RELEVÂNCIA EXCELÊNCIA RESULTADOS. Sejam bem vindos! As 3 Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

Documentos relacionados
Gestão de Controles Internos COSO e as 3 Linhas de Defesa

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

IPPF - International Professional Practices Framework

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

I Congresso Brasileiro de Auditoria e Controle Internos COBACI 2018 Auditoria Interna em Sistemas de Governança, de riscos e de controles.

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

GERÊNCIA DE AUDITORIA INTERNA PLANEJAMENTO ESTRATÉGICO

E NORMAS DE CONDUTA GABINETE DE AUDITORIA INTERNA (GAI)

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

Norma 2110 Governança

Companhia de Saneamento de Minas Gerais REGIMENTO INTERNO DA SUPERINTENDÊNCIA DE CONFORMIDADE E RISCOS DA COPASA MG

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

The Institute of Internal Auditors IIA BRASIL

GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

Curso e- Learning. Formação de Auditores Internos do Meio Ambiente NBR ISO 14001, com base na NBR ISO 19011

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

FORMAÇÃO DE AUDITORES INTERNOS DA QUALIDADE ISO 19011:2012 PROF. NELSON CANABARRO

OBJETIVO PÚBLICO-ALVO PROGRAMA

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

POLÍTICA GESTÃO DE RISCOS CORPORATIVOS

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR

Código de Ética e Padrões de Conduta Profissional

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

PÚBLICO-ALVO PROGRAMA

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

Política de Controles Internos e Gestão de Riscos

AUDITORIAS DE SISTEMAS DE GESTÃO

Reflexões sobre governança, riscos e controles internos na administração pública

Gestão da Tecnologia da Informação

Governança aplicada à Gestão de Pessoas

A importância da Gestão de Riscos. Marcelo de Sousa Monteiro

I Congresso Brasileiro de Auditoria e Controle Internos COBACI 2018 Habilidades técnicas e Capacitação de Profissionais de Auditoria Agosto 2018

Questionário associado a uma dissertação de Mestrado em Auditoria Interna

Política de Controles Internos BM&FBOVESPA. Página 1

DE GESTÃO DE RISCOS DO IFMS

Governança. Corporativa e. Gestão de Riscos

Workshop Controles Internos. Programa Destaque em Governança de Estatais Propostas para os Segmentos Especiais (N2 e NM)

Sumário. 1. Política de Sustentabilidade da Rede D Or São Luiz Objetivos Abrangência Diretrizes...2

POLÍTICA DE CONTROLES INTERNOS

INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA

AUDITORIA INTERNA. Relatório Anual de Atividades de Auditoria Interna

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA

POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS

Ética Conduta Respeito Confiabilidade Responsabilidade

Troféu Transparência Comunicação Visual

Política de Risco Operacional BM&FBOVESPA. Página 1

POLÍTICA GESTÃO RISCOS CORPORATIVOS

Instrumento Organizacional. Política Institucional GESTÃO DE RISCOS CORPORATIVOS PI0028 V.2

REGRAS, PROCEDIMENTOS E CONTROLES INTERNOS

POLÍTICA CORPORATIVA 2018

O Valor da Auditoria Interna

A Norma ISO 19600:2014 A implementação de um padrão global para o Gerenciamento da Conformidade (Compliance)

Modelo de Gestão de Riscos em Instituições Federais de Ensino Superior (IFES) Bruno Silva Auditor Interno

PLATAFORMA DE PROMOÇÃO GLOBAL

Gestão da Tecnologia da Informação

REGULAMENTO. SERVIÇO DE AUDITORIA INTERNA ÂMBITO: Aplicável ao Serviço de Auditoria Interna do Hospital de Magalhães Lemos, EPE ÍNDICE

Auditoria Interna Como Reforçar a Objetividade e Independência. Nome Fátima Geada 7 outubro 2014 Lisboa

WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016

Auditoria Operacional e Contábil Prof. André Corrêa

POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS

Política de Gestão de Riscos Operacionais. 14 de fevereiro

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

RELATÓRIO ANUAL DE AUDITORIA INTERNA RAINT 2017

GERÊNCIA DE AUDITORIA INTERNA PLANEJAMENTO ESTRATÉGICO

CHECK-LIST ISO 14001:

Políticas Corporativas

BM&FBOVESPA. Política de Controles Internos. Diretoria de Controles Internos, Compliance e Risco Corporativo. Última Revisão: março de 2013.

RESOLUÇÃO Nº 4.588, DE 29 DE JUNHO DE 2017 CAPÍTULO I DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Compliance aplicado às cooperativas

O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive

PALESTRA 1-09h às 10h30min

Integrated Framework 2013; (iv) a COSO Risk Assessment in Practice (2012); (v) o Regulamento do

Director de Auditoria Interna e Controlo de Risco - ÁGUAS DE PORTUGAL, SGPS, SA. 3. Qual é a relação entre a Gestão de Risco e a Auditoria Interna?

Modelo prático da ANAC

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

Organização da Disciplina. Auditoria em Certificação Ambiental. Aula 1. Organização da Aula. Gestão Ambiental. Contextualização

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

ITAÚ UNIBANCO HOLDING S.A.

CONTROLES INTERNOS. Professor: Aluízio Barbosa

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

7. Competência e avaliação de auditores 7.1 Generalidades

18º Congresso Brasileiro de Contabilidade. Auditoria e Controles Internos no SFN. agosto

REGULAMENTO DA ATIVIDADE DE AUDITORIA INTERNA SICOOB COCRED COOPERATIVA DE CRÉDITO

Transcrição:

RELEVÂNCIA EXCELÊNCIA RESULTADOS Sejam bem vindos! As 3 Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

The Institute of Internal Auditors The IIA

The Institute of Internal Auditors The IIA The IIA (Global) Fundado em 1941; Mais de 160.000 associados em mais de 165 países; Área de atuação: auditoria interna, gerenciamento de riscos, governança, controles internos, auditoria de tecnologia da informação, educação e segurança. Missão: Incentiva a pesquisa e o desenvolvimento tecnológico em auditoria interna e controle; Organiza o acervo técnico e bibliográfico sendo difusor do que se produz sobre auditoria e controle ao redor do mundo; Orienta às melhores práticas para o exercício profissional.

The IIA - 165 países

The IIA - Presente no Mundo

The IIA no Brasil O Instituto dos Auditores Internos do Brasil é uma entidade sem fins lucrativas fundada em 20 de novembro 1960. Desde o ano de 1998 é uma entidade civil sem fins lucrativos, afiliada ao The IIA Global; Hoje é a 5ª do mundo maior em número de associados entre as afiliadas do IIA Global (The Institute of Internal Auditors). O IIA Brasil promove desde 1976 o Congresso Brasileiro de Auditoria Interna - CONBRAI.; Desde 2000 são aplicados no Brasil os exames para as Certificações.

Certificações da Profissão de Auditoria Certified Internal Auditor (CIA ), além de ser uma credencial de reconhecimento internacional, é a única designação para auditores internos, de qualquer área, aceita globalmente. Certification in Control Self-Assessment (CCSA ) é uma reconhecida designação profissional para profissionais de CSA (Auto Avaliação de Controles AAC). Certified Financial Services Auditor (CFSA ) é uma valiosa certificação de especialidade para profissionais que atuam em instituições financeiras, companhia de seguros, entre outras. Certified Government Auditing Professional (CGAP ) é uma certificação desenvolvida especialmente para auditores que trabalham no setor público.

Certificações da Profissão de Auditoria Certification in Risk Management Assurance (CRMA ) é mais uma marca de distinção profissional para auditores internos que trabalhem com Avaliação de Gestão de Riscos. Processo que qualifica o seu departamento de Auditoria Interna. Essa avaliação trata-se de uma análise de conformidade da função de auditoria interna conforme as Normas Internacionais de Auditoria Interna definidas no IPPF. O IPPF (International Professional Practices Framework) é a Estrutura Internacional de Práticas Profissionais elaborada pelo The Institute of Internal Auditors.

The Institute of Internal Auditors The IIA IPPF (International Professional Practices Framework) É a Estrutura Internacional de Práticas Profissionais elaborada pelo IIA - The Institute of Internal Auditors. Novo IPPF http://www.iiabrasil.org.br/

Para iniciar... A Auditoria Quem somos? Por que estamos aqui? Quais as nossas expectativas? Quais as nossas preocupações?

A definição de Auditoria (segundo o IIA) A Auditoria Interna é uma atividade independente e objetiva de avaliação (assurance) e de consultoria, desenhada para adicionar valor e melhorar as operações de uma organização. Ela auxilia a organização a realizar seus objetivos a partir da aplicação de uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gerenciamento de riscos, controles e governança.

Quem somos? Somos Auditores! O que significa a palavra Auditor? Do latim: ouvir ou aquele que ouve

Somos Auditores! Auditoria não faz o papel de Polícia; A auditoria atua em conjunto com as autoridades policiais; Cada um dentro do seu campo de atuação. O Auditor atua na avaliação dos controles que auxiliam as organizações a gerenciarem os riscos. Os trabalhos são realizados dentro dos procedimentos previstos em lei, sem ferir qualquer ato ilegal (Por Ex: Escuta telefônica, quebra de sigilo bancário, etc.)

Qual o foco das Auditorias atualmente? RISCOS Sem foco Em riscos Com foco em riscos

Qual a visão do Auditor atualmente? Antecipar-se aos riscos

Como devemos proceder HOJE? Pensar fora da sua caixa Criar idéias e projetos com realizações pessoais e profissionais.

Risco O que é Risco? Risco é a possibilidade de que um evento irá ocorrer tendo um impacto positivo ou negativo no cumprimento dos objetivos.

O RISCO está presente em todos os lugares

Nas profissões...

Em qualquer momento...

Em qualquer hora...

E em qualquer lugar...

Você pode assumir os riscos?

Você pode SIM assumir os Riscos!

Saiba administrá-lo! Pois assumir riscos de forma inconsequente é a mesma coisa que ignorar que eles existam.

O papel da Auditoria Interna no Gerenciamento de Riscos

Controles Internos O que é um controle? Qualquer mecanismo de prevenção de perdas. No mundo corporativo, definimos como qualquer ação ou atitude tomada pela Corporação para gerir os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam alcançados. Segundo o IIA (Normas Internacionais de Auditoria Interna)...os auditores internos auxiliam a organização a realizar seus objetivos... avaliando e melhorando a eficácia dos processos de gerenciamento de (1) governança, (2) riscos e (3) controle.

Como posso utilizar o COSO nas 03 Linhas de Defesa?

Estrutura de Controles Internos (Auditoria baseada em Riscos) O modelo COSO surgiu em 1992, pelo The Committee of Sponsoring Organizations, nos Estados Unidos. Trata-se do modelo utilizado como base para estruturas de controles internos mais utilizado globalmente (o próprio The IIA manifesta sua preferência por este modelo). Atualmente, várias entidades dão suporte ao COSO: ACIPA Instituto Norte-Americano de Contadores Públicos Certificados AAA Associação Norte-Americana de Contabilidade FEI Grupo Internacional de Executivos de Finanças IMA Instituto de Contadores de Gestão IIA - Instituto de Auditores Internos

O novo COSO A Estrutura estabelece 05 componentes e 17 princípios, que representam os conceitos fundamentais associados a cada componente. Como esses princípios são originados diretamente dos componentes, uma entidade poderá ter um controle interno eficaz ao aplicar todos os princípios. Todos os princípios aplicam-se aos objetivos operacionais, divulgação e conformidade.

Os elementos básicos do Controle Interno (Segundo o COSO): Ambiente de Controle é a base para todos os outros componentes do controlo interno proporcionando disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade; Avaliação dos Riscos envolve os mecanismos de identificação, análise e gestão dos riscos relevantes que influenciam a execução dos objetivos definidos em todas as atividades da organização; Atividades de Controle execução das políticas e procedimentos estabelecidos pela administração e que devem ser implementados para assegurar o controle e mitigar os riscos (reduzir os riscos). A segregação de funções é uma das principais atividades de controles. Informação e Comunicação sistemas que possibilitam que os funcionários (servidores) e toda a organização possam coletar e compartilhar informações necessárias para conduzir, gerenciar e controlar suas operações. Monitoramento ou Supervisão abrange mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, os questionários de autoavaliação e a constante adaptação do sistema à realidade.

O COSO e a NBR ISO 31000

RISCOS O modelo proposto pelo IIA O IIA defende um modelo que hoje é uma referência mundial para o controle e gestão de riscos nas Instituições.

O modelo de Três Linhas de Defesa

O modelo de Três Linhas de Defesa O modelo de Três Linhas de Defesa apresentado pelo IIA é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papéis e responsabilidades essenciais; O modelo apresenta um novo ponto de vista sobre as operações, ajudando a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização não importando seu tamanho ou Complexidade; Mesmo em empresas em que não haja uma estrutura ou sistema formal de gerenciamento de riscos, o modelo de Três Linhas de Defesa pode melhorar a clareza dos riscos e controles e ajudar a aumentar a eficácia dos sistemas de gerenciamento de riscos.

Os órgãos de governança e a alta administração são as principais partes interessadas atendidas pelas linhas e são as partes em melhor posição para ajudar a garantir que o modelo de Três Linhas de Defesa seja aplicado aos processos de gerenciamento de riscos e controle da organização. Tem responsabilidade e o dever de prestação de contas sobre o estabelecimento de estruturas e processos de governança para melhor gerenciar os riscos. Linhas adicionais de defesa São proprietários dos riscos; Responsável por identificar, avaliar e mitigar os riscos de seu negócio ou processos; Responsáveis por operacionalizar o gerenciamento dos riscos; Mapear processos, identificar e implantar controles eficientes nos processos; Respons. de prestação de contas pelo gerenciamento de riscos. Funções que supervisionam os riscos (Facilitadores) e fornecem estruturas de gerenciamento de riscos; Garantir que a primeira linha de defesa tenha corretamente identificado, avaliado e reportado seus riscos de atividade ; Validar o desenho dos controles e dos planos ação; Monitoramento e reporte da qualidade dos controles através de testes e indicadores ; Fornecer orientações e treinamento Funções que fornecem avaliações independentes; Revisa de modo sistemático e eficiente a eficácia das duas primeiras linhas de defesa e contribui para seu aprimoramento; Avaliar a eficiência e a eficácia das operações, confiabilidade e a integridade das informações, dos processos e a conformidade com leis, regulamentos, políticas, normas, procedimentos e contratos; Evitar a duplicação de esforços em relação às funções de controle de risco.

O papel e responsabilidades dos controles nas 3 linhas de defesa No modelo de Três Linhas de Defesa é fundamental Definir de forma clara e objetiva o papel e responsabilidade dos controles nas 3 linhas de defesa de forma a fortalecer a eficiência e eficácia no gerenciamento de riscos bem como minimizar a duplicação de esforços.

Alta Administração Gerência Áreas de Negócio (Gerências) Controles Internos Compliance Riscos Auditoria Interna

Área de Negócio (Gerências)

Fatores críticos de sucesso para a implementar as 3 Linhas de Defesa Implementar um programa de conscientização que permeie toda a organização, fazendo com que as pessoas interiorizem a cultura de Riscos durante o desenvolvimento e realização de todas as suas atividades, na rotina diária, nos controles internos e nos processos das empresas. A Implantação das 3 linhas de defesa precisa ser TOP DOWN, percorrendo todos os níveis hierárquicos da empresa (alta administração, Diretorias, Gerências, Supervisões e todos os colaboradores independente das funções que ocupam. Definir de forma clara e objetiva o papel e responsabilidades de cada área e de cada uma das 3 linhas de defesa de forma a fortalecer a eficiência e eficácia no gerenciamento de riscos bem como minimizar a duplicação de esforços.

Características profissionais necessárias (Todas as três linhas de defesa) Entendimento e visão orientadas à RISCO; Perspectiva Global; Tecnologia da Informação; Como ser Profissional? Criatividade e solução de problemas; Princípios ÉTICOS; Além de Profissionalismo.

Código de Ética do The IIA O auditor interno e as entidades que prestam serviços de auditoria interna devem conhecer e praticar o Código de Ética do The IIA. É esperado que os auditores internos apliquem e defendam os seguintes princípios:

O Código de Ética do The IIA O auditor interno e as entidades que prestam serviços de auditoria interna devem conhecer e praticar o Código de Ética do The IIA. É esperado que os auditores internos apliquem e defendam os seguintes princípios: Integridade os auditores devem ser íntegros, e esta é a base para a confiabilidade atribuída a seus julgamentos. Objetividade os auditores não devem ser influenciados por interesses próprios ou de terceiros na formulação de julgamentos. Confidencialidade os auditores devem respeitar a propriedade das informações e não divulgá-las sem autorização apropriada. Competência os auditores devem possuir e aplicar os conhecimentos, habilidades e experiências necessárias para o desempenho da função de auditoria interna.

As Regras de Conduta da Integridade são: 1. Honestidade, diligência e responsabilidade. 2. Observância da lei e divulgação das informações exigidas. 3. Atuação e conduta dentro da legalidade. 4. Contribuição com os legítimos e éticos objetivos da organização.

As Regras de Conduta da Objetividade são: 1. Não participar de qualquer atividade ou relação que possa prejudicar sua avaliação imparcial. 2. Não devem aceitar qualquer coisa que prejudicaria seu julgamento profissional. 3. Devem divulgar os fatos materiais de seu conhecimento que, se não divulgados, podem distorcer relatórios das atividades sob sua revisão.

As Regras de Conduta da Confidencialidade são: 1. Prudência no uso e proteção das informações obtidas no desempenho das suas funções. 2. Não utilizar informações para qualquer vantagem pessoal ou de qualquer outra maneira contrária à lei, ou em detrimento dos objetivos legítimos e éticos da organização.

As Regras de Conduta da Competência são: 1. Realizar somente aqueles serviços para os quais possuam o conhecimento, habilidades e experiência necessários. 2. Realizar serviços de auditoria interna em conformidade com as Normas para a prática profissional de Auditoria Interna. 3. Continuamente melhorar seu conhecimento técnico e a eficácia e a qualidade de seus serviços.

Qual o perfil esperado de um Auditor Interno?

Atributos esperados dos Auditores Humildade (Aprender a ouvir os outros e procurar aprender sempre); Controle do Ego/Vaidade (Cuidar para não deixar a impressão de que somos os melhores, sabemos de tudo e não precisamos de ajuda das pessoas); Firmeza de postura e posicionamento (Sem arrogância ou agressividade) Iniciativa (Saber atuar e agir com prudência e responsabilidade); Paciência para ouvir o auditado. (Saber ouvir o auditado, se colocando no lugar dele. Tomar cuidado também para não tomar partido ou as dores do auditado procurando se colocar de forma profissional) Paciência para receber as informações. (Nem sempre o que queremos vem na hora e momento certo); Persistência (Não desistir frente aos obstáculos e situações adversas) Controle emocional (Focar sempre o aspecto profissional / Pensar 10 vezes antes de responder. Não insultar, ofender, gritar ou usar violência); Cuidar de sua apresentação pessoal (Procurar estar sempre que possível com trajes adequados e discretos); Não discriminar quaisquer pessoa, auditado ou auditor;

Política de bom relacionamento com as áreas auditadas com independência (Não esquecermos que nós voltaremos lá posteriormente e outro trabalho); Auditar e fazer muitas vezes o papel de Consultor (Auxiliar o auditado na busca de encontrar soluções e alternativas para o problema em questão sem afetar sua independência); As atitudes devem justificar a confiança e reputação de um Auditor; Decisão em Equipe (Toda ideia ou posicionamento será bem vindo, no entanto prevalecerá a decisão do grupo); Preservar a imagem do auditado (Realizar entrevistas, comentários de forma ética evitando expor o auditado ou gerar conflitos internos principalmente entre colaborador/gestor/diretor da área auditada); Assegurar a confidencialidade e fidedignidade das informações obtidas na empresa, bem como a sua correta aplicação; Melhorar o vocabulário: Usar palavras e expressões corretas sem o uso de gírias.

Estamos prontos para assumir Riscos?

Reflita e concentre suas ideias...

Portanto...

Para todo o obstáculo existe uma saída!

Acredite!

RELEVÂNCIA EXCELÊNCIA RESULTADOS Muito Obrigado! Prof. Sergio Maciel Email: maciels26@yahoo.com Tel.: 11 97431-1717

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback