Vous êtes sur la page 1sur 38

www.pwc.

com/br

Frum ABBC
Como a atuao integrada do
Compliance e da Auditoria
Interna pode se tornar estratgica
na Governana Corporativa
Maio 2011

Agenda
1. Consideraes iniciais
2. A Governana Corporativa e seus principais componentes
3. Diferentes tipos de atuao do compliance e auditoria interna
4. Diferenciao de abordagem do compliance e da auditoria interna
5. Indicadores de governana corporativa do compliance e da auditoria
interna
6. Contatos

Frum ABBC
PwC

Consideraes iniciais

Frum ABBC
PwC

Consideraes iniciais...

Um programa disciplinado e sistemtico de compliance e de auditoria inerna precisa


ser inserido em um contexto moderno de Governana Corporativa

Para evitar surpresas, os acionistas precisam prover seu empreendimento de uma


eficaz e eficiente estrutura organizacional

As grandes questes envolvidas nesta deciso so: (i) os princpios e valores (tica)
organizacionais, (ii) a estratgia operacional, (iii) os riscos inerentes das operaes e
(iv) o marco regulatrio sob o qual elas so realizadas

A resposta da administrao (gestores) deve ser (i) a consecuo diligente das


estratgias definidas pelos acionistas e seus conselhos de administrao e (ii) o
controle das operaes (controles internos) tendo em vista os riscos inerentes
existentes por meio de monitorao eficiente que redunde em um risco residual
conhecido e aceitvel

Frum ABBC
PwC

... assim ...


Uma estrutura de Governana que considere estes conceitos deveria contemplar:

uma estrutura de suporte gesto


-

Gerenciamento de risco matriz de risco e classificao de risco

Controles internos determinao dos controles internos que respondam aos riscos identificados

Compliance criao de ambiente e cultura de cumprimento de marcos regulatrios e normas


relacionadas a princpios e valores

Jurdico identificao e interpretao de leis que impactem os negcios

uma estrutura de suporte aos acionistas


-

Conselho de administrao apoio na definio de estratgia e do apetite de risco

Comit de auditoria controle de gesto

Auditoria interna verificao da adequao da matriz de risco, da eficcia dos controles internos,
da sua suficincia em relao com a matriz de risco, da aderncia a normas internas e aos marcos
regulatrios e da aderncia s estratgias, princpios e valores da organizao

Auditoria externa

O nvel de maturidade de uma organizao vai determinar a forma como estas tarefas sero divididas entre
departamentos da organizao, salvaguardada as questes de conflito de interesses.
Frum ABBC
PwC

Cronologia tpica das tarefas

Acionistas e seu conselho de administrao definem as estratgias e o apetite a risco

Acionistas e conselho de administrao constituem comit de auditoria

Comit de auditoria emitem mandato de escopo e abrangncia de trabalhos para auditoria interna

Auditoria interna funciona como olhos dos acionistas e do conselho de administrao


-

Executando servios segundo metodologia e planejamento anual especficos para cobertura dos
diversos processos operacionais e executando procedimentos especficos de auditoria contnua.

Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:

Jurdico, que identifica os marcos regulatrios aplicveis, d interpretao e divulga a existncia de


imposies legais

Gerncia de risco, que mapeia os riscos inerentes das operaes, os classifica na matriz de risco segundo
critrios de probabilidade de ocorrncia e magnitude de possvel impacto e identifica o risco residual
mximo admitido

Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliao de risco

Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados,
disponibiliza canais de denncia, analisa desvios e fraudes e sugere as sanes correspondentes

Frum ABBC
PwC

A Governana Corporativa e seus


principais componentes

Frum ABBC
PwC

Conceito de Governana Corporativa


Governana Corporativa o sistema pelo qual as sociedades so dirigidas e monitoradas,
envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administrao,
Diretoria, Auditoria Independente e Conselho Fiscal.
As boas prticas de governana corporativa tm a finalidade de aumentar o valor da Empresa,
facilitar seu acesso ao capital e contribuir para a sua perenidade.

Frum ABBC
PwC

Porque o assunto importante

Complexidade
maior devido
globalizao
Maiores presses
competitivas

Aumento de
regulamentaes

Novas tecnologias

Expectativas de
desempenho
direcionadas para
a integridade

Frum ABBC
PwC

Gesto
Corporativa

Maiores
demandas dos
stakeholders

Escndalos
ticos e
financeiros

Demandas de
transparncia
e prestao
de contas

Evoluo da Governana Corporativa

Defensiva

Estratgica

Evitar conseqncias negativas

Evitar conseqncias negativas +


Habilidade de lidar com o futuro

Atuao
Reativa

Frum ABBC
PwC

Proativa

10

Atuao Defensiva da Governana Corporativa


Desenvolvimento e planejamento

Availiao de
Riscos efetuada

Polticas e
Procedimentos
definidos

Incio das
operaes

Dia-a-dia das
operaes

Monitoramento

Execuo

Ao da
Monitoramento
Polticas e
Polticas e
execuo e
gerencial
acompanhame
Procedimentos Procedimentos
implementados incorporados
nto

Monitamento Independente
Assurance
interno
(Compliance e
Auditoria
Interna)

Assurance
externo

Pessoas, cultura and valores


Cdigo de conduta

Governana
Delegaes e alocao de
recursos

Nenhuma
exigncia atual

Sistemas gerenciais (ilustrativo)


Ouvidoria
Meio Ambiente, Sade e
Segurana
Tesouraria e Crdito

Nenhuma
exigncia atual

Relacionamento com
clientes

Nenhuma
exigncia atual

Propriedade Intelectual

Nenhuma
exigncia atual

Recursos Humanos

Nenhuma
exigncia atual

Tecnologia da Informao

Nenhuma
exigncia atual

Jurdico

Nenhuma
exigncia atual

Demonstraes Financeiras

Frum ABBC
PwC

11

Comit de Auditoria, Comit de Remunerao, Comit de Risco e Compliance, Diretoria

Para isso, o Compliance e a Auditoria Interna


precisam ser tratadas de forma integradas e
consistentes com os objetivos da instituio

Define objetivos, polticas, apetite


a riscos e responsabilidades.
Monitoramento da performance.

Governana

Gesto de Riscos
Corporativos

Identificao e gesto dos riscos


que podem impedir de se atingir
os objetivos, e definio de
estratgias de contorno e
atividades de controle.

Compliance /
Modelo
Operacional
Cadeia de valores expandida
da empresa

Copyright: PwC

Frum ABBC
PwC

Operao em conformidade com


os objetivos e assegurando a
aderncia com as leis e
regulamentos, polticas internas
e procedimentos e
compromissos dos acionistas.

12

Se corretamente implementadas e desempenhadas,


contribuem para uma gesto empresarial eficaz e
efetiva!
Viso
de Mercado

Estratgia e
modelo de
negcio

Ambiente
Competitivo
Ambiente
Regulatrio
Ambiente
Macro-Econmico

Estratgia

Criao de Valor

Metas e Objetivos
do setor
Modelo
Operacional Setor
Governana

Consumidores
Pessoas
Inovao
Marcas
Logstica
Questes ticas,
sociais e
ambientais

Performance
Financeira

Posio financeira
Riscos
Performance
econmica
Anlise do
segmento
Padres contbeis

Misso da Empresa
Valores e Princpios ticos
Cultura Corporativa
Apetite de
Risco

Governana
Corporativa

Estratgia Corporativa e
Objetivos

Mtricas de
Performance

Compliance
Auditoria Interna

Polticas
Corporativas

Estrutura Governana

Frum ABBC
PwC

13

Componentes da Governana Corporativa

Risk management

Funo
Compliance

Mapeando e
controlando
riscos

Funo
Controles internos

R
Criando cultura e
condies de
compliance

Frum ABBC
PwC

Definindo
processos e
controles internos

14

Componentes da Governana Corporativa


Risk management

Funo
Compliance

Criando cultura e
condies de
compliance

Frum ABBC
PwC

Funo

Mapeando e
controlando
riscos

R
4
2

Sistema de suporte ao gestor operacional


1.

Alinhando processos e controles internos a riscos,


considerando tolerncia, magnitude e probabilidade
de ocorrncia

2.

Comunicando a importncia e monitorando a


execuo de controles internos

3.

Identificando as necessidades de compliance, marco


regulatrio e normas internas

4.

Aprovando e acompanhando os procedimentos de


controle de gesto

Controles internos

1
Definindo
processos e
controles internos

15

Componentes da Governana Corporativa


Marco relacional

Auditoria interna

Alta administrao e
conselhos

Estratgias, misso, viso, valores


Gestores
operadores

Matriz de riscos

Manuais de procedimentos

Processos definidos

Sistemas informatizados e

infra estrutura tecnolgica

Bancos de dados e cadastros

Pessoas

Marco regulatrio

Risk management
Funo
Funo
Compliance
Controles internos

Frum ABBC
PwC

16

Compliance

Cada vez mais, seguir as normas estabelecidas por marcos regulatrios e as impostas
(I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser
uma opo, mas parte do seu modelo de negcios.

A preparao de uma organizao para estar alinhada com normas e expectativas e o


exerccio de verificao de aderncia so, em resumo, as tarefas relacionadas com a
funo de compliance.

Assim, pilar da governana corporativa, a funo de compliance fomenta o respeito s


normas e polticas e a mitigao de determinados riscos (imagem, danos reputao,
preservao de receita, atratividade de capitais, etc)

Estar em compliance delineia conscincia social e cidadania empresarial.

Frum ABBC
PwC

17

Compliance

Os elementos essenciais a um programa de compliance so:


1. Padres de conduta e poltica e procedimentos formalizados.
2. Designao de um CCO ou comit.
3. Comunicao efetiva e preventiva.
4. Educao e treinamento para fornecer conhecimento efetivo .
5. Canal de comunicao annima.
6. Monitoramento de no conformidades e ajuda na reduo dos problemas
relatados.
7. Aes disciplinares e corretivas.
Ou seja: comprometimento, implementao, monitoramento/medio e melhoria
contnua

Frum ABBC
PwC

18

Auditoria Interna
A auditoria interna auxilia uma entidade a alcanar seus objetivos
estratgicos, adotando uma abordagem sistemtica e disciplinada para
avaliao e melhoria dos processos de gesto de riscos, controles
internos e governana corporativa (compliance e consultoria).

Professional Practices Framework-PPF The IIA

Frum ABBC
PwC

19

Auditoria Interna

Posio independente em relao aos executivos

Abrangncia compliance e consultoria

Competncias - riscos, controle interno, processos, IT e


governana

Forma de atuao - alinhada aos objetivos estratgicos e aos riscos


operacionais

Valor - auxiliar na consecuo dos objetivos estratgicos

Frum ABBC
PwC

20

Diferentes tipos de atuao do


compliance e da auditoria interna

Frum ABBC
PwC

21

Qual a integrao da sua atuao de compliance e


de auditoria interna?
Amanh

Hoje
External Audit

Legal

Treasury

Assurance Exigido
Internal Audit

Health & Safety

Risk

Compliance

SOX

Treasury

Legal

CSR

External Audit

Frum ABBC
PwC

Basel III

22

23

20

6
9

14

12

16
11

13

15
25

External Audit

24

Likelihood

Key:

P
Frum ABBC
PwC

T T

Management

Co. Secretariat

- Primary

CSR
Basel
CSR III

Treasury

S P

Low

Compliance

Compliance

Risk (PMO)

Health & Safety

17

22

Legal

19

SOX
SOX

10

Medium

Impact

18
21

High

High

Risk

Medium

Internal Audit

Low

Systems Devt

Qual a integrao da sua atuao de compliance e


de auditoria interna?

- Secondary

- Tertiary

23

Qual o valor agregado da sua atuao de


compliance e de auditoria interna?

Frum ABBC
PwC

24

Qual o nvel se assurance que dado neste valor


agregado?
Expectativa de assurance dos
stakeholders

Assurance atual

Strategy

10

Strategy

19
Delivering future value

Delivering future value

18

17
Efficiency
gains

Process
improvement

Monetary
savings

Efficiency
24 gains

Improving business performance


Investment
decisions

Emerging
risks

21

Due diligence

Financial
systems

Due diligence

Assessing the future

16

Safeguarding
Assets

Regulatory
compliance

11

Business
systems

Assessing the present fundamental assurance

Key

Frum ABBC
PwC

Systems
Investment
Emerging
14 decisions 22 risks
development

6
Business
systems

Assessing the future

Projects &
major
contracts

Monetary

23 savings

Improving business performance

7
Systems
development

12

Process
improvement

20
Projects &
Financial
major 13
systems
contracts

15
Safeguarding
Assets

2
25Regulatory

compliance

Assessing the present fundamental assurance

High

Moderate

Less than
moderate

25

Improving business performance

7
Systems

21development

Investment
decisions

Emerging
risks

Due diligence

External Audit

Management

Basel III

Treasury

Legal

Co. Secretariat

Monetary
savings

Compliance

Process
improvement

SOX

Delivering future value

Risk

Strategy

Efficiency
gains

21

Systems development

Internal Audit

Actual assurance

Health & Safety

O importante integrar, somar recursos,


direcionar o foco e ser efetivo...



Assessing the future

Business
systems

Projects &
major
contracts

Financial
systems

Safeguarding
Assets

Regulatory
compliance

Assessing the present fundamental assurance

Key

Frum ABBC
PwC

High

Moderate

Less than
moderate

26

Diferenciao de abordagem do
compliance e da auditoria interna

Frum ABBC
PwC

27

Diferenas de abordagem
Dependendo das razes de negcios, da maturidade da organizao em relao Gesto integrada e dos benefcios que a
organizao pretende obter, o tipo de gesto do compliance variar drasticamente.

Gesto de crises

Frum ABBC
PwC

Eficcia eficincia

Estratgico

28

Diferenas de abordagem
Uma recente violao de "compliance" resultou em publicidade
adversa para a organizao, o que precisa ser abordado
urgentemente

Compliance

Direcionado para
a crise

Custos de atividades relativas a compliance continuam a crescer, mas os


benefcios dessas atividades no so claros
A administrao precisa demonstrar que todos os aspectos do negcio so
controlados adequadamente

Direcionada para
eficincia e eficcia

As expectativas do "stakeholder" esto sendo abordadas de maneira ad


hoc com pouca ou nenhuma avaliao do seu impacto para alcance dos
objetivos de negcios da organizao
Concorrentes diretos se diferenciaram bem por meio das prticas de
compliance no adotadas atualmente pela organizao
Novas leis e/ou mudanas nas regulamentaes requerem reavaliao, e,
quando solicitado, realinhamento das prticas de negcios

GRC integrada tem sido identificada como uma rea em que a organizao pode
obter vantagem estratgica se administrada de maneira proativa, alcanando o
equilbrio desejado entre o desempenho e a conformidade com as obrigaes da
organizao

Direcionada para a
estratgia

PricewaterhouseCoopers | Audi Brasil

Frum ABBC
PwC

29

Benefcios das diferenas

Para compliance direcionados para crise:


-

Compliance" de obrigaes

Poucos exemplos de non-compliance"

Menos multas por non-compliance"

Melhorias na reputao do mercado

Ambiente de controles internos melhorado

Melhoria no valor do acionista

Para compliance direcionados para eficincia e eficcia:


-

Otimizao de custo em relao a atividades relacionadas com compliance

Habilidade contnua da administrao em demonstrar que o negcio est controlado adequadamente

Desenvolvimento de estrutura(s) da administrao que permitem a minimizao de surpresas para os negcios

Melhoria do processo, removendo a duplicao e/ou otimizando as atividades de controle

Melhor percepo do "stakeholder" atravs de mais qualidade na gesto do "stakeholder, apresentao de relatrios
externos e certeza de respeitabilidade

Para compliance direcionados para a estratgia:


-

Maior valor do acionista, obtendo entendimento e acordo das exigncias da base de regras correspondente e riscos para
obter crescimento e retorno num ritmo que reflita o apetite por risco da organizao e os seus objetivos de negcios

Frum ABBC
PwC

30

Modelo de maturidade
Estratgica

Patrocnio
Diretor de Compliance CFO
Diretor de Risco

CRO

A minha diretoria eficaz? Est obtendo as informaes corretas?


Diretoria

Administrao da Linha CCO

Temos os comits de diretoria e mandatos corretos?

CEO

A respeito de que a diretoria deveria estar ciente versus aprovar?


Desempenho

Foco do compliance

Eficincia
Como reduzo o custo de "compliance" sem comprometer a eficcia?
Estratgica

Como elimino a burocracia dos examinadores examinando os


examinadores?
Como alinho o meu risco operacional e a funo de "compliance" ?

Eficincia e
Eficcia

Eficcia
Como posso melhorar a eficcia da minha "compliance" ?

Crise

Conformidade

Qual o nvel de nossa administrao do risco?

Nvel 1

Nvel 2

Nvel 3

Maturidade

Nvel 4

Qual o nvel do entendimento das funes e responsabilidades da gesto


de risco?
Estamos aplicando bem os princpios de gesto de riscos fundamentais?

Crise
Como lido com essa nova regulamentao?
Como me recupero de uma falha em "compliance" ?
Quais so os nossos riscos?

Frum ABBC
PwC

31

Auditoria Interna

Processo de identificao da exposio a riscos

Funo
isolada
Foco em transaes

Funo
isolada de
controle e
investigao

Avaliao do controle
(testes de aderncia)

nfase na tarefa
Busca de culpados
Foco em
deteco de
fraudes

Suporte
gerencial
Foco em processos
Agente influenciador
do auto-controle
Funo integrante
do gerenciamento
nfase no
de riscos dos
negcio
negcios
Busca de
solues
Fortalecimento dos
sistemas de controle

Processo de preveno de perdas

Frum ABBC
PwC

32

Vetores de mudana do compliance e da auditoria


interna
Abordagem metodolgica:
Direcionadores do negcio (viso,
estratgia, planos, etc.)
Alinhamento atual entre estratgia
de negcios e TI

Estratgia

Componentes de TI Infra, Telecom,


Comunicaes, Arquitetura segurana
Controles existentes
Polticas e procedimentos

Infra-estrutura
Papis e responsabilidades
Treinamento e Capacitao
Transferncia de conhecimento
Plano de reteno

Processos

Governana (projetos, prioridades, comits,


etc.)
Processos e controles internos ;
Procedimentos .

Pessoas

Comunicao e nvel de suporte aos


usurios de TI
Controle de mudanas
Gerenciamento de stakeholders
Controle de reclamaes

Frum ABBC
PwC

Sistemas e tecnologia
Gerenciamento
de mudanas

Integraes e modelo de informaes


Processo e equipe de desenvolvimento e
manuteno de sistemas
Qualidade funcional e atendimento aos
requisitos de negcio
Plataforma tecnolgica (obsolescncia,
dependncia, riscos, etc.)
Banco de dados

33

Indicadores de governana
corporativa do compliance e da
auditoria interna

PwC

Indicadores de Governana Corporativa


Objetivos Estratgia Corporativa

Alcanar um elevado nvel de satisfao dos Comit de Auditoria;


Os direcionadores de auditoria interna e compliance esto inseridos no mais alto nvel
de governana da organizao;
Auditoria Interna e Compliance vo ao encontro dos riscos que preocupam o Comit
de Auditoria;
Envolvimento de alto nvel com o Comit de Auditoria;
Rpido atendimento as demandas especiais do Comit de Auditoria.

PwC

35

Indicadores de Governana Corporativa


Medidas Estratgia Corporativa

Pesquisa satisfao do Comit de Auditoria;


Misso da rea revisada anualmente para estar alinhada com a estrutura de
governana.
Auditoria Interna e Compliance analisam todas as aes de mitigao de risco internas
e avalia a sua eficcia;
Nmero de reunies dos Heads de Auditoria Interna e de Compliance com o
presidente do Comit de Auditoria;
Tempestividade e ndice de satisfao de performance destas reas durante o mandado
do Comit de Auditoria.

PwC

36

Contatos Compliance e Auditoria Interna na PwC

Gustavo Lucena
Diretor, Auditoria Interna e
reas de Compliance
Telefone:3674.2371
Email: gustavo.lucena@br.pwc.com

Frum ABBC
PwC

37

Obrigado!

Esta publicao foi preparada apenas para orientaes gerais sobre assuntos de interesse, e
no constitui aconselhamento profissional. Voc no deve agir de acordo com as informaes
contidas nesta publicao sem obter aconselhamento profissional especfico. Nenhuma
representao ou garantia (expressa ou tcita) dada quanto exatido ou completude das
informaes contidas nesta publicao, e, na medida permitida por lei, a
PricewaterhouseCoopers, os seus membros, funcionrios e agentes no aceitam ou assumem
qualquer responsabilidade ou obrigao por quaisquer conseqncias de voc ou algum
mais agir, ou se abstenha de agir, devido as informaes contidas na publicao ou por
qualquer deciso baseada nesta.
2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento,
"PwC" refere-se PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers
International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers
International Limited pessoa jurdica separada e independente.

Vous aimerez peut-être aussi