O presente artigo tem como objetivo descrever o desenvolvimento da primeira estrutura COSO em 1992 dedicada no Controle de uma empresa, a construção de um segundo quadro de COSO em 2004 em relação a mais gestão de riscos na Companhia e, finalmente, a atualização da primeira estrutura COSO em 2013. Diferentes questões surgem: Tudo primeiro, quais são as razões que desencadearam Iniciativa de 5 organizações norte-americanas para desenvolver um repositório metodológico para controle interno? Então, quais são as razões que apertaram essas mesmas organizações para se desviarem a uma visão global de gerenciamento de riscos e construir um novo repositório? Quais são as principais diferenças entre essas duas estruturas? Finalmente, quais são as inovações da última versão do Coso?

Originalmente, em 1985, cinco associações profissionais nos Estados Unidos, nomeadamente a Associação Americana de Contabilidade (AAA), O Instituto Americano de Contadores Públicos Certificados (AICPA), Executivos Financeiros Internacionais (FEI), o Instituto de Auditores Internos (IIA), a Associação Nacional de Contadores agora chamada de Instituto de Contabilistas de Gestão (IMA) aliada para estabelecer uma comissão nacional chamada ” Comissão de Treadway “.

Esta Comissão é independente de cada uma das organizações que a compõem e se dedica à fraude financeira. Esta Comissão, incluindo representantes da indústria, contas nacionais, empresas de investimento imobiliário e a Bolsa de Valores de Nova York, realizou um estudo de fator que pode incentivar informações financeiras fraudulentas e fazer recomendações. Para empresas anônimas e seus auditores independentes ou para a Comissão de Valores Mobiliários ou (Seg) e outros reguladores.

Ao mesmo tempo, muitos escândalos financeiros são bem-sucedidos nos Estados Unidos e levantam questões sérias sobre o sistema de contabilidade, tanto no nível de padrões atuais e sua implementação e controle. Vamos dar à falência da Enron que submetida a enormes perdas devido às operações especulativas que realizou no mercado de eletricidade e foi composta por lucros por meio de manipulações contábeis.

estes escândalos, tendo PR É uma dimensão considerável, empurrou a comissão para atender e refletir sobre a construção de um quadro comum de controle interno. Um estudo foi conduzido e resultou no surgimento do modelo chamado Coso (Comitê de Organizações Patrocinadoras).

A Comissão define o controle interno como sendo: “A processo implementado pelo Conselho de Administração, dos executivos e funcionários de uma organização, destinados a fornecer garantia razoável quando os seguintes objetivos:
– a realização e a otimização das operações, – a confiabilidade das informações financeiras e de gestão,
– Conformidade com as leis e regulamentos em vigor.

Em 2004, a Comissão expande o escopo de suas reflexões e desenvolve um novo repositório Coso 2 que se concentra mais em processo de gestão de risco da empresa. Muitos padrões no campo estão emergindo nos mesmos anos. No entanto, os riscos de gerenciamento não é uma nova prática, existia bem antes da publicação de Esses repositórios. Mas o que está mudando atualmente, é principalmente o grau de metodologia e formalismo de gerenciamento de riscos. De fato, esta tendência pode ser explicada por dois fatores:
– Por um lado, a evolução de um contexto econômico cada vez mais arriscado empurra as empresas a trazer um processo de domínio de riscos efetivos.

– no outro A mão, o surgimento de um fortalecimento da governança corporativa leva ao aumento do monitoramento de comitês administrativos e transparência por parte dos líderes. Isto segue os escândalos financeiros mencionados acima.

O contexto econômico dos últimos 30 anos e o surgimento das leis financeiras levou as empresas a fortalecer seus riscos do sistema de gestão e sua governança . Para isso, a maioria das empresas baseia-se no repositório COSO 2 criado pela Comissão em 2004.

Se estamos agora interessados nas diferenças entre Coso e Coso 2, Muitos deles podem destacar.
– Primeiro de tudo, Coso 2 tem a particularidade de falar ambos os riscos quando um impacta negativamente os negócios, mas também a oportunidade quando o impacto é positivo. O Coso não lidou com a oportunidade.
– Coso 2 também introduz o conceito de “apetite de risco” que é o nível de risco para o qual a empresa está pronta para lidar e a noção de “limiar de tolerância”, que corresponde ao Variação aceitável do nível de risco em relação ao nível definido de apetite.
– próximo, o COSO 2 leva em conta os objetivos estratégicos, além dos objetivos operacionais, de relatórios e conformidade do COSO.
– o COSO 2 também expande a paleta do dispositivo de controle interno adicionando três componentes: a fixação dos objetivos (para identificar os eventos prejudiciais), a identificação de eventos (riscos e oportunidades) e o processamento de riscos.
– Finalmente o Coso 2 dá uma dimensão adicional de análise, estabelecendo um domínio dos riscos de todos os estratos da empresa, incluindo afiliados.

coso Matrix

coso 2

O Coso 2 expande o perímetro do Coso, adicionando um ou mais elementos a cada dimensão do cubo. Coso (e Coso 2) é atualmente o repositório mais aplicado por empresas européias.

Em termos de controle interno, uma versão atualizada do COSO é publicada em 14 de maio de 2013 . O objetivo desta atualização é levar em conta as mudanças nos ambientes operacionais e as expectativas aumentadas do controle interno. Ao descansar nos princípios fundamentais da versão inicial, esta atualização traz várias novidades significativas para a implementação de um dispositivo mais ágil alinhado constantemente com os objetivos da organização.

Autor: coralie dalmasso, consultor no BPMS

Leave a comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *