gestão de controles internos coso e as 3 linhas de defesa
TRANSCRIPT
![Page 1: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/1.jpg)
Gestão de Controles
Internos – COSO e
as 3 Linhas de
Defesa
Denis Penedo PratesCoordenador de Harmonização do Controle Interno –
SECONT/ES
![Page 2: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/2.jpg)
Roteiro• Conceituação de UM CONTROLE INTERNO
• Apresentação de um modelo de gerenciamento de riscos corporativos (COSO)
• Apresentação de um modelo de distribuição de dos papéis e responsabilidades essenciais do SCI (Três linhas de defesa).
![Page 3: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/3.jpg)
Novos
Recursos?
![Page 4: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/4.jpg)
Fazer igual: melhor receita para
alcançar os mesmos resultados
![Page 5: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/5.jpg)
O alcance dos objetivos é cercado por incertezas e riscos
![Page 6: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/6.jpg)
O que é risco?
![Page 7: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/7.jpg)
RISCO: ISO 31000
EFEITO DA INCERTEZA SOBRE OS OBJETIVOS
![Page 8: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/8.jpg)
RISCO é a POSSIBILIDADE de ocorrência de um evento que IMPACTA os OBJETIVOS
![Page 9: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/9.jpg)
![Page 10: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/10.jpg)
![Page 11: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/11.jpg)
POR ONDE COMEÇAR?IDENTIFICAÇÃO DOS OBJETIVOS
Ex: Secretaria de Estado de Educação
META 2 - Aferir a qualidade da
educação em 100% (cem por cento)
das unidades de ensino do sistema
estadual de educação até 2015.
![Page 12: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/12.jpg)
POR ONDE COMEÇAR?IDENTIFICAÇÃO DOS OBJETIVOS
Ex: Secretaria de Estado de Educação
META 2 - Aferir a qualidade da
educação em 100% (cem por cento)
das unidades de ensino do sistema
estadual de educação até 2015.
![Page 13: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/13.jpg)
Qualidade da Educação
• Transporte Escolar
• Objetivo: transportar os alunos da rede estadual de ensino nos horários corretos e em segurança no caminho de ida e volta entre sua residência e a escola.
![Page 14: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/14.jpg)
POR ONDE COMEÇAR?IDENTIFICAÇÃO DOS OBJETIVOS
Ex: Secretaria de Estado de Educação
META 2 - Aferir a qualidade da
educação em 100% (cem por cento)
das unidades de ensino do sistema
estadual de educação até 2015.
![Page 15: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/15.jpg)
![Page 16: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/16.jpg)
![Page 17: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/17.jpg)
![Page 18: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/18.jpg)
![Page 19: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/19.jpg)
Selecionar Respostas
• Aceitar
• Transferir
• Evitar
• Mitigar
![Page 20: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/20.jpg)
![Page 21: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/21.jpg)
Um Controle Interno
• Ação em relação ao risco que queremos mitigar.
• São as ações de controle ou controles internos da gestão
• “Atesto que o serviço foi prestado”
• Parte normal do dia a dia do trabalho.
![Page 22: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/22.jpg)
![Page 23: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/23.jpg)
![Page 24: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/24.jpg)
![Page 25: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/25.jpg)
Um Controle Interno
• Ação em relação ao risco que queremos mitigar.
• São as ações de controle ou controles internos da gestão
• “Atesto que o serviço foi prestado”
• Parte normal do dia a dia do trabalho.
![Page 26: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/26.jpg)
IN Conjunta MP/CGU Nº 01, DE 10/05/2016
Conceitos
Controles Internos da Gestão
Gestão de Riscos
Governança
Comitê de Governança, Riscos e Controles
Disposições Finais
![Page 27: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/27.jpg)
Recomendações TCUDOU de 28.10.2015, S. 1, p. 98.
Ementa: Recomendação à Controladoria-Geral da União
(CGU/PR) para que continue a orientar as organizações sobsua esfera de atuação para que:a) observem as diferenças conceituais entre controle internoe auditoria interna, de forma a não atribuir atividades decogestão à Unidade de Auditoria Interna;
![Page 28: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/28.jpg)
Recomendações TCU[...]
e) avaliem a conveniência e a oportunidade de propor revisãodos marcos normativos e manuais de procedimentos quetratam de controle interno e de auditoria interna de forma aadequá-los às boas práticas sobre o tema, como o COSO II e oIPPF (International Professional Practices Framework)
AC TCU 2.622/2015-Plenário
![Page 29: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/29.jpg)
COSO
![Page 30: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/30.jpg)
3 Dimensões: Objetivos•Estratégicos – Gerais da organização
•Operações – utilização dos recursos eficiente e eficaz
•Comunicação – confiabilidade de relatórios e documentos
•Conformidade – cumprimento de leis e regulamentos
![Page 31: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/31.jpg)
3 Dimensões: A organização
•Organização: SEDUC
•Divisão: Secretaria Adjunta Executiva
•Unidade de Negócios: Superintendência Administrativa
•Subsidiárias: Coordenadoria do Transporte
![Page 32: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/32.jpg)
3 Dimensões: Componentes do Gerenciamento de Riscos•Ambiente interno
•Fixação de objetivos
•Identificação de eventos
•Avaliação de riscos
• Respostas aos riscos
• Atividades de controle
• Informações e comunicações
• Monitoramento
![Page 33: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/33.jpg)
![Page 34: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/34.jpg)
COSO – O Cubo
![Page 35: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/35.jpg)
3 Linhas de Defesa
![Page 36: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/36.jpg)
![Page 37: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/37.jpg)
Os controles internos da gestão devem:Ser efetivos e consistentes de acordo com a natureza, complexidade,estrutura e missão do órgão ou da entidade pública
Considerar os seguintes componentes: ambiente de controle,avaliação de riscos, atividade de controle, informação ecomunicação, e monitoramento
Basear-se no gerenciamento de riscos
Integrar as atividades, planos, ações, políticas, sistemas, recursos eesforços de todos que trabalhem na organização
Ser implementados como uma série de ações que permeiam asatividades da organização
![Page 38: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/38.jpg)
Os dirigentes máximos
devem assegurar que os procedimentos de implementação de controles internos façam parte das práticas de gerenciamento de riscos
podem estabelecer instâncias de 2ª Linha (ou camada) de defesa para supervisão e monitoramento dos controles internos
![Page 39: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/39.jpg)
2ª Linha de Defesa: Funções de Gerenciamento de Riscos e Conformidade
Monitoramento dos controles da 1ª
linha
Visão sistematizada dos
riscos da organização
Monitoramento dos riscos relevantes
![Page 40: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/40.jpg)
3ª Linha de Defesa: Auditoria Interna
Avalia a 1ª e 2ª linhas
Avalia a Governança,
GR e CI
Independência
![Page 41: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/41.jpg)
Linhas adicionais de defesa
• Auditores Externos
• Reguladores
• Outros órgãos externos
![Page 42: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/42.jpg)
Fim da 1ª parte
• Ideias da apresentação
•Denis Penedo Prates (SECONT/ES)
•Marcelo de Sousa Monteiro (CGE/CE)
•Rodrigo Stigger Dutra (SEF/DIAG – SC)
•Rodrigo Fontenelle de A. Miranda
![Page 43: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/43.jpg)
DIAGNÓSTICO E
ESTRUTURAÇÃO DA
1ª E 2ª LINHAS DE
DEFESA NO ES:
RESULTADOS DE
UMA REFORMA EM
ANDAMENTO
![Page 44: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/44.jpg)
Objetivos da apresentação•Necessidade de reforma do Sistema de Controle Interno
•Roteiro de uma reforma do Sistema de Controle Interno
•Passos dados na reforma do ES
•Diagnóstico, Visão de Futuro e Situação atual da 1ª linha
•Diagnóstico, Visão de Futuro e Situação atual da 2ª linha
•Atuação da Harmonização do Controle Interno
![Page 45: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/45.jpg)
Por que?No âmbito do TCU, é considerado de boa-fé oresponsável que, embora tenha concorrido para odano ao erário ou outra irregularidade, seguiu asnormas pertinentes, os preceitos e os princípios dodireito. A análise, portanto, é feita sob o ponto de vistaobjetivo, sem que seja necessária a comprovação demá-fé (dolo), mas apenas da ausência de boa-féobjetiva. (grifos nossos)
![Page 46: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/46.jpg)
Frequente•Manifestação do MPTCU no Acórdão 1.921/2011 –
Segunda Câmara
•ACÓRDÃO 1356/2018 - PLENÁRIO
•ACÓRDÃO 8987/2018 - PRIMEIRA CÂMARA
•ACÓRDÃO 7936/2018 - SEGUNDA CÂMARA
![Page 47: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/47.jpg)
texto
![Page 48: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/48.jpg)
1ª e 2ª linhas de defesa – Parte da Gestão
![Page 49: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/49.jpg)
Reforma do Controle InternoRobert Gielisse em “From Central Control to Decentralized Management and Control in the Public Sector”. Roteiro resumido (Roadmap in a nutshell)
1. Criar Unidade Central de Harmonização;
2. Estabelecer a visão de onde se quer chegar;
3. Alterar a legislação;
4. Modificar a estrutura se necessário;
5. Capacitação de pessoal;
6. Implementação, monitoramento, dar e receber feedback e atualizar o processo.
![Page 50: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/50.jpg)
Reforma - Iteração
![Page 51: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/51.jpg)
Reforma do Controle InternoRobert Gielisse em “From Central Control to Decentralized Management and Control in the Public Sector”. Roteiro resumido (Roadmap in a nutshell)
1. Criar Unidade Central de Harmonização;
2. Estabelecer a visão de onde se quer chegar;
3. Alterar a legislação;
4. Modificar a estrutura se necessário;
5. Capacitação de pessoal;
6. Implementação, monitoramento, dar e receber feedback e atualizar o processo.
![Page 52: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/52.jpg)
Reforma do Controle InternoRobert Gielisse em “From Central Control to Decentralized Management and Control in the Public Sector”. Roteiro resumido (Roadmap in a nutshell)
1. Criar Unidade Central de Harmonização;
2. Estabelecer a visão de onde se quer chegar;
3. Alterar a legislação;
4. Modificar a estrutura se necessário;
5. Capacitação de pessoal;
6. Implementação, monitoramento, dar e receber feedback e atualizar o processo.
![Page 53: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/53.jpg)
Sistema de Controle Interno: conjunto de órgãos, funções e atividades, no âmbito do Poder Executivo, articulado por um órgão central e orientado para o
desempenho do controle interno e o cumprimento das finalidades estabelecidas em lei, tendo como referência o
modelo de Três Linhas de Defesa;
Reforma do Controle Interno
![Page 54: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/54.jpg)
Sistema de Controle Interno: conjunto de órgãos, funções e atividades, no âmbito do Poder Executivo, articulado por um órgão central e orientado para o
desempenho do controle interno e o cumprimento das finalidades estabelecidas em lei, tendo como referência o
modelo de Três Linhas de Defesa;
Reforma do Controle Interno
![Page 55: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/55.jpg)
Reforma do Controle Interno
![Page 56: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/56.jpg)
Principais alterações Legislativas
Lei Complementar n° 856 de 17/05/2017;
Decretos n°4.130-R e n°4.131-R em 17 e18/07/2017 ;
Decretos n°4.163-R e n°4.164-R em 03/11/2017.Registro de Convênios e Avaliação Prévia;
![Page 57: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/57.jpg)
Legislação e Estrutura
Decreto n°4.131-R em 18/07/2017 ;
Regulamenta a instituição e atuação das Unidades Executorasde Controle Interno (UECI).
![Page 58: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/58.jpg)
Ações de capacitação
Parceria com ESESP
BPMN com ênfase em CI – 195 servidores
Ações de Controle para Relatório de CI – 338 Servidores
533 capacitados
![Page 59: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/59.jpg)
Reforma do Controle InternoRobert Gielisse em “From Central Control to Decentralized Management and Control in the Public Sector”. Roteiro resumido (Roadmap in a nutshell)
1. Criar Unidade Central de Harmonização;
2. Estabelecer a visão de onde se quer chegar;
3. Alterar a legislação;
4. Modificar a estrutura se necessário;
5. Capacitação de pessoal;
2. Implementação, monitoramento, dar e receber feedback e atualizaro processo.
![Page 60: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/60.jpg)
Visão da 1ª linha de defesa
OB
JETI
VO
S
![Page 61: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/61.jpg)
Visão da 1ª linha de defesaPadrões de procedimentos
Riscos estudados e tratados
Controles estabelecidos
![Page 62: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/62.jpg)
Diagnóstico da 1ª linha de defesa•OPERACIONAL
• Ausência de ligação entre objetivos e atividades;
• Falta de padronização de procedimentos;
• Existência de controles não ligados a riscos;
• Personalização de formas de trabalho, “faço do meu jeito”.
![Page 63: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/63.jpg)
Diagnóstico da 1ª linha de defesa
•CULTURAL
• Sentimento de não pertencimento a atividades controle;
•“Sempre fiz assim”;
•“Procedimento é burocracia”.
![Page 64: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/64.jpg)
Como mudar?•Barreiras culturais•MUITA CONVERSA•Material simples para
ampliar o conhecimento sobre controle• Capacitação• Posicionamentos dos
tribunais
![Page 65: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/65.jpg)
Muita conversa para mudança de cultura
• Despersonalização do trabalho
• Norte ao controle
• Transparência das ações
![Page 66: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/66.jpg)
Como mudar?•Barreiras culturais•MUITA CONVERSA•Material simples para
ampliar o conhecimento sobre controle• Capacitação• Posicionamentos dos
tribunais
![Page 67: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/67.jpg)
Na parte operacional...•ASPECTOS OPERACIONAIS – Normas de procedimento
•Relatório para estabelecer objetivos x atividades dos órgãos/entidades
•Estabelecer quais procedimentos serão normatizados.
•Produzir e publicar normas de procedimentos
•Gestão de Riscos nos processos, para estabelecer e retirar controles
![Page 68: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/68.jpg)
Na parte operacional...•ASPECTOS OPERACIONAIS – Normas de procedimento
•Relatório para estabelecer objetivos x atividades dos órgãos/entidades
•Estabelecer quais procedimentos serão normatizados.
•Produzir e publicar normas de procedimentos
•Gestão de Riscos nos processos, para estabelecer e retirar controles
![Page 69: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/69.jpg)
Pré requisito para gestão de riscos operacionais
![Page 70: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/70.jpg)
Política de Modernização de Normas de Gestão
Foco Sistema
Processos transversais
Contabilidade (Fazenda)
Recursos Humanos (Gestão)
Controle Interno e Transparência (SECONT)
Foco Finalístico
Processos para atingir
objetivos (políticas
públicas)
SEDUC:
Compras? NÃO
Alimentação Escolar? SIM
![Page 71: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/71.jpg)
Normas de procedimento prontas
•https://secont.es.gov.br/normas-publicadas
•167 normas de procedimento gerais
•281 normas de procedimento exclusivas
![Page 72: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/72.jpg)
Para a 2ª linha de defesa...
![Page 73: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/73.jpg)
Visão da 2ª linha de defesa•Gestão de Riscos da organização;
•Execução de controles essenciais;
•Execução de controles obrigatórios para o Relatório do Controle Interno;
•Apoio e impulsionamento de políticas de gestão (Política de Modernização de Normas de Gestão);
•Multiplicadores do conhecimento na organização.
![Page 74: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/74.jpg)
Diagnóstico da 2ª linha de defesa
•Metodologicamente inexistente
• Iniciativas esparsas e não padronizadas
• Inexistência de “ponto focal”.
![Page 75: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/75.jpg)
Embrião da 2ª linha de defesa• Criação das Unidades Executoras de Controle Interno
(UECI)
• Impulsionar normas de procedimento
• Executar ações de controle para o Relatório de Controle Interno ao TCE
• Executar controles essenciais
• Gerir o risco da organização
• Capacitar dentro da organização.
![Page 76: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/76.jpg)
Embrião da 2ª linha de defesa• Criação das Unidades Executoras de Controle Interno
(UECI)
• Impulsionar normas de procedimento
• Executar ações de controle para o Relatório de Controle Interno ao TCE
• Executar controles essenciais
• Gerir o risco da organização
• Capacitar dentro da organização.
S
I
M
N
Ã
O
![Page 77: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/77.jpg)
Relatórios de Controle Interno das Unidades•Supervisão técnica da SECONT (Órgão Central do
Sistema de Controle Interno)
•Capacitação
•Normas de procedimento
•Manual
•https://secont.es.gov.br/orientacoes-para-reluci
![Page 78: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/78.jpg)
![Page 79: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/79.jpg)
Coordenação de Harmonização do CI - hoje
• Reuniões presenciais
• Questionários por internet (levantamentos diversos)
• Disponibilidade para dúvidas a qualquer hora
• Relatórios para informar a gestão sobre a cada UECI
• Seminário de Disseminação do Conhecimento
• Workshops diversos
• SECONT - Metodologia para o ES de gestão de riscos iniciada –
Projeto de Lei
![Page 80: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/80.jpg)
Coordenação de Harmonização do CI - futuro
•Metodologia de gestão de riscos finalizada
•Capacitação em gestão de riscos e controles
•Liderança nos processos de GRC que impactem todo o ES
•Aperfeiçoar a gestão do conhecimento no SCI
![Page 81: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/81.jpg)
Em resumo para finalizar.
•1ª linha de defesa dá segurança razoável sobre:
• Objetivos da organização• Atenção aos riscos e aos
controles internos• Eficiência de processos• Cumprimento da legislação
•2ª linha de defesa:
• Gerencia os riscos da organização
• Executa controles essenciais (financeiro, conformidade, etc)
• É disseminadora de conhecimento na organização
• Tem o apoio e a supervisão técnica do OCCI
![Page 82: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/82.jpg)
Denis Penedo PratesCoordenador de Harmonização do Controle Interno – SECONT/ES
+55 27 3636-0717
![Page 83: Gestão de Controles Internos COSO e as 3 Linhas de Defesa](https://reader030.vdocuments.pub/reader030/viewer/2022012014/61592cb8901ad138006c50d0/html5/thumbnails/83.jpg)