RELEVÂNCIA EXCELÊNCIA RESULTADOS. Sejam bem vindos! As 3 Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

Transcrição

1 RELEVÂNCIA EXCELÊNCIA RESULTADOS Sejam bem vindos! As 3 Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

2 The Institute of Internal Auditors The IIA

3 The Institute of Internal Auditors The IIA The IIA (Global) Fundado em 1941; Mais de associados em mais de 165 países; Área de atuação: auditoria interna, gerenciamento de riscos, governança, controles internos, auditoria de tecnologia da informação, educação e segurança. Missão: Incentiva a pesquisa e o desenvolvimento tecnológico em auditoria interna e controle; Organiza o acervo técnico e bibliográfico sendo difusor do que se produz sobre auditoria e controle ao redor do mundo; Orienta às melhores práticas para o exercício profissional.

4 The IIA países

5 The IIA - Presente no Mundo

6 The IIA no Brasil O Instituto dos Auditores Internos do Brasil é uma entidade sem fins lucrativas fundada em 20 de novembro Desde o ano de 1998 é uma entidade civil sem fins lucrativos, afiliada ao The IIA Global; Hoje é a 5ª do mundo maior em número de associados entre as afiliadas do IIA Global (The Institute of Internal Auditors). O IIA Brasil promove desde 1976 o Congresso Brasileiro de Auditoria Interna - CONBRAI.; Desde 2000 são aplicados no Brasil os exames para as Certificações.

7 Certificações da Profissão de Auditoria Certified Internal Auditor (CIA ), além de ser uma credencial de reconhecimento internacional, é a única designação para auditores internos, de qualquer área, aceita globalmente. Certification in Control Self-Assessment (CCSA ) é uma reconhecida designação profissional para profissionais de CSA (Auto Avaliação de Controles AAC). Certified Financial Services Auditor (CFSA ) é uma valiosa certificação de especialidade para profissionais que atuam em instituições financeiras, companhia de seguros, entre outras. Certified Government Auditing Professional (CGAP ) é uma certificação desenvolvida especialmente para auditores que trabalham no setor público.

8 Certificações da Profissão de Auditoria Certification in Risk Management Assurance (CRMA ) é mais uma marca de distinção profissional para auditores internos que trabalhem com Avaliação de Gestão de Riscos. Processo que qualifica o seu departamento de Auditoria Interna. Essa avaliação trata-se de uma análise de conformidade da função de auditoria interna conforme as Normas Internacionais de Auditoria Interna definidas no IPPF. O IPPF (International Professional Practices Framework) é a Estrutura Internacional de Práticas Profissionais elaborada pelo The Institute of Internal Auditors.

9 The Institute of Internal Auditors The IIA IPPF (International Professional Practices Framework) É a Estrutura Internacional de Práticas Profissionais elaborada pelo IIA - The Institute of Internal Auditors. Novo IPPF

10 Para iniciar... A Auditoria Quem somos? Por que estamos aqui? Quais as nossas expectativas? Quais as nossas preocupações?

11 A definição de Auditoria (segundo o IIA) A Auditoria Interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controles e governança.

12 Quem somos? Somos Auditores! O que significa a palavra Auditor? Do latim: ouvir ou aquele que ouve

13 Somos Auditores! Auditoria não faz o papel de Polícia; A auditoria atua em conjunto com as autoridades policiais; Cada um dentro do seu campo de atuação. O Auditor atua na avaliação dos controles que auxiliam as organizações a gerenciarem os riscos. Os trabalhos são realizados dentro dos procedimentos previstos em lei, sem ferir qualquer ato ilegal (Por Ex: Escuta telefônica, quebra de sigilo bancário, etc.)

14 Qual o foco das Auditorias atualmente? RISCOS Sem foco Em riscos Com foco em riscos

15 Qual a visão do Auditor atualmente? Antecipar-se aos riscos

16 Como devemos proceder HOJE? Pensar fora da sua caixa Criar idéias e projetos com realizações pessoais e profissionais.

17 Risco O que é Risco? Risco é a possibilidade de que um evento irá ocorrer tendo um impacto positivo ou negativo no cumprimento dos objetivos.

18 O RISCO está presente em todos os lugares

19 Nas profissões...

20 Em qualquer momento...

21 Em qualquer hora...

22 E em qualquer lugar...

23 Você pode assumir os riscos?

24 Você pode SIM assumir os Riscos!

25 Saiba administrá-lo! Pois assumir riscos de forma inconsequente é a mesma coisa que ignorar que eles existam.

26

27

28

29

30

31 O papel da Auditoria Interna no Gerenciamento de Riscos

32 Controles Internos O que é um controle? Qualquer mecanismo de prevenção de perdas. No mundo corporativo, definimos como qualquer ação ou atitude tomada pela Corporação para gerir os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. Segundo o IIA (Normas Internacionais de Auditoria Interna)...os auditores internos auxiliam a organização a realizar seus objetivos... avaliando e melhorando a eficácia dos processos de gerenciamento de (1) governança, (2) riscos e (3) controle.

33 Como posso utilizar o COSO nas 03 Linhas de Defesa?

34 Estrutura de Controles Internos (Auditoria baseada em Riscos) O modelo COSO surgiu em 1992, pelo The Committee of Sponsoring Organizations, nos Estados Unidos. Trata-se do modelo utilizado como base para estruturas de controles internos mais utilizado globalmente (o próprio The IIA manifesta sua preferência por este modelo). Atualmente, várias entidades dão suporte ao COSO: ACIPA Instituto Norte-Americano de Contadores Públicos Certificados AAA Associação Norte-Americana de Contabilidade FEI Grupo Internacional de Executivos de Finanças IMA Instituto de Contadores de Gestão IIA - Instituto de Auditores Internos

35 O novo COSO A Estrutura estabelece 05 componentes e 17 princípios, que representam os conceitos fundamentais associados a cada componente. Como esses princípios são originados diretamente dos componentes, uma entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os princípios aplicam-se aos objetivos operacionais, divulgação e conformidade.

36 Os elementos básicos do Controle Interno (Segundo o COSO): Ambiente de Controle é a base para todos os outros componentes do controlo interno proporcionando disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade; Avaliação dos Riscos envolve os mecanismos de identificação, análise e gestão dos riscos relevantes que influenciam a execução dos objetivos definidos em todas as atividades da organização; Atividades de Controle execução das políticas e procedimentos estabelecidos pela administração e que devem ser implementados para assegurar o controle e mitigar os riscos (reduzir os riscos). A segregação de funções é uma das principais atividades de controles. Informação e Comunicação sistemas que possibilitam que os funcionários (servidores) e toda a organização possam coletar e compartilhar informações necessárias para conduzir, gerenciar e controlar suas operações. Monitoramento ou Supervisão abrange mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, os questionários de autoavaliação e a constante adaptação do sistema à realidade.

37 O COSO e a NBR ISO 31000

38 RISCOS O modelo proposto pelo IIA O IIA defende um modelo que hoje é uma referência mundial para o controle e gestão de riscos nas Instituições.

39 O modelo de Três Linhas de Defesa

40 O modelo de Três Linhas de Defesa O modelo de Três Linhas de Defesa apresentado pelo IIA é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais; O modelo apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização não importando seu tamanho ou Complexidade; Mesmo em empresas em que não haja uma estrutura ou sistema formal de gerenciamento de riscos, o modelo de Três Linhas de Defesa pode melhorar a clareza dos riscos e controles e ajudar a aumentar a eficácia dos sistemas de gerenciamento de riscos.

41 Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas linhas e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização. Tem responsabilidade e o dever de prestação de contas sobre o estabelecimento de estruturas e processos de governança para melhor gerenciar os riscos. Linhas adicionais de defesa São proprietários dos riscos; Responsável por identificar, avaliar e mitigar os riscos de seu negócio ou processos; Responsáveis por operacionalizar o gerenciamento dos riscos; Mapear processos, identificar e implantar controles eficientes nos processos; Respons. de prestação de contas pelo gerenciamento de riscos. Funções que supervisionam os riscos (Facilitadores) e fornecem estruturas de gerenciamento de riscos; Garantir que a primeira linha de defesa tenha corretamente identificado, avaliado e reportado seus riscos de atividade ; Validar o desenho dos controles e dos planos ação; Monitoramento e reporte da qualidade dos controles através de testes e indicadores ; Fornecer orientações e treinamento Funções que fornecem avaliações independentes; Revisa de modo sistemático e eficiente a eficácia das duas primeiras linhas de defesa e contribui para seu aprimoramento; Avaliar a eficiência e a eficácia das operações, confiabilidade e a integridade das informações, dos processos e a conformidade com leis, regulamentos, políticas, normas, procedimentos e contratos; Evitar a duplicação de esforços em relação às funções de controle de risco.

42 O papel e responsabilidades dos controles nas 3 linhas de defesa No modelo de Três Linhas de Defesa é fundamental Definir de forma clara e objetiva o papel e responsabilidade dos controles nas 3 linhas de defesa de forma a fortalecer a eficiência e eficácia no gerenciamento de riscos bem como minimizar a duplicação de esforços.

43 Alta Administração Gerência Áreas de Negócio (Gerências) Controles Internos Compliance Riscos Auditoria Interna

44

45 Área de Negócio (Gerências)

46

47

48

49

50

51

52

53

54

55

56

57

58 Fatores críticos de sucesso para a implementar as 3 Linhas de Defesa Implementar um programa de conscientização que permeie toda a organização, fazendo com que as pessoas interiorizem a cultura de Riscos durante o desenvolvimento e realização de todas as suas atividades, na rotina diária, nos controles internos e nos processos das empresas. A Implantação das 3 linhas de defesa precisa ser TOP DOWN, percorrendo todos os níveis hierárquicos da empresa (alta administração, Diretorias, Gerências, Supervisões e todos os colaboradores independente das funções que ocupam. Definir de forma clara e objetiva o papel e responsabilidades de cada área e de cada uma das 3 linhas de defesa de forma a fortalecer a eficiência e eficácia no gerenciamento de riscos bem como minimizar a duplicação de esforços.

59 Características profissionais necessárias (Todas as três linhas de defesa) Entendimento e visão orientadas à RISCO; Perspectiva Global; Tecnologia da Informação; Como ser Profissional? Criatividade e solução de problemas; Princípios ÉTICOS; Além de Profissionalismo.

60 Código de Ética do The IIA O auditor interno e as entidades que prestam serviços de auditoria interna devem conhecer e praticar o Código de Ética do The IIA. É esperado que os auditores internos apliquem e defendam os seguintes princípios:

61 O Código de Ética do The IIA O auditor interno e as entidades que prestam serviços de auditoria interna devem conhecer e praticar o Código de Ética do The IIA. É esperado que os auditores internos apliquem e defendam os seguintes princípios: Integridade os auditores devem ser íntegros, e esta é a base para a confiabilidade atribuída a seus julgamentos. Objetividade os auditores não devem ser influenciados por interesses próprios ou de terceiros na formulação de julgamentos. Confidencialidade os auditores devem respeitar a propriedade das informações e não divulgá-las sem autorização apropriada. Competência os auditores devem possuir e aplicar os conhecimentos, habilidades e experiências necessárias para o desempenho da função de auditoria interna.

62 As Regras de Conduta da Integridade são: 1. Honestidade, diligência e responsabilidade. 2. Observância da lei e divulgação das informações exigidas. 3. Atuação e conduta dentro da legalidade. 4. Contribuição com os legítimos e éticos objetivos da organização.

63 As Regras de Conduta da Objetividade são: 1. Não participar de qualquer atividade ou relação que possa prejudicar sua avaliação imparcial. 2. Não devem aceitar qualquer coisa que prejudicaria seu julgamento profissional. 3. Devem divulgar os fatos materiais de seu conhecimento que, se não divulgados, podem distorcer relatórios das atividades sob sua revisão.

64 As Regras de Conduta da Confidencialidade são: 1. Prudência no uso e proteção das informações obtidas no desempenho das suas funções. 2. Não utilizar informações para qualquer vantagem pessoal ou de qualquer outra maneira contrária à lei, ou em detrimento dos objetivos legítimos e éticos da organização.

65 As Regras de Conduta da Competência são: 1. Realizar somente aqueles serviços para os quais possuam o conhecimento, habilidades e experiência necessários. 2. Realizar serviços de auditoria interna em conformidade com as Normas para a prática profissional de Auditoria Interna. 3. Continuamente melhorar seu conhecimento técnico e a eficácia e a qualidade de seus serviços.

66 Qual o perfil esperado de um Auditor Interno?

67 Atributos esperados dos Auditores Humildade (Aprender a ouvir os outros e procurar aprender sempre); Controle do Ego/Vaidade (Cuidar para não deixar a impressão de que somos os melhores, sabemos de tudo e não precisamos de ajuda das pessoas); Firmeza de postura e posicionamento (Sem arrogância ou agressividade) Iniciativa (Saber atuar e agir com prudência e responsabilidade); Paciência para ouvir o auditado. (Saber ouvir o auditado, se colocando no lugar dele. Tomar cuidado também para não tomar partido ou as dores do auditado procurando se colocar de forma profissional) Paciência para receber as informações. (Nem sempre o que queremos vem na hora e momento certo); Persistência (Não desistir frente aos obstáculos e situações adversas) Controle emocional (Focar sempre o aspecto profissional / Pensar 10 vezes antes de responder. Não insultar, ofender, gritar ou usar violência); Cuidar de sua apresentação pessoal (Procurar estar sempre que possível com trajes adequados e discretos); Não discriminar quaisquer pessoa, auditado ou auditor;

68 Política de bom relacionamento com as áreas auditadas com independência (Não esquecermos que nós voltaremos lá posteriormente e outro trabalho); Auditar e fazer muitas vezes o papel de Consultor (Auxiliar o auditado na busca de encontrar soluções e alternativas para o problema em questão sem afetar sua independência); As atitudes devem justificar a confiança e reputação de um Auditor; Decisão em Equipe (Toda ideia ou posicionamento será bem vindo, no entanto prevalecerá a decisão do grupo); Preservar a imagem do auditado (Realizar entrevistas, comentários de forma ética evitando expor o auditado ou gerar conflitos internos principalmente entre colaborador/gestor/diretor da área auditada); Assegurar a confidencialidade e fidedignidade das informações obtidas na empresa, bem como a sua correta aplicação; Melhorar o vocabulário: Usar palavras e expressões corretas sem o uso de gírias.

69 Estamos prontos para assumir Riscos?

70 Reflita e concentre suas ideias...

71 Portanto...

72 Para todo o obstáculo existe uma saída!

73 Acredite!

74 RELEVÂNCIA EXCELÊNCIA RESULTADOS Muito Obrigado! Prof. Sergio Maciel Tel.: