rev25prepv3.2 3fev07 com capa cacpa e verso c c · 2017. 8. 11. · auditoria interna...

Auditoria Interna Outubro/Dezembro 2006 Nº 25 1

Auditoria Interna Outubro/Dezembro 2006 Revista Trimestral Publicaç ão Gratuita Nº 25

Auditoria Interna – uma Actividade de Valor

CIA e CCSA: elevada taxa de sucesso nos exames de Nov. 2006


ÍÍÍÍndicendicendicendice

EditorialEditorialEditorialEditorial

O Valor da Auditoria Interna , Domingos M. Sequeira de Almeida, CIA, CCSA, Vice-presidente IPAI

2 A palavra ao CIA A palavra ao CIA A palavra ao CIA A palavra ao CIA –––– Graciete Amaral 20

AudireAudireAudireAudire

A importância dos CPE’s, Manuel Marques Barreiro, Presidente IPAI

4 NotíciasNotíciasNotíciasNotícias 21

ArArArArtigostigostigostigos Plano de Formação 2007Plano de Formação 2007Plano de Formação 2007Plano de Formação 2007 24

Os sistemas de gestão da qualidade nas

instituições de ensino superior – 1ª parte , Maria

da Conceição Costa Marques

6 Conferência AnualConferência AnualConferência AnualConferência Anual Auditoria Interna – uma actividade de valor, Francisco Melo Albino, CIA, CCSA, Vice-presidente IPAI

25

Contextualização da gestão e auditoria do risco , António Manuel Barbosa da Silva 9 GlossárioGlossárioGlossárioGlossário 30 Porque é que a qualidade dos dados é importante para a Auditoria Interna, Jaime Duarte, Performance Improvement Manager 12 Pesquisa na RedePesquisa na RedePesquisa na RedePesquisa na Rede 31

Uma abordagem focada no risco, tradução de Mário Carvalho

14 O Zé auditorO Zé auditorO Zé auditorO Zé auditor, Miguel Silva 33

Auditoria de SistemasAuditoria de SistemasAuditoria de SistemasAuditoria de Sistemas –––– A obtenção dos dados em formato digital na auditoria , Drumond de Freitas – Equiconsulte

18

Farol da Foz – Porto – foto da capa cedida gratuitamente ao IPAI, por Orlando Sousa.

Propriedade e Administração IPAI. Instituto Português de Auditoria Interna – Avenida Duque de Loulé, 5 – 2 B – 1050-085 LISBOA Contribuinte nº 502 718 714; Telefone/Fax: 215 315 002 Correio electrónico : [email protected]; sítio : www.ipai.pt FICHA TÉCNICA

Director : Joaquim Leite Pinheiro [email protected]; Coordenação de edição : Domingos Sequeira, Orlando Sousa; Redacção: Manuel Marques Barreiro [email protected]; Conselho Editorial : Manuel Barreiro, Domingos Sequeira, Francisco Melo Albino; Colaboradores nesta edição : Maria da Conceição Marques, António Manuel Barbosa da Silva, Francisco Melo Albino, Raul Fernandes, Giovani Ehrhardt, Mário Carvalho, Drumond de Andrade, Jaime Duarte, Miguel Silva; Fotos da Conferência: Raul Fernandes.

Pré-impressão: IPAI Impressão e Acabamento : CEM Ano VII – Nº 25 – TRIMESTRAL Outubro/Novembro 2006 TIRAGEM: 750 exemplares; Registo: DGCS com o nº 123336; Depósito Legal : 144226/99; Expedição por correio; Grátis Correspondência : IPAI – Avenida Duque de Loulé, 5 – 2 B – 1050-085 LISBOA; Telefone/Fax: 213 151 002 Correio electrónico: [email protected] ; Visite-nos em www.ipai.pt Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI www.ipai.pt após a edição da revista impressa.

Missão

Promover a partilha do saber e da prática em auditoria interna, gestão do risco e controlo

interno.


EditorialEditorialEditorialEditorial

ropomo-nos, neste editorial, retomar o tema da

conferência.

Hoje, mais que nunca e cada vez mais, o tema do

Valor assume uma importância fundamental em qualquer

organização. De facto, numa economia cada vez mais

globalizada, com uma concorrência cada vez mais acentuada,

todas as actividades devem procurar contribuir com mais

Valor.

A Auditoria Interna não foge à regra. Sendo uma actividade de

apoio e de controlo, ou seja, uma actividade não directamente

ligada ao fim principal das organizações, que é o fornecimento

de bens e serviços, a Auditoria Interna tem que mostrar o seu

Valor, mais que qualquer outra actividade. Enquanto numa

actividade produtiva ou comercial o Valor é visível e pode ser

mais facilmente identificado por mais Valor (preço, qualidade,

serviço) entregue ao destinatário (cliente ou cidadão), na

Auditoria Interna o Valor é mais difícil de identificar.

O Valor em Auditoria Interna traduz-se na melhoria do

ambiente do controlo interno e dos riscos das

organizações.

De forma simplificada, significa desenvolver uma

actividade nos processos e unidades de maior risco das

organizações, que consiga reduzir esse risco para níveis

aceitáveis. Ou seja, partindo de um risco inerente

significativo, chegar a um risco residual tolerável.

Assim, o Valor em Auditoria Interna pode então ser

apresentado pela seguinte expressão:

VAI – Valor Auditoria Interna;

Ri - Risco inerente;

Rr - Risco residual;

RAI - Recursos de AI utilizados

Aparentemente parece fácil identificar e,

consequentemente, aumentar o Valor da Auditoria

Interna: é tudo uma questão de “aumentar” o Ri e reduzir

o Rr e os recursos utilizados.

P

O Valor da Auditoria IO Valor da Auditoria IO Valor da Auditoria IO Valor da Auditoria Interna nterna nterna nterna

Domingos M. Sequeira de Almeida , CIA, CCSA

Vice-Presidente do IPAI

Director de Auditoria e Gestão de Risco da Sonae SGPS (www.sonae.pt)

Em 27 de Novembro decorreu em Lisboa a XIII Conferê ncia Anual do IPAI, sob o tema

“Auditoria Interna – Uma Actividade de Valor”. Em l ocal próprio da revista é feita uma

resenha da conferência e das apresentações efectuad as.

VAI Ri - Rr

RAI =


“Aumenta-se” o Ri desenvolvendo trabalhos de auditoria

interna nas áreas de maior risco inerente. Os recursos de

Auditoria Interna são escassos para os processos e unidades

a auditar. Para cada período de tempo, devem ser

seleccionados para auditar os processos e unidades de maior

risco. Assim, grande parte do Valor da Auditoria Interna é

ganho na fase do planeamento dos trabalhos.

Também se “aumenta” o Ri identificando em cada trabalho os

riscos de maior impacto e frequência, focando nesses riscos a

execução e o reporte da auditoria.

Reduz-se o Rr através de recomendações e da

implementação de planos de acção consequentes e efectivos

que conduzam os riscos para níveis aceitáveis e toleráveis,

tendo sempre em conta que Rr>0. Para isso é necessário

obter o compromisso dos “clientes” da auditoria e monitorar os

planos de acção.

Por último, o Valor da Auditoria Interna ganha-se pela

utilização eficiente dos recursos disponíveis: pessoas e

ferramentas. Como em todas as actividades, o Valor da

Auditoria Interna depende em grande parte das pessoas, ou

seja, de uma boa liderança e de uma boa equipa. Quer a

liderança quer a equipa dependem da preparação geral e

especializada das pessoas. E para isso muito contribui um

sólido conhecimento do negócio e o desenvolvimento

profissional contínuo, através da frequência de acções de

formação e da obtenção de certificações internacionais, como

são o caso das certificações do IIA (CIA, CGAP, CFSA e

CCSA).

Por outro lado, os meios utilizados devem ser adequados aos

fins pretendidos, ou seja, é sempre necessário uma análise de

custo-benefício para não serem utilizados meios

desproporcionados em relação aos resultados previstos e a

equação resultados vs. meios seja uma equação positiva, isto

é, o numerador da expressão acima seja superior ao seu

denominador.

Mas não é suficiente aumentar o Valor real; é também

necessário aumentar o Valor percebido. E este depende da

capacidade de relacionamento e de comunicação dos

Auditores Internos. O director de Auditoria Interna deve ser um

líder com capacidade de influência e de relacionamento ao

mais alto nível. Os relatórios de Auditoria Interna e o reporte

devem ser eficazes e ter impacto nos destinatários: devem ser

escritos não para serem “lidos” mas para convencer e obter

resultados. Um bom planeamento e uma boa execução do

trabalho de auditoria interna podem perder-se numa

comunicação e reporte menos eficazes.

Porém, o Valor da Auditoria Interna contém em si um grande

paradoxo, que é o da sua própria negação: quanto maior o

Valor no presente menor será o Valor no futuro. Ou seja,

quanto menos Risco existir nas organizações (e este é o

objectivo e o Valor da Auditoria Interna), menos perceptível

será o Valor da Auditoria Interna, que depende de forma

directa do grau de risco das organizações.

Significa então que deveremos “regular” o Valor presente para

continuarmos a ter Valor no futuro? Não se recomenda essa

táctica. Devemos procurar sempre o máximo Valor a cada

momento, porque, como entidades vivas, as organizações não

são imutáveis, pelo contrário, são dinâmicas, e o Risco

(inerente) também varia, de período para período.

O Risco das organizações é um elemento em permanente

renovação, que acompanha o ciclo de gestão dos negócios:

menor risco permite estar preparado para assumir mais risco e

aproveitar novas oportunidades.

E se alguma vez conseguirmos o desiderato de contribuir para

que todos os riscos da organização passem para níveis

aceitáveis, teremos sempre o Valor de contribuir para manter o

nível de risco, através de auditorias de “Follow-up” e de

acções de melhoria.

Em resumo, o Valor da Auditoria Interna depende de:

- Um planeamento baseado nos principais riscos da organização;

- Uma execução e um reporte, com foco nos riscos de maior impacto e frequência;

- Recomendações e planos de acção efectivos e consequentes, que conduzam os riscos para níveis aceitáveis e toleráveis;

- Boa liderança e uma boa equipa, com sólido conhecimento do negócio, formação contínua e certificações internacionais;

- Uma eficiente utilização dos recursos disponíveis,

- Capacidade de influência e de relacionamento e comunicação eficaz.

E não devemos estar preocupados que nos falte o Valor

no futuro …

O valor da Auditoria Interna


AAAAudireudireudireudire

a abertura da XIII Conferência Nacional do

IPAI, tivemos então a oportunidade de

chamar a atenção da necessidade e

importância da formação contínua em Auditoria Interna.

Entendemos que a formação pós escolar deve constituir uma

preocupação permanente, isto para não dizer, de forma mais

simplista e lapidar, uma obrigação.

E achamos que é uma obrigação, pela simples razão de que

hoje, atendendo à velocidade da mudança que todos

constatamos a nível de qualquer profissão, que essa

preocupação passa a ser inevitável.

E mais, quem não se cuidar, obrigando-se a si próprio a

manter-se actualizado, verá, muito rapidamente, criadas

dificuldades à sua volta para prosseguir os seus objectivos de

ordem profissional.

Inovação, desenvolvimento, formação, são hoje palavras-

chave muito em voga, na tentativa de a satisfação das

necessidades exigidas em quaisquer situações, mormente as

de índole profissional.

E se isto é válido para cada um de nós, independentemente

da actividade que desempenha, é-o ainda com maior acuidade

no âmbito da Auditoria Interna.

Como sabem, a evolução da função, nos últimos dez anos,

afirmo-o sem precisar, foi brutal. Arrisco a escrever, sem

receio de grande margem para erro, que o salto qualitativo

ocorrido durante o último decénio, foi muito maior do que o

verificado no intervalo entre a criação do IIA, logo após o

termo da Segunda Grande Guerra e o início dos últimos dez

anos isto é, um espaço de cerca de cinquenta anos.

Então, se as exigências para todos os profissionais, não

importa a sua área de actividade, têm vindo sempre num

crescendo, criando de forma sistemática a tal necessidade de

formação contínua, o que dizer então dos Auditores Internos,

muito em especial os detentores de uma certificação?

Claro que, nestes casos, já podemos pois falar, muito

claramente, de uma obrigação.

N

A importância dos CPE’sA importância dos CPE’sA importância dos CPE’sA importância dos CPE’s Manuel Marques Barreiro, Presidente IPAI

Arrisco a escrever, sem receio de grande margem par a erro, que o salto qualitativo

ocorrido durante o último decénio, foi muito maior do que o verificado no intervalo entre a

criação do IIA, logo após o termo da Segunda Grande Guerra e o início dos últimos dez

anos, isto é, um espaço de cerca de cinquenta anos.


Como é sabido, a certificação CIA – “Certified Internal Auditor”

tem uma validade de dois anos. É o tempo de defeso

concedido pelo IIA – The Institute of Internal Auditor. É uma

exigência feita sem rebuço e defendida “à outrance”.

Compreendemos, todos devem compreender que uma

certificação de validade internacional, difícil de obter, como é o

caso do CIA, nunca é uma certificação para a vida como se de

qualquer tipo académico se tratasse.

O CIA, para que continue a ter a credibilidade que lhe é

outorgada pelo IIA e confirmada na prática pelos

empregadores, em todo o Mundo, não pode nem deve ser

considerado como qualquer outro tipo de certificação,

daqueles que como todos nós sabemos, pululam por aí.

É por isso que o IIA, para que os Auditores com o certificado

CIA possam continuar a exibi-lo, como válido depois dos dois

primeiros anos após a sua obtenção, obriga a acumularem

uma determinada pontuação que lhes confira um “score”

mínimo CPE – “Continuing Professional Education”.

Essa pontuação pode ser obtida de vários modos, a saber:

Frequência de seminários de Auditoria Interna, bem como

da sua monitorização; publicação de artigos sobre

Auditoria Interna, obtenção de títulos académicos n a área

da Auditoria Interna, leccionação de Auditoria em

estabelecimentos de ensino, tradução de livros, de

revistas, de artigos para publicação, etc. desde qu e tratem

de Auditoria Interna, participação em actividades

relacionadas com a Função, nomeadamente congressos,

conferências, jornadas, encontros profissionais,

simpósios, mesas redondas, colóquios, debates,

publicação de trabalhos de natureza académica

relacionados com a Auditoria Interna, como teses de

mestrados ou de doutoramentos.

O IIA criou uma tabela de pontuação tendo em vista não só

cada uma das actividades acima enunciadas, mas levando

também em linha de conta o tempo dispendido em qualquer

uma delas.

O IPAI irá disponibilizar a todos os Auditores certificados, logo

que possível, uma tabela dos CPE’s (ver nota).

A partir daqui, cada Auditor Interno CIA, obriga-se a manter

actualizado um cadastro que contenha todos os registos,

devidamente autenticados e que possam fazer prova da

informação oportunamente apresentada, por ele próprio ao IIA

para a manutenção do respectivo certificado.

Na referência feita a estas matérias aquando da XIII

Conferência Nacional, foi então ali dito muito claramente, que

o IPAI, a pedido do IIA, pode vir a auditar o “cadastro

individual” de cada Auditor CIA, comunicando posteriormente

o resultado dessas auditorias ao IIA.

Entendemos que esta exigência é dura. Contudo, somos os

primeiros não só a concordar com ela, mas também a

reconhecer que é muito importante. Vejamos, se nada fosse

exigido e atendendo à velocidade evolutiva que vem animando

estas matérias, seria muito provável que dentro de algum

tempo a certificação deixasse de conferir aquele grau de

confiança que os empregadores, em todo o Mundo, nela

depositam.

O Auditor Interno, para além de estar obrigado pelo seu

“Código de Ética”, também deve ser, por sistema, organizado.

Isso faz parte do seu modo de ser e de estar.

Por conseguinte e atendendo a que as primeiras certificações

em massa, em Portugal, já estão prestes a cair no limite do

tempo considerado de defeso, está na altura dos Auditores

CIA passarem a coligir os dados que possam contribuir para o

tal “score” que em tempo oportuno, deverão enviar ao IIA para

cumprimento do que sobre estas matérias se encontra

preceituado.

Esta exigência, a que muitos de nós não

fomos habituados, para além de dignificar

os Auditores e a Auditoria Interna, é motor

de desenvolvimento, factor que, só por si,

deverá ser tido, por todos, em boa conta.

��

Nota: Poderá consultar em www.ipai.pt o texto sobre Formação

e Certificação, Requisitos de CPE para CIAs – Editado por

Giovani Ehrhardt. Traduzido por Ana Clara Sebastião Macedo

Ventura.

A importância dos CPE´s


ArtigosArtigosArtigosArtigos

Introdução

actual ambiente de mercado demonstra, de uma

maneira geral, que o consumidor mudou a sua

maneira de pensar e de agir, apresentando-se mais

exigente na procura dos valores agregados que

produtos e serviços lhe possam proporcionar.

Esta situação origina uma competição mais acirrada entre as

empresas, num ambiente em que novos produtos são

lançados e novas empresas surgem no mercado.

Actualmente, a concorrência a que se assiste entre as

instituições de ensino superior, faz com que procurem

acompanhar o ambiente competitivo empresarial. Com efeito,

as instituições são cada vez mais empreendedoras,

introduzem melhorias nos serviços que prestam, são pró-

activas nas suas acções estratégicas, tudo em prol da

sustentação do seu lugar no mercado, cada vez mais selectivo

e exigente.

Atingir a excelência no ensino é hoje um dos grandes

objectivos das instituições de ensino superior, e o público-alvo

um factor de competitividade.

Este artigo tem como objectivo analisar a aderência das

universidades e politécnicos a sistemas de gestão da

qualidade, que as tornem robustas face aos concorrentes e

que, entre outros desígnios, constituam uma ferramenta

indispensável aos processos de avaliação e acreditação.

1. O que é um sistema de qualidade

Ultimamente, o tema da avaliação universitária está presente

nas agendas de todas as administrações dos países ocidentais

(Rodríguez y Ayesta, 2003).

Para o bom funcionamento das instituições é necessário que

estas disponham de recursos suficientes para o

desenvolvimento das suas actividades, o que nem sempre

sucede.

O processo produtivo do ensino superior, mesmo em situações

de funcionamento normal, é complexo, podendo apresentar-se

do seguinte modo (fig. I):

fig. I – Processo produtivo do ensino superior

PROCESSO PRODUTIVO DO ENSINO SUPERIOR

Custos com estudantes

Custos com professores

Custos com equipamentos e

edifícios

Custos com consumíveis

SECTOR DO ENSINO SUPERIOR

Investigação Força de Trabalho Qualificado

Outputs finaisCultura e serviços à

sociedadeBenefícios do

consumo

INPUTS

OUTPUTS

Fonte: Adaptado de Norverto Laborda et al, 2003:38

O

Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas

instituições deinstituições deinstituições deinstituições de ensino superior ensino superior ensino superior ensino superior –––– 1ª parte

Maria da Conceição da Costa Marques, Ph.D Doutora em Gestão, especialidade em Contabilidade, Professora Adjunta do Instituto Superior de Contabilidade e Administração de Coimbra

Atingir a excelência no ensino é hoje um dos grande s objectivos das instituições de

ensino superior, e o público-alvo um factor de comp etitividade.


A avaliação institucional para a introdução de melhorias foi

configurada como uma auto-avaliação numa primeira fase, que

contrasta com relatórios externos de uma segunda etapa,

centrando-se basicamente na análise dos processos, e serviu

sobretudo para gerar uma cultura de qualidade no mundo

universitário.

O termo qualidade advém do termo latino qualitas, que

significa qualidade, maneira de ser, propriedade das coisas

(Blanquez, 1997:1283, citado por Sellés y Rubio, 2001:448). A

seguir à II Guerra Mundial, Deming e outros introduziram uma

nova abordagem para alcance da qualidade, chamada total

quality management (TQM), no Japão (Dearlove, 2000:56).

Quando começaram a definir o conceito de TQM não podiam

antecipar os diferentes caminhos que o conceito iria percorrer

através das diferentes indústrias, por mais de 50 anos (Cobb,

2003:3).

Com efeito, desde que o mundo ocidental descobriu a

transcendência da qualidade como factor-chave do êxito

empresarial, muito se tem discutido sobre o seu significado

(Sellés y Rubio, 2001:448).

Na linguagem comum, qualidade assume muitas vezes

diferentes sinónimos:

- Excelente

- Extraordinário Produtos Serviços)

- Muito bom

- Modo de ser

- Atributo Pessoas

- Pertença a um grupo

o que coloca a ênfase nos modos subjectivos de perceber a

qualidade. Pires (2000:20) adianta que “não existe nenhuma

medida (unidade de medida) para comparar produtos ou

pessoas entre si”. Defende que embora seja difícil, ou mesmo

impossível medir a qualidade com precisão, do ponto de vista

do controlo da qualidade ou da garantia da qualidade, esta

necessita de ser objectivada e quantificada de forma a ser

mensurável, o que, a não suceder, torna impossível o controlo

e que, mesmo as características subjectivas devem, na medida

do possível, ter alguma forma de medição (ou comparação).

Sellés y Rubio (2001:448) definem cinco aproximações de

classificação do conceito de qualidade:

- a aproximação transcendente à qualidade - em que se identifica a

qualidade como “excelência inata”, defendendo que é completamente

irrelevante chegar a uma definição global de qualidade, uma vez que o

mais importante é a análise dos principais elementos que a

configuram.

- a aproximação baseada no produto – os defensores desta

aproximação identificam qualidade com certos atributos que virão

determinados pelas diferenças na quantidade de alguns dos atributos

que possua o produto. Considera que a qualidade se refere às

quantidades de atributos não valorados, contidos em cada unidade do

atributo avaliado. A qualidade apresenta-se como uma variável precisa

e mensurável, cuja natureza exclusivamente intrínseca ao produto, e à

margem de possíveis preferências pessoais dos utilizadores, permite a

realização de classificações objectivas dos bens em função da

quantidade do atributo que possuem.

- a aproximação baseada na fabricação – este enfoque coloca especial

ênfase na produção de bens e serviços, de acordo com os requisitos

pré-estabelecidos. Identifica a qualidade com o cumprimento das

especificações, potenciando a utilidade da prevenção para fazer as

coisas bem à primeira, de modo a evitar desvios desagradáveis sobre

os requisitos especificados, que deterioram a mesma. Para Fernández

y Vázquez (1997:129), citados pelos autores mencionados, “o objectivo

da qualidade é satisfazer o cliente, isto é, cumprir com as

especificações, sim, mas as dos clientes”.

- a aproximação baseada no utilizador – nesta aproximação considera-

se que o produto, independentemente de qualquer especificação

técnica previamente estabelecida, será de maior qualidade consoante

satisfaça melhor as preferências do utilizador. Galgano (1992:33),

citado pelos mesmos autores, acha que a frase que melhor define esta

aproximação foi proferida por George Bush, Presidente dos Estados

Unidos, na cerimónia do prémio Baldrige, celebrada em Novembro de

1989 ao afirmar “nos negócios só há uma definição de qualidade: a do

cliente”.

A definição mais representativa deste enfoque, é dada por Juran

(1990:14), que define qualidade como adequação ao uso. Esta

definição foi acolhida por muitas organizações internacionais como a

Associação Americana para o Controlo de Qualidade (ASQC, 1997:1),

a Organização Europeia para o Controlo de Qualidade (EOQC,

1989:32), a Organização Internacional de Normalização (ISO, 1995: 3)

e a Associação Espanhola para a Qualidade (1990:7).

Deming (1989:132, citado por Sellés y Rubio, 2001:450), consciente de

que a qualidade depende muito do sujeito que a julgue, e perante a

complexidade de que se reveste traduzir as necessidades futuras do

mesmo em características comensuráveis, adverte para a extrema

dificuldade de estabelecer uma definição de qualidade.

- a aproximação baseada no valor – este aspecto define a qualidade

em termos de custos e preços. A importância de relacionar a qualidade

do produto com o seu custo, foi apontada por autores como Groocock

(1993:31), citado por Sellés y Rubio (2001:451), que define a qualidade

como “grau de conformidade de todas as propriedades e

características pertinentes ao produto relativas a todos os aspectos da

necessidade de um cliente, limitado pelo preço e a entrega que ele ou

ela está disposto a aceitar”. Na mesma linha vai Feigenbaum (1961:1),

citado por Sellés y Rubio (2001:450), que identifica a qualidade com “o

melhor para o consumidor dentro de certas condições, como são a sua

utilização actual e o seu preço de venda” .

Os sistemas de gestão da qualidade em instituições do ensino superior


Pires (2000:25) sustenta que, associados à qualidade, existem vários

mitos: o de que a qualidade é um problema fabril ou do processo de

fornecimento do serviço; que a melhor qualidade tem forçosamente de

custar mais e/ou tornar o processo de fabrico / processo de

fornecimento do serviço mais difícil; que a qualidade é,

essencialmente, de carácter subjectivo, pelo que é impossível defini-la.

A qualidade tem a ver com muitas, senão com todas as

actividades da empresa. A qualidade começa na identificação

das necessidades do cliente. Depois do produto / serviço ser

fornecido deve ser ouvido, de novo e directamente, o cliente,

para avaliar da sua total satisfação. O ciclo da qualidade

demonstra que a qualidade começa exactamente na sua

correcta definição, mesmo que possa assumir alguns aspectos

subjectivos.

Na actualidade, os conhecimentos técnicos e científicos

existentes, permitem identificar até os mecanismos de decisão

mental do cliente.

No decurso dos últimos 20-30 anos, impuseram-se como

referências algumas abordagens à qualidade, em face dos

resultados obtidos pelos seus autores, a saber: Eduards

Deming, Juran, Philip B. Crosby, mas no essencial de todas

elas1 sobressai o seguinte, de acordo com Pires (2000:30):

- - Necessidade de melhorias contínuas;

- - A qualidade começa num conjunto de atitudes pelas quais a

gestão tem a responsabilidade máxima;

- -A mudança de atitudes, a todos os níveis, de uma organização

leva tempo e necessita de ser gerida no longo prazo.

A garantia da qualidade é um sistema de gestão concebido

para dar a máxima confiança de que um dado nível de

qualidade aceitável está a ser alcançado ao mínimo custo.

Duas ordens de razões se equacionam: de índole externa e de

índole interna. Razão externa – dar a máxima confiança (ao

cliente) de que a qualidade está a ser alcançada. Razão

interna – dar a máxima confiança (à gestão) de que a

qualidade está a ser alcançada ao mínimo custo.

Em termos históricos, as normas de garantia da qualidade

surgem como uma imposição dos grandes compradores e

detentores de sistemas complexos, aos fornecedores de

componentes e subsistemas, como forma de obterem a

confiança adequada de que esses sistemas estavam

operacionais para o serviço.

As normas de garantia da qualidade podem ser divididas em

dois grandes grupos:

- As que se destinam a ser usadas como documentos contratuais

(exemplo: NP EN ISO 9001/9002/9003);

1 Dado o enfoque deste trabalho não serão desenvolvidas as abordagens de qualidade de cada um dos autores referidos.

- As outras que estabelecem orientações para o desenvolvimento de

sistemas da qualidade (exemplo: NP EN ISO 9004-1/9004-2).

As normas portuguesas são idênticas às normas da ISO –

Organização Internacional de Normalização, o que lhes

permite uma utilização potencial bastante alargada2. Este facto

faz com que as normas estejam redigidas de um modo

genérico (mas preciso), não se direccionando, portanto, a

nenhum sector em particular. Também não são referidas técnicas

ou métodos específicos de concepção, inspecção ou controlo da

qualidade e, quando o fazem, é apenas com o intuito de exemplificar

aquilo que pode ser utilizado.

Face às especificidades de alguns sectores industriais,

nomeadamente do seu processo de fabrico e dos seus

produtos, foram criadas normas para eles direccionadas

(exemplo EN 46002 – Sistema da Qualidade para dispositivos

médicos – requisitos particulares para aplicação da EN 9002).

Neste processo, é o cliente quem dita as regras e, portanto,

independentemente das normas de garantia da qualidade que

forem tomadas como referência, as empresas devem ter

sempre em consideração as exigências específicas do cliente.

Um sistema da qualidade consiste no conjunto da estrutura

organizacional, dos procedimentos, dos processos e dos

recursos necessários para implementar a gestão da qualidade

(norma ISO 8402). Pires (2000: 45) afirma que um sistema da

qualidade não deve ser encarado apenas como uma exigência

do cliente, mas fundamentalmente como um sub-sistema

estratégico para a gestão global da empresa e que, neste

caso, um sistema de gestão da qualidade é (deve ser) uma

opção esclarecida.

A definição e a implementação de um sistema da qualidade

permitem garantir uma confiança acrescida da qualidade dos

produtos ou serviços prestados aos seus utilizadores, ao

mesmo tempo que contribuem para reforçar a imagem, eficácia

e organização interna das instituições (Saraiva et al, 2000:28).

Para a implementação de um sistema da qualidade, três objectivos

básicos devem ser seguidos: estabelecer uma abordagem sistemática

dos problemas (da concepção ao fabrico e após-venda); privilegiar as

acções de prevenção em vez de confiar apenas nos resultados da

inspecção e fornecer a evidência objectiva de que a qualidade foi

alcançada.

��

2 São cada vez mais empresas de diferentes ramos de actividade a proceder à sua aplicação.

Os sistemas de gestão da qualidade em instituições do ensino superior


mundo está cada vez mais perigoso. Os países,

enquanto actores do xadrez mundial, procuram

controlar quer o ambiente em que as suas empresas

(produtoras de riqueza) estão inseridas, quer a sua própria

capacidade de atractividade de capital estrangeiro/empresas.

De outra forma, os governos (estados) procuram assegurar a

competitividade das empresas sediadas no seu território. Para

tal os governos, enquanto entidades que gerem recursos que

obtêm por impostos e aplicam-nos de molde a assegurar um

certo nível de bem-estar da população (educação, saúde...)

têm que o fazer com um certo equilíbrio nas suas contas.

Estes são os cuidados a ter em devida conta na vertente

macro para uma competição saudável e eficaz.

Ao nível das empresas (vertente micro) a sua gestão está

orientada quer para uma diminuição dos custos (por aumento

de eficiência na utilização dos meios ou por melhor

organização), o que implica um aumento de produtividade,

quer para conseguir um domínio dos preços (mesmo para os

bens transaccionáveis) de molde a assegurar valor

acrescentado de uma forma sustentada.

Na vertente micro, o paradigma de gestão adoptado no

ambiente de globalização é o da gestão do risco. A razão

reside, essencialmente, na capacidade de resposta (eficácia)

que a gestão do risco apresenta.

Globalização, gestão e poder De uma maneira simples poder-se-á dizer que o poder, ou

grau de importância, prosseguido por uma nação está

relacionado com a capacidade dessa nação alcançar

objectivos estratégicos através de acções consentâneas

desenvolvidas de uma forma eficaz. Nos inícios do século XXI

tal pode ser observado através de duas vertentes, uma interna

e outra externa.

Esta última prende-se com a capacidade da nação em estar no

mundo através de um potencial (económico, militar, político e

cultural ou das ideias). A vertente interna tem o enfoque na

capacidade de transformação dos recursos societários em

sabedoria prática, produzindo as melhores e mais eficazes

tecnologias (civis e militares). A vertente externa pode ser vista

como a procura de desenvolver um potencial, quer através das

consequentes capacidades militares, quer da modelação das

ideias. Assim, a vertente interna tem como objectivos a

consecução do domínio dos ciclos de inovação com aplicações

práticas nos sectores económicos líderes, ou de ponta, a que

correspondem produtos de maior valor acrescentado, logo

implicando criação de mais riqueza. Estas duas vertentes são,

naturalmente, interdependentes e o poder e grau de

importância de uma nação tem aqui a sua génese explicativa

ver fig. 1).

Fig. 1

De outra forma, é possível pensar o poder como sendo função

dos Recursos Nacionais e do nível de performance alcançado

com eles.

Com a identificação dos Recursos Nacionais pretende-se ter

aqueles que possibilitam o modo de produção que permite o

controlo e domínio do ciclo de inovação na economia.

O

Sectores Líderes

Capacidade Militar

Domínio Ciclos Inovação

Desenvolver Poder Hegemónico

Contextualização da gestão e Contextualização da gestão e Contextualização da gestão e Contextualização da gestão e

auditoria do riscoauditoria do riscoauditoria do riscoauditoria do risco

António Manuel Barbosa da Silva, Economista

A vertente interna tem como objectivos a consecução do domínio dos ciclos de inovação

com aplicações práticas nos sectores económicos líd eres, ou de ponta, a que

correspondem produtos de maior valor acrescentado, logo implicando criação de mais

riqueza.


Com o nível de performance pretende-se identificar os

mecanismos que possibilitam a transformação dos Recursos

(poder latente) em poder real.

O conceito de Recursos Nacionais inclui várias variáveis que

são funções dos modos de produzir nas indústrias líderes, ou

seja, naquelas que conseguem ter o domínio do ciclo de

inovação. Naturalmente que a População (recursos/activos

humanos), o Território (recursos naturais), e a Economia,

constituem parte integrante dos Recursos. Daí que o termo

Recursos Nacionais deva cobrir as seguintes realidades:

• As organizações;

• A tecnologia;

• O capital intelectual;

• O capital financeiro;

• Os recursos naturais/primários.

O mesmo é dizer os vectores responsáveis, na sociedade pós

capitalista, do domínio da produtividade, do ciclo de inovação,

da criação da riqueza.

A tradução prática deste modus vivendi ao nível da empresa

faz com que a identificação dos riscos (seu mapeamento), as

respostas aos riscos e também a sua avaliação, sejam sujeitos

a um conhecimento e juízo de valor do estádio de

desenvolvimento destes vectores na sociedade onde a

organização está inserida sob pena de má avaliação dos riscos

e respostas contingênciais não eficazes. Nomeadamente estes

conceitos devem ser tidos em devida conta nas organizações

(Estado) que são definidoras e reguladoras das actividades

criadoras de riqueza (empresas) ou de suporte primário

distributivo (ONG).

Nas organizações criadoras de riqueza o conhecimento e

domínio do ciclo de inovação e a flexibilidade na utilização dos

recursos definem o caminho estratégico sustentável.

Assim, as componentes da gestão e da auditoria do risco:

� Ambiente Interno;

� Fixação de objectivos;

� Identificação dos acontecimentos;

� Avaliação dos riscos;

� Respostas aos riscos,

dependem muito da análise correcta dos vectores acima

enunciados atendendo quer a uma perspectiva de longo prazo

(estratégia) quer a uma perspectiva de curto prazo (táctica).

A construção de cenários, ou modelos, e suas simulações são

determinantes para a gestão do risco e para a própria

auditoria, visto que, o sistema de controlo interno pode até ser

eficiente e eficaz mas não o ser a empresa enquanto unidade

económica sendo este o objectivo dos objectivos. (fig. 2)

RISCOS

Respostas

Partilhar Reduzir Evitar Aceitar

ProbabilidadeImpacto

CustosBenefícios

Escolha

ImplementaçãoControlo

Fig. 2

Contextualização da gestão e auditoria do risco


Em especial aquando da concepção/preparação das respostas

aos riscos (e também na fixação dos objectivos) torna-se

necessário entender a postura e localização geopolítica da

organização, isto é, em que país (nação/região) se está

inserido e qual a interpretação que os governos dessas nações

devem fazer do conceito de poder?

Como criá-lo? Qual o modelo sócio económico que poderá

potenciar o poder nacional?

Estas respostas condicionam as respostas contingenciais que

as empresas formulam nos seus respectivos planos e a sua

não consideração pode acarretar problemas económicos de

sobrevivência.

Em rigor boa parte das respostas (partilhar, reduzir, evitar e

aceitar) aos riscos repousarão na bondade acerca do modelo

posto em prática a nível macro assim como a probabilidade do

impacto e os custos/benefícios associados.

Em termos práticos a identificação dos riscos e sua avaliação

devem ser feitos atendendo ao ambiente externo que cada vez

é mais determinante.

A probabilidade desses acontecimentos negativos (riscos), ou

o seu impacto, deve ser calculada segundo a técnica de Delphi

ou por recurso a pareceres de organismos internacionais

Neste caso naturalmente que a probabilidade a utilizar na

escolha terá também de ser sopesada com a avaliação interna.

Ambiente e auditoria da gestão do risco Pretende-se chamar a atenção da importância da análise do

ambiente externo nas vertentes internas da gestão do risco e

consequentemente no trabalho do auditor interno. Nos países

mais ricos/avançados (quer organizacional quer

economicamente) a consideração deste modelo ocupa cada

vez mais a atenção da gestão a nível do Estado (vide EUA)

que repassa informação para as empresas que aceleram ou

retardam os ciclos de inovação e de vida útil dos produtos.

A auditoria interna ao proceder à avaliação do sistema de

controlo interno tem que ter em devida conta estes aspectos,

ou seja, se na avaliação das possíveis respostas aos riscos

identificados se teve, como preocupação central, a análise do

risco inerente (risco que a organização incorre na ausência de

medidas preventivas e ou de correcção de comportamento)

tendo em conta o objectivo de atingir o risco residual (risco que

permanece depois da gestão ter efectuado a resposta ao

acontecimento com impacto) alinhado com a tolerância de

risco aceitável (definindo-se este como a quantidade de risco

que a empresa está disposta a aceitar correr na prossecução

do valor adequado)

Ver fig. 3.

IDENTIFICARRESPOSTASPOSSÍVEIS

Checklist

DESENVOLVER PLANOSDE ACÇÃO

Alocar recursos eresponsabilidades

SELECCIONARMELHORESRESPOSTAS

Vantagens/desvantagensCustos e benefícios

É na análise da diferença entre o risco inerente e o

residual que a auditoria interna deverá ter particu lar

interesse pois através dela se constatará se o

sistema de controlo interno funciona e se a gestão é

eficaz fazendo com que o sistema de acumulação da

empresa continue a funcionar de uma forma

sustentada.

Esta é uma das preocupações.

��

fig. 3

Contextualização da gestão e auditoria do risco


Definição de Qualidade dos Dados

“Numa organização, qualidade dos dados significa que estes

são exactos, completos, consistentes, temporais, únicos e

válidos de acordo com a definição dos seus requisitos de

negócio.”

“A PricewaterhouseCoopers define qualidade dos dados como

um ‘Grau de Excelência’ ao constituir nas organizações o seu

bem mais singular – os dados. A eficácia da qualidade dos

dados é atribuída ao enfoque dado nas Pessoas, Processos e

Tecnologia”.

“Diz respeito às pessoas que criam e são proprietários da

informação, aos processos que transformam a informação,

bem como à tecnologia que permite o acesso à informação. Ao

ser adoptada uma aproximação holística sobre a qualidade dos

dados, as organizações podem reduzir significativamente a sua

exposição ao risco e ter nos dados uma vantagem como

competidor diferenciador.”

A qualidade dos dados é um problema da Gestão do Ri sco

Hoje em dia, com o ambiente dos negócios on-line, fusões e

aquisições, reorganização e downsizing, existe uma grande

probabilidade de que a qualidade de dados mestre críticos da

sua organização tenha sido afectada.

Problemas de conformidade regulamentar, tais como

Sarbanes-Oxley, Basileia II e outros, também têm motivado as

organizações a olhar de uma forma mais atenta para os seus

controlos internos e para a qualidade dos dados e da

informação para produzir as demonstrações financeiras e

relatórios de gestão.

O principal objectivo da função de Auditoria Interna é ajudar as

organizações a gerir o risco – risco financeiro, risco

operacional, risco regulatório e legal. Uma Qualidade dos

Dados fraca tem impacto directo na qualidade das actividades

de reporte da organização e de decisão da gestão –

aumentando a posição de risco da organização.

Porque é a análise de dados importante para a função de

Auditoria?

“A moeda da economia de hoje em dia são os dados, e estes

contam sempre uma história”. A análise de dados pode ajudar

o auditor interno e externos a melhorar a qualidade e

relevância do seu trabalho. A utilização de técnicas de análise

de dados pode ajudar a suportar as suas conclusões através

da:

• Identificação de transacções não usuais que contornaram os controlos;

• Determinação dos problemas de qualidade de dados;

• Teste de fraude e cenários de falhas de controlos;

• Reconhecimento de transacções e eventos anormais;

• Aumento de conforto e cobertura da auditoria.”

“É que muitas vezes o impacto de um controlo interno

fraco pode ser evidenciado pelos problemas de quali dade

dos dados. A análise de dados é um dos melhores

métodos de demonstrar à Gestão o valor do controlo

interno.”

A Auditoria Interna desempenha um papel chave no

desenvolvimento e condução dos controlos internos

relacionados com as pessoas, processos e tecnologia com

impacto directo na qualidade dos dados.

Porque é que a qualidade Porque é que a qualidade Porque é que a qualidade Porque é que a qualidade

dos dados é importante para dos dados é importante para dos dados é importante para dos dados é importante para

a Auditoria Interna?a Auditoria Interna?a Auditoria Interna?a Auditoria Interna?

Jaime Duarte, Performance Improvement Manager

“A análise de dados pode ajudar o auditor interno e externos a melhorar a

qualidade e relevância do seu trabalho”.


Quais são alguns dos benefícios da análise de dados para

a auditoria interna?

Tipicamente, a auditoria interna pode realizar uma grande

variedade de benefícios. Estas podem incluir, mas não estão

limitadas a:

• Melhorar a qualidade da auditoria. Revisão da análise

de dados sobre todas as transacções que contribuem

para identificar falhas no sistema de controlo interno.

Estas revisões fornecem uma visão adicional sobre a

performance do processo de negócio.

• Quantificação do impacto dos aspectos identificados.

Em alguns casos, a análise de dados permite à

auditoria interna quantificar o valor das falhas.

• Aumento da produtividade da auditoria. A análise de

dados permite o teste detalhado em áreas/amostras

de maior valor. O teste é mais eficiente porque são

analisados 100% dos dados. É minimizado o teste

manual, que representa maiores custos e nem

sempre é possível de executar em organizações com

sistemas complexos.

• Detecção de falhas. Porque a análise de dados é

capaz de testar 100% da população, pode identificar

problemas que de outro modo continuariam

indetectáveis.

Áreas comuns de preocupação da Qualidade dos Dados

Do nosso ponto de vista, duas áreas comuns com impacto

directo na posição de risco de uma organização são os dados

de fornecedores e clientes.

“A PricewaterhouseCoopers observou que uma taxa de

duplicação de apenas 5% em dados mestre de fornecedores e

clientes pode ter um impacto significativo nas suas receitas –

em milhões de dólares.”

Numa organização, estas áreas são componentes integrais

das contas a receber, contas a pagar e funções de CRM3. Uma

fraca qualidade dos dados de fornecedores e/ou de clientes

pode conduzir a:

• Risco financeiro: Pagamentos em duplicado,

créditos não aplicados, e as consequentes

3 Customer Relationship Management

implicações no reporte fiscal e contas a

receber/pagar.

• Conformidade regulatória e legal: Possibilidade de

ocorrência de actividades fraudulentas podem ocorrer

devido a uma inadequada segregação de funções e

responsabilidades relacionados com o acesso aos

dados de clientes e fornecedores.

• Risco operacional: Controlos internos relacionados

com funções e responsabilidades da organização

podem comprometer os requisitos de conformidade

legal. Ineficiências ao nível dos processos podem

também resultar de dados de fornecedores e clientes

incorrectos e incompletos, incluindo um esforço

manual nas funções de reporte.

• Reporte da gestão incorrecto: falta de visão sobre a

informação actual de pagamentos e vendas para um

fornecedor ou cliente, pode ter um impacto

significativo na negociação de contratos com o

fornecedor ou na monitorização dos contratos

existentes.

• Impacto no serviço e satisfação do cliente: Muitas

organizações possuem registos duplicados de

clientes que não fornecem as áreas de atendimento

todas as interacções que este teve com o negócio.

Muitos problemas podem ocorrer incluindo

correspondência em duplicado, tempos de resposta

ao cliente lentas, entre outros.

Medindo a Qualidade dos Dados

“Infelizmente, muitas organizações têm descoberto

problemas na qualidade dos dados como resultado de

eventos, tais como descobertas efectuadas por auditorias

externas, actividades fraudulentas, ou problemas de

satisfação dos clientes.

Uma gestão efectiva da qualidade dos dados pode ter um

impacto positivo em termos de receitas, performance ,

satisfação do cliente e confiança dos accionistas.”

��

Porque é que a qualidade dos dados é importante para a auditoria interna?


uma organização, Auditoria Interna e Gestão de

Risco são por vezes, funções distintas e separadas.

Frequentemente as duas funções têm missões e

objectivos diferentes.

Na Saurer Ltd., um fornecedor global de maquinaria têxtil e

sistemas de transmissão, auditoria interna e gestão de risco

estão ligadas (Ver “Ligar Gestão de Risco à Auditoria Interna”)

de maneira a criar valor acrescentado, e servir de suporte à

Organização. As duas funções partilham o mesmo objectivo:

minimizar o risco de a Companhia não cumprir os seus

objectivos.

O departamento de auditoria interna da Saurer é uma função

integrada de Gestão de Risco e Corparate Governance. Ao

realizarem auditorias, o objectivo base do departamento é

avaliar a qualidade da gestão, na gestão dos riscos dos

diversos processos operacionais, e providenciar segurança

para o Concelho de Administração e restantes funções de

Gestão. Os auditores dedicam a maior parte da sua atenção

aos processos mais expostos ao risco – normalmente as

actividades críticas da cadeia de valor – de maneira a

assegurar o máximo valor acrescentado, contribuindo para

além disso de uma forma significativa para o programa de

Entrerprise Risk management, (ERM) na Saurer.

A auditoria interna conseguiu optimizar o seu papel no

processo de gestão de risco da Saurer sem comprometer a

independência e objectividade da função. A abordagem do

Departamento demonstra como o enfoque no risco pode gerar

valor acrescentado para a Gestão e para o Concelho de

Administração.

COSO ERM

A função de auditoria interna da Saurer usa como modelo,

para rever a qualidade do controlo interno e sistemas de

gestão risco, o The Committee of Sponsoring Organizations of

the Treadway Commission (mais conhecido por COSO)

Entrerprise Risk Management – Integrated Framework. De

acordo com o COSO, a estrutura do Entrerprise Risk

Management (ERM), está orientada para atingir vários

objectivos transversais à entidade:

• Alinhamento da Missão/Visão com os objectivos da

entidade.

• Operações eficientes e efectivas.

• Reportes financeiros e não financeiros fiáveis.

• Cumprimento dos procedimentos internos, e de

Regulamentos e Leis externas.

• Salvaguarda de activos (este objectivo de controlo foi

adicionado pela função de auditoria interna da Saurer, de

acordo com as sugestões do COSO)

Os auditores internos da Saurer usam estas categorias como

base para avaliarem o ambiente da gestão de risco da

Companhia.

Apresentando as suas avaliações no Sumário Executivo dos

relatórios de auditoria (ver Revisão de Riscos e avaliação da

auditoria). As “notas” da avaliação estão definidas no manual

de auditoria interna do Departamento como:

• Adequado/a. O nível e a qualidade da gestão de risco são

satisfatórios para o processo em causa. A cor verde indica que

este processo passou na avaliação da auditoria interna.

• Inadequado/a. O nível e a qualidade da gestão de risco são

insuficientes para o processo em causa, requerendo melhorias

em várias áreas, há probabilidade que os objectivos/estratégia

não serão atingido(s). A cor amarela, indica que o processo

precisa de melhorias.

• Fraqueza significativa. O nível e qualidade do controlo

interno e da gestão de risco são muito baixos. As fraquezas

identificadas deixam a Companhia exposta a uma

probabilidade alta de falhar os objectivos/estratégia. A cor

vermelha indica que o processo precisa de melhorias

significativas.

N

Uma abordagem focada no riscoUma abordagem focada no riscoUma abordagem focada no riscoUma abordagem focada no risco (A Risk Oriented Approach, Hans Benner, Head of Internal Audit and Risk Management, Saurer Ltd., publicado na revista Internal Auditor de Fev 06) Tradução de Mário Carvalho, Técnico de Gestão do Risco da Sonae Distribuição

A audi toria interna conseguiu optimizar o seu papel no pr ocesso de gestão de risco da Saurer sem comprometer a independência e objectivid ade da função.


A auditoria interna providencia estas definições aos “clientes”,

no início do processo de modo a ajuda-los a interpretar as

avaliações dos riscos.

Segurança

O principal objectivo das auditorias internas da Saurer, é

garantir à Gestão e ao Conselho de Administração, que os

objectivos podem ser atingidos. Os auditores baseiam essa

garantia, na sua avaliação, das práticas de gestão de risco.

Para facilitar a revisão de riscos, a auditoria divide o seu

processo de segurança em três fases: Planeamento, Auditoria,

Reporte.

Fase de Planeamento

Na fase de planeamento, os auditores começam por se

familiarizar com as estratégias e objectivos dos processos a

examinar. Os auditores da Saurer, tem que ser capazes de

avaliar se os vários níveis de estratégia e objectivos da

Organização, estão suficientemente alinhados.

De seguida, realizam uma auto avaliação do risco com o

“dono” do processo ou com a Gestão. Os auditores usam esta

sessão de brainstorming de alto nível para gerar uma lista de

potenciais riscos que podem levar ao não cumprimento dos

objectivos, assim como, as causas e potenciais efeitos desses

riscos.

Fase de Auditoria

Durante a fase da auditoria, os auditores da Saurer, examinam

em detalhe as práticas de gestão de risco e de controlo

interno, e validam a exposição ao risco identificada na fase de

planeamento. Se concluírem que os controlos internos

existentes reduzem a exposição ao risco para níveis

aceitáveis, e a avaliação da auditoria das cinco categorias

COSO for, para todas, adequada (verde), então as acções da

Gestão são consideradas efectivas, assegurando

razoavelmente, que os objectivos do processo serão atingidos.

Fase de Reporte

A fase de reporte consiste em documentar todos os assuntos,

e exposições ao risco identificadas, na auditoria, revendo-os

com o “dono” do processo, e recomendando acções de

mitigação dos riscos.

Os auditores colocam as suas recomendações no “Plano de

Acções da Gestão” (Ver Plano de Acções da Gestão).

Ligar Gestão de Risco à Auditoria Interna

A Saurer estabeleceu várias ligações entre a função de auditoria e a gestão de risco corporativa. Por exemplo, o

director da auditoria e da gestão de risco é o mesmo, garantindo uma abordagem consistente entre as duas funções. A

auditoria interna avalia a efectividade da gestão de risco nos diferentes processos, e educa todos os níveis da gestão

acerca de controlos internos e risco. Suporta os esforços da gestão de risco com uma abordagem bottom – up, enquanto

função de gestão de risco utiliza uma abordagem top-down.

Os resultados da auto avaliação da gestão de risco, tal como mapas de risco ao nível da unidade de negócio, servem de

input ao processo anual de planeamento da auditoria interna. Enquanto os auditores preparam o seu plano anual, os

resultados da avaliação de riscos baseados em auditorias é comparado como a auto avaliação de riscos por parte da

gestão, assegurando que a auditoria centra os seus recursos nos processos apropriados, e nos riscos estratégicos.

A gestão de risco e a auditoria interna utilizam as mesmas ferramentas e metodologias:

• Mapas de risco que quantificam a exposição ao risco.

• Objectivos e estratégia utilizados como ponto inicial de avaliação de riscos.

• Reporte do risco para os níveis apropriados de Gestão

• Definição e implementação de planos de acções para mitigação do risco.

• Follow-up do progresso da implementação de planos de acções

A partilha destas ferramentas facilita a eficiência do processo, e ajuda a garantir que os reportes são mais acessíveis e

reconhecíveis para os seus utilizadores.

Uma abordagem focada no risco


Para cada assunto o plano descreve:

• A observação da auditoria e a respectiva exposição ao risco.

O plano de acções acordado com a Gestão para mitigação do

risco.

• O gestor responsável pela implementação da acção, assim

como a data limite de implementação.

• A avaliação do grau de risco

• A categoria COSO

Ao implementar as recomendações do plano de acções, a

Gestão pode fortalecer os processos e obter uma maior

segurança no cumprimento dos objectivos.

Mapear Riscos

O Sumário Executivo do relatório da auditoria fornece à Gestão

e ao Comité de Auditoria, um resumo das fraquezas da gestão

de risco identificadas. A auditoria inclui um mapa de riscos, no

sumário, que ilustra os riscos em termos de impacto e

Probabilidade de Ocorrência. Os números no gráfico

correspondem aos assuntos relevantes identificados no texto

do sumário, a numeração sequencial indica a prioridade de

cada assunto. Este sistema ajuda a garantir, que tanto, os

executivos como os membros do Conselho de Administração,

identificam rapidamente os assuntos que podem ter um

impacto real no Bottom line da Companhia.

Ligando o Plano

A auditoria cruza referências de varias áreas do Sumário

Executivo e do Plano de Acções da Gestão. Do ponto de vista

da gestão de risco, as ligações mais importantes entre as duas

áreas de reporte são a avaliação do grau de risco, e a

categoria COSO para cada assunto.

No Plano de Acções da Gestão, a auditoria avalia os graus de

risco, como alto (zona vermelha do Mapa de Riscos),

moderado (zona amarela), ou baixo (zona verde). Todos os

riscos altos ou moderados, são mencionados tanto no texto

como no mapa de riscos do Sumário Executivo.

O relatório da auditoria classifica os riscos de acordo com as

cinco categorias propostas pelo COSO ERM: estratégia,

efectividade e eficiência das operações, fiabilidade do reporte

financeiro, salvaguarda dos activos e cumprimento. Estas

classificações estabelecem a ligação entre uma fraqueza da

gestão de risco, descrita no Plano de Acções da Gestão, e a

Revisão de riscos e Avaliação da Auditoria realizada no

Sumário Executivo. Vários assuntos com grau de risco alto ou

moderado dentro de uma dada categoria COSO, resultam

numa avaliação de inadequada (Amarelo) ou fraqueza

significativa (vermelho) para essa categoria. Categorias COSO

apenas com assuntos avaliados com grau de risco baixo, ou

sem assuntos são avaliadas como adequadas.

Gerindo o risco, criando valor

A estrutura do COSO ERM, tem desempenhado um papel

significativo, na afinação do processo de auditoria da Saurer. A

combinação entre o COSO e as ferramentas da gestão de

risco da Saurer, resultam numa abordagem da auditoria

orientada para servir de suporte ao cumprimento dos

objectivos de negócio da Organização.

Esta abordagem da auditoria interna, tem resultado num

aumento da credibilidade da função dentro da Organização, e

numa maior aceitação por parte da Gestão. Além disso esta

abordagem tem originado um roll out, mais efectivo e eficiente

das práticas gerais de gestão de risco. A função de auditoria

centrada no risco, representa uma ferramenta efectiva para o

departamento, e um activo de valor acrescentado para a

Organização.

Relatório de Auditoria de Processos: Exemplo (Processo de Compras)

Sumário Executivo - Revisão de Riscos e Avaliação da Auditoria

Categorias COSO Avaliação COSO da Auditoria aos Controlos Internos e à

Gestão de Risco Estratégico (ET) Efectividade e Eficiência

das Operações (OP)

Salvaguarda dos Activos

(SA)

Reporte Financeiro (RF)

Cumprimento (CU)

Fraquezas Significativas

Inadequado X X

Adequado X X X

Causas: O departamento de compras foi reorganizado em 2005, e os processos e abordagens BPR ainda não foram totalmente implementadas.



IM

PA

CT

O

Ba

ixo

M

od

era

do

Alto

Baixa Moderada Alta PROBABILIDADE DE OCORRÊNCIA

1

2

…

��

��

MAPA DE RISCOS:

ASSUNTOS RELEVANTES 1 – Os direitos de acesso ao SAP, estão insuficientemente definidos e controlados. 2 – A avaliação de fornecedores e o processo de gestão de risco, precisam de ser formalizados e implementados .

BACKGROUND Geral: O processo de compras foi redesenhado em Julho de 2005 após a reforma do anterior Director da Função. As compras foram divididas em equipas estratégicas e operacionais.

2005 2005 2004 Números Chave P3 Orçament

o Efectiv

o Volume de Compras 25 25 25 Nº de ordens de Compra

29000 - 40000

Nº de Funcionários a)Estratégia b)Operacionais

10 8

10 10

14 7

BIBLIOTECA IPAI

Solicite um livro para leitura: consulte os livros disponíveis em www.ipai.pt

ou contacte pelo telefone 213 151 002

Colabore com o IPAI. Angarie um novo sócio.

Envie a sua sugestão para [email protected] ; Fax 213 151 002



Auditoria de SistemasAuditoria de SistemasAuditoria de SistemasAuditoria de Sistemas

s dados e respectiva evidência são matéria-prima necessária à obtenção das informações e conclusões em auditoria.

Actualmente a grande maioria dos dados das empresas e organizações encontram-se guardados em repositórios digitais imensos, os quais, só poderão ser analisados através de ferramentas informáticas especializadas e orientadas para esse fim.

É impensável, nos dias de hoje, para qualquer auditor ou analista realizar qualquer análise sobre milhões, centenas ou mesmo algumas dezenas de milhares de registos sem recorrer a ferramentas informáticas adequadas.

A ferramenta informática de análise – consumidora intensiva de dados – deverá, para além das capacidades intrínsecas de manusear esses mesmos dados fora do contexto em que foram gerados, disponibilizar funcionalidades de importação e transferência dos dados a partir do repositório fonte (programas e base de dados ou ficheiros que os produzem e armazenam) para o ambiente do auditor ou analista de forma simples e fiável, bem como, de forma facilmente controlável, com mecanismos de reconciliação e verificação fiáveis e robustos.

As importações de dados que no passado sempre criaram dificuldades aos auditores e analistas, levando inclusivamente a que, uma grande percentagem dos recursos previstos nos processos de auditoria fosse consumida na transferência do universo de dados digitais para um ambiente amigável para o auditor, estão definitivamente ultrapassadas.

A universalidade atingida com o ambiente ‘Windows’ concorreu em grande parte para este facto, dado que, tem vindo a permitir uma interacção fácil com as outras plataformas dos mais diversos fabricantes de ‘software’ e ‘hardware’, funcionando, assim, como placa giratória comum neste complexo xadrez da comunicação e partilha de dados.

O IDEA 7 é uma ferramenta de análise de dados vocacionada para a auditoria. Possui um robusto e versátil utilitário para importação de dados.

O assistente de importação do IDEA 7 orienta o utilizador ao longo de todo o processo de definição do ‘layout’ e importação dos dados de forma simples e clara. A selecção do formato de dados a importar inicia-se numa janela (fig. 1 – Assistente de

Importação), a qual contempla os formatos disponíveis e ainda outros formatos de dados proprietários que poderão ser adicionados à janela do assistente de importação sob a forma de add-ins.

Os formatos tais como AS400, dBase, MS Access, SAP/AIS, XML são de importação directa pelo IDEA 7, porque os

ficheiros contêm, para além dos dados, a definição desses mesmos dados.

Os formatos Lótus, Excel, são de fácil importação, embora, o utilizador deva garantir os dados organizados em colunas, sem linhas em branco, subtotais, totais gerais e coerência do tipo de dados em cada coluna, isto é, numa coluna numérica não poderão coexistir caracteres e dígitos, numa data garantir o mesmo layout ao longo das linhas, embora o IDEA 7 detecte situações de erro e alerte o utilizador.

As ligações via ODBC são sempre read only e dependem do driver de acesso à base de dados e deverá ser preocupação do utilizador verificar que as tabelas a importar para o IDEA não estão a ser actualizadas a partir de outra fonte.

O

A obtenção dos dados em A obtenção dos dados em A obtenção dos dados em A obtenção dos dados em

formato digital na auditoriaformato digital na auditoriaformato digital na auditoriaformato digital na auditoria Drumond de Freitas , Equiconsulte

É impensável, nos dias de hoje, para qualquer audit or ou analista realizar qualquer análise

sobre milhões, centenas ou mesmo algumas dezenas de milhares de registos sem recorrer

a ferramentas informáticas adequadas .

fig. 1 – Assistente de Importação do IDEA 7


Nos formatos ASCII ou EBCDIC, designados normalmente por ficheiros de texto, o utilizador deverá definir numa primeira vez os layouts dos registos a importar através de um conjunto de menus de simples utilização e a definição do registo será guardada num ficheiro para posterior utilização imediata na importação dos ficheiros de dados idênticos.

Nos formatos PrintReport e Adobe PDF, designados também como listagens, que normalmente têm cabeçalhos e rodapés, quebras de página, quebras por campos de dados, sub totais, totais globais e muitos outros dados que não são directamente relevantes para a análise, o utilizador deverá também definir uma ‘máscara’ com o layout dos dados a retirar da listagem, com o auxílio do potente utilitário disponibilizado pelo IDEA 7, o qual, durante o processo de importação, irá transformar os dados da listagem numa base de dados perfeitamente organizada em registos e campos. A máscara de importação será obrigatoriamente guardada em ficheiro para posterior utilização imediata na importação de listagens idênticas, referentes a períodos distintos.

Este utilitário de importação de listagens, convertendo-as em bases de dados perfeitas, é uma ferramenta de extraordinária importância para o auditor ou analista. Permite obter dados de qualquer aplicação ou base de dados sem ser necessário ter um conhecimento profundo e cuidado dos ficheiros ou tabelas que existem no sistema de informação, assim como, as relações existentes entre elas. As listagens serão obtidas imprimindo os outputs para um ficheiro (opção print to file do Windows) ou para o formato pdf. A reconciliação dos dados importados para o IDEA 7 é efectuado ao nível dos totais dos campos numéricos, datas e números de registos transferidos, através de funções específicas.

Alguns exemplos dos resultados obtidos na importação de listagens com o IDEA 7:

�

Fig. 6 - Listagem

Fig. 2 - Listagem Custos Chamadas Telefónicas

Fig. 5 - Base de Dados após importação para o IDEA da listagem da Fig.4

Fig. 4 – Listagem de Equipamentos e Viaturas

Fig. 3 – Base de Dados após importação para o IDEA da listagem da Fig.2

fig. 7 – Base de Dados após importação para o IDEA da listagem da Fig.6

A obtenção dos dados em formato digital em auditoria


A palavra ao CIA

Como def ine a sua exper iênc ia em audi tor ia in terna?

Tem sido uma experiência enriquecedora, na medida em que me permitiu conhecer de uma forma integrada os processos e funcionamento das diferentes organizações onde trabalhei e dar a minha contribuição para a melhoria dos mesmos e para a minimização de riscos. Considero particularmente importante o desenvolvimento da vertente de auditoria operacional, em que, saindo da esfera tradicional da auditoria interna, existe um verdadeiro envolvimento da actividade com a gestão de topo, no sentido de caminharem lado a lado para a prossecução dos objectivos estratégicos estabelecidos para a empresa.

Qual a pr inc ipa l mot ivação para efectuar a cer t i f icação CIA?

Por um lado, a obtenção de um grau profissional reconhecido internacionalmente com as inerentes vantagens a nível curricular, em especial no que toca ao potencial de desenvolvimento de carreira quer em Portugal, quer no estrangeiro e, por outro, as vantagens inerentes à aquisição/ actualização/ sistematização de conhecimentos em auditoria interna.

Que vantagens ident i f ica na sua função após a cer t i f icação CIA?

Uma reavaliação crítica dos processos de trabalho instituídos, à luz da nova sistematização de conhecimentos. Também a noção de uma maior responsabilidade na execução de um bom trabalho de auditoria.

Qual a importânc ia que a cer t i f icação CIA tem na sua empresa?

Reconhecida como uma situação prestigiante para a empresa.

Que importânc ia tem a cer t i f icação CIA na va lor ização da audi tor ia in terna, em Portugal?

Na minha opinião, um gradual reconhecimento da importância da certificação CIA pelas organizações em Portugal será inevitável, em resposta a maiores níveis de exigência provenientes de uma crescente globalização, que obriga a que

as empresas estejam à altura dos desafios que se lhes apresentam. Neste contexto, a existência de profissionais competentes e bem preparados, em diferentes domínios da actividade da empresa, incluindo na área de auditoria interna, constituirá sem dúvida um elemento diferenciador no mercado.

O que cons idera re levante para a preparação da cer t i f icação?

Muita persistência, disciplina e deter o material de apoio adequado.

O que achou mais in teressante/d i f íc i l no exame CIA?

Não direi o mais difícil, mas certamente o que obrigará a um maior cuidado, será a gestão do tempo e a manutenção da atenção durante todo o exame. Difícil, certamente, será o longo tempo de espera até se conhecerem os resultados finais. Mais interessante e recompensador, será certamente a noção de “missão cumprida” após a obtenção do grau CIA.

Que conselho dá aos co legas que se quei ram cert i f icar CIA?

Que adquiram o material de apoio adequado, elaborem um plano de preparação apropriado e prossigam esse plano até atingirem o objectivo “CIA”. A frequência de acções de formação organizadas pelo IPAI poderá ser também uma mais-valia importante ao nível da preparação para os exames.

Como aprec ia o papel do IPAI na organização da cer t i f icação CIA em Portugal?

O IPAI tem desempenhado um papel muito importante em diferentes níveis: 1º ao trazer a certificação para Portugal; 2º na divulgação das vantagens desta certificação para a actividade de auditoria interna e para o auditor; 3º ao dinamizar acções de formação importantes para a preparação para os exames; 4º na eficiente organização do processo de exame propriamente dito, desde a inscrição, à sua realização.

��

Graciete Amaral, CIA

IGCP – Instituto de Gestão de Crédito Público – Núcleo de Controlo Financeiro


Notícias Notícias Notícias Notícias Novos associados

Olga Viegas da Silva Marta Conceição Mendes Pereira Cristina Luzia Magalhães Pereira

Rui Gonçalo Santos Reis Paulo Filipe de Almeida e Silva Diz Júlio Manuel dos Mártires C.Lopo

Maria Isabel Gonçalves de Faria Armando Jorge da Silva Lopes Ricardo José da Silva Gomes

António José C. Moreiras Ferrador João Barbosa Machado Joana Reis A. V. Carvalho

Carlos Alexandre C. Sousa Basto Sara Alexandra D. Lemos Pereira Paula Alexandre M.S.Ramos

Rafael José P. Marques Dolores Fernando Jorge Anselmo Correia Ana Sofia da Silva Robalo

Paulo Jorge Gato Soares

CBOK – Common Body of Knowledge (Corpo

Comum de Conhecimentos) é seguramente uma das

mais importantes e abrangentes iniciativas que a The

IIA Research Foundation (IIARF) já realizou.

Com o objectivo de desenvolver um quadro real sobre a forma

como a auditoria interna é praticada em todo o mundo, a

CBOK terá um dramático impacto sobre as Normas

Profissionais para a Prática da Auditoria Interna e a forma

como estas serão actualizadas no futuro. Com certeza, terá

também um efeito sobre o conteúdo dos exames de

certificação, da mesma forma que sobre materiais, programas

e produtos relacionados a formação.

Conforme oportunamente divulgado pelo IPAI, realizou-se a

nível mundial um questionário sobre a organização e a prática

da Auditoria Interna.

Participaram no questionário cerca de 12.000 auditores

internos pertencentes a 238 organizações do IIA (192 institutos

e 146 capítulos filiados), representando cerca de 9,5% dos

membros inscritos naquelas organizações.

Em Portugal, o nível da participação no questionário foi um dos

mais elevados, tendo atingido 31% dos membros inscritos no

IPAI.

O IPAI e os seus associados estão de parabéns pelo sucesso

que esta iniciativa teve no nosso país, contribuindo desta

forma para o prestígio da nossa organização e para uma maior

representatividade da profissão nos resultados do questionário.

A organização internacional do CBOK está a processar e a

analisar os dados do questionário e oportunamente

apresentará os resultados do mesmo, incluindo um relatório

sobre os dados de Portugal.

Logo que esteja disponível, o IPAI fará a divulgação desse

relatório por todos os associados.

O relatório será igualmente colocado no site do IPAI e

objecto de uma análise num dos próximos números da

revista.

��

Consulte em www.ipai.pt

O

CBOK CBOK CBOK CBOK –––– Common Body of Knowledge Common Body of Knowledge Common Body of Knowledge Common Body of Knowledge

(Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos)


Os resultados do exame de Novembro foram um sucesso !!!

Dos 46 candidatos a todas as partes do CIA, 17 concluíram a certificação. Os resultados em cada uma das partes do CIA e no

CCSA foram os seguintes:

O número de CIAs em Portugal passou para 66.

Realizou-se pela primeira vez em Portugal o exame de CCSA-Certification in Control Self Assessment (Certificação em Auto

Avaliação do Controlo) e a taxa de sucesso foi muito elevada (88%).

A nível internacional participaram nos exames de certificação cerca de 31.000 candidatos em 286 sítios de 97 países, tendo

obtido a certificação CIA aproximadamente 4.000 candidatos. Existem cerca de 63.000 CIAs a nível mundial. O IIA-The

Institute of Internal Auditors tem cerca de 130.000 membros em mais 160 países.

Os novos 17 CIAs: Dr. António Silva Campos Portugal Telecom Dra. Carina Patrícia Quintal Portugal Telecom

Dra. Sandra Cristina Ramalho Garcia

Portugal Telecom Dr. Rafael Coca Capital IT

Dra. Sara Isabel B. Courelas Francisco

TMN Dr. Eduardo Margarido Combined Insurance Cº

Dr. Jorge Miguel Tavares Gomes Sonae SGPS, S.A. Dr. Cílio Vale Pleno Vodafone

Dra. Sónia Maria Cunha Leão CP – Cam. Ferro Port. E.P.

Dra. Andreia Pereira da Silva Portugal Telecom

Dra. Cristina Maria Lourenço Serrano

Vodafone Dr. Nuno Alexandre dos Santos Vitorino

Portugal Telecom

Dra. Susana Spratley Sonaecom Dra. Maria Margarida Almeida Amália Baleiro

Dr. Carlos Miguel Correia Liberty Seguros Dra. Alexandra Amaral Monteiro Alves

Sonae Indústria

Dr. Rui Miguel Barata Liberty Seguros

75% 94% 75% 53% % de Sucesso

9 16 12 10 Passagens

12 17 16 19 Número de participantes

PARTE IV

PARTE III

PARTE II

PARTE I

88%

7

8

Certificação Certificação Certificação Certificação

Resultados do exame de Nov./06Resultados do exame de Nov./06Resultados do exame de Nov./06Resultados do exame de Nov./06

17 Novos CIAs !!!

7 Primeiros CCSAs !!!

Notícias


Os primeiros 7 CCSAs:

Dr. Francisco Melo Albino, CIA INCM

Dr. Domingos M. Sequeira Almeida, CIA Sonae SGPS, S.A.

Dr. Eduardo Sérgio H. Neves Martins, CIA Banco de Portugal

Dr. Jorge Miguel Tavares Gomes, CIA Sonae SGPS, S.A.

Dr. Orlando Sousa Sonae Distribuição

Dr. Paulo Jorge Antão Soares, CIA Combined Insurance Cº

Dr. João Gomes Ernst & Young

Em 2007, o IPAI continuará a promover as Certificaç ões CIA e CCSA e lançará os

primeiros exames das certificações CGAP (Certified Government Auditing Professional)

e CFSA (Certified Financial Services Auditor).

��

Notícia IIANotícia IIANotícia IIANotícia IIA

The IIA's 2007 International Conference

GET INTO THE FLOW In Amsterdam, The Netherlands

July 8-11, 2007

The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back

land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country

against floodagainst floodagainst floodagainst flooding. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and

canals almost everywhere.canals almost everywhere.canals almost everywhere.canals almost everywhere.

Certificação


Plano de Plano de Plano de Plano de Formação e certificação Formação e certificação Formação e certificação Formação e certificação

2007200720072007 TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE

Formação de Base em AuditoriaEnquadramento de Práticas

Profissionais de Auditoria Interna12/Mar/2007 13/Mar/2007 Lisboa 2 dias Raul Fernandes 16

Formação de Base em AuditoriaNoções de Auditoria Interna para não Auditores

26/Mar/2007 27/Mar/2007 Lisboa 2 diasFrancisco de Melo Albino, CIA,

CCSA16

CGAP - Certified Government

Auditing ProfessionalAuditoria de Instituições Públicas 09/Abr/2007 10/Abr/2007 Lisboa 2 dias

Francisco de Melo Albino, CIA,

CCSA16

CCSA - Certification in Control

Self-Assessement

Auto-Avaliação do Risco e do

Controlo / CRSA16/Abr/2007 17/Abr/2007 Lisboa 2 dias

Domingos Sequeira, CIA, CCSA e

Orlando de Sousa, CCSA16

Aspectos Práticos de Auditoria

Interna e EspecialidadesRelatórios de Auditoria Interna 09/Mai/2007 10/Mai/2007 Lisboa 2 dias

Domingos Sequeira de Almeida, CIA,

CCSA16

II FORUM DE LIDERES DE

AUDITORIA

22/Mai/2007 22/Mai/2007Lisboa 1 dias n/a 8

CAE e Auditores SenioresAuditoria Interna baseada no Risco –

Metodologia ERM28/Mai/2007 29/Mai/2007 Lisboa 1 dias Nuno Martins, CIA, CISA 8

Auditoria de Sistemas de

Informação

Sistemas e Controlos Informáticos de

Apoio à Auditoria18/Jun/2007 18/Jun/2007 Lisboa 1 dias Pedro Cupertino Miranda 8

TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE

Auditoria de Sistemas de

Informação

Auditoria de Sistemas e Tecnologias de

Informação25/Jun/2007 26/Jun/2007 Lisboa 2 dias Paulo Gomes, CISA 16

Sector Público / GovernamentalAuditoria a empreitadas de obras

públicas08/Out/2007 09/Out/2007 Lisboa 2 dias Nuno Moita da Costa 16

CIA - Certified Internal Auditor1 ª Parte CIA Review –Internal Audit

Role in Governance, Risk & Control15/Out/2007 15/Out/2007 Lisboa 1 dias Nuno Martins, CIA, CISA 8

CIA - Certified Internal Auditor2ª Parte CIA Review – Conducting the

Internal Audit Engagement16/Out/2007 16/Out/2007 Lisboa 1 dias Nuno Oliveira, CIA 8

CIA - Certified Internal Auditor3ª Parte CIA Review – Business

Analysis and Information Technology17/Out/2007 17/Out/2007 Lisboa 1 dias A designar 8

CIA - Certified Internal Auditor4ª Parte CIA Review – Business

Management Skills18/Out/2007 18/Out/2007 Lisboa 1 dias


CCSA8

CAE e Auditores SenioresAvaliação Interna e Externa da

Qualidade da Auditoria Interna29/Out/2007 29/Out/2007 Lisboa 1 dias


CCSA8

XIV CONFERÊNCIA NACIONAL DO

IPAI20/Nov/2007 20/Nov/2007 Lisboa 1 dias n/a 8

TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE

Aspectos Práticos de Auditoria

Interna e EspecialidadesTécnicas de Amostragem em Auditoria

2º Semestre de

2007A definir Lisboa A designar

Instituições de Crédito e

Sociedades Financeiras

Auditorias a salas de mercados e back

Office

2º Semestre de


Instituições de Crédito e

Sociedades Financeiras

Auditoria Interna no âmbito do Basileia

II

2º Semestre de


As acções de formação aqui apresentadas serão objecto de posterior confirmação podendo vir a sofrer eventuais alterações. Inscreva-se www.ipai.pt ou solicite informação ao IPAI – Telefone/ Fax 213 151 002


Aspecto da assistência

Apresenta-se em seguida um resumo das intervenções dos

oradores na Conferência.

Na abertura o Presidente da Direcção recordou os principais

eventos relacionados com o mundo da auditoria ocorridos em

2006 e particularmente aqueles a que o IPAI esteve ligado.

Sublinhou a importância e o sucesso do programa CIA-

Certified Internal Auditor em Portugal e a necessidade de os

CIAs manterem um elevado padrão de conhecimentos e

profissionalismo nomeadamente através do cumprimento das

regras sobre o CPE (continuing Professional Education), a

reportar ao IIA.

Referindo-se ao tema central da Conferência sublinhou a

importância de os auditores internos, no exercício da sua

actividade, demonstrarem a sua utilidade ao conseguirem

acrescentar valor às organizações para as quais trabalham.

O Presidente da CMVM anunciou ter criado muito

recentemente um Gabinete de Auditoria Interna na

organização que lidera.

Lembrou que o principal enfoque da CMVM é sobre as

sociedades cotadas e indirectamente sobre as que pertencem

ao perímetro de consolidação de contas das sociedades

cotadas. Através das suas recomendações sobre o governo

das sociedades, a CMVM tem contribuído para o

aperfeiçoamento das políticas e práticas de gestão em

Portugal.

Das recomendações sobre o governo das sociedades consta a

de as sociedades cotadas terem um sistema de auditoria

interna, recomendação que só está ainda parcialmente

cumprida. Sublinhou também as recentes alterações ao

Código das Sociedades Comerciais, particularmente no que

toca à estrutura de gestão e fiscalização das sociedades, nas

suas três modalidades. Vai ser criada em Portugal uma

estrutura de supervisão dos auditores externos.

Conferência Anual

Auditoria Interna – Uma Actividade de

Valor

Francisco Melo Albino , Vice-presidente IPAI, CIA, CCSA

Teve lugar em 26 de Novembro de 2006, em Lisboa, a XIII Conferência Nacional do IPAI, sob o tema “Audi toria

Interna – Uma Actividade de Valor”. Estiveram prese ntes, para além dos convidados, cerca de 100 partic ipantes,

na sua maioria associados do IPAI.

De entre os oradores presentes destacamos o Preside nte do Tribunal de Contas, Dr. Guilherme de Oliveir a

Martins, o Presidente da CMVM, Dr. Carlos Tavares e o Vice-presidente da SONAE, SGPS, Eng. Ângelo Paup ério.

Abertura da conferência –

Manuel Barreiro,

Presidente da Direcção

Nacional do IPAI

Auditoria interna – valor

para o mercado – Carlos

Tavares, Presidente da

CMVM


Na UE foi criada a EGAOB para esse efeito a exemplo da

PCAOB criada pelos EUA em 2002.

Em Portugal ainda não está definido quem irá ser responsável

por essa supervisão.

O orador referiu-se à exigência de independência de alguns

dos membros dos conselhos de administração e da mesa da

assembleia-geral, com a preocupação da protecção dos

interesses minoritários. Referiu que, em Espanha, cerca de

30% dos administradores são independentes, sendo 40% nas

sociedades cotadas no IBEX, enquanto que nos EUA são

cerca de 70%.

Colocou a questão da independência dos auditores internos e

a importância dessa independência para a nossa actividade e

a das sociedades cotadas, referindo a importância de os AI

reportarem ao Presidente do Conselho de Administração em

vez de o fazerem a um administrador executivo.

O orador, quadro destacado do grupo SONAE, sublinhou a

forma como na SONAE é apreciado o trabalho da auditoria

interna e da gestão do risco e como o grupo lida com essas

actividades.

Explicou como o processo de auditoria está intrinsecamente

ligado à gestão dos riscos, quer quanto ao planeamento dos

compromissos de auditoria quer quanto ao âmbito e

profundidade da análise. Explicou também como a gestão

participa no planeamento da actividade de auditoria interna.

Sublinhou a importância da auditoria e da gestão dos riscos

num grupo empresarial como a SONAE, focando, as

particularidades de negócios como o da distribuição alimentar

em que a gestão dos riscos e a auditoria nos domínios

ambiental, da segurança, higiene e saúde, das tecnologias de

informação e das operações em geral são vitais para os

clientes e para o grupo.

Interveio também na discussão sobre a questão da

independência dos administradores e membros da mesa da

assembleia-geral, enfatizando a necessidade de distinguir

entre a independência formal e a substancial, e

acompanhando a recomendação de que os auditores devem

reportar ao Comité de Auditoria do Conselho de

Administração.

O conceito de independência, no seu entender, envolve dois

planos distintos: objectividade e neutralidade.

O orador explicou o sistema de controlo da administração

pública e nomeadamente os seus diferentes níveis. Referiu-se

ao conceito de independência dos auditores que, em sus

opinião, envolve dois planos distintos: o da objectividade e o

da neutralidade.

Afirmou que por vezes há alguma sobrecarga sobre os

serviços auditados por parte dos auditores, não sendo correcto

que as organizações trabalhem para os auditores. Há alguma

falta de coordenação das auditorias aos diversos níveis,

apesar do esforço de coordenação e de planeamento conjunto

que já é feito entre as várias entidades.

Distinguiu os conceitos de controlo interno e externo, bem

como os de auto controlo e heterocontrolo. Os tribunais de

contas exercem o heterocontrolo externo.

O TC é o órgão supremo de auditoria pública externa, com

poderes de jurisdição, constituindo um órgão de soberania, de

acordo com a matriz latina. Na matriz anglo-saxónica esse

órgão é o auditor-geral. O TC reporta ao Parlamento.

Com as recentes alterações à lei orgânica – Lei 48/2006 – as

recomendações do TC passam a ser mais importantes,

estando previstas sanções para o seu incumprimento. O

âmbito de actuação do TC foi alargado à perseguição de todo

o dinheiro público. Os benefícios fiscais, por exemplo, também

são “dinheiro público”.

Respondendo a uma questão da mesa o Presidente do TC

referiu que a certificação profissional dos auditores públicos é

vista como muito importante para o aperfeiçoamento da

auditoria pública.

Auditoria interna –

valor para a gestão –

Ângelo Paupério, Vice-

presidente da SONAE,

SGPS


para o cidadão –

Oliveira Martins,

Presidente do Tribunal

de Contas

Conferência Anual -Auditoria interna –uma actividade de valor


Expôs os princípios e regras do sistema financeiro, mas

apenas quanto à banca, afirmando exprimir uma posição

individual, não necessariamente coincidente com a da

organização em que trabalha.

As peculiaridades da banca, o risco sistémico, a necessidade

de estabilidade e confiança e de uma gestão sã e prudente

para que o sistema financeiro funcione. O BP exerce funções

de interesse público, nomeadamente as de regulação e de

supervisão bancária.

Às crises recentes os reguladores responderam com uma

nova tendência de reforço da regulação, nomeadamente com

o conjunto de regras emitidas pelo Comité de Basileia de

Supervisão Bancária e conhecidas como Basileia II.

Compreendem 3 pilares:

Pilar I – requisitos mínimos de capital para cobrir riscos (de

crédito, operacional e de mercado) e avaliação do perfil de

risco; Pilar II – políticas e processos de supervisão; Pilar III –

divulgação da informação ao público.

Também a UE, através da Directiva 2006/48 e outras interveio

neste esforço regulatório. Esta Directiva refere várias vezes a

função auditoria interna (AI).

As exigências relativas à governação dos bancos incluem

várias áreas de trabalho para a AI, nomeadamente: devem

rever os processos de gestão de risco; devem reportar

directamente ao CA; devem contribuir para que os bancos

tenham sólidos sistemas de controlo interno.

Há assim grandes desafios para a nossa actividade, que é

cada vez mais referenciada nos textos legais e

recomendatórios sobre a actividade bancária.

Estará a AI e os AIs preparados para tais desafios?

Seguindo a recomendação do IIA quanto à

atribuição dos diplomas aos novos titulares do grau de CIA

teve lugar de seguida a respectiva cerimónia. Por parte do

IPAI procederam à entrega dos diplomas o Presidente da

Direcção Nacional, o Presidente da Secção Regional do Norte

e o Vice-Presidente responsável pela certificação profissional.

Os galardoados foram:

a) Colegas que concluíram os exames em Novembro de

2005:

António Santos Ramos – Estoril Sol; Cristina Isabel Gaspar – SONAE Distribuição; Graciete Fonseca Amaral – Instituto de Gestão do Crédito Público; Helena Patrícia Freitas – Bristol Myers Squibb; Hugo Pedro Taborda – CIMPOR; Maria José Cunha – Reitoria da Universidade Técnica de Lisboa; Maria Teresa Gomes – PT Multimédia; Paulo Jorge Soares – London General Insurance Company Portugal; Pedro Alexandre Salgueiro – Ernst & Young; Ricardo Miguel Correia, Vodafone

b)Colegas que concluíram os exames em Maio de 2006:

Carla Sofia Correia – Estradas de Portugal; Catarina Corte Real – Portugal Telecom; José Canelas Lopes – CP – Caminhos-de-ferro Portugueses; Luís Alberto Oliveira – TMN; Manuela Matos Figueiredo – SONAE.COM; Nelson Zamith Viana – TMN.


para o sistema financeiro

– Nunes Pereira, Director

de Auditoria do Banco de

Portugal

Cerimónia de

entrega dos

diplomas

aos novos

CIAs – Raul

Fernandes,


Os CIAs na Conferência


O orador apresentou um referencial relativo ao

posicionamento dos departamentos de auditoria interna das

organizações, no sentido de identificar o estado de maior ou

menor modernidade na abordagem concreta à Auditoria

Interna.

De seguida apresentou as grandes linhas do plano de

formação do IPAI para 2007, que vai passar a contas com

preparação para mais duas certificações – CGAP e CFSA. O

plano prevê também, pela primeira vez, formação de vários

níveis: de introdução, de aprofundamento de técnicas e

metodologias de auditoria, de especialização sectorial e de

preparação para os exames de certificação. Esta nova

abordagem resultou não só das várias reflexões e debates

efectuadas ao longo do ano pela Direcção do IPAI mas

também das avaliações apresentadas pelos formandos que

participaram nos nossos cursos.

O orador enfatizou a

importância que tem para os auditores o cumprimento do

código de ética e das normas profissionais, um e outros

inerentes a uma organização profissional a que os auditores

aderem. Referiu a distinção entre o conceito de auditoria e

outras actividades afins, distinção muito ligada às normas

profissionais que os auditores têm que seguir e invocar nos

seus trabalhos. Referiu ainda exemplos de vários corpos de

normas profissionais de auditoria. Sublinhou a

indispensabilidade de os auditores estarem associados numa

associação profissional onde possam obter orientação

profissional, tirar as suas dúvidas, quebrar o seu isolamento,

obter formação e certificação, dispor de referenciais de ética e

de normas profissionais, ter notícia dos principais

desenvolvimentos da profissão a nível mundial.

O IIA, bem como o IPAI, constituem assim para os auditores

internos portugueses um valor enorme que tem que ser

sempre reforçado, através da sua participação empenhada,

também no sentido de fazer crescer a notoriedade e

importância da profissão no seio das organizações.

Lembrou o historial do ensino da auditoria interna (AI) no

ensino superior em Portugal, destacando o papel do ISCAL

como o pioneiro, mas logo seguido por outros ISCAs.

Sublinhou o facto de estarem presentes na sala vários actuais

e ex-alunos dos ISCAS, muitos deles com posições

destacadas no mundo da auditoria e da consultoria.

Lembrou as palavras que, no mundo da gestão e da auditoria

passaram a estar na moda tais como governance, risco,

comités de auditoria, economia, eficiência e eficácia,

performance, responsabilidade social, bem como outras

palavras que nunca passaram de moda, tais como fraude e

ética.

Sublinhou o papel do IPAI como entidade que surgiu em boa

hora, para agrupar os auditores internos, criar e divulgar uma

profissão nova, divulgar os temas de auditoria, desenvolver

profissionalmente os auditores.

Finalmente chamou a atenção para a necessidade de

estarmos permanentemente em formação, ao longo da

vida, dadas as constantes mudanças e novidades do

mundo em que trabalhamos.

A oradora começou por referir a distinção entre a auditoria

interna (AI) e externa (AE). Sublinhou a necessidade de

colaboração entre a AI a AE, lembrando que as próprias

normas de auditoria o referem. Por exemplo, a ISA 610 (de

AE) recomenda a utilização do trabalho da AI, desde que

executado no cumprimento de normas profissionais. O mesmo

referem as normas do IIA.

Recordou várias disposições recentes sobre o reforço do

papel das auditorias.

Auditoria interna – Um ensino

de valor – Trindade Nunes,

Professor de Auditoria

Interna do ISCAL e Consultor


Auditoria interna e auditoria

externa – uma relação de valor

– Ana Salcedas, Ernst & Young

Auditoria interna –

valor do auditor –

Melo Albino, VP do

IPAI

Plano de formação 2007 –

Nuno Martins, da Direcção

do IPAI


A lei Sarbanes-Oxley (SOX) sobre a independência dos

auditores, a avaliação do controlo interno, as relações com o

comité de auditoria e a recente revisão da 8ª Directiva da UE

sobre fiscalização e auditoria das sociedades. Uma

colaboração de valor entre AI e AE diminui o risco de auditoria

para as organizações, desde que o AI desempenhe

adequadamente as suas funções cumprindo as suas normas

profissionais e actuando com independência. O planeamento

conjunto dos trabalhos, as recomendações conjuntas, o

acesso mútuo aos papéis de trabalho, a repartição de

actividades de auditoria entre si, são possibilidades de

colaboração que resultam em vantagens para a empresa,

nomeadamente pela redução dos procedimentos substantivos

de auditoria.

Recordou as principais asserções relativas ao relato

financeiro: totalidade, existência, valorização, apresentação e

divulgação. De que forma os auditores internos participam

nesse processo contribuindo para um relato financeiro de

valor.

Lembrou a importante questão da eficácia dos controlos, tema

de interesse directo para os auditores internos. Exemplificou

com a caricatura de uma empresa que coloca 500 pessoas a

conferir facturas, conseguindo assim um controlo eficaz, mas

altamente ineficiente. A eficiência dos controlos é um ângulo

de avaliação muitas vezes descurado pelos auditores.

Relativamente ao relato sobre sustentabilidade, nos planos de

governação, ambiental, económico e social, hoje em grande

desenvolvimento, lembrou o papel dos AI na realização de

testes a esses controlos e aos riscos associados. Os relatórios

de sustentabilidade baseiam-se em normativos ainda pouco

standardizados. No entanto, organizações como a GRI –

Global Reporting Initiative têm contribuído para o seu

aperfeiçoamento.

A oradora começou por caracterizar a sua empresa,

nomeadamente nos aspectos relativos à sua complexidade e

ao seu crescimento nos últimos anos.

Apresentou de seguida a metodologia que tem vindo a ser

desenvolvida na TAP relativa à auditoria baseada na avaliação

dos riscos. Nesse trabalho têm recorrido ao “benchmarking” de

organizações internacionais reguladoras da aviação civil.

Explicou como estão a tentar introduzir as metodologias do

Control Self-Assessment, no sentido de criar nos gestores

uma cultura de auto responsabilização pela gestão dos riscos

e pelo controlo.

Apresentou a matriz de riscos que utilizam, quer para o

conjunto da empresa, quer para cada unidade de negócios.

Essas matrizes são utilizadas, designadamente, para o

planeamento das auditorias.

Deu um exemplo da realização de auditoria à área de

prestação de serviços de tratamento das bagagens, que veio a

ser utilizada como metodologia de avaliação de performance

para a selecção do melhor “handling agent”, exemplificando os

conjuntos de indicadores que utilizam para essa avaliação.

A Conferência foi encerrada com um pequena síntese

conclusiva sobre os temas tratados e com as palavras finais

do Presidente da Direcção Nacional.

�� Patrocinadores da Conferência Anual 2006

NOVA MÁQUINA

LE CUBE Nespresso

Auditoria interna – valor para o

relato financeiro – Medina

Duarte,

PriceWaterhouseCoopers

Auditoria interna – valor para

os serviços – Fátima Geada,

Directora de Auditoria da TAP



Publicidade

Audit Automation Facilities Departamento Comercial

Silvia Cardoso (Assistente Comercial) Tel: 21 3814890; Fax: 21 3860053

E-mail:[email protected]

Disponíveis para agendar, uma demo “à sua realidade”, sem qualquer compromisso. Contacte-nos

Glossário

Actividade de Auditoria Interna Um departamento, divisão, equipe ou consultores ou outros profissionais que prestem serviços de avaliação (Assurance) e de consultoria de forma independente e objectiva, destinados a acrescentar valor e melhorar as operações de uma organização. A actividade de auditoria interna auxilia a organização a cumprir seus objectivos adoptando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, de controlo e governança. Auto-avaliação de Controlo A Auto-avaliação de Controlo (AAC) é um processo através do qual a eficácia do controlo interno é verificada e avaliada. O objectivo é proporcionar razoável certeza de que todos os objectivos de negócio serão cumpridos. Avaliação do Risco da Informação A avaliação de ameaças à informação e oportunidades para assegurar que controlos apropriados existam para minimizar os riscos para os activos de informação da organização.

��


Pesquisa na RedePesquisa na RedePesquisa na RedePesquisa na Rede

http://www.soxfirst.com/50226711/.php http://www.paulovieiradecastro.com/index.html

AUDITORIA DE MARKETING – PAULO VIEIRA DE CASTRO

Pesquisa em Blogs

http://pslumiar.blogs.sapo.pt/288735.html Terça-feira, 25 de Julho de 2006

Princípios de boa governação no sector dos transport es Vem o presente escrito a propósito do momento que estamos

vivendo na sociedade portuguesa (como de resto por esse

mundo fora) algo conturbada, com significativas mudanças e

alterações, umas boas, outras nem tanto e algumas mesmo

más, como aliás é tudo na vida das pessoas e das sociedades.

Como não podia deixar de ser, também o sector dos

transportes é motivo de discussão politico-estratégica, motivo

de permanentes e inevitáveis mudanças para acompanhar as

novas exigências colocadas por uma sociedade que,

continuando colectiva, passou a ser psicológica e

tecnologicamente global. Desafios, que ou temos a lucidez, a

atenção e a capacidade de acompanhar ou seremos

ultrapassados pelas circunstancias que outros tomarão nas

suas mãos.

Como diz o Primeiro-ministro “é preciso andar depressa para

ficar no mesmo sítio, temos de andar muito, mesmo muito

depressa para avançarmos alguma coisa”.

Em consonância com o que se acaba de referir, o que me

motivou a “rabiscar” esta meia dúzia de linhas foi, também, o

facto de ter lido numa revista do Instituto Português de

Auditores Internos – IPAI, cujo tema principal era “Riscos,

Gestão e Auditoria”.

Não são, certamente, por mais úteis que possam ser à gestão,

uns respeitáveis assessores de auditoria, como parece agora

abundar nas Empresas Publicas, que vão continuamente ao

concreto do dia a dia das empresas.

Refere o articulista em editorial (Joaquim Leite Pinheiro) e

tendo em conta, o que parece subjacente, (os acontecimentos

fraudulentos que atravessaram empresas de nível

internacional, veja-se o caso da AFINSA), um conjunto de

preocupações e pressupostos essenciais, em termos

estratégicos para a boa condução da gestão de toda e

qualquer organização quer ao nível económico como ao nível

social, que sempre uma empresa deve ter em conta.

Aí são referidos, em concreto, os princípios da boa

governação, que percorrem, sem prejuízo de outras, as

seguintes preocupações:

� A custodia dos bens activos;

� A utilização económica e eficiente dos recursos

económicos e humanos (a que eu prefiro chamar

gestão de capacidades e boa utilização das

competências);

� Acrescentar valor a cada colaborador e organização;

� Avaliar e responsabilizar os actos de gestão (aos

vários níveis hierárquicos funcionais);

� Programar e efectuar a gestão com preocupação

social sem prejuízo do acrescentar valor;

Como bem refere Joaquim Pinheiro, para que uma boa gestão

leve a bom porto os princípios da boa governação terá de

dispor de “instrumentos” ou de auxiliares de cooperação. É

nesse sentido que aparece, ou deve aparecer, a Auditoria

Interna, enquanto segundo nível de controlo. Esta deve

desempenhar papel relevante de apoio à gestão operacional e

servir de suporte à tomada de decisões de gestão estratégica,

a partir do conhecimento de factos e realidades concretas

permanentemente avaliadas.

Para esse bom desempenho terá de haver inequívoco apoio

político gestionário que passa pela definição de normas e

praticas profissionais de auditoria reconhecidas e certificadas

por todos os elementos responsáveis politico-estratégicos da

organização em causa. Isto é, cada auditor deve estar

credenciado de carta de auditor assinada pelos membros do

órgão gestionário de quem dependem.


É exigível, hodiernamente, que uma qualquer auditoria interna

se preocupe não só com os procedimentos administrativos,

fluxos económicos e financeiros, mas também com a

prevenção do risco e com as taxas de desempenho nos mais

variados níveis.

Ao que reporta à actividade de transportes, não seria absurdo

pensar-se na elaboração de um código de ética que

contempla-se as relações internas da comunidade de trabalho,

como as que se referem ao relacionamento com prestadores

de serviços, empreiteiros e, sobretudo, com os clientes.

Não confundir códigos específicos de ética, que tenham em

conta a realidade concreta de cada empresa e respectiva

comunidade de trabalho, cultura, vícios e qualidades, com um

qualquer “relambório” de intenções abstractas colhidas de um

qualquer “Global Compact” onde pouco mais se acrescenta do

que colar o nome da empresa. É que se não forem

determinados com clareza os princípios e as praticas

deontologicamente aceites ao nível interno todo o resto soa a

balofo. É isto que parece algumas empresas em Portugal

estarem a fazer, algo balofo

Integrado com o código de ética, empresas de significado

interesse, já dispõe do que se pode chamar de código

profissional de conduta, elaborado de forma participada por

toda a comunidade de trabalho e que prevê, nomeadamente:

- Elevado grau de independência intelectual e de

participação;

- Integridade e objectividade associada à elevada noção

de acreditação/valoração da profissão;

- Definição de políticas de avaliações e de promoções,

realizáveis com transparência e rigor, complementadas

em comissões paritárias de reapreciação correctiva;

- Tornar público os métodos de trabalho, as relações com

empreiteiros e fornecedores, divulgando os respectivos

nomes;

- Divulgar os gastos em cada obra, empreitada ou

fornecimento.

Temos evoluído, muito mais há, ainda, para desenvol ver,

mas e preciso andar muito e depressa como diz José

Sócrates.

Publicado por: EBranquinho às 16:28 ��

A “senhora SOX”

Biblioteca do auditor

Caneta digital

“A terra dispõe de recursos suficientes para

satisfazer todas as nossas necessidades, mas não

para satisfazer todas as nossas ambições”,

Mahatma Ghandi

Os credores não têm qualquer afeição pelos seus

devedores, mas unicamente desejam que eles tenham

saúde para que possam pagar as dívidas”, Aristóteles

(384-322 B.C.)

Pesquisa na rede

“A questão da motivação continua na

ordem do dia. Está, naturalmente,

intimamente ligada à liderança. Esta

última temática será talvez aquela

sobre a qual mais se tem escrito no

âmbito da literatura organizacional,

embora não abundem os textos sobre

um caso particular da liderança, o da

liderança carismática”.

Pág. 119, O líder Sedutor – CLIMPESI

EDITORES


O Zé auditor

Autor: Miguel Silva

Correspondência

Não hesite. Escreva um artigo ou envie uma notícia. Pode enviar para os seguintes endereços: Por correio electrónico: [email protected]; [email protected] Por carta: IPAI – Av. Duque de Loulé, 5 2 B 1050-089 LISBOA Por fax: 213 151 002

rev25prepv3.2 3fev07 com capa cacpa e verso c c · 2017. 8. 11. · auditoria interna...

Documents