COSO II E ISO 31000

...

Pode também ser aplicada a qualquer tipo de risco, independentemente de sua natureza, quer tenha consequências positivas ou negativas.

Embora esta Norma forneça diretrizes genéricas, ela não pretende promover a uniformidade da gestão de riscos entre organizações. A concepção e a implementação de planos e estruturas para gestão de riscos precisarão levar

em consideração as necessidades variadas de uma organização específica, seus objetivos, contexto, estrutura, operações, processos, funções, projetos, produtos, serviços ou ativos e práticas específicas empregadas.

Pretende-se que esta Norma seja utilizada para harmonizar os processos de gestão de riscos tanto em normas atuais como em futuras.

Esta Norma fornece uma abordagem comum para apoiar Normas que tratem de riscos e/ou setores específicos, e não substituí-las.

Esta Norma não é destinada para fins de certificação.

3 - COSO II e ISO 31.000

Essas metodologias COSO II e a ISO 31.000 contribuem positivamente para as auditorias internas e externas. Conforme mencionado acima, através de um breve resumo do que seria cada metodologia, identificamos uma forte ligação com os trabalhos de auditoria tanto interna quanto externa, uma vez que apesar de focos diferentes no trabalho realizado, ambas buscam verificar a exatidão e fidelidade dos dados contábeis, o desenvolvimento da eficiência nas operações e o estímulo do seguimento das políticas administrativas prescritas pela organização.

Na ISO 31000, temos uma norma que visa o estabelecimento de padrões para o gerenciamento de riscos corporativos. Isso significa que, uma organização que tem como premissa a adoção dessa norma, tem muito bem definida a sua estrutura, seus processos, seu negócio e os riscos que implicam em cada atividade desenvolvida dentro do processo. Esse ambiente para a auditoria é extremamente positivo, pois uma vez que ela precisa detectar possíveis falhas no processo que resultem em risco ou fraude, essa metodologia implementada lhe trará maior segurança no que se refere aos controles internos da organização.

Além disso, ela também utiliza a norma como parâmetro para medir a eficiência e a eficácia dos controles operacionais e administrativos da organização, além de avaliar se os objetivos estabelecidos pela administração estão sendo alcançadas com base nas boas práticas de governança corporativa.

Com a metodologia desenvolvida pelo COSO, que estabelece a estrutura e organização para a implementação de controle interno, temos mais uma ferramenta que vem a auxiliar a auditoria, pois quanto melhor são os controles internos adotados pela empresa, maior é a garantia da salvaguarda de seus ativos. Se nos testes de auditoria os controles internos estão bons, o risco de fraude ou erro é minimizado, tonando o ambiente mais saudável e a informação mais confiável.

Entretanto, apesar das referências que essas duas metodologias trazem para os profissionais de auditoria, é necessário que o auditor tanto externo quanto interno, tenha um bom conhecimento do negócio da empresa a ser auditada. Esse conhecimento possibilitará ao auditor a realização de um bom trabalho, pois cada organização tem suas particularidades que devem ser analisadas e respeitadas, podendo resultar em opiniões diferentes na conclusão dos trabalhos.

4 - Conclusão

Tanto a ISO quanto o COSO são organizações não governamentais que tem por objetivo o gerenciamento de riscos dentro de uma organização.

A Norma ISO 31000 de Gestão de riscos fornece orientações, estabelece princípios e estrutura processos para gerenciar qualquer tipo de risco de forma transparente, sistemática e credível, fornecendo ainda parâmetros para a gestão de desses risco com princípios e diretrizes ajudando as organizações de todos os tipos e tamanhos gerir seus riscos de forma eficaz.

O Coso tem como objetivo promover a qualidade de relatórios contábeis por meio da gestão ética, de controles internos e efetivos da governança corporativa, para o coso o ponto de partida é o controle interno, é um controle interno eficaz que pode ajudar na revelação de riscos não identificados.

Os dois contribuem positivamente para a auditoria interna, pois, através deles é possível: ter uma boa gestão de riscos, alcance dos objetivos do negócio, redução de perdas, garantias independente da gestão de riscos da organização, evitar fraudes, melhores controles e também a proteção da organização, da marca.

5 - Bibliografia

Controle Interno – Estrutura Integrada (Sumário Executivo) – Maio 2003 – COSO – Commitee of Sponsoring Organizations of the Treadway Commission

Norma Brasileira – ABNT NBR ISO 31000 – Primeira edição 30.11.2009

Tribunal de Contas da União (TCU)

Controladoria Geral da União (CGU)

ESPECIALIZAÇÃO EM AUDITORIA E CONTROLE GOVERNAMENTAL

GUSTAVO FERREIRA OLKOWSKI