São aquelas atividades que, quando executadas a tempo e maneira adequados, permitem a redução ou administração dos riscos. As atividades de controle compreendem o que, na sistemática de trabalho anterior à do COSO, era tratado como controle interno. Podem ser de duas naturezas: atividades de prevenção ou de detecção. As principais atividades de controle, e suas respectivas naturezas, são:
a) Alçadas (prevenção): são os limites determinados a um funcionário, quanto a possibilidade deste aprovar valores ou assumir posições em nome da instituição. Exemplos:
Estabelecimento de valor máximo para um caixa pagar um cheque
Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento
Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência.
b) Autorizações (prevenção): a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação de um supervisor, de forma manual ou eletrônica, implica que ele (ou ela) verificou e validou a atividade ou transação, e assegurou que a mesma está em conformidade com as políticas e procedimentos estabelecidos. Os responsáveis pela autorização devem verificar a documentação pertinente, questionar itens pouco usuais, e assegurarem-se de que as informações necessárias à transação foram checadas, antes de darem sua autorização. Jamais devem assinar em branco ou fornecerem sua senha eletrônica
c) Conciliação (detecção): é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário
d) Revisões de Desempenho (detecção): Acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos:
- monitoração do comportamento de usuários de cartões de crédito (lugares inusitados, produtos diferentes etc.)
- monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros
- monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/problemas
- acompanhamento da concorrência, visando o lançamento de novos produtos
e) Segurança Física (prevenção e detecção): os valores de uma entidade devem ser protegidos contra uso, compra ou venda não-autorizados. Um dos melhores controles para proteger estes ativos é a segurança física, que compreende controle de acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, call-back para acessos remotos, criptografia e outros. Incluem-se neste controle os processos de inventário dos itens mais valiosos para a entidade (p.ex., conferência de numerário)
f) Segregação de Funções (prevenção): a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria) devem estar segregadas entre os funcionários
g) Sistemas Informatizados (prevenção e detecção): controles feitos através de sistemas informatizados dividem-se em dois tipos:
- controles gerais: pressupõe os controles nos centros de processamentos de dados e controles na aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência;
- controles de aplicativos: são os controles existentes nos aplicativos corporativos, que têm a finalidade de garantir a integridade e veracidade dos dados e transações. Exemplos: validação de informações (checagem das informações com registros armazenados em banco de dados).
h) Normatização Interna (prevenção): é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização, e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos.
As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta implementar um procedimento de controle, se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram à sua implantação. Também é essencial que as situações adversas identificadas pelas atividades de controles sejam investigadas, adotando-se tempestivamente as ações corretivas apropriadas.
Autor: Prof. Ibraim Lisboa, autor do curso online Auditoria Interna, Controle Interno e Gestão de Riscos
There is no ads to display, Please add some
No Comment