NOVO COSO 201314/08/15

Nilton dos Santos

SANTOS & FARIA CONSULTORIA EMPRESARIAL

1. Visão Geral do projeto Novo COSO 2013

2. Atualização Novo COSO 2013 : Pontos-chave, melhorias e esclarecimentos

3. Documentos base– Ferramentas para avaliar a eficácia de um Sistema de Controle

Interno

– Controle Interno sobre as Demonstrações Financeiras - Um Compêndio de Métodos e Exemplos

4. Transição e Impacto

5. Ações Recomendadas

2

2009 2013

Marco Integrado de Controle Interno COSO 1992

• Publicado originalmente em 1992

• Teve grande aceitação depois dos escândalos financeiros no início da década de 2000

• Marco de controle interno com grande aceitação nos EUA e na América Latina

• Desde 1992 o ambiente operacional das organizações têm-se alterado muito

• Os conceitos do COSO continuam valendo, mas o contexto necessita de ajustes

3

Visão Geral do Projeto COSO Publicações de Controle Interno

1992 2006 2009 201320041992 2004 2006 2009 2013

4

Calendário do Projeto

Avaliações e

Pesquisas com as

partes interessadas

Desenho e

Estrutura

Consulta Pública,

Avaliação e AjustesFinalização

2010 2011 2012 2013

5

Junta Diretiva do

COSO

Conselho Assessor COSO

• AICPA

• AAA

• FEI

• IIA

• IMA

• Firmas de Contadores Públicos

• Organismos Reguladores (SEC, GAO,

FDIC, PCAOB)

• Outros (IFAC, ISACA, outros)

PwC

Autor e

Líder do Projeto

Partes Interessadas

• Mais de 700 partes interessadas no Marco

responderam a uma pesquisa mundial em 2011

• Mais de 200 participantes comentaram

públicamente sobre as atualizações propostas pelo Marco no primeiro trimestre de 2012

• Mais de 50 participantes comentaram

publicamente sobre as propostas no último

trimestre de 2012

Participantes do Projeto

6

Objetivo do projeto

• O objetivo do projeto é atualizar o Marco

• As melhorias não pretendem alterar os conceitos fundamentais desenvolvidos no marco original– Porém pode haver mudanças relativas à aplicação destes conceitos que poderiam

afetar as respostas das organizações

• Outros objetivos do projeto são:– Dar mais ênfase aos objetivos de controles operacionais e de conformidade

(compliance)

– Identificar explicitamente princípios e atributos para proporcionar eficiência e uma base para a avaliação da eficácia

7

Resultados do Projeto #1:Marco Integrado de Controle Interno (Edição 2013)

• Em três volumes:1. Resumo Executivo

2. Marco e Apêndices

3. Ferramentas para avaliar a Eficácia do Sistema de Controle Interno

• Establece: – Definição de controle interno

– Categorias de objetivos

– Componentes e princípios do controle interno

– Requisitos para a eficácia

8

Resultados do Projeto #2 Controle Interno sobre Informação Financeira Externa: Um Compêndio...

• Enfoques e exemplos de como aplicar os Princípios para a preparação de demonstrações financeiras

• Considera mudanças no ambiente empresarial e operacional ocorridos nas duas últimas décadas

• Dá exemplos de diversas entidades -públicas, privadas, sem fins lucrativos

• Se alinha com o Marco atualizado

9

O que não está mudando... O que está mudando...

• Definição básica de controle interno

• Três categorias de objetivos e cinco

componentes de controle interno

• Cada um dos cinco componentes de

controle interno são necessários para

um controle interno efetivo

• Importante papel que joga o critério no

desenho, implementação e realização

do controle interno e na avaliação de

sua eficácia

• Mudanças consideradas nos

ambientes empresariais e

operacionais

• Expansão dos objetivos Operacionais

e de Reporte

• Conceitos fundamentais relacionados

aos cinco componentes articulados

como “Princípios” (antes fatores)

• Inclusão de outros exemplos e

enfoques relacionados a operações,

conformidade e demonstrações

financeiras

Atualização do COSO 2013 espera aumentar a facilidade de uso e ampliar a aplicação do Marco

10

COSO Definição de Controle Interno (inalterado)

O controle interno é um processo comum ao Conselho de Administração, Alta Administração e demais colaboradores de uma organização, desenhado para proporcionar uma razoável segurança para atingir os objetivos relacionados às operações, reportes e conformidade.

Categorias de Objetivos (inalterado):Operações

Eficácia e Eficiência das operações, incluindo objetivos de desempenho, financeiros e operacionais para a salvaguarda de ativos

Reporte

Reporte Interno e Externo, Financeiro e Não Financeiro e pode incluir confiança, pontualidade, transparência e outras exigências determinadas pelos reguladores, normas, políticas internas

Conformidade

Conformidade às leis e regulamentos

11

1992 2013

Componentes de Controle Interno (inalterado)

12

Objetivo de Reporte: sub-categorias

• Utilização de Ativos/colaboradores

• Pesquisas de clima

• Indicadores de riscos-chave

• Relatórios Conselho

• Relatórios Gerenciais

• Orçamentos

• Fluxo de Caixa

• Cálculos Financ.

• Índices

• Relatório de Controle Interno

• Relatório de Sustentabilidade

• Custódia de Ativos

• de Fornecedores

• Demonstrações Financeiras Anuais/Semestrais

• Mensais/Trim.

• DistribuiçãoDemonstr. Financeiras

Externo

Relatórios Não-

Financeiro Externo

Relatórios Não-

Financeiros Interno

Relatórios Financeiros

Interno

13

COSO 1992C1: Ambiente de

Controle 1. Integridade e Valores Éticos

2. Compromisso com a Competência profissional

3. Conselho de Administração e Comité de Auditoria

4. Filosofia Administrativa e o estilo gerencial

5. Estrutura organizacional

6. Designação de Autoridade e Responsabilidade

7. Políticas e Procedimentos de RH

C2: Avaliação do Risco8. Objetivos a nível de entidade

9. Objetivos a nível de atividade

10. Riscos

11. Gestão da MudançaC3: Atividades de

Controle 12. Atividades de Controle

C4: Informação e

Comunicação

13. Informação

14. Comunicação

C5: Monitoramento15. Atividades de Continuidade

16. Avaliações Independentes

17. Reporte de Deficiências

Componentes Fatores

14

COSO 2013Princípios Pontos Focais

C1: Ambiente de

Controle 1. Compromisso com a integridade e os valores éticos (4)

2. Supervisão independente do Conselho de Adm (5)

3. Estrutura, línhas de reporte, autoridade e responsabilidade (3)

4. Atrair, reter e manter pessoas competentes (4)

5. Individuos são responsáveis pelo controle interno (5)

C2: Avaliação do

Risco

6. Especifica objetivos claros e adequados (5)

7. Identifica e analisa os riscos (5)

8. Avalia o potencial risco de fraude (4)

9. Identifica e analisa mudanças significativas (3)

C3: Atividades de

Controle10. Seleciona e desenvolve atividades de controle (6)

11. Seleciona e desenvolve controles gerais de TI (4)

12. Controles implementados por meio de políticas e procedimentos (6)

C4: Informação e

Comunicação 13. Informação relevante obtida, gerada e usada (5)

14. Informação de controle interno comunicada internamente (4)

15. Informação de controle interno comunicada externamente (5)

C5: Atividades de

Monitoramento16. Avaliações contínuas e/ou independentes (7)

17. Avaliação e comunicação de deficiências de controle interno (4)

21

17

16

14

11

Componentes

1579

Princípios do Componente

1. A organização demonstra compromisso com a integridade e os valores éticos.

2. O Conselho Adm. demonstra independência da Alta Administração e exerce supervisão da evolução e dos resultados dos controles internos.

3. A Alta Administração estabelece, supervisionada pelo Conselho, estruturas, línhas de reporte, autoridades e responsabilidades apropriadas para atingir os objetivos.

4. A organização demonstra compromisso para atrair, desenvolver e reter pessoas competentes de acordo com os objetivos.

5. A organização conscientiza seus profissionais no sentido de suas responsabilidades de controle interno na busca

dos objetivos.

Ambiente de Controle

Exemplo

16

• Principais Mudança

– Demonstram-se os aspectos fundamentais do Ambiente de Controle

– Expansão do debate relacionado a papéis da estrutura de governança

– Esclarece sobre a expectativa de Integridade e de Valores Éticos

– Supervisão do risco e fortalecimento entre risco e desempenho

– Considera os controles internos com base na complexidade da estrutura organizacional

Princípios do Componente – Ambiente de Controle

17

6. A organização especifica objetivos com suficiente

clareza para permitir a identificação e avaliação dos

riscos relacionados a eles.

7. A organização identifica os riscos para alcançar

seus objetivos em toda a organização e analisa os

riscos, como a base para determinar como eles

deveriam ser tratados.

8. Para alcançar o seus objetivos a organização

considera a possibilidade fraude na sua avaliação

de riscos.

9. A organização identifica e avalia as mudanças que

poderiam afetar significativamente o sistema de

controle interno

Avaliação do Risco

Princípios do Componente

Exemplo

18

• Principais Mudanças:

– Atribui ao Componente Avaliação de Riscos os objetivos relacionados às Operações, Reporte e Conformidade

– Esclarece que a avaliação de riscos inclui processos para a identificação, análise e resposta ao risco

– Expande o debate relacionado à severidade do risco e além dos aspectos Probabilidade e Impacto, inclui considerar também “Velocidade” e “Persistência”

Princípios do Componente – Avaliação do Risco

19

10. A organização seleciona e desenvolve atividades

de controle que contribuem para a mitigação dos

riscos para cumprir os objetivos a um nível

aceitável.

11. A organização seleciona e desenvolve atividades

gerais de controle em relação à tecnologia para

viabilizar o atingimento dos objetivos.

12. A organização implementa atividades de controle

por meio de políticas que estabelecem o que se

espera assim como os procedimentos que criam

políticas adequadas.

Atividades de Controle

Princípios do Componente

20

• Principais Mudanças:

– Os conceitos fundamentais não se alteraram, mas a referência em relação à tecnologia alterou muitos aspectos

– Reflexo na evolução tecnológica – conceitos mais universais que incluem controles gerais de Tecnologia

– Aborda sobre a relação com os controles automáticos

Princípios do Componente – Atividades de Controle

21

13. A organização obtém, gera e/ou utiliza informação

relevante e de qualidade para apoiar o

funcionamento dos controles internos.

14. A organização comunica internamente a

informação, incluindo os objetivos e

responsabilidades do controle interno, necessários

para respaldar o funcionamento dos controles

internos.

15. A organização se comunica com partes externas

sobre assuntos que afetam o funcionamento do

controle interno.

Informação e

Comunicação

Princípios do Componente

22

• Principais Mudanças:

– Se expande sobre a origem, volume e forma da informação e comunicação

• Interna e Externa

– Processamento de dados por meio de sistemas de informação

– Qualidade da informação

– Comunicação de informação interna e externa à organização para o bom funcionamento de outros componentes de controle interno

• Interior: Conselho Adm., Alta Adm. e Canal de Denúncia

• Exterior: Partes Interessadas, sócios, acionistas, reguladores, clientes, canal de denúncia

– Métodos de Comunicação

Princípios do Componente – Informação e Comunicação

23

16. A organização seleciona, desenvolve e leva a cabo

avaliações contínuas e/ou pontuais para determinar

se os componentes do controle interno estão presentes e em funcionamento.

17. A organização avalia e comunica as deficiências de

controle interno de maneira oportuna aos

responsáveis por tomar ações corretivas, incluindo

a Alta Adm. e o Conselho de Adm, se for o caso.

Atividades de

Monitoramento

Princípios do Componente

24

• Principais Mudanças:

– Avaliação dos resultados das atividades de supervisão

– Comunicação das deficiências à Alta Adm. e ao Conselho

– Ajustes do alcance e frequência das avaliações pontuais dependendo do risco

– Avaliações contínuas incluídas nos processos de negócio e se ajustam às condições em mudança

– Os avaliadores devem ter o suficiente conhecimento para entender o que está sendo avaliado

Princípios do Componente – Monitoramento

25

Documentos Ilustrativos

- Ferramentas Modelo para avaliar a eficácia do Sistema

de Controle Interno

- Controle Interno sobre a Demonstração Financeira

Externa: Um Compêndio de Métodos e Exemplos

26

Marco Integrado de Controle Interno (Edição 2013)

• Consta de três volumes

1. Resumo Executivo

2. Marco e Anexos

3. Ferramentas ilustrativas para avaliar a Eficácia de um Sistema de Controle Interno

27

Ferramentas Ilustrativas para Avaliar a Eficácia de um Sistema de

Controle Interno

• Ajuda os usuários avaliarem a efetividade do controle interno de acordo com os requisitos estabelecidos no Marco

– Modelos ilustram um possível resumo dos resultados da avaliação

– Cenários mostram exemplos práticos de como os modelos podem ser usados para apoiar uma avaliação e considerações importantes para sua realização

28

Uso das Ferramentas29

O COSO 2013 descreve as características importantes de cadaum dos princípios através dos “Pontos Focais” (EXEMPLO)

C1:Ambiente de

Controle

P1: A organização demonstra um compromisso

com a integridade e os valores éticos

Pontos Focais (2013):

1. Estabelece o Tom da Direção (Tone

at the Top)

2. Estabelece Normas de Conduta

3. Avalia a Conformidade no

cumprimento das Normas de

Conduta

4. Soluciona Desvios de Forma

Oportuna

• Pontos Focais podem não ser adequados ou relevantes e outros podem ser identificados

• Pontos Focais podem facilitar o desenho, a implementação e a efetividade do controle interno

• Não há procedimento para avaliar isoladamente se os Pontos Focais estão presentes

30

31Uso das Ferramentas

32Uso das Ferramentas

Uso das Ferramentas 33

34Uso das Ferramentas

35Uso das Ferramentas

Controle Interno sobre as DFs : Demonstrações Financeiras Externas: Um Compêndio....

• Mostra enfoques e exemplos de como se aplicam os Princípios para a preparação das DFs – Demonstrações Financeiras

• Considera mudanças no ambiente empresarial e operacional nas 2 últimas décadas (ênfase a Fraudes, Governança e TI)

• Proporciona exemplos de diversas entidades - públicas, privadas, sem fins lucrativos e etc.

• Alinhada com o Marco atualizado

36

Transição• Incentiva-se aos usuários começar o seu processo de transição

pela documentação e aplicações relacionadas à atualização do Marco, tão logo quanto possível.

• O COSO 2013 substituirá o Marco original no final do período de transição (15 de dezembro de 2014).

• Durante o período de transição, a apresentação de informes externos/SEC (DF´s no Brasil) deverão mencionar se foi considerada a versão original ou atualizada do Marco.

37

Impacto

• O enfoque baseado em princípios, proporciona flexibilidade na aplicação do Marco para objetivos múltiplos e comuns da instituição– É mais fácil ver o que já está coberto do que o que falta

– Centrando-se nos princípios pode-se reduzir a probabilidade de considerar algo irrelevante.

• Entender a importância de especificar os objetivos adequados ajudará a focar nos riscos e nos controles mais importantes para alcançar os objetivos.

38

Impacto

• Centrando-se nas áreas de risco que excedem os níveis de tolerância aceitos ou que necessitam ser tratados em toda a organização, poderá se reduzir os esforços dirigidos a mitigar riscos em áreas de menor importância.

• A coordenação de esforços para identificar e avaliar os riscos segundo os objetivos comuns, podem reduzir o número de riscos avaliados e mitigados.

39

Mudanças que afetam os usuários

• O impacto do COSO 2013 dependerá do tamanho e estágio de cada empresa

• O COSO 2013 é aplicável a qualquer tipo de empresa e pode ser utilizado por qualquer AI/Compliance/Controles Internos

• O COSO 2013 inclui Princípios que permitem a flexibilidade para ser aplicado a nível de entidade (macro), departamento, divisão, unidade, etc.

40

• O COSO 2013 identifica os atributos-chave de cada princípio

• O COSO 2013 considera a relação existente com o COSO ERM e a integração dos dois modelos

• O COSO 2013 não inclui mudanças significativas, mas implica numa revisão dos processos, atividades e documentação

Mudanças que afetam os usuários

41

O COSO 2013 esclarece os meios para um controle interno efetivo

• O controle interno efetivo proporciona uma segurança razoável sobre o alcance dos objetivos e requer que:

– Cada componente e cada princípio relevante estejam presentes e funcionando

– Os cinco componentes estejam operando em conjunto e de uma maneira integrada

• Cada princípio é adequado para qualquer tipo de organização e podem ser considerados relevantes

42

• Os componentes funcionam em conjunto quando todos estão presentes e em funcionamento e as deficiências de controle interno agregadas através dos outros componentes não dão lugar a nenhuma deficiência importante

• Uma deficiência importante representa uma deficiência de controle interno ou uma combinação da mesma, que reduz consideravelmente a probabilidade de que uma entidade possa alcançar seus objetivos

O COSO 2013 esclarece os meios para um controle interno efetivo

43

COSO 2013 descreve a lista de Controles e seu efeito nos Princípios

• O Marco não estabelece controles a serem selecionados, criados e implementados para a efetividade do controle interno

• A seleção de controles afetem os princípios e componentes relevantes, é um julgamento que cabe à Administração de cada organização baseado em fatores específicos

44

O COSO 2013 descreve as características importantes de cadaum dos princípios através dos “Pontos Focais” (EXEMPLO)

C1:Ambiente de

Controle

P1: A organização demonstra um compromisso

com a integridade e os valores éticos

Pontos Focais (2013):

1. Estabelece o Tom da Direção (Tone

at the Top)

2. Estabelece Normas de Conduta

3. Avalia a Conformidade no

cumprimento das Normas de

Conduta

4. Soluciona Desvios de Forma

Oportuna

• Pontos Focais podem não ser adequados ou relevantes e outros podem ser identificados

• Pontos Focais podem facilitar o desenho, a implementação e a efetividade do controle interno

• Não há procedimento para avaliar isoladamente se os Pontos Focais estão presentes

45

Alta Adm e Conselho Adm

OutrosUsuários

Partes Externas

Desempenho

Confiança

Benefícios do COSO 2013

• Melhora a Governança Corporativa

• Expande o uso além das DF´s

• Melhora a Qualidade da Avaliação de Risco

• Fortalece o combate à-fraude

• Adapta os controles às necessidades variáveis negócio

• Grande aplicabilidade para vários modelos de negócio

46

Resumo das mudanças do COSO 2013

• Novos 17 Princípios que estão inter-relacionados com os Componentes e Pontos Focais

• Aumento da relevância de TI

• Incorpora um debate mais amplo acerca dos conceitos de Governança Corporativa (Comitês)

• Expande a categoria de Objetivos dos Reportes

• Realça as considerações e expectativas antifraude

• Aumenta o enfoque nos Objetivos de Relatórios Não-Financeiros

47

Ações recomendadas

• Ler o Marco atualizado do COSO e os documentos ilustrativos

• Orientar o Comitê de Auditoria, Comitês Executivos, Gestores em geral

• Estabelecer um processo para identificar, avaliar e implementar as mudanças necessárias nos controles e na documentação relacionada

• Criar e implementar um plano de transição a tempo de cumprir as datas fixadas ( 15/12/14 – para os informes externos)

48

• Selecionar um projeto para revisar o modelo de controle interno existente, comparando-o com o novo COSO 2013

• Revisar os Componentes, Princípios e Pontos Focais para assegurar uma boa cobertura nos modelos de controle interno e dos programas de auditoria

• Revisar a documentação do plano, programas e relatórios de auditoria para começar a utilizar os elementos de COSO 2013

Ações recomendadas

49

• Revisar qualquer tipo de documentação e formatos relativos a controle interno

• Coordenar ação com grupos internos que tenham algum tipo de responsabilidade sobre os modelos e atividades de controle interno

• Coordenar reuniões com os auditores externos para assegurar que as expectativas e opiniões estejam alinhadas

Ações recomendadas

50

OBRIGADO!!!Nilton dos Santos, QAR

Diretor VHG Brasil Consulting

niltonterranova@ig.com.br // Cel.: (11) 9 9407-1353

Víctor H García, MBA, CCSA, CRMA

Presidente, VHG Consulting, LLC

Victor.garcia@vhgconsulting.com

www.vhgconsulting.com

http://www.linkedin.com/in/victorhgarcia

http://bit.ly/AIH-lkdn

51