Estrutura Integrada de

Controles Internos
COSO 2013
Atualizao simples
e objetiva

Atualizao da Estrutura
A orientao de considerar os cinco componentes para avaliar um sistema de controles
internos permanece fundamentalmente inalterada. Alm disso, o COSO continua a
enfatizar a importncia de julgamento da administrao na concepo, implementao
e execuo dos controles internos, e na avaliao da eficincia e eficcia dos mesmos.
Ao mesmo tempo, incluiu melhorias e esclarecimentos que so destinados a facilitar a
utilizao e aplicao, associados com os cinco componentes, e que proporcionar
clareza para o usurio na concepo e implementao.
A nova estrutura do COSO foi atualizada em razo das mudanas que ocorreram no
ambiente empresarial nas ltimas duas dcadas, como por exemplo, o aumento de
exigncias por parte dos rgos reguladores, evoluo da tecnologia, etc. Foram
includas ferramentas ilustrativas para avaliar a eficcia do sistema de controles
internos, desenvolvida para ajudar as empresas a entender melhor como avaliar a
eficcia dos seus controles.

As Novidades
A principal mudana a orientao para que sejam realizadas
avaliaes dos controles internos sobre os relatrios financeiros,
conceito incorporado da Lei Sarbanes Oxley (SOX) e que na prtica,
especificamente na ltima dcada, j estava no dia a dia das
empresas, independente de possuir ou no as aes na Bolsa de
Valores de NY.
Foi publicado um material complementar destinado a ajudar as
empresas a avaliar os controles Internos sobre os relatrios
financeiros, um compndio com abordagens e exemplos para atender
os objetivos das demonstraes contbeis.
Outro fator importante a priorizao dos riscos mais crticos ao
invs de considerar algo irrelevante, concentrando-se nos riscos que
excedem os nveis de aceitao ou precisam ser gerenciados para
reduzir suas probabilidades.

Consideraes
Para atualizar o sistema de controles internos de acordo com a
nova estrutura do COSO, necessrio considerar alguns fatores
como:
- Analisar em primeiro lugar as atualizaes que devero ser feitas
para a nova verso e considerar as implicaes dessas alteraes;
- Os auditores internos devero rever os seus planos de auditoria,
analisando detalhadamente as alteraes feitas para a nova verso,
com intuito de medir as implicaes dessas mudanas sobre os
programas de trabalho, avaliaes e qualquer relatrio do sistema
de controle interno da organizao;
- Devero ser contratados auditores independentes para auditar
ou examinar a eficcia dos controles internos sobre os relatrios
financeiros, alm da auditoria nas demonstraes financeiras da
organizao. Podero avaliar ainda, o sistema de controles
internos da organizao em relao nova estrutura, analisando
como a organizao realizou a implementao.

Datas e Prazos
A nova estrutura do COSO foi publicada em 14 de maio de 2013, em trs volumes:
- Sumrio Executivo;
- COSO e Anexos;
- Ferramentas ilustrativas para avaliar a eficcia de um sistema de controle interno.
Contudo, a estrutura do COSO atual permanecer disponvel e considerada adequada
para utilizao at 15 de dezembro de 2014, oferecendo as empresas tempo suficiente
para fazer a migrao.

Entendendo a Estrutura
O COSO estabelece os requisitos mnimos para um sistema eficiente e eficaz de
controles internos. Cada um dos cinco componentes deve estar presente na
organizao, funcionando de forma integrada. Caso exista alguma dvida quanto
presena e o funcionamento de um componente ou princpio relevante, a organizao
no pode concluir que ela cumpriu os requisitos mnimos de um sistema de controles
internos.
necessrio que existam operaes eficazes e eficientes quando os eventos externos
so considerados suscetveis de impactarem significativamente os negcios da
organizao, garantindo que os riscos tenham ao menos uma classificao aceitvel.
Embora os controles internos proporcionem uma segurana maior para alcanar os
objetivos da organizao, as limitaes existem e no podem impedir que os riscos se
materializem.

Sobre o Cubo
A estrutura do cubo estabelece trs dimenses:
- A profundidade que representa as categorias
para classificao dos riscos;
- As linhas que representam os componentes
para o gerenciamento de riscos (metodologias,
processos e ferramentas);
- As colunas que representam a estrutura
organizacional

(grupo,

unidade/filial,

reas,

funes, etc.).

Conceito das Dimenses

Profundidade

Categoria dos

do Cubo

Riscos

Os riscos so divididos em trs categorias:

Operaes: Eficincia e eficcia dos recursos disponveis para atingir as metas e
objetivos estabelecidos pela alta administrao;
Reporte: Relatrios financeiros ou no elaborados com objetivo de transmitir
informaes teis, tempestivas e confiveis para a tomada de decises e cumprimento
de objetivos;
Conformidade: Observncia s leis e regulamentos aplicveis organizao.

Colunas do

Estrutura

Cubo

Organizacional

As colunas representam a estrutura organizacional para implementao do sistema de

controles internos (grupo, unidade/filial, reas, funes, etc.).

Linhas do

Componentes

Cubo

para Gesto

O sistema de controles internos constitudo de cinco componentes interrelacionados, pelos quais a administrao gerencia os riscos:
Ambiente de Controle
O ambiente de controle estabelece a estrutura, autoridade e responsabilidade do
Sistema de Controles Internos na organizao. A alta administrao deve reforar
sobre a importncia da gesto de riscos e controles internos, incluindo padres
esperados de conduta, superviso de governana, meios para desenvolvimento e
reteno de pessoas competentes.
Avaliao de Risco
Risco definido como a possibilidade de um evento acontecer e afetar adversamente a
realizao dos objetivos. Os riscos devem ser avaliados em relao tolerncia
estabelecida pela organizao. A gesto deve especificar os riscos dentro das
categorias do COSO (operaes, reporte e conformidade), com clareza suficiente para
facilitar a identificao e anlise dos mesmos.

Atividades de Controle
A organizao deve implementar atividades de controle que contribuam para a
mitigao de riscos em nveis aceitveis. As atividades de controle so aes
estabelecidas por meio de polticas e procedimentos que ajudam a garantir diretrizes
para a gesto mitigar os riscos dos negcios. Os controles podem ser preventivos ou
detectivos na natureza e podem ser manuais ou automatizados.
Informao e Comunicao
A informao e comunicao so necessrias para assumir as responsabilidades de
controles internos, pois a comunicao o meio pelo qual a informao disseminada
por toda a organizao.
Atividades de Monitoramento
Devem ser estabelecidas avaliaes peridicas e em conjunto com as reas de
negcios, com objetivo de verificar se cada um dos cinco componentes do COSO esto
em prtica, incluindo os processos e controles, e se os resultados esto de acordo com
os

critrios

estabelecidos

pela

alta

administrao

e/ou

rgos

reguladores.

Adicionalmente o resultado das avaliaes e deficincias identificadas deve ser

comunicado em tempo hbil aos responsveis pela tomada de aes corretivas,
incluindo diretoria e conselho de administrao (se for o caso).

Conhecendo a SIOM
A SIOM uma empresa de prestao de servios que atua em todas as reas de gesto
empresarial,

mantendo

um

perfil

jovem

dinmico,

reconhecida

por

seu

profissionalismo e por sua abordagem moderna e objetiva. Desenvolvemos trabalhos e

projetos voltados para estruturao e organizao empresarial, sempre utilizando as
melhores prticas e metodologias de mercado (COSO, COBIT, BPMN, ISO, etc.).
Possumos

um

abrangente

portflio

de

servios,

alm

de oferecer solues

personalizadas de acordo com a necessidade do cliente.

A empresa conta com profissionais altamente qualificados e atuantes no mercado h
mais de vinte anos, coletando experincias em empresas nacionais e internacionais,
inclusive Big Four.
Como filosofia de trabalho, adotamos a integrao entre nossos escritrios, parceiros,
grupos de especializao, advogados e consultores tributrios, colocando-nos em
posio privilegiada para prestar servios da mais alta qualidade.

Por que a SIOM?

A SIOM oferece uma abordagem diferenciada e pode auxiliar a sua empresa na
implementao de um sistema de controles internos por meio de uma metodologia
prpria.

SIOM Consultoria 2013. Todos os Direitos Reservados.