Julho/07

SISTEMA DE CONTROLES INTERNOS

Ambiente de Controle

MAPFRE SEGUROS BRASIL

CIRCULAR SUSEP Nº 249, de 20/02/2004Políticas Corporativas MAPFRE

O porque do Controle Interno

Solvência (I y II) - Práticas

Pilar 1 – cálculo dos limites mínimos para capital e provisões técnicas

Pilar 2 - obrigatoriedade de procedimentos de controle interno, gestão de riscos e monitoramento

Pilar 3 – obrigatoriedade total da transparência das informações

Papel da SUSEP

IAIS – International Association of Insurance Supervisors

Insurance Core Principles and Methodology - ICP

ICP 10 Internal Control

“A Autoridade Supervisora deve requerer que as empresas detenham controles internos adequados à natureza e escala de seus negócios. Os sistemas de informações permitem à alta administração e gerência o monitoramento e controle das operações.”

Circular 249 – 20/02/04

Objetivo da CircularManda implantar e implementar Sistema de Controles Internos efetivos e consistentes

Essência da CircularEstabelece o que implantar (conceitos), sem definir como fazer (prática)

Detalhes da Circular

1. Definir as atividades e o seus níveis de controle2. Segregar funções3. Estabelecer os níveis de autoridade e autorização4. Estabelecer os objetivos dos mecanismos de controle5. Verificar a adoção e o cumprimento dos procedimentos6. Avaliar continuamente os riscos7. Acompanhar a conformidade8. Implantar política de prevenção contra fraudes9. Implantar política de subscrição de riscos10. Promover cultura interna com elevados padrões éticos11. Tornar os controles internos acessíveis aos funcionários

e enfatizar para eles a sua importância

Fundamentos da Circular

Quanto aos conceitos da Circular 249

Padrão COSO

Forte dependência da Gestão de Riscos

Necessidade de aumentar o nível de formalização de políticas, procedimentos e controles

Promoção de processo de conscientização

Estratégia Corporativa

Comissão de Auditoria e Controle Institucional – Reunião de 29/12/05 Adoção do COSO

Livro Branco 2006 – Projeto para analisar e impulsionar ações para a adoção do padrão COSO e implantar um modelo de revisão do controle interno

Grupo de Trabalho: Diretor Geral de Auditoria, Diretores de SAI (MAPFRE Familiar, Vida e América), Diretores de Administração da MAPFRE Familiar, Vida e Brasil; Diretor da UAI Brasil

Razões do Controle Interno

Capital e Reservas IAIS / ICP 10

Transparência CNSP/ SUSEP

Solvência I e II Controle Interno Circular 249 Resolução 118

Circular 280

2004

MAPFRE 2006 COSO

Premissas MAPFRE

Todos e cada um dos Gestores são responsáveis pela identificação da necessidade, pelo desenvolvimento, pela implantação, pela manutenção e pelo monitoramento permanente do Controle Interno

Todos e cada um dos Auditores Internos são responsáveis pela revisão periódica e sistemática do Controle Interno, pelo oferecimento de sugestões para sua melhoria e pela indicação de eventuais desvios de conformidade

Premissas MAPFREDE PARA

Controle é burocracia,entrave, fiscalização eaumento de custo. Não agregavalor

Controle é fator produtor deresultados positivos e dediminuição de ineficiências eprejuízos

Baixo grau de Controle Interno- margem de lucro abaixo damédia do setor

Adequado grau de Controle - margem de lucro acima damédia do setor; volatilidademenor das ações

Facultativo – de acordo com aconveniência e cultura internade cada Empresa

Obrigatório – imposto porregras internacionais, acordosmultilaterais entre países, porleis, regulamentos e políticasinternas

O segredo é a alma do negócio A transparência é a alma do

negócio

Elementos do COSO

MONITORAMENTO PERIÓDICO

MONITORAMENTO PERIÓDICO

ATIVIDADESDE

CONTROLE

AMBIENTE DE CONTROLE

CO

MU

NIC

AÇ

ÃO

&

DIV

UL

GA

ÇÃ

O

AMBIENTE DE CONTROLE

ESTABELECIMENTODE

RISCOSDE

GESTÃO

OBJETIVOS

SGDATIVIDADES

METODOLOGIAOBJETIVOS

ESTRATÉGIAS

AÇÕES

Circular 249 – O que foi feito

SPEBSC

Estabelecimento de Objetivos

Circular 249 – O que foi feito

Gestão de Riscos

Consolidação do processo mundial Gestão de Riscos Operacionais, mediante auto-avaliação anual on-line, que utiliza sistema especialista implantado em 2003 (Riskm@p)

Acionamento pelo Gestor de Riscos

Circular 249 – O que foi feito

Padrões Éticos e de Integridade

Elaboração e implantação do Código de Conduta e Bons Costumes

Entrega personalizada; Termo de responsabilidade; Disponível na Intranet

Circular 249 – O que foi feito

Padrões Éticos - Denúncias de Desvios

Estabelecido um processo externo, independente e confidencial para receber e tratar denúncias de funcionários sobre desvios das regras de conduta pessoais e profissionais

POP

Circular 249 – O que foi feito

Subscrição de Riscos

Elaboração da Política Geral de Subscrição de Riscos

Disponível na Intranet; Base para as regras específicas

Circular 249 – O que foi feito

Prevenção contra Fraudes

Elaboração e edição da Política de Prevenção Contra Fraudes

Disponível na Intranet

Circular 249 – O que foi feito

Formalização de Procedimentos e Controles

Elaborados e editados:

Manuais de Organização

Manuais de Procedimentos e Controles Internos

Manual de Fundamentos Legais

Disponíveis na Intranet; Atualizações via e-mail / Intranet

Circular 249 - O que foi feito

Definição de Responsabilidades (Quantificação)

Elaboração das:

Política de Alçadas

Política de Compras de Bens de Serviços

“Em aprovação”

Circular 249 – O que foi feito

Treinamento Massificado

Desenvolvimento de Curso sobre Controles Internos em recurso e-learning (Aprendendo a Aprender). Aplica avaliação e exige assinatura de termo de responsabilidade

Disponível na Intranet; Acionamento pelo RH

Ambiente de Controle - Resumo

Circular 249 / COSO - Promover cultura interna com elevados padrões éticos; tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância

Código de Conduta POP Políticas

Aprendendo a Aprender Endomarketing

Constatações

Somente um Controle Interno tecnicamente perfeito, um sistema de Gestão de Riscos caro e sofisticado, um processo de divulgação e de disseminação da cultura e um monitoramento periódico adequado (Aspectos Objetivos) não garantem a adequada administração dos riscos

Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada (Aspectos Subjetivos Ambiente de Controle)

Atitude de ControleO que está sendo feito

Projeto de disseminação da cultura

Ações de endomarketing voltadas à conscientização do público interno

Processo permanente

Ambiente de ControleFundamentos

Refere-se à consciência sobre Controle Interno. Engloba:

Responsabilidade

Obediência

Competência

Compromisso ético

Postura dos Administradores e Colaboradores

Responsabilidade / Competência

Responsabilidade

Qualidade de quem é responsável

Responsável

Aquele que tem a noção exata da responsabilidade, respondendo pelos próprios atos e dos seus subordinados

Competência

Capacidade, aptidão, habilidade, idoneidade, isenção

Obediência

Obediência

Ato ou efeito de obedecer

Obedecer

Sujeitar-se, submeter-se ao que está estabelecido para ser cumprido e/ou executado

Ética / Postura

Compromisso ético

Obrigação de cumprir as premissas éticas estabelecidas

Ética

Vincula-se ao julgamento do que é certo ou errado segundo determinados comportamentos, no tempo e no espaço

Postura

Atitude, modo de proceder, de agir, de se comportar

Auditoria Interna

Como avalia o Ambiente de Controle

Inquéritos e observações nos trabalhos de campo

Pesquisa, com o apoio de RH, para medir o “sentimento” dos funcionários com relação aos aspectos subjetivos do Controle Interno

Tratamento estatístico para identificar as oportunidades de melhoria e indicar ações de RH

Fiscalizações da SUSEP

Falta de disseminação de cultura de controle Desconhecimento do Programa de Controles

Internos, quando existente Ausência de manuais de procedimentos consistentes

e atualizados Falta de clareza quanto ao Planejamento Estratégico Inexistência de setor de Gestão de Riscos

Principais Incidências

Mensagem final

Um edifício e todo seu conteúdo é suportado por um alicerce não visível e quase sempre esquecido. O controle interno é o suporte dos resultados positivos e a garantia do retorno dos investimentos. Um edifício não se sustenta sem um alicerce e uma empresa não sobrevive sem controle interno. Um bom alicerce se faz com cálculos corretos, material de qualidade, mão de obra qualificada e testes eficientes. Um bom controle interno se faz com plano estratégico, gestão de riscos, atividades de controle, comunicação fluida, conscientização de todos e uma auditoria pró-ativa.

Pode-se estar inconsciente do alicerce; do controle interno, jamais.