COSO é uma sigla para “The Comitee of Sponsoring Organizations” ou, em português, Comitê das Organizações Patrocinadoras. Essa é uma organização, sem fins lucrativos, que visa a avaliação de riscos e a prevenção de fraudes dentro de empresas. Seu trabalho se baseia em três setores: gerenciamento de riscos empresariais, controle interno e dissuasão de fraudes, e existe a possibilidade de obter certificações deste comitê. 

O que é COSO?

O COSO é uma organização privada que desenvolve documentos de controle interno para orientar organizações na avaliação de riscos e na prevenção de fraudes. O conselho estuda possíveis causas que podem gerar relatórios financeiros fraudulentos e, consequentemente, consegue elaborar um guia com avaliações de risco. 

O comitê é composto por cinco organizações dos Estados Unidos: 

  • American Accounting Association (AAA); 
  • Instituto Americano de Contadores Públicos Certificados (AICPA);
  • Executivos Financeiros Internacionais (FEI);
  • Instituto de Contadores Gerenciais (IMA);
  • Instituto de Auditores Internos (IIA). 

Nesse sentido, o COSO conta com representantes de áreas industriais, da contabilidade pública, de empresas de investimento e da Bolsa de Valores de Nova Iorque. Vale ressaltar que a organização não tem fins lucrativos e se diz totalmente independente das empresas patrocinadoras. 

O COSO tem uma visão focada em desenvolver lideranças inovadoras. Além disso, a organização tem como missão ser reconhecida mundialmente como autoridade em gestão de riscos. 

Mais do que certificar empresas que seguem as diretrizes determinadas pelo comitê, a organização trabalha com o intuito de fazer com que essas lideranças inovadoras saibam gerenciar três principais pontos empresariais, são eles:

Gerenciamento de Riscos Empresariais (ERM) 

Para o COSO, o principal ponto dentro do Gerenciamento de Riscos Empresariais (ERM) é entender que os riscos podem ser prevenidos. Isso, na prática, significa que mesmo ainda na fase de elaboração de um plano estratégico, por exemplo, é possível detectar pontos que devem passar por uma checagem mais atenta, já que podem oferecer maiores riscos no momento da ação. 

Nos guias publicados sobre ERM, o COSO produziu um Quadro ERM. A construção do método se deu após o estudo de casos reais de empresas de diferentes segmentos. No quadro, o comitê descreve como as organizações acompanhadas adaptaram seus processos para diminuir os riscos na fase de execução de projetos. 

Também existe uma preocupação do COSO em fazer com que as empresas aprendam como relacionar sua missão, sua visão e seus valores com os objetivos, metas e as estratégias estabelecidas, de forma a mitigar riscos durante esse processo.

Ademais, os documentos têm o objetivo claro de ajudar as empresas a adaptar os ensinamentos e os casos analisados para sua realidade. Mesmo que o COSO não tenha foco de estudo em negócios de diferentes segmentos, existe sim um desejo de deixar os modelos e guias os mais democráticos possível. 

Controle Interno 

A questão do controle interno é crucial dentro de uma gestão pensada em diminuir riscos e prevenir fraudes. É também pelo controle interno que o COSO trabalha a sua missão de desenvolver uma liderança inovadora. Entretanto, mesmo que o papel do líder tenha bastante importância, é indispensável a participação coletiva de todos os colaboradores da empresa. 

Além disso, o foco do controle interno dentro do COSO ultrapassa as preocupações em relatórios de resultados, voltando o olhar para as propostas das empresas perante sua missão, visão e valores. Dentro desse raciocínio, cabe também a articulação de medidas que ajudem os gestores a definir objetivos e estratégias empresariais, sempre visando a precaução de riscos. 

Os documentos mais recentes publicados pelo COSO sobre controle interno tratam com mais afinco duas novas questões: o alcance do controle interno eficaz sobre relatórios de sustentabilidade e a nomeação de subcomitês ou forças tarefas. 

A estrutura integrada de controle interno aborda tópicos que ensinam como as empresas podem apoiar a implementação de sustentabilidade dentro de todos os setores organizacionais. Esse é um passo importante para os negócios que desejam ter a sustentabilidade como foco nas tomadas de decisão e se preocupam com sua reputação perante a mídia. 

A liderança horizontal está tomando o lugar da liderança vertical na maioria das organizações, isto é fato. Pensando nisso, o COSO também trata sobre a importância de subcomitês que deem apoio aos gestores. Isso porque os colaboradores operantes costumam ter informações práticas e cotidianas que nem sempre chegam até a alta gestão. 

Dissuasão de Fraudes 

Segundo o próprio COSO, o guia de dissuasão de fraudes foi criado especialmente para a alta administração e aos principais executivos de auditoria. Ele serve para ajudar essa alta gestão na criação de um plano de ação de gerenciamento de risco de fraude. Existe, para o comitê, a ideia de ser possível eliminar todas as fraudes de uma organização, mas, para isso, é essencial que os líderes não tratem as fraudes como riscos qualquer. 

Além desse treinamento de liderança, que ensina os gestores a lidarem com as fraudes de acordo com a dimensão do perigo delas, o guia de dissuasão de fraudes ensina as empresas a interpretarem a norma de acordo com sua própria realidade. Isso porque, se tratando de gestão, o planejamento estratégico pode ter uma grande divergência, e a organização precisa de autonomia para uma boa adaptação. 

Por que aplicar o COSO? 

Controles internos fracos geram fraudes, que podem causar danos gigantes a uma empresa: desde perdas na produtividade, até diminuição de lucros. Entretanto, nem sempre é possível saber se sua organização é um alvo fácil, ou ainda saber o que fazer para se proteger. Dessa forma, aplicar o COSO é uma boa opção por ser um modelo desenvolvido por especialistas renomados e experientes em controle interno.

Leia também: Gestão de Riscos e Oportunidades 

Curso ISO 9001

Como obter certificação COSO 

Antes de tudo, vale lembrar que a empresa deve passar por uma etapa de decisão antes de investir na certificação COSO. Após ler a estrutura, a alta administração deve avaliar o sistema de controle interno atual. Feito isso, é preciso refletir se a certificação COSO se adequa a realidade da sua empresa ou se é possível introduzir apenas alguns dos termos discutidos. 

Gerentes e funcionários de nível inferior também devem se familiarizar com a estrutura do COSO. Ofereça sugestões com base no documento para a alta administração. Além disso, é interessante reunir um comitê de funcionários em todos os níveis para debater ideias para um sistema de controle interno mais robusto. 

Cada funcionário deve assumir seriamente o seu papel na prevenção de fraudes. Nesse sentido, é essencial conduzir seu trabalho de uma forma que dê suporte à estrutura COSO. 

Se a resposta for positiva para a certificação do COSO, vale conhecer o programa de aprendizagem para ganhar certificado em si. Existem dois segmentos: a certificação do ERM e a de Controle Interno. Os programas incluem aprendizado individualizado e workshop prático e são oferecidos por algumas das organizações patrocinadoras.

Certificado COSO de ERM

O certificado COSO ERM foi feito para profissionais que desempenham uma função de gerenciamento de risco em suas organizações, consultores que prestam serviços de consultoria relacionados a ERM e membros do conselho que fornecem supervisão de ERM. O certificado serve para demonstrar competência para aplicar a integração de ERM com estratégia e desempenho do COSO. 

Certificado COSO de Controle Interno 

O certificado COSO de controle interno, por sua vez, foi pensado para líderes de auditoria, membros de equipe e consultores de controle interno. O certificado é um atestado de competência do profissional na concepção, implementação e condução de um sistema de control interno eficiente, produtivo e que visa a diminuição de riscos.

A verdade é que as empresas precisam tratar os riscos com mais atenção. Dependendo da dimensão e da periculosidade desse risco, a diminuição dos lucros se torna a menor das consequências. Pensando nisso, a Docnix criou o DocRisk, um módulo específico para avaliação de risco em tempo real, contemplando desde os riscos operacionais até os riscos financeiros e legais. Clique aqui para conhecer

Principais objetivos da norma 

  • Foco em operações, relatórios e conformidade
  • Atingir os objetivos e estratégia de negócios gerais de uma organização;
  • Metas de desempenho e proteção dos ativos da organização contra fraudes;
  • Transparência, oportunidade e confiabilidade dos hábitos de relatórios da organização.

Leia também: Navegando com Segurança: A Importância do Gerenciamento de Riscos para o Sucesso Empresarial

Como funciona o COSO? 

Não são todos os colaboradores (nem todos da alta gestão) das cinco organizações patrocinadoras que compõem o comitê do COSO. Na verdade, representantes de cada uma das instituições formam a organização. Além disso, os representantes votam pelo presidente, e também existe a figura do diretor líder e de um bolsista que trabalha na supervisão, aconselhando clientes.

De acordo com os estudos que o comitê organiza, os materiais publicados sobre ERM, controle interno e dissuasão de fraude vão sendo atualizados. A dissuasão de fraudes é a pauta com menos estudos, foram apenas dois: o primeiro em 1999 e o segundo em 2010. Mesmo não frequentes, os períodos estudados são grandes e o material lançado costuma ser bem completo em dados. 

Apesar do ERM também ter apenas duas edições, a primeira em 2004 e outra com as atualizações cruciais em 2017, o COSO lançou inúmeros documentos menores com informes sobre o ERM. Com os avanços tecnológicos, o comitê tem publicado com frequência o gerenciamento de riscos cibernéticos (risco de dados, risco para computação em nuvem, etc). 

Já em relação ao controle interno, o COSO possui 04 documentos de orientação. O primeiro, publicado em 1992 e atualizado em 2013, trata sobre a estrutura integrada de um comitê interno. Posteriormente, em 1996, lançaram um modelo sobre questões de controle interno no uso de derivados. Por fim, entre 2006 e 2009 foram divulgados mais dois guias, e o primeiro deles foi atualizado em 2014. 

 

Para otimizar os processos de implementação do COSO, a Docnix é a opção ideal para esse objetivo, com soluções como:

DokRisc - Gestão de riscos

Conheça mais, acesse nosso blog.

1920x622

Gestão de Riscos e Oportunidades

Primeiramente gostaria de contextualizar sobre o termo gestão de riscos, pois está na onda do momento, e quando bem aplicada, mitigando possíveis desastres ambientais, acidentes do mundo coorporativo, eventuais problemas com impacto na qualidade, na gestão financeira da organização, entre outras prevenções, percas, e/ou responsabilidade pelo dano que podemos administrar e até mesmo criando oportunidades para a organização.  Como diria Peter Drucker, “Existem dois tipos de […]
mais postagens