Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

Documentos relacionados
OBJETIVO PÚBLICO-ALVO PROGRAMA

PÚBLICO-ALVO PROGRAMA

Gestão da Tecnologia da Informação

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

Gestão da Tecnologia da Informação

Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10

SP v1 POLÍTICA DE CONTROLES INTERNOS

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

GRC e Continuidade de Negócios. Claudio Basso

Governança, Riscos e Compliance

A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

DOCUMENTO DE USO INTERNO 1

Carlos Antonio Rocca

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

Interpretação da norma NBR ISO/IEC 27001:2006

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

Auditoria e o Fator de Sucesso. Luciano Medeiros

PALESTRA SOBRE GOVERNANÇA CORPORATIVA NO MERCADO FINANCEIRO E DE CAPITAIS

18º Congresso Brasileiro de Contabilidade. Auditoria e Controles Internos no SFN. agosto

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Política de Controles Internos e Gestão de Riscos

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

GOVERNANÇA CORPORATIVA

EM APROVAÇÃO Norma Auditoria Interna para as Cooperativas Singulares

POLÍTICA DE CONTROLES INTERNOS

Boas Práticas de Governança Corporativa. Treinamento Palestra para a ANS 06/02/2013. Gilberto Mifano

IPPF - International Professional Practices Framework

MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DO CEARÁ REITORIA

Política de Controles Internos BM&FBOVESPA. Página 1

A Governança no Hospital e a Interdependência Interna

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Dezembro de 2015 Versão 1.1. Código de Compliance

POLÍTICA DE GESTÃO DE RISCOS - ELETROPAULO

onvergência dos Processos

Planejamento Estratégico de Tecnologia da Informação PETI

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Governança e Gestão das Aquisições. Encontro com fornecedores dos Correios. Brasília Junho/2016

4º Seminário FEBRABAN sobre CONTROLES INTERNOS. Paulo Sérgio Neves de Souza Banco Central do Brasil Departamento de Supervisão Bancária

Norma 2110 Governança

CONTROLES INTERNOS. Professor: Aluízio Barbosa

ForRisco: gerenciamento de riscos em instituições públicas na prática. Apresentação: Rodrigo Fontenelle de A. Miranda. Brasília, DF

GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E

Governança aplicada à Gestão de Pessoas

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG

Institui a Política de Gestão de Riscos do Ministério do Meio Ambiente.

SERVIÇOS PROFISSIONAIS

Por Carolina de Moura 1

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

Governança corporativa no setor público

Padrões de Governança Corporativa Companhia Capital de Seguros

Mapeamento de Processos de Trabalho. Evento de Lançamento (Público-alvo: Todos os servidores)

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

PROGRAMA DE COMPLIANCE

O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive

P a l e s t r a. Auditoria financeira no contexto dos padrões internacionais

Seminário de lançamento para implantação do APL de Energias Renováveis de Sorocaba e Região REALIZAÇÃO APOIO EXECUÇÃO

Documento: Iniciativas, Ações e Atividades do Plano Estratégico Data:

A auditoria a serviço do interesse público

SIMULADO 01 Governança de TI

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

Reflexões sobre governança, riscos e controles internos na administração pública

Diagnóstico e Gestão de TI; Modernização da Gestão de Pessoas; Desenvolvimento, Integração e Gerenciamento de Projetos de TI;

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

Módulo 3 Visão geral dos controles do COSO e exercícios

Revisão aprovada na 1ª Reunião Extraordinária do Conselho Deliberativo

Conteúdo Programático Completo

GRUPO DE INTERCÂMBIO EM AUDITORIA, CONTROLE E GESTÃO. Resultado da Pesquisa de Temas de Interesse. Agosto de 2014

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

ANEXO I. ECORODOVIAS INFRAESTRUTURA E LOGÍSTICA S/A Regimento Interno do Comitê de Auditoria

#pública BB SEGURIDADE Política de Gerenciamento de Riscos, Controles Internos e Conformidade

A importância da Gestão de Riscos. Marcelo de Sousa Monteiro

GOVERNANÇA O QUE É? Outubro / 2018

INSTRUMENTO NORMATIVO

Portaria nº 966 de 26 de março de O Vice-Reitor da Universidade Federal de São Paulo, no uso de suas atribuições legais e regimentais,

Ouvidoria Geral. Transparência e Responsabilidade Social BALANÇO 2009

Modelo de Capacidade de Auditoria Interna: IA-CM

MANUAL DE COMPLIANCE ASK GESTORA DE RECURSOS LTDA. Brasil Portugal - Angola

Troféu Transparência Comunicação Visual

A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)

A Rodobens adota os seguintes fundamentos na prática da gestão integrada de riscos:

Missão. Visão. Objetivos Estratégicos (OE)

POLÍTICA DE GESTÃO DE RISCOS

GESTÃO DE RISCO. A experiência da Seguros Unimed

Papéis e relacionamentos do Comitê de Auditoria e Auditoria Interna. Worrkshop B3 Agosto 2018 Celso C Giacometti

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Política de Gestão de Riscos do IFSULDEMINAS. Capítulo I Disposições Gerais

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

Gestão da Tecnologia da Informação

Relatório de gestão na forma de relato integrado

Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013

Transcrição:

Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e exercícios

O Ambiente Financeiro Global Nenhuma economia ou governo de sucesso, pode operar atualmente sem inter-conectividade global. Mercados e indústrias existem de forma transparente por todo o globo, e conduzem negócios 24 horas por dia. O crescimento dessa conectividade aumentou a demanda pela disponibilidade e confiabilidade de informações financeiras. Essa demanda de informação é alimentada pelo crescente uso de Sistemas de Gestão Financeira Automatizados, usando tecnologia de informação integrada (TI).

O Novo Ambiente de Relatórios Financeiros Como resultado da economia global, os relatórios financeiros devem ser relevantes, oportunos e comparáveis entre jurisdições. Ativos de uma empresa são considerados mais intangíveis e objeto de avaliações inconsistentes. Dados da empresa são acessíveis instantaneamente, mas nem sempre suficientes para satisfazer todos os requerimentos dos detentores de interesse. Cidadãos Acionistas Reguladores

O resultado de suas análises? A longo prazo, relatórios financeiros serão padronizados, para prover informações adequadas a todas partes interessadas. Padrões de auditoria globais irão convergir e harmonizar relatórios financeiros para garantir razoavelmente a precisão desses relatórios. Adoção de novos padrões de dados para melhorar a aplicação de controles e detecção de fraudes. Sistemas financeiros devem ter controles internos adequados para uma transparência consistente.

Impacto nos Orgãos do Governo Os Governos estão cada vez mais envolvidos em mercados financeiros globais, não apenas como reguladores mas como investidores e participantes. Eles devem fornecer informações financeiras da mais alta qualidade, para uma gama de interessados, em uma infinidade de formatos, frequentemente com esforços repetitivos e processos ineficientes. Orgãos do governo recebem a confiança de seus cidadãos para manter práticas financeiras, limitar fraudes e corrupção, e fornecer controles adequados sobre relatórios financeiros.

Ambiente estratégico da auditoria interna Governança Corporativa (Legislação local, SOX, PCAOB, IBGC) dando maior ênfase a transparência nas funções de auditoria interna Atingindo as expectativas da Alta Administração Alinhamento estratégico dos recursos e prioridades com os valores do grupo Necessidade da entrega consistente do planos e produtos de auditoria Governança, Gestão de Riscos, Sistema Integrado de Controle Internos, tomada de decisão e comunicação mais rápidos Melhoria da percepção interna dos serviços prestados pela auditoria Assegurar que as equipes de auditoria possuam competências estratégicas necessárias ao valor organizacional Comunicação clara, com o Comitê de Auditoria, executivos e gerências auditadas Dar segurança consolidada sobre riscos e controles internos (processos de negócio, serviço financeiros e Tecnologia da Informação)

Objetivos da Auditoria Interna A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle); Sistemas; Contabilidade; Salvaguarda de ativos; Metodologias e processos de gestão de riscos; Alocação de capital em função dos riscos; Eficiência econômica das operações; Aderência (interna e externa); Relatórios regulamentados e Inspetoria.

Planejamento e execução dos trabalhos As atividades da Auditoria Interna consistem na elaboração do plano de auditoria, execução de trabalhos de campo, comunicação dos resultados e acompanhamento ( follow-up ) dos aspectos identificados (pontos de não conformidade e/ou oportunidades de melhoria), nas seguintes áreas: Auditoria Contábil/Financeira. Auditoria do Compliance. Auditoria Operacional. Auditoria de Gestão. O planejamento das atividades (pluri-anual) deve ser realizado conforme metodologia específica de avaliação de riscos, cujos princípios e critérios devem estar documentados. Este planejamento deve ser aprovado pela Alta Administração, Conselho de Administração ou Comitê de Auditoria.

Quadro Comparativo da ênfase dos testes de auditoria Enfoque Tradicional Foco em Riscos Foco nos controles. Foco nos riscos. Testes com base em programa de trabalho padrão. Testes com base no levantamento das informações. Testes de todos os controles. Riscos avaliados com base na experiência do auditor. Maior parte do tempo gasto em revisão e consolidação. Testes focalizados, somente dos controles que minimizam os riscos relevantes. Padronização do processo de avaliação de riscos. Maior parte do tempo gasto em levantamento e análise de informações.

Auditoria Interna - Mudança nos Paradigmas de Atuação De velhos paradigmas Para novos paradigmas Avaliação de riscos é considerada uma atividade específica, realizada quando executivos acreditam haver necessidade. Avaliação de riscos é uma atividade contínua. Somente Controladoria, Contabilidade e Auditoria Interna são áreas preocupadas com controles e riscos. Todos, incluindo as áreas operacionais, devem estar preocupados com a gestão de riscos de negócios. Fragmentação: cada departamento trabalha da sua própria maneira. Avaliação e controle de riscos de negócios são direcionados e coordenados por nível experiente de supervisão.

Auditoria Interna - Mudança nos Paradigmas de Atuação De velhos paradigmas Para novos paradigmas Controles direcionados apenas para riscos financeiros e resultados. Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável. Não há política de controle de riscos de negócios. Política formal de controle de riscos de negócios aprovada pela Gerência e Alta Administração. Inspecionar, detectar e reagir aos riscos de negócios. Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo. Pessoal ineficiente é a fonte primária de riscos de negócios. Processos ineficientes são fontes primárias de riscos de negócios.

Sugestões finais Priorize a gestão de riscos legais, de conformidade e imagem inevitáveis; Estabeleça bem as camadas de riscos: estratégicos, operações, relatórios financeiros e compliance; Participe da modelagem dos riscos estratégicos e integre a gestão de riscos com as bases de dados já constituídos da estratégia; Estabeleça modelos de avaliação de identificação de processos e gestão de riscos que, relacionam-se com os relatórios e informações financeiras da Companhia, inclusive para cálculo menos empírico de impacto;

Sugestões finais Estabeleça um portal em ambiente intranet para gestão integrada de riscos: alta administração, Comitê de Auditoria, Gestores, Auditoria interna; Defina bem os papéis e responsabilidades: definição da probabilidade do risco, nível de exposição, gestão de riscos, controles, auto-avaliações e teste; Nunca se esqueça de modelar juntos com os gestores e referendar no Comitê de Auditoria e/ou Alta Administração; Integre seus Planos de Auditoria à gestão integrada de processos, riscos e controles; Auxilie a implantar e fortalecer uma linguagem comum de riscos na organização (categorias de riscos, eventos de riscos, controles sobre risco etc.); Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) é tão importante como em nível de processos. Avalie também periodicamente e reporte ao Comitê de Auditoria e/ou Alta Administração.

Em síntese 1. Aproximar a governança corporativa das atividades de controle 2. Implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles Governança Elo faltante: infraestrutura e programa de compliance Atividades de Controle 3. Aprimorar continuamente o escopo de atuação das auditorias internas alinhado com a gestão de riscos organizacionais.

Sites para consulta www.coso.org www.isaca.org.br (tecnologia da informação - COBIT) www.ibgc.org.br O IBGC - Instituto Brasileiro de Governança Corporativa é o único órgão criado com a meta principal de contribuir para otimizar o conceito de Governança Corporativa nas empresas do país. Ao abraçar esta missão, o Instituto visa cooperar com o aprimoramento do padrão de governo das empresas nacionais, para seu sucesso e perpetuação. A boa Governança Corporativa assegura aos sócios equidade, transparência, prestação de contas e responsabilidade pelos resultados.

Informações para certificação A certificação na SOX é um programa que foi estruturado para demonstrar que o profissional tem o conhecimento e as habilidades necessárias para atender a Lei Sarbanes- Oxley de 2002. De forma geral o exame cobre conhecimento da própria lei do COSO e do COBIT. Existem dois níveis de certificação (individual/profissional) oferecido pelo Soxinstitute: Nível 1 certificação na Sarbanes-Oxley; Nível 2 certificação profissional na SOX (necessário demonstrar experiência). Existem 2 órgão que fornece certificação para profissionais da SOX, consultem: http://www.soxcert.org/site/sox_itsec.htm http://www.soxinstitute.org/certification.htm (este aplica o exame via internet) Porque certificar-se na SOX: Demonstrar conhecimento e experiência para o cliente ou empregador Testar seu conhecimento Vale pontos para promoções Ter habilidade para avaliar empregados ou consultores quanto ao seu nível de conhecimento Sentir-se mais confiante com relação a suas próprias decisões

Exercício Indique se é Verdadeiro ou Falso: 1. ( ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. 2. ( ) Os testes de auditoria no enfoque tradicional são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos. 3. ( ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles. 4. ( ) São novos paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios. 5. ( ) A longo prazo, relatórios financeiros serão cada vez menos padronizados, para prover informações adequadas a todas partes interessadas. 6. ( ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação) 7. ( ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.

Resposta do exercício Indique se é Verdadeiro ou Falso: 1. ( F ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. (é tão importante quanto) 2. ( F ) Os testes de auditoria no enfoque tradicional (de riscos) são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos. 3. ( V ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles. 4. ( F ) São novos (velhos) paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios. 5. ( F ) A longo prazo, relatórios financeiros serão cada vez menos (mais) padronizados, para prover informações adequadas a todas partes interessadas. 6. ( V ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação) 7. ( V ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.

Fim do módulo 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback