14/06/2013

Planejamento da Auditoria Interna

Wagner Roberto Pugliese
com Foco em Riscos: a experincia Diretor de Auditoria Interna e Inspetoria
do Banco Votorantim Banco Votorantim
 Agenda
Banco Votorantim
Auditoria Interna Gerar valor para a Organizao
Planejamento com Foco em Riscos
Auditoria com Foco em Riscos
Planejamento Estratgico
Construo do Mapa de Riscos
Sinergia com as demais reas de governana
Parceria com o Banco do Brasil foi estabelecida em
2009, com forte racional estratgico

Modelo de sucesso em Presena nacional, com

Veculos e Canais Alternativos ampla rede de agncias

Solidez e expertise industrial Solidez e tradio do mais antigo banco

do Grupo Votorantim brasileiro

Capacidade de originao Ampla base de depsitos:

de ativos Funding

Corretora com estrutura eficiente e Maior base de clientes

VAM com produtos diferenciados de varejo do Brasil

Instituio mais forte e competitiva

 Como a Auditoria Interna pode
Gerar valor para a Organizao?
Aprimorar o processo de avaliao dos Riscos, com foco nos
riscos relevantes e identificar tendncias

Ajudar a empresa no seu Programa de Mudanas

Alinhamento com os objetivos de negcios

Fonte: Ernst & Young - Papel Estratgico da Auditoria Interna Apresentao FEBRABAN em 10/05/2013
 Resultado do 1T13 confirma, mais uma vez, o progresso na
implantao da Agenda de Mudanas
Avanos na Agenda de Mudanas no 1T13 destaques
Manuteno da elevada qualidade da produo de financiamentos de veculos
Originao com
1 Safras dos ltimos 15+ meses possuem baixo Inad 30 (inadimplncia da 1 parcela)
qualidade
Aumento da produo no 1T13, fortalecendo a liderana em veculos usados

Over 90 de veculos leves recuou para 7,2% em Mar/13 (7,7% em Dez/12)

Queda da
2 Impulsionado pelo aumento da participao das safras de melhor qualidade (ps Set/11)
inadimplncia
Over 90 consolidado recuou para 6,2% em Mar/13 (6,6% em Dez/12)

Despesas com provises de crdito (PDD) reduziram 6,5% no 1T13 ante o 4T12...
3 Reduo de PDD R$889M no 1T13 vs. R$951M no 4T12 quarta reduo trimestral consecutiva
...em paralelo ao aumento do ndice de Cobertura (Mar/13: 106%; Mar/12: 84%)

Despesas no decorrentes de juros (DNDJ) reduziram 14,4% no 1T13 ante o 4T12

4 Reduo de despesas R$857M no 1T13 vs. R$1.001M no 4T12 reduo de R$144 milhes
Resultado das iniciativas de aumento da eficincia operacional

Avanos criam as condies para que o Banco retome o crescimento com rentabilidade de forma sustentvel

1. Quociente entre o saldo de PDD e o saldo de operaes de crdito vencidas h mais de 90 dias
 Estratgia Corporativa: Banco Votorantim conta com portflio diversificado de
negcios, internamente classificados em Atacado e Varejo
Saldo de ativos off balance

R$7,7B Cesses para IF

R$1,7B Cesses para FIDC
R$76,9B

Atacado R$39,3B Varejo R$37,7B

Corporate & BV Empresas Wealth Financiamento Outros

IB (CIB)
Posicionar-se como
parceiro relevante via
relacionamento gil e de
longo prazo, bem como
Pilares
pela oferta de solues
financeiras integradas
(crdito, produtos
estruturados, IB,
derivativos, e
distribuio), sempre
adequadas s neces-
sidades dos clientes
Management de Veculos Negcios
Crescer com qualidade e Lder no financiamento Aumentar a
9 maior Asset do
rentabilidade em mdias de veculos usados rentabilidade em
mercado, com
empresas (faturamento Assegurar a qualidade e Consignados, com
produtos inovadores
anual de R$50M a rentabilidade das novas
Private com foco em atuao seletiva em
R$600M) safras
gesto patrimonial por convnios atrativos
Ampliar ganhos de escala Focar em veculos
e eficincia meio de solues Continuar a crescer em
usados (revendas) para
customizadas com o cartes de crdito
Focar em carteira prpria
conceito de
relacionamento e Atuar em parceria com o Ampliar receitas com
arquitetura aberta
agilidade operacional BB em veculos novos corretagem de seguros
Fortalecer oferta de Crescimento contnuo
(concessionrias) (ex: Auto e Prestamista)
produtos da sinergia com BB

Acionistas Banco do Brasil + Grupo Votorantim

1. Instituies Financeiras; 2. Inclui garantias prestadas e TVM privado, alm da carteira classificada pela Resoluo 2.682 X Carteira de crdito ampliada
 Algumas questes devem ser consideradas em relao ao papel
estratgico da Auditoria Interna

Os objetivos da Auditoria Interna esto

A Auditoria Interna tem conhecimento
alinhados com os objetivos do
das expectativas de seus stakeholders?
negcio?

A Auditoria Interna possui um mix

A Auditoria Interna um pipeline para adequado de profissionais para
o desenvolvimento da futura liderana? orientar e disseminar o conhecimento
de que o negcio necessita?

perceptvel a necessidade de A Auditoria Interna tem um equilbrio

redefinio do papel da Auditoria razovel entre trabalhos de auditoria e
Interna na organizao? assessoria?

Fonte: Ernst & Young - Papel Estratgico da Auditoria Interna Apresentao FEBRABAN em 10/05/2013
 Papel de Assessoria no negcio ou atuando alm
dos processos e controles
Oportunidade para identificar reduo de custos ou melhoria
da eficincia operacional;

Melhoria da performance do negcio atravs de Insights

Estratgicos

Aportar mais conhecimento sobre os riscos relevantes (os

existentes e os emergentes)

Fonte: Ernst & Young - Papel Estratgico da Auditoria Interna Apresentao FEBRABAN em 10/05/2013
 Planejamento com Foco em Riscos
Abordagem: Top-down Risk Assessment (1)
Anlise de riscos atravs de mltiplas lentes

Capacidade de identificar novos e relevantes riscos , tratando-os

tempestivamente

Foco em riscos mais crticos associados s estratgias

Aperfeioamento do perfil de risco da organizao

Demonstrar a capacidade da auditoria interna em entender e se concentrar

nas questes de maior importncia
(1) A Top-down Focus on Risks Artigo do IIA - Audit Executive Center Fev/12
 Fatores Crticos de Sucesso
Compreenso sobre os principais riscos que afetam a organizao

Foco em riscos em vez de controles, ainda que a opo ou as expectativas

dos stakeholders se orientem aos controles

Confiana e/ou competncia da auditoria interna sobre como avaliar os

riscos estratgicos

Apoio da Diretoria antes da incio da avaliao de riscos

Quebra de paradigmas (avaliao histrica de riscos bottom-up)

Integrar a avaliao de riscos com o framework de gesto de riscos da

organizao
 Auditoria com Foco em Risco
Planejamento
Execuo Concluso
Estratgico
Entender as Estratgias e Planejar o Trabalho de Follow-up da resposta ao
Metas Campo relatrio
Avaliar os Fatores de Executar o Trabalho Avaliao do Plano de
Riscos Internos e Externos Amostragem e Testes ao
Aproveitar as Avaliao Global dos Acompanhamento e
informaes de Controles Resultados avaliao da
Internos e avaliaes Pontos de Auditoria Implementao (Follow-
externas Comunicar Resultados up)
Construir Mapa de Riscos (Sumrio Executivo e
Relatrio)
 Auditoria com Foco em Risco
Planejamento
Execuo Concluso
Estratgico
Entender as Estratgias e Planejar o Trabalho de Follow-up da resposta ao
Metas Campo relatrio
Avaliar os Fatores de Executar o Trabalho Avaliao do Plano de
Riscos Internos e Externos Amostragem e Testes ao
Aproveitar as Avaliao Global dos Acompanhamento e
informaes de Controles Resultados avaliao da
Internos e avaliaes Pontos de Auditoria Implementao (Follow-
externas Comunicar Resultados up)
Construir Mapa de Riscos (Sumrio Executivo e
Relatrio)
 Entender as Estratgias e Metas
Analisar o plano de negcios e as estratgias da organizao visando
identificar negcios chave e riscos estratgicos
Avaliar as divulgaes que a organizao faz de seus riscos estratgicos
Identificar lderes-chave de negcios e debater com eles as estratgias de
negcios e os principais riscos
Desenvolver mecanismos de anlise sobre os principais assuntos e riscos
utilizando ferramentas como: Heat Maps, Risk Profile Grids, etc
Projetar os riscos e assuntos chave no planejamento de auditoria
Revisar o plano de auditoria com os Heads das unidades de negcios
assegurando que os principais riscos identificados estaro cobertos.
 O que conversar com os Heads?
Entender as principais estratgias do negcio e as metas
Estratgias e Metas
estabelecidas

Explorar quais so os principais riscos na viso dos Heads,

Riscos do Negcio seus mitigadores e os indicadores associados,
identificando o Risk Owner e o Process Owner

Verificar se ocorreram alteraes na estrutura funcional,

Mudanas Ocorridas nos processos operacionais, bem como mudanas em
pessoas chaves do negcio

Capturar as informaes sobre os principais Sistemas

Sistemas
Aplicativos, sua finalidade e importncia e mudanas
Aplicativos
significativas (novos sistemas, arquitetura, etc)
Usufruir das Informaes disponveis na Instituio
Utilizando as Matrizes de Riscos e Controles
Dicionrio corporativo de riscos

Arquitetura de processos

Capturando os resultados das avaliaes:

Testes dos Controles Sox

Mapeamento dos riscos e processos para Basilia

Avaliaes de Controles Internos e Compliance

Auto-Avaliaes (CRSA Control and Risk Self Assessment)

Entendendo os resultados das avaliaes de Reguladores e
do Auditor Externo
 Outras Lentes para Completar o Plano de Auditoria
Mapear se as grandes contas contbeis esto consideradas

Olhar a estrutura jurdica da organizao e identificar quais entidades

podem ser auditadas separadamente (em funo do risco regulamentar ou
operacional)

Analisar os resultados de unidades de negcios ou filiais com problemas

recentes ou situao de rpido crescimento ou expanso.

Identificar algum requerimento legal que necessite de cobertura especfica

ou especializada

Olhar a organizao do ponto de vista scio-ambiental

Revisar o plano de auditorias com o Auditor Externo e Banco Central

 Reunindo todos os Elementos Framework
Processos
Estratgias e Metas Sistemas Aplicativos
Impactos
dos Negcios Pessoas
Eventos Externos

Identificao dos Resultados das Avaliaes

Riscos
SOX

+ Basilia
Controles Internos e Compliance
Dicionrio de Riscos Auto-Avaliao de Riscos
Pontos de Auditoria Interna e Externa

Planejamento
Mapa de Riscos
Estratgico da
Auditoria
Auditoria
Construo do Mapa de Risco

Etapas
 Construo do Mapa de Riscos
1) Definir os Macro-Processos

Negcios Funcionais

Captao
Contabilidade
Tesouraria
Controladoria
Crdito Atacado
Back-Offices
Crdito Varejo
Suporte e Controle
Cartes de Crdito
Controle de Riscos
WMS
Controles Internos
Corretora
Compliance
Banco de Investimento
 Construo do Mapa de Riscos
2) Avaliao do Risco Inerente (Eixo Y)
Risco Inerente
Nvel
Grad. (1-9)
(A,M,B)
I. Atividades de negcio ESCALA DE AVALIAO - CRITRIOS
1. Captao 8 Alto
7 a 9 (Alto) alta complexidade e relevncia.
1.1. Captao Nacional 8 Alto
1.2. 8 Alto
4 a 6 (Mdio) mdia complexidade e relevncia.
Captao Internacional
2. Tesouraria 7 Alto 1 a 3 (Baixo) baixa complexidade e relevncia.
2.1. Tesouraria Corporativa 7 Alto
2.2. Tesouraria Proprietria 9 Alto
2.3. SPB 7 Alto
2.4. Cmbio 9 Alto
3. Crdito Atacado 4 Mdio
3.1. Crdito - Large Corporate e I.F. 4 Mdio
3.2. Crdito - Empresas Middle 4 Mdio
4. Crdito Varejo 5 Mdio
4.1. Crdito - Pessoa Fsica 5 Mdio
4.2. Crdito - Veculos 5 Mdio
 Construo do Mapa de Riscos
3) Definir Fatores de Risco (Eixo X)
Uso na avaliao qualitativa em duas dimenses:

Avaliaes Controles Internos, SOX, Fraude, PLD, Auditoria Interna e

Independentes Externa e rgos Reguladores

Condies do
Ambiente de TI e Ambiente Regulatrio
Ambiente

A determinao dos pesos para os Fatores de Risco (Eixo X) realizada

atravs de anlise julgamental de sua criticidade pela Auditoria, numa rgua
entre 1 e 2.
 Mapa de Riscos Avaliao dos Processos
Pesos 2 2 2 1 2 2 1 1
Condies do
Risco Inerente Avaliaes Independentes
Ambiente

Grad. (1- Nvel Controles Auditoria Auditoria Orgos Ambiente de Ambiente

FRAUDE PLD
9) (A,M,B) Internos Interna Externa Reguladores TI Regulatrio

I. Atividades de negcio
1. Captao 8 Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
1.1. Captao Nacional 8 Alto 3 3 3 3 3 3 3 3
1.2. Captao Internacional 8 Alto 3 3 3 3 3 3 3 3
2. Tesouraria 7 Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
2.1. Tesouraria Corporativa 7 Alto 3 3 3 3 3 3 3 3
2.2. Tesouraria Proprietria 7 Alto 3 3 3 3 3 3 3 3
2.3. SPB 7 Alto 3 3 3 3 3 3 3 3
2.4. Cmbio 7 Alto 3 3 3 3 3 3 3 3
3. Crdito Atacado 4 Mdio 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
3.1. Crdito - Large Corporate e I.F. 4 Mdio 2 2 2 2 2 2 2 2
3.2. Crdito - Empresas Middle 4 Mdio 2 2 2 2 2 2 2 2
4. Crdito Varejo 5 Mdio 1,00 1,00 1,00 1,00 1,00 1,00 1,00 1,00
4.1. Crdito - Pessoa Fsica Demais Produtos 5 Mdio 1 1 1 1 1 1 1 1
4.2. Crdito - Veculos 5 Mdio 1 1 1 1 1 1 1 1
4.3. Crdito - Consignado Privado 5 Mdio 1 1 1 1 1 1 1 1
4.4. Crdito - Consignado Pblico 5 Mdio 1 1 1 1 1 1 1 1
4.5. Crdito - Consignado INSS 5 Mdio 1 1 1 1 1 1 1 1
4.6. Cesso de Crdito 5 Mdio 1 1 1 1 1 1 1 1
5. Cartes de Crdito 2 Baixo 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
5.1. Cartes de Crdito 2 Baixo 2 2 2 2 2 2 2 2
6. WMS 7 Alto 3,00 2,00 3,00 3,00 3,00 3,00 3,00 3,00
 Mapa de Riscos Avaliao dos Processos
Pesos 2 2 2 1 2 2 1 1
Auditoria Interna Risco Inerente Avaliaes Independentes
Condies do
Ambiente

Considera os aspectos relacionados Grad. (1- s

Nvel ltimas
Controles
FRAUDE PLD
Auditoria Auditoria Orgos Ambiente de Ambiente
9) (A,M,B) Internos Interna Externa Reguladores TI Regulatrio
auditorias (rotao de nfase) e tratamento por parte
I. Atividades de negcio
da rea auditada dos planos de ao. 8
1. Captao Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
1.1. Captao Nacional 8 Alto 3 3 3 3 3 3 3 3
0
1.2. Processo no relevante
Captao Internacional (sem
8 Alto impactos
3 3 3 3 3 3 3 3
2. Tesouraria 7 Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
2.1.
regulamentares ou financeiros).
Tesouraria Corporativa 7 Alto 3 3 3 3 3 3 3 3
1
2.2. Processo recentemente auditado (no ciclo atual)
Tesouraria Proprietria 7 Alto 3 3 3 3 3 3 3 3
2.3. SPB 7 Alto 3 3 3 3 3 3 3 3
2.4. com pontos de Risco Mdio e planos de ao
Cmbio 7 Alto 3 3 3 3 3 3 3 3
3. desenhados e implementados adequadamente.
Crdito Atacado 4 Mdio 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
3.1. Crdito - Large Corporate e I.F. 4 Mdio 2 2 2 2 2 2 2 2
2
3.2. Processo recentemente auditado (no ltimo ciclo
Crdito - Empresas Middle 4 Mdio 2 2 2 2 2 2 2 2
4. ou no atual) com pontos de Risco Alto. Planos de
Crdito Varejo 5 Mdio 1,00 1,00 1,00 1,00 1,00 1,00 1,00 1,00
4.1. 5 Mdio 1 1 1 1 1 1 1 1
ao- Pessoano
Crdito implementados
Fsica Demais Produtos adequadamente
4.2. Crdito - Veculos 5 Mdio 1 1 1 1 1 1 1 1
4.3. (postergaes,
Crdito implementaes parciais).
- Consignado Privado 5 Mdio 1 1 1 1 1 1 1 1
4.4. Crdito - Consignado Pblico 5 Mdio 1 1 1 1 1 1 1 1
3
4.5.
Sem auditoria nos ltimos 2 ciclos
Crdito - Consignado INSS 5
ou que tenha
Mdio 1 1 1 1 1 1 1 1
4.6. sofrido alguma reestruturao relevante.
Cesso de Crdito 5 Mdio Possuem
1 1 1 1 1 1 1 1
5. planos de ao de Risco Alto vencidos.
Cartes de Crdito 2 Baixo 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
5.1. Cartes de Crdito 2 Baixo 2 2 2 2 2 2 2 2
6. WMS 7 Alto 3,00 2,00 3,00 3,00 3,00 3,00 3,00 3,00
 Mapa de Riscos Avaliao dos Processos
Pesos 2 2 2 1 2 2 1 1
Condies do
Risco Inerente Avaliaes Independentes
Ambiente

Grad. (1- Nvel Controles Auditoria Auditoria Orgos Ambiente de Ambiente

FRAUDE PLD
9) (A,M,B) Internos Interna Externa Reguladores TI Regulatrio

I. Atividades de negcio
1. Captao 8 Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
Multiplicao
1.1. Captao Nacional 8 Alto 3 3 3 3 3 3 3 3
Peso por Avaliao
1.2. Captao Internacional 8 Alto 3 3 3 3 3 3 3 3
2. Tesouraria 7 Alto 3,00 3,00 3,00 3,00 3,00 3,00 3,00 3,00
2.1. Tesouraria Corporativa 7 Alto 3 3 3 3 3 3 3 3
2.2. Tesouraria Proprietria 7 Alto 3 3 3 3 3 3 3 3
2.3. SPB 7 Alto 3 3 3 3 3 3 3 3
2.4. Cmbio 7 Alto 3 3 3 3 3 3 3 3
3. Crdito Atacado 4 Mdio 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
3.1. Crdito - Large Corporate e I.F. 4 Mdio 2 2 2 2 2 2 2 2
3.2. Crdito - Empresas Middle 4 Mdio 2 2 2 2 2 2 2 2
4. Crdito Varejo 5 Mdio 1,00 1,00 1,00 1,00 1,00 1,00 1,00 1,00
4.1. Crdito - Pessoa Fsica Demais Produtos 5 Mdio 1 1 1 1 1 1 1 1
4.2. Crdito - Veculos 5 Mdio 1 1 1 1 1 1 1 1
4.3. Crdito - Consignado Privado 5 Mdio 1 1 1 1 1 1 1 1
4.4. Crdito - Consignado Pblico 5 Mdio 1 1 1 1 1 1 1 1
4.5. Crdito - Consignado INSS 5 Mdio 1 1 1 1 1 1 1 1
4.6. Cesso de Crdito 5 Mdio 1 1 1 1 1 1 1 1
5. Cartes de Crdito 2 Baixo 2,00 2,00 2,00 2,00 2,00 2,00 2,00 2,00
5.1. Cartes de Crdito 2 Baixo 2 2 2 2 2 2 2 2
6. WMS 7 Alto 3,00 2,00 3,00 3,00 3,00 3,00 3,00 3,00
Mapa de Riscos Exposio
 Auditoria com Foco em Risco
Planejamento
Execuo Concluso
Estratgico
Entender as Estratgias e Planejar o Trabalho de Follow-up da resposta ao
Metas Campo relatrio
Avaliar os Fatores de Executar o Trabalho Avaliao do Plano de
Riscos Internos e Externos Amostragem e Testes ao
Aproveitar as Avaliao Global dos Acompanhamento e
informaes de Controles Resultados avaliao da
Internos e avaliaes Pontos de Auditoria Implementao (Follow-
externas Comunicar Resultados up)
Construir Mapa de Riscos (Sumrio Executivo e
Relatrio)
 Auditoria com Foco em Risco
Planejamento
Execuo Concluso
Estratgico
Entender as Estratgias e Planejar o Trabalho de Follow-up da resposta ao
Metas Campo relatrio
Avaliar os Fatores de Executar o Trabalho Avaliao do Plano de
Riscos Internos e Externos Amostragem e Testes ao
Aproveitar as Avaliao Global dos Acompanhamento e
informaes de Controles Resultados avaliao da
Internos e avaliaes Pontos de Auditoria Implementao (Follow-
externas Comunicar Resultados up)
Construir Mapa de Riscos (Sumrio Executivo e
Relatrio)
 Auditoria com Foco em Riscos
Classificao dos Pontos de Auditoria
Classificao dos Pontos de Auditoria e Anlise de Impacto e
Vulnerabilidade

Classificar a Categoria e Natureza do Risco, atravs do

Dicionrio Corporativo de Riscos
Pontos de Auditoria

Avaliar Impacto e Vulnerabilidade (utilizando a Rgua

Corporativa)

Elaborar Quadro dos Pontos de Auditoria classificados por

Risco

Imputar o resultado da anlise na Matriz de Priorizao

Classificar os riscos nos processos, atravs da Cadeia de Valor

 Classificao dos Pontos de Auditoria
Dicionrio de
Risco

Impacto
Pontos de Auditoria

Vulnerabilidade

Cadeia de Valor
Fundamentais
Processos

Processo 1 Processo 2 Processo 3

Processos
Crticos

Processo 4 Processo 5 Processo 6

Processos de
Suporte

Economia Operaes Finanas

 Classificao do Risco - Dicionrio
Dicionrio Corporativo de Riscos do Banco Votorantim

Estratgico Operacional Financeiro Regulamentar

Concorrncia e Canal de Inadimplncia

Mercado distribuio Garantia Tributrio /Fiscal
Continuidade dos Interrupo dos Taxa de Juros Trabalhista
negcios Negcios Cmbio Legal
Conduta anti-tica / Dependncia de Fluxo de caixa Contbil e
Fraude pessoal financeira
Disponibilidade de
Cenrio econmico Integridade capital Civil
Investimentos em Acesso / Custo de Ambiental
projetos Confidencialidade oportunidade
 Classificao do Risco - Critrios
Impacto: Anlise dos riscos quanto possvel influncia nas operaes,
considerando as dimenses apresentadas a seguir:

Impacto - Critrios Qualitativos

Qualificadores Alta Mdia Baixa

Ausncia ou modelo com Modelo com mdio grau Modelo com elevado grau
Governana
baixa aderncia de reconhecimento de reconhecimento

Danos imagem Duradouros Temporrios Pontuais

Indcios de fraqueza Indcios, mas impactos no

Impacto Indcios, mas sem impactos
significante significativos
 Classificao do Risco - Critrios
Vulnerabilidade: nvel de exposio ao risco considerando o status de
implementao dos controles
Vulnerabilidades - Critrios Qualitativos
Qualificadores Alta Mdia Baixa
Ausncia de controles Controles internos
Controles Internos internos ou controles no existentes, mas so Estrutura Eficiente
executados executados parcialmente
Baixo nvel de
Possvel discusso
No atendimento as questionamento com
Aderncias s regras relacionada interpretao
legislaes vigentes relao s legislaes
das legislaes vigentes
vigentes
Procedimentos Procedimentos
Inexistncia ou baixo grau
Polticas e procedimentos formalizados, mas no formalizados, mas
de formalizao
especficos desatualizados
Controlado, mas com Controlado, mas com
Acesso s informaes Falta de Controle
excees frequentes poucas excees

Ausncia ou baixo grau de Conhecidos, porm no

Gerenciamento de Risco Conhecidos e Gerenciados
gerenciamento de riscos mitigados
 Comunicao dos Resultados
Quadro dos Pontos de Auditoria classificados por Risco

Dicionrio de Classificao
Categoria de Risco Qualificadores de Risco Impacto Vulnerabil
Risco do Risco

1) Produto X disponibilizado em canal inadequado para

Canal de Distribuio Alto Baixo Mdio
sua comercializao
OPERACIONAL

Acesso /
2) Acesso no autorizado a dados crticos Alto Alto Alto
Confidencialidade

3) Dificuldade na obteno de informaes tempestivas

Baixo Baixo Baixo
para tomada de decises
Integridade
4) Falta de integridade das informaes originadas dos
Alto Baixo Mdio
Sistemas Y e Z
REGULAMENTAR

Contbil e Financeira 5) Falta de atualizao das notas explicativas em IFRS Mdio Mdio Mdio

6) Falta de atualizao dos contratos de emprstimos

Legal Alto Mdio Alto
em decorrncia de publicao de nova legislao
 Comunicao dos Resultados

Matriz de Priorizao

1 4 6 2

5
Impacto

Vulnerabilidade
 Fundamentais Cadeia de Valor dos Processos
Processos

Governana, Controles
Aprovao de
Polticas Internas Gesto de Riscos Internos e
Novos Produtos
e Procedimentos Compliance
1 2 1 2
Processos

Planejamento e Abertura e
Crticos

Prospeco e
Inteligncia de Manuteno de Ps-vendas
Vendas
Mercado Relacionamento
1 3
Processos de
Suporte

Crdito e Tecnologia da
Operaes Jurdico RH
Cobrana Informao

2 3 4 2 3

Legenda: Risco Alto

Auditoria Interna rgos Reguladores SOX
Risco Mdio / Baixo
Sinergia com as demais reas de governana
 Linhas de Defesa

No modelo de Trs Linhas de Defesa, o controle da gerncia a primeira linha de defesa no

gerenciamento de riscos, as diversas funes de controle de riscos e superviso de conformidade
estabelecidas pela gerncia so a segunda linha de defesa e a avaliao independente a terceira
Fonte: Declarao de Posicionamento do IIA: As trs linhas de defesa no Gerenciamento Eficaz de Riscos e Controles Janeiro de 2013
 Sinergia com as demais reas de governana
Integrao entre a 2 e 3 linhas de defesa essencial

Compartilhamento de informaes visando consolidar a

estrutura de GRC - Governance, Risk and Compliance da Instituio

Complementaridade de atuao com foco nos riscos crticos

Controles Internos garantindo a celeridade na resoluo das

falhas de controles
 Entrega para a 2 Linha de Defesa
Pontos de Auditoria
Classificao por Risco
Classificao por Elemento COSO ou COBIT
Anlise de Impacto na Cadeia de Valor

Matriz de Cadeia de Planos de

Riscos Valor Ao

Comit Setorial de Riscos Comit Controles Internos

Gesto dos Riscos Controles Internos
Evoluo dos Controles Compliance
Anlise de Eficincia Gesto Corporativa dos Riscos
Wagner Roberto Pugliese, CIA, CCSA, CRMA
Banco Votorantim
Diretor de Auditoria e Inspetoria

wagner.pugliese@bancovotorantim.com.br

(011) 5171-1686