Documente Academic
Documente Profesional
Documente Cultură
28 de Novembro de 2003
Dados do Projeto
Colaboradores:
Bancos
ABN Amro Real Banco Ficsa Banco Ita Banco Nossa Caixa Bradesco Caixa Econmica Federal HSBC
Febraban Deloitte
Perodo de Execuo:
Agosto de 2002 a Fevereiro de 2003
Contedo do Livro
1. Introduo 2. Definies Iniciais
2.1 O que Risco? 2.2 O que Controle? 2.3 Viso Geral do COSO e de seus Componentes de Controle
Contedo do Livro
5. Metodologia de Auditoria com Foco em Riscos
5.1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 6.1 6.2 6.3 6.4 Introduo Entendimento do Processo Avaliao dos Riscos Inerentes ao Processo Anlise da Estrutura de Controles Validao (Teste) dos Controles Existentes Identificao de Oportunidades de Melhoria para os Aspectos Observados Comunicao dos Resultados Follow-up Extrao e Anlise de Dados Programas de Trabalho Control and Risk Self-Assessment Indicadores de Vulnerabilidades
7. Caso Prtico de Implantao de Metodologia de Auditoria com Foco em Riscos 8. Como as Auditorias Internas tem Atuado na Gesto de Riscos? 9. Referncias Sites de Pesquisa
Risco de Estratgia
Risco Operacional
Bsico / GR Reativo
Estratgico / GR PrPr-Ativo
1946
ISO
1991
Turnbull
Basileia
Basileia 2 (*)
Kon TraG
CoCo ANZ
COBIT
G-30
Definio de Risco
Risco a incerteza inerente a um conjunto de possveis conseqncias (ganhos e perdas), as quais ocorrem como resultado de escolhas e decises exigidas por toda organizao.
Definio de Controles
Coso ERM
Strategy
Technology
10 Metodologia de Auditoria com Foco em Riscos (Febraban)
Knowledge
Identificao Identificao
Identificao
Inventrio de ameaas
Riscos Riscos
Elaborao do Elaborao do Plano de Ao Ao Plano de
Impacto e probabilidade
Elaborao do Plano de Ao
Definio Definio da da
GESTO DE RISCOS
MARKETING E AO COMERCIAL
GESTO DE PRODUTOS
ATENDIMENTO A CLIENTES
CRDITO
CUSTDIA
CAPTAO/ COMERCIALIZAO
ESTRUTURAO DE OPERAES
TECNOLOGIA DA INFORMAO
RECURSOS HUMANOS
CONTROLADORIA
SERVIOS ADMINISTRATIVOS
RELACIONAMENTO EXTERNO
12
Riscos Internos
OPERACIONAL Fraude Interna Fraude Interna Atividade no Autorizada Prticas Comerciais Confidencialidade Comercializao Falhas de Produtos Obrigaes com Clientes Aconselhamento Execuo e Gesto de Processos Integridade Interrupo Negcios / Falhas de Sistemas Disponibilidade Reporte Formalizao Custdia Correspondentes Fornecedores e Terceiros Estratgico Planejamento Indicadores e Metas Precificao Custo de Oportunidade Concentrao Mercado Taxa de Juros Cmbio Aes Liquidez Commodities Derivativos Crdito Inadimplncia Liquidao Garantia
Disponibilidade de Capital
Fraude Externa Fraude Externa Segurana das Informaes Relaes Trabalhistas Processos Trabalhistas
Regulamentao
Interrupo do Negcio
Recursos Humanos
13
Sim Sim
Aceitar Aceitar
Rejeitar Rejeitar
No No
Reter
Manter o risco, precificar ou planejar conforme grau de tolerncia
Reduzir
Controlar ou diversificar o risco
Transferir
Necessita que algum esteja disposto e tenha capacidade financeira para correr o risco
Explorar
Pode aumentar o grau de exposio na medida em que possibilita vantagens competitivas
Evitar
Qualquer ao que elimine totalmente a fonte de um risco especfico
14
Execuo da Auditoria
Priorizao Priorizaodos dos riscos riscosa aserem serem auditados auditados
Riscos Riscos Matriz de Riscos AutoAutoavaliao avaliao Auditorias Auditorias Anteriores Anteriores
15
Foco em Riscos
Foco nos riscos Testes com base nos riscos de negcio identificados no levantamento de informaes Testes focalizados, somente dos controles que minimizam os riscos relevantes Antecipar e prevenir riscos de negcios na origem Maior parte do tempo gasto em levantamento e anlise de informao
Inspecionar, detectar e reagir aos riscos de negcios Maior parte do tempo gasto em testes, validao e consolidao
16
Planos de Ao
17
Levantar processo detalhado. Consultar informaes existentes (relatrios emitidos, polticas e procedimentos).
Fluxogramas
No Autorizao para pagamento
Transao praprovada?
Sim
Follow-up
18
Follow-up
19
COSO
Avaliao dos riscos inerentes ao processo
COBIT
Analisar indicadores de desempenho e identificar deficincias nos controles implementados. Comparar estrutura atual com melhores prticas de mercado.
Matriz de Controles Internos
Follow-up
20
Riscos Residuais
Acesso Conformidade Disponibilidade Crdito
Inceitvel
Infra-estrutura Fraude Integridade Autorizao
M
Regulamentao Recursos Humanos Terceirizao
Indicadores de Performance
Relatrio Detalhado
IMPACTO
Aceitvel
B M
Requer ateno
A
PROBABILIDADE
Sumrio Gerencial
Follow-up
21
Principais Ferramentas
Extrao e Anlise de Dados Programas de Trabalho Control and Risk Self-Assessment Indicadores de Vulnerabilidades Banco de Dados dos Trabalhos
22
Caso Prtico
Benefcios:
Aumento da eficincia na execuo dos trabalhos de auditoria Alinhamento de conceitos de gesto de riscos Focalizao em problemas relevantes Padronizao da documentao gerada durante os trabalhos de auditoria Reduo do tempo de reviso dos trabalhos por parte das lideranas e gerncias Reduo do tempo de emisso dos relatrios finais Otimizao da qualidade do reporte alta administrao
23
Resultados da Pesquisa
Pesquisa realizada junto a 21 Instituies, cujos ativos somados representam R$ 742,4 bilhes (68% dos ativos do mercado). Foco da Pesquisa:
Auditoria com Foco em Riscos Aspectos Gerais da Auditoria Interna
Principais Resultados:
Metodologias, ferramentas e conscientizao sobre auditoria com foco em riscos ainda necessitam ser aprimorados. As Instituies possuem um plano formal de Auditoria Interna, elaborado para o perodo de 1 ano. 42,8% no efetuaram a definio de processos, sub-processos e atividades. 38,1% no definiram uma linguagem comum de riscos. 66,7% no estabeleceram um dicionrio de riscos.
24
Resultados da Pesquisa
reas com maior nvel de exposio a riscos e respectiva alocao de tempo da Auditoria Interna:
1o Crdito (18%) 2o Tesouraria (10%) 3o Tecnologia da Informao (12%) 4o Asset Management (4%) 5o Internacional (3%) 6o Suporte Operacional (Back-office) (15%) 7o Contbil e Gerencial (8%) 8o Mercado de Capitais (3%) 9o Canais de Comercializao (10%) 10o Outras (17%)
Quase a totalidade das Instituies possui uma rea responsvel por gesto de riscos. Em 3 casos, a gesto realizada por reas distintas, conforme a natureza do risco (crdito, mercado e operacional). 70% das Instituies afirmaram que o nvel de intergrao entre as reas de Auditoria Interna e a Gesto de Riscos elevado. Utilizao de metodologia formal para identificao e definio dos riscos de negcios (alta 45% e mdio 55%).
2003 Deloitte Touche Tohmatsu
25
www.deloitte.com.br
26