by LCG, 26 Outubro 2017
A existência de um Modelo de Controlo Interno (MCI) funcional e robusto, tem vindo a assumir uma importância acrescida dentro das organizações, quer na ótica preventiva, quer na ótica de correção de irregularidades, fruto sobretudo dos escândalos financeiros a que temos assistido nos últimos anos. Mais do que nunca, as empresas e investidores (assim como as principais instituições de regulação económico-financeira e organismos internacionais de referência) exigem agora estruturas e práticas de controlo consistentes e fiáveis, que evidenciem a boa governação corporativa.
Um MCI integrado constitui uma prática recomendada a adotar pelas organizações, uma vez que promove o desenvolvimento sustentado, a melhoria contínua e a gestão de performance. Adicionalmente é projetado para promover a eficiência:
Oferecendo assim, uma garantia razoável em relação à realização dos seus objetivos estratégicos, deReporting e de Compliance. Cada MCI deve ser adaptado à dimensão, natureza e complexidade das atividades da organização, ao seu perfil de risco, e grau de centralização e delegação de competências.
Esta implementação pressupõe que sejam estabelecidas regras de desenho e operacionalização contemplando os processos primários, riscos e controlos, o respetivo governance e que as áreas tomadoras de risco e as funções de risco e de Compliance exerçam de forma efetiva as suas competências e responsabilidades no âmbito dos processos de Gestão do Risco.
Resulta também na constatação de um modelo com três linhas de defesa:
A função auditoria deve ser objetiva e independente, devendo examinar e avaliar a adequação e a eficácia das diversas componentes do MCI da organização, emitindo recomendações baseadas nos resultados das avaliações realizadas e acompanhando a mitigação das deficiências detetadas nas ações de controlo.
Neste contexto, a LCG recomenda aos seus clientes, a adoção de um MCI integrado assente na Governação por Processos (visão sistémica dos processos) e em sistemas de Gestão do Risco, devidamente refletidos na cadeia de valor da organização, e monitorizados através da avaliação sistemática e disciplinada, baseada no risco, pelas áreas de Compliance e Auditoria.