Controles Internos
Body
O tema controles internos é essencial a todas as empresas, são eles que garantem um ambiente seguro, com riscos mapeados e mitigados. Em toda entidade, seja ela para fins lucrativos, para fins não lucrativos, ou órgão governamental é necessário realizar um gerenciamento de riscos efetivo. Os controles internos são utilizados para assegurar que os objetivos da organização sejam alcançados.
Os controles internos são um processo executado pela administração de uma entidade (empresa, companhia, organização, instituição, etc.), destinado a alcançar três objetivos:
- Operações eficazes e eficientes;
- Relatório financeiro confiável;
- Cumprimento das leis, normas e regulamentos
A Protiviti possui vasta experiência no mapeamento do ambiente de controle através da utilização da metodologia COSO.
Assessment de Controles Internos
Trabalho:
Foco específico na documentação e evidenciação de processos e seus respectivos controles internos, riscos e demais indicadores. Normalmente tais documentos são voltados ao público interno, mas também para apresentação à terceiros quando oportuno entender melhor sobre o funcionamento dos processos da empresa (auditores, clientes, etc.).
Entregáveis:
- Entrevistas com pessoal-chave;
- Elaboração de Fluxogramas dos processos “as is” e “to be”;
- Documentação de narrativas dos processos;
- Documentação de matriz de riscos e controles;
- Identificação de oportunidades de melhoria e introdução de novos controles (se necessário), validados com os responsáveis;
- Elaboração de relatório e sumário executivo
- Atualização/criação de políticas, normas e procedimentos definidos pela administração.
Identificação e Priorização de Riscos
Trabalho:
Realização de análises provenientes de naturezas diversas com o objetivo de obter melhorias no ambiente de controles internos, como por exemplo revisão de controles para suporte ao parecer de auditoria (externa), aplicação de melhorias no desenho e/ou implementação de controles internos, etc.
Análises por demanda conforme solicitação do cliente, normalmente originadas a partir da visão da administração de conter vulnerabilidades (mitigação de riscos) ou após evento adverso (fraudes, perdas, risco de imagem, etc.)
Entregáveis:
- Matriz de riscos e controles internos;
- Mapa do diagnóstico de riscos;
- Curva de maturidade do processo;
- Relatório de deficiências e/ou exceções;
- Identificação Dos fatores de riscos no contexto das operações da empresa;
- Avaliação do risco atrelado ao fator de risco, conforme probabilidade e impacto da ocorrência;
- Classificação dos riscos de acordo com o Protiviti Risks Model (PRM), metodologia que correlaciona fatores de riscos as categorias gerais de risco;
- Outros.
Internal Control Self Assessment
Trabalho:
Auto-avaliação dos controles internos, processos, vulnerabilidades e riscos pelos gestores da empresa.
Entregáveis:
- Treinamento prévio aos envolvidos, com instruções sobre essa ferramenta;
- Aplicação de questionários;
- Avaliação e organização dos dados obtidos;
- Matriz de riscos e controles internos;
- Criação de planos de ação.
Recomendação e Acompanhamento de Melhorias
Trabalho:
Implementação, revisão e proposição de melhorias no ambiente de controles internos.
Entregáveis:
- Elaboração dos planos de ação com a metodologia 5W1H;
- Follow up dos planos de ação em aberto.
Benefícios esperados:
Insights
"Preço a se pagar pela corrupção tem que ser alto"
Vídeo - A Próxima Geração de Auditoria Interna - Você está preparado?
A Próxima Geração de Auditoria Interna - 2019
As eleições e a auditoria