Académique Documents
Professionnel Documents
Culture Documents
Fernando Lage
Scio-Diretor
KPMG Risk Advisory Services
Definio
A definio de Control Self Assessment (Auto Avaliao de Controles ou CSA)
como encontrada na literatura do IIA :
Um processo atravs do qual a eficcia do controle interno examinada e
avaliada. Este objetivo prover segurana razovel de que todos os objetivos
de negcio sero alcanados.
A mesma literatura declara: O CSA uma tcnica que agrega valor profisso
de auditoria interna. O CSA pode adicionar valor ao aumentar a participao
de uma unidade operacional no desenho e manuteno de controles e de
sistemas de riscos, como tambm, na identificao de exposies a risco e na
definio de ao corretiva.
Propriedade e Responsabilidade
pelo Controle
No modelo de Trs Linhas de Defesa (Posicionamento do IIA emitido em
Janeiro de 2013), o controle da unidade a primeira linha de defesa no
gerenciamento de riscos; as diversas funes de controle de riscos e
superviso de conformidade estabelecidas pela administrao so a segunda
linha de defesa e a avaliao independente (auditoria interna) a terceira.
Cada uma dessas trs linhas desempenha um papel distinto dentro da
estrutura mais ampla de governana da organizao.
Como primeira linha de defesa, os gerentes operacionais gerenciam os
riscos e tm propriedade sobre eles. Eles tambm so os responsveis por
implementar as aes corretivas para resolver deficincias em processos e
controles.
Propriedade e Responsabilidade
pelo Controle
A gerncia operacional identifica, avalia, controla e mitiga os riscos, guiando
o desenvolvimento e a implementao de polticas e procedimentos
internos e garantindo que as atividades estejam de acordo com as metas e
objetivos.
Por meio de uma estrutura de responsabilidades em cascata, os gerentes do
nvel mdio desenvolvem e implementam procedimentos detalhados que
servem como controles e supervisionam a execuo, por parte de seus
funcionrios, desses procedimentos. A adoo do CSA uma ferramenta
importante para assegurar este objetivo.
Abordagens do CSA
No h uma abordagem considerada melhor para o CSA. O que h na
realidade so diversas abordagens que podem ser utilizadas conforme
circunstncias. Cada organizao deve decidir qual abordagem a mais
desejvel com base nas metas e escopo do processo, na disponibilidade de
recursos e no conhecimento e habilidades do pessoal nomeado.
De acordo com o IIA, as organizaes frequentemente combinam uma ou
mais das trs formas primrias do CSA, que seguem:
Sesses Facilitadas de Equipes (com base em: objetivo, riscos, controles e
processos)
Pesquisas
Anlise preparada pela gerncia.
Abordagens do CSA
O formato com base em controle foca na adequao de como os controles
existentes esto funcionando. Neste formato, o facilitador (auditor interno)
identifica os riscos-chave e os controles de mitigao antes da sesso.
Durante a sesso, a equipe de trabalho avalia a adequao dos controles para
mitigar os riscos e promover o cumprimento dos objetivos.
As pesquisas frequentemente so utilizadas quando aqueles que devem
responder so em nmero demasiadamente grande ou esto dispersos para
participar de uma sesso de avaliao. Elas tambm so preferidas caso a
cultura da organizao possa prejudicar discusses abertas, honestas nos
moldes da sesso ou caso a administrao deseje minimizar o tempo gasto e
os custos incorridos na coleta das informaes.
11
12
10
2
4
Impacto
14
Otimizar
Mitigar
Certificar
13
15
17
16
18
Vulnerabilidade
Acompanhar
RISCOS
Contratao em condies
desfavorveis
Interrupo do fornecimento de
servios continuados / crticos
Contratao de fornecedores no
qualificados
10
Questionrio
Requisio de
Compras
Evidncia esperada:
Requisio de compra descrevendo o servio solicitado e contrato assinado.
Questionrio
Solicitao da
Cotao
Questionrio
Negociao
Direta
Questionrio
Medio dos
Servios
Resultados Alcanados
1 Ciclo do CSA: reas Gestoras
GERNCIAS SP
GERNCIAS MG
Atividade
Gerncia I
Gerncia II
Gerncia III
Gerncia IV
Gerncia V
70,00%
85,00%
100,00%
55,56%
56,45%
1 - Requisio de Servio
100,00%
100,00%
100,00%
0,00%
71,43%
2 - Solicitao de Cotao
100,00%
0,00%
100,00%
100,00%
40,00%
4 - Efetivao da Compra
40,00%
100,00%
100,00%
40,00%
60,00%
91,46%
73,15%
84,40%
73,58%
45,53%
100,00%
64,78%
67,65%
75,00%
28,26%
97,06%
66,78%
85,71%
66,67%
62,50%
5 - Aditamento contratual
N/A
N/A
100,00%
100,00%
N/A
6 - Encerramento de Contratos
N/A
100,00%
N/A
100,00%
0,00%
80,00%
87,50%
100,00%
66,67%
46,67%
80,73%
75,00%
87,02%
70,97%
47,81%
Resultados Alcanados
1 Ciclo do CSA: reas Gestoras
Os resultados da auto-avaliao acima refletem a percepo de controles
dos gestores de contratos.
Suas notas no espelham com fidelidade a aderncia dos processos, para
isso, necessrio um maior aculturamento e melhor compreenso, por
todos os envolvidos, na utilizao da ferramenta, formalizao das
evidncias de controles, assim como refinamento das questes da
apresentadas.
A expectativa que esse objetivo seja atingido a partir do terceiro ciclo do
CSA.
Resultados Alcanados
1 Ciclo do CSA: Aps reviso Auditoria
GERNCIAS SP
GERNCIAS MG
Atividade
Gerncia I
Gerncia II
Gerncia III
Gerncia IV
Gerncia V
7,69%
55,49%
53,85%
9,52%
31,25%
1 - Requisio de Servio
50,00%
100,00%
100,00%
0,00%
33,33%
2 - Solicitao de Cotao
0,00%
0,00%
50,00%
0,00%
40,00%
4 - Efetivao da Compra
0,00%
53,98%
43,75%
12,50%
27,91%
50,00%
70,98%
66,23%
56,25%
38,80%
2 - Mobilizao
50,00%
51,43%
24,32%
57,14%
21,74%
64,86%
68,95%
76,19%
54,93%
50,65%
5 - Aditamento contratual
N/A
100,00%
100,00%
100,00%
0,00%
6 - Encerramento de Contratos
0,00%
N/A
0,00%
0,00%
20,00%
87,50%
87,50%
50,00%
35,29%
42,47%
69,39%
64,41%
48,87%
37,47%
Total rea
Resultados Alcanados
1 Ciclo do CSA: Aps reviso Auditoria
Acima so apresentados os resultados da auto-avaliao recalculadas aps a
anlise das respostas e evidncias inseridas no sistema.
Em sua maioria, a reviso das notas deve-se ao fato dos auto-avaliadores
no anexarem a evidncia, por anexarem evidncias que no condizem com
aquelas esperadas ou ainda por anexarem evidncias no compreensveis
aos revisores externos, e tambm a no compreenso do questionamento
realizado.
Contatos
Fernando Lage
KPMG Risk Advisroy Services
(61) 2104-2400
(31) 2128-5700
flage@kpmg.com.br
kpmg.com/BR