Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Documentos relacionados
Gestão de Controles Internos COSO e as 3 Linhas de Defesa

AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO

Auditoria Interna em Sistema de Integridade. Rodrigo Fontenelle, CGAP, CRMA, CCSA

POLÍTICA DE GESTÃO, INTEGRIDADE, RISCOS E CONTROLES INTERNOS MGI MINAS GERAIS PARTICIPAÇÕES S.A.

O Papel da Contabilidade na 2ª Linha de Defesa

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

I Congresso Brasileiro de Auditoria e Controle Internos COBACI 2018 Auditoria Interna em Sistemas de Governança, de riscos e de controles.

Auditoria Interna Como Reforçar a Objetividade e Independência. Nome Fátima Geada 7 outubro 2014 Lisboa

GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E

IPPF - International Professional Practices Framework

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

Norma 2110 Governança

RELATÓRIO ANUAL DE AUDITORIA INTERNA RAINT 2017

DIRETRIZES DE CONTROLE EXTERNO Projeto Qualidade e Agilidade dos TCs QATC2

POLÍTICA DE GERENCIAMENTO DE RISCOS CORPORATIVOS DA CEMIG

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

ForRisco: gerenciamento de riscos em instituições públicas na prática. Apresentação: Rodrigo Fontenelle de A. Miranda. Brasília, DF

COMPLIANCE E GESTÃO DE RISCOS José Carlos da Silva Junior Controladoria Diretoria de Administração e Finanças

COMPLIANCE E GESTÃO DE RISCOS. Viviane Vieira Malta - Diretora de Administração e Finanças

Política de Gestão Estratégica de Riscos e Controles Internos CELESC

POLÍTICA GESTÃO RISCOS CORPORATIVOS

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

Governança. Corporativa e. Gestão de Riscos

Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas.

A importância da Gestão de Riscos. Marcelo de Sousa Monteiro

POLÍTICA CORPORATIVA 2018

INDEPENDÊNCIA & OBJETIVIDADE EM AUDITORIA INTERNA

A gestão de riscos e a operacionalização de controles internos da gestão: o papel da auditoria interna como 3a linha de defesa

POLÍTICA PCT 007 GERENCIAMENTO DE RISCOS E CONTROLES INTERNOS

Governança aplicada à Gestão de Pessoas

RESOLUÇÃO CFC N.º 1.528, DE 18 DE AGOSTO DE O CONSELHO FEDERAL DE CONTABILIDADE, no uso de suas atribuições legais e regimentais,

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

ENEVA S.A. CNPJ/MF: / Companhia Aberta

POLÍTICA DE CONFORMIDADE CORPORATIVA DA TRANSPETRO

Auditoria Operacional e Contábil Prof. André Corrêa

Política de Risco Operacional BM&FBOVESPA. Página 1

Auditoria Contínua Uma visão do IIA Global. Oswaldo Basile, CIA, CCSA, QAR. CEO Trusty Consultores Presidente IIA Brasil

Gestão da Tecnologia da Informação

Workshop Controles Internos. Programa Destaque em Governança de Estatais Propostas para os Segmentos Especiais (N2 e NM)

POLÍTICA INSTITUCIONAL DO SISTEMA DE CONTROLES INTERNOS

POLIÍTICA DE GERENCIAMENTO DO SISTEMA DE CONTROLES INTERNOS

CONTROLES INTERNOS, GESTÃO DE RISCOS E GOVERNANÇA NO ÂMBITO DO PODER EXECUTIVO FEDERAL

AUDITORIA INTERNA EBSERH

Governança Corporativa e Prevenção a Fraudes. Anthero de Moraes Meirelles Diretor de Fiscalização Banco Central do Brasil

POLÍTICA DE CONTROLES INTERNOS

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Políticas Corporativas

RELEVÂNCIA EXCELÊNCIA RESULTADOS. Sejam bem vindos! As 3 Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles

PORTARIA DO MINISTÉRIO DA INTEGRAÇÃO NACIONAL Nº 702, DE

Reflexões sobre governança, riscos e controles internos na administração pública

Conteúdo Programático Completo

Integrated Framework 2013; (iv) a COSO Risk Assessment in Practice (2012); (v) o Regulamento do

Política de Gestão de Riscos Operacionais. 14 de fevereiro

ANEXO II PORTARIA UFERSA/GAB Nº 0746/2017, de 12 de dezembro de 2017

Política de Controles Internos BM&FBOVESPA. Página 1

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

POLÍTICA DE COMPLIANCE E CONTROLES INTERNOS

POLÍTICA DE RISCO OPERACIONAL

FIP GESTORA DE RECURSOS LTDA. POLÍTICA DE RISCO. São Paulo, Junho de SP v1

Implementando a Gestão de riscos no setor público. Módulo 1 Introdução à Gestão de Riscos: Estruturas de Gerenciamento e Bases Normativas

DE GESTÃO DE RISCOS DO IFMS

POLÍTICA DE GESTÃO DE RISCOS E CONTROLES INTERNOS

SP v1 POLÍTICA DE CONTROLES INTERNOS

Troféu Transparência Comunicação Visual

REGRAS, PROCEDIMENTOS E CONTROLES INTERNOS

Módulo 3 Visão geral dos controles do COSO e exercícios

PAINT 2016 Plano Anual de Atividades da Auditoria Interna. Ação 6.1 Auditoria Baseada em Risco

Referencial Técnico da Atividade de Auditoria Interna Governamental Instrução Normativa nº 3, de 9 de Junho de 2017

POLÍTICA DE GESTÃO DE RISCOS CONTAX PARTICIPAÇÕES S.A CAPÍTULO I OBJETIVO E ABRANGÊNCIA

POLÍTICA DE GERENCIAMENTO DE RISCOS DA NOTRE DAME INTERMÉDICA PARTICIPAÇÕES S.A.

Institui a Política de Gestão de Riscos - PGR do Ministério da Transparência, Fiscalização e Controladoria-Geral da União - CGU.

Política Controles Internos

GERÊNCIA DE AUDITORIA INTERNA PLANEJAMENTO ESTRATÉGICO

Curso EAD. Formação de Auditores com base na norma NBR ISO 19011: /12/18

RESOLUÇÃO Nº 4.588, DE 29 DE JUNHO DE 2017 CAPÍTULO I DO OBJETO E DO ÂMBITO DE APLICAÇÃO

ITAÚ UNIBANCO HOLDING S.A.

GUSTAVO ANDRIOLI COESTADOS

REGULAMENTO INTERNO DA AUDITORIA DA ELETROBRAS

Gestão da Tecnologia da Informação

Modeloo de Estatuto do Comitê de Auditoria

COMPANHIA ABERTA (BRML3) CAPÍTULO I DEFINIÇÕES

Instrução Normativa IN CO Política de Compliance da CIP

Política de Controles Internos e Gestão de Riscos

AUDITORIA INTERNA. Relatório Anual de Atividades de Auditoria Interna

Estrutura de Gerenciamento de Riscos e Gestão de Capital

COMPANHIA DOCAS DO ESTADO DE SÃO PAULO AUTORIDADE PORTUÁRIA POLÍTICA DE GERENCIAMENTO DE RISCOS

POLÍTICA DE GERENCIAMENTO DE INTEGRIDADE, RISCOS E CONTROLES INTERNOS PGIRC - PO 900/02

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

REGULAMENTO DE AUDITORIA INTERNA. Cooperativa de Economia e Crédito Mútuo Dos Empregados do Banrisul

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

EM APROVAÇÃO Norma Auditoria Interna para as Cooperativas Singulares

Transcrição:

Gestão de Controles Internos COSO e as 3 Linhas de Defesa Rodrigo Fontenelle, CGAP,CCSA,CRMA CGE TOP

Agenda Base Normativa. Por quê precisamos falar sobre isso? COSO O Modelo das 3 Linhas de Defesa Enfoque na 3ª Linha

Base Normativa IN Conjunta MP/CGU nº 01/2016, de 10/05/2016, que dispõe sobre controles internos, gestão de riscos e governança no setor público.

IN Conjunta MP/CGU Nº 01, DE 10/05/2016 Conceitos Controles Internos da Gestão Gestão de Riscos Governança Comitê de Governança, Riscos e Controles Disposições Finais

Recomendações TCU DOU de 16.08.2016, S. 1, p. 75. Ementa: Recomendação ao SEBRAE/RR no sentido de que adote, como fundamento de seus processos de gerenciamento de riscos e na definição de seus controles internos, a abordagem prescrita nos documentos básicos editados Comitê das Organizações Patrocinadoras (COSO), bem como os mecanismos e práticas de Governança descritos no "Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública", publicado pelo Tribunal de Contas da União (item 1.7.2, TC-028.099/2015-0, Acórdão nº 5.169/2016-1ª Câmara).

Recomendações TCU DOU de 22.07.2016, S. 1, p. 306. Ementa: Recomendação ao Tribunal Regional Eleitoral de Roraima no sentido de que promova a capacitação dos agentes envolvidos no processo de gerenciamento de riscos e na definição de seus controles, de forma que possam adotar e implementar com eficiência os modelos de gestão de riscos COSO I e COSO II, definidos no documento "Controles Internos - Modelo Integrado", publicado pelo Comitê das Organizações Patrocinadoras (COSO), bem como os mecanismos e práticas de "Governança descritos no Referencial Básico de Governança Aplicável a Órgãos e Entidades da Administração Pública e Ações Indutoras de Melhorias, publicado pelo Tribunal de Contas da União" (item 1.7.4, TC-029.143/2015-2, Acórdão nº 8.522/2016-2ª Câmara).

Recomendações TCU DOU de 28.10.2015, S. 1, p. 98. Ementa: Recomendação à Controladoria-Geral da União (CGU/PR) para que continue a orientar as organizações sob sua esfera de atuação para que: a) observem as diferenças conceituais entre controle interno e auditoria interna, de forma a não atribuir atividades de cogestão à Unidade de Auditoria Interna;

Recomendações TCU [...] d) promovam uma autoavaliação da Unidade de Auditoria Interna, confrontando suas práticas com as boas práticas sobre o tema, como, por exemplo, aquelas contidas no IPPF, e utilizem o resultado para promover as melhorias consideradas adequadas em cada caso; e) avaliem a conveniência e a oportunidade de propor revisão dos marcos normativos e manuais de procedimentos que tratam de controle interno e de auditoria interna de forma a adequá-los às boas práticas sobre o tema, como o COSO II e o IPPF (International Professional Practices Framework) AC TCU 2.622/2015-Plenário

COSO

COSO

3 LINHAS DE DEFESA

1ª Linha de Defesa: Gestão Operacional Os gerentes operacionais gerenciam os riscos e têm propriedade sobre eles. A gerência operacional é responsável por manter controles internos eficazes e por conduzir procedimentos de riscos e controle diariamente. A gerência operacional identifica, avalia, controla e mitiga os riscos. Deve haver controles de gestão e de supervisão adequados em prática, para garantir a conformidade e para enfatizar colapsos de controle, processos inadequados e eventos inesperados.

2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade 1. Função (Comitê) de Gerenciamento de Riscos: Facilitar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional. Auxiliar os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização.

2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade 2. Função de Conformidade Monitorar diversos riscos específicos, tais como a não conformidade com as leis e regulamentos aplicáveis. Reporta diretamente à alta administração e, em alguns setores do negócio, diretamente ao órgão de governança. Múltiplas funções de conformidade existem frequentemente na mesma organização, com responsabilidade por tipos específicos de monitoramento da conformidade, como saúde e segurança, cadeia de fornecimento, ambiental e monitoramento da qualidade.

2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade As responsabilidades dessas funções variam em sua natureza específica, mas podem incluir: Apoiar as políticas de gestão, definir papéis e responsabilidades e estabelecer metas para implementação. Fornecer estruturas de gerenciamento de riscos. Identificar questões atuais e emergentes. Identificar mudanças no apetite ao risco implícito da organização. Auxiliar a gerência a desenvolver processos e controles para gerenciar riscos e questões.

2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade As responsabilidades dessas funções variam em sua natureza específica, mas podem incluir: Fornecer orientações e treinamento sobre processos de gerenciamento de riscos. Facilitar e monitorar a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional. Alertar a gerência operacional para questões emergentes e para as mudanças no cenário regulatório e de riscos. Monitorar a adequação e a eficácia do controle interno, a precisão e a integridade do reporte, a conformidade com leis e regulamentos e a resolução oportuna de deficiências.

3ª Linha de Defesa: Auditoria Interna Os auditores internos fornecem ao órgão de governança e à alta administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos.

3ª Linha de Defesa: Auditoria Interna Escopo da avaliação da auditoria interna Eficiência e a eficácia das operações Salvaguarda de ativos Confiabilidade e a integridade dos processos de reporte Conformidade com leis, regulamentos, políticas, procedimentos e contratos Todos os elementos da estrutura de gerenciamento de riscos e controle interno A empresa como um todo (divisões, subsidiárias, unidades de operação e funções)

Atuação Moderna da Auditoria Interna RISCOS/GESTÃO DE RISCOS CONTROLES OBJETIVOS ESTRATÉGICOS AVALIAÇÃO/AUDITORIA SERVIÇOS DE QUALIDADE À SOCIEDADE Fonte: Intosai / GAO / IIA

Cenários Possíveis Organização NÃO possui Gestão de Riscos * Fomentar * Auxiliar Organização POSSUI Gestão de Riscos * Avaliar * Utilizar como subsídio para o Planejamento da Auditoria Fonte: Intosai / GAO / IIA

Papel da auditoria com relação a riscos e controles Os auditores internos devem exercer o zelo profissional devido levando em consideração: A adequação e a eficácia dos processos de governança, gerenciamento de riscos e controles (ND 1220.A1 das IPPFs do IIA) Os auditores devem estar alertas aos riscos significativos que poderiam afetar os objetivos, as operações e os recursos (ND 1220.A3 das IPPFs do IIA)

Papel da auditoria com relação a riscos e controles A atividade de auditoria interna deve auxiliar a organização a manter controles efetivos a partir da avaliação da sua eficácia e eficiência e da promoção de melhorias contínuas. ND 2130 das IPPFs do IIA

Papel da auditoria com relação a riscos e controles A atividade de auditoria interna deve avaliar a adequação e a eficácia dos controles em resposta aos riscos, abrangendo a governança, as operações e os sistemas de informação da organização, com relação a: Alcance dos objetivos estratégicos da organização; Confiabilidade e integridade das informações financeiras e operacionais; Eficácia e eficiência das operações e programas Salvaguarda de ativos; e Conformidade com leis, regulamentos, políticas, procedimentos e contratos. ND 2130.A1 das IPPFs do IIA

Papel da auditoria com relação a riscos e controles Pesquisas têm mostrado que o conselho de diretores e auditores internos concordam que as duas formas mais importantes da auditoria interna prover valor à organização são fornecer avaliação objetiva (objective assurance) de que os maiores riscos do negócio são gerenciados adequadamente e fornecer a avaliação (assurance) de que a estrutura de gerenciamento de riscos e controle interno está operando eficazmente Declaração de Posicionamento do IIA O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativos

Papel da auditoria com relação a riscos e controles Fomentar as práticas, atuando, se necessário, como consultor, avaliar as respostas aos riscos e recomendar melhorias (IIA) Monitorar, examinar, avaliar, reportar e recomendar melhorias (COSO) Avaliar e recomendar melhorias (INTOSAI)

Linhas adicionais de defesa Auditores Externos Reguladores Outros órgãos externos

Coordenando as Três Linhas de Defesa 1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa Proprietários / Gestores de Riscos Controle de Risco e Conformidade Avaliação de Riscos - Gerência operacional - Independência limitada - Reporta primariamente à gerência - Auditoria Interna - Maior independência - Reporta ao órgão de governança

Deixando mais claro... 3 linhas de defesa

Referências COSO Committee of Sponsoring Organizations of the Treadway Commission. Controles Internos Estrutura Integrada. Maio, 2013. IIA The Institute of Internal Auditors. As Três Linhas de Defesa no Gerenciamento Eficaz de Riscos e Controles. Declarações de Posicionamento. Janeiro, 2013.

Existe o risco que você não pode jamais correr, e existe o risco que você não pode deixar de correr. (Peter Drucker) Rodrigo Fontenelle de Araújo Miranda, CGAP, CCSA, CRMA Assessor Especial de Controle Interno - AECI Gabinete do Ministro GM Ministério do Planejamento, Desenvolvimento e Gestão MP rodrigo.miranda@planejamento.gov.br CGE TOP

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback