Auditoria_baseada_riscos_2015

Prévia do material em texto

© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AUDITORIA BASEADA EM RISCOS 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
OBJETIVO 
 
Transferir as linhas macro para implementação de um Programa de Gerenciamento e Auditoria 
Baseada em Riscos através da identificação dos Riscos Estratégicos mediante entrevistas com a 
Alta Administração e os Riscos Operacionais através de mapeamento de Processos. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
 
 
 
AGENDA 
 
 
 
 Mapeamento de Processos 
 
 Formalização de Processos 
 
Programa de Auditoria 
 
 
 
Conceitos de Gerenciamento de Riscos 
e Auditoria 
 
Agentes Envolvidos 
 
Metodologia de Implementação 
 
 Levantamento de Riscos Estratégicos e 
Operacionais pelo CSA 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 O QUE É AUDITORIA? 
 
 AUDITORIA É UMA ATIVIDADE OU UMA ÁREA? 
 
 QUEM TEM COMPETÊNCIA PARA AUDITAR? 
 
 PARA A AUDITORIA BASEADA EM RISCOS, É NECESSÁRIO O PROCESSO MAPEADO, 
FORMALIZADO E O RISCO IDENTIFICADO? 
 
 E O CONTRÁRIO? 
REFLEXÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
INTRODUÇÃO 
 A auditoria baseada em risco, complementa e aprimora a Gestão de Riscos, alterando a 
perspectiva da auditoria de controles internos. 
 
Em vez de analisar o negócio como algo que está dentro de um sistema de controle, visa 
identificar os riscos que possam comprometer o alcance dos objetivos estratégicos e de negócios 
da entidade. 
 
É uma auditoria centrada sobre o risco onde acrescenta mais valor que uma auditoria centrada 
apenas sobre os controles, uma vez que altera o foco do passado para o futuro. 
 
Se o auditor centrar a sua atenção sobre os riscos, a auditoria fica mais vocacionada para cobrir 
toda a amplitude dos aspectos que interessam a gestão. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
OBJETIVOS DA AUDITORIA BASEADA EM RISCOS 
 Atuar com foco nos processos, antecipando e prevenindo erros, riscos, perdas e fraudes 
 
 Identificar não conformidades e recomendar planos de ação em razão das melhores práticas 
 
 Focar resultados financeiros, avaliando impactos e redução de custos 
 
 Visibilidade para a alta gestão dos pontos de vulnerabilidade, bem como riscos inerentes aos 
processos de negócios e objetivos estratégicos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
EVOLUÇÃO DA AUDITORIA 
DE CONTROLES 
INTERNOS 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Baseada em riscos 
 
Agora 
Baseada nos controles 
e procedimentos 
 
Antes 
MUDANÇA DO ENFOQUE DA AUDITORIA 
Avaliação da eficiência e eficácia de 
C.I. 
 
 Controle interno 
 Compliance financeiro 
 Atuação Esporádica 
 Atua após o ocorrido 
 Uso intensivo pessoa 
 
 Ambiente de controle 
 Controle e risco 
 Gerenciamento de risco 
 Compliance 
 Atuação Continua 
 Proatividade 
 Uso de Tecnologia 
Foco nos riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MUDANÇA DO PERFIL DO AUDITOR 
 Baseada em transações  Baseado em processo com 
foco em risco 
 Objetiva o compliance 
 Identificação de riscos e melhoria 
de processos 
 Foco em políticas 
 e procedimentos  Foco no gerenciamento de riscos 
 Detecção 
 Prevenção 
 Adesão á políticas 
 Experiência em negócios 
 Visão de passado e presente 
 Visão de Futuro 
Novo Perfil Perfil Antigo 
 Foco na Auditoria  Foco no negócio 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
EVOLUÇÃO DA AUDITORIA DE CONTROLES 
INTERNOS 
ABR AbrangênciaABR Abrangência
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Administração 
1 Gestores 
2 Gestão de Riscos 
Controles 
Internos 
3 Auditoria Interna 
Compliance 
Prevenção 
de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
 Elabora as estratégias de negócio 
 
 Define diretrizes, políticas e limites de aceitação a 
riscos 
 
 Fornece recursos necessários 
 
 Responsável final pelo adequado funcionamento do 
ambiente de controles internos. 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 Executam as diretrizes definidas pela alta administração 
 Realizam as operações/transações rotineiras (tomada de 
decisão) 
 Avaliam e assumem riscos 
 Implementam/alteram/eliminam processos e controles 
internos 
 Responsáveis diretos pela adequacidade e 
funcionamento dos controles 
 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 Avalia, analisa e testa controles internos, processos e 
riscos de áreas operacionais e financeiras, bem como das 
áreas de compliance e gestão de riscos 
 
 Fornece uma avaliação independente do ambiente de 
controles internos 
 
 Auxilia a companhia a melhorar seu processos de negócio 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 Avalia o impacto de mudanças internas e/ou alterações em leis e 
regulamentações 
 Assegura a conformidade: 
 Externa: Leis e regulamentações 
 Interna: Políticas, procedimentos e código de ética 
 Realiza testes independentes para monitoramento 
 Comunica os resultados para a alta administração 
 Difunde o conhecimento sobre controles internos 
 Auxilia a companhia na melhoria do ambiente de controles 
 Conduz processos de auto-avaliação 
 Avalia custo X benefício dos controles 
 Realiza comparações periódicas com melhores práticas internas e 
externas 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
• Auxilia na identificação de riscos inerentes às operações 
 
• Define metodologia para mensuração e sistemática de 
acompanhamento 
• Acompanha as operações de forma independente 
 
• Avalia o grau de exposição e assegura que os limites estabelecidos 
sejam observados 
 
• Comunica os resultados para a alta administração 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 Mapeamento de Processos 
 
 Acompanhamento dos planos de ação recomendados pela 
Auditoria 
 
 Realização de testes de Controles permanentes 
 
 Realização de CSA 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
• Atua em Processos, gestão de pessoas e Tecnologia 
 
• Monitora indicadores de perdas 
 
• Realiza treinamentos 
 
• Realiza auditorias periódicas nos processos geradores de 
perdas 
Administração 
Gestores 
Auditoria Interna 
Compliance 
Gestão de Riscos 
Controles Internos 
Prevenção de Perdas 
AGENTES ENVOLVIDOS - INTEGRAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AUDITORIA INTERNA E COMPLIANCE 
CONTROLES INTERNOS 
Entendimento e 
mapeamento do 
processos de 
negócio 
Identificaçãodos riscos e 
controles 
Entendimento e 
mapeamento do 
processos de 
negócio 
Identificação 
dos riscos e 
controles 
Monitora a 
aderência aos 
procedimentos 
Elabora planos 
de ação 
Acompanha e 
suporta a 
implementação 
Planeja e 
executa testes 
Elabora 
relatórios de 
recomendações 
Realiza follow-up 
das 
recomendações 
COMPLIANCE E AUDITORIA INTERNA COMPLIANCE / CONTROLES INTERNOS 
AUDIORIA INTERNA 
Plano Pluri-anual Natureza dos problemas 
 Responsável e prazo 
 Ações corretivas 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AUDITORIA INTERNA E COMPLIANCE 
 
 
Monitoramento Contínuo 
(diário, semanal) realizado nas 
unidade de negócio em conjunto 
com as atividades operacionais, 
para assegurar a aderência às 
políticas estabelecidas 
CONFERÊNCIA DAS 
ATIVIDADES 
 
 
Monitoramento Não Contínuo 
(mensal, trimestral) 
Definida para avaliação periódica 
da estrutura de controles 
internos 
AVALIAÇÕES PERIÓDICAS 
 
Revisão Não Contínua 
(pontual) dos processos, 
incluindo testes de transações 
em base amostral. É considerada 
uma atividade de avaliação da 
eficiência e eficácia dos controles 
internos 
AUDITORIA INTERNA 
COMPLIANCE / 
RISCOS 
AUDITORIA 
Frequente Periódico Pontual 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AUDITORIA INTERNA E PREVENÇÃO DE PERDAS 
SEGURANÇA EMPRESARIAL 
Monitoramento Contínuo 
(diário, semanal) realizado nas 
unidade de negócio em conjunto 
com as atividades operacionais, 
para assegurar a aderência às 
políticas estabelecidas 
Monitoramento realizado através de 
Indicadores. 
Ação reativa para o gerenciamento 
de crises, parceria com auditoria 
para sindicância interna 
Revisão Não Contínua 
(pontual) dos processos, incluindo 
testes de transações em base 
amostral. É considerada uma 
atividade de avaliação da eficiência 
e eficácia dos controles internos 
Prevenção de Perdas 
 Segurança Empresarial 
AUDITORIA 
Frequente Pontual 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Metodologia: 
Auditoria Baseada em Riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
PASSOS DO PROJETO 
Análise de Risco 
Nível Corporativo 
Análise do Processo 
Segurança do Processo 
Melhoria do Processo 
Identificação 
d e 
Expectativas 
Entendimento 
e Análise dos 
Negócios 
Identificação 
dos Riscos / 
Processos 
Chave 
Análise dos 
Riscos / 
Processos 
Chave 
Comunicação 
dos 
Resultados 
Próximos Passos 
• Follow - Up 
• Atualização das 
Melhores Práticas 
• Controle de 
Qualidade 
• Serviços Adicionais 
Entendimento 
das 
Estratégias, 
Objetivos e 
Ambiente de 
Negócio 
Entendimento 
dos 
Indicadores 
de 
Desempenho 
Relevantes 
Entendimento 
dos 
Processos 
Relevantes 
Entendimento 
dos Riscos e 
dos Principais 
Controles 
Associados 
Entendimento 
do Processo 
Avaliação 
dos Riscos 
Inerentes ao 
Processo 
Análise da 
Estrutura de 
Controles 
Existente e 
Identificação 
de Controles 
Inadequados 
Validação 
(Teste) dos 
Controles 
Existentes 
Identificação 
das Causas 
e Soluções 
para os 
Aspectos 
Observados 
COMUNICAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Possibilidade de um acontecimento incerto 
 Tem que ser possível e previsivel 
 Nao pode haver certeza que ele ocorrerá 
Ex. Paraquedista, o acidente é previsivel, porém toma todos os meios de prevenção para evitar 
 
GERENCIAMENTO DE RISCO 
Conceito de Risco 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Fortuito ou acidental, podendo ser doloso 
 Independe da vontade do homem 
 O agente pode produzir o risco 
 Deve-se evitá-lo ou reduzi-lo 
 
GERENCIAMENTO DE RISCO 
Conceito de Risco 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Com consequências negativas ou danosas 
 Deve comportar uma perda 
GERENCIAMENTO DE RISCO 
Conceito de Risco 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
 São conhecimentos, métodos e processos organizados para reduzir os prejuízos e aumentar os 
benefícios na concretização dos objetivos estratégicos 
(Paulo Beraldi) 
 
 Função dentro do contexto empresarial, que visa a proteção dos recursos humanos, materiais e 
financeiros da empresa, quer através da eliminação, redução ou financiamento dos riscos, conforme 
seja financeiramente mais viável 
(Antonio Brasiliano) 
GERENCIAMENTO DE RISCO 
Conceito 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
POR QUE GERENCIAR OS RISCOS? 
 Permite a identificação dos riscos e controles impactantes aos negócios da empresa 
 Agrega valor aos negócios através da revisão de processos e domínio dos pontos de fuga 
 Adquirir clara visibilidade e conhecimento a respeito da definição de um processo 
 Realizar análise crítica gerando melhorias 
 Alinhamento com os Conceitos da Governança Corporativa 
 Permite a formalização do processo, estabelecimento padrão e eliminação de atividades 
burocráticas 
 Insere o gestor no trabalho de preparação e na busca de melhorias contínuas 
 Melhora a cultura de controles da companhia quanto a monitoramento e prioridades. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ASPECTOS IMPORTANTES DA 
ABORDAGEM DE RISCO 
 O que pode dar errado? 
 Em que processo? 
 Qual a complexidade e volume das operações num período? 
 Histórico do problema: 
 Durante os últimos 12 meses o risco ocorreu? 
 Com que frequência? 
 Que tipo de perda ocorreu? 
 Qual o montante aproximado? 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
GERENCIAMENTO DE RISCO 
RISCOS 
“forma” 
CRISE 
“meio” 
PERDAS 
“resultado” 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
DESAFIOS PARA IMPLEMENTAÇÃO DE UM 
PROGRAMA GERENCIAMENTO DE RISCOS 
 Alta Administração deve estar engajada, sendo o “padrinho” do programa. 
 
 Apoio total do RH da empresa para realização de Endomarketing (Workshop inicial) 
 
 Consciência dos Gestores para o cumprimento dos prazos estabelecidos, monitoramente 
permanente dos riscos e proposição contínua de melhorias. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
METODOLOGIA DO TRABALHO 
Fase 1 Fase 2 Fase 3 Fase 4 
Levantamento dos Riscos e 
Controles Estratégicos e 
operacionais 
Levantamento dos Processos de 
Negócio com identificação dos 
riscos e controles operacionais 
Elaboração das Normas e 
Procedimentos dos Processos 
Implementados 
Programa Anual de Auditoria 
e realização de Testes de 
aderência 
Gerenciamento de Risco Mapeamento dos 
Processos de Negócio 
Formalização dos 
Processos 
Testes de Aderência 
- Identificação dos 
riscos estratégicos 
 
- Identificação dos 
riscos operacionais 
 
- Auto-Avaliação 
 
- Fluxo Macro 
Processos 
- Fluxograma Atual e 
Proposto 
- Matrizes de Risco e 
Controles 
- Matrizes de 
Responsabilidade 
- Matrizes de 
Vulnerabilidade 
- Follow-up 
- Norma 
Administrativa 
 
- Procedimento 
 
- Politicas 
- Definição do Plano de 
Auditoria 
- Self-Assessment 
- Auditoria de Riscos e 
Controles 
 
- Elaboração de 
Relatório Executivo 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
O Gerenciamento de Riscos é o processo de levantamento dos riscos estratégicos e de negócio que 
impactam nos resultados e nos processos da empresa de forma negativa. Consiste também, na 
identificação dos respectivos controles existentes para mitigação e apresentação de planos de ação 
para correção de não conformidades. 
 
Se divide em: 
- Realização de Workshop 
- Identificação dos Riscos Estratégicos: Entrevista com Alta Administração 
- Identificação dos Riscos Operacionais: Questionáriosaplicados aos gestores/áreas. 
- Auto avaliação: Avaliação dos próprios gestores de acordo com os riscos de sua área através da 
respostas de questionários. 
 
Resultado do trabalho: 
- Mapa Geral de Riscos Estratégicos e Operacionais / Fluxo Macro do Processos 
- Matriz de Vulnerabilidade com avaliação dos Riscos Inerentes (Antes da análise e tratamento) 
Fase 1 
Carlos Eduardo Santos 
Gerenciamento de Risco 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Modelo de Classificação e Mapa de Riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
GESTÃO RISCOS 
GESTORES 
COMITÊ AUD. + 
CONS. ADM 
CSA 
1º CSA 
COMITÊ AUD. + 
CONS. ADM 
MAPEAMENTO 
RESULTADOS DA 
A.I. 
RESULTADOS DA 
A.E 
AUDITORIA 
INTERNA 
GR 
Visão do Processo de Gestão Integrada de Riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
CLASSIFICAÇÃO 
DOS RISCOS 
RISCOS 
MERCADO 
Variáveis que afetam o valor de Representado 
pela possibilidade de insolvência de 
devedores, podendo acarretar perda no 
recebimento de ativos 
OPERACIONAL 
Possibilidade de perdas diretas ou indiretas, 
decorrentes de processos internos, pessoas e 
sistemas inadequados ou falhos ou ainda de 
eventos externos. 
CRÉDITO 
Possibilidade de perda advinda de oscilações 
de preços e taxas de mercado, além de 
ausência de liquidez de instrumentos 
financeiros, que impacta no valor da carteira 
de uma instituição. 
Descasamentos no fluxo de caixa, decorrentes 
de dificuldade de se desfazer rapidamente de 
um ativo ou de obter recursos, 
impossibilitando a liquidação de posições ou 
gerando responsabilidades em aberto. 
LIQUIDEZ 
ESTRATÉGICO 
Riscos que afetam a atividade principal da 
empresa, agindo de forma negativa para o 
alcance dos objetivos e planejamento 
estratégico. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Dicionário de Riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Dicionário de Riscos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Gráficos de Avaliação 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Gráficos de Avaliação 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Gráficos de Avaliação 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
O Mapeamento de Processos é revisão de todos os processos da empresa, a fim 
de permitir a implantação de controles eficientes alavancando as melhores práticas 
de negócio. 
 
COMITE DE RISCOS: DEFINE PRIORIDADES 
 
Resultado do trabalho: 
 
 Fluxo Macro / Dicionário dos Processos 
 Fluxograma Atual 
 Fluxograma Proposto 
 Matrizes de Risco e Controle 
 Matrizes de Responsabilidade 
 Matrizes de Vulnerabilidade 
 Follow - up 
Fase 2 
Mapeamento dos 
Processos de Negócio 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
A empresa é formada pela combinação de vários recursos (pessoas, tecnologia, informação, capital), 
com um objetivo único. 
 
As atividades executadas para esse fim possuem características de interdependência, isto é, os 
efeitos de uma atividade exercida influenciam as demais, gerando resultados positivos e negativos. 
 
Nesse contexto, podemos conceituar Processo, como o conjunto das atividades executadas de forma 
integrada, através de uma sequência lógica e um objetivo comum. 
PROCESSO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fonte: Gestão de Processos - UNICAMP 
ORGANIZAÇÃO TRADICIONAL 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fonte: Gestão de Processos - UNICAMP 
ORGANIZAÇÃO COM FOCO EM 
PROCESSOS 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
PROCESSOS – COMO IDENTIFICAR 
A identificação de processos pode ser feita das seguintes formas: 
 Processos críticos e de suporte. 
 Negócios da empresa: crédito, venda de produtos manufaturados, prestação de serviços, 
administração de ativos financeiros, etc. 
 Identificação dos produtos. 
 Contas contábeis significativas. 
 Processos de suporte: TI, Contas a Pagar, RH, Compras, Jurídico, etc. 
 Projetos relevantes: SPB, novo ERP, etc. 
 Novos produtos. 
 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Classificação de Processos 
O que é classificar processos ? 
Organizar as atividades em uma sequência lógica 
 
Por que classificar ? 
• Facilitar o entendimento das atividades, riscos e controles internos 
• Permite identificar com maior facilidade a origem de problemas 
 
Como classificar ? 
• Agrupar atividades semelhantes 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
PROCESSOS – COMO ENTENDER 
Metodologia 5Ws e 1H 
• What (O quê) – definição do que é 
• Why (Por que) – objetivo do processo 
• Who (Quem) – quem participa, deve fazer, gerenciar, fiscalizar, etc 
• Where (Onde) – em que locais deverá ser feito 
• When (Quando) – em que momento é feito 
• How (Como) – como deve ser feito, considerando métodos, ferramentas e práticas 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Modelo de Macro Fluxo 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Dependência e Interdependência 
Riscos Estratégicos e Riscos Operacionais 
RISCOS ESTRATÉGICOS 
RISCOS OPERACIONAIS 
R E1 R E2 RE 3 R E4 
Riscos Estratégicos 
RE1: Roubo de aparelhos e cartões e revenda em camelôs, bancas de 
revistas e lojas não credenciadas. 
RE2: Confecção de cartões de recarga sem controle (para o paralelo) e 
descaracterização (fragmentação) de cartões 
RE3: Nas vendas pela internet, o cliente recebe apenas a embalagem lacrada, 
sem o aparelho, ou outro não desejado. 
RE4: Desinteligência nos casos de reclamações 
Riscos Operacionais 
RO1: Falta de análise social do perfil do novo contratado 
RO2: Falta de monitoramento do perfil social de funcionários e terceiros 
RO3: Falta ou atraso no pagamento de acordos judiciais trabalhistas 
RO4: Atraso no fechamento da folha de pagamento 
RO5: Falta de controle e monitoramento nas justificativas de horas-extras 
Interdependência 
D
e
p
e
n
d
ê
n
c
ia
 
RO 1 RO 2 R O3 RO 4 RO 5 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 É o meio utilizado para detalhamento do processo, identificando seu ponto inicial e final, suas 
inter-relações com outros processos, seus pontos de riscos e controles, tendo como objetivo 
verificar seu alinhamento com os objetivos estratégicos e de negócio conforme sua natureza. 
 
MAPEAMENTO DE PROCESSO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fonte: Gestão de Processos - UNICAMP 
POR QUE MAPEAR PROCESSOS? 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fonte: GAV - UFSC 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Metodologia utilizada para representar graficamente um processo que está sendo criado, 
conhecido ou revisado, utilizando símbolos que caracterizam as operações, permitindo sua leitura 
e entendimento de forma organizada e estruturada 
 
PROCESSO – FLUXOGRAMA 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MAPEAMENTO DE PROCESSO 
 
FLUXOGRAMA 
 
 - Simbologia básica: 
Inicio / Fim 
Operação 
Conector de Operação / página 
Decisão (Geralmente ponto de risco) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MAPEAMENTO DE PROCESSO 
FLUXOGRAMA 
 - Lay- out Formulário 
Logotipo e 
nome da 
empresa 
FLUXOGRAMA ADMINISTRATIVO 
N. FOLHA N. 
ASSUNTO 
 
DATA. 
PROCESSO 
 
AREA. 
Elaborador por 
 
Vigência 
Yes
Yes
No
Yes
No
No
Yes
Connect
1
No
2
© CopyrightBrasiliano & Associados Gestão de Riscos Corporativos 2014 
METODOLOGIA - MAPEAMENTO DE 
PROCESSOS 
Roteiro: 
- Levantar o organograma da empresa identificando os departamentos / setores; 
- Identificar os responsáveis; 
- Proceder a entrevista com os responsáveis para detalhamento dos PROCESSOS; 
- Desenhar o fluxo macro desses PROCESSOS no contexto de cada departamento / setor. 
- Identificar de forma subjetiva os processos prioritários. 
- Realizar análise criteriosa de cada processo, identificando todo seu fluxo, áreas envolvidas, pontos de 
riscos / vulnerabilidades e controles. 
- Levantar histórico interno/ externo e melhores práticas do mercado 
- Propor plano de ação / recomendações. 
- Elaborar / Revisar / Modificar Normas e Procedimentos relativas ao Processo (Políticas) 
- Realizar acompanhamento e monitoramento constantes (follow-up). 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Ex. Mapeamento – Recebimento de 
Mercadorias 
 
 Após agendamento, fornecedor entrega mercadorias no CD do seu cliente. 
 A Portaria confirma com o escritório a entrega. 
 Se autorizado, descarrega na doca indicada 
 Depósito efetua contagem e se necessário, realiza ajustes de estoque. 
 Fim do processo 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Preenchimento 
da Folha de 
Processos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ELABORAÇÃO DOS FLUXOS (RECEBIMENTO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
APONTAMENTO DOS 
RISCOS 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
IDENTIFICANDO RISCOS 
 Analisar o processo. 
 Identificar os propósitos ou objetivos do processo. 
 Identificar os pontos dentro dos fluxos de transações onde podem ocorrer falhas. 
 Levantar histórico de perdas. 
 Percepção do gestor. 
 Resultados de auditorias anteriores. 
 Resultados de inspeções de órgãos reguladores. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ELABORAÇÃO DOS FLUXOS (RECEBIMENTO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Processo: Fechamento Financeiro de Caixa (PDV) 
Operador de Caixa 
 Procede leitura X e Z no pdv 
 Confere dinheiro, cartões, cheques e documentos 
 Separa Fundo Fixo do movimento financeiro 
 Deposito fundo fixo no coletor na sala de cofre 
 Confere valores com sistema e emite docto de sobre e falta de necessário 
 Entrega montante para Tesoureiro 
Tesoureiro 
• Confere movimento 
• Se estiver correto solicita assinatura no docto de fechamento 
• Corrige sobra/falta e solicita assinatura 
• Fim do processo 
MAPEAMENTO DO PROCESSO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
GERENCIAMENTO DE RISCOS (BASE COSO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Processo: Carro Forte 
 
Portaria 
 Identifica senha com empresa de valores 
 Se correto, libera a entrada. 
 
Tesouraria 
 Pega chave com empresa de valores 
 Confere movimento 
 Emite relatório de embarque 
 Entrega malote para a empresa 
MAPEAMENTO DO PROCESSO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
GERENCIAMENTO DE RISCOS (BASE COSO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
IDENTIFICANDO RISCOS – AJUSTES DE INVENTÁRIOS 
Definição da 
abrangência e 
duração do 
inventário 
Seleção das equipes 
de contagem e 
conferência 
Identificação de 
divergências e 
definição dos 
registros de ajustes 
Acompanhamento da 
realização do 
inventário 
1 
1 
Comunicação dos 
lançamentos de 
ajuste à diretoria 
Aprovação dos 
ajustes pela 
diretoria 
Registros de ajustes 
no sistema de 
controle dos 
estoques 
Conclusão do inventário 
fora do prazo 
Omissão de divergêcias na 
contagem física 
Falta de resolução das 
divergências identificadas 
Divergência entre o resultado do 
inventário e as informações a 
diretoria 
Registros de ajustes não 
aprovados 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
IDENTIFICANDO RISCOS 
CONTAS A PAGAR / PAGAMENTOS 
NOTA FISCAL
entrada
Pré-aprovado?
NÃO
SIM
Autorização para
pagamento
Conferência da NF
com a documentação
de recebimento
Registro da NF no
sistema de contas
a pagar
Preparação dos
pagamentos
Efetivação do
pagamento
Identificação de
pagamentos do
dia
Aprovação por funcionário não
autorizado ou sem evidência da
aprovação
Pagamento em
desacordo com
os dados da NF
Pagamento de produto
não recebido ou recebido
fora do padrão contratado
Atraso no pagamento
incorrendo no pagamento
de juros/multa
1. Pagamento em
desacordo com os valores
registrados no contas a
pagar
2. Desvio de recursos
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ELABORAÇÃO DA MATRIZ DE 
RISCOS E CONTROLES 
(Matriz Excel) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
COMO ESCREVER RISCOS 
Pagamento realizado por pessoa não 
autorizada devido a ausência de limites 
de alçada definidos. 
Falta de alçada 
Fraude nas contratações ou 
Beneficiamento de fornecedor em prejuízo 
à companhia 
Utilização de prestadoras de 
serviços que possuem em 
seu quadro societário um 
mesmo proprietário 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RISCOS E CONTROLES 
(Fluxo Recebimento) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RISCOS E CONTROLES 
(Fluxo Carro Forte) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RISCOS E CONTROLES (BASE COSO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
CRITÉRIOS DE AVALIAÇÃO DE RISCO 
Análise Qualitativa 
Considera “palavras” para descrever a magnitude potencial do impacto (consequência) e da 
probabilidade desse impacto ocorrer. Essas escalas podem ser adaptadas ou ajustadas dependendo das 
circunstâncias. 
 
Análise Semi-quantitativa 
Utilizado para definir uma escala (ranking). Não sugeri valores realístico como o modelo quantitativo. Os 
números desse modelo podem não refletir a real magnitude do impacto ou probabilidade. 
 
Análise Quantitativa 
Utilizado quando for possível quantificar com precisão o impacto e a probabilidade, por meio de 
instrumentos ou metodologias de cálculo refinados. Em finanças, por exemplo, existe técnicas de 
apuração da perda máxima para um ativo, considerando o comportamento histórico, níveis de segurança 
no cálculo, cálculos de volatilidade, etc. (Value at Risk – VaR) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Critério de Avaliação de Risco 
O impacto e probabilidade do risco são avaliados através das escalas Alto, Moderado e Baixo, conforme demonstrado a 
seguir: 
Probabilidade Impacto 
Alto –Gera efeito s nos objetivos estratégicos da empresa, 
retrabalho para mais de uma pessoa na solução do risco ou 
perda financeira acima de 0,5% do Faturamento Bruto. 
Moderado – Gera efeito nos processos de negócio da empresa, 
retrabalho de uma pessoa na solução do risco ou perda 
financeira entre 0,25% a 0,50% do faturamento Bruto 
Baixo – Baixo impacto na realização dos objetivos e 
estratégias de negócio. 
Alto – Ocorrências anteriores comprovadas, ou risco 
identificado no levantamento atual, ou acima de 50% 
de chance de ocorrência; 
Moderado – Risco com Potencial de 25% e 50% de 
chance de materialização. 
Baixo – Risco com Potencial Abaixo de 25% de chance 
de materialização 
A avaliação geral do risco é efetuada através da ponderação da análise de impacto versus análise de probabilidade, conforme 
demonstrado na matriz a seguir: 
IM
P
A
C
T
O
 
PROBABILIDADE 
B M A 
A 
M 
B Moderado Baixo 
Alto Legenda: 
A - Alto 
M - Moderado 
B - Baixo 
Alto 
Alto Moderado 
Baixo 
BaixoModerado 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ELABORAÇÃO DA MATRIZ 
DE VULNERABILIDADE 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE VULNERABILIDADE 
PROBABILIDADE 
IM
P
A
C
T
O
 
R1 
R3 
R2 
AUDITOR: REVISOR: 
DATA: ____/____/ 20___ VIGÊNCIA: ____/____/ 20___ 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ RESIDUAL 
 ALTA MÉDIA BAIXA 
1 
2 3 4 5 
6 
7 
8 
9 10 
11 12 
13 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ELABORAÇÃO DA MATRIZ 
DE RESPONSABILIDADES 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Levantamento das causas / origem / efeitos 
 
Metodologia: Diagrama Espinha de Peixe ou de Ishikawa 
 
Aplicação: 
 - Identifica as causas e efeitos dos riscos e pontos de auditoria levantados 
 
 - Permite a análise do processo para fins de criação, racionalização e melhorias dos 
processos. 
GERENCIMENTO DE RISCO 
(DEFINIÇÃO DO PLANO DE AÇÃO) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
GERENCIMENTO DE RISCO 
Por que
nossas cargas
podem ser
roubadas?
Não cumpriu o
plano de
viagem
Não realização
do check-list
do caminhão
Realizou rota alternativa
Pernoitou em sua casa
Parou em posto não autorizado
Não houve
checagem dos
antecedentes
do motorista
Antecedentes com problemas
Pneu Furado
Falha mecânica
Falha elétrica
Venda da carga
Fonte: Brasiliano & Associados 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Espinha de Peixe 
Falhas 
comunicação 
sistema 
Falta de 
treinamento 
Conluio 
funcionários 
fornecedores 
Falta de 
instruções 
normativas 
Pq ocorrem falhas 
no recebimento 
GERENCIMENTO DE RISCO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RESPONSABILIDADES 
 (Fluxo Recebimento) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RESPONSABILIDADES 
(Fecham. Caixa) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MATRIZ DE RESPONSABILIDADES (Carro Forte) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
FOLLOW – UP DO 
TRABALHO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MODELO FOLLOW UP 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Formalização dos Processos: 
Definido o plano de ação com a implementação (ou não) das melhorias propostas, serão 
elaboradas as instruções normativas para sustentar a execução dos processos. 
 
Resultado do trabalho: 
 Normas Administrativas: Define responsabilidades e regras 
 Procedimento: Define as rotinas de execução 
 Políticas: Define as Diretrizes da Alta Administração 
Fase 3 
Carlos Eduardo Santos 
Formalização dos Processos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Instrumentos Normativos (Padrão ABNT) 
 
Norma Administrativa 
 Expressa políticas operacionais e regras gerais da organização. Define, em resumo, “o que” está 
sendo tratado e “quem” tem responsabilidades na sua execução, sem no entanto detalhar a 
forma de execução. 
 
Procedimento 
 Detalha uma rotina de trabalho, delineando cada passo a ser excutado e levando em 
consideração os recursos disponíveis para o cumprimento de um determinado objetivo. 
Portanto, descreve “como” executar uma tarefa. 
 
“Outros Instrumentos” 
IMPLEMENTAÇÃO DE 
PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Razões para implementação de Processos: 
(Na visão de Prevenção de Perdas) 
 
1- Processos bem definidos reduzem perdas. 
 
2- Processos padronizados evitam retrabalho e atividades burocráticas. 
 
3- Tornam possíveis a implantação de controles através de ferramentas sistêmicas e operacionais 
(Auditoria de Controles Internos). 
 
4- Possibilita o Desenvolvimento Organizacional, onde cada Gestor é responsável pelo seu 
aprimoramento. 
 
5- Possibilita a mudança de cultura e quebra de paradigma 
IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
NORMAS 
 São padrões ou regras de conduta nos quais os membros da organização se enquadram, isto é, as 
pessoas obedecem sem levar em conta o lado bom ou mau. 
 
Normas Explícitas: 
 São Normas Formalizadas. Ex. Manuais, estatutos, regulamentos etc. 
 
Normas Implícitas: 
 São regras de conduta que as pessoas se conformam, mas não tem consciência. São normas 
informais. 
IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Normas 
Formais 
Normas 
Informais 
ICEBERG 
IMPLEMENTAÇÃO DE 
PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Instrumentos Normativos (Padrão ABNT) 
 
Norma Administrativa 
 Expressa políticas operacionais e regras gerais da organização. Define, em resumo, “o que” está 
sendo tratado e “quem” tem responsabilidades na sua execução, sem no entanto detalhar a 
forma de execução. 
 
Procedimento 
 Detalha uma rotina de trabalho, delineando cada passo a ser excutado e levando em 
consideração os recursos disponíveis para o cumprimento de um determinado objetivo. 
Portanto, descreve “como” executar uma tarefa. 
 
“Outros Instrumentos” 
IMPLEMENTAÇÃO DE 
PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Norma Administrativa 001/01 1/1 
ASSUNTO: ENTRADA DE MERCADORIAS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
OBJETIVO 
Determinar as condições de recebimento e conferência de mercadorias na Central. 
 
 ABRANGÊNCIA 
Esta instrução envolve a responsabilidade de: 
•Portaria, pelo tratamento na recepção ao veículo de transporte. 
•Escritório, pela confirmação do Pedido e conferência da NF de transporte. 
•Depósito, pela conferência física da mercadoria e elaboração de eventuais acertos de 
documentação. 
 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Norma Administrativa 001/01 1/1 
ASSUNTO: ENTRADA DE MERCADORIAS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
DISPOSIÇÕES GERAIS 
 
RECEPÇÃO DE TRANSPORTE 
1. O transporte de produto deve possuir documento de transporte (Nota Fiscal), bem como Pedido relativo 
ao produto a ser entregue. 
2. A Portaria tem como responsabilidade recepcionar o transporte dos produtos com o devido documento de 
carga e respectivo pedido. 
 
LIBERAÇÃO DA CARGA 
1. O Escritório tem como responsabilidade realizar checagem da Nota Fiscal e Pedido, confirmando a 
solicitação em seus arquivos eletrônicos. 
2. A liberação do recebimento da carga por parte do Escritório deve ser feita com a aprovação do solicitante, 
em nível de Gerência. 
 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Norma Administrativa 001/01 1/1 
ASSUNTO: ENTRADA DE MERCADORIAS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
CONFERÊNCIA DA CARGA 
1. A conferência física do produto consiste na contagem e abertura dos 
volumes recebidos, conferência dos itens com o romaneio alocado nos 
volumes e verificação de integridade das embalagens, mediante a 
utilização de coletores de dados. 
2. O Depósito é responsável pela conferência física dos produtos, bem como 
a verificação dos dados constantes nos documentos recebidos. 
3. Para todas diferenças apontadas devem ser efetuados imediatamente 
acertos das Notas Fiscais, as quais devem ter a assinatura do Entregador. 
 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Procedimento 001/01 1/1 
ASSUNTO: ENTRADA DE INSUMOS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
OBJETIVO 
Determinar as condições de recebimentoe conferência de mercadorias na Central. 
 
 
ABRANGÊNCIA 
Esta instrução envolve a responsabilidade de: 
 Portaria, pelo tratamento na recepção ao veículo de transporte. 
 Escritório, pela confirmação do Pedido e conferência da NF de transporte. 
Depósito, pela conferência física da mercadoria e elaboração de eventuais acertos de 
documentação 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Procedimento 001/01 1/1 
ASSUNTO: ENTRADA DE INSUMOS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
DISPOSIÇÕES GERAIS 
 
PORTARIA 
1. Ao recepcionar o veículo de transporte, solicita os documentos de entrega. 
2. Confere os dados do veículo, nome do Entregador. 
3. Envia documentos ao Escritório. 
1. NOTA: Se não houver liberação da carga, comunica ao Entregador devolvendo os 
documentos. 
 
ESCRITÓRIO 
1. Recebe Nota Fiscal enviado pela Portaria. 
2. Confere a Nota Fiscal com Pedido anotado na mesma. 
a) Se houver divergência entre os documentos (prazo de entrega expirado, mercadorias não 
conferem com o pedido), retorna os mesmos à Portaria, explicando o fato e solicita a 
dispensa do Entregador. 
3. Libera a carga, comunicando ao Depósito e enviando a este os documentos. 
4. Registra a baixa do Pedido. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
Procedimento 001/01 1/1 
ASSUNTO: ENTRADA DE INSUMOS DATA 
TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO 
 
 DEPÓSITO 
1. Recebe comunicação do Escritório para recebimento dos produtos, bem como os 
correspondentes documentos 
2. Solicita à Portaria o deslocamento do veículo de transporte até o Depósito. 
3. Solicita o descarregamento dos produtos em local próprio. 
4. Efetua a leitura dos códigos de barras dos volumes e NF recebida, realizando a 
verificação da integridade dos volumes recebidos. 
5. Procede leitura das quantidades/itens e romaneio alocado nos volumes. 
NOTA: Havendo divergência nestas conferências, emite documento de acerto de documentação 
/ Nota fiscal de devolução e solicita a assinatura do Entregador. 
1. Assina o canhoto da Nota Fiscal de Transporte e libera o Transportador. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fluxo para aprovação e divulgação 
IMPLEMENTAÇÃO DE 
PROCESSOS/NORMATIZAÇÃO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Fase 4 
Elaboração do Plano de Auditoria: Elaboração do Planejamento com aprovação da Presidência, 
definindo a abrangência e materialidade dos testes de aderência com base nos principais riscos 
estratégicos e operacionais. Implantação do Self-Assessment com revisão da avaliação pela 
Auditoria. 
Resultado do trabalho: 
 - Plano de Auditoria 
 - Self - Assessment 
 - Elaboração Programa de Auditoria com foco em Riscos e Controles 
 - Elaboração de Relatório Executivo para cada trabalho 
 Para o Presidente: Uma folha contendo a matriz de vulnerabilidade com descrição macro dos 
riscos 
 Para Diretorias: Sumário Executivo 
 Para Gestores: Relatório Detalhado 
Proposta Comercial 
Carlos Eduardo Santos 
Testes de Aderência 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MODELO SELF ASSESSMENT 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Legenda: 
A – Alto M – Moderado B - Baixo  R 1 – Descreve o processo analisado 
Indica o risco encontrado 
 R 2 – Descreve o processo analisado 
Indica o risco encontrado 
 R 3 – Descreve o processo analisado 
 Indica o risco encontrado 
SUMÁRIO EXECUTIVO - PRESIDÊNCIA 
IM
P
A
C
T
O
 
PROBABILIDADE 
B M A 
A 
M 
B 
R1 
R 2 
 
R 3 
 
• Objetivo do Trabalho 
 Deverá conter breve descritivo do objetivo 
do trabalho, abrangência, escopo, período 
de análise e informações pertinentes. 
Tópico Risco 
Conclusão 
Deverá contemplar o resultado do trabalho. 
Deve responder as expectativas referenciadas 
no objetivo do trabalho. 
 
Gerência de Auditoria 
Carlos Eduardo Santos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 AUDITORIA DE PROCESSOS 
BASEADA EM RISCOS 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
ATRIBUIÇÕES DA AUDITORIA 
•Revisão dos Processos originários de Perdas. 
•Avaliação da conformidade desses processos 
•Investigação de Fraudes 
•Aperfeiçoamento / correção de irregularidades 
 
Diferença da Auditoria Interna / Externa 
 
Interna = Tem foco nos Controles Internos e na conformidade com as normas e 
procedimentos. 
 
Externa = Tem como foco a revisão fiscal/contábil com base na legislação vigente e 
também, revisão dos Controles Internos gerais da empresa 
Auditoria Prevenção de Perdas = Foco exclusivo para processos originários de Perdas 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
METODOLOGIA PARA AUDITORIA DE CONTROLES INTERNOS 
(PROCESSOS) 
1. Conceito e Princípios 
2. Programa de Auditoria 
3. Desenvolvimento de Check-List e/ou Procedimentos de Auditoria 
4. Elaboração de Papéis de Trabalho 
5. Registro das Irregularidades identificadas (Ponto Critico) 
6. Ponderação dos pontos de Auditoria para avaliação e classificação 
7. Relatório de Auditoria 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
1) CONCEITO E PRINCÍPIOS 
1.1) CONCEITO 
 
Atividade exercida para a Empresa, objetivando a revisão dos processos contábeis, 
financeiros, administrativos e sistêmicos, afim de verificar sua conformidade em relação as 
políticas vigentes e legislação em geral. 
 
1.2) PRINCÍPIOS 
 
 Confidencialidade 
 Independência 
 Relevância e Relatividade 
 Registro dos Levantamentos 
 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
2) PROGRAMA DE AUDITORIA 
Condição básica: 
Política estabelecendo papel da Auditoria e/ou atividade de Auditoria. 
 - Responsabilidades, Periodicidades, distribuição dos relatórios e follow-up 
 
2.1) Objetivo de Auditoria: 
Refere-se ao resultado desejado, o que se pretende atingir 
 
2.2) Escopo do Trabalho: 
Estabelecimento da profundidade dos trabalhos a serem realizados baseado nos pontos 
fortes e fracos de controle interno e os riscos envolvidos. 
2.3) Procedimentos de Auditoria: 
São as investigações técnicas a serem praticadas para atingir os objetivos previamente 
definidos 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
FLUXO MACRO RECEBIMENTO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
2) PROGRAMA DE AUDITORIA (Exemplo) 
Área: Recebimento de Mercadorias (Centro de Distribuição) 
 
2.1) OBJETIVO DE AUDITORIA 
a) Constatar a conformidade quanta a veracidade das quantidades recebidas e controle de 
qualidade dos vestuário 
b) Checar a integridade das informações sistêmicas. 
c) Avaliar a segurança quanto a controle de acesso de terceiros 
 
2.2) ESCOPO DO TRABALHO 
Baseado na revisão efetuada no fluxo macro do processo, o expediante adotado para 
levantamento das informações será realizado através de contagens físicas das 
mercadorias, levantamento das guias cegas de contagem, controle de recebimentos não 
autorizados e controle de qualidade dos vestuários com a peça “padrão”. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Área: Recebimento de Mercadorias 
 
2.3) PROCEDIMENTOS DE AUDITORIA 
 
2.3.1) Escritório 
a) Levantar nos últimos 3 meses, o relatório controle de recebimentos e confrontar com a relação/sistema de 
mercadorias recebidas, a fim de identificar o tempo de permanência das mercadorias. Verificar também, se 
autorizado o recebimento sem pedido. 
 
b) Efetuar levantamento dos pedidos em aberto, verificando prazo de entrega e respectiva distribuição do 
sistema. Realizar levantamento estatístico de fornecedores com maiores problema 
2) PROGRAMA DE AUDITORIA (Exemplo) 
©Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
2.3.2) Depósito 
 
a) Procede levantamento relativo ao último mês das guias cegas de conferência de mercadorias e 
confronta com os acertos contábeis. 
 
b) Durante o periodo de auditoria, realiza contagens fisicas das mercadorias após a conferência da equipe 
de estoque e identifica possiveis erros não constatados 
 
c) Seleciona 20 produtos de vestuário e confronta com a peça padrão, afim de identificar irregularidades 
quanto a qualidade, com base em informações técnicas obtidas previamente. 
2) PROGRAMA DE AUDITORIA (Exemplo) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
2.3.3) Portaria 
 
a) Confronte o controle de recebimentos X controle de acessos de terceiros da portaria, 
afim de constatar o efetivo registro. 
 
b) Constata no sistema de CFTV a devida checagem dos caminhões pós entrega. 
 
2) PROGRAMA DE AUDITORIA (Exemplo) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 3) CHECK – LIST DE AUDITORIA 
AREA PONTOS DE AUDITORIA 
NAO 
APLICAVEL 
Numero 
PT 
Numero 
PC Classificação 
 
1. Recebimento 
1.1. A portaria está realizando checagem prévia da nota 
fiscal/pedido no escritório? Os acessos estão registrados? 
 
 
1.2. O escritório está realizando checagem prévia do pedido 
para liberação de desembarque? 
 
1.3. Existem mercadorias permanecendo no CD por prazo 
superior a 24h? 
 
1.4..Foi constatado pedidos em aberto com prazo de entrega 
expirado? Há incidência de fornecedores? 
1.5. Os ajustes de estoque/devoluções estão sendo 
realizados na apuração de diferenças? 
 
1.6. As checagens físicas estão sendo realizadas conforme 
padrão estatístico definido? 
 
1.7. O CQ esta procedendo a analise qualitativa 
corretamente? 
 1.8. Os caminhões estão sendo vistoriados na saída? 
Logotipo e nome da empresa CHECK - LIST 
UNIDADE / LOCAL / REGIAO DATA. 
AUDITOR RESPONSAVEL DA UNIDADE REVISOR AREA. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
4) PAPEIS DE TRABALHO (WP E/OU PT) 
 
CONCEITO: 
 
 Conjunto de formulários e documentos que contem as informações e 
apontamentos obtidos pelo auditor durante seu exame, bem como as provas e descrições 
dessas realizações. 
 
CARACTERISTICAS: 
 
Concisão: Devem ser claros, sem necessidade de explicação 
Objetividade: Objetivos, de forma que se entenda o seu resultado 
Limpeza: Limpos, de forma a não prejudicar seu entendimento 
Lógica: Devem ser elaborados de forma lógica 
Completos: Devem compor todo o levantamento 
O AUDITOR POR NATUREZA É BUROCRÁTA 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
PAPEIS DE TRABALHO 
 
INDICAÇÕES DO EXAME: 
 
Tiques explicativos: 
 Sinais peculiares para indicar a fonte de obtenção de um valor ou a conferência 
com a documentação comprobatória ( √ ) 
 
b) Letras explicativas : 
 Utilização de letra minúscula do alfabeto para explicação de uma informação 
recebida, ou algo mais que uma simples conferência documental ( © ) 
 
c) Notas explicativas: 
 Utilizadas geralmente para uma chamada de ordem geral, como por exemplo a 
definição de um escopo de trabalho ( NOTA:) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
1/5 Sugestão de controle 
Significa que o PT referenciado é o de número 1 de um total de 5 papéis. 
 
INDICAÇÕES DO EXAME: 
 
d) Numeração: 
 Controle sequêncial para abertura de PT’s. Também e aplicado na “amarração” 
de papeis. 
PAPEIS DE TRABALHO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
 
 
 
SISTEMA 
TRIPÉ 
TREINAMENTO 
Logotipo e 
nome da 
empresa 
PAPEL DE TRABALHO 
CONTROLE PT N. 
 1/8 
UNIDADE / LOCAL / 
REGIÃO 
AREA / ASSUNTO DATA: 
CD RECEBIMENTO / LEVANTAMENTO DO PRAZO DE 
PERMANENCIA DAS MERCADORIAS NO CD 
 
AUDITOR: RESPONSÁVEL PELA UNIDADE: REVISOR: ÁREA: 
Jose da Silva JOAO BATISTA 
DATA DE 
EMISSAO 
FORNECEDOR NOTA FISCAL DATA ENTREGA 
DATA REBTO 
EFETIVO 
DATA DA 
SAIDA 
DIAS 
PARADOS 
5-Jan SADIA 1234 6-Jan 7-Jan 7-Jan 0 
5-Jan GILETTE 1235 6-Jan 7-Jan 9-Jan 2 
6-Jan COLGATE 1236 8-Jan 15-Jan 7 
 
 
 
a 
a 
b b 
b 
√ 
√ 
Dados extraidos do Relatorio controle de recebimentos 
Dados extraidos do sistema de mercadorias recebidas 
Mercadorias recebidas sem pedido 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
5) REGISTRO DAS IRREGULARIDADES 
 
“PONTO CRÍTICO” 
 
CONCEITO: 
 
 Instrumento utilizado para registro das irregularidade constatadas, assim 
como, transmitir ao responsável da unidade seu impacto e devida recomendação para 
correção. 
 
CARACTERÍSTICAS: 
 
 Possibilita o conhecimento imediato da irregularidade, podendo o gestor 
tomar medidas de correção imediatas e permitir a inclusão no relatório final, o plano de 
ação executado. Eliminando a responsabilidade do gerente responder o relatório. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Uso Exclusivo da Auditoria Data :10/01/05 PT nº 1/8 Pc nº 1/3 
Loja : 001 Nível 
Jose da Silva 
_____________ ____________ 
 Auditor Revisor 
Área : 
Recebimento 2 
 Ocorrência 
Tempo de permanência de mercadorias no CD acima do permitido 
 
 Descrição 
Identificamos mercadorias que não foram separadas adequadamente, 
gerando atraso no processo de distribuição de 2 dias (NF 1235) 
 
 Recomendação 
Recomendamos a equipe gerencial, checagem diaria dos pedidos e 
respectiva distribuição. 
 
 Comentários do Gerente da Loja 
Estarei acompanhando diariamente a conferência dos pedidos com a 
respectiva distribuição 
 Estou ciente da ocorrência relatada 
 ____/____/____ __________________________ 
 Data Gerente da Loja 
 EXEMPLO DE PONTO CRÍTICO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
6) AVALIAÇÃO E CLASSIFICAÇÃO DA AUDITORIA 
 
Objetivo: 
Método para avaliar e classificar a auditoria de processos de acordo com o risco 
identificado nas irregularidades constatadas. 
 
Sugestão para avaliação: 
 
 Nota Conceito 
 0 Sem irregularidade 
 1 Irregularidade Leve (processo) 
 2 Irregularidade mediana (influência em perda) 
 3 Irregularidade grave (relacionado a fraude) 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AVALIACAO E CLASSIFICACAO DA AUDITORIA 
ÍNDICE DE APROVAÇÃO CONCEITO 
0 A 0,24 PÉSSIMO 
0,25 A 0,49 INSATISFATÓRIO 
0,50 A 0,69 REGULAR 
0,70 A 0,94 SATISFATÓRIO 
0,95 A 1,00 ÓTIMO 
Sugestão para identificação do Conceito: 
 Pontuação Total = PT 
 Pontuação Encontrada = PE 
 Índice de Aprovação = IA 
 IA = (PE-PT)/PT 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
CHECK – LIST DE AUDITORIA 
AREA PONTOS DE AUDITORIA 
NAO 
APLICAVEL 
Numero 
PT 
Numero 
PC 
Classificação 
 
1. Recebimento 
1.1. A portaria está realizando checagem prévia da nota 
fiscal/pedido no escritório? Os acessos estao registrados? 
 2/8 3 
 
1.2. O escritório está realizando checagem prévia do pedido 
para liberação de desembarque? 
 3/8 2 
 
1.3. Existem mercadorias permanecendo no CD por prazo 
superior a 24h? 
 1/8 2 
 
1.4..Foi constatado pedidos em aberto com prazo de 
entrega expirado? Há incidencia de fornecedores? 
 
 
4/8 
 
 1 
1.5. Os ajustes de estoque/devoluções estão sendo 
realizados na apuração de diferenças? 
 5/8 3 
 
1.6. As checagens físicas estão sendorealizadas conforme 
padrão estatístico definido? 
 6/8 1 
 
1.7. O CQ esta procedendo a analise qualitativa 
corretamente? 
 7/8 3 
 1.8. Os caminhões estão sendo vistoriados na saída? 8/8 3 
Logotipo e nome da empresa CHECK - LIST 
UNIDADE / LOCAL / REGIAO DATA. 
AUDITOR RESPONSAVEL DA UNIDADE REVISOR AREA. 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
AVALIAÇÃO E CLASSIFICAÇÃO DA AUDITORIA 
 RESULTADO: 
 1) RECEBIMENTO 
 PT = 24 
 PE = 18 
 IA = 0,25 ou 25% 
 CONCEITO = INSATISFATÓRIO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
MODELO DE RELATÓRIO 
“AUDITORIA DE RISCOS” 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
RESUMO EXECUTIVO 
Objetivos 
 
 Apresentar os objetivos da 
 Auditoria realizada 
Resumo 
 
 Resumo do relatório 
Escopo 
Apresentar o expediente adotado, processos 
auditados, amostragem, áreas envolvidas, 
metodologia, etc.. 
Observações 
 
 Qualquer informação que julgar pertinente 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Tópico Risco Página 
 1 – Apresentar todos os pontos de irregularidade 
Resumo da irregularidade 05 
 
06 
 
07 
 
08 
09 
10 
baixo moderado alto 
RESUMO EXECUTIVO 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
OCORRÊNCIA 
RISCO / 
IMPACTO 
PLANO DE AÇÃO RESPONSÁVEL PRAZO 
 Risco 1 
 
Financeiro: 
 
Operacional: 
RELATÓRIO DE AUDITORIA 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Conclusão 
Tendo em vista as ocorrências apuradas no decorrer do trabalho, identificamos 
melhorias/alterações, a serem implementadas, visando a adequação as melhores 
práticas de controles internos: 
 
De modo geral destacamos: 
 Implementação de sistema de controle automatizado 
 Formalização da Norma Interna descrevendo o processo 
 
Atenciosamente 
 
Carlos Santos 
Auditoria Interna 
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 
Muito obrigado!!! 
Carlos Eduardo Santos 
carlos.santos@prevenirperdas.com.br 
www.prevenirperdas.com.br