Embed Size (px)
Citation preview
Gerenciamento de Risco como Ferramenta de Combate a Fraudes
Integrity Forum 2006
Alan C. Pezzo
Integrity Forum
Integrity Forum
Cenário
• Indústria automobilística com 5 unidades no Brasil, envolvendo 22,3 mil funcionários, sendo 4,2 mil em atividades administrativas.
• Receita líquida em 2005: 17,0 bilhões R$
• Staff de Auditoria Interna: 13 pessoas.
Integrity Forum
Objetivos
• Disseminar a visão do binômio risco/controle na empresa
• Definir ações e responsáveis pelo aprimoramento dos pontos vulneráveis
• Armazenar dados estruturados a respeito das áreas da organização
• Permitir análise sistemática do ambiente operacional e otimização da atividade de Auditoria Interna
Integrity Forum
Ferramentas de Auditoria
Self Assessment
Risk Management
Análise de Risco
Operacional
Estratégico
Tático
Nível de ação
Integrity Forum
Risk Management
• Avaliação subjetiva de riscos
• Preparado pelas Diretorias com auxílio das Gerências
• Define procedimentos necessários para cobertura mínima
Integrity Forum
Diretrizes
• Mapeamento dos principais riscos a serem gerenciados.
• Centralização dos dados pela Contabilidade e Auditoria Interna.
• Planilha enviada para as Diretorias, devendo ser preenchida pelos Gerentes de cada área.
• Conduzidas entrevistas com os Gerentes para adequação conceitual.
• 26 mapas elaborados (2005).
• FOCO NA PREVENÇÃO DE FRAUDES / PERDAS
Integrity Forum
Exemplo prático
Integrity Forum
Exemplo prático - Área de Recursos Humanos
• Risco: Incêndio e Segurança Corporativa.
• Análise do risco: Extensão do dano: alta O
Probabilidade de ocorrência: baixa O
• Procedimentos atuais: brigada de incêndio, treinamento do pessoal, plano de abandono de área, inspeções (próprias e de terceiros), apólice de seguro etc.
• Responsáveis: Vice-presidente R.H. e Gerência das Plantas
• Ações a serem tomadas: a princípio todos os riscos estão adequadamente gerenciados.
Integrity Forum
Mapeamento geral
Zona 1Riscos gerenciados:Manutenção dos procedimentosatuais.
Zonas 2 e 3Riscos graves:Inclusão nos sub-comitêsde gestão de riscos, monitoramentoe elaboração de planos de ação.
Zona 3
Zona 1
Zona 2
Integrity Forum
Estrutura dos sub-comitês de risco
1. Tax Committee 2. Risk 2 3. Environmental Risk Management
4. Risk 4
5. Risk 5 6. Credit Committee 7. Risk 7 8. Risk 8
Risk Management Steering CommitteeTOP MANAGEMENT (bimonthly meetings)
(bimonthly meetings)
(monthly meetings) (bimonthly meetings)
(4-months meetings)(bimonthly meetings)(monthly meetings)
(bimonthly meetings) (bimonthly meetings)
Sub-Committees
Integrity Forum
Análise de Riscos
• Avaliação objetiva de riscos
• Preparado pela Auditoria com base nas propostas de temas sugeridos pelas demais Gerências da empresa
• Define os temas a serem incluídos no programa de verificações do ano seguinte
Integrity Forum
Diretrizes
• Matriz de risco elaborada pela matriz.
• Responsabilidade pela coleta de sugestões e catalogação dos temas é da Auditoria Interna.
• Análise para inclusão de outros assuntos especiais.
• 865 sugestões catalogadas e 45 temas incluídos no programa de verificações (2006).
• FOCO NA IDENTIFICAÇÃO DE FRAUDES / PERDAS
Integrity Forum
Exemplo prático - 2002/2003
• Proposta: Contratos de Aluguel
• Risco total:
• Pontuação máxima: 64 pontos
• Critério: ordenação decrescente, temas mais relevantes são incluídos no programa de auditorias do ano seguinte. Em 2003 o cut-off ocorreu na faixa dos 38 pontos.
Tipo de risco Peso Pontuação Total
4 3 2 1 0
Avaliação do dano 4 x 16
Controles internos 3 x 3
Organização 3 x 6
Novos projetos 3 x 6
Indicações 2 x 4
Ambiente externo 1 x 4
Soma = 39
Integrity Forum
Exemplo prático - 2002/2003
• Proposta: Contratos de Aluguel
• Avaliação do dano (Peso 4): 4 pontos
Amplitude do prejuízo potencial acima de USD 1,0 milhão. Perdas já ocorridas ou possibilidade de perdas futuras irreparáveis.
• Sistema de Controles Internos (Peso 3): 1 ponto
Normas e procedimentos cobrem a maior parte das atividades, mas não têm controle completo sobre o sistema.
• Estrutura da organização e trabalho (Peso 3): 2 pontos
Terceirização em funções não críticas, apoio por sistemas obsoletos.
Integrity Forum
Exemplo prático - 2002/2003
• Proposta: Contratos de Aluguel (cont.)
• Alterações de dados e novos projetos (Peso 3): 2 pontos
Envolvimento significativo em novos projetos ou sistemas.
• Indicações e contestações (Peso 2): 2 pontos
Existem várias indicações para auditar a entidade. Trabalhos anteriores revelaram deficiências.
• Influências externas (Peso 1): 4 pontos
Contato com terceiros, inflação significativa na vigência dos contratos.
Integrity Forum
Self Assessment
• Avaliação objetiva de riscos
• Preparado pelas Gerências da empresa com auxílio da Auditoria Interna
• Define ações e procedimentos necessários para cobertura adequada dos riscos da atividade
Integrity Forum
Diretrizes
• Questionário estruturado elaborado pela matriz.
• Responsabilidade pela análise é da Auditoria Interna.
• Enviado eletronicamente para áreas funcionais, devendo ser preenchido e assinado pelo responsável da área.
• Resulta em relatório de Auditoria com recomendações.
• FOCO NA DETECÇÃO DE PERDAS
Integrity Forum
Exemplo prático
Questionário padrão
Integrity Forum
Exemplos - Questionário Padrão
1 - Medidas de Controle Interno1.06 – A assinatura de documentos em branco é proibida em qualquer circunstância?
2.12 – O arquivamento de documentos é realizado de acordo com as normas internas e legais vigentes?
2 - Pré-requisitos operacionais
3 - Delegação de serviços a terceiros3.06 – Alterações de pedido de compra são realizadas apenas
formal e oficialmente?
4 - Sistemas de informação e dados4.15 – Existe cópia back-up de informações importantes?
Integrity Forum
Resultados
• Maior transparência dos processos da empresa
• Comprometimento formal em todos os níveis organizacionais
• Disponibilidade adicional de informações no momento de realização de auditorias programadas
Integrity Forum
Contato
Alan C. Pezzo
email: alan.pezzo @ volkswagen.com.br
fone: (11) 4347-4804
cel.: (11) 8588-7105
www.volkswagen.com.br
Volkswagen. Perfeito para a sua vida.
