julho/07 sistema de controles internos ambiente de controle mapfre seguros brasil circular susep nº...
TRANSCRIPT
Julho/07
SISTEMA DE CONTROLES INTERNOS
Ambiente de Controle
MAPFRE SEGUROS BRASIL
CIRCULAR SUSEP Nº 249, de 20/02/2004Políticas Corporativas MAPFRE
O porque do Controle Interno
Solvência (I y II) - Práticas
Pilar 1 – cálculo dos limites mínimos para capital e provisões técnicas
Pilar 2 - obrigatoriedade de procedimentos de controle interno, gestão de riscos e monitoramento
Pilar 3 – obrigatoriedade total da transparência das informações
Papel da SUSEP
IAIS – International Association of Insurance Supervisors
Insurance Core Principles and Methodology - ICP
ICP 10 Internal Control
“A Autoridade Supervisora deve requerer que as empresas detenham controles internos adequados à natureza e escala de seus negócios. Os sistemas de informações permitem à alta administração e gerência o monitoramento e controle das operações.”
Circular 249 – 20/02/04
Objetivo da CircularManda implantar e implementar Sistema de Controles Internos efetivos e consistentes
Essência da CircularEstabelece o que implantar (conceitos), sem definir como fazer (prática)
Detalhes da Circular
1. Definir as atividades e o seus níveis de controle2. Segregar funções3. Estabelecer os níveis de autoridade e autorização4. Estabelecer os objetivos dos mecanismos de controle5. Verificar a adoção e o cumprimento dos procedimentos6. Avaliar continuamente os riscos7. Acompanhar a conformidade8. Implantar política de prevenção contra fraudes9. Implantar política de subscrição de riscos10. Promover cultura interna com elevados padrões éticos11. Tornar os controles internos acessíveis aos funcionários
e enfatizar para eles a sua importância
Fundamentos da Circular
Quanto aos conceitos da Circular 249
Padrão COSO
Forte dependência da Gestão de Riscos
Necessidade de aumentar o nível de formalização de políticas, procedimentos e controles
Promoção de processo de conscientização
Estratégia Corporativa
Comissão de Auditoria e Controle Institucional – Reunião de 29/12/05 Adoção do COSO
Livro Branco 2006 – Projeto para analisar e impulsionar ações para a adoção do padrão COSO e implantar um modelo de revisão do controle interno
Grupo de Trabalho: Diretor Geral de Auditoria, Diretores de SAI (MAPFRE Familiar, Vida e América), Diretores de Administração da MAPFRE Familiar, Vida e Brasil; Diretor da UAI Brasil
Razões do Controle Interno
Capital e Reservas IAIS / ICP 10
Transparência CNSP/ SUSEP
Solvência I e II Controle Interno Circular 249 Resolução 118
Circular 280
2004
MAPFRE 2006 COSO
Premissas MAPFRE
Todos e cada um dos Gestores são responsáveis pela identificação da necessidade, pelo desenvolvimento, pela implantação, pela manutenção e pelo monitoramento permanente do Controle Interno
Todos e cada um dos Auditores Internos são responsáveis pela revisão periódica e sistemática do Controle Interno, pelo oferecimento de sugestões para sua melhoria e pela indicação de eventuais desvios de conformidade
Premissas MAPFREDE PARA
Controle é burocracia,entrave, fiscalização eaumento de custo. Não agregavalor
Controle é fator produtor deresultados positivos e dediminuição de ineficiências eprejuízos
Baixo grau de Controle Interno- margem de lucro abaixo damédia do setor
Adequado grau de Controle - margem de lucro acima damédia do setor; volatilidademenor das ações
Facultativo – de acordo com aconveniência e cultura internade cada Empresa
Obrigatório – imposto porregras internacionais, acordosmultilaterais entre países, porleis, regulamentos e políticasinternas
O segredo é a alma do negócio A transparência é a alma do
negócio
Elementos do COSO
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
SGDATIVIDADES
METODOLOGIAOBJETIVOS
ESTRATÉGIAS
AÇÕES
Circular 249 – O que foi feito
SPEBSC
Estabelecimento de Objetivos
Circular 249 – O que foi feito
Gestão de Riscos
Consolidação do processo mundial Gestão de Riscos Operacionais, mediante auto-avaliação anual on-line, que utiliza sistema especialista implantado em 2003 (Riskm@p)
Acionamento pelo Gestor de Riscos
Circular 249 – O que foi feito
Padrões Éticos e de Integridade
Elaboração e implantação do Código de Conduta e Bons Costumes
Entrega personalizada; Termo de responsabilidade; Disponível na Intranet
Circular 249 – O que foi feito
Padrões Éticos - Denúncias de Desvios
Estabelecido um processo externo, independente e confidencial para receber e tratar denúncias de funcionários sobre desvios das regras de conduta pessoais e profissionais
POP
Circular 249 – O que foi feito
Subscrição de Riscos
Elaboração da Política Geral de Subscrição de Riscos
Disponível na Intranet; Base para as regras específicas
Circular 249 – O que foi feito
Prevenção contra Fraudes
Elaboração e edição da Política de Prevenção Contra Fraudes
Disponível na Intranet
Circular 249 – O que foi feito
Formalização de Procedimentos e Controles
Elaborados e editados:
Manuais de Organização
Manuais de Procedimentos e Controles Internos
Manual de Fundamentos Legais
Disponíveis na Intranet; Atualizações via e-mail / Intranet
Circular 249 - O que foi feito
Definição de Responsabilidades (Quantificação)
Elaboração das:
Política de Alçadas
Política de Compras de Bens de Serviços
“Em aprovação”
Circular 249 – O que foi feito
Treinamento Massificado
Desenvolvimento de Curso sobre Controles Internos em recurso e-learning (Aprendendo a Aprender). Aplica avaliação e exige assinatura de termo de responsabilidade
Disponível na Intranet; Acionamento pelo RH
Ambiente de Controle - Resumo
Circular 249 / COSO - Promover cultura interna com elevados padrões éticos; tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância
Código de Conduta POP Políticas
Aprendendo a Aprender Endomarketing
Constatações
Somente um Controle Interno tecnicamente perfeito, um sistema de Gestão de Riscos caro e sofisticado, um processo de divulgação e de disseminação da cultura e um monitoramento periódico adequado (Aspectos Objetivos) não garantem a adequada administração dos riscos
Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada (Aspectos Subjetivos Ambiente de Controle)
Atitude de ControleO que está sendo feito
Projeto de disseminação da cultura
Ações de endomarketing voltadas à conscientização do público interno
Processo permanente
Ambiente de ControleFundamentos
Refere-se à consciência sobre Controle Interno. Engloba:
Responsabilidade
Obediência
Competência
Compromisso ético
Postura dos Administradores e Colaboradores
Responsabilidade / Competência
Responsabilidade
Qualidade de quem é responsável
Responsável
Aquele que tem a noção exata da responsabilidade, respondendo pelos próprios atos e dos seus subordinados
Competência
Capacidade, aptidão, habilidade, idoneidade, isenção
Obediência
Obediência
Ato ou efeito de obedecer
Obedecer
Sujeitar-se, submeter-se ao que está estabelecido para ser cumprido e/ou executado
Ética / Postura
Compromisso ético
Obrigação de cumprir as premissas éticas estabelecidas
Ética
Vincula-se ao julgamento do que é certo ou errado segundo determinados comportamentos, no tempo e no espaço
Postura
Atitude, modo de proceder, de agir, de se comportar
Auditoria Interna
Como avalia o Ambiente de Controle
Inquéritos e observações nos trabalhos de campo
Pesquisa, com o apoio de RH, para medir o “sentimento” dos funcionários com relação aos aspectos subjetivos do Controle Interno
Tratamento estatístico para identificar as oportunidades de melhoria e indicar ações de RH
Fiscalizações da SUSEP
Falta de disseminação de cultura de controle Desconhecimento do Programa de Controles
Internos, quando existente Ausência de manuais de procedimentos consistentes
e atualizados Falta de clareza quanto ao Planejamento Estratégico Inexistência de setor de Gestão de Riscos
Principais Incidências
Mensagem final
Um edifício e todo seu conteúdo é suportado por um alicerce não visível e quase sempre esquecido. O controle interno é o suporte dos resultados positivos e a garantia do retorno dos investimentos. Um edifício não se sustenta sem um alicerce e uma empresa não sobrevive sem controle interno. Um bom alicerce se faz com cálculos corretos, material de qualidade, mão de obra qualificada e testes eficientes. Um bom controle interno se faz com plano estratégico, gestão de riscos, atividades de controle, comunicação fluida, conscientização de todos e uma auditoria pró-ativa.
Pode-se estar inconsciente do alicerce; do controle interno, jamais.