Académique Documents
Professionnel Documents
Culture Documents
com/br
Frum ABBC
Como a atuao integrada do
Compliance e da Auditoria
Interna pode se tornar estratgica
na Governana Corporativa
Maio 2011
Agenda
1. Consideraes iniciais
2. A Governana Corporativa e seus principais componentes
3. Diferentes tipos de atuao do compliance e auditoria interna
4. Diferenciao de abordagem do compliance e da auditoria interna
5. Indicadores de governana corporativa do compliance e da auditoria
interna
6. Contatos
Frum ABBC
PwC
Consideraes iniciais
Frum ABBC
PwC
Consideraes iniciais...
As grandes questes envolvidas nesta deciso so: (i) os princpios e valores (tica)
organizacionais, (ii) a estratgia operacional, (iii) os riscos inerentes das operaes e
(iv) o marco regulatrio sob o qual elas so realizadas
Frum ABBC
PwC
Controles internos determinao dos controles internos que respondam aos riscos identificados
Auditoria interna verificao da adequao da matriz de risco, da eficcia dos controles internos,
da sua suficincia em relao com a matriz de risco, da aderncia a normas internas e aos marcos
regulatrios e da aderncia s estratgias, princpios e valores da organizao
Auditoria externa
O nvel de maturidade de uma organizao vai determinar a forma como estas tarefas sero divididas entre
departamentos da organizao, salvaguardada as questes de conflito de interesses.
Frum ABBC
PwC
Comit de auditoria emitem mandato de escopo e abrangncia de trabalhos para auditoria interna
Executando servios segundo metodologia e planejamento anual especficos para cobertura dos
diversos processos operacionais e executando procedimentos especficos de auditoria contnua.
Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:
Gerncia de risco, que mapeia os riscos inerentes das operaes, os classifica na matriz de risco segundo
critrios de probabilidade de ocorrncia e magnitude de possvel impacto e identifica o risco residual
mximo admitido
Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliao de risco
Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados,
disponibiliza canais de denncia, analisa desvios e fraudes e sugere as sanes correspondentes
Frum ABBC
PwC
Frum ABBC
PwC
Frum ABBC
PwC
Complexidade
maior devido
globalizao
Maiores presses
competitivas
Aumento de
regulamentaes
Novas tecnologias
Expectativas de
desempenho
direcionadas para
a integridade
Frum ABBC
PwC
Gesto
Corporativa
Maiores
demandas dos
stakeholders
Escndalos
ticos e
financeiros
Demandas de
transparncia
e prestao
de contas
Defensiva
Estratgica
Atuao
Reativa
Frum ABBC
PwC
Proativa
10
Availiao de
Riscos efetuada
Polticas e
Procedimentos
definidos
Incio das
operaes
Dia-a-dia das
operaes
Monitoramento
Execuo
Ao da
Monitoramento
Polticas e
Polticas e
execuo e
gerencial
acompanhame
Procedimentos Procedimentos
implementados incorporados
nto
Monitamento Independente
Assurance
interno
(Compliance e
Auditoria
Interna)
Assurance
externo
Governana
Delegaes e alocao de
recursos
Nenhuma
exigncia atual
Nenhuma
exigncia atual
Relacionamento com
clientes
Nenhuma
exigncia atual
Propriedade Intelectual
Nenhuma
exigncia atual
Recursos Humanos
Nenhuma
exigncia atual
Tecnologia da Informao
Nenhuma
exigncia atual
Jurdico
Nenhuma
exigncia atual
Demonstraes Financeiras
Frum ABBC
PwC
11
Governana
Gesto de Riscos
Corporativos
Compliance /
Modelo
Operacional
Cadeia de valores expandida
da empresa
Copyright: PwC
Frum ABBC
PwC
12
Estratgia e
modelo de
negcio
Ambiente
Competitivo
Ambiente
Regulatrio
Ambiente
Macro-Econmico
Estratgia
Criao de Valor
Metas e Objetivos
do setor
Modelo
Operacional Setor
Governana
Consumidores
Pessoas
Inovao
Marcas
Logstica
Questes ticas,
sociais e
ambientais
Performance
Financeira
Posio financeira
Riscos
Performance
econmica
Anlise do
segmento
Padres contbeis
Misso da Empresa
Valores e Princpios ticos
Cultura Corporativa
Apetite de
Risco
Governana
Corporativa
Estratgia Corporativa e
Objetivos
Mtricas de
Performance
Compliance
Auditoria Interna
Polticas
Corporativas
Estrutura Governana
Frum ABBC
PwC
13
Risk management
Funo
Compliance
Mapeando e
controlando
riscos
Funo
Controles internos
R
Criando cultura e
condies de
compliance
Frum ABBC
PwC
Definindo
processos e
controles internos
14
Funo
Compliance
Criando cultura e
condies de
compliance
Frum ABBC
PwC
Funo
Mapeando e
controlando
riscos
R
4
2
2.
3.
4.
Controles internos
1
Definindo
processos e
controles internos
15
Auditoria interna
Alta administrao e
conselhos
Matriz de riscos
Manuais de procedimentos
Processos definidos
Sistemas informatizados e
Pessoas
Marco regulatrio
Risk management
Funo
Funo
Compliance
Controles internos
Frum ABBC
PwC
16
Compliance
Cada vez mais, seguir as normas estabelecidas por marcos regulatrios e as impostas
(I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser
uma opo, mas parte do seu modelo de negcios.
Frum ABBC
PwC
17
Compliance
Frum ABBC
PwC
18
Auditoria Interna
A auditoria interna auxilia uma entidade a alcanar seus objetivos
estratgicos, adotando uma abordagem sistemtica e disciplinada para
avaliao e melhoria dos processos de gesto de riscos, controles
internos e governana corporativa (compliance e consultoria).
Frum ABBC
PwC
19
Auditoria Interna
Frum ABBC
PwC
20
Frum ABBC
PwC
21
Hoje
External Audit
Legal
Treasury
Assurance Exigido
Internal Audit
Risk
Compliance
SOX
Treasury
Legal
CSR
External Audit
Frum ABBC
PwC
Basel III
22
23
20
6
9
14
12
16
11
13
15
25
External Audit
24
Likelihood
Key:
P
Frum ABBC
PwC
T T
Management
Co. Secretariat
- Primary
CSR
Basel
CSR III
Treasury
S P
Low
Compliance
Compliance
Risk (PMO)
17
22
Legal
19
SOX
SOX
10
Medium
Impact
18
21
High
High
Risk
Medium
Internal Audit
Low
Systems Devt
- Secondary
- Tertiary
23
Frum ABBC
PwC
24
Assurance atual
Strategy
10
Strategy
19
Delivering future value
18
17
Efficiency
gains
Process
improvement
Monetary
savings
Efficiency
24 gains
Emerging
risks
21
Due diligence
Financial
systems
Due diligence
16
Safeguarding
Assets
Regulatory
compliance
11
Business
systems
Key
Frum ABBC
PwC
Systems
Investment
Emerging
14 decisions 22 risks
development
6
Business
systems
Projects &
major
contracts
Monetary
23 savings
7
Systems
development
12
Process
improvement
20
Projects &
Financial
major 13
systems
contracts
15
Safeguarding
Assets
2
25Regulatory
compliance
High
Moderate
Less than
moderate
25
7
Systems
21development
Investment
decisions
Emerging
risks
Due diligence
External Audit
Management
Basel III
Treasury
Legal
Co. Secretariat
Monetary
savings
Compliance
Process
improvement
SOX
Risk
Strategy
Efficiency
gains
21
Systems development
Internal Audit
Actual assurance
Business
systems
Projects &
major
contracts
Financial
systems
Safeguarding
Assets
Regulatory
compliance
Key
Frum ABBC
PwC
High
Moderate
Less than
moderate
26
Diferenciao de abordagem do
compliance e da auditoria interna
Frum ABBC
PwC
27
Diferenas de abordagem
Dependendo das razes de negcios, da maturidade da organizao em relao Gesto integrada e dos benefcios que a
organizao pretende obter, o tipo de gesto do compliance variar drasticamente.
Gesto de crises
Frum ABBC
PwC
Eficcia eficincia
Estratgico
28
Diferenas de abordagem
Uma recente violao de "compliance" resultou em publicidade
adversa para a organizao, o que precisa ser abordado
urgentemente
Compliance
Direcionado para
a crise
Direcionada para
eficincia e eficcia
GRC integrada tem sido identificada como uma rea em que a organizao pode
obter vantagem estratgica se administrada de maneira proativa, alcanando o
equilbrio desejado entre o desempenho e a conformidade com as obrigaes da
organizao
Direcionada para a
estratgia
Frum ABBC
PwC
29
Compliance" de obrigaes
Melhor percepo do "stakeholder" atravs de mais qualidade na gesto do "stakeholder, apresentao de relatrios
externos e certeza de respeitabilidade
Maior valor do acionista, obtendo entendimento e acordo das exigncias da base de regras correspondente e riscos para
obter crescimento e retorno num ritmo que reflita o apetite por risco da organizao e os seus objetivos de negcios
Frum ABBC
PwC
30
Modelo de maturidade
Estratgica
Patrocnio
Diretor de Compliance CFO
Diretor de Risco
CRO
CEO
Foco do compliance
Eficincia
Como reduzo o custo de "compliance" sem comprometer a eficcia?
Estratgica
Eficincia e
Eficcia
Eficcia
Como posso melhorar a eficcia da minha "compliance" ?
Crise
Conformidade
Nvel 1
Nvel 2
Nvel 3
Maturidade
Nvel 4
Crise
Como lido com essa nova regulamentao?
Como me recupero de uma falha em "compliance" ?
Quais so os nossos riscos?
Frum ABBC
PwC
31
Auditoria Interna
Funo
isolada
Foco em transaes
Funo
isolada de
controle e
investigao
Avaliao do controle
(testes de aderncia)
nfase na tarefa
Busca de culpados
Foco em
deteco de
fraudes
Suporte
gerencial
Foco em processos
Agente influenciador
do auto-controle
Funo integrante
do gerenciamento
nfase no
de riscos dos
negcio
negcios
Busca de
solues
Fortalecimento dos
sistemas de controle
Frum ABBC
PwC
32
Estratgia
Infra-estrutura
Papis e responsabilidades
Treinamento e Capacitao
Transferncia de conhecimento
Plano de reteno
Processos
Pessoas
Frum ABBC
PwC
Sistemas e tecnologia
Gerenciamento
de mudanas
33
Indicadores de governana
corporativa do compliance e da
auditoria interna
PwC
PwC
35
PwC
36
Gustavo Lucena
Diretor, Auditoria Interna e
reas de Compliance
Telefone:3674.2371
Email: gustavo.lucena@br.pwc.com
Frum ABBC
PwC
37
Obrigado!
Esta publicao foi preparada apenas para orientaes gerais sobre assuntos de interesse, e
no constitui aconselhamento profissional. Voc no deve agir de acordo com as informaes
contidas nesta publicao sem obter aconselhamento profissional especfico. Nenhuma
representao ou garantia (expressa ou tcita) dada quanto exatido ou completude das
informaes contidas nesta publicao, e, na medida permitida por lei, a
PricewaterhouseCoopers, os seus membros, funcionrios e agentes no aceitam ou assumem
qualquer responsabilidade ou obrigao por quaisquer conseqncias de voc ou algum
mais agir, ou se abstenha de agir, devido as informaes contidas na publicao ou por
qualquer deciso baseada nesta.
2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento,
"PwC" refere-se PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers
International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers
International Limited pessoa jurdica separada e independente.