palestra “a auditoria como ferramenta na gestão de riscos”

A auditoria como

ferramenta na gestão

de Riscos

1Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539

Prof. MSc. Marcos Assi

Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539

de Riscos

Marcos Assi – Practice Leader

- Bacharel em Ciencias Contábeis - FMU, - Pos Graduado em Auditoria Interna e Pericia Contabil - FECAP, - Mestre em Ciencias Contábeis e Financeiras – PUC-SP.

Consultor Sênior Riscos Financeiros e Compliance, atuante na área há mais de 26 anos

Coordenador e professor do curso de MBA em Gestão de Riscos e Compliance da TrevisanEscola de Negócios.

Professor MBA da Fia – Fundação Instituto de Administração,Professor da Saint Paul – Escola de Negócios,Professor de MBA da Universidade de São Caetano do Sul – USCS,Professor de MBA do Centro Paula Souza – FATEC,Professor da MBA da UNISO – Universidade de Sorocaba.

2Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539

Professor de Pós-Graduação – GTSI da Faculdade Impacta de Tecnologia eProfessor de Pós-Graduação do CESD – Centro de Ensino Superior de Dracena

Instrutor Gestão de Riscos, Melhores Praticas de Controles Internos, Gestão Contábil e deRiscos com Derivativos, Auditoria Interna, Prevenção a Fraudes e a Lavagem de Dinheiro.

Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiançana gestão do negócio” – Saint Paul Editora - 2009

Colunista da ITWeb para Controles Internos e da Revista e TV Moeda Viva para prevenção afraudes.

Academic Advocate da ISACA e Associado do IBEF desde 2009.

3Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539

Nosso Negócio

Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539

� Estabilidade emocional e espiritual;� Humildade;� Não pré-julgar e não incriminar as pessoas;� Finalidade de Prevenção, Evitar erros e Incorreções;� Investigar se há falhas e erros nos procedimentos; � Não focar nas pessoas;� Não achar culpados;� Buscar evidencias em seu trabalho;

Características do Auditor


� Buscar evidencias em seu trabalho;� Objetividade e Criatividade;� Saber escutar;� Respeito pelas idéias dos demais;� Discrição ao desenvolver o seu trabalho;� Claridade na expressão verbal e escrita;� Capacidade de observação;� Facilidade de trabalhar em grupo;� Atualização contínua.

Falhas

� Mesmo quando os controles internos são bem projetados elespodem falhar.

� As pessoas podem interpretar mal as instruções, cometer errosde julgamento ou errar por descuido, distração ou cansaço.

� Podem ocorrer falhas de controle por outras razões. Pode haverconluio entre um empregado que executa uma funçãoimportante de controle e um cliente, fornecedor ou outro

Controles Internos


importante de controle e um cliente, fornecedor ou outroterceiro.

� Num outro nível, a gerência de vendas pode burlar os controlesdentro do sistema de contabilidade, de modo que os resultadosreportados estejam de acordo com o orçamento.

� Podem haver casos em que a alta gerência tenha,intencionalmente, falsificado os resultados reportados evitandoou ignorando os sistemas de controles.

A meta

� Como os custos dos controlesdevem estar relacionados a seusbenefícios dentro do contexto dosnegócios da empresa, o melhorque uma empresa pode esperar éter segurança razoável de que

Controles Internos


ter segurança razoável de queerros significativos não irãoocorrer ou serão detectados emtempo hábil.

Controles Internos

Os problemas

� Como uma empresa sabe se ela possui um sistema adequado decontroles internos?

� Como ela sabe que os controles, uma vez projetados eimplementados, continuam a operar como esperado?


implementados, continuam a operar como esperado?

� De quem é a responsabilidade do monitoramento?

� Quem deve corrigir as deficiências apresentadas?

Controle em Sistemas de Informação

�Hacker

�Virus

�Spam


�Vazamento de informação

�Insegurança física

�Fraude

�Roubo de notebook

Definição dos Riscos

De acordo com o BlackwellEncyclopedic Dictionary ofFinance, “Risco podesimplesmente ser definido comoexposição à mudança. É aprobabilidade de que algumevento futuro ou um conjunto deeventos ocorra. Portanto, a


eventos ocorra. Portanto, aanálise do risco envolve aidentificação de mudançaspotenciais adversas e doimpacto esperado comoresultado na organização”.

A aplicação do conceito de risco na interpretação defenômenos denota, a rigor, a rejeição do determinismocausal. Isto porque, com o seu uso há a admissãoimplícita do aleatório, ou da intervenção do acaso.

Ainda que possa haver diferentes interpretações para o

significado de “acaso”, sempre há o reconhecimento deuma ignorância. E mesmo o fato dos procedimentosmatemáticos poderem oferecer uma dimensão paraesse “acaso”, aquela condição intrínseca de ignorânciapermanece.


permanece.

Mas, o que significa Risco mesmo?


Risco mesmo?


Gerenciamento de Risco

� Política de Gestão de Riscos Corporativos

� Matriz de Riscos Corporativos.

� Ferramentas Automatizadas de Gestão de Riscos Corporativos.

� Programas de Auto-avaliação de Riscos e Controles.

� Normas e procedimentos das áreas operacionais, departamentos, produtos e dos sistemas informatizados.

Gestão de Riscos


� Indicadores-chave de riscos.

� Relatórios de Monitoramento à Exposição aos Riscos Corporativos.

� Comunicação dos resultados para a Alta Administração.

Erros e fatos que aconteceram no

passado

Efeito Aprendizado

Controle Interno Estratégico

(Controle de Gestão)


Gestão)

Gestão de Risco Operacional



Por que fazer o GRAI?

Módulo I - Gestão da Auditoria Interna�Organização da Auditoria Interna�Fundamentos de Auditoria Interna�Métodos Qualitativos e Quantitativos para a Auditoria Interna

Módulo II - Capacitação Técnica em Auditoria Interna

Conteúdo Programático


�Auditoria em Controles Internos�Auditoria em Tecnologia da Informação�Auditoria de Atos Ilícitos e Prevenção À Fraudes

Módulo III - Temas de Gestão�Governança de TI�Gestão de Riscos Corporativos�Pericia Contábil e Forense


Qual a importância da auditoria na gestão do

negócio?


Quais são as melhores práticas de controles internos,

governança e riscos?

E-mail: [email protected]


E-mail: [email protected]

Marcos Assi

http://twitter.com/PROF_MASSI

palestra “a auditoria como ferramenta na gestão de riscos”

Education