bom dia pessoal tudo bem o software brasileiro não está falando hoje o nosso onde nasce a auditoria baseada em riscos um assunto importante a escolha está conversando sobre uma nova forma de enxergar a auditoria espera 20 tem uma proveitosa manhã de bate papo sobre isso daí que eu não vim foco na questão da auditoria ok até que essa pequena agendas objetivo sair da nossa palestra é um objetivo único a apresentar a questão da de quebra de a brasiliana inter-risk rapidamente um texto do mercado corporativo é importante ter esse contexto estratégico e macro a função estratégica
da auditoria não fala mais a defesa e na verdade de minas ea br br um ponto fundamental que hoje está sendo mais cobrado em termos de auditoria ea gente vai tentar quebrar um paradigma porque a auditoria hoje ela tem como forma de trabalhar e ter o seu processo isolado do processo da gestão de riscos e isso é um ponto fundamental que hoje não mais se trabalha e não mais se implementa desta maneira um trabalho integrado e casado ok o objetivo nosso é discutir esse conceito da br integrada com aplicação nas três de defesa então esse
é o objetivo principal nosso hoje falar o que vem a ser uma br teoria baseada em risco e falar que tem que está casada com a função antonia dentro da estratégia de defesa isso é importantíssimo a gente falar e discutir em brasília não estão no mercado desde 89 anos conhecido como macarrão é que governança completa em risco mudamos o nosso modelo de negócio hoje nós trabalhamos com esse escopo macro e close abrangência grande na área de riscos que vai mesmo estratégico até e social e do projeto nós temos uma abrangência muito grande em termos de
gestão de riscos né nós sabemos que um framework o único casado que vem das melhores práticas sair do conjunto com os dois então mil e nós hoje temos uma vantagem estratégia agente integra qualquer tipo de disciplina no único framework único guarda chuva para que a empresa o conselho o presidente possa enxergar isso de forma integrada e isso é importante porque é importante essa visão nossa hoje que tudo esquenta o que eu tô falando com vocês hoje aqui nós colocamos dentro de um sistema de um software então portfólio nosso da esquerda aqui seguindo as melhores práticas
hoje ele tá hoje de maneira automatizada então a gente tem hoje é um processo estruturado e automatizado então o sistema nosso hoje ele integra as disciplinas realiza a interconectividade filtra o volume automatiza ferramenta e cria indicadores então a brasileira hoje ela não vem de consultoria mais ela vende hoje a ferramenta junto com a consultoria isso é um ponto um monumental e isso nosso ponto de vista e nova valor e fornece a inteligência e risco que é justamente essa integração das disciplinas com a integração dos galos e galinhas e isso agora porque essa mudança guerra do
do negócio por causa desses dois pontos importantes para a questão do mercado como falar nisso um pouco mais na frente para a palestra que o mundo hoje é volátil incerto complexo e amigo e por causa do pensamento exponencial que não é mais um pensamento linear em baixo a hitachi estão vendo aí o framework que este prémio porque é que em menos de cinco anos aí mundo hoje tudo o que é que está no mundo hoje a previsão tudo vai ser digitalizado então daqui a pouco a gente não vai ter mais consultoria auditoria vai acabar dentro
desses temas então aí segue-se framework ela vai ter que está vendo dentro do sistema tratamento do sistema vai ter uma distribuição no mercado vai ser desmaterializado a consultoria pura porque porque é talento de um sistema pra isso vai ser desmoralizada ou seja vai ter que ficar barato sistema pode pegar de um volume maior e vai ter que democratiza o conhecimento então essa é esse é um framework que não vale do silício é o símbolo do ex-premier estão dizendo que o futuro que já tá aqui na porta bater no século 21 é o que vai acontecer
essa é a solução nossa em risc e isso aqui na verdade a solução que tem várias ferramentas não vou perder tempo está falando com vocês porque não é o foco nós mas hoje trabalha com três modos aqui a gestão de risco trabalhamos com a oportunidade e com o hr ante casa isso de maneira holística temos aí a interconectividade temos aí a atualização dos riscos de casa a conectividade com a acreditação dos riscos onde tem indicador usar as ferramentas que a gente tem n ferramentas para poder estar ajudando até na verdade a gestão de riscos de
maneira mais macro e mais holística as suas vantagens do nosso sistema desde o painel tão na nuvem desloca a pé ea possibilidade continuamos ainda com os cursos no nosso canal de comunicação com o mercado desde a ale até os cursos em como ele passa pela especialização que está na décima sétima turma temos aí o nosso site aí várias gestões marta inteiras as nossas publicações são os livros na revista os vídeos com os relatórios o suspeito é o técnico dos nossos no nosso esgoto que você recebe a i 1ª clara e direta ok é isso alguns
clientes nossos da brazilian no onze vocês é assistindo o nosso o eliminar essa é a estudar como introdução nós e isso eu já me conhecem hoje vocês já conhecem então tem a nossa vivência ea nossa experiência de quase 30 anos de mercado porque está trabalhando fala bom dia pra você tem que começar lá o nosso tema aí primeiro os senhores já estamos hoje na chamada corta revolução industrial que é isso é a revolução 4.0 século 21 é o século 21 tudo está correndo hoje vai estar modificando numa velocidade estupidamente grande então é uma velocidade de
objetiva após viagem isso entra a gestão de risco entra auditoria acerto eu nossa gestão de risco nós auditoria nós temos que acompanhar quem é adquirir o sistema quando têm acesso ao sistema interno aquela pergunta está sendo feita e aquele que o sistema quando eu tenho acesso do sistema está falando é até você adquire a aal você não compra você coloca o sistema né é olha a gente faz o sistema de locação tem que ser colocada tudo bem legal esse é o ponto então ela já a forma hoje de trabalhar hoje o mundo hoje é o
4.0 que o 4.0 inteligência artificial estamos entrando com a questão da robótica também contando com a questão da sequência da nanotecnologia energias renováveis computação quântica existe a interconectividade entre né as várias inovações e tecnologias emergentes ver com o mundo está interconectado quem que isso significa que qualquer coisa acontece hoje no brasil tem uma repercussão nos estados unidos na áfrica na ásia e vice versa então existe essa mutação kz1 de hoje ficou realmente aquela chamada aldeia a gente falava hoje é uma realidade tá certo então isso é um ponto fundamental e isso tem uma consequência extremamente
grave importante para nós que trabalhamos com informações da certo o volume cresceu estupidamente grande o volume cresceu que uma maneira muito abrangente certo e aí entra um ponto importante para nós nós somos auditores nós que somos gestores de risco nós temos que focar que quer focar em que trabalhar focado naquilo que é importante para a empresa aquilo que é importante para o meu negócio você não trabalhar focado eu perco velocidade eo perco o time na janela na verdade isso é fundamental eu tenho na mão trabalhar tá certo então é ter um ponto fundamental importante auditoria
gestão de risco com plástico e o controle interno nós temos que quebrar um paradigma não posso relatar o que aconteceu era o caso da auditoria pode auditoria antiga ela tava o que aconteceu a perder 10 milhões a o balanço não está de acordo aconteceu aqui não tem que me antecipar então auditoria baseado em risco ela bate em cima do risco isso é um ponto fundamental ela vai checar se a avaliação de risco tá sendo bem feita e seus coautores estão segurando o risco então é a antecipação eu trabalho casado integrado com a área de gestão
de risco obrigatoriamente isso é importante um tá verificando então essa imagem é importante que é o conceito da br como toné isso porque porque há pessoas que têm a volatilidade do mercado e tem uma visão abrangente uma velocidade muito rápida e isso é importante com isso eu tenho que ter o que é uma incerteza e se certeza diminui se eu tiver um entendimento rápido e veloz do contexto e pensar fora da caixa não posso que dogmas sobre o que está acontecendo e ao mesmo tempo evitar essa complexidade do mundo já é complexo e tem que
entender essa interdependência entre as coisas essa interdependência nosso caso entre isso por exemplo e tem que ter a uma mudança muito grande e uma agilidade para lidar com a ambigüidade é o mercado é isso pra que por causa do 6 de então o cd vai acontecer está acontecendo e vai acontecer com a diretoria não está acontecendo com a gestão de risco então há formas de se trabalhar senhores está mudando drasticamente não sabe um pensamento linear e vou exponencial daqui a dez anos existe uma pesquisa de mercado que fala que 75% das profissões que existem hoje
não irão existir serão outras profissões porque o que vai estar no mercado por exemplo teremos um mercado um robô trabalhando o nosso lugar já que já existe o acerto tão importante que a gente encontra isso daí isso é uma realidade então vai ter um robô começou editor tá certo no terror que vai ser gestão de risco que vai fazer as funções automatizadas aquilo que nós já fazemos isso vai existir já está existindo com isso ela tem que pensar fora da caixa como que nós vamos ter que sobreviver isso tudo faz parte do processo muito bem
temos já esteve em defesa então nesse contexto todo que está turbulento que é volátil incerto comprar seu amigo isso tá estamos vivenciando isso hoje no século 21 e muito bem a única que nós entramos então qual com a br br casar com as teses de defesa que tais na tela aonde a auditoria ela tem uma função estratégica que tem que ditar o que a segunda linha ea primeira linha tá certo só que ela vai auditar o que em termos de br tá certo aí entra o ponto fundamental eu tenho que ter um conceito se eu
fosse pegar o conceito tradicional eu iria somente focar em controle eu iria focar somente em testes com base em programas tá certo ea focar todos os controles praticamente ia é especial na detectar e reagir aos vistos de negócio só iria reagir e é uma parte do tempo seria gasto com que um teste e validação em consolidação isso era o que fazia auditoria hoje ao contrário é o foco meu meu foco é o risco então se enxergar aonde que o risco inerente crítico se encontra e decidiu testar o controle com base no risco então só vou
testar controle que é chave controle que é crítico aquele controle que segura o risco político essa é minha função que tá aí na terceira linha testes focalizados né somente dos controles que minimizam os riscos relevantes e com isso eu consigo que antecipar e prevenir o que na origem os suíços que vão impactar o negócio então esse é o ponto fundamental e é o único gasto meu tempo e fazer levantamento e interpretação e análise da informação e o coordendor então a br ele mudou o foco completamente da auditoria eu saio de monitoria tradicional uma diretora uma
auditoria prescritiva baseada estritamente nas regras para uma auditoria baseada e risco tá certo que é baseada em risco baseada no futuro então isso é fundamental eu tenho que saber se o processo de gestão de risco está rodando e se aquele controle foi colocado para assegurar o risco e está suportando oab é basicamente e é isso está certo pra isso e um auditor que ter essa competência que está aqui neste mundo fica né eu tirei do próprio a 2014 a competência nossa tem que ter pensamentos ligados à inovação se entregar o produto chamado auditoria isso tem
algumas habilidades pessoais fortes e eu como como o auditor do tipo comunicação do tipo colaboração e ser persuasivo tenho que ter um raciocínio crítico grande obrigatoriamente por que eu vou criticar o processo ou criticá a nota que o a primeira linha sul da linha leu isso tem que ter uma expertise técnica em que os meus cpf da vida que são nem os da auditoria pura e tem conhecer importantes profundamente o governança risco e controle e tem que ter um tino comercial porque o tino comercial tem que pensar na empresa obrigatoriamente então não posso ser na
verdade uma pessoa que não tenha essa visão essa visão holística do processo certo fazer a gestão do da auditoria e tem internet obviamente profissional mas eu quero despertar de técnica e habilidade pessoal são dois pontos aqui que são estratégias para nós e entre o perfil nosso perfil no odor e não é nem generalista e nenhum é especialista no fundamento eu sou next a lista anexa lista é aquele que vai reunir os pontos certo então sei onde buscar quais são os pontos de conexão mais importantes então um processo eu vou está identificando por exemplo aonde eu
tenho que está olhando observando auditando essa é minha função o next a lista ele junta pontos na verdade o certo isso é importante o tse essa visão eu vou ter uma pluralidade grande e vou ter uma profundidade adequada não muito mais adequada pra que para poder navegar tá certo num nível que eu consegui enxergar o que está acima da linha do horizonte ce e mergulhar muito naquele processo eu não consigo enxergar o que está acima ou muito genérico de um ano muito acima eu não consigo enxergar também o que está abaixo do que eu tem
sem intermediário é isso que na verdade hoje o pessoal pede que nós sejamos nessa lista guarde esse nome seja houve bastantes falar sobre isso isso é tendência do futuro coloquei aqui até a referência é preciso depois quem quiser olhar é importante isso aqui na mão tá certo a defesa então o homem ele funciona como ele funciona como auditor vai olhar na segunda linha fazer auditoria aqui na segunda linha por que vocês bem sabem que a função da terceira linha da auditoria qual é eu tenho que homologar homologar o processo de gestão de risco e homologar
esse processo de gestão de risco que a segunda linha prática junto com a primeira ou seja a segunda linha da o aval do que a primeira está fazendo é usar o mesmo critério e o mesmo parâmetro que a segunda linha utiliza junto com a primeira eu onde todo não posso ter um parâmetro eu é rádio criar um parâmetro meu então a br ele pede que o editor utilize o mesmo parâmetro pra que você comparar melancia com melancia obrigatoriamente você vai usar o seu raciocínio na verdade crítico mas é o seguinte concordo na verdade com a
nota que foi dada ou com grau de risco que foi dado mas usando o mesmo parâmetro de comparação senão você não tem como você comparar isso os senhores hoje no mercado quase que não acontece porque a auditoria costuma ter a sua a sua matriz em risco tudo isso é um ponto fundamental para vocês poderem pensar certo então a segunda linha ela recebe os mapas e na verdade os fatores de risco as grandes cidades da primeira linha que está aqui colocado ele faz interpretações e ele tem esses produtos aqui auditoria vem a onde ele vem buscar
na segunda linha esses produtos aqui e poder olhar e poder verificar na verdade o que ele vai ter que digitar então silvy é eu como auditor ver na segunda linha e perguntar na segunda linha por exemplo quais são ou qual é o mapa de risco integrado ea segunda linha não tiver o japão aqui eu não preciso ir na primeira linha que se a segunda linha não tiver organizado o processo como um todo quer dizer que a primeira linha já a amazona se ele não tem q tem q é obrigação de organizar adianta nada então adiantou
em primeira linha ou muitos fazem eu tenho feito em 80 obrigar que a segunda linha faça o papel nela isso é fundamental para poder trabalhar porque a missão da auditoria está escrito aqui nessa linha de defesa e impediu que a eficácia do do gerenciamento de risco em dos controles internos suíço obrigatoriamente através de que através da br obrigatoriamente então eu o login no processo lá atrás com ele que a minha função tá certo e vou verificar a eficácia que a eficácia é verificar se os controles estão funcionando se o processo está funcionando eu fazer a
br praticamente posso ser isso quem é para a gente o gad 2120 certo que é do que é um pf e do iaa do nosso instituto então leiam para a gente em que é que eu tenho que ir além de fazer o que significa seus estão sendo avaliados se as respostas são sendo apropriadas se o a informação dos riscos relevantes né são capturadas e comunicadas em tempo hábil então isso aí é o que nós teríamos que está fazendo praticando isso então não tem que reinventar a roda em que olhar isso de maneira clara buscais para
que ele ficasse na política existe o apetite ea tolerância ao risco claramente colocado outro ponto que também pode tornar um bate certo tem colocado que o apetite ao risco colocado o conselho é colocou isso de maneira clara isso é exceção do concelho onde também cobrar isso aí tá certo eo tpf do iac falar sobre avaliação e adequação de gestão de riscos 10 30 mil e tem aqui um leque de opções do que nós não podemos fazer que está aqui do que nós podemos fazer é uma linha intermediária enquanto não se tem ainda a gestão de
risco e com a nossa obrigação mínima para esse lado aqui é o papel da auditoria ao certo em termos de gestão de risco e uma delas está aqui ó eu tenho que ficar a tomar a decisão para poder ficar sem resposta de risco é boa ou ruim avaliá a gestão de risco né especificamente e verificar se a resposta do risco taboa é importante isso faz parte do papel meu está dizendo que eu tenho que fazer com isso são tons dando a vocês os pontos que tenho que fazer e tem a forma que eu posso avaliar
o processo meu eu possa vier possa avaliar para os elementos do processo sobre os princípios chaves e subir o nível de maturidade tá certo o assunto no caderno dele o nível de maternidade do processo como um todo isso eu posso avaliar a maneira clara e direta pra isso que nós fizemos nós soltamos na verdade um framework de auditoria baseada em risco tá certo que é o que eu vou fazer o que eu com terceira linha vou buscar a informação vou buscar os dados o bebê na fonte na segunda linha então a segunda linha passa a
ser na verdade o meu ponto meu porto de apoio para buscar as informações e depois fazer o teste e roni na primeira linha a segunda linha é uma base estratégica se aqui não tiver bem pra cá não vai também obrigatoriamente então auditoria não pode passar direto para torcer pra na terceira para a primeira ele desce pulo aqui está fazendo um gap porque ele não tá verificamos a segunda linha tem as informações o que alinhadas interpretadas analisadas e esse é um furo que nós auditores cometendo vem então em teoria cometem esse furo e não verifique a
segunda linha tem e possui estas informações existe até em termos de competição nas empresas era de poder uma gerência no cantar na outra não tem esse papo não foi de quinta na área de risco e perguntar cadê o processo cadeiras informações integradas caderno mapa de risco integrado certo também a conectividade entre os discos feitas cobrar isso aqui é muito bem o framework nós brasileiros vamos editar no nosso sistema do a br então ele tem aqui oito fases nós chegamos a carinha naquele filme mas ele é separado eu tenho a chamada comunicação em consulta bem depois
de vencer em um contexto estratégico tenho os processos que são críticos ou explicar porque o processo crítico porque eu como o auditor não possa bater no em processo que não é crítico eu tenho que olhar o elefante e não a formiga então eu não posso deixar o risco ser materializado em processo que não é crítico isso é fundamental porém está olhando tá certo é preciso olhar essa avaliação do risco inerente crítico é de fato crítico precisa olhar isso aqui se dentro do processo crítico os riscos inerentes foram levantados adequadamente esse é um ponto fundamental isso
já tô auditando né verificando se os processos se os processos que foram tidos como críticos são críticos eu vou onde tais tudo aqui vão ditar se a avaliação do risco inerente está condizente então eu auditora vale o aval como que foi feita a avaliação do risco inerente avaliam qual é a condição do risco residual que o risco residual diferença entre o inerente e o residual que é o controle ou seja se eu tenho controle de bons aquilo inerente motores eficazes vou ter o que riscos residuais esses inerentes considerados o que mede sou baixos porque eles
foram eficazes se eu tiver risco residual crítico é que o controle foi ineficaz o love implantação então se eu colocar uma lupa e então qual é a roupa do nudetor na br em cima do risco inerente crítico dentro do processo crítico comecei a ter já foco comecei a ter pareto já 2080 então conheço tempo foco de atuação aí eu faço o que eu faço um teste de controle e que o teste de controle eu vou testar os controles dos riscos residuais mas quais riscos residuais dos riscos residuais que antes dos vídeos residuais eles eram que
os críticos certo então é isso que eu vou testar então o auditor vai testar o controle o controle do risco inerente crítico dentro do processo crítico ponto essa é a sacada é o que se o processo que é crítico é crítico se o risco inerente crítico é crítico e se o controle que foi avaliado como eficaz ineficaz ele é realmente eficaz ou ineficaz eu tenho textual o o o controle vou avaliar o controle essa é a minha função aqui no item 6 tão nosso produto gato esse controle aqui não tiver bom ele tiver na verdade
foi subir avaliado certo eu vou ter uma nota aqui lupi uma nota que camuflada então tem que ter essas informações aqui ó esses três pontos importantes o auditor pra que eu poder selecionar quais testes eu tenho que fazer isso é que é importante depois eu faço uma sugestão se for o caso do do tipo de resultado que eu posso sugerir posso sugerir eu vou fazer a ação garante mas eu posso sugerir que tipo de ação que ele pode vir a fazer eu posso jogar isso daí um certo posso questionar o que ele plantou o controle
e posso sugerir que tipo de controle por t se for o caso tá certo e depois eu faço que o monitoramento esse plano de ação que eu dei pra ele fazer crer que se ele não está bem e que citei da informação só que esse plano de ação é a primeira linha que faz a segunda que faz que quando eu puxar a orelha aqui da primeira linha que a primeira rainha ano da primeira e da segunda porque pelas teses de defesa eu tenho aqui o efeito cebola e que o efeito cebola a primeira linha está
sendo protegida onde está sendo grande na verdade fiscalizada por que pela segunda linha obrigatoriamente tudo isso é importante acontecer a linha quando for na primeira automaticamente todo auditando que se a segunda linha fez a sua verificação fez a sua lição de casa então rodou no mato dois coelhos com uma pancada só tudo bem isso é importante então a br é isso eu bato daquele forma clara muito bem rapidamente porque minhas e comunicação e consulta na verdade então pública sem consulta eu vou comunicar o que a os trabalhos antes durante e depois pra quem a primeira
linha para a segunda linha a diretoria executiva e para o conselho e administração que eu vou fazer a minha auditoria mas eu comunico antes que eu falo pra acontecer no plano eu de auditoria anual mas sim em cima do processo crítico meu eu comunico isso aqui antes obrigatoriamente publicação em consulta é isso obrigatoriamente então eu escrevo aqui tem até a linha do software nosso que vai aparecer já pra vocês então eu escrevo aqui na minha tá lindo no sistema as comunicações devidas para quem que vai quando que vai quando eu vou visitar eles é ter
um planejamento que eu faço ok fácil depois do contexto estratégico que quer o contexto estratégico nosso cliente pensa em tirar sua sina aqui eu tenho que saber a verdade qual é a cadeia de valor e os objetivos estratégicos da empresa porque isso é importante monitorar saber isso daí para a land que quando eu for comparar os processos críticos esses processos críticos devem estar baseados em cima de que na cadeia de valor dos objetivos estratégicos da empresa então tem texto formatado formulado obrigatoriamente valor planejamento estratégico objetivo estratégico os cenários e os projetos que eu tenho que
ter boas iniciativas isso daqui senhores onde também que tem que saber obrigatoriamente sei se daqui ele faz não cego em saber o que tem que acreditar em primeiro lugar que é o processo crítico eu sei que o lógico o contexto estratégico serve pra isso ter um contexto estratégico na mão tá certo que ele vai aqui vai privar colocar os objetivos e estratégias cadeia de valor isso o sistema aqui não é ele que faz ele já pega isso pronto de quem na segunda linha que já está pronto pra ele só para deixar claro para vocês isso
aqui no sistema ele não tá trabalhando escrevendo ele está buscando as informações é isso que é importante a gente entender vai deixar claro então toda uma fácil coletando informação via sistema é importante tudo bem certo vou na terceira fase eu quero saber é o auditor na segunda linha quais são os processos são políticos que tenham processos que são josé dos campos é aquela listagem do processo ser diferente usa uma ferramenta mia acerto esta ferramenta minha e vou buscar o nih na segunda linha de defesa tá certo então não vou eu não vou eu vou fazer
eu não vou eu auditor selecionar já está selecionado gente tem que fazer de novo eu tenho que fazer ao digitar frente aqui frente aos critérios que foram estabelecidos aos objetivos estratégicos eles vão ter que fazer então eu vou buscar isso aqui também no sistema que já está pronto ainda escolher dentre os processos críticos o processo que eu vou começar a trabalhar mas eu já tenho a listagem dos processos que são christus aqui ó que era verdade o povo processo que tá que é o vermelho então gente já está selecionado vou verificar depois eu tenho que
verificar e auditar se a nota nada ou se as notas foram dadas elas estão coerentes cujo os objetivos ea cadeia de valor esse é o ponto fundamental que eu tenho que olhar tá certo isso tem que audita então a minha auditoria é baseada em risco já começa a trabalhar já no processo crítico na seleção então se tiver alguma incoerência em o auditor tem a obrigação já que identificar que tá certo embora isso tenha sido validado pela diretoria pela gerência maior tem que ver se tem alguma incoerência frente os objetivos de novo não trabalho não faço
há um levantamento do processo criativo vou buscar isso pronto é isso que quero bater com vocês tá certo e ainda apareceu a concordo não concorda o processo a processo para saber se está coerente eu não ia baixar de risco ela está selecionando o que se os processos que são críticos são de fato críticos no caso é que eu escolhi por exemplo um processo que é entrar ali e mercadoria e frio que todo o procedimento operacional aqui esse é um ponto fundamental para dizer pra vocês temos escolha fiz escolhi o processo que eu vou selecionar que
foi lá e tarde brincando ia o levantar quais são os riscos inerentes e críticos dele no meu sistema também dentro do processo em que um exemplo por exemplo eu tenho que aqui ia eu tenho um processo obrigatório que vou ter os riscos levantados aqui ó então o quadrante vermelho claro mas é o risco inerente crítico então vou buscar aqui ó e aqui o comércio já audita se a probabilidade e impacto eles estão condizentes com o que aqui os critérios utilizados com as notas silva se a primeira linha ea segunda linha foram coerentes ao da nota
aí ea segunda linha como bola não tem risco inerente critica não digamos tá certo não tem então um ponto por levantar certo mas é fundamental saber se o dr certo então faço de novo que o reavalio o risco inerente criticou ó verificar se os riscos são realmente se é realmente crítico ou não levante do gueto tá certo em um ponto fundamental pra poder tá entendendo e dou meu parecer então do parecer a oni do meu parecer por exemplo na questão do risco que é o risco de manipulação de quantidade recebida que a fraude se ele
é condizente um não se a nota que foi dada nele aqui por exemplo é foi uma nota coerente em relação aqui em relação à condição existentes ea freqüência instante então onde turno ele passa a editar revisar isso daqui trabalho que já está pronto eu só tô avisando e auditando concordei o risco inerente crítico purificar com fé é residual naquele disco ou seja qual é o controle necessário ou seja quanto ele baixou então se eu tenho aqui na na matriz na comparação das matrizes dele um posicionamento que eu tinha acerto dele e ele baixou a nota
tá certo aqui não apareceu pretinho aqui são 34 isso se tornou tão preto ag ela tem quatro estão no preto e aqui se a ficaram na verdade fez isso então é que ficar aqui só ficou o risco no preto por exemplo um pouquinho mais aqui ficou um pouquinho mais mas claro que os três riscos inerentes críticos por exemplo eles baixaram se eles baixaram aqui teve controle que foi considerado eficaz então eu tenho que fazer o que tem de verificar o que o a eficácia do controle eu tenho onde ficar quais são os controles e quais
foram esses controles que foram que baixados ou seja se realmente há três controles tem né nível é de queda bom aí testar esses controles de si dentro daqueles riscos quiseram tiveram uma baixa por exemplo nesse quadro que está colocado um risco dele aqui né o parecer que tudo aqui que é o processo eo risco é que por exemplo se risco aqui ele continua ainda aqui no vermelho deram certo no vermelho e que na verdade não tem mudança mudança aqui não teve ou não teve controle e 15 aqui esses e 15 aqui ele foi considerado como
desculpa que ele na verdade não foi conhecido como eficaz o restante caiu para o amarelo foram conquistados como eficaz foram eficazes e em fazer o que o teste nesses controles testar esses controles obrigatoriamente e é nessa sexta fase então a escolha que eu tenho que fazer o teste verificar o seguinte quais foram os que caíram em poder realizar o que o teste do controle esse é a forma que o tema testar o controle tecnicamente falando aí eu faço no teste de controle ficar aquele aquele controle que é considerado eficaz está certo o bloco testar o
controle eficaz o que não é eficaz ineficaz eu nem vou olhar protestar aquele que é eficaz e verificar o que significa a nutriz idade dele verificar o nível que ele tem de força para fazer o risco desse início concorda ou não com isso ela só um ponto fundamental o que está aqui em verdinho aqui por exemplo tá certo aqui embaixo verde por exemplo é o risco que não conseguiu baixar tá certo é porque o plano de ação não foi implementado em chacaíto aqui também é certo mas o que está em laranja em que terá amanhã
em amarelo eu tenho que testá esses controles obrigatoriamente então isso é a função o auditor certo então teste do controle eu faça uma reavaliação do teste fácil ele fique do teste do controle verifique se eles são eficazes ou não de novo tá certo o pneu do auditor opinião da terceira linha e saber depois da matriz a matriz se sob esse teste tá certo digamos que a matriz não desceu o subiu que foi a posição final do teste que foi feito tão aquele era o risco subiu a eles e acabou sumindo tentar um amarelo e acabou
subindo na opinião do auditor não teve controle lá que foi considerado eficaz pela primeira linha a segunda linha homologou e auditoria não homologou certo isso é um ponto fundamental tudo bem esse é fundamental e aí eu tenho dentro do sistema e vou buscar essas informações também fazer a respectiva revisão tudo isso aqui é a informação que está pronta e que voltava verificando dentro de um sistema certo pra que eu ganhar tempo então aí o auditor passa a ter o que passa a ter foco em foco eu posso até o que a justificativa do parecer meu
gritou ligar o seu parecer no processo que ele está auditando otto quanto ele é bom porque na verdade foi testado é um sistema não está funcionando ou não tem seleção em função como falou que tem então ele vai ter que apertar a primeira ea segunda linha e vai ter que dar um prazo para a polícia que ser o que o rígido porque um prazo porque o processo é crítico e o risco é crítico porque o risco é crítico porque inerência dele é alta tem que baixar um residual que seja dentro do meu apetite ao risco
tá certo então entra tudo que eu tenho que tá olhando ponto a ponto com parecer do auditor certo tem a opinião aqui o gestor e tem opinião aqui do auditor ó então essa é uma br então a br se fosse ficar ele vai ficar em cima de que o teste de controle eu vou testar o controle só que eu vou testar o controle em cima do risco esse é o ponto fundamental e não só para poder verificar se aquele controle está sendo seguido não muda a minha cabeça então não vou checar se o controle a
está sendo feito eu quero saber se aquele controle está sendo feito ele está resultando ele tem um resultado e está fazendo muito risco baixo a sua criticidade esse é um diferencial maior né imposta depois as respectivas sugestões né eu posso fazer com que na verdade é o controle seja avaliado como é eficaz ou ineficaz eu posso ter um plano de implementação de novos controles está certo ou posso dar sugeria ainda controles não foram implantados dependem daquele provar está fazendo então resposta ao risco também no sistema ele tem aí as casinhas para que eu possa tentar
preencher antes daquele forma direta e de forma clara certo eo monitoramento e verificar como que na verdade vai tar a minha onde são através do dashboard c o plano de ação já está sendo implementado esse nível de risco através do que da emergência do risco do residual do risco e da eficácia do controle ele tá sendo que mantido aquela métrica que eu diretor coloquei queria ter subido porque não subiu e desceu então tenho que pilotar isso daqui então o auditor pilotar na verdade essa métrica de maneira clara e direta se não pilotar isso daí fica
completamente fora do ar livre só que basicamente senhores era isso que queria falar com vocês então que ela estaria baseada em risco então tá resumir aqui ela vale do processo de gestão de risco tá certo e se começar aqui pelo processo crítico de negócio tá certo ele entrou aqui com o processo que este negócio vai para o risco inerente crítico tá certo vai para a verificação do controle implantado vai para o residual tá certo e depois livre fita e testa o controle talzinho o azulzinho que está nesse lá e aqui é o foco da auditoria
ao certo esse é o foco da auditoria que eu tenho está sabendo esse é o ponto fundamental eu tenho que saber tudo bem então basicamente é isso que eu tenho na verdade dado à br é eu tenho que validar o processo de gestão de risco têm testar a eficácia dos controles chaves sugerir se for o caso pela ligação comunicar isso é importante né cometeu conselho diretoria assessorar a primeira e segunda linha e tem como produto final que na verdade é um ciclo anual né eu vou ditar os processos críticos ponto fundamental para mim nesses processos
críticos não pode haver não pode ter na verdade risco sendo materializado porque se tiver risco materializado ele vai na verdade né dar uma balançada na cadeia de valor tá certo voltar a realizar auditorias especiais e editorias contínuas tensão um ponto fundamental poder estar trabalhando o dr tudo bem com vocês basicamente é isso que eu queria falar com vocês tá certo entrei no meu slide que é o famoso a intenção de aceitar o risco não sei que fale ao desejo e responsáveis se apostar na sorte então pra isso que temos que priorizar a gestão de risco
frente o acesso aos processos críticos está certo isso é um ponto fundamental pergunta aí na teoria alguém tem alguma dúvida não tem como passar por um caso prático aqui shaq meu pupila que cobre tá ajudando a implementar aqui no sistema se errar aqui eu puxo a orelha a orelha dele tá bom ok uma das senhoras uma pergunta sem perguntas não sabe tudo é ótimo [Música] então se existe nada em troca é destino a bom aqui eu vou sempre alcançou o vitor voltar selecionando um módulo meu que o hr onde vai entrar no módulo br a
auditoria vai selecionar vai pegar a área de logística e na verdade na logística do lado esquerdo aly ele poderá abrir o processo daniela eu tenho que ser perdedor dna abrindo a doença terá ltda daniela riscos formiga podem se tornar risco os críticos dependendo do risco forneira pode ser um risco pequenininho que ele pode se transformar pode ele é o tempo como tempo chamar uma grande fraude não pode ser tem que tomar cuidado com ele agora um risco formiga um processo que não é crítico nunca vai ser muito grande nunca vai ser porque ele está num
processo que não é crítico o foco daniela vencer sempre tem que tá olhando os processos que são críticos que qualquer tipo de risco que vai ser materializado no processo crítico e faz balançar a empresa a quem tudo é importante esse foco se o processo não é crítico é que ele não mexe com a estrutura da empresa nem que seja maior não às vezes não por exemplo você pode ter que ter os fundos continuados você vai ter uma frequência muito grande que vai dar trabalho para para você esses pequenos furtos o é continuamente por exemplo quebra
de estoque por exemplo ele vai dar prejuízo a empresa balas a empresa vai perturbar a empresa então a óbito tem que cuidar disso tem ainda a cara da auditoria especiais tá certo que vai balançar o foco da br tac empresa balance certo raquel zero hora por que o efetivo um processo de auditoria sobre a esquerda no poder olhar então eu entrei aqui na página do a br eu vou entrar já no contexto estratégico nosso aqui tá certo então não consigo estratégico eu aguiar a empresa xp que tais selecionado aí vocês ele vai esperar o quinto
aqui ele vai olhar a cadeia de valor que é na verdade esse ponto que está colocado aqui ó então a cadeia de valor é esse ponto colocado então eu vou olhar o que os objetivos que a empresa possui e as áreas são consideradas como fatores críticos de sucesso onde todos se entender bem isso dá-lhe que tem que entender bem isso daqui porque na verdade é que vai ser um foco estratégico dele e então no sistema e o a parte da br já puxa isso isso é uma área que a auditoria está puxando pra ficar com
ela para deixar claro isso ninguém tem mais acesso vai buscar essa informação dentro do sistema tudo bem isso é importante ambos têm a informação estratégica que então já poder poder fazer vou buscar informação do processo crítico de toda a empresa que vão selecionar uma área só para ter uma ideia e coloquei aqui na verdade uma seleção bate boca não tiver só todos e todos estão aqui têm ó tem mesmo que é laranja e vermelho que é a crítica que não critico está vendo aí o filtro filtrar então aqui são todos os críticos meus isso então
esses processos que estão vermelhos seus processos são críticos eu deveria tá sendo a auditoria em todos esses processos então o meu plano de auditoria anual tem que pegar tem que passar pelo processo crítico pelo menos anualmente pelo menos uma vez ao ano obrigatoriamente que aparento 2080 eu não posso deixar de passar não posso deixar de passar isso é importante porque qualquer para risco que tenha lá inerente nele que é um escolher entre mais crítico vai balançar esse processo a idéia eu tenho que olhar isso aqui vou escolher um em qualquer que vai centrar de mercadoria
e preparou pra vocês ok lá então de mercadoria a desculpe antes disso ele vocês antes daquilo filtra olhando esses processos inscritos aqui só para deixar claro que vocês não têm que acreditar então eu vou olhar nota que foi dada certo então eu tenho que entrar depois em cada um deles aí é como entrar na rota pelo crc e eu vou saber o seguinte qual foi a nota cada pela primeira linha tá certo para poder saber qual é o processo crítico quais foram as notas foram dadas a poder entender o processo que foi dado tá certo
e isso é importantíssimo saber que nós temos a ver bem melhorando o sistema que vai puxar também automaticamente para que o editor não possa não tenha a a esse trabalho está olhando você olha por exemplo as notas foram dadas para vocês auditarem e verificarem o que se é coerente frente aqui de valor então o editor da aparecendo ele quem olha as notas dá certo aqui ok muito bem então eu escolhi um processo quer dizer mas sempre o processo crítico escolhi o processo crítico meu ipod thanou e olhar o que quais são os riscos inerentes na
verdade considerados críticos está certo então o risco inerente critica o meu aqui eu tenho um neto em três incidentes críticos é o 121 os 122 1 124 são três riscos inerentes muito bem isso sabendo a verdade preciso audita para saber se esses estudos são de fato críticos através de que através das métricas que eu lá traz já tinha homologado eu vou olhar com foi a nota que foi dada pelo a primeira linha ou pela segunda linha que ela um golo certo ele vai dar também um parecer sobre isso tá certo se concorda ou não com
a neta canadá certo isso é um ponto fundamental a gente concorda com o parecer foi nada foi levado se foi alta tudo aí já aparece você tem que dar essa nota a mesma maneira em que lá na raiz empregar hora de trazer no futuro que vai diminuir são configuráveis ciência se luís são configuráveis claro você pode mudar depois daí a vontade olha lá ó é isso mas não aparecendo então parecendo talvez se comparou com a aparência com o corpo a ingerência do risco vou pular para a segunda fase nossa avaliação do risco em breve quer
fazer aonde o que a gente vai pular para a verificação então do residual tá certo todos vão para um residual do risco então for residual então daqui eu estou vendo então aí está no seguinte aquilo que tinha visto antes certo e que esses que estão aqui o vermelho são críticos e os que estão aqui na verdade ficaram amarelos significaram amarelo na realidade é que eles tiveram que eles tiveram uma queda na sua criticidade uma queda na sua felicidade na realidade as probabilidades é que mudaram como elevadas a lado esquerdo aqui por exemplo o elevado e
aqui já estava como médio é que os meus controles preventivos são eficazes aí eu tenho que selecionar o que tem que selecionar os conteúdos que estão aqui dentro eu vou ter que saber quais são e testá los e saber por que esse risco aqui os 121 contaminação de produtos por exemplo ele continua um vermelho tá certo que não foi feito nada em relação a ele o vermelho isso é um ponto fundamental que está verificando auditoria bate nisso então qual a fpf que você tem você tem um processo que é crítico você tem os riscos inerentes
críticos sabe o risco que baixou sabe o risco na verdade que está sendo tratado sabe quais são os controles e vai verificar agora testar os controles vão lá eu tenho em cima tenho na verdade o processo tem o risco e abaixo eu vou ter os controles associados a ele na parte de baixo e quem por exemplo tá certo então eu vou saber quais são os controles que estão associados àqueles risco eu tenho aí o fator de risco que é a fragilidade tá certo e tenho na verdade um controle na mão e aí eu tenho que
fazer o quê então testar esses controles e rodar um parecer ao aparecer favor e para cada tipo de controle eu dou meu parecer fácil executar testes neste caso nosso aqui como é br tem que testar o controle não é só realizar rock ter o controle efetivamente então eu vou um pouco mais fundo do que a primeira linha segunda linha estão fazendo a fazer na verdade o que eles fazem um outro né uma passagem aqui estou fazendo um teste ó certo no teste de controle certo então isso é um ponto fundamental como detalhando etá observarão tá
certo e de acordo com isso eu posso não mudar a linha matriz se eu discordar por exemplo tem atrasado o auditor favor as suas notas já tivemos uma tesoura quanto mais retornar àquela hora não ter batido aumentando no entorno quando o então essa ia amar feliz final além se uma matriz do o auditor que é a matriz final dele que ele vai comparar na verdade com a matriz que é do gestor ou à margem da segunda linha então na verdade os riscos podem ter subido e descido e acordo com o relatório que eu tive isso
é um ponto importante também que está sabendo completar implementando isso é fundamental saber na verdade essa diferença eu tenho um quadrinho agora está acompanhando têm um risco inerente têm o risco residual ele tem a revisão por exemplo risco 123 mathew o residual com a revisão do editor nos outros riscos por exemplo que nós tivemos aqui no risco 124 por exemplo 121 e estavam a no 122 124 estava amarelo por exemplo eles voltaram para o vermelho por exemplo então acabou num bater acabando pelo mesmo tipo de consideração a ser feita em relação a isso tá certo
é um ponto fundamental embaixo tem um parecer do auditor ok shores para planejar o vôo fernandinho que o senhor já que depois é isso aí é o plano de ações fez se fosse o caso então eu pergunto pra vocês têm alguma dúvida mais a ser retirado alguma 1 deixou um lamento a um ponto mais de interrogação não o senhor se ninguém entendeu e agradeço aí há a participação de vocês nessa hora e meia pode contar os que usarem uma hora mas nós queremos é com vocês juntos têm uma exposição ok eu acho que isso é
uma nova fase está fazendo há há há há uma auditoria baseada em risco aí pode estar sendo mais assertivo na questão dos controles e na eficácia dos controles ok agradeço a iaa participação de todos e espero que não posso me dar a gente tem aí uma uma troca de informações aí o boi profícua forte abraço a todos aí obrigado
![📢 AUDITORIA BASEADA EM RISCOS [MANUAL] - Procedimentos de Auditoria](https://img.youtube.com/vi/3kJgwYLUdAE/maxresdefault.jpg)
