LeonardoMoraes AIcomenfoqueemgestaoderiscos

Agosto de 2010
Auditoria Interna com enfoque Leonardo Moraes

em Gestão de Riscos GERENTE
DELOITTE
Cenário Atual
Tendências e Perspectivas
A pesquisa detectou aumento da
importância da Governança
Corporativa, o que alinha a
administração das empresas
com os interesses dos
investidores, acionistas e
mercados (73% dos
respondentes) e facilita o
exercício do monitoramento e do
controle nas corporações
83% dos investidores

consideram fundamental
também a existência da política
de controle e avaliação de riscos
Fonte: Pesquisa “Confiança em um cenário de riscos”, realizada pela Deloitte em parceria com o IBRI.
1/
4/
20
1,00
1,10
1,20
1,30
1,40
1,50
1,60
16 09
/4
/ 20
0 9
1/
5/
20
16 09
/5
/ 20
31 0 9
/5
/ 20
15 0 9
/6
/ 20
30 0 9
/6
/ 20
15 0 9
/7
/ 20
30 0 9
/7
/ 20
14 0 9
/8
/ 20
IBOVESPA
29 0 9
/8
/ 20
13 0 9
/9
/
Cenário Atual
20
28 0 9
/9
/ 20
0 9
Evolução do IGC (Índice de Governança Corporativa) x
Cenário Atual
Mercado Internacional
Agências de Rating
"Governança corporativa é o
sistema que assegura aos Governança
sócios-proprietários o Corporativa
governo estratégico da
empresa e a efetiva
monitoração da diretoria
executiva. A boa governança
corporativa garante
eqüidade aos sócios, Inteligência
Reguladores em Riscos Bancos
transparência e
responsabilidade pelos
resultados (accountability)."
Fonte: IBGC
Investidores
Auditoria Interna
Um novo Enfoque
O método de auditoria
tradicional já não é suficiente
para minimizar os riscos de
negócio
• Foco em pontos de valor agregado
Auditoria Tradicional (metodologia Cash@Risk)
• Avaliação de riscos e controles de
• Foco em questões burocráticas forma contínua e automatizada.
• Testes cíclicos bom base em dados • Cobertura de até 100% das
históricos (após o risco se transações.
materializar).
• Priorização ocorre em “real-time” com
• O acompanhamento dos pontos base nos indicadores calculados.
reportados leva até 2 anos
• Utilização de dados/informações
• Bases amostrais para análise. correntes para identificação das
• Enfoque voltado para revisão de necessidades de auditoria.
documentação.
Auditoria com enfoque de
Gestão de Riscos
Auditoria Interna
Atribuições
• A Auditoria Interna representa uma linha de defesa básica para a proteção dos
interesses do acionista.
• Suas responsabilidades são divididas entre a proteção dos interesses do acionista e a

geração de valor.
Proteger as operações Gerar de valor
Identificar e avaliar riscos de Minimizar perdas

negócio Identificar oportunidades de redução de
Garantia de cumprimento das custos
políticas internas e de leis/ Valor ao Garantir a maximização da receita
regulamentações aplicáveis Acionista Auxiliar na avaliação de riscos
Avaliação da salvaguarda dos estratégicos
ativos tangíveis e intangíveis
Garantir maior eficiência nos processos
Minimizar a ocorrência de fraudes internos
Balanço ótimo
Proteger / gerar
Auditoria Interna
Expectativas
De acordo com a visão dos Executivos e dos

próprios Auditores, a principal expectativa é
que a auditoria interna identifique riscos e
auxilie no fortalecimento de controles
internos.
Apenas 7% dos executivos espera que a

auditoria interna atue diretamente na geração
de valor (redução de custos e otimização de
receitas).
Auditoria Interna
Premissas Básicas
• Independência: A auditoria interna não deve estar subordinada a nenhuma diretoria/

área de negócio. Reporta-se ao Comitê de Auditoria ou, na falta deste, ao Conselho
de Administração/ Acionistas. Em caso de terceirização, a auditoria interna não deve
ser executada pela mesma empresa que presta serviços de auditoria das
demonstrações financeiras.
• Foco em riscos: o modelo tradicional de auditoria operacional e burocrática não é

mais suficiente para acompanhar a evolução dos negócios. É preciso direcionar as
atividades de auditoria com base nos riscos, reavaliados de forma contínua.
• Utilização de ferramentas: a execução de auditoria com base em amostras são

insuficientes. Os exames de auditoria devem cobrir, sempre que possível, 100% das
transações. Ferramentas para gerenciamento do conteúdo gerado nas auditorias
também devem estar disponíveis.
• Imparcialidade: a auditoria interna deve apresentar seus resultados de forma

imparcial. Para isso, não deve executar atividades operacionais dos processos e não
deve atuar na implantação de mudanças (evitar auditar seu próprio trabalho).
Auditoria Interna
Definição de Riscos
Riscos de Negócio
Obrigação Concorrência e
Disponibilidade Contratual Mercado
Decisões, ações ou eventos
Alto
de Capital
Legal
que podem impactar o Comunicação e Fornecimento
Divulgação Indicador de Risco
atendimento dos objetivos e Desempenho
Inadimplência
Impacto
Tributário/
de negócio Fiscal Relatórios
Médio
Financeiros
Gestão de
Mudanças
Baixo
Baixa Média Alta
Vulnerabilidade
Risco Estratégico Risco Financeiro
Risco Operacional Risco Regulamentar

Riscos de Negócio
Desconhecimento sobre o nível de exposição aos riscos
• O conforto das empresas em relação ao seu conhecimento dos riscos decorre da

noção sobre as perdas conhecidas e inerentes ao negócio, comumente chamadas de
perdas orçadas: Maiores oportunidades – parte submersa do iceberg
Auditoria Interna
Enfoque em gestão de riscos
ANÁLISE GERAL DE RISCOS IMPLEMENTAÇÃO

FOLLOW-UP
NÍVEL CORPORATIVO E MONITORAMENTO
Análise dos Elaboração do

Auxílio na
Riscos Plano Anual de
implementação da GIR e
Corporativos Auditoria Interna
Gap’s identificados
Follow-up
(Acompanhamento e
ANÁLISE ESPECÍFICA DE RISCOS Reporte)
NÍVEL DE PROCESSOS
Minimização de
Auditoria dos Investigações perdas e Monitoramento Contínuo
Processos de Especiais alavancagem de dos Indicadores de Risco
Negócio (sob demanda) receitas (KRI’s)
(Cash at Risk)
Auditoria Interna

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
ANÁLISE GERAL DE RISCOS
IMPLEMENTAÇÃO FOLLOW-UP
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Plano Anual de Auxílio na implementação
Riscos
Auditoria da GIR e Gap’s
Corporativos
Interna identificados
Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Novo enfoque com foco em riscos

Minimização de
(Cash at Risk)
Análise Geral de Riscos

Dicionário de Riscos Corporativos Mapa de Avaliação de Riscos
Modelo para classificação dos riscos Mapa dos Riscos conforme avaliação
Entrevistas com
Executivos em uma linguagem comum, adaptada de impacto e vulnerabilidade dos
às características do negócio. negócios da organização.
A
ESTRATÉGICO
Co ntin uidade Ina d im plê nci a
do s Ne góc io s
Político e
Governança Modelo de Negócios
Econômico
Co n tá bil Co m m od it ies
Aderência às Comunicação e Relacionamento Concorrência e Estrutura Fusão e Inovação Mudança Fi na n c e ira
regras divulgação com acionista mercado organizacional aquisição tecnológica governamental
Incentivo de Reputação e Responsabili- Planejamento e Continuidade de Gestão de Satisfação do
Cenário econômico
desempenho imagem dade social orçamento negócios conhecimento cliente
Cre d ibi lidade
Conduta anti- Desenvolv. de Investimento e Marcas e Indicadores de
(Ris c o Inerente)
Sucessão produtos / performance e Política pública
ética / Fraude serviços projetos patentes riscos
Impac to
FINANCEIRO OPERACIONAL REGULAMENTAR
Informação e Meio
Questionário de
Crédito Mercado Liquidez Processo Pessoal Regulamentação
Tecnologia Ambiente
Custo de Canal de Obrigação Acesso e Resíduos, Contábil e

Concentração Câmbio Capacitação confidenciali- efluentes e
oportunidade distribuição contratual dade Emissões financeira
Avaliação da Garantia
Inadimplência
Commodities
Derivativos
Disponibilidade
de capital
Fluxo de caixa
Capacidade
operacional
Efetividade e
Terceirização e
parceria
Perda e/ou
Dependência
de pessoal
Limite de
Credibilidade
Disponibilidade
Recursos
naturais
Saúde e
Legal
Trabalhista
Estrutura de
eficiência obsolescência autoridade segurança
Falha de Segurança Retenção de
Taxa de juros produto / Integridade Tributário / Fiscal
serviço patrimonial talentos
Controles Fornecimento Práticas

Participações Civil
comerciais
Ambiental
B A
Vulnerabilidade
(Ris c o Res d
i ual )
Modelo de Processos de Negócio Avaliação de Riscos de Processo

Relatório Anual Modelo utilizado para categorizar os Priorização dos processos críticos
Processos-chave da Organização e conforme avaliação dos qualificadores
desenvolver um entendimento do de risco do processo, base para
universo da Auditoria Interna. elaboração do Plano de Auditoria
Ambiente interno e definição de objetivos Interna.
Governança
corporativa
Gestão de riscos (Identificação de eventos, avaliação de riscos e resposta ao risco) Ambiente interno e definição de objetivos
Governança
corporativa
Informação e comunicação
Gestão de riscos (Identificação de eventos, avaliação de riscos e resposta ao risco)
Monitoramento Informação e comunicação
Planejamento Estratégico e Marketing Monitoramento

operacionais
Processos
Planejamento Estratégico e Marketing
operacionais
Processos
Compras e Estoques e
Logística e fretes Receitas
desembolsos produção
Outras Informações
Recursos humanos/ Folha de pagamento

Tecnologia da Informação Recursos humanos/ Folha de pagamento
Fechamento contábil e Divulgação ao mercado Tecnologia da Informação

Processos de
Informações gerenciais e financeiras (Orçamentos, Resultados e Indicadores – BSC) Fechamento contábil e Divulgação ao mercado
Processos de
Tesouraria (Captações, fluxo de caixa e aplicações) Informações gerenciais e financeiras (Orçamentos, Resultados e Indicadores – BSC)
apoio
Tesouraria (Captações, fluxo de caixa e aplicações)
apoio
Fiscal (Impostos diretos, indiretos, Preços de transferência etc)
Jurídico e legal Fiscal (Impostos diretos, indiretos, Preços de transferência etc)
Ativo imobilizado Jurídico e legal

Ativo imobilizado
Gestão de projetos e análise de investimentos
Meio ambiente, saúde e segurança
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Dicionário de Riscos Corporativos

ESTRATÉGICO
Político e
Econômico
Aderência às Comunicação e Relacionamento Concorrência e Estrutura Fusão e Inovação Mudança


Cenário econômico

Informação e
Crédito Mercado Liquidez Processo Pessoal Meio Ambiente Regulamentação
Tecnologia
Acesso e Resíduos, Contábil e
Custo de Canal de Obrigação confidenciali- efluentes e
Concentração Câmbio Capacitação
Disponibilidade Capacidade Terceirização e Dependência Recursos

Garantia Commodities Credibilidade Legal
de capital operacional parceria de pessoal naturais
Efetividade e Perda e/ou Limite de Saúde e

Inadimplência Derivativos Fluxo de caixa Disponibilidade Trabalhista
Fornecimento Práticas
comerciais
Ambiental
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Dicionário de Riscos Corporativos

emplo
Ex
ESTRATÉGICO
Político e
Econômico
Aderência às Comunicação e Relacionamento Concorrência e Estrutura Fusão e Inovação Mudança


Cenário econômico

Informação e
Crédito Mercado Liquidez Processo Pessoal Meio Ambiente Regulamentação
Tecnologia
Acesso e Resíduos, Contábil e
Custo de Canal de Obrigação confidenciali- efluentes e
Concentração Câmbio Capacitação
Disponibilidade Capacidade Terceirização e Dependência Recursos

Garantia Commodities Credibilidade Legal
de capital operacional parceria de pessoal naturais
Efetividade e Perda e/ou Limite de Saúde e

Inadimplência Derivativos Fluxo de caixa Disponibilidade Trabalhista
Fornecimento Práticas
comerciais
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Avaliação dos Riscos Corporativos

ESTRATÉGICO
Modelo de negócios
Categoria Descrição Avaliação
Ações da concorrência que estabeleçam e sustentem vantagens competitivas em

Concorrência e
relação a Organização ou aspectos associados às necessidades de mercado que
Mercado
possam impactar a realização de negócios.
Continuidade dos Impossibilidade de recuperação das operações e/ou de obtenção de itens

Negócios essenciais aos processos produtivos.
Estrutura organizacional não definida e/ou alinhada aos objetivos estratégicos e

Estrutura
atividades, controles internos, fluxo de informações e suporte a eventuais
Organizacional
mudanças.
Fatores relacionados a fusões e aquisições sem planejamento e execução

Fusão e Aquisição apropriados, em tempo inadequado e desalinhados com as metas e objetivos da
Organização.
Utilização de indicadores de desempenho e riscos (estratégicos, operacionais e

Indicador de Risco e
financeiros) não alinhados aos objetivos definidos ou a falta de definição quanto
Desempenho
aos indicadores necessários.
Habilidade significativamente menor para inovação tecnológica em relação aos

Inovação
concorrentes, que podem alcançar produtividade superior com um forte enfoque
Tecnológica
no cliente, além de melhor concentração de recursos e um menor ciclo produtivo.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Modelo de Avaliação de Riscos

Minimização de
(Cash at Risk)
Corporativos
REF RISCOS
A Concorrência e Mercado
B Fornecimento
C Eficiência/ Efetividade
D Acesso e Confidencialidade
Certificar Mitigar E Estrutura Organizacional
I J L A B C D F Dependência de Pessoal
G Inadimplência
M N O E F G H
Impacto
H Câmbio
I Canal de Distribuição
J Informação Contábil e Financeira
L Aderência às Regras
Otimizar Acompanhar
M Regulamentação
P Q R N Continuidade de Negócios
O Capacidade Operacional
P Fluxo de Caixa
Q Legal
Vulnerabilidade Tributário/ Fiscal
R
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Definição e Abrangência da Gestão

Minimização de
(Cash at Risk)
de Riscos Corporativos
Risco inerente Sim Não Fora da estratégia

ao modelo de Aceitar Rejeitar Retornos não
administração compensam os riscos
ou às
operações
normais
Reter Reduzir Transferir Explorar Evitar
Manter o risco, Controlar ou Requer que Pode aumentar o Qualquer ação

planejado diversificar o risco alguém esteja grau de exposição que elimine
conforme o grau disposto e tenha na medida em totalmente a
de tolerância capacidade que possibilita fonte de um risco
financeira para vantagens específico
correr o risco
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Modelo de Processos de Negócios

Ambiente interno e definição de objetivos
Governança
corporativa
Gestão de riscos (Identificação de eventos, avaliação de riscos e resposta ao risco)
Informação e comunicação
Monitoramento
operacionais Planejamento Estratégico e Marketing

Processos
Recursos humanos/ Folha de pagamento

Tecnologia da Informação
Fechamento contábil e Divulgação ao mercado

Processos de
Informações gerenciais e financeiras (Orçamentos, Resultados e Indicadores – BSC)

apoio
Tesouraria (Captações, fluxo de caixa e aplicações)

Fiscal (Impostos diretos, indiretos, Preços de transferência etc)
Jurídico e legal
Ativo imobilizado

E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
• Priorização dos processos em relação ao risco:

Ambiente Interno e Definição de Objetivos
Governança
Corporativa
Gestão de Riscos (Identificação de Eventos, Avaliação de Riscos e Resposta ao Risco)

Informação e Comunicação
Monitoramento

Operacionais
Processos
Compras
Comprasee Estoques e
Logística e Fretes Receitas
Desembolsos
Desembolsos Produção
Recursos Humanos/ Folha de Pagamento Exemplo – Processo de Compras e Desembolso

Fechamento Contábil e Divulgação ao Mercado

Processos de
Informações Gerenciais e Financeiras (Orçamentos, Resultados e Indicadores – BSC)

Apoio
Tesouraria (Captações, Fluxo de Caixa e Aplicações)

Fiscal (Impostos Diretos, Indiretos, Preços de Transferência e Planejamento Tributário)
Jurídico e Legal
Ativo Imobilizado
Gestão de Projetos e Análise de Investimentos
Meio Ambiente, Saúde e Segurança
Qualificadores do Processo Análise de Risco do Processo

A área de Suprimentos está passando pelo processo de reestruturação, as
compras que anteriormente eram realizadas nas diversas unidades, Complexidade do processo Médio
encontram-se centralizadas. Os limites de aprovação das compras foram
revisados, dando certa autonomia ás unidades para compras de pequenos Volume de transações Alto
valores.
Atualmente, a área de Suprimentos é responsável pelo processamento de Materialidade (valor envolvido) Alto
aproximadamente XX.000 transações/ano, envolvendo recursos de em
média R$XXX milhões/ano, sendo que XX% destas compras estão
suportadas por contrato formal de fornecimento. O cadastro de materiais Ocorrências e reclamações Baixo
contém 200.000 itens sendo que XX.000 destes são considerados ativos.
A adequada administração das compras e a tempestividade na reposição
de materiais são fatores relevantes nas operações da Companhia em Criticidade (nível de risco) Alto
função das características do processo produtivo.
AVALIAÇÃO FINAL ALTO
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Processos Priorizados
emplo
Ex
Operacionais
Processos
Comercial Compras Estoques e Logística
Recursos Humanos
Financeiro (Tesouraria, Aplicações, Captações e Fluxo de Caixa)
Processos de
Suporte
Controladoria (Relatórios Financeiros, Contábeis e Gerenciais)

Ativo Imobilizado
Jurídico e Legal
Fiscal
Auditoria Interna

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Plano Anual de Auditoria Interna Relação de Trabalhos

Processo (MCP) Escopo Horas
Receitas (Vendas, Faturamento e Contas a Receber)
Financeiro (Contas a Pagar e Tesouraria)
Processo Avaliação Estoques (Recepção, Armazenagem Distribuição e Inventário Físico
Centros de Distribuição
1.Manaus 160
Compras e Desembolsos 1 2.Belem 160
3.São Luis 160
Logística e Fretes 1 4.Eusébio
5.Juazeiro do norte
160
160
Receitas 1 6.Recife
7.Rio Grande do norte
160
160
lo
Tecnologia da Informação 1 mp
8.João Pessoa 160
Exe
9.Salvador 160
Informações Gerenciais e Financeiras 1 10.Maceió

11.Aracajú
160
160
12.Brasilia 160
Fiscal (Impostos Diretos e Indiretos) 1 13.Teresina 160
14.Nova Iguaçu 160
Gestão de Projetos e Análise de Investimentos 1 15.Belo Horizonte 160
16.São Paulo 160
Estoques e Produção 2 17.Curitiba
18.Florianópolis
160
160
Fechamento Contábil e Divulgação ao Mercado 2 Planejamento e Controle da Produção
19.Porto Alegre
(Eusebio)
160
240
Jurídico e Legal 2 (Natal)
(Nova Iguacu)
240
240
Meio Ambiente, Saúde e Segurança 2 (Mossoró)
(BH)
240
240
Planejamento Estratégico e Marketing 3 Logística e Estoques (Eusebio)

(Natal)
240
240
Recursos Humanos/Folha de Pagamento 3 (Nova Iguacu)

(Mossoró)
240
240
(BH) 240
Tesouraria (Captações, Fluxo de Caixa e Aplicações) 3 Tecnologia da Informação (Estruturação dos Perfis de Acesso) 640
Ativo Imobilizado 3 Recursos Humanos

Fiscal
(Folha de Pagamento)
(ICMS/ IPI/ ISS / PIS / COFINS)
160
Sub-total 5 fabricas e 19 CD´s

(IRPJ / CSLL)
944
124
Preparação e participação no Comitê de Auditoria Compra e Comercialização de Café (Exportação / Negociação de Contratos Derivativos)
(Compra de Café - Manhuaçu)
320
240
Follow-up e acompanhamento das implementações Logística e Estoques (Frota) 160
Financeiro (Contas a Pagar / Tesouraria) 240
Reserva de horas para demandas não previstas Suprimentos (Compras / Contratação de Serviços) 240
(Terceirização - Obrigações Trabalhistas) 160
Total Todos os processos/unidades (Investigação de Fraude - a definir ) A Definir
Horas de Trabalho 8.668
Supervisão (10%) 867
Horais Totais de Trabalho 9.535
Auditoria Interna

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Revisão dos processos de negócio

Minimização de
(Cash at Risk)
• Entendimento do processo (macro fluxo de informações).

• Identificação dos riscos e controles existentes (manuais e automatizados).
• Análise dos “gaps” de controle (ausência e desenho).
• Avaliação qualitativa dos riscos inerentes do processo.
• Avaliação da eficiência/ eficácia dos controles internos.
• Análise da situação atual considerando melhores práticas de controles (“gap
analysis”).
• Análise de transações/operações realizadas em não conformidade com os controles.
(testes com foco na redução de custos e otimização de receitas)
• Mensuração dos riscos (exposição), com base em análise de impacto e
vulnerabilidade.
• Catalogação das oportunidades de melhoria e definição de Plano de Recomendação.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
• Para identificar os riscos, deve-se segregar os processos em pequenas atividades e

avaliar, em cada uma delas, a existência de vulnerabilidades (ocorrência de perdas,
falhas de controle, erros e irregularidades).
VALOR AOS PROCESSOS DE NEGÓCIO RISCOS
ACIONISTAS CORPORATIVOS
Ambiente Interno e Definição de Objetivos
Governança
Corporativa
Criação e Gestão de Riscos
Vantagem
preservação de Informação e Comunicação Competitiva
valor
Monitoramento

Aumento da
Operacionais
Processos
receita Estratégicos
Compras e Estoques e Logística e
Desembolsos Produção Fretes Receitas
Otimização dos
custos Recursos Humanos/ Folha de Pagamento Operacionais
operacionais Tecnologia da Informação
Fechamento Contábil e Divulgação ao Mercado
Informações Gerenciais e Financeiras
Processos de
Eficiência dos
Financeiros
Apoio
Ativos Tesouraria (Captações, Fluxo de Caixa e Aplicações)

Fiscal
Jurídico e Legal
Atendimento das Ativo Imobilizado
Expectativas Regulamentares
Gestão de Projetos e Análise de Investimentos
Elaboração e Identificação, Análise, Cobrança e

Informações Administração
Gestão das Homologação Concessão e Efetivação das Faturamento e Administração
Contábeis e da Equipe de
Estratégias de e Cadastro de Manutenção Vendas Expedição dos
Gerenciais Vendas
Vendas Clientes de Crédito Recebimentos
Aspectos Gerais
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
• As vulnerabilidades são avaliadas através da abordagem e avaliação de riscos, os

quais serão classificados como alto, médio ou baixo (simbologia de semáforo) em
cada sub-processo analisado:
Elaboração e Identificação, Análise, Cobrança e
Informações Administração
Gestão das Homologação Concessão e Efetivação das Faturamento e Administração
Contábeis e da Equipe de
Estratégias de e Cadastro de Manutenção Vendas Expedição dos
Gerenciais Vendas
Vendas Clientes de Crédito Recebimentos
Aspectos Gerais
Riscos Específicos do Processo

• Atraso ou não cumprimento da especificação das ordens de venda e/ou contratos de fornecimento.
• Concessão de crédito superior à capacidade financeira do cliente.
Riscos
• Perda de oportunidades de venda. Específicos
do Processo
• Vendas para clientes com restrição de crédito, ou inadimplentes.
Melhores
Testes de Testes
práticas de
controles automatizados
controles da
internos (rotinas em ACL)
indústria
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Riscos Específicos do Processo

• Atraso ou não cumprimento da especificação das ordens de venda e/ou contratos de fornecimento.
• Concessão de crédito superior à capacidade financeira do cliente.
• Perda de oportunidades de venda.
• Vendas para clientes com restrição de crédito, ou inadimplentes.
VALOR AOS RISCOS

ACIONISTAS CORPORATIVOS
Aumento Retenção e
da receita desenvolvimento Inadimplência Crédito Estratégicos
de clientes
Otimização
dos custos Volume Operacionais
operacionais Aumento da
receita por Garantia Mercado
Eficiência cliente/ativo
dos Ativos Financeiros
Atendimento
das Conquista de Liquidez
Preço Concentração Regulamentares
Expectativas novos clientes
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
“Control Gap”
02. 04. Análise,
03. Identificação, 07. Cobrança e
Elaboração/Gestão Concessão e 05. Efetivação das 06. Faturamento e
01. Aspectos Gerais Homologação e Administração dos
das Estratégias de Manutenção de Vendas Expedição
Cadastro de Clientes Recebimentos
Vendas Crédito
Políticas e Elaboração das Critérios formalmente Políticas formalmente Bloqueio automático Definição de políticas, Registro automático
lo
procedimentos Estratégias e definidos para definidas para a de emissão de ordens procedimentos e das informações da
mp
formalmente
definidos, atualizados
planejamento de
vendas envolvendo
avaliação do cliente
antes de sua inclusão
concessão e
manutenção de
de venda padrões referentes as
atividades de
nota fiscal fatura no
contas a receber
Exe
e disponíveis por as áreas de no sistema limites de crédito a faturamento
Estabelecimento de
meio de ferramenta Suprimentos, clientes
procedimento único Integração
de comunicação a Financeira e Cadastro de clientes Consistência entre as
no sistema aplicativo para a definição de automática entre os
todos os Produção informações chave
somente após Atribuição de limite de contratos / acordos módulos de
colaboradores cadastradas na
recebimento de crédito para novos comerciais Faturamento e
envolvidos Elaboração de ordem de venda,
documentação clientes Contas a Receber,
planejamento de documento de garantindo a
obrigatória (CNPJ, IE, Aprovação formal dos faturamento e
Definição formal dos vendas integrado com integridade dos
IM, endereço) Liberação de clientes contratos/acordos produtos embarcados
níveis e limites de o plano de marketing. dados.
para compras a prazo comerciais
alçada somente após estabelecidos com
Consistência
Aprovação formal do análise, definição e clientes, conforme os Transferência
automática para
planejamento anual aprovação do crédito níveis de alçada eletrônica de dados
Aprovação formal e restringir o cadastro
de vendas pela Alta preestabelecidos, (EDI - borderô
eletrônica nos de clientes em
Administração da considerando eletrônico) das
sistemas aplicativos duplicidade e/ou o Classificação de
Companhia. envolvimento da Área informações
para as seguintes preenchimento clientes e sugestão
atividades críticas do incorreto de campos- Jurídica para revisão referentes a
de valores de limite
processo de receitas Definição das anterior ao recebimento e baixa
chave (exemplos: segundo o risco de
condições comerciais fechamento do automática dos títulos
CNPJ, Inscrição crédito
conforme as políticas contrato no Contas a Receber.
Monitoramento das Estadual, endereço, ("rating"/"credit
estabelecidas pela
transações CEP) score")
Companhia. Revisão periódica dos
consideradas críticas, Acompanhamento
através da revisão Confirmação das contratos firmados diário de relatório de
periódica do "log" do Monitoramento das com os clientes para exceção dos títulos a
alterações efetuadas
sistema aplicativo ações dos assegurar o receber não baixados
no arquivo-mestre de
(trilha de auditoria) concorrentes e clientes com cumprimento das automaticamente
tendências de documentos obrigações e Legenda:
mercado através de recebidos dos condições comerciais
análises setoriais clientes para
Não implementado
efetuadas assegurar a exatidão Parcialmente implementado
periodicamente. dos dados
Implementado
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Processo de Receitas
lo
Sub-processo: Faturamento e Gerenciamento da Exportação xemp
E
Riscos Específicos Categoria de Risco Impacto Vuln.
Atraso no embarque devido à não-disponibilidade dos produtos ou à
Capacidade/Eficiência Médio Média
expedição de produtos divergentes dos faturados.
Autuações fiscais devido ao registro e contabilização incorretos das notas
Integridade/ Acesso Alto Baixa
fiscais e vendas e tributos incidentes.
Perdas financeiras, insatisfação de clientes e/ou comprometimento da
Reputação e Imagem Alto Média
imagem da Companhia.
Técnicas de Controle Impl. Principais Considerações Ref.
Políticas e procedimentos formalizados para
Não existem políticas e procedimentos formalmente
faturamento, emissão de notas fiscais, expedição P1
definidos
e exportação de produtos.
Segregação de funções entre os responsáveis Foram analisados os acessos ao sistema ERP,
pelo faturamento, aprovação do crédito e onde foram identificados acessos concedidos para P5
manutenção dos cadastros de clientes e produtos. funções conflitantes
Restrição de acesso às transações críticas de Análise aos acessos do sistema ERP, foram
faturamento e exportação, em linha com as identificadas inconsistências (ex:oito funcionários P4
responsabilidades dos funcionários. com acesso indevido ao módulo de faturamento.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
Plano de Ação
lo
mp
Exe
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)

Minimização de
(Cash at Risk)
• As remediações para minimização do risco operacional devem levar em conta o custo

de desenvolvimento e implantação do controle versus a situação de exposição da
empresa em cada caso analisado
• Tipos de Controle:
Alto
Tipos de PREVENTIVO
Atividades de Segurança de Aplicativos
Automatizados
Controle Controles Automatizados
Controles
Ex.: Revisão Ex.: Controles Controles Construídos
lógicos de
Efetividade do Controle
e aprovação
acesso, que Interfaces
manual de
pedidos de garantam os Desenvolvimento Customizado
compra requisitos de
segregação de
Controles
Manuais
f unções Relatórios
MANUAL AUTOMATIZADO Procedimentos
Ex.: Revisão de
Direciona-
dores
relatórios para Ex.: Analises Políticas
validar a automáticas dos
integridade e a relatórios das
precisão das trilhas de Baixo
transações
DETECTIVO auditoria
processadas
Auditoria Interna

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Investigações Especiais
Minimização de
(Cash at Risk)
• Principais constatações
• A maioria das organizações ainda não está preparada para administrar de modo
adequado os fatores de riscos de fraudes.
• Pouca percepção dos executivos em relação aos riscos de fraude e importância dos
controles internos como forma de preveni-los.
• Grande parte das fraudes ou desvios de conduta é identificada por meio de

denúncias.
• Os trabalhos de Auditoria Interna geralmente estão focados na análise de

irregularidades já identificadas; pouca atuação em atividades preventivas.
• Inexistência de um canal independente para denúncias e reclamações (Ouvidoria).
• Ausência de Código de Ética e Conduta formalmente descrito e disseminado na

Organização.
• Situações de conflito de interesse não são claramente identificadas e discutidas.
• Falta de habilidade necessária para adotar ações subseqüentes (exemplo: suporte

jurídico, obtenção de provas e demissão dos envolvidos).
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Investigações Especiais
Minimização de
(Cash at Risk)
• Enfoque preventivo
• Os riscos de fraudes podem ser minimizados por

meio da implementação de um Programa de
Prevenção a Fraude – PPF.
Avaliação de
• O objetivo do PPF é identificar as áreas mais Riscos de Fraude
susceptíveis ao risco de fraudes e desenvolver
estratégias para prevenção e identificação.
Criação de um
Monitoramento das Ambiente de
• Enfoque abrangente, que contempla diversas Atividades
PPF
Controle
modalidades de fraudes (aspectos contábeis, PPF
fraudes eletrônicas e desvios de conduta e
apropriação indevida de ativos). Definição e
Implementação de
Comunicação Atividades de Controle
• A Auditoria Interna é o órgão mais apropriado para para Prevenção de
coordenar a implementação do PPF (características Fraudes
e abrangência de suas atividades, nível de reporte

e independência).
• Outras áreas a serem envolvidas, como Jurídico,

Tecnologia de Informação, Recursos Humanos e
Ouvidoria.
Auditoria Interna
Novo enfoque com foco em riscos

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Minimização de perdas e
Minimização de
(Cash at Risk)
Alavancagem de Receitas
• As organizações raramente conseguem identificar e mensurar perdas financeiras
ocasionadas por falhas de controles.
• Muitas acreditam que estas perdas são irrelevantes, se comparada aos seus ativos,
às receitas e desembolsos.
• A garantia de que as transações estão adequadas se baseia na confiabilidade da

estrutura de controles.
• A percepção da eficácia e suficiência dos controles muitas vezes não é corroborada

por testes ou verificação independente.
• Está comprovado que controles falham freqüentemente, devido a fatores como:

– Incremento da complexidade das operações.
– Falhas no desenho ou operação do controle.
– Reestruturação, “downsizing”.
– Acompanhamento inadequado das transações e situações de exceção.
– Mudanças nas operações não acompanhados pela melhoria de controles.

E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Minimização de perdas e
Minimização de
(Cash at Risk)
Alavancagem de Receitas
Definir
Identificar Testar Estratégias de
Avaliar riscos Mitigar o Risco
relevância transações Recuperação
dos Valores
Obter e analisar Identificar os Definir programa Consolidar as Propor melhorias

demonstrações riscos que podem de trabalho para oportunidades na estrutura de
financeiras. resultar em verificar se valores identificadas. controles visando
perdas ou custos foram perdidos ou minimizar os
Discutir as de oportunidade oportunidades não Definir estratégias riscos
características nas rubricas foram para: materializados, .
gerais das selecionadas. maximizadas. Aumento de
operações. a) Minimizar Elaborar plano de receitas.
Analisar a Aplicar o perdas; ação.
Entender a estrutura de programa de Redução de
relevância dos b) Recuperação Obter comentários custos.
controles em trabalho, dos valores
valores operação para focalizando áreas dos gestores.
passíveis de Adequação
relacionados às minimizar estes de maior risco. retorno para a dos
Receitas e Gastos. riscos. empresa; processos de
Documentar as
Selecionar negócio.
Avaliar a eficácia perdas/ganhos c) Implantação
rubricas de grande da estrutura de identificadas.
relevância. das oportunidades
controles identificadas.
existente. Proceder a
validação junto
aos gestores.
Auditoria Interna

FOLLOW-UP

Auxílio na
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
Monitoramento
Auditoria dos Investigações perdas e
Contínuo dos
Processos de Especiais alavancagem de
Indicadores de Risco
Negócio (sob demanda) receitas
(KRI’s)
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Plano Anual de Auxílio na
Riscos
Auditoria implementação da GIR
Corporativos
Interna e Gap’s identificados
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Gestão Integrada de Riscos

Minimização de
(Cash at Risk)
Fatores-chave de Sucesso
• Definição das funções/ responsabilidades;
• Abordagem para a gestão de riscos/ definição do processo;
• Estabelecimento de critérios de modelagem para os indicadores de
riscos (definido em conjunto com a Organização)
• Definição de uma função responsável pela administração do
processo de gerenciamento de risco, contemplando sugestões de:
• Estrutura da área.
• Funções/ Responsabilidade.
• Nível de reporte.
• Posicionamento hierárquico.
• Atividades de “start-up” e atividades contínuas.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Plano Anual de Auxílio na
Riscos
Auditoria implementação da GIR
Corporativos
Interna e Gap’s identificados
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Gestão Integrada de Riscos

Minimização de
(Cash at Risk)
Auxílio na implantação dos Gaps
Reunião com as Comunicação

Detalhamento do Orientação e
Equipes de dos
Plano de Ação Direcionamento
Implementação Resultados
Consecução das Estratégias para Gerenciar Riscos

Implementação Adequada das Recomendações
Identificação de fatos
Verificação das ou eventos que
Definição das Apresentação do
atividades podem comprometer
estratégias gerais de estágio atual de
desenvolvidas por o prazo e a qualidade
implementação. implantação das
cada equipe do produto final a ser
Atribuição formal das gerado. ações recomendadas
responsável pela
responsabilidades e do nível de risco
implantação das Direcionamento para
entre os envolvidos. residual.
ações recomendadas. a resolução dos
problemas.
Auditoria Interna

FOLLOW-UP

Auxílio na
implementação da GIR
e Gap’s identificados
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
Monitoramento
Auditoria dos Investigações perdas e
Contínuo dos
Processos de Especiais alavancagem de
Negócio (sob demanda) receitas
(KRI’s)
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Follow-up
Minimização de
(Cash at Risk)
(acompanhamento e reporte)
• Os trabalhos de follow-up têm como objetivo constatar a efetividade do processo de
implementação das recomendações.
• Análises conduzidas após a definição da estrutura de controles (Revisão Estrutural de

Processos), considerando as atividades previstas no Plano de Ação e os prazos definidos.
• Permite visualizar o posicionamento atual de riscos e o nível de aprimoramento do ambiente

de controles.
• Contempla realização de testes para:
– constatar in loco a efetividade das ações adotadas.
– verificar a aderência das transações às normas internas.
– demonstrar se as atividades estão alinhadas às expectativas da Organização.
• Possibilita a identificação novos riscos, decorrentes de mudanças no cenário de negócios e

dinamismo das operações.
• As recomendações não implementadas e os riscos residuais são registrados em base de

dados específica, para posterior verificação.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Follow-up
Minimização de
(Cash at Risk)
(acompanhamento e reporte)
Cenário 1 – Revisão estrutural Cenário 2 – Implementação/”follow-up”
Obrigação
Disponibilidade Câmbio “Commodities”
Alto
Alto
Com\tratual
de Capital
Legal Tributário/
Gestão de Fiscal Obrigação
Mudanças Contratual
Indicador de Risco Parceria e
e Desempenho Terceirização
Impacto
Impacto
Câmbio Indicador de Risco
Médio
Médio
“Commodities” e Desempenho
Legal
Comunicação e Tributário/
Gestão de
Divulgação Fiscal Disponibilidade
Mudanças de Capital
Comunicação e Parceria e
Baixo
Baixo
Divulgação Terceirização
Baixa Média Alta Baixa Média Alta
Vulnerabilidade Vulnerabilidade
Consecução das Estratégias para Gerenciar Riscos

Implementação Adequada das Recomendações
Risco Estratégico Risco Financeiro Risco Operacional Risco Regulamentar

Auditoria Interna

FOLLOW-UP

Auxílio na
implementação da GIR
e Gap’s identificados
Follow-up
(Acompanhamento e
NÍVEL DE PROCESSOS
Minimização de
(Cash at Risk)
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Minimização de
Processos de Especiais alavancagem de dos Indicadores de
Negócio (sob demanda) receitas Risco (KRI’s)
(Cash at Risk)
• Permite atuar preventivamente nos fatores que possam estar gerando

alguma exposição ou risco inaceitável e consequentemente criar e
preservar valor da companhia.
• Com base nos riscos específicos relevantes dos processos avaliados, nossa
abordagem considera:
– Avaliar a base de informações existentes na organização;
– Elaborar os indicadores de risco considerando o apetite ao risco;
– Auxiliar o desenvolvimento e implantação de um sistema de

monitoramento (alertas);
– Definir responsáveis e ações de acompanhamento e mitigação dos

riscos.
E MONITORAMENTO
NÍVEL CORPORATIVO
Elaboração do
Análise dos
Riscos
Corporativos
NÍVEL DE PROCESSOS
Follow-up
(Acompanhamento e
Reporte)
Minimização de
Processos de Especiais alavancagem de dos Indicadores de
Negócio (sob demanda) receitas Risco (KRI’s)
(Cash at Risk)
Painel de Indicadores lo Indicador de Riscos

xemp
E
Painel de Indicadores Indicador de Riscos

Dúvidas ?
Deloitte Touche Tohmatsu

Consultores Ltda.
Av. Desembargador Moreira,
2120 - 2º andar - 201 a 205,
Fortaleza - CE.
Leonardo Moraes 60170-002 – Brasil
Enterprise Risk Services
Tel: + 55 (85) 3264-8100
Celular: + 55 (85) 8106-1986
Fax: + 55 (85) 3264-7055
lmoraes@deloitte.com
www.deloitte.com.br

LeonardoMoraes AIcomenfoqueemgestaoderiscos

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

LeonardoMoraes AIcomenfoqueemgestaoderiscos

Transféré par

Droits d'auteur :

Formats disponibles

Agosto de 2010

Auditoria Interna com enfoque Leonardo Moraes

83% dos investidores

• Suas responsabilidades são divididas entre a proteção dos interesses do acionista e a

Proteger as operações Gerar de valor

Identificar e avaliar riscos de Minimizar perdas

De acordo com a visão dos Executivos e dos

Apenas 7% dos executivos espera que a

• Independência: A auditoria interna não deve estar subordinada a nenhuma diretoria/

• Foco em riscos: o modelo tradicional de auditoria operacional e burocrática não é

• Utilização de ferramentas: a execução de auditoria com base em amostras são

• Imparcialidade: a auditoria interna deve apresentar seus resultados de forma

Risco Operacional Risco Regulamentar

• O conforto das empresas em relação ao seu conhecimento dos riscos decorre da

ANÁLISE GERAL DE RISCOS IMPLEMENTAÇÃO

Análise dos Elaboração do

ANÁLISE GERAL DE RISCOS IMPLEMENTAÇÃO

Análise dos Elaboração do

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS

Novo enfoque com foco em riscos

Análise Geral de Riscos

Custo de Canal de Obrigação Acesso e Resíduos, Contábil e

Controles Fornecimento Práticas

Modelo de Processos de Negócio Avaliação de Riscos de Processo

Planejamento Estratégico e Marketing Monitoramento

Planejamento Estratégico e Marketing

Recursos humanos/ Folha de pagamento

Fechamento contábil e Divulgação ao mercado Tecnologia da Informação

Tesouraria (Captações, fluxo de caixa e aplicações)

Ativo imobilizado Jurídico e legal

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS

Análise Geral de Riscos

Dicionário de Riscos Corporativos

Aderência às Comunicação e Relacionamento Concorrência e Estrutura Fusão e Inovação Mudança

Incentivo de Reputação e Responsabili- Planejamento e Continuidade de Gestão de Satisfação do

Conduta anti- Desenvolv. de Investimento e Marcas e Indicadores de

FINANCEIRO OPERACIONAL REGULAMENTAR

Disponibilidade Capacidade Terceirização e Dependência Recursos

Efetividade e Perda e/ou Limite de Saúde e

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS

Análise Geral de Riscos

Dicionário de Riscos Corporativos

Aderência às Comunicação e Relacionamento Concorrência e Estrutura Fusão e Inovação Mudança

Incentivo de Reputação e Responsabili- Planejamento e Continuidade de Gestão de Satisfação do

Conduta anti- Desenvolv. de Investimento e Marcas e Indicadores de

FINANCEIRO OPERACIONAL REGULAMENTAR

Disponibilidade Capacidade Terceirização e Dependência Recursos

Efetividade e Perda e/ou Limite de Saúde e

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS

Análise Geral de Riscos

Avaliação dos Riscos Corporativos

Categoria Descrição Avaliação

Ações da concorrência que estabeleçam e sustentem vantagens competitivas em

Continuidade dos Impossibilidade de recuperação das operações e/ou de obtenção de itens

Estrutura organizacional não definida e/ou alinhada aos objetivos estratégicos e

Fatores relacionados a fusões e aquisições sem planejamento e execução

Utilização de indicadores de desempenho e riscos (estratégicos, operacionais e

Habilidade significativamente menor para inovação tecnológica em relação aos

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS

Modelo de Avaliação de Riscos

Certificar Mitigar E Estrutura Organizacional

J Informação Contábil e Financeira

Auditoria Interna ANÁLISE ESPECÍFICA DE RISCOS