Escolar Documentos
Profissional Documentos
Cultura Documentos
Aula 01
https://docs.google.com/forms/d/e/1FAIpQLSc
Y_Wd1Ts2LDcQOEMyyYCfbTrWFKo04Jr4C
L6f7L1ewMtxtUQ/viewform?usp=sf_link)
Aula 01
Aula 01
Pilar I
Pilar I
Capital
Modelos Internos
Mínimo
Pilar II Pilar I
Supervisão Supervisão nos
Bancária Processos e Modelos
Pilar I
Pilar III Qualidade de
Transparência Informações de
Mercado
Auditorias Gestão
externas e internas de riscos
e ferramentas
Visão integrada
&
Expertise
Compliance Processos
& de negócios
Controles Internos
Aula 01
Prof. Frank
Pizo
SEC
http://www.sec.gov/
Objetivos da Lei Sarbanes-Oxley
Section 302
Certificação das DFs
pela Administração.
Emissão Relatórios
Relatório de Controles Internos
Section 404 pela administração e certificação
do auditor independente.
Responsabilidade criminal ao
Penalidades CFO e CEO.
Section 906
Orgãos Reguladores e Metodologias
PCAOB
Aula 01
Prof. Frank
Pizo
PCAOB
http://pcaobus.org/Pages/default.aspx
PCAOB
• Criado pela Lei Sarbanes-Oxley com as funções de:
Aula 01
Prof. Frank
Pizo
COSO
http://www.coso.org/
COSO
• 1985 - National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre
Fraudes em Relatórios Financeiros):
* iniciativa do setor privado americano.
* estudo das causas de fraudes/desvios em relatórios financeiros/contábeis.
* comissão exclusiva para o estudo dos controles internos.
• O COSO foi reconhecido pela SEC como modelo a ser aplicado para atendimento de controles
internos (Lei SOX), tornando obrigatório o que antes era considerado boas práticas de
governança.
Os componentes do COSO
3 OBJETIVOS
Ambiente de Controle
o Integridade nos valores éticos
o Comprometimento com competência
o Filosofia
o Estrutura organizacional
o Diretrizes de autoridade e responsabilidades
5 COMPONETES
o Práticas de recursos humanos
Avaliação de Risco
o Objetivos da entidade e das atividades
o Sistemas de informação (Gestão)
o Gestão de mudanças
Atividades de Controle
o Diretrizes, procedimentos, Alçadas
o Bens de Capital
Informação e Comunicação
o Qualidade das informações
o Formas de comunicações
Monitoramento
o Monitoramento contínuo Riscos sobre os
o Avaliações individuais ou especificas Reportes Financeiros
Lei Sarbanes- Oxley
Seção 404 da
Os objetivos do COSO
3 OBJETIVOS
Riscos sobre os
Reportes Financeiros
Lei Sarbanes- Oxley
Seção 404 da
Unidade de Negócios
5 COMPONETES
Funções
Particularidades do COSO
• CONTROLES INTERNOS
• O que faz…
• “Processo, cuja finalidade é assegurar, num grau razoável, que os riscos serão
identificados e geridos de tal forma que os objetivos da organização sejam
atingidos”. (COSO)
https://www.isaca.org/Pages/default.aspx
O que significa COBIT?
C Control
OB OBjectives
I for Information
T and Related Technology
• Mantido pelo Information Systems Audit and Control Association (ISACA), que
estabelece recursos-modelo para gestão da TI, baseados em objetivos e controles,
auditorias, ferramentas de implementação e gerenciamento dos recursos
tecnológicos.
Nível
SOX
COBIT e outras práticas
• As empresas utilizam diversos frameworks para controlar as operações. É
importante conhecer as suas interações, sendo o COBIT um integrador.
Aula 02
MATERIALIDADE
Aula 02
• NÃO há uma regra explícita sobre como determinar a base para cálculo da
materialidade.
• Identificar as contas significativas com base nos riscos inerentes. P.ex.: Contas de
Estimativas e Provisões, Perdas.
• Identificar as contas não significativas, mas que podem ter significância quando
agrupadas com outras contas também não significativas. P.ex.: Compras
Improdutivas, Vendas Não Operacionais.
Critérios de Materialidade
ET - Erro Tolerável
Conservador: < 4%
LAIR Recomendado: 5% Mais
BASE DE CÁLCULO
EBITDA 2% – 5%
Deficiência Deficiência
Deficiência
Significativa Material
- - - IMPACTO +++
Deficiência Deficiência
Deficiência
Significativa Significativa
5%
Deficiência Deficiência Deficiência
- - PROBABILIDADE +++
XXXX milhões
Exemplo do Cálculo da Materialidade
ET - Erro
SOX Motor Co Materialidade 5% R$ 443.651,25
Tolerável
Empresa SOX Automoveis Ltda SOX Motos Ltda Banco SOX S/A SOX Serviços Ltda SOX Motor Co
Demonstrações
Financeiras - R$ Venda Bruta R$ 4.758.618,50 R$ 2.337.071,00 R$ 1.501.153,50 R$ 276.182,00 R$ 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
ET da
Controlada R$ 237.930,93 R$ 116.853,55 R$ 75.057,68 R$ 13.809,10 R$ 443.651,25
Empresa SOX Automoveis Ltda SOX Motos Ltda Banco SOX S/A SOX Serviços Ltda SOX Motor Co
Demonstrações
Financeiras - R$ Venda Bruta R$ 4.758.618,50 R$ 2.337.071,00 R$ 1.501.153,50 R$ 276.182,00 R$ 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
ET da
Controlada R$ 237.930,93 R$ 116.853,55 R$ 75.057,68 R$ 13.809,10 R$ 443.651,25
Empresa SOX Automoveis Ltda SOX Motos Ltda Banco SOX S/A SOX Serviços Ltda SOX Motor Co
Demonstrações
Financeiras - R$ Venda Bruta R$ 4.758.618,50 R$ 2.337.071,00 R$ 1.501.153,50 R$ 276.182,00 R$ 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
ET da
Controlada R$ 237.930,93 R$ 116.853,55 R$ 75.057,68 R$ 13.809,10 R$ 443.651,25
ET - Erro
SOX Motor Co Materialidade 5% R$ 443.651,25
Tolerável
Empresa SOX Automoveis Ltda SOX Motos Ltda Banco SOX S/A SOX Serviços Ltda SOX Motor Co
Demonstrações
Financeiras - R$ Venda Bruta R$ 4.758.618,50 R$ 2.337.071,00 R$ 1.501.153,50 R$ 276.182,00 R$ 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
ET da
Controlada R$ 237.930,93 R$ 116.853,55 R$ 75.057,68 R$ 13.809,10 R$ 443.651,25
ET - Erro
SOX Motor Co Materialidade 5% R$ 443.651,25
Tolerável
Empresa SOX Automoveis Ltda SOX Motos Ltda Banco SOX S/A SOX Serviços Ltda SOX Motor Co
Demonstrações
Financeiras - R$ Venda Bruta R$ 4.758.618,50 R$ 2.337.071,00 R$ 1.501.153,50 R$ 276.182,00 R$ 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
ET da
Controlada R$ 237.930,93 R$ 116.853,55 R$ 75.057,68 R$ 13.809,10 R$ 443.651,25
• Erros Materiais:
- erros que, individual ou coletivamente, podem exercer impacto
significativo sobre as demonstrações financeiras.
- erros que, embora não tenham proporções significativas, podem
afetar a reputação da companhia se não forem detectados.
Exemplos: atos ilegais, conflitos de interesses e gratificações
gerenciais não autorizadas.
Exemplo Identificação de Contas Significativas
Análise das Demostraçôes Financeiras
Materialidade
237.930,93
Ativo 2.606.749,80 Processo Correspondente
PERMANENTE 704.877,83
Investimentos 52.476,82 NÃO
Ativo Imobilizado 594.463,11 SIM Ativo Fixo e Depreciação
Ativo Diferido 57.937,90 NÃO
Aula 02
Prof. Frank
Pizo
Company Level / Entity Level
1º ) Ambiente SOX
Código de Ética
CLC Organograma
Alçadas
Avaliação em nível da Canal de Denúncia
Company entidade e/ou Orçamento
corporação para
Level identificar áreas que
Diretrizes
Auditoria Interna
Control requerem atenção em
controles internos.
Auditoria Externa
Outros
Process IT
Level General
Control Control
Company Level / Entity Level
Relatórios
Orçamento
Alçadas outros
Denúncia
• Em nível de Gestão:
• Executivo
• Gerencial
• Estratégia de Gestão:
• Centralizada x Descentralizada
• Unidade única x Várias unidades
• Operações globais ou locais
• Abrangência excessiva:
• Padronizado.
• Alto volume de questões .
• Repetitivo e difícil de consolidar o resultado.
• Necessidade de justificar pontos não aplicáveis à empresa.
Elaboração do Questionário
• Principais envolvidos:
• Contábil
• Orçamento
• Financeiro
• Recursos Humanos
• Auditoria Interna
• Tecnologia da Informação
Resultados do Questionário
• Ambiente de Controle
• Monitoramento
Questionário
Controles- Exercícios
Chave
Company Level - Exemplos de Controles Chaves (Keys)
1. Código de Ética
2. Canal de Denúncia
3. Comitês de Riscos
4. Comitês Financeiros
5. Comites Contábeis
6. Organograma
7. Resultados de Auditoria (Interna e Externa)
Questionário
8. Controles Internos
Controles-
Chave
9. Bonificações e Prêmios
10. Comunicação com auditores externos
11. Diretrizes / Políticas
12. Procedimentos em Recursos Humanos
13. Processo Orçamentário
14. Descrição de Cargos e Salários
15. Treinamentos
16. Segurança da Informação
17. Plano de Continuidade
Company Level - Modelo de Controles
Controle Chave Qual o controle Chave? (Código de Ética / Orçamento, Organograma)
Responsável Departamento e Gestor responsável pelo Controle
Indagação? Observação?
Metodologia do Teste
Inspeção ? Checagem ?
Realização do Teste Data da realização do teste (outubro)
Abrangencia do Teste Período Avaliado (01/01/XXXX a 31/08/XXXX)
Amostras Volume de amostras ( conforme frequência do controle)
I: Qual documento será testado:
I.1: O que será testado?
I.2: Para que será testado?
Procedimento do Teste II: Comprova o que foi respondido no Questionário ?
III: Há informações de alto sigilo?
Processo Não
Deficiente?
O controle testado apresentou-se adequado de acordo com a execução dos
Conclusão procedimentos descritos para os documentos selecionados, segundo critério de
amostragem definida e resultados verificados.
Company Level - Modelo de Controles
Controle Chave Processo de Recrutamento e Seleção
Responsável Recursos Humanos (Sr. Tudo Ótimo - gerente de gestão de pessoas)
Indagação
Metodologia do Teste
Inspeção / Checagem
01/01/XXXX a 31/08/XXXX
Abrangencia do Teste
Não
Processo Deficiente?
Aula 03
Aula 03
2º ) Ambiente SOX
Company
Level
Control
Process IT
Level General
Control Control
Vendas
Faturamento
PLC Compras
Recursos Humanos
Avaliação em nível do Custos
processo de negócio Ativo Fixo
Fechamento Contábil
Process Level Control
Company Process IT
Audit
Code of Ethics RH Compras Tesouraria Exportação Etc. Committee
Organization
Chart
Monthly Controles
Riscos Reports Budget Internos
Processes
Approval
Hotline Vendas Contas Pagar Cobrança
Standards Ativo Fixo Etc…
Relatório de
Definir os
Documentar o Processo Teste de Efetividade Controles
Processos
Internos
(CFO e CEO)
Resultados dos
Eficiente Seleção Eficiente
Materialidade Riscos Processos
de
Eficient
Avaliados
Avaliação controle
e
Critérios de Riscos A Plano Resultados dos
Quantitativos de Controles
Controles
teste
Ineficiente
Ineficiente
Ineficiente
Plano de Efetivos e
Critérios ação Plano de Deficiêntes
Seleção
(Criar Amostral ação
Qualitativos Matriz de controle/ (corrigir Classificação
Riscos e aperfeiçoar Papel de deficiência) das
Controles controle) trabalho A Deficiências
Walkthrough
Oportunidades,
Narrativa Ressalvas e
Ineficiente
Fluxograma Recomendações
SOD
Process Level Control
Escopo pela
Materialidade Aprovação:
Definir o Plano de
Testes:
Definir Formato da Alta administração
Documentação:
Qualitativos
Quantitativos
Fluxograma
Narrativa
Segregação de Funções
Matriz de Risco
Process Level Control
ET - Erro R$
SOX Motor Co 5%
Materialidade Tolerável443.651,25
Definir os
Processos Empresa
SOX Automoveis SOX Motos
Banco SOX S/A
SOX Serviços
SOX Motor Co
Ltda Ltda Ltda
Demonstrações R$ R$ R$ R$ R$
Financeiras - R$ Venda Bruta 4.758.618,50 2.337.071,00 1.501.153,50 276.182,00 8.873.025,00
31/12/XX
Participação 53,6% 26,3% 16,9% 3,1% 100,0%
Escopo pela ET da R$ R$ R$ R$ R$
Materialidade Controlada 237.930,93 116.853,55 75.057,68 13.809,10 443.651,25
Mega-processo Processo
No. Descrição No. Descrição
1 Comercial 1 Vendas
As empresas e segmentos 2 Faturamento
previamente definidos pela 3 Contas a Receber
administração e pela 2 Compras e Suprimentos 1 Compras
auditoria de Certificação 2 Recebimento
3 Contas a Pagar
3 Estoques 1 Estoques e Inventário
4 Recursos Humanos 1 Folha de Pagamento
2 Encargos Sociais
3 Benefícios
4 Provisões e Estimativas
5 Financeiro 1 Caixa e Bancos
2 Aplicação de Financeira
3 Captação
Desenho do Processo
Definir os Documentar
Planilhas Próprias?
Processos o processo
Sistema de Riscos?
Arquivos Físicos?
Arquivos Digitais?
Evidências
Ineficiente
Ineficiente
Testes Certificação
Eficiente Interna: CEO e
Eficiente CFO.
Externa: Registro
na SEC.
Desenho do Processo
Mapear ou revisar o Desenho
Evidências
MAPEAMENTO:
• Entrevistar
• Documentar
(Coletar 01
Amostra)
Fluxograma Narrativa Segregação Matriz de Riscos Walkthrough Deficiencia
(TOD) (TOD) de Funções e Controles (Gap) List Interna
(TOD)
Equipe
(TOD)
ou
Testes de Efetividade Consultoria
Auditoria
Externa
• Quantitativos e
Re-Testes ou Testes Complementares Qualitativos
Aula 03
3º ) Ambiente SOX
ITGC
Controle de Acesso
Avaliação de Segregação de Funções
Suporte a Sistemas
Company controles em nível
Proteção de Dados
Level de sistemas que
proporcionam Politicas de TI
Control suporte aos Backup
negócios
Process IT
Level General
Control Control
IT General Controls
Company Process IT
Audit
Code of Ethics RH Compras Tesouraria Exportação Etc. Committee
Organization
Chart
- Segurança
IT - Back-up
General Monthly Controles
Reports Budget - Controle de Acesso
Controls Internos
- Segregação
Processes
(ITGC) de Funções
- Etc
Approval
Hotline Vendas Contas Pagar Cobrança
Standards Ativo Fixo Etc…
Auditoria
Externa
• Quantitativos e
Re-Testes ou Testes Complementares Qualitativos
• Sistema Contábil
• Sistema Financeiro
• Sistema Logístico
• Sistema de RH
Aplicação
Controles Gerais de TI
• Banco de Dados
• Sistema Operacional Gestão de Mudança Back-up
• Rede Corporativa Gestão de Acessos Recuperação
• Servidores
Infraestrutura
de TI
Revisão
❖ Origem da Lei Sabarnes Oxley (SOX)
✓ Orgãos Regulatórios
✓ Metodologias (COSO / COBIT)
❖ Definição de Escopo
✓ Materialidade
✓ Identificação de Processos
❖ Ambientes de Controle
✓ ELC – Entity Level Control
✓ PLC – Process Level Control
✓ ITGC – IT General Control
Process Level / IT General Controls
Dúvidas
Mapeamento de Controles Internos SOX
Aula 04
Identificação de Riscos
Aula 04
VIDEOS
Tipos de Riscos
• Riscos de Operacional
- Riscos de perdas resultantes de falha, deficiência ou
inadequação de processos internos, pessoas e sistemas, ou de
eventos externos, incluindo o risco legal associado à
inadequação ou deficiência em contratos (BACEN).
Tipos de Riscos
Riscos
Riscos
Potencial Reportes
Operacional Compliance
Financeiros
–Exercícios Práticos
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
a
Notas fiscais de fornecedores registradas
em duplicidade no contas a pagar
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
Prorrogação de pagamento a fornecedores
Antecipação de pagamentos ou
recebimentos
–Exercícios Práticos
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
Compra de produtos e serviços
(divergência)
–Exercícios Práticos
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
Vendas de ativos a preço inferior ao preço
de mercado
–Exercícios Práticos
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
Falha no envio de relatórios (auditoria de
balanço trimestral).
–Exercícios Práticos
Riscos
Riscos Potencial Reportes
Operacional Compliance
Financeiros
Divergência no pagamento de tributos.
Assertivas
(de acordo com o PCAOB – A.S. No 15)
Ativos ou A empresa
Ativo, passivo,
passivos detém ou
Todas as patrimônio Os elementos
existem numa controla os
operações e as líquido, receitas das
determinada direitos sobre os
contas que e despesas demonstrações
data e as ativos e as
devem constar foram incluídos financeiras são
transações obrigações
nas nas devidamente
registradas sobre os
demonstrações demonstrações classificados,
ocorreram passivos em
financeiras financeiras em descritos e
durante um uma
foram incluídas. quantidades divulgados.
determinado determinada
adequadas.
período. data.