Embed Size (px)
Citation preview
1
Auditoria Interna Janeiro/Março 2011 Nº 42
Janeiro/Março 2011 Trimestral Distribuição gratuita Nº 42
Auditoria de Sistemas de
informação - Análise de dados
em auditoria
2
Auditoria Interna Janeiro/Março 2011 Nº 42
CORPOS SOCIAIS PARA O BIÉNIO 2010 – 2011
Assembleia Geral
Presidente da Mesa: António dos Santos Ramos, CIA – Estoril Sol
Secretário: Carlos Alberto Mendes Lopes – Estradas de Portugal
Vogal: Rodrigo Mário de Carvalho – ISCAP
Conselho Fiscal Presidente: Manuel dos Santos Gomes
Vogais: Álvaro da Silva João
João Manuel Barata da Silva - CGD
Vogal Suplente: Maria de Lurdes Neves - TAP
Direcção
Presidente: Fátima Geada, PHD – TAP
Vice-Presidentes: Francisco de Melo Albino, CIA; CCSA; CGAP
António Neutel Neves, CIA – Portucel
Nuno Oliveira, CIA - AdP
José Costa Bastos – CGD
Nelson Martins, CCSA – BES
Pedro Cupertino de Miranda, CISA – SONAE
Secretário: Joaquim Leite Pinheiro
Vogais: Luís Filipe Machado, CIA; CCSA – BCP
Severo Praxedes Soares – IGF
Miguel Correia, CIA; CCSA; CFSA I – Liberty Seguros
Georgina Morais – ISCAC
Ana Cláudia – BRISA
Jorge Santos Nunes – Lusitânia
CONSELHO GERAL
Presidente: Manuel Marques Barreiro
Vice-Presidente: Manuel Agostinho Raul Fernandes
Vogais:
Domingos Sequeira – Ex-Presidente da Direcção
Orlando Sousa - SONAE
Ana Margarida Fernandes – Inspecção-Geral de Finanças
António Costa e Silva – Tribunal de Contas
Carlos Baptista da Costa – ISCAL
Octávio Castelo Paulo – Instituto Português Corporate Governance
Jean-éric Gaign – KPMG
João Frade – DELOITTE
João de Mello Franco – PT e EDP Renováveis
Jorge de Freitas Nunes – Ernst & Young
José Manuel Dias da Fonseca – APOGERIS
Francisco Martins da Rocha – Banco de Portugal
Nasser Sattar – PriceWaterhouseeCoopers
Orlando Germano da Silva - BES
Filiado na
Chapter 253
Julho/Setembro 2010 Trimestral Distribuição gratuita Nº 40
3
Auditoria Interna Janeiro/Março 2011 Nº 42
Agenda 2011
CURSO LOCAL DATA FORMADOR
Introdução ao Controlo e Auditoria Interna Lisboa Porto
Fev. Set.
Francisco Albino, CIA, CCSA, CGAP
Auditoria Interna Baseada no Risco – Metodologia ERM Lisboa Porto
Mai. Set.
Nuno Oliveira, CIA
Auto-avaliação do Risco e do Controlo – Preparação para o Exame CCSA
Lisboa Jun. Nuno Oliveira, CIA Júlia Santos. CCSA
Avaliação da Qualidade e Performance em Auditoria Interna Lisboa Set. Fátima Geada, PhD
Relatórios de Auditoria Lisboa Mai. Francisco Albino, CIA, CCSA, CGAP
Audit Analytics Lisboa Jun. * Prof. Glenn Sumners, CIA, CPA, CFE
Amostragem para Auditoria Lisboa Dez Fátima Geada, PhD Céu Almeida, ROC
Fraude e Auditoria Interna Lisboa Set. Tiago Lopes, CIA, CCSA, CFE
SNC – Reforma da Contabilidade Lisboa Mar Baia Engana, ROC Gervásio Lérias, ROC
Auditoria de Sistemas e Tecnologias de Informação Lisboa Mai. Paulo Gomes, CISA
Segurança de Sistemas de Informação Lisboa Set. Pedro Cupertino de Miranda, CISA, CISM, CIRM
Liderança e Comunicação em Auditoria Interna Lisboa Porto
Mar Out.
Filipa Oliveira
Técnicas de Apresentação *** Lisboa Set. Filipa Oliveira
CIA Review – I Part Lisboa Jun. * Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – II Part Lisboa Jun. * Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – III Part Lisboa Jun. * Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – IV Part Lisboa Jun. * Prof. Glenn Sumners, CIA, CPA, CFE
Preparação para o exame CIA – I Parte Lisboa Set. Francisco Albino, CIA, CCSA, CGAP
Preparação para o exame CIA – II Parte Lisboa Set. Nuno Oliveira, CIA
Auditoria de Instituições Públicas – Preparação para o Exame CGAP
Lisboa Abr. Francisco Albino, CIA, CCSA, CGAP
Auditoria de Empreitadas de Obras Públicas Lisboa Mai. Sara Pestana, CIA Sofia Correia, CIA
Auditoria Interna no Sector da Saúde *** Lisboa
Seminários em parceria com o MIS ** Lisboa *
* Em língua inglesa; ** Em preparação, com realização a confirmar; *** Curso novo
Pode consultar o calendário em http://www.ipai.pt/gca/index.php?id=149
4
Auditoria Interna Janeiro/Março 2011 Nº 42
Índice
Colabore. Envie uma sugestão.
Crise, responsabilidade social e auditoria interna, Joaquim Leite Pinheiro 9
Audire: Acerca da qualidade da auditoria interna, Manuel Marques Barreiro
12
Auditoria Informática - Métodos estatísticos
avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de
Tempo, Drumond de Freitas
14
A Auditoria Ambiental e a Optimização do Investimento Empresarial, Ana Bernardes
21
ACL White Paper- Detecção de Fraude com tecnologia de Data Analytics- Banca, Seguros e Cuidados de Saúde, João Revés -
25
Lista das orientações do IIA para a prática profissional da auditoria interna
29
IIA – Enquadramento internacional de práticas profissionais de auditoria interna
29
Caneta digital 32
Notícias 34
Actividade dos Núcleos para 2011 36
Post_it, Miguel Silva 38
Pesquisa de Institutos de Auditoria
Interna – Europa
39
Missão
Promover a partilha do saber e da prática em
auditoria interna, gestão do risco e controlo
interno.
Propriedade e Administração IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA
Contribuinte nº 502 718 714; Telefone/Fax: 213 151 002
FICHA TÉCNICA
Presidente da Direcção: Fátima Geada
Director: Joaquim Leite Pinheiro
Redacção: Manuel Barreiro; Raul Fernandes
Conselho Editorial: Manuel Barreiro, Fátima Geada, Francisco Melo Albino.
Colaboradores nesta edição: Manuel Barreiro, Drumond de Freitas,
Miguel Silva, João Revés, Ana Bernardes.
Pré-impressão: IPAI
Impressão e Acabamento: CEM
Ano XIII – Nº 42 – TRIMESTRAL Janeiro/Março 2011
TIRAGEM: 1500 exemplares; Registo: DGCS com o nº 123336;
Depósito Legal: 144226/99; Expedição por correio; Grátis
Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA Telefone/Fax: 213 151 002
Visite-nos em www.ipai.pt
http://pt-pt.facebook.com/people/Instituto-Auditoria-Interna-Ipai/100001504078987
http://pt.linkedin.com/in/ipaichapteriia
Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.
Foto da capa: JLP
5
Auditoria Interna Janeiro/Março 2011 Nº 42
IPAI - Membros Colectivos
http://www.ipai.pt/gca/index.php?id=45
CP
6
Auditoria Interna Janeiro/Março 2011 Nº 42
IPAI - Membros Colectivos
7
Auditoria Interna Janeiro/Março 2011 Nº 42
IPAI – Parcerias e protocolos
http://www.ipai.pt/gca/index.php?id=116
http://www.pwc.com/pt/pt
http://www.caseware.com/about-us/distributors/Equiconsulte-SA
http://www.cgov.pt/
http://www.universidade-autonoma.pt/index_ual2010.html
http://www.infocontab.com.pt/
http://www.iscad.pt/
http://www.iscac.pt/portal
8
Auditoria Interna Janeiro/Março 2011 Nº 42
IPAI – Parcerias e protocolo
http://www.uatlantica.pt/
http://www.isaca-lisbon.org/
www.ssp-sa.com
http://www.egp-upbs.up.pt/
http://www.ordemeconomistas.pt/xportal/xmain?xpid=oe
http://www.ey.com/PT/EN/Home http://www.deloitte.com/view/pt_PT/pt/index.htm
http://www.kpmg.com/PT/
9
Auditoria Interna Janeiro/Março 2011 Nº 42
Editorial
“A função principal de uma empresa consiste em criar valor através de produção de bens e
serviços que a sociedade exige, gerando assim lucros para os seus proprietários e accionistas e
bem-estar para a sociedade, em especial através de um processo contínuo de criação de
emprego”.
In Comissão da Comunidade Europeia, Bruxelas, Julho 2002
A gestão empresarial, no contexto moderno, está cada vez
mais sujeita a uma forte responsabilidade e de controlo dos
seus principais dirigentes (Conselho de Administração e
Comissão Executiva, corporizados nos Chairman e CEO), o
que obriga a que as empresas se desdobrem a fornecer
informação ao mercado, não só relacionada com os
aspectos financeiros mas, com igual importância,
sobre o desenvolvimento sustentável e de
responsabilidade social.
A empresa não existe sem a comunidade onde se insere
bem como a interacção com o meio ambiente (a licença para
operar implica a observância das normas e regulamentos em
vigor).
A gestão empresarial deve, por isso, ter em conta as
condicionantes económicas, o meio ambiente e o meio social
onde a empresa está inserida e, desse modo, publicitar em
documento as políticas adoptadas e o respectivo
envolvimento com o meio social – a vertente de
responsabilidade social da empresa.
Em Portugal, algumas empresas já implementaram tais
procedimentos e publicam relatórios anuais de
“desenvolvimento sustentável e de responsabilidade social”,
havendo intenção de integrar tais informações no relatório de
gestão anual ou, pelo menos, editar um relatório nas
mesmas datas de publicitação do relatório tradicional.
Crise, responsabilidade social e
auditoria interna
Joaquim Leite Pinheiro
10
Auditoria Interna Janeiro/Março 2011 Nº 42
A par da adopção de princípios de Corporate Governance
(incrementados com a publicação do Sarbannes-Oxley Act),
a construção e divulgação de informação relacionada com a
responsabilidade social e desenvolvimento sustentável, vai
permitir aos investidores/accionistas e público, um
conhecimento mais profundo e adequado dos resultados das
empresas e da forma como os obtêm.
Não faz sentido, em termos éticos, que uma empresa
apresente resultados fabulosos à custa de negócios com
governos corruptos ou à custa de exploração de mão-de-
obra infantil.
As empresas devem gerir o relacionamento com os seus
empregados e todos os outros públicos (cliente,
fornecedores, accionistas, comunidade, entidades
reguladoras, etc.) com valores éticos elevados e que não
constem meramente de uma moldura mas sim de
comportamentos e práticas sustentadas em evidências e
auditáveis.
Neste contexto, será importante e necessário que a
informação sobre sustentabilidade e desenvolvimento social
obedeça a critérios de uniformização de conceitos e de
apresentação, visando garantir uma fácil comparabilidade e a
sua leitura pelos diversos públicos interessados.
Assim, o Global Reporting Iniciative (GRI) estabeleceu as
principais linhas orientadoras e os onze princípios que
devem nortear os Relatórios de Desenvolvimento
Sustentável ou de Responsabilidade Social.
Linhas Orientadoras:
1. Retrato fiável dos aspectos financeiros, sociais e
ambientais.
2. Estruturados de forma idêntica para permitir a
comparabilidade entre relatórios.
3. Estrutura flexível e utilização por qualquer empresa,
independentemente da dimensão ou actividade.
Princípios fundamentais do relatório de
Responsabilidade Social, preconizados no GRI:
1. Transparência;
2. Auditabilidade.
3. Completo (Exaustividade).
4. Relevância.
5. Contexto de sustentabilidade.
6. Exactidão.
7. Neutralidade.
8. Comparabilidade,
9. Clareza.
10. Regularidade.
Os Relatórios de Desenvolvimento Sustentável
(RDS) ou de responsabilidade social resultam, também de
uma maior exigência dos públicos/clientes (Stakeholders)
das empresas, ou dos utilizadores das organizações,
principalmente dos que têm uma maior exigência, cultura e
prática da cidadania.
Os relatórios visam comunicar aos diversos públicos,
incluindo o interno, os compromissos responsáveis da
empresa (balanço factual das acções responsáveis
desenvolvidas durante o período de reporte), responder às
preocupações dos cidadãos, promover acções de
comunicação baseadas nos valores de responsabilidade
social e comprometimento em desenvolver uma gestão ética
nos negócios da empresa.
Se quisermos a grande preocupação dos gestores modernos
e socialmente responsáveis, é possibilitar ambientes de
trabalho “saudáveis com pessoas saudáveis”, o que se
designa por “empresas autentizóticas”.
A Comissão das Comunidades Europeias no livro verde
“Promover um quadro europeu para a
responsabilidade social das empresas”
definiu um conjunto de conceitos e de princípios que ajuda a
perceber a relevância das práticas de gestão que assentem
em valores éticos e de responsabilidade social.
Editorial
11
Auditoria Interna Janeiro/Março 2011 Nº 42
Será importante realçar alguns aspectos fundamentais:
Na dimensão interna:
1. Gestão dos Recursos Humanos, cujos
aspectos essenciais se centram em: formação,
responsabilização dos trabalhadores, melhor informação,
um melhor equilíbrio entre a vida profissional, familiar e
tempos livres, não diferenciação em termos de carreira e
de remuneração entre homens e mulheres, uma mais
justa e equitativa repartição dos lucros e uma
preocupação quanto à empregabilidade e à segurança
dos postos de trabalho; nesta vertente, começa a ser
muito criticada a política de Offshoring (deslocalização de
actividade para países com mão-de-obra mais barata) ou
mesmo alguma prática de outsourcing (subcontratação a
terceiros).
2. Saúde e Segurança no Trabalho – adopção
de formas complementares de promoção da saúde e da
segurança, com observância dos normativos e
regulamentos em vigor, bem como ter em atenção os
aspectos ergonómicos do mobiliário e os aspectos
relacionados com o fumo e o ruído nos locais de trabalho.
3. Adaptação à mudança – em caso de
reestruturação fazê-lo de uma forma socialmente
responsável, o que significa ter em consideração, de uma
forma equilibrada, os interesses das diversas partes, com
especial relevância, para uma informação transparente e
ética sobre as matérias envolvidas.
4. Gestão do impacto ambiental – implementar
oportunidades “win-win” – exploração menos intensiva
dos recursos naturais de modo a garantir por mais tempo
a sua utilização
Na dimensão externa 1. Stakeholders (partes interessadas) – ter uma
relação adequada com os parceiros comerciais,
fornecedores, clientes e autoridades públicas.
Fundamental saber trabalhar em conjunto, para reduzir a
complexidade, os custos e aumentar a qualidade.
2. Comunidades locais – a empresa deve ter uma
integração adequada na envolvente local (uma relação
biunívoca: a empresa emprega, paga uma remuneração,
concede benefícios mas precisa, por outro lado, de
salubridade, estabilidade e prosperidade da comunidade
para que consiga desenvolver-se e prosperar). A
empresa pode gerar externalidades positivas (ambiente
limpo, redes rodoviárias acessíveis e atrair trabalhadores
mais qualificados para a região; pode, igualmente gerar
externalidades negativas (ruído, poluição, emissões de
CO2, contaminação dos solos).
3. Direitos humanos: uma dimensão importante,
nomeadamente nas operações internacionais e nos
processos de globalização (por exemplo, não negociar
com governos corruptos).
Assim, as empresas devem incorporar na gestão corrente a
responsabilidade social, criando comissões consultivas e
realizando auditorias sociais periódicas..
https://www.facebook.com/ipai.auditoriainternaportugal
http://pt.linkedin.com/in/ipaichapteriia
http://www.facebook.com/TheInstituteofInternalAuditors
Editorial
12
Auditoria Interna Janeiro/Março 2011 Nº 42
Audire
Na última sessão do Conselho Geral do IPAI, ainda
que não fizesse parte da Agenda de trabalhos, foi
abordada a importante e actual questão relacionada
com a “Qualidade da Auditoria Interna”.
Desde há algum tempo que este assunto tem vindo a ser
falado nas instâncias do IPAI.
Não obstante não ter havido, pelo menos até agora, grande
preocupação por parte das empresas portuguesas, (não de
todas, obviamente) para a adopção de práticas acerca do
conhecimento e do desempenho dos seus departamentos de
auditoria interna, visando a partir desse conhecimento a
obtenção de melhorar a qualidade da auditoria interna,
achamos que é a altura de dar passos no sentido de
promover a sua adopção, com a nota de urgente.
Como é sabido, de acordo com as Práticas Profissionais de
Auditoria Interna” “Prática recomendada 1310 – do IIA, e
sobre a Avaliação do programa de qualidade, diz o seguinte:
“A actividade da auditoria interna deverá adoptar um
processo de monitorar e avaliar a eficiência global do
programa de qualidade. O processo deverá incluir avaliações
internas e externas. Quanto à avaliação de programas de
qualidade, diz a mesma Norma: As avaliações deverão
efectuar um juízo sobre a qualidade da auditoria interna e
fazer recomendações visando a obtenção de melhorias
adequadas.
As análises sobre a qualidade dos programas deverão incluir
uma avaliação sobre (Sem ser exaustivo):
normas e código de ética, adequação às metas,
procedimentos, etc.; contribuição para a gestão de risco
e processos de governação; conformidade com as leis e
regulamentos; eficácia sobre as melhores práticas, e por
último, verificar se a actividade de auditoria interna
contribui para o valor acrescentado e para a melhoria das
operações da organização.
Acerca da qualidade da auditoria interna
Manuel Marques Barreiro
Consultor e Presidente do Conselho Geral do IPAI
A “Prática recomendada 1310 – do IIA, sobre a Avaliação do programa de qualidade,
diz o seguinte: “A actividade da auditoria interna deverá adoptar um processo de
monitorar e avaliar a eficiência global do programa de qualidade”.
13
Auditoria Interna Janeiro/Março 2011 Nº 42
Certamente que não é novidade se disser que a avaliação da
auditoria interna não será tarefa fácil. Para além de exigir
uma equipa inteiramente disponível e altamente competente
em todas as vertentes da auditoria interna, quer em termos
teóricos (conhecimento aprofundado das “Práticas
Profissionais de Auditoria Interna”), quer em termos de
grande experiência (muito anos de exercício). Toda a equipa,
deverá ser coordenada por alguém que, para além de possuir
os requisitos atrás indicados, deve ter também no seu
curriculum larga prática de gestão de departamentos de
auditoria.
Há tempos, quando esta questão começou a ser abordada
entre a Direcção do IPAI, e já lá vão uns largos anos,
aventou-se então a hipótese de, à semelhança do que já
estava fazendo o Instituto de Auditores Internos de Espanha,
assumir também o nosso Instituto essa função.
Contudo, cedo se chegou à conclusão que não seria o IPAI a
entidade mais adequada para levar por diante essa
actividade.
É que, além de não dispor de massa crítica disponível capaz
de arcar com uma tarefa cuja envergadura, exigia também
grande responsabilidade, sentia também que o mercado não
havia ainda criado apetência para a adopção desta
funcionalidade.
Vistas as coisas por outro prisma, o IPAI enquanto
associação profissional não se sentiria muito à vontade em
assumir tal actividade que nem sequer está estatutariamente
prevista no seu objecto social.
No entanto, esse impedimento de base, não implica que o
IPAI se afaste do problema.
Aliás, tem todas as condições não só para fomentar a
adopção desta prática pelas empresas ou instituições, como
também e sobretudo, credenciar mediante disposições a
estabelecer, entidades que se disponibilizem para
desenvolver esta exigente, oportuna, e importante actividade.
Em linhas muito gerais, podemos dizer que estes trabalhos,
como é natural, têm um grande envolvimento, quer dos
auditores que se devem disponibilizar de modo a facilitar o
trabalho da equipa de análise, quer dos auditados dentro da
mesma organização, os quais deverão prestar todos os
esclarecimentos que a equipa lhes formular.
Caso contrário os resultados poderão não ser inteiramente
fidedignos, facto que descredibiliza quer a entidade que
procede à avaliação quer a organização visada.
Para além da bateria de questionários têm os inquiridos de se
submeter a entrevistas e a outros procedimentos
relacionados com a avaliação.
Os resultados obtidos permitem obter informação sobre o
grau de eficiência e eficácia da auditoria interna e,
consequentemente, do peso ou importância do departamento
de auditoria interna na organização, bem como do seu
posicionamento, (em termos de benchmarking), comparando-
o com outras organizações empresariais ou instituições
semelhantes.
Deste modo, podem alterar-se rotinas, se for caso disso,
modificar-se o desenho organizacional, alterar unidades inter-
relacionadas, promover acções de formação (quer para
auditores, quer para auditados), aconselhar e fomentar a
obtenção de certificações profissionais, nomeadamente CIA,
CGAP e CFSA.
Finalmente, se adoptadas as recomendações resultantes da
avaliação, poderão os auditores sentir maior prestígio dentro
da organização, podem o CAE, bem como todos os
responsáveis pela gestão a todos os níveis, ficar mais
tranquilos no que respeita à cobertura feita pela auditoria
interna.
Deste modo todos poderão ver e sentir também, maior
simplicidade e mais eficiência, não só pela identificação
atempada de erros e da sua correcção, mas sobretudo pelos
resultados da sua importante acção visando a sua detecção,
não esquecendo, neste contexto, a prevenção do risco como
nota relevante.
Colabore com o IPAI. Diga-nos a sua opinião para [email protected]
Audire
14
Auditoria Interna Janeiro/Março 2011 Nº 42
Auditoria de Sistemas
Após terem sido apresentados, em artigos anteriores, alguns dos métodos
estatísticos existentes na versão mais actualizada da ferramenta informática
de auditoria e análise de dados IDEA, na sua versão 8, nomeadamente o
cálculo dos coeficientes de correlação de Pearson e os cálculos da
regressão linear (análise de tendências) vamos hoje abordar a forma como o
IDEA trata as séries de tempo (Time Series).
Trata-se de uma análise de tendências não linear que entra em
consideração com a influência de factores sazonais no histórico dos dados
em presença. Como já anteriormente referido noutras ocasiões, o IDEA
introduz uma característica particular e única em relação a outros programas
de estatística que abordam esta matéria, que é a possibilidade de realizar as
análises agrupando as séries de dados através de uma variável de grupo
que se designa por unidade de auditoria ou de análise. Esta unidade de
auditoria pode representar por exemplo uma localização, uma divisão, ou
uma qualquer outra entidade ou agrupamento de análise dos dados.
Esta técnica, a Séries de Tempo (Time Series), é usada por auditores e
analistas de dados para determinar a tendência de evolução dos dados
perante situações em que existem factores de sazonalidade que influenciam
os dados ao longo do tempo e assumindo que o padrão associado à
tendência se mantém constante ao longo do período a extrapolar.
Esta técnica não tem sido muito utilizada devido ao facto dos programas
informáticos existentes serem muito especializados e complexos, só
permitirem analisar um grupo de dados de cada vez, os relatórios e
estatísticas de output serem extensas e difíceis e ainda dependentes de uma
pré selecção de um modelo, entre muitos existentes, gerando, cada um
deles, resultados diferentes.
Ao contrário da correlação e da regressão linear não existe uma fórmula
simples para o cálculo da análise de séries de tempo.
O Método da Decomposição foi o modelo escolhido pelo IDEA por se
entender o mais adequado para tratar dados financeiros.
Este modelo foi cuidadosamente escolhido devido ao facto do padrão de
sazonalidade ser crescente e da existência de casos excepcionais de
valores elevados e de pequenos valores.
As tarefas foram desenhadas para permitirem operar sobre muitos grupos
de dados simultaneamente (por exemplo, todos os restaurantes
pertencentes a uma cadeia de restaurantes) e os diagnósticos foram
limitados aos adequados para fins financeiros. Este método pode ser
utilizado para testar as vendas de cada uma das divisões de uma empresa
que tem vendas com uma componente sazonal.
Se os dados em análise têm uma componente sazonal (por exemplo, valores
mais elevados associados com determinados meses do ano, ou alguns dias
da semana, ou ainda determinadas horas do dia) o método das Séries de
Tempo será mais adequado do que o método da regressão linear.
O método das Séries de Tempo é uma forma mais sofisticada da análise de
tendências (regressão linear, cujo resultados obtidos seriam iguais se o
factor de sazonalidade fosse igual ao valor um) e poderá responder a muitos
tipos de questões tais como:
Para um franchisor, quais as localizações que apresentam diminuição das
vendas comparadas com as tendências do passado?
Para uma companhia aérea, quais os aeroportos onde se verificam
aumentos significativos nos roubos e desvios de bagagens?
Para um banco, quais as sucursais que têm maiores aumentos de
empréstimos?
Para um departamento da polícia, quais os agentes que têm aumentos de
horas extras?
Análise de dados em auditoria
Métodos estatísticos avançados podem ser utilizados por
auditores e analistas como importantes componentes no
conjunto de rotinas de monitorização contínua: Séries de Tempo
Drumond de Freitas – Consultor EQUICONSULTE, SA
15
Auditoria Interna Janeiro/Março 2011 Nº 42
Para um navio de cruzeiro ou hospital, quais os departamentos que
apresentam níveis mais elevados ou tendência crescente no consumo
de alimentos?
As respostas a questões desta natureza para um determinado período
poderão ser calculadas utilizando este método estatístico e comparadas com
os valores reais do referido período. Por exemplo, os dados referentes ao
ano de 2007 seriam comparados com as previsões para 2007 calculadas
pelo método das Séries de Tempo.
Vamos mostrar como aplicar este método de Séries de Tempo utilizando o
IDEA tomando como exemplo o seguinte cenário: Estamos em presença de
uma empresa dos Estados Unidos que presta serviços de formação para
desempregados ao abrigo de um programa governamental orientado para
dotá-los com novas habilitações profissionais.
Este programa foi fortemente subsidiado pelo governo federal. Os formandos
tinham um benefício adicional pois não precisavam de procurar activamente
trabalho durante o período da formação. A empresa tinha várias divisões
distribuídas por áreas geográficas. Cada área geográfica tinha uma
população de cerca de 30 milhões de habitantes.
No caso da Califórnia representava um único estado, no entanto, noutras
regiões do país poderiam abranger até sete estados. Todos os anos os
responsáveis pelas divisões enviavam para o departamento de controlo da
companhia um orçamento das vendas de formação para o ano seguinte.
Era atribuído aos responsáveis das divisões um bónus substancial com base
nas vendas que excediam os objectivos definidos nos orçamentos das
vendas do ano.
Foi entendido pelo departamento de controlo da empresa que esta política
poderia incentivar os responsáveis pelas divisões, de forma propositada ou
não, a sub-orçamentarem as vendas do ano seguinte para, deste modo,
incrementarem o bónus. O controlo requisitou um estudo sobre as previsões
de vendas.
Os objectivos eram saber o seguinte:
Se responsáveis das divisões tinham subestimado os
valores de vendas para o ano seguinte? e,
Se os responsáveis das divisões tinham conhecimento
efectivo do padrão de sazonalidade do negócio. Isto é, se
conheciam a forma como as estações do ano afectavam o
número de desempregados e se adequavam o número de
acções de formação às variações devidas à natureza sazonal
do negócio?
O Controlo decidiu utilizar as estatísticas de desemprego do Departamento
do Trabalho do Governo Federal no período de 1998 a 2005. Estes dados
seriam usados para prever o ano de 2006.
Estas previsões seriam então comparadas com os valores orçamentados
pelos responsáveis das divisões para 2006.
Fig. 1 – Base de Dados do número de desempregados ordenada por
Estado (STATE) e por Ano (YEAR) e período (PERIOD)
De notar que os dados do desemprego estão organizados em 13 períodos
no ano (meses entre aspas), representando cada período exactamente 4
semanas. O último período do ano poderá ter 29 ou 30 dias. Isto permite
uma comparação directa ao longo dos anos. Se assim não fosse teríamos
alguns meses com 4 fins-de-semana e outros com 5.
O controlador executou a tarefa Time Series do IDEA (ver Figura 2) com as
opções seleccionadas nas Figuras 3 a 7.
Fig. 2- Opção do menu do IDEA para Time Series
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
16
Auditoria Interna Janeiro/Março 2011 Nº 42
Fig. 3 - Opções seleccionadas na tarefa Time Series
Ver os detalhes deste ecrã nas Figuras seguintes.
Fig. 4 - Campos seleccionados para série da dados
Fig. 5 - Unidades de Auditoria
Fig. 6 - Unidades de auditoria a incluir nos resultados
Fig. 7 - Outros parâmetros para cálculo
Assim, o controlador optou por utilizar as séries de dados do campo
PEOPLE, a unidade de auditoria ou de análise do campo STATE, incluir
todas as ocorrências da unidade de auditoria no relatório (Result), gerar três
bases de dados, a saber; (Time Series DataBase), a base de dados das
previsões (Forecast Database) e a Base de Dados de erros (MAPE significa
– Mean Absolute percentage error) e gerar 13 previsões correspondentes a
um ano de análise, ou seja o período de sazonalidade, utilizando a escala de
tempo do tipo calendário com os meses definidos com 4 semanas.
O IDEA disponibiliza neste método outros tipos de calendários como
podemos ver na Figura 8.
Fig. 8 - Tipos de Calendários
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
17
Auditoria Interna Janeiro/Março 2011 Nº 42
De seguida vamos de forma breve analisar os outputs criados pela tarefa
Time Series do IDEA.
Fig. 9 – Base de Dados Time Series
Foram gerados novos campos na base de dados da Figura 9, com as
previsões para cada um dos períodos em análise e para cada Estado, para
além de alguns campos de cálculo auxiliares intermédios.
Fig. 10 – Base de Dados Time Series Forecast
Esta base de dados da Figura 10 contém as previsões para cada Estado e
para cada período.
Fig. 11- A Base de Dados Time Series MAPE
Esta base de dados da Figura 11 contém o erro absoluto médio em
percentagem (MAPE significa – Mean Absolute percentage error) para cada
cálculo.
Esta tabela permite ao controlador identificar os erros mais significativos
através de uma simples ordenação desta base de dados.
Fig. 12 – A base de dados Time Series MAPE ordenada do erro maior
para o menor.
Desta análise verificou-se que 23 Estados apresentam erros superiores a
10%. Significa que o desvio médio da linha ajustada em relação aos valores
reais é superior a 10%.
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
18
Auditoria Interna Janeiro/Março 2011 Nº 42
O controlador verificou igualmente que os Estados mais populosos
(California, Texas e NovaYorque) se encontram no grupo dos que têm erros
mais elevados.
O IDEA permite visualizar seleccionando a unidade de auditoria pretendida
(neste caso o Estado) e verificar o desenvolvimento da análise.
Os elementos de cor azul forte são os dados reais, os vermelhos os
ajustados e os azuis-claros (realçados) os previstos.
Para o Estado do Colorado com MAPE elevado de 18,60 temos o gráfico da
Figura 13.
Fig. 13 – Gráfico do Estado do Colorado com MAPE elevado
Para o Estado do Maine com um MAPE médio de 9,47 temos o gráfico da
Figura 14.
Fig. 14 - Gráfico do Estado do Main com MAPE médio
Para o Estado de Montana com um MAPE reduzido de 3,49 temos o gráfico
da Fig.15.
Fig. 15 - Gráfico do Estado de Montana com MAPE reduzido
O controlador percorrendo os gráficos dos vários estados através da janela
de navegação do IDEA (ver Fig.16) verificou que o Estado da Califórnia
apresentava resultados particularmente interessantes como apresentado na
Fig. 17.
Fig. 16 – Janela de navegação através dos gráficos gerados pelo IDEA
para cada um dos Estados
Fig. 17 – Gráfico do Estado da Califórnia com um MAPE
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
19
Auditoria Interna Janeiro/Março 2011 Nº 42
Este Estado da Califórnia com um MAPE de 10,69 ligeiramente superior aos
10%, mostra os dados reais inicialmente com uma tendência de decréscimo,
depois aumentam e voltam a diminuir outra vez (setas a azul na Fig.17).
Os dados ajustados (a vermelho) assumem que a tendência é estável (setas
a vermelho na Fig.17) e não reflectem os movimentos de subida e descida
da curva dos dados reais.
Significa que o algoritmo matemático utilizado pela Time Series, apresenta
alguns problemas. No entanto, a extrapolação calculada para o período
futuro reflecte a tendência de crescimento dos valores reais reflectindo
também o padrão real dos dados embora com valores extrapolados algo
elevados. Assim o controlador concluiu o seguinte:
Para os 23 Estados com MAPE elevados (ver a Fig.12)
os valores previstos não são fiáveis porque este
método prevê uma tendência de crescimento quando
os dados reais apontam provavelmente para valores
em 2006 iguais ou inferiores aos de 2005.
Este método mostra claramente a existência de
factores de sazonalidade associados aos dados em
análise
Futuras análises deveriam eventualmente considerar
dados dos últimos 5 anos e não dos últimos 8.
Assim o controlador deveria refazer a sua análise tendo como base o
seguinte:
O método das séries de tempo identifica claramente a existência de uma
componente sazonal nos dados em análise,
Uma previsão isenta seria utilizar os mesmos valores totais de
desemprego de 2005 para cada Estado,
A previsão realista para 2006 seria calculada a partir dos valores de 2005
entrando unicamente em consideração com o padrão médio de
sazonalidade (o qual poderia ser calculado igualmente com o IDEA
utilizando funcionalidades tais como extracções, junções, append, gráficos
e outras).
Assim, para o Estado da Califórnia, realizadas as necessárias operações,
teríamos a previsão de desempregados de acordo com o campo
REVISED_2006 que foi calculado a partir da média de desempregados de
2005, AVERAGE_2005, multiplicados pelo factor de sazonalidade,
SEASONAL_FACTOR, calculado pelo método das Séries de Tempo do
IDEA.
O factor de sazonalidade SEASONAL_FACTOR, indica em termos
percentuais qual a diferença entre o valor de cada período e o
correspondente valor médio.
As previsões de desempregados para o Estado da Califórnia seriam
apresentadas como na Fig.18.
Estes valores poderiam ser igualmente apresentados em termos gráficos a
partir do IDEA como apresentado na Fig.19.
Fig. 18 – Previsões de desempregados para 2006 calculadas através do método Time Series do IDEA
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
20
Auditoria Interna Janeiro/Março 2011 Nº 42
Fig. 19 - Previsões de desempregados para 2006 calculadas através do método Time Series do IDEA em representação gráfica.
A, a previsão de desempregados para 2006 é calculada a partir dos valores reais de 2005 afectando-os com o factor de
sazonalidade do período em análise.
Deste modo o controlador tinha condições para concluir de forma independente e isenta se as previsões apresentadas
pelos responsáveis das divisões eram realistas (ou eventualmente incluíam, intencionalmente ou não, valores mais
elevados) e se estes tinham conhecimento profundo do padrão de sazonalidade associado ao negócio.
Conclusão:
Esta funcionalidade existente nesta nova versão do IDEA 8 utilizando métodos estatísticos avançados pode ser de grande
utilidade para manusear grandes séries de dados através de uma unidade de auditoria definida pelo auditor.
Em rotinas de monitorização contínua em auditoria estas funcionalidades, nomeadamente quando associadas às facilidades de
automatização existentes no IDEA, serão efectivamente eficazes e de uma enorme eficiência.
Nota: Este exemplo foi retirado e resumido a partir dos manuais do programa IDEA.
Métodos estatísticos avançados podem ser utilizados por auditores e analistas como importantes componentes no conjunto de rotinas de monitorização contínua: Séries de Tempo
Colabore. Envie um artigo para os seguintes endereços:
ou
21
Auditoria Interna Janeiro/Março 2011 Nº 42
Artigos
A Auditoria Ambiental e a Optimização do Investimento Empresarial
1
ivemos em plena crise económico-financeira
internacional. O principal factor que despoletou esta
situação foi o hábito generalizado de vivermos
acima das nossas possibilidades económicas, gastando o
que não nos pertence. No entanto, esta não é a única crise
com a qual nos debatemos actualmente. Embora menos
referenciada pelos media, vivemos também um grave crise
ambiental, que curiosamente foi causada essencialmente
pelo mesmo motivo da crise financeira: consumo excessivo
de recursos (financeiros ou ambientais).
Desde a década de 70 do século XX, têm existido iniciativas
que visam juntar esforços no sentido de atenuar as
consequências das agressões que têm sido praticadas
contra o nosso Planeta e também preservar os recursos que
ainda não foram excessivamente explorados. Em resultado
desta cada vez maior preocupação com o meio ambiente
várias foram as resoluções implementadas
internacionalmente através de exigências normativas, mas
também através de iniciativas de discriminação positiva que
visam incentivar as atitudes “amigas do ambiente” e
1Excerto da Dissertação A Auditoria Ambiental e a emissão de
gases com efeito de estufa – Optimização do esforço financeiro do investimento empresarial, para obtenção do grau de Mestre em Auditoria Empresarial e Pública do ISCAC, tendo sido a primeira Mestre no ISCAC
despertar a consciência ecológica em todos e cada um de
nós.
O Relatório Planeta Vivo 2010 da WWF – World Wide Fund
vem mostrar-nos que é possível fazer reduções significativas
na pegada ecológica, desde que sejam feitas grandes
mudanças em duas áreas principais: energia e alimentação.
A 2 de Outubro de 2009, a Assembleia Geral das Nações
Unidas lança uma campanha mundial de sensibilização para
a salvaguarda da biodiversidade. Tinham assim início as
comemorações do Ano Internacional da Diversidade
Biológica 2010. Ao longo deste ano várias foram as
iniciativas, com o objectivo de celebrar a diversidade da vida
na Terra e contrariar a perda da biodiversidade no mundo.
As soluções existem, mas é fundamental saber aplicá-las
adequada e atempadamente.
Com este artigo pretende-se reforçar a importância da
preservação ambiental, abordando sobretudo o ponto
de vista das empresas e a importância da Auditoria
Ambiental como ferramenta de apoio à gestão na
tomada de decisões e como factor crucial no processo de
certificação ambiental (implementação e manutenção de um
Sistema de Gestão Ambiental).
V
A Auditoria Ambiental e a Optimização do
Investimento Empresarial
Ana Bernardes, Mestre em Auditoria Empresarial e Pública pelo ISCAC
– Instituto Superior de Contabilidade e Administração de Coimbra;
Departamento de Auditoria Interna do Grupo Millenniumbcp
22
Auditoria Interna Janeiro/Março 2011 Nº 42
Deste modo, evidenciam-se as vantagens das organizações
terem comportamentos ambientalmente responsáveis,
canalizando os seus investimentos para energias renováveis
e procurando alcançar um horizonte de sustentabilidade
economicamente rentável e simultaneamente ecológico.
No que diz respeito ao sector empresarial Português a
temática ambiental assume cada vez maior destaque, com
as crescentes exigências ao nível da avaliação de impacte
ambiental, que visa avaliar as consequências que um
determinado projecto de investimento irá causar no meio
ambiente.
Uma empresa que seja ecologicamente responsável tem
uma vantagem estratégica junto do seu mercado alvo.
Os aspectos positivos desta vantagem competitiva
resultante do respeito e preocupação ambiental são
estudados pelo marketing e pela gestão ambiental, o que
permite as empresas tomarem as suas decisões conscientes
das consequências positivas e negativas que podem resultar
das suas atitudes.
A actividade empresarial tem consequências ambientais
nefastas, que é urgente minimizar, de modo alcançar um
equilíbrio entre os mundos económico-financeiro e
ambiental. A peça chave para completar este puzzle que é a
relação entre as empresas e o Ambiente, entre os dois
mundos financeiro e ecológico é a Auditoria Ambiental.
Depois de encontrada a melhor solução de investimento que
satisfaça as necessidades de uma empresa, esta deverá
escolher a melhor solução de optimização para realizar esse
investimento.
No estudo das soluções de optimização, foi analisado o
investimento em energias renováveis levado a cabo por uma
empresa do sector da pasta e do papel – o Grupo Portucel
Soporcel.
O objectivo do estudo foi desenvolver um modelo
matemático, baseado num conjunto de parâmetros e de
variáveis que possa disponibilizar à empresa soluções de
optimização que permitam auxiliar na tomada de decisões
de gestão.
Foram levadas em linha de conta as necessidades de
financiamento que a empresa teria de suportar, bom como
os benefícios económico-financeiros resultantes do
investimento, tendo sido considerado um horizonte temporal
de 10 anos e uma duração de 5 anos para cada contrato da
dívida.
A solução de optimização visa maximizar o capital próprio da
empresa no final do horizonte de planeamento (Z), sujeito às
restrições do modelo.
Valores obtidos para Z
A Auditoria Ambiental e a Optimização do Investimento Empresarial
23
Auditoria Interna Janeiro/Março 2011 Nº 42
Fonte: Elaboração Própria
Conforme se pode verificar pela ilustração apresentada, o modelo
matemático começa por ser um modelo geral/indiferenciado, que
não inclui o investimento em Energias Renováveis. Este
investimento é incluído no cenário base, que irá servir de ponto
de partida e termo de comparação para diversos cenários
alternativos, que apresentam pequenas variações face à solução
inicial. De salientar que, segundo o modelo de optimização
construído:
O maior valor obtido para Z acontece no Cenário 1.2, no
qual o capital próprio da empresa passa a poder
assumir valores negativos, com um limite de 1 M€.
A empresa deverá procurar obter uma taxa de
rentabilidade mínima do investimento em energias
renováveis de 16,36%, através de um preço de venda da
energia produzida que não deve ser inferior a
1,4251€/kWh. Apenas atingindo este patamar de
rentabilidade este investimento se torna rentável e é
abrangido pelo modelo.
Após a realização do investimento, é fundamental que a empresa
implemente a realização periódica de Auditorias Ambientais, de
modo a poder assegurar que, de facto, o investimento realizado
proporcionou o benefício esperado para a empresa e para o Meio
Ambiente. A realização de uma Auditoria Ambiental implica o
levantamento de circuitos processuais, de modo a permitir à
empresa:
Averiguar a evolução do impacte da sua actividade sobre
o Ambiente;
Analisar a eficácia e eficiência dos processos operativos;
Comparar:
o A realidade pós-investimento com a realidade
pré-investimento analisando o
desenvolvimento da empresa a nível
económico, financeiro e ambiental;
o A realidade alcançada após o investimento
com a realidade que se pretende alcançar, ou
seja permite à empresa realizar uma gap
analysis, avaliando onde a empresa se
encontra e onde se quer encontrar no futuro,
para deste modo poder decidir quais os meios
a que necessita de recorrer.
A Auditoria Ambiental deve ser encarada pela empresa como um
processo contínuo, que permitirá alcançar, em pleno, todos os
benefícios de uma gestão empresarial voltada para o Meio
Ambiente e não de costas voltadas para este. Deste modo, o ciclo
da Auditoria Ambiental começa com o planeamento e a
preparação da auditoria, envolve a realização da Auditoria
propriamente dita (reunião de abertura, execução da Auditoria
Ambiental, análise a avaliação do Controlo Interno, reunião da
equipa auditora e reunião de fecho), a análise da informação
recolhida e a elaboração do relatório de Auditoria.
A Auditoria Ambiental e a Optimização do Investimento Empresarial
24
Auditoria Interna Janeiro/Março 2011 Nº 42
No entanto, o ciclo não termina com a comunicação das
conclusões e recomendações constantes do relatório de Auditoria
Ambiental. Antes pelo contrário!
O relatório de Auditoria Ambiental deve ser visto pela gestão
como um instrumento de trabalho, deve ser objecto de uma
análise e de uma resposta por parte deste departamento e por
sua vez, esta resposta deverá ser alvo de um follow up por parte
da equipa que realizou a Auditoria Ambiental. Através deste
follow up a equipa auditora irá acompanhar a implementação das
suas recomendações, auxiliando a empresa neste processo de
desenvolvimento e evolução.
Este acompanhamento que a Auditoria Ambiental permite fazer
de forma contínua à empresa, irá auxiliar não só na
monitorização da evolução da relação da empresa com o
Ambiente, mas também na decisão de quando, com que meios e
com que abrangência realizar a próxima Auditoria Ambiental.
Não basta haver investimento em Energias Renováveis se as
empresas não recorrerem à Auditoria Ambiental, como
ferramenta para avaliar os resultados do investimento e também
como instrumento auxiliar da tomada de decisões acerca de
quando, como e em quê investir.
A Auditoria Ambiental também é fundamental para a empresa
implementar um Sistema de Gestão Ambiental, funcionando como
passo final antes de a empresa obter a certificação. Neste âmbito
destaca-se a NP EN ISO 14001:2004, que é a norma de referência
para as empresas que pretendam implementar um Sistema de
Gestão Ambiental certificado. O Sistema de Gestão Ambiental não
é um fim em si mesmo, mas um meio para atingir um fim que é a
interligação de forma positiva entre a economia e o ambiente.
Neste caso, a importância da Auditoria Ambiental reside na
averiguação das medidas necessárias e análise dos resultados da
tomada dessas medidas, para que a empresa passe a ser
detentora de um Sistema de Gestão Ambiental certificado, sendo
por isso esta Auditoria Ambiental denominada de auditoria de
certificação.
Deste modo, a Auditoria Ambiental traduz-se no fechar de um
ciclo. Um ciclo de investimento, um ciclo de certificação ou um
ciclo de investigação, como é o caso deste trabalho. No entanto, a
Auditoria Ambiental não deve ser vista como o fim do ciclo
presente, mas sim como o início do ciclo futuro, abrindo assim as
portas para a continuidade do investimento, da certificação e,
quem sabe, da investigação.
Bibliografia Consultada
CASEIRÃO, Manuel R. – Auditoria Ambiental: Perspectiva
Contabilístico-financeira. 1ª ed. Lisboa: Áreas Editora, 2003. ISBN
972-8472-42-0
HODGE, Nick – How to invest in the wind. Renewable Energy
Focus. ISSN 17550084. Vol. 10 N.º 2 (2009), p. 56-59
http://www.portucelsoporcel.com/en/index.html - consultado em
04-03-2011
http://www.wwf.pt/ - consultado em 03-03-2011
JUDKIS, Maura – Save Money, save the environment. U.S. News &
World Report. ISSN 0041-5537. Vol. 147 N.º 4 (2010), p. 58-61
Lei n.º 11/87, de 7 de Abril, alterada pelo Decreto-Lei n.º 224-
A/96, de 26 de Novembro e pela Lei n.º 13/2002, de 19 de
Fevereiro. Diário da República, 1ª série, n.º 81 (07-04-1987). Diário
da República, 1ª série-A, n.º 274 (26-11-1996). Diário da
República, 1ª série-A, n.º 42 (19-02-2002)
MORAIS, Georgina e MARTINS, Isabel – Auditoria Interna: Função
e Processo. 3ª ed. Lisboa: Áreas Editora, 2007. ISBN 978-989-8058-
11-9
NP EN ISO 14001:2004 + Emenda 1:2006. Instituto Português da
Qualidade, Junho de 2006
NP EN ISO 19011:2003. Instituto Português da Qualidade,
Dezembro de 2003
PINTO, Abel – Sistemas de Gestão Ambiental: Guia para a sua
implementação. 1ª ed. Lisboa: Edições Sílabo, 2005. ISBN 972-618-
387-1
RAMALHETE, Manuel, GUERREIRO, Jorge e MAGALHÃES, Alípio –
Programação Linear – Volume I e II. Alfragide: McGraw-Hill, 1984.
ISBN 972-9241-03.
A Auditoria Ambiental e a Optimização do Investimento Empresarial
25
Auditoria Interna Janeiro/Março 2011 Nº 42
Na última revista abordámos o tema da fraude, partilhando com os leitores alguns conceitos sobre a matéria
com enfoque na Administração Pública, sector normalmente muito exposto a estas práticas ilícitas. Porque
pensamos que este tema é uma fonte inesgotável de assuntos e com um “dinamismo” e uma “criatividade”
incomparáveis, decidimos estender a nossa reflexão a outros sectores do tecido económico com grande
exposição a este fenómeno.
Banca
A detecção de fraudes no sector bancário é uma actividade
crítica que pode abranger uma série de esquemas de fraude
e actuações fraudulentas de funcionários do banco e
clientes.
Uma vez que a banca é uma indústria altamente regulada,
há também uma série de requisitos de conformidade externa
que os bancos devem seguir na luta contra actividades
fraudulentas e criminosas.
Esquemas de fraude relacionados com a Banca
Banking/Financial Services – 298 Cases
Scheme Number
of Cases
Percent of
Cases
Corruption 101 33.9%
Cash on Hand 64 21.5%
Billing 37 12.4%
Check Tampering 35 11.7%
Non-Cash 33 11.1%
Skimming 32 10.7%
Larceny 29 9.7%
Expense Reimbursements 20 6.7%
Financial Statement Fraud 16 5.4%
Payroll 9 3.0%
Register Disbursements 8 2.7% 1Distribuição de esquemas de fraude na Banca
ACL White Paper- Detecção de Fraude
com tecnologia de Data Analytics
Banca, Seguros e Cuidados de Saúde
João Revés - Partner
SSP, SA, authorised channel distribution partner da ACL para Portugal
[email protected]; www.ssp-sa.com
26
Auditoria Interna Janeiro/Março 2011 Nº 42
Apresentamos de seguida, no quadro ao lado, alguns
esquemas de fraudes típicas encontradas na banca e,
abaixo, alguns exemplos de análise dos dados que pode ser
aplicada para os detectar e impedir:
Corrupção
Encontrar clientes que aparecem nas listas negras
(OFAC, UE, UN).
Garantir a conformidade de procedimentos em linha
com as recomendações do Finantial Action Task
Force (FATF).
Identificar as transacções com entidades
constantes nas listas negras (OFAC, UE, UN).
Numerário
Identificar as transacções em numerário perto dos
limites de reporte regulamentar.
Identificar séries de transacções em numerário, por
cliente que, juntos, ultrapassam limites de reporte
regulamentar.
Identificar números estatisticamente incomuns de
transferências de dinheiro por cliente ou por conta
bancária.
Adulteração de cheques
Identificar números de cheque em falta, em
duplicado, anulados ou fora de sequência.
Identificar os cheques pagos que não
correspondem a cheques emitidos, por banco e por
cheque.
Identificar a emissão de cheques falsos.
Skimming
Identificar movimentos de depósito e de
levantamento num curto período de tempo na
mesma conta.
Encontrar indicadores de movimentação de
cheques sem provisão entre contas.
Identificar duplicação de operações de cartões de
crédito e skimming.
Apropriação indevida
Identificar apropriação indevida de contas de
clientes.
Identificar apropriação indevida de informação
sobre titulares de contas.
Identificar os empréstimos por cliente ou funcionário
do banco, sem reembolso.
Procurar empréstimo com montantes superiores ao
valor das garantias prestadas.
Analisar súbitos movimentos nas contas paradas de
clientes - identificar quem o responsável pelas
transacções nessas contas.
Isolar esquemas de fraude de hipoteca – detecção
de indicadores de esquemas de falsos
beneficiários.
Fraude Financeira
Monitorizar contas das Demonstrações Financeiras
inactivas ou em suspenso.
Identificar registos contabilísticos em momentos
suspeitos.
Seguros
A fraude em seguros, provavelmente, existe desde o início
da indústria de seguros em si. A fraude em seguros não
afecta apenas a saúde financeira das seguradoras, mas
também a de pessoas inocentes que procuram cobertura
eficaz.
Reclamações fraudulentas são um sério entrave financeiro
às seguradoras e resultam no acréscimo do custo dos
seguros em geral. Os tipos de fraude de seguros têm
aumentado e diversificado, com muitos esquemas em
sectores específicos da indústria. A vigilância é fundamental.
Esquemas de fraude relacionados com os Seguros
Insurance – 91 Cases
Scheme Number
of Cases
Percent of
Cases
Corruption 30 33.0%
Billing 19 20.9%
Check Tampering 15 16.5%
Skimming 13 14.3%
Non-Cash 9 9.9%
Cash on Hand 9 9.9%
Larceny 8 8.8%
Expense Reimbursement 7 7.7%
Payroll 6 6.6%
Financial Statement Fraud 3 3.3%
Register Disbursements 3 3.3% 1Distribuição de esquemas de fraude nos Seguros
ACL White Paper- Detecção de Fraude com tecnologia de Data Analytics - Banca, Seguros e Cuidados de Saúde
27
Auditoria Interna Janeiro/Março 2011 Nº 42
Apresentamos quadro acima, alguns esquemas de fraudes
típicas encontradas nos seguros e, abaixo, alguns exemplos
de análise dos dados que pode ser aplicada para combater
a fraude nesta indústria:
Seguros de saúde: Prestadores
Identificar facturação excessiva: mesmo
diagnóstico, o mesmo procedimento.
Identificar o número excessivo de processos: por
dia ou local de serviço por dia e por paciente.
Procurar a facturação múltipla de processos,
mesma data do serviço.
Localizar tratamentos inadequados para a idade:
muito jovem / velho para o tratamento.
Identificar encargos com pacientes em duplicado.
Procurar médicos e pacientes com o mesmo
endereço.
Seguros de saúde: Sinistros
Identificar os pedidos em duplicado.
Rever sinistros em duplicado / inflacionados.
Encontrar famílias com comportamentos
fraudulentos, por exemplo, cinco filhos
dependentes nascidos num período de 2 anos.
Detectar tratamento inadequado ao género
específico. Por exemplo, um homem dar à luz um
bebé, o exame de próstata numa mulher, etc..
Marcar procedimentos mutuamente exclusivos. Por
exemplo, se o apêndice foi removido em 01/10/09,
então seria impossível ter apendicite em 01/01/10.
Detectar falhas nas cláusulas de exclusão (quando
aplicável).
Seguro de Vida
Determinar os padrões de pagamento indevido de
prémios.
Rever pagamentos com mais de um tipo de
instrumento.
Reportar múltiplas contas de beneficiários para
processamento de pagamentos.
Reportar a compra de vários produtos num curto
período de tempo.
Rever beneficiários com várias apólices.
Isolar transacções para acompanhamento em que
os funcionários são os beneficiários.
Detectar agentes / corretores com números
estatisticamente elevados de pagamentos de
sinistros.
Identificar pagamentos de benefícios em apólices
canceladas.
Encontrar apólices de empréstimos que são
maiores que o valor facial.
Reportar apólices com alterações não autorizadas.
Cuidados de Saúde
A fraude praticada sobre os sistemas de cuidados de saúde
representa uma grave perda financeira em muitos países.
Representa um desperdício sério na eficácia da prestação
de cuidados de saúde aos mais necessitados.
Devido ao grande número de casos notificados, investigados
e processados, tem sido identificada como uma área de "alto
risco" em muitas comunidades.
Esquemas de fraude relacionados com os Cuidados de
Saúde
Apresentamos no quadro acima, alguns esquemas de
fraudes típicas encontradas na área da saúde e, abaixo,
alguns exemplos de análise dos dados que pode ser
aplicada para os detectar e impedir:
Comparar a lista de prestadores de cuidados de
saúde excluídos com o ficheiro mestre de
fornecedores e funcionários.
Healthcare – 107 Cases
Scheme Number of
Cases
Percent of
Cases
Corruption 31 29.0%
Skimming 24 22.4%
Billing 23 21.5%
Non-Cash 21 19.6%
Check Tampering 13 12.1%
Expense Reimbursements 12 11.2%
Payroll 10 9.3%
Cash on Hand 9 8.4%
Larceny 8 7.5%
Financial Statement Fraud 4 3.7%
Register Disbursements 1 0.9% 1Distribuição de esquemas de fraude nos Cuidados de
Saúde
ACL White Paper- Detecção de Fraude com tecnologia de Data Analytics - Banca, Seguros e Cuidados de Saúde
28
Auditoria Interna Janeiro/Março 2011 Nº 42
Procurar contrapartidas pagas em troca de negócios
referenciados.
Identificar os custos relevados fora do período
contabilístico adequado.
Comparar nomes de fornecedores, endereços, NIF´s,
NIBS com os registos da folha de pagamento aos
funcionários.
Resumir facturas avultadas sem ordens de compra,
por valor, fornecedor, etc..
Comparar o ficheiro mestre de funcionários com o
ficheiro de pessoas que recebem benefícios de
saúde da companhia de seguros.
Destacar gastos com meios complementares de
diagnóstico desnecessários.
Identificar números da Segurança Social falsos,
inválidos ou duplicados.
Identificar cobrança excessiva de actos praticados
pelo mesmo médico.
Detectar abusos nas horas extraordinárias dos
funcionários.
Identificar os vários depósitos da folha de
processamento de salários para a mesma conta
bancária.
Outros recursos
o Association of Certified Fraud Examiners (ACFE): a
maior organização de combate à fraude a nível mundial
e a principal entidade formadora nesta área
www.acfe.org
o The Institute of Internal Auditors (The IIA):
www.theiia.org
» International Standards for the Professional
Practice of Internal Auditing (Standards): os
Standards são referências obrigatórias –
estabelecem um framework para promover e
desenvolver a auditoria interna.
» Internal Auditing and Fraud Practice Guide:
orientações para assegurar a conformidade com
os International Standards for the Professional
Practice of Internal Auditing.
» GTAG 13: Fraud Prevention and Detection
Techniques in an Automated World: um guia para
auditar um programa de combate à fraude,
incluindo uma explicação dos vários tipos de data
analysis a utilizar na detecção de fraude e um
template de assessment do risco de fraude.
o Micro site da ACL dedicado à detecção de fraude:
materiais de combate à fraude, incluindo relatórios por
indústria/sector de actividade, case studies e webinars:
o www.acl.com/insurancefraud
o www.acl.com/healthcarefraud
o www.acl.com/bankingfraud
o
ACL White Paper- Detecção de Fraude com tecnologia de Data Analytics - Banca, Seguros e Cuidados de Saúde
29
Auditoria Interna Janeiro/Março 2011 Nº 42
Lista das orientações do IIA para a prática
profissional da auditoria interna
Francisco Melo Albino, CIA, CCSA, CGAP , Vice-Presidente da Direcção do PAI.
As actuais orientações (“guidance”) do IIA para a
prática da nossa profissão constam da publicação
IPPF – International Professional Practices
Framework, editado em finais de 2008 e em vigor
desde 1 de Janeiro de 2009. Este novo corpo de
orientações apresenta uma estrutura e sistematização
bastante diferente das que vigoraram entre 2000 e
2008.
Passou a haver assim dois grandes conjuntos de
orientações para a prática profissional da Auditoria
Interna:
I – Orientações obrigatórias (“mandatory guidance”),
compreendendo:
Definição de Auditoria Interna
Código de Ética
Normas e interpretações II – Orientações fortemente recomendadas (“strongly
recommended guidance”), compreendendo:
Tomadas de Posição
Recomendações de Práticas
Guias de Práticas o Guias de Práticas
o GTAG - Global Technology Audit Guides
o GAIT – Guide to the Assessment of IT Risk
Durante os anos de 2009 e 2010 foram sendo
publicadas e acrescentadas várias novas orientações:
14 novas Recomendações de Práticas;
1 nova norma - a N 2070 – External Service Provider and Organizational Responsibility for Internal Auditing
Resolveu assim o IIA realizar uma nova edição do
IPPF, em vigor desde 1 de Janeiro de 2011. No site do
IIA (www.theiia.org) encontra-se a versão actualizada
a 28.de Janeiro de 2011.
A fim de facilitar o melhor conhecimento e a pesquisa
das orientações profissionais entre todos os colegas,
decidimos publicar este pequeno texto, acompanhado
de uma lista completa das orientações do IIA em vigor,
à data de 28.01.2011.
IIA – Enquadramento internacional de práticas
profissionais de auditoria interna
1. ORIENTAÇÕES OBRIGATÓRIAS
1.1. Definição de Auditoria Interna
1.2. Código de Ética
1.3. Normas Internacionais para a Prática
Profissional de Auditoria Interna (Standards)
Normas de Atributos
1000 - Objectivo, Autoridade, e Responsabilidade
1010 - Reconhecimento da Definição de Auditoria Interna,
do Código de Ética e das Normas no Estatuto da Auditoria
Interna
1100 - Independência e Objectividade
1110 - Independência Organizacional
1111 - Interacção Directa com o Conselho
1120 - Objectividade Individual
1130 - Impedimentos à Independência e Objectividade
1200 - Proficiência e Adequado Cuidado Profissional
30
Auditoria Interna Janeiro/Março 2011 Nº 42
1210 - Proficiência
1220 – Cuidado Profissional Adequado
1230 - Desenvolvimento Profissional Contínuo
1300 - Programa de Garantia de Qualidade e
Aperfeiçoamento
1310 - Requisitos do Programa de Garantia de Qualidade e
Aperfeiçoamento
1311 - Avaliações Internas.
1312 - Avaliações Externas
1320 - Reporte sobre o Programa de Garantia de Qualidade
e Aperfeiçoamento
1321 - Utilização da Expressão “Em Conformidade com as
Normas para a Prática
Profissional de Auditoria Interna”
1322 - Reporte de Não Conformidade
Normas de Desempenho
2000 – Gestão da Actividade de Auditoria Interna
2010 – Planeamento
2020 – Comunicação e Aprovação
2030 – Gestão dos Recursos
2040 – Políticas e Procedimentos
2050 – Coordenação
2060 – Reporte aos Gestores Superiores e ao Conselho
2070 – External Service Provider and Organizational
Responsibility for Internal Auditing
2100 – Natureza do Trabalho
2110 – Governação
2120 – Gestão do Risco
2130 – Controlo
2200 – Planeamento do Compromisso de Auditoria
2201 – Considerações sobre o Planeamento
2210 – Objectivos do Compromisso
2220 – Âmbito do Compromisso
2230 – Alocação de Recursos ao Compromisso
2240 – Programa de Trabalho do Compromisso
2300 – Realização do Compromisso
2310 – Identificação da Informação
2320 – Análise e Avaliação
2330 – Documentação da Informação
2340 – Supervisão do Compromisso
2400 – Comunicação dos Resultados
2410 – Critérios para a Comunicação
2420 – Qualidade das Comunicações
2421 – Erros e Omissões
2430 – Utilização da Expressão “Conduzido em
Conformidade com as Normas Internacionais para a Prática
Profissional de Auditoria Interna”
2431 – Divulgação de Não Conformidade
2440 – Divulgação dos Resultados
2500 – Monitorização do Progresso
2600 – Resolução da Aceitação dos Riscos pelos Gestores
Superiores
Glossário
B. Orientações fortemente recomendadas
B.1. Documentos sobre Tomadas de Posição
(Position Papers)
The Role of IA in Enterprise–wide Risk Management
The Role of IA in Resourcing The IA Activity
B.2. Recomendações de Práticas (Practice
Advisories)
Relativas a Normas de Atributos
PR 1000-1: Estatuto da Auditoria Interna
PR 1110-1: Independência Organizacional
PR 1111-1: Interacção com o Conselho
PR 1120-1: Objectividade Individual
PR 1130-1: Impedimentos à Independência e Objectividade
PR 1130.A1-1: Avaliação de Operações Pelas Quais os
Auditores Internos Eram
Anteriormente Responsáveis
PR 1130.A2-1: Responsabilidade da Auditoria Interna por
Outras Funções (extra auditoria)
PR 1200-1: Proficiência e Adequado Cuidado Profissional
PR 1210-1: Proficiência
PR 1210.A1-1: Obtenção de Serviços Externos para Apoio
ou Complemento da
Actividade de Auditoria Interna
PR 1220-1: Cuidado Profissional Adequado
PR 1230-1: Formação Profissional Contínua
PR 1300-1: Programa de Garantia de Qualidade e
Aperfeiçoamento
PR 1310-1: Avaliação do Programa de Qualidade
PR 1311-1: Avaliações Internas
PR 1312-1: Avaliações Externas
PR 1312-2: Avaliações Externas: Auto-Avaliação com
Validação Independente
PR 1321-1: Utilização da Expressão “Em conformidade com
as Normas Internacionais para a Prática Profissional de
Auditoria Interna”
Relativas a Normas de Desempenho
PR 2010-1: Relação do Plano de Auditoria com o Risco e
Exposições
PA 2010-2: Using the Risk Management Process in Internal
Audit Planning
PR 2020-1: Comunicação e Aprovação
PR 2030-1: Gestão dos Recursos
PR 2040-1: Políticas e Procedimentos
PR 2050-1: Coordenação
PA 2050-2: Assurance Maps
PA 2050-3: Relying on the Work of Other Assurance
Providers
Enquadramento internacional de práticas profissionais de auditoria interna
31
Auditoria Interna Janeiro/Março 2011 Nº 42
PR 2060-1: Reporte aos Gestores Superiores e ao Conselho
PA 2110-1: Governance: Definition
PA 2110-2: Governance: Relationship With Risk and Control
PA 2110-3: Governance: Assessments
PR 2120-1: Avaliação da Adequação dos Processos de
Gestão do Risco
PA 2120-2: Managing the Risk of Internal Audit Activity
PR 2130-1: Avaliação da Adequação dos Processos de
Controlo
PR 2130.A1-1: Fiabilidade e Integridade da Informação
PR 2130.A1-2: Avaliação do Enquadramento de Privacidade
de uma Organização
PR 2200-1: Planeamento do Compromisso
PA 2200-2: Using a Topdown Riskbased Approach to
Identify the Controls to Be Assessed in an
Internal Audit Engagement
PR 2210-1: Objectivos do Compromisso
PR 2210.A1-1: Avaliação do Risco no Planeamento do
Compromisso
PR 2230-1: Alocação de Recursos ao Compromisso
PR 2240-1: Programa do Trabalho do Compromisso
PA 2300-1: Use of Personal Information in Conducting
Engagements
PA 2320-1: Analytical Procedures
PR 2330 -1: Documentação da Informação
PR 2330.A1-1: Controlo de Acesso aos Arquivos do
Compromisso
PA 2330.A1-2: Granting Access to Engagement Records
PR 2330.A2-1: Retenção dos Arquivos
PR 2340-1: Supervisão do Compromisso
PA 2400-1: Legal Considerations in Communicating Results
PR 2410-1: Critérios de Comunicação
PR 2420-1: Qualidade das Comunicações
PR 2440-1: Divulgação dos Resultados
PA 2440-2: Communicating Sensitive Information Within and
Outside the Chain of Command
PA 2440.A2-1: Communications Outside the Organization
PR 2500-1: Monitorização do Progresso
PR 2500.A1-1: Processo de “Follow-up”
B.3. Guias de Práticas (Practice Guides)
B.3.1. Practice Guides
PG: Auditing Business External Relationships
PG: Formulating and Expressing Internal Audit
Options
PG: Internal Auditing and Fraud
PG: CAE Appointment, Performance
Evaluation, And Termination
PG: PG Auditing Executive Compensation and
Benefits
PG: PG Evaluating Corporate Social
Responsibility/Sustainable Development
B.3.2. Global Technology Audit Guides (GTAGs)
GTAG 1 – Information Technology Controls
GTAG-2 - Change and Patch Management Controls:
Critical for Organizational Success
GTAG-3 - Continuous Auditing Implications for
Assurance, Monitoring, and Risk
Assessment
GTAG-4 - Management of IT Auditing
GTAG-5 - Managing and Auditing Privacy Risks
GTAG-6 - Managing and Auditing IT Vulnerabilities
GTAG-7 - Information Technology Outsourcing
GTAG-8 - Auditing Application Controls
GATG-9 - Identity and Access Management
GTAG-10 - Business Continuity Management
GTAG-11 - Developing the IT Audit Plan
GTAG-12 - Auditing IT Projects
GTAG-13 - Fraud Prevention and Detection in an Automated
World
GTAG-14 - Auditing User-developed Applications
GTAG 15 – Information Security Governance
B.3.3. Guide to the Assessment of IT Risk (GAIT)
The GAIT Methodology
GAIT for IT General Control Deficiency Assessment
GAIT for Business and IT Risk
GAIT for Business and IT Risk to Scope PCI Compliance
Pode consultar mais informação:
http://www.ipai.pt/gca/index.php?id=58
http://www.ipai.pt/fotos/gca/ippf_2009_port_normas_0
809_1252171596.pdf
Enquadramento internacional de práticas profissionais de auditoria interna
32
Auditoria Interna Janeiro/Março 2011 Nº 42
Caneta Digital
A bad book is as much of a labor to write as a good
one, it comes as sincerely from the author's soul.
Aldous Huxley
Sugestão de leitura
A thoroughly practical guide for the practicing internal
auditor, The Internal Auditing Handbook, Third Edition
contains new, up-to-date material on the relevant
professional guidance across all business sectors that
has emerged over the last few years, including the
Combined Code and the Turnball Report.
Colabore com o IPAI. Envie a sua sugestão.
Publicidade
33
Auditoria Interna Janeiro/Março 2011 Nº 42
Livros para Venda
The International Professional Practices Framework (IPPF)
is the conceptual framework that organizes authoritative
guidance promulgated by The Institute of Internal Auditors.
Preço para sócios: 36,73 Euros; Preço para não sócios:
38,40 Euros; Acresce portes de correio: 4,00 Euros (Portugal
Continental).
Preço: 30 Euros; Portes de correio: 3,30 Euros (Portugal
Continental).
Para encomendar:
Enviar cheque a favor do Instituto Português de Auditoria
Interna, com indicação do livro pretendido e morada para
envio.
Pode utilizar o método de transferência bancária utilizando o
NIB do IPAI, com informação através do correio electrónico
Não hesite em contactar-nos. Telef. / Fax 213 151 002
Dr. Bombarda Azevedo
Pesquisa na rede
http://www.accaglobal.com/
ACCA (the Association of Chartered Certified Accountants)
is the global body for professional accountants. We aim to
offer business-relevant, first-choice qualifications to people of
application, ability and ambition around the world who seek a
rewarding career in accountancy, finance and management.
We support our 131,500 members and 362,000 students
throughout their careers, providing services through a
network of 82 offices and active centres..
http://www.ceiops.org/
CEIOPS is the Committee of European Insurance and
Occupational Pensions Supervisors
It was established under the terms of the European
Commission Decision 2004/6/EC of 5 November 2003,
currently repealed and replaced by Decision 2009/79/EC,
and is composed of high level representatives from the
insurance and occupational pensions supervisory authorities
of the European Union's Member States. The authorities of
the European Economic Area Member States also
participate in CEIOPS.
http://www.cesr-eu.org/
CESR is an independent Committee of European Securities
Regulators. The role of the Committee and its operational
arrangements are set out in the CESR Charter.
The Committee was established under the terms of the
European Commission’s Decision of 6 June 2001
(2001/527/EC) which was repealed and replaced by the
Commission Decision of 23 January 2009 (2009/77/EC
Nova Certificação
Pedro Cupertino de Miranda obteve a certificação CRISC
– Certified in Risk and Information Systems Control (Gestão
de Risco de Sistemas da Informação) emitida pelo ISACA
(Information Systems Audit and Control Association).
Parabéns, Pedro.
34
Auditoria Interna Janeiro/Março 2011 Nº 42
Notícias
Optimizing Control in the Public Sector
Signing ceremony of the agreement between European
Organization of Supreme Audit Institutions
(EUROSAI) and the European Confederation of
Institutes of Internal Auditing (ECIIA).
Rome, 7th March 2011
Assinatura do Protocolo IPAI-Ordem dos Economistas
The Association of Healthcare Internal Auditors Elects 2011 Officers
Denver, Colo., February 23, 2011: The Association of Healthcare Internal Auditors (AHIA) membership has elected new Board of Director leadership to continue its role as the premier resource and advocate for internal audit professionals in healthcare.
The Tribunal de Contas of Portugal welcomes all the
Supreme Audit Institutions participants to the VIII
EUROSAI CONGRESS, Lisboa, 2011.
Our Congress will be an important opportunity to discuss and
share experiences on significant and relevant matters.
Moreover, we hope all delegates will have the possibility to
contact with Portuguese culture.
We wish you a pleasant stay in Portugal.
Bem-vindos!
Guilherme d'Oliveira Martins, President of Tribunal de Contas
Pode consultar em http://www.eurosai2011.tcontas.pt/Pages/Welcome.aspx
35
Auditoria Interna Janeiro/Março 2011 Nº 42
Novos associados
Liliana Temporário Guedes
Carlos Nuno Martins Cerqueira
Luis José Pinto Fonseca
Vítor Manuel Gomes C. Carvalho
Kathy Christine Pinto Tereso
Pedro Miguel Neves Alves
João Luis Santos Rouqueiro
Ana Raquel Linhares Fernandes
Manuel Eduardo Singa
Maria Fernanda Gonçalves Lacerda
Vítor Alexandre Nunes
Pedro Miguel Gregório Nascimento
Paulo Manuel Rodrigues Santos
Patrícia Maria Fernandes Silva
Ciro Jorge Mendes Ligeiro
Sónia Manuela Fonseca Silva
Helena Maria Correia Sardinha
Vítor Delgado Maria
Ivo Filipe Paes Ferreira
José Francisco Marques Martins
Renato Bastos Ferreira Santos
João Costa Martins Alves
Nuno Ricardo Carmo Simões
Augusta Maria Fernandes Morgado
Maria Leonor Silva Abecasis
Luis Filipe Cracel Viana
Helena Maria Silva Lopes
Miguel António Araújo Sousa
João Carlos Morais Mendonça
Eduardo José Ferreira Apolinário
Maria João Pereira Silva
João Paulo Andrade Pereira
Carlos Manuel Pinto Viana
Célia Maria Prata Jesus Bento
Cláudia Marisa Andrade Loureiro
Maria Alexandra Silva Santos
Francisco José Botelho Cardoso
Paulo Jorge Correa Melo
Maria Teresa Silva Azevedo
Ana Paula Fernandes Barata
Stephanie Rodrigues Neto
Isabel Maria Duarte Silva
Florbela Joana Mendes Paulo
Maria Emília Ribeiro Frade
Carla Marina Serrano Moreira
João Manuel Franco Neto
Joana Malato Júdice Bastos
Fernando Manuel Teixeira Pinto
Nuno Miguel Santos Cipriano
Hélder Lopes Batista
Dinor Clara Botelho
Carla Sofia Francisco Esteves
Lídia Isabel Damásio Saboga
Ana Maria Ferreira Valente
Fernando José Peixeira
Sofia Magda Santos Lopes
Consulte em http://www.ipai.pt/gca/index.php?id=168
Área reservada
36
Auditoria Interna Janeiro/Março 2011 Nº 42
Actividade dos Núcleos para 2011
Núcleo de Auditores Internos do Sector Financeiro – NASF Objectivo estratégico: Estimular e dinamizar o
desenvolvimento da função de auditoria interna no sector
financeiro (Banca e Seguros).
Objectivos operacionais: Promover a utilização do
referencial profissional do IIA; Promover a partilha de boas
práticas e o benchmarking entre as entidades portuguesas
do Sector, bem como a utilização de benchmarks
internacionais; Aumentar os níveis de eficácia e eficiência
dos Departamentos de Auditoria Interna bem como o nível
de competências dos auditores do sector;
Principais actividades a desenvolver: Continuar a
realização de Seminários com responsáveis/representantes
das instituições do sector sobre temas de maior relevo e
actualidade relativos á actividade de auditoria interna.
Objectivo de realização de 2 reuniões em 2011; Assegurar a
realização de 2 seminários do MIS Training em Lisboa, em
articulação com o pelouro da Formação, cobrindo áreas de
maior interesse para o sector financeiro e complementando
a oferta do Plano de Formação do IPAI; Promoção do IPAI e
do NASF junto das Instituições Financeiras através do envio
de brochura institucional a ser produzida; Estimular a
participação dos sócios do sector financeiro na dinamização
do site e revista do IPAI, solicitando com regularidade, por
meios a definir, o envio de documentos de interesse
profissional para colocação no site e a elaboração de artigos
para a Revista.
Núcleo de Auditores Internos do Sector Público - NASP
2ª Reunião de Auditores Internos do Sector da Saúde;
Formação específica em auditoria interna no sector da
saúde; artigos para a revista sobre temas de GR, CI e AI na
Saúde; Rede de AI do sector da Saúde. I Fórum de Auditoria
Interna das Autarquias Locais.
Núcleo de Auditores Internos do Sector dos Transportes, Infra-Estruturas e Reguladores - NASTIR
Previstas 3-4 reuniões do Núcleo, com a colaboração de
empresas de Auditoria/Consultoria.
Promover a partilha do conhecimento e de boas práticas.
Workshops/Seminários com colaboração das Universidades.
Fórum sobre o papel da Auditoria na dinamização do sector
e da Economia – colaboração com Universidades.
Núcleo de Auditoria do Sector de Sistemas de
Informação (NASINFOR)
Objectivo estratégico: Promover a partilha de conhecimento,
competências e práticas associadas à função de Auditoria
de Sistemas de Informação, garantido a boa governação, o
controlo da informação e dos sistemas nos vários sectores
de actividade.
Objectivos operacionais: Assegurar o reconhecimento da
comunidade pelo valor que a actividade de auditor de Sistemas de Informação aporta.
Estimular o livre intercâmbio entre os seus membros de técnicas, experiências e problemas relacionados com a auditoria de sistemas de informação.
Fomentar a prática de auditoria de sistemas de informação tendo por base os princípios da qualidade e da ética.
Promover a partilha de conhecimentos e competências nas áreas de auditoria de sistemas de informação.
Operacionalizar o Protocolo estabelecido entre o IPAI e o ISACA Lisbon Chapter, nomeadamente:
Alinhamento dos planos estratégicos e operacional das
duas organizações, nas temáticas comuns entre as
duas organizações.
Coordenação dos planos de formação entre as duas
organizações, particularmente nas respectivas áreas
de especialidade;
Colaboração editorial nas revistas;
Realização, em cooperação, de eventos de interesse
para as duas organizações;
Divulgação nos seus sites e revistas/Newsletters, das
actividades das duas organizações.
Principais actividades a desenvolver:
Realização de 1 Seminário Anual em parceria com o ISACA
LC sobre temas de maior relevo e actualidade, relativos às
actividades de auditoria de sistemas de informação,
segurança e gestão de risco;
Assegurar a realização de acções específicas de formação
nos temas de auditoria de sistemas de informação,
segurança e gestão de risco;
Promoção do IPAI e do NASINFOR junto das Instituições
Públicas e Privadas através do envio de brochura
institucional a ser produzida;
Estimular a participação dos sócios na dinamização do site e
revista do IPAI, solicitando o envio de documentos de
interesse profissional para colocação no site e a elaboração
de artigos para a Revista.
37
Auditoria Interna Janeiro/Março 2011 Nº 42
Formação de Abril a Junho de 2011
Auto-avaliação do Risco e do Controlo – Preparação para o Exame CCSA Lisboa Jun. Nuno Oliveira, CIA Júlia Santos. CCSA
Relatórios de Auditoria Lisboa Mai. Francisco Albino, CIA, CCSA, CGAP
Audit Analytics Lisboa Jun. Prof. Glenn Sumners, CIA, CPA, CFE
Auditoria de Sistemas e Tecnologias de Informação Lisboa Mai. Paulo Gomes, CISA
Liderança e Comunicação em Auditoria Interna Lisboa Mar Filipa Oliveira
CIA Review – I Part Lisboa Jun. Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – II Part Lisboa Jun. Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – III Part Lisboa Jun. Prof. Glenn Sumners, CIA, CPA, CFE
CIA Review – IV Part Lisboa Jun. Prof. Glenn Sumners, CIA, CPA, CFE
Auditoria de Instituições Públicas – Preparação para o Exame CGAP Lisboa Abr. Francisco Albino, CIA, CCSA, CGAP
Auditoria de Empreitadas de Obras Públicas Lisboa Mai. Sara Pestana, CIA Sofia Correia, CIA
Consulte em http://www.ipai.pt/index.php
Eventos 2011
http://www.iia2011kl.org/iia2011kl/default.html
http://www.eciia.eu/events/eciia-conference-2011
IIA Spain will host the 2011 ECIIA European Conference. Held in the lively city of MADRID from 19 - 21 October 2011, this event
will gather the best professionals all over the world.
Protocolo celebrado com o ISACA
http://www.isaca-lisbon.org/
38
Auditoria Interna Janeiro/Março 2011 Nº 42
Post_it
Miguel Silva
39
Auditoria Interna Janeiro/Março 2011 Nº 42
Pesquisa de Institutos de Auditoria
Greece Affiliate code 286
Hungary Affiliate code
251
http://www.iia.hu/
Publicidade
40
Auditoria Interna Janeiro/Março 2011 Nº 42
