COLUNISTAS


Facebook Twitter Linkedin
Eduardo Pardini

• Bacharel em Ciências Contábeis pela Faculdade de Ciências Econômicas de São Paulo; Pós Graduação em Finanças pela Fundação Álvares Penteado; Especialização em Estratégia Empresarial pela Wharton Business School; Especialização em Gestão Estratégica pela Fundação Getulio Vargas; Especialização em Governança Corporativa, Ética e Fraudes pela Milliken University;

• Atuou como auditor externo na Coopers & Lybrand (1979) e Price Waterhouse (1988), onde nesta ultima além dos trabalhos de auditoria, era gerente responsável pelos treinamentos de auditoria para clientes.

• Participou em diversos projetos especiais como revisão de segurados e pensionistas da previdência federal, e como responsável pela auditoria do projeto caça bombardeiro AMX junto a Embraer e Maer.

• Em auditoria interna atuou em diversas empresas, como no grupo Bentonit (1982) e no Grupo Inglês Grand Metropolitan,(1991) atual Diageo, como diretor de auditoria internacional, responsável por toda a America Latina, Portugal, Espanha e Itália.

• Como executivo sênior trabalhou em empresas de diversos segmentos como Iochpe-Maxion (Diretor Financeiro setor Agrícola), TWE Espumas – Woodbridge Foam Corporation (Latin America Controller sênior), ISP – International Specialty Products, (Latin America Finance Director) e Milliken Company (Latin America Chief Financial Officer).

• Em 2008 fundou a CrossOver Consulting & Auditing, empresa especializada em Auditoria Interna e consultoria de gestão empresarial. Ex-Conselheiro da Associação Brasileira da Indústria Têxtil – Abit e membro ativo da American Chambers AMCHAM. Como docente ministrou treinamentos de auditoria pela Price Waterhouse, Caixa Econômica Federal, Tribunais de contas de diversos estados, tribunal de contas do município de São Paulo, Petrobras, e outros.

• Foi professor universitário nas cadeiras de contabilidade, auditoria e administração financeira, na FACESP e FASP, e atualmente ministra cursos de auditoria interna para o The IIA – Brasil em todo o país.

 


Obtendo um padrão de excelência na gestão dos controles internos através da aplicação dos conceitos do COSO ICF – Internal Control Framework, para as empresas atuantes no mercado de seguros e resseguros.

Por Eduardo Pardini

 

O mercado de seguros e resseguros tem por força de regulamentação (Circular SUSEP 249/04, alterado pela Circular SUSEP 363/08) implantar e manter os controles internos, independente do porte da sociedade e/ou da entidade, além disto, os controles internos devem ser efetivos e consistentes com a natureza, complexidade e riscos das operações realizadas pela entidade.

As normas também definem que é de responsabilidade da diretoria da sociedade, do ressegurador local, da entidade e/ou do representante do ressegurador admitido, a definição das atividades e os níveis de controle para toda a operação.

Ainda, a alta administração, deverá estabelecer os mecanismos necessários de controles e seus procedimentos, verificar sistematicamente a adoção e o cumprimento dos procedimentos adotados, avaliar continuamente os diversos tipos de riscos associados às suas atividades, acompanhar e implementar uma política de conformidade de procedimentos com base na legislação aplicável, revendo-a semestralmente, e por último, deve implementar uma política de prevenção a fraude.

Por sua vez, a Circular SUSEP 280/04 estabelece procedimentos mínimos, a serem observados no relatório circunstanciado, sobre a adequação dos controles internos da entidade, quanto à sua eficiência e eficácia em relação aos riscos associados.

Pois bem, independentemente das normas e regulamentos vigentes, as boas práticas de governança corporativa, indicam que as organizações tenham um processo estruturado e integrado de gestão de seus riscos corporativos e para que isto seja uma realidade, se faz necessário contar com um robusto sistema de controles internos.

Para que isto seja uma realidade, é muito importante contar com uma estrutura que sirva de paradigma, que seja a base para a modelagem dos controles internos e para a avaliação da eficiência e eficácia do sistema. A estrutura COSO ICF – Internal Control Framework, publicado pelo The Committee of Sponsoring Organizations of the Treadway Commission, é um dos padrões mais aceito no mundo, por isso, recomendamos sempre que as organizações, mesmo não estando sobre a égide da Lei Sarbanes-Oxley, se utilize dela para estruturar o seu sistema de controles internos.  

Segundo o COSO, controles internos é um processo desenvolvido para garantir, com razoável certeza, que sejam atingidos os objetivos da empresa nas seguintes categorias:

Com isto em mente, podemos compreender que controle interno é um processo, não uma atividade única, ele não é absoluto, e auxilia a empresa a atingir seus objetivos.

Esta estrutura trabalha com cinco componentes: Ambiente de controle, avaliação de riscos, atividade de controles, comunicação e informação e monitoramento. Para cada um destes componentes, ela define princípios que devem ser observados.

O ambiente de controle é um dos componentes mais importantes em um sistema de controles internos, pois ele representa o comprometimento que a alta gestão tem com a qualidade do gerenciamento dos riscos operacionais e também, com a manutenção e cumprimento dos controles implantados. Ele trata da ética e das melhores práticas de gestão, que devem estar sempre presentes em qualquer gestão que observe um padrão de alto desempenho de governança.

Conhecer os riscos inerentes do processo de negócio é condição mandatória para a definição do sistema de controles. Esta atividade é realizada através do componente de avaliação de riscos, que em poucas palavras, é o meio para identificar os riscos dos processos de negócio, e conhecer a magnitude dos mesmos, lembrando que riscos devem ser lidos de forma matricial, isto é: probabilidade e impacto.

A atividade de controle é uma das possíveis respostas ao risco avaliado. Quando falamos de atividade de controles estamos dizendo que a empresa escolheu pela mitigação do risco envolvido. A definição de qual controle implantar é sempre com base na magnitude do risco envolvido, e devemos ter em mente o custo e benefício, pois controles têm custos associados que devem ser comparados com o impacto dos riscos envolvidos.

Também é muito importante que exista uma comunicação e um sistema de informação que flua de cima para baixo e de baixo para cima, de forma que as orientações da gestão cheguem de maneira clara e objetiva a todos os colaboradores, ao mesmo tempo em que existe uma prestação de contas eficiente.

Por ultimo, um processo eficiente de controle interno deve contar com um bom processo de monitoramento, que pode ser realizado através de um sistema de medidor de desempenho; também realizado de forma independente pela auditoria interna, e ou, por controles externos, seja da agencia reguladora ou seja por uma auditoria externa.

Um programa para implantação ou aperfeiçoamento do sistema de controles internos passa pela seguintes etapas:

1. Conscientização e sensibilização do staff de colaboradores e diretores sobre a importância de uma gestão de riscos operacionais integrada com as boas práticas de gestão. É muito importante que exista o entendimento dos conceitos de governança, riscos e controles internos,

2. Identificar os processos de negócio chaves através do mapeamento do contexto corporativo. Seguramente os processos de subscrição, atuarial e sinistro farão parte dos processos chaves.

3. Mapeamento dos processos chaves, que pode ser através de narrativa e/ou fluxograma,

4. Definição dos objetivos dos processos chaves e identificação dos riscos inerentes,

5. Avaliação dos riscos – Leitura matricial de probabilidade e impacto,

6. Definição dos controles internos como resposta aos riscos avaliados,

7. Implantação dos controles definidos,

8. Monitoramento periódico através de um programa para avaliação e validação dos processos e controles.

Tenham sempre em mente que controle interno somente deve existir se houver um ou mais riscos associados a ele, e que para o processo de definição dos controles, deve haver uma visão de portfólio, de maneira a não existir redundância de controles.

Como já comentamos, o controle interno tem um custo, e este deve ser conhecido para não tornar os processos de negócios caros. Uma pesquisa realizada pelo ICI – Internal Control Institute nos Estados Unidos demonstra que as empresas gastam ao redor de 25% a 30% a mais do que deveria com controles internos, porque não os definiram com base nos riscos.

Observem que o sistema de controles internos tem como um dos objetivos proporcionar que as atividades estejam em conformidade com Leis e regulamentos, sendo desta forma, extremamente importante para um bom programa de “compliance”.

No caso do mercado segurador, é necessário levar em consideração, quando das definições dos controles internos, os procedimentos de conformidade com a Política de prevenção a lavagem de dinheiro e financiamento ao terrorismo, ao FATCA e a nova Lei de Anticorrupção.

Para finalizar, no processo de avaliação de riscos, no momento da identificação dos riscos, é necessário conhecer os pontos mais vulneráveis a ocorrência de fraudes, pois nestes pontos os controles internos devem levar em contas estas ameaças. É recomendável que a organização tenha uma política objetiva de como casos de irregularidade e/ou fraudes serão avaliados e tratados. Um canal de denúncias é um ótimo procedimento para detectar fraudes e/ou comportamentos não éticos.

Se a instituição observar e considerar todos os pontos descritos neste artigo, com certeza ela estará em conformidade com as normas e regulamentos da SUSEP, como também estará dentro do roll das corporações com uma gestão de riscos operacionais com padrão de excelência internacional.

Não deixe para depois, comece trabalhar agora, nós da CrossOver Consulting & Auditing podemos ajudar sua organização neste processo maneira efetiva, atuando no treinamento dos gestores e staff, no diagnóstico e avaliação, além da capacitação e certificação dos especialistas em controles internos através de nossa parceria com o ICI Brasil o qual é responsável por todas as atividades do Internal Control Institute aqui no Brasil.

Seja feliz!

Postado dia 22/08/2014 - Fonte: Essência Sobre a Forma


Todos os artigos deste autor:

As cinco razões éticas para uma empresa transformadora - 12/03/2018

A governança corporativa como resposta efetiva em tempos de transição - 26/02/2018

Conhecendo as atividades e responsabilidades da área de controle interno em uma corporação - 16/02/2018

O CSA – Control Self Assessment não é um substituto para a auditoria. - 14/02/2018

Simplificando a aplicação da metodologia de auditoria com visão no risco. - 31/08/2017

Gerenciamento de Riscos - Os fatores de sucesso para sua implantação - 14/03/2017

Os desafios das corporações pós-operação lava-jato - 08/09/2016

A auditoria interna e seus estágios, um olhar mais aprofundado. - 02/08/2016

Entendendo a mente do fraudador - 01/04/2016

Os desafios da auditoria interna no contexto corporativo - 13/12/2015

Por que as auditorias internas falham? Vejam os sete principais motivos - 13/10/2015

Simplificando o COSO Controles Internos 2013! - 29/06/2015

Controle interno, por que as empresas falham? - 10/06/2015

O ambiente interno como base para a qualidade do processo de controle - 11/05/2015

Os três atributos para a prevenção da fraude na corporação - 04/05/2015

Programa de integridade segundo o Decreto 8420 de 18 de Março de 2015 - 20/03/2015

Não existe governança sem competência - 26/02/2015

A ética na condução dos negócios pode ser uma vantagem competitiva - 09/01/2015

A importância dos controles internos para uma contabilidade de alto desempenho - 08/10/2014

Obtendo um padrão de excelência na gestão dos controles internos através da aplicação dos conceitos do COSO ICF – Internal Control Framework, para as empresas atuantes no mercado de seguros e resseguros. - 22/08/2014

Elaborando um projeto para implantação da gestão de riscos corporativos - 25/07/2014

Ajustando a organização à nova estrutura de controles internos 2013, publicada pelo COSO - 23/06/2014

Não espere a regulamentação da Lei 12.846/2013 para ver os seus efeitos, faça os ajustes necessários em sua política de compliance agora! - 06/05/2014

Controle interno para ser efetivo, deve ser trabalhado de maneira compreensiva, não somente nas atividades de transação - 04/05/2014

O conceito de auditoria é somente um! - 15/03/2014

A existência de um programa de “compliance” pode atenuar as sanções administrativas previstas pela Lei Anticorrupção. - 06/02/2014

Como definimos a atividade de controles internos dentro do contexto corporativo? - 25/01/2014

Utilizando os conceitos da Lei Sarbanes-Oxley para o fortalecimento da governança corporativa. - 11/12/2013

O zelo profissional e o auditor - 06/10/2013

Entendendo a mente do fraudador! - 03/09/2013

A fraude na corporação - 05/08/2013

A Auditoria Interna e a Fraude Corporativa - 04/07/2013

As novidades da nova versão do COSO – Controles Internos - 02/06/2013

A importância do ambiente interno no sistema de controles internos - 01/05/2013

Desmistificando a Governança Corporativa para as PMEs - 13/04/2013

O programa de trabalho de auditoria - 30/03/2013

A tecnologia da informação e seu impacto para os sistemas de controles internos - 07/03/2013

A Auditoria interna e a avaliação das informações. - 11/02/2013

Amostragem Estatística e a Auditoria interna - 17/01/2013

Avaliação dos sistemas de controles internos baseado no Comitê da Basiléia - 14/12/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Final - 26/10/2012

Planejamento de auditoria e sua relevância para um trabalho eficiente – Parte II - 24/09/2012

Planejamento de Auditoria e sua relevância para um trabalho eficiente. Parte I - 12/07/2012

A Importância de um Plano de Auditoria baseado em Riscos - 11/07/2012

O Auditor Interno e a ética no ambiente de negócios. - 08/05/2012

A importância da Auditoria Interna na gestão de riscos corporativos. - 25/04/2012

Visitantes: 2029