ISSR primerlerinin Değerlendirilmesi

No caso das instituições financeiras, o Comitê da Basiléia, em 1997, emite o Core Principies for Effective Banking Supervision, em que determina aos supervisores bancários a adoção de controles internos adequados à natureza e magnitude de seus negócios, além de processos abrangentes de administração de risco para identificar, medir, monitorar e controlar todos os riscos materiais que possam abalar suas operações.

Esta foi a forma encontrada para colocar em prática a cobrança pela fiscalização bancária no que tange à avaliação dos procedimentos de controles dos bancos sob sua supervisão.

Segundo pesquisas efetuadas por esse comitê, os problemas com as perdas significativas pelos bancos são categorizados como:

• omissão da administração, falta de responsabilidade de prestação de contas e falha em desenvolver uma cultura de consistente dentro do Banco;

• reconhecimento e avaliação inadequados do risco de certas atividades bancárias, sejam elas incluídas ou não nas demonstrações contábeis;

• ausência ou falha de atividades e estruturas fundamentais de controle, tais como segregação de funções, aprovações, verificações, reconciliações e análises de desempenho operacional;

• comunicação inadequada das informações entre os níveis de administração dentro do banco;

• programas de auditoria inadequados ou ineficazes e mau desempenho das atividades de monitoramento.

O Comitê de Supervisão Bancária da Basiléia recomenda o uso de treze princípios de controles internos, os quais passaram a ser adotados no Brasil a partir da publicação pelo Conselho Monetário Nacional da Resolução 2.554, de 24 de setembro de 1998. A partir dessas considerações prévias será enfatizado um dos papéis de grande importância das auditorias internas, inserido no cumprimento dos princípios enumerados no tópico que se seguem.

3.4.1. O controle pela administração e cultura de controle

Princípio 1

A diretoria deve aprovar e revistar periodicamente as estratégias globais do negócio e as políticas relevantes para o banco. Deve ficar atenta aos principais riscos a que a instituição está sujeita; determinar se eles são aceitáveis e assegurar que o nível gerencial superior tome as medidas necessárias para identificar, monitorar e controlar esses riscos. Também deve aprovar a estrutura organizacional e assegurar que o nível gerencial superior monitore a eficiência do sistema de controle interno. Em última instância, a diretoria é responsável pelo estabelecimento e pela manutenção de um sistema de controles internos adequado e efetivo.

Princípio 2

O nível gerencial superior é responsável pela implementação das estratégias e políticas aprovadas pela diretoria, bem como: (a) pelo desenvolvimento de processos que identifiquem, mensurem, monitorem e controlem os riscos incorridos pelo banco; (b) pela manutenção de uma estrutura organizacional que determine claramente responsabilidade, autoridade e hierarquia; (c) pela fixação das medidas

apropriadas para os controles internos; e (d) pelo monitoramento da adequação e da eficiência desses sistemas.

Princípio 3

A diretoria e o nível gerencial superior são responsáveis pela promoção de altos padrões éticos e de integridade e por estabelecer uma cultura dentro da organização que enfatize e demonstre a todos os funcionários a importância dos controles internos. Os diversos níveis hierárquicos precisam reconhecer o papel de cada um deles no processo de controles internos, para que possam nele estar completamente engajados.

3.4.2. Identificação e avaliação de riscos

Princípio 4

Um sistema efetivo de controles internos requer que os riscos materiais tendentes a afetar os objetivos do banco sejam reconhecidos e continuamente avaliados. Essa avaliação deve englobar todos os tipos de riscos enfrentados pelo banco e por seu conglomerado, tais como riscos de crédito, de país, de transferência, de mercado, de taxas de juros, de liquidez, operacional, legal e de reputação. Os controles internos podem necessitar de revisão para incorporar apropriadamente algum risco novo ou não controlado previamente.

3.4.3. Atividades de controle e segregação de funções

As atividades de controle devem fazer parte das atividades diárias de um banco. Um sistema efetivo requer que se estabeleça uma estrutura de controle com as ações definidas para cada nível do negócio. Esses sistemas devem incluir revisões de alto nível, atividades de controle para diferentes departamentos ou divisões, controle físicos, verificação de conformidade com os limites de exposição e o acompanhamento de não conformidade, metodologia de aprovações e autorizações, e de verificação e reconciliação.

Princípio 6

Um sistema efetivo de controles internos requer a existência de uma separação de funções para que os funcionários não sejam responsáveis por ações conflitantes. Áreas com potencial em conflito de interesses devem ser identificadas, minimizadas e monitoradas de maneira cuidadosa e independente.

3.4.4. Informação e comunicação

Princípio 7

Um sistema efetivo de controles requer que existam, internamente, informações financeiras, operacionais e dados de conformidade, bem como informações sobre eventos e condições relevantes do mercado externo, para a tomada de decisão. Essas informações devem ser confiáveis, oportunas, acessíveis e consistentes.

Princípo 8

Um sistema efetivo de controles internos requer a existência de sistemas de informações apropriados, que englobem todas as atividades do banco. Esses sistemas, incluindo aqueles que registram e usam dados na forma eletrônica,

devem ser seguros, monitorados de forma independente e mantidos por planos de contingência adequados.

Princípio 9

Us sistema efetivo de controles internos requer o estabelecimento de canais de comunicação eficientes para assegurar que os funcionários se engajem nas políticas e procedimentos que afetam suas obrigações e responsabilidades, e que outras informações relevantes cheguem ao pessoal apropriado.

3.4.5. Monitoramento de atividades e correção de deficiências

Princípio 10

A efetividade global dos controles internos do banco deve ser continuamente monitorada. O acompanhamento dos riscos-chaves deve ser parte das operações diárias do banco, bem como das avaliações periódicas realizadas pelas linhas de negócio e pela auditoria interna.

Princípio 11

Deve existir uma auditoria interna efetiva e completa sobre o sistema de controles internos, executada por pessoal treinado e independente. Como parte do monitoramento do sistema de controles internos, a auditoria interna deve se reportar diariamente à diretoria ou ao comitê de auditoria e à gerência superior.

Princípio 12

As deficiências identificadas nos controles internos, sejam pela linha de negócios, auditoria interna ou outra forma de controle, devem ser prontamente

comunicadas à gerência responsável e atendidas rapidamente. Deficiências materiais nos controles internos devem ser comunicadas à gerência superior e à diretoria.

3.4.6. Avaliação do sistema de controles internos pelas autoridades supervisoras

Princípio 13

Os supervisores devem exigir que todos os bancos, independentemente do seu tamanho, possuam um sistema de controles internos coerente com a natureza, a complexidade e o risco das suas atividades registradas e não registradas no balanço, e que responda pelas mudanças nas condições e ambiente externo do banco.

Os princípios abrangem os componentes críticos de um sistema de controles internos, cabendo aos supervisores bancários avaliar sua adequação e eficácia nas suas instituições. Os problemas identificados pelo Comitê da Basiléia reforçam a importância de os diretores, administradores, auditores internos e externos e supervisores de bancos se atentarem para a estruturação e o fortalecimento dos sistemas de controles internos, avaliando continuamente sua eficiência e eficácia.