Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras



Documentos relacionados
Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras

Descrição da Estrutura de Gerenciamento Risco de Mercado -

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

Sistemas de Gestão Ambiental O QUE MUDOU COM A NOVA ISO 14001:2004

Banco Mercedes-Benz RISCO DE MERCADO E LIQUIDEZ Base: Janeiro 2014

Gerenciamento de Riscos Risco de Liquidez

Risco de Crédito. Risco de Crédito. 1. Estrutura de Gerenciamento de Risco de Crédito

18/08/2015. Governança Corporativa e Regulamentações de Compliance. Gestão e Governança de TI. Governança Corporativa. Governança Corporativa

Copyright Proibida Reprodução. Prof. Éder Clementino dos Santos

Gerenciamento de capital e ICAAP

Gerenciamento do Risco de Crédito

Disciplina: Gerenciamento de Projetos e Práticas de Integração. Gerenciamento de Projetos e Práticas de Integração AULA 3.

Estrutura de gerenciamento do Risco Operacional do Sistema Sicoob

Gerenciamento de Níveis de Serviço

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

ESTRUTURA DE GERENCIAMENTO DE RISCO DE CRÉDITO

ESTRUTURA DE GERENCIAMENTO DE RISCO DE LIQUIDEZ. 1 ) Introdução

MELHORIA DE SERVIÇO CONTINUADA ITIL FOUNDATION V3 Conteúdo deste resumo deve ser contemplado com a leitura do livro ITIL Melhoria de Serviço

ESTRUTURA DE GERENCIAMENTO DE RISCOS

RESOLUÇÃO CFC Nº 1.029/05

Código de prática para a gestão da segurança da informação

Oficina de Gestão de Portifólio

RESOLUÇÃO Nº 4.263, DE 05 DE SETEMBRO DE 2013 Dispõe sobre as condições de emissão de Certificado de Operações Estruturadas (COE) pelas instituições

Tópico: Plano e Estratégia. Controle interno e risco de auditoria

ESTRUTURA DE GERENCIAMENTO DO RISCO DE CRÉDITO

ÍNDICE GERAL. Política de Gerenciamento do Risco de Mercado. 1 Introdução. 2 Definição de Risco de Mercado. 3 Metodologia.

RELATÓRIO DE GERENCIAMENTO DO RISCO OPERACIONAL NO BANCO BMG POSIÇAO EM 31 DE DEZEMBRO DE 2008

NBA 10: INDEPENDÊNCIA DOS TRIBUNAIS DE CONTAS. INTRODUÇÃO [Issai 10, Preâmbulo, e NAT]

ESTRUTURA DE GERENCIAMENTO DE RISCO DE MERCADO

4 - POLÍTICAS DE RISCO DE CRÉDITO

ESTRUTURA DE GERENCIAMENTO DE RISCOS

F.1 Gerenciamento da integração do projeto

Palestra Informativa Sistema da Qualidade NBR ISO 9001:2000

Estabelece os requisitos mínimos e o termo de referência para realização de auditorias ambientais.

MASTER IN PROJECT MANAGEMENT

Relatório de Acesso Público Gerenciamento de Capital 10/ 06 / Relatório de Acesso Público Gerenciamento de Capital

AUDITORIA DE DIAGNÓSTICO

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

A Controladoria no Processo de Gestão. Clóvis Luís Padoveze

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE

ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL

CARTILHA PARA O USO DA MARCA

O sucesso na Interaçao com o Conselho

PODER JUDICIÁRIO TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO

-Dominios do Exame CCSA

Política de Gerenciamento de Riscos de Crédito. RB Capital DTVM

Qual a diferença entre certificação e acreditação? O que precisamos fazer para obter e manter a certificação ou acreditação?

SÉRIE ISO SÉRIE ISO 14000

Módulo 2. Estrutura da norma ISO 9001:2008 Sistemas de Gestão da Qualidade Requisitos 0, 1, 2, 3 e 4/4, Exercícios

SUPERVISÃO COOPERATIVA Acompanhamento Indireto, acompanhamento dos planos, auditoria e comunicação

RESOLUÇÃO Nº Dispõe sobre a implementação de estrutura de gerenciamento do risco de crédito.

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2013

ANEXO 10 TDR AUDITORES

CARTA DE OPINIÃO - IBGC 1 Comitê de Auditoria para Instituições Financeiras de Capital Fechado

1º Congresso Nacional de Gerenciamento de Processos na Gestão Pública. Cadeia de valor. Quando? Como? Porque?

Gerenciamento de risco de crédito informações de Acesso Público. RB Capital DTVM

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 14001:2015 Tendências da nova revisão

CARTA DE AUDITORIA INTERNA GABINETE DE AUDITORIA INTERNA (GAI)

Avenida Jamaris, 100, 10º e 3º andar, Moema São Paulo SP (11)

ECS -ASSESSORIA E CONSULTORIA TÉCNICA. ISO 9001:2015 Tendências da nova revisão

Executive Business Process Management

Relatório da estrutura de gerenciamento de riscos do Sistema de Cooperativas de Crédito do Brasil (Sicoob)

Pós-Graduação em Gerenciamento de Projetos práticas do PMI

Gerenciamento de Projetos

-CAPÍTULO I ESTRUTURA DE GERENCIAMENTO DE RISCO

Promover um ambiente de trabalho inclusivo que ofereça igualdade de oportunidades;

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

SISTEMA DA GESTÃO AMBIENTAL SGA MANUAL CESBE S.A. ENGENHARIA E EMPREENDIMENTOS

Análise do Ambiente estudo aprofundado

Relatório da Estrutura de Gerenciamento Centralizado de Riscos e de Capital do Sistema de Cooperativas de Crédito do Brasil (Sicoob) Ano 2015

Supervisão de Cooperativas de Crédito Brasil

O CONSELHO FEDERAL DE CONTABILIDADE, no exercício de suas atribuições legais e regimentais,

COMPETÊNCIAS FUNCIONAIS. Finanças

Gestão de Programas Estruturadores

Manual do Revisor Oficial de Contas. Directriz de Revisão/Auditoria 300 ÍNDICE

A PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 11ª. REGIÃO, no uso de suas atribuições legais e regimentais,

TERMO DE REFERÊNCIA PARA A AUDITORIA DE DEMONSTRAÇÕES FINANCEIRAS DO PRODAF

Sistema de Gestão Ambiental

Estrutura de gestão do Risco de Mercado no BNDES. 1. Introdução

Abordagem de Processo: conceitos e diretrizes para sua implementação

CBG Centro Brasileiro de Gestão

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

Transcrição:

Serviços de auditoria interna Uma abordagem moderna baseada em modelagem de risco para instituições financeiras Malcolm McLelland, Ph.D. Nilson de Lima Barboza, MBA Valdir Jorge Mompean, MS, MBA 16 October 2014

Basiléia III e COSO-ERM compatíveis com os objetivos de controles Objetivos fundamentais Objetivos do ambiente de controle Atribuição dos direitos de decisão Compensações e incentivos Avaliação de desempenho Objetivos dos sistemas de informação Autorização Sistemas Para fornecer garantias suficientes de que a gestão exerce as suas responsabilidades e que a organização como um todo, atua de acordo com a legislação, com as normas e regulamentos internos e com os objetivos de negócios estabelecidos pelos acionistas. A definição das responsabilidades pela tomada de decisão pelos gestores deve ser atribuída a pessoas com o nível exigido de conhecimentos, habilidades, experiências e informações relevantes para tomar as melhores decisões e efetivamente gerenciar processos de negócios e de risco. Os sistemas de remuneração e incentivos devem garantir que as compensações e incentivos dos funcionários e executivos estejam alinhados com os objetivos da organização como um todo e de seus acionistas. Os sistemas de remuneração e incentivos devem garantir que as compensações e incentivos dos funcionários e executivos estejam alinhados com os objetivos da organização como um todo e de seus acionistas. Transações são executadas e acessos a ativos são permitidos somente a pessoas autorizadas pela gerencia. Os eventos são registrados conforme necessário para (i) manter a responsabilidade por recursos e obrigações, e sua disponibilidade, (ii) permitir a preparação de relatórios internos e externos necessários para o controle de gestão e em conformidade legal, regulatória e fiscal, e (iii) fornecer informações necessárias para planejamento e controle de operações e de risco. Controles Eventos registrados (e os ativos, passivos e capital próprio) são independentemente comparados com evidências de sua existência, valor, e disponibilidade em intervalos razoáveis, e são tomadas medidas adequadas com respeito a quaisquer diferenças. 2

Banco Central do Brasil Resolução Nº 3056: Considerações requeridas de risco, em função de auditoria interna. Resolução Nº 3056, requer o que segue: Os controles internos, cujas disposições devem ser acessíveis a todos os funcionários da instituição de forma a assegurar que sejam conhecidas a respectiva função no processo e as responsabilidades atribuídas aos diversos níveis da organização, devem prever: I A definição de responsabilidades dentro da instituição; II A segregação das atividades atribuídas aos integrantes da instituição de forma a que seja evitado o conflito de interesses, bem como, meios de minimizar e monitorar adequadamente áreas identificadas como de potencial conflito da espécie; III Meios de identificar e avaliar fatores internos e externos que possam afetar adversamente a realização dos objetivos da instituição; IV A existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a confiáveis, tempestivas e compreensíveis informações consideradas relevantes para suas tarefas e responsabilidades; V A contínua avaliação dos diversos riscos associados às atividades da instituição; VI O acompanhamento sistemático das atividades desenvolvidas, de forma a que se possa avaliar se os objetivos da instituição estão sendo alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis estão sendo cumpridos, bem como a assegurar que quaisquer desvios possam ser prontamente corrigidos; VII A existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico. Observe o seguinte: I IV... basicamente, exigem a concepção adequada do ambiente de controle, V VI... basicamente requer o design adequado da função de gestão e controle de riscos, VII... basicamente exige sistemas de informação e controles relacionados adequados... e sua avaliação pela função de auditoria interna. 3

Serviços de auditoria interna contínua baseada em metodologia focada em risco: Abordagem de auditoria operacional integrada ao sistema de informação Auditoria interna e serviços integrados de consultoria de risco incluem não apenas a avaliação e teste de controles sobre informações contábeis e operacionais ("avaliação de sistemas de informação"), mas também a avaliação de controle de gerenciamento de processos de negócio e os riscos subjacentes ("avaliação da gestão de risco"), bem como, o sistema de governança corporativa global e ambiente de controle. 4

Avaliação do ambiente de controle: Risco-retorno com base no desenho da estrutura organizacional 5

Avaliação do ambiente de controle: Eficácia do gerenciamento e gestão A eficácia do gerenciamento e gestão está focada na eficácia do risco baseada em sistemas de planejamento e controle, e exige avaliação de (1) sistemas de identificação, medição e estimativa dos fatores de risco que influenciam o resultado, e (2) melhorias (ou decisões de gestão ao longo do tempo com relação ao risco e planejamento de resultado e controle). 6

Avaliação do ambiente de controle: Avaliação de desempenho e eficácia do sistema de compensação (remuneração) A avaliação do risco baseada em avaliação de desempenho e sistemas de incentivos requer avaliação de (1) sistemas para determinação da relação esperada entre fatores de risco e de resultado, e (2) o uso de tais estimativas e dos fatores efetivos de risco no processo de avaliação de desempenho e gestão de sistemas de incentivos. 7

Serviços de auditoria interna contínua baseada em metodologia focada em risco: Operações de crédito, riscos e sistemas de informação Além do foco de auditoria padronizada focada na avaliação dos controles internos e dos sistemas de informação, a abordagem de auditoria interna contínua, baseada em riscos, concentra-se em avaliar a adequação da gestão de risco de crédito, gestão dos riscos relacionados a modelos, relatórios de gestão contínua de risco de crédito, através de relatórios de acompanhamento gerados especificamente para essa finalidade. 8

Serviços de auditoria interna contínua baseada em metodologia focada em risco: Operações de tesouraria, riscos e sistemas de informações Além do foco de auditoria padronizada focada na avaliação dos controles internos e dos sistemas de informação, a abordagem de auditoria interna contínua, baseada em riscos, concentra-se em avaliar a adequação da gestão de risco da tesouraria, gestão dos riscos relacionados a modelos, relatórios de gestão contínua de risco da tesouraria, liquidez, juros e risco de contraparte, através de relatórios de acompanhamento gerados especificamente para essa finalidade. 9

Gestão de risco baseado em modelos: Modelo eficaz para o gerenciamento através do sistema de informação Entrevistas Desenvolvimento do modelo econométrico Dados e informações Definição do modelo econométrico Gestão e revisão Integração do modelo ao sistema de informação Entrevistas com os gerentes para obter a metodologia empregada na gestão dos fatores de riscos, taxa, liquidez, juros, crédito e risco de contraparte. Combinar as metodologias de gestão de riscos com a teoria econômica para desenvolver modelos econométricos de riscos, e os componentes de resultado sensíveis a tais riscos, na instituição financeira. Obter dados para estimar modelos econométricos, adaptando os modelos sempre que necessário, com base em restrições de dados e disponibilidade. Estimar os parâmetros do modelo econométrico e testar a sensibilidade e estabilidade destes, através dos back testing, atualizando e adaptando o modelo sempre que necessário. Analisar as estimativas do modelo e obter o parecer de gestão sobre a razoabilidade de modelos, as estimativas de parâmetros, sua estabilidade e sensibilidade, aos fatores de riscos. Integrar modelos econométricos em relatórios contínuos de risco da instituição financeira, e gerir o planejamento e gestão dos sistemas de controle. 10

Obrigado! Valdir Jorge Mompean e-mail: mompean@mompean.com.br VISITE NOSSA HOMEPAGE www.mompeanauditores.com.br 11

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback