CONBRAI 2015

Nome proposta
O papel da Auditoria Interna
Nome clientecenário de
no atual
combate à Fraude e Corrupção
Data

Fernando Fleider
Sócio -Diretor
Alessandro Gratão Marques
Executivo Líder de Auditoria Interna

ICTS Global Ltda. e ICTS Global de Serviços de Consultoria em Gestão de Riscos Ltda. são
sociedades de responsabilidade limitada brasileiras e são as firmas membro brasileiras da rede
Protiviti, composta por empresas de consultoria independentes e de propriedade local. Firmas
membro são empresas autônomas, não são agentes de outras empresas da rede Protiviti e não
têm autoridade para obrigar ou vincular outras empresas da rede Protiviti. Confidencial: Este
documento é para uso interno e exclusivo de seu destinatário e não deve ser copiado ou
reproduzido a terceiros. ©2015 ICTS
Contexto e Cenário Atual
Qual o papel da Auditoria Interna
neste cenário?
MARCOS REGULATÓRIOS NO COMBATE À CORRUPÇÃO

Pacto
Lei nº 9.613/98 cria Empresarial Lei 12.846/13
o Conselho de pela (Lei
Controle de Integridade e Anticorrupção –
Atividades Contra a Lei da Empresa
Financeiras - COAF Corrupção Limpa)*
1998 2006 2013
COAF Inst. Ethos Brasil

1977 2002 2010

EUA ONU Reino Unido

FCPA Pacto Global UK BA

(Foreign Corrupt (Global Pact) (Bribery Act)
Practices Contra a
Act) Corrupção

*Em vigor desde 29/Jan/14

SINERGIA NAS
ATIVIDADES CONTROLES
INTERNOS
GESTÃO DE RISCO
DE AUDITORIA
INTERNA
PREVENÇÃO
SEGREGAÇÃO DE PERDAS
DE FUNÇÃO E FRAUDES

INVESTIGAÇÃO SEGURANÇA
DA INFORMAÇÃO
AUDITORIA
INTERNA

ESTRUTURAÇÃO UTILIZAÇÃO
DE PESSOAS DE RECURSOS
E PROCESSOS TECNOLÓGICOS

CANAL DE
DENÚNCIAS
ESTRATÉGICO, OPERACIONAL,
FINANCEIRO E COMPLIANCE
AS TRÊS LINHAS DE DEFESA

Conselho/ Comitês

Alta Administração

Auditoria Externa

Regulador
1ª linha de defesa 2ª linha de defesa 3ª linha de defesa
2ª linha de defesa 3ª linha
3ª de defesa
linha de defesa
Controladoria Auditoria Interna
Medidas de
Controles Qualidade
controles Gestão de Riscos
gerenciais Compliance
internos Investigação
Sistemas e TI

 A preocupação inicia-se com  Áreas que possuem um  Áreas que precisam ser
o responsável pela execução papel de controle do independentes, pois avaliam
e o gestor de quem executa. processo todas as demais
REQUISITOS FUNDAMENTAIS DA AUDITORIA INTERNA

Estrutura, atuação e reporte INDEPENDENTES;

Ações de monitoramento constante e efetivo;
Acesso irrestrito à dados e informações;
Reciclagem dos profissionais e ferramentas de análise;
Atuação focada não somente em uma, mas nas quatro categorias de
objetivos:
Operacional;
Financeiro;
Compliance; e
Estratégico.
Preservação da confidencialidade das informações;
Patrocínio e comprometimento da entidade em todos os níveis;
Planejamento e organização na condução de suas atividades.
 CURVA DE MATURIDADE
CURVA DE MATURIDADE E EXPECTATIVAS SOBRE A AUDITORIA INTERNA
5 ANOS
START-UP 2 A 3 ANOS Modelo de gestão de
riscos e AI integrado entre
as UN’s
Modelo de gestão
de riscos e Auditoria Políticas integradas
Interna desenvolvidos
Estratégia de gestão nas UN’s Cálculo da correlação
de riscos disseminada entre riscos
Estrutura organizacional Custo da perda / custo
definida Políticas de gestão de Ferramenta de gestão
inesperado de portfólio
riscos bem definidas
Gestão pontual Riscos identificados
dos riscos Ferramentas de Cash Métricas de retorno
e definidos (tipologia) Indicadores-chave de Flow at Risk e de ajustada ao risco
riscos implementados monitoramento
Tipologia de riscos não Sistemática de auto dinâmico das metas Alinhamento total da AI
definida avaliação dos riscos com planejamento
Cálculo da perda /
custo esperado Cálculo do capital estratégico
Ações isoladas de Visão qualitativa econômico
controle e mitigação de Ferramentas integradas
riscos Framework regulatório de gestão de riscos
Aderência regulatória certificado
(SOX, anticorrupção, Alinhamento entre as
Reporte ad-hoc FCPA, outros) funções de risco
EXCELÊNCIA

BÁSICO EM EVOLUÇÃO ESTABELECIDO AVANÇADO REFERÊNCIA

AVERSÃO AO RISCO IDENTIFICAÇÃO MONITORAMENTO GESTÃO EFETIVA GESTÃO INTEGRADA
TEMPO
LEMBRANDO...

É fundamental conhecer os riscos

para não ser surpreendido.
O pior risco é aquele que
a organização não conhece.
CONTROLES SÃO A CHAVE PARA MITIGAR RISCOS

Risco Integralmente
Desenho Descoberto

Fragilidade Material

Não Efetivo
Operacional Deficiência Material

RISCO
Deficiência
Avaliação da
Efetividade do
Controle
Efetivo
Fraude e Corrupção analisadas sobre a
ótica do RISCO HUMANO
TRIÂNGULO DA FRAUDE

Valores/
Percepção moral

Oportunidade Atrativo

Os Valores e o Atrativo não costumam serem detectados nas análises de Auditoria Interna,
cujos esforços focam a revisão dos Controles Internos, i.e. na mitigação das Oportunidades.
O RISCO HUMANO

Corrupção, fraudes,
desvios e má conduta
são problemas graves que cada vez mais fazem parte da realidade
empresarial brasileira.

Considerar o risco humano é um dos fatores primordiais quando se

busca a identificação de vulnerabilidades e a proteção dos negócios.

Por isso, a necessidade de se adequar às normas do mercado e a adoção de

ferramentas que devem contemplar também este risco.
Esta é a 2ª edição da pesquisa “Perfil Ético dos
Profissionais das Corporações Brasileiras” realizada pela
ICTS Protiviti.

O objetivo da pesquisa é apresentar o perfil ético dos profissionais

brasileiros. Entender a percepção sobre dilemas éticos é um dos
aspectos a serem considerados pelas organizações na gestão da ética e
do compliance individual dos profissionais.

A pesquisa considerou 8.718 participantes de 121 empresas,

que foram analisados pelo processo de Análise de Aderência à Ética
Empresarial, no período de junho de 2012 a junho de 2014, pela ICTS
Protiviti.
A Análise de Aderência à Ética considera
o nível de Compliance Individual por meio
dos seguintes índices: COMPLIANCE
INDIVIDUAL
Transparência
Nível de colaboração do
participante no aprofundamento dos
temas abordados.
Percepção Moral
Compreensão do profissional em
relação a dilemas éticos e seus
motivadores comportamentais
(crenças, princípios e valores).
Pressão Situacional
Fatores circunstanciais que
exercem pressão e influenciam as Baixo Médio Alto

decisões do indivíduo.
 Gênero Escolaridade Maturidade Faixa Salarial Hierarquia
66% Masculino 55% Graduado 13% até 24 anos 50% até R$ 2.500 41% Operacional
34% Feminino 45% Não Graduado 47% de 25 a 34 anos 30% de R$ 2.501 a R$ 12% Estagiário/Trainee
28% de 35 a 44 anos 7.000 15% Técnico/Especialista
20% acima de R$ 7.001 29% Gestão
10% de 45 a 54 anos
3% Direção
2% acima de 55 anos
 Os profissionais lidam com

diversos dilemas,
morais e éticos no ambiente de trabalho.

Denúncia Aceitação Atitude frente Informações A expectativa é que suas

a irregularidades a erros confidenciais decisões sejam baseadas nos valores da
organização.

Atalhos Furto Suborno Suborno

antiéticos em forma
de presentes

* Em cada dilema serão destacadas as variáveis de incidência mais relevante

 “Não vou ser 12%
dedo duro” Não denunciam

Lealdade
ao chefe e/ou equipe
48%
Medo Depende das
de represálias circunstâncias

Laços
nas relações interpessoais
40%
Denunciam

Como a sua empresa lida com as denúncias?

 Individualismo

Descompromisso
com empregador 6%
Exemplo
Aceitam
28%
Atitude da liderança 66% Não aceitam
Depende das
circunstâncias
Visão
distorcida sobre os impactos

Como sua empresa aborda a gestão

de consequências com suas lideranças?
 Complacência
com colegas

Corporativismo 10%
Omite
Falta de percepção
da gravidade e impacto 51%
Depende das
circunstâncias 39%
Punição Reporta

Como os líderes lidam com os erros de seus funcionários?

 Livre acesso 1%
Ausência de controles e políticas Repassam

Desconsideração 35%
sobre a gravidade e impacto do ato Depende das
circunstâncias

Distorção conceitual
entre know-how e propriedade
intelectual

Pressão do mercado 64%

Resguardam

A sua empresa possui políticas que assegurem a proteção de

informações confidenciais?
 Pressão de superiores
8%
Considera

Metas e prazos
desproporcionais

Autonomia
Poder e decisão
53%
Depende das
circunstâncias 39%
Mercados corrompidos Não considera

A direção/gestão estabelece metas e processos factíveis de

serem atingidos e cumpridos?
 1%
Considera
Ausência de controles
eficazes

Pressão financeira
pessoal do profissional

Ambiente permissivo 43%

Depende das
circunstâncias
56%
Má Fé Não considera

A sua empresa disponibiliza com clareza normas

sobre a utilização de recursos e ativos da empresa?
 2%
Considera
Visão de
crime
sem vítimas

Banalização da prática

Falta de senso 50%

de pertencimento
Depende das
circunstâncias
48%
Não considera
Insatisfação
com o progresso da carreira/reconhecimento

Os processos de concorrência e contratação na sua

empresa são auditáveis?
 4%
Considera
Desconhecimento
das políticas

Normalização/
Disseminação da prática

Informalidade
nas relações profissionais 47% 49%
Depende das
Não considera
circunstâncias
Imaturidade
profissional

Qual a visão da sua empresa em relação à prática

de dar/receber brindes e presentes?
 Médio Risco Médio-Baixo Risco

Médio-Alto Risco Baixo Risco

Alto Risco
Impactos na Auditoria Interna
PRIORIZAR A MATURAÇÃO DOS CONTROLES INTERNOS

Efetividade dos controles internos

• Operações eficazes e eficientes

• Relatório financeiro confiável
• Cumprimento das leis, normas e
regulamentos

Assegurar que os objetivos da

organização sejam realizados.
REALIZAR GESTÃO ESTRATÉGICA DE PESSOAS

A identificação do nível de aderência à ética não pressupõe rotulações e exclusões, mas visa
a compreensão do seu comportamento ético. Possibilitando ações como:

Desenvolvimento Reforço à cultura

de líderes e valores éticos

Treinamento periódico
Medidas
Coaching sobre o programa de
disciplinares
compliance

Comunicação Canal de denúncias

Políticas interna

Limites de alçada Processo seletivo

PLANO DE GOVERNANÇA CORPORATIVA EFETIVO

AUDITORIA INTERNA ESTRATÉGICA

ASSESSMENT DE RISCOS E CORRUPÇÃO
COMPROMETIMENTO COM A CULTURA DE COMPLIANCE
ANÁLISE DE ADERÊNCIA ÉTICA EMPRESARIAL
GESTÃO
AMBIENTES CÓDIGO DE CONDUTA ÉTICA, POLÍTICAS E
PROCESSOS
SISTEMAS
PROCEDIMENTOS
PESSOAS
ATIVIDADES DE DUE DILIGENCE
COMUNICAÇÃO E PROGRAMAS DE TREINAMENTOS
CONTÍNUOS
CONTROLES INTERNOS E MONITORAMENTOS EFETIVOS
CANAL DE DENÚNCIAS, MECANISMOS DE INVESTIGAÇÃO
E MEDIDAS DISCIPLINARES
www.icts.com.br
FERNANDO FLEIDER
Sócio
fernando.fleider@icts.com.br
+55 11 2198 4200
+55 11 99175-5690

ALESSANDRO GRATÃO MARQUES

Líder Executivo de IAFA
alessandro.gratao@icts.com.br
+55 11 2198 4200
+55 11 99470-5774

)
FINDING THE RIGHT TRACK

. ©2015 ICTS