novo coso 2013 - auditoriainterna.org · conselho de administração e comité de auditoria 4....
Post on 07-Nov-2018
232 Views
Preview:
TRANSCRIPT
1. Visão Geral do projeto Novo COSO 2013
2. Atualização Novo COSO 2013 : Pontos-chave, melhorias e esclarecimentos
3. Documentos base– Ferramentas para avaliar a eficácia de um Sistema de Controle
Interno
– Controle Interno sobre as Demonstrações Financeiras - Um Compêndio de Métodos e Exemplos
4. Transição e Impacto
5. Ações Recomendadas
2
2009 2013
Marco Integrado de Controle Interno COSO 1992
• Publicado originalmente em 1992
• Teve grande aceitação depois dos escândalos financeiros no início da década de 2000
• Marco de controle interno com grande aceitação nos EUA e na América Latina
• Desde 1992 o ambiente operacional das organizações têm-se alterado muito
• Os conceitos do COSO continuam valendo, mas o contexto necessita de ajustes
3
Visão Geral do Projeto COSO Publicações de Controle Interno
1992 2006 2009 201320041992 2004 2006 2009 2013
4
Calendário do Projeto
Avaliações e
Pesquisas com as
partes interessadas
Desenho e
Estrutura
Consulta Pública,
Avaliação e AjustesFinalização
2010 2011 2012 2013
5
Junta Diretiva do
COSO
Conselho Assessor COSO
• AICPA
• AAA
• FEI
• IIA
• IMA
• Firmas de Contadores Públicos
• Organismos Reguladores (SEC, GAO,
FDIC, PCAOB)
• Outros (IFAC, ISACA, outros)
PwC
Autor e
Líder do Projeto
Partes Interessadas
• Mais de 700 partes interessadas no Marco
responderam a uma pesquisa mundial em 2011
• Mais de 200 participantes comentaram
públicamente sobre as atualizações propostas pelo Marco no primeiro trimestre de 2012
• Mais de 50 participantes comentaram
publicamente sobre as propostas no último
trimestre de 2012
Participantes do Projeto
6
Objetivo do projeto
• O objetivo do projeto é atualizar o Marco
• As melhorias não pretendem alterar os conceitos fundamentais desenvolvidos no marco original– Porém pode haver mudanças relativas à aplicação destes conceitos que poderiam
afetar as respostas das organizações
• Outros objetivos do projeto são:– Dar mais ênfase aos objetivos de controles operacionais e de conformidade
(compliance)
– Identificar explicitamente princípios e atributos para proporcionar eficiência e uma base para a avaliação da eficácia
7
Resultados do Projeto #1:Marco Integrado de Controle Interno (Edição 2013)
• Em três volumes:1. Resumo Executivo
2. Marco e Apêndices
3. Ferramentas para avaliar a Eficácia do Sistema de Controle Interno
• Establece: – Definição de controle interno
– Categorias de objetivos
– Componentes e princípios do controle interno
– Requisitos para a eficácia
8
Resultados do Projeto #2 Controle Interno sobre Informação Financeira Externa: Um Compêndio...
• Enfoques e exemplos de como aplicar os Princípios para a preparação de demonstrações financeiras
• Considera mudanças no ambiente empresarial e operacional ocorridos nas duas últimas décadas
• Dá exemplos de diversas entidades -públicas, privadas, sem fins lucrativos
• Se alinha com o Marco atualizado
9
O que não está mudando... O que está mudando...
• Definição básica de controle interno
• Três categorias de objetivos e cinco
componentes de controle interno
• Cada um dos cinco componentes de
controle interno são necessários para
um controle interno efetivo
• Importante papel que joga o critério no
desenho, implementação e realização
do controle interno e na avaliação de
sua eficácia
• Mudanças consideradas nos
ambientes empresariais e
operacionais
• Expansão dos objetivos Operacionais
e de Reporte
• Conceitos fundamentais relacionados
aos cinco componentes articulados
como “Princípios” (antes fatores)
• Inclusão de outros exemplos e
enfoques relacionados a operações,
conformidade e demonstrações
financeiras
Atualização do COSO 2013 espera aumentar a facilidade de uso e ampliar a aplicação do Marco
10
COSO Definição de Controle Interno (inalterado)
O controle interno é um processo comum ao Conselho de Administração, Alta Administração e demais colaboradores de uma organização, desenhado para proporcionar uma razoável segurança para atingir os objetivos relacionados às operações, reportes e conformidade.
Categorias de Objetivos (inalterado):Operações
Eficácia e Eficiência das operações, incluindo objetivos de desempenho, financeiros e operacionais para a salvaguarda de ativos
Reporte
Reporte Interno e Externo, Financeiro e Não Financeiro e pode incluir confiança, pontualidade, transparência e outras exigências determinadas pelos reguladores, normas, políticas internas
Conformidade
Conformidade às leis e regulamentos
11
Objetivo de Reporte: sub-categorias
• Utilização de Ativos/colaboradores
• Pesquisas de clima
• Indicadores de riscos-chave
• Relatórios Conselho
• Relatórios Gerenciais
• Orçamentos
• Fluxo de Caixa
• Cálculos Financ.
• Índices
• Relatório de Controle Interno
• Relatório de Sustentabilidade
• Custódia de Ativos
• de Fornecedores
• Demonstrações Financeiras Anuais/Semestrais
• Mensais/Trim.
• DistribuiçãoDemonstr. Financeiras
Externo
Relatórios Não-
Financeiro Externo
Relatórios Não-
Financeiros Interno
Relatórios Financeiros
Interno
13
COSO 1992C1: Ambiente de
Controle 1. Integridade e Valores Éticos
2. Compromisso com a Competência profissional
3. Conselho de Administração e Comité de Auditoria
4. Filosofia Administrativa e o estilo gerencial
5. Estrutura organizacional
6. Designação de Autoridade e Responsabilidade
7. Políticas e Procedimentos de RH
C2: Avaliação do Risco8. Objetivos a nível de entidade
9. Objetivos a nível de atividade
10. Riscos
11. Gestão da MudançaC3: Atividades de
Controle 12. Atividades de Controle
C4: Informação e
Comunicação
13. Informação
14. Comunicação
C5: Monitoramento15. Atividades de Continuidade
16. Avaliações Independentes
17. Reporte de Deficiências
Componentes Fatores
14
COSO 2013Princípios Pontos Focais
C1: Ambiente de
Controle 1. Compromisso com a integridade e os valores éticos (4)
2. Supervisão independente do Conselho de Adm (5)
3. Estrutura, línhas de reporte, autoridade e responsabilidade (3)
4. Atrair, reter e manter pessoas competentes (4)
5. Individuos são responsáveis pelo controle interno (5)
C2: Avaliação do
Risco
6. Especifica objetivos claros e adequados (5)
7. Identifica e analisa os riscos (5)
8. Avalia o potencial risco de fraude (4)
9. Identifica e analisa mudanças significativas (3)
C3: Atividades de
Controle10. Seleciona e desenvolve atividades de controle (6)
11. Seleciona e desenvolve controles gerais de TI (4)
12. Controles implementados por meio de políticas e procedimentos (6)
C4: Informação e
Comunicação 13. Informação relevante obtida, gerada e usada (5)
14. Informação de controle interno comunicada internamente (4)
15. Informação de controle interno comunicada externamente (5)
C5: Atividades de
Monitoramento16. Avaliações contínuas e/ou independentes (7)
17. Avaliação e comunicação de deficiências de controle interno (4)
21
17
16
14
11
Componentes
1579
Princípios do Componente
1. A organização demonstra compromisso com a integridade e os valores éticos.
2. O Conselho Adm. demonstra independência da Alta Administração e exerce supervisão da evolução e dos resultados dos controles internos.
3. A Alta Administração estabelece, supervisionada pelo Conselho, estruturas, línhas de reporte, autoridades e responsabilidades apropriadas para atingir os objetivos.
4. A organização demonstra compromisso para atrair, desenvolver e reter pessoas competentes de acordo com os objetivos.
5. A organização conscientiza seus profissionais no sentido de suas responsabilidades de controle interno na busca
dos objetivos.
Ambiente de Controle
Exemplo
16
• Principais Mudança
– Demonstram-se os aspectos fundamentais do Ambiente de Controle
– Expansão do debate relacionado a papéis da estrutura de governança
– Esclarece sobre a expectativa de Integridade e de Valores Éticos
– Supervisão do risco e fortalecimento entre risco e desempenho
– Considera os controles internos com base na complexidade da estrutura organizacional
Princípios do Componente – Ambiente de Controle
17
6. A organização especifica objetivos com suficiente
clareza para permitir a identificação e avaliação dos
riscos relacionados a eles.
7. A organização identifica os riscos para alcançar
seus objetivos em toda a organização e analisa os
riscos, como a base para determinar como eles
deveriam ser tratados.
8. Para alcançar o seus objetivos a organização
considera a possibilidade fraude na sua avaliação
de riscos.
9. A organização identifica e avalia as mudanças que
poderiam afetar significativamente o sistema de
controle interno
Avaliação do Risco
Princípios do Componente
Exemplo
18
• Principais Mudanças:
– Atribui ao Componente Avaliação de Riscos os objetivos relacionados às Operações, Reporte e Conformidade
– Esclarece que a avaliação de riscos inclui processos para a identificação, análise e resposta ao risco
– Expande o debate relacionado à severidade do risco e além dos aspectos Probabilidade e Impacto, inclui considerar também “Velocidade” e “Persistência”
Princípios do Componente – Avaliação do Risco
19
10. A organização seleciona e desenvolve atividades
de controle que contribuem para a mitigação dos
riscos para cumprir os objetivos a um nível
aceitável.
11. A organização seleciona e desenvolve atividades
gerais de controle em relação à tecnologia para
viabilizar o atingimento dos objetivos.
12. A organização implementa atividades de controle
por meio de políticas que estabelecem o que se
espera assim como os procedimentos que criam
políticas adequadas.
Atividades de Controle
Princípios do Componente
20
• Principais Mudanças:
– Os conceitos fundamentais não se alteraram, mas a referência em relação à tecnologia alterou muitos aspectos
– Reflexo na evolução tecnológica – conceitos mais universais que incluem controles gerais de Tecnologia
– Aborda sobre a relação com os controles automáticos
Princípios do Componente – Atividades de Controle
21
13. A organização obtém, gera e/ou utiliza informação
relevante e de qualidade para apoiar o
funcionamento dos controles internos.
14. A organização comunica internamente a
informação, incluindo os objetivos e
responsabilidades do controle interno, necessários
para respaldar o funcionamento dos controles
internos.
15. A organização se comunica com partes externas
sobre assuntos que afetam o funcionamento do
controle interno.
Informação e
Comunicação
Princípios do Componente
22
• Principais Mudanças:
– Se expande sobre a origem, volume e forma da informação e comunicação
• Interna e Externa
– Processamento de dados por meio de sistemas de informação
– Qualidade da informação
– Comunicação de informação interna e externa à organização para o bom funcionamento de outros componentes de controle interno
• Interior: Conselho Adm., Alta Adm. e Canal de Denúncia
• Exterior: Partes Interessadas, sócios, acionistas, reguladores, clientes, canal de denúncia
– Métodos de Comunicação
Princípios do Componente – Informação e Comunicação
23
16. A organização seleciona, desenvolve e leva a cabo
avaliações contínuas e/ou pontuais para determinar
se os componentes do controle interno estão presentes e em funcionamento.
17. A organização avalia e comunica as deficiências de
controle interno de maneira oportuna aos
responsáveis por tomar ações corretivas, incluindo
a Alta Adm. e o Conselho de Adm, se for o caso.
Atividades de
Monitoramento
Princípios do Componente
24
• Principais Mudanças:
– Avaliação dos resultados das atividades de supervisão
– Comunicação das deficiências à Alta Adm. e ao Conselho
– Ajustes do alcance e frequência das avaliações pontuais dependendo do risco
– Avaliações contínuas incluídas nos processos de negócio e se ajustam às condições em mudança
– Os avaliadores devem ter o suficiente conhecimento para entender o que está sendo avaliado
Princípios do Componente – Monitoramento
25
Documentos Ilustrativos
- Ferramentas Modelo para avaliar a eficácia do Sistema
de Controle Interno
- Controle Interno sobre a Demonstração Financeira
Externa: Um Compêndio de Métodos e Exemplos
26
Marco Integrado de Controle Interno (Edição 2013)
• Consta de três volumes
1. Resumo Executivo
2. Marco e Anexos
3. Ferramentas ilustrativas para avaliar a Eficácia de um Sistema de Controle Interno
27
Ferramentas Ilustrativas para Avaliar a Eficácia de um Sistema de
Controle Interno
• Ajuda os usuários avaliarem a efetividade do controle interno de acordo com os requisitos estabelecidos no Marco
– Modelos ilustram um possível resumo dos resultados da avaliação
– Cenários mostram exemplos práticos de como os modelos podem ser usados para apoiar uma avaliação e considerações importantes para sua realização
28
O COSO 2013 descreve as características importantes de cadaum dos princípios através dos “Pontos Focais” (EXEMPLO)
C1:Ambiente de
Controle
P1: A organização demonstra um compromisso
com a integridade e os valores éticos
Pontos Focais (2013):
1. Estabelece o Tom da Direção (Tone
at the Top)
2. Estabelece Normas de Conduta
3. Avalia a Conformidade no
cumprimento das Normas de
Conduta
4. Soluciona Desvios de Forma
Oportuna
• Pontos Focais podem não ser adequados ou relevantes e outros podem ser identificados
• Pontos Focais podem facilitar o desenho, a implementação e a efetividade do controle interno
• Não há procedimento para avaliar isoladamente se os Pontos Focais estão presentes
30
Controle Interno sobre as DFs : Demonstrações Financeiras Externas: Um Compêndio....
• Mostra enfoques e exemplos de como se aplicam os Princípios para a preparação das DFs – Demonstrações Financeiras
• Considera mudanças no ambiente empresarial e operacional nas 2 últimas décadas (ênfase a Fraudes, Governança e TI)
• Proporciona exemplos de diversas entidades - públicas, privadas, sem fins lucrativos e etc.
• Alinhada com o Marco atualizado
36
Transição• Incentiva-se aos usuários começar o seu processo de transição
pela documentação e aplicações relacionadas à atualização do Marco, tão logo quanto possível.
• O COSO 2013 substituirá o Marco original no final do período de transição (15 de dezembro de 2014).
• Durante o período de transição, a apresentação de informes externos/SEC (DF´s no Brasil) deverão mencionar se foi considerada a versão original ou atualizada do Marco.
37
Impacto
• O enfoque baseado em princípios, proporciona flexibilidade na aplicação do Marco para objetivos múltiplos e comuns da instituição– É mais fácil ver o que já está coberto do que o que falta
– Centrando-se nos princípios pode-se reduzir a probabilidade de considerar algo irrelevante.
• Entender a importância de especificar os objetivos adequados ajudará a focar nos riscos e nos controles mais importantes para alcançar os objetivos.
38
Impacto
• Centrando-se nas áreas de risco que excedem os níveis de tolerância aceitos ou que necessitam ser tratados em toda a organização, poderá se reduzir os esforços dirigidos a mitigar riscos em áreas de menor importância.
• A coordenação de esforços para identificar e avaliar os riscos segundo os objetivos comuns, podem reduzir o número de riscos avaliados e mitigados.
39
Mudanças que afetam os usuários
• O impacto do COSO 2013 dependerá do tamanho e estágio de cada empresa
• O COSO 2013 é aplicável a qualquer tipo de empresa e pode ser utilizado por qualquer AI/Compliance/Controles Internos
• O COSO 2013 inclui Princípios que permitem a flexibilidade para ser aplicado a nível de entidade (macro), departamento, divisão, unidade, etc.
40
• O COSO 2013 identifica os atributos-chave de cada princípio
• O COSO 2013 considera a relação existente com o COSO ERM e a integração dos dois modelos
• O COSO 2013 não inclui mudanças significativas, mas implica numa revisão dos processos, atividades e documentação
Mudanças que afetam os usuários
41
O COSO 2013 esclarece os meios para um controle interno efetivo
• O controle interno efetivo proporciona uma segurança razoável sobre o alcance dos objetivos e requer que:
– Cada componente e cada princípio relevante estejam presentes e funcionando
– Os cinco componentes estejam operando em conjunto e de uma maneira integrada
• Cada princípio é adequado para qualquer tipo de organização e podem ser considerados relevantes
42
• Os componentes funcionam em conjunto quando todos estão presentes e em funcionamento e as deficiências de controle interno agregadas através dos outros componentes não dão lugar a nenhuma deficiência importante
• Uma deficiência importante representa uma deficiência de controle interno ou uma combinação da mesma, que reduz consideravelmente a probabilidade de que uma entidade possa alcançar seus objetivos
O COSO 2013 esclarece os meios para um controle interno efetivo
43
COSO 2013 descreve a lista de Controles e seu efeito nos Princípios
• O Marco não estabelece controles a serem selecionados, criados e implementados para a efetividade do controle interno
• A seleção de controles afetem os princípios e componentes relevantes, é um julgamento que cabe à Administração de cada organização baseado em fatores específicos
44
O COSO 2013 descreve as características importantes de cadaum dos princípios através dos “Pontos Focais” (EXEMPLO)
C1:Ambiente de
Controle
P1: A organização demonstra um compromisso
com a integridade e os valores éticos
Pontos Focais (2013):
1. Estabelece o Tom da Direção (Tone
at the Top)
2. Estabelece Normas de Conduta
3. Avalia a Conformidade no
cumprimento das Normas de
Conduta
4. Soluciona Desvios de Forma
Oportuna
• Pontos Focais podem não ser adequados ou relevantes e outros podem ser identificados
• Pontos Focais podem facilitar o desenho, a implementação e a efetividade do controle interno
• Não há procedimento para avaliar isoladamente se os Pontos Focais estão presentes
45
Alta Adm e Conselho Adm
OutrosUsuários
Partes Externas
Desempenho
Confiança
Benefícios do COSO 2013
• Melhora a Governança Corporativa
• Expande o uso além das DF´s
• Melhora a Qualidade da Avaliação de Risco
• Fortalece o combate à-fraude
• Adapta os controles às necessidades variáveis negócio
• Grande aplicabilidade para vários modelos de negócio
46
Resumo das mudanças do COSO 2013
• Novos 17 Princípios que estão inter-relacionados com os Componentes e Pontos Focais
• Aumento da relevância de TI
• Incorpora um debate mais amplo acerca dos conceitos de Governança Corporativa (Comitês)
• Expande a categoria de Objetivos dos Reportes
• Realça as considerações e expectativas antifraude
• Aumenta o enfoque nos Objetivos de Relatórios Não-Financeiros
47
Ações recomendadas
• Ler o Marco atualizado do COSO e os documentos ilustrativos
• Orientar o Comitê de Auditoria, Comitês Executivos, Gestores em geral
• Estabelecer um processo para identificar, avaliar e implementar as mudanças necessárias nos controles e na documentação relacionada
• Criar e implementar um plano de transição a tempo de cumprir as datas fixadas ( 15/12/14 – para os informes externos)
48
• Selecionar um projeto para revisar o modelo de controle interno existente, comparando-o com o novo COSO 2013
• Revisar os Componentes, Princípios e Pontos Focais para assegurar uma boa cobertura nos modelos de controle interno e dos programas de auditoria
• Revisar a documentação do plano, programas e relatórios de auditoria para começar a utilizar os elementos de COSO 2013
Ações recomendadas
49
• Revisar qualquer tipo de documentação e formatos relativos a controle interno
• Coordenar ação com grupos internos que tenham algum tipo de responsabilidade sobre os modelos e atividades de controle interno
• Coordenar reuniões com os auditores externos para assegurar que as expectativas e opiniões estejam alinhadas
Ações recomendadas
50
OBRIGADO!!!Nilton dos Santos, QAR
Diretor VHG Brasil Consulting
niltonterranova@ig.com.br // Cel.: (11) 9 9407-1353
Víctor H García, MBA, CCSA, CRMA
Presidente, VHG Consulting, LLC
Victor.garcia@vhgconsulting.com
www.vhgconsulting.com
http://www.linkedin.com/in/victorhgarcia
http://bit.ly/AIH-lkdn
51
top related