O COSO (Committee of Sponsoring Organizations of the Treadway Commission), ou Comitê das organizações patrocinadoras, definiu controle interno como “um processo levado a cabo pelo Conselho de Administração, Direção e outros membros da organização com o objetivo de proporcionar um grau de confiança razoável na concretização dos seguintes objetivos:
- Estratégico;
- Eficácia e eficiência dos recursos;
- Fiabilidade da informação financeira;
- Cumprimento das leis e normas estabelecidas.
A partir dessa definição, constata-se que Sistema de Controle Interno é um conjunto de práticas adotadas pelos gestores de uma organização de forma que seus objetivos sejam atingidos.
No post de hoje trataremos sobre os componentes que constituem um Sistema de Controle Interno, segundo o COSO I.
Os Componentes
Os componentes do Sistema de Controle Interno são o conjunto de práticas e procedimentos que devem ser executados para que os objetivos da organização sejam atingidos, ressaltando que todos os componentes devem estar presentes nos vários níveis da organização.
Tendo por base o modelo do COSO I, o Sistema de Controle Interno é composto pelos seguintes componentes: A³ICM.
- 1. Ambiente de Controle
Um adequado ambiente de controle requer que os seguintes pontos sejam cumpridos:
- a) a alta administração deve perceber os controles internos como essenciais à consecução dos objetivos da unidade e dar suporte adequado ao seu funcionamento;
- b) os mecanismos gerais de controle instituídos pela Instituição devem ser percebidos por todos os servidores e funcionários nos diversos níveis da estrutura da unidade;
- c) a comunicação dentro da Instituição deve ser adequada e suficiente;
- d) deve existir um código formalizado de ética e conduta;
- e) os procedimentos e instruções operacionais devem estar padronizados e postos em documentos formais;
- f) deve haver mecanismos que garantam ou incentivem a participação dos funcionários e servidores dos diversos níveis da Instituição na elaboração dos procedimentos, instruções operacionais e código de ética ou conduta;
- g) as delegações de autoridade e competência devem estar acompanhadas das definições claras das responsabilidades;
- h) deve existir adequada segregação de funções nos processos e atividades de competência da Instituição;
- i) os controles internos adotados devem contribuir para a consecução dos resultados planejados.
- j) deve haver norma ou regulamento para as atividades de guarda, estoque e inventário de bens e valores;
- k) não pode haver fraudes e perdas que sejam decorrentes de fragilidades nos processos internos da unidade;
- l) na ocorrência de fraudes e desvios, deve ser prática da unidade instaurar sindicância para apurar responsabilidades e exigir eventuais ressarcimentos.
- 2. Avaliação de risco
A avaliação de risco requer que os seguintes passos sejam aplicados:
- a) os objetivos e metas da unidade jurisdicionada devem estar formalizados;
- b) deve haver clara identificação dos processos críticos para consecução dos objetivos e metas da unidade;
- c) deve haver diagnóstico dos riscos (internos ou externos) envolvidos nos seus processos estratégicos, bem como identificação da probabilidade de ocorrência desses riscos e a consequente adoção de medidas para mitigá-los;
- d) a avaliação de risco deve ser feita de forma contínua, de modo a identificar mudanças no perfil de risco ocasionadas por mudanças nos ambientes externos e internos;
- e) deve ser prática da instituição a definição de níveis de riscos operacionais, de informação e de conformidade que podem ser assumidos pelos diversos níveis da gestão;
- f) os riscos identificados devem ser mensurados e classificados de modo a serem tratados em uma escala de prioridades e a gerar informações úteis à tomada de decisões;
Se você quer saber mais sobre riscos, recomendamos a leitura do post: “Quais são as etapas de um Processo de Gestão de Riscos?”.
- 3. Atividades de Controle
Ter atividades de controle requer a aplicação dos seguintes procedimentos:
- a) devem existir, de maneira claramente estabelecidas, políticas e ações, de natureza preventiva ou de detecção, para diminuir os riscos e alcançar os objetivos da Instituição. Estas políticas e ações são as atividades de controle.
- b) as atividades de controle devem ser aprimoradas e funcionar consistentemente de acordo com um plano de longo prazo;
- c) as atividades de controle devem possuir custo apropriado ao nível de benefícios que possam derivar de sua aplicação;
- d) as atividades de controle devem ser abrangentes e razoáveis e estar diretamente relacionadas aos objetivos da Instituição;
- 4. Informação e comunicação
Um adequado procedimento de informação e comunicação possui os seguintes passos:
- a) a informação relevante para a Instituição deve estar devidamente identificada, documentada, armazenada e comunicada tempestivamente às pessoas adequadas;
- b) as informações consideradas relevantes pelas Instituição devem ser dotadas de qualidade suficiente para permitir ao gestor tomar decisões apropriadas;
- c) a informação disponível para as unidades internas e pessoas da Instituição deve ser apropriada, tempestiva, atual, precisa e acessível;
- d) a informação divulgada internamente deve atender as expectativas dos diversos grupos e indivíduos da Instituição de forma a contribuir para a execução das responsabilidades de forma eficaz.
- 5. Monitoramento
O monitoramento deve seguir as seguintes etapas:
- a) O sistema de controle interno da Instituição deve ser constantemente monitorado para avaliar sua validade e qualidade ao longo do tempo;
- b) O sistema de controle interno da Instituição deve ser avaliado quanto a sua capacidade de contribuir para a melhoria do desempenho no atingimento dos objetivos traçados.
Este são os componentes que constituem um Sistema de Controle Interno, segundo o COSO I.
O tema é atual e o Tribunal de Contas da União (TCU) tem se manifestado, como podemos observar no acompanhamento das implementações por parte dos gestores, conforme Acórdão nº 2.380/2022 – Plenário:
“24. A recorrente afirma que adotou diversas medidas de implementação de gestão de riscos, controle, boa governança, com o objetivo prevenir hipóteses de fraude ou corrupção, atendendo às recomendações do Tribunal de Contas da União. Para tanto, sustenta que:
24.1. As determinações dos subitens 9.1.2 a 9.1.5 do Acórdão 1223/2018-TCU-Plenário, reconhecidamente atendidas no Acórdão 2945/2021-TCU-Plenário, demandaram da XXXX o estabelecimento de um plano de ação para desenvolver, implantar e gerenciar uma política de gestão de riscos, que envolveu duas frentes de trabalho:
na primeira, a instituição no organograma da XXXX de instâncias responsáveis pela elaboração e acompanhamento das diretrizes da gestão de riscos institucionais, e na segunda, a incorporação de ferramentas modernas de planejamento estratégico para a elaboração do Plano de Desenvolvimento Institucional (PDI 2019-2023) .
Além disso, o Tribunal verificou o pleno atendimento à institucionalização das atividades de controle interno formalmente regulamentadas.”
Espero que esse post te ajude a compreender melhor sobre o tema!
Quer conhecer realmente sobre o tema e aprofundar no assunto? A MMP possui um curso completo:
O Curso é muito Bom! Por exemplo, o Aluno Jonison Barroso Carvalho, do 8º CGCFEx (EB), da 1ª Turma Presencial, Novembro/2022, assim se manifestou no pós-curso:
“EXCELENTE Curso, bem estruturado e, com certeza, vai somar muito em minha unidade”.