controles internos
COSO
ERM
framework
Framework COSO parte II
2 de março de 2016
0
Na primeira parte deste post vimos o que é o COSO, seu propósito e fizemos um "de-para" da publicação de 1992 com a de 2004, que está vigente.
Agora veremos em mais detalhes os componentes desse framework fundamental para a implementação e manutenção dos controles internos em corporações de vários países.
A estrutura do COSO é apresentada graficamente por este cubo:
Na parte superior, também chamada de 1ª dimensão, temos os objetivos da instituição: Estratégico, Operacional, Comunicação e Conformidade. Na parte frontal ou 2ª dimensão, constam os componentes: Ambiente Interno, Fixação de Objetivos, Identificação de Eventos, Avaliação de Riscos, Resposta a Risco, Atividades de Controle, Informações e Comunicações, Monitoramento. E na parte lateral ou 3ª dimensão constam os objetos de controle: Subsidiária, Unidade de Negócio, Divisão e Nível de Organização.
Ao adotar a estrutura de gerenciamento de riscos corporativos proposta pelo COSO, a empresa dá um grande passo para a criação do que venho chamando de cultura de controle, na qual os papéis e responsabilidades são claros e objetivamente tratados.
Vale ressaltar que gerenciar riscos corporativos não significa remediar problemas ou deficiências emergenciais da empresa. Os resultados eficazes de trabalhos das áreas de controles internos, auditoria, compliance e demais relacionadas diretamente ao conceito de GRC, aparecem quando há um ordenamento e melhoramento prévio dos processos que suportam os serviços críticos da empresa. Da mesma forma que um processo mal resolvido não será melhorado somente com a implantação de um sistema. Antes é preciso levantar e revisar o processo, implementar mudanças de melhoria para então lograr o suporte do mesmo através de uma ferramenta tecnológica.
Outro fator crítico para o sucesso de um sistema de gerenciamento de riscos corporativos é o patrocínio da alta direção da empresa de modo que todas as áreas sejam conscientizadas a colaborar com as solicitações e recomendações de auditores, profissionais de controles internos e demais agentes de monitoramento e controle.
Segue o link para o sumário executivo do framework COSO II para leitura: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf
Ao adotar a estrutura de gerenciamento de riscos corporativos proposta pelo COSO, a empresa dá um grande passo para a criação do que venho chamando de cultura de controle, na qual os papéis e responsabilidades são claros e objetivamente tratados.
Vale ressaltar que gerenciar riscos corporativos não significa remediar problemas ou deficiências emergenciais da empresa. Os resultados eficazes de trabalhos das áreas de controles internos, auditoria, compliance e demais relacionadas diretamente ao conceito de GRC, aparecem quando há um ordenamento e melhoramento prévio dos processos que suportam os serviços críticos da empresa. Da mesma forma que um processo mal resolvido não será melhorado somente com a implantação de um sistema. Antes é preciso levantar e revisar o processo, implementar mudanças de melhoria para então lograr o suporte do mesmo através de uma ferramenta tecnológica.
Outro fator crítico para o sucesso de um sistema de gerenciamento de riscos corporativos é o patrocínio da alta direção da empresa de modo que todas as áreas sejam conscientizadas a colaborar com as solicitações e recomendações de auditores, profissionais de controles internos e demais agentes de monitoramento e controle.
Segue o link para o sumário executivo do framework COSO II para leitura: http://www.coso.org/documents/coso_erm_executivesummary_portuguese.pdf
Previous article
Next article
