Artigo
25/11/2023
Atualizado em 16/04/2026

COSO e os Princípios de gerenciamento de risco de fraude

O framework COSO de 2013 detalha cinco princípios essenciais para o gerenciamento eficaz do risco de fraude, incluindo governança, avaliação, controle, investigação e monitoramento, promovendo uma cultura ética e controles internos robustos.

Imagem de capa do artigo

Fraude, definida como qualquer ato intencional ou omissão destinado a enganar terceiros, resultando em perda para a vítima ou ganho para o perpetrador, é infelizmente uma realidade inerente a todas as empresas. Apesar de sabermos que é quase impossível eliminar por completo a fraude, a implementação de princípios sólidos de gerenciamento de risco de fraude pode maximizar a probabilidade de sua prevenção ou detecção oportuna, gerando um forte efeito positivo.

As empresas enfrentam o desafio constante de gerir riscos de fraude em um ambiente onde a regulação, o regulador e os stakeholders estão em constante elevação. A responsabilidade de gerenciar esses riscos não é exclusiva da alta direção ou do conselho administrativo; ela deveria permear todos os níveis da empresa, incluindo a gestão em todos os níveis, equipe, auditores internos e demais funcionários. Cada membro da empresa deve compreender como a empresa responde aos riscos, que tipo de iniciativas e processos de Gerenciamento de Risco de Fraude estão em vigor. Começando de como os riscos são identificados, quais ações estão sendo tomadas para prevenir a fraude ou, pelo menos, detectá-la mais rapidamente, e que processos estão disponíveis para investigar fraudes e tomar medidas corretivas.

Importante que sua empresa faça os seguintes itens abaixo:

  • Estabeleça um processo de governança de fraude visível e rigoroso.
  • Crie e estimule uma cultura anti-fraude transparente e sólida.
  • Realizar uma avaliação de risco de fraude completa periodicamente.
  • Desenhar, implementar e manter processos e procedimentos de controle de fraude preventivos e detectivos.
  • Agir prontamente em resposta a alegações de fraude, incluindo, quando apropriado, ações contra os envolvidos em irregularidades.

Um programa efetivo de gerenciamento de risco de fraude requer uma abordagem ampla que envolva todos os níveis da empresa, com políticas claras, comunicação efetiva, controles rigorosos e uma cultura que priorize a ética e a transparência.

Feita esta breve introdução sobre o tema, queria falar hoje sobre alguns princípios do COSO em seu Framework de 2013, que trata da consideração do potencial de fraude na avaliação de riscos para o alcance dos objetivos, e do gerenciamento de risco de fraude, que enfatiza a realização de avaliações de risco de fraude abrangentes para identificar esquemas e riscos específicos de fraude. Esses princípios se apoiam mutuamente e reforçam a importância de uma abordagem integrada para o gerenciamento de riscos.

1) Governança de Risco de Fraude:

A governança de risco de fraude é um componente integral da governança corporativa e do ambiente de controle interno. A governança corporativa aborda como o conselho de diretores e a gestão cumprem suas obrigações respectivas para alcançar os objetivos da empresa, incluindo responsabilidades fiduciárias, de relatórios e legais perante os stakeholders. O ambiente de controle interno cria a disciplina que suporta a avaliação de riscos para o alcance dos objetivos da empresa.

A empresa estabelece e comunica um Programa de Gerenciamento de Risco de Fraude que demonstra as expectativas do conselho de diretores e da alta gestão, bem como seu compromisso com altos valores de integridade e ética no que tange ao gerenciamento do risco de fraude.

2) Avaliação de Risco de Fraude:

A avaliação de risco de fraude é um processo dinâmico e iterativo para identificar e avaliar riscos de fraude relevantes para a empresa. A avaliação de risco de fraude aborda o risco de relatórios financeiros fraudulentos, relatórios não financeiros fraudulentos, apropriação indevida de ativos e atos ilegais (incluindo corrupção). As empresas podem adaptar essa abordagem para atender às suas necessidades individuais, complexidades e objetivos. A avaliação de risco de fraude é não apenas um componente integral da avaliação de riscos e controle interno, mas também está especificamente vinculada ao princípio 8 do COSO Framework de 2013.

3) Atividade de Controle de Fraude:

Uma atividade de controle de fraude é uma ação estabelecida através de políticas e procedimentos que ajudam a garantir que as diretrizes da gestão para mitigar os riscos de fraude sejam executadas. As atividades de controle de fraude são geralmente classificadas como preventivas (projetadas para evitar um evento ou transação fraudulenta no momento da ocorrência inicial) ou detectivas (projetadas para descobrir um evento ou transação fraudulenta após o processamento inicial ter ocorrido). A seleção, desenvolvimento, implementação e monitoramento de atividades de controle de fraude preventivas e detectivas são elementos cruciais do gerenciamento de risco de fraude.

4) Investigação de Fraude e Ação Corretiva:

As atividades de controle não podem oferecer garantia absoluta contra fraude. Como resultado, o conselho de governança da empresa garante que a organização desenvolva e implemente um sistema para revisão, investigação e resolução pronta, competente e confidencial de instâncias de não conformidade e alegações envolvendo fraude e má conduta. Ao estabelecer e planejar cuidadosamente os processos de investigação e ação corretiva, uma organização pode melhorar suas chances de recuperação de perdas, minimizando a exposição a litígios e danos à reputação.

5) Atividades de Monitoramento do Gerenciamento de Risco de Fraude:

O quinto princípio de gerenciamento de risco de fraude está relacionado ao monitoramento do processo de gerenciamento de risco de fraude como um todo. As organizações utilizam atividades de monitoramento de risco de fraude para garantir que cada um dos cinco princípios de gerenciamento de risco de fraude esteja presente e funcionando conforme projetado e que a organização identifique mudanças necessárias de maneira oportuna. As avaliações contínuas e separadas (periódicas), ou alguma combinação das duas, são usadas para realizar as atividades de monitoramento de fraude.

O modelo do COSO (Committee of Sponsoring Organizations of the Treadway Commission) de 2013 é uma atualização do seu framework de 1992, destinado a oferecer uma estrutura mais robusta para o controle interno e gestão de riscos nas organizações. A atualização de 2013 incorporou 17 princípios, que são articulados em torno de cinco componentes de controle interno. Estes princípios estão alinhados com os princípios de gestão de riscos de fraude, oferecendo uma base para a prevenção e detecção de fraudes dentro das organizações.

Abaixo está uma descrição detalhada de cada um dos cinco componentes do COSO e seus princípios correspondentes, juntamente com sua relação com os princípios de gestão de riscos de fraude:

1) Ambiente de Controle:

Este componente enfatiza a importância de uma estrutura ética na empresa, com comprometimento da alta direção e governança corporativa.

Princípios Relacionados:

  • (1) A empresa demonstra compromisso com integridade e valores éticos.
  • (2) O conselho de administração demonstra independência da gestão e exerce supervisão do desenvolvimento e desempenho do controle interno.
  • (3) A empresa estabelece estruturas de autoridade e responsabilidade adequadas.
  • (4) A empresa demonstra compromisso em atrair, desenvolver e reter indivíduos competentes.
  • (5) A empresa responsabiliza indivíduos pelo controle interno.

Correlação com Gestão de Riscos de Fraude:

O princípio de gestão de risco de fraude aqui correlacionado é o compromisso da alta direção e do conselho com a gestão de riscos de fraude, incluindo a definição de expectativas sobre fraude e a comunicação dessas expectativas.

2) Avaliação de Riscos:

Este componente trata da identificação e avaliação dos riscos para o alcance dos objetivos da empresa.

Princípios Relacionados:

  • (6) A empresa especifica objetivos suficientemente claros.
  • (7) A empresa identifica e analisa riscos.
  • (8) A empresa considera o potencial de fraude em suas avaliações de risco.
  • (9) A empresa identifica e avalia mudanças significativas que poderiam afetar o sistema de controle interno.

Correlação com Gestão de Riscos de Fraude:

Aqui, a gestão de riscos de fraude está ligada à realização de avaliações de risco abrangentes, identificando e avaliando fraudes potenciais e alinhando atividades de controle para mitigar riscos residuais.

3) Atividades de Controle:

Refere-se às ações estabelecidas pelas políticas e procedimentos que ajudam a assegurar que as diretivas da gestão sejam realizadas.

Princípios Relacionados:

  • (10) A empresa seleciona e desenvolve atividades de controle.
  • (11) A empresa seleciona e desenvolve atividades gerais de controle sobre a tecnologia.
  • (12) A empresa implanta atividades de controle através de políticas e procedimentos.

Correlação com Gestão de Riscos de Fraude:

As atividades de controle estão ligadas à seleção, desenvolvimento e implementação de atividades de controle de fraude preventivas e detectivas, reduzindo o risco de ocorrência de fraudes ou detectando-as em tempo hábil.

4) Informação e Comunicação:

Este componente abrange a identificação, captura e comunicação de informações relevantes.

Princípios Relacionados:

  • (13) A empresa obtém ou gera e utiliza informações relevantes.
  • (14) A empresa comunica internamente.
  • (15) A empresa comunica externamente.

Correlação com Gestão de Riscos de Fraude:

A informação e comunicação eficazes são essenciais para a gestão de riscos de fraude, garantindo que informações sobre fraude sejam comunicadas apropriadamente dentro e fora da organização.

5) Monitoramento:

O monitoramento das atividades de controle interno é fundamental para que a gestão possa fazer ajustes conforme necessário.

Princípios Relacionados:

  • (16) A empresa conduz avaliações ou obtém segurança de que os controles internos estão presentes e funcionando.
  • (17) A empresa avalia e comunica deficiências internas de controle de maneira oportuna.

Correlação com Gestão de Riscos de Fraude:

O princípio de gestão de riscos de fraude vinculado ao monitoramento envolve a seleção, desenvolvimento e realização de avaliações para assegurar que os princípios de controle interno e gestão de riscos de fraude estejam funcionando efetivamente.

Como podemos ver acima a estrutura do COSO de 2013 fornece um modelo para as empresas que desejam fortalecer seus controles internos e gerenciar eficazmente os riscos de fraude. A aliança entre os princípios de controle interno e gestão de riscos de fraude visa criar uma cultura de integridade, estabelecer processos robustos de avaliação de riscos, implementar controles eficazes, assegurar a comunicação adequada de informações e realizar monitoramento contínuo.

As opiniões dos autores convidados da nossa comunidade são independentes e não necessariamente representam a opinião da Okai.

Autor

Foto de perfil de Luiz Henrique Lobo

Luiz Henrique Lobo

Membro Independente de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor e Palestrante