5. Controles Internos em Empresas Familiares

O livro "Profissionalização da Gestão em Empresas Familiares: Famílias Construindo Empresas ou Empresas Destruindo Famílias?" foi desenvolvido como resultado de experiências profissionais e pessoais, com o objetivo principal de contribuir para a profissionalização e continuidade das Empresas, e preservação da unidade familiar.

Por tal razão esse a versão digital deste livro está disponível inteiramente de forma gratuita pelo site. Pela natureza gratuita e de livre acesso deste livro os leitores poderão realizar contribuições voluntárias através do PagSeguro.
 

Para acessar os outros capítulos do livro acesse: sumário.

A versão impressa deste livro pode ser adquirida pelo valor de R$ 59,90 ---->

5. Controles Internos em Empresas Familiares

As políticas e as práticas adotadas pela organização constituem os elementos do controle interno e evidenciam as responsabilidades e procedimentos que os seus integrantes deverão seguir.

O sistema de controles internos permite proteger os interesses e propriedades da Empresa, bem como a manutenção dos riscos num nível aceitável. Os controles internos além de serem vitais em todas organizações permitem e contribuem para consecução dos objetivos da organização.

Em todas as empresas é fundamental que os processos sejam documentados e sejam estabelecidas políticos e procedimentos para os principais processos.  Em especial para as empresas familiares, tais processos trazem profissionalização da gestão e proteção aos interesses e objetivos da empresa.

O estabelecimento de normas padronizam os procedimentos e permitem que todos os envolvidos no processo saibam as responsabilidades e ações esperadas, bem como permite a verificação e prestação de contas dos atos praticados nos mais diversos níveis da organização.

Uma vez que a regra é estabelecida a gestão se torna mais eficaz. Sem regras claras a gestão se torna um desafio ainda maior: o que não é medido não é gerenciado, e em termos de processos as normas e políticas se constituem na forma de mensuração da eficiência dos processos e controle.

Apesar dos controles internos contribuírem para gerenciar e reduzir os riscos, não é possível eliminá-los por completo. Isto se deve pelas limitações naturais dos controles internos, tais como:

·        Conluios entre envolvidos no processo;

·        Possibilidade de algum indivíduo contornar os controles internos;

·        Erros humanos.

Em Empresas Familiares não é raro os gestores da Empresa serem os primeiros a contornar os controles internos, seja para acelerar o processo ou seja pelo desconhecimento dos seus benefícios.

Este ponto requer atenção especial, o exemplo precisa vir de cima. Não basta estabelecer os controles internos, deve-se implementar uma cultura organizacional que incentive e puna quando necessário o descumprimento das regras. Se os proprietários forem os primeiros a não cumprirem as regras, será muito difícil o convencimento dos demais.

Além disso um sistema de controles internos protege também a Empresa de fraudes internas e externas, e contribuem para a economicidade e eficiência dos processos.

Diversas estruturas de controles internos foram desenvolvidas e ganharam notoriedade nas organizações, valendo destaque para o COSO.

O COSO - Committee of Sponsoring Organizations em 1992  propôs um dos padrões de maior renome sobre avaliação e aperfeiçoamento de controles internos.

A estrutura do COSO é divida em cinco componentes:

 

FIGURA 8 - Componentes da Estrutura de Controles Internos - COSO

Fonte: Adaptado COSO

Tal modelo se tornou referência mundial por uniformizar definições de controle interno, definir componentes, objetivos e objetos do controle interno em um modelo integrado e por delinear papéis e responsabilidades da administração.

A primeira etapa da estruturação do controle interno é a análise do Ambiente de Controle da organização. Nessa etapa é avaliado como organização propaga a cultura de  controles internos.

Nessa etapa alguns aspectos são verificados como por exemplo: se a empresa estabelece código de conduta e se são tomadas medidas disciplinares no seu descumprimento.

Um bom ambiente de controle deve estabelecer claramente as competências e as atribuições, bem como os níveis individuais de autoridade, de responsabilidade e de prestação de contas.

A existência de procedimentos formalizados é parte integrante e vital do ambiente de controle. Além de devidamente definidos, os procedimentos e regras devem estar ao alcance de todos os membros, ou seja a sua publicidade é vital para que todos na organização conheçam as regras.

Ponto fundamental do ambiente é a tomadas de ações corretivas quando algum envolvido não age de acordo com os padrões esperados de conduta ou quando age em desacordo com a as políticas e procedimentos estabelecidos.

Via de regra, para cada processo crítico (exemplo: compra de materiais, política de crédito) a empresa deverá estabelecer procedimentos e etapas, incluindo as aprovações e responsabilidades individuais.

Outro aspecto relevante é a garantia que os colaboradores possuam o necessário conhecimento, experiência e treinamento para cumprir suas funções.

As normas da empresa devem contemplar também aspectos relativos ao acesso de ativos sensíveis, bem como informações estratégicas. Ativos de grande valor e de fácil subtração (por exemplo: dinheiro em espécie, estoques de dimensões pequenas e de grande valor) bem como informações e processos estratégicas devem possuir acesso restrito e controlado.

O segundo componente do COSO na hora de estruturar os controles internos é a identificação e análise dos riscos relevantes para o alcance dos objetivos e metas da entidade.

Os riscos devem ser avaliados e quantificados considerando a probabilidade e o impacto caso se materializem. Invariavelmente as atividades empresarias trazem consigo riscos Inerentes ao processo e aos negócios.

A "única" forma de se reduzir a zero os riscos na empresa seria, encerrando suas atividades. E em alguns casos nem isso traria a redução total dos riscos. Claramente essa situação além de extrema é meramente hipotética. Nos resta avaliar os riscos e definir quais respostas apropriadas para cada tipo de risco.

As respostas aos riscos irão variar de acordo com a avaliação da Probabilidade de Ocorrência e Exposição gerada.

 

FIGURA 9 -Matriz de Avaliação de Riscos
Fonte: O autor

Em casos extremos, onde a probabilidade e a exposição são altas, a empresa deverá considerar desde a imediata suspensão até alteração substanciais na atividade que gera tais riscos.

Algumas atividades como por exemplo aprovação de pagamentos possuem uma exposição alta e uma probabilidade tão alta quanto. Para tal a empresa deve estabelecer controles que compensem fortemente essa relação.

Em alguns casos é possível compartilhar riscos através da contratação de apólices de seguros e em outras algumas medidas compensatórias podem trazer o efeito desejado. Por exemplo, uma empresa pode estabelecer controles de qualidade na sua produção e ainda contratar um seguro de responsabilidade civil.

Alguns riscos, por serem poucos prováveis e com exposições razoavelmente baixas são simplesmente aceitos por fazerem parte do processo pelo fato dos custos envolvidos para controlar ou reduzir esses riscos serem superiores as exposições causadas.

Por isso é importante o estabelecimento de matriz de alçadas e limites de valores. Por exemplo, compras de pequeno valor podem ser dispensadas de cotações pelo fato do custo gerado de tal procedimento superar eventuais custos de compras onerosas.

Outra aplicação é o estabelecimento do sistema de aprovação de pedidos de compras, conforme os valores envolvidos.

Imagine por exemplo um alto diretor, com uma remuneração elevada precisar ter que aprovar cada compra dentro da Empresa. O custo desse executivo para tal função poderá ser superior ao próprio custo de determinadas compra.

Abaixo será apresentado uma sugestão de matriz de alçadas para aprovação de compras

TABELA 7 – Matriz de Alçadas para Aprovação de Compras

Cargo

Alçada de Aprovação

Coordenador

Até R$ 500

Gerente

Até R$ 50.000,00

Diretor

Até R$ 250.000,00

Dois Diretores em Conjunto

Acima de R$ 250.000,00

Fonte: O autor

Para cada risco relevante identificado a empresa devera possuir controles que compensem a situação. Isso nos leva ao componente seguinte:  Atividades de Controle.

As Atividades de Controle são as políticas e procedimentos que contribuem para assegurar que os objetivos estão sendo alcançados e as diretrizes estão sendo cumpridas.

Tais atividades devem ser implementadas de forma a prevenir ou controlar os riscos inerentes a entidade.

A resolução 1.135/08 do CFC aprova a NBC PA 01 – Controle apresenta conceitos e referenciais para o controle no setor público, mas cuja sua aplicação pode ser ampliada.

De acordo com essa norma, o controle interno compreende o conjunto de recursos, métodos, procedimentos e processos adotados pela entidade com a finalidade de:

(a)       salvaguardar os ativos e assegurar a veracidade dos componentes patrimoniais;

(b)       dar conformidade aos registros;

(c)        propiciar a obtenção de informação oportuna e adequada;

(d)       estimular adesão às normas e às diretrizes fixadas;

(e)       contribuir para a promoção da eficiência operacional da entidade;

(f)        auxiliar na prevenção de práticas ineficientes e antieconômicas, erros, fraudes, malversação, abusos, desvios e outras inadequações.

Os princípios dos controles internos incluem:

Atribuições de Responsabilidades: as funções e responsabilidades de cada funcionário e departamento devem ser claramente definidas. É desejável que tais funções sejam definidas em normas e organograma, devidamente aprovado.

Rotinas internas / Normas e Procedimentos: a empresa deve definir de maneira clara e preferencialmente formal as normas e procedimentos a serem executados pelos colaboradores através de manuais de procedimentos.

Nesses manuais deverão abordar as rotinas e documentos oficiais da empresa:

Exemplos:

1.                 Manual de Emissão de Pedidos de Venda

2.                 Formulário de venda

3.                 Solicitação de compra

4.                 Pedido de Compra

5.                 Autorização de pagamento

Segregação de Função: A estrutura de controles internos deve observar a adequada segregação de funções, de forma a evitar funções conflitantes exercidas por um mesmo setor ou por uma mesma pessoa.

 

FIGURA 10 –Segregação de Funções
Fonte: O autor

A segregação de funções é uma forma de garantir que uma transação seja finalizada através do envolvimento de mais de uma pessoa no processo. De maneira geral a segregação de função consiste em estabelecer que uma mesma pessoa não tenha acesso a funções incompatíveis, como por exemplo funções de aprovação, execução e controle das mesmas, de modo que nenhuma pessoa possa ter completa autoridade sobre uma parcela significativa de qualquer transação. Por exemplo:

1.                 A pessoa que efetua o recebimento (em espécie) não é a mesma que efetua a baixa desse título;

2.                 A pessoa que solicita uma compra não é a mesma que aprova;

3.                 A pessoa que realiza a inclusão de pagamentos não é a mesma que os autoriza;

4.                 A pessoa que cadastra um contas a receber não tem autoridade para fazer a baixa;

5.                 A pessoa que registra um novo funcionário no sistema não é a mesma que aprova o pagamento;

6.                 A pessoa que controla os ativos não possui poder para baixar ativos;

7.                 A pessoa que cadastra funcionário no sistema não autoriza a contratação;

8.                 Aprovar suas próprias despesas;

9.                 Manuseio do dinheiro antes do registro do mesmo.

Amarração do Sistema: o sistema de controle interno deve ser elaborado para que apenas as transações autorizadas, por seus valores corretos e informações corretas sejam executadas.

Este sistema deve possuir controles que detectem e previnem fraudes ao sistema de controle, exemplo:

1.                 Sequencia numérica de documentos;

2.                 Conferências independente.

Este sistema deve ser elaborado para que ao longo de uma rotina um departamento fiscalize o outro. Um bom sistema de informação integrado é vital para a qualidade de todo o sistema de controles internos

O sistema de informação permite estabelecer controles que  garanta que apenas documentos autorizados sejam emitidos, apenas usuários autorizados façam determinadas ações e que os registros ocorram apenas no período correto

Um dos componentes da estrutura de Controle Interno é Informações e Comunicação. As informações devem ser documentadas de forma oportuna e precisa.

A comunicação deve ocorrer em todos os níveis da organização e a organização deve contar com uma estrutura organizacional e de suporte tecnológico que garanta o processamento de dados e a elaboração de informações gerenciais de forma confiável e tempestiva.

 FIGURA 11 - Ciclo dos Controles Internos
Fonte: O autor

Por fim os controles internos devem ser constantemente monitorados com objetivo de garantir o seu cumprimento e identificar eventuais ajustes no processos causados por mudanças na estrutura e no ambiente de negócio. Sem fiscalização as regras não são seguidas.  

Exemplos de controles chaves:

Abaixo serão apresentados controles internos chaves em diversos processos. Vale ressaltar que tal lista não é exaustiva e deve ser alterada/adaptada caso a caso:

·        Manuais e Procedimentos - com atribuições e responsabilidades dos funcionários para cada área da organização;

·        Gastos por centro de custos - que possibilitam a análise da rentabilidade de processos, departamentos e produtos;

·        Código de Conduta;

·        Orçamento Empresarial - para controle dos gastos e análise das variações anormais e/ou significativas entre os gastos os orçados com os valores efetivamente incorridos;

·        Auditoria Interna;

·        Política de Crédito - para concessão do crédito a fim de minimizar as perdas de contas a receber por inadimplência;

·        Controle Físico de saída de ativos;

·        Cotações - Exigências de cotações comparativas (mínimo 3) para aprovação de compras;

·        Matriz de Segregação de Funções;

·        Limites e Política Alçadas - para aprovação de compras, pagamentos ou autorização de liberação de créditos;

·        Política para cadastro de fornecedores - assegurar conformidade com as regras de conduta, cumprimento das leis e questões socioambientais e confidencialidade;

·        Sistema de autorização e aprovação de transações;

·        Sistema de amarração - com sequencia numérica para formulários de requisição, aprovação e etc. Tal medida facilita a rastreabilidade das transações;

·        Controle de acesso em sistemas Integrados;

·        Linhas de Denúncias - que garantam que qualquer membro da organização possa efetuar denúncias anônimas.