Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Janeiro/Mar 2012 Trimestral Distribuição gratuita Nº 46
Janeiro/Março 2014 Trimestral Distribuição gratuita Nº 54
I Fórum
de
Auditoria
Interna
das
Autarquias
2
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
IPAI – Membros colectivos
Click here to enter text.
--Click here to enter text.
Click here to enter text.
Click here to enter text..
3
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
IPAI – Membros colectivos
.
-
.
Click here to enter
text.
4
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
IPAI Parceiras
5
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Missão
Promover a partilha do saber e da prática em auditoria
interna, gestão do risco e controlo interno.
IPAI Membro da
IPAI Chapter 253
Índice
I Fórum de auditoria interna das Autarquias,
Francisco Melo Albino 6
A organização do I Fórum de auditoria interna
das Autarquias, Francisco Melo Albino 9
Auditoria Interna: o caso do Município de
Cascais, Carla Oliveira da Silva 12
Auditoria nas Autarquias Locais – porquê e
para quê? Auditoria Interna nos Municípios
Portugueses: Estado da Arte, António Ferrador
15
A incontornável importância da Auditoria
Interna no combate à Fraude – Análise
empírica comparativa, Teresa Cruz e Georgina
Morais
27
As exigências de formação dos auditores
internos – Continuing Professional Educations
(CPE), Francisco Melo Albino
34
Gestão do Risco e estratégia de negócio – Risco
e recompensa - Jaime Duarte, 41
Fotos - I Fórum de Auditoria Interna das
Autarquias 45
Caneta digital 47
Novos membros 47
Pesquisa na rede 49
Post_it, Miguel Silva 50
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA;
[email protected]; Contribuinte nº 502 718 714;
Telefone/Fax: 213 151 002
Ficha técnica
Presidente da Direção: Fátima Geada; Diretor: Joaquim
Leite Pinheiro; Redação: Manuel Barreiro; Raul Fernandes;
Conselho Editorial: Jorge Nunes, Manuel Barreiro, Fátima
Geada, Francisco Melo Albino. Colaboradores: Fátima
Geada, Manuel Barreiro, Francisco Melo Albino, Miguel
Silva, Georgina Morais, Teresa Cruz, Jaime Duarte, Carla
Oliveira da Silva, António Ferrador
Pré-impressão: IPAI; Impressão e Acabamento: FIG
Ano XVII – Nº 54 – TRIMESTRAL Janeiro/Março de 2014;
TIRAGEM: 1300 exemplares.
Registo: DGCS com o nº 123336; Depósito Legal: 144226/99;
Expedição por correio; Grátis; Correspondência: IPAI – Avenida
Duque de Loulé, 5 – 2º B – 1050-085 LISBOA
@: [email protected]; Web: www.ipai.pt
ERC: Exclusão de registo ao abrigo do artº 12º, DR 8/99, 9 de
Julho.
http://pt-pt.facebook.com/people/Instituto-
Auditoria-Interna-Ipai/
http://pt.linkedin.com/in/ipaichapteriia
Nota: Os artigos vinculam exclusivamente os seus autores, não
refletindo necessariamente as posições da Direcção e do Conselho
Editorial da Revista nem do IPAI. A aceitação de publicação dos
artigos na Revista Auditoria Interna do IPAI, implica a autorização
para a inserção no sítio do IPAI após a edição da revista impressa.
Foto da capa: JLP
6
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
I Fórum de auditoria interna das Autarquias, Francisco Melo Albino, CIA, CCSA, CGAP-Vice-
Presidente da Direcção do IPAI
Teve lugar no passado dia 12 de Dezembro de 2013, nas
instalações da Biblioteca Municipal de Loures, o I
Fórum de Auditores Internos das Autarquias Locais.
Estiveram presentes 70 profissionais, incluindo
dirigentes do IPAI, representantes do Tribunal de Contas,
da Inspecção Geral de Finanças e de algumas empresas
de auditoria e auditores internos e técnicos superiores de
19 municípios a seguir indicados:
Alenquer, Arruda, Cascais, Lagos, Leiria, Lisboa,
Loures, Matosinhos, Montemor-o-Velho, Odemira,
Odivelas, Oeiras, Palmela, Pombal, Setúbal, Tábua,
Tarouca, Torres Novas e Vila Franca de Xira.
O Sr. Presidente da Câmara Municipal de Loures esteve
também presente na 2ª parte do evento e procedeu ao
respectivo encerramento.
Na intervenção de abertura a Presidente da Direcção do
IPAI, Dra. Fátima Geada, agradeceu a disponibilidade do
Município de Loures para a organização do evento e
explicou a actividade do IPAI na criação e consolidação
de núcleos sectoriais de auditores internos.
Este I Fórum de Auditores Internos das Autarquias inicia
assim a actividade do respectivo núcleo sectorial de
auditores internos.
Com a criação destes núcleos o IPAI, cumprindo a sua
missão, visa promover a profissão, contribuindo assim
para o aperfeiçoamento da governação, do controlo
interno e da gestão do risco nestas organizações.
O anúncio do evento bem como o respectivo programa
estão em anexo a este artigo.
As apresentações realizadas no Fórum estarão
disponíveis no site do IPAI e também no novo blogue
dos auditores internos das autarquias que está em
construção.
I FAIA
7
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Convite
Assunto: I FORUM DE AUDITORIA INTERNA DAS AUTARQUIAS
O IPAI – Instituto Português de Auditoria Interna
(www.ipai.pt) é a associação profissional dos auditores
internos portugueses.
Fundado em 1992, conta hoje com mais de 900
membros. Representa em Portugal o IIA - The Institute
of Internal Auditors (www.theiia.org), e é também
membro da ECIIA – European Confederation of
Institutes of Internal Auditing (www.eciia.eu).
Tem como principal missão a divulgação e a promoção
em Portugal do exercício profissional da auditoria
interna, bem como das áreas associadas de gestão do
risco, controlo interno e governação, de acordo com o
código de ética e as normas profissionais do IIA.
No cumprimento da sua missão o IPAI desenvolve um
vasto programa de formação em auditoria, promove
uma conferência e um fórum anual, edita uma revista,
distribui a revista “Internal Auditor” do IIA, promove e
prepara os candidatos para a certificação profissional
em auditoria interna, traduz e divulga as normas
profissionais e intervém como interlocutor nas áreas da
sua especialidade.
Outra das atividades que o IPAI vem desenvolvendo é a
da criação e animação de núcleos setoriais de auditores
internos que promovem a discussão e a partilha de
conhecimentos e experiências nos seus setores, dadas as
especificidades que tal envolve.
Assim, estão a funcionar no seio do IPAI núcleos de
auditores internos dos setores de transportes, infra-
estruturas e reguladores, da banca e seguros, de
sistemas de informação e da saúde.
Estamos agora a promover a criação do Núcleo de
Auditores Internos das Autarquias. Para o efeito
estamos a organizar o I Fórum de Auditores Internos
das Autarquias, que terá lugar em Loures, no próximo
dia 12 de dezembro.
Com a nossa ação e a de todos os colegas auditores
internos de autarquias que têm participado na
organização deste evento, pretendemos contribuir para o
progresso dos sistemas de gestão do risco, de controlo
interno, de governação e também da accountability das
autarquias locais e da administração pública em geral.
Vimos assim por este meio convidar os vossos serviços
de Auditoria Interna, Controlo Interno, Gestão de Risco
ou funções equiparáveis para participarem neste evento.
Por razões de limitação de espaço, apenas poderemos,
em princípio, aceitar a inscrição de um colaborador por
cada Câmara.
Pelas mesmas razões as inscrições serão consideradas
em função da sua precedência cronológica.
Em anexo enviamos o respetivo programa
I FAIA
8
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Programa
“Auditoria Interna nas Autarquias – porquê e para quê?”
Loures, 12 de Dezembro de 2013
13H30 - Receção dos participantes
14H00 – Abertura – Comissão Organizadora
14H15 – Boas vindas – Fátima Geada - Presidente da
Direção do IPAI
14H30 - Auditoria Interna e Governação no Setor
Público – Francisco Albino – IPAI
15H00 - Um Breve Retrato da Auditoria Interna nas
Autarquias em Portugal – António Ferrador - CM
Loures
15H30 – Intervalo para café e contactos
16H00 – A Auditoria Interna numa Autarquia - Carla
Silva – CM Cascais
16H30 – A Experiência do Tribunal de Contas nas
Autarquias – Dr. Costa e Silva - Tribunal de Contas
17H00 – Núcleo de Auditores Internos das Autarquias –
lançamento e programa de atividades –
Coordenadores do Núcleo
17H45 – Auditoria Interna numa Autarquia - A Visão de
um Presidente de Câmara – Presidente da Câmara
Municipal de Loures, Dr. Bernardino Soares.
Apoio
Local: Biblioteca Municipal José Saramago - Rua 4 de Outubro, nº 19, Loures. Tel.: 21 115 13 04/05;
Coordenadas GPS: N 38º 49’39.4”; W 09º 10’ 16.1.
I FAIA
9
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
A organização do I Fórum de auditoria interna das
Autarquias, Francisco Melo Albino, CIA, CCSA, CGAP - Vice-Presidente da
Direcção do IPAI
1. Objectivos do Fórum
Apresentar o ponto da situação da Auditoria
Interna nas autarquias em Portugal e lançar o
Núcleo de Auditores Internos das Autarquias
(NAIA).
Promover e divulgar a AI nas autarquias,
contribuindo para o aperfeiçoamento da
governação destas organizações
(responsabilização, equidade no acesso,
transparência, conformidade legal e
regulamentar, práticas sãs de recursos humanos,
divulgação de informação relevante, escrutínio
das deliberações,…).
Divulgar a definição e conteúdo da AI, o código
de ética e as normas profissionais respectivas,
emitidas pelo IIA – The Institute of Internal
Auditors.
Quebrar o isolamento de muitos profissionais
que se dedicam a esta actividade e têm
dificuldade em aceder a apoio mais sénior ou
profissional, ou obter orientações ou conselhos,
área em que o IPAI pode dar uma 1ª ajuda;
ajudas posteriores mais profundas podem ser
obtidas junto dos consultores e auditores
externos.
Utilizar bem os recursos humanos hoje
existentes nas AL ; com essa rotação e utilização
é possível, sem aumento de custos, melhorar
muito a governação destas organizações.
Utilizar a AI com escola de formação de
quadros, como o fazem algumas grandes
organizações, nomeadamente empresas
multinacionais.
2. O compromisso do IPAI
O IPAI apoiará a formação dos AI das autarquias
em matérias de auditoria, gestão de risco,
controlo interno, governação, e áreas afins, em
aspectos fundamentais, sem custos significativos
para os AI destinatários.
A Comissão Organizadora apresenta neste I
Fórum o seu plano de actividades em que a
formação, a troca de experiências, as visitas a
autarquias modelo, as notícias relevantes, a
criação da rede e os meios de contacto entre
profissionais ficarão facilitados.
O Núcleo de AI das Autarquias (NAIA) inicia
hoje mesmo, com este I Fórum, as suas
actividades.
3. A equipa organizadora do I Fórum
A ideia para este Fórum, no sector público,
começou a germinar há 2 anos, no seio do IPAI,
a exemplo do que foi lançado na área da saúde e
que deu origem ao Núcleo de Auditores Internos
da Saúde. Este núcleo já organizou 2 Fóruns
10
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
nacionais, em Coimbra e um curso de formação
para auditores internos do sector, com 3 edições.
Para o I Fórum de AI das Autarquias, porém, só
em Junho de 2013 foi possível organizar a 1ª
reunião preparatória do evento.
Em 1 de Agosto enviámos aos colegas membros
do IPAI que trabalham nas autarquias um e-mail
com o seguinte desafio:
IPAI - I Encontro de Auditores Internos das
Autarquias
Caros Colegas:
No âmbito das actividades do Núcleo de
Auditores Internos do Sector Público do IPAI,
está em preparação o que designámos por I
Encontro dos Auditores Internos das
Autarquias, a decorrer no princípio de
Dezembro próximo. O Encontro será,
obviamente, aberto a todos os auditores
internos que trabalham nas autarquias em
Portugal.
Por esta razão, vimos endereçar aos 14 colegas
que exercem a profissão em autarquias e que
são membros do IPAI, o anúncio, em primeira
mão, deste evento.
Aproveitamos a ocasião para convidar alguns dos
colegas que tenham um pouco mais de
disponibilidade de tempo e desejo de colaboração,
para se voluntariarem para a Comissão
Organizadora do evento (até agora constituída
apenas pelo signatário e pelo colega António
Ferrador, da CM Loures). Aproveitamos também
para convidar os colegas para integrarem o
futuro Núcleo de Auditores Internos das
Autarquias (a exemplo dos núcleos sectoriais de
AIs que já funcionam no seio do IPAI: banca e
seguros, sistemas de informação, transportes e
reguladores, sector público e saúde) e que deveria
ter pelo menos duas reuniões preparatórias antes
do Encontro de Dezembro, pois há trabalho a
realizar.
Ficamos a aguardar a manifestação do vosso
interesse e a vossa disponibilidade.
Em resultado desse e-mail surgiram mais alguns
voluntários, embora menos do que esperávamos.
Da equipa que fez nascer este Fórum queremos
destacar o colega António Ferrador, da CM
Loures, entusiasta desde a 1ª hora, que
transmitiu esse entusiasmo aos colaboradores da
sua equipa, entre os quais a Lara Barata que
também se juntou à equipa que designámos por
“Comissão Organizadora” do I Fórum de
Auditores Internos.
À equipa juntou-se a Carla Silva, da CM
Cascais, também grande entusiasta e dedicada à
iniciativa, e o Luís Duarte, da CM Odivelas, que
passou depois para outras funções tendo sido
substituído pela Susana Duarte. Juntou-se
também à equipa a colega Isabel Simões, da CM
Lisboa. Ficámos assim, na Comissão
Organizadora, com 4 municípios representados,
para além do IPAI.
A organização do I Fórum de auditoria interna das Autarquias
11
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
4. O plano de actividades do NAIA para 2014
Do plano de actividades que a Comissão Organizadora
do Fórum elaborou e apresentou aos colegas presentes
no Fórum, destacamos:
Criação do Grupo de Apoio Técnico aos
auditores internos das autarquias.
Criação de um blogue e de uma newsletter.
Preparação e lançamento de um Inquérito
Nacional à Situação da Auditoria Interna nas
Autarquias.
Realização de encontros trimestrais de auditores
internos.
Realização do programa “Um dia de formação”
em 4 edições.
Realização do programa “ O auditor visita” num
fim-de-semana.
Organização do II Fórum Nacional de Auditores
Internos das Autarquias.
Os detalhes do programa de actividades constam de uma
das apresentações no Fórum.
A primeira acção prevista no plano terá lugar no próximo
dia 25.03.14, em instalações da CM Lisboa, uma acção
de formação, ministrada pelo IPAI, sobre o tema “O
Enquadramento Profissional de Auditoria Interna”.
5. Voluntários precisam-se
O lema do IIA é: “Progress through sharing” – este é
também o compromisso do IPAI perante os seus
associados, o que nos leva a estarmos disponíveis para
promover ou apoiar as iniciativas que visam a troca de
experiências e de práticas seguidas nas organizações, no
domínio da auditoria interna, que compreende o controlo
interno, a gestão do risco e a governação, numa lógica de
melhoria contínua.
Para as tarefas que temos pela frente (uma das quais, a
iniciar muito em breve, será a organização do II Fórum),
contamos que alguns colegas se voluntariem para
reforçar o Núcleo de AI das Autarquias e dêem à sua
profissão algum do seu tempo. Bastará inscreverem-se
ou contactar algum dos membros da Comissão
Organizadora (CO).
E já que temos muito trabalho pela frente, há que iniciá-
lo desde já, sem demora. Assim, em 28.01.14, teve já
lugar a 1ª reunião de 2014 da coordenação do NAIA em
que foram tratados os seguintes assuntos:
o Balanço do I Fórum;
o Organização do NAIA (designação de
responsáveis do blogue e newsletter,
formação, organização de eventos,
contactos com os membros, inquérito
nacional, II Fórum, secretariado).
o Publicações no site e revista do IPAI e site
do NAIA.
o Marcação dos 1ºs eventos de 2014.
Ficamos à espera dos voluntários!
A organização do I Fórum de auditoria interna das Autarquias
12
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Auditoria Interna: o caso do Município de
Cascais, Carla Oliveira da Silva, Economista, Analista
Financeira, Auditora Interna
Introdução
A Auditoria Interna (AI de ora em diante) nas autarquias
é uma área de especialização que apesar de prevista
desde a primeira hora no Plano Oficial de Contabilidade
das Autarquias Locais (POCAL), só recentemente tem
vindo a ganhar a dimensão e o relevo que merece.
Em primeiro lugar, a função de auditoria interna prevista
no POCAL encontra-se muito centrada na área financeira
e tende a ser confundida com a função desempenhada
pelos auditores externos. Face à extensa amplitude de
competências e áreas de intervenção de um município, a
função da AI é necessariamente muito mais do que
auditoria financeira. Em segundo lugar, e em adição ao
fenómeno de interseção com a atividade de auditoria
externa, encontra-se o elevado grau de desconhecimento
das funções e do valor da auditoria interna.
Num município, a função da AI vai para além da
aferição da compliance com as normas: a unidade
orgânica de AI constitui um órgão estratégico de parceria
com a estrutura de gestão municipal, de consultoria ao
Executivo e às unidades orgânicas, produzindo
informação interna fundamental para o desenvolvimento
e sucesso organizacional.
Previamente à descrição da implementação da AI no
Município de Cascais, é obrigatório referir que ela é
sempre geradora de valor para qualquer organização,
pois a sua atividade consubstancia-se na observação
independente de procedimentos, mecanismos e orgânicas
com base num código de conduta pautado pelos
princípios da Responsabilidade, Integridade, Lealdade,
Cooperação, Confidencialidade, Proteção do Meio
Ambiente e Bom relacionamento com Terceiros dentro e
fora da organização.
Génese e implementação da AI no Município de
Cascais
Surgiu em 2004 a primeira referência à AI no Município
de Cascais. A unidade orgânica então criada designava-
se por Gabinete de Auditoria Interna e Modernização
Administrativa (GAMA). As atribuições do GAMA não
correspondiam a auditoria interna no sentido que lhe
atribuímos, pois a sua atividade estava ligada aos
processos de desburocratização e melhoria da
comunicação interna no município, promoção da
desconcentração e descentralização, promoção de
candidaturas no âmbito da melhoria da qualidade dos
serviços e apreciação das recomendações do Provedor
Municipal. Embora previsto no regulamento de
organização dos serviços municipais, não houve
implementação de atividade.
O regulamento de organização municipal de 2009,
contemplou a criação do Gabinete de Auditoria Interna
(GAUD) na dependência do Departamento de Assuntos
Jurídicos. As competências da unidade orgânica nele
previstas já contemplavam atividades “puras” de
auditoria.
13
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
A implementação da atividade viria a dar-se no último
trimestre de 2011, momento em que o gabinete iniciou
funções efetivas, tendo o seu start-up correspondido à
aprovação em sede de Executivo Camarário do “Manual
do Auditor Interno”, documento basilar de gestão
interna, que define a função de auditoria, enuncia as
normas e regras de conduta e apresenta o modelo base de
programação e condução de auditorias.
O GAUD formalizou ainda a sua intervenção no
município com a introdução das suas normas e
procedimentos na Norma de Controlo Interno, aprovada
em dezembro de 2011, mês em que foi elaborado o
primeiro plano de auditorias a realizar no exercício
seguinte (2012).
A partir de setembro de 2013 o GAUD, até então
dependente de Vereador de Pelouro com competências
delegadas, passou a depender diretamente do Sr.
Presidente da Câmara, situação na minha opinião mais
correta, pois assegura a autonomia, independência e
autoridade necessárias ao gabinete no desempenho das
suas funções.
É importante referir neste ponto que em Cascais a
experiência de constituição de uma área de AI foi
construída de raiz sem recurso a benchmarking. De fato,
é total a ausência de bases de dados e estudos para a
realidade portuguesa que apoiem a formação de um
gabinete de auditoria interna num município.
Não existe informação centralizada e disponível sobre a
realidade dos municípios portugueses neste campo e os
exemplos práticos de implementação não são conhecidos
pelos técnicos que desenvolvem o seu trabalho nesta
área.
Com o objetivo de permitir a construção de uma
plataforma inicial para os profissionais da AI nas
autarquias, foi realizado o primeiro fórum de auditores
internos das autarquias locais no passado dia 23 de
dezembro de 2013.
Atividade do GAUD
Para os primeiros passos na implementação da AI em
Cascais, foram fundamentais os seguintes fatores:
1. Análise e domínio da legislação em vigor para as
autarquias locais, em particular quanto às competências
e atividades municipais;
2. Consulta do Manual de Auditoria e Procedimentos
do Tribunal de Contas;
3. Consulta dos normativos de auditoria do Instituto
Português de Auditoria Interna (IPAI);
4. Consulta de outras normas de relevo, de que destaco
a International Federation of Accountants e da
Fédération des Experts Comptables;
5. Formação de base necessária ao correto
enquadramento da atividade, que encontrámos no IPAI;
6. E por último, mas não menos importante, a escolha
dos colaboradores. O recrutamento de colaboradores
para o desenvolvimento da AI num município tem um
papel fulcral, devendo ser privilegiadas as pessoas com
interesse e perfil para atividade.
Um aspeto central do trabalho da AI num município é a
construção dos planos de auditoria, que constituem uma
ferramenta de planeamento das atividades a desenvolver
durante o ano e caracterizam as auditorias de acordo com
o seu tipo e extensão.
Auditoria Interna: o caso do Município de Cascais
14
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Na minha opinião, os planos não devem contudo ser
instrumentos imutáveis. A razão de ser da AI é criar
valor para o município, pelo que os auditores internos
devem estar preparados para ir ao encontro de
solicitações do Executivo e/ou de unidades orgânicas
que necessitam de uma auditoria para desenvolvimento
de determinada atividade. Na nossa experiência em
Cascais, foram elaboradas auditorias a pedido quer de
Eleitos, quer de serviços municipais, tendo a equipa
procedido à necessária adaptação dos seus planos de
auditoria em curso a fim de englobar esses pedidos.
A construção dos planos de auditoria deverá contemplar
as áreas de risco, mas face à elevada amplitude de
competências de um município não deverão ser
esquecidas as áreas de pouco impacto operacional ou
financeiro que poderão beneficiar da ação da AI no
sentido consultivo e pedagógico.
Os planos de auditoria dependerão não só das matérias
mais diretamente quantificáveis por via do grau de risco,
mas também da sensibilidade e conhecimento da
organização pelos auditores internos, pelos gestores
municipais e pelo Executivo.
Resultados e desafios
É minha opinião pessoal que de uma forma geral persiste
ainda alguma neutralidade, quer de profissionais, quer de
autarcas face à atividade desenvolvida pelos auditores
internos, pois ainda não é percetível para todos o valor
acrescentado trazido pela AI. Apesar de persistir um
certo grau de desconhecimento das atividades
desenvolvidas pelos auditores internos, a aceitação da
atividade em Cascais tem sido muito boa, sentindo-se
uma boa receção por parte dos serviços auditados nas
fases de auditoria ou follow-up’s de auditoria.
Como principais resultados no Município de Cascais,
indicam-se a função de consultadoria e pedagogia que a
nós tem sido confiada pelos colegas de trabalho e o fato
de vermos ser implementadas as nossas recomendações,
sabendo assim que foi gerado valor para toda a
organização.
O nosso dia-a-dia é pautado pela execução das auditorias
planeadas para o exercício económico, contudo, temos
vindo a experimentar o sermos contactados no sentido de
prestar apoio (formal ou informal) em várias matérias. É
minha convicção que este fato não deriva apenas da
necessidade de apoio sentida pelas unidades orgânicas,
mas também do reconhecimento pelos colegas da nossa
integridade e capacidade profissional, pois sabem quem
somos: somos colegas de trabalho.
Esperam-se novos desafios para o auditor interno de uma
autarquia. A Lei nº 75/2013, de 12 de setembro, veio
estabelecer (entre outras matérias), o novo regime
jurídico das autarquias locais e o regime jurídico da
transferência de competências do estado para as
autarquias locais.
Estou convicta de que no futuro, a AI nas autarquias e
em particular nos municípios, será vista como uma
ferramenta fundamental ao dispor dos autarcas na
verificação da boa implementação dos vetores
estratégicos definidos pela Lei e pelos Executivos
municipais. É também o suporte por parte dos
Executivos que constitui o garante do sucesso da
implementação da atividade na gestão municipal.
Auditoria Interna: o caso do Município de Cascais
15
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Auditoria nas Autarquias Locais – porquê e para quê? Auditoria Interna nos Municípios
Portugueses: Estado da Arte, António Ferrador - Chefe da Divisão de Auditoria e Controlo de Gestão - Câmara
Municipal de Loures.
I. Introdução
A função de Auditoria Interna nos Municípios
Portugueses, não se encontrando afirmada
especificadamente por via legislativa, tem sido
confinada a uma diminuta sensibilização por parte dos
Executivos para a sua importância na governação da
coisa pública.
Em contraponto, tem sido fruto da visão, e “carolice”,
de membros dos Executivos, nomeadamente sobre a
relevância da função na prossecução das atribuições e
competências, próprias e delegadas dos municípios, que
estruturas desta natureza, ou de natureza afim, têm
vindo, paulatinamente, a integrar as orgânicas
municipais, embora que a ritmo incipiente, em nossa
opinião, como à frente se poderá constatar em face dos
resultados do apuramento realizado.
Como explicação possível, entende-se que os eleitos
ainda não se encontram inteirados e conscientes do
contributo que a Auditoria Interna aporta à gestão.
Podemos afirmar que, em algumas Autarquias, a função
é considerada menor, queremos crer que não por má-fé,
mas sim por questões culturais, falta de tradição e de
sensibilidade.
Numa conjuntura de crescente confronto com novas
realidades e desafios, endógenos e exógenos, os
Executivos enquanto responsáveis primeiras pela
observância da legalidade e regularidade de processos e
prudente e sã gestão do seu património, não podem
deixar de pugnar pela adequação das estruturas
orgânicas municipais à prossecução das suas atribuições
e competências, numa envolvente de continuado
incremento, embora de forma acanhada, que se tem
vindo a registar nos últimos anos, por via,
designadamente, da criação, implantação e
implementação de estrutura de Auditoria Interna nas
orgânicas municipais.
Não obstante, a Auditoria Interna tem vindo a ser, cada
vez mais, encarada como o agente mais competente e
decisivo na identificação e avaliação da exposição ao
risco, na dissuasão da fraude, na transparência das
operações, constituindo-se como uma mais-valia para a
organização.
Neste contexto, a auditoria interna assume-se como
elemento contributivo para:
a garantia de conformidade com a lei, regulamentos
e contratos;
a salvaguarda de ativos
o rigor, fiabilidade, eficácia e eficiência da execução
de operações;
a fiabilidade e a integralidade da informação
financeira, e,
consequentemente, para a racionalização e otimização
da gestão municipal, por via da obtenção de melhorias
ao nível da gestão administrativa, financeira e
patrimonial e, concomitantemente, na prestação de
serviços públicos de qualidade.
Assim, permitimo-nos perspetivar o incremento e o
justo reconhecimento da importância que a função tem
vindo a ganhar no seio do poder local, tornando-se uma
das peças fundamentais no modelo de boa governação,
gestão do risco e controlo interno, sendo que a
colaboração de todos se funda como fator determinante
de sucesso.
“Responsibly and effectively managed to achieve intended
results, auditors help government organizations achieve
accountability and integrity, improve operations, and instill
confidence among citizens and stakeholders. An effective
public sector audit activity strengthens governance by
materially increasing citizens’ ability to hold their
government accountable. Auditors perform an especially
important function in those aspects of governance that are
crucial in the public sector for promoting credibility, equity,
and appropriate behavior of government officials, while
reducing the risk of public corruption.”
16
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Enquadramento da Função da Auditoria Interna no Modelo das 3 Linhas de Defesa
II. Enquadramento
Ambiente de Risco e Controlo
Operacional/“no Terreno”
Gestão de Risco
Políticas e procedimentos
Supervisão funcional
Clarificação das
funções e
responsabilidades de
cada uma das
Unidades Orgânicas
intervenientes no
processo de gestão de
risco.
Definição da estrutura
de report entre as
diversas Unidades.
Estrutura que
estabelece segregação
de funções ao
processo, sem
hipotecar o
desempenho das
Atividades.
1ª Linha
- Unidades Orgânicas/Gestão
2ª Linha
– Funções de Controlo:
Divisão de Planeamento e
Controlo, Divisão Financeira,
Direção de Risco, Compliance
3ª Linha
– Auditoria Interna:
Auditoria Externa
Providencia a avaliação da
eficácia e eficiência dos
controlos que são da
responsabilidade da 1ª e 2ª linha
de gestão do risco
P
R
I
N
C
I
P
A
I
S
B
E
N
E
F
I
C
I
O
S
Auditoria nas Autarquias Locais – porquê e para quê?
17
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
O Decreto-lei 54-A/99, de 22 de fevereiro, que aprovou
o plano oficial de contabilidade das autarquias locais
(POCAL), estabelece no art.º 3.º que a contabilidade das
autarquias locais compreende, entre outros, o sistema de
controlo interno.
Dispõe o mesmo normativo que o sistema de controlo
interno (SCI) a adotar pelas autarquias locais deve
contribuir para assegurar o desenvolvimento das
atividades de forma ordenada e eficiente, incluindo a
salvaguarda de ativos, a prevenção e deteção de
situações de ilegalidades, fraude e erro, a exatidão e a
integridade dos registos contabilísticos e a preparação
oportuna de informação financeira fiável (cfr. número
2.9.1., do POCAL).
De acordo com o disposto no número 2.9.3., do mesmo
normativo, compete ao órgão executivo aprovar e
manter em funcionamento o sistema de controlo interno
adequado às atividades da autarquia local, assegurando
o seu acompanhamento e avaliação permanente.
A implementação, o alcance e a eficácia de um sistema
desta natureza passa designadamente, entre outros, pela
validação e verificação do cumprimento das medidas de
controlo interno adotadas – auditoria de processos –,
emergentes do estabelecimento, desenvolvimento e
manutenção de procedimentos e controlos instituídos,
suportado por estrutura organizacional apropriada.
A Câmara Municipal, enquanto responsável primeira
pela observância da legalidade e regularidade de
processos e pela prudente e sã gestão do seu património,
deve pugnar pela adequação da estrutura orgânica
Municipal à prossecução das suas competências nesta
matéria.
A este propósito já se refere no preambulo do Decreto-
Lei 116/84, de 6 de Abril, que:
“1. A estrutura e a organização dos municípios têm
continuado a reger-se pelas normas do Código
Administrativo, cuja filosofia centralizadora contraria
os princípios constitucionais vigentes sobre a
autonomia das autarquias locais e a consagração do
poder local.
2. A consolidação daqueles princípios pressupõe a
organização dos serviços municipais em moldes que
permitam aos municípios dar resposta, de forma eficaz
e eficiente, às solicitações decorrentes das suas novas
atribuições e das competências acrescidas aos
respetivos órgãos.
3. Neste contexto, procura-se que o presente decreto-lei
se articule com o conjunto de diplomas sobre
reorganização do poder autárquico, recentemente
aprovado, estabelecendo os princípios gerais de
organização e gestão que deverão orientar os órgãos
autárquicos a definir, nos termos da competência
exclusiva que passam a deter, a estrutura e
funcionamento dos serviços que melhor se adequem à
prossecução das suas atribuições.”
A criação de estrutura orgânica de auditoria interna
encontra fundamento estrutural e organizacional neste
contexto, devendo esta refletir ajustamento às
especificidades, dimensão e complexidade das
operações da organização interna de cada Câmara
Municipal.
A criação de um serviço de auditoria interna na orgânica
municipal encontra suporte legal no disposto no
Decreto-Lei 116/84, de 6 de Abril, com as alterações
que lhe foram introduzidas pela Lei 44/85, de 13 de
Setembro, e na Lei 169/99, de 18 de Setembro, que revê
o regime de organização e funcionamento dos serviços
técnico-administrativos das autarquias locais, com as
alterações que lhe foram introduzidas pela Lei 5-
A/2002, de 11 de Janeiro.
Auditoria nas Autarquias Locais – porquê e para quê?
18
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
O Controlo nas Autarquias Locais
Reportando-nos à situação da Câmara Municipal de
Loures, de referir que através da Divisão de Auditoria
Interna (DACG), criada em julho de 2007, com a
denominação de Gabinete de Auditoria Interna, tem
procurado constituir-se, de forma algo resiliente, como
agente ativo na difusão da função, atentando no
pressuposto de se afirmar como elemento contributivo
para a criação, constituição, implantação e
implementação da função de auditoria interna nos
municípios.
Promover e realizar indagação sobre a implementação de
serviços de auditoria interna, participar e dinamizar no
intuito de impulsionar o conhecimento nesta área,
produzir e difundir informação e boas práticas na
administração pública local, promover o intercâmbio em
matérias técnicas, experiências e problemas relacionados
com a prática de auditoria interna na administração
pública local, tem sido apanágio da DACG.
No passado dia 12 de dezembro de 2013, a DACG
usufruiu do privilégio de coorganizar e participar em
evento realizado em Loures – “ I Fórum de Auditoria
Interna das Autarquias -, promovido pelo Instituto
Português de Auditoria Interna, subordinado ao tema
“Auditoria nas Autarquias Locais – Porquê e Para Quê?
De entre os diversos objetivos do Fórum, o estudo
subjacente ao presente artigo, procurou conhecer o grau
de implantação e implementação da função de auditoria
interna nos municípios portugueses.
Importa referir que, seja qual for a natureza de um
trabalho, este está sempre sujeito a limitações que o
condicionam e podem afetar a sua estrutura e os seus
resultados.
CONTROLO INTERNO
PRÉVIO, CONCOMITANTE E SUCESSIVO À REALIZAÇÃO DE OPERAÇÕES
POLITICO ADMINISTRATIVO
EFETUADO PELO
ÓRGÃO DELIBERATIVO
AUTOCONTROLO
EXERCIDO PELOS
ÓRGÃOS COMPETENTES
E PELOS DIRIGENTES DOS
SERVIÇOS
CONTROLO INTERNO PROPRIAMENTE
DITO
EXECUTADO ATRAVÉS DA REALIZAÇÃO
DE AUDITORIAS, COM CARACTER PRÉVIO,
SUCESSIVO E SISTEMÁTICO
CONTROLO EXTERNO
EXERCIDO POR ENTIDADES DA TUTELA (TRIBUNAL DE CONTAS,
INSPEÇÃO-GERAL DAS FINANÇAS E OUTRAS) E POR SOCIEDADE REVISORA OFICIAL DE CONTAS
Auditoria nas Autarquias Locais – porquê e para quê?
19
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Esta pesquisa teve como principal limitação a
dificuldade resultante da forma de obtenção das
respostas – realizada, para a maioria das Autarquias,
através de contato telefónico -, bem como a,
consequente, consistência das mesmas. Outra
condicionante resultou do (reduzido) tempo disponível
para o apuro de informação.
Dado que o objetivo de recolha de dados1 se confinou a
indagação que possibilitasse ter noção do panorama
nacional, designadamente no que ao concerne ao número
de Municípios que integram na sua orgânica, estruturas
de auditoria interna, bem como o estádio de
implementação e efetividade de atividade da função, a
metodologia adotada não seguiu o processo mais
comummente utilizado de, designadamente, envio de
inquérito2, tendo sido observado o seguinte método:
consulta aos sítios das Autarquias;
envio de solicitações, via e-mail, de confirmação
da informação; e,
1 Período de realização de recolha de dados: setembro –
novembro de 2013. 2 Segundo Hungler & Polit (1995, p. 367), “a
metodologia em investigação consiste na determinação
das etapas, procedimentos e estratégias utilizadas para
reunião e análise de dados”. É através da metodologia
que se estuda, descreve e explica os métodos que se vão
aplicar ao longo do trabalho, de forma a sistematizar os
procedimentos adotados durante as várias etapas,
procurando garantir a validade e a fidelidade dos
resultados. O IPAI, através do Núcleo de Auditores
Internos Internas das Autarquias Locais, pretende levar
a efeito a realização de inquérito de âmbito nacional, no
decurso de presente ano.
aclaração e validação de dados através de
contacto telefónico.
Assim, o trabalho realizado, refletido nos quadros que
a seguir se apresentam, tem carácter descritivo-
exploratório, pois um dos seus objetivos consistiu na
recolha de dados, sobre matéria em que existe, tanto
quanto é do nosso conhecimento, pouca informação, que
possibilite identificar e descrever a situação atual da
função Auditoria Interna em Portugal, visando responder
à questão: Auditoria nas Autarquias Locais – porquê e
para quê? Auditoria Interna nos Municípios Portugueses:
Estado da Arte.
Como principal resultado, constata-se o, ainda,
reduzido grau de instituição da função de auditoria
interna nos Municípios Portugueses.
II. Estado da Arte
A organização democrática do estado compreende a
existência de autarquias locais, sendo estas pessoas
coletivas de população e território dotadas de órgãos
representativos que visam a prossecução dos interesses
próprios, comuns e específicos das respetivas
populações.
Atualmente, existem em Portugal 308 municípios – 278
no continente e 30 nas ilhas - e 3.092 freguesias – 2.882
no continente e 210 nas ilhas (4.260 antes da
reorganização administrativa do território).
Auditoria nas Autarquias Locais – porquê e para quê?
20
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Municípios Freguesias
Freguesias
(Antes da Reorganização
Administrativa)
Continente Ilhas Total Continente Ilhas Total Continente Ilhas Total
278 30 308 2.882 210 3.092 4.050 210 4.260
Dos 308 Municípios, apenas 74 (24,03%), detêm
estruturas específicas desta natureza, ou em associação
com outras áreas da atividade autárquica - Gabinete de
Auditoria e Qualidade, Serviços de Apoio Jurídico e de
Auditoria Interna, Planeamento e Auditoria, Equipa de
Planeamento Estratégico e Auditoria, Divisão de
Auditoria e Controlo Interno, Gabinete de
Modernização, Qualidade e Auditoria, só para mencionar
alguns.
74
0
234
0
Municípios com Estrutura de Auditoria Interna ou de natureza afim
C/AI
24,03%
S/AI
75,97%
Fonte: elaboração própria
Daqueles, apurou-se que somente 55 Municípios (74,32%) detêm estruturas de Auditoria Interna, ou afim, ativa.
550
19
0
Número de Municípios com Estrutura deAuditoria Interna Ativa
Ativas
74,32% (55 / 74)
N/Ativas
25,68% (19 / 74)
Fonte: elaboração própria
Auditoria nas Autarquias Locais – porquê e para quê?
21
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Subsistem, assim, 19 Municípios que não se encontram
em efetividade de execução da atividade - Aveiro,
Estarreja (Distrito de Aveiro), Fafe, Vizela (Braga),
Vinhais (Bragança), Idanha-a-Nova (Castelo Branco),
Alenquer, Lourinhã, Torres Vedras (Lisboa), Sousel
(Portalegre), Valongo (Porto), Rio Maior, Santarém
(Santarém), Seixal (Setúbal), Arcos de Valdevez (Viana
do Castelo), Boticas (Vila Real de Trás-os-Montes),
Lamego, Moimenta Beira e Sernacelhe (Viseu).
12
0
6
0
Capitais de Distrito
C/AI
66,66%
S/AI
33,34%
Fonte: elaboração própria
No tocante a capitais de distrito, subsistem 6 Municípios que não integram na orgânica Municipal a função de Auditoria
Interna – Beja, Braga, Castelo Branco, Faro, Guarda e Viana do Castelo.
130
5
0Área Metropolitana de Lisboa
C/Auditoria Interna
72,22%
S/Auditoria Interna
27,77%
Fonte: elaboração própria
Municípios sem estrutura de Auditoria Interna: Alcochete, Amadora, Azambuja, Mafra e Montijo
Auditoria nas Autarquias Locais – porquê e para quê?
22
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Analisando a situação no contorno da Área Metropolitana de Lisboa (AML), constata-se que Municípios com dimensão
populacional e/ou espacial relevante, como sejam Amadora, Mafra ou Montijo, não dispõem da função de Auditoria
Interna.
7
0
10
0Área Metropolitana do Porto
C/Auditoria Interna
41,18%
S/Auditoria Interna
58,82%
Fonte: elaboração própria
Municípios sem estrutura de Auditoria Interna: Arouca, Espinho, Gondomar, Maia, Paredes,
Comparativamente com a AML, a Área Metropolitana do Porto (AMP) apresenta, no que concerne à incidência de
Autarquias que não incluem a função de Auditoria Interna nas suas estruturas organizativas, percentual bastante mais
elevado (58,82% - 10 em 17 Municípios -, contra 27,77% na AML – 5 em 18).
Tal como se apurou para a AML, nos Municípios incluídos na AMP, com dimensão populacional e/ou espacial relevante,
como sejam Gondomar, Maia e Vila do Conde, persiste a não existência da função Auditoria Interna.
Auditoria nas Autarquias Locais – porquê e para quê?
23
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
2
16
134
6
113
Estrutura de Auditoria Interna Ativapor N.º Trabalhadores
< 100
≥ 100 e < 250
≥250 e < 500
≥500 e < 750
≥ 750 e < 1.000
≥ 1.000 e < 2.500
≥ 2.500Fonte: elaboração própria
Do quadro atrás constata-se que analisando a implantação da função de Auditoria Interna em Autarquias com estrutura
em funcionamento resulta que, tendo em linha de conta o número de Trabalhadores, a maior expressão desta
componente apresenta-se nos Municípios situados no intervalo dos 100 a 500 Trabalhadores (29 Municípios), bem como
no intervalo compreendido entre 1.000 a 2500 (11 Municípios). Ou seja, 72,72% das estruturas ativas (40 em 55).
20
714
94
1
Estrutura de Auditoria Interna Ativapor N.º Habitantes
< 25.000
≥ 25.000 e < 50.000
≥50.000 e < 100.000
≥ 100.000 e < 200.000
≥ 200.000 e < 400.000
≥ 500.000
Fonte: elaboração própria
Auditoria nas Autarquias Locais – porquê e para quê?
24
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Tomando como base o número de habitantes por
Município, 34 Autarquias com menos de 25.000
habitantes (20), e as compreendidas no intervalo dos
50.000 a 100.00 habitantes (14), representam cerca de
62% do universo de 55 estruturas de Auditoria Interna
ativas.
III. A Visão da Auditoria Interna Muito se tem falado sobre o atual momento pelo qual
passa a função de auditoria interna nas organizações de
todo o mundo. É questionada a sua real necessidade nas
organizações, como uma atividade que realmente aporta
valor e proporciona segurança sobre as operações.
Com a crescente evolução das atribuições transmitidas
pelo poder central para os Municípios, estes têm, cada
vez mais, necessidade de informações atempadas e úteis
que permitam atingir os seus objetivos e antever
perspetivas para o futuro.
Neste contexto, a figura da auditoria interna tem vindo,
progressivamente, a assumir um papel de maior
relevância e importância no seio das organizações em
geral, e das Autarquias no caso em apreço, indo ao
encontro dos anseios dos utilizadores da informação.
A auditoria interna observa inteiramente os interesses
das entidades e dos seus “gestores” – eleitos, dirigentes e
trabalhadores -, no sentido em que esta audita não
somente a vertente contabilístico-financeira, como,
também, a parte operacional, instituindo um controlo
mais amplo dentro da organização.
As investigações desenvolvidas e afirmadas no trabalho
intitulado CFIA – Competency Framework for Internal
Auditing, levado a efeito pelo IIA3, permite alcançar uma
perspetiva global da auditoria interna, as suas
potencialidades e a suas necessidades, os seus padrões de
competência, identificando temas que irão marcar o
processo evolutivo da função, transmitindo a imagem da
auditoria interna tal como ela deve ser praticada,
enquanto função contributiva para a melhoria dos
processos e na criação de valor dentro das organizações.
RIDLEY (1999)4 concluiu sobre os requisitos que a
Auditoria Interna deve observar:
A profissão de auditoria interna destacar-se-á em função
da qualidade do desenvolvimento dos seus serviços e
não de quem os realiza;
Para continuar a ser viável, a profissão de auditoria
interna precisa de ser vista como acrescentando valor às
organizações;
Os auditores internos devem ter a perspetiva de toda a
cadeia de valor;
A estrutura conceptual da auditoria interna deverá
prosseguir, para além dos seus próprios processos,
estrutura de avaliação que vá de encontro às orientações
organizacionais na prestação de serviço;
As normas, e outras orientações profissionais devem,
não só, servir para conduzir a profissão, mas, para dar
uma imagem de diferente qualidade.
As atividades de auditoria interna persistirão enquanto a
organização lhes reconhecer valor. Contudo, à medida
que a mudança acelera, a auditoria interna deve
perspetivar e enquadrar novas oportunidades de forma a
ir ao encontro das necessidades organizacionais.
3 IIA; Guidance Professional Pratices Framework; PA
2120.A1-2; www.theiia.org. 4 RIDLEY, Anthony, et al.; (1999); “Where we’re
going”; Internal Auditor; Outubro/99.
Auditoria nas Autarquias Locais – porquê e para quê?
25
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
A visão do futuro da auditoria interna deve assentar em
quatro vetores que se complementam:
Perspetiva global do negócio:
Os auditores internos têm de conhecer e
compreender a organização e as suas atividades
no seu sentido mais amplo, respondendo
prontamente e profissionalmente aos desafios
colocados à entidade, aos seus objetivos e
estratégias e às exposições ao risco;
Risco:
À medida que os ambientes internos e externos
se tornam cada vez mais complexos, a
habilidade das organizações para identificar,
analisar e gerir o risco torna-se cada vez mais
crítico e mais difícil. Compete à auditoria interna
contribuir para a melhoria da atividade de gestão
do risco e sistemas de controlo interno dos
Municípios;
Controlo e Confiança:
Num ambiente de crescente complexidade das
atribuições e competências conferidas às
Autarquias e, consequentemente das suas
atividades, o incremento do papel da confiança
na Auditoria e nos Auditores Internos, deve
resultar da capacidade dos profissionais
assumirem o dever de promover, de forma
continuada, um ambiente de confiança por parte
do todo organizacional, assegurando que
situações de risco serão corretamente entendidas
e geridas em contexto de constante mudança.
Valor para a tomada de decisão:
No dia-a-dia, Executivos e estruturas dirigentes
são confrontados com a necessidade de tomadas
decisões a, quase, todo o momento. As decisões
apresentam-se, por vezes, simples, outras vezes
mais complicadas. As decisões mais simples,
não necessitam, de princípio, de muita
informação. Já as de maior complexidade,
devem ser suportadas em informação necessária,
tempestiva, relevante, fidedigna, rigorosa e
fiável com o fim de apoiar melhor as suas
opções, evitar dúvidas e minimizar o risco de
uma escolha equivocada, que poderia
comprometer que os resultados planeados pelos
“gestores” sejam alcançados, pois aqueles
procuram a decisão ótima para a sua Autarquia.
Estas incertezas têm tendência a diminuir à medida que
eleitos e dirigentes entendem que o trabalho
desenvolvido pela Auditoria Interna, de recolha,
tratamento e análise de informação, lhe pode fornecer
informações muito valiosas, adequadas e necessárias
para a tomada das decisões mais acertadas.
Assim sendo, podemos afirmar que as boas decisões
se encontram diretamente associadas à qualidade da
informação. Deste modo, sejam elas mais simples ou
complicadas, as decisões podem afetar o resultado de
uma situação tanto positiva quanto negativamente, no
caso de insuficiência, ou mesmo ausência, de informação
ou do facultar de informações inadequadas e inoportunas
transmitidas à gestão.
Em face do exposto, julgamos poder afirmar que,
genericamente, os Auditores Internos encararam a sua
profissão como uma parceira da gestão, no sentido de
assistir as entidades no solucionar de problemas, no
prevenir dificuldades e corrigir deficiências5.
IV. Conclusão
Em síntese, importa referir que o presente trabalho não
teve a pretensão de esgotar o assunto, pois muito ainda
há que indagar e estudar a respeito, nomeadamente no
que concerne ao grau de implantação, implementação e
efetividade da Auditoria Interna nos Municípios
Portugueses.
5 SAWYER, Lawrence B. et al.; (2003; Sawyer’s Internal
Auditing – The practice of Modern Internal Auditing; 5th
edition; Florida; IIA; 424.
Auditoria nas Autarquias Locais – porquê e para quê?
26
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
A atividade de auditoria interna encontra-se em plena
evolução. O seu centro de interesse tem-se deslocado,
progressivamente, da verificação da conformidade com
as normas e procedimentos estabelecidos para a análise
das operações, na resultante da identificação dos riscos
inerentes às diversas atividades municipais, procurando,
deste modo, que os objetivos sejam atingidos da forma
mais eficiente e eficaz.
A auditoria interna constitui-se como elemento de
salvaguarda e garantia de conformidade, fiabilidade e
rigor na implementação de metodologias e na
concretização de processos e procedimentos, resultantes
da prossecução das atribuições e competências, próprias
e delegadas, dos municípios, bem como função
contributiva para a racionalização e otimização da gestão
municipal, seja em termos orçamentais e financeiros,
mas também na prestação de serviços públicos de
qualidade.
A credibilidade de uma qualquer entidade, que procura
ser eficiente, eficaz e transparente para os
munícipes/cidadãos passa, também, pela existência de
órgãos de controlo independentes, dotados de
profissionais de elevado sentido ético-profissional e
portadores de elevada qualificação técnica, dos quais a
gestão pública não deve deixar de poder de beneficiar.
O desafio emergente para a Auditoria Interna e para os
Auditores Internos, nomeadamente os afetos a
Municípios, passa, assim, por sensibilizar, demonstrar e
obter o reconhecimento dos Executivos.
O consolidar da função como um dos principais
alicerces da estrutura de governação e da valia
do seu papel na estrutura de gestão de riscos,
enquanto função primordial na prevenção de
perdas e na identificação de oportunidades de
melhoria dos instrumentos de gestão e controlo
das operações, por via das mais-valias e dos
resultados positivos que a função pode potenciar,
completa o repto.
Em face do exposto, julga-se que o objetivo geral de
resposta à questão “Auditoria nas Autarquias Locais –
Porquê e Para Quê?”, se encontra assinalado pela
conclusão de que a auditoria interna contribui para uma
gestão eficaz, uma vez que com as suas análises
objetivas, avaliações, constatações, conclusões e
recomendações sobre as operações examinadas, assiste a
“gestão” no cumprimento das suas funções e
responsabilidades, proporcionando-lhe informações
oportunas e relevantes capazes de a auxiliar no processo
de tomada de decisão, facto que certamente contribuirá
para a valorização, proporcionará sustentabilidade às
atividades e acrescentará valor à organização.
BIBLIOGRAFIA
The Role of Auditing in Public Sector Governance:
Practice Guide, Professional Guidance – Setting the
Standard, The Institute of Internal Auditors /
www.theiia.org, November 2006;
IIA; (2010); Guidance Professional Practices
Framework; PA 2120.A1-2; www.theiia.org
RIDLEY, Anthony, et al.; (1999); “Where we’re going”;
Internal Auditor; Outubro/99; p.29
SAWYER, Lawrence B. et al.; (2003; Sawyer’s Internal
Auditing – The practice of Modern Internal Auditing; 5th
edition; Florida; IIA; p.424
Auditoria nas Autarquias Locais – porquê e para quê?
27
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
A incontornável importância da Auditoria Interna no combate
à Fraude – Análise empírica comparativa 6, Teresa Cruz e
Georgina Morais
Introdução
Ao longo dos tempos a Auditoria tem vindo a
desenvolver-se em função da realidade económica e
como resposta a uma sociedade cada vez mais exigente e
atenta.
Esta atenção aumentou devido aos sucessivos e recentes
escândalos financeiros que abalaram a economia numa
escala global, repercutindo-se nos mercados de capitais e
na confiança dos investidores.
Objectivo
Analisar a existência de fraude em Portugal e o impacto
sofrido pelas organizações nacionais, após a ocorrência
de alguns casos mediáticos a nível global.
6 Artigo baseado no estudo da Dissertação de Mestrado em Auditoria
Empresarial e Pública pelo ISCAC-Coimbra Business School
Será abordada a importância da Auditoria interna na
prevenção, detecção e supervisão da fraude, bem como
outras áreas de superior interesse com que interage.
Os objectivos deste estudo são obter evidências
empíricas do real impacto da fraude e comparar estas
evidências obtidas com o estudo efectuado pela ACFE7
para munir os resultados portugueses de credibilidade,
comparabilidade e fiabilidade (avaliar os dados
portugueses em contraponto com o estudo do ACFE).
Esta comparação vai situar a realidade portuguesa no
enquadramento mundial sobre fraude, em virtude, de não
haver qualquer publicação anterior que o efectue.
Valor Acrescentado
Em Portugal não há dados oficiais publicados sobre
fraude, pelo que este estudo se torna pioneiro na
obtenção de tais dados. Embora sofra pela falta de
resultados transmitidos por potenciais candidatos que
preferiram não dar o seu contributo, existiram outros que
valorizam este estudo.
Limitações do estudo
As limitações deste estudo foram principalmente
temporais e geográficas, uma vez que foram
entrevistados colaboradores de organizações portuguesas
ou profissionais liberais a laboral no nosso País, entre
Lisboa e Porto.
7 A ACFE – Association of Certified Fraud Examiners apresenta
bianualmente um reporte sobre fraude ocupacional a nível mundial
que demonstra os impactos sofridos com as fraudes.
A incontornável importância da Auditoria Interna no combate à Fraude – Análise
empírica comparativa 1, Teresa Cruz e Georgina Morais
28
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Metodologia
De forma a podermos obter a informação do impacto de
fraudes em Portugal foi efectuado um estudo empírico
(estudo de caso), através de entrevistas que se realizaram
a nível nacional, a todas as funções organizacionais, tone
to the top (Presidentes do Conselho de Administração,
CEO, Gerentes, Gestores tipo “C”, Meadle Man, CFE’s,
Auditores, ROC’s e Advogados) de organizações
públicas e privadas, entre Setembro de 2011 e Março de
2012. O questionário de suporte à entrevista é composto
por quatro secções:
Secção A – Caracterização do perfil académico e
profissional do entrevistado;
Secção B – Perfil da Organização;
Secção C – Ocorrência de fraude; custos; perdas
decorrentes e detecção de crimes;
Secção D – Políticas e controlos antifraude.
Para o presente estudo foi considerada uma amostra de
52 entrevistas válidas. Para poder definir quais seriam os
entrevistados, foram analisadas diversas bases de dados,
para obter nomes e contactos dos profissionais
determinados. Nas entrevistas em que o número de casos
era indeterminado devido ao elevado número de crimes
existentes considerou-se um máximo de 100 fraudes por
entrevistado.
Houve entrevistas em que apenas foi denunciada uma
fraude, mas a mesma envolvia diversos crimes em
simultâneo e houve outras entrevistas em que havia
diversos números de fraudes reportadas que envolviam
diversos crimes. Sendo difícil a sua comparabilidade,
optou-se por analisar os dados por cada entrevistado que
as denunciou, em vez de comparar com o número que
cada um individualmente reportou.
Análise empírica comparativa
Em Portugal os principais tipos de fraude (por
frequência), são a apropriação de activos (26,19%),
fraude fiscal (16,67%) e fraude contabilística (11,90%)
Gráfico 1
No ACFE as três formas de fraudes mais comuns são: a
apropriação indevida de activos (também o tipo mais
usual); a corrupção e a fraude financeira. Quando
analisado em valor, a apropriação de activos só
representa cerca de 20% nos dois estudos, enquanto a
fraude contabilística representa 48% em Portugal e a
fraude financeira 68% no ACFE.
Nos dois estudos, a fraude mais cometida é a
apropriação de activos, quando nos referimos à
frequência com que o crime é cometido. Também em
valor a apropriação de activos representa apenas 20%
dos valores globais sofridos pelas organizações, sendo as
fraudes contabilística e financeira as responsáveis pelas
maiores percentagens.
A forma de detecção de fraude mais usual nos Países
evoluídos em matéria de fraude é a denúncia,
representando 40%. Em Portugal a forma mais usual é a
auditoria interna, sendo a responsável por 20%.
A incontornável importância da Auditoria Interna no combate à Fraude
29
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Percentualmente, a auditoria interna é responsável pela
detecção de mais fraudes em Portugal, correspondendo a
20% contra 14,60% publicados no ACFE. No caso
português, as notificações de transacções suspeitas e a
gestão de risco de fraude são outra das formas
importantes para a detecção de fraude enquanto no
ACFE são a revisão de gestão e a auditoria interna (que
só surge em 3º lugar).
Quando analisamos a forma de detecção pela dimensão
das organizações, considerámos três intervalos no caso
português, até 1.000 empregados; entre 1.001 e 5.000
empregados e mais de 5.000 empregados. Podemos
verificar que as organizações até 1.000 empregados
representam em Portugal 44% dos casos e globalmente
as organizações com mais de 1.000 empregados
representam 56%. Comparando com o ACFE, as
organizações até 1.000 empregados representam 51,30%
e organizações com mais de 1.000 empregados e até
10.000 representam 28,10%. Como em Portugal não
foram entrevistados colaboradores de organizações onde
trabalhem mais de 10.000 empregados, não foram
considerados os valores referentes às grandes
organizações publicadas pelo ACFE. O que conseguimos
estabelecer é que em Portugal as organizações com
menos colaboradores tem menos fraudes detectadas, que
as organizações com as mesmas dimensões constantes
do ACFE. A nível nacional, foi nas organizações de
maior dimensão que foram detectadas 56% das fraudes
enquanto no ACFE organizações com as mesmas
dimensões apenas detectaram 27%. Em valores globais
as grandes organizações englobadas no ACFE são
responsáveis por 49,50% dos casos versus os 56%
portugueses.
Os entrevistados que no caso português mais fraudes
denunciaram, foram os colaboradores de organizações
governamentais, estatais ou municipais. Não se trata
apenas, de fraudes sofridas no seio destas organizações,
mas sim, os casos denunciados por inspectores e
reguladores. Por esta razão, as organizações públicas tem
uma representatividade de mais de 50% (ver Gráfico 2).
Gráfico 2
No ACFE, as organizações públicas e governamentais
são divulgadas com valores distintos, mas quando
agrupadas como em Portugal, obtêm uma
representatividade de 44,80%. Como em Portugal os
restantes 46%, representam empresas privadas. No
ACFE as empresas privadas correspondem a 39,30%
(ver Gráfico 2).
Ao efectuar análise pela dimensão da organização, foi
constatado que as organizações até 1.000 empregados
são as com maior percentagem de fraudes, e a
apropriação de activos é o principal método atingindo
19% dos casos. Para a mesma dimensão de organizações
a fraude fiscal é responsável por 16% e a divulgação de
informação privilegiada por 9%. Nas organizações que
empregam entre 1.000 a 5.000 empregados os métodos
de fraude são os mesmos, mas assumem percentagens
bastante inferiores.
A incontornável importância da Auditoria Interna no combate à Fraude
30
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
No caso das organizações com mais de 5.000, os
métodos mais usuais são a apropriação indevida de
activos, fraude fiscal e fraude contabilística.
Nos dados apresentados pelo ACFE, os métodos mais
comuns são a corrupção e a facturação fraudulenta
independentemente da dimensão.
Ao aprofundar a análise por tipo de organização,
consegue-se apurar que em Portugal, as áreas que
denunciaram mais fraudes foram as Organizações de
Regulação e Inspecção; os Hospitais e o Comércio
Retalhista.
Por valor, as Organizações de Regulação e Inspecção, as
Sociedades de Auditoria e de Revisores Oficiais de
Contas e a Banca, reportaram individualmente perdas
superiores a 1.000.000€. No ACFE, as organizações que
reportaram mais casos foram a Banca, a Manufactura e
as de Assistência Médica.
Já em valores, os maiores impactos foram nas Indústrias
de Extracção Mineira, as Imobiliárias e a Construção.
A Banca é um único vector comum nos dois estudos,
mas em perspectivas diferentes, em Portugal a Banca foi
lesada em mais de 1.000.000€ (em valor) enquanto no
ACFE a Banca foi defraudada 229 vezes (número de
portugueses com mais fraudes denunciadas sofreram
crimes individualmente superiores a 1.000.000€, no
ACFE não há um único tipo de organização com fraudes
dessa magnitude.
Os factores que em Portugal ajudaram à prossecução da
fraude foram em 26% dos casos a posição de confiança
do defraudador, em 22% dos casos devido a uma fraca
cultura ética e em 19% dos casos devido a conluio e a
fracos sistemas de controlo interno (ver Gráfico 3).
Gráfico 3
No ACFE, 36% dos casos deveu-se à falta de controlo
interno e em 20% à inexistência de controlos internos
actualizados (ver Gráfico 4).
Gráfico 4
É bastante evidente nesta comparação que o controlo
interno é uma ferramenta fundamental para detectar,
prevenir e evitar a fraude
Quando a análise incide sobre o género do defraudador,
as percentagens apresentadas nos dois estudos são
praticamente iguais, o sexo masculino é responsável por
cerca de 65% dos casos.
Quando passamos do número de fraudes cometidas para
o valor das perdas, mantém-se o mesmo cenário.
O sexo masculino é responsável por 65,22% dos valores
globais em Portugal enquanto no ACFE é responsável
por 69% do total de perdas sofridas.
A incontornável importância da Auditoria Interna no combate à Fraude
31
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
É também importante verificar a idade de quem cometeu
estes crimes de forma a tentar perceber em que faixas
etárias é mais usual a perpetração de fraude.
Gráfico 5
As duas faixas etárias responsáveis pelos maiores
números de fraudes em Portugal, são as das idades
compreendidas entre os 31 e os 40 anos, que representa
quase 50% dos casos enquanto a faixa etária dos 41 aos
50 anos cerca 26% (ver Gráfico 5).
No ACFE, as faixas etárias com maior destaque são as
mesmas que em Portugal. A faixa etária entre os 31 e os
40 anos é responsável por 34,10% dos casos de fraude e
a faixa etária dos 41 aos 50 anos por 33,10% (ver
Gráfico 5).
Face às faixas etárias mais visadas, perspectivaríamos
que os maiores defraudadores tivessem entre 6 a 25 anos
de trabalho (considerando que começaram a trabalhar
com 25 anos de idade). Efectivamente em Portugal, 50%
dos casos são perpetrados por trabalhadores com mais de
6 anos de trabalho.
O ACFE apresenta dados de difícil percepção, uma vez
que a faixa etária até aos 30 anos de idade apenas
representa 15% do total de fraudes, mas considera que os
empregados até 5 anos de trabalho são responsáveis por
47,40% das fraudes (ver Gráfico 6).
Gráfico 6
Se os empregados tiverem começado a trabalhar com 20
anos ou menos, terão supostamente mais de 10 anos de
trabalho quando fizerem 30 anos de idade, ou seja, se
fizermos adicionalmente esta consideração então a faixa
etária até aos 30 anos seria responsável por 74,60% dos
casos de fraude.
Os valores só são entendíveis se houver muitos
defraudadores a começarem a trabalhar já com idade
avançada.
A formação escolar e académica é outro dos factores
analisado. No caso português 42% dos defraudadores
tem apenas até ao secundário enquanto que quase 30% é
bacharel ou licenciado.
No ACFE, os dados apresentados são bastante diferentes
dos Portugueses. Apenas 25,30% dos defraudadores só
tem até ao secundário tendo os 74,20% pelo menos
alguma formação universitária.
As principais razões dos defraudadores portugueses são
os problemas financeiros e o desejo de manter o nível de
vida são as duas razões mais atribuídas aos
defraudadores.
O ACFE considera exactamente as mesmas duas razões
como sendo as mais usuais.
A incontornável importância da Auditoria Interna no combate à Fraude
32
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Políticas e controlos anti fraude em Portugal
Face às respostas obtidas pode-se constatar que cerca
40% dos entrevistados não considera a fraude um
problema para as suas organizações e que mais de 60%
considera que é baixa a probabilidade de ocorrência de
fraude.
Será apurado se tal se deve à existência de controlos e
políticas modernas para supervisionar, prevenir e
detectar a fraude.
Para tal foram elaborados sete grupos de questões, com
diferentes ponderadores, de acordo com a importância e
abrangência das mesmas (esta secção foi adaptada do
check-up do ACFE – mantiveram-se os ponderadores
atribuídos individualmente). O objectivo é que somando
todos os ponderadores se obtenha uma classificação
máxima de 100 pontos. No caso de não terem
conhecimento sobre os temas questionados, o valor
assinalado em cada questão foi zero (ver Gráfico 7).
Gráfico 7
Os pontos obtidos pelas organizações portuguesas são
claramente baixos, não chegando a obter uma pontuação
de suficiente (não conseguem chegar à barreira dos
50%). Em média as organizações portuguesas visadas
detém 46% do conhecimento, controlo e políticas
antifraude consideradas como necessárias pelo ACFE.
As organizações analisadas foram divididas em 4
escalões tal como apresentado no Gráfico 8.
Gráfico 8
O 1º escalão engloba empresas sem qualquer pontuação;
o 2º escalão organizações com pontuação entre 1% a
49%; o 3º escalão com pontuações entre 50% e os 75% e
o 4º escalão, com as iguais ou superiores a 75%. Os
zeros obtidos anteriormente representam 23%. O 2º
escalão é aquele em que globalmente se enquadra o caso
português e representa 31%. Estes dois escalões
correspondem a 54% das organizações analisadas. Com
controlos considerados entre suficientes até bons existem
13%. 33% das organizações são consideradas pelos
colaboradores como tendo muito bons ou mesmos
excelentes estruturas, conhecimentos e políticas de
combate à fraude.
Principais conclusões
Os resultados obtidos demonstram que o número de
casos e valores envolvidos são avassaladores, chegando
mesmo em valor a ultrapassar os publicados pelo ACFE.
É necessário primordialmente alterar mentalidades, para
que a fraude se denuncie, em vez de se encobrir com o
intuito de se fazer pensar que a mesma não existe.
Após alterar mentalidades e face ao insuficiente sistema
que as organizações têm para controlar, supervisionar,
prevenir e detectar fraudes (demonstrado neste estudo)
há necessidade de se equipararem aos experts
internacionais.
A incontornável importância da Auditoria Interna no combate à Fraude
33
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Muito ainda há para evoluir nas áreas referidas
anteriormente e é premente que tal seja feito, de forma a
travar a evolução de fraude em Portugal.
Tal como é demonstrado neste estudo a Auditoria Interna
tem um papel preponderante na detecção, prevenção e
supervisão da fraude. A Auditoria Interna é a forma mais
importante para detectar fraude em Portugal.
A inexistência de sistemas de controlo interno ou
sistemas de controlo interno desactualizados são os dois
principais factores que ajudam na ocorrência de fraude.
Se até grandes empresas munidas com os sistemas de
Auditoria Interna sofrem fraudes, mais ainda ocorre nas
pequenas e médias empresas sem qualquer forma de
detecção.
É necessário atribuir a devida importância à
Auditoria Interna e constatar que é preferível
investir em supervisão, prevenção e detecção do
que serem continuadamente defraudados sem
saberem ou quantificarem atempadamente.
Investigações possíveis
O Departamento de Investigação e Acção Penal,
incorporado no Ministério Público disponibilizou uma
linha de denúncia e será sem dúvida o organismo em
Portugal com dados mais fiáveis.
Mesmo após tentativas de contacto com tal Ministério
não foi possível obter qualquer informação.
Pode consultar: http://www.acfe.com/default.aspx
Pesquisa na rede:
http://www.fraud-magazine.com/home.aspx?pageid=50
Seja um dos novos auditores certificados
A incontornável importância da Auditoria Interna no combate à Fraude
34
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
As exigências de formação dos auditores internos – Continuing
Professional Educations (CPE), Francisco Melo Albino, CIA, CCSA, CGAP -
Vice-Presidente da Direcção do IPAI – Formação e Certificação Profissional
“CIAs are responsible for:
Maintaining their knowledge and skills.
Updating their knowledge and skills related to improvements and current developments in internal auditing
standards, procedures, and techniques.” (IIA)
1. CPE porquê?
Como os colegas certificados sabem, para se manter a
certificação como válida (“Active”) o IIA exige que o
CIA-Certified Internal Auditor e os colegas com outras
certificações (CCSA, CGAP, CFSA, CRMA) reportem
anualmente 40 horas de “continuing professional
education” (CPE). Esta obrigação de reporte foi ajustada
em 2012, pois ate aí tínhamos que reportar 80 horas de 2
em 2 anos.
Essa exigência de que os CIA e outros auditores internos
certificados cumpram um programa e tempo mínimo de
formação anual, decorre do facto, comum a muitas
profissões, de que se um profissional não se mantiver
permanentemente actualizado, não só não está a cumprir
com os seus deveres éticos e profissionais como não
pode considerar-se suficientemente conhecedor dos
desenvolvimentos das metodologias da profissão, nem
da actividade da organização em que trabalha, nem do
enquadramento económico e de gestão, e do meio em
que actua.
Na nossa profissão de auditores tal envolvimento é
indispensável pois os contextos em que as organizações
operam são dinâmicos, e as próprias organizações vão
adoptando novas metodologias, os negócios vão-se
modificando, os sistemas de gestão, de informação,
contabilístico, legal, etc. vão-se alterando.
Estamos assim todos de acordo em que é necessário para
permanecermos activos na profissão cumprirmos a
obrigação de realizar no mínimo as 40 horas de CPE que
o IIA nos impõe. Essa obrigação existe para muitas
outras profissões, como por exemplo, os ROCs e os
TOCs.
Se o tempo mínimo de formação anual previsto é de 40
horas, os temas sobre que deve incidir essa formação
são, genericamente, os compreendidos no programa dos
exames CIA.
2. O CPE e o IPPF
No IPPF – Enquadramento Internacional de Práticas
Profissionais de Auditoria, o código de ética é uma das
orientações (guidance) obrigatórias. O código de ética,
como é sabido, inclui duas componentes essenciais:
1. Princípios relevantes para a profissão e prática de
auditoria interna;
35
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
2. Normas de conduta que regem o comportamento que
se espera dos auditores internos. Estas normas são uma
ajuda na interpretação dos Princípios em aplicações
práticas e destinam-se a orientar a conduta ética dos
auditores internos.
Relativamente à formação profissional dos auditores
internos, destacamos o princípio da competência:
“4. Competência - Os auditores internos aplicam os
conhecimentos, técnicas e experiência necessárias no
desempenho dos serviços de auditoria interna.”
e a norma
“4.3. - Deverão continuamente aperfeiçoar a sua
proficiência e a eficiência e qualidade dos seus
serviços”.
De entre as Normas de Auditoria Interna relativas aos
saberes indispensáveis aos auditores internos e às suas
necessidades de formação destacamos a N 1200 –
Proficiência e Adequado Cuidado Profissional e, em
particular, a N 1230 – Desenvolvimento Profissional
Contínuo.
1200 – Proficiência e Cuidado Profissional
Adequado
Os compromissos de auditoria têm que ser
desempenhados com proficiência e cuidado
profissional adequado.
1210 – Proficiência
Os auditores internos têm que possuir os
conhecimentos, o domínio das técnicas e outras
competências necessárias para cumprir com as suas
responsabilidades individuais. A actividade de
auditoria interna, tem que possuir, colectivamente, ou
obter os conhecimentos das técnicas e das matérias
necessárias para o desempenho da sua
responsabilidade.
Interpretação
O conhecimento, técnicas e outras competências são
termos abrangentes que se referem à capacidade
profissional exigida dos auditores internos para que
possam cumprir com as suas responsabilidades
profissionais de forma eficaz. Os auditores internos
são encorajados a demonstrar a sua proficiência
obtendo certificações profissionais e qualificações
adequadas, tais como a de Certified Internal Auditor
e outras certificações oferecidas pelo Institute of
Internal Auditors e outras organizações profissionais
apropriadas.
1210.A2 – Os auditores internos têm que possuir o
conhecimento adequado para avaliar o risco de fraude
e a forma como ele é gerido pela organização, mas
não se espera que disponham da perícia de uma
pessoa cuja responsabilidade principal seja a detecção
e a investigação da fraude.
1210.A3 – Os auditores internos têm que ter
conhecimento dos riscos e controlos-chave das
tecnologias da informação e das técnicas de auditoria
de base tecnológica, para o desempenho do seu
trabalho. Contudo, não se espera que todos os
auditores internos tenham a perícia de um auditor
interno cuja responsabilidade principal seja a de
efectuar auditorias das tecnologias da informação.
1220 – Cuidado Profissional Adequado
Os auditores internos têm que utilizar o cuidado e a
técnica que se espera de um auditor interno
razoavelmente prudente e competente. Um cuidado
profissional adequado não implica infalibilidade.
1220.A1 – Os auditores internos têm que exercer um
cuidado profissional adequado tendo em
consideração:
A extensão de trabalho necessária para alcançar os
objectivos do compromisso;
A relativa complexidade, materialidade, ou
importância das matérias em que se aplicam os
procedimentos de garantia;
A adequação e eficácia dos processos de
governação, de gestão do risco e de controlo;
A probabilidade de erros materiais, fraude ou não
conformidade; e.
Os custos da garantia em relação com os benefícios
potenciais.
1220.A2 – Ao exercer um cuidado profissional
adequado, os auditores internos têm que considerar a
utilização da auditoria assistida por computador e de
outras técnicas de análise de dados.
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
36
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
1220.A3 – Os auditores internos têm que estar alerta
para os riscos materiais que possam afectar os
objectivos, as operações ou os recursos. Contudo, os
procedimentos de garantia, só por si, mesmo quando
executados com cuidado profissional adequado, não
garantem que todos os riscos materiais serão
identificados.
1230 – Desenvolvimento Profissional Contínuo
Os auditores internos têm que aperfeiçoar os seus
conhecimentos, técnicas e outras competências
através de um desenvolvimento profissional contínuo.
É por força desta norma que nos obriga ao
desenvolvimento profissional contínuo para podermos
desenvolver os nossos trabalhos com Proficiência e
Cuidado Profissional Adequado que os auditores
internos certificados têm que obter anualmente, no
mínimo, 40 créditos de formação (40 para o CIA e 20 para
as restantes certificações de especialidade). Para efeito da
verificação do cumprimento dessa obrigação ética e
também profissional o IIA exige que os CIAs e outros
auditores certificados confirmem anualmente ao IIA a
obtenção desses créditos. Essa confirmação é feita através
de uma declaração, segundo um modelo de formulário
disponibilizado no seu site, na conta individual de cada
CIA. ´
Para além da declaração a efectuar anualmente, é
indispensável que o CIA mantenha organizado o seu
dossiê de formação obtida, por forma a que possa, em
qualquer momento, ser verificada. Essa verificação pode
ser realizada pelo instituto ou “chapter” nacional (em
Portugal seria o IPAI) a pedido do IIA, ou pelo próprio
IIA, solicitando o envio de toda a documentação
probatória das declarações efectuadas. Este processo de
verificação pelo instituto nacional ou pelo próprio IIA é
designado como “CPE Auditing”.
3. Que acções são consideradas para efeitos da CPE
Os grupos de actividades que contam para efeitos da
CPE obrigatória, são os seguintes:
a) Educação e formação recebidas como estudante ou
como profissional;
b) Publicações da sua autoria;
c) Traduções;
d) Apresentações (como orador);
e) Participação em comités relacionados com a
profissão;
f) Avaliações externas de qualidade de unidades de
Auditoria Interna.
O IIA define depois, para cada um dos grupos acima
indicados, os vários subgrupos. E para cada subgrupo a
forma de calcular os créditos em função das horas
dedicadas e também o máximo número de créditos
possível a considerar em cada subgrupo.
Por exemplo, no grupo mais representado – “Education
received” –, os subgrupos são os seguintes:
a)1. Formação profissional, programas de
desenvolvimento, seminários e conferências,
promovidos por organizações nacionais, estaduais ou
locais de auditoria ou contabilidade.
a)2. Sessões técnicas em meetings de organizações
nacionais estaduais ou locais de auditoria ou
contabilidade e chapters do IIA.
a)3. Programas de formação in-house.
a)4. Programas de outras organizações (sectoriais,
sociedades e associações profissionais, …).
a)5. Cursos de ensino superior (com um máximo de 15
créditos horas CPE por semestre, ou 10 por trimestre).
a)6. Outras certificações (obtidas no período).
a)7. Programas de auto-estudo relevantes para a auditoria
interna que tenham uma correspondência formal e
evidência de terem sido completados.
Para todo este grupo a) está previsto um máximo de 120
horas admitidas.
4. Requisitos relativos á formação recebida
Os critérios gerais estabelecidos pelo IIA a este respeito
são, essencialmente, os seguintes:
1. Os CIAs têm que manter elevados níveis de exigência
ao seleccionar a qualidade dos programas
educacionais e de formação que seguem.
2. O programa deve contribuir directamente para a
competência profissional do CIA.
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
37
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
3. Os programas devem estabelecer os objectivos de
níveis de conhecimentos que os participantes devem
atingir e esses níveis de competência devem ser
testados após conclusão do programa.
4. Devem estabelecer os requisitos de educação e
experiência para o programa.
5. Devem ser desenvolvidos por indivíduos qualificados
nos temas tratados e em métodos pedagógicos.
6. Devem ter um nível profissional e estar relacionados
com os temas do Common Body of Knowledge
(CBOK) para auditoria interna.
Quanto aos temas da educação e formação recebida (ou
ministrada), desde que os programas cumpram os
requisitos acima indicados, deverão ser os seguintes:
1. Auditoria
2. Contabilidade
3. Gestão e comunicação (oral e escrita)
4. Ciências da computação.
5. Matemática, estatística e aplicações quantitativas para
a gestão.
6. Economia.
7. Legislação comercial e de negócios
8. Tópicos específicos de gestão tais como finanças,
produção, marketing, pessoal
9. Áreas especializadas de algumas indústrias tais como
governo, banca, distribuição, energia, e outras, desde
que o CIA consiga demonstrar que contribuem para a
sua competência profissional.
Quanto à forma de calcular os créditos de formação, eles
correspondem, formalmente, a um crédito por cada 50
minutos lectivos. Mas atendendo aos intervalos,
mudanças de oradores, e outras interrupções, o IPAI tem
considerado, em média, como um crédito
correspondendo a 60 minutos.
5. Como organizar o dossiê da CPE
Em 1º lugar há que impulsionar a participação dos
membros que sejam certificados em acções,
organizações, seminários, meetings técnicos, núcleos
sectoriais, e outras organizações e eventos do IPAI, ou
do IIA ou de Institutos congéneres de outros países.
É também importante, como já vimos, que, em relação à
formação recebida escolham criteriosamente as
organizações que promovem e organizam essa formação.
Devem ser organizações credíveis, tanto quanto possível
reconhecidas, que tratem de temas de auditoria, gestão
de risco, governação, contabilidade, economia,
legislação comercial e das sociedades e temas conexos.
Significa isto que, em Portugal, as organizações
abrangidas por esta exigência, sem pretensões de
exaustividade, estariam entre as seguintes:
1. IPAI – Instituto Português de Auditoria Interna (IIA
Portugal).
2. OROC – Ordem do Revisores Oficiais de Contas.
3. ISACA Lisbon Chapter – capitulo Português da
Information Systems Auditing and Control
Association.
4. As Big Four e outras empresas de auditoria e
consultoria
5. SROCs – Sociedades de Revisores Oficiais de
Contas.
6. OTOC – Ordem dos Técnicos Oficiais de Contas.
7. APOTEC – Associação Portuguesa dos Técnicos
Oficiais de Contas.
8. APC – Associação Portuguesa de Contabilistas.
9. IPCG – Instituto Português de Corporate
Governance.
10. APEE – Associação Portuguesa de Ética Empresarial.
11. OE – Ordem dos Economistas.
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
38
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Após escolherem cuidadosamente as organizações em
que fazem a formação, convém também que obtenham e
guardem evidência do curso em que participaram. Tal
documento deve incluir o título do curso, tema geral,
objectivos, número de horas, datas, organização
promotora, formador, conteúdos, prova da frequência ou
participação e de completamento/passagem.
Convém também elaborar um ficheiro Excel para
inserção da informação relativa aos CPE obtidos, com os
campos adequados, para ir controlando o número de
créditos já obtidos e planear o número de acções
adicionais a cumprir para atingir os níveis de CPE
exigidos pelo IIA, no período de reporte (um ano).
6. A Auditoria dos CPE e o código de ética do IIA
“CPE Audit Process
On a test basis, The IIA will verify the records of CIAs
and/or course sponsors in a manner deemed appropriate
to determine compliance with the requirements set forth
in this guidance. The potential penalty for submitting
false information will be determined in accordance with
the administrative directive, Disciplinary Policies
and Procedures.”
As declarações dos CIAs e dos auditores internos com
outras certificações do IIA, consistem numa declaração,
com base na sujeição ao código de ética. Um auditor
interno, membro do IPAI ou de outro chapter ou
national institute, se estiver a exercer outras funções,
não tem forçosamente de respeitar, na sua totalidade, o
código de ética do IIA. Mas um CIA, exerça as funções
que exercer, em qualquer organização, é sempre
obrigado a respeitar o código de ética do IIA no
exercício de qualquer função. Este é um aspecto por
vezes pouco conhecido, pelo que não é de mais sublinhá-
lo. De resto esta questão surge com frequência entre as
perguntas dos exames de certificação profissional.
Assim, a declaração que anualmente fazemos, baseia-se
no pressuposto de que o CIA respeita a ética da sua
profissão. E pressupõe que o CIA dispõe de evidências
que lhe permitem declarar que está a cumprir com as
regras de CPE estabelecidas pelo IIA. De resto da
mesma forma que, quando emitimos um relatório de um
trabalho de auditoria e temos que emitir uma opinião,
não podemos emiti-la se não tivermos a evidência
adequada e suficiente para o poder fazer.
Assim, cada um de nós deve reportar que completou as
40 horas (ou 20) anualmente exigidas se, de facto, o
conseguiu. As consequências de não o fazer são a
passagem da certificação para “inactive status”. Isso se
não o fizer. Mas se o fizer em desrespeito do seu código
de ética aí a situação é mais complicada e pode implicar
uma contravenção ética com consequências mais
nefastas para o auditor interno certificado.
O IIA não nos exige assim prova da declaração que
fazemos anualmente. Mas como é próprio da nossa
profissão, não basta emitir a declaração. Ela tem que ter
um grau de garantia muito elevado.
Assim, como um importante aspecto para manter a
integridade do programa de certificação profissional, o
IIA prevê que possa solicitar ao chapter ou national
institute de que o CIA é membro directo (ou em 1ª linha)
ou ser o próprio IIA, através do Certification
Department do Global IIA (para os CIA fora dos EUA) a
pedir ao CIA que comprove a sua declaração,
apresentando as respectivas evidências.
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
39
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Recentemente alguns colegas CIA membros do IPAI
receberam uma notificação do IIA nesse sentido. Tanto
quanto sabemos (e estamos envolvidos na vida do IPAI
desde a sua fundação, em 1993, ou em rigor, ainda antes,
desde o lançamento da iniciativa para a sua criação), é a
primeira vez que o IIA realiza em Portugal estas
auditorias.
Transcreve-se a seguir o teor dessa notificação do IIA
para um esclarecimento mais completo.
“CIA Audit
Dear F…..
This email is to inform you that you have been selected
randomly to participate in The IIA’s annual
Continued Professional Education (CPE) audit. An
audit of the CPE hours reported is an important aspect
in maintaining the integrity of our Certification
Programs.
Your assistance in this audit is required to maintain your
certification status as active. The audit should not
take too much of your time. Here is what we need from
you:
1. We are auditing your 2012 CPE hours reported –
these are the CPE credit hours that you have earned
in 2011, and 2012.
2. Please locate all of your documentation for the CPE
hours earned during this time frame and upload them
through our Certification Document Upload Portal,
which is now available on our
website: https://global.theiia.org/certification/new/Pa
ges/Certification-Document-Upload-Portal.aspx. We
ask that you select “CPE AUDIT” for the
documentation type.
a. Please note, you have 30 days from the date of this
communication to submit your documentation to
avoid having your certification placed in an
“inactive” status, making you unable to use the
designation until complying with the audit
requirements.
3. Your CPE documentation should consist of
the following:
a.2012 CPE Audit Form
b. Title of program and/or description of content.
c. Dates attended.
d. Location of course or program.
e. Sponsoring organization.
f. Contact hours of credit as recommended by the
course sponsor.
g. A letter, certificate, or other written
independent attestation of course completion.
h. Documentation supporting publications, oral
presentations, and committee or other
participation.
i. Hours (Number of hours for a specific training
course or webinar) CPE credit will be awarded
for whole hours only with a minimum of 50
minutes constituting one hour. As an example, 100
minutes of continuous instruction would count for
two hours; however, more than 50 minutes but less
than 100 minutes of continuous instruction would
count for only one hour.
4. Upon receipt of your documentation, you will
receive a confirmation message that your
documentation has been received and is under
review. During the review, your documentation
will be compared to the Continuing Professional
Education Requirements for validity. The
requirements for CPE can be found at the
following
linkhttps://www.globaliia.org/certification/cia-
certification/pages/cpe-requirements.aspx.
5. Once the review is complete, you will receive
a communication with the audit results.
a. For those candidates that do not pass the
audit, you will be provided additional
information on next steps.
Should you have any questions or concerns, please log a
“New Incident” in your CCMS certification account.
Please title the subject: “2012 CPE Audit.”
The Institute of Internal Auditors, Global Headquarters”
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
40
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Nesta notificação é pedido que o CIA faça o upload de
toda a documentação que possa comprovar que obteve
no mínimo as 40 horas de créditos CPE obrigatórios. Dá
um prazo de 30 dias, para o efeito. Os certificados
comprovativos da formação, bem como os relativos às
publicações, devem ser traduzidos para Inglês e enviados
em conjunto com os certificados originais.
Toda a tramitação da auditoria é tratada directamente
com o IIA, no seu site, através do CCMS – Certification
Candidate Management System, onde os membros
interagem com o IIA.
7. Recomendações
Os colegas CIA e com outras certificações do IIA
(CCSA, CGAP, CFSA e CRMA) devem organizar os
seus dossiês cuidadosamente para poderem, em qualquer
momento, comprovar em qualquer momento que estão a
cumprir as regras da profissão e nomeadamente os
mínimos de CPE exigidos.
Os colegas devem estudar as circulares do IIA relativas
aos CPE e rever o texto sobre CPE requirements (que se
encontra no site do IIA ou do Globa IIA).
Quaisquer dúvidas podem colocá-las ao IPAI pois
procuraremos estudá-las e encontrar uma resposta, ainda
que tenhamos de recorrer ao Certification Department
do IIA, para uma mais correcta interpretação de algumas
das exigências.
Referências:
– Continuing Professional Requirements for CIAs
(https://na.theiia.org/certification/CIA-
Certification/Pages/CPE-Requirements.aspx)
- Administrative Directive No. 4: 2011 - Continuing
Professional Education Requirements for All
Certification Programs
(https://na.theiia.org/certification/Pages/Certification-
Administrative-Directives.aspx )
2014 Formação
Curso Prático Intensivo de Auditoria
Interna: Lisboa, 2014-03-17
Eventos:
IX Fórum de Auditoria Interna: Lisboa
2014-06-19
IPAI XXI CONFERÊNCIA: Lisboa
2014-11-20
ECIIA Event & CEE Conference
As exigências de formação dos auditores internos – Continuing Professional Educations (CPE)
41
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Gestão do Risco e estratégia de negócio – Risco e
recompensa - Jaime Duarte, PwC - Senior Manager, Business Consulting
O atual ambiente em que se desenvolvem os negócios,
com elevadas pressões para a obtenção de resultados no
curto prazo e aumentar os níveis de eficiência e
produtividade, coloca enormes desafios às organizações,
sendo necessário desenvolver novos modos de realizar as
suas atividades de negócio, nomeadamente através do
recurso cada vez maior a outsourcing, globalização,
novos modelos de negócio, entre outros, que se traduzem
também em elevados riscos para as organizações.
De modo a minimizar os riscos a que as empresas se
encontram expostas, ou explorar novas oportunidades de
negócio com um nível adequado de risco, é fundamental
que estas implementem um sistema de gestão do risco,
“holístico”, integrado e transversal a toda a organização.
É importante que as empresas criem e desenvolvam
áreas de gestão de risco, o que tem vindo a ocorrer de
modo progressivo, constituídas por colaboradores em
quantidade e com as valências que permitam contribuir
decisivamente nos processos de gestão dos riscos a um
nível estratégico e operacional, constituindo assim um
efetivo parceiro da Gestão de Topo na evolução do
negócio e complementarmente ser um meio efetivo de
criação de valor para os diversos Stakeholders.
Um bom processo de gestão do risco não requer
apenas uma adequada identificação, avaliação e reporte
dos riscos à Gestão de Topo. É igualmente essencial
entender qual o nível de risco aceitável para a
organização e quanto é que esta pode e quer aceitar na
prossecução dos seus objetivos estratégicos. A
determinação do apetite ao risco da organização é um
elemento chave de gestão de risco.
Todas as organizações necessitam tomar alguns riscos
para atingir os seus objetivos estratégicos de negócio e
otimizar os seus resultados/retorno. A tomada de risco
em excesso, face ao apetite ao risco da organização,
representa uma probabilidade maior do que a pretendida
de insolvência do negócio. Da mesma forma, a tomada
de menos risco do que o pretendido, representa uma
redução do potencial retorno do capital, uma vez que não
estará alocado na sua totalidade. A mensuração da
exposição ao risco e comparação com o apetite ao risco
da organização é um elemento chave na tomada de
decisão.
Neste sentido, deverão ser identificados os riscos chave a
que a empresa está exposta, sendo estes aqueles que
podem afetar a sua capacidade para atingir os seus
objetivos estratégicos e de performance. O impacto dos
eventos de risco pode ser expresso como uma variação
aceitável nos objetivos estratégicos que a Gestão está
preparada para aceitar de modo a atingi-los e para os
quais alocou capital por forma a assegurar a
continuidade do negócio no caso de se verificarem.
42
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Por exemplo: crescimento de 2% com um determinado
grau de certeza ou 10% de crescimento com aumento
significativo de perdas.
Como tal, qualquer discussão acerca do nível de
exposição ao risco aceitável tem de ser efetuada no
contexto dos objetivos estratégicos da empresa e do
capital disponível, pelo que o processo de planeamento
estratégico deverá considerar os riscos das opções
tomadas.
A nossa experiência indica-nos que na maior parte das
vezes estes processos, quando existem, estão
desalinhados, e de um modo geral a Gestão de Topo não
dá suficiente atenção às discussões relativas aos riscos,
muitas das quais ocorrem a um nível departamental,
numa visão em “silo”, e não chegando deste modo aos
adequados níveis de gestão, nem merecendo a necessária
atenção por parte da Administração e órgãos de gestão,
ou que minimiza a sua eficácia enquanto processo de
gestão estratégico. Terá sido esta falta de consideração
dos riscos na definição da estratégia de negócio e
dificuldade de antecipar o futuro que terá originado
falhas empresariais como as da Kodak, GM, BlackBerry,
Microsoft, Minolta, SAAB, Ericsson ou de uma
quantidade significativa dos maiores bancos mundiais.
As discussões em sede de Conselho de Administração
muitas das vezes focalizam-se na definição e de como
atingir os objetivos estratégicos necessários para
melhorar a cadeia de valor de negócio e assim proteger
ou melhorar o valor da organização para os seus
Stakeholders. Implícito na cadeia de valor do negócio
deveriam ser considerados os múltiplos riscos a que as
organizações estão ou poderão vir a estar expostas –
tanto os do meio envolvente externo como interno.
Quaisquer alterações na cadeia de valor, por exemplo
através da estratégia, irá afetar a exposição ao risco da
empresa, ou seja, o seu perfil de risco. Assim, a
compreensão do valor acrescentado das distintas opções
estratégicas deve também considerar as implicações das
exposições ao risco da organização.
O equilíbrio desejado entre risco e valor é muitas das
vezes referido como “apetite” ao risco. A sua
determinação é orientada por uma vasta gama de
influências externas incluindo shareholders, analistas,
reguladores, agências de rating, concorrentes e clientes.
O “apetite” ao risco é essencialmente a definição do nível de risco que a organização pretende assumir de modo a atingir
os seus objetivos estratégicos de negócio, conforme apresentado na Fig. 1. abaixo.
Gestão do Risco e estratégia de negócio – Risco e recompensa
43
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
É uma ferramenta fundamental através da qual o
Conselho de Administração pode facilmente conjugar as
expetativas dos distintos Stakeholders externos, com as
suas próprias e transmitir para a organização os
princípios que devem pautar a tomada de decisão a todos
os níveis. É esta necessidade de alinhamento de
expetativas que torna tão relevante a definição formal e
concreta do “apetite” ao risco da organização.
Os Conselhos de Administração podem, e devem,
melhorar o seu foco na gestão do risco ao integrá-la no
seu debate estratégico. Geralmente os seus membros
dedicam um montante razoável do seu tempo a
compreender, rever e desafiar a estratégia da
organização. Mas em que medida o risco faz parte e é
um aspeto chave destas discussões? Em que medida há
uma verdadeira consciência das alterações no perfil de
risco das empresas quando são tomadas decisões?
Identificar e compreender os riscos chave para o negócio
– sejam eles originários de fontes internas ou do meio
envolvente em que a organização opera ou pretende vir a
operar, deve ser um dos aspetos de maior influência no
processo de decisão da direção estratégica. De acordo
com estudos efetuados pela PwC, estes enquadram-se
tipicamente num dos grupos constantes da Fig. 2, ainda
que seja necessário efetuar uma análise detalhada em
função de cada organização, seu setor de atividade e
meio envolvente interno e externo.
Risco financeiro – geralmente estes riscos são
geridos e quantificados, sendo frequentemente objeto de
análise pelo Conselho de Administração. Em muitos
casos têm orientações regulatórias, contabilísticas e de
auditoria financeira. São riscos mais facilmente
quantificáveis do que as restantes categorias e têm sido
objeto de atenção internacional nos últimos anos, pelo
impacto visível que a sua má gestão teve na economia
global na crise financeira de 2008.
Adicionalmente, como a informação financeira é uma
ferramenta essencial para aferir a comunicação com
Stakeholders e suportar a avaliação de performance e
cumprimento da estratégia, a atenção acaba por se
focalizar neste tipo de risco.
Gestão do Risco e estratégia de negócio – Risco e recompensa
44
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Risco operacional – sendo riscos relacionados com
operações específicas da organização, tipicamente são
geridos ao nível de cada unidade de estrutura/negócio e
usualmente centram-se em issues relativos a segurança e
saúde. Na medida em que são objeto de regulamentação
nalgumas indústrias, não são na maior parte das vezes
consideradas outras naturezas de risco como por ex:
eficiência dos processos, fraude, falhas de tecnologias de
informação, entre outras relevantes que podem afetar
seriamente a capacidade da organização de cumprir com
os seus objetivos estratégicos de negócio.
A dificuldade em quantificar este tipo de riscos e o facto
do seu impacto já se encontrar refletido nas contas das
empresas, leva a que sejam descurados. A exceção
acontece em operações cuja natureza implica um
objetivo de risco operacional nulo, na medida em que a
ocorrência de um único evento de perda representa
potencialmente uma calamidade (e.g.: gestão de centrais
nucleares, aviação, exploração petrolífera, etc.).
Risco hazard – frequentemente tem origem em fatores
exógenos de grande relevância, os quais podem afetar
significativamente o meio envolvente em que opera a
organização. Dada a sua magnitude geralmente o seu
tratamento é endereçado por via de Planos de
Continuidade de Negócio, os quais a maior parte das
organizações não possui adequadamente desenvolvidos e
testados, e o recurso a Seguros. Ainda assim persiste o
perigo de estes riscos não poderem ser controlados, e de
acordo com a nossa experiência, os Conselhos de
Administração e Gestão de Topo não refletem
adequadamente esta situação no seu processo de
planeamento e pensamento estratégico.
O mindset de que a estratégia deve estar focalizada em
fatores controláveis cria assim o perigo desta não refletir
adequadamente esses drivers de risco.
Risco estratégico – este tipo de riscos incluem os fatores
que são tipicamente externos ou impactam mais
criticamente as decisões da Gestão de Topo, e como tal
frequentemente não constam dos respetivos registos de
risco. É fundamental que os Conselhos de Administração
os consigam identificar de modo a serem considerados
nas discussões relativas a estratégia de negócio.
Ainda que exista frequentemente uma focalização nos
riscos envolvidos para atingir os objetivos estratégicos,
por vezes é limitada a apreciação efetuada acerca do
nível de profundidade que os riscos chave que
acompanham o negócio e em que a estratégia necessita
de cumprir com o definido.
De modo a ser possível navegar no atual ambiente
económico “turbulento” e volátil, ser bem-sucedidas e
assegurando a sua sustentabilidade, atingindo elevados
níveis de excelência e performance, as organizações
devem considerar as seguintes iniciativas:
a) Desenvolver um framework e processo de
planeamento estratégico que considere os riscos
chave, incluindo cenários (e.g. pessimista,
realista e otimista) de risco estratégico e
quantifique o capital necessário para enfrentar
cada um desses cenários;
b) Implementar sistema de gestão do risco
corporativo (ERM – Enttrerprise Risk
Management), “holístico”, integrado e
transversal a toda a organização, considerando
os níveis estratégico, tático e operacional;
c) Elaborar o perfil de risco (“Top ten risks”) que
podem comprometer ou acelerar a sua estratégia
de negócio, devendo ser adotada uma
abordagem top down de identificação de riscos;
Gestão do Risco e estratégia de negócio – Risco e recompensa
45
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
d) Definir o apetite, tolerância e capacidade de
risco, devendo estas componentes estar
alinhadas entre si e ser consideradas no processo
de planeamento estratégico, bem como
transmitidas a toda a organização;
e) Assegurar que o processo de identificação e
gestão de riscos é realizado continuamente, e de
modo mais formal e estruturado anualmente.
I Fórum de Auditoria Interna das Autarquias
“The challenge for boards is to ensure the process followed to
review and approve strategy can be flexed to include and
appropriate consideration of risk”
Gestão do Risco e estratégia de negócio – Risco e recompensa
46
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Pode consultar as apresentações em http://www.ipai.pt/gca/index.php?id=186, Área reservada.
I Fórum de Auditoria Interna das Autarquias
47
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Caneta Digital
Time is the coin of your life. It is the only coin you have,
and only you can determine how it will be spent. Be
careful lest you let other people spend it for you, Carl
Sandburg
In these times you have to be an optimist to open your
eyes when you awake in the morning, Carl Sandburg
Sugestão de leitura
Novos Membros Ana Margarida Fernandes Monteiro
Sandra Sampaio Silva Moura
Teresa Maria Ramos
Ricardo Martins Coelho
Susana Marlene Alves Guimarães
Roberta Maria Silva Sousa
António Miguel Rico Pires
Eduardo Manuel Martins Galveias Paulos
Maria Isabel Nunes
Emanuel Pedro Tubal Gonçalves
José Manuel Carrera Martinez
Maria Luísa Freitas Coutinho Coimbra
Maria José Osório da Piedade e Silva
António Apolinar Caldeira Pereira
Susana Alexandra Soares de Matos
Jorge Catarino Gonçalves
Sérgio Mauro Alves Menezes
Cristina Isabel Fonseca Lopes
Kevin Medeiros Bulhões
Francisco Ribeiro Alves Abel
Paulo de Carvalho Martins
José Júlio Lourenço Lopes
Henrique Sebastião Alçada Koenders
Pedro Miguel Correia Pereira
Rute Paula da Costa Cruz
Pedro Filipe C. N. Fernandes dos Santos
Célia Clara Santos Silva Lino
Virginia Meyer de Lima
José Manuel da Rocha Pinho
António José Areias Miranda
Firmino Miguel S. T. Costa Serôdio
Hugo Alexandre Sousa Bártolo
Nuno Miguel Silva Martins Rainha
48
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
José Alberto Correia Polonio
Fernando Jose C.R. cunha Simões
Sofia Alexandra Andrade Pinto Lopes Félix
Rute Isabel Nunes Polónio
Luis Filipe Pires Diz Fernandes
Octavio Medeiros Pereira
Maria Fernanda I. M. Costa e Correia
Daniela Carla M. Silva Maia
Amilcar António Bengla Mourão
Hugo Filipe Santos Silva
Jorge Manuel Bonito de Sousa Miguel
Ricardo Almeida da Silva Moura
Pedro Nuno Aires O. S. Osório
Ricardo Jorge Lemos Lázaro V. Almeida
Marcelo Ramos de Moraes
César Augusto da Conceição
Carla Andrea Bezerra Moita
Mara Edneia dos Santos Coelho
Evanilde Sebastião Correia Guimarães Montenegro
https://global.theiia.org/edu-
events/Pages/Web-Events.aspx
Web Events:
The IIA offers a series of web events with insights on
important guidance including popular practice guides.
The presenters are global IIA committee members who
are current internal audit practitioners.
2014 International Conference - July
6-9 / London, England
49
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Pesquisa na rede Extracto: http://expresso.sapo.pt/premio-pessoa-para-maria-manuel-mota=f846086#ixzz2nUN9Pvmy
A investigadora do Instituto de Medicina Molecular (Lisboa) é a vencedora do Prémio
Pessoa 2013. A decisão foi hoje anunciada ao final da manhã no Palácio de Seteais, em
Sintra, pelo presidente do júri, Francisco Pinto Balsemão.
Maria Manuel Mota, 42 anos, é uma das maiores autoridades mundiais no estudo da
malária. Torna-se no mais jovem vencedor do Prémio Pessoa, uma iniciativa conjunta do
Expresso e da Caixa Geral de Depósitos.
Na fundamentação da decisão, o júri lembrou que a malária é hoje "uma das causas
principais de mortalidade a nível mundial", salientando que o trabalho liderado por Maria
Manuel Mota "tem desenvolvido investigação fundamental com vista a esclarecer os
mecanismos pelos quais o parasita se desenvolve no hospedeiro humano."
http://www.fraud-magazine.com/article.aspx?id=4294980282
Tax fraud crisis -Innovators needed
http://www.fraud-magazine.com/article.aspx?id=4294980221
Man on a mission: An interview with David Green, CB, QC, Director of
U.K.’s Serious Fraud Office
A certificação está ao seu alcance.
Contacte o IPAI: [email protected]
50
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Post-it, Miguel Silva
51
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
Pesquisa de Institutos de Auditoria
http://www.iia.org.uk/
52
IPAI Auditoria Interna Janeiro/Março 2014 Nº 54
I Fórum de Auditoria Interna das Autarquias
I Fórum de Auditoria Interna das Autarquias