Nosso Blog

Veja outros Posts

O Sistema de Controle Interno e a Gestão de Riscos

O Sistema de Controle Interno e a Gestão de Riscos

O COSO (Committee of Sponsoring Organizations of the Treadway Commission), ou Comitê das organizações patrocinadoras, definiu controle interno como “um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos:

- Estratégico;

- Eficácia e eficiência dos recursos;

- Fiabilidade da informação financeira;

- Cumprimento das leis e normas estabelecidas.

A partir dessa definição, constata-se que Sistema de Controle Interno é um conjunto de práticas adotadas pelos gestores de uma organização de forma que seus objetivos sejam atingidos.

No post de hoje trataremos sobre os componentes que constituem um Sistema de Controle Interno, segundo o COSO I.


Os Componentes


Os componentes do Sistema de Controle Interno são o conjunto de práticas e procedimentos que devem ser executados para que os objetivos da organização sejam atingidos, ressaltando que todos os componentes devem estar presentes nos vários níveis da organização. Tendo por base o modelo do COSO I, o Sistema de Controle Interno é composto dos seguintes componentes: ambiente de controle, avaliação de risco, atividades de controle, informação, comunicação e monitoramento.


1. Ambiente de Controle


Um adequado ambiente de controle requer que os seguintes pontos sejam cumpridos:

a) a alta administração deve perceber os controles internos como essenciais à consecução dos objetivos da unidade e dar suporte adequado ao seu funcionamento;

b) os mecanismos gerais de controle instituídos pela Instituição devem ser percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade;

c) a comunicação dentro da Instituição deve ser adequada e suficiente;

d) deve existir um código formalizado de ética e conduta;

e) os procedimentos e instruções operacionais devem estar padronizados e postos em documentos formais;

f) deve haver mecanismos que garantam ou incentivem a participação dos funcionários e servidores dos diversos níveis da Instituição na elaboração dos procedimentos, instruções operacionais e código de ética ou conduta;

g) as delegações de autoridade e competência devem estar acompanhadas das definições claras das responsabilidades;

h) deve existir adequada segregação de funções nos processos e atividades de competência da Instituição;

i) os controles internos adotados devem contribuir para a consecução dos resultados planejados.

j) deve haver norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores;

k) não pode haver fraudes e perdas que sejam decorrentes de fragilidades nos processos internos da unidade;

l) na ocorrência de fraudes e desvios, deve ser prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos.


2. Avaliação de risco


A avaliação de risco requer que os seguintes passos sejam aplicados:

a) os objetivos e metas da unidade jurisdicionada devem estar formalizados;

b) deve haver clara identificação dos processos críticos para consecução dos objetivos e metas da unidade;

c) deve haver diagnóstico dos riscos (internos ou externos) envolvidos nos seus processos estratégicos, bem como identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los;

d) a avaliação de risco deve ser feita de forma contínua, de modo a identificar mudanças no perfil de risco ocasionadas por mudanças nos ambientes externos e internos;

e) deve ser prática da instituição a definição de níveis de riscos operacionais, de informação e de conformidade que podem ser assumidos pelos diversos níveis da gestão;

f) os riscos identificados devem ser mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisões;

 


3. Atividades de Controle


Ter atividades de controle requer a aplicação dos seguintes procedimentos:

a) devem existir, de maneira claramente estabelecidas, políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da Instituição. Estas políticas e ações são as atividades de controle.

b) as atividades de controle devem ser aprimoradas e funcionar consistentemente de acordo com um plano de longo prazo;

c) as atividades de controle devem possuir custo apropriado ao nível de benefícios que possam derivar de sua aplicação;

d) as atividades de controle devem ser abrangentes e razoáveis e estar diretamente relacionadas aos objetivos da Instituição;


4. Informação e comunicação


Um adequado procedimento de informação e comunicação possui os seguintes passos:

a) a informação relevante para a Instituição deve estar devidamente identificada, documentada, armazenada  e comunicada tempestivamente às pessoas adequadas;

b) as informações consideradas relevantes pelas Instituição devem ser dotadas de qualidade suficiente para permitir ao gestor tomar decisões apropriadas;

c) a informação disponível para as unidades internas e pessoas da Instituição deve ser apropriada, tempestiva, atual, precisa e acessível;

d) a informação divulgada internamente deve atender as expectativas dos diversos grupos e indivíduos da Instituição  de forma a contribuir para a execução das responsabilidades de forma eficaz.


5. Monitoramento

 

O monitoramento deve seguir as seguintes etapas:

a) O sistema de controle interno da Instituição deve ser constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo;

b) O sistema de controle interno da Instituição deve ser avaliado quanto a sua capacidade de contribuir para a melhoria do desempenho no atingimento dos objetivos traçados.

 

Este são os componentes que constituem um Sistema de Controle Interno, segundo o COSO I. Espero que esse post te ajude a compreender melhor sobre o tema!

Qualquer dúvida ou sugestão, deixe o seu comentário aqui embaixo ou nos escreva (contato@mmpcursos.com.br), será um prazer ajudar você!

Confira os cursos da MMP voltados para a área de Direito, Controle e Auditoria.

Professora Daiane Gabriela Lucas Tavares

Formada em Economia pela Universidade de Brasília. Analista de Finanças e Controle no Ministério Público da União. Atuação nos últimos 10 anos como Auditora Interna, na Auditoria Interna do MPU. Chefe da Divisão de Auditoria de Pessoal. Especializada em auditoria baseada em riscos, com vasta experiência e treinamentos na área. Ministra aulas nas áreas de Gestão de Riscos, Auditoria Baseada em Riscos e Auditoria na Gestão de Riscos.

 

Deixe seu Comentário

Assine nossa Newsletter

Categorias

A MMP Cursos iniciou as suas atividades voltadas para a área de ensino no ano de 2011, em Brasília-DF, e possui como finalidade a capacitação, valorização, crescimento e treinamento profissional do pessoal para a melhoria da gestão nas organizações públicas e privadas.

Você também pode se interessar

© MMP Cursos

by nerit