Protiviti - Mapeamento de processos, riscos e controles

Mapeamento de processos, riscos e controles

Controle interno é um dos conceitos fundamentais utilizados pelas companhias para atingir objetivos importantes, melhorar a performance além de auxiliar na construção da reputação e fortalecimento da marca, especialmente em tempos tão disruptivos e incertos. A natureza dos modelos de negócio está mudando, a transformação digital tem mudado a forma como os processos são realizados e é cada vez mais fundamental a adoção de respostas rápidas para as mudanças constantes em fatores econômicos e de consumo. O momento é de transformar controles internos em processos ágeis e preparados para o futuro!

ENTRE EM CONTATO

Controles internos

O tema controles internos é essencial a todas as empresas. São eles que garantem um ambiente seguro, com riscos mapeados e mitigados. Em toda entidade, seja ela para fins lucrativos, para fins não lucrativos, ou órgão governamental, é necessário realizar um gerenciamento de riscos efetivo. Os controles internos são utilizados para assegurar que os objetivos da organização sejam alcançados.

Os controles internos são um processo executado pela administração de uma entidade (empresa, companhia, organização, instituição, etc.), destinado a alcançar três objetivos:

  • Operações eficazes e eficientes
  • Relatório financeiro confiável
  • Cumprimento das leis, normas e regulamentos

De acordo com a FASB (Financial Accounting Standards Board), controle interno consiste num conjunto de políticas e procedimentos que são desenvolvidos e operacionalizados para garantir razoável certeza acerca da confiança que pode ser depositada nas demonstrações financeiras e nos seus processos correlatos, bem como na correta apresentação daquelas demonstrações financeiras, garantindo que foram preparadas de acordo com os princípios de contabilidade geralmente aceitos e que incluem políticas e procedimentos de manutenção dos registros contábeis, aprovações em níveis adequados e salvaguarda de ativos.

Segundo o COSO (Committee of Sponsoring Organizations of the Treadway Commission) os controles internos asseguram o atingimento dos objetivos, de maneira correta e tempestiva, com a mínima utilização de recursos.

A Protiviti possui vasta experiência no mapeamento do ambiente de controle através da utilização da metodologia COSO.

Nossa abordagem

A abordagem adotada pela Protiviti utiliza como base a metodologia COSO tanto na identificação quanto na avaliação e resposta aos riscos, incluindo a mitigação normalmente realizada através da implementação de controles internos:

COSO ERM 2017 – Gerenciamento de Riscos Corporativos integrado com Estratégia e Performance

A definição de uma estratégia demanda um processo decisório estruturado que analise os riscos e alinhe os recursos com a missão e visão da organização.

A integração de práticas de gerenciamento de riscos corporativos em toda a organização aprimora a tomada de decisão em governança, estratégia, estabelecimento de objetivos e operações diárias. Ajuda a melhorar o desempenho, vinculando mais estreitamente a estratégia e os objetivos de negócios aos riscos. A diligência necessária para integrar o gerenciamento de riscos corporativos fornece à entidade um caminho claro para criar, preservar e realizar valor.

COSO 2013 – framework integrado de controles internos

O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho. O “Internal Control – Integrated Framework” do COSO permite que as organizações desenvolvam, de forma efetiva e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais e corporativos em constante mudança, reduzam os riscos para níveis aceitáveis e apoiem um processo sólido de tomada de decisões e de governança da organização.

controle interno 02

Dentre as atividades que executamos no escopo de controles internos, destacam-se:

  • Assessment de Controles Internos:
    • Mapeamento de processos, respectivos riscos e controles internos;
    • Entregáveis: fluxogramas, narrativas, matriz de riscos e controles, atualização de políticas, processos e procedimentos.
  • Revisão e aprimoração de controles:
    • Revisão de controles para suporte ao processo de auditoria (externa);
    • Aplicação de melhorias e/ou implementação de controles internos;
    • Entregáveis: matriz de riscos e controles, avaliação da maturidade do processo, classificação dos riscos residuais pós revisão dos controles.

Nossos diferenciais

Conhecimento prático e reconhecido

  • Empresa especializada em Gestão e Resposta aos riscos
  • Conhecimento em tecnologia possibilitando a automação dos controles e processos com a utilização de process mining e robot process automation (RPA) (conheça mais sobre nossa abordagem quanto a digitalização da auditoria interna)
  • Expertise em riscos emergentes e assuntos relacionados a ESG (conheça mais sobre nossas soluções relacionadas a auditoria em ESG), permitindo a melhor resposta a estes riscos seja através da implementação de controles internos, seja através de oportunidades de inovação e melhoria de processos.

Nossos parceiros

INDICAMOS PARA VOCÊ

SOC Report pré-IPO: 2023, o ano de retorno das ofertas públicas

8 de dezembro de 2022

Na bolsa brasileira não temos um IPO desde 2021; mas, para 2023, o mercado prevê um movimento de R$ 80 bina B3.

Leia mais

A área de riscos pode, e deve, apoiar as rotinas da Tecnologia da Informação

16 de outubro de 2020

Os objetivos de negócio e a área de TI precisam estar alinhados.

Leia mais

SOLICITE UMA PROPOSTA COMERCIAL






    Ao informar meus dados, reconheço que li e compreendi os termos expressos na Política de Privacidade da ICTS e concordo, de maneira livre, informada e inequívoca, em fornecer estes dados.