rev 32 v final 2jan09 versão 1 pdf - ipai · (administrador de segurança que exerce o controlo)....

Auditoria Interna

Outubro/Dezembro 2008 Publicação gratuita Trimestral Nº 32

XV Conferência Anual 2008

1

Índice

Editorial: Simbiose entre os princípios de boa governação e o controlo interno, Joaquim Leite Pinheiro

2

Audire: Da competência, Manuel Marques Barreiro, Consultor e Presidente do Conselho Geral IPAI

5

Auditoria de Sistemas: Análise de dados em auditoria, Drumond de Freitas – Equiconsulte

7

Artigos A auditoria interna e o governo das sociedades 2ª

parte, Paulo Câmara 9 Auditores, consultores e …inspectores? Carlos

Alberto Mendes Lopes 15 Software de Gestão de Auditoria Interna e Análise de Risco – 2ª parte, Fernando Fernandes 18

“A Árvore da Fraude”, Cátia Pedro 22

XV Conferência Anual Auditoria Interna 25

A palavra ao CIA, Luís Galriça 30

Notícias 32

Plano de Formação e Certificação 2009 34

Pesquisa Institutos de Auditoria Interna 35

Pesquisa na Rede 36

O Zé auditor, Miguel Silva 37

Propriedade e Administração IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA Contribuinte nº 502 718 714; Telefone/Fax: 213 151 002 Correio electrónico: [email protected] Sítio: www.ipai.pt

FICHA TÉCNICA

Presidente da Direcção: Domingos Sequeira Director: Joaquim Leite Pinheiro [email protected]; Coordenação de edição: Orlando Sousa; Redacção: Manuel Marques Barreiro; Raul Fernandes [email protected]; Conselho Editorial: Manuel Barreiro, Domingos Sequeira, Fran-cisco Melo Albino Colaboradores nesta edição: Manuel Barreiro, Paulo Câmara, Luís Galriça, Drumond de Freitas, Fernando Fernandes, Miguel Silva, Carlos Alberto Lopes, Cátia Pedro. Pré-impressão: IPAI Impressão e Acabamento: CEM Ano X – Nº 32 – TRIMESTRAL Outubro/Dezembro 2008 TIRAGEM: 1000 exemplares; Registo: DGCS com o nº 123336; Depósito Legal: 144226/99; Expedição por correio; Grátis

Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B –

1050-085 LISBOA Telefone/Fax: 213 151 002

Correio electrónico: [email protected]; Visite-nos em

www.ipai.pt

Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Con-selho Editorial da Revista nem do IPAI. A aceitação de publica-ção dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.

Missão

Promover a partilha do saber e da práti-

ca em auditoria interna, gestão do risco

e controlo interno.

2

Auditoria Interna Outubro/Dezembro 2008 Nº 32

Simbiose entre os princípios de boa governa-ção e o controlo interno

Joaquim Leite Pinheiro, Secretário IPAI e Director da Revista Auditoria Interna

Editorial

Em tempos, um auditor do Brasil enviou-me um e-

mail questionando-me, a propósito de um artigo

publicado no Semanário Económico, sobre o papel a

desempenhar pela Auditoria Interna (ou pelos audi-

tores) na redução dos riscos de fraude nas empresas.

Na resposta enviei-lhe um outro artigo sobre a fraude, também

publicado no mesmo jornal, no qual afirmava que a fraude pode

ser considerada como um desafio aos princípios de controlo

interno, de que os auditores são considerados o segundo nível

de controlo e que, por isso, devem ajudam a mitigar os riscos

negativos, com três passos essenciais:

1. Identificar o problema;

2. Propor a solução, ajudando a gestão a remover obs-

táculos à sua implementação;

3. Avaliar a eficácia da implementação da recomenda-

ção preconizada, efectuando o respectivo Follow-up

(Seguimento).

Nesta ordem de ideias, a Auditoria Interna deverá desempe-

nhar o seu papel de controlo, não numa lógica de exclusiva-

mente combater a fraude, mas de apresentar recomenda-

ções que forneçam valor accionista e criem um sistema de

controlo interno saudável.

Para o efeito os princípios CORE da função Auditoria Interna

passam por:

i) Adequado enquadramento; ii) Plano de Acções, sustentado

numa matriz de risco; iii) Conhecimento adequado do con-

trolo interno, numa lógica de percepção dos controlos cha-

ves das actividades principais; iv) Perfeita simbiose entre

sistema de controlo interno e sistemas de informação, uma

vez que grande parte dos controlo estão embutidos nas

aplicações; v) Auditores com comportamentos éticos

exemplares, e não unicamente em molduras formais e

publicadas em brochuras; vi) Auditabilidade dos manuais,

normas e das aplicações, ou seja, quando as normas e as

aplicações são desenvolvidas devem conter uma caracte-

rística de auditabilidade e de observância pela gestão de

topo; vii) Atitude de flexibilidade e céptica face aos aconte-

cimentos, numa lógica de comprovação do risco e do efeito

adverso nos processos da empresa; viii) Privilegiar as

recomendações que visem controlos preventivos do que

detectivos – antecipar problemas e respectivas solu-

ções; ix) Partilhar a informação estratégica, com a veloci-

dade necessária a uma resposta adequada ao cliente.

Se quisermos afirmar de um modo simples: o que os auditores

internos fazem é bom para a empresa, mas será que é sufi-

cientemente bom?

A fraude pode ser encarada como um comportamento desvian-

te de empregados ou da gestão, centrado na falta de compor-

tamento ético e num desafio aos procedimentos de controlo

implementados (princípios de boa governação).

Neste contexto, cada responsável pela gestão e pelo sistema

de controlo interno deverá aprender a identificar os alertas de

fraude e, se possível, implementar medidas correctivas.

A informação é o ar que o mercado respira”, (In Congresso dos Revisores oficiais de Contas – 2002)

3


Editorial

Destaco os seguintes eixos estratégicos que devem ser

desenvolvidos:

1. Princípios de boa governação

Os princípios de boa governação (Corporate Governance)

da responsabilidade da gestão de topo visam:

i ) Assegura r a con f iança e in teg r idade da in fo r -

mação; i i ) Assegura r a observânc ia das po l í t i cas ,

p lanos , p roced imen tos e l eg i s lação em v igo r ; i i i )

Assegura r a cus tód ia dos ac t i vos ; i v ) Assegura r a

u t i l i zação económica e e f i c ien te dos recu rsos ; v )

Assegura r a rea l i zação dos ob jec t i vos e metas

f i xadas pa ra as operações ; v i ) Ac rescen ta r va lo r

acc ion is ta ; v i i ) Ava l ia r e responsab i l i za r os ac tos

de ges tão p ra t i cados ; v i i i ) Ger i r com responsab i -

l i dade soc ia l .

2. Auditoria interna

A Aud i to r i a In te rna , como segundo n íve l de con-

t ro lo , deve desempenhar um pape l re levante , se

fo r enquadrada po r um con jun to de va lo res e

p r inc íp ios a ap l i ca r aos aud i to res , ta i s como:

i ) Normas Pro f i ss iona is pa ra a P rá t i ca Pro f i ss io -

na l da Aud i to r ia ; i i ) Cód igo de É t i ca da p ro f i ssão ;

i i i ) Re lações humanas adequadas , respe i tando e

sabendo ouv i r as op in iões dos ou t ros ; i v ) Re la tó -

r i os de aud i to r ia equ i l i b rados ; rea lçando os pon-

tos pos i t i vos , e que deverá inc lu i r recomendações

de melho r ia dos p roced imen tos de cont ro lo e , se

poss íve l , a op in ião do aud i tado ; v ) In teg r idade e

competênc ia p ro f i ss iona l ; v i ) Lea l à o rgan ização;

v i i ) Fazer me lho r e , po r essa p rá t i ca , me lho ra r o

desempenho g loba l , ou se ja , f aze r benchmark ing .

3. Código de Ética

A empresa deverá possuir um código de ética, principalmente

se as suas operações e processos tiverem impacto na

qualidade ambiental, operações em países não democráticos,

negócios com países que explorem mão-de-obra infantil, e

fundamentalmente, se a empresa estiver cotada em Bolsa.

A empresa deve promover acções de formação em ética, dado

que é necessário clarificar situações, que, para alguns empre-

gados, não são claramente evidentes ou que poderão pensar

que a informação a que têm acesso não é confidencial ou

estratégica para a empresa.

A ges tão de topo deverá se r l íde r de compor ta -

men tos é t i cos , pe lo exemp lo da p rá t i ca d iá r ia ,

p rese rvando pe la c la reza de dec isões e pe la

manu tenção de um ambien te de con t ro lo sad io e

ap ropr iado ao r i sco ine ren te às p r inc ipa is ac t i v i -

dades .

4. Código profissional de conduta

A empresa deverá fazer aprovar um código de conduta profis-

sional, com especial relevância nas profissões/funções estraté-

gicas, cuja independência a empresa deverá preservar, no

sentido de não ser posta em causa as estratégias de negócio.

O código de conduta deverá envolver todos os profissionais e

deverá abordar, entre outros, os seguintes aspectos:

i ) I ndependênc ia ; i i ) I n teg r idade e ob jec t i v idade ;

i i i ) P r inc íp ios de t ra tamen to da in fo rmação; i v )

Con f idenc ia l i dade da in fo rmação do c l i en te ; v )

Ac tos que desac red i tem a p ro f i ssão ; v i ) Pub l i c i -

dade ; v i i ) Po l í t i ca sobre p rémios de ges tão e

comissões ; v i i i ) Acesso a in fo rmação p r i v i l eg iada

( I ns ide t rad ing ) .

5. Gestão da informação

A informação é um recurso que deve ser gerido no sentido de

contribuir para o alcance dos objectivos da empresa, pelo que

é essencial que exista um plano estratégico de Informação,

devidamente articulado e coerente com a missão e objectivos

traçados para a empresa.

A informação e as aplicações que a suportam devem visar,

fundamentalmente, ajudar os empregados a relacionar-se

adequadamente com os clientes, visando a sua retenção e

fidelização.

Como referiu Eduardo Prado Coelho, em artigo recente no

Jornal Público, quando trabalhou na Embaixada Portuguesa

em Paris, todas as cartas tinham de ter resposta.

Uma carta sem resposta poderia contribuir para a degradação

da imagem do País. Um cliente satisfeito, é um cliente que

transmite uma boa imagem da empresa, mesmo que a decisão

não lhe tenha sido favorável, mas que tenha sido uma decisão

perceptível e justa.

4


Editorial

Em matéria de sistema de informação destaco os seguintes

eixos:

-Arquitectura de controlo de acessos que envolve:

i) Segurança física (cartões com Password, central de segu-

rança); ii) Segurança lógica (registos em logs file, backups,

alterações, eliminações); iii) Plano de controlo de acessos

(Edifícios, sistema de controlo de acessos, definição de atribui-

ção de passwords); critérios de classificação da informação.

-Arquitectura de gestão da protecção da informação

(administrador de segurança que exerce o controlo).

-Arquitectura de segurança (comprovar a identidade dos

utilizadores, reduzir o número de passwords a memorizar,

impedir os acessos exteriores, garantir a confidencialidade da

informação crítica).

-Arquitectura de recuperação.

-Ferramentas de gestão de acessos.

6. Conflito de interesses

Os empregados deverão, no momento da sua admissão ou nos

casos de transferência de departamento, assinar um documen-

to específico de modo a salvaguardar a observância do código

de ética e de conduta, bem como garantir que deve ser clara-

mente explicitado eventuais conflitos de interesses.

Nestes casos, as regras e o modelo de informação devem ser

claramente divulgados e criada uma Comissão de Confli-

tos/Ética para resolução de dúvidas ou esclarecimentos.

Este processo deverá ser periodicamente auditado.

7. Controlos externos

O pape l dos Aud i to res Ex te rnos , o pape l dos

Rev iso res Of i c ia i s de Con tas , a c r iação de

comissões espec í f i cas pa ra p romover i nves t i ga -

ção re la t i vamente a p rocessos pouco t ransparen-

tes , as en t i dades f i sca l i zadoras das Bo lsas , as

assoc iações p ro f i ss iona is que concor rem para a

e laboração de no rmat ivos , p roced imen tos de con-

t ro los , empresas de ra t i ng , bem como a ex igênc ia

de observânc ia de p r inc íp ios ge ra lmen te ace i tes

(dos s i s temas de in fo rmação e não un icamente a

in fo rmação con tab i l í s t i ca ) , con t r i buem dec is i va -

men te pa ra me lho ra r a i n fo rmação e a redução de

f raudes .

Ass im e nes te con jun to g loba l de p r inc íp ios

enunc iados ( lu ta con t ra as ta re fas inú te i s , a fa l ta

de c r iação de va lo r ) , a Aud i to r ia In te rna tem um

pape l re levan te e merecedor de apo io po r pa r te

da ges tão de topo v i sando a me lho r ia da pe r fo r -

mance da empresa .

A Aud i to r i a não es tá su je i ta ao s t ress d iá r io de

execução de ta re fas , mas desenvo lve acções de

aud i to r ia , sus ten tadas p lano de acções (Ac t ion

P lan ) , com iden t i f i cação prév ia dos r i scos nega t i -

vos , apo iada numa equ ipa mul t i d i sc ip l i na r de

p ro f i ss iona is , exemp la res no desempenho e com

compor tamentos é t i cos i r rep reens íve is , p r i v i l e -

g iando , no seu re lac ionamento com os aud i tados ,

uma a t i t ude p roac t i va e de busca das melho res

so luções pa ra fo rnecer va lo r acc ion is ta .

Uma cultura de part i lha da informação,

lealdade, t ransparência e or ientada para

os cl ientes é condição essencial e que

todos os Auditores Internos devem perse-

guir .

Neste conjunto de in teresses e de re lac iona-

mento , a resposta adequada, à pergunta i n i c i a l ,

deverá passar pe la dúv ida metód i ca (cep t i c i smo

c r í t i co ) sub jacente à função (o San to padroe i ro

dos aud i to res é S . Tomé, que pe r f i l hou a máx ima

“ve r pa ra c rer ” ) e que aud i to r sa iba pe rgun ta r a s i

p róp r io , no f ina l de cada acção : o que f i z é bom

para a empresa , mas se rá su f i c ien temente bom?

Com r igor, honestidade, t rabalho de equi-

pa e competência, os Auditores Internos

podem melhorar o seu desempenho e con-

tr ibuir para fornecer valor accionista, a ju-

dar , decisivamente, na implementação de

um sistema de controlo interno sadio que,

por sua vez, será um ant ídoto ef icaz na

luta contra a f raude.

o

5

Audire

competência, seja em que domínio for, pressupõe sem-

pre uma avaliação feita a partir dos resultados, produto

do desempenho de acções assumidas por alguém e

respeitante a certo período de tempo.

Muitas vezes, há a tendência para esquecer que ter sido com-

petente em determinadas circunstâncias concretas, não significa

que noutros momentos ou noutras situações se continue a sê-lo!

Sob o epíteto de competente foram criados mitos que não raro

se converteram em bluff.

Há figuras no primeiro plano do nosso universo económico –

financeiro cuja competência deixou, por onde passaram, um

tremendo rasto de destruição. Note-se que, para gáudio dos

maldizentes, essa incompetência nem sempre é poupada pela

comunicação social, nem deixa de ser comentada, às escânca-

ras, pela opinião pública.

O que acontece é que, quem tem o direito ou o dever de se

pronunciar em determinada escolha, decide, por vezes, a partir

de falsos quadros de referência que mais do que fait divers se

enquadram no sub mundo do tráfego de influências. É neste bas

– fond do poder que se decide quem é o mais capaz. Importa ter

presente que os fumos de corrupção emergem deste tipo de

situações e proliferam como míscaros pelos bosques. Ali se

promove e acarinha o clientelismo, o amiguismo e o compadrio

–a serpente de cauda na boca – o princípio e o fim de uma certa

forma de ser e de estar.

Quem tem a responsabilidade pela gestão da cousa pública não

pode ser visto como pessoa vulgar. Deve pertencer a um escol

de individualidades que sejam o garante, para além do grau de

competência exigido, da existência de uma elite. Por isso, os

escolhidos, não devem ser pescados nas águas turvas das

fartas prebendas e mordomias, nem podem ser produtos da

vitimação de qualquer aventura ou cilada política. Espera-se,

naturalmente que estejam à altura de poder representar o “alter-

ego” da maioria dos cidadãos.

Idêntica situação se perfila a respeito do governo das empresas

e instituições. A competência na escolha tem de estar presente

e a avaliação dos resultados há-de ser um must . De contrário,

continuaremos a presenciar factos que, no limite, levam empre-

sas a viver a balões de oxigénio depois de tragadas nas tritura-

doras do descalabro. O que interessa é que ao incompetente

seja dada nova oportunidade…

Tudo isto fará parte, do ciclo de decadência em que nos

encon9tramos. Não nos iludamos, pois a incompetência já se

encontra plasmada nas consciências, ainda que seja motivo

para amargos e, ao que parece, resignados sorrisos. Há dias,

comentando estes assuntos com pessoa amiga, dizia-me:

“Vivemos sob a égide da incompetência e temos que nos irmos

habituando. É um dos maiores e mal disfarçados males deste

início de milénio”. E acrescentava: “Como a incompetência

gera a incompetência e os interesses pessoais, dos lóbis e

dos grupos de pressão se vão sobrepondo aos valores que

só a competência é capaz de gerar, encontramo-nos na

espiral do descalabro”.

o

A

Da competência

Manuel Marques Barreiro, Consultor em Auditoria e Gestão e Presidente do Conselho Geral IPAI

…essa incompetência nem sempre é poupada pela comunicação social, nem deixa de ser comentada, às escâncaras, pela opinião pública.

6


O IDEA como ferramenta aberta para a análise e validação dos ficheiros SAFT-PT, de forma robusta e consistente, nomeadamente ficheiros de muito grandes dimensões com vários gigabytes

Desde Janeiro de 2008 que todas as empresas que utilizem

programas informáticos para a gestão das suas contabilidade e ou

facturação serão obrigadas a emitir um ficheiro estandardizado

com os respectivos dados contabilísticos e de facturação. A porta-

ria nº 321-A/2007 de 26 de Março, estabelece um formato do

ficheiro de dados contabilísticos e de facturação designado por

SAF-T PT (Standard Audit File for Taxes purposes, versão PorTu-

guesa).

Este ficheiro tem como primeiro objectivo normalizar um conjunto

predefinido de registos contabilísticos e de facturação, num forma-

to legível e comum, designado por XML (eXtensible Markup Lan-

guage) independente do programa que os gera, que permite

satisfazer os requisitos de obtenção de informação dos serviços

de inspecção da administração fiscal.

No seguimento do que temos vindo a apresentar em artigos ante-

riores vamos demonstrar como a ferramenta informática de audito-

ria e gestão IDEA facilmente acede a este ficheiro SAFT-PT e

converte estes dados em bases de dados IDEA, permitindo de

forma fácil e automática reconciliar e confirmar a validade de toda

a informação nele contida, que eventualmente terá de ser enviada

à administração fiscal, quando por esta solicitada, garantindo

reflectir efectivamente com total precisão os registos contabilísti-

cos existentes no sistema informático de contabilidade e de factu-

ração da empresa.

Para além disso, este ficheiro poderá também ser utilizado por

outras entidades internas ou externas às organizações para obte-

rem de forma fácil, consistente e independente, os dados contabi-

lísticos e de facturação, para outros fins que não os acima já

referidos, nomeadamente de gestão, controlo, auditorias internas

e externas, etc..

Fig. 1 – Assistente de importação do XML no IDEA

ANÁLISE DE DADOS EM AUDITORIA

Drumond de Freitas – Consultor, EQUICONSULTE, SA

Auditoria de Sistemas

7


Após obter o ficheiro, em formato XML, a que daremos por exem-plo o nome de SAFT-EMPAAA.XML, vamos utilizar o assistente de importação do IDEA, fig.1, que é um excelente auxiliar para conduzir os utilizadores ao longo dos vários passos da importa-ção. Estes procedimentos serão definidos com detalhe na primeira vez em que forem realizados pelo utilizador, no entanto, a partir daí o processo poderá torna-se totalmente automático.

Fig. 2 – O IDEA detectou automaticamente o layout do ficheiro XML O IDEA detecta o layout deste ficheiro e apresenta-o numa janela, ver fig.2. Ao expandir o layout do ficheiro vamos visualizar os nomes dos vários campos em cada uma das estruturas principais apresentadas, Header, MasterFiles e GeneralLedgerEntries com a identificação da entidade, os vários ficheiros mestres e os diários de movimentos contabilísticos, respectivamente. Ao expandir o Header com o botão (+) assinalado na fig.2 obte-mos:

Fig. 3 – Visualização dos campos existentes na estrutura Header O utilizador pode seleccionar os campos que pretende importar para o IDEA marcando-os na coluna respectiva da janela da fig.3. Nesta fase deverá guardar a definição do registo do Header num ficheiro ao qual o IDEA atribui extensão. xrdf que permitirá futuras importações destes ficheiros com dados referentes a outras enti-dades ou a períodos diferentes de forma automática. Após importação para o IDEA será gerado um ficheiro com a identificação da entidade a que reportam os dados ver fig.4. Na janela da fig.5 visualizamos os ficheiros mestre contidos no auditfile, o GeneralLedger o plano de contas e balancete de aber-tura com os respectivos campos, o Customer o ficheiro mestre de clientes, e o Supplier o ficheiro mestre de fornecedores.

Fig. 4 – Header do ficheiro auditfile importado para o IDEA

Fig. 5 – Janela do IDEA com os MasterFiles nele contidos O ficheiro mestre GeneralLedger após importação para o IDEA ficará como apresentado na fig. 6. Os restantes ficheiros mestres serão obtidos de forma semelhante à que indicámos até agora e importados para o IDEA de forma directa e rápida.

Fig. 6 – O GeneralLedger no IDEA – O plano de contas

Análise de dados em auditoria

8

40

8

Passemos ao GeneralLedgerEntries, diário de movimentos da contabilidade. Na estrutura do auditfile só assinalamos para impor-tação nesta fase os valores de controlo do diário de movimentos que são os seguintes, NumberOfEntries, TotalDebit e o TotalCre-dit,ver fig.7.:

Fig. 7 – Só serão importados os registos com os campos assinalados

Fig. 8 – Após importação para o IDEA temos um único registo Após importação para o IDEA o registo dos totais de controlo dos movimentos contabilísticos contidos no auditfile, que são; Numbe-rOfEntries, TotalDebit e o TotalCredit serão de acordo com a fig.8. Os registos dos diários de movimentos da contabilidade serão importados utilizando a definição da fig.9:

Fig. 9 – Definição dos registos dos diários de movimento da contabilidade

Após importação para o IDEA e utilizando sobre os movimentos importados uma simples operação de sumarização obtém-se um balancete a dois dígitos tal como apresentado no fig. 10 seguinte:

Fig. 10 – Balancete sintético calculado a partir dos movimen-tos Totalizando as colunas assinaladas na linha a amarelo da fig.10 confrontamos os valores obtidos e verificamos que são iguais aos apresentados na fig.8 que são os recolhidos directamente do auditfile garantindo, deste modo, que pelo menos neste indicador, existe consistência da informação contida no auditfile. Este balancete aqui obtido deveria ainda ser cruzado com o forne-cido pelo programa de contabilidade para reconciliar os totais ao nível das contas de dois dígitos. Muitos outros testes deveriam ser feitos. Com este tipo de técnicas demonstradas nestas breves linhas dispomos através deste tipo de ferramentas de análise de dados, de meios extraordinariamente poderosos e de fácil uso para vali-dar o ficheiro auditfile SAFT-PT caso seja necessário enviá-lo às autoridades fiscais.

o

Nota:

Para sistemas com muitos movimentos contabilísticos este auditfi-le poderá atingir dimensões consideráveis, largas centenas ou mesmo milhares de megabytes, isto é gigabytes, no entanto, a sua estrutura interna permite, quando comprimido com ferramen-tas do tipo ‘zip’, reduzir a sua dimensão para cerca de 5 a 10% do seu tamanho inicial o que facilita o seu manuseamento e envio por meios digitais.

Análise de dados em auditoria

9


4. O problema perante a reforma do Código das

Sociedades Comerciais

I – No plano comunitário, o reconhecimento do papel da

auditoria interna na governação societária surge por via

da Directiva n.º 2006/43/CE do Parlamento Europeu e do

Conselho, de 17 de Maio de 20061. Esta Directiva adop-

tou uma abordagem plural quanto aos modelos de gover-

nação, ao permitir que o órgão de fiscalização de socie-

dades cotadas seja composto através de um de três

modelos - por membros não executivos da administração,

por membros de um conselho de supervisão (supervisory

board) ou por membros de um órgão designados direc-

tamente pela assembleia-geral.

No entanto, forçou a existência de poderes vigentes em

relação ao órgão de fiscalização, incluindo o poder de

fiscalização da eficácia do sistema de gestão de riscos,

do sistema de controlo interno e do sistema de auditoria

interna, se existentes.

1 JO L 157, de 9 de Junho de 2006, 87-107.

A Directiva obrigou a generalizar esta abordagem a todos

os modelos – o que foi cumprido pela reforma de 2006

em relação aos modelos de fiscalização aplicáveis a

qualquer sociedade anónima, através do Decreto-Lei n.º

76-A/2006.

Assim, segundo o art. 420.º, n.º 1, na sua alínea i), ao

conselho fiscal compete fiscalizar a eficácia do sistema

de gestão de riscos, do sistema de controlo interno e do

sistema de auditoria interna, se existentes.

A mesma redacção é repetida ipsis verbis no art. 423.º-F

i) CSC, a propósito dos deveres da comissão de auditoria

no modelo anglo-saxónico, bem como no artigo 441.º i), a

propósito do conselho geral e de supervisão, no contexto

do modelo dualista2.

2 Para um enquadramento mais geral, seja-me permitido remeter para o meu Os Modelos de Governo das Sociedades Anónimas, nas Jornadas em Homenagem ao Professor Doutor Raúl Ventu-ra. A Reforma do Código das Sociedades Comerciais, (2007), 197-258.

…Compete fiscalizar a eficácia do sistema de gestão de riscos, do sistema de controlo interno e do sistema de auditoria interna, se existentes.

Artigos

A AUDITORIA INTERNA E O GOVERNO DAS

SOCIEDADES - 2ª parte

(1 As opiniões contidas neste texto são expressas a título exclusivamente individual).

Paulo Câmara, Mestre em Direito (Faculdade de Direito de Lisboa) e advoga-do da Sérvulo e Associados – Sociedade de Advogados RL.

10


II - O reconhecimento, com âmbito estendido a todas as

sociedades anónimas, do relevo da auditoria interna tem

um significado simbólico que não pode ser ignorado.

Tradicionalmente, a legislação societária portuguesa

apenas se dirigia aos titulares de órgãos sociais, descon-

siderando os restantes colaboradores societários - com a

única excepção do tratamento dado ao secretário.

Apenas se exceptua o reconhecimento do relevo do tema

promovido pelas recomendações e no regulamento da

CMVM sobre governo das sociedades. É notório, neste

aspecto, a distinção em relação ao direito societário

estadual norte-americano, que dedica igualmente aten-

ção aos officers – isto é, aos colaboradores de topo das

sociedades.

III - O reconhecimento do relevo dos controlos internos

será confirmado aquando da transposição da Directiva n.º

2006/46/CE, de 14 de Junho de 2006, para o direito

interno.

Esta Directiva obrigará a que a declaração anual de

governo societário, a ser prestada por todas as socieda-

des emitentes de acções admitidas à negociação em

mercado regulamentado, descreva as principais caracte-

rísticas do sistema de gestão de riscos e de controlos

internos respeitantes ao processo de preparação de

contas individuais (art. 46.º a (c) da 4.ª Directiva) e con-

solidadas (art. 36.º (2) da Sétima Directiva).

Embora não constitua uma novidade absoluta – em con-

fronto com as regras regulamentares já mencionadas –

esta indicação comunitária reforça a importância e obriga

a uma promoção normativa do tratamento do tema, o

qual, por imperativos constitucionais, passará a ter de

receber consagração através de lei em sentido formal

(Lei ou Decreto-lei), nos termos do art. 112.º, n.º 8 da

Constituição da República Portuguesa.

5. Um dever de criação de um sistema de controlo

interno?

I - Uma primeira leitura do Código das Sociedades

Comerciais, nos preceitos supra indicados, leva a inferir

que este diploma não obriga, em rigor, à existência de

auditoria interna. O incisivo na parte final dos preceitos

em referência (se existentes) é a esse respeito sintomáti-

co.

Nessa hipótese, seríamos confinados a afirmar que, a

existir tal sistema, forçoso seria que a eficácia do seu

funcionamento seja objecto de escrutínio do órgão de

fiscalização, em qualquer dos modelos de governação

previstos.

II – Tal interpretação, todavia, cede perante um exame

mais aprofundado do problema. Tomando por base a sua

inserção sistemática na lei societária, percebe-se que os

arts. 420.º, n.º 1 i), 423.º-F, alínea i) e 441.º, alínea i) não

cuidam senão dos poderes do órgão de fiscalização –

não devendo retirar-se ilações hermenêuticas que inci-

dam sobre a obrigatoriedade ou desnecessidade de sis-

tema de auditoria interna.

Antes se deve concluir que esse sistema pode ou não ser

imposto: e o critério societário da sua injuntividade não

reside nos poderes dos órgãos fiscalizadores. A respon-

sabilidade pela criação de sistemas de auditoria interna,

assim como a adopção de qualquer medida organizativa,

é do órgão de administração (art. 406.º, alínea i) CSC).

Assim sendo, é no âmbito dos deveres dos administrado-

res - mais precisamente: do dever de cuidado dos titula-

res do órgão de administração - que se revela a chave

para dar resposta à questão da obrigatoriedade do siste-

ma de auditoria interna3.

3 WOLFGANG BALLWIESER, Controlling und Risi-komanagement: Aufgaben des Vorstands, cit., 430-431.

A auditoria interna e o governo das sociedades-2ª parte

11


Recorda-se que os deveres de cuidado se reportam à

universalidade dos deveres de comportamento profissio-

nal – alguns dos quais com consagração positiva expres-

sa – que, afora os imperativos de lealdade, estejam ínsi-

tos na posição orgânico-funcional do titular do de órgão

social e sejam decorrentes do investimento de confiança

que lhes esteja associado.

A lei desdobra-os analiticamente em deveres de disponi-

bilidade, de competência e de conhecimento da activida-

de da sociedade, embora nada permita supor que este

elenco assume natureza taxativa4.

III - No campo do direito das sociedades, estende-se o

dever de cuidado dos administradores, agora fixado de

modo mais detalhado no art. 64.º CSC, ao acompanha-

mento do sistema de controlos internos.

Em causa está a remissão que a alínea a) do n.º 1 do art.

64.º CSC opera para a gestão criteriosa e ordenada.

Em aplicação deste normativo, dir-se-á obrigatória a

criação de um sistema de auditoria interna se as caracte-

rísticas da sociedade anónima, a sua dimensão e os

riscos com que lida são suficientemente justificativos de

tal medida organizativa.

Para CLARK, a criação de um sistema de controlos inter-

nos não é matéria submetida à cláusula de business

judgment, antes se impondo em termos absolutos5.

Semelhante conclusão, porém, não pode extrair-se, sem

mais, em Portugal.

Tudo está em saber se o sistema de auditoria interna

surge adequado ante os critérios de ordenação racional

da sociedade. Se, após recolha devida de informação e

sem actuar em conflito de interesses, a administração

4 PAULO CÂMARA, O Governo das Sociedades e os Deveres Fiduciários dos Administradores, in Jornadas sobre Sociedades Abertas, Valores Mobiliários e Inter-mediação Financeira, ed. UCP – Porto, (2007), 163-179. 5 ROBERT C. CLARK, Corporate Law, (1986), 3.4.2.

não decide criar um sistema de auditoria interna, não

resulta responsável por essa decisão, nos termos do art.

72.º, n.º 2 CSC, se a tal decisão conduzirem os critérios

de racionalidade empresarial. Apenas nos casos em que

é directamente imposto por lei é que a criação do dever

de um sistema de auditoria interna representa um dever

absoluto.

6. Critério e grau de apreciação da eficácia da audito-

ria interna

I - Como notado, em Portugal a lei obriga agora a que o

órgão de fiscalização examine a eficácia do sistema de

gestão de riscos, do sistema de controlo interno e do

sistema de auditoria interna.

A lei nada refere, porém, que critério ou método deve ser

utilizado para tal apreciação. Deve entender-se aqui uma

remissão implícita para as regras técnicas dominantes

em cada momento histórico.

II - Desta perspectiva se demarca a abordagem norte-

americana, em duas principais vertentes.

De um lado, da lei norte-americana Sarbanes-Oxley que

obriga o CEO e CFO a descrever a sua avaliação dos

controlos internos, devendo igualmente declarar que se

responsabilizam pelo sistema de controlos internos, que

reapreciaram a sua eficácia e a adoptarem as medidas

correctivas necessárias.

A lei desdobra-os analiticamente em deveres de disponibilidade, de com-petência e de conhecimento da acti-vidade da sociedade, embora nada permita supor que este elenco assu-me natureza taxativa.


12


Há portanto uma positivação expressa dos deveres de

vigilância do sistema de controlo interno e da avaliação e,

de alguma sorte, da “garantia”, da sua eficácia6.

De outro lado, obriga-se a uma certificação desta parte

dos documentos de prestação de contas pelos auditores

externos: é lhes pedido que incidam a sua análise tam-

bém sobre esse sistema – o que envolve indirectamente

um escrutínio da actuação do audit committee enquanto

órgão fiscalizador do sistema de controlo interno7.

Por outro lado, o sistema resulta particularmente exigen-

te, sobretudo em função do desenvolvimento regulamen-

6 Em referência estão as Sections 302 e 404 da Sarbanes-Oxley

Act, o respectivo desenvolvimento regulamentar pela SEC, e o

Auditing Standard n.º 2 do Public Company Accounting Over-

sight Board (PCAOB), vigente entre 2004 e 2007.A controvérsia

prende-se com os elevados custos que estes normativos impli-

caram para as empresas sujeitas a registo segundo o Securities

and Exchange Act. De entre muitos, cfr. ROBERT C. CLARK,

Corporate Governance Changes in the Wake of the Sarbanes-

Oxley Act: A Morality Tale for Policymakers Too, Harvard Law

School, (2005), 8-16, 31-32; STEPHEN BAINBRIDGE, Sarba-

nes-Oxley: Legislating in Haste, Repenting in Leisure, UCLA

School of Law (2006), 11-16 (12) (invocando uma estimativa da

Financial Executives International de custos anuais de 4,7

milhões de dólares por sociedade advenientes da secção 404).

O distanciamento europeu em relação a esta solução encontra

comprovação recente numa declaração do European Corporate

Governance Forum sobre controlos internos, onde se conside-

ram desproporcionados os custos inerentes à abordagem norte-

americana em relação aos benefícios que visa atingir:

EUROPEAN CORPORATE GOVERNANCE FORUM, Statement

on Risk Management and Internal Control, (Junho 2006), 2. 7 LAWRENCE CUNNINGHAM, A New Product for the State

Corporation Law Market: Audit Committee Certifications, Boston

College of Law Research Paper n.º 33 (2004), 9-22 (muito crítico

quanto às limitações à avaliação empreendida pelo auditor);

PIERRE-MARIE BOURY/ CRAIG SPRUCE, Auditors at the

Gate: Section 404 of the Sarbanes-Oxley Act and the Increased

Role of Auditors in Corporate Governance, International Journal

of Disclosure and Governance Vol. 2 n.º 1 (2005), 27-51 (36-37).

tar imposto pela Securities and Exchange Commission e

pelo Public Company Oversight Board. Uma vez que ao

audit committee cabe, por seu turno, a supervisão sobre

os serviços extra-auditoria prestados pelo auditor à

sociedade8, resulta do regime norte-americano uma circu-

laridade do sistema de fiscalização que merece ser nota-

da.

III - A Section 404 e o seu desenvolvimento regulamentar

tornou-se num case study de política regulatória em ter-

mos absolutos. Sem ser precedida de uma análise, gros-

seira que fosse, relativa aos custos e benefícios dos

novos deveres organizativos, tornou-se uma fonte impor-

tante de custos para as empresas cotadas9 e, por esse

motivo, a principal causa para o declínio da competitivi-

dade dos mercados bolsistas norte-americanos para a

realização de novas admissões (IPO’s).

O controlo interno, aliás, constitui um terreno onde é

escassa a investigação empírica sobre a respectiva efi-

cácia10: o que constitui razão adicional para que qualquer

intervenção regulatória aqui aplicada seja rodeada das

maiores cautelas.

8 Sobre a Section 201 da Sarbanes-Oxley Act e o respectivo

desenvolvimento infra-legislativo, remete-se para ROBERTA

ROMANO, The Sarbanes-Oxley Act and the Making of Quack

Corporate Governance, Yale Law Journal 114 (2005), 1521-ss;

MICHAEL G. ALLES/ ALEXANDER KOGAN/ MIKLOS

VASARHELYI, Implications of Section 201 of the Sarbanes-

Oxley Act: The role of the audit committee in managing the in-

formational costs of the restriction on auditors engaging in con-

sulting, International Journal of Disclosure and Governance Vol.

2 n.º 1 (2005), 9-26. 9 DONALD C. LANGEVOORT, Internal Controls after Sarbanes-

Oxley: Revisiting Corporate Law’s Duty of Care as Responsibility

for Systems, cit., 8-31. 10 JOHN COFFEE Jr., Gatekeepers. The Professions and Corpo-

rate Governance, cit., 145; ROBERTA ROMANO, The Sarbanes-

Oxley Act and the Making of Quack Corporate Governance, cit.,

1530-1532.

A auditoria interna e o governo das sociedades -2ª parte

13


Tanto é assim que a SEC e o PCAOB se viram forçados

a proceder a modificações nas suas regras, no sentido do

seu substancial aligeiramento – dando explicitamente

razão às vozes críticas que a este propósito se levanta-

vam11.

A lição a retirar daqui é clara: o sistema de auditoria

interna deve proporcionar um razoável conforto (reaso-

nable assurance), mas é excessivo pedir-lhe uma garan-

tia absoluta contra o risco12.

7. A comunicação interna de irregularidades (whistle-

blowing)

I - Outro dos motivos a reforçar a relevância da auditoria

interna ou, mais latamente, do sistema de controlo inter-

no, prende-se com o facto de alguns dos escândalos

contabilísticos de início de século terem sido detectados

precisamente em virtude da actuação de colaboradores

da sociedade com funções no mencionado sistema.

Assim aconteceu no caso Worldcom, em que Cynthia

Cooper, Vice-Presidente da auditoria interna da empresa,

após conduzir uma investigação em segredo, logrou

informar a comissão de auditoria de prova relacionada

com os crimes cometidos – o que conduziu à destituição

do CFO e exposição pública do caso.

No episódio Enron, verificou-se igualmente que uma

funcionária da empresa (Sherron Watkins) expressou

directamente à administração a sua preocupação sobre

as práticas contabilísticas em curso.

11 O Auditing Standard n.º 5 do PCAOB revogou em 2007 o controverso Auditing Standard n.º 2 daquela auto-ridade. Cfr. ainda SEC, Internal Control Over Financial Reporting in Exchange Act Periodic Reports of Non-Accelerated Filers and Newly Public Companies, Fed-eral Register, Vol. 71, No. 245 (21-Dez.-2006), 76580. 12 ALVIN A. ARENS/ RANDAL J. ELDER/ MARK S. BEASLEY, Auditing and Assurance Services. An Integrated Approach9, cit., 270.

Mas aí os resultados imediatos da sua intervenção reve-

laram-se de menor alcance. As práticas contabilísticas

foram submetidas a uma revisão pela mesma sociedade

de advogados que as havia estruturado, que concluiu não

serem problemáticas – do que resultou que a funcionária

em causa, embora não tendo sido alvo de procedimento,

foi na prática despromovida no tocante às tarefas a

desempenhar.

Muito impressionado por estes casos, o legislador norte-

americano apressou-se a estabelecer regras sobre whis-

tleblowing no Sarbanes-Oxley Act de 200213.

Destaca-se, neste particular, a consagração de deveres

explícitos de reporte e de investigação aos advogados e

ao chief legal officer das sociedades cotadas (Section

307) e a imposição que os audit committees criem proce-

dimentos transversais à sociedade para lidar com quei-

xas relacionadas com contabilidade, auditoria interna ou

com o sistema de controlo interno (Section 301).

A par desta medida, nota-se o aparecimento de diversas

indicações recomendatórias favoráveis ao estímulo de

canais de comunicação de irregularidades14.

13 ELIZABETH TIPPETT, The Promise of Compelled Whistle-blowing: What the Sarbanes-Oxley provisions mean for Employ-ment Law, Harvard Law School (2006), 23-42. 14 BASEL COMMITTEE ON BANKING SUPERVISION, Enhanc-ing Corporate Governance for Banking Organisations, cit., no seu ponto 31.

O sistema de auditoria interna deve

proporcionar um razoável conforto

(reasonable assurance), mas é exces-

sivo pedir-lhe uma garantia absoluta

contra o risco.


14


II – Entende-se, deste ponto de vista, haver ligações

visíveis entre a auditoria interna e a problemática geral

das comunicações internas de irregularidades (whistle-

blowing).

Actualmente, a matéria é objecto de prescrições decor-

rentes de proveniências diversas no Direito português.

Por um lado, da interpretação do regime laboral decorre

uma protecção do trabalhador que procede internamente

à denúncia de irregularidades, impedindo que este possa

ser disciplinarmente sancionado por esse facto (art. 122.º

a) Código do Trabalho)15.

Além disso, a reforma societária de 2006 esclareceu que

é o órgão de fiscalização que internamente tem legitimi-

dade para receber as comunicações de irregularidades

apresentadas por accionistas, colaboradores da socieda-

de ou outros (arts. 420.º, n.º 1 j), 423.º-F, alínea j) e

441.º, alínea j). Esta solução, que decorre do acolhimento

de uma Recomendação comunitária sobre a matéria16,

mostra-se coerente com as funções do órgão de fiscali-

zação de acompanhamento do sistema de controlo inter-

no, e é simultaneamente reveladora da complementari-

dade entre este e o sistema de comunicação de irregula-

ridades.

Por fim, obriga-se a que o sistema de comunicação de

irregularidades deve ser objecto de prestação anual no

relatório de governo das sociedades das sociedades

cotadas.

Com efeito, o Regulamento da CMVM n.º 1/2007 obriga a

que as sociedades façam anualmente uma descrição das

linhas gerais da política de comunicações de irregulari-

dades alegadamente ocorridas no seio da sociedade.

15 Tratamento diverso pode merecer a denúncia a entidades externas

não sujeitas a regime de segredo, o que pode configurar uma lesão aos

deveres de lealdade do trabalhador (art. 121.º, n.º 1 e) Código do

Trabalho). Cfr. a propósito CELINA CARRIGY, Denúncia de Irregularida‐

des no seio das Empresas (Whistleblowing), Cadernos MVM n.º 21

(2005), 45‐46. 16 Recomendação 2005/162/CE da Comissão Europeia, de 15 de Feve‐

reiro de 2005, relativa ao papel dos administradores não executivos (n.º 8).

Em qualquer dos casos, as disposições atinentes ao

sistema de comunicação de irregularidades não se cir-

cunscrevem literalmente aos aspectos relacionados com

a matéria contabilística, financeira ou de auditoria, contra-

riamente ao que acontece no contexto norte-americano17.

III – Convém ter presente que o Direito português não

impõe nenhuma regra substantiva quanto ao modo de

organização do sistema de comunicação de irregularida-

des, nem obriga em rigor à existência de mecanismos

formais de whistleblowing.

Trata-se de uma orientação que deve qualificar-se, sem

margem para ambiguidades, como acertada18. Não pode

esquecer-se, a este propósito, o valor relativo dos meca-

nismos de denúncia de irregularidades - sobretudo atento

o elevado número de queixas frívolas ou infundadas que

são apresentadas19. A matéria deve, pois, ser confiada à

auto-regulação e ao critério de cada empresa no sentido

de encontrar o equilíbrio razoável entre, de um lado, a

salvaguarda da confiança de terceiros e, de outro lado, a

preservação de um são ambiente interno na empresa,

livre de denúncias caluniosas e de conflitos estéreis.

Deste modo, pode haver maior facilidade em encontrar

soluções ajustadas às características de cada sociedade,

à sua natureza e à sua dimensão. Dada a divulgação

assegurada ao tema, através dos relatórios anuais de

governação, os investidores encarregar-se-ão de ajuizar

a bondade das opções tomadas.

o

17 Section 304 (4) SEA e Rule 10A‐3(3) da SEC.

18 No mesmo sentido: DANIELA WEBER‐REY, Whistleblowing zwishen

Corporate Governance und Better Regulation, AG (2006), 408‐411. 19 Cfr. MICHAEL DELIKAT, Blowing the Whistle on SOX, WSJE

(23.8.2007), 11, informando que apenas 17 das 1000 queixas apresen‐tadas ao abrigo da Sarbanes‐Oxley foram consideradas com funda‐mento.


15


Sem exercer funções de auditor interno desde

2002, retomo agora esta actividade, para a qual

sempre procurei discutir e encontrar os caminhos

mais apropriados no âmbito dos Serviços Públicos

nos quais me insiro, nomeadamente por meio desta

revista nos anos de 2000 e 2001, muito em especial

quanto à certificação de CGAP que então havia já

sido lançada nos EUA.

Mas este interregno foi extremamente valioso para reto-

mar funções numa auditoria operacional, pois foi preen-

chido no apoio directo às grandes empreitadas de obras

públicas do sector da construção rodoviária, no âmbito da

sua gestão técnico-administrativa, jurídico-procedimental,

e económico-financeira.

Entretanto algumas coisas mudaram na profissão do

auditor interno, desde logo induzidas pelo escândalo da

“Enron Corporation”, pela Sarbanes-Oxley Act, pela rede-

finição da função da auditoria interna pelo IIA, pela refor-

mulação das Normas para a Prática Profissional, e final-

mente, pelo arranque decisivo da certificação profissional

dos auditores internos pelo IPAI em Portugal.

Também algumas poucas coisas já foram entretanto

mudadas no papel (leia-se: na legislação portuguesa!...)

quanto às auditorias no Estado, mas a nua e crua reali-

dade é quase a mesma. Ou seja, “o rei vai nu” ou, pelo

menos, continua a expor-se muito esfarrapado!

O facto é que assistimos a um redobrado incremento da

designada “fuga para o direito privado” no seio dos nos-

sos Serviços Públicos e os novos modelos gestionários

que foram sendo introduzidos nesta área entrosaram

ainda mais e reduziram a académica dicotomia da “ges-

tão pública vs. gestão privada”.

Com essa aproximação, forçosamente a legislação pro-

duzida veio já referir-se à necessidade de a Gestão refor-

çar os mecanismos de Controlo Interno e introduzir a

função da Auditoria Interna, tal como adiante veremos.

Mas quanto aos mecanismos de Auditoria Externa exis-

tentes, tudo na mesma!...

Iremos então deter-nos um pouco em cada uma destas

vertentes, começando pela auditoria externa:

A única auditoria verdadeiramente externa dos Serviços

Públicos em Portugal é do Tribunal de Contas, pois as

inspecções sectoriais, por mais transversais e mutáveis

que sejam (como a IGF, também com funções de audito-

ria!...), são internas ao contexto da própria Administração

Pública e das suas tutelas governamentais, embora

sejam obviamente externas aos serviços que são inspec-

cionados.

AUDITORES, CONSULTORES E… INSPECTORES? Carlos Alberto Mendes Lopes, Auditor Interno Gabinete de Auditoria Geral da EP – Estradas de Portugal, S.A.

Daí que se considere muito vantajoso para a auditoria interna poder participar activamente na concepção e montagem dos sistemas de natureza operacional,

16


E no âmbito das comparticipações provenientes da União

Europeia, o nosso TC nacional representa o Tribunal de

Contas Europeu, a cujo escrutínio também estamos sujei-

tos.

Nesta matéria, as alterações à Lei de Organização e

Processo do TC que foram introduzidas pela Lei n.º

48/2006 de 29 de Agosto, reforçaram a sua jurisdição

sobre todas as entidades, sejam elas públicas ou priva-

das, que beneficiem de um qualquer financiamento públi-

co, nacional ou comunitário.

A acção do TC incide sobre a fiscalização da legalidade

por meio dos seus juízos e auditorias, muito em particular

sobre a execução das despesas públicas, e, sobre estas,

quanto à sua eficiência e eficácia, visando nos casos de

incumprimento as responsabilidades individuais e o san-

cionamento pessoal dos seus intervenientes, mas não

propriamente as razões dos eventuais disfuncionamentos

e a introdução de mecanismos correctivos, embora pos-

sam conter as suas recomendações sobre as matérias

julgadas. E este trabalho de “inspecção” é feito por pro-

fissionais designados por auditores!

Depois temos as inspecções-gerais, geralmente uma por

ministério, onde as respectivas leis orgânicas referem

modernamente que lhes compete realizar auditorias aos

serviços tutelados. Essas acções, tenham elas a forma

de inspecções ordinárias ou não, produzem recomenda-

ções sobre as matérias inspeccionadas, ou propõem

mesmo às respectivas tutelas actuações prossecutórias

quanto aos responsáveis. E este trabalho de “auditoria” é

feito por inspectores!

Num outro âmbito, já mais especializado, os organismos

públicos da Administração Indirecta do Estado (IP, EPE

ou SA de capitais públicos), estão também sujeitos à

auditoria financeira externa das suas demonstrações

financeiras, através dum conselho fiscal onde terá que

existir um ROC, ou, mais modernamente, por meio de um

fiscal único, que é necessariamente um ROC.

Vejamos agora o âmbito das auditorias internas, quando

existem.

A este respeito, leiam-se as alterações que foram intro-

duzidas no Regime Jurídico do Sector Empresarial do

Estado pelo Decreto-Lei n.º 300/2007 de 23 de Agosto,

com a inclusão nas estruturas de gestão duma Comissão

de Auditoria para, nas suas competências, “Definir o

âmbito e a extensão das auditorias interna e externa (…)

Aprovar os planos, os programas e os manuais de audito-

ria (…) Avaliar os sistemas de controlo interno e de ris-

co…”

Por isso, também nas organizações públicas se vivem

hoje em dia momentos de uma grande mudança, que já

se espelham, por exemplo, na publicação de normas

relativas à Boa Governança, devendo ser consultada a

Resolução do Conselho de Ministros n.º 70/2008 de 22

de Abril, na qual são estabelecidas orientações de gestão

para as empresas do Estado, entre as quais, a observân-

cia de “… adoptar sistemas de informação e de controlo

interno adequados à dimensão e complexidade da

empresa, que cubram todos os riscos relevantes assumi-

dos, susceptíveis de permanente auditabilidade…”

Mas, pela também cada vez maior limitação dos meios

disponíveis, não se estranhará que os Conselhos de

Administração rentabilizem ao máximo os seus recursos,

fazendo com que os seus técnicos de auditoria exerçam

acções de consultoria, o que presentemente está já bem

clarificado na revisão das Normas.

Tal necessidade (de conveniência para os próprios audi-

tores) é devida à instabilidade dos procedimentos e à sua

geralmente fraca formalização documental.

Ou seja, os processos de negócio estão sempre enqua-

drados pela regulamentação da Lei e nessa base devem

ser executados (e normalmente são), mas os procedi-

mentos e tarefas estão mal definidos e indocumentados

quanto a circuitos, a responsabilidades e a suportes nor-

malizados.

Auditores, Consultores e Inspectores?

17


Daí que se considere muito vantajoso para a auditoria

interna poder participar activamente na concepção e

montagem dos sistemas de natureza operacional, embo-

ra sem neles intervir na execução, para primeiramente

melhor os poder conhecer e posteriormente auditar.

Mas a já referida rentabilização dos meios e o reconhe-

cimento das competências residentes nas auditorias

internas, arrasta-as também para actividades que dificil-

mente se enquadrarão no seu âmbito, na pureza das

acepções e conceitos que vêm sendo defendidos.

Embora saibamos que na actividade da auditoria interna

se inclui a avaliação do risco e, mesmo, o seu contributo

para a detecção da fraude, a atribuição às auditorias

internas da instrução de processos de inquérito ou de

averiguações direccionados mais a pessoas do que aos

sistemas e, até, à prossecução de eventuais subsequen-

tes processos de ordem disciplinar, comprometerá o

ambiente de uma auditoria interna naquilo que sempre

viemos entendendo que é o seu carácter essencialmente

mais preventivo e como “uma relação de ajuda” para os

auditados.

Segundo a Prática Recomendada 1210.A2-2, em inter-

pretação da Norma 1210.A2 do IIA, encontra-se estabe-

lecido para as Práticas Profissionais que “a auditoria

interna poderá ter a responsabilidade primária pela inves-

tigação da fraude”, mas que “a gestão, é responsável por

solucionar os incidentes de fraude e não o auditor inter-

no”, vindo depois referir que “os auditores internos pode-

rão estar envolvidos como consultores nos seguintes

processos, desde que o impacto dessas actividades na

independência da auditoria interna seja reconhecido e

adequadamente tratado (…)

Disciplinando um empregado de acordo com as normas

da empresa, legislação do trabalho, ou contratos de tra-

balho.”

Traçada esta linha muito ténue para separar a acção das

auditorias internas sobre os sistemas, os processos e os

procedimentos, daquela que incidirá sobre as pessoas,

no âmbito investigacional da fraude e depois do foro

disciplinar, não será fácil separar as águas nesta matéria.

Onde queremos chegar aqui é que a Auditoria Interna

resulta duma necessidade da Gestão, mas também

depende inteiramente da sua vontade.

Por isso, uma Carta de Auditoria definida na vontade dos

gestores de topo para que esta seja apontada também ao

referido âmbito da responsabilização pessoal, dificilmente

se libertará desse contexto mais alargado para esta fun-

ção nos Serviços Públicos, em áreas que podem com-

prometer o êxito da sua actuação futura.

Ou seja, entendemos que transformar os auditores inter-

nos em mais uma categoria de “inspectores”, dificilmente

pode ser positivo para o seu futuro nas organizações

onde tal esteja a acontecer, tendo em vista os conceitos

que mais apropriadamente eram antes defendidos para a

função e os seus objectivos, o seu normativo ético e a

prática profissional.

É esta a “pedrada no charco” que entendi aqui dever

partilhar.

Mas é também um caminho que poderá eventualmente

que ter que ser percorrido em fases mais incipientes da

existência da auditoria interna nas organizações públicas,

onde a negociação para definir a sua responsabilidade

poderá ser mais difícil, neste intrincado meio em que se

entrecruzam órgãos auditores que na realidade fazem

inspecções com as inspecções que também fazem audi-

torias.

Afinal, o debate sobre todos estes con-

ceitos no âmbito dos nossos Serviços

Públicos ainda vai no adro e está para

continuar.

o

Auditores, Consultores e Inspectores?

18


D a n d o s e g u i m e n t o a o a r t i g o a n t e r i o r c o n c l u í m o s d e s e g u i d a o M ó d u l o d e P r o c e s s o s ,

r e l e m b r a n d o a l g u m a s i n f o r m a ç õ e s r e l e v a n t e s

F l u x o A p l i c a c i o n a l d o D e p a r t a m e n t o d e A u d i t o r i a I n t e r n a

Organização da

Informação no

Catalogo de

Processos.

1. Categoria da Unidade Auditável

1 . 1 . U n i d a d e A u d i t á v e l ( a r t i g o a n t e r i o r ) 1 . 2 . P r o c e s s o s ( a r t i g o a n t e r i o r )

1 . 2 . 1 . S u b p r o c e s s o s ( a r t i g o a n t e r i o r )

11 .. 22 .. 11 .. 11 .. CC oo nn tt rr oo ll oo ss (( aa rr tt ii gg oo aa nn tt ee rr ii oo rr ))

1 . 2 . 1 . 1 . 1 . 1 . P r o g r a m a s d e T r a b a l h o ( T e s t e s ) ( a r t i g o a n t e r i o r )

1 . 2 . 1 . 1 . 1 . 1 . 1 . P o n t o s P a d r ã o – R e s p o s t a “ T i p o ” à s i n c i d ê n c i a s i d e n t i f i c a d a s

1 . 2 . 2 . F a c t o r e s d e R i s c o

Software de Gestão de Auditoria

Interna e Análise de Risco A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª

P a r t e

Fernando Fernandes, Director Projectos da WJPortugal

[email protected]

Urge a aposta em novas e modernas ferramentas informá-

t icas, que optimizem e faci l i tem o processo de adaptação à

nova real idade do Mercado Global .

19


E x e m p l i f i c a m o s , c o m a l g u n s e c r ã s c o m o , d e u m a f o r m a s i m p l e s , i n t e r a c t i v a e a m i g á v e l ,

p o d e P a r a m e t r i z a r , U t i l i z a r e C r i a r n o v o s P o n t o s P a d r ã o e P a r a m e t r i z a r o s F a c t o r e s

d e R i s c o :

1 . 2 . 1 . 1 . 1 . 1 . 1 – P o n t o s P a d r ã o

O Au d i t A u t o m a t i o n F a c i l i t i e s p e r m i t e a s s o c i a r a o s P r o g r a m a s d e T r a b a l h o / T e s t e s

u m c o n j u n t o d e o p ç õ e s d e r e s p o s t a à s o c o r r ê n c i a s / i n c i d ê n c i a s e n c o n t r a d a s n a r e a l i z a -

ç ã o d o s T e s t e s d e A u d i t o r i a .

A u m e n t e a P r o d u t i v i d a d e d o s e u D e p a r t a m e n t o d e A u d i t o r i a I n t e r n a

U t i l i z e t o d a s a s p o t e n c i a l i d a d e s q u e o A A F l h e d i s p o n i b i l i z a , u t i l i z e o s

P r o g r a m a s d e T r a b a l h o ; T e s t e s ; P o n t o s P a d r ã o ; T e m p l a t e s d e R e l a t ó r i o s

d e A u d i t o r i a ; R e l a t ó r i o s d e G e s t ã o ; F o l l o w - u p a u t o m a t i z a d o ; O f f - l i n e ;

A c e s s o W e b e m u i t o m a i s …

G a r a n t i n d o , u m a u n i f o r m i d a d e d a r e s p o s t a o q u e f a c i l i t a a c r i a ç ã o e v a l i d a ç ã o d o s

r e l a t ó r i o s d e A u d i t o r i a , a u m e n t a n d o c o n s i d e r a v e l m e n t e a p r o d u t i v i d a d e d o s e u D e p a r -

t a m e n t o d e A u d i t o r i a .

P a r a m e t r i z a ç ã o d e u m P o n t o P a d r ã o

1 º – P a s s o ( C l i c a r n o B o t ã o “ N o v o P o n t o P a d r ã o ” )

E c r ã c o m P o n t o s

P a d r ã o a g r u p a d o s

p o r P r o g r a m a s d e

T r a b a l h o .

A u d i t A u t o m a t i o n F a c i l i t i e s – M ó d u l o d e P r o c e s s o s – 2 ª P a r t e

20


2 º – P a s s o ( A s s o c i a r o P o n t o P a d r ã o a o s P r o g r a m a d e T r a b a l h o - t í t u l o , d e s c r i ç ã o ,

P o n t o P a d r ã o e m W o r d , a n e x o - p e r m i t e a s s o c i a r u m t e m p l a t e a o P o n t o P a d r ã o )

E c r ã d e u m P o n t o P a d r ã o .

U t i l i z a ç ã o d o s P o n t o s P a d r ã o n a e x e c u ç ã o d o s T e s t e s d e A u d i t o r i a

E c r ã d e e x e c u ç ã o d e

u m t e s t e d e A u d i t o -

r i a q u e p e r m i t e

i m p o r t a r o u c r i a r u m

P o n t o P a d r ã o .

C r i a ç ã o d e u m n o v o P o n t o P a d r ã o n o d e c u r s o d a A u d i t o r i a .

E c r ã d e c r i a ç ã o d e u m n o v o P o n t o P a d r ã o

c o m o p ç ã o d e e n v i a r p a r a c a t á l o g o .


21


1 . 2 . 2 – F a c t o r e s d e R i s c o

O A u d i t A u t o m a t i o n F a c i l i t i e s p e r m i t e r e g i s t a r t o d o s o s F a c t o r e s d e R i s c o d e c a d a

p r o c e s s o e a s s o c i a r o s A v a l i a d o r e s d e R i s c o .

A p ó s a p a r a m e t r i z a ç ã o d o s p r o c e s s o s é n e c e s s á r i o i d e n t i f i c a r t o d o s o s s e u s f a c t o -

r e s d e r i s c o e a s s o c i á - l o s .

E c r ã q u e a g r u p a F a c t o r e s d e

R i s c o p o r P r o c e s s o

E c r ã d e C r i a ç ã o d e u m n o v o F a c t o r d e

R i s c o

N o p r ó x i m o a r t i g o i r e m o s a b o r d a r o M ó d u l o d e A n á l i s e d e R i s c o .

A A v a l i a ç ã o d e R i s c o n o A A F p e r m i t e h i e r a r q u i z a r n a s u a O r g a n i z a ç ã o q u a i s a s U n i d a -

d e s A u d i t á v e i s / P r o c e s s o s c o m m a i o r R i s c o d e C o n t r o l o . É u m a a j u d a f u n d a m e n t a l n o

p l a n e a m e n t o d a s p r ó x i m a s a c ç õ e s d o s e u D e p a r t a m e n t o d e A u d i t o r i a .

( A d e s e n v o l v e r n o p r ó x i m o a r t i g o )

Eficácia, Controlo, Transparência, Flexibilidade e Rigor

www.aaf.com.pt


22


“A Árvore da Fraude”

Cátia Pedro, Inspectora

23


O conceito de Fraude Ocupacional e Abuso foi definido

como a utilização da função desempenhada por um

indivíduo no seio de uma organização para enriqueci-

mento próprio, através da utilização abusiva ou indevida

de recursos que são propriedade da organização

empregadora. Em termos abreviados, Fraudes ocupa-

cionais são Fraudes cometidas por empregados, geren-

tes, administradores ou proprietários, em detrimento da

organização a que pertencem.

A Fraude Ocupacional, pode ser representada esque-

maticamente como a “Árvore da Fraude” e divide-se em

três tipologias principais: Corrupção, Apropriação

Indevida de Activos e Declarações Financeiras

Fraudulentas. Cada uma destas tipologias da “Árvore

da Fraude”, subdivide-se em diversas sub tipologias

que pretendem fornecer o enquadramento de sub cená-

rios de Fraude.

A Corrupção constitui utilização indevida de influência

objectivando obter proveito para si ou outrem, em clara

violação dos seus deveres para com a entidade patro-

nal ou de direitos de terceiros. Poderá revestir-se de

situações marcadas por Conflito de Interesses, de

Suborno, de Gratificações Ilegais ou Extorsão Eco-

nómica. O Conflito de Interesses ocorre em situações

em que o empregado, gerente ou administrador têm um

interesse pessoal ou económico em determinada tran-

sacção, que de forma adversa afecta a sua entidade

empregadora. Assim como noutros contextos de Cor-

rupção os esquemas de conflito de interesses envolvem

o exercício da influência de um empregado em detri-

mento da empresa. Enquanto que nos esquemas de

Suborno, os autores da Fraude são pagos para exercer

a sua influência em nome de um terceiro agente, nos

casos de conflito de interesses, pelo contrário, os auto-

res da Fraude são apenas os próprios empregados.

O Suborno inclui tanto o suborno oficial, que se refere à

corrupção de um funcionário público, como o suborno

comercial, que se refere à corrupção de um funcionário

do sector privado de forma a obter vantagem comercial

ou empresarial. Os casos de Gratificações Ilegais são

semelhantes aos casos de Suborno, com excepção de

que não existe necessariamente intenção de influenciar

uma decisão empresarial em concreto, em fase anterior

à situação. Em situações típicas de Gratificações Ile-

gais, a decisão é tomada com o objectivo de beneficiar

determinada pessoa ou empresa.

O agente que beneficia com a decisão, gratifica aquele

que tomou a decisão. Os cenários de Extorsão Econó-

mica são do tipo “pagas ou...”, basicamente trata-se da

outra face da moeda dos esquemas de Corrupção. Ao

invés de o vendedor oferecer pagamento para influen-

ciar a decisão, o empregado requer que o vendedor lhe

pague para que tome uma decisão que lhe seja favorá-

vel. Se o vendedor se recusar a pagar, vai enfrentar as

consequências da não anuência ao esquema, que

podem traduzir-se na perda de negócios com a empre-

sa daquele que lhe está a extorquir.

A segunda tipologia, a Apropriação Indevida de Acti-

vos consubstancia-se no furto ou uso abusivo de

quaisquer activos da organização, incluem a subtracção

de dinheiro ou existências, i.e. outros activos não finan-

ceiros, dos quais se destacam:

Furto de dinheiro (“Cash Larceny”), caracteriza-

do como o acto subtrair de forma intencional,

dinheiro (o termo Cash/Dinheiro neste contexto

inclui tanto “dinheiro vivo”, i.e. notas e moedas,

como cheques) que é propriedade da entidade

patronal, sem consentimento e contra a vontade da

entidade patronal. Exemplos mais vulgares são,

furto de caixa, de depósitos à ordem e de recebi-

mentos pendentes;

“Furto Pós Registo” (“Larceny”) é caracterizado

como o acto de retirar dinheiro ou de existên-

cias/outros activos, com intenção de privar o seu

legitimo proprietário, da sua posse ou utilização;

A Árvore da Fraude

24


Desembolsos fraudulentos (“Fraudulent disbur-

sements”), é uma forma de Fraude ocupacional em

que um empregado efectua distribuição de fundos

da empresa, com propósito desonesto. Exemplos de

desembolsos fraudulentos incluem falsificação de

cheques da empresa e submissão de facturas fal-

sas.

Esquemas envolvendo facturas (“Billing Sche-

mes”), é uma forma de apropriação indevida de

activos, que permite ao autor da Fraude, apropriar-

se dos fundos da empresa sem nunca ter tido con-

tacto com fundos (“dinheiro vivo” mas também che-

ques) da empresa. Há três principais tipos de

Esquemas envolvendo facturas (“Billing Schemes”):

facturas falsas recorrendo a empresas fantas-

ma/fictícias, facturas falsas recorrendo a fornecedo-

res independentes/legítimos e compras pessoais

com recurso a fundos da empresa.

Shell companies, são entidades fictícias/fantasma

criadas com um único propósito, o de cometer

Fraude. Podem não ser nada mais do que um

nome e uma caixa postal, utilizada por um empre-

gado para receber reembolsos de facturas falsas.

Empregado fantasma (“Ghost employee”), refe-

re-se a “alguém” que faz parte do processamento

de salários, mas que efectivamente não trabalha

para a empresa vitima. Através da falsificação dos

registos existentes nos recursos humanos ou na

cadeia de processamento de salários, o agente

fraudulento pode forçar a emissão de pagamentos

a esse alguém que efectivamente não trabalha

para a empresa (“fantasmagórico”). O empregado

fantasma pode ser alguém que não existe de todo

ou um indivíduo real, que simplesmente não traba-

lha para a empresa vitima. Quando o “fantasma” é

uma pessoa real, geralmente trata-se de um fami-

liar ou amigo do autor da Fraude.

Falsificação de cheques (“Check Tampering”),

tipo de esquema de reembolsos fraudulentos em

que o autor tem que preparar fisicamente o cheque

que vai dar origem à Fraude, regra geral, o autor da

Fraude apropria-se fisicamente do cheque e trans-

forma-o num meio de pagamento à ordem de pró-

prio. A grande maioria das Fraudes envolvendo

este tipo de esquema, caem numa das seguintes

categorias: falsificação do próprio cheque, falsifica-

ção de endosso, modificação do legitimo beneficiá-

rio, ou aposição de assinatura de saque falsa.

Delapidar/”furto pré-registo” (“Skimming”),

constitui a subtracção de dinheiro à empresa víti-

ma, por parte de empregados, em momento ante-

rior ao seu registo no sistema contabilístico da

empresa (estes esquemas são também conhecidos

como “off-book” frauds). Este tipo de Fraude con-

substancia-se em vendas não registadas, recebi-

mentos subavaliados ou furto de cheques enviados

pelo correio.

“Furto Pós Registo” (“Non Cash –Larceny”),

caracteriza-se como o acto de subtrair existên-

cias/outros activos não financeiros, com intenção

de privar o seu legitimo proprietário, da sua posse

ou utilização. Inclui furto de todo e qualquer activo

não monetário, como por exemplo equipamento,

informação, imobilizado corpóreo.

A terceira tipologia de Fraude Ocupacional, as Declara-

ções Financeiras Fraudulentas constitui um tipo de

Fraude cometida com o intuito de falsear declarações

financeiras. É cometida habitualmente ao nível da ges-

tão, e normalmente envolve sobreavaliação de activos,

ou subavaliação de passivos ou custos. Verifica-se quer

ao nível financeiro quer ao nível não financeiro.

Considerando que o Auditor Interno se encontra numa

posição privilegiada, no que diz respeito nomeadamente

à detecção de Fraude, deverá estar alerta de indícios

que configurem algumas das situações sistematizadas

na “Árvore da Fraude”, sem se perder de vista a vastís-

sima variação de contextos que é possibilitada pela

imaginação de cada perpetrador.

Referências bibliográficas: (2008), ACFE Fraud Examiners Manual (International). (2008), Fraude e Princípios de Verificação da Fraude, Aulas leccionadas no âmbito da Pós-Graduação em Gestão de Fraude, Faculdade de Economia do Porto.

A Árvore da Fraude

25


XV Conferência Anual Auditoria

Interna 4 N o v e m b r o d e 2 0 0 8

P o d e c o n s u l t a r a s a p r e s e n t a ç õ e s e m h t t p : / / w w w . i p a i . p t / g c a / i n d e x . p h p ? i d = 8 9

26


9

XV Conferência Anual de Auditoria Interna

27



28



29


Sessão do ISCAL – 3 de Novembro de 2008 , com Dav id R ichards

30


A Palavra ao CIA

Como def ine a sua experiência em auditor ia

interna?

Como extremamente interessante e motivadora. Tive a

oportunidade de aliar os meus conhecimentos teóricos com

os práticos no desenvolvimento das minhas funções. O meu

trabalho como AI permitiu-me alargar de uma forma quase

sem limites os meus conhecimentos sobre o funcionamento

das organizações e de participar de forma pró-activa na sua

dinâmica. Dificilmente existirá outra função numa empresa

que permita esta valorização pessoal e profissional.

Qual a pr incipal motivação para efectuar a

cert i f icação (CIA)?

Caracterizo-a essencialmente como um desafio de ordem

pessoal e uma busca de evolução e enriquecimento em

termos de conhecimentos. No momento da realização da

minha certificação já tinha uma experiência de alguns anos

como responsável da Auditoria Interna do Grupo Nestlé e

tinha inclusivamente concluído uma pós-graduação em AI

pelo INDEG/ISCTE com o apoio do IPAI. No entanto, o meu

interesse pelas matérias de AI levou-me a considerar como

fundamental a minha certificação

Que vantagens ident i f ica na sua função após

a cert i f icação (CIA)?

Apesar da minha experiência anterior à certificação, esta

contribuiu para consolidar os meus conhecimentos e alargar

o meu domínio sobre aspectos igualmente importantes que

habitualmente ficam secundarizados nos trabalhos de cam-

po. Tenho clara consciência que a certificação contribuiu de

forma qualitativa para a minha formação como auditor e

completou-me profissionalmente.

Qual a importância que a cert i f icação CIA

tem na sua empresa?

R: Como é óbvio é considerado como uma mais-valia

importante no desempenho desta função, motivo pelo qual

a empresa financiou os custos inerentes à certificação.

Sendo uma multinacional ciente dos seus valores e cultura,

não dispensa igualmente uma sólida e sustentada formação

de carácter interno que potencie os resultados da auditoria.

Luís Galriça

Tenho clara consciência que a certifi-

cação contribuiu de forma qualitativa

para a minha formação como auditor e

completou-me profissionalmente.

31


Que importância tem a cert i f icação CIA na

valor ização da auditor ia interna, em Portu-

gal?

Considero-a fundamental. Tal como nos outros países

desenvolvidos em AI, a certificação corresponde a uma

garantia única da qualidade do Auditor e consequentemente

do seu trabalho. Nas organizações modernas, o Auditor não

pode ser um elemento passivo com alguns escassos

conhecimentos de auditoria e que desempenha um papel

decorativo na organização.

O Auditor tem de acrescentar valor e estar em condições de

responder perante organizações cujo funcionamento é cada

vez mais complexo e exigente.

O que considera relevante para a preparação

da cert i f icação?

O mais importante é a motivação e o interesse pela Audito-

ria Interna. Se quisermos alargar os nossos conhecimentos

de AI e responder com padrões profissionais de elevada

qualidade, a certificação em AI surgirá como natural e

indispensável

O que achou mais interessante/di f íci l no

exame (CIA)?

Dado que me muni de cuidada preparação quer através da

formação disponibilizada pelo IPAI quer através de estudo,

considerei o exame exigente mas não difícil.

O exame está extremamente bem estruturado, conseguindo

abordar todos os diversos temas de auditoria e não somen-

te os mais “falados” como o controlo interno e as questões

financeiras. Na minha opinião, isto obriga-nos a ser audito-

res mais completos e sem preocupantes lacunas de conhe-

cimento.

Que conselho dá aos colegas que se queiram

cert i f icar (CIA)?

Sublinharia não esquecer que esta é uma certificação de

âmbito internacional e como tal exigente relativamente ao

domínio dos temas de auditoria, sendo necessário uma

cuidada preparação para o exame.

Após a indispensável mentalização e algum esforço, sugiro

aproveitar ao máximo as diversas possibilidades de forma-

ção e apoio de elevado nível que o IPAI disponibiliza. Com

a correcta atitude e uma formação sólida, a certificação

será uma realidade perfeitamente alcançável.

Como aprecia o papel do IPAI na organização

da cert i f icação CIA em Portugal?

A actuação do IPAI tem sido excepcional. O trabalho e a

responsabilidade inerente à realização da certificação no

nosso país é enorme e só com enorme dedicação e “caroli-

ce” do IPAI tem sido assegurada.

A formação disponibilizada pelo IPAI é de elevado nível e

diversificada, garantindo uma sólida preparação para o

exame de certificação e para o cumprimento das exigências

do dia-a-dia do auditor. Os meus sinceros PARABÈNS.

o

Esta é uma certificação de âmbito

internacional e como tal exigente rela-

tivamente ao domínio dos temas de

auditoria, sendo necessário uma cui-

dada preparação para o exame.

O trabalho e a responsabilidade ine-

rente à realização da certificação no

nosso país é enorme e só com enor-

me dedicação e “carolice” do IPAI tem

sido assegurada.

A palavra ao CIA

32


Novos associados

Marco António Pereira Nunes Paula Cristina Moreira Gandra

António Carlos Rodrigues Ana Isabel Monteiro Pereira

Ana Patrícia Cataluna Simões João Filipe da Encarnação Aleluia

Octávio dos Santos Almeida Luís Miguel S.B. Montanha Rebelo Paula Cristina N. P. Gonçal-ves Pereira Malik Ismail Alidina

Azucena Viñuela Hernández Jakub Michal Kiedrowski

Maria Ester Pires C. Ferreira Hugo Miguel Martins Valadares Manuel Fernando Freire Laginha Iolanda Marlene Rios Ferreira José Carlos Costa da Silva Teixeira Rita Isabel Teixeira Villar

Carlos Pinto de Almeida Carlos Manuel Sousa Martins António Pedro da Conceição Rodrigues Isabel Maria Sá Ferreira Figueiredo Hugo Manuel Ferreira Assun-ção

Maria da Conceição Rosado Lou-renço

Elisabete da Silva Poço Rolim Vítor da Costa Marques Morgado

Maria João Marques Leitão Luís Manuel Franco dos Santos

José Cabrita Vieira da Costa Teresa Margarida C.Novais Baptis-ta

Odete de Sousa Camposi-nhos Araújo Maria Margarida V. P. Silva Aires

Filomena Maria Gonçalves Idalina Prazeres Soares S.Santos

Victor da Conceição Alves Carlos Manuel Santos Torres Sílvia Paula Estrangeiro Faustino José Manuel Marques Biléu Vítor Manuel Marques Simões Ana Carlos Costa de Lopes Faria

Ana Rita Vieira Montez José Manuel Fernandes Teodoro

Ana Paula F.A. Dias da Silva Anabela Lopes Vaz Barreto

João Pedro P. L. Calado Neto Rui Manuel Estanislau Vieira

Luís Filipe Bronze Rocha Susana Oliveira G.Oliveira Guerra

Jorge Campeão Alfredo Almeida Moita Paula Cristina F. H. Cruchi-nho Carlos Abel Almendra Frias Vieira

Joana Maria Cunha Costa Eduardo Augusto Igreja Firmino

Pedro Miguel Dias Vicente João Manuel Cruz Antunes

João Gomes Ferreira Luís Manuel Botas Mendes Rogério Paulo da Silva Ribei-ro Jorge Miguel Sousa Pinto Cláudia Marisa O. C. Henri-ques

Caneta Digital Young people are in a condition like permanent intoxication, be-

cause youth is sweet and they are growing, Aristóteles

Laws alone cannot secure freedom of expression; in order that

every man present his views without penalty there must be spirit

of tolerance in the entire population. Einstein

"

Biblioteca do auditor

Um livro com uma tarefa diária, escrito de uma forma inteligente por Peter Drucker.

Não deixe de ler…

Livros para Venda

Preço para sócios: 18 Euros; Preços para não sócios: 22 Euros; Acresce portes de correio: 4,32 Euros (Portugal Continental).

Preço: 30 Euros; Portes de correio: 3,30 Euros (Portugal Continen-tal).

Para encomendar

Enviar cheque a favor do Instituto Português de Auditoria Interna, com indicação do livro pretendido e morada para envio (ou utilizar o método de transferência bancária utilizando o NIB do IPAI, com informação através do correio electrónico [email protected])

Não hesite em contactar-nos. Telef. / Fax 213 151 002

(Dr. Bombarda Azevedo.

Notícias

33


Artigo do Presidente do Conselho Geral do IPAI, publicado no Expresso

Notícias

34


Introdução ao Controlo e Auditoria Interna

Lisboa Porto

Janeiro, 19-20 Setembro, 7-8

Francisco Albino, CIA, CCSA, CGAP

Enquadramento de Práticas Profissionais de Audito-ria Interna

Porto Lisboa

Fevereiro, 2-3 Outubro, 12-13

Raul Fernandes

Programas de Trabalho para Auditoria Interna (Novo)

Lisboa Março, 19-20 Joaquim Leite Pinheiro

Auditoria Operacional (Novo) Lisboa Abril, 16 -17 Joaquim Leite Pinheiro

Auditoria Interna Baseada no Risco – Metodologia ERM

Lisboa Maio, 4-5 Nuno Oliveira, CIA

Auto-avaliação do Risco e do Controlo – Preparação para o Exame CCSA

Lisboa Abril, 20-21 Domingos Sequeira, CIA, CCSA Orlando Sousa, CCSA Júlia Santos. CCSA

Avaliação da Qualidade da Auditoria Interna

Lisboa Novembro, 2-3 Domingos Sequeira, CIA, CCSA

Avaliação da Performance da Auditoria Interna (Novo)

Lisboa A indicar A indicar

Fraud *** Lisboa Maio, 29 Prof. Glenn Sumners

Sistemas e Controlos Informáticos de Apoio à Audito-ria

Lisboa Setembro, 14 Pedro Cupertino, CISA

Relatórios de Auditoria

Lisboa Maio, 11-12 Domingos Sequeira, CIA, CCSA

Amostragem para Auditoria

Lisboa Dezembro, 14-15 Céu Almeida, ROC

Normas Internacionais de Relato Financeiro para Auditores Internos

Novembro, 9-10 * João Nogueira

Liderança e Comunicação em Auditoria Interna

Lisboa Março, 30-31 Magda Lourenço

CIA Review – I Parte

Lisboa Maio, 25 Prof. Glenn Sumners, CIA, CPA,

CFE

CIA Review – II Parte


CFE

CIA Review – III Parte

Lisboa Maio, 27-28 Prof. Glenn Sumners, CIA, CPA,

CFE CIA Review – IV Parte


CFE

Preparação para o exame CIA – I Parte

Lisboa Setembro, 21 Francisco Albino, CIA, CCSA,

CGAP Preparação para o exame CIA – II Parte

Lisboa Setembro, 22 Nuno Oliveira, CIA

Auditoria Interna no âmbito de Basileia II – Prepara-ção para o Exame CFSA

Lisboa A indicar A indicar

Seminários em parceria com o MIS Lisboa A indicar A indicar

As acções de formação aqui apresentadas serão objecto de posterior confirmação podendo vir a sofrer alterações.

Plano de Formação e Certificação 2009

35


Publicidade

Pesquisa de Institutos de Auditoria - Europa

Austria Affiliate code 271 -

http://www.internerevision.at/

36


http://keromais.pt.msn.com/negocio/article.aspx?cp-

documentid=8366517

Microsoft lança “acelerador” para a criação de

empresas

Com o programa Boost – Acelarador de Inovação a

Microsoft pretende exactamente acelerar e apoiar o

processo de criação de empresas de base tecnoló-

gica em Portugal. O projecto privilegia as ideias de

negócio inovadoras promovidas pelos mais jovens.

Através do Boost, a Microsoft espera contribuir para a criação

de 10 novas empresas, em apenas um ano. O programa

funciona em ciclos anuais, sendo que a primeira fase é já no

início de Julho de 2008 e decorre até ao final de Junho de

2009.

“Estímulo” é a primeira etapa, que corresponde à dinamização

de actividades que incentivem novas ideias. Na fase seguinte,

o mote é a “Formação”, estando previstas um conjunto de

actividades formativas na área do empreendedorismo e da

gestão de empresas, no sentido de disponibilizar os conheci-

mentos necessários para quem vai dar os primeiros passos no

mundo dos negócios. Segue-se a fase de “Suporte”, durante a

qual a Microsoft, em conjunto com os parceiros do programa,

disponibiliza software, apoia a angariação de financiamentos e

até a incubação empresarial nos Microsoft Innovation Centres

ou nos Laboratórios.NET. A fase final – “Promoção” – preten-

de promover os projectos apoiados e será concentrada num

evento anual, que assinala o Dia da Inovação.

Com o apoio de parceiros estratégicos tão variados como

algumas universidades nacionais e centros de inovação ou até

o Estado, através do IAPMEI e do Programa FINICIA, o Boost

- Acelerador de Inovação propõe-se a detectar ideias de

negócio viáveis e a acompanhar essas ideias no sentido de

contribuir para a efectiva concretização de projectos empresa-

riais.

Ainda assim, os jovens empreendedores interessados em

candidatar-se espontaneamente podem obter mais informa-

ções na página do programa, disponível no site da Microsoft

Portugal.

Pesquisa em Blogues

http://qualiblog.wordpress.com/2007/09/21/auditorias-externas/

A Auditoria Externa já não é mais um temor, que

fazia as pessoas perderem o sono quando sabiam

que seu trabalho ia ser auditado.

Isso faz parte do passado, onde as empresas e as pessoas

ainda não estavam preparadas e a ISO parecia tudo, menos

uma ferramenta que veio para melhorar.

Hoje, nós convivemos de forma plenamente harmoniosa com

os conceitos e requisitos da ISO9001:2000, mas é sempre

bom recordar que a norma foi implementada na intenção de

atender (cada vez melhor) o Cliente (o externo, que compra

produtos da empresa; e o interno, todos nós que interagimos

nos processos).

Para comprovar que atingimos e superamos as expectativas

envolvidas e necessidades dos clientes é necessário que

periodicamente os processos sejam avaliados. Isso garante

que não fiquemos estagnados ou que, com o passar do

tempo, os processos não sofram perda de performance.

Essa tarefa de monitoração é feita de duas formas: as

Auditorias Internas e as Externas. A empresa certificadora

(que emite o Certificado da ISO) é responsável pelas

Auditorias Externas e para executá-las envia um Auditor, uma

pessoa qualificada para avaliar a evolução dos processos e as

melhorias.

Ele também auxilia na correção de eventuais desvios em

relação aos requisitos da norma e dos nossos processos

internos. O papel do Auditor nada mais é que apenas verificar

o dia-a-dia do nosso trabalho, e nunca tem a intenção de

prejudicar ninguém.

Suas observações são feitas sempre no sentido de sugerir

melhorias, para que possamos executar nossos processos de

forma cada vez mais eficiente.

Se incorporarmos no nosso trabalho a política interna da

empresa, certamente estaremos atendendo sempre e

plenamente aos requisitos da ISO.

Pesquisa na rede

37


O Zé auditor Miguel Silva

38


39


rev 32 v final 2jan09 versão 1 pdf - ipai · (administrador de segurança que exerce o controlo)....

Documents