epc experts – explore nossos serviços
Risk Advisory
Gestão estratégica de riscos corporativos
A área de Risk Advisory atua na identificação, avaliação e mitigação de riscos que podem impactar os resultados e a sustentabilidade do negócio.
Auditoria Interna (conforme IIA 2024) – Plano por Risco, Testes e Relatórios ao Comitê →
Terceirizada ou co-sourced, com independência, linguagem executiva e aderência aos Global Internal Audit Standards (2024) e ao COSO.
Planejamento baseado em risco, execução de auditorias financeiras, operacionais, compliance e anticorrupção, e relatórios para Comitê de Auditoria/Conselho — com QAIP e evidências completas.
Controles Internos COSO — design, documentação, testes e remediação do sistema de controles →
Sistema de controles internos estruturado no COSO Internal Control – Integrated Framework (5 componentes, 17 princípios), pronto para auditorias externas, ICFR/SOX e, quando aplicável, ICSR.
Desenhamos e documentamos processos e controles, testamos design/operating effectiveness, fechamos gaps com PMO de remediação e entregamos evidências completas (RCMs, IPE/key reports, walkthroughs e reperformance).
Lei Sarbanes-Oxley (SOX) 302/404 — Avaliação e Testes de ICFR →
Conformidade regulatória com SEC/PCAOB: escopo por risco (TDRA), testes de design & operating, ITGC/IPE, avaliação de deficiências e remediação — prontos para o 404(a)/(b).
Implementamos e validamos ICFR segundo SOX 302/404 e PCAOB AS 2201: do top-down risk assessment à execução de testes, classificação de deficiências, remediação com PMO e coordenação com o auditor externo.
Antifraude, Canal de Denúncia & Investigações (ACFE/COSO FRM)
Implementamos e operamos o canal de denúncias com governança, anonimato e confidencialidade, e conduzimos investigações internas com cadeia de custódia, análise de dados e relatórios audit-ready. Integra com ISO 37301 e as “três linhas”.
• Implantação de Canal & Protocolo de Investigação.
• Programa de Prevenção à Fraude (risco → controles → monitoramento).
Benefícios: elimina retrabalho, unifica evidências, acelera resposta e aumenta o ticket ao consolidar investigação, resposta e melhoria contínua.
Auditoria de Lastro de Recebíveis — FIDC & Operações Estruturadas
Verificação independente do lastro de direitos creditórios (FIDC, securitizações e estruturas), com rastreamento documento a documento, testes de elegibilidade, conciliações ponta a ponta e relatório audit-ready para gestor, administrador fiduciário e auditores. Base: CVM 175 e Anexo Normativo II – FIDC.
• Amostragem por carteira, aging e risco.
• Elegibilidade (regulamento, cessões, garantias).
• Conciliação contrato → sistema → extrato → posição do fundo.
• Relatório de achados com tie-outs e recomendações.
Diferencial: linguagem e evidências alinhadas a CVM/ANBIMA, já considerando cronogramas de adaptação.
Código ANBIMA | Diagnóstico, Adequação e Evidências
Diagnóstico e implantação “sem-surpresas” para aderir às regras da ANBIMA aplicáveis (administração/gestão de recursos e distribuição), cobrindo transparência, adequação, marcação a mercado, divulgações e governança, com kit de evidências.
• Gap analysis do seu fluxo (captação → gestão → reporte) frente ao Código.
• Políticas e procedimentos prontos para auditoria e autorregulação.
• Trilha de evidências (registros, logs e revisões de adequação).
Diferenciais: alinhamos seu processo às regras e procedimentos ANBIMA atuais (pós-CVM 175), com playbook de “o que fica com quem” (gestor × administrador × distribuidor).
Compliance | Sistema de Gestão de Conformidade
Implementação de Compliance Management System (CMS) certificável sob ISO 37301, integrando políticas, avaliação de riscos, controles, treinamento, denúncia e monitoramento contínuo.
• Mapa de riscos de conformidade (leis, reguladores, contratos).
• Políticas e controles por processo (P2P/O2C/R2R) com responsáveis.
• Plano anual de compliance (indicadores, auditorias e melhoria contínua).
Diferenciais: projeto “norma-na-mão” — requisitos e diretrizes ISO 37301 traduzidos em documentos, evidências e métricas que atendem auditorias internas/externas. (Incluímos starter kit de indicadores.)
Mapeamento e Otimização de Processos (BPM) — Riscos e Controles
Mapeamos processos com BPM CBOK e guia oficial do Governo Federal (2024), identificando riscos, controles e desperdícios; desenhamos to-be com métricas e governança.
• Arquitetura de processos (nível 0–3) + swimlanes e RACI.
• Matriz risco-controle (key controls, test plans e indicadores).
• Backlog de melhorias (priorização por impacto/esforço) e playbook de governança.
Diferenciais: combinamos boas práticas CBOK com diretrizes públicas recentes (2024) para entregar processos medidos, com owners, metas e ciclo PDCA — pronto para automação e auditoria.
Usos & Fontes (Project Finance) — Modelagem e Auditoria
Especialistas em PF/PPPs: construímos e auditamos o modelo econômico-financeiro, executamos stress tests e checamos contratos âncora (PPAs, take-or-pay, EPC, O&M) para dar bancabilidade ao projeto.
• Modelo financeiro auditável (boas práticas, checks independentes)
• Matriz Usos & Fontes (capex, IDC, contingências, taxas, reservas) + covenants
• Relatório de auditoria (assunções, sensitividades, QA)
• Pacote para lenders (data book, sources legais, term sheet)
Diferencial: prática de project finance ao padrão BNDES + auditoria de modelos/garantias; outputs prontos para lenders e investment committees.
Conte com a EPC Experts para levar pareceres & consultoria, educação in company e investment matchmaking do papel à execução – com governança, confidencialidade e foco no seu prazo.
