De acordo com Boyton, Jonhson e Kell (2002, p. 320), os controles internos são considerados “um processo operado pelo conselho de administração, pela administração e outras pessoas, desenhado para fornecer segurança razoável quanto à consecução de objetivos”.
Numa visão extremamente abrangente, Migliavacca (2004) considera que o controle interno abrange desde o planejamento organizacional até os métodos e procedimentos de uma organização. Já em relação à finalidade, o mesmo autor considera que os controles internos
devem salvaguardar os ativos, garantir a precisão dos registros contábeis, além de promover a eficiência operacional por meio da aderência às políticas.
Já Tenório (2007, p. 17), associa o crescimento das organizações às necessidades de controles:
O crescimento no tamanho das organizações, o aumento da complexidade dos processos organizacionais e a consequente necessidade de descentralização do poder decisório, faz com que surja a necessidade de criação de mecanismos de prestação de contas e monitoramento das organizações, tanto para os proprietários quanto para as partes relacionadas, incluindo os seus clientes, fornecedores e financiadores.
Reconhecendo a amplitude da definição de controles internos, Attie (2012) associa o conceito de controles internos à inter-relação dos seguintes elementos:
Estrutura organizacional;
Procedimento documentado das operações;
Proteção e salvaguarda patrimonial;
Exatidão e fidedignidade dos dados contábeis;
Eficiência operacional;
Políticas administrativas
O PCAOB, por meio do Audit Standard n. 5, considera que o controle interno, essencialmente, deve fornecer uma garantia razoável em relação à confiabilidade dos relatórios financeiros e ao processo de elaboração das demonstrações financeiras para fins externos.
Já para Mahdy e Thiruvadi (2014) o controle interno é um processo contínuo e adaptável, voltado para a realização dos objetivos das organizações, sejam eles operacionais, de divulgação ou de compliance.
Sobre as diversas metodologias existentes sobre controles internos, de acordo com Reding et al. (2008), os frameworks reconhecidos globalmente são:
a) Internal Control – Integrated Framework, emitido pelo COSO;
b) Guidance on Control, normalmente chamado de CoCo Framework – emitido pelo
Canadian Institute of Chartered Accountants (CICA);
c) Internal Control Guidance for Directors on The Combined Code, normalmente chamado de Turnbull – emitido pelo Institute of Chartered Accountants in
O CoCo, de acordo com Reding et al. (2007), define controle interno como sendo
todos os elementos de uma organização (incluindo sistemas, processo, cultura, estrutura e
tarefas) que, em conjunto, apoiam as pessoas na realização dos objetivos empresariais, que, por sua vez, consistem na busca pela eficácia e eficiência das operações, confiabilidade dos relatórios internos e externos e no cumprimento às leis, regulamentos e políticas internas.
O Turnbull, de acordo com Reding et al. (2007), considera que o sistema de controle interno engloba políticas, processos, tarefas e atitudes que possibilitam à organização responder adequadamente às necessidades operacionais e financeiras, manter a alta qualidade nas comunicações internas e externas e cumprir as leis e regulamentos aplicáveis.
Já de acordo com o COSO (2013, p. 7), o “controle é um processo conduzido pela estrutura de governança, pela administração e por outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade”.
Procurando elucidar essa definição, o COSO (2013) assim complementa:
Quadro 2 – Definição ampliada de controle interno
Definição de controle interno Complemento
Conduzido para atingir objetivos...
Os objetivos são atingidos em uma ou mais categorias separadas, porém sobrepostas (operacional, divulgação e conformidade).
Um processo... Um processo que consiste em tarefas e atividades contínuas.
Realizado por pessoas
Não se tratam simplesmente de um manual de políticas e procedimentos, sistemas e formulários, mas diz respeito às pessoas e às ações que elas tomam em cada nível da organização para realizar o controle interno.
Segurança razoável
Capaz de proporcionar segurança razoável, mas não absoluta, para a estrutura de governança e alta administração de uma entidade.
Adaptável à estrutura da entidade
Flexível na aplicação, para toda a entidade ou para uma subsidiária, divisão, unidade operacional ou processo de negócio em particular.
Fonte: COSO (2013).
Demonstrando a relevância dos três frameworks citados anteriormente, a Securities and Exchange Commission (SEC) emitiu, em 2007, o Commission Guidance Regarding
Management’s Report on Internal Control, visando orientar as organizações, nos Estados
Unidos e no exterior, em relação ao processo de avaliação dos controles internos em atendimento à seção 404 da SOX. Nesse documento, a SEC, sem impor uma metodologia, orientou as organizações a utilizarem um dos três frameworks:
A comissão especificou as características de um framework de controles internos adequado e identificou a obra Internal Control - Integrated Framework (1992) criado pelo Committee of Sponsoring Organizations of the Treadway Commission ("COSO") como um exemplo de um framework adequado. Também citou o Guidance on Assessing Control publicado pelo Canadian Institute of Chartered Accountants ("CoCo") e o framework publicado pelo Institute of Chartered Accountants in England & Wales Internal Control: Guidance for Directors on the Combined Code (conhecido como Turnbull Report) como exemplos de outras estruturas adequadas que os emissores poderiam escolher para avaliar a eficácia dos controles internos relacionados às demonstrações financeiras. (SEC, 2007, p. 11).
Com certa ressalva, a SEC (2007) acrescenta que as companhias devem realizar a seleção do framework de acordo com as suas próprias características.
Sobre as diferenças conceituais entre os três frameworks, destacam-se, a partir do estudo de Fernandes et al. (2010), os seguintes pontos:
Quadro 3 – Componentes e características dos principais frameworks
Framework Componentes Aspectos de governança corporativa
COSO
Ambiente de controle; avaliação de riscos; atividades de controle; informação e comunicação; monitoramento.
O conselho de administração deve: discutir com a alta administração a situação do gerenciamento de riscos e fornecer a supervisão necessária. O conselho de
administração tem uma importante função ao auxiliar na definição daquilo que se espera em termos de integridade e valores éticos.
CoCo
Propósito; comprometimento; capacidade; monitoramento e aprendizado.
O conselho de administração deve estar ativamente envolvido com a boa governança corporativa; confirmar se os processos estão apoiados por um controle eficaz de gestão da informação; gerir a exposição da empresa ao risco; acompanhar os trabalhos da auditoria em relação ao monitoramento da eficácia da organização e de controles processuais.
Turnbull
Englobam todas as políticas, tarefas, comportamentos que uma empresa deve ter na implantação dos controles internos.
O conselho de administração deverá:
considerar quais são os riscos significativos e avaliar como eles foram identificados e avaliados; avaliar a eficácia do sistema de controle interno relacionados à gestão dos riscos; examinar os resultados que indicam a necessidade de uma fiscalização mais ampla do sistema de controle interno. Além disso, o conselho deverá proceder a uma avaliação anual, com o objetivo de fazer a sua
declaração pública sobre os controles internos.
Com base em diversas comparações, que incluem também as informações apresentadas no Quadro 3, Fernandes et al. (2010) concluem que, entre as estruturas padrão, o COSO apresenta maior detalhamento, além de servir como referência para diversas definições e modelos de estruturas de controle.
De maneira geral, dentre os diversos conceitos apresentados, observa-se que, essencialmente, os controles internos devem ser implantados visando mitigar os principais riscos da organização, com o envolvimento de todos os níveis da organização, com destaque para o papel da alta administração (atribuições relacionadas ao gerenciamento da implantação do sistema de controles internos) e da estrutura de governança corporativa, que, além de fazer parte do sistema, deve monitorar o ambiente de controle.