Compartilhe
17 de março de 2015
As melhores práticas de governança corporativa reforçam a importância das companhias saberem proteger, de forma eficaz, o valor que geram. “Costumamos utilizar uma comparação: os carros mais rápidos possuem os melhores sistemas de freios”, destaca Marcos Tabacow, consultor da área de Consultoria em Gestão de Riscos da Deloitte. Nesse contexto, os controles internos ganham maior amplitude e força dentro das organizações, na medida em que elas crescem, sofisticam seus negócios e aumentam sua exposição aos riscos.
No mundo, os órgãos e agências reguladoras avaliam se as empresas possuem sistemas de controles internos reconhecidos e robustos. O modelo do “COSO”, sigla para “The Committee of Sponsoring Organizations” (entidade dedicada ao aprimoramento dos relatórios financeiros), é um deles. O comitê criado para promulgar práticas de gestão de risco acabou virando referência mundial para o tema. “Pode-se dizer que o COSO reúne as melhores práticas de gestão de riscos, governança e controles internos e pode ser utilizado como modelo pelas organizações para identificar o nível de maturidade, a abrangência e a qualidade da estrutura de controles internos”, esclarece Alex Borges, sócio da área de Consultoria em Gestão de Riscos da Deloitte.
Cinco principais componentes do sistema de controles internos
1. Ambiente de controles internos
2. Avaliação de riscos
3. Atividade de controle
4. Informação e comunicação
5. Atividades de monitoramento
Atenção às mudanças
O novo COSO foi comunicado ao mercado em maio de 2013 e entrou em vigor ao final de 2014. “Nos outros países, as empresas estão avançadas na adequação. No Brasil, as organizações têm buscado compreender e se estruturar à nova versão”, explica Tabacow. O consultor esclarece que o COSO atualizou o modelo, mas não mudou o formato original. “Foi reorganizado de forma mais clara: seu conteúdo foi dividido em 17 princípios, com cerca de 90 pontos focais, que ajudam a responder perguntas comuns na implantação e avaliação do sistema de controles internos”, pondera.
Os desafios brasileiros
Várias empresas que operam no Brasil já estão trilhando os caminhos e desafios sobre o tema, com destaque para:
Melhorias na avaliação de riscos – Avaliações de riscos são muitas vezes realizadas isoladamente nas empresas. O novo COSO provê discussões detalhadas sobre conceitos de avaliações de riscos.
Tecnologia da Informação (TI) – Organizações com múltiplas linhas de negócio, frequentemente, operam com sistemas de TI fragmentados. O novo COSO inclui considerações adicionais em relação ao tema e provê observações para assegurar a qualidade da informação.
Avaliação de riscos de fraude – O novo framework explicitamente inclui a obrigação de considerar o potencial de fraude na avaliação de riscos.
Prestadores de serviços terceirizados – À medida que as organizações depositam cada vez mais dependência em prestadores de serviços terceirizados, maior atenção e supervisão na avaliação de riscos de tais terceiros são necessários para gerenciar estes riscos, que aparece como um item a ser monitorado no novo COSO.
Confira em www.deloitte.com.br mais conteúdos sobre governança corporativa.
