O conceito de risco - Melhoria dos Controles internos

Apresentação em tema: "O conceito de risco - Melhoria dos Controles internos"— Transcrição da apresentação:

1 O conceito de risco - Melhoria dos Controles internos
Risco é qualquer situação que pode afetar a capacidade da empresa atingir seus objetivos

2 Risco por Peter L. Bernstein
“Quando investidores compram ações, cirurgiões realizam operações, engenheiros projetam pontes, empresários abrem os seus negócios e políticos concorrem a um cargo eletivo, o risco é seu parceiro inevitável. Contudo suas ações revelam que o risco não precisa ser tão temido: administrar o risco tornou-se sinônimo de desafio e oportunidade” Peter L. Bernstein, Desafio aos Deuses -A fascinante História do Risco, 3ª edição, São Paulo: Campus editora, 1996, p vii

3 O novo paradigma do risco
As organizações que assumirem e gerenciarem seus riscos, terão vantagem competitiva sobre as organizações que não assumirem seus riscos.

4 Gestão de Riscos - Agentes de Riscos
Azar Algo ruim acontecer Incerteza Dúvidas quanto ao futuro Oportunidade Busca de alternativas

5 RISCOS Possibilidade de perda derivada de incertezas
Reconhecimento da variabilidade dos resultados esperados No contexto empresarial os principais riscos são: a ocorrência de situações que impeçam o atingimento dos objetivos corporativos a não ocorrência de situações consideradas necessárias para chegar aos objetivos corporativos

6 Gerenciar Riscos e Oportunidades de Negócios

7 As melhores práticas de mercado
indicam que empresas “world class” praticam…. Administração baseada no valor Link entre estratégia e medidas de performance Gerenciamento baseado em atividades Serviços administrativos compartilhados Gerenciamento Corporativo de Riscos Como fazer o gerenciamento? Os investidores conhecem os riscos? Qual é o apetite a riscos dos acionistas? Como implantar uma estrutura de gerenciamento de riscos? Como desenvolver uma cultura de risco? Como a cadeia de valor é afetada pelos riscos? Fonte: CFO

8 As melhores práticas de mercado indicam que empresas “world class”….
Desenvolvem estratégia para gerenciamento corporativo de riscos. Tem ciência das fontes de risco. Identificam, classificam, avaliam e reportam riscos. Eliminam, transferem, minimizam, ou aproveitam situações de risco de forma sistemática.

9 Em uma pesquisa em 1999 identificamos o grau de sofisticação e preocupação das empresas em relação a Gerenciamento de Riscos….. Alto Níveis de Interesse Voltado a atender pressões de mercado Leis e regulamentações Voltado ao mercado financeiro Low Gerenciamento do risco financeiro Avaliação do risco empresarial Gerenciamento e avaliação total do risco Source: Diefenbach Elkins Study 1998

10 Esta evolução necessariamente passa por uma nova abordagem em relação ao gerenciamento corporativo de riscos DE PARA Monitoramento de Risco é função Monitoramento de risco é atividade dos auditores internos do CEO Risco é um fator negativo a ser controlado Risco é uma oportunidade Os risco são gerenciados O gerenciamento de risco é separadamente integrado Responsabilidade pelo Gerenciamento de risco é gerenciamento de risco é delegada responsabilidade de um gerente de a níveis inferiores linha sênior Mensuração do risco é subjetiva Risco é quantificado Funções de gerenciamento de Gerenciamento de riscos é riscos são desestruturadas e construído dentro do sistema de divergentes gerenciamento corporativo

11 Continuidade do negócio Crises administrativas e de conformidade
Em 2000 estaremos trabalhando para que a Empresa continue evoluindo seus mecanismos de Gerenciamento de Riscos ... Aumentando o valor para o acionista Maior Sofisticação Retornos maiores através da administração do valor Continuidade do negócio proteção Melhorando a alocação de capital Protegendo a reputação da companhia Alcançando as melhores práticas globais Entendendo e avaliando os riscos estratégicos do negócio Crises administrativas e de conformidade Prejuízo potencial Entendendo uma gama completa de riscos face aos negócios atuais Evitando riscos decorrentes de falhas pessoais Conformidade às normas de governança corporativa (responsabilidade fiduciária) Crises de outras companhias Crises da própria companhia

12 A Alta Administração destas empresas assegura o alinhamento entre a exposição e o grau de tolerância a riscos dos acionistas através de.... Entendimento do perfil de risco dos acionistas e da identificação e avaliação dos riscos atuais antes que novos riscos sejam assumidos; Adequada alocação de capital no “core business”, visando o aproveitamento dos riscos inerentes ao próprio negócio; Avaliação prévia de novos riscos, partindo da premissa que ao assumir maiores riscos a empresa necessariamente deverá gerar fluxo de caixa proporcional ao risco assumido e acima do custo do capital investido.

13 Como exemplo de divulgação ao mercado...
Extraído do relatório anual do National Australia Bank de 1999: “Uma estrutura de gerenciamento corporativo de riscos foi implementada em todo Grupo e inclui um conjunto de políticas e controles que objetivam alcançar um nível adequado de gerenciamento da relação risco x benefícios em nosso negócio. Periodicamente, o Grupo de Gerenciamento de Risco prepara e submete ao Conselho de Administração o Relatório de Risco do Grupo. Este documento relaciona os principais riscos estratégicos, financeiros e operacionais juntamente com procedimentos adotados para o gerenciamento e controle adotados sobre os riscos identificados.”

14 Controles Específicos de Riscos Controles de Processamento
Estrutura de funcionamento de controle para a Gestão de Riscos Corporativos ALTA ADMINISTRAÇÃO Informações para a tomada de decisão Gestão de Valor Agregado (ao Acionista) Auditorias Interna e Externa Monitoramento Controladoria Controles Específicos de Riscos Áreas de Negócios Áreas de Suporte e Tecnologia da Informação Controles de Processamento de Transações Controles de Supervisão Controles de Negócios “COMPLIANCE OFFICER”

15 O foco do seu gerenciamento de risco combina com sua estratégia?
Vocabulário de azar Questões ambientais Violações éticas Fraudes Processos judiciais Recall de produtos Escandalo Regulatório Segurança Seguro de propriedade Despesas Perdas Risco - Focado Vocabulário de oportunidade Clientes Vendas Crescimento de mercado Inovações mercadológicas Divisão de mercado Domínio de mercado Flexibilidade de estratégia Desenvolvimento de produto Cadeia de valor Ganhos Construção de equipe Líder executivo Organização aberta Terceirização Oportunidade - Focada

16 Alternativamente, o gerenciamento de risco
Escopo e estratégia Qual a estratégia da empresa? Quais riscos correr Quais riscos não correr Value at risk / materialidade Recursos requeridos Infra-estrutura Obrigações coorporativas (estatutárias e civis) Análise Identificar foco do risco Avaliar impacto nos negócios e/ou cenários Determinar probabilidade e não alcance das expectativa Avaliar adequação das medidas corretivas Identificar oportunidades de melhoria Definir prioridades / intervenções de gerenciamento Implementação Políticas de documentação, práticas e procedimentos Mudança de conduta de treinamento/comportamento Introdução de sistemas e reportes Hegding e financiamento de risco Monitoramento Mensurar custos e exposições Controles de auditoria Benchmarking das melhores práticas Avaliar indicadores-chave de risco Contribuição para aumento do valor patrimonial e sua proteção

17 3 - Uma visão geral do processo de administração de Riscos
Identificação dos objetivos do negócios Monitoramento dos riscos Monitoramento dos riscos Estabelecimento de controles

18 Gestão de Riscos Identificar as variáveis e os riscos que surgem associados ao negócio, à empresa, à gestão e à operação Reduzir, diminuir ou evitar perdas e/ou surpresas desagradáveis através de decisões ou ações conscientes que minimizem ou eliminem riscos

19 Gestão de Riscos de forma sistemática e integrada….
VALOR Estratégias de aumento de valor Estrutura Estratégica de Riscos Estratégia para Riscos Individuais Monitoramento de Performance Análise & Avaliação Estrutura de Gerenciamento de riscos Informação e Comunicação Estratégias de gerenciamento de riscos Reação/ Adequação Estrutura de controle de riscos Estratégias de preservação de valor CONTROLES Ambiente de Gerenciamento de Risco e a forma dentro da organização © PricewaterhouseCoopers

20 SEGUNDA PARTE CONTROLES

21 Texto extraído do livro Novas Metodologias IBCB 1999 p. 9
Metodologia = COSO Em 1992, o American Institute of Certified Public Accountants, Institute of Internal Auditors, American Accounting Association, Institute of Management Accountants e o Financial Executives Institute, em conjunto, desenvolveram um trabalho entitulado Internal Control – an Integrated Framework (COSO Report). A metodologia COSO identifica os objetivos essenciais do negócio de qualquer organização e define controle interno e seus componentes, fornecendo critérios a partir dos quais os sistemas de controle podem ser avaliados.” Texto extraído do livro Novas Metodologias IBCB p. 9

22 Conceito de Controle Interno
"O controle interno compreende o plano de organização e o conjunto coordenado de métodos e medidas, adotados pela empresa, para proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus dados contábeis, promover a eficiência operacional e encorajar a adesão à política traçada pela administração."

23 Controle Interno foi definido como:
Um processo, efetuado pela diretoria de uma Instituição, seus gerentes e demais colaboradores, concebido para prover razoável segurança no sentido de que seus objetivos sejam atingidos em três diferentes categorias: Eficácia e eficiência das operações Confiabilidade dos reportes financeiros Conformidade com leis e regulamentos aplicáveis

24 O que Controle Interno pode?
Pode ajudar a Entidade a: Alcançar suas metas de performance & rentabilidade Prevenir perdas de recursos Assegurar confiabilidade aos reportes financeiros Cumprir regulamentos e leis Evitar surpresas

25 O que Controle Interno não pode?
Assegurar o sucesso de uma Entidade Assegurar o cumprimento das leis e regulamentos aplicáveis Assegurar confiabilidade aos reportes financeiros

26 Componentes de Controle Interno:
Ambiente de Controle Avaliação de Risco Atividades de Controle Informação & Comunicação Monitoramento

27 Ambiente de Controle Integridade Valores Éticos Competência
Filosofia Gerencial

28 Avaliação de Risco Análise de Risco Magnitude (Impacto) Probabilidade (Freqüência) O que é necessário fazer?

29 Avaliação de Risco Circunstâncias que requerem especial atenção
Ambiente operacional em mudança Novas pessoas Sistemas novos ou redesenhados Crescimento acentuadamente rápido Nova tecnologia Novos produtos, atividades ou linhas de negócio Restruturações Operações no Exterior

30 Atividades de Controle
São as políticas e procedimentos que ajudam a assegurar que as diretrizes corporativas são seguidas, tais como: Revisões “top level” Gerenciamento direto de funções ou atividades Processamento das informações Controles físicos Indicadores de “performance” Segregação de funções

31 Informação & Comunicação
Todas as informações pertinentes ao negócio devem ser identificadas, capturadas e comunicadas de tal forma e em tal tempo que as pessoas consigam desempenhar suas funções a contento. Sistemas estratégicos & integrados Integração com operações Coexistência de tecnologias Qualidade das informações Comunicação Interna Comunicação Externa

32 Monitoramento O processo de monitoramento assegura o funcionamento de todos os outros componentes de Controle Interno ao longo do tempo. Atividades contínuas de monitoramento Avaliações separadas Reportar deficiências

33 Limitações de Controle Interno
Erros conceituais (riscos não considerados) Interpretação errônea Negligência Conluio (fraudes) Abuso de poder

34 A Máxima da Administração e dos Controles internos
Se Eu não posso definir, Eu não posso medir. Se Eu não posso medir, Eu não posso analisar. Se Eu não posso analisar, Eu não posso avaliar. Se Eu não posso avaliar, Eu não posso Administrar. e consequentemente Eu não posso CONTROLAR.

35 Fórmula Risco - Controle = Exposição

36 TERCEIRA PARTE MODELOS

37 Evolução da Auditoria Interna De uma Visão Isolada para uma Visão Integrada
Participando em conjunto com a Alta Administração Função isolada Suporte gerencial Foco em transações Identificação da exposição a riscos Foco em processos Auditoria Interna como parte integrante da avaliação de riscos dos negócios Análise de riscos isolada para suportar escopo de Auditoria Avaliação do resultado final (testes de aderência) Agente influenciador do auto-controle Ênfase no negócio (busca de soluções) Ênfase na tarefa (busca de culpados) Foco em detecção de fraude Fortalecimento da eficiência do negócio Prevenção de perdas

38 O Processo PwC de Gestão de Riscos
Avaliação do Risco Perfil do Risco Auto-avaliação Monitoramento Identificação do Risco Gestão de Riscos Reconhecimento de haver Risco Informação Pessoas Sistemas Risco Controle

39 Matriz de Riscos de Tecnologia e Segurança da Informação (COSO => Cobit)
A partir das informações obtidas através de entrevistas, e considerando o conhecimento acumulado em projetos anteriores, será aplicado um diagnóstico preliminar dos processos de informática agrupados nos 4 domínios do COBIT (Planejamento e organização, Aquisição e Implementação, Entrega e Operação e Monitoramento) identificando o grau de importância e risco, conforme demonstrado no quadro:

40 QUARTA PARTE GESTÃO

41 Estrutura de Responsabilidades na Gestão de Riscos e Controles
O Comitê de Risco analisa e avalia com mais profundidade riscos complexos, críticos e aqueles que são exportáveis a outras áreas funcionais. A comunicação da análise feita pelo Comitê determina ações de controle de risco às áreas funcionais ou reporta riscos críticos à Alta Administração. Comunicação

42 Estrutura de Responsabilidades na Gestão de Riscos e Controles
A Alta Administração é informada de riscos que demandarão avaliação de alternativas que podem impactar a organização como um todo. Provê insumo ao Planejamento Estratégico. A comunicação da ação estratégica, consubstanciada pelos objetivos estratégicos, reflete em ações a serem tomadas por toda a organização. Comunicação

43 Estrutura de Responsabilidades na Gestão de Riscos e Controles
A Cultura de Risco deve permear a organização. Uma cultura de riscos inadequada pode impactar na identificação, classificação e avaliação incorreta de riscos. A comunicação das diretrizes estratégicas, e a recompensa pela administração de riscos devem fortalecer a Cultura de Risco. P.ex., as 5 (cinco) Alavancas de Valor são diretrizes que devem ser entendidas por toda a organização. Comunicação

44 *ABM * Análise do Valor para o Acionista * Terceirização
O Gerenciamento de Riscos e Controles em relação as 25 Ferramentas de Gestão* mais conhecidas *ABM Aferição de Satisfação do Cliente Alianças Estratégicas Análise da Cadeia de Valores Análise da Migração de Mercado Análise de Portfólio * Análise do Valor para o Acionista Estratégicas de Crescimento * Base HSM Management - n. 19 p. 122 à 130 Gestão do Conhecimento Gestão da Qualidade Total Redução do Tempo do Ciclo Segmentação da Clientela * Terceirização

45 * Planejamento de Cenário
O Gerenciamento de Riscos e Controles em relação as 25 Ferramentas de Gestão* mais conhecidas * Balanced Scorecard Benchmarking Competências Essenciais Equipes Autodirigidas Equipes de Integração Pós-Fusão Groupware Missão e Visão * Planejamento de Cenário * Base HSM Management - n. 19 p. 122 à 130 Planejamento Estratégico Reengenharia * Remuneração por desempenho Retenção do Cliente

46 Exemplo 1 de ERP - Controle e Gestão Contábil Integrada

47 Exemplo 2 de ERP - Controle e Gestão Contábil Integrada

48 QUINTA PARTE AUDITORES

49 Como Gerir os Riscos Política de Ética Empresarial Comitê de Auditoria
Interna Independente Como Gerir os Riscos “Ratings” para Controles Internos Ouvidor Geral Políticas e Alçadas Corporativas Matriz de Riscos de Negócios Segurança e Controle no SAP Auditoria Externa

50 Gerenciamento de riscos sem o Auxílio de Auditores

51 Auditoria Interna Independente
Terceirizada Escopo: inspeção, teste e avaliação de quaisquer aspectos das operações da Empresa Objetivo: determinar o nível de aderência do Sistema de Controle interno às políticas e alçadas de autoridade estabelecidas e ao nível de risco geral aceito pela organização 1

52 “Ratings” para Controles Internos
Linguagem comum sobre riscos de negócio Forma útil e simples de categorizar o universo de riscos potenciais no ambiente de negócios 2

53 Matriz de Riscos de Negócios
Inventário periódico dos riscos que afetam as operações da Empresa Permite: - Foco em riscos de todos os tipos - Endereçamento de todo risco considerado relevante pela administração - Monitoramento, mensuração e redução de riscos de negócios - Assistência no desenvolvimento de controles efetivos 3

54 Auditoria Externa Objetivo principal: expressar opinião
sobre as Demonstrações Financeiras Revisão do sistema de controle interno limitadas a consecução do seu objetivo principal Esforços coordenados com AI, para assegurar ponto de vista diferente e complementaridade de trabalhos 4

55 Comitê de Auditoria e Ética
Constituído pelos Diretores Operacionais da Empresa Avaliar os principais aspectos éticos e de controles internos referidos por: - Auditoria Interna - Auditoria Externa - Ouvidor Geral 5

56 Ética empresarial no Brasil
Sociedade Todas as empresas devem ter como principais conceitos éticos, com relação a Sociedade: Não influenciar na escolha política do Município, Estado ou País; Respeitar as Leis; Ter Responsabilidade Social; Auxiliar no desenvolvimento sustentável, no caso de empresas que extraem recursos da natureza;

57 Ética empresarial no Brasil
Preservar o meio ambiente; Gerar empregos para as comunidades onde a empresa esta situada; No caso de empresas que trabalham com atividades de riscos, e/ou algum risco a comunidade ou a vidas seja detectado, a empresa tem que informar a sociedade sobre estes riscos, para que se decida se o risco será assumido ou não.

58 O custo pela falta de Ética !!!
Caso Enron... A Enron ficou por três anos na lista das melhores empresas para se trabalhar, em 2000 recebeu seis prêmios ambientais, tinha políticas sobre mudanças climáticas e direitos humanos. Suas ações estavam no estoque de vários fundos socialmente responsáveis. No seu planejamento estratégico foi definido que os acionistas seriam o público preferencial. No entanto, a gigante norte-americana do ramo de energia pediu concordata em dezembro de 2001, após reconhecer práticas contábeis duvidosas que inflaram o volume de negócios do grupo e dissimularam uma dívida de US$ 22 bilhões. FONTE: Brull, Thomas (2002). "A Enron e algumas lições de contabilidade”.)

59 O custo pela falta de Ética !!!
Arthur Andersen... A empresa de auditoria contábil, Arthur Andersen, encarregada de verificar a regularidade das contas da Enron foi considerada culpada, no início de junho 2002, de obstrução da Justiça por ter destruído 1,7 tonelada de documentos relacionados à Enron. Destruindo com este escândalo a empresa com 100 anos de tradição no mercado. FONTE: Brull, Thomas (2002). "A Enron e algumas lições de contabilidade”.)

60 O custo pela falta de Ética !!!
WorldCom ... A gigante das telecomunicações revelou no final de junho 2002, fraude contábil de US$ 3,8 bilhões. Custos fixos foram registrados como investimentos durante cinco trimestres. Recentemente, o mais graduado ex-executivo dessa empresa, Sr. Bernard J. Ebbers, foi condenado pela justiça federal norte-americana a 25 anos de prisão por sua participação nesta fraude. Fonte: Boletim N.º 156/2005 -CRC-SP

61 O custo pela falta de Ética !!!
Banco Nacional... No ano de 1994, o Banco Nacional era considerado o sexto maior banco brasileiro e o segundo em lucratividade. Constatou-se no entanto, que a contabilidade vinha sendo fraudada desde 1986 por meio de lançamentos de créditos fictícios em mais de mil contas inativas ou inexistentes, tendo sido gerado um rombo de R$ 9,2 bilhões em valores de 1995, configurando uma das maiores fraudes bancárias da história das finanças mundiais. A instituição teve sua liquidação extrajudicial decretada pelo Banco Central do Brasil (Bacen), em 1995. Neste caso, a KPMG foi severamente questionada pelo fato de, ao longo de 10 anos de auditoria, não ter detectado tais fraudes. A partir daí foi estipulado pelo Bacen o rodízio de auditorias onde as empresas podem auditar no máximo por 4 anos consecutivos. Fonte:Boletim N.º 156/2005 -CRC-SP

62 O custo pela falta de Ética !!!
Parmalat... A gigante Italiana, especializada em produtos lácteos, com atuação em 30 países e cerca de 36 mil empregados. Em dezembro de 2003, veio à tona o fato de que a empresa não conseguiu efetuar o pagamento da dívida no valor de 150 milhões de euros. A crise alcançou graves proporções, quando a Parmalat admitiu que valores de ordem de 3,95 bilhões de euros, supostamente depositados no Bank of America, em conta mantida pela subsidiária Bonlat, nas Ilhas Cayman, na realidade não existiam. A Parmalat vinha tendo perdas anuais estimadas entre 350 e milhões de euros no período de 1999 a 2001, e no entanto os resultados contábeis apresentados nos respectivos demonstrativos, foram sempre positivos. Na época a Delloite foi acusada de ignorar e esconder evidências de irregularidades contábeis nas filiais da empresa. Fonte:Boletim N.º 156/2005 -CRC-SP

63 Fraude no Brasil Definição:
Fraude é o processo de enriquecimento privado por burla de normas públicas ou privadas, sem participação da parte prejudicada. Na fraude, o agente é sempre um cidadão privado. Em pesquisa realizada no ano de 2003, com a participação de 94 empresas, constatou-se que 67%, ou seja, 63 empresas, já foi vítima de fraudes.

64 Fraude no Brasil 97% são homens; Idade entre 20 e 40 anos;
Outra resultado importante da pesquisa foi a definição do perfil do fraudador: 97% são homens; Idade entre 20 e 40 anos; Tem nível de formação superior; 78% tem renda superior a R$ 1.000,00, sendo que destes, 48% recebem mais de R$ 3.000,00 por mês; 38% tem até três anos na empresa; 38% tem mais de cinco anos na empresa; 62% dos fraudadores possuem conhecimento total dos trâmites internos.

65 Conclusão Percebemos que a afirmação popular de que “os fins justificam os meios” já não é aceita, bem como, notamos que apesar de não termos como impedir que alguns hajam desonestamente também não podemos aceitar que toda a sociedade seja prejudicada porque alguém deliberou ser desonesto.

66 Conclusão Nos dias atuais, é importante que os dirigentes das empresas sejam arrojados no sentido de buscarem o maior lucro. Por outro lado, é necessário que esses tenham consciência que nessa busca é essencial manter a Ética.

67 Conclusão A imagem da empresa que tem compromissos com as aspirações sociais e com o meio ambiente, que busca o lucro, mas sem esquecer as suas outras dimensões, em longo prazo, tem mais chances de sobreviver e crescer.

68 Referências Bibliográficas
Fundamentos de ética empresarial e econômica – De Arruda,Maria Coutinho. Ética empresarial - Srour, Robert Henry Ética empresarial no Brasil – Moreira, Joaquim Manhães. DENNY, op. cit., 134. (Internet). Boletim Nr. 156/205 – CRC-SP Pesquisa sobre Fraude e Corrupção no Brasil – Kroll Brasil

69 Referências Bibliográficas
ALBUQUERQUE FILHO, Clóvis Antunes Carneiro de acadêmico de Direito na Faculdade de Ciências Humanas de Pernambuco (SOPECE); MONTEIRO, WASHINGTON DE BARROS. CURSO DE DIREITO CIVIL: DIREITO DAS OBRIGAÇÕES, 1ª PARTE - DAS MODALIDADES DAS OBRIGAÇÕES, DOS EFEITOS DAS OBRIGAÇÕES. 4º VOLUME. 2ª EDIÇÃO. SÃO PAULO: EDITORA SARAIVA, 1962. SANT’ ANNA, VALÉRIA MARIA. ARBITRAGEM. COMENTÁRIOS À LEI n.º de ª EDIÇÃO. SÃO PAULO: EDIPRO, 1997. DOS SANTOS, ERNANE FIDÉLIS. MANUAL DE DIREITO PROCESSUAL CIVIL. VOLUME 2. 6ª EDIÇÃO revista e atualizada. SÃO PAULO: ED. SARAIVA, 1998. CÓDIGO CIVIL BRASILEIRO, SARAIVA, 2005. CÓDIGO DE PROCESSO CIVIL BRASILEIRO, SARAIVA, 2005.