View
214
Download
1
Category
Preview:
Citation preview
Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e
exercícios
O Ambiente Financeiro Global
� Nenhuma economia ou governo de
sucesso, pode operar atualmente sem
inter-conectividade global.
� Mercados e indústrias existem de forma
transparente por todo o globo, e
conduzem negócios 24 horas por dia.
� O crescimento dessa conectividade
aumentou a demanda pela
disponibilidade e confiabilidade de
informações financeiras.
� Essa demanda de informação é
alimentada pelo crescente uso de
Sistemas de Gestão Financeira
Automatizados, usando tecnologia de
informação integrada (TI).
O Novo Ambiente de Relatórios Financeiros
� Como resultado da economia global, os
relatórios financeiros devem ser
relevantes, oportunos e comparáveis
entre jurisdições.
� Ativos de uma empresa são
considerados mais “intangíveis” e objeto
de avaliações inconsistentes.
� Dados da empresa são acessíveis
instantaneamente, mas nem sempre
suficientes para satisfazer todos os
requerimentos dos detentores de
interesse.
� Cidadãos
� Acionistas
� Reguladores
O resultado de suas análises?
� A longo prazo, relatórios financeiros serão
padronizados, para prover informações
adequadas a todas partes interessadas.
� Padrões de auditoria globais irão convergir e
harmonizar relatórios financeiros para
garantir razoavelmente a precisão desses
relatórios.
� Adoção de novos padrões de dados para
melhorar a aplicação de controles e
detecção de fraudes.
� Sistemas financeiros devem ter controles
internos adequados para uma transparência
consistente.
Impacto nos Orgãos do Governo
� Os Governos estão cada vez mais envolvidos em mercados financeiros globais, não
apenas como reguladores mas como investidores e participantes.
� Eles devem fornecer informações financeiras da mais alta qualidade, para uma gama
de interessados, em uma infinidade de formatos, frequentemente com esforços
repetitivos e processos ineficientes.
� Orgãos do governo recebem a confiança de seus cidadãos para manter práticas
financeiras, limitar fraudes e corrupção, e fornecer controles adequados sobre
relatórios financeiros.
Ambiente estratégico da auditoria interna
Governança, Gestão de
Riscos, Sistema Integrado
de Controle Internos,
tomada de decisão e
comunicação mais rápidos
Governança Corporativa (Legislação local, SOX, PCAOB, IBGC) dando maior ênfase a transparência nas funções de auditoria interna
Necessidade da entrega consistente do planos e produtos de auditoria
Atingindo as expectativas da Alta Administração
Alinhamento estratégico dos recursos e prioridades com os valores do grupo
Comunicação clara, com o Comitê de Auditoria, executivos e gerências auditadas
Assegurar que as equipes de auditoria possuam competências estratégicas necessárias ao valor organizacional
Melhoria da percepção interna dos serviços prestados pela auditoria
Dar segurança consolidada sobre riscos e controles internos (processos de negócio, serviço financeiros e Tecnologia da Informação)
Objetivos da Auditoria Interna
� A Auditoria Interna deve prover uma avaliação
independente, considerando entre outros, os
seguintes aspectos:
� Ambiente de controles internos (incluindo
testes substantivos e de controle);
� Sistemas;
� Contabilidade;
� Salvaguarda de ativos;
� Metodologias e processos de gestão de
riscos;
� Alocação de capital em função dos riscos;
� Eficiência econômica das operações;
� Aderência (interna e externa);
� Relatórios regulamentados e
� Inspetoria.
Planejamento e execução dos trabalhos
� As atividades da Auditoria Interna consistem na elaboração do
plano de auditoria, execução de trabalhos de campo,
comunicação dos resultados e acompanhamento (“follow-up”) dos
aspectos identificados (pontos de não conformidade e/ou
oportunidades de melhoria), nas seguintes áreas:
� Auditoria Contábil/Financeira.
� Auditoria do Compliance.
� Auditoria Operacional.
� Auditoria de Gestão.
� O planejamento das atividades (pluri-anual) deve ser realizado
conforme metodologia específica de avaliação de riscos, cujos
princípios e critérios devem estar documentados. Este
planejamento deve ser aprovado pela Alta Administração,
Conselho de Administração ou Comitê de Auditoria.
Quadro Comparativo da ênfase dos testes de auditoria
Enfoque Tradicional
• Foco nos controles. • Foco nos riscos.
• Testes com base em programa de
trabalho padrão.
• Testes de todos os controles.
• Testes com base no levantamento das
informações.
• Testes focalizados, somente dos
controles que minimizam os riscos
relevantes.
Foco em Riscos
• Riscos avaliados com base na
experiência do auditor.• Padronização do processo de
avaliação de riscos.
• Maior parte do tempo gasto em
revisão e consolidação.
• Maior parte do tempo gasto em
levantamento e análise de
informações.
Auditoria Interna - Mudança nos Paradigmas de Atuação
De velhos paradigmas
• Avaliação de riscos é considerada uma
atividade específica, realizada quando
executivos acreditam haver
necessidade.
• Avaliação de riscos é uma atividade
contínua.
• Somente Controladoria, Contabilidade
e Auditoria Interna são áreas
preocupadas com controles e riscos.
• Fragmentação: cada departamento
trabalha da sua própria maneira.
• Todos, incluindo as áreas operacionais,
devem estar preocupados com a gestão
de riscos de negócios.
• Avaliação e controle de riscos de
negócios são direcionados e
coordenados por nível experiente de
supervisão.
Para novos paradigmas
• Controles direcionados apenas para riscos financeiros e resultados.
• Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável.
• Não há política de controle de riscos de negócios.
• Inspecionar, detectar e reagir aos riscos de negócios.
• Pessoal ineficiente é a fonte primária de riscos de negócios.
• Política formal de controle de riscos de negócios aprovada pela Gerência e Alta Administração.
• Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo.
• Processos ineficientes são fontes primárias de riscos de negócios.
De velhos paradigmas
Auditoria Interna - Mudança nos Paradigmas de Atuação
Para novos paradigmas
Sugestões finais
� Priorize a gestão de riscos legais, de conformidade e imagem inevitáveis;
� Estabeleça bem as camadas de riscos: estratégicos, operações, relatórios financeiros e compliance;
� Participe da modelagem dos riscos estratégicos e integre a gestão de riscos com as bases de dados já constituídos da estratégia;
� Estabeleça modelos de avaliação de identificação de processos e gestão de riscos que, relacionam-se com os relatórios e informações financeiras da Companhia, inclusive para cálculo menos empírico de impacto;
� Estabeleça um portal em ambiente intranet para gestão integrada de riscos: alta administração, Comitê de Auditoria, Gestores, Auditoria interna;
� Defina bem os papéis e responsabilidades: definição da probabilidade do risco, nível de exposição, gestão de riscos, controles, auto-avaliações e teste;
� Nunca se esqueça de modelar juntos com os gestores e referendar no Comitê de Auditoria e/ou Alta Administração;
� Integre seus Planos de Auditoria à gestão integrada de processos, riscos e controles;
� Auxilie a implantar e fortalecer uma linguagem comum de riscos na organização (categorias de riscos, eventos de riscos, controles sobre risco etc.);
� Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) é tão importante como em nível de processos. Avalie também periodicamente e reporte ao Comitê de Auditoria e/ou Alta Administração.
Sugestões finais
GovernanGovernanççaa
Atividades de ControleAtividades de Controle
Elo faltante: infraestrutura e
programa de “compliance”
1. Aproximar a governança corporativa das atividades de controle
2. Implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles
3. Aprimorar continuamente o escopo de atuação das auditorias internas alinhado com a gestão de riscos organizacionais.
Em síntese…
Sites para consulta
www.coso.org
www.isaca.org.br (tecnologia da informação - COBIT)
www.ibgc.org.br
� O IBGC - Instituto Brasileiro de Governança Corporativa é o único órgão criado com a
meta principal de contribuir para otimizar o conceito de Governança Corporativa nas
empresas do país. Ao abraçar esta missão, o Instituto visa cooperar com o
aprimoramento do padrão de governo das empresas nacionais, para seu sucesso e
perpetuação. A boa Governança Corporativa assegura aos sócios equidade,
transparência, prestação de contas e responsabilidade pelos resultados.
Informações para certificação
A certificação na SOX é um programa que foi estruturado para demonstrar que o profissional tem o conhecimento e as habilidades necessárias para atender a Lei Sarbanes-Oxley de 2002. De forma geral o exame cobre conhecimento da própria lei do COSO e do COBIT.
Existem dois níveis de certificação (individual/profissional) oferecido pelo Soxinstitute:
� Nível 1 certificação na Sarbanes-Oxley;
� Nível 2 certificação profissional na SOX (necessário demonstrar experiência).
Existem 2 órgão que fornece certificação para profissionais da SOX, consultem:
http://www.soxcert.org/site/sox_itsec.htm
http://www.soxinstitute.org/certification.htm (este aplica o exame via internet)
Porque certificar-se na SOX:
�Demonstrar conhecimento e experiência para o cliente ou empregador
�Testar seu conhecimento
�Vale pontos para promoções
�Ter habilidade para avaliar empregados ou consultores quanto ao seu nível de conhecimento
�Sentir-se mais confiante com relação a suas próprias decisões
Exercício
Indique se é Verdadeiro ou Falso:
1. ( ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos.
2. ( ) Os testes de auditoria no enfoque tradicional são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos.
3. ( ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles.
4. ( ) São novos paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios.
5. ( ) A longo prazo, relatórios financeiros serão cada vez menos padronizados, para prover informações adequadas a todas partes interessadas.
6. ( ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação)
7. ( ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.
Resposta do exercício
Indique se é Verdadeiro ou Falso:
1. ( F ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. (é tão importante quanto)
2. ( F ) Os testes de auditoria no enfoque tradicional (de riscos) são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos.
3. ( V ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles.
4. ( F ) São novos (velhos) paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios.
5. ( F ) A longo prazo, relatórios financeiros serão cada vez menos (mais) padronizados, para prover informações adequadas a todas partes interessadas.
6. ( V ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação)
7. ( V ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.
Fim do módulo 5
Recommended