Pular para o conteúdo
Início » SIGAICE Módulo Gestão de Riscos

SIGAICE Módulo Gestão de Riscos

    O que é SIGAICE Módulo Gestão de Riscos

     

    SIGAICE Módulo Gestão de Riscos é a solução Totvs Protheus  para Controles Internos e Gestão de Riscos Corporativos.

    A TOTVS, com base nas novas regras de governança corporativa voltadas à lei Sarbanes-Oxley (SOX) e por meio do conceito de Gestão de Riscos Corporativos, que visa o saneamento de procedimentos externos e internos, desenvolveu uma ferramenta no sistema Protheus que atende às exigências da SOX.

    Controles Internos

    O Sistemaatende à seção 404 da SOX, que determina uma avaliação anual dos controles e dos procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission), órgão equivalente a CVM (Comissão de Valores Mobiliários) brasileira. O projeto respeita as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

    Componentes do Sistema

    O Sistemaserá composto por cinco componentes principais (validade, integridade, autorização, valorização e divulgação), seguindo a metodologia COSO sugerida pela SEC.

    Descrição do Projeto

    O ambiente Controles Internos e Gestão de Riscos Corporativos – SIGAICE, atende à seção 404 da Lei Sarbanes-Oxley, que determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission). O projeto foi desenvolvido respeitando as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

    O SIGAICE Módulo Gestão de Riscos gerencia os procedimentos operacionais que estão sujeitos aos fatores de riscos e que devem ser considerados nas tomadas de decisão quanto à necessidade de monitorar, de forma constante, as variáveis internas e externas às empresas.

    Essas variáveis podem influenciar os Fatores Críticos de Sucesso – FCS, ou seja, a necessidade de administrar riscos reais como potenciais passa a ser hoje uma questão de competência e sobrevivência.

    Este ambiente pode ser utilizado isoladamente, independente da Lei SOX (Empresas não inclusas pela lei).

    A Solução para Controles Internos e Gestão de Riscos Corporativos criada pela TOTVS® prevê processos operacionais e consultas gerenciais, tais como:

    • Ambiente de Controle
    • Atividades de Controle
    • Integração com Microsoft Visio
    • Avaliação de Riscos
    • Informação e Comunicação
    • Monitoramento
    • Integração com os processos de Controle de Documentos, Controle de Não-conformidades e Gerenciamento de Projetos
    • Workflow
     
    Ambiente de Controle

    Por meio de um questionário serão analisados pontos do ambiente de controle da companhia e abordados temas como:

    • Estrutura da organização;
    • Autoridade e responsabilidade atribuídas;
    • Valores éticos;
    • Atividades de um conselho de administração.

    Atividade de Controle

    Uma vez desenvolvidos e ilustrados os fluxos dos processos, podemos identificar os pontos fortes e fracos que detectarão os riscos que ameaçam a realização dos objetivos da entidade. Nesses fluxos, constarão atividades de controle, tais como:

    • Existência ou não de segregação de funções;
    • Existência dos níveis de aprovação de documentos e transações;
    • Documentos e controles no processamento de transações;
    • Controles físicos sobre os ativos;
    • Revisões das atividades executadas.

    Nestes fluxos, é possível apontar pontos de atenção, referências para a avaliação de riscos, além de links de documentos para análise.

    Avaliação de Riscos

    Através de uma matriz, serão avaliados, por ciclo/processo, se os cinco objetivos de controle (validade, integridade, autorização, valorização e divulgação) estão sendo atendidos e uma nota (de zero a cinco) será atribuída a cada item avaliado (originados de respostas negativas no ambiente de controle e de pontos de atenção nas atividades de controle), considerando o impacto e a probabilidade de ocorrência de erros nas atividades avaliadas. Com base nas notas será possível extrair um ranking de atividades de maior e menor risco.

    Informação e Comunicação

    Por meio de um questionário considerando cada ciclo/processo, serão identificadas as transações, os documentos e os registros que garantam evidências compostas por códigos, referências cruzadas, numeração seqüencial e documentação.

    Monitoramento

    Através de um questionário, serão abordados temas relacionados a clientes, fornecedores e colaboradores; além da existência de auditorias internas periódicas de qualidade e auditorias das demonstrações contábeis ou de agências reguladoras, e da existência de ferramentas de auto-avaliação como questionários e follow-up de auditorias.

    A Six IT é uma Consultoria Totvs Protheus. Trabalhamos com implantações, suporte e melhorias. Entre em contato e saiba mais