Made available in DSpace on 2016-04-25T18:39:32Z (GMT). No. of bitstreams: 1
Gilberto Cabeleira Alves.pdf: 909648 bytes, checksum: ae5ef27c0ea7db4792c6c17142f495e3 (MD5)
Previous issue date: 2010-10-20 / This dissertation, a case study, has the purpose of examining the control functions in
a large financial institution in Brazil and answer the central question: how and why to
integrate the control functions in financial institutions? The study comprised the
analysis of concepts, mission and approaches in use by Internal Control, Operational
Risk Management and SOX Compliance functions. The internal control concept was
identified as being the foundation of the three control functions under analysis. The
framework of best practices in internal controls, COSO Internal Control Integrated
Framework, is used to compare the way in which those functions operate. Interviews
and questionnaires are used to collect primary data and documental analysis and
observation for secondary data. Answers from the participating areas indicate that
the departments reviewed by the control functions consider integration as necessary.
By analyzing the purpose of those functions it is identified that Operational Risk
Management and SOX Compliance functions have different purposes and focuses,
the first aims at reducing the historic of losses and the later focuses on the quality of
financial reporting, both functions report to different directors, have different
performance measures and require different skill from their professionals.
Comparison of the practices in use indicates that those functions adopt similar
approaches; however, not integrated. It is identified a number of examples of
opportunities for integration, such as: implementing a shared process for identifying
and ranking risks, monitoring controls and reporting. The full integration within a
single department revealed to be not adequate, but it is accepted that those functions
need to be reviewed to take advantage of the integration opportunities / Esta dissertação, um estudo de caso, tem por objetivo examinar funções de controle
em instituição financeira de grande porte no Brasil e responder a questão central:
como e por que integrar as funções de controle em instituições financeiras? O
estudo compreende análise dos conceitos, objetivos e abordagens adotadas pelas
funções: Controles Internos, Gestão de Riscos Operacionais e SOX Compliance.
Identifica-se o conceito de controles internos como sendo o fundamento das três
funções de controle em análise. A estrutura de melhores práticas do COSO
Internal Control Integrated Framework é utilizada para comparar a atuação das três
funções. Entrevistas e questionários são utilizados para coleta de dados primários, e
análise documental e observação, para dados secundários. Respostas das áreas
participantes indicam que departamentos sujeitos a revisões pelas funções de
controle consideram a integração destas funções necessária. Análise dos objetivos
destas funções identifica que Gestão de Riscos Operacionais e SOX Compliance
possuem objetivos e enfoques diferentes, a primeira objetiva reduzir histórico de
perdas, a segunda, qualidade dos reportes financeiros, ambas reportam para
diretorias diferentes, possuem métricas de performance distintas e requerem
diferentes habilidades de seus profissionais. Comparação das práticas em uso
demonstra que estas funções adotam abordagens semelhantes, entretanto, não
integradas. São identificados inúmeros exemplos de oportunidades de integração,
tais como: implante de processos compartilhados para identificação e categorização
de riscos, monitoramento de controles e reporte. A completa integração em área
única mostrou-se não adequada, mas é aceito que a forma de atuação destas
funções precisa ser revista para que aproveitem oportunidades de integração
Identifer | oai:union.ndltd.org:IBICT/oai:leto:handle/1426 |
Date | 20 October 2010 |
Creators | Alves, Gilberto Cabeleira |
Contributors | Santos, Neusa Maria Bastos Fernandes |
Publisher | Pontifícia Universidade Católica de São Paulo, Programa de Estudos Pós-Graduados em Ciências Contábeis e Atuariais, PUC-SP, BR, Ciências Cont. Atuariais |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da PUC_SP, instname:Pontifícia Universidade Católica de São Paulo, instacron:PUC_SP |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0028 seconds