FACULDADE DE EDUCAÇÃO SÃO BRAZ

A IMPORTÂNCIA DOS CONTROLES INTERNOS PARA PREVENÇÃO DOS

RISCOS OPERACIONAIS EM UMA INSTITUIÇÃO FINANCEIRA.

CURITIBA/PR
2018
 FACULDADE DE EDUCAÇÃO SÃO BRAZ
VALÉRIA DA SILVA SANTOS AZEVEDO VIEIRA

A IMPORTÂNCIA DOS CONTROLES INTERNOS PARA PREVENÇÃO DOS

RISCOS OPERACIONAIS EM UMA INSTITUIÇÃO FINANCEIRA.

Trabalho entregue à Faculdade de Educação São

Braz, como requisito legal para convalidação de
competências, para obtenção de certificado de
Especialização Lato Sensu, do curso de
Administração e Finanças, conforme Norma
Regimental Interna e Art. 47, Inciso 2, da LDB
9394/96.

Orientador (A): Marisa E. Pereira Melo

CURITIBA/PR
2018
RESUMO

Mitigar riscos é uma das funções mais importantes em uma Instituição Financeira. Nesse viés, os
controles internos são indispensáveis, fato pelo qual se investe em pesquisa e desenvolvimento de
ferramentas e sistemas, que possam estruturar adequadamente um processo eficaz na mitigação do
risco operacional ao qual estão sujeitas as empresas. O que se pretende verificar com a análise da
bibliografia proposta é a relevância do controle interno para uma organização, e quais os benefícios
dele resultantes. A gestão eficiente das organizações passa pela melhoria contínua em seus
instrumentos de controle e segurança, e estar aderente às leis e normas é o chamado compliance,
objeto de qualquer empresa que queira ter a ética e a boa conduta como seus valores intrínsecos. O
presente artigo explana alguns conceitos básicos, traz um referencial de estrutura aceito e adotado
mundialmente, demonstra os estudos de vários especialistas da área e expõe visões complementares
em suas definições teóricas. Finaliza com uma breve consideração do aluno sobre sua vivência
cotidiana em uma instituição de grande porte do seguimento financeiro, onde a cultura de controle é
amplamente estimulada.

Palavras-chave: Controles internos. Compliance. Risco operacional.

1. INTRODUÇÃO

O presente artigo pretende discorrer a respeito dos controles internos, com

enfoque em instituições financeiras.
O uso de controles internos em uma instituição financeira existe principalmente
por uma questão de compliance, que é exigida pelos órgãos de controle nacionais e
internacionais.
A compliance nada mais é que a observância direta de normas, orientações e
indicadores que assegurem sustentabilidade aos negócios da instituição, além de
trazer inúmeros benefícios indiretos que resultam em crescimento e desenvolvimento
da empresa, como a segurança de seus funcionários ao executar os diversos
procedimentos de rotina, ou mesmo a redução de riscos à imagem da companhia pela
inobservância de leis e estatutos.
Através de pesquisa bibliográfica, será demonstrado neste trabalho que a
adoção de uma estrutura de controle é necessária para se atingir patamares cada vez
maiores de conformidade às regras estabelecidas para o setor financeiro, mais
precisamente o bancário.
Inicialmente, serão trazidos ao leitor conceitos necessários para a temática ser
abordada com clareza. Após, serão demonstradas metodologias de controle interno
usualmente aceitas no meio estudado, e sua difusão entre os colaboradores. Por fim,
a conclusão do redator a respeito do aprendizado deste assunto, e em possíveis
aplicações em seu ambiente corporativo.

2. GESTÃO DE RISCO

Risco costuma ser conceituado como a probabilidade de ocorrência de

determinado evento desfavorável (BRIGHAM, 1999, p.158). Diferentemente de
incerteza, que não pode ser medida, o risco pode ser identificado e calculado, assim
como medidas podem ser tomadas para a redução da possibilidade de sua ocorrência.
Normalmente as empresas estudam os riscos associados às suas atividades e
os determina para atuar na sua prevenção, ou mensuração financeira, como descreve
Gitman (1997, p.202). No caso das instituições financeiras, elas calculam riscos de
seus processos e negócios não só para reduzir os incidentes de segurança, mas
principalmente para satisfazer as normas de compliance requeridas pelos órgãos
reguladores de seu setor.

2.1. Risco operacional

O risco operacional normalmente é atribuído às falhas decorrentes de

processos, onde faltam recursos ou agentes para o controle.
Lima e Lopes (1999) o relacionam diretamente à carência tecnológica de
algumas instituições. Segundo eles,

Os riscos operacionais estão relacionados à capacidade dos sistemas de

uma organização de processarem as informações de forma precisa e dentro
de um horizonte de tempo adequado. Esse tipo de risco considera a
capacidade física de processamento dos equipamentos de informática. (LIMA
& LOPES, 1999, p. 104)

O próprio comitê de Basiléia, qualificado logo a seguir, define risco operacional

como “o risco de perda direta ou indireta, resultante de inadequações ou falhas de
processos internos, pessoas e sistemas, ou de eventos externos” (COSO, 2013, p.94).

3. NORMAS E ORGANISMOS DE COMPLIANCE

Em dezembro de 1974, foi criado pelos países membros do G-10 (Alemanha,

Bélgica, Canadá, Estados Unidos, França, Itália, Japão, Países Baixos, Reino Unido,
Suécia e Suíça) o Comitê de Supervisão Bancária da Basiléia. Sua função é prover
recomendações à segurança das Instituições, com a uniformidade das normas e leis
do sistema financeiro internacional, de modo que os signatários de seus acordos
possam ter um benchmark para direcionamento de suas ações de controle. Segundo
o Banco Central do Brasil, BACEN (2018, s.p.) em seu site, “o comitê funciona como
um fórum para discussão e cooperação em matéria de regulação bancária prudencial”.
Para nortear essas ações, as Instituições Financeiras (IF) se embasam nos
documentos originados em reuniões do Comitê de Basiléia, que foram denominados
“Acordos de Basiléia”. Os três acordos existentes foram progressivos em suas
recomendações, inovando a partir de experiências ocorridas entre eles, onde se foi
percebida a necessidade de maior controle sobre determinado risco estudado.
 O Acordo de Basiléia embasa a busca pela conformidade nas instituições, e a
inobservância das suas normas sujeita o infrator a sanções que podem culminar em
perda de credibilidade global (UNIBB, 2018).

3.1. Compliance

Uma instituição que pretende alcançar níveis cada vez maiores de segurança
em suas rotinas, recorre às práticas recomendadas nesses Acordos. Neste caso,
costuma-se dizer que está em compliance, que, segundo Assi (2012), nada mais é que
estar em conformidade com leis e regulamentos internos e externos.
Estar em compliance também diz respeito a seguir com rigor as leis e normas
de conduta existentes em cada país onde a Instituição mantenha operações e
negócios. A Febraban – Federação Brasileira dos Bancos (2018 p.7), diz que
compliance “transcende a ideia de conformidade, abrangendo aspectos de
governança, conduta, transparência e temas como ética e integridade”.
No Brasil, o Sistema Financeiro é composto de órgãos normativos e de controle,
aos quais as IF estão submetidas, e prestam conta regularmente sobre suas ações
para mitigação dos riscos (UNIBB, 2018). A principal regulamentação brasileira é dada
pela Resolução CMN 2554, de 24/09/1998, que dispõe sobre a implementação de
sistema de controles internos (BACEN, 2018). A partir desta resolução, o Banco
Central do Brasil determina que haja um maior cuidado nas atividades desenvolvidas
por qualquer instituição financeira, e que estas devem prezar pela lisura das suas
atividades, desde sistemas informatizados até seus negócios e procedimentos de
rotina, e que as normas regulamentares precisam ser seguidas de forma a mitigar os
riscos inerentes ao seu cotidiano.

4. GESTÃO DE RISCO EM INSTITUIÇÕES FINANCEIRAS

Como Corbari & Macedo (2012, p.115) registram em seus estudos, “entre os
conceitos de risco, encontra-se o relacionado a fraudes, danos à reputação e falhas de
sistemas, e que são necessários procedimentos de rotina para reduzir a chance de
ocorrência de tais eventos, para que os efeitos advindos de prejuízos sejam os
menores possíveis”. A Unibb (2018) comenta que as Instituições Financeiras se
sujeitam diariamente a esses eventos, sendo necessária a gestão desse risco para se
garantir conformidade em seus procedimentos.
Existem diversas abordagens e sistemáticas para a gestão dos riscos nas IF, e
cada organização aplica o que melhor se adequa a sua realidade. Em todos os casos,
a gestão do risco operacional passa pelos controles internos.

5. CONTROLE DO RISCO

O estabelecimento de indicadores para o controle do risco operacional é de

suma importância para a mitigação de fraudes, falhas humanas voluntárias ou
involuntárias. Além disso, reflete diretamente na receita financeira da empresa, por
prevenir perdas que podem ser consideráveis para a sua saúde econômica, conforme
dizem Jackson e Sawyers (2003).

6. CONTROLES INTERNOS

Conforme o American Institute of Certified Public Accoutant – AICPA (apud

CORBARI & MACEDO, 2012 p.73), os controles internos “compreendem o conjunto
coordenado de métodos e medidas adotados pela empresa, para proteger seu
patrimônio, promover eficiência operacional e verificar a existência de erros e fraudes
em seus dados contábeis”, além da adequada comunicação interna e externa. Já para
Attie (2018 p.239), “o controle interno se refere a procedimentos de organização
adotados como planos permanentes da empresa”.

Controle interno é um processo conduzido pela estrutura de governança, para

administração e por outros profissionais da entidade, e desenvolvido para
proporcionar segurança razoável com respeito à realização dos objetivos
relacionados a operações, divulgação e conformidade (COSO, 2013 p.6).

Sendo assim, por definição, o controle interno se dá no âmbito da organização,

fazendo parte de suas atividades diárias e colaborando para a execução de seus
negócios. Ainda segundo Attie (2018), através deles, a empresa consegue maior
aderência às normas e regimentos, uma vez que eles norteiam como deve ser seu
comportamento frente aos riscos advindos de seus processos e operações.
Os controles internos são compostos de indicadores, que por sua vez são
produzidos através do estudo dos principais riscos inerentes às atividades processuais
da corporação.

6.1. Importância dos controles internos

Segundo Attie (2018 p.241), o controle interno é um meio importante para

garantir a continuidade do fluxo de operações e informações.
Um bom sistema deve identificar, controlar e monitorar riscos, atividades,
processos, produtos e pessoas. Também “inclui uma série de procedimentos bem
definidos que, conjugados de forma adequada, asseguram a fluidez e a organização
necessárias para a obtenção de algo palpável” (ATTIE, 2018 p.239).
Torna-se, então, indispensável que a empresa entenda a relevância que os
controles têm para a perenidade da corporação e assim invista em treinamento,
conhecimento e capacitação de todos os seus colaboradores, os quais Corbari e
Macedo (2012 p.87) pontuam ser os principais meios de promover e estimular a
eficiência operacional. Afinal, a falta daqueles pode resultar em perdas inestimáveis à
sua reputação, e no menor caso, prejuízos financeiros.
Os autores ainda destacam que outros benefícios de um sistema coeso passam
pela segurança institucional dos seus funcionários e colaboradores, que, quando bem
doutrinados, por assim dizer, trabalham em plena harmonia às normas norteadoras de
suas atividades. Além disso, a produtividade tende a aumentar onde desperdícios
(perdas em processos não necessários, ou em retrabalho) são eliminados

6.2. Tipos de Controle

Oliveira (2013, p.408) explica que controlar é comparar o resultado das ações,
com padrões previamente estabelecidos, com a finalidade de corrigi-las ou reforçá-las,
se necessário.
No caso dos controles internos, isso é feito dentro do ambiente corporativo.
Como é um universo bastante vasto, no presente trabalho serão destacados apenas
os mais comumente identificados pelas organizações:
 - controles operacionais;
- controles gerenciais;
- controles financeiros;
- controles diretivos;
- controles de aplicação;
- controles de processamento;
- controles de atividades;
- controles de salvaguarda;
- controles antifraude.
Para cada um desses controles, cabe à organização um estudo a fim de definir
qual nível de proteção se deseja ter através da prevenção, correção e monitoramento
de eventos relacionados (UNIBB, 2018).

6.3. Linhas de defesa

O COSO (Committee of Sponsoring Organizations of the Treadway

Commission) é um comitê sem fins lucrativos dedicado a estudar e indicar melhorias
relacionadas à segurança em demonstrações financeiras, e possui um estudo
dedicado aos Controles Internos. As indicações a esse respeito são mundialmente
seguidas, pois são consideradas modelos em técnicas de auditoria.
Suas publicações sustentam que o controle interno é constituído de cinco
componentes, inter-relacionados, e que estão presentes em toda a estrutura: ambiente
de controle (ou interno), avaliação e gerenciamento dos riscos, atividades de controle,
informação, comunicação e monitoramento. A seguir, alguns conceitos descritos pela
UNIBB (2018) sobre os tais componentes.
O ambiente de controle é “o conjunto de normas, processos e estrutura que
fornece a base para a aplicação do controle interno em toda a organização” (COSO,
2013 p.7).
A avaliação de riscos é um processo indispensável para a realização dos
objetivos, mas não pode ser estática e deve permitir alterações conforme as
necessidades também mudarem. Identificar e avaliar riscos estabelece a base para
determinar quais deles devem ser gerenciados
As atividades de controle são ações estabelecidas pela Alta administração
através de procedimentos, parâmetros e políticas que garantam o correto cumprimento
das normas e indicadores pré-determinados, com vistas a mitigar os riscos na
realização dos objetivos corporativos.
A comunicação (interna e externa) é o processo pelo qual a organização informa
e compartilha com os demais membros os dados necessários ao cumprimento de
metas, a fim de apoiar o funcionamento dos outros componentes.
As atividades de monitoramento consistem em análises frequentes, quando não
contínuas, e de preferência independentes, que permitem certificar a presença e o
funcionamento de cada um dos vetores envolvidos. Os resultados são avaliados e as
deficiências devem ser saneadas tempestivamente, sendo que as questões graves são
repassadas às estâncias superiores na estrutura de governança da empresa.
Já a estrutura de aplicação dos controles internos foi denominada “linhas de
defesa”. Esse framework, palavra em inglês utilizada pelo COSO (2013), é constituído
por três níveis, onde os vários setores da hierarquia organizacional se dividem em
responsabilidades diferentes, porém com o mesmo grau de relevância para o
adequado funcionamento do sistema.
A divisão desta estrutura é comparada a um front de batalha, onde camadas de
defesa são utilizadas conforme a necessidade de combate a determinada ameaça
verificada.
A 1ª linha de defesa é composta pelos níveis administrativos e gestores, onde
são definidos os controles relacionados à gestão e medidas de monitoramento interno.
As ações nessa camada são voltadas para: modelagem de processos, identificação e
avaliação dos riscos, implementação e manutenção de controles eficazes e assegurar
a conformidade.
As funções típicas de gestão de riscos, controles internos e conformidade,
integram a 2ª linha de defesa, assim como os processos desenvolvidos com relação
ao planejamento, segurança e área jurídica. Os setores que compõe essa camada são
normativos e gerenciais, e subsidiam a Alta Administração na tomada de decisões.
A 3ª linha de defesa é integrada principalmente pelo setor destinado à Auditoria
interna, bem como por auditorias externas independentes, que colaborem com a
imparcialidade que é de suma importância nesta camada do framework.
O que normalmente se apregoa, inclusive Almeida (2017), é que a estrutura
precisa permear todos os níveis hierárquicos da empresa, para que os funcionários
tenham ciência tanto da responsabilidade individual na busca pela conformidade,
quanto de que há estâncias superiores que auditam os processos também executados
por eles, o que pode inibir práticas fraudulentas dolosas, assim como demonstra a
necessidade de vigilância constante sobre as atividades que lhes são delegadas.

6.4. Objetivos e resultados esperados

O próprio controle precisa ser definido em termos de eficácia. Para isso, é

necessário propor os objetivos e resultados esperados com sua implementação. Entre
os autores consultados ao longo deste artigo, os mais comumente citados são:
- Desenvolvimento, otimização e melhoria de processos;
- Medição de resultados;
- Avaliação da exposição aos riscos;
- Eliminação de desperdícios.

6.5. Limitações do Controle Interno

Como o controle é feito por funcionários da própria organização, uma das

limitações é justamente o fato de o controlador ser ele mesmo um membro da
companhia, e isso pode sujeita-lo a situações onde possa ser constrangido a não
apontar defeitos em casos em que sua própria equipe esteja utilizando de ingerência
em certo processo. Também há que se citar situações de conluio – funcionários
colaboram entre si na apropriação de bens da empresa, falta de conhecimento das
instruções internas, além de negligência em seu trabalho, o que pode acarretar
prejuízos diretos à empresa (ALMEIDA, 2017 p.60).
Outras restrições são pertinentes ao controle interno. Para Corbari & Macedo
(2012 p.102), o custo-benefício de se controlar, por exemplo, deve ser superior à uma
eventual perda resultante daquele risco estudado. Além disso, eventos externos estão
além do controle de qualquer organização, o que pressupõe não se ter conhecimento
sobre rigorosamente todos os riscos existentes – e aí a única atitude atenuante de
eventual situação é ter preparado um plano de contingência para colocá-lo em prática
quando necessário.
7. CONSIDERAÇÕES FINAIS

Ao longo deste trabalho, foi relatada uma estrutura de Controles Internos

mundialmente aceita, e, partindo-se do princípio da universalidade do procedimento,
entende-se que além de ser uma boa prática seguir as normas de compliance,
também, por outro lado, é de fundamental importância para a saúde e longevidade da
organização, uma vez que controlar seus processos traz acuracidade nos mesmos,
expandindo seus benefícios para todas as principais áreas de uma empresa, como a
financeira, por exemplo.
Procurou-se demonstrar pela bibliografia apresentada a importância de um
sistema controlador eficaz para o enfrentamento diário dos desafios modernos. Para
isso, faz-se necessário observar as normas e procedimentos difundidos pelos
principais organismos de compliance mundiais. Além disso, a não observação desses
indicadores resulta em perdas nem sempre possíveis de serem estimadas.
A experiência do autor deste trabalho em uma empresa de grande porte – que
não terá seu nome citado – no recorte aqui apontado, ratifica a efetividade do uso de
controles internos na organização. Nela existe uma estrutura dedicada ao assunto,
além de inúmeras ações de treinamento de seus funcionários, que perfazem o
framework anteriormente explanado.
Na rotina corporativa, é percebida pelos funcionários a segurança e a
confiabilidade das informações. A necessidade de aperfeiçoamento constante de cada
indivíduo fica clara à medida em que aumenta a complexidade dos processos
inerentes a cada setor. A conscientização dos colaboradores a respeito da cultura de
controle é bastante incentivada em todos os níveis hierárquicos através de eficiente
comunicação interna e externa, inclusive contando com relatórios trimestrais que
consolidam dados de processos administrativos resultantes de falhas em
procedimentos, e informam também as medidas adotadas a respeito de cada um dos
casos, demonstrando o rigor das apurações estabelecidas na empresa, assim como
suas respectivas punições.
O aprendizado do aluno se deu pela maximização do conhecimento anterior
através da pesquisa bibliográfica, onde houve o contato com diversos autores e
pesquisadores do assunto, construindo uma base teórica relevante para o seu
repertório cognitivo. Também fez aumentar seu olhar crítico para questões relevantes
a respeito de controles e segurança de processos, melhorando assim a sua própria
rotina de trabalho, auxiliando os gestores diretos a tratar melhor os assuntos
relacionados.
REFERÊNCIAS

ABNT. Associação Brasileira de Normas Técnicas. ABNT NBR ISO 31000:2009

https://gestravp.files.wordpress.com/2013/06/iso31000-gestc3a3o-de-riscos.pdf
Acesso em 08/set/2018.

ALMEIDA, Marcelo Cavalcanti. Auditoria: abordagem moderna e completa. 9.ed. São

Paulo: Atlas, 2017.

ASSI, Marcos. Gestão de riscos com controles internos: ferramentas, certificações

e métodos para garantir a eficiência dos negócios. São Paulo: Saint Paul, 2012.

ATTIE, William. Auditoria: conceitos e aplicações. 7. ed. São Paulo: Atlas, 2018.

BACEN. Banco Central do Brasil. Recomendações de Basiléia. 2018. Disponível em:

https://www.bcb.gov.br/fis/supervisao/basileia.asp.Acesso em 16/09/2018.

______. Resolução nº 2.554, de 24/9/1998. Disponível em:

https://www.bcb.gov.br/pre/normativos/busca/normativo.asp?numero=2554&tipo=Re
solu%C3%A7%C3%A3o&data=24/9/1998.
Acesso em 03/10/2018.

CORBARI, Ely Célia; MACEDO, Joel de Jesus. Controle interno e externo na

administração pública. Curitiba: InterSaberes, 2012.

COSO - COMITÊ DE BASILÉIA SOBRE SUPERVISÃO BANCÁRIA .O novo acordo

de capital da Basiléia. Janeiro, 2001. Disponível em:
https://www.bis.org/publ/bcbsca03.pdf
Acesso em: 16/set/2018.
BRIGHAM, Eugene F. Fundamentos da moderna administração financeira. 3. ed.
Rio de Janeiro: 1999.

COSO. Comitê das Organizações Patrocinadoras da Comissão Treadway.Controle

Interno – Estrutura integrada. Maio, 2013. Disponível em:
http://www.auditoria.mpu.mp.br/bases/legislacao/COSOICIF_2013_Sumario_Executi
vo.pdf Acesso em 22/set/18.

______. Gerenciamento de Riscos Corporativos. Junho, 2017. Disponível em:

https://d335luupugsy2.cloudfront.net/cms/files/43769/1517856415Coso_Portugues_1
7.pdf .Acesso em 22/set/18.

FEBRABAN. Federação Brasileira dos Bancos. Guia boas práticas de compliance.

2018. Disponível em:
https://cmsportal.febraban.org.br/Arquivos/documentos/PDF/febraban_manual_comp
liance_2018_2web.pdf Acesso: 22/set/2018.

GITMAN, Lawrence J. Princípios de administração financeira. 7. ed. São Paulo:

Harbra, 1997.

JACKSON, Steve, SAWYERS, Roby. Contabilidade Gerencial: Um foco na tomada

de decisões. 2. ed. Estado da Pennsylvania: Thomson/South-Western, 2003.
JORION, Philippe. Valor em risco: o novo benchmark para controlar o risco de
mercado. New York: McGraw-Hill, 1997.

LIMA, Iran Siqueira; LOPES, Alexsandro Broedel. Contabilidade e controle de

operações com derivativos. São Paulo: Pioneira, 1999.

OLIVEIRA, Djalma de Pinho Rebouças de. Sistemas, organização e métodos: uma

abordagem gerencial. 21. ed. São Paulo: Atlas, 2013.

PIZO, Frank. Mapeamento de controles internos SOX: práticas de controles

internos sobre as demonstrações financeiras. 1. ed. São Paulo: Atlas, 2018.

UNIBB. Universidade Corporativa do Banco do Brasil. Controles Internos: uma

abordagem integrada. 2018. Disponível em: www.unibb.com.br. Acesso em:
23/set/2018.