Revisão de Processos, Avaliação de Riscos e Desenvolvimento de Controles Internos

Entendemos que a adoção de processos bem desenhados e estruturados, aliada a manutenção de um sistema completo e eficaz de controles internos constantemente avaliados e a uma política de gestão de riscos alinhada com as melhores práticas de mercado é imprescindível para uma administração satisfatória dos negócios da sua Empresa, bem como para o posicionamento no seu mercado de atuação.

Os riscos estão presentes em todas as áreas operacionais (processos) da sua Empresa da portaria até a alta administração, e todas também estão expostas aos riscos externos financeiros, políticos e de mercado.

Desenvolvemos e utilizamos em nossos trabalhos, uma metodologia de trabalho de controles internos e de gestão de riscos capaz de atender aquelas respeitadas e aplicadas internacionalmente tais como o COSO, que basicamente é composta da seguinte forma:

Ambiente de Negócios - Estudamos o mercado onde sua Empresa está inserida nos seguintes aspectos: concorrência, cenário econômico-político, legislações gerais e específicas entre outros, bem como estudamos as ferramentas utilizadas pela Administração para tomar decisões quando esses fatores influenciam negativa ou positivamente seu posicionamento no mercado.

Estrutura dos Processos - Levantamos os processos de negócios, operacionais e gerenciais da sua Empresa utilizando fluxogramas e narrativas, bem como realizamos testes de aderência quanto aos procedimentos levantados.

Identificação dos Riscos dos Processos - Analisamos os cenários capturados e evidenciados através dos fluxogramas e narrativas, elaborados para cada um dos processos, e identificamos os potenciais riscos.

Avaliação dos Riscos de Negócio e de Processos - Avaliamos os reflexos dos riscos, identificados anteriormente, na operação da sua Empresa, distribuindo-os em quartís de acordo com suas relevâncias e probabilidade de ocorrência.

Identificação dos Controles Existentes - Levantamos, avaliamos e testamos a eficiência e eficácia de controles existentes para eliminação ou redução dos riscos identificados.

Relatório - Emitimos relatório apresentando de forma clara e objetiva os procedimentos realizados, os controles satisfatórios e as falhas encontradas, para as quais descrevemos detalhadamente os pontos levantados, suas implicações e nossas recomendações para aprimoramento dos processos e dos controles que minimizem os riscos de novas falhas.

Apresentamos também um sumário executivo dos principais pontos levantados para a alta administração. Todas as partes do relatório são discutidas previamente com os gestores das áreas envolvidas.

Implementação das Recomendações - Implementamos ou auxiliamos os gestores na implementação dos planos de ações sugeridos em nosso relatório com a finalidade de eliminar ou reduzir todos os riscos relevantes aos quais está suscetível sua Empresa.

Toda empresa em busca de oportunidades enfrenta incertezas e está sujeita a riscos que podem prejudicar suas operações, rentabilidade e até mesmo sua continuidade. Os riscos não podem ser eliminados, mas podem ser gerenciados para que causem o menor impacto possível caso ocorram, e para que estejam de acordo com o apetite dos investidores e administradores.

São inúmeros riscos que podem ser agrupados em três grandes grupos: riscos de ambiente (concorrência, política, economia, catástrofes, etc.), riscos de processo (operacionais, autorização, de tecnologia, etc.), e riscos de tomadas de decisão (estratégicos, financeiros, etc.).

Ao longo dos anos, em resposta à esses riscos surgiram diversas ferramentas de controles internos, dentre as quais destacamos o COSO Framework, uma estrutura integrada para gerenciamento dos riscos corporativos, desenvolvida nos Estados Unidos pelo Committee of Sponsoring Organizations of the Treadway Commission, composto por entidades privadas e reguladoras relacionadas ao mercado de capitais.

Uma das etapas para gerenciamento dos riscos é o mapeamento de processos operacionais, ou seja, das atividades que são executadas em cada área, necessárias para que a empresa opere e atinja seus objetivos.

Como exemplo de processos podemos citar o de compras de materiais, quer seja para a produção quer seja para revenda, ou até mesmo para uma empresa prestadora de serviços, que pode estar sujeita aos riscos financeiros, riscos legais e regulamentares, riscos de exclusividade, risco de fraude entre outros. Esses processos devem ser mapeados, os riscos devem ser levantados, para os quais devem ser desenvolvidos controles internos de acordo com a relevância e probabilidade de ocorrerem.

O COSO também publicou o Internal Control – Integrated Framework, que estabelece uma estrutura de controles internos e fornece ferramentas de avaliação para uso de empresas e de outras entidades para avaliar seus sistemas de controles internos.

O Internal Control – Integrated Framework define o controle interno como um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias:

• Eficácia e eficiência das operações;
• Confiabilidade das demonstrações financeiras;
• Conformidade com leis e regulamentos cabíveis.

Finalmente, para o COSO as atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas. Essas atividades ocorrem em toda a organização, em todos os níveis e em todas as funções, pois compreendem uma série de atividades tão diversas como aprovação, autorização, verificação, reconciliação e revisão do desempenho operacional, segurança dos bens, e segregação de responsabilidades.

Adicionalmente, a revisão de processos, a avaliação dos riscos e o desenvolvimento de controles internos devem ser efetuados em conjunto com o departamento contábil, pois dele é exigido tanto o registro de todas as operações como a avaliação financeira dos ativos, passivos, receitas e gastos, com base nas decisões gerenciais das demais áreas e estratégicas da alta administração, e no ambiente em que a empresa está inserida.

Assim como a empresa não é estática nem o ambiente em que ela está inserida, tanto o mapeamento de processos como os controles internos devem ser revisados e refeitos se necessário, bem como, podem surgir novas atividades, não existentes anteriormente.

Temos vasta experiência em mapeamento de processos e controles internos, e a UniQue pode orientá-los e ajudá-los à gerenciar os riscos necessários para a criação de valor à sua empresa.

voltar