Do COSO (1992) à proposta de 2011 23

Conforme referido anteriormente existem diversas definições sobre o controlo interno

sendo de destacar a do COSO (1992)27. Assim, o Framework de 1992 é um documento

com uma visão integrada sobre o controlo interno, tornando-se numa referência pois contem linhas gerais que servem de base para a implementação e avaliação do sistema de controlo interno.

No COSO (1992) existe três categorias de objetivos: operacionais, de relato financeiro e de conformidade.

Relativamente aos objetivos operacionais, estes referem-se à utilização eficaz e eficiente dos recursos da empresa. Visam garantir que as operações são feitas conforme as autorizações e instruções da gestão como também procuram salvaguardar o acesso aos ativos e registos da empresa.

Os objetivos referentes à informação financeira estão relacionados com a garantia de que todas as transações são prontamente registadas, pelo montante correto, na conta e período certo. Para além disto, também visam assegurar que se efetua regularmente comparações entre os registos e os ativos existentes.

Por outro lado, os objetivos de conformidade pretendem garantir que os procedimentos e normas definidos são adotados por todos os funcionários da empresa.

Assim, e conforme referido por COSO (2011) é considerado um controlo interno eficaz em cada categoria de objetivos, se o conselho de administração e a gestão tiverem segurança sobre se:

 “É possível avaliar e saber até que ponto os objetivos da entidade relacionados

com a eficácia das operações estão a ser alcançados;

 As demonstrações financeiras publicadas estão a ser preparadas com fiabilidade;

 As leis e regulamentos aplicáveis estão a ser cumpridos.”

Desta forma, e segundo o COSO (1992), o controlo interno baseia-se numa filosofia hierarquizada, em que primeiro se procede ao estabelecimento dos objetivos, seguidamente efetua-se a identificação e avaliação dos riscos associados à sua concretização e finalmente existe o estabelecimento de políticas de controlo interno, conforme se pode ver na figura 4.

Figura 4 – Filosofia COSO

Fonte: Adaptado MORAIS e MARTINS (2007)

Neste sentido, e segundo as mesmas autoras, “a conceção e implementação de um sistema

de controlo interno pressupõe um processo integrado ao negócio, que tem como finalidade ajudar a empresa/organização a atingir os objetivos definidos. Para tal deverá de envolver toda a organização e todos os níveis hierárquicos.”

Objetivos

Riscos associados

Politicas de controlo

O COSO (1992) identifica cinco componentes do controlo interno que são:

 Ambiente de controlo

Sendo esta essencial pois é sobre a qual se baseiam as restantes componentes do controlo interno. É o ambiente de controlo que permite disciplina e estrutura.

 Avaliação e gestão de risco

Relacionada com a identificação e a avaliação contínua dos riscos (internos e externos) que possam colocar em causa os objetivos da empresa. Também inclui a avaliação dos possíveis impactos nos objetivos da entidade.

 Atividades de controlo

São as atividades desenvolvidas pela administração e direção de modo a reduzir ou a eliminar os riscos de forma a alcançar os objetivos propostos.

 Informação e comunicação

Esta componente abrange todas as atividades relacionadas com a qualidade e fiabilidade da informação e comunicação, tanto através dos vários níveis da empresa bem como da entidade com o exterior.

 Monotorização (ou supervisão)

Traduz-se nas atividades desenvolvidas que têm como objetivo o acompanhamento contínuo e a avaliação das atividades de modo a assegurar o desempenho e a qualidade do sistema de controlo interno.

Estas cinco componentes do controlo interno encontram-se articuladas entre si e, conforme mencionado por COSO (2011) “(…) formando um sistema integrado que reage

dinamicamente às mudanças nas condições.” Também as três categorias de objetivos, que

traduzem o que a empresa pretende atingir, e as cinco componentes do controlo interno, que definem o que é preciso para atingir esses objetivos, estão relacionados entre si. Ou seja, todas as componentes são importantes para cada categoria de objetivos, conforme se pode verificar nas figuras 5 e 6. Neste sentido, e como referido por RATCLIFFE e LANDES (2009), o auditor deve entender as cinco componentes do controlo interno de modo a avaliar o risco de existir distorção nas demonstrações financeiras.

Também é de referir que para um controlo interno ser eficaz é necessário a participação de todas as pessoas da empresa.

Figura 5 – Componentes do Controlo Interno

Fonte: COSO (1992)

Figura 6 – Relação entre objetivos e componentes do controlo interno

Em 2004, o COSO procedeu a uma atualização do seu Framework de 1992, conhecido por ERM (Enterprise Risk Management) sendo mencionado no COSO (2007) que “O ERM, ou

simplesmente modelo coso, estabelece uma sequência de eventos para a gestão de processos em ambiente de controlo, de modo que os gestores das organizações levem em consideração os riscos a que as empresas estão expostas, bem como avaliem quais os controles necessários para a gestão desses riscos que por sua vez, se encontram ativos.”

COSO define ERM, e de acordo com MARTINS e MORAIS (2007) “como um processo

efetuado pelo Conselho de Administração, Direção e restante pessoal de uma entidade, aplicado à definição da estratégia de toda a entidade e concebido para identificar potenciais acontecimentos que possam afetar a entidade e gerir os riscos dentro do risco aceitável, assegurando razoavelmente a concretização dos objetivos.”

De modo a incluir o risco, os objetivos passam a ser classificados em quatro categorias:

 Objetivos estratégicos

 Objetivos operacionais

 Objetivos de relato

 Objetivos de compliance.

E as componentes do controlo interno relativamente ao risco passam a contemplar a identificação de eventos, avaliação ao risco e a resposta ao risco, conforme se pode verificar na figura 7.

Figura 7 – Relação entre objetivos e componentes do controlo interno

Esteve recentemente para consulta e discussão uma proposta do COSO28, sendo que nesta os objetivos são três e as componentes mantêm-se as cinco mas integra a informação relativamente ao risco da versão 2004, conforme se pode ver na figura 8.

De acordo com a proposta apresentada para discussão, a qual pretende uma atualização do documento original de modo a traduzir melhor a atual realidade das empresas, sistemas de informação, mercados, etc.. Desta proposta, as alterações mais significativas e transversais ao documento de 1992, são:

 Destaque para os princípios, sendo explicado os princípios do controlo interno e relacionando-os com as componentes do controlo interno como também define atributos associados a cada princípio que podem ser entendidos como características dos princípios;

 Clarificação do papel do estabelecimento de objetivos no controlo interno,

mantendo a responsabilidade do estabelecimento de objetivos à gestão sendo este uma pré-condição para o controlo interno, mas evidenciando de forma clara e explicita que o estabelecimento dos objetivos não é da responsabilidade do controlo interno;

 Reflexão sobre o aumento da importância da tecnologia pois esta alteração pode ter

consequências em todas as componentes do controlo interno;

 Melhoria de conceitos de governação que conforme é referido por COSO (2011) “

a nova versão vem a (re)abrir a discussão relativamente da governação à administração/gerência e a todo o pessoal/departamento dos quadros (exemplo: conselho de auditoria)”;

 Aumenta a categoria relato dos objetivos passando a ser considerado a divulgação

externa e interna de informação financeira e não financeira;

 Acréscimo das considerações sobre as expetativas anti fraude, sendo considerado nesta versão provisória também o potencial da existência de fraude;

 Considera diferentes modelos de gestão/negócio e estruturas organizacionais visto

estes também terem sofrido alterações desde a versão original de 1992.

Figura 8 – Relação entre objetivos e as componentes do controlo interno

Fonte: COSO - Internal Control – Integrated Framework – Draft for information only (2011)

Relativamente aos objetivos de uma instituição estes são: operacionais, de relato, de informação financeira e não financeira com partes internas e externas à empresa e os

objetivos de conformidade (ou compliance).29

De salientar ainda que o reporte de objetivos não poderá ser confundido com informação e comunicação. O reporte de objetivos centra-se na fiabilidade do reporte. De modo a conseguir-se um reporte fiável a entidade terá de fazer uso das cinco componentes do controlo interno, sendo que a informação e comunicação traduzir-se-á na preparação do relatório e para isso ajuda a providenciar informação relevante e de qualidade.

Conforme mencionei anteriormente, na proposta do COSO (2011) é apresentado para cada componente um conjunto de princípios sendo identificado para cada um diversos atributos que passo a enunciar.

29 _{Para mais informações sobre os objetivos apresentados na proposta do COSO (2011) ver o ponto 2.1 do}