Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

Transcrição

1 Prof. Jerônimo Antunes 1

2 1. Controles Internos - Definição Conjunto de procedimentos adotados pelo Conselho de Administração, Direção e outros membros da organização, com o objetivo de proporcionar um grau de confiança razoável na concretização dos objetivos. 2

3 2. Controles Internos - Objetivos Garantir a continuidade do fluxo das operações; Produção de dados contábeis confiáveis; Exatidão nas informações necessárias para melhor gestão; Aprimorar a eficiência dos processos produtivos; Proteção de ativos; Detecção de falhas, erros ou fraudes. 3

4 2. Controles Internos - Objetivos Promove a eficiência Cumprimento de leis e normas estabelecidas Eficácia e eficiência dos recursos Confiabilidade da informação financeira operacional e encoraja a aderência às políticas definidas pela direção, com o objetivo de evitar FRAUDES, ERROS, INEFICIÊNCIAS e CRISES nas empresas. 4

5 3. Controles Internos Limitações dos Controles Internos Erros de julgamento na tomada de decisão; Falhas: falta de cuidado, distração ou cansaço; Conluio - difícil detecção; Custo x Benefício: custo não pode superar o benefício; Eventos externos: imprevisibilidade. 5

6 4. Controles Internos - COSO Committee of Sponsoring Organizations of the Treadway Commission - COSO Organização privada, sem fins lucrativos, criada nos EUA em 1985 para prevenir e evitar fraudes nos procedimentos e processos internos das empresas. Criada inicialmente em 1975 como Comissão Nacional sobre Fraudes em Relatórios Financeiros; Primeiro objeto de estudo Controles internos. 6

7 4. Controles Internos - Patrocinadores do COSO Patrocinada por cinco grandes associações americanas de profissionais de classe ligadas à área financeira. Apesar disso, atua de forma totalmente independente de suas entidades patrocinadoras. 7

8 4. Controles Internos COSO Objetivos e Missão Objetivos: Gerenciamento de risco corporativo; Controle interno; Retenção de fraudes. Missão: Fornecer pensamento de liderança através do desenvolvimento de quadros e orientações sobre gerenciamento de riscos corporativos, controles internos e fraudes. 8

9 4. Controles Internos COSO Visão e histórico Visão: Ser reconhecida líder no mercado global no desenvolvimento de orientações sobre as áreas de risco, controles que permitem boa governança e redução de fraudes. Histórico de publicações: 1992: Publicação do trabalho Internal Control Integrated Framework ; 2004: Publicação de alguns estudos sobre ERM (Enterprise Risk Management). 9

10 4. Controles Internos COSO - Adoção Abrangência e uso prático: Elaboração de recomendações para empresas abertas, auditores, instituições educacionais, US SEC e outros reguladores; Processo multidirecional e interativo. 10

11 4. Controles Internos Objetivos da adoção dos Framewoks COSO I. Identificar os objetivos essenciais da organização; II. Definir os controles internos; III. Fornecer critérios que permitam a avaliação dos sistemas de controle; IV. Gerar subsídios para que a administração, auditoria e demais interessados possam utilizar, avaliar e validar os controles internos. 11

12 5. Controles Internos Framework COSO I Apresentado em julho de 1992; Denominado Internal Control Integrated Framework; Mudou o conceito tradicional de "controles internos ; Enfatizou que os controles internos deviam fornecer proteção contra riscos. 12

13 5. Controles Internos Framework COSO I Organizações internacionais revisam suas normas para incorporar o conceito de controle interno estabelecido pelo COSO; Auditores independentes passam a utilizá-lo como padrão para revisão do controle interno em seus trabalhos de auditoria de demonstrações financeiras. Uniformizar definições Definir componentes, objetivos e objetos do controle interno em um modelo integrado Delinear papéis e responsabilidades da administração Estabelecer padrões para implementação e validação Criar um meio para monitorar, avaliar e reportar controles internos Modelo torna-se referência mundial 13

14 5. Controles Internos Framework COSO I 14

15 6. Controles Internos Framework COSO II Publicado em 2004; Chamado de Enterprise Risk Management Integrated Framework, também conhecido como COSO ERM; Amplia o alcance dos controles internos, oferecendo um enfoque mais extensivo ao tema; Objetiva prever e prevenir os riscos inerentes ao conjunto de processos da organização que possam impedir ou dificultar o alcance de seus objetivos. 15

16 6. Controles Internos Framework COSO II Face superior: objetivos que devem ser objeto do gerenciamento de risco. Face frontal: componentes do gerenciamento de riscos, ou, o que é necessário fazer para atingir os objetivos. Face lateral: níveis da organização objetos da gestão de riscos. 16

17 6. Controles Internos Framework COSO II Modelo permite vislumbrar a gestão tanto ao nível da entidade como um todo, como para cada parte que a compõe: Objetivos, riscos e controles da organização como um todo; Objetivos, riscos e controles de uma divisão, unidade de negócio, departamento ou seção da organização; Objetivos, riscos e controles de um macroprocesso, processo ou de uma atividade. 17

18 7. Controles Internos Framework COSO III Publicado em 2013; Engloba elementos dos modelos anteriores, trazendo melhorias aos processo de CI; Melhora na agilidade dos sistemas de gestão para adaptar-se aos ambientes; Maior confiança na eliminação de riscos e realização de objetivos; Maior clareza em relação à comunicação e informação. 18

19 8. Controles Internos Atividades de Controles Autorização; Revisões de Desempenho; Processamento de informações; Controles físicos; Segregação de funções; 19

20 8. Controles Internos Atividades de Controles - Exemplos Segregação de Funções Separação de atribuições ou responsabilidades entre diferentes pessoas, em especial nas funções ou atividadeschave de autorização, execução, aprovação, registro e revisão. 20

21 8. Controles Internos Atividades de Controles - Exemplos Controles Físicos Proteções estabelecidas por controles e registros de acesso físico e lógico de recursos e registros críticos. Equipamentos Estoques Dinheiro e outros bens Contados periodicamente e comparados com os valores apresentados nos registros de controle da organização; Assim como: acesso a sistemas e informações sensíveis, de modo a evitar perda, mau uso ou utilização não autorizada. 21

22 9. Controles Internos Risco de Auditoria Devido ao tamanho das companhias é inviável a auditoria de absolutamente todos os processos de uma empresa; A auditoria se utiliza dos controles da própria empresa para realizar seu trabalho (através de amostras); Além de erros processuais, sistemas de controle podem ser burlados para "enganar" os auditores. 22

23 9. Controles Internos Risco de Auditoria Investigação preliminar dos controles internos e sistemas de informação; Enfatizar aspectos que possam comprometer a efetividade e eficiência das operações; Risco de uma opinião tecnicamente incorreta; NBC TA 265 Comunicar tempestivamente as deficiências à governança; 23

24 9. Controles Internos Risco de Auditoria Possibilidade de o auditor vir a emitir uma opinião tecnicamente inadequada sobre demonstrações contábeis significativamente incorretas. Risco Inerente: suscetibilidade de uma afirmação antes de se considerar qualquer controle preexistente (Falta de controle); Risco de Controle: risco de que uma distorção não seja prevenida, detectada e corrigida tempestivamente pelo controle interno da entidade (Falha do controle); Risco de detecção: risco de que os procedimentos executados pelo auditor não detectem uma distorção potencialmente relevante (Falha do auditor). 24

25 9. Controles Internos Abordagem de Riscos da Auditoria Independente A equipe de Auditoria avalia os riscos identificados com base na probabilidade de ocorrência e o impacto de sua concretização; IMPACTO Magnitude de um efeito negativo no caso do risco se materializar; PROBABILIDADE Chance deste risco se materializar, considerando a ausência de medidas corretivas. 25

26 10. Controles Internos Matriz de Riscos 26

27 10. Controles Internos Matriz de Riscos Avaliação da Auditoria Relação inversa entre o Risco de Detecção e o Risco de Distorção Relevante: 27

28 10. Controles Internos Atividades de Controles Avaliação da Auditoria Após avaliados, os riscos considerados 'Altos' e 'Muito Altos' são identificados como prioridade pela equipe. A equipe define os objetivos e procedimentos que serão executados no campo de auditoria. 28

29 11. Avaliação dos Riscos de Controles Internos CONCLUSÕES I. Objetivos da empresa só são alcançados se existirem controles adequados a necessidade da empresa; II. Os principais objetivos dos CI são: evitar erros, fraudes, ineficiências e abuso de poder; III. CI eficientes tornam os processos mais ágeis e acessíveis, tanto para auditores quanto para outros usuários; IV. Os CI contribuem para melhorar a identificação dos erros nas operações. 29

30 11. Avaliação dos Riscos de Controles Internos CONCLUSÕES V. Por melhor que seja um sistema de CI, jamais pode ser considerado como uma solução definitiva para riscos e prejuízos, pois depende de pessoas; VI. Os CI são fundamentais para se evitar opiniões inadequadas sobre demonstrações contábeis significativamente incorretas; VII. Os CI também são de extrema importância para se prevenir, detectar e corrigir possíveis distorções nas informações contábeis e financeiras. 30