Seminário IIA Brasil - Os Desafios da Auditoria Interna frente aos processos de Gestão de Riscos, Controles e Governança Corporativa Belém, 21 de junho de 2013 A Função de Controles Internos em Instituições Financeiras Leonardo Gomes, CIA, CCSA Gerente de Controles Internos Banco Itaú Unibanco
Estrutura Internacional de Práticas Profissionais (IPPF) AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO EFICAZ DE RISCOS E CONTROLES (Jan/2013) Definição Declarações Posicionamento Normas Internacionais Orientações Práticas Código de Ética Guias Práticos Órgão de Governança / Conselho / Comitê de Auditoria Alta Administração 1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa Controles da Gerência Medidas de Controle Interno Controle Financeiro Segurança Gerenciamento de Riscos Qualidade Inspeção Conformidade Auditoria Interna Auditoria Externa Regulador
A 2ª Linha de Defesa Atuação de forma independente, mas não isolada das áreas executivas Apoio aos negócios na avaliação dos processos e riscos operacionais, e na validação do desenho dos controles e dos planos de ação 1ª Linha Gestão Operacional 2ª Linha Gerenciamento de Riscos e Compliance 3ª Linha Auditoria Interna Monitoramento e reporte da qualidade dos controles das operações através de testes e indicadores
Mandato Garantir a qualidade do ambiente de controles da organização assegurando previsibilidade dos seus processos. Responsável por coordenar as atividades de controles internos e compliance junto às áreas de negócio e suporte, e por princípio, independente no exercício de suas funções. Possui comunicação direta com qualquer administrador ou colaborador, acesso a quaisquer informações necessárias no âmbito de suas responsabilidades e irrestrito à alta administração para reporte de situações que possam gerar riscos para a instituição.
Estrutura INSTITUIÇÃO FINACEIRA - CONTROLES INTERNOS Negócios Institucional Suporte Varejo Empresas Cartão de Crédito Bco de Atacado e Tesouraria Mercado de Capitais Seguros Crédito Imobiliário, Veículos e Consórcio Metodologia Atendimento aos Reguladores Compliance Unidades Internacionais Aprovação de Produtos Tecnologia Controle de Riscos Finanças Pessoas e Marketing Jurídico
Papéis 1 Consultivo 3 pilares: Avaliar os principais riscos e entender os controles. Antecipar riscos inesperados? Conhecimento profundo do business dos processos de negócio 2 Monitorar e reportar Certificador Assegurar a performance dos controles O quanto os testes / indicadores asseguram uma certificação de qualidade? Proximidade com a área atendida Independência
Atividades Controles Internos Compliance Identificação, captura e registro de eventos de riscos Avaliação do ambiente, riscos e controles priorizados Coordenação do processo de certificação SOx Validação dos controles para certificação de Basiléia. Comunicação com órgãos reguladores Monitoramento do ambiente regulatório e avaliação de impacto nos processos em sintonia com a área jurídica Garantia da aderência às normas externas e às políticas e procedimentos internos Governança Coordenação dos comitês setoriais e superior de riscos e compliance, fóruns para reporte e tomada de decisão Governança de aprovação de produtos e processos Cultura Disseminação da cultura de controles internos e compliance na organização, por meio de programas de capacitação e conscientização Apoio às áreas executivas nos seus processos de auto avaliação e priorização dos riscos
Metodologia Componentes COSO Etapas do Modelo Operacional de Controles Internos e Compliance Fixação do Objetivo Planejamento e Governança Identificação do Evento Identificação Avaliação do Risco Resposta ao Risco Atividade de Controle Ambiente Interno Mensuração e Avaliação Mitigação e Controle Monitoramento Monitoramento Informação e Comunicação Reporte
Metodologia Identificação Mensuração e Avaliação Mitigação e Controle Monitoramento Reporte Mapeamento de Processos Walkthrough Autoavaliação Riscos inerente e residual Estabelecer benchmark Plano de ação Matriz de Riscos e Controles Indicadores Testes Falhas operacionais Governança Comitês Planejamento e Governança
Desafios Expectativas em alta Conselho, Comitê de Auditoria, Administração, Auditores externos e Reguladores Novas competências requeridas Especializações, Capacidades de liderança Gestão de Riscos Corporativos Facilitadores para os temas de governança e ERM Integração e sinergia com as áreas de Governança (3 linhas de defesa) Abordagem de melhoria da produtividade e qualidade
Características Profissionais Orientação a risco Perspectiva global Governança corporativa Tecnologia da informação Criatividade e solução de problemas Princípios éticos Além disso, Profissionalismo!
Discussão Os papéis e responsabilidades estão claros? Estão sendo praticados? Atuação em conjunto com as áreas (Postura Consultiva) Postura independente / certificadora Pessoas - Aproveitar melhor as competências Ter, reter e reconhecer as melhores pessoas. A governança está adequada? Comitês e Comissões Gestão por indicadores. Reporte tempestivo Cultura de risco Quais são as prioridades? Priorização de riscos Pontos relevantes e efetivos Cenário político-econômico Novas legislações (ex.: PLD) Como aumentar a integração e a eficiência? Padronização e aplicação da metodologia Melhores práticas; Agenda integrada
Perguntas & Respostas Obrigado! Leonardo Gomes, CIA, CCSA leonardo.gomes@itau-unibanco.com.br leoogomes@gmail.com