rev 32 v final 2jan09 versão 1 pdf - ipai · (administrador de segurança que exerce o controlo)....
TRANSCRIPT
Auditoria Interna
Outubro/Dezembro 2008 Publicação gratuita Trimestral Nº 32
XV Conferência Anual 2008
1
Índice
Editorial: Simbiose entre os princípios de boa governação e o controlo interno, Joaquim Leite Pinheiro
2
Audire: Da competência, Manuel Marques Barreiro, Consultor e Presidente do Conselho Geral IPAI
5
Auditoria de Sistemas: Análise de dados em auditoria, Drumond de Freitas – Equiconsulte
7
Artigos A auditoria interna e o governo das sociedades 2ª
parte, Paulo Câmara 9 Auditores, consultores e …inspectores? Carlos
Alberto Mendes Lopes 15 Software de Gestão de Auditoria Interna e Análise de Risco – 2ª parte, Fernando Fernandes 18
“A Árvore da Fraude”, Cátia Pedro 22
XV Conferência Anual Auditoria Interna 25
A palavra ao CIA, Luís Galriça 30
Notícias 32
Plano de Formação e Certificação 2009 34
Pesquisa Institutos de Auditoria Interna 35
Pesquisa na Rede 36
O Zé auditor, Miguel Silva 37
Propriedade e Administração IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA Contribuinte nº 502 718 714; Telefone/Fax: 213 151 002 Correio electrónico: [email protected] Sítio: www.ipai.pt
FICHA TÉCNICA
Presidente da Direcção: Domingos Sequeira Director: Joaquim Leite Pinheiro [email protected]; Coordenação de edição: Orlando Sousa; Redacção: Manuel Marques Barreiro; Raul Fernandes [email protected]; Conselho Editorial: Manuel Barreiro, Domingos Sequeira, Fran-cisco Melo Albino Colaboradores nesta edição: Manuel Barreiro, Paulo Câmara, Luís Galriça, Drumond de Freitas, Fernando Fernandes, Miguel Silva, Carlos Alberto Lopes, Cátia Pedro. Pré-impressão: IPAI Impressão e Acabamento: CEM Ano X – Nº 32 – TRIMESTRAL Outubro/Dezembro 2008 TIRAGEM: 1000 exemplares; Registo: DGCS com o nº 123336; Depósito Legal: 144226/99; Expedição por correio; Grátis
Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B –
1050-085 LISBOA Telefone/Fax: 213 151 002
Correio electrónico: [email protected]; Visite-nos em
www.ipai.pt
Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Con-selho Editorial da Revista nem do IPAI. A aceitação de publica-ção dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.
Missão
Promover a partilha do saber e da práti-
ca em auditoria interna, gestão do risco
e controlo interno.
2
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Simbiose entre os princípios de boa governa-ção e o controlo interno
Joaquim Leite Pinheiro, Secretário IPAI e Director da Revista Auditoria Interna
Editorial
Em tempos, um auditor do Brasil enviou-me um e-
mail questionando-me, a propósito de um artigo
publicado no Semanário Económico, sobre o papel a
desempenhar pela Auditoria Interna (ou pelos audi-
tores) na redução dos riscos de fraude nas empresas.
Na resposta enviei-lhe um outro artigo sobre a fraude, também
publicado no mesmo jornal, no qual afirmava que a fraude pode
ser considerada como um desafio aos princípios de controlo
interno, de que os auditores são considerados o segundo nível
de controlo e que, por isso, devem ajudam a mitigar os riscos
negativos, com três passos essenciais:
1. Identificar o problema;
2. Propor a solução, ajudando a gestão a remover obs-
táculos à sua implementação;
3. Avaliar a eficácia da implementação da recomenda-
ção preconizada, efectuando o respectivo Follow-up
(Seguimento).
Nesta ordem de ideias, a Auditoria Interna deverá desempe-
nhar o seu papel de controlo, não numa lógica de exclusiva-
mente combater a fraude, mas de apresentar recomenda-
ções que forneçam valor accionista e criem um sistema de
controlo interno saudável.
Para o efeito os princípios CORE da função Auditoria Interna
passam por:
i) Adequado enquadramento; ii) Plano de Acções, sustentado
numa matriz de risco; iii) Conhecimento adequado do con-
trolo interno, numa lógica de percepção dos controlos cha-
ves das actividades principais; iv) Perfeita simbiose entre
sistema de controlo interno e sistemas de informação, uma
vez que grande parte dos controlo estão embutidos nas
aplicações; v) Auditores com comportamentos éticos
exemplares, e não unicamente em molduras formais e
publicadas em brochuras; vi) Auditabilidade dos manuais,
normas e das aplicações, ou seja, quando as normas e as
aplicações são desenvolvidas devem conter uma caracte-
rística de auditabilidade e de observância pela gestão de
topo; vii) Atitude de flexibilidade e céptica face aos aconte-
cimentos, numa lógica de comprovação do risco e do efeito
adverso nos processos da empresa; viii) Privilegiar as
recomendações que visem controlos preventivos do que
detectivos – antecipar problemas e respectivas solu-
ções; ix) Partilhar a informação estratégica, com a veloci-
dade necessária a uma resposta adequada ao cliente.
Se quisermos afirmar de um modo simples: o que os auditores
internos fazem é bom para a empresa, mas será que é sufi-
cientemente bom?
A fraude pode ser encarada como um comportamento desvian-
te de empregados ou da gestão, centrado na falta de compor-
tamento ético e num desafio aos procedimentos de controlo
implementados (princípios de boa governação).
Neste contexto, cada responsável pela gestão e pelo sistema
de controlo interno deverá aprender a identificar os alertas de
fraude e, se possível, implementar medidas correctivas.
A informação é o ar que o mercado respira”, (In Congresso dos Revisores oficiais de Contas – 2002)
3
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Editorial
Destaco os seguintes eixos estratégicos que devem ser
desenvolvidos:
1. Princípios de boa governação
Os princípios de boa governação (Corporate Governance)
da responsabilidade da gestão de topo visam:
i ) Assegura r a con f iança e in teg r idade da in fo r -
mação; i i ) Assegura r a observânc ia das po l í t i cas ,
p lanos , p roced imen tos e l eg i s lação em v igo r ; i i i )
Assegura r a cus tód ia dos ac t i vos ; i v ) Assegura r a
u t i l i zação económica e e f i c ien te dos recu rsos ; v )
Assegura r a rea l i zação dos ob jec t i vos e metas
f i xadas pa ra as operações ; v i ) Ac rescen ta r va lo r
acc ion is ta ; v i i ) Ava l ia r e responsab i l i za r os ac tos
de ges tão p ra t i cados ; v i i i ) Ger i r com responsab i -
l i dade soc ia l .
2. Auditoria interna
A Aud i to r i a In te rna , como segundo n íve l de con-
t ro lo , deve desempenhar um pape l re levante , se
fo r enquadrada po r um con jun to de va lo res e
p r inc íp ios a ap l i ca r aos aud i to res , ta i s como:
i ) Normas Pro f i ss iona is pa ra a P rá t i ca Pro f i ss io -
na l da Aud i to r ia ; i i ) Cód igo de É t i ca da p ro f i ssão ;
i i i ) Re lações humanas adequadas , respe i tando e
sabendo ouv i r as op in iões dos ou t ros ; i v ) Re la tó -
r i os de aud i to r ia equ i l i b rados ; rea lçando os pon-
tos pos i t i vos , e que deverá inc lu i r recomendações
de melho r ia dos p roced imen tos de cont ro lo e , se
poss íve l , a op in ião do aud i tado ; v ) In teg r idade e
competênc ia p ro f i ss iona l ; v i ) Lea l à o rgan ização;
v i i ) Fazer me lho r e , po r essa p rá t i ca , me lho ra r o
desempenho g loba l , ou se ja , f aze r benchmark ing .
3. Código de Ética
A empresa deverá possuir um código de ética, principalmente
se as suas operações e processos tiverem impacto na
qualidade ambiental, operações em países não democráticos,
negócios com países que explorem mão-de-obra infantil, e
fundamentalmente, se a empresa estiver cotada em Bolsa.
A empresa deve promover acções de formação em ética, dado
que é necessário clarificar situações, que, para alguns empre-
gados, não são claramente evidentes ou que poderão pensar
que a informação a que têm acesso não é confidencial ou
estratégica para a empresa.
A ges tão de topo deverá se r l íde r de compor ta -
men tos é t i cos , pe lo exemp lo da p rá t i ca d iá r ia ,
p rese rvando pe la c la reza de dec isões e pe la
manu tenção de um ambien te de con t ro lo sad io e
ap ropr iado ao r i sco ine ren te às p r inc ipa is ac t i v i -
dades .
4. Código profissional de conduta
A empresa deverá fazer aprovar um código de conduta profis-
sional, com especial relevância nas profissões/funções estraté-
gicas, cuja independência a empresa deverá preservar, no
sentido de não ser posta em causa as estratégias de negócio.
O código de conduta deverá envolver todos os profissionais e
deverá abordar, entre outros, os seguintes aspectos:
i ) I ndependênc ia ; i i ) I n teg r idade e ob jec t i v idade ;
i i i ) P r inc íp ios de t ra tamen to da in fo rmação; i v )
Con f idenc ia l i dade da in fo rmação do c l i en te ; v )
Ac tos que desac red i tem a p ro f i ssão ; v i ) Pub l i c i -
dade ; v i i ) Po l í t i ca sobre p rémios de ges tão e
comissões ; v i i i ) Acesso a in fo rmação p r i v i l eg iada
( I ns ide t rad ing ) .
5. Gestão da informação
A informação é um recurso que deve ser gerido no sentido de
contribuir para o alcance dos objectivos da empresa, pelo que
é essencial que exista um plano estratégico de Informação,
devidamente articulado e coerente com a missão e objectivos
traçados para a empresa.
A informação e as aplicações que a suportam devem visar,
fundamentalmente, ajudar os empregados a relacionar-se
adequadamente com os clientes, visando a sua retenção e
fidelização.
Como referiu Eduardo Prado Coelho, em artigo recente no
Jornal Público, quando trabalhou na Embaixada Portuguesa
em Paris, todas as cartas tinham de ter resposta.
Uma carta sem resposta poderia contribuir para a degradação
da imagem do País. Um cliente satisfeito, é um cliente que
transmite uma boa imagem da empresa, mesmo que a decisão
não lhe tenha sido favorável, mas que tenha sido uma decisão
perceptível e justa.
4
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Editorial
Em matéria de sistema de informação destaco os seguintes
eixos:
-Arquitectura de controlo de acessos que envolve:
i) Segurança física (cartões com Password, central de segu-
rança); ii) Segurança lógica (registos em logs file, backups,
alterações, eliminações); iii) Plano de controlo de acessos
(Edifícios, sistema de controlo de acessos, definição de atribui-
ção de passwords); critérios de classificação da informação.
-Arquitectura de gestão da protecção da informação
(administrador de segurança que exerce o controlo).
-Arquitectura de segurança (comprovar a identidade dos
utilizadores, reduzir o número de passwords a memorizar,
impedir os acessos exteriores, garantir a confidencialidade da
informação crítica).
-Arquitectura de recuperação.
-Ferramentas de gestão de acessos.
6. Conflito de interesses
Os empregados deverão, no momento da sua admissão ou nos
casos de transferência de departamento, assinar um documen-
to específico de modo a salvaguardar a observância do código
de ética e de conduta, bem como garantir que deve ser clara-
mente explicitado eventuais conflitos de interesses.
Nestes casos, as regras e o modelo de informação devem ser
claramente divulgados e criada uma Comissão de Confli-
tos/Ética para resolução de dúvidas ou esclarecimentos.
Este processo deverá ser periodicamente auditado.
7. Controlos externos
O pape l dos Aud i to res Ex te rnos , o pape l dos
Rev iso res Of i c ia i s de Con tas , a c r iação de
comissões espec í f i cas pa ra p romover i nves t i ga -
ção re la t i vamente a p rocessos pouco t ransparen-
tes , as en t i dades f i sca l i zadoras das Bo lsas , as
assoc iações p ro f i ss iona is que concor rem para a
e laboração de no rmat ivos , p roced imen tos de con-
t ro los , empresas de ra t i ng , bem como a ex igênc ia
de observânc ia de p r inc íp ios ge ra lmen te ace i tes
(dos s i s temas de in fo rmação e não un icamente a
in fo rmação con tab i l í s t i ca ) , con t r i buem dec is i va -
men te pa ra me lho ra r a i n fo rmação e a redução de
f raudes .
Ass im e nes te con jun to g loba l de p r inc íp ios
enunc iados ( lu ta con t ra as ta re fas inú te i s , a fa l ta
de c r iação de va lo r ) , a Aud i to r ia In te rna tem um
pape l re levan te e merecedor de apo io po r pa r te
da ges tão de topo v i sando a me lho r ia da pe r fo r -
mance da empresa .
A Aud i to r i a não es tá su je i ta ao s t ress d iá r io de
execução de ta re fas , mas desenvo lve acções de
aud i to r ia , sus ten tadas p lano de acções (Ac t ion
P lan ) , com iden t i f i cação prév ia dos r i scos nega t i -
vos , apo iada numa equ ipa mul t i d i sc ip l i na r de
p ro f i ss iona is , exemp la res no desempenho e com
compor tamentos é t i cos i r rep reens íve is , p r i v i l e -
g iando , no seu re lac ionamento com os aud i tados ,
uma a t i t ude p roac t i va e de busca das melho res
so luções pa ra fo rnecer va lo r acc ion is ta .
Uma cultura de part i lha da informação,
lealdade, t ransparência e or ientada para
os cl ientes é condição essencial e que
todos os Auditores Internos devem perse-
guir .
Neste conjunto de in teresses e de re lac iona-
mento , a resposta adequada, à pergunta i n i c i a l ,
deverá passar pe la dúv ida metód i ca (cep t i c i smo
c r í t i co ) sub jacente à função (o San to padroe i ro
dos aud i to res é S . Tomé, que pe r f i l hou a máx ima
“ve r pa ra c rer ” ) e que aud i to r sa iba pe rgun ta r a s i
p róp r io , no f ina l de cada acção : o que f i z é bom
para a empresa , mas se rá su f i c ien temente bom?
Com r igor, honestidade, t rabalho de equi-
pa e competência, os Auditores Internos
podem melhorar o seu desempenho e con-
tr ibuir para fornecer valor accionista, a ju-
dar , decisivamente, na implementação de
um sistema de controlo interno sadio que,
por sua vez, será um ant ídoto ef icaz na
luta contra a f raude.
o
5
Audire
competência, seja em que domínio for, pressupõe sem-
pre uma avaliação feita a partir dos resultados, produto
do desempenho de acções assumidas por alguém e
respeitante a certo período de tempo.
Muitas vezes, há a tendência para esquecer que ter sido com-
petente em determinadas circunstâncias concretas, não significa
que noutros momentos ou noutras situações se continue a sê-lo!
Sob o epíteto de competente foram criados mitos que não raro
se converteram em bluff.
Há figuras no primeiro plano do nosso universo económico –
financeiro cuja competência deixou, por onde passaram, um
tremendo rasto de destruição. Note-se que, para gáudio dos
maldizentes, essa incompetência nem sempre é poupada pela
comunicação social, nem deixa de ser comentada, às escânca-
ras, pela opinião pública.
O que acontece é que, quem tem o direito ou o dever de se
pronunciar em determinada escolha, decide, por vezes, a partir
de falsos quadros de referência que mais do que fait divers se
enquadram no sub mundo do tráfego de influências. É neste bas
– fond do poder que se decide quem é o mais capaz. Importa ter
presente que os fumos de corrupção emergem deste tipo de
situações e proliferam como míscaros pelos bosques. Ali se
promove e acarinha o clientelismo, o amiguismo e o compadrio
–a serpente de cauda na boca – o princípio e o fim de uma certa
forma de ser e de estar.
Quem tem a responsabilidade pela gestão da cousa pública não
pode ser visto como pessoa vulgar. Deve pertencer a um escol
de individualidades que sejam o garante, para além do grau de
competência exigido, da existência de uma elite. Por isso, os
escolhidos, não devem ser pescados nas águas turvas das
fartas prebendas e mordomias, nem podem ser produtos da
vitimação de qualquer aventura ou cilada política. Espera-se,
naturalmente que estejam à altura de poder representar o “alter-
ego” da maioria dos cidadãos.
Idêntica situação se perfila a respeito do governo das empresas
e instituições. A competência na escolha tem de estar presente
e a avaliação dos resultados há-de ser um must . De contrário,
continuaremos a presenciar factos que, no limite, levam empre-
sas a viver a balões de oxigénio depois de tragadas nas tritura-
doras do descalabro. O que interessa é que ao incompetente
seja dada nova oportunidade…
Tudo isto fará parte, do ciclo de decadência em que nos
encon9tramos. Não nos iludamos, pois a incompetência já se
encontra plasmada nas consciências, ainda que seja motivo
para amargos e, ao que parece, resignados sorrisos. Há dias,
comentando estes assuntos com pessoa amiga, dizia-me:
“Vivemos sob a égide da incompetência e temos que nos irmos
habituando. É um dos maiores e mal disfarçados males deste
início de milénio”. E acrescentava: “Como a incompetência
gera a incompetência e os interesses pessoais, dos lóbis e
dos grupos de pressão se vão sobrepondo aos valores que
só a competência é capaz de gerar, encontramo-nos na
espiral do descalabro”.
o
A
Da competência
Manuel Marques Barreiro, Consultor em Auditoria e Gestão e Presidente do Conselho Geral IPAI
…essa incompetência nem sempre é poupada pela comunicação social, nem deixa de ser comentada, às escâncaras, pela opinião pública.
6
Auditoria Interna Outubro/Dezembro 2008 Nº 32
O IDEA como ferramenta aberta para a análise e validação dos ficheiros SAFT-PT, de forma robusta e consistente, nomeadamente ficheiros de muito grandes dimensões com vários gigabytes
Desde Janeiro de 2008 que todas as empresas que utilizem
programas informáticos para a gestão das suas contabilidade e ou
facturação serão obrigadas a emitir um ficheiro estandardizado
com os respectivos dados contabilísticos e de facturação. A porta-
ria nº 321-A/2007 de 26 de Março, estabelece um formato do
ficheiro de dados contabilísticos e de facturação designado por
SAF-T PT (Standard Audit File for Taxes purposes, versão PorTu-
guesa).
Este ficheiro tem como primeiro objectivo normalizar um conjunto
predefinido de registos contabilísticos e de facturação, num forma-
to legível e comum, designado por XML (eXtensible Markup Lan-
guage) independente do programa que os gera, que permite
satisfazer os requisitos de obtenção de informação dos serviços
de inspecção da administração fiscal.
No seguimento do que temos vindo a apresentar em artigos ante-
riores vamos demonstrar como a ferramenta informática de audito-
ria e gestão IDEA facilmente acede a este ficheiro SAFT-PT e
converte estes dados em bases de dados IDEA, permitindo de
forma fácil e automática reconciliar e confirmar a validade de toda
a informação nele contida, que eventualmente terá de ser enviada
à administração fiscal, quando por esta solicitada, garantindo
reflectir efectivamente com total precisão os registos contabilísti-
cos existentes no sistema informático de contabilidade e de factu-
ração da empresa.
Para além disso, este ficheiro poderá também ser utilizado por
outras entidades internas ou externas às organizações para obte-
rem de forma fácil, consistente e independente, os dados contabi-
lísticos e de facturação, para outros fins que não os acima já
referidos, nomeadamente de gestão, controlo, auditorias internas
e externas, etc..
Fig. 1 – Assistente de importação do XML no IDEA
ANÁLISE DE DADOS EM AUDITORIA
Drumond de Freitas – Consultor, EQUICONSULTE, SA
Auditoria de Sistemas
7
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Após obter o ficheiro, em formato XML, a que daremos por exem-plo o nome de SAFT-EMPAAA.XML, vamos utilizar o assistente de importação do IDEA, fig.1, que é um excelente auxiliar para conduzir os utilizadores ao longo dos vários passos da importa-ção. Estes procedimentos serão definidos com detalhe na primeira vez em que forem realizados pelo utilizador, no entanto, a partir daí o processo poderá torna-se totalmente automático.
Fig. 2 – O IDEA detectou automaticamente o layout do ficheiro XML O IDEA detecta o layout deste ficheiro e apresenta-o numa janela, ver fig.2. Ao expandir o layout do ficheiro vamos visualizar os nomes dos vários campos em cada uma das estruturas principais apresentadas, Header, MasterFiles e GeneralLedgerEntries com a identificação da entidade, os vários ficheiros mestres e os diários de movimentos contabilísticos, respectivamente. Ao expandir o Header com o botão (+) assinalado na fig.2 obte-mos:
Fig. 3 – Visualização dos campos existentes na estrutura Header O utilizador pode seleccionar os campos que pretende importar para o IDEA marcando-os na coluna respectiva da janela da fig.3. Nesta fase deverá guardar a definição do registo do Header num ficheiro ao qual o IDEA atribui extensão. xrdf que permitirá futuras importações destes ficheiros com dados referentes a outras enti-dades ou a períodos diferentes de forma automática. Após importação para o IDEA será gerado um ficheiro com a identificação da entidade a que reportam os dados ver fig.4. Na janela da fig.5 visualizamos os ficheiros mestre contidos no auditfile, o GeneralLedger o plano de contas e balancete de aber-tura com os respectivos campos, o Customer o ficheiro mestre de clientes, e o Supplier o ficheiro mestre de fornecedores.
Fig. 4 – Header do ficheiro auditfile importado para o IDEA
Fig. 5 – Janela do IDEA com os MasterFiles nele contidos O ficheiro mestre GeneralLedger após importação para o IDEA ficará como apresentado na fig. 6. Os restantes ficheiros mestres serão obtidos de forma semelhante à que indicámos até agora e importados para o IDEA de forma directa e rápida.
Fig. 6 – O GeneralLedger no IDEA – O plano de contas
Análise de dados em auditoria
8
40
8
Passemos ao GeneralLedgerEntries, diário de movimentos da contabilidade. Na estrutura do auditfile só assinalamos para impor-tação nesta fase os valores de controlo do diário de movimentos que são os seguintes, NumberOfEntries, TotalDebit e o TotalCre-dit,ver fig.7.:
Fig. 7 – Só serão importados os registos com os campos assinalados
Fig. 8 – Após importação para o IDEA temos um único registo Após importação para o IDEA o registo dos totais de controlo dos movimentos contabilísticos contidos no auditfile, que são; Numbe-rOfEntries, TotalDebit e o TotalCredit serão de acordo com a fig.8. Os registos dos diários de movimentos da contabilidade serão importados utilizando a definição da fig.9:
Fig. 9 – Definição dos registos dos diários de movimento da contabilidade
Após importação para o IDEA e utilizando sobre os movimentos importados uma simples operação de sumarização obtém-se um balancete a dois dígitos tal como apresentado no fig. 10 seguinte:
Fig. 10 – Balancete sintético calculado a partir dos movimen-tos Totalizando as colunas assinaladas na linha a amarelo da fig.10 confrontamos os valores obtidos e verificamos que são iguais aos apresentados na fig.8 que são os recolhidos directamente do auditfile garantindo, deste modo, que pelo menos neste indicador, existe consistência da informação contida no auditfile. Este balancete aqui obtido deveria ainda ser cruzado com o forne-cido pelo programa de contabilidade para reconciliar os totais ao nível das contas de dois dígitos. Muitos outros testes deveriam ser feitos. Com este tipo de técnicas demonstradas nestas breves linhas dispomos através deste tipo de ferramentas de análise de dados, de meios extraordinariamente poderosos e de fácil uso para vali-dar o ficheiro auditfile SAFT-PT caso seja necessário enviá-lo às autoridades fiscais.
o
Nota:
Para sistemas com muitos movimentos contabilísticos este auditfi-le poderá atingir dimensões consideráveis, largas centenas ou mesmo milhares de megabytes, isto é gigabytes, no entanto, a sua estrutura interna permite, quando comprimido com ferramen-tas do tipo ‘zip’, reduzir a sua dimensão para cerca de 5 a 10% do seu tamanho inicial o que facilita o seu manuseamento e envio por meios digitais.
Análise de dados em auditoria
9
Auditoria Interna Outubro/Dezembro 2008 Nº 32
4. O problema perante a reforma do Código das
Sociedades Comerciais
I – No plano comunitário, o reconhecimento do papel da
auditoria interna na governação societária surge por via
da Directiva n.º 2006/43/CE do Parlamento Europeu e do
Conselho, de 17 de Maio de 20061. Esta Directiva adop-
tou uma abordagem plural quanto aos modelos de gover-
nação, ao permitir que o órgão de fiscalização de socie-
dades cotadas seja composto através de um de três
modelos - por membros não executivos da administração,
por membros de um conselho de supervisão (supervisory
board) ou por membros de um órgão designados direc-
tamente pela assembleia-geral.
No entanto, forçou a existência de poderes vigentes em
relação ao órgão de fiscalização, incluindo o poder de
fiscalização da eficácia do sistema de gestão de riscos,
do sistema de controlo interno e do sistema de auditoria
interna, se existentes.
1 JO L 157, de 9 de Junho de 2006, 87-107.
A Directiva obrigou a generalizar esta abordagem a todos
os modelos – o que foi cumprido pela reforma de 2006
em relação aos modelos de fiscalização aplicáveis a
qualquer sociedade anónima, através do Decreto-Lei n.º
76-A/2006.
Assim, segundo o art. 420.º, n.º 1, na sua alínea i), ao
conselho fiscal compete fiscalizar a eficácia do sistema
de gestão de riscos, do sistema de controlo interno e do
sistema de auditoria interna, se existentes.
A mesma redacção é repetida ipsis verbis no art. 423.º-F
i) CSC, a propósito dos deveres da comissão de auditoria
no modelo anglo-saxónico, bem como no artigo 441.º i), a
propósito do conselho geral e de supervisão, no contexto
do modelo dualista2.
2 Para um enquadramento mais geral, seja-me permitido remeter para o meu Os Modelos de Governo das Sociedades Anónimas, nas Jornadas em Homenagem ao Professor Doutor Raúl Ventu-ra. A Reforma do Código das Sociedades Comerciais, (2007), 197-258.
…Compete fiscalizar a eficácia do sistema de gestão de riscos, do sistema de controlo interno e do sistema de auditoria interna, se existentes.
Artigos
A AUDITORIA INTERNA E O GOVERNO DAS
SOCIEDADES - 2ª parte
(1 As opiniões contidas neste texto são expressas a título exclusivamente individual).
Paulo Câmara, Mestre em Direito (Faculdade de Direito de Lisboa) e advoga-do da Sérvulo e Associados – Sociedade de Advogados RL.
10
Auditoria Interna Outubro/Dezembro 2008 Nº 32
II - O reconhecimento, com âmbito estendido a todas as
sociedades anónimas, do relevo da auditoria interna tem
um significado simbólico que não pode ser ignorado.
Tradicionalmente, a legislação societária portuguesa
apenas se dirigia aos titulares de órgãos sociais, descon-
siderando os restantes colaboradores societários - com a
única excepção do tratamento dado ao secretário.
Apenas se exceptua o reconhecimento do relevo do tema
promovido pelas recomendações e no regulamento da
CMVM sobre governo das sociedades. É notório, neste
aspecto, a distinção em relação ao direito societário
estadual norte-americano, que dedica igualmente aten-
ção aos officers – isto é, aos colaboradores de topo das
sociedades.
III - O reconhecimento do relevo dos controlos internos
será confirmado aquando da transposição da Directiva n.º
2006/46/CE, de 14 de Junho de 2006, para o direito
interno.
Esta Directiva obrigará a que a declaração anual de
governo societário, a ser prestada por todas as socieda-
des emitentes de acções admitidas à negociação em
mercado regulamentado, descreva as principais caracte-
rísticas do sistema de gestão de riscos e de controlos
internos respeitantes ao processo de preparação de
contas individuais (art. 46.º a (c) da 4.ª Directiva) e con-
solidadas (art. 36.º (2) da Sétima Directiva).
Embora não constitua uma novidade absoluta – em con-
fronto com as regras regulamentares já mencionadas –
esta indicação comunitária reforça a importância e obriga
a uma promoção normativa do tratamento do tema, o
qual, por imperativos constitucionais, passará a ter de
receber consagração através de lei em sentido formal
(Lei ou Decreto-lei), nos termos do art. 112.º, n.º 8 da
Constituição da República Portuguesa.
5. Um dever de criação de um sistema de controlo
interno?
I - Uma primeira leitura do Código das Sociedades
Comerciais, nos preceitos supra indicados, leva a inferir
que este diploma não obriga, em rigor, à existência de
auditoria interna. O incisivo na parte final dos preceitos
em referência (se existentes) é a esse respeito sintomáti-
co.
Nessa hipótese, seríamos confinados a afirmar que, a
existir tal sistema, forçoso seria que a eficácia do seu
funcionamento seja objecto de escrutínio do órgão de
fiscalização, em qualquer dos modelos de governação
previstos.
II – Tal interpretação, todavia, cede perante um exame
mais aprofundado do problema. Tomando por base a sua
inserção sistemática na lei societária, percebe-se que os
arts. 420.º, n.º 1 i), 423.º-F, alínea i) e 441.º, alínea i) não
cuidam senão dos poderes do órgão de fiscalização –
não devendo retirar-se ilações hermenêuticas que inci-
dam sobre a obrigatoriedade ou desnecessidade de sis-
tema de auditoria interna.
Antes se deve concluir que esse sistema pode ou não ser
imposto: e o critério societário da sua injuntividade não
reside nos poderes dos órgãos fiscalizadores. A respon-
sabilidade pela criação de sistemas de auditoria interna,
assim como a adopção de qualquer medida organizativa,
é do órgão de administração (art. 406.º, alínea i) CSC).
Assim sendo, é no âmbito dos deveres dos administrado-
res - mais precisamente: do dever de cuidado dos titula-
res do órgão de administração - que se revela a chave
para dar resposta à questão da obrigatoriedade do siste-
ma de auditoria interna3.
3 WOLFGANG BALLWIESER, Controlling und Risi-komanagement: Aufgaben des Vorstands, cit., 430-431.
A auditoria interna e o governo das sociedades-2ª parte
11
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Recorda-se que os deveres de cuidado se reportam à
universalidade dos deveres de comportamento profissio-
nal – alguns dos quais com consagração positiva expres-
sa – que, afora os imperativos de lealdade, estejam ínsi-
tos na posição orgânico-funcional do titular do de órgão
social e sejam decorrentes do investimento de confiança
que lhes esteja associado.
A lei desdobra-os analiticamente em deveres de disponi-
bilidade, de competência e de conhecimento da activida-
de da sociedade, embora nada permita supor que este
elenco assume natureza taxativa4.
III - No campo do direito das sociedades, estende-se o
dever de cuidado dos administradores, agora fixado de
modo mais detalhado no art. 64.º CSC, ao acompanha-
mento do sistema de controlos internos.
Em causa está a remissão que a alínea a) do n.º 1 do art.
64.º CSC opera para a gestão criteriosa e ordenada.
Em aplicação deste normativo, dir-se-á obrigatória a
criação de um sistema de auditoria interna se as caracte-
rísticas da sociedade anónima, a sua dimensão e os
riscos com que lida são suficientemente justificativos de
tal medida organizativa.
Para CLARK, a criação de um sistema de controlos inter-
nos não é matéria submetida à cláusula de business
judgment, antes se impondo em termos absolutos5.
Semelhante conclusão, porém, não pode extrair-se, sem
mais, em Portugal.
Tudo está em saber se o sistema de auditoria interna
surge adequado ante os critérios de ordenação racional
da sociedade. Se, após recolha devida de informação e
sem actuar em conflito de interesses, a administração
4 PAULO CÂMARA, O Governo das Sociedades e os Deveres Fiduciários dos Administradores, in Jornadas sobre Sociedades Abertas, Valores Mobiliários e Inter-mediação Financeira, ed. UCP – Porto, (2007), 163-179. 5 ROBERT C. CLARK, Corporate Law, (1986), 3.4.2.
não decide criar um sistema de auditoria interna, não
resulta responsável por essa decisão, nos termos do art.
72.º, n.º 2 CSC, se a tal decisão conduzirem os critérios
de racionalidade empresarial. Apenas nos casos em que
é directamente imposto por lei é que a criação do dever
de um sistema de auditoria interna representa um dever
absoluto.
6. Critério e grau de apreciação da eficácia da audito-
ria interna
I - Como notado, em Portugal a lei obriga agora a que o
órgão de fiscalização examine a eficácia do sistema de
gestão de riscos, do sistema de controlo interno e do
sistema de auditoria interna.
A lei nada refere, porém, que critério ou método deve ser
utilizado para tal apreciação. Deve entender-se aqui uma
remissão implícita para as regras técnicas dominantes
em cada momento histórico.
II - Desta perspectiva se demarca a abordagem norte-
americana, em duas principais vertentes.
De um lado, da lei norte-americana Sarbanes-Oxley que
obriga o CEO e CFO a descrever a sua avaliação dos
controlos internos, devendo igualmente declarar que se
responsabilizam pelo sistema de controlos internos, que
reapreciaram a sua eficácia e a adoptarem as medidas
correctivas necessárias.
A lei desdobra-os analiticamente em deveres de disponibilidade, de com-petência e de conhecimento da acti-vidade da sociedade, embora nada permita supor que este elenco assu-me natureza taxativa.
A auditoria interna e o governo das sociedades-2ª parte
12
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Há portanto uma positivação expressa dos deveres de
vigilância do sistema de controlo interno e da avaliação e,
de alguma sorte, da “garantia”, da sua eficácia6.
De outro lado, obriga-se a uma certificação desta parte
dos documentos de prestação de contas pelos auditores
externos: é lhes pedido que incidam a sua análise tam-
bém sobre esse sistema – o que envolve indirectamente
um escrutínio da actuação do audit committee enquanto
órgão fiscalizador do sistema de controlo interno7.
Por outro lado, o sistema resulta particularmente exigen-
te, sobretudo em função do desenvolvimento regulamen-
6 Em referência estão as Sections 302 e 404 da Sarbanes-Oxley
Act, o respectivo desenvolvimento regulamentar pela SEC, e o
Auditing Standard n.º 2 do Public Company Accounting Over-
sight Board (PCAOB), vigente entre 2004 e 2007.A controvérsia
prende-se com os elevados custos que estes normativos impli-
caram para as empresas sujeitas a registo segundo o Securities
and Exchange Act. De entre muitos, cfr. ROBERT C. CLARK,
Corporate Governance Changes in the Wake of the Sarbanes-
Oxley Act: A Morality Tale for Policymakers Too, Harvard Law
School, (2005), 8-16, 31-32; STEPHEN BAINBRIDGE, Sarba-
nes-Oxley: Legislating in Haste, Repenting in Leisure, UCLA
School of Law (2006), 11-16 (12) (invocando uma estimativa da
Financial Executives International de custos anuais de 4,7
milhões de dólares por sociedade advenientes da secção 404).
O distanciamento europeu em relação a esta solução encontra
comprovação recente numa declaração do European Corporate
Governance Forum sobre controlos internos, onde se conside-
ram desproporcionados os custos inerentes à abordagem norte-
americana em relação aos benefícios que visa atingir:
EUROPEAN CORPORATE GOVERNANCE FORUM, Statement
on Risk Management and Internal Control, (Junho 2006), 2. 7 LAWRENCE CUNNINGHAM, A New Product for the State
Corporation Law Market: Audit Committee Certifications, Boston
College of Law Research Paper n.º 33 (2004), 9-22 (muito crítico
quanto às limitações à avaliação empreendida pelo auditor);
PIERRE-MARIE BOURY/ CRAIG SPRUCE, Auditors at the
Gate: Section 404 of the Sarbanes-Oxley Act and the Increased
Role of Auditors in Corporate Governance, International Journal
of Disclosure and Governance Vol. 2 n.º 1 (2005), 27-51 (36-37).
tar imposto pela Securities and Exchange Commission e
pelo Public Company Oversight Board. Uma vez que ao
audit committee cabe, por seu turno, a supervisão sobre
os serviços extra-auditoria prestados pelo auditor à
sociedade8, resulta do regime norte-americano uma circu-
laridade do sistema de fiscalização que merece ser nota-
da.
III - A Section 404 e o seu desenvolvimento regulamentar
tornou-se num case study de política regulatória em ter-
mos absolutos. Sem ser precedida de uma análise, gros-
seira que fosse, relativa aos custos e benefícios dos
novos deveres organizativos, tornou-se uma fonte impor-
tante de custos para as empresas cotadas9 e, por esse
motivo, a principal causa para o declínio da competitivi-
dade dos mercados bolsistas norte-americanos para a
realização de novas admissões (IPO’s).
O controlo interno, aliás, constitui um terreno onde é
escassa a investigação empírica sobre a respectiva efi-
cácia10: o que constitui razão adicional para que qualquer
intervenção regulatória aqui aplicada seja rodeada das
maiores cautelas.
8 Sobre a Section 201 da Sarbanes-Oxley Act e o respectivo
desenvolvimento infra-legislativo, remete-se para ROBERTA
ROMANO, The Sarbanes-Oxley Act and the Making of Quack
Corporate Governance, Yale Law Journal 114 (2005), 1521-ss;
MICHAEL G. ALLES/ ALEXANDER KOGAN/ MIKLOS
VASARHELYI, Implications of Section 201 of the Sarbanes-
Oxley Act: The role of the audit committee in managing the in-
formational costs of the restriction on auditors engaging in con-
sulting, International Journal of Disclosure and Governance Vol.
2 n.º 1 (2005), 9-26. 9 DONALD C. LANGEVOORT, Internal Controls after Sarbanes-
Oxley: Revisiting Corporate Law’s Duty of Care as Responsibility
for Systems, cit., 8-31. 10 JOHN COFFEE Jr., Gatekeepers. The Professions and Corpo-
rate Governance, cit., 145; ROBERTA ROMANO, The Sarbanes-
Oxley Act and the Making of Quack Corporate Governance, cit.,
1530-1532.
A auditoria interna e o governo das sociedades -2ª parte
13
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Tanto é assim que a SEC e o PCAOB se viram forçados
a proceder a modificações nas suas regras, no sentido do
seu substancial aligeiramento – dando explicitamente
razão às vozes críticas que a este propósito se levanta-
vam11.
A lição a retirar daqui é clara: o sistema de auditoria
interna deve proporcionar um razoável conforto (reaso-
nable assurance), mas é excessivo pedir-lhe uma garan-
tia absoluta contra o risco12.
7. A comunicação interna de irregularidades (whistle-
blowing)
I - Outro dos motivos a reforçar a relevância da auditoria
interna ou, mais latamente, do sistema de controlo inter-
no, prende-se com o facto de alguns dos escândalos
contabilísticos de início de século terem sido detectados
precisamente em virtude da actuação de colaboradores
da sociedade com funções no mencionado sistema.
Assim aconteceu no caso Worldcom, em que Cynthia
Cooper, Vice-Presidente da auditoria interna da empresa,
após conduzir uma investigação em segredo, logrou
informar a comissão de auditoria de prova relacionada
com os crimes cometidos – o que conduziu à destituição
do CFO e exposição pública do caso.
No episódio Enron, verificou-se igualmente que uma
funcionária da empresa (Sherron Watkins) expressou
directamente à administração a sua preocupação sobre
as práticas contabilísticas em curso.
11 O Auditing Standard n.º 5 do PCAOB revogou em 2007 o controverso Auditing Standard n.º 2 daquela auto-ridade. Cfr. ainda SEC, Internal Control Over Financial Reporting in Exchange Act Periodic Reports of Non-Accelerated Filers and Newly Public Companies, Fed-eral Register, Vol. 71, No. 245 (21-Dez.-2006), 76580. 12 ALVIN A. ARENS/ RANDAL J. ELDER/ MARK S. BEASLEY, Auditing and Assurance Services. An Integrated Approach9, cit., 270.
Mas aí os resultados imediatos da sua intervenção reve-
laram-se de menor alcance. As práticas contabilísticas
foram submetidas a uma revisão pela mesma sociedade
de advogados que as havia estruturado, que concluiu não
serem problemáticas – do que resultou que a funcionária
em causa, embora não tendo sido alvo de procedimento,
foi na prática despromovida no tocante às tarefas a
desempenhar.
Muito impressionado por estes casos, o legislador norte-
americano apressou-se a estabelecer regras sobre whis-
tleblowing no Sarbanes-Oxley Act de 200213.
Destaca-se, neste particular, a consagração de deveres
explícitos de reporte e de investigação aos advogados e
ao chief legal officer das sociedades cotadas (Section
307) e a imposição que os audit committees criem proce-
dimentos transversais à sociedade para lidar com quei-
xas relacionadas com contabilidade, auditoria interna ou
com o sistema de controlo interno (Section 301).
A par desta medida, nota-se o aparecimento de diversas
indicações recomendatórias favoráveis ao estímulo de
canais de comunicação de irregularidades14.
13 ELIZABETH TIPPETT, The Promise of Compelled Whistle-blowing: What the Sarbanes-Oxley provisions mean for Employ-ment Law, Harvard Law School (2006), 23-42. 14 BASEL COMMITTEE ON BANKING SUPERVISION, Enhanc-ing Corporate Governance for Banking Organisations, cit., no seu ponto 31.
O sistema de auditoria interna deve
proporcionar um razoável conforto
(reasonable assurance), mas é exces-
sivo pedir-lhe uma garantia absoluta
contra o risco.
A auditoria interna e o governo das sociedades-2ª parte
14
Auditoria Interna Outubro/Dezembro 2008 Nº 32
II – Entende-se, deste ponto de vista, haver ligações
visíveis entre a auditoria interna e a problemática geral
das comunicações internas de irregularidades (whistle-
blowing).
Actualmente, a matéria é objecto de prescrições decor-
rentes de proveniências diversas no Direito português.
Por um lado, da interpretação do regime laboral decorre
uma protecção do trabalhador que procede internamente
à denúncia de irregularidades, impedindo que este possa
ser disciplinarmente sancionado por esse facto (art. 122.º
a) Código do Trabalho)15.
Além disso, a reforma societária de 2006 esclareceu que
é o órgão de fiscalização que internamente tem legitimi-
dade para receber as comunicações de irregularidades
apresentadas por accionistas, colaboradores da socieda-
de ou outros (arts. 420.º, n.º 1 j), 423.º-F, alínea j) e
441.º, alínea j). Esta solução, que decorre do acolhimento
de uma Recomendação comunitária sobre a matéria16,
mostra-se coerente com as funções do órgão de fiscali-
zação de acompanhamento do sistema de controlo inter-
no, e é simultaneamente reveladora da complementari-
dade entre este e o sistema de comunicação de irregula-
ridades.
Por fim, obriga-se a que o sistema de comunicação de
irregularidades deve ser objecto de prestação anual no
relatório de governo das sociedades das sociedades
cotadas.
Com efeito, o Regulamento da CMVM n.º 1/2007 obriga a
que as sociedades façam anualmente uma descrição das
linhas gerais da política de comunicações de irregulari-
dades alegadamente ocorridas no seio da sociedade.
15 Tratamento diverso pode merecer a denúncia a entidades externas
não sujeitas a regime de segredo, o que pode configurar uma lesão aos
deveres de lealdade do trabalhador (art. 121.º, n.º 1 e) Código do
Trabalho). Cfr. a propósito CELINA CARRIGY, Denúncia de Irregularida‐
des no seio das Empresas (Whistleblowing), Cadernos MVM n.º 21
(2005), 45‐46. 16 Recomendação 2005/162/CE da Comissão Europeia, de 15 de Feve‐
reiro de 2005, relativa ao papel dos administradores não executivos (n.º 8).
Em qualquer dos casos, as disposições atinentes ao
sistema de comunicação de irregularidades não se cir-
cunscrevem literalmente aos aspectos relacionados com
a matéria contabilística, financeira ou de auditoria, contra-
riamente ao que acontece no contexto norte-americano17.
III – Convém ter presente que o Direito português não
impõe nenhuma regra substantiva quanto ao modo de
organização do sistema de comunicação de irregularida-
des, nem obriga em rigor à existência de mecanismos
formais de whistleblowing.
Trata-se de uma orientação que deve qualificar-se, sem
margem para ambiguidades, como acertada18. Não pode
esquecer-se, a este propósito, o valor relativo dos meca-
nismos de denúncia de irregularidades - sobretudo atento
o elevado número de queixas frívolas ou infundadas que
são apresentadas19. A matéria deve, pois, ser confiada à
auto-regulação e ao critério de cada empresa no sentido
de encontrar o equilíbrio razoável entre, de um lado, a
salvaguarda da confiança de terceiros e, de outro lado, a
preservação de um são ambiente interno na empresa,
livre de denúncias caluniosas e de conflitos estéreis.
Deste modo, pode haver maior facilidade em encontrar
soluções ajustadas às características de cada sociedade,
à sua natureza e à sua dimensão. Dada a divulgação
assegurada ao tema, através dos relatórios anuais de
governação, os investidores encarregar-se-ão de ajuizar
a bondade das opções tomadas.
o
17 Section 304 (4) SEA e Rule 10A‐3(3) da SEC.
18 No mesmo sentido: DANIELA WEBER‐REY, Whistleblowing zwishen
Corporate Governance und Better Regulation, AG (2006), 408‐411. 19 Cfr. MICHAEL DELIKAT, Blowing the Whistle on SOX, WSJE
(23.8.2007), 11, informando que apenas 17 das 1000 queixas apresen‐tadas ao abrigo da Sarbanes‐Oxley foram consideradas com funda‐mento.
A auditoria interna e o governo das sociedades-2ª parte
15
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Sem exercer funções de auditor interno desde
2002, retomo agora esta actividade, para a qual
sempre procurei discutir e encontrar os caminhos
mais apropriados no âmbito dos Serviços Públicos
nos quais me insiro, nomeadamente por meio desta
revista nos anos de 2000 e 2001, muito em especial
quanto à certificação de CGAP que então havia já
sido lançada nos EUA.
Mas este interregno foi extremamente valioso para reto-
mar funções numa auditoria operacional, pois foi preen-
chido no apoio directo às grandes empreitadas de obras
públicas do sector da construção rodoviária, no âmbito da
sua gestão técnico-administrativa, jurídico-procedimental,
e económico-financeira.
Entretanto algumas coisas mudaram na profissão do
auditor interno, desde logo induzidas pelo escândalo da
“Enron Corporation”, pela Sarbanes-Oxley Act, pela rede-
finição da função da auditoria interna pelo IIA, pela refor-
mulação das Normas para a Prática Profissional, e final-
mente, pelo arranque decisivo da certificação profissional
dos auditores internos pelo IPAI em Portugal.
Também algumas poucas coisas já foram entretanto
mudadas no papel (leia-se: na legislação portuguesa!...)
quanto às auditorias no Estado, mas a nua e crua reali-
dade é quase a mesma. Ou seja, “o rei vai nu” ou, pelo
menos, continua a expor-se muito esfarrapado!
O facto é que assistimos a um redobrado incremento da
designada “fuga para o direito privado” no seio dos nos-
sos Serviços Públicos e os novos modelos gestionários
que foram sendo introduzidos nesta área entrosaram
ainda mais e reduziram a académica dicotomia da “ges-
tão pública vs. gestão privada”.
Com essa aproximação, forçosamente a legislação pro-
duzida veio já referir-se à necessidade de a Gestão refor-
çar os mecanismos de Controlo Interno e introduzir a
função da Auditoria Interna, tal como adiante veremos.
Mas quanto aos mecanismos de Auditoria Externa exis-
tentes, tudo na mesma!...
Iremos então deter-nos um pouco em cada uma destas
vertentes, começando pela auditoria externa:
A única auditoria verdadeiramente externa dos Serviços
Públicos em Portugal é do Tribunal de Contas, pois as
inspecções sectoriais, por mais transversais e mutáveis
que sejam (como a IGF, também com funções de audito-
ria!...), são internas ao contexto da própria Administração
Pública e das suas tutelas governamentais, embora
sejam obviamente externas aos serviços que são inspec-
cionados.
AUDITORES, CONSULTORES E… INSPECTORES? Carlos Alberto Mendes Lopes, Auditor Interno Gabinete de Auditoria Geral da EP – Estradas de Portugal, S.A.
Daí que se considere muito vantajoso para a auditoria interna poder participar activamente na concepção e montagem dos sistemas de natureza operacional,
16
Auditoria Interna Outubro/Dezembro 2008 Nº 32
E no âmbito das comparticipações provenientes da União
Europeia, o nosso TC nacional representa o Tribunal de
Contas Europeu, a cujo escrutínio também estamos sujei-
tos.
Nesta matéria, as alterações à Lei de Organização e
Processo do TC que foram introduzidas pela Lei n.º
48/2006 de 29 de Agosto, reforçaram a sua jurisdição
sobre todas as entidades, sejam elas públicas ou priva-
das, que beneficiem de um qualquer financiamento públi-
co, nacional ou comunitário.
A acção do TC incide sobre a fiscalização da legalidade
por meio dos seus juízos e auditorias, muito em particular
sobre a execução das despesas públicas, e, sobre estas,
quanto à sua eficiência e eficácia, visando nos casos de
incumprimento as responsabilidades individuais e o san-
cionamento pessoal dos seus intervenientes, mas não
propriamente as razões dos eventuais disfuncionamentos
e a introdução de mecanismos correctivos, embora pos-
sam conter as suas recomendações sobre as matérias
julgadas. E este trabalho de “inspecção” é feito por pro-
fissionais designados por auditores!
Depois temos as inspecções-gerais, geralmente uma por
ministério, onde as respectivas leis orgânicas referem
modernamente que lhes compete realizar auditorias aos
serviços tutelados. Essas acções, tenham elas a forma
de inspecções ordinárias ou não, produzem recomenda-
ções sobre as matérias inspeccionadas, ou propõem
mesmo às respectivas tutelas actuações prossecutórias
quanto aos responsáveis. E este trabalho de “auditoria” é
feito por inspectores!
Num outro âmbito, já mais especializado, os organismos
públicos da Administração Indirecta do Estado (IP, EPE
ou SA de capitais públicos), estão também sujeitos à
auditoria financeira externa das suas demonstrações
financeiras, através dum conselho fiscal onde terá que
existir um ROC, ou, mais modernamente, por meio de um
fiscal único, que é necessariamente um ROC.
Vejamos agora o âmbito das auditorias internas, quando
existem.
A este respeito, leiam-se as alterações que foram intro-
duzidas no Regime Jurídico do Sector Empresarial do
Estado pelo Decreto-Lei n.º 300/2007 de 23 de Agosto,
com a inclusão nas estruturas de gestão duma Comissão
de Auditoria para, nas suas competências, “Definir o
âmbito e a extensão das auditorias interna e externa (…)
Aprovar os planos, os programas e os manuais de audito-
ria (…) Avaliar os sistemas de controlo interno e de ris-
co…”
Por isso, também nas organizações públicas se vivem
hoje em dia momentos de uma grande mudança, que já
se espelham, por exemplo, na publicação de normas
relativas à Boa Governança, devendo ser consultada a
Resolução do Conselho de Ministros n.º 70/2008 de 22
de Abril, na qual são estabelecidas orientações de gestão
para as empresas do Estado, entre as quais, a observân-
cia de “… adoptar sistemas de informação e de controlo
interno adequados à dimensão e complexidade da
empresa, que cubram todos os riscos relevantes assumi-
dos, susceptíveis de permanente auditabilidade…”
Mas, pela também cada vez maior limitação dos meios
disponíveis, não se estranhará que os Conselhos de
Administração rentabilizem ao máximo os seus recursos,
fazendo com que os seus técnicos de auditoria exerçam
acções de consultoria, o que presentemente está já bem
clarificado na revisão das Normas.
Tal necessidade (de conveniência para os próprios audi-
tores) é devida à instabilidade dos procedimentos e à sua
geralmente fraca formalização documental.
Ou seja, os processos de negócio estão sempre enqua-
drados pela regulamentação da Lei e nessa base devem
ser executados (e normalmente são), mas os procedi-
mentos e tarefas estão mal definidos e indocumentados
quanto a circuitos, a responsabilidades e a suportes nor-
malizados.
Auditores, Consultores e Inspectores?
17
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Daí que se considere muito vantajoso para a auditoria
interna poder participar activamente na concepção e
montagem dos sistemas de natureza operacional, embo-
ra sem neles intervir na execução, para primeiramente
melhor os poder conhecer e posteriormente auditar.
Mas a já referida rentabilização dos meios e o reconhe-
cimento das competências residentes nas auditorias
internas, arrasta-as também para actividades que dificil-
mente se enquadrarão no seu âmbito, na pureza das
acepções e conceitos que vêm sendo defendidos.
Embora saibamos que na actividade da auditoria interna
se inclui a avaliação do risco e, mesmo, o seu contributo
para a detecção da fraude, a atribuição às auditorias
internas da instrução de processos de inquérito ou de
averiguações direccionados mais a pessoas do que aos
sistemas e, até, à prossecução de eventuais subsequen-
tes processos de ordem disciplinar, comprometerá o
ambiente de uma auditoria interna naquilo que sempre
viemos entendendo que é o seu carácter essencialmente
mais preventivo e como “uma relação de ajuda” para os
auditados.
Segundo a Prática Recomendada 1210.A2-2, em inter-
pretação da Norma 1210.A2 do IIA, encontra-se estabe-
lecido para as Práticas Profissionais que “a auditoria
interna poderá ter a responsabilidade primária pela inves-
tigação da fraude”, mas que “a gestão, é responsável por
solucionar os incidentes de fraude e não o auditor inter-
no”, vindo depois referir que “os auditores internos pode-
rão estar envolvidos como consultores nos seguintes
processos, desde que o impacto dessas actividades na
independência da auditoria interna seja reconhecido e
adequadamente tratado (…)
Disciplinando um empregado de acordo com as normas
da empresa, legislação do trabalho, ou contratos de tra-
balho.”
Traçada esta linha muito ténue para separar a acção das
auditorias internas sobre os sistemas, os processos e os
procedimentos, daquela que incidirá sobre as pessoas,
no âmbito investigacional da fraude e depois do foro
disciplinar, não será fácil separar as águas nesta matéria.
Onde queremos chegar aqui é que a Auditoria Interna
resulta duma necessidade da Gestão, mas também
depende inteiramente da sua vontade.
Por isso, uma Carta de Auditoria definida na vontade dos
gestores de topo para que esta seja apontada também ao
referido âmbito da responsabilização pessoal, dificilmente
se libertará desse contexto mais alargado para esta fun-
ção nos Serviços Públicos, em áreas que podem com-
prometer o êxito da sua actuação futura.
Ou seja, entendemos que transformar os auditores inter-
nos em mais uma categoria de “inspectores”, dificilmente
pode ser positivo para o seu futuro nas organizações
onde tal esteja a acontecer, tendo em vista os conceitos
que mais apropriadamente eram antes defendidos para a
função e os seus objectivos, o seu normativo ético e a
prática profissional.
É esta a “pedrada no charco” que entendi aqui dever
partilhar.
Mas é também um caminho que poderá eventualmente
que ter que ser percorrido em fases mais incipientes da
existência da auditoria interna nas organizações públicas,
onde a negociação para definir a sua responsabilidade
poderá ser mais difícil, neste intrincado meio em que se
entrecruzam órgãos auditores que na realidade fazem
inspecções com as inspecções que também fazem audi-
torias.
Afinal, o debate sobre todos estes con-
ceitos no âmbito dos nossos Serviços
Públicos ainda vai no adro e está para
continuar.
o
Auditores, Consultores e Inspectores?
18
Auditoria Interna Outubro/Dezembro 2008 Nº 32
D a n d o s e g u i m e n t o a o a r t i g o a n t e r i o r c o n c l u í m o s d e s e g u i d a o M ó d u l o d e P r o c e s s o s ,
r e l e m b r a n d o a l g u m a s i n f o r m a ç õ e s r e l e v a n t e s
F l u x o A p l i c a c i o n a l d o D e p a r t a m e n t o d e A u d i t o r i a I n t e r n a
Organização da
Informação no
Catalogo de
Processos.
1. Categoria da Unidade Auditável
1 . 1 . U n i d a d e A u d i t á v e l ( a r t i g o a n t e r i o r ) 1 . 2 . P r o c e s s o s ( a r t i g o a n t e r i o r )
1 . 2 . 1 . S u b p r o c e s s o s ( a r t i g o a n t e r i o r )
11 .. 22 .. 11 .. 11 .. CC oo nn tt rr oo ll oo ss (( aa rr tt ii gg oo aa nn tt ee rr ii oo rr ))
1 . 2 . 1 . 1 . 1 . 1 . P r o g r a m a s d e T r a b a l h o ( T e s t e s ) ( a r t i g o a n t e r i o r )
1 . 2 . 1 . 1 . 1 . 1 . 1 . P o n t o s P a d r ã o – R e s p o s t a “ T i p o ” à s i n c i d ê n c i a s i d e n t i f i c a d a s
1 . 2 . 2 . F a c t o r e s d e R i s c o
Software de Gestão de Auditoria
Interna e Análise de Risco A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª
P a r t e
Fernando Fernandes, Director Projectos da WJPortugal
Urge a aposta em novas e modernas ferramentas informá-
t icas, que optimizem e faci l i tem o processo de adaptação à
nova real idade do Mercado Global .
19
Auditoria Interna Outubro/Dezembro 2008 Nº 32
E x e m p l i f i c a m o s , c o m a l g u n s e c r ã s c o m o , d e u m a f o r m a s i m p l e s , i n t e r a c t i v a e a m i g á v e l ,
p o d e P a r a m e t r i z a r , U t i l i z a r e C r i a r n o v o s P o n t o s P a d r ã o e P a r a m e t r i z a r o s F a c t o r e s
d e R i s c o :
1 . 2 . 1 . 1 . 1 . 1 . 1 – P o n t o s P a d r ã o
O Au d i t A u t o m a t i o n F a c i l i t i e s p e r m i t e a s s o c i a r a o s P r o g r a m a s d e T r a b a l h o / T e s t e s
u m c o n j u n t o d e o p ç õ e s d e r e s p o s t a à s o c o r r ê n c i a s / i n c i d ê n c i a s e n c o n t r a d a s n a r e a l i z a -
ç ã o d o s T e s t e s d e A u d i t o r i a .
A u m e n t e a P r o d u t i v i d a d e d o s e u D e p a r t a m e n t o d e A u d i t o r i a I n t e r n a
U t i l i z e t o d a s a s p o t e n c i a l i d a d e s q u e o A A F l h e d i s p o n i b i l i z a , u t i l i z e o s
P r o g r a m a s d e T r a b a l h o ; T e s t e s ; P o n t o s P a d r ã o ; T e m p l a t e s d e R e l a t ó r i o s
d e A u d i t o r i a ; R e l a t ó r i o s d e G e s t ã o ; F o l l o w - u p a u t o m a t i z a d o ; O f f - l i n e ;
A c e s s o W e b e m u i t o m a i s …
G a r a n t i n d o , u m a u n i f o r m i d a d e d a r e s p o s t a o q u e f a c i l i t a a c r i a ç ã o e v a l i d a ç ã o d o s
r e l a t ó r i o s d e A u d i t o r i a , a u m e n t a n d o c o n s i d e r a v e l m e n t e a p r o d u t i v i d a d e d o s e u D e p a r -
t a m e n t o d e A u d i t o r i a .
P a r a m e t r i z a ç ã o d e u m P o n t o P a d r ã o
1 º – P a s s o ( C l i c a r n o B o t ã o “ N o v o P o n t o P a d r ã o ” )
E c r ã c o m P o n t o s
P a d r ã o a g r u p a d o s
p o r P r o g r a m a s d e
T r a b a l h o .
A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª P a r t e
20
Auditoria Interna Outubro/Dezembro 2008 Nº 32
2 º – P a s s o ( A s s o c i a r o P o n t o P a d r ã o a o s P r o g r a m a d e T r a b a l h o - t í t u l o , d e s c r i ç ã o ,
P o n t o P a d r ã o e m W o r d , a n e x o - p e r m i t e a s s o c i a r u m t e m p l a t e a o P o n t o P a d r ã o )
E c r ã d e u m P o n t o P a d r ã o .
U t i l i z a ç ã o d o s P o n t o s P a d r ã o n a e x e c u ç ã o d o s T e s t e s d e A u d i t o r i a
E c r ã d e e x e c u ç ã o d e
u m t e s t e d e A u d i t o -
r i a q u e p e r m i t e
i m p o r t a r o u c r i a r u m
P o n t o P a d r ã o .
C r i a ç ã o d e u m n o v o P o n t o P a d r ã o n o d e c u r s o d a A u d i t o r i a .
E c r ã d e c r i a ç ã o d e u m n o v o P o n t o P a d r ã o
c o m o p ç ã o d e e n v i a r p a r a c a t á l o g o .
A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª P a r t e
21
Auditoria Interna Outubro/Dezembro 2008 Nº 32
1 . 2 . 2 – F a c t o r e s d e R i s c o
O A u d i t A u t o m a t i o n F a c i l i t i e s p e r m i t e r e g i s t a r t o d o s o s F a c t o r e s d e R i s c o d e c a d a
p r o c e s s o e a s s o c i a r o s A v a l i a d o r e s d e R i s c o .
A p ó s a p a r a m e t r i z a ç ã o d o s p r o c e s s o s é n e c e s s á r i o i d e n t i f i c a r t o d o s o s s e u s f a c t o -
r e s d e r i s c o e a s s o c i á - l o s .
E c r ã q u e a g r u p a F a c t o r e s d e
R i s c o p o r P r o c e s s o
E c r ã d e C r i a ç ã o d e u m n o v o F a c t o r d e
R i s c o
N o p r ó x i m o a r t i g o i r e m o s a b o r d a r o M ó d u l o d e A n á l i s e d e R i s c o .
A A v a l i a ç ã o d e R i s c o n o A A F p e r m i t e h i e r a r q u i z a r n a s u a O r g a n i z a ç ã o q u a i s a s U n i d a -
d e s A u d i t á v e i s / P r o c e s s o s c o m m a i o r R i s c o d e C o n t r o l o . É u m a a j u d a f u n d a m e n t a l n o
p l a n e a m e n t o d a s p r ó x i m a s a c ç õ e s d o s e u D e p a r t a m e n t o d e A u d i t o r i a .
( A d e s e n v o l v e r n o p r ó x i m o a r t i g o )
Eficácia, Controlo, Transparência, Flexibilidade e Rigor
www.aaf.com.pt
A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª P a r t e
22
Auditoria Interna Outubro/Dezembro 2008 Nº 32
“A Árvore da Fraude”
Cátia Pedro, Inspectora
23
Auditoria Interna Outubro/Dezembro 2008 Nº 32
O conceito de Fraude Ocupacional e Abuso foi definido
como a utilização da função desempenhada por um
indivíduo no seio de uma organização para enriqueci-
mento próprio, através da utilização abusiva ou indevida
de recursos que são propriedade da organização
empregadora. Em termos abreviados, Fraudes ocupa-
cionais são Fraudes cometidas por empregados, geren-
tes, administradores ou proprietários, em detrimento da
organização a que pertencem.
A Fraude Ocupacional, pode ser representada esque-
maticamente como a “Árvore da Fraude” e divide-se em
três tipologias principais: Corrupção, Apropriação
Indevida de Activos e Declarações Financeiras
Fraudulentas. Cada uma destas tipologias da “Árvore
da Fraude”, subdivide-se em diversas sub tipologias
que pretendem fornecer o enquadramento de sub cená-
rios de Fraude.
A Corrupção constitui utilização indevida de influência
objectivando obter proveito para si ou outrem, em clara
violação dos seus deveres para com a entidade patro-
nal ou de direitos de terceiros. Poderá revestir-se de
situações marcadas por Conflito de Interesses, de
Suborno, de Gratificações Ilegais ou Extorsão Eco-
nómica. O Conflito de Interesses ocorre em situações
em que o empregado, gerente ou administrador têm um
interesse pessoal ou económico em determinada tran-
sacção, que de forma adversa afecta a sua entidade
empregadora. Assim como noutros contextos de Cor-
rupção os esquemas de conflito de interesses envolvem
o exercício da influência de um empregado em detri-
mento da empresa. Enquanto que nos esquemas de
Suborno, os autores da Fraude são pagos para exercer
a sua influência em nome de um terceiro agente, nos
casos de conflito de interesses, pelo contrário, os auto-
res da Fraude são apenas os próprios empregados.
O Suborno inclui tanto o suborno oficial, que se refere à
corrupção de um funcionário público, como o suborno
comercial, que se refere à corrupção de um funcionário
do sector privado de forma a obter vantagem comercial
ou empresarial. Os casos de Gratificações Ilegais são
semelhantes aos casos de Suborno, com excepção de
que não existe necessariamente intenção de influenciar
uma decisão empresarial em concreto, em fase anterior
à situação. Em situações típicas de Gratificações Ile-
gais, a decisão é tomada com o objectivo de beneficiar
determinada pessoa ou empresa.
O agente que beneficia com a decisão, gratifica aquele
que tomou a decisão. Os cenários de Extorsão Econó-
mica são do tipo “pagas ou...”, basicamente trata-se da
outra face da moeda dos esquemas de Corrupção. Ao
invés de o vendedor oferecer pagamento para influen-
ciar a decisão, o empregado requer que o vendedor lhe
pague para que tome uma decisão que lhe seja favorá-
vel. Se o vendedor se recusar a pagar, vai enfrentar as
consequências da não anuência ao esquema, que
podem traduzir-se na perda de negócios com a empre-
sa daquele que lhe está a extorquir.
A segunda tipologia, a Apropriação Indevida de Acti-
vos consubstancia-se no furto ou uso abusivo de
quaisquer activos da organização, incluem a subtracção
de dinheiro ou existências, i.e. outros activos não finan-
ceiros, dos quais se destacam:
Furto de dinheiro (“Cash Larceny”), caracteriza-
do como o acto subtrair de forma intencional,
dinheiro (o termo Cash/Dinheiro neste contexto
inclui tanto “dinheiro vivo”, i.e. notas e moedas,
como cheques) que é propriedade da entidade
patronal, sem consentimento e contra a vontade da
entidade patronal. Exemplos mais vulgares são,
furto de caixa, de depósitos à ordem e de recebi-
mentos pendentes;
“Furto Pós Registo” (“Larceny”) é caracterizado
como o acto de retirar dinheiro ou de existên-
cias/outros activos, com intenção de privar o seu
legitimo proprietário, da sua posse ou utilização;
A Árvore da Fraude
24
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Desembolsos fraudulentos (“Fraudulent disbur-
sements”), é uma forma de Fraude ocupacional em
que um empregado efectua distribuição de fundos
da empresa, com propósito desonesto. Exemplos de
desembolsos fraudulentos incluem falsificação de
cheques da empresa e submissão de facturas fal-
sas.
Esquemas envolvendo facturas (“Billing Sche-
mes”), é uma forma de apropriação indevida de
activos, que permite ao autor da Fraude, apropriar-
se dos fundos da empresa sem nunca ter tido con-
tacto com fundos (“dinheiro vivo” mas também che-
ques) da empresa. Há três principais tipos de
Esquemas envolvendo facturas (“Billing Schemes”):
facturas falsas recorrendo a empresas fantas-
ma/fictícias, facturas falsas recorrendo a fornecedo-
res independentes/legítimos e compras pessoais
com recurso a fundos da empresa.
Shell companies, são entidades fictícias/fantasma
criadas com um único propósito, o de cometer
Fraude. Podem não ser nada mais do que um
nome e uma caixa postal, utilizada por um empre-
gado para receber reembolsos de facturas falsas.
Empregado fantasma (“Ghost employee”), refe-
re-se a “alguém” que faz parte do processamento
de salários, mas que efectivamente não trabalha
para a empresa vitima. Através da falsificação dos
registos existentes nos recursos humanos ou na
cadeia de processamento de salários, o agente
fraudulento pode forçar a emissão de pagamentos
a esse alguém que efectivamente não trabalha
para a empresa (“fantasmagórico”). O empregado
fantasma pode ser alguém que não existe de todo
ou um indivíduo real, que simplesmente não traba-
lha para a empresa vitima. Quando o “fantasma” é
uma pessoa real, geralmente trata-se de um fami-
liar ou amigo do autor da Fraude.
Falsificação de cheques (“Check Tampering”),
tipo de esquema de reembolsos fraudulentos em
que o autor tem que preparar fisicamente o cheque
que vai dar origem à Fraude, regra geral, o autor da
Fraude apropria-se fisicamente do cheque e trans-
forma-o num meio de pagamento à ordem de pró-
prio. A grande maioria das Fraudes envolvendo
este tipo de esquema, caem numa das seguintes
categorias: falsificação do próprio cheque, falsifica-
ção de endosso, modificação do legitimo beneficiá-
rio, ou aposição de assinatura de saque falsa.
Delapidar/”furto pré-registo” (“Skimming”),
constitui a subtracção de dinheiro à empresa víti-
ma, por parte de empregados, em momento ante-
rior ao seu registo no sistema contabilístico da
empresa (estes esquemas são também conhecidos
como “off-book” frauds). Este tipo de Fraude con-
substancia-se em vendas não registadas, recebi-
mentos subavaliados ou furto de cheques enviados
pelo correio.
“Furto Pós Registo” (“Non Cash –Larceny”),
caracteriza-se como o acto de subtrair existên-
cias/outros activos não financeiros, com intenção
de privar o seu legitimo proprietário, da sua posse
ou utilização. Inclui furto de todo e qualquer activo
não monetário, como por exemplo equipamento,
informação, imobilizado corpóreo.
A terceira tipologia de Fraude Ocupacional, as Declara-
ções Financeiras Fraudulentas constitui um tipo de
Fraude cometida com o intuito de falsear declarações
financeiras. É cometida habitualmente ao nível da ges-
tão, e normalmente envolve sobreavaliação de activos,
ou subavaliação de passivos ou custos. Verifica-se quer
ao nível financeiro quer ao nível não financeiro.
Considerando que o Auditor Interno se encontra numa
posição privilegiada, no que diz respeito nomeadamente
à detecção de Fraude, deverá estar alerta de indícios
que configurem algumas das situações sistematizadas
na “Árvore da Fraude”, sem se perder de vista a vastís-
sima variação de contextos que é possibilitada pela
imaginação de cada perpetrador.
Referências bibliográficas: (2008), ACFE Fraud Examiners Manual (International). (2008), Fraude e Princípios de Verificação da Fraude, Aulas leccionadas no âmbito da Pós-Graduação em Gestão de Fraude, Faculdade de Economia do Porto.
A Árvore da Fraude
25
Auditoria Interna Outubro/Dezembro 2008 Nº 32
XV Conferência Anual Auditoria
Interna 4 N o v e m b r o d e 2 0 0 8
P o d e c o n s u l t a r a s a p r e s e n t a ç õ e s e m h t t p : / / w w w . i p a i . p t / g c a / i n d e x . p h p ? i d = 8 9
26
Auditoria Interna Outubro/Dezembro 2008 Nº 32
9
XV Conferência Anual de Auditoria Interna
27
Auditoria Interna Outubro/Dezembro 2008 Nº 32
XV Conferência Anual de Auditoria Interna
28
Auditoria Interna Outubro/Dezembro 2008 Nº 32
XV Conferência Anual de Auditoria Interna
29
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Sessão do ISCAL – 3 de Novembro de 2008 , com Dav id R ichards
30
Auditoria Interna Outubro/Dezembro 2008 Nº 32
A Palavra ao CIA
Como def ine a sua experiência em auditor ia
interna?
Como extremamente interessante e motivadora. Tive a
oportunidade de aliar os meus conhecimentos teóricos com
os práticos no desenvolvimento das minhas funções. O meu
trabalho como AI permitiu-me alargar de uma forma quase
sem limites os meus conhecimentos sobre o funcionamento
das organizações e de participar de forma pró-activa na sua
dinâmica. Dificilmente existirá outra função numa empresa
que permita esta valorização pessoal e profissional.
Qual a pr incipal motivação para efectuar a
cert i f icação (CIA)?
Caracterizo-a essencialmente como um desafio de ordem
pessoal e uma busca de evolução e enriquecimento em
termos de conhecimentos. No momento da realização da
minha certificação já tinha uma experiência de alguns anos
como responsável da Auditoria Interna do Grupo Nestlé e
tinha inclusivamente concluído uma pós-graduação em AI
pelo INDEG/ISCTE com o apoio do IPAI. No entanto, o meu
interesse pelas matérias de AI levou-me a considerar como
fundamental a minha certificação
Que vantagens ident i f ica na sua função após
a cert i f icação (CIA)?
Apesar da minha experiência anterior à certificação, esta
contribuiu para consolidar os meus conhecimentos e alargar
o meu domínio sobre aspectos igualmente importantes que
habitualmente ficam secundarizados nos trabalhos de cam-
po. Tenho clara consciência que a certificação contribuiu de
forma qualitativa para a minha formação como auditor e
completou-me profissionalmente.
Qual a importância que a cert i f icação CIA
tem na sua empresa?
R: Como é óbvio é considerado como uma mais-valia
importante no desempenho desta função, motivo pelo qual
a empresa financiou os custos inerentes à certificação.
Sendo uma multinacional ciente dos seus valores e cultura,
não dispensa igualmente uma sólida e sustentada formação
de carácter interno que potencie os resultados da auditoria.
Luís Galriça
Tenho clara consciência que a certifi-
cação contribuiu de forma qualitativa
para a minha formação como auditor e
completou-me profissionalmente.
31
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Que importância tem a cert i f icação CIA na
valor ização da auditor ia interna, em Portu-
gal?
Considero-a fundamental. Tal como nos outros países
desenvolvidos em AI, a certificação corresponde a uma
garantia única da qualidade do Auditor e consequentemente
do seu trabalho. Nas organizações modernas, o Auditor não
pode ser um elemento passivo com alguns escassos
conhecimentos de auditoria e que desempenha um papel
decorativo na organização.
O Auditor tem de acrescentar valor e estar em condições de
responder perante organizações cujo funcionamento é cada
vez mais complexo e exigente.
O que considera relevante para a preparação
da cert i f icação?
O mais importante é a motivação e o interesse pela Audito-
ria Interna. Se quisermos alargar os nossos conhecimentos
de AI e responder com padrões profissionais de elevada
qualidade, a certificação em AI surgirá como natural e
indispensável
O que achou mais interessante/di f íci l no
exame (CIA)?
Dado que me muni de cuidada preparação quer através da
formação disponibilizada pelo IPAI quer através de estudo,
considerei o exame exigente mas não difícil.
O exame está extremamente bem estruturado, conseguindo
abordar todos os diversos temas de auditoria e não somen-
te os mais “falados” como o controlo interno e as questões
financeiras. Na minha opinião, isto obriga-nos a ser audito-
res mais completos e sem preocupantes lacunas de conhe-
cimento.
Que conselho dá aos colegas que se queiram
cert i f icar (CIA)?
Sublinharia não esquecer que esta é uma certificação de
âmbito internacional e como tal exigente relativamente ao
domínio dos temas de auditoria, sendo necessário uma
cuidada preparação para o exame.
Após a indispensável mentalização e algum esforço, sugiro
aproveitar ao máximo as diversas possibilidades de forma-
ção e apoio de elevado nível que o IPAI disponibiliza. Com
a correcta atitude e uma formação sólida, a certificação
será uma realidade perfeitamente alcançável.
Como aprecia o papel do IPAI na organização
da cert i f icação CIA em Portugal?
A actuação do IPAI tem sido excepcional. O trabalho e a
responsabilidade inerente à realização da certificação no
nosso país é enorme e só com enorme dedicação e “caroli-
ce” do IPAI tem sido assegurada.
A formação disponibilizada pelo IPAI é de elevado nível e
diversificada, garantindo uma sólida preparação para o
exame de certificação e para o cumprimento das exigências
do dia-a-dia do auditor. Os meus sinceros PARABÈNS.
o
Esta é uma certificação de âmbito
internacional e como tal exigente rela-
tivamente ao domínio dos temas de
auditoria, sendo necessário uma cui-
dada preparação para o exame.
O trabalho e a responsabilidade ine-
rente à realização da certificação no
nosso país é enorme e só com enor-
me dedicação e “carolice” do IPAI tem
sido assegurada.
A palavra ao CIA
32
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Novos associados
Marco António Pereira Nunes Paula Cristina Moreira Gandra
António Carlos Rodrigues Ana Isabel Monteiro Pereira
Ana Patrícia Cataluna Simões João Filipe da Encarnação Aleluia
Octávio dos Santos Almeida Luís Miguel S.B. Montanha Rebelo Paula Cristina N. P. Gonçal-ves Pereira Malik Ismail Alidina
Azucena Viñuela Hernández Jakub Michal Kiedrowski
Maria Ester Pires C. Ferreira Hugo Miguel Martins Valadares Manuel Fernando Freire Laginha Iolanda Marlene Rios Ferreira José Carlos Costa da Silva Teixeira Rita Isabel Teixeira Villar
Carlos Pinto de Almeida Carlos Manuel Sousa Martins António Pedro da Conceição Rodrigues Isabel Maria Sá Ferreira Figueiredo Hugo Manuel Ferreira Assun-ção
Maria da Conceição Rosado Lou-renço
Elisabete da Silva Poço Rolim Vítor da Costa Marques Morgado
Maria João Marques Leitão Luís Manuel Franco dos Santos
José Cabrita Vieira da Costa Teresa Margarida C.Novais Baptis-ta
Odete de Sousa Camposi-nhos Araújo Maria Margarida V. P. Silva Aires
Filomena Maria Gonçalves Idalina Prazeres Soares S.Santos
Victor da Conceição Alves Carlos Manuel Santos Torres Sílvia Paula Estrangeiro Faustino José Manuel Marques Biléu Vítor Manuel Marques Simões Ana Carlos Costa de Lopes Faria
Ana Rita Vieira Montez José Manuel Fernandes Teodoro
Ana Paula F.A. Dias da Silva Anabela Lopes Vaz Barreto
João Pedro P. L. Calado Neto Rui Manuel Estanislau Vieira
Luís Filipe Bronze Rocha Susana Oliveira G.Oliveira Guerra
Jorge Campeão Alfredo Almeida Moita Paula Cristina F. H. Cruchi-nho Carlos Abel Almendra Frias Vieira
Joana Maria Cunha Costa Eduardo Augusto Igreja Firmino
Pedro Miguel Dias Vicente João Manuel Cruz Antunes
João Gomes Ferreira Luís Manuel Botas Mendes Rogério Paulo da Silva Ribei-ro Jorge Miguel Sousa Pinto Cláudia Marisa O. C. Henri-ques
Caneta Digital Young people are in a condition like permanent intoxication, be-
cause youth is sweet and they are growing, Aristóteles
Laws alone cannot secure freedom of expression; in order that
every man present his views without penalty there must be spirit
of tolerance in the entire population. Einstein
"
Biblioteca do auditor
Um livro com uma tarefa diária, escrito de uma forma inteligente por Peter Drucker.
Não deixe de ler…
Livros para Venda
Preço para sócios: 18 Euros; Preços para não sócios: 22 Euros; Acresce portes de correio: 4,32 Euros (Portugal Continental).
Preço: 30 Euros; Portes de correio: 3,30 Euros (Portugal Continen-tal).
Para encomendar
Enviar cheque a favor do Instituto Português de Auditoria Interna, com indicação do livro pretendido e morada para envio (ou utilizar o método de transferência bancária utilizando o NIB do IPAI, com informação através do correio electrónico [email protected])
Não hesite em contactar-nos. Telef. / Fax 213 151 002
(Dr. Bombarda Azevedo.
Notícias
33
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Artigo do Presidente do Conselho Geral do IPAI, publicado no Expresso
Notícias
34
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Introdução ao Controlo e Auditoria Interna
Lisboa Porto
Janeiro, 19-20 Setembro, 7-8
Francisco Albino, CIA, CCSA, CGAP
Enquadramento de Práticas Profissionais de Audito-ria Interna
Porto Lisboa
Fevereiro, 2-3 Outubro, 12-13
Raul Fernandes
Programas de Trabalho para Auditoria Interna (Novo)
Lisboa Março, 19-20 Joaquim Leite Pinheiro
Auditoria Operacional (Novo) Lisboa Abril, 16 -17 Joaquim Leite Pinheiro
Auditoria Interna Baseada no Risco – Metodologia ERM
Lisboa Maio, 4-5 Nuno Oliveira, CIA
Auto-avaliação do Risco e do Controlo – Preparação para o Exame CCSA
Lisboa Abril, 20-21 Domingos Sequeira, CIA, CCSA Orlando Sousa, CCSA Júlia Santos. CCSA
Avaliação da Qualidade da Auditoria Interna
Lisboa Novembro, 2-3 Domingos Sequeira, CIA, CCSA
Avaliação da Performance da Auditoria Interna (Novo)
Lisboa A indicar A indicar
Fraud *** Lisboa Maio, 29 Prof. Glenn Sumners
Sistemas e Controlos Informáticos de Apoio à Audito-ria
Lisboa Setembro, 14 Pedro Cupertino, CISA
Relatórios de Auditoria
Lisboa Maio, 11-12 Domingos Sequeira, CIA, CCSA
Amostragem para Auditoria
Lisboa Dezembro, 14-15 Céu Almeida, ROC
Normas Internacionais de Relato Financeiro para Auditores Internos
Novembro, 9-10 * João Nogueira
Liderança e Comunicação em Auditoria Interna
Lisboa Março, 30-31 Magda Lourenço
CIA Review – I Parte
Lisboa Maio, 25 Prof. Glenn Sumners, CIA, CPA,
CFE
CIA Review – II Parte
Lisboa Maio, 26 Prof. Glenn Sumners, CIA, CPA,
CFE
CIA Review – III Parte
Lisboa Maio, 27-28 Prof. Glenn Sumners, CIA, CPA,
CFE CIA Review – IV Parte
Lisboa Maio, 28 Prof. Glenn Sumners, CIA, CPA,
CFE
Preparação para o exame CIA – I Parte
Lisboa Setembro, 21 Francisco Albino, CIA, CCSA,
CGAP Preparação para o exame CIA – II Parte
Lisboa Setembro, 22 Nuno Oliveira, CIA
Auditoria Interna no âmbito de Basileia II – Prepara-ção para o Exame CFSA
Lisboa A indicar A indicar
Seminários em parceria com o MIS Lisboa A indicar A indicar
As acções de formação aqui apresentadas serão objecto de posterior confirmação podendo vir a sofrer alterações.
Plano de Formação e Certificação 2009
35
Auditoria Interna Outubro/Dezembro 2008 Nº 32
Publicidade
Pesquisa de Institutos de Auditoria - Europa
Austria Affiliate code 271 -
http://www.internerevision.at/
36
Auditoria Interna Outubro/Dezembro 2008 Nº 32
http://keromais.pt.msn.com/negocio/article.aspx?cp-
documentid=8366517
Microsoft lança “acelerador” para a criação de
empresas
Com o programa Boost – Acelarador de Inovação a
Microsoft pretende exactamente acelerar e apoiar o
processo de criação de empresas de base tecnoló-
gica em Portugal. O projecto privilegia as ideias de
negócio inovadoras promovidas pelos mais jovens.
Através do Boost, a Microsoft espera contribuir para a criação
de 10 novas empresas, em apenas um ano. O programa
funciona em ciclos anuais, sendo que a primeira fase é já no
início de Julho de 2008 e decorre até ao final de Junho de
2009.
“Estímulo” é a primeira etapa, que corresponde à dinamização
de actividades que incentivem novas ideias. Na fase seguinte,
o mote é a “Formação”, estando previstas um conjunto de
actividades formativas na área do empreendedorismo e da
gestão de empresas, no sentido de disponibilizar os conheci-
mentos necessários para quem vai dar os primeiros passos no
mundo dos negócios. Segue-se a fase de “Suporte”, durante a
qual a Microsoft, em conjunto com os parceiros do programa,
disponibiliza software, apoia a angariação de financiamentos e
até a incubação empresarial nos Microsoft Innovation Centres
ou nos Laboratórios.NET. A fase final – “Promoção” – preten-
de promover os projectos apoiados e será concentrada num
evento anual, que assinala o Dia da Inovação.
Com o apoio de parceiros estratégicos tão variados como
algumas universidades nacionais e centros de inovação ou até
o Estado, através do IAPMEI e do Programa FINICIA, o Boost
- Acelerador de Inovação propõe-se a detectar ideias de
negócio viáveis e a acompanhar essas ideias no sentido de
contribuir para a efectiva concretização de projectos empresa-
riais.
Ainda assim, os jovens empreendedores interessados em
candidatar-se espontaneamente podem obter mais informa-
ções na página do programa, disponível no site da Microsoft
Portugal.
Pesquisa em Blogues
http://qualiblog.wordpress.com/2007/09/21/auditorias-externas/
A Auditoria Externa já não é mais um temor, que
fazia as pessoas perderem o sono quando sabiam
que seu trabalho ia ser auditado.
Isso faz parte do passado, onde as empresas e as pessoas
ainda não estavam preparadas e a ISO parecia tudo, menos
uma ferramenta que veio para melhorar.
Hoje, nós convivemos de forma plenamente harmoniosa com
os conceitos e requisitos da ISO9001:2000, mas é sempre
bom recordar que a norma foi implementada na intenção de
atender (cada vez melhor) o Cliente (o externo, que compra
produtos da empresa; e o interno, todos nós que interagimos
nos processos).
Para comprovar que atingimos e superamos as expectativas
envolvidas e necessidades dos clientes é necessário que
periodicamente os processos sejam avaliados. Isso garante
que não fiquemos estagnados ou que, com o passar do
tempo, os processos não sofram perda de performance.
Essa tarefa de monitoração é feita de duas formas: as
Auditorias Internas e as Externas. A empresa certificadora
(que emite o Certificado da ISO) é responsável pelas
Auditorias Externas e para executá-las envia um Auditor, uma
pessoa qualificada para avaliar a evolução dos processos e as
melhorias.
Ele também auxilia na correção de eventuais desvios em
relação aos requisitos da norma e dos nossos processos
internos. O papel do Auditor nada mais é que apenas verificar
o dia-a-dia do nosso trabalho, e nunca tem a intenção de
prejudicar ninguém.
Suas observações são feitas sempre no sentido de sugerir
melhorias, para que possamos executar nossos processos de
forma cada vez mais eficiente.
Se incorporarmos no nosso trabalho a política interna da
empresa, certamente estaremos atendendo sempre e
plenamente aos requisitos da ISO.
Pesquisa na rede
37
Auditoria Interna Outubro/Dezembro 2008 Nº 32
O Zé auditor Miguel Silva
38
Auditoria Interna Outubro/Dezembro 2008 Nº 32
39
Auditoria Interna Outubro/Dezembro 2008 Nº 32