Post on 22-May-2015
A auditoria como
ferramenta na gestão
de Riscos
1Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539
Prof. MSc. Marcos Assi
Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539
de Riscos
Marcos Assi – Practice Leader
- Bacharel em Ciencias Contábeis - FMU, - Pos Graduado em Auditoria Interna e Pericia Contabil - FECAP, - Mestre em Ciencias Contábeis e Financeiras – PUC-SP.
Consultor Sênior Riscos Financeiros e Compliance, atuante na área há mais de 26 anos
Coordenador e professor do curso de MBA em Gestão de Riscos e Compliance da TrevisanEscola de Negócios.
Professor MBA da Fia – Fundação Instituto de Administração,Professor da Saint Paul – Escola de Negócios,Professor de MBA da Universidade de São Caetano do Sul – USCS,Professor de MBA do Centro Paula Souza – FATEC,Professor da MBA da UNISO – Universidade de Sorocaba.
2Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539
Professor de Pós-Graduação – GTSI da Faculdade Impacta de Tecnologia eProfessor de Pós-Graduação do CESD – Centro de Ensino Superior de Dracena
Instrutor Gestão de Riscos, Melhores Praticas de Controles Internos, Gestão Contábil e deRiscos com Derivativos, Auditoria Interna, Prevenção a Fraudes e a Lavagem de Dinheiro.
Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiançana gestão do negócio” – Saint Paul Editora - 2009
Colunista da ITWeb para Controles Internos e da Revista e TV Moeda Viva para prevenção afraudes.
Academic Advocate da ISACA e Associado do IBEF desde 2009.
3Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Nosso Negócio
Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539
� Estabilidade emocional e espiritual;� Humildade;� Não pré-julgar e não incriminar as pessoas;� Finalidade de Prevenção, Evitar erros e Incorreções;� Investigar se há falhas e erros nos procedimentos; � Não focar nas pessoas;� Não achar culpados;� Buscar evidencias em seu trabalho;
Características do Auditor
4Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
� Buscar evidencias em seu trabalho;� Objetividade e Criatividade;� Saber escutar;� Respeito pelas idéias dos demais;� Discrição ao desenvolver o seu trabalho;� Claridade na expressão verbal e escrita;� Capacidade de observação;� Facilidade de trabalhar em grupo;� Atualização contínua.
Falhas
� Mesmo quando os controles internos são bem projetados elespodem falhar.
� As pessoas podem interpretar mal as instruções, cometer errosde julgamento ou errar por descuido, distração ou cansaço.
� Podem ocorrer falhas de controle por outras razões. Pode haverconluio entre um empregado que executa uma funçãoimportante de controle e um cliente, fornecedor ou outro
Controles Internos
5Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
importante de controle e um cliente, fornecedor ou outroterceiro.
� Num outro nível, a gerência de vendas pode burlar os controlesdentro do sistema de contabilidade, de modo que os resultadosreportados estejam de acordo com o orçamento.
� Podem haver casos em que a alta gerência tenha,intencionalmente, falsificado os resultados reportados evitandoou ignorando os sistemas de controles.
A meta
� Como os custos dos controlesdevem estar relacionados a seusbenefícios dentro do contexto dosnegócios da empresa, o melhorque uma empresa pode esperar éter segurança razoável de que
Controles Internos
6Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
ter segurança razoável de queerros significativos não irãoocorrer ou serão detectados emtempo hábil.
Controles Internos
Os problemas
� Como uma empresa sabe se ela possui um sistema adequado decontroles internos?
� Como ela sabe que os controles, uma vez projetados eimplementados, continuam a operar como esperado?
7Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
implementados, continuam a operar como esperado?
� De quem é a responsabilidade do monitoramento?
� Quem deve corrigir as deficiências apresentadas?
Controle em Sistemas de Informação
�Hacker
�Virus
�Spam
8Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
�Vazamento de informação
�Insegurança física
�Fraude
�Roubo de notebook
Definição dos Riscos
De acordo com o BlackwellEncyclopedic Dictionary ofFinance, “Risco podesimplesmente ser definido comoexposição à mudança. É aprobabilidade de que algumevento futuro ou um conjunto deeventos ocorra. Portanto, a
9Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
eventos ocorra. Portanto, aanálise do risco envolve aidentificação de mudançaspotenciais adversas e doimpacto esperado comoresultado na organização”.
A aplicação do conceito de risco na interpretação defenômenos denota, a rigor, a rejeição do determinismocausal. Isto porque, com o seu uso há a admissãoimplícita do aleatório, ou da intervenção do acaso.
Ainda que possa haver diferentes interpretações para o
significado de “acaso”, sempre há o reconhecimento deuma ignorância. E mesmo o fato dos procedimentosmatemáticos poderem oferecer uma dimensão paraesse “acaso”, aquela condição intrínseca de ignorânciapermanece.
10Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
permanece.
Mas, o que significa Risco mesmo?
11Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Risco mesmo?
12Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Gerenciamento de Risco
� Política de Gestão de Riscos Corporativos
� Matriz de Riscos Corporativos.
� Ferramentas Automatizadas de Gestão de Riscos Corporativos.
� Programas de Auto-avaliação de Riscos e Controles.
� Normas e procedimentos das áreas operacionais, departamentos, produtos e dos sistemas informatizados.
Gestão de Riscos
13Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
� Indicadores-chave de riscos.
� Relatórios de Monitoramento à Exposição aos Riscos Corporativos.
� Comunicação dos resultados para a Alta Administração.
Erros e fatos que aconteceram no
passado
Efeito Aprendizado
Controle Interno Estratégico
(Controle de Gestão)
14Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Gestão)
Gestão de Risco Operacional
15Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
16Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
17Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Por que fazer o GRAI?
Módulo I - Gestão da Auditoria Interna�Organização da Auditoria Interna�Fundamentos de Auditoria Interna�Métodos Qualitativos e Quantitativos para a Auditoria Interna
Módulo II - Capacitação Técnica em Auditoria Interna
Conteúdo Programático
18Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
�Auditoria em Controles Internos�Auditoria em Tecnologia da Informação�Auditoria de Atos Ilícitos e Prevenção À Fraudes
Módulo III - Temas de Gestão�Governança de TI�Gestão de Riscos Corporativos�Pericia Contábil e Forense
19Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Qual a importância da auditoria na gestão do
negócio?
20Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
Quais são as melhores práticas de controles internos,
governança e riscos?
21Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
E-mail: marcos.assi@daryus.com.br
22Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539
E-mail: marcos.assi@daryus.com.br
Marcos Assi
http://twitter.com/PROF_MASSI