Comitê de Organizações Patrocinadoras da Comissão Treadway - Committee of Sponsoring Organizations of the Treadway Commission

Parte de uma série sobre
Contabilidade
Custo histórico Poder de compra constante Gestão Imposto
Tipos principais Auditoria Despesas Custo Forense Financeiro Fundo Governamental Gestão Social Imposto
Conceitos chave Período contábil Provisão Poder de compra constante Entidade econômica Valor justo Preocupação Custo histórico Principio da combinação Materialidade Reconhecimento de receita Unidade de conta
Contas selecionadas Ativos Dinheiro Custo de bens vendidos Depreciação  / Amortização Capital próprio Despesas Boa vontade Responsabilidades Lucro receita
Padrões de contabilidade Princípios geralmente aceitos Padrões de auditoria geralmente aceitos Convergência Normas internacionais de relatórios financeiros Normas Internacionais de Auditoria Princípios de contabilidade de gestão
Declarações financeiras Relatório anual balanço patrimonial Fluxo de caixa Capital próprio Renda Discussão de gestão Notas às demonstrações financeiras
Escrituração reconciliação bancária Débitos e créditos Sistema de dupla entrada FIFO e LIFO Diário Razão  / razão geral Contas T Balancete
Auditoria Financeiro interno Firmas Relatório
Pessoas e organizações Contadores Organizações de contabilidade Luca Pacioli
Desenvolvimento História Pesquisar Contabilidade positiva Lei Sarbanes-Oxley
Má conduta Criativo Gerenciamento de resultados Conta de erro Hollywood Fora do balanço Dois conjuntos de livros
v t e

O 'Comitê de Organizações Patrocinadoras da Comissão Treadway' ('COSO') é uma iniciativa conjunta para combater a fraude corporativa. Foi estabelecido nos Estados Unidos por cinco organizações do setor privado, dedicado a orientar a gestão executiva e entidades governamentais em aspectos relevantes de governança organizacional, ética empresarial, controle interno, gestão de risco empresarial, fraude e relatórios financeiros. O COSO estabeleceu um modelo de controle interno comum contra o qual as empresas e organizações podem avaliar seus sistemas de controle. O COSO tem o apoio de cinco organizações de apoio: Instituto Americano de Contadores Públicos Certificados (AICPA), Associação Americana de Contabilidade (AAA), Executivos Financeiros Internacional (FEI), Instituto de Auditores Internos (IIA) e Instituto de Contadores Gerenciais (IMA)

Resumo organizacional

O COSO foi formado em 1985 para patrocinar a Comissão Nacional de Informações Financeiras Fraudulentas (a Comissão Treadway). A Comissão Treadway foi originalmente patrocinada e financiada conjuntamente por cinco importantes associações e institutos de contabilidade profissionais com base nos Estados Unidos: Instituto Americano de Contadores Públicos Certificados (AICPA), Associação Americana de Contabilidade (AAA), Executivos Financeiros International (FEI), Instituto de Interno Auditores (IIA) e Institute of Management Accountants (IMA). A Comissão Treadway recomendou que as organizações patrocinadoras da Comissão trabalhassem juntas para desenvolver uma orientação integrada sobre o controle interno. Essas cinco organizações formaram o que agora é chamado de Comitê de Organizações Patrocinadoras da Comissão Treadway.

O presidente original da Comissão Treadway foi James C. Treadway, Jr., vice-presidente executivo e conselheiro geral, Paine Webber e ex-comissário da Comissão de Valores Mobiliários dos Estados Unidos. UU. Daí o nome popular "Comissão Treadway". Robert B. Hirth, Jr. tornou-se o presidente do COSO em 1º de junho de 2013 . Ele ocupou o cargo por 4,5 anos. Em 1º de fevereiro de 2018 , Paul J. Sobel se tornou o novo presidente do COSO.

História

Devido às práticas questionáveis ​​de financiamento de campanhas políticas corporativas e práticas estrangeiras corruptas em meados da década de 1970, a Comissão de Valores Mobiliários dos Estados Unidos (SEC) e o Congresso dos Estados Unidos promulgaram reformas na lei de financiamento de campanhas e na Lei de Práticas de Corrupção no Exterior (FCPA) de 1977 que criminalizou o suborno transnacional e exigiu que as empresas implementassem programas de controle interno. Em resposta, a Comissão Treadway, uma iniciativa do setor privado, foi formada em 1985 para inspecionar, analisar e fazer recomendações sobre relatórios financeiros corporativos fraudulentos.

A Comissão Treadway estudou o sistema de informações financeiras durante o período de outubro de 1985 a setembro de 1987 e emitiu um relatório de constatações e recomendações em outubro de 1987, "Relatório da Comissão Nacional sobre Informações Financeiras Fraudulentas". Como resultado desse relatório inicial, o Comitê de Organizações Patrocinadoras (COSO) foi formado e contratou a Coopers & Lybrand , uma grande empresa de contabilidade, para estudar os problemas e escrever um relatório sobre uma estrutura de controle interno integrado.

Em setembro de 1992, o relatório de quatro volumes intitulado "Controle interno: estrutura integrada" foi publicado pelo COSO e, em seguida, publicado novamente com pequenas alterações em 1994. Este relatório apresentou uma definição comum de controle interno e forneceu uma estrutura contra a qual os sistemas de controle interno podem ser avaliados e melhorados. Este relatório é um padrão que as empresas americanas usam para avaliar sua conformidade com a FCPA. De acordo com uma pesquisa realizada pela revista `` CFO publicada em 2006, 82% dos entrevistados disseram ter usado a estrutura COSO para controles internos. Outras estruturas usadas pelos entrevistados incluíram COBIT , AS2 (Audit Standard No. 2, PCAOB ) e SAS 55/78 (AICPA).

Controle Interno - Estrutura Integrada

Conceitos-chave da estrutura COSO

A estrutura COSO envolve vários conceitos-chave:

• O controle interno é um "processo". É um meio para um fim, não um fim em si mesmo.
• O controle interno é realizado por "pessoas". Não se trata apenas de políticas, manuais e formulários, mas de pessoas em todos os níveis de uma organização.
• Pode-se esperar que o controle interno forneça apenas "segurança razoável", não segurança absoluta, para a administração e o diretório de uma entidade.
• O controle interno visa atingir "objetivos" em uma ou mais categorias separadas, mas sobrepostas.

Definição de controle interno e objetivos da estrutura

A estrutura do COSO define o controle interno como um processo, realizado pelo conselho de administração, pela administração e outro pessoal de uma entidade, projetado para fornecer "segurança razoável" com relação ao cumprimento dos objetivos nas seguintes categorias:

• Eficácia e eficiência das 'operações'
• Confiabilidade de 'relatórios financeiros'
• 'Conformidade' com as leis e regulamentos aplicáveis

Cinco componentes de estrutura

A estrutura de controle interno do COSO consiste em cinco componentes inter-relacionados derivados da forma como a administração gerencia um negócio. 'De acordo com o COSO, esses componentes fornecem uma estrutura eficaz para descrever e analisar o sistema de controle interno implementado em uma organização', conforme exigido pelos regulamentos financeiros (ver Securities Exchange Act de 1934 ). Os cinco componentes são os seguintes:

'Ambiente de controle:' O ambiente de controle dá o tom de uma organização, influenciando a consciência de controle de seu pessoal. É a base de todos os outros componentes do controle interno, proporcionando disciplina e estrutura. Os fatores do ambiente de controle incluem integridade, valores éticos, estilo operacional de administração, sistemas de delegação de autoridade, bem como os processos de gestão e desenvolvimento de pessoas na organização.

'Avaliação de risco:' Cada entidade enfrenta uma variedade de riscos de fontes externas e internas que devem ser avaliados. Um pré-requisito para a avaliação de risco é o estabelecimento de objetivos e, portanto, a avaliação de risco é a identificação e análise de riscos relevantes para o cumprimento dos objetivos atribuídos. A avaliação de riscos é um pré-requisito para determinar como os riscos devem ser gerenciados. Os quatro princípios básicos relacionados à avaliação de risco são que a organização deve ter objetivos claros a fim de ser capaz de identificar e avaliar os riscos relacionados a esses objetivos; deve determinar como os riscos devem ser gerenciados; deve considerar o potencial para comportamento fraudulento; e deve monitorar as mudanças que podem impactar os controles internos.

'Atividades de controle:' As atividades de controle são as políticas e procedimentos que ajudam a garantir que as diretrizes de gestão sejam cumpridas. Ajudam a garantir que sejam tomadas as medidas necessárias para fazer face aos riscos que podem impedir a realização dos objetivos da entidade. As atividades de controle ocorrem em toda a organização, em todos os níveis e em todas as funções. Eles incluem uma gama de atividades tão diversas quanto aprovações, autorizações, verificações, reconciliações, análises de desempenho operacional, segurança de ativos e segregação de funções .

'Informação e comunicação:' Os sistemas de informação desempenham um papel fundamental nos sistemas de controlo interno, uma vez que produzem relatórios, incluindo informações operacionais, financeiras e de conformidade, que tornam possível a operação e o controlo do negócio. Em um sentido mais amplo, a comunicação eficaz deve garantir que as informações fluam para baixo, através e para cima na organização. Por exemplo, os procedimentos formalizados para que indivíduos relatem suspeitas de fraude. A comunicação eficaz com as partes externas, como clientes, fornecedores, reguladores e acionistas em posições políticas relacionadas, também deve ser garantida.

'Monitoramento' : os sistemas de controle interno devem ser monitorados, um processo que avalia a qualidade do desempenho do sistema ao longo do tempo. Isso é alcançado por meio de atividades de monitoramento contínuo ou avaliações separadas. As deficiências de controle interno detectadas por meio dessas atividades de monitoramento devem ser relatadas a montante e medidas corretivas devem ser tomadas para garantir a melhoria contínua do sistema.

Limitações

O controle interno envolve a ação humana, o que introduz a possibilidade de erros no processo ou no julgamento. O controle interno também pode ser anulado por conluio entre funcionários (ver separação de funções ) ou coerção por parte da alta administração.

A revista `` CFO relatou que as empresas estão lutando para aplicar o modelo complexo fornecido pelo COSO. "Um dos maiores problemas: limitar as auditorias internas a um dos três objetivos principais da estrutura. No modelo COSO, esses objetivos se aplicam a cinco componentes principais (ambiente de controle, avaliação de risco, atividades de controle, informação e comunicação e monitoramento" Dado o número de matrizes possíveis, não é surpreendente que o número de auditorias possa ficar fora de controle. "A revista CFO continuou a afirmar que muitas organizações estão criando sua própria matriz de risco e controle ao tomar o modelo COSO e modificá-lo para se concentrar em os componentes que se relacionam diretamente com a Seção 404 da Lei Sarbanes-Oxley.

Gestão de Riscos de Negócios

Em 2001, o COSO iniciou um projeto e contratou a PricewaterhouseCoopers para desenvolver uma estrutura que as administrações pudessem usar facilmente para avaliar e melhorar a gestão de riscos de negócios de suas organizações. Escândalos e falhas comerciais de alto perfil (por exemplo, Enron , Tyco International , Adelphia , Peregrine Systems e WorldCom ) geraram apelos para melhorar a governança corporativa e a gestão de riscos. Como resultado, a Lei Sarbanes-Oxley foi promulgada. Esta lei estende a exigência de longa data para que as empresas públicas mantenham sistemas de controle interno, o que exige que a administração certifique e o auditor independente certifique a eficácia desses sistemas. O Controle Interno - Estrutura Integrada continua a servir como o `` padrão amplamente aceito para atender a esses requisitos de relatório; entretanto, em 2004, o COSO publicou "Enterprise Risk Management - Integrated Framework." O COSO acredita que esta estrutura é expandida no controle interno, fornecendo uma abordagem mais robusta e abrangente para a questão mais ampla da gestão de risco do negócio.

Quatro categorias de objetivos de negócios

Esta estrutura de gestão de risco de negócio visa ainda atingir os objetivos de uma entidade; No entanto, a estrutura agora inclui quatro categorias:

• Estratégico: objetivos de alto nível, alinhamento de políticas e apoio à sua missão.
• Operações: uso eficaz e eficiente de seus recursos.
• Relatórios: confiabilidade dos relatórios
• Conformidade: conformidade com as leis e regulamentos aplicáveis

Oito componentes do quadro

Os oito componentes do gerenciamento de risco de negócios abrangem os cinco componentes anteriores da Estrutura de Controle Interno Integrado, ao mesmo tempo em que expande o modelo para atender à crescente demanda por gerenciamento de risco:

'Ambiente interno': O ambiente interno engloba o tom de uma organização e estabelece a base de como o risco é visto e tratado pelas pessoas de uma entidade, incluindo a filosofia de gestão de risco e apetite de risco, integridade e valores éticos, e o ambiente em que operam.

'Estabelecer objetivos': Os objetivos devem existir antes que a administração possa identificar os eventos potenciais que afetam sua realização. O gerenciamento de riscos de negócios garante que a administração implementou um processo para estabelecer objetivos e que os objetivos escolhidos apóiam e se alinham com a missão da entidade e são consistentes com seu apetite por risco.

'Identificação de eventos' : os eventos internos e externos que afetam a realização dos objetivos de uma entidade devem ser identificados, distinguindo entre riscos e oportunidades. As oportunidades são redirecionadas para a estratégia de gestão ou para os processos de definição de metas.

'Avaliação de riscos': Os riscos são analisados, considerando a probabilidade e o impacto, como base para determinar como devem ser geridos. Os riscos são avaliados inerente e residualmente. Postar comentários Registrar Comunidade salva

'Resposta ao risco:' A gestão seleciona as respostas ao risco, evitando, aceitando, reduzindo ou partilhando o risco, desenvolvendo um conjunto de ações para alinhar os riscos com o apetite de risco da entidade e com o apetite de risco.

'Atividades de controle:' Políticas e procedimentos são estabelecidos e implementados para ajudar a garantir que as respostas aos riscos sejam realizadas de forma eficaz.

'Informação e comunicação:' A informação relevante é identificada, capturada e comunicada de uma forma e num prazo que permita às pessoas cumprir as suas responsabilidades. A comunicação eficaz também ocorre em um sentido mais amplo, fluindo para baixo, através e para cima da entidade.

'Monitoramento:' Todo o gerenciamento de riscos do negócio é monitorado e as modificações necessárias são feitas. O monitoramento é realizado por meio de atividades de manejo contínuas, avaliações separadas ou ambas.

O COSO acredita que Enterprise Risk Management - Integrated Framework fornece uma inter-relação claramente definida entre os componentes e objetivos de gerenciamento de risco de uma organização que irá satisfazer a necessidade de cumprir com as novas leis, regulamentos e padrões de listagem e espera que as empresas aceitem amplamente. e outras organizações e partes interessadas.

Limitações

O COSO admite em seu relatório que, embora a gestão de riscos do negócio proporcione benefícios significativos, existem limitações. A gestão de riscos de negócios depende do julgamento humano e, portanto, é suscetível à tomada de decisões. Falhas humanas, como erros simples ou erros, podem levar a respostas inadequadas aos riscos. Além disso, os controles podem ser evitados por conluio de duas ou mais pessoas, e a administração tem a capacidade de anular as decisões de gerenciamento de riscos de negócios. Essas limitações impedem que o conselho e a administração tenham segurança absoluta quanto ao cumprimento dos objetivos da entidade.

Filosoficamente, o COSO é mais orientado para os controles. Portanto, tem uma tendência para riscos que podem ter um impacto negativo em vez dos riscos de oportunidades perdidas. Consulte ISO 31000 .

Embora o COSO afirme que seu modelo expandido fornece mais gerenciamento de risco, as empresas não são obrigadas a mudar para o novo modelo se estiverem usando a Estrutura de Controle Interno Integrado.

Controle interno de informações financeiras - Orientações para pequenas empresas públicas

Este documento contém orientações para ajudar as pequenas empresas públicas a aplicar os conceitos do Controle Interno de 1992 - Estrutura Integrada. Esta publicação mostra a aplicabilidade desses conceitos para ajudar pequenas empresas de capital aberto a projetar e implementar controles internos para apoiar o cumprimento dos objetivos de informações financeiras. Ele destaca 20 princípios-chave da estrutura de 1992, fornecendo uma abordagem baseada em princípios para o controle interno. Conforme explicado na publicação, a diretriz de 2006 se aplica a entidades de todos os tamanhos e tipos.

Orientação sobre monitoramento de sistemas de controle interno

As empresas têm investido pesadamente na melhoria da qualidade de seus controles internos; No entanto, o COSO observou que muitas organizações não entendem totalmente a importância do componente de monitoramento da estrutura do COSO e o papel que ele desempenha na simplificação do processo de avaliação. Em janeiro de 2009, o COSO publicou seu "Guia para monitoramento de sistemas de controle interno" para esclarecer o componente de monitoramento de controle interno.

Com o tempo, o monitoramento eficaz pode levar a eficiências organizacionais e custos reduzidos associados a informações públicas sobre controle interno porque os problemas são identificados e tratados de forma proativa, em vez de reativa.

O Guia de Monitoramento COSO é baseado em dois princípios fundamentais originalmente estabelecidos no Guia COSO 2006:

• Avaliações contínuas e / ou separadas permitem que a gestão determine se os outros componentes do controle interno continuam a funcionar ao longo do tempo, e
• As deficiências de controle interno são identificadas e comunicadas em tempo hábil às partes responsáveis ​​pela adoção das medidas corretivas e à administração e ao conselho, conforme o caso.

O guia de monitoramento também sugere que esses princípios são mais bem alcançados por meio do monitoramento com base em três elementos gerais:

• Estabeleça uma base para o monitoramento, incluindo (a) um tom superior apropriado ; (b) uma estrutura organizacional eficaz que atribua funções de monitoramento a pessoas com capacidades, objetividade e autoridade apropriadas; e (c) um ponto de partida ou "linha de base" de um controle interno eficaz conhecido a partir do qual o monitoramento contínuo e avaliações separadas podem ser implementados;
• Desenhar e executar procedimentos de monitoramento com foco em "informações persuasivas" sobre a operação de "controles-chave" que tratam de "riscos significativos" para os objetivos organizacionais; Y
• Avaliar e relatar os resultados, incluindo a avaliação da gravidade de quaisquer deficiências identificadas e relatar os resultados do monitoramento à equipe apropriada e ao conselho para ação oportuna e acompanhamento, se necessário.

Papel da auditoria interna

Os auditores internos desempenham um papel importante na avaliação da eficácia dos sistemas de controle. Como uma função independente que informa a alta administração, a auditoria interna pode avaliar os sistemas de controle interno implementados pela organização e contribuir para a eficácia continuada. Como tal, a auditoria interna freqüentemente desempenha uma importante função de "monitoramento". Para preservar sua independência de julgamento, a auditoria interna não deve assumir qualquer responsabilidade direta no desenho, estabelecimento ou manutenção dos controles que deve avaliar. Você só pode aconselhar sobre possíveis melhorias a serem feitas.

Papel da auditoria externa

1141/5000 De acordo com a Seção 404 da Lei Sarbanes-Oxley , a administração e os auditores externos devem relatar a adequação dos controles internos da empresa sobre as informações financeiras. O Padrão de Auditoria nº 5, publicado pelo Conselho de Supervisão de Contabilidade de Empresas Públicas , exige que os auditores "usem a mesma estrutura de controle apropriada e reconhecida para conduzir sua auditoria de controle interno sobre as informações financeiras que a administração usa para sua avaliação anual da eficácia dos procedimentos internos da empresa controle sobre as informações financeiras. "A seção 143 (3) (i) da Lei de Sociedades da Índia de 2013 também exige que os auditores jurídicos comentem sobre o controle interno das informações financeiras

Controle interno - Projeto de atualização da estrutura integrada

Em novembro de 2010, o COSO anunciou um projeto para revisar e atualizar o "Controle Interno - Estrutura Integrada" para torná-lo mais relevante no ambiente de negócios cada vez mais complexo. Os cinco componentes da estrutura permanecem os mesmos. Um novo recurso na estrutura atualizada é que os conceitos de controle interno introduzidos na estrutura original agora serão codificados em 17 princípios listados explicitamente entre cinco componentes. As mudanças na estrutura incluem controles internos sobre tecnologia, como e-mail e Internet, que não eram amplamente utilizados. quando a estrutura original foi publicada em 1992. Junto com a estrutura atualizada, o COSO pretende publicar os seguintes documentos:

• Controle interno sobre informações financeiras externas (ICEFR): Compêndio de abordagens e exemplos - desenvolvido para ajudar os usuários quando eles aplicam a estrutura aos objetivos de informações financeiras externas.
• Ferramentas ilustrativas : desenvolvidas para ajudar os usuários a avaliar a eficácia de um sistema de controle interno com base nos requisitos listados na Estrutura atualizada.

Veja também

• Maiden Lane II LLC

Referências

links externos

• COSO
• www.cpa2biz.com/COSOEvalTools , modelo de avaliação COSO.