À medida que as empresas de serviços financeiros, principalmente Bancos múltiplos, Instituições Financeiras e Sociedades com carteiras de crédito, se preparam para um novo ciclo, a Auditoria Interna realiza sua avaliação de riscos e elabora o seu plano de trabalho

Embora muitas empresas revisem áreas comparáveis, o seu plano de auditoria interna dependerá, em última análise, do seu modelo de negócio e do perfil de risco atual. Existem, entretanto, alguns tópicos básicos a considerar, que refletem os desafios e preocupações atuais das empresas de todo o setor.

Risco de crédito

  • Risco de crédito

    O risco de crédito é um dos temas core para as instituições financeiras, sendo uma das áreas chaves, que mais merecem atenção. Além do controle com as potenciais perdas das carteiras de crédito, há que se considerar a conformidade com a IFRS 9 e na implementação do Basileia 3.1 – especificamente nas abordagens padronizadas e baseadas em classificações internas ao risco de crédito.

    O que incluir em sua abordagem?

    Fatores econômicos como a inflação, a crise do custo de vida, as taxas de juro entre outros fatores que podem afetar direta ou indiretamente o risco de crédito. A análise dos critérios e gatilhos do risco de crédito, como, como avaliação de ativos, avaliação dos índices de recuperação, estabelecimento e monitoramento de limites, monitoramento de acordos, avaliações de garantias, níveis de provisão para perdas, entre outros.

Riscos de modelagem

  • Riscos de modelagem

    As expectativas regulatórias, com relação aos riscos de modelagem aumentaram sensivelmente de uns anos para cá. Assuntos relacionados a capital regulatório, com utilização de abordagens e modelos internos suscitam um olhar mais atendo do Banco Central.

    O que incluir em sua abordagem?

    A auditoria interna precisa pensar em como garantir uma abordagem robusta sobre os riscos de modelagem, para apoiar os esforços das organizações, fortalecendo as práticas de gestão de riscos. Esta não é uma tarefa fácil e é importante considerar os desafios de recursos e avaliar o nível de rigor aplicado à implementação dos requisitos regulatórios e melhores práticas, considerando:

    • Abordagens internas (IRB), com foco em modelos de probabilidade de inadimplência (PD) e perda dada a inadimplência (LGD);
    • Auditoria da implementação dos modelos assim que os modelos desenvolvidos forem aprovados;
    • Utilização de modelos ESG e de risco climático, incluindo testes de estresse, inclusão no Processo Interno de Avaliação de Adequação de Capital, governança e testes de cenários;
    • Consideração de aspectos de risco integrado, tal como impactos na modelagem de riscos climáticos e o seu impacto no risco de crédito.

Risco climático

  • Risco climático

    A gestão dos riscos climáticos continua a ser um desafio constante no setor financeiro, com uma série de abordagens de avaliação comparativa e de comunicação em vigor. Isto inclui requisitos relativos a controles de greenwashing, riscos climáticos, revisões de programas ESG e suas avaliações.

    O que incluir em sua abordagem?

    Para o seu planejamento de auditoria interna, há uma série de áreas a serem incluídas no seu escopo, considerando que ESG é uma transversal, que permeia todas as áreas de uma Instituição Financeira. Também deve-se considerar os impactos advindos da implementação do IFRS S1 e S2.

Resiliência operacional e risco de terceiros

  • Resiliência operacional e risco de terceiros

    A resiliência operacional é uma prioridade contínua para empresas em todo o setor financeiro. Centrando-se na capacidade de restaurar serviços críticos, também abrange o risco de terceiros relevantes.

    O que incluir em sua abordagem?

    A auditoria interna precisa analisar a conformidade com os regulamentos acima mencionados e oferecer um desafio eficaz sobre quaisquer potenciais fraquezas na resiliência operacional e nos mecanismos de supervisão de terceiros. Isto inclui a revisão da sua estrutura de resiliência operacional para garantir o padrão de serviços críticos e uma análise completa e robusto no impacto gerado (BIA).

Cibersegurança

  • Cibersegurança

    Processos eficazes de cyber segurança também são essenciais para a resiliência operacional e a estabilidade financeira. Os serviços financeiros precisam considerar os seus controles de segurança cibernética e atividades de auditoria para reduzir o potencial de indisponibilidade operacional e ajudar a manter a estabilidade operacional e sistêmica.

    O que incluir em sua abordagem?

    Ao elaborar seu plano de auditoria interna para 2024, é ideal considerar sua conformidade com uma série de abordagens regulatórias e estruturas de melhores práticas. Isto irá ajudá-lo a estabelecer processos operacionais e de resiliência cibernética eficazes e a apoiar ativamente a estabilidade financeira em linha com a atividade mais ampla do mercado.

    As principais considerações incluem:

    • Estabelecer e manter processos eficazes de controle, governança e supervisão, alinhados com os princípios de melhores práticas e requerimentos regulatórios;
    • Conformidade com os requisitos regulatórios locais.

Diversidade e Inclusão (D&I)

  • Diversidade e Inclusão (D&I)

    A diversidade e a inclusão são preocupações fundamentais para os reguladores, que estão interessados ​​em criar condições de concorrência mais equitativas no local de trabalho e reduzir o risco de pensamento de grupo.

    O que incluir em sua abordagem?

    Para o seu plano de auditoria interna para 2024, você pode revisar suas estruturas atuais de diversidade e inclusão para garantir que atendam aos padrões existentes. Essa abordagem é uma vertente do pilar ESG.

    Também é importante rever regularmente o seu negócio para avaliar como os principais comportamentos são definidos, articulados e monitorados – e como podem apoiar a cultura mais ampla. Embora os padrões de trabalho híbrido e remoto possam alargar a rede de recrutamento para abranger uma gama mais diversificada de candidatos, é importante continuar a monitorar estas práticas para reduzir o risco das pessoas, manter a cultura certa e apoiar o bem-estar dos funcionários.

Olhando para 2024

Ao construir seu plano de auditoria interna para 2024, você precisa considerar como os riscos acima se relacionam com o seu negócio e refletem seu perfil de risco e apetite ao risco.

Embora este artigo se limite a alguns riscos, a avaliação de risco é fundamental para a elaboração do plano de auditoria e a designação de recursos para sua execução.

Cta solicite uma proposta

Autores

  • Autores

    Eduardo Glezer

    Sócio de Consultoria para a Indústria Financeira da Grant Thornton Brasil 

  • Autores

    Marina Crepaldi Selma

    Especialista de Consultoria para a Indústria de Serviços Financeiros