Controles Internos: Aspectos práticos, por Alexandre Euzébio Silva

No artigo anterior com o título de “COSO, as três linhas de defesa e as cooperativas de crédito” abordei questões mais estruturantes sobre um sistema de controles internos. Neste artigo, a ideia é fornecer práticas mais analíticas sobre os controles internos, de modo a propiciar um material de apoio aos profissionais e executivos das cooperativas de crédito.

Controles internos são mecanismos, políticas e procedimentos usados para minimizar e monitorar os riscos operacionais e de conduta. Com o propósito de deter empregados e/ou membros da cooperativa de cometerem atos desonestos e fraudulentos os controles internos devem ser minuciosos e abrangentes. Os controles internos somente podem ser efetivos se forem reforçados pela alta administração cooperativa, por meio da disseminação da cultura de gestão de riscos, políticas e procedimentos, sistemas de informação, treinamentos e um forte processo de supervisão das atividades.

Normalmente, as fraudes são perpetradas por meio de falsificação ou alteração de documentos, desfalques em fundos, omissão do resultado de transações, registros de transações não existentes e/ou uso incorreto de política e procedimentos contábeis. Os controles internos fracos não somente permitem a perpetração de fraudes, mas também que erros não intencionais não sejam identificados por longos períodos. Usualmente, esses erros individualmente podem não representar um montante representativo de valores, contudo, quando acumulados, conforme o tempo de persistência do erro, pode ser relevante para uma cooperativa.

Os objetivos primários dos controles internos são:
• salvaguardar os ativos, os depósitos e as cotas de capital dos cooperados;
• verificar a eficiência e a eficácia das operações da cooperativa;
• assegurar a confiabilidade e integridade das demonstrações financeiras e o gerenciamento de informações relevantes para o empreendimento cooperativo;
• prever fraudes e erros significantes;
• garantir o compliance com as leis e regulações aplicáveis.

Considerando uma abordagem objetiva, básica, menos complexa e que facilite a organização e gestão para as cooperativas, os controles internos podem ser divididos em duas categorias, sendo contábeis e administrativos. Estas duas categorias não são excludentes, alguns procedimentos e registros envolvidos para os controles internos contábeis, poderão ser aplicados ou produzirem efeitos nos controles administrativos.

Controles contábeis – Controles contábeis devem fornecer segurança razoável de que as transações executadas pelo staff foram realizadas conforme a direção e autorização dos níveis gerenciais e executivos. Em complemento, essas transações devem ser registradas e as demonstrações financeiras preparadas conforme as regras contábeis apropriadas. Os registros de transações de uma cooperativa de crédito deve refletir a sua atual condição financeira, estrutura e resultados das operações praticadas. Os controles contábeis podem ser diferentes conforme o tamanho e a complexidade da cooperativa. Os seguintes controles devem ser parte do ambiente de controles internos e podem serem úteis para informar os conselhos de administração e fiscal de uma cooperativa e proporcionar um melhora na eficácia de gestão:

1. Registro diário – Registrar diariamente as transações manterá as atividades de cada dia separadas e distintas de outros dias. Isto facilita a identificação de erros e realizações de correções. Ao menos mensalmente, o staff da cooperativa deve realizar uma avaliação dos registros no razão contábil geral com os relatórios subsidiários, incluindo contas com saldo zero e que foram movimentadas durante o mês.

2. Registros subsidiários – Não menos que mensalmente o staff da cooperativa deve avaliar a consistência e razoabilidade dos registros subsidiários com os relatórios de empréstimos, bancos, investimentos e termos de conferência de caixa. Um membro do staff, além do preparador dos registros e reconciliação entre os registros subsidiários e o razão geral, deve revisar as reconciliações periódicas e documentar as suas revisões.

3. Relatórios internos – As cooperativas de crédito devem desenhar os seus sistemas de contabilidade para facilitar a preparação de relatórios internos (ex: contas sem movimentações a longo período, cotas de capital com saldo inferior ao definido no estatuto social, créditos reestruturados e outros) necessários para revisar áreas chaves das suas operações. Um membro do staff que não está envolvido nas transações deve regularmente revisar estes relatórios. Esta revisão dos relatórios internos deve ser documentada e qualquer irregularidade discutida imediatamente com a gerência e ou com a alta administração da cooperativa.

4. Registro de transações – As cooperativas de crédito devem usar práticas transparentes, confiáveis e aceitáveis conforme as regras contábeis para registrar as suas transações. O registro das transações devem ser consistentes de um período contábil para o próximo. Assim, as cooperativas de crédito não devem deferir despesas ou antecipar receitas com o objetivo exclusivo de gerenciar os resultados.

5. Número sequencial – Instrumentos numerados sequencialmente usados para itens como matrícula de cooperados, contratos de empréstimos, recibos de depósitos e outros, auxilia na reconciliação e controle de itens usados ou não utilizados. As cooperativas podem utilizar itens não emitidos e pré-numerados como duplo controle para avaliação de exceção.

6. Trilha de auditoria – Os registros e os sistemas das cooperativas de crédito devem prover de trilha de auditoria que permita identificar o caminho de cada transação do início ao fim. A documentação ou registros devem incluir a identificação de quem fez a transação, data da transação, o que foi feito e qual conta contábil foi afetada. Algumas deficiências mais comuns na manutenção de registros são:
• Entradas de informações no razão geral que não conseguem descrever a transação (histórico incompleto, incorreto ou inapropriado);
• Falta de registros permanentes e satisfatórios sobre itens de caixa e ativos ou passivos a descobertos;
• Registros no caixa sem o detalhamento apropriado de informações;
• Investimentos registrados em relatórios subsidiários sem detalhes de informações necessárias para sua efetiva contabilização;
• Conciliação bancária e de outros ativos insuficientes;
• Fichas de composição de saldos de contas genéricas insuficientes e falta de identificação individualizada e atualizada de devedores ou credores;
• Falhas nos registros sobre os fechamentos mensais dos livros contábeis;
• Falhas nos processos de revisão de exceções e outros relatórios de controles.

7. Programa de auditoria – Toda a cooperativa deve ter um adequado programa de auditoria interna ou de revisão pelo agente de controle interno. A atividade de supervisão pela alta administração dos controles internos da cooperativa deve ser adequada e limitada para pequenas cooperativas. Paras as cooperativas maiores deve ser considerado um programa de supervisão mais consistente e ter uma revisão periódica e contínua de uma equipe independente. O escopo dependerá do tamanho da cooperativa de crédito e do volume e complexidade dos serviços oferecidos. Devido as restrições de custos as cooperativas de crédito poderão se utilizar de estruturas de controles internos e supervisão organizadas nas entidades de segundo ou terceiro nível.

Controles administrativos – Controles administrativos são de responsabilidade gerencial que afetam diretamente o sucesso da cooperativa de crédito. Estes controles estabelecem linhas de autoridade e responsabilidade, segregação de funções e critérios para a contratação de profissionais qualificados.

Embora a singularidade de cada cooperativa de crédito não permita a implantação de um conjunto de controles internos único, um efetivo plano de controle interno administrativo deve conter:

1. Sistema de contabilidade – A Cooperativa deve adotar um sistema de contabilidade que é flexível na sua capacidade de capturar eventos, mas deve ser rígido para controle dos padrões estabelecidos. O sistema deve prover tempestividade, acuracidade e dados úteis para todos os profissionais da cooperativa. Deve ter um controle sobre o nível de treinamento adequado para todos os profissionais que irão operar o sistema.

2. Políticas e procedimentos – As políticas das cooperativas de crédito são estabelecidas pelo Conselho de Administração e definem a direção das operações e os limites claros de autoridade. O staff operacional desenvolve os procedimentos que posteriormente são aprovados pela alta administração da cooperativa. Os procedimentos descrevem “como devo fazer o meu trabalho”. Independente do tamanho da cooperativa, as políticas e procedimentos são obrigatórios e necessários. As políticas e procedimentos estabelecem para o staff o que se espera deles, como eles devem executar as suas atividades e quais são as consequências caso as atividades não sejam executadas conforme o requerido. Elaborar políticas e procedimentos também habilita a cooperativa e seus profissionais a tratar cada cooperado de forma consistente e sustentável. Estas políticas e procedimentos devem estar refletidas nos manuais operacionais da cooperativa. Estes manuais devem claramente definir os passos requeridos para cada transação, expor como lidar com exceções e delimitar as linhas de autoridade. O staff deve ser requerido para rever todas as políticas que pertençam a sua atividade no mínimo anualmente.

3. Aprovação e monitoramento de informações – Em complemento as políticas, o Conselho de Administração estabelece controles e direção por meio do orçamento anual e um plano de negócios. O Conselho de Administração deve solicitar no mínimo mensalmente, os seguintes relatórios para monitorar a condição econômico-financeira da cooperativa:
• Balancete analítico (ativo, passivo e resultado);
• Fluxo de caixa projetado;
• Análise de liquidez;
• Comparativo do orçamento com o realizado;
• Posição e desempenho dos investimentos;
• Desempenho das operações de crédito (incluindo, metas, limites de apetite a risco, índice de inadimplência, índice de cobertura e outros);
• Níveis de adiantamento a depositantes e limites de crédito.

4. Controle de caixa – Caixa é o ativo mais líquido e acessível aos profissionais da cooperativa. Assim, controles para prevenir que estes ativos sejam apropriados indevidamente por funcionários ou profissionais da cooperativa devem ser estabelecidos. Adequados controles de caixa incluem:
• Contagem surpresa de caixa realizada rotineiramente;
• Não permitir sem antes de um processo intenso de identificação e responsáveis, que as diferenças de caixas sejam registradas em despesas ou receitas;
• Limites de valores a serem mantidos no caixa central;
• Controles rigorosos para acesso aos ativos de caixa;
• Duplo controle de contagem de caixa e registro em termos de conferência;
• Não permitir que os caixas registrem transações em suas próprias contas de movimento;
• Empregar seguro de valores e contratar empresa especializada para transporte de valores.

5. Segregação de funções – A participação de duas ou mais pessoas em uma transação cria um sistema de checagem e reduz a oportunidade para perpetração de fraudes. Uma cooperativa de crédito deve desenhar funções para que uma pessoa não domine o fluxo de toda uma transação, desde o seu início até o seu fim. Por exemplo, uma pessoa que maneja o caixa não pode realizar os registros contábeis; o responsável por aprovar uma operação de crédito não deve realizar a liberação financeira do recursos; etc. Em situações onde a segregação de função não é possível, por causa da limitação do staff, a alta administração deverá realizar procedimentos adicionais para suprir tal deficiência de controle.

6. Duplo controle – Acessos a cofres, arquivos, ou outros dispositivos de armazenagem de informações deve ser requerido, no mínimo, que as combinações de senhas ou acessos sejam realizadas por pelo menos duas pessoas. Um efetivo duplo controle determina que os profissionais envolvidos mantenham uma adequada salva guarda da sua senha ou acesso.

7. Proteção de ativos – O principal método de salvaguarda de ativos é limitar o acesso a profissionais devidamente autorizados. A proteção de ativos pode ser efetuada por:
• Controles duplos de caixa;
• Inventários físicos de ativos;
• Utilização de senhas para acessos a sistemas e redes;
• Limitação de acesso físico para caixas, cofres e ambiente de tecnologia da informação.

8. Tolerância zero – As cooperativas de crédito devem ter uma cultura que de suporte aos controles internos e que não tolere erros excessivos e fraudes. Esta cultura pode ser promovida pelo estabelecimento de:
• Severas consequências para fraudes. Todo o ato fraudulento deve ser investigado de forma rápida e permanente;
• As consequências negativas para o staff de excessivos erros devem ser claras;
• A performance do profissional não deve ser somente avaliada pela produtividade, mas também pelo baixo índice de erros;
• Remuneração apropriada reduz a motivação para perpetração de fraudes;
• Treinamentos que explorem as razões por traz dos controles internos e enfatizar como a fraude e erros afetam a cooperativa e seus membros.

9. Política de pessoas – Política para pessoas devem prever especificadamente as consequências para os atos fraudulentos e erros excessivos, assim cada profissional da cooperativa deverá entender os desdobramentos de suas ações. Os profissionais da cooperativa devem estar familiarizados com o conteúdo da política de pessoas e serem treinados. A política deve conter, no mínimo:
• Exigir que a administração da cooperativa solicite e avalie o histórico e as referências de profissionais a serem contratados;
• Descrição das responsabilidades e padrões de comportamento esperado;
• Obter uma avaliação de desempenho no mínimo anual dos requisitos.

10. Rotação de pessoal – De tempo em tempo, realizar um rodízio de atividades sem aviso preliminar aos profissionais da cooperativa. O rodízio deve ter uma duração suficiente para descobrir algum tipo de fraude. Além de ser um efetivo instrumento de controle para fraudes, o rodízio também é válido como um programa de treinamento para melhoria de desempenho de atividades e de substituição, no caso de ausências temporárias e férias.

11. Plano de sucessão – O sucesso de continuidade da cooperativa passa por um adequado plano de sucessão dos seus principais executivos e lideranças. A existência de um plano detalhado de sucessão prepara os profissionais que assumirão posições na cooperativa ao longo do tempo, gerando estabilidade e sustentabilidade para a cooperativa de crédito.

12. Férias obrigatórias – Obrigatoriamente as cooperativas devem dar férias aos seus profissionais anualmente e os mesmos não devem ter acesso aos registros, informações e sistemas da cooperativa. O trabalho sem interrupções é utilizado com frequência para encobrir fraudes.

13. Controle de qualidade – O Conselho de Administração deve estabelecer a revisão de processos, bem como avaliações externas para determinar que a gestão e o staff da cooperativa estão em conformidade com as suas políticas e procedimentos.

Sinais de alerta – A seguir seguem possíveis indicadores de que os controles internos não são adequados para desencorajar atos desonestos ou fraudulentos:
• Inadequada segregação de funções;
• Fraca atuação do Conselho Fiscal e de Administração;
• Alto índice de reincidências de apontamentos de auditoria os inspeções de reguladores;
• Atrasos na elaboração de demonstrativos contábeis e relatórios gerenciais;
• Profissionais ou conselheiros com problemas financeiros;
• Falta de tratamento e controle apropriado para partes relacionadas;
• Inadequada ou inexistência de controles voltados para tecnologia da informação;
• Ausência de controle de acesso e trilhas de auditoria;
• Alto índice de turnover de pessoal;
• Staff e executivos não qualificados;
• Perdas recorrentes;
• Pressão por atingimento de metas de desempenho incompatíveis com a natureza da cooperativa.

Alexandre Euzébio Silva – Contador e especialista em auditoria, controles internos, gestão de riscos e conformidade no segmento de cooperativas de crédito e autor do livro “Auditoria das Demonstrações Contábeis em Cooperativas de Crédito”.

2 Comentários

  1. Parabéns pelo artigo. Em uma instituição financeira uma ilicitude pode levar a prejuízos incalculáveis, inclusive levar a instituição a encerrar suas atividades. Todo o cuidado é pouco. Eu fui bancário e vi golpes de todas as naturezas, coisas inimagináveis.

  2. Excelente artigo, muito didático e esclarecedor. Parabéns para o seu autor, Alexandre Euzébio.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *