Controles internos

O tema controles internos é essencial a todas as empresas. São eles que garantem um ambiente seguro, com riscos mapeados e mitigados. Em toda entidade, seja ela para fins lucrativos, para fins não lucrativos, ou órgão governamental, é necessário realizar um gerenciamento de riscos efetivo. Os controles internos são utilizados para assegurar que os objetivos da organização sejam alcançados.

Os controles internos são um processo executado pela administração de uma entidade (empresa, companhia, organização, instituição, etc.), destinado a alcançar três objetivos:

• Operações eficazes e eficientes
• Relatório financeiro confiável
• Cumprimento das leis, normas e regulamentos

De acordo com a FASB (Financial Accounting Standards Board), controle interno consiste num conjunto de políticas e procedimentos que são desenvolvidos e operacionalizados para garantir razoável certeza acerca da confiança que pode ser depositada nas demonstrações financeiras e nos seus processos correlatos, bem como na correta apresentação daquelas demonstrações financeiras, garantindo que foram preparadas de acordo com os princípios de contabilidade geralmente aceitos e que incluem políticas e procedimentos de manutenção dos registros contábeis, aprovações em níveis adequados e salvaguarda de ativos.

Segundo o COSO (Committee of Sponsoring Organizations of the Treadway Commission) os controles internos asseguram o atingimento dos objetivos, de maneira correta e tempestiva, com a mínima utilização de recursos.

A Protiviti possui vasta experiência no mapeamento do ambiente de controle através da utilização da metodologia COSO.

Nossa abordagem

A abordagem adotada pela Protiviti utiliza como base a metodologia COSO tanto na identificação quanto na avaliação e resposta aos riscos, incluindo a mitigação normalmente realizada através da implementação de controles internos:

COSO ERM 2017 – Gerenciamento de Riscos Corporativos integrado com Estratégia e Performance

A definição de uma estratégia demanda um processo decisório estruturado que analise os riscos e alinhe os recursos com a missão e visão da organização.

A integração de práticas de gerenciamento de riscos corporativos em toda a organização aprimora a tomada de decisão em governança, estratégia, estabelecimento de objetivos e operações diárias. Ajuda a melhorar o desempenho, vinculando mais estreitamente a estratégia e os objetivos de negócios aos riscos. A diligência necessária para integrar o gerenciamento de riscos corporativos fornece à entidade um caminho claro para criar, preservar e realizar valor.

COSO 2013 – framework integrado de controles internos

O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho. O “Internal Control – Integrated Framework” do COSO permite que as organizações desenvolvam, de forma efetiva e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais e corporativos em constante mudança, reduzam os riscos para níveis aceitáveis e apoiem um processo sólido de tomada de decisões e de governança da organização.

Dentre as atividades que executamos no escopo de controles internos, destacam-se:

• Assessment de Controles Internos:
  • Mapeamento de processos, respectivos riscos e controles internos;
  • Entregáveis: fluxogramas, narrativas, matriz de riscos e controles, atualização de políticas, processos e procedimentos.
• Revisão e aprimoração de controles:
  • Revisão de controles para suporte ao processo de auditoria (externa);
  • Aplicação de melhorias e/ou implementação de controles internos;
  • Entregáveis: matriz de riscos e controles, avaliação da maturidade do processo, classificação dos riscos residuais pós revisão dos controles.