SlideShare uma empresa Scribd logo

Por que implementar ABR

Francesco De Cicco
Francesco De Cicco

O documento discute a abordagem da Auditoria Baseada em Riscos (ABR) e como ela pode fornecer maior eficácia às auditorias internas ao se concentrar nas questões mais relevantes para a organização. A ABR começa com os objetivos da organização e se concentra nos riscos identificados pela gestão que podem comprometer esses objetivos. O papel da auditoria é avaliar se uma estrutura robusta de gestão de riscos está sendo implementada para reduzir riscos a um nível aceitável.

Negócios
1 de 9
Baixar para ler offline
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Publicado em Março/2010 e Atualizado em Junho/2018 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco1 O foco do trabalho dos auditores internos (de todas as áreas: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.) tem mudado bastante nas duas últimas décadas. Atualmente, sobretudo por razões de custo e eficácia, a ênfase está na Auditoria Baseada em Riscos (ABR). Auditoria Baseada em Riscos é um termo bastante utilizado no mundo todo, mas ainda muito mal compreendido. Este paper visa apresentar a abordagem do QSP para a ABR, bem como fornecer as diretrizes essenciais sobre como abordá-la e colocá-la em prática. Este trabalho está fundamentado no Manual “Como implementar a Auditoria Baseada em Riscos nas organizações: uma abordagem inovadora”, que é parte integrante do material didático do exclusivo Curso do QSP “ISO 31000:2018 - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - Certified ISO 31000 Risk Management Professional”. Contexto A definição de Auditoria Interna recomendada pelo IIA – The Institute of Internal Auditors (maior associação de Auditores Internos do mundo) - e também adotada pelo QSP - é a seguinte: "Auditoria interna é uma atividade independente e objetiva de garantia e aconselhamento, concebida para agregar valor e melhorar as operações de uma organização. Auxilia uma organização a atingir seus objetivos aplicando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, controles e governança”. 1 Diretor Executivo do QSP - Centro da Qualidade, Segurança e Produtividade E-mail: qsp@qsp.org.br | Blog do De Cicco na ISO31000.net
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Os auditores internos devem implementar uma abordagem baseada em riscos compatível com a abordagem adotada por suas organizações. Há muitos enfoques que podem ser utilizados, dependendo de quanto a auditoria interna é capaz de se apoiar nos processos de Gestão de Riscos2 da organização. Isso possibilita ao auditor evitar a duplicação dos processos já realizados na organização e questionar os processos e as conclusões da direção (ou da gerência) sobre os riscos da empresa (repetindo: isso vale também para objetivos e áreas específicas da organização como Finanças, Compliance, Qualidade, Segurança, etc.). Pode ser que os auditores internos digam que sempre concentraram seus esforços nas áreas e temas de maiores riscos para a organização. Contudo, a experiência mostra que essa abordagem tem sido direcionada pela Avaliação de Riscos efetuada pela própria equipe de auditoria interna da companhia. A principal diferença é que o foco da ABR é entender e analisar a Avaliação de Riscos efetuada pela direção/gerência e basear os esforços de auditoria em torno dessa avaliação. Os objetivos da ABR - Auditoria Baseada em Riscos O principal objetivo da ABR é fornecer garantia independente para o conselho de administração (e para a alta direção, gerência, etc.) da organização de que:  Os processos de Gestão de Riscos colocados em prática na organização (abrangendo todos os níveis da companhia) estão operando conforme o planejado;  Tais processos de Gestão de Riscos têm uma sólida estrutura (framework);  As respostas que a direção tem dado aos riscos são adequadas e eficazes na redução desses riscos a um nível aceitável para o conselho;  Existe uma estrutura sólida de controles para mitigar suficientemente os riscos que a direção deseja tratar. A ABR começa com os objetivos do negócio e se concentra nos riscos que foram identificados pela direção/gerência e que podem comprometer a consecução desses objetivos. 2 O termo Risco, na nova norma internacional ISO 31000:2018, é definido como “Efeito da incerteza nos objetivos”. Portanto, os objetivos abrangidos pela Gestão de Riscos incluem tanto os objetivos estratégicos como os objetivos específicos de uma organização (por exemplo: os objetivos da Qualidade, Ambientais, de Compliance, etc.). Enfim, a Gestão de Riscos do século XXI engloba a tomada de decisões sobre qualquer tema que afeta/impacta (negativa ou positivamente) os seres humanos, a sociedade, o meio ambiente, as organizações...
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP O papel da auditoria interna é avaliar até que ponto uma abordagem robusta de Gestão de Riscos é, conforme planejado, adotada e aplicada em toda a organização pela direção, gerência, etc., para reduzir riscos a um nível aceitável (o chamado Apetite por Riscos da organização). Embora a principal contribuição da auditoria interna seja dar garantias sobre os controles e tratamentos de riscos existentes numa empresa privada ou instituição pública, a auditoria interna também pode aconselhar sobre outros aspectos de resposta aos riscos como, por exemplo, as decisões de tratar, terminar, transferir ou tolerar os riscos (os chamados “4T”). A abordagem do QSP para a Auditoria Baseada em Riscos está descrita de forma esquemática na página a seguir.
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Objetivos Corporativos (ou específicos) Identificação de riscos para alcançar os objetivos Qual é o Apetite por Riscos da organização? Os processos de Gestão de Riscos são adequados e eficazes na identificação, análise, avaliação, tratamento e relato dos riscos? Utilize a visão da própria organização em relação aos riscos, tanto quanto possível Facilite a identificação de riscos junto à direção/gerência Facilite a melhoria Determine o Universo de Riscos Determine o escopo e a prioridade das tarefas de Auditoria Com base nos riscos, selecione as áreas a serem auditadas Avalie os processos e determine como a direção/gerência obtém garantias de que as atividades de Gestão de Riscos estão sendo realizadas conforme o planejado Facilite a identificação de riscos e a avaliação de: # riscos inerentes # controles # riscos residuais Dê garantia onde estiver OK, ou facilite a melhoria onde não estiver Para cada área, analise a adequação do Processo de Gestão de Riscos de acordo com a nova ISO 31000:2018 Sim Não Se estiver quase tudo OK Se não estiver OK Abordagem do QSP para a ABR – Auditoria Baseada em Riscos
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP A prática da ABR - Auditoria Baseada em Riscos Pontos importantes:  O escopo da ABR inclui riscos estratégicos, riscos do negócio e riscos operacionais.  O ponto de partida é determinar se a organização estabeleceu objetivos apropriados, e então determinar se a companhia tem ou não um processo adequado para identificar, avaliar e manejar os riscos que causam impacto nesses objetivos.  Em um ambiente maduro de Gestão de Riscos, o foco do trabalho de auditoria pode ser: o Auditar a infraestrutura de Gestão de Riscos como, por exemplo, recursos, documentação, métodos e relatórios; o Auditar o sistema de controles de toda a organização e de cada área, divisão, departamento ou processo; o Realizar auditorias individuais que visem predominantemente à Gestão de Riscos específicos. Caso vários riscos sejam controlados através de um sistema ou processo comum, talvez seja apropriado realizar uma auditoria combinada desse sistema ou processo.  Em ambientes menos maduros de Gestão de Riscos, caso as tarefas das auditorias individuais focalizem predominantemente todo um sistema, processo ou unidade de negócio, a auditoria interna deve analisar criticamente os objetivos do negócio e os processos de Gestão de Riscos, dentro de cada uma dessas partes auditáveis.  Quando os processos de Gestão de Riscos estiverem adequados e enraizados, a auditoria interna, sempre que possível, irá se apoiar na própria visão da organização com relação aos riscos, a fim de determinar o trabalho de auditoria que ela necessita conduzir.  Quando ela não puder se basear nos processos de Gestão de Riscos, a auditoria interna deve realizar sua própria Avaliação de Riscos (em conjunto com a direção, gerência, etc.), para determinar o nível preciso do trabalho necessário, e então focalizar a maneira como a direção/gerência se assegura de que as atividades de Gestão de Riscos estão sendo praticadas conforme o planejado.  O resultado final de cada tarefa de auditoria individual deve ser o de assegurar que os riscos estão sendo gerenciados dentro de um nível aceitável (conforme definido no Apetite por Riscos da organização), ou facilitar e/ou definir melhorias, conforme necessário.
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Processo Contínuo de Gestão de Riscos É óbvio, mas é importante enfatizar, que nem todas as organizações estão no mesmo estágio de implementação da Gestão de Riscos. O quadro a seguir estabelece os graus de Maturidade de Riscos3 e a abordagem da auditoria interna que pode ser adotada em cada estágio. Grau de Maturidade de Riscos Características Principais Abordagem da Auditoria Interna Ingênuo Nenhuma abordagem formal desenvolvida para a Gestão de Riscos. Promove a Gestão de Riscos e se baseia na Avaliação de Riscos da própria auditoria. Consciente Abordagem para a Gestão de Riscos dispersa em “silos”. Promove a abordagem corporativa de Gestão de Riscos e se baseia na Avaliação de Riscos realizada pela própria auditoria. Definido Estratégia e políticas implementadas e comunicadas, Apetite por Riscos definido. Facilita a Gestão de Riscos/ Relaciona-se com a Gestão de Riscos, e usa a Avaliação de Riscos pela direção/ gerência quando apropriado. Gerenciado Abordagem corporativa para a Gestão de Riscos, desenvolvida e comunicada. Audita os processos de Gestão de Riscos e utiliza a Avaliação de Riscos pela direção/gerência conforme apropriado. Habilitado Gestão de Riscos e controles internos totalmente incorporados às operações. Audita os processos de Gestão de Riscos e utiliza a Avaliação de Riscos pela direção/gerência, conforme apropriado. Cada organização deve determinar como pretende implementar/melhorar a Gestão de Riscos (preferencialmente adotando como referência a nova norma ISO 31000:2018). Isso ajudará a determinar seu Apetite por Riscos e o nível de Maturidade de Riscos da organização. Por exemplo, nem todas as empresas desejarão atingir completamente o grau de maturidade Habilitado, pois talvez tenham que pesar os custos em relação à visão que têm dos benefícios potenciais. Cabe à alta direção e à equipe de gerentes determinar até qual ponto desse processo contínuo desejarão chegar. 3 Termo simplificado que utilizamos no QSP quando nos referimos à Maturidade da Gestão de Riscos de uma organização.
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Além da Maturidade de Riscos da organização, a extensão da Avaliação de Riscos que a própria auditoria interna deve realizar (em conjunto com a direção/gerências) também depende do grau e da velocidade das mudanças estratégicas e organizacionais. Conclusão A Auditoria Baseada em Riscos pode fornecer maior eficácia às auditorias internas, incluindo as auditorias de sistemas de gestão, conforme as circunstâncias exijam. É, porém, uma abordagem que focaliza as questões que realmente interessam à organização (em qualquer área: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.). A ABR fornece garantias em relação à estrutura para gerenciar riscos de uma organização. A Auditoria Baseada em Riscos possibilita que a auditoria interna se ligue diretamente a essa estrutura, alavancando dessa forma as sinergias. _______________________________________________________________ Conheça também:  Manual: Gestão de Riscos - Diretrizes para a Implementação da ISO 31000:2018  Curso: Administração Pública - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - ISO 31000:2018 _______________________________________________________________ Principais termos e definições da ABR4 Análise de Riscos: uso sistemático das informações disponíveis para determinar a probabilidade de que ocorram eventos especificados e a magnitude de suas conseqüências, isto é, seu impacto. Apetite por Riscos: nível de risco considerado aceitável pelo conselho ou direção, que pode ser estabelecido em relação à organização como um todo, para grupos diferentes de riscos ou em termos de riscos individuais. Arcabouço (ou Estrutura ou Framework) de Gestão de Riscos: totalidade de estruturas, metodologia, procedimentos e definições que uma organização decidiu utilizar para implementar seus processos de gestão de riscos. 4 Este glossário foi produzido originalmente em 2007 e aplica-se à abordagem do QSP para a ABR - Auditoria Baseada em Riscos. Ele é coerente e está alinhado à nova terminologia internacional de Gestão de Riscos, igualmente adotada pelo QSP. Para uma melhor compreensão de conceitos, recomendamos consultar também o ISO Guia 73.
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Auditoria Baseada em Riscos: metodologia que fornece garantia de que o arcabouço de Gestão de Riscos está operando conforme requerido pelo conselho. Avaliação de Riscos: processo utilizado para determinar as prioridades da Gestão de Riscos através da comparação do nível de risco com padrões, níveis-alvo de risco ou outros critérios pré-determinados. Cadastro de Riscos: lista completa, identificada pela direção, dos riscos que ameaçam os objetivos da organização. Conselho: grupo diretivo de uma organização, como o conselho de administração, conselho de diretores, chefe de uma agência ou órgão legislativo, conselho de governantes ou curadores de uma organização sem fins lucrativos. Controle: qualquer ação tomada pela direção, pelo conselho e por outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam atingidos. A direção planeja, organiza e dirige o desempenho das ações necessárias para manter os riscos em um nível aceitável, ou para aumentar a probabilidade do resultado desejado. Corporação: qualquer organização estabelecida para atingir um conjunto de objetivos. Diretor: membro de um conselho de comando, como o diretor da organização, curador, conselheiro ou governante. Facilitação: trabalho com um grupo (ou indivíduo) para tornar mais fácil para o grupo (ou indivíduo) atingir os objetivos que o grupo tenha estabelecido para a reunião ou atividade. Isso envolve ouvir, observar, questionar e apoiar o grupo e seus membros. Não envolve realizar o trabalho nem tomar decisões. Garantia: apresentação de uma opinião ou conclusão em relação à credibilidade das informações divulgadas e ao processo que fornece tais informações, ou em relação à confiabilidade dos processos de acordo com sua conformidade com certos critérios. O receptor da opinião pode ficar seguro ou não, dependendo de outras influências por ele sofridas. Gestão Corporativa de Riscos (Gestão Total de Riscos): processo estruturado, consistente e contínuo em toda a organização, para identificar, avaliar, estabelecer respostas e relatar oportunidades e ameaças que afetam a consecução de seus objetivos. Identificação de Riscos: processo para determinar quais eventos podem ocorrer e afetar os objetivos da organização, e quais são suas causas-raízes. Manejo de Riscos: implementação das respostas a riscos, que reduzem suas ameaças para abaixo do nível do apetite por riscos. Quando isso não for possível, deve-se relatar o risco ao conselho. Maturidade de Riscos: grau de adoção e aplicação, por parte da direção, de uma abordagem de Gestão de Riscos robusta, conforme planejada, em toda a organização, a fim de identificar, avaliar, decidir sobre respostas e relatar oportunidades e ameaças que afetam a consecução dos objetivos da organização.
A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Monitoramento: processos que relatam à direção, em intervalos apropriados, o sucesso, ou não, das respostas a riscos. Plano de Auditorias Periódicas: lista de auditorias a serem conduzidas em um período de tempo especificado. Pontuação de Controle: diferença entre a pontuação do risco inerente e a pontuação do risco residual em um sistema quantitativo. Quanto maior for o valor, maior será a importância da gama de respostas que criarão a diferença. Também conhecida como ‘pontuação de resposta’. Processo de Avaliação de Riscos: processo completo de identificação, análise e avaliação de riscos. Processos de Gestão de Riscos: processos para identificar, analisar, avaliar, manejar e controlar eventos ou situações potenciais, a fim de fornecer garantia adequada em relação à consecução dos objetivos da organização. Respostas a Riscos: meios através dos quais uma organização decide gerenciar cada risco. As principais categorias são: eliminar a atividade geradora do risco; tolerar o risco; transferi-lo para outra organização; ou tratá-lo, reduzindo seu impacto ou probabilidade. Controles internos são uma forma de tratar um risco. Risco: possibilidade de ocorrência de um evento que terá um impacto na consecução dos objetivos. O risco é mensurado em termos de consequência e probabilidade Risco Inerente (ou Bruto): situação de um risco (mensurado em termos de impacto e probabilidade) sem levar em consideração qualquer resposta ao risco que a organização possa já ter adotado. Risco Residual (ou Líquido): situação de um risco (mensurado em termos de impacto e probabilidade) após levar em consideração qualquer resposta de Gestão de Riscos que a organização possa já ter adotado. Serviços de Consultoria: atividades de aconselhamento e outras relacionadas a serviços a clientes, cuja natureza e escopo são acordados com o cliente e cuja finalidade é agregar valor e melhorar os processos da organização de governança, Gestão de Riscos e os de controle, sem que o auditor interno assuma responsabilidades gerenciais. São exemplos: pareceres, conselhos, facilitação e treinamento. Serviços de Garantia: exame objetivo de evidências com o propósito de fornecer à organização uma avaliação independente dos processos de gestão de riscos, processos de controle ou processos de governança. São exemplos: exames financeiros, de desempenho, de conformidade legal, de segurança e due diligence. Universo de Auditorias: lista de auditorias que mostra os processos por elas cobertos e a importância ou prioridade desses processos. Certificação Profissional Internacional Participe do Exame Nacional para a obtenção da Certificação Internacional C31000 - Certified ISO 31000 Risk Management Professional. Agregue este importante diferencial ao seu currículo!

Recomendados

3 Auditoria - Normas
3 Auditoria - Normas3 Auditoria - Normas
3 Auditoria - NormasBolivar Motta
 
Diapositivos bloco 4
Diapositivos bloco 4Diapositivos bloco 4
Diapositivos bloco 4André Silva
 
Auditoria de inventários
Auditoria de inventáriosAuditoria de inventários
Auditoria de inventáriosfabioavela
 
Contabilidade básica
Contabilidade básicaContabilidade básica
Contabilidade básicaCfx2015
 
Gestao financeira
Gestao financeiraGestao financeira
Gestao financeiraAlexandre Cavalcanti
 
Aula 14 - 9 Normas de Auditoria
Aula 14 - 9 Normas de AuditoriaAula 14 - 9 Normas de Auditoria
Aula 14 - 9 Normas de AuditoriaSecretaria de Estado da Tributação do RN
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
Analise projectos investimento
Analise projectos investimentoAnalise projectos investimento
Analise projectos investimentoUniversidade Pedagogica
 

Recomendados

3 Auditoria - Normas
3 Auditoria - Normas3 Auditoria - Normas
3 Auditoria - NormasBolivar Motta
 
Diapositivos bloco 4
Diapositivos bloco 4Diapositivos bloco 4
Diapositivos bloco 4André Silva
 
Auditoria de inventários
Auditoria de inventáriosAuditoria de inventários
Auditoria de inventáriosfabioavela
 
Contabilidade básica
Contabilidade básicaContabilidade básica
Contabilidade básicaCfx2015
 
Gestao financeira
Gestao financeiraGestao financeira
Gestao financeiraAlexandre Cavalcanti
 
Aula 14 - 9 Normas de Auditoria
Aula 14 - 9 Normas de AuditoriaAula 14 - 9 Normas de Auditoria
Aula 14 - 9 Normas de AuditoriaSecretaria de Estado da Tributação do RN
 
Técnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaTécnicas E Procedimentos De Auditoria
Técnicas E Procedimentos De AuditoriaMarlon de Freitas
 
Analise projectos investimento
Analise projectos investimentoAnalise projectos investimento
Analise projectos investimentoUniversidade Pedagogica
 
Auditoria
AuditoriaAuditoria
AuditoriaKarenn Paty
 
Caldeira tratamento-químico
Caldeira tratamento-químicoCaldeira tratamento-químico
Caldeira tratamento-químicoROBINSON CARLOS CRISTOVAM SILVA
 
Exercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosExercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosGJ MARKETING DIGITAL
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaMarlon de Freitas
 
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG... RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...Ezequias Guimaraes
 
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2Mauro
 
Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6Jefferson_Melo
 
NBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCsNBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCsMoore Stephens Brasil
 
Amostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - EstatísticaAmostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - EstatísticaAnselmo Alves de Sousa
 
Apostila preparatória exame suficiência
Apostila preparatória exame suficiênciaApostila preparatória exame suficiência
Apostila preparatória exame suficiênciaLetícia Melo
 
Aula1 slide 55
Aula1 slide 55Aula1 slide 55
Aula1 slide 55Roberto Elias Nassif
 
Auditoria Contábil
Auditoria ContábilAuditoria Contábil
Auditoria ContábilAntonio Quirino
 
Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)Amanda Fraga
 
Aula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaAula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaSecretaria de Estado da Tributação do RN
 
Nivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - MonografiaNivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - MonografiaUniversidade Pedagogica
 
Aula perícia
Aula períciaAula perícia
Aula períciamarcioamparo
 
TIR, VAL, PAYBACK
TIR, VAL, PAYBACKTIR, VAL, PAYBACK
TIR, VAL, PAYBACKUniversidade Pedagogica
 
Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214Pedagogy
 
1 ciclo rankine (1)
1 ciclo rankine (1)1 ciclo rankine (1)
1 ciclo rankine (1)Bowman Guimaraes
 
Iso 37001 chek list
Iso 37001 chek listIso 37001 chek list
Iso 37001 chek listDanilaResendeDuarteM
 
Implemente Aud Riscos Abr
Implemente Aud Riscos AbrImplemente Aud Riscos Abr
Implemente Aud Riscos AbrLuiz Deoclecio Fiore, CRMA Certified
 
O que e_abr
O que e_abrO que e_abr
O que e_abrandrealeixes
 

Mais conteúdo relacionado

Mais procurados

Exercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosExercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosGJ MARKETING DIGITAL
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaMarlon de Freitas
 
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG... RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...Ezequias Guimaraes
 
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2Mauro
 
Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6Jefferson_Melo
 
NBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCsNBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCsMoore Stephens Brasil
 
Amostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - EstatísticaAmostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - EstatísticaAnselmo Alves de Sousa
 
Apostila preparatória exame suficiência
Apostila preparatória exame suficiênciaApostila preparatória exame suficiência
Apostila preparatória exame suficiênciaLetícia Melo
 
Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)Amanda Fraga
 
Nivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - MonografiaNivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - MonografiaUniversidade Pedagogica
 
Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214Pedagogy
 

Mais procurados (20)

Auditoria
AuditoriaAuditoria
Auditoria
 
Caldeira tratamento-químico
Caldeira tratamento-químicoCaldeira tratamento-químico
Caldeira tratamento-químico
 
Exercícios de Auditoria - Gabaritos
Exercícios de Auditoria - GabaritosExercícios de Auditoria - Gabaritos
Exercícios de Auditoria - Gabaritos
 
Como Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria InternaComo Elaborar Um Relatório de Auditoria Interna
Como Elaborar Um Relatório de Auditoria Interna
 
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG... RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
RELATÓRIO DE AULA PRÁTICA: REAÇÕES DOS METAIS ALCALINOS E OBTENÇÃO DO HIDROG...
 
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
Apostila contabilidade-geral-200-exercicios-resolvidos-1205538849222541-2
 
Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6Resolução do livro de estática hibbeler 10ª ed - cap 4-6
Resolução do livro de estática hibbeler 10ª ed - cap 4-6
 
NBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCsNBC TA 300 - Planejamento da Auditoria das DCs
NBC TA 300 - Planejamento da Auditoria das DCs
 
Amostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - EstatísticaAmostragem - Tabela de Números Aleatórios - Estatística
Amostragem - Tabela de Números Aleatórios - Estatística
 
Apostila preparatória exame suficiência
Apostila preparatória exame suficiênciaApostila preparatória exame suficiência
Apostila preparatória exame suficiência
 
Aula1 slide 55
Aula1 slide 55Aula1 slide 55
Aula1 slide 55
 
Auditoria Contábil
Auditoria ContábilAuditoria Contábil
Auditoria Contábil
 
Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)Check list de preparação para a auditoria interna (3)
Check list de preparação para a auditoria interna (3)
 
Aula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de AuditoriaAula 19 - 13. Relatórios de Auditoria
Aula 19 - 13. Relatórios de Auditoria
 
Nivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - MonografiaNivel de execucao orcamental das despesas publicas - Monografia
Nivel de execucao orcamental das despesas publicas - Monografia
 
Aula perícia
Aula períciaAula perícia
Aula perícia
 
TIR, VAL, PAYBACK
TIR, VAL, PAYBACKTIR, VAL, PAYBACK
TIR, VAL, PAYBACK
 
Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214Manual de formação ege snc - módulo 6214
Manual de formação ege snc - módulo 6214
 
1 ciclo rankine (1)
1 ciclo rankine (1)1 ciclo rankine (1)
1 ciclo rankine (1)
 
Iso 37001 chek list
Iso 37001 chek listIso 37001 chek list
Iso 37001 chek list
 

Semelhante a Por que implementar ABR

CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - CosoFelipe Prado
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdfWCTreinamentos
 
A risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionA risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionNuno Silva
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxLichucha
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-julyMarcelo Couceiro
 
FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018Marcelo Couceiro
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxBelzemiroSantiabo
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Jefferson Oliveira
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaCompanyWeb
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRelliando dias
 
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptxlucasriostst
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfBrbaraMonteiro35
 
slides-explicativos.pdf
slides-explicativos.pdfslides-explicativos.pdf
slides-explicativos.pdfMarcioJackson1
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptssuserc3cd74
 

Semelhante a Por que implementar ABR (20)

Implemente Aud Riscos Abr
Implemente Aud Riscos AbrImplemente Aud Riscos Abr
Implemente Aud Riscos Abr
 
O que e_abr
O que e_abrO que e_abr
O que e_abr
 
CGU - Controles Internos - Coso
CGU - Controles Internos - CosoCGU - Controles Internos - Coso
CGU - Controles Internos - Coso
 
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
20211008_Modulo_t-RIsk_APR_Analise_Preliminar_de_Riscos.pdf
 
A risk-management-standard-portuguese-version
A risk-management-standard-portuguese-versionA risk-management-standard-portuguese-version
A risk-management-standard-portuguese-version
 
Tema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docxTema 3 Os Riscos e Oportunidades 2022.docx
Tema 3 Os Riscos e Oportunidades 2022.docx
 
Fta risk management_2018-july
Fta risk management_2018-julyFta risk management_2018-july
Fta risk management_2018-july
 
FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018FTA Risk Advisory Services - 2018
FTA Risk Advisory Services - 2018
 
Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017 Gerenciamento de Riscos Corporativos FGV 2017
Gerenciamento de Riscos Corporativos FGV 2017
 
Apresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptxApresentacao Roteiro Avaliacao Maturidade.pptx
Apresentacao Roteiro Avaliacao Maturidade.pptx
 
Gestão riscos estratégicos
Gestão riscos estratégicosGestão riscos estratégicos
Gestão riscos estratégicos
 
Gestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações EmpresariaisGestão de Riscos nas Operações Empresariais
Gestão de Riscos nas Operações Empresariais
 
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
Gerenciamento de riscos abordando os assuntos tratados no PMBOK®, ISO 31000 e...
 
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de DefesaGestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
Gestão Eficaz da GRC - Governança, Risco e Conformidade | Três Linhas de Defesa
 
Gerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BRGerência de Riscos Para certificação MPS-BR
Gerência de Riscos Para certificação MPS-BR
 
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
06 Sistema de Gestão em Segurança e Saúde no Trabalho.pptx
 
gestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdfgestao-de-riscos-eficaz.pdf
gestao-de-riscos-eficaz.pdf
 
Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)Aula 4 - Plano de Continuidade de Negócios (PCN)
Aula 4 - Plano de Continuidade de Negócios (PCN)
 
slides-explicativos.pdf
slides-explicativos.pdfslides-explicativos.pdf
slides-explicativos.pdf
 
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.pptdokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
dokumen.tips_aula-4-plano-de-continuidade-de-negocios-pcn.ppt
 

Último

Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...E-Commerce Brasil
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxCarladeOliveira25
 
66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptxLEANDROSPANHOL1
 
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024E-Commerce Brasil
 
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfÉtica NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfInsttLcioEvangelista
 
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasConferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasE-Commerce Brasil
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensLuizPauloFerreira11
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...E-Commerce Brasil
 
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)E-Commerce Brasil
 
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...E-Commerce Brasil
 
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?E-Commerce Brasil
 
Conferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoConferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoE-Commerce Brasil
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Welldonelily Skype
 
Conferência SC 24 | O custo real de uma operação
Conferência SC 24 | O custo real de uma operaçãoConferência SC 24 | O custo real de uma operação
Conferência SC 24 | O custo real de uma operaçãoE-Commerce Brasil
 
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...E-Commerce Brasil
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceE-Commerce Brasil
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?E-Commerce Brasil
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...E-Commerce Brasil
 
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaConferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaE-Commerce Brasil
 

Último (19)

Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
Conferência SC 24 | Estratégias omnicanal: transformando a logística em exper...
 
representações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptxrepresentações cartograficas - 1 ano.pptx
representações cartograficas - 1 ano.pptx
 
66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx66ssssssssssssssssssssssssssssss4434.pptx
66ssssssssssssssssssssssssssssss4434.pptx
 
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
Conferência SC 2024 | Tendências e oportunidades de vender mais em 2024
 
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdfÉtica NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
Ética NO AMBIENTE DE TRABALHO, fundamentosdas relações.pdf
 
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendasConferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
Conferência SC 2024 | De vilão a herói: como o frete vai salvar as suas vendas
 
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagensEP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
EP GRUPO - Mídia Kit 2024 - conexão de marcas e personagens
 
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
Conferência SC 24 | A força da geolocalização impulsionada em ADS e Fullcomme...
 
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
Conferência SC 24 | Otimize sua logística reversa com opções OOH (out of home)
 
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
Conferência SC 24 | Estratégias de diversificação de investimento em mídias d...
 
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
Conferência SC 24 | Omnichannel: uma cultura ou apenas um recurso comercial?
 
Conferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelizaçãoConferência SC 24 | Gestão logística para redução de custos e fidelização
Conferência SC 24 | Gestão logística para redução de custos e fidelização
 
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
Products Catalogue-01-Electronics thin wall heat shrink tubing wire and cable...
 
Conferência SC 24 | O custo real de uma operação
Conferência SC 24 | O custo real de uma operaçãoConferência SC 24 | O custo real de uma operação
Conferência SC 24 | O custo real de uma operação
 
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
Conferência SC 24 | Inteligência artificial no checkout: como a automatização...
 
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplaceConferência SC 24 | Estratégias de precificação: loja própria e marketplace
Conferência SC 24 | Estratégias de precificação: loja própria e marketplace
 
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
Conferência SC 24 | Data Analytics e IA: o futuro do e-commerce?
 
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
Conferência SC 24 | Social commerce e recursos interativos: como aplicar no s...
 
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de vendaConferência SC 24 | Estratégias de precificação para múltiplos canais de venda
Conferência SC 24 | Estratégias de precificação para múltiplos canais de venda
 

Por que implementar ABR

  • 1. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Publicado em Março/2010 e Atualizado em Junho/2018 UM NOVO PARADIGMA PARA AS AUDITORIAS INTERNAS Por que sua organização deve implementar a ABR - Auditoria Baseada em Riscos por Francesco De Cicco1 O foco do trabalho dos auditores internos (de todas as áreas: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.) tem mudado bastante nas duas últimas décadas. Atualmente, sobretudo por razões de custo e eficácia, a ênfase está na Auditoria Baseada em Riscos (ABR). Auditoria Baseada em Riscos é um termo bastante utilizado no mundo todo, mas ainda muito mal compreendido. Este paper visa apresentar a abordagem do QSP para a ABR, bem como fornecer as diretrizes essenciais sobre como abordá-la e colocá-la em prática. Este trabalho está fundamentado no Manual “Como implementar a Auditoria Baseada em Riscos nas organizações: uma abordagem inovadora”, que é parte integrante do material didático do exclusivo Curso do QSP “ISO 31000:2018 - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - Certified ISO 31000 Risk Management Professional”. Contexto A definição de Auditoria Interna recomendada pelo IIA – The Institute of Internal Auditors (maior associação de Auditores Internos do mundo) - e também adotada pelo QSP - é a seguinte: "Auditoria interna é uma atividade independente e objetiva de garantia e aconselhamento, concebida para agregar valor e melhorar as operações de uma organização. Auxilia uma organização a atingir seus objetivos aplicando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, controles e governança”. 1 Diretor Executivo do QSP - Centro da Qualidade, Segurança e Produtividade E-mail: qsp@qsp.org.br | Blog do De Cicco na ISO31000.net
  • 2. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Os auditores internos devem implementar uma abordagem baseada em riscos compatível com a abordagem adotada por suas organizações. Há muitos enfoques que podem ser utilizados, dependendo de quanto a auditoria interna é capaz de se apoiar nos processos de Gestão de Riscos2 da organização. Isso possibilita ao auditor evitar a duplicação dos processos já realizados na organização e questionar os processos e as conclusões da direção (ou da gerência) sobre os riscos da empresa (repetindo: isso vale também para objetivos e áreas específicas da organização como Finanças, Compliance, Qualidade, Segurança, etc.). Pode ser que os auditores internos digam que sempre concentraram seus esforços nas áreas e temas de maiores riscos para a organização. Contudo, a experiência mostra que essa abordagem tem sido direcionada pela Avaliação de Riscos efetuada pela própria equipe de auditoria interna da companhia. A principal diferença é que o foco da ABR é entender e analisar a Avaliação de Riscos efetuada pela direção/gerência e basear os esforços de auditoria em torno dessa avaliação. Os objetivos da ABR - Auditoria Baseada em Riscos O principal objetivo da ABR é fornecer garantia independente para o conselho de administração (e para a alta direção, gerência, etc.) da organização de que:  Os processos de Gestão de Riscos colocados em prática na organização (abrangendo todos os níveis da companhia) estão operando conforme o planejado;  Tais processos de Gestão de Riscos têm uma sólida estrutura (framework);  As respostas que a direção tem dado aos riscos são adequadas e eficazes na redução desses riscos a um nível aceitável para o conselho;  Existe uma estrutura sólida de controles para mitigar suficientemente os riscos que a direção deseja tratar. A ABR começa com os objetivos do negócio e se concentra nos riscos que foram identificados pela direção/gerência e que podem comprometer a consecução desses objetivos. 2 O termo Risco, na nova norma internacional ISO 31000:2018, é definido como “Efeito da incerteza nos objetivos”. Portanto, os objetivos abrangidos pela Gestão de Riscos incluem tanto os objetivos estratégicos como os objetivos específicos de uma organização (por exemplo: os objetivos da Qualidade, Ambientais, de Compliance, etc.). Enfim, a Gestão de Riscos do século XXI engloba a tomada de decisões sobre qualquer tema que afeta/impacta (negativa ou positivamente) os seres humanos, a sociedade, o meio ambiente, as organizações...
  • 3. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP O papel da auditoria interna é avaliar até que ponto uma abordagem robusta de Gestão de Riscos é, conforme planejado, adotada e aplicada em toda a organização pela direção, gerência, etc., para reduzir riscos a um nível aceitável (o chamado Apetite por Riscos da organização). Embora a principal contribuição da auditoria interna seja dar garantias sobre os controles e tratamentos de riscos existentes numa empresa privada ou instituição pública, a auditoria interna também pode aconselhar sobre outros aspectos de resposta aos riscos como, por exemplo, as decisões de tratar, terminar, transferir ou tolerar os riscos (os chamados “4T”). A abordagem do QSP para a Auditoria Baseada em Riscos está descrita de forma esquemática na página a seguir.
  • 4. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Objetivos Corporativos (ou específicos) Identificação de riscos para alcançar os objetivos Qual é o Apetite por Riscos da organização? Os processos de Gestão de Riscos são adequados e eficazes na identificação, análise, avaliação, tratamento e relato dos riscos? Utilize a visão da própria organização em relação aos riscos, tanto quanto possível Facilite a identificação de riscos junto à direção/gerência Facilite a melhoria Determine o Universo de Riscos Determine o escopo e a prioridade das tarefas de Auditoria Com base nos riscos, selecione as áreas a serem auditadas Avalie os processos e determine como a direção/gerência obtém garantias de que as atividades de Gestão de Riscos estão sendo realizadas conforme o planejado Facilite a identificação de riscos e a avaliação de: # riscos inerentes # controles # riscos residuais Dê garantia onde estiver OK, ou facilite a melhoria onde não estiver Para cada área, analise a adequação do Processo de Gestão de Riscos de acordo com a nova ISO 31000:2018 Sim Não Se estiver quase tudo OK Se não estiver OK Abordagem do QSP para a ABR – Auditoria Baseada em Riscos
  • 5. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP A prática da ABR - Auditoria Baseada em Riscos Pontos importantes:  O escopo da ABR inclui riscos estratégicos, riscos do negócio e riscos operacionais.  O ponto de partida é determinar se a organização estabeleceu objetivos apropriados, e então determinar se a companhia tem ou não um processo adequado para identificar, avaliar e manejar os riscos que causam impacto nesses objetivos.  Em um ambiente maduro de Gestão de Riscos, o foco do trabalho de auditoria pode ser: o Auditar a infraestrutura de Gestão de Riscos como, por exemplo, recursos, documentação, métodos e relatórios; o Auditar o sistema de controles de toda a organização e de cada área, divisão, departamento ou processo; o Realizar auditorias individuais que visem predominantemente à Gestão de Riscos específicos. Caso vários riscos sejam controlados através de um sistema ou processo comum, talvez seja apropriado realizar uma auditoria combinada desse sistema ou processo.  Em ambientes menos maduros de Gestão de Riscos, caso as tarefas das auditorias individuais focalizem predominantemente todo um sistema, processo ou unidade de negócio, a auditoria interna deve analisar criticamente os objetivos do negócio e os processos de Gestão de Riscos, dentro de cada uma dessas partes auditáveis.  Quando os processos de Gestão de Riscos estiverem adequados e enraizados, a auditoria interna, sempre que possível, irá se apoiar na própria visão da organização com relação aos riscos, a fim de determinar o trabalho de auditoria que ela necessita conduzir.  Quando ela não puder se basear nos processos de Gestão de Riscos, a auditoria interna deve realizar sua própria Avaliação de Riscos (em conjunto com a direção, gerência, etc.), para determinar o nível preciso do trabalho necessário, e então focalizar a maneira como a direção/gerência se assegura de que as atividades de Gestão de Riscos estão sendo praticadas conforme o planejado.  O resultado final de cada tarefa de auditoria individual deve ser o de assegurar que os riscos estão sendo gerenciados dentro de um nível aceitável (conforme definido no Apetite por Riscos da organização), ou facilitar e/ou definir melhorias, conforme necessário.
  • 6. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Processo Contínuo de Gestão de Riscos É óbvio, mas é importante enfatizar, que nem todas as organizações estão no mesmo estágio de implementação da Gestão de Riscos. O quadro a seguir estabelece os graus de Maturidade de Riscos3 e a abordagem da auditoria interna que pode ser adotada em cada estágio. Grau de Maturidade de Riscos Características Principais Abordagem da Auditoria Interna Ingênuo Nenhuma abordagem formal desenvolvida para a Gestão de Riscos. Promove a Gestão de Riscos e se baseia na Avaliação de Riscos da própria auditoria. Consciente Abordagem para a Gestão de Riscos dispersa em “silos”. Promove a abordagem corporativa de Gestão de Riscos e se baseia na Avaliação de Riscos realizada pela própria auditoria. Definido Estratégia e políticas implementadas e comunicadas, Apetite por Riscos definido. Facilita a Gestão de Riscos/ Relaciona-se com a Gestão de Riscos, e usa a Avaliação de Riscos pela direção/ gerência quando apropriado. Gerenciado Abordagem corporativa para a Gestão de Riscos, desenvolvida e comunicada. Audita os processos de Gestão de Riscos e utiliza a Avaliação de Riscos pela direção/gerência conforme apropriado. Habilitado Gestão de Riscos e controles internos totalmente incorporados às operações. Audita os processos de Gestão de Riscos e utiliza a Avaliação de Riscos pela direção/gerência, conforme apropriado. Cada organização deve determinar como pretende implementar/melhorar a Gestão de Riscos (preferencialmente adotando como referência a nova norma ISO 31000:2018). Isso ajudará a determinar seu Apetite por Riscos e o nível de Maturidade de Riscos da organização. Por exemplo, nem todas as empresas desejarão atingir completamente o grau de maturidade Habilitado, pois talvez tenham que pesar os custos em relação à visão que têm dos benefícios potenciais. Cabe à alta direção e à equipe de gerentes determinar até qual ponto desse processo contínuo desejarão chegar. 3 Termo simplificado que utilizamos no QSP quando nos referimos à Maturidade da Gestão de Riscos de uma organização.
  • 7. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Além da Maturidade de Riscos da organização, a extensão da Avaliação de Riscos que a própria auditoria interna deve realizar (em conjunto com a direção/gerências) também depende do grau e da velocidade das mudanças estratégicas e organizacionais. Conclusão A Auditoria Baseada em Riscos pode fornecer maior eficácia às auditorias internas, incluindo as auditorias de sistemas de gestão, conforme as circunstâncias exijam. É, porém, uma abordagem que focaliza as questões que realmente interessam à organização (em qualquer área: Finanças, Compliance, Qualidade, Security, Segurança e Saúde, Meio Ambiente, etc.). A ABR fornece garantias em relação à estrutura para gerenciar riscos de uma organização. A Auditoria Baseada em Riscos possibilita que a auditoria interna se ligue diretamente a essa estrutura, alavancando dessa forma as sinergias. _______________________________________________________________ Conheça também:  Manual: Gestão de Riscos - Diretrizes para a Implementação da ISO 31000:2018  Curso: Administração Pública - Capacitação em Gestão de Riscos e Auditoria Baseada em Riscos - ISO 31000:2018 _______________________________________________________________ Principais termos e definições da ABR4 Análise de Riscos: uso sistemático das informações disponíveis para determinar a probabilidade de que ocorram eventos especificados e a magnitude de suas conseqüências, isto é, seu impacto. Apetite por Riscos: nível de risco considerado aceitável pelo conselho ou direção, que pode ser estabelecido em relação à organização como um todo, para grupos diferentes de riscos ou em termos de riscos individuais. Arcabouço (ou Estrutura ou Framework) de Gestão de Riscos: totalidade de estruturas, metodologia, procedimentos e definições que uma organização decidiu utilizar para implementar seus processos de gestão de riscos. 4 Este glossário foi produzido originalmente em 2007 e aplica-se à abordagem do QSP para a ABR - Auditoria Baseada em Riscos. Ele é coerente e está alinhado à nova terminologia internacional de Gestão de Riscos, igualmente adotada pelo QSP. Para uma melhor compreensão de conceitos, recomendamos consultar também o ISO Guia 73.
  • 8. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Auditoria Baseada em Riscos: metodologia que fornece garantia de que o arcabouço de Gestão de Riscos está operando conforme requerido pelo conselho. Avaliação de Riscos: processo utilizado para determinar as prioridades da Gestão de Riscos através da comparação do nível de risco com padrões, níveis-alvo de risco ou outros critérios pré-determinados. Cadastro de Riscos: lista completa, identificada pela direção, dos riscos que ameaçam os objetivos da organização. Conselho: grupo diretivo de uma organização, como o conselho de administração, conselho de diretores, chefe de uma agência ou órgão legislativo, conselho de governantes ou curadores de uma organização sem fins lucrativos. Controle: qualquer ação tomada pela direção, pelo conselho e por outras partes para gerenciar os riscos e aumentar a probabilidade de que os objetivos e metas estabelecidos sejam atingidos. A direção planeja, organiza e dirige o desempenho das ações necessárias para manter os riscos em um nível aceitável, ou para aumentar a probabilidade do resultado desejado. Corporação: qualquer organização estabelecida para atingir um conjunto de objetivos. Diretor: membro de um conselho de comando, como o diretor da organização, curador, conselheiro ou governante. Facilitação: trabalho com um grupo (ou indivíduo) para tornar mais fácil para o grupo (ou indivíduo) atingir os objetivos que o grupo tenha estabelecido para a reunião ou atividade. Isso envolve ouvir, observar, questionar e apoiar o grupo e seus membros. Não envolve realizar o trabalho nem tomar decisões. Garantia: apresentação de uma opinião ou conclusão em relação à credibilidade das informações divulgadas e ao processo que fornece tais informações, ou em relação à confiabilidade dos processos de acordo com sua conformidade com certos critérios. O receptor da opinião pode ficar seguro ou não, dependendo de outras influências por ele sofridas. Gestão Corporativa de Riscos (Gestão Total de Riscos): processo estruturado, consistente e contínuo em toda a organização, para identificar, avaliar, estabelecer respostas e relatar oportunidades e ameaças que afetam a consecução de seus objetivos. Identificação de Riscos: processo para determinar quais eventos podem ocorrer e afetar os objetivos da organização, e quais são suas causas-raízes. Manejo de Riscos: implementação das respostas a riscos, que reduzem suas ameaças para abaixo do nível do apetite por riscos. Quando isso não for possível, deve-se relatar o risco ao conselho. Maturidade de Riscos: grau de adoção e aplicação, por parte da direção, de uma abordagem de Gestão de Riscos robusta, conforme planejada, em toda a organização, a fim de identificar, avaliar, decidir sobre respostas e relatar oportunidades e ameaças que afetam a consecução dos objetivos da organização.
  • 9. A B R – A u d i t o r i a B a s e a d a e m R i s c o s © 2018, QSP Monitoramento: processos que relatam à direção, em intervalos apropriados, o sucesso, ou não, das respostas a riscos. Plano de Auditorias Periódicas: lista de auditorias a serem conduzidas em um período de tempo especificado. Pontuação de Controle: diferença entre a pontuação do risco inerente e a pontuação do risco residual em um sistema quantitativo. Quanto maior for o valor, maior será a importância da gama de respostas que criarão a diferença. Também conhecida como ‘pontuação de resposta’. Processo de Avaliação de Riscos: processo completo de identificação, análise e avaliação de riscos. Processos de Gestão de Riscos: processos para identificar, analisar, avaliar, manejar e controlar eventos ou situações potenciais, a fim de fornecer garantia adequada em relação à consecução dos objetivos da organização. Respostas a Riscos: meios através dos quais uma organização decide gerenciar cada risco. As principais categorias são: eliminar a atividade geradora do risco; tolerar o risco; transferi-lo para outra organização; ou tratá-lo, reduzindo seu impacto ou probabilidade. Controles internos são uma forma de tratar um risco. Risco: possibilidade de ocorrência de um evento que terá um impacto na consecução dos objetivos. O risco é mensurado em termos de consequência e probabilidade Risco Inerente (ou Bruto): situação de um risco (mensurado em termos de impacto e probabilidade) sem levar em consideração qualquer resposta ao risco que a organização possa já ter adotado. Risco Residual (ou Líquido): situação de um risco (mensurado em termos de impacto e probabilidade) após levar em consideração qualquer resposta de Gestão de Riscos que a organização possa já ter adotado. Serviços de Consultoria: atividades de aconselhamento e outras relacionadas a serviços a clientes, cuja natureza e escopo são acordados com o cliente e cuja finalidade é agregar valor e melhorar os processos da organização de governança, Gestão de Riscos e os de controle, sem que o auditor interno assuma responsabilidades gerenciais. São exemplos: pareceres, conselhos, facilitação e treinamento. Serviços de Garantia: exame objetivo de evidências com o propósito de fornecer à organização uma avaliação independente dos processos de gestão de riscos, processos de controle ou processos de governança. São exemplos: exames financeiros, de desempenho, de conformidade legal, de segurança e due diligence. Universo de Auditorias: lista de auditorias que mostra os processos por elas cobertos e a importância ou prioridade desses processos. Certificação Profissional Internacional Participe do Exame Nacional para a obtenção da Certificação Internacional C31000 - Certified ISO 31000 Risk Management Professional. Agregue este importante diferencial ao seu currículo!