3º Seminário FEBRABAN sobre CONTROLES INTERNOS

Transcrição

1 3º Seminário FEBRABAN sobre CONTROLES INTERNOS

2 COSO 2013 Desafios na implementação 1. COSO 2013 e visão geral 2. COSO 2013 e o relacionamento com as 3 linhas de defesa 3. Processo de atualização da estrutura do COSO 2013

3 COSO e visão geral 1

4 Aprimoramento do sistema de controles internos... Pré-2013 Estrutura integrada de controles internos, 1992 Pós-COSO 2013 Estrutura integrada de controles internos, 2013 Ferramentas de avaliação, 1992 Internal Control over Financial Reporting - Guidance for Smaller Public Companies, 2006 Controles internos sobre divulgações financeiras externas: Um compêndio, 2013 Ferramentas ilustrativas, 2013 Guia de monitoramento, 2009 Estrutura integrada Gestão de riscos corporativos, 2004 Substituído Legenda: Permanece

5 Controle interno eficaz... Risk Assessment Information & Communication Control Environment Monitoring Control Activities Difficult to interpret Somewhat difficult to interpret Moderately easy to interpret 0% 50% 100% A pesquisa global do COSO de 2011 indica que 20% participantes da pesquisa (total 700) consideram o

6 A atualização do COSO Original Framework COSO s Controles Internos Framework Integrado (1992 Edition) Melhorias para aumentar a facilidade de utilização Articular princípios para facilitar o desenvolvimento do Controle Interno eficaz Refletir as mudanças no ambiente de negócios e operacionais Expandir o objetivo de divulgação Esclarece os requerimentos Contexto atual Amplia a aplicação Atualização do framework COSO Controles Internos Framework Integrado 2013

7 Atualização facilita a utilização e aplicação O que não mudou. Definição principal de controles internos Três categorias de objetivos e cinco componentes do controle interno Cada um dos cinco componentes do controle interno são necessários para um controle interno eficaz Papel importante do julgamento na concepção, implementação e operação do controle interno, bem como avaliar a sua eficácia O que mudou... Expansão do objetivo de divulgação além de divulgação de informações financeiras Governança (função dos comitês, alinhamento com o modelo de negócio, responsabilidades das 3 linhas de defesa) Consideração mais explícita de prestadores de serviços terceirizados e outros terceiros que afetam o controle interno Abordagens adicionais e exemplos relevantes (pontos de foco) para os objetivos de operações, conformidade e divulgações Capacidade de adaptação e adequação do sistema de controles internos em relação às mudanças no negócio

8 Conceitos fundamentais dos 5 componentes foram articulados em princípios Ambiente de Controle Avaliação de Risco Atividades de Controles Informação e Comunicação Atividades de Monitoramento 1. Demonstra compromisso com a integridade e os valores éticos 2. Exerce a responsabilidade pela supervisão 3. Estabelece a estrutura, autoridade e responsabilidade 4. Demonstra o compromisso com a competência 5. Reforça a responsabilidade 6. Estabelecimento de objetivos 7. Identifica e analisa o risco 8. Avalia o risco de fraude 9. Identifica e analisa mudanças significativas 10. Seleciona e desenvolve atividades de controle 11. Seleciona e desenvolve controles gerais de tecnologia 12. Implantação de políticas e procedimentos 13. Uso de informação relevante 14. Comunicação interna 15. Comunicação externa 16. Realiza avaliações contínuas e /ou separado 17. Avalia e comunica deficiências

9 COSO 2013 e o relacionamento com as 3 linhas de defesa 2

10 Alterações no ambiente de controle... Nas duas décadas desde a publicação da estrutura original, em 1992, uma série de questões tem apontado para a necessidade de atualizar os fatores considerados no estabelecimento de um ambiente de controle robusto. As corporações se estendem para abranger uma ampla rede de terceiros e parceiros de negócios que não são apenas responsáveis pela entrega de resultados, mas também por cumprir padrões esperados que a organização procura apoiar. Hoje, existe maior necessidade de transparência no modo como a organização opera e se governa; as divulgações agora cobrem mais do que o desempenho financeiro; espera-se que as discussões de risco sejam mais profundas e detalhadas; as divulgações sobre temas de responsabilidade social corporativa são mais importantes para as partes interessadas; e o ritmo de publicação dessas informações aumentou. (Fonte: COSO 2013)

11 Relacionamento entre os objetivos, a estrutura e o modelo de 3 linhas de defesa Conselho de Administração da organização (ou estrutura de governança) Estabelecimento dos objetivos Estrutura para gerir os riscos e controles internos 1ª. Linha de defesa 2ª. Linha de defesa 3ª. Linha de defesa A administração e outros funcionários da linha de frente. Eles são responsáveis por manter um controle interno eficaz no dia a dia. Funções de apoio ao negócio fornecem orientação sobre os requisitos de controle interno: Controles internos Gestão de riscos Compliance Segurança da informação... Os auditores internos fornecem a terceira linha de defesa, ao avaliar o sistema de controle interno, comunicar sua avaliação e recomendar ações corretivas ou melhorias para que a administração as considere e implemente. Estrutura organizacional

12 Atualização do COSO

13 Processo de atualização da estrutura do COSO Avaliação de risco 6. A organização especifica os objetivos com clareza suficiente para permitir a identificação e avaliação dos riscos associados aos objetivos. 7. A organização identifica os riscos para o alcance dos objetivos da Organização e analisa os riscos para determinar como estes riscos devem ser gerenciados. 8. A organização considera a possibilidade de fraude na avaliação dos riscos para o alcance dos objetivos. 9. A organização identifica e avalia as mudanças que poderiam afetar significativamente o sistema de controle interno.

14 Processo de atualização da estrutura do COSO Avaliação de risco Princípio Comentário Princípio 7: A organização identifica os riscos à realização de seus objetivos por toda a entidade e analisa os riscos como uma base para determinar a forma como devem ser gerenciados. Impactos internos e externos na Organização na avaliação do risco. Consideração dos riscos relacionados aos processos terceirizados/ parcerias comercias. Consideração dos riscos relacionados aos terceiros que realizam atividades em nome da Organização. Princípio 8: A organização considera o potencial para fraudes na avaliação dos riscos à realização dos objetivos. Formalização da avaliação de risco de fraude, considerando o risco de fraude relacionada divulgações fraudulentas, a possível perda de ativos e a corrupção que resulta das várias formas de ocorrência de fraudes e condutas ilícitas. Princípio 9: A organização identifica e avalia as mudanças que podem afetar, de forma significativa, o sistema de controle interno. Mudanças nos fatores internos e externos e como tais mudanças podem afetar o sistema de controles interno.

15 Processo de atualização da estrutura do COSO Informação e comunicação 13. A organização obtém ou gera e usa, informação de qualidade relevante para apoiar o funcionamento do controle interno. 14. A organização comunica internamente as informações, incluindo os objetivos e responsabilidades de controle interno, necessários para apoiar o funcionamento do controle interno. 15. A organização comunica-se com as partes externas sobre as questões que afetam o funcionamento do controle interno.

16 Processo de atualização da estrutura do COSO Informação e comunicação Princípio Comentário Princípio 13: A organização obtém ou gera e usa, informação de qualidade relevante para apoiar o funcionamento do controle interno. Conceito de qualidade da informação, isto é, dados inexatos ou incompletos, o que também afeta as informações deles derivadas, podem levar a julgamentos, estimativas e outras decisões equivocadas da administração. Controles que garantam que as informações sejam: acessíveis, corretas, atuais, protegidas, retidas, suficientes, tempestivas, válidas e verificáveis (evidência de suas fontes). Princípio 15: A organização comunica-se com as partes externas sobre as questões que afetam o funcionamento do controle interno. Adiciona as necessidades de comunicação entre a entidade e terceiros, enfatizando a importância de se considerar como os processos ocorrem fora da entidade e como a entidade deve obter informações de partes que operam fora de seus limites legais e operacionais.

17 Processo de atualização da estrutura do COSO Almost three-fourths of the U.S. stock-listed companies that have filed 10Ks with the U.S. Securities and Exchange Commission since Dec. 15, 2014 have transitioned to using the updated COSO 2013 framework for reporting internal controls of their financial reporting requirements, said Bob Hirth, chairman of the Committee of Sponsoring Organizations of the Treadway Commission (COSO Commission). WSJ 29/04/2015

18 Benefícios da atualização Compliance Identificação de riscos relacionados com aos objetivos de compliance: Basiléia, Lei Anticorrupção, Prevenção a lavagem de dinheiro, Dodd-Frank, Fatca, etc. Divulgação Parceiros comerciais/ prestadores de serviços Identificação de riscos relacionados com os objetivos de divulgação não financeira: sustentabilidade, saúde e segurança, satisfação de clientes, etc. Além da qualidade da informação que é divulgada. Identificação dos riscos e monitoramento de terceiros que transacionam com a organização ou em nome dela, como por exemplo: prestadores de serviços, distribuidores, join ventures, etc. Mudanças no ambiente x riscos Identificação e avaliação do impacto de mudanças significativas no ambiente.

19 Informação e comunicação Processo de atualização da estrutura do COSO Oportunidade para ter uma visão do seu sistema de controles internos, com foco nas demais categorias de controles, não apenas demonstrações financeiras. Especificação dos objetivos e escopo Ambiente de controle Avaliação dos riscos Avaliação da eficácia Objetivos múltiplos da entidades (SOX, FATCA, Basiléia, Lei anticorrupção, demais regulamentações, estratégias de negócio, etc.) Escopo Objetivos por unidade de negócio Processos e sistemas chave Objetivos específicos por processos e sistemas chave Riscos chave Riscos chave identificados e avaliados por processo Controles chave Controles chave para mitigar os riscos chave Testes de eficácia Alternar a natureza, tempo e extensão dos testes e avaliar as deficiências Avaliação de risco e atividade de controle Otimização do desenho dos controles para o alcance dos objetivos Monitoramento Estrutura do COSO

20 Risk in Review: pesquisa 2015 (*) Quais forças externas criará o maior risco ou ameaça aos planos de rentabilidade e de crescimento nos negócios? Complexidade da regulamentação Segurança de dados e privacidade Pressão de redução de custo Mudanças de políticas governamentais Disponibilidade de talentos Mudanças e incertezas na economia global Risco reputacional Risco de tecnologia emergente Agitação geopolitica/social Eventos de cisnes negros 41% 44% 53% 59% 58% 77% 74% 69% 69% 66% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% Fonte: PwC Risk in Review: Decoding uncertainly, delivering value 2015

21 Risk in Review: pesquisa 2015 (*) Quais das seguintes iniciativas estratégicas que sua empresa realizará: Desenvolvimento de novos produtos e serviços Aumento das atividades de marketing e vendas Atuação em novos segmentos de mercado geográfico Aumento do foco na inovação Aplicação de novas tecnologias Atuação em novos segmentos de mercado demográfico Fusões e Aquisições Revisões das estratégias de precificação Re-alinhamento o modelo de negócio Ajuste da estrutura da organização: agilidade e adapatação 31% 35% 35% 43% 48% 47% 56% 56% 54% 53% 0% 10% 20% 30% 40% 50% 60% Ações que as organizações executam visando o aumento das receitas geralmente aumentam os riscos. Fonte: PwC Risk in Review: Decoding uncertainly, delivering value 2015

22 Obrigada!

23 Patrocínio: Apoio: