Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios
O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade global. Mercados e indústrias existem de forma transparente por todo o globo, e conduzem negócios 24 horas por dia. O crescimento dessa conectividade aumentou a demanda pela disponibilidade e confiabilidade de informações financeiras. Essa demanda de informação é alimentada pelo crescente uso de Sistemas de Gestão Financeira Automatizados, usando tecnologia de informação integrada (TI).
O Novo Ambiente de Relatórios Financeiros Como resultado da economia global, os relatórios financeiros devem ser relevantes, oportunos e comparáveis entre jurisdições. Ativos de uma empresa são considerados mais intangíveis e objeto de avaliações inconsistentes. Dados da empresa são acessíveis instantaneamente, mas nem sempre suficientes para satisfazer todos os requerimentos dos detentores de interesse. Cidadãos Acionistas Reguladores
O resultado de suas análises? A longo prazo, relatórios financeiros serão padronizados, para prover informações adequadas a todas partes interessadas. Padrões de auditoria globais irão convergir e harmonizar relatórios financeiros para garantir razoavelmente a precisão desses relatórios. Adoção de novos padrões de dados para melhorar a aplicação de controles e detecção de fraudes. Sistemas financeiros devem ter controles internos adequados para uma transparência consistente.
Impacto nos Orgãos do Governo Os Governos estão cada vez mais envolvidos em mercados financeiros globais, não apenas como reguladores mas como investidores e participantes. Eles devem fornecer informações financeiras da mais alta qualidade, para uma gama de interessados, em uma infinidade de formatos, frequentemente com esforços repetitivos e processos ineficientes. Orgãos do governo recebem a confiança de seus cidadãos para manter práticas financeiras, limitar fraudes e corrupção, e fornecer controles adequados sobre relatórios financeiros.
Ambiente estratégico da auditoria interna Governança Corporativa (Legislação local, SOX, PCAOB, IBGC) dando maior ênfase a transparência nas funções de auditoria interna Atingindo as expectativas da Alta Administração Alinhamento estratégico dos recursos e prioridades com os valores do grupo Necessidade da entrega consistente do planos e produtos de auditoria Governança, Gestão de Riscos, Sistema Integrado de Controle Internos, tomada de decisão e comunicação mais rápidos Melhoria da percepção interna dos serviços prestados pela auditoria Assegurar que as equipes de auditoria possuam competências estratégicas necessárias ao valor organizacional Comunicação clara, com o Comitê de Auditoria, executivos e gerências auditadas Dar segurança consolidada sobre riscos e controles internos (processos de negócio, serviço financeiros e Tecnologia da Informação)
Objetivos da Auditoria Interna A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle); Sistemas; Contabilidade; Salvaguarda de ativos; Metodologias e processos de gestão de riscos; Alocação de capital em função dos riscos; Eficiência econômica das operações; Aderência (interna e externa); Relatórios regulamentados e Inspetoria.
Planejamento e execução dos trabalhos As atividades da Auditoria Interna consistem na elaboração do plano de auditoria, execução de trabalhos de campo, comunicação dos resultados e acompanhamento ( follow-up ) dos aspectos identificados (pontos de não conformidade e/ou oportunidades de melhoria), nas seguintes áreas: Auditoria Contábil/Financeira. Auditoria do Compliance. Auditoria Operacional. Auditoria de Gestão. O planejamento das atividades (pluri-anual) deve ser realizado conforme metodologia específica de avaliação de riscos, cujos princípios e critérios devem estar documentados. Este planejamento deve ser aprovado pela Alta Administração, Conselho de Administração ou Comitê de Auditoria.
Quadro Comparativo da ênfase dos testes de auditoria Enfoque Tradicional Foco em Riscos Foco nos controles. Foco nos riscos. Testes com base em programa de trabalho padrão. Testes com base no levantamento das informações. Testes de todos os controles. Riscos avaliados com base na experiência do auditor. Maior parte do tempo gasto em revisão e consolidação. Testes focalizados, somente dos controles que minimizam os riscos relevantes. Padronização do processo de avaliação de riscos. Maior parte do tempo gasto em levantamento e análise de informações.
Auditoria Interna - Mudança nos Paradigmas de Atuação De velhos paradigmas Para novos paradigmas Avaliação de riscos é considerada uma atividade específica, realizada quando executivos acreditam haver necessidade. Avaliação de riscos é uma atividade contínua. Somente Controladoria, Contabilidade e Auditoria Interna são áreas preocupadas com controles e riscos. Todos, incluindo as áreas operacionais, devem estar preocupados com a gestão de riscos de negócios. Fragmentação: cada departamento trabalha da sua própria maneira. Avaliação e controle de riscos de negócios são direcionados e coordenados por nível experiente de supervisão.
Auditoria Interna - Mudança nos Paradigmas de Atuação De velhos paradigmas Para novos paradigmas Controles direcionados apenas para riscos financeiros e resultados. Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável. Não há política de controle de riscos de negócios. Política formal de controle de riscos de negócios aprovada pela Gerência e Alta Administração. Inspecionar, detectar e reagir aos riscos de negócios. Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo. Pessoal ineficiente é a fonte primária de riscos de negócios. Processos ineficientes são fontes primárias de riscos de negócios.
Sugestões finais Priorize a gestão de riscos legais, de conformidade e imagem inevitáveis; Estabeleça bem as camadas de riscos: estratégicos, operações, relatórios financeiros e compliance; Participe da modelagem dos riscos estratégicos e integre a gestão de riscos com as bases de dados já constituídos da estratégia; Estabeleça modelos de avaliação de identificação de processos e gestão de riscos que, relacionam-se com os relatórios e informações financeiras da Companhia, inclusive para cálculo menos empírico de impacto;
Sugestões finais Estabeleça um portal em ambiente intranet para gestão integrada de riscos: alta administração, Comitê de Auditoria, Gestores, Auditoria interna; Defina bem os papéis e responsabilidades: definição da probabilidade do risco, nível de exposição, gestão de riscos, controles, auto-avaliações e teste; Nunca se esqueça de modelar juntos com os gestores e referendar no Comitê de Auditoria e/ou Alta Administração; Integre seus Planos de Auditoria à gestão integrada de processos, riscos e controles; Auxilie a implantar e fortalecer uma linguagem comum de riscos na organização (categorias de riscos, eventos de riscos, controles sobre risco etc.); Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) é tão importante como em nível de processos. Avalie também periodicamente e reporte ao Comitê de Auditoria e/ou Alta Administração.
Em síntese 1. Aproximar a governança corporativa das atividades de controle 2. Implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles Governança Elo faltante: infraestrutura e programa de compliance Atividades de Controle 3. Aprimorar continuamente o escopo de atuação das auditorias internas alinhado com a gestão de riscos organizacionais.
Sites para consulta www.coso.org www.isaca.org.br (tecnologia da informação - COBIT) www.ibgc.org.br O IBGC - Instituto Brasileiro de Governança Corporativa é o único órgão criado com a meta principal de contribuir para otimizar o conceito de Governança Corporativa nas empresas do país. Ao abraçar esta missão, o Instituto visa cooperar com o aprimoramento do padrão de governo das empresas nacionais, para seu sucesso e perpetuação. A boa Governança Corporativa assegura aos sócios equidade, transparência, prestação de contas e responsabilidade pelos resultados.
Informações para certificação A certificação na SOX é um programa que foi estruturado para demonstrar que o profissional tem o conhecimento e as habilidades necessárias para atender a Lei Sarbanes- Oxley de 2002. De forma geral o exame cobre conhecimento da própria lei do COSO e do COBIT. Existem dois níveis de certificação (individual/profissional) oferecido pelo Soxinstitute: Nível 1 certificação na Sarbanes-Oxley; Nível 2 certificação profissional na SOX (necessário demonstrar experiência). Existem 2 órgão que fornece certificação para profissionais da SOX, consultem: http://www.soxcert.org/site/sox_itsec.htm http://www.soxinstitute.org/certification.htm (este aplica o exame via internet) Porque certificar-se na SOX: Demonstrar conhecimento e experiência para o cliente ou empregador Testar seu conhecimento Vale pontos para promoções Ter habilidade para avaliar empregados ou consultores quanto ao seu nível de conhecimento Sentir-se mais confiante com relação a suas próprias decisões
Exercício Indique se é Verdadeiro ou Falso: 1. ( ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. 2. ( ) Os testes de auditoria no enfoque tradicional são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos. 3. ( ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles. 4. ( ) São novos paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios. 5. ( ) A longo prazo, relatórios financeiros serão cada vez menos padronizados, para prover informações adequadas a todas partes interessadas. 6. ( ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação) 7. ( ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.
Resposta do exercício Indique se é Verdadeiro ou Falso: 1. ( F ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. (é tão importante quanto) 2. ( F ) Os testes de auditoria no enfoque tradicional (de riscos) são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos. 3. ( V ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles. 4. ( F ) São novos (velhos) paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios. 5. ( F ) A longo prazo, relatórios financeiros serão cada vez menos (mais) padronizados, para prover informações adequadas a todas partes interessadas. 6. ( V ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação) 7. ( V ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.
Fim do módulo 5