitos, levando em consideração o cumprimento dos objetivos</p><p>e o quanto a organização conseguirá suportar de impacto sem</p><p>inviabilizar seu negócio, caso ocorra.</p><p>Podemos perceber que o terceiro, quarto e quinto</p><p>componentes estão relacionados com o processo de gestão de</p><p>riscos, no qual eles devem ser identificados, avaliados e tratados</p><p>para que os impactos não venham a causar grandes prejuízos.</p><p>IMPORTANTE</p><p>As atividades de controle compreendem as</p><p>ações estabelecidas pela organização, por meio</p><p>de políticas e procedimentos que assegurem o</p><p>cumprimento das instruções da alta administração,</p><p>para mitigar riscos que causem impactos potenciais</p><p>aos objetivos. Essas atividades de controle são</p><p>executadas em diferentes etapas dos processos</p><p>de negócios e no ambiente tecnológico, e são</p><p>preventivas ou de detecção.</p><p>39GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Para isso, é preciso documentar devidamente os procedi-</p><p>mentos, automatizados ou manuais, tais como autorizações, ve-</p><p>rificações, conciliações, revisões de desempenho empresarial e,</p><p>inclusive, a segregação de funções (GAITÁN,2021).</p><p>Podem ser estabelecidas ferramentas que venham auxiliar</p><p>no monitoramento à aderência e respeito às políticas e procedi-</p><p>mentos, como também identificar e prevenir possíveis desvios</p><p>sobre os padrões e metas definidos, proporcionando ajustes a</p><p>esses desvios e a detecção da causa-raiz.</p><p>As atividades de controle têm várias características</p><p>e</p><p>podem acontecer sobre processos automatizados ou manuais,</p><p>sofrendo modificações em relação ao nível de complexidade em</p><p>razão do porte, natureza da atividade e perfil da organização</p><p>(LAMBOY, 2018).</p><p>As atividades de controle, segundo Gaitán (2021), incluem:</p><p>• Selecionar e desenvolver atividades de controle, incluin-</p><p>do a consideração de fatores específicos da entidade,</p><p>a integração com a evolução dos riscos, a evolução e</p><p>compromisso do pessoal com o manual de conduta e</p><p>bons costumes, consideração com o nível de aplicação</p><p>das atividades.</p><p>• Selecionar e desenvolver controles gerais de tecnologia</p><p>da informação, determinando a dependência entre o</p><p>uso dessa tecnologia nos processos do negócio e nos</p><p>controles gerenciais de TI, estabelecendo atividades</p><p>de controle relevantes para o processo de gestão da</p><p>segurança.</p><p>• Implementar controles por meio de políticas e procedi-</p><p>mentos que possibilitem a implementação de diretrizes</p><p>40 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>da alta administração, a sua realização de forma opor-</p><p>tuna, bem como se são tomadas ações coletivas, reali-</p><p>zadas por pessoas competentes.</p><p>Na informação e comunicação, temos necessidade de co-</p><p>nhecimento relevante e de qualidade, seja de fontes externas ou</p><p>internas, para que organização cumpra com suas responsabilida-</p><p>des dos controles internos e avalie o alcance dos seus objetivos.</p><p>A comunicação é um processo contínuo e iterativo de comparti-</p><p>lhar, fornecer e obter informações necessárias. A comunicação</p><p>interna difunde a informação por toda a organização, em sentido</p><p>ascendente e descendente, e em diferentes níveis da entidade.</p><p>Dessa forma, é útil para que as pessoas recebam as mensagens</p><p>e levem em consideração as suas responsabilidades em relação</p><p>aos controles (GAITÁN, 2021).</p><p>Para que os controles internos funcionem, adequadamen-</p><p>te, é necessário contar com informações consistentes e comu-</p><p>nicações fluentes, pois são repassados para os colaboradores</p><p>a compreensão da evolução dos indicadores, permitindo ações</p><p>corretivas, quando necessárias para que assim a eficácia do pro-</p><p>cesso seja potencializada.</p><p>Figura 10 - Comunicação e informação</p><p>Fonte: Freepik</p><p>41GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>A comunicação externa tem das finalidades: por um lado a</p><p>de comunicar de fora para dentro da empresa informações re-</p><p>levantes, e, por outro lado, proporcionar informações internas</p><p>importantes para o ambiente externo, em respostas às expecta-</p><p>tivas e às necessidades dos grupos de interesses externos (GAI-</p><p>TÁN, 2021).</p><p>Além disso, a comunicação interna aumenta o sentimento</p><p>de pertencimento da equipe, fazendo com que exista um maior</p><p>engajamento e a comunicação externa proporcione o recebimento</p><p>das informações e dados que ajudem na avaliação da estratégia</p><p>e da operação, ampliando os vínculos da organização com os</p><p>seus stakeholders (LAMBOY, 2018).</p><p>Assim, podemos dizer que o componente da informação e</p><p>comunicação inclui:</p><p>• Obter, gerar e utilizar informações relevantes, identifi-</p><p>cando critérios dessas informações, o processamento</p><p>dos dados, a captação de fontes internas e externas</p><p>de dados.</p><p>• Comunicar internamente a informação de controle in-</p><p>terno, selecionando métodos eficientes de comunica-</p><p>ção, proporcionando linhas independentes.</p><p>• Comunicar externamente a informação de controle</p><p>interno, possibilitando comunicações recebidas, com</p><p>grupos de interesses externos.</p><p>Já no monitoramento, temos as avaliações contínuas,</p><p>independentes ou combinadas, usadas para determinar se</p><p>cada um dos componentes de controle interno estão presentes</p><p>e funcionando adequadamente. As avaliações contínuas e</p><p>integradas aos processos de negócios, nos mais diferentes níveis</p><p>da entidade, fornecem informações oportunas. As avaliações</p><p>42 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>independentes, executadas, periodicamente, variam em</p><p>alcance e frequência, dependendo das evoluções de riscos, da</p><p>efetividade das avaliações contínuas e outras considerações da</p><p>alta administração (GAITÁN, 2021).</p><p>Figura 11- Monitoramento</p><p>Fonte: Elaborado pelas autoras (2023)</p><p>O objetivo do monitoramento é comprovar a efetividade</p><p>dos controles internos definidos. Ele pode ocorrer de modo</p><p>esporádico ou contínuo e ser exercido por equipes internas,</p><p>envolvidas com os processos, bem como por equipes</p><p>independentes ou por sistemas híbridos, alternando a forma de</p><p>realização dos monitoramento.</p><p>Conforme Vaassen et al. (2013), o monitoramento promove</p><p>a avaliação da qualidade dos sistemas para controle interno</p><p>com o passar do tempo, podendo ser realizado de duas formas</p><p>distintas:</p><p>• Com as atividades em andamento.</p><p>• Com avaliações específicas em um dado momento.</p><p>Os resultados são avaliados, comparando-os com os</p><p>critérios definidos pelas áreas de monitoramento e controle,</p><p>e pelas deficiências de comunicação, pela alta direção e pelo</p><p>conselho. Com isso, nesse componente temos:</p><p>43GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Avaliações completas contínuas ou isoladas, conside-</p><p>rando uma mistura de evoluções permanentes e sepa-</p><p>radas, a velocidade da mudança, a integração com os</p><p>processos do negócio, o ajuste do alcance e da frequên-</p><p>cia.</p><p>• Avaliar e comunicar as deficiências de controles inter-</p><p>nos, analisando os resultados, comunicando as defi-</p><p>ciências e monitorando as ações corretivas.</p><p>SAIBA MAIS</p><p>Aprofunde-se nesse tema, conhecendo um pouco</p><p>mais sobre o COSO e a sua relação com os contro-</p><p>les internos e com a governança corporativa, lendo</p><p>o artigo “Modelos de referência de gestão corpora-</p><p>tiva de riscos”, divulgado pelo Tribunal de Contas</p><p>da União. Nele pode ser claramente observada a</p><p>relação dos controles internos com o COSO, bem</p><p>como as atualizações, acerca dos componentes</p><p>nos últimos anos e a relação existente entre con-</p><p>troles internos, gestão de riscos e governança cor-</p><p>porativa. Para ter acesso, basta clicar no QR-Code:</p><p>https://portal.tcu.gov.br/planejamento-governanca-e-gestao/gestao-de-riscos/politica-de-gestao-de-riscos/modelos-de-referencia.htm</p><p>44 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>RESUMINDO</p><p>Neste capítulo, conhecemos os componentes dos</p><p>controles internos, conforme evidenciado pelo CO-</p><p>SO na sua versão mais recente, conhecido como</p><p>COSO-ERM, e que contempla oito componentes</p><p>inter-relacionados que são: ambiente interno, fixa-</p><p>ção de objetivos, identificação de eventos, controle</p><p>de risco, reação ao risco, atividades de controle, in-</p><p>formação e comunicação e monitoramento. Vimos</p><p>que o ambiente interno envolve normas, políticas,</p><p>procedimentos, processos e estrutura da organiza-</p><p>ção direcionado para integridade, ética, governan-</p><p>ça corporativa, competências e responsabilidades.</p><p>Compreendemos que a fixação de objetivos abran-</p><p>ge tanto a sua definição pela alta administração</p><p>como também a sua devida divulgação para todos</p><p>que compõem a organização. Entendemos que</p><p>identificação de eventos corresponde a eventos</p><p>internos e externos que possam afetar o alcance</p><p>dos resultados organizacionais. Além disso, vimos</p><p>que o controle de risco visa mensurar a possibili-</p><p>dade de ocorrência de um evento crítico e a rea-</p><p>ção ao risco busca reduzir a ocorrência e o impacto</p><p>desse risco. Compreendemos que as atividades de</p><p>controle são ações, direcionadas para assegurar o</p><p>cumprimento das políticas e procedimentos defi-</p><p>nidos, e que a informação e comunicação, tanto</p><p>interna quanto externa, são essenciais para o cum-</p><p>primento das responsabilidades do controle inter-</p><p>no. Por fim, vimos que por meio do monitoramen-</p><p>to são verificados, se os componentes do controle</p><p>interno estão presentes e se eles estão funcionan-</p><p>do adequadamente.</p><p>45GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Princípios dos controles</p><p>internos</p><p>OBJETIVO</p><p>Neste capítulo, iremos conhecer os princípios dos</p><p>controles internos em um processo de implemen-</p><p>tação</p><p>de governança corporativa, compreendendo</p><p>como eles podem ser aplicados na organização.</p><p>Os controles internos</p><p>Os controles internos exercem um papel significativo</p><p>na governança corporativa, especialmente, no que se refere à</p><p>conformidade com as normas internas e externas, ou seja, com</p><p>as leis, políticas, procedimentos e regras. Com isso, é necessário</p><p>que algumas medidas sejam implementadas para que exista o</p><p>cumprimento dessas normas e para que problemas relacionados</p><p>com fraudes, irregularidades, desvios, sejam evitados ou</p><p>descobertos em tempo hábil.</p><p>Para a implementação dos controles internos, temos</p><p>que conhecer os princípios que orientam esse processo. De</p><p>acordo com Nakamura (2017), tais princípios são premissas</p><p>ou parâmetros que fazem parte dos sistemas, direcionados</p><p>para suportar o modelo de gestão do ciclo de negócio de uma</p><p>organização.</p><p>Blumen et al. (2015) entendem os princípios como guias</p><p>sobre a implementação de sistemas de controles internos</p><p>consistentes, voltados para a alta administração. Assim, podemos</p><p>entender que tais princípios servem de orientação, de base para</p><p>a implantação dos controles internos e para que exista de fato</p><p>uma cultura desses controles.</p><p>46 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Esses elementos possibilitam reduzir os riscos inerentes às</p><p>atividades desenvolvidas pela empresa, decorrentes das falhas</p><p>existentes nos processos e que venham a prejudicar a efetividade</p><p>dos controles internos.</p><p>IMPORTANTE</p><p>A depender do autor, podemos encontrar uma</p><p>quantidade diferente de princípios, por isso,</p><p>iremos conhecer uma maior quantidade deles com</p><p>a junção de conceitos de diversos autores.</p><p>Vejamos quais são esses princípios:</p><p>• Segregação de funções</p><p>Um desses princípios trata da segregação de funções, na</p><p>qual não deve existir sua acumulação de forma que tenham</p><p>conflitos entre si para um mesmo colaborador (BERNINI, 2022).</p><p>Assim, devem ser identificadas as áreas que tenham conflitos de</p><p>interesse, como também haver um monitoramento sobre essas</p><p>funções.</p><p>Figura 12- Segregação de funções</p><p>Fonte: Freepik</p><p>47GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Por meio da segregação de funções, é possível aumentar</p><p>o controle sobre as ações internas, isso porque, quando uma</p><p>mesma pessoa é responsável por muitas tarefas, a possibilidade</p><p>de erros e de práticas irregulares eleva-se.</p><p>Para ficar mais claro, observe o exemplo a seguir:</p><p>NOTA</p><p>Imagine que, em uma determinada empresa, a</p><p>mesma pessoa que está faturando a nota fiscal</p><p>de venda vai separar os produtos para entrega. A</p><p>probabilidade de que algum produto que não foi</p><p>faturado seja incluído para entrega é bem maior.</p><p>Nesse caso, pela segregação de funções deve</p><p>existir uma pessoa responsável pelo faturamento</p><p>da nota fiscal, outra para realizar a separação dos</p><p>produtos, e mais uma para realizar a conferência,</p><p>antes da entrega. Também podemos pensar no</p><p>caso de uma pessoa efetuar a venda de um produto</p><p>e receber o pagamento por essa venda, o que pode</p><p>fazer com que o valor não seja o condizente com o</p><p>da venda real.</p><p>Para Vaassen et al. (2013) podem ser implementada a</p><p>segregação de funções em qualquer nível de governança. Dessa</p><p>forma, para mitigar a possibilidade de erros ou fraudes, é ideal</p><p>que essas funções sejam separadas para mais de um colaborador.</p><p>• Rodízio de funcionários</p><p>O rodízio nas organizações evita que um colaborador passe</p><p>muito tempo executando a mesma função, permitindo encontrar</p><p>muitas irregularidades que são descobertas dessa forma. Caso</p><p>não seja interessante essa troca de funções, pode-se, nos</p><p>períodos de férias, colocar pessoas diferentes para executá-la,</p><p>pois se houver alguma ação inadequada, nesse momento, ela</p><p>poderá ser descoberta.</p><p>48 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Autorização de transação</p><p>Temos também como princípio a autorização de transação,</p><p>no qual deve existir uma pessoa responsável por autorizar todas</p><p>as operações, sendo, geralmente, atribuída a responsabilidade a</p><p>um nível de alçada, estabelecido previamente.</p><p>As autorizações obrigatórias acabam reduzindo a velocidade</p><p>de realização dos negócios, contudo, é preciso compreender</p><p>que essa cautela nas transações pode prevenir irregularidades</p><p>e fraudes.</p><p>NOTA</p><p>Limitar a liberação de mercadorias, após a</p><p>conferência e autorização da pessoa competente.</p><p>Como também muitas empresas criam processos</p><p>padronizados de autorização de despesa, a qual só</p><p>pode ser concretizada, depois de cumpridos todos</p><p>os requisitos solicitados.</p><p>• Supervisão das operações</p><p>As atividades executadas devem ser supervisionadas</p><p>por uma pessoa, como forma de assegurar o cumprimento</p><p>dos processos e a observância dos controles internos. Essa</p><p>supervisão, normalmente, ocorre por um funcionário que se</p><p>encontre no nível superior da escala hierárquica. Entretanto,</p><p>mesmo esse nível superior deve também ter o seu trabalho</p><p>monitorado por um outro superior.</p><p>NOTA</p><p>Em grandes empresas, o presidente reporta sua</p><p>atuação e estratégias para o conselho de admi-</p><p>nistração, assegurando a existência de supervisão</p><p>das operações.</p><p>Falhas na administração em garantir um estrutura</p><p>organizacional e linhas de subordinação bem definidas podem</p><p>49GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>prejudicar o reconhecimento de indícios de fraudes, investigação</p><p>de operações, adoção de providências para diminuir prováveis</p><p>perdas e identificar processos que requeiram uma maior atenção</p><p>(ASSI, 2019).</p><p>Figura 13 - Supervisão de operações</p><p>Fonte: Freepik</p><p>A supervisão irá assegurar que as operações estão sendo</p><p>realizadas para alcançar os objetivos organizacionais e para</p><p>reduzir a probabilidade de fraudes e desfalques, que podem</p><p>ocorrer tanto dos colaboradores como de pessoas externas.</p><p>Muitas empresas que tiveram problemas com controles</p><p>não tinham linhas de subordinação, claramente, definidas, o que</p><p>resultou em ausência de reporte direto à alta administração. Com</p><p>isso, não existia um monitoramento em relação ao desempenho</p><p>das atividades de forma mais aproximada de nenhum gestor de</p><p>primeiro escalão, impossibilitando a identificação de atividades</p><p>incomuns (ASSI, 2019).</p><p>50 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>E se voltarmos nosso olhar para os agentes de governança,</p><p>podemos perceber que todos são responsáveis pelas</p><p>consequências dos seus atos e também das suas omissões,</p><p>fazendo parte das suas atribuições supervisionar as atividades</p><p>desenvolvidas, conforme a estrutura organizacional.</p><p>Vários problemas desse tipo podem ser evitados por</p><p>meio de revisões das operações e análise dos relatórios de</p><p>informação gerencial, como também mediante discussões com</p><p>os supervisores diretos das operações efetuadas (ASSI, 2019).</p><p>• Estabelecimento de responsabilidades</p><p>Além da supervisão, também, é importante que na estrutu-</p><p>ra organizacional sejam definidas as responsabilidades de cada</p><p>colaborador. Deve existir a delegação de tarefas para que exista</p><p>apenas um funcionário responsável por aquela tarefa. Com isso</p><p>se consegue uma melhor execução dos procedimentos e contro-</p><p>les internos, como também identificar, mais facilmente, a res-</p><p>ponsabilidade pelos erros.</p><p>Quando os cargos são definidos, também devem ser</p><p>estabelecidas as responsabilidades e o grau de autoridade para</p><p>cada cargo, sendo essas definições fatores que contribuem para</p><p>a melhoria do ambiente dos controles internos. Além disso,</p><p>nas responsabilidades delegadas devem ser incluídas aquelas</p><p>que compreendem, especificamente, atividades de controle</p><p>interno, condizentes com as atividades desenvolvidas no cargo.</p><p>Assim, o ocupante do cargo irá compreender o seu papel diante</p><p>da organização e dos controles internos, implementados na</p><p>organização.</p><p>51GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Controles físicos</p><p>A organizações devem ter instrumentos que controlem o</p><p>acesso aos seus ativos</p><p>e à execução das suas operações. E isso</p><p>pode ser realizado, utilizando diversas ferramentas, como:</p><p>• Câmeras de vídeo.</p><p>• Cofres.</p><p>• Senhas para ter acesso ao sistema.</p><p>• Ponto eletrônico.</p><p>• Alarmes etc.</p><p>Figura 14 - Controles físicos</p><p>Fonte: Freepik</p><p>• Documentação</p><p>Todas as atividades, realizadas na organização, devem</p><p>ser devidamente documentadas, por exemplo, em relação aos</p><p>registros das transações para que possam ser verificados em</p><p>momentos posteriores por meio dessa documentação. Quando</p><p>52 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>esses procedimentos documentados não existem, acabam</p><p>facilitando a atuação desonesta.</p><p>IMPORTANTE</p><p>Não é porque uma organização está adotando</p><p>procedimentos documentados que ela é</p><p>burocrática, pois é possível atuar dessa forma</p><p>sendo ágil.</p><p>Contudo, além das transações normais serem documenta-</p><p>das, igualmente, devemos observar a documentação dos próprios</p><p>processos de controles internos. Assi (2019) explica que os pro-</p><p>cedimentos de controles internos devem ser documentados no</p><p>detalhamento apropriado, necessitando ser atualizados, quando</p><p>alterações no ambiente de controle exigirem adaptações.</p><p>É possível que cada organização tenha sua própria</p><p>documentação, em maior ou menor grau de detalhes sobre</p><p>as políticas e procedimentos de controle internos em uso. E,</p><p>até certo ponto, poder realizar, ao longo do tempo, algumas</p><p>avaliações periódicas desses documentos (LUNA, 2011).</p><p>Essa documentação dos controles internos, segundo Luna</p><p>(2011), devem incluir, por exemplo:</p><p>• A vinculação dos objetivos de controle com os</p><p>procedimentos e políticas de controle.</p><p>• Descrição das políticas e procedimentos, voltados para</p><p>o alcance dos objetivos dos controles internos.</p><p>• Informação de como as transações são iniciadas,</p><p>registradas, processadas e relatadas.</p><p>• Fluxo de transações para identificar erros e fraudes.</p><p>• Descrição dos procedimentos de controle a serem</p><p>adotados.</p><p>53GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• Os responsáveis pela execução dos procedimentos.</p><p>• A frequência com que os procedimentos são executados.</p><p>Com procedimentos documentados, é possível criar um</p><p>ambiente de controles internos com um funcionamento mais</p><p>efetivo, bem como detectar e prevenir irregularidades de maneira</p><p>oportuna.</p><p>• Verificação independente</p><p>É necessário que exista uma análise periódica para avaliar,</p><p>se os procedimentos, definidos pela administração, estão</p><p>sendo executados adequadamente, se os controles internos</p><p>estão funcionando, corretamente. Geralmente, essa verificação</p><p>independente fica a cargo da auditoria interna ou da auditoria</p><p>externa.</p><p>E qual a diferença entre essas auditorias?</p><p>De maneira geral, os auditores internos são funcionários</p><p>da organização que fazem parte da área de auditoria e que irão</p><p>avaliar os procedimentos dos controles internos. Já os auditores</p><p>externos ou independentes são contratados, especificamente,</p><p>para executar essa atividade, ou seja, não têm vínculo</p><p>empregatício com a organização.</p><p>54 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>Figura 15 - Verificação independente</p><p>Fonte: Freepik</p><p>Contudo, nos dois casos serão verificados o grau de</p><p>segurança dos controles internos, se as normas estão sendo</p><p>cumpridas, a existência ou não de indícios de fraudes ou erros,</p><p>entre vários outros aspectos. Após realizada as verificações, é</p><p>emitido um relatório a ser entregue à alta direção com todos os</p><p>pontos encontrados.</p><p>• Aderência a diretrizes e normas legais</p><p>O controle interno deve garantir a observância de normas,</p><p>leis, regulamentos, diretrizes e políticas, e que as ações realizadas</p><p>sejam legítimas com base nesses aspectos e no cumprimento</p><p>dos objetivos organizacionais.</p><p>Ainda podemos citar como princípio a cultura de controle,</p><p>com forte elemento essencial para que o processo seja efetivo.</p><p>Ela deve ser implementada em todos os níveis da organização,</p><p>nos quais as pessoas que fazem parte dela devem compreender</p><p>55GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>a importância dos controles internos e devem estar, totalmente,</p><p>envolvidos no processo (LUNA, 2011).</p><p>A ausência de uma cultura de controle interno permite</p><p>que erros não sejam detectados e provoquem comportamentos</p><p>que venham a trazer prejuízos, não apenas financeiros para as</p><p>organizações, como também que afetem a ética e a integridade</p><p>da sua atuação.</p><p>As organizações devem adotar uma cultura de controle</p><p>forte com enfoque no risco inerente às suas atividades, incluindo</p><p>a revisão periódica da efetividade dos controles internos,</p><p>especialmente, nas áreas de grandes riscos.</p><p>As empresas, inclusive, devem buscar capacitar os</p><p>profissionais, para que tenham a competência necessária e</p><p>requerida na execução dos procedimentos de controles internos.</p><p>Essas capacitações podem ser realizadas pela área de recursos</p><p>humanos por meio de treinamentos periódicos, conforme</p><p>ocorrerem mudanças no ambiente desses controles. Nesses</p><p>treinamentos são abordadas as políticas da empresa sobre</p><p>esse tema, a importância dos controles internos para uma boa</p><p>governança e para a reputação da empresa nos dias atuais.</p><p>Alguns outros princípios, citados por Brito (2020), são:</p><p>• A responsabilidade da alta administração pela imple-</p><p>mentação das estratégias estabelecidas, levando em</p><p>consideração o desenvolvimento e a implantação de</p><p>procedimentos e políticas, voltados para que os riscos</p><p>sejam identificados, mensurados, monitorados e con-</p><p>trolados. Deve existir também uma estrutura organiza-</p><p>cional na qual as responsabilidades e autoridades se-</p><p>jam definidas.</p><p>56 GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>• A responsabilidade do conselho de administração pela</p><p>promoção de elevados padrões éticos e de integridade,</p><p>inclusive pela cultura de controles internos.</p><p>• A necessidade de canais de comunicação para que as</p><p>políticas e os procedimentos sejam difundidos por to-</p><p>dos que compõem a organização.</p><p>• Necessidade de um confiável sistema de informações,</p><p>o qual deve ser seguro, monitorado de modo indepen-</p><p>dente, e que considere as principais atividades da or-</p><p>ganização.</p><p>Se observarmos a literatura, podemos encontrar vários</p><p>outros princípios, voltados para os controles interno. No entanto,</p><p>esses citados são os que consideramos como mais relevantes</p><p>para a eficiência de todo o processo.</p><p>57GOVERNANÇA CORPORATIVA, CONTROLE INTERNOE COMPLIANCE</p><p>U</p><p>ni</p><p>da</p><p>de</p><p>3</p><p>RESUMINDO</p><p>Neste capítulo, entendemos que os princípios são</p><p>premissas a serem seguidas e servirão de orien-</p><p>tação para a implementação dos controles inter-</p><p>nos nas organizações. Vimos que a segregação</p><p>de funções está relacionada com a separação de</p><p>funções, na qual tarefas com interesses conflitan-</p><p>tes não devem ficar a cargo de apenas uma pes-</p><p>soa. Compreendemos que o rodízio de funcionário</p><p>serve para identificar com mais facilidade a ocor-</p><p>rência de erros e ele pode ocorrer até mesmo em</p><p>períodos de férias. Entendemos que a autorização</p><p>de transação pode prevenir irregularidades e frau-</p><p>des e a supervisão de operações visa assegurar o</p><p>cumprimento dos procedimentos e a observância</p><p>dos controles internos. Além disso, conhecemos</p><p>os controles físicos que auxiliam nos controles</p><p>internos, e o estabelecimento de responsabilida-</p><p>des com a delegação adequada de tarefas. Vimos</p><p>que os procedimentos devem ser documentados</p><p>e atualizados, quando preciso, e que deve ocorrer</p><p>a verificação independente que pode ser por meio</p><p>da auditoria interna ou externa, além de ser neces-</p><p>sária a aderência às diretrizes e normas legais. Por</p><p>fim, conhecemos a cultura de controles internos</p><p>como um princípio e a capacitação dos profissio-</p><p>nais, além de outros elementos, direcionados pa-</p><p>ra a responsabilidade da alta administração e do</p><p>conselho de administração, e a necessidade de ca-</p><p>nais de comunicação e de sistemas de informações</p><p>adequados.</p><p>58 GOVERNANÇA CORPORATIVA,</p>