Skip to main content
Global

8.2: Definir e explicar os controles internos e seu propósito dentro de uma organização

  1. Last updated
  2. Save as PDF
  • Page ID
    181529

    • \( \newcommand{\vecs}[1]{\overset { \scriptstyle \rightharpoonup} {\mathbf{#1}} } \) \( \newcommand{\vecd}[1]{\overset{-\!-\!\rightharpoonup}{\vphantom{a}\smash {#1}}} \)\(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\) \(\newcommand{\id}{\mathrm{id}}\) \( \newcommand{\Span}{\mathrm{span}}\) \( \newcommand{\kernel}{\mathrm{null}\,}\) \( \newcommand{\range}{\mathrm{range}\,}\) \( \newcommand{\RealPart}{\mathrm{Re}}\) \( \newcommand{\ImaginaryPart}{\mathrm{Im}}\) \( \newcommand{\Argument}{\mathrm{Arg}}\) \( \newcommand{\norm}[1]{\| #1 \|}\) \( \newcommand{\inner}[2]{\langle #1, #2 \rangle}\) \( \newcommand{\Span}{\mathrm{span}}\)\(\newcommand{\AA}{\unicode[.8,0]{x212B}}\)

    Controles internos são os sistemas usados por uma organização para gerenciar riscos e diminuir a ocorrência de fraudes. A estrutura de controle interno é composta pelo ambiente de controle, pelo sistema contábil e pelos procedimentos chamados atividades de controle. Há vários anos, o Comitê de Organizações Patrocinadoras (COSO), que é um grupo independente do setor privado cujas cinco organizações patrocinadoras identificam e abordam periodicamente questões ou projetos contábeis específicos, se reuniu para tratar da questão do controle interno deficiências nas operações e nos sistemas contábeis das organizações. Posteriormente, eles publicaram um relatório conhecido como Estrutura Integrada de Controle Interno do COSO. Os cinco componentes que eles determinaram serem necessários em um sistema de controle interno eficaz compõem os componentes no triângulo de controles internos mostrado na Figura 8.3.

    Triângulo com controles internos na parte superior, então cada nível descendo é: controle do ambiente, avaliação de risco, controle de atividades operacionais, monitoramento de processos de controle e na base está a comunicação precisa das informações.
    Figura 8.3 O ambiente de controle interno. (atribuição: Copyright Rice University, OpenStax, sob a licença CC BY-NC-SA 4.0)

    Aqui, abordamos alguns dos aspectos práticos dos sistemas de controle interno. O sistema de controle interno consiste em políticas e procedimentos formais que fazem o seguinte:

    • garantir que os ativos sejam usados adequadamente
    • garantir que o sistema contábil esteja funcionando adequadamente
    • monitorar as operações da organização para garantir a máxima eficiência
    • garantir que os ativos sejam mantidos seguros
    • garantir que os funcionários estejam em conformidade com as políticas corporativas

    Um sistema de controle interno projetado e funcionando adequadamente não eliminará o risco de perda, mas reduzirá o risco.

    Organizações diferentes enfrentam diferentes tipos de risco, mas quando faltam sistemas de controle interno, surge a oportunidade de fraude, uso indevido dos ativos da organização e corrupção de funcionários ou locais de trabalho. Parte da função de um contador é entender e auxiliar na manutenção do controle interno na organização.

    LINK PARA O APRENDIZADO

    Consulte o site do Institute of Internal Auditors para saber mais sobre muitas das funções profissionais do auditor interno.

    O controle interno mantém os ativos de uma empresa seguros e impede que a empresa viole qualquer lei, ao mesmo tempo em que registra de forma justa a atividade financeira da empresa nos registros contábeis. Registros contábeis adequados são usados para criar as demonstrações financeiras que os proprietários usam para avaliar as operações de uma empresa, incluindo todas as atividades da empresa e dos funcionários. Os controles internos são mais do que apenas revisões de como os itens são registrados nos registros contábeis da empresa; eles também incluem a comparação dos registros contábeis com as operações reais da empresa.

    Por exemplo, um cinema obtém a maior parte de seus lucros com a venda de pipoca e refrigerante no estande da concessão. Os preços dos itens vendidos no estande da concessão são normalmente altos, embora os custos da pipoca e do refrigerante sejam baixos. Os controles internos permitem que os proprietários garantam que seus funcionários não doem os lucros distribuindo refrigerantes e pipoca.

    Se você fosse ao estande da concessão e pedisse um copo de água, normalmente, o funcionário lhe daria um copo plástico pequeno e transparente chamado copo de cortesia. Esse controle interno, o pequeno copo de plástico para clientes não pagantes, ajuda a alinhar o sistema de contabilidade e as operações do teatro. Um cinema não usa um sistema para contabilizar diretamente a venda de pipoca, refrigerante ou gelo usados. Em vez disso, ele contabiliza os contêineres. Um sistema de ponto de venda compara o número de copos de refrigerante usados em um turno com o número de vendas registradas no sistema para garantir que esses números correspondam. O mesmo processo contabiliza baldes de pipoca e outros recipientes. Fornecer um copo de cortesia garante que os clientes que bebem água gratuita não usem os copos de refrigerante que exigiriam que uma venda correspondente aparecessem no sistema de ponto de venda. O custo da pipoca, refrigerante e gelo será registrado no sistema contábil como um item de estoque, mas o controle interno é a comparação das vendas registradas com o número de contêineres usados. Esse é apenas um tipo de controle interno. Ao discutirmos os controles internos, vemos que os controles internos são usados tanto na contabilidade, para fornecer informações para que a gerência avalie adequadamente as operações da empresa, quanto nas operações comerciais, para reduzir a fraude.

    Deve ficar claro a importância do controle interno para todas as empresas, independentemente do tamanho. Um sistema de controle interno eficaz permite que uma empresa monitore seus funcionários, mas também ajuda a empresa a proteger dados confidenciais de clientes. Considere a enorme violação de dados de 2017 na Equifax, que comprometeu dados de mais de 143 milhões de pessoas. Com os controles internos adequados funcionando conforme o esperado, haveria medidas de proteção para garantir que nenhuma parte não autorizada tivesse acesso aos dados. Os controles internos não apenas impediriam o acesso externo aos dados, mas os controles internos adequados protegeriam os dados contra corrupção, danos ou uso indevido.

    Exemplo\(\PageIndex{1}\): fraude bancária em Enid, Oklahoma

    O prefeito aposentado de Enid, Oklahoma, Ernst Currier, trabalhou como agente de crédito e depois como vice-presidente sênior do Security National Bank. Em seu emprego no banco, ele teria aberto 61 empréstimos fraudulentos. Ele usou as identidades de pelo menos nove pessoas reais e oito pessoas fictícias e roubou cerca de 6,2 milhões de dólares. 4 Ele foi condenado a 13 anos de prisão por 33 acusações criminais.

    Currier conseguiu contornar um dos controles internos mais importantes: a segregação de funções. O Instituto Americano de Contadores Públicos Certificados (AICPA) afirma que a segregação de funções “é baseada em responsabilidades compartilhadas de um processo-chave que dispersa as funções críticas desse processo para mais de uma pessoa ou departamento. Sem essa separação nos principais processos, os riscos de fraude e erro são muito menos gerenciáveis.” 5 Currier usou as identidades dos residentes locais e criou documentos falsos para abrir empréstimos de milhões de dólares e depois coletar os fundos sozinho, sem qualquer supervisão de nenhum outro funcionário. A criação desses empréstimos permitiu que ele fosse até o cofre do banco e retirasse dinheiro do banco sem que ninguém o questionasse. Não houve segregação de deveres para a abertura de empréstimos ou, se houvesse, ele foi capaz de facilmente anular esses controles internos.

    Como os controles internos poderiam ter ajudado a evitar a fraude bancária de Currier em Enid, Oklahoma?

    Solução

    O simples fato de outra pessoa confirmar a existência do mutuário e efetuar o pagamento do empréstimo diretamente ao mutuário teria economizado milhões de dólares para esse pequeno banco.

    Considere um banco que precisa rastrear depósitos de milhares de clientes. Se um incêndio destruir o prédio que abriga os servidores do banco, como o banco pode encontrar os saldos de cada cliente? Normalmente, organizações como bancos espelham seus servidores em vários locais ao redor do mundo como um controle interno. O banco pode ter um servidor principal no Tennessee, mas também espelhar todos os dados em tempo real em servidores idênticos no Arizona, Montana e até mesmo no exterior na Islândia. Com várias cópias de um servidor em vários locais em todo o país ou até mesmo no mundo, em caso de desastre em um servidor, um servidor de backup pode assumir o controle das operações, protegendo os dados do cliente e evitando interrupções no serviço.

    Os controles internos são os componentes básicos de um sistema de controle interno, a soma de todos os controles e políticas internas de uma organização que protegem ativos e dados. Um sistema de controles internos devidamente projetado visa garantir a integridade dos ativos, permite informações contábeis e relatórios financeiros confiáveis, aumenta a eficiência dentro de uma organização e fornece diretrizes e possíveis consequências para lidar com violações. Os controles internos orientam muitas decisões e procedimentos operacionais gerais dentro de uma organização. Um sistema de controle interno projetado adequadamente não impedirá que todas as perdas ocorram, mas reduzirá significativamente o risco de perda e aumentará a chance de identificar a parte responsável.

    APLICAÇÃO CONTÍNUA

    Controles de fraude para mercearias

    Todas as empresas estão preocupadas com os controles internos sobre relatórios e ativos. Para o setor de alimentos, essa preocupação é ainda maior, porque as margens de lucro dos itens são tão pequenas que qualquer oportunidade perdida prejudica a lucratividade. Como uma mercearia individual pode desenvolver controles eficazes?

    Considere os dois maiores itens que uma mercearia precisa controlar: comida (estoque) e dinheiro. Os controles de inventário são configurados para impedir o encolhimento (roubo). Embora não seja lucrativo que cada corredor seja patrulhado por um guarda de segurança, câmeras em toda a loja conectadas a um local central permitem que a equipe de segurança observe os clientes. Mais controles são colocados nas caixas registradoras para evitar que os funcionários roubem dinheiro. Câmeras em cada caixa registradora, contagens de dinheiro em cada mudança de turno e/ou um supervisor que observa os caixas são alguns métodos potenciais de controle interno. Os supermercados investem mais recursos no controle de caixa porque determinaram que é a maior oportunidade para atividades fraudulentas.

    O papel dos controles internos

    O sistema contábil é a espinha dorsal de qualquer entidade comercial, seja ela baseada no lucro ou não. É responsabilidade da gerência vincular o sistema contábil a outras áreas funcionais do negócio e garantir que haja comunicação entre funcionários, gerentes, clientes, fornecedores e todos os outros usuários internos e externos das informações financeiras. Com uma compreensão adequada dos controles internos, a gerência pode projetar um sistema de controle interno que promova um ambiente de negócios positivo que possa atender seus clientes com mais eficiência.

    Por exemplo, um cliente entra em uma loja de varejo para comprar um par de jeans. Quando o caixa insere o jeans no sistema de ponto de venda, os seguintes eventos ocorrem internamente:

    1. Uma venda é registrada no diário da empresa, o que aumenta a receita na declaração de resultados. Se a transação ocorreu por cartão de crédito, o banco normalmente transfere os fundos para a conta bancária da loja em tempo hábil.
    2. O par de jeans é retirado do estoque da loja onde a compra foi feita.
    3. Um novo par de jeans é encomendado no centro de distribuição para substituir o que foi comprado no estoque da loja.
    4. O centro de distribuição encomenda um novo par de jeans da fábrica para substituir seu estoque.
    5. Os profissionais de marketing podem monitorar com o tempo a tendência e o volume dos jeans vendidos em um tamanho específico. Se um aumento ou diminuição no volume de vendas de um tamanho específico for observado, os níveis de estoque da loja podem ser ajustados.
    6. A empresa pode ver em tempo real os níveis exatos de estoque de todos os produtos em todas as lojas em todos os momentos, e isso pode garantir o melhor acesso do cliente aos produtos.

    Como muitos sistemas estão conectados por meio de tecnologia que impulsiona as decisões tomadas por muitas partes interessadas dentro e fora da organização, controles internos são necessários para proteger a integridade e garantir o fluxo de informações. Um sistema de controle interno também ajuda todas as partes interessadas de uma organização a desenvolver uma compreensão da organização e fornecer garantia de que todos os ativos estão sendo usados com eficiência e precisão.

    Meio ambiente que leva à Lei Sarbanes-Oxley

    Os controles internos cresceram em sua importância como um componente da maioria das decisões de negócios. Essa importância cresceu à medida que muitas estruturas da empresa cresceram em complexidade. Apesar de sua importância, nem todas as empresas deram prioridade máxima à manutenção dos controles. Além disso, muitas pequenas empresas não têm uma compreensão adequada dos controles internos e, portanto, usam sistemas de controle interno inferiores. Muitas grandes empresas têm processos não formalizados, o que pode resultar em sistemas que não são tão eficientes quanto poderiam ser. O fracasso da SCICAP Credit Union discutido anteriormente é o resultado direto de uma pequena instituição financeira ter um sistema de controle interno abaixo do padrão, levando ao roubo de funcionários. Uma das maiores falhas corporativas de todos os tempos foi a Enron, e a falha pode ser atribuída diretamente a controles internos deficientes.

    A Enron foi uma das maiores empresas de energia do mundo no final do século XX. No entanto, uma administração corrupta tentou esconder o fraco desempenho financeiro manipulando o reconhecimento de receita, a avaliação de ativos no balanço patrimonial e outras divulgações de relatórios financeiros para que a empresa parecesse ter um crescimento significativo. Quando essa prática foi descoberta, os proprietários das ações da Enron perderam $40 bilhões, pois o preço das ações caiu de $91 por ação para menos de $1 por ação, conforme mostrado na Figura 8.4. 6 Essa falha poderia ter sido evitada se os controles internos adequados estivessem em vigor.

    Por exemplo, a Enron e sua empresa de contabilidade, Arthur Andersen, não mantiveram um grau adequado de independência. Arthur Andersen prestou uma quantidade significativa de serviços em auditoria e consultoria, o que os impediu de abordar a auditoria da Enron com um grau adequado de independência. Além disso, entre muitas outras violações, a Enron evitou o uso adequado de vários requisitos de denúncia aceitáveis.

    Gráfico mostrando o preço das ações da Enron a partir de $91 em 23 de agosto de 2000 e caindo esporadicamente para pouco acima de $0 em 23 de dezembro de 2001. Ele permanece um pouco acima de $0 até o final do gráfico em 11 de janeiro de 2002.
    Figura 8.4 Alteração no preço das ações da Enron. O escândalo da Enron foi uma das maiores fraudes na história dos negócios modernos. Foi a principal fraude responsável pela criação da Lei Sarbanes-Oxley, bem como do Conselho de Supervisão Contábil de Empresas Públicas (PCAOB). (atribuição: Copyright Rice University, OpenStax, sob a licença CC BY-NC-SA 4.0)

    Como resultado da falha da Enron e de outras que ocorreram durante o mesmo período, o Congresso aprovou a Lei Sarbanes-Oxley (SOX) para regulamentar a prática de gerenciar conflitos de analistas, manter a governança e também impor diretrizes para conduta criminosa como sanções por violações de conduta. Ele garante que os controles internos sejam devidamente documentados, testados e usados de forma consistente. A intenção da lei era garantir que as demonstrações e divulgações financeiras corporativas fossem precisas e confiáveis. É importante observar que o SOX só se aplica a empresas públicas. Uma empresa de capital aberto é aquela cujas ações são negociadas (compradas e vendidas) em uma bolsa de valores organizada. Empresas menores ainda lutam com o desenvolvimento do controle interno e a conformidade devido a vários motivos, como custo e falta de recursos.

    Principais componentes contábeis da Lei Sarbanes-Oxley

    No que diz respeito aos controles internos, o SOX exige a certificação e a documentação dos controles internos. Especificamente, o ato exige que o auditor faça o seguinte:

    1. Emita um relatório de controle interno após a avaliação dos controles internos.
    2. Limite os serviços não relacionados à auditoria, como consultoria, fornecidos a um cliente.
    3. Alterne quem pode liderar a auditoria. O responsável pela auditoria pode servir por um período não superior a sete anos sem uma pausa de dois anos.

    Além disso, o trabalho conduzido pelo auditor deve ser supervisionado pelo Conselho de Supervisão Contábil de Empresas Públicas (PCAOB). O PCAOB é uma corporação sem fins lucrativos estabelecida pelo Congresso. Sua criação foi incluída na Lei Sarbanes-Oxley de 2002 para regular conflitos, controlar divulgações e definir diretrizes de sanção para qualquer violação de regulamentos. O PCAOB recebeu a responsabilidade de garantir relatórios de auditoria independentes, precisos e informativos, monitorar as auditorias de corretores e negociantes de valores mobiliários e manter a supervisão dos contadores e empresas de contabilidade que auditam empresas de capital aberto.

    LINK PARA O APRENDIZADO

    Visite o site do Public Company Accounting Oversight Board (PCAOB) para saber mais sobre o que ele faz.

    Qualquer funcionário que viole os padrões da SOX pode estar sujeito a penalidades muito severas, incluindo $5 milhões em multas e até 20 a 25 anos de prisão. A penalidade é mais severa para fraude de valores mobiliários (25 anos) do que para fraude postal ou eletrônica (20 anos).

    O SOX é relativamente longo e detalhado, com a Seção 404 tendo a maior aplicação aos controles internos. De acordo com a Seção 404, a gerência de uma empresa deve realizar auditorias anuais para avaliar e documentar a eficácia de todos os controles internos que tenham impacto nos relatórios financeiros da organização. Além disso, executivos selecionados da empresa sob auditoria devem assinar o relatório de auditoria e declarar que atestam que a auditoria representa de forma justa os registros e condições financeiras da empresa.

    Os relatórios financeiros e o sistema de controle interno devem ser auditados anualmente. O custo para cumprir essa lei é muito alto, e há um debate sobre a eficácia dessa regulamentação. Dois argumentos principais que foram apresentados contra os requisitos da SOX são que cumprir seus requisitos é caro, tanto em termos de custo quanto de força de trabalho, e os resultados tendem a não ser conclusivos. Os defensores dos requisitos do SOX não aceitam esses argumentos.

    Uma resposta potencial disponível à conformidade obrigatória com a SOX é que uma empresa cancele a certificação (remova) suas ações para negociação nas bolsas de valores disponíveis. Como a SOX afeta empresas de capital aberto, a descertificação de suas ações eliminaria a exigência de conformidade com a SOX. No entanto, essa não se mostrou uma opção viável, principalmente porque os investidores desfrutam da proteção que a SOX oferece, especialmente a exigência de que as empresas nas quais investem passem por uma auditoria certificada preparada por CPAs empregados por empresas contábeis nacionais ou regionais. Além disso, se uma empresa retira suas ações de uma bolsa de valores organizada, muitos investidores presumem que a empresa está com problemas financeiros e que deseja evitar uma auditoria que possa detectar seus problemas.

    Exemplo\(\PageIndex{1}\): A importância crescente do relatório sobre controles internos

    Os controles internos se tornaram um aspecto importante dos relatórios financeiros. Como parte das demonstrações financeiras, o auditor deve emitir um relatório com uma opinião sobre as demonstrações financeiras, bem como os controles internos. Use a internet e localize o relatório anual de uma empresa, especificamente o relatório sobre controles internos. O que esse relatório informa ao usuário sobre informações financeiras?

    Solução

    O relatório anual informa o usuário sobre os resultados financeiros da empresa, tanto na discussão da administração quanto nas demonstrações financeiras. Parte das demonstrações financeiras envolve um relatório de auditor independente sobre a integridade das demonstrações financeiras, bem como os controles internos.

    LINK PARA O APRENDIZADO

    Muitas empresas têm seus próprios auditores internos na equipe. O papel do auditor interno é testar e garantir que uma empresa tenha controles internos adequados e que eles estejam funcionando. Leia sobre como a auditoria interna funciona com a I.S. Partners para saber mais.

    Notas de pé