Eduardo-Person-Pardin.png

Eduardo Person Pardini

É sócio principal, responsável pelos projetos de governança, gestão de riscos, controles internos e auditoria interna da Crossover Consulting & Auditing. É diretor executivo do Internal Control Institute - Chapter Brasil, palestrante e instrutor do IIA Brasil.

artigos colunistasLeia todos os artigos


Ajustando a organização à nova estrutura de controles internos 2013, publicada pelo COSO.

Voltar

O COSO não é um órgão regulador, portanto não pode prescrever ações impositivas. Desta forma, ele recomenda que os usuários façam a transição da estrutura 1992 para a nova, logo que seja viável.

 A estrutura 1992 será valida até o dia 15 de dezembro de 2014; após isto ela será substituída pela nova estrutura. A empresa que não fizer a transição até esta data, poder ter dificuldades para se qualificar de acordo com os critérios da SEC na adoção de uma “estrutura adequada” para satisfazer as exigências da SOX 404.

As empresas que ainda não se posicionaram para esta transição terão um período relativamente curto para isto, por isso é muito importante planejar as seguintes ações de forma imediata:

1 – Avaliar e determinar o impacto sobre a organização da aplicação dos princípios de cada componente da estrutura,

2 – Desenvolver e executar um plano de transição para atender ao prazo de 15 de dezembro de 2014,

3 – Comunicar às partes interessadas seja ela interna ou externa.

Existem dois pontos chaves que devem ser endereçados no planejamento do processo de transição, que são:

Aumento da Tecnologia nos processos operacionais

Existem dois princípios que exigem uma revisão mais aprofundada na fase inicial do mapeamento e documentação do processo de controles. O principio 11 que define a existência de suficiência de escopo e documentação para cobrir todos os controles gerais relevantes de TI e o principio 13 que diz sobre a confiabilidade e pontualidade dos relatórios e da base de dados utilizado na execução dos controles. O CobiT 5 da ISACA oferece valiosa orientação neste quesito.

Maior esforço na prevenção de fraude

No passado, quando assegurávamos que todas as afirmações relevantes foram cumpridas na elaboração dos relatórios financeiros, a avaliação dos riscos de fraude era considerada como parte integrante das atividades de controle dos relatórios financeiros. Na nova estrutura COSO, o principio 8 sugere a necessidade de uma avaliação de risco a fraude de uma forma mais ampla, alinhando-a aos objetivos de negócios operacionais.

Esta nova estrutura requer uma ênfase mais detalhada sobre os conceitos de avaliação de risco, exigindo uma melhor documentação desta avaliação e do alinhamento do risco aos controles internos. Uma abordagem em conformidade com os novos princípios deverá levar a organização para uma gestão operacional centrada nas ações para mitigação dos riscos inerentes dos diversos processos de negócio.

Para finalizar, a gestão terá que adotar um plano de transição que cubra as lacunas identificadas. Este plano deve incluir elementos como:

  • Treinamento para seu pessoal sobre os conceitos da nova estrutura - COSO 2013,
  • Mapeamento dos processos e dos controles existentes para identificação dos itens de não conformidade com os princípios constantes na nova estrutura do COSO,
  • Elaboração e implantação de plano de ações para fazer as modificações necessárias nos processos de controle para estar em conformidade como está nova estrutura.

Aconselhamos utilizar este processo de transição como uma iniciativa para identificar processos que podem ser automatizado e/ou aperfeiçoados, desencadeando assim, melhorias significativas para a eficiência operacional de sua organização.

Fonte: ICI BRASIL, em 22.06.2014.