Controle interno e gestão de riscos corporativos
Uma solução de gestão de riscos corporativos e de controle interno compatível com o COSO e pronta para auditoria, que reúne processos, riscos e pontos de controle em uma única plataforma.
Visão geral do módulo de controle interno
Ela fornece uma infraestrutura digital de controle interno que fortalece a governança, a transparência e a conformidade regulatória, rastreando processos, riscos, controles e planos de ação de ponta a ponta.
Controle interno baseado em processos
Riscos, controles, documentação e responsabilidades estão interligados em uma única tela para cada processo de negócio.
Estrutura em conformidade com o COSO
O ambiente de controle está em conformidade com as normas internacionais em termos de avaliação de riscos, atividades de controle, informação e comunicação e monitoramento.
Monitoramento de ações e conformidade
O progresso em relação às conclusões da auditoria, aos planos de ação e aos prazos é monitorado em tempo real.
Relatórios centralizados
O conselho administrativo fornece painéis de controle e conjuntos de relatórios personalizados para auditoria interna e responsáveis pelos processos.
Componentes do Modelo de Controle Interno
Ela digitaliza a estrutura de controle interno da sua empresa em cinco componentes principais: ambiente de controle, avaliação de riscos, atividades de controle, informação e comunicação e monitoramento.
Ambiente de controle
- Organograma, descrições de cargos e matrizes de autoridade.
- Arquivo digital de políticas, procedimentos e diretrizes.
- Diretrizes éticas e registros de aprovação
Avaliação de risco
- Inventário de riscos baseado em processos, unidades e projetos.
- Avaliação de risco baseada em probabilidade, impacto e nível de controle.
- Priorização com base na disposição para correr riscos e nos níveis de tolerância.
Atividades de controle
- Tipos de controle preventivo, de detecção e corretivo.
- Fluxos de autorização, reconciliações, verificações cruzadas
- Frequência das verificações, documentos comprovativos e associações de risco relacionadas.
Informação, Comunicação e Monitoramento
- Notificações, alertas e relatórios periódicos.
- Plano de auditoria interna, registro das constatações e ações de acompanhamento.
- Indicadores de monitoramento contínuo e métricas de desempenho
Fluxograma do Processo de Controle Interno de Ponta a Ponta
Desde a estratégia e o inventário de processos até a análise de riscos, o projeto de controles, a implementação, o monitoramento e a geração de relatórios, todo o ciclo é gerenciado em uma única plataforma.
1. Processo e Inventário de Ativos
Definir a organização, os processos, os subprocessos e os ativos críticos.
2. Análise de Risco
Criar, avaliar e priorizar cenários de risco.
3. Projeto de Controle
Para cada risco crítico, devem ser determinadas as atividades de controle, as responsabilidades e as frequências.
4. Aplicação e Evidências
Realizar verificações e carregar documentos comprobatórios no sistema.
5. Monitoramento e Controle
Elaboração de planos de teste, relatórios de auditoria interna e acompanhamento das ações tomadas.
6. Relatórios e Melhorias
Relatórios de gestão, análises de tendências e planos de melhoria contínua.
Matriz de Funções, Responsabilidades e Autoridade
Os papéis e responsabilidades do conselho de administração, da equipe de auditoria interna, dos responsáveis pelos processos e dos funcionários da unidade no controle interno são esclarecidos.
- Aprovação da política e estrutura de controle interno.
- Determinar a tolerância ao risco, as metas e os indicadores de desempenho.
- Revisão periódica dos relatórios de controle interno e de riscos.
- Criação de planos de inspeção e planos de teste.
- Avaliação do projeto de controle e da eficácia operacional.
- Monitoramento das conclusões, recomendações e planos de ação.
- Manter atualizados os riscos e controles em seus próprios processos.
- Inserir registros e documentos de aplicativos de controle no sistema.
- Implementação de planos de ação e atualizações de status.
- Matriz digital de limites de transação, níveis de aprovação e autoridades de assinatura.
- Mecanismos de aprovação e controle integrados a sistemas ERP/aplicativos de negócios.
- Controle de versão e rastreabilidade das alterações de autorização.
Relatórios, análises e painéis de controle
Oferece painéis de controle filtráveis com diferentes níveis de detalhamento para equipes de gestão, auditoria e processos.
Painel de controle
Os riscos elevados, as ações atrasadas, as descobertas críticas e os indicadores de conformidade são resumidos em uma única tela.
Análise de Riscos e Controles
Distribuições de risco com base em unidade, processo, categoria e pontuação; níveis de eficácia de controle e gráficos de tendência.
Auditoria e acompanhamento de ações
Auditorias planejadas e concluídas, conclusões, responsáveis e desempenho dentro do prazo estipulado.
Conjuntos de relatórios e partes interessadas externas
Acesso rápido a relatórios do conselho de administração, do comitê de auditoria e dos órgãos reguladores por meio de arquivos PDF/Excel.
Perguntas frequentes
Não. O módulo foi projetado para ser escalável para municípios, universidades, PMEs e empresas holding. Ele pode começar com alguns processos críticos e expandir-se gradualmente para toda a organização.
Sim. Os registros de processos, riscos e controles podem ser integrados aos sistemas ERP, DMS, de recursos humanos e financeiros via API, evitando a duplicação de dados.
Todas as evidências de auditoria, conclusões e registros de ações são reunidos em um só lugar, permitindo o acesso aos relatórios e evidências desejados em minutos, eliminando a necessidade de compilação manual em Excel/Word.