Auditoria Contínua das Operações de Crédito.

Transcrição

1 Auditoria Contínua das Operações de Crédito. 7º Congresso Febraban de Auditoria Interna e Compliance Rodrigo Mendes Duarte Outubro de 2006

2 Agenda Conteúdo do livro Visão geral do processo de crédito Evolução das abordagens de auditoria Priorizando os riscos Principais desafios

3 Conteúdo do livro.

4 Conteúdo do livro Capítulo 1 - Introdução Capítulo 2 - Supervisão bancária Capítulo 3 - Infra-estrutura de gestão de crédito Capítulo 4 - Auditoria contínua de operações de crédito Capítulo 5 - Estrutura da área de auditoria interna Capítulo 6 - Bibliografia

5 Conteúdo do livro Capítulo 1- Introdução 1.1 Foco do Livro 1.2 Mercado de Crédito Evolução do Mercado de Crédito Europa Japão Austrália e Nova Zelândia Perfil das Instituições Financeiras Tendências Segmentação do Mercado de Crédito Principais Produtos, Volumes, Posições e Concentração Empréstimos para Pessoas Físicas CDC Empréstimo consignado 1.3. Regulamentação Banco Central do Brasil Basiléia I Basiléia II Capital Mínimo Requerido para Risco de Crédito

6 Conteúdo do livro Capítulo 2 - Supervisão bancária 2.1 Manual de Supervisão do Banco Central do Brasil Objetivo Visão Geral da Supervisão Fundamentos Legais das Instituições Supervisoras Processos e Metodologias de Supervisão 2.2 Central de Risco de Crédito Histórico Fase I Histórico Fase II Sistema de Informações de Crédito

7 Conteúdo do livro Capítulo 3 - Infra-estrutura de gestão de crédito 3.1 Estrutura Organizacional do Banco 3.2 Políticas de Crédito Alçadas Limites de Crédito 3.3 Processo de Crédito Formalização Administração da Carteira Controle e Revisão de Crédito e da Carteira de Ativos Cobrança e Recuperação Uso de Promotoras Crédito Consignado Refinanciamento e Compra de Ativos 3.4 Modelagens de Crédito Credit Scoring e Behavior Scoring Rating Retorno sobre o Capital Ajustado ao Risco - RAROC 3.5 Grau de Automação e Funcionalidades dos Sistemas de Suporte ao Crédito Sistemas de Front Office Sistemas de Back Office

8 Conteúdo do livro Capítulo 4 - Metodologia de Auditoria Contínua 4.1 Universo da auditoria 4.2 Implantação dos Indicadores Para o Monitoramento Definição dos indicadores Base de dados Seleção dos sinalizadores Definição do cálculo Validação e viabilidade Desenvolvimento Implementação do sistema

9 Conteúdo do livro Capítulo 4 - Metodologia de Auditoria Contínua (cont.) 4.3 Integrando os Indicadores ao Processo de Auditoria Acompanhamento dos indicadores Análise dos resultados dos sinalizadores Identificação dos fatores responsáveis pela variação Analisando o resultado Planejamento dos trabalhos Auditorias programadas Re-planejamento em função dos resultados dos indicadores Execução de auditorias programadas ou específicas Definição dos riscos a serem auditados Abrangência dos testes Realização dos testes Ponto de auditoria Emissão do relatório Avaliação de riscos residuais

10 Conteúdo do livro Capítulo 5 - Estrutura da Área de Auditoria Interna 5.1 Estrutura da Auditoria Interna para Auditoria Contínua 5.2 Perfil do profissional Formação Acadêmica Competências Certificações 5.3 Treinamento On-the-job versus sala de aula Treinamentos Existentes

11 Profissionais envolvidos FASE I Antonio Brocanelo Coutinho - Deloitte Arthur Carlos Niggemann Bradesco Carlos Cabrera Itaú (na época) Cláudio Neves Febraban Edson Luiz da Silva Itaú BBA Eduardo Silveira Diamantino Unibanco Eduardo Yoshioka Unibanco Gilberto Souza Deloitte Hanna Ki Deloitte Jung Park Itaú Luis Ocko Júnior Itaú Márcio Bodani HSBC Maria Cristina Prioli Deloitte (na época) Otávio Amaral HSBC Paulo Roberto Grigolon Nossa Caixa Rodrigo Mendes Duarte Deloitte Rogério Pedro Camara- Bradesco Valéria Amaral Unibanco FASE II Arthur Carlos Niggemann Bradesco Bruno Fabian HSBC Celestino Gonzalez Garcia Fibra Eli Silva Febraban Emerson Macedo Bortoloto Unibanco Hanna Ki Deloitte José Antonio Teixeira Bradesco Luis Ocko Júnior Itaú Paulo Roberto Grigolon Nossa Caixa Ricardo Cereda Alfa Rodrigo Mendes Duarte Deloitte Wilson Gutierrez Febraban

12 Visão Geral Processo de Crédito.

13 Processo de crédito

14 Processo de crédito Empréstimos Financiamento Cliente Banco Cliente Empresa Banco Abre Conta Aprova Crédito Compra o Bem Fornece o Bem Financia o Bem Utiliza os Recursos Entrega os Recursos Recebe o Bem Recebe os Recursos Entrega os Recursos Paga as Parcelas Recebe as Parcelas Paga as Parcelas Recebe as Parcelas

15 Crescimento do mercado de crédito Relação entre PIB x Crédito em 2005 * EUA EU JAPÃO AUSTRÁLIA BRASIL PIB Operações de Crédito Percentual de Operação de Crédito Sobre o PIB 180% 160% 140% 120% 100% 80% 60% 40% 20% 0% Total dos Ativos Maiores Bancos ** BB CEF Bradesco Itaú Santander UBB ABN HSBC Safra Votorantim Total de Ativos 2005 Total de Ativos % Crescimento anualizado das carteiras entre 2001 e 2006 ** 20% 0% -20% Banco A Banco B Banco C Banco D Banco D Banco E Banco F Banco G Banco H Banco I -40% -60% Operações com o setor Publico Operações com o setor Privado *Fonte: Federal Reserve ago/2005 ** Fonte: Banco Central do Brasil

16 Evolução do mercado de crédito Evolução de carteira e spread (*) Crescimento do Volume de Operações Variação do Spread 400% 110% 300% 100% 200% 90% 100% 80% abr/04 jun/04 ago/04 out/04 dez/04 fev/05 abr/05 jun/05 ago/05 out/05 dez/05 fev/06 jan/05 mar/05 mai/05 jul/05 set/05 nov/05 jan/06 mar/06 mai/06 jul/06 Crédito Livre PF Crédito Consignado Pessoa Jurídica Pessoa Física * Fonte: Banco Central do Brasil

17 Evolução das abordagens de auditoria.

18 Inteligência na gestão de riscos (IGR) Enterprise Risk Assessment (ERA) 1. Estratégias e Estrutura de Gestão de Riscos (Modelo de Valor) 6. Implantação/ monitoramento 2. Identificação de riscos ERM 5. Informação e comunicação 3. Avaliação de riscos e identificação de GAPs 4. Resposta aos riscos e atividades de controle

19 Inteligência na gestão de riscos (IGR) Questões-Chave Que nível de risco deve ser reportado ao Conselho? Como são medidos e com qual freqüência? Quais são os riscos estratégicos prioritários? Os riscos são sistematicamente avaliados como parte das operações rotineiras? O que a Administração, a Auditoria Interna e Gestão de Riscos fazem para identificar riscos emergentes? ERM O processo de gerenciamento é preciso e efetivo? Qual é o apetite ao risco e quem possui autoridade para assumir riscos? Como são gerenciadas as interações/ relacionamentos dos riscos? Os controles-chave têm sido identificados e priorizados?

20 Linhas de defesa As linhas básicas de defesa das instituições financeiras contra riscos podem ser descritas em três níveis inter-relacionados: 1. Implementação, pelos gestores das áreas de negócio, de estrutura de controles internos alinhada aos riscos de negócio. 2. Monitorização do grau de exposição à riscos e aderência (interna e externa) dos processos realizados pelas áreas de Gestão de Riscos e Compliance. 3. Verificação independente do grau de exposição a riscos e adequação da estrutura de controles internos. 3 Auditoria Interna 2 Gestão de Riscos 1 Áreas de Négócio Compliance

21 Formas de auditoria Formas de Atuação Abordagem Avaliação Contínua de Controles Avaliação Contínua de Riscos Foco Orientado a Controles (Assegura efetividade dos controles) Controles Financeiros Orientado a Riscos (Identificação e Avaliação dos riscos) Controles Financeiros e Operacionais Técnicas de análise Testes detalhados das transações (Informações Financeiras) Tendências e Comparações (Informações Financeiras e Operacionais) Atividades de auditoria Avaliação de Certificação/ Fraude/ Escopo e Objetivo Follow-up dos Plano Anual Controles Parecer Desvios/ Perdas da Auditoria Planos de Ação de Auditoria Atividades de gestão Monitoramento Monitoramento Balanced Gestão da Enterprise Risk dos controles de performance Scorecard Qualidade (TQM) Management (ERM) *Fonte: GTAG Global Technology Audit Guide, Continuous Auditing: Implications for Assurance, Monitoring, and Risk Assessment, publicado pelo IIA - The Institute of Internal Auditors

22 Proposição de valor Curva Custo-benefício Resposta à mitigação Limite de Apetite a Riscos Inferior Aderência Superior Priorizar Trabalhos Custos de Auditoria Benefício = redução de ocorrências Custos = Custo de auditoria 0% % Mitigação de Riscos 100%

23 Evolução das abordagens de auditoria Foco tradicional Universo de Auditoria Validação e planos de ação Planejamento dos trabalhos Reporte Execução de testes Follow-up

24 Evolução das abordagens de auditoria Foco em riscos Entendimento do Processo Universo de Auditoria Identificação de Riscos Avaliação dos Controles Priorização dos Riscos Validação e Planos de Ação Planejamento dos Trabalhos Reporte Execução de Testes Follow-up

25 Evolução das abordagens de auditoria Auditoria contínua Entendimento do Processo Universo de Auditoria Identificação de Riscos Priorização dos Riscos Avaliação dos Controles Validação e Planos de Ação Planejamento dos Trabalhos Reporte Definição, Teste e Implantação de Indicadores Obtenção de Dados, Cálculo e Acompanhamento Priorização dos Trabalhos Execução de Testes Follow-up

26 Priorizando os riscos.

27 Exemplo: Processo de crédito Iniciação Análise e aprovação Formalização Manutenção da Carteira Recuperação Controle de Garantias Obtenção dos dados cadastrais. Digita proposta de crédito. Solicita documentação do cliente Confere documentação Efetua a análise de crédito Analisa as propostas de crédito Verifica o risco e as garantias do cliente Aprova proposta de crédito Avalia documentação e cadastra o contrato Emite o contrato e colhe assinaturas Efetua o crédito na conta corrente Efetua liquidação financeira Concilia posição financeira Digita índices de correção de contratos Baixa das parcelas recebidas Analisa/soluciona pendências de recebimento Efetua cálculo de juros e encargos das operações. Envia informações para área de cobrança Identifica morosidade no pagamento Elabora estratégias de cobrança Efetua cobrança de clientes Envia para cobrança externa Verifica garantia antes da liberação dos recursos Acompanha volatilidade e redução valor das garantias Verifica possibilidade de liberação das garantias Definição e gerenciamento do limite de crédito Definição e gerenciamento do risco de crédito Tecnologia da Informação

28 Exemplo: Riscos do processo de crédito Valor aos Acionistas Receita operacional Custos operacionais Capital Expectativas Crescimento de Volume Precificação Gestão de risco de crédito Gestão de liquidez Comerciais Não comerciais Ativos Riscos Gestão do negócio Relações externas R01. Impossibilidade de registrar, analisar, aprovar e liberar operações. R03. Liberação de recursos sem a devida formalização da operação ou com base em documentos incompletos. R06. Cobrança indevida a clientes adimplentes ou clientes que não fizeram operação com o banco. R02. Morosidade no recebimento de operações vencidas. R04. Funcionários da área comercial utilizarem "fantasmas" ou "laranjas" para obter recursos do Banco, em benefício próprio. R05. Liquidação de operações sem o efetivo recebimento dos recursos.

29 Exemplo: Matriz de riscos x Familias de produtos Exemplos de operações de crédito e riscos EXEMPLOS DE RISCO / PRODUTOS CHEQUE ESPECIAL CRÉDITO IMOBILIÁRIO CONSIGNADO CDC CONTA GARANTIDA LEASING R01. Impossibilidade de registrar, analisar, aprovar e liberar operações. R R R R R02. Morosidade no recebimento de operações vencidas R R R R R R R03. Liberação de recursos sem a devida formalização da operação ou com base em documentos incompletos. R04. Funcionários da área comercial utilizarem "fantasmas" ou "laranjas" para obter recursos do Banco, em benefício próprio. R05. Liquidação de operações sem o efetivo recebimento dos recursos. R06. Cobrança indevida a clientes adimplentes ou clientes que não fizeram operação com o banco. R R R R R R R R R R R R R R R R R R R R

30 Exemplo: Avaliação de vulnerabilidade Descrição do risco: R05 Liquidação de operações sem o efetivo recebimento dos recursos. Produto CDC não correntista Controle Aprovação e conferência dos recebimentos/baixas realizadas manualmente. Restrição de acesso para as transações de inclusão/alteração de eventos de baixa de parcelas e resíduos de cobrança no sistema. Segregação de funções entre os responsáveis por realizar baixa de parcelas a atualização dos valores com os responsáveis por: - aprovar operações; - liberar operações; - contabilizar baixas. Habilitação e monitoramento de trilhas de auditoria nos sistemas contemplando: - identificação dos usuário; - transações realizadas; - data e hora das alterações. Tipo Manual e Automático Automático Manual e Automático Automático e Manual Eficácia Escala Vulnerabilidade: MÉDIA BAIXA em função do volume de operações, eficácia dos controles e histórico de perdas. Eficácia do Controle Alta Atende Atende Parcialmente Atende Parcialmente Não Atende Descrição O desenho do controle está adequado e está sendo executado de maneira uniforme. O controle está sendo executado na maioria das vezes de maneira uniforme. O controle está sendo executado, porém de maneira não uniforme e/ou com freqüência inferior a ideal. O desenho do controle não está adequado ou o controle não vem sendo executado.

31 Exemplo: Avaliação do impacto no valor Descrição do risco: R05 Liquidação de operações sem o efetivo recebimento dos recursos. Produto CDC não correntista Premissa para cálculo do nível de risco: valor da parcela baixada para os quais os recursos não foram recebidos. Eventos sujeitos ao risco: todas baixas manuais de operações em determinado período. Nível de risco calculado: O nível de risco calculado para um evento é de R$ X mil. No entanto, como são baixadas em média XXXX parcelas por dia, se consideramos que mais de uma seja baixada sem a o recebimento dos recursos, o risco total para o banco no horizonte de um ano é de aproximadamente R$ XX MM. Impacto no Valor: classificado como MÉDIO, de acordo com a escala considerada. Valor Operações (R$ mil) Quantidade de parcelas = XX operações Valor total = R$ XXX MM Menor valor = R$ XXX Maior valor = R$ XX mil Média dos valores = R$ XXX Percentil 95% = R$X mil Quantidade Acumulada de Operações Grau Extremo Alto Médio Baixo Nível de Risco Perdas podem afetar a continuidade das operações. Perdas que acarretam declínio significativo da lucratividade. Perdas localizadas que afetem a rentabilidade de determinados produtos. Pequenas perdas localizadas para a Instituição. Escala Acima de 10% do PL Entre de 2% e 10% do PL Entre 0,5% e 2% do PL Até 0,5% do PL

32 Exemplo: Mapa de riscos 10% do PL R2 R1 ALTO Impacto no Valor 2% do PL R5 R3 MÉDIO R4 0,5% do PL BAIXO R6 Vulnerabilidade

33 Principais desafios.

34 Formas de priorizar riscos Foco tradicional Estimar ocorrência Enfoque de ERM Assegurar capacidade de resposta

35 PRINCIPAIS DESAFIOS Integração com informações gerenciais Auditoria Contínua AUDITORIA Resultados da Auditoria e Monitoramento Contínuo Testes de auditoria Auditoria Contínua GESTORES Acompanhamento Gerencial Integração Atividades, Transações e Eventos Sistemas Corporativos e Processos *Fonte: *Fonte: Banco GTAG Central Global do Brasil Technology Audit Guide, Continuous Auditing: Implications for Assurance, Monitoring, and Risk Copyright Assessment, 2006 Deloitte publicado Development pelollc. IIA All - The rights Institute reserved. of Internal Auditors

36 Assegurando a inteligência em riscos Identificação dos Riscos Monitorização das Operações Simular impacto e propagação Velocidade da detecção, resposta e recuperação Riscos Valor aos Acionistas + + = Indicadores de Risco Faixa de resultados previsíveis Ocorrência dos Riscos Governança Estratégia Cenário extremo: Melhor Caso Gatilho 2 Gatilho 1 Inteligência em Riscos Receitas Custos Capital Expectativas Operações Infraestrutura Fatores Externos Gatilho 3 Gatilho 4 Cenário Extremo: Pior Caso

37 Infra-estrutura de suporte Informações e sistemas de origem Processo de Auditoria Contínua Informações gerenciais de crédito Auditoria Remota Trabalhos de Campo Sistemas produto Atendimento a clientes e ouvidoria Cobrança e recuperação Prevenção a fraudes Perdas Captura e tratamento de dados Indicadores Riscos Acompanhamento das operações Avaliação dos riscos Documentação dos Resultados Priorização dos trabalhos Follow-up Auditoria Contínua Avaliação e teste dos controles Reporte Auto-avaliação de riscos e controles

38 Obrigado pela atenção Rodrigo Mendes Duarte, Sócio Enterprise Risk Consulting Rua Alexandre Dumas, São Paulo, CEP (011) telefone (011) fax rodrigomendes@deloitte.com