COSO : (COMMITTED OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION)
É UMA ORGANIZAÇÃO PRIVADA NOS EUA CRIADA EM 1985 PARA PREVINIR E EVITAR FRAUDES NAS DEMONSTRAÇÕES CONTABEIS DA EMPRESA.
.AMBIENTES DE CONTROLE
.AVALIAÇÕES E GERENCIAMENTO DE RISCO
.ATIVIDADES DE CONTROLE
.INFORMAÇÕES E COMUNICAÇÃO
.MONITORAMENTO
Ambiente de controle é a consistencia de controle da entidade , sua cultura de controle.
O ambiente de controle é efetivo quando as pessoas da sua entidade sabem quais são as suas responsabilidades , os limites da sua autoridade e se têm consistência , a competição e o comprometimento de fazerem o que é correto da maneira correta.
Envolve também competência técnica e compromisso ético , é de fato intangível , essencial à efetividade dos controles internos e é patrocinado pelas cinco das principais associações de classes de profissionais ligados à area financeira nos EUA.
* Relativo aos controles internos , bem como seu cumprimento e observância , são amplamente praticados e tidos como modelo no Brasil e na maioria dos países do mundo.
Segregação de funções : Reduzir riscos de erros humanos contabilidade , conciliação , informação , autorização , custódias , inventário , contratação , pagamento , administração de recursos , próprios e de terceiros , normatização (Gerênciamento de Risco) e fiscalização (Auditoria) devem estar segregados entre funcionários.
.Sistemas Informatizados (Prevenção e Detecção)
Os controles feitos através de sistemas informatizados dividem-se em dois tipos
Controles Gerais e Controles de Aplicativos.
Informatização e Comunicação
A comunicação é o fluxo de informação dentro de uma organização , entendendo que este fluxo ocorre em todas as direções.
Avaliação e Gerênciamento de Riscos
É a identificação e análise dos riscos associados ao não cumprimento das metas e dos objetivos operacionais , de informação e conformidade .Este conjunto forma a base para definir como os riscos serão gerados.
Risco -
É a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo , para cada objetivo proposto deve ser feito um processo de identificação dos riscos.
Análise
Após identificar os riscos devemos analisá-los e avaliá-los levando em conta , aspectos:
Probabilidade (Frequência de ocorrerem)
Se ocorrer qual seria o impacto nas operações , considerando aspectos quantitativos e qualitativos.
Atividades de Controle:
São atividades que devem ser executadas de maneira adequadas para a redução ou administração dos riscos
.Alçadas (Prevenção ) : São os limites determinados a um funcionário , quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição.
.Autorização(Prevenção) : A administração determina as atividades e transações que necessitam de um supervisor . Checar todas as transações antes de darem autorização.
Conciliação (Detecção) : É a confrontação da mesma informação com dados vindos de bases diferentes adotando as ações corretivas , quando necessário.
Revisão de Desempenho (Detecção) : Acompanhamento de uma atividade ou processo , para avaliação de sua adequação e ou desempenho , em relação as metas , os objetivos trancados e aos benckmarks ,assim como acompanhamento contínuo , de forma a antecipar mudanças que possam impactar negativamente a entidade.
B.P.M.S - Business Process Management Suite ou Sistem
* Sistema que automatiza a gestão de processo de negócio (Execução ,Controle , Monitoramento)
*Mapeamento dos processos de negócio ponta - a - ponta , desenho dos fluxo e formulários eletrônicos , definição (Workflow)(Fluxo de Trabalho) , Regras de negócio, integradores , monitoração em tempo real das atividades e alertas . É uma poderosa ferramenta de gestão para garantir que os processos estão sendo executados como modelados , contribuíndo para os objetivos das organizações.
BPM " É o atingimento dos objetivos de uma organização através do aperfeiçoamento , gestão e controle dos processos essenciais do negócio".(Jeston , 2006).
BPM " Pode ser definido como uma disciplina de gerência focada na melhora do desempenho corporativo através da gestão dos processos de negócio da empresa.
*WorkFlow (Sequencia de passos necessários para que se possa atingir a automação)