Gerenciamento de Riscos  Lei Sarbanes Oxley
HISTÓRIAESTOPIM: A MAIOR FRAUDE DA HISTÓRIACORPORATIVA DOS EUA                                A     WorldCom,             ...
A LEIEra necessário regulamentar de forma definitiva os balanços contábeis dascompanhias, é aí que entram os congressistas...
A LEIOs principais pontos da lei:Artigo 302 A administração deve certificar que:  As demonstrações apresentadas refletem,...
BRASILO Panamericano, que sempre teve como pilar as operações de crédito consignado e de financiamentos de veículos e de i...
Comportamento de suas ações durante a crise                                                                               ...
Qual a importância da SOX ecomo ela se transformou em umadas mais importantes ferramentas de Gerenciamento de Riscos nas  ...
CASOCOSERN
CASO COSERN                                          Projeto MProc Em 2003 o Grupo IBERDROLA que no acordo societário de c...
CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX                              Porque adequar a COSERN à lei?  ...
CASO COSERNPapel de Controles Internos   I.     Entender os riscos inerentes ao negócio;   II.    Estabelecer controles co...
CASO COSERNMetodologia Utilizada                                             Identificação dos                            ...
CASO COSERNPilares para um projeto bem sucedido                                     PESSOAS                               ...
CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX                                       2005Consultoria Contrat...
CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX                                          2006Consultoria Cont...
CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOXA partir de 2007, por força de legislação, começamos a trabalh...
CASO COSERNExemplo de fluxoLiberação de pagamento a fornecedor Departamentos e                         Identificar        ...
CASO COSERN                                            Como fazer?                     Reunião com os          Montagem do...
CASO COSERNNúmeros                                                       Total de riscos                                  ...
CASO COSERN    Desafios     Manter a Alta Administração vinculada aos conceitos e necessidades de Sarbanes      Oxley - S...
OBRIGADO!Bibliografia                       José Eduardo Peixoto                       Gestor da Unidade de Controles Inte...
Próximos SlideShares
Carregando em…5
×

Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)

4.430 visualizações

Publicada em

Case de implementação da metodologia de gerenciamento de riscos exigida pela Lei Sarbanes Oxley (SOX) para as companhias de capital aberto com ações em bolsas americanas apresentado por José Eduardo Peixoto, Gestor da Unidade de Controles Internos da Cosern, para a turma 33 do PPGA/UFRN na disciplina Sistemas de Informação e Decisão Gerencial do Prof. Manoel Veras.

Publicada em: Negócios
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
4.430
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
149
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Gerenciamento de Riscos na Cosern - Lei Sarbanes Oxley (SOX)

  1. 1. Gerenciamento de Riscos Lei Sarbanes Oxley
  2. 2. HISTÓRIAESTOPIM: A MAIOR FRAUDE DA HISTÓRIACORPORATIVA DOS EUA A WorldCom, A maior falência da história dopresente em 65 países, admitiu ter inflado em país. Através de técnicas de maquiagemcerca de US$ 4 bilhões seus lucros entre janeiro contábil, a Enron inflou as receitas ede 2001 e março de 2002, decretou falência em escondeu os prejuízos. Em 04/06/2001 suasjulho de 2002, seu presidente Bernie Ebbers, foi ações valiam US$54,54, algumas semanascondenado a 25 anos de cadeia por suas fraudes após o escândalo, em 10/12/2001 elasà frente da empresa norte-americana . valiam apenas US$0,81. A Arthur Andersen foi acusada de obstrução da Justiça por ter destruído 1,7 tonelada de documentos relacionados à Enron, empresa da qual era encarregada de verificar a regularidade das contas. A Arthur Andersen faliu!! O presidente da empresa Terceira maior rede de farmácias dos foi acusado de sonegação EUA, maquiou balanços e admitiu ter de impostos e retirada de Maior fabricante de forjado lucros. Protagonizou o escândalo US$ 600 milhões da copiadoras do mundo financeiro mais relevante desde o caso companhia; foi condenado divulgou receita avaliada Enron, republicando seus resultados por fraude fiscal e em cerca de US$ 6 bilhões para os anos fiscais de 1997, 1998 e falsificação de provas. de forma imprópria, entre 1999. Prejuízo de milhões de dólares 1997 e 2002. resultando em multa de US$ 10 milhões
  3. 3. A LEIEra necessário regulamentar de forma definitiva os balanços contábeis dascompanhias, é aí que entram os congressistas americanos , Paul S. Sarbanes eMichael G. Oxley: Senador Paul S. Sarbanes Deputado Michael G. OxleyO Sarbanes-Oxley Act, lei contra fraude corporativa foi sancionada pelo governo norte-americano em julho de 2002.
  4. 4. A LEIOs principais pontos da lei:Artigo 302 A administração deve certificar que: As demonstrações apresentadas refletem, em todos os aspectos significativos, a posição financeira da empresa e que a eficiência dos controles internos for avaliada.Artigo 404 A SEC emitirá regras exigindo a apresentação de certificação anual por parte do CEO e CFO e atestação do auditor externo sobre a eficiência dos controles internos e procedimentos para divulgação de relatórios financeiros  Documentar e testar os controles internos relacionados aos relatórios financeiros;  Responsabilidade da administração por estabelecer e manter uma estrutura adequada de controles internos e procedimentos para reportes financeiros;  Certificação da administração ao final do ano, sobre a eficiência da estrutura dos controles internos da companhia e dos procedimentos de reporte financeiro (preparação e divulgação de demonstrações financeiras).Artigo 906 Aumentou as penalidades criminais para o CEO/CFO que certifica as demonstrações financeiras com má-fé
  5. 5. BRASILO Panamericano, que sempre teve como pilar as operações de crédito consignado e de financiamentos de veículos e de imóveispara as classes C e D, vendia carteiras de crédito para outros bancos - entre eles, Itaú Unibanco, Bradesco, Santander e HSBC -,mas não dava baixa no balanço.O que ocorreu foi que parte dessas carteiras, mesmo já repassada adiante, continuava entre os ativos do banco, sendo consideradacomo “pronta para ser vendida”. Mas, na verdade, ela não pertencia mais ao banco. Executivos Controles Internos Incompetência? Engordar o bolso? Gestão de Riscos Direção?O objetivo da fraude era engordar os ativos e os lucros do banco, e turbinar a remuneração dos executivos. Foi essa pirâmidefinanceira fraudulenta que gerou o rombo de R$ 2,5 bilhões no banco de Silvio Santos, em um processo construído pelo menos háquatro anos – e, por incrível que pareça, a Deloitte, responsável pela auditoria dos balanços, não enxergou nada.
  6. 6. Comportamento de suas ações durante a crise Out/2010 - Banco Central detecta rombo de R$2,5 bilhões, o balanço não refletia as reais condições do banco, a10 origem do rombo ainda é Fev/2011 - Ações disparam desconhecida, mais uma queda Nov/2010 - O mercado é (alta de 55% em dois dias) com brusca nos valores das ações informado que o Fundo a compra do Panamenricano9 Garantidor de Crédito vai pelo Pactual, a CVM investiga o emprestar RR2,5 bilhões para comportamento das ações nos salvar o banco, as ações pregões anteriores ao anuncio despencam no dia seguinte. da compra.8 09/11/201: R$6,77 10/11/2010: R$4,77 (-30%)76 Ago/2010 -Silvio Santos visita secretamente Lula, SS já foi informado da fraude, o mercado vê sinais e começa a5 se desfazer dos papéis da empresa43 02/08/2010 23/08/2010 06/09/2010 27/09/2010 11/10/2010 01/11/2010 06/12/2010 10/01/2011 14/02/2011 07/03/2011 21/03/2011 09/08/2010 16/08/2010 30/08/2010 13/09/2010 20/09/2010 04/10/2010 18/10/2010 25/10/2010 08/11/2010 15/11/2010 22/11/2010 29/11/2010 13/12/2010 20/12/2010 27/12/2010 03/01/2011 17/01/2011 24/01/2011 31/01/2011 07/02/2011 21/02/2011 28/02/2011 14/03/2011 28/03/2011
  7. 7. Qual a importância da SOX ecomo ela se transformou em umadas mais importantes ferramentas de Gerenciamento de Riscos nas Empresas?
  8. 8. CASOCOSERN
  9. 9. CASO COSERN Projeto MProc Em 2003 o Grupo IBERDROLA que no acordo societário de compra era o responsável pela administração da empresa durante 05 anos, sentiu a necessidade de conhecer seus processos e atividades, deu-se inicio então ao projeto Mproc. O projeto envolveu 02 04 06 funcionários consultores estagiários Toda a empresaForam mapeados 348 sub-processos em todos os departamentos da empresa, nesta fase nãoidentificamos riscos e controles, apenas oportunidades de melhorias, o produto mais palpáveldesse trabalho foi o mapa de processos da COSERN, que ainda é a base do mapa de processosutilizado hoje pelas empresas do grupo Neoenergia
  10. 10. CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX Porque adequar a COSERN à lei? Entender e mapear os riscos Abrir o Criar mercado mecanismos em Nova York SOX de Controle Cultura de controle
  11. 11. CASO COSERNPapel de Controles Internos I. Entender os riscos inerentes ao negócio; II. Estabelecer controles com os gestores dos Processos para os “gaps” identificados; III. Propor oportunidades de melhorias; IV. Colaborar no desenvolvimento de melhorias; V. Comprometer e motivar colaboradores na melhoria dos Controles Internos; VI. Proativo – antevendo gap’s e soluções; VII. Acompanhamento e Controle das implementações.
  12. 12. CASO COSERNMetodologia Utilizada Identificação dos Processos / Ciclos Padrões Acompanhamento Riscos Envolvidos Sistemático Normativos Treinamento Controles Internos Impacto x Planos de Ação Probabilidade Matrizes de Risco Analise dos Controles
  13. 13. CASO COSERNPilares para um projeto bem sucedido PESSOAS (Comprometimento) ESTRUTURA CAPACITAÇÃO RECURSOS TÉCNICA TECNOLÓGICOS
  14. 14. CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX 2005Consultoria Contratada: Premium Auditores e ConsultoresEscopo: Ciclos de Receita, Gastos, Imobilizado, Tesouraria e Folha de PagamentoResultado do trabalho: nenhum
  15. 15. CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOX 2006Consultoria Contratada: Ernst & Young Auditores AssociadosDiante do fracasso da contratação de uma consultoria despreparada, optamos por uma “BIGFOUR”Escopo: Ciclos de Receita, Compras, Imobilizado, Tesouraria, Folha de Pagamento,Demonstrações Financeiras e Fiscal Definição dos papéis de trabalho Matriz de Riscos e Controles
  16. 16. CASO COSERNProjeto Controles Internos & Sarbanes Oxley - SOXA partir de 2007, por força de legislação, começamos a trabalhar com a DELOITTE, queé nossa parceira até hoje. 2010 2009 •Acompanhamento da implementação dos Planos de 2008 Ação •Realização de Walkthrough e 2007 testes nos ciclos mapeados; •Revisão dos fluxos •Realização de Walkthrough e •Acompanhamento da •Revisão de todos os riscos e testes nos ciclos mapeados; implementação dos Planos de controles já mapeados nos anos •Inicio do monitoramento dos Ação; anteriores ciclos; •Acompanhamento da • Acompanhamento da implementação dos Planos de •Entrada do Sistema SAP GRC •Remapeamento total do ciclo implementação dos Planos de Ação; de controle de acesso ao SAP de Receitas; Ação; R3; •Mapeamento do ciclo Jurídico; •Realização de Walkthrough e •Realização de Walkthrough e testes nos ciclos mapeados; testes nos ciclos mapeados; •Mapeamento do ciclo de •Mapeamento do ciclo de TI; Orçamento; •Entrada do Sistema SGN;
  17. 17. CASO COSERNExemplo de fluxoLiberação de pagamento a fornecedor Departamentos e Identificar Gerar fatura no Obter aprovação Envia faturas necessidade de Unidades módulo FI do gerente do aprovadas para aquisição de (Financeiro) do departamento na a unidade de material ou sistema SAP fatura contas a pagar serviço CP-R-3/5/6/ CP-C-10 7/14 Altera o Status Enviar Remeter Recebe faturas da fatura no documentação pagamentos com Unidade de Contas a aprovadas das Realiza analise Há Não inconsistência? sistema SAP de anexa à fatura boleto aprovado unidades e das faturas “Bloqueado” para o arquivo para a departamentos para “Liberado” central Tesouraria Pagar Sim CP-R-14 CP-C-28 CP-R-7/14 CP-C-17 Devolve fatura à Ciclo de unidade ou Tesouraria departamento responsável
  18. 18. CASO COSERN Como fazer? Reunião com os Montagem do fluxo responsáveis pelo negócio Montagem da matriz de riscos e controles Acompanhamento daimplementação dos planos de ação Walkthrough Apresentação dos GAP’s e Montagem da matriz de Realização dos testes de discussão dos planos de GAP’s controle ação
  19. 19. CASO COSERNNúmeros Total de riscos 214 215 225 225 159 2006 2007 2008 2009 2010 Total de controles Total de controles chaves 236 236 236 219 208 166 178 178 222 154 2006 2007 2008 2009 2010 2006 2007 2008 2009 2010 Total de GAPs % de GAPs por controle 98 63,64% 23 27 22 9 2006 2007 2008 2009 2010 12,92% 15,17% 9,91% 5,42% 2006 2007 2008 2009 2010
  20. 20. CASO COSERN Desafios Manter a Alta Administração vinculada aos conceitos e necessidades de Sarbanes Oxley - SOX; Multiplicar as premissas e boas práticas junto aos gestores e donos dos processos; Estabelecer uma cultura de AMBIENTE DE CONTROLE através dos seguintes elementos:  Regras a serem seguidas: Legislação, Estatutos, Normas e Limites de alçada  Comunicação: Sistemas, Intranet, Regulamentos, Manuais de Operação, Atas de Reunião, Notas Técnicas, Correio Eletrônico, Clipping e Outros  Monitoramento: Gestão de conformidades, Self Control Assessment,  Segregação de Funções: Definir responsabilidades  Registro das Operações: Parametrização e Integraçao dos sistemas, Rotinas Automatizadas, Conciliação Tempestiva, Testes de Consistencia, Auditoria de Balanço e Históricos Transparentes
  21. 21. OBRIGADO!Bibliografia José Eduardo Peixoto Gestor da Unidade de Controles Internos - PCCI Cosern – Grupo Neoenergia www.cosern.com.br 55 84 3215-6016 / 84 9618-0046

×