BOLETIM DE NOTICIAS GESTÃO DE RISCOS, AUDITORIA, CONTROLES INTERNOS E GOVERNANÇA CORPORATIVA.
Edição 23 – Janeiro 2017
The Corner of ICI’ Chairman
Métricas para CyberRisks “Um subproduto dos riscos de segurança cibernética é o cyber-crime. Em 2015, as companhias de seguros arrecadaram US$ 1,6 bilhão em prêmios de seguros cibernéticos, e em 2025 eles esperam coletar US$ 20 bilhões em prêmios. Podem-se tirar duas conclusões deste aumento de prêmio: 1) cyber-ataque irá aumentar drasticamente; e 2) as empresas vão gastar enormes quantidades para cobrir o potencial de perda do cyber-crime. Se as companhias de seguros estão prevendo assegurar esses riscos neste montante, elas precisam de um método melhor para medir o risco cibernético. A QuadMetrics está em processo de desenvolvimento de um modelo de pontuação padrão para medição de risco de segurança cibernética. Este processo fornecerá uma “score” para medir a gravidade do risco cibernético em uma organização. Atualmente, o ICI dispõe de um sistema de pontuação de risco quantitativo de controle interno que mede o risco de controles internos ineficazes em uma escala de zero a mil. Os Especialistas em controles internos CICS devem abraçar e usar esses novos métodos quantitativos de pontuação de risco para que possam fornecer a sua gestão um método melhor para medir a intensidade do risco, e com isto especificar melhores controles para reduzir esses riscos.” William E. Perry – Chairman Emeritus of Internal Control Institute
Atributos para o fortalecimento da atividade de auditoria interna de alto desempenho. Tenho observado, e as pesquisas especializadas têm confirmado, que uma significativa parte de diretores e conselheiros não acreditam que a atividade de auditoria interna tem gerado valor relevante para a organização. Esta percepção vai além de nossas fronteiras, abrangendo corporações sediadas em outros países. Logicamente, estamos falando aqui somente das empresas que já atingiram maturidade de gestão suficiente para contar com uma atividade de auditoria interna em sua organização. Infelizmente, existe uma grande parcela de empresas que ainda não atingiram este estágio. Quais motivos levam os diretores e conselheiros terem esta percepção? Um dos motivos mencionados nas pesquisas é que a auditoria interna não tem acompanhado as mudanças ocorridas nos ambientes de negócio onde a empresa esta inserida, pois os auditores estão atuando com um maior foco no micromundo da operação. A auditoria interna tem concentrando suas avaliações somente na asseguração da conformidade e/ou regularidade, deixando de lado uma avaliação mais voltada para o desempenho operacional, principalmente quanto à eficiência, eficácia e economicidade dos processos que compõem o ciclo de negócio.
.
Outro ponto observado é o perfil reativo da auditoria, algumas vezes devido à falta de recursos adequados, outra por não estar alinhada às necessidades estratégicas da corporação. Espera-se uma maior pro-atividade por parte da auditoria interna. Tudo isto resulta na percepção de que o custo e benefício de se ter uma auditoria interna não são positivos, isto é, o seu custo não é recuperado através dos ganhos gerados através de suas recomendações. Para que possamos alterar esta percepção são necessários que a auditoria interna observe os oito atributos abaixo relacionados. Neste ponto precisamos lembrar que a atividade de auditoria é parte do sistema de controles internos da organização, além do que é uma auditoria proativa e voltada para o fortalecimento dos fundamentos da governança de forma que auxilia a organização atingir seus objetivos estratégicos. Vejamos quais são os atributos para que exista uma auditoria interna de alto desempenho:
A auditoria deve estar alinhada com as necessidades estratégicas da organização. Para isto deve ter uma visão clara do contexto corporativo onde a empresa esta inserida, isto significa conhecer os requisitos estratégicos de negócio, e a dinâmica de seu fluxo financeiro, de geração de resultado e de geração de caixa operacional.
Ter uma visão compreensiva dos riscos corporativos, operacionais e estratégicos, de forma a estruturar o plano um trabalho, com base em riscos de forma a alocar os recursos da auditoria, que são limitados, nos objetos de maior risco para a organização, Além dos trabalhos de avaliação de conformidade e/ou regularidade, também, deve haver trabalhos para avaliação de desempenho dos fluxos de negócio chaves, definidos com base nos riscos inerentes, riscos de fraudes e/ou riscos de TI, com o objetivo de torna-los mais eficientes, eficazes e econômicos. As normas e as melhores práticas de auditoria devem ser observadas e consideradas na condução dos trabalhos. Os auditores devem ter proficiência na aplicação das normas e melhores práticas, direcionando a metodologia e os procedimentos de auditoria que serão aplicados em cada avaliação. Integrar a visão de prestação de serviços nas atividades de auditoria, considerando que os objetivos a serem alcançados pelo trabalho deve ter uma relação custo e beneficio positivo. Em outras palavras, o resultado obtido com o trabalho de auditoria deve ser maior que o custo para realizar a avaliação.
Ter uma visão de futuro na avaliação dos processos, de forma que os resultados destas avaliações auxiliem a organização a se preparar para as mudanças necessárias para a manutenção dos negócios. A auditoria deve ser o agente de mudança para o fortalecimento da ética e da estrutura de governança da corporação, auxiliando e fomentando uma consciência de riscos, comportamentos éticos, prevenção da fraude e da importância de um bom sistema de controles internos para o sucesso da empresa.
A auditoria interna deve, de forma transparente, ter um papel muito ativo, sem impactar sua independência, no processo de criação e estabelecimento de todos os componentes necessários para um modelo equilibrado de decisão, de forma a contribuir para que a empresa atinja seus objetivos, crie valor às partes relacionadas, de maneira sustentável, contribuindo para sua perenidade. Por Eduardo Person Pardini
“Um sistema de controles internos baseado em uma avaliação de riscos pode otimizar o capital investido na estrutura de controle em até 30%.”
Cursos e eventos realizados pela CrossOver Consulting & Auditing e
Curso de Auditoria Baseada em Riscos para a CGE Controladoria Geral do Estado Paraíba em João Pessoa.
Curso de Auditoria Baseada em Riscos para o TRE Tribunal Regional Eleitoral em Belém
ICI Brasil Novembro e Dezembro de 2016
Curso ICI Intensivo de Controles Internos 14ª Turma modelo mentoria em São Paulo
Curso de Gerenciamento de Riscos na prática 1ª Turma modelo mentoria em São Paulo
Nos dia 21 e 22 de Novembro de 2016, o nosso diretor Eduardo Pardini participou como palestrante no II Seminário de Auditoria Interna Governamental com o tema “O Uso da Matriz de Risco na Auditoria – Tendências Mundiais”, representando o IIA – Instituto dos Auditores Internos do Brasil.
II Seminário de Auditoria Interna Governamental Ministério da Transparência, Fiscalização e Controladoria - Geral da União. Curso ICI Intensivo de Controles Internos 13ª Turma São Paulo Palestra Solidária No dia 01 de dezembro realizamos com o apoio do Centro de Controle Interno do Exército Brasileiro a palestra solidária com o tema “O impacto da instrução normativa conjunta Nº1 de 2016 sobre as organizações federais”. Tivemos a participação como palestrante do Sr. Rodrigo Fontenelle, Assessor Especial de Controle Interno do Ministério do Planejamento, do Major Fabio Moura do CCIEx. Os alimentos arrecadados foram doados para a Creche Soldadinho de Chumbo.
Palestra Solidária – Brasília 2016
Palestra Solidária – Brasília 2016
NOVOS CERTIFICADOS CICS – CERTIFIED INTERNAL CONTROL SPECIALISTS
NOVOS CERTIFICADOS NO ULTIMO TRIMESTRE DE 2016
CRISTIANE SOUZA DA LUZ – SICREDI - RIO GRANDE DO SUL DAIANE PEREIRA DE ÁVILA – PREVISUL – RIO GRANDE DO SUL MARLENE MEIRE AZEVEDO – CAIXA SEGURADORA – BRASÍLIA PARABÉNS AOS NOVOS CERTIFICADOS AGORA VOCÊS FAZEM PARTE DE UM SELETO GRUPO INTERNACIONAL DE PROFISSIONAIS CERTIFICADOS CICS
Calendário de cursos para 1º Semestre de
2017
Novidade: Curso de Auditoria em TI baseado em riscos 1ª Turma programada para os dias 28 a 30 em São Paulo
Novidade: Seminário sobre COSO Controles Internos - 8 horas discutindo a aplicação desta melhor prática nas atividades da organização. Turmas previstas para Curitiba em 23 de Fevereiro e São Paulo em 13 de abril
Invista em você! Inscrições abertas Informações pelo site www.crossoverbrazil.com ou pelos emails: treinamento@crossoverbrazil.com ou icibrasil@crossoverbrazil.com
Novidade – Curso sobre Contratos Bancários 16 horas discutindo os aspectos legais sobre crime ao consumidor e desconsideração da personalidade jurídica. Turma prevista para São Paulo em 03 e 04 de Março.
Curso de Auditoria Baseado em Riscos – Dois programas, um básico com 16 horas de carga-horária e o Avançado com 24 horas de carga-horária. Turmas previstas para São Paulo (17 a 19 Abril), Rio de Janeiro (11 e 12 Maio) e Brasília (19 a 21 Junho). Invista em você! Inscrições abertas Informações pelo site www.crossoverbrazil.com ou pelos emails: treinamento@crossoverbrazil.com ou icibrasil@crossoverbrazil.com
O FORTALECIMENTO DAS ORGANIZAÇÕES PÚBLICAS FEDERAIS ATRAVÉS DA INSTRUÇÃO NORMATIVA CONJUNTA MO/CGU Nº1 2016
Ela também determina a importância da organização contar com um processo estruturado de gerenciamento dos riscos corporativos, observando os seguintes atributos:
O Ministério do Planejamento, Orçamento e Gestão, em conjunto com a Controladoria Geral da União, publicaram a instrução normativa conjunta nº 001 a qual define que os órgãos e entidades do Poder executivo Federal deverão adotar medidas para a sistematização de práticas relacionadas à gestão de riscos, aos controles internos, e à governança.
i. A gestão de riscos de forma sistemática, estruturada e oportuna, subordinada ao interesse público,
Ela traz o conceito de “accountability” para o ambiente de gestão da atividade pública, definindo-a como sendo o conjunto de procedimentos adotados pelas organizações públicas e pelos indivíduos que as integram que evidenciam sua responsabilidade por decisões tomadas e ações implementadas, incluindo a salvaguarda de recursos públicos, a imparcialidade e o desempenho das organizações. De forma explicita, ela determina que os órgãos e as entidades devam implantar, manter, monitorar, e revisar os controles internos com base em um efetivo gerenciamento dos riscos corporativos, o qual deve se integrar ao modelo de gestão da organização. Outro item importante é o esclarecimento que os controles internos da gestão tratados por esta normativa, não se confundem com o sistema de controles internos relacionadas no artigo 74 da Constituição Federal de 1988, e nem com as atribuições da auditoria interna, deixando claro que é uma responsabilidade da alta gestão estabelecer, manter, monitorar e aperfeiçoar este sistema.
ii. Estabelecimento de níveis de exposição a riscos adequados, iii. Estabelecimento de procedimento de controle interno proporcionais ao risco, observada a relação custo-benefício, e destinados a agregar valor à organização, iv. Utilização do mapeamento de riscos para apoio à tomada de decisão e à elaboração do planejamento estratégico, e v. Utilização da gestão de riscos para apoio à melhoria contínua dos processos organizacionais Outra novidade, que também vejo como positivo, é a determinação que a alta gestão deva instituir um comitê de governança, riscos e controles, que em resumo têm a responsabilidade de promover, supervisionar, garantir, liderar e institucionalizar os fundamentos da governança. Em seu artigo 17, ela determina que as organizações e entidades do Poder Executivo da União têm 12 meses para especificar os princípios e objetivos organizacionais, as diretrizes básicas para o processo de gerenciamento de riscos, e as competências e responsabilidades para a efetivação do gerenciamento de riscos no âmbito da organização.
Pesquisa revela que os auditores internos ainda sofrem pressão para mudar sua opinião. Um novo relatório da Internal Audit Foundation revelou que 23% dos auditores internos ainda experimentam pressão para suprimir ou modificar significativamente os resultados da auditoria. Este relatório foi baseado em uma pesquisa com mais de 14.500 profissionais de auditoria em 166 países. Notavelmente, 11% dos participantes responderam que "preferem não responder", totalizando um "índice de pressão" de 34% para todos os participantes. Na América do Norte, os auditores internos relataram maior pressão do que a média global, com 25% dos participantes indicando que sofreram pressão substancial para suprimir ou modificar significativamente os resultados da auditoria. Esta estatística é particularmente problemática considerando que as novas leis nos Estados Unidos fornecem aos auditores proteções e incentivos fortes, incluindo prêmios monetários, para relatar irregularidades. Fonte : The National Law Review, November 2106
Fraude em reembolso de despesas esta entre os tipos mais comuns de perdas. As fraudes no processo de reembolso de despesas estão entre os tipos mais comuns de fraude, representando 14% de todos os esquemas de fraudes de apropriação de ativos, de acordo com o the 2016 Report to the Nations on Occupational Fraud and Abuse by the Association of Certified Fraud Examiners (ACFE). As organizações que sofrem mais com este tipo de fraude de são as empresas com menos de 100 funcionários, e os casos variam de algumas refeições não relacionadas ao trabalho a centenas de milhares em um esquema sistemático ao longo de vários anos de inclusão de despesas não realizadas mais cobradas da empresa. Isto não surpreende, dado o limitado orçamento de prevenção de fraude disponibilizado pelas pequenas e médias empresas (PMEs). Cerca de 51,5% das grandes corporações têm um departamento de fraude dedicado, enquanto apenas 15,7% das pequenas empresas contam com este departamento, de acordo com a ACFE. Fonte: CGMA Magazine, August 2106
CURSO DE EXTENSÃO EM CONTROLES INTERNOS, RISCOS E GOVERNANÇA. Agora os profissionais de Campinas, Jaguariúna e região tem a possibilidade de aperfeiçoar e desenvolver nos temas relacionados com os fundamentos de governança corporativa. As aulas são aos sábados e quinzenais. O grande diferencial deste curso é que se o participante quiser e atender os requisitos básicos requeridos pelo ICI Brasil ele poderá aplicar para o processo de certificação internacional CICS – Certified Internal Control Specialist. Não perca esta chance, estamos em processo de formação da turma de 2017. Informações através do email: treinamento@crossoverbrazil.com ou através do nosso site http://www.crossoverbrazil.com/cursos-de-extensao.php.
INTERNAL CONTROL INSTITUTE BRASIL Somos uma organização internacional devotada exclusivamente ao estudo e fortalecimento dos sistemas de controles internos e da governança corporativa. Através de nossas afiliadas estamos presentes em todos os continentes, podendo oferecer desta forma uma visão global e inovadora das boas práticas de gestão de riscos, sistemas de controles internos e governança corporativa. No Brasil, nossa afiliada é gerenciada e controlada pela CrossOver Consulting & Auditing, oferecendo aos profissionais brasileiros: Programas de capacitação “In Company” Cursos intensivo de controles internos para formação de especialistas CICS. Processo de certificação internacional CICS – Certified Internal Control Specialist. Informações através do email: icibrasil@crossoverbrazil.com
ACOMPANHE-NOS EM NOSSO NOVO CANAL NO YOUTUBE Neste canal você terá acesso acessos a vídeos, em sua maioria, de curta duração, que tratam de temas relacionados com gerenciamento de riscos, controles internos, auditoria interna e compliance, de uma forma simples e objetiva. Copie e cole o link abaixo em seu navegador
CrossOver Consulting & Auditing Apoiamos as empresas no processo de fortalecimento e mudança do ambiente de controle através dos trabalhos de:
https://www.youtube.com/channel/UCBC1pWBmRNvdVPzytjTMWzQ
Diagnóstico do processo de Controles internos baseado em riscos, Implantação de processo de gerenciamento de riscos, Apoio ou outsourcing da atividade de auditoria interna, Elaboração de programas de capacitação em gestão de risco, controles internos, auditoria interna, compliance e/ou governança corporativa, Apoio ao empreendedorismoMentoria
Rua Alexandre Dumas, 1711 – 5º Andar Chácara Sto. Antonio, São Paulo, SP FONE 11 04717-004 Email: contato@crossoverbrazil.com