MÓDULO DESCONTINUADO EM
Solução para Controles Internos e Gestão de Riscos Corporativos
A TOTVS®, com base nas novas regras de governança corporativa voltadas à lei Sarbanes-Oxley (SOX) e por meio do conceito de Gestão de Riscos Corporativos, que visa o saneamento de procedimentos externos e internos, desenvolveu uma ferramenta que atende às exigências da SOX.
Controles Internos
O Sistemaatende à seção 404 da SOX, que determina uma avaliação anual dos controles e dos procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission), órgão equivalente a CVM (Comissão de Valores Mobiliários) brasileira. O projeto respeita as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.
Componentes do Sistema
O Sistemaserá composto por cinco componentes principais (validade, integridade, autorização, valorização e divulgação), seguindo a metodologia COSO sugerida pela SEC.
Descrição do Projeto
O ambiente Controles Internos e Gestão de Riscos Corporativos - SIGAICE, atende à seção 404 da Lei Sarbanes-Oxley, que determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission). O projeto foi desenvolvido respeitando as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.
O ambiente SIGAICE gerencia os procedimentos operacionais que estão sujeitos aos fatores de riscos e que devem ser considerados nas tomadas de decisão quanto à necessidade de monitorar, de forma constante, as variáveis internas e externas às empresas.
Essas variáveis podem influenciar os Fatores Críticos de Sucesso - FCS, ou seja, a necessidade de administrar riscos reais como potenciais passa a ser hoje uma questão de competência e sobrevivência.
Este ambiente pode ser utilizado isoladamente, independente da Lei SOX (Empresas não inclusas pela lei).
A Solução para Controles Internos e Gestão de Riscos Corporativos criada pela TOTVS® prevê processos operacionais e consultas gerenciais, tais como:
- Ambiente de Controle
- Atividades de Controle
- Integração com Microsoft Visio
- Avaliação de Riscos
- Informação e Comunicação
- Monitoramento
- Integração com os processos de Controle de Documentos, Controle de Não-conformidades e Gerenciamento de Projetos
- Workflow
Ambiente de Controle
Por meio de um questionário serão analisados pontos do ambiente de controle da companhia e abordados temas como:
- Estrutura da organização;
- Autoridade e responsabilidade atribuídas;
- Valores éticos;
- Atividades de um conselho de administração.
Atividade de Controle
Uma vez desenvolvidos e ilustrados os fluxos dos processos, podemos identificar os pontos fortes e fracos que detectarão os riscos que ameaçam a realização dos objetivos da entidade. Nesses fluxos, constarão atividades de controle, tais como:
- Existência ou não de segregação de funções;
- Existência dos níveis de aprovação de documentos e transações;
- Documentos e controles no processamento de transações;
- Controles físicos sobre os ativos;
- Revisões das atividades executadas.
Nestes fluxos, é possível apontar pontos de atenção, referências para a avaliação de riscos, além de links de documentos para análise.
Avaliação de Riscos
Através de uma matriz, serão avaliados, por ciclo/processo, se os cinco objetivos de controle (validade, integridade, autorização, valorização e divulgação) estão sendo atendidos e uma nota (de zero a cinco) será atribuída a cada item avaliado (originados de respostas negativas no ambiente de controle e de pontos de atenção nas atividades de controle), considerando o impacto e a probabilidade de ocorrência de erros nas atividades avaliadas. Com base nas notas será possível extrair um ranking de atividades de maior e menor risco.
Informação e Comunicação
Por meio de um questionário considerando cada ciclo/processo, serão identificadas as transações, os documentos e os registros que garantam evidências compostas por códigos, referências cruzadas, numeração seqüencial e documentação.
Monitoramento
Através de um questionário, serão abordados temas relacionados a clientes, fornecedores e colaboradores; além da existência de auditorias internas periódicas de qualidade e auditorias das demonstrações contábeis ou de agências reguladoras, e da existência de ferramentas de auto-avaliação como questionários e follow-up de auditorias.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas