SIGAICE Módulo Gestão de Riscos

SIGAICE Módulo Gestão de Riscos

SIGAICE - Módulo Gestão de Riscos

O que é SIGAICE Módulo Gestão de Riscos

SIGAICE Módulo Gestão de Riscos é a solução Totvs Protheus  para Controles Internos e Gestão de Riscos Corporativos

A TOTVS, com base nas novas regras de governança corporativa voltadas à lei Sarbanes-Oxley (SOX) e por meio do conceito de Gestão de Riscos Corporativos, que visa o saneamento de procedimentos externos e internos, desenvolveu uma ferramenta no sistema Protheus que atende às exigências da SOX.

Controles Internos

O Sistemaatende à seção 404 da SOX, que determina uma avaliação anual dos controles e dos procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission), órgão equivalente a CVM (Comissão de Valores Mobiliários) brasileira. O projeto respeita as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

Componentes do Sistema

O Sistemaserá composto por cinco componentes principais (validade, integridade, autorização, valorização e divulgação), seguindo a metodologia COSO sugerida pela SEC.

Descrição do Projeto

O ambiente Controles Internos e Gestão de Riscos Corporativos – SIGAICE, atende à seção 404 da Lei Sarbanes-Oxley, que determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros para a SEC (Securities Exchange Comission). O projeto foi desenvolvido respeitando as diretrizes da estrutura de controles internos em torno do Committee of Sponsoring Organizations of the Tradeway Commission – COSO.

O SIGAICE Módulo Gestão de Riscos gerencia os procedimentos operacionais que estão sujeitos aos fatores de riscos e que devem ser considerados nas tomadas de decisão quanto à necessidade de monitorar, de forma constante, as variáveis internas e externas às empresas.

Essas variáveis podem influenciar os Fatores Críticos de Sucesso – FCS, ou seja, a necessidade de administrar riscos reais como potenciais passa a ser hoje uma questão de competência e sobrevivência.

Este ambiente pode ser utilizado isoladamente, independente da Lei SOX (Empresas não inclusas pela lei).

A Solução para Controles Internos e Gestão de Riscos Corporativos criada pela TOTVS® prevê processos operacionais e consultas gerenciais, tais como:

Ambiente de Controle
Atividades de Controle
Integração com Microsoft Visio
Avaliação de Riscos
Informação e Comunicação
Monitoramento
Integração com os processos de Controle de Documentos, Controle de Não-conformidades e Gerenciamento de Projetos
Workflow
Ambiente de Controle

Por meio de um questionário serão analisados pontos do ambiente de controle da companhia e abordados temas como:

Estrutura da organização;
Autoridade e responsabilidade atribuídas;
Valores éticos;
Atividades de um conselho de administração.
Atividade de Controle

Uma vez desenvolvidos e ilustrados os fluxos dos processos, podemos identificar os pontos fortes e fracos que detectarão os riscos que ameaçam a realização dos objetivos da entidade. Nesses fluxos, constarão atividades de controle, tais como:

Existência ou não de segregação de funções;
Existência dos níveis de aprovação de documentos e transações;
Documentos e controles no processamento de transações;
Controles físicos sobre os ativos;
Revisões das atividades executadas.

Nestes fluxos, é possível apontar pontos de atenção, referências para a avaliação de riscos, além de links de documentos para análise.

Avaliação de Riscos

Através de uma matriz, serão avaliados, por ciclo/processo, se os cinco objetivos de controle (validade, integridade, autorização, valorização e divulgação) estão sendo atendidos e uma nota (de zero a cinco) será atribuída a cada item avaliado (originados de respostas negativas no ambiente de controle e de pontos de atenção nas atividades de controle), considerando o impacto e a probabilidade de ocorrência de erros nas atividades avaliadas. Com base nas notas será possível extrair um ranking de atividades de maior e menor risco.

Informação e Comunicação

Por meio de um questionário considerando cada ciclo/processo, serão identificadas as transações, os documentos e os registros que garantam evidências compostas por códigos, referências cruzadas, numeração seqüencial e documentação.

Monitoramento

Através de um questionário, serão abordados temas relacionados a clientes, fornecedores e colaboradores; além da existência de auditorias internas periódicas de qualidade e auditorias das demonstrações contábeis ou de agências reguladoras, e da existência de ferramentas de auto-avaliação como questionários e follow-up de auditorias.

Fonte: tdn Totvs

Veja também:

O que é MVC
O que é MVC admin

Saiba tudo sobre o MVC AdvPl, Model View Controller Totvs Protheus

Familia de Arquivos Protheus
Familia de Arquivos Protheus admin

Saiba tudo sobre a familia de arquivos do sistema ERP Totvs Protheus

O que é AdvPl
O que é AdvPl admin

Saiba tudo sobre o AdvPl, a linguagem do sistema ERP Totvs Protheus

Sistema Totvs Protheus
Sistema Totvs Protheus admin

Saiba tudo sobre o sistema ERP Totvs Protheus

Contato

Envie seus dados que entraremos em contato
Fale Conosco pelo Whatsapp (11) 96646-0719