Auditoria Interna Séc. XXI

Documentos relacionados
O Futuro da Auditoria Interna: Tendências e requisitos fundamentais do Chief Audit Executive

Norma 2110 Governança

A relevação de riscos e a informação financeira

OBJETIVO PÚBLICO-ALVO PROGRAMA

Conteúdo Programático Completo

REGULAMENTO DA AUDITORIA INTERNA CORPORATIVA

PLATAFORMA GLOBAL DE DEFESA DA PROFISSÃO

ISO 9000:2005 Sistemas de Gestão da Qualidade Fundamentos e Vocabulário. As Normas da família ISO As Normas da família ISO 9000

18º Congresso Brasileiro de Contabilidade. Auditoria e Controles Internos no SFN. agosto

UMA VISÃO SOBRE AUDITORIA INTERNA

José Maria Pedro CISA CASO PRÁTICO 2: COBIT (STANDARDS UTILIZADOS EM AUDITORIA DE SISTEMAS DE INFORMAÇÃO)

Avaliação de Riscos de Controle Interno e COSO. Prof. Jerônimo Antunes

COSO ERM 2004 ATUALIZAÇÃO Set/16

Síntese do Relatório Anual de Auditoria Interna Serviço de Auditoria Interna 25/03/2016

Governança de Terceiros e Gestão de Riscos Parceiros por perto para uma melhor gestão e mitigação dos riscos

ANEXO QUESTIONÁRIO ÍNDICE

Asseguração de Basiléia e Auditoria com Foco em Riscos ABBC JUN 10

Modelo de Capacidade de Auditoria Interna: IA-CM

CURSO DE COMPLIANCE RIO DE JANEIRO

Gestão da Tecnologia da Informação

Troféu Transparência Comunicação Visual

Enterprise Risk Management (ERM) / Own Risk and Solvency Assessment (ORSA)

ISQC1 Norma Internacional sobre Controlo de Qualidade 1. Encontro na Ordem

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

Governança aplicada à Gestão de Pessoas

IPPF - International Professional Practices Framework

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

A RELEVÂNCIA DA AUDITORIA INTERNA PARA O GESTOR

Gestão da Tecnologia da Informação

Modelo de Capacidade de Auditoria Interna: IA-CM

GERENCIAMENTO INTEGRADO DE RISCOS CORPORATIVOS, CONTROLES INTERNOS E COMPLIANCE. Histórico de Revisões. Elaboração do Documento.

Conteúdo Programático Completo

Companhia de Saneamento Básico do Estado de São Paulo - SABESP

Governança em TI PROFA. DRA. ELISA YUMI NAKAGAWA. SSC 531 Gestão de Sistemas de Informação. 2. Semestre de 2016

Compliance aplicado às cooperativas

ÍNDICE 1. OBJETIVO ABRANGÊNCIA DEFINIÇÕES GESTÃO DE RISCOS ETAPAS DA GESTÃO DE RISCOS E CONTROLES INTERNOS...

NPC 0104 POLÍTICA DE GESTÃO INTEGRADA DE RISCOS CORPORATIVOS GOVERNANÇA CORPORATIVA Versão 5 de /7

Padrões que auxiliam no gerenciamento da qualidade e segurança da informação de uma organização, a figura do profissional qualificado neste contexto

Gestão de Controles Internos COSO e as 3 Linhas de Defesa

Indicadores de Desempenho para a Auditoria Interna

PLATAFORMA DE PROMOÇÃO GLOBAL

19 de Setembro de 2013 Hotel Tivoli São Paulo Mofarrej

AS TRÊS LINHAS DE DEFESA NO GERENCIAMENTO

IX Encontro do Grupo RAC2 Auditoria Baseada em Riscos 17 de fevereiro de CrossOver - Todos direitos reservados

Gestão do Risco Operacional no Banco de Portugal

Fórum de Empresas Estatais Federais Plano de Cargos, Salários e Remuneração Capacitação de RH para Inovação

Escolhendo a melhor opção para sua empresa

Avaliando e Implementando um Programa de Qualidade e Melhoria da Auditoria. Mesa de Debates SP 05/04/2013

STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )

1º Diálogo IFRS & GRI. Diretrizes da Global Reporting Initiative no Brasil e no mundo. Carlos Eduardo Lessa Brandão Conselho de Stakeholders

TRANSPARÊNCIA DO MERCADO DE VALORES MOBILIÁRIOS REFORMAS RECENTES E REFORMAS URGENTES

Ética Conduta Respeito Confiabilidade Responsabilidade

COMISSÃO DE AUDITORIA E CONTROLO INTERNO DO BANCO BPI, SA REGULAMENTO

Manual de Procedimentos. Volume 9.4 Área Para a Qualidade e Auditoria Interna

ISO Formações específicas para o acompanhamento na transição ao ISO Training Series formiventos.com

Aplicação Prática do Balanced Scorecard

Declaração de Apetência pelo Risco

MANUAL DE GOVERNANÇA NEXA RESOURCES MANUAL DE GOVERNANÇA. Nexa Resources S.A.

guia do Conselho fiscal da CPfL energia

GRC e Continuidade de Negócios. Claudio Basso

3) Qual é o foco da Governança de TI?

Transcrição:

Auditoria Interna Séc. XXI Instrumento de gestão e/ou do accionista Maio 2009 pwc

Agenda Exemplos de incidentes Reporte da Auditoria Interna Principais funções e responsabilidades Desafios à gestão e aos accionistas Abordagem centrada nos riscos Reflectir a função de Auditoria Interna Downturn Tendências 2

Exemplos de incidentes 3

Quais as responsabilidades que podem ser atribuídas às funções de Auditoria Interna? 4

«O Chief Audit Executive (CAE) deve reportar directamente a um Comité de Auditoria de modo a assegurar a transparência da gestão da organização.» Anand Panyarachun, antigo Primeiro-Ministro Tailandês Novembro 2002 5

Reporte da Auditoria Interna Linha dupla de reporte como boa prática Para assegurar transparência, independência, objectividade e mitigar os conflitos de interesse, a função de Auditoria Interna deverá reportar ao: Conselho de Administração Comité de Auditoria Cliente Externo Conselho de Administração e respectivo CEO, para assistência no estabelecimento de uma direcção e suporte; Função de Auditoria Interna Auditores Externos, Reguladores, Fornecedores, etc. Comité de Auditoria, para a definição de uma direcção estratégica, reforço e Auditado responsabilização. 6

Reporte da Auditoria Interna Os Comités de Auditoria estão a elevar as expectativas relativamente à Auditoria Interna De modo a desenvolver uma relação de trabalho sólida com o Comité de Auditoria, a Auditoria Interna (AI) deverá: Providenciar um par de olhos objectivo sobre a organização Providenciar conforto em risco e controlo Focar-se nos riscos operacionais, de negócio e estratégicos Presumir que os membros do Comité estão alertas e são conhecedores Posicionar a Auditoria Interna como um assessor de confiança do Comité Plano de cinco passos para a AI desenvolver uma relação mais forte com o seu Comité de Auditoria 1 2 3 4 5 Comunicar regularmente com o Presidente do Comité de Auditoria Fortalecer o conhecimento do Comité de Auditoria sobre os riscos organizacionais Estabelecer relacionamento com o comité de Auditoria, incluindo alteração da sua composição Proporcionar ao Comité de Auditoria um acesso alargado à equipa de auditoria Posicionar a auditoria Interna como fonte de conhecimento (e.g. risk management) para o Comité de Auditoria 7

Principais funções e responsabilidades Avaliação objectiva do sistema de gestão do risco e controlo Análise sistemática dos processos de negócio (e.g. Crédito, TI) e respectivos controlos Avaliação de processos de salvaguarda, incluindo valorização, de activos Fonte de informação acerca de fraudes e irregularidades (e.g. políticas contabilísticas agressivas) Revisões Ad hoc de outras áreas de preocupação, incluindo níveis inaceitáveis de risco (e.g. SocGen, Barings, Enron) Revisão de frameworks de conformidade, incluindo issues específicos (e.g. AML) Revisão de performance financeira e operacional Recomendações para utilização mais eficaz e eficiente de recursos Avaliação do cumprimentos de objectivos corporativos Feedback relativo a aderência com o código de conduta/ética e valores da organização 8

O que falhou na gestão de risco? 9

Desafios à gestão e aos accionistas Regulamentação/conformidade Basileia II BS 17799 Solvência II IFRS Directiva MiFID PCI DSS Regulamentação / conformidade CSC CMVM Branqueamento de capitais SEPA Privacidade Data Protection Act 10

Desafios à gestão e aos accionistas Principais preocupações Sustentabilidade de negócio Consciência social Credibilidade/transparência Responsabilidade criminal/outra Reputação Independência Estratégia de negócio e operações Resultados financeiros Eficiência de recursos, tecnologias e processos Satisfação dos clientes Eficiência operacional Revenue growth Cumprimento requisitos legais e/ou regulamentares Gestão de talentos/recursos humanos

Desafios à gestão e aos accionistas Criação de valor para o accionista Eficiência operacional Focalização no core business Rentabilidade e estrutura de custos Transparência Motivação dos recursos humanos Performance do negócio Alinhamento com a estratégia de negócio (riscos estratégicos e riscos chave) Processo de decisão mais suportado e fundamentado Menor duplicação de esforços

Emerge a pressão para as avaliações de risco se centrarem em riscos operacionais, estratégicos e de negócio - Proprietary Document

Abordagem centrada nos riscos Os stakeholders de AI começam a dar mais prioridade a riscos operacionais, estratégicos e de negócio 87% Acreditam que os comités de auditoria consideram os riscos estratégicos e de negócio moderados/elevados 82% Acreditam que a gestão de topo tem uma visão similar 87% Identificam riscos estratégicos e de negócio, adicionalmente aos típicos riscos financeiros Internal Audit Services Survey, realizado pela PwC em 2009 14

Abordagem centrada nos riscos Razões para o decréscimo no valor do accionista Será que está focado nos riscos reais? Estratégica e negócio Operacional 13% 20% 53% 60% Áreas que mais contribuem para a perda de valor % de departamentos de AI que contribuíram com mais de 25% dos seus recursos, em 2007 Financeiro 15% 57% Conformidade 5% 33% Internal Audit Services Survey, realizado pela PwC em 2009 30% Aumento de actividades de AI na área de conformidade (2008) 21% Aumento de actividades de AI na área de financeira (2008) 38% Aumento de actividades de AI na área de estratégia e negócio (2008) 15

Abordagem centrada nos riscos Criação de valor vs. manutenção de valor Abordagem futura Proposta de valor da Auditoria Interna Eficácia e eficiência dos processos de gestão de risco Avaliação da gestão de risco Auditoria Interna Criação de Valor Eficácia de controlos internos sobre as operações, relato financeiro e conformidade Avaliação dos controlos Conformidade das políticas, procedimentos, leis e Avaliação da regulamentos conformidade Auditoria Interna Manutenção do valor Maturidade da gestão de risco actual Abordagem actual Processos de controlo interno Conformidade regulamentar Gestão de risco informal ERM Funcional Maturidade da Gestão de Risco 16

«Nos próximos cinco anos, a profissão sofrerá uma revolução a abordagem de auditoria interna baseada na conformidade pertence ao passado» Mervyn King 9 de Julho de 2007 IIA International Conference Amsterdam, NL 17

Reflectir a função de Auditoria Interna A proposta de valor implica estar em sintonia com as necessidades do negócio A Auditoria interna deve focar os seus esforços em adicionar valor ao negócio em vez de se limitar a assegurar a conformidade com leis e regulamentos. A Auditoria Interna deve questionar Quais são os objectivos que a empresa pretende atingir? e Como é que a Auditoria Interna pode ajudar a empresa a atingir esses objectivos? CAE, Indústria de Tecnologias de Informação Houve uma mudança no principal Stakeholder da Auditoria Interna da Administração para o Comité de Auditoria. O Comité de Auditoria deslocou o seu enfoque da avaliação numa óptica de Sarbanes- Oxley para uma análise mais vasta do risco, tal como o enterprise-wide risk management e riscos de terceiros. CAE, Indústria de Aeronáutica & Defesa 18

Downturn Doing more with less De acordo com o Internal Audit Services Survey 2009, realizado pela PwC, denota-se que: 51% das empresas consideram que o resultado da crise irá provocar diminuição dos budgets de AI Apenas 31% das empresas Fortune 500 antecipam um aumento de budgets em 2008, comparado com 42% que relataram aumentos em 2007 Grande parte dos lideres de AI consideram ser possível atingir mais valor com menos custos, dada a focalização em áreas core e eficiência de recursos Aumento de procura de recursos com competências específicas 80% Custos de AI, em 2008, relativos a gastos com recursos e custos internos 20% Custos relativos a entidades externas (e.g. outsourcing, contratos), em 2008 19% Empresas que reportam redução de budget em 2008, comparado com 10% em 2007 19

«Duma forma global, cerca de 80% dos auditores internos espera que a cobertura da auditoria sobre a gestão de risco aumente nos próximos 3 anos» A Global Summary of the Common Body of Knowledge, 2007. The Institute of Internal Auditors Research Foundation

Tendências O que é expectável da função de AI Melhor gestão de competências e conhecimentos (retenção de talentos e foco em conhecimentos operacionais e de negócio) Alinhamento de recursos com os riscos que destroem valor ao accionista Maximização de eficiência, eficácia e qualidade através da utilização de tecnologias (e.g. identificação automática de issues/não conformidades, data-mining, bases de dados de conhecimento) Melhoria de comunicação entre Auditoria Interna e: Gestão Comité de auditoria Stakeholders chave Utilização de métricas de eficiência de AI (conhecimento e previsão) Promover o valor de AI em toda a organização 58% 48% 63% Staff com menos de 5 anos de experiência Áreas de especialidade de negócio que auditadas por AI Áreas de especialidade operacional que auditadas por AI 21

Tendências 10 medidas para atingir o sucesso 1 2 3 4 5 6 7 8 9 10 Alinhamento apropriado do estatuto de AI dentro da sua empresa Desenvolver e actualizar regularmente um plano estratégico formal Comunicar continuamente com os Stakeholders Alinhamento entre a estratégia de recursos da função AI com as necessidades da empresa e dos Stakeholders Enfoque constante nos riscos da empresa e garantir a proposta de valor da AI centrada na gestão do risco Melhorar as valências e capacidades informáticas Identificar e implementar soluções tecnológicas potenciando a eficiência e eficácia de AI Valorização do conhecimento e experiência dos recursos de AI, através da gestão estratégica do conhecimento Compromisso de qualidade e melhoria constante Estabelecer ligação entre os resultados e os objectivos estratégicos da empresa 22

Está preparado para a mudança? 23

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback