Post on 12-Feb-2019
1
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55
Janeiro/Março 2017 Revista trimestral Distribuição gratuita Edição 66 ISSN 2183-346X
25 anos a partilhar conhecimento
2
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Membros Colectivos
3
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
…Membros Colectivos
Parcerias e Protocolos
Informações sobre os protocolos celebrados contacte o IPAI: ipai@ipai.pt
Formações e datas sujeitas a confirmação. Consulte o plano de formação:http://www.ipai.pt/gca/index.php?id=217
Esclarecimentos e informações ipaiformacao@ipai.pt Anabela Mascarenhas - Telefone 213151002
4
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Missão
Promover a partilha do saber e da prática em auditoria
interna, gestão do risco e controlo interno.
Índice
JANTAR DE ANIVERSÁRIO, 25 ANOS A
PARTILHAR CONHECIMENTO, FÁTIMA GEADA 5 A ÉTICA E OS MERCADOS: DESAFIO PARA OS
PRÓXIMOS 25 ANOS, FILIPE PONTES 25
25 ANOS A PARTILHAR CONHECIMENTO,
FÁTIMA GEADA 6 CONHECE BEM O SEU CLIENTE? DEBORA
ALVES 26
O FUTURO DA A AUDITORIA INTERNA,
DOMINGOS SEQUEIRA DE ALMEIDA 11 A GESTÃO DO RISCO NUMA CONJUNTURA
PROPÍCIA À PRÁTICA DE FRAUDE, LUÍS
MOREIRA
28
A AUDITORIA INTERNA TEM-SE
APERFEIÇOADO – MAS CHEGA? ORLANDO
SILVA
12 PESQUISA NA REDE - RISK AND MACHINE
LEARNING – A CHIEF RISK OFFICER OFFERS
HIS PERSPECTIVE
31
A PARTILHAR CONHECIMENTO - HOMENAGEM
AOS SÓCIOS FUNDADORES 15 CANETA DIGITAL 32
MEMÓRIAS IPAI 20 NOVOS MEMBROS 32
FÓRUM DE DIRECTORES DE AUDITORIA
INTERNA, FÁTIMA GEADA 22 DESTAQUE NA IMPRENSA 33
POST-IT 34
Membro da Filiado no
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA; ipai@ipai.pt; ipaiformacao@ipai.pt , NIPC 502718714
Telefone: 213151002
Ficha técnica:
Presidente da Direcção: Fátima Geada; Director: Joaquim Leite Pinheiro; Redacção: Manuel Barreiro; Raul
Fernandes;Conselho Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco Melo Albino; Colaboradores:
Fátima Geada, Filipe Pontes, F. Melo Albino, Luís Filipe Machado, Georgina Morais, Jorge Nunes, Luís Moreira, Débora
Alves, Domingos Sequeira, Orlando Silva.
Pré-impressão: IPAI; Impressão e Acabamento: FIG
Ano XX – Nº 66 – TRIMESTRAL Janeiro/Março 2017; TIRAGEM: 1500 exemplares. Registo: DGCS com o nº 123336;
Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por correio; Grátis; Correspondência: IPAI – Avenida Duque de
Loulé, 5 – 2º B – 1050-085 LISBOA @: ipai@ipai.pt; Web: www.ipai.pt; ERC: Exclusão de registo ao abrigo do artº 12º,
DR 8/99, 9 de Julho.
http://pt.linkedin.com/in/ipaichapteriia; https://twitter.com/IPAI_Portugal
Foto da capa: FP
Nota: Os artigos vinculam exclusivamente os seus autores, não refletindo necessariamente as posições da Direcção e do
Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI,
implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.
Alguns artigos e textos são escritos de acordo com a antiga ortografia. A RAI respeita a opção dos articulistas.
5
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
IPAI 25 ANOS
Jantar de aniversário, 25 anos a partilhar
conhecimento, Fátima Geada
Boa Noite a Todos,
uito grata pela presença de todos , numa
data que é um marco na vida do IPAI, 25
anos, a procurar dinamizar, credibilizar e
ajudar na profissionalização da auditoria interna.
A história desta Associação Profissional surgiu,
exatamente, em 6 de Março de 1992 e, desse momento
da constituição formal da mesma, temos o grato prazer
de contar entre nós com alguns dos seus fundadores,
que pretendemos, de um modo singelo, lembrar o seu
esforço e dirigir-lhes palavras de agradecimento e
reconhecimento pelo empenho e dedicação havida e
pelo acompanhamento que ainda, atualmente, muitos
de entre vós, dedicam à profissão.
Gostaria de vos transmitir que tem sido
empenhamento desta Direção continuar no caminho
daquilo que o IIA considerou como tema para 2017, e
que tem sido para nós uma motivação permanente da
nossa atuação: L.I.V.E. – efetivamente, a direção tem
procurado desenvolver a sua atuação no sentido de
manter “viva” esta Associação, envolvendo novas
áreas do conhecimento, novos setores, credenciando
os novos potenciais auditores, com reforço na
formação, tendo como objetivo a sua certificação.
O anagrama “ LIVE” ,do IIA ,quer significar
Leadership, Innovation, Value e Effectiveness e à
semelhança e dando prossecução à indicação do IIA,
têm os membros desta Direção desenvolvido várias
atuações junto de entidades que poderão ser uma mais
valia no âmbito do processo de “Advocacy” da
profissão, enquanto instrumento fundamental para
manter viva , com valor e efetividade a auditoria .
É com satisfação que verifico a presença de muitos
dos nossos membros do Conselho Geral com quem
contamos, para um reforço da Advocacy da profissão
junto das entidades reguladoras, governamentais ,
instituições e setor empresarial.
O IIA na sua reunião magna anual de Presidentes dos
Institutos dos diferentes países - Global Council -
transmitiu-nos que irá desenvolver atuações
diretamente junto da OCDE, Banco Mundial e Nações
Unidas, cabendo aos IIAs nacionais o reforço
regulatório da profissão junto das entidades relevantes
nesta matéria de cada país.
No âmbito deste esforço de visibilidade , articulação e
posicionamento da profissão de auditor interno há um
instrumento que não deve ser esquecido - é o vetor da
comunicação e com esse objetivo procuramos hoje ter
connosco uma especialista em Comunicação – a Drª.
Conceição Zagalo, a quem endereço o meu
agradecimento pessoal e institucional, por ter aceite o
nosso convite de partilhar connosco algumas reflexões
sobre “A Comunicação em Auditoria”.
Aproveito para partilhar convosco algumas reflexões
no âmbito de desafios fundamentais a serem
considerados para a nossa atuação ao longo de 2017 :
para além do esforço de advocacy, já referido, realço a
necessidade de um reforço de inovação na formação,
tendo em consideração as tecnologias da informação, a
cibernética , a segurança da informação e as
metodologias estatísticas de apoio à auditoria, como
vetores basilares para o desenvolvimento dos
Auditores .
Desejo-vos um excelente momento de partilha de
recordações e experiências , em estimulante
companhia !
M
6
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
DESAFIOS DA AUDITORIA E
EXPETATIVAS, Fátima Geada
formação em Auditoria Interna tem
sofrido um crescente interesse e
evidenciado um empenhamento por parte
das organizações cada vez mais efetivo, decorrente
dos processos mais ou menos mediáticos, dos quais
recordamos a multinacional norte americana ENRON,
a crise do “subprime” e mais recentemente a situação
económica financeira das instituições bancárias, que
levaram a sociedade a questionar sobre qual o papel
desempenhado pelos auditores.
A insatisfação do papel atribuído ao Auditor e a
função de Auditoria prende-se com as diferenças das
expectativas (expectation gap), entre a definição
emitida pelo Institute of Internal Auditors (IIA) ,
traduzido nas Normas Profissionais, o âmbito da
profissão, e o que os shareholders e a sociedade
consideram como sendo a função e as competências
da Auditoria e dos Auditores.
O desafio da Auditoria Interna (AI) vem sendo cada
vez mais significativo, pelo que lhe é exigida uma
nova postura ainda mais interveniente e proactiva para
uma resposta adequada, perante a complexidade das
atuais organizações, num contexto caraterizado por:
• Mercados voláteis e instabilidade financeira
apanágio das economias globais;
• Elevada complexidade do modelo de negócio;
• Aumento das exigências regulamentares e
expectativas dos stakeholders;
• Maior abrangência na intervenção da Função de
Auditoria Interna;
• Ritmo de mudança tecnológica acelerada, como
significativas alterações implementadas do ponto de
vista de sistemas de angariação;
• Crescente escrutínio público e necessidade de
gestão reputacional;
• Novos riscos de negócio.
A
7
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Sob um escrutínio crescente dos diferentes
Stakeholders, as expectativas que recaem sobre a
Auditoria Interna são diversificadas e diferem
consoante os interlocutores, assim de uma forma
sintética:
- os Supervisores consideram a extensão da atuação da
Auditoria como sendo o garante do cumprimento
regulamentar;
- o Órgão de Administração considera a Auditoria
como agente da internalização da cultura de gestão
risco e de controlo e como um veículo de obtenção de
insight estratégico;
- os Acionistas, Mercado e Clientes assumem a
auditoria como uma unidade independente da gestão e
guardião das boas práticas;
- os Auditores Externos são considerados como o
garante da credibilidade e da certificação da
informação financeira disponibilizada.
A abrangência atual na intervenção da função de
Auditoria Interna, sendo chamada a ter um papel de
relevância, para além da sua responsabilidade nas
tradicionais áreas operacionais de controlo interno,
determina que a Auditoria deva efetuar:
- Um acompanhamento à priori do desenho de
controlos em novas áreas, sem comprometer a sua
independência (ex. desenvolvimento de sistemas,
lançamento de novos processo e sistemas da
informação);
- Uma revisão independente de temas especializados
(ex. fraude, modelos de regulação, entre outros);
- Uma avaliação de riscos emergentes e eficiência dos
processos;
- Um papel consultivo em transações estratégicas na
organização.
O novo paradigma de Supervisão, reforçado pelo
Supervisor Único e respetivos impactos na função de
Auditoria Interna implica um enquadramento que se
caracteriza por uma maior standartização do processo
de auditoria e utilização de:
-“Guidelines” internacionais com menor
discricionariedade nacional/regional;
- Modelo de interação com as Instituições, mais
estável.
Esta evolução surge a par de um aumento das
exigências regulamentares em termos de:
- Transparência e disponibilidade da informação;
- Robustez do modelo de governação e necessidade da
sua monitorização;
- Adequação da gestão do risco e ambiente de
controlo interno das organizações.
Estes desafios, tendo por base o modelo das três linhas
da defesa, são também um estímulo a uma atuação,
com um reforço de responsabilidades das funções de
controlo e gestão de risco (2ª Linha de Defesa),
nomeadamente enquanto:
- Garante da fiabilidade e qualidade da informação
produzida;
- Verificação da idoneidade e diversidade de skills dos
Órgãos de Administração e fiscalização – “fit &
proper”.
Torna-se também, cada vez mais necessário, um
reforço da responsabilidade da primeira linha de
defesa, do ponto de vista da conduta comportamental
dos gestores operacionais e dos gestores financeiros,
sendo que são, efetivamente os primeiros a
articularem e a decidirem sobre os processos de risco
do negócio.
…DESAFIOS DA AUDITORIA E EXPETATIVAS
8
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Neste contexto de mudança rápida e contínua, a
Auditoria Interna deve identificar e focar-se nos riscos
relevantes para o negócio e para os diferentes
stakeholders e encontrar uma abordagem equilibrada
para os endereçar.
Deste modo, o Chief Audit Executive(CAE), deve
passar a incorporar nos planos de auditoria novas
áreas de monitorização, das quais se destacam as
seguintes:
• Social Media;
• Mobile computing;
• Cloud computing;
• Cybersecurity;
• Third-party risk;
• Anti-corruption;
• Business Continuity;
• Management.
Decorrente destes novos desafios, os CAEs são
confrontados com múltiplas novas tarefas das quais,
algumas mais significativas passam por repensar as
seguintes fases de processo de Auditoria:
1 Planeamento
• Estratégia de AI - desenvolver um documento
específico da estratégia de AI;
• Auditoria e consultoria- determinar o tradeoff
apropriado para o plano de auditoria;
• Auditorias temáticas- estruturar a porção do plano
em torno de temas abrangentes;
• Auditorias de base específica- criação de um
manual com comentários relevantes de forma a
suportar questões específicas de negócios;
• Atualização do plano de auditoria- ajustamentos e
reavaliação frequente do plano;
• Coordenação de risco- efetuar o risk assessment
com inputs obtidos de outras funções relevantes para a
gestão de risco.
2- Execução e avaliação:
• Inovação- aplicar técnicas inovadoras de auditoria
(ex. Data analytics, monitorização contínua, auditoria
integrada) para potenciar eficiências e resultados;
• Value charter e scorecard- monitorizar o sucesso
das funções de auditoria interna e partilhar os
resultados obtidos e avaliados com base em Key
Perfomance Indicators específicos para a Auditoria.
3 Processo de análise de competências dos
colaboradores:
• Estrutura organizacional- alinhamento com a
estrutura de negócio e perfil de risco ,para cobertura
perfeita dos diferentes tipos de risco;
• Competências e gestão de talent;o - avaliar
competências existentes e requeridas à equipa de AI
para utilizar as funções de AI como alavancagem de
boas práticas e mitigação do risco.
Tendo em consideração o que ficou anteriormente
referido, constituem questões fundamentais de
reflexão para os CAE’s, as seguintes:
- Como pode a AI maximizar a sua relevância para a
organização?
- Que ações da AI são críticas e estão alinhadas com a
estratégia empresarial?
- Que medidas são mais significativas do sucesso das
iniciativas da AI?
- Como é que a AI completa as iniciativas e maximiza
o sucesso ,utilizando para tal KPIs adequados?
…DESAFIOS DA AUDITORIA E EXPETATIVAS
9
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
De forma sucinta, podemos reforçar estes aspetos no âmbito do que se pode considerar o “value charter da
Auditoria Interna” organizado, conforme o quadro infra:
Fonte: Ernest & Young (EY)
Face aos novos desafios de Auditoria Interna, existe
um conjunto de soluções estratégicas que poderão ser
consideradas pelas Organizações, de forma a
aumentar a eficácia e eficiência dos processos,
garantir a melhoria contínua no ambiente de controlo
e maior transparência, otimizar os recursos e permitir
a deteção e correção de exceções aos controlos em
real time.
Destacamos como mais relevantes as seguintes:
1- Entreprise Intelligence – utilização privilegiada
da metodologia
• Data Analytics
2- Continuous Process Monitoring - CPM
• Acompanhamento contínuo do negócio e deteção de
situações de incumprimento
3- Dotação de Skills Específicos – com reforço de
áreas que melhor revelam competências em
tratamento de informação e que pode passar por:
• Formação Interna & Recrutamento
• Externalização de skills específicos
4- Co-Sourcing
• Balanceamento da atividade versus reforço pontual
de recursos de forma a gerir picos de análise e reporte
Como último desafio a ser referido neste breve
momento de reflexão sobre a profissão, os skills dos
Auditores e os desafios intervenientes, coloca-se a
questão da independência em Auditoria.
…DESAFIOS DA AUDITORIA E EXPETATIVAS
10
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Foram identificados vários mecanismos de controlo
que têm um efeito positivo sobre o risco da
independência: governo das sociedades, supervisão
por organismos regulados, políticas desenvolvidas
pelas empresas de auditoria, cultura, dimensão e
outras características pessoais e comportamentais do
auditor.
A independência está interrelacionada com a
integridade e a competência: recordemos o argumento
básico de Taylor, o qual se baseia na ideia de que
sendo o auditor pago pela organização onde trabalha
esta situação pode criar potencialmente imparidades
na independência, questiona-se se a auditoria, não
deveria ver os seus honorários definidos por
instituição independente e as suas condições de
trabalho, de acesso à informação e outras, serem
regulamentadas por organismos exteriores às
instituições onde trabalham.
A independência em auditoria é um tema central e
inerente à própria estrutura da auditoria, a
envolvente recente dos grandes escândalos
financeiros fizeram ressurgir a questão da
independência do auditor e do seu reforço
articulada com fatores como o reportado na
avaliação realizada pelo CBOK, a saber:
. reportabilidade no âmbito da governação societária,
. pressões diversas (exclusão de reuniões, perda de
oportunidades, cortes no orçamento despromoção e
outros) versus resiliência;
. reportabilidade exterior para nomeação e exoneração
do CAE, bem como para definição do enquadramento
profissional e de honorários adequados à função e
regulamentação, com reconhecimento formal, sobre a
profissão para os diferentes setores económicos.
Deste modo, o reforço da independência e da
conduta ética profissional sendo essencial fornece
suporte, orientação e limite à pressão a que o
Auditor está sujeito.
A pressão para alterar as conclusões da auditoria foi
ainda considerada no âmbito dos resultados do último
CBOK significativa, obrigando o Auditor a ter um
reforço de resiliência e a trabalhar a vertente
comportamental e de perfil adequado à profissão. Os
standards profissionais do IIA e a atuação da
Auditoria Interna concordante com esses standards ,
permitem constituir um reforço e serem o sustentáculo
de melhorias na atuação da Auditoria Interna e da sua
intervenção no âmbito da estrutura do governo das
sociedades.
Referências Bibliográficas:
• Taylor et al (2003) “A proposed teamwork
emphasizing auditor reliability over auditor
independence”, Accouting Horizons, Col.17, Nº3
• Wright, M. K., Capps, C.J. (2012) Auditor
Independence Internal Information Systems Audit
Quality Business Studies Joutnal, Vol. 4, nº 2
• Wu, M. (2006), An Economics Analisys of Audit
and non-Audit Services: the Trade-off Between
Competition Crossovers and Knowledge Spillovers,
Contemporary Accounting Research, 23 (2).
• Yu, H. G. (2011), Legal systems and auditor
independence, Review of Accounting Studies, Vol.
16, Nº2, June.
• CBOK- Common Body of Knowledge – IIA ,2015,
Practitioner Survey
…DESAFIOS DA AUDITORIA E EXPETATIVAS
11
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
O Futuro da Auditoria Interna,
Domingos Sequeira de Almeida, CIA, CCSA; Administrador,
Sonae Center Serviços; Ex – Diretor de Auditoria e Gestão de
Risco da Sonae SGPS (2000 a 2008); Vogal da direção (2002 a
2004), vice-presidente (2004 a 2008), presidente (2008 a 2010) e
membro do Conselho Geral (2010 a …) do IPAI
os 25 anos do IPAI importa refletir sobre o
futuro da Auditoria Interna.
Antes de mais, convém referir que a Auditoria
Interna é uma atividade de Gestão de Risco,
enquadrada no Governo das Organizações. O objetivo
da Auditoria Interna é contribuir para a mitigação dos
riscos.
Assim, o futuro da Auditoria Interna está relacionado
com a evolução dos riscos das Organizações.
No que respeita ao contexto empresarial, que é o
âmbito da minha atividade profissional, a Auditoria
Interna continuará a focar-se nos riscos de baixo
impacto e alta frequência (riscos operacionais ou
transacionais), com algumas incursões nos riscos de
alto impacto e baixa frequência (riscos “catastróficos”)
e nos riscos de alto impacto e alta frequência (riscos
“estratégicos”), nestes dois casos numa perspetiva
principalmente de consultoria e preventiva.
Mas então o que é que muda?
Essencialmente o que está a mudar é a forma como os
riscos são originados e se manifestam.
E a grande mudança está na “Revolução Digital”
(Indústria 4.0; Transformação Digital) que atravessa a
economia e a sociedade, a que a Auditoria Interna não
pode ficar alheia. Esta mudança está a transformar a
forma como as empresas realizam os seus negócios e
atividades, bem como a forma como se relacionam
com os seus clientes, fornecedores, colaboradores e
outros interessados na sua atividade.
Esta “Revolução” tem a sua expressão no cada vez
maior aumento do Comércio Eletrónico, na
interligação entre os diferentes canais de venda
(Omnichannel), na digitalização dos processos de
negócio (portais eletrónicos, documentos digitais e
eletrónicos), na importância das redes sociais (social
media), no marketing digital, na digitalização dos
processos de trabalho (paperless, touchless, RPA-
Robotic Process Automation, AI-Artificial
Intelligence), no aumento da capacidade de
processamento de grandes volumes de informação
(Big Data, Cloud Computing), na ligação cada vez
maior entre o mundo digital e o mundo físico (IoT-
Internet of Things), etc....
Esta mudança introduz uma maior velocidade nos
processos de negócio e na transmissão e partilha de
informação, induzindo uma aceleração dos riscos de
negócio.
Outras tendências na economia e na sociedade são a
cada vez maior preocupação com a Responsabilidade
Social Corporativa e com os riscos de reputação, bem
como com os riscos de segurança da informação
(cibersegurança, proteção de dados), pelo que a
auditoria interna também deve focar-se nestes riscos.
Perante estes desafios, como deve atuar a Auditoria
Interna?
A Auditoria Interna deve ter uma componente cada
vez maior de auditoria de sistemas de informação e de
auditoria contínua baseada em sistemas (Data Mining,
BIA-Business Intelligence and Analytics), para que
possa responder de forma mais efetiva aos desafios da
“Revolução Digital” e dos riscos de cibersegurança.
Neste contexto, a Auditoria Interna deve ser mais
proativa, preventiva e colaborativa. Deve ser uma
atividade cada vez mais envolvida na organização,
mais próxima dos centros de decisão e da C-suite
(órgãos executivos). Deve atuar mais na prevenção
dos riscos e menos na sua deteção. Deve ser cada vez
mais uma função de consultoria interna de gestão de
risco. Para isso, a Auditoria Interna deve participar nos
principais projetos de mudança da organização, para
poder influenciar a forma como são geridos os riscos.
Para responder melhor a estes desafios, os auditores
internos devem desenvolver cada vez mais as
competências de trabalho em equipa, liderança e
comunicação (soft skills).
N
12
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A AUDITORIA INTERNA TEM-SE
APERFEIÇOADO – MAS CHEGA? Orlando Silva
alar sobre a mudança e a rapidez com que ela
ocorre no mundo moderno, é um lugar jà tão
comum que na realidade jà não temos
suficiente consciência de todos os impactos que as
mudanças provocam nas nossas vidas.
Os avanços do conhecimento na ciência, a evolução
das tecnologias, a cada vez maior facilidade das
comunicações, a ascenção e queda de movimentos
sociais (nem sempre no melhor sentido), a
globalização das economias; são tudo mudanças
impossíveis de abarcar na sua totalidade por cada um
de nós tomado individualmente.
Na auditoria interna obviamente que as coisas não são
diferentes. Muitas mudanças temos tido não só no foco
da auditoria interna propriamente dita, como nos seus
métodos de trabalho, bem ainda como na organização
da profissão.
E neste particular, sem dúvida que o IIA à escala
mundial e o IPAI no universo português, têm
desempenhado um papel de liderança e de adaptação à
mudança que tem permitido não só a sobrevivência da
profissão, como um maior reconhecimento da sua
utilidade.
Mas se a profissão tem procurado evoluir e adaptar-se
às mudanças e às necessidades, grandes
acontecimentos do tipo “cisne negro”, principalmente
na área financeira, colocam pressão na profissão para
acelerar a sua adaptação às características que as
mudanças económicas têm introduzido nos negócios,
nas organizações e na própria ética de quem gere e de
quem detém o capital.
Técnicas de avaliação de riscos e controlos estão hoje
suficientemente estudadas e desenvolvidas, são
amplamente difundidas e fazem parte da rotina de
qualquer estrutura de auditoria interna. Mas chega?
Modelos de governo estão amplamente discutidos, são
recomendados quer por autoridades e reguladores quer
por associações empresariais e as organizações
empresariais fazem apanágio em divulgar a sua adesão
(embora muitas vezes não esteja verdadeiramente
incorporado na gestão). Mas chega?
Nas organizações, a função auditoria interna ascendeu
à chamada 3ª linha de defesa, foram criados Comités
de Auditoria (ou equivalentes), compostos por
administradores não executivos a quem a Auditoria
passou a reportar funcionalmente, tudo em nome do
reforço da independência. Mas chega?
No plano dos riscos correntes do negócio,
intuitivamente podemos dizer que toda a evolução
ocorrida está adequada às necessidades.
O problema põe-se nos riscos de ocorrência de eventos
não previsíveis e de grande impacto (os “cisnes
negros” na linguagem de Nassim Taleb).
Se a gestão de topo envereda pelo caminho da “grande
fraude”, como identificar estes riscos nos
mapeamentos da auditoria interna para elaborar o seu
plano? Barings, Enron, Worldcom, Parmalat, Lehmon
Brothers, BPN, GES/BES, sem esquecer os seríssimos
bancos internacionais, liderados pelos quadros mais
qualificados do mundo, formados nas melhores
escolas e por ex-políticos ex-titulares de importantes
cargos em instituições internacionais, como, por
exemplo, a Goldman Sachs, J. P. Morgan, Bank of
America, Citibank ou HSBC, que se lançam
recorrentemente não só na produção de produtos
tóxicos como na manipulação especulativa dos
mercados com pesados impactos em grandes massas
de clientes aforradores do sistema financeiro, e
também nos orçamentos dos Estados economicamente
mais frágeis.
F
13
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
O que temos de mudar na nossa actividade que
permita mitigar os riscos de “cisnes negros”?
Para já é uma mudança sobretudo ao nível dos líderes
da auditoria, não só o CAE mas todo o staff,
ampliando os quadros da auditoria com as
competências necessárias a elevá-los a um patamar
que os habilite e lhes permita intervir nos órgãos em
que a gestão está presente.
A intervenção da auditoria nestes patamares e nestes
fóruns tem de ser de tal forma efectiva que “obrigue”
os gestores de topo a não prescindir da sua
contribuição. Mas para que o papel da auditoria seja
efectivo temos de nos despir de alguma “timidez” e ser
suficientemente arrojados no modo e na rapidez de
actuação.
A participação nestes fóruns deve dar lugar a
relatórios de auditoria muito sintéticos e, sobretudo, de
emissão muito rápida (os tempos da gestão, hoje, não
se compadecem com processos lentos) que
identifiquem as eventuais deficiências e/ou
ocorrências a corrigir ou oportunidades de melhoria.
Mais do que que nunca é a atitude de cada auditor que
pode fazer a diferença. Já não chega direccionarmo-
nos para a melhoria dos processos de auditoria, para a
definição de melhores programas de auditoria ou de
reclamarmos melhor posicionamento, sem prejuízo,
naturalmente, de o ter que continuar a fazer.
As ferramentas que temos permitem-nos dar o saldo
dos trabalhos recorrentes tradicionais para uma
intervenção directa junto da gestão e mesmo assim,
pode não chegar (e não chegará!) para evitar os
“cisnes negros”.
A auditoria interna não está circunscrita aos objectivos
estratégicos dos gestores de topo da organização onde
se insere. Se assim fosse, a sua independência estaria
limitada.
A auditoria interna tem uma função social que
extravasa a organização onde actua, da mesma forma
que esta, tem impactos sociais, seja uma empresa
pública ou privada, seja um organismo estatal ou uma
associação sem fins lucrativos.
Recordemos uma das conclusões de Charles Darwin:
“Na história da humanidade (e dos animais também)
aqueles que aprenderam a colaborar e improvisar,
foram os que prevaleceram”.
FOTOS 25 ANOS IIA PORTUGAL – IPAI
A partilhar conhecimento
…A AUDITORIA INTERNA TEM-SE APERFEIÇOADO – MAS CHEGA?
14
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
IIA BRASIL
Ao Instituto Português de Auditoria Interna – IPAI
Ilustríssima Professora Doutora
Fátima Geada – Presidente do IPAI
Senhora Presidente,
O IIA Brasil tem a honra de apresentar justa homenagem e congratulações ao Instituto
Português de Auditoria Interna pela celebração dos 25 anos de exitosa atuação junto aos seus
associados.
Cumprimentamos os integrantes da Direção do IPAI pelos relevantes serviços prestados aos
seus afiliados, assim como reconhecemos a dedicação e o profissionalismo que asseguram ao
Instituto português posição de destaque no cenário mundial da nossa profissão.
Parabenizamos a vitoriosa história do IPAI e desejamos muito sucesso.
Com elevada estima e distinta consideração,
Andre Marini
Conselheiro do IIA Brasil
Instituto dos Auditores Internos do Brasil
15
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
FOTOS 25 ANOS IIA PORTUGAL – IPAI
A partilhar conhecimento
Homenagem aos sócios fundadores
Mendonça David, associado nº 1 Neutel Neves
Carlos Mendes Fernando Cunha Loureiro
Francisco Melo Albino
16
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A partilhar conhecimento - Homenagem aos sócios fundadores
Apresentação da oradora – Drª Conceição Zagalo
17
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
artilhar conhecimento - Homenagem aos sócios fundadores A partilhar conhecimento - Homenagem aos sócios fundadores
18
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A partilhar conhecimento - Homenagem aos sócios fundadores
19
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A partilhar conhecimento - Homenagem aos sócios fundadores
20
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
MEMÓRIAS IPAI
21
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
..MEMÓRIAS IPAI
1º Logo do IPAI
Edição nº 1 da Revista Auditoria Interna - 1999
22
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
FÓRUM DE DIRECTORES DE
AUDITORIA INTERNA, Fátima Geada
LISBOA, 26 Jan 2017
omeço por agradecer a presença de todos os
colegas, com um cumprimento especial aos
colegas do IIA de Espanha a disponibilidade
dos oradores que vão partilhar connosco assuntos e
experiências de subida importância para nós
Responsáveis de Auditoria e para os patrocinadores
deste evento vai um agradecimento especial , pela
disponibilidade em colaborarem com o IIA Portugal
nas suas iniciativas.
Numa época de enormes desafios e alterações
permanentes e significativas no contexto dos negócios
e sua complexidade e na envolvente regulamentar das
organizações , colocam-se aos Auditores e
particularmente aos Diretores e Responsáveis pela
função de Auditoria nas Empresas e organizações
desafios de atuação, que passam entre outros pelos
seguintes aspetos :
. conhecimento técnico
.alinhamento da equipa de auditoria com a missão
estratégica da organização
. tornar a auditoria um parceiro de confiança no auxilio
, colaboração da resolução de problemas estratégicos
. alinhar o plano de auditorias com o plano estratégicos
e com as orientações do Conselho de Administração –
entre outros.
Estas são algumas das orientações incorporadas no
documento produzido pelo IIA em Dez 2016 intitulado
Global Perspectives - Elevating Internal Audit‟s
Strategic Impact. Para conseguir atingir estes desígnios
torna-se necessário desenvolver dois pilares
fundamentais a que os responsáveis de Auditoria, os
DAUs, ou CAEs em terminologia angloxasónica,
devem dar particular atenção:
- a credibilização da função, que passa também e
poderá ser reforçada através da implementação do
Quality Assurance and Improvement Program -
desenvolvimento do pilar comunicacional em termos
horizontais , com os outros pares diretores e vertical
com colaboradores, com os órgãos sociais - conselho
de administração e órgãos de fiscalização e este âmbito
passa necessariamente por aceder , utilizar e trabalhar
informação classificada.
Tornando-se imperioso conhecer as responsabilidades
existentes e as novas, decorrentes do enquadramento
regulamentar atual e o que irá resultar da transposição
da Diretiva Europeia no que concerne à utilização de
dados sigilosos e privados no seio da organização
Deste modo , a sessão desta tarde no seu primeiro
painel vai assentar essencialmente no processo QAIP e
na experiência dos nossos colegas do IIA Espanha ,
enquanto entidade certificadora, e da Direção de
Auditoria da EDP , enquanto entidade certificada ,que
já efetuou o seu percurso e cuja partilha de experiência
será muito inspiradora e desafiante para todos ;
No segundo painel vamos enfocar no processo
regulamentar da proteção de Dados e a sua utilização
pela Auditoria, a que se segue uma breve troca de
experiências e encerramento dos trabalhos.
Boa sessão de trabalho para todos.
C
23
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
…FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017
24
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
…FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017
Textos podem ser consultados em http://www.ipai.pt/gca/index.php?id=199
Área reservada
25
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A Ética e os mercados: desafio para os
próximos 25 anos, Filipe Pontes
a visão de Sandel (2011) durante o
período da Guerra Fria (1963): “A
economia começou a tornar-se um
domínio imperial”, afirma o filósofo.
Mais, do ponto de vista do autor: “Os anos que
levaram à crise financeira de 2008 foram
inebriantes do ponto de vista da fé nos mercados
e na sua desregulação – a era do triunfo dos
mercados” tal como Sandel a batizou. Para
Sandel, essa era teve início nos anos 80, quando
Ronald Reagen e Margaret Thatcher proclamaram
a sua convicção que eram os mercados, e não os
governos, que tinha a chave para a prosperidade e
para a liberdade.
E, acrescenta: “continuou na década de 90, com o
liberalismo amigo dos mercados de Bill Clinton e
de Tony Blair, que consolidaram, embora de
forma mais moderada, a fé de que os mercados
eram os meios por excelência para se atingir o
bem público”.
Todavia, essa fé é agora colocada em questão
segundo o autor: “A crise financeira foi mais
longe do que simplesmente lançar a dúvida na
capacidade dos mercados alocarem o risco de
forma eficaz e também estimulou um sentimento
disseminado de que estes se divorciam
completamente da moral e que, de alguma forma,
existe uma necessidade premente de os voltar a
reconciliar. Só na se descobriu ainda como.”
“Alguns afirmam que o fracasso moral que teve
origem no triunfalismo do mercado que por sua
vez, conduziu à tomada de riscos irresponsável”,
escreve Sandel. “A Solução, de acordo com esta
visão, é tomar as rédeas desta ganância, insistir
numa maior integridade e responsabilidade entre
os banqueiros e os executivos da indústria
financeira e acionar regulamentações precisas
para prevenir a ocorrência de uma crise similar”.
Sandel sintetizado nestas citações espelha uma
realidade nem sempre afirmada ou aceite, mas
que exige uma profunda reflexão.
Que papel poderá desempenhar a função do
Auditor Interno nesta credibilização ética?
Terá tido até hoje verdadeiramente o palco para o
desempenhar?
Várias perguntas se poderão fazer, mas
reconhecer que se trata de um problema será já
um bom ponto de partida!
N
26
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Conhece bem o seu cliente? Debora Alves, Lic. Direito pela FDUL -
Inspetora Sénior, NB
'front office' num balcão de qualquer
instituição financeira é o 'fosso' que
protege a sua 'muralha'. É ali que o
Banco tem o seu mais importante defensor.
Não vou falar aqui da sua importância comercial,
nem da qualidade no atendimento que lhe é
exigível! Não! Estou a falar do papel fundamental
que o colaborador, que recebe pela primeira vez
um prospetivo cliente, tem na proteção da
Instituição para a qual trabalha.
Qual muralha inexpugnável esse colaborador deve
garantir que recolhe, e comprova, todas as
informações que permitirão ao banco conhecer o
seu novo cliente.
Para tal, tem ao seu dispor um conjunto de regras,
plasmadas em legislação diversa, europeia e
nacional, em normas internas do próprio Banco,
em recomendações de entidades de supervisão,
divulgadas e difundidas essencialmente a partir do
Comité de Basileia (Customer Due Diligence for
Banks) regras estas que, corretamente entendidas,
permitem conhecer o nosso cliente.
No entanto, as regras do 'Know your costumer'
(KYC) como são conhecidas na gíria bancária,
com múltiplos benefícios também no combate ao
branqueamento de capitais e na prevenção da
utilização do sistema financeiro no financiamento
ao terrorismo, só esgotarão a sua potencialidade
quando associadas a outro elemento fundamental:
o fator humano!
São indissociáveis e interdependentes.
Diria mesmo que as regras do KYC são a
componente mais frágil neste processo porquanto
dependem da experiência de quem as aplica.
E o 'fosso' acima referido será tanto mais
inultrapassável e defensor da 'muralha' da
legislação quanto maior for a formação e a
experiência de quem atende um cliente em
primeiro lugar!
Nunca é demais reforçar a importância desse
primeiro contacto para a preservação da
integridade da instituição bancária.
Acrescentaria, sob minha responsabilidade, que
90% do sucesso na futura relação bancária com o
cliente depende desse primeiro momento, desses
primeiros minutos em que o representante do
Banco decidirá 'baixar o portão ' e deixá-lo entrar
no 'castelo'.
Bem sei que esta abordagem parece medieval
mas, na realidade, temos todos muito a aprender
com os 'antigos' e experientes colaboradores, que
em cada vez menor quantidade são o esteio da
banca tradicional.
Em tempos de mudança e de novas
abordagens ao negócio bancário há que ter
cuidado em não acabar com esse garante do
'velho saber' e do 'velho truque' que se renova
e torna sempre atual quando uma análise bem
feita é necessária.
Recordo os meus já reformados 'professores',
'velhos gerentes' e bancários na real aceção do
termo, sem desprimor para os novos profissionais,
claro está, que olhavam além das regras, além do
que era autorizado e possível. Na altura pareciam-
me até castradores, confesso, quando com as suas
perguntas invalidavam um pedido de cartão de
crédito ou um crédito individual, tão importantes
para os 'meus números'!
O
27
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Mas hoje, também eu já 'velha bancária',
inspetora e analista de fraude, não posso
deixar de lhes dar razão! Senão façam um
exercício comigo:
Exemplo 1
Homem, 40 anos, residente em Santiago do
Cacem, empregado efetivo numa empresa de
construção em Lagos, desloca-se a agência
bancária no centro de Lisboa para abertura de
conta, sem domiciliação de vencimento, e para
pedir crédito individual.
Exemplo 2
Mulher, 20 anos, de nacionalidade estrangeira,
empregada 'a recibos verdes', moradora em zona
central de Lisboa que pretende abrir conta e pedir
cartão de crédito. Entrega todos os comprovativos
necessários.
Exemplo 3
Empresa, do ramo imobiliário, criada
recentemente, pretende abrir conta. Representante
faz-se acompanhar de toda a documentação legal
exigível. A morada da sede é a de uma caixa
postal.
Todos os potenciais clientes acima
exemplificados entregam ao profissional do banco
os documentos de identificação e os
comprovativos de morada e de situação
profissional solicitados. Facultaram quer os seus
contactos telefónicos como os de email e
estabeleceram uma conversa afável e
'esclarecedora' sobre a sua vida, os seus projetos e
negócios.
Não há, em nenhum dos casos, motivos objetivos
para suspeitar, no entanto, no exemplo 1: porque é
que alguém quer abrir uma conta e pedir crédito
num balcão distante, noutro distrito do país, quer
do local onde mora quer do sítio onde trabalha?
E será que no exemplo 2 o colaborador faz uma
pesquisa à base de dados do banco, utilizando o
número de telemóvel ou de telefone facultado,
para perceber se há mais algum cidadão
estrangeiro a viver na mesma morada, situação
comum e normalmente associada a residentes
ilegais?
Ou no exemplo 3, levantará suspeitas o facto da
empresa, cujo negócio é a compra e venda de
imóveis, ter como sede uma caixa postal e, numa
breve pesquisa na internet, verificar que a única
forma de contacto possível é a de um número de
telefone, também ele comum a outras tantas
empresas do ramo, e que nenhuma deles tem loja
aberta ou site? Como fará essa empresa negócio?
As perguntas certas e as pesquisas paralelas de um
eficiente atendimento revelam que as informações
não prestadas ou escondidas farão toda a
diferença na futura relação comercial e implicarão
riscos operacionais, legais e reputacionais a não
desconsiderar.
É fundamental que o colaborador que contacta
primeiro este futuro cliente consiga encontrar
coerência e consistência nas suas declarações e/ou
documentos comprovativos e entenda claramente
qual a finalidade e o propósito de abertura daquela
conta, que tipo de transações comerciais serão de
esperar e quais as fontes de rendimento e a sua
'estabilidade'.
Foram as regras de recolha de informação, e
comprovativos legalmente exigidos, cumpridas?
Foram. Mas conheço eu realmente o meu cliente?
Não! E os riscos para as Instituições de Credito
são imensos a partir do momento que se 'abriu
aquela porta'.
Serão as regras fundamentais? Claro que sim.
Mas não são as máquinas que abrem as contas,
são as pessoas.
E a estas deverá ser exigível um especial dever de
cuidado que só este tipo de alertas, feito através
da formação, da partilha de exemplos ou de
experiências do passado conseguirão assegurar.
Pode comentar este artigo para ipai@ipai.pt
…Conhece bem o seu cliente?
28
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
A Gestão do Risco numa conjuntura propícia
à prática de Fraude, Luís Moreira
ob um escrutínio crescente de diferentes
Stakeholders, as expectativas que recaem
sobre auditoria interna são diversificadas,
nomeadamente pelos variados temas manifestados
por parte da sociedade que exigem a estes
profissionais cada vez mais incumbências
profissionais.
Pelo que se verifica, uma maior pretensão na
necessidade de atuação da auditoria interna em
relação aos conteúdos exteriorizados nos dias que
correm e em corresponder às expectativas que
nelas são depositadas.
O tema da Fraude, que no decorrer dos anos têm
vindo por vezes a público e nem sempre por boas
razões, em que entidade públicas ou privadas são
o alvo da exposição arrastam consigo distintas
repercussões.
O crime de fraude é uma infração comum, na
medida em que pode ser praticado por qualquer
pessoa ou mesmo resultar de conluio, tendo como
objetivo primordial o decremento patrimonial.
Assim sendo, as organizações deverão estar
preparadas para mitigarem este risco.
A atuação da auditoria interna terá um papel
primordial, na identificação do risco de fraude,
uma vez que a sua atuação mais próxima às
organizações nomeadamente na definição de
estratégias, concernindo a estas a capacidade de
prevenir e antecipar as necessidades das
organizações.
Associado ao trabalho das auditorias contínuas, a
que as organizações são sujeitas, é essencial
engendrar uma fortificação para colmatar de
forma eficiente e eficaz o risco de fraude, e desta
forma, corresponder às expectativas dos seus
utentes, contribuindo assim para a credibilidade e
a fiabilidade da informação interna e externa.
Uma vez que as mudanças no ambiente
organizacional estão a transmutar celeremente
face à eficácia dos controles existentes não
atingirem a mesma velocidade aumentando assim
o potencial de práticas de atos ilícitos.
A fraude e a corrupção resultam num impacto
destrutível no ambiente social e económico das
organizações e da comunidade uma vez que
acarretam consigo consequências por vezes
devastadoras.
A dissuasão da fraude, consiste num processo de
eliminação de fatores que podem causar a
ocorrência de fraudes.
Como princípio de boa governação, devem estar
alertas para que a ocorrência deste fenómeno
ponha em causa a continuidade do negócio, e
sejam tomadas decisões acerca desse risco
existente (evitar, reduzir, partilhar ou aceitar).
Pelo que existe uma necessidade de efetuar uma
avaliação prévia na identificação do risco.
A organização deve realizar avaliações
abrangentes do risco de fraude para identificar
esquemas e riscos específicos, avaliar a sua
probabilidade e importância (risco inerente),
avaliar as atividades existentes de controlo de
fraudes (risco controlos anti-fraude) e
implementar ações para mitigar riscos residuais.
S
29
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Fatores como a oportunidade, favorecem a
ocorrência de fraude, dado que esta está associada
às falha no sistema de controlos dentro da
organização.
Uma forma de suprir essa ocorrência passa pela
restrição e assim as lacunas e erros existentes
poderão ser minimizados.
É importante, acima de tudo criar uma
cultura de honestidade, que se reja por
valores éticos.
Devendo ter por base a prevenção, deteção e a
correção de forma a dissuadir irregularidades.
Uma estratégia anti-fraude, deve passar por
restringir a Oportunidade, monitorizar e diminuir
a Pressão e limitar a capacidade de
Racionalização
Como definido anteriormente, é fundamental
existir uma prevenção do risco e na redução da
possibilidade da ocorrência.
Através da implementação de um sistema de
gestão e controlo robusto, associado a uma
monitorização e avaliação de risco de fraude pró-
ativa, estruturada e orientada, bem como à
existência de uma política de formação e
sensibilização abrangente que promova o
desenvolvimento de uma cultura de ética para
combater a racionalização de comportamentos
Assim o Committee of Sponsoring Organizations
of the Treadway Commission (COSO),
desenvolveu uma publicação “Fraud Risk
Management Guide” com orientações para
melhores práticas e princípios a adotar na
avaliação e no tratamento da fraude, apoiando
assim as entidades na elaboração de um plano
estratégico de combate, passando pela criação de
politicas de governance, implementação de
controlos preventivos e detetivos com realização
de monitorizações às práticas adotadas.
Tudo isto passa por formular um programa de
gestão de risco de fraude baseado no modelo de
Fraud Risck Management e tendo em vista os
princípios definidos abaixo ostentados.
Constatamos que as operações desenvolvidas pela
Auditoria Interna, através de uma abordagem
sistemática e disciplinada na avaliação e melhoria
da eficácia dos processos de gestão de risco, do
controlo e da governação passam por definir,
planear, executar e avaliar para que haja uma
melhoria continua no processo de negócios.
Os diretores financeiros são figuras influentes em
qualquer empresa e têm um papel fundamental na
gestão eficaz do risco de fraude. De acordo com o
Princípio 8 do COSO Framework de 2013, as
empresas são aconselhadas a avaliar os riscos de
fraude de uma entidade, a relatar as atividades de
controle de fraude e agir para diminuir riscos
residuais de fraude. Espera-se que as chefias
superiores, supervisionem de forma consistente
esses riscos e despertem os níveis de direção mais
inferiores no que diz respeito à eficácia dos
programas de mitigação de fraudes, garantindo
que foram identificados os riscos certos.
A aplicação do modelo definido pelo COSO 2013,
no seu manual, carecerá de ser executada tendo
por alicerce o conhecimento da organização na
determinação do risco das organizações.
Assim sendo, a Auditoria Interna afirma-se como
o organismo que melhor estará apto para fazer a
adaptação e criação do programa de gestão de
risco de fraude dada a sua correlação à empresa.
Com uma atuação mais propícia na criação desse
ambiente, levaria a que as expectativas dos
Stakeholders estivessem dentro do que é
expectável, ou seja, evitar o risco com uma
tolerância zero.
…A Gestão do Risco numa conjuntura propícia à prática de Fraude
30
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Se as organizações usam a abordagem mais
simplificada (apenas realizando a avaliação de
risco de fraude), elas podem aglomerar esses
resultados com a aplicação da estrutura COSO
2013 para produzir os mecanismos de prevenção e
deteção mais robustos.
Neste aspeto a auditoria interna tem um papel de
extrema importância em consequência do trabalho
preliminar de avaliação dos controles internos.
Para além de que dispõem de um papel decisivo
na prevenção, identificação e/ou apuração de atos
contra as organizações, bem como na recolha e
seleção de provas e indícios.
Adotada uma nova postura perante a sociedade,
no controlo do risco na medida de que uma
melhoria na forma de gestão avultando a
confiança, fiabilidade e credibilidade das
informações prestadas.
Contudo, existirão sempre pontos críticos, para a
fraude e comportamentos impróprio que
aumentam o risco de fraude e corrupção
enfrentados pelas organizações.
E haverá sempre uma maior necessidade
de tranquilidade nas informações e
funcionamento das organizações, seja pela
estabilidade e bem-estar de forma a levar a
um maior investimento no crescimento
organizacional e na atração de novos
Stakeholders que cada vez são mais
exigentes.
IIA PORTUGAL – IPAI Jantar de Natal 2016
…A Gestão do Risco numa conjuntura propícia à prática de Fraude
31
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Pesquisa na rede
Risk and Machine Learning – A Chief Risk Officer Offers His Perspective
https://feedzai.com/blog/risk-machine-learning-chief-
risk-officer-offers-perspective/
Consumers and companies are all-too familiar with the
consequences of financial fraud, having been victims
of massive data breaches and orchestrated campaigns
of payment fraud across all channels.
What‟s less clear is how financial institutions and
merchants can stay one step ahead of the risk and
fraud, while reducing their regulatory burden.
In the most recent episode of the Real Machine
Podcast, Feedzai‟s Ajit Ghuman hosts a fascinating
exploration of the potential of AI and machine learning
with one of the risk management profession‟s foremost
practitioners, Peter Mockenheim, prior Chief
Operational Risk Officer for Santander Consumer.
Peter has had a storied career leading the risk and
compliance departments of a variety of financial
institutions. Peter was a founding member of
Nationwide Bank, and then went on to become Chief
Control Officer for the operations of Chase‟s
Consumer And Community Bank, where he achieved
the highest possible internal audit rating, firm-wide.
Growing Regulatory Expectations
Ajit and Peter discuss how systemic fraud, massive
data breaches, and the financial crisis, have led
regulators to expect more from financial institutions.
Most notably, Peter points to the Target credit card
hack, which cost the company not only lost revenue,
but also its CEO.
Regulators now expect financial institutions to do a
much better job of knowing their customers, reducing
risk, and improving customer service. Yet the
conventional answer – throwing more human effort at
the problem – is costly and dubiously effective.
Peter points out that machine learning is now “light
years ahead” of human checking in terms of efficiency,
and that we‟re now “at the cusp of putting it in place”.
He identifies three key reasons for its limited
deployment so far:
Regulatory issues: regulators do not want to see
„untested‟ technology deployed to consumers. This is
especially the case in institutions regulated by the
OCC or the US Federal Reserve.
Organizational inertia: change in large organizations
sometimes happens slowly.
Internal bureaucracy: some parts of the FI organization
may want to try new approaches, but struggle for
approval and resources. This is especially the case
when the solution involves support from the FI‟s
information technology team.
Expanding Your Machine Learning Use Cases
Peter signposts some potential ways that organizations
can overcome these obstacles. Using fraud detection as
an initial use case, organizations can gain confidence
and adopt the technology to solve other related
problems.
32
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Ajit describes how the Feedzai platform fits nicely
with this approach. It empowers users to discover these
use cases for themselves, developing models and
testing them iteratively against real data.
Since all stakeholders have an interest in reducing
fraud, machine learning can be deployed in this area
with little internal conflict.
Peter also suggests that AI vendors should build
partnerships with forward-looking mobile
development divisions within financial institutions,
which can offer them the chance to gain a foothold in
the wider organization.
CANETA DIGITAL
Para ganhar conhecimento, adicione coisas todos
os dias. Para ganhar sabedoria, elimine coisas
todos os dias. Lao-Tsé
NOVOS MEMBROS
A Direcção dá as boas vindas aos novos membros
Nuno Gouveia Costa Santos
Aníbal Rui dos Santos Magalhães
Mário Jorge Pinto Henriques
Ana Rita Varela Isidorinho
José António Cordeiro Gomes
Maria Luisa de Brito Coelho Ferreira
Sara Mafalda Dantas Silva
Sérgio Filipe Fernandes Vera Pedro
João Miguel Balsa Próspero Luis
Miguel Nuno Soares d'Almeida Laborinho
Alexandra Maria de Almeida Fernandes A.Ricardo
Nuno Manuel Oliveira Mendes
Liliana Ramos Estrela Santa Miguel
Rita Maria lopes Barata do Ouro L.Morgadinho
Grosso
João Rui Querido
Susana Coutinho Maurício
Ana Teresa Santos Caboz
Marta Isabel de Amaral Soares
Pedro de Jesus Pinto Barata
João Filipe da Encarnação Aleluia
José Manuel dos Reis Cortez Garcia
José Manuel Curto Flores Faia
Jaime Manuel Marques Duarte
Rui Filipe Martins de Brito
Carla Luisa Judas Chagas dos Santos Marques
André Miguel Baptista Laranjeira
Alberto Nuno Rodrigues da Conceição Fernandes
Celeste Maria Pereira Freitas
Vanessa Raposo Rodrigues
Sofia Marques dos Santos Gomes
Elisabete de Jesus Paredes
Carla Maria Camacho Fernandes
Mariana Pereira Venturino Piller
Pedro José Ribeiro Osório
Ana Cláudia Henriques Tavares
Rui Pedro Carvalho Sá Costa
André Oliveira Homem de Sá
Carlos Alberto Vicente Amedo Alexandre
Débora Tânia Ferreira Pinto Gomes Carneiro
Eduardo Serrano Duque
Gonçalo André de Sardinha Alvarez Abrantes
Gonçalo Luis Marques Mateus Neves
Ilda Maria Fernandes Lobo Mateus
Jorge Eduardo Vaz Torres
Márcia Filipa Nobre Fragoso
Mónica da Costa Albuquerque
Paula Alexandra Estevão da Silva Martins
Carolina Gomes Machado Conte de Morais
João Ricardo Quadrado Limpo
Adelaide Alves Borges Dias
Antonieta Maria Sousa Lima
Tiago Miguel Lopes do Rosário
Sónia Raquel Alves Fernandes
João Ricardo Barroso Pasadas
Vitor Manuel Silva Tardego
Aboobakar Mahomedbasir Kara
Mafalda Sofia Ribeiro Paula
Alfredo Miguel de Jesus Fernandes
Maria da Conceição Gomes Vilas Boas
Ezequiel José da Silva Lopes
Gonçalo Freitas Marques Moura
Ana Maria de Almeida Fernandes
Fernanda Céu Azevedo Rodrigues
Mª do Rosário Bracinha P.G.Mira de Oliveira
..Risk and Machine Learning – A Chief Risk Officer
Offers His Perspective
33
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Destaques da imprensa https://www.publico.pt/2017/01/27/sociedade/noticia/directorgeral-
da-saude-nao-quer-que-auditores-usem-roupa-informal-nem-calao-
1759823
Director-geral da Saúde não quer que
auditores vistam roupa informal ou usem calão
ALEXANDRA CAMPOS - 27 de Janeiro de 2017, 6:38
Os colaboradores da Direcção-Geral da Saúde (DGS)
que fazem auditorias de qualidade e segurança em
unidades do Serviço Nacional de Saúde (SNS)
passaram a ter uma espécie de código de conduta:
devem ser pontuais, usar vestuário formal e estão
proibidos de utilizar linguagem popular ou calão.
O resumo com as “principais atitudes comportamentais
“ a observar pelos colaboradores (internos e externos e
ainda os peritos técnicos) nas auditorias conduzidas
pelo Departamento de Qualidade na Saúde da DGS
surge numa recente orientação sobre a preparação e
condução destes procedimentos, assinada pelo
director-geral da Saúde, Francisco George.
Começando por frisar que os auditores têm de se reger
por "princípios éticos e regras de actuação bem
definidas", o director-geral vai explicando na extensa
orientação como se preparam, planeiam e executam as
auditorias aos serviços do SNS, para, na parte final da
orientação, sistematizar os princípios a observar pelos
funcionários durante o seu trabalho.
No capítulo sobre "as atitudes e comportamentos dos
auditores" estipula-se que, além de se apresentarem "à
hora indicada", devem usar vestuário que "transmita a
formalidade quer do acto da auditoria, quer como
representante da DGS" e abster-se de colocar questões
pessoais aos auditados. Mais: "nunca devem utilizar
linguagem popular ou calão", nem adoptar atitudes
“agressivas, rígidas ou inspectivas”. São ainda
aconselhados a colocar as questões “de maneira
pausada e clara, com respeito e amabilidade”.
Os procedimentos gerais definidos nesta orientação
devem ser cumpridos por todos os auditores, internos e
externos, frisa o director-geral, que, na orientação,
explica que decidiu divulgar as práticas recomendadas
junto das Comissões de Qualidade e Segurança e dos
auditores dos serviços do SNS que actuam no âmbito
da Estratégia Nacional para a Qualidade na Saúde.
34
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Post_it
35
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451
Publicidade
36
IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451