Definição
O controle interno é um processo, executado pelo Conselho de Administração ou Conselho de Administração de uma entidade, por seu grupo diretor (gerência) e pelo restante da equipe, especificamente projetado para fornecer a eles segurança razoável para alcançar as três categorias a seguir. Objetivos:
• Eficácia e eficiência das operações.
• Suficiência e confiabilidade das informações financeiras.
• Conformidade com as leis e regulamentos aplicáveis.
Essa definição enfatiza certos conceitos ou características fundamentais do controle interno, como:
• É um processo que parte de outros sistemas e processos da empresa incorporando na função de administração e gerenciamento, não adjacentes a eles.
• Orientado a objetivos é um meio, não um fim em si mesmo.
• É concebido e executado por pessoas em todos os níveis da organização através de suas ações e palavras.
• Fornece garantia razoável, e não absoluta, de que seus objetivos serão alcançados.
Componentes
O controle interno consiste em cinco componentes inter-relacionados, que são derivados da maneira como a administração gerencia a entidade e são integrados aos processos administrativos, que são classificados como:
a) Ambiente de controle.
b) Avaliação de risco.
c) Atividades de controle.
d) Informação e comunicação.
e) Supervisão e acompanhamento.
O controle interno consiste em um processo multidirecional repetitivo e permanente, no qual mais de um componente influencia os outros e forma um sistema integrado que reage dinamicamente às mudanças de condições.
Níveis de efetividade
Os sistemas de controle interno operam com diferentes níveis de eficácia; pode ser considerado efetivo em cada um dos três grupos, respectivamente, se o conselho de administração ou o conselho e a administração tiverem garantia razoável de que:
• Eles compreendem até que ponto os objetivos das operações das entidades são atingidos.
• Relatórios financeiros são preparados de forma confiável.
• As leis e regulamentos aplicáveis são observados.
a) Ambiente de controle
É uma questão de estabelecer um ambiente que estimule e influencie a atividade do pessoal no que diz respeito ao controle de suas atividades.
É a base dos outros componentes de controle para fornecer disciplina e estrutura para controle e influenciar como:
• As atividades de negócios são estruturadas.
• Autoridade e responsabilidade são atribuídas.
• As pessoas se organizam e se desenvolvem.
• Valores e crenças são compartilhados e comunicados.
• Os funcionários tomam consciência da importância do controle.
Fatores do ambiente de controle:
• Integridade e valores éticos.
• Compromisso de ser competente.
• As atividades do conselho de administração e do comitê de auditoria.
• A mentalidade e o estilo de operação da gerência.
A estrutura da organização.
• Atribuição de autoridade e responsabilidades.
Políticas e práticas de recursos humanos.
O ambiente de controle tem uma grande influência na maneira como as operações são realizadas, os objetivos são estabelecidos e os riscos são minimizados. Também tem a ver com o comportamento dos sistemas de informação e supervisão em geral. Por sua vez, é influenciado.
b) Avaliação de risco
É a identificação e análise de riscos relevantes para a consecução dos objetivos e a base para determinar como esses riscos devem ser aprimorados. Da mesma forma, refere-se aos mecanismos necessários para identificar e gerenciar riscos específicos associados às mudanças, aqueles que influenciam o ambiente da organização e seu interior.
Em qualquer entidade, o estabelecimento de objetivos globais da organização e de atividades relevantes é essencial, obtendo-se assim uma base na qual os fatores de risco que ameaçam sua conformidade oportuna sejam identificados e analisados.
A evolução dos riscos deve ser uma responsabilidade inevitável para todos os níveis envolvidos na consecução dos objetivos. Essa atividade de autoavaliação deve ser revisada pelos auditores internos para garantir que o objetivo, o foco, o escopo e o procedimento tenham sido realizados adequadamente.
Toda entidade enfrenta uma variedade de riscos de fontes externas e internas que devem ser avaliadas pela administração, que, por sua vez, estabelece objetivos gerais e específicos e identifica e analisa os riscos que esses objetivos não são alcançados ou afetam sua capacidade de salvaguardar. seus ativos e recursos, mantenha uma vantagem sobre a concorrência. Construir e preservar sua imagem, aumentar e manter sua força financeira, crescer etc.
Objetivos: Sua importância é evidente em qualquer organização, pois representa a orientação básica de todos os recursos e esforços e fornece uma base sólida para um controle interno eficaz. O estabelecimento de metas é o caminho certo para identificar fatores críticos de sucesso.
As categorias de objetivos são as seguintes:
• Objetivos de conformidade. Eles visam à aderência às leis e regulamentos, bem como às políticas emitidas pela administração.
• Objetivos da operação. São aqueles relacionados à eficácia e eficiência das operações da organização.
• Objetivos da informação financeira. Eles se referem à obtenção de informações financeiras confiáveis.
A consecução dos objetivos acima mencionados está sujeita aos seguintes eventos:
1. Controles internos eficazes fornecem uma garantia razoável de que os objetivos de relatórios financeiros e conformidade serão alcançados, porque estão dentro do escopo da administração.
2. Com relação aos objetivos da operação, a situação difere da anterior porque existem eventos fora do controle da entidade ou controles externos. No entanto, o objetivo dos controles nessa categoria visa avaliar a consistência e a inter-relação entre os objetivos e metas nos diferentes níveis, a identificação de fatores críticos de sucesso e a maneira como o progresso dos resultados é relatado e implementar as ações indispensáveis para corrigir desvios.
Os riscos da atividade também devem ser identificados, ajudando assim a gerenciar os riscos nas áreas ou funções mais importantes; As causas nesse nível pertencem a uma ampla gama que vai do óbvio ao complexo e com diferentes graus de significância; devem incluir, entre outros aspectos, o seguinte:
• A estimativa da importância do risco e seus efeitos.
• A avaliação da probabilidade de ocorrência.
• O estabelecimento de ações e controles necessários.
• A avaliação periódica do processo anterior.
c) Atividades de controle
São aquelas realizadas pela gerência e outro pessoal da organização para cumprir diariamente as atividades atribuídas. Essas atividades são expressas nas políticas, sistemas e procedimentos.
As atividades de controle têm características diferentes. Podem ser manuais ou informatizados, administrativos ou operacionais, gerais ou específicos, preventivos ou detetives. No entanto, o importante é que, independentemente de sua categoria ou tipo, todos eles estejam direcionando riscos (reais ou potenciais) para o benefício da organização, sua missão e objetivos, bem como para a proteção de seus próprios recursos ou de terceiros em suas atividades. poder.
As atividades de controle são importantes não apenas porque, por si só, implicam a maneira correta de fazer as coisas, mas também porque são o meio ideal para garantir maior alcance dos objetivos.
d) Informação e comunicação
Eles estão espalhados por toda a entidade e todos eles servem a um ou mais objetivos de controle. Em termos gerais, considera-se que existem controles gerais e controles de aplicativos sobre sistemas de informação.
1. Controles Gerais: Eles destinam-se a garantir operação e continuidade apropriadas e incluem controle sobre o centro de processamento de dados e sua segurança física, contratação e manutenção de hardware e software, bem como a própria operação. Eles também estão relacionados às funções de desenvolvimento e manutenção de sistemas, suporte técnico e administração de banco de dados.
2. Controles de aplicação: Eles são direcionados dentro de cada sistema e trabalham para obter processamento, integridade e confiabilidade, através da autorização e validação correspondentes. Obviamente, esses controles abrangem aplicativos destinados a interfaces com outros sistemas dos quais as informações são recebidas ou entregues.
Os sistemas de informação e tecnologia são e serão, sem dúvida, um meio de aumentar a produtividade e a competitividade. Certas descobertas sugerem que a integração de estratégia, estrutura organizacional e tecnologia da informação é um conceito-chave para o novo século.
Muitas vezes, a intenção é avaliar a situação atual e prever a situação futura apenas com base em informações contábeis. Essa abordagem é simplista, por causa de seu viés, só pode levar a julgamentos errados.
Para todos os efeitos, você deve estar ciente de que a contabilidade nos diz, em parte, o que aconteceu, mas não o que acontecerá no futuro. Os sistemas produzem relatórios que contêm informações operacionais, financeiras e de conformidade que tornam possível dirigir e controlar a organização.
As informações geradas internamente, bem como as que se referem a eventos que ocorrem no exterior, são parte essencial da tomada de decisões e do monitoramento das operações. As informações servem a diferentes propósitos em diferentes níveis.
e) Supervisão e acompanhamento
Em geral, os sistemas de controle são projetados para operar em determinadas circunstâncias. Obviamente, os objetivos, riscos e limitações inerentes ao controle foram levados em consideração para esse fim; no entanto, as condições evoluem devido a fatores externos e internos, fazendo com que os controles percam sua eficiência.
Como resultado de tudo isso, a gerência deve realizar a revisão e avaliação sistemática dos componentes e elementos que fazem parte dos sistemas de controle. Isso não significa que todos os componentes e elementos devem ser revisados, nem significa que eles devem ser feitos ao mesmo tempo.
A avaliação deve levar à identificação de controles fracos, insuficientes ou desnecessários, para promover, com o apoio determinado da gerência, seu fortalecimento e implementação. Essa avaliação pode ser realizada de três maneiras: durante a execução das atividades diárias nos diferentes níveis da organização; separadamente por pessoal que não seja diretamente responsável pela execução das atividades (incluindo atividades de controle) e combinando as duas formas anteriores. Para o acompanhamento adequado (monitoramento), as seguintes regras devem ser levadas em consideração:
• Os funcionários devem obter evidências de que o controle interno está funcionando.
• Sim, as comunicações externas corroboram as informações geradas internamente.
• Comparações periódicas dos valores registrados no sistema de informações contábeis com os ativos físicos devem ser feitas.
• Revise se os controles recomendados pelos auditores internos e externos foram implementados; ou, pelo contrário, nada ou pouco foi feito.
• As atividades do departamento de auditoria interna são adequadas, eficazes e confiáveis.
Relatório de deficiências
O processo de comunicação das fragilidades e oportunidades de melhoria dos sistemas de controle deve ser direcionado àqueles que são os proprietários e responsáveis por operá-los, a fim de implementar as ações necessárias. Dependendo da importância das fraquezas identificadas, da magnitude do risco existente e da probabilidade de ocorrência, será determinado o nível administrativo em que as deficiências devem ser relatadas.
Controlar os participantes e suas responsabilidades.
Dentro de uma entidade econômica, as responsabilidades pelo controle correspondem a:
