Transcription
Committee of Sponsoring Organizations of the Treadway CommissionControle Interno - Estrutura Integrada(Tradução livre do original em inglês)Sumário ExecutivoMaio de 2013Traduzido por:
2013 Todos os direitos reservados. Nenhuma parte desta publicação poderá ser reproduzida, distribuída, transmitidaou exibida em qualquer forma ou por qualquer meio sem permissão por escrito. Para informações sobre o licenciamentoe permissões para reimpressão, solicita-se entrar em contato com o American Institute of Certified Public Accountants,representante de licenciamento e permissões para materiais do COSO protegidos por direito autoral. Encaminhar todasas solicitações para copyright@aicpa.org ou para AICPA, Attn: Manager, Rights and Permissions, 220 Leigh Farm Rd.,Durham, NC 27707. Solicitações por telefone podem ser encaminhadas para o número 888-777-7707.
Committee of Sponsoring Organizations of the Treadway CommissionControle Interno - Estrutura Integrada(Tradução livre do original em inglês)Sumário ExecutivoMaio de 2013Traduzido por:
Este projeto foi efetuado pelo COSO, cujo propósito é fornecer liderança de pensamentono desenvolvimento de estruturas abrangentes e diretrizes sobre controles internos,gerenciamento de riscos corporativos e fraude para aprimorar a performance esupervisão organizacional e reduzir a extensão das fraudes nas organizações. COSO éuma iniciativa do setor privado, patrocinado e financiado por: American Accounting Association (AAA) American Institute of Certified Public Accountants (AICPA) Financial Executives International (FEI) Institute of Management Accountants (IMA) The Institute of Internal Auditor (IIA)
Committee of Sponsoring Organizations ofthe Treadway CommissionMembros do conselhoDavid L. LandsittelPresidente do COSOMark S. BeasleyDouglas F. PrawittRichard F. ChambersThe Institute of Internal AuditorsAmerican Accounting AssociationCharles E. LandesMarie N. HolleinAmerican Institute of CertifiedPublic AccountantsFinancial Executives InternationalSandra RichtermeyerJeffrey C. ThomsonInstitute of ManagementAccountantsPwC – AutorPrincipais colaboradoresMiles E.A. EversonStephen E. SoskeFrank J. MartensLíder do TrabalhoNova York, EUASócio Líder do ProjetoBoston, EUADiretor Líder do ProjetoVancouver, CanadáCara M. BestonCharles E. HarrisJ. Aaron GarciaSóciaSan Jose, EUASócioFlorham Park, EUADiretorSan Diego, EUACatherine I. JourdanJay A. PosklenskySallie Jo PerragliaDiretoraParis, FrançaDiretoraFlorham Park, EUAGerenteNova York, EUA
Conselho consultivoRepresentantes das organizações patrocinadorasAudrey A. GramlingSteven JamesonJ. Stephen McNallyBellarmine UniversityFr. Raymond J. TreeceProfessor CatedráticoCommunity Trust BankVice-Presidente Executivo eDiretor de Auditoria Interna & RiscosCampbell Soup CompanyDiretor de Finanças/ControllerRay PurcellWilliam D. Schneider Sr.PfizerDiretor de Controles FinanceirosAT&TDiretor de ContabilidadeMembros encarregadosJennifer BurnsJames DeLoachTrent GazzawayDeloitteSóciaProtivitiDiretor GerenteGrant ThorntonSócioCees KlumperThomas MontminyAlan PaulusThe Global Fund to Fight AIDS,Tuberculosis and MalariaDiretor de RiscosPwCSócioE&YSócioThomas RayDr. Larry E. RittenbergSharon ToddBaruch CollegeUniversity of WisconsinProfessor Emérito de ContabilidadePresidente Emérito do COSOKPMGSóciaKenneth L. Vander WalISACAPresidente Internacional 2011-2012Observadores de órgãos normativos e outros observadoresJames DalkinHarrison E. Greene Jr.Christian PeoGovernment Accountability OfficeDiretor da Equipe de Assurance e GestãoFinanceiraFederal Deposit InsuranceCorporationContador Chefe AssistenteSecurities and ExchangeCommissionProfissional de Contabilidade Colaborador(Até junho de 2012)Amy SteeleVincent TophoffKeith WilsonSecurities and Exchange CommissionContador Chefe Associado(Com início em julho de 2012)International Federation ofAccountantsGerente Técnico SêniorPublic Company Accounting OversightBoardChefe de Auditoria
Sumário ExecutivoIntrodução à edição brasileiraTemos a satisfação de apresentar a publicação em língua portuguesa do COSO - Controle Interno Estrutura Integrada - Sumário Executivo, emitido pelo Committee of Sponsoring Organization of theTreadway Commission (COSO), com a colaboração da PwC.Esta publicação pretende constituir um modelo conceitual para o sistema de controles internos, útilpara as organizações no desenvolvimento e na manutenção de sistemas alinhados aos objetivos donegócio e adaptados às constantes mudanças no ambiente empresarial.Destinada aos profissionais de auditoria interna, auditoria externa, controles internos, gestão deriscos, órgãos reguladores, conselheiros e administradores em geral, este material foi elaboradopelo The IIA Brasil em conjunto com a PwC.Agradecemos a todos os que participaram deste trabalho de tradução, ajudando a difundir osconceitos de controles internos definidos pelo Comitê Consultivo do COSO.Evandro CarrerasSócio líder de RiskPwC BrasilThe IIA BrasilControle Interno – Estrutura Integrada Maio de 20131
Controle Interno – Estrutura IntegradaPrefácioEm 1992, o COSO (Committee of Sponsoring Organizations of the Treadway Commission) publicoua obra Controle Interno – Estrutura Integrada, (Internal Control – Integrated Framework). Essaprimeira versão obteve grande aceitação e tem sido aplicada amplamente em todo o mundo. Éreconhecida como uma estrutura modelo para desenvolvimento, implementação e condução docontrole interno, bem como para a avaliação de sua eficácia.Nos vinte anos desde a introdução da Estrutura original, os ambientes operacionais e corporativospassaram por uma transformação significativa, tornando-se cada vez mais complexos, globais eorientados pela tecnologia. Ao mesmo tempo, o público externo (stakeholders) tem se tornado maisparticipativo, buscando maior transparência e responsabilidade pela integridade dos sistemas decontrole interno que suportam as decisões corporativas e de governança das organizações.O COSO tem a satisfação de apresentar a versão atualizada do Internal Control – IntegratedFramework (denominado nesta tradução como Estrutura) e acredita que este material permitiráque as organizações desenvolvam e mantenham, de forma eficiente e eficaz, sistemas de controleinterno que possibilitem aumentar as chances de alcançar seus objetivos e adaptar-se às mudançasnos ambientes operacionais e corporativos.O leitor com prévio conhecimento da primeira versão encontrará muitos elementos familiaresna Estrutura, pois ela é construída sobre uma base comprovadamente útil da versão original. AEstrutura mantém a definição central de controle interno e seus cinco componentes. A exigênciade se considerar os cinco componentes para avaliação da eficácia do sistema de controle internobasicamente não sofreu alterações. A Estrutura também continua a enfatizar a importância dojulgamento feito pela administração no desenvolvimento, na implementação e na condução docontrole interno, bem como na avaliação da eficácia do sistema de controle interno.Ao mesmo tempo, inclui melhorias e esclarecimentos para facilitar seu uso e sua aplicação. Uma dasmelhorias mais significativas é a formalização de conceitos fundamentais introduzidos na Estruturaoriginal. Agora, esses conceitos se transformaram em princípios, que são associados aos cincocomponentes e que proporcionam ao usuário clareza no desenvolvimento e na implementação dossistemas de controle interno, além de compreensão dos requisitos de um controle interno eficaz.A Estrutura foi aprimorada com a ampliação da categoria de objetivos de divulgação financeira,a fim de incluir outros formatos significativos de divulgação, como as divulgações internas e nãofinanceiras. Também inclui considerações sobre as muitas mudanças nos ambientes operacionais ecorporativos durante as últimas décadas, inclusive: Expectativas em relação à supervisão da governança. Globalização dos mercados e das operações. Mudanças nos negócios e maior complexidade. Demandas e complexidades nas leis, regras, regulamentações e normas. Expectativas em relação a competências e responsabilidades pela prestação de contas. Uso de tecnologias em transformação e confiança nas mesmas. Expectativas em relação à prevenção e detecção de fraudes.2Controle Interno – Estrutura Integrada Maio de 2013
Sumário ExecutivoO Sumário Executivo (Executive Summary) proporciona uma visão geral de alto nível direcionadaà estrutura de governança, ao diretor-presidente e aos outros membros da alta administração. Jáa publicação Estrutura e Anexos (Framework and Appendices) estabelece a Estrutura, definindocontrole interno, descrevendo os requisitos para um controle interno eficaz, inclusive seuscomponentes e princípios relevantes, e oferecendo uma orientação para todos os níveis daadministração em relação ao desenvolvimento, à implementação e à condução do controle internoe à avaliação de sua eficácia. A publicação Estrutura e Anexos (Framework and Appendices)contém ainda dez capítulos que compõem a Estrutura. Os Anexos incluídos na publicação são umareferência, embora não sejam considerados parte integrante da Estrutura. O material FerramentasIlustrativas Para Avaliar a Eficácia de um Sistema de Controle Interno (Illustrative Tools for AssessingEffectiveness of a System of Internal Control) fornece modelos e cenários que podem ser úteis naaplicação da Estrutura.Além da Estrutura, foi publicada de forma simultânea: Controle Interno sobre DivulgaçõesFinanceiras Externas: Um Compêndio de Abordagens e Exemplos (Internal Control over ExternalFinancial Reporting: A Compendium of Approaches and Examples), que fornece abordagens práticas eexemplos para ilustrar como os componentes e princípios estabelecidos nessa Estrutura podem seraplicados na elaboração das demonstrações financeiras externas.O COSO havia emitido anteriormente o material Guia para Monitoramento de Sistemas de ControleInterno (Guidance on Monitoring Internal Control Systems) para auxiliar as organizações a entendere realizar atividades de monitoramento no contexto de um sistema de controle interno. Embora esseguia tenha sido elaborado para auxiliar na aplicação da Estrutura original, o COSO acredita queele também é aplicável em relação à Estrutura atualizada. No futuro, o COSO poderá emitir outrosdocumentos que auxiliem na aplicação da Estrutura. Entretanto, nem o material Controle Internosobre Divulgações Financeiras Externas: Um Compêndio de Abordagens e Exemplos, nem o Guiapara Monitoramento de Sistemas de Controle Interno, ou qualquer outro guia já editado ou a sereditado possui precedência sobre a Estrutura.Entre outros materiais publicados pelo COSO, temos o Gerenciamento de Riscos Corporativos –Estrutura Integrada (Enterprise Risk Management – Integrated Framework – Estrutura ERM). AEstrutura ERM e a Estrutura aqui apresentada pretendem ser complementares, sendo que umaestrutura não substitui a outra. Ao mesmo tempo, embora sejam distintas e proporcionem enfoquesdiferentes, esses dois materiais se sobrepõem. A Estrutura ERM abrange o controle interno, com areprodução de várias partes do texto da Estrutura original. A Estrutura ERM permanece como umaestrutura viável e adequada para o desenvolvimento, a implementação e a condução, bem comopara a avaliação da eficácia do gerenciamento de riscos corporativos.Finalmente, o Conselho do COSO aproveita a oportunidade para agradecer à PwC e ao ConselhoConsultivo por suas contribuições no desenvolvimento da Estrutura e dos documentos relacionados.A atenção integral de ambos às informações fornecidas por vários stakeholders, como tambémsuas visões foram fundamentais para assegurar que os pontos fortes da Estrutura original fossempreservados, esclarecidos e aprimorados.David L. LandsittelPresidente do COSOControle Interno – Estrutura Integrada Maio de 20133
Controle Interno – Estrutura IntegradaSumário executivoO controle interno auxilia as entidades aalcançar objetivos importantes e a sustentar emelhorar o seu desempenho. O materialInternal Control – Integrated Framework(Estrutura) do COSO permite que asorganizações desenvolvam, de forma efetivae eficaz, sistemas de controle interno quese adaptam aos ambientes operacionais ecorporativos em constante mudança, reduzamos riscos para níveis aceitáveis e apoiem umprocesso sólido de tomada de decisões e degovernança da organização.Desenvolver e implementar um sistema decontrole interno eficaz pode ser desafiador;operar esse sistema com eficácia e eficiênciano dia a dia pode ser assustador. Modeloscorporativos novos e que mudam a todoinstante, maior uso e dependência detecnologias, mais requisitos normativos emaior escrutínio, a globalização, entre outrasquestões, exigem que qualquer sistema decontrole interno seja ágil o bastante parase adaptar às mudanças nos ambientescorporativos, operacionais e regulatórios.Um sistema de controle interno eficaz exigemais do que a estrita observância a políticas eprocedimentos: exige, sim, o uso de julgamento.A administração e a estrutura de governança1utilizam-se de julgamento para determinar quenível de controle é suficiente. A administraçãoe outros membros do grupo usam julgamentotodos os dias para selecionar, desenvolver edistribuir os controles por toda a entidade.A administração e os auditores internos,entre outros membros do grupo, aplicam seujulgamento quando monitoram e avaliam aeficácia do sistema de controle interno.A Estrutura auxilia a administração, a estruturade governança, o público externo e outras partesa interagir com a entidade nas respectivasfunções relacionadas ao controle interno sem14se prender excessivamente a dogmas. Paraisso, ela esclarece o que constitui um sistemade controle interno e oferece uma visão sobrequando o controle interno está sendo aplicadocom eficácia.Para a administração e a estrutura degovernança, a Estrutura proporciona: um meio de aplicar o controleinterno a qualquer tipo de entidade,independentemente da indústria ou daestrutura legal, nos níveis de entidade,unidade operacional ou função. uma abordagem baseada em princípiosque fornece flexibilidade e permiteexercitar julgamento no desenvolvimento,na implementação e na condução docontrole interno – princípios que podem seraplicados nos níveis de entidade, unidadeoperacional ou função. requisitos para um sistema eficaz decontrole interno, ao se considerara presença e o funcionamento doscomponentes e princípios e de como oscomponentes operam em conjunto. um meio de identificar e analisar riscose de desenvolver e gerenciar respostasadequadas a riscos com níveis aceitáveis ecom maior enfoque em medidas antifraude. uma oportunidade de ampliar a aplicaçãodo controle interno para além do âmbitoda divulgação financeira a outras formasde objetivos de divulgação operacionale conformidade. uma oportunidade para eliminar controlesineficazes, redundantes ou ineficientesque proporcionam valor mínimo naredução de riscos para realização dosobjetivos da entidade.A Estrutura utiliza o termo “estrutura de governança”, que abrange o órgão deliberativo, como conselho deadministração, conselho consultivo, sócios, proprietários ou conselho supervisor.Controle Interno – Estrutura Integrada Maio de 2013
Sumário ExecutivoPara o público externo de uma entidade e outraspartes que interagem com a entidade, a aplicaçãoda Estrutura proporciona: maior confiança na supervisão dos sistemas decontrole interno pela estrutura de governança. maior confiança na realização dos objetivosda entidade. maior confiança na habilidade da organizaçãode identificar, analisar e responder ao riscoe a mudanças nos ambientes operacionaise corporativos. maior entendimento da necessidade de possuirum sistema eficaz de controle interno. melhor entendimento de que, por meio do usode julgamento, a administração será capazde eliminar controles ineficazes, redundantesou ineficientes.O controle interno não é um processo em série,mas sim um processo dinâmico e integrado. AEstrutura aplica-se a todas as entidades de grande,médio e pequeno portes, com e sem fins lucrativos,além de órgãos governamentais. Cada organização,entretanto, pode escolher implementar o controleinterno de forma diferente. Por exemplo, o sistemade controle interno de uma entidade de pequenoporte pode ser menos formal e estruturado, masainda ser eficaz.A seguir, este Sumário Executivo proporcionauma visão geral do controle interno, inclusive suadefinição, categorias de objetivo, descrição doscomponentes essenciais e princípios associados,além da necessidade de um sistema eficaz decontrole interno. Uma discussão sobre limitações –as razões pelas quais nenhum sistema de controleinterno pode ser perfeito – também é parteintegrante deste material.Finalmente, o texto oferece consideraçõessobre a forma como os vários públicos podemutilizar a Estrutura.Controle Interno – Estrutura Integrada Maio de 20135
Controle Interno – Estrutura IntegradaDefinição de controle internoO controle interno é definido da seguinte forma:Controle interno é um processo conduzido pela estrutura de governança, administração e outrosprofissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito àrealização dos objetivos relacionados a operações, divulgação e conformidade.Essa definição reflete alguns conceitos fundamentais. O controle interno é: Conduzido para atingir objetivos em uma ou mais categorias – operacional, divulgação econformidade. Um processo que consiste em tarefas e atividades contínuas – um meio para um fim, não um fimem si mesmo. Realizado por pessoas – não se trata simplesmente de um manual de políticas e procedimentos,sistemas e formulários, mas diz respeito a pessoas e às ações que elas tomam em cada nível daorganização para realizar o controle interno. Capaz de proporcionar segurança razoável - mas não absoluta, para a estrutura de governança ealta administração de uma entidade. Adaptável à estrutura da entidade – flexível na aplicação para toda a entidade ou para umasubsidiária, divisão, unidade operacional ou processo de negócio em particular.Essa definição é intencionalmente abrangente. Ela captura conceitos importantes que sãofundamentais para a forma como as organizações desenvolvem, implementam e conduzem ocontrole interno, proporcionando uma base para aplicação a todas as organizações que operam emdiferentes estruturas de entidades, indústrias e regiões geográficas.ObjetivosA Estrutura apresenta três categorias de objetivos, o que permite às organizações se concentraremem diferentes aspectos do controle interno: Operacional – Esses objetivos relacionam-se à eficácia e à eficiência das operações da entidade,inclusive as metas de desempenho financeiro e operacional e a salvaguarda de perdas de ativos. Divulgação – Esses objetivos relacionam-se a divulgações financeiras e não financeiras, internase externas, podendo abranger os requisitos de confiabilidade, oportunidade, transparência ououtros termos estabelecidos pelas autoridades normativas, órgãos normatizadores reconhecidos,ou às políticas da entidade. Conformidade – Esses objetivos relacionam-se ao cumprimento de leis e regulamentações àsquais a entidade está sujeita.6Controle Interno – Estrutura Integrada Maio de 2013
Sumário ExecutivoComponentes do controle internoO controle interno consiste em cinco componentes integrados.Ambiente de controleO ambiente de controle é um conjunto denormas, processos e estruturas que fornece abase para a condução do controle interno portoda a organização. A estrutura de governançae a alta administração estabelecem umadiretriz sobre a importância do controleinterno, inclusive das normas de condutaesperadas. A administração reforça asexpectativas nos vários níveis da organização.O ambiente de controle abrange aintegridade e os valores éticos daorganização; os parâmetros que permitemà estrutura de governança cumprir comsuas responsabilidades de supervisionar agovernança; a estrutura organizacional e adelegação de autoridade e responsabilidade;o processo de atrair, desenvolver e retertalentos competentes; e o rigor em tornode medidas, incentivos e recompensaspor performance. O ambiente de controleresultante tem impacto pervasivo sobre todoo sistema de controle interno.Avaliação de riscosToda entidade enfrenta vários riscos de origemtanto interna quanto externa. Define-serisco como a possibilidade de que um eventoocorra e afete adversamente a realização dosobjetivos. A avaliação de riscos envolve umprocesso dinâmico e iterativo para identificare avaliar os riscos à realização dos objetivos.Esses riscos de não atingir os objetivos emtoda a entidade são considerados em relaçãoàs tolerâncias aos riscos estabelecidos. Dessaforma, a avaliação de riscos estabelece a basepara determinar a maneira como os riscosserão gerenciados.Uma condição prévia à avaliação de riscos éo estabelecimento de objetivos, ligados aosdiferentes níveis da entidade. A administraçãoespecifica os objetivos dentro das categorias:operacional, divulgação e conformidade, comclareza suficiente para identificar e analisaros riscos à realização desses objetivos. Aadministração também considera aadequação dos objetivos à entidade. Aavaliação de riscos requer ainda que aadministração considere o impacto depossíveis mudanças no ambiente externo edentro de seu próprio modelo de negócio quepodem tornar o controle interno ineficaz.Atividades de controleAtividades de controle são ações estabelecidaspor meio de políticas e procedimentosque ajudam a garantir o cumprimento dasdiretrizes determinadas pela administraçãopara mitigar os riscos à realização dosobjetivos. As atividades de controle sãodesempenhadas em todos os níveis daentidade, em vários estágios dentro dosprocessos corporativos e no ambientetecnológico. Podem ter natureza preventivaou de detecção e abranger uma série deatividades manuais e automáticas, comoautorizações e aprovações, verificações,reconciliações e revisões de desempenho donegócio. A segregação de funções é geralmenteinserida na seleção e no desenvolvimento dasatividades de controle. Nos casos em que asegregação de funções seja impraticável, aadministração deverá selecionar e desenvolveratividades alternativas de controle.Controle Interno – Estrutura Integrada Maio de 20137
Controle Interno – Estrutura Integrada8Informação e comunicaçãoAtividades de monitoramentoA informação é necessária para que a entidadecumpra responsabilidades de controle internoa fim de apoiar a realização de seus objetivos.A administração obtém ou gera e utilizainformações importantes e de qualidade,originadas tanto de fontes internas quantoexternas, a fim de apoiar o funcionamento deoutros componentes do controle interno. Acomunicação é o processo contínuo e iterativode proporcionar, compartilhar e obter asinformações necessárias. A comunicaçãointerna é o meio pelo qual as informaçõessão transmitidas para a organização,fluindo em todas as direções da entidade.Ela permite que os funcionários recebamuma mensagem clara da alta administraçãode que as responsabilidades pelo controledevem ser levadas a sério. A comunicaçãoexterna apresenta duas vertentes: permite orecebimento, pela organização, de informaçõesexternas significativas, e proporcionainformações a partes externas em resposta arequisitos e expectativas.Uma organização utiliza avaliações contínuas,independentes, ou uma combinação dasduas, para se certificar da presença e dofuncionamento de cada um dos cincocomponentes de controle interno, inclusive aeficácia dos controles nos princípios relativosa cada componente. As avaliações contínuas,inseridas nos processos corporativos nosdiferentes níveis da entidade, proporcionaminformações oportunas. As avaliaçõesindependentes, conduzidas periodicamente,terão escopos e frequências diferentes,dependendo da avaliação de riscos, daeficácia das avaliações contínuas e deoutras considerações da administração. Osresultados são avaliados em relação a critériosestabelecidos pelas autoridades normativas,órgãos normatizadores reconhecidos ou pelaadministração e a estrutura de governança,sendo que as deficiências são comunicadasà estrutura de governança e administração,conforme aplicável.Controle Interno – Estrutura Integrada Maio de 2013
Sumário ExecutivodeAvaliação de riscos As três categorias de objetivos –operacional, divulgação e conformidade –são representadas pelas colunas.Atividades de controle Os cinco componentes são representadospelas linhas.Informação e comunicação A estrutura organizacional da entidade érepresentada pela terceira dimensão.Atividades de monitoramentoComponentes eprincípiosA Estrutura estabelece 17princípios, que representam osconceitos fundamentais associadosa cada componente. Comoesses princípios são originadosdiretamente dos componentes,uma entidade poderá ter umcontrole interno eficaz ao aplicartodos os princípios. Todos osprincípios aplicam-se aos objetivosoperacionais, divulgação econformidade. Os princípiosque apoiam os componentesdo controle interno estãorelacionados a seguir.2Nível de entidadeAmbiente de controleDivisãoUnidade Existe uma relação direta entre os objetivos,que são o que a entidade busca alcançar,os componentes, que representam o queé necessário para atingir os objetivos, e aestrutura organizacional da entidade (asunidades operacionais e entidades legais, entreoutras). Essa relação pode ser ilustrada naforma de um cubo.alRelação entre objetivos e componentesAmbiente de controle1.A organização2 demonstra ter comprometimento com aintegridade e os valores éticos.2.A estrutura de governança demonstra independênciaem relação aos seus executivos e supervisiona odesenvolvimento e o desempenho do controle interno.3.A administração estabelece, com a supensão da estruturade governança, as estruturas, os níveis de subordinaçãoe as autoridades e responsabilidades adequadas na buscados objetivos.4.A organização demonstra comprometimento para atrair,desenvolver e reter talentos competentes, em linha comseus objetivos.5.A organização faz com que as pessoas assumamresponsabilidade por suas funções de controle interno nabusca pelos objetivos.Para fins da Estrutura, o termo “organização” é utilizado para referir-se coletivamente a Estrutura de Governança,alta administração e outros profissionais, conforme consta na definição de controle interno.Controle Interno – Estrutura Integrada Maio de 20139
Controle Interno – Estrutura IntegradaAvaliação de riscosInformação e comunicação6.A organização especifica os objetivoscom clareza suficiente, a fim de permitira identificação e a avaliação dos riscosassociados aos objetivos.13. A organização obtém ou gera eutiliza informações significativas e dequalidade para apoiar o funcionamentodo controle interno.7.A organização identifica os riscos àrealização de seus objetivos por toda aentidade e analisa os riscos como umabase para determinar a forma comodevem ser gerenciados.14. A organização transmite internamenteas informações necessárias paraapoiar o funcionamento do controleinterno, inclusive os objetivos eresponsabilidades pelo controle.8.A organização considera o potencial parafraude na avaliação dos riscos à realizaçãodos objetivos.9.A organização identifica e avalia asmudanças que poderiam afetar, deforma significativa, o sistema decontrole interno.15. A organização comunica-se comos públicos externos sobre assuntosque afetam o funcionamento docontrole interno.Atividades de controle10. A organização seleciona e desenvolveatividades de controle que contribuempara a redução, a níveis aceitáveis, dosriscos à realização dos objetivos.11. A organização seleciona e desenvolveatividades gerais de controle sobre atecnologia para apoiar a realizaçãodos objetivos.Atividades de monitoramento16. A organização seleciona, desenvolvee realiza avaliações contínuas e/ouindependentes para se certificar dapresença e do funcionamento doscomponentes do controle interno.17. A organização avalia e comunicadeficiências no controle interno emtempo hábil aos responsáveis por tomarações corretivas, inclusive a estruturade governança e alta administração,conforme aplicável.12. A organização estabelece atividadesde controle por meio de políticas queestabelecem o que é esperado e osprocedimentos que colocam em práticaessas políticas.10Controle Interno – Estrutura Integrada Maio de 2013
Sumário ExecutivoControle interno eficazAo determinar que um sistema de controleinterno é eficaz, a alta administração e aestrutura de governança têm segurançarazoável, com relação à aplicação dentro daestrutura da entidade, de que a organização:A Estrutura estabelece os requisitos paraum sistema eficaz de controle interno, queproporciona segurança razoável acerca darealização dos objetivos da entidade. Umsistema de controle interno eficaz reduz, aum nível aceitável, o risco de não se atingiro objetivo de uma entidade e pode estarrelacionado a uma, duas ou todas as trêscategorias de objetivos. O sistema requer: A presença e o funcionamento de cadaum dos cinco componentes e princípiosrelacionados. “Presença” refere-se àdeterminação da existência dos componentese princípios relacionados no desenho ena implementação do sistema de controleinterno para atingir objetivos especificados.“Funcionamento” refere-se à determinaçãode que os componentes e princípiosrelacionados continuem a existir na operaçãoe na condução do sistema de controle internopara atingir objetivos especificados; Os cinco componentes operam em conjuntode forma integrada. “Operam em conjunto”refere-se à determinação de que todosos cinco componentes, em conjunto,reduzam a um nível aceitável o risco denão se atingir o objetivo. Os componentesnão devem ser considerados de formaseparada; eles operam em conjunto comoum sistema integrado. Os componentessão interdependentes e contam com umaprofusão de inter-relacionamentos eligações entre si, especialmente a maneiracomo os princípios interagem dentro e entretodos os componentes.Quando existe
4 Controle Interno - Estrutura Integrada Maio de 2013 Controle Interno - Estrutura Integrada Sumário executivo O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho. O material Internal Control - Integrated Framework (Estrutura) do COSO permite que as
