abril/junho 2015 revista trimestral distribuição gratuita ... · abril/junho 2015 revista...

44
1 IIA Portugal IPAI Auditoria Interna Abril/Junho 2015 Nº 59 -- - Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X

Upload: others

Post on 09-Jul-2020

0 views

Category:

Documents


0 download

TRANSCRIPT

Page 1: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

1

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

--

-

Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55

Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X

Page 2: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

2

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

IPAI – Membros colectivos

1 2 3

4 5 6

7 8 9

10 11 12

13 14 15

16 17 18 19Gonti

20 21 22 23PortimãoUrbis

Page 3: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

3

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

IPAI – Membros colectivos

24 25 26

27 28 29 30

31 32 33 34

35

36 37

38 39 40

41 42 43

Page 4: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

4

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

IPAI – Membros colectivos

44 45 46

47 48 49

50 51 52

53 54 55

56 57

58 59 60

61

Actualizado 8nde Junho de 2015

Seja um dos novos auditores certificados

Page 5: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

5

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

IPAI Parcerias

1 2 3 4

5 6 7

8 9 act 15mar2015

10 11 12

13 14

15

Seja um dos novos auditores certificados

Page 6: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

6

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Missão

Promover a partilha do saber e da prática em auditoria interna, gestão do risco e

controlo interno. IPAI Membro da

IIA PORTUGAL Chapter 253

Índice

2015 Fórum de Auditoria Interna 7

2015 Fórum Condeixa: A importância do

controlo interno e da auditoria interna na

governação autárquica

10

Pensando de forma holística sobre segurança 13

Os desafios actuais dos sistemas ERP e CRM 16

Objetivos do Desenvolvimento Sustentável 19

Porquê a Avaliação Externa da função de

Auditoria Interna? 22

Inteligência emocional, como factor de sucesso

para os Auditores Internos 24

Auditoria contínua na prevenção e detecção de

fraude 27

P&R 33

Destaques-Caneta Digital-Sugestão de leitura 34

Pesquisa na Rede 35

FAI 2015 fotos 36

Fórum de AI da Saúde 40

Fórum Condeixa 40

Novos membros 41

Post-it 42

Propriedade e Administração

IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA;

[email protected]; NIPC 502 718 714; Telefone/Faxe: 213 151 002

Ficha técnica:

Presidente da Direcção: Fátima Geada; Director: Joaquim Leite

Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes; Conselho

Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco

Melo Albino. Colaboradores: Fátima Geada, Mário Parra da

Silva, Manuel Marques Barreiro, Francisco Melo Albino, Jorge

Nunes, Luís Filipe Machado, Francisco Ferrão, Miguel Silva,

Emília M. Ludovino, Luís Fonseca.

Pré-impressão: IPAI; Impressão e Acabamento: FIG

Ano XVII – Nº 59 – TRIMESTRAL Abril/Junho 2015;

TIRAGEM: 1400 exemplares. Registo: DGCS com o nº 123336;

Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por

correio; Grátis; Correspondência: IPAI – Avenida Duque de

Loulé, 5 – 2º B – 1050-085 LISBOA @: [email protected]; Web:

www.ipai.pt ERC: Exclusão de registo ao abrigo do artº 12º, DR

8/99, 9 de Julho.

IIA Portugal: http://pt-pt.facebook.com/people/Instituto-Auditoria-

Interna-Ipai/

http://pt.linkedin.com/in/ipaichapteriia

https://twitter.com/IPAI_Portugal

Foto da capa: IPAI Selecção JLP

Nota: Os artigos vinculam exclusivamente os seus autores, não

refletindo necessariamente as posições da Direcção e do Conselho

Editorial da Revista nem do IPAI. A aceitação de publicação dos

artigos na Revista Auditoria Interna do IPAI, implica a autorização

para a inserção no sítio do IPAI após a edição da revista impressa.

Page 7: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

7

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

GRCA – X Fórum de Auditoria

Interna 2015, Fátima Geada

Cabe-me o grato prazer de enquanto Presidente da

Direção do IPAI dar-vos as Boas Vindas e

cumprimentar os colegas convidados, os membros dos

órgãos sociais e os prestigiados oradores aqui

presentes, bem como dirigir um agradecimento

especial aos nossos Patrocinadores.

Tenho o privilégio de dar inicio a este Fórum que vai

versar um Tema de particular atualidade e pertinência:

“Governação /Risco /Compliance e Auditoria ”, com o

enfoque na partilha de experiências.

Recordemo-nos que o IPAI tem como desígnio o “

Crescer pela Partilha”, e esta partilha de experiências

é um efetivo meio e instrumento de enriquecimento

mútuo e de permitir a cada um de nós nutrir-se de

conhecimento adicional que lhe permita interagir e

melhor ultrapassar os desafios do seu dia-a-dia.

Ao longo da tarde de hoje vamos abordar em diversas

vertentes os pilares da eficácia da Auditoria Interna,

Gestão de Risco e articulação com a Auditoria

Externa bem como com outras entidades de

acompanhamento e supervisão, cujo contributo é

essencial para o bom desempenho organizacional das

instituições.

No âmbito da Auditoria Interna um dos pilares

fundamentais ao seu bom desempenho é a

independência:

A independência da Auditoria Interna é um vetor

fundamental para assegurar a confiança dos

stakeholders das organizações e para um efetivo

contributo na salvaguarda dos recursos e eficaz

utilização dos mesmos.

- De que modo a Auditoria, no caso em apreço a

Auditoria Interna, pode contribuir para a

prossecução e melhor alinhamento das suas

atuações com o objetivo de controlo, salvaguarda e

mitigação do risco na utilização dos recursos das

organizações?

Page 8: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

8

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

A resposta só pode ser- levando a cabo a sua missão

no seio das organizações: empresas públicas, privadas,

organismos de direito público ou privado, procurando

ter uma atuação que preconize a melhor utilização dos

recursos e que mitigue os custos de contexto e

conflitos de agência.

Quais as condições necessárias para que essa atuação

por parte da Auditoria Interna seja um verdadeiro

contributo para esse objetivo?

1. Existência de Enquadramento da legislação

adequada que determina a existência de órgão de

Auditoria Interna nas várias organizações de

direito privado ou público, transversal aos

diferentes setores de atividade, à semelhança do

que sucede hoje em dia com a atividade bancária e

com o setor da saúde.

2. Enquadramento Profissional – com requisitos

mínimos de acesso à Profissão – promovendo a

formação ao longo da vida e a possibilidade de

certificações profissionais que garantam a

atualização das competências dos técnicos –

Auditores e uma melhor atuação dos mesmos com

recurso a novas tecnologias.

3. Adequação dos recursos de formação, técnicos e

orçamentais para um desempenho adequado das

responsabilidades conferidas à Auditoria Interna,

de modo a salvaguardar o seu alinhamento com as

expectativas da sociedade em relação às suas

próprias responsabilidades.

4. Posicionamento da Função nas Organizações

tratando-se de uma temática tradicional prende-se

também naturalmente com o tema Independência

da função.

No que concerne a esta vertente, as normas

internacionais do IIA, que regem a profissão de

Auditoria Interna para a prática da Profissão, no

relativamente às normas de Atributo 1100, referem e

fornecem um enquadramento para o desempenho,

consistindo em declarações de requisitos básicos para

a prática profissional da auditoria interna e para a

avaliação da eficácia do seu desempenho e as práticas

recomendadas sobre essa matéria, versam um

conjunto de aspetos que encontram a devida

sustentação no:

posicionamento hierárquico: ”Out of the

operational services”;

sponsorização ancorada numa governação

forte;

entendimento detalhado dos processos de

negócio;

Uma linha de reporte dupla, conjugando o reporte

hierárquico ao órgão de governação, com o reporte

funcional a um órgão de supervisão não executivo ;

exemplo disto, poderá ser o modelo dualista de

governação, com existência de uma eficaz Comissão

de Auditoria, em que:

As linhas de reporte dupla permitam que a

contratação, remuneração e exoneração do

diretor executivo deva ser uma decisão deixada

a cargo da comissão de auditoria ou equivalente

O âmbito e orçamento da Auditoria Interna

devam ser decisões deixadas a cargo da

comissão de auditoria ou seu equivalente

A comissão de Auditoria deverá ter reuniões

regulares com o diretor de Auditoria sem a

presença da gestão executiva.

GRCA – X Fórum de Auditoria Interna 2015

Page 9: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

9

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

5. Princípios chave para a atuação da Auditoria

Interna com Eficácia e Eficiência da Função:

Acesso à informação/documentação sem

restrições no seio da organização sujeita a

rigoroso sigilo profissional

Regulamentação por enquadramento legal

Sponsorização ancorada numa Comissão de

Auditoria eficaz. A questão dos requisitos das

competências técnicas dos membros da

comissão de auditoria, deverá ser um issue a ter

em consideração.

Em termos de síntese:

Questões de Reflexão Futura para a Auditoria Interna

ser um verdadeiro contributo para uma mais eficaz

atuação no seio das organizações e melhor

alinhamento com as expectativas da sociedade sobre a

sua intervenção nas organizações:

- Independência da Auditoria Interna:

Regulamentação e Enquadramento Legal

transversal aos diferentes setores de atividade

Dependência Remuneratória externa à

Organização ou dependente da Comissão

Auditoria

- Acesso à Informação

- Investimento em formação especializada

- Qualificação como pedra basilar para a

confiabilidade da informação produzida

- Verdadeira articulação, complementaridade

entre Auditor Externo, Interno e restantes órgãos

de Fiscalização das organizações.

Protocolo IPAI_ISCAP

Pode consultar em http://www.ipai.pt/gca/index.php?id=116

GRCA – X Fórum de Auditoria Interna 2015

Page 10: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

10

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

2015 Fórum Condeixa: A

importância do controlo

interno e da auditoria interna

na governação autárquica,

abertura da sessão – Fátima Geada

Cabe-me o grato prazer de em nome da Direção do

IPAI dar-vos as Boas Vindas e cumprimentar o Sr.

Presidente da Câmara – Dr. Nuno Moita e agradecer

por nos ter recebido nesta sua casa, tendo desde a

primeira hora se mostrado interessado em acompanhar

e apoiar estes eventos do IPAI. Agradecer também aos

ilustres convidados a sua presença, aos prestigiados

oradores que muito nos irão enriquecer com a sua

participação e a todos os estimados colegas aqui

presentes.

Como Presidente de Direção do IPAI gostava de vos

tecer algumas referências sobre a instituição a que

presido:

O IPAI - Instituto Português de Auditoria Interna é

uma associação profissional criada em Portugal a 17

de Fevereiro de 1992, sem fins lucrativos.

É reconhecido pelo The Institute of Internal Auditors

(IIA) como o seu Capítulo (Chapter) nº 253.

O IPAI representa em Portugal o IIA e a profissão de

auditor interno, para o que promove a associação de

todos os profissionais e estudiosos de auditoria interna

nas organizações, sejam elas privadas ou públicas.

O lema do Instituto é 'Progress Through Sharing', e,

com essa finalidade, entre outras realizações, o IPAI

organiza anualmente em Portugal uma conferência

sobre temas de auditoria interna, promove ou colabora

em ações de formação, edita e atualiza, na versão

portuguesa, as Normas para a Prática Profissional da

Auditoria Interna e outras publicações, edita a revista

"Auditoria Interna" e distribui a revista Internal

Auditor, do IIA.

O IPAI é ainda membro da Confederação Europeia dos

Institutos de Auditoria Interna (ECIIA).

O IPAI foi fundado, como já referido, com o intuito de

promover a classe dos profissionais de Auditoria

Interna, seguindo o lema aprovado pelo IIA "Progresso

pela Partilha" que significa o desenvolvimento dos

conhecimentos e da prática da Auditoria Interna pela

divulgação pelos auditores e para os auditores de todos

os desenvolvimentos e descobertas que se vão

realizando.

Page 11: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

11

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Os objectivos do IPAI são:

Defesa dos interesses dos profissionais de Auditoria

Interna;

Promoção dos princípios éticos no desempenho da

Auditoria Interna;

Contribuição para a formação em conhecimentos,

metodologias e práticas da Auditoria Interna

atualizados, permitindo uma evolução permanente;

Desenvolvimento da atividade associativa, por

forma a estabelecer relações entre os membros;

Em consonância com as referências internacionais do

IIA, a auditoria interna traduz-se numa função

contínua, completa e independente, desenvolvida na

entidade, baseada na avaliação do risco que verifica a

existência, o cumprimento, a eficácia e a otimização

dos controlos internos e dos processos de governance,

ajudando-a no cumprimento dos seus objetivos.

A auditoria interna surge para o decisor político como

um importante instrumento de apoio à tomada de

decisão, uma vez que, promove os objetivos de

maximização da economia, eficiência e eficácia.

A auditoria interna permite reduzir os riscos,

contribuindo com uma avaliação independente e

indicando procedimentos através dos quais o risco

pode ser evitado, eliminado, circunscrito ou reduzido

não comprometendo as oportunidades de obtenção de

valor acrescentado.

E Porquê a existência da Auditoria Interna numa

Câmara Municipal?

O objetivo primordial será o de surgir como o garante

do bom funcionamento dos procedimentos instituídos

na autarquia.

O sistema de controlo interno a adotar pelos

municípios engloba o plano de organização, políticas,

métodos e procedimentos de controlo, contudo, torna-

se fundamental avaliá-lo e monitoriza-lo. Nesse

sentido, a auditoria interna desempenha uma

importante função de apoio às decisões de gestão dos

organismos públicos, sempre por consideração aos

objetivos de maximização da economia, eficiência e

eficácia na utilização dos recursos públicos.

Monitorização do desempenho dos serviços e

procedimentos internos levados a cabo pelos restantes

serviços municipais, o impacto da atividade de

auditoria interna é também relevante como mitigador e

dissuasor do risco de fraude.

Valor acrescentado para melhorar a tomada de decisão

e como garante da sustentabilidade das atividades

As reformas do enquadramento legislativo, podemos

considerar como se tendo iniciado em 1990 com a Lei

nº 8/90 de 20 de Fevereiro – Lei de Bases da

Contabilidade Pública, que estabeleceu as bases e os

regimes financeiros aplicáveis, passam a ser definidos

novas regras e procedimentos contabilísticos para o

Setor Público da Administrativo (SPA).

A Lei de Bases da Contabilidade Pública e o diploma

que a completa e regulamenta (Decreto-Lei nº

155/92), reforçam e especificam o sistema

organizativo do controlo interno.

Na definição deste diploma, o Controlo Interno

consiste na verificação, acompanhamento, avaliação e

informação sobre a legalidade, regularidade e boa

gestão, relativamente a atividades, programas ou

projetos com interesse, no âmbito da gestão dos

organismos públicos.

Fórum Condeixa: A importância do controlo interno e da auditoria interna na governação autárquica

Page 12: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

12

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Tem como objetivo introduzir um modelo articulado,

estruturado em três níveis de controlo – operacional,

sectorial e estratégico, com deliberação das entidades

responsáveis por cada um destes níveis:

1º Nível – Controlo Operacional – consiste na

verificação, acompanhamento e informação que

incidem sobre as decisões dos órgãos de gestão das

unidades de execução de ações; trata-se do primeiro

nível que incide sobre a micro-gestão, ou seja, a

gestão de cada unidade executiva. Como entidades

de controlo operacional, podemos identificar os

órgãos e serviços de inspeção, auditoria ou

fiscalização inseridos na própria unidade que

controlam;

2º Nível – Controlo Sectorial – traduz-se na

verificação, acompanhamento e informação que

incide preferencialmente sobre o controlo

operacional, sobre a adequação da inserção de cada

unidade operativa e respetivo sistema de gestão,

nos planos globais de cada região;

3º Nível – Controlo Estratégico – que se materializa

na verificação, acompanhamento e informação que

incidem, de preferência, sobre o controlo

operacional e sectorial, para os avaliarem, bem

como sobre a realização das metas traçadas nos

instrumentos previsionais, designadamente o

programa do Governo, as Grandes Opções do Plano

e o Orçamento de Estado.

Com as crescentes responsabilidades acometidas aos

executivos Camarários e a crescente responsabilidade

decorrente de nalguns casos, a Câmara Municipal se

apresentar como o principal empregador direto e/ou

indireto, interagindo com múltiplos e diferenciados

agentes económicos intervenientes numa

multiplicidade de negócios com múltiplos core

business e com riscos de negócio específicos, obriga os

decisores a um cuidado acrescido e um interesse

adicional na existência de áreas de controlo e auditoria

Por outro lado, as responsabilidades acrescidas que são

também impostas pelos órgãos centrais de supervisão e

os manuais de boas práticas a serem desenvolvidos,

implementados e monitorizados levam a que os

municípios se nutram dos serviços e competências

técnicas suficientes a levar a cabo esses novos desafios

O IPAI tem desenvolvido várias ações formativas e

eventos que promovem a partilha do conhecimento

nestas áreas emergentes para a Auditoria e que

constituem em simultâneo um desafio e uma

oportunidade para os Auditores e para os decisores

autárquicos.

Pode consultar em http://www.ipai.pt/gca/index.php?id=210

Fórum Condeixa: A importância do controlo interno e da auditoria interna na governação autárquica

Page 13: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

13

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Pensando de forma holística sobre

segurança, James Reinhard, tradução de Luís Filipe

Machado (Artigo original de 24 de Fevereiro de 2015)

Os auditores internos e suas organizações precisam de se concentrar tanto nas

ameaças externas como nas internas.

As organizações atuais prestam grande atenção na

proteção dos perímetros de rede contra ataques

externos sofisticados.

Um relatório da empresa de pesquisa independente

Ponemon Institute de dezembro de 2014, relembra aos

auditores internos que as organizações também

deverão ter atenção à segurança interna, considerando

também a produtividade dos seus funcionários (ver o

“Resumo dos Resultados do Inquérito” abaixo).

A pesquisa da Ponemon, patrocinada pela empresa de

proteção de dados Varonis Systems, indica que as

organizações não estão a adotar uma abordagem

holística para o tema da segurança de informação.

Face às quebras de segurança de dados que têm vindo

a público, as organizações - incluindo a administração

e os executivos de topo – concentram a atenção na

garantia que as suas fronteiras externas estão

defendidas contra ameaças externas. Contudo, o estudo

avisa que as ameaças internas ainda precisam de

atenção.

Os auditores internos podem ajudar as suas

organizações assegurar que as iniciativas de segurança

em curso são equilibradas entre as ameaças externas e

internas.

Para tal, a função de auditoria interna deve estar

comprometida com o departamento de IT e alocar as

pessoas adequadas para acrescentar valor nas

discussões sobre segurança da informação.

Uma das formas de a auditoria interna acrescentar

valor é pensar de forma inovadora no que respeita às

abordagens de segurança e providenciando uma visão

holística dos riscos e preocupações de segurança

Page 14: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

14

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Avaliar a prontidão da segurança

Os auditores devem ser envolvidos nas discussões

sobre os riscos e as potenciais soluções de segurança

da informação desde o seu início.

Além de seu serviço de garantia, a auditoria interna

deve expandir seu papel de consultoria com a atividade

de TI da organização, sugerindo modos de proteger a

organização contra ameaças internas e externas.

Como exemplos, o trabalho mais estreito com a função

de administração de segurança e a participação no

comité consultivo de segurança da organização.

Para ser um contribuinte credível no atual panorama de

mudanças nos riscos de TI, a auditoria interna

necessita de pessoal qualificado para aconselhar e

trabalhar especialistas em TI e em segurança da

informação.

O auditor interno deve ter um conhecimento básico

das tecnologias de segurança utilizadas e como elas

foram integradas nos sistemas, processos e

procedimentos da organização

O auditor pode obter esse conhecimento através da

realização de uma revisão detalhada ou de auditorias

específicas a cada uma dessas tecnologias.

Também experiências anteriores em funções de

administração de segurança seriam benéficas para o

auditor interno.

Resumo dos resultados do inquérito

Um estudo recente do Ponemon Institute, Corporate

Data: A Protected Asset or a Ticking Time Bomb?,

inquiriu mais de 2.200 empregados de organizações

em França, Alemanha, Reino Unido e Estados Unidos,

recolhendo os pontos de vista de utilizadores finais e

de pessoal de TI e de segurança de informação. As

conclusões sublinharam várias ameaças internas que as

organizações poderão estar a descurar:

Acesso de utilizadores a dados confidenciais que

não deveriam ter ou a que já não necessitam aceder.

O crescimento do volume de dados nas

organizações dificulta a localização e acesso aos

dados necessários aos utilizadores para efetuar as

suas tarefas.

Os utilizadores enfrentam longos tempos de espera

para aceder aos dados.

Ocorrência de perda ou roubo de dados da

organização nos últimos dois anos.

Independentemente da abordagem global da

organização na avaliação dos riscos de segurança, a

auditoria interna deve desempenhar a sua própria

avaliação de risco relativamente à atitude da

organização quanto à segurança.

Ao alavancar sua visão alargada da organização, a

avaliação da auditoria interna pode ser suficientemente

detalhada para assegurar a adequada cobertura dos

principais aos mais básicos aspectos de segurança,

como sejam a forma de aprovação dos acessos e como

a segurança é gerida no caso dos trabalhadores

transferidos.

O relatório da Ponemon salienta que é imperativo que

as organizações cubram essas atividades e processos

básicos de segurança, porque quando não em

funcionamento, são muitas vezes as principais causas

de violações externas de dados e de perdas de dados

internas.

Os resultados da avaliação podem ser utilizados como

ponto de partida para as revisões anuais de segurança.

Pensando de forma holística sobre segurança

Page 15: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

15

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Se a organização contratar a avaliação da sua estrutura

de segurança a fornecedores externos, a auditoria

interna deve estar envolvida no processo desde o

início, para assegurar que a cobertura é adequada e

inclui quer as ameaças externas quer as internas.

O relatório do fornecedor deve sugerir formas de

desenvolver a abordagem geral de segurança.

Com base na sua experiência na organização, a

auditoria interna deverá rever essas sugestões

de forma aberta e considerar o seu reforço ou

apresentar alternativas às soluções do

consultor externo, para melhor alinhamento

com a filosofia da organização e com o que

entende ser necessário para enfrentar os riscos.

Quando a avaliação do consultor ficar aquém nas

alternativas apresentadas ou não tiver avaliado certas

áreas, a auditoria interna deverá apresentar propostas

adicionais e considerar avaliar as áreas que não tenham

sido cobertas.

Oportunidades adicionais

Após a avaliação do risco, a função de auditoria

interna deverá ser envolvida nas discussões da

organização para enfrentar os riscos identificados, e

recomendar alternativas às atividades de mitigação

padronizadas

Por exemplo, os auditores podem sugerir que a função

de administração de segurança da organização seja

complementada com a prestação de serviços de

segurança por fornecedores, que poderão assumir

certas atividades correntes da função de administração

de segurança e assim libertar recursos internos para

assumir competências de maior relevância ou

essenciais de TI, como sejam a providenciar a

atualização da definição de vírus, gestão de logs,

provisioning1i

ou aconselhamento em eventos de

segurança correntes.

A avaliação do risco de segurança pode providenciar

oportunidades adicionais de garantia ou consultoria à

auditoria interna.

Os exemplos incluem a sugestão de melhores práticas,

como seja executar atividades mais proactivas em

áreas de risco elevado, ou recomendar áreas onde

novas tecnologias de segurança, como soluções de

prevenção d perda de dados, possam ser

implementadas.

Tal como na avaliação de risco, a auditoria interna

deve encontrar um ponto de equilíbrio entre os seus

papéis de consultoria e garantia.

Os pontos-chave que os auditores devem ter

presente é envolver-se cedo, ter o modelo de

pessoal e manter o espírito aberto.

SOBRE O AUTOR

James Reinhard, CIA, CPA, CISA, é Diretor de Auditoria

do Simon Property Group em Indianapolis, EUA.

1 Decidimos manter o termo original: "the process of

preparing and equipping a network to allow it to provide

(new) services to its users".

Pensando de forma holística sobre segurança

Page 16: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

16

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

…A cloud vai alterar completamente o mercado dos sistemas ERP afirmando mesmo que

ela será o factor mais importante no desenvolvimento dos ERP nos próximos 10 anos ou

mesmo ainda mais longe no tempo.

contexto tecnológico actual obriga as

empresas a repensar a utilização destes

sistemas tendo em atenção não só os seus

desenvolvimentos mas também o contexto sócio-

económico em que intervêm.

Os sistemas ERP e o Cloud Computing

Os sistemas ERP têm tido uma grande evolução

desde o seu aparecimento como suporte à gestão das

empresas e das organizações em geral.

Essa evolução tem tido a ver não só com a maior

sofisticação tecnológica mas também com a

crescente melhoria da qualidade da informação que

gerem o que tem como consequência uma melhoria

da qualidade da gestão das empresas e organizações.

Neste momento é completamente impossível pensar

na gestão de uma empresa sem um sistema ERP

independentemente da sua dimensão.

Muitas vezes se tem colocado a questão do custo da

implementação / utilização destes sistemas nas

empresas. No entanto essa questão está a ser cada vez

mais reequacionada devido ao CC - Cloud

Computing.

Com efeito, e segundo os analistas do Gartner

Group, a cloud vai alterar completamente o mercado

dos sistemas ERP afirmando mesmo que ela será o

factor mais importante no desenvolvimento dos ERP

nos próximos 10 anos ou mesmo ainda mais longe no

tempo.

Não quer isto dizer que esta mudança tecnológica

seja imediata mas com certeza que estamos numa

fase de transição que se pode designar por híbrida.

Quer isto dizer que neste momento estão a coexistir

não só versões não-cloud dos ERP mas também

versões utilizando os ERP apenas na cloud ou ainda

uma forma mista de cloud e não-cloud dependendo

de cada caso específico da empresa.

Convém também aqui salientar um aspecto muito

importante e que tem a ver com o facto dos sistemas

ERP serem actualmente plataformas integradoras.

O

Os desafios actuais dos sistemas ERP e

CRM, Francisco Ferrão

Page 17: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

17

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Nessas plataformas podem coexistir vários

fornecedores diferentes de sistemas / tecnologias

colocando eventualmente algumas dificuldades para

as empresas que utilizam sistemas ERP dentro da sua

empresa.

Deste modo a cloud poderá ser uma resposta mas

devem ter-se em atenção, segundo Tony Lock analista

da empresa Freeform Dynamics, os seguintes

factores (em adaptação do autor):

Integração – ao nível da tecnologia onde as

empresas têm ao seu dispor novas

funcionalidades e podem utilizá-las.

Relacionamentos – a necessidade que existe ao

nível dos fornecedores / prestadores de serviços

de CC, e dos seus clientes, de que se trata aqui

de um relacionamento de longo prazo. É

portanto fundamental que todos os envolvidos

neste processo tenham uma perspectiva comum

sobre este serviço em que saibam exactamente o

que esperar da outra parte.

Competências – para que as empresas utilizem a

CC devem possuir competências, aos mais

variados níveis, como sejam recursos humanos,

financeiros e mesmo legais que se colocam neste

caso concreto.

Assim, os gestores de sistemas e tecnologias de

informação devem ter em atenção que a passagem

para a cloud pode não ser fácil e que deverá ser

abordada de uma forma faseada.

Na prática trata-se uma grande mudança nos sistemas

das empresas que as afecta também do ponto de vista

organizacional. Não se deve também esquecer o

problema dos recursos humanos das áreas

tecnológicas que terão que ser reequacionados em

termos das suas competências e funções.

Os sistemas CRM

A Internet, e em particular a Web 2.0, têm vindo a

alterar a forma como as pessoas / clientes se

relacionam entre si e com as empresas. Com efeito a

Web 2.0 está a permitir a:

colaboração

criação de comunidades

conversação

criatividade

Com a Web 2.0 o cliente passou a assumir o controlo

através de:

blogs

redes sociais como o Facebook

conteúdos criados pelos clientes como o

YouTube

Fóruns onde os clientes podem comentar sobre

tudo que considerarem relevante para si próprios

e para outros como eles

Consequentemente o relacionamento das empresas

com os seus clientes também está a ter uma

evolução que coloca novos desafios às empresas

para os quais nem todas estão preparadas para

enfrentar.

Teremos pois o CRM 2.0, ou como também é

designado, CRM Social que pode ser caracterizado de

duas maneiras que, no fundo, se complementam na

medida em que salientam duas das características da

Web 2.0 que indicámos anteriormente, a saber:

1 O CRM Social é uma estratégia concebida para

motivar o cliente para uma conversação

colaborativa para produzir benefícios mútuos

para ambas as partes num contexto empresarial

de confiança e transparência. (segundo

Paul Greenberg ).

2 O CRM Social é o conjunto de uma estratégia

de negócio e soluções tecnológicas para

explorar o poder das comunidades de clientes

na internet, ampliar as redes sociais e os

sistemas “tradicionais” do CRM, ou seja, o

designado CRM 1.0. neste contexto os clientes,

e as pessoas que apoiam essas empresas

tornam-se vantagens competitivas.

Os desafios actuais dos sistemas ERP e CRM

Page 18: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

18

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Pode então dizer-se que o CRM Social:

Não substitui o CRM 1.0, na prática estende

as suas competências para orientar as

interacções com clientes e os mercados.

Humaniza a empresa.

Coloca realmente o cliente como elemento

principal da estratégia da Empresa.

Introduz novos valores na estratégia da

empresa graças ao “compromisso” dos

clientes com a empresa / marca.

Necessita de um novo contexto

organizacional devido ao novo papel dos

colaboradores da empresa.

De entre as tecnologias mais utilizadas no CRM 2.0

salientamos o WOM – Word of Mouth que:

“Consiste em promover a troca de opiniões, entre os

clientes e os potenciais clientes, acerca dos produtos

que adquirem.”

Como pontos importantes do WOM teremos os

seguintes:

O WOM tem vindo a crescer ao passo que a

publicidade tradicional tem vindo a diminuir.

O WOM constitui actualmente uma das formas

de construção de relacionamentos com os

clientes através dos influenciadores desses

relacionamentos.

Para promover o WOM devem considerar-se, entre

outros, os seguintes pontos principais:

Deve ser pessoal, relevante e memorável.

Proporcionar uma experiência importante para

os clientes com a(s) marca(s) da empresa.

Quando for caso disso proporcionar

aconselhamento profissional.

Construir ligações entre as pessoas.

Mostrar respeito e ouvir o feedback das

pessoas, clientes ou não, através do VOC –

Voice of the Customer.

Ora o VOC pode caracterizar-se como:

“O conhecimento das necessidades, desejos,

percepções e preferências dos clientes obtidas

através de questões que lhes podem ser colocadas

directa ou indirectamente. Desta forma o VOC é

simultaneamente uma nova maneira de abordar o

Marketing e uma metodologia especializada de

Marketing Research.”

Desta forma este conhecimento deve ser traduzido

em objectivos relevantes que ajudam a preencher

o espaço entre as expectativas dos clientes e a

oferta das empresas. o VOC permite assim um

conhecimento aprofundado das preferências, e

acções, dos clientes, e potenciais clientes, que os

responsáveis de Marketing podem usar para

desenvolver relacionamentos com os clientes de

longa duração e estratégias de envolvimento dos

clientes com as empresas.

Com os designados clientes sociais as empresas têm

que repensar o VOC dado que:

As redes sociais são uma nova origem de

feedback não apenas dos clientes mas também

de outros participantes que podem influenciar as

opiniões dos clientes.

As empresas devem capitalizar nos novos

feedback dos clientes que são dinâmicos, não

estruturados e não solicitados e podem

denunciar tendências emergentes e situações de

eventuais problemas antes que eles aconteçam.

Os gestores devem traduzir todas estas

constatações em acções o que obriga a análises

rigorosas sobre o processo de suporte ao cliente.

Como conclusão pode afirmar-se que o CRM 2.0:

Não substitui o CRM tradicional ampliando as

suas capacidades para promover o diálogo com

os clientes e os mercados em geral.

Torna as empresas mais pessoais no seu

relacionamento com os clientes.

Coloca os clientes no centro da estratégia da

empresa.

Introduz novas propostas de valor na estratégia

da empresa.

Necessita de uma nova atitude organizacional

suportada pela Web 2.0 com a participação

fundamental dos colaboradores da empresa.

Os desafios actuais dos sistemas ERP e CRM

Page 19: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

19

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Objetivos do Desenvolvimento

Sustentável (ODS), Mário Parra da Silva

o próximo mês de Setembro a Cimeira das

Nações Unidas irá certamente adotar os

novos Objetivos do Desenvolvimento

Sustentável (ODS), que sucedem aos Objetivos do

Milénio (ODM) e que irão guiar a agenda

internacional nos próximos 15 anos.

Cinco P são agora o resumo mnemónico

das preocupações da Humanidade:

Pessoas, Planeta, Prosperidade, Paz e Parcerias.

Os 17 ODS concretizam em linhas de ação, com a

“erradicação da Pobreza em todos os lugares e em

todas as formas” a cabeça dos 17, seguindo-se a

erradicação da Fome, a Saúde e o Bem-estar, a

Educação de qualidade e permanente, a igualdade e

empoderamento de mulheres e meninas, a gestão da

água, o acesso à energia, o desenvolvimento

sustentado, inclusivo e assente em trabalho digno, a

criação de estruturas industriais resilientes,

sustentáveis e inovadoras, redução das desigualdades

regionais, melhorar as cidades e outras concentrações

humanas, assegurar padrões de consumo e produção

sustentáveis, combater as alterações climáticas, gerir

os oceanos e recursos marinhos, deter a desertificação

e melhorar os ecossistemas terrestres, promover

sociedades justas para todos e melhorar as parcerias

para atingir todos estes objetivos nos próximos 15

anos.

Esta agenda irá originar oportunidades para as ONGs,

novos impulsos políticos para os Estados e uma maior

atenção dos públicos em matérias ambientais e

sociais.

Para as empresas significará (como sempre) riscos e

oportunidades.

N

Page 20: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

20

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

A evolução para uma sociedade global mais aberta e

com riqueza mais distribuída continuará a colocar

fortíssimos desafios à economia europeia e à

portuguesa, direta e indiretamente.

Para competir no Mundo teremos de ter muito clara

consciência do que é o nosso melhor portfólio de

produtos, e vendê-lo bem, ao nível da comunicação,

da especificação, do serviço e do preço.

Mas também incorporando os ODS na “alma” da

nossa oferta.

O melhor de Portugal é o próprio Portugal, inimitável

ecossistema de terra, mar, clima, gente e história.

Muitos dos nossos produtos saem dessa combinação,

já muito alinhada com os ODS. Outros produtos saem

das pessoas que, podendo encontrar melhor

remuneração noutras terras, escolhem ficar por cá e

aqui aplicar o seu saber, inovação e vontade.

Podemos atrair mais e dar condições para que criem

riqueza aqui, numa sociedade aberta, inclusiva,

tolerante e pacífica.

O Mar será central no desenvolvimento do futuro,

como fonte de novas soluções, alimentos, energia, e

como autoestrada ligando todos.

No Mar está a oportunidade para Portugal que tem já a

soberania sobre uma imensa área atlântica.

O apelo às parcerias para o desenvolvimento é uma

das nossas grandes oportunidades, pois

comprovadamente sabemos estar e negociar em

qualquer ambiente, com qualquer cultura, em qualquer

continente.

Mas teremos de melhorar muito, em competências e

processos, em atitudes e em cooperação e

associativismo.

Os sistemas de gestão irão ser desafiados a adaptar-se

a antigas mas reforçadas exigências e a algumas

novas.

Melhorar os processos de tomar decisões,

profissionalizar mais em detrimento da escolha por

família, valorizar mais a motivação das pessoas e

pensar mais no seu bem-estar, ouvir mais ideias

diferentes, não tolerar a mediocridade, não tolerar a

falha sem reação, melhorar a percepção de riscos,

investir no negocio mais do que na imagem, cooperar

mais do que esconder, ser mais leal do que matreiro.

As cadeias de valor serão mais alargadas e complexas.

A confiança será um imenso fator de competitividade.

Os sistemas de certificação de produtos e empresas

serão chamados a novos desafios, no “procurement” e

na garantia da oferta proposta.

Agilidade e leveza, confiança e cooperação,

observação e flexibilidade.

Três pares de características que poderão ajudar as

empresas a viver com os ODS e aproveitar o

movimento para gerar valor.

Mas que seja dado o seu a seu dono. Cada parte

interessada no ecossistema contribuiu para o valor

gerado.

Objetivos do Desenvolvimento Sustentável (ODS)

Page 21: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

21

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Cada parte deverá receber a sua justa retribuição. Isso

inclui pagar a horas aos fornecedores mas também

retribuição condigna aos trabalhadores, que reflita o

esforço e o sucesso.

A comunidade é o ambiente de suporte à empresa e

terá também de receber a sua parte.

Com o Estado a consumir uma larga parte dos nossos

impostos de forma improdutiva e até em muitos casos

obsoleta, cabe às empresas bater-se pela redução do

desperdício público mas também apoiar da forma

possível as respostas sociais independentes que o

necessitem e estejam dispostas a dar contas do que

fazem.

Nada disto é novo mas agora renova-se. Podem mudar

os termos ou os rótulos, mas não muda a necessidade

de acomodar uma crescente Humanidade num Planeta

finito, nem muda a ansia de todos por mais dignidade

e melhores condições de vida.

A nova ISO 45001 irá aumentar a exigência com o

bem-estar dos trabalhadores e a sua cooperação ativa,

na esteira do preconizado na ISO 26000.

Só se entenderá plenamente a ISO 45001 se a

observarmos como implementação da

Responsabilidade Social interna, com o adequado

envolvimento das partes interessadas respetivas, que

incluem necessariamente as famílias dos

trabalhadores.

Na realidade a ISO 45001 exige uma empresa

salutogénica, que cria melhores pessoas e lhes dá a

possibilidade de se realizarem como seres humanos

para que ela mesma enquanto corpo social tenha saúde

(Corporate Wellness).

A ISO 20400 vem obrigar-nos a rever conceitos como

“economicamente mais vantajoso” tantas vezes

reduzido a preço mais baixo.

Como pessoas queixamo-nos de que o voto vale

pouco mas como consumidores podemos fazer

diferença, votando nas milhares de vezes que

compramos.

As entidades públicas e as grandes organizações terão

uma grande responsabilidade em estimular essa

atitude critica no consumidor, dando elas mesmas o

exemplo.

Será possível?

Como profissionais podemos contribuir para um

mundo melhor.

Os ODS são um excelente guia para o que a

comunidade internacional espera de cada um

de nós: que cumpra o seu dever.

Objetivos do Desenvolvimento Sustentável (ODS)

Page 22: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

22

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Porquê a Avaliação Externa da função de Auditoria

Interna?, Rui Branco, Certified Internal Auditor, Head of Internal

Audit da KPMG em Portugal e Angola

desenvolvimento de uma prática líder de

Auditoria Interna exige um balanceamento

adequado entre os seus pilares base como o

Posicionamento da função na organização,

as Pessoas que desenvolvem a actividade de auditoria

interna e os Processos que suportam a mesma. Existe

um conjunto de vertentes associadas aos referidos

pilares, conforme se pode observar na figura, que

deverão ser alinhadas no desenvolvimento de uma

função de Auditoria Interna para que esta possa

acrescentar valor e que o mesmo seja perceptível para

a organização.

Assim, uma função de Auditoria Interna devidamente

capacitada assume-se como um importante recurso

que contribui para a organização reforçar os seus

controlos, reduzir os seus níveis de exposição a riscos

relevantes, identificar potenciais aumentos de

eficiência, avaliar o custo benefício das oportunidades

de melhoria que preconiza, resultando essa

contribuição num aumento da performance do

negócio, seja através da preservação e da criação de

valor.

O

Page 23: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

23

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

O principal desafio que se coloca actualmente às

organizações no âmbito das suas funções de Auditoria

Interna é o de obter um entendimento sobre o actual

nível de capacitação das mesmas, bem como o tipo de

iniciativas que deverão ser desenvolvidas para que a

mesma possa contribuir efectivamente para a

performance do negócio.

No entanto, para compreender este nível de

capacitação é necessário conhecer os referenciais

associados às práticas internacionalmente

reconhecidas, saber quais as questões no âmbito de um

conjunto de vertentes que deverão ser colocadas e a

quem dentro da organização, bem como realizar uma

análise, considerando a informação recolhida e os

parâmetros de avaliação, com o conhecimento e a

experiência necessárias.

Por outro lado, é necessário definir, de acordo com o

nível de capacitação identificado, o caminho que

deverá ser percorrido, ou seja, o conjunto de

iniciativas que deverão ser implementadas e em que

momento, quer ao nível do posicionamento, das

pessoas e dos processos, para que a função possa

atingir um patamar mais elevado em termos do valor

que acrescenta à organização.

Considerando os estudos que vêm sendo realizados

desde 2007 pela KPMG em conjunto com o IPAI,

constata-se que uma baixa percentagem (19%) de

funções de Auditoria Interna recorre a avaliações

externas independentes, dificultando o processo de

desenvolvimento daquelas funções em Portugal.

Conforme é do conhecimento geral dos auditores

internos, a boa prática do IIA refere no seu Standard

1312 – External Assessments que as avaliações

externas devem ser efectuadas pelo menos uma vez

em cada cinco anos por um avaliador independente

devidamente qualificado ou por uma equipa de

avaliação externa à organização.

Assim, para enfrentar este desafio, as

organizações, quer através das suas

Administrações quer dos seus Responsáveis de

Auditoria Interna, deverão avaliar a utilização

periódica deste tipo de instrumento de

avaliação externa independente, indutor de

desenvolvimento acelerado, para que ao longo

do tempo a capacitação e alinhamento de cada

função da Auditoria Interna seja a mais

eficiente e adequada, de forma a contribuir

reconhecidamente para a performance do

negócio.

Porquê a Avaliação Externa da função de Auditoria Interna?

Page 24: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

24

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Inteligência emocional, como factor de

sucesso para os Auditores Internos, Emília M.

Ludovino

Emília M. Ludovino é uma Emotional Intelligence Trainer, portuguesa, mas com base

na Holanda, fundadora da Ki Flow – Emotional Intelligence Training, Motivational

Coach, Master Practitioner of NLP, Reiki Master/Professora, praticante de Mindfulness

& Meditação e Advogada Internacional, especialista em Business Investment com uma

Pós-Graduacão em Fraud Management.

Perfil LinkedIn: https://nl.linkedin.com/in/ludovinoemiliam

Blog: http://www.ki-flow.com/blog.html

Quantas vezes já encontrou uma

"pessoa difícil", durante uma auditoria?

Quer saber porque a sua mensagem chega clara a

algumas pessoas, enquanto outras parecem ter ouvido

uma mensagem diferente? Já realizou auditorias com

pessoas de diferentes culturas?

A habilidade técnica e capacidade cognitiva dos

Auditores Internos são responsáveis apenas por uma

parte da performance do seu trabalho, dois terços do

sucesso é atribuído à competência emocional dos

auditores, na medida em que estes necessitam de

trabalhar com pessoas para obterem a informação

necessária à execução do seu trabalho.

Em 2013, Richard Chambers e Paul McDonald

identificaram num white paper os sete atributos dos

Auditores Internos altamente eficientes.

A saber: Integridade, Habilidade para construir

relações interpessoais, Habilidade para partilhar

saber e inspirar outros (Liderança), Boa

Capacidade de Comunicação, Capacidade de

Trabalhar em Equipa, Adaptabilidade à

diversidade cultural e às rápidas mudanças, Paixão

pela Formação Contínua.

O interessante de ver é que estes sete atributos se

reconduzem ao que atualmente se considera “soft

skills”.

Page 25: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

25

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

E é aqui que a Inteligência Emocional é o fator

diferenciador e de sucesso para os Auditores Internos

pois a IE treina e desenvolve estes ‘soft skills”.

Mas, afinal o que é a Inteligência Emocional?

Inteligência emocional é um conceito em

Psicologia que descreve a capacidade de reconhecer os

próprios sentimentos e os dos outros, assim como a

capacidade de lidar com eles. Para Goleman, a

inteligência emocional é o fator mais importante para o

sucesso ou insucesso dos indivíduos.

Para explicar, recorda que as situações de trabalho são

abrangidas pelos relacionamentos interpessoais, logo

as pessoas com qualidades de relacionamento humano,

como a afabilidade, compreensão, gentileza e empatia

têm mais hipóteses de ter sucesso.

Goleman, classifica a inteligência emocional em

cinco capacidades.

A primeira, “autoconhecimento emocional”, propõe

reconhecer as próprias emoções e sentimentos, quando

estes ocorrem.

“Controle emocional” visa lidar com os próprios

sentimentos, ligando-os a cada vivência.

A “Auto motivação” conduz as emoções em prol de

um objetivo ou realização pessoal.

“Reconhecimento de emoções em outras pessoas”, e

por último “habilidade em relacionamentos

interpessoais”, diz respeito a interações com outros

indivíduos empregando competências sociais.

As três primeiras habilidades são intrapessoais e são

relevantes o autoconhecimento, enquanto as restantes

são interpessoais e essenciais para a “organização de

grupos”, competência fulcral da liderança, que

engloba iniciativa e coordenação de esforços do grupo,

tal como conseguir do grupo o reconhecimento de

liderança e colaboração espontânea; “negociação de

soluções” é uma característica do mediador,

prevenindo e resolvendo conflitos; “empatia” e o

talento de identificar e compreender os desejos e

sentimentos dos indivíduos, responder adequadamente

de forma a canalizá-los ao interesse comum,

finalmente a “sensibilidade social” é a aptidão de

encontrar e identificar sentimentos e motivos das

pessoas.

A componente dos “soft skills” é tão determinante

para o sucesso da Auditoria Interna que foram

contemplados na Lei Sarbanes-Oxley.

E é aqui que a Inteligência Emocional é

o fator diferenciador e de sucesso para

os Auditores Internos pois a IE treina e

desenvolve estes ‘soft skills”.

Inteligência emocional, como factor de sucesso para os Auditores Internos

Page 26: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

26

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Quadro Resumo das Tendências Futuras da Auditoria Interna

Aspetos Mudanças

Perfil do Auditor Atributos inerentes ao ser humano, Boa Apresentação

Social, Capital Intelectual, Visão Sistêmica,

Inteligência Emocional.

Evolução Tecnológica Atualização, acompanhamento e conhecimento das

novas tecnologias.

Acompanhamento dos processos de parametrização

dos sistemas de segurança da informação.

Missão Futura da Auditoria Interna Participação em comitês de negócios, grupos de

planeamento estratégico, profundos conhecimentos

das atividades da empresa principalmente as que

interferem na tomada de decisão.

Mudanças do Cenário Econômico

Mundial -Adaptação as mudanças e flexibilidade.

-Conhecimento das mudanças globais.

-Adaptação dos procedimentos da Auditoria Interna as

novas necessidades de gerenciamento.

Atualmente, as agências internacionais de

recrutamento de Auditores Internos estão aptos a

procurar pessoas com habilidades não-tradicionais para

preencher vagas de AI.

Das cinco habilidades mais procurados num

Auditor Interno, por recrutadores globais,

apenas uma cobre uma área técnica:

capacidade analítica e pensamento crítico

(selecionado por 72%), Capacidade de

comunicação (57%), Competências gerais

(49%), Gestão de Risco (49%), visão de

negócios (43%).

Em síntese, “soft skills” são os novos “hard skills” em

qualquer profissão que tenha de gerir pessoas e

números.

Formação e eventos Para confirmar as datas de realização, por favor, contacte o IPAI – Maria Manuel [email protected]

Telefone 213151004

Consulte em: http://www.ipai.pt/gca/index.php?id=196

Seja um dos novos auditores certificados

Page 27: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

27

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Auditoria contínua na prevenção e

detecção de fraude, Luís Fonseca, Auditoria Interna,

[email protected]

Introdução

A fraude, nas suas mais diversas formas, tem vindo a

merecer cada vez mais a atenção do topo de gestão das

organizações, pois, estão em causa os riscos de perdas

de elevados montantes de dinheiro e também, os riscos

da imagem de credibilidade das próprias organizações.

Este assunto está na ordem do dia porque continuamos

a vivenciar casos de fraude, que afetam a perenidade

das empresas e a economia do nosso país, com

impactos nefastos na sociedade e, portanto, nas

pessoas.

Este texto tem o objetivo de ser mais uma forma de

demonstrar o papel que um sistema de auditoria

contínua tem numa organização, constituindo uma

forte alternativa, neste caso, para o desenvolvimento

dos trabalhos de auditoria forense, com todas as

vantagens mais adiante demonstradas.

Para que a auditoria contínua seja uma realidade, é

necessário um conjunto de requisitos, entre os quais, a

implementação de um sistema de informação que

permita atuar sobre a atividade da organização de

forma a produzir relatórios e alimentar indicadores.

Nestes relatórios são identificadas situações

excepcionais, merecedoras de esclarecimentos, que

podem configurar erros de procedimentos ou

esquemas de fraude.

Para se prevenir e detetar a fraude é também

necessário compreender em que condição é que a

mesma tem maior probabilidade de ocorrer, sendo esta

uma das principais responsabilidades dos auditores

forenses.

A estrutura deste texto contempla, nos seus capítulos,

os conceitos de auditoria contínua e de fraude, o papel

do auditor forense, as vantagens e as limitações deste

sistema e, por último, as conclusões deste trabalho.

Conceitos:

Conceito de auditoria contínua De acordo com um estudo efetuado pela KPMG

2, a

auditoria contínua poderá ser definida como um

conjunto de evidências de auditoria e de indicadores,

de auditorias externas ou de auditorias internas, obtido

em sistemas de tecnologias de informação, processos,

transações e controlos, numa base frequente ou

contínua, durante um período. Ainda o mesmo estudo

refere que, em geral, a auditoria contínua procura

acrescentar valor, melhorando a conformidade e

apoiando os objetivos de negócio.

A partir de uma perspetiva da tecnologia, a auditoria

contínua permite um grau elevado grau de

automatismos para monitorizar sistemas e dados, e

implementar mecanismos cíclicos para qualquer

exceção detetada.

Como um mecanismo de monitorização, auditoria

contínua ajuda a detetar irregularidades nas

configurações do sistema, processos e dados, tanto

numa perspetiva de risco ou de desempenho.

2 Tradução adaptada do estudo “Continuous auditing and

continuous monitoring: The current status and the road

ahead. KPMG’s EMA, region survey. December 2012”

Page 28: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

28

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Enquanto a auditoria tradicional é realizada

periodicamente, através de uma análise histórica,

baseada em testes por amostragem e dependente da

performance e do julgamento do auditor, a auditoria

contínua é realizada mais oportunamente, de forma

automatizada e contínua, através da modelagem dos

dados analíticos, garante maior objetividade, os testes

são baseados na população inteira e oferece uma

abordagem mais proactiva.

A auditoria contínua é um instrumento de apoio à

auditoria tradicional, pois, depois de identificadas

potenciais irregularidades, é muito comum, a

necessidade dos auditores se deslocarem ao terreno

para obterem os esclarecimentos necessários.

Pode-se assim afirmar, que a auditoria contínua apoia

o auditor através de processos automatizados e

contínuos, é baseada em dados eventos ocorridos em

tempo real, ou num período muito próximo, reforça o

ambiente de controlo e contribui para a dissuasão da

fraude.

Conceito de fraude

Definição de fraude3:

nome feminino

1. ato de má-fé praticado com o objetivo de enganar

ou prejudicar alguém; burla; engano; logração

2. ato ou comportamento que é ilícito e punível por lei

3. contrabando; candonga

De acordo com Roque4, na vida empresarial pode-se

considerar que fraude é qualquer ato ou omissão

intencional destinada a enganar outrem, resultando em

que a vítima sofra uma perda e o autor obtenha um

ganho.

A identificação e prevenção da fraude devem estar

regulamentadas a nível organizacional.

3 Infopédia da Porto Editora. [em linha] (s.d) [consult. em

27 Abr. 2015] Disponível em:

http://www.infopedia.pt/dicionarios/lingua-

portuguesa/fraude 4 ROQUE, Pedro. Auditor Forense - Contributo para a

definição de uma nova profissão em Portugal. [em linha]

(s.d) [consult. em 27 Abr. 2015] Disponível em:

http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf

Tendo em consideração os impactos económico-

financeiros que uma fraude produz numa organização,

assim como a falta de credibilidade gerada, é

recomendável que as organizações desenvolvam

mecanismos de prevenção e deteção de indícios de

fraude e que invistam em sistemas de controlo interno

robustos e eficazes.

No entanto, para que a fraude seja detetada, é

necessário ao auditor forense conhecer os diversos

tipos de fraude praticados, assim como os fatores que

promovem a prática de atos fraudulentos por parte de

determinados indivíduos.

Neste âmbito, são aqui abordadas duas das principais

referências que permitem compreender melhor a

fraude: a Árvore da Fraude e o Triângulo da Fraude.

Árvore da Fraude - A Árvore da Fraude foi

apresentada num estudo desenvolvido por Wells5, e

tem como objetivo classificar as fraudes e os abusos

ocupacionais.

De acordo com a Árvore da Fraude, existem três

categorias principais de fraude:

1. Apropriação indevida de ativos: Em que a

apropriação indevida de ativos inclui mais do que o

furto ou o desfalque, envolve o uso indevido de

qualquer bem da empresa para benefício pessoal.

Esta categoria divide-se em duas formas de

apropriação, nomeadamente de dinheiro, de

inventários e de todos os outros ativos. Em relação

à apropriação indevida do dinheiro, esta subdivide-

se em três meios, furto, desembolsos fraudulentos e

sonegação. O furto consiste em desviar valores em

caixa e depósitos. Por sua vez, os desembolsos

fraudulentos compreendem esquemas relacionados

com falsificações de faturação, remunerações,

reembolsos de despesas, cheques e falsos registos

em caixa.

5 WELLS, Joseph T. – Fraude na Empresa: Prevenção e

Deteção. 2ª ed. Coimbra: Edições Almedina. SA, 2009.

ISBN 978-972-40-3757-8

Auditoria contínua na prevenção e detecção de fraude

Page 29: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

29

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

2. Corrupção: Consiste na utilização do poder para

favorecer o próprio ou terceiros. Este tipo de fraude

divide-se em quatro subcategorias: conflito de

interesses; suborno; gratificações ilegais e extorsão

económica. O conflito de interesses patenteia o

favorecimento pessoal ou de um terceiro, através

do desenvolvimento de esquemas de compras ou de

vendas. Relativamente ao suborno, este representa

a prática de oferecer dinheiro ou benefícios a um

indivíduo, em troca de um ato ilícito, promovendo

a obtenção de vantagens. No caso das gratificações

ilegais, estas constituem uma recompensa paga, de

forma ilícita, pela realização de um determinado

serviço prestado. Por sua vez, a extorsão

económica compreende a obtenção de vantagens

por parte de outrem, com recurso à coação,

chantagem ou violência.

3. Relatórios de contas fraudulentos: As informações

financeiras divulgadas apresentam distorções que

detém como finalidade induzir os seus utilizadores

em erro. Os relatórios em causa podem ser

financeiros e não financeiros. Caso se tratem de

relatórios financeiros, poderão estar evidenciadas

sobrevalorizações ou subvalorizações de ativos e

receitas. A nível dos relatórios não financeiro é

possível verificar-se a falsificação de documentos

organizacionais, quer internos quer externos.

Triângulo da Fraude - Donald Cressey na sua obra,

Other people's Money, a study of the social

psychology of embezzlement, publicada em 1953,

desenvolveu o Triângulo da Fraude que permite

identificar os motivos que originam ou incentivam a

ocorrência de fraude, por parte de um ou mais

indivíduos. Este autor identificou três fatores que, em

simultâneo, promovem a prática de atos fraudulentos:

a pressão, geralmente associada a necessidades

financeiras que o perpetrador possa ter, ou quando este

pretenda viver com um estatuto acima das suas

possibilidades; a oportunidade, geralmente associada a

fragilidades do sistema de controlo das organizações; e

a racionalização, geralmente através das razões com

que o perpetrador procura justificar a fraude.

O auditor forense

No contexto organizacional, de acordo com Roque6,

Se, num primeiro momento, a investigação

da fraude era uma atividade que estava

essencialmente reservada às polícias e

entidades oficiais de investigação, nos

últimos anos tem vindo a crescer e a ganhar

importância a investigação da fraude por

entidades privadas, os auditores forenses.

Quando um auditor forense é chamado a

intervir num processo de fraude, procede à

investigação da fraude, de forma

independente, com vista ao apuramento dos

factos e, consequentemente, da prova.

É recomendável que o auditor forense, nas suas

competências, tenha sólidos conhecimentos de

matérias como a auditoria financeira e interna,

contabilidade, gestão de fraude, gestão de riscos,

direito (especialmente o do setor da organização em

questão) e, no âmbito da auditoria contínua, a

estatística e a utilização de bases de dados. Ao nível da

organização, o auditor forense deve ter um profundo

conhecimento dos regulamentos internos, da missão,

da cadeia de valor, da estrutura orgânica e funcional e

do meio envolvente (para poder comparar os dados

obtidos com os dados de referência do setor).

O auditor forense tem um papel importante a

desempenhar nas organizações. A confiança que

transmite deverá ser reconhecida pelas características

do trabalho que desenvolve, que incluem a

independência, a objetividade, o rigor, a verdade, a

qualidade, e o ceticismo profissional.

É através de referências normalizadas, sob as quais

efetua o seu trabalho, e também através do seu

julgamento profissional, que reforça a credibilidade

das conclusões a que chega e que transmite nos seus

relatórios.

6 ROQUE, Pedro. Auditor Forense - Contributo para a

definição de uma nova profissão em Portugal. [em linha]

(s.d) [consult. em 27 Abr. 2015] Disponível em:

http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf

Auditoria contínua na prevenção e detecção de fraude

Page 30: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

30

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

A prova deve ser sempre obtida em conformidade com

as leis e regulamentos e ser suficiente e apropriada. O

auditor forense, para cada linha de investigação,

desenvolve o seu trabalho analisando exaustivamente

a informação disponível, a qual, quando obtida com

recurso aos sistemas de informação, permite efetuar

testes com base no universo estatístico e não apenas

sobre uma amostra estatística. O acesso à informação é

independente e a informação retirada dos sistemas

informáticos é objetiva.

No âmbito dos trabalhos de investigação de fraude

efetuados, o auditor forense deve informar o topo da

gestão da organização sobre as seguintes questões: o

esquema da fraude; a exposição legal; a extensão das

perdas; durante quanto tempo decorreu a fraude; como

é que ela esteve ocultada durante esse período de

tempo, onde é que a fraude ocorreu; quem estava

envolvido; como prevenir futuras ocorrências e qual o

custo da investigação.

O auditor forense deverá contar com a disponibilidade

de toda a informação necessária para responder às

questões acima enunciadas e no contexto da auditoria

contínua, dependendo do grau de informatização da

organização, é grande a probabilidade destas

informações se encontrarem nos seus sistemas

informáticos.

Vantagens da auditoria contínua

A adoção de um sistema de auditoria contínua varia de

organização para organização, dependendo do seu

grau de informatização e da sua capacidade e vontade

de investimento em ferramentas de auditoria contínua.

Com base na avaliação da utilização duma solução7 de

auditoria contínua em ambiente real, podemos

considerar as seguintes vantagens:

Aproximação às expectativas da governação, de

que na organização, dentro dum grau de

razoabilidade aceitável, a conformidade está

garantida, os principais riscos estão identificados e

a atividade está controlada;

7 Não é referido o nome da organização nem da solução da

auditoria devido a sigilo profissional

Promove a diferenciação das competências dos

auditores internos, complementando-as com o

reforço de conhecimentos estatísticos e

tecnológicos, nomeadamente, os que dizem

respeito à construção de análises de dados

informáticos;

Promove a motivação e a confiança dos auditores

internos, na medida em que passam a poder contar

com maior apoio tecnológico, que se pode refletir

significativamente nos resultados dos trabalhos que

desenvolvem;

Melhoria da eficiência dos processos/ metodologia

das auditorias;

Identificação de perfis de risco e maior eficácia na

sua valorização, pois a probabilidade de ocorrência

e o impacto, ou valor de perda, são

automaticamente quantificados.

Reforço do ambiente de controlo e consequente

dissuasão de ações reprováveis, improdutividade e

displicência no trabalho;

Reforço dos mecanismos de responsabilização -

através do sistema é possível identificar o

responsável de determinada tarefa, quando a

realiza, quantas vezes o faz e quais os valores

monetários em causa;

É reforçado o carácter preventivo das auditorias;

Atuação tempestiva, através de auditorias mais

céleres, com a comunicação dos resultados mais

rápida e com a possibilidade de maior oportunidade

na execução dos planos de ação corretivos e/ou

preventivos;

Em vários testes, a Amostra estatística identifica-se

com o Universo estatístico;

Redução do tempo e do custo das deslocações das

equipas de auditoria;

Disponibilidade de tempo e de meios para a

realização de um maior número de auditorias;

Auditorias mais direcionadas, porque permitem

uma melhor identificação das áreas que mais

carecem de melhorias;

Facilita a identificação, investigação e prevenção

de fraudes;

Auditoria contínua na prevenção e detecção de fraude

Page 31: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

31

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Maior independência na obtenção de informação;

Permite ir para além da hipótese do risco de

acontecer, demonstrando efetivamente o que está a

acontecer e o quanto se está a perder;

Torna visível o que permanecia invisível, ou seja,

pela análise de informação identificam-se eventos

que até então eram desconhecidos;

Permite maior objetividade na catalogação e

graduação dos riscos;

Permite identificar objetivamente as evidências

exceção e padrão;

Permite a construção de cenários e de rede de

impactos através do inter-relacionamento de

eventos e consequentes impactos;

Melhor acompanhamento de falhas recorrentes e

estabelecimento de ações corretivas;

Armazenamento da informação em sistema

informático que permite o acesso a partir de várias

localizações físicas;

Acesso direto à informação histórica de dados e

eventos;

Flexibilidade na construção de relatórios pois, para

cada situação a analisar, é possível elaborá-los

acrescentando informação ou desagregando-a até

ao detalhe pretendido, identificando-se assim,

rapidamente e com precisão, a raiz do problema;

Ferramenta de apoio à preparação e à execução das

auditorias;

Redução significativa do uso de papel;

A Auditoria deixa de ser conotada como uma

fotografia e passa a ser vista como um filme, pois,

para além da possibilidade de auditorias mais

regulares, será possível efetuar análises sobre todo

o histórico de informação disponível.

Limitações da auditoria contínua:

O acesso e a análise da informação estão normalizados

por leis e regulamentos e requer, entre outros,

competências específicas ao nível dos recursos

humanos assim como investimento. É também

fundamental garantir-se a fiabilidade e a

disponibilidade dos dados que se encontram dentro do

sistema. Atualmente, estes são alguns dos grandes

desafios que as organizações devem respeitar ou,

conforme o caso, superar, para assegurarem a eficácia

da auditoria continua.

Neste sentido, e tendo por base a experiência de todo o

projeto de implementação de uma solução de auditoria

contínua, podem-se considerar como limitações

comuns:

Conformidade legal. Todo o processo de auditoria

contínua tem que ser desenvolvido em

conformidade legal, com relevância para a

legislação que protege os dados pessoais. A

conformidade legal é obrigatória e, nalguns casos,

poderá limitar a informação disponível.

Investimento. O investimento necessário para a

implementação da auditoria contínua, assim como

o investimento para a formação dos auditores,

poderão ser considerados limitativos para a

implementação da auditoria contínua, mas é

importante salientar que a implementação deste

sistema poderá ser feita faseadamente, começando

pelas áreas prioritárias, reforçando a mitigação dos

principais riscos, prevenindo a fraude e obtendo um

rápido retorno de investimento.

Integração da informação. Quanto mais as bases

de dados da organização estiverem em diferentes

sistemas de informação, mais complexa poderá ser

a integração desses dados, sendo grande o risco de

perda de informação, ou de informação incorreta,

devido a diferentes qualidades de dados.

Integridade dos dados. A auditoria contínua

trabalha, essencialmente, sobre os dados que se

encontram dentro dos sistemas de informação (o

que não for registado nesses sistemas está excluído

de qualquer âmbito da auditoria continua). Deve-se

assegurar que os dados sejam verdadeiros, devendo

ser regularmente testados, de forma a verificar-se

que são completos, exatos, e atuais.

Auditoria contínua na prevenção e detecção de fraude

Page 32: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

32

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Necessidade de constante reavaliação das regras

definidas no sistema para eficácia da auditoria

contínua. Por forma a combater a rotina dos testes

(um dos principais inimigos de qualquer auditoria),

é fundamental avaliar a pertinência dos mesmos em

eventos cujo risco está mitigado e é também

importante identificar novos eventos de risco que

justifiquem ser acompanhados.

Conclusão

Tal como as organizações encontraram na tecnologia

formas de otimizar os seus processos, também a

auditoria forense encontra na auditoria contínua uma

resposta eficiente e eficaz de desenvolver as suas

missões e atingir os seus objetivos, correspondendo

assim às expectativas dos seus stakeholders.

A auditoria contínua tem também como finalidade

apoiar os órgãos de controlo organizacionais, uma vez

que contribui para identificar e mitigar os erros,

fraudes, analisar os sistemas de controlo interno e,

ainda, promover a tomada de decisão de forma célere

e eficaz.

Este facto deve-se essencialmente às vantagens da

auditoria contínua, em se basear em processos

automatizados que permitem o desenvolvimento de

testes às atividades organizacionais continuamente, em

tempo real.

No entanto, existem alguns obstáculos à

implementação desta ferramenta, como por exemplo, o

investimento em tecnologias e a necessidade dela

contar com profissionais com competências a nível de

utilização de bases de dados e de técnicas estatísticas.

Apesar do apoio tecnológico na auditoria contínua

promover melhores resultados, será sempre

indispensável o trabalho dos auditores no terreno, para

efectuarem a verificação presencial de prova e

realizarem entrevistas de esclarecimento.

Os sistemas de informação têm evoluído,

disponibilizando um controlo automatizado cada vez

mais abrangente, já embebido no próprio sistema.

Este controlo permite, através de mensagens de alerta,

identificar, no momento em que os dados são

registados no sistema, possíveis não conformidades, o

que possibilita uma atuação imediata, reforçando a

garantia de fiabilidade da informação, a mitigação de

riscos e a dissuasão de fraude.

Balanceando todas as vantagens e

barreiras apresentadas, conclui-se que a

auditoria contínua é um valioso

instrumento de apoio às auditorias, e

que também a tecnologia pode e deve

apoiar, neste caso, a auditoria forense,

contribuindo para credibilidade interna

e externa das organizações e para o

interesse público, vistos como o bem-

estar da comunidade, das pessoas e das

instituições que serve.

Auditoria contínua na prevenção e detecção de fraude

Page 33: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

33

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

http://www.ipai.pt/gca/index.php?id=197

Que definição de risco?

Risk management

Risk is part of life. Avoiding all risk would result in no

achievement, no progress and no reward.

IRM defines risk as "The combination of the probability

of an event and its consequence. Consequences can

range from positive to negative." All organisations have

objectives at strategic, tactical and operational levels -

anything that makes achieving these objectives

uncertain is a risk. As our world becomes increasingly

volatile and unpredictable, we must cope with greater

uncertainty.

Risk management is the systematic process of

understanding, evaluating and addressing these risks to

maximise the chances of objectives being achieved and

ensuring organisations, individuals and communities are

sustainable.

Risk management also exploits the opportunities

uncertainty brings, allowing organisations to be aware

of new possibilities. Essentially, effective risk

management requires an informed understanding of

relevant risks, an assessment of their relative priority

and a rigorous approach to monitoring and controlling

them.

To be effective, risk management must be proportionate

to the size and nature of an organisation. It can range

from a risk assessment for a community event up to a

sizeable, integrated process for a multi-national.

Enterprise risk management (ERM) refers to an

integrated or holistic approach to managing risk across

an organisation, using clearly articulated frameworks

and processes led from board level.

Risk management should be embedded in the general

management of an organisation and fully integrated

with other business functions such as finance, strategy,

internal control, procurement, continuity planning, HR

and compliance. The degree of integration will differ

between organisations depending on their culture,

implementation process, ways of operating and external

environment.

Our International Certificate and

Diploma qualifications provide the comprehensive

knowledge and practical skills to support those who

operate in risk management.

Specialist areas of risk management include expertise in

insurance purchase, business continuity, health and

safety and corporate governance to specialist skills and

knowledge for, for example, the financial services or

construction industries.

As well as providing broad education in ERM we also

offer specialist qualifications in a number of these

specialist areas.

Fonte: https://www.theirm.org/about/risk-management/

16/06/2015

Page 34: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

34

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Destaques

Caneta Digital

Não vos aconselho o trabalho, mas a luta. Não vos

aconselho a paz, mas a vitória! Seja o vosso

trabalho uma luta! Seja a vossa paz uma vitória!–

Assim falava Zaratustra, Friedrich Wilhelm

Nietzsche (Alemanha,15 Out 1844 // 25 Ago

1900, Filósofo)

Sugestão de leitura

Page 35: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

35

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Pesquisa na rede Internal auditor

Internal auditors work within businesses and

organisations to monitor and evaluate how well risks

are being managed, the business is being governed

and internal processes are working. They also provide

a consulting service, advising management on how to

improve systems and processes.

The scope and nature of audits can vary significantly

but the main priority of the work is to make sure any

issues that affect the survival and prosperity of the

business are dealt with.

The work of an internal auditor differs to that of

external auditors as they look at more than financial

and accounting risks. They also consider factors such

as reputation, growth, environmental impact,

treatment of employees and ethics.

Their work helps senior management to provide

evidence to stakeholders that they are managing the

business effectively.

Typical work activities

The work of internal auditors is varied and critical to

the organisation. They look at ways of changing

outdated processes, identify new opportunities and

share good practice. Their range of tasks can include:

attending meetings with auditees to develop an

understanding of business processes;

travelling to different sites to meet relevant staff

and obtain documents and information;

researching and assessing how well risk

management processes are working and recording

the results using software such as Microsoft Word

and Excel;

providing ad hoc advice and guidance to managers

and staff at all levels, sometimes by delivering

courses and training sessions;

performing risk assessments on key business

activities and using this information to guide what

to cover in audits;

anticipating emerging issues through research and

interviews and deciding how best to deal with

them;

providing support and guidance to management on

how to handle new opportunities;

agreeing recommendations with relevant staff

members to make improvements to operations and

helping to secure backing for them in meetings;

preparing reports to highlight issues and problems

and distributing the reports to the relevant people;

assessing how well the business is complying to

rules and regulations and informing management

whether any issues need addressing;

managing a variety of stakeholders and their

expectations through regular communications.

Fonte:

http://www.prospects.ac.uk/internal_auditor_job_desc

ription.htm; 08/06/2015

:

Consulte em

http://www.ipai.pt/gca/index.php?id=203

Page 36: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

36

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Pode consultar em http://www.ipai.pt/gca/index.php?id=205

Page 37: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

37

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

FAI 2015

Page 38: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

38

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

FAI 2015

Page 39: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

39

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

FAI 2015

Page 40: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

40

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Protocolo celebrado IPAI_ISCAP Consultar em

http://www.ipai.pt/index.php

http://www.ipai.pt/gca/index.php?id=116

Consultar textos em http://www.ipai.pt/gca/index.php?id=209

FAI 2015

Page 41: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

41

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Ver mais fotos em http://www.ipai.pt/gca/index.php?id=210

Novos membros Ana Margarida Aguiar de

Miranda Onofre Nelson Manuel Pires Sobral Isilda Samba Marques Silva

Gabriel dos Santos

Farinho Charrua

Diogo Oliveira Ferreira

Sérgio Rafael Fernandes

Teixeira da Silva Galvão

Vaz

Diogo Cota Medeiros Javier Calvo Torres

Rui Manuel Pereira Pedro Sílvia Isabel Gonçalves

Gomes

Célia Bruna Gonçalves

Fernandes

João Miguel dos Santos

Machado

Tiago Filipe Viana Abrantes

Silva Vítor Manuel Narciso Alexandra Maria Niz Ribeiro

Joel Philippe Cruz de

Oliveira

José Miguel Marques da

Costa Neves de Oliveira

António Alexandre de

Freitas Simões Nasser Sattar

Sofia Santana Agostinho

Dimas

Pedro Miguel Pinto Mateus Cátia Vanessa Lopes Claro e

Sousa

Maria Regina Ferreira Gomes

Vieira

Susana Margarida Poupa

Batista

Ludgero Fernando Pereira

Ferreira

Maria Cristina Cardoso

Rafael Pires

Ricardo Nuno Sarmento Santos

Sereno Duarte

Arménio Jorge Silva

Rodrigues Santos

Inês Malveiro Ruivo Filipa Neves Barbosa da

Costa Madeira Vilar Rosales Mariana Antunes dos Santos

Diogo Alexandre Santos

Regueira

Susana da Conceição da Silva

Carmo Reis

Hugo Alexandre Guerreiro

Madeira

Maria da Graça Portas Capelo

Saraiva Redondo

Luís Fernando Waitak

Lee

Pedro Manuel Silva Carvalho

(Dr.)

Luís Filipe Baltazar Silva

Cavaleiro

Vasco Teixeira Corrêa de

Oliveira Ângelo Manuel Quental

Ana Carolina Gomes Barros Olivier Martínez Casals Sérgio Daniel das Neves Pereira

Naito

João Francisco Oliveira

Gomes Ferreira de

Almeida

Carlos António Nunes Serra Pedro Manuel Nunes Cordas Luís Manuel Lopes Paixão João Pedro Vieira

Branco

Filipa Calado Mina Ricardo Filipe Lia

Agostinho Dimas Madalena Mena

Rui Miguel Baptista

Rebelo

Ana Luísa Freixial

Vasques

Fórum Condeixa

Page 42: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

42

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Post-it, Miguel Silva

Publicidade

Page 43: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

43

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Pode inscrever-se pelo correio electrónico [email protected]

Publicidade

Page 44: Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X . 2IPAI IIA Portugal – IPAI

44

IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59

Seja um auditor certificado.

IIA Portugal / IPAI