1

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

-

Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55

Julho/Setembro 2015 Revista trimestral Distribuição gratuita Edição 60 ISSN 2183-346X

Entrevista Diretora da Auditoria

Interna da Auchan Portugal

Hipermercados

2

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

IPAI – Membros colectivos

1 2 3

4 5 6

7 8 9

10 11 12

13 14 15

16 17 18 19Gonti

20 21 22 23PortimãoUrbis

3

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

IPAI – Membros colectivos

24 25 26

27 28 29 30

31 32FCP

33 34 35

36 37

38 39 40

41 42 43

4

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

IPAI – Membros colectivos

44 45 46

47 48 49 9jul2015

50 51 52

53 54 55 Estradas de

Portugal 11set2015

56 57

58 59 60

61 Actualizado 8de Junho de

5

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

IPAI Parcerias

1 2 3 4http://www.ipai.pt/gc

a/index.php?id=116 5 6 7

8 9 act 15mar2015

10 11 12

13 14

15 16 17

Seja um dos novos auditores certificados

6

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Missão

Promover a partilha do saber e da prática em auditoria interna,

gestão do risco e controlo interno.

IIA PORTUGAL - IPAI Membro da

IIA PORTUGAL Chapter 253

Índice

Editorial: Princípios de boa governação e risco

de fraude, Joaquim Leite Pinheiro

7

APEE – Melhoria contínua, Mário Parra da

Silva 9

Entrevista - Diretora da Auditoria Interna da

Auchan Portugal Hipermercados, Maria da

Paixão Viegas

11

Da computação programática à cognitiva,

Mariana Viegas

15

Os Números da Fraude, ACFE (2014), Luís

José Pinto da Fonseca

19

P&R - Que definição de risco? 24

Destaques-Caneta Digital-Sugestão de leitura 25

Pesquisa na Rede 27

2015 Conferência 28

Novos membros 29

Propriedade e Administração

IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA;

ipai@ipai.pt; NIPC 502 718 714; Telefone/Faxe: 213 151 002

Ficha técnica:

Presidente da Direcção: Fátima Geada; Director: Joaquim Leite

Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes; Conselho

Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco

Melo Albino. Colaboradores: Fátima Geada, Mário Parra da

Silva, Manuel Marques Barreiro, Francisco Melo Albino, Jorge

Nunes, Luís Filipe Machado, Miguel Silva, Mariana Viegas, Maria

da Paixão Viegas, Luís Fonseca

Pré-impressão: IPAI; Impressão e Acabamento: FIG

Ano XVII – Nº 60 – TRIMESTRAL Julho/Setembro 2015;

TIRAGEM: 1500 exemplares. Registo: DGCS com o nº 123336;

Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por

correio; Grátis; Correspondência: IPAI – Avenida Duque de

Loulé, 5 – 2º B – 1050-085 LISBOA @: ipai@ipai.pt; Web:

www.ipai.pt ERC: Exclusão de registo ao abrigo do artº 12º, DR

8/99, 9 de Julho.

IIA Portugal: http://pt-pt.facebook.com/people/Instituto-Auditoria-

Interna-Ipai/

http://pt.linkedin.com/in/ipaichapteriia

https://twitter.com/IPAI_Portugal

Foto da capa: JLP

Nota: Os artigos vinculam exclusivamente os seus autores, não

refletindo necessariamente as posições da Direcção e do Conselho

Editorial da Revista nem do IPAI. A aceitação de publicação dos

artigos na Revista Auditoria Interna do IPAI, implica a autorização

para a inserção no sítio do IPAI após a edição da revista impressa.

7

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Editorial

Princípios de boa governação e risco

de fraude, Joaquim Leite Pinheiro

A maioria das fraudes praticadas pode ser considerada

um desafio aos princípios de controlo interno

implementados na empresa, cuja principal

responsabilidade é da gestão das empresas.

A fraude pode ser considerada como um

comportamento ilegal e ilícito, praticado de modo

intencional e que tem em vista a obtenção de ganho

desonesto ou causar prejuízos a terceiros, em proveito

próprio ou para beneficiar a organização.

Em Survey desenvolvido pela KPMG, os principais

indicadores de potencial fraude eram, em síntese:

Âmbito pessoal: Pressão económica, resultante de

doença, divórcio, desemprego de familiares, dívidas,

perdas financeiras e pressão social; Estilo de vida

(alcoolismo, droga, jogo, vícios); Hábitos de trabalho

(ausência de férias, secretismo, pressão para atingir

bons resultados, redução de pessoal); Comportamentais

(insatisfação do posto de trabalho, não reconhecido

pelas chefias, personalidade dominante; Oportunidade

(controlo interno fraco, demasiada confiança,

demasiada independência, transferência de empregados

para os fornecedores);

Âmbito da Empresa: Transacções pouco comuns;

Número excessivo de contas a receber; Falta de

documentação; Contratos em vigor obsoletos;

Numerosos ajustamentos de preços; Principio de

segregação de funções; Adiantamentos excessivos;

Concentração de funções; Atrasos na recepção dos

documentos; Normativos e políticas não observadas;

Cheques por enviar.

Nomesmo sentido, The Institute of Internal Auditors

(IIA) identificou “50 Red flags” demonstrativos de

potencial fraude, alguns dos quais coincidentes com o

Survey da KPMG: Envolvimento em investimentos

especulativos; Sensação de injustiça, pela remuneração

recebida; Insatisfação ou frustração pelo posto de

trabalho; Sensação de não reconhecimento pelos

resultados conseguidos; Fraca política de crédito; Fraca

estabilidade, tais como mudanças frequentes;

Departamentos sem pessoal qualificado;

Departamentos que não arquivam adequadamente

documentos ou registos; Segurança física inadequada;

Expectativas exageradas quanto a objectivos; Staff

inadequado face à estratégia da empresa.

Melhor o sistema de controlo, passa por implementar

princípios de boa governação, os quais visam:

Assegurar a confiança e integridade da

informação; Assegurar a observância das

polí t icas, planos, procedimentos e legislação

em vigor; Assegurar a custódia dos activos;

Assegurar a uti l ização económica e eficiente

dos recursos; Assegurar a realização dos

objectivos e metas fixadas para as operações;

Acrescentar valor ; Responsabil idade dos

actos de gestão.

8

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Porém como sabemos o controlo interno, tem algumas

limitações: Deficientes juízos de avaliação na

tomada de decisões; Quebras de controlo;

Não execução de controlo por ”colisão” entre

pessoas; Condicionantes ao nível de

recursos; Actuação ineficiente da auditoria

interna ou externa; Ausência de código de

ética e de código profissional de conduta.

Para complementar o controlo interno, a

Auditoria interna deverá funcionar como segundo nível

de controlo, no qual o Auditor Interno deverá ser

um líder de comportamento ético e favorecer

um ambiente que contribua, para que os

objectivos propostos para a organizaçã o

sejam alcançados , ao menor custo.

Igualmente, as organizações devem

implementar padrões éticos elevados, não

numa óptica exclusiva de redução de fraudes

mas numa óptica de gestão dos recursos, de

modo que sejam geridos adequadamente seja

em ambiente privado, público ou estatal ,

numa lógica de criar valor accionista e valor

cliente.

A empresa deverá possuir um código de ética,

principalmente se as suas operações e processos

tiverem impacto na qualidade ambiental, operações em

países não democráticos, negócios com países que

explorem mão-de-obra infantil, e fundamentalmente se

a empresa estiver cotada em Bolsa.

A empresa deve promover acções de formação em

ética, dado que é necessário clarificar situações, que

para alguns empregados não são claramente evidentes

ou que poderão pensar que a informação a que têm

acesso não é confidencial ou estratégica para a

empresa.

A gestão de topo deverá ser l íder de

comportamentos éticos, pelo exemplo da

prática diária , preservando pela clareza de

decisões e pela manutenção de um ambiente

de controlo elevado, designadamente em

matéria de confli to de interesses, com

especial relevância para as funções

profissionais estratégicas da empresa.

A complementar os empregados deverão, no momento

da sua admissão ou nos casos de transferência de

departamento, assinar um documento específico de

modo a salvaguardar a observância do código de ética

e de conduta bem como garantir que deve ser

claramente explicitado eventuais conflitos de

interesses.

Como reforço o papel dos auditores externos,

a criação de comissões específicas para

promover investigação relativamente a

processos pouco transparentes, as enti dades

fiscalizadoras do mercado , as associações

profissionais que concorrem para a

elaboração de normativos, procedimentos de

controlos, empresas de rating , bem como a

observância de princípios geralmenteí

aceites, contribuem decisivamente para

melhorar a informação e a minimizar o

risco de fraudes.

Formação e eventos

Para confirmar as datas de realização, por favor, contacte o IPAI -.ipai@ipai.pt; Telefone 213151004

Consulte em: http://www.ipai.pt/gca/index.php?id=196

Seja um auditor certificado. Contacte-nos ipai@ipai.pt

Editorial

9

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Melhoria contínua? Mário Parra da

Silva

O sociólogo e filosofo italiano Francesco Alberoni,

na sua obra “Saber decidir” lembra que todos os

vencedores mais tarde ou mais cedo se concentram

na sua própria auto contemplação, considerando o

que fazem como excelente e definitivamente

superior ao restante.

Caiem assim no conservadorismo, exatamente o

inverso do espírito inovador que muito provavelmente

os fez vencer. É a velha equação do sucesso: trata-se

de um cume em equilíbrio instável, e não de um vale

para onde corre o leite e o mel.

Para não falar no “fim da História” que Fukuyama

considerava ter chegado com a hegemonia dos

Estados Unidos, alguns, na mesma linha de triunfo do

liberalismo, também advogaram um “fim da gestão”,

em que o definitivo modelo “Acionista-

Administração” seria o cume inultrapassável do

percurso para a excelência no governo das

organizações, tendo como supremo fim a criação de

valor para o acionista, todos os outros fins

absolutamente submetidos a esse.

Aqueles que lidam com a realidade mais prática e

próxima dos eventos singulares bem sabiam que assim

não era.

A realidade é a mudança, novos desafios surgem

dessa mudança, as necessidades de adaptação

impõem-se gerando ameaças mas também novas

oportunidades.

A realidade é dinâmica e todos (poetas incluídos) o

sabem bem. Daí a ideia da melhoria contínua.

Mas quem triunfa quer “congelar” a realidade para

poder apreciar num período mais longo as delicias do

seu triunfo. Erro cruel.

Vem tudo isto a propósito das novas exigências

geradas por mercados globais e opinião púbica mais

atenta e exigente.

Daqui decorrem necessidades e oportunidades para

novas certificações ambientais e sociais, muitas vezes

emitidas por organizações privadas sem adequado

controle, sem adequada “accountability”.

10

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Mas os seus logótipos surgem em produtos, marcas,

empresas, campanhas. As pessoas acreditam e o fator

de diferenciação é criado.

Por estranho que pareça estas certificações são reflexo

de uma atitude de gestão altamente conservadora, que

procura mudar alguma coisa para que tudo fique na

mesma.

É a continuação do “marketing ambiental e social” ,

através de referências interessantes mas claramente

insuficientes.

No futuro a industria e a distribuição terão de assumir

a necessidade de criar ou adotar referenciais que

tenham legitimidade de organismos internacionais

reconhecidos como é o caso das normas ISO ou das

orientações emitidas pela OCDE e pelas Nações

Unidas.

Portugal tem revelado um comportamento muito

contido na adoção de normas internacionais no

domínio da sustentabilidade, direitos humanos,

ambiente, combate à corrupção.

A doutrina de gestão dominante continua a valorizar a

criação de valor com o menor custo possível a curto

prazo.

A visão de longo prazo, que incorpore o conceito de

custo total e o valor futuro, é de facto difícil em clima

de crise económica e de confiança, em que importa

sobreviver cada semana, cada mês, cada ciclo de

consumo.

Mas para provar o inverso aí estão as empresas que

investiram, inovaram e expandiram mercados, para

quem a crise foi uma enorme oportunidade.

Sem duvida que a existência de recursos financeiros

para o fazer foi decisiva, sem duvida que isso não

seria possível em todos os negócios, mas continua a

fazer muita diferença a atitude da gestão: se aposta

firmemente na inovação e na melhoria contínua é mais

provável que seja bem-sucedida.

Se o fizer terá com certeza maior abertura para olhar

para os referenciais que a comunidade internacional

vai emitindo para guiar as empresas para “o nosso

futuro comum”.

Por isso ainda que o gestor não tenha empresa com

dimensão para desde já adotar a ISO 20400

recomendo vivamente a sua leitura pela riqueza de

conceitos que incorpora e pelas metodologias que

propõe.

É um novo paradigma de empresa que se desenha,

integrada no seu ecossistema, governada para proveito

da sua cadeia de valor, dinâmica e competitiva mas

também fiável e cooperante.

A sua aplicação vai bem mais além do que “compras”

no sentido estrito, para proporcionar orientação em

todo o fluxo do que a organização incorpora na sua

oferta de valor.

Para a APEE é mais um progresso na difusão da ISO

26000, que está na base da ISO 20400. Por isso

estamos a seguir a sua elaboração numa Sub

Comissão Técnica.

Mais empresas e organismos serão benvindas para

integrar esta SC de modo a melhorar e acelerar a

implementação entre nós.

Humildade para reaprender, espírito de inovação para

aplicar ao negócio as novas tendências, vontade de

cooperar para por em comum conhecimento e

experiência, é o que se espera.

O resultado será ficar na linha da frente da

aplicação desta notável Norma.

11

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Diretora da Auditoria Interna da

Auchan Portugal Hipermercados,

Maria da Paixão Viegas- efetuada por

Mariana Viegas do IPAI:

A Auchan Portugal Hipermercados possui 29 Hipermercados Jumbo, 29 Espaços BOX -Tecnologia para o Lar, 24

espaços Saúde e Bem-Estar, 7 Óticas Jumbo, 26 gasolineiras Jumbo e uma loja Jumbo Natureza. A empresa detém

ainda 3 lojas sob a marca Pão de Açúcar.

A Auchan Portugal Hipermercados é a primeira empresa da distribuição moderna em Portugal e a segunda no

mundo a obter a certificação em responsabilidade social (Norma SA 8000). Esta importante distinção é fruto das

políticas de responsabilidade social que a companhia pratica há anos e que são elogiadas pelas mais variadas

entidades e reconhecidas como um exemplo de boas práticas.

A empresa tem a certificação ambiental de 8 das suas lojas: o Jumbo de Alfragide, o Jumbo de Almada, o Jumbo de

Gaia, o Jumbo de Gondomar, o Jumbo de Amadora, o Jumbo de Viseu, o Jumbo de Aveiro e o Jumbo da Figueira

da Foz, atribuída pela APCER – Associação Portuguesa de Certificação. Trata-se do reconhecimento da adoção de

um sistema de gestão ambiental que cumpre os requisitos da norma ISO 14001.

Pode descrever-nos um pouco do seu percurso até

chegar à Direção de Auditoria do Grupo Auchan

em Portugal? Porquê a Auditoria Interna?

Cheguei à Auchan (na altura Grupo Pão de Açúcar)

para estagiar na Secção de Estatística a qual passei a

chefiar mais tarde.

Com a descentralização dos Serviços Administrativos

fui para as Lojas onde fiz um percurso de 10 anos

como Chefe de Contabilidade, Responsável de

Serviços Administrativos e Controladora de Gestão.

Então decidi tentar a parte comercial. Tive a sorte do

então Diretor Geral me dar a oportunidade de mudar

tão radicalmente de funções. No comércio fui Gerente

da área tecnológica e Diretora de loja.

Em 2007 voltei à sede da Auchan para assumir a

direção de Controlo de Gestão Auchan Portugal.

Finalmente em 2010 diretora da Auditoria Interna

Auchan Portugal.

Entrevista

12

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Porquê a Auditoria Interna?

Gosto de dizer aos meus colegas em conversas

informais: “porque era o que me faltava fazer “.

Na verdade a experiencia, o conhecimento da empresa,

os conhecimentos contabilísticos e o meu perfil como

pessoa parecem-me ajustados ao lugar que

desempenho.

Como se posiciona o Grupo Auchan em termos de

Sistema de Controlo Interno (SCI)

comparativamente, por exemplo, com outras

empresas de distribuição?

As políticas do Grupo Auchan promovem a

implementação das melhores práticas de governação,

entre elas, o funcionamento de um SCI robusto e

eficaz.

A Auditoria Interna nas suas principais funções faz o

acompanhamento da eficiência e da eficácia do

controlo das atividades da empresa, procurando

garantir, a conformidade, a mitigação dos riscos

operacionais, a proteção dos ativos, a eficiência e

melhoria contínua dos processos e a fiabilidade da

informação nos vários sistemas.

Saliento que nas nossas missões também estamos

muito atentos às situações que garantem a segurança

das pessoas, o melhor serviço ao cliente, o reforço da

imagem e a perenidade da Auchan Portugal.

As sinergias de conhecimentos e a partilha de boas

práticas de controlo, que obtemos como parte

integrante de um dos maiores grupos de distribuição

mundial e a formação contínua que proporcionamos às

nossas equipas são também fatores muito importantes

para o reforço do nosso SCI.

Da mesma forma, temos usado as tecnologias de

informação com cada vez mais abrangência no nosso

SCI, o que nos tem permitido reunir informações

muito relevantes, para o planeamento e preparação das

auditorias operacionais, identificação, valorização e

catalogação de riscos, monitorização contínua da

atividade, identificação de situações de exceção, teste

aos controlos, identificação de não conformidades,

entre outras funções que estas tecnologias têm

capacidade para assegurar.

Todas estas razões, acabam por estar refletidas na

evolução favorável dos nossos principais indicadores

da atividade, permitindo-nos afirmar, que o nosso

posicionamento em termos SCI, em relação às outras

empresas de distribuição, é certamente muito

favorável.

Qual o Papel da Auditoria Interna no modelo de

governação (Comissão de Auditoria, Comissão

Executiva e Conselho Fiscal) no SCI da Auchan?

Corresponde, na sua opinião ao posicionamento

que a Auditoria Interna deveria ter?

O Groupe Auchan dá particular relevância ao papel

que a Auditoria interna deve desempenhar; não somos

apenas auditoria mas somos também companheiros de

viagem, lado a lado com as outras áreas da empresa,

com total independência para avaliar processos e

conformidades e total disponibilidade para ajudar a

atingir os objetivos da empresa.

O que, no seu entender, valoriza mais a função (isto

é, quais os pontos fortes) de Auditoria do Grupo

Auchan? Quais as principais dificuldades que sente

no dia-a-dia? O que faz para motivar as pessoas

que consigo trabalham?

O que mais valoriza a função de Auditoria Interna da

Auchan Portugal é a sua Equipa: uma postura

pragmática, competente, independente e imparcial.

Na verdade tenho uma equipa altamente motivada mas

não tenho nenhum plano de motivação específico a não

ser no que se liga à formação para o desenvolvimento

das competências individuais e coletivas. Falamos

muito do nosso trabalho no dia-a-dia, partilhamos

opiniões e temos um enorme respeito mútuo.

Entrevista

13

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Qual a atual relação da Auditoria Interna do

Grupo Auchan com a Auditoria Externa? E

com as entidades de supervisão? Considera

profícuo haver proximidade? Quais são, no seu

entender, os prós e contras?

Com a Auditoria Externa temos reuniões periódicas e

de âmbito mais alargado no fecho de contas.

Com o Conselho Fiscal temos habitualmente uma

reunião anual sobre a atividade do ano.

Com as duas entidades reunimos ou prestamos

esclarecimentos sempre que solicitado. Eventualmente

também a Auditoria Interna solicita pontos de situação

dos trabalhos a decorrer.

Considero ter de haver colaboração e uma boa relação

entre todas as entidades envolvidas em processos de

auditoria e certificação.

No entanto a especificidade de cada órgão deve ser

garantida com independência.

O IPAI é o representante do IIA em Portugal.

Como vê a sua atuação enquanto estandarte da

profissão a nível nacional?

O IPAI tem um papel fundamental na credibilização do

exercício da auditoria interna em Portugal.

É a partir do IPAI que nos chegam as referências

internacionais do Institute of Internal Auditors (IIA),

com relevância para as que orientam e que são

fundamentais para a prática de auditoria interna,

nomeadamente, o Código de Ética, as Normas

Internacionais para a Prática Profissional de Auditoria

Interna, os ‘Position Papers’, as Práticas

Recomendadas, os Guias Práticos, entre outros.

Regularmente o IPAI envia emails com a indicação

dos documentos com os temas mais atuais que vão

sendo disponibilizados no sitio de internet do IIA.

As certificações profissionais de auditoria interna do

IIA, que são promovidas e apoiadas pelo IPAI,

possibilitam a quem as faz, o reconhecimento

internacional como profissional de auditoria interna.

O IPAI tem desenvolvido um conjunto de ações

formativas através dos cursos que ministra, dos

seminários, dos congressos e dos fóruns que promove,

que também considero muito importantes para o

desenvolvimento das competências de um auditor

interno.

A revista de “Auditoria Interna” do IPAI e a revista

Internal Auditor do IIA, assim como os sítios

institucionais do IPAI e do IIA, na internet, oferecem

regularmente informações atualizadas e pertinentes

sobre a atividade de auditoria interna.

Face às contínuas e crescentes exigências de mercado e

desafios associados, tornam-se necessárias

competências mais especializadas, para os auditores

internos, em áreas como o direito, os sistemas de

informação, a estatística, entre outras. Aproveito para

deixar uma sugestão, que é a formação à distância em

horário pós-laboral. Este modelo de formação

contribuirá para reforçar a oferta formativa do IPAI,

aumentando significativamente o nº de formandos,

contribuindo significativamente para o aumento das

competências dos profissionais de auditoria interna.

Creio ser justa a perspetiva do IPAI ser visto como o

estandarte da profissão de auditor interno em Portugal,

e desejo que o seu caminho continue a ser feito no

sentido de reforçar o apoio aos profissionais e a

dignificação da nossa profissão.

A crise financeira tem impactado negativamente a

reputação de algumas indústrias, nomeadamente

no setor financeiro, e também das próprias

auditorias internas e externas. Pode comentar? O

que implementaria com vista à restauração da

confiança que tradicionalmente existia e que se nota

que se tem vindo a questionar cada vez mais? Pode

a Auditoria Interna ter um papel nesta matéria?

Claramente a Auditoria Interna tem um papel relevante

na aquisição da confiança generalizada nas instituições

de que faz parte.

Entrevista

14

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Como?

Com competências que lhe permitam diagnosticar

qualquer não conformidade.

Exercendo a sua missão de forma completamente

independente face ao poder decisório das empresas.

Sendo exigente e intransigente quando se depara

com situações menos transparentes.

Um auditor deve ter competências profissionais e

características pessoais como coragem, honestidade

e resiliência para ser o garante desta atividade

apaixonante mas muito exigente e de uma enorme

responsabilidade para com o mundo empresarial e

a sociedade em geral.

No paradigma recursos humanos versus

recursos tecnológicos, como vê a sua utilização

na função de Auditoria Interna e num futuro a

médio prazo?

Ambos os recursos são complementares, mas a

tendência para a chamada “auditoria contínua”

pressupõe cada vez mais o uso de recursos

tecnológicos para que os resultados sejam

efectivamente eficientes.

Precisamos ter à disposição os dados que nos

permitam direcionar o nosso trabalho. O ganho de

tempo e eficiência quando esses dados são

continuamente disponibilizados em tempo útil é, de

facto, enorme.

Em termos de estratégia da Direção, quais as

perspetivas que tem para a mesma nos curto e

médio prazos?

A nossa Visão a 2020 tem uma frase chave “MORE

THAN AUDIT”.

Queremos ser em 2020 reconhecidos como

profissionais altamente especializados na garantia da

conformidade e no reforço da cultura de gestão de

risco:

Adquirindo cada vez mais competências com

formação selectiva.

Realizando periodicamente formação aos

colaboradores das outras áreas da empresa sobre

gestão de risco ou outras matérias pertinentes.

Sistematizar a medição dos resultados do nosso

trabalho

Melhorar a nossa comunicação a toda a empresa.

Procurar e desenvolver recursos apropriados e

facilitadores de uma maior eficiência no nosso

trabalho.

Entrevista

15

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Da computação

programática à cognitiva,

Mariana Viegas

“Nada é tão comum como o desejo de fazer algo extraordinário” (William

Shakespeare)

Toda a evolução do Homem ao longo dos séculos

resulta do desejo e capacidade de tantos de fazer algo

extraordinário.

A passagem da Computação Programática para a

Computação Cognitiva pode vir a revelar-se um marco

na história da Humanidade.

E a função de Auditoria Interna, como irá ela adaptar-

se a esta nova realidade:

- No que respeita ao âmbito da sua atuação; e

- Em termos da sua utilização como um meio inovador

da metodologia e promoção da eficiência e eficácia da

função?

A era cognitiva apresenta-se através de um

computador disponível 24 horas por dia, 7 dias por

semana que:

“Entende” a linguagem humana, isto é, ele

processa em linguagem natural e processa

dados não estruturados que representam uma

percentagem superior a 90% dos dados

existentes no mundo hoje.

“Raciocina” isto é, define hipóteses e avalia.

“Aprende” com os resultados obtidos

aprimorando a sua inteligência com cada

interação.

Este computador, a expressão mais recente da

inteligência artificial, processa em poucos minutos

milhões de documentos de modo a obter a melhor

resposta, já está a ser utilizado:

Na medicina, em hospitais, como assistente de

médicos ajudando a diagnosticar os doentes

com um elevado grau de confiança, e a

medicá-los;

Na educação como conselheiro dos

professores. Com a sua alta capacidade de

processamento, torna mais expedito o

processo de investigação e de pesquisa dos

professores, identifica os erros de cada aluno

e, ainda, recomenda medidas estratégicas de

ensino;

16

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Ainda na área da educação, a sua utilização em

brinquedos interativos, os CogniToys, pequenos

dinossauros programados para ter personalidade,

com humor incluído, conhecer e dar respostas a

perguntas. Interagem de forma natural com as

crianças, que carregando num botão no centro da

sua barriga obtêm resposta e esclarecimento às

suas perguntas e dúvidas;

Na área financeira, como por exemplo, em

bancos no Brasil, México, África de Sul,

Austrália e Espanha. Uma das hipóteses

avançada é o de assistir os gestores de

carteiras e de clientes, analisando os seus

portfolios em real time e sugerindo alterações

aos mesmos com base no perfil do cliente e

em milhares de opções espalhadas pelo

mundo;

Em jogos contra o Homem, tendo vencido o

concurso Jeopardy nos EUA e no xadrez ao

campeão do mundo Kasparov.

Em outras áreas como a metereologia e o

retalho (cadeias de lojas de roupa e acessórios

onde contribui, por exemplo, com a

disponibilização rápida de informação de

gestão ao top management, organizada por

unidade geográfica, ou por produto ou por

colaborador, sem que seja necessário

programar e assegurar dados em DW para o

efeito).

Surge, então, a questão “Aonde nos levará, a nós

auditores internos, a utilização sem limites de tais

meios?”

Vejamos um exemplo prático e simples de um dos

diversos testes feitos em auditorias na Banca: um

auditor, num trabalho a uma agência, seleciona uma

amostra para cada tipo de operação, recolhe os

documentos suporte, analisa a autenticidade dos

mesmos com base na assinatura do cliente que deve

conferir com a que consta da Ficha de Assinaturas e

verifica o correto registo dos dados no sistema.

Pressupondo que se a instituição tem o arquivo dos

documentos digitalizado, o computador cognitivo

(como trata dados não estruturados, incluindo <pdf>),

poderá, para o universo das operações (e não para uma

amostra) e em tempo quase real, comparar:

as assinaturas e com maior grau de certeza

aferir da sua autenticidade,

os dados da operação constantes do suporte

com os que estão registados no sistema.

Face aos resultados a que chegar, pode concluir,

recomenda e gerar informação/ reportes. Mais, pode

ainda estabelecer com base em meios estatísticos,

padrões comportamentais naquela Agência ou em cada

um dos seus colaboradores, no tratamento de

determinadas operações e aferir, com algum grau de

confiança, se há violações reiteradas das orientações da

sua hierarquia, do normativo interno ou

regulamentação externa e até se existe indícios de

fraude interna. Considerando, ainda, que este

computador lê artigos, livros, jornais, revistas,

regulamentação externa e conhece as boas práticas e

princípios de controlo interno e que a sua capacidade

de leitura, interpretação e análise é infinitamente

superior à do auditor… qual será, então, o futuro papel

do auditor interno?

Em nome da segurança e da proteção da informação

que medidas preventivas ou cautelas devem ser tidas

em conta?

Da computação programática à cognitiva

17

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Há que ter presente que este computador baseia-se em

dados que assimila e regras que aprende. E esses dados

e regras, serão sempre os mais adequados? Não

conterão erros?

Existe capacidade de, externamente, alguém manipular

os dados de input? Existe possibilidade de terceiros

acederem a essa informação e utilizá-la para fins

menos próprios?

Estas questões conduzem-nos ao tema da Segurança de

Informação. E atrever-me-ia a avançar que o papel do

futuro auditor interno estará fortemente ligado a este

tema e cada vez menos à auditoria operacional.

A título exemplificativo de consequências de dados

errados ou incompletos ou de falhas na segurança dos

sistemas de informação, três artigos publicados sobre

casos recentes da atual realidade:

Fragilidades que contribuem para a

proliferação de ataques à cibersegurança

O Relatório Cisco “2014 Midyear Security Report”,

aponta para fragilidades que contribuem para a

proliferação de ataques à cibersegurança e que estão a

ser aproveitadas pelos hackers para explorar

vulnerabilidades através de diversos métodos,

conseguindo escapar à deteção.

Da análise a 16 Grandes Multinacionais, que em 2013

controlavam 4 triliões de dólares em activos e com

receitas superiores a 300 mil milhões de dólares,

conclui-se que quase 94% das redes corporativas

analisadas em 2014 contêm tráfego que leva a páginas

web com malware.

De acordo com declarações de John N. Stewart, Vice-

Presidente Sénior e Diretor de Segurança da Divisão

de Desenvolvimento e Inteligência contra Ameaças, da

Cisco.

“Um grande número de organizações está a apoiar-se

na Internet para inovar. Mas para ter sucesso, os seus

líderes devem compreender os riscos de

cibersegurança. Analisar as falhas de segurança

depende em grande medida da capacidade de cada

organização e de toda a indústria para criar

consciência sobre os ciber-riscos a nível executivo e

converter a cibersegurança num processo de negócio e

não puramente tecnológico.

Com o objetivo de se defender em todas as etapas dos

ataques – antes, durante e depois – as organizações

devem cobrir uma ampla gama de vetores com

soluções de segurança capazes de operar em qualquer

lugar onde possa ocorrer uma ameaça”.

Fonte:

http://www.cisco.com/web/PT/press/articles/2014/20140805

.html:

Falha de segurança crítica detetada em milhões de

routers

Foi detetada uma vulnerabilidade crítica em pelo

menos 12 milhões de "routers" espalhados pelo mundo

e de diversas marcas. Este é um dos piores casos de

falha de segurança dos últimos anos.

O "router" lá de casa ou o que é usado no emprego

podem estar vulneráveis, garante a empresa de

segurança informática Check Point. Segundo um

estudo feito pela mesma, foi detetada uma

"vulnerabilidade crítica", batizada de "Misfortune

Cookie" (ou "Bolinho de Má Sorte"), que "torna

possível a um intruso aceder remotamente a um

dispositivo de gateway residencial e usá-lo para

atacar os dispositivos a ele ligados", obtendo poderes

administrativos.

Da computação programática à cognitiva

18

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Se o seu "router" estiver vulnerável, então "qualquer

dispositivo a ele ligado (incluindo computadores,

telemóveis, tablets, impressoras, câmaras de

segurança, frigoríficos, torradeiras ou qualquer outro

dispositivo interligado em sua casa ou no seu

escritório) pode estar comprometido", é dito pela

empresa.

Com esta falha de segurança, um intruso pode

"facilmente monitorizar a sua ligação à Internet,

roubar as suas palavras-passe e informação pessoal

e/ou profissional, bem como infetar os seus

dispositivos com vírus ou até queimar a sua torrada".

Fonte: JN 19 dez 2014

Instituto que gere rede informática da Justiça culpa

tribunais pela falha

“Um número elevado de processos judiciais com

informação errada ou incompleta, devido a erros na

inserção de dados ao longo dos anos – é esta a razão

para as falhas recentes no sistema informático da

Justiça, de acordo com o presidente do Instituto de

Gestão Financeira e de Equipamentos da Justiça, Rui

Pereira. “Não foi um problema técnico. Foi um

problema de qualidade dos dados. Há dados

registados de forma incompleta e registos mal

preenchidos.(…) foram vários os casos problemáticos

encontrados na migração informática dos processos,

necessária ao abrigo da reorganização dos tribunais.”

Fonte:http://www.oa.pt/Conteudos/Artigos/detalhe_art

igo.aspx?idc=31895&idsc=31624&ida=135249

Considerando o que aqui foi referido e ainda o facto de

que a função de Auditoria Interna tem sido alvo de

alguma contestação face às ocorrências de fraude

gravíssimas e suscetíveis de abalar o sistema

financeiro em alguns países, atrever-me-ia a sugerir

uma profunda reflexão de todos os seus profissionais e

entidades que os representam (IIA e todos os outros)

sobre a redefinição da função e sobre os skills que o

futuro auditor interno terá de ter a fim de se investir na

sua formação.

A computação cognitiva não é ficção, já é uma

realidade que se prevê que venha a ganhar

corpo e estatura por volta de 2020, ou seja

daqui a cerca de 5 anos.

Da computação programática à cognitiva

Seja um auditor certificado

19

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Os Números da Fraude, ACFE (2014), Luís José Pinto da

Fonseca

lpfonseca@gmail.com

RESUMO

As organizações devem reforçar a prevenção de fraude nos seus sistemas de controlo. Além dos custos financeiros

e de imagem a que estas poderão incorrer, no limite, a sua perenidade poderá ser colocada em causa, e em última

instância, a economia dum país poderá estremecer. Ao topo da gestão são também exigidas responsabilidades

públicas.

É assim primordial conhecer-se com maior profundidade as raízes e as consequências dos diversos tipos de fraudes,

de forma a permitir às organizações preveni-las e detetá-las eficazmente.

Este artigo tem por base o “Report to the Nation on Occupational Fraud and Abuse - 2014 Global Fraud Study”,

publicado pela ACFE, que apresenta os números da fraude a nível mundial.

Os números da fraude

A ACFE – Association of Certified Fraud Examiners

(www.acfe.com) é a maior organização do mundo que

combate a fraude, sendo também o primeiro

fornecedor de treino e formação antifraude.

Juntamente com mais de 75.000 membros, contribui

para reduzir mundialmente a fraude nas organizações

e inspirar a confiança pública, a integridade e a

objetividade desta profissão.

De acordo com o seu último “Report to the Nation on

Occupational Fraud and Abuse - 2014 Global Fraud

Study”, baseado em 1.483 casos de fraude

ocupacional que ocorreram em mais de 100 países e

que foram investigados por profissionais certificados

pela ACFE, verificou-se que:

• Uma organização típica perde anualmente 5% dos

rendimentos devido a fraudes. Se extrapolarmos o

produto bruto mundial, estimado para o ano de

2013, a perda global potencial de fraude estaria

perto de $3.7 triliões.

• A perda média causada pelas fraudes foi de

$145.000. Adicionalmente, 22% dos casos

envolveram perdas de pelo menos de $1 milhão.

• A quantidade de tempo decorrida entre o início e a

deteção da fraude foi de 18 meses.

20

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

• As fraudes ocupacionais podem ser classificadas

em três categorias preliminares: Apropriação

indevida de ativos, corrupção e relatórios de

contas fraudulentos. Destes, a apropriação

indevida de ativos é a mais comum, com 85% dos

casos, representando os casos com menores

custos, com uma perda média de $130.000. Por

outro lado, somente 9% dos casos respeitam a

fraudes de relatórios de contas fraudulentos, sendo

de salientar que estes casos tiveram o maior

impacto financeiro, com uma perda média de $1

milhão. Aos esquemas de corrupção

correspondem 37% dos casos com uma perda

média de $200.000.

• Muitos dos casos envolveram mais do que uma

categoria de fraude ocupacional.

Aproximadamente 30% dos esquemas estudados

incluíram duas, ou três das formas de fraude

ocupacional.

• As denúncias são consistentemente o método mais

comum que permitem a deteção de fraude - 40%

de todos os casos foram detetados a partir de

denúncias, mais do dobro da percentagem do que

qualquer dos outros métodos de deteção. Foram

os próprios colaboradores da organização que

efetuaram quase a metade de todas as denúncias

que conduziram à descoberta das fraudes.

• Nas organizações com linhas de alerta existem

maiores probabilidades para se detetar a fraude

através de uma denúncia. Conforme demonstrado

pelo estudo, esta foi a maneira mais eficaz de se

detetar a fraude. Nestas organizações verificou-se

também que os custos das fraudes eram 41%

menores, e que 50% das fraudes foram detetadas

mais rapidamente.

• As organizações menores tendem a sofrer perdas

desproporcionalmente maiores. Adicionalmente,

os riscos específicos de fraude enfrentados por

organizações de pequeno porte diferem daqueles

enfrentados por organizações maiores, em

determinadas categorias de fraude, que são muito

mais proeminentes nas entidades pequenas do que

nas maiores.

• Os esquemas de Fraude que ocorreram nas

organizações que tinham em funcionamento

diversos controles antifraude tiveram um custo

significativamente inferior e foram detetados

mais rapidamente do que as fraudes ocorridas

nas organizações onde faltam estes tipos de

controlos.

• Quanto mais elevado for o nível hierárquico do

perpetrador, mais significativas tendem a ser as

perdas devido a fraude. Os proprietários/

executivos representaram somente 19% de todas

as fraudes, mas causaram uma perda média de

$500.000. Os colaboradores de base,

inversamente, cometeram 42% de fraudes

ocupacionais e causaram uma perda média de

$75.000. Os valores das fraudes cometidas por

gestores situam-se nos 36% das fraudes com uma

perda média de $130.000.

As denúncias são consistentemente o

método mais comum que permitem a

deteção de fraude…

Os números da fraude

21

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

• As fraudes efetuadas por colaboradores em

conluio, que contornaram os controlos antifraude,

permitiram roubos de maiores valores. A perda

média em fraudes cometidas por uma única

pessoa foi de $80.000, mas quando o número dos

perpetradores aumenta, as perdas aumentam

significativamente. Nos casos de fraude com dois

perpetradores a perda média foi de $200.000, no

caso de serem três perpetradores, a perda média

foi de $355.000 e quando a fraude foi cometida

por quatro ou mais perpetradores, a perda média

excedeu os $500.000.

• Na avaliação do tempo e do esforço para

recuperar o dinheiro roubado por perpetradores,

muitas organizações podem nunca vir a ser

compensadas. Das organizações vítimas de

fraude, 58% não tinha recuperado quaisquer das

suas perdas, e somente 14% tinha feito uma

recuperação total.

Este estudo afirma ainda o seguinte sobre os números

apresentados:

• A fraude ocupacional é um problema, a nível

global, para as organizações. Embora existam

algumas variações regionais nos métodos usados

pelos perpetradores, para cometerem os seus

crimes, e pelas organizações, para impedirem e

detetarem os esquemas de fraude, as tendências

verificadas são bastante consistentes. Esta

consistência sublinha a natureza e a persistência

da ameaça de fraude em todas as organizações.

• As fraudes mais longas são as que mais danos

financeiros causam. Os métodos de deteção

passivos (confissão, notificação pelas autoridades

legais, auditorias externas e por acidente) tendem

a fazer com que as investigações se prolonguem

por um maior período de tempo, fazendo notar à

gestão o quanto a perda por fraude é aumentada.

Consequentemente, as medidas proactivas de

deteção, tais como as linhas alerta, os

procedimentos de revisão da gestão, as auditorias

internas e os sistemas de monitorização,

demonstram ser vitais para a deteção oportuna das

fraudes, limitando as perdas por si causadas.

• As organizações mais pequenas estarão mais

vulneráveis à fraude porque geralmente, carecem

de controlos antifraudes. Os valores em causa

poderão ser desproporcionais. Quando os recursos

disponíveis para medidas da prevenção e da

deteção de fraude são limitados em muitas

organizações pequenas, diversos controles

antifraude, tais como uma política antifraude,

procedimentos formais da revisão da gestão e

formação antifraude para membros da equipa de

colaboradores poderão ser implementados com

reduzidos custos financeiros e, assim,

representarem um investimento eficaz para

proteger, da fraude, este tipo de organizações.

A fraude ocupacional é um problema,

a nível global, para as organizações.

Os números da fraude

22

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

• As auditorias externas são executadas por um

grande número organizações, mas estão entre os

controlos menos eficazes para combater a fraude

ocupacional. Estas auditorias representaram o

método de deteção preliminar em apenas 3% dos

casos de fraude relatados no estudo, tal como os

7% dos casos que foram detetados por acidente.

Consequentemente, apesar das auditorias

independentes servirem um papel vital na

governação organizacional, o estudo demonstra

que esta não deve ser considerada como

mecanismo antifraude preliminar das

organizações.

• Muitos dos controlos antifraude mais eficazes

estão a ser negligenciados por uma parcela

significativa das organizações. Por exemplo, a

monitorização dos dados e a análise proactiva

foram usadas por somente 35% das organizações

vítimas de fraude, mas a presença deste controlo

foi correlacionada com as fraudes que tiveram

60% casos de menores custos e 50% de casos com

duração mais curta. Outros controlos menos

comuns, incluindo as auditorias de surpresa,

efetuadas por um departamento de fraude ou por

uma equipa dedicada a avaliações de risco formais

de fraude, comportam associações similares, com

reduções dos danos de fraude em termos de custo

e de tempo de ocorrência. Ao se determinar como

investir em medidas antifraude, a gestão deve

considerar a eficácia observada das atividades

específicas do controlo e como esses controlos

podem reforçar aos potenciais perpetradores a

perceção do sucesso de deteção, funcionando

como um sólido fator de dissuasão de fraude.

• A vasta maioria de perpetradores ocupacionais é

estreante. No estudo, somente 5% foram

identificados como reincidentes de outros crimes.

Além disso, 82% de perpetradores nunca tinham

sido previamente punidos ou despedidos por um

empregador devido a conduta relacionada com

fraude. No ato de recrutamento, sempre que for

possível, deve-se verificar em profundidade as

referências do candidato a emprego. Estas

informações poderão ser úteis para uma seleção

credível também em termos éticos, mas apesar de

ser uma medida preventiva antifraude, é

impossível garantir a imunidade do candidato a

um futuro comportamento fraudulento. A maioria

de perpetradores trabalham para os seus

empregadores durante anos antes de se tornarem

criminosos, assim, a monitorização contínua da

atividade e uma compreensão dos fatores de risco

e dos sinais de advertência da fraude serão muito

mais eficazes na identificação da fraude, do que

no processo de recrutamento.

• As maiorias dos perpetradores ocupacionais

exibem determinados traços de comportamento

que podem ser sinais de advertência dos seus

crimes, tais como viverem além de seus recursos

ou terem relacionamentos muito próximos com

fornecedores ou clientes. Em 92% dos casos do

estudo, uma red flag com estes tipos de

comportamento foi identificada antes da fraude ter

sido detetada. Os gestores, os funcionários, os

revisores de contas e outros devem ser formados

para reconhecer estes sinais de advertência que,

quando combinados com outros fatores, poderão

indiciar fraude.

Os números da fraude

23

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

CONCLUSÃO:

A questão fundamental à qual se procurou responder

ao longo deste artigo, passou por confirmar os efeitos

nefastos que as fraudes produzem nas organizações,

com consequências na economia do país e portanto,

nas pessoas.

Foi possível perceber os diversos contornos que a

fraude ocupacional tem, identificar, com uma

segurança razoável, que os valores monetários que a

fraude impacta nas organizações, exigem medidas a

serem aplicadas em áreas críticas, com a finalidade de

se prevenirem e se detetarem eventuais esquemas

fraudulentos nas organizações.

Os custos da fraude quando esta é prevenida, serão

mais baixos, do que quando se tentam recuperar os

valores que foram indevidamente apropriados por

terceiros. Nesta perspetiva, as organizações devem

adotar rapidamente uma política pró-ativa em vez de

reativa

Chega-se à conclusão que é fundamental para o

país e para as organizações, erradicar as

situações que podem servir de incentivo a atos

fraudulentos, impondo-

se políticas e um investimento global

estratégico para implementação de medidas ao

nível da prevenção, maior celeridade na

deteção e investigação da fraude.

Pode consultar este tema em

http://www.acfe.com/

http://acfeinsights.squarespace.com/acfe-insights/2015/8/21/how-mexican-officials-launder-money

http://www.fraudconference.com/

Os números da fraude

24

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

http://www.ipai.pt/gca/index.php?id=197

Que definição de risco?

O termo risco provém do italiano risico ou rischio que,

por sua vez, deriva do árabe clássico rizq (“aquilo que

se depara com a providência”).

O termo faz referência à proximidade ou contingência

de um possível dano.

A noção de risco costuma ser usada como sinónimo

de perigo. O risco, no entanto, prende-se com a

vulnerabilidade, ao passo que o perigo está associado

à possibilidade de um prejuízo ou de um dano.

É portanto possível distinguir o risco (a possibilidade

de dano) e o perigo (a probabilidade de acidente ou

patologia). Por outras palavras, o perigo é uma causa

do risco.

Uma ameaça é outro conceito associado ao risco. Uma

ameaça é um dito ou feito que antecipa um dano.

Algo pode ser considerado como uma ameaça quando

existe pelo menos um incidente específico no qual a

ameaça tenha tido lugar.

Existem riscos de todo o tipo e que surgem em

diferentes âmbitos.

O risco laboral, por exemplo, permite fazer alusão à

falta de estabilidade ou segurança no trabalho (num

emprego).

O risco biológico, por outro lado, faz menção à

possibilidade de contágio no meio de uma epidemia

ou através do contacto com materiais biológicos que

são potencialmente perigosos.

O risco financeiro, por fim, está relacionado com a

solvência monetária de uma pessoa, de uma empresa

ou de um país.

Esta noção diz respeito à capacidade de pagamento de

uma dívida contraída. Um país com altos níveis de

desocupação, baixa produção, elevada inflação e

grandes dívidas, apresenta um risco financeiro muito

elevado.

Por isso, é pouco provável que essa nação tenha

acesso a novos créditos, tendo em conta que teria de

fazer face a sérias dificuldades para pagar os mesmos.

http://conceito.de/risco#ixzz3lMaKJCiM, Consulta

em 10 de Setembro de 2015

25

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Destaques

Caneta Digital

Viajar é muito útil, faz trabalhar a imaginação. O

resto, apenas decepções e fadigas. Louis Ferdinand

Céline

Nota: Louis-Ferdinand Céline, pseudónimo de Louis-

Ferdinand Destouches, conhecido simplesmente por

Céline (Coubervoie, 27 de maio de 1894 - 1 de julho

de 1961), foi um escritor e médico francês.

26

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Sugestão de leitura

27

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Pesquisa na rede

http://www.meioemensagem.com.br/home/marketing/notici

as/2015/08/14/Seremos-os-hibridos-da-computacao-

cognitiva.html

Watson

Scopeta foi o primeiro a se apresentar, exatamente

para explicar o conceito de computação cognitiva.

Segundo ele, há apenas três eras tecnológicas: a das

máquinas tabuladoras (que só sabiam contar e que

foram importantes para a realização de censos, por

exemplo), a da computação programável (em que as

máquinas são programadas para resolver problemas

mais complexos, que é o momento atual), e agora a

computação cognitiva ou inteligência artificial. Isso

significa um sistema que aprenda, que seja capaz de

raciocinar.

Risk management

Risk is part of life. Avoiding all risk would result in

no achievement, no progress and no reward.

IRM defines risk as "The combination of the

probability of an event and its consequence.

Consequences can range from positive to

negative." All organisations have objectives at

strategic, tactical and operational levels - anything that

makes achieving these objectives uncertain is a risk.

As our world becomes increasingly volatile and

unpredictable, we must cope with greater uncertainty.

Risk management is the systematic process of

understanding, evaluating and addressing these risks

to maximise the chances of objectives being achieved

and ensuring organisations, individuals and

communities are sustainable. Risk management also

exploits the opportunities uncertainty brings, allowing

organisations to be aware of new possibilities.

Essentially, effective risk management requires an

informed understanding of relevant risks, an

assessment of their relative priority and a rigorous

approach to monitoring and controlling them.

To be effective, risk management must be

proportionate to the size and nature of an organisation.

It can range from a risk assessment for a community

event up to a sizeable, integrated process for a multi-

national.

Enterprise risk management (ERM) refers to an

integrated or holistic approach to managing risk

across an organisation, using clearly articulated

frameworks and processes led from board level. Risk

management should be embedded in the general

management of an organisation and fully integrated

with other business functions such as finance,

strategy, internal control, procurement, continuity

planning, HR and compliance. The degree of

integration will differ between organisations

depending on their culture, implementation process,

ways of operating and external environment.

Our International Certificate and Diploma

qualifications provide the comprehensive knowledge

and practical skills to support those who operate in

risk management.

Specialist areas of risk management include expertise

in insurance purchase, business continuity, health and

safety and corporate governance to specialist skills

and knowledge for, for example, the financial services

or construction industries. As well as providing broad

education in ERM we also offer specialist

qualifications in a number of these specialist areas.

https://www.theirm.org/about/risk-management/

:

28

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

2015 Conferência Lisboa, 19 de Novembro

MarquenasuaagendaEventoimportanteNãofaltar.

29

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Novos membros

Liliana Isabel Carvalho Ramos Marisa Alexandra Fernandes Fialho

Tânia Patrícia Laranjeira Pedras Avas Rui José Rodrigues Ferreira de Carvalho

António Jorge de Bastos Vianna Torres de Menezes Tércio Valadão Alves

Rui Carlos Jorge Sousa Emídio Manuel Gordinho Romeiro

José Manuel Barbosa Teixeira Manuel Jacinto Silva Ramos

Alexandre José Garganta Gonçalves Joana Rita Velez Segurado Correia

Alexandre José Bastos Dias Gonçalo Miguel Nunes Maia

Rui Miguel de Oliveira Lopes de Almeida Ana Rita Ferreira Godinho

Nelson Filipe da Silva Pinto Soeiro Maria Luísa Alves Santos Martins

Maria Paulina d´ Alva Castelo David Carla Esperança Pacheco Sampaio

Pedro Ferreira do Amaral Ribeiro Laia

30

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

Colabore com o IPAI

Manifestação de interesse em formação :Preencha a ficha em

http://www.ipai.pt/gca/index.php?id=134

Sugestões de melhoria (site, revista): Envie mail para ipai@ipai.pt

Para alterar os dados de membro individual, por favo,r envie um email para ipai@ipai.pt ; Ou

utilize a ficha http://www.ipai.pt/gca/index.php?id=134

Formação

Solicite informações ipai@ipai.pt ou via telefone 213151002

Consulte programas em http://www.ipai.pt/gca/index.php?id=195

Conferência 2015

Inscreva-se em ipai@ipai.pt

Publicidade

Seja um auditor certificado

31

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60

32

IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60