O Blog do Prof. Anderson

O que é Controle Interno?

By Anderson Oliveira on

Controle interno é um conjunto de processos, procedimentos, políticas e práticas implementados por uma organização para garantir que seus objetivos sejam alcançados de maneira eficiente e efetiva, cumprindo as leis e regulamentos aplicáveis, e protegendo seus ativos contra riscos como fraude, erros e omissões.

Neste artigo iremos abordar alguns temas sobre Controle Interno

  1. O Conceito de Controle Interno.
  2. Os Principais Objetivos do Controle Interno.
  3. Como Surgiu o Controle Interno.
  4. Frameworks de Controle Interno.
  5. Quem é o responsável pelo Controle Interno?
  6. Controle Interno é o mesmo que Auditoria?
  7. Controle Interno e Compliance.
  8. Controle Interno e a Legislação Brasileira.
  9. Como implementar o Controle Interno.
  10. Controle Interno e Tecnologia da Informação.

O Conceito de Controle Interno.

Controle interno é um conjunto de processos, procedimentos, políticas e práticas implementados por uma organização para garantir que seus objetivos sejam alcançados de maneira eficiente e efetiva, cumprindo as leis e regulamentos aplicáveis, e protegendo seus ativos contra riscos como fraude, erros e omissões.

O controle interno abrange todas as áreas e atividades da organização, desde a governança corporativa até as operações diárias. Ele ajuda a identificar e gerenciar os riscos que podem afetar a consecução dos objetivos da organização, permitindo que os gestores tomem decisões informadas e melhor informadas.

Principais objetivos do Controle Interno.

Os principais objetivos do controle interno são:

  • Proteger os ativos da organização;
  • Garantir a confiabilidade e a integridade das informações financeiras e operacionais;
  • Garantir o cumprimento das leis e regulamentos aplicáveis;
  • Promover a eficiência e eficácia operacional;
  • Facilitar a tomada de decisão informada e melhor informada;
  • Identificar e gerenciar os riscos da organização.

Como surgiu o Controle Interno?

O controle interno surgiu como uma necessidade das organizações de garantir a proteção de seus ativos e a eficiência na gestão dos recursos. A origem do controle interno remonta à época em que as primeiras organizações comerciais foram criadas, no final do século XVIII e início do século XIX, com a Revolução Industrial.

Com a criação de novas empresas e a expansão dos negócios, surgiu a necessidade de garantir a proteção dos ativos e o controle sobre as operações. Inicialmente, o controle era feito de forma rudimentar, com a utilização de controles manuais e registros em livros contábeis.

Com o passar do tempo, a complexidade das organizações aumentou, e os controles manuais se mostraram insuficientes para garantir a eficiência e a eficácia na gestão dos recursos. Surgiram então as primeiras teorias sobre o controle interno, com a proposta de implementar sistemas de controle mais sofisticados e abrangentes.

O conceito moderno de controle interno surgiu com a evolução da teoria da administração, na primeira metade do século XX. Os estudos de Frederick Winslow Taylor, Henri Fayol e outros teóricos da administração foram fundamentais para o desenvolvimento das teorias de controle interno e para a implementação de sistemas mais sofisticados de gestão e controle.

Atualmente, o controle interno é uma função crítica em todas as organizações, sejam elas do setor público ou privado. Ele é fundamental para garantir a eficiência e a efetividade na gestão dos recursos e para proteger os ativos da organização contra os riscos como fraudes, erros e omissões.

Frameworks Controle Interno.

Existem diversos frameworks para controle interno que são utilizados por organizações de diferentes setores e tamanhos. Alguns dos frameworks mais conhecidos e utilizados são:

O Cubo de COSO – Principal framework para implementação e gestão de Controle Interno, junto com a ISO 31000
  1. COSO – Committee of Sponsoring Organizations of the Treadway Commission: desenvolvido por uma comissão de organizações dos setores público e privado, o COSO é um framework amplamente utilizado para o gerenciamento de riscos e o controle interno. Ele é composto por cinco componentes: ambiente de controle, avaliação de riscos, atividades de controle, informações e comunicação, e monitoramento.
  2. ISO 31000 – Risk Management: desenvolvido pela ISO, o ISO 31000 é um padrão internacional voltado para o gerenciamento de riscos, que inclui orientações para a implementação de um sistema de controle interno efetivo.
  3. COBIT – Control Objectives for Information and Related Technology: desenvolvido pela ISACA, o COBIT é um framework voltado para o gerenciamento de TI, que inclui orientações para o controle interno em diversas áreas, como governança, gestão de projetos, segurança da informação, entre outras.
  4. ITIL – Information Technology Infrastructure Library: desenvolvido pela Axelos, o ITIL é um framework para a gestão de serviços de TI, que inclui orientações para o controle interno em diversas áreas, como gestão de incidentes, gestão de problemas, gestão de mudanças, entre outras.
  5. NIST – National Institute of Standards and Technology: desenvolvido pelo governo dos Estados Unidos, o NIST é um framework para o gerenciamento de riscos e o controle interno em TI, que inclui orientações para a segurança da informação, gestão de identidade e acesso, gestão de continuidade de negócios, entre outras.
O ISO 31000 é um padrão internacional voltado para o gerenciamento de riscos.

Esses frameworks oferecem orientações e diretrizes para a implementação de um sistema de controle interno efetivo, e são utilizados por organizações em todo o mundo para garantir a efetividade e a eficiência na gestão dos recursos e para proteger os ativos da organização contra os riscos de fraude, erro e omissão.

Quem é responsável pelo Controle Interno em uma organização?

O controle interno é uma responsabilidade de todos os níveis da organização, desde os gestores até os funcionários de linha de frente, e deve ser continuamente avaliado e atualizado para garantir sua eficácia. A implementação de um bom controle interno é fundamental para a sustentabilidade e o sucesso de uma organização.

Em órgãos públicos, normalmente são criadas comissões ou departamentos específicos para realizar os tabalhos de controles. Já em empresas privadas, é comum associar as atividades de Controle como parte integrante de uma comissão de Compliance ou Gestão de Riscos.

Controle Interno é o mesmo que Auditoria?

Controle interno e auditoria são conceitos relacionados, mas não são a mesma coisa. O controle interno é um processo contínuo implementado pela própria organização para garantir que seus objetivos sejam alcançados de maneira eficiente e efetiva, cumprindo as leis e regulamentos aplicáveis, e protegendo seus ativos contra riscos como fraude, erros e omissões.

Por outro lado, a auditoria é um processo independente que avalia a eficácia e a eficiência do controle interno implementado pela organização. A auditoria é realizada por uma pessoa ou equipe externa e objetiva, que não está envolvida diretamente na operação da organização.

Em outras palavras, o controle interno é a estrutura de processos e procedimentos que a organização implementa para gerenciar seus riscos e alcançar seus objetivos, enquanto a auditoria é uma revisão independente e objetiva desses controles internos.

No entanto, a auditoria pode ajudar a melhorar o controle interno de uma organização, identificando deficiências e propondo recomendações para aprimorar o desempenho e a eficácia dos controles. A auditoria pode ser interna (realizada por uma equipe de auditores da própria organização) ou externa (realizada por auditores independentes contratados pela organização).

O controle interno é uma responsabilidade de todos os níveis da organização.

A Relação do Controle Interno com o Compliance

Compliance é o conjunto de medidas, políticas e procedimentos adotados por uma organização para garantir que ela esteja em conformidade com as leis, normas, regulamentos e padrões aplicáveis às suas atividades.

O Controle Interno e o compliance têm uma relação muito próxima, já que ambos visam garantir que a organização esteja em conformidade com as leis, normas, regulamentos e padrões aplicáveis às suas atividades.

O Controle Interno é um conjunto de processos, políticas e procedimentos implementados pela organização para garantir a efetividade e eficiência de suas operações, além de mitigar os riscos a que a organização está exposta. Já o compliance é o conjunto de medidas tomadas pela organização para se conformar com as normas, leis e regulamentos aplicáveis a sua atividade, evitando assim sanções, multas e outras penalidades.

O Controle Interno ajuda a garantir a conformidade, pois seus processos são projetados para mitigar os riscos de fraude, erros e omissões nas operações da organização. Já o compliance fornece as orientações e o conhecimento necessários para que a organização possa estar em conformidade com as leis e regulamentos aplicáveis.

Por meio da implementação de um sistema de Controle Interno efetivo, a organização pode reduzir os riscos de não conformidade e, assim, evitar sanções e outras penalidades. Além disso, um sistema de Controle Interno efetivo pode ajudar a identificar possíveis violações às normas e regulamentos, permitindo que a organização possa corrigir o problema antes que ocorram problemas maiores.

O Controle Interno e o compliance são complementares e devem ser implementados em conjunto para garantir a conformidade e a mitigação dos riscos nas operações da organização.

O Controle Interno e a Legislação Brasileira?

O controle interno tem uma relação direta com a legislação brasileira. No Brasil, a Constituição Federal de 1988 estabelece, em seu artigo 74, a obrigatoriedade da existência de controle interno em todas as esferas do governo (federal, estadual e municipal), com o objetivo de garantir a legalidade, a eficiência e a eficácia na gestão dos recursos públicos.

Além disso, outras leis e normas também regulamentam o controle interno no Brasil. Destacam-se:

  • Lei de Responsabilidade Fiscal (Lei Complementar nº 101/2000): estabelece normas de finanças públicas voltadas para a responsabilidade na gestão fiscal, com o objetivo de garantir a transparência, a eficiência e a eficácia na aplicação dos recursos públicos;
  • Normas Brasileiras de Contabilidade (NBC TSP 16 – Controle Interno): estabelece as diretrizes e os procedimentos para o controle interno no setor público, com o objetivo de garantir a efetividade e a eficiência na gestão dos recursos públicos;
  • Instrução Normativa nº 1/2016 da Controladoria-Geral da União (CGU): estabelece as diretrizes para a implementação e o fortalecimento do Sistema de Controle Interno do Poder Executivo Federal.
  • Instrução Normativa nº 1/2016 da Controladoria-Geral da União (CGU): estabelece as diretrizes para a implementação e o fortalecimento do Sistema de Controle Interno do Poder Executivo Federal.
  • Normas de Auditoria do Tribunal de Contas da União (TCU): estabelecem as diretrizes e os procedimentos para a realização de auditorias no setor público, incluindo a auditoria interna.

Essas leis e normas estabelecem as diretrizes para a implementação do controle interno no setor público brasileiro, com o objetivo de garantir a transparência, a eficiência e a efetividade na gestão dos recursos públicos. Para as organizações do setor privado, a implementação do controle interno também é regulamentada por leis e normas específicas, como a Lei Anticorrupção (Lei nº 12.846/2013) e a Lei das Sociedades por Ações (Lei nº 6.404/1976).

Como implementar o Controle Interno em uma Organização?

A implementação do Controle Interno em uma organização envolve um processo de planejamento, implementação, monitoramento e melhoria contínua. Algumas etapas que podem ser seguidas são:

  1. Avaliação de riscos: identificar e avaliar os riscos a que a organização está exposta em suas operações e definir as medidas de controle a serem implementadas.
  2. Definição de políticas e procedimentos: desenvolver políticas, procedimentos e práticas de gestão que estabeleçam as diretrizes e os padrões de controle interno para a organização.
  3. Comunicação e treinamento: garantir que todos os membros da organização conheçam as políticas e procedimentos de controle interno e saibam como implementá-las corretamente.
  4. Implementação de controles: implementar os controles internos definidos nas políticas e procedimentos, incluindo processos de autorização, segregação de funções, reconciliação e revisão.
  5. Monitoramento contínuo: monitorar continuamente a eficácia dos controles internos e avaliar a eficácia e eficiência das operações da organização.
  6. Melhoria contínua: identificar áreas de melhoria e implementar ações para aprimorar os processos e controles internos.
  7. Avaliação independente: realizar avaliações independentes regulares dos controles internos para garantir que eles estejam operando conforme planejado e identificar áreas de melhoria.

A implementação do Controle Interno envolve uma abordagem sistemática e contínua para identificar, avaliar e gerenciar os riscos e implementar controles internos eficazes para mitigá-los. Isso requer uma cultura organizacional comprometida com a ética, a integridade e a conformidade com as leis e regulamentos aplicáveis.

Controle Interno na Tecnologia da Informação.

O Controle Interno auxilia e dá apoio a diversas atividades de Tecnologia dentro de uma organização pública ou privada.

O Controle Interno tem um papel fundamento na gestão de TI de uma organização.

Gestão de TI

A TI – Tecnologia da Informação é um elemento crítico em muitas organizações e os controles internos são necessários para garantir que as operações de TI sejam realizadas de forma eficiente e eficaz.

O Controle Interno pode ser utilizado para avaliar a eficácia das políticas, procedimentos e práticas de gestão de TI e identificar possíveis áreas de risco e vulnerabilidades. Além disso, o Controle Interno pode ajudar a garantir que os recursos de TI sejam utilizados de forma eficiente e eficaz e que a segurança das informações e sistemas de TI seja mantida.

Gestão de Projetos

O Controle Interno e a Gestão de Projetos estão intimamente relacionados, uma vez que ambos são fundamentais para garantir o sucesso dos projetos.

O Controle Interno é essencial para garantir que os projetos sejam executados dentro dos limites estabelecidos, evitando a utilização indevida dos recursos e garantindo a conformidade com as políticas e regulamentos.

Por outro lado, a Gestão de Projetos ajuda a garantir que os objetivos do projeto sejam atingidos de forma eficiente e eficaz, através do planejamento, acompanhamento e controle do progresso do projeto.

Análise de Sistemas

O Controle Interno e a Análise de Sistemas estão relacionados na medida em que o Controle Interno pode ser utilizado para avaliar a eficácia e eficiência dos sistemas de informação da organização.

análise de sistemascompliancecontrole internogestão de projetosgestão de riscos
Posts Relacionados

Principais Comandos do Linux

Anderson Oliveira

O que é um Barramento de CPU?

Anderson Oliveira

As Melhores Práticas de Segurança Para WordPress

Anderson Oliveira