COSO e atividades de monitoramento contínuo

0
305

QUESTÃO CERTA: A atuação de gerentes e auditores internos e externos, bem como a realização de seminários fazem parte das atividades de monitoramento contínuo das operações objeto dos sistemas de controle interno.

Muitas atividades prestam-se ao monitoramento da eficácia do gerenciamento de riscos corporativos no decurso normal da administração dos negócios.

As referidas atividades originam-se das atividades de gestão que podem incluir análises de variância, comparações das informações oriundas de fontes discrepantes e abordagem a ocorrências imprevistas. Em geral, as atividades de monitoramento contínuo são conduzidas pelos gerentes de operação de linha ou de suporte funcional, que dedicam profunda consideração às implicações das informações que recebem. Ao concentrar-se nos relacionamentos, nas inconsistências ou em outras implicações relevantes, levantam questões, acompanhando outro pessoal, se necessário, para determinar se existe necessidade de adotar medidas corretivas ou outras.

As atividades de monitoramento contínuo são diferenciadas das atividades realizadas para o cumprimento da política nos processos do negócio. Por exemplo, as aprovações de transações, as reconciliações de saldos de contas e a verificação da exatidão das mudanças feitas nos arquivos mestres, executadas como etapas necessárias em sistemas de informação ou os processos de contabilidade são mais bem definidas como atividades de controle.

Os gerentes que analisam relatórios operacionais, que costumavam administrar operações de forma contínua, podem identificar imprecisões ou exceções em resultados esperados. Por exemplo, os gerentes de vendas, compras e produção nos níveis de divisão, subsidiária e corporativo, e que mantêm contato com as operações, são capazes de questionar os relatórios que apresentem divergências significativas em relação a seu conhecimento das operações. Um relato oportuno e completo e a resolução das referidas exceções fortalecem a eficácia do processo.

Mudanças nas informações obtidas mediante modelos de valor em risco, utilizados para avaliar os efeitos dos movimentos em potenciais de mercado sobre a posição financeira de uma Companhia, estão relacionadas com as transações financeiras relatadas, considerando os efeitos esperados.

As comunicações de partes externas comprovam as informações geradas internamente ou indicam a existência de problemas. Por exemplo, o cliente corrobora implicitamente os dados de faturamento ao pagar suas duplicatas. Por outro lado, reclamações de clientes referentes ao faturamento podem indicar deficiências no processamento das transações de venda. Da mesma forma, os relatórios de gestores de investimentos em relação a ganhos, perdas e rendimentos com valores mobiliários, podem comprovar ou apontar problemas com os registros da Companhia (ou do gestor). A revisão das políticas e práticas de segurança de uma seguradora fornece informações sobre a segurança operacional e o desempenho no cumprimento de normas.

Os agentes normativos comunicam-se com a administração com relação a conformidade ou outras questões que se refletem no funcionamento do gerenciamento de riscos corporativos.

Auditores externos e internos e assessores fornecem informações periódicas, visando ao fortalecimento do gerenciamento de riscos corporativos. Os auditores podem dedicar atenção considerável a riscos fundamentais e respectivas respostas, bem como ao desenho das atividades de controle. Fraquezas em potencial são identificadas e as respectivas medidas alternativas são recomendadas à administração, acompanhadas de informações úteis na realização de determinações de custo-benefício. Auditores internos ou pessoas que desempenham funções de revisão semelhantes podem ser particularmente eficazes no monitoramento das atividades de uma organização.

Advertisement

Seminários de treinamento, sessões de planejamento e outras reuniões fornecem à administração importante feedback que lhe permite determinar se o gerenciamento de riscos corporativos permanece eficaz. Além dos problemas específicos que podem indicar condições de risco, a consciência de risco e de controle dos participantes geralmente é uma condição aparente.

O gerente, no decurso normal da administração dos negócios, discute com o seu pessoal a respeito de questões como o entendimento que o referido pessoal tem do código de conduta da organização, de maneira em que os riscos são identificados e as questões que surgem em relação à operação das atividades de controle. Essas discussões servem para confirmar o funcionamento adequado dos elementos do gerenciamento de riscos corporativos ou assuntos emergentes que necessitam de atenção.

QUESTÃO CERTA: Os procedimentos de monitoramento podem ser classificados em monitoramento contínuo ou avaliações em separado. O monitoramento contínuo utiliza informações diretas e indiretas e tem como exemplos de aplicação as atividades de conferência, comparação e supervisão direta sobre as operações.

Segundo o Coso II (2004), o monitoramento pode ser conduzido de duas maneiras, ou pela combinação de ambas, quais sejam:

a) monitoramento contínuo, ou seja, durante o processo, no curso das operações normais. Consiste na análise de variância, comparações de informações provindas de fontes diversas, correlação de indicadores de desempenho financeiro e operacionais etc.

b) avaliações separadas ou independentes – estas realizadas mediante avaliações pontuais, tais como auto avaliações e avaliações e/ou revisões independentes realizadas pelas auditorias internas da própria organização. As avaliações realizadas por auditores externos (Tribunal de Contas da União, por exemplo) na organização e por outros órgãos de controles (Controladoria-Geral da União, dentre outros) também contribuem para a aplicação do componente de monitoramento do Coso.