Baixe o app para aproveitar ainda mais
Prévia do material em texto
O SISTEMA DE CONTROLE INTERNO ORGANIZACIONAL: Instr umentos de apoio a controladoria para a detecção e gestão de riscos Autor 1: Antonio Carlos dos Santos Fiais RESUMO: O ambiente empresarial é formado por diversos eventos, onde muitos destes podem ser dificilmente identificados e controlados. É neste cenário que o risco de gestão está contextualizado, tornando-se necessário que a gerência promova implantar um sistema de gestão, que possibilite amenizar os problemas daí decorrentes. A controladoria tem fundamental importância na detecção e gestão destes riscos e é com base neste trabalho, que serão fomentados os planos da organização, os métodos e medidas que podem ser implementados e utilizadas pela empresa, voltados a proteger seu patrimônio e seus recursos líquidos e operacionais. Através da existência e do funcionamento de um Sistema de controle interno com uma aplicação efetiva, que toda empresa irá dispor de um poderoso instrumento, de apoio a controladoria. Proponho-me em evidenciar, a importância da atuação da controladoria, aliado em um sistema de controle interno, como processo direcionado a promover a identificação, a mensuração e a gestão dos riscos das atividades empresariais. Este sistema de medidas, representa uma estratégia de negócios que pode favorecer maior segurança, na realização dos objetivos da entidade, mediante a implementação de ações corretivas nos seus processos produtivos, proporcionando a anulação e/ou diminuição de falhas nos encadeamentos das atividades e uma forma de garantir uma sustentabilidade de forma saudável das atividades organizacionais por longos anos. Este artigo foi elaborado com base em pesquisa bibliográfica PALAVRAS-CHAVE: Controle. Ambiente, Processos, Sistema, Riscos. 1 EMAIL: antoniofiais10@gmail.com http://cbs.wondershare.com/go.php?pid=3022&m=db 1 INTRODUÇÃO Toda corporação busca alcançar os seus objetivos. Qualquer atividade empresarial, seja ela comercial, industrial ou de serviços tem a pretensão de gerar lucros. Produzir e ofertar bens e serviços, coloca-los a disposição de seus clientes e cumprir com todas as suas obrigações para com terceiros, não são suficientes para garantir a continuidade do seu processo organizacional. Empresas que possuem procedimentos mal gerenciados, colocam as suas atividades a uma exposição indevida de certos riscos empresariais, os quais se não forem devidamente identificados, mensurados e geridos no tempo hábil em toda a sua plenitude, podem promover inúmeras crises no ambiente organizacional, afetando significativamente sua eficiência operacional, comprometendo a sua saúde econômica e financeira. Partindo da premissa de que a falta de compreensão dos riscos envolvidos de certas atividades empresariais afeta ou impossibilita a correta gerência dos mesmos. A controladoria e a contabilidade tem como uma de suas missões o acompanhamento, o controle, a identificação e a gestão dos riscos envolvidos nas atividades empresariais, com base no apoio da aplicação de um sistema de controle interno. Esta pesquisa está focada a um estudo teórico referente ao papel da controladoria e da aplicação de um sistema de controle interno, diante dos impactos provocados pelos riscos das atividades empresariais. Para atingir esse objetivo, a organização deve dispor de mecanismos úteis aos controles. Os gestores devem estabelecer metodologias para a correta identificação dos principais eventos que possam acarretar prejuízos corporativos. Objetivo geral : Apresentar formas de compreender, gerir e de diminuir os impactos dos riscos e dos seus efeitos em que as operações empresariais se submetem. Objetivos específicos : - Analisar formas de aplicação de controle interno no ciclo dos negócios; - Verificar meios de minimizar os problemas de controle e segurança; - Identificar as atividades de controle para prever, reduzir e administrar os riscos; - Discutir os tipos de riscos no contexto das empresas; - Compreender as etapas da realização de uma análise de riscos; - Evidenciar possíveis falhas na gestão de riscos corporativos que impedem os objetivos organizacionais. Para que as corporações possam evitar perdas financeiras significativas, decorrentes de processos operacionais mal geridos e expostos a riscos empresariais relevantes e que não foram devidamente identificados, mesurados e calculados de forma prévia em toda a sua plenitude, é que se justifica a necessidade da atuação da controladoria, apoiada em um processo de controle interno, que garanta a manutenção de forma saudável das atividades organizacionais por longos anos. Metodologia : A metodologia utilizada para este trabalho, deu-se através da pesquisa e/ou revisão bibliográfica, a qual se procedeu com base em estudos e discussões teóricas acerca de obras já publicadas de alguns autores. 2 TEORIZAÇÃO 2.1 Conceitos e fundamentos de Controle Interno na visão de alguns autores Segundo Dias (2010p. 7), o Controle interno pode ser definido como o sistema de uma empresa, que compreende o plano de organização, os deveres e responsabilidades e todos os métodos e medidas adotadas a fim de proteger o patrimônio da empresa, verificar a exatidão e fidelidade dos dados contábeis e operacionais, desenvolver a eficiência nas operações e comunicar e promover o cumprimento das políticas, normas e procedimentos administrativos. É de grande importância que a empresa tenha previamente documentados os seus processos, atentando para atualizações constantes de seus procedimentos, e que estes sejam totalmente divulgados aos colaboradores da empresa. Assim esta metodologia irá ajudar toda a empresa a ter uma visão processual de suas atividades, facilitando o entendimento do valor agregado em cada fase e da participação de todos os colaboradores nos processos existentes. Este conhecimento do processo é facilitado quando a empresa possui documentada cada etapa do processo, e a forma ideal para adoção de cada procedimento. (DIAS, 2010, p.7). Segundo Attie, Controle interno compreende: O plano da organização e o conjunto coordenado dos métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar adesão à política traçada pela administração. (ATTIE, 2010, p.148). Assim pelas citações dos autores acima, fica evidenciado a grande importância da adoção de um efetivo controle interno dentro da organização para que sua administração possa dispor de um processo eficaz, promovendo garantia na proteção do seu patrimônio e maior transparência e segurança nos seus dados e informações contábeis. A importância do controle interno fica patente a partir do momento em que se torna impossível conceber uma empresa, que não disponha de controles que possam garantir a continuidade do fluxo de operações e informações proposto. A confiabilidade dos resultados gerados por esse fluxo que transforma simples dados em informações a partir das quais os empresários utilizando-se de sua experiência administrativa, tomam decisões com vistas no objetivo comum da empresa, assume vital importância. (ATTIE, 2010. p. 151). Dentre as finalidades da existência do controle interno destacam-se as cinco mais importantes que são: segurança ao ato praticado e obtenção de informação adequada; promover a eficiência operacional da entidade; estimular a obediência e o respeito as politicas traçadas; proteger ativos e inibir corrupção. CASTRO, 2015, p. 376. Segundo Crepalde (2014, p.11), a padronização dos procedimentos permite que a empresa transmita às suas áreas quais os verdadeiros ganhos agregados com as suas atribuições, principalmente por demonstrar que sua participação na conclusão e definição destas áreas será essencial ao sucesso do trabalho. O empregadoefetivamente percebe que atuando com comprometimento dentro da engrenagem processual de sua empresa, seu trabalho agrega valor. O conhecimento padrão do processo possibilita que vícios e acomodações que estejam tornando as rotinas morosas ou desqualificadas sejam eliminados, assim como soluções não factíveis, ou que influenciem outros processos correlatos de forma negativa, não sejam propostas. A validação das normas e procedimentos com a utilização do Manual de Controle Interno (MCI)2 se dará da seguinte forma: Toda organização precisa obter resultados sejam eles financeiros ou organizacionais. A manutenção de elevada otimização dos fluxos produtivos no setor administrativo, será uma forma muito importante para medir e garantir a eficácia dos procedimentos adotados com a aplicação do MCI. 2.2 O controle interno e suas formas de aplicação n o ciclo dos negócios A implantação efetiva de um sistema de controle interno nas atividades operacionais da organização e suas formas de aplicação, terão grande impacto nos seus processos e principalmente no que se refere a detecção, prevenção e gestão dos riscos existentes em que estão sujeitos. A dinâmica da gestão/operação dos negócios é sustentada pelos processos de controle interno e gestão de riscos. A realização das atividades de gestão/operações, visam a tomada de decisão com a qualidade necessária à evolução do processo dos negócios voltados a maximizar o desempenho e minimizar as falhas presentes e futuras do cenário organizacional. (GIL et al, 2013, p.16). 2.3 Importância e objetivos de um sistema de contro les internos para apoio a controladoria O exercício de um adequado controle sobre todas as áreas da entidade assume fundamental importância para que se atinjam os resultados mais favoráveis com a aplicação de menos recursos, o que implica necessariamente a diminuição de toda e qualquer foram de desperdícios. Reconhecidamente, a função da controladoria como instrumento de controle administrativo é fundamental. Esta deve estar apoiada em um sistema de controle interno eficiente para as tomadas de decisões. (OLIVEIRA, et al, 2008, p. 160) 2.3.1 Importância do sistema de controle interno • Controlar as operações de forma eficiente; 2 O Manual de Controles Internos é uma ferramenta que auxilia na visão de processo para o fluxo de atividades da Empresa. É o guia que ajuda a manter este conceito a alcançar a eficácia do produto final de cada processo. Este documento apresenta os objetivos, políticas, procedimentos, documentos, sistemas eletrônicos e demais anexos necessários a este atendimento. • Fornecer um adequado conhecimento dos riscos e das verdadeiras implicações para o futuro da organização; • Apoiar a administração pela salvaguarda dos ativos da companhia e na prevenção ou descobertas de erros ou fraudes; • Servir como uma forma de proteção contra as fraquezas humanas, reduzindo as possibilidades de erros ou ações fraudulentas sobre suas atividades. 2.3.2 Objetivos do sistema de controle interno. • Verificar e assegurar os cumprimentos às políticas e normas da companhia; • Obter informações adequadas, confiáveis, de qualidade e em tempo hábil, que sejam realmente úteis para as tomadas de decisões; • Comprovar a veracidade de informes e relatórios contábeis, financeiros e operacionais; • Proteger os ativos da entidade, o que compreende bens e direitos; • Prevenir erros e fraudes, de forma mais tempestiva; • Servir como ferramenta para a localização de erros e desperdícios, promovendo ao mesmo tempo a uniformidade e a correção; • Registrar adequadamente as diversas operações, de modo a assegurar a eficiente utilização dos recursos da empresa; • Estimular a eficiência do pessoal, mediante a vigilância exercida através de relatórios; • Assegurar a legitimidade dos passivos da empresa, com o adequado registro e controle das provisões, perdas reais e previstas; • Assegurar o processo correto das transações da empresa, bem como a efetiva autorização de todos os gastos incorridos no período; • Permitir a observância e estrito cumprimento da legislação em vigor. 2.4 Conceitos de Risco Para Gil (2013 p. 132) o conceito de risco está associado à incerteza que temos sobre o amanhã, ao futuro e à impossibilidade que temos de controlar o que pode vir a ocorrer, no curto ou longo prazo. Em finanças, risco é definido como a possibilidade de ocorrência de uma perda, ou ainda, com a chance de obtenção de um resultado aquém do esperado. Figura 1 Modelo básico de risco Extraído de: GIL, 2013 Um risco é uma condição (circunstância) ou evento em potencial que, se ocorrer, tem um efeito positivo ou negativo sobre um ou mais objetivos do projeto. (VERRI, 2010. P. 131). Consideram-se os seguintes conceitos (extraídos do art. 2º da PGR/CGU): • Risco: possibilidade de ocorrência de um evento que tenha impacto no atingimento dos objetivos da organização; • Risco inerente: risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto; • Risco residual: risco a que uma organização está exposta após a implementação de medidas de controle para o tratamento do risco; • Gestão de riscos: arquitetura (princípios, objetivos, estrutura, competências e processo) necessária para se gerenciar riscos eficazmente; • Gerenciamento de risco: processo para identificar, avaliar, administrar e controlar potenciais eventos ou situações e fornecer segurança razoável no alcance dos objetivos organizacionais; • Controle interno da gestão: processo que engloba o conjunto de regras, procedimentos, diretrizes, protocolos, rotinas de sistemas informatizados, conferências e trâmites de documentos e informações, entre outros, operacionalizados de forma integrada, destinados a enfrentar os riscos e fornecer segurança razoável de que os objetivos organizacionais serão alcançados; • Medida de controle: medida aplicada pela organização para tratar os riscos, aumentando a probabilidade de que os objetivos e as metas organizacionais estabelecidos sejam alcançados; e • Apetite a risco: nível de risco que uma organização está disposta a aceitar. 2.5 Avaliação e gerenciamento dos riscos As funções principais do controle interno estão relacionadas ao cumprimento dos objetivos organizacionais da entidade. A existência de objetivos e metas é primordial para a existência dos controles internos. Portando a existência destes objetivos e metas de forma clara é que justifica a necessidade do uso e aplicação de controles internos. (DIAS, 2010, p. 30). Segundo DIAS, após estabelecer e esclarecer os objetivos, a organização deve cumprir duas etapas: • Identificar os riscos que ameaçam o seu cumprimento; • Tomar as ações necessárias para o gerenciamento dos riscos identificados. Avaliar riscos é identificar e analisar os fatores associados ao não cumprimentos das metas e objetivos operacionais, de informação e de conformidade. Os administradores e os Auditores internos, são os profissionais responsáveis em atuar com ações proativas, para que a empresa não tenha surpresas desagradáveis no desempenho da sua Gestão. Agindo de forma a estabelecer uma avaliação destes riscos, após a sua identificação, tem-se uma base voltada a definir, como os mesmos serão gerenciados. Segundo Castro (2015 p.474), a avaliação de riscos é uma forma de evitar surpresas desagradáveis; de não se atingir um objetivo ou de ver materializado um prejuízo. Ao avaliar riscos, leva-se em consideração, até que ponto os eventos previstos e imprevistos podem impactar na realização de seus objetivos, considerando a probabilidade e o impacto de usa ocorrência. Os objetivos da avaliação de riscos são o de aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidadee o impacto dos eventos negativos. A analise de riscos, pode-se recorrer a análises qualitativas ou quantitativas dos mesmos. A análise qualitativa faz a priorização dos riscos, através de avaliação e combinação de sua probabilidade de ocorrência e impacto. A análise quantitativa faz a análise numérica do efeito dos riscos identificados nos objetivos gerais. Os princípios são: especifica objetivos relevantes; identifica e valia os riscos; avalia risco de fraudes; identifica e avalia mudanças relevantes. Figura 2 Avaliação de Riscos Extraído de: HASHIMOTO, 2010 Segundo Hiashimoto (2010 p.141-142), Analisando o gráfico da figura acima, percebe- se que: • quanto maior for a ameaça que representa o risco, quanto maior for a probabilidade de ela acontecer ou quanto maiores forem os prejuízos decorrentes da efetivação da ameaça, maior será o risco. O risco é diretamente proporcional e estes elementos. • Os componentes incerteza e complexidade também ajudam a determinar o risco, que também é proporcionalmente alto se um desses dois elementos também o for. O fator incerteza é assim determinado pela quantidade e qualidade de informações disponíveis sobre as variáveis conhecidas. • o fator complexidade é assim determinado pelo número de variáveis que incidem sobre a atividade. O melhor é sempre balancear todos os elementos de ameaça, complexidade, probabilidade, incerteza e impactos na hora de tomar decisões. 2.6 Análise dos Riscos Em um processo de análise de riscos das informações, devem ser identificados os processos críticos de maior vulnerabilidade e as ameaças associadas a eles, os quais são minimizados à medida que são implementados controles e medidas de proteção adequadas a cada situação, possibilitando assim, a redução da probabilidade de ocorrência destes riscos. Dessa forma, é necessário o gerenciamento contínuo dos riscos da organização. O processo de análise pelo qual devem passar não se encerra com a implantação das meditas de segurança, mas exige o monitoramento constante das ameaças que afetam o negócio da empresa, bem como uma revisão periódica de sua verificação. (CAIÇARA JUNIOR, 2012, p. 146). Quando desenvolve uma avaliação dos riscos de um ambiente organizacional, uma das primeiras ações da equipe designada para essa tarefa é a realização de uma análise de risco. (CAIÇARA JUNIOR, 2012. p.147). Etapas para a realização de uma análise de riscos: • Identificação das principais informações estratégicas, dos bens patrimoniais, das pessoas que compõem a força de trabalho e das atividades e processos a serem protegidos; • Identificação de todos os tipos de riscos que envolvem as informações, as pessoas, os bens patrimoniais, as atividades e os processos a serem protegidos; • Estimativa da probabilidade de ocorrência de cada tipo de ameaça (riscos) no período de um a dois anos, podendo ser considerado um tempo maior em função dos riscos inerentes ao ramo de atividade da organização; • Estimativa das consequências da ocorrência de cada tipo de ameaça, tanto danos e prejuízos tangíveis como intangíveis; • Cálculo estimativo da perda financeira anual para cada tipo de ameaça; • Cálculo estimativo da perda financeira anual total para todas as ameaças; • Pesquisa e seleção das meditas e/ou alternativas de solução de segurança necessárias; • Cálculo estimativo do custo de implementação e manutenção das medidas e/ou alternativas de solução de segurança necessárias; • Análise do custo versus benefício (economia anual que poderá ser obtida com a implementação das medidas e/ou alternativas de solução de segurança). Para Castro (2015, p.477) são cinco os elementos que devem ser considerados na análise de risco: • A ameaça - é o fato gerador do risco. • A probabilidade – é a chance de alguma ameaça se concretizar. • O impacto - é a medida do dando que o risco pode causar, quanto maior for a probabilidade e o impacto maior é o risco. • A incerteza – é a dificuldade de determinar o risco pela falta de informações. A incerteza pode ser atribuída a falta ou excesso de informações, informações de veracidade duvidosa, fontes sem credibilidade. • Ação alternativa – representa o que se pode fazer para eliminar ou minimizar o risco. Segundo Dias (2003, p.30), uma vez identificados os riscos, devemos avalia-los levando em conta os seguintes aspectos: • A probabilidade (frequência) de os riscos ocorrerem; • Os impactos dos riscos existentes sobre as operações, considerando os aspectos quantitativos e qualitativos; • As ações necessárias para administrar os riscos identificados. Figura 3 Elementos de análise de Risco Extraído de: CASTRO, 2015 2.7 Atividades e controle para prevenção, redução e gestão dos riscos Na visão de Castro (2015 p, 475), as atividades de controle são meios de prevenção aos riscos planejados e definidos nas políticas da organização, devendo ser suportadas por normas e regras internas de conhecimento obrigatório dos funcionários, contendo fluxos operacionais, com funções e procedimentos bem definidos. Estas atividades estão distribuídas em todos os níveis da organização e compreendem ações de prevenção ou correção tais como aprovação, autorização, conciliação e revisão do desempenho operacional, da segurança dos bens e da segregação de responsabilidades. Para Dias (2010, p. 31), são aquelas atividades que, quando executadas a tempo e de maneira adequados, permitem a redução ou administração dos riscos. Podem ser de duas naturezas: atividades de prevenção ou de detecção. 2.7.1 Atividades de prevenção e detecção • Alçadas (prevenção) – São os limites determinados a um funcionário, quanto à possibilidade de este aprovar os valores ou assumir posições em nome da instituição. • Autorizações (prevenção) – a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. • Conciliação (detecção) - É a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. • Revisões de desempenho (detecção) – Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks3, assim como acompanhamento contínuo do mercado financeiro (no caso dos bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. • Segurança física (prevenção e detecção) – Os valores de uma entidade devem ser protegidos contra uso, compra ou venda não autorizados. • Segregação de funções 4 (prevenção) – A segregação é essencial para a efetividade dos controles internos. • Sistemas informatizados (prevenção e detecção) – Controles feitos através de sistemas informatizados. • Normatização interna (prevenção) – é a definição de maneira formal, das regras internas necessárias ao funcionamento da entidade. 3 No universo da computação, benchmark é o ato de comparar de forma eficiente a performance entre dispositivos utilizando um ou mais programas. Para conseguir compará-los de maneira equivalente, é preciso realizar uma série de testes e analisar inúmeros dados diferentes. Em essência, o termo benchmark utilizado na computação tem o mesmo significado do benchmark utilizado no mundo corporativo, por exemplo, já que visa a comparação de mecanismos, processos, objetos e resultados. 4 Um sistema de controle adequado é aquele que elimina a possibilidade de dissimulação de erros ou irregularidades. Assim sendo, os procedimentos destinados a detectar tais erros ou irregularidades, devem ser executados por pessoas que não estejam em posição de praticá-los, isto é, deve haver uma adequada segregação de funções. De uma maneira geral, o sistema de controle interno, deve prever segregação entre as funções de aprovaçãode operações, execução e controle das mesmas, de modo que nenhuma pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação. 2.8 Gestão dos riscos e suas tipologias no contexto das empresas Ter um conhecimento prévio de todos os eventos que irão promover riscos nas atividades da empresa no âmbito do seu cenário presente e futuro é de grande importância. A gestão destas variáveis irão refletir na qualidade do grau de desempenho organizacional. Para Gil (2013, p.25), os modelos de gestão ou de auditoria da gestão precisam ter soluções comprometidas com o futuro do empreendimento privado ou governamental – sustentabilidade do negócio baseada na cultura organizacional em ação. Segundo Gil (2013, p.26), o processo da administração dos negócios, utilizam de modelos de gestão voltados à identificar a lógica do ambiente de falha versus desempenho os quais compreende: • Gestão do problema : focado no maximizar o desempenho ou no minimizar falha. • Gestão do conhecimen to: para minimizar as incertezas na perspectiva do melhor compreender da natureza, utilidade e características funcionais dos recursos humanos, materiais, tecnológicos ou financeiros integrantes dos eventos organizacionais do horizonte presente, passado e futuro e foco em tratar o problema. • Gestão do Risco : para maximizar a possibilidade de acerto da aposta na solução do problema, caracterizado a propiciar melhor escolha daqueles eventos organizacionais prioritários para solução de falhas ou para melhoria de desempenho das atividades empresariais. • Análise dos parâmetros da gestão ou da auditoria da gestão : implica estruturar e classificar como melhor tratar os problemas flagrados e respectivas decisões adotadas no sentido do conhecimento da natureza de seu impacto nos cenários atuais e futuros das entidades. 2.9 Metodologias para a administração dos riscos Assumir ou gerenciar riscos é a parte do que as empresas precisam, para obterem lucro e criarem valor para seus acionistas. Na medida em que todas as atividades empresariais envolverem riscos, o empresário deverá avaliar e mensurar os riscos envolvidos em determinada decisão e administrá-los com base em sua propensão para o risco. (CASTRO, 2015. P.478). Segundo Gil (2013, p.145), uma ferramenta tradicionalmente utilizada pelos empresários e executivos, visando administrar melhor os negócios em condições de risco e incerteza, é chamada de administração estratégica. Administração estratégica é um processo de trabalho que conta com o envolvimento de várias pessoas e visa posicionar a empresa estrategicamente, estabelecer mecanismos de controle e previsão e intervir sobre o futuro, tomando decisões hoje que poderão melhorar seu status competitivo. Outras metodologias e/ou atividades para gestão de riscos estão evidenciadas abaixo. (GIL, 2013 p.145 – 151). Outra atividade muito importância no contexto corporativo é a Enterprise Risk Management (ERM), pois trata-se de um conjunto de medidas de procedimentos e politicas que visam implantar na empresa um mecanismo de gerenciamento de risco, envolvendo seus vários aspectos e não apenas aqueles atrelados à parte financeira. Para que possamos implantar na empresa uma filosofia de controle e gestão de risco, faz-se necessário estruturar um sistema de informações corporativo. Este sistema deve ser norteado pelos parâmetros de um “Business Intelligence (BI)”, ou seja, estruturado de informações internas e externas à empresa para fins de tomada de decisão e controle gerencial, que buscam a gestão do risco corporativo, controle de processos, incluindo também as atividades de auditoria e compliance que são essenciais para garantir a sustentabilidade da empresa por longo prazo. O uso de tecnologias e sistemas computadorizados com a manutenção de banco de dados são de fundamental importância para a organização ter uma garantia da integridade e fidelidade destes. É recomendável que se faça na empresa reuniões periódicas de gestão de risco, contando com os representantes de todas as áreas que direta ou indiretamente estão envolvidas com a geração de resultados da empresa e, ao mesmo tempo com os riscos que afetam a organização. Treinamento devem ser organizados na perspectiva de forma uma cultura de criação de valor atrelada ao gerenciamento de risco dentro da empresa, combinando, na verdade, no mesmo modelo a busca por níveis elevados de desempeno com a consciência dos riscos que se correm por opção ou por decorrência natural das atividades e processos desenvolvidos dentro da empresa. 2.10 Falhas na gestão de riscos corporativos que im pedem os objetivos organizacionais Na visão de Castro, (2015, p. 483-484), o Risco é qualquer evento ou situação que possa impedir ou dificultar o alcance dos objetivos institucionais ou operacionais. • riscos relacionados ao ambiente externo : riscos políticos; riscos econômicos; riscos tecnológicos; riscos legais; riscos ambientais etc.; • riscos relacionados ao ambiente operacional : riscos de produção; riscos de capacidade operacional; riscos do patrimônio físico.; • riscos relacionados com informações : falta ou má qualidade das informações para o processo decisório. 2.10.1 Na gestão dos riscos temos como aspectos ou fatos considerados importantes que quando existentes impedem o alcance dos objetivos da entidade : • ação que pode comprometer outras atividades importantes; • descumprimento de norma que pode causar problemas de imagem para a entidade ou restrições nas contas dos dirigentes; • descumprimento de regras que pode significar vulnerabilidade para o sistema de controle; ou • descumprimento de regras que pode causar problema trabalhista ou fiscal. 2.10.2 Fragilidade identificada nos controles inter nos, que pode ser considerada como risco • intervalo longo entre a última auditoria e a atual; • deficiências conhecidas e repetitivas nos controles internos; • falta de informação ou informação inconsistente; ou • distanciamento físico do gestor dos fatos onde as ações acontecem. 2.11 Estratégias para negativar os riscos Verri (2010, p.132-133) diz que existem quatro estratégias para negativar os riscos e seus efeitos: • Prevenir (ou evitar) – tem como objetivo eliminar a causa raiz do risco, implementando ações para levar a probabilidade do risco a zero; •Transferir – confere à outra parte a responsabilidade por seu gerenciamento. As transferências podem ser através de seguros, cláusulas contratuais, limites de responsabilidades, garantias, etc. • Mitigar – busca reduzir a probabilidade de ocorrência ou o impacto de um risco a um nível abaixo do limite aceitável. Exemplo: prever sistemas ou recursos redundantes. • Aceitação – nos casos em que a probabilidade de ocorrência e o impacto são baixos, ou, ainda, nada se pode fazer, podemos simplesmente aceitar os riscos. A aceitação do risco pode ser do tipo ativa ou passiva. A passiva não exige qualquer providência; já a ativa não inclui um plano de prevenção, mais um plano de contingencia caso o risco ocorra. Na prática não se mexe na probabilidade mas no impacto que o risco pode causar. 3 CONSIDERAÇÕES FINAIS Toda corporação busca alcançar os seus objetivos. Qualquer atividade empresarial, seja ela comercial, industrial ou de serviços tem a pretensão de gerar lucros. Produzir e ofertar bens e serviços, coloca-los a disposição de seus clientes e cumprir com todas as suas obrigações para com terceiros, não são suficientes para garantir a continuidade do seu processo organizacional. Estas atividades estão sujeitas a riscos, onde estes devem ser previamente e devidamente identificados, mensurados e geridos em tempo hábil, para evitar inúmeras crises no ambiente organizacional. No decorrer do trabalho, percebeu-se que a falta de compreensão destes riscos existentes em qualquer atividade empresarial, afeta ou impossibilitaa correta gerência destes. A controladoria pode promover um trabalho de gestão de riscos, aliado a um processo e/ou aplicação efetiva de um sistema de controle interno. Assim fica evidente a importância do papel da controladoria na gestão dos riscos em que as atividades das corporações estão sujeitas A gestão dos riscos empresariais e a manutenção de um sistema de controle interno é uma importante forma de compreender, gerir e de diminuir os seus impactos, negativando seus efeitos sobre as suas operações. Na atividade empresarial, como resultado do estudo esperado, temos que, independente de existir ou não uma auditoria interna, a organização e seus dirigentes tem a responsabilidade pela identificação, gestão e análise, avaliação e manejo dos riscos. A atuação da controladoria com uma atenção centrada no risco, acrescenta mais valor a organização, onde poderá conseguir cobrir toda a amplitude dos aspectos que interessam a gestão, evitando perdas, falhas nos processos e diminuição dos fatores que ameaçam a continuidade da vida da instituição. REFERÊNCIAS ATTIE, WILLIAN. Auditoria: Conceitos e aplicações. 5. Ed. – São Paulo : Atlas, 2010.597 p. BRASIL. Ministério da Transparência e Controladoria-Geral da União. Portaria nº 915 , de 12 de abril de 2017, que institui a Política de Gestão de Riscos – PGR – do Ministério da Transparência, Fiscalização e Controladoria-Geral da União – CGU. CAIÇARA JÚNIOR, CÍCERO. Sistemas integrados de Gestão – ERP: uma abordagem gerencial . Curitiba : Intersaberes, 2012. 207 p. CASTRO, DOMINGOS POUBEL DE. Auditoria, contabilidade e controle interno no setor público : integração das áreas do ciclo de ge stão : planejamento, orçamento, finanças, contabilidade e auditoria e organização d os controles internos, como suporte à governança corporativa . São Paulo : Atlas, 2015. 603 p. CONCEITOS QUE CONTRIBUEM PARA UM BOM SISTEMA DE CONTROLE INTERNO. Disponível em: <https://portaldeauditoria.com.br/conceitos-que-contribuem- para-um-bom-sistema-de-controle-interno/>. CREPALDI, SILVIO APARECIDO; CREPALDI, GUILHERME SIMÕES . Contabilidade gerencial – teoria e prática . 7ª Ed. São Paulo : Saraiva 2014. DIAS, SERGIO VIDAL DOS SANTOS. Manual de controles internos: desenvolvimento e implantação, exemplos e processos organizacionais . São Paulo: Atlas 2010. 149 p., GIL, A. L.; ARIMA. C. H.; NAKAMURA, W. T. Gestão: controle interno, risco e auditoria . São Paulo : Saraiva, 2013. HIASHINOTO, MARCOS. Espírito empreendedor nas organizações . São Paulo : Saraiva, 2010. 320p. MANUAL DE CONTROLE INTERNO. Disponível em: <https://classecontabil.com.br/manual-de-controle-interno> OLIVEIRA, A. M.; FARIA, A. O.; OLIVEIRA, L. M.; ALVES, P. S. L. Contabilidade internacional : gestão de riscos, governança corpor ativa e contabilização de derivativos . São Paulo : Atlas 2008. 233 p. O QUE É BENCHMARK. Disponível em: < https://canaltech.com.br/hardware/o-que-e- benchmark-26350/>. VERRI, LUIZ ALBERTO. Sucesso em projetos de Capital com técnicas do PMI . Rio de Janeiro : Qualitymark, 2010. 352p.
Compartilhar