ipai -xv conferência anual · aviso n.º5/2008 –perspectiva do implementador página4 ... Ó r g...
Post on 02-Dec-2018
215 Views
Preview:
TRANSCRIPT
Auditoria Interna e Governo das SociedadesAviso N.º 5/2008 – Perspectiva do implementador
04 de Novembro de 2008
IPAI - XV Conferência Anual
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 2
Conteúdos
► Visão geral do Aviso
► Abordagem ao processo de implementação
► Plano de implementação
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 3
ControloInterno
Gestão do risco
Auditoria interna Compliance
Visão geral do Aviso
•Área de controlo interno enquanto elemento “agregador” e “dinamizador”do sistema de controlo interno
•Trilogia regulamentar:• Gestão do risco• Compliance• Auditoria interna
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 4
Visão geral do AvisoPrincipais impactos
► Revisão das abordagens internas aos temas do controlo interno
► Sistematização dos processos ligados às funções de controlo e supervisão – gestão do risco, compliance e auditoria interna (prioridade)
► Maior integração dos resultados do Relatório de Controlo Interno no processo de supervisão, pelo Órgão de Gestão e revisão dos fluxos de informação, estrutura e governação
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 5
Abordagem ao processo de implementaçãoFramework de controlo interno
Framework de controlo interno
Elementos estruturantes do
framework
Sistematização e formalização das actividades relacionadas com o sistema de
controlo interno
► Sistematização e formalização das principais políticas, estrutura e processos
ligados às funções de governação, às funções requeridas – branqueamento de
capitais e compliance -, às funções de controlo e supervisão – controlo interno,
gestão do risco e auditoria interna –, e às funções de gestão significativa dos
processos e negócio
► Relatório de Controlo Interno
Políticas e directrizes
Estrutura
Perfis e responsabilidades
Fluxos de informação
Relacionamentos
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 6
► Espelhe as orientações estratégicas para o controlo interno, alinhadas com a exposição ao risco considerada aceitável para o Grupo
► Apresente à organização a responsabilidade transversal sobre o ambiente de controlo
► Explicite os critérios de formalização e avaliação da robustez do sistema de gestão de riscos
► Sintetize e clarifique os processos de comunicação, bem como as linhas de partilha de informação e reporte
► Liste as acções de monitorização do sistema de controlo interno, bem como o nível de segurança que pretende assegurar com as mesmas
Ambiente de controlo
Sistema de gestão de
riscos
Processos informação ecomunicação
Monitorização do sistema de
controlo interno
Elementos estruturantes do frameworkPolíticas e directrizes
Para fins de consolidação do sistema de controlo interno, o Órgão de Administração deverá definir uma política que:
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 7
Elementos estruturantes do frameworkPolíticas e directrizes
Divulgar boas práticas internas
Garantir cumprimento regulamentar
Potenciar gestão de
riscos com a mitigação
Assegurar adesão a
políticas de gestão
Risk covergence
Controlo Interno
Gestão de riscosO
rgan
izaç
ão
Auditoria Interna
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 8
Elementos estruturantes do frameworkEstrutura
Conselho de Administração
Grupo
Gestão do Risco Corporativo Compliance Corporativo
Auditoria Interna Corporativa Outras funções corporativas
Outras funções corporativas Outras funções corporativas
Área Corporativa de
Controlo Interno
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 9
Elementos estruturantes do frameworkPerfis e responsabilidades – Área Corporativa de CI
► Responsabilidades► Planear e coordenar as actividades de controlo interno a desenvolver
obrigatoriamente pelas entidades do Grupo
► Determinar as actividades e controlos chave a nível do Grupo
► Monitorizar o ambiente de controlo composto pelos controlos chave
► Produzir o Relatório de Controlo Interno do Grupo
► Realizar reuniões formais e periódicas com o Conselho de Administração para discussão dos temas de controlo interno
Conselho de Administração
Grupo
Gestão do Risco Corporativo Compliance Corporativo
Auditoria Interna Corporativa Outras funções corporativas
Outras funções corporativas Outras funções corporativas
Área Corporativa de Controlo Interno
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 10
Elementos estruturantes do frameworkPerfis e responsabilidades – Área Corporativa de CI
► Perfis► Elemento com experiência em matérias de controlo interno, nomeadamente
auditoria interna, gestão do risco operacional, entre outras matérias regulamentares. Este elemento deverá possuir conhecimento interno da organização
► Elementos com funções de suporte à gestão da Área Corporativa de Controlo Interno (CI), com conhecimento da organização e sensibilidade para os temas de controlo interno e idealmente de gestão do risco operacional
Conselho de Administração
Grupo
Gestão do Risco Corporativo Compliance Corporativo
Auditoria Interna Corporativa Outras funções corporativas
Outras funções corporativas Outras funções corporativas
Área Corporativa de Controlo Interno
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 11
Elementos estruturantes do frameworkPerfis e responsabilidades – ACI Individual
► Função de reporte
►Adaptação àimplementação corporativa
►Dependência da prestação de serviços internos de controlo (das entidades Tipo A ou Tipo B)
►Não requer corpo fixo de funcionamento
► Função de reporte e de controlo
►Adaptação àimplementação corporativa
►Autonomia para exercer determinadas funções de controlo independentes da Área Corporativa de CI
►Não requer corpo fixo de funcionamento
► Função de reporte e de controlo
► Coordenação de um projecto de implementação plena/independente
►Autonomia para exercer funções de controlo independentes da Área Corporativa de CI
►Requer corpo fixo de funcionamento
Tipo CTipo BTipo A
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Órgão Administração do Grupo
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Função Corporativa
Conselho deAdministração da
Banif, SGPS
Órgão deAdministração daEntidade do Grupo
Função Homóloga
Órgão Administração do Grupo
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 12
► Comunicação Interna:a) Reuniões periódicas com agenda fixa para monitorizar status do Controlo Internob) Fórum de partilha e tomada de decisões c) Relação orientada para o dia-a-dia da organização: gestão de riscos e controlos d) Área Corporativa de CI como objecto de auditoria e partilha de informação para
planos de acçãoe) Gestão partilhada da conformidade com as exigências regulamentares f) Relação baseada na gestão do modelo processual: Área Corporativa de CI pode
assumir parte da função
Elementos estruturantes do frameworkFluxos de informação e relacionamentos
Conselho deAdministração da
EntidadeComité de
Controlo Interno
(a)(b)
(c)
(d)
NCIRisco
Compliance
Organização
Auditoria
(f)
(e)
Conselho deAdministração da
EntidadeComité de
Controlo Interno
(a)(b)
(c)
(d)
CIRisco
Compliance
Organização
Auditoria
(f)
(e)
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 13
Elementos estruturantes do frameworkCiclo de elaboração do Relatório de Controlo Interno
Definição do plano de trabalho
Elaboração do Relatório de Controlo
Interno
Objectivo da definição do plano de trabalho
Definir (ou actualizar) o ciclo de elaboração do Relatório de Controlo Interno, através da comunicação dos objectivos estipulados a nível corporativo para os conteúdos do mesmo, bem como (re)definição de responsabilidades, fluxos de informação e reporte – e documentação apensa –, e calendarização dos trabalhos.
Framework de controlo interno
Elementos estruturantes do
framework
Sistematização e formalização das actividades relacionadas com o sistema de
controlo interno
► Sistematização e formalização das principais políticas, estrutura e processos
ligados às funções de governação, às funções requeridas – branqueamento de
capitais e compliance -, às funções de controlo e supervisão – controlo interno,
gestão do risco e auditoria interna –, e às funções de gestão significativa dos
processos e negócio
► Relatório de Controlo Interno
Políticas e directrizes
Estrutura
Perfis e responsabilidades
Fluxos de informação
Relacionamentos
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 14
Elementos estruturantes do frameworkCiclo de elaboração do Relatório de Controlo Interno
Definição do plano de trabalho
Co
nse
lho
de
A
dm
inis
tra
ção
do
Gru
po
NC
I in
div
idu
al
Tip
o A
NC
I co
rpo
rati
voN
CI
ind
ivid
ua
lT
ipo
CN
CI
ind
ivid
ua
lT
ipo
B
Comunicar framework de
controlo interno
PlanoelaboraçãoRCI (final)
Validar planoelaboração
RCI
Identificar interlocutores
chave
Identificar interlocutores
chave
Elaborar plano trabalho
detalhado
(mesa de trabalho)
Identificar interlocutores
chave
Harmonizar e validar
cumprimento requisitos
FrameworkControloInterno
Confirmar requisitos
funcionais e informacionais
Confirmar requisitos
funcionais e informacionais
Confirmar requisitos
funcionais e informacionais
PlanoelaboraçãoRCI (draft)
Plano de trabalho (exemplificativo)
1. Calendário
2. Índice do Relatório de Controlo Interno: 2.0. Interlocutor chave 2.1. Informação requerida 2.2. Documentação de suporte 2.3. Fontes de informação
3. Fluxos de informação: 3.1. Linhas de reporte funcional 3.2. Linhas de reporte hierárquico
4. Harmonização e validação
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 15
Plano de implementação
Framework de controlo interno
Elementos estruturantes do
framework
Sistematização e formalização das actividades relacionadas com o sistema de
controlo interno
► Aprovação do framework de controlo interno em Conselho de Administração e sua divulgação à organização
► Instalação da Área de Controlo Interno como “motor” do processo de sistematização e formalização do sistema de controlo interno
IPAI – XV Conferência AnualAviso N.º 5/2008 – Perspectiva do implementador
Página 16
Plano de implementaçãoCalendário
top related