SIGAICE Módulo Gestão de Riscos

Controles Internos

O Sistemaatende à seção 404 da SOX, que determina uma avaliação anual dos controles e dos procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission), órgão equivalente a CVM (Comissão de Valores Mobiliários) brasileira. O projeto respeita as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

Componentes do Sistema

O Sistemaserá composto por cinco componentes principais (validade, integridade, autorização, valorização e divulgação), seguindo a metodologia COSO sugerida pela SEC.

Descrição do Projeto

O ambiente Controles Internos e Gestão de Riscos Corporativos – SIGAICE, atende à seção 404 da Lei Sarbanes-Oxley, que determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission). O projeto foi desenvolvido respeitando as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

O SIGAICE Módulo Gestão de Riscos gerencia os procedimentos operacionais que estão sujeitos aos fatores de riscos e que devem ser considerados nas tomadas de decisão quanto à necessidade de monitorar, de forma constante, as variáveis internas e externas às empresas.

Essas variáveis podem influenciar os Fatores Críticos de Sucesso – FCS, ou seja, a necessidade de administrar riscos reais como potenciais passa a ser hoje uma questão de competência e sobrevivência.

Este ambiente pode ser utilizado isoladamente, independente da Lei SOX (Empresas não inclusas pela lei).

A Solução para Controles Internos e Gestão de Riscos Corporativos criada pela TOTVS® prevê processos operacionais e consultas gerenciais, tais como:

Ambiente de Controle

Por meio de um questionário serão analisados pontos do ambiente de controle da companhia e abordados temas como:

• Estrutura da organização;
• Autoridade e responsabilidade atribuídas;
• Valores éticos;
• Atividades de um conselho de administração.

Atividade de Controle

Uma vez desenvolvidos e ilustrados os fluxos dos processos, podemos identificar os pontos fortes e fracos que detectarão os riscos que ameaçam a realização dos objetivos da entidade. Nesses fluxos, constarão atividades de controle, tais como:

• Existência ou não de segregação de funções;
• Existência dos níveis de aprovação de documentos e transações;
• Documentos e controles no processamento de transações;
• Controles físicos sobre os ativos;
• Revisões das atividades executadas.

Nestes fluxos, é possível apontar pontos de atenção, referências para a avaliação de riscos, além de links de documentos para análise.

Avaliação de Riscos

Através de uma matriz, serão avaliados, por ciclo/processo, se os cinco objetivos de controle (validade, integridade, autorização, valorização e divulgação) estão sendo atendidos e uma nota (de zero a cinco) será atribuída a cada item avaliado (originados de respostas negativas no ambiente de controle e de pontos de atenção nas atividades de controle), considerando o impacto e a probabilidade de ocorrência de erros nas atividades avaliadas. Com base nas notas será possível extrair um ranking de atividades de maior e menor risco.

Informação e Comunicação

Por meio de um questionário considerando cada ciclo/processo, serão identificadas as transações, os documentos e os registros que garantam evidências compostas por códigos, referências cruzadas, numeração seqüencial e documentação.

Monitoramento

Através de um questionário, serão abordados temas relacionados a clientes, fornecedores e colaboradores; além da existência de auditorias internas periódicas de qualidade e auditorias das demonstrações contábeis ou de agências reguladoras, e da existência de ferramentas de auto-avaliação como questionários e follow-up de auditorias.