Controles internos e gestão de riscos

Conforme o COSO (Committee of Sponsoring Organizations of the Treadway Commission), o Controle interno é um processo operado pelo conselho de administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto à consecução de objetivos nas seguintes categorias: confiabilidade de informações financeiras; obediência (compliance) às leis e a regulamentos aplicáveis; e  eficácia e eficiência de operações.

Quando comentamos sobre controles internos e gestão de riscos, sempre surgem questionamentos de como fazê-los, e em muitos momentos apresentamos nossa experiência e possíveis respostas tais como:

• Você conhece os processos e atividades de sua empresa?
• Tem conhecimento na cultura de gestão dos negócios? Possui apoio da Alta Administração?
• O que é risco? Que tipos de controles necessitamos fazer? Vou eliminar os riscos?

A resposta é simples os controles internos não eliminam os riscos, eles minimizam os riscos e quando ocorrem devemos aprender com eles, e buscar forma de evitá-los.

Devemos programar indicadores, necessitamos de históricos de erros, perdas e quem sabe fraudes, pois as projeções buscam nestes números formas e maneiras de identificar as possibilidades existentes em nosso negócio, como dizem Kaplan e Norton:

“Nenhum piloto se arriscaria a comandar uma nave complexa, como um avião a jato, por espaços congestionados com auxilio de um único instrumento. Pilotos experientes processam informações provenientes de um sem numero de indicadores com naturalidade”

Portanto, quando ouço falar sobre indicadores de compliance fico pensando se somente alguns indicadores bastam, será que o conhecimento de outras atividades não auxiliaria mais no processo de conformidade? Conhecer de Crédito, Sistemas corporativos, Segurança da  Informação, Continuidade de Negócios, Contabilidade, Tributos, Governança de TI, Governança Corporativa, Controles Internos, Auditoria, entre outros.  

É verdade quem muitos não têm este conhecimento, mas nada como parcerias dentro da organização para facilitar o trabalho de aplicação de políticas de compliance fortes e confiáveis, sem contar com o apoio do jurídico no que tange a validação das políticas, mas devemos mudar um pouco mais o conceito, devemos conhecer as atividades, e isso não significa que devemos fazer, mas devemos saber pedir.

Sobre análise e gestão de riscos, Oliveira, Faria, Oliveira e Alves (2008), comentam que:

“A preocupação de executivos de empresas, com relação à possibilidade de incorrer perdas decorrentes de situações que nem sempre estão diretamente sob o seu controle, causa a necessidade de serem utilizadas ferramentas de identificação, gerenciamento e proteção de riscos de perdas inseridas nos processos operacionais.

Soma-se isso à existência de muitos processos operacionais mal estruturados, controles internos deficientes ou inexistentes ou fraudes internas ou externas, entre outras inúmeras ocorrências, que podem prejudicar o desempenho na busca de criação de valor para a empresa e seus acionistas.”

A abrangência do Controle Interno é parte integrante do gerenciamento de riscos corporativos. A estrutura do gerenciamento de riscos corporativos abrange o controle interno, originando dessa forma uma conceituação e uma ferramenta de gestão mais eficiente.