Metodologia COSO

A National Commissionon Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), também denominada Treadway Commission, sobrenome de seu responsável principal, James C. Treadway, foi

concebida para atuar nos Estados Unidos da América, notadamente como uma iniciativa independente do setor privado. Foi criada com a finalidade de estudar as causas da ocorrência de fraudes em relatórios financeiros e contábeis, bem como desenvolver recomendações para empresas de capital aberto e seus auditores independentes, assim como para as instituições educativas.

Essa Comissão foi patrocinada por cinco grandes associações de profissionais de classes ligadas à área financeira, sendo totalmente independente de suas entidades patrocinadoras — American Institute of Certified Public Accounts (Instituto Americano de Contadores Públicos Certificados) (AICPA); American Accounting Association (Associação Americana de Contadores) (AAA); Financial Executives Internacional (Executivos Financeiros Internacionais) (FEI); The Institute of Internal Auditors (Instituto dos Auditores Internos) (IIA); e Institute of Management Accountants (Instituto dos Contadores Gerenciais) (IMA).

A Comissão emitiu um relatório, em 1987, no qual era enfatizada a importância dos controles internos para a redução da incidência de relatórios financeiros fraudulentos, consoante:

A mensagem sobre controles internos que a administração passa para o restante da entidade desempenha papel fundamental na prevenção de fraudes financeiras, pois influencia o ambiente corporativo no qual os relatórios financeiros são preparados. Todas as companhias abertas deveriam manter controles internos que proporcionassem segurança razoável de que a produção de relatórios financeiros fraudulentos seria impedida ou detectada em estágios iniciais. As organizações que patrocinam a Comissão deveriam cooperar no desenvolvimento de diretrizes adicionais sobre sistemas de controles internos (BOYNTON et al., 2002, p.320).

A atuação da Comissão diante dos controles internos é evidenciada quando suscitamos as finalidades precípuas das ferramentas de controle consoante definição própria do documento COSO (Committee of Sponsoring Organization of the Treadway Commission):

Controles internos são um processo, conduzido pelo conselho de diretores, por todos os níveis de gerência e por outras pessoas da entidade, projetado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias:

• eficácia e eficiência das operações; • confiabilidade de relatórios financeiros; e

Estas três categorias consistem na face superior da figura 3 a qual reflete os objetivos principais nos quais a organização procura atuar de forma criteriosa e controlada para que os resultados operacionais, financeiros, gerenciais e legais sejam alcançados.

Posteriormente, em 1992, a referida Comissão transformou-se em Comitê, passando a ser conhecida como COSO – The Committee of Sponsoring Organizations of the Treadway Commission (Comitê das Organizações Patrocinadoras). Neste mesmo ano, o Comitê emitiu um relatório intitulado Internal Control - Integrated Framework (Controles Internos – Um Modelo Integrado), que se tornou referência mundial para o estudo e a aplicação dos controles internos (COSO I). De acordo com o Comitê, havia a necessidade de estabelecer uma ferramenta de controle eficaz e que pudesse parametrizar o monitoramento e a avaliação dos controles internos:

Estabelecer uma única definição de controles internos que atendesse a necessidade de diferentes interessados e fornecer um padrão contra o qual empresas e outras entidades pudessem avaliar seus sistemas de controles e determinar como poderiam aperfeiçoá-los (BOYNTON et al., 2002, p.320).

Desse modo, o COSO é uma organização americana não governamental que tem como objetivo promover a qualidade de relatórios contábeis por meio da gestão ética, de controles internos efetivos e da governança corporativa (SILVA, 2009). Em linhas gerais, o referencial COSO auxilia na identificação dos objetivos essenciais do negócio de qualquer organização e define controle interno e seus componentes, fornecendo critério a partir dos quais os sistemas de controle podem ser avaliados (COCURULLO, 2004, p.68).

O COSO I (1992) é considerado um modelo de controle para ser adaptado às peculiaridades de cada organização, implementando-se um referencial teórico próprio para monitoramento e avaliação do sistema de controle interno. A integração das dimensões é representada numa estrutura tridimensional em forma de cubo. Embora existam outros modelos, a estrutura tornou-se referência mundial e foi incorporada em políticas, normas, regulamentos e até leis, por milhares de organizações em todo o mundo.

O referencial COSO identifica os objetivos essenciais da organização e parametriza os controles internos, fornecendo critérios para monitoramento e

avaliação do respectivo sistema de controle interno da organização. Assim, subsídios são gerados para que a administração, a auditoria e os demais interessados possam utilizar, avaliar e validar os controles.

Pelo COSO I, o controle interno é um processo constituído de cinco componentes, que são relacionados entre si — ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e monitoramento (ver figura 3). Cada um desses cinco componentes é detalhadamente definido e interpretado na subseção próxima quando demonstraremos a adaptação no questionário COSO necessária à precisa coleta de informações a respeito do grau de eficiência e de eficácia dos controles internos da UFJF considerando suas atividades principais e estratégicas.

Ressaltamos que o COSO possui uma série de compilados sobre controle interno, bem como sobre suas áreas correlatas e influentes, os quais estão selecionados em quatro grupos principais: Governança e Desempenho Operacional; Controle Interno; Gerenciamento de Riscos Corporativos; e Discussão da Fraude23_. Notadamente, considerando o maior grau de aplicabilidade em instituições públicas, elegemos como os documentos principais do Comitê: Controle Interno – Estrutura Integrada (COSO, 2013), integrante do grupo Controle Interno, também denominado COSO I; e Gerenciamento de Riscos Corporativos – Estrutura Integrada (COSO, 2007), do grupo Gerenciamento de Riscos Corporativos, chamado de COSO II.

O COSO I, inicialmente concebido em 1992 até a sua versão mais recente de 2013, está integralmente focado na análise da atuação dos controles internos enquanto instâncias de avaliação e correição. Já o COSO II, com sua única versão em 2004 e tradução para o português em 2007, aumenta o escopo dos controles internos e estabelece ênfase na gestão dos riscos corporativos e sua influência nas ferramentas de controle, aumentando, dessa forma, a abrangência do componente chamado avaliação de riscos.

No COSO I, temos cinco componentes - ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; e atividades de monitoramento. Enquanto que o COSO II extrapola o segundo componente em mais dois componentes – identificação de eventos; e resposta a risco – e incorpora mais outro componente – fixação de objetivos – totalizando, assim, oito componentes.

Considerando que o COSO II está mais voltado para riscos advindos de um ambiente externo de competitividade e – característica ainda incipiente para a Administração Pública brasileira – vamos adotar o COSO I como ferramental básico para nossa avaliação.

Assim, na subseção seguinte, iremos pontuar os componentes do COSO I, a base para o desenvolvimento de nossa pesquisa e de nossa análise, elencando as adaptações necessárias à perfeita conjunção entre o questionário COSO e as atividades de ensino, de pesquisa e de extensão da UFJF.