Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas.

Transcrição

1

2 O que é Risco? Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas. Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. O risco então é uma possibilidade, quer dizer que o acontecimento tem que ser possível, mas não provável. Organizações de todos os tipos enfrentam influências de fatores internos e externos que tornam incertos seus objetivos. O efeito que esta incerteza tem sobre os objetivos da organização é chamado de risco.

3 O que é Risco? Incerteza mensurável; Combinação de Probabilidade e Gravidade (consequência); Impacto negativo.

4 Contexto do Risco Contexto Externo: ambientes cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, entre outros; Contexto Interno: estrutura organizacional, funções, responsabilidades, políticas, estratégias, orçamento e pessoal (RH).

5 Análise de Risco A Análise de Risco envolve a apreciação das causas e das fontes de risco, suas consequências e/ou gravidade e a probabilidade de ocorrência. São sinônimos: Análise de Risco, Gestão/Gerenciamento de Risco e Avaliação de Risco. Adotaremos a definição de Análise de Risco.

6 Análise de Risco...

7 Ciclo da Análise de Risco

8 Benefícios da Análise de Risco

9 Análise de Risco Aspectos a serem considerados na Análise de Risco: tipos de causas e consequências; como a probabilidade será definida; evolução no tempo da probabilidade e gravidade; ponto de vista dos interessados; prioridade das ações estratégicas; os níveis em que o risco se torna aceitável ou tolerável.

10 Análise de Risco Fontes para identificação dos riscos: experiência dos gestores; opinião pública; estudos em grupo; relatórios; auditorias; legislação; avaliação técnica.

11 Análise de Risco No processo de Análise de Risco: os fatores que afetam a gravidade e a probabilidade devem ser identificados e detalhados; o risco deve ser analisado determinando-se a gravidade e sua probabilidade; os controles existentes e sua eficácia e eficiência também devem ser levados em consideração.

12 Análise de Risco A descrição dos riscos, normalmente contém quatro elementos: fontes; eventos; causas; consequências.

13 Análise de Risco A análise de riscos pode ser realizada com diversos níveis de detalhamento, dependendo do risco, da finalidade da análise e das informações, dados e recursos disponíveis e da opção do gestor.

14 Avaliação do Risco Após análise dos riscos, faz-se a avaliação do risco, comparando o nível de risco encontrado na Análise com os critérios estabelecidos. Determina-se qual tratamento a ser dado e este, com base nessa comparação, poderá ser adequado ou melhorado e, na pior das hipóteses, em se tratando de ação estratégica, será revista ou cancelada.

15 Matriz de Risco Ferramenta (gráfica) para classificar e apresentar riscos, definindo faixas para gravidade (impacto) e probabilidade. Cada um dos riscos identificados deve ser avaliado mediante o nível atribuído pelo gestor, por exemplo: Probabilidade: 1 (baixa/remota), 2 (média/possível) ou 3 (alta/provável). Gravidade/Impacto: 1 (baixa), 2 (média) ou 3 (alta).

16 P R O B A B I L I D A D E 3 Alta AÇÃO/PROCESSO Média AÇÃO/PROCESSO Baixa Baixa Média Alta G R A V I D A D E (I M P A C T O)

17 Análise de Riscos na UFTM Com a crescente cobrança do TCU para a implantação desse controle, a UFTM irá realizar o gerenciamento dos riscos relacionados a: Planejamento Estratégico (por meio das ações estabelecidas no PDI); Processos Administrativos (por meio do mapeamento de processos).

18 Análise de Riscos na UFTM Os riscos envolvidos nas ações e nos processos serão analisados quanto à: Identificação (descrição); Classificação (quanto à probabilidade e à gravidade de seu impacto); Resposta ao risco (aceitar, evitar, reduzir ou transferir); Tratamento do risco (medidas a serem adotadas); Atividades de controle (instrumentos normativos para assegurar que as respostas sejam executadas).

19 Análise de Riscos na UFTM Ações do PDI AÇÃO/PROJ RISCO CLASSIF. COD ESPECIFICAÇÃO PROB GRAV RESPOSTA DESCRIÇÃO (TRATAMENTO DO RISCO) Consolidar a nova estrutura organizacional da UFTM RO003 Indefinição e constantes alterações no organograma, atrasando a execução da ação 3 2 Aceitar Aguardar definições. Criar um Banco Eletrônico de documentos oficiais RO013 Indefinição da equipe 1 1 Evitar(Prevenir) Com a nomeação do novo diretor do DTI a equipe poderá ser definida, identificando as especificações técnicas para o desenvolvimento da ação.

20 Análise de Riscos na UFTM Processos Operacionais PROCESSO RISCO CLASSIF. COD ESPECIFICAÇÃO PROB GRAV RESPOSTA DESCRIÇÃO (TRATAMENTO DO RISCO) Formulação de Regulamentos internos RPL001 Indefinição sobre responsabilidade de aprovação do instrumento 3 2 Aceitar Aguardar definições. Normatização de Procedimentos RPL002 Indefinição dos responsáveis diretos e atraso na devolução da minuta 2 2 Mitigar(Reduzir) Agendar reuniões.

21 Tratar e Monitorar Riscos O Tratamento do Risco são as contramedidas adotadas em relação ao risco, principalmente aqueles que possuem nível de gravidade e probabilidade maior. Após tomadas as devidas ações referentes aos riscos prioritários, é necessário controlar sua permanência e evolução. É nesta situação que configura-se as ações de monitoramente e controle.

22 Processo de Análise de Risco

23 Análise de Risco e os Controle Internos Para garantir a eficácia da Análise de Risco, é preciso haver controles internos definidos que garantam a eficiência da gestão. A definição de controles internos permite que sejam monitoradas as atividades da gestão de riscos, bem como todo o processo de trabalho.

24 Diferenças entre Controles Internos Sistema de Controle Interno Auditoria Interna

25 Controles Internos Controle interno administrativo é o conjunto de atividades, planos, rotinas, métodos e procedimentos interligados, estabelecidos com vistas a assegurar que os objetivos das unidades e entidades da administração pública sejam alcançados, de forma confiável e concreta, evidenciando eventuais desvios ao longo da gestão, até a consecução dos objetivos fixados pelo Poder Público. Fonte: IN/SFC 1/2006, p. 67

26 Controles Internos Genericamente falando, é uma ação tomada com o propósito de certificar-se de que algo se cumpra de acordo com o que foi planejado.

27 Sistema de Controles Internos Trata-se de um conjunto de unidades técnicas, articuladas a partir da Controladoria-Geral da União CGU/PR, orientadas para o desempenho das atribuições de controle interno indicadas na Constituição Federal e outros normativos que tratam da questão.

28 Sistema de Controles Internos O Sistema compreende as atividades de avaliação do cumprimento das metas previstas no Plano Plurianual execução dos programas de governo e dos orçamentos da União avaliação da gestão dos administradores públicos federais. Utiliza como instrumentos a auditoria e a fiscalização contábil financeira orçamentária operacional patrimonial

29 Auditoria x Fiscalização AUDITORIA Conjunto de técnicas utilizadas para avaliar a gestão pública, pelos processos e resultados gerenciais, e, bem assim, a aplicação de recursos públicos por entidades de direito público e privado, mediante a confrontação entre uma situação encontrada com um determinado critério técnico, operacional ou legal.

30 Auditoria x Fiscalização FISCALIZAÇÃO Técnica de controle que visa analisar o objeto dos programas de governo. Visa avaliar as execuções de políticas públicas pelo produto, atuando sobre os resultados efetivos dos programas do governo federal. A finalidade básica da fiscalização é avaliar a execução dos programas de governo elencados ou não nos orçamentos da União e no Plano Plurianual.

31 Auditoria Interna Compreende os exames, análises, avaliações, levantamentos e comprovações, metodologicamente estruturados para a avaliação da integridade, adequação, eficácia, eficiência e economicidade dos processos, dos sistemas de informações e de controles internos integrados ao ambiente, e de gerenciamento de riscos, com vistas a assistir à administração da entidade no cumprimento de seus objetivos. Fonte: CFC

32 Auditoria Interna É uma atividade independente e objetiva de avaliação e de consultoria desenhada para adicionar valor e aprimorar as operações da organização. Contribui ainda para que a organização alcance seus objetivos por meio de uma abordagem disciplinada e sistemática de avaliação e melhoria da efetividade dos processos de risco, gestão, controle e governança. Fonte: IIA. Study Guide. Certified Government Auditing Professional, P. 74. Tradução Livre

33 Auditoria Interna...constitui-se em um conjunto de procedimentos, tecnicamente normatizados, que funciona por meio de acompanhamento indireto de processos, avaliação de resultados e proposição de ações corretivas para os desvios gerenciais da entidade à qual está vinculada. Os trabalhos de auditoria interna são executados por unidade de auditoria interna, ou por auditor interno, especialmente designado para a função, e tem como característica principal assessoramento à alta administração da entidade, buscando agregar valor à gestão. Fonte: IN/SFC 01/2001

34 Auditoria Interna - Características Nas definições apresentadas são identificadas como características centrais da atividade de Auditoria Interna: a avaliação de processos, riscos e controles internos, e a proposição de soluções e melhorias a fim de agregar valor à Gestão.

35 Auditoria Interna X Controle Interno Não cabe à auditoria interna a responsabilidade por estabelecer e manter controles internos, cabendolhe, no entanto, monitorar, examinar, avaliar, reportar e recomendar melhorias.

36 Auditoria Interna Normas Aplicáveis Lei /2001 Decreto 3.591/2000 Instruções Normativas da SFC/CGU 1/2001 Manual do SFCI 07/ PAINT 01/2007) PAINT/RAINT Portaria 915/2014 Nomeação do titular da Unidade.

37 Auditoria Interna e a Avaliação dos Controles Internos é um processo mediante o qual se procura conhecer e avaliar a eficácia dos controles internos de uma entidade quanto à sua capacidade para evitar ou reduzir o impacto ou a probabilidade da ocorrência de eventos de risco na execução de seus processos e atividades, que possam impedir ou dificultar o alcance de objetivos estabelecidos. - Acórdão TCU nº 1074/ Plenário

38 Avaliação dos Controles Internos Normas Aplicáveis Normas de auditoria são práticas padronizadas que orientam os profissionais a seguirem requisitos técnicos uniformes. No Brasil, as normas para a atividade de auditoria governamental estão baseadas em normas internacionais: Escritório de Accountability Governamental dos EUA GAO; Organização Internacional de Entidades Fiscalizadoras Superiores INTOSAI; Instituto Internacional dos Auditores Internos IIA; Committe Of Sponsoring Organizations of the Treadway Commission Comitê das Organizações Patrocinadoras COSO I (1992) e COSO II (2004).

39 Avaliação dos Controles Internos Normas Aplicáveis O COSO é uma organização sem fins lucrativos, dedicada a melhoria dos relatórios financeiros, sobretudo pela aplicação da ética e efetividade na aplicação e cumprimento dos controles internos e é patrocinado pela cinco das principais associações de classe de profissionais ligados à área financeira nos EUA. Em decorrência da globalização e padronização internacional das técnicas de auditoria, as recomendações da COSO, relativas ao controles internos, bem como seu cumprimento e observância, são amplamente praticados e tidos como modelo e referência no Brasil e na maioria dos países do mundo.

40 Estrutura Integrada de Controle Interno do COSO

41

42 Avaliação dos Controles Internos Normas Aplicáveis O COSO I aborda a estrutura de controles internos de uma organização. O COSO II aborda o paradigma de gestão de riscos.

43 Avaliação dos Controles Internos Normas Aplicáveis Pelo COSO I, o Controle Interno é um processo constituído de cinco componentes, que estão inter-relacionados e presentes em todo o controle interno:

44 Avaliação dos Controles Internos Normas Aplicáveis Ambiente de Controle Dá o ritmo da organização, influenciando a consciência de controle das pessoas que nela trabalham. Base dos demais componentes. Avaliação de Riscos Identificação e análise dos riscos relevantes para a consecução dos objetivos. Atividades de Controle Políticas e procedimentos para assegurar que as diretrizes sejam seguidas. Informação e Comunicação Identificação, captura e troca de informações. Monitoramento Processo que avalia a qualidade do desempenho dos controles internos.

45 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança

46 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança

47 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança

48 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança

49 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança

50 Avaliação dos Controles Internos Portaria/TCU 90/2014 Item 2 Informação sobre Governança Para analisar as afirmativas constantes do quadro, devem-se reunir pessoas que representem as áreas estratégicas da unidade, podendo, inclusive, participar representantes da unidade de auditoria interna, caso exista na estrutura do órgão, desde que a participação da auditora interna não interfira na sua independência para avaliar a gestão (grifado)

51 Avaliação dos Controles Internos REFLEXÃO Como definir nossos controles internos dentro de cada setor? Como definir e criar rotinas e fluxogramas de cada área? Quais as competências e responsabilidades de cada agente responsável/setor? Quais as dificuldade para medir resultados, pela falta de parâmetros externos? Como enfrentar a falta de pessoal no setor? O estabelecimento de rotinas pode se mostrar como fator positivo?

52 Avaliação dos Controles Internos A implementação de controles internos serve para auxiliar o gestor no cumprimento da missão institucional, por meio de modernas técnicas de administração (planejamento e gestão).

53 MUITO OBRIGADO!