AUDITORIA INTERNA BASEADA

EM RISCOS (ABR)

Setembro de 2011
 CONTEDO
1. Reflexes, Definies e Premissas

2. Variveis a considerar na ABR

3. Matriz de Risco de Auditoria Referncias e clculos

4. Debate
 Alguns (dos muitos) adjetivos da Auditoria Interna

1. Auditoria Transacional (ou das Transaes)

Dos negcios e atividades, baseada no exame de documentos

2. Auditoria Analtica
Da segurana do Controle Interno, baseado em fluxogramas e testes de
conformidade

3. Auditoria Integrada
Que cobre todos os aspectos: transacional, financeiro, TI, contbil,
controle interno, compliance, etc.

4. Auditoria Contnua (ou Permanente / Continuada)

Verificao permanente de determinado processo, negcio, fluxo, ciclo,
etc.

5. Auditoria Baseada em Riscos (ABR)

 Definies

AUDITORIA INTERNA uma atividade independente e objetiva que

presta servios de avaliao (assurance) e consultoria, e tem como
objetivo adicionar valor e melhorar as operaes de uma
organizao. Auxilia a organizao a alcanar seus objetivos,
adotando uma abordagem sistemtica e disciplinada para a
avaliao e melhoria da eficcia dos processos de gerenciamento de
riscos, de controle e governana corporativa
Fonte: IIA / IAIB
 Definies

RISCO todo ato ou fato que, se ocorrer (probabilidade), afeta

negativamente (ameaa) e de forma significativa (impacto) a
capacidade que tem a organizao de atingir seus objetivos
estratgicos.

AUDITORIA INTERNA BASEADA EM RISCOS uma metodologia

que associa a auditoria interna ao arcabouo global de gesto de
riscos de uma organizao. Possibilita que uma auditoria interna d
garantia ao conselho diretivo de que os processos de gesto de
riscos esto gerenciando os riscos de maneira eficaz em relao ao
apetite por riscos.

Fonte: IIA / IAIB

 Premissas e/ou Reflexes

A Auditoria interna baseada em riscos s pode ser praticada se

houver, na organizao, um adequado processo de gesto de riscos.
Portanto, a auditoria do processo de gesto de riscos passa a ser
fundamental para garantir uma base confivel para o planejamento

Caso no haja um processo efetivo de gesto de riscos, a Auditoria

interna deve priorizar recomendaes visando implement-lo

Planejamentos de Auditoria interna com base em riscos pressupem

alteraes na forma de gerir a atividade
Os planejamentos de Auditoria interna passam a ser dinmicos e, por
isso, implicam em algum grau de flexibilidade com relao ao
conjunto de negcios, atividades e processos da organizao
Auditorias internas baseadas em risco tambm passam a ser
dinmicas e, por isso, necessitam de algum grau de flexibilidade com
relao a escopos, alcances, objetivos e recomendaes
 O Planejamento de Auditoria Interna em Seguros

Regulamentos a considerar

Sobre o sistema de controles internos em geral

- Circular SUSEP 249 (seguro direto)

- Circular SUSEP 363 (resseguro)
- Circular BACEN 2.554 (instituies financeiras)

Tratam sobre o monitoramento da consistncia e da efetividade do

Sistema de Controles Internos e da Governana de TI, assim como da
verificao da conformidade dos negcios e atividades a leis e
regulamentos e a polticas e normas internas.

Circular 249 - Art. 3 - Inciso VIII Pargrafos 1 e 2 - Os controles

internos devem ser periodicamente revisados, devendo a atividade de
auditoria interna fazer parte do sistema de controle interno.
 Partes do Controle Interno e seu Monitoramento pela
Auditoria Interna

M AMBIENTE DE CONTROLE M
O O
N C N
OBJETIVOS O
I ESTRATGICOS I
M
T U T
O N O
GESTO DE
R RISCOS I R
A C A
M A M
E ATIVIDADES DE E
CONTROLE
N O N
T T
O AMBIENTE DE CONTROLE O

Framework COSO II Framework COBIT

 O Planejamento de Auditoria Interna em Seguros

Regulamentos a considerar

Sobre os processos, sub processos e atividades prioritrias

- Circular SUSEP n 280:

Define os elementos do Controle Interno (COSO II)

Indica o que deve ser avaliado para cada um

Menciona as Atividades de Controle prioritrias

Subscrio e emisso de aplices, certificados e ttulos

Regulao de sinistros, concesso de benefcios, resgates e sorteios
Tesouraria
Investimentos
Jurdico
 O Planejamento de Auditoria Interna em Seguros

Regulamentos a considerar

Sobre os controles internos especficos

- Circular SUSEP n 380

Obriga a reviso do Sistema de Controles Internos especfico para a

preveno de delitos de lavagem de dinheiro pela Auditoria Interna

- Circular SUSEP n 344

Obriga a reviso do Sistema de Controles Internos especfico para a

preveno de fraudes internas e externas pela Auditoria Interna
 O Planejamento de Auditoria Interna em Seguros

Regulamentos a considerar

Outras demandas regulamentares

- Circular SUSEP n 340

Obriga o acompanhamento, pela Auditoria Interna, da execuo dos planos

de ao demandados pela SUSEP em face de fiscalizaes com escopo de
avaliao do Sistema de Controles Internos

- Resoluo BACEN 3.849

Determina a validao, pela auditoria Interna, dos relatrios semestrais da

Ouvidoria
 O Planejamento de Auditoria Interna em Seguros

Outros aspectos a considerar

Plano estratgico e respectivas aes estratgicas

Resultados do processo de Avaliao de riscos

Requerimentos da Holding, se for o caso

Requerimentos do Conselho de Administrao, do Comit de Auditoria e da

Alta Direo

Durao e resultados de auditorias anteriores

Histrico anterior de trabalhos especiais

Outras circunstncias relacionadas Holding

 Um exemplo hipottico

Grupo estrangeiro, com sede em pas da Unio Europia, com 4

empresas no Brasil, no ligado a banco

Empresa A Empresa D
Automvel DTVM
Residencial
Incndio Dados Gerais
Transporte 1.000 funcionrios
30 Sucursais
Empresa B Organizao por negcio, com
Vida back office comum
Previdncia Poltica: quadro de Auditoria
Interna com no mximo 0,5%
Empresa C do total (5 profissionais)
Capitalizao Produtividade: 10 trabalhos /
ano por Auditor 50
trabalhos
 Unio Europia - Solvncia II Campo de atuao da Auditoria
Interna
Perspectiva Econmica Baseada em
SISTEMA DE
Riscos
GOVERNO
Subscrio
Estrutura Transparente Mercado
Crdito
Responsabilidades Claras
Operacional
Responsabilidades Segregadas Liquidez
Concentrao
Comunicao Eficaz

Identificao de Riscos
Gesto de Riscos
Avaliao de Riscos

Funes de Quantificao de Riscos

Atuarial
Governo Capital e Provises ($)

Processos / Normas
Compliance
Verificao da conformidade

Auditoria Interna (mbito de atuao)

 mbito de atuao da Auditoria Interna

Auditorias relacionadas ao Controle Interno em geral (exceto Atividades

de Controle) Framework COSO II

Processo de Planejamento Estratgico

Processo Gesto de Riscos
Processos de Comunicao e Divulgao
Processos de Monitorao Permanente
Ambiente de Controle

5 trabalhos de campo
 mbito de atuao da Auditoria Interna

Auditorias relacionadas s Atividades de Controle

Subscrio (7 negcios)
Emisso (7 negcios)
Sinistros (7 negcios)
Tesouraria
Investimentos
Jurdico (Contencioso e Sinistro Judicial)

25 trabalhos de campo
 mbito de atuao da Auditoria Interna

Auditorias relacionadas Governana de TI Framework COBIT

Domnio Planejar e Organizar

Domnio Adquirir e Implementar
Domnio Entregar e Suportar
Domnio Monitorar e Avaliar

Outras auditorias de TI

Desenvolvimento de Sistemas
Sistemas Operacionais
Segurana Lgica
Segurana Fsica
Telecomunicaes
Uso de recursos disposio de usurios finais

10 trabalhos de campo
 mbito de atuao da Auditoria Interna

Auditorias derivadas da Solvncia II

Governana corporativa
Modelo interno de clculo de capital adicional
Clculo de Provises
Processos atuariais
Processos de Compliance

Auditorias derivadas dos CI Especficos

Lavagem de dinheiro (4)

Preveno a fraude (4)
Ouvidoria (2)

15 trabalhos de campo
 mbito de atuao da Auditoria Interna

Auditorias requeridas pela Holding

Processo de consolidao das demonstraes financeiras

Pagamento de comisses
Compras de recursos de TI
Fluxo de caixa

Auditorias requeridas pelo Comit de Auditoria

Processo de recebimento e tratamento de denncias

Resseguros

6 trabalhos de campo
 mbito de atuao da Auditoria Interna

Auditorias requeridas pela Alta Direo

Salvados
Ressarcimento
Folha de Pagamento
Sucursais da regio Sudeste (10)

Trabalhos Especiais

Apurao de fraudes / situaes anmalas (6)

Pareceres (4)

23 trabalhos de campo
 mbito de atuao da Auditoria Interna - Consolidao

Resumo dos trabalhos de Auditoria Interna

Elementos do Controle Interno (*) 5

Atividades de Controle 25
Governana de TI (*) 4
Sistemas 6
Derivados da Solvncia II 5
Derivados dos CI especficos (*) 10
Requeridos pela Holding (*) 4
Requeridos pelo Comit de Auditoria (*) 2
Requeridos pela Alta Direo 13
Trabalhos Especiais (*) 10
TOTAL 84
Capacidade da Auditoria Interna 50
(*) Obrigatrios 35
Margem 15
No obrigatrios (A priorizar) 49
Ou, quais dos 49 devem ser os 15 possveis? Matriz de Riscos
 Matriz de Risco de Auditoria Interna - Premissas

Variveis a considerar

Resultados da Avaliao de riscos (IR, PO, GC) e do Gap analysis de

governana de TI

Insero ou no no Planejamento estratgico

Requerimento ou no de Conselho, Comit de Auditoria ou Alta Direo

Existncia ou no de normativas

Valores envolvidos

Auditoria Anterior (resultados, tempo desde a ltima, etc.)

Alteraes relevantes (Negcios, Gestores, Sistemas, etc.)

Juzo Profissional
 Matriz de Risco de Auditoria Interna Formatao

Atribuir pesos a cada varivel, consideradas suas sub variveis

Calcular a importncia de cada processo

Estabelecer critrio de definio das auditorias prioritrias

Exemplo:

Acima de 66% dos pontos Auditar obrigatoriamente

Entre 33% e 66% dos pontos Auditar se possvel
Abaixo de 33% dos pontos - No auditar

Documentar para apresentao ao Comit de Auditoria / Auditoria

Externa / SUSEP
 Matriz de Risco de Auditoria Interna - Clculos
AUDITORIA INTERNA
Matriz de Risco - 2011 (Exemplo parcial - "Atividades de Controle")

Varivel 2 Varivel 3 Varivel 4

Varivel 1 ltima Auditoria - ltima Auditoria - Existncia de
Resultados da avaliao dos RO Tempo Conceito Normativa

Realizada
Processo / Atividade / Nvel do H
I.R. P.O. G.C. Mdia Pontuao h Pontuao Resultado Pontuao Pontuao
Aspecto risco normativa?
(Anos)

1 Subscrio - Automvel 76,22 47,75 61,98 62,0 Mdio 5 1 0 Bom 0 Sim 5

2 Emisso - Automvel 72,72 52,17 62,44 62,4 Mdio 5 2 5 Regular 5 Sim 5
3 Sinistros - Automvel 72,89 52,05 62,47 62,5 Mdio 5 3 10 Ruim 10 Sim 5
4 Subscrio - Residencial 79,30 57,90 68,60 68,6 Alto 10 3 10 Ruim 10 No 10
5 Emisso - Residencial 4,60 25,10 14,85 14,9 Baixo 0 2 5 Regular 5 Sim 5
6 Sinistros - Residencial 86,00 23,10 54,55 54,6 Mdio 5 1 0 Bom 0 Sim 5
7 Subscrio - Incndio 96,00 44,70 70,35 70,4 Alto 10 2 5 Regular 5 Sim 5
8 Emisso - Incndio 79,10 51,30 65,20 65,2 Mdio 5 3 10 Ruim 10 Sim 5
9 Sinistros - Incndio 77,60 46,80 62,20 62,2 Mdio 5 1 0 Bom 0 Sim 5
10 Subscrio - Transporte 81,40 36,30 58,85 58,9 Mdio 5 3 10 Ruim 10 No 10
11 Emisso - Transporte 79,30 57,90 68,60 68,6 Alto 10 2 5 Regular 5 No 10
12 Sinistros - Transporte 79,20 52,80 66,00 66,0 Mdio 5 1 0 Bom 0 Sim 5
13 Subscrio - Vida 78,90 58,90 68,90 68,9 Alto 10 1 0 Bom 0 Sim 5
14 Emisso - Vida 77,00 35,40 56,20 56,2 Mdio 5 2 5 Regular 5 Sim 5
15 Sinistros - Vida 72,72 52,17 62,44 62,4 Mdio 5 3 10 Ruim 10 No 10
16 Subscrio - Previdncia 78,70 19,40 49,05 49,1 Mdio 5 3 10 Ruim 10 No 10
17 Emisso - Previdncia 78,50 40,50 59,50 59,5 Mdio 5 2 5 Regular 5 Sim 5
18 Resgates - Previdncia 82,80 33,50 58,15 58,2 Mdio 5 1 0 Bom 0 Sim 5
19 Subscrio - Capitalizao 74,30 55,30 64,80 64,8 Mdio 5 2 5 Regular 5 Sim 5
20 Emisso - Capitalizao 74,40 52,50 63,45 63,5 Mdio 5 3 10 Ruim 10 Sim 5
21 Resgate - Capitalizao 79,10 51,30 65,20 65,2 Mdio 5 1 0 Bom 0 No 10
22 Jurdico - Contencioso 78,80 48,10 63,45 63,5 Mdio 5 3 10 Ruim 10 Sim 5
23 Jurdico - Sinistro judicial 78,70 19,40 49,05 49,1 Mdio 5 2 5 Regular 5 Sim 5
24 Tesouraria 80,60 59,30 69,95 70,0 Alto 10 1 0 Bom 0 No 10
25 Investimentos 80,40 45,60 63,00 63,0 Mdio 5 2 5 Regular 5 Sim 5
 Matriz de Risco de Auditoria Interna - Clculos
AUDITORIA INTERNA
Matriz de Risco - 2011 (Exemplo parcial - "Atividades de Controle")

Varivel 5 Varivel 6
Importncia Planejamento Varivel 7
Econmica Estratgico Juzo Profissional

Sub variveis

Processo / Atividade / Relao com Pontuao

% do total Pontuao Pontuao Pontuao
Aspecto o PE Mudana em Mudana de total
Opinio pessoal
regulamentos gestores

1 Subscrio - Automvel 39,97% 10 No 0 0 0 0 0 20

2 Emisso - Automvel 39,16% 10 Parcial 5 0 0 0 0 35
3 Sinistros - Automvel 46,09% 10 No 0 0 0 0 0 40
4 Subscrio - Residencial 18,30% 5 No 0 5 10 0 15 60
5 Emisso - Residencial 18,27% 5 Parcial 5 5 10 0 15 40
6 Sinistros - Residencial 14,57% 5 Sim 10 5 10 0 15 40
7 Subscrio - Incndio 11,32% 5 Sim 10 10 5 0 15 55
8 Emisso - Incndio 11,29% 5 No 0 0 5 0 5 40
9 Sinistros - Incndio 7,81% 5 Parcial 5 0 0 0 0 20
10 Subscrio - Transporte 25,78% 5 Sim 10 0 0 0 0 50
11 Emisso - Transporte 24,63% 5 Parcial 5 15 0 0 15 55
12 Sinistros - Transporte 16,56% 5 No 0 0 0 0 0 15
13 Subscrio - Vida 4,25% 5 Sim 10 0 5 10 15 45
14 Emisso - Vida 4,25% 5 Parcial 5 0 0 5 5 35
15 Sinistros - Vida 14,98% 5 No 0 10 0 0 10 50
16 Subscrio - Previdncia 0,38% 5 No 0 0 0 15 15 55
17 Emisso - Previdncia 0,38% 5 Parcial 5 5 10 0 15 45
18 Resgates - Previdncia 0,11% 5 Sim 10 5 10 0 15 40
19 Subscrio - Capitalizao 0,11% 5 Sim 10 5 10 0 15 50
20 Emisso - Capitalizao 1,21% 5 No 0 10 5 0 15 50
21 Resgate - Capitalizao 1,21% 5 Parcial 5 0 0 0 0 25
22 Jurdico - Contencioso 26,15% 5 Sim 10 0 0 10 10 55
23 Jurdico - Sinistro judicial 73,85% 15 Parcial 5 0 0 0 0 40
24 Tesouraria 10,00% 5 No 0 15 0 0 15 40
25 Investimentos 90,00% 15 Parcial 5 5 5 5 15 55
 Matriz de Risco de Auditoria Interna - Clculos

AUDITORIA INTERNA
Matriz de Risco - 2011 (Exemplo parcial - "Atividades de Controle")

Varivel 1 Varivel 2 Varivel 3 Varivel 4 Varivel 5 Varivel 6 Varivel 7

Processo / Atividade / Pontuao

Pontuao Pontuao Pontuao Pontuao Pontuao Pontuao Pontuao
Aspecto total

1 Subscrio - Residencial 10 10 10 10 5 0 15 60
2 Subscrio - Incndio 10 5 5 5 5 10 15 55
3 Emisso - Transporte 10 5 5 10 5 5 15 55
4 Subscrio - Previdncia 5 10 10 10 5 0 15 55
5 Jurdico - Contencioso 5 10 10 5 5 10 10 55
6 Investimentos 5 5 5 5 15 5 15 55
7 Subscrio - Transporte 5 10 10 10 5 10 0 50
8 Sinistros - Vida 5 10 10 10 5 0 10 50
9 Subscrio - Capitalizao 5 5 5 5 5 10 15 50
10 Emisso - Capitalizao 5 10 10 5 5 0 15 50
11 Subscrio - Vida 10 0 0 5 5 10 15 45
12 Emisso - Previdncia 5 5 5 5 5 5 15 45
13 Sinistros - Automvel 5 10 10 5 10 0 0 40
14 Emisso - Residencial 0 5 5 5 5 5 15 40
15 Sinistros - Residencial 5 0 0 5 5 10 15 40
16 Emisso - Incndio 5 10 10 5 5 0 5 40
17 Resgates - Previdncia 5 0 0 5 5 10 15 40
18 Jurdico - Sinistro judicial 5 5 5 5 15 5 0 40
19 Tesouraria 10 0 0 10 5 0 15 40
20 Emisso - Automvel 5 5 5 5 10 5 0 35
21 Emisso - Vida 5 5 5 5 5 5 5 35
22 Resgate - Capitalizao 5 0 0 10 5 5 0 25
23 Subscrio - Automvel 5 0 0 5 10 0 0 20
24 Sinistros - Incndio 5 0 0 5 5 5 0 20
25 Sinistros - Transporte 5 0 0 5 5 0 0 15
 Matriz de Risco de Auditoria Interna Clculos (Nvel II)

AUDITORIA INTERNA
Matriz de Risco - Nvel II - (Exemplo parcial - "Subscrio Incndio")

Varivel 1 Varivel 2 Varivel 3 Varivel 4

Risco Operacional Normativa Materialidade Plano Estratgico
Nvel do H Relao
Negcio I.R. P.O. G.C. Mdia Pontuao Pontuao % do total Pontuao Pontuao Total
risco normativa com o PE
Residencial Massificado 79,10 51,30 65,20 65,2 Mdio 5 No 10 38,85% 15 No 0 30
Comercial Massificado 80,60 59,30 69,95 70,0 Alto 10 Sim 5 9,93% 5 No 0 20
Fabril Massificado 79,10 51,30 65,20 65,2 Mdio 5 Sim 5 40,02% 15 No 0 25
Grandes Riscos 76,22 47,75 61,98 62,0 Mdio 5 No 10 11,20% 5 Sim 10 30

Pode (e deve) ser aplicado tambm nas auditorias obrigatrias, tornando-se,

nesse caso, o Nvel I
OBRIGADO!

Assizio Oliveira
E-mail: oliveiraa@mapfre.com.br