OS AUDITORES INTERNOS E A FRAUDE - ipai.pt · conhecimentos, técnicas e a competência necessárias pppara o desempenho da sua responsabilidade individual. A actividade de auditoria

OS AUDITORES INTERNOS E A FRAUDE

Seminário KPMG / IPAISeminário KPMG / IPAI

Lisboa, 4 de Março de 2010

Francisco de Melo Albino, CIA, CCSA, CGAP. - IPAI

F. Melo Albino / IPAI Lisboa, 4.3.10 1

Auditoria internaAuditoria interna

“A auditoria interna é uma actividade independente, de garantia e de consultoria, destinada a acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria da eficácia dos processos de gestão de risco, de controlo e de governação.”(IIA, IPPF, 2000)


TópicosTópicos

• Conceito de fraude• Reconhecimento da fraude• Diferentes papéis e responsabilidades em

relação à frauderelação à fraude• Responsabilidades dos auditores internos na

realização dos compromissos de auditoriarealização dos compromissos de auditoria• Avaliação do risco de fraude• Prevenção e detecção da fraude• Investigação da fraude


FraudeFraude

Quaisquer actos ilegais caracterizados pelo engano intencional, encobrimento ou violação da confiança. Tais actos não dependem de ameaça de violência ou de força física. São perpetradas por indivíduos e organizações para se apropriarem de dinheiros, bens ou serviços; para evitarem o pagamento ou perda de serviços; ou para obterem vantagens pessoais ou comerciais. (IIA, IPPF, Glossário).


(IIA, IPPF, Glossário).

ImpactoImpacto

A f d t i t it ti• A fraude tem um impacto muito negativo nas organizações, designadamente nos domínios:– Financeiro– Reputacional;– Psicológico;Psicológico;– Social.

• Em alguns casos põe mesmo em causa a• Em alguns casos põe mesmo em causa a continuidade da organização.


CaracterísticasCaracterísticas

• Características comuns das fraudes (o “triângulo da fraude”):g )– Necessidade (pressão, incentivo, situação –

limite)limite)– Racionalização (justificação criada pelo

defraudador relacionada com o sistema dedefraudador, relacionada com o sistema de valores da organização);O t id d ( l ã d f ilid d– Oportunidade (exploração de fragilidades dos controlos e da gestão).


Normas do IIANormas do IIA

N d IIA l i d f dNormas do IIA relacionadas com a fraude• N 1200 – Proficiência e Adequado Cuidado

Profissional• N 1210 – Proficiência• N 1210.A2• PR 1210-1 – Proficiência• PR 1210.A1-1 – Obtenção de Serviços Externos

para Apoio ou Complemento da Actividade p p pde Auditoria Interna

• N 1220 – Adequado Cuidado ProfissionalF. Melo Albino / IPAI Lisboa, 4.3.10 7

q

Normas do IIANormas do IIA

• N 2060 – Reporte à Gestão Superior e ao Conselho

• N 2120 – Gestão do Risco• N 2210 – Objectivos dos CompromissosN 2210 Objectivos dos Compromissos • Practice Guide – Internal Auditing and Fraud

(IIA IPPF Dez 09)(IIA, IPPF, Dez.09)Outros textos:• Managing the Business Risk of Fraud: A

Practical Guide (IIA, AICPA, ACFE – Jul.08)F. Melo Albino / IPAI Lisboa, 4.3.10 8

ProficiênciaProficiência

PR 1210.1- ProficiênciaN 1210 - Os auditores internos terão de possuir os p

conhecimentos, técnicas e a competência necessárias para o desempenho da sua p presponsabilidade individual. A actividade de auditoria interna tem de possuir ou obter, p ,colectivamente, as técnicas e outra competência necessárias para o desempenho das suas p presponsabilidades.



• O conhecimento, técnicas e outras competências referidas na norma incluem:

– Competência na aplicação das normas de auditoria interna, procedimentos e técnicas no desempenho do compromisso. Por proficiência entende-se a capacidade de saber aplicar os conhecimentos às situações encontradas e resolvê-las de forma adequada sem recurso extensivo a investigações técnicas e auxílio.



– Proficiência nos princípios e técnicas de contabilidade quando os auditores internos trabalhem extensivamente com registos e relatórios financeiros.

– Conhecimentos para identificar indícios de fraude.

– Entendimento dos princípios de gestão para reconhecer e avaliar a materialidade e oreconhecer e avaliar a materialidade e o significado dos desvios relativamente às boas práticas comerciais. (…)


práticas comerciais. (…)


– Compreensão dos fundamentos de disciplinas como contabilidade, economia, legislação comercial, fiscalidade, finanças, métodos quantitativos, tecnologias de informação, gestão do risco e fraude. Compreensão significa capacidade para reconhecer a existência de problemas, reais ou potenciais e identificar a pesquisa adicional subsequente a realizar ou o auxílio a obter. (…)



• N 1210.A2 – Os auditores internos têm de possuir o conhecimento adequado para avaliar o risco de fraude e a forma como ele é gerido pela organização. Porém, não se espera que disponham da perícia de alguém cuja responsabilidade primária é a detecção e a investigação da fraude.


Apoio externoApoio externo

PR 1210 A1 1 Obt ã d S iPR 1210.A1-1: Obtenção de Serviços Externos para Apoio ou Complemento da Actividade de Auditoria Interna

N 1210.A1 – O responsável pela auditoria tem que obter o aconselhamento e assistência qcompetentes, quando os auditores internos carecerem dos conhecimentos, técnicas e outras competências necessárias para realizar parte ou a totalidade do seu trabalho.



2. (…) Os fornecedores de serviços externos incluem actuários, contabilistas, avaliadores, peritos em cultura ou idiomas, especialistas de ambiente, investigadores de fraude, advogados, engenheiros, geólogos, especialistas em seguros, técnicos de estatística, especialistas em tecnologia da informação, os auditores externos da organização e outras organizações de auditoria. (…)



3. Os fornecedores de serviços externos poderão ser úteis, para a actividade de auditoria interna, relativamente a, entre outros assuntos:(…)( )– Investigação de fraude e de segurança.

( )(…)


Cuidado profissionalCuidado profissional

N 1220 – Cuidado Profissional AdequadoqOs auditores internos têm de utilizar o cuidado e a técnica que se espera de um auditor internoa técnica que se espera de um auditor interno razoavelmente prudente e competente. Um cuidado profissional adequado não implicacuidado profissional adequado não implica infalibilidade.



N 1220 A1N 1220.A1 – Os auditores internos têm que exercer um cuidado profissional adequado, t d id ãtendo em consideração:– A dimensão necessária para alcançar os

bj ti d t b lh liobjectivos do trabalho a realizar;– A relativa complexidade, materialidade, ou

i tâ i d té i iimportância das matérias para as quais se aplicam os procedimentos de garantia.A d ã fi á i d d– A adequação e eficácia dos processos de governação, gestão do risco e controlo;



– A adequação e eficácia dos processos de governação, gestão do risco e controlo;

– A probabilidade de erros materiais, fraude ou não conformidade; e

– Os custos da garantia em relação a benefícios potenciais.benefícios potenciais.



PR 1220 1 C id d P fi i lPR 1220-1: Cuidado Profissional Adequado( ) O í i d id d fi i l(…) O exercício de cuidado profissional adequado envolve, por parte dos auditores internos, estarem alerta para a possibilidadeinternos, estarem alerta para a possibilidade de fraude, actuações incorrectas intencionais, erros e omissões, ineficiência, d dí i i fi á i flit ddesperdício, ineficácia e conflitos de interesse, bem como estarem alerta para as condições e actividades em que ascondições e actividades em que as irregularidades possam ser mais prováveisde ocorrer.



Isto envolve, por parte dos auditores internos, poderem identificar os controlos inadequados e recomendar melhoramentos para promover a conformidade com procedimentos e práticas aceitáveis.



(…) o cuidado profissional adequado requer que o auditor realize análises e verificações numa extensão razoável. Os auditores internos não podem fornecer uma garantia absoluta de que não existam irregularidades ou incumprimentos. Todavia, a possibilidade de irregularidades materiais ou de incumprimentos, necessita de ser considerada sempre que o auditor interno empreenda um trabalho de auditoria interna.


Gestão dos recursosGestão dos recursos

N 2030 - Gestão dos RecursosO Responsável pela auditoria tem de assegurarO Responsável pela auditoria tem de assegurar que os recursos de auditoria interna são apropriados suficientes e ajustadosapropriados, suficientes e ajustados eficazmente para que o plano aprovado seja exequívelexequível.



PR 2030 1 G tã d RPR 2030-1: Gestão dos Recursos(…)2 As técnicas capacidades e conhecimentos2. As técnicas, capacidades e conhecimentos do staff da auditoria interna deverão ser adequadas para as actividades planeadas. Oadequadas para as actividades planeadas. O CAE efectuará uma avaliação periódica ou inventário das técnicas, para determinar as técnicas específicas necessárias para otécnicas específicas necessárias para o desempenho das actividades de auditoria interna. A avaliação das técnicas é baseada çna consideração das diversas necessidades identificadas na avaliação do risco e no plano de auditoria


de auditoria.


Tal inclui avaliação dos conhecimentos técnicos, aptidão para idiomas, conhecimento do negócio, p p , g ,capacidade para o negócio, competências nadetecção e prevenção da fraude e ç p çconhecimentos sólidos em contabilidade e auditoria. (…)


ReporteReporte

N 2060 R t G tN 2060 – Reporte aos Gestores Superiores e ao ConselhoO á l l dit i t l tO responsável pela auditoria tem que relatar periodicamente (…) sobre os objectivos, autoridade, responsabilidade e desempenho deautoridade, responsabilidade e desempenho de auditoria interna, (…) O reporte tem igualmente que incluir quais as exposições significativas ao i tõ d t l i l i d irisco e questões de controlo, incluindo riscos

de fraude, questões relativas à governação e outros assuntos necessários ou que tenhamoutros assuntos necessários ou que tenham sido solicitados pelos gestores superiores pelos e pelo Conselho.


ReporteReporte

PR 2060 1 R t G tPR 2060-1: Reporte aos Gestores Superiores e ao Conselho ( )(…)2. As observações mais significativas são as condições que na opinião do Responsável pelacondições que, na opinião do Responsável pela Auditoria, poderiam afectar adversamente a organização. As observações significativas g ç ç gpodem incluir condições relacionadas com a fraude, irregularidades, actos ilegais, erros, ineficiências perdas ineficácia conflitos deineficiências, perdas, ineficácia, conflitos de interesse e fragilidades de controlo.


Conflito de interesseConflito de interesse

Conflito de interesseQualquer relação real ou aparente que sejaQualquer relação real ou aparente que seja contrária aos melhores interesses da organização Um conflito de interesses prejudicaorganização. Um conflito de interesses prejudica a capacidade do indivíduo cumprir com objectividade os seus deveres eobjectividade os seus deveres e responsabilidades.

(IIA, IPPF, Glossário)


Gestão do riscoGestão do risco

N 2120 - Gestão do RiscoA actividade de auditoria interna tem que avaliarA actividade de auditoria interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do riscodo risco.



Interpretação:A questão sobre a eficácia dos processos deA questão sobre a eficácia dos processos de gestão do risco é um julgamento que resulta da avaliação feita pelo auditor interno de que:avaliação feita pelo auditor interno, de que:– Os objectivos da organização sustentam e

estão alinhados com a missão daestão alinhados com a missão da organização;O i i ifi ti ã id tifi d– Os riscos significativos são identificados e avaliados;



– São seleccionadas as respostas adequadas que alinham com o apetite de risco da organização, e

– A informação relevante sobre o risco, é identificada e comunicada em tempo oportuno, transversalmente, pela organização, permitindo que o staff, gestores e o Conselho cumpram com as suas responsabilidades.



– Os processos de gestão do risco são monitorizados através das actividades correntes da gestão, avaliados em separado, ou ambos.



N 2120 A1 A ti id d d dit i i tN 2120.A1 – A actividade de auditoria interna deve avaliar as exposições ao risco relativas à governação da organização e sistemas degovernação da organização e sistemas de informação que digam respeito a:

Fiabilidade e integridade da informação– Fiabilidade e integridade da informação financeira e operacional.Eficácia e eficiência das operações– Eficácia e eficiência das operações.

– Salvaguarda dos activos.C f id d l i l t– Conformidade com as leis, regulamentos e contratos.



N 2120.A2 – A actividade de auditoria interna tem de avaliar a possibilidade da ocorrência de fraude e a forma como a gestão gere o risco de fraude.


Objectivos do compromissoj p

N 2210 – Objectivos do compromisso Têm de ser estabelecidos objectivos para cadaTêm de ser estabelecidos objectivos para cada compromisso.

N 2210.A1 – Os auditores internos têm que f t li ã li i d iefectuar uma avaliação preliminar dos riscos

relativos à actividade sob análise. Os objectivos d t b lh tê d fl ti lt d ddo trabalho têm de reflectir os resultados dessa avaliação.


Objectivos do compromissoj p

N 2210.A2 – Os auditores internos, ao desenvolverem os objectivos do compromisso, têm que considerar a probabilidade de erros, fraudes, incumprimentos e outras exposições relevantes.


O papel dos AIO papel dos AI

• As obrigações profissionais dos auditores internos, relativamente à fraude, , ,compreendem, assim:

Conhecimento– Conhecimento– Prevenção (e desencorajamento)– Detecção– Colaboração na investigação.ç g ç


O papel dos AIO papel dos AI

O que fazer?• Identificar e avaliar os riscos de fraude• Auditar os controlos da gestão sobre a fraude.• Auditar para detectar situações de maior• Auditar para detectar situações de maior

probabilidade de fraude, testando os processos de maior risco de fraudede maior risco de fraude.

• Considerar a fraude como parte de qualquer dit iauditoria.


ConhecimentoConhecimento

C h i t d f dConhecimento da fraude• Tipologia das fraudes

– Apropriação indevida de activos.– Não registo intencional de receitas.g– Pagamento de bens ou serviços não

fornecidos.– Reembolso de despesas fictícias ou

inflacionadas.– Pagamento de remunerações ou abonos

fictícios a empregados ou colaboradores.F. Melo Albino / IPAI Lisboa, 4.3.10 39

p g


R t ã d i t i l– Representação errada e intencional nas demonstrações financeiras.P t ã i t i l d i f õ d– Prestação intencional de informações erradas para o exterior da organização.C ã i d id d d– Corrupção, por uso indevido de poderes atribuídos, para beneficio privado.S b l t d f d– Suborno, pelos actos de oferecer, dar, receber, ou solicitar algo de valor para influenciar a obtenção de um determinadoinfluenciar a obtenção de um determinado resultado.



– Desvio de transacções potencialmente lucrativas para empregados ou interessados do exterior da organização.

– Roubo ou uso não autorizado de informação interna para beneficio privado.

– Evasão fiscal, através do reporte financeiroEvasão fiscal, através do reporte financeiro intencionalmente errado.



• Indicadores de fraude (“red flags”)– Indicadores pessoais (ex: estilo de vida)p ( )– Indicadores organizacionais (ex:

ultrapassagem de controlos pela gestão)ultrapassagem de controlos pela gestão)


Diferentes actoresDiferentes actores

• Diferentes papeis e responsabilidades em relação á fraude– O Conselho– O Comité de Auditoria– A Gestão– O consultor jurídico– Os auditores internos– Os auditores externos– O “loss prevention manager”– Os investigadores de fraude


g

Risco de fraudeRisco de fraude

A li ã d i d f d 5A avaliação do risco de fraude: 5 passos-chave:1. Identificar os factores de risco de fraude

relevantes;2. Identificar os esquemas de fraude potenciais

e ordená-los, com base no risco;3. Mapear os controlos existentes para os

esquemas de fraude potenciais e identificar ti i fi iê ias respectivas insuficiências.


Risco de fraudeRisco de fraude

4. Testar a eficácia operacional dos controlos de prevenção e detecção da fraude.

5. Documentar e reportar a avaliação do risco de fraude.


Prevenção e detecçãoç ç

A. Prevenção da fraude– Um forte clima ético, controlos preventivos, , p ,

ambiente de controlo, avaliação do risco, auditoria interna, …,

B F ã b f dB. Formação sobre fraude – Dos empregados, dos auditores internos– Conhecimento da tipologia, das técnicas de

cometimento, … F. Melo Albino / IPAI Lisboa, 4.3.10 46

,


C. Detecção da fraude– O cepticismo profissional do auditor internop p– Controlos detectivos

Confirmação periódica sobre o cumprimento– Confirmação periódica sobre o cumprimento do código de conduta

Li h d ú i d t t ã– Linha para denúncia de comportamentos não éticos e irregularidades (“whistleblowing”)

– Entrevistas aos empregados que saem da organização (“exit interviews”)



– Surveys aos empregados, de resposta anónima, solicitando a indicação de eventuais indícios de fraude.


InvestigaçãoInvestigação

A investigação da fraude deve considerar as seguintes actividades:g– Obter evidência através de entrevistas e

declarações escritasdeclarações escritas.– Documentar e preservar a evidência,

considerando as regras legais e usosconsiderando as regras legais e usos comerciais aplicáveis à evidência.D t i t ã d f d– Determinar a extensão da fraude.


InvestigaçãoInvestigação

– Determinar as técnicas utilizadas para perpetrar a fraude.

– Avaliar as causas da fraude.– Identificar os perpetradores da fraude.Identificar os perpetradores da fraude.

…e. por fim, analisar as lições a tirar da fraude investigada.


IPAIIPAI

• www.ipai.pt• [email protected]


Documents

OS AUDITORES INTERNOS E A FRAUDE - ipai.pt · conhecimentos, técnicas e a competência necessárias pppara o desempenho da sua responsabilidade individual. A actividade de auditoria