SlideShare una empresa de Scribd logo

Coso Um Resumo

R
reginalobato

Um resumo sobre o tema

Economía y finanzasEmpresariales
1 de 6
Descargar para leer sin conexión
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k COSO Em 1975, foi criado, nos Estados Unidos, a Nacional Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes nos relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicou o trabalho Internal Control – Integrated Framework (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissão tranformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organization (Comitê das Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinada por cinco das principais associações de classe de profissionais ligados á área financeira nos Estados Unidos, a saber: AICPA American Institute of Instituto Americano de Certified Public Accounts Contadores Públicos Certificados. AAA American Accounting Associação Americana de Association Contadores FEI Financial Executives Executivos Financeiros Internacional Internacionais IIA The Institute of Internal Instituto dos Auditores Auditors Internos IMA Institute of Management Instituto dos Contadores Accountants Gerenciais O Comitê trabalha com independência, em relação as suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de New York. O Trabalho do COSO Objetivo – Controle Interno. Entenda-se por Controle Interno um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: Eficiência e efetividade operacional – objetivos e desempenho ou estratégia: esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k Confiança nos registros contábeis/financeiros – objetivos de informação : todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos. Conformidade – objetivos de conformidade: com as leis e normativos aplicáveis à entidade e sua área de atuação. Pelo COSO, o Controle Interno é um processo constituído de cinco elementos, que estão inter- relacionados e presentes em todo o controle interno: • Ambiente de controle; • Avaliação e gerenciamento dos riscos; • Atividade de controle; • Informação e comunicação; • Monitoramento. Ambiente de Controle É a consciência de controle da entidade, sua cultura de controle. O Ambiente de Controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, a competência e o comprometimento de fazerem o que é correto da maneira correta. Ambiente de Controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos. A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, os procedimentos, o Código de Ética e o Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formal ou informal; o importante é que sejam claras aos funcionários da organização. As funções principais do Controle Interno estão relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existência de objetivos e metas é primordial para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos. Avaliação e gerenciamento dos riscos É a identificação e análise dos riscos associados ao não-cumprimento das metas e dos objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como os riscos serão gerenciados. Os administradores devem definir os níveis de riscos operacionais, de informações e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe a Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k A Identificação e o gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis. Risco É a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos. Análise Uma vez identificado os riscos, devemos avaliá-los, levando em conta os seguintes aspectos: Qual a probabilidade (freqüência ) de ocorrerem? Em caso de ocorrer, qual seria seu impacto nas operações, considerando os aspectos quantitativos e qualitativos? Verifique, em sua opinião, quais ações seriam necessárias para administrar os riscos identificados. Atividade de Controle São aquelas atividades que quando executadas a tempo e de maneira adequada, permitem a redução ou administração dos riscos. Podem ser de duas naturezas: atividades de prevenção e de detecção. As principais atividades de controle e suas naturezas são relacionadas a seguir: • Alçadas (prevenção) : são os limites determinados a um funcionário, quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição.
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k Exemplos: Estabelecimento de valor máximo para um caixa pagar um cheque; Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento; Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência. • Autorizações (prevenção) : a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação de um supervisor, de forma manual ou eletrônica, implica que ele verificou e validou a atividade ou transação, e assegurou que a mesma está em conformidade com as políticas e os procedimentos estabelecidos. Os responsáveis pela autorização devem verificar a documentação pertinente, questionar itens pouco usuais e assegurar-se de que as informações necessárias à transação foram checadas, antes de darem sua autorização. • Conciliação (detecção) : é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. • Revisões de desempenho (detecção): acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos: Monitoração do comportamento de usuários de cartão de crédito (lugares inusitados, produtos diferentes, etc.); Monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; Monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/problemas; Acompanhamento da concorrência, visando ao lançamento de novos produtos. • Segurança Física (prevenção e detecção) : os valores de uma entidade devem ser protegidos contra uso, compra ou venda não autorizados. Um dos melhores controles para proteger ativos é a segurança física, que compreende controle de acessos, controle de entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, call-back para acessos remotos, criptografia e outros. Incluem-se, neste controle, os processos de inventário dos itens mais valiosos para a entidade (por exemplo, conferência de numerário).
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k • Segregação de funções (prevenção) : a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria) devem estar segregadas entre funcionários. • Sistemas informatizados (prevenção e detecção) : os controles feitos através de sistemas informatizados dividem-se em dois tipos: o Controles gerais: pressupõem os controles nos centros de processamento de dados e controles na aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência; o Controles de aplicativos: são os controles existentes nos aplicativos corporativos, que têm a finalidade de garantir a integridade e a veracidade dos dados e das transações. Exemplos: validação de informações (checagem das informações com registros armazenados em bancos de dados). • Normatização interna (prevenção): é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. As atividades de controle devem ser implementadas de maneira ponderada, conscientes e consistentes. Nada adianta implementar um procedimento de controle se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram a sua implantação. Informação e comunicação A comunicação é o fluxo de informações dentro de uma organização, entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos superiores aos níveis hierárquicos inferiores, dos níveis inferiores e superiores e comunicação horizontal entre níveis hierárquicos equivalentes. Monitoramento É a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. È feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna. A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação
F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k de riscos, atividades de controle, informação & Comunicação e monitoramento) estão presentes e funcionando conforme o planejado. Controles são eficientes quando a alta administração tem uma razoável certeza: • Do grau de atingimento dos objetivos operacionais propostos; • De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e • De que leis, regulamentos e normas pertinentes estão sendo cumpridos.

Recomendados

Gel 20092105 Raphael Tostes
Gel 20092105 Raphael TostesGel 20092105 Raphael Tostes
Gel 20092105 Raphael TostesSergio Grisa
 
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]rmflbr
 
Palestra oic bruno rondani @ biolab sbgc 28072010
Palestra oic bruno rondani @ biolab sbgc 28072010Palestra oic bruno rondani @ biolab sbgc 28072010
Palestra oic bruno rondani @ biolab sbgc 28072010SBGC - Sociedade Brasileira de Gestão do Conhecimento
 
Business 2.0 versão 12062007
Business 2.0 versão 12062007Business 2.0 versão 12062007
Business 2.0 versão 12062007Augusto Pinto
 
Gel 20092105 Lucas Bonetto
Gel 20092105 Lucas BonettoGel 20092105 Lucas Bonetto
Gel 20092105 Lucas BonettoSergio Grisa
 
C elearnig venus_lideranca [modo de compatibilidade]
C elearnig venus_lideranca [modo de compatibilidade]C elearnig venus_lideranca [modo de compatibilidade]
C elearnig venus_lideranca [modo de compatibilidade]belinhakawa
 
Decreto de ampliação 2003
Decreto de ampliação 2003Decreto de ampliação 2003
Decreto de ampliação 2003Paulo Sérgio Paiva
 
Usabilidade 2004 Lourdes Martins
Usabilidade 2004 Lourdes MartinsUsabilidade 2004 Lourdes Martins
Usabilidade 2004 Lourdes MartinsLourdes Martins
 

Recomendados

Gel 20092105 Raphael Tostes
Gel 20092105 Raphael TostesGel 20092105 Raphael Tostes
Gel 20092105 Raphael TostesSergio Grisa
 
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]
Nova GestãO Empresarial Com Erp [Somente Leitura] [Modo De Compatibilidade]rmflbr
 
Palestra oic bruno rondani @ biolab sbgc 28072010
Palestra oic bruno rondani @ biolab sbgc 28072010Palestra oic bruno rondani @ biolab sbgc 28072010
Palestra oic bruno rondani @ biolab sbgc 28072010SBGC - Sociedade Brasileira de Gestão do Conhecimento
 
Business 2.0 versão 12062007
Business 2.0 versão 12062007Business 2.0 versão 12062007
Business 2.0 versão 12062007Augusto Pinto
 
Gel 20092105 Lucas Bonetto
Gel 20092105 Lucas BonettoGel 20092105 Lucas Bonetto
Gel 20092105 Lucas BonettoSergio Grisa
 
C elearnig venus_lideranca [modo de compatibilidade]
C elearnig venus_lideranca [modo de compatibilidade]C elearnig venus_lideranca [modo de compatibilidade]
C elearnig venus_lideranca [modo de compatibilidade]belinhakawa
 
Decreto de ampliação 2003
Decreto de ampliação 2003Decreto de ampliação 2003
Decreto de ampliação 2003Paulo Sérgio Paiva
 
Usabilidade 2004 Lourdes Martins
Usabilidade 2004 Lourdes MartinsUsabilidade 2004 Lourdes Martins
Usabilidade 2004 Lourdes MartinsLourdes Martins
 
Pré AvaliaçãO C Sharp
Pré AvaliaçãO C SharpPré AvaliaçãO C Sharp
Pré AvaliaçãO C SharpUcha Renato
 
Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013Jose_Sergio_Gabrielli
 
Reserva técnica iel teste pdf
Reserva técnica iel teste pdfReserva técnica iel teste pdf
Reserva técnica iel teste pdfinstitutoestadualdolivro
 
Reserva técnica iel
Reserva técnica ielReserva técnica iel
Reserva técnica ielinstitutoestadualdolivro
 
Reserva técnica iel 22222
Reserva técnica iel 22222Reserva técnica iel 22222
Reserva técnica iel 22222institutoestadualdolivro
 
DUO
DUODUO
DUOBrasil Brokers BA
 
Duo
Duo Duo
Duo Brasil Brokers BA
 
Hb4
Hb4Hb4
Hb4mlg87
 
Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12Fabio Bolo
 
Seminário de Meio Ambiente da CESAN 2011
Seminário de Meio Ambiente da CESAN 2011Seminário de Meio Ambiente da CESAN 2011
Seminário de Meio Ambiente da CESAN 2011Comitê da Bacia Hidrográfica do Rio Doce - CBH-Doce
 
Roupeiro Harmonia
Roupeiro HarmoniaRoupeiro Harmonia
Roupeiro Harmoniapegapegamoveis
 
Apresentação Diferencia
Apresentação DiferenciaApresentação Diferencia
Apresentação DiferenciaDiferencia
 
Cargos em comissão
Cargos em comissãoCargos em comissão
Cargos em comissãoefoadvogado
 
Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010fabianorcorrea
 
Royal blue
Royal blueRoyal blue
Royal blueMad Mary
 
Panfleto Concursos Públicos
Panfleto Concursos PúblicosPanfleto Concursos Públicos
Panfleto Concursos PúblicosSuperintendência da Juventude
 
2 ll 28
2 ll 282 ll 28
2 ll 28João Cabral
 
Itamaraty
ItamaratyItamaraty
ItamaratyFabricio Santos
 

Más contenido relacionado

Similar a Coso Um Resumo

Pré AvaliaçãO C Sharp
Pré AvaliaçãO C SharpPré AvaliaçãO C Sharp
Pré AvaliaçãO C SharpUcha Renato
 
Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013Jose_Sergio_Gabrielli
 
Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12Fabio Bolo
 
Apresentação Diferencia
Apresentação DiferenciaApresentação Diferencia
Apresentação DiferenciaDiferencia
 
Cargos em comissão
Cargos em comissãoCargos em comissão
Cargos em comissãoefoadvogado
 
Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010fabianorcorrea
 
Royal blue
Royal blueRoyal blue
Royal blueMad Mary
 

Similar a Coso Um Resumo (18)

Pré AvaliaçãO C Sharp
Pré AvaliaçãO C SharpPré AvaliaçãO C Sharp
Pré AvaliaçãO C Sharp
 
Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013Bahia Conjuntura e Perspectivas 2013
Bahia Conjuntura e Perspectivas 2013
 
Reserva técnica iel teste pdf
Reserva técnica iel teste pdfReserva técnica iel teste pdf
Reserva técnica iel teste pdf
 
Reserva técnica iel
Reserva técnica ielReserva técnica iel
Reserva técnica iel
 
Reserva técnica iel 22222
Reserva técnica iel 22222Reserva técnica iel 22222
Reserva técnica iel 22222
 
DUO
DUODUO
DUO
 
Duo
Duo Duo
Duo
 
Hb4
Hb4Hb4
Hb4
 
Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12Dpl dimissioni volontarie 30 lug12
Dpl dimissioni volontarie 30 lug12
 
Seminário de Meio Ambiente da CESAN 2011
Seminário de Meio Ambiente da CESAN 2011Seminário de Meio Ambiente da CESAN 2011
Seminário de Meio Ambiente da CESAN 2011
 
Roupeiro Harmonia
Roupeiro HarmoniaRoupeiro Harmonia
Roupeiro Harmonia
 
Apresentação Diferencia
Apresentação DiferenciaApresentação Diferencia
Apresentação Diferencia
 
Cargos em comissão
Cargos em comissãoCargos em comissão
Cargos em comissão
 
Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010Royal blue quadro_-_13.08.2010
Royal blue quadro_-_13.08.2010
 
Royal blue
Royal blueRoyal blue
Royal blue
 
Panfleto Concursos Públicos
Panfleto Concursos PúblicosPanfleto Concursos Públicos
Panfleto Concursos Públicos
 
2 ll 28
2 ll 282 ll 28
2 ll 28
 
Itamaraty
ItamaratyItamaraty
Itamaraty
 

Coso Um Resumo

  • 1. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k COSO Em 1975, foi criado, nos Estados Unidos, a Nacional Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de fraudes nos relatórios financeiros/contábeis. Esta comissão era composta por representantes das principais associações de classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, publicou o trabalho Internal Control – Integrated Framework (Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos controles internos. Posteriormente a Comissão tranformou-se em Comitê, que passou a ser conhecido como COSO – The Comitee of Sponsoring Organization (Comitê das Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos controles internos e governança corporativa. É patrocinada por cinco das principais associações de classe de profissionais ligados á área financeira nos Estados Unidos, a saber: AICPA American Institute of Instituto Americano de Certified Public Accounts Contadores Públicos Certificados. AAA American Accounting Associação Americana de Association Contadores FEI Financial Executives Executivos Financeiros Internacional Internacionais IIA The Institute of Internal Instituto dos Auditores Auditors Internos IMA Institute of Management Instituto dos Contadores Accountants Gerenciais O Comitê trabalha com independência, em relação as suas entidades patrocinadoras. Seus integrantes são representantes da indústria, dos contadores, das empresas de investimento e da Bolsa de Valores de New York. O Trabalho do COSO Objetivo – Controle Interno. Entenda-se por Controle Interno um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: Eficiência e efetividade operacional – objetivos e desempenho ou estratégia: esta categoria está relacionada com os objetivos básicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurança e qualidade dos ativos;
  • 2. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k Confiança nos registros contábeis/financeiros – objetivos de informação : todas as transações devem ser registradas, todos os registros devem refletir transações reais, consignadas pelos valores e enquadramentos corretos. Conformidade – objetivos de conformidade: com as leis e normativos aplicáveis à entidade e sua área de atuação. Pelo COSO, o Controle Interno é um processo constituído de cinco elementos, que estão inter- relacionados e presentes em todo o controle interno: • Ambiente de controle; • Avaliação e gerenciamento dos riscos; • Atividade de controle; • Informação e comunicação; • Monitoramento. Ambiente de Controle É a consciência de controle da entidade, sua cultura de controle. O Ambiente de Controle é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades, os limites de sua autoridade e se têm a consciência, a competência e o comprometimento de fazerem o que é correto da maneira correta. Ambiente de Controle envolve competência técnica e compromisso ético; é um fator intangível, essencial à efetividade dos controles internos. A postura da alta administração desempenha papel determinante neste componente. Ela deve deixar claro para seus comandados quais são as políticas, os procedimentos, o Código de Ética e o Código de Conduta a serem adotados. Estas definições podem ser feitas de maneira formal ou informal; o importante é que sejam claras aos funcionários da organização. As funções principais do Controle Interno estão relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existência de objetivos e metas é primordial para a existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há necessidade de controles internos. Avaliação e gerenciamento dos riscos É a identificação e análise dos riscos associados ao não-cumprimento das metas e dos objetivos operacionais, de informação e de conformidade. Este conjunto forma a base para definir como os riscos serão gerenciados. Os administradores devem definir os níveis de riscos operacionais, de informações e conformidade que estão dispostos a assumir. A avaliação de riscos é uma responsabilidade da administração, mas cabe a Auditoria Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos administradores.
  • 3. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k A Identificação e o gerenciamento dos riscos é uma ação proativa, que permite evitar surpresas desagradáveis. Risco É a probabilidade de perda ou incerteza associada ao cumprimento de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos riscos. Análise Uma vez identificado os riscos, devemos avaliá-los, levando em conta os seguintes aspectos: Qual a probabilidade (freqüência ) de ocorrerem? Em caso de ocorrer, qual seria seu impacto nas operações, considerando os aspectos quantitativos e qualitativos? Verifique, em sua opinião, quais ações seriam necessárias para administrar os riscos identificados. Atividade de Controle São aquelas atividades que quando executadas a tempo e de maneira adequada, permitem a redução ou administração dos riscos. Podem ser de duas naturezas: atividades de prevenção e de detecção. As principais atividades de controle e suas naturezas são relacionadas a seguir: • Alçadas (prevenção) : são os limites determinados a um funcionário, quanto à possibilidade de este aprovar valores ou assumir posições em nome da instituição.
  • 4. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k Exemplos: Estabelecimento de valor máximo para um caixa pagar um cheque; Estabelecimento dos tetos assumidos por um operador de mercado para cada horizonte de investimento; Estabelecimento de alçada operacional para o Comitê de Crédito de uma agência. • Autorizações (prevenção) : a administração determina as atividades e transações que necessitam de aprovação de um supervisor para que sejam efetivadas. A aprovação de um supervisor, de forma manual ou eletrônica, implica que ele verificou e validou a atividade ou transação, e assegurou que a mesma está em conformidade com as políticas e os procedimentos estabelecidos. Os responsáveis pela autorização devem verificar a documentação pertinente, questionar itens pouco usuais e assegurar-se de que as informações necessárias à transação foram checadas, antes de darem sua autorização. • Conciliação (detecção) : é a confrontação da mesma informação com dados vindos de bases diferentes, adotando as ações corretivas, quando necessário. • Revisões de desempenho (detecção): acompanhamento de uma atividade ou processo, para avaliação de sua adequação e/ou desempenho, em relação às metas, aos objetivos traçados e aos benchmarks, assim como acompanhamento contínuo do mercado financeiro (no caso de bancos), de forma a antecipar mudanças que possam impactar negativamente a entidade. Exemplos: Monitoração do comportamento de usuários de cartão de crédito (lugares inusitados, produtos diferentes, etc.); Monitoração e questionamento de flutuações abruptas nos resultados de agências, produtos, carteiras próprias e de terceiros; Monitoração de valores realizados e orçados em unidades, com o objetivo de identificar dificuldades/problemas; Acompanhamento da concorrência, visando ao lançamento de novos produtos. • Segurança Física (prevenção e detecção) : os valores de uma entidade devem ser protegidos contra uso, compra ou venda não autorizados. Um dos melhores controles para proteger ativos é a segurança física, que compreende controle de acessos, controle de entrada e saída de funcionários e materiais, senhas para arquivos eletrônicos, call-back para acessos remotos, criptografia e outros. Incluem-se, neste controle, os processos de inventário dos itens mais valiosos para a entidade (por exemplo, conferência de numerário).
  • 5. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k • Segregação de funções (prevenção) : a segregação é essencial para a efetividade dos controles internos. Ela reduz tanto o risco de erros humanos quanto o risco de ações indesejadas. Contabilidade e conciliação, informação e autorização, custódia e inventário, contratação e pagamento, administração de recursos próprios e de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria) devem estar segregadas entre funcionários. • Sistemas informatizados (prevenção e detecção) : os controles feitos através de sistemas informatizados dividem-se em dois tipos: o Controles gerais: pressupõem os controles nos centros de processamento de dados e controles na aquisição, desenvolvimento e manutenção de programas e sistemas. Exemplos: organização e manutenção dos arquivos de back-up, arquivo de log do sistema, plano de contingência; o Controles de aplicativos: são os controles existentes nos aplicativos corporativos, que têm a finalidade de garantir a integridade e a veracidade dos dados e das transações. Exemplos: validação de informações (checagem das informações com registros armazenados em bancos de dados). • Normatização interna (prevenção): é a definição, de maneira formal, das regras internas necessárias ao funcionamento da entidade. As normas devem ser de fácil acesso para os funcionários da organização e devem definir responsabilidades, políticas corporativas, fluxos operacionais, funções e procedimentos. As atividades de controle devem ser implementadas de maneira ponderada, conscientes e consistentes. Nada adianta implementar um procedimento de controle se este for executado de maneira mecânica, sem foco nas condições e problemas que motivaram a sua implantação. Informação e comunicação A comunicação é o fluxo de informações dentro de uma organização, entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos superiores aos níveis hierárquicos inferiores, dos níveis inferiores e superiores e comunicação horizontal entre níveis hierárquicos equivalentes. Monitoramento É a avaliação dos controles internos ao longo do tempo. Ele é o melhor indicador para saber se os controles internos estão sendo efetivos ou não. È feito tanto através do acompanhamento contínuo das atividades quanto por avaliações pontuais, tais como auto-avaliação, revisões eventuais e auditoria interna. A função do monitoramento é verificar se os controles internos são adequados e efetivos. Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação
  • 6. F-XCHANGE F-XCHANGE PD PD ! ! W W O O N N y y bu bu to to k k lic lic C C w w m m w w w w o o .c .c .d o .d o c u-tra c k c u-tra c k de riscos, atividades de controle, informação & Comunicação e monitoramento) estão presentes e funcionando conforme o planejado. Controles são eficientes quando a alta administração tem uma razoável certeza: • Do grau de atingimento dos objetivos operacionais propostos; • De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e • De que leis, regulamentos e normas pertinentes estão sendo cumpridos.