www.pwc.

com/br

Fórum ABBC
Como a atuação integrada do
Compliance e da Auditoria
Interna pode se tornar estratégica
na Governança Corporativa

Maio 2011
Agenda

1. Considerações iniciais
2. A Governança Corporativa e seus principais componentes
3. Diferentes tipos de atuação do compliance e auditoria interna
4. Diferenciação de abordagem do compliance e da auditoria interna
5. Indicadores de governança corporativa do compliance e da auditoria
interna
6. Contatos

Fórum ABBC
PwC 2
Considerações iniciais

Fórum ABBC
PwC 3
Considerações iniciais...

• Um programa disciplinado e sistemático de compliance e de auditoria inerna precisa

ser inserido em um contexto moderno de Governança Corporativa
• Para evitar “surpresas”, os acionistas precisam prover seu empreendimento de uma
eficaz e eficiente estrutura organizacional
• As grandes questões envolvidas nesta decisão são: (i) os princípios e valores (ética)
organizacionais, (ii) a estratégia operacional, (iii) os riscos inerentes das operações e
(iv) o marco regulatório sob o qual elas são realizadas
• A resposta da administração (gestores) deve ser (i) a consecução diligente das
estratégias definidas pelos acionistas e seus conselhos de administração e (ii) o
controle das operações (controles internos) tendo em vista os riscos inerentes
existentes por meio de monitoração eficiente que redunde em um risco residual
conhecido e aceitável

Fórum ABBC
PwC 4
... assim ...

Uma estrutura de Governança que considere estes conceitos deveria contemplar:

• uma estrutura de suporte à gestão
- Gerenciamento de risco – matriz de risco e classificação de risco
- Controles internos – determinação dos controles internos que respondam aos riscos identificados
- Compliance – criação de ambiente e cultura de cumprimento de marcos regulatórios e normas
relacionadas a princípios e valores
- Jurídico – identificação e interpretação de leis que impactem os negócios
• uma estrutura de suporte aos acionistas
- Conselho de administração – apoio na definição de estratégia e do apetite de risco
- Comitê de auditoria – controle de gestão
◦ Auditoria interna – verificação da adequação da matriz de risco, da eficácia dos controles internos,
da sua suficiência em relação com a matriz de risco, da aderência a normas internas e aos marcos
regulatórios e da aderência às estratégias, princípios e valores da organização
◦ Auditoria externa
O nível de maturidade de uma organização vai determinar a forma como estas tarefas serão divididas entre
departamentos da organização, salvaguardada as questões de conflito de interesses.
Fórum ABBC
PwC 5
Cronologia típica das tarefas

• Acionistas e seu conselho de administração definem as estratégias e o apetite a risco

• Acionistas e conselho de administração constituem comitê de auditoria
• Comitê de auditoria emitem mandato de escopo e abrangência de trabalhos para auditoria interna
• Auditoria interna funciona como olhos dos acionistas e do conselho de administração
- Executando serviços segundo metodologia e planejamento anual específicos para cobertura dos
diversos processos operacionais e executando procedimentos específicos de auditoria contínua.

Gestores (administradores) dos processos executam suas tarefas operacionais suportados por:
• Jurídico, que identifica os marcos regulatórios aplicáveis, dá interpretação e divulga a existência de
imposições legais
• Gerência de risco, que mapeia os riscos inerentes das operações, os classifica na matriz de risco segundo
critérios de probabilidade de ocorrência e magnitude de possível impacto e identifica o risco residual
máximo admitido
• Controles internos, que desenha os controles internos mais adequados tendo em vista a avaliação de risco
• Compliance, que dissemina a cultura de compliance, comunica as regras em vigor, treina os empregados,
disponibiliza canais de denúncia, analisa desvios e fraudes e sugere as sanções correspondentes

Fórum ABBC
PwC 6
A Governança Corporativa e seus
principais componentes

Fórum ABBC
PwC 7
Conceito de Governança Corporativa

Governança Corporativa é o sistema pelo qual as sociedades são dirigidas e monitoradas,

envolvendo os relacionamentos entre Acionistas / Cotistas, Conselho de Administração,
Diretoria, Auditoria Independente e Conselho Fiscal.
As boas práticas de governança corporativa têm a finalidade de aumentar o valor da Empresa,
facilitar seu acesso ao capital e contribuir para a sua perenidade.

Fórum ABBC
PwC 8
Porque o assunto é importante

Complexidade
maior devido
à globalização
Maiores pressões
Aumento de competitivas
regulamentações

Gestão Escândalos
éticos e
Novas tecnologias Corporativa financeiros

Expectativas de Demandas de
desempenho transparência
direcionadas para e prestação
a integridade de contas
Maiores
demandas dos
stakeholders

Fórum ABBC
PwC 9
Evolução da Governança Corporativa

Defensiva Estratégica

Evitar conseqüências negativas Evitar conseqüências negativas +

Habilidade de lidar com o futuro

Atuação

Reativa Proativa

Fórum ABBC
PwC 10
 Atuação Defensiva da Governança Corporativa
Início das Dia-a-dia das
Desenvolvimento e planejamento Monitoramento Execução Monitamento Independente
operações operações
Assurance
Ação da interno
Políticas e Políticas e Políticas e Monitoramento execução e (Compliance e
Availiação de Procedimentos Procedimentos Procedimentos gerencial acompanhame Auditoria Assurance
Riscos efetuada definidos implementados incorporados nto Interna) externo

Pessoas, cultura and valores

Código de conduta

Governança
Delegações e alocação de Nenhuma
recursos exigência atual

Sistemas gerenciais (ilustrativo)

Ouvidoria

Meio Ambiente, Saúde e

Segurança
Tesouraria e Crédito Nenhuma
exigência atual
Relacionamento com Nenhuma
clientes exigência atual

Propriedade Intelectual Nenhuma

exigência atual
Recursos Humanos Nenhuma
exigência atual
Tecnologia da Informação Nenhuma
exigência atual
Jurídico Nenhuma
exigência atual
Demonstrações Financeiras

Fórum ABBC
PwC 11
Comitê de Auditoria, Comitê de Remuneração, Comitê de Risco e Compliance, Diretoria
Para isso, o Compliance e a Auditoria Interna
precisam ser tratadas de forma integradas e
consistentes com os objetivos da instituição

Define objetivos, políticas, apetite

a riscos e responsabilidades.
Governança Monitoramento da performance.

Gestão de Riscos
Corporativos Identificação e gestão dos riscos
que podem impedir de se atingir
os objetivos, e definição de
Compliance / estratégias de contorno e
Modelo atividades de controle.
Operacional
Operação em conformidade com
Cadeia de valores expandida
da empresa
os objetivos e assegurando a
aderência com as leis e
regulamentos, políticas internas
Copyright: PwC
e procedimentos e
compromissos dos acionistas.

Fórum ABBC
PwC 12
Se corretamente implementadas e desempenhadas,
contribuem para uma gestão empresarial eficaz e
efetiva!
Visão
de Mercado Estratégia
Criação de Valor
Performance
Financeira

Estratégia e •Ambiente •Metas e Objetivos •Consumidores •Posição financeira

Competitivo do setor •Pessoas •Riscos
modelo de •Ambiente •Modelo •Inovação •Performance
negócio Regulatório Operacional Setor •Marcas econômica
•Ambiente •Governança •Logística •Análise do
Macro-Econômico •Questões éticas, segmento
sociais e • Padrões contábeis
ambientais

Missão da Empresa

Valores e Princípios Éticos

Cultura Corporativa

Apetite de
Risco

Governança Métricas de
Estratégia Corporativa e Compliance
Corporativa Objetivos Performance
Auditoria Interna

Políticas
Corporativas

Estrutura Governança

Fórum ABBC
PwC 13
Componentes da Governança Corporativa

Risk management

Função Mapeando e Função

Compliance controlando Controles internos
riscos
R

Criando cultura e Definindo

condições de processos e
compliance controles internos

Fórum ABBC
PwC 14
Componentes da Governança Corporativa

Risk management
Sistema de suporte ao gestor operacional
1. Alinhando processos e controles internos a riscos,
Função Função
Mapeando e considerando tolerância, magnitude e probabilidade
Compliance controlando Controles internos de ocorrência
riscos
3 1 2. Comunicando a importância e monitorando a
R
4 execução de controles internos
Criando cultura e 2 Definindo
condições de processos e 3. Identificando as necessidades de compliance, marco
compliance controles internos regulatório e normas internas
4. Aprovando e acompanhando os procedimentos de
controle de gestão

Fórum ABBC
PwC 15
Componentes da Governança Corporativa

Marco relacional • Matriz de riscos

• Manuais de procedimentos
Alta administração e • Processos definidos
conselhos
• Sistemas informatizados e
• infra estrutura tecnológica
Auditoria interna

Estratégias, missão, visão, valores • Bancos de dados e cadastros

• Pessoas
Gestores • Marco regulatório
operadores
Risk management
Função Função
Compliance Controles internos

Fórum ABBC
PwC 16
Compliance

• Cada vez mais, seguir as normas estabelecidas por marcos regulatórios e as impostas
(I) pelo mercado e (II) pelo entorno social em que uma empresa se insere deixou de ser
uma opção, mas parte do seu modelo de negócios.
• A preparação de uma organização para estar alinhada com normas e expectativas e o
exercício de verificação de aderência são, em resumo, as tarefas relacionadas com a
função de compliance.
• Assim, pilar da governança corporativa, a função de compliance fomenta o respeito às
normas e políticas e a mitigação de determinados riscos (imagem, danos à reputação,
preservação de receita, atratividade de capitais, etc)
• Estar “em compliance” delineia consciência social e cidadania empresarial.

Fórum ABBC
PwC 17
Compliance

• Os elementos essenciais a um programa de compliance são:

1. Padrões de conduta e política e procedimentos formalizados.
2. Designação de um CCO ou comitê.
3. Comunicação efetiva e preventiva.
4. Educação e treinamento para fornecer conhecimento efetivo .
5. Canal de comunicação anônima.
6. Monitoramento de não conformidades e ajuda na redução dos problemas
relatados.
7. Ações disciplinares e corretivas.
Ou seja: comprometimento, implementação, monitoramento/medição e melhoria
contínua

Fórum ABBC
PwC 18
Auditoria Interna

A auditoria interna auxilia uma entidade a alcançar seus objetivos

estratégicos, adotando uma abordagem sistemática e disciplinada para

avaliação e melhoria dos processos de gestão de riscos, controles

internos e governança corporativa (compliance e consultoria).

Professional Practices Framework-PPF – The IIA

Fórum ABBC
PwC 19
Auditoria Interna

• Posição – independente em relação aos executivos

• Abrangência – compliance e consultoria

• Competências - riscos, controle interno, processos, IT e

governança

• Forma de atuação - alinhada aos objetivos estratégicos e aos riscos

operacionais

• Valor - auxiliar na consecução dos objetivos estratégicos

Fórum ABBC
PwC 20
Diferentes tipos de atuação do
compliance e da auditoria interna

Fórum ABBC
PwC 21
 Qual a integração da sua atuação de compliance e
de auditoria interna?

Hoje Amanhã

External Audit Assurance Exigido

Treasury
Internal Audit Health & Safety
Risk Compliance
SOX Treasury
Legal
Legal CSR
External Audit Basel III

Fórum ABBC
PwC 22
Qual a integração da sua atuação de compliance e
de auditoria interna?

Health & Safety

Co. Secretariat
Systems Dev’t

Management
External Audit
Internal Audit
Low Medium High

Compliance

CSR III
Treasury
Basel
Legal
SOX

CSR
High

Risk
SOX
3 2
8
10 19 22 7 Risk (PMO)
18
21
17 1 Compliance

Medium
Impact

23 6 20
9 7 S P T T T T
5
14
12
4 15
Low

13 25
16
11 24

Likelihood Key:

P - Primary S - Secondary T - Tertiary

Fórum ABBC
PwC 23
Qual o valor agregado da sua atuação de
compliance e de auditoria interna?

Fórum ABBC
PwC 24
Qual o nível se assurance que é dado neste valor
agregado?
Expectativa de assurance dos
stakeholders Assurance atual
1 3
Strategy 8 10 Strategy

19
Delivering future value Delivering future value
17 18 12
Efficiency Process Monetary Efficiency Process Monetary
gains improvement savings 24 gains improvement 23 savings
Improving business performance Improving business performance
7 5 9 4
Systems Investment Emerging Systems Investment Emerging
development decisions risks
Due diligence 21 14 decisions 22 risks
development
Due diligence

Assessing the future Assessing the future

6 16 20 15 2
Projects & Projects &
Business
major
Financial Safeguarding Regulatory
11 Business
major 13
Financial Safeguarding 25Regulatory
systems systems Assets compliance systems systems Assets compliance
contracts contracts

Assessing the present – fundamental assurance Assessing the present – fundamental assurance

Less than
Key High Moderate
moderate

Fórum ABBC
PwC 25
 O importante é integrar, somar recursos,
direcionar o foco e ser efetivo...

Actual assurance
7 21

Health & Safety

Co. Secretariat
Systems development

Management
External Audit
Internal Audit

Basel III
Compliance
Treasury
Legal
Strategy

SOX
Risk
Delivering future value

Efficiency Process Monetary

gains improvement savings

Improving business performance

7
Systems
21development
Investment
decisions
Emerging
risks
Due diligence





Assessing the future

Projects &
Business Financial Safeguarding Regulatory
major
systems systems Assets compliance
contracts

Assessing the present – fundamental assurance

Less than
Key High Moderate
moderate

Fórum ABBC
PwC 26
Diferenciação de abordagem do
compliance e da auditoria interna

Fórum ABBC
PwC 27
Diferenças de abordagem

Dependendo das razões de negócios, da maturidade da organização em relação à Gestão integrada e dos benefícios que a
organização pretende obter, o tipo de gestão do compliance variará drasticamente.

Gestão de crises Eficácia eficiência Estratégico

Fórum ABBC
PwC 28
Diferenças de abordagem

• Uma recente violação de "compliance" resultou em publicidade

Direcionado para
Compliance
adversa para a organização, o que precisa ser abordado
a crise
urgentemente

• Custos de atividades relativas a compliance continuam a crescer, mas os

Direcionada para
eficiência e eficácia
benefícios dessas atividades não são claros
• A administração precisa demonstrar que todos os aspectos do negócio são
controlados adequadamente
• As expectativas do "stakeholder" estão sendo abordadas de maneira ”ad
hoc” com pouca ou nenhuma avaliação do seu impacto para alcance dos
objetivos de negócios da organização
• Concorrentes diretos se diferenciaram bem por meio das práticas de
compliance não adotadas atualmente pela organização
• Novas leis e/ou mudanças nas regulamentações requerem reavaliação, e,
quando solicitado, realinhamento das práticas de negócios

• GRC integrada tem sido identificada como uma área em que a organização pode
obter vantagem estratégica se administrada de maneira proativa, alcançando o Direcionada para a
equilíbrio desejado entre o desempenho e a conformidade com as obrigações da estratégia
organização
PricewaterhouseCoopers | Audi Brasil

Fórum ABBC
PwC 29
Benefícios das diferenças

• Para compliance direcionados para crise:

- “Compliance" de obrigações

- Poucos exemplos de “non-compliance"

- Menos multas por “non-compliance"

- Melhorias na reputação do mercado

- Ambiente de controles internos melhorado

- Melhoria no valor do acionista

• Para compliance direcionados para eficiência e eficácia:

- Otimização de custo em relação a atividades relacionadas com compliance

- Habilidade contínua da administração em demonstrar que o negócio está controlado adequadamente

- Desenvolvimento de estrutura(s) da administração que permitem a minimização de surpresas para os negócios

- Melhoria do processo, removendo a duplicação e/ou otimizando as atividades de controle

- Melhor percepção do "stakeholder" através de mais qualidade na gestão do "stakeholder“, apresentação de relatórios
externos e certeza de respeitabilidade

• Para compliance direcionados para a estratégia:

- Maior valor do acionista, obtendo entendimento e acordo das exigências da base de regras correspondente e riscos para
obter crescimento e retorno num ritmo que reflita o apetite por risco da organização e os seus objetivos de negócios
Fórum ABBC
PwC 30
 Modelo de maturidade

Patrocínio Estratégica
Diretor de “Compliance” CFO A minha diretoria é eficaz? Está obtendo as informações corretas?
Diretor de Risco CRO Diretoria
Administração da Linha CCO CEO Temos os comitês de diretoria e mandatos corretos?
A respeito de que a diretoria deveria estar ciente versus aprovar?

Desempenho
Eficiência
Foco do compliance

Como reduzo o custo de "compliance" sem comprometer a eficácia?

Estratégica
Como elimino a burocracia dos examinadores examinando os
examinadores?
Como alinho o meu risco operacional e a função de "compliance" ?
Eficiência e
Eficácia

Eficácia

Crise Como posso melhorar a eficácia da minha "compliance" ?

Conformidade
Qual o nível de nossa administração do risco?
Qual o nível do entendimento das funções e responsabilidades da gestão
de risco?
Nível 1 Nível 2 Nível 3 Nível 4
Estamos aplicando bem os princípios de gestão de riscos fundamentais?
Maturidade

Crise
Como lido com essa nova regulamentação?
Como me recupero de uma falha em "compliance" ?
Quais são os nossos riscos?

Fórum ABBC
PwC 31
Auditoria Interna

Processo de identificação da exposição a riscos

Função Suporte
isolada gerencial
Foco em transações Foco em processos

Avaliação do controle Agente influenciador

(testes de aderência) do auto-controle
Função Função integrante
isolada de do gerenciamento
controle e Ênfase no de riscos dos
investigação Ênfase na tarefa
negócio negócios
Busca de
Busca de culpados soluções
Foco em
Fortalecimento dos
detecção de
sistemas de controle
fraudes

Processo de prevenção de perdas

Fórum ABBC
PwC 32
 Vetores de mudança do compliance e da auditoria
interna
Abordagem metodológica:
• Direcionadores do negócio (visão,
estratégia, planos, etc.)
• Alinhamento atual entre estratégia
de negócios e TI
• Papéis e responsabilidades
• Treinamento e Capacitação
• Transferência de conhecimento
• Plano de retenção
• Comunicação e nível de suporte aos
usuários de TI
• Controle de mudanças
• Gerenciamento de stakeholders
• Controle de reclamações
Fórum ABBC
PwC
• Componentes de TI – Infra, Telecom,
Estratégia Comunicações, Arquitetura segurança
• Controles existentes
• Políticas e procedimentos
Infra-estrutura
• Governança (projetos, prioridades, comitês,
Processos etc.)
• Processos e controles internos ;
• Procedimentos .
Pessoas
• Integrações e modelo de informações
• Processo e equipe de desenvolvimento e
Sistemas e tecnologia manutenção de sistemas
• Qualidade funcional e atendimento aos
requisitos de negócio
• Plataforma tecnológica (obsolescência,
Gerenciamento dependência, riscos, etc.)
de mudanças • Banco de dados
33
Indicadores de governança
corporativa do compliance e da
auditoria interna

PwC
Indicadores de Governança Corporativa

Objetivos – Estratégia Corporativa

• Alcançar um elevado nível de satisfação dos Comitê de Auditoria;

• Os direcionadores de auditoria interna e compliance estão inseridos no mais alto nível
de governança da organização;
• Auditoria Interna e Compliance vão ao encontro dos riscos que preocupam o Comitê
de Auditoria;
• Envolvimento de alto nível com o Comitê de Auditoria;
• Rápido atendimento as demandas especiais do Comitê de Auditoria.

PwC 35
Indicadores de Governança Corporativa

Medidas – Estratégia Corporativa

• Pesquisa satisfação do Comitê de Auditoria;

• Missão da área revisada anualmente para estar alinhada com a estrutura de
governança.
• Auditoria Interna e Compliance analisam todas as ações de mitigação de risco internas
e avalia a sua eficácia;
• Número de reuniões dos Heads de Auditoria Interna e de Compliance com o
presidente do Comitê de Auditoria;
• Tempestividade e índice de satisfação de performance destas áreas durante o mandado
do Comitê de Auditoria.

PwC 36
Contatos Compliance e Auditoria Interna na PwC

Gustavo Lucena
Diretor, Auditoria Interna e
Áreas de Compliance
Telefone:3674.2371
Email: gustavo.lucena@br.pwc.com

Fórum ABBC
PwC 37
Obrigado!

Esta publicação foi preparada apenas para orientações gerais sobre assuntos de interesse, e
não constitui aconselhamento profissional. Você não deve agir de acordo com as informações
contidas nesta publicação sem obter aconselhamento profissional específico. Nenhuma
representação ou garantia (expressa ou tácita) é dada quanto à exatidão ou completude das
informações contidas nesta publicação, e, na medida permitida por lei, a
PricewaterhouseCoopers, os seus membros, funcionários e agentes não aceitam ou assumem
qualquer responsabilidade ou obrigação por quaisquer conseqüências de você ou alguém
mais agir, ou se abstenha de agir, devido as informações contidas na publicação ou por
qualquer decisão baseada nesta.

© 2011 PricewaterhouseCoopers Brasil. Todos os direitos reservados. Neste documento,

"PwC" refere-se à PricewaterhouseCoopers Brasil, firma membro da PricewaterhouseCoopers
International Limited, constituindo-se cada firma membro da PricewaterhouseCoopers
International Limited pessoa jurídica separada e independente.