Tudo Sobre o COSO: Controles Internos (COSO ICF) e Gestão de Riscos (COSO ERM)!
19k views3456 WordsCopy TextShare
Auditoria sem Grilo
🔊 Aprenda AUDITORIA de uma forma diferente!
Todo profissional que se envolve com controles interno...
Video Transcript:
E aí [Música] olá olá Oi tudo bem com você seja muito bem vindo muito bem-vinda ao nosso canal auditoria sem Grilo estou muito feliz que você está aqui mais uma vez mas se é a sua primeira vez também seja muito bem vindo ao canal onde você aprende auditoria de uma forma diferente onde você aprende duas vezes mais rápido do que aprenderia em qualquer lugar Ok então todas as boas-vindas eu vou pedir que você é Aproveite que está aqui pelo canal e já Faça a sua inscrição também fazendo a sua inscrição Não esqueça de ativar o Sininho das notificações para ser avisado ou avisado dos novos vídeos das novas animações que saem aqui no canal praticamente todas as semanas Ok toda semana a gente tem pelo menos um vídeo novo aqui no canal e e antes da gente ir para o assunto deste vídeo eu quero falar para você o seguinte preparamos um eu posso chamar de um molde um molde muito especial para você imprimir recortar e montar os seus próprios cubos do coso Isso mesmo o nosso tema de hoje desse vídeo é sobre os coso sobre os cubos cubos do coso controle interno cubos do coso gestão de riscos e não se preocupe se você não conhece nada decoso tá meio perdido ou perdida sobre o que eu estou falando desse vídeo aqui você vai saber tudo sobre o coiso Tá OK mas antes eu quero lhe dizer que você pode baixar um arquivo em PDF gratuito que a gente fez onde você pode ali recortar e montar sua pecinha montar o seu cubo em 3D para deixar em cima da sua mesa e para deixar em qualquer lugar que você quiser para sempre ter ali é uma fonte para aprender é para consultar Quando você quiser lembrar alguma coisa sobre os coisos tá então é você pode acessar o link www auditoría sem Grilo. Com. br/cubos coso você está vendo aqui se você está vendo aqui na tela este este link para poder colocar ali seus dados baixar o seu PDF gratuito ou você também pode acessar a descrição desse vídeo eu vou deixar o link aí para você clicar e e acessar o pdf bem facilmente e também no primeiro comentário fixado desse vídeo você poderá baixar esse nosso PDF Tá bom então aproveite auditoria sem Grilo.
Com. br/cubos coso você baixa em um modelinho bem legal para imprimir os dois cubos do coso recortar e montar para ter aí em 3D em cima da sua mesa tá bom nosso vídeo de hoje é justamente sobre este assunto eu quero trazer aqui tudo sobre o coso para você ok o quê que é koso para que que serve para quem que ele é feito como a Ah tá mas eu quero deixar aqui bem claro que este assunto tem bastante mas bastante coisa para tratar ele pode ser aprofundado existem cursos inteiros somente sobre coso Então não é um vídeo aqui de poucos minutos que eu vou conseguir fala tudo sobre o que a gente gostaria Tá bom então deixado isso bem claro mas eu quero trazer aqui para você o entendimento que você saia daqui sabendo que que é koso para que que serve tá as coisas mais importantes em primeiro lugar vamos entender o que que significa a palavra coso que na verdade ela é uma sigla e eu não vou me arriscar aqui a falar lá o nome em inglês né dessa sigla vou falar em português mesmo mas o pouso ela é uma sigla para um Esse é um comitê que foi formado por algumas empresas e traduzido para o português a gente pode dizer que coso quer dizer comitê das organizações patrocinadoras lá por volta de 1985 é um grupo de instituições formadas pelo pelo Instituto Americano de contadores públicos certificados conhecido por aí se peap formado pelo Associação americana de contadores que é o outro a ok também tinha instituição executivos financeiros internacionais que era a Fei tinha também o Instituto dos auditores internos que aui a tia também o Instituto dos computadores gerenciais que era o i m a e Oi e esse grupo esse grupo de instituições se reuniu lá nesse ano de 85 é para Patrocinar o que a gente chama de hoje né O que a gente chama de pouso Ok mas vamos entrar um pouquinho mais em detalhes sobre o que que é isso ok sabendo que as instituições todas essas que a gente falou instituições que eram de auditores de contadores é contador gerenciais contadores públicos auditores internos sabendo que essas instituições essas organizações se juntaram e formaram um comitê que a gente chama hoje decoso a gente precisa entender porque que eles fizeram isso não é mesmo é para quê que se reuniu esse grupo todo lá nos Estados Unidos e qual é a função desse comitê que eles criaram bem o coso ele foi criado esse comitê para estudar é quais são os principais motivos o que levam as empresas a girar em relatórios fraudulentos além de além disso O conjunto também serviu para elaborar alguns frameworks que a gente vai ver logo mais em seguida como sendo os próprios cubos não elaborar alguns frameworks e algumas recomendações para as empresas e para os seus auditores tudo isso contendo ali orientações na área de Gestão de Risco na área de controle interno e também na Detenção de fraudes isso tudo na verdade a gente precisa entender que foi necessário é por toda aquela Gama de fraudes na grama de escândalos que ocorreram nos Estados Unidos algumas décadas que foram divulgadas por mundo inteiro abalaram diversas estruturas tão diante desse cenário é que foi pensado em criar essas estruturas né esses free works que hoje a gente conhece como os cubos do coso que a e tem orientações tem diretrizes balizadores Para justamente ter sistemas de controles internos gerenciamento de riscos de uma forma adequada que vai ajudar as empresas Ok então avançando um pouco mais através dos Freios worx como a gente já falou que o próprio coso criou todos os profissionais e empresas que trabalham com essas atividades que eu acabei de mencionar ou seja riscos e controles internos encontra um modelo um balizador para suas atividades dentro do que o próprio comitê acredita serem as melhores práticas Então logo mais a gente vai poder ver um desenho de um cubo realmente em 3D e dentro desse cubo aí a gente tem todos os princípios né que os profissionais podem seguir como sendo melhores práticas para ter um bom sistema de controle interno na empresa para ter um gerenciamento de riscos e eficaz dentro da empresa também o ok dada a este dado está introdução nós precisamos entender é que o cubo que é melhor dizendo que o coso ele se divide em dois cubos diferentes Okubo ecf que ele é o cubo para controles internos e o cubo coso e RM que é o cubo para gestão de riscos Ok então tem essas duas diferenças esses dois grupos aí de que os próprios que o próprio coso abrange tá então são dois o pessoal na verdade chama por aí de conjunto com os dois conto três e na e na verdade eu não entendo que seja a melhor forma de se referir aos cubos Ok e sim como cubos ecf e cubo e RM que é controles internos e gestão de riscos respectivamente Tá bom vamos lá eu espero que você esteja entendendo Talvez seja muita informação no começo um pouco assista novamente para que a gente possa seguir você possa entender de uma vez por todas esse assunto Tá bom então vamos falar aqui um pouquinho do primeiro pouso tá o primeiro cubo do curso que é o coso ecf é o curso voltado para controles internos tá o consciência F ele foi lançado lá em 1992 e depois ele foi atualizado alguns anos depois né em 2013 E como você pode ver aqui essa é a imagem do nosso coso do nosso cubo ecf como eu acabei de falar ele foi atualizado em 2013 Até recentemente e esse modelo que você está vendo aí na tela ele é um modelo conceitual para o sistema de controles internos ele é útil para as organizações no desenvolvimento e na manutenção dos sistemas alinhados aos objetivos do negócio e adaptados às constantes mudanças no ambiente Empresarial i é importante a gente entender porque foi criado esse formato de cubo porque ele tem as Três Faces ali como você pode ver na imagem é preenchidas ali com termos né com palavras eu quero explicar aqui rapidamente o que que significa isso Qual a relação entre as faces e para que você possa realmente ter um entendimento bem interessante de todo esse assunto tá então quero eu quero antes de falar das faces do cubo eu quero reforçar aqui os objetivos do Porque existe essa estrutura este Framework ou este cubo do coisa ecf é isso serve para uniformizar todas as definições de controle interno ele serve para definir componentes objetivos e objetos do controle interno em um modelo integrado ele serve para delinear papéis e responsabilidades da administração ele serve para estabelecer padrões Para para que a gente possa implementar e validar e finalmente criar um meio para monitorar avaliar e reportar os controles internos então tudo que você pensa na área de controles internos tudo que você for fazer de atividade de controle e ela está sendo abre tendo uma abrangência através do cubo ecf tão sempre consulte o cubra SF quando você for fazer atividades que envolvam controles internos ok E você ainda está vendo aí na tela está vendo aí as os componentes todos né todas as Faces do cubo você pode ver que têm essas três passes e interessante você entender que cada uma das faces elas interagem com as outras Faces também Elas têm uma inter-relação tá uma relação direta Oi e a gente pode entender da seguinte forma a parte de cima a parte que está virada para o teto deste cubo você pode ver que tem três itens ali e esses 13 tem Nossa chamamos como os objetivos da organização que é objetivo operacional o objetivo de divulgação e o objetivo de conformidade ok e na face que está virada para nós que está virada aí para você a face da frente nós temos cinco componentes que é o ambiente de controle avaliação de riscos atividades de controle informação e comunicação e atividades de monitoramento Ok e a face e a face lateral nós temos também quatro níveis que a nível de identidade divisão unidade operacional e função mas é você pode me perguntar tá E aí o que que isso tudo tem a ver para que essas três fases Eu não entendi nada ainda é uma coisinha a gente precisa entender e os objetivos da organização tudo que você faz dentro da organização é para atingir algum desses três ou até os três objetivos ok que é o objetivo operacional ou seja de ter os seus processos operacionais sendo eficientes é funcionando da maneira correta sendo econômicos atingindo seus objetivos nós temos dentro da divulgação um objetivo de divulgação é divulgar todos os relatórios financeiros da organização da melhor maneira possível que os números possam sempre representar a realidade da empresa e o objetivo é a conformidade Ou seja que a empresa siga as leis as regras as normas as políticas tudo que tenha a ver com conformidade então esses são os três objetivos da organização como um todo e quando você implanta um sistema de controles internos que têm estes cinco componentes da face bem e desenvolvidos bem integrados um com o outro e se cinco componentes farão terão seu um papel especial no atingimento desses três objetivos que a gente acabou de falar então entendendo um pouquinho mais Pense comigo o seguinte quando você tem um ambiente de controle que é a primeira camada ali dos componentes quando você tem um ambiente de controle o ambiente de controle é todo o Sistema de Controle internos que permeia a empresa as políticas e normas internas um organograma bem definido tem vários itens né mas quando você tem um ambiente de controle bem robusto bem desenhado o funcionando da maneira como deve funcionar ele vai ter a sua participação para ajudar a empresa a atingir os seus objetivos operacionais de divulgação e de conformidade assim mesmo na parte de avaliar riscos que é o o Corinthians quando a empresa avalia todos os seus riscos da maneira correta faz uma avaliação com base nas melhores práticas consegue levantar todos os riscos fazer um trabalho bem feito e isso vai ajudar também vai ter uma parcela em atingir os objetivos assim como atividades de controle e informação e comunicação e atividade de monitoramento estamos 5 ou componentes sendo bem desenvolvidos eles vão ajudar a atingir os objetivos e aí a relação que a gente faz com a face da direita do cubo a face lateral é que todos esses componentes que eu acabei de falar Eles vão ter interferência em todos os níveis da organização ou seja o ambiente de controle ele vai atingir o nível de entidade a divisão a unidade operacional EA função assim como o avaliação de riscos também vai atingir todos os níveis ativo o controle a informação e comunicação atividade monitoramento ela vai e deve atingir todos os níveis assim como todos os níveis organização ajudarão a empresa a alcançar os três objetivos que estão na face superior na face do teto do nosso cubo entendeu E assim é que o nosso Cubo se inter-relaciona entre as suas diversas Faces mas eu quero que você entenda que o cubo ele é uma representação ok ele é uma representação visual de como que uma organização deve trabalhar conjuntamente com suas diversas Faces né ela tem ali os seus objetivos Ela tem os componentes um ok que ajudam os e já estrutura que ajuda a atingir objetivos e e tem a estrutura da empresa né como é que ela se divide uma estrutura organizacional tudo isso funcionando o Inter e de forma integrada vai ajudar a empresa realmente até um sistema robusto e alcançar os seus objetivos principais ok é mas aí nós ainda precisamos falar um pouquinho sobre o cubo e RM Como que é o cubo de gestão de riscos o que que ele se diferencia deste cubo que a gente acabou de ver que é o clube cf de controles internos como é que nós podemos entender isto em alguns escândalos muito famosos que aconteceram nos Estados Unidos alguns anos atrás Como foi o caso da errou e o caso download com motivaram o congresso americano aprovou Garen 2002 A sarbanes-oxley AT que as famosas Fox as fotos ela tinha muitos regulamentos ela era uma uma lei que visava regulamentar os controles internos financeiros das empresas bem como aumentar a segurança EA credibilidade do mercado tá porque aqueles casos que eu comentei ali se você nunca ouviu falar da Hero ou download world com são empresas que eram gigantes no mercado norte-americano se envolveram com escândalos de fraudes e vieram arruia completamente vieram ser destruídas completamente e isso motivou aqui o congresso cri as formas para tentar evitar que novas empresas que é sem a de novos escândalos né fraudes quebrar o mercado Isso influenciar por isso que surgiu a Fox e todas essas esses parâmetros essas diretrizes que acabariam vindo logo na sequência é isso ok controles internos eles compreendem o plano de organização e o conjunto coordenado de métodos e medidas adotados pelas organizações para proteger o seu patrimônio e verificar a exatidão EA fidedignidade dos dados Contábeis E como você pode ver aqui do lado coloquei aí o nosso cubo o nosso segundo o cubo que é o cubo coso PR emio em 2004 foi lançado e esse Framework ele ampliou o alcance em controles internos oferecendo um enfoque mais vigoroso e extensivo no tema mais abrangente de gerenciamento de riscos Ou seja você pega aquele mesmo cubo o step que a gente viu anteriormente a gente adiciona ali algumas camadas ele vira o cubo coso e RM você olhando a imagem a face principal virada para você na tela fácil da frente você pode ver ali ambiente interno continua o mesmo aí entraram dois componentes a mais que é fixação de objetivos e identificação de eventos aí você tem avaliação de riscos que já tinha aí entrou Oi gente resposta a risco aí atividade de controle já tinha informações e comunicações já tinha e monitoramento também acabou entrando bom Então na verdade o que o cubo coso do RMV e fazer ele veio detalhar um pouco mais as questões para trazer um foco maior em gestão de riscos além dos controles internos pudesse focar um pouco também na questão de controle de gestão de riscos e esse trabalho ele Visa descrever os componentes essenciais do gerenciamento de risco corporativo seus princípios e conceitos chave junto com as técnicas de aplicação e exemplos relacionados com cada um dos componentes a fim de facilitar a sua aplicação é tão repetindo e reforçando para você entender bem essa questão do nosso cubo prm é o seguinte esse modelo ele é uma matriz tridimensional ou seja um cubo onde essa parte de cima a face superior que a gente chama virada para o teto indique as categorias de objetivos ou seja estratégico operacional de comunicação e de conformidade e a face frontal essa virada para você indica os componentes que eu já falei aumentaram os componentes em relação ao cubo ecf e a face lateral continua com aquelas qualquer estrutura organizacional né que é o nível da organização a divisão a unidade de negócio ea subsidiária E aí E aí dito tudo isso a gente pode discutir agora nesse momento para quem que são os frameworks do coso para quem que é isso tudo né para quem que qual é o objetivo que profissionais que devem usar devem fazer uso desses frameworks desses entendimentos todos ok e lá no início nós falamos que se tiram algumas organizações que fizeram parte dessa construção do pouso certo e E essas organizações tinham auditores internos tinham contadores contador gerenciais contadores públicos auditores públicos Ok então a gente já pode entender aí que profissionais diversos executivos né executivos financeiros contadores auditores estavam reunidos e fizeram Esse coso então a gente pode concluir que os frameworks só podem ser direcionados para empresas como um todo e também para profissionais que se envolvem com sistemas de governança de auditoria de risco de controles internos profissionais de Finanças entre outros tão a uma gama muito grande de profissionais que podem e devem fazer uso dos frameworks desenvolvidos pelo curso que são esses dois cubos e todo mundo principalmente a organização ela tende a ganhar muito Ok gente para finalizar o nosso vídeo que eu não sei se ele está pesado ou não para você nesse momento eu quero dizer aqui que as empresas a voltando esses frameworks nas suas atividades na de construir um sistema de controle interno de implantar um gerenciamento de risco assumido esses cubos né esses prêmio ou quis esses entendimentos elas vão desenvolver de forma efetiva de forma a evitar eficaz sistemas de controle interno que ela tá querendo fazer e principalmente o gerenciamento de riscos também e tudo isso vai criar um processo sólido para que a empresa tome decisões corretas e seja uma governança corporativa é sólida também para a organização Ok gente muito obrigado pela sua presença no nosso eu não sei se esse vídeo vai ser chato ou vai ser legal o conteúdo eu quero que você me diga aqui nos comentários eu realmente eu tentei de todas as formas pegar um assunto que ele é bem vasto Ele tem muito mais coisa que poderia falar aqui mas tentei condensado a melhor maneira e mesmo assim não sei se for interessante ou não para você se você gostou do conteúdo deixe o seu joinha Compartilha o vídeo deixe seu comentário aqui embaixo do que que poderia melhorar e de novo acesse auditoria sem Grilo. Com.