COSO - Slides Da Disciplina

CONTROLES
INTERNOS
Prof.
Professor Msc Marcos
Augusto Assi
Coimbra
CONTROLES INTERNOS • Prof. Marcos Assi
Currículo
Prof. MSc. Marcos Assi, CCO,CRISC, ISFS
Mestre em Ciências Contábeis e Atuariais pela PUC-SP, Bacharel em Ciências Contábeis pela FMU, com Pós-Graduação em Auditoria
Interna e Pericia pela FECAP, Certified Compliance Officer – CCO pelo GAFM - USA, Certified in Risk and Information Systems Control –
CRISC pelo ISACA, Information Security Foundation – ISFS pela Exin, Lead Implementer and Internal Auditor ISO 37001 e Auditor Lider
da ISO 37301 pela QMS Brasil.
Exerceu a função de Auditor, Contador e Controller, posições estas, assumidas em bancos nacionais e internacionais com 37 anos de
experiência exercidos no Banco Toyota do Brasil, Banco BBA Creditanstalt (Atual ITAU-BBA), Banco ABC Brasil, entre outros.
Professor do MBA da da SUSTENTARE Escola de Negócios de Joinville-SC, da FECAP, da Saint Paul Escola de Negócios, da
TREVISAN Escola de Negócios, do IBMEC, da Católica Business School – CBS - PE, do Centro Paula Sousa – FATEC, da FIA (Labfin),
da UNIMAR – Universidade de Marilia – SP, da FADISMA – Faculdade de Direito de Santa Maria – RS, da FDV – Faculdade de Direito de
Vitoria – ES, da REGES – Rede Gonzaga de Ensino Superior de Dracena, Faculdade La Salle em Lucas do Rio Verde – MT.
Conselheiro Fiscal da CDP Latin América

Assi Assi
Curador Acadêmico e Professor da Pos-graduação em GRC pela Sustentare Escola de Negócios - SC

Marcos
Instrutor de Gestão de Riscos, Compliance e finanças do portal MeuSucesso.com

Marcos
Instrutor de Controles Internos e Compliance do IBGC.

• Prof.
Instrutor de Controles Internos e Compliance da Fecontesc – SC

Instrutor do ICA (International Compliance Association), para Compliance de PLD/FT.
• Prof.
INTERNOS
Academic Advocate do ISACA, associado do IIA Brasil – Instituto dos Auditores Internos do Brasil.
Membro do IBGC e da Comissão de Gerenciamento de Riscos Corporativos.
Internos
Honorary Global Advisory Council do Global Academy of Finance and Management – GAFM.
CONTROLES
Controles
CONTROLES
Controles Internos
INTERNOS
• Prof.
• Prof.
Marcos
Marcos
Assi Assi
Há três caminhos para o FRACASSO: Não
ensinar o que sabe, não praticar o que se
ensina e não perguntar o que se ignora!
Beda "O Venerável"
Há três caminhos para o SUCESSO:
Ensinar o que sabe, praticar o que se
ensina e perguntar o que se ignora!
Mario Sergio Cortella

"O Controle Interno compreende o plano de organização e o conjunto
coordenado de métodos e medidas, adotados pela empresa, para
proteger seu patrimônio, verificar a exatidão e a fidedignidade de seus
dados contábeis, promover a eficiência operacional e encorajar a
adesão à política traçada pela administração.“
Fonte: livro - Auditoria Interna, de William Attie – Ed. Atlas
6
O que não se conhece...
...não se pode controlar.
O que não se controla...
...não se pode mensurar.
O que não se mensura...
...não se pode gerenciar.
O que não se gerencia...
...não se pode aprimorar.
Fonte: Morris A. Cohen
Panasonic Professor of Manufacturing and Logistics; Professor of Operations and Information Management Co-Director, Fishman-Davidson Center for Service
and Operations Management, PhD - Northwestern University, 1974; MSc, Northwestern University, 1971; BASc, University of Toronto, 1970
Diagrama de Assi
MPN – Mapeamento de Processos de Negócios
Dicas de mapeamento de processos
Nunca despreze a importância do mapeamento, convença que é bom
Como entrevistar as pessoas e obter informações?
Identificação dos Pontos de Controle

Identificação dos Pontos de Riscos

Coleta de dados: O trabalho de elaboração de procedimentos, fluxograma e identificação de
controles internos é facilitado quando há a coleta de dados, onde as informações devem ser
fornecidas pelos próprios executores dos trabalhos, mediante a utilização de um roteiro de
entrevista, que poderá conter as seguintes questões:
 Cargo e nome?
 Nome do processo e importância do processo?
 De quem recebe o trabalho?
 Para quem envia o trabalho?
 Em que consiste seu trabalho?
 Quantas unidades de trabalho fazem por dia?

 Quanto tempo gasta para realizar seu trabalho?
Buscando Informações: O melhor caminho é buscar a informação onde o processo
acontece. Lembrando que a instrução de trabalho tem como função básica definir todo o
funcionamento de um processo para que os envolvidos entendam o mesmo de uma forma
só. Foque nos pontos a seguir ao realizar sua busca por informações:
 Objetivos e diretrizes,
 Documentos correlatos,
 Descrição da atividade,
 Atividades (isso inclui o comportamento das partes envolvidas),
 Qualificação do executante,
 Recursos utilizados.
Procedimento - É usado para descrever regras, informações mais detalhadas das
atividades específicas para o gerenciamento do sistema da qualidade. É responsável por
padronizar os processos gerenciais, tendo por característica ser um padrão de sistema.
Seguem exemplos:
 Controle de documentos;
 Controle de registros;
 Controle de produtos não-conforme;
 Ação corretiva;
 Ação preventiva;
 Auditoria interna;
 Além de um processo completo de um determinado departamento ou setor.
Implentação do Novo Processo
Fase crítica
Todas as pessoas devem ser treinadas no novo processo para

operar as novas regras
PROCESSO
ATIVIDADE ATIVIDADE ATIVIDADE
 Ocorrências
ATIVIDADE ENTRE AREAS  Clientes Internos
 Fornecedores Internos
 Papeis Funcionais
 Procedimentos
PROCEDIMENTOS  Tarefas
“ A” “ B”
 Metas
 Indicadores de Desempenho (Métricas)
 Regras de Negócio
 Exceções
TAREFAS  Tempos
1 2 3 4 5
 Rotas
Metodologia de Avaliação – Diagrama de Turtle
Pessoal, competências e
Recursos e equipamentos
talentos
Resultado
Demanda
Entradas Processo Saídas

Modelos e procedimentos Desempenho e indicadores

Diagrama Turtle
Pessoal e Recursos e
Equipe equipamentos
Demanda
Nome do Entrega
Processo
Processos Indicadores de
Procedimentos
suporte performance
Metodologia de Avaliação – Diagrama de Turtle
Detalhamento do Processo - Esquema de mapeamento Turtle®
(5) Recursos/What   Pessoal/Who (6)
(máquinas, dispositivos, equipamentos, etc) (pessoal envolvido, competência, etc)
(2) Entradas/Inputs  (1) PROCESSO/Process  Saídas/Outputs (3)

(requisitos, materiais, dados, (BP/ PN, responsável, atividades) (produtos, serviços, documentos, dados)
documentos)
(4) Métodos/How  Eficácia/KPI (7)

(procedimentos, instruções, métodos, manuais, guia de (medição/monitoramento da eficácia do

rotinas, etc) processo/produtos/serviço)
(8) Acompanhamento
Avaliação, Indicadores e monitoramento dos processos
Entradas Processo Saidas

LGPD, Controles Internos e Compliance

Processos de Avaliação
Tarefa – menor ação dentro de uma atividade/processo.
Atividade – Conjunto formado por instruções, mão-de-obra e tecnologias, cuja

função é a de processar entradas para produzir parte do produto de um
processo.
Processo – Processo de Negócio é o conjunto de atividades que tem por

objetivo transformar insumos, adicionando-lhes valor, transformam-nos em
resultados que irão atender (saídas) aos clientes.
Sistemas – É um conjunto de processos com um objetivo de negócio

específico.
Funções do Processo de Gestão
A classificação a seguir é uma das mais tradicionais em se tratando de processos:
Também chamados de primários ou essenciais, esses

processos entregam valor ao cliente e estão relacionados à
atividade fim da organização. Estão associados à criação de
um produto/serviço, marketing e transferência ao cliente.
Provêm suporte aos processos primários, geralmente pelo

gerenciamento de recursos e infraestrutura requerida pelos
processos primários.
Relacionados ao planejamento, medição, monitoramento

e controle das atividades de negócio. São necessários para
que os processos de negócio e de suporte tenham eficácia/
eficiência.
Funções do Processo de Gestão
PLANEJAMENTO: Definição de metas, estabelecimentos de estratégicas e de

desenvolvimento de sub plano para coordenar as atividades.
ORGANIZAÇÃO: Determinação do que precisa ser feito, de como está sendo feito e de
quem irá fazê-lo.
LIDERANÇA: Direcionamento e motivação de todas as pessoas envolvidas e solução de

conflitos.
CONTROLE: Monitoramento das atividades para certificar-se de que estão sendo

cumpridas de acordo com o plano.
Dimensão de Controles e
Procedimentos Internos
Escritório de
Processo
Arquitetura do Negócio
Cadeia de Prestação de Controles

Operação Encerramento
Valores Serviços e KPI’s
Processos de Negociação dos Atendimentos de Fechamento Enquadramento de

Negócio serviços clientes Operacional Carteiras
Cadastramento Processamento de
Formalização Controle das SLA’s

Produto/Serviços Ativos e Passivos
Analise de
Formalização de Processamento de
Contabilidade indicadores de
Contratos Posições
Gestão
Controles Apuração de
Operacionais Resultados
Implantação de estruturas de Controles Internos
Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 6 Etapa 7 Etapa 8 Etapa 9

Realizar a Obter os Identificar os Definir Definir Validar os
Alocar os Validar os Definir
listagem procedimentos pontos de padrão para controles para controles
“donos” das Controle e procedimentos planos de
das das atividades os controles os riscos. mapeados
atividades Riscos . Ação
atividades
Entrevistar Gerar Iniciar o Durante a Sejam eles Gestores Uma vez Obter junto Aprovação,
o gestor e documento mapeamento entrevista, em sistemas validam identificado ao gestor elaboração,
seu com com os obter ou planilhas, informação o risco, aprovação e revisão ou
colaborador atividade e respectivos informações defina obtida como ajustes do transferencia

direto responsavel “donos” dos do tipo de padrão fazemos mapeamento de
processos controle os processos
controles
Parte 1 Parte 2 Parte 3

Importante observar se as atividades Mapeando os processos e identificando Definir controles e observar a
correponde com a area, e caso seus controles e niveis de segregação necessidade de implementar guias de
negativo, indentificar o responsavel e responsabilidade processos ou rotinas
Etapa 1 Etapa 2 Etapa 3

Realizar a Alocar os Obter os
listagem das “donos” das procedimentos
atividades atividades das atividades
Entrevistar o Gerar Iniciar o
gestor e seu documento mapeamento com
colaborador com atividade os respectivos

direto e responsavel “donos” dos
processos
Parte 1
Importante observar se as atividades correpondem com a area e
caso negativo, indentificar o responsavel

Identificar os Definir padrão
pontos de para os Validar os
Controle e Riscos controles procedimento
s.
Durante a Sejam eles em Gestores validam
entrevista, obter sistemas ou informação
informações do planilhas, defina obtida

tipo de controle padrão
Parte 2
Mapeando os processos e identificando seus controles e niveis de
segregação e responsabilidades

Definir Validar os Definir planos
controles para controles de Ação
os riscos. mapeados
Uma vez Obter junto Aprovação,

identificado o ao gestor elaboração,
risco, como aprovação e revisão ou

fazemos os ajustes do transferencia de
controles mapeamento processos
Parte 3
Definir controles e observar a necessidade de implementação de guias de
processos ou rotinas
Os 17 Princípios do Controle Interno
EFICAZ do COSO 2013
Em 1985, foi criada, nos Estados Unidos, a “National Commission on Fraudulent Financial Reporting”
(Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma iniciativa independente, para
estudar as causas da ocorrência de fraudes em relatórios financeiros e contábeis.
Esta comissão era composta por representantes das principais associações de classe de profissionais
ligados à área financeira. Seu primeiro objeto de estudo foram os controles internos.
Em 1992 publicaram o trabalho “Internal Control – Integrated Framework” (Controles Internos – Um
Modelo Integrado). Esta publicação tornou-se referência mundial para o estudo e aplicação dos
controles internos, e é a base que fundamenta o presente texto.
Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido como COSO –
“The Committee of Sponsoring Organizations” (Comitê das Organizações Patrocinadoras).
O COSO é uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros através da
ética, efetividade dos controles internos e governança corporativa.
32
32
32
Importante saber na gestão do COSO
Os controles internos podem ser definidos como todas as políticas

adotadas pelas empresas com o intuito de mitigar riscos e melhorar
processos. Segundo o próprio Instituto Americano de Contadores Públicos
Certificados (AICPA) , os principais objetivos dos controles internos são:
 proteger os ativos da empresa;

 obter informações adequadas;
 promover a eficiência operacional da organização;
 estimular a obediência e o respeito às políticas da administração.

Importante saber na gestão do COSO
Em outras palavras, os controles internos devem

assegurar que as várias fases do processo decisório e do
fluxo de informações se revistam da necessária
confiabilidade, aqui evidenciamos que alguns gestores de
negócio e até mesmo a alta administração não
identificaram que o objetivo dos controles internos é
salvaguardar a empresa.
Mudanças no ambiente… …Levaram a atualizações no “Framework”
Expectativas para a supervisão de

Governança
Globalização dos mercados e das
operações
Mudanças e maior complexidade nos
negócios
Exigências e complexidades nas leis,

regras, regulamentos e normas
As expectativas para as competências

e responsabilidades
Uso e dependência, a evolução das

tecnologias
Expectativas relativas à prevenção e COSO Cube (2013 Edition)

detecção de fraudes
35
17 Princípios do COSO 2013
Componentes Princípios
1. Compromisso com a integridade e valores éticos

Ambiente de 2. Responsabilidade de supervisão daAdministração
Controles 3. Estrutura, autoridade e responsabilidade
4. Compromisso com a competência
5. Responsabilidade dos colaboradores
Avaliação de 6. Objetivos adequados e relevantes

Riscos 7. Identificação e análise dos riscos
8. Avaliação do risco de fraudes
9. Identificação e análise das mudanças significativas
10.Seleção e desenvolvimento de atividades de controles

Atividades de
11.Seleção e desenvolvimento de controles relacionados a TI
Controles
12.Implementação por meio de políticas e procedimentos
13.Utilização de informações relevantes

Informação & 14.Comunicação interna
Comunicação 15.Comunicação externa
Atividades de 16.Monitoramento contínuo e / ou isolado das atividades

Monitoramento 17.Avaliação e comunicação das deficiências identificadas
10
Governança de Riscos e os Princípios do COSO 2013
Os quatro componentes da Governança de Riscos se relacionam com os 17

Princípios do COSO 2013, o qual foi atualizado para auxiliar no gerenciamento de
riscos das organizações em um ambiente de negócios marcado por crescente
complexidade e pressão de partes interessadas.
COMPONENTES Ambiente de Controle Avaliação dos Riscos Atividades de Informação e Monitorame

Componentes COSO 2013 Controle Comunicação nto
do Risco PRINCÍPIOS 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
Governança e Cultura ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Estratégia ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Modelo de Negócios ✔ ✔ ✔ ✔ ✔ ✔ ✔
Modelo Operacional ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Dados, análise e tecnologia ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
✔ Etapa da metodologia do COSO

Controle Interno segundo o COSO
Primeiro Elemento: Ambiente de Controle é a consciência de controle da entidade, sua

cultura de controle.
Somente é efetivo quando as pessoas da entidade sabem quais são suas responsabilidades,
os limites de sua autoridade e se têm a consciência, competência e o comprometimento
de fazerem o que é correto da maneira correta.
Os funcionários sabem o que deve ser feito? Eles sabem como fazê-lo? Eles querem fazê-lo?
A resposta não a quaisquer dessas perguntas é um indicativo de comprometimento do

ambiente de controle.
Ambiente de controle envolve competência técnica e compromisso ético; é um fator

intangível, essencial à efetividade dos controles internos.
38
A postura da alta administração desempenha papel determinante neste componente.
Ela deve deixar claro para seus comandados quais são as políticas, procedimentos, Código
de Conduta a serem adotados.
Estas definições podem ser feitas de maneira formal ou informal, o importante é que sejam
claras aos funcionários da organização.
O exemplo “vem de cima”: quem dá o tom de controle da entidade são seus principais
administradores.
39
Dicas para melhoria do ambiente de controle
 O ambiente de controle é mais efetivo na medida em que as pessoas tenham a sensação

que estão sendo controladas;
 Certifique-se que os funcionários conhecem suas responsabilidades e a função de seus
serviços;
 Verifique se há um plano adequado de treinamento;
 Verifique se os funcionários sabem qual o padrão de conduta e ética a serem seguidos;
 Verifique se são tomadas as ações corretivas disciplinares devidas, quando o funcionário

não agir de acordo com os padrões de conduta e comportamento esperados ou de
acordo com as políticas e procedimentos recomendados.
40
Segundo Elemento: Avaliação e Gerenciamento dos Riscos, onde as funções principiais do

controle interno, como vimos, estão relacionadas ao cumprimento dos objetivos da
entidade. Portanto, a existência de objetivos e metas é condição “sine qua non” para a
existência dos controles internos. Se a entidade não tem objetivos e metas claros, não há
necessidade de controles internos.
Uma vez estabelecidos e clarificados os objetivos, deve-se:
 identificar os riscos que ameacem o seu cumprimento; e

 tomar as ações necessárias para o gerenciamento dos riscos identificados.
Avaliação de riscos é a identificação e análise dos riscos associados ao não cumprimento das
metas e objetivos operacionais, de informação e de conformidade. Este conjunto forma a
base para definir como estes riscos serão gerenciados.
41
Os administradores devem definir os níveis de riscos operacionais, de informação e

conformidade que estão dispostos a assumir.
A avaliação de riscos é uma responsabilidade da administração, mas cabe à Auditoria

Interna fazer uma avaliação própria dos riscos, confrontando-a com a avaliação feita pelos
administradores.
A identificação e gerenciamento dos riscos é uma ação proativa, que permite evitar
surpresas desagradáveis.
42
Identificação dos riscos - Risco é a probabilidade de perda ou incerteza associada ao cumprimento
de um objetivo. Para cada objetivo proposto deve ser feito um processo de identificação dos
riscos.
Uma vez identificados os riscos, devemos avaliá-los, levando em conta os seguintes aspectos:
 Qual a probabilidade (frequência) dos riscos ocorrerem?

 Em caso de ocorrer, qual seria o impacto nas operações, considerando os aspectos quantitativos
e qualitativos?
 Verifique, em sua opinião, quais ações seriam necessárias para administrar os riscos
identificados.
43
Como auxílio neste processo de identificação dos riscos, sugerimos que o responsável responda as
perguntas abaixo, para cada objetivo elencado, anotando as respostas que representarem uma
ameaça possível:
 O que pode dar errado? Como e onde podemos falhar?
 O que deve dar certo? Onde somos vulneráveis?
 Quais ativos devemos proteger?
 Como podemos ser roubados ou furtados?
 Como poderiam interromper nossas operações?
Como sabemos se nossos objetivos foram (ou não) alcançados?

 Quais informações são as mais importantes ?
 Onde gastamos mais dinheiro? Como faturamos e cobramos nossas vendas?
 Quais decisões requerem mais análise?
 Quais atividades são mais complexas?
 Quais atividades são mais regulamentadas?
 Quais são nossas maiores exposição ao risco legal?
44
45
Terceiro Elemento: Atividades de Controle são aquelas atividades que, quando executadas a
tempo e maneira adequados, permitem a redução ou administração dos riscos.
As atividades de controle compreendem o que, na sistemática de trabalho anterior à do COSO,

era tratado como controle interno.
Podem ser de duas naturezas: atividades de prevenção ou de detecção.
 Alçadas (prevenção)
 Autorizações (prevenção)
 Conciliação (detecção)
 Revisões de Desempenho (detecção)
 Segurança Física (prevenção e detecção)
 Segregação de Funções (prevenção)
 Sistemas Informatizados (prevenção e detecção)
 Normatização Interna (prevenção)
46
Resolução CMN nº 4.968 de 25/11/2021
 Normas
01
Sistemas de  Procedimentos
Controles Internos  Sistemas
 Pessoas
 Definição de responsabilidades
02 Cultura de Controle
 Comunicação tempestiva
 Proibição de Metas de desempenho
para tomada de riscos
03 Cultura de Controle
 Compromisso com a ética e integridade
 Divulgação de politicas de conduta
 Dos fatores internos e externos
04 Identificação e
Avaliação de Riscos



Do sistema de controles internos
Mitigação dos riscos não tolerados, e
Mitigação dos riscos não controlados
05 Identificação e
Avaliação de Riscos
 Análise do potencial de fraudes
47
47
47
Quarto Elemento: Informação e Comunicação - o fluxo de informações dentro de uma
organização, entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos
superiores aos níveis hierárquicos inferiores, dos níveis inferiores aos superiores, e comunicação
horizontal, entre níveis hierárquicos equivalentes.
A comunicação é essencial para o bom funcionamento dos controles. Informações sobre planos,
ambiente de controle, riscos, atividades de controle e desempenho devem ser transmitidas à
toda entidade.
Por outro lado, as informações recebidas, de maneira formal ou informal, de fontes externas ou
internas, devem ser identificadas, capturadas, verificadas quanto à sua confiabilidade e relevância,
processadas e comunicadas às pessoas que as necessitam, tempestivamente e de maneira
adequada.
48
Resolução CMN nº 4.968 de 25/11/2021
 Políticas e procedimentos de controle
01 Atividade de controle e
segregação de funções
 Revisão de atividade nos níveis gerenciais
 Controles de atividade por áreas de negócios
02 Atividade de controle e  Controles físicos de ativos de valor e inventários

segregação de funções  Verificação de limites de exposição e não conformidades
 Sistema de aprovação e autorização de transações
03 Atividade de controle e
segregação de funções
 Verificação e reconciliação
 Evitar situações de conflitos de interesses
Atividade de controle e  Identificação e monitoramentos de atividades indevidas e ilícitas
04 segregação de funções  Procedimentos e controles para PLD

 Prev. Detecção, investigação e correção de fraudes
 Canais de Comunicação para acesso de informações

05 Informação e
Comunicação
 Fluxos de informações adequados com políticas e procedimentos
 Registros de dados financeiros, operacionais e de conformidade
 Diretrizes para utilização de informações externas e divulgação

06 Informação e
Comunicação  Sistemas de informações confiáveis e medidas de segurança
 Processamento de informações e trilhas de auditoria
Testes de segurança dos sistemas de TI

Planos de Contingências e de continuidade para situações de interrupção dos serviços
Previsão de instalações físicas remotas e serviços prestados por terceiros
49
49
49
Quinto Elemento: Monitoramento - é a avaliação dos controles internos ao longo do tempo. Ele
é o melhor indicador para saber se os controles internos estão sendo efetivos ou não.
O monitoramento é feito tanto através do acompanhamento contínuo das atividades quanto por
avaliações pontuais, tais como autoavaliação, revisões eventuais e auditoria interna.
A função do monitoramento é verificar se os controles internos são adequados e efetivos.

Controles adequados são aqueles em que os cinco elementos do controle (ambiente, avaliação
de riscos, atividade de controle, informação e comunicação e monitoramento) estão
presentes e funcionando conforme planejado.

Controles são eficientes quando a alta administração tem uma razoável certeza:
 Do grau de atingimento dos objetivos operacionais propostos;

 De que as informações fornecidas pelos relatórios e sistemas corporativos são confiáveis; e
 Leis, regulamentos e normas pertinentes estão sendo cumpridos.
50
Gestão de Continuidade de Negócios
Fases essenciais
 Análise de Impactos e probabilidade nos processos

 Identificação dos Riscos e como tratá-los
 Estratégias de Contingências e Continuidade
 Ações Operacionais descrevendo o que e como fazer?
 Relação de Funções Críticas
 Relação dos Fornecedores Críticos
 Programação de Testes e ajustes

 Efetivação do Plano e monitoramento
Aspectos relacionados ao monitoramento
Acompanhamento
sistemático das atividades, Metodologia e canais
Avaliações periódicas, se: Atualização das de relatos sobre
Monitoramento por parte da auditoria premissas, deficiências nos
contínuo da eficácia do  Objetivos da instituição controles internos aos

interna, do Sistema de metodologias e
Sistema de controles  Limites estabelecidos
controles internos e modelos de gestão de responsáveis, diretoria
internos e dos  Leis e regulamentos
dos principais riscos  Eventuais desvios riscos e conselhos sobre as
principais riscos da falhas operacionais.
da instituição  Correção de falhas
instituição
Na realidade o que é monitoramento?
O que é monitoramento no contexto empresarial?
Se preocupar com monitoramento significa prevenir inúmeros problemas, além de

solucionar rapidamente muitos outros.
Esse termo, basicamente, significa uma coleta e análise de informações regular e

sistematicamente para identificar o bom andamento de um projeto ou sistema bem como
possíveis alterações em sua rotina ao longo do tempo.
54
A atividade de monitoramento permite que sejam relatadas tempestivamente eventuais

quebras de limites de operação e as medidas adotadas para solução.
O monitoramento acompanha a evolução dos resultados de avaliações de riscos e a decisão

sobre tratamento de riscos, em particular a elaboração de planos de mitigação de riscos,
registros de eventos.
O monitoramento permite ainda que sejam relatadas as ações de gestão de continuidade

de negócios e o monitoramento dos riscos alimenta relatórios que podem ser direcionados
para as áreas de negócio e para respectivas Diretorias.
55
Os sistemas de informação permitem o monitoramento diário:
 das exposições a riscos da Instituição;

 do acompanhamento de limites de operação;
 dos resultados de aplicações das reservas;
 da posição dos ativos;
 dos níveis de riscos financeiros;
 da avaliação de riscos não financeiros associados aos diversos processos;
 da elaboração de planos de mitigação de riscos;

 do acompanhamento de registros de eventos de riscos operacionais;
 da elaboração de planos de continuidade de negócios;
 dos testes de contingência, entre outras atividades.
56
Agentes de Gestão de Riscos realizam o interface do gerenciamento das atividades de cada

departamento com o as respectivas diretorias. Entre essas atividades que exigem a
disponibilização tempestiva de informações, para a alimentação de sistemas de gestão de
riscos, a elaboração de planos de mitigação de riscos e participação na elaboração de
planos de continuidade de negócios.
Cadeia de valor é a representação lógica dos processos de trabalho ou conjunto de

atividades que criam valor para a organização.
Matriz de riscos: gráfico que relaciona a probabilidade e o impacto de eventos de risco. Em

geral, eventos de risco avaliados com alto impacto e alta chance de ocorrência recebem a
cor vermelha no gráfico. Eventos na faixa intermediária recebem a cor amarela e eventos
com baixa chance de ocorrência e/ou baixo impacto recebem a cor verde.
57
Perda esperada: é a soma do produto das probabilidades de inadimplência pelo valor

perdido em caso de default da contraparte.
Perda inesperada: é uma medida da variabilidade associada à perda esperada.
Resiliência: capacidade de voltar ao estado normal de operação.
Tolerância a risco: reflete o risco que uma organização está disposta a aceitar para
alcançar seus objetivos.
Valor em Risco: valor numérico associado a um nível de confiança estatística e horizonte de

tempo, utilizado como medida de risco financeiro.
58
Certificação dos Controles Internos e Compliance pela Administração
A documentação pode apresentar-se de formas variadas e incluir vários tipos

de informação, tais como:
Manuais de políticas da empresa
Modelos de processos
Manuais de políticas e práticas contábeis
Memorandos e Atas de Reuniões
Fluxogramas
Descrições de funções/atividades
Documentos e formulários
Regimentos e Regulamentos internos
Quadro de decisões
Descrição de procedimentos
Relatórios de autoavaliação
Outras formas de documentações
Objetivo e Escopo de Controles Internos
O escopo principal da atuação da Área Controles Internos é avaliar se os processos de
gerenciamento de riscos operacionais, de controle e de governança da organização funcionam
adequadamente.
A metodologia utilizada pela Área Controles Internos tem como base o Framework COSO
(Committee of Sponsoring Organizations of the Treadway Commission) e considera 5 etapas:
Mapeamento, Avaliação, Resposta, Reporte e Monitoramento, conforme figura abaixo:
Mapeamento Avaliação Resposta Reporte Monitoramento
Walkthrought e Elaboração de Resultado do Follow-up de

Processos
Testes de controles Planos de Ação trabalho/avaliação Planos de ação
Assunção de Reportes à Alta Indicadores de

Riscos Apontamentos
Riscos Administração Risco
Autoavaliação Reportes
Fatores de Risco
Regulatórios
Controles
Controles Internos
Contabilidade Contabilidade Contabilidade

Tributária Gerencial Societária
Compliance externo
Compliance Interno
Recursos Tecnologia da
?
Humanos Informação
Operacional BackOffice Jurídico

Administrativo Comercial Middle Office
Financeiro/Tesouraria/Contas a Pagar
As três linhas de defesa do IIA
Órgão de Governança/Conselho/Comitê de Auditoria
Alta administração
Órgãos reguladores
Auditoria Externa
Mercado
1ª Linha de Defesa 2ª Linha de Defesa 3ª Linha de Defesa
Controle Financeiro
Medidas Segurança Informação
Controles Auditoria
de
da Gerenciamento Riscos
Controle Interna
Gerencia Conformidade
Interno
Monitoramento
Qualidade
Adaptado do IIA Global

As três linhas do IIA
CORPO ADMINISTRATIVO
Prestação de contas aos stakeholders pela supervisão organizacional
PRESTADORES EXTERNOS DE AVALIAÇÃO

Papéis do corpo administrativo: integridade, liderança e transparência
GESTÃO AUDITORIA INTERNA

Ações (incluindo gerenciar riscos) para Avaliação independente
atingir os objetivos organizacionais
Papéis da 2ª linha Papéis da 3ª linha

Papéis da 1ª linha
Expertise, apoio, Avaliação e assessoria
Provisão de
monitoramento e independentes e objetivas
produtos/serviços
questionamento sobre questões relativas
aos clientes;
sobre questões ao atingimento dos
gerenciar riscos
relacionadas a riscos objetivos
Delegar, orientar, Alinhamento, comunicação,

Prestação de contas,
recursos, supervisão coordenação, colaboração
reporte
Principio Descrição
Principio 1 Governança
Princípio 2 Papeis do corpo diretivo
Princípio 3 Gestão e papéis da segunda e da terceira linha
Princípio 4 Papéis da terceira linha
Princípio 5 Independência da terceira linha
Princípio 6 Criando e protegendo valor
 Aproximação das três linhas no mesmo objetivo;

 Minimização das sobreposições e lacunas entre as linhas;

 Mais cooperação e menos conflito;
 Maior Independência da Auditoria Interna, sem assumir a 2ª linha;
 Perda de Independência da Auditoria Interna caso assuma alguma
função da 2ª. Linha, terá necessidade de uma opinião externa.
Treinamento, Educação e Conscientização
70
Objetivos dos Controles Internos
Cultura Organizacional
Cultura organizacional é um sistema de valores compartilhados pelos

membros de uma empresa, em todos os níveis, que diferencia uma
organização das demais, trata-se de um conjunto de características chave
que a organização valoriza, compartilha e utiliza para atingir seus objetivos
e buscar sua perpetuação.
Todas as empresas, independentemente de seu tamanho, segmento e dos

bens ou serviços que produzem, possuem cultura organizacional,

formalmente instituída ou não (Tácita ou Expressa).
Assim sendo, as empresas possuem personalidade própria podendo ser

rígidas ou flexíveis, apoiadoras ou hostis, inovadoras ou conservadoras, de
cultura fraca ou cultura forte, etc.
71
Devemos trabalhar a Cultura Organizacional das empresas de

acordo com:
Realização - pode ser individual ou coletiva
Ambiente – focado nos resultados ou processos
Perspectiva - pode ser tradicional ou inovadora

Poder - pode ser unipotente ou compartilhado
Risco - pode ser evitado ou encorajado
72
Falhas, Resistências, Barreiras e Problemas
“sempre fiz desta forma ...”

“aprendi assim...”
“mudar pra quê ?”
“em time que está ganhando...”
“já tentamos tantas vezes e...”
Pessoas normalmente são resistentes às mudanças e as empresas não
são diferentes.
Mudar hábitos é um grande DESAFIO em todas as áreas da atividade

humana, incluíndo as organizações.
73
Objetivos de Informações:
DEMONSTRATIVOS FINANCEIROS
CONTABILIDADE FISCAL
GESTÃO TRIBUTÁRIA
INFORMAÇÕES AOS FATORES CRÍTICOS INTERNOS

INVESTIDORES SARBANES-OXLEY (SOX)
ÁREA
REGISTROS PATRIMONIAIS
FUNCIONAL DE
CUSTÓDIA PATRIMONIAL
CONTABILIDADE
CONTROLES OPERACIONAIS
FINANCEIRA
COMPLIANCE EXTERNO
COMPLIANCE
COMPLIANCE INTERNO
RELAÇÃO COM AUDITORES EXTERNOS

AUDITORES AUDITORES INTERNOS
Cultura de controle
A cultura de controle é composta por alguns fatores que exercem influencia sobre
o ambiente de controle, como:
 A filosofia e o estilo operacional da gerência;
 A estrutura organizacional;
 O funcionamento dos comitês;
 Métodos de delegação de autoridade e responsabilidade; e
 Métodos de controle da gerência para monitorar e acompanhar desempenho.
A cultura de controle depende e muito do engajamento de todos os

administradores e funcionários no processo. Mas para que esse efeito apareça é
necessário que a alta administração em todas a suas estâncias demonstre
através de seus exemplos, as atitudes que servirão para todos os funcionários da
organização, pois ao pequeno deslize no exercício do sistema de controles
internos, todos se acharam no direito de efetuar desvios nos processos.
75
Cultura de controle
Principais Objetivos (AICPA – Instituto Americano de Contadores

Públicos Certificados)
- Salvaguardar os ativos da empresa
- Obter informações adequadas
- Promover eficiência operacional (Processo, relatórios, etc.)

- Estar em linha com as Políticas da Organização (Compliance –

Conformidade)
- Manter rastreabilidade
Em outras palavras, os Controles Internos buscam assegurar que as várias

fases do processo decisório e do fluxo de informações se revistam da
necessária confiabilidade.
76
Gestão do Conhecimento
Estratégias básicas Objetivos da Empresa
Administração
Competências
por
essenciais
Competências
 Informação
 Experiências
Conhecimentos sustentados e
 Intuição
diferenciados
 Valores Pessoais
Aprendizado
Níveis de Maturidade de C.I.
Em qual nível de maturidade de Controles Internos sua empresa se encontra?
Nível 1 – Não Confiável: as atividades de controle não são mapeadas
Nível 2 – Informal: os controles dependem principalmente das pessoas
Nível 3 – Padronizado: as atividades de controle são mapeadas e

implementadas
Nível 4 – Monitorado: controles padronizados e com testes periódicos
Nível 5 - Otimizado: utilização de automação e ferramentas para apoiar as

atividades de C.I
79
Integração entre Gestão de Riscos, Compliance e Controles Internos no
contexto de Processos de Negócio
Operacionais Relatórios Compliance

Controles Internos
Sistema de Informação
Atividades
Atividades
Atividades
Atividades
Processos de Processos de Processos de Processos de
Negócios 1 Negócios 2 Negócios 3 Negócios 4
Gestão de Riscos
Operacionais Relatórios Compliance
Tolerância aos Riscos
Ausência de Controles Internos
Riscos
Atividades
Exposição a Riscos inaceitáveis

Controles Internos em Excesso
Gestão
Controles
Exposição a custos Excessivos

Controles Internos Adequados
Negócio
Riscos Controles
Resultados
Controles Internos Eficientes

86
Recordar é aprender
Fraudes do café: Companhia Iguaçu de Café Solúvel, Café Pilão, Green Mountain
Coffee.
Fraudes no Varejo: Rede Walmart foi acusada de prática de suborno no México,
China, Índia e Brasil.
O escândalo do Banco BVA: revelou um caso de conflito de interesses na Austing
Ratings.
Crise no setor financeiro: Barclays, Cruzeiro do Sul, HSBC, JP Morgan, Schahim,
Standard Chartered, Deustch

Relatórios da PWC demonstraram que problemas na Sony eram tão expressivos
que não havia competência o suficiente para a emissão de parecer.
A empresa Yahoo chegou ao cúmulo de ser presidida por Scott Thompson, que
enviou à SEC informações falsas sobre seu currículo acadêmico (incluindo a
formação em contabilidade – aparentemente a única verdadeira)
Companhia Iguaçu de Café Solúvel identificou irregularidades contábeis que

tiveram reflexos sobre os resultados do exercício encerrado em 31 de dezembro
de 2011, divulgado pela companhia, que resolveu adiar o pagamento aos seus
acionistas de juros sobre o capital.
Em outubro do 2012, a Siemens afastou seu presidente no Brasil por suspeitas
de fraudes contábeis.
Em 2010, o Carrefour descobriu um rombo de R$ 1,2 bilhão em sua subsidiária

no Brasil.
Deutsche Bank: Banco alemão indenizou prefeitura de São Paulo em R$ 44
Milhões por desvios na era Maluf. O Deutsche aceitou acordo que evita ação por
ser acusado de participar de movimentações ilegais entre 1993 e 1996
Escândalo da Petrobras põe os auditores na berlinda

A última auditoria às voltas com uma exposição para lá de indesejada é a
britânica PricewaterhouseCoopers (mais conhecida como Price), responsável
pela auditoria da Petrobras desde 2012. Até outubro, o contrato era só alegria
— rendia 20 milhões de reais por ano sem muito risco.
Mas, de lá para cá, a parceria com a petroleira fez da Price uma protagonista
involuntária do maior escândalo de corrupção do país. Em outubro, a auditoria
se recusou a assinar o balanço do terceiro trimestre da Petrobras por causa de

uma série de denúncias de corrupção. Desde então, a discreta Price trocou as
sombras pelas manchetes.
O escândalo na estatal virou uma prioridade global para a Price.
Revista Exame – 04/03/2015

Ambiente de Controle
 Princípios Éticos de retidão e de integridade moral da organização;
 Princípios Éticos de retidão e de integridade moral dos indivíduos;
 Estrutura organizacional adequada para as realizações de negócios;
 Comprometimento com a competência e a eficiência;
 Formação de uma cultura organizacional com mudança de posturas;

 Estilo e atitude exemplar dos administradores e gestores;
 Políticas e praticas adequadas de RH;
 Sistemas e metodologias adequados.

A definição de uma estrutura de COMPLIANCE, RISCOS E CONTROLES precisa se dar a partir do
estabelecimento da GOVERNANÇA
GOVERNANÇA INSTITUCIONAL
LEITURA DA ORGANIZAÇÃO MECANISMOS DE GOVERNANÇA TREINAMENTO E
ACULTURAMENTO
I. Definição de Valores. Definição dos principais Comitês
II. Análise de Perfil, Porte, Institucionais para tomada de Desenvolvimento de
Partes Interessadas. decisão (formalizados em Treinamentos sobre as
III. Definição do Planejamento Regulamentos): diretrizes de Ética e
Estratégico e Orçamento. a. Comitê Executivo; Compliance da Instituição.
PILARES DE IV. Mapeamento dos Órgãos b. Comitês de Compliance
GOVERNANÇA Reguladores. c. Comitê de Risco; Estabelecimento de campanhas
a. Bacen d. Comitê de Finanças. internas para a disseminação
b. CVM da Cultura Ética e de
Definição das principais Políticas
Compliance.
V. Identificação e análise das Institucionais:
principais normas que a. Política de Riscos;
impactam os negócios: b. Política de Segurança da
a. Res. 4557 Informação;
b. Res. 4595 c. Política de Compliance
c. Res. 2554 d. Política de PLD;
d. Circulares e. Política de Sucessão de
Administradores.
CÓDIGO DE CONDUTA
PROJETO DE IMPLANTAÇÃO
Após estabelecer a Governança e a estrutura que dará insumos para a área de Riscos e Controles (o Compliance), será
possível a estruturação dos processos e atividades de Controles Internos e Risco Operacional.
ESTRUTURA
METODOLOGIA DE DE CONTROLES
IDENTIFICAÇÃO DOS INTERNO E RISCO
APROVAÇÃO ALTAOPERACIONAL
TREINAMENTO E
RISCOS RISCOS ADMINISTRAÇÃO ACULTURAMENTO
O desenvolvimento da Determinar como serão Formalização da A Cultura de Gestão De
Metodologia de Classificação realizados e identificados Governança através de: Riscos só é possível através
de Riscos e Controles que
os riscos, através de: da disseminação da
permitirá a classificação dos a. Aprovação da Alta
risco e controles da cultura de risco.
organização como um todo. a. Mapeamentos feitos Administração da
Nesta etapa serão
nos processos. Metodologia e
desenvolvidas campanhas
Estabelecer critérios de alçadas processo de
b. Capturas de falhas e treinamentos aos
para: Identificação de
a. Apetite a risco – RAS. operacionais. funcionários que serão
Riscos para apoio da
b. Critérios de Impacto: envolvidos no processo de
Gestão de Riscos.
Financeiro, Regulatório, Mapeamento e
Imagem. b. Formalização da Tratamento dos Riscos
c. Níveis de impacto: Alto, Metodologia e Operacionais.
Médio, Baixo. processo de

d. Níveis de probabilidade:
Frequente, Moderado,
Identificação em
Raro. Políticas de Risco
e. Classificação dos Operacional e
Controles. Controles Internos e
f. Identificação de Risco divulgá-las a todos
Residual. da organização, com
g. Tratamento e
Comunicação do Risco
o intuito de
Residual. disseminar a cultura
de Gestão de Riscos.
PROJETO DE IMPLANTAÇÃO
CAPTURA DE FALHAS OPERACIONAIS
MAPEAMENTO => MATRIZ DE RISCOS E CONTROLES
ESTRUTURA DE CONTROLES INTERNOS E RISCO
“RISCO OPERACIONAL
MATERIALIZADO” => BASE DE PERDAS
ESTRUTURAÇÃO IDENTIFICAÇÃO E
IDENTIFICAÇÃO E
CLASSIFICAÇÃO DO RISCO
CLASSIFICAÇÃO DOS RISCOS
a. Entrevista com a MATERIALIZADO
Diretoria para entender
as áreas que geram mais Os Eventos de Risco
receita para a IDENTIFICAÇÃO E IDENTIFICAÇÃO E
CLASSIFICAÇÃO DOS
Operacional poderão ser CLASSIFICAÇÃO DOS
organização. São as que
CONTROLES identificados e CONTROLES, CASO EXISTAM
representam core
business. Definindo registrados por qualquer
assim, as prioridades do colaborador da
mapeamento. VISUALIZAÇÃO DO RISCO
organização. COMUNICAÇÃO E
b. Entrevistas com os RESIDUAL TRATAMENTO DO RISCO
gestores para entender
os Processos (N1) e Eles serão registrados
Subprocessos (N2) para em um Formulário do

COMUNICAÇÃO E MANUTENÇÃO DA MATRIZ DE
criação do CATÁLOGO DE Sistema interno, sendo
TRATAMENTO DO RISCO RISCOS
PROCESSOS da analisados pela área de
organização. Risco Operacional e
c. Início dos Mapeamentos Controles Internos.
de acordo com as
criticidades dos
processos previamente
relatados.
DIFICULDADES E FACILIDADES NA IMPLANTAÇÃO DA
A implantação de uma estrutura de GESTÃO DE COMPLIANCE, RISCOS E CONTROLES só é possível, se a Alta Administração
apoiar o projeto.
GESTÃO INTEGRADA
 O aculturamento de um novo assunto é

 Estabelecer os Processos e Metodologia.
difícil diante de qualquer contexto.
 A Instituição foi recentemente constituída,
 O estabelecimento de novas regras e
possuindo poucas estruturas e processos
processos pode enfrentar resistências.
para mapear.
 Muitas vezes é de difícil entendimento

 Os colaboradores são novos na instituição e
que as áreas de Compliance, Riscos e
estão engajados.
Controles são parceiras e não inimigas.
Erros e fatos Controle Interno
que Efeito Estratégico
aconteceram no Aprendizado (Controle de
passado Gestão)
96
Indicadores de Performance
 Indicadores Econômicos;
 Avaliação de variação de Receitas e Despesas;
 Controle de Fraudes;
 Controle de inadimplência e cobrança;
 Controle de Atendimento a clientes (SAC e Ouvidoria);
 Controle de multas operacionais;
 Controle de milhagem e bonificação;

 Controle de gestão de riscos;
 Controle de patrimônio (inventário de bens);
 Conciliação Contábil das principais contas (ativo, passivo e
resultados).
Indicadores de Performance
 Controle de manual de alçadas (pagamentos e reembolsos);

 Controle de cartão corporativo;
 Controle cadastral e pendências de informações;
 Controle gerais de Recursos humanos;
 Controle de venda de produtos;
 Controle de perdas e estornos;
 Controle de concessão de crédito e limites (clientes e
funcionários);
 Controle de multas de não conformidade com fornecedores;

 Controle de PLD;
 Controle de Terceiros relevantes
 Controle de Contratos;
 Controle de segurança e controle de acesso.
Programas de Compliance Corporativo

Comitê de Controles Internos e Compliance
Cultura de controles - fomentar a cultura de controles em conjunto com os

demais pilares do Sistema de Controles Internos na busca incessante da sua
conformidade.
Criação de Comitê de Compliance ou Comitê de Controles Internos para
aprovação das políticas e discussão dos itens importantes sobre controles
internos para que as decisões sejam de forma colegiada, evitando assim
excesso de poderes para uma área somente.
O Comitê de Controles Internos e Compliance, órgão não estatutário de

caráter permanente e com poderes deliberativos, rege-se por regimentos
internos e pela legislação aplicável.
Objetivo assessorar o Conselho de Administração no desempenho de suas

atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas
à difusão da cultura de controles internos, mitigação de riscos e conformidade
com normas aplicáveis a organização.
Comitê de Controles Internos e Compliance
Atribuições do Comitê
 avaliar a efetividade e conformidade do Sistema de Controles Internos;
 avaliar se as recomendações de melhorias nos controles internos foram devidamente
implementadas pelos Gestores;
 certificar a conformidade de procedimentos com as normas, regulamentos e leis
aplicáveis;
 acompanhar as políticas, procedimentos, responsabilidades e definições pertinentes à
estrutura de gestão do risco operacional;
 submeter ao Conselho de Administração os Relatórios Semestrais de Conformidade
dos Controles Internos de empresas da Organização;
 rever e propor ao Conselho de Administração atualização deste Regimento, quando

necessário;
 apreciar os relatórios emitidos pelos Órgãos Reguladores e Auditorias Interna e
Externa no tocante às deficiências dos controles internos e respectivas providências
das áreas envolvidas;
 posicionar regularmente o Conselho de Administração sobre as atividades do Comitê
e fazer as recomendações que julgar apropriadas.
 O Comitê poderá contratar serviços profissionais especializados, quando julgar
conveniente.
Desafios para implantação de Controles Internos e Compliance
Na Prática
Colocar em prática de maneira
efetiva, não só implantar. E esse Comunicação eficaz é essencial para
pode ser erro principal que as pessoas tomem conhecimento
Conscientização de que o sobre as diretrizes e também possam
investimento com a estrutura de ser conscientizadas sobre a sua
compliance na verdade se trata de responsabilidade e contribuição para
economia para a empresa a instituição de valores éticos na
empresa
Implantar não só para atender Leis, Mudar a cultura da empresa: A etapa da

mas principalmente de acordo com as comunicação pode ser a parte mais difícil!
particularidades e o segmento de Desafios Convencer os colaboradores de que o
atuação da empresa, abrangendo compliance não se trata apenas da
clientes, parceiros e fornecedores, conformidade com as leis; e que a adesão
além dos órgãos reguladores incondicional a comportamentos éticos
garantirão a integridade da organização

como um todo e que serão percebidos por
todos que se relacionam com ela
Conscientização, comprometimento e
apoio da alta administração, de onde
deverá partir permitindo a cultura ser Monitoramento constante. É necessário
percebida e absorvida por todos os manter o compliance no cotidiano de
níveis da organização todos os funcionários, e não somente
uma vez ao ano.
.
Vantagens e ganhos da implantação
Evita sanções a empresa e indivíduos Parâmetros para solução de problemas;
Colaboradores comprometidos, bem intencionados e

Reforço da Importância de Ética na Empresa
motivados
Padronização de critérios e diretrizes que

Transparência e credibilidade nas relações
formalizam o comportamento esperado
Auxilia estabelecimento de mecanismos mais Proteção Jurídica, prevenindo ações

sólidos de combate aos riscos de negócio judiciais contra a empresa;
Pontos
Respaldo para a empresa na solução de Positivos Conformidade com as Leis;
problemas de desvios dos atores
envolvidos Fortalecimento da imagem reputacional da
empresa tanto interna quanto externamente;
Inibição de más condutas e fraudes Reconhecimento e respeito dos Stakeholders,

conquistando novos investidores e parcerias integras;
Assegura manutenção do negócio com riscos
controlados e minimizados Valorização da empresa;
Redução de custos com menores demandas

judiciais, administrativas e impositivas de
multas
Análise Econômico Financeira Consolidado
Indicadores Área Responsável Observação
Evolução de liquidez
Disponibilidades
Aplicações Financeiras
Títulos e Valores Mobiliários e

Instrumentos Financeiros
Operações de Crédito
Composição da Carteira de Crédito:
Composição da carteira por níveis de risco

Analise de Prejuízo em operações
Composição da Carteira de Depósitos
Composição do Endividamento
Capital Social
Quantidade de investidores/associados
Tarifas e serviços
Liquidez Corrente
Imobilização Ativo Imobilizado/PL
Despesa adm. x ativo total
Retorno sobre o PL Ajustado Lucro Liquido / Patr. Liq. Ajustado
Eficiência Operacional é a porcentagem de

Eficiência Operacional tempo utilizado para trabalho em relação ao
tempo em que o recurso ficou disponível.
Provisão do risco de crédito
Concentração dos maiores

devedores
Inadimplência atraso de 15 a 90 dias

Inadimplência over 90
(Ganho Obtido – Investimento Inicial) /

ROI (Retorno sobre Investimentos)
Investimento Inicial
ROE (Retorno Sobre o Patrimônio) Lucro Líquido / Patrimônio Líquido
ROA (Retorno Sobre o Ativo Total) Lucro Operacional / Ativo Total Médio
Retorno de Cobrança
CPLA (Crescimento do Patrimônio

Liquido Ajustado)
Despesa de folha sobre Faturamento

Custo total da folha de pagamento e

Benefícios
Custo da folha total em relação as
despesas totais
Custo de pessoal sobre o lucro líquido
Custo sobre a receita bruta

Benefícios sobre a folha total
Treinamento/seleção sobre a folha total
Margem líquida
Sugestão de Filmes
Bibliografia e Material Didático
Bibliografia Básica
ASSI, Marcos. Controles Internos e Cultura Organizacional: Como consolidar a Confiança na
gestão dos negócios. São Paulo: Saint Paul Editora, 3ª Edição, 2019
ASSI, Marcos. Gestão de riscos com controles internos – Ferramentas, certificações e
métodos para garantir a eficiência dos negócios: Saint Paul Editora, 2ª Edição, 2021.
ASSI, Marcos. Gestão de Compliance e seus desafios, como Implementar controles

internos, superar dificuldades e manter a eficiência dos negócios, Saint Paul Editora, 2013.
Bibliografia Complementar
ASSI, Marcos. Compliance como implementar, Trevisan Editora, 2018
ASSI, Marcos, MACIEL, Antônio Edson, BACCI, Luciana. Transformando as Três Linhas em
geração de valor: Com a gestão de risco e o sistema de controles internos. São Paulo: Saint
Paul Editora, 2022.
/sustentare /sustentare
Aprenda /sustentare sustentare.net/blog
a todo Sustentare /sousustentare
momento
/sustentare /sustentare
/sustentare
sustentare.net
(47) 3026.4950

COSO - Slides Da Disciplina

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

COSO - Slides Da Disciplina

Enviado por

Direitos autorais:

Formatos disponíveis

CONTROLES

Conselheiro Fiscal da CDP Latin América

Curador Acadêmico e Professor da Pos-graduação em GRC pela Sustentare Escola de Negócios - SC

Instrutor de Gestão de Riscos, Compliance e finanças do portal MeuSucesso.com

Instrutor de Controles Internos e Compliance do IBGC.

Instrutor de Controles Internos e Compliance da Fecontesc – SC

Mario Sergio Cortella

Fonte: Morris A. Cohen

Nunca despreze a importância do mapeamento, convença que é bom

Como entrevistar as pessoas e obter informações?

Identificação dos Pontos de Controle

Identificação dos Pontos de Riscos

 Quantas unidades de trabalho fazem por dia?

Todas as pessoas devem ser treinadas no novo processo para

ATIVIDADE ATIVIDADE ATIVIDADE

Entradas Processo Saídas

Modelos e procedimentos Desempenho e indicadores

(2) Entradas/Inputs  (1) PROCESSO/Process  Saídas/Outputs (3)

(4) Métodos/How  Eficácia/KPI (7)

(procedimentos, instruções, métodos, manuais, guia de (medição/monitoramento da eficácia do

Entradas Processo Saidas

LGPD, Controles Internos e Compliance

Tarefa – menor ação dentro de uma atividade/processo.

Atividade – Conjunto formado por instruções, mão-de-obra e tecnologias, cuja

Processo – Processo de Negócio é o conjunto de atividades que tem por

Sistemas – É um conjunto de processos com um objetivo de negócio

Também chamados de primários ou essenciais, esses

Provêm suporte aos processos primários, geralmente pelo

Relacionados ao planejamento, medição, monitoramento

PLANEJAMENTO: Definição de metas, estabelecimentos de estratégicas e de

LIDERANÇA: Direcionamento e motivação de todas as pessoas envolvidas e solução de

CONTROLE: Monitoramento das atividades para certificar-se de que estão sendo

Cadeia de Prestação de Controles

Processos de Negociação dos Atendimentos de Fechamento Enquadramento de

Formalização Controle das SLA’s

Etapa 1 Etapa 2 Etapa 3 Etapa 4 Etapa 5 Etapa 6 Etapa 7 Etapa 8 Etapa 9

colaborador atividade e respectivos informações defina obtida como ajustes do transferencia

Parte 1 Parte 2 Parte 3

Etapa 1 Etapa 2 Etapa 3

colaborador com atividade os respectivos

Etapa 4 Etapa 5 Etapa 6

informações do planilhas, defina obtida

Etapa 7 Etapa 8 Etapa 9

Uma vez Obter junto Aprovação,

risco, como aprovação e revisão ou

Os controles internos podem ser definidos como todas as políticas

 proteger os ativos da empresa;

 estimular a obediência e o respeito às políticas da administração.

Em outras palavras, os controles internos devem

Expectativas para a supervisão de

Exigências e complexidades nas leis,

As expectativas para as competências

Uso e dependência, a evolução das

Expectativas relativas à prevenção e COSO Cube (2013 Edition)

1. Compromisso com a integridade e valores éticos

Avaliação de 6. Objetivos adequados e relevantes

10.Seleção e desenvolvimento de atividades de controles

13.Utilização de informações relevantes

Atividades de 16.Monitoramento contínuo e / ou isolado das atividades

Os quatro componentes da Governança de Riscos se relacionam com os 17

COMPONENTES Ambiente de Controle Avaliação dos Riscos Atividades de Informação e Monitorame

✔ Etapa da metodologia do COSO

Primeiro Elemento: Ambiente de Controle é a consciência de controle da entidade, sua