COSO ICIF 2013 Sumario Executivo

Committee of Sponsoring Organizations of the Treadway Commission

Controle Interno - Estrutura Integrada(Traduo livre do original em ingls)

Sumrio Executivo

Maio de 2013Traduzido por:

2013 Todos os direitos reservados. Nenhuma parte desta publicao poder ser reproduzida, distribuda, transmitida ou exibida em qualquer forma ou por qualquer meio sem permisso por escrito. Para informaes sobre o licenciamento e permisses para reimpresso, solicita-se entrar em contato com o American Institute of Certified Public Accountants, representante de licenciamento e permisses para materiais do COSO protegidos por direito autoral. Encaminhar todas as solicitaes para [email protected] ou para AICPA, Attn: Manager, Rights and Permissions, 220 Leigh Farm Rd., Durham, NC 27707. Solicitaes por telefone podem ser encaminhadas para o nmero 888-777-7707.


Controle Interno - Estrutura Integrada(Traduo livre do original em ingls)

Sumrio Executivo

Maio de 2013Traduzido por:

Este projeto foi efetuado pelo COSO, cujo propsito fornecer liderana de pensamento no desenvolvimento de estruturas abrangentes e diretrizes sobre controles internos, gerenciamento de riscos corporativos e fraude para aprimorar a performance e superviso organizacional e reduzir a extenso das fraudes nas organizaes. COSO uma iniciativa do setor privado, patrocinado e financiado por:

American Accounting Association (AAA)

American Institute of Certified Public Accountants (AICPA)

Financial Executives International (FEI)

Institute of Management Accountants (IMA)

The Institute of Internal Auditor (IIA)


Membros do conselhoDavid L. Landsittel Presidente do COSO

Mark S. BeasleyDouglas F. PrawittAmerican Accounting Association

Richard F. ChambersThe Institute of Internal Auditors

Charles E. LandesAmerican Institute of Certified Public Accountants

Marie N. Hollein Financial Executives International

Sandra Richtermeyer Jeffrey C. ThomsonInstitute of Management Accountants

PwC Autor

Principais colaboradoresMiles E.A. Everson Lder do TrabalhoNova York, EUA

Stephen E. SoskeScio Lder do ProjetoBoston, EUA

Frank J. MartensDiretor Lder do ProjetoVancouver, Canad

Cara M. BestonSciaSan Jose, EUA

Charles E. HarrisScioFlorham Park, EUA

J. Aaron Garcia DiretorSan Diego, EUA

Catherine I. Jourdan DiretoraParis, Frana

Jay A. PosklenskyDiretoraFlorham Park, EUA

Sallie Jo Perraglia GerenteNova York, EUA

Conselho consultivo

Audrey A. GramlingBellarmine UniversityFr. Raymond J. TreeceProfessor Catedrtico

Steven JamesonCommunity Trust BankVice-Presidente Executivo e Diretor de Auditoria Interna & Riscos

J. Stephen McNallyCampbell Soup CompanyDiretor de Finanas/Controller

Ray PurcellPfizerDiretor de Controles Financeiros

William D. Schneider Sr.AT&TDiretor de Contabilidade

Membros encarregados Jennifer BurnsDeloitteScia

James DeLoachProtivitiDiretor Gerente

Trent GazzawayGrant ThorntonScio

Cees KlumperThe Global Fund to Fight AIDS, Tuberculosis and Malaria Diretor de Riscos

Thomas MontminyPwCScio

Alan PaulusE&YScio

Thomas RayBaruch College

Dr. Larry E. RittenbergUniversity of WisconsinProfessor Emrito de ContabilidadePresidente Emrito do COSO

Sharon ToddKPMGScia

Kenneth L. Vander Wal ISACA Presidente Internacional 2011-2012

Observadores de rgos normativos e outros observadoresJames DalkinGovernment Accountability OfficeDiretor da Equipe de Assurance e Gesto Financeira

Harrison E. Greene Jr.Federal Deposit Insurance CorporationContador Chefe Assistente

Christian PeoSecurities and Exchange CommissionProfissional de Contabilidade Colaborador (At junho de 2012)

Amy SteeleSecurities and Exchange CommissionContador Chefe Associado(Com incio em julho de 2012)

Vincent TophoffInternational Federation of AccountantsGerente Tcnico Snior

Keith WilsonPublic Company Accounting Oversight Board Chefe de Auditoria

Representantes das organizaes patrocinadoras

1Controle Interno Estrutura Integrada Maio de 2013

Sumrio Executivo

Introduo edio brasileiraTemos a satisfao de apresentar a publicao em lngua portuguesa do COSO - Controle Interno - Estrutura Integrada - Sumrio Executivo, emitido pelo Committee of Sponsoring Organization of the Treadway Commission (COSO), com a colaborao da PwC.

Esta publicao pretende constituir um modelo conceitual para o sistema de controles internos, til para as organizaes no desenvolvimento e na manuteno de sistemas alinhados aos objetivos do negcio e adaptados s constantes mudanas no ambiente empresarial.

Destinada aos profissionais de auditoria interna, auditoria externa, controles internos, gesto de riscos, rgos reguladores, conselheiros e administradores em geral, este material foi elaborado pelo The IIA Brasil em conjunto com a PwC.

Agradecemos a todos os que participaram deste trabalho de traduo, ajudando a difundir os conceitos de controles internos definidos pelo Comit Consultivo do COSO.

Evandro Carreras The IIA BrasilScio lder de RiskPwC Brasil

2 Controle Interno Estrutura Integrada Maio de 2013

Controle Interno Estrutura Integrada

PrefcioEm 1992, o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicou a obra Controle Interno Estrutura Integrada, (Internal Control Integrated Framework). Essa primeira verso obteve grande aceitao e tem sido aplicada amplamente em todo o mundo. reconhecida como uma estrutura modelo para desenvolvimento, implementao e conduo do controle interno, bem como para a avaliao de sua eficcia.

Nos vinte anos desde a introduo da Estrutura original, os ambientes operacionais e corporativos passaram por uma transformao significativa, tornando-se cada vez mais complexos, globais e orientados pela tecnologia. Ao mesmo tempo, o pblico externo (stakeholders) tem se tornado mais participativo, buscando maior transparncia e responsabilidade pela integridade dos sistemas de controle interno que suportam as decises corporativas e de governana das organizaes.

O COSO tem a satisfao de apresentar a verso atualizada do Internal Control Integrated Framework (denominado nesta traduo como Estrutura) e acredita que este material permitir que as organizaes desenvolvam e mantenham, de forma eficiente e eficaz, sistemas de controle interno que possibilitem aumentar as chances de alcanar seus objetivos e adaptar-se s mudanas nos ambientes operacionais e corporativos.

O leitor com prvio conhecimento da primeira verso encontrar muitos elementos familiares na Estrutura, pois ela construda sobre uma base comprovadamente til da verso original. A Estrutura mantm a definio central de controle interno e seus cinco componentes. A exigncia de se considerar os cinco componentes para avaliao da eficcia do sistema de controle interno basicamente no sofreu alteraes. A Estrutura tambm continua a enfatizar a importncia do julgamento feito pela administrao no desenvolvimento, na implementao e na conduo do controle interno, bem como na avaliao da eficcia do sistema de controle interno.

Ao mesmo tempo, inclui melhorias e esclarecimentos para facilitar seu uso e sua aplicao. Uma das melhorias mais significativas a formalizao de conceitos fundamentais introduzidos na Estrutura original. Agora, esses conceitos se transformaram em princpios, que so associados aos cinco componentes e que proporcionam ao usurio clareza no desenvolvimento e na implementao dos sistemas de controle interno, alm de compreenso dos requisitos de um controle interno eficaz.

A Estrutura foi aprimorada com a ampliao da categoria de objetivos de divulgao financeira, a fim de incluir outros formatos significativos de divulgao, como as divulgaes internas e no financeiras. Tambm inclui consideraes sobre as muitas mudanas nos ambientes operacionais e corporativos durante as ltimas dcadas, inclusive:

Expectativas em relao superviso da governana.

Globalizao dos mercados e das operaes.

Mudanas nos negcios e maior complexidade.

Demandas e complexidades nas leis, regras, regulamentaes e normas.

Expectativas em relao a competncias e responsabilidades pela prestao de contas.

Uso de tecnologias em transformao e confiana nas mesmas.

Expectativas em relao preveno e deteco de fraudes.


Sumrio Executivo

O Sumrio Executivo (Executive Summary) proporciona uma viso geral de alto nvel direcionada estrutura de governana, ao diretor-presidente e aos outros membros da alta administrao. J a publicao Estrutura e Anexos (Framework and Appendices) estabelece a Estrutura, definindo controle interno, descrevendo os requisitos para um controle interno eficaz, inclusive seus componentes e princpios relevantes, e oferecendo uma orientao para todos os nveis da administrao em relao ao desenvolvimento, implementao e conduo do controle interno e avaliao de sua eficcia. A publicao Estrutura e Anexos (Framework and Appendices) contm ainda dez captulos que compem a Estrutura. Os Anexos includos na publicao so uma referncia, embora no sejam considerados parte integrante da Estrutura. O material Ferramentas Ilustrativas Para Avaliar a Eficcia de um Sistema de Controle Interno (Illustrative Tools for Assessing Effectiveness of a System of Internal Control) fornece modelos e cenrios que podem ser teis na aplicao da Estrutura.

Alm da Estrutura, foi publicada de forma simultnea: Controle Interno sobre Divulgaes Financeiras Externas: Um Compndio de Abordagens e Exemplos (Internal Control over External Financial Reporting: A Compendium of Approaches and Examples), que fornece abordagens prticas e exemplos para ilustrar como os componentes e princpios estabelecidos nessa Estrutura podem ser aplicados na elaborao das demonstraes financeiras externas.

O COSO havia emitido anteriormente o material Guia para Monitoramento de Sistemas de Controle Interno (Guidance on Monitoring Internal Control Systems) para auxiliar as organizaes a entender e realizar atividades de monitoramento no contexto de um sistema de controle interno. Embora esse guia tenha sido elaborado para auxiliar na aplicao da Estrutura original, o COSO acredita que ele tambm aplicvel em relao Estrutura atualizada. No futuro, o COSO poder emitir outros documentos que auxiliem na aplicao da Estrutura. Entretanto, nem o material Controle Interno sobre Divulgaes Financeiras Externas: Um Compndio de Abordagens e Exemplos, nem o Guia para Monitoramento de Sistemas de Controle Interno, ou qualquer outro guia j editado ou a ser editado possui precedncia sobre a Estrutura.

Entre outros materiais publicados pelo COSO, temos o Gerenciamento de Riscos Corporativos Estrutura Integrada (Enterprise Risk Management Integrated Framework Estrutura ERM). A Estrutura ERM e a Estrutura aqui apresentada pretendem ser complementares, sendo que uma estrutura no substitui a outra. Ao mesmo tempo, embora sejam distintas e proporcionem enfoques diferentes, esses dois materiais se sobrepem. A Estrutura ERM abrange o controle interno, com a reproduo de vrias partes do texto da Estrutura original. A Estrutura ERM permanece como uma estrutura vivel e adequada para o desenvolvimento, a implementao e a conduo, bem como para a avaliao da eficcia do gerenciamento de riscos corporativos.

Finalmente, o Conselho do COSO aproveita a oportunidade para agradecer PwC e ao Conselho Consultivo por suas contribuies no desenvolvimento da Estrutura e dos documentos relacionados. A ateno integral de ambos s informaes fornecidas por vrios stakeholders, como tambm suas vises foram fundamentais para assegurar que os pontos fortes da Estrutura original fossem preservados, esclarecidos e aprimorados.

David L. Landsittel Presidente do COSO



Sumrio executivoO controle interno auxilia as entidades a alcanar objetivos importantes e a sustentar e melhorar o seu desempenho. O material Internal Control Integrated Framework (Estrutura) do COSO permite que as organizaes desenvolvam, de forma efetiva e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais e corporativos em constante mudana, reduzam os riscos para nveis aceitveis e apoiem um processo slido de tomada de decises e de governana da organizao.

Desenvolver e implementar um sistema de controle interno eficaz pode ser desafiador; operar esse sistema com eficcia e eficincia no dia a dia pode ser assustador. Modelos corporativos novos e que mudam a todo instante, maior uso e dependncia de tecnologias, mais requisitos normativos e maior escrutnio, a globalizao, entre outras questes, exigem que qualquer sistema de controle interno seja gil o bastante para se adaptar s mudanas nos ambientes corporativos, operacionais e regulatrios.

Um sistema de controle interno eficaz exige mais do que a estrita observncia a polticas e procedimentos: exige, sim, o uso de julgamento. A administrao e a estrutura de governana1 utilizam-se de julgamento para determinar que nvel de controle suficiente. A administrao e outros membros do grupo usam julgamento todos os dias para selecionar, desenvolver e distribuir os controles por toda a entidade. A administrao e os auditores internos, entre outros membros do grupo, aplicam seu julgamento quando monitoram e avaliam a eficcia do sistema de controle interno.

A Estrutura auxilia a administrao, a estrutura de governana, o pblico externo e outras partes a interagir com a entidade nas respectivas funes relacionadas ao controle interno sem

se prender excessivamente a dogmas. Para isso, ela esclarece o que constitui um sistema de controle interno e oferece uma viso sobre quando o controle interno est sendo aplicado com eficcia.

Para a administrao e a estrutura de governana, a Estrutura proporciona:

um meio de aplicar o controle interno a qualquer tipo de entidade, independentemente da indstria ou da estrutura legal, nos nveis de entidade, unidade operacional ou funo.

uma abordagem baseada em princpios que fornece flexibilidade e permite exercitar julgamento no desenvolvimento, na implementao e na conduo do controle interno princpios que podem ser aplicados nos nveis de entidade, unidade operacional ou funo.

requisitos para um sistema eficaz de controle interno, ao se considerar a presena e o funcionamento dos componentes e princpios e de como os componentes operam em conjunto.

um meio de identificar e analisar riscos e de desenvolver e gerenciar respostas adequadas a riscos com nveis aceitveis e com maior enfoque em medidas antifraude.

uma oportunidade de ampliar a aplicao do controle interno para alm do mbito da divulgao financeira a outras formas de objetivos de divulgao operacional e conformidade.

uma oportunidade para eliminar controles ineficazes, redundantes ou ineficientes que proporcionam valor mnimo na reduo de riscos para realizao dos objetivos da entidade.

1 A Estrutura utiliza o termo estrutura de governana, que abrange o rgo deliberativo, como conselho de administrao, conselho consultivo, scios, proprietrios ou conselho supervisor.


Sumrio Executivo

Para o pblico externo de uma entidade e outras partes que interagem com a entidade, a aplicao da Estrutura proporciona:

maior confiana na superviso dos sistemas de controle interno pela estrutura de governana.

maior confiana na realizao dos objetivos da entidade.

maior confiana na habilidade da organizao de identificar, analisar e responder ao risco e a mudanas nos ambientes operacionais e corporativos.

maior entendimento da necessidade de possuir um sistema eficaz de controle interno.

melhor entendimento de que, por meio do uso de julgamento, a administrao ser capaz de eliminar controles ineficazes, redundantes ou ineficientes.

O controle interno no um processo em srie, mas sim um processo dinmico e integrado. A Estrutura aplica-se a todas as entidades de grande, mdio e pequeno portes, com e sem fins lucrativos, alm de rgos governamentais. Cada organizao, entretanto, pode escolher implementar o controle interno de forma diferente. Por exemplo, o sistema de controle interno de uma entidade de pequeno porte pode ser menos formal e estruturado, mas ainda ser eficaz.

A seguir, este Sumrio Executivo proporciona uma viso geral do controle interno, inclusive sua definio, categorias de objetivo, descrio dos componentes essenciais e princpios associados, alm da necessidade de um sistema eficaz de controle interno. Uma discusso sobre limitaes as razes pelas quais nenhum sistema de controle interno pode ser perfeito tambm parte integrante deste material.

Finalmente, o texto oferece consideraes sobre a forma como os vrios pblicos podem utilizar a Estrutura.



Definio de controle interno O controle interno definido da seguinte forma:

Controle interno um processo conduzido pela estrutura de governana, administrao e outros profissionais da entidade, e desenvolvido para proporcionar segurana razovel com respeito realizao dos objetivos relacionados a operaes, divulgao e conformidade.

Essa definio reflete alguns conceitos fundamentais. O controle interno :

Conduzido para atingir objetivos em uma ou mais categorias operacional, divulgao e conformidade.

Um processo que consiste em tarefas e atividades contnuas um meio para um fim, no um fim em si mesmo.

Realizado por pessoas no se trata simplesmente de um manual de polticas e procedimentos, sistemas e formulrios, mas diz respeito a pessoas e s aes que elas tomam em cada nvel da organizao para realizar o controle interno.

Capaz de proporcionar segurana razovel - mas no absoluta, para a estrutura de governana e alta administrao de uma entidade.

Adaptvel estrutura da entidade flexvel na aplicao para toda a entidade ou para uma subsidiria, diviso, unidade operacional ou processo de negcio em particular.

Essa definio intencionalmente abrangente. Ela captura conceitos importantes que so fundamentais para a forma como as organizaes desenvolvem, implementam e conduzem o controle interno, proporcionando uma base para aplicao a todas as organizaes que operam em diferentes estruturas de entidades, indstrias e regies geogrficas.

ObjetivosA Estrutura apresenta trs categorias de objetivos, o que permite s organizaes se concentrarem em diferentes aspectos do controle interno:

Operacional Esses objetivos relacionam-se eficcia e eficincia das operaes da entidade, inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos.

Divulgao Esses objetivos relacionam-se a divulgaes financeiras e no financeiras, internas e externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparncia ou outros termos estabelecidos pelas autoridades normativas, rgos normatizadores reconhecidos, ou s polticas da entidade.

Conformidade Esses objetivos relacionam-se ao cumprimento de leis e regulamentaes s quais a entidade est sujeita.


Sumrio Executivo

Componentes do controle interno O controle interno consiste em cinco componentes integrados.

Ambiente de controleO ambiente de controle um conjunto de normas, processos e estruturas que fornece a base para a conduo do controle interno por toda a organizao. A estrutura de governana e a alta administrao estabelecem uma diretriz sobre a importncia do controle interno, inclusive das normas de conduta esperadas. A administrao refora as expectativas nos vrios nveis da organizao.

O ambiente de controle abrange a integridade e os valores ticos da organizao; os parmetros que permitem estrutura de governana cumprir com suas responsabilidades de supervisionar a governana; a estrutura organizacional e a delegao de autoridade e responsabilidade; o processo de atrair, desenvolver e reter talentos competentes; e o rigor em torno de medidas, incentivos e recompensas por performance. O ambiente de controle resultante tem impacto pervasivo sobre todo o sistema de controle interno.

Avaliao de riscosToda entidade enfrenta vrios riscos de origem tanto interna quanto externa. Define-se risco como a possibilidade de que um evento ocorra e afete adversamente a realizao dos objetivos. A avaliao de riscos envolve um processo dinmico e iterativo para identificar e avaliar os riscos realizao dos objetivos. Esses riscos de no atingir os objetivos em toda a entidade so considerados em relao s tolerncias aos riscos estabelecidos. Dessa forma, a avaliao de riscos estabelece a base para determinar a maneira como os riscos sero gerenciados.

Uma condio prvia avaliao de riscos o estabelecimento de objetivos, ligados aos diferentes nveis da entidade. A administrao especifica os objetivos dentro das categorias: operacional, divulgao e conformidade, com clareza suficiente para identificar e analisar os riscos realizao desses objetivos. A administrao tambm considera a adequao dos objetivos entidade. A avaliao de riscos requer ainda que a administrao considere o impacto de possveis mudanas no ambiente externo e dentro de seu prprio modelo de negcio que podem tornar o controle interno ineficaz.

Atividades de controleAtividades de controle so aes estabelecidas por meio de polticas e procedimentos que ajudam a garantir o cumprimento das diretrizes determinadas pela administrao para mitigar os riscos realizao dos objetivos. As atividades de controle so desempenhadas em todos os nveis da entidade, em vrios estgios dentro dos processos corporativos e no ambiente tecnolgico. Podem ter natureza preventiva ou de deteco e abranger uma srie de atividades manuais e automticas, como autorizaes e aprovaes, verificaes, reconciliaes e revises de desempenho do negcio. A segregao de funes geralmente inserida na seleo e no desenvolvimento das atividades de controle. Nos casos em que a segregao de funes seja impraticvel, a administrao dever selecionar e desenvolver atividades alternativas de controle.



Informao e comunicaoA informao necessria para que a entidade cumpra responsabilidades de controle interno a fim de apoiar a realizao de seus objetivos. A administrao obtm ou gera e utiliza informaes importantes e de qualidade, originadas tanto de fontes internas quanto externas, a fim de apoiar o funcionamento de outros componentes do controle interno. A comunicao o processo contnuo e iterativo de proporcionar, compartilhar e obter as informaes necessrias. A comunicao interna o meio pelo qual as informaes so transmitidas para a organizao, fluindo em todas as direes da entidade. Ela permite que os funcionrios recebam uma mensagem clara da alta administrao de que as responsabilidades pelo controle devem ser levadas a srio. A comunicao externa apresenta duas vertentes: permite o recebimento, pela organizao, de informaes externas significativas, e proporciona informaes a partes externas em resposta a requisitos e expectativas.

Atividades de monitoramento Uma organizao utiliza avaliaes contnuas, independentes, ou uma combinao das duas, para se certificar da presena e do funcionamento de cada um dos cinco componentes de controle interno, inclusive a eficcia dos controles nos princpios relativos a cada componente. As avaliaes contnuas, inseridas nos processos corporativos nos diferentes nveis da entidade, proporcionam informaes oportunas. As avaliaes independentes, conduzidas periodicamente, tero escopos e frequncias diferentes, dependendo da avaliao de riscos, da eficcia das avaliaes contnuas e de outras consideraes da administrao. Os resultados so avaliados em relao a critrios estabelecidos pelas autoridades normativas, rgos normatizadores reconhecidos ou pela administrao e a estrutura de governana, sendo que as deficincias so comunicadas estrutura de governana e administrao, conforme aplicvel.


Sumrio Executivo

Relao entre objetivos e componentesExiste uma relao direta entre os objetivos, que so o que a entidade busca alcanar, os componentes, que representam o que necessrio para atingir os objetivos, e a estrutura organizacional da entidade (as unidades operacionais e entidades legais, entre outras). Essa relao pode ser ilustrada na forma de um cubo.

As trs categorias de objetivos operacional, divulgao e conformidade so representadas pelas colunas.

Os cinco componentes so representados pelas linhas.

A estrutura organizacional da entidade representada pela terceira dimenso.

Nv

el d

e en

tidad

eD

ivis

oU

nida

de o

pera

cion

alFu

no

Informao e comunicao

Atividades de monitoramento

Atividades de controle

Avaliao de riscos

Ambiente de controle

Confo

rmida

de

Divu

lga

o

Opera

ciona

l

Componentes e princpiosA Estrutura estabelece 17 princpios, que representam os conceitos fundamentais associados a cada componente. Como esses princpios so originados diretamente dos componentes, uma entidade poder ter um controle interno eficaz ao aplicar todos os princpios. Todos os princpios aplicam-se aos objetivos operacionais, divulgao e conformidade. Os princpios que apoiam os componentes do controle interno esto relacionados a seguir.

Ambiente de controle

1. A organizao2 demonstra ter comprometimento com a integridade e os valores ticos.

2. A estrutura de governana demonstra independncia em relao aos seus executivos e supervisiona o desenvolvimento e o desempenho do controle interno.

3. A administrao estabelece, com a supenso da estrutura de governana, as estruturas, os nveis de subordinao e as autoridades e responsabilidades adequadas na busca dos objetivos.

4. A organizao demonstra comprometimento para atrair, desenvolver e reter talentos competentes, em linha com seus objetivos.

5. A organizao faz com que as pessoas assumam responsabilidade por suas funes de controle interno na busca pelos objetivos.

2 Para fins da Estrutura, o termo organizao utilizado para referir-se coletivamente a Estrutura de Governana, alta administrao e outros profissionais, conforme consta na definio de controle interno.



Avaliao de riscos

6. A organizao especifica os objetivos com clareza suficiente, a fim de permitir a identificao e a avaliao dos riscos associados aos objetivos.

7. A organizao identifica os riscos realizao de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados.

8. A organizao considera o potencial para fraude na avaliao dos riscos realizao dos objetivos.

9. A organizao identifica e avalia as mudanas que poderiam afetar, de forma significativa, o sistema de controle interno.

Atividades de controle

10. A organizao seleciona e desenvolve atividades de controle que contribuem para a reduo, a nveis aceitveis, dos riscos realizao dos objetivos.

11. A organizao seleciona e desenvolve atividades gerais de controle sobre a tecnologia para apoiar a realizao dos objetivos.

12. A organizao estabelece atividades de controle por meio de polticas que estabelecem o que esperado e os procedimentos que colocam em prtica essas polticas.

Informao e comunicao

13. A organizao obtm ou gera e utiliza informaes significativas e de qualidade para apoiar o funcionamento do controle interno.

14. A organizao transmite internamente as informaes necessrias para apoiar o funcionamento do controle interno, inclusive os objetivos e responsabilidades pelo controle.

15. A organizao comunica-se com os pblicos externos sobre assuntos que afetam o funcionamento do controle interno.

Atividades de monitoramento

16. A organizao seleciona, desenvolve e realiza avaliaes contnuas e/ou independentes para se certificar da presena e do funcionamento dos componentes do controle interno.

17. A organizao avalia e comunica deficincias no controle interno em tempo hbil aos responsveis por tomar aes corretivas, inclusive a estrutura de governana e alta administrao, conforme aplicvel.


Sumrio Executivo

Controle interno eficaz A Estrutura estabelece os requisitos para um sistema eficaz de controle interno, que proporciona segurana razovel acerca da realizao dos objetivos da entidade. Um sistema de controle interno eficaz reduz, a um nvel aceitvel, o risco de no se atingir o objetivo de uma entidade e pode estar relacionado a uma, duas ou todas as trs categorias de objetivos. O sistema requer:

A presena e o funcionamento de cada um dos cinco componentes e princpios relacionados. Presena refere-se determinao da existncia dos componentes e princpios relacionados no desenho e na implementao do sistema de controle interno para atingir objetivos especificados. Funcionamento refere-se determinao de que os componentes e princpios relacionados continuem a existir na operao e na conduo do sistema de controle interno para atingir objetivos especificados;

Os cinco componentes operam em conjunto de forma integrada. Operam em conjunto refere-se determinao de que todos os cinco componentes, em conjunto, reduzam a um nvel aceitvel o risco de no se atingir o objetivo. Os componentes no devem ser considerados de forma separada; eles operam em conjunto como um sistema integrado. Os componentes so interdependentes e contam com uma profuso de inter-relacionamentos e ligaes entre si, especialmente a maneira como os princpios interagem dentro e entre todos os componentes.

Quando existe uma deficincia maior com respeito presena e ao funcionamento de um componente ou princpio relevante, ou com respeito operao conjunta dos componentes de uma forma integrada, a organizao no pode concluir que j possui um sistema eficaz de controle interno.

Ao determinar que um sistema de controle interno eficaz, a alta administrao e a estrutura de governana tm segurana razovel, com relao aplicao dentro da estrutura da entidade, de que a organizao:

conta com operaes eficazes e eficientes quando se considera improvvel que eventos externos tenham impacto significativo sobre a realizao dos objetivos ou quando a organizao pode prever, com razoabilidade, a natureza e a oportunidade dos eventos externos e reduzir seu impacto a um nvel aceitvel;

entende a abrangncia do gerenciamento eficaz e eficiente das operaes quando eventos externos podem ter um impacto significativo sobre a realizao dos objetivos ou quando a organizao pode prever, com razoabilidade, a natureza e a oportunidade dos eventos externos e reduzir seu impacto a um nvel aceitvel;

elabora divulgaes em conformidade com regras, regulamentaes e normas aplicveis ou com os objetivos de divulgaes especficas da entidade; e

observa as leis, regras, regulamentaes e normas externas aplicveis.

A Estrutura requer que haja julgamento no desenho, implementao e conduo do controle interno e na avaliao de sua eficcia. O uso de julgamento, dentro das limitaes estabelecidas pelas leis, regras, regulamentaes e normas, aumenta a capacidade da administrao de tomar melhores decises sobre o controle interno, embora no possa assegurar que o resultado ser perfeito.



LimitaesA Estrutura reconhece que, embora o controle interno proporcione segurana razovel quanto realizao dos objetivos da entidade, existem limitaes.

O controle interno no capaz de evitar julgamentos errneos ou ms decises, ou ainda eventos externos que impeam a organizao de atingir suas metas operacionais. Em outras palavras, at mesmo um sistema eficaz de controle interno pode apresentar falhas. As limitaes podem ser resultado de:

adequao dos objetivos estabelecidos como uma condio prvia ao controle interno;

realidade de que o julgamento humano na tomada de decises pode ser falho e tendencioso;

falhas que podem ocorrer devido a erros humanos, como enganos simples;

capacidade da administrao de sobrepassar o controle interno;

capacidade da administrao, outros funcionrios e/ou terceiros transpassarem os controles por meio de conluio entre as partes; e

eventos externos fora do controle da organizao.

Essas limitaes impedem que a estrutura de governana e a administrao tenha segurana absoluta da realizao dos objetivos da entidade isto , o controle interno proporciona segurana razovel, mas no absoluta. Embora essas limitaes sejam inerentes, a administrao deve estar ciente delas ao selecionar, desenvolver e aplicar controles na organizao para minimizar, dentro do possvel, tais limitaes.

Utilizao do controle interno - Estrutura integradaA forma como esse relatrio pode ser utilizado depender dos papis desempenhados pelas partes interessadas:

Estrutura de governana Deve deliberar sobre a situao do sistema de controle interno da entidade com a alta administrao e supervision-lo, conforme necessrio. A alta administrao responsvel pelo controle interno, e a estrutura de governana precisa estabelecer suas polticas e expectativas sobre como os membros devem supervisionar o controle interno da entidade. A estrutura de governana deve ser informada sobre os riscos realizao dos objetivos da entidade, as avaliaes das deficincias do controle interno, as medidas tomadas pela administrao para mitigar esses riscos e deficincias e sobre como a administrao avalia a eficcia do sistema de controle interno da entidade. A estrutura de governana deve questionar a administrao e fazer as perguntas difceis, conforme necessrio, alm de buscar informaes e o suporte dos auditores internos e auditores externos, entre outros. Muitas vezes, os subcomits da estrutura de governana podem auxili-lo assumindo algumas dessas atividades de superviso.

Alta administrao Deve avaliar o sistema de controle interno da entidade em relao Estrutura, concentrando-se em como aplicar os 17 princpios em apoio aos componentes do controle interno. No caso de ter aplicado a edio de 1992 da Estrutura, a administrao deve, inicialmente, revisar as atualizaes feitas a essa verso (conforme observado no Anexo F da Estrutura) e considerar as implicaes dessas atualizaes para o sistema de controle interno da entidade. A administrao deve considerar o uso das Ferramentas Ilustrativas como parte dessa comparao inicial e como uma avaliao contnua da eficcia global do sistema de controle interno da entidade.

Outros profissionais Devem revisar as modificaes feitas nesta verso e avaliar suas implicaes para o sistema de controle interno da entidade. Alm disso, devem considerar como esto conduzindo suas responsabilidades luz da Estrutura e discutir, com profissionais mais seniores, ideias para fortalecer o controle interno. Mais especificamente, devem pensar em como os controles atuais afetam os princpios relacionados aos cinco componentes do controle interno.

Auditores internos Devem revisar seus planos de auditoria interna e a forma como foi aplicada a edio de 1992 da Estrutura. Tambm devem revisar detalhadamente as modificaes feitas nesta verso e considerar possveis implicaes nos planos de auditoria, nas avaliaes e em qualquer divulgao sobre o sistema de controle interno da entidade.

Auditores independentes Em algumas jurisdies, o auditor independente contratado para revisar ou examinar a eficcia do controle interno do cliente sobre as divulgaes financeiras, alm de auditar as demonstraes financeiras da entidade. Os auditores podem avaliar o sistema de controle interno da entidade em relao Estrutura, concentrando-se em como a entidade selecionou, desenvolveu e aplicou os controles que afetam os princpios dentro dos componentes do controle interno. Da mesma forma que a administrao, os auditores podem utilizar as Ferramentas Ilustrativas como parte dessa avaliao da eficcia geral do sistema de controle interno da entidade.

Outras organizaes profissionais Outras organizaes profissionais que fornecem orientao sobre as categorias de objetivos operacional, divulgao e conformidade podem considerar suas normas e orientaes luz da Estrutura. Com a eliminao de diferenas nos conceitos e na terminologia, todas as partes so beneficiadas.

Educadores Pressupondo que a Estrutura tem uma ampla aceitao, seus conceitos e termos devem passar a fazer parte dos currculos universitrios.


Sumrio Executivo

COSO ICIF 2013 Sumario Executivo

Documents

Transcript of COSO ICIF 2013 Sumario Executivo