5° AUDITE Controles Internos Interrelacionamento entre auditoria, controles internos, gestão de riscos e compliance. Palestrante: Cristiano José Ribeiro dos Santos Florianópolis (SC), 24 de junho de 2013.

Controles Internos Interrelacionamento entre auditoria, controles internos, gestão de riscos e compliance. Introdução 1 Visão Geral 2 Interrelacionamentos 3 Desafios 4

Controles Internos 1. Introdução Interrelacionamento entre auditoria, controles internos, gestão de riscos e compliance. 1. Introdução O COSO define controle interno como um processo, efetuado pelo conselho de administração, administradores e outros profissionais de uma entidade, projetado para fornecer segurança razoável quanto à realização dos objetivos de eficácia e eficiência das operações, confiabilidade dos relatórios financeiros e de conformidade com as leis e regulamentos aplicáveis.

Controles Internos Interrelacionamento entre auditoria, controles internos, gestão de riscos e compliance. O controle interno é um processo. É um meio para um fim, não um fim em si mesmo. O controle interno não é apenas formalização por meio de manuais, políticas e formulários, mas dele também fazem parte as pessoas em todos os níveis de uma organização. O controle interno pode oferecer apenas uma garantia razoável, não garantia absoluta, aos gestores e outros interessados na entidade. O controle interno é voltado para a consecução dos objetivos em uma ou mais categorias distintas mas que podem se sobrepor.

CONTROLES INTERNOS 2. Visão Geral Objetivos Estratégicos, Táticos e Operacionais do Negócio Interesses Sócios e Administradores Minoritários, Stakeholders em Geral Eficiência Operacional Informação Adequada Compliance AUDITORIA INTERNA-ERM AUDITORIA EXTERNA CONTROLES INTERNOS Riscos: Financeiro, Legal, Imagem, Decisório, Estratégico, Fraude, Tecnologia, etc. Distorção Relevante das DF Mensuração Classificação Divulgação Riscos aos Objetivos

Distorção Relevante das DF 3. Interrelacionamentos Controles Internos x Auditoria Interna ou Externa Avaliação Geral: Ambiente de Controle Avaliação de Riscos Atividades de Controle Informação e Comunicação Monitoramento Processo e Controle: Desenho (efetividade) Execução (eficiência) Objetivos da avaliação podem variar CONTROLES INTERNOS Riscos: Financeiro, Legal, Imagem, Decisório, Estratégico, Fraude, Tecnologia, etc. Distorção Relevante das DF Mensuração Classificação Divulgação Riscos aos Objetivos

Eficiência Operacional AUDITORIA INTERNA-ERM Dist Relev. DF/Gerencial 3. Interrelacionamentos Controles Internos x Auditoria Interna Menor grau de independência, espaço para criatividade, consultoria LEGALMENTE PODE PARTIC. DA IMPLEMENTAÇÃO DO CONTROLE Interesses Sócios e Administradores Eficiência Operacional Informação Adequada Compliance AUDITORIA INTERNA-ERM CONTROLES INTERNOS Riscos: Financeiro, Legal, Imagem, Decisório, Estratégico, Fraude, Tecnologia, etc. Dist Relev. DF/Gerencial Mensuração Classificação Divulgação Riscos aos Objetivos

Distorção Relevante das DF 3. Interrelacionamentos Controles Internos x Auditoria Externa Maior grau de independência, fortemente regulamentada PODE SUGERIR MAS NÃO PODE IMPLEMENTAR O CONTROLE Minoritários, Stakeholders em Geral Ef.Op. - Continuidade Informação Adequada Compliance AUDITORIA EXTERNA CONTROLES INTERNOS Distorção Relevante das DF Mensuração Classificação Divulgação Riscos: Financeiro, Legal, Imagem, Decisório, Estratégico, Fraude, Tecnologia (CONTINGÊNCIAS) Riscos aos Objetivos

3. Interrelacionamentos Controles Internos x Gestão de Riscos Gerenciamento de riscos: processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias formuladas para identificar, em toda a organização, eventos em potencial capazes de afetá-la e para administrar os riscos de modo a mantê-los compatíveis com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos (relação objetivo/risco/controle).

AUDITORIA INTERNA-ERM 3. Interrelacionamentos Controles Internos x Gestão de Riscos (Auditoria Interna) Normalmente mapeia os riscos e seu impacto, contribui com o aperfeiçoamento dos controles e realiza ciclos de testes sobre estes. Interesses Sócios e Administradores Deve prezar pela independência e posicionamento no organograma Alinhada com a Governança Estimular o Self Assesment Função específica/segregada de ERM AUDITORIA INTERNA-ERM CONTROLES INTERNOS Riscos: Financeiro, Legal, Imagem, Decisório, Estratégico, Fraude, Tecnologia, etc. ISO 31000:2009 – Gestão de Riscos Cria e protege valor, abrange todos os processos operacionais, parte da tomada de decisões, é sistemática, estruturada e oportuna, aborda a incerteza, baseia nas melhores informações disponíveis. Riscos aos Objetivos

3. Interrelacionamentos Controles Internos x Gestão de Riscos Responsabilidade da administração sobre as demonstrações contábeis A administração da Entidade é responsável pela elaboração e adequada apresentação dessas demonstrações contábeis de acordo com a Lei XYZ da Jurisdição X e pelos controles internos que ela determinou como necessários para permitir a elaboração de demonstrações contábeis livres de distorção relevante, independentemente se causada por fraude ou erro.

3. Interrelacionamentos Controles Internos x Gestão de Riscos Responsabilidade dos auditores independentes ….. Uma auditoria envolve a execução de procedimentos selecionados para obtenção de evidência a respeito dos valores e divulgação apresentados nas demonstrações contábeis. Os procedimentos selecionados dependem do julgamento do auditor, incluindo a avaliação dos riscos de distorção relevante nas demonstrações contábeis, independentemente se causada por fraude ou erro. Nessa avaliação de riscos, o auditor considera os controles internos relevantes para a elaboração e adequada apresentação das demonstrações contábeis da Entidade para planejar os procedimentos de auditoria que são apropriados nas circunstâncias, mas não para fins de expressar uma opinião sobre a eficácia desses controles internos da Companhia.

Distorção Relevante das DF 3. Interrelacionamentos Controles Internos x Gestão de Riscos (Auditoria Externa) O Auditor externo deve realizar testes e obter evidências para reduzir o risco até obter um grau de segurança razoável para emitir opinião. Minoritários, Stakeholders em Geral Risco de Auditoria Emitir opinião errada AUDITORIA EXTERNA CONTROLES INTERNOS Distorção Relevante das DF Mensuração Classificação Divulgação Risco inerente Risco de controle Impacto no volume de testes Riscos aos Objetivos

AUDITORIA INTERNA-ERM 3. Interrelacionamentos Controles Internos x Compliance Todas as organizações e seus indivíduos tem que tem cumprir leis e normas internas ou externas. Interesses Sócios e Administradores Minoritários, Stakeholders em Geral Área Específica Inst. Fin. - Bacen AUDITORIA INTERNA-ERM COMPLIANCE AUDITORIA EXTERNA CONTROLES INTERNOS Estar em compliance é estar em conformidade com leis e regulamentos internos e externos. Isto contribui para a transparência, prevenção de fraudes, evitar multas e sanções, etc. É uma atividade rotineira e permanente enquanto a auditoria pode ser exporádica. A Gestão de Compliance, assegura um Sistema de Controles Internos que demonstra, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos afetos às entidades.

PORQUE ESTAMOS FAZENDO ISTO! 4. Desafios Manter os controles o mais simples possível, pois o simples funciona. Não esquecer o papel das pessoas, baseando-se apenas em sistemas e processos. Aliar o conhecimento acadêmico ao conhecimento prático dos processos de negócio. Ao avaliar os controles sempre questionar: PORQUE ESTAMOS FAZENDO ISTO!

Obrigado! www.martinelliauditores.com.br (47) 2101.1900