Coso: Uma breve descrição

O COSO, que foi criado em 1985, que tem o seguinte objetivo: “Trata-se de uma iniciativa privada independente, encarregada de estudar fatores que podem levar à geração de relatórios fraudulentos e elaborar recomendações para as empresas abertas, para seus auditores, instituições educacionais, para SEC e outros reguladores”. (BORGERTH, 2007, p.35).

Segundo (MELLO, 2011, p. 66). “A estrutura do coso não é um processo em série pelo qual um componente afeta apenas o próximo. É um processo multidirecional e interativo segundo o qual quase todos os componentes influenciam os outros”.

Segundo Dias (2010, p. 28) o COSO “é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa”.

O modelo COSO tornou-se referência mundial pois tratados seguintes fatos:

• -Uniformizar definições de controle interno;

• Definir componentes, objetivos e objetos do controle interno em um modelo integrado;

• Delinear papéis e responsabilidades da administração;

• Estabelecer padrões para implementação e validação;

• Criar um meio para monitorar, avaliar e reportar controles internos. (TRIBUNAL DE CONTAS DA UNIÃO, 2009, p.10).

O Coso foi criado como um processo que reflete sobre todos os componentes do controle interno e é dividido em cinco áreas, citadas abaixo:

• Ambiente Interno: É relacionado à cultura de controle da empresa, sendo a base pros demais, possibilitando o funcionamento da desta. Nele que se verifica a cultura da administração da empresa (seus valores éticos, integridade e quais riscos ela admite), define as responsabilidades e divide as funções.

• Avaliação de riscos: A administração considera quais fatos podem afetar o alcance dos seus objetivos. Nesse aspecto é necessário identificar e avaliar os riscos levando em consideração três aspectos: possibilidade do risco, a frequência que eles podem ocorrer e quais ações devem ser tomadas para correção destes.

• Atividades de Controle: “As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia.” (MELLO, 2011, p.66).

• Informações e Comunicações: Nessa área é tratada quais informações estão disponíveis no sistema, e a maneira que essas são disseminadas da melhor maneira possível. Essa deve ser feita em todos os níveis da empresa, pois é dessa maneira que as responsabilidades são repassadas pela alta administração.

• Monitoramento: O monitoramento é importante, pois é através dele que se observa a eficiência do controle interno, bem como este está sendo executado pelos diversos setores da empresa. “O monitoramento é realizado através de atividades gerenciais contínuas ou avaliações independentes ou de ambas as formas.” (MELLO, 2011, p.66).

Referências:

BORGERTH, Vânia Maria da Costa. Sox: entendendo a Lei Sarbanes-Oxley:

...