Boletim Gestão & Governança Edição 19
Ano III
SAVE THE DATE Seminário de controles internos na cidade do Rio de Janeiro 24 de Setembro 2015
Julho 2015
Vejam nesta edição: Simplificando o COSO ICF 2013?
Vejam nesta edição: Diretor financeiro deve ter mais foco em gestão de riscos. Seminário Série Executiva Mapeamento de processos e avaliação com base em riscos.
Curso Intensivo Controles Internos 1ª TURMA BRASÍLIA
25 de Setembro 2015 – Rio de Janeiro
Data – Semana de 10 a 14 de Agosto
1
Simplificando o COSO Controles internos? Muito tem se escrito sobre a versão do COSO Controles Internos, a qual foi publicada em 2013. Vou tentar simplificar esta visão e sugerir alguns passos para a aplicação da estrutura na organização.
de riscos requer um bom sistema de controles internos. Vamos ver quais foram as principais mudanças:
Na primeira versão, o objetivo relacionado com a integridade e consistência das informações estavam concentrados somente nas informações financeiras. Nesta nova versão, este objetivo passa a valer para todas as informações, sejam elas financeiras ou não;
Também houve um reposicionamento dos componentes do controle interno, onde o ambiente de controle passa a ter grande relevância para a qualidade do sistema de controles internos. Esta alteração tem forte impacto na cultura da organização, pois requer o comprometimento com a ética e com as boas práticas de gerenciamento dos controles internos pela alta administração.
Outro componente que passa a ter maior ênfase é a avaliação de riscos, a qual, além da avaliação dos riscos inerentes ao processo operacional, determina que sejam identificados e avaliados os riscos relacionados ao sistema de processamento eletrônico, e os riscos de fraudes.
Então vamos lá! Esta nova versão passou a vigorar em 15 de dezembro último, e mesmo não tendo força de lei, ela é considerada pela lei Sarbanes-Oxley (SOX) o paradigma para a melhor prática de gestão dos processos de controles internos. Isto implica em dizer que, para as empresas que devem avaliar seu sistema de controles internos, conforme solicitado pela Lei SOX, a partir desta data, a nova estrutura COSO Internal Control Framework passa ser o paradigma para aderência, o que trouxe certo trabalho para as empresas se adequarem, principalmente para aquelas organizações que deixaram esta atividade para a última hora. Gosto sempre de mencionar que todas as empresas, não somente aquelas sob a exigência da Lei SOX, podem obter ganhos significativos de eficiência, eficácia e economia, com a adoção desta estrutura em sua organização. A primeira versão da estrutura foi publicada no inicio dos anos 90, e com certeza, naquela época, o ambiente corporativo e de negócios era bem diferente do atual ambiente, principalmente quanto aos quesitos relacionados com a globalização, com os sistemas eletrônicos integrados, e com comércio via web, por isso houve a necessidade desta revisão pelo Committee of Sponsoring Organizations of the Treadway Commission, mais conhecido como COSO. Esta versão traz um alinhamento conceitual com a estrutura COSO ERM - Enterprise Risk Management, publicada no ano 2001, demonstrando com isto, que a organização pode ter um bom sistema de controles internos, mesmo que não tenha um processo de gerenciamento de riscos, contudo, o inverso não é uma verdade. Um processo de gerenciamento eficiente
Um ponto positivo desta nova estrutura, que ajuda em muito as organizações a direcionarem seus esforços, é a indicação de diretrizes para cada um dos componentes, através de 17 princípios. Para cada um destes princípios, também são indicados os "focal points” , facilitando ainda mais o processo de adequação à estrutura COSO ICF. Para aqueles que desejarem alinhar o sistema de controles internos com a estrutura COSO ICF, recomendo, de maneira simplificada, a adoção dos seguintes passos: 1.
2.
3.
Obtenha e compartilhe o conhecimento sobre o COSO ICF, seus princípios e sobre os "focal points" , Com base em uma avaliação de riscos, determine os processos operacionais mais significativos, que serão objeto de alinhamento com a estrutura, Avalie o ambiente de controle dos processos que será foco de mapeamento,
2
4.
Proceda ao mapeamento dos processos, identificando os controles existentes,
5.
Defina os objetivos operacionais de cada processo mapeado,
6.
Com base nestes objetivos, identifique e avalie os riscos inerentes, riscos de TI e riscos de fraude,
7.
Associe os controles observados com os riscos identificados. Nesta fase, além de controles associados aos riscos, você também irá encontrar riscos sem controles, controles sem riscos, que merecerão uma avaliação posterior para determinar a inclusão ou eliminação do controle,
8.
Avaliar a disciplina e supervisão dos controles considerados chaves,
9.
E como resultado desta avaliação, programar melhorias para o fortalecimento do sistema de controles internos.
Para finalizar, não tenha a expectativa de que este processo seja rápido, pois não é. Ele precisa de tempo para ser amadurecido. É importante ter uma equipe capacitada, e de preferência contar com um suporte especializado. Será necessário, também, um planejamento estruturado, gestores sensibilizados e comprometidos com as boas práticas de gestão, perseverança, disciplina e muito foco, pois muitos temas terão forte impacto na cultura da organização, podendo gerar resistências.
INSCRIÇÕES ABERTAS Curso Intensivo controles internos 5ª TURMA DE BRASÍLIA
Data – Semana de 10 a 14 de Agosto 2015
O especialista em controles internos. O tema controle interno nas corporações é relativamente recente, e muito mais recente é a posição do especialista em controles internos. Vamos entender que controle interno passa a ter uma relevância maior com o advento da Lei Sarbanes-Oxley, a qual determina que a alta administração seja responsável pelo sistema de controles internos corporativos. O especialista em controles internos não se confunde com o auditor interno, mesmo que em alguns momentos os procedimentos utilizados sejam semelhantes, como, por exemplo, no procedimento de avaliação dos controles. A grande diferença é que o especialista em controles internos, sem grandes preocupações quanto a independência, auxilia na modelagem de novos processos operacionais, no aperfeiçoamento do sistema de controles internos através de trabalhos conjunto com gestores, no fortalecimento do
Curso Intensivo controles internos 1ª TURMA DE BELÉM DO PARÁ
Data – Semana de 24 a 28 de Agosto 2015
gerenciamento de riscos e dos fundamentos da governança corporativa. Ele ajuda o gestor a fazer o que deve ser feito, mas não faz por ele. O especialista em controles internos ao mesmo tempo em que deve ter uma visão abrangente da dinâmica de negócio da empresa deve conhecer os detalhes operacionais.
3
Capacitação do Centro de Controles Internos do Exército Brasileiro. Na semana de 06 de Julho passado, o Prof. Eduardo Person Pardini, sócio da CrossOver, , finalizou, através do IIA Brasil, mais um programa de capacitação sobre auditoria interna para um grupo de 41 Oficiais do Exército Brasileiro. Com este são mais de 600 Oficiais das três forças, Exércitos, Aeronáuticas e Marinhas, formados nestes últimos seis anos.
Parceria com a Faculdade de Jaguariúna possibilita a realização de curso de extensão em controles internos no interior de São Paulo.
9ª Turma do Curso Intensivo de Controles Internos na cidade de São Paulo foi um sucesso. A 9ª Turma do curso intensivo de controles internos na cidade de São Paulo aconteceu na semana de 29 de Junho a 3 de julho, com a participação de profissionais da Câmara Municipal de Campinas, Grupo Adeste, Rumo Logística, Sibelco do Brasil
Com o objetivo de contribuir com o fortalecimento da Ética e da Governança corporativa das organizações, fizemos uma parceria com a Faculdade de Jaguariúna para a realização de curso de extensão em Governança, Riscos e controles internos. Este curso tem como base o CBOK – Internal Control publicado pelo ICI Estados Unidos, o qual também é base para o nosso curso intensivo para formação de especialistas em controles internos. Ampliamos o escopo do curso de extensão adicionando temas como: auditoria interna baseada em riscos, mapeamento de processos, governança corporativa de TI e segurança da informação, de forma a atender de maneira compreensiva toda a base de conhecimento necessária para os profissionais especializados e gestores corporativos. O grande diferencial deste curso é que se o participante atender os requisitos mínimos necessários, ele poderá obter o certificado internacional CICS – Certified Internal Control Specialist. Este curso tem uma carga horária de 96 horas, com aulas somente aos sábados, no Campus II da FAJ. Mais informações através do telefone 19 3837 8505 ou pelo email extensão@faj.br.
4
participantes possam de forma descontraída, ampliar seu relacionamento profissional. Na agenda deste seminário serão abordados temas de grande importância para a atividade de controles internos nas corporações. Os temas que serão divididos em quatro painéis:
Dia 24 de setembro de 2015, acontecerá o 1º Seminário de Controles Internos na
1.
Controle Interno não é controle,
2.
Como a área de controles internos agrega valor a corporação? Como medir o
cidade do Rio de Janeiro. O ambiente corporativo e o mundo dos negócios passam por mudanças profundas, tornando a gestão das empresas cada vez mais complexa. Crise econômica, competitividade globalizada, maior utilização da tecnologia para integração dos processos de negócio, tem afetado as organizações, principalmente no que diz respeito a sua condição de alcançar o sucesso e manter a perenidade dos negócios. Para o sucesso, é de fundamental importância que a empresa moderna conte com uma organização flexível, enxuta, otimizada e estruturada com base em uma efetiva governança corporativa, um adequado gerenciamento de riscos, ambos apoiado por processos operacionais eficientes e um eficaz sistema de controles internos.
desempenho?
3. Quais as competências devem ser exigidas do especialista em controles internos?
4. Quais as atribuições específicas para controles internos, auditoria interna e compliance? Como integrar as áreas? Com certeza este encontro será uma oportunidade única para que você possa expressar sua opinião, tirar duvidas e verificar como outras organizações tratam estes temas. Sua participação é de extrema importância para o sucesso do encontro. Local: INFRAPREV, fundo de pensão da INFRAERO. Local: Avenida Almirante Barroso, 54 / 6º andar, próximo da Estação Carioca do Metrô. Investimento:
Este evento tem como objetivo proporcionar ao participante, um espaço para debates e reflexões, além de criar um ambiente confortável para troca de ideias e networking. O tema do encontro será:
“A importância dos controles internos para o fortalecimento da organização, base fundamental para o sucesso da corporação”. O formato do evento foi planejado para possibilitar interação entre palestrantes e participantes, sendo que após cada apresentação teremos um painel de perguntas e respostas, momento ideal para que possa ser aprofundado o entendimento, através do debate e reflexão sobre os temas abordados.
Inscrições até o dia 31 de Agosto: R$ 100,00 + 1 kg de alimento não perecível. Inscrições após o dia 31 de Agosto: R$ 150,00 + 1 kg de alimento não perecível. Incluso: participação em todas as palestras e coffee-break.
O alimento recebido será doado para uma instituição de caridade na cidade do Rio de Janeiro. As vagas são limitadas, por isso se houver interesse na participação, enviar seus dados para o email treinamento@crossoverbrazil.com.
Teremos duas paradas para o café, uma pela manha e outra na parte da tarde, momento para que os
5
O Diretor financeiro deve ter maior foco no gerenciamento de riscos. Um artigo publicado pela Bloomberg Business Week listou o gerenciamento de riscos como sendo uma das habilidades mais importante para o diretor financeiro nos próximos cinco anos. Segundo este artigo, o principal fator que impulsiona a necessidade de maiores habilidades em gestão de riscos pelo diretor financeiro é o advento da tecnologia aplicada nos modelos de negócio. Sem sombra de duvida, a tecnologia é um componente que esta cada vez mais presente no ambiente corporativo, na realidade, é quase impossível manter uma operação que não esteja fundamenta em uma plataforma de TI, o que traz mais complexidade e novos riscos corporativos, riscos cada vez mais críticos e que podem causar impactos financeiros significativos. A tecnologia aplicada no ambiente corporativo está revolucionando os processos de negócio, as comunicações, reduzindo o tempo de resposta com os clientes, fornecedores, instituições financeiras, governo etc. Hoje é um requisito fundamental para a existência de vantagem competitiva nas organizações, e como já mencionado, toda esta mudança tecnológica traz novos riscos para o cenário corporativo. Existe também outro fator determinante para que o diretor financeiro aperfeiçoe sua habilidade no gerenciamento de risco, e este fator é o aumento das regulamentações governamentais e os novos programas de governo, como por exemplo, podemos citar o FATCA, a Lei Anticorrupção e a Lei de lavagem de dinheiro e financiamento ao terrorismo. Todas tem forte impacto nas organizações, trazendo riscos de grande magnitude. A pergunta que Especialistas Certificados de Controle Interno devem responder é onde e como os Diretores financeiros irão obter estas competências para a gestão de riscos? Precisamos mencionar que nosso modelo de educação superior para gestores, seja na graduação ou cursos de
pós-graduação, pouco ou quase nunca abordam o tema gerenciamento de riscos, de forma que atualmente as organizações sofrem por falta de gestores aptos no gerenciamento de riscos. Muito bem, os CICS precisão dividir este tema sobre habilidades em duas partes. A primeira parte é a educação do CFO em reconhecer e entender quais são estes novos riscos e quais ações serão necessário para mitigar esses novos riscos. A segunda parte é definir quais os métodos, ferramentas e práticas de gestão de risco que são necessários para minimizar a probabilidade e/ou impacto dos riscos. Este é a parte "how to" da gestão de riscos, e para isso, o CICS – Certified internal Control Specialist, deve se tornar-se um especialista em gestão de riscos em sua organização, de forma que possa apoiar e auxiliar o Diretor financeiro neste desafio, tanto no quesito educação como também na definição do projeto de gerenciamento de riscos. O ICI – Internal Control Institute e suas afiliadas ao redor do mundo têm trabalhado intensamente com a comunidade de profissionais de controles internos no desenvolvimento de programas de educação para a gestão e avaliação de riscos corporativos.
Diretor - Presidente da Toshiba renuncia após fraude contábil de US$ 1.2 bilhões. Em um comunicado a empresa reconheceu que houve contabilidade inapropriada por algum tempo. O Balanço da empresa foi inflado sistematicamente desde o ano de 2008, em um montante de US$ 1.2 Bilhões. Segundo o comunicado, o esquema começou em 2008 durante a crise econômica global, onde gerentes de diversas áreas começaram a utilizar práticas escusas para alcançar metas ambiciosas de lucratividade impostas pelos executivos de alto escalão. Quando mapeamos as vulnerabilidades para fraude em uma corporação, um dos itens que avaliamos é se as metas estratégicas impostas pela empresa são factíveis, pois é um fator motivador para a ocorrência de fraudes.
6
7
Calendário de Agosto e Setembro 2015 Série executiva Estrutura COSO controles internos 2013 & Lei anticorrupção 04 de Setembro 2015 – 8 Horas São Paulo
Série executiva Fraude Corporativa - O que você precisar saber sobre fraude. 21 de Agosto 2015 – 8 horas São Paulo
Série executiva Mapeamento de processos e avaliação com base em riscos. 25 de Setembro 2015 – 8 Horas Rio de Janeiro
Modulo I – Conhecendo a governança de TI. 19 a 21 de Agosto 2015 São Paulo
Controle V - Curso Intensivo para formação de especialistas em controles internos CICS Brasília – 5ª Turma - 10 a 14 de Agosto 2015 Belém do Pará – 1ª Turma – 24 a 28 de Agosto 2015 São Paulo – 10ª Turma – 14 a 18 de Setembro 2015
Sobre a CrossOver Consulting & Auditing Somos uma empresa de consultoria com forte experiência em gestão, governança corporativa, gestão de riscos e controles internos. Nossos profissionais contam com vasta experiência em empresas nacionais e multinacionais, no Brasil e no exterior. Somos uma afiliada do ICI – Internal Control Institute, baseado nos Estados Unidos, para treinamentos e certificação internacional em todo o território Brasileiro.
Nossa Missão e Fundamentos Oferecer serviços confiáveis e de alta qualidade, criando condições adequadas de expansão e crescimento sustentável aos nossos clientes, ampliando seus horizontes, permitindo alcançar os objetivos planejados.
Nossos fundamentos:
Respeito as melhores práticas de mercado,
Altos padrões éticos,
Respeito à segurança, qualidade e sustentabilidade.
Nosso Compromisso:
Com o sucesso de nossos clientes,
Com inovação e desenvolvimento de ferramentas exclusivas,
Com a flexibilidade e profissionalismo,
Experiência, independência e forte senso ético.
Fale Conosco Telefone: 55+11+2599-8360 Email: contato@crossoverbrazil.com Web: www.crossoverbrazil.com Rua Alexandre Dumas, 1711 5º andar. São Paulo, SP CEP 04717-004.
8