Embed Size (px)
Citation preview
Controles InternosInterrelacionamento entre auditoria, controles internos, gestão de riscos e compliance.
5° AUDITE
Palestrante: Cristiano José Ribeiro dos SantosFlorianópolis (SC), 24 de junho de 2013.
Introdução
Visão Geral
Interrelacionamentos
Desafios4
3
2
1
Controles InternosInterrelacionamento entre auditoria, controles internos, gestão de riscos e compliance.
Controles InternosInterrelacionamento entre auditoria, controles internos, gestão de riscos e compliance.
1. Introdução
O COSO define controle interno como um processo,
efetuado pelo conselho de administração, administradores e
outros profissionais de uma entidade, projetado para
fornecer segurança razoável quanto à realização dos
objetivos de eficácia e eficiência das operações,
confiabilidade dos relatórios financeiros e de conformidade
com as leis e regulamentos aplicáveis.
Controles InternosInterrelacionamento entre auditoria, controles internos, gestão de riscos e compliance.
• O controle interno é um processo. É um meio para um fim, não um fim em si mesmo.
• O controle interno não é apenas formalização por meio de manuais, políticas e formulários, mas dele também fazem parte as pessoas em todos os níveis de uma organização.
• O controle interno pode oferecer apenas uma garantia razoável, não garantia absoluta, aos gestores e outros interessados na entidade.
• O controle interno é voltado para a consecução dos objetivos em uma ou mais categorias distintas mas que podem se sobrepor.
AUDITORIA INTERNA-ERM
AUDITORIA EXTERNA
2. Visão Geral
Objetivos Estratégicos, Táticos e Operacionais do Negócio
Riscos aos Objetivos
CONTROLES INTERNOS
Distorção Relevante das DF- Mensuração- Classificação- Divulgação
Riscos:Financeiro, Legal,
Imagem, Decisório, Estratégico, Fraude,
Tecnologia, etc.
Interesses Sóciose Administradores
Minoritários, Stakeholders em Geral
Eficiência OperacionalInformação Adequada
Compliance
Riscos aos Objetivos
CONTROLES INTERNOS
Distorção Relevante das DF- Mensuração- Classificação- Divulgação
Riscos:Financeiro, Legal,
Imagem, Decisório, Estratégico, Fraude,
Tecnologia, etc.
3. InterrelacionamentosControles Internos x Auditoria Interna ou Externa
Avaliação Geral:• Ambiente de Controle• Avaliação de Riscos• Atividades de Controle• Informação e Comunicação• Monitoramento
Processo e Controle:Desenho (efetividade)Execução (eficiência)
Objetivos da avaliação podem variar
AUDITORIA INTERNA-ERM
Riscos aos Objetivos
CONTROLES INTERNOS
Riscos:Financeiro, Legal,
Imagem, Decisório, Estratégico, Fraude,
Tecnologia, etc.
Interesses Sóciose Administradores
Eficiência OperacionalInformação Adequada
Compliance
3. InterrelacionamentosControles Internos x Auditoria Interna
Menor grau de independência, espaço para criatividade, consultoriaLEGALMENTE PODE PARTIC. DA IMPLEMENTAÇÃO DO CONTROLE
Dist Relev. DF/Gerencial- Mensuração- Classificação- Divulgação
AUDITORIA EXTERNA
3. Interrelacionamentos
Riscos aos Objetivos
CONTROLES INTERNOS
Distorção Relevante das DF- Mensuração- Classificação- Divulgação
Minoritários, Stakeholders em Geral
Ef.Op. - ContinuidadeInformação Adequada
Compliance
Controles Internos x Auditoria Externa
Riscos: Financeiro, Legal, Imagem,
Decisório, Estratégico, Fraude, Tecnologia (CONTINGÊNCIAS)
Maior grau de independência, fortemente regulamentadaPODE SUGERIR MAS NÃO PODE IMPLEMENTAR O CONTROLE
Gerenciamento de riscos: processo conduzido em uma
organização pelo conselho de administração, diretoria e
demais empregados, aplicado no estabelecimento de
estratégias formuladas para identificar, em toda a
organização, eventos em potencial capazes de afetá-la e
para administrar os riscos de modo a mantê-los
compatíveis com o apetite a risco da organização e
possibilitar garantia razoável do cumprimento dos seus
objetivos (relação objetivo/risco/controle).
3. InterrelacionamentosControles Internos x Gestão de Riscos
AUDITORIA INTERNA-ERM
Riscos aos Objetivos
CONTROLES INTERNOS
Riscos:Financeiro, Legal,
Imagem, Decisório, Estratégico, Fraude,
Tecnologia, etc.
Interesses Sóciose Administradores
3. InterrelacionamentosControles Internos x Gestão de Riscos (Auditoria Interna)
Normalmente mapeia os riscos e seu impacto, contribui com o aperfeiçoamento dos controles e realiza ciclos de testes sobre estes.
• Deve prezar pela independência e posicionamento no organograma
• Alinhada com a Governança• Estimular o Self Assesment• Função específica/segregada de ERM
ISO 31000:2009 – Gestão de RiscosCria e protege valor, abrange todos os processos operacionais, parte da tomada de decisões, é sistemática, estruturada e oportuna, aborda a incerteza, baseia nas melhores informações disponíveis.
Responsabilidade da administração sobre as
demonstraçoes contábeis
A administração da Entidade é responsável pela elaboração e
adequada apresentação dessas demonstrações contábeis de
acordo com a Lei XYZ da Jurisdição X e pelos controles
internos que ela determinou como necessários para permitir a
elaboração de demonstrações contábeis livres de distorção
relevante, independentemente se causada por fraude ou erro.
3. InterrelacionamentosControles Internos x Gestão de Riscos
Responsabilidade dos auditores independentes
…..
Uma auditoria envolve a execução de procedimentos selecionados para obtenção
de evidência a respeito dos valores e divulgação apresentados nas demonstrações
contábeis. Os procedimentos selecionados dependem do julgamento do auditor,
incluindo a avaliação dos riscos de distorção relevante nas demonstrações
contábeis, independentemente se causada por fraude ou erro. Nessa avaliação de
riscos, o auditor considera os controles internos relevantes para a elaboração e
adequada apresentação das demonstrações contábeis da Entidade para planejar
os procedimentos de auditoria que são apropriados nas circunstancias, mas não
para fins de expressar uma opinião sobre a eficácia desses controles internos da
Companhia.
3. InterrelacionamentosControles Internos x Gestão de Riscos
AUDITORIA EXTERNA
Riscos aos Objetivos
CONTROLES INTERNOS
Distorção Relevante das DF- Mensuração- Classificação- Divulgação
Minoritários, Stakeholders em Geral
3. InterrelacionamentosControles Internos x Gestão de Riscos (Auditoria Externa)
O Auditor externo deve realizar testes e obter evidências para reduzir o risco até obter um grau de segurança razoável para emitir opinião.
• Risco inerente• Risco de controleImpacto no volume de testes
• Risco de AuditoriaEmitir opinião errada
AUDITORIA INTERNA-ERM
AUDITORIA EXTERNA
Interesses Sóciose Administradores
Minoritários, Stakeholders em Geral
3. InterrelacionamentosControles Internos x Compliance
Todas as organizaçoes e seus indivíduos tem que tem cumprir leis e normas internas ou externas.
Estar em compliance é estar em conformidade com leis e regulamentos internos e externos. Isto contribui para a transparência, prevenção de fraudes, evitar multas e sanções, etc. É uma atividade rotineira e permanente enquanto a auditoria pode ser exporádica.
A Gestão de Compliance, assegura um Sistema de Controles Internos que demonstra, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos afetos às entidades.
COMPLIANCE
CONTROLES INTERNOS
Área EspecíficaInst. Fin. - Bacen
- Manter os controles o mais simples possível, pois o simples funciona.
- Não esquecer o papel das pessoas, baseando-se apenas em sistemas e
processos.
- Aliar o conhecimento acadêmico ao conhecimento prático dos processos
de negócio.
- Ao avaliar os controles sempre questionar:
PORQUE ESTAMOS FAZENDO ISTO!
4. Desafios
www.martinelliauditores.com.br(47) 2101.1900
