Módulo 5 Ambiente financeiro, relatórios, auditoria interna, conclusões e

exercícios

O Ambiente Financeiro Global

� Nenhuma economia ou governo de

sucesso, pode operar atualmente sem

inter-conectividade global.

� Mercados e indústrias existem de forma

transparente por todo o globo, e

conduzem negócios 24 horas por dia.

� O crescimento dessa conectividade

aumentou a demanda pela

disponibilidade e confiabilidade de

informações financeiras.

� Essa demanda de informação é

alimentada pelo crescente uso de

Sistemas de Gestão Financeira

Automatizados, usando tecnologia de

informação integrada (TI).

O Novo Ambiente de Relatórios Financeiros

� Como resultado da economia global, os

relatórios financeiros devem ser

relevantes, oportunos e comparáveis

entre jurisdições.

� Ativos de uma empresa são

considerados mais “intangíveis” e objeto

de avaliações inconsistentes.

� Dados da empresa são acessíveis

instantaneamente, mas nem sempre

suficientes para satisfazer todos os

requerimentos dos detentores de

interesse.

� Cidadãos

� Acionistas

� Reguladores

O resultado de suas análises?

� A longo prazo, relatórios financeiros serão

padronizados, para prover informações

adequadas a todas partes interessadas.

� Padrões de auditoria globais irão convergir e

harmonizar relatórios financeiros para

garantir razoavelmente a precisão desses

relatórios.

� Adoção de novos padrões de dados para

melhorar a aplicação de controles e

detecção de fraudes.

� Sistemas financeiros devem ter controles

internos adequados para uma transparência

consistente.

Impacto nos Orgãos do Governo

� Os Governos estão cada vez mais envolvidos em mercados financeiros globais, não

apenas como reguladores mas como investidores e participantes.

� Eles devem fornecer informações financeiras da mais alta qualidade, para uma gama

de interessados, em uma infinidade de formatos, frequentemente com esforços

repetitivos e processos ineficientes.

� Orgãos do governo recebem a confiança de seus cidadãos para manter práticas

financeiras, limitar fraudes e corrupção, e fornecer controles adequados sobre

relatórios financeiros.

Ambiente estratégico da auditoria interna

Governança, Gestão de

Riscos, Sistema Integrado

de Controle Internos,

tomada de decisão e

comunicação mais rápidos

Governança Corporativa (Legislação local, SOX, PCAOB, IBGC) dando maior ênfase a transparência nas funções de auditoria interna

Necessidade da entrega consistente do planos e produtos de auditoria

Atingindo as expectativas da Alta Administração

Alinhamento estratégico dos recursos e prioridades com os valores do grupo

Comunicação clara, com o Comitê de Auditoria, executivos e gerências auditadas

Assegurar que as equipes de auditoria possuam competências estratégicas necessárias ao valor organizacional

Melhoria da percepção interna dos serviços prestados pela auditoria

Dar segurança consolidada sobre riscos e controles internos (processos de negócio, serviço financeiros e Tecnologia da Informação)

Objetivos da Auditoria Interna

� A Auditoria Interna deve prover uma avaliação

independente, considerando entre outros, os

seguintes aspectos:

� Ambiente de controles internos (incluindo

testes substantivos e de controle);

� Sistemas;

� Contabilidade;

� Salvaguarda de ativos;

� Metodologias e processos de gestão de

riscos;

� Alocação de capital em função dos riscos;

� Eficiência econômica das operações;

� Aderência (interna e externa);

� Relatórios regulamentados e

� Inspetoria.

Planejamento e execução dos trabalhos

� As atividades da Auditoria Interna consistem na elaboração do

plano de auditoria, execução de trabalhos de campo,

comunicação dos resultados e acompanhamento (“follow-up”) dos

aspectos identificados (pontos de não conformidade e/ou

oportunidades de melhoria), nas seguintes áreas:

� Auditoria Contábil/Financeira.

� Auditoria do Compliance.

� Auditoria Operacional.

� Auditoria de Gestão.

� O planejamento das atividades (pluri-anual) deve ser realizado

conforme metodologia específica de avaliação de riscos, cujos

princípios e critérios devem estar documentados. Este

planejamento deve ser aprovado pela Alta Administração,

Conselho de Administração ou Comitê de Auditoria.

Quadro Comparativo da ênfase dos testes de auditoria

Enfoque Tradicional

• Foco nos controles. • Foco nos riscos.

• Testes com base em programa de

trabalho padrão.

• Testes de todos os controles.

• Testes com base no levantamento das

informações.

• Testes focalizados, somente dos

controles que minimizam os riscos

relevantes.

Foco em Riscos

• Riscos avaliados com base na

experiência do auditor.• Padronização do processo de

avaliação de riscos.

• Maior parte do tempo gasto em

revisão e consolidação.

• Maior parte do tempo gasto em

levantamento e análise de

informações.

Auditoria Interna - Mudança nos Paradigmas de Atuação

De velhos paradigmas

• Avaliação de riscos é considerada uma

atividade específica, realizada quando

executivos acreditam haver

necessidade.

• Avaliação de riscos é uma atividade

contínua.

• Somente Controladoria, Contabilidade

e Auditoria Interna são áreas

preocupadas com controles e riscos.

• Fragmentação: cada departamento

trabalha da sua própria maneira.

• Todos, incluindo as áreas operacionais,

devem estar preocupados com a gestão

de riscos de negócios.

• Avaliação e controle de riscos de

negócios são direcionados e

coordenados por nível experiente de

supervisão.

Para novos paradigmas

• Controles direcionados apenas para riscos financeiros e resultados.

• Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável.

• Não há política de controle de riscos de negócios.

• Inspecionar, detectar e reagir aos riscos de negócios.

• Pessoal ineficiente é a fonte primária de riscos de negócios.

• Política formal de controle de riscos de negócios aprovada pela Gerência e Alta Administração.

• Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo.

• Processos ineficientes são fontes primárias de riscos de negócios.

De velhos paradigmas

Auditoria Interna - Mudança nos Paradigmas de Atuação

Para novos paradigmas

Sugestões finais

� Priorize a gestão de riscos legais, de conformidade e imagem inevitáveis;

� Estabeleça bem as camadas de riscos: estratégicos, operações, relatórios financeiros e compliance;

� Participe da modelagem dos riscos estratégicos e integre a gestão de riscos com as bases de dados já constituídos da estratégia;

� Estabeleça modelos de avaliação de identificação de processos e gestão de riscos que, relacionam-se com os relatórios e informações financeiras da Companhia, inclusive para cálculo menos empírico de impacto;

� Estabeleça um portal em ambiente intranet para gestão integrada de riscos: alta administração, Comitê de Auditoria, Gestores, Auditoria interna;

� Defina bem os papéis e responsabilidades: definição da probabilidade do risco, nível de exposição, gestão de riscos, controles, auto-avaliações e teste;

� Nunca se esqueça de modelar juntos com os gestores e referendar no Comitê de Auditoria e/ou Alta Administração;

� Integre seus Planos de Auditoria à gestão integrada de processos, riscos e controles;

� Auxilie a implantar e fortalecer uma linguagem comum de riscos na organização (categorias de riscos, eventos de riscos, controles sobre risco etc.);

� Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) é tão importante como em nível de processos. Avalie também periodicamente e reporte ao Comitê de Auditoria e/ou Alta Administração.

Sugestões finais

GovernanGovernanççaa

Atividades de ControleAtividades de Controle

Elo faltante: infraestrutura e

programa de “compliance”

1. Aproximar a governança corporativa das atividades de controle

2. Implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles

3. Aprimorar continuamente o escopo de atuação das auditorias internas alinhado com a gestão de riscos organizacionais.

Em síntese…

Sites para consulta

www.coso.org

www.isaca.org.br (tecnologia da informação - COBIT)

www.ibgc.org.br

� O IBGC - Instituto Brasileiro de Governança Corporativa é o único órgão criado com a

meta principal de contribuir para otimizar o conceito de Governança Corporativa nas

empresas do país. Ao abraçar esta missão, o Instituto visa cooperar com o

aprimoramento do padrão de governo das empresas nacionais, para seu sucesso e

perpetuação. A boa Governança Corporativa assegura aos sócios equidade,

transparência, prestação de contas e responsabilidade pelos resultados.

Informações para certificação

A certificação na SOX é um programa que foi estruturado para demonstrar que o profissional tem o conhecimento e as habilidades necessárias para atender a Lei Sarbanes-Oxley de 2002. De forma geral o exame cobre conhecimento da própria lei do COSO e do COBIT.

Existem dois níveis de certificação (individual/profissional) oferecido pelo Soxinstitute:

� Nível 1 certificação na Sarbanes-Oxley;

� Nível 2 certificação profissional na SOX (necessário demonstrar experiência).

Existem 2 órgão que fornece certificação para profissionais da SOX, consultem:

http://www.soxcert.org/site/sox_itsec.htm

http://www.soxinstitute.org/certification.htm (este aplica o exame via internet)

Porque certificar-se na SOX:

�Demonstrar conhecimento e experiência para o cliente ou empregador

�Testar seu conhecimento

�Vale pontos para promoções

�Ter habilidade para avaliar empregados ou consultores quanto ao seu nível de conhecimento

�Sentir-se mais confiante com relação a suas próprias decisões

Exercício

Indique se é Verdadeiro ou Falso:

1. ( ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos.

2. ( ) Os testes de auditoria no enfoque tradicional são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos.

3. ( ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles.

4. ( ) São novos paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios.

5. ( ) A longo prazo, relatórios financeiros serão cada vez menos padronizados, para prover informações adequadas a todas partes interessadas.

6. ( ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação)

7. ( ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.

Resposta do exercício

Indique se é Verdadeiro ou Falso:

1. ( F ) Tenha sempre em mente que gestão de riscos em nível de entidade (governança e outros) nem sempre é tão importante como em nível de processos. (é tão importante quanto)

2. ( F ) Os testes de auditoria no enfoque tradicional (de riscos) são baseados em testes com base no levantamento das informações, riscos, testes focalizados, somente dos controles que minimizam os riscos relevantes, padronização do processo de avaliação de riscos.

3. ( V ) Devemos implementar estruturas adequadas de controle, suportadas por processos de certificação e bases de dados de riscos e controles.

4. ( F ) São novos (velhos) paradigmas da atuação da auditoria: Direcionar controles para evitar ou prevenir riscos de negócios, ou minimizá-los em nível aceitável, Antecipar e prevenir riscos de negócios na origem e monitorizar controles em um processo contínuo, Processos ineficientes são fontes primárias de riscos de negócios.

5. ( F ) A longo prazo, relatórios financeiros serão cada vez menos (mais) padronizados, para prover informações adequadas a todas partes interessadas.

6. ( V ) A auditoria interna deve dar segurança consolidada sobre riscos e controles internos (processos, de negócio, serviço, financeiros e Tecnologia da Informação)

7. ( V ) A Auditoria Interna deve prover uma avaliação independente, considerando entre outros, os seguintes aspectos: Ambiente de controles internos (incluindo testes substantivos e de controle), Sistemas, Contabilidade, Salvaguarda de ativos, etc.

Fim do módulo 5