conferÊncias sobre auditoria, risco e governance · gestão de risco operacional nos bancos...

CONFERÊNCIASsobre Auditoria,Risco e Governance1996 - 2016

15 CONFERÊNCIAS sobre Auditoria, Risco e Governance • Banco de Portugal Av. Almirante Reis, 71 |

1150-012 Lisboa • www.bportugal.pt • Edição Departamento de Auditoria • Design e impressão Direção de

Comunicação | Unidade de Imagem e Design Gráfico • ISBN 978-989-678-476-8 (online)

Lisboa, 2016 | www.bportugal.pt

1996 - 2016

15 eventos

8 20 anos de conferências

13 Apresentação

19 15 Conferências | 15 Temas

22 1996 – 1.as Jornadas de Auditoria Interna | Controlo Interno e Auditoria Interna: Realidades e Perspetivas

23 1998 – 2.as Jornadas de Auditoria Interna | Riscos, Segurança e Auditoria – Os Novos Desafios

25 1999 – 3.as Jornadas de Auditoria Interna | Avaliação do Risco e Auditoria Interna

26 2000 – 4.as Jornadas de Auditoria Interna | Análise de Risco, Fraude e a Nova Engenharia Financeira

28 2002 – 5.as Jornadas de Auditoria Interna | O Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna

30 2003 – 6.as Jornadas de Auditoria e Gestão | O Valor Acrescentado pela Função de Auditoria Interna

31 2006 – 7.as Jornadas de Auditoria e Gestão | Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira

33 2008 – 8.as Jornadas de Auditoria e Gestão | Gestão do Risco Operacional nos Bancos Centrais

34 2010 – 9.as Jornadas de Auditoria e Gestão | Governação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro

36 2011 – 10.as Jornadas de Auditoria e Gestão | Basileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores

37 2012 – 11.as Jornadas de Auditoria e Gestão | Gestão Global de Risco: Governação e Controlo

38 2013 – 12.as Jornadas de Auditoria e Gestão | Governação, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos

39 2014 – 13.a Conferência Sobre Auditoria, Risco e Governance | As Linhas de Defesa da Solidez Financeira

41 2015 – 14.a Conferência Sobre Auditoria, Risco e Governance | Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras

42 2016 – 15.ª Conferência sobre Auditoria, Risco e Governance | A Governance de Risco

45 Representação Internacional

46 A Auditoria no Quadro do Sistema Europeu de Bancos Centrais

49 A Auditoria e a Cooperação com os PLP

54 A Auditoria nos Encontros Setoriais do CEMLA

57 Testemunhos dos participantes

ÍNDICE

15 eventos

19961.ª conferência | Fundação Arpad Szenes–Vieira da SilvaControlo Interno e Auditoria Interna: Realidades e Perspetivas

19982.ª conferência | Edifício PortugalRiscos, Segurança e Auditoria – Os Novos Desafios

19993.ª conferência | Edifício PortugalAvaliação do Risco e Auditoria Interna

20004.ª conferência | Edifício Portugal Análise de Risco, Fraude e a Nova Engenharia Financeira

20025.ª conferência | Edifício Portugal O Papel dos Códigos de Conduta nas Empresas – Gestão

de Risco, Supervisão e Auditoria Interna

20036.ª conferência | Edifício Portugal O Valor Acrescentado Pela Função de Auditoria Interna

20067.ª conferência | Edifício Portugal Desafios Colocados à Auditoria pela Recente Evolução

da Regulação Financeira

20088.ª conferência | Edifício Portugal Gestão de Risco Operacional nos Bancos Centrais

20 anos de conferências

2010 9.ª conferência | Edifício PortugalGovernação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro

2011 10.ª conferência | Reitoria da Universidade Nova de LisboaBasileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores

2012 11.ª conferência | Sede do Banco de PortugalGestão Global de Risco: Governação e Controlo

2013 12.ª conferência | Sede do Banco de Portugal Governação, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos

2014 13.ª conferência | Sede do Banco de Portugal As Linhas de Defesa da Solidez Financeira

2015 14.ª conferência | Sede do Banco de Portugal Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras

2016 15.ª conferência | Sede do Banco de Portugal A Governance de Risco

10 15 Conferências sobre Auditoria, Risco e Governance

Fundação Arpad Szenes–Vieira da Silva | 1996

Anfiteatro do Edifício Portugal | 1998 a 2010

1115 Conferências sobre Auditoria, Risco e Governance

Reitoria da Universidade Nova de Lisboa – Campus de Campolide | 2011

Nave da Igreja da Sede do Banco de Portugal | 2012 - 2016

13

Esta publicação assinala a realização da 15.ª edição da Conferência sobre Auditoria, Risco e Governance, um evento anual iniciado sob a égide do Departamento de Auditoria do Banco de Portugal (DAU), com o objetivo de contribuir para a partilha de experiências, metodologias e divulgação de melhores práticas nos domínios da gestão do risco, auditoria, controlo interno e compliance.

Passados que são 20 anos da primeira

realização das Jornadas de Auditoria Interna,

atualmente, designadas por Conferências

sobre Auditoria, Risco e Governance, convi-

dámos os atuais quadros do Departamento

de Auditoria e diversos especialistas do

Banco de Portugal (BdP) e da comunidade

financeira nacional para dar o seu contributo

e ilustrar cada um dos 14 temas tratados

nas anteriores edições, considerando a

atualidade e a pertinência das temáticas

abordadas, bem como sobre a 15ª Confe-

rência que este ano se realiza.

De igual modo, foram recolhidos testemu-nhos de outras personalidades relativamente à atuação da Auditoria do Banco de Portugal no fórum internacional, nomeadamente na sua relação de cooperação com os Países de Língua Oficial Portuguesa (PLOP), e com os países do Centro de Estudos Monetários Latino-Americanos (CEMLA), bem como se realça a atividade desenvolvida em parceria com o Sistema Europeu de Bancos Centrais (SEBC) evidenciando-se a necessidade de constante preparação e disponibilidade da função auditoria em cumprir com excelência os novos desafios que reclamam o seu acompanhamento e intervenção.

Deixamos um especial agradecimento a todos os que se disponibilizaram para colaborar neste projeto, bem como a todos os participantes que, anualmente, acompanham a Conferência de Auditoria, Risco e Governance do Banco de Portugal.

Apresentação


Das 1.as Jornadas de Auditoria Interna em 1996 até à 15ª Conferência sobre Auditoria, Risco e Governance do Banco de Portugal em 2016: Uma história com 20 anos na promoção da boa Governação

O lançamento das Jornadas de Auditoria Interna em finais de 1995 fazia parte de um projeto de melhoria da performance do Departamento de Auditoria, projeto que também incluía a edição regular dos Cadernos de Auditoria Interna.

As Jornadas pretendiam demonstrar aos auditores e aos gestores do Banco de Portugal que a Auditoria Interna “acres-centa valor” como “controlo dos controlos” e que o “controlo interno” e a “gestão de risco” são uma responsabilidade primordial dos gestores.

As 1.as Jornadas de Auditoria Interna, orga-nizadas no 1.º trimestre de 1996 no Audi-tório do Museu Arpad Szenes–Vieira da Silva, foram conduzidas por uma “estrela”, Giovani Grossi, professor, administrador, diretor, embaixador do Institute of Internal Auditors (IIA) e reputado perito em gover-nance, auditoria, controlo interno, quali-dade e ética empresarial. Delas ficaram para a história das Jornadas duas afirma-ções que estão intrinsecamente ligadas:

• O auditor é um professor; • Controlo é negócio e não burocracia1.

Os Cadernos de Auditoria Interna demo-raram um pouco mais a conceber até à publi-cação do primeiro número, que ocorreu

apenas em 1998. Os Cadernos pretendiam ser outra forma de “trazer” até ao Banco de Portugal, os grandes autores e os grandes artigos produzidos sobre a Auditoria Interna a nível nacional ou internacional, acompa-nhados, sempre que possível, com artigos produzidos pela “prata da casa”.

Embora iniciativas inicialmente distintas, os Cadernos e as Jornadas vieram progressi-vamente a assumir um papel de comple-mentaridade, quando se descobriu que os Cadernos poderiam ser também um instrumento para ajudar a disseminar, documentar e conservar vivas as apresen-tações das Jornadas.

Organizar e manter regularmente as Jornadas / Conferências de Auditoria ao longo de 20 anos sempre foi um grande desafio cujo sucesso se deve em muito ao esforço de responsáveis e colaboradores do Departamento de Auditoria (DAU), mas também, e sobretudo, à Administração do Banco de Portugal. Sempre se procurou envolver a Administração na apreciação da atualidade, oportunidade ou interesse dos temas a tratar, nas parcerias a estabelecer para a sua organização, na escolha de personalidades com suficiente visibilidade que permitissem assegurar a atualidade das mensagens a transmitir e o interesse dos participantes para além da sua partici-pação direta nos atos de abertura e fecho das Jornadas.

Sem desvalorizar nenhuma das 15 Jornadas, relembram-se aqui, pela oportunidade e perenidade da escolha dos temas:

• As Jornadas de 1998 sobre A Gestão de Risco e a Auditoria Interna, a acompa-


nhar a emergência das questões do risco nas organizações e o progressivo recentrar da auditoria na avaliação e controlo do risco;

• As Jornadas de 2002 sobre os códigos de conduta nas empresas, bem antes do Banco dispor do seu primeiro código de conduta (aprovado em dezembro de 2005);

• As Jornadas de 2006, sobre as ques-tões da Supervisão com a escolha do tema “Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira”;

• As Jornadas de 2008 sobre o “novís-simo” processo de Gestão de Risco Operacional, então em fase de imple-mentação no Banco.

Para além da qualidade e oportunidade dos temas escolhidos, talvez o aspeto historicamente mais relevante das Jornadas seja a evolução do seu público--alvo, que se foi alargando progressiva-mente para fora dos muros da Auditoria e do Banco de Portugal.

Muito embora os destinatários das primeiras Jornadas fossem os auditores internos (como 3.ª linha de controlo) e os gestores do Banco de Portugal (como 1.ª linha de controlo), desde o início que se tentou dar às Jornadas também uma dimensão externa ao Banco e se procurou, com maior ou menor intensidade, a participação de responsáveis e profissionais de auditoria da comunidade financeira portuguesa.2

Porém, a primeira grande iniciativa para abrir definitivamente as Jornadas para fora dos muros do DAU e do Banco de Portugal

aconteceu em janeiro de 2002, com a reali-zação do colóquio subordinado ao tema “Gestão de Risco, Supervisão e Auditoria Interna” organizado conjuntamente pelo DAU e pelo então Departamento de Supervisão Bancária (DSB).3 Aqui se debateram pela primeira vez, e com profundidade, os temas da avaliação do risco e do controlo interno das instituições de crédito, tanto na perspetiva da autoridade de supervisão bancária, como das entidades supervisionadas.

Este colóquio, pese embora a sua desig-nação, passou a ser um paradigma para as futuras Jornadas / Conferências que procuraram sempre ser um evento predo-minantemente externo e essencialmente focado na Comunidade Financeira e nos temas de auditoria, gestão de risco e controlo interno, como funções preciosas para a efetividade da supervisão exercida pelo Banco de Portugal. Foi a partir de então que o DAU4 decidiu passar a designar as Jornadas de Auditoria Interna por Jornadas de Auditoria e Gestão, para lhes dar uma maior abertura e abrangência em termos de conteúdo e destinatários, dentro e fora do Banco de Portugal.

Novamente em 2006, as Jornadas de Audi-toria e Gestão regressaram às questões da Supervisão com a escolha do tema “Desa-fios Colocados à Auditoria pela Recente Evolução da Regulação Financeira”. Estava--se, então, em plena fase de implementação de Basileia II e pretendia-se trazer até ao Banco de Portugal, a generalidade da comunidade dos responsáveis de auditoria do sistema financeiro, a fim de promover a função de auditoria como linha de defesa da gestão de risco e do controlo interno e


como auxiliar precioso da função de super-visão exercida pelo Banco de Portugal.

Em 2010, o atual Governador, ao tomar conhecimento deste evento, logo reco-nheceu o seu potencial para difundir e promover junto da comunidade financeira, não só os melhores princípios, regras e práticas de auditoria interna e externa, mas também de governação, gestão de risco e compliance e de imediato o apadrinhou como um “bom exemplo da abertura ao exterior” que se pretendia para a gene-ralidade dos serviços do Banco, mesmo daqueles mais focados no “cliente interno”.

A partir de então, por orientação expressa do Senhor Governador, cada vez mais as Jornadas de Auditoria se transformaram em Conferências sobre a Governance orientadas para fora dos muros da Auditoria e do Banco. A abertura cada vez mais ampla ao exterior passou a ser o foco principal e mesmo a razão central da sua existência. As conferências passaram a incluir progressivamente, e em função dos temas, não apenas auditores internos, mas também todos os agentes e responsáveis envolvidos nos processos de governação do Banco de Portugal e do sistema financeiro: auditores externos, gestores de risco, compliance officers e até financial controlers da comunidade financeira portuguesa e, mais recentemente, também dos Bancos Centrais dos Países de Língua Portuguesa (BCPLP).

Também desde então, as ainda designadas Jornadas de Auditoria e Gestão passaram a ter uma periodicidade anual e evoluíram para Conferências Anuais do Banco de Portugal sobre Auditoria, Risco e Governance,

designação por que passaram a ser oficial-mente conhecidas interna e externamente a partir de 2014.

A iniciativa tomada em 2014 de rebatizar oficialmente as Jornadas de Auditoria e Gestão com o nome de Conferências sobre Auditoria, Risco e Governance do Banco de Portugal teve em vista ajustar a designação do evento à sua natureza, conteúdo e público-alvo.

A conferência, até então um produto específico do DAU, passou a ser uma conferência do Banco de Portugal, cuja organização podia e devia ser partilhada com as funções que entretanto emergiram ao nível da 2.ª Linha de Defesa (Gestão de Risco, Compliance, etc.). A nova designação também se ajusta melhor aos temas que a conferência pretende endereçar e aos destinatários que pretende alcançar: gestores e profissionais colocados nas diversas linhas de defesa do Banco de Portugal e das instituições do sistema financeiro.

Lisboa, setembro de 2016


1.Defenderqueoauditortinhaqueserumespecialistaeumpromotordaeficáciaeeficiênciadosprocessosdecontrolointernoimbuídosnacadeiadevalordasorganizaçõesera,então,bastanteinovador.

2. As 1.asJornadas,realizadasem1996,foramorganizadasemcolaboraçãocomoInstitutoPortuguêsdeAuditoriaInterna(IPAI),associaçãocriadaem1992equepretendiacongregaracomunidadeportuguesadeauditoresinternosevalorizaraprofissão,entãoaindamuitodesconhecidaemPortugal.

3.Muitoemboraestecolóquio,devidoaonomeeorganizaçãopartilhada,nãopertençaao“inventáriooficial”dasJornadas de Auditoria Interna,eleconstituiudefactoumeventoquedeveserhistoricamenteintegradonasmesmas,comoprovaasuapublicitaçãoedifusãonosCadernosdeAuditoria Interna -ano5,n.º1 -agosto/2002,dadoo interessedasmatériasqueestiveramentãoemdiscussão.Entendeu-se,então,queadesignaçãooficialdas“Jornadas”nãoseajustavaaosobjetivospretendidosparaoevento.

4.Dr.JoséNunesPereiraeDr.ManuelGomes.

15 Conferências15 Temas


representativos da comunidade financeira portuguesa. Atualmente é das maiores conferências, em número de participações, organizadas pelo Banco de Portugal

O interesse nas conferências tem sido demonstrado pelo número de partici-pações que ganhou um extraordinário incremento desde 2011, destacando--se o número de participantes externos

N.º Ano Tema LocalN.º de

participantes TotalBdP Externos

1 1996 Controlo Interno e Auditoria Interna: Realidades e Perspetivas

Fundação Vieira da

Silva

60 56 116

2 1998 Riscos, Segurança e Auditoria – Os Novos Desafios

EP 64 42 106

3 1999 Avaliação do Risco e Auditoria Interna EP 37 50 87

4 2000 Análise de Risco, Fraude e a Nova Engenharia Financeira

EP 40 48 88

5 2002 O Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna

EP 45 61 106

6 2003 O Valor Acrescentado Pela Função de Auditoria Interna

EP 62 50 112

7 2006 Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira

EP 66 95 161

8 2008 Gestão do Risco Operacional nos Bancos Centrais

EP 98 7 105

9 2010 Governação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro

EP 91 82 173

10 2011 Basileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores

UNL 70 215 285

11 2012 Gestão Global de Risco: Governação e Controlo

Sede 117 190 307

12 2013 Gestão, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos

Sede 104 154 258

13 2014 As Linhas de Defesa da Solidez Financeira

Sede 91 211 302

14 2015 Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras

Sede 70 212 282

15 2016 A Governance de Risco Sede 105 145 ± 250


Número de participantes

0

50

100

150

200

250

300

1996 1998 1999 2000 2002 2003 2006 2008 2010 2011 2012 2013 2014 2015 2016

Nº de Participantes Internos Nº de Participantes Externos

116 10687 88

106 112

161

105

173

285307

258

302282

250

A descrição sinóptica dos temas abordados ao longo das 15 Conferências sobre Audi-toria, Risco e Governance foi elaborada

a partir de contributos de elementos do Banco de Portugal e de diversas persona-lidades ligadas a estas matérias.


Ana Caboz

Auditora do Núcleo de Auditoria Contabilística e Financeira

DAU – Banco de Portugal

Em março de 1996, há 20 anos, realizaram-se

as 1.as Jornadas de Auditoria Interna, com o tema “Controlo

Interno e Auditoria Interna: Reali-dades e Perspetivas”.

O conceito de Auditoria Interna (AI) tem evoluído e refletido as mutações que se têm vindo a operar no desenvolvimento das organizações, visando inicialmente a prevenção e deteção de fraudes ou erros. Nos anos 80, foi introduzido sobretudo no meio académico o conceito de Risco, não sendo contudo integrado nos objetivos principais do planeamento dos trabalhos na função de AI.

No início do milénio, com as fraudes ocorridas de repercussão mundial, onde se comprovou ter havido manipulação e ocultação de informações contabilís-ticas visando a maximização dos lucros, procedeu-se a uma mudança de paradigma,

com a “mão forte” dos reguladores, que defi-niram processos de controlo e de gestão de riscos mais precisos e com a independência do auditor interno, que passou a reportar diretamente à Administração.

Segundo o Institute of Internal Auditors (IIA), passou a considerar-se a AI uma função independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações, trazendo uma abordagem sistemática, disciplinada e de melhoria da eficácia dos processos insti-tuídos na organização.

Atualmente, a função de AI centrada no risco, tem como objetivo avaliar de forma independente a integridade e fiabilidade dos processos, sistemas, operações e infor-mação, assim como a adequação, a sufi-ciência e a eficácia dos controlos internos instituídos pela gestão. Procurando dessa forma acrescentar valor e assessorar a Administração na tomada de importantes

1.as Jornadas de Auditoria InternaControlo Interno e Auditoria Interna: Realidades e Perspetivas19 a 20 de março de 1996Auditório da Fundação Arpad Szenes–Vieira da Silva


decisões, fornecendo análises, apreciações, recomendações, sugestões e informações sobre os processos e as áreas examinadas, dando especial relevância à análise do custo / benefício.

Com a crescente internacionalização, o aumento da competitividade e a globalização das economias, outras funções começaram a sua estruturação, sofisticação e ganho de espaço, tal como a compliance e a gestão de riscos. Deverá existir sempre uma clarificação de responsabilidades, para que nenhuma

das funções se sobreponha nas linhas de defesa / controlo existentes na organização.

A definição da AI poderá ser ajustada com a proposta do IIA, atualmente em discussão a nível mundial, onde se propõe que os objetivos da função sejam os de “Proteger e Aumentar o Valor e a Confiança Organizacional, proporcionando aos seus stakeholders internos e externos, avaliações (assurance), recomendações e análises independentes, objetivas, confiáveis e baseadas no Risco”.

Alexandra Ricardo

Coordenadora do Núcleo de Auditoria Informática


O tema escolhido para as 2.as Jornadas de Audi-

toria Interna, realizadas em janeiro de 1998, sobre “Riscos,

Segurança e Auditoria: os novos Desafios” em que foram abordados

assuntos relacionados com a segurança e a auditoria interna, a gestão de riscos e a auditoria baseada no risco, parece refletir

preocupações ainda atuais, mesmo que os riscos emergentes e a tecnologia tenham evoluído.

A perspetiva da segurança e da auditoria informática, em que temas como fraudes e eventos de segurança (impactos e preo-cupações), a internet e as arquiteturas de segurança, assim como, os riscos então

2.as Jornadas de Auditoria InternaRiscos, Segurança e Auditoria: Os Novos Desafios19 a 20 de janeiro de 1998Auditório do Edifício Portugal


um ano antes da realização desta Confe-rência, o primeiro uso do conceito enunciado por Rammath Chellappa designado por Cloud Computing. Mas esta tecnologia, baseada num modelo de serviços para acesso partilhado a aplicações, infraestruturas ou serviços de rede e comunicações (mais ou menos privados) se, por um lado, apresenta vantagens e benefícios para o negócio com perspetivas de segurança, governo e quali-dade, por outro, apresenta riscos ao nível da segurança do serviço e dos controlos que devem ser implementados, para assegurar uma efetiva (ciber) resiliência da organização face a (ciber) ataques.

Trata-se, hoje em dia, não de avaliar os sistemas de informação num papel reativo da auditoria aos SI/TI, mas de definir o seu novo papel na era da ciber segurança, compu-tação em nuvem e computação móvel, com as tecnologias ao serviço da organização, permitindo utilizar estes serviços ao auditar: o “quê”, “como”, “quando” e “onde”.

emergentes, decorrentes da entrada na União Monetária, do comércio eletrónico e do ano 2000, foram assuntos debatidos nesta conferência e que deram seguimento ao foco na gestão de riscos, segurança e alinhamento das estruturas de auditoria informática com o negócio, a tecnologia e o risco.

As tecnologias e a informação são hoje fatores críticos de sucesso numa orga-nização. A crescente dependência das tecnologias de redes e comunicações, a desmaterialização da informação e as crescentes ameaças à segurança, em que o cibercrime ganha terreno, definiram novos riscos com que as organizações hoje se defrontam e que vêm ocupando maior foco à medida que as mesmas vão tomando consciência destes riscos emergentes.

Com a evolução da infraestrutura de comuni-cação de dados assente na internet, os novos modelos de desenvolvimento aplicacionais assente em serviços, permitiram em 1997,

Quase vinte anos passados, pode afirmar-se que muitos daqueles que eram novos desa-fios e temas emergentes em 1998 são, ainda hoje, de extrema relevância para a auditoria interna e enformam os desafios atuais. Na verdade, e como exemplo, a evolução registada nas últimas duas décadas ao nível das tecnologias da informação e da comu-nicação, acompanhada pela universalização da internet, tendo impulsionado um enorme desenvolvimento do comércio eletrónico e da banca digital, potenciou também todos os riscos de segurança da informação, ao nível da sua confidencialidade, integridade e disponibilidade, que hoje enfrentamos. Por outro lado, considerando que a segurança

Miguel Laborinho

Auditor do Núcleo de Auditoria Informática



da informação deverá assentar, mais do que nas tecnologias, nos processos e nas pessoas, pode concluir-se pela cada vez maior necessidade e importância não só de adequadas práticas e políticas para a gestão da segurança da informação, como também

de processos de avaliação e gestão do risco, de proteção da informação e da privacidade dos utilizadores / consumidores e de sensi-bilização das organizações e dos cidadãos, no sentido de criar, manter e fortalecer uma verdadeira cultura de segurança.

3.as Jornadas de Auditoria InternaAvaliação do Risco e Auditoria Interna27 de maio de 1999Auditório do Edifício Portugal

Nuno Mendes

Auditor do Núcleo de Auditoria Operacional


Em maio de 1999, as 3.as Jornadas de Auditoria

Interna tiveram como grande tema o risco e a sua importância

em relação à auditoria e à super-visão, tendo sido apresentados diversos

modelos de gestão e avaliação.

O auditor interno foi, durante anos, aquele que prestava conselhos e emitia reco-mendações, olhando para o histórico dos controlos implementados na organização. Em meados dos anos 90 do século XX, começou a refletir-se sobre um novo para-digma, em que a auditoria teria que passar

a olhar menos para o passado e a centrar a sua atenção no futuro, para a previsão e a mitigação dos riscos. Só em junho de 1999, o Conselho de Diretores do IIA (The Institute of Internal Auditors) aprovaria por unanimidade uma nova visão do papel da auditoria interna, definindo-a como uma atividade independente e objetiva, deli-neada para produzir valor acrescentado e para aperfeiçoar as operações de uma organização, ajudando-a a alcançar os seus objetivos, dotando-a de uma abordagem sistemática e disciplinada na avaliação da eficácia da gestão de riscos e dos processos de controlo e governação.


de Supervisão Bancária de Basileia, na área de gestão e controlo de riscos. Será interessante, passados dezassete anos e tendo em conta os acontecimentos no setor financeiro português dos últimos anos, rever o artigo “Riscos Bancários: Supervisão e Auditoria”, publicado em maio de 1999 nos “Cadernos de Auditoria” (ano 2 – n.º 1), edição do Banco de Portugal – Departamento de Auditoria, destacando: (…) a avaliação da qualidade da gestão e controlo dos riscos bancários organiza-se em quatro círculos concêntricos – os órgãos de administração das instituições financeiras, a auditoria interna, a auditoria externa e a supervisão prudencial.

Nesta conferência foi apresentada a experiência do Banco de Inglaterra, cuja auditoria interna remonta a 1894, que tinha introduzido havia dez anos uma apro-ximação mais baseada no risco e menos na verificação de ativos e conformidade com os regulamentos. Diversos modelos de avaliação do risco foram apresentados aos participantes realçando a necessidade de sistematizar e estruturar esta nova visão, de acordo com as metodologias da auditoria interna.

Em alinhamento com a visão da avaliação de risco em auditoria interna, foi ainda abordada a vertente da supervisão, com enfoque nas recomendações do Comité

João Aleluia

Auditor do Núcleo de Auditoria Operacional


As 4.as Jornadas de Audi-toria Interna tiveram lugar

em outubro de 2000, com o tema “Análise de Risco, Fraude e

a Nova Engenharia Financeira”.

4.as Jornadas de Auditoria InternaAnálise de Risco, Fraude e a Nova Engenharia Financeira27 de outubro de 2000Auditório do Edifício Portugal

Foi apresentada a fraude como um risco operacional: “o risco de que deficiências nos sistemas de informação ou nos controlos internos resultem em perdas inespe-radas” (Comité de Basileia). A minimização


deste risco deveria ser feita através da compreensão do negócio e dos processos da organização (Banco Central), da identifi-cação de fraquezas no sistema de controlo interno, da avaliação de riscos e controlos (diretos e indiretos) e do seu mapeamento utilizando um sistema adequado para esse fim. Foram, ainda, apresentados alguns controlos considerados adequados para minimizar os riscos associados a paga-mentos fraudulentos: controlos baseados na gestão de recursos humanos (recru-tamento, código de conduta), controlos físicos, controlos lógicos (password , encriptação, autenticação) ou controlos de segregação (segregação das funções de input, verificação e aprovação).

A função Middle Office do Banco de Ingla-terra, inicialmente inserida no Departa-mento de Gestão de Reservas, foi autono-mizada a partir de outubro de 1999 como uma unidade independente: Divisão de Análise e Monitorização do Risco, tendo a responsabilidade de identificar e moni-torizar riscos de mercado, de crédito, de liquidez, operacionais, de evento e de imagem, que pudessem condicionar a ativi-dade da gestão de mercados e reservas. Em complementaridade com o Middle Office, a função Auditoria Interna deveria testar regularmente os vários controlos desenhados por esta unidade indepen-dente e implementados aos vários níveis da gestão de mercados e reservas, por forma a assegurar a mitigação dos riscos.

Foram, também, apresentados três casos de engenharia financeira associada às tele-comunicações, ilustrando, ainda que numa área distinta da da Banca Central, os riscos

existentes a este nível e o seu potencial evolutivo associado à modernização dos meios de comunicação.

No essencial, os temas apresentados nas 4.as Jornadas de Auditoria Interna remetem para os riscos e respetiva mitigação, através de um sistema de controlo interno, da gestão de risco e de compliance, a ser avaliado com regularidade pela função Auditoria Interna.

Nesse sentido, o Banco de Portugal criou, em 2012, o Departamento de Gestão de Risco, autonomizando o Middle Office do Departamento de Mercados e Gestão de Reservas, e autonomizando em 2015 a função compliance que se encontra atual-mente inserida no Secretariado-Geral e dos Conselhos.


Celeste Dias

Auditora do Núcleo de Auditoria Operacional


O papel dos códigos de

conduta nas empresas foi

o tema geral escolhido para as

diversas intervenções apresentadas

nas 5.as Jornadas de Auditoria Interna,

que tiveram lugar a 29 de novembro de 2002.

Os textos apresentados versaram essen-

cialmente sobre a problemática da ética

e dos códigos de conduta na vida das

empresas (particularmente das entidades

sujeitas à supervisão) e das sociedades

com capital aberto ao público e ainda

sobre o papel que a auditoria interna pode

e deve desempenhar para a tomada de

consciência da ética profissional dentro

da organização.

A tónica comum dos artigos abordados

centrou-se na apresentação e justificação

da necessidade das sociedades em geral

5.as Jornadas de Auditoria InternaO Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna29 de novembro de 2002Auditório do Edifício Portugal

serem dotadas de regras de divulgação de

boas práticas e de, ao aproveitar a pressão social e do mercado, fazer surgir condutas “ótimas” ligadas ao governo das sociedades. Os códigos cumprem assim uma finalidade preventiva de eventuais irregularidades e ilícitos na administração e controlo das sociedades, ao apresentarem padrões claros de governação e conduta ética que os elementos com poder de decisão dentro da organização procurarão respeitar. Outro efeito dos códigos é o de poderem servir de fonte de usos e gerarem uma aplicação contínua e persistente, apesar de assu-mirem apenas natureza recomendatória. Concorrem para a adesão voluntária aos códigos os seguintes motivos: o risco de reputação, a competição empresarial, a pressão dos investidores e uma maior consciência geral da importância da ética


disposição. As diversas perspetivas que são

tratadas muito contribuem para enriquecer

o conhecimento dentro e fora da organi-

zação e, sem exagero, poderia afirmar-se

que, em parte, terá sido a Auditoria / DAU

a alertar para a necessidade de introduzir

um código de conduta para os trabalha-

dores do Banco de Portugal, o que veio

a acontecer em janeiro de 2005.

dos negócios e dos comportamentos que

a sociedade espera como sendo os mais

corretos. Poderá acrescentar-se ainda que

os códigos de conduta podem revelar-se

instrumentos úteis para a busca de iden-

tidade empresarial e para o reforço da

cultura de empresa.

A relação entre a função de Auditoria

Interna (AI) e os códigos de conduta

foi abordada apreciando dois campos

distintos: o dos códigos de ética profis-

sional, destinados aos próprios auditores

e respetiva estrutura orgânica, e o dos

comportamentos éticos da empresa e dos

elementos ao seu serviço como “público”- alvo

das atividades de avaliação da AI. Tendo a AI

como objetivo avaliar com independência

e objetividade, quer do ponto de vista

técnico quer deontológico, a idoneidade

dos sistemas de controlo interno, da gestão

do risco e dos processos de governação,

este papel, desempenhado ao serviço da

gestão de topo, requer dos profissionais

não só competência técnica mas, essen-

cialmente, padrões éticos exemplares para

que a sua função, e consequentemente,

as suas recomendações, possa ser aceite

na organização.

A discussão sobre razões que levam à intro-

dução de Códigos de Ética ou de Conduta

nas empresas é de extrema importância

essencialmente para os técnicos auditores

que lidam constantemente com assuntos

delicados e informação privilegiada, que

lhes é, pela sua função inerente, colocada à


Marta Soares

Coordenadora do Núcleo de Auditoria Contabilística e Financeira


O tema central das 6.as

Jornadas de Auditoria, realizadas em novembro

de 2003 incidiu sobre “O Valor Acrescentado pela Função de Audi-

toria Interna”.

As várias intervenções tiveram como objetivo essencial, abordar e promover o debate e a partilha de conhecimentos e experiências sobre duas perspetivas: por um lado, a função de auditoria interna e o que esta considera ser a sua impor-tância e mais-valia para a instituição; e por outro, em que medida a função de auditoria interna endereça as expecta-tivas dos stakeholders, em termos do seu valor acrescentado e segurança.

Muito embora tenha decorrido mais de uma década desde a realização destas jornadas, tendo ocorrido diversos acontecimentos relevantes neste

6.as Jornadas de Auditoria e GestãoO Valor Acrescentado pela Função de Auditoria Interna14 de novembro de 2003Auditório do Edifício Portugal

período com repercussões diretas na forma de atuação da função, o tema em análise continua a ser muito atual e apresenta-se como um desafio constante para a função de auditoria interna.

As diversas alterações, ocorridas nos últimos anos, na envolvente externa (nomeadamente no que se refere ao enquadramento regulamentar) e interna de cada Instituição, têm potenciado a reflexão sobre as principais tendências observáveis na evolução da função da auditoria interna e os potenciais impactos na mesma e na sua forma de atuação, de modo a acrescentar valor à instituição.

A função de auditoria interna posiciona-se como um parceiro que exerce a sua ativi-dade com total independência e objetivi-dade, mas orientado para a identificação de novos riscos que condicionem a estratégia e os objetivos da instituição, para a avaliação


“O Valor Acrescentado pela Função de Auditoria Interna”, continua assim a ser uma preocupação essencial e implica desafios futuros para a evolução da função que assenta cada vez mais num papel proactivo de suporte e advisory à gestão.

de forma transversal dos processos de gestão de todos os riscos existentes, para garantir o business assurance e para assumir um papel fundamental na avaliação, moni-torização e melhoria do sistema de controlo interno da instituição, promovendo um reforço da cultura de controlo.

Rita Lameira

Auditora do Núcleo de Auditoria Contabilística e Financeira


João Querido

Auditor do Núcleo de Auditoria Contabilística e Financeira


7.as Jornadas de Auditoria e GestãoDesafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira25 de outubro de 2006Auditório do Edifício Portugal

As 7.as Jornadas de Auditoria, realizadas em

outubro de 2006, versaram sobre os “Desafios Colocados à

Auditoria pela Recente Evolução da Regulação Financeira”.

Note-se que, naquela data, a “recente evolução” da regulação financeira se centrava essencialmente nas novi-dades introduzidas pelo Novo Acordo de Capital (usualmente designado

por Basileia II) e pela Capital Requirements Directive (CRD).

As apresentações realizadas abordaram o tema central, ou seja os desafios decor-rentes das alterações da legislação subja-cente à atuação das instituições financeiras, na perspetiva quer da auditoria interna, quer da auditoria externa.

Tanto Basileia II como a CRD pressupu-nham uma atuação mais intensa e proac-tiva por parte da função de auditoria,


nomeadamente no que dizia respeito a: i) avaliação, autónoma e funcionalmente independente, da globalidade dos riscos incorridos pelas instituições; ii) verificação da solidez dos sistemas de controlo; e iii) importância atribuída ao governo interno das instituições.

Ao abrigo do novo enquadramento regu-lamentar, abria-se a possibilidade (e até mesmo a obrigação) da função de auditoria contribuir de forma expressiva para a redução dos riscos associados à atividade bancária, ao adotar uma atitude proactiva na respetiva análise e ao recomendar ações corretivas para a minimização desses riscos.

Neste contexto, os desafios mais relevantes para a auditoria estavam centrados na exigência adicional ao nível de competên-cias, experiência e recursos materiais, mas também na necessidade de alteração de técnicas, procedimentos e de “culturas” de atuação.

Dez anos após as 7.as Jornadas de Auditoria, a “recente evolução” da regulação financeira passou de Basileia II para Basileia III e da CRD (I) para a CRD IV.

Não obstante essas alterações, os desa-fios colocados à função de auditoria, quer interna, quer externa, permanecem atualizados e tornaram-se particular-mente relevantes após os acontecimentos ocorridos na última década, tanto a nível nacional como internacional. De facto, as considerações finais de um dos oradores em 2006, nomeadamente “(…) a função de Auditoria (e em particular, a Auditoria Interna) pode (e deve) contribuir de forma muito significativa para reduzir os riscos

associados ao exercício da atividade bancária, adotando uma atitude proactiva na análise dos diferentes riscos incorridos e elaborando propostas de ações corre-tivas que permitam minimizar a respetiva exposição. Nesse sentido, esta função pode constituir um apoio extremamente útil para as autoridades de supervisão, dado que a regulamentação e os instrumentos de supervisão devem ser entendidos como meros meios preventivos, não se podendo substituir aos sistemas de gestão e controlo de riscos das instituições.”, poderiam ter sido proferidas em 2016.


Gabriel Andrade

Diretor-Adjunto do Departamento de Gestão de Risco

Banco de Portugal

8.as Jornadas de Auditoria e GestãoGestão do Risco Operacional nos Bancos Centrais29 de outubro de 2008Auditório do Edifício Portugal

O tema das, então chamadas, 8.as Jornadas

de Auditoria e Gestão (outubro de 2008) foi “Gestão de Risco

Operacional nos Bancos Centrais” e contou com a presença de especia-

listas do BCE e do Banque de France.

Numa disciplina com uma história recente, 8 anos constituem um período relativamente alargado, que nos permitem uma comparação do respe-tivo “estado da arte”.

Sobre a reunião acima referida podemos destacar a importância dos modelos de governo do controlo interno, de uma taxonomia bem defi-nida, da adoção de práticas comuns baseadas em standards internacionais (COSO/ERM)5 e da ligação estreita com a Gestão de Continuidade de Negócio.

Saltando para a realidade atual dos Bancos Centrais, neste capítulo, são

de destacar alguns desenvolvimentos e desafios correntes:

– A consubstanciação do papel de uma Gestão de Risco dedicada e com uma visão global dos riscos da instituição que lhe permita “desafiar” as visões dos órgãos de “negócio” (segunda versus primeira linha de defesa);

– O investimento num framework global com ferramentas que possam ser simultaneamente simples e eficazes (ex. Matrizes de risco, Risk and Control Self Assessment, Identificação de Prin-cipais Riscos top-down);

– A necessidade de continuar a pro-curar formas de quantificação do Risco Operacional (vidé as recentes alterações metodológicas a emergir do Comité de Basileia);

– A importância de uma proximidade crescente com as unidades de estrutura


dedicadas à segurança física e tecno- lógica, recursos humanos e comunica-ção, num contexto de gestão de crise que se afigura desafiante a todos os níveis.

De salientar, por último, a existência de um grupo internacional que agrega cerca de 70 Bancos Centrais (onde o BdP tem

Sofia Pimentel

Compliance OfficeCoordenadora

Banco de Portugal

participado ativamente) e se debruça sobre o tema, partilhando melhores práticas e procedimentos (International Operational Risk Working Group, www.iorwg.org).

5.COSO–Committee of Sponsoring Organizations of the Treadway Commission;ERM–Enterprise Risk Management.

9.as Jornadas de Auditoria e GestãoGovernação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro28 de outubro de 2010Auditório do Edifício Portugal

“Culture is the glue that binds individuals to an institution; it

creates a consistent framework for behaviors and business practices” 6.

Acreditamos ser esta a missão da função Compliance na estrutura organizativa de um banco central: contribuir para a criação de uma “cultura da instituição” (corporate culture), promovendo um conjunto de valores e princípios éticos com os quais

os trabalhadores se identifiquem e, deste modo, fomentar um sentimento de leal-dade e pertença institucional, que protege e reforça a imagem e credibilidade da instituição.

Não sendo uma atribuição típica dos bancos centrais, tem vindo a desenhar-se com uma finalidade própria no quadro do sistema de controlo interno de risco, apresentando, face às demais funções


de gestão e controlo de risco, um valor acrescentado na área da ética e conduta e questões relacionadas com a governação institucional. O próprio Banco Central Europeu apenas em novembro de 2014 decidiu autonomizar a Compliance como “a key risk management control function to strengthen the Bank’s governance framewok”.

São os primeiros passos num processo naturalmente longo, um “a multi-year transformation journey” 7, que, no Banco de Portugal, tem sido objeto de cuidada reflexão. Já em outubro de 2010, por ocasião da 9.ª Conferência sob o tema, Governação, Risco e Conformidade – Novos Desafios para os Bancos Centrais e para o Sistema Financeiro, a pertinência e necessidade da função foram anali-sadas, nomeadamente com discussão de temáticas ligadas à corporate governance, identificando tendências e desafios da

auto-regulação, ao processo de gestão do risco e da conformidade, com evidência na experiência do BIS, e à regulação da função conformidade no sistema finan-ceiro português.

Os trabalhos desenvolvidos desde então culminaram na deliberação do Conselho de Administração, de agosto de 2015, que representa o primeiro passo no sentido da autonomização da função, à qual se atribuiu uma missão específica: garante da coorde-nação, identificação, gestão, monitorização, controlo, correção e mitigação dos riscos de conformidade no Banco.

Foi-nos confiado o desafio de dar corpo a esta ideia!

6. Banking Conduct and Culture – A Call for Sustained and Comprehensive Reform(GroupofThirty,Washington,D.C.,July2015).

7. Accenture 2016 Compliance Risk Study.


Adelaide Cavaleiro

Consultora da Administração

Banco de Portugal

O Acordo de Basileia III (Basileia III), de junho de

2011, constitui a resposta regulatória mais importante

no plano prudencial (ou seja, da prevenção de riscos) à crise financeira

internacional iniciada no Verão de 2007, bem como aos riscos, para as instituições financeiras e sistemas bancários, que se foram materializando.

Basileia III assenta em dois vetores deter-minantes para que o sistema financeiro exerça o seu papel essencial de finan-ciamento – adequado e sustentado – à economia, bem como de preservação da confiança dos agentes que depositam ou investem as suas poupanças nos bancos:

– Uma abordagem que, por continuar a incidir na solidez financeira das instituições e de grupos individual-mente considerados (ótica micro-

10.as Jornadas de Auditoria e GestãoBasileia III e os Novos Desafios para os Supervi-sores, Gestores de Risco e Auditores14 de outubro de 2011Auditório A da Reitoria da Universidade Nova de Lisboa

prudencial), alarga os instrumentos de prevenção de riscos, na área do crédito (reserva, ou buffer de conservação de capital), da liquidez (liquidity coverage ratio e net stable funding ratio) e da alavancagem (lever-age ratio), mas que se associa a uma nova componente (macro-prudencial) da regulação que procura conter as flutuações excessivas do crédito (em períodos de expansão económica) e, ao mesmo tempo, conter os impactos negativos sobre o sistema financeiro e a economia durante períodos recessivos (e.g. reserva, ou buffer contracíclico de fundos próprios). Tudo – naturalmente – num quadro de maior exigência em termos de mais e melhor capital;

– Um sistema de “linhas de defesa” para que o setor financeiro desempenhe – de forma efetiva e eficiente – as


suas funções. Falamos aqui, desde logo, nos acionistas/administra-dores (em particular, executivos) das instituições, mas também – e principalmente – no reforço dos po-deres e modalidades de intervenção da governação, gestão e controlo de risco, da compliance, das auditorias interna e externa e das autoridades de supervisão.

Como disse Jaime Caruana na 10.ª Confe-rência – Basel III does not rests only with the regulatory community. Bank boards, senior management and risk managers all have a clear role in adapting to the new framework. Auditors also play a part in providing inde-pendent and disciplined review and feedback on management”s efforts.

11.as Jornadas de Auditoria e GestãoGestão Global de Risco: Governação e Controlo24 de outubro de 2012Sede do Banco de Portugal

Teodora Cardoso

Presidente do Conselho das Finanças Públicas

O DAU é uma das enti-dades que, em Portugal,

mais persistentemente e desde há mais tempo tem

tratado o tema da governação de empresas e, em ligação com ele, as

questões do controlo interno e do risco. São disso testemunho as Conferências sobre Auditoria, Risco e Governance.

Essa persistência é tanto mais digna de nota quanto se trata de temas que, entre nós, tenderam durante demasiado tempo a ser relegados para um plano secundário com respeito ao cumprimento formal da legislação e à idoneidade dos gestores, ela própria definida em termos estritamente formais. A elaboração das leis preocupava--se, por seu turno, com a sua perfeição


formal muito mais do que com a capacidade de as pôr em prática e de sistematicamente acompanhar e verificar o seu cumprimento. Testemunho disso é a demora na elabo-ração e a frequente instabilidade, quando não ausência, da legislação complementar indispensável para a operacionalizar, aliás justificada pela própria natureza conferida às leis pelo facto de ignorarem os problemas suscitados pela sua efetiva aplicação.

É claro que daqui nasce uma contradição, atribuindo uma enorme responsabilidade

aos organismos encarregados de zelar pelo cumprimento da lei sem a base legal – ou sequer cultural – que garanta eficácia à sua ação. Este é um problema que se coloca tanto no domínio da governação de empresas como, mais geralmente, no do país. Só podemos esperar que, da experiência dos últimos anos quanto às suas consequências, nasça finalmente uma diferente cultura de compliance que, ao formular ideias e princípios, não esqueça o que é necessário para os levar à prática.

Helena Adegas

Diretora do Departamento de Gestão de Risco

Banco de Portugal

Em outubro de 2013, tiveram lugar as 12.ª

Jornadas de Auditoria e Gestão, dedicadas ao tema:

“A Importância e os Limites das Estruturas e Modelos”.

Procurou-se congregar perspetivas com- plementares: do Banco Central Europeu, dos

reguladores e supervisores, dos auditores e da própria função de gestão do risco do Banco de Portugal.

Esta sofrera uma profunda transformação em 2012, com a criação do Departamento de Gestão de Risco que reunira funções até então dispersas no Banco de Portugal e que dava os primeiros passos no sentido

12.as Jornadas de Auditoria e GestãoGovernação, Risco e Audi-toria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos23 de outubro de 2013Sede do Banco de Portugal


de consolidar o seu papel na instituição. Enquanto responsável pelo novo depar-tamento, tive muito gosto em participar na conferência, partilhando a experiência ainda limitada e a visão do Banco de Portugal para o papel da gestão de risco, mas sobretudo beneficiando com os contri-butos dos demais oradores.

A troca de ideias confirmou a importância, para a gestão do risco, dos seguintes atributos:

– Independência, segregação de fun-ções e separação de linhas de reporte face às funções originadoras dos riscos;

– Perspetiva global, conjugando riscos financeiros e operacionais;

– Quantificação dos riscos e respetiva comparação com a capacidade de resistência da Instituição (patente na dimensão das “almofadas” financeiras);

– Capacidade de síntese e de hierar-quização dos riscos, identificando antecipadamente os mais relevantes em cada momento e propondo me-didas de mitigação.

Em suma, a conferência tornou evidente o papel da gestão de risco no apoio à tomada de decisão do Banco de Portugal.

13.a Conferência sobre Auditoria, Risco e Governance As Linhas de Defesa da Solidez Financeira7 de outubro de 2014Sede do Banco de Portugal

Ana M. de Almeida

Diretora-Adjunta do Departamento de Relações Internacionais

Banco de Portugal

A 13.a Conferência sobre Auditoria, Risco e Gover-

nance realizou-se em 7 de outubro de 2014, tendo sido

dedicada ao tema das “Linhas de Defesa da Solidez Financeira”. Estas incluem o orgão de administração das instituições finan-ceiras, as funções financeira, de fiscalização


e controlo interno, os auditores externos e, ainda, os supervisores e enquadramento regulamentar / normativo.

Os diversos oradores abordaram matérias no âmbito da supervisão (micro e macro-prudencial) e estabilidade financeira, dos desafios colocados à função financeira, ao controlo interno e ao governo das institui-ções e, ainda, no domínio das responsabi-lidades das funções de auditoria interna e externa como linhas de defesa.

Sendo a estabilidade financeira um bem público valioso que importa preservar, uma nova abordagem do Banco de Portugal para assegurar a solidez das instituições e, assim, a confiança dos agentes económicos no sistema financeiro, tem incidido no reforço da solvabilidade e na proteção da liquidez dos bancos, bem como na intensificação da supervisão e na melhoria do quadro regulamentar.

O governo corporativo e os valores e cultura das instituições financeiras foram, também, identificados como fatores críticos para garantir a solidez financeira, salvaguardando os interesses dos depositantes, investidores e demais credores do sistema financeiro. Adicionalmente, o reporte financeiro, crucial na disponibilização de informação relevante, tempestiva e fiável, e o reforço da qualidade dos sistemas de controlo interno, desempe-nham um papel vital na defesa da solidez financeira das instituições.

A função dos auditores externos vem assumindo uma relevância incontornável, ao proporcionar credibilidade às demons-trações financeiras, reforçando assim a confiança do mercado.

Aos auditores internos tem competido a avaliação das áreas de risco identificadas, a apresentação de fatores de eventual mitigação desses riscos e de estratégias de atuação em conformidade, bem como de planos de avaliação da implementação. A auditoria interna deverá, assim, fornecer ao órgão de governação e à gestão de topo avaliações mais abrangentes, baseadas num maior nível de independência e obje-tividade dentro da organização; sendo que o grau crescente de independência com que a função é exercida refletir-se-á neces-sariamente numa mais bem conseguida avaliação sobre a eficiência e a eficácia das operações e sobre a conformidade com as leis, regulamentos, políticas e procedi-mentos da organização.


14.a Conferência sobre Auditoria, Risco e GovernanceModelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras 24 de junho de 2015Sede do Banco de Portugal

Jaime Duarte

Diretor-Adjunto


A 14.ª Conferência sobre Auditoria, Risco e Gover-

nance, que se realizou em 24 de junho de 2015, teve

como tema central os “Modelos e Processos de Governance, Controlo e

Auditoria das Instituições Financeiras” e como principais objetivos refletir e trocar experiências e conhecimentos, entre os distintos intervenientes na comunidade financeira, sobre as seguintes temáticas:

– A doutrina e as boas práticas de governo, de controlo e de auditoria interna e externa das instituições financeiras;

– Os modelos e práticas de governo das instituições financeiras a nível internacional;

– Os modelos e práticas de governo das instituições financeiras em Portugal;

– As alterações que permitam superar eventuais limitações e deficiências nos modelos e nas práticas de governo, de controlo e de auditoria das instituições financeiras.

Nesta conferência foram igualmente apresentadas algumas das principais conclusões e recomendações, resultantes de um estudo desenvolvido pelo Banco de Portugal, relativas a Governação Interna das Instituições de Crédito e Sociedades Financeiras, que incidiu sobre os seguintes temas:

– Estruturas de governo societário e funções de topo;

– Adequação dos membros dos órgãos sociais e dirigentes de topo;

– Prevenção de conflitos de interesses;

– Políticas remuneratórias;

– Controlo interno e auditoria externa;

– Supervisão da Corporate Governance pelo Banco de Portugal.


risco é avaliado no âmbito das principais decisões estratégicas, focando-se no tema “A Governance de Risco”.

Dispor de metodologias de identificação dos principais eventos de risco, elaborar planos de gestão de risco, definir limites globais de risco, assegurar o cumprimento dos planos e das medidas adotadas, preve-nindo e detetando riscos operacionais, e assegurar a conformidade com as melhores práticas são alguns dos aspetos essenciais da Governance de Risco que serão apre-sentados e debatidos nesta conferência, aberta a profissionais e à academia.

15.a Conferência sobre Auditoria, Risco e GovernanceA Governance de Risco 27 de setembro de 2016Sede do Banco de Portugal

Os aspetos relacionados com os riscos são hoje uma fonte de preocupação central para o conjunto do sistema financeiro e para os bancos centrais de particular.

Dispor de frameworks de avaliação e gestão de risco ajustados aos desafios atuais e assegurar que são adequadamente execu-tados são dois dos elementos chave para uma eficaz mitigação e contenção de riscos.

A 15.ª Conferência sobre Auditoria, Risco e Governance, que se realiza a 27 de setembro de 2016 na nave do edifício sede do Banco de Portugal, tem por objetivo contribuir para melhorar a forma como o

José Cordeiro Gomes

Diretor


Representação Internacional


Eduardo Martins

Coordenador do Núcleo de Auditoria Operacional


A função de auditoria interna encontrava-se estabelecida no Banco de Portugal havia mais de vinte anos (com a criação, em janeiro de 1977, da Direção de Serviços de Auditoria, antecessora do atual Depar-tamento de Auditoria) quando, em 1 de junho de 1998, o Tratado da União Europeia instituiu o Sistema Europeu de Bancos Centrais (SEBC), composto pelo Banco Central Europeu (BCE) e pelos bancos centrais nacionais dos Estados-Membros da União Europeia (UE).

Contudo, a cooperação entre as funções de auditoria interna destes bancos centrais tinha já assumido um carácter sistemático em 1995, com a criação do TARGET Audit Group (TAG), dedicado ao sistema de liqui-dação por bruto em tempo real que viria a assegurar, a tempo da sua adesão à moeda única, a ligação entre os sistemas de paga-mentos dos diferentes Estados-Membros.

Em julho de 1998, por decisão do Conselho de Governadores, é criado o Internal Audi-tors Committee (IAC), o qual assume a função de auditoria interna do SEBC (em janeiro de 1999 assumiria igualmente a função de auditoria interna do Eurosistema e, desde novembro de 2014, a do Mecanismo Único de Supervisão – MUS), atuando como “terceira linha de defesa” no contexto de um modelo de governação que reconhece a gestão operacional como “primeira linha de defesa” e as funções de gestão de risco, controlo e conformidade como “segunda linha de defesa”.

Cumpre realçar a participação do Banco de Portugal em todas as reuniões do IAC (até à data, mais de 120), o seu contributo para a definição dos procedimentos e

Malik Alidina

Assessor Compliance Office

Banco de Portugal

A Auditoriano quadrodo SistemaEuropeu de BancosCentrais (SEBC)


regras de funcionamento do Comité, no planeamento e reporte da sua atividade e na implementação de um modelo efetivo de melhoria contínua da qualidade e, essencialmente, o cumprimento integral, no âmbito das suas competências, das decisões do Conselho de Governadores relacionadas com a função de auditoria interna, incluindo a realização de mais de 100 auditorias desenvolvidas ao nível do SEBC / Eurosistema.

Com o objetivo de assegurar que o IAC dispõe de apoio técnico adequado nas diversas áreas sobre as quais atua como “terceira linha de defesa”, encontra-se em atividade, desde 1998, um conjunto de subestruturas designadas de Audit Task Forces – ATF, nas quais participa exclusi-vamente um número reduzido de peritos, liderados por membros do IAC. Merece assim ser sublinhado o facto de, ao longo

destes anos, o Banco de Portugal ter vindo a assegurar uma participação relevante nas Audit Task Forces dedicadas à Política Mone-tária e à Gestão de Reservas, às Estatísticas, à Supervisão (desde a criação da respetiva ATF, em 2014) e às designadas Banknotes, tendo-lhe sido atribuída a responsabilidade de liderar esta ATF entre julho de 2008 e setembro de 2009.

O balanço dos primeiros vinte anos de cooperação entre as funções de auditoria interna dos bancos centrais do SEBC / Eurosistema é francamente positivo.

Presente desde a primeira hora (na primeira reunião do TAG, em 1996) e em todos os fora (SEBC, Eurosistema, MUS) à medida que estes foram sendo criados, o Banco de Portugal tem, no âmbito da audi-toria interna (como naturalmente noutras áreas de missão e suporte), uma expe-riência acumulada de desenvolvimento

70ªreuniãodoIAC,realizadanoBancoCentraldeMalta,emLaValetta,em13desetembrode2007.


da sua atividade em parceria com um conjunto de bancos centrais (e, desde 2014, com autoridades de supervisão) que constituem seguramente referências ao nível das melhores práticas internacionais. Sendo claro que o exercício da função de auditoria interna se encontra sujeito a um conjunto de princípios, normas e orientações comuns a todos os setores de atividade, e mantendo-se o Banco de

Portugal, também neste âmbito, vigilante quanto às tendências que vão evoluindo nomeadamente nos EUA, pode-se afirmar com elevado grau de confiança que o mais relevante contributo para a evolução que a função de auditoria interna do Banco de Portugal registou desde que foi criado o SEBC foi precisamente a sua participação neste pioneiro projeto.

NonagésimasextareuniãodoIAC,realizadanoBancoCentraldaBulgária,emSófia,entre29dejunhoe1dejulhode2011.


A Auditoriae a Cooperaçãocom os Paísesde Língua Portuguesa (PLP)

José Garcia

Auditor de Núcleo de Auditoria Operacional


Malik Alidina

Assessor Compliance Office

Banco de Portugal

O Banco de Portugal (BdP) mantém há cerca de três décadas relações estreitas de cooperação com os Bancos Centrais dos Países de Língua Portuguesa (BCPLP) e também com os bancos centrais de outros países emergentes e em desenvolvimento. Desde a sua criação que o Departamento de Auditoria (DAU) tem participado de forma intensa nestas atividades de coope-ração, assentes em protocolos bilaterais e em Planos de Cooperação estabelecidos anualmente.

Ao longo deste período, o DAU tem vindo a receber regularmente quadros e técnicos dos BCPLP, em visitas de trabalho ou estágios de curta duração, em que são apresentados os procedimentos e práticas de auditoria interna seguidos no DAU, possibilitando uma frutuosa troca de experiências e que, reconhecidamente, têm constituído um forte contributo para o estabelecimento, organização e desen-volvimento da função de auditoria interna nesses bancos centrais.

Complementarmente, nos anos noventa o DAU passou a realizar de forma mais regular ações de assistência técnica junto dos BCPLP. Estas atividades de assistência técnica consistem na intervenção direta junto das próprias instituições abrangidas e orientam-se normalmente para a análise e sugestões de desenvolvimento ou aper-feiçoamento ao nível de determinados aspetos organizativos ou de procedi-mentos. A definição do âmbito e objetivos destas ações de assistência técnica do DAU resultaram de solicitações específicas pelos diversos bancos centrais, tendo incidido designadamente na definição da estrutura


organizacional dos departamentos de audi-toria interna, na elaboração de manuais de procedimentos, no desenvolvimento e implementação de modelos e processos de planeamento da atividade desses departa-mentos e na participação da preparação e realização de auditorias a áreas específicas.

As conferências sobre Auditoria, Risco e Governance também têm vindo a assumir relevância na área da cooperação, tendo nos últimos anos passado a contar com a presença de elementos dos BCPLP. No mesmo âmbito, o DAU tem representado um papel fundamental na organização e fomento dos Encontros de Auditoria, Gestão de Risco e Compliance dos BCPLP, cujo 3.º Encontro será realizado este ano em

Lisboa e que têm constituído um excelente fórum de partilha e cooperação entre os bancos centrais.

A intervenção do DAU nas atividades de cooperação do BdP não se tem resumido apenas ao nível dos BCPLP. Aquando dos alargamentos do número de países da Comunidade Europeia na primeira década do século XXI, o DAU recebeu visitas de trabalho de equipas de auditores dos bancos centrais da Lituânia, República Checa e Roménia, que procuraram reco-lher informações sobre a experiência da participação do DAU no quadro do Sistema Europeu de Bancos Centrais (SEBC) e do Internal Auditors Committee (IAC).

FormaçãonoBancoNacionaldeAngola–2004.


VisitadetrabalhodoBancoCentraldeTimor-Leste–2004.

AssistênciatécnicanoBancodeMoçambique–2007.


1.ºEncontroBCPLP–outubro2012.

CooperaçãoCaboVerde2014.


FormaçãoBCPLP2016.


Maria Luísa Coelho

Técnica Consultora


A Auditoria nos Encontros Setoriais do Centro de Estudos Monetários Latino Americanos (CEMLA)

O Centro de Estudos Monetários Latino Americanos (CEMLA), sediado na Cidade do México, foi fundado em setembro de 1952 e encontra-se focado na capacitação, investigação e divulgação das principais atividades dos bancos centrais.

São objetivos do CEMLA, a promoção do conhecimento em assuntos monetários e bancários, bem como, de política orça-mental e cambial dos países da América Latina e Caraíbas, a prestação de assis-tência com vista à melhoria das qualifica-ções dos quadros dos bancos centrais e outras instituições financeiras desta área geográfica, através da realização de semi-nários, cursos e publicação de estudos, o apoio ao desenvolvimento da investigação e à divulgação de resultados dos desen-volvimentos internacionais em matéria de política monetária e financeira.

O Banco de Portugal aderiu ao CEMLA em 1980 tendo em 1981, acolhido a reali-zação da X Reunião sobre Sistematização nos Bancos Centrais e, mais recentemente, em maio de 2016, promovido a realização em Lisboa, da Reunião Anual de Governa-dores dos Bancos Centrais do CEMLA e da Assembleia Anual, bem como do II Fórum de Informação Financeira do CEMLA.

O Departamento de Auditoria tem sido convidado a participar nas reuniões técnicas do fórum de auditoria interna de banca central, organizadas pelo CEMLA desde 1995, tendo estado presente em 2011 na 11.ª Reunião, em Santo Domingo na República Dominicana e, em 2015, no 13.º Encontro em Bogotá na Colômbia. A enriquecedora troca de experiências e


intercâmbio de conhecimentos têm sido a mais-valia trazida destes encontros de trabalho que, internamente, favorecem o

fortalecimento de melhores práticas no desenvolvimento e atuação da função de auditoria.

11.ªReuniãodoCEMLA–Auditoria,emSantoDomingo,naRepúblicaDominicana,2011.

Testemunhosdos participantes


Fernando Loureiro

Diretor do Departamento de Auditoria entre 1982-1993

Banco de Portugal

O ano de 1980 coincide praticamente com a época em que a auditoria inicia plenamente as suas atividades com a realização da primeira ação de auditoria na Sede, na então chamada Direção de Serviços de Contabilidade, no Serviço de Contabilidade com o Exterior. A ação incidiu em especial na análise das contas correntes do Banco de Portugal no exterior. Pela primeira vez o Banco inquiria os seus correspondentes no exterior sobre os saldos registados nos seus livros.

A auditoria já existia desde 1977 por reso-lução do Conselho de Administração – CA de 19 de janeiro desse ano. Na Comuni-cação do Conselho n°. 13/77 lê-se: “O C.A. considerando a necessidade de distinguir na atual Inspeção das Delegações o serviço

que traduz a função inspetora do serviço de gestão das Delegações, criou duas estruturas distintas e independentes dentro da orgânica do Banco de Portugal, no prosseguimento da reestruturação que se vem a efetuar nos respetivos serviços”. A Inspeção das Delegações foi assim extinta e foram criadas duas unidades: a Direção de Serviços de Auditoria, “departamento encarregado da verificação e controlo da atividade de todos os departamentos do Banco (serviços da Sede, Filial e Agências)” e o Serviço das Delegações com as funções de “direção e coordenação de todas as Delegações (Filial e Agências)”.

Começava assim, certamente, uma nova era no Banco no que se refere a filosofia


de atuação de um dos mecanismos de controlo interno que se julgava importante as empresas possuírem: a auditoria interna.

Fiscalização, inspeção, auditoria... não foram simples mudanças de palavras. Representam também uma verdadeira alteração da mentalidade dos mecanismos de controlo interno nas empresas. O que se passou a nível mundial veio a concretizar-se também no Banco. A um espírito de certo modo “policial”, de procura sistemática de erros e de fraudes, seguiu-se a filosofia da verificação estrita do cumprimento das leis e normas internas e, depois, passou-se à avaliação dos procedimentos, à colabo-ração no sentido de auxiliar os órgãos de gestão do Banco.

A grande “batalha” foi promover a distinção entre controlo interno e auditoria interna. E que o Departamento de Auditoria (DAU) era mais um elemento de defesa da perma-nência, em grau elevado de eficiência, da instituição.

Logo no primeiro texto que foi publicado sobre a auditoria interna ficou taxativa-mente referido que o controlo interno continuava a ser uma obrigação / respon-sabilidade de todos os responsáveis das unidades de estrutura do Banco, e que o DAU não vinha substituir-se a ninguém na área do controlo.

Ao Departamento de Auditoria ficava reser-vado, nesta área, o papel de conhecer os sistemas de controlo existentes, e de avaliar a sua adequação e eficiência e importante, saber da sua efetiva aplicação. A auditoria é, afinal, na sua definição mais curta, um controlo dos controlos existentes.

Não foi sempre pacífica a aceitação da função auditoria. Os anos 80 assistiram, no entanto, a um trabalho paciente de informação e a uma prática que conside-ramos adequada de implementação lenta e “pacífica” do departamento - privilegiou-se a qualidade à quantidade.

Não há dúvida que a avaliação traz sempre alguns constrangimentos. Todos têm cons-ciência de que trabalhamos em comum com a mesma finalidade, mas, em especial na Sede, havia a tradição de várias dezenas de anos de ausência de mecanismos de apreciação exterior aos próprios serviços.

Fiscalização, inspeção, auditoria, é não só uma evolução semântica mas também uma mudança de mentalidades, de atuações concretas. Mas, em todos os estádios, só uma preocupação: SERVIR O BANCO.


de mudança e a sua discussão pública constituía uma ferramenta fundamental para o esclarecimento e preparação de todos os intervenientes. Designadamente, cada vez mais se exigia que a auditoria interna abandonasse práticas formais e procedesse à avaliação independente dos processos de controlo interno e de gestão de riscos. Acresce que a integração do Banco de Portugal no Sistema Europeu dos Bancos Centrais criava desafios especiais à Auditoria Interna, que passou a ter um raio de ação alargado a toda a Área Euro. Finalmente, não pode esquecer-se o papel crescentemente relevante dos processos de governação, controlo interno, gestão de risco e auditoria interna na regulação financeira da União Europeia e, consequen-temente, na nacional.

José Nunes Pereira


Banco de Portugal

No ano da realização da 15.ª edição da Conferência sobre Auditoria, Risco e Gover-nance (Jornadas de Auditoria Interna, na designação original), é com muito gosto que aqui deixo algumas considerações pessoais sobre o papel e a importância destas Jornadas e sua realização regular no Banco de Portugal, com referência ao período em que tive responsabilidades diretivas no Departamento de Auditoria do Banco de Portugal (2001-2009).

Estas conferências têm proporcionado um espaço de debate regular e público de ideias sobre auditoria interna, controlo e risco.

Nestas matérias de auditoria interna, controlo e risco, em geral e na área financeira em particular, os tempos eram


Pela variedade e atualidade dos temas tratados, pela diversidade dos oradores e pela abrangência dos participantes, tanto do Banco de Portugal e doutros super-visores financeiros, como dos auditores externos e da comunidade financeira em geral, é minha convicção de que estas conferências têm tido um papel significa-tivo na preparação e esclarecimento de auditores internos, supervisores e gestores

em toda a comunidade financeira, bem como têm contribuído para uma melhor compreensão, dentro de cada organização, do papel positivo e potenciador de valor da função de Auditoria Interna, designada-mente na sua contribuição para prevenir os riscos prudenciais e comportamentais ao nível de cada instituição financeira e dos riscos macro-prudenciais ao nível do sistema financeiro.

Francisco Rocha


Banco de Portugal

É com todo o gosto que dou o meu testemunho pessoal no envolvimento na caminhada de 20 anos na promoção da boa governação percorrida desde as

1.as Jornadas de Auditoria Interna em 1996 até 2016, à 15ª Conferência sobre Auditoria, Risco e Governance sob o tema “A Gover-nance de Risco”.


Quando regressei ao Departamento de Auditoria do Banco de Portugal em dezembro de 1995, logo na reunião de boas vindas, a Direção de então* apresentou-me um “projeto de transformação” que incluía duas “linhas de intervenção”:

– Fazer evoluir a auditoria interna, então ainda muito vista como “função corretiva” e centrada na revisão da conformidade e do controlo Interno, para uma função mais focada na pre-venção dos riscos e na consultoria aos órgãos de Gestão e Administração;

– “Vender” melhor a auditoria interna aos gestores e aos órgãos de Adminis-tração, demonstrando que a auditoria tem utilidade e acrescenta valor.

E logo ali me “venderam” os dois “ projetos” concretos que tinham em mente: (i) realizar anualmente as Jornadas de Auditoria Interna do Banco de Portugal e (ii) produzir com regularidade os Cadernos de Auditoria Interna do Banco de Portugal.

Organizar as 1.as Jornadas de Auditoria Interna no início de 1996 foi o meu primeiro trabalho após o regresso ao Banco e devo confessar que fiquei profundamente marcado pela experiência.

Desde então, tive a felicidade de estar envolvido em todas as realizações das Jornadas / Conferências de Auditoria, como promotor, organizador, orador ou apenas como participante.

Permitam-me que aproveite este “regresso ao passado” para divulgar dois “segredos” deste evento que explicam o seu sucesso e longevidade:

– A procura da excelência nos temas es-colhidos e nos oradores convidados, e

– O alargamento do público-alvo para fora dos muros da auditoria e do Banco de Portugal.

A escolha dos temas, parceiros e oradores foi sempre um grande desafio em que estive quase sempre envolvido e que nunca foi uma tarefa fácil. Houve alguns anos em que as dificuldades em encontrar temas, parcerias e/ou oradores capazes de atrair o público-alvo conduziram, infe-lizmente, à sua não realização.

Mas, felizmente, sempre se encontraram temas excelentes, porque sempre se procuraram assuntos emergentes, rele-vantes e interessantes para a auditoria, para a gestão, para a supervisão e para a governação.

Quanto ao público-alvo, há que reconhecer que as Jornadas foram, a princípio, muito focadas na auditoria interna e no seu “cliente interno” do Banco de Portugal. Mas rapidamente se percebeu que tinham também grande potencial para alcançar com sucesso os responsáveis pelas funções de auditoria e de controlo interno das instituições financeiras.

Não tenho dúvidas de que o seu impacto e sucesso em número e perfil de parti-cipantes externos ao Banco de Portugal são, hoje, um “bom exemplo” de abertura à comunidade financeira na promoção da boa governação.

Faço votos de que as Jornadas / Conferên-cias tenham uma longa vida e continuem a evoluir em função dos novos tempos e dos novos desafios. É sinal de que continuarão a servir com eficácia o Banco de Portugal e a comunidade financeira portuguesa.

*Dr.LopesAlveseDr.ManuelGomes.


João Costa Pinto

Presidente do Conselho de Auditoria

Banco de Portugal

Ao longo da minha atividade profissional como responsável executivo de diferentes instituições financeiras, mantive sempre a tutela direta da função de Auditoria Interna. Tal decisão deveu-se sobretudo à importância que atribuo ao que considero deverem ser duas das suas principais linhas de atuação: uma ação de formação – enten-dida tanto num plano técnico/operacional, como ético; uma ação de prevenção – que, para além de pressupor a anterior, depende fortemente da formação técnica, da experiência profissional e bem assim da organização e dos protocolos que orientam os trabalhos das equipas de auditores.

Nesta aceção, a ação da auditoria interna assume uma importância crítica na ativi-dade financeira, seja esta desenvolvida por

um Banco Central ou por um Intermediário Financeiro que procura rentabilidade e/ou valor para os seus acionistas. Atividade que é caracterizada por decisões que envolvem riscos – de mercado, de taxa de juros, operacionais, de reputação, etc. – que se torna necessário acompanhar e controlar.

É aliás à luz deste entendimento que quero felicitar o DAU pela organização dos seus Encontros. A atualidade e a relevância dos temas neles abordados e a qualidade da generalidade das intervenções têm, na verdade, constituído um importante contributo para o desenvolvimento da função de auditoria interna e para alargar a compreensão da sua importância para as Instituições Financeiras.


Manuel Vilares

Coordenador da Comissão para o Risco e o Controlo Interno

Banco de Portugal

Participei na maioria das jornadas de audi-toria interna, seja como moderador, seja como orador ou como simples participante. A forma como correram confirmou ou mesmo ultrapassou as expetativas iniciais. Focar-me-ei aqui na 8.ª e 13.ª Jornadas pois elas corresponderam a momentos importantes da gestão do risco no Banco de Portugal.

As 8ª Jornadas, realizadas em 2008, foram dedicadas à gestão do risco operacional nos bancos centrais e aparecem pouco depois de se iniciar no Banco a gestão destes riscos com a criação da Unidade de Gestão do Risco, sob a égide da Comissão para o Risco e Segurança (CRS). A realização, em Lisboa, na mesma altura, da 3rd Conference on ORM/BCM, possibilitou a participação

nas Jornadas dos responsáveis pelo risco operacional do Banco de França e do BCE.

As 13.ª Jornadas foram dedicadas à impor-tância e aos limites dos modelos de risco. Estas Jornadas tiveram também lugar pouco depois de uma profunda alteração da gestão do risco no Banco com a criação do Departamento Gestão de Risco e da Comissão para o Risco e o Controlo Interno, que substituiu a CRS. Vários ensinamentos foram realçados nestas Jornadas, entre os quais se destacam três:

– A gestão da complexidade e da incerteza não podem apenas ser baseadas na intuição, experiência ou julgamento profissional. Os modelos e as métricas de risco têm também um papel fundamental;


– Atrás de um modelo de risco existe sempre o risco do modelo. Não pode haver confiança cega nos modelos, tornando-se indispensável bem averiguar se são verificadas as hipóteses subjacentes;

– Não há nenhum modelo, por muito sofisticado que seja, que possa retirar dos dados mais informação da que estes contêm. Esta questão coloca aos gestores a urgência de analisarem bem a qualidade dos dados utilizados.

Fátima Geada

Presidente do Instituto Português de Auditoria Interna (IPAI)

Diretora de Auditoria Interna da TAP

As Jornadas de Auditoria e Gestão cons-tituem uma iniciativa anual do Banco de Portugal, dirigida aos responsáveis – decisores e técnicos – pela gestão e controlo de risco, pelo cumprimento da regulamentação, pela auditoria interna e externa e pela regulação e supervisão das instituições financeiras. O objetivo das jornadas é refletir, discutir, analisar,

mas também fortalecer e promover um ambiente e uma cultura de respeito por princípios éticos e deontológicos e de aplicação sem reservas das boas práticas na gestão e na governação das instituições que desenvolvem a sua ação, direta ou indiretamente, no sistema financeiro. As jornadas constituem oportunidade ímpar de reflexão e balanço, sobre o que está


bem ou sobre o que necessita ser corrigido e melhorado, nos domínios da gestão de risco, do governo de pequenas, médias e grandes instituições financeiras, nos domínios da auditoria.

A função Auditoria nas instituições financeiras, e nas empresas de todos os sectores em geral, está sujeita a grandes desafios que são decisivos para o bom funcionamento do tecido económico, do sistema financeiro e da boa saúde de ambos em conjunto. É exigida à auditoria uma postura íntegra, cumpridora, zelosa, genuína, eficiente, na sua atividade, no seu relacionamento com os demais agentes, na gestão das suas organizações, no reporte fidedigno dos seus resultados e um conhe-cimento holístico de vertentes do saber multidisciplinares e complexas.

O ambiente que nos rodeia é fonte perma-nente de riscos e incertezas:

– Mercados voláteis e instabilidade financeira continuam a atormentar as economias globais;

– Complexidade concorrencial global-izada dos modelos de negócio;

– Exigências regulamentares de reporte e informação aos agentes económicos e reguladores;

– Mudanças tecnológicas constantes;

– Escrutínio público elevado, relevância da perceção da confiabilidade e con-fiança das organizações.

Estes e muitos outros riscos e incertezas de que os investidores, o mundo finan-ceiro e empresarial, e a sociedade em geral, estão rodeados, afetam igualmente o papel das auditorias, externas, internas, e a atuação que estas levam à prática através dos seus profissionais e dentro das

suas atribuições. Torna-se necessário um alinhamento da auditoria com os objetivos estratégicos das empresas e instituições, mas também a existência de mecanismos regulamentares que garantam uma forte e decisiva independência por parte desta para levar a bom porto a sua missão.

Um dos pontos críticos na atuação da auditoria e na eficácia da sua atuação é a garantia de independência da auditoria e dos seus responsáveis face aos órgãos de decisão societários. Esta garantia de independência, merece uma reflexão profunda, tendo presentes os modelos existentes na Europa, além-Atlântico, está relacionada com um leque muito alargado de aspetos, desde a capacidade de utilização e disponibilidade atempada de informação de qualidade, à forma e definição da remuneração dos seus responsáveis e autonomia para a contra-tualização de assessorias especializadas na realização de trabalhos específicos efetivadas pelo diretor de auditoria. A promoção de uma cultura de princípios de atuação e boas práticas nas áreas de auditoria, controlo interno, risco, cumpri-mento da regulamentação e boa gover-nação, bem como o desenvolvimento das competências dos profissionais envol-vidos, são um caminho complexo mas imprescindível para o desenvolvimento e fortalecimento das organizações. Neste sentido, o papel dos supervisores, tal como dos auditores e de todos restantes atores económicos, hoje como há 16 anos aquando do nascimento do euro ou como há 170 anos aquando da fundação do Banco de Portugal, tem sido e continuará a ser decisivo e crítico para dispormos de uma economia forte, sã, resiliente aos choques externos e internos.


Filomena de Sousa

Diretora do Departamento de Auditoria Interna

Banco Nacional de Angola

Elisabete Cristelo

Diretora do Departamento de Gestão do Risco

Banco Nacional de Angola

É com sentimento de satisfação e gratidão que acolhemos os convites formulados aos Departamentos de Auditoria Interna (DAI) e de Gestão de Riscos (DRI), do Banco Nacional de Angola para participar nas Jornadas de Auditoria Interna de iniciativa do Banco de Portugal.

Os temas abordados nestas jornadas, permitiram-nos obter uma visão mais abrangente sobre a importância da Gover-nação Corporativa, Controlo Interno, Audi-toria, Risco e Compliance nas Instituições Financeiras, sobretudo no momento atual de constante instabilidade do sistema financeiro. Sem dúvida, enriquecem o nosso conhecimento.

A partilha de conhecimentos, entre as Insti-tuições Financeiras de diferentes países,

sobre princípios e práticas de Governação Corporativa permitiu aferir a realidade dos outros países, relativamente a esta matéria, o que constitui um referencial a ter em consideração.

Seguramente contribuiu significativa-mente no alinhamento da função audi-toria interna e gestão de risco da nossa instituição.

Felicitamos o Banco de Portugal por promover estas jornadas. Iniciativas desta natureza devem ser incentivadas e apoiadas, no sentido de alinhar a função auditoria interna, controlo interno e Risco às melhores práticas internacionalmente aceites, com vista a acrescentar valor à governação.


hoje, em muitos bancos centrais encontra--se com governança deficiente o que, de um lado, dificulta os trabalhos de auditoria e, de outro, torna a tarefa da gestão de risco voltada excessivamente para o controle.

Iniciativas como as jornadas são de funda-mental importância para a troca de expe-riências, técnicas e informações e para um aprimoramento da gestão administrativa dos bancos centrais de países de língua portuguesa.

Paulo Maurício Fonseca de Cacella

Chefe Adjunto do Departamento de Riscos

Banco Central do Brasil

Tivemos a oportunidade de participar nas 12.ª Jornadas de Auditoria e Gestão Interna representando o Banco Central do Brasil (BCB). Na ocasião apresentamos o nosso modelo de gestão de riscos do BCB e propusemos que a jornada fosse estendida para risco e compliance, o que, de fato, ocorreu a partir da 13.ª Jornada. Na ocasião tivemos ainda a oportunidade de discutir a questão da necessidade de uma função de compliance, independente da Auditoria e do Risco. Tal função, ainda


José Ebert Sousa de Queiroz

Chefe Adjunto do Departamento de Auditoria

Banco Central do Brasil

Tive a oportunidade de participar, em 2014, da 13.ª Conferência sobre Auditoria, Risco e Governança – As Linhas de Defesa da Solidez Financeira. Fiquei surpreso com o nível dos debates, onde destaco os seguintes: i) a utilização, por parte da supervisão bancária, das informações produzidas pelo mercado financeiro; ii) que a avaliação micro e macro prudencial não caminham separadamente; iii) questões acerca das linhas de defesas

quando da realização de trabalhos de supervisão; e iv) a importância do reforço das unidades de controlos internos das instituições financeiras.

Não há dúvida de que a realização de seminários dessa magnitude contribui muito no desempenho das funções de um banco central e o compartilhamento de informações serão sempre bem recebidas.


partilhadas. Para cada ano aumenta a expectativa, dada a fasquia elevada, face ao painel diversificado de oradores e temáticas apresentadas.

A conferência tem extravasado o carácter formal dos debates, alimentando o estreita-mento da cooperação através do networking com interessados no mesmo objeto.

Os ganhos que alcançámos são frutos da cooperação, através das interações poste-riores e das assistências técnicas em dimen-sões tão variadas como: a modernização da auditoria interna, a governança institucional, a matriz de riscos, os programas de auditoria específicos e a realização de trabalhos de campo em conjunto. É esta interação que nos incentiva, fortalece e nos une enquanto profissionais, instituições e nações.

Uma palavra de apreço ao Banco de Portugal, e aos técnicos do Departamento

Yuri Spencer

Diretor do Departamento de Auditoria

Banco de Cabo Verde

É com grande honra e prazer que, em nome do Banco de Cabo Verde, e a título pessoal, participo nesta iniciativa de documentar o contributo notável prestado para o reforço da prática das funções de auditoria, risco e compliance na Comunidade dos Países de Língua Portuguesa.

O exercício da auditoria interna é um desafio constante, só possível com a partilha de opiniões, ideias, experiências e projetos. A conferência anual e a coope-ração têm fornecido marcos potenciadores e motivadores de mudança de paradigmas, técnicas e visões, dentro da especificidade dos bancos centrais e do sector financeiro.

Confesso que em cada sessão sentimo--nos enriquecidos e encorajados a sermos elementos catalisadores na nossa insti-tuição. Recordo-me com satisfação de estar ávido para implementar as boas práticas


de Auditoria, pelo trabalho incansável em prol do que hoje é uma tradição. Uma

especial menção ao Dr. Pereira da Graça pelo papel abnegado à Cooperação. Bem haja!

João Fadiá

Diretor Nacional para a Guiné-Bissau

Banco Central dos Estados da Africa Ocidental

O Banco Central dos Estados da África Ocidental (BCEAO) tem participado em várias conferências organizadas pelo Banco de Portugal na área de auditoria bancária.

Notamos sempre com enorme satisfação a participação dos congéneres do mundo lusófono e de eminentes figuras portu-guesas da especialidade. Essas conferên-cias são para nós de grande importância, sobretudo pelos temas abordados que, a nosso ver, são de grande interesse e atualidade para a resiliência do sistema bancário, nomeadamente questões ligadas com compliance, gestão de riscos e

governance. Cremos indubitavelmente que essas reuniões contribuem para o enri-quecimento, consolidação e, até mesmo, uma auto-avaliação do que se faz nas nossas instituições nas áreas de auditoria e supervisão bancária.

Portanto, as conferências em que tivemos a oportunidade de participar foram muito enriquecedoras, proporcionando trocas de experiências que, de certa forma, permi-tiram ter a perceção do nível já atingido pelas nossas organizações em relação à evolução mais recente desta complexa e fundamental missão dos Bancos Centrais.


Sariel Nhabinde

Diretora do Departamento de Auditoria Interna

Banco de Moçambique

As minhas primeiras palavras são de felici-tações ao Banco de Portugal pela brilhante iniciativa de organizar anualmente a confe-rência sobre Auditoria, Risco e Governance, e convidar os Bancos Centrais dos países da língua portuguesa, para tomar parte do evento, proporcionando particularmente aos profissionais de auditoria interna destes Bancos, uma oportunidade de consolidação das suas competências profissionais.

Neste ano o BdP realiza a sua 15.ª Confe-rência sobre Auditoria, Risco e Governance. Os temas desta conferência ainda não são públicos, mas, apreciando os temas dos anos anteriores, é notória a atualidade dos temas abordados, que acompanham as evoluções e tendências dos processos de Auditoria, Risco e Governance.

O Banco de Moçambique participou em algumas conferências, e tem uma apreciação positiva sobre os eventos, pois impulsionam e contribuem para a promoção das boas práticas de governação das instituições, e fortalecem a função auditoria interna.

A primeira conferência de que tomei parte tinha como tema: “As Linhas de defesa da solidez Financeira”. Foi um tema cuja agenda era constituída de pontos candentes, dos quais tenho a destacar: “O Sistema de Controlo Interno como Linha de Defesa da Solidez Financeira”, cuja apresentação foi feita pelo Diretor do Departamento de Auditoria do Banco de Portugal, tendo destacado o modelo das 3 linhas de defesa, que constitui hoje


o referencial internacional recomendado para o estabelecimento dos sistemas de gestão de risco e de controlo interno.

Este tema foi para mim oportuno, ajudou--me a clarificar algumas dúvidas sobre o papel de cada uma das linhas de defesa.

Na 14.ª conferência apreciei bastante a apresentação dos resultados do grupo de trabalho sobre a Governance das Institui-ções Financeiras, onde houve debate sobre as conclusões e as recomendações sobre os modelos e as práticas de Governance nas instituições financeiras.

Ao terminar deixo o meu grande reconhe-cimento ao Banco de Portugal pela orga-nização das conferências, e pelo convite que nos é formulado anualmente para tomar parte das mesmas, contribuindo no fortalecimento das competências. Estou certa de que estes convites são resultado do espírito de cooperação que o BdP sempre demonstrou para connosco, sobretudo na capacitação profissional dos colaboradores do Banco de Moçambique.

Mª Paulina d’Alva Castelo David

Diretora do Gabinete de Auditoria Interna

Banco Central de São Tomé e Príncipe

As minhas primeiras palavras são de felicita-ções para o Departamento de Auditoria do Banco de Portugal, pela brilhante iniciativa

de, através das conferências sobre Audi-toria, Risco e Governance, contribuir, por um lado, para a promoção da cultura de


boas práticas nos mais variados domínios, tais como Governance, controlo interno e auditoria e, por outro, para o fortale-cimento das competências profissionais dos gestores dos gabinetes de auditoria dos Bancos Centrais dos Países de Língua Oficial Portuguesa.

Embora que, pessoalmente, ainda não tivesse participado em nenhuma dessas conferências, por ter sido nomeada recen-temente, Diretora do Gabinete de Auditoria Interna (GAI) do Banco Central de São Tomé e Príncipe, e o facto de o evento registar a sua décima quinta edição, denota a impor-tância e o engajamento dos diferentes atores nessa temática. Com efeito, junto o meu testemunho de reconhecimento da importância de que revestem os diversos

temas abordados na capacitação técnica dos nossos profissionais.

Perante os inúmeros desafios que se impõem aos Bancos Centrais de hoje, não sendo exceção o BCSTP, de forma geral, e ao GAI em particular, no que concerne à adoção de uma auditoria baseada em riscos, estou convicta que continuaremos a desen-cadear ações que possam culminar com o beneficiar das ações desenvolvidas pelo DAU, designadamente, dessas conferências e de outros tipos de apoios que, acredito que, continuarão florescentes no futuro.

Por último, faço votos de que a troca de experiências intra Comunidade dos PALOP continue a progredir de forma profícua e a cooperação igualmente cada vez mais reforçada.


Raquel Gonçalves da Costa

Diretora Administração e Recursos Humanos

Banco Central de Timor-Leste

A participação do Banco Central de Timor--Leste (BCTL) nas Conferências sobre Audi-toria, Risco e Governação, organizadas pelo Departamento de Auditoria do Banco de Portugal, tem sido francamente compen-sadora para esta (ainda nova) instituição.

O aprofundamento do conhecimento nas áreas da auditoria, risco e conformidade é uma prioridade para o BCTL, estando ainda o sistema financeiro nacional numa fase embrionária do seu desenvolvimento e, deparando-se Timor-Leste com uma enorme carência a nível de quadros e de conhecimento – ainda em resultado do processo de independência e, da necessária reconstrução nacional – o reforço da capa-cidade e experiência em áreas-chave, tais como as referidas, revela-se imperioso para que o sistema financeiro nacional possa desenvolver-se, sob a supervisão do BCTL, de forma segura, saudável e sustentável.

Nas conferências organizadas por uma instituição com a qual o BCTL mantém uma especial relação de amizade e proximidade, o Banco de Portugal, temos ainda a possi-bilidade, não só de conviver no espaço da lusofonia, como de partilhar e trocar experiências com países que enfrentaram desafios semelhantes a Timor-Leste, como situações de pós-conflito, reconstrução nacional, ausência de quadros qualificados e insularidade.

A participação nestas conferências tem, para além de permitir o reforço dos laços de amizade e cooperação entre os vários bancos centrais do espaço da CPLP, refor-çado, de forma significativa, o conheci-mento dos quadros do BCTL em matérias da maior importância.


“Felicito o Departamento de Auditoria do Banco de Portugal pela excelente conferência do passado dia 7 de outubro.”

José Manuel TinocoSubdiretor | Direção de Auditoria e InspeçãoBPI

“Aproveito para felicitar a Organização do evento pela qualidade apresentada.”

Pedro Coelho Millennium BCP

“Aproveito o ensejo para vos expressar o meu agrado pela elevada qualidade das intervenções.”

Marta Cochat-OsórioHead of ComplianceGFC – Gabinete de Suporte à Função Compliance CGD

Alguns testemunhos de participantes em edições várias da Conferência:


“Exmos. Senhores

Em primeiro lugar, gostaria de felicitar o Departamento de Auditoria do Banco de Portugal pela qualidade da 14.ª Conferência sobre Audi-toria, Risco e Governance, quer pelos conferencistas convidados quer pelas matérias que foram abordadas.

As exposições realizadas assumem uma especial relevância face ao atual contexto económico-financeiro, pelo que foram, sem dúvida, um excelente auxílio para a clarificação das novas exigências e desafios para as Instituições de Crédito. “

Sílvia JaneiroDireção de Assessoria JurídicaMontepio Geral

“Being reliant on a single metric to capture all risks within something as complex as a modern bank is asking too much”, Wayne Byres (from BIS) told a Lisbon conference sponsored by the Bank of Portugal.

in Financial Times, October 24, 2012

conferÊncias sobre auditoria, risco e governance · gestão de risco operacional nos bancos...

Documents