GRCnews no Instagram e Linkedin

terça-feira, 9 de outubro de 2018

Devido a dificuldade em manter o blog atualizado decidimos que as atualizações do GRCnews.blogspot.com serão realizadas através de pílulas e provocações sobre Governança Corporativa, Gestão de Riscos, Conformidades e assuntos correlacionados no Instagram @grcnews (https://www.instagram.com/grcnews/).

Além do Instagram, é possível acompanhar algumas notícias e artigos pelo Linkedin através do perfil https://www.linkedin.com/in/felipesanches/.

O blog GRCnews foi criado em 2007 por Felipe Sanches devido a dificuldade em encontrar informações e notícias sobre Governança Corporativa, Gestão de Riscos, Conformidades e assuntos correlacionados em português na época.

O GRCnews possui mais de 200 profissionais cadastrados de diversas categorias (consultores, gerentes e diretores) e tipos de indústrias, com mais de 1.000 pageviews por mês. 

Acreditamos que através do Instagram, no formato de “pílulas”, será mais fácil a atualização. O blog continuará disponível para que as notícias e artigos publicados continuem disponíveis para todos.

Críticas, dúvidas e sugestões envie e-mail para: grcnews.org@gmail.com
.


Primeiras impressões sobre o novo Plano de Integridade da CGU

quarta-feira, 25 de abril de 2018

Por Thaís Boia Marçal e Jessé Torres Pereira Junior no Conjur.com.br

A Controladoria-Geral da União (CGU) anunciou nesta quarta-feira (25/4) o seu Plano de Integridade, previsto no Decreto Federal 9.203/2017, de observância obrigatória pelos entes da administração pública federal.

Ao apresentar o plano, os representantes da CGU destacaram a importância de cada ente elaborar o seu próprio programa, afastando as censuráveis “receitas de bolo”. Explica-se. Não se pode aplicar medidas iguais para realidades distintas, em país de dimensões continentais e diversidades culturais acentuadas. Os programas de integridade devem espelhar o enfrentamento de riscos que são peculiares a cada realidade institucional, regional e local.

As orientações traçadas pelo Plano de Integridade da CGU desdobram-se em eixos: (i) comprometimento e apoio da alta direção; (ii) unidades responsáveis e instâncias de integridade; (iii) gerenciamento de riscos à integridade; e (iv) estratégias de monitoramento contínuo. O que não significa que tais eixos sejam as únicas instâncias que os integrantes da administração devam estruturar, podendo cada qual desenvolvê-los de acordo com as respectivas realidades de recursos organizacionais, materiais, financeiros e humanos.

A CGU elegeu como valores a transparência, a ética, a imparcialidade, a excelência, o foco no cidadão e a idoneidade, mas não há impedimento para que cada entidade administrativa acrescente outros a serem tutelados, desde que acompanhados de medidas de concretização efetiva.

O treinamento das equipes não se deve limitar ao contexto de implementação do plano. A tutela da probidade deve ser objeto de aperfeiçoamento profissional contínuo, acompanhado de periódicas auditorias.

A autonomia federativa (CF/88, artigo 18) torna de duvidosa constitucionalidade a previsão do artigo 7º, parágrafo único, da Lei 12.846/2013, que incumbe a União de elencar os requisitos de efetividade dos planos e programas de integridade. Cada ente federativo conhece realidades distintas, a atrair necessidades e soluções próprias. A previsão de uma normativa federal de efetividade pode não levar em consideração tais peculiaridades. Interpretação conforme à Constituição conduziria a que o referido artigo 7º seja lido como regra geral, ou seja, aquela que estabelece requisitos mínimos a serem obedecidos por todos os entes, porém a estes facultada a possibilidade de estabelecer outros requisitos, desde que devidamente motivados, de modo a que não se violem a impessoalidade e a competitividade.

Uma empresa pode vir a ser considerada íntegra por determinado ente e não por outro. Diante das especificidades de cada qual, há de se precatar contra homogeneizações que tendam a anular as diversidades e enfraquecer as cobranças pertinentes de integridade. Importa que a administração brasileira substitua postura puramente punitiva por mecanismos de prevenção e controle que superiormente tutelem a probidade da gestão pública e de seus agentes.
.

PALESTRA IBGC - O PAPEL DO CONSELHO DE ADMINISTRAÇÃO NA ESTRATÉGIA DAS ORGANIZAÇÕES no Rio de Janeiro

segunda-feira, 23 de abril de 2018

Um dos papéis essenciais do conselho de administração consiste em refletir sobre objetivos futuros da organização em que atuam, antecipando riscos e vislumbrando oportunidades. Essa tarefa só pode ser realizada adequadamente a partir de ponderação contínua sobre a estratégia.

Neste evento, será lançada a publicação: “O papel do conselho de administração na estratégia das organizações” que visa orientar o conselho em como atuar diligentemente na promoção do pensar estratégico e, com o cuidado de não interferir indevidamente no dia a dia da gestão, assumir a responsabilidade pela estratégia.

PALESTRANTES
Eliana Maria Segurado Camargo, coordenadora da comissão de estratégia do IBGC.   

Eliane Aleixo Lustosa de Andrade, diretora de planejamento do BNDES.

MODERAÇÃO
João Laudo de Camargo, coordenador geral do capítulo IBGC Rio de Janeiro.

Mais informações: http://www.ibgc.org.br/
.

Crimes econômicos exigem atenção das empresas

por Alex Freitas (Sócio da PwC)
Fonte: Jornal do Comércio

Segundo a recente pesquisa Global Economic Crime and Fraud Survey, da PwC, que ouviu mais de 7,2 mil entrevistados em 123 países, metade das empresas brasileiras sofreu algum tipo de crime econômico nos últimos dois anos. Delas, 7% relataram prejuízos acima de US$ 50 milhões. Em 2016, apenas 12% das companhias nacionais foram vítimas desses crimes.

O aumento dos casos pode estar relacionado à maior percepção e compreensão do que é um crime econômico e, por consequência, sua identificação e acompanhamento. Tanto a sociedade quanto os órgãos reguladores estão exigindo mais transparência nas informações divulgadas e controles eficientes para prevenção e detecção de fraudes e crimes econômicos.

Os prejuízos decorrentes de crimes econômicos são muitos e impactam sobremaneira os negócios. A prática afeta a moral dos colaboradores, as relações comerciais, a reputação e a força da marca, as relações com órgãos reguladores e os preços de ações, no caso de companhias abertas. Entre os principais tipos de crime estão fraudes em compras, suborno ou corrupção e crime cibernético.

Percebe-se um esforço na fiscalização, bem como adoção de novas normas regulatórias ou inspeções relacionadas à lavagem de dinheiro. No Brasil, 62% das empresas passaram por alguma ação ou inspeção nos últimos 24 meses, 34% a mais do que em 2016. O empenho na fiscalização está relacionado com os recursos existentes nos órgãos fiscalizadores. A recente Lei Anticorrupção brasileira também colabora para isso.

O que se tem percebido também, nos últimos anos, é um maior preparo dos profissionais que investigam crimes econômicos e o emprego massivo da tecnologia para esse fim. Isso pode ser um fator positivo em um momento em crescente dependência de dados e de grande interconectividade.

É natural que as empresas passem a direcionar cada vez mais seus investimentos à prevenção de fraudes, incorporando medidas na estrutura da primeira linha de defesa, em que o CEO e a alta administração são responsáveis pela gestão dos riscos e prestam contas ao conselho. Muitas empresas fortaleceram seus controles internos e ampliaram programas de denúncias. A pesquisa revela que a maior parte das organizações mantém as lideranças cientes dos crimes mais graves para os negócios.

Para fortalecer o ambiente de controles internos, algumas ações devem ser realizadas. O conselho de administração e os executivos precisam dar o tom ("tone at the top"), e as organizações devem fortalecer a cultura organizacional quanto a gestão de riscos, ética e compliance, com a conscientização dos colaboradores e aumento do incentivo à denúncia de práticas inapropriadas.

Também é fundamental que as organizações invistam nas pessoas, e não somente em tecnologia, com o objetivo de gerenciar o triângulo da fraude: incentivo/pressão; oportunidade e racionalização. As três linhas de defesa devem estar adequadas, com profissionais capacitados, tecnologias alternativas e disruptivas. Por último, a administração precisa realizar um trabalho detalhado para a identificação dos riscos, sem deixar de lado missão, visão e valores da organização.

Fonte:Jornal do Comércio
.

Bate-Papo - Alberto Perazzo – coordenador da Comissão de Ética em Governança do IBGC

sábado, 21 de abril de 2018

Fonte: Instante IBGC n° 35|2018

Nos últimos anos, o noticiário diário vem trazendo à tona sucessivas revelações de supostos ou confirmados casos de improbidade e desvios de conduta ética de personalidades políticas e empresariais, desencadeadas pela eclosão de grandes operações de combate à corrupção no país. Fato que promoveu um resgate mais intenso das discussões sobre ética e compliance, especialmente, no âmbito das organizações empresariais.Mas, afinal, esses dois temas emergentes estão de fato sendo discutidos nas empresas em sua essência ou apenas como um modismo passageiro que se findará logo que surgir uma nova tendência corporativa?A fim de trazer ao cerne do debate essa provocação, conversamos com o coordenador da nova comissão temática do IBGC, a Comissão de Ética em Governança, Alberto Perazzo. Empresário, consultor e professor, Perazzo também atuou em diferentes conselhos de administração, sempre como membro independente. Ele também fez parte do grupo de trabalho que desenvolveu a publicação IBGC Orienta: Compliance à Luz da Governança Corporativa, cujo lançamento se dará no próximo dia 27, na sede do instituto. Nesta conversa rápida, entre uma participação como convidado em um evento virtual sobre compliance, promovido pela Associación de Secretarios Corporativos de América Latina do Peru, e a reunião da comissão, Perazzo falou sobre a necessidade de se compreender a complementariedade entre ética e compliance de maneira mais holística e menos superficial.


Ética não é um conceito novo, mas a discussão sobre a sua necessária aplicabilidade nos meios empresariais, políticos e na própria sociedade vem sendo reascendida de maneira intensa nos últimos anos. Como o senhor assiste a essa discussão, agora acrescido da temática do compliance?
A ética é um dos conceitos mais antigos do processo civilizatório. E dentro das organizações empresariais, ser ético é buscar o bem-estar não somente de um profissional ou setor, mas do organismo como um todo. Afinal, fazer as coisas visando fazer o bem é uma das formas de a empresa buscar a sua perenidade. Agora, o compliance também não é um tema novo, mas tem um caráter mais constitutivo, com ferramentas, sistemas de controle, etc. Por que compliance está recebendo tanto destaque? Primeiro, porque vêm a surgir e a se revelar, nos últimos anos, atitudes empresariais não sempre muito corretas no aspecto ético. Tudo isso, leva a incitar as empresas ao uso de ferramentas e sistemas de controle que orientem as atitudes empresariais. Isso é bom, mas não podemos cometer o erro de acreditar que o mais importante são as técnicas e as ferramentas de controle.

No contexto das organizações empresariais, onde o debate da ética precisa ser intensificado? 
Na medida em que a ética está presente há anos no processo civilizatório e, por isso, permanentemente discutida na sociedade, esse conceito deve ser também permanentemente tratado dentro do conselho de administração. Por assim dizer, o conselho precisa tratar de seus assuntos sempre na perspectiva da deliberação ética, que deve considerar a identidade da empresa, o impacto aos stakeholders, e ao bem comum de todas as partes interessadas. É importante destacar que é uma discussão que não envolve somente o conselho, mas a organização como um todo, que pode ser impulsionada naturalmente pelo tom da liderança.

Hoje em dia, há algumas definições sobre o que é compliance. Qual seria a definição do senhor?
É importante salientar que estar em compliance, que é basicamente cumprir leis e normas, não é caracterizado como uma virtude, pois isso deve ser visto como uma obrigação. Agora ser compliance é garantir que todos os atos da empresa estejam em consonância com alguns elementos. O primeiro é o conceito de identidade, que significa aquilo que é a razão de ser, portanto, envolve o propósito, a missão, os princípios, e a forma como a organização contribui para a sociedade. Nada disso tem a ver com uma simples placa pendurada na parede de uma empresa. É muito mais natural e menos superficial. Mas na medida em que são os referenciais que pautam a tomada de decisões de uma organização, criam uma identidade, pois as pessoas começam a compreender e reconhecer que esta é a sua forma de atuar. Então, uma questão que deve ser refletida pelo conselho de administração é: qual é a nossa identidade e como queremos ser reconhecidos? É importante salientar que, cada vez mais, os consumidores, as partes interessadas, estão mais conscientes, e eles escolhem a empresa com a qual se identificam. E você não pode se identificar com quem não tem identidade. Outro conceito é o da integridade, que eu resumiria como a consonância entre discurso e prática (“Eu faço o que eu defendo”). Então, o sistema de compliance é, simplesmente, um conjunto de procedimentos e ferramentas para estarem em conformidade com cumprir a lei? Não. É estar em consonância com a identidade e integridade. Isto deve partir do conselho e permear em toda a organização, seguindo o tom da liderança.

Mas qual é a sua percepção com relação ao movimento das empresas quanto a esse olhar mais holístico e menos técnico do compliance?
O caminho a percorrer ainda é imenso. Mas essa questão, ainda que embrionariamente, está sendo discutida. É importante dizer que se trata de um assunto que deve estar no conselho, mas não como um momento de 10 minutos da pauta da reunião. Porque o conceito de ser compliance adquire um significado muito acima de procedimentos e sistemas de controle, embora muitos ainda estejam mais preocupados com ferramentas. Estamos falando em mudança de comportamento e não de técnicas. E mudança de comportamento envolve pessoas. Quando você analisa os recentes casos de corrupção no país, notamos que as grandes empresas envolvidas tinham maravilhosos manuais e procedimentos. Em que falharam? Em falta de técnicas e ferramentas? Ou no comportamento das pessoas? Trata-se de um trabalho de formiga, e de convencimento. Algo que deve começar a ser trabalhado desde o ensino médio, quando a consciência dos jovens ainda estão se formando. Então, quando falamos em ser compliance, estamos nos referindo ao comportamento das pessoas e não somente de ferramentas.

Fonte: Instante IBGC n° 35|2018
.

20 Anos da Lei dos Crimes de “Lavagem” de Dinheiro nº 9.613, de 1998

Clique aqui e tenha acesso ao livro "20 Anos da Lei dos Crimes de “Lavagem” de Dinheiro nº 9.613, de 1998" da Editora Roncarati.
.

COAF Publica Nova Resolução sobre Pessoas Expostas Politicamente

quarta-feira, 27 de dezembro de 2017

No mês em que se comemora o Dia Internacional contra a Corrupção, 9 de dezembro, o Conselho de Controle de Atividades Financeiras - COAF publica nova resolução sobre Pessoas Expostas Politicamente, conhecidas como PEP.

Em julho, o COAF abriu consulta pública para iniciar as discussões sobre a atualização da resolução que trata de PEP. Após a consulta pública, o Conselho do COAF debateu as contribuições feitas e definiu o texto final da resolução.

O principal objetivo do COAF com a nova resolução é mudar a forma de tratamento em relação a Pessoas Expostas Politicamente. Nesse sentido, a abordagem em relação ao risco de lavagem de dinheiro, não deve ser feita em relação à pessoa, mas ao tipo de operação proposta. Com isso, se pretende melhorar as relações entre PEP e instituições financeiras e demais setores econômicos.

Algumas inovações na lista de PEP nacionais é a inclusão de todos os deputados estaduais, distritais e vereadores. Além disso, também foram incluídos na lista os presidente e tesoureiros nacionais, ou equivalente, de partidos políticos.

A resolução também explicita o que se entende por PEP estrangeiro, adotando as orientações do Grupo de Ação Financeira Internacional - GAFI.

O inteiro teor da resolução pode ser encontrado aqui: Resolução nº 29/2017.
.

Guia Básico de Investigação Corporativa

A SYARD disponibilizou um material bem bacana sobre investigação corporativa em empresas públicas e privadas. Para quem está iniciando ou não tem nenhuma referência esse material é um bom início.

Clique aqui e acesse o material.
.

Cybersecurity e política de relacionamento com o cliente estão entre as tendências de Governança, Gestão de Risco e Compliance para 2018

Por Wagner Roberto Pugliese e Claudinei Elias

As transformações que ocorrem em ritmo acelerado na economia, na política e no próprio comportamento das pessoas têm impactado o ambiente de negócios e as organizações, quer pelo desenvolvimento das relações éticas, quer pela burocracia governamental. Para atender às exigências desse novo cenário, com um significativo acréscimo no arcabouço legal e a demanda por maior transparência, a necessidade de uma estrutura efetiva e robusta de GRC (Governança, Risco e Compliance) tem crescido significativamente nas organizações.

Tais transformações do mercado nos levam a algumas tendências que farão parte do dia a dia das empresas em 2018, a começar pela auditoria da cultura organizacional baseada no conceito “extended organization”, no qual se espera que todos os envolvidos na cadeia de valor da companhia tenham o comportamento e as percepções alinhadas aos seus princípios organizacionais (missão, visão e valores). Como as empresas estão contratando mais serviços de terceiros, é imprescindível que esses parceiros tenham aderência ao ambiente cultural da corporação.

Nesse sentido, os riscos existentes nas parcerias, como ocorre nas Joint Ventures, merecem atenção e devem estar no radar dos empresários. Para reduzir a exposição ao risco, uma das principais ações deve ser a avaliação periódica das transações entre as partes relacionadas, o acesso irrestrito e tempestivo aos relatórios gerenciais e da alta administração, além das comunicações sobre os alertas e os incidentes operacionais. A complexidade da estrutura de governança empresarial e do posicionamento da auditoria interna é determinante para compreender e atuar sobre os riscos.

Outra tendência que faz parte deste cenário em função das características do novo COSO ERM (Enterprise Risk Management), elaborado pela organização COSO (Committee of Sponsoring Organizations of the Treadway Commission) como complemento ao COSO 2013, está relacionada à adoção de mudanças significativas na gestão estratégica de riscos propostas pelo Comitê. As principais alterações miram o alinhamento da gestão de riscos com a estratégia da empresa e a performance, sua ligação com o processo decisório, a gestão do apetite ao risco e a variação aceitável em termos de performance.

Ainda entre as perspectivas não apenas para 2018 como também para os anos subsequentes, está o desenvolvimento da área dedicada ao Compliance das organizações e capacitação de equipes para este setor. Segundo pesquisa divulgada recentemente pela Câmara Americana de Comércio (Amcham), 59% entre 130 executivos entrevistados investiram na área de Compliance motivados pela Operação Lava Jato. Mais do que o atendimento a leis, a adoção de boas práticas deve fazer parte da cultura organizacional.

O grande gargalo nesse segmento é a captura das regulamentações, o tratamento do que é relevante e a implantação das alterações necessárias para atender a esses normativos. A tendência é que mais setores tenham regulamentação específica. A exemplo da recente publicação da resolução do Banco Central n.º 4595/2017 que dispõe sobre Compliance nas instituições financeiras, estão sendo estruturadas normas para a área de saúde. Atualmente, há cerca de 3 mil publicações mensais envolvendo normas das esferas públicas municipais, estaduais e federais dirigidas ao segmento financeiro, além das autorregulações de outras entidades, como da Febraban (Federação Brasileira dos Bancos). Se considerados  outros setores, são publicadas cerca de 15 mil normas ao mês.

Grande parte das empresas brasileiras já se deu conta de que as informações geradas por elas são ativos de extrema importância ao seu negócio. Com isso, há uma preocupação cada vez mais intensa em relação à proteção da base de dados da companhia, o que faz do Cybersecurity uma grande tendência para se manter na agenda dos executivos no próximo ano. Iniciativas de cunho tecnológico que suportarão as empresas num ambiente de maior pressão e complexidade regulatória, especialmente advindas da sociedade e dos governos, já estão endereçadas. Dessa forma, o acesso a mecanismos de inteligência artificial, robotização, aprendizado da máquina e o uso de Data Analytics são cada vez mais relevantes para amparar a jornada de transformação disruptiva de todos os setores da economia, mantendo a segurança jurídica dos negócios e a conformidade a leis e a regulamentos.

A última e não menos importante tendência está relacionada à política de relacionamento com os clientes. No mês de novembro de 2017, entrou em vigor a resolução n.º 4539/16, do Banco Central, que trata sobre o assunto. A norma dispõe sobre como os bancos devem conduzir suas atividades com base nos princípios da ética, responsabilidade, transparência e diligência junto aos seus clientes e usuários de produtos e serviços. Esforços nesse sentido já vêm sendo feitos para minimizar as diversas reclamações em órgãos como a Senacon (Secretaria Nacional de Defesa do Consumidor), o Banco Central e o Procon (Programa de Proteção e Defesa do Consumidor). Para minimizar essas ocorrências, as empresas buscam ferramentas capazes de apoiar todo o processo de concepção de produtos e serviços, permitindo ao usuário avaliar a aderência às normas pelas equipes comerciais e de atendimento.

Nesse cenário de mudanças constantes, profissionais preparados e atualizados contribuem para que a evolução do processo de GRC das empresas siga o mesmo ritmo das exigências do mercado. Mais do que identificar vulnerabilidades em processos operacionais, é preciso acompanhar os planos de ação para solução desses problemas, quando identificados.
.

A nova Resolução do CMN sobre política de conformidade em instituição financeira

Por MSc. Marcos Assi.

O Conselho Monetário Nacional (CMN) aprovou nesta segunda-feira, 28, a Resolução nº 4.595, que “estabelece a obrigatoriedade de implementação e manutenção de política de conformidade (compliance) nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central”. A chefe do Departamento de Regulação do Sistema Financeiro do BC, Silvia Marques, afirmou que, na prática, a resolução de compliance fortalece a governança corporativa no Sistema Financeiro Nacional (SFN).

Silvia explicou que as recomendações de Basileia para os bancos tratam de três linhas de defesa: auditoria interna, controles externos e compliance. Essas linhas de defesa eram tratadas anteriormente de forma conjugada, mas agora possuem resoluções específicas. A de hoje versa sobre o compliance. “A parte de compliance está sendo tratada agora numa resolução específica”, explicou. “Está se segregando a segunda linha de defesa.”

Bom, agora vem a minha parte, muito interessante por sinal, vou explicar. Há muito tempo venho falando das tres linha de defesa, da necessidade de implementação de politicas de compliance, controles internos, gestão de riscos e auditoria, com objetivo de determina o grau de responsabilidade de todos na organização e o que cada area tem como responsabilidade e a limitação de trabalhos, para que ninguem invada a atividade do outro, pelo contrario sejam complementares e busquem a sinergia entre eles para fortalecer a governança.

Em minha aulas faço referencia a implementação de um programa de integridade,qualquer semelhança com a resolução é mera conincidência, com alguns itens interessantes como:

Política da função e atividade de compliance.
Programas de compliance.
Matriz de Riscos de Compliance.
Programas de Auto instrução e Treinamentos aos Funcionários.
Implementar normas e procedimentos das áreas operacionais, departamentos, produtos e dos sistemas informatizados.
Indicadores-chave de compliance.
Relatórios de Monitoramento a Exposição aos Riscos de Compliance.
Comunicação dos resultados para a Alta Administração.
E conforme descrevemos no livro Gestão de Compliance e seus desafios – 2013, pagina 61, segue:

A gestão de compliance fica muito mais efetiva quando ganha corpo na gestão dos negócios agregando parcerias, pois sozinha dificilmente contemplara toda a organização, e tendo em vista que não é somente uma questão de gerenciamento de normas e procedimentos, transcende tudo isso, hoje as áreas de controles internos, compliance, risco, segurança da informação, auditoria, devem buscar uma sinergia para que os processos agreguem resultados mais efetivos na organização, temos falado a muito tempo que estas atividade buscam as mesmas informações, mas para objetivos distintos, mas utilizando as mesmo bases e em certos casos realizando um retrabalho, e quantas vezes os profissionais de compliance visitam uma área e escutam a seguinte frase: “auditoria de novo?”

A verdade que muitas pessoas ainda não sabem o que fazemos e por que fazemos, acredito que estas áreas não se comunicam com frequência, e isso causa este desconforto com os clientes internos, por esse motivo sempre que podemos fazemos uma sugestão de que estas áreas definam em grupo quais são as responsabilidade de cada uma e definam seus papéis nos processo de gestão de conformidade e segurança.

Devemos deixar o ego de lado e buscar e melhoria dos processos, pois a cada melhoria, maior será o respeito das áreas de negócios, devemos trabalhar em conjunto e mantendo cada um a sua independência, mas sem se descuidar da forma com as informações são obtidas. Acredito que a cada dia a exigências vem aumentando e não temos braços suficientes para atender tanta demanda, portanto a sinergia na obtenção das informações e melhoria dos processos dependem de todos.
.

O que as FPI's precisam saber sobre XBRL

segunda-feira, 22 de maio de 2017

A SEC (U.S. Securities and Exchange Commission) publicou recentemente a taxonomia IFRS (International Accounting Standards Board) para que as FPI's (Foreign Private Issuers) possam submeter suas Demonstrações Financeiras utilizando o XBRL (eXtensible Business Reporting Language).

Todas as FPIs já devem apresentar suas demonstrações financeiras em XBRL para os exercícios fiscais que terminam em ou após 15 de dezembro de 2017.

Os arquivamentos que estão sujeitos são os Relatórios Anuais 20-F ou 40-F, algumas submissões referentes ao formulário 6-K e determinadas declarações sobre a Securities Act. Declarações de IPO no formulário F-1 para uma FPI não registrada na SEC não é requerido o envio no formato XBRL. A lista completa dos arquivamentos que estão sujeitos ou não os uso do XBRL é disponibilizado no https://www.sec.gov/page/osd-homepage.

O XBRL é uma linguagem de programação derivada do XML (eXtensible Markup Language) utilizada para comunicação de informações financeiras para o mercado e órgãoes reguladores. O XBRL é gerido por um consórcio internacional sem fins lucrativos (XBRL International Incorporated) composto por mais de 300 organizações, entre entidades reguladoras, agências governamentais e empresas de software.

O XBRL visa facilitar a comunicação entre diferentes tecnologias, permitindo que elas funcionem de uma forma mais integrada, resultando num aumento da qualidade de dados e disponibilização mais rápida.

Relatórios no XBRL só podem ser lidos em visualizadores/aplicativos compatíveis com ele. A partir destes visualizadores, é possível importar informações de diversas empresas e realizar consultas e comparações entre elas. Para o público que não tem acesso a visualizadores/aplicativos a SEC desenvolveu o iXBRL (Inline XBRL), onde é possível visualizar as informações em navegadores padrão, sem o uso de visualizadores/aplicativos XBRL.

Clique aqui e veja um exemplo de relatório disponibilizado pelo iXBRL.

Saiba mais sobre XBRL e iXBRL nos links abaixo:

XBRL Validation and Rendering

What public companies should know about Inline XBRL: PwC

How companies can minimize reporting risks and realize benefits - PwC
.

IBGC lança caderno de Gerenciamento de Riscos Corporativos

O IBGC lançou no dia 19/05/17 o caderno de Caderno Gerenciamento de Riscos Corporativos - Evolução em Governança e Estratégia. A publicação traz reflexões e orientações para executivos e, sobretudo, conselheiros de administração interessados em implantar ou aprimorar o modelo de gerenciamento de riscos corporativos das organizações, dando destaque à estrutura organizacional por meio da qual tal modelo é concebido e operacionalizado.

Clique aqui e acesse o guia.
.

Noite de autografos livro Governança, Riscos e Compliance – 26/04/2017 – Livraria da Vila

quarta-feira, 5 de abril de 2017


Apos 12 meses de trabalho, revisão e evidenciação de processos de falhas de negócios, recebemos esta semana a confirmação da Editora que a data de lançamento será no dia 26/4 na:

Livraria da Vila – Unidade Lorena das 18h30 às 21h30.

Endereço: Alameda Lorena, 1731 – Jardim Paulista, S.Paulo – SP

Portanto guarde em sua agenda, e estamos negociando o local do lançamento do Livro “Governança, riscos e compliance – Mudando a conduta dos negócios”, da Saint Paul e do Prof. Comendador MSc. Marcos Assi, o livro analisa escândalos de corrupção atuais e as falhas de compliance, conduta e ética e apresenta metodologias com as principais técnicas de compliance para evitar riscos de não conformidade.  E como não poderia faltar apresenta também os interessantes cases da Enron, OGX, Banco Panamericano e Petrobras, demonstrando que os controles internos, compliance e auditoria, devem fazer parte da gestão de negócios.

Como o autor possui uma “trilogia” – afirmação do próprio professor – com seus livros de Controles Internos, Gestão de Riscos e Gestão de Compliance, portanto este livro vem para compilar tudo isso e determinar uma continuidade da melhoria da governança, da gestão de riscos e do compliance, onde alinha metodologia, ferramentas e casos de insucesso, que comprovam a necessidade de mudança.

Clique aqui e saiba mais.
.

Identificando e testando controles sobre Lançamentos Contábeis

terça-feira, 28 de março de 2017

Riscos sobre lançamentos contábeis (não apenas lançamentos contábeis manuais) sempre foi e sempre será um grande desafio para as organizações. Principalmente para os gestores responsáveis pelo monitoramento e revisão e auditores internos e externos. Para mitigar os riscos é necessário identificar e testar os controles existentes (considerando as particularidade de cada organização e ambiente de negócio).

Para identificar esses controles, é necessário pelo menos realizar os seguintes passos:

1 - Entender o processo de lançamento contábil
Esse entendimento incluiu:

  • entendimento de cada processo de negócio (end-to-end process) e como são gerados os lançamentos contábeis para cada processo (business process).
  • origem dos lançamentos.
  • tipo dos lançamentos (manual / automático).
  • natureza do lançamento.
  • volume de transações.
  • contas contábeis.
  • lançamentos contábeis que não são usuais.
  • sistemas de informações envolvidos (ex.: ERP, sistemas/aplicações de apoio, planilhas eletrônicas).

2 - Identificar os riscos de potenciais erros materiais relacionado para cada tipo de lançamentos contábeis considerando:

  • tamanho e composição das contas contábeis.
  • sensibilidade de ocorrer um erro ou fraude (what can go wrong).
  • volume, homogeneidade e complexidade das transações.
  • natureza das contas contábeis.
  • possibilidade de contingências significativas.
  • existência de transações com partes relacionadas.
  • usuários que realizam os lançamentos manuais.
  • segregação de funções no processo.
  • processo de revisão em conformidade com a análise de risco.

3 - Identificar e implementar os controles para os riscos identificados no passo 2
A depender do entendimento do processo de lançamentos contábeis e dos riscos identificados, cada organização terá o seu conjunto de controles. Não é aconselhável aplicar controles padrão ou controles existentes em outras organizações. Cada organização deve implementar seus controles considerando as suas características com base em sua análise de riscos. Abaixo apresentamos alguns exemplos de controles sobre lançamentos contábeis:

Atividades de Controles:
  • Lançamentos contábeis não usuais são revisados e aprovados.
  • Lançamentos contábeis com potenciais erros materiais (identificados no passo 2) são revisados e aprovados.
  • Lançamentos contábeis usuais são revisados com base em limites (threshold).
  • Contas contábeis são conciliadas e revisadas.
  • Uma comparação manual é realizada entre os ajustes lançados nas contas contábeis e na documentação de origem/suporte. As diferenças são investigadas e resolvidas tempestivamente.
  • As contas do razão geral e do sub ledgers são reconciliados. Itens e diferenças incomuns são investigados e resolvidos tempestivamente.
  • O histórico de períodos de lançamento abertos e fechados é investigado e resolvido tempestivamente.
  • Reconciliação das transações entre partes relacionadas é investigada e resolvida oportunamente no final do período.
Controles de Acessos:
  • Acesso a atividade de realizar lançamentos contábeis é restrito.
  • Acesso a atividade de criar/alterar contas contábeis é restrito.
  • Acesso a atividade de abrir/fechar período contábil é restrito.
  • Acessos às atividades críticas são revisados e aprovados.
Controles de Segregação de Funções:
  • Atividades de realizar lançamentos contábeis e abrir/fechar período contábil são segregadas.
  • Atividades de realizar lançamentos contábeis e criar/alterar contas contábeis são segregadas.
Controles a nível de entidade (ELCs - Entity Level Controls):
  • Código de conduta é disponibilizado para todos os colaboradores e parceiros.
  • Canal de denúncia é disponibilizado para todos os colaboradores e parceiros.
  • Diretrizes, Políticas e Procedimentos sobre lançamentos contábeis são disponibilizados e revisados.
  • Lançamentos contábeis são monitorados através de indicadores considerando a natureza, usuários, quantidade, montante, período/data, unidade, dentre outros (a utilização de Data Analysis é um componente crítico para monitoramento e avaliação dos lançamentos contábeis)
  • Controles internos são supervisionados através de auditoria interna.

Para testar cada controle existente, é importante ter um nível desejado de confiança, considerando:

  • Avaliação sobre a integridade das fontes de informação das quais os lançamentos são selecionados para teste.
  • Para os controles com base em limites (threshold), é importante considerar que podem existir fraudes por meio de lançamentos de baixos valores.
  • Entender, avaliar e validar os procedimentos/controles existentes para garantir que lançamentos de original manual não sofreram alteração/manipulação no seu flag/identificador para serem impostos como lançamentos contábeis não manuais.
Conforme já mencionada, cada organização deve implementar seus controles internos considerando suas característica de negócio, complexidade de transações e análise de risco.

Quer compartilhar a sua experiência e/ou os controles existentes sobre lançamentos contábeis? Envie um e-mail para grcnews.org@gmail.com
.

IBGC lança a pesquisa Perfil dos Conselhos de Administração

Trata-se de estudo que apresenta informações sobre os conselhos de empresas listadas brasileiras, permitindo uma visão mais detalhada sobre tamanho, composição, independência, perfil e experiência dos profissionais que atuam nesse órgão central do sistema de governança das organizações.

Clique aqui para obter acesso ao conteúdo da pesquisa!
.

Monitoramento de Desempenho Empresarial

Confira o caderno Monitoramento de Desempenho Empresarial disponibilizado pelo o IBGC que apresenta diversos indicadores e ferramentas de desempenho que auxiliam o monitoramento de qualquer tipo de organização em benefício da geração de valor, da busca pela multiplicação e preservação de seu patrimônio e da sua longevidade.

Clique aqui.
.

História da Fraude: Uma viagem curiosa

domingo, 11 de dezembro de 2016

Clique aqui e acesse esse interessante artigo sobre a história da fraude por Mauricio Roncato Piazza.
.

IBGC lança a pesquisa Perfil dos Conselhos de Administração

Trata-se de estudo que apresenta informações sobre os conselhos de empresas listadas brasileiras, permitindo uma visão mais detalhada sobre tamanho, composição, independência, perfil e experiência dos profissionais que atuam nesse órgão central do sistema de governança das organizações. Os dados utilizados referem-se às informações públicas disponibilizadas pelas próprias empresas no Formulário de Referência apresentados para Comissão de Valores Mobiliários (CVM).


Clique aqui e saiba mais.
.

Remuneração Executiva e Geração de Valor - Os resultados apresentados neste relatório podem ajudar a sua empresa a refletir e a planejar as ações necessárias para aperfeiçoar suas práticas de remuneração executiva e governança corporativa.

A remuneração dos executivos e sua relação com os resultados empresariais têm sido um dos grandes desafios de gestão e foco de atenção dos líderes empresariais. Nos últimos anos, a remuneração executiva também tem se tornado tema prioritário dos órgãos reguladores e de especialistas que se dedicam ao aprimoramento dos modelos de governança corporativa em âmbito global.

Realizamos a segunda edição da pesquisa de Remuneração Executiva e Geração de Valor  com uma amostra de 143 empresas que compõem o Índice de Governança Corporativa (IGC) da BM&F Bovespa, com a finalidade de entender como as empresas de capital aberto  estão se posicionando no tema. Para atender esse objetivo, analisamos resultados de negócios e comportamento da remuneração executiva em um período de cinco anos.

Os resultados apresentados neste relatório podem ajudar a sua empresa a refletir e a planejar as ações necessárias para aperfeiçoar suas práticas de remuneração executiva e governança corporativa.

Clique aqui e saiba mais.
.

Auditoria interna no Brasil - Análise comparativa das tendências globais para uma função em transformação

Realizada no Brasil desde 2007, pela primeira vez, a tradicional pesquisa da Deloitte sobre auditoria interna ganhou dimensão mundial. O levantamento foi realizado com mais de 1.200 líderes de 29 países do mundo, que abordaram as principais tendências e desafios da prática em bases globais.

Desenvolvida em parceria com o Instituto dos Auditores Internos do Brasil (IIA Brasil), a pesquisa "Auditoria interna no Brasil" traça uma análise comparativa das práticas existentes no País com aquelas adotadas no mundo, considerando a percepção de mais de 200 líderes de auditoria interna de empresas que atuam no Brasil. A publicação conta com depoimentos de executivos que atuam como líderes da prática de auditoria interna de organizações relevantes sobre cada um dos tópicos trazidos pela pesquisa.

De modo geral, o Brasil está alinhado com as tendências do mundo pelo desejo de transformação da função da auditoria interna, bem como pela busca por maior influência e relevância da área frente aos níveis executivos (conselhos, comitês e diretorias), visando promover as evoluções necessárias nas organizações e acompanhando as transformações de mercados, tecnologias, regulamentações e riscos.

Em comparação com a média global, o Brasil ainda apresenta potencial para explorar a adoção de modelos alternativos de alocação de pessoas, para complementar lacunas de formação e habilidades dos profissionais da área. Por outro lado, posiciona-se de forma positiva em relação aos demais países na capacitação em práticas de analytics e na aplicação dessas ferramentas ao trabalho da auditoria interna.

Clique aqui e saiba mais.
.