Controles Internos
Ajudamos as organizações no mapeamento do ambiente de controle através da metodologia COSO, tanto na identificação quanto na avaliação e resposta aos riscos e principalmente, na avaliação da efetividade dos controles mitigatórios da companhia.
ENTRE EM CONTATO
TODOS OS NOSSOS SERVIÇOS
Mapeamento de Processos, Riscos e Controles
Fazemos os mapeamentos dos processos, dos riscos e dos controles das organizações utilizando as melhores práticas e frameworks de mercados, com ênfase em conhecer e tratar as exposições dos processos.
Análise Geral de Riscos
A análise geral de riscos das organizações permite que sejam conhecidos os riscos dentro das cadeias primárias e secundárias das organizações para a priorização e correto direcionamento de prioridades sob a perspectiva dos executivos.
Internal Control Self-Assessment
Apoiamos as organizações na preparação e condução de Self-Assessment para avaliar, sob a ótica dos donos de processos a efetividade dos controles internos.
Recomendação e Remediação de Melhorias
Apoiamos os nossos clientes a avaliar os GAP´s e as melhores alternativas de melhoria, levando em consideração o nível do risco e o custo-benefício da implantação.
Suporte à Implantação de Controles
Ajudamos os clientes a implementar os controles internos no desenho, cascateamento e formação da cultura de controles internos da organização.
Segregação de Funções
A análise de riscos de SoD e revisão de perfis de acesso permite que as organizações compreendam seus principais riscos relacionados a acessos conflitantes ou críticos e como elas podem estabelecer controles para tratar ou controlar estes riscos.
Os controles internos formam o conjunto de políticas e procedimentos que são desenvolvidos e operacionalizados para garantir que os processos organizacionais são seguidos e que os riscos são adequadamente controlados pelas organizações.
Segundo o COSO (Committee of Sponsoring Organizations of the Treadway Commission) os controles internos asseguram o atingimento dos objetivos da organização, de maneira correta e tempestiva, com a mínima utilização de recursos.
De forma objetiva, os controles internos são um elemento fundamental na gestão das organizações, assegurando um ambiente seguro, com riscos mapeados e mitigados, e proporcionando três objetivos principais:
- Operações eficazes e eficientes
- Relatório financeiro confiável
- Cumprimento das leis, normas e regulamentos
A integração de práticas de gerenciamento de riscos corporativos em toda a organização aprimora a tomada de decisão em governança, estratégia, estabelecimento de objetivos e operações diárias, além de ajudar a melhorar o desempenho, vinculando mais estreitamente a estratégia e os objetivos de negócios aos riscos.
O controle interno auxilia as entidades a alcançar objetivos importantes e a sustentar e melhorar o seu desempenho. O “Internal Control – Integrated Framework” do COSO permite que as organizações desenvolvam, de forma efetiva e eficaz, sistemas de controle interno que se adaptam aos ambientes operacionais e corporativos em constante mudança, reduzam os riscos para níveis aceitáveis e apoiem um processo sólido de tomada de decisões e de governança da organização.
Dentre as atividades que executamos no escopo de controles internos, destacam-se:
- Assessment de Controles Internos
- Mapeamento de processos, respectivos riscos e controles internos
- fluxogramas, narrativas, matriz de riscos e controles, atualização de políticas, processos e procedimentos.
- Revisão e aprimoração de controles:
- Revisão de controles para suporte ao processo de auditoria (externa);
- Aplicação de melhorias e/ou implementação de controles internos;
Linha de defesa - a próxima geração da Auditoria Interna
Acompanhe nesta trilha de conhecimento uma visão ampla e pragmática sobre a evolução da função de Auditoria Interna.
SAIBA MAISTrilhas de Resiliência Empresarial num Mundo Dinâmico
29 painéis executivos online, organizados em 6 trilhas de conhecimento.
SAIBA MAIS
INDICAMOS PARA VOCÊ
Vazamento de informações: falha na proteção dos dados ou falta de gestão dos acessos internos?
8 de novembro de 2023
O vazamento de informações é uma das principais pautas entre gestores de TI e um dos maiores riscos que as empresas podem enfrentar
Segregação de funções na SOX permite aprimorar a auditoria com menor esforço
31 de janeiro de 2023
Para os auditores independentes para certificação SOX, quanto maior a preocupação com a SoD, maior é o nível de maturidade de governança.
A área de riscos pode, e deve, apoiar as rotinas da Tecnologia da Informação
16 de outubro de 2020
Os objetivos de negócio e a área de TI precisam estar alinhados.
Inovação e novas maneiras de proteção de dados
16 de junho de 2020
É crucial a adoção de medidas de segurança para proteção de dados, evitando que eles caiam nas mãos erradas em qualquer etapa.

Bruno Giometti
Bruno Giometti é o Diretor e Líder de Auditoria Interna e Assessoria Financeira da Protiviti. Formado em contabilidade, com MBA executivo pelo Insper, possui mais de 15 anos de experiência profissional atuando como auditor externo e auditor interno em projetos nacionais e internacionais em todos os segmentos.