Controle interno e gestão de riscos: uma relação que você precisa conhecer

Não existe organização que não seja afetada por fatores internos e externos que acabam interferindo no cumprimento de seus objetivos – sejam eles estratégicos, operacionais ou financeiros. O efeito desses fatores pode resultar em um risco positivo (caso seja uma oportunidade) ou um risco negativo (se representar uma ameaça).

Existem riscos que são comuns a todos os tipos de negócios, como os estratégicos, operacionais, financeiros, de saúde e segurança, regulatórios, ambientais, de governança, comerciais, de crédito, de mercado, de liquidez e de capital. No entanto, a probabilidade de ocorrerem e o impacto que terão varia de empresa para empresa.

É o gerenciamento de riscos que se concentra na identificação de ameaças e oportunidades, mas são os controles internos que ajudam a combater as ameaças e aproveitar as oportunidades identificadas. Por esse motivo é que controle interno e gestão de riscos devem andar juntos.

Por que controle interno e gestão de riscos são importantes?

Em primeiro lugar, é fundamental entendermos claramente o que é controle interno. Em linhas gerais, refere-se ao conjunto de procedimentos e métodos adotados em toda a organização para garantir:

  • Eficácia e eficiência das operações;
  • Precisão dos registros;
  • Promoção da eficiência operacional;
  • Confiabilidade de relatórios financeiros;
  • Proteção dos ativos; e
  • Cumprimento das políticas, regras, leis e regulamentos aplicáveis.

Como você pode ver, assim como a gestão de riscos, o controle interno é também importante para a governança corporativa, já que esta coloca a casa em ordem e torna a administração, as operações e os processos da empresa muito mais transparentes, além de incluir atividades projetadas para ajudar a organização a atingir metas e objetivos de conformidade. Bom, e para isso é fundamental que os riscos que possam interferir no atingimento desses objetos sejam considerados.

Portanto, controle interno e gestão de riscos auxiliam empresas a tomarem decisões informadas sobre o nível de risco que desejam assumir, bem como a implementarem os controles necessários para efetivamente atingir seus objetivos. Em outras palavras: ambos são aspectos importantes da governança, gerenciamento e operações de uma organização.

Entendendo melhor a relação entre controle interno e gestão de riscos

Basicamente, controles internos fornecem uma certa garantia de que os riscos para a realização dos objetivos e metas organizacionais estão em níveis aceitáveis. Assim, entendemos que para estabelecer os controles internos será preciso definir quais riscos deverão ser controlados. No entanto, existe um passo anterior a isso.

Acompanhe o raciocínio: o gerenciamento de riscos busca identificar tudo aquilo que possa interferir nos objetivos de uma organização. Isso significa dizer que sem a definição de objetivos não temos como definir riscos.

Caso os objetivos errados forem definidos, é altamente improvável que a organização ofereça valor a seus stakeholders. Riscos, ou pelo menos aqueles que são importantes, devem ser identificados e avaliados em relação aos objetivos. Portanto, o estabelecimento de objetivos é uma pré-condição para o gerenciamento de riscos.

Continuando o raciocínio: ao serem definidos os riscos será preciso controles para gerenciá-los a fim de garantir que eles estejam em níveis aceitáveis (e assim permaneçam). Portanto, a definição de objetivos é uma pré-condição para a gestão de riscos e esta é uma pré-condição para os controles internos. Ficou mais clara a relação?

Como definir os sistemas de controles internos compatíveis com os riscos de um negócio?

Quando explicamos a relação entre controle interno e gestão de riscos destacamos que a ordem é:

  1. Definição de objetivos organizacionais (lembrando que eles devem ser claros e bem entendidos por todos);
  2. Mapeamento e estabelecimento de prioridades dos riscos que podem interferir o atingimento dos objetivos; e
  3. Estabelecimento de procedimentos e métodos para garantir que os riscos não prejudiquem o negócio.

Na hora de trabalhar com o controle propriamente dito, tenha em mente que um sistema de controle interno possui cinco etapas:

  1. Ambiente de controle: concentra-se principalmente na atitude, conscientização e ações dos responsáveis por projetar, implementar e monitorar os controles internos. É a base para outros componentes do sistema de controle interno. Os valores morais, a habilidade gerencial, a honestidade dos funcionários, a direção gerencial etc. estão incluídos no ambiente de controle.
  2. Avaliação de risco: após a criação do objetivo do negócio, os riscos externos e internos devem ser avaliados. A administração determina os meios de controle de risco após examinar os riscos relacionados a cada objetivo.
  3. Atividades de controle: o gerenciamento estabelece um sistema de atividades de controle para evitar riscos associados a cada objetivo. Aqui estão incluídas todas as medidas que devem ser seguidas pelos funcionários, como por exemplo: atribuir cada tarefa a apenas uma pessoa; não responsabilizar um funcionário por todas as partes de um processo; restringir acesso a informações, processos e documentos; criar políticas e procedimentos; estabelecer manutenção de registro, entre outras.
  4. Sistema de informação: informações relevantes para tomada de decisão devem ser coletadas e relatadas em tempo hábil. A comunicação é muito importante para alcançar objetivos de gerenciamento e os eventos que geram dados podem se originar de fontes internas ou externas.
  5. Monitoramento: processo de avaliar a eficácia dos controles ao longo do tempo e tomar as medidas corretivas necessárias. Esse monitoramento pode ser realizado continuamente ou para fins de avaliação. Seja como for, ele precisa ser eficaz para que o sistema de controle interno funcione. O monitoramento geralmente é o principal papel dos auditores internos.

Ressaltamos que a fim de estabelecer e manter uma estrutura de controle interno eficaz é necessário contar com o apoio e o exemplo da alta administração.

Concluindo

Controles internos fornecem uma certa garantia de que os riscos para a realização dos objetivos e metas organizacionais estão em níveis aceitáveis, já que existe um sistema de controle por trás de cada uma das ameaças e oportunidades mapeadas. Juntos, controle interno e gestão de riscos auxiliam empresas a tomarem decisões informadas sobre o nível de risco que desejam assumir e a implementarem os controles necessários para efetivamente atingir seus objetivos.

Uma dica para lidar com controles internos é entender bem como funciona a Gestão de Riscos. Se você precisar de ajuda, temos vários materiais sobre o tema em nosso blog (e estamos sempre mantendo-o atualizado).

Você ficou com alguma dúvida sobre controle interno e gestão de riscos? Tem algo a complementar? Fique à vontade para deixar sua opinião. E se este artigo foi útil a você, compartilhe-o com seus colegas.

Créditos imagem: Pixabay por Mudassar Iqbal

Conteúdos recentes

O que precisa estar na agenda do C-Level quando se fala em ESG?

O ESG no C-level muitas vezes acaba ficando apenas dentro do cumprimento legal. O que…

Como configuram-se os PMOs nos últimos anos?

Veja como o PMO atual pode ser mais estratégico e adequar-se à era de mudanças…

Como as empresas latino-americanas podem se transformar?

Veja como está a transformação digital nas empresas latino-americanas e o que fazer para priorizar…

Como tornar as empresas mais resilientes após a pandemia?

Neste artigo, apresentamos os atributos de empresas resilientes e mostramos o que sua organização pode…

A liderança mudou em tempos de caos e complexidade?

Em 1945, o ex-primeiro-ministro britânico Winston Churchill disse a célebre frase: “Nunca desperdice uma boa…

Você sabe quanto vale transferir conhecimento?

Muito provavelmente você já deve ter se deparado com textos falando sobre como reduzir a…