Mitigando riscos empresariais: 2012

domingo, 5 de agosto de 2012

MIGO e MIRO, juntos ou separados?

Em tempos de Olimpíadas, mitigar riscos empresariais ainda é necessário... brincadeiras esportivas à parte, vamos ao que interessa. Outro dia me deparei com uma situação intrigante: deixar que usuários tenham acesso às transações MIGO e MIRO (SAP) é de fato o pior dos mundos?

A MIGO é a entrada física de notas fiscais de produtos/materiais. A MIRO é a transação do SAP que gera o compromisso financeiro desta nota. O que ouço por aí é que isso não é possível, por uma série de fatores, principalmente pelo fator de SoD (Segregação de Funções). Pois bem, é possível sim e vou dizer o que penso: "Não é problema ter um risco, o problema é não ter este risco mitigado!"

Se existem auditorias no setor que faz o lançamento de MIGO e MIRO, se existem procedimentos claros no setor, se existem controles de acesso para que apenas os usuários que lançam as notas tenham acesso a essas transações, enfim, se existem controles internos que mitigam os principais riscos, não há o que temer.

Digamos que a empresa resolva ter uma CSC (Central de Serviços Compartilhados), como é no caso da empresa que trabalho, e resolva concentrar nela os lançamentos físicos e contábeis. Talvez seja a melhor saída, mas sempre o fantasma da segregação de função irá aparecer.

E aí pessoal, o risco está mitigado?

domingo, 29 de julho de 2012

10 anos da Lei SOx (Sarbanes-Oxley)

Inaugurando o blog, que falará sobre riscos empresariais e suas formas de mitigação, lembramos que no dia 30 de Julho a Lei SOx completa 10 anos de existência. A lei que foi fruto de uma grande reação contra escândalos de fraude de grandes empresas estadunidenses e hoje é obrigatória para empresas que atuam na bolsa de Nova York. A SOx virou sinônimo de melhores práticas em riscos empresariais, controles internos e auditoria.

Com atenção à seção 404 (a SOx é dividida em 11 capítulos e 69 seções) que determina uma avaliação anual dos controles internos da empresa, esta seção visa garantir que os controles estão sendo monitorados, reavaliados, revistos, enfim, torna o processo dinâmico. Com esta medida, mesmo uma empresa não sendo obrigada a ter SOx, o número de riscos mitigados aumenta, já que ocorre um conhecimento maior do seu ambiente de controle.