Implantação da Auditoria Baseada

Transcrição

1 12/04/2013 Implantação da Auditoria Baseada em Riscos na CELESC Waldemar Bornhausen Neto Auditor Chefe da Auditoria Interna Centrais Elétricas de Santa Catarina S.A.

2 RISCO A incerteza de um evento que possa ter impacto na realização dos objetivos da empresa. Risco é mensurado em termos de impacto e probabilidade. (IIA) Qualquer ameaça ou barreira que possa impedir uma organização de atingir seus objetivos. (IIA)

3 Histórico da Gestão de Riscos 2008 Queda na bolsa e crise Bancária nos EUA 2002 Lei Sarbanes Oxley (SOX) Década 90 Gestão de Riscos voltada p/ o sistema bancário 2001 fraudes contábeis Enron US$ 13 bi Wordcom US$ 3,8 bi Nesse contexto reafirmou-se a importância da Governança Corporativa, adotando os padrões e modelos da lei Sarbanes-Oxley e da Gestão Integrada de Riscos.

4 Gerenciamento de Riscos Corporativo - ERM Processo estruturado, consistente e contínuo que engloba toda a organização para identificar, avaliar, decidir respostas e relatar oportunidades e ameaças que afetem o alcance de seus objetivos (IIA)

5 Auditoria Interna A auditoria interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia uma organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controle e governança. (IIA)

6 Auditoria Baseada em Riscos É uma metodologia que associa a auditoria interna ao arcabouço global de gestão de riscos de uma organização. A ABR possibilita que uma auditoria interna dê garantia ao conselho diretivo de que os processos de gestão de riscos estão gerenciando os riscos de maneira eficaz em relação ao apetite por riscos. (IIA)

7 Auditoria Baseada em Riscos A atividade de auditoria interna deve auxiliar a organização na manutenção de controles eficazes, avaliando sua eficácia e eficiência e promovendo contínuas melhorias.

8 Histórico da Criação da Auditoria Interna da Holding Nov de 2009 Recomendação do C.A. para criação da Auditoria Interna na Holding, visando a melhoria dos controles internos. Set de 2010 Aprovação da Diretoria Colegiada para criação e implantação da AUHO, vinculada hierarquicamente ao C.A. Ago de 2011 Designação do Chefe da AUHO.

9 Histórico da Criação da Auditoria Interna da Holding Set de 2011 Curso de Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos Nova ISO 31000:2009. Out de 2011 a Mar de 2012 Visitas técnicas a empresas referência do setor. Nov de 2011 Apresentação à Diretoria Colegiada do Plano Anual de Auditoria Interna para o ano de 2012, focado na ABR.

10 Plano Anual de Auditoria Ação: identificar riscos estratégicos da Companhia Objetivo: mapear os riscos estratégicos Escopo: entrevistar Diretores e suas equipes para juntos analisar os processos e identificar os riscos estratégicos

11 Mudança de Estatuto Jan de 2012 Alteração estatutária da Cia., criando um Dep. de Gestão de Riscos e alterando a Diretoria de Planejamento para Diretoria de Planejamento e Controles Internos.

12 Referências COSO ISO Referência em Controle Interno Norma Mundial para Gestão de Riscos

13 Abordagem Top Down

14 Objetivos Estratégicos

15 Escopo do trabalho Avançar

16 Improvável (1) Probabilidade do Risco Pouco Provável (2) Possível (3) Muito provável (4) Quase certo (5) Mapa de Riscos Grau de Risco Aceitável Aceitável com restrições Crítico Inaceitável Insignificante (1) Baixo (2) Médio (3) Alto (4) Catastrófico (5) Impacto do Risco Voltar

17 Análise Preliminar de Riscos - APR ANÁLISE PRELIMINAR DE RISCOS APR GERAÇÃO Data: Equipe: Responsáveis: Processo Risco Causas Potenciais P Efeitos Potenciais I DPOM Operação e manutenção da Geração 5 Rompimento de barragem - Alto índice de precipitação. - Falta de manutenção / inspeções das barragens. 1 - Prejuízo de imagem. - Redução da receita. - Indenizações (social e ambiental). - Prejuízo financeiro (reconstrução) Risco Inerente Monitoramento climático. - Plano de segurança de barragem. - Realizar manutenção / inspeções. - Análise de seguro para barragem. - Participar do Comitê Brasileiro de Segurança de Barragem - CBDB. Resposta Tratamento Tendência Alterar Manter Avançar

18 Referências Probabilidade Voltar

19 Referências Impacto Voltar

20 Referências tratamento e tendência Ação Evitar Assumir Remover Alterar Compartilhar Reter Tratamento Descrição Decisão de não iniciar ou descontinuar a atividade que dá origem ao risco Assumir ou aumentar o risco a fim de buscar uma oportunidade Remover a fonte do risco Alteração da probabilidade ou das consequências Compartilhar o risco com outra parte ou partes (incluindo contratos e financiamento do risco) Retenção do risco por uma escolha consciente Tendência Aumentar Diminuir Manter Voltar Avançar

21 Apresentação dos Resultados Diretoria Colegiada e Conselho de Administração APRs dos riscos levantados Mapa dos riscos estratégicos da companhia Gráficos com principais causas potenciais dos riscos levantados

22 Próximos passos Avaliar a exposição a riscos nas áreas e validar se os controles internos existentes mitigam adequadamente estes riscos, sugerindo melhorias. Avaliar o Processo de Gestão de Riscos e Controles Internos e propor melhorias. Reportar a exposição a riscos ao Comitê de Auditoria e à Diretoria de Planejamento e Controles Internos, bem como falhas ou fragilidades na execução das atividades de controle.

23 ABR na SCGás Plano anual de Auditoria Interna Implantação de gestão de riscos Avaliação da consistência da metodologia empregada Avaliação da efetividade dos controles internos Recomendações de melhorias

24 Resumo Entendimento do cenário de Gestão de Riscos Plano de capacitação e visitas técnicas Definição de metodologia para a identificação dos riscos Identificação e avaliação dos riscos estratégicos junto às Diretorias (brainstorming) Construção da Matriz de Riscos (probabilidade x impacto) Apresentação à Alta Administração

25 MUITO OBRIGADO!