CONTROLE INTERNO TÉCNICA OU ATITUDE? SETEMBRO 2006

Definição de Controle Interno Multiplicidade de processos realizados pelo Conselho de Administração, Diretoria Executiva, Gerência, Chefia e todos os demais Colaboradores, visando (1) proporcionar adequado grau de segurança para a consecução dos objetivos de eficácia, eficiência e lucratividade das operações, (2) alto grau de confiança das informações gerenciais e contábeis e (3) estrito cumprimento do ordenamento jurídico e regras internas Em suma: série de ações que definem como as atividades devem ser desenvolvidas e controladas

Premissas Básicas Nenhuma atividade econômica pode sobreviver sem uma definição de parâmetros, de regras, de controles e de normas de funcionamento (Procedimentos e Controles) Nenhum conjunto de parâmetros, regras, controles e normas é auto-suficiente; é preciso que existam meios e procedimentos para verificar se eles estão sendo seguidos (Monitoramento) Faz-se necessário estabelecer um adequado Sistema de Controle Interno (Procedimentos + Monitoramento)

Antes X Agora

Objetivos do Controle Interno Garantir o efetivo gerenciamento dos riscos internos e externos Propiciar gestão efetiva das operações Permitir precisão e integridade do registro das transações Proporcionar demonstração financeira veraz Prevenir movimentações não autorizadas ou não previstas Assegurar a observância da política, do padrão e das regras estipuladas

Controle Interno e cada um de nós Uma empresa, como entidade abstrata, por si só, não tem condições de estabelecer um Sistema de Controle Interno. Portanto: o dever de fazê-lo cabe às pessoas que nela trabalham criar, manter e, acima de tudo, seguir o Controle Interno, é obrigação individual de cada pessoa que nela trabalha

Responsáveis pelo Controle Interno Todos e cada um dos gestores de uma empresa são responsáveis pela identificação da necessidade, pelo desenvolvimento, pela implantação, pela manutenção e pelo monitoramento contínuo do Controle Interno Todos e cada um dos auditores internos de uma empresa são responsáveis pela revisão periódica e sistemática do Controle Interno, pelo oferecimento de sugestões para sua melhoria e pela indicação de eventuais desvios de seu cumprimento

Circular SUSEP 249, de 20/02/04 Aspectos Gerais Objetivo Determinou a implantação e implementação de Sistema de Controles Internos efetivos e consistentes nas seguradoras Essência Não definiu como implantar, porém estabeleceu os conceitos a seguir. Responsabiliza os Diretores. Impõe redução de limites para quem não cumprir

Circular 249 Detalhamento Definir as atividades e o seus níveis de controle Segregar funções Estabelecer os níveis de autoridade e autorização Estabelecer os objetivos dos mecanismos de controle Verificar a adoção e o cumprimento dos procedimentos Avaliar continuamente os riscos Acompanhar a política de conformidade Implantar política de prevenção contra fraudes Implantar política de subscrição de riscos Promover cultura interna com elevados padrões éticos Tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância

Nossa hipotética seguradora

Administradores envolvidos

Providências preliminares Após análise dos Administradores envolvidos 1. Contratação de consultoria 2. Orações para que o prazo de implantação seja adiado 3. Participação em palestras e treinamentos a respeito

O que disseram os consultores Quanto aos conceitos 1. Padrão COSO 2. Forte dependência da Gestão de Riscos 3. Necessidade de formalizar políticas, procedimentos e controles

O que disseram os consultores De onde veio o COSO The Comitee of Sponsoring Organizations Dedicado à melhoria da transparência das demonstrações financeiras através da ética e da efetividade do Controle Interno. Patrocinadores: American Institute of Certified Public Accounts American Accounting Association Financial Executives International The Institute of Internal Auditors Institute of Management Accountants

O que disseram os consultores Controle Interno segundo o COSO “Processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa no que tange à eficiência e efetividade operacional, confiança nos registros contábeis e financeiros e conformidade com regras externas e internas” Definição anterior: “adequado grau de segurança”

O que disseram os consultores

Elementos do COSO Estabelecimento de Objetivos 1º Elemento do COSO Estabelecimento de Objetivos Se refere à formalização periódica dos objetivos estratégicos, com base nos quais devem ser identificados, avaliados e gestionados os riscos, ou seja, as ameaças externas e internas que se contrapõem à consecução dos objetivos

O que disseram os consultores 2º, 3º e 4º Elementos do COSO Identificação, Avaliação e Resposta aos Riscos (Gestão de Riscos) Risco = probabilidade de perda ou incerteza associada a um negócio ou atividade sempre presente em uma atividade empresarial (ameaça) há que identificar e analisar a probabilidade de ocorrência (freqüência), a importância relativa (impacto) e o grau de controle (monitoramento) dos fatores de risco inerentes aos negócios ou atividades

O que disseram os consultores Gestão de Riscos na Circular 249 Art. 2º - Inciso IV – É responsabilidade da diretoria avaliar continuamente os diversos tipos de riscos associados às atividades da sociedade ou entidade Art. 3º - Inciso IV - Os controles internos não poderão deixar de prever os meios de identificação e avaliação dos fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da sociedade ou entidade

O que disseram os consultores 5º Elemento do COSO Atividades de Controle Permitem redução ou, pelo menos, administração adequada dos riscos. Podem ser: de prevenção - normatização, responsabilidades, alçadas, autorizações, segurança física e lógica, segregação de funções de detecção - conciliações, revisões, controles de qualidade

O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 2º - Incisos I, II, V, VI e VII – É responsabilidade da diretoria definir as atividades e os níveis de controle, estabelecer os objetivos dos mecanismos de controle e seus procedimentos, implementar a política de conformidade e implantar as políticas de prevenção de fraudes e subscrição de riscos

O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 3º - Incisos I e VI – Os controles internos não poderão deixar de prever a definição de responsabilidades dentro da sociedade ou entidade e a definição dos níveis hierárquicos e das respectivas responsabilidades em relação ao conteúdo das informações

O que disseram os consultores Atividades de Controle de Prevenção na Circular 249 Art. 3º - Incisos II e III - Os controles internos não poderão deixar de prever a segregação das atividades atribuídas aos integrantes da sociedade ou entidade e meios de monitoramento de forma a identificar potenciais áreas de conflitos

O que disseram os consultores Atividades de Controle de Detecção na Circular 249 Art. 3º - Incisos VII e VIII – Os controles internos não poderão deixar de prever a existência de testes periódicos de segurança para os sistemas de informação mantidos em meio eletrônico ou não e o acompanhamento sistemático das atividades desenvolvidas, de forma a avaliar se os objetivos estão sendo alcançados e se os limites estabelecidos, as leis e os regulamentos aplicáveis estão sendo cumpridos

O que disseram os consultores 6º Elemento do COSO Comunicação & Divulgação Fluxo de informações, vertical e horizontal, sobre Controle Interno. Engloba: planos, políticas e normas ambiente de controle riscos atividades de controle

O que disseram os consultores Comunicação & Divulgação na Circular 249 Art. 3º - Inciso V - Os controles internos não poderão deixar de prever a existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso às informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades

O que disseram os consultores 7º Elemento do COSO Ambiente de Controle Refere-se à consciência sobre Controle Interno, englobando: Responsabilidade Obediência Competência técnica Compromisso ético Postura dos Administradores e Colaboradores

O que disseram os consultores Ambiente de Controle na Circular 249 Art. 5º - É de incumbência da diretoria a promoção de elevados padrões éticos e de integridade e de cultura organizacional que demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um no processo

O que disseram os consultores 8º Elemento do COSO Monitoramento Seguimento da qualidade do Controle Interno ao longo do tempo. Formas: contínua - através das atividades de controle implementadas pelos gestores periódica – mediante os trabalhos de Auditoria

O que disseram os consultores Monitoramento na Circular 249 Art. 2º - Inciso V – É responsabilidade da Diretoria acompanhar e implementar a política de conformidade dos procedimentos, com base na legislação aplicável, revendo-a semestralmente Art. 3º - Inciso VIII – Parágrafos 1º, 2º e 4º - Os controles internos devem ser periodicamente revisados, devendo a atividade de auditoria interna fazer parte do sistema de controle interno. O acompanhamento deve ser objeto de relatórios com periodicidade mínima de seis meses

O que fizeram os consultores Formalização de procedimentos e controles Elaboraram Manuais de Procedimentos e Controles Internos, descritivos e fluxogramados, e Manuais de Organização, seguindo uma estrutura de processos e sub processos 1. Descrição das atividades, procedimentos e controles 2. Definição dos níveis hierárquicos e responsabilidades 3. Segregação de funções entre atividades 4. Aderência total às regras externas e internas 5. Indicação dos meios de monitoramento

O que fizeram os consultores Definição de responsabilidades Elaboraram uma Política de Alçadas e Autorizações 1. Aquisição de bens e serviços 2. Subscrição 3. Indenização de sinistros

O que fizeram os consultores Gestão de Riscos Convenceram os Administradores a comprar e implantar um sistema de Gestão de Riscos de um de seus parceiros 1. Identificação e cadastramento dos fatores de risco 2. Mensuração da probabilidade, importância e grau de controle 3. Cálculo estatístico das três variáveis 4. Geração de mapas de risco e planos de ação

O que fizeram os consultores Gestão de Riscos Identificação dos procesos e sub processos (emissão, sinistro, desenvolvimento de sistemas, RH, etc.) Identificação dos fatores de risco Separação dos fatores por tipo de risco (mercado, atuarial, liquidez, crédito, etc.) Atribuição de pesos aos fatores Identificação dos gestores envolvidos

O que fizeram os consultores Gestão de Riscos Quantificação da Probabilidade, da Importância e do Grau de Controle Muito Baixo Baixo Médio Alto Muito Alto

O que fizeram os consultores Gestão de Riscos Geração dos Mapas de Risco (Processo, sub processo, tipo de risco, etc.) Tratamento estatístico Intervenção do Gestor de Riscos Geração de planos de ação para mitigar riscos Indicação de prioridades de auditoria interna

O que fizeram os consultores Gestão de Riscos

O que fizeram os consultores Prevenção de fraudes Elaboraram uma Política de Prevenção Contra Fraudes 1. Identificação 2. Comunicação 3. Apuração 4. Tratamento

O que fizeram os consultores Padrões éticos Elaboraram um Código de Ética 1. Comportamento pessoal 2. Comportamento profissional 3. Confidencialidade

O que fizeram os consultores Avaliação periódica e sistemática Assessoraram a Auditoria Interna para a inclusão, em seus planejamentos, de revisões sistemáticas da qualidade e efetividade do Sistema de Controle Interno e da verificação do cumprimento das regras externas e internas

O que fizeram os consultores

O que fizeram os consultores

Como estamos após o que foi feito? Lindo! Supimpa! Fantástico! Divino! Maravilhoso! Beleza! Estamos tranqüilos com relação ao nosso Sistema de Controles Internos! Cumprimos a 249 e demais regulamentos! Já fizemos tudo!

Será? Elaboramos planos estratégicos Avaliamos continuamente os riscos Definimos as atividades e o seus níveis de controle Segregamos as funções Estabelecemos os níveis de autoridade e autorização Estabelecemos os objetivos dos mecanismos de controle Verificamos a adoção e o cumprimento dos procedimentos Acompanhamos a política de conformidade Implantamos política de prevenção contra fraudes Implantamos política de subscrição de riscos

Setembro de 2006… Grave ocorrência no seguro rural A FLORÃO teve de indenizar um sinistro de responsabilidade civil por fuga de animal. “Uma vaca com febre aftosa, de propriedade do segurado, fugiu para o pasto da fazenda ao lado e contaminou cerca de 580 vacas do fazendeiro vizinho. Todas tiveram de ser sacrificadas e seus restos mortais foram enterrados em uma vala.”

Efeitos da ocorrência Maior indenização da história do seguro rural (prejuízo financeiro) Ampla repercussão negativa do caso na mídia nacional e internacional (prejuízo de imagem) Diminuição no volume de exportação de carne bovina (prejuízo à economia nacional)  Superintendência interveio e lavrou quantidade recorde de autos de infração

O que disse o Presidente Não sei de nada É uma conspiração das elites; trata-se de “urucubaca” A culpa é do segurado Nas outras seguradoras também acontece Nas administrações anteriores era pior Desde Cabral, ninguém fez mais pelo Controle Interno do que eu Vamos apurar, doa a quem doer

O que a apuração revelou Aspectos da política de subscrição não foram seguidos Os limites de autorização não foram observados; a emissão da apólice foi autorizada com uma senha “emprestada” Os terceiros contratados para avaliar a operação não tinham a competência técnica adequada e eram parentes do Superintendente de Subscrição. Foram pagos por vias pouco ortodoxas As vistorias periódicas não foram feitas por contingenciamento de verbas

O que a apuração revelou Quem negociou a proposta autorizou a emissão Quem analisou o sinistro autorizou a liquidação Recomendação de auditoria para segregar funções não foi implantada Posição gerencial de coberturas importantes sem resseguro não estava sendo analisada O mapa de riscos indicava, indevidamente, fatores de risco com probabilidade e importância médias  grau de controle médio

As desculpas… O segurado prometeu que cuidaria bem do rebanho e das instalações da fazenda. Era cliente antigo, de confiança… A política de subscrição não era conhecida Por excesso de trabalho é comum “emprestar” a senha É requinte de zelo não contratar parentes; afinal eles são da família… O pagamento fora dos padrões trouxe economia Para quê vistorias periódicas e resseguro? Fazia 20 anos que não tínhamos um sinistro por fuga de animal…

As desculpas… Segregação de funções é academicismo O meu papel é produzir e não controlar; não examino os relatórios de exceção Auditoria é “um pé” Operar o sistema de gestão de riscos é “um porre”; por isso, coloco tudo com probabilidade e importância média, senão vou ter que gerar planos de ação para implementar medidas para os riscos calculados como importantes

CONCLUSÃO: faltou ATITUDE! E o Controle Interno? A volta da consultoria Revisão  nada errado do ponto de vista técnico Por que não deu certo? CONCLUSÃO: faltou ATITUDE!

E o Controle Interno? A volta da consultoria Onde está essa tal de ATITUDE? Nos comprometimentos esquecidos: Promover cultura interna com elevados padrões éticos Tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância

Lições Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada Somente um Controle Interno tecnicamente perfeito e um sistema de Gestão de Riscos caro e sofisticado não garantem a adequada administração dos riscos Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada

O que fazer para gerar ATITUDE Curso massificado sobre Controles Internos Processo de divulgação e conscientização Atualização e fortalecimento da Auditoria Interna Estabelecimento de política para induzir a implementação de melhorias Intransigência com Administradores, Gestores e Colaboradores que não tenham ATITUDE adequada

O que fazer para gerar ATITUDE Contratar um Psicólogo Inconsciente é o conjunto de conteúdos não presentes no campo atual da Consciência, que só podem aflorar depois de superadas certas resistências. A pessoa tem a tendência de transferir para outrem o que lhe incomoda, lhe ameaça ou não lhe dá prazer (processo de introjeção do consciente).

Ressalva importante! O exemplo ilustrativo utilizado nesta exposição é fruto da ficção. Qualquer semelhança dos nomes imaginários aqui utilizados com nomes de pessoas vivas, mortas-vivas ou mortas, bem como das situações inventadas com fatos reais, terá sido mera coincidência. FIM

O que disseram os consultores

O que disseram os consultores

O que disseram os consultores

O que disseram os consultores

O que disseram os consultores

O que disseram os consultores