Fórum ABBCComo a atuação integrada do Compliance e da Auditoria Interna pode se tornar estratégica na Governança Corporativa

Maio 2011

www.pwc.com/br

Maio 2011

Agenda

1. Considerações iniciais

2. A Governança Corporativa e seus principais componentes

3. Diferentes tipos de atuação do compliance e auditoria interna

4. Diferenciação de abordagem do compliance e da auditoria interna

PwC

4. Diferenciação de abordagem do compliance e da auditoria interna

5. Indicadores de governança corporativa do compliance e da auditoria interna

6. Contatos

Fórum ABBC 2

Considerações iniciais

PwC 3Fórum ABBC

Considerações iniciais...

• Um programa disciplinado e sistemático de compliance e de auditoria inerna precisa ser inserido em um contexto moderno de Governança Corporativa

• Para evitar “surpresas”, os acionistas precisam prover seu empreendimento de uma eficaz e eficiente estrutura organizacional

• As grandes questões envolvidas nesta decisão são: (i) os princípios e valores (ética) organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e

PwC

organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e (iv) o marco regulatório sob o qual elas são realizadas

• A resposta da administração (gestores) deve ser (i) a consecução diligente das estratégias definidas pelos acionistas e seus conselhos de administração e (ii) o controle das operações (controles internos) tendo em vista os riscos inerentes existentes por meio de monitoração eficiente que redunde em um risco residual conhecido e aceitável

4Fórum ABBC

... assim ...

Uma estrutura de Governança que considere estes conceitos deveria contemplar:

• uma estrutura de suporte à gestão

- Gerenciamento de risco – matriz de risco e classificação de risco

- Controles internos – determinação dos controles internos que respondam aos riscos identificados

- Compliance – criação de ambiente e cultura de cumprimento de marcos regulatórios e normas relacionadas a princípios e valores

PwC

- Jurídico – identificação e interpretação de leis que impactem os negócios

• uma estrutura de suporte aos acionistas

- Conselho de administração – apoio na definição de estratégia e do apetite de risco

- Comitê de auditoria – controle de gestão

◦ Auditoria interna – verificação da adequação da matriz de risco, da eficácia dos controles internos, da sua suficiência em relação com a matriz de risco, da aderência a normas internas e aos marcos regulatórios e da aderência às estratégias, princípios e valores da organização

◦ Auditoria externa

O nível de maturidade de uma organização vai determinar a forma como estas tarefas serão divididas entre departamentos da organização, salvaguardada as questões de conflito de interesses.

5Fórum ABBC

Cronologia típica das tarefas

• Acionistas e seu conselho de administração definem as estratégias e o apetite a risco

• Acionistas e conselho de administração constituem comitê de auditoria

• Comitê de auditoria emitem mandato de escopo e abrangência de trabalhos para auditoria interna

• Auditoria interna funciona como olhos dos acionistas e do conselho de administração

- Executando serviços segundo metodologia e planejamento anual específicos para cobertura dos diversos processos operacionais e executando procedimentos específicos de auditoria contínua.

PwC

Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:

• Jurídico, que identifica os marcos regulatórios aplicáveis, dá interpretação e divulga a existência de imposições legais

• Gerência de risco, que mapeia os riscos inerentes das operações, os classifica na matriz de risco segundo critérios de probabilidade de ocorrência e magnitude de possível impacto e identifica o risco residual máximo admitido

• Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliação de risco

• Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados, disponibiliza canais de denúncia, analisa desvios e fraudes e sugere as sanções correspondentes

6Fórum ABBC

A Governança Corporativa e seus principais componentes

PwC 7Fórum ABBC

Conceito de Governança Corporativa

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas, envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração, Diretoria, Auditoria Independente e Conselho Fiscal.

As boas práticas de governança corporativa têm a finalidade de aumentar o valor da Empresa, facilitar seu acesso ao capital e contribuir para a sua perenidade.

PwC 8Fórum ABBC

Porque o assunto é importante

Complexidade maior devido à globalização

Maiores pressões competitivasAumento de

regulamentações

PwC 9

Expectativas de desempenho

direcionadas paraa integridade

Gestão Corporativa

Demandas de transparência e prestação

de contasMaiores demandas dosstakeholders

Novas tecnologias

Escândalos éticos e

financeiros

Fórum ABBC

Evolução da Governança Corporativa

Estratégica

Evitar conseqüências negativas + Habilidade de lidar com o futuro

Defensiva

Evitar conseqüências negativas

PwC 10

Atuação

ProativaReativa

Fórum ABBC

Desenvolvimento e planejamentoInício das operações

Dia-a-dia das operações

Monitoramento Execução Monitamento Independente

Availiação de Riscos efetuada

Políticas e Procedimentos

definidos

Políticas e Procedimentos implementados

Políticas e Procedimentos incorporados

Monitoramento gerencial

Ação da execução e

acompanhamento

Assurance interno

(Compliance e Auditoria Interna)

Assurance externo

Pessoas, cultura and valores

Código de conduta

Governança

Delegações e alocação de recursos

Nenhuma exigência atual

Sistemas gerenciais (ilustrativo)

Ouvidoria

Atuação Defensiva da Governança Corporativa

PwC

Meio Ambiente, Saúde e Segurança

Tesouraria e Crédito Nenhuma exigência atual

Relacionamento com clientes

Nenhuma exigência atual

Propriedade Intelectual Nenhuma exigência atual

Recursos Humanos Nenhuma exigência atual

Tecnologia da Informação Nenhuma exigência atual

Jurídico Nenhuma exigência atual

Demonstrações Financeiras

11Comitê de Auditoria, Comitê de Remuneração, Comitê de Risco e Compliance, Diretoria

Fórum ABBC

Para isso, o Compliance e a Auditoria Interna precisam ser tratadas de forma integradas e consistentes com os objetivos da instituição

Governança

Define objetivos, políticas, apetite a riscos e responsabilidades. Monitoramento da performance.

PwC 12

Governança

Gestão de Riscos Corporativos

Compliance / Modelo Operacional

Cadeia de valores expandidada empresa

Monitoramento da performance.

Identificação e gestão dos riscos que podem impedir de se atingir os objetivos, e definição de estratégias de contorno e atividades de controle.

Operação em conformidade com os objetivos e assegurando a aderência com as leis e regulamentos, políticas internas e procedimentos e compromissos dos acionistas.

Copyright: PwC

Fórum ABBC

Se corretamente implementadas e desempenhadas, contribuem para uma gestão empresarial eficaz e efetiva!

Estratégia e modelo de negócio

Estratégia e modelo de negócio

Visão de Mercado Estratégia

Criação de ValorPerformanceFinanceira

•Ambiente Competitivo

•Ambiente Regulatório

•Ambiente Macro-Econômico

•Metas e Objetivosdo setor

•ModeloOperacional Setor

•Governança

•Consumidores•Pessoas•Inovação•Marcas•Logística•Questões éticas,sociais e

•Posição financeira•Riscos•Performanceeconômica

•Análise do segmento

• Padrões contábeis

PwC 13

Valores e Princípios ÉticosCultura Corporativa

Missão da Empresa

Métricas dePerformance

Estratégia Corporativa e Objetivos

ComplianceAuditoria Interna

Apetite deRisco

Estrutura Governança

PolíticasCorporativas

GovernançaCorporativaGovernançaCorporativa

sociais e ambientais

• Padrões contábeis

Fórum ABBC

Componentes da Governança Corporativa

Mapeando e controlando

riscos

Risk management

Função

Controles internos

Função

Compliance

PwC 14

R

Criando cultura e condições de compliance

Definindo processos e

controles internos

Fórum ABBC

Componentes da Governança Corporativa

Sistema de suporte ao gestor operacional

1. Alinhando processos e controles internos a riscos, considerando tolerância, magnitude e probabilidade de ocorrência

2. Comunicando a importância e monitorando a execução de controles internos

3. Identificando as necessidades de compliance, marco regulatório e normas internas

R

Criando cultura e condições de

Definindo processos e

controles internos

Mapeando e controlando

riscos

Risk management

Função

Controles internos

Função

Compliance

1

2

34

PwC

regulatório e normas internas

4. Aprovando e acompanhando os procedimentos de controle de gestão

15Fórum ABBC

condições de compliance controles internos

Componentes da Governança Corporativa

Marco relacional • Matriz de riscos

• Manuais de procedimentos

• Processos definidos

• Sistemas informatizados e

• infra estrutura tecnológica

• Bancos de dados e cadastros

Alta administração e conselhos

Estratégias, missão, visão, valores

Au

dit

oria

inte

rna

PwC

• Pessoas

• Marco regulatório

16

R

Risk managementRisk managementFunção Controles internosFunção Controles internos

FunçãoComplianceFunçãoCompliance

Gestores operadores

Au

dit

oria

inte

rna

Fórum ABBC

Compliance

• Cada vez mais, seguir as normas estabelecidas por marcos regulatórios e as impostas (I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser uma opção, mas parte do seu modelo de negócios.

• A preparação de uma organização para estar alinhada com normas e expectativas e o exercício de verificação de aderência são, em resumo, as tarefas relacionadas com a função de compliance.

PwC

• Assim, pilar da governança corporativa, a função de compliance fomenta o respeito às normas e políticas e a mitigação de determinados riscos (imagem, danos à reputação, preservação de receita, atratividade de capitais, etc)

• Estar “em compliance” delineia consciência social e cidadania empresarial.

17Fórum ABBC

Compliance

• Os elementos essenciais a um programa de compliance são:

1. Padrões de conduta e política e procedimentos formalizados.

2. Designação de um CCO ou comitê.

3. Comunicação efetiva e preventiva.

4. Educação e treinamento para fornecer conhecimento efetivo .

PwC

5. Canal de comunicação anônima.

6. Monitoramento de não conformidades e ajuda na redução dos problemas relatados.

7. Ações disciplinares e corretivas.

Ou seja: comprometimento, implementação, monitoramento/medição e melhoria contínua

18Fórum ABBC

Auditoria Interna

A auditoria interna auxilia uma entidade a alcançar seus objetivos

estratégicos, adotando uma abordagem sistemática e disciplinada para

avaliação e melhoria dos processos de gestão de riscos, controles

PwC 19Fórum ABBC

internos e governança corporativa (compliance e consultoria).

Professional Practices Framework-PPF – The IIA

Auditoria Interna

• Posição – independente em relação aos executivos

• Abrangência – compliance e consultoria

• Competências - riscos, controle interno, processos, IT e

PwC 20Fórum ABBC

governança

• Forma de atuação - alinhada aos objetivos estratégicos e aos riscos

operacionais

• Valor - auxiliar na consecução dos objetivos estratégicos

Diferentes tipos de atuação do compliance e da auditoria interna

PwC 21Fórum ABBC

Qual a integração da sua atuação de compliance e de auditoria interna?

Hoje Amanhã

Assurance ExigidoHealth & Safety

Risk Compliance

Internal AuditExternal Audit Treasury

PwC 22Fórum ABBC

External Audit

CSR

SOX

Risk

Legal

Compliance

Treasury

Basel III

Legal

Qual a integração da sua atuação de compliance e de auditoria interna?

Low Medium High

1

23

78

10 1918

17

2221

High

Risk (PMO)

Compliance

SO

X

CS

R

Ris

k

Lega

l

SO

X

CS

R

SO

X

CS

R

Ris

k

Lega

l

Hea

lth &

Saf

ety

Co.

Sec

reta

riat

Ext

erna

l Aud

it

Com

plia

nce

Trea

sury

Man

agem

ent

Inte

rnal

Aud

it

SO

X

Bas

el II

I

Sys

tem

s D

ev’t

PwC 23Fórum ABBC

Likelihood

Impa

ct

1

4

5

69

16

20

13

12

11

15

14

17

2425

23

LowM

edium

Compliance Hea

lth &

Saf

ety

Co.

Sec

reta

riat

Ext

erna

l Aud

it

Inte

rnal

Aud

it

7

Sys

tem

s D

ev’t

S TP TT T

Key:

- Primary - Secondary - Te rtiaryTP S

Qual o valor agregado da sua atuação de compliance e de auditoria interna?

PwC 24Fórum ABBC

Qual o nível se assurance que é dado neste valor agregado?

Delivering future value

Strategy

Expectativa de assurance dos stakeholders

Delivering future value

Strategy

Assurance atual

1 3

8 10

121817

19

PwC 25Fórum ABBC

Key ModerateLess than moderate

High

Assessing the present – fundamental assurance

Business systems

Projects & major

contracts

Financial systems

Safeguarding Assets

Regulatory compliance

Improving business performance

Assessing the future

Process improvement

Monetary savings

Efficiency gains

Systems development

Investment decisions

Emerging risks

Due diligence

Assessing the present – fundamental assurance

Business systems

Projects & major

contracts

Financial systems

Safeguarding Assets

Regulatory compliance

Improving business performance

Assessing the future

Process improvement

Monetary savings

Efficiency gains

Systems development

Investment decisions

Emerging risks

Due diligence

2

45

6

7 9

16 20

1311

15

14 2221

24

25

23

O importante é integrar, somar recursos, direcionar o foco e ser efetivo...

Delivering future value

Process improvement

Monetary savings

Efficiency gains

Strategy

Actual assurance

SO

X

Ris

k

Lega

l

Bas

el II

I

Hea

lth &

Saf

ety

Co.

Sec

reta

riat

Ext

erna

l Aud

it

Com

plia

nce

Trea

sury

Man

agem

ent

Inte

rnal

Aud

it

Sys

tem

s de

velo

pmen

t

7 21

PwC 26Fórum ABBC

Assessing the present – fundamental assurance

Business systems

Projects & major

contracts

Financial systems

Safeguarding Assets

Regulatory compliance

Improving business performance

Assessing the future

improvement savingsgains

Systems development

Investment decisions

Emerging risks

Due diligence

Key ModerateLess than moderate

High

Hea

lth &

Saf

ety

Co.

Sec

reta

riat

Ext

erna

l Aud

it

�����������Sys

tem

s de

velo

pmen

t

7

21

Diferenciação de abordagem do compliance e da auditoria interna

PwC 27Fórum ABBC

Diferenças de abordagem

Dependendo das razões de negócios, da maturidade da organização em relação à Gestão integrada e dos benefícios que a organização pretende obter, o tipo de gestão do compliance variará drasticamente.

Gestão de crises Eficácia eficiência Estratégico

PwC 28Fórum ABBC

Diferenças de abordagem

Compliance• Uma recente violação de "compliance" resultou em publicidade

adversa para a organização, o que precisa ser abordado urgentemente

• Custos de atividades relativas a compliance continuam a crescer, mas os benefícios dessas atividades não são claros

• A administração precisa demonstrar que todos os aspectos do negócio são controlados adequadamente

Direcionado para a crise

PwC 29

PricewaterhouseCoopers | Audi Brasil

controlados adequadamente

• As expectativas do "stakeholder" estão sendo abordadas de maneira ”ad hoc” com pouca ou nenhuma avaliação do seu impacto para alcance dos objetivos de negócios da organização

• Concorrentes diretos se diferenciaram bem por meio das práticas de compliance não adotadas atualmente pela organização

• Novas leis e/ou mudanças nas regulamentações requerem reavaliação, e, quando solicitado, realinhamento das práticas de negócios

• GRC integrada tem sido identificada como uma área em que a organização pode obter vantagem estratégica se administrada de maneira proativa, alcançando o equilíbrio desejado entre o desempenho e a conformidade com as obrigações da organização

Direcionada para eficiência e eficácia

Direcionada para a estratégia

Fórum ABBC

Benefícios das diferenças

• Para compliance direcionados para crise:

- “Compliance" de obrigações

- Poucos exemplos de “non-compliance"

- Menos multas por “non-compliance"

- Melhorias na reputação do mercado

- Ambiente de controles internos melhorado

PwC

- Melhoria no valor do acionista

• Para compliance direcionados para eficiência e eficácia:

- Otimização de custo em relação a atividades relacionadas com compliance

- Habilidade contínua da administração em demonstrar que o negócio está controlado adequadamente

- Desenvolvimento de estrutura(s) da administração que permitem a minimização de surpresas para os negócios

- Melhoria do processo, removendo a duplicação e/ou otimizando as atividades de controle

- Melhor percepção do "stakeholder" através de mais qualidade na gestão do "stakeholder“, apresentação de relatórios externos e certeza de respeitabilidade

• Para compliance direcionados para a estratégia:

- Maior valor do acionista, obtendo entendimento e acordo das exigências da base de regras correspondente e riscos para obter crescimento e retorno num ritmo que reflita o apetite por risco da organização e os seus objetivos de negócios

30Fórum ABBC

Modelo de maturidade

Estratégica

A minha diretoria é eficaz? Está obtendo as informações corretas?

Temos os comitês de diretoria e mandatos corretos?

A respeito de que a diretoria deveria estar ciente versus aprovar?

Eficiência

Como reduzo o custo de "compliance" sem comprometer a eficácia?

Como elimino a burocracia dos examinadores examinando os examinadores?

compliance

Desempenho

Estratégica

Diretor de “Compliance”

Diretor de Risco

Administração da Linha

PatrocínioCFO

CRO

CCO

Diretoria

CEO

PwC

examinadores?

Como alinho o meu risco operacional e a função de "compliance" ?

Eficácia

Como posso melhorar a eficácia da minha "compliance" ?

Qual o nível de nossa administração do risco?

Qual o nível do entendimento das funções e responsabilidades da gestão de risco?

Estamos aplicando bem os princípios de gestão de riscos fundamentais?

Crise

Como lido com essa nova regulamentação?

Como me recupero de uma falha em "compliance" ?

Quais são os nossos riscos?

31

Maturidade

Foco do compliance

Conformidade

Nível 1 Nível 2 Nível 3 Nível 4

Crise

Eficiência e Eficácia

Fórum ABBC

Auditoria Interna

Função isolada

Foco em transações

Suporte gerencial

Foco em processos

Processo de identificação da exposição a riscos

Agente influenciadordo auto-controle

Avaliação do controle(testes de aderência)Função

PwC 32Fórum ABBC

Função integrante do gerenciamento

de riscos dos negócios

do auto-controle(testes de aderência)

Ênfase na tarefa

Foco em detecção de

fraudes

Processo de prevenção de perdas

Fortalecimento dossistemas de controle

Ênfase no negócio

Função isolada de controle e

investigação

Busca de culpadosBusca de soluções

Vetores de mudança do compliance e da auditoria interna

Abordagem metodológica:

• Componentes de TI – Infra, Telecom, Comunicações, Arquitetura segurança

• Controles existentes• Políticas e procedimentos

• Direcionadores do negócio (visão, estratégia, planos, etc.)

• Alinhamento atual entre estratégia de negócios e TI

Estratégia

Infra-estrutura

PwC 33

• Integrações e modelo de informações• Processo e equipe de desenvolvimento e

manutenção de sistemas• Qualidade funcional e atendimento aos

requisitos de negócio• Plataforma tecnológica (obsolescência,

dependência, riscos, etc.)• Banco de dados

• Papéis e responsabilidades• Treinamento e Capacitação

• Transferência de conhecimento• Plano de retenção

• Governança (projetos, prioridades, comitês, etc.)

• Processos e controles internos ;• Procedimentos .

Gerenciamento de mudanças

Processos

Pessoas

Sistemas e tecnologia• Comunicação e nível de suporte aos usuários de TI

• Controle de mudanças• Gerenciamento de stakeholders

• Controle de reclamações

Fórum ABBC

Indicadores de governança corporativa do compliance e da auditoria interna

PwC

Indicadores de Governança Corporativa

Objetivos – Estratégia Corporativa

• Alcançar um elevado nível de satisfação dos Comitê de Auditoria;

• Os direcionadores de auditoria interna e compliance estão inseridos no mais alto nível de governança da organização;

• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê

PwC

• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê de Auditoria;

• Envolvimento de alto nível com o Comitê de Auditoria;

• Rápido atendimento as demandas especiais do Comitê de Auditoria.

35

Indicadores de Governança Corporativa

Medidas – Estratégia Corporativa

• Pesquisa satisfação do Comitê de Auditoria;

• Missão da área revisada anualmente para estar alinhada com a estrutura de governança.

• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas

PwC

• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas e avalia a sua eficácia;

• Número de reuniões dos Heads de Auditoria Interna e de Compliance com o presidente do Comitê de Auditoria;

• Tempestividade e índice de satisfação de performance destas áreas durante o mandado do Comitê de Auditoria.

36

Contatos Compliance e Auditoria Interna na PwC

Gustavo Lucena

Diretor, Auditoria Interna e Áreas de Compliance

Telefone:3674.2371Email: gustavo.lucena@br.pwc.com

PwC 37Fórum ABBC

Obrigado!

Esta publicação foi preparada apenas para orientações gerais sobre assuntos de interesse, e não constitui aconselhamento profissional. Você não deve agir de acordo com as informações contidas nesta publicação sem obter aconselhamento profissional específico. Nenhuma representação ou garantia (expressa ou tácita) é dada quanto à exatidão ou completude das informações contidas nesta publicação, e, na medida permitida por lei, a PricewaterhouseCoopers, os seus membros, funcionários e agentes não aceitam ou assumem qualquer responsabilidade ou obrigação por quaisquer conseqüências de você ou alguém mais agir, ou se abstenha de agir, devido as informações contidas na publicação ou por qualquer decisão baseada nesta.

© 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento, "PwC" refere-se à PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopersInternational Limited, constituindo-se cada firma membro da PricewaterhouseCoopersInternational Limited pessoa jurídica separada e independente.