Aplicação do modelo COSO ERM na avaliação de sistemas de controles internos : um estudo de caso para verificar a validade desse sistema no Instituto Federal de Educação, Ciência e Tecnologia do Rio Grande do Norte

Abstract

Dissertação (mestrado)—Universidade de Brasília, Universidade Federal da Paraíba, Universidade Federal do Rio Grande do Norte, Programa Multiinstitucional e Inter-regional de Pós-Graduação em Ciências Contábeis, 2013.Esta dissertação teve como objetivo principal analisar o grau de similaridade dos elementos do sistema de controles internos de um instituto federal de ensino, quando avaliados à luz do COSO ERM. Para isso, o presente estudo buscou: (i) discutir as características dos sistemas de controles internos, (ii) identificar os elementos do sistema de controle do IFRN, (iii) apresentar o modelo COSO ERM, (iv) identificar o grau de semelhança e dessemelhança entre os componentes do modelo COSO ERM e o sistema de controle interno do IFRN. Quanto à tipologia da pesquisa, trata-se de um estudo exploratório com abordagem quanti-qualitativa. A amostra probabilística foi composta por 316 servidores (técnicos e docentes) do IFRN que responderam a um questionário baseado nos conceitos do modelo COSO ERM. Para responder o problema de pesquisa, replicou-se o modelo de Palfi e Bota-Avram (2009) no qual utilizava o Coeficiente de Jaccard para o cálculo do grau de similaridade e dessemelhança na comparação entre dois modelos de controles internos. Os resultados individuais de cada componente revelaram que a “Informação e Comunicação”, o “Monitoramento” e o “Ambiente Interno” são os elementos mais próximos do que preconiza o modelo COSO ERM. Seus coeficientes de semelhança foram de 0,8000; 0,6667 e 0,6250, respectivamente. Por sua vez, o componente com maior grau de dessemelhança foi “Procedimentos de Controle”, com coeficiente de dessemelhança de 0,7500. Demonstrando que a instituição pesquisada possui procedimentos de controle diferentes do proposto pelo COSO ERM. Os componentes Identificação de Eventos e Avaliação de Riscos tiveram graus de dessemelhança iguais a 0,6000 e 0,6364, respectivamente. Indicando que a instituição não tem como prática a formalização de diagnósticos de riscos, mensuração e classificação dos mesmos. Já, o elemento Resposta aos Riscos apresentou os mesmos coeficientes, tanto para o grau de semelhança quanto para o de dessemelhança, no valor de 0,5000. Enquanto, o componente “Definição/Fixação de Objetivos” obteve um grau de similaridade igual a 0,5556. No geral, o sistema de controle interno do IFRN é 52,05% semelhante ao modelo COSO ERM. Não obstante o que preconiza o próprio framework do COSO (2011), o fato de que todos os oito componentes devem estar presentes e funcionando adequadamente para que o sistema de controles internos possa ser considerado eficaz, não se constitui em uma condição única e engessada. Pode acontecer algum desequilíbrio entre os componentes e nessa situação cabe a Gestão avaliar se a deficiência impede a entidade de atingir seus objetivos (estratégicos, operacionais e de conformidade) buscando adequar os riscos à faixa de apetite da instituição. Por fim, verificou-se que a percepção dos respondentes quanto ao grau de similiaridade e dessemelhança pode ser influenciada por fatores como tempo de serviço e experiência profissional; o cargo e suas atribuições ou a função administrativa desempenhada. ______________________________________________________________________________ ABSTRACTThis dissertation aims to analyze the similarity degree of the internal control of Federal Educational Institute elements, when evaluated from the starting point of COSO ERM. In order to do this, the current study sought to: (i) to discuss the characteristics of the internal control systems, (ii) identify the elements of IFRN control system, (iii) present the COSO ERM pattern, (iv) identify the similarity and dissimilarity degrees between the components of the COSO ERM pattern and the IFRN internal control system. As the research typology, it deals with an exploratory study with approach of quality and quantitative. The probability sampling was made of 316 co-workers (technician and teaching staff) of IFRN who answered a questionnaire based on the concepts of the COSO ERM pattern. In order to answer the research problem, the Palfi and Bota-Avram pattern was replicated (2009) in which, the Jaccard coefficient was used to calculate the similarity and dissimilarity degree comparison between two patterns of internal controls. The results for every individual component revealed that the “Information and Communication”, “Monitoring” and “Internal Environment” and are closer elements to what the COSO ERM pattern prescribes. Their coefficient of similarities were of 0,8000; 0,6667 and 0.6250, respectively. On the other hand, the component with the higher degree of dissimilarity was "Control Activities", with coefficient of dissimilarity of 0,7500 showing that the researched Institution holds different control procedures from the ones proposed by COSO ERM. The “Event Identification” and “Risk Assessment” components evaluation had degrees of dissimilarities equal to 0,6000 and 0,6364, respectively indicating that the institution doesn’t have as observance the formalization of diagnosis of risks, measuring and classification of them. Yet, the “Risk Response” elements showed the same coefficients as much to the degree of similarity as to the degree of dissimilarity at the value of 0,5000. While the "Objective Setting" component obtained degree of similarity equal to 0,5556. In general, the IFRN internal control system is 52.05% similar to the COSO ERM pattern. Nevertheless, what is prescribed by the framework of COSO (2011) itself, the fact that every eight components must be present and working properly in order that the internal control system may be considered effective is not taken as plastered and the only one condition. One imbalance may occur between the components and in this situation is due to the management to evaluate whether the failure stops the institution from reaching its objectives (strategic, operational and of compliance) aiming to adequate the risks to the satisfaction “appetite” of the institution. Finally, it was found out that the perception of the ones who answered concerning to the degree of similarities and dissimilarities may be influenced by factors such as working length of time and professional experience; the position and its duties or even the administrative function performed