Palestra “A Auditoria como ferramenta na Gestão de Riscos”

1.705 visualizações

Publicada em

Publicada em: Educação
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Palestra “A Auditoria como ferramenta na Gestão de Riscos”

  1. 1. A auditoria como ferramenta na gestão de Riscos Prof. MSc. Marcos Assi Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. 1Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar –1102 - São Paulo – SP SP – +55 3285-6539 Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj cj 1102 - São Paulo – – +55 11 11 3285-6539
  2. 2. Marcos Assi – Practice Leader- Bacharel em Ciencias Contábeis - FMU,- Pos Graduado em Auditoria Interna e Pericia Contabil - FECAP,- Mestre em Ciencias Contábeis e Financeiras – PUC-SP.Consultor Sênior Riscos Financeiros e Compliance, atuante na área há mais de 26 anosCoordenador e professor do curso de MBA em Gestão de Riscos e Compliance da TrevisanEscola de Negócios.Professor MBA da Fia – Fundação Instituto de Administração,Professor da Saint Paul – Escola de Negócios,Professor de MBA da Universidade de São Caetano do Sul – USCS,Professor de MBA do Centro Paula Souza – FATEC,Professor da MBA da UNISO – Universidade de Sorocaba.Professor de Pós-Graduação – GTSI da Faculdade Impacta de Tecnologia eProfessor de Pós-Graduação do CESD – Centro de Ensino Superior de DracenaInstrutor Gestão de Riscos, Melhores Praticas de Controles Internos, Gestão Contábil e deRiscos com Derivativos, Auditoria Interna, Prevenção a Fraudes e a Lavagem de Dinheiro.Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiançana gestão do negócio” – Saint Paul Editora - 2009Colunista da ITWeb para Controles Internos e da Revista e TV Moeda Viva para prevenção afraudes.Academic Advocate da ISACA e Associado do IBEF desde 2009. Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. 2 Para o evento. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – SP – +55 11 3285-6539
  3. 3. Nosso Negócio Copyright © 2011. DARYUS® Strategic Risk Consulting. BRASIL. Restrito. www.daryus.com.br – Avenida Paulista, 1009 – 11o. Andar – cj 1102 - São Paulo – 55 11 +55 11 3285-6539 Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: SP – 3285-6539 3
  4. 4. Características do AuditorEstabilidade emocional e espiritual;Humildade;Não pré-julgar e não incriminar as pessoas;Finalidade de Prevenção, Evitar erros e Incorreções;Investigar se há falhas e erros nos procedimentos;Não focar nas pessoas;Não achar culpados;Buscar evidencias em seu trabalho;Objetividade e Criatividade;Saber escutar;Respeito pelas idéias dos demais;Discrição ao desenvolver o seu trabalho;Claridade na expressão verbal e escrita;Capacidade de observação;Facilidade de trabalhar em grupo;Atualização contínua. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 4
  5. 5. Controles InternosFalhas Mesmo quando os controles internos são bem projetados eles podem falhar. As pessoas podem interpretar mal as instruções, cometer erros de julgamento ou errar por descuido, distração ou cansaço. Podem ocorrer falhas de controle por outras razões. Pode haver conluio entre um empregado que executa uma função importante de controle e um cliente, fornecedor ou outro terceiro. Num outro nível, a gerência de vendas pode burlar os controles dentro do sistema de contabilidade, de modo que os resultados reportados estejam de acordo com o orçamento. Podem haver casos em que a alta gerência tenha, intencionalmente, falsificado os resultados reportados evitando ou ignorando os sistemas de controles. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 5
  6. 6. Controles InternosA meta Como os custos dos controles devem estar relacionados a seus benefícios dentro do contexto dos negócios da empresa, o melhor que uma empresa pode esperar é ter segurança razoável de que erros significativos não irão ocorrer ou serão detectados em tempo hábil. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 6
  7. 7. Controles InternosOs problemas Como uma empresa sabe se ela possui um sistema adequado de controles internos? Como ela sabe que os controles, uma vez projetados e implementados, continuam a operar como esperado? De quem é a responsabilidade do monitoramento? Quem deve corrigir as deficiências apresentadas? Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 7
  8. 8. Controle em Sistemas de InformaçãoHacker Virus Spam Vazamento de informação Insegurança física Fraude Roubo de notebook Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 8
  9. 9. Definição dos RiscosDe acordo com o BlackwellEncyclopedic Dictionary ofFinance, “Risco podesimplesmente ser definido comoexposição à mudança. É aprobabilidade de que algumevento futuro ou um conjunto deeventos ocorra. Portanto, aanálise do risco envolve aidentificação de mudançaspotenciais adversas e doimpacto esperado comoresultado na organização”. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 9
  10. 10. A aplicação do conceito de risco na interpretação defenômenos denota, a rigor, a rejeição do determinismocausal. Isto porque, com o seu uso há a admissãoimplícita do aleatório, ou da intervenção do acaso.Ainda que possa haver diferentes interpretações para osignificado de “acaso”, sempre há o reconhecimento deuma ignorância. E mesmo o fato dos procedimentosmatemáticos poderem oferecer uma dimensão paraesse “acaso”, aquela condição intrínseca de ignorânciapermanece. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 10
  11. 11. Mas, o que significaRisco mesmo? Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 11
  12. 12. Gerenciamento de RiscoCopyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 12
  13. 13. Gestão de Riscos Política de Gestão de Riscos Corporativos Matriz de Riscos Corporativos. Ferramentas Automatizadas de Gestão de Riscos Corporativos. Programas de Auto-avaliação de Riscos e Controles. Normas e procedimentos das áreas operacionais, departamentos,produtos e dos sistemas informatizados. Indicadores-chave de riscos. Relatórios de Monitoramento à Exposição aos Riscos Corporativos. Comunicação dos resultados para a Alta Administração. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 13
  14. 14. Controle InternoErros e fatos que Efeito Estratégicoaconteceram no Aprendizado (Controle de passado Gestão) Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 14
  15. 15. Gestão de Risco Operacional Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 15
  16. 16. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 16
  17. 17. Por que fazer o GRAI? Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 17
  18. 18. Conteúdo ProgramáticoMódulo I - Gestão da Auditoria Interna Organização da Auditoria Interna Fundamentos de Auditoria Interna Métodos Qualitativos e Quantitativos para a Auditoria InternaMódulo II - Capacitação Técnica em Auditoria Interna Auditoria em Controles Internos Auditoria em Tecnologia da Informação Auditoria de Atos Ilícitos e Prevenção À FraudesMódulo III - Temas de Gestão Governança de TI Gestão de Riscos Corporativos Pericia Contábil e Forense Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 18
  19. 19. Qual a importância daauditoria na gestão do negócio? Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 19
  20. 20. Quais são as melhorespráticas de controles internos, governança e riscos? Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 20
  21. 21. Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 21
  22. 22. E-mail: marcos.assi@daryus.com.br Marcos Assi http://twitter.com/PROF_MASSI Copyright © 2011. DARYUS® Strategic Risk Consulting :: www.daryus.com.br – Tel.: 55 11 3285-6539 22

×