25 anos a partilhar conhecimento - ipai · tradicionais áreas operacionais de controlo interno,...

1

IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451

Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55

Janeiro/Março 2017 Revista trimestral Distribuição gratuita Edição 66 ISSN 2183-346X

25 anos a partilhar conhecimento

2


Membros Colectivos

3


…Membros Colectivos

Parcerias e Protocolos

Informações sobre os protocolos celebrados contacte o IPAI: [email protected]

Formações e datas sujeitas a confirmação. Consulte o plano de formação:http://www.ipai.pt/gca/index.php?id=217

Esclarecimentos e informações [email protected] Anabela Mascarenhas - Telefone 213151002

mailto:[email protected]

http://www.ipai.pt/gca/index.php?id=217


4


Missão

Promover a partilha do saber e da prática em auditoria

interna, gestão do risco e controlo interno.

Índice

JANTAR DE ANIVERSÁRIO, 25 ANOS A

PARTILHAR CONHECIMENTO, FÁTIMA GEADA 5 A ÉTICA E OS MERCADOS: DESAFIO PARA OS

PRÓXIMOS 25 ANOS, FILIPE PONTES 25

25 ANOS A PARTILHAR CONHECIMENTO,

FÁTIMA GEADA 6 CONHECE BEM O SEU CLIENTE? DEBORA

ALVES 26

O FUTURO DA A AUDITORIA INTERNA,

DOMINGOS SEQUEIRA DE ALMEIDA 11 A GESTÃO DO RISCO NUMA CONJUNTURA

PROPÍCIA À PRÁTICA DE FRAUDE, LUÍS

MOREIRA

28

A AUDITORIA INTERNA TEM-SE

APERFEIÇOADO – MAS CHEGA? ORLANDO

SILVA

12 PESQUISA NA REDE - RISK AND MACHINE

LEARNING – A CHIEF RISK OFFICER OFFERS

HIS PERSPECTIVE

31

A PARTILHAR CONHECIMENTO - HOMENAGEM

AOS SÓCIOS FUNDADORES 15 CANETA DIGITAL 32

MEMÓRIAS IPAI 20 NOVOS MEMBROS 32

FÓRUM DE DIRECTORES DE AUDITORIA

INTERNA, FÁTIMA GEADA 22 DESTAQUE NA IMPRENSA 33

POST-IT 34

Membro da Filiado no

Propriedade e Administração

IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA; [email protected]; [email protected] , NIPC 502718714

Telefone: 213151002

Ficha técnica:

Presidente da Direcção: Fátima Geada; Director: Joaquim Leite Pinheiro; Redacção: Manuel Barreiro; Raul

Fernandes;Conselho Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco Melo Albino; Colaboradores:

Fátima Geada, Filipe Pontes, F. Melo Albino, Luís Filipe Machado, Georgina Morais, Jorge Nunes, Luís Moreira, Débora

Alves, Domingos Sequeira, Orlando Silva.

Pré-impressão: IPAI; Impressão e Acabamento: FIG

Ano XX – Nº 66 – TRIMESTRAL Janeiro/Março 2017; TIRAGEM: 1500 exemplares. Registo: DGCS com o nº 123336;

Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por correio; Grátis; Correspondência: IPAI – Avenida Duque de

Loulé, 5 – 2º B – 1050-085 LISBOA @: [email protected]; Web: www.ipai.pt; ERC: Exclusão de registo ao abrigo do artº 12º,

DR 8/99, 9 de Julho.

http://pt.linkedin.com/in/ipaichapteriia; https://twitter.com/IPAI_Portugal

Foto da capa: FP

Nota: Os artigos vinculam exclusivamente os seus autores, não refletindo necessariamente as posições da Direcção e do

Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI,

implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.

Alguns artigos e textos são escritos de acordo com a antiga ortografia. A RAI respeita a opção dos articulistas.




http://www.ipai.pt/

http://pt.linkedin.com/in/ipaichapteriia

https://twitter.com/IPAI_Portugal

5


IPAI 25 ANOS

Jantar de aniversário, 25 anos a partilhar

conhecimento, Fátima Geada

Boa Noite a Todos,

uito grata pela presença de todos , numa

data que é um marco na vida do IPAI, 25

anos, a procurar dinamizar, credibilizar e

ajudar na profissionalização da auditoria interna.

A história desta Associação Profissional surgiu,

exatamente, em 6 de Março de 1992 e, desse momento

da constituição formal da mesma, temos o grato prazer

de contar entre nós com alguns dos seus fundadores,

que pretendemos, de um modo singelo, lembrar o seu

esforço e dirigir-lhes palavras de agradecimento e

reconhecimento pelo empenho e dedicação havida e

pelo acompanhamento que ainda, atualmente, muitos

de entre vós, dedicam à profissão.

Gostaria de vos transmitir que tem sido

empenhamento desta Direção continuar no caminho

daquilo que o IIA considerou como tema para 2017, e

que tem sido para nós uma motivação permanente da

nossa atuação: L.I.V.E. – efetivamente, a direção tem

procurado desenvolver a sua atuação no sentido de

manter “viva” esta Associação, envolvendo novas

áreas do conhecimento, novos setores, credenciando

os novos potenciais auditores, com reforço na

formação, tendo como objetivo a sua certificação.

O anagrama “ LIVE” ,do IIA ,quer significar

Leadership, Innovation, Value e Effectiveness e à

semelhança e dando prossecução à indicação do IIA,

têm os membros desta Direção desenvolvido várias

atuações junto de entidades que poderão ser uma mais

valia no âmbito do processo de “Advocacy” da

profissão, enquanto instrumento fundamental para

manter viva , com valor e efetividade a auditoria .

É com satisfação que verifico a presença de muitos

dos nossos membros do Conselho Geral com quem

contamos, para um reforço da Advocacy da profissão

junto das entidades reguladoras, governamentais ,

instituições e setor empresarial.

O IIA na sua reunião magna anual de Presidentes dos

Institutos dos diferentes países - Global Council -

transmitiu-nos que irá desenvolver atuações

diretamente junto da OCDE, Banco Mundial e Nações

Unidas, cabendo aos IIAs nacionais o reforço

regulatório da profissão junto das entidades relevantes

nesta matéria de cada país.

No âmbito deste esforço de visibilidade , articulação e

posicionamento da profissão de auditor interno há um

instrumento que não deve ser esquecido - é o vetor da

comunicação e com esse objetivo procuramos hoje ter

connosco uma especialista em Comunicação – a Drª.

Conceição Zagalo, a quem endereço o meu

agradecimento pessoal e institucional, por ter aceite o

nosso convite de partilhar connosco algumas reflexões

sobre “A Comunicação em Auditoria”.

Aproveito para partilhar convosco algumas reflexões

no âmbito de desafios fundamentais a serem

considerados para a nossa atuação ao longo de 2017 :

para além do esforço de advocacy, já referido, realço a

necessidade de um reforço de inovação na formação,

tendo em consideração as tecnologias da informação, a

cibernética , a segurança da informação e as

metodologias estatísticas de apoio à auditoria, como

vetores basilares para o desenvolvimento dos

Auditores .

Desejo-vos um excelente momento de partilha de

recordações e experiências , em estimulante

companhia !

M

6


DESAFIOS DA AUDITORIA E

EXPETATIVAS, Fátima Geada

formação em Auditoria Interna tem

sofrido um crescente interesse e

evidenciado um empenhamento por parte

das organizações cada vez mais efetivo, decorrente

dos processos mais ou menos mediáticos, dos quais

recordamos a multinacional norte americana ENRON,

a crise do “subprime” e mais recentemente a situação

económica financeira das instituições bancárias, que

levaram a sociedade a questionar sobre qual o papel

desempenhado pelos auditores.

A insatisfação do papel atribuído ao Auditor e a

função de Auditoria prende-se com as diferenças das

expectativas (expectation gap), entre a definição

emitida pelo Institute of Internal Auditors (IIA) ,

traduzido nas Normas Profissionais, o âmbito da

profissão, e o que os shareholders e a sociedade

consideram como sendo a função e as competências

da Auditoria e dos Auditores.

O desafio da Auditoria Interna (AI) vem sendo cada

vez mais significativo, pelo que lhe é exigida uma

nova postura ainda mais interveniente e proactiva para

uma resposta adequada, perante a complexidade das

atuais organizações, num contexto caraterizado por:

• Mercados voláteis e instabilidade financeira

apanágio das economias globais;

• Elevada complexidade do modelo de negócio;

• Aumento das exigências regulamentares e

expectativas dos stakeholders;

• Maior abrangência na intervenção da Função de

Auditoria Interna;

• Ritmo de mudança tecnológica acelerada, como

significativas alterações implementadas do ponto de

vista de sistemas de angariação;

• Crescente escrutínio público e necessidade de

gestão reputacional;

• Novos riscos de negócio.

A

7


Sob um escrutínio crescente dos diferentes

Stakeholders, as expectativas que recaem sobre a

Auditoria Interna são diversificadas e diferem

consoante os interlocutores, assim de uma forma

sintética:

- os Supervisores consideram a extensão da atuação da

Auditoria como sendo o garante do cumprimento

regulamentar;

- o Órgão de Administração considera a Auditoria

como agente da internalização da cultura de gestão

risco e de controlo e como um veículo de obtenção de

insight estratégico;

- os Acionistas, Mercado e Clientes assumem a

auditoria como uma unidade independente da gestão e

guardião das boas práticas;

- os Auditores Externos são considerados como o

garante da credibilidade e da certificação da

informação financeira disponibilizada.

A abrangência atual na intervenção da função de

Auditoria Interna, sendo chamada a ter um papel de

relevância, para além da sua responsabilidade nas

tradicionais áreas operacionais de controlo interno,

determina que a Auditoria deva efetuar:

- Um acompanhamento à priori do desenho de

controlos em novas áreas, sem comprometer a sua

independência (ex. desenvolvimento de sistemas,

lançamento de novos processo e sistemas da

informação);

- Uma revisão independente de temas especializados

(ex. fraude, modelos de regulação, entre outros);

- Uma avaliação de riscos emergentes e eficiência dos

processos;

- Um papel consultivo em transações estratégicas na

organização.

O novo paradigma de Supervisão, reforçado pelo

Supervisor Único e respetivos impactos na função de

Auditoria Interna implica um enquadramento que se

caracteriza por uma maior standartização do processo

de auditoria e utilização de:

-“Guidelines” internacionais com menor

discricionariedade nacional/regional;

- Modelo de interação com as Instituições, mais

estável.

Esta evolução surge a par de um aumento das

exigências regulamentares em termos de:

- Transparência e disponibilidade da informação;

- Robustez do modelo de governação e necessidade da

sua monitorização;

- Adequação da gestão do risco e ambiente de

controlo interno das organizações.

Estes desafios, tendo por base o modelo das três linhas

da defesa, são também um estímulo a uma atuação,

com um reforço de responsabilidades das funções de

controlo e gestão de risco (2ª Linha de Defesa),

nomeadamente enquanto:

- Garante da fiabilidade e qualidade da informação

produzida;

- Verificação da idoneidade e diversidade de skills dos

Órgãos de Administração e fiscalização – “fit &

proper”.

Torna-se também, cada vez mais necessário, um

reforço da responsabilidade da primeira linha de

defesa, do ponto de vista da conduta comportamental

dos gestores operacionais e dos gestores financeiros,

sendo que são, efetivamente os primeiros a

articularem e a decidirem sobre os processos de risco

do negócio.

…DESAFIOS DA AUDITORIA E EXPETATIVAS

8


Neste contexto de mudança rápida e contínua, a

Auditoria Interna deve identificar e focar-se nos riscos

relevantes para o negócio e para os diferentes

stakeholders e encontrar uma abordagem equilibrada

para os endereçar.

Deste modo, o Chief Audit Executive(CAE), deve

passar a incorporar nos planos de auditoria novas

áreas de monitorização, das quais se destacam as

seguintes:

• Social Media;

• Mobile computing;

• Cloud computing;

• Cybersecurity;

• Third-party risk;

• Anti-corruption;

• Business Continuity;

• Management.

Decorrente destes novos desafios, os CAEs são

confrontados com múltiplas novas tarefas das quais,

algumas mais significativas passam por repensar as

seguintes fases de processo de Auditoria:

1 Planeamento

• Estratégia de AI - desenvolver um documento

específico da estratégia de AI;

• Auditoria e consultoria- determinar o tradeoff

apropriado para o plano de auditoria;

• Auditorias temáticas- estruturar a porção do plano

em torno de temas abrangentes;

• Auditorias de base específica- criação de um

manual com comentários relevantes de forma a

suportar questões específicas de negócios;

• Atualização do plano de auditoria- ajustamentos e

reavaliação frequente do plano;

• Coordenação de risco- efetuar o risk assessment

com inputs obtidos de outras funções relevantes para a

gestão de risco.

2- Execução e avaliação:

• Inovação- aplicar técnicas inovadoras de auditoria

(ex. Data analytics, monitorização contínua, auditoria

integrada) para potenciar eficiências e resultados;

• Value charter e scorecard- monitorizar o sucesso

das funções de auditoria interna e partilhar os

resultados obtidos e avaliados com base em Key

Perfomance Indicators específicos para a Auditoria.

3 Processo de análise de competências dos

colaboradores:

• Estrutura organizacional- alinhamento com a

estrutura de negócio e perfil de risco ,para cobertura

perfeita dos diferentes tipos de risco;

• Competências e gestão de talent;o - avaliar

competências existentes e requeridas à equipa de AI

para utilizar as funções de AI como alavancagem de

boas práticas e mitigação do risco.

Tendo em consideração o que ficou anteriormente

referido, constituem questões fundamentais de

reflexão para os CAE’s, as seguintes:

- Como pode a AI maximizar a sua relevância para a

organização?

- Que ações da AI são críticas e estão alinhadas com a

estratégia empresarial?

- Que medidas são mais significativas do sucesso das

iniciativas da AI?

- Como é que a AI completa as iniciativas e maximiza

o sucesso ,utilizando para tal KPIs adequados?


9


De forma sucinta, podemos reforçar estes aspetos no âmbito do que se pode considerar o “value charter da

Auditoria Interna” organizado, conforme o quadro infra:

Fonte: Ernest & Young (EY)

Face aos novos desafios de Auditoria Interna, existe

um conjunto de soluções estratégicas que poderão ser

consideradas pelas Organizações, de forma a

aumentar a eficácia e eficiência dos processos,

garantir a melhoria contínua no ambiente de controlo

e maior transparência, otimizar os recursos e permitir

a deteção e correção de exceções aos controlos em

real time.

Destacamos como mais relevantes as seguintes:

1- Entreprise Intelligence – utilização privilegiada

da metodologia

• Data Analytics

2- Continuous Process Monitoring - CPM

• Acompanhamento contínuo do negócio e deteção de

situações de incumprimento

3- Dotação de Skills Específicos – com reforço de

áreas que melhor revelam competências em

tratamento de informação e que pode passar por:

• Formação Interna & Recrutamento

• Externalização de skills específicos

4- Co-Sourcing

• Balanceamento da atividade versus reforço pontual

de recursos de forma a gerir picos de análise e reporte

Como último desafio a ser referido neste breve

momento de reflexão sobre a profissão, os skills dos

Auditores e os desafios intervenientes, coloca-se a

questão da independência em Auditoria.


10


Foram identificados vários mecanismos de controlo

que têm um efeito positivo sobre o risco da

independência: governo das sociedades, supervisão

por organismos regulados, políticas desenvolvidas

pelas empresas de auditoria, cultura, dimensão e

outras características pessoais e comportamentais do

auditor.

A independência está interrelacionada com a

integridade e a competência: recordemos o argumento

básico de Taylor, o qual se baseia na ideia de que

sendo o auditor pago pela organização onde trabalha

esta situação pode criar potencialmente imparidades

na independência, questiona-se se a auditoria, não

deveria ver os seus honorários definidos por

instituição independente e as suas condições de

trabalho, de acesso à informação e outras, serem

regulamentadas por organismos exteriores às

instituições onde trabalham.

A independência em auditoria é um tema central e

inerente à própria estrutura da auditoria, a

envolvente recente dos grandes escândalos

financeiros fizeram ressurgir a questão da

independência do auditor e do seu reforço

articulada com fatores como o reportado na

avaliação realizada pelo CBOK, a saber:

. reportabilidade no âmbito da governação societária,

. pressões diversas (exclusão de reuniões, perda de

oportunidades, cortes no orçamento despromoção e

outros) versus resiliência;

. reportabilidade exterior para nomeação e exoneração

do CAE, bem como para definição do enquadramento

profissional e de honorários adequados à função e

regulamentação, com reconhecimento formal, sobre a

profissão para os diferentes setores económicos.

Deste modo, o reforço da independência e da

conduta ética profissional sendo essencial fornece

suporte, orientação e limite à pressão a que o

Auditor está sujeito.

A pressão para alterar as conclusões da auditoria foi

ainda considerada no âmbito dos resultados do último

CBOK significativa, obrigando o Auditor a ter um

reforço de resiliência e a trabalhar a vertente

comportamental e de perfil adequado à profissão. Os

standards profissionais do IIA e a atuação da

Auditoria Interna concordante com esses standards ,

permitem constituir um reforço e serem o sustentáculo

de melhorias na atuação da Auditoria Interna e da sua

intervenção no âmbito da estrutura do governo das

sociedades.

Referências Bibliográficas:

• Taylor et al (2003) “A proposed teamwork

emphasizing auditor reliability over auditor

independence”, Accouting Horizons, Col.17, Nº3

• Wright, M. K., Capps, C.J. (2012) Auditor

Independence Internal Information Systems Audit

Quality Business Studies Joutnal, Vol. 4, nº 2

• Wu, M. (2006), An Economics Analisys of Audit

and non-Audit Services: the Trade-off Between

Competition Crossovers and Knowledge Spillovers,

Contemporary Accounting Research, 23 (2).

• Yu, H. G. (2011), Legal systems and auditor

independence, Review of Accounting Studies, Vol.

16, Nº2, June.

• CBOK- Common Body of Knowledge – IIA ,2015,

Practitioner Survey


11


O Futuro da Auditoria Interna,

Domingos Sequeira de Almeida, CIA, CCSA; Administrador,

Sonae Center Serviços; Ex – Diretor de Auditoria e Gestão de

Risco da Sonae SGPS (2000 a 2008); Vogal da direção (2002 a

2004), vice-presidente (2004 a 2008), presidente (2008 a 2010) e

membro do Conselho Geral (2010 a …) do IPAI

os 25 anos do IPAI importa refletir sobre o

futuro da Auditoria Interna.

Antes de mais, convém referir que a Auditoria

Interna é uma atividade de Gestão de Risco,

enquadrada no Governo das Organizações. O objetivo

da Auditoria Interna é contribuir para a mitigação dos

riscos.

Assim, o futuro da Auditoria Interna está relacionado

com a evolução dos riscos das Organizações.

No que respeita ao contexto empresarial, que é o

âmbito da minha atividade profissional, a Auditoria

Interna continuará a focar-se nos riscos de baixo

impacto e alta frequência (riscos operacionais ou

transacionais), com algumas incursões nos riscos de

alto impacto e baixa frequência (riscos “catastróficos”)

e nos riscos de alto impacto e alta frequência (riscos

“estratégicos”), nestes dois casos numa perspetiva

principalmente de consultoria e preventiva.

Mas então o que é que muda?

Essencialmente o que está a mudar é a forma como os

riscos são originados e se manifestam.

E a grande mudança está na “Revolução Digital”

(Indústria 4.0; Transformação Digital) que atravessa a

economia e a sociedade, a que a Auditoria Interna não

pode ficar alheia. Esta mudança está a transformar a

forma como as empresas realizam os seus negócios e

atividades, bem como a forma como se relacionam

com os seus clientes, fornecedores, colaboradores e

outros interessados na sua atividade.

Esta “Revolução” tem a sua expressão no cada vez

maior aumento do Comércio Eletrónico, na

interligação entre os diferentes canais de venda

(Omnichannel), na digitalização dos processos de

negócio (portais eletrónicos, documentos digitais e

eletrónicos), na importância das redes sociais (social

media), no marketing digital, na digitalização dos

processos de trabalho (paperless, touchless, RPA-

Robotic Process Automation, AI-Artificial

Intelligence), no aumento da capacidade de

processamento de grandes volumes de informação

(Big Data, Cloud Computing), na ligação cada vez

maior entre o mundo digital e o mundo físico (IoT-

Internet of Things), etc....

Esta mudança introduz uma maior velocidade nos

processos de negócio e na transmissão e partilha de

informação, induzindo uma aceleração dos riscos de

negócio.

Outras tendências na economia e na sociedade são a

cada vez maior preocupação com a Responsabilidade

Social Corporativa e com os riscos de reputação, bem

como com os riscos de segurança da informação

(cibersegurança, proteção de dados), pelo que a

auditoria interna também deve focar-se nestes riscos.

Perante estes desafios, como deve atuar a Auditoria

Interna?

A Auditoria Interna deve ter uma componente cada

vez maior de auditoria de sistemas de informação e de

auditoria contínua baseada em sistemas (Data Mining,

BIA-Business Intelligence and Analytics), para que

possa responder de forma mais efetiva aos desafios da

“Revolução Digital” e dos riscos de cibersegurança.

Neste contexto, a Auditoria Interna deve ser mais

proativa, preventiva e colaborativa. Deve ser uma

atividade cada vez mais envolvida na organização,

mais próxima dos centros de decisão e da C-suite

(órgãos executivos). Deve atuar mais na prevenção

dos riscos e menos na sua deteção. Deve ser cada vez

mais uma função de consultoria interna de gestão de

risco. Para isso, a Auditoria Interna deve participar nos

principais projetos de mudança da organização, para

poder influenciar a forma como são geridos os riscos.

Para responder melhor a estes desafios, os auditores

internos devem desenvolver cada vez mais as

competências de trabalho em equipa, liderança e

comunicação (soft skills).

N

12


A AUDITORIA INTERNA TEM-SE

APERFEIÇOADO – MAS CHEGA? Orlando Silva

alar sobre a mudança e a rapidez com que ela

ocorre no mundo moderno, é um lugar jà tão

comum que na realidade jà não temos

suficiente consciência de todos os impactos que as

mudanças provocam nas nossas vidas.

Os avanços do conhecimento na ciência, a evolução

das tecnologias, a cada vez maior facilidade das

comunicações, a ascenção e queda de movimentos

sociais (nem sempre no melhor sentido), a

globalização das economias; são tudo mudanças

impossíveis de abarcar na sua totalidade por cada um

de nós tomado individualmente.

Na auditoria interna obviamente que as coisas não são

diferentes. Muitas mudanças temos tido não só no foco

da auditoria interna propriamente dita, como nos seus

métodos de trabalho, bem ainda como na organização

da profissão.

E neste particular, sem dúvida que o IIA à escala

mundial e o IPAI no universo português, têm

desempenhado um papel de liderança e de adaptação à

mudança que tem permitido não só a sobrevivência da

profissão, como um maior reconhecimento da sua

utilidade.

Mas se a profissão tem procurado evoluir e adaptar-se

às mudanças e às necessidades, grandes

acontecimentos do tipo “cisne negro”, principalmente

na área financeira, colocam pressão na profissão para

acelerar a sua adaptação às características que as

mudanças económicas têm introduzido nos negócios,

nas organizações e na própria ética de quem gere e de

quem detém o capital.

Técnicas de avaliação de riscos e controlos estão hoje

suficientemente estudadas e desenvolvidas, são

amplamente difundidas e fazem parte da rotina de

qualquer estrutura de auditoria interna. Mas chega?

Modelos de governo estão amplamente discutidos, são

recomendados quer por autoridades e reguladores quer

por associações empresariais e as organizações

empresariais fazem apanágio em divulgar a sua adesão

(embora muitas vezes não esteja verdadeiramente

incorporado na gestão). Mas chega?

Nas organizações, a função auditoria interna ascendeu

à chamada 3ª linha de defesa, foram criados Comités

de Auditoria (ou equivalentes), compostos por

administradores não executivos a quem a Auditoria

passou a reportar funcionalmente, tudo em nome do

reforço da independência. Mas chega?

No plano dos riscos correntes do negócio,

intuitivamente podemos dizer que toda a evolução

ocorrida está adequada às necessidades.

O problema põe-se nos riscos de ocorrência de eventos

não previsíveis e de grande impacto (os “cisnes

negros” na linguagem de Nassim Taleb).

Se a gestão de topo envereda pelo caminho da “grande

fraude”, como identificar estes riscos nos

mapeamentos da auditoria interna para elaborar o seu

plano? Barings, Enron, Worldcom, Parmalat, Lehmon

Brothers, BPN, GES/BES, sem esquecer os seríssimos

bancos internacionais, liderados pelos quadros mais

qualificados do mundo, formados nas melhores

escolas e por ex-políticos ex-titulares de importantes

cargos em instituições internacionais, como, por

exemplo, a Goldman Sachs, J. P. Morgan, Bank of

America, Citibank ou HSBC, que se lançam

recorrentemente não só na produção de produtos

tóxicos como na manipulação especulativa dos

mercados com pesados impactos em grandes massas

de clientes aforradores do sistema financeiro, e

também nos orçamentos dos Estados economicamente

mais frágeis.

F

13


O que temos de mudar na nossa actividade que

permita mitigar os riscos de “cisnes negros”?

Para já é uma mudança sobretudo ao nível dos líderes

da auditoria, não só o CAE mas todo o staff,

ampliando os quadros da auditoria com as

competências necessárias a elevá-los a um patamar

que os habilite e lhes permita intervir nos órgãos em

que a gestão está presente.

A intervenção da auditoria nestes patamares e nestes

fóruns tem de ser de tal forma efectiva que “obrigue”

os gestores de topo a não prescindir da sua

contribuição. Mas para que o papel da auditoria seja

efectivo temos de nos despir de alguma “timidez” e ser

suficientemente arrojados no modo e na rapidez de

actuação.

A participação nestes fóruns deve dar lugar a

relatórios de auditoria muito sintéticos e, sobretudo, de

emissão muito rápida (os tempos da gestão, hoje, não

se compadecem com processos lentos) que

identifiquem as eventuais deficiências e/ou

ocorrências a corrigir ou oportunidades de melhoria.

Mais do que que nunca é a atitude de cada auditor que

pode fazer a diferença. Já não chega direccionarmo-

nos para a melhoria dos processos de auditoria, para a

definição de melhores programas de auditoria ou de

reclamarmos melhor posicionamento, sem prejuízo,

naturalmente, de o ter que continuar a fazer.

As ferramentas que temos permitem-nos dar o saldo

dos trabalhos recorrentes tradicionais para uma

intervenção directa junto da gestão e mesmo assim,

pode não chegar (e não chegará!) para evitar os

“cisnes negros”.

A auditoria interna não está circunscrita aos objectivos

estratégicos dos gestores de topo da organização onde

se insere. Se assim fosse, a sua independência estaria

limitada.

A auditoria interna tem uma função social que

extravasa a organização onde actua, da mesma forma

que esta, tem impactos sociais, seja uma empresa

pública ou privada, seja um organismo estatal ou uma

associação sem fins lucrativos.

Recordemos uma das conclusões de Charles Darwin:

“Na história da humanidade (e dos animais também)

aqueles que aprenderam a colaborar e improvisar,

foram os que prevaleceram”.

FOTOS 25 ANOS IIA PORTUGAL – IPAI

A partilhar conhecimento

…A AUDITORIA INTERNA TEM-SE APERFEIÇOADO – MAS CHEGA?

14


IIA BRASIL

Ao Instituto Português de Auditoria Interna – IPAI

Ilustríssima Professora Doutora

Fátima Geada – Presidente do IPAI

Senhora Presidente,

O IIA Brasil tem a honra de apresentar justa homenagem e congratulações ao Instituto

Português de Auditoria Interna pela celebração dos 25 anos de exitosa atuação junto aos seus

associados.

Cumprimentamos os integrantes da Direção do IPAI pelos relevantes serviços prestados aos

seus afiliados, assim como reconhecemos a dedicação e o profissionalismo que asseguram ao

Instituto português posição de destaque no cenário mundial da nossa profissão.

Parabenizamos a vitoriosa história do IPAI e desejamos muito sucesso.

Com elevada estima e distinta consideração,

Andre Marini

Conselheiro do IIA Brasil

Instituto dos Auditores Internos do Brasil

15


FOTOS 25 ANOS IIA PORTUGAL – IPAI

A partilhar conhecimento

Homenagem aos sócios fundadores

Mendonça David, associado nº 1 Neutel Neves

Carlos Mendes Fernando Cunha Loureiro

Francisco Melo Albino

16


A partilhar conhecimento - Homenagem aos sócios fundadores

Apresentação da oradora – Drª Conceição Zagalo

17


artilhar conhecimento - Homenagem aos sócios fundadores A partilhar conhecimento - Homenagem aos sócios fundadores

18



19



20


MEMÓRIAS IPAI

21


..MEMÓRIAS IPAI

1º Logo do IPAI

Edição nº 1 da Revista Auditoria Interna - 1999

22


FÓRUM DE DIRECTORES DE

AUDITORIA INTERNA, Fátima Geada

LISBOA, 26 Jan 2017

omeço por agradecer a presença de todos os

colegas, com um cumprimento especial aos

colegas do IIA de Espanha a disponibilidade

dos oradores que vão partilhar connosco assuntos e

experiências de subida importância para nós

Responsáveis de Auditoria e para os patrocinadores

deste evento vai um agradecimento especial , pela

disponibilidade em colaborarem com o IIA Portugal

nas suas iniciativas.

Numa época de enormes desafios e alterações

permanentes e significativas no contexto dos negócios

e sua complexidade e na envolvente regulamentar das

organizações , colocam-se aos Auditores e

particularmente aos Diretores e Responsáveis pela

função de Auditoria nas Empresas e organizações

desafios de atuação, que passam entre outros pelos

seguintes aspetos :

. conhecimento técnico

.alinhamento da equipa de auditoria com a missão

estratégica da organização

. tornar a auditoria um parceiro de confiança no auxilio

, colaboração da resolução de problemas estratégicos

. alinhar o plano de auditorias com o plano estratégicos

e com as orientações do Conselho de Administração –

entre outros.

Estas são algumas das orientações incorporadas no

documento produzido pelo IIA em Dez 2016 intitulado

Global Perspectives - Elevating Internal Audit‟s

Strategic Impact. Para conseguir atingir estes desígnios

torna-se necessário desenvolver dois pilares

fundamentais a que os responsáveis de Auditoria, os

DAUs, ou CAEs em terminologia angloxasónica,

devem dar particular atenção:

- a credibilização da função, que passa também e

poderá ser reforçada através da implementação do

Quality Assurance and Improvement Program -

desenvolvimento do pilar comunicacional em termos

horizontais , com os outros pares diretores e vertical

com colaboradores, com os órgãos sociais - conselho

de administração e órgãos de fiscalização e este âmbito

passa necessariamente por aceder , utilizar e trabalhar

informação classificada.

Tornando-se imperioso conhecer as responsabilidades

existentes e as novas, decorrentes do enquadramento

regulamentar atual e o que irá resultar da transposição

da Diretiva Europeia no que concerne à utilização de

dados sigilosos e privados no seio da organização

Deste modo , a sessão desta tarde no seu primeiro

painel vai assentar essencialmente no processo QAIP e

na experiência dos nossos colegas do IIA Espanha ,

enquanto entidade certificadora, e da Direção de

Auditoria da EDP , enquanto entidade certificada ,que

já efetuou o seu percurso e cuja partilha de experiência

será muito inspiradora e desafiante para todos ;

No segundo painel vamos enfocar no processo

regulamentar da proteção de Dados e a sua utilização

pela Auditoria, a que se segue uma breve troca de

experiências e encerramento dos trabalhos.

Boa sessão de trabalho para todos.

C

23


…FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017

24


…FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017

Textos podem ser consultados em http://www.ipai.pt/gca/index.php?id=199

Área reservada

http://www.ipai.pt/gca/index.php?id=199

25


A Ética e os mercados: desafio para os

próximos 25 anos, Filipe Pontes

a visão de Sandel (2011) durante o

período da Guerra Fria (1963): “A

economia começou a tornar-se um

domínio imperial”, afirma o filósofo.

Mais, do ponto de vista do autor: “Os anos que

levaram à crise financeira de 2008 foram

inebriantes do ponto de vista da fé nos mercados

e na sua desregulação – a era do triunfo dos

mercados” tal como Sandel a batizou. Para

Sandel, essa era teve início nos anos 80, quando

Ronald Reagen e Margaret Thatcher proclamaram

a sua convicção que eram os mercados, e não os

governos, que tinha a chave para a prosperidade e

para a liberdade.

E, acrescenta: “continuou na década de 90, com o

liberalismo amigo dos mercados de Bill Clinton e

de Tony Blair, que consolidaram, embora de

forma mais moderada, a fé de que os mercados

eram os meios por excelência para se atingir o

bem público”.

Todavia, essa fé é agora colocada em questão

segundo o autor: “A crise financeira foi mais

longe do que simplesmente lançar a dúvida na

capacidade dos mercados alocarem o risco de

forma eficaz e também estimulou um sentimento

disseminado de que estes se divorciam

completamente da moral e que, de alguma forma,

existe uma necessidade premente de os voltar a

reconciliar. Só na se descobriu ainda como.”

“Alguns afirmam que o fracasso moral que teve

origem no triunfalismo do mercado que por sua

vez, conduziu à tomada de riscos irresponsável”,

escreve Sandel. “A Solução, de acordo com esta

visão, é tomar as rédeas desta ganância, insistir

numa maior integridade e responsabilidade entre

os banqueiros e os executivos da indústria

financeira e acionar regulamentações precisas

para prevenir a ocorrência de uma crise similar”.

Sandel sintetizado nestas citações espelha uma

realidade nem sempre afirmada ou aceite, mas

que exige uma profunda reflexão.

Que papel poderá desempenhar a função do

Auditor Interno nesta credibilização ética?

Terá tido até hoje verdadeiramente o palco para o

desempenhar?

Várias perguntas se poderão fazer, mas

reconhecer que se trata de um problema será já

um bom ponto de partida!

N

26


Conhece bem o seu cliente? Debora Alves, Lic. Direito pela FDUL -

Inspetora Sénior, NB

'front office' num balcão de qualquer

instituição financeira é o 'fosso' que

protege a sua 'muralha'. É ali que o

Banco tem o seu mais importante defensor.

Não vou falar aqui da sua importância comercial,

nem da qualidade no atendimento que lhe é

exigível! Não! Estou a falar do papel fundamental

que o colaborador, que recebe pela primeira vez

um prospetivo cliente, tem na proteção da

Instituição para a qual trabalha.

Qual muralha inexpugnável esse colaborador deve

garantir que recolhe, e comprova, todas as

informações que permitirão ao banco conhecer o

seu novo cliente.

Para tal, tem ao seu dispor um conjunto de regras,

plasmadas em legislação diversa, europeia e

nacional, em normas internas do próprio Banco,

em recomendações de entidades de supervisão,

divulgadas e difundidas essencialmente a partir do

Comité de Basileia (Customer Due Diligence for

Banks) regras estas que, corretamente entendidas,

permitem conhecer o nosso cliente.

No entanto, as regras do 'Know your costumer'

(KYC) como são conhecidas na gíria bancária,

com múltiplos benefícios também no combate ao

branqueamento de capitais e na prevenção da

utilização do sistema financeiro no financiamento

ao terrorismo, só esgotarão a sua potencialidade

quando associadas a outro elemento fundamental:

o fator humano!

São indissociáveis e interdependentes.

Diria mesmo que as regras do KYC são a

componente mais frágil neste processo porquanto

dependem da experiência de quem as aplica.

E o 'fosso' acima referido será tanto mais

inultrapassável e defensor da 'muralha' da

legislação quanto maior for a formação e a

experiência de quem atende um cliente em

primeiro lugar!

Nunca é demais reforçar a importância desse

primeiro contacto para a preservação da

integridade da instituição bancária.

Acrescentaria, sob minha responsabilidade, que

90% do sucesso na futura relação bancária com o

cliente depende desse primeiro momento, desses

primeiros minutos em que o representante do

Banco decidirá 'baixar o portão ' e deixá-lo entrar

no 'castelo'.

Bem sei que esta abordagem parece medieval

mas, na realidade, temos todos muito a aprender

com os 'antigos' e experientes colaboradores, que

em cada vez menor quantidade são o esteio da

banca tradicional.

Em tempos de mudança e de novas

abordagens ao negócio bancário há que ter

cuidado em não acabar com esse garante do

'velho saber' e do 'velho truque' que se renova

e torna sempre atual quando uma análise bem

feita é necessária.

Recordo os meus já reformados 'professores',

'velhos gerentes' e bancários na real aceção do

termo, sem desprimor para os novos profissionais,

claro está, que olhavam além das regras, além do

que era autorizado e possível. Na altura pareciam-

me até castradores, confesso, quando com as suas

perguntas invalidavam um pedido de cartão de

crédito ou um crédito individual, tão importantes

para os 'meus números'!

O

27


Mas hoje, também eu já 'velha bancária',

inspetora e analista de fraude, não posso

deixar de lhes dar razão! Senão façam um

exercício comigo:

Exemplo 1

Homem, 40 anos, residente em Santiago do

Cacem, empregado efetivo numa empresa de

construção em Lagos, desloca-se a agência

bancária no centro de Lisboa para abertura de

conta, sem domiciliação de vencimento, e para

pedir crédito individual.

Exemplo 2

Mulher, 20 anos, de nacionalidade estrangeira,

empregada 'a recibos verdes', moradora em zona

central de Lisboa que pretende abrir conta e pedir

cartão de crédito. Entrega todos os comprovativos

necessários.

Exemplo 3

Empresa, do ramo imobiliário, criada

recentemente, pretende abrir conta. Representante

faz-se acompanhar de toda a documentação legal

exigível. A morada da sede é a de uma caixa

postal.

Todos os potenciais clientes acima

exemplificados entregam ao profissional do banco

os documentos de identificação e os

comprovativos de morada e de situação

profissional solicitados. Facultaram quer os seus

contactos telefónicos como os de email e

estabeleceram uma conversa afável e

'esclarecedora' sobre a sua vida, os seus projetos e

negócios.

Não há, em nenhum dos casos, motivos objetivos

para suspeitar, no entanto, no exemplo 1: porque é

que alguém quer abrir uma conta e pedir crédito

num balcão distante, noutro distrito do país, quer

do local onde mora quer do sítio onde trabalha?

E será que no exemplo 2 o colaborador faz uma

pesquisa à base de dados do banco, utilizando o

número de telemóvel ou de telefone facultado,

para perceber se há mais algum cidadão

estrangeiro a viver na mesma morada, situação

comum e normalmente associada a residentes

ilegais?

Ou no exemplo 3, levantará suspeitas o facto da

empresa, cujo negócio é a compra e venda de

imóveis, ter como sede uma caixa postal e, numa

breve pesquisa na internet, verificar que a única

forma de contacto possível é a de um número de

telefone, também ele comum a outras tantas

empresas do ramo, e que nenhuma deles tem loja

aberta ou site? Como fará essa empresa negócio?

As perguntas certas e as pesquisas paralelas de um

eficiente atendimento revelam que as informações

não prestadas ou escondidas farão toda a

diferença na futura relação comercial e implicarão

riscos operacionais, legais e reputacionais a não

desconsiderar.

É fundamental que o colaborador que contacta

primeiro este futuro cliente consiga encontrar

coerência e consistência nas suas declarações e/ou

documentos comprovativos e entenda claramente

qual a finalidade e o propósito de abertura daquela

conta, que tipo de transações comerciais serão de

esperar e quais as fontes de rendimento e a sua

'estabilidade'.

Foram as regras de recolha de informação, e

comprovativos legalmente exigidos, cumpridas?

Foram. Mas conheço eu realmente o meu cliente?

Não! E os riscos para as Instituições de Credito

são imensos a partir do momento que se 'abriu

aquela porta'.

Serão as regras fundamentais? Claro que sim.

Mas não são as máquinas que abrem as contas,

são as pessoas.

E a estas deverá ser exigível um especial dever de

cuidado que só este tipo de alertas, feito através

da formação, da partilha de exemplos ou de

experiências do passado conseguirão assegurar.

Pode comentar este artigo para [email protected]

…Conhece bem o seu cliente?


28


A Gestão do Risco numa conjuntura propícia

à prática de Fraude, Luís Moreira

ob um escrutínio crescente de diferentes

Stakeholders, as expectativas que recaem

sobre auditoria interna são diversificadas,

nomeadamente pelos variados temas manifestados

por parte da sociedade que exigem a estes

profissionais cada vez mais incumbências

profissionais.

Pelo que se verifica, uma maior pretensão na

necessidade de atuação da auditoria interna em

relação aos conteúdos exteriorizados nos dias que

correm e em corresponder às expectativas que

nelas são depositadas.

O tema da Fraude, que no decorrer dos anos têm

vindo por vezes a público e nem sempre por boas

razões, em que entidade públicas ou privadas são

o alvo da exposição arrastam consigo distintas

repercussões.

O crime de fraude é uma infração comum, na

medida em que pode ser praticado por qualquer

pessoa ou mesmo resultar de conluio, tendo como

objetivo primordial o decremento patrimonial.

Assim sendo, as organizações deverão estar

preparadas para mitigarem este risco.

A atuação da auditoria interna terá um papel

primordial, na identificação do risco de fraude,

uma vez que a sua atuação mais próxima às

organizações nomeadamente na definição de

estratégias, concernindo a estas a capacidade de

prevenir e antecipar as necessidades das

organizações.

Associado ao trabalho das auditorias contínuas, a

que as organizações são sujeitas, é essencial

engendrar uma fortificação para colmatar de

forma eficiente e eficaz o risco de fraude, e desta

forma, corresponder às expectativas dos seus

utentes, contribuindo assim para a credibilidade e

a fiabilidade da informação interna e externa.

Uma vez que as mudanças no ambiente

organizacional estão a transmutar celeremente

face à eficácia dos controles existentes não

atingirem a mesma velocidade aumentando assim

o potencial de práticas de atos ilícitos.

A fraude e a corrupção resultam num impacto

destrutível no ambiente social e económico das

organizações e da comunidade uma vez que

acarretam consigo consequências por vezes

devastadoras.

A dissuasão da fraude, consiste num processo de

eliminação de fatores que podem causar a

ocorrência de fraudes.

Como princípio de boa governação, devem estar

alertas para que a ocorrência deste fenómeno

ponha em causa a continuidade do negócio, e

sejam tomadas decisões acerca desse risco

existente (evitar, reduzir, partilhar ou aceitar).

Pelo que existe uma necessidade de efetuar uma

avaliação prévia na identificação do risco.

A organização deve realizar avaliações

abrangentes do risco de fraude para identificar

esquemas e riscos específicos, avaliar a sua

probabilidade e importância (risco inerente),

avaliar as atividades existentes de controlo de

fraudes (risco controlos anti-fraude) e

implementar ações para mitigar riscos residuais.

S

29


Fatores como a oportunidade, favorecem a

ocorrência de fraude, dado que esta está associada

às falha no sistema de controlos dentro da

organização.

Uma forma de suprir essa ocorrência passa pela

restrição e assim as lacunas e erros existentes

poderão ser minimizados.

É importante, acima de tudo criar uma

cultura de honestidade, que se reja por

valores éticos.

Devendo ter por base a prevenção, deteção e a

correção de forma a dissuadir irregularidades.

Uma estratégia anti-fraude, deve passar por

restringir a Oportunidade, monitorizar e diminuir

a Pressão e limitar a capacidade de

Racionalização

Como definido anteriormente, é fundamental

existir uma prevenção do risco e na redução da

possibilidade da ocorrência.

Através da implementação de um sistema de

gestão e controlo robusto, associado a uma

monitorização e avaliação de risco de fraude pró-

ativa, estruturada e orientada, bem como à

existência de uma política de formação e

sensibilização abrangente que promova o

desenvolvimento de uma cultura de ética para

combater a racionalização de comportamentos

Assim o Committee of Sponsoring Organizations

of the Treadway Commission (COSO),

desenvolveu uma publicação “Fraud Risk

Management Guide” com orientações para

melhores práticas e princípios a adotar na

avaliação e no tratamento da fraude, apoiando

assim as entidades na elaboração de um plano

estratégico de combate, passando pela criação de

politicas de governance, implementação de

controlos preventivos e detetivos com realização

de monitorizações às práticas adotadas.

Tudo isto passa por formular um programa de

gestão de risco de fraude baseado no modelo de

Fraud Risck Management e tendo em vista os

princípios definidos abaixo ostentados.

Constatamos que as operações desenvolvidas pela

Auditoria Interna, através de uma abordagem

sistemática e disciplinada na avaliação e melhoria

da eficácia dos processos de gestão de risco, do

controlo e da governação passam por definir,

planear, executar e avaliar para que haja uma

melhoria continua no processo de negócios.

Os diretores financeiros são figuras influentes em

qualquer empresa e têm um papel fundamental na

gestão eficaz do risco de fraude. De acordo com o

Princípio 8 do COSO Framework de 2013, as

empresas são aconselhadas a avaliar os riscos de

fraude de uma entidade, a relatar as atividades de

controle de fraude e agir para diminuir riscos

residuais de fraude. Espera-se que as chefias

superiores, supervisionem de forma consistente

esses riscos e despertem os níveis de direção mais

inferiores no que diz respeito à eficácia dos

programas de mitigação de fraudes, garantindo

que foram identificados os riscos certos.

A aplicação do modelo definido pelo COSO 2013,

no seu manual, carecerá de ser executada tendo

por alicerce o conhecimento da organização na

determinação do risco das organizações.

Assim sendo, a Auditoria Interna afirma-se como

o organismo que melhor estará apto para fazer a

adaptação e criação do programa de gestão de

risco de fraude dada a sua correlação à empresa.

Com uma atuação mais propícia na criação desse

ambiente, levaria a que as expectativas dos

Stakeholders estivessem dentro do que é

expectável, ou seja, evitar o risco com uma

tolerância zero.

…A Gestão do Risco numa conjuntura propícia à prática de Fraude

30


Se as organizações usam a abordagem mais

simplificada (apenas realizando a avaliação de

risco de fraude), elas podem aglomerar esses

resultados com a aplicação da estrutura COSO

2013 para produzir os mecanismos de prevenção e

deteção mais robustos.

Neste aspeto a auditoria interna tem um papel de

extrema importância em consequência do trabalho

preliminar de avaliação dos controles internos.

Para além de que dispõem de um papel decisivo

na prevenção, identificação e/ou apuração de atos

contra as organizações, bem como na recolha e

seleção de provas e indícios.

Adotada uma nova postura perante a sociedade,

no controlo do risco na medida de que uma

melhoria na forma de gestão avultando a

confiança, fiabilidade e credibilidade das

informações prestadas.

Contudo, existirão sempre pontos críticos, para a

fraude e comportamentos impróprio que

aumentam o risco de fraude e corrupção

enfrentados pelas organizações.

E haverá sempre uma maior necessidade

de tranquilidade nas informações e

funcionamento das organizações, seja pela

estabilidade e bem-estar de forma a levar a

um maior investimento no crescimento

organizacional e na atração de novos

Stakeholders que cada vez são mais

exigentes.

IIA PORTUGAL – IPAI Jantar de Natal 2016

…A Gestão do Risco numa conjuntura propícia à prática de Fraude

31


Pesquisa na rede

Risk and Machine Learning – A Chief Risk Officer Offers His Perspective

https://feedzai.com/blog/risk-machine-learning-chief-

risk-officer-offers-perspective/

Consumers and companies are all-too familiar with the

consequences of financial fraud, having been victims

of massive data breaches and orchestrated campaigns

of payment fraud across all channels.

What‟s less clear is how financial institutions and

merchants can stay one step ahead of the risk and

fraud, while reducing their regulatory burden.

In the most recent episode of the Real Machine

Podcast, Feedzai‟s Ajit Ghuman hosts a fascinating

exploration of the potential of AI and machine learning

with one of the risk management profession‟s foremost

practitioners, Peter Mockenheim, prior Chief

Operational Risk Officer for Santander Consumer.

Peter has had a storied career leading the risk and

compliance departments of a variety of financial

institutions. Peter was a founding member of

Nationwide Bank, and then went on to become Chief

Control Officer for the operations of Chase‟s

Consumer And Community Bank, where he achieved

the highest possible internal audit rating, firm-wide.

Growing Regulatory Expectations

Ajit and Peter discuss how systemic fraud, massive

data breaches, and the financial crisis, have led

regulators to expect more from financial institutions.

Most notably, Peter points to the Target credit card

hack, which cost the company not only lost revenue,

but also its CEO.

Regulators now expect financial institutions to do a

much better job of knowing their customers, reducing

risk, and improving customer service. Yet the

conventional answer – throwing more human effort at

the problem – is costly and dubiously effective.

Peter points out that machine learning is now “light

years ahead” of human checking in terms of efficiency,

and that we‟re now “at the cusp of putting it in place”.

He identifies three key reasons for its limited

deployment so far:

Regulatory issues: regulators do not want to see

„untested‟ technology deployed to consumers. This is

especially the case in institutions regulated by the

OCC or the US Federal Reserve.

Organizational inertia: change in large organizations

sometimes happens slowly.

Internal bureaucracy: some parts of the FI organization

may want to try new approaches, but struggle for

approval and resources. This is especially the case

when the solution involves support from the FI‟s

information technology team.

Expanding Your Machine Learning Use Cases

Peter signposts some potential ways that organizations

can overcome these obstacles. Using fraud detection as

an initial use case, organizations can gain confidence

and adopt the technology to solve other related

problems.

https://feedzai.com/blog/risk-machine-learning-chief-risk-officer-offers-perspective/

https://feedzai.com/blog/risk-machine-learning-chief-risk-officer-offers-perspective/

32


Ajit describes how the Feedzai platform fits nicely

with this approach. It empowers users to discover these

use cases for themselves, developing models and

testing them iteratively against real data.

Since all stakeholders have an interest in reducing

fraud, machine learning can be deployed in this area

with little internal conflict.

Peter also suggests that AI vendors should build

partnerships with forward-looking mobile

development divisions within financial institutions,

which can offer them the chance to gain a foothold in

the wider organization.

CANETA DIGITAL

Para ganhar conhecimento, adicione coisas todos

os dias. Para ganhar sabedoria, elimine coisas

todos os dias. Lao-Tsé

NOVOS MEMBROS

A Direcção dá as boas vindas aos novos membros

Nuno Gouveia Costa Santos

Aníbal Rui dos Santos Magalhães

Mário Jorge Pinto Henriques

Ana Rita Varela Isidorinho

José António Cordeiro Gomes

Maria Luisa de Brito Coelho Ferreira

Sara Mafalda Dantas Silva

Sérgio Filipe Fernandes Vera Pedro

João Miguel Balsa Próspero Luis

Miguel Nuno Soares d'Almeida Laborinho

Alexandra Maria de Almeida Fernandes A.Ricardo

Nuno Manuel Oliveira Mendes

Liliana Ramos Estrela Santa Miguel

Rita Maria lopes Barata do Ouro L.Morgadinho

Grosso

João Rui Querido

Susana Coutinho Maurício

Ana Teresa Santos Caboz

Marta Isabel de Amaral Soares

Pedro de Jesus Pinto Barata

João Filipe da Encarnação Aleluia

José Manuel dos Reis Cortez Garcia

José Manuel Curto Flores Faia

Jaime Manuel Marques Duarte

Rui Filipe Martins de Brito

Carla Luisa Judas Chagas dos Santos Marques

André Miguel Baptista Laranjeira

Alberto Nuno Rodrigues da Conceição Fernandes

Celeste Maria Pereira Freitas

Vanessa Raposo Rodrigues

Sofia Marques dos Santos Gomes

Elisabete de Jesus Paredes

Carla Maria Camacho Fernandes

Mariana Pereira Venturino Piller

Pedro José Ribeiro Osório

Ana Cláudia Henriques Tavares

Rui Pedro Carvalho Sá Costa

André Oliveira Homem de Sá

Carlos Alberto Vicente Amedo Alexandre

Débora Tânia Ferreira Pinto Gomes Carneiro

Eduardo Serrano Duque

Gonçalo André de Sardinha Alvarez Abrantes

Gonçalo Luis Marques Mateus Neves

Ilda Maria Fernandes Lobo Mateus

Jorge Eduardo Vaz Torres

Márcia Filipa Nobre Fragoso

Mónica da Costa Albuquerque

Paula Alexandra Estevão da Silva Martins

Carolina Gomes Machado Conte de Morais

João Ricardo Quadrado Limpo

Adelaide Alves Borges Dias

Antonieta Maria Sousa Lima

Tiago Miguel Lopes do Rosário

Sónia Raquel Alves Fernandes

João Ricardo Barroso Pasadas

Vitor Manuel Silva Tardego

Aboobakar Mahomedbasir Kara

Mafalda Sofia Ribeiro Paula

Alfredo Miguel de Jesus Fernandes

Maria da Conceição Gomes Vilas Boas

Ezequiel José da Silva Lopes

Gonçalo Freitas Marques Moura

Ana Maria de Almeida Fernandes

Fernanda Céu Azevedo Rodrigues

Mª do Rosário Bracinha P.G.Mira de Oliveira

..Risk and Machine Learning – A Chief Risk Officer

Offers His Perspective

33


Destaques da imprensa https://www.publico.pt/2017/01/27/sociedade/noticia/directorgeral-

da-saude-nao-quer-que-auditores-usem-roupa-informal-nem-calao-

1759823

Director-geral da Saúde não quer que

auditores vistam roupa informal ou usem calão

ALEXANDRA CAMPOS - 27 de Janeiro de 2017, 6:38

Os colaboradores da Direcção-Geral da Saúde (DGS)

que fazem auditorias de qualidade e segurança em

unidades do Serviço Nacional de Saúde (SNS)

passaram a ter uma espécie de código de conduta:

devem ser pontuais, usar vestuário formal e estão

proibidos de utilizar linguagem popular ou calão.

O resumo com as “principais atitudes comportamentais

“ a observar pelos colaboradores (internos e externos e

ainda os peritos técnicos) nas auditorias conduzidas

pelo Departamento de Qualidade na Saúde da DGS

surge numa recente orientação sobre a preparação e

condução destes procedimentos, assinada pelo

director-geral da Saúde, Francisco George.

Começando por frisar que os auditores têm de se reger

por "princípios éticos e regras de actuação bem

definidas", o director-geral vai explicando na extensa

orientação como se preparam, planeiam e executam as

auditorias aos serviços do SNS, para, na parte final da

orientação, sistematizar os princípios a observar pelos

funcionários durante o seu trabalho.

No capítulo sobre "as atitudes e comportamentos dos

auditores" estipula-se que, além de se apresentarem "à

hora indicada", devem usar vestuário que "transmita a

formalidade quer do acto da auditoria, quer como

representante da DGS" e abster-se de colocar questões

pessoais aos auditados. Mais: "nunca devem utilizar

linguagem popular ou calão", nem adoptar atitudes

“agressivas, rígidas ou inspectivas”. São ainda

aconselhados a colocar as questões “de maneira

pausada e clara, com respeito e amabilidade”.

Os procedimentos gerais definidos nesta orientação

devem ser cumpridos por todos os auditores, internos e

externos, frisa o director-geral, que, na orientação,

explica que decidiu divulgar as práticas recomendadas

junto das Comissões de Qualidade e Segurança e dos

auditores dos serviços do SNS que actuam no âmbito

da Estratégia Nacional para a Qualidade na Saúde.

https://www.publico.pt/2017/01/27/sociedade/noticia/directorgeral-da-saude-nao-quer-que-auditores-usem-roupa-informal-nem-calao-1759823



https://www.publico.pt/autor/alexandra-campos

34


Post_it

35


Publicidade

36


25 anos a partilhar conhecimento - ipai · tradicionais áreas operacionais de controlo interno,...

Documents