Seguindo os passos dos Estados Unidos, que em 1992 publicou um manual sobre a estrutura de montagem de controles internos para grandes empresas , o Canadá edita, em novembro de 1995, o seu equivalente, designado "Guidance on Control". A autoria desse documento é do "The Canadian Institute of Chartered Accountants (CICA) e especifica o que é a função de controle, sugerindo vinte atributos para montagem para um adequado sistema de controles de uma empresa. Esse critério ficou conhecido como CoCo, abreviatura de "Criteria of Control". O acesso ao Instituto canadense pode ser feito pela Intenet no Web Site: www.cica.ca.
Esse editorial pretende resumir o critério CoCo canadense. O americano COSO cobre 75% das aplicações mundiais de sistemas de controle mas a influência canadense está crescendo, por ser esse critério mais abrangente do que o americano.
O critério do CoCo define controle como "aqueles elementos de uma organização (incluindo seus recursos, sistemas, processos, cultura, estrutura e tarefas) que, considerados em conjunto, apóiam as pessoas na obtenção dos objetivos da organização". Portanto, avaliar um sistema de controles de uma empresa é equivalente a avaliar como a organização está sendo gerenciada.
O foco do critério CoCo se concentra na alta administração. A sua segunda publicação, (dezembro de 1995) feita logo em seguida a primeira, enfoca a alta direção: "Guidance for Directors - Governance processes for control" que descreve o que os diretores de uma organização devem fazer para preencher adequadamente suas responsabilidades, falando de controles gerenciais efetivos.
O interesse dos diretores de uma empresa por sistemas de controles eficazes advém de duas fontes, a pressão dos acionistas por melhores desempenhos e as responsabilidades legais crescentes que pairam sobre os diretores, tornando-os culpados de não cumprir as leis e sujeitando-os a penas cada vez mais duras. Exatamente por essas razões é que a Bolsa de Valores de Toronto solicitou em 1994 que o Canadian Institute of Chartered Accountants desenvolvesse o arcabouço genérico para montagem de controles internos, o qual se compõe de quatro blocos de características e vinte critérios de controle, resumidos abaixo:
|
BLOCO A: PROPÓSITOS - critério que gera um sentido de direção da organização
|
BLOCO C: CAPACITAÇÃO – critério que gera um sentido de competência da organização
|
|
A1
|
Estabelecer objetivos e comunicar
|
C1
|
As pessoas devem ter o conhecimento e habilidades necessárias
|
|
A2
|
Identificar e avaliar riscos internos/externos relevantes face a objetivos
|
C2
|
Os processos de comunicação devem suportar valores e objetivos
|
|
A3
|
Estabelecer/comunicar políticas sobre objetivos/gerenciamento de riscos
|
C3
|
As informações relevantes devem ser comunicadas adequadamente
|
|
A4
|
Estabelecer/comunicar planos incluindo metas de desempenho/medidas
|
C4
|
Decisões e ações devem ser adequadamente coordenadas
|
|
A5
|
Objetivos e planos devem ter metas, medidas e indicadores
|
C5
|
Atividades de controle são parte integral da organização
|
|
BLOCO B: COMPROMETIMENTO – critério que gera os sentidos da identidade e valores da organização
|
BLOCO D: MONITORAMENTO E APRENDIZAGEM – critério que gera um sentido da evolução da organização
|
|
B1
|
Estabelecer e comunicar valores éticos, inclusive integridade
|
D1
|
Os ambientes externos e internos devem ser monitorados
|
|
B2
|
Criar e praticar políticas de RH consistentes com a ética e objetivos
|
D2
|
O desempenho deve ser monitorado contra os objetivos e metas
|
|
B3
|
Definir autoridade, responsabilidade e comprometimento com objetivos
|
D3
|
Rever premissas dos objetivos continuamente como desafio
|
|
B4
|
Criar mútua confiança rumo aos objetivos e desempenho dos objetivos
|
D4
|
Sistemas de informação devem levar em conta deficiências/ mudanças
|
|
|
D5
|
Procedimentos de followup devem ser rotineiros
|
|
|
D6
|
A Direção deve avaliar periodicamente o sistema de controles e comunicar os resultados a quem deve melhora-los
|
Em próximo editorial abordaremos as diferenças desses dois "framework" para sistemas de controles internos.
