Blog

FACULDADE DE ECONOMIA E FINANÇAS IBMEC PROGRAMA DE POS-GRADUAÇAO E PESQUI SA EM ADMINISTRAÇÃO E ECONOMIA DISSERTAÇAO DE MESTRADO PROFISSIONALIZANTE EM ECONOMIA UMA CONTRIBUIÇÃO PARA A AVALIAÇÃO DO SISTEMA DE CONTROLES INTERNOS EM UMA INSTI UIÇAO FINANCEIRA COM FOCO EM OPERAÇOES DE TESOURARIA SANDRO LOPES DA COSTA CUPELLO ORIENTADOR: ANTO ORIENTADOR: JOSE Rio de Janeiro, 01 de 30 B Svipe nentp NIOR CO- ACHAN “UMA CON RIBUIÇAO PARA A AVALIAÇAO DO SISTEMA DE CONTROLES INTERNOS EM UMA INSTITUIÇAO FINANCEIRA COM FOCO EM OPERAÇÕES DE TESOURARIA” Dissertação de Mestrado Profissionalizante apresentada ao

Programa de Pós-Graduação em Administração e Economia das Faculdades Ibmec, como requisito parcial necessário para a obtenção do titulo de Mestre em Economia. Área de Concentração: Finanças & Controladoria -lal Studia apresentada ao Programa de Pós-Graduação em Economia como requisito parcial necessário para a obtenção do título de Mestre em Economia. Área de concentração: Finanças 1. Instituição Financeira. 2. Operações de Tesouraria. 3. Avaliação de Controles Internos. 4. Economia – Teses. A minha esposa Tatiana que nesses últimos 10 anos foi a inha grande força e a nossa filha Pietra que é a nossa maior recompensa. 4 AGRADECIMENTOS Aos meus amigos Luiz Fernando Parente, Antonio Paulo Sodré e Elizabeth Lott que sempre confiaram em mim e me deram a oportunidade de conquistar essa vitória pessoal e profissional. Ao professores Antonio Marcos Duarte e Jose Fajardo, meu muito obrigado pela orientação e incentivo. Ao meu colega de mestrado, colega de MBA, colega de faculdade, proa de barco, companheiro de corrida, cumpadre e irmão Rogério por todo apoio que você me dá.

A minha mae Rosangela e pai Paulo pelo amor, paciência, esforço união com que criaram a mim e meus irmãos. A minha família e amigos, em especial, ao João Paulo, Cristiane, Cristina, Paula, Thiago, Janine, Monica, Renato e Luis. Aos meus amores Tatiana e Pietra Cupello que mesmo sentindo muito minha falta, sempre me incentivaram. Sem vocês, com certeza, nada disso seria DF 130 sistema de controles internos, a Alta Administração delega a profissionais especializados, tais como, auditores, compliance officers, gestores de qualidade, entre outros, a responsabilidade por avaliar a segurança desses controles.

A contribuição deste trabalho está na apresentação de questões elevantes na avaliação da qualidade dos controles internos em uma instituição financeira com foco em operações de Tesouraria. Desta forma, a dissertação é voltada principalmente aos membros de Comitês de Governança Corporativa, auditores internos e externos, compliance officers e gestores da qualidade, que são responsáveis por monitorar os sistemas de controles internos. São diversas questões relevantes que esse trabalho busca elucidar, tais como: Quais são as normas brasileiras e internacionais que orientam ou regulam essa matéria?

Quais são as metodologias disponíveis para realização dessas avaliações? Que riscos são relevante em qualquer instituição financeira? Que testes devem ser realizados para avaliação desses controles? Esse trabalho avalia as possíveis respostas a tais questões, mencionando elementos que podem contribuir para um melhor entendimento do processo de gestão de riscos. 6 ABSTRACT The risk of not managing its risks properly is a critical issue to the shareholders, Senior Management, regulators, creditors and other participants.

In arder to ensure ifthe potential problems are controlled effectively and properly by an internal system contro’, the I staff, such as, internal Senior Management man 3 DF 130 regarding the evaluation of the quality of the internal controls in a financial institution focused on Treasury activities. Therefore, this work is addressed, especially, to members of Corporate Governance Committee, internal and external auditors and compliance officers who are in charge of assessing the internal system control.

There are several questions that this work searches to clarify, such as: What are the Brazilian and international legislation that oriented or rule this matter? What are the methodologies disposed to perform this evaluation? What are the relevant isks incurred by any financial institution? What tests must be performed to assess the controls? The present study explores the possible answers to such questions, mentioning elements, which may contribute for a better understanding of the risk management. 7 1- Introdução . 2 1. 1 — Exposição do tema 12 1 . 2 – Objetivo ….. 16 1. 3 – Motivações….. 7 1 -A Importância do Problema 20 1. 5 – Estrutura da Dissertação 23 2- Controles Internos em instituições financeiras ……………………………………………….. 25 2. 1- Introdução. ….. … 25 2. 2- cont 4 130 on Auditing Standard.. Auditability Control Report — 2. 2. 4- Control Objetives for Information and related Technology (cobiT) . …….. 37 2. 2. 5- Considerações . ….. 39 3- Metodologia . Introdução…… … ,25 2. 2- Controles internos 28 2. 2. 1- COSO: Internai control: Integrated Informática Framework……………. ….. 31 2. 2. 2- SAS 55/78 – statement .. 34 2. 2. – Systems do Escopo 42 3. 2- Entendimento do negoc10 45 3. 3- Identificação dos riscos 53 3. 4- Elaboração de programa de trabalho 57 3. 4- Execução dos testes dos controles . dos relatórios m . 60 4 – Avaliaçao do Ambiente de 63 4. 1- Planejamento e Organização . 4. 1 . 1- Plano estr S DF 130 …. 42 3. 1- Definição ….. 59 3. 5- Emissao 4. 1 . 1- Plano estratégico de 65 4. 1. 2- Definição de arquitetura das da direção tecnológica . dos requisitos externos… .. 66 4. 1. 3- Determinaçao 66 4. 1. 4- Definição da organização e as relações de … 67 4. 1. 5- Administração dos investimentos de 68 4. 1. – Comunicação dos objetivos e direção da administração …………… 69 4. 1. 7- Cumprimento 70 4. 1. 8 – Gerenciamento dos projetos……… 70 4. 2 – Aquisição e implementação 73 4. 2. 1 – Identificaçao das soluçoes Automatizadas . e aprovar sistemas 75 4. 2. 3 — Gerenciar mudanças — — — 76 4. 3 – Entrega e Suporte.. …. 73 4. 2. 2 – Instalar 78 4. 3. 1 — Definir e gerenciar os níveis de serviço os serviços de terceiros . … 78 4 3. 2 . – Gerenciar 79 4. 3. 3 — Gerenciar o desempenho e a capacidade — — . continuidade do 4. 3. 5 – Garantir a segurança do .. 80 4. 3 4 – . Garantir a …. 80 4. . 5 – Garantir a segurança dos sistemas 81 4. 3. 6 — Gerenciamento dos dados… 83 4. 3. 7 – Gerenciamento das instalações. 84 4. 4 – Monitoramento . ….. 86 44. 1 – Monitorar os processos. . 6 5 – Avaliação da Gestão do Risco de Mercado . ….. 87 51 . — Limites de Riscos de 87 5. 1. 5 – Eficiência 91 8 5. 1. 6 – Formalizaçao — …….. 93 6- Avaliação da Gestao do Risco de Liquidez. . …. 94 6. 1 – Fluxo de Caixa . 96 6. 2- Plano de contingência de liquidez… …. — 97 6. 3- Modelagem do Risco de Liquidez… do Risco de Modelagem . 100 7. 1- value. at- Risk. 7. 1 . 1- Escolha das premissas DF 130 Avaliaçao . ….. 102 Tomada de Decisão Gestão do Risco de Crédito …. 102 7. 1. 1 – Escolha das premlssas 102 7. 1. 2- Mapeamento dos fatores de 105 7. 1. 3- Cálculo risco. ?? — da volatilidade — . 111 7. 1. 4- Cálculo da correlação… . . . . . . . . . . . . . . . . . . 111 7. 2- -reste de estresse — — — . 113 7. 2. 1 – Subjetividade. … 114 7. 2. 2- Opcionalidade … 114 7. 2. 3- Deslocamentos nao paralelos da curva de juros — . . …. 115 legislação — — 7. 3- Back-test falhas „ . … 116 7. 3. 1- Taxa e independência das .. 116 7. 3. 2- Base de avaliação do resultado — . 117 7. 4- Apreçamento . 19 8- Avaliação do Risco de Informação para 124 10- Risco Legal…. 10. 2- Risco …….. 122 g- Avaliaçao da . 1 – Risco de …….. 126 …… 26 10 8 DF 130 ……. 126 10. 2- Risco Tributário… 129 10. 3- Risco de Contrato 134 11- Outros Riscos……… . . ….. 134 11. 1 – Padrões éticos — 135 11. 2 – política de Remuneraçao .. 135 11. 3- Segregação de funções . 136 11. 4 – Registro e formalização das operações . 137 1 1. 5- Confirmação das operaçoes 138 11. 6- Liquidação das operações…. 138 11. 7- Procedimentos de conc iliação 139 11. 8- Conflito de interesse 139 12. conclusão… 42 9 LISTA DE TABELAS Tabela 1 Tabela 2 Tabela 3 Tabela 4 Tabela 5 Tabela 6 Tabela 7 Tabela 8 Tabela 9 Tabela 10 Tabela 1 1 Atuação a auditoria interna na revisão dos riscos de tesouraria Histórico de Perdas Operacionais Foco de atuação da Auditoria Interna na revisão dos riscos de tesouraria Resumo da estrutura da área de Tesouraria Princi g DF 130 Auditoria Interna na revisão dos riscos de tesouraria Resumo da estrutura da área de Tesouraria Principais subáreas do risco de mercado Principais subáreas do risco operacional Principais subáreas do risco de crédito Principais subáreas do risco legal Cálculo do VaR pelos diferentes metodologias Mapeamento dos fatores de risco Ordem de relevância na exposição dos riscos LISTA DE ANEXOS Anexo 1 Anexo 2 Anexo 3 Princípios Essenciais para uma supervisão bancária eficaz 13 Princípios para a avaliação de sistemas de controles internos Histórico das atividades de Compliance LISTA DE APÊNDICES Apêndice 1 Guia rápido de perguntas LISTA DE FIGURAS Figura 1 Figura 2 Figura 3 Estrutura tridimensional integrada do COSO Estrutura da Tesouraria Utilização da matriz de riscos pela Auditoria Interna 10 Figura 4 Figura 5 Frequência de avaliação pela Auditoria Interna dos controles Procedimentos de revisão na área de tesouraria e gestão de 11 1- Introdução 30