A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

SETEMBRO 2006 CONTROLE INTERNO TÉCNICA OU ATITUDE?

Apresentações semelhantes


Apresentação em tema: "SETEMBRO 2006 CONTROLE INTERNO TÉCNICA OU ATITUDE?"— Transcrição da apresentação:

1 SETEMBRO 2006 CONTROLE INTERNO TÉCNICA OU ATITUDE?

2 Definição de Controle Interno Multiplicidade de processos realizados pelo Conselho de Administração, Diretoria Executiva, Gerência, Chefia e todos os demais Colaboradores, visando (1) proporcionar adequado grau de segurança para a consecução dos objetivos de eficácia, eficiência e lucratividade das operações, (2) alto grau de confiança das informações gerenciais e contábeis e (3) estrito cumprimento do ordenamento jurídico e regras internas Em suma: série de ações que definem como as atividades devem ser desenvolvidas e controladas

3 Premissas Básicas Nenhuma atividade econômica pode sobreviver sem uma definição de parâmetros, de regras, de controles e de normas de funcionamento (Procedimentos e Controles) Nenhum conjunto de parâmetros, regras, controles e normas é auto-suficiente; é preciso que existam meios e procedimentos para verificar se eles estão sendo seguidos (Monitoramento) Faz-se necessário estabelecer um adequado Sistema de Controle Interno (Procedimentos + Monitoramento)

4 Antes X Agora

5 Objetivos do Controle Interno Garantir o efetivo gerenciamento dos riscos internos e externos Propiciar gestão efetiva das operações Permitir precisão e integridade do registro das transações Proporcionar demonstração financeira veraz Prevenir movimentações não autorizadas ou não previstas Assegurar a observância da política, do padrão e das regras estipuladas

6 Controle Interno e cada um de nós Uma empresa, como entidade abstrata, por si só, não tem condições de estabelecer um Sistema de Controle Interno. Portanto: o dever de fazê-lo cabe às pessoas que nela trabalham criar, manter e, acima de tudo, seguir o Controle Interno, é obrigação individual de cada pessoa que nela trabalha

7 Responsáveis pelo Controle Interno Todos e cada um dos gestores de uma empresa são responsáveis pela identificação da necessidade, pelo desenvolvimento, pela implantação, pela manutenção e pelo monitoramento contínuo do Controle Interno Todos e cada um dos auditores internos de uma empresa são responsáveis pela revisão periódica e sistemática do Controle Interno, pelo oferecimento de sugestões para sua melhoria e pela indicação de eventuais desvios de seu cumprimento

8 Circular SUSEP 249, de 20/02/04 Aspectos Gerais Objetivo Determinou a implantação e implementação de Sistema de Controles Internos efetivos e consistentes nas seguradoras Essência Não definiu como implantar, porém estabeleceu os conceitos a seguir. Responsabiliza os Diretores. Impõe redução de limites para quem não cumprir

9 Circular 249 Detalhamento 1.Definir as atividades e o seus níveis de controle 2.Segregar funções 3.Estabelecer os níveis de autoridade e autorização 4.Estabelecer os objetivos dos mecanismos de controle 5.Verificar a adoção e o cumprimento dos procedimentos 6.Avaliar continuamente os riscos 7.Acompanhar a política de conformidade 8.Implantar política de prevenção contra fraudes 9.Implantar política de subscrição de riscos 10.Promover cultura interna com elevados padrões éticos 11.Tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância

10 Nossa hipotética seguradora

11 Administradores envolvidos

12 Providências preliminares Após análise dos Administradores envolvidos 1. Contratação de consultoria 2. Orações para que o prazo de implantação seja adiado 3. Participação em palestras e treinamentos a respeito

13 O que disseram os consultores Quanto aos conceitos 1. Padrão COSO 2. Forte dependência da Gestão de Riscos 3. Necessidade de formalizar políticas, procedimentos e controles

14 O que disseram os consultores De onde veio o COSO The Comitee of Sponsoring Organizations Dedicado à melhoria da transparência das demonstrações financeiras através da ética e da efetividade do Controle Interno. Patrocinadores: American Institute of Certified Public Accounts American Accounting Association Financial Executives International The Institute of Internal Auditors Institute of Management Accountants

15 O que disseram os consultores Controle Interno segundo o COSO Processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa no que tange à eficiência e efetividade operacional, confiança nos registros contábeis e financeiros e conformidade com regras externas e internas Definição anterior: adequado grau de segurança

16 O que disseram os consultores

17 Elementos do COSO 1º Elemento do COSO Estabelecimento de Objetivos Se refere à formalização periódica dos objetivos estratégicos, com base nos quais devem ser identificados, avaliados e gestionados os riscos, ou seja, as ameaças externas e internas que se contrapõem à consecução dos objetivos

18 O que disseram os consultores 2º, 3º e 4º Elementos do COSO Identificação, Avaliação e Resposta aos Riscos (Gestão de Riscos) Risco = probabilidade de perda ou incerteza associada a um negócio ou atividade sempre presente em uma atividade empresarial (ameaça) há que identificar e analisar a probabilidade de ocorrência (freqüência), a importância relativa (impacto) e o grau de controle (monitoramento) dos fatores de risco inerentes aos negócios ou atividades

19 O que disseram os consultores Gestão de Riscos na Circular 249 Art. 2º - Inciso IV – É responsabilidade da diretoria avaliar continuamente os diversos tipos de riscos associados às atividades da sociedade ou entidade Art. 3º - Inciso IV - Os controles internos não poderão deixar de prever os meios de identificação e avaliação dos fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da sociedade ou entidade

20 O que disseram os consultores 5º Elemento do COSO Atividades de Controle Permitem redução ou, pelo menos, administração adequada dos riscos. Podem ser: de prevenção - normatização, responsabilidades, alçadas, autorizações, segurança física e lógica, segregação de funções de detecção - conciliações, revisões, controles de qualidade

21 O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 2º - Incisos I, II, V, VI e VII – É responsabilidade da diretoria definir as atividades e os níveis de controle, estabelecer os objetivos dos mecanismos de controle e seus procedimentos, implementar a política de conformidade e implantar as políticas de prevenção de fraudes e subscrição de riscos

22 O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 3º - Incisos I e VI – Os controles internos não poderão deixar de prever a definição de responsabilidades dentro da sociedade ou entidade e a definição dos níveis hierárquicos e das respectivas responsabilidades em relação ao conteúdo das informações

23 O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 3º - Incisos II e III - Os controles internos não poderão deixar de prever a segregação das atividades atribuídas aos integrantes da sociedade ou entidade e meios de monitoramento de forma a identificar potenciais áreas de conflitos

24 O que disseram os consultores Atividades de Controle de Detecção na Circular 249 Art. 3º - Incisos VII e VIII – Os controles internos não poderão deixar de prever a existência de testes periódicos de segurança para os sistemas de informação mantidos em meio eletrônico ou não e o acompanhamento sistemático das atividades desenvolvidas, de forma a avaliar se os objetivos estão sendo alcançados e se os limites estabelecidos, as leis e os regulamentos aplicáveis estão sendo cumpridos

25 O que disseram os consultores 6º Elemento do COSO Comunicação & Divulgação Fluxo de informações, vertical e horizontal, sobre Controle Interno. Engloba: planos, políticas e normas ambiente de controle riscos atividades de controle

26 O que disseram os consultores Comunicação & Divulgação na Circular 249 Art. 3º - Inciso V - Os controles internos não poderão deixar de prever a existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso às informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades

27 O que disseram os consultores 7º Elemento do COSO Ambiente de Controle Refere-se à consciência sobre Controle Interno, englobando: Responsabilidade Obediência Competência técnica Compromisso ético Postura dos Administradores e Colaboradores

28 O que disseram os consultores Ambiente de Controle na Circular 249 Art. 5º - É de incumbência da diretoria a promoção de elevados padrões éticos e de integridade e de cultura organizacional que demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um no processo

29 O que disseram os consultores 8º Elemento do COSO Monitoramento Seguimento da qualidade do Controle Interno ao longo do tempo. Formas: contínua - através das atividades de controle implementadas pelos gestores periódica – mediante os trabalhos de Auditoria

30 O que disseram os consultores Monitoramento na Circular 249 Art. 2º - Inciso V – É responsabilidade da Diretoria acompanhar e implementar a política de conformidade dos procedimentos, com base na legislação aplicável, revendo-a semestralmente Art. 3º - Inciso VIII – Parágrafos 1º, 2º e 4º - Os controles internos devem ser periodicamente revisados, devendo a atividade de auditoria interna fazer parte do sistema de controle interno. O acompanhamento deve ser objeto de relatórios com periodicidade mínima de seis meses

31 O que fizeram os consultores Formalização de procedimentos e controles Elaboraram Manuais de Procedimentos e Controles Internos, descritivos e fluxogramados, e Manuais de Organização, seguindo uma estrutura de processos e sub processos 1. Descrição das atividades, procedimentos e controles 2. Definição dos níveis hierárquicos e responsabilidades 3. Segregação de funções entre atividades 4. Aderência total às regras externas e internas 5. Indicação dos meios de monitoramento

32 O que fizeram os consultores Definição de responsabilidades Elaboraram uma Política de Alçadas e Autorizações 1. Aquisição de bens e serviços 2. Subscrição 3. Indenização de sinistros

33 O que fizeram os consultores Gestão de Riscos Convenceram os Administradores a comprar e implantar um sistema de Gestão de Riscos de um de seus parceiros 1. Identificação e cadastramento dos fatores de risco 2. Mensuração da probabilidade, importância e grau de controle 3. Cálculo estatístico das três variáveis 4. Geração de mapas de risco e planos de ação

34 O que fizeram os consultores Gestão de Riscos Identificação dos procesos e sub processos (emissão, sinistro, desenvolvimento de sistemas, RH, etc.) Identificação dos fatores de risco Separação dos fatores por tipo de risco (mercado, atuarial, liquidez, crédito, etc.) Atribuição de pesos aos fatores Identificação dos gestores envolvidos

35 O que fizeram os consultores Gestão de Riscos Quantificação da Probabilidade, da Importância e do Grau de Controle Muito Baixo Baixo Médio Alto Muito Alto

36 O que fizeram os consultores Gestão de Riscos Geração dos Mapas de Risco (Processo, sub processo, tipo de risco, etc.) Tratamento estatístico Intervenção do Gestor de Riscos Geração de planos de ação para mitigar riscos Indicação de prioridades de auditoria interna

37 O que fizeram os consultores Gestão de Riscos

38 O que fizeram os consultores Prevenção de fraudes Elaboraram uma Política de Prevenção Contra Fraudes 1. Identificação 2. Comunicação 3. Apuração 4. Tratamento

39 O que fizeram os consultores Padrões éticos Elaboraram um Código de Ética 1. Comportamento pessoal 2. Comportamento profissional 3. Confidencialidade

40 O que fizeram os consultores Avaliação periódica e sistemática Assessoraram a Auditoria Interna para a inclusão, em seus planejamentos, de revisões sistemáticas da qualidade e efetividade do Sistema de Controle Interno e da verificação do cumprimento das regras externas e internas

41 O que fizeram os consultores

42

43 Como estamos após o que foi feito? Lindo! Supimpa! Fantástico! Divino! Maravilhoso! Beleza! Estamos tranqüilos com relação ao nosso Sistema de Controles Internos! Cumprimos a 249 e demais regulamentos! Já fizemos tudo!

44 Será? Elaboramos planos estratégicos Avaliamos continuamente os riscos Definimos as atividades e o seus níveis de controle Segregamos as funções Estabelecemos os níveis de autoridade e autorização Estabelecemos os objetivos dos mecanismos de controle Verificamos a adoção e o cumprimento dos procedimentos Acompanhamos a política de conformidade Implantamos política de prevenção contra fraudes Implantamos política de subscrição de riscos

45 Setembro de 2006… Grave ocorrência no seguro rural A FLORÃO teve de indenizar um sinistro de responsabilidade civil por fuga de animal. Uma vaca com febre aftosa, de propriedade do segurado, fugiu para o pasto da fazenda ao lado e contaminou cerca de 580 vacas do fazendeiro vizinho. Todas tiveram de ser sacrificadas e seus restos mortais foram enterrados em uma vala.

46 Efeitos da ocorrência Maior indenização da história do seguro rural (prejuízo financeiro) Ampla repercussão negativa do caso na mídia nacional e internacional (prejuízo de imagem) Diminuição no volume de exportação de carne bovina (prejuízo à economia nacional) Superintendência interveio e lavrou quantidade recorde de autos de infração

47 O que disse o Presidente Não sei de nada É uma conspiração das elites; trata-se de urucubaca A culpa é do segurado Nas outras seguradoras também acontece Nas administrações anteriores era pior Desde Cabral, ninguém fez mais pelo Controle Interno do que eu Vamos apurar, doa a quem doer

48 O que a apuração revelou Aspectos da política de subscrição não foram seguidos Os limites de autorização não foram observados; a emissão da apólice foi autorizada com uma senha emprestada Os terceiros contratados para avaliar a operação não tinham a competência técnica adequada e eram parentes do Superintendente de Subscrição. Foram pagos por vias pouco ortodoxas As vistorias periódicas não foram feitas por contingenciamento de verbas

49 O que a apuração revelou Quem negociou a proposta autorizou a emissão Quem analisou o sinistro autorizou a liquidação Recomendação de auditoria para segregar funções não foi implantada Posição gerencial de coberturas importantes sem resseguro não estava sendo analisada O mapa de riscos indicava, indevidamente, fatores de risco com probabilidade e importância médias grau de controle médio

50 As desculpas… O segurado prometeu que cuidaria bem do rebanho e das instalações da fazenda. Era cliente antigo, de confiança… A política de subscrição não era conhecida Por excesso de trabalho é comum emprestar a senha É requinte de zelo não contratar parentes; afinal eles são da família… O pagamento fora dos padrões trouxe economia Para quê vistorias periódicas e resseguro? Fazia 20 anos que não tínhamos um sinistro por fuga de animal…

51 As desculpas… Segregação de funções é academicismo O meu papel é produzir e não controlar; não examino os relatórios de exceção Auditoria é um pé Operar o sistema de gestão de riscos é um porre; por isso, coloco tudo com probabilidade e importância média, senão vou ter que gerar planos de ação para implementar medidas para os riscos calculados como importantes

52 E o Controle Interno? A volta da consultoria Revisão nada errado do ponto de vista técnico Por que não deu certo? CONCLUSÃO: faltou ATITUDE!

53 E o Controle Interno? A volta da consultoria Onde está essa tal de ATITUDE? Nos comprometimentos esquecidos: Promover cultura interna com elevados padrões éticos Tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância

54 Lições Somente um Controle Interno tecnicamente perfeito e um sistema de Gestão de Riscos caro e sofisticado não garantem a adequada administração dos riscos Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada

55 O que fazer para gerar ATITUDE Curso massificado sobre Controles Internos Processo de divulgação e conscientização Atualização e fortalecimento da Auditoria Interna Estabelecimento de política para induzir a implementação de melhorias Intransigência com Administradores, Gestores e Colaboradores que não tenham ATITUDE adequada

56 O que fazer para gerar ATITUDE Contratar um Psicólogo Inconsciente é o conjunto de conteúdos não presentes no campo atual da Consciência, que só podem aflorar depois de superadas certas resistências. A pessoa tem a tendência de transferir para outrem o que lhe incomoda, lhe ameaça ou não lhe dá prazer (processo de introjeção do consciente).

57 Ressalva importante! O exemplo ilustrativo utilizado nesta exposição é fruto da ficção. Qualquer semelhança dos nomes imaginários aqui utilizados com nomes de pessoas vivas, mortas- vivas ou mortas, bem como das situações inventadas com fatos reais, terá sido mera coincidência. FIM

58 O que disseram os consultores

59

60

61

62

63


Carregar ppt "SETEMBRO 2006 CONTROLE INTERNO TÉCNICA OU ATITUDE?"

Apresentações semelhantes


Anúncios Google