Riscos, Mapeamento de Processos e Controles Internos
Dentre ferramentas e metodologias utilizadas no gerenciamento dos riscos empresariais, destacamos o COSO, uma estrutura integrada desenvolvida nos Estados Unidos pelo Committee of Sponsoring Organizations of the Treadway Commission.
O Internal Control – Integrated Framework, publicado pelo COSO, define o controle interno como um processo conduzido pelo conselho de administração, pelos executivos e pelos colaboradores, com a finalidade de possibilitar uma garantia razoável do alcance dos objetivos voltados à eficácia e eficiência das operações, à confiabilidade das demonstrações financeiras e à conformidade com leis e regulamentos.
Toda empresa está sujeita a riscos inerentes que podem prejudicar suas operações, sua rentabilidade e até mesmo sua continuidade. Os riscos não podem ser eliminados, mas podem ser gerenciados para que, se ocorridos, causem o menor impacto possível e para que estejam alinhados com a disposição em assumir riscos definida pelos investidores e administradores.
Os riscos podem ser classificados em três grupos: riscos de ambiente, riscos de processo e riscos de informação para tomada de decisão.
O gerenciamento dos riscos envolve a identificação, a priorização e o controle dos riscos de ambiente, que contemplam: concorrentes, indústria, relações com os acionistas, disponibilidade de capital, catástrofes, político-econômico, mercado financeiro, legais e normativos; dos riscos de processos: operacionais, autorização, integridade, tecnologia, processamento de informações, e financeiros; e dos riscos de informação para tomada de decisão: financeiros, estratégico e operacionais.
Os riscos são identificados através do mapeamento dos processos adotados. Depois são priorizados de acordo com a relevância e com a probabilidade de que ocorram e, na sequência, são definidas as atividades de controle. As atividades de controle são as políticas e os procedimentos que contribuem para assegurar que as respostas aos riscos sejam executadas regularmente e nos prazos determinados. As atividades de controle ocorrem em todas as áreas, níveis e funções e contemplam: aprovação, autorização, verificação, reconciliação, revisão do desempenho operacional, salvaguarda dos bens e segregação de funções.
As atividades na empresa não são estáticas, assim como o ambiente em que ela está inserida, podendo, então, surgir novas transações, não existentes anteriormente. Portanto, o mapeamento de processos e os controles internos devem ser revisados periodicamente e redefinidos, se necessário.
Temos vasta experiência em mapeamento de processos e controles internos e podemos orientá-los e ajudá-los a gerenciar os riscos empresariais.
Prepare sua empresa para receber auditoria
Auditar é uma forma de determinar a eficácia e conformidade de um sistema de gestão, além de identificar oportunidades de melhoria e a otimização do desempenho. Proporciona maior confiança no gerenciamento e perante os clientes, fornecedores, instituições financeiras e parceiros em geral.
Se preparar para uma certificação externa é de grande contribuição para o sucesso do processo, apesar de ser visto como um processo complexo e gerar muita preocupação, a auditoria é um exame sistemático e simples quando realizado por profissionais competentes e experientes.
Nossa equipe está preparada para auxiliá-los na preparação de sua empresa para receber esse processo, tornando-o mais rápido e assertivo.