janeiro/março 2012 trimestral distribuição gratuita nº 46 · 2017-08-11 · 4 auditoria interna...
Post on 16-Jul-2020
1 Views
Preview:
TRANSCRIPT
1
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Janeiro/Mar 2012 trimestral distribuição gratuita nº 46
Janeiro/Março 2012 Trimestral Distribuição gratuita Nº 46
2
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Índice
Editorial -Os Loucos Anos 90: novamente verdade em 2012? Joaquim Leite Pinheiro .......................................................................... 12
Audire: Ser português - Manuel Marques Barreiro; Consultor e Presidente do Conselho Geral do IPAI ................................................ 17
O risco do “faz de conta” Orlando Silva – Membro do Conselho Geral do IPAI .................................................................................... 20
Auditoria de sistemas: Amostragem estatística com ferramentas informáticas de análise dados em auditoria, Drumond de Freitas –
Consultor EQUICONSULTE, SA ............................................................................................................................................................ 22
Ferramentas de produtividade para suportar o trabalho de auditoria, João Revés - SSP Partner ............................................................. 26
COBIT5 – Comming Soon -“Optimize Your Information Systems: Balance Value, Risk and Resources”, Bruno Horta Soares,
Presidente fundador do ISACA Lisbon, Portugal Chapter ....................................................................................................................... 30
Responsabilidade social em contexto de crise, Mário Parra da Silva, Empresário e Presidente da Associação Portuguesa de Ética
Empresarial .............................................................................................................................................................................................. 33
Entrevista: Luísa Anacoreta, Faculdade de Economia e Gestão - Universidade Católica Portuguesa ..................................................... 36
Motivação do Auditor Interno Bancário, Mariana Fonseca Viegas - Coordenadora do Núcleo de Auditoria e Inspeção do Banco BIC
Português, S.A. ........................................................................................................................................................................................ 39
Prepare a sua Organização para a nova realidade dos mercados, Fernando Fernandes (Country Manager) ............................................ 43
Entrevista: João Azevedo Coutinho, CFO - Brisa .................................................................................................................................... 46
Sugestão de leitura ................................................................................................................................................................................... 49
Caneta Digital .......................................................................................................................................................................................... 49
Pesquisa na rede ....................................................................................................................................................................................... 49
Acordo ortográfico – algumas dicas ........................................................................................................................................................ 49
Notícias .................................................................................................................................................................................................... 50
20º aniversário IPAI ................................................................................................................................................................................. 51
Post_it, Miguel Silva ........................................................................................................................................................................... 54
Pesquisa de Institutos de Auditoria .......................................................................................................................................................... 55
Missão
Promover a partilha do saber e da prática em
auditoria interna, gestão do risco e controlo interno.
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA; ipai@netcabo.pt;Contribuinte nº 502 718 714; Telefone/Faxe: 213 151 002
Ficha técnica
Presidente da Direção: Fátima Geada; Diretor: Joaquim Leite Pinheiro; Redação: Manuel Barreiro; Raul Fernandes; Conselho Editorial:
Manuel Barreiro, Fátima Geada, Francisco Melo Albino; Colaboradores nesta edição: Manuel Barreiro, Miguel Silva, Mário Parra da Silva, Luísa
Anacoreta, Orlando Silva, João Pereira Coutinho, Bruno Soares, Drumond de Freitas, João Revés, Mariana Viegas. Fernando Fernandes.
Pré-impressão: IPAI; Impressão e Acabamento: CEM; Ano XIV – Nº 46 – TRIMESTRAL Janeiro/Março 2012; TIRAGEM: 1400 exemplares;
Registo: DGCS com o nº 123336; Depósito Legal: 144226/99; Expedição por correio; Grátis; Correspondência: IPAI – Avenida Duque de
Loulé, 5 – 2º B – 1050-085 LISBOA Telefone/Faxe: 213 151 002; ipai@netcabo.pt; ipairevistaauditoriainterna@hotmail.com; Visite-nos em
www.ipai.pt
http://pt-pt.facebook.com/people/Instituto-Auditoria-Interna-Ipai/
http://pt.linkedin.com/in/ipaichapteriia
Nota: Os artigos vinculam exclusivamente os seus autores, não refletindo necessariamente as posições da Direcção e do Conselho Editorial da
Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do
IPAI após a edição da revista impressa.
Foto da capa: TJP
3
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Corpos sociais para o biénio 2010-2011 Assembleia Geral
Presidente da Mesa: António dos Santos Ramos, CIA – Estoril Sol
Secretário: Carlos Alberto Mendes Lopes – Estradas de Portugal
Vogal: Rodrigo Mário de Carvalho – ISCAP
Conselho Fiscal
Presidente: Manuel dos Santos Gomes
Vogais: Álvaro da Silva João
João Manuel Barata da Silva - CGD
Vogal Suplente: Maria de Lurdes Neves - TAP
Direção
Presidente: Fátima Geada, PHD – TAP
Vice-Presidentes
Francisco de Melo Albino, CIA; CCSA; CGAP
António Neutel Neves, CIA – Portucel
Nuno Oliveira, CIA - AdP
José Costa Bastos
Nelson Martins, CCSA – BES
Pedro Cupertino de Miranda, CISA – SONAE
Secretário: Joaquim Leite Pinheiro
Vogais:
Luís Filipe Machado, CIA; CCSA – BCP
Severo Praxedes Soares – IGF
Miguel Correia, CIA; CCSA; CFSA I – Liberty Seguros
Georgina Morais – ISCAC
Ana Cláudia – BRISA
Jorge Santos Nunes – Lusitânia
Conselho geral
Presidente: Manuel Marques Barreiro
Vice-Presidente: Manuel Agostinho Raul Fernandes
Vogais:
Domingos Sequeira – Ex-Presidente da Direção
Orlando Sousa - SONAE
Ana Margarida Fernandes – Inspeção-geral de Finanças
António Costa e Silva – Tribunal de Contas
Carlos Baptista da Costa – ISCAL
Octávio Castelo Paulo – Instituto Português Corporate Governance
Jean-éric Gaign – KPMG
João Frade – DELOITTE
João de Mello Franco – PT e EDP Renováveis
Jorge de Freitas Nunes – Ernst & Young
José Manuel Dias da Fonseca – APOGERIS
Francisco Martins da Rocha – Banco de Portugal
Nasser Sattar – PriceWaterhouseeCoopers
Orlando Germano da Silva - BES
IPAI filiado na
IIA Portugal
Chapter 253
4
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Jantar comemorativo do 20º aniversário do IPAI.
Tema: "O futuro da Auditoria em Portugal e as relações entre Auditoria Interna e Externa".
Orador: Bastonário da Ordem dos Revisores Oficiais de Contas, Dr. Azevedo Rodrigues.
6 de Março de 2012, às 19H30, no Hotel Sana Lisboa, na Av. Fontes Pereira de Melo (ao Marquês).
Consultar comunicado em http://www.ipai.pt/calendario/eventos.php?id=229
http://www.linkedin.com/in/ipaichapteriia
https://www.facebook.com/ipai.auditoriainternaportugal
http://www.facebook.com/TheInstituteofInternalAuditors
5
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Agenda 2012 I. Formação de Base em Auditoria Interna
Nº CURSO LOCAL DATA FORMADOR
1 Introdução ao Controlo e Auditoria Interna Lisboa
Porto
Fev. 13 e 14
Set. 10 e 11
Francisco Albino, CIA, CCSA, CGAP
2 Curso Prático Intensivo de Auditoria Interna
**
Lisboa Abr. 9 a12 Vários formadores. Coordenação: Francisco
Albino
II. Formação para Auditores Seniores e CAEs
3 Auditoria Interna Baseada no Risco Lisboa
Porto
Jul. 30 e 31
Out. 8 e 9
Nuno Oliveira, CIA
4 Auto-avaliação do Risco e do Controlo –
Preparação para o Exame CCSA
Lisboa Mar.12 e 13 Nuno Oliveira, CIA
Júlia Santos, CCSA
5 Avaliação da Qualidade e Performance em
Auditoria Interna
Lisboa Mar.26 e 27 Fátima Geada, PhD
6 Audit Planning to Address Fraud * Lisboa Jun. 29 Prof. Glenn Sumners, CIA, CPA, CFE
III. Formação de Especialização
7 Relatórios de Auditoria Lisboa Mai. 21 e 22 Francisco Albino, CIA, CCSA, CGAP
8 Amostragem para Auditoria Lisboa Dez. 3 e 4 Fátima Geada, PhD
9 Fraude e Auditoria Interna Lisboa Abr. 23 e 24 Tiago Brito Lopes, CIA, CCSA, CFE
10 Programas de Trabalho em Auditoria Interna
**
Lisboa Mai. 7 e 8 Joaquim Pinheiro
11 Introdução à Gestão do Risco ** Lisboa Mai. 28 e 29 ***
IV. Formação para Auditores de Sistemas de Informação
12
Auditoria de Sistemas e Tecnologias de
Informação
Lisboa Jun. 4 e 5 Paulo Gomes, CISA
13 Segurança de Sistemas de Informação Lisboa Jul. 9 e 10 Pedro Cupertino de Miranda, CISA
14 Auditoria aos Controlos Aplicacionais ** Lisboa Out. 22 e 23 Luís Rebelo, CGEIT
6
Auditoria Interna - Janeiro/Março 2012 - Nº 46
V. Formação comportamental
15 Liderança e Comunicação em Auditoria Interna Lisboa
Porto
Mar. 5 e 6
Jul. 2 e 3
Filipa Oliveira
16 Técnicas de Apresentação Lisboa Out. 29 e 30 Filipa Oliveira
VI. Formação para a Certificação CIA
17 CIA Review – I Part Lisboa Jun. 25 * Prof. Glenn Sumners, CIA, CPA, CFE
18 CIA Review – II Part Lisboa Jun. 26 * Prof. Glenn Sumners, CIA, CPA, CFE
19 CIA Review – III Part Lisboa Jun. 27-28 * Prof. Glenn Sumners, CIA, CPA, CFE
20 CIA Review – IV Part Lisboa Jun. 28 * Prof. Glenn Sumners, CIA, CPA, CFE
21 Preparação para o exame CIA – I Parte Lisboa Set. 27 Francisco Albino, CIA, CCSA, CGAP
22 Preparação para o exame CIA – II Parte Lisboa Set. 28 Nuno Oliveira, CIA
VII. Formação para Auditores do Sector Público
23 Auditoria de Instituições Públicas – Preparação
para o Exame CGAP
Lisboa Abr. 16 e 17 Francisco Albino, CIA, CCSA, CGAP
24 Auditoria de Empreitadas de Obras Públicas Lisboa Set. 24 e 25 Sara Pestana, CIA; Sofia Correia, CIA
25 Auditoria Interna no Sector da Saúde Lisboa Out. 1 e 2 Andreia Machado, Mafalda Costa, Sofia Pires
e Sónia Cruz.
VIII. Formação para Auditores do Sector Financeiro
26 Seminário em parceria com o MIS ** Lisboa ** ***
* Em língua Inglesa.** Em preparação, com realização a confirmar.*** Monitor a confirmar.
NOTA. As datas indicadas podem sofrer ajustamentos, em função da disponibilidade dos formadores, pelo que se sugere a respectiva
confirmação junto do IPAI (ipai@netcabo.pt, tel. 213151002).
Eventos a realizar em 2012
Jantar comemorativo dos 20 anos da fundação do IPAI (6 de Março)
VII Fórum de Auditoria Interna (Junho)
XIX Conferência Nacional do IPAI (Novembro)
II Fórum de Auditores do Sector da Saúde
I Fórum de Auditores das Autarquias Locais
Reuniões de Trabalho dos Núcleos de
o Auditores Internos do Sector dos Transportes, Infra-estruturas e Reguladores.
o Auditores Internos do Sector Financeiro
o Auditores Internos de Sistemas de Informação.
Agenda 2012
7
Auditoria Interna - Janeiro/Março 2012 - Nº 46
IPAI - Membros Colectivos
8
Auditoria Interna - Janeiro/Março 2012 - Nº 46
IPAI - Membros Colectivos
9
Auditoria Interna - Janeiro/Março 2012 - Nº 46
IPAI - Membros Colectivos
10
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Parcerias e protocolos http://www.ipai.pt/gca/index.php?id=116
11
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Parcerias e protocolos
12
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Editorial
Editorial -Os Loucos Anos 90: novamente verdade em 2012? Joaquim Leite Pinheiro
“Seja simpático para as pessoas quando está a progredir pois irá encontrá-las quando
estiver em queda”, Wilson Mizner
A década de 90, segundo Stiglitz proporcionou a muitas
pessoas do mundo dos negócios e da finança um
enriquecimento rápido, baixando os seus padrões éticos
enquanto o faziam.
Os banqueiros tinham uma reputação de proteger o seu
investimento e, desse modo, tinham um controlo muito
apertado sobre as empresas a quem emprestavam
dinheiro. No entanto, a década de 90, algo mudou nesse
paradigma de controlo e de seriedade.
Passou-se a fazer recomendações a compra de ações sem
qualidade e sem valor real, alguns banqueiros ajudavam
as empresas a criar mecanismos de aplicações em
offshores1, realização de ofertas públicas iniciais (IPO)
favorecendo alguns amigos.
Como sabemos até houve o envolvimento de auditores
externos (Arthur Andersen), condenando-a à insolvência
e originou a publicação do Sarbanes-Oxley Act (SOX)2.
1Chamam-se offshores às contas e empresas abertas em paraísos fiscais,
geralmente com o intuito de pagar-se menos imposto do que no país de
origem. Como a grande maioria dos países que permitem a criação
desse tipo de empresa anónima, ou a abertura desse tipo de contas
bancárias (anónimas) fica em ilhas, (tais como as Bermudas, Jersey, Ilhas
Cayman, etc.) daí a designação de offshores.
2The Sarbanes-Oxley Act of 2002, (promulgada em 30 de Julho de
2002), também conhecido como Company Accounting Reform and
O problema centrado no capítulo, “Os Bancos e a Bolha
especulativa, do livro de Stiglitz, é a informação
veiculada para o mercado, que deve verificar um conjunto
de requisitos: exata, fidedigna, oportuna de forma que os
investidores possam avaliar e pagar o preço justo pelas
ações que adquirem em bolsa.
Os interesses instalados, analistas e CEO dos bancos e
das empresas, tinham acesso à informação mas para os
restantes investidores a informação era manipulada e falsa
– um caso típico de informação assimétrica. Quando a
informação verdadeira foi difundida os preços das ações
caíram drasticamente.
O mesmo acontecia com os analistas que tinham
vantagem imediata em fornecer preços alvos (price
target) das ações com tendência para subir, fornecendo
aos clientes informações pouco rigorosas ou, se
quisermos, uma visão de curto prazo de modo a que
efetuassem transações.
Investor Protection Act of 2002 (normalmente, referido como
Sarbanes-Oxley, Sarbox ou SOX), é uma lei federal dos Estados Unidos
em resposta a uma série de grandes escândalos corporativos e financeiros,
incluindo os que afectaram as empresas Enron, Tyco International,
Adelphia, Peregrine Systems e WorldCom.
13
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Os analistas trabalhavam para os bancos e, por isso, uma
notícia boa sobre uma empresa poderia corresponder a
um bom negócio para o referido banco.
O mesmo se pode dizer das sociedades corretoras nas
quais os proveitos dependem do volume de negócios em
bolsa e da cotação das ações, numa lógica procura/oferta.
Não era importante o que se vendia; na economia da
“bolha especulativa”, como refere Stiglitz tudo o que
fosse posto à venda tinha êxito, numa lógica embriagada
de sucesso rápido.
Comparativamente com a economia real havia uma certa
semelhança: a informação era a chave – código
informático em Silicon Valley (a nova economia), os
dados financeiros em Wall Street, transmitindo uma
confiança ao mercado para que o mesmo funcionasse
como interessava aos bancos: negócios, cotações, venda,
compra de ações, estruturação de negócios com margens
de lucro interessantes, etc.
Fazer previsões de preços de ações (price-target) ou
recomendar (“vender”, “comprar” ou “acumular”), tendo
acesso a informação relevante, que não é divulgada
convenientemente, pode criar perda de confiança dos
clientes e situações de conflitos de interesses, que
necessitavam de uma forte supervisão, que não existia.
No entanto, os analistas tentavam agradar às duas partes.
Supostamente, os analistas, refere Stiglitz, deveriam
trabalhar atrás de uma “muralha-da-china”,
concentrando-se a fornecer informação relevante aos
clientes mas, nos anos 90 toda a “gente tinha de ganhar a
vida”, num frenesim em que a situação podia não durar
muito tempo. Uma certa ganância de viver a vida e o
esquecimento de valores éticos fundamentais, foram
alguns dos ingredientes causadores da bolha especulativa.
Stiglitz defende uma alteração de procedimentos
sugerindo a divulgação de informação sobre os interesses
da sociedade de corretagem, designadamente ações que
recomendam e que o banco para quem trabalham têm na
sua carteira, honorários recebidos, desempenho das ações
que recomendaram, etc.
Contrariando esta defesa, era argumentado (pelos
defensores das expectativas racionais) que os investidores
eram racionais e que tinham acesso a toda a informação –
“não havia assimetria” - tudo para justificar a situação e
atirar a responsabilidade para as pessoas e nunca para os
bancos ou sociedades de corretagem.
Como refere Stiglitz “os dias de apogeu do movimento
das expectativas racionais acabaram”, resultantes de três
grandes “ataques” e todos eles “devastadores”, a saber:
Consequências da assimetria da informação, a percepção
das coisas não é idêntica para todas as pessoas, ou seja
“mercados livres, cheios de conflitos de interesse podem
levar à ineficiência”
Decorrente do anterior, “pessoas diferentes têm
convicções diferentes em relação ao mundo e à
maneira como funciona”.
A terceira situação referida (defendida pelos psicólogos
Amos Tbersky3 e Daniel Kahneman
4) concentrava-se na
capacidade de processamento da informação das pessoas
e na sua racionalidade (encontraram provas de
“demasiada irracionalidade” nas pessoas).
3 Amos Tversky (16 de Março de 1937 - 2 de Junho de 1996) foi um
pioneiro da ciência cognitiva, um colaborador de longa data de Daniel
Kahneman, e uma figura chave na descoberta do enviesamento
humano sistemático e a gestão do risco. Com Kahneman, ele deu
origem a teorias que explicam as escolhas irracionais humanas. 4 Daniel Kahneman (Telavive, Israel, 1934) é um importante teórico da
finança comportamental, a qual combina a economia com a ciência
cognitiva para explicar o comportamento aparentemente irracional da
gestão do risco pelos seres humanos. Tornou-se famoso através da sua
colaboração com Amos Tversky e outros, estabelecendo uma base
cognitiva para os erros humanos comuns, usando a heurística e
desenvolvendo a "prospect theory". Venceu em 2002 Prémio Nobel da
Economia), apesar de ser um psicólogo e não um economista.
(Kahneman afirma nunca ter feito qualquer cadeira em economia)
Editorial
14
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Mas a irracionalidade das pessoas era vantajosa para os
gestores das empresas: o marketing vive disso, os
angariadores de seguros tentam vender apólices para
acontecimentos de baixa probabilidade de risco e os
analistas financeiros tendem a ser “estudantes perspicazes
da irracionalidade e da mentalidade de rebanho”, tudo
numa lógica desenfreada em busca do sucesso e do lucro.
Ou seja na perspectiva de Adam Smith – “cada pessoa
promove o bem comum, ganhando dinheiro para si
próprio”.
Como remediar a situação? Por ironia, 2008, 2009 (e
2010 e 2011) serão, porventura, um exemplo
paradigmático da repetição da situação, desde
insolvências de empresas de renome, intervenção dos
governos em empresas industriais (alguns ícones da
indústria automóvel), tomadas do poder da gestão de
empresas, tornando-se o Estado acionista e gestor, em
simultâneo, em contradição com a teoria de mercado.
(Com ironia, Marx não faria melhor ou se quisermos o
seu pensamento vingou, de uma certa maneira).
A tentativa de exigência de publicitar mais informação,
eliminando alguma assimetria da informação,
preconizada por Arthur Levit, presidente da SEC56
, para
potenciar o mesmo tipo de informação ao público, teve
uma “feroz resistência” no mercado.
Os analistas e os bancos vivem da vantagem de terem
prévio acesso a informação relevante, pelo que não era
5 US Securities and Exchange Commission (SEC), tem a
responsabilidade de fiscalizar as empresas cotadas em Bolsa.
6 Barack Obama nomeou Mary Schapiro para presidente da SEC -
Securities and Exchange Commission. Atualmente, Mary Schapiro é
responsável pela Financial Industry Regulatory Authority, a maior
agência reguladora não-governamental da indústria financeira. Mary
Schapiro irá substituir Christopher Cox, à frente dos destinos da SEC
desde Junho de 2005, num momento crucial de falta de confiança (com
mais um caso grave - Bernard L.Madoff).
vantajoso que a mesma fosse divulgada, já que as pessoas
poderiam tirar as mesmas conclusões e prescindir dos
analistas.
A informação assimétrica é uma vantagem clara para
quem tem o negócio de coligir e vender informações ao
mercado: divulga mais cedo o que lhe interessa e retarda
a saída de informação que não é vantajosa para uma
determinada empresa.
Veja-se o exemplo da ENRON e a conivência da gestão
de topo com os auditores externos (Arthur Andersen7).
Outra situação referida por Stiglitz é o caso das IPO8
(Ofertas Públicas Iniciais de Venda): a fixação de preços
baixos na oferta inicial em contraste com os preços das
primeiras transações em bolsa, deixavam a convicção que
o processo não era transparente e que “alguns” eram
beneficiados com a situação.
Qual a razão para que preço da oferta pública inicial não
fosse o preço justo?
Refere Stiglitz que as IPO se tornaram uma forma de
recompensa dos dirigentes que negociavam através das
sociedades corretoras e da seleção de algumas pessoas,
chegando-se mesmo à exigência de comissões adicionais
para que as IPO avançassem.
7 Arthur Andersen LLP, sediada em Chicago, era um das empresas de
auditoria externa que integrava "Big Five" (PricewaterhouseCoopers,
Deloitte Touche Tohmatsu, Ernst & Young and KPMG,) fornecendo
serviços de auditoria, fiscalidade e consultoria. Em 2002, suspendeu
voluntariamente os serviços de certificação de contas, depois de ter
sido considerada culpada na insolvência da ENRON, da qual resultou
a perda de 85 000 empregos.
8Initial Public Offering
Editorial
15
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Nada de ilegal, mas na opinião de Stiglitz, “pouco
apropriado”, pelo que havia o cuidado de não deixar
“rasto escrito”, mas a falta de transparência e abertura são
essenciais numa economia de mercado para transmitir
confiança.
Ou como refere o autor “a corrupção medra quando as
coisas são escondidas” ou “o dinheiro triunfa sobre a
moral”.
Stiglitz dedica-se a analisar alguns aspectos relacionados com a
gestão da Worldcom (uma das maiores empresas de
telecomunicações dos EUA, em 1999), as relações com
os bancos e os conflitos de interesses existentes. Os
exemplos e os dados referidos são extremamente
elevados, pondo em causas valores éticos fundamentais e
valores fundamentais da economia de mercado:
divulgação de informação fidedigna, clara e oportuna.
A título de exemplo, a pensar no curto prazo e nos
incentivos, a Worldcom contabilizou quase 7 mil milhões
de dólares como despesas de investimento em vez de
serem classificadas como despesas correntes, com o
respectivo impacto no apuramento de resultados, que
foram, deste modo mais elevados.
A teia de negócios da Worldcom (tal como na Enron) era
escandalosa entre a empresa e os seus dirigentes, pelo que
é difícil entender o papel da Comissão de Auditoria, o
sistema de controlo interno e os auditores externos. Onde
estavam? Como não se aperceberam da situação? Stiglitz
volta a referir o papel dos analistas e as relações
existentes com os administradores da Worldcom,
referindo que aconselharam os empregados a exercer as
suas stock options, apesar de terem informação (mais
verdadeira) sobre a situação da empresa. Tudo para
atrasar o mergulho na insolvência e proteger alguns
interesses.
Como refere Stiglitz, na década de 90 muitas coisas
correram mal e nessa situação poderá ver-se as
“impressões digitais” dos bancos.
O mercado acredita que os bancos forneçam
informação que potencie confiança e permita a
aplicação dos recursos em investimentos.
Os delitos da Enron, Worldcom, Citigroup e do Merril
Lynch foram mais graves do que uma corrupção de um
funcionário público: neste caso o furto foi superior ao PIB
de certos países.
A informação assimétrica favoreceu uns em
detrimento de outros, é o problema do “agente
principal” (“quando se pressupõe que uma pessoa
atue a favor de outras, enquanto as circunstâncias lhe
dão a possibilidade de o não fazer”).
Um problema central na nossa sociedade, numa economia
moderna com valores éticos, como refere Stiglitz: “Fazer
coincidir interesses – dar estruturas de incentivos que
tornem mais provável o agente representar os seus
legítimos clientes”.
Finalizando, citamos Adam Smith que afirmou: “quando
as pessoas trabalham para os seus próprios interesses,
servem geralmente os interesses da sociedade como
um todo”. Como refere Stiglitz é uma hipótese altamente
“sedutora”, e por vezes verdadeira; mas frequentemente
não o é.
Devemos voltar aos valores fundamentais. Não podemos,
contudo, confiar plenamente na intervenção do Estado na
economia.
Por vezes, a intervenção pode ser perversa, dado que, ao
controlar o mercado e as empresas, sendo,
simultaneamente, acionista/dono das empresas e entidade
reguladora, pode correr-se um risco sério do Estado
controlar totalmente a nossa vida. Corremos o risco de
vivermos em monopólio…
Editorial
16
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Stiglitz, é claramente um economista “novo-keynesiano”,
como se constata em algumas frases do livro em análise, e
que realçamos:
A importância da informação - clara, verdadeira,
transparente e acessível a todos;
O “fim” do movimento das expectativas racionais,
considerando que o pressuposto de que toda a gente
tinha a mesma informação e a interpretava do mesmo
modo, não é verdadeiro atendendo à assimetria da
informação;
A não existência de mercados racionais e eficientes
que se autorregulam, plenos de sabedoria e bom senso,
sem qualquer necessidade de intervenção estatal;
A importância da formação correta dos preços,
baseado em informação correta – preço justo, para
manter a confiança dos agentes no mercado, a correta
alocação de recursos e o crescimento económico;
A complexidade da economia real – saber interpretar
as muitas variáveis que interagem na economia em
particular no mercado de trabalho: formação,
sindicatos, produtividade, afluxo dos trabalhadores,
competitividade, inovação;
A necessidade de haver ética e moral no mundo dos
negócios e no mundo financeiro – com as offshores e
as fraudes contabilísticas é visível que os manuais de
boas práticas foram esquecidos;
A intervenção estatal quando necessária;
A importância da política monetária no bem-estar dos
trabalhadores;
A necessidade de escolher e ajustar criteriosamente os
instrumentos a utilizar numa intervenção específica na
economia, tendo em atenção os lags interior e exterior;
O problema da incerteza e do risco, dificultando a
decisão;
As políticas macroeconómicas devem refletir
preocupações sociais, ouvindo trabalhadores e
consumidores;
A necessidade de haver regulação e controlo nos
mercados para evitar conflitos de interesses, aumento
exacerbado de concorrência aliada a uma avidez pelo
lucro fácil e rápido, descambando em fraudes;
A importância da divulgação equilibrada da
informação (Arthur Levitt - Outubro 2000, presidente
da SEC);
A informação imperfeita e o problema do agente-
principal. Necessidade de fazer coincidir os interesses
na economia moderna através de incentivos bem
definidos que permitam ao agente representar
devidamente o principal (os clientes);
O factor “sorte” como tendo uma quota-parte no
resultado final da intervenção;
A descrença na Mão Invisível de Adam Smith que não
funciona na economia atual;
Na economia real há mesmo quem explore a
irracionalidade dos agentes (ações de marketing e
propaganda);
As consequências negativas da revogação da lei Glass-
Steagall – os escândalos das empresas e da banca (eg:
Enron). A sua opção pela separação da banca
comercial e da banca de investimento.
Esta ideia é reforçada pelo discurso que efetuou,
quando recebeu o Prémio Nobel da Economia, que
reproduzimos parcialmente: "O conjunto de ideias
que eu vou apresentar aqui solapou as teorias de
Smith e a visão de governo que nela se apoiava.
Elas sugeriram que a razão pela qual a mão
invisível é invisível é por que ela não existe ou,
quando existe, está paralítica.”
Editorial
17
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Audire
Audire: Ser português - Manuel Marques Barreiro; Consultor e Presidente do
Conselho Geral do IPAI
SER PORTUGUÊS - Um modo de ser nem sempre coincidente com o modo de estar.
Ao iniciar esta crónica, a primeira ideia que me
ocorreu foi uma tentativa de perceber se seria assim
tão importante para o auditor, a existência de um
conhecimento mais realista e de aproximação, em
termos de atitude e de comportamento, do seu
interlocutor (auditado) quando em ação.
Meditando um pouco sobre o assunto, acabei por
concluir pela positiva. E mais; não só é importante,
como fundamental.
A entrada e o confronto face a face no palco da
atividade, não podem nem devem ser encarados de
forma banal e, por demais, despicienda.
Muitas vezes um mau relacionamento inicial, ainda
que imperceptível, estará na base de alguma
impossibilidade no que respeita à criação da empatia,
factor que consideramos de suma importância nas
relações que decorrem entre auditor e auditado.
Pode acontecer até, e não raras vezes isso se verifica,
que não se conseguindo uma relação empática
minimamente desejável, vão surgindo episódios de
alguma antipatia ou mesmo até de repulsa. Esta
situação, por si só, provoca, no imediato, uma atitude
de distanciamento, podendo até, em situações limite,
provocar bloqueios, e chegar mesmo ao conflito
institucional. Certo é, quando isso acontece, e quando
acontece, a culpa é sempre imputada ao outro; ou
porque é uma pessoa intratável, ou porque tem um
mau feitio, ou até algumas vezes, (pensam os
auditores) porque terá algo a esconder.
Claro que as coisas nem sempre são aquilo que
parecem, ou então, e na melhor das hipóteses afinal,
nunca serão aquilo que verdadeiramente gostaríamos
que fossem. Por fim, cada um acaba por ficar na sua,
acabando por sair prejudicado o próprio trabalho do
auditor.
18
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Não querendo entrar em divagações da esfera da
antropologia cultural por não ter aqui grande
cabimento e também por me não encontrar
suficientemente apetrechado para trilhar esses
caminhos, gostaria apenas de tecer algumas
considerações sobre o assunto que dá o nome a esta
crónica: “ser português” e trazê-las à colação.
Não com o sentido de fazer análises exaustivas sobre
tema tão vasto quanto complicado e, já agora
controverso, mas de abrir a discussão e alertar, tanto
quanto seja possível, para a existência de
inconveniências que os auditores devem levar em
linha de conta, não esquecendo que uma má
condução que a abordagem pode provocar,
comprometendo e nada contribuindo para a
dignificação desta arte.
Assim, em linhas muito gerais, nós os portugueses,
temos por sistema a tendência para mostrarmos
aos outros uma faceta diferente, quiçá até oposta,
daquilo que na realidade somos.
É uma espécie de vírus a vegetar em cada um de nós,
podendo assumir, consoante as circunstâncias, maior
ou menor manifestação externa.
Essa particularidade traduz uma tendência que vem
do fundo dos tempos da nossa existência enquanto
povo possuidor de características bem distintas das
de outros povos da Europa.
Há em cada um de nós uma quase premente
preocupação de impressionar o outro; um sentimento
imbuído de uma espécie de mistificação.
Há pois um traço comum à nossa identidade cultural
que talvez possa ser entendido como assomo de
vaidade. Aqui há, por vezes, quem interprete esta
atitude como refúgio. Postura que tem vindo a ser
acentuada ao longo dos anos, mercê das vicissitudes
da nossa História.
Talvez uma frustração latente e atávica se tenha
convertido nesse atributo. Nada mais do que uma
máscara afivelada ao nosso modo de ser e estar.
No entanto, quando a vaidade se reveste de
substância capaz de a justificar, isto é, quando existe
adequação entre o ser e o ter, ainda que não seja nada
aconselhável pela imodéstia que representa, poderá,
em casos pontuais, até ser tolerada.
Acontece é que, na maioria das situações, isso não se
verifica, acabando por restar, na impressão deixada
no interlocutor, um sentimento negativo de puro
exibicionismo e em nada ajudando o
desenvolvimento da relação.
Estamos em crer que poderão ser criadas por esta via,
barreiras intransponíveis no que respeita à
relação/comunicação interpessoal.
Na nossa deambulação por este tipo de artigos de
opinião, já por vezes nos temos detido neste
pormenor. E, se o fazemos com alguma insistência é
porque não consideramos esse facto assim tão
despiciendo na profissão de auditor. Acreditamos que
é fácil o entendimento desse porquê, particularmente
por parte daqueles que, no terreno, se debatem
quotidianamente com questões desta natureza.
Audire
19
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Mas, centrando agora a atenção neste modo de ser
português, vou socorrer-me da opinião de duas ou
três entidades de reconhecido renome, distanciadas
entre si mais de quatro séculos.
Isto para não repassar as opiniões de escritores e
pensadores portugueses, os quais, cada um a seu
modo, caricaturaram, caracterizaram ou traçaram
com mestria, ao longo dos anos, o perfil do português
que somos. Um retrato psicológico que não andará
muito longe da realidade.
O primeiro vulto, figura grada do humanismo, não
obstante ser estrangeiro, teve a oportunidade,
partindo das suas observações, de se pronunciar, com
muita sabedoria, sobre este tema.
Trata-se da conhecida figura do Renascimento,
Nicolau Clenardo (*) – sec. XVI.- Nascido na
Flandres, mais propriamente em Diest, no Brabante,
estudou em Lovaina, tendo sido contemporâneo ali,
de grandes nomes do humanismo português. Veio
para Portugal, chamado pelo Rei D. João III na
qualidade de professor do Infante D. Henrique e aqui
viveu durante cinco anos.
Das observações que fez sobre os portugueses
aponta, sobretudo, a ruína da sociedade portuguesa
que ele chegou a ver mais pujante e profunda.
Deixou-nos na sua carta a Látomo, de Março de
1535, uma descrição pormenorizada da sociedade
portuguesa. É um notável monumento esse
testemunho. Ressalvadas a distância e alguns
pormenores, aliás desprezíveis, pode ser transposta
para os dias de hoje.
Impressionante é a constância dos comportamentos,
passados que são mais de quatrocentos anos.
Eis alguns exemplos: “ a repugnância pelo trabalho;
a mania nobiliárquica; a facilidade dos costumes; a
vaidade; o mostrar ser diferente daquilo que é”.
A segunda personalidade é nossa contemporânea. Na
sua obra podemos encontrar um pensamento
profundo sobre a sociedade portuguesa. Trata-se de
José Gil, reconhecido filósofo e ensaísta, em cuja
obra traça linhas de pensamento que se entrecruzam
com a opinião despendida por Clenardo nas suas
“Cartas Sobre a Sociedade Portuguesa.” Vale a pena
lê-lo e, sobretudo, refletir sobre o que na sua obra,
nos transmite sobre este mesmo tema.
Dentre outros, ocorre-me também um outro notável
pensador nosso contemporâneo, Eduardo Lourenço.
Vivendo no estrangeiro tem uma visão muito mais
acutilante sobre o que nos une e simultaneamente
sobre aquilo que nos separa, como um inexorável
destino. Tem desenvolvido nos seus ensaios,
passagens muito interessantes sobre o desígnio
nacional português.
Aqui ficam algumas considerações sobre o assunto
que nos propusemos tratar. Não está esgotado. Muito
mais haveria a dizer. O importante é que ele possa
suscitar por parte daqueles que nos lerem e que se
preocupam com questões desta natureza, a procura e
aprofundamento de princípios básicos que, neste
contexto, possam ajudar a facilitação de uma relação.
Se tudo o que dissemos for levado em linha de conta,
poderá vir a ser capaz, não só melhorar a qualidade
da auditoria, mas também, por esta via, contribuir
para a felicidade de auditores e auditados, o aspecto
mais dignificante no qual todos nos devemos de
empenhar.
(*) O HUMANISMO EM PORTUGAL – CLENARD, Dr. M. Gonçalves Cerejeira, Coimbra Editora, Ld.ª. 1926
Audire
20
Auditoria Interna - Janeiro/Março 2012 - Nº 46
O risco do “faz de conta” Orlando Silva – Membro do Conselho
Geral do IPAI
Qualquer auditor sabe que a existência de um sistema de
gestão de riscos é imprescindível para um adequado
sistema de controlo interno e um bom governo das
organizações.
Também não estarei muito longe da verdade se disser
que de uma forma geral os administradores executivos
sabem bem a importância da avaliação dos riscos para o
negócio e para as operações – por vezes parecem fazer-
se um pouco desentendidos, mas lá no fundo
reconhecem a necessidade.
A crise económica e financeira que atravessamos (e
fiquemo-nos pelo nosso Portugal) tem colocado a
necessidade de as organizações possuírem um sistema
de gestão de riscos e um adequado modelo de
governação, como verdades tão facilmente reconhecidas
que quase não precisam de esforço de justificação.
A isto acresce a elevadíssima pressão regulatória para
adopção de boas práticas, o que leva os administradores
a assumirem a necessidade de evoluírem nos modelos de
governação.
Para nós, auditores, estes tempos são frutuosos e não
devemos desperdiçar as oportunidades que se nos
colocam.
Por isso mesmo, e para que em casa de ferreiro não haja
espeto de pau, devemos estar atentos e ser percursores
na identificação dos novos riscos.
Na realidade não serão propriamente novos, a sua
magnitude é que pode ser substancialmente diferente,
seja pela probabilidade, seja pelo impacto, ou
simultaneamente por ambos.
Nesta onda de adopção de boas práticas há muito
recomendadas – Comissões de Auditoria independentes
e ativas; reporte funcional do CAE à Comissão de
Auditoria; relatórios de governo a acompanhar os
relatórios e contas; divulgação detalhada dos sistemas de
gestão de riscos; etc. – a pergunta que devemos fazer é:
qual o grau de efetividade de tudo isto?
Qualquer auditor sabe que a existência de um sistema de gestão de riscos é
imprescindível para um adequado sistema de controlo interno e um bom
governo das organizações.
21
Auditoria Interna - Janeiro/Março 2012 - Nº 46
A Comissão de Auditoria participa ativamente na
elaboração e nas revisões do Plano da Auditoria Interna
ou limita-se a uma aprovação simbólica?
E monitoriza a atividade da Auditoria Interna,
apreciando as conclusões e as recomendações
produzidas?
E tem influência sobre os Administradores Executivos
no que respeita ao grau de implementação das
recomendações aceites? E reúne regularmente a sós com
o CAE?
O sistema de gestão de riscos consagra que os gestores
de negócios/operações são responsáveis pela
identificação e avaliação dos riscos da sua área? E
consagra a existência de uma estrutura transversal
coordenadora das políticas de risco? E existem comités
regulares de monitorização de todos os riscos relevantes
com a presença dos administradores executivos e dos
gestores envolvidos, incluindo o CAE?
E dessas reuniões de monitorização saem orientações
para o negócio e/ou realinhamento de objectivos?
E o que está escrito no Relatório de Governo é
consistente com o dia-a-dia da organização?
Se no passado lutávamos para que estas coisas
estivessem documentadas e expressas, hoje a
nossa preocupação não pode ser outra que não a
sua incorporação na gestão corrente com
resultados efetivos, sob pena de ser um
monstruoso “faz de conta”.
o
O risco do “faz de conta”
22
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Auditoria de sistemas
Auditoria de sistemas: Amostragem estatística com
ferramentas informáticas de análise dados em
auditoria, Drumond de Freitas – Consultor EQUICONSULTE, SA
A amostragem estatística é muito utilizada para
exprimir conclusões acerca de uma população inteira
através da análise de uma amostra estatística
representativa dessa população.
A amostragem é um processo muito mais eficiente do
que uma verificação integral da população porque
permite retirar conclusões válidas e aceites pelas
normas de auditoria mediante a utilização de recursos
significativamente inferiores.
Sempre que os testes a realizar em auditoria
necessitem de documentação ou evidência física, em
vez de evidências baseadas em registos informáticos
armazenados em bases de dados ou ficheiros
guardados em computadores, deverão ser utilizadas
técnicas apropriadas de amostragem estatística.
A ferramenta de análise de dados especializada em
auditoria Caseware-IDEA coloca à disposição dos
auditores, inspetores e analistas vários métodos de
amostragem, reconhecidos e aceites pelas nomas de
auditoria, com a possibilidade de calcular os tamanhos
da amostra segundo os parâmetros escolhidos e avaliar
os resultados obtidos nos testes de amostragem.
Os métodos mais sofisticados, como por exemplo, a
Amostragem por Unidades Monetárias, são difíceis de
implementar manualmente. As ferramentas
informáticas são nestes casos auxiliares
imprescindíveis para realizar estes testes de forma
eficiente.
A ferramenta Caseware-IDEA oferece vários métodos
de amostragem estatística para testes substantivos e
para testes de conformidade.
Sistemática
Aleatória
Aleatória Estratificada
Unidade Monetária (incluindo o planeamento,
extração e avaliação)
Clássica (incluindo a preparação e a avaliação)
Atributos (planeamento e avaliação)
Estes métodos, nesta ferramenta, são de utilização
muito acessível por apresentarem um interface de
comunicação com o utilizador muito simples e direto e
orientado para não especialistas em estatística embora
a aquisição prévia de muitos conceitos científicos
básicos, associados às teorias empregues na
formulação e definição dos parâmetros e
23
Auditoria Interna - Janeiro/Março 2012 - Nº 46
na interpretação dos resultados obtidos em cada um
dos métodos de amostragem em auditoria, tenha
efetivamente de ser uma realidade e estar presente a
cada momento.
Amostragem Sistemática
Este método obtém amostras representativas quando
em presença de populações muito homogéneas. A
ferramenta Caseware-IDEA recolhe neste método os
seguintes elementos; o número de registos da amostra,
o valor semente do algoritmo gerador dos números
aleatórios (este é sugerido pela ferramenta e permite
alteração pelo utilizador), o intervalo de registos que
compõem a população, se a operação permite ou não a
seleção de registos duplicados e finalmente o nome do
ficheiro resultado que contém a amostra aleatória.
Figura 1 - Ecrã para recolher os parâmetros da amostragem aleatória
Neste método, tal como no anterior, o ficheiro resultado que
contém a amostra também inscreve em cada registo o
número do registo selecionado da população, no
campo SAM_RECNO criado, pela ferramenta,
especificamente para este efeito.
Pode-se estender a dimensão de uma amostra
executando novamente a funcionalidade (utilizando a
opção Executar Novamente) indicando um novo valor
da amostra. Para isso, inserir o mesmo valor semente
do algoritmo gerador dos números aleatórios inicial
que o IDEA utilizou na primeira amostra e, por esta
razão, a ferramenta escolhe a mesma amostra
estendendo o número de itens para o novo valor
indicado.
De referir que o IDEA guarda um diário (designado
por history) de todas as operações realizadas durante
qualquer sessão de trabalho realizada pelo utilizador.
Deste modo fica registado no diário da sessão o
conjunto de parâmetros utilizado em qualquer das
aplicações dos métodos acima descritos,
nomeadamente, tomando como exemplo a amostragem
aleatória, o número de registos da amostra, o nome do
ficheiro que contém a população em observação, o
universo de análise, neste caso 900 registos e o valor
semente do algoritmo gerador dos números aleatórios
utilizado, para além de outras informações igualmente
importantes para documentar e evidenciar o
planeamento e execução da amostragem realizada pelo
auditor. Encontra-se assinalado a marcador amarelo na
figura 5 o conjunto de itens referidos neste caso
particular.
Figura 2 - History da aplicação do método
amostragem aleatória
Amostragem Aleatória Estratificada
Uma amostra estatística tem como objectivo
representar de forma o mais fiel possível uma
população.
Amostragem estatística com ferramentas informáticas de análise dados em auditoria,
24
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Perante populações muito heterogéneas, isto é, muito
variáveis, as amostras para serem representativas têm
de ser de maior dimensão logo pouco eficientes. A
estratificação permite dividir a população em dois ou
mais estratos considerando, deste modo, cada estrato
uma subpopulação mais homogénea. Pretende-se com
a estratificação atuar no sentido da diminuição da
dimensão da amostra. Ao retirar de cada estrato mais
homogéneo uma amostra de dimensão inferior a
dimensão final da amostra (soma das amostras obtidas
em cada estrato) é normalmente inferior. Assim a
eficiência do processo aumenta por esta via, embora
como sabemos existem outros factores que influenciam
a dimensão da amostra, como sejam, o tamanho da
população, o nível de confiança e a precisão
pretendida. A ferramenta IDEA disponibiliza este
método associando a funcionalidade da estratificação
de uma base de dados com a execução do método da
amostragem aleatória.
Esta tarefa exige que a base de dados ou ficheiro seja,
em primeiro lugar, submetida a uma operação de
estratificação que poderá ser do tipo numérica (utiliza
um valor numérico como chave de distribuição dos
registos da base de dados pelos estratos existentes) ou
do tipo caracter (utiliza um campo do tipo texto, por
exemplo o código postal, para distribuir os registos da
base de dados pelos estratos existentes, retomando o
exemplo acima, cada estrato poderá representar um
código postal válido) ou finalmente uma estratificação
do tipo data de calendário (utiliza um campo do tipo
data para distribuir os registos da base de dados pelos
estratos existentes, por exemplo semanas, meses,
trimestres, etc.).
Figura 3 – Assistente de estratificação do IDEA
A estratificação numérica é parametrizada inserindo os
campos a estratificar e os limites inferiores e
superiores de cada estrato na janela da estratificação
ver figura 7.
Figura 4 – Janela para identificar os limites dos
estratos
Na fase seguinte indicar o tamanho da amostra em
cada um dos estratos existentes como apresentado na
figura 8 na coluna designada por Sample Size
Amostragem estatística com ferramentas informáticas de análise dados em auditoria,
25
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Figura 5 – Ecrã de recolha da dimensão da amostra
estratificada por estrato
A dimensão total da amostra é a soma das parcelas do
tamanho da amostra de cada estrato.
O ficheiro resultado contendo a amostra selecionada
apresenta o campo gerado de forma automática pela
tarefa amostra aleatória estratificada designado por
SAM_RECNO que identifica o número do registo no
ficheiro que contém a população em observação, ver
figura 9.
Figura 6 – Ficheiro que contém a amostra
De notar, neste exemplo apresentado, que em alguns
dos estratos de valor mais elevado a dimensão da
amostra é exatamente igual ao número total de registos
existentes no estrato que representa, na realidade
estarmos em presença de um recenseamento.
A amostragem aleatória estratificada permite garantir
adicionalmente que pelo menos uma transação de cada
um dos estratos definidos é incluída na amostra.
Como já referido este método de amostragem permite
estratificar por valor, por caracter e por data. Esta
facilidade garante uma enorme flexibilidade e grande
potencial no planeamento da amostragem aleatória.
Conclusão:
Apresentámos nestas breves linhas os três primeiros métodos de amostragem disponibilizados na versão
8 do IDEA. Os restantes três métodos, nomeadamente, o das unidades monetárias, a amostragem clássica
e a amostragem para atributos serão apresentados nesta secção num próxima edição desta publicação.
Amostragem estatística com ferramentas informáticas de análise dados em auditoria,
26
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Ferramentas de produtividade para suportar o
trabalho de auditoria, João Revés - SSP Partner
O ACL Acerno™
torna o trabalho de auditoria em Excel
40% mais eficiente
A ACL é conhecida por ser uma das ferramentas de data
analytics dedicadas à auditoria mais poderosas do
mercado. É utilizada para processar e detectar
transações/operações suspeitas (ou exceções) num
universo de dados de grande dimensão. Uma vez
encontradas essas transações suspeitas ou exceções,
passa-se normalmente para uma fase de investigação que
tenta validar quais são verdadeiras irregularidades e
quais são falsos positivos. Na maioria dos casos, os
auditores utilizam o Microsoft® Excel para o fazer. É
uma ferramenta poderosa, flexível e com a qual quase
todos os profissionais estão familiarizados hoje em dia.
Concebido exclusivamente para ser utilizado em
trabalhos de auditoria, o ACL Acerno é um add-in para
o Microsoft® Excel concebido especialmente para
trabalhar com dados analisados no ACL ™ Desktop ou
™ AuditExchange. O ACL Acerno torna o Excel mais
eficiente para investigar os incidentes/irregularidades
detectado+a) s tendo, ainda a possibilidade de integrar
esses resultados com aplicações informáticas de working
papers.
Sendo o Excel uma ferramenta tão fácil e simples de
usar, é também fácil de inadvertidamente alterar ou
comprometer os dados de uma folha de cálculo. Entre
30-90% de todas as folhas de cálculos sofrem de pelo
menos erro humano relevante9. O ACL Acerno não só
faz a ponte entre a tecnologia ACL e o Excel, como
também endereça alguns dos principais
riscos conhecidos quando se utilizam folhas de cálculo
em aplicações financeiras críticas.
"Sabemos que muitos clientes utilizam o Excel para
realizar tarefas de investigação e apresentar as
irregularidades detectadas. A ACL queria proporcionar
aos auditores uma ferramenta destinada à auditoria e
fácil de utilizar que permitisse mitigar os riscos
conhecidos em utilizar o Excel", diz John Verver, Vice
President of Services and Product Strategy da ACL.
Como o ACL Acerno ajuda os auditores a fazer a s
coisas melhor?
Protege: Protege os seus dados para que não se perca
trabalho analítico importante
Analisa/valida: Gera estatísticas, categoriza dados e
realiza cálculos
9 Journal of Property Management
O ACL Acerno não só faz a ponte entre a tecnologia ACL e o Excel, como também
endereça alguns dos principais riscos conhecidos quando se utilizam folhas de cálculo
em aplicações financeiras críticas.
27
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Documenta: acompanha o progresso da investigação
e documenta evidências das irregularidades
Regista: com um click, transfere as potenciais
irregularidades detectadas para documentos de
trabalho partilhando assim o trabalho realizado
Para assistir à demonstração, visite
www.acl.com/acerno
On the job:
Como o ACL Acerno suporta melhores investigações
O tab ACL ™ no menu do Microsoft ® Excel é
organizado em quatro grupos principais que coincidem
com as etapas típicas que um auditor segue
quando procede a uma investigação. Os primeiros três
grupos suportam a investigação de resultados produzidos
pelo ACL Desktop ou ACL AuditExchange. O
quarto integra as conclusões em documentos de trabalho.
1. Identificar os dados
Os auditores que trabalham com o Microsoft Excel
precisam de assegurar a integridade dos seus dados, o
que inclui protegê-los de alterações/eliminações
acidentais.
A funcionalidade “Define Data” do ACL Acerno faz
exatamente isso. E muito mais. Com poucos “cliques”, é
possível formatar e proteger os dados de alterações
indesejadas e produzir estatísticas úteis para analisar os
dados. Isto permite ganhar tempo na investigação e
aumentar a confiança na integridade dos dados. Outro
benefício é o facto de aumentar a produtividade ao
reduzir o número de tarefas repetitivas de formatação.
Ferramentas de produtividade para suportar o trabalho de auditoria
28
Auditoria Interna - Janeiro/Março 2012 - Nº 46
2. Compreender os dados
Summarize, Age, Stratify
Quando o auditor está pronto para investigar os
resultados produzidos pela tecnologia ACL, o
Acerno dispõe de comandos simples para Summarize,
Age e Stratify. Isto facilita a forma de classificar e tentar
identificar padrões e tendências nos dados. Numa tabela
Acerno ou numa PivotTable ou PivotChart® do
Microsoft Excel ®
Por exemplo, se pretendermos ver os resultados num
PivotChart - uma maneira de o fazer é a utilizar a
funcionalidade Summarize para produzir o PivotChart a
partir dos dados selecionados. As estatísticas são fáceis
de ver no painel Acerno.
“Computed Column”
Como parte de sua investigação, o auditor também pode
adicionar uma nova coluna com cálculos e
fórmulas customizadas a cada situação, utilizando a
funcionalidade “Computed Column” do Acerno. A
produtividade melhora, pois reduz-se o tempo e o
esforço necessários para inserir fórmulas customizadas.
3. Pesquisar os dados
Amostras (“sample”)
Quando confrontados com um volume de dados muito
grande e / ou falta de tempo ou recursos, a
amostragem pode ser a primeira coisa que
um auditor considera. Selecionar uma amostra aleatória
de dados no Excel é pesado, complicado e muito
demorado, a funcionalidade de amostragem (“sample”)
do Acerno permite aos auditores definir
rapidamente uma amostra aleatória com apenas um
par de “cliques”. Também é possível repetir a amostra
no futuro utilizando a mesma matriz de aleatoriedade.
Status das linhas (“row status”)
Como parte da sua investigação, os auditores
precisam acompanhar o status de cada transação ou
linha. A funcionalidade “raw status” do
ACL Acerno permite aplicar status a
linhas, individualmente ou a todas de uma vez,
reduzindo desta forma o esforço em acompanhar o
progresso de da investigação. Esta funcionalidade tem
alguns status predefinidos e permite ao utilizador criar
outros, adequados às suas necessidades.
Ferramentas de produtividade para suportar o trabalho de auditoria
29
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Notas (“Notes”)
Durante a investigação, os auditores também precisam
reunir e documentar evidências. A funcionalidade
“Notes” do ACL Acerno permite aos
auditores anexar notas/comentários a linhas inteiras,
uma de cada vez ou todas ao mesmo tempo, reduzindo
assim o esforço de documentar evidências das potenciais
irregularidades. No Excel, a funcionalidade de “inserir
comentários” está ligada a células individualmente - se
pretendermos inserir um comentário a 50 linhas, é
necessário inserir e escrever (ou copiar) 50 vezes.
4. Integrar resultados
Integração com documentos de trabalho (“Work Paper Insert”)
Por vezes, quando a investigação for concluída, os auditores necessitam da capacidade de copiar e integrar as suas
conclusões numa aplicação de documentos de trabalho. A funcionalidade “Work Paper Insert” do Acerno permite ao
auditor fazer isso em num “clique” através da criação de uma inserção dos resultados da investigação com o respectivo
histórico associado.
Ferramentas de produtividade para suportar o trabalho de auditoria
30
Auditoria Interna - Janeiro/Março 2012 - Nº 46
http://www.isaca-lisbon.org/
COBIT5 – Comming Soon -“Optimize Your
Information Systems: Balance Value, Risk and Resources”,
Bruno Horta Soares, Presidente fundador do ISACA Lisbon,
Portugal Chapter
COBIT5 – Comming Soon
“Optimize Your Information Systems: Balance Value,
Risk and Resources”
Depois de ter sido anunciado o lançamento oficial do
COBIT5 para 2012, é enorme a expectativa dos
profissionais de Sistemas de Informação relativamente
ao que aí vem. Este é provavelmente o maior desafio do
ISACA nos últimos anos, e sem dúvida um salto
qualitativo para a forma como é encarada a governação e
gestão dos sistemas de informação. Este artigo pretende
dar a conhecer os princípios gerais do COBIT5 e iniciar
a comunicação e divulgação desta framework aos
profissionais de SI e organizações em Portugal.
Introdução
A informação é um recurso fundamental para todas
as organizações, e durante todo o seu ciclo de vida
existe uma enorme dependência da tecnologia. A
informação e tecnologias relacionadas estão presentes de
forma transversal nas organizações potenciando uma
governação e gestão holística, alinhando as
responsabilidades das áreas de negócio e das TI.
Hoje, mais do que nunca, as empresas estão sob
constante pressão para:
Aumentar os benefícios através da utilização
inovadora e eficaz das TI, i.e.:
o Gerar valor através de novos
investimentos com o apoio de
investimento em TI;
o Atingir a excelência operacional através
da aplicação de tecnologia.
Manter os riscos das TI a um nível aceitável;
Controlar os custos dos serviços de TI e das
tecnologias;
Assegurar a colaboração entre o negócios e as
TI, levando a satisfação dos utilizadores em
relação aos serviços de TI; e
Assegurar a conformidade as leis, regulamentos
e políticas.
31
Auditoria Interna - Janeiro/Março 2012 - Nº 46
O COBIT5 é uma framework que apoia as empresas a
atingir os seus objectivos de governação e gestão das TI
ou seja, a gerar valor a partir das TI mantendo o
balanceamento entre os benefícios, optimização dos
níveis de risco e utilização de recursos. O COBIT5 é
destinado a todo o tipo de organizações, incluindo as
organizações sem fins lucrativos e do sector público.
Ao longo das últimas décadas o termo governance tem
vindo a assumir um papel cada vez mais central no
pensamento empresarial, sendo cada vez mais aceite a
necessidade de uma melhor e mais rigorosa governação.
O COBIT5 dá resposta a estas necessidades, sendo uma
framework de referência para a governação e gestão das
TI.
Princípios COBIT5
O COBIT5 é baseado em cinco princípios simples, que são explicados abaixo:
Figura 1 – Princípios COBIT5
Aligned and integrated Framework - COBIT5 é um
recurso que:
Assegura o alinhamento com outras normas e
frameworks, possibilitando às organizações a
utilização do COBIT5 como a ferramenta global de
governação e gestão;
Reúne as atuais orientações do ISACA em matéria de
governação e gestão das TI, integrando numa única
framework as diferentes normas e práticas;
Garante uma arquitetura simples para estruturação de
materiais de orientação e produtos de suporte.
Algumas das frameworks e ferramentas que serão
potenciados com o COBIT5:
Board Briefing on IT Governance, 2nd Edition
Business Model for Information Security™(BMIS™)
IT Assurance Framework™ (ITAF™)
Risk IT Framework
Taking Governance Forward
Val IT™ Framework
COBIT5 – Comming Soon
32
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Stakeholder value driven – As empresas existem para
gerar valor para os seus stakeholders, pelo que o
principal objectivo da governação deve ser a geração de
valor. A geração de valor é composta por três principais
componentes que devem ser consistentes entre si:
Realização de Benefícios;
Optimização de Risco; e
Optimização de recursos.
Enterprise and context focused – O governação precisa
de se concentrar nos objectivos da organização. Cada
organização tem objectivos diferentes, e por essa razão,
uma framework de governação deve assegurar
flexibilidade para permitir a adaptação ao contexto
particular de uma organização.
Enabler based – Os “facilitadores” suportam a
implementação de um sistema de governação e gestão
das TI. Os “facilitadores” podem ser definidos como
qualquer instrumento que possa ajudar a alcançar os
objectivos de governação das organizações. O COBIT5
define sete categorias de “facilitadores”:
1. Processos;
2. Princípios e políticas;
3. Estruturas organizacionais;
4. Funções e competências;
5. Cultura, ética e comportamentos;
6. Capacidades de serviço; e
7. Informação.
Governance and management structured - O quadro
COBIT5 faz uma distinção clara entre governação e
gestão. Estas duas disciplinas incluem diferentes tipos de
atividades, exigem diferentes estruturas organizacionais
e servem a propósitos diferentes. Uma vez que esta
distinção é fundamental para o COBIT5, o COBIT5
define governação e gestão como descrito abaixo:
Governance - Um sistema de governação refere-
se a todos os meios e mecanismos que permitem
que múltiplos stakeholders tenham uma forma
organizada de avaliar condições e opções;
definir uma direção através da prioritização e
tomada de decisão; e monitorizar o desempenho,
a conformidade e o progresso em relação aos
planos, para satisfazer os objectivos específicos
da organização.
Meios e mecanismos incluem frameworks,
princípios, políticas, estruturas e ferramentas de
suporte à decisão, funções e responsabilidades,
processos e práticas.
Na maioria das empresas, esta é a
responsabilidade do conselho de administração
sob a liderança do Presidente.
Gestão - Gestão implica a utilização criteriosa
de meios (recursos, pessoas, processos, práticas,
etc.) para alcançar um determinado fim. É um
meio ou instrumento pelo qual o órgão de
administração atinge um resultado ou objectivo.
A gestão é responsável pela execução da direção
definida pelo órgão de governação.
Gerir é planear, desenvolver, organizar e
controlar as atividades operacionais para alinhar
com a direção definida pelo órgão de
governação, e reportar sobre essas atividades.
Para mais informações consulte
www.isaca.org/cobit5overview
COBIT5 – Comming Soon
33
Auditoria Interna - Janeiro/Março 2012 - Nº 46
http://www.apee.pt/
Responsabilidade social em contexto de
crise, Mário Parra da Silva, Empresário e Presidente da
Associação Portuguesa de Ética Empresarial
Temos sido muitas vezes inquiridos sobre a
possibilidade de manutenção da responsabilidade
social no atual contexto de crise.
A questão centra-se na possibilidade e conveniência
das organizações desviarem preciosos recursos no
centro das suas operações para atividades que não
geram imediato valor acrescentado.
A RS seria assim uma atividade para tempos de
abundância em que o apoio a causas sociais e
ambientais seria possível porque os lucros chegariam
para esse “luxo”.
Procurarei brevemente discutir esta ideia.
ISO 26000 recomenda (3.2):
Em períodos de crise económica e financeira, as
organizações deverão procurar manter as suas
atividades relacionadas com a responsabilidade
social. Essas crises têm um impacte significativo nos
grupos mais vulneráveis e isto sugere uma maior
necessidade de acrescida responsabilidade social.
Também apresentam oportunidades particulares
para integrar considerações sociais, económicas e
ambientais mais eficazmente na revisão de políticas e
nas decisões e atividades organizacionais. O
Governo terá um papel fundamental na
concretização destas oportunidades.
A RS deve ser entendida como uma estratégia de “oportunidade”, de
desenvolvimento e de crescimento, de “gestão dos riscos, redução dos
custos, acesso ao capital, relações com os clientes, gestão dos recursos
humanos e capacidade de inovação.
34
Auditoria Interna - Janeiro/Março 2012 - Nº 46
As ideias força deste texto são:
O maior impacte sobre os mais desfavorecidos e
a necessidade de o mitigar
Mais oportunidade para inovação e melhoria de
gestão
O papel fundamental do Governo
Antes de mais vejamos se a RS gera custo ou
contribui para valor acrescentado.
A RS deve ser entendida como uma estratégia de
“oportunidade”, de desenvolvimento e de
crescimento, de “gestão dos riscos, redução dos
custos, acesso ao capital, relações com os clientes,
gestão dos recursos humanos e capacidade de
inovação” nas palavras da Estratégia Europeia de RS.
Ou a Comissão Europeia está enganada (e a
comunidade internacional) ou estes fatores são
significativos para acrescentar valor.
Pode é dar-se o caso dos gestores não saberem como
a implementar ou de preferirem a estratégia de
“ameaça”, muitas vezes determinada por uma crítica
fraqueza financeira, ela mesma resultante de erros
acumulados e arrogância cega. Nesta via predomina o
egoísmo da salvação própria a qualquer custo e o
desprezo pela ética. Neste cenário alternativo a
organização concentra-se na redução de custos com
pessoal, na diminuição das margens dos seus
fornecedores e no aumento das margens de venda a
clientes, em alargar os prazos de pagamento, reduzir
o investimento em inovação, entre outros.
Sendo em si mesmos aceitáveis, estas medidas por si
só nada resolvem já que não estimulam o ecossistema
organizacional e não geram alternativas de futuro.
Pelo contrário só a criação de mais valor para as
partes interessadas, clientes, trabalhadores,
fornecedores, comunidade, poderá aumentar a
competitividade da organização e garantir a sua
sobrevivência.
Só o reforço do “contrato social” gera uma nova
convergência de esforços, entusiasmos, recursos,
conhecimentos e objetivos, capaz de mobilizar a
energia criadora da organização e ultrapassar o
estado depressivo que a crise gera e de que se auto
alimenta.
Por isso a RS não é um custo inútil na crise mas sim
uma forma de descobrir e construir o que está para
além dela. Como mostram as anteriores crises do
século XX a resposta estava muitas vezes em pessoas
que se encontravam na margem do sistema vigente e
que possuíam as ideias inovadoras e ajustadas à nova
realidade que vieram a converter-se em produtos de
grande sucesso.
Ninguém sabe como fazer nascer a ideia que dá
origem ao negócio do futuro mas olhando para traz
verifica-se que surgiram sempre da observação e da
resposta à necessidade, por meios mais simples, mais
baratos e mais eficientes. As respostas estão na
sociedade, nas pessoas, na vida real, não estão nos
acomodados e satisfeitos mas sim nos que precisam e
não têm, nos que não tendo quase nada precisam de
quase tudo.
A organização que opte por estratégias de
“oportunidade” será uma organização aberta e
solidária e saberá que a sua atenção às causas
ambientais e sociais lhe permitirá encontrar os
caminhos da inovação.
Como recomenda a ISO 26000 é da maior
importância o papel do Governo.
É aí que se justifica e compreende a nova Estratégia
de Responsabilidade Social da Comissão Europeia de
que falámos em artigo anterior. Será um “luxo” de
uma Europa empobrecida?
Ou será uma estratégia de unificação de esforços,
democrática e coordenada, em que as Partes
Interessadas decidem cooperar para a construção de
uma nova economia, virada para as pessoas, no
respeito pelo ambiente e pelas gerações futuras,
suportada por uma competitividade de conhecimento,
produtos e serviços inovadores que respondam à
Responsabilidade social em contexto de crise
35
Auditoria Interna - Janeiro/Março 2012 - Nº 46
necessidade permanente do ser humano: mais
qualidade de vida?
Não podemos sequer admitir a outra hipótese, a da
reação cega e desordenada à ameaça, numa fuga para
o fundo, no salve-se quem puder da competitividade
pelo preço, da abdicação daquilo que nos fez
grandes: direitos e dignidade do ser humano,
educação, solidariedade, cultura e beleza, mas
também ordem, trabalho árduo, modéstia, poupança,
descoberta e invenção.
Que poderão, no concreto das políticas e práticas,
fazer as organizações neste contexto de crise para
corporizar uma estratégia de RS?
Vejamos algumas ideias:
Motivar os seus colaboradores com base no
conceito de sistema produtivo, por oposição ao
conceito de “patrão-empregado”. Implica
modificações na forma de direção, no envolvimento
nas decisões e na transparência interna, entre outras.
Abrir a organização ao exterior para melhor
compreender a realidade e melhor receber os seus
estímulos, através do envolvimento com as partes
interessadas, ou seja uma nova e diferente maneira
de
o auscultar os clientes ( a totalidade da experiência e
não apenas o que achamos importante),
o avaliar os trabalhadores (acabar com os “mistérios e
falar diretamente, com franqueza e profundidade
com aqueles que se interessam pela organização) ,
o falar com os fornecedores (não para lhes arrancar
mais descontos mas para avaliar o curso do negócio
e construir melhores parcerias)
o ouvir a sociedade e perceber os rumos do futuro.
Trocar experiências com outros sectores, como a
economia social e solidária, que sabe conviver com
mercados de baixo rendimento, escassez de meios e
problemas difíceis.
Considerar a redução de impactes ambientais como
uma obrigação, anterior à remuneração do
acionista, que certamente deseja proteger o seu
investimento e não o sujeitar ao risco associado.
Defender a dignidade humana, eliminado tudo o
que lhe for contrário na gestão das pessoas, nas
práticas comerciais e de marketing, nos riscos
industriais, nas condições de trabalho, na cessação
do contrato de trabalho.
Eliminar o desperdício e o excesso, o inútil e o que
nada contribui, começando por cima, pelo maior,
pelo mais grave e de maior repercussão e não pela
pequena despesa e pelo colaborador mais humilde.
Adotar a verdade e a frontalidade, a relação honesta
e exigente, a avaliação rigorosa e a recompensa que
for devida, a qualidade e a busca da perfeição.
Estamos certos de que todas estas medidas, que
citamos apenas a título de exemplo porque cada
organização decidirá as que melhor lhe convier, são
fatores de competitividade e não um “luxo”. Assim
os dirigentes as saibam colocar em prática.
o
Nota: A Associação Portuguesa de Ética Empresarial foi
fundada em Novembro de 2002 por um grupo de Profissionais
e Empresários. O objectivo inicial da Associação foi o
desenvolvimento da ética nas organizações, com plena
integração nas suas práticas de gestão e, consequentemente,
no seu meio envolvente. A responsabilidade social foi desde
logo encarada como uma consequência da aplicação prática
dos valores éticos da organização.
Fonte: http://www.apee.pt/ 2012/02/20
Responsabilidade social em contexto de crise
36
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Entrevista Entrevista: Luísa Anacoreta, Faculdade de Economia e Gestão - Universidade
Católica Portuguesa
Oferta formativa:
Qual a importância da Formação em auditoria,
controlo interno e gestão do risco?
No atual contexto económico, a oferta formativa
específica em áreas como auditoria, controlo interno e
gestão do risco é ainda mais premente.
Com efeito, os ambientes de crise obrigam as empresas a
revisitar e refletir sobre as políticas e práticas
implementadas de gestão risco e procedimentos
identificados de controlo interno como forma minimizar
efeitos negativos potenciados pelo contexto e maximizar
a qualidade da informação financeira que produzem quer
para o exterior, quer para efeitos de tomada de decisão
interna.
Formar quadros onde estas problemáticas sobressaem
é, evidentemente, relevante e necessário. Os próprios
organismos de regulamentação e normalização estão
atentos ao problema, o que transparece cada vez nas
suas preocupações e diretrizes.
Que tipo de cursos a Faculdade de Economia e
Gestão oferece?
A Faculdade de Economia e Gestão da Católica Porto
oferece, ao nível da licenciatura, o curso de Gestão e o
curso de Economia. A disciplina de auditoria é oferecida
enquanto disciplina optativa em ambos os cursos. Nesta
disciplina é dado especial enfoque à auditoria externa,
mas, claro, a abordagem ao impacte dos sistemas de
controlo interno implementados nas empresas e das
práticas existentes de auditoria interna é efetuada com
relevância.
Ao nível dos mestrados, a Faculdade de Economia e
Gestão oferece vários programas, um dos quais o
Mestrado em Auditoria e Fiscalidade onde as temáticas
são desenvolvidas e apreendidas em muito maior detalhe.
Além de cadeiras específicas de auditoria, a meio do
mestrado os alunos passam obrigatoriamente cinco a seis
meses numa empresa de auditoria onde vão ganhando
sensibilidade e conhecimento aplicado na área.
Durante esses meses, os alunos são integrados em
equipas de trabalho efetivo das empresas de auditoria e
beneficiam da mesma experiência empresarial que os
restantes colaboradores das empresas às quais são afetos
.
37
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Além disso, as próprias empresas de auditoria ministram
formação específica onde a problemática do controlo
interno e da auditoria com base no risco é desenvolvida
em contextos teóricos e reais.
Também a nível dos mestrados tem-se notado alguma
procura pelos alunos para realizar teses de final de curso
na área da auditoria interna, quer em teses no tipo
tradicional de “dissertação”, quer em relatórios de
estágio, estágios estes decorrentes de parcerias celebradas
entre a Faculdade de Economia e Gestão e uma variedade
imensa de empresas. Não só se denota um aumento no
número de alunos interessados em explorar temas
relacionados com auditoria interna, como no número de
empresas que oferecem estágios concretos na área da
auditoria interna e da gestão do risco. Vê-se, assim, que
as próprias empresas sentem necessidades de maior
desenvolvimento dos seus departamentos ligados à
auditoria interna e à gestão do risco.
Na Business School da Católica Porto, que oferece
diversos cursos ao nível de MBA, executive masters e
formação de executivos, a auditoria, interna e externa, os
sistemas de controlo interno e a gestão do risco são
abordados com mais detalhe. Os alunos da Business
School são tipicamente quadros empresariais já
sensibilizados na execução das suas profissões para a
relevância destas temáticas e sentem uma forte
necessidade de conhecer o “estado da arte” sobre os
temas. O ensino a este nível complementa sempre a
formação teórica com aplicações reais, de forma a que as
problemáticas do risco e da sua interligação com a
definição de procedimentos de controlo e do planeamento
da auditoria é discutida em contextos reais. Certas
empresas de auditoria colaboram, igualmente, nos cursos
da Business School, não sob a forma de estágios, como
ocorre nos mestrados, mas sim trazendo à escola e
partilhando em seminários e aulas as suas experiências.
A formação tem em consideração as necessidades
formativas para obtenção das certificações
concedidas pelo IIA e ISACA (CIA’s, CCSA,
CFSA, CGAP, CISA)?
Para já não, a não ser muito pontualmente. Pode ser que
no futuro isso venha a acontecer. O facto de o IPAI
fornecer formação especifica tendente à obtenção de
certificados internacionais vem, no entanto, colmatar
lacunas que eventualmente existiriam no mercado de
formação nacional.
A formação tem em consideração a legislação
SOX? COSO? Auditoria Externa e Auditoria
Interna?
Sim, com certeza. É dado um maior enfoque na auditoria
externa, mas a auditoria interna e respetiva
regulamentação não é esquecida. Como já referi é na
Católica Porto Business School que há maior
oportunidade de desenvolver temas específicos.
O estudo de casos e a impacte dos casos estudados no
contexto regulamentar em ambiente real torna impossível
que tais assuntos sejam ignorados. Também nas teses de
final de mestrado acontece que estes temas sejam
abordados em muito detalhe.
Como referi, o desenvolvimento destes trabalhos pode
ocorrer sob a forma de dissertação ou sob a forma de
relatório de estágio.
Quer num caso, quer no outro, a evolução dos conceitos
de auditoria externa, e principalmente interna, e no
contexto regulamentar envolvente são abordados com
detalhe quando o tema do trabalho se relaciona.
Entrevista: Luísa Anacoreta
38
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Modelo de governo
Como caracteriza o sistema de controlo interno (modelo
de governação, gestão do risco) e o papel da auditoria
interna na sua Universidade?
No Centro Regional do Porto da Universidade Católica
Portuguesa não há, penso eu, um departamento de
auditoria interna e um gabinete formal de gestão do risco.
Tal não significa que não estejam definidos
procedimentos de controlo interno e que, de alguma
forma, sejam testados. Mas, obviamente, ao nível de
auditoria interna e gestão do risco há muito, ou quase
tudo, por fazer.
Considera que a auditoria interna fornece valor?
Com certeza que sim! Nem tal se discute. Acontece é que
os quadros empresariais estão, muitas vezes, mais
preocupados com a gestão do dia-a-dia do que com a
estratégia e o crescimento sustentado. Em alguns casos
sente-se, primeiro, uma necessidade evidente de “arrumar
a casa” e definir prioridades e só depois chegam as
preocupações de longo prazo.
IPAI
Considera o papel do IPAI importante na
divulgação da auditoria interna em Portugal?
Sim, o IPAI é a entidade responsável por divulgar as
atuais e melhores práticas de auditoria interna em
Portugal. O seu papel é inegavelmente importante. Claro
que a internet e as suas potencialidades vieram facilitar
esta divulgação, potencializando o alcance e âmbito de
atuação do IPAI. Também na área da formação IPAI
desenvolve um papel importante ao ministrar cursos
específicos muito dirigidos em áreas em que as
universidades e institutos de formação por vezes não
chegam.
Que colaboração espera do IPAI para a função
auditoria interna, em termos de formação?
Que continue o seu papel de fomento de formação em
áreas muito concretas e pouco apreendidas pelos quadros
nacionais e que se preocupe em divulgar as melhores
práticas de auditoria interna, práticas essas desenvolvidas
noutros países e/ou por entidades internacionais que se
dedicam ao desenvolvimento continuado das
problemáticas.
Qual o desafio mais relevante do modelo de
governação e da auditoria interna nos próximos
tempos?
Haver uma maior aderência das empresas nacionais ao
modelo de governação anglo-saxónico, segundo o qual o
órgão de fiscalização é uma comissão de auditoria, cujos
membros pertencem ao conselho de administração, como
forma de conhecerem o negócio e os riscos das empresas
em que se envolvem. Às comissões de auditoria deve
reportar um departamento de auditoria interna e um
gabinete de gestão do risco, que não trabalham
isoladamente, ainda que de forma independente,
alimentando um o outro com inputs que permitem
desenvolver planos controlo interno e de auditoria com
base efetiva em riscos identificados.
http://www.feg.porto.ucp.pt/
Entrevista: Luísa Anacoreta
39
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Motivação do Auditor Interno Bancário, Mariana Fonseca Viegas -
Coordenadora do Núcleo de Auditoria e Inspeção do Banco BIC Português, S.A.
O que motiva os colaboradores que exercem a função de Auditoria Interna
num Banco? Serão fatores diversos que dependem naturalmente de cada
indivíduo. Mas há aqueles que de alguma forma poderemos generalizar.
Fatores de motivação financeiros
Estes merecem atualmente reflexão profunda de algumas
instâncias internacionais, nomeadamente do Comité de
Basileia (através do documento “The Internal Audit
Function in Banks” em fase de consulta pública até
inícios do mês de março do corrente ano) e do
Parlamento Europeu (através da Diretiva 2010/76/EU
habitualmente designada por CRD III10
) e nacionais
(através de Decreto-Lei e de Aviso do BdP11
) que ao
transporem esta regulamentação estabelecem regras
quanto à remuneração dos auditores internos das
instituições bancárias.
A questão tem-se colocado sobretudo na atribuição ou
não atribuição de remuneração variável aos auditores
internos. Entenda-se “remuneração variável” como a
10 Capital Requirements Directive
11 Banco de Portugal
componente de remuneração calculada com base em
critérios de desempenho.
De acordo com o Comité de Basileia, a remuneração dos
auditores não deve estar indexada à performance das
áreas de negócio que auditam, isto é, não deve estar
indexada aos resultados do Banco.
A nível nacional, o Aviso n.º 10/2011 do BdP que
regulamenta esta questão refere que a remuneração dos
colaboradores que exercem funções de controlo (este
conceito definido no Aviso n.º 5/2008 do BdP inclui a
Auditoria Interna) deve assentar numa base
essencialmente fixa e caso exista uma componente
variável, esta deve depender apenas da avaliação de
desempenho individual e nunca do desempenho
financeiro da área de negócio onde o auditor exerce a
função.
40
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Tanto a perspetiva nacional como a internacional têm
como objetivo assegurar a integridade do auditor isto é,
mitigar o risco deste, nas suas verificações, não ceder à
tentação de aceitar como boas práticas, procedimentos
que visam o alcançar no imediato ou no curto prazo,
resultados quando os mesmos implicam assunção
excessiva de riscos.
Colocam-se então as seguintes questões:
♦ Deve o auditor interno beneficiar de remuneração
variável?
♦ Se sim, mas se não for indexada aos resultados do
Banco, será paga de um fundo constituído
especificamente para o efeito? E, num ano de
resultados negativos, deverá ser, mesmo assim, paga?
E se não exceder a componente fixa, quanto deve
então, ser o mínimo de remuneração fixa que o
auditor deve auferir para que não seja prejudicado
por esta política de remuneração?
♦ Se não, como determinar o valor justo da
remuneração fixa, assegurando, ainda, que se sentirá
motivado a exercer com integridade a sua função?
Trata-se de um tema em atual discussão e quaisquer
que sejam as decisões que forem tomadas e a
regulamentação que for emitida, terá impacto
material no sistema remuneratório dos colaboradores
que exercem esta função na Banca e
consequentemente na sua motivação.
Fatores de motivação não financeiros
♦ A estrutura e funcionamento de uma Direção de
Auditoria Interna: nos bancos de maior dimensão, a
estrutura tende a obedecer a uma filosofia de
especialização dos técnicos que a compõem. Trata-se
contudo de uma questão de objetivos da Direção: são
mais quantitativos ou mais qualitativos?
Isto é: o que realmente importa é realizarem-se muitas
auditorias num ano ou fazer poucas mas de superior
qualidade técnica e profundidade?
Há que privilegiar um equilíbrio entre ambos: Se se
realizarem muitas auditorias e o valor acrescentado que
resulta é insuficiente, existe o risco de descurar situações
graves que carecem de revisão e alteração nos
procedimentos; se se realizarem poucas, corre-se o risco
de produzir recomendações com impacto significativo
no sistema de controlo interno e até mesmo nos
resultados do Banco mas descurando áreas ou atividades
que pelo risco que comportam, careciam ser objeto de
revisão.
Voltamos à questão: o que se pretende com a função de
Auditoria Interna num Banco?
De acordo com o Aviso n.º 5/2008 do Banco de
Portugal, a Auditoria Interna deve elaborar e manter
atualizado um plano de auditoria e este deve assegurar
um exame abrangente, orientado para o risco, das
atividades, sistemas e processos da instituição.
Interessa, então, fazer as auditorias necessárias e
suficientes para que qualquer atividade, órgão ou
processo do Banco que possa assumir risco, seja
auditada com a periodicidade adequada.
Motivação do Auditor Interno Bancário
41
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Os técnicos têm de ser especializados nos vários temas:
exigências regulamentares, produtos e serviços
financeiros complexos, rede comercial nas suas várias
vertentes, sistemas de informação, inspeção (processos
de averiguação de casos de eventual fraude ou
negligência) mas deve haver um cuidado especial na
planificação destes trabalhos, nomeadamente na
constituição das equipas. Uma auditoria à gestão
discricionária de carteiras por exemplo, será realizada
mais rapidamente se for feita por duas pessoas com
muito bons conhecimentos nesta matéria, isto é que
conheça a regulamentação da CMVM12
, incluindo a que
resulta da transposição da DMIF13
, que saibam que
riscos existem tipicamente neste tipo de serviço de
intermediação financeira, que controlos é suposto
encontrarem implementados para mitigarem estes riscos.
Mas e se já o fazem por rotina, ano após ano? Será que
não existe aqui um risco de perda de objetividade dos
auditores? O documento do Comité de Basileia
intitulado “The Internal Audit Function in Banks” refere
no seu parágrafo 14 que o desempenho contínuo de
trabalhos semelhantes ou de rotina pode afetar a
capacidade de análise crítica do auditor. Pelo que, sem
prejuízo de uma eficiente utilização da competência e
conhecimento dos seus recursos, estes deveriam rodar
periodicamente na Direção.
Juntar numa mesma equipa um colaborador de
auditorias correntes com um colaborador da Inspeção,
pode, à partida, parecer estranho. Talvez o auditor avalie
de uma forma já quase demasiado pedagógica as
12 Comissão do Mercado de Valores Mobiliários
13 Diretiva dos Mercados e Instrumentos Financeiros
situações com que se depara no decorrer do seu trabalho.
O inspetor tem aqui uma visão diferente e importante
porque está mais vocacionado para olhar para a mesma
situação e questionar detalhes que indiciem alguma
irregularidade mais grave. O contrário também é
vantajoso: o inspetor aprende a olhar para as situações
de forma que vai para além da identificação e
responsabilização do erro ou da fraude.
A rotação dos colaboradores permite que adquiram
constantemente novos conhecimentos, torná-los mais
curiosos relativamente aos temas que extravasam o
âmbito da sua especialização.
♦ O acolhimento das recomendações por parte da
Administração pode constituir um fator de motivação
para o auditor interno. Tal não se resume, obviamente a
Despachos concordantes nos relatórios de Auditoria. O
objetivo é de que sejam tomadas medidas em tempo útil
e efetuados verdadeiros esforços pela Administração
para que sejam implementadas as recomendações. Um
eficiente sistema de follow-up (periodicidade mínima
mensal e máxima trimestral) das recomendações é
fundamental para assegurar o cumprimento deste
objetivo. As recomendações são formuladas com vista à
mitigação de riscos e à melhoria da eficiência dos
processos. Para o auditor interno viver a experiência de
observar o valor acrescentado que as suas
recomendações trouxeram para a instituição só pode ser
motivante. O seu trabalho não é mero e inconsequente
mas sim criação de valor para o Banco: embora
indiretamente, através do seu papel pedagógico,
contribui, muitas vezes, para os resultados deste.
Motivação do Auditor Interno Bancário
42
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Trata-se de uma cultura que está fortemente dependente
da Administração e da sua vontade uma vez que o
acolhimento e o empenho na implementação das
recomendações dependem quase exclusivamente de si
mesma.
♦ A formação: exigir a um auditor interno capacidade
técnica para o exercício da sua função sem apoio na
obtenção dos conhecimentos necessários pode ser
desmotivante. Num contexto em que cada vez mais as
matérias a auditar são complexas, discutir situações com
os responsáveis das áreas auditadas sem um nível de
conhecimentos suficiente para o efeito pode mesmo
asfixiar a auto-confiança do auditor na realização de
determinados trabalhos. Numa situação contrária, em
que o auditor teve formação e aplica os conhecimentos
adquiridos no seu trabalho, sente-se confortável em
discutir a matéria auditada e em formular opiniões
sustentadas. A formação, no entanto, é um fator de
motivação a que não é alheio o aspeto financeiro. De
facto, o não benefício do apoio da instituição no
investimento necessário para a formação pode ter o
efeito contrário, isto é, constituir um fator restritivo e de
desmotivação.
♦ Cada auditor é um indivíduo único, não é um
número e é diferente de qualquer outro seu colega: não
há dois iguais. O responsável da Auditoria Interna deve
ter o cuidado de ter este facto presente e procurar
conhecer cada um dos seus colaboradores significando
isto, conhecê-lo não só a nível profissional mas também
a nível comportamental (a postura e a atitude são
fundamentais nesta profissão) e até mesmo no que
respeita as suas expetativas.
Por exemplo, há os que sentem satisfação em deslocar-
se em serviço externo, há outros para quem esta
obrigação pode constituir um verdadeiro problema. Para
uns a constante análise de novas situações é aliciante,
para outros a rotina é a sua zona de conforto. Para a
Direção importa que o colaborador produza o seu
máximo, para o colaborador importa ter consciência de
que está a produzir um bom trabalho em tempo útil. O
laço individual que se cria entre o responsável e o
colaborador reflete-se no simples facto deste não ser
apenas mais um entre os outros, e tal já é por si só, um
fator de motivação.
♦ Cada recurso humano faz parte de um todo, não
trabalha para si próprio nem em prole dos seus interesses
pessoais. O responsável da Auditoria Interna deve
incutir no colaborador o espírito de equipa e importância
da sua contribuição para um ambiente de confiança e
profissionalismo. A imagem da Direção de Auditoria e o
respeito dos restantes órgãos do Banco vai depender do
esforço e desempenho de todos pelo que, quando se está
“no campo” o auditor é um representante da sua Direção
e tem a responsabilidade de ter uma conduta consonante
com essa posição e com os valores éticos expressos no
código deontológico da profissão (na ausência de um
específico da instituição, existe o Code of Ethics
publicado pelo IIA14
).
Ter presente de forma muito clara e transparente, as suas
responsabilidades no desempenho da função e as
consequências da falha das mesmas constitui mais um
fator de motivação para o auditor interno.
14 Institute of Internal Auditors
Motivação do Auditor Interno Bancário
43
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Prepare a sua Organização para a nova realidade dos
mercados, Fernando Fernandes (Country Manager)
A crise económica reforçou a importância e v is ibi l idade da Auditoria
Interna e das informações divulgadas pelas empresas .
O p a p e l d a Au d i t o r i a I n t e r n a p a r a
a s s e g u r a r u m a d i v u l g a ç ã o p r e c i s a e
t r a n s p a r e n t e é a g o r a a i n d a m a i s d i f í c i l
e d e s a f i a n t e , d e v i d o à m a i o r e x p e c t a t i v a
d o s a c i o n i s t a s , r e g u l a d o r e s e o u t r o s
s t a k e h o l d e r s , m a i o r e x p o s i ç ã o q u a n d o
a l g o c o r r e m a l , m a i o r r e s p o n s a b i l i d a d e
p e l a g e s t ã o d e r i s c o e m a i o r f o c o n a
p r e v e n ç ã o d a f r a u d e .
N e s t e d e s a f i o , é p r e me n t e q u e a s
e mp r e s a s s e mu n a m d e a p l i c a ç õ e s
i n f o r má t i c a s d e Ge s t ã o d e A u d i t o r i a
In t e r n a e A n á l i s e d e R i s c o q u e
c o n t r i b u a m p a r a u m me l h o r d e s e mp e n h o e
e f i c á c i a d a Au d i t o r i a In t e r n a .
O Ly n x – M a n a g e m e n t A u d i t é u ma
a p l i c a ç ã o d e Ge s t ã o I n t e g r a d a d e
A u d i t o r i a I n t e r n a e A n á l i s e d e R i s c o
d i s p o n í v e l e m t r ê s ve r s õ e s ( S t a r t e r ;
P r o f e s s i o n a l ; En t e r p r i s e ) ,
N o p r e s e n t e a r t i go I r e mo s a b o r d a r a
v e r s ã o S t a r t e r , u ma a p l i c a ç ã o W EB
d i s p o n í v e l v i a H o s t i n g ( C l o u d
C o mp u t i n g) :
V an t ag en s d o Cl oud C o mpu t in g
R e d u ç ã o d o t e mp o d e i n s t a l a ç ã o e
c o n f i g u r a ç ã o .
R e d u ç ã o d o c u s t o “ S o f tw a r e a s a
S e r v i c e ” ( S a a S ) – D i s p o n i b i l i za d o
c o mo u m s e r v i ç o , e v i t a o
i n v e s t i me n t o e m l i c e n ç a , h a r d wa r e e
ma n u t e n ç ã o .
A v e r s ã o S t a r t e r f o i d e s e n v o l v i d a n u ma
p l a t a f o r ma r o b u s t a , v e r s á t i l e e s c a l á v e l .
T e c n o l o g i c a me n t e a v a n ç a d a , a p o s t a n a
p e r f o r ma n c e e s e g u r a n ç a d o s d a d o s ( b a s e
d e d a d o s r e l a c i o n a l e n c r i p t a d a ) e n u ma
n a ve g a b i l i d a d e i n t u i t i va .
44
Auditoria Interna - Janeiro/Março 2012 - Nº 46
A s c a r a c t e r í s t i c a s me n c i o n a d a s
c o n t r i b u e m p a r a q u e o Ly n x –
M a n a g e m e n t A u d i t s e j a e x t r e ma me n t e
p r o d u t i v o e s e g u r o . C o m a v e r s ã o S t a r t e r
p o d e r á p l a n e a r e e xe c u t a r a s s u a s
a u d i t o r i a s d e u ma f o r ma s u s t e n t a d a e
p o s t e r i o r me n t e e v o l u i r p a r a a ve r s ã o
P r o f e s s i o n a l o u En t r e p r i s e .
A v e r s ã o S t a r t e r i n c l u i :
O F o c o d a v e r s ã o S t a r t e r é o P l a n e a m en t o Op e r a c i o n a l e a E x e c u ç ã o d o s P r o g r am a s d e
A u d i t o r a , A p o s t a n a p r o d u t i v i d a d e e g e s t ã o d a i n f o r ma ç ã o , f a c i l i t a n d o o Co n t r o l o d e
G e s t ã o .
P r i n c i p a i s c a r a c t e r í s t i c a s d a v e r s ã o S t a r t e r :
O qu e permi t e a ver s ão S ta r t er?
A d min i s tra çã o ( N ã o d i s p o n í ve l n a
v e r s ã o T r i a l )
G e r i r d i n a mi c a me n t e o s me n u s e o p ç õ e s
p o r p e r f i s
G e r i r t o d o s o s c ó d i go s d o s i s t e ma
( 1 0 0 % c o n f i g u r á v e i s ) .
A mb i en t e d e T raba lho
E n vi a r me n s a ge n s a o a d mi n i s t r a d o r ,
c a s o t e n h a a l gu ma d i f i c u l d a d e , o u
s i mp l e s me n t e p o r q u e s e e s q u e c e u d a
p a s s wo r d .
G e r i r o s d a d o s d o u t i l i z a d o r ( n o va
p a s s wo r d , f o t o … ) .
Prepare a sua Organização para a nova realidade dos mercados
45
Auditoria Interna - Janeiro/Março 2012 - Nº 46
R e c e b e r a l e r t a s e me n s a ge n s d o
s i s t e ma ( n o v a a u d i t o r i a , n o v o
p r o gr a ma d e t r a b a l h o , a u d i t o r a
s u s p e n s a ) .
U t i l i za r a t a l h o s d a s a u d i t o r i a s a
d e c o r r e r .
C a t á lo go d e Pro ces so s
C r i a r e g e r i r P r o c e s s o s , Co n t r o l o s ,
T e s t e s , P r o gr a ma s d e t r a b a l h o s e
O b j e t o s Au d i t a d o s .
G e r i r a p r o va ç õ e s d o Ca t á l o go d e
P r o c e s s o s .
A s s o c i a r a s u n i d a d e s a u d i t á ve i s e o s
a u d i t a d o s r e s p o n s á ve i s a o p r o c e s s o .
R e u t i l i za r P r o gr a ma s d e T r a b a l h o ,
f a c i l i t a n d o a t r o c a d e t e s t e s e n t r e
P r o gr a ma s d e T ra b a l h o e Ob j e t o s
A u d i t a d o s .
E st ru tu ra Orga n i za c ion a l
C r i a r o o r g a n i g r a ma d a s u a o r g a n i za ç ã o ,
a s s o c i a r a s u n i d a d e s a u d i t á ve i s a o s
d i v e r s o s n í v e i s h i e r á r q u i c o s e o s
a u d i t a d o s a o s n í ve i s c o r r e s p o n d e n t e s .
Ges t ão d e U t i l i zado res
C r i a r e ge r i r o s u t i l i z a d o r e s , a s s o c i a r o s
p e r f i s p r e t e n d i d o s , a t i va r e d e s a t i v a r
( l i m i t a d o a 4 a u d i t o r e s n a ve r s ã o T r i a l ) .
Ges t ão Op erac iona l
P l a n e a r e o p e r a c i o n a l i z a r a e x e c u ç ã o d a
a u d i t o r i a , a t r i b u i r o s P r o g r a ma s d e
T r a b a l h o , O b j e t o s Au d i t a d o s e a E q u i p a
d e Au d i t o r i a ,
E x ecuçã o d as Au di t or ia s
E x e c u t a r o s t e s t e s d e a u d i t o r i a p o r
A u d i t o r , P r o gr a ma d e T r a b a l h o e
U n i d a d e A u d i t á v e l .
Id e n t i f i c a r a s i n c o n f o r mi d a d e s , c r i a r o s
p l a n o s a ç ã o e a s s o c i a r o s r e s p o n s á ve i s
p e l a s u a i mp l e me n t a ç ã o ( a u d i t a d o s ) .
G e r i r a s In c o n f o r mi d a d e s i d e n t i f i c a d a s .
C a l c u l a r a n o t a d e A u d i t o r i a e e mi t i r o
R e l a t ó r i o d e Au d i t o r i a .
D i f e r e n c i a r o s p e r f i s : D i r e c t o r d e
A u d i t o r i a , Au d i t o r R e s p o n s á v e l e
E x e c u t o r e s d e A u d i t o r i a .
Ges t ão
C o n s u l t a r o s d a d o s r e l a t i v o s a o
C a t á l o g o d e P r o c e s s o s , P l a n e a me n t o
O p e r a c i o n a l , E x e c u ç ã o d a s Au d i t o r i a s e
R e l a t ó r i o s d e Au d i t o r i a .
www.newageconsulting.pt
fernando.fernandes@newageconsulting.pt
Prepare a sua Organização para a nova realidade dos mercados
46
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Entrevista: João Azevedo Coutinho, CFO - Brisa
http://www.brisa.pt/
Como caracteriza o papel da auditoria interna na sua
empresa?
Hoje, mais do que nunca, perante um contexto
macroeconómico e empresarial, extremamente exigente
e de forte instabilidade, a atividade de auditoria interna,
na Brisa, assume-se como um ativo fundamental para a
empresa, através da avaliação sistemática dos seus
controlos internos e da identificação e monitorização dos
principais riscos a que a empresa está exposta.
A Brisa tem vindo a colocar a atividade de auditoria
interna num patamar de relevo, através do
reconhecimento sistemático dos seus contributos em
diversas áreas, nomeadamente, no apoio à tomada de
decisões por parte da Gestão e na definição de
recomendações que visam o desenvolvimento
sustentável dos seus negócios.
Considera que a auditoria interna fornece valor à
empresa?
Mais do que detectar falhas ou deficiências de controlo
interno e identificar riscos, a auditoria interna
desempenha um papel mais abrangente.
A sua atividade passa por perceber a estratégia da
empresa, planear ações que permitam acrescentar valor e
melhorar as oportunidades de a organização alcançar os
seus objectivos, identificando melhorias operacionais
e/ou reduzindo a exposição ao risco.
Adicionalmente, desempenha funções de consultoria
interna, posicionando-se como um elo de ligação entre
as diversas áreas da empresa e colaborando no desenho
de processos, na vertente de controlo interno.
Assume, igualmente, um contributo fundamental na
salvaguarda e proteção do seu valor, procurando
assegurar o cumprimento das boas práticas, nas mais
diversas áreas.
O enfoque da auditoria resulta da análise da envolvente, de onde se destaca
o grau de exposição ao risco das atividades desenvolvidas, a rotação das
áreas auditadas e as solicitações dos órgãos de gestão e de supervisão.
47
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Que tipo de auditorias são realizadas?
O enfoque da auditoria resulta da análise da envolvente,
de onde se destaca o grau de exposição ao risco das
atividades desenvolvidas, a rotação das áreas auditadas e
as solicitações dos órgãos de gestão e de supervisão que,
por vezes, têm preocupações específicas em
determinadas áreas de atividade e pretendem uma
avaliação imparcial.
O Departamento de Auditoria Interna no âmbito da sua
atividade realiza auditorias operacionais, de sistemas, de
conformidade e de fraude.
Qual a formação dos auditores internos,
nomeadamente, quantos auditores certificados
(CIA´s, CCSA, CFSA, CGAP, CISA) existem na
empresa?
A equipa de auditoria interna da Brisa é composta por 5
colaboradores dos quais um tem formação de base em
engenharia de sistemas de informação e 4 em gestão de
empresas. A nossa Diretora de Auditoria Interna é
certificada (CIA).
Qual a importância do Conselho de Auditoria e a
articulação com a Auditoria Interna?
A Comissão de Auditoria da Brisa desempenha um
papel fulcral no seu modelo de governação, assegurando
uma fiscalização independente e atenta da situação
económica e financeira da empresa.
As suas responsabilidades visam, essencialmente,
garantir as competências em matéria de supervisão da
qualidade e integridade da informação financeira e a
eficácia do sistema de controlo interno e gestão de
riscos.
Considera o papel do IPAI importante na função
auditoria interna em Portugal?
O IPAI, enquanto entidade representante da atividade de
auditoria interna em Portugal, desempenha um papel
fundamental, na promoção e partilha contínua de
conhecimento, para que os profissionais de auditoria
interna possam desempenhar as suas funções de acordo
com as melhores práticas, normativos e referenciais
internacionais.
A promoção sistemática de ações de formação e a
organização de conferências para abordagem de temas
de auditoria, apresentam-se como excelentes exemplos,
da importância e contribuição do IPAI, para um melhor
desempenho desta atividade.
Que colaboração espera do IPAI para a função
auditoria interna, em termos de formação?
Tal como anteriormente sublinhado, a Brisa reconhece o
IPAI, como uma entidade importante na promoção e
divulgação da atividade de auditoria interna em
Portugal, de onde se destaca a criação de núcleos
especializados de auditoria em determinadas áreas de
negócio.
Deste modo, temos a expectativa que o IPAI, continue a
fomentar ações de formação específicas, nas mais
diversas matérias ligadas à auditoria interna,
possibilitando aos profissionais de auditoria uma
melhoria contínua no exercício das suas funções.
Entrevista: João Azevedo Coutinho
48
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Qual o desafio mais relevante do modelo de
governação e da auditoria interna nos próximos
tempos?
Os dias que correm impõem uma maior responsabilidade
das empresas perante os mercados e os seus principais
stakeholders, através de uma percepção correta da sua
envolvente e dos principais riscos a que as empresas
estão expostas.
Nesse sentido, o principal desafio da auditoria interna
prende-se com a necessidade de avaliar e contribuir para
a melhoria contínua dos processos de governação, de
gestão de risco e de controlo, para que as empresas
estejam melhor dotadas para responder a um contexto
extremamente dinâmico e de forte exigência a todos os
níveis.
Como analisa o relacionamento da auditoria interna
com a auditoria externa na sua empresa?
Sempre que necessário e quando solicitado, a auditoria
interna na Brisa, encontra-se disponível para prestar
informações e clarificar eventuais dúvidas suscitadas
pelos auditores externos, durante a execução dos seus
trabalhos.
Por outro lado, funciona igualmente como uma ligação
importante, entre a organização e os auditores externos,
através do conhecimento detalhado dos processos
organizacionais, permitindo uma resposta mais eficaz às
suas principais necessidades.
Como deve ser avaliada a auditoria interna? Key
Performance Indicators (KPI´s) mais relevantes.
A auditoria interna é avaliada pela sua capacidade de
acrescentar valor à organização. Nesse sentido,
encontram-se implementados indicadores de eficácia,
dos quais destacamos o grau de implementação das
recomendações, o qual permite avaliar, face aos
compromissos acordados com os auditados
(ações/calendário), a efetiva implementação das
oportunidades identificadas.
Nota
Brisa Auto-estradas de Portugal foi fundada em 1972.
Em 38 anos transformou-se numa das maiores
operadoras de auto-estradas com portagens no mundo e a
maior empresa de infra-estruturas de transporte em
Portugal.
Hoje, a Brisa tem uma capitalização bolsista na ordem
dos 3 000 milhões de euros e as suas ações são cotadas
na Euronext Lisboa, onde integra o seu principal índice,
o PSI-20. Faz ainda parte do Euronext 100 – o índice que
reúne as maiores empresas de França, Holanda, Bélgica e
Portugal – e do FTSE4Good, o índice de referência em
responsabilidade social.
A principal área de negócio desenvolvida pela Brisa é a
construção e a exploração de auto-estradas com
portagem, quer através de investimentos diretos em
Portugal, quer através das suas participadas nacionais e
internacionais.
Os restantes negócios explorados pela empresa
complementam a sua área principal e consistem na
prestação de serviços associados à segurança ou à
comodidade da circulação rodoviária, em autoestrada e
em circuito urbano.
Fonte: http://www.brisa.pt/ 2012/02/20
Entrevista: João Azevedo Coutinho
49
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Sugestão de leitura
Caneta Digital
A democracy which makes or even effectively prepares
for modern, scientific war must necessarily cease to be
democratic. No country can be really well prepared for
modern war unless it is governed by a tyrant, at the head
of a highly trained and perfectly obedient bureaucracy.
Aldous Huxley
Pesquisa na rede
Acordo ortográfico – algumas dicas http://www.portaldalinguaportuguesa.org/?action=novoacordo-
mudanca
Maiúsculas
janeiro,
verão, norte
Várias palavras passam a ser
escritas com minúscula em vez de
maiúscula: os meses (escreve-se
agora janeiro e não Janeiro), as
estações do ano (verão em vez de
Verão) e os pontos cardeais
(sudoeste em vez de Sudoeste).
professora,
avenida
Passa a ser opcional o uso da letra
maiúscula em formas de tratamento
(professor ou Professor,
opcionalmente), e logradouros
públicos (avenida da Liberdade ou
Avenida da Liberdade, também
opcionalmente).
50
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Notícias
Internal Auditor is excited to share with you the beginning of a new chapter in its 65-year-plus history
Certification globaliia.org
The Institute of Internal Auditors is pleased to announce the development of the Certification in Risk Management
Assurance™ (CRMA™). The CRMA is one more mark of professional distinction for internal audit practitioners
51
Auditoria Interna - Janeiro/Março 2012 - Nº 46
20º aniversário IPAI
O IPAI - Instituto Português de Auditoria Interna é uma associação profissional criada em Portugal a 6 de Março de
1992, sem fins lucrativos. É reconhecido pelo The Institute of Internal Auditors (IIA) como o seu Capítulo (Chapter) nº
253.
O IPAI representa em Portugal o IIA e a profissão de auditor interno, para o que promove a associação de todos os
profissionais e estudiosos de auditoria interna nas organizações, sejam elas privadas ou públicas.
O lema do Instituto é 'Progress Through Sharing', e, com essa finalidade, entre outras realizações, o IPAI organiza
anualmente em Portugal uma conferência sobre temas de auditoria interna, promove ou colabora em acções de formação,
edita e actualiza, na versão portuguesa, as Normas para a Prática Profissional da Auditoria Interna e outras publicações,
edita a revista ""Auditoria Interna"" e distribui a revista Internal Auditor, do IIA. O IPAI é ainda membro da
Confederação Europeia dos Institutos de Auditoria Interna (ECIIA).
Origens
Em Portugal, no início da década de 90 do século passado um grupo de profissionais, exercendo atividade em auditoria
interna de empresas, reuniu-se e congregou esforços para a formação duma associação profissional do ramo a que se
dedicavam. Esta ideia desenvolveu-se com base nos seguintes aspectos evidentes, como sejam:
A existência em quase todos os países europeus de Institutos de Auditoria Interna, na sua maioria filiados em duas
organizações: na (ECIIA) Confederação Europeia de Institutos de Auditoria Interna e no IIA - The Institute of Internal
Auditors, o instituto existente nos EUA e que é como o pai deste tipo de organização.
A necessidade dos profissionais de auditoria interna portugueses poderem dispor duma organização profissional que lhes
desse apoio na sua formação profissional, na possibilidade de intercâmbio profissional com colegas doutros países e na
participação em conferências profissionais organizadas por outros institutos, nomeadamente o IIA.
A possibilidade que tal organização (a dos profissionais de auditoria interna) teria em desenvolver estudos e técnicas para
o bom desempenho da profissão, principalmente no início do exercício da mesma.
Desta forma, após várias reuniões dos membros fundadores do IPAI, foram aprovados os estatutos da organização
profissional e foi realizada em 6 de Março de 1992 a escritura de fundação do Instituto Português de Auditores
Internos.
52
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Parabéns a todos os associados, parceiros e
empresas que colaboram e fazem crescer o IPAI.
Progresso pela partilha do conhecimento .
Colabore e envie a sua opinião.
ipai@n etcabo .p t
ipai r evis t aaudi tor i a in te rna@hotmai l . co m
53
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Novos associados
Ana Elizabeth Carvalho Vicente Ana Patrícia Augusta Gomes
Fernando André B. Rodrigues Carlos Alberto Durão Hipólito
Ronisia Ariete Almeida Tavares Olinda Isabel Oliveira Barbosa
Rosa Mendes Andrade Mendes Pedro Manuel Marques Neves
Sáudia Maria Lopes Moreira Rahim Cassamo
Arabela Magda Azevedo Marques Sónia Maria Chin Ah Lima
Carla Alexandra Oliveira Silva Natércia Conceição Martins Xavier
Júlio Albino Pereira Costa Filipe Duarte Barros Vitorino
Ana Rita Groz Costa Nuno Flávio Costa Reis
Vasco Tamagnini Bello Guimaraes Sandra Carla Martins Guilherme
Pedro Daniel Seixas Cambão João Manuel Alves Lobato
Herminia Odete Lara Machado Tânia Sofia Jorge Pimenta
Maria Isabel Trindade Miranda Jorge Manuel Rodrigues Martins
Susana Fontes Lopes José Alberto Silva
Marco Duarte Brito Rodrigues Gonçalo Godinho Silva Soares
Sofia Alexandra Martins Dias Francisco Manuel Nunes Mateus
Miguel Fernandez Aguieira Patrícia Gil Henriques Serra
Jorge Manuel Lourenço Santos Sónia Maria Soares Tavares
Registe-se no site do IPAI
http://www.ipai.pt/clientes/novo.php
54
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Post_it, Miguel Silva
55
Auditoria Interna - Janeiro/Março 2012 - Nº 46
Pesquisa de Institutos de Auditoria
Norway Affiliate code 199, http://www.iia.no/
Poland Affiliate code 283
http://www.iia.org.pl/
Publicidade
56
Auditoria Interna - Janeiro/Março 2012 - Nº 46
top related