19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej

Transcrição

1 19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej

2

3 A AUDITORIA INTERNA E SUA RELAÇÃO COM A GESTÃO DE RISCOS OPERACIONAIS Assizio Oliveira LR Assessoria e Consultoria

4 Definição de Auditoria Interna Atividade independente e objetiva de asseguramento e consulta, concebida para agregar valor e melhorar as operações de uma organização. Ajuda a organização a cumprir seus objetivos, aportando um enfoque sistemático e disciplinado para avaliar e melhorar a eficácia da gestão de riscos, do controle e dos processos de governança. Institute of Internal Auditors - IIA

5 Definição de Risco Operacional Possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrentes de fraudes ou eventos externos, incluindo-se o risco legal e excluindo-se os riscos decorrentes de decisões estratégicas e à reputação da instituição Resolução CNSP Nº 283/2013

6 Definição de Controle Interno Processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa no que tange à eficiência e efetividade operacional, confiança nos registros contábeis e financeiros e conformidade com regras externas e internas Modelo COSO

7 Pontos de Intersecção Identificados Auditoria Interna Avaliação e melhora da eficácia da gestão de riscos, do controle e dos processos de governança Risco Operacional (RO) Exposição a perdas por falha, deficiência ou inadequação de processos internos, pessoas e sistemas ou de fraudes ou eventos externos Controle Interno Garantia da eficiência e efetividade operacional, confiança nos registros contábeis e financeiros e conformidade com regras

8 Premissas do Controle Interno 1ª) Nenhuma atividade econômica pode sobreviver sem uma definição de parâmetros, de regras, de controles e de normas de funcionamento 2ª) Nenhum conjunto de parâmetros, regras, controles e normas é auto-suficiente; é preciso que existam meios e procedimentos para verificar se eles estão sendo seguidos Portanto: Faz-se necessário estabelecer um adequado Sistema de Controle Interno (Procedimentos Efetivos + Compliance e Auditora)

9 O Controle Interno e o Compliance à luz da Diretiva de Solvência II (ou da Susep) Solvência II Pilares I II III Capital mínimo requerido Controle Interno Transparência das informações As seguradoras devem dispor de um Sistema de Controle Interno eficaz, que alcance, no mínimo: Procedimentos e Controles Comunicação a todos os níveis da empresa Verificação da conformidade (Compliance) Monitoramento sistemático (Auditoria Interna)

10 Solvência II Funções de Governo SISTEMA DE GOVERNO Estrutura Transparente Responsabilidades Claras Responsabilidades Segregadas Comunicação Eficaz Perspectiva Econômica Baseada em Riscos Subscrição Mercado Crédito Operacional Liquidez Concentração Funções de Governo Gestão de Riscos Atuarial Compliance Identificação de Riscos Avaliação de Riscos Quantificação de Riscos Capital e Provisões ($) Processos / Normas Verificação da conformidade Auditoria Interna (Âmbito de atuação)

11 Lições da EIOPA European Insurance and Occupational Pensions Authority Solvência II Pilares I II III Só capital não resolve Controle Interno é a alma da Solvência II Só transparência não resolve Só Capital e Transparência levam a assumir mais riscos, com comprometimento do Capital. Controle Interno possibilita assumir mais riscos com menos Capital Gabriel Bernardino, Presidente da EIOPA

12 COSO II-ERM como Modelo de Sistema de Controle Interno M O N I T O R A M E N T O AMBIENTE DE CONTROLE OBJETIVOS ESTRATÉGICOS GESTÃO DE RISCOS ATIVIDADES DE CONTROLE C O M U N I C A Ç Ã O AMBIENTE DE CONTROLE M O N I T O R A M E N T O Auditoria Interna (Avaliação e Testes)

13 Considerações para uma boa auditoria do Controle Interno Levar em conta os objetivos do Controle Interno Propiciar gestão efetiva das operações Permitir precisão e integridade do registro das transações Proporcionar demonstração financeira veraz Assegurar a observância da política, do padrão e das regras estipuladas Prevenir movimentações não autorizadas ou não previstas Resumindo: Garantir o efetivo gerenciamento dos riscos operacionais internos e externos

14 Considerações para uma boa auditoria do Controle Interno Levar em conta os princípios do Controle Interno - I Eficiência: os procedimentos que suportam os atos e fatos empresariais se caracterizam pela qualidade, velocidade e custos adequados Eficácia: os atos e fatos empresariais seguem procedimentos previstos Justeza: os atos e fatos empresariais são justos, isto é, adequados, apropriados e pertinentes Pontualidade: os atos e fatos empresariais ocorrem no momento certo

15 Considerações para uma boa auditoria do Controle Interno Levar em conta os princípios do Controle Interno - II Exatidão: todos os registros de fatos e atos empresariais são exatos Integridade: nenhum ato ou fato empresarial foi omitido, no todo ou em parte Segregação: os procedimentos que suportam os atos e fatos empresariais são executados de maneira segmentada, considerando a execução, a coordenação, o gerenciamento e o controle

16 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) O que a Auditoria Interna deve fazer - I Incluir em seu planejamento anual, com base na relevância da exposição aos riscos, trabalhos de avaliação e teste dos elementos do Controle Interno: Planejamento Estratégico Gestão de Riscos Atividades de Controle Comunicação Ambiente de Controle Monitoramento

17 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) O que a Auditoria Interna deve fazer - II Considerar seus trabalhos de campo sob três vertentes: Avaliação de Processos e Sub processos (procedimento chave) Realização de testes de aderência (conformidade e gestão) Intervenção em situações anômalas (internas e externas)

18 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) Por que a Avaliação de Processos é o procedimento chave? É onde e quando se identificam eventuais desvios com relação ao modelo de Controle Interno É onde se vislumbram objetivamente os testes automatizados e documentais para: Avaliar a qualidade da gestão Medir a aderência do processo a regras externas e internas Vislumbrar situações anômalas

19 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) Fases da Avaliação de Processos Planificação sub processos, áreas, pessoas Levantamento leis, regulamentos, políticas, normas, entrevistas Registro desenho dos procedimentos, rotinas e controles Validação evidência de confirmação pelo Auditado Análise mediante confronto com as referências do modelo de Controle Interno

20 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) A Auditoria Interna deve aferir a existência e qualidade do monitoramento das operações e atividades, de acordo com sua natureza: Analítico: analisa, de maneira contínua, os atos e fatos empresariais (estatísticas, indicadores de qualidade, etc.) Preventivo: evita o erro, a omissão e a má fé (autorização prévia, segregação de funções, etc.) Corretivo: identifica erros posteriores aos atos e fatos empresariais (relatórios de exceção, etc.)

21 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) A Auditoria Interna deve medir a aderência das atividades e negócios à legislação aplicável, à regulamentação oficial, aos planos estratégicos, às políticas internas e às normas internas, mediante análises: Automatizadas: conteúdo de base de dados, cruzamentos, relatórios de exceção Físicas: documentos, comprovantes, valores, etc.

22 Auditoria Interna Avaliação e Teste do Controle Interno (modelo COSO II ERM) O que a Auditoria Interna deve fazer - III Quando os testes apontam indícios ou comprovação de situações anômalas, a Auditoria Interna deve: prover apuração independente e isenta das origens, razões e responsabilidades (se necessário com ajuda de especialistas) sugerir o tratamento dos resultados da apuração recomendar medidas para prevenir a repetição da situação e a melhoria do monitoramento

23 Prevenção da fraude Aspectos Psicossociais Potenciais fraudadores em meio a uma população Propensão a condutas anti-sociais 2,22% Propensão a condutas delitivas 1,50% Propensão a condutas desviantes 2,22% Média 1,98% Exemplos: População brasileira 200 milhões 4 milhões (População carcerária: (+/- 3,5 milhões estão soltos) Empresa com empregados 20

24 Prevenção da fraude Fórmula da Prevenção É inútil demitir os fraudadores, um após o outro, e permitir que as oportunidades de fraudar permaneçam. Prevenção Situacional é a parte da prevenção que cuida da diminuição das oportunidades de se concretizar a vontade de fraudar. Efetiva Gestão de Riscos Operacionais + Atividades de Controle Eficazes + Monitoramento + Ambiente de Controle Consistente = Menor Propensão à Fraude

25 Prevenção da fraude Responsabilidades NBEAI Constatação de Fraude A constatação da existência de fraudes contra o patrimônio é uma responsabilidade da administração, através da estrutura de controle por ela determinada (...) Os exames efetuados pela Auditoria Interna têm, entre outras, a missão de assessorar a administração na prevenção de fraude (...).

26 OBRIGADO! Assizio Oliveira LR Assessoria e Consultoria (11) assizio@uol.com.br