1
Auditoria Interna
Abril/Junho 2016
Revista trimestral Distribuição gratuita
Edição 63
ISSN 2183-346X
2016 FÓRUM DE AUDITORIA INTERNA
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
2
FORMAÇÃO 2016 Fotos da acção de formação – Curso Prático Intensivo de Auditoria Interna (19 a 21 de Abril de 2016)
Formações e datas sujeitas a confirmação. Esclarecimentos e informações ipaiformacao@ipai.pt Anabela Mascarenhas - Telefone 213151002
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
3 Membros Colectivos
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
4 … Membros
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
Colectivos
ISSN 2183-3451
5 Parcerias e Protocolos
Se desejar informações sobre os protocolos celebrados contacte o IPAI: ipai@ipai.pt
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
6 Missão Promover a partilha do saber e da prática em auditoria interna, gestão do risco e controlo interno.
Índice
Filiado no
Membro da
FAI 2016, Fátima Geada
7
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado, Maria de Lurdes Pito e Paulo Isidro ECIIA - Non-financial reporting: building trust with internal audit IA Global Certifications and Qualifications: Mapping Your Path for Growth
29
A importância do combate à Fraude no setor segurador, Filipe Pontes
15
Novos membros
16
Nós não somos cinzentos. Ponto final.- Rui Monteiro
17
The Taxing Season of Fraud - Identity theft and other methods are enabling criminals to file false returns and conduct other tax-related schemes
36
Desafios, Mário Parra da Silva
18
Caneta digital
38
Eventos
20
Destaque
38
Surpreender as expetativas da gestão, Luís José Pinto da Fonseca
Sugestão de leitura
25
38
35 36
Propriedade e Administração IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA; ipai@ipai.pt; ipaiformacao@ipai.pt , NIPC 502 718 714 Telefone: 213 151 002 Ficha técnica: Presidente da Direcção: Fátima Geada; Director: Joaquim Leite Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes;Conselho Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco Melo Albino; Colaboradores: Fátima Geada, Filipe Pontes, Luís José Pinto da Fonseca, MárioParra da Silva, Maria de Lurdes Pito, Paulo Isidro, Rui Monteiro. Pré-impressão: IPAI; Impressão e Acabamento: FIG Ano XVIII – Nº 63 – TRIMESTRAL Abril/Junho 2016; TIRAGEM: 1200 exemplares. Registo: DGCS com o nº 123336; Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por correio; Grátis; Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050085 LISBOA @: ipai@ipai.pt; Web: www.ipai.pt; ERC: Exclusão de registo ao abrigo do artº 12º, DR 8/99, 9 de Julho.
IIA Portugal: http://pt-pt.facebook.com/people/Instituto-Auditoria-Interna-Ipai/; http://pt.linkedin.com/in/ipaichapteriia; https://twitter.com/IPAI_Portugal Foto da capa: JLP Nota: Os artigos vinculam exclusivamente os seus autores, não refletindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
7
FAI 2016
FÓRUM DE AUDITORIA INTERNA 2016, Fátima Geada
Boa Tarde a Todos, Começo por saudar e cumprimentar o Presidente do Instituto Superior de Economia e Gestão que nos abriu as portas desta sua casa para que mais uma vez fosse possível levarmos a efeito este momento de partilha de conhecimento. Cumprimento os oradores de referência que nos irão ajudar a todos a refletir sobre a temática do nosso fórum deste ano: ―Mantermo-nos na dianteira―…‖Leadership - Staying a Step Ahead‖ tema genérico que certamente suscitará apresentações e discussões de relevante interesse. Cumprimento, de modo especial, os estimados e destacados colegas e convidados aqui presentes e os prestigiados patrocinadores do evento. O Fórum de hoje tem como título exatamente o tema anunciado para a Conferência Internacional do Institute of International Auditors de 2016, que irá decorrer no próximo mês em Nova Iorque, e que assinala o 75º aniversário do IIA. Dentro desta temática global irei utilizar as referências relativas ao diagnóstico levado a cabo pelo CBOK 2015, com o intuito de refletirmos em conjunto sobre a situação atual da função Auditoria, e os desafios que se colocam à Auditoria, e qual o caminho a ser efetuado de modo a que os auditores possam estar um ―passo á frente‖.
IPAI Revista Auditoria Interna
Abril/Junho 2016
O IPAI, como é do conhecimento geral, tem vindo a desenvolver a sua missão de fomentar e credibilizar a profissão em diversas vertentes: 1ª formação técnica; 2ª realização de fóruns e encontros sectoriais, dirigidos a públicos mais específicos: Fórum dos Diretores de Auditoria onde as temáticas da gestão e da responsabilidade dos auditores são centrais. Fóruns de Saúde e Fóruns no âmbito dos Municípios mais direcionados a problemáticas e atividades de setores específicos. Encontros dos Núcleos especializados dos Setores Financeiros, dos Transportes e Reguladores e das Tecnologias de Informação. Por outro lado, mantemos e potenciamos uma perspetiva de colaboração no ensino a nível de PósGraduações Executivas e Mestrados junto de jovens, futuros auditores, base para o crescimento da profissão, do seu quadro social e da massa crítica para a atividade do próprio IPAI. Hoje, gostaria de partilhar convosco, como referi algumas das conclusões da CBOK 2015, que nos permitam refletir sobre os diferentes reptos que se colocam à Auditoria e aos Auditores enquanto profissionais.
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 IMPERATIVOS INTERNA
PARA
A
AUDITORIA
O CBOK 2015 – Common Body Of Knowledge 2015 é o resultado de uma pesquisa concluída em Abril de
8
2015, que envolveu 100% dos institutos nacionais provenientes dos 166 países integrantes do IIA com a seguinte distribuição geográfica.
O quadro seguinte identifica a participação por Regiões Globais
A caracterização dos participantes permite realçar que a distribuição etária é equilibrada e que em termos de representatividade da profissão, o género feminino ainda tem um caminho a percorrer representando atualmente 38% dos profissionais. Caracterização dos elementos de Auditoria Interna CBOK 2015 - Estudo sobre os elementos da Auditoria Interna
Um dos objetivos destes estudos transversais é permitir ajudar os profissionais a descobrir áreas onde podem crescer profissionalmente e aumentar o valor para suas organizações.
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 9 No que concerne às principais conclusões do inquérito realizado destacam-se os seguintes pontos: 1 - DESEMPENHO LIDERANÇA
DE
UM
PAPEL
DE
A este nível colocam-se desafios significativos no que concerne a: 1.1 - Antecipação das Necessidades das Partes Interessadas (stakeholders)
– Operacionais – Legais – Conformidade / Regulação • Desenvolvimento de aprofundado do negócio
um
conhecimento
• Desenvolvimento de elevados níveis competência em ferramentas tecnológicas
de
• As necessidades das partes interessadas estão em constante mudança;
• Contratação e formação para o conjunto de competências que permitam uma adequada resposta à procura pelos seus serviços
• A auditoria interna deve melhorar os canais de comunicação com as partes interessadas;
1.3 – Aconselhamento Contínuo do Conselho e do Comité de Auditoria
• Canais formais e informais são importantes para a construção de sincronização e alinhamento entre as partes. Pontos de ação e atuação no âmbito das necessidades das partes interessadas:
A articulação com os órgãos sociais executivos e de supervisão das organizações é essencial, através de um processo que passe por:
• Estabelecer e manter canais de comunicação com todos os Key stakeholders (partes interessadas – chave) • Envolver os Key stakeholders no plano de auditoria • Questionar as partes interessadas sobre o valor do trabalho do auditor
• Comunicação dos riscos no contexto das metas e objetivos do negócio • Fornecer uma opinião geral sobre a gestão do negócio • Aconselhamento da Comissão de Auditoria, caso exista, de forma contínua, sobre as questões mais relevantes e que suscitem maior preocupação
1.2- Desenvolvimento de Práticas de Gestão de Riscos Orientadas para o Futuro
• Fornecimento de uma visão geral do ambiente de controlo e se este evolui de forma positiva ou negativa
• Os Auditores devem avaliar o impacto provável de eventos futuros possíveis e as suas consequências de segunda e terceira ordem
1.4 – Resiliência – O aspeto comportamental e de intervenção dos auditores é crucial:
• As auditorias históricas são cada vez mais de valor limitado para as partes interessadas, tornando assim crucial o alinhamento entre o plano de auditoria e a estratégia corporativa
• A auditoria interna deve ter a capacidade de comunicar às partes interessadas a verdadeira realidade, independentemente, das respetivas vontades e expetativas
Deste modo é imperativo que a Auditoria desenvolva a sua atuação baseada numa eficaz gestão de risco e para tal torna-se necessário:
• ―The business has to know the audit function has teeth" diz Robert Kella, vice-presidente sénior de auditoria interna para o Grupo Emirates, do Dubai, Emirados Árabes Unidos
• Entendimento dos riscos
• Auditoria interna sob pressão ou imune à pressão
– Estratégicos do negócio
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 10 A pressão para Alterar uma Conclusão/Recomendação (Finding) ou um Relatório de Auditoria continua ainda a ser assunto e a relevar conforme gráfico infra.
Na intervenção eficaz da Auditoria subsistem um conjunto de questões a ter em consideração e que se articulam com o ambiente de negócios: • Quão bem a auditoria interna comunicou o seu papel e a sua missão? • Qual é o status da auditoria interna na organização? • Existe uma cultura no ambiente organizacional de encorajamento e incentivo promovendo a proatividade em encontrar não conformidades e falhas, no seio da organização, ou, pelo contrário, uma cultura de desincentivo e punição? 2 - SUPERAÇÃO DO GAP DAS EXPETATIVAS
Os primeiros passos para apoiar os objetivos de negócio passam pelo: • Desenvolvimento de indicadores de desempenho para cada área do plano estratégico • Formação dos auditores internos sobre o negócio • Formação e/ou certificações específicas e um conhecimento específico do setor por parte dos Auditores 2.2 - Identificação, Monitorização e Tratamento dos Riscos Tecnológicos Emergentes •
A complexidade dos negócios e sua deslocalização colocam desafios extremos no que respeita a riscos tecnológicos extremamente difíceis de gerir e que estão em constante evolução
•
Os auditores internos precisam de responder de forma proactiva, através da sua colaboração no seio das organizações, na identificação, monitorização e gestão dos riscos tecnológicos emergentes, bem como, no aconselhamento e promoção de soluções de melhoria junto dos responsáveis da organização
2.1 – Apoio aos Objetivos do Negócio •
Cerca de metade dos entrevistados (57%) afirmou que o departamento de auditoria interna está, plenamente ou em grande parte, alinhado com os objetivos estratégicos do negócio
•
Como podem os departamentos de auditoria, não alinhados com os objetivos da organização, contribuir com valor acrescentado para a organização?
•
Os auditores internos devem pois, alinhar o seu trabalho com os objetivos estratégicos das suas organizações
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 11 No quadro seguinte constatamos a ligação entre Atividade de Auditoria Interna, a Cibersegurança e as Redes Sociais:
Continuamos ainda a referenciar que entre mínima/moderada e nenhuma cobertura dos riscos ligados às redes sociais e à cibersegurança se situam 73% e 83%, respetivamente, de riscos da tecnologia: • Numa primeira fase, observação do risco de alto nível, análise de políticas, planos de projetos e questões do negócio; • Criação de rede com os seus pares e grupos de interesse do IIA; • Incremento de competências técnicas, investindo no desenvolvimento do conhecimento; • Incremento das habilitações e competências em IT da equipa.
população e que limitam o risco da utilização de amostras sem significado estatístico. Neste momento somente 47% dos testes abrangem toda a população. •
Os auditores internos devem continuar a melhorar a sua capacidade de análise de dados e técnicas aplicadas, com vista à melhoria dos resultados de auditoria;
•
Essa alavancagem, de conhecimento e capacidade tecnológica, permite que os auditores internos não só melhorem a eficiência, mas também tenham intervenção mais assertiva em áreas com grande fluxo de dados.
2.3 - Melhoria das pesquisas de Auditoria por via do incremento na Utilização de Métricas de Análise de Dados As conclusões de Auditoria tendencialmente terão maior robustez se forem utilizadas técnicas de dados analíticas que permitam utilizar o todo da Utilização de Análise de Dados No quadro seguinte verificamos como é efetuada a utilização de análise de dados:
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 12
Como pontos de atuação para a melhoria na utilização da análise de dados: • Formação em competências de análise de dados • Desenvolvimento de plataformas de trabalho que auxiliem a auditoria interna a ter um papel mais independente e de monitorização contínua 2.4 - Capacidade de ir além das Normas do IIA Estabelecer os Standards do IIA como enquadramento para a avaliação da qualidade da Auditoria: •
Estabelecimento de um programa robusto, de garantia e melhoria da qualidade,
•
Execução de autoavaliação anual para assegurar a conformidade com os Standards e revisão de qualidade ,
•
Assegurar que a equipa de auditoria tem formação e/ou é certificada
• Chegar a acordo com o Comité de Auditoria e a Gestão Executiva relativamente a um conjunto de atividades específicas que a auditoria interna se possa focar para atender às expectativas de qualidade e valor 3 - INVESTIR NA EXCELÊNCIA 3.1 - Investir em Si Mesmo A envolvente económica, política e social atual traduzem um contexto de complexidade e de exigência regulatória , bem como de sensibilização da sociedade em geral para as temáticas da Auditoria, que permitem concluir nunca ter havido um melhor momento para se ser auditor interno . Contudo, os departamentos de auditoria interna, muitas vezes, não têm os seus elementos com adequada e especializada formação, tornando-se fundamental promover um nº de horas de formação por ano ajustado aos desafios da complexidade dos negócios.
A Auditoria Interna além de garantir o que as Normas do IIA consideram como enquadramento básico da atividade deverá realizar atividades de alto valor: • Discutir com o Comité de Auditoria e a Gestão Executiva as suas opiniões e expectativas para o que estes considerariam uma atividade de auditoria interna de alto valor Na síntese reportada no documento CBOK 2015 continuamos a verificar que 39% dos inquiridos reportam que detém menos de 40 horas anuais de formação.
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 13 Os conteúdos dos programas de formação continuam a não ter uma cobertura relevante em temáticas como a liderança e os skills reflexivos como evidenciado no quadro infra:
3.2 Recrutar, Motivar e Reter os Melhores Membros da Equipa •
Os Departamentos de auditoria interna precisam de ampliar as suas redes de recrutamento;
•
No futuro, a profissão de auditoria interna, ficará mais uniformemente equilibrada entre homens e mulheres;
•
Os programas de formação e desenvolvimento precisam de ser alinhados com as necessidades futuras do negócio.
O gráfico seguinte identifica as Principais Competências no Recrutamento e Constituição da Auditoria Interna:
Evidenciando ainda severas limitações em competências mais holísticas relativas aos negócios e técnicas ligadas às tecnologias de informação. Outro aspeto importante passa por desenvolver uma área de Auditoria baseada na construção de talentos, com:
IPAI Revista Auditoria Interna
Abril/Junho 2016
•
Recrutamento baseado numa vasta carteira de candidatos;
•
Investir tempo em formação;
•
Uso de méritos e bónus para motivar e recompensar.
Edição 63
ISSN 2183-3451
Fórum de Auditoria Interna 2016 14 4 – A INDEPENDÊNCIA EM AUDITORIA Um dos princípios chave para atuação da Auditoria Interna passa por garantir a sua independência organizacional: • O diretor executivo de auditoria deve reportar ao nível mais elevado da organização e sempre que o modelo de governação cooperativa assim o permitir, depender funcionalmente da Comissão e ou de Administradores não Executivos • A contratação, definição do estatuto remuneratório e exoneração do diretor executivo de Auditoria devem ser responsabilidades da Comissão de Auditoria ou seu equivalente
IPAI Revista Auditoria Interna
Abril/Junho 2016
•
A auditoria interna deve ter possibilidade de aceder de forma transversal e não limitada à documentação e informação • Deverá existir uma sponsorização eficaz por parte da gestão de topo e articulação com os órgãos de supervisão Nos desafios colocados atualmente à função auditoria, a qualificação dos auditores continua a ser pedra fundamental para a confiabilidade da informação produzida. Uma boa jornada de trabalho e de reflexão para todos
Edição 63
ISSN 2183-3451
15
A importância do combate à Fraude no setor segurador, ageas seguros, Filipe Pontes -filipepontes@gmail.com
Deverão todos os operadores do mercado adotar uma politica antifraude pois mais do que uma exigência legal, trata-se de um imperativo ético da sociedade que aumenta a confiança nas instituições podendo como consequência no curto prazo aumentar também as receitas das empresas.
T
omando como base a estimativa da ACFE (Association of Certified Fraud Examiners) para a fraude ocupacional (contra as empresas) Portugal deverá ser afetado por um valor a rondar os 10% do volume de negócios das Empresas. Trata-se de uma estimativa, mas se extrapolarmos para o setor segurador que atingiu cerca de 12 Biliões de euros de volume de negócios em 2015 (7% do PIB nacional) estaríamos a apontar para um montante muito significativo superior a 1000 Milhões de Euros que não poderá com toda a certeza ser desprezado. Centrando a análise neste setor e com referências a um estudo recentemente apresentado pela APS (Associação Portuguesa de Seguradores) e o OBEGEF (Observatório de Economia e Gestão de Fraude) apesar de a Fraude ser um fenómeno conhecido, uma significativa parte das pessoas (42% da amostra) não sabe qual a percentagem de fraude praticada contra as companhias de seguros. Entre os inquiridos que dizem ter uma perceção, estes afirmam que em média, 27% da população comete fraude contra as companhias de seguros. Apesar de, segundo este estudo, a grande maioria das pessoas considerar esta prática totalmente inaceitável quando confrontados com a possíveis razões para justificar tais comportamentos as justificações mais apresentadas são:
IPAI Revista Auditoria Interna
Abril/Junho 2016
a) as companhias de seguros estão sempre a arranjar motivos para não pagarem as indemnizações b) Se as companhias de seguros tratassem os consumidores com mais respeito, estes comportamentos não aconteciam c) O preço do seguro é feito tendo em conta que estes comportamentos acontecem Estas respostas devem levar a uma análise ponderada por parte do mercado e respetivos operadores, mas numa primeira análise considero que a confiança é a melhor prevenção contra a fraude oportunista. A fraude é intencional: o erro e a ignorância não geram fraude pelo que tornar todo o processo percetível e transparente antes do produto ser vendido e aumentar a celeridade na resolução dos problemas serão duas armas importantes nos momentos fundamentais no relacionamento entre segurador e segurado: a contratação e o pagamento de indeminizações e reforçarão com toda a certeza a confiança no setor. Deverão todos os operadores do mercado adotar uma politica antifraude pois mais do que uma exigência legal, trata-se de um imperativo ético da sociedade que aumenta a confiança nas instituições podendo como consequência no curto prazo aumentar também as receitas das empresas.
Edição 63
ISSN 2183-3451
A importância do combate à Fraude no setor segurador
Existem questões gerais da sociedade que não sendo totalmente controláveis pelo setor afetam o mesmo sejam elas questões de natureza estrutural e/ou conjuntural. No entanto, caberá ao setor atuar em todas as frentes e conseguir o envolvimento de todos naquelas que dependem de si.
16
Persistência e continuidade em todas as fases da relação companhia/segurado: antes da subscrição (prevenção), na subscrição (prevenção/deteção), na vigência normal do contrato (prevenção), no acidente/sinistro (deteção/prevenção) e no processo subsequente (prevenção/deteção) parece ser o caminho que melhor permitem trilhar o caminho do sucesso no combate à fraude no setor segurador.
Novos membros Paulo Jorge Peixoto Vicente Bruno Miguel de Azevedo Monteiro Ricardo Machado Mendes Ruivo Rei João de Sousa Alves Maria João Esteves Fernandes Loureiro Anabela Almeida Carneiro António Mamede Silva Cruz Carlos Alberto Lajoso João Carlos Ferreira da Silva Videira José Manuel Ferraz Piteira Ana Sofia Sequeira de Almeida Catarina Alexandra Fena Freixinho Soraia Patrícia Fernandes Lopes Fernanda Sofia da Silva Castelão Filomena Marques Rosado Silva Gonçalo Andrada Reis Veloso de Sousa Alexandra da Conceição de Sousa Pereira Vera Lúcia Fernandes Simões José Manuel Soares da Costa Mendonça Cantinha Suely Christinne Fonseca Leite Indira Ramos dos Reis Borges Monteiro
Isabel Maria Castanheira Guimarães Nélson David Oliveira Ângelo Maria Helena Martins Vinhas Alves Luis Alberto Ferreira Alves
Isabel Maria Nunes Marques Humberto Manuel Coelho Martins Jorge Manuel Marques de Almeida Diana Maria Monteiro da Silva Ramos
José Maria Martins Salgueiro
Afonso Manuel Fernandes Moutinho
Henrique Martins Moreira Carlos Pedro correia Monteiro Cidália Margarida Bértolo Henriques Miguel Ângelo dos Santos Primor Isabel Alexandra Dias Alberto Tiago Nuno Bastos Coelho Sandra Maria e Queiroz Bomtempo Costa Maria Joaquina Rosado Figueira Sandra Janardo Gonçalves Sandra Cristina Silva Palhinhas
Amália Virgínia Pimpão Batista Carla Maria Garcia Gomes Lopes Rix Luis Manuel do Rosário Fortes Maria João Marçalo Silva Lopes Susana Marina Marques da Fonseca Ana Catarina Camossa coelho Paulo Neto Dorinda Maria Trindade Vagos Gomes Marisa dos Santos Fatela Paulo Alexandre Martins Quintas Paixão Fernando José Tomé Vicente
Maria Luisa Oliveira Gomes
Helena Maria Costa Domingos
António José Figueiredo Simões
Dora Marisa Lemos Agostinho Gonçalves
Ignacio Garcia Marquez
Paulo Jorge Correia Lobo
Águeda Sofia Monteiro Tavares
Rui Pedro Rios Carneiro
Luis Alberto Saraiva Torres
Inês Margarida Figueiredo Parrinha
Francisco Leão Carvalho
Ana Teresa Robalo Venâncio Andreia Filipa Vicente Delgado
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
17
Nós não somos cinzentos. Ponto final.- Rui Monteiro (Head of Internal Audit: Vodafone Portugal & Vodafone Group Audit Quality Assurance), rui.jorge.monteiro@gmail.com
o longo de muitos anos, a Auditoria Interna tem sido uma função que se rege por níveis de conservadorismo elevados. Talvez seja algo intrínseco à própria atividade. A palavra auditoria está sempre envolta de regras, procedimentos, códigos, … e raramente se associa a algo colorido e empolgante.
A
Estou habituado a algumas caretas quando digo a minha profissão. Somos cinzentos. Introspetivos. Presos a uma imagem aborrecida, de fato e gravata, cabelos brancos e olheiras. Certamente isto não será aplicável a todos, mas, como alguém uma vez me disse: a perceção é a realidade - não vale a pena argumentar. Os tempos em que a Auditoria Interna se confundia com inspeção já lá vão (se bem que deveriam regressar a alguns sectores de atividade). Já não somos os inspetores do passado, ostracizados num canto isolado das organizações. Longe de todos e de tudo. auditoria de amanhã não pode ser assim. Tem de ser algo muito diferente. Tem de ter cor, vida, colaboração, risco (sim, risco). Tem de ir mais além e mudar os estigmas do passado. Talvez este cenário seja exageradamente negro, mas não estará longe da verdade. Há uns meses, e em conversa de café com alguns pares europeus, conversávamos sobre se devíamos mudar a designação das nossas funções. Em vez de auditores internos, poderíamos ter outra designação. Discutíamos se isso faria diferença no nosso dia-a-dia. Há funções que já o fizeram.
Hoje já não existem controllers financeiros, temos Finance Business Partners. Já não existem Técnicos de Recursos Humanos, temos HR Business Partners.
Esta nova designação muda a sua função? Não. Muda a forma como os outros os veem. Como parceiros de negócio. Quem não quer ser parceiro de outro? O conceito de parceiro de negócio é a moda do momento. É uma mudança simples, mas que fez a diferença no dia-a-dia. Ajudou a mudar o espectro negativo e persecutório de algumas funções. É muito mais fácil envolver um parceiro de negócio do que um controller. Nessa conversa, eu era dos adeptos da mudança, da evolução. A minha resposta foi muito clara (e rápida): Sim, quero (e já)! Ninguém deve rejeitar a teoria de Darwin. Muito (quase tudo) do que é a nossa imagem foi criado por nós. Por nós foi mantido. Por nós pode ser alterado. Mas não bastaria mudarmos de nome da nossa função para Assurance Business Partners, por exemplo. Esta mudança estética teria de ser acompanhada por uma mudança de comportamentos. Não nos podemos manter cinzentos, inflexíveis e, por vezes, alheados da realidade onde nos movemos. Tudo isso não é incompatível com os nossos princípios fundadores. Muitos estarão a questionar-se porquê, se é mesmo preciso, ou até mesmo se isto não é um exagero. Talvez seja. Contudo, pensar no assunto, é o mínimo que poderíamos fazer. Ficarei satisfeito se tiverem lido até este último … ponto final.
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
18
Desafios, Mário Parra da Silva, APEE, Expert e Consultor em Ética, RS e CW
Escrevo este artigo em Nova Iorque e não posso deixar de refletir na tremenda vitalidade desta cidade, expressa em todas as suas ruas, agitação, dinamismo comercial, confusão, babel de línguas e de caras. Nova Iorque fez-se disto. Emigrantes que aqui desaguavam, e continuam a desaguar, procurando uma vida melhor, lutando por uma recompensa do seu trabalho, aqui possível, donde vinham sempre adiada. É o sonho americano que se renova todos os dias no Abdul que vende cachorros halal, ou no Gomez que guia um táxi, no Barri (pronunciado à francesa) quem vem da Africa Ocidental e promove uma oferta aos turistas. E mais uns largos milhares, dezenas de milhares, de todo o mundo. A que se juntam as comunidades mais antigas ou mesmo fundadoras, os judeus, os italianos, os irlandeses, os chineses, etc, etc. A emigração, económica ou de refugiados, tornou e torna a América grande. Porque dá oportunidades e não subsídios.
IPAI Revista Auditoria Interna
Abril/Junho 2016
A Europa tem medo da emigração e dos refugiados, porque vive de subsídios e tem falta de oportunidades. Mas a política europeia vira-se agora para a promoção da diversidade. O Governo Português ampliou as responsabilidades no campo da Igualdade e passou a incluir a Diversidade. Há uma Carta Europeia. Também a Normalização será chamada a esta questão. As normas que envolvam gestão das pessoas irão implicar a observação da forma como a organização lida com a diversidade, como a reflete no seu seio e como acolhe e respeita o diferente. A nova característica das organizações será estarem integradas em cadeias de valor mundiais e terem no seu seio pessoas de múltiplas origens étnicas, religiosas, etc.
Edição 63
ISSN 2183-3451
Desafios 19 Os profissionais de normalização, auditores e outros, para além do que for a sua normal atividade de implementar, aplicar ou auditar normas, terão de compreender que a diversidade, sendo inevitável, contêm um enorme potencial de desenvolvimento. Novos públicos geram novas necessidades e novas tendências, o que anima o mercado e origina produtos para resposta doméstica mas também exportáveis. Novas pessoas trazem outras formas de olhar os problemas e a inovação é mais estimulada. O emigrante desafia-nos e produz dinamismo social e vontade de empreender. O emigrante torna-se português e Portugal cresce e abre-se. Para todos os que apoiam as organizações nos seus processos de melhoria o desafio da diversidade é uma oportunidade de rever ideias feitas, questionar práticas e procurar vantagens. Durante séculos Portugal foi um exportador de emigrantes que ajudaram a desenvolver os Países de destino, enquanto as nossas terras ficavam abandonadas ou entregues a explorações de sobrevivência.
IPAI Revista Auditoria Interna
Abril/Junho 2016
A iniciativa ocorreu noutros países, a busca da prosperidade e bem estar dos portugueses fez-se noutras terras. É tempo de compreender que podemos agora receber e aproveitar o potencial humano que chega, bem como estimular os nossos que partiram a regressar ou pelo menos investir aqui. As Empresas têm todo o interesse em compreender e aproveitar esta situação. Mas para tal deverão estabelecer politicas de gestão da diversidade e preparar os seus quadros e atuais colaboradores para esse desafio. Registo a liderança política da Secretária de Estado Drª Catarina Marcelino, do Alto Comissariado para as Migrações, da CITE e da CIG, e do GRACE que se empenharam, com outras entidades, em criar a Carta Portuguesa para a Diversidade. Esperam-se adesões em numero significativo para que o movimento mobilize também as PMEs. A APEE estará preparada para fazer a sua parte, afinal a diversidade é também uma questão ética e de responsabilidade social.
Edição 63
ISSN 2183-3451
20
Eventos
Apresentações pode consultar em http://www.ipai.pt/gca/index.php?id=220
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Eventos
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
21
22
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Eventos 23
Relatórios integrados -Riscos e Oportunidades para a gestão, controlo e auditoria interna Dia 4 de Junho 2016 - Auditório do Museu Municipal Dr. Santos Rocha - Figueira da Foz IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Eventos
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
24
25
Surpreender as Expetativas da Gestão - (pela Pedagogia na Ética Corporativa e pelo valor acrescentado, na identificação, dos Riscos Positivos) - Luís José Pinto da Fonseca, Mestre em Auditoria – ISCAL, lpfonseca@gmail.com
Diferenças de Expectativas
D
e forma a avaliar a qualidade do trabalho desenvolvido pela função de auditoria interna nas organizações, será pertinente estudar o posicionamento que esta poderá ter no entendimento dos utilizadores do seu trabalho. De acordo com Bruno Almeida na sua obra Auditoria e Sociedade: Diferenças de Expectativas, ―[d]esde há muito tempo que uma das principais questões que se colocam relativamente ao trabalho dos auditores tem precisamente a ver com as chamadas diferenças de expectativas (expectation gap), ou seja, aquilo que os auditores entendem que é o âmbito do seu trabalho e aquilo que os utentes dos seus relatórios pensam que é a sua função‖. Neste sentido, as atividades de Auditoria Interna deverão ser planeadas e desenvolvidas, tendo em conta as preocupações e as prioridades da gestão, em consonância com os objectivos, as estratégias e as políticas globais definidas, para a Organização. A plenitude desta eficácia só será possível quando os objetivos da Auditoria Interna estiverem completamente alinhados com as expectativas que a organização tem no trabalho produzido pelo seu órgão de Auditoria Interna. De acordo com o Ponto 2110 – Governação, das Normas Internacionais para a Prática Profissional de Auditoria Interna (Normas), ―[a] atividade de auditoria interna tem que avaliar e efetuar recomendações apropriadas para a melhoria do processo de governação, no cumprimento dos seguintes objetivos:
IPAI Revista Auditoria Interna
Abril/Junho 2016
• Promover a ética e valores apropriados no seio da organização; • Assegurar a gestão do desempenho organizacional e sua responsabilização de forma eficaz; • Transmitir de forma eficaz a informação sobre risco e controlo, às áreas apropriadas da organização; • (…).‖ No sentido de satisfazer as expectativas, que os interessados internos e externos das organizações têm no valor acrescentado, reconhecido à função desempenhada pela Auditoria Interna, no âmbito do Ponto 2110 das Normas, este estudo sugere dois caminhos, o da Pedagogia de Ética Corporativa e o da Identificação de Riscos Positivos. A Pedagogia de Ética Corporativa: A Ética Corporativa poderá ser entendida como o somatório da ética pessoal de cada um dos Colaboradores de uma organização, pois, uma organização será sempre o resultado das decisões de gestão e dos comportamentos das pessoas que a dirigem e a representam. No sentido de se sentir diariamente a Ética numa organização, a sua sensibilização não deverá ser descurada, devendo-se dar a conhecer e procurar obter a adesão de todas as pessoas, que constituem a organização, aos seus princípios. Em seguida são mencionados saberes, que embora, sobejamente conhecidos, muitas vezes, por força do hábito, da urgência, ou do facilitismo, a prática deles poderá ser descurada.
Edição 63
ISSN 2183-3451
Surpreender as Expetativas da Gestão - (pela Pedagogia na Ética Corporativa e pelo valor acrescentado, na identificação, dos Riscos Positivos) O comportamento e as decisões pessoais, de uma forma geral, poderão se pautar pela conformidade com a legislação externa à organização e com os seus regulamentos internos, assim como, em consciência com os valores pessoais de cada pessoa. Face a esta perspetiva que poderá representar uma dicotomia, os auditores internos no âmbito das suas missões poderão aproveitar a oportunidade para enaltecer os princípios Éticos consubstanciados na prevalência do interesse coletivo da organização sobre cada interesse pessoal. O objetivo é que ―o todo seja superior à soma de cada uma das partes‖, neste sentido, será importante promover mecanismos que facilitem atitudes e decisões de interesse coletivo com participação e enriquecimento individual, direto, ou indireto. O ―ex‖ Ministro Bagão Félix, no V Congresso dos TOC (hoje OCC) que decorreu em Setembro de 2015, na sua apresentação sobre Ética, mencionou os seguintes Valores: Direito/ Dever; Decência; Carácter; Respeito; Honradez; Honestidade, Integridade, Coerência; Sensatez; Idoneidade; Prudência; Perseverança; Lealdade; Exemplaridade; Equidade; Solidariedade; Autenticidade; Orgulho de pertença e Cooperação e profissionalismo. Este Orador adiantou ainda que nas ações poderão ser dispensados Saberes tais como: Saber cognitivo; Saber Entender; Saber Fazer; Saber Ser; Saber Estar; Saber Decidir; Saber Mudar; Saber Dar e Receber; Saber Comandar; Saber Envolver-se; Saber Acreditar; Saber Sonhar; Saber Rir e Aprazer; Conhecimento; Compreensão; Capacidade; Experiência; Relacionamento; Autonomia; Adaptação/ Atualização; Partilha; Liderança; Participação; Motivação; Utopia e Humor. Ainda no âmbito da sua intervenção mencionou um conjunto de testes que permitirão validar uma ação Ética, a saber: Teste do sono: posso dormir descansado? Teste familiar: Sinto-me bem se disser à família que tomei certa decisão? Teste da dignidade: A minha decisão respeitou a dignidade das outras pessoas? Teste da equidade: os direitos dos meus interlocutores foram acautelados?
IPAI Revista Auditoria Interna
Abril/Junho 2016
26
Teste da justiça procedimental: os processos usados foram justos e adequados? Teste da congruência: decisões foram consistentes com os meus princípios e valores? Teste da regra de ouro: gostaria de ser tratado deste modo? Teste da primeira página: sentir-me-ia confortável se a decisão fosse notícia? Os Valores, os Saberes e os testes que o ―ex‖ Ministro Bagão Félix referiu, revestem-se da maior importância para pautar o relacionamento de cada uma das pessoas da organização, com uma necessária elevação Ética, que no seu conjunto, contribui e reforça a reputação da Ética Corporativa. No mesmo sentido, as decisões tomadas por cada uma das pessoas que integra a organização, deverão ser consistentes com os objetivos comuns, coerentes, de bom senso e de respeito mútuo, por forma, a garantirse o profissionalismo, a motivação e o sucesso organizacional. Um comportamento em consciência deve motivar o orgulho de pertença na organização, porque afinal, não nos pertencemos somente a nós. Quando dizemos ―o meu Colega‖, ―o meu Chefe‖, ―a minha Organização‖, estamos a dizer que as pessoas e a empresa, mencionadas, são nossas, no mesmo sentido, também nós lhes pertencemos! Nós acabamos por ser pessoas de pertença social e neste sentido, cada um de nós faz parte de um Todo! Os Auditores Internos têm o privilégio de exercerem uma função que é transversal à organização, neste sentido, têm a possibilidade, de na esfera da sua atuação, contactarem pessoas que exercem as mais variadas funções na organização, advindo-lhes assim a oportunidade, a responsabilidade e a exigência, de promoverem e reforçarem a cultura ética presente nas organizações que servem, cumprindo assim, o determinado no Ponto 2110 das Normas, na medida em que estarão a promover a ética e valores apropriados no seio da sua organização.
Edição 63
ISSN 2183-3451
Surpreender as Expetativas da Gestão - (pela Pedagogia na Ética Corporativa e pelo valor acrescentado, na identificação, dos Riscos Positivos)
Os responsáveis por cada uma das áreas, são os primeiros donos dos riscos das suas áreas.
Gestão de Riscos Positivos: De acordo com a Norma ISO 31000:2009 - Gestão de Riscos, Princípios e Diretrizes, o risco é definido como o efeito de incerteza nos objetivos. Este efeito de incerteza pode ser positivo, ou negativo. Quando se identificam riscos positivos, estar-se-á a identificar oportunidades, ou Boas Práticas. Tal como a otimização económica de processos visa maximizar a rentabilidade e ao mesmo tempo, minimizar os custos desses processos, a gestão de riscos positivos deverá maximizar as suas probabilidades de ocorrência, assim como os seus impactos. Gerir riscos numa perspectiva positiva consiste assim, na oportunidade para otimizar processos de forma a torná-los mais eficientes garantindo, por exemplo, maior produtividade e redução de custos. Da mesma forma, também consiste em atuar sobre os fatores críticos de sucesso da organização, isto é, nos fatores que mais contribuem para a concretização dos objectivos. Paradoxalmente, quando se tratam de riscos negativos, tanto a probabilidade de ocorrência, como os respetivos impactos devem ser mitigados de forma a não ultrapassarem o nível de apetite de risco da organização. Salienta-se que os riscos, que foram avaliados como estando dentro do nível de apetite de risco da organização, deverão ser objeto de controlo adequado. Embora com diferentes níveis de responsabilidade, gerir riscos faz parte explícita ou implicitamente, das funções de cada um dos colaboradores de uma organização.
IPAI Revista Auditoria Interna
27
Abril/Junho 2016
A gestão de riscos, hoje nas organizações, deverá ser uma gestão 360º, completa, de riscos positivos e negativos, mais antecipativa do que reativa. A análise de riscos baseada nos eventos históricos e conhecidos deverá ser complementada com a análise prospetiva de riscos, que abrange o conhecimento das tendências de evolução de riscos do setor de atividade onde a Organização se insere. Deve-se ter também presente, que a sustentabilidade não depende de decisões futuras, mas sim, do resultado futuro, das decisões tomadas no presente. A identificação e o tratamento de riscos positivos, de oportunidades, ou de boas práticas promovem: dinamismo da inovação; melhor gestão de recursos, simplificação/ otimização de processos, diferenciação competitiva, um melhor conhecimento da actividade e produz informação mais precisa de suporte à decisão, agregando um valor acrescentado mais percetível, e porventura mais facilmente entendido e bem acolhido pelo topo da gestão das organizações. Esta abordagem permitirá responder mais facilmente a questões muito próprias da gestão de riscos, tais como: O que é que pode impedir a concretização dos objectivos? O que é que favorece a concretização dos objectivos? Qual o valor acrescentado que a gestão de riscos aporta à minha Organização?
…
Edição 63
ISSN 2183-3451
Surpreender as Expetativas da Gestão - (pela Pedagogia na Ética Corporativa e pelo valor acrescentado, na identificação, dos Riscos Positivos)
28
Em seguida é apresentado um quadro, com exemplos de abordagem, de riscos positivos e negativos:
OS RISCOS POSITIVOS PROMOVEM:
OS RISCOS NEGATIVOS MITIGAM:
Rentabilidade
Custos
Oportunidades
Ameaças
Boas Práticas/ Inovação
Inconformidades
Otimização
Ineficiências
Envolvimento/ Motivação
Improdutividade
Responsabilização
Desresponsabilização
A gestão de riscos corporativos 360º deverá ser assim preconizada na organização, procurando, através da combinação dos riscos positivos e negativos, quando as incertezas identificadas forem exploradas de forma a alavancarem oportunidades que produzam ganhos significativos, otimizando os seus processos de negócio, de forma a maximizar o valor que estes podem acrescentar na organização e em sentido contrário, quando as incertezas impliquem ameaças de perdas significativas, que exijam medidas para mitigar esses Riscos Negativos.
Pela exposição efetuada, verifica-se que é possível manter e revitalizar o valor percebido que a Auditoria Interna acrescenta à organização, cumprindo o ponto Ponto 2110 das Normas, através de uma atitude pedagógica, no sentido de contribuir mais ativamente, para a vivência da Ética Corporativa na organização e também, pela adoção do paradigma da gestão de riscos, em que se poderá passar a considerar, com igual preponderância, o tratamento de Riscos Negativos e Positivos, numa perspetiva de Gestão de Riscos 360º.
Importa referir que à Auditoria Interna também cabe o papel de ser portadora de boas notícias.
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
29
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado, Maria de Lurdes Pito, Paulo Isidro
Não obstante, importa ter como medida imperativa
A DÚVIDA
Q
uando nos tempos correntes, no decurso da
que, de entre outros, os eventos de fraude deverão:
responda satisfatoriamente às expetativas e eventuais
Ser dissuadidos; Ser identificados e, portanto, contrariados tão cedo quanto possível; Ser mapeados e estudados, na perspetiva de melhoria/ robustecimento dos processos. Importa, neste contexto, reconhecer que o risco de
anseios
acionistas,
fraude, ainda que categorizado como sub-risco
designadamente no que concerne à fraude ocupacional,
operacional, pode assumir uma importância muito para
é legítimo que nos questionemos sobre:
além do dano patrimonial que se venha a verificar,
estruturação do Órgão de Auditoria Interna e do consequente planeamento da atividade, nos
deparamos com a necessidade de delinear uma metodologia de despiste e cura do risco de fraude que
da
Administração
e
dos
Se estará em curso algum processo de fraude na empresa e que ainda não foi detetado? Se estando a decorrer um ou mais processos de fraude, em que fase de maturação estarão? Que montante de impacto patrimonial poderá estar em causa? Que processos internos poderão estar comprometidos? A que nível da empresa/ organização os mesmos intercetam? Quantas pessoas estão envolvidas? Que pessoas?
podendo ter como consequência, potencialmente de gravidade indeterminada no momento, um elevado custo reputacional, em função da má opinião que se forma junto de entidades externas que interagem com a organização, quer sejam os seus clientes, quer sejam os seus fornecedores, os quais dificilmente quererão manter ou desenvolver relações de negócio com uma organização que evidencia falhas do seu sistema de controlo e que, portanto, se sujeita à ocorrência de eventos
de
fraude,
situação
esta
facilmente
Não colocando em causa a pertinência destas e de
percecionada por terceiros como uma fragilidade do
outras questões que se possam colocar a respeito, não é
sistema de controlo e sendo de imediato associada, de
de todo crível que seja possível manter um sistema
entre outros, aos seguintes fatores:
analítico que permita obter as respostas pretendidas,
tal processo interno poderia assumir face aos efetivos
Inépcia de gestão; Falta de investimento e orientação exclusiva para o lucro; Displicência e falta de sofisticação de processos;
riscos assumidos.
Cultura, sem enfoque no rigor.
quer seja pela sofisticação e custo, talvez insuportável para a gestão, quer seja também pela desproporção que
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado Importa nestes casos reter, que só marginalmente nas situações de fraude interna, a empresa/ organização é vista pelo mundo exterior como a vitima mas sim, e lamentavelmente, como uma espécie de agente facilitador de práticas que, embora se reconheçam como incorretas, são socialmente pouco penalizadas, quando vistas numa base do individuo singular que a perpetrou.
30
estratificação e dissecação, que permitam a necessária focalização da análise em casos de probabilidade majorada, que justifique a respetiva exploração analítica. O MÉTODO Perante o sem número de interrogações e preocupações que se colocam, importa desenhar uma metodologia de abordagem, cuja medição de efetividade poderá
O referido, insere-se num contexto atual em que as
parecer sempre ingrata, dado que o resultado ótimo a
empresas/ organizações, e com maior certeza as de
ser obtido, será sempre o da não identificação de casos
maiores dimensões, são percecionadas pelo mundo
positivos.
exterior como estando dotadas de sistemas de controlo de robustez assegurada e com a capacidade de adaptar as suas barreiras de defesa e a respetiva forma de atuar, em função da velocidade de mutação do ambiente que as rodeia, como seja a concorrência, a dinâmica dos próprios
processos
de
negócio
os
Esta perspetiva pode levar a um outro tipo de inquietação que se prende com a dúvida sobre a real efetividade da metodologia implementada e a suspeita de que o risco residual se mantém ao nível do risco inerente.
quais,
frequentemente, carecem de ajustamentos face a
Não obstante e, numa outra perspetiva, poderá o
imposições legislativas e interpretações específicas de
resultado de casos não detetados levar a uma
entidades reguladoras da atividade.
interpretação de que a metodologia implementada se revela de elevada efetividade e por si só contribui, em
Não obstante a expetativa referida, observa-se a existência real de um fosso, por vezes significativo, o chamado “expectation gap”, entre a referida perceção, sobre o potencial dos sistemas de controlo na mitigação dos riscos incorridos, e a real efetividade dos mesmos no cumprimento dessa missão. É relativamente óbvio considerar que a efetividade ou
forte medida, como fator dissuasor da prática de atos enquadráveis naquele conjunto de ações catalogadas como típicas de fraude interna/ ocupacional, como sejam a:
Falsificação de relato financeiro; Corrupção; Apropriação de ativos de clientes; Apropriação de ativos da empresa.
eficácia do sistema de controlo depende de uma pluralidade de fatores, sendo certo que o investimento
Aqui chegados, e para a solução e calibragem da
realizado
metodologia de abordagem, juntamente com os
em
capacitados
é
recursos
humanos
determinante,
devidamente
assim
como
o
investimento na aquisição e desenvolvimento de ferramentas de apoio ao tratamento dos volumes de
recursos a aportar, implica ponderar, entre outros: A dimensão da empresa; A quantidade de processos internos tratados;
informação que frequentemente importa tratar, quer seja ao
nível
dos
seu relacionamento lógico,
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado
31
A existência de eventos históricos enquadráveis; O grau de complexidade e sensibilidade dos processos existentes; O grau de interação de processos (autonomia de processos). Paralelamente ao conhecimento da realidade funcional
parametrização de elevado nível e por norma com
da empresa será relevante conhecer o histórico dos
para o tratamento e análise de:
eventos de fraude da empresa/ organização, através de uma
matriz
de
identificação
de
processos/
transações, frequência e impacto, instrumento este que servirá de base ao eventual estabelecimento de um plano de monitorização com alertas sobre a efetividade dos controlos estabelecidos e consequente análise detalhada
do
enquadramento/
circunstâncias
do
recurso a competência externa. Aqui, frequentemente poderemos ter como base de partida, a análise de transações ou atividades dentro dos processos simplificados, podendo tentar evoluir
Cenários, através do aumento da complexidade de relacionamento da informação tratada e a análise/ parametrização da convergência de fatores de risco entre várias transações/ atividades relacionadas ou complementares; E, numa fase de elevada complexidade, evoluir para a análise e tratamento de situações relacionadas, com o
acontecimento.
que se poderá apelidar de: É pois, nesta fase que se pode colocar a opção estratégica sobre a escolha entre dois caminhos fundamentais da monitorização e despiste do risco de
Perfis, que representam a evolução da figuração de cenários, tipicamente relacionados com transações e atividades, para a sua aplicabilidade a pessoas,
fraude, como sejam:
sabendo-se que são estas que executam as ações
O da deteção; O da prevenção.
configuráveis como fraude. A identificação e gestão de perfis e riscos
I) À partida poderemos ser mais tentados em seguir a via do primeiro dos caminhos, a DETEÇÃO, com uma postura centrada na tentativa de debelar ou contrariar todas as situações de exceção ou enquadráveis no caminho
traçado,
porventura,
com
sentido
efetuar
ações
associados, dentro de uma organização, sendo matéria delicada e complexa, poderão focalizar a análise nas ações e atividades desempenhadas, não só por quem nas mesmas tem cabimento, mas também quem com aqueles interage.
uma
Dentro desta complexidade de fatores, será relevante
aprendizagem com as situações de exceção detetadas e,
acentuar a grande importância que pode assumir os
com isto, recomendar o robustecimento do sistema de
processos de monitorização contínua (MC) os quais,
controlo instituído.
podem ser:
Dentro da ótica referida, a abordagem inerente poderá
Diretamente assegurados pela Auditoria Interna e incidir sobre processos considerados críticos; Diretamente operacionalizados pela Auditoria Interna e ter como fonte, exceções já identificadas por um sistema de monitorização funcional;
complementares
no
de
enquadrar a necessidade de recurso a ferramentas dispendiosas, se não na sua aquisição, seguramente, na sua manutenção, dado que, porventura, carecem de uma manutenção ao nível de afinação da respetiva
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado Explorados pela Auditoria Interna e posteriormente ―partilhadas‖ ou exportados para as áreas funcionais em que se estabeleceram rotinas de monitorização dos processos operacionais, podendo os resultados ser explorados pela Auditoria Interna, como indicado anteriormente. II) Assumindo um outro posicionamento, poderá ser encarado
este
caminho
dentro
de
uma
ótica
essencialmente virada para a PREVENÇÃO.
32
Gestão de carreira. É assim expectável que um sentimento de proteção do coletivo, com um necessário ganho de segurança individual, se sobreponha a uma satisfação egoísta e que a consciencialização de se estar integrado num coletivo racional e eficiente, seja um forte fator dissuasivo da ocorrência da fraude. Complementarmente, desenvolver
será
algumas
técnicas
vista
à
com
com a melhoria do ambiente de controlo se poderá
considerando-se válidas, neste caminho da prevenção,
efetivamente mitigar o risco de fraude ocupacional,
adotar algumas das técnicas já referidas anteriormente,
sendo nesta ótica, essencial que o sistema da
como sejam:
informação da empresa/ organização e, naturalmente,
Desenvolvimento e manutenção de uma matriz de ocorrências históricas; Desenvolvimento de processos de monitorização sobre as ocorrências identificadas; Manutenção da evolução do grau de risco medido pelo processo de monitorização; Desenvolvimento da técnica da auditoria contínua, vocacionada para o tratamento de volumes elevados de informação/ dados; Criação e acompanhamento de um canal específico de denúncia interna; Desenvolvimento, tentativo, de técnicas de deteção em processos de extrema criticidade. O referido, associado à capacidade instalada de
sejam, de entre os restantes: Autoridade; Segregação; Registo; Documentação; Rotação; Efetivo gozo de férias. Neste contexto, e garantindo-se que o desenho funcional dos processos da empresa/ organização têm a preocupação de incorporar procedimentos de controlo diretamente
relacionados
com
os
principais
indicadores de risco, importa verificar e garantir que,
exercício de
avaliações
de
e
monitorização
controlo que são considerados como essenciais, como
despiste
adotar
Nesta perspetiva assume-se, acima de tudo, que só
nos seus processos tenha presente os princípios de
e
relevante
risco
específicas
de
fraude,
dirigidas
a
processos que revelam desatualização ou fragilização de
procedimentos, face a
evoluções ocorridas,
as pessoas que operacionalizam os referidos processos
complementa de forma eficaz, a capacidade de
adquirem
intervenção na mitigação do risco de fraude, da
uma
consciência
virada
para
o
―cumprimento‖ e rigor, a qual também é inculcada através
das
politicas
da
empresa/
organização
empresa/
organização,
sendo
certo
que
a
autonomização daquela capacidade é entendida, como
desenvolvidas ela área de recursos humanos e que
estando cometida a um órgão independente, na
poderá passar, de entre outros por:
estrutura.
Formação; Promoção Pessoal; Avaliação;
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado É assim pois, expectável que a par da melhoria do ambiente de controlo, o desenvolvimento das técnicas
33
USD), ao passo que a categoria mais frequente, atingiu somente 125.000 USD.2
de monitorização à distância e auditoria contínua, pelo
O estudo do ACFE revela também um dado importante
facto de evidenciarem capacidade em serem dirigidas a
e que se atém no facto de que, quanto maior o tempo
processos específicos, de tratamento de grandes
duração do esquema fraudulento, sem que o mesmo
volumes de informação/ dados, bem como assim a
seja detetado, maior a perda associada. Neste estudo é
inerente
órgãos,
indicado que cerca de 14% dos esquemas fraudulentos,
implicando uma ―presença‖ constante, podem revelar
têm um período de duração superior a 49 meses, com
uma forte capacidade de dissuasão e contribuir para a
perda média, por casos identificados, superiores a
diminuição do grau de incidência da fraude interna,
738.000 USD.
abrangência
de
processos
ou
situação esta visível a prazo. Atento ainda ao estudo do ACFE, e por setor de O RESULTADO
atividade, observa-se que aquele que lidera, entre 23
Independentemente da bondade do estudo e desenho das metodologias e ferramentas para o despiste do risco de fraude, algumas, como já antes referido, implicando
investimentos
muito
elevados,
será
importante determo-nos em alguns dados estatísticos sobre a matéria, como aqueles que, por exemplo, nos
setores estudados, é o da Banca e dos Serviços Financeiros, com 16,8% dos casos analisados, embora em termos de perda média, por caso, se posicione em 12º lugar, com uma perda média de 192.000 USD. Em termos de perda média por caso, o setor da Mineração é o que lidera com 500.000 USD, por caso (22º lugar
são proporcionados no relatório “Report to the nations
em termos de ocorrências), situação esta bem
on ocupational fraud and abuse” divulgado em 2016
ilustrativa de que o montante de prejuízo potencial dos
pela ACFE1 e que relaciona dados de janeiro de 2014
casos de fraude interna, não tem uma relação direta com o número de ocorrências registadas.
até outubro de 2015. Desde logo é evidenciado que, neste período, e por categoria, a fraude relacionada com ativos, quer sejam da empresa, quer sejam de clientes, representavam cerca de 84% dos casos analisados, seguidos dos casos enquadráveis como corrupção (35,4%) e, por fim, os casos relativos a fraude ligada ao reporte financeiro que, agrupava cerca de 10% dos casos analisados, muito embora fosse nesta última categoria que surgiu o
No contexto das inúmeras possibilidades de leitura que os dados disponibilizados no relatório do ACFE, interessa, para o estabelecimento de uma estratégia/ caminho para o despiste do risco de fraude na empresa / organização, interessa perceber de que modo são identificados os esquemas fraudulentos, como forma de poder agir no formato/ modo de abordagem a esta temática.
valor de perda média estimada mais elevado (975.000
2 As categorias não são mutuamente exclusivas, coexistindo 1 Association of Certified Fraud Examiners
IPAI Revista Auditoria Interna
situações classificadas em mais do que uma categoria.
Abril/Junho 2016
Edição 63
ISSN 2183-3451
Uma visão sobre a dinâmica da gestão do risco de fraude: adúvida, o método e o resultado
34
Assim, poderá parecer pouco motivador, pelo menos
inicialmente se possa colocar a quem tem por missão a
para quem coloca o enfoque no desenvolvimento de
gestão desta tipologia de risco (fraude), de uma aposta
cenários e com a ambição de os poder fazer evoluir,
exclusiva no caminho da DETEÇÃO, o qual, conforme
tomar conhecimento de que, conforme evidenciado no
já
relatório que aqui tem vindo a ser referenciado, que a
investimento
―dica‖ ou denúncia, na Europa Ocidental, representa
desenvolvimentos e respetiva manutenção, sem que
40,9% do tipo de deteção de fraude, enquanto as
após, exista um retorno proporcional e sem que se
diligências realizadas pela Auditoria Interna, não
tenha o conforto de que, pelo menos, se podem evitar
ultrapassam os 16,4% dos casos identificados.
eventos de fraude de que resulte um dano patrimonial e
referido
poderá de
implicar recursos
um em
desmedido ferramentas,
com potencial de escalada a nível reputacional, que A acrescer ao primeiro percentual indicado deverá ainda atender-se que, 3,6% dos casos, são classificados
possam
determinar
a
inviabilização,
ou
sustentabilidade da empresa/ organização.
como identificados acidentalmente ou por acaso. Nesta dialética, e tendo uma vez mais como suporte, os Verifica-se deste modo, que os dados indicados, poderão recomendar um olhar de menor desconfiança para o caminho apontado pela PREVENÇÃO, a qual não determinando certamente resultados imediatos, devendo antes ser encarado, como uma ―prova de fundo‖, indica que muito provavelmente, só uma
dados avançados pelo relatório do ACFE, observa-se que as empresas/ organizações que têm disponível um canal de denúncia, apresentam um maior grau de eficácia na deteção de esquemas fraudulentos, 47,3% por oposição a 28,2%, em empresas/ organizações que não disponham do referido canal.
melhoria do chamado ambiente de controlo, poderá contribuir decisivamente para a mitigação do risco de
O que se indicou é sintomático da importância da
fraude devendo, neste contexto, ter-se presente o papel
leitura dos dados estatísticos sobre esta temática,
que a Auditoria Interna pode assumir, quer seja no
como forma de ajuda à escolha e adoção de
domínio do contributo estrito para a melhoria do
estratégias de mitigação do risco de fraude, sem
referido ambiente de controlo, quer ainda, no domínio
cair na ilusão de que as melhores metodologias são
do despiste do risco de fraude, através da aplicação das
apenas e só aquelas que têm por base ferramentas
diversas técnicas disponíveis.
sofisticadas e dispendiosas, dirigidas à deteção imediata de esquemas fraudulentos.
Neste mesmo sentido, as estatísticas identificadas, poderão também servir para moderar o ímpeto, que
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
35
Non-financial reporting: building trust with internal audit April 2015 Internal audit can help organisations build trust with key stakeholders by assuring the quality of the information in their non-financial reports, according to new guidance published by ECIIA – the European Confederation of Institutes of Internal Auditing. The guidance – Non-financial reporting: building trust with internal audit – shows how internal audit can help organisations achieve better transparency in their reporting and improve their corporate governance when implementing the newEuropean Directive on Non Financial Reporting. The Directive is expected to come into effect across Europe over the next couple of years. The paper says companies that adopt an integrated approach to assess their financial, environmental, social and other activities will benefit most.
The paper demonstrates how internal audit provides assurance over both financial and non-financial information. That includes assurance on the systems, policies and controls supporting the production of such information – specifically in the areas of sustainability activities and reporting, and nonfinancial communication. As a result, internal audit can assure boards on the quality of information contained in reports on nonfinancial issues and build trust with key stakeholders. All large companies will need to report on the nonfinancial aspects of their operations under the Directive, which has been voted on by the European Parliament and will be implemented into national laws by 2017. The European Commission is organising workshops in those countries for the transposition of the Directive into national laws.
―Internal audit has a crucial role to play in this respect,‖ Thijs Smit, ECIIA President, says. ―That is because it is in a unique position to provide a helicopter view of an organisation and help develop a forward-thinking strategy on these issues.‖
Membros da ECIIA
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
36
Two former SunTrust Bank employees have been convicted of attempting to defraud the U.S. Internal Revenue Service (IRS) of more than US$2.8 million, the Atlanta Journal-Constitution reports. Federal authorities say Jeoffrey Jenkins and Vaughn Chambers opened bank accounts using stolen personal information and listed those accounts in more than 2,000 tax filings between February 2013 and March 2014. The IRS paid about US$500,000 into those accounts until a SunTrust investigator noticed that one of the employees was involved in anomalous banking activity and contacted law enforcement. Jenkins received a six-year prison sentence, while Chambers will serve two years. Lessons Learned IA Global Certifications and Qualifications: Mapping Your Path for Growth Professional development is a journey. Demonstrating your knowledge, acumen, and leadership ability are key elements to arriving at your destination. Earning a professional internal audit credential is a critical step toward demonstrating your knowledge of and strong commitment to the practice of internal auditing. Wherever your journey takes you, there’s a credential along the development pathway to strengthen your knowledge base, deepen your competencies, and distinguish you among your peers. IIA Certifications and Qualifications help you drive your career forward by:
Enhancing your skills and knowledge. Helping you gain credibility and respect in the field. Increasing your earning potential. Demonstrating your understanding of and commitment to the practice of internal auditing.
The Taxing Season of Fraud - Identity theft and other methods are enabling criminals to file false returns and conduct other tax-related schemes.
Identity theft and its use in false tax returns has become a problem of staggering proportions. In a 2015 American Institute of Chartered Public Accountants (AICPA) survey, 63 percent of CPAs said at least one of their clients was a victim of tax identity theft in the 2015 filing season. Sensitive taxpayer information is also being stolen at large retailers, insurers, and other entities across the U.S., and recently there have been significant breaches of the IRS's online filing systems. On a personal note, I, like many thousands of taxpayers do at this time of year, just received an electronic notice from the Canada Revenue Agency (CRA) — my tax refund of CA$468.27 was ready for me to collect. All I needed to do was log into my tax return account by clicking on the link provided in the email. All of the logos, language, and apparent details looked authentic, except that I knew I was not entitled to such a refund this year and that the CRA does not issue tax refunds in this manner. But think about the many others who could be fooled by such authentic-looking messages and would click on the email link, rendering their electronic identities wide open to tax fraudsters.
Art Stewart, April 26, 2016
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
37 In several of my columns, I've written about specific kinds of tax-related identity theft and offered advice and suggestions for preventing and detecting them (for example, tax preparers and bank employees who stole the identities of children, legitimate taxpayers, and investors to claim significant tax refunds). In the context of the current story, I'd like to add a few more suggestions that focus on the need for better controls from lawmakers and regulators. These measures are contained in a piece of legislation called the Taxpayers Protection Act of 2016, recently passed by the U.S. Senate Finance Committee. Among the measures that may help prevent and detect tax-related identify theft are: Providing a sole point of contact for identity theft victims to help them recover their stolen or unfairly suspended tax refunds. Requiring the IRS to issue a report, in consultation with the U.S. Federal Communications Commission and the Federal Trade Commission, to protect consumers from phone scams in which criminals pretend to be IRS agents. Reforming the IRS's communications with whistleblowers to allow the exchange of information with whistleblowers when doing so would be helpful in an investigation, as well as to require the IRS to notify whistleblowers of the status of their claims.
That said, there should be no illusions that this legislation will solve the problem entirely. The AICPA, while supporting the legislation, wants to elevate the competency and ethical conduct of tax preparers. A provision in the legislation giving the IRS authority to regulate tax preparers has been blocked, in part because federal courts ruled the IRS lacks the statutory authority from Congress to mandate tax preparer testing and continuing education. The IRS has established a voluntary Annual Filing Season Program, but it doesn't allow for minimum standards to crack down on fraudulent return preparers. Other control measures, including some identified by the AICPA, that should be front and center in battling tax-related identity fraud include:
IPAI Revista Auditoria Interna
Abril/Junho 2016
Making it a felony for a person to use a stolen identity to file a return. Increased mandated electronic filing of returns by paid tax return preparers. Required reports to Congress by the U.S. Government Accountability Office about identity theft and tax refund fraud. Authorizing the IRS to revoke Preparer Tax Identification Numbers.
Why Choose BEAC® Certification? BEAC is dedicated to serving the needs of environmental, health and safety auditors and ONLY environmental, health and safety auditors. BEAC is a member of the Council of Engineering and Scientific Specialty Boards (CESB), a third-party accreditation board. CESB has granted full accreditation to BEAC's Certified Professional Environmental Auditor (CPEA®) certification. This recognition and accreditation is tangible evidence of BEAC's commitment to excellence of its CPEA program and provides assurance to applicants, certificants, and employers of certificants that the BEAC CPEA certification program is operated consistent with recognized credentialing practices. Who Else Recognizes the BEAC Certification? BEAC has signed a Letter of Agreement with the American Society of Safety Engineers(ASSE), and CPEAs qualify for ASSE Professional Member Status. BEAC has also signed a letter of agreement with the American Industrial Hygiene Association (AIHA), whereby the AIHA recognizes and endorses BEAC's CPEA certification. BEAC and the Auditing Association of Canada (AAC) have signed a Declaration of Cooperation to provide mutual recognition of certification and training programs. In April 2009, BEAC and the American Chemistry Council (ACC) renewed a memorandum of understanding giving BEAC an oversight role in implementing the ACC's Responsible Care® (RC) third-party certification requirements. BEAC is the only organization currently offering the RC Auditor examination.
BEAC certification qualifies for the U.S. Department of Energy's greenhouse gas emission reporting requirements.
Edição 63
ISSN 2183-3451
38
Destaques http://www.eciiastockholm2016.eu/
Sugestão de leitura
ECIIA Conference on Governance, Risk and Control in Stockholm Thursday 6/10 2016- Friday 7/10 2016
Stockholm Waterfront Congress Centre Nils Ericsons Plan 4
Caneta Digital As Coisas Secretas da Alma Em todas as almas há coisas secretas cujo segredo é guardado até à morte delas. E são guardadas, mesmo nos momentos mais sinceros, quando nos abismos nos expomos, todos doloridos, num lance de angústia, em face dos amigos mais queridos - porque as palavras que as poderiam traduzir seriam ridículas, mesquinhas, incompreensíveis ao mais perspicaz. Estas coisas são materialmente impossíveis de serem ditas. A própria Natureza as encerrou - não permitindo que a garganta humana pudesse arranjar sons para as exprimir - apenas sons para as caricaturar. E como essas ideias-entranha são as coisas que mais estimamos, falta-nos sempre a coragem de as caricaturar. Daqui os «isolados» que todos nós, os homens, somos. Duas almas que se compreendam inteiramente, que se conheçam, que saibam mutuamente tudo quanto nelas vive - não existem. Nem poderiam existir. No dia em que se compreendessem totalmente - ó ideal dos amorosos! eu tenho a certeza que se fundiriam numa só. E os corpos morreriam. Mário de Sá-Carneiro, in 'Cartas a Fernando Pessoa' Mário de Sá Carneiro: Portugal, 19 Mai 1890 // 26 Abr 1916, Poeta/Contista/Ficcionista
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
39
The IIA's 2016 International Conference Join us as we celebrate The IIA’s 75th anniversary at the 2016 International Conference, July 17–20, in New York, NY. You’ll embark on an educational journey rich with insights for internal auditors at every level. Expand your network with 2,000+ peers from more than 100 countries, deepen your knowledge of internal auditing, and experience the sights and multicultural offerings of New York City as we celebrate ―Internal Audit Rising …75 Years of Progress Through Sharing.‖ Additional details will be available soon. In the meantime you are invited to contact us with any questions at international.conference@theiia.org
Seja um auditor certificado Publicidade
IPAI Revista Auditoria Interna
Abril/Junho 2016
Edição 63
ISSN 2183-3451
2016 FÓRUM DE AUDITORIA INTERNA
40
LISBOA ISEG 16 DE JUNHO DE 2016 Acácio Costa Aida Araújo Alcides Mordomo Alexandra Ricardo Ana Camossa Neto Ana Claudia Gomes Ana Cristina Oliveira Miranda Ana Figueredo Ana Gouveia Ana Sofia Caetano Ana Venâncio Anabela Carneiro André David Diogo Capitão André Santos António Ferrador António Gomes Mota António Lima António Menezes António Morais António Santos Ramos António Trindade Nunes Armando Lopes Artur Lima Bruno Lóio Carla Costa Leitão Carlos Costa Pinto Cátia Pedro Cecília Moreira Cristina Borges Daniela Penela Diana Ramos Dina Rato Domingos Carvalho Paiva Dorinda Gomes Dulce Pires Fátima Coelho Fátima Geada Fernanda Correia Anabela Mascarenhas Fernando Tomaz Filipe Pontes Francisco Cardoso Francisco Melo Albino Francisco Rocha Gabriel de Magalhães Georgina Morais Gil Vicente Marcelino Gonçalo Resende Gonçalo Veloso Sousa Helder Carapinha
Hugo Couto Isabel Faria Isabel Guimarães Isadora Gameiro Jaime Duarte Jerónimo Carmona João Carlos Albuquerque João Gonçalves Taborda João Margalho João Oliveira Santos João Paulo Pereira João Querido João Revés João Rodrigues Joaquim Leite Pinheiro Joaquina Figueira Jorge Miguel José Alves Marques José Biscaya José Bonecas José Cantinha José Luis Costa Julieta Cainço Julieta Cristovão Luis Alves Luis Filipe Mendes Luis Fonseca Luis Fortes Luis Martins Luis Penaguião Madalena Mena Manuel Agria Manuel Santos Gomes Manuela Ludovino Margarida Loureiro Maria da Graça Bartolomeu Maria de Lourdes Lorena Maria Teresa Pereira da Costa Mariana Viegas Mário Campino Mário Espadinha Marisa Fatela Marta Carreiro Mauro da Rocha Nelson Carvalhinho Nuno Camacho Silva Nuno Lobo Nuno Parreira Ângela Brito
Nuno Pinto Sousa Panagiotis Argyroupolos Patrícia Cunha Paulo Antão Soares Paulo Azevedo Paulo Gonçalves Teixeira Pedro Cunha Pedro Laia Pedro Silva Pedro Sobreiro Ventura Prof.Eduardo Couto Rafael Mendes Renato Marques Ricardo Ferreira Ricardo Gonçalves Rita Reis Rui Barquinha Rui Branco Rui Emídio Rui Vicente Sandra Bomtempo Costa Sara Dantas da Silva Severo Soares Sofia Félix
String Quartet Solutions Sónia Gaspar Sónia Lima Steven Kearney Susana Damas Susana Franco Susana Spratley Tatyana Anastasova Tiago Alves Tiago Antunes Tiago Marcelino Tiago Nascimento Vânio Dias Vasco Oliveira Vera Simões Vitor Alexandre Sandra Jarnardo Gonçalves João Apolinário Catarina Côrte-Real Ivo Bernardo Carlos Calado Paulo Jorge Godinho Ana Isabel Marques Azucena Hernandez Prof. Asan
O IIA PORTUGAL – IPAI agradece a todos os que contribuíram para o IPAI Revistado Auditoria Interna sucesso Fórum de
Abril/Junho 2016 Auditoria Interna 2016.
Edição 63
ISSN 2183-3451