setembro 2006 controle interno tÉcnica ou atitude?
TRANSCRIPT
SETEMBRO2006
CONTROLE INTERNO
TÉCNICA OU ATITUDE?
Definição de Controle Interno
Multiplicidade de processos realizados pelo Conselho de Administração, Diretoria Executiva, Gerência, Chefia e todos os demais Colaboradores, visando (1) proporcionar adequado grau de segurança para a consecução dos objetivos de eficácia, eficiência e lucratividade das operações, (2) alto grau de confiança das informações gerenciais e contábeis e (3) estrito cumprimento do ordenamento jurídico e regras internas
Em suma: série de ações que definem como as atividades devem ser desenvolvidas e controladas
Premissas Básicas
Nenhuma atividade econômica pode sobreviver sem uma definição de parâmetros, de regras, de controles e de normas de funcionamento (Procedimentos e Controles)
Nenhum conjunto de parâmetros, regras, controles e normas é auto-suficiente; é preciso que existam meios e procedimentos para verificar se eles estão sendo seguidos (Monitoramento)
Faz-se necessário estabelecer um adequado Sistema de Controle Interno (Procedimentos + Monitoramento)
Antes X AgoraDE PARA
Controle é burocracia,entrave, fiscalização eaumento de custo. Não agregavalor
Controle é fator produtor deresultados positivos e dediminuição de ineficiências eprejuízos
Baixo grau de Controle Interno- margem de lucro abaixo damédia do setor
Adequado grau de Controle - margem de lucro acima damédia do setor; volatilidademenor das ações
Facultativo – de acordo com aconveniência e cultura internade cada Empresa
Obrigatório – imposto porregras internacionais, acordosmultilaterais entre países, porleis, regulamentos e políticasinternas
O segredo é a alma do negócio A transparência é a alma do
negócio
Objetivos do Controle Interno
Garantir o efetivo gerenciamento dos riscos internos e externos
Propiciar gestão efetiva das operações
Permitir precisão e integridade do registro das transações
Proporcionar demonstração financeira veraz
Prevenir movimentações não autorizadas ou não previstas
Assegurar a observância da política, do padrão e das regras estipuladas
Controle Interno e cada um de nós
Uma empresa, como entidade abstrata, por si só, não tem condições de estabelecer um Sistema de Controle Interno. Portanto:
o dever de fazê-lo cabe às pessoas que nela trabalham
criar, manter e, acima de tudo, seguir o Controle Interno, é obrigação individual de cada pessoa que nela trabalha
Responsáveis peloControle Interno
Todos e cada um dos gestores de uma empresa são responsáveis pela identificação da necessidade, pelo desenvolvimento, pela implantação, pela manutenção e pelo monitoramento contínuo do Controle Interno
Todos e cada um dos auditores internos de uma empresa são responsáveis pela revisão periódica e sistemática do Controle Interno, pelo oferecimento de sugestões para sua melhoria e pela indicação de eventuais desvios de seu cumprimento
Circular SUSEP 249,de 20/02/04
Aspectos Gerais
ObjetivoDeterminou a implantação e implementação de Sistema de Controles Internos efetivos e consistentes nas seguradoras
EssênciaNão definiu como implantar, porém estabeleceu os conceitos a seguir. Responsabiliza os Diretores. Impõe redução de limites para quem não cumprir
Circular 249Detalhamento
1. Definir as atividades e o seus níveis de controle2. Segregar funções3. Estabelecer os níveis de autoridade e autorização4. Estabelecer os objetivos dos mecanismos de controle5. Verificar a adoção e o cumprimento dos procedimentos6. Avaliar continuamente os riscos7. Acompanhar a política de conformidade8. Implantar política de prevenção contra fraudes9. Implantar política de subscrição de riscos10. Promover cultura interna com elevados padrões éticos11. Tornar os controles internos acessíveis aos funcionários e
enfatizar para eles a sua importância
Nossa hipotéticaseguradora
FLORÃOSegurosGerais
FLORÃOVida e
Previdência
GRUPOSEGURADOR
FLORÃO
Administradoresenvolvidos
FINANÇAS 2Délio S. Aires
MARKETINGMarlos Silvério
José PurezaADMINISTRAÇÃO
Zoé Di ZeuFINANÇASPaulo Orssi Raimundo O. Breve
AUDITORIAValmir Prato
O&M
PRESIDENTECefalópode Silva
NORMAS
Providênciaspreliminares
Após análise dos Administradores envolvidos
1. Contratação de consultoria2. Orações para que o prazo de implantação seja adiado3. Participação em palestras e treinamentos a respeito
O que disseramos consultores
Quanto aos conceitos
1. Padrão COSO2. Forte dependência da Gestão de Riscos3. Necessidade de formalizar políticas, procedimentos e controles
O que disseramos consultores
De onde veio o COSO
The Comitee of Sponsoring Organizations
Dedicado à melhoria da transparência das demonstrações financeiras através da ética e da efetividade do Controle Interno. Patrocinadores:
American Institute of Certified Public Accounts American Accounting Association Financial Executives International The Institute of Internal Auditors Institute of Management Accountants
O que disseramos consultores
Controle Interno segundo o COSO
“Processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa no que tange à eficiência e efetividade operacional, confiança nos registros contábeis e financeiros e conformidade com regras externas e internas”
Definição anterior: “adequado grau de segurança”
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
Elementos do COSO
1º Elemento do COSO
Estabelecimento de Objetivos
Se refere à formalização periódica dos objetivos estratégicos, com base nos quais devem ser identificados, avaliados e gestionados os riscos, ou seja, as ameaças externas e internas que se contrapõem à consecução dos objetivos
O que disseramos consultores
2º, 3º e 4º Elementos do COSO
Identificação, Avaliação e Resposta aos Riscos (Gestão de Riscos)
Risco = probabilidade de perda ou incerteza associada a um negócio ou atividade
sempre presente em uma atividade empresarial (ameaça)
há que identificar e analisar a probabilidade de ocorrência (freqüência), a importância relativa (impacto) e o grau de controle (monitoramento) dos fatores de risco inerentes aos negócios ou atividades
O que disseramos consultores
Gestão de Riscos na Circular 249
Art. 2º - Inciso IV – É responsabilidade da diretoria avaliar continuamente os diversos tipos de riscos associados às atividades da sociedade ou entidade
Art. 3º - Inciso IV - Os controles internos não poderão deixar de prever os meios de identificação e avaliação dos fatores internos e externos que possam afetar ou contribuir adversamente para a realização dos objetivos da sociedade ou entidade
O que disseramos consultores
5º Elemento do COSO
Atividades de Controle
Permitem redução ou, pelo menos, administração adequada dos riscos. Podem ser:
de prevenção - normatização, responsabilidades, alçadas, autorizações, segurança física e lógica, segregação de funções
de detecção - conciliações, revisões, controles de qualidade
O que disseramos consultores
Atividades de Controle de Prevenção na Circular 249
Art. 2º - Incisos I, II, V, VI e VII – É responsabilidade da diretoria definir as atividades e os níveis de controle, estabelecer os objetivos dos mecanismos de controle e seus procedimentos, implementar a política de conformidade e implantar as políticas de prevenção de fraudes e subscrição de riscos
O que disseramos consultores
Atividades de Controle de Prevenção na Circular 249
Art. 3º - Incisos I e VI – Os controles internos não poderão deixar de prever a definição de responsabilidades dentro da sociedade ou entidade e a definição dos níveis hierárquicos e das respectivas responsabilidades em relação ao conteúdo das informações
O que disseramos consultores
Atividades de Controle de Prevenção na Circular 249
Art. 3º - Incisos II e III - Os controles internos não poderão deixar de prever a segregação das atividades atribuídas aos integrantes da sociedade ou entidade e meios de monitoramento de forma a identificar potenciais áreas de conflitos
O que disseramos consultores
Atividades de Controle de Detecção na Circular 249
Art. 3º - Incisos VII e VIII – Os controles internos não poderão deixar de prever a existência de testes periódicos de segurança para os sistemas de informação mantidos em meio eletrônico ou não e o acompanhamento sistemático das atividades desenvolvidas, de forma a avaliar se os objetivos estão sendo alcançados e se os limites estabelecidos, as leis e os regulamentos aplicáveis estão sendo cumpridos
O que disseramos consultores
6º Elemento do COSO
Comunicação & Divulgação
Fluxo de informações, vertical e horizontal, sobre Controle Interno. Engloba:
planos, políticas e normas
ambiente de controle
riscos
atividades de controle
O que disseramos consultores
Comunicação & Divulgação na Circular 249
Art. 3º - Inciso V - Os controles internos não poderão deixar de prever a existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso às informações consideradas relevantes para o desempenho de suas tarefas e responsabilidades
O que disseramos consultores
7º Elemento do COSO
Ambiente de Controle
Refere-se à consciência sobre Controle Interno, englobando:
Responsabilidade Obediência Competência técnica Compromisso ético Postura dos Administradores e Colaboradores
O que disseramos consultores
Ambiente de Controle na Circular 249
Art. 5º - É de incumbência da diretoria a promoção de elevados padrões éticos e de integridade e de cultura organizacional que demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um no processo
O que disseramos consultores
8º Elemento do COSO
Monitoramento
Seguimento da qualidade do Controle Interno ao longo do tempo. Formas:
contínua - através das atividades de controle implementadas pelos gestores
periódica – mediante os trabalhos de Auditoria
O que disseramos consultores
Monitoramento na Circular 249
Art. 2º - Inciso V – É responsabilidade da Diretoria acompanhar e implementar a política de conformidade dos procedimentos, com base na legislação aplicável, revendo-a semestralmente
Art. 3º - Inciso VIII – Parágrafos 1º, 2º e 4º - Os controles internos devem ser periodicamente revisados, devendo a atividade de auditoria interna fazer parte do sistema de controle interno. O acompanhamento deve ser objeto de relatórios com periodicidade mínima de seis meses
O que fizeramos consultores
Formalização de procedimentos e controles
Elaboraram Manuais de Procedimentos e Controles Internos, descritivos e fluxogramados, e Manuais de Organização, seguindo uma estrutura de processos e sub processos
1. Descrição das atividades, procedimentos e controles2. Definição dos níveis hierárquicos e responsabilidades3. Segregação de funções entre atividades4. Aderência total às regras externas e internas5. Indicação dos meios de monitoramento
O que fizeramos consultores
Definição de responsabilidades
Elaboraram uma Política de Alçadas e Autorizações
1. Aquisição de bens e serviços2. Subscrição3. Indenização de sinistros
O que fizeramos consultores
Gestão de Riscos
Convenceram os Administradores a comprar e implantar um sistema de Gestão de Riscos de um de seus parceiros
1. Identificação e cadastramento dos fatores de risco2. Mensuração da probabilidade, importância e grau de controle3. Cálculo estatístico das três variáveis4. Geração de mapas de risco e planos de ação
O que fizeramos consultores
Gestão de Riscos
Identificação dos procesos e sub processos (emissão, sinistro, desenvolvimento de sistemas, RH, etc.)
Identificação dos fatores de risco
Separação dos fatores por tipo de risco (mercado, atuarial, liquidez, crédito, etc.)
Atribuição de pesos aos fatores
Identificação dos gestores envolvidos
O que fizeramos consultores
Gestão de Riscos
Quantificação da Probabilidade, da Importância e do Grau de Controle
Muito Baixo Baixo Médio Alto Muito Alto
O que fizeramos consultores
Gestão de Riscos
Geração dos Mapas de Risco (Processo, sub processo, tipo de risco, etc.)
Tratamento estatístico Intervenção do Gestor de Riscos Geração de planos de ação para mitigar riscos Indicação de prioridades de auditoria interna
O que fizeramos consultores
Gestão de Riscos
O que fizeramos consultores
Prevenção de fraudes
Elaboraram uma Política de Prevenção Contra Fraudes
1. Identificação2. Comunicação3. Apuração4. Tratamento
O que fizeramos consultores
Padrões éticos
Elaboraram um Código de Ética
1. Comportamento pessoal2. Comportamento profissional3. Confidencialidade
O que fizeramos consultores
Avaliação periódica e sistemática
Assessoraram a Auditoria Interna para a inclusão, em seus planejamentos, de revisões sistemáticas da qualidade e efetividade do Sistema de Controle Interno e da verificação do cumprimento das regras externas e internas
O que fizeramos consultores
REF. ASSUNTOResolução CNSP 115 de06/10/04
Obrigatório certificar os funcionários easemelhados envolvidos com controlesinternos
Resolução CNSP 118 de22/11/04
Obrigatório constituir Comitê de Auditoria(Conselheiros externos) para (...) envolver aAlta Administração na efetividade doscontroles internos (...) disseminação decultura interna voltada para controles.
Circular SUSEP280 de30/12/04
Relatórios semestrais sobre a qualidade docontrole interno e cumprimento de normas
externas e internas. Pelo menos: subscrição,
emissão, regulação de sinistros / concessão
de benefícios, tesouraria, investimentos,
processo jurídico, qualidade e independência
da auditoria interna
O que fizeramos consultores
REF. ASSUNTOResolução CNSP 126 de05/05/05
Sanções administrativas às Seguradoras eseus Administradores que não implantaremcontroles internos
Circular SUSEP311 de27/12/05
Determina que as seguradoras enviem àSUSEP seu plano anual de negocios.Possibilita supervisões “personalizadas”
Circular SUSEP327 de29/05/06
Sistema de controle interno específico para aprevenção da lavagem de dinheiro (gestãodos riscos, atividades de controle, ambiente,comunicação, monitoramento)
Como estamos apóso que foi feito?
Lindo!Supimpa!
Fantástico!Divino!
Maravilhoso!Beleza!
Estamos tranqüilos com relação ao nosso Sistema de Controles Internos! Cumprimos a 249 e demais regulamentos! Já fizemos tudo!
Será?
Elaboramos planos estratégicos Avaliamos continuamente os riscos Definimos as atividades e o seus níveis de controle Segregamos as funções Estabelecemos os níveis de autoridade e autorização Estabelecemos os objetivos dos mecanismos de
controle Verificamos a adoção e o cumprimento dos
procedimentos Acompanhamos a política de conformidade Implantamos política de prevenção contra fraudes Implantamos política de subscrição de riscos
Setembro de 2006…
Grave ocorrência no seguro rural
A FLORÃO teve de indenizar um sinistro de responsabilidade civil por fuga de animal.
“Uma vaca com febre aftosa, de propriedade do segurado, fugiu para o pasto da fazenda ao lado e contaminou cerca de 580 vacas do fazendeiro vizinho. Todas tiveram de ser sacrificadas e seus restos mortais foram enterrados em uma vala.”
Efeitos da ocorrência
Maior indenização da história do seguro rural (prejuízo financeiro)
Ampla repercussão negativa do caso na mídia nacional e internacional (prejuízo de imagem)
Diminuição no volume de exportação de carne bovina (prejuízo à economia nacional) Superintendência interveio e lavrou quantidade recorde de autos de infração
O que disse o Presidente
Não sei de nada
É uma conspiração das elites; trata-se de “urucubaca”
A culpa é do segurado
Nas outras seguradoras também acontece
Nas administrações anteriores era pior
Desde Cabral, ninguém fez mais pelo Controle Interno do que eu
Vamos apurar, doa a quem doer
O que a apuração revelou
Aspectos da política de subscrição não foram seguidos
Os limites de autorização não foram observados; a emissão da apólice foi autorizada com uma senha “emprestada”
Os terceiros contratados para avaliar a operação não tinham a competência técnica adequada e eram parentes do Superintendente de Subscrição. Foram pagos por vias pouco ortodoxas
As vistorias periódicas não foram feitas por contingenciamento de verbas
O que a apuração revelou
Quem negociou a proposta autorizou a emissão
Quem analisou o sinistro autorizou a liquidação
Recomendação de auditoria para segregar funções não foi implantada
Posição gerencial de coberturas importantes sem resseguro não estava sendo analisada
O mapa de riscos indicava, indevidamente, fatores de risco com probabilidade e importância médias grau de controle médio
As desculpas…
O segurado prometeu que cuidaria bem do rebanho e das instalações da fazenda. Era cliente antigo, de confiança…
A política de subscrição não era conhecida
Por excesso de trabalho é comum “emprestar” a senha
É requinte de zelo não contratar parentes; afinal eles são da família… O pagamento fora dos padrões trouxe economia
Para quê vistorias periódicas e resseguro? Fazia 20 anos que não tínhamos um sinistro por fuga de animal…
As desculpas…
Segregação de funções é academicismo
O meu papel é produzir e não controlar; não examino os relatórios de exceção
Auditoria é “um pé”
Operar o sistema de gestão de riscos é “um porre”; por isso, coloco tudo com probabilidade e importância média, senão vou ter que gerar planos de ação para implementar medidas para os riscos calculados como importantes
E o Controle Interno?
A volta da consultoria
Revisão nada errado do ponto de vista técnico
Por que não deu certo?
CONCLUSÃO: faltou ATITUDE!
E o Controle Interno?
A volta da consultoria
Onde está essa tal de ATITUDE?
Nos comprometimentos esquecidos:
Promover cultura interna com elevados padrões éticos
Tornar os controles internos acessíveis aos funcionários e enfatizar para eles a sua importância
Lições
Somente um Controle Interno tecnicamente perfeito e um sistema de Gestão de Riscos caro e sofisticado não garantem a adequada administração dos riscos
Ninguém pode ser efetivo nos negócios sem uma ATITUDE adequada
O que fazer paragerar ATITUDE
Curso massificado sobre Controles Internos
Processo de divulgação e conscientização
Atualização e fortalecimento da Auditoria Interna
Estabelecimento de política para induzir a implementação de melhorias
Intransigência com Administradores, Gestores e Colaboradores que não tenham ATITUDE adequada
O que fazer paragerar ATITUDE
Contratar um Psicólogo
Inconsciente é o conjunto de conteúdos não presentes no campo atual da Consciência, que só podem aflorar depois de superadas certas resistências. A pessoa tem a tendência de transferir para outrem o que lhe incomoda, lhe ameaça ou não lhe dá prazer (processo de introjeção do consciente).
Ressalva importante!
O exemplo ilustrativo utilizado nesta exposição é fruto da ficção.
Qualquer semelhança dos nomes imaginários aqui utilizados com nomes de pessoas vivas, mortas-vivas ou mortas, bem como das situações inventadas com fatos reais, terá sido mera coincidência.
FIM
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS
O que disseramos consultores
MONITORAMENTO PERIÓDICO
MONITORAMENTO PERIÓDICO
ATIVIDADESDE
CONTROLE
AMBIENTE DE CONTROLE
CO
MU
NIC
AÇ
ÃO
&
DIV
UL
GA
ÇÃ
O
AMBIENTE DE CONTROLE
ESTABELECIMENTODE
RISCOSDE
GESTÃO
OBJETIVOS