Controles Internos

Report
5° AUDITE
Controles
Internos
Interrelacionamento entre
auditoria, controles internos,
gestão de riscos e compliance.
Palestrante: Cristiano José Ribeiro dos Santos
Florianópolis (SC), 24 de junho de 2013.
Controles Internos
Interrelacionamento entre auditoria, controles
internos, gestão de riscos e compliance.
1
Introdução
2
3
4
Visão Geral
Interrelacionamentos
Desafios
Controles Internos
Interrelacionamento entre auditoria, controles
internos, gestão de riscos e compliance.
1. Introdução
O COSO define controle interno como um processo,
efetuado pelo conselho de administração, administradores e
outros profissionais de uma entidade, projetado para
fornecer segurança razoável quanto à realização dos
objetivos de eficácia e eficiência das operações,
confiabilidade dos relatórios financeiros e de conformidade
com as leis e regulamentos aplicáveis.
Controles Internos
Interrelacionamento entre auditoria, controles
internos, gestão de riscos e compliance.
• O controle interno é um processo. É um meio para um fim, não um fim
em si mesmo.
• O controle interno não é apenas formalização por meio de manuais,
políticas e formulários, mas dele também fazem parte as pessoas em
todos os níveis de uma organização.
• O controle interno pode oferecer apenas uma garantia razoável, não
garantia absoluta, aos gestores e outros interessados na entidade.
• O controle interno é voltado para a consecução dos objetivos em uma ou
mais categorias distintas mas que podem se sobrepor.
2. Visão Geral
Objetivos Estratégicos, Táticos
e Operacionais do Negócio
Interesses Sócios
e Administradores
AUDITORIA
INTERNA-ERM
Minoritários,
Stakeholders em Geral
Eficiência Operacional
Informação Adequada
Compliance
AUDITORIA
EXTERNA
CONTROLES
INTERNOS
Riscos:
Financeiro, Legal,
Imagem, Decisório,
Estratégico, Fraude,
Tecnologia, etc.
Distorção
Relevante das DF
- Mensuração
- Classificação
- Divulgação
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Auditoria Interna ou Externa
Avaliação Geral:
• Ambiente de Controle
• Avaliação de Riscos
• Atividades de Controle
• Informação e Comunicação
• Monitoramento
Processo e Controle:
Desenho (efetividade)
Execução (eficiência)
Objetivos da avaliação podem variar
CONTROLES
INTERNOS
Riscos:
Financeiro, Legal,
Imagem, Decisório,
Estratégico, Fraude,
Tecnologia, etc.
Distorção
Relevante das DF
- Mensuração
- Classificação
- Divulgação
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Auditoria Interna
Menor grau de independência, espaço para criatividade, consultoria
LEGALMENTE PODE PARTIC. DA IMPLEMENTAÇÃO DO CONTROLE
Interesses Sócios
e Administradores
AUDITORIA
INTERNA-ERM
Eficiência Operacional
Informação Adequada
Compliance
CONTROLES
INTERNOS
Riscos:
Financeiro, Legal,
Imagem, Decisório,
Estratégico, Fraude,
Tecnologia, etc.
Dist Relev. DF/Gerencial
- Mensuração
- Classificação
- Divulgação
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Auditoria Externa
Maior grau de independência, fortemente regulamentada
PODE SUGERIR MAS NÃO PODE IMPLEMENTAR O CONTROLE
Minoritários,
Stakeholders em Geral
Ef.Op. - Continuidade
Informação Adequada
Compliance
AUDITORIA
EXTERNA
CONTROLES
INTERNOS
Riscos: Financeiro,
Legal, Imagem,
Decisório, Estratégico,
Fraude, Tecnologia
(CONTINGÊNCIAS)
Distorção
Relevante das DF
- Mensuração
- Classificação
- Divulgação
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Gestão de Riscos
Gerenciamento de riscos: processo conduzido em uma
organização pelo conselho de administração, diretoria e
demais empregados, aplicado no estabelecimento de
estratégias formuladas para identificar, em toda a
organização, eventos em potencial capazes de afetá-la e
para administrar os riscos de modo a mantê-los
compatíveis com o apetite a risco da organização e
possibilitar garantia razoável do cumprimento dos seus
objetivos (relação objetivo/risco/controle).
3. Interrelacionamentos
Controles Internos x Gestão de Riscos (Auditoria Interna)
Normalmente mapeia os riscos e seu impacto, contribui com o
aperfeiçoamento dos controles e realiza ciclos de testes sobre estes.
•
Interesses Sócios
e Administradores
•
•
•
AUDITORIA
INTERNA-ERM
Deve prezar pela independência e
posicionamento no organograma
Alinhada com a Governança
Estimular o Self Assesment
Função específica/segregada de ERM
CONTROLES
INTERNOS
Riscos:
Financeiro, Legal,
Imagem, Decisório,
Estratégico, Fraude,
Tecnologia, etc.
ISO 31000:2009 – Gestão de Riscos
Cria e protege valor, abrange todos os processos
operacionais, parte da tomada de decisões, é sistemática,
estruturada e oportuna, aborda a incerteza, baseia nas
melhores informações disponíveis.
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Gestão de Riscos
Responsabilidade da administração sobre as
demonstrações contábeis
A administração da Entidade é responsável pela elaboração e
adequada apresentação dessas demonstrações contábeis de
acordo com a Lei XYZ da Jurisdição X e pelos controles
internos que ela determinou como necessários para permitir a
elaboração de demonstrações contábeis livres de distorção
relevante, independentemente se causada por fraude ou erro.
3. Interrelacionamentos
Controles Internos x Gestão de Riscos
Responsabilidade dos auditores independentes
…..
Uma auditoria envolve a execução de procedimentos selecionados para obtenção
de evidência a respeito dos valores e divulgação apresentados nas demonstrações
contábeis. Os procedimentos selecionados dependem do julgamento do auditor,
incluindo a avaliação dos riscos de distorção relevante nas demonstrações
contábeis, independentemente se causada por fraude ou erro. Nessa avaliação de
riscos, o auditor considera os controles internos relevantes para a elaboração e
adequada apresentação das demonstrações contábeis da Entidade para planejar
os procedimentos de auditoria que são apropriados nas circunstâncias, mas não
para fins de expressar uma opinião sobre a eficácia desses controles internos da
Companhia.
3. Interrelacionamentos
Controles Internos x Gestão de Riscos (Auditoria Externa)
O Auditor externo deve realizar testes e obter evidências para reduzir
o risco até obter um grau de segurança razoável para emitir opinião.
Minoritários,
Stakeholders em Geral
• Risco de Auditoria
Emitir opinião errada
AUDITORIA
EXTERNA
CONTROLES
INTERNOS
• Risco inerente
• Risco de controle
Impacto no volume de testes
Distorção
Relevante das DF
- Mensuração
- Classificação
- Divulgação
Riscos aos Objetivos
3. Interrelacionamentos
Controles Internos x Compliance
Todas as organizações e seus indivíduos tem que tem cumprir leis e
normas internas ou externas.
Interesses Sócios
e Administradores
Área Específica
Inst. Fin. - Bacen
Minoritários,
Stakeholders em Geral
AUDITORIA
INTERNA-ERM
COMPLIANCE
AUDITORIA
EXTERNA
CONTROLES
INTERNOS
Estar em compliance é estar em conformidade com leis e regulamentos
internos e externos. Isto contribui para a transparência, prevenção de
fraudes, evitar multas e sanções, etc. É uma atividade rotineira e
permanente enquanto a auditoria pode ser exporádica.
A Gestão de Compliance, assegura um Sistema de Controles Internos que
demonstra, de maneira transparente, que a estrutura organizacional
adotada e os procedimentos internos estão em conformidade com os
regulamentos externos e internos afetos às entidades.
4. Desafios
- Manter os controles o mais simples possível, pois o simples funciona.
- Não esquecer o papel das pessoas, baseando-se apenas em sistemas e
processos.
- Aliar o conhecimento acadêmico ao conhecimento prático dos processos
de negócio.
- Ao avaliar os controles sempre questionar:
PORQUE ESTAMOS FAZENDO ISTO!
www.martinelliauditores.com.br
(47) 2101.1900

similar documents