gestão de controles internos coso e as 3 linhas de...
TRANSCRIPT
Gestão de Controles
Internos – COSO e as 3
Linhas de Defesa
Liane Angoti
Controladoria-Geral do Distrito Federal
Sumário
• Cenário
• COSO – evolução e abordagens
• Modelo 3 Linhas de Defesa
• Experiência da CGDF
Reflexão
Os controles estão acompanhando o ritmo das mudanças de
maneira a gerar credibilidade e confiança ?
Xeque-mate?
Controle Interno?
Auditoria Interna?
Gestão de riscos?
Volátil, Incerto, Complexo
e Ambíguo (VICA)
Aperfeiçoar mecanismos
forma de atuação
Respostas
Governança?
Decreto 9.203/2017 –dispõe sobre política de governança da administração pública federal
- governança pública, valor público, alta administração, gestão de riscos, auditoria interna
IN Conjunta MP/CGU Nº 01, DE 10/05/2016 - controles internos, gestão de riscos e governança no âmbito do Poder Executivo federal.
Decreto Distrital 37.302/2016- Estabelece os modelos de boas práticas gerenciais em Gestão de Riscos e Controle Interno a serem adotados no âmbito da Administração Pública do Distrito Federal.
ISO 31000:2018 –Revisão e Simplificação para gestão de riscos ser utilizada como instrumento de governança
Coso 2017 Atualização e evolução –necessidade de integrar gestão de risco estratégia e desempenho
IA-CM 2017 Nova versão – enfase em gestão de risco, modelo de três linhas de defesa e ambiente de governo
AC TCU 2.622/2015Recomendação CGU/PR
a) diferenças conceituais entrecontrole interno e auditoriainterna, [...]
d) auto avaliação da Unidade deAuditoria Interna, boas práticascontidas no IPPF,;
e) revisão dos marcos normativos emanuais de procedimentos de formaa adequá-los às boas práticassobre o tema, como o COSO II eo IPPF (International ProfessionalPractices Framework)
Normas e EstruturasResgatar confiança
Lei 13.655/2018–
atualiza normas do Direito Brasileiro – segurança jurídica - mudança de paradigma –realidade fática e econômica sobre valores jurídicos
COSO - Committee of Sponsoring Organizations of the Treadway Commission
• Modelos e guias sobre Controle Interno, Gestão de Risco, Detenção de Fraude...
• Integrar boas práticas de gestão de maneira organizada e transversal para toda organização
• Testado e utilizado globalmente - confiança e credibilidade • Qualquer organização
COSO - Definição de Controle Interno
• processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvido para proporcionar segurança razoável com respeito à realização dos objetivos relacionados a operações, divulgação e conformidade (2013)
-pessoas
- limitações
COSO I - Estrutura de Controle Interno - 1992
• Definição de controle interno
• Componentes e princípios;
• Atingimento de resultados;
• Envolvimento de toda organização;
• Funcionamento em conjunto dos 5 componentes
• DESCONTINUADO pelo COSO 2013
COSO componentes• Ambiente de Controle –base p/ os outros componentes do controle interno
proporcionando disciplina e estrutura, incluindo fatores como integridade, ética, competência, autoridade e responsabilidade;
• Avaliação dos Riscos – envolve mecanismos de identificação, análise e gestão dos riscos relevantes que influenciam a execução dos objetivos definidos pela organização;
• Atividades de Controle – execução de políticas e procedimentos estabelecidos pela administração e que devem ser implementados para assegurar o controle e mitigar os riscos (reduzir os riscos). Ex: segregação de funções
• Informação e Comunicação – sistemas que possibilitam coleta e compartilhamento de informações necessárias para conduzir, gerenciar e controlar suas operações.
• Monitoramento ou Supervisão – abrange mecanismos de acompanhamento dos controles internos pela gestão das atividades, mudanças externas ao processo, avaliação contínua do desempenho do sistema de controles, questionários de autoavaliação e a constante adaptação do sistema à realidade.
COSO – Gerenciamento de riscos - 2004
• modelo conceitual (ERM Gerenciamento de Riscos Corporativos)
• não substitui o COSO I - Estrutura de Controle Interno 1992
• Inclui estratégia e estabelecimento de objetivos
• amplia e detalha a avaliação de risco
• proteger e agregar valor às partes interessadas.
COSO - Estrutura de Controle Interno - 2013
• Substituiu o COSO I - 1992
• 17 princípios – controle interno eficaz
• funcionamento em conjunto dos 5 componentes;(ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e atividades de monitoramento)
• identificar e avaliar riscos ; desenvolver e gerenciar respostas
• eliminar controles ineficazes ou ineficientes
COSO – comparação 2013 e 2004
Estrutura de Controle Interno Gerenciamento de riscos corporativos
COSO 2013 - Estrutura de Controle Interno - atualização
COSO 2017 – Gerenciamento de riscos corporativos
• atualização - alinhamento da gestão de riscos, desempenho e estratégia
• Nova figura parte de missão, visão e valores e integra com toda a organização – alinha expectativas de governança e supervisão –responsabilidade de supervisão
• gerir riscos para atingir objetivos• TI e sistemas de dados - tomada de decisão• transparência - todas partes interessadas• estrutura globalizada
COSO 2017 - 20 princípios organizados em 5 componentes
• aplicação dos 20 princípios - razoável expectativa de eficácia do sistema (entendimento e esforço)
Modelo 3 Linhas de Defesa (2013)
• Como organizar e coordenar
- alta administração
- auditores internos;
- especialistas (risco; compliance, qualidade,
controle, detecção de fraude)
• Evitar lacunas e duplicação de esforços
• Delegar responsabilidades
• Melhorar a comunicação
- (programa de conscientização)
E antes das 3 linhas de defesa?
Top down - alta administração e
governança
garantir a aplicação do modelo aos
processos de gerenciamento de riscos
e controle
1ª Linha de Defesa: Gerência e propriedade do
risco
identifica, avalia, controla, mitiga os riscos
garante que as atividades estejam de acordo com
as metas e objetivos
instâncias hierárquicas
2ª Linha de Defesa: supervisiona e auxilia a
gerência a desenvolver processos e controle
Monitoramento dos controles da 1ª
linha
Visão sistematizada dos riscos da organização
Monitoramento dos riscos relevantes
Garante que a 1ª linha funcione
3ª Linha de Defesa: Auditoria Interna avalia
todo processo
Avalia a 1ª e 2ª linhas
Avalia a Governança,
GR e CI
Independência
Papel da auditoria com relação a “riscos e
controles”
“Pesquisas têm mostrado que o conselho de diretores e auditores internos concordam que as duas formas mais importantes da auditoria interna prover valor à organização são fornecer avaliação objetiva (objective assurance) de que os maiores riscos do negócio são gerenciados adequadamente e fornecer a avaliação (assurance) de que a estrutura de gerenciamento de riscos e controle interno está operando eficazmente”
Declaração de Posicionamento do IIA – O Papel da Auditoria Interna no Gerenciamento de Riscos Corporativos
Auditores Externos
Reguladores
Outros órgãos externos
Linhas adicionais de defesa
Controladoria–Geral do Distrito Federal
• Auditoria X Inspeção
• Consultoria
• Auditoria baseada em risco
• 2ª e 3ª linhas de defesa
Obrigada pela atenção!!
Liane Vasconcelos de Araujo Angoti