Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Transcrição

1 Gestão de Controles Internos COSO e as 3 Linhas de Defesa Liane Angoti Controladoria-Geral do Distrito Federal

2 Sumário Cenário COSO evolução e abordagens Modelo 3 Linhas de Defesa Experiência da CGDF

3 Reflexão Os controles estão acompanhando o ritmo das mudanças de maneira a gerar credibilidade e confiança?

4 Controle Interno? Auditoria Interna? Xeque-mate? Gestão de riscos? Governança? Volátil, Incerto, Complexo e Ambíguo (VICA) Aperfeiçoar mecanismos forma de atuação Respostas

5 AC TCU 2.622/2015 Recomendação CGU/PR a) diferenças conceituais entre controle interno e auditoria interna, [...] d) auto avaliação da Unidade de Auditoria Interna, boas práticas contidas no IPPF,; e) revisão dos marcos normativos e manuais de procedimentos de forma a adequá-los às boas práticas sobre o tema, como o COSO II e o IPPF (International Professional Practices Framework) IN Conjunta MP/CGU Nº 01, DE 10/05/ controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal. Decreto Distrital / Estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do Distrito Federal. Normas e Estruturas Resgatar confiança Coso 2017 Atualização e evolução necessidade de integrar gestão de risco estratégia e desempenho IA-CM 2017 Nova versão enfase em gestão de risco, modelo de três linhas de defesa e ambiente de governo ISO 31000:2018 Revisão e Simplificação para gestão de riscos ser utilizada como instrumento de governança Decreto 9.203/2017 dispõe sobre política de governança da administração pública federal - governança pública, valor público, alta administração, gestão de riscos, auditoria interna Lei /2018 atualiza normas do Direito Brasileiro segurança jurídica - mudança de paradigma realidade fática e econômica sobre valores jurídicos

6 COSO - Committee of Sponsoring Organizations of the Treadway Commission Modelos e guias sobre Controle Interno, Gestão de Risco, Detenção de Fraude... Integrar boas práticas de gestão de maneira organizada e transversal para toda organização Testado e utilizado globalmente - confiança e credibilidade Qualquer organização

7 COSO - Definição de Controle Interno processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (2013) -pessoas - limitações

8 COSO I - Estrutura de Controle Interno Definição de controle interno Componentes e princípios; Atingimento de resultados; Envolvimento de toda organização; Funcionamento em conjunto dos 5 componentes DESCONTINUADO pelo COSO 2013

9 COSO componentes Ambiente de Controle base p/ os outros componentes do controle interno proporcionando disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade; Avaliação dos Riscos envolve mecanismos de identificação, análise e gestão dos riscos relevantes que influenciam a execução dos objetivos definidos pela organização; Atividades de Controle execução de políticas e procedimentos estabelecidos pela administração e que devem ser implementados para assegurar o controle e mitigar os riscos (reduzir os riscos). Ex: segregação de funções Informação e Comunicação sistemas que possibilitam coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações. Monitoramento ou Supervisão abrange mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação e a constante adaptação do sistema à realidade.

10 COSO Gerenciamento de riscos modelo conceitual (ERM Gerenciamento de Riscos Corporativos) não substitui o COSO I - Estrutura de Controle Interno 1992 Inclui estratégia e estabelecimento de objetivos amplia e detalha a avaliação de risco proteger e agregar valor às partes interessadas.

11 COSO - Estrutura de Controle Interno Substituiu o COSO I princípios controle interno eficaz funcionamento em conjunto dos 5 componentes; (ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento) identificar e avaliar riscos ; desenvolver e gerenciar respostas eliminar controles ineficazes ou ineficientes

12 COSO comparação 2013 e 2004 Estrutura de Controle Interno Gerenciamento de riscos corporativos

13 COSO Estrutura de Controle Interno - atualização

14 COSO 2017 Gerenciamento de riscos corporativos atualização - alinhamento da gestão de riscos, desempenho e estratégia Nova figura parte de missão, visão e valores e integra com toda a organização alinha expectativas de governança e supervisão responsabilidade de supervisão gerir riscos para atingir objetivos TI e sistemas de dados - tomada de decisão transparência - todas partes interessadas estrutura globalizada

15 COSO princípios organizados em 5 componentes aplicação dos 20 princípios - razoável expectativa de eficácia do sistema (entendimento e esforço)

16 Modelo 3 Linhas de Defesa (2013) Como organizar e coordenar - alta administração - auditores internos; - especialistas (risco; compliance, qualidade, controle, detecção de fraude) Evitar lacunas e duplicação de esforços Delegar responsabilidades Melhorar a comunicação - (programa de conscientização)

17 E antes das 3 linhas de defesa? Top down - alta administração e governança garantir a aplicação do modelo aos processos de gerenciamento de riscos e controle

18

19 1ª Linha de Defesa: Gerência e propriedade do risco identifica, avalia, controla, mitiga os riscos garante que as atividades estejam de acordo com as metas e objetivos instâncias hierárquicas

20 2ª Linha de Defesa: supervisiona e auxilia a gerência a desenvolver processos e controle Monitoramento dos controles da 1ª linha Visão sistematizada dos riscos da organização Monitoramento dos riscos relevantes Garante que a 1ª linha funcione

21 3ª Linha de Defesa: Auditoria Interna avalia todo processo Avalia a 1ª e 2ª linhas Avalia a Governança, GR e CI Independência

22 Papel da auditoria com relação a riscos e controles Pesquisas têm mostrado que o conselho de diretores e auditores internos concordam que as duas formas mais importantes da auditoria interna prover valor à organização são fornecer avaliação objetiva (objective assurance) de que os maiores riscos do negócio são gerenciados adequadamente e fornecer a avaliação (assurance) de que a estrutura de gerenciamento de riscos e controle interno está operando eficazmente Declaração de Posicionamento do IIA O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativos

23 Linhas adicionais de defesa Auditores Externos Reguladores Outros órgãos externos

24 Controladoria Geral do Distrito Federal Auditoria X Inspeção Consultoria Auditoria baseada em risco 2ª e 3ª linhas de defesa

25 Deixando mais claro... 3 linhas de defesa

26 Obrigada pela atenção!! Liane Vasconcelos de Araujo Angoti