• Nenhum resultado encontrado

Grafíco 07 Denominação da Unidade de Controle Interno

2.7 METODOLOGIA DO COSO 2013 (Internal Control Integrated Framework)

2.7.5 Atividades de Monitoramento

As atividades de monitoramento constituem o quinto componente da metodologia do COSO (2013), o qual foi definido da seguinte maneira:

Avaliações contínuas, avaliações independentes ou alguma combinação das duas, são utilizadas para garantir que cada um dos cinco componentes de controle interno, inclusive os controles para colocar em prática os princípios de cada componente, estão presentes e funcionando. As avaliações contínuas, inseridas nos processos de negócios em diferentes níveis da entidade, fornecem informações tempestivas. As avaliações independentes, realizadas periodicamente, irão variar em escopo e frequência dependendo da avaliação de riscos, da eficácia das avaliações contínuas e de outras considerações da administração. Os resultados são avaliados em relação aos critérios estabelecidos por órgãos reguladores, autoridades normativas ou pela administração e pela estrutura de governança, sendo as deficiências comunicadas à administração e à estrutura de governança, conforme apropriado. (COSO, 2013, p. 126)

A CGU estabeleceu, por meio da INC MP/CGU nº 01/2016, que o monitoramento é obtido por meio de revisões específicas ou monitoramento contínuo, independente ou não, realizados sobre todos os demais componentes de controles internos, permitindo avaliar a eficácia, eficiência, efetividade, economicidade, excelência, execução, e implementação dos componentes, e corrigir tempestivamente as deficiências dos controles internos.

O monitoramento contínuo ocorre na realização das operações normais e de natureza contínua da organização. Esse monitoramento se refere às atividades de supervisão e às outras ações que os servidores executam ao cumprir suas responsabilidades. Engloba todos os componentes da estrutura do controle interno, fortalecendo os controles internos da gestão contra ações irregulares, antiéticas, antieconômicas, ineficientes e ineficazes (CGU, 2016).

Já em relação às avaliações específicas (avulsas, separadas ou independentes), essas ocorrem a partir de métodos e procedimentos predefinidos, de abrangência e frequência atrelada à avaliação de risco e eficácia dos procedimentos de monitoramento contínuo existentes, como, por exemplo, as avaliações realizadas pelas unidades de auditoria interna dos órgãos e entidades destinadas à aferição da eficácia dos controles internos da gestão quanto ao alcance dos resultados desejados (CGU, 2016).

No âmbito dos órgãos e entidades governamentais, as auditorias internas são responsáveis por proceder à avaliação específica da operacionalização dos controles internos da gestão executada por todos os níveis de gestão e da supervisão dos controles internos em

instâncias específicas, como comitês de risco e controles internos. Compete às auditorias internas oferecer avaliações e assessoramento às organizações, destinadas ao aprimoramento dos controles internos, de forma que controles mais eficientes e eficazes mitiguem os principais riscos de que os órgãos e entidades não alcancem seus objetivos (CGU, 2016).

Já para Dias (2010, p. 33), “a função do monitoramento é verificar se os controles internos são adequados e efetivos”. Para o autor, controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação de riscos, atividade de controle, informação e comunicação e monitoramento) estão presentes e estão funcionando de acordo com o que foi planejado. Já os controles internos são considerados eficientes quando a alta direção tem uma razoável certeza do grau de atingimento dos objetivos operacionais propostos, de que as informações fornecidas nos relatórios e sistemas corporativos são confiáveis e de que as leis, regulamentos e normas estão sendo cumpridos.

Por outro lado, para Sousa (2016, p. 324), “o desenvolvimento apropriado do componente de monitoramento não possibilita garantia de prevenção ou detecção de todas as deficiências dos controles internos”, porém pode permitir a obtenção de informação conclusiva “sobre a continuidade da eficácia dos controles em uma dada área ou a definição por providências de ajustes”. Se o monitoramento não for efetivo ou for subimplementado, isso vai resultar no impacto direto na eficácia dos controles internos, mesmo na presença e funcionamento de todos os seus componentes, porque vai permitir sua deterioração.

Os princípios aplicados ao componente Monitoramento são 16 e 17 do COSO 2013, conforme descritos a seguir.

2.7.5.1 - Princípio 16: A organização seleciona, desenvolve e realiza avaliações contínuas e/ou independentes para se certificar da presença e do funcionamento dos componentes do controle interno.

Por esse princípio, a organização deve estabelecer avaliações contínuas e independentes, ou combinando ambas, para monitorar a estrutura de controle interno, pois, com o passar do tempo os objetivos podem ser mudados, novos riscos podem surgir e os controles que eram eficazes deixam de ser, colocando em risco o sistema de controle interno da organização (COSO, 2013).

Segundo o COSO (2013) e o GAO (2014), o monitoramento contínuo faz parte dos processos executados pela organização, no curso normal das operações, e fornece feedback imediato aos gerentes e funcionários responsáveis pela identificação das mudanças nos processos. As atividades realizadas nesse monitoramento incluem comparações,

reconciliações, atividades regulares de supervisão pela gerência, etc. Essas atividades podem ser aprimoradas com o uso da tecnologia da informação, utilizando ferramentas computadorizadas que facilitem essas avaliações.

Já com relação às avaliações avulsas, separadas ou independentes, elas são desenvolvidas por indivíduos que não estão executando as atividades avaliadas, fornecendo um feedback mais objetivo. Nessa forma de monitoramento, encontram-se as avaliações da auditoria interna, avaliações de especialistas, avaliações cruzadas entre unidades operacionais ou funcionais, benchmarking ou avaliações por pares e autoavaliações. O escopo e a periodicidade dessas avaliações devem levar em consideração a avaliação de risco, a eficácia do próprio monitoramento, as mudanças do ambiente de negócio, e, quanto mais rápidas essas mudanças e mais frequente a ocorrência de avaliações, tem-se um indicativo para a necessidade de aprimoramento das avaliações contínuas (COSO, 2013; GAO, 2014).

Por fim, na opinião de Sousa (2016), nas organizações públicas do Brasil, em geral, a função da auditoria interna, desenvolvida pelo próprio corpo funcional, por controladorias ou similares, torna-se uma ferramenta de grande valor para o gestor no papel de supervisão, pela imparcialidade no monitoramento dos sistemas de controle, que é condição essencial para seu sucesso, garantindo-se à função de auditoria interna as condições técnicas e de independência para exercer o seu papel nesse processo.

2.7.5.2 - Princípio 17: A organização avalia e comunica deficiências no controle interno em tempo hábil aos responsáveis por tomar ações corretivas, inclusive a estrutura de governança e alta administração, conforme aplicável.

Os gestores da organização devem apreciar os resultados das avaliações contínuas e independentes. Sendo identificadas deficiências, essas devem ser comunicadas aos gestores responsáveis pela tomada de decisão quanto às ações corretivas, enquanto as deficiências graves devem ser levadas ao conhecimento da alta gerência e corpo diretivo. É importante monitorar se as deficiências estão sendo tratadas tempestivamente pelos responsáveis respectivos (COSO, 2013).

De acordo com o GAO (2014), as deficiências dos controles internos devem ser avaliadas e documentadas, bem como as correções precisam ser estabelecidas segundo o tipo de deficiência, as quais podem acontecer no projeto, na implantação ou na eficácia operacional do controle relativa ao processo correspondente. As constatações e as recomendações da auditoria e de outras avaliações realizadas precisam ser tratadas e corrigidas, ou, se a gerência discordar, deve apresentar as suas justificativas.

Já para Souza (2016), as comunicações dos resultados das avaliações devem ser feitas ao nível apropriado. Dependerá de cada organização o formato ou o protocolo relacionado à comunicação dos resultados do processo de avaliação, o qual poderá ainda variar em decorrência de seu propósito e das severidades das deficiências encontradas. Ressalta a autora que, “em se tratando de organizações públicas, devem ser sempre formais e escritas, mesmo quando não exista um protocolo próprio para este fim” (SOUSA, 2016, p. 336). Concluído o processo de comunicação nos níveis apropriados, é necessário que o gestor designe uma pessoa responsável pelo acompanhamento das correções propostas, que se destinam a reduzir as deficiências relatadas no processo de monitoramento.