Baixe o app para aproveitar ainda mais
Prévia do material em texto
© Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AUDITORIA BASEADA EM RISCOS © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 OBJETIVO Transferir as linhas macro para implementação de um Programa de Gerenciamento e Auditoria Baseada em Riscos através da identificação dos Riscos Estratégicos mediante entrevistas com a Alta Administração e os Riscos Operacionais através de mapeamento de Processos. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AGENDA Mapeamento de Processos Formalização de Processos Programa de Auditoria Conceitos de Gerenciamento de Riscos e Auditoria Agentes Envolvidos Metodologia de Implementação Levantamento de Riscos Estratégicos e Operacionais pelo CSA © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 O QUE É AUDITORIA? AUDITORIA É UMA ATIVIDADE OU UMA ÁREA? QUEM TEM COMPETÊNCIA PARA AUDITAR? PARA A AUDITORIA BASEADA EM RISCOS, É NECESSÁRIO O PROCESSO MAPEADO, FORMALIZADO E O RISCO IDENTIFICADO? E O CONTRÁRIO? REFLEXÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 INTRODUÇÃO A auditoria baseada em risco, complementa e aprimora a Gestão de Riscos, alterando a perspectiva da auditoria de controles internos. Em vez de analisar o negócio como algo que está dentro de um sistema de controle, visa identificar os riscos que possam comprometer o alcance dos objetivos estratégicos e de negócios da entidade. É uma auditoria centrada sobre o risco onde acrescenta mais valor que uma auditoria centrada apenas sobre os controles, uma vez que altera o foco do passado para o futuro. Se o auditor centrar a sua atenção sobre os riscos, a auditoria fica mais vocacionada para cobrir toda a amplitude dos aspectos que interessam a gestão. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 OBJETIVOS DA AUDITORIA BASEADA EM RISCOS Atuar com foco nos processos, antecipando e prevenindo erros, riscos, perdas e fraudes Identificar não conformidades e recomendar planos de ação em razão das melhores práticas Focar resultados financeiros, avaliando impactos e redução de custos Visibilidade para a alta gestão dos pontos de vulnerabilidade, bem como riscos inerentes aos processos de negócios e objetivos estratégicos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 EVOLUÇÃO DA AUDITORIA DE CONTROLES INTERNOS © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Baseada em riscos Agora Baseada nos controles e procedimentos Antes MUDANÇA DO ENFOQUE DA AUDITORIA Avaliação da eficiência e eficácia de C.I. Controle interno Compliance financeiro Atuação Esporádica Atua após o ocorrido Uso intensivo pessoa Ambiente de controle Controle e risco Gerenciamento de risco Compliance Atuação Continua Proatividade Uso de Tecnologia Foco nos riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MUDANÇA DO PERFIL DO AUDITOR Baseada em transações Baseado em processo com foco em risco Objetiva o compliance Identificação de riscos e melhoria de processos Foco em políticas e procedimentos Foco no gerenciamento de riscos Detecção Prevenção Adesão á políticas Experiência em negócios Visão de passado e presente Visão de Futuro Novo Perfil Perfil Antigo Foco na Auditoria Foco no negócio © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 EVOLUÇÃO DA AUDITORIA DE CONTROLES INTERNOS ABR AbrangênciaABR Abrangência © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Administração 1 Gestores 2 Gestão de Riscos Controles Internos 3 Auditoria Interna Compliance Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Administração Gestores Auditoria Interna Compliance Gestão de Riscos Elabora as estratégias de negócio Define diretrizes, políticas e limites de aceitação a riscos Fornece recursos necessários Responsável final pelo adequado funcionamento do ambiente de controles internos. Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Executam as diretrizes definidas pela alta administração Realizam as operações/transações rotineiras (tomada de decisão) Avaliam e assumem riscos Implementam/alteram/eliminam processos e controles internos Responsáveis diretos pela adequacidade e funcionamento dos controles Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Avalia, analisa e testa controles internos, processos e riscos de áreas operacionais e financeiras, bem como das áreas de compliance e gestão de riscos Fornece uma avaliação independente do ambiente de controles internos Auxilia a companhia a melhorar seu processos de negócio Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Avalia o impacto de mudanças internas e/ou alterações em leis e regulamentações Assegura a conformidade: Externa: Leis e regulamentações Interna: Políticas, procedimentos e código de ética Realiza testes independentes para monitoramento Comunica os resultados para a alta administração Difunde o conhecimento sobre controles internos Auxilia a companhia na melhoria do ambiente de controles Conduz processos de auto-avaliação Avalia custo X benefício dos controles Realiza comparações periódicas com melhores práticas internas e externas Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 • Auxilia na identificação de riscos inerentes às operações • Define metodologia para mensuração e sistemática de acompanhamento • Acompanha as operações de forma independente • Avalia o grau de exposição e assegura que os limites estabelecidos sejam observados • Comunica os resultados para a alta administração Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Mapeamento de Processos Acompanhamento dos planos de ação recomendados pela Auditoria Realização de testes de Controles permanentes Realização de CSA Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 • Atua em Processos, gestão de pessoas e Tecnologia • Monitora indicadores de perdas • Realiza treinamentos • Realiza auditorias periódicas nos processos geradores de perdas Administração Gestores Auditoria Interna Compliance Gestão de Riscos Controles Internos Prevenção de Perdas AGENTES ENVOLVIDOS - INTEGRAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AUDITORIA INTERNA E COMPLIANCE CONTROLES INTERNOS Entendimento e mapeamento do processos de negócio Identificaçãodos riscos e controles Entendimento e mapeamento do processos de negócio Identificação dos riscos e controles Monitora a aderência aos procedimentos Elabora planos de ação Acompanha e suporta a implementação Planeja e executa testes Elabora relatórios de recomendações Realiza follow-up das recomendações COMPLIANCE E AUDITORIA INTERNA COMPLIANCE / CONTROLES INTERNOS AUDIORIA INTERNA Plano Pluri-anual Natureza dos problemas Responsável e prazo Ações corretivas © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AUDITORIA INTERNA E COMPLIANCE Monitoramento Contínuo (diário, semanal) realizado nas unidade de negócio em conjunto com as atividades operacionais, para assegurar a aderência às políticas estabelecidas CONFERÊNCIA DAS ATIVIDADES Monitoramento Não Contínuo (mensal, trimestral) Definida para avaliação periódica da estrutura de controles internos AVALIAÇÕES PERIÓDICAS Revisão Não Contínua (pontual) dos processos, incluindo testes de transações em base amostral. É considerada uma atividade de avaliação da eficiência e eficácia dos controles internos AUDITORIA INTERNA COMPLIANCE / RISCOS AUDITORIA Frequente Periódico Pontual © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AUDITORIA INTERNA E PREVENÇÃO DE PERDAS SEGURANÇA EMPRESARIAL Monitoramento Contínuo (diário, semanal) realizado nas unidade de negócio em conjunto com as atividades operacionais, para assegurar a aderência às políticas estabelecidas Monitoramento realizado através de Indicadores. Ação reativa para o gerenciamento de crises, parceria com auditoria para sindicância interna Revisão Não Contínua (pontual) dos processos, incluindo testes de transações em base amostral. É considerada uma atividade de avaliação da eficiência e eficácia dos controles internos Prevenção de Perdas Segurança Empresarial AUDITORIA Frequente Pontual © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Metodologia: Auditoria Baseada em Riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 PASSOS DO PROJETO Análise de Risco Nível Corporativo Análise do Processo Segurança do Processo Melhoria do Processo Identificação d e Expectativas Entendimento e Análise dos Negócios Identificação dos Riscos / Processos Chave Análise dos Riscos / Processos Chave Comunicação dos Resultados Próximos Passos • Follow - Up • Atualização das Melhores Práticas • Controle de Qualidade • Serviços Adicionais Entendimento das Estratégias, Objetivos e Ambiente de Negócio Entendimento dos Indicadores de Desempenho Relevantes Entendimento dos Processos Relevantes Entendimento dos Riscos e dos Principais Controles Associados Entendimento do Processo Avaliação dos Riscos Inerentes ao Processo Análise da Estrutura de Controles Existente e Identificação de Controles Inadequados Validação (Teste) dos Controles Existentes Identificação das Causas e Soluções para os Aspectos Observados COMUNICAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Possibilidade de um acontecimento incerto Tem que ser possível e previsivel Nao pode haver certeza que ele ocorrerá Ex. Paraquedista, o acidente é previsivel, porém toma todos os meios de prevenção para evitar GERENCIAMENTO DE RISCO Conceito de Risco © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fortuito ou acidental, podendo ser doloso Independe da vontade do homem O agente pode produzir o risco Deve-se evitá-lo ou reduzi-lo GERENCIAMENTO DE RISCO Conceito de Risco © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Com consequências negativas ou danosas Deve comportar uma perda GERENCIAMENTO DE RISCO Conceito de Risco © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 São conhecimentos, métodos e processos organizados para reduzir os prejuízos e aumentar os benefícios na concretização dos objetivos estratégicos (Paulo Beraldi) Função dentro do contexto empresarial, que visa a proteção dos recursos humanos, materiais e financeiros da empresa, quer através da eliminação, redução ou financiamento dos riscos, conforme seja financeiramente mais viável (Antonio Brasiliano) GERENCIAMENTO DE RISCO Conceito © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 POR QUE GERENCIAR OS RISCOS? Permite a identificação dos riscos e controles impactantes aos negócios da empresa Agrega valor aos negócios através da revisão de processos e domínio dos pontos de fuga Adquirir clara visibilidade e conhecimento a respeito da definição de um processo Realizar análise crítica gerando melhorias Alinhamento com os Conceitos da Governança Corporativa Permite a formalização do processo, estabelecimento padrão e eliminação de atividades burocráticas Insere o gestor no trabalho de preparação e na busca de melhorias contínuas Melhora a cultura de controles da companhia quanto a monitoramento e prioridades. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ASPECTOS IMPORTANTES DA ABORDAGEM DE RISCO O que pode dar errado? Em que processo? Qual a complexidade e volume das operações num período? Histórico do problema: Durante os últimos 12 meses o risco ocorreu? Com que frequência? Que tipo de perda ocorreu? Qual o montante aproximado? © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 GERENCIAMENTO DE RISCO RISCOS “forma” CRISE “meio” PERDAS “resultado” © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 DESAFIOS PARA IMPLEMENTAÇÃO DE UM PROGRAMA GERENCIAMENTO DE RISCOS Alta Administração deve estar engajada, sendo o “padrinho” do programa. Apoio total do RH da empresa para realização de Endomarketing (Workshop inicial) Consciência dos Gestores para o cumprimento dos prazos estabelecidos, monitoramente permanente dos riscos e proposição contínua de melhorias. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 METODOLOGIA DO TRABALHO Fase 1 Fase 2 Fase 3 Fase 4 Levantamento dos Riscos e Controles Estratégicos e operacionais Levantamento dos Processos de Negócio com identificação dos riscos e controles operacionais Elaboração das Normas e Procedimentos dos Processos Implementados Programa Anual de Auditoria e realização de Testes de aderência Gerenciamento de Risco Mapeamento dos Processos de Negócio Formalização dos Processos Testes de Aderência - Identificação dos riscos estratégicos - Identificação dos riscos operacionais - Auto-Avaliação - Fluxo Macro Processos - Fluxograma Atual e Proposto - Matrizes de Risco e Controles - Matrizes de Responsabilidade - Matrizes de Vulnerabilidade - Follow-up - Norma Administrativa - Procedimento - Politicas - Definição do Plano de Auditoria - Self-Assessment - Auditoria de Riscos e Controles - Elaboração de Relatório Executivo © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 O Gerenciamento de Riscos é o processo de levantamento dos riscos estratégicos e de negócio que impactam nos resultados e nos processos da empresa de forma negativa. Consiste também, na identificação dos respectivos controles existentes para mitigação e apresentação de planos de ação para correção de não conformidades. Se divide em: - Realização de Workshop - Identificação dos Riscos Estratégicos: Entrevista com Alta Administração - Identificação dos Riscos Operacionais: Questionáriosaplicados aos gestores/áreas. - Auto avaliação: Avaliação dos próprios gestores de acordo com os riscos de sua área através da respostas de questionários. Resultado do trabalho: - Mapa Geral de Riscos Estratégicos e Operacionais / Fluxo Macro do Processos - Matriz de Vulnerabilidade com avaliação dos Riscos Inerentes (Antes da análise e tratamento) Fase 1 Carlos Eduardo Santos Gerenciamento de Risco © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Modelo de Classificação e Mapa de Riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 GESTÃO RISCOS GESTORES COMITÊ AUD. + CONS. ADM CSA 1º CSA COMITÊ AUD. + CONS. ADM MAPEAMENTO RESULTADOS DA A.I. RESULTADOS DA A.E AUDITORIA INTERNA GR Visão do Processo de Gestão Integrada de Riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 CLASSIFICAÇÃO DOS RISCOS RISCOS MERCADO Variáveis que afetam o valor de Representado pela possibilidade de insolvência de devedores, podendo acarretar perda no recebimento de ativos OPERACIONAL Possibilidade de perdas diretas ou indiretas, decorrentes de processos internos, pessoas e sistemas inadequados ou falhos ou ainda de eventos externos. CRÉDITO Possibilidade de perda advinda de oscilações de preços e taxas de mercado, além de ausência de liquidez de instrumentos financeiros, que impacta no valor da carteira de uma instituição. Descasamentos no fluxo de caixa, decorrentes de dificuldade de se desfazer rapidamente de um ativo ou de obter recursos, impossibilitando a liquidação de posições ou gerando responsabilidades em aberto. LIQUIDEZ ESTRATÉGICO Riscos que afetam a atividade principal da empresa, agindo de forma negativa para o alcance dos objetivos e planejamento estratégico. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Dicionário de Riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Dicionário de Riscos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Gráficos de Avaliação © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Gráficos de Avaliação © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Gráficos de Avaliação © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 O Mapeamento de Processos é revisão de todos os processos da empresa, a fim de permitir a implantação de controles eficientes alavancando as melhores práticas de negócio. COMITE DE RISCOS: DEFINE PRIORIDADES Resultado do trabalho: Fluxo Macro / Dicionário dos Processos Fluxograma Atual Fluxograma Proposto Matrizes de Risco e Controle Matrizes de Responsabilidade Matrizes de Vulnerabilidade Follow - up Fase 2 Mapeamento dos Processos de Negócio © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 A empresa é formada pela combinação de vários recursos (pessoas, tecnologia, informação, capital), com um objetivo único. As atividades executadas para esse fim possuem características de interdependência, isto é, os efeitos de uma atividade exercida influenciam as demais, gerando resultados positivos e negativos. Nesse contexto, podemos conceituar Processo, como o conjunto das atividades executadas de forma integrada, através de uma sequência lógica e um objetivo comum. PROCESSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fonte: Gestão de Processos - UNICAMP ORGANIZAÇÃO TRADICIONAL © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fonte: Gestão de Processos - UNICAMP ORGANIZAÇÃO COM FOCO EM PROCESSOS © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 PROCESSOS – COMO IDENTIFICAR A identificação de processos pode ser feita das seguintes formas: Processos críticos e de suporte. Negócios da empresa: crédito, venda de produtos manufaturados, prestação de serviços, administração de ativos financeiros, etc. Identificação dos produtos. Contas contábeis significativas. Processos de suporte: TI, Contas a Pagar, RH, Compras, Jurídico, etc. Projetos relevantes: SPB, novo ERP, etc. Novos produtos. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Classificação de Processos O que é classificar processos ? Organizar as atividades em uma sequência lógica Por que classificar ? • Facilitar o entendimento das atividades, riscos e controles internos • Permite identificar com maior facilidade a origem de problemas Como classificar ? • Agrupar atividades semelhantes © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 PROCESSOS – COMO ENTENDER Metodologia 5Ws e 1H • What (O quê) – definição do que é • Why (Por que) – objetivo do processo • Who (Quem) – quem participa, deve fazer, gerenciar, fiscalizar, etc • Where (Onde) – em que locais deverá ser feito • When (Quando) – em que momento é feito • How (Como) – como deve ser feito, considerando métodos, ferramentas e práticas © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Modelo de Macro Fluxo © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Dependência e Interdependência Riscos Estratégicos e Riscos Operacionais RISCOS ESTRATÉGICOS RISCOS OPERACIONAIS R E1 R E2 RE 3 R E4 Riscos Estratégicos RE1: Roubo de aparelhos e cartões e revenda em camelôs, bancas de revistas e lojas não credenciadas. RE2: Confecção de cartões de recarga sem controle (para o paralelo) e descaracterização (fragmentação) de cartões RE3: Nas vendas pela internet, o cliente recebe apenas a embalagem lacrada, sem o aparelho, ou outro não desejado. RE4: Desinteligência nos casos de reclamações Riscos Operacionais RO1: Falta de análise social do perfil do novo contratado RO2: Falta de monitoramento do perfil social de funcionários e terceiros RO3: Falta ou atraso no pagamento de acordos judiciais trabalhistas RO4: Atraso no fechamento da folha de pagamento RO5: Falta de controle e monitoramento nas justificativas de horas-extras Interdependência D e p e n d ê n c ia RO 1 RO 2 R O3 RO 4 RO 5 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 É o meio utilizado para detalhamento do processo, identificando seu ponto inicial e final, suas inter-relações com outros processos, seus pontos de riscos e controles, tendo como objetivo verificar seu alinhamento com os objetivos estratégicos e de negócio conforme sua natureza. MAPEAMENTO DE PROCESSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fonte: Gestão de Processos - UNICAMP POR QUE MAPEAR PROCESSOS? © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fonte: GAV - UFSC © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Metodologia utilizada para representar graficamente um processo que está sendo criado, conhecido ou revisado, utilizando símbolos que caracterizam as operações, permitindo sua leitura e entendimento de forma organizada e estruturada PROCESSO – FLUXOGRAMA © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MAPEAMENTO DE PROCESSO FLUXOGRAMA - Simbologia básica: Inicio / Fim Operação Conector de Operação / página Decisão (Geralmente ponto de risco) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MAPEAMENTO DE PROCESSO FLUXOGRAMA - Lay- out Formulário Logotipo e nome da empresa FLUXOGRAMA ADMINISTRATIVO N. FOLHA N. ASSUNTO DATA. PROCESSO AREA. Elaborador por Vigência Yes Yes No Yes No No Yes Connect 1 No 2 © CopyrightBrasiliano & Associados Gestão de Riscos Corporativos 2014 METODOLOGIA - MAPEAMENTO DE PROCESSOS Roteiro: - Levantar o organograma da empresa identificando os departamentos / setores; - Identificar os responsáveis; - Proceder a entrevista com os responsáveis para detalhamento dos PROCESSOS; - Desenhar o fluxo macro desses PROCESSOS no contexto de cada departamento / setor. - Identificar de forma subjetiva os processos prioritários. - Realizar análise criteriosa de cada processo, identificando todo seu fluxo, áreas envolvidas, pontos de riscos / vulnerabilidades e controles. - Levantar histórico interno/ externo e melhores práticas do mercado - Propor plano de ação / recomendações. - Elaborar / Revisar / Modificar Normas e Procedimentos relativas ao Processo (Políticas) - Realizar acompanhamento e monitoramento constantes (follow-up). © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Ex. Mapeamento – Recebimento de Mercadorias Após agendamento, fornecedor entrega mercadorias no CD do seu cliente. A Portaria confirma com o escritório a entrega. Se autorizado, descarrega na doca indicada Depósito efetua contagem e se necessário, realiza ajustes de estoque. Fim do processo © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Preenchimento da Folha de Processos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ELABORAÇÃO DOS FLUXOS (RECEBIMENTO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 APONTAMENTO DOS RISCOS © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 IDENTIFICANDO RISCOS Analisar o processo. Identificar os propósitos ou objetivos do processo. Identificar os pontos dentro dos fluxos de transações onde podem ocorrer falhas. Levantar histórico de perdas. Percepção do gestor. Resultados de auditorias anteriores. Resultados de inspeções de órgãos reguladores. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ELABORAÇÃO DOS FLUXOS (RECEBIMENTO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Processo: Fechamento Financeiro de Caixa (PDV) Operador de Caixa Procede leitura X e Z no pdv Confere dinheiro, cartões, cheques e documentos Separa Fundo Fixo do movimento financeiro Deposito fundo fixo no coletor na sala de cofre Confere valores com sistema e emite docto de sobre e falta de necessário Entrega montante para Tesoureiro Tesoureiro • Confere movimento • Se estiver correto solicita assinatura no docto de fechamento • Corrige sobra/falta e solicita assinatura • Fim do processo MAPEAMENTO DO PROCESSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 GERENCIAMENTO DE RISCOS (BASE COSO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Processo: Carro Forte Portaria Identifica senha com empresa de valores Se correto, libera a entrada. Tesouraria Pega chave com empresa de valores Confere movimento Emite relatório de embarque Entrega malote para a empresa MAPEAMENTO DO PROCESSO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 GERENCIAMENTO DE RISCOS (BASE COSO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 IDENTIFICANDO RISCOS – AJUSTES DE INVENTÁRIOS Definição da abrangência e duração do inventário Seleção das equipes de contagem e conferência Identificação de divergências e definição dos registros de ajustes Acompanhamento da realização do inventário 1 1 Comunicação dos lançamentos de ajuste à diretoria Aprovação dos ajustes pela diretoria Registros de ajustes no sistema de controle dos estoques Conclusão do inventário fora do prazo Omissão de divergêcias na contagem física Falta de resolução das divergências identificadas Divergência entre o resultado do inventário e as informações a diretoria Registros de ajustes não aprovados © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 IDENTIFICANDO RISCOS CONTAS A PAGAR / PAGAMENTOS NOTA FISCAL entrada Pré-aprovado? NÃO SIM Autorização para pagamento Conferência da NF com a documentação de recebimento Registro da NF no sistema de contas a pagar Preparação dos pagamentos Efetivação do pagamento Identificação de pagamentos do dia Aprovação por funcionário não autorizado ou sem evidência da aprovação Pagamento em desacordo com os dados da NF Pagamento de produto não recebido ou recebido fora do padrão contratado Atraso no pagamento incorrendo no pagamento de juros/multa 1. Pagamento em desacordo com os valores registrados no contas a pagar 2. Desvio de recursos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ELABORAÇÃO DA MATRIZ DE RISCOS E CONTROLES (Matriz Excel) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 COMO ESCREVER RISCOS Pagamento realizado por pessoa não autorizada devido a ausência de limites de alçada definidos. Falta de alçada Fraude nas contratações ou Beneficiamento de fornecedor em prejuízo à companhia Utilização de prestadoras de serviços que possuem em seu quadro societário um mesmo proprietário © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RISCOS E CONTROLES (Fluxo Recebimento) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RISCOS E CONTROLES (Fluxo Carro Forte) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RISCOS E CONTROLES (BASE COSO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 CRITÉRIOS DE AVALIAÇÃO DE RISCO Análise Qualitativa Considera “palavras” para descrever a magnitude potencial do impacto (consequência) e da probabilidade desse impacto ocorrer. Essas escalas podem ser adaptadas ou ajustadas dependendo das circunstâncias. Análise Semi-quantitativa Utilizado para definir uma escala (ranking). Não sugeri valores realístico como o modelo quantitativo. Os números desse modelo podem não refletir a real magnitude do impacto ou probabilidade. Análise Quantitativa Utilizado quando for possível quantificar com precisão o impacto e a probabilidade, por meio de instrumentos ou metodologias de cálculo refinados. Em finanças, por exemplo, existe técnicas de apuração da perda máxima para um ativo, considerando o comportamento histórico, níveis de segurança no cálculo, cálculos de volatilidade, etc. (Value at Risk – VaR) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Critério de Avaliação de Risco O impacto e probabilidade do risco são avaliados através das escalas Alto, Moderado e Baixo, conforme demonstrado a seguir: Probabilidade Impacto Alto –Gera efeito s nos objetivos estratégicos da empresa, retrabalho para mais de uma pessoa na solução do risco ou perda financeira acima de 0,5% do Faturamento Bruto. Moderado – Gera efeito nos processos de negócio da empresa, retrabalho de uma pessoa na solução do risco ou perda financeira entre 0,25% a 0,50% do faturamento Bruto Baixo – Baixo impacto na realização dos objetivos e estratégias de negócio. Alto – Ocorrências anteriores comprovadas, ou risco identificado no levantamento atual, ou acima de 50% de chance de ocorrência; Moderado – Risco com Potencial de 25% e 50% de chance de materialização. Baixo – Risco com Potencial Abaixo de 25% de chance de materialização A avaliação geral do risco é efetuada através da ponderação da análise de impacto versus análise de probabilidade, conforme demonstrado na matriz a seguir: IM P A C T O PROBABILIDADE B M A A M B Moderado Baixo Alto Legenda: A - Alto M - Moderado B - Baixo Alto Alto Moderado Baixo BaixoModerado © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ELABORAÇÃO DA MATRIZ DE VULNERABILIDADE © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE VULNERABILIDADE PROBABILIDADE IM P A C T O R1 R3 R2 AUDITOR: REVISOR: DATA: ____/____/ 20___ VIGÊNCIA: ____/____/ 20___ © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ RESIDUAL ALTA MÉDIA BAIXA 1 2 3 4 5 6 7 8 9 10 11 12 13 © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ELABORAÇÃO DA MATRIZ DE RESPONSABILIDADES © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Levantamento das causas / origem / efeitos Metodologia: Diagrama Espinha de Peixe ou de Ishikawa Aplicação: - Identifica as causas e efeitos dos riscos e pontos de auditoria levantados - Permite a análise do processo para fins de criação, racionalização e melhorias dos processos. GERENCIMENTO DE RISCO (DEFINIÇÃO DO PLANO DE AÇÃO) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 GERENCIMENTO DE RISCO Por que nossas cargas podem ser roubadas? Não cumpriu o plano de viagem Não realização do check-list do caminhão Realizou rota alternativa Pernoitou em sua casa Parou em posto não autorizado Não houve checagem dos antecedentes do motorista Antecedentes com problemas Pneu Furado Falha mecânica Falha elétrica Venda da carga Fonte: Brasiliano & Associados © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Espinha de Peixe Falhas comunicação sistema Falta de treinamento Conluio funcionários fornecedores Falta de instruções normativas Pq ocorrem falhas no recebimento GERENCIMENTO DE RISCO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RESPONSABILIDADES (Fluxo Recebimento) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RESPONSABILIDADES (Fecham. Caixa) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MATRIZ DE RESPONSABILIDADES (Carro Forte) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 FOLLOW – UP DO TRABALHO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MODELO FOLLOW UP © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Formalização dos Processos: Definido o plano de ação com a implementação (ou não) das melhorias propostas, serão elaboradas as instruções normativas para sustentar a execução dos processos. Resultado do trabalho: Normas Administrativas: Define responsabilidades e regras Procedimento: Define as rotinas de execução Políticas: Define as Diretrizes da Alta Administração Fase 3 Carlos Eduardo Santos Formalização dos Processos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Instrumentos Normativos (Padrão ABNT) Norma Administrativa Expressa políticas operacionais e regras gerais da organização. Define, em resumo, “o que” está sendo tratado e “quem” tem responsabilidades na sua execução, sem no entanto detalhar a forma de execução. Procedimento Detalha uma rotina de trabalho, delineando cada passo a ser excutado e levando em consideração os recursos disponíveis para o cumprimento de um determinado objetivo. Portanto, descreve “como” executar uma tarefa. “Outros Instrumentos” IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Razões para implementação de Processos: (Na visão de Prevenção de Perdas) 1- Processos bem definidos reduzem perdas. 2- Processos padronizados evitam retrabalho e atividades burocráticas. 3- Tornam possíveis a implantação de controles através de ferramentas sistêmicas e operacionais (Auditoria de Controles Internos). 4- Possibilita o Desenvolvimento Organizacional, onde cada Gestor é responsável pelo seu aprimoramento. 5- Possibilita a mudança de cultura e quebra de paradigma IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 NORMAS São padrões ou regras de conduta nos quais os membros da organização se enquadram, isto é, as pessoas obedecem sem levar em conta o lado bom ou mau. Normas Explícitas: São Normas Formalizadas. Ex. Manuais, estatutos, regulamentos etc. Normas Implícitas: São regras de conduta que as pessoas se conformam, mas não tem consciência. São normas informais. IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Normas Formais Normas Informais ICEBERG IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Instrumentos Normativos (Padrão ABNT) Norma Administrativa Expressa políticas operacionais e regras gerais da organização. Define, em resumo, “o que” está sendo tratado e “quem” tem responsabilidades na sua execução, sem no entanto detalhar a forma de execução. Procedimento Detalha uma rotina de trabalho, delineando cada passo a ser excutado e levando em consideração os recursos disponíveis para o cumprimento de um determinado objetivo. Portanto, descreve “como” executar uma tarefa. “Outros Instrumentos” IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Norma Administrativa 001/01 1/1 ASSUNTO: ENTRADA DE MERCADORIAS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO OBJETIVO Determinar as condições de recebimento e conferência de mercadorias na Central. ABRANGÊNCIA Esta instrução envolve a responsabilidade de: •Portaria, pelo tratamento na recepção ao veículo de transporte. •Escritório, pela confirmação do Pedido e conferência da NF de transporte. •Depósito, pela conferência física da mercadoria e elaboração de eventuais acertos de documentação. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Norma Administrativa 001/01 1/1 ASSUNTO: ENTRADA DE MERCADORIAS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO DISPOSIÇÕES GERAIS RECEPÇÃO DE TRANSPORTE 1. O transporte de produto deve possuir documento de transporte (Nota Fiscal), bem como Pedido relativo ao produto a ser entregue. 2. A Portaria tem como responsabilidade recepcionar o transporte dos produtos com o devido documento de carga e respectivo pedido. LIBERAÇÃO DA CARGA 1. O Escritório tem como responsabilidade realizar checagem da Nota Fiscal e Pedido, confirmando a solicitação em seus arquivos eletrônicos. 2. A liberação do recebimento da carga por parte do Escritório deve ser feita com a aprovação do solicitante, em nível de Gerência. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Norma Administrativa 001/01 1/1 ASSUNTO: ENTRADA DE MERCADORIAS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO CONFERÊNCIA DA CARGA 1. A conferência física do produto consiste na contagem e abertura dos volumes recebidos, conferência dos itens com o romaneio alocado nos volumes e verificação de integridade das embalagens, mediante a utilização de coletores de dados. 2. O Depósito é responsável pela conferência física dos produtos, bem como a verificação dos dados constantes nos documentos recebidos. 3. Para todas diferenças apontadas devem ser efetuados imediatamente acertos das Notas Fiscais, as quais devem ter a assinatura do Entregador. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Procedimento 001/01 1/1 ASSUNTO: ENTRADA DE INSUMOS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO OBJETIVO Determinar as condições de recebimentoe conferência de mercadorias na Central. ABRANGÊNCIA Esta instrução envolve a responsabilidade de: Portaria, pelo tratamento na recepção ao veículo de transporte. Escritório, pela confirmação do Pedido e conferência da NF de transporte. Depósito, pela conferência física da mercadoria e elaboração de eventuais acertos de documentação © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Procedimento 001/01 1/1 ASSUNTO: ENTRADA DE INSUMOS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO DISPOSIÇÕES GERAIS PORTARIA 1. Ao recepcionar o veículo de transporte, solicita os documentos de entrega. 2. Confere os dados do veículo, nome do Entregador. 3. Envia documentos ao Escritório. 1. NOTA: Se não houver liberação da carga, comunica ao Entregador devolvendo os documentos. ESCRITÓRIO 1. Recebe Nota Fiscal enviado pela Portaria. 2. Confere a Nota Fiscal com Pedido anotado na mesma. a) Se houver divergência entre os documentos (prazo de entrega expirado, mercadorias não conferem com o pedido), retorna os mesmos à Portaria, explicando o fato e solicita a dispensa do Entregador. 3. Libera a carga, comunicando ao Depósito e enviando a este os documentos. 4. Registra a baixa do Pedido. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Procedimento 001/01 1/1 ASSUNTO: ENTRADA DE INSUMOS DATA TÍTULO: RECEBIMENTO E CONFERÊNCIA DE PRODUTOS VERSÃO DEPÓSITO 1. Recebe comunicação do Escritório para recebimento dos produtos, bem como os correspondentes documentos 2. Solicita à Portaria o deslocamento do veículo de transporte até o Depósito. 3. Solicita o descarregamento dos produtos em local próprio. 4. Efetua a leitura dos códigos de barras dos volumes e NF recebida, realizando a verificação da integridade dos volumes recebidos. 5. Procede leitura das quantidades/itens e romaneio alocado nos volumes. NOTA: Havendo divergência nestas conferências, emite documento de acerto de documentação / Nota fiscal de devolução e solicita a assinatura do Entregador. 1. Assina o canhoto da Nota Fiscal de Transporte e libera o Transportador. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fluxo para aprovação e divulgação IMPLEMENTAÇÃO DE PROCESSOS/NORMATIZAÇÃO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Fase 4 Elaboração do Plano de Auditoria: Elaboração do Planejamento com aprovação da Presidência, definindo a abrangência e materialidade dos testes de aderência com base nos principais riscos estratégicos e operacionais. Implantação do Self-Assessment com revisão da avaliação pela Auditoria. Resultado do trabalho: - Plano de Auditoria - Self - Assessment - Elaboração Programa de Auditoria com foco em Riscos e Controles - Elaboração de Relatório Executivo para cada trabalho Para o Presidente: Uma folha contendo a matriz de vulnerabilidade com descrição macro dos riscos Para Diretorias: Sumário Executivo Para Gestores: Relatório Detalhado Proposta Comercial Carlos Eduardo Santos Testes de Aderência © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MODELO SELF ASSESSMENT © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Legenda: A – Alto M – Moderado B - Baixo R 1 – Descreve o processo analisado Indica o risco encontrado R 2 – Descreve o processo analisado Indica o risco encontrado R 3 – Descreve o processo analisado Indica o risco encontrado SUMÁRIO EXECUTIVO - PRESIDÊNCIA IM P A C T O PROBABILIDADE B M A A M B R1 R 2 R 3 • Objetivo do Trabalho Deverá conter breve descritivo do objetivo do trabalho, abrangência, escopo, período de análise e informações pertinentes. Tópico Risco Conclusão Deverá contemplar o resultado do trabalho. Deve responder as expectativas referenciadas no objetivo do trabalho. Gerência de Auditoria Carlos Eduardo Santos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AUDITORIA DE PROCESSOS BASEADA EM RISCOS © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 ATRIBUIÇÕES DA AUDITORIA •Revisão dos Processos originários de Perdas. •Avaliação da conformidade desses processos •Investigação de Fraudes •Aperfeiçoamento / correção de irregularidades Diferença da Auditoria Interna / Externa Interna = Tem foco nos Controles Internos e na conformidade com as normas e procedimentos. Externa = Tem como foco a revisão fiscal/contábil com base na legislação vigente e também, revisão dos Controles Internos gerais da empresa Auditoria Prevenção de Perdas = Foco exclusivo para processos originários de Perdas © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 METODOLOGIA PARA AUDITORIA DE CONTROLES INTERNOS (PROCESSOS) 1. Conceito e Princípios 2. Programa de Auditoria 3. Desenvolvimento de Check-List e/ou Procedimentos de Auditoria 4. Elaboração de Papéis de Trabalho 5. Registro das Irregularidades identificadas (Ponto Critico) 6. Ponderação dos pontos de Auditoria para avaliação e classificação 7. Relatório de Auditoria © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 1) CONCEITO E PRINCÍPIOS 1.1) CONCEITO Atividade exercida para a Empresa, objetivando a revisão dos processos contábeis, financeiros, administrativos e sistêmicos, afim de verificar sua conformidade em relação as políticas vigentes e legislação em geral. 1.2) PRINCÍPIOS Confidencialidade Independência Relevância e Relatividade Registro dos Levantamentos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 2) PROGRAMA DE AUDITORIA Condição básica: Política estabelecendo papel da Auditoria e/ou atividade de Auditoria. - Responsabilidades, Periodicidades, distribuição dos relatórios e follow-up 2.1) Objetivo de Auditoria: Refere-se ao resultado desejado, o que se pretende atingir 2.2) Escopo do Trabalho: Estabelecimento da profundidade dos trabalhos a serem realizados baseado nos pontos fortes e fracos de controle interno e os riscos envolvidos. 2.3) Procedimentos de Auditoria: São as investigações técnicas a serem praticadas para atingir os objetivos previamente definidos © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 FLUXO MACRO RECEBIMENTO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 2) PROGRAMA DE AUDITORIA (Exemplo) Área: Recebimento de Mercadorias (Centro de Distribuição) 2.1) OBJETIVO DE AUDITORIA a) Constatar a conformidade quanta a veracidade das quantidades recebidas e controle de qualidade dos vestuário b) Checar a integridade das informações sistêmicas. c) Avaliar a segurança quanto a controle de acesso de terceiros 2.2) ESCOPO DO TRABALHO Baseado na revisão efetuada no fluxo macro do processo, o expediante adotado para levantamento das informações será realizado através de contagens físicas das mercadorias, levantamento das guias cegas de contagem, controle de recebimentos não autorizados e controle de qualidade dos vestuários com a peça “padrão”. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Área: Recebimento de Mercadorias 2.3) PROCEDIMENTOS DE AUDITORIA 2.3.1) Escritório a) Levantar nos últimos 3 meses, o relatório controle de recebimentos e confrontar com a relação/sistema de mercadorias recebidas, a fim de identificar o tempo de permanência das mercadorias. Verificar também, se autorizado o recebimento sem pedido. b) Efetuar levantamento dos pedidos em aberto, verificando prazo de entrega e respectiva distribuição do sistema. Realizar levantamento estatístico de fornecedores com maiores problema 2) PROGRAMA DE AUDITORIA (Exemplo) ©Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 2.3.2) Depósito a) Procede levantamento relativo ao último mês das guias cegas de conferência de mercadorias e confronta com os acertos contábeis. b) Durante o periodo de auditoria, realiza contagens fisicas das mercadorias após a conferência da equipe de estoque e identifica possiveis erros não constatados c) Seleciona 20 produtos de vestuário e confronta com a peça padrão, afim de identificar irregularidades quanto a qualidade, com base em informações técnicas obtidas previamente. 2) PROGRAMA DE AUDITORIA (Exemplo) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 2.3.3) Portaria a) Confronte o controle de recebimentos X controle de acessos de terceiros da portaria, afim de constatar o efetivo registro. b) Constata no sistema de CFTV a devida checagem dos caminhões pós entrega. 2) PROGRAMA DE AUDITORIA (Exemplo) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 3) CHECK – LIST DE AUDITORIA AREA PONTOS DE AUDITORIA NAO APLICAVEL Numero PT Numero PC Classificação 1. Recebimento 1.1. A portaria está realizando checagem prévia da nota fiscal/pedido no escritório? Os acessos estão registrados? 1.2. O escritório está realizando checagem prévia do pedido para liberação de desembarque? 1.3. Existem mercadorias permanecendo no CD por prazo superior a 24h? 1.4..Foi constatado pedidos em aberto com prazo de entrega expirado? Há incidência de fornecedores? 1.5. Os ajustes de estoque/devoluções estão sendo realizados na apuração de diferenças? 1.6. As checagens físicas estão sendo realizadas conforme padrão estatístico definido? 1.7. O CQ esta procedendo a analise qualitativa corretamente? 1.8. Os caminhões estão sendo vistoriados na saída? Logotipo e nome da empresa CHECK - LIST UNIDADE / LOCAL / REGIAO DATA. AUDITOR RESPONSAVEL DA UNIDADE REVISOR AREA. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 4) PAPEIS DE TRABALHO (WP E/OU PT) CONCEITO: Conjunto de formulários e documentos que contem as informações e apontamentos obtidos pelo auditor durante seu exame, bem como as provas e descrições dessas realizações. CARACTERISTICAS: Concisão: Devem ser claros, sem necessidade de explicação Objetividade: Objetivos, de forma que se entenda o seu resultado Limpeza: Limpos, de forma a não prejudicar seu entendimento Lógica: Devem ser elaborados de forma lógica Completos: Devem compor todo o levantamento O AUDITOR POR NATUREZA É BUROCRÁTA © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 PAPEIS DE TRABALHO INDICAÇÕES DO EXAME: Tiques explicativos: Sinais peculiares para indicar a fonte de obtenção de um valor ou a conferência com a documentação comprobatória ( √ ) b) Letras explicativas : Utilização de letra minúscula do alfabeto para explicação de uma informação recebida, ou algo mais que uma simples conferência documental ( © ) c) Notas explicativas: Utilizadas geralmente para uma chamada de ordem geral, como por exemplo a definição de um escopo de trabalho ( NOTA:) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 1/5 Sugestão de controle Significa que o PT referenciado é o de número 1 de um total de 5 papéis. INDICAÇÕES DO EXAME: d) Numeração: Controle sequêncial para abertura de PT’s. Também e aplicado na “amarração” de papeis. PAPEIS DE TRABALHO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 SISTEMA TRIPÉ TREINAMENTO Logotipo e nome da empresa PAPEL DE TRABALHO CONTROLE PT N. 1/8 UNIDADE / LOCAL / REGIÃO AREA / ASSUNTO DATA: CD RECEBIMENTO / LEVANTAMENTO DO PRAZO DE PERMANENCIA DAS MERCADORIAS NO CD AUDITOR: RESPONSÁVEL PELA UNIDADE: REVISOR: ÁREA: Jose da Silva JOAO BATISTA DATA DE EMISSAO FORNECEDOR NOTA FISCAL DATA ENTREGA DATA REBTO EFETIVO DATA DA SAIDA DIAS PARADOS 5-Jan SADIA 1234 6-Jan 7-Jan 7-Jan 0 5-Jan GILETTE 1235 6-Jan 7-Jan 9-Jan 2 6-Jan COLGATE 1236 8-Jan 15-Jan 7 a a b b b √ √ Dados extraidos do Relatorio controle de recebimentos Dados extraidos do sistema de mercadorias recebidas Mercadorias recebidas sem pedido © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 5) REGISTRO DAS IRREGULARIDADES “PONTO CRÍTICO” CONCEITO: Instrumento utilizado para registro das irregularidade constatadas, assim como, transmitir ao responsável da unidade seu impacto e devida recomendação para correção. CARACTERÍSTICAS: Possibilita o conhecimento imediato da irregularidade, podendo o gestor tomar medidas de correção imediatas e permitir a inclusão no relatório final, o plano de ação executado. Eliminando a responsabilidade do gerente responder o relatório. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Uso Exclusivo da Auditoria Data :10/01/05 PT nº 1/8 Pc nº 1/3 Loja : 001 Nível Jose da Silva _____________ ____________ Auditor Revisor Área : Recebimento 2 Ocorrência Tempo de permanência de mercadorias no CD acima do permitido Descrição Identificamos mercadorias que não foram separadas adequadamente, gerando atraso no processo de distribuição de 2 dias (NF 1235) Recomendação Recomendamos a equipe gerencial, checagem diaria dos pedidos e respectiva distribuição. Comentários do Gerente da Loja Estarei acompanhando diariamente a conferência dos pedidos com a respectiva distribuição Estou ciente da ocorrência relatada ____/____/____ __________________________ Data Gerente da Loja EXEMPLO DE PONTO CRÍTICO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 6) AVALIAÇÃO E CLASSIFICAÇÃO DA AUDITORIA Objetivo: Método para avaliar e classificar a auditoria de processos de acordo com o risco identificado nas irregularidades constatadas. Sugestão para avaliação: Nota Conceito 0 Sem irregularidade 1 Irregularidade Leve (processo) 2 Irregularidade mediana (influência em perda) 3 Irregularidade grave (relacionado a fraude) © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AVALIACAO E CLASSIFICACAO DA AUDITORIA ÍNDICE DE APROVAÇÃO CONCEITO 0 A 0,24 PÉSSIMO 0,25 A 0,49 INSATISFATÓRIO 0,50 A 0,69 REGULAR 0,70 A 0,94 SATISFATÓRIO 0,95 A 1,00 ÓTIMO Sugestão para identificação do Conceito: Pontuação Total = PT Pontuação Encontrada = PE Índice de Aprovação = IA IA = (PE-PT)/PT © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 CHECK – LIST DE AUDITORIA AREA PONTOS DE AUDITORIA NAO APLICAVEL Numero PT Numero PC Classificação 1. Recebimento 1.1. A portaria está realizando checagem prévia da nota fiscal/pedido no escritório? Os acessos estao registrados? 2/8 3 1.2. O escritório está realizando checagem prévia do pedido para liberação de desembarque? 3/8 2 1.3. Existem mercadorias permanecendo no CD por prazo superior a 24h? 1/8 2 1.4..Foi constatado pedidos em aberto com prazo de entrega expirado? Há incidencia de fornecedores? 4/8 1 1.5. Os ajustes de estoque/devoluções estão sendo realizados na apuração de diferenças? 5/8 3 1.6. As checagens físicas estão sendorealizadas conforme padrão estatístico definido? 6/8 1 1.7. O CQ esta procedendo a analise qualitativa corretamente? 7/8 3 1.8. Os caminhões estão sendo vistoriados na saída? 8/8 3 Logotipo e nome da empresa CHECK - LIST UNIDADE / LOCAL / REGIAO DATA. AUDITOR RESPONSAVEL DA UNIDADE REVISOR AREA. © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 AVALIAÇÃO E CLASSIFICAÇÃO DA AUDITORIA RESULTADO: 1) RECEBIMENTO PT = 24 PE = 18 IA = 0,25 ou 25% CONCEITO = INSATISFATÓRIO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 MODELO DE RELATÓRIO “AUDITORIA DE RISCOS” © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 RESUMO EXECUTIVO Objetivos Apresentar os objetivos da Auditoria realizada Resumo Resumo do relatório Escopo Apresentar o expediente adotado, processos auditados, amostragem, áreas envolvidas, metodologia, etc.. Observações Qualquer informação que julgar pertinente © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Tópico Risco Página 1 – Apresentar todos os pontos de irregularidade Resumo da irregularidade 05 06 07 08 09 10 baixo moderado alto RESUMO EXECUTIVO © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 OCORRÊNCIA RISCO / IMPACTO PLANO DE AÇÃO RESPONSÁVEL PRAZO Risco 1 Financeiro: Operacional: RELATÓRIO DE AUDITORIA © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Conclusão Tendo em vista as ocorrências apuradas no decorrer do trabalho, identificamos melhorias/alterações, a serem implementadas, visando a adequação as melhores práticas de controles internos: De modo geral destacamos: Implementação de sistema de controle automatizado Formalização da Norma Interna descrevendo o processo Atenciosamente Carlos Santos Auditoria Interna © Copyright Brasiliano & Associados Gestão de Riscos Corporativos 2014 Muito obrigado!!! Carlos Eduardo Santos carlos.santos@prevenirperdas.com.br www.prevenirperdas.com.br
Compartilhar