O CONTROLE INTERNO COMO UMA FERRAMENTA PARA EVITAR RISCO OPERACIONAL
José Renan Andrade do Nascimento1 Giseli Alves Silvente2
RESUMO
O presente estudo tratará do conceito de controle interno e gestão de risco operacional. Este trabalho tem como objetivo principal solidificar a presença da aplicação do controle interno para evitar o risco operacional no setor de contas a receber e demonstrar o impacto que o mesmo corrobora para um controle eficiente e eficaz em uma instituição. Esse estudo se sustentará por meio de pesquisa exploratória, com abordagem qualitativa, realizada pelo estudo de caso em algumas construtoras em Cuiabá-MT. Nela foram aplicados questionários de perguntas abertas como meio de coleta de dados. Os resultados apontaram que as construtoras possuem atividades que reduzem fraudes internas, falhas causadas pelo sistema de informação e falhas na execução e cumprimento de prazos na organização. Conclui-se que o controle interno é uma ferramenta que reduz o risco operacional de forma efetiva.
Palavras-chave: Controle Interno. Gestão. Gestão de Riscos Operacional. ABSTRACT
This study deals with the concept of internal control and operational risk management. It aims mainly to solidify the presence of internal control to avoid the operational risk in the sector of accounts receivables and demonstrate the impact that it represents for an efficient and effective control in an institution. This study is supported by an exploratory research with a qualitative approach conducted through a case study in some construction companies in Cuiabá-MT. Subjective questionnaires were used as a means of collecting data. The results showed that the construction companies have activities that reduce internal fraud, failures caused by information systems and failures in execution and observance of deadlines in the organization. It is concluded that internal control is a tool that reduces operational risk effectively.
Keywords: Internal control. Management. Operational Risk Management.
1José Renan Andrade do Nascimento
Bacharel em Ciências Contábeis, Universidade Federal do Mato Grosso – UFMT
2 Giseli Alves Silvente
1 INTRODUÇÃO
Tendo em vista que o cenário empresarial anda em constante mudança e de forma crescente, a necessidade de se ter informações de forma tempestiva e fidedigna é essencial para a sobrevivência da corporação, pois, organizar as informações de forma que elas sejam úteis e em pouco tempo para que possa tomar decisões nas quais iram impactar diretamente na solvência e competitividade da entidade é necessário que se tenha ferramentas que atendam as mais variáveis necessidades da instituição, visto que o cenário no qual nos encontramos é dinâmico e possui suas particularidades.
O mercado te desafia a administrar uma organização em ambiente incerto e dinâmico, visto que no momento, deparam com fortes fatores externos como concorrência, clientes exigentes e fornecedores que nos fazem cada vez mais e em menos tempo atribuir uma qualidade ao produto que fornecem o mercado globalizado e essas renovações, acabam não admitindo a entidade que não se conhece e que não esteja pronta para enfrentar essa instabilidade.
A área da controladoria surge com essa função de interagir em conjunto com os diretores no processo de tomada de decisão, prestando informações econômico-financeiras e organizando dados em suas áreas de apoio, utilizando das ferramentas pertinentes que a controladoria possui, sendo umas das principais o sistema de informação, mensuração e controles internos. Essas ferramentas são alicerces para a gestão, pois nelas estarão todos os fatos contábeis realizado no período em que se deseja obter informações para uma análise seja passada, presente ou para projeções futuras. A controladoria desempenha o papel de garantir que esses dados sejam fidedignos, por meio de monitoramento do desempenho das atividades diárias, fazendo com que a organização caminhe em sentido a atingir os objetivos estabelecidos pela administração.
Diante desse cenário o controle interno se assume como uma forma plena de auxílio com informações para criações de padrões de comportamento para serem seguidos, de forma que atinjam a eficácia organizacional, sendo uma ferramenta apropriada para gestão, monitoramento e planejamento. Na qual toda e qualquer empresa que deseja ser competitiva e que queria crescer de forma sistêmica e
sustentável, de modo que o princípio da continuidade seja o alvo e que seja atingido, cria a necessidade de implementar esse setor que aumentará os níveis de segurança, fazendo com que a instituição possa competir de forma justa e segura no mercado que a cada dia que passa aumenta o seu nível de exigência não admitindo erros e nem falta de informação, pois as decisões não podem esperar visto que o mercado exige uma resposta sem muito tempo a perder.
O objetivo desse trabalho é solidificar a presença da aplicação do controle interno para evitar o risco operacional no setor de contas a receber e demonstrar o impacto que o mesmo corrobora para um controle eficiente e eficaz em uma instituição, demonstrando assim os benefícios para a sociedade como um todo, para execução e manutenção das atividades empresariais que fornecem empregos e estabilidade para a sociedade.
2 CONTROLE INTERNO
Para Oliveira (2011, p.71): Os sistemas contábeis e de controles internos representam um conjunto de procedimentos que, integrados ao fluxo operacional da empresa, visam detectar e prevenir desvios – erros e irregularidades, intencionais ou não, que possam:
Afetar negativamente o desempenho da entidade;
Ocasionar impactos em sua lucratividade e/ou estrutura financeira; bem como resultar em reflexos significativos em suas demonstrações contábeis para o usuário interno ou externo, relatórios gerenciais e demais análises e demonstrativos operacionais financeiros.
O controle interno toma como base a segurança nos fatos ocorridos dentro da organização, tornando o controle interno um instrumento indispensável para prevenir e detectar possíveis erros ou irregularidades como também reduzir desperdícios, desse modo nos deparamos com o fato de que o controle interno está inserido por todas as áreas da entidade, além de estar atrelado a outro instrumento que a controladoria utiliza que é o sistema de informação, o sistema de informação sem o controle interno se torna até certo ponto inútil, visto que serão apenas dados sem nenhum nível de confiabilidade, no qual não contribuirá para que a controladoria
atinja seu objetivo de prestar informação útil e ágil, o controle interno eficiente assessora o processo de decisão satisfatoriamente e contribui para melhorias futuras para organização. O controle interno aborda toda a estrutura da organização para que efetue a preservação patrimonial de forma segura e transparente.
Para Nascimento, Auster e Reginato, Luciane (2007, p 114). o controle interno possui vantagens e limitações, ressaltando a importância de um sólida estrutura de controles interno, trazendo benefícios para a entidade, como por exemplo:
Aumentar a eficiência operação, reduzindo desperdícios de tempo e de materiais;
Tomar melhores decisões operacionais, por confiar nas informações produzidas;
Proporcionar avaliação de desempenho mais corretas; Diminuir o risco de ocorrência de erros e fraudes;
Valorizar a imagem e conquistar a confiança do mercado, evitando a retirada de capital por desconfiança dos investidores.
Essas vantagens trazem como papel principal para que a empresa consiga se manter de forma sólida diante das adversidades que ocorrem no ambiente interno ou externo que afeta diretamente a empresa, culminando algumas vezes em uma revisão no processo de gestão, por meio de planejamento estratégico e operacional, os controles internos acabam por auxiliar nos impactos das mudanças ambientais, fazendo com que a empresa consiga se programar para que a empresa siga a sua missão. Encarando o outro lado, a falta de controle ou ineficiência do mesmo pode acarretar em sérios prejuízo à entidade, os efeitos podem ocorrer de forma inversa, pois a empresa sempre estará exposta a riscos de conluios, erros e fraudes, os principais problemas relacionados aos controles internos podem ser:
Existência de conluio de funcionário na apropriação e desvio de bens da empresa.
Ocorrência de erros em virtude da falta de informação e instrução de funcionários;
Ocorrência de erros causados por negligência de funcionários na execução das tarefas diárias;
Maior exposição à fraude;
Penalidades impostas pelos órgãos regulamentadores e normatizadores; Publicidade desfavorável, na medida em que erros contábeis e fraudes
internas possam ser noticiados pela imprensa;
Redução de investimento e queda do valor das ações no mercado.
Os controles e os procedimentos internos ficam responsável por garantir a integridade das informações dos fatos que ocorrem dentro da instituição, dando uma dimensão de um dos instrumentos mais importantes para a controladoria. O controle irá demonstrar os reais níveis de segurança da informação da qual está sendo disponibilizadas para os seus gestores, investidores e todo e qualquer usuários dessas informações.
2.1 Objetivo do Controle Interno
Fayol (1981) define os objetivos como demonstrar as faltas e os erros a fim de que se possa repará-lo e evitar que ocorra novamente, o mesmo aplica esse conceito a tudo: às pessoas, aos atos e às coisas, podendo ser visto de seis pontos, administrativo, comercial, técnico, financeiro, de segurança e contábil.
No ponto de vista administrativo: nessa vertente é necessário que um grau de confiabilidade nos programas existentes, se está sendo aplicado e se está em dia essa aplicação, seguindo os princípios adotados pela instituição, ocorrendo o fato de conferência dos processos.
No ponto de vista comercial: trata-se do controle de estoque/ inventários, se estão corretos, se há conferência exaustiva sobre quantos materiais entraram e saíram e se estão em perfeito estado e precificado corretamente, se estão cumprindo corretamente os contratos de compra e venda.
No ponto de vista técnico: referem-se à observação das operações, seus resultados, o funcionamento do pessoal, quanto à legalidade do processo.
No ponto de vista financeiro: trata-se do controle que atinge os livros, ao caixa, ao emprego de fundos para manutenção, os recursos necessários e as necessidades da instituição.
No ponto de vista de segurança: refere-se aos meios adotados para proteção dos bens da empresa e os colaboradores estão em bom estado de funcionamento para assegurar que a instituição não sofra nenhum imprevisto.
No ponto de vista contábil: trata-se da verificação dos documentos necessários estão expostos de forma clara, se apresentam a realidade dos fatos que ocorreram na empresa, e se são relevantes para instituição às informações nelas contidas.
Esses elementos de ponto de vista facilitam a analise para o controle interno, salvaguardando os interesses da entidade, auxilia na precisão e a confiabilidade dos informes e relatórios contábeis, financeiros e operacionais, serve como estímulo à eficiência operacional e a aderência às politicas existentes.
Para (Attie 2000) salvaguardar os interesses da entidade, trata da proteção do patrimônio contra qualquer perda e risco devidos a erros ou irregularidades. O mesmo aponta práticas que podem auxiliar o interesse do elemento, segregação de função trará uma independência para execução operacional, custódia física e contabilidade, um sistema de aprovação e autorização, irá responsabilizar e reduzir os riscos dos envolvidos durante o processo, confecção de um organograma claro onde fica determinado funções e responsabilidades e autoridades em uma linha hierárquica, facilita uma rotatividade de funcionário para reduzir ocorrência de fraudes e criando possibilidade do colaborador poder contribuir com novas ideias, ocorrendo uma permanente atualização sobre a legislação vigente, para diminuir riscos e não expor a empresa em uma fragilidade para uma não ocorrer em multas e contingências fiscais, e fazendo com que haja uma contagem física de bens e valores de forma periódica, por meio de pessoas independentes.
Attie (2000) reafirma quanto à necessidade da precisão e confiabilidade nos relatórios contábeis, financeiros e operacionais e expõe como um dos objetivos do controle interno e enumera possibilidade para a realização, documento confiável que se trata de documento hábil para registro das operações, conciliação para uma manutenção tempestiva e indicar precisão ou diferença entre os itens conciliados, compreensão dos itens que estão em análise, um plano de conta no qual estabeleça um estrutura formal fomentando de forma adequada cada conta e que haja tempo
hábil no registro dessas transações em menor tempo possível, dessa forma a empresa fica munida de relatórios e sistemas confiáveis para dar uma garantia na demonstração da real situação da entidade.
Para Attie (2000) deve se dar a devida atenção ao pessoal para que ocorra uma eficiência operacional, por meio de seleção, treinamentos, plano de carreira, relatório de desempenho, relatório de horas trabalhadas, manuais internos e instruções formais, são métodos que farão com que a empresa esteja munida de pessoas competentes para saber operar a máquina. Attie (2000) denota também a necessidade de um controle que assegure a aderência das politicas existentes na organização, sendo por meio de supervisão, auditoria interna e sistema de revisão e aprovação.
2.2 GESTÃO DE RISCO 2.2.1 Risco
Segundo Carvalho (1996), risco é a probabilidade de ocorrência (ou não ocorrência) de um resultado que é esperado ou não, entendesse que o risco proporciona uma probabilidade da ocorrência de um fato o qual pode ser danoso ou recompensador no qual pode atender ou superar a expectativa de determinado fato quando esperado.
Gitman (1997), define como a possibilidade de prejuízo financeiro, sendo risco como a ocorrência de resultados inferiores ao esperado, tende a focar nas chances de resultados que representem de forma inferiores ao estabelecido ou como prejuízo.
Para Federação Nacional das Empresas de Seguros Privados e de Capitalização – FENASEG (2011), determina risco como um evento incerto ou de data incerta que independe da vontade das partes contratantes. Trata-se de um fato que não pode se prever quando irá ocorrer, porém pode se prever a probabilidade do fato ocorrer, nesse contexto a instituição poderá se prevenir do fato que provavelmente acontecerá em um determinado tempo e não se pode prever qual será o impacto que esse determinado evento causará, mas que a gestão de risco trabalhará com o fato de diminuir o impacto ao máximo.
Knight (2006) faz uma importante distinção entre risco e incerteza, o mesmo define a diferença prática entre os dois conceitos, risco é a formação do resultado no qual pode ser determinado através de cálculos ou de resultados estatísticos passados, enquanto incerteza não pode ser esperado e é uma situação que se constitui em um grau único. Assim entende-se que risco é a probabilidade de um evento ocorrer, e que pode ser entendido como um desvio-padrão de uma determinada variável, do qual pode ser esperado resultado satisfatórios ou negativos, incerteza são eventos que pode ou não ocorrer e que não se pode mensurar ou reduzir o impacto decorrente do fato, devido ao fato de não poder determinar a variável que ocasiona o evento.
O risco pode ser calculado não apenas baseados em fatos futuros, mas também em fatos e dados passados e pode ser quantificado e mensurado de forma a anular possíveis fatos que venham ocorrer no futuro ou diminuir o impacto mediante as mensurações efetuadas, podendo calcular o prejuízo estimado de determinado evento auxiliando em um possível seguro caso seja necessário.
2.2 GESTÃO DE RISCO
Dabul e Silva (2011) conceitua gestão de risco.
A gestão de riscos corporativos é um processo efetuado pelo conselho de administração de uma entidade, sua direção e todo o pessoal, aplicável à definição de estratégias em toda a empresa e desenhado para identificar eventos potenciais que podem afetar a organização, gerir seus riscos dentro do risco aceito e proporcionar uma segurança razoável sobre o alcance dos objetivos.
A gestão de risco é um processo elaborado para que os riscos sejam administrados de forma estratégica para identificar os prováveis riscos que possam ocorrer para diminuir os impactos causados ou maximizar seus efetivos casos ocorra um retorno positivo nessa variável.
A gestão de risco deve ser entendida na sua visão macro do processo pois afetará todo o pessoal da entidade, visto que é encarado como um setor estratégico da corporação no qual efetuará o devido planejamento para relatarem ao conselho da administração da organização, com a devida quantificação e a provável causa do
evento podendo ocorrer um sinistro ou não, no qual fica ao cargo da administração a tomada de decisão. O processo de avaliação do risco deve ser entendido como um “órgão” que fica a serviço da organização e que visa a adaptação da mesma no mercado e que situação adversas sejam reduzidas ou gerem algum resultado positivo.
Segundo Cendrowski e Mair (2009):
“O processo de avaliação do risco consiste de 5 etapas: A enumeração dos riscos, a análise qualitativa, a análise quantitativa, a estratégia de implantação de gerenciamento de risco e a avaliação estratégica do gerenciamento risco. ”
O processo de enumeração dos riscos, ocorrerá no levantamento dos fatos que apontaram as adversidades dos mesmos na organização em uma visão interna, com a meta de alcançar o objetivo de um desempenho satisfatório no planejamento de suas atividades internas, essa enumeração abrange não apenas setores isolados da organização, mas o seu propósito é abranger diversos setores, para que não haja ineficiência no funcionamento dos seus processos internos, para excluir formas de trabalhos que venham afetar negativamente a forma de trabalho em determinado setor ao qual será aplicado o presente processo.
Nessa perspectiva os devidos processos de avaliações devem levar em consideração na análise qualitativa que se refere ao quanto conhecimento prévio se detêm desse determinado evento apontado pela controladoria interna, auditoria interna ou até mesmo gerentes internos, para que possam começar a estruturar as bases das decisões a serem tomadas que afetarão toda a envergadura da entidade e demonstrar de forma sólida o quanto o evento irá impactar diretamente a empresa, esse impacto pode ser tanto positivo como negativo, ou com a intenção de reduzir ao máximo o impacto caso não possa ser contido com a decisão tomada pelos gestores ou administração da entidade.
A análise quantitativa trata-se de compor em valores numéricos esses eventos ocorridos, sendo demonstrado pelo uso de estatística e de seus métodos, esse método de avaliação é fundamental para que a entidade esteja sempre com um respaldo nos mais diversos ambientes em que se encontram e para que sua
estrutura possa se adequar as adversidades que todo negócio possui, os riscos inerentes do mercado pode gerar um dispêndio ou uma remuneração extra para a entidade a qual ela deve se resguardar, a parte estratégica da entidade fica responsável por tentar se enquadrar a essas mudanças para que possam superar esses determinados eventos.
A estratégia da implantação de gerenciamento de risco refere-se a mensurar a capacidade da entidade atingir todas as etapas mapeadas da mensuração, análise qualitativa e análise quantitativa, determinando qual é a probabilidade desse risco ocorrer e averiguar se já se encontra instalada a existência desse evento, caso já se encontra instalado cabe ao responsável pelo setor estratégico desse determinado setor do qual foi identificado o risco a formulação de um plano, esse plano depende da aprovação dos gestores ou dos responsáveis pela administração da entidade, o gestores quem irá determinar como será instalado esse plano e o gerenciamento do risco também fica a cargo da administração visto que a integração dos mais diversos setores são de responsabilidade da alta administração, para que o desempenho da organização não seja afetado, trabalhando de forma que os setores administrativos, comercial e de produção possam causar efeitos benéficos na saúde da corporação.
Avaliação estratégica da gestão do risco está relacionado a complementar as eventuais falhas da elaboração da estratégia original de gerenciamento, estabelecendo uma espécie de feedback as necessidades da instituição, realizando ajustes e adequando ao que melhor convém as reais necessidade que se depara a empresa, agregando confiabilidade no processo e garantindo que a empresa esteja em perfeitas condições de atividade, o acompanhamento da avaliação estratégica da gestão do risco agrega não somente confiabilidade como também atinge sua finalidade de agregar valor à empresa.
2.3 Tipos de Riscos
De acordo Duarte Jr. (2003) e Zeno (2007), o risco corporativo apresenta dimensões, sendo eles: risco de crédito e risco operacional.
Risco de crédito é constituído por uma instituição financeira, que põe a disposição de seu cliente sob forma de financiamento ou empréstimo, com recebimento em uma data futura. Caouette (1999) assegura que risco de crédito é exatamente a chance que está expectativa de recebimento não se cumpra, risco de crédito deve ser entendido que o credor tem a possibilidade de perder o numerário vendido para o seu retorno.
Segundo Bessis (1998) risco de crédito é definido pelas perdas geradas por um evento ou pela perda de qualidade do crédito, os atrasos de pagamento ou descumprimento de cláusulas contratual restritiva se caracterizam um evento default, a perda de qualidade do crédito não quer dizer perda imediata para a organização, mas sim a possibilidade de um evento default ocorrer, essas alterações na qualidade são chamadas de migrações de risco.
Segundo Andrade (2005), existe três grupos de risco de grupo: modelos de classificação, modelo estocásticos de risco de crédito e modelos de risco de portfólio.
Nos modelos de classificação de risco busca-se avaliar o risco de um tomador na operação, classificado por pontuação (score), esse método é utilizado pelas instituições financeiras no processo de concessão de crédito.
Nos modelos estocásticos de risco de crédito são os que têm por objetivo avaliar como seu comporta as variáveis que determinam o evento, esse modelo é utilizado para precificar títulos e os seus derivativos de crédito.
Nos modelos de portfólio, trata-se de estimar por meio de estáticas as perdas ou do valor de uma carteira, a partir disso são extraídas medidas que quantificam o portfólio.
Esses modelos de risco contribuem para que não ocorra insolvência na instituição, esses modelos têm como objetivo principal medir a probabilidade de incorrer um evento default, como modelo de preservar os recursos de instituições financeiras.
2.3.2 Risco operacional
Segundo Jorion (1997), o mesmo conceitua risco operacional como as perdas potenciais resultante de um sistema que muitas vezes são inadequadas, por má administração, controles defeituosos ou falha humana, o que inclui fraude e risco tecnológico, causado pelo sistema de informação da organização.
Deloach (2001) refere-se ao risco operacional como o risco de que as operações sejam ineficientes e ineficazes para controlar o negócio, atender seus clientes ou o objetivo da entidade em termos de qualidade, custo e desempenho. Deloach não delimita quais são os fatores que motivam uma operação ineficiente e ineficaz, deixando uma condição muito ampla no que diz respeito a risco operacional, podendo ser considerado risco operacional que ocorra proveniente de falhas de processo, tecnologia ou pessoas.
Sauders (2000) define que o risco operacional pode surgir sempre que o sistema deixa de funcionar adequadamente ou o sistema de revisão falha. Lima e Lopes (1999) relacionam essas falhas e deficiências com a capacidade dos sistemas processarem as informações de forma fidedigna e tempestiva. Segundo Crouhy (2001) os riscos operacionais podem ser divididos em duas subcategorias para serem melhor entendidas, que são compostas de risco operacional de natureza interna e de natureza externa, as de natureza interna são compostas pelas deficiências nos controle internos, composto por pessoas, tecnologia e processos, os de natureza externa está ligada a fatos que não podem ser controlados, mas podem ser geridos de acordo com a parte estratégica da instituição a qual caberá ponderar os fatores externos para que se comportem de maneira a influenciar esse eventos externos.
Segundo Jorion (1997), o mesmo conceitua risco operacional como as perdas potenciais resultante de um sistema que muitas vezes são inadequadas, por má administração, controles defeituosos ou falha humana, o que inclui fraude e risco tecnológico, causado pelo sistema de informação da organização.
Deloach (2001) refere-se ao risco operacional como o risco de que as operações sejam ineficientes e ineficazes para controlar o negócio, atender seus clientes ou o objetivo da entidade em termos de qualidade, custo e desempenho.
Deloach não delimita quais são os fatores que motivam uma operação ineficiente e ineficaz, deixando uma condição muito ampla no que diz respeito a risco operacional, podendo ser considerado risco operacional que ocorra proveniente de falhas de processo, tecnologia ou pessoas.
Sauders (2000) define que o risco operacional pode surgir sempre que o sistema deixa de funcionar adequadamente ou o sistema de revisão falha. Lima e Lopes (1999) relacionam essas falhas e deficiências com a capacidade dos sistemas processarem as informações de forma fidedigna e tempestiva. Segundo Crouhy (2001) os riscos operacionais podem ser divididos em duas subcategorias para serem melhores entendidas, que são compostas de risco operacional de natureza interna e de natureza externa, as de natureza interna são compostas pelas deficiências nos controle internos, compostos por pessoas, tecnologia e processos, os de natureza externa está ligada a fatos que não podem ser controlados, mas podem ser geridos de acordo com a parte estratégica da instituição a qual caberá ponderar os fatores externos para que se comportem de maneira a influenciar esse eventos externos.
Para Brito (2007) expõe que o objetivo da gestão de risco operacional é assegurar a confiabilidade nos sistemas de informações da organização, para que não haja perdas e nem fatores que fragilizem a instituição, porém é necessário metodologias para implementar os sistemas para que a alocação do capital seja assertivo, a gestão de risco deve constar por toda organização para que seja estruturado toda a cultura e métodos gerenciais e operacionais. Oliveira (2004) define que esse processo de identificação de falhas nas tarefas, permite uma segurança na alocação de capital e na flexibilização do mesmo transformando em uma maneira de decidir quais serão os fatores que serão monitorados e a maneira do qual será feito e com que frequência.
3 METODOLOGIA
Buscando atingir o objetivo principal, essa pesquisa tomará uma metodologia de estudo de caso. Segundo Yin (2001, p.32) “Um estudo de caso é uma investigação empírica que investiga um fenômeno contemporâneo dentro de seu contexto da vida real, especialmente quando os limites entre o fenômeno e o
contexto não estão claramente definidos”. O propósito é identificar ‘como’ e o ‘porque’ das decisões tomadas pelos colaboradores da entidade, para identificar o nível de confiabilidade e segurança que os mesmo possuem em relação ao sistema de informação e ferramentas que estão disponíveis.
Referente à técnica de coleta de dados será utilizado o método de questionário para obter os dados da pesquisa que será construído pelo formato de respostas abertas que estimula cooperação do individuo, permite avaliar melhor as atitudes para analise das questões e tem menor poder de influência sobre os respondentes do que em perguntas com alternativas e proporcionam comentários, explicações e esclarecimentos significativos para se interpretar e analisar as perguntas como Mattar (1994) esclarece.
Trata-se de um estudo de abordagem qualitativa de tipo exploratório. A abordagem qualitativa enquadra-se na pesquisa tendo em vista que se preocupa com um nível de realidade que não pode ser quantificado, trabalhando o universo dos significados e buscando compreender as relações, e o campo da subjetividade e o simbolismo, que atua em nível dos significados (MINAYO e SANCHES, 1993).
A escolha do método exploratório se deve ao fato de esse possibilitar a descrição, a fim de desvendar as várias maneiras pelas quais um fenômeno se manifesta, tem como principal finalidade desenvolver, esclarecer e modificar conceitos e ideias, objetivando a formulação de problemas mais precisos e ou hipóteses pesquisáveis para estudos posteriores (GIL, 2007).
3.1 Coleta de dados
A coleta dos dados foi obtida mediante a aplicação de questionário nas construtoras Pactual Construtora, Três Irmãos Engenharia, Construtora Plaenge, CMF Construções LTDA, Plena Construtora e Alva Construtora no setor de contas a receber situada na cidade de Cuiabá-MT, no qual foram aplicados com os colaboradores da mesma com perguntas abertas para que os mesmo não sofressem influências e se sentissem mais a vontade para suas respostas, foi efetuada a aplicação no dia 26 de dezembro de 2016 com os responsáveis pelo setor.
4 Descrição e análise de Resultados
Para atingir o objetivo da pesquisa, que visa demonstrar a presença da aplicação do controle interno para evitar o risco operacional e demonstrar como um controle eficiente e eficaz traz benefícios para a instituição foi utilizado o método de questionário e analisado em três etapas que segundo a resolução CMN 3.380 apresenta como sendo os mais característicos que um evento ocorra em perdas são:
Fraudes internas;
Falhas em sistemas de tecnologia da informação;
Falhas na execução, cumprimento de prazos e gerenciamento das atividades da instituição.
O questionário foi elaborado com oito questões abertas para que pudessem ser analisadas de forma clara as atividades quanto aos assuntos de fraudes internas, falhas nos sistemas de tecnologia de informação e falhas na execução. As duas primeiras questões tratam de como as organizações atuam quanto ao controle para evitar fraudes internas, conluio e atividades que possam gerar perdas por fraudes. As questões três, quatro e oito, tratam de uma auto avaliação de como atuam e o quanto confiam no sistema de informação que estão disponíveis na organização e as questões cinco, seis e sete, avaliam os possíveis motivos de haver falhas na execução, quanto aos cumprimentos de prazos e gerenciamentos dessas atividades.
4.1 Fraudes internas
Os procedimentos de controles internos são desenvolvidos em conjunto para que se torne impraticável os atos com intenção de fraudar ou se apropriar indevidamente a práticas da instituição que irão ocorrer em perdas, o controle interno auxilia na prevenção de vazamento de informações, informações incorretas e desvio de valores, conluio e fraudes contábeis. As medidas mais recomendáveis a serem tomadas:
Criar uma autoridade durante determinado processo para que se crie um acompanhamento e validação do processo por outro colaborador, para que haja uma redução no risco de fraude interna.
Coleta de assinatura ou visto, para que ocorra uma percepção maior ao risco de cada operação.
Necessidade de duas pessoas para abertura de cofre, para uma auto supervisão dos mesmos.
Conferência dos produtos e serviços periodicamente, para que reduza o risco de furto.
Conferência dos lançamentos ocorrida no dia pelo supervisor do responsável pelos lançamentos, para conferência da fidedignidade das informações.
Gráfico 01 – Avaliação de Fraudes Internas, Cuiabá 2016.
Todas as empresas analisadas seguem o padrão de revisão dos fatos ocorridos na instituição as quais pertencem, porém a empresa Plena Construtora não possui a rotina de assinar nenhum documento a não ser que levem protocolo o que não é o normal da instituição, esse fato diminui o nível de segurança quanto ao
ASSINAM E REVISAM DOCUMENTOS NÃO ASSINAM E REVISAM DOCUMENTOS ASSINAM E NÃO REVISAM DOCUMENTOS NÃO ASSINAM E NÃO REVISÃO
DOCUMENTOS AVALIAÇÃO DE FRAUDES INTERNAS
fato de conluio e fraudes que pode ocorrer em perdas, esse procedimento pode auxiliar caso ocorra algum erro e é fácil descobrir onde o erro ocorreu e quem foi responsável ficando apenas a investigação para saber se foi proposital ou não, a medida corretora a ser aplicada fica a cargo da alta administração, mas o controle interno consegue identificar e corrigir erros durante o processo de modo que o fato não fique coberto por muito tempo.
4.2 Falhas em sistemas de tecnologia da informação
As falhas em sistema de tecnologia de informação podem ser causadas por fragilidade no sistema de segurança do mesmo causando roubo de informações que ocorram em perda monetária, falhas na armazenagem de dados nos quais podem ocorrer risco na fidedignidade de informações para relatórios que possam ser usados para tomada de decisão, uma das propostas que o controle interno sugere são:
Acessar às contas da entidade via internet mediante certificação digital e assinatura eletrônica.
Utilização de token, cartão chave de segurança, senhas numérias e alfanuméricas, apenas com responsáveis que necessitem da utilização. Acompanhamento e revisões de relatórios dos dados inseridos no banco de
dado, para que haja uma análise dos saldos ou informações nele contido. Atualização necessária dos programas para que não haja defasagem no
processo.
Existe uma grande preocupação quando o assunto se trata sobre a confiabilidade dos sistemas implantados na organização, pode-se perceber isso pelo fato de que todas as instituições estudadas responderam que não confiam plenamente no sistema utilizado por elas, as respostas são sempre suficientes mas que podem ser melhoradas, isso também demonstra a preocupação quanto a atualização necessária dos programas para não ocorrer defasagem durante o processo, todas possuem métodos de conferência sobre o que é aplicado para que o saldos das contas sejam fidedignas de forma rotineira pelo menos uma vez ao dia para que não haja diferença nos saldos físicos e contábil. O acesso à conta digital
são aspectos únicos enquanto a CMF Construções e a Alva Construtora são bem tradicionais no quesito acessibilidade deixando apenas a diretoria e o responsável pelo setor ter acesso com repasse de extrato das contas as outras construtoras são mais liberais de maneira que todo o setor possui acesso, o que de alguma maneira aumenta a probabilidade de que ocorram erros, aumentando assim o risco quanto ao processo de segurança operacional.
4.3 Falhas na execução, cumprimento de prazos e gerenciamento das atividades da instituição
As falhas na execução, cumprimento de prazo e gerenciamento das atividades na instituição, ocorre devido à má formalização de contratos, os quais não há respaldo legal, liberação de contratos sem a devida assinatura e visto, ocorrendo em processos judiciais ocasionando perdas, o controle interno pode sanar essas lacunas das seguintes formas:
A segregação de hierarquia e funções auxilia para que não haja acumulo de funções reduzindo a probabilidade de erro, para que não implique em risco operacional.
A supervisão por um superior reduz as falhas na execução das atividades diárias
Alertas e e-mails para que cargos mais altos estejam cientes dos prazos, para se fazer um acompanhamento das tarefas.
Gráfico 02 – Quadro de Hierarquia e Funções, Cuiabá 2016.
A segregação de hierarquia e funções nas organizações estudadas é uma coisa rara, cinco das seis empresas atende não somente o setor de contas a receber como fazem também geralmente o contas a pagar o que aumenta a probabilidade de erro, a única que não possui esse acumulo de função é a CMF Construções LTDA, existe um acumulo de função no qual pode acarretar em erros visto que a alta carga de serviço pode atrapalhar nos cuidados para conferência, em paralelo com o acumulo de função está a conferência em algum arquivo diferente ao do sistema de tecnologia o que também não ocorre em todas as instituições aplicadas, fazendo com que o fechamento mensal fique frágil podendo acarretar perdas ou erros, o prazos são refeitos por e-mails perto do prazo, o que auxilia no controle para não haver perda de prazos e corroborando para que as entidades cumpram com suas tarefas.
CONCLUSÃO
O estudo teve como objetivo demonstrar a presença da aplicação do controle interno para evitar o risco operacional e demonstrar como um controle eficiente e eficaz traz benefícios para a instituição. Foi abordada uma pesquisa exploratória, com uma abordagem qualitativa, utilizando-se como instrumento de coleta de dados
Quadro de Hierarquia e Funções
Uma função Duas funções Três funções
Quatro ou mais funções
com aplicação de questionário com questões abertas, para uma maior identificação dos resultados.
O pressuposto de que o controle interno auxilia como uma ferramenta para redução do risco operacional nas construtoras foi confirmado pelo estudo de caso, no caso dos riscos de fraudes internas é reduzido pela aplicação de uma criação de uma autoridade durante determinado processo para que se crie um acompanhamento e validação do processo por outro colaborador que é o que ocorre dentro das organizações estudadas e todas adotam o sistema de assinatura ou visto durante os processos no contas a receber para que não haja conluio ou fraudes o que reduz o risco de fraude e melhora a identificação dos responsáveis pelos fatos nas baixas e recebimentos de numerários tanto físicos como pelo sistema.
Quando se trata Falhas em sistemas de tecnologia da informação o controle interno recomenda-se que o número de pessoas com acesso as contas sejam o menor possível o que é não atendido pela Três Irmãos e Plena Construtora, visto que o setor inteiro do contas a receber possui acesso à conta, os outras organizações apenas os responsáveis e a diretoria tem acesso, a confiança no sistema em todas as empresas não é favorável, todas reconhecem que poderiam haver mais funções e segurança durante o processo embora todas façam conferência diárias para acompanhar saldos e o que foi baixados se estão compatíveis o que reduz o risco de operacional quando se trata de informações que tratam do quanto foi recebido e a receber e os saldos bancários.
As falhas na execução, cumprimento de prazos e gerenciamento das atividades da instituição, são o que mais deixa aberto para que ocorra um risco operacional que possa ocasionar em perdas, visto que os funcionários não possuem apenas uma pessoa que atenda o contas a receber, a única instituição a possuir apenas um funcionário exclusivo para atender o contas a receber é a CMF Construções LTDA, o restante possuem mais de uma função dentro da empresa o que pode ocorrer em uma fragilidade no setor que aumenta a probabilidade de erro por causa do fato de acumulo de função, os avisos para os prazos são feitos em sua grande maioria por e-mails perto da extinção do prazo.
Almeida (2009) descreve, a necessidade do controle interno como medida de prevenção. Iudícibus e Marion (2001) reforçam que uma gestão para o processo de toma de decisão inclui planejamento, execução e controle.
Esses autores citados compartilham da mesma opinião quando se trata do controle interno como uma ferramenta para prevenção de riscos, um bom controle interno agrega valor à instituição, evita erros operacionais que causam perdas de numerários que por muitas vezes são expressivos e comprometem a saúde empresarial da organização.
Portanto, conclui-se que o controle interno é sim uma ferramenta que reduz os riscos operacionais e que as empresas praticam em sua maioria, partindo do principio que o controle interno toma como base a segurança nos fatos ocorridos, ele se torna um instrumento indispensável para prevenir ou detectar possíveis erros ou irregularidades, desse modo nos deparamos com o fato de todas as empresas estudadas possuírem sistemas para impedir e reduzir os riscos operacionais, no caso de fraudes internas todas as empresas possuem processos para impedirem conluio e fraudes, pois com a rotina de assinatura e visto em todos os documentos o processo de se descobrir onde e quem cometeu o erro seja intencional ou não fica claro caso haja necessidade de se encontrar onde e quando ocorreu a falha o que reduz o nível do risco para tal situação.
Ao que se refere à segurança no acesso de contas recomendasse para as empresas Três Irmãos Engenharia e Plena Construtora reduzam o número de funcionário com acesso às contas para que o risco que essa prática possa trazer seja reduzido, apenas relatórios em que possam conferir já são necessários para que efetuem a tarefa de modo que esse risco seja solucionado.
No caso das empresas estudadas as únicas recomendações são quanto ao acumulo de função que ocorre trazendo uma fragilidade quanto ao setor, apenas a CMF Construções LTDA possui um único funcionário para atender o setor as outras empresas pecam nesse quesito quando se trata de segurança, o acumulo de função pode sobrecarregar os funcionários aumentando a probabilidade de erro, fazendo com que o risco operacional aumente o que pode ocorrer em perdas. Ressalta-se que os resultados obtidos são restritos ao caso estudado, sendo alcançados com
base nas características das instituições onde foi aplicado o questionário e, portanto, não podem ser generalizados.
REFERÊNCIAS
ALMEIDA, Marcelo C. Auditoria: Um curso moderno e completo. São Paulo: Editora Atlas. 6ª Edição. 2007.
ANDRADE, F. W. M. Modelos de Risco de Crédito. Tecnologia de Crédito, n. 38, p. 23-53, 2003.
ATTIE, Wiliam. Auditoria. Conceitos e Aplicações. São Paulo: Editora Atlas, 2009. 4ª Edição.
BESSIS, J. Risk management in banking. Chichester: John Wiley & Sons, 1998 BRITO, Osias Santana. Gestão de riscos – Uma abordagem orientada a riscos operacionais – 1º Ed. São Paulo: Saraiva, 2007.
CAOUETTE, J. B. et al. Gestão do risco de crédito: o próximo grande desafio financeiro. Rio de Janeiro: Qualitymark, 1999.
CARVALHO, Demerval. B.; CALDAS, Marcelo. P. Basiléia II: abordagem prática para acompanhamento de risco operacional em instituições financeiras. São Paulo: FEBRABAN, 2007.
CATELLI, Armando (coord). Controladoria – Uma abordagem da Gestão Econômica – GECON – 2º Ed. São Paulo: Atlas, 2010.
CATELLI, Armando. Controladoria: Uma Abordagem da Gestão Econômica. 2. ed. São Paulo: Atlas, 2007.
CONSELHO MONETÁRIO NACIONAL. Resolução 3.380, de 29 de junho de 2006. Disponível em:. Acesso em: 28 de dezembro. 2016.
LUNKES, Rogério João; SCHNORRENBERGER, Darci. Controladoria: Na Coordenação dos Sistemas de Gestão. São Paulo: Atlas, 2009.
MATTAR, F. N. (1994) Pesquisa de marketing: metodologia, planejamento, execucao e analise, 2a. ed. Sao Paulo: Atlas, 2v., v.2.
MINAYO, M. C. S. & SANCHES, O. Quantitative and Qualitative Methods: Opposition or Complementarity? Cad. Saúde Públ., Rio de Janeiro, 9 (3): 239-262, jul/sep, 1993.
NASCIMENTO, Auster Moreira; REGINATO, Luciane. Controladoria: Um Enfoque na Eficácia Organizacional. São Paulo: Atlas, 2007.
OLIVEIRA, Antonio Benedito Silva (coord). Métodos e técnicas de pesquisa em contabilidade. São Paulo: Saraiva: 1999.
OLIVEIRA, Luís Martins; JR, José Hernandez Perez; SILVA, Carlos Alberto dos Santos. Controladoria Estratégica. 4. Ed. São Paulo: Atlas, 2007.
PADOVEZE, C. L. Controladoria estratégica e operacional: conceitos, estrutura, aplicação. São Paulo: Pioneira Thomson Learning, 2003.
PAULO, Wanderlei de Lima et al . Riscos e controles internos: uma metodologia de mensuração dos níveis de controle de riscos empresariais. Rev. contab. finanç., São Paulo , v. 18, n. 43, p. 49-60, abr. 2007 . Disponível em
<http://www.scielo.br/scielo.php?script=sci_arttext&pid=S1519-70772007000100005&lng=pt&nrm=iso>. acessos
em 30 jun. 2016. http://dx.doi.org/10.1590/S1519-70772007000100005.
Soares, Gustavo Fernandes. Gestão de riscos operacionais e controles internos [manuscrito]: o caso de uma instituição bancária / Gustavo Fernandes Soares. - 2013.
YIN, Robert K. Bookman. Estudo de caso – Planejamento e Métodos – 2º Ed. Porto Alegre: Bookman, 2001.
