WORKSHOP SOBRE CONTROLOS INTERNOS Abril/2016
Organizações de todos os tipos e tamanhos enfrentam influências e fatores internos e externos que tornam incerto se e quando elas atingirão seus objetivos. O efeito que essa incerteza tem sobre os objetivos da organização é chamado de risco. ISO 31000:2009 Risk Management / Principles and Guidelines
Mas afinal, o que é risco? Workshop Sobre Controlos Internos
Risco é o efeito da incerteza sobre os objetivos. Esse efeito pode ser positivo se potencializar o alcance dos objetivos (oportunidades) ou negativo se dificultar ou impedir que os objetivos sejam alcançados (ameaças). Oportunidades EMPRESA Ameaças
O risco é, portanto, caracterizado pelos eventos potenciais e suas consequências, geralmente expresso em relação à sua probabilidade de ocorrência. Já a incerteza é o estado, mesmo que parcial, da deficiência das informações relacionadas a um evento, sua compreensão, seu conhecimento, sua consequência ou sua probabilidade. Risco Incerteza Possibilidade de Perdas
Suspendeu os negócios por falhas informáticas Setembro/2008 Paralisou a realização de negócios Janeiro/2012 Suspendeu os negócios por mais de três horas Julho/2015 Falha técnica suspende operações da bolsa de Moscou Setembro/2015
Risco Incerteza Possibilidade de Perdas Controle
O que é um Controle? Controle é qualquer ação ou atitude tomada pela empresa para gerir riscos e aumentar a probabilidade de que os objetivos e metas sejam alcançados.
O que é Controle Interno? Workshop Sobre Controlos Internos O Controle Interno compreende o plano de organização e todos os métodos e medidas adotadas na empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o seguimento das diretrizes estabelecidas. Fonte: American Institute of Certified Public Accountants - AICPA
COSO Committee of Sponsoring Organizations of the Treadway Commission Em 1985, foi criado, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes nos relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos.
COSO Evolução do Modelo Workshop Sobre Controlos Internos
COSO Evolução do Modelo Workshop Sobre Controlos Internos
COSO Evolução do Modelo NÃO MUDOU Definição de Controles Internos Três categorias de objetivos e cinco componentes do controle interno Cada um dos cinco componentes do controle interno são necessários para um processo de controle interno eficaz Papel importante do julgamento na concepção, implementação e operação de controles internos MUDOU Expansão dos objetivos de divulgação para além da divulgação de informações financeiras Governança função dos comitês, alinhamento com o modelo de negócio e responsabilidade das três linhas de defesa) Maior consideração quanto ao impacto de prestadores de serviços e outros terceiros que prestem serviços à empresa e afetem os controles internos Capacitar o sistema de controles internos para que se adapte e se adeque às mudanças no negócio.
COSO Objetivos Controle interno é um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados as operações, divulgação e conformidade. Eficiência e eficácia das operações: salvaguarda dos ativos da companhia, prevenção e detecção de fraudes e erros. Confiabilidade das Demonstrações Financeiras: exatidão, integridade e confiabilidade dos registros financeiros e contábeis. Conformidade com as leis e regulamentos vigentes: aderência às normas administrativas, às políticas da empresa e à legislação a qual está subordinada.
COSO Componentes Controle Interno é constituído por cinco componentes: Workshop Sobre Controlos Internos Ambiente de Controle Avaliação e Gerenciamento de Riscos Atividade de Controle Informação e Comunicação Monitoramento
COSO Componentes Workshop Sobre Controlos Internos Ambiente de Controle Dá o ritmo da organização, influenciando a consciência de controle das pessoas que nela trabalham. Serve de base aos demais componentes. Avaliação e Gerenciamento de Riscos Identificação e análise dos riscos relevantes que podem impedir a consecução dos objetivos. Atividade de Controle Políticas e procedimentos para assegurar que as diretrizes organizacionais sejam seguidas. Informação e Comunicação Identificação, captura e troca de informações em todos os níveis da organização. Monitoramento Processo que avalia a qualidade do desempenho dos controles internos.
COSO Ambiente de Controle Workshop Sobre Controlos Internos
COSO Ambiente de Controle Define o comportamento da Organização Influencia a consciência de controle das pessoas Estabelece uma disciplina e a estrutura para Controles Internos
COSO Princípios Workshop Sobre Controlos Internos
COSO Visão Geral Workshop Sobre Controlos Internos
COSO Visão Geral (Cubo) Workshop Sobre Controlos Internos
COSO Premissas do Modelo Ambiente Interno O ambiente interno fornece a base pela qual os riscos são identificados e abordados, inclusive a filosofia de gerenciamento de riscos, o apetite a risco, a integridade e os valores éticos.
COSO Premissas do Modelo (Continuação) Fixação de Objetivos Os objetivos da organização são fixados com base nos riscos e devem estar sempre alinhados com a estratégia da organização.
COSO Premissas do Modelo (Continuação) Identificação de Eventos Os eventos, internos ou externos, devem ser identificados, sempre que possível, e classificados em riscos ou oportunidades.
COSO Premissas do Modelo (Continuação) Avaliação de Riscos Os riscos são analisados considerando-se a sua probabilidade e seu impacto como base para determinar o modo pelo qual deverão ser administrados. Esses riscos são avaliados quanto à sua condição de inerentes e residuais.
COSO Premissas do Modelo (Continuação) Resposta ao Risco A administração escolhe as respostas aos riscos: evitar, aceitar, reduzir ou desenvolver medidas para alinhar os riscos à tolerância (apetite) a riscos da Organização.
COSO Premissas do Modelo (Continuação) Atividades de Controle Políticas e procedimentos que asseguram a correta resposta aos riscos. As atividades de controle, quando executadas tempestiva e adequadamente, permitem a redução ou a administração do risco. As atividades de controle podem ser de duas naturezas: (i) Preventivas ou (ii) Detectivas.
COSO Premissas do Modelo (Continuação) Informação e Comunicação Comunicar os riscos de forma consistente em todos os níveis da Organização.
COSO Premissas do Modelo (Continuação) Monitoramento Atividades gerenciais contínuas ou avaliações independentes monitoram a integridade do Sistema de Controles Internos e do processo de gestão de riscos.
Governança Corporativa Governança Corporativa é o conjunto de práticas, políticas de controle e processo de gestão baseado numa correta identificação dos riscos inerentes às operações e a consequente ação para garantir o máximo de eficiência em gestão.
As Três Linhas de Defesa Workshop Sobre Controlos Internos
As Três Linhas de Defesa Workshop Sobre Controlos Internos
As Três Linhas de Defesa Workshop Sobre Controlos Internos Quatro Funções-chave dos Gestores de Controles (2ª e 3ª Linha de Defesa)
Controles Internos Garantia de Sucesso de Uma Organização? A adequada execução das atividades de controle, somada a um processo eficiente de gerenciamento de riscos, permite que os objetivos de controle sejam cumpridos e haja razoável segurança para a Alta Administração no que se refere ao atingimento dos objetivos de negócio. Para o Modelo COSO, Controle Interno é um processo, definido e executado por pessoas.
Controles Internos Limitação As limitações dos Controles Internos podem ser resultados de: Workshop Sobre Controlos Internos Objetivos Os objetivos, que são uma condição prévia ao Controle Interno, podem não ser adequados Julgamento O julgamento humano no processo de tomada de decisões pode ser falho ou tendencioso Fator Humano Podem ocorrer falhas oriundas de erros humanos Neutralização Até que ponto a Administração da Empresa pode se sobrepor aos controles internos Conluio Capacidade da Administração, outros funcionários ou terceiros burlarem controles por meio de conluio Eventos Externos Eventos externos fogem ao controle da Empresa
Controles Internos Desafio Workshop Sobre Controlos Internos A função de Controle Interno oferece grandes desafios para as Organizações: Desafios Custo É preciso investir tempo e dinheiro para atender às exigências legais e regulamentares e assim se manter em Compliance. Falta de Automação Muitos dos controles em funcionamento nas Organizações são manuais e exigem grande esforço operacional e maiores investimentos. Retorno Sobre o Investimento Na maioria dos casos, os benefícios decorrentes dos investimentos em CI não são claramente visíveis. Implicações Eficiência As Organizações entendem que devem fazer algo para se tornarem mais eficientes na automatização e monitoração dos controles. Custo Benefício As Organizações podem não conseguir manter o nível de investimento necessário em CI para atender os requerimentos legais e regulamentares no longo prazo.
Obrigado!!! Sander Consultor Operacional MacroAnálise Consultoria Econômica Telemóvel +244 913492959 (Angola) / +55 19 982511514 (Brasil) sander@quottus.com.br