1. Fundamentos de Auditoria Interna com foco em processo e risco.

• Origem e Evolução da Auditoria Interna

• Estrutura da Auditoria Interna

• Alinhamento das atividades ao planejamento estratégico das organizações

• Tipos de Auditoria

• IPPF-Estrutura e Normas Internacionais de Práticas Profissionais

• O Estatuto da Auditoria Interna

• O Mercado de Trabalho no Brasil

2. Auditando em um ambiente de Governança, Riscos e Controles Integrados

• Código de Ética e Conduta Operacional

• A importância da correta divulgação da estratégia da organização

• Relacionamento com Orgãos Reguladores e Comitês da Auditoria

• Trabalhos complementares entre auditorias interna e externa

3. Auditoria pós Sarbanes Oxley, melhores práticas de acordo com os requisitos da Lei SOX e princípios do COSO

• Mudança cultural e desafios da auditoria interna pós Lei SOX e aplicação da metodologia COSO para avaliação de controles e riscos

• O Comitê de Auditoria

• Fortalecimentro do ambiente de controles com a adoção de canais de denúncia

4. Avaliação Contínua de Riscos – Atividades aplicadas pelos auditores para avaliar riscos

• Conceito de Gestão de Riscos

• Tipos de Riscos

• Processo de análise geral de riscos

• Avaliação de riscos

• Papel da Auditoria Interna na Gestão de Riscos

5. Auditoria de Fraudes

• Evidenciação de Fraudes

• Investigação de Fraudes

• Tipos de Fraudes

• Ética e Prevenção de Fraudes

• Fraudes x Risco Operacional

6. Comunicações de Auditoria

• Tipos de Comunicações e sua Aplicação

• Requisitos e Atributos Gerais das Comunicações

• Relatório e Sumário Executivo

7. Planos de Ação e Acompanhamento

• Da Recomendação ao Plano de Ação

• Conflitos com os Gestores e Habilidades de Negociação

• Acompanhamento e Implementação

Módulo II – Controle Interno e seus Elementos

Nos últimos anos, as estruturas de Controles Internos ficaram ainda mais em evidência, como consequência de dois principais fatores: a crise econômica mundial e os casos de fraudes internacionais que provocaram prejuízos financeiros, porque aumentaram os riscos sobre investimentos e impactaram na relação de transparência das empresas.

Este treinamento aborda os conceitos, a origem e aplicabilidade dos Controles Internos. Dessa forma, os participantes terão a capacidade de atestar se as empresas implementaram um sistema de controle eficaz em seus processos financeiros.

O resultado é o aumento do grau de confiança dos investidores, garantindo maior transparência dos processos pelos quais divulgam suas informações.

1. Novo Modelo no Enfoque do Controle Interno

• O que são

• Origem/Evolução

• Para que servem

• Objetivos de sua aplicação

• Lei Inerente (SOX)

• Aplicabilidade no Brasil

• Base para aplicação

• COSO

• Os 7 Elementos

• Objetivos dos controles

• Governança Corporativa

• Estrutura documentação regulatória

2. Conceitos de Controle Interno

• Conceito

• Componentes do controle interno

• Objetivo da avaliação do controle interno

• Destruidores de valor das empresas

• Visão de controles na gestão de riscos e valor aos acionistas

• Missão da área de controles internos

3. Metodologias de Identificação, Mapeamento e Aplicação dos Controles

• Fluxograma

• Questionário de avaliação do controle interno

• Documentação regulatória (políticas, normas, procedimentos e padrões)

• Racionalizando controles com uma visão orientada para riscos

• Como implementar controles para atingir objetivos corporativos

• Como justificar os custos de implementação de controles para a alta administração

4. CSA-Control Self Assesment (Auto Avaliação de Controle)

• Motivação para Implementação

• Diretrizes para Implementação

• Fatores Críticos de Sucesso

• Etapas de Implementação

5. Exercícios Práticos de Mapeamento de Controles, Identificação de Riscos e Aplicação de Controles Eficientes e Eficazes

• Aplicação

• Orientação

• Revisão

• Debates

Módulo III – Gestão de Riscos

A gestão de riscos um tema que suscita crescente atenção no mundo empresarial e diversas novas funções relacionadas a gestão de riscos vem surgindo, como assessor de gestão de riscos, risk officer e coordenador de gestão de riscos.

Entretanto, ha muitos anos os auditores internos vem, cada vez mais, planejando e executando seu trabalho tendo como referencial o mapeamento de riscos.

Nessa mesma linha, os auditores externos tem desenvolvido metodologias que contemplam, entre outros assuntos, o mapeamento de riscos relacionados com as demonstrações financeiras.

1. A importância da Gestão de Riscos nos Processos de Auditoria

Novos riscos surgem com novos tipos de estruturas corporativas e mudanças na tecnologia da informação.

Muitos controles sobre informações e ativos tem sido comprometidos ou ate eliminados como resultado de processos de reengenharia, terceirização, downsizing e redução de níveis organizacionais.

Há diferentes tipos de riscos, com características diferentes em função do ambiente empresarial em que a companhia atua e das próprias características operacionais. Portanto, cada tipo de companhia tem um universo de riscos diferente.

No novo contexto empresarial que vem emergindo, as organizações virtuais , com seus processos de produção e distribuição terceirizados, apresentam riscos específicos, mas administráveis, relacionados à satisfação dos clientes, à evolução tecnológica e ao controle de custos.

Para analisar, mapear e, principalmente, tomar decisões em termos de priorização e alocação de recursos para monitoramento de riscos, é sempre recomendável uma categorização destes por natureza e consequente relevância.

Assim, recomenda-se, entre outras, a seguinte classificação:

2.Tipologia dos Riscos

• Riscos relacionados à estratégia

• Riscos financeiros

• Riscos relacionados à tecnologia da informação

• Riscos operacionais

• Riscos de conformidade

• Riscos relacionados ao meio ambiente

3.Classificação dos riscos

• Impacto alto, médio ou baixo;

• Probabilidade alta, media ou baixa.

• Estável (nada sendo mudado).

• Crescente (devido a fatos como aumento de atividade).

• Decrescente (por previsão de implantação de novo sistema).

4. Componentes da Gestão de Riscos

• Ambiente Interno

• Fixação de objetivos

• Identificação de eventos

• Avaliação de riscos

• Resposta a risco

• Atividades de Controle

• Informações e comunicações

• Monitoramento

5. O processo de Risk Assessment

• Introdução ao ERM- Enterprise Risk Management

• Parceria entre Auditores e Gestores

• Levantamento de riscos junto aos gestores

• Revisão dos riscos pela Auditoria

6. Prioridades de Auditoria de riscos

• Processos que sofreram significativas alterações

• Preocupações da alta administração

• Fatores conjunturais e de mercado

7. Fatores de limitação que podem afetar as prioridades

• Recursos Humanos

• Acesso a informações

• Custos de deslocamentos

8.Outros aspectos a considerar

• Processos de baixo risco

• Profundidade das análises

• Reavaliação dos riscos.