CONFERÊNCIAS sobre Auditoria, Risco e Governance · Gestão de Risco Operacional nos Bancos...
Transcript of CONFERÊNCIAS sobre Auditoria, Risco e Governance · Gestão de Risco Operacional nos Bancos...
15 CONFERÊNCIAS sobre Auditoria, Risco e Governance • Banco de Portugal Av. Almirante Reis, 71 |
1150-012 Lisboa • www.bportugal.pt • Edição Departamento de Auditoria • Design e impressão Direção de
Comunicação | Unidade de Imagem e Design Gráfico • ISBN 978-989-678-476-8 (online)
15 eventos
8 20 anos de conferências
13 Apresentação
19 15 Conferências | 15 Temas
22 1996 – 1.as Jornadas de Auditoria Interna | Controlo Interno e Auditoria Interna: Realidades e Perspetivas
23 1998 – 2.as Jornadas de Auditoria Interna | Riscos, Segurança e Auditoria – Os Novos Desafios
25 1999 – 3.as Jornadas de Auditoria Interna | Avaliação do Risco e Auditoria Interna
26 2000 – 4.as Jornadas de Auditoria Interna | Análise de Risco, Fraude e a Nova Engenharia Financeira
28 2002 – 5.as Jornadas de Auditoria Interna | O Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna
30 2003 – 6.as Jornadas de Auditoria e Gestão | O Valor Acrescentado pela Função de Auditoria Interna
31 2006 – 7.as Jornadas de Auditoria e Gestão | Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira
33 2008 – 8.as Jornadas de Auditoria e Gestão | Gestão do Risco Operacional nos Bancos Centrais
34 2010 – 9.as Jornadas de Auditoria e Gestão | Governação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro
36 2011 – 10.as Jornadas de Auditoria e Gestão | Basileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores
37 2012 – 11.as Jornadas de Auditoria e Gestão | Gestão Global de Risco: Governação e Controlo
38 2013 – 12.as Jornadas de Auditoria e Gestão | Governação, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos
39 2014 – 13.a Conferência Sobre Auditoria, Risco e Governance | As Linhas de Defesa da Solidez Financeira
41 2015 – 14.a Conferência Sobre Auditoria, Risco e Governance | Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras
42 2016 – 15.ª Conferência sobre Auditoria, Risco e Governance | A Governance de Risco
45 Representação Internacional
46 A Auditoria no Quadro do Sistema Europeu de Bancos Centrais
49 A Auditoria e a Cooperação com os PLP
54 A Auditoria nos Encontros Setoriais do CEMLA
57 Testemunhos dos participantes
ÍNDICE
19961.ª conferência | Fundação Arpad Szenes–Vieira da SilvaControlo Interno e Auditoria Interna: Realidades e Perspetivas
19982.ª conferência | Edifício PortugalRiscos, Segurança e Auditoria – Os Novos Desafios
19993.ª conferência | Edifício PortugalAvaliação do Risco e Auditoria Interna
20004.ª conferência | Edifício Portugal Análise de Risco, Fraude e a Nova Engenharia Financeira
20025.ª conferência | Edifício Portugal O Papel dos Códigos de Conduta nas Empresas – Gestão
de Risco, Supervisão e Auditoria Interna
20036.ª conferência | Edifício Portugal O Valor Acrescentado Pela Função de Auditoria Interna
20067.ª conferência | Edifício Portugal Desafios Colocados à Auditoria pela Recente Evolução
da Regulação Financeira
20088.ª conferência | Edifício Portugal Gestão de Risco Operacional nos Bancos Centrais
20 anos de conferências
2010 9.ª conferência | Edifício PortugalGovernação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro
2011 10.ª conferência | Reitoria da Universidade Nova de LisboaBasileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores
2012 11.ª conferência | Sede do Banco de PortugalGestão Global de Risco: Governação e Controlo
2013 12.ª conferência | Sede do Banco de Portugal Governação, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos
2014 13.ª conferência | Sede do Banco de Portugal As Linhas de Defesa da Solidez Financeira
2015 14.ª conferência | Sede do Banco de Portugal Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras
2016 15.ª conferência | Sede do Banco de Portugal A Governance de Risco
10 15 Conferências sobre Auditoria, Risco e Governance
Fundação Arpad Szenes–Vieira da Silva | 1996
Anfiteatro do Edifício Portugal | 1998 a 2010
1115 Conferências sobre Auditoria, Risco e Governance
Reitoria da Universidade Nova de Lisboa – Campus de Campolide | 2011
Nave da Igreja da Sede do Banco de Portugal | 2012 - 2016
13
Esta publicação assinala a realização da 15.ª edição da Conferência sobre Auditoria, Risco e Governance, um evento anual iniciado sob a égide do Departamento de Auditoria do Banco de Portugal (DAU), com o objetivo de contribuir para a partilha de experiências, metodologias e divulgação de melhores práticas nos domínios da gestão do risco, auditoria, controlo interno e compliance.
Passados que são 20 anos da primeira
realização das Jornadas de Auditoria Interna,
atualmente, designadas por Conferências
sobre Auditoria, Risco e Governance, convi-
dámos os atuais quadros do Departamento
de Auditoria e diversos especialistas do
Banco de Portugal (BdP) e da comunidade
financeira nacional para dar o seu contributo
e ilustrar cada um dos 14 temas tratados
nas anteriores edições, considerando a
atualidade e a pertinência das temáticas
abordadas, bem como sobre a 15ª Confe-
rência que este ano se realiza.
De igual modo, foram recolhidos testemu-nhos de outras personalidades relativamente à atuação da Auditoria do Banco de Portugal no fórum internacional, nomeadamente na sua relação de cooperação com os Países de Língua Oficial Portuguesa (PLOP), e com os países do Centro de Estudos Monetários Latino-Americanos (CEMLA), bem como se realça a atividade desenvolvida em parceria com o Sistema Europeu de Bancos Centrais (SEBC) evidenciando-se a necessidade de constante preparação e disponibilidade da função auditoria em cumprir com excelência os novos desafios que reclamam o seu acompanhamento e intervenção.
Deixamos um especial agradecimento a todos os que se disponibilizaram para colaborar neste projeto, bem como a todos os participantes que, anualmente, acompanham a Conferência de Auditoria, Risco e Governance do Banco de Portugal.
Apresentação
14 15 Conferências sobre Auditoria, Risco e Governance
Das 1.as Jornadas de Auditoria Interna em 1996 até à 15ª Conferência sobre Auditoria, Risco e Governance do Banco de Portugal em 2016: Uma história com 20 anos na promoção da boa Governação
O lançamento das Jornadas de Auditoria Interna em finais de 1995 fazia parte de um projeto de melhoria da performance do Departamento de Auditoria, projeto que também incluía a edição regular dos Cadernos de Auditoria Interna.
As Jornadas pretendiam demonstrar aos auditores e aos gestores do Banco de Portugal que a Auditoria Interna “acres-centa valor” como “controlo dos controlos” e que o “controlo interno” e a “gestão de risco” são uma responsabilidade primordial dos gestores.
As 1.as Jornadas de Auditoria Interna, orga-nizadas no 1.º trimestre de 1996 no Audi-tório do Museu Arpad Szenes–Vieira da Silva, foram conduzidas por uma “estrela”, Giovani Grossi, professor, administrador, diretor, embaixador do Institute of Internal Auditors (IIA) e reputado perito em gover-nance, auditoria, controlo interno, quali-dade e ética empresarial. Delas ficaram para a história das Jornadas duas afirma-ções que estão intrinsecamente ligadas:
• O auditor é um professor; • Controlo é negócio e não burocracia1.
Os Cadernos de Auditoria Interna demo-raram um pouco mais a conceber até à publi-cação do primeiro número, que ocorreu
apenas em 1998. Os Cadernos pretendiam ser outra forma de “trazer” até ao Banco de Portugal, os grandes autores e os grandes artigos produzidos sobre a Auditoria Interna a nível nacional ou internacional, acompa-nhados, sempre que possível, com artigos produzidos pela “prata da casa”.
Embora iniciativas inicialmente distintas, os Cadernos e as Jornadas vieram progressi-vamente a assumir um papel de comple-mentaridade, quando se descobriu que os Cadernos poderiam ser também um instrumento para ajudar a disseminar, documentar e conservar vivas as apresen-tações das Jornadas.
Organizar e manter regularmente as Jornadas / Conferências de Auditoria ao longo de 20 anos sempre foi um grande desafio cujo sucesso se deve em muito ao esforço de responsáveis e colaboradores do Departamento de Auditoria (DAU), mas também, e sobretudo, à Administração do Banco de Portugal. Sempre se procurou envolver a Administração na apreciação da atualidade, oportunidade ou interesse dos temas a tratar, nas parcerias a estabelecer para a sua organização, na escolha de personalidades com suficiente visibilidade que permitissem assegurar a atualidade das mensagens a transmitir e o interesse dos participantes para além da sua partici-pação direta nos atos de abertura e fecho das Jornadas.
Sem desvalorizar nenhuma das 15 Jornadas, relembram-se aqui, pela oportunidade e perenidade da escolha dos temas:
• As Jornadas de 1998 sobre A Gestão de Risco e a Auditoria Interna, a acompa-
1515 Conferências sobre Auditoria, Risco e Governance
nhar a emergência das questões do risco nas organizações e o progressivo recentrar da auditoria na avaliação e controlo do risco;
• As Jornadas de 2002 sobre os códigos de conduta nas empresas, bem antes do Banco dispor do seu primeiro código de conduta (aprovado em dezembro de 2005);
• As Jornadas de 2006, sobre as ques-tões da Supervisão com a escolha do tema “Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira”;
• As Jornadas de 2008 sobre o “novís-simo” processo de Gestão de Risco Operacional, então em fase de imple-mentação no Banco.
Para além da qualidade e oportunidade dos temas escolhidos, talvez o aspeto historicamente mais relevante das Jornadas seja a evolução do seu público--alvo, que se foi alargando progressiva-mente para fora dos muros da Auditoria e do Banco de Portugal.
Muito embora os destinatários das primeiras Jornadas fossem os auditores internos (como 3.ª linha de controlo) e os gestores do Banco de Portugal (como 1.ª linha de controlo), desde o início que se tentou dar às Jornadas também uma dimensão externa ao Banco e se procurou, com maior ou menor intensidade, a participação de responsáveis e profissionais de auditoria da comunidade financeira portuguesa.2
Porém, a primeira grande iniciativa para abrir definitivamente as Jornadas para fora dos muros do DAU e do Banco de Portugal
aconteceu em janeiro de 2002, com a reali-zação do colóquio subordinado ao tema “Gestão de Risco, Supervisão e Auditoria Interna” organizado conjuntamente pelo DAU e pelo então Departamento de Supervisão Bancária (DSB).3 Aqui se debateram pela primeira vez, e com profundidade, os temas da avaliação do risco e do controlo interno das instituições de crédito, tanto na perspetiva da autoridade de supervisão bancária, como das entidades supervisionadas.
Este colóquio, pese embora a sua desig-nação, passou a ser um paradigma para as futuras Jornadas / Conferências que procuraram sempre ser um evento predo-minantemente externo e essencialmente focado na Comunidade Financeira e nos temas de auditoria, gestão de risco e controlo interno, como funções preciosas para a efetividade da supervisão exercida pelo Banco de Portugal. Foi a partir de então que o DAU4 decidiu passar a designar as Jornadas de Auditoria Interna por Jornadas de Auditoria e Gestão, para lhes dar uma maior abertura e abrangência em termos de conteúdo e destinatários, dentro e fora do Banco de Portugal.
Novamente em 2006, as Jornadas de Audi-toria e Gestão regressaram às questões da Supervisão com a escolha do tema “Desa-fios Colocados à Auditoria pela Recente Evolução da Regulação Financeira”. Estava--se, então, em plena fase de implementação de Basileia II e pretendia-se trazer até ao Banco de Portugal, a generalidade da comunidade dos responsáveis de auditoria do sistema financeiro, a fim de promover a função de auditoria como linha de defesa da gestão de risco e do controlo interno e
16 15 Conferências sobre Auditoria, Risco e Governance
como auxiliar precioso da função de super-visão exercida pelo Banco de Portugal.
Em 2010, o atual Governador, ao tomar conhecimento deste evento, logo reco-nheceu o seu potencial para difundir e promover junto da comunidade financeira, não só os melhores princípios, regras e práticas de auditoria interna e externa, mas também de governação, gestão de risco e compliance e de imediato o apadrinhou como um “bom exemplo da abertura ao exterior” que se pretendia para a gene-ralidade dos serviços do Banco, mesmo daqueles mais focados no “cliente interno”.
A partir de então, por orientação expressa do Senhor Governador, cada vez mais as Jornadas de Auditoria se transformaram em Conferências sobre a Governance orientadas para fora dos muros da Auditoria e do Banco. A abertura cada vez mais ampla ao exterior passou a ser o foco principal e mesmo a razão central da sua existência. As conferências passaram a incluir progressivamente, e em função dos temas, não apenas auditores internos, mas também todos os agentes e responsáveis envolvidos nos processos de governação do Banco de Portugal e do sistema financeiro: auditores externos, gestores de risco, compliance officers e até financial controlers da comunidade financeira portuguesa e, mais recentemente, também dos Bancos Centrais dos Países de Língua Portuguesa (BCPLP).
Também desde então, as ainda designadas Jornadas de Auditoria e Gestão passaram a ter uma periodicidade anual e evoluíram para Conferências Anuais do Banco de Portugal sobre Auditoria, Risco e Governance,
designação por que passaram a ser oficial-mente conhecidas interna e externamente a partir de 2014.
A iniciativa tomada em 2014 de rebatizar oficialmente as Jornadas de Auditoria e Gestão com o nome de Conferências sobre Auditoria, Risco e Governance do Banco de Portugal teve em vista ajustar a designação do evento à sua natureza, conteúdo e público-alvo.
A conferência, até então um produto específico do DAU, passou a ser uma conferência do Banco de Portugal, cuja organização podia e devia ser partilhada com as funções que entretanto emergiram ao nível da 2.ª Linha de Defesa (Gestão de Risco, Compliance, etc.). A nova designação também se ajusta melhor aos temas que a conferência pretende endereçar e aos destinatários que pretende alcançar: gestores e profissionais colocados nas diversas linhas de defesa do Banco de Portugal e das instituições do sistema financeiro.
Lisboa, setembro de 2016
1715 Conferências sobre Auditoria, Risco e Governance
1.Defenderqueoauditortinhaqueserumespecialistaeumpromotordaeficáciaeeficiênciadosprocessosdecontrolointernoimbuídosnacadeiadevalordasorganizaçõesera,então,bastanteinovador.
2. As 1.asJornadas,realizadasem1996,foramorganizadasemcolaboraçãocomoInstitutoPortuguêsdeAuditoriaInterna(IPAI),associaçãocriadaem1992equepretendiacongregaracomunidadeportuguesadeauditoresinternosevalorizaraprofissão,entãoaindamuitodesconhecidaemPortugal.
3.Muitoemboraestecolóquio,devidoaonomeeorganizaçãopartilhada,nãopertençaao“inventáriooficial”dasJornadas de Auditoria Interna,eleconstituiudefactoumeventoquedeveserhistoricamenteintegradonasmesmas,comoprovaasuapublicitaçãoedifusãonosCadernosdeAuditoria Interna -ano5,n.º1 -agosto/2002,dadoo interessedasmatériasqueestiveramentãoemdiscussão.Entendeu-se,então,queadesignaçãooficialdas“Jornadas”nãoseajustavaaosobjetivospretendidosparaoevento.
4.Dr.JoséNunesPereiraeDr.ManuelGomes.
20 15 Conferências sobre Auditoria, Risco e Governance
representativos da comunidade financeira portuguesa. Atualmente é das maiores conferências, em número de participações, organizadas pelo Banco de Portugal
O interesse nas conferências tem sido demonstrado pelo número de partici-pações que ganhou um extraordinário incremento desde 2011, destacando--se o número de participantes externos
N.º Ano Tema LocalN.º de
participantes TotalBdP Externos
1 1996 Controlo Interno e Auditoria Interna: Realidades e Perspetivas
Fundação Vieira da
Silva
60 56 116
2 1998 Riscos, Segurança e Auditoria – Os Novos Desafios
EP 64 42 106
3 1999 Avaliação do Risco e Auditoria Interna EP 37 50 87
4 2000 Análise de Risco, Fraude e a Nova Engenharia Financeira
EP 40 48 88
5 2002 O Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna
EP 45 61 106
6 2003 O Valor Acrescentado Pela Função de Auditoria Interna
EP 62 50 112
7 2006 Desafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira
EP 66 95 161
8 2008 Gestão do Risco Operacional nos Bancos Centrais
EP 98 7 105
9 2010 Governação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro
EP 91 82 173
10 2011 Basileia III e os Novos Desafios para os Supervisores, Gestores de Risco e Auditores
UNL 70 215 285
11 2012 Gestão Global de Risco: Governação e Controlo
Sede 117 190 307
12 2013 Gestão, Risco e Auditoria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos
Sede 104 154 258
13 2014 As Linhas de Defesa da Solidez Financeira
Sede 91 211 302
14 2015 Modelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras
Sede 70 212 282
15 2016 A Governance de Risco Sede 105 145 ± 250
2115 Conferências sobre Auditoria, Risco e Governance
Número de participantes
0
50
100
150
200
250
300
1996 1998 1999 2000 2002 2003 2006 2008 2010 2011 2012 2013 2014 2015 2016
Nº de Participantes Internos Nº de Participantes Externos
116 10687 88
106 112
161
105
173
285307
258
302282
250
A descrição sinóptica dos temas abordados ao longo das 15 Conferências sobre Audi-toria, Risco e Governance foi elaborada
a partir de contributos de elementos do Banco de Portugal e de diversas persona-lidades ligadas a estas matérias.
22 15 Conferências sobre Auditoria, Risco e Governance
Ana Caboz
Auditora do Núcleo de Auditoria Contabilística e Financeira
DAU – Banco de Portugal
Em março de 1996, há 20 anos, realizaram-se
as 1.as Jornadas de Auditoria Interna, com o tema “Controlo
Interno e Auditoria Interna: Reali-dades e Perspetivas”.
O conceito de Auditoria Interna (AI) tem evoluído e refletido as mutações que se têm vindo a operar no desenvolvimento das organizações, visando inicialmente a prevenção e deteção de fraudes ou erros. Nos anos 80, foi introduzido sobretudo no meio académico o conceito de Risco, não sendo contudo integrado nos objetivos principais do planeamento dos trabalhos na função de AI.
No início do milénio, com as fraudes ocorridas de repercussão mundial, onde se comprovou ter havido manipulação e ocultação de informações contabilís-ticas visando a maximização dos lucros, procedeu-se a uma mudança de paradigma,
com a “mão forte” dos reguladores, que defi-niram processos de controlo e de gestão de riscos mais precisos e com a independência do auditor interno, que passou a reportar diretamente à Administração.
Segundo o Institute of Internal Auditors (IIA), passou a considerar-se a AI uma função independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações, trazendo uma abordagem sistemática, disciplinada e de melhoria da eficácia dos processos insti-tuídos na organização.
Atualmente, a função de AI centrada no risco, tem como objetivo avaliar de forma independente a integridade e fiabilidade dos processos, sistemas, operações e infor-mação, assim como a adequação, a sufi-ciência e a eficácia dos controlos internos instituídos pela gestão. Procurando dessa forma acrescentar valor e assessorar a Administração na tomada de importantes
1.as Jornadas de Auditoria InternaControlo Interno e Auditoria Interna: Realidades e Perspetivas19 a 20 de março de 1996Auditório da Fundação Arpad Szenes–Vieira da Silva
2315 Conferências sobre Auditoria, Risco e Governance
decisões, fornecendo análises, apreciações, recomendações, sugestões e informações sobre os processos e as áreas examinadas, dando especial relevância à análise do custo / benefício.
Com a crescente internacionalização, o aumento da competitividade e a globalização das economias, outras funções começaram a sua estruturação, sofisticação e ganho de espaço, tal como a compliance e a gestão de riscos. Deverá existir sempre uma clarificação de responsabilidades, para que nenhuma
das funções se sobreponha nas linhas de defesa / controlo existentes na organização.
A definição da AI poderá ser ajustada com a proposta do IIA, atualmente em discussão a nível mundial, onde se propõe que os objetivos da função sejam os de “Proteger e Aumentar o Valor e a Confiança Organizacional, proporcionando aos seus stakeholders internos e externos, avaliações (assurance), recomendações e análises independentes, objetivas, confiáveis e baseadas no Risco”.
Alexandra Ricardo
Coordenadora do Núcleo de Auditoria Informática
DAU – Banco de Portugal
O tema escolhido para as 2.as Jornadas de Audi-
toria Interna, realizadas em janeiro de 1998, sobre “Riscos,
Segurança e Auditoria: os novos Desafios” em que foram abordados
assuntos relacionados com a segurança e a auditoria interna, a gestão de riscos e a auditoria baseada no risco, parece refletir
preocupações ainda atuais, mesmo que os riscos emergentes e a tecnologia tenham evoluído.
A perspetiva da segurança e da auditoria informática, em que temas como fraudes e eventos de segurança (impactos e preo-cupações), a internet e as arquiteturas de segurança, assim como, os riscos então
2.as Jornadas de Auditoria InternaRiscos, Segurança e Auditoria: Os Novos Desafios19 a 20 de janeiro de 1998Auditório do Edifício Portugal
24 15 Conferências sobre Auditoria, Risco e Governance
um ano antes da realização desta Confe-rência, o primeiro uso do conceito enunciado por Rammath Chellappa designado por Cloud Computing. Mas esta tecnologia, baseada num modelo de serviços para acesso partilhado a aplicações, infraestruturas ou serviços de rede e comunicações (mais ou menos privados) se, por um lado, apresenta vantagens e benefícios para o negócio com perspetivas de segurança, governo e quali-dade, por outro, apresenta riscos ao nível da segurança do serviço e dos controlos que devem ser implementados, para assegurar uma efetiva (ciber) resiliência da organização face a (ciber) ataques.
Trata-se, hoje em dia, não de avaliar os sistemas de informação num papel reativo da auditoria aos SI/TI, mas de definir o seu novo papel na era da ciber segurança, compu-tação em nuvem e computação móvel, com as tecnologias ao serviço da organização, permitindo utilizar estes serviços ao auditar: o “quê”, “como”, “quando” e “onde”.
emergentes, decorrentes da entrada na União Monetária, do comércio eletrónico e do ano 2000, foram assuntos debatidos nesta conferência e que deram seguimento ao foco na gestão de riscos, segurança e alinhamento das estruturas de auditoria informática com o negócio, a tecnologia e o risco.
As tecnologias e a informação são hoje fatores críticos de sucesso numa orga-nização. A crescente dependência das tecnologias de redes e comunicações, a desmaterialização da informação e as crescentes ameaças à segurança, em que o cibercrime ganha terreno, definiram novos riscos com que as organizações hoje se defrontam e que vêm ocupando maior foco à medida que as mesmas vão tomando consciência destes riscos emergentes.
Com a evolução da infraestrutura de comuni-cação de dados assente na internet, os novos modelos de desenvolvimento aplicacionais assente em serviços, permitiram em 1997,
Quase vinte anos passados, pode afirmar-se que muitos daqueles que eram novos desa-fios e temas emergentes em 1998 são, ainda hoje, de extrema relevância para a auditoria interna e enformam os desafios atuais. Na verdade, e como exemplo, a evolução registada nas últimas duas décadas ao nível das tecnologias da informação e da comu-nicação, acompanhada pela universalização da internet, tendo impulsionado um enorme desenvolvimento do comércio eletrónico e da banca digital, potenciou também todos os riscos de segurança da informação, ao nível da sua confidencialidade, integridade e disponibilidade, que hoje enfrentamos. Por outro lado, considerando que a segurança
Miguel Laborinho
Auditor do Núcleo de Auditoria Informática
DAU – Banco de Portugal
2515 Conferências sobre Auditoria, Risco e Governance
da informação deverá assentar, mais do que nas tecnologias, nos processos e nas pessoas, pode concluir-se pela cada vez maior necessidade e importância não só de adequadas práticas e políticas para a gestão da segurança da informação, como também
de processos de avaliação e gestão do risco, de proteção da informação e da privacidade dos utilizadores / consumidores e de sensi-bilização das organizações e dos cidadãos, no sentido de criar, manter e fortalecer uma verdadeira cultura de segurança.
3.as Jornadas de Auditoria InternaAvaliação do Risco e Auditoria Interna27 de maio de 1999Auditório do Edifício Portugal
Nuno Mendes
Auditor do Núcleo de Auditoria Operacional
DAU – Banco de Portugal
Em maio de 1999, as 3.as Jornadas de Auditoria
Interna tiveram como grande tema o risco e a sua importância
em relação à auditoria e à super-visão, tendo sido apresentados diversos
modelos de gestão e avaliação.
O auditor interno foi, durante anos, aquele que prestava conselhos e emitia reco-mendações, olhando para o histórico dos controlos implementados na organização. Em meados dos anos 90 do século XX, começou a refletir-se sobre um novo para-digma, em que a auditoria teria que passar
a olhar menos para o passado e a centrar a sua atenção no futuro, para a previsão e a mitigação dos riscos. Só em junho de 1999, o Conselho de Diretores do IIA (The Institute of Internal Auditors) aprovaria por unanimidade uma nova visão do papel da auditoria interna, definindo-a como uma atividade independente e objetiva, deli-neada para produzir valor acrescentado e para aperfeiçoar as operações de uma organização, ajudando-a a alcançar os seus objetivos, dotando-a de uma abordagem sistemática e disciplinada na avaliação da eficácia da gestão de riscos e dos processos de controlo e governação.
26 15 Conferências sobre Auditoria, Risco e Governance
de Supervisão Bancária de Basileia, na área de gestão e controlo de riscos. Será interessante, passados dezassete anos e tendo em conta os acontecimentos no setor financeiro português dos últimos anos, rever o artigo “Riscos Bancários: Supervisão e Auditoria”, publicado em maio de 1999 nos “Cadernos de Auditoria” (ano 2 – n.º 1), edição do Banco de Portugal – Departamento de Auditoria, destacando: (…) a avaliação da qualidade da gestão e controlo dos riscos bancários organiza-se em quatro círculos concêntricos – os órgãos de administração das instituições financeiras, a auditoria interna, a auditoria externa e a supervisão prudencial.
Nesta conferência foi apresentada a experiência do Banco de Inglaterra, cuja auditoria interna remonta a 1894, que tinha introduzido havia dez anos uma apro-ximação mais baseada no risco e menos na verificação de ativos e conformidade com os regulamentos. Diversos modelos de avaliação do risco foram apresentados aos participantes realçando a necessidade de sistematizar e estruturar esta nova visão, de acordo com as metodologias da auditoria interna.
Em alinhamento com a visão da avaliação de risco em auditoria interna, foi ainda abordada a vertente da supervisão, com enfoque nas recomendações do Comité
João Aleluia
Auditor do Núcleo de Auditoria Operacional
DAU – Banco de Portugal
As 4.as Jornadas de Audi-toria Interna tiveram lugar
em outubro de 2000, com o tema “Análise de Risco, Fraude e
a Nova Engenharia Financeira”.
4.as Jornadas de Auditoria InternaAnálise de Risco, Fraude e a Nova Engenharia Financeira27 de outubro de 2000Auditório do Edifício Portugal
Foi apresentada a fraude como um risco operacional: “o risco de que deficiências nos sistemas de informação ou nos controlos internos resultem em perdas inespe-radas” (Comité de Basileia). A minimização
2715 Conferências sobre Auditoria, Risco e Governance
deste risco deveria ser feita através da compreensão do negócio e dos processos da organização (Banco Central), da identifi-cação de fraquezas no sistema de controlo interno, da avaliação de riscos e controlos (diretos e indiretos) e do seu mapeamento utilizando um sistema adequado para esse fim. Foram, ainda, apresentados alguns controlos considerados adequados para minimizar os riscos associados a paga-mentos fraudulentos: controlos baseados na gestão de recursos humanos (recru-tamento, código de conduta), controlos físicos, controlos lógicos (password , encriptação, autenticação) ou controlos de segregação (segregação das funções de input, verificação e aprovação).
A função Middle Office do Banco de Ingla-terra, inicialmente inserida no Departa-mento de Gestão de Reservas, foi autono-mizada a partir de outubro de 1999 como uma unidade independente: Divisão de Análise e Monitorização do Risco, tendo a responsabilidade de identificar e moni-torizar riscos de mercado, de crédito, de liquidez, operacionais, de evento e de imagem, que pudessem condicionar a ativi-dade da gestão de mercados e reservas. Em complementaridade com o Middle Office, a função Auditoria Interna deveria testar regularmente os vários controlos desenhados por esta unidade indepen-dente e implementados aos vários níveis da gestão de mercados e reservas, por forma a assegurar a mitigação dos riscos.
Foram, também, apresentados três casos de engenharia financeira associada às tele-comunicações, ilustrando, ainda que numa área distinta da da Banca Central, os riscos
existentes a este nível e o seu potencial evolutivo associado à modernização dos meios de comunicação.
No essencial, os temas apresentados nas 4.as Jornadas de Auditoria Interna remetem para os riscos e respetiva mitigação, através de um sistema de controlo interno, da gestão de risco e de compliance, a ser avaliado com regularidade pela função Auditoria Interna.
Nesse sentido, o Banco de Portugal criou, em 2012, o Departamento de Gestão de Risco, autonomizando o Middle Office do Departamento de Mercados e Gestão de Reservas, e autonomizando em 2015 a função compliance que se encontra atual-mente inserida no Secretariado-Geral e dos Conselhos.
28 15 Conferências sobre Auditoria, Risco e Governance
Celeste Dias
Auditora do Núcleo de Auditoria Operacional
DAU – Banco de Portugal
O papel dos códigos de
conduta nas empresas foi
o tema geral escolhido para as
diversas intervenções apresentadas
nas 5.as Jornadas de Auditoria Interna,
que tiveram lugar a 29 de novembro de 2002.
Os textos apresentados versaram essen-
cialmente sobre a problemática da ética
e dos códigos de conduta na vida das
empresas (particularmente das entidades
sujeitas à supervisão) e das sociedades
com capital aberto ao público e ainda
sobre o papel que a auditoria interna pode
e deve desempenhar para a tomada de
consciência da ética profissional dentro
da organização.
A tónica comum dos artigos abordados
centrou-se na apresentação e justificação
da necessidade das sociedades em geral
5.as Jornadas de Auditoria InternaO Papel dos Códigos de Conduta nas Empresas – Gestão de Risco, Supervisão e Auditoria Interna29 de novembro de 2002Auditório do Edifício Portugal
serem dotadas de regras de divulgação de
boas práticas e de, ao aproveitar a pressão social e do mercado, fazer surgir condutas “ótimas” ligadas ao governo das sociedades. Os códigos cumprem assim uma finalidade preventiva de eventuais irregularidades e ilícitos na administração e controlo das sociedades, ao apresentarem padrões claros de governação e conduta ética que os elementos com poder de decisão dentro da organização procurarão respeitar. Outro efeito dos códigos é o de poderem servir de fonte de usos e gerarem uma aplicação contínua e persistente, apesar de assu-mirem apenas natureza recomendatória. Concorrem para a adesão voluntária aos códigos os seguintes motivos: o risco de reputação, a competição empresarial, a pressão dos investidores e uma maior consciência geral da importância da ética
2915 Conferências sobre Auditoria, Risco e Governance
disposição. As diversas perspetivas que são
tratadas muito contribuem para enriquecer
o conhecimento dentro e fora da organi-
zação e, sem exagero, poderia afirmar-se
que, em parte, terá sido a Auditoria / DAU
a alertar para a necessidade de introduzir
um código de conduta para os trabalha-
dores do Banco de Portugal, o que veio
a acontecer em janeiro de 2005.
dos negócios e dos comportamentos que
a sociedade espera como sendo os mais
corretos. Poderá acrescentar-se ainda que
os códigos de conduta podem revelar-se
instrumentos úteis para a busca de iden-
tidade empresarial e para o reforço da
cultura de empresa.
A relação entre a função de Auditoria
Interna (AI) e os códigos de conduta
foi abordada apreciando dois campos
distintos: o dos códigos de ética profis-
sional, destinados aos próprios auditores
e respetiva estrutura orgânica, e o dos
comportamentos éticos da empresa e dos
elementos ao seu serviço como “público”- alvo
das atividades de avaliação da AI. Tendo a AI
como objetivo avaliar com independência
e objetividade, quer do ponto de vista
técnico quer deontológico, a idoneidade
dos sistemas de controlo interno, da gestão
do risco e dos processos de governação,
este papel, desempenhado ao serviço da
gestão de topo, requer dos profissionais
não só competência técnica mas, essen-
cialmente, padrões éticos exemplares para
que a sua função, e consequentemente,
as suas recomendações, possa ser aceite
na organização.
A discussão sobre razões que levam à intro-
dução de Códigos de Ética ou de Conduta
nas empresas é de extrema importância
essencialmente para os técnicos auditores
que lidam constantemente com assuntos
delicados e informação privilegiada, que
lhes é, pela sua função inerente, colocada à
30 15 Conferências sobre Auditoria, Risco e Governance
Marta Soares
Coordenadora do Núcleo de Auditoria Contabilística e Financeira
DAU – Banco de Portugal
O tema central das 6.as
Jornadas de Auditoria, realizadas em novembro
de 2003 incidiu sobre “O Valor Acrescentado pela Função de Audi-
toria Interna”.
As várias intervenções tiveram como objetivo essencial, abordar e promover o debate e a partilha de conhecimentos e experiências sobre duas perspetivas: por um lado, a função de auditoria interna e o que esta considera ser a sua impor-tância e mais-valia para a instituição; e por outro, em que medida a função de auditoria interna endereça as expecta-tivas dos stakeholders, em termos do seu valor acrescentado e segurança.
Muito embora tenha decorrido mais de uma década desde a realização destas jornadas, tendo ocorrido diversos acontecimentos relevantes neste
6.as Jornadas de Auditoria e GestãoO Valor Acrescentado pela Função de Auditoria Interna14 de novembro de 2003Auditório do Edifício Portugal
período com repercussões diretas na forma de atuação da função, o tema em análise continua a ser muito atual e apresenta-se como um desafio constante para a função de auditoria interna.
As diversas alterações, ocorridas nos últimos anos, na envolvente externa (nomeadamente no que se refere ao enquadramento regulamentar) e interna de cada Instituição, têm potenciado a reflexão sobre as principais tendências observáveis na evolução da função da auditoria interna e os potenciais impactos na mesma e na sua forma de atuação, de modo a acrescentar valor à instituição.
A função de auditoria interna posiciona-se como um parceiro que exerce a sua ativi-dade com total independência e objetivi-dade, mas orientado para a identificação de novos riscos que condicionem a estratégia e os objetivos da instituição, para a avaliação
3115 Conferências sobre Auditoria, Risco e Governance
“O Valor Acrescentado pela Função de Auditoria Interna”, continua assim a ser uma preocupação essencial e implica desafios futuros para a evolução da função que assenta cada vez mais num papel proactivo de suporte e advisory à gestão.
de forma transversal dos processos de gestão de todos os riscos existentes, para garantir o business assurance e para assumir um papel fundamental na avaliação, moni-torização e melhoria do sistema de controlo interno da instituição, promovendo um reforço da cultura de controlo.
Rita Lameira
Auditora do Núcleo de Auditoria Contabilística e Financeira
DAU – Banco de Portugal
João Querido
Auditor do Núcleo de Auditoria Contabilística e Financeira
DAU – Banco de Portugal
7.as Jornadas de Auditoria e GestãoDesafios Colocados à Auditoria pela Recente Evolução da Regulação Financeira25 de outubro de 2006Auditório do Edifício Portugal
As 7.as Jornadas de Auditoria, realizadas em
outubro de 2006, versaram sobre os “Desafios Colocados à
Auditoria pela Recente Evolução da Regulação Financeira”.
Note-se que, naquela data, a “recente evolução” da regulação financeira se centrava essencialmente nas novi-dades introduzidas pelo Novo Acordo de Capital (usualmente designado
por Basileia II) e pela Capital Requirements Directive (CRD).
As apresentações realizadas abordaram o tema central, ou seja os desafios decor-rentes das alterações da legislação subja-cente à atuação das instituições financeiras, na perspetiva quer da auditoria interna, quer da auditoria externa.
Tanto Basileia II como a CRD pressupu-nham uma atuação mais intensa e proac-tiva por parte da função de auditoria,
32 15 Conferências sobre Auditoria, Risco e Governance
nomeadamente no que dizia respeito a: i) avaliação, autónoma e funcionalmente independente, da globalidade dos riscos incorridos pelas instituições; ii) verificação da solidez dos sistemas de controlo; e iii) importância atribuída ao governo interno das instituições.
Ao abrigo do novo enquadramento regu-lamentar, abria-se a possibilidade (e até mesmo a obrigação) da função de auditoria contribuir de forma expressiva para a redução dos riscos associados à atividade bancária, ao adotar uma atitude proactiva na respetiva análise e ao recomendar ações corretivas para a minimização desses riscos.
Neste contexto, os desafios mais relevantes para a auditoria estavam centrados na exigência adicional ao nível de competên-cias, experiência e recursos materiais, mas também na necessidade de alteração de técnicas, procedimentos e de “culturas” de atuação.
Dez anos após as 7.as Jornadas de Auditoria, a “recente evolução” da regulação financeira passou de Basileia II para Basileia III e da CRD (I) para a CRD IV.
Não obstante essas alterações, os desa-fios colocados à função de auditoria, quer interna, quer externa, permanecem atualizados e tornaram-se particular-mente relevantes após os acontecimentos ocorridos na última década, tanto a nível nacional como internacional. De facto, as considerações finais de um dos oradores em 2006, nomeadamente “(…) a função de Auditoria (e em particular, a Auditoria Interna) pode (e deve) contribuir de forma muito significativa para reduzir os riscos
associados ao exercício da atividade bancária, adotando uma atitude proactiva na análise dos diferentes riscos incorridos e elaborando propostas de ações corre-tivas que permitam minimizar a respetiva exposição. Nesse sentido, esta função pode constituir um apoio extremamente útil para as autoridades de supervisão, dado que a regulamentação e os instrumentos de supervisão devem ser entendidos como meros meios preventivos, não se podendo substituir aos sistemas de gestão e controlo de riscos das instituições.”, poderiam ter sido proferidas em 2016.
3315 Conferências sobre Auditoria, Risco e Governance
Gabriel Andrade
Diretor-Adjunto do Departamento de Gestão de Risco
Banco de Portugal
8.as Jornadas de Auditoria e GestãoGestão do Risco Operacional nos Bancos Centrais29 de outubro de 2008Auditório do Edifício Portugal
O tema das, então chamadas, 8.as Jornadas
de Auditoria e Gestão (outubro de 2008) foi “Gestão de Risco
Operacional nos Bancos Centrais” e contou com a presença de especia-
listas do BCE e do Banque de France.
Numa disciplina com uma história recente, 8 anos constituem um período relativamente alargado, que nos permitem uma comparação do respe-tivo “estado da arte”.
Sobre a reunião acima referida pode- mos destacar a importância dos modelos de governo do controlo interno, de uma taxonomia bem defi-nida, da adoção de práticas comuns baseadas em standards internacionais (COSO/ERM)5 e da ligação estreita com a Gestão de Continuidade de Negócio.
Saltando para a realidade atual dos Bancos Centrais, neste capítulo, são
de destacar alguns desenvolvimentos e desafios correntes:
– A consubstanciação do papel de uma Gestão de Risco dedicada e com uma visão global dos riscos da instituição que lhe permita “desafiar” as visões dos órgãos de “negócio” (segunda versus primeira linha de defesa);
– O investimento num framework global com ferramentas que possam ser simultaneamente simples e eficazes (ex. Matrizes de risco, Risk and Control Self Assessment, Identificação de Prin-cipais Riscos top-down);
– A necessidade de continuar a pro-curar formas de quantificação do Risco Operacional (vidé as recentes alterações metodológicas a emergir do Comité de Basileia);
– A importância de uma proximidade crescente com as unidades de estrutura
34 15 Conferências sobre Auditoria, Risco e Governance
dedicadas à segurança física e tecno- lógica, recursos humanos e comunica-ção, num contexto de gestão de crise que se afigura desafiante a todos os níveis.
De salientar, por último, a existência de um grupo internacional que agrega cerca de 70 Bancos Centrais (onde o BdP tem
Sofia Pimentel
Compliance OfficeCoordenadora
Banco de Portugal
participado ativamente) e se debruça sobre o tema, partilhando melhores práticas e procedimentos (International Operational Risk Working Group, www.iorwg.org).
5.COSO–Committee of Sponsoring Organizations of the Treadway Commission;ERM–Enterprise Risk Management.
9.as Jornadas de Auditoria e GestãoGovernação, Risco e Conformidade: Novos Desafios para os Bancos Centrais e para o Sistema Financeiro28 de outubro de 2010Auditório do Edifício Portugal
“Culture is the glue that binds individuals to an institution; it
creates a consistent framework for behaviors and business practices” 6.
Acreditamos ser esta a missão da função Compliance na estrutura organizativa de um banco central: contribuir para a criação de uma “cultura da instituição” (corporate culture), promovendo um conjunto de valores e princípios éticos com os quais
os trabalhadores se identifiquem e, deste modo, fomentar um sentimento de leal-dade e pertença institucional, que protege e reforça a imagem e credibilidade da instituição.
Não sendo uma atribuição típica dos bancos centrais, tem vindo a desenhar-se com uma finalidade própria no quadro do sistema de controlo interno de risco, apresentando, face às demais funções
3515 Conferências sobre Auditoria, Risco e Governance
de gestão e controlo de risco, um valor acrescentado na área da ética e conduta e questões relacionadas com a governação institucional. O próprio Banco Central Europeu apenas em novembro de 2014 decidiu autonomizar a Compliance como “a key risk management control function to strengthen the Bank’s governance framewok”.
São os primeiros passos num processo naturalmente longo, um “a multi-year transformation journey” 7, que, no Banco de Portugal, tem sido objeto de cuidada reflexão. Já em outubro de 2010, por ocasião da 9.ª Conferência sob o tema, Governação, Risco e Conformidade – Novos Desafios para os Bancos Centrais e para o Sistema Financeiro, a pertinência e necessidade da função foram anali-sadas, nomeadamente com discussão de temáticas ligadas à corporate governance, identificando tendências e desafios da
auto-regulação, ao processo de gestão do risco e da conformidade, com evidência na experiência do BIS, e à regulação da função conformidade no sistema finan-ceiro português.
Os trabalhos desenvolvidos desde então culminaram na deliberação do Conselho de Administração, de agosto de 2015, que representa o primeiro passo no sentido da autonomização da função, à qual se atribuiu uma missão específica: garante da coorde-nação, identificação, gestão, monitorização, controlo, correção e mitigação dos riscos de conformidade no Banco.
Foi-nos confiado o desafio de dar corpo a esta ideia!
6. Banking Conduct and Culture – A Call for Sustained and Comprehensive Reform(GroupofThirty,Washington,D.C.,July2015).
7. Accenture 2016 Compliance Risk Study.
36 15 Conferências sobre Auditoria, Risco e Governance
Adelaide Cavaleiro
Consultora da Administração
Banco de Portugal
O Acordo de Basileia III (Basileia III), de junho de
2011, constitui a resposta regulatória mais importante
no plano prudencial (ou seja, da prevenção de riscos) à crise financeira
internacional iniciada no Verão de 2007, bem como aos riscos, para as instituições financeiras e sistemas bancários, que se foram materializando.
Basileia III assenta em dois vetores deter-minantes para que o sistema financeiro exerça o seu papel essencial de finan-ciamento – adequado e sustentado – à economia, bem como de preservação da confiança dos agentes que depositam ou investem as suas poupanças nos bancos:
– Uma abordagem que, por continuar a incidir na solidez financeira das instituições e de grupos individual-mente considerados (ótica micro-
10.as Jornadas de Auditoria e GestãoBasileia III e os Novos Desafios para os Supervi-sores, Gestores de Risco e Auditores14 de outubro de 2011Auditório A da Reitoria da Universidade Nova de Lisboa
prudencial), alarga os instrumentos de prevenção de riscos, na área do crédito (reserva, ou buffer de conservação de capital), da liquidez (liquidity coverage ratio e net stable funding ratio) e da alavancagem (lever-age ratio), mas que se associa a uma nova componente (macro-prudencial) da regulação que procura conter as flutuações excessivas do crédito (em períodos de expansão económica) e, ao mesmo tempo, conter os impactos negativos sobre o sistema financeiro e a economia durante períodos recessivos (e.g. reserva, ou buffer contracíclico de fundos próprios). Tudo – naturalmente – num quadro de maior exigência em termos de mais e melhor capital;
– Um sistema de “linhas de defesa” para que o setor financeiro desempenhe – de forma efetiva e eficiente – as
3715 Conferências sobre Auditoria, Risco e Governance
suas funções. Falamos aqui, desde logo, nos acionistas/administra-dores (em particular, executivos) das instituições, mas também – e principalmente – no reforço dos po-deres e modalidades de intervenção da governação, gestão e controlo de risco, da compliance, das auditorias interna e externa e das autoridades de supervisão.
Como disse Jaime Caruana na 10.ª Confe-rência – Basel III does not rests only with the regulatory community. Bank boards, senior management and risk managers all have a clear role in adapting to the new framework. Auditors also play a part in providing inde-pendent and disciplined review and feedback on management”s efforts.
11.as Jornadas de Auditoria e GestãoGestão Global de Risco: Governação e Controlo24 de outubro de 2012Sede do Banco de Portugal
Teodora Cardoso
Presidente do Conselho das Finanças Públicas
O DAU é uma das enti-dades que, em Portugal,
mais persistentemente e desde há mais tempo tem
tratado o tema da governação de empresas e, em ligação com ele, as
questões do controlo interno e do risco. São disso testemunho as Conferências sobre Auditoria, Risco e Governance.
Essa persistência é tanto mais digna de nota quanto se trata de temas que, entre nós, tenderam durante demasiado tempo a ser relegados para um plano secundário com respeito ao cumprimento formal da legislação e à idoneidade dos gestores, ela própria definida em termos estritamente formais. A elaboração das leis preocupava--se, por seu turno, com a sua perfeição
38 15 Conferências sobre Auditoria, Risco e Governance
formal muito mais do que com a capacidade de as pôr em prática e de sistematicamente acompanhar e verificar o seu cumprimento. Testemunho disso é a demora na elabo-ração e a frequente instabilidade, quando não ausência, da legislação complementar indispensável para a operacionalizar, aliás justificada pela própria natureza conferida às leis pelo facto de ignorarem os problemas suscitados pela sua efetiva aplicação.
É claro que daqui nasce uma contradição, atribuindo uma enorme responsabilidade
aos organismos encarregados de zelar pelo cumprimento da lei sem a base legal – ou sequer cultural – que garanta eficácia à sua ação. Este é um problema que se coloca tanto no domínio da governação de empresas como, mais geralmente, no do país. Só podemos esperar que, da experiência dos últimos anos quanto às suas consequências, nasça finalmente uma diferente cultura de compliance que, ao formular ideias e princípios, não esqueça o que é necessário para os levar à prática.
Helena Adegas
Diretora do Departamento de Gestão de Risco
Banco de Portugal
Em outubro de 2013, tiveram lugar as 12.ª
Jornadas de Auditoria e Gestão, dedicadas ao tema:
“A Importância e os Limites das Estruturas e Modelos”.
Procurou-se congregar perspetivas com- plementares: do Banco Central Europeu, dos
reguladores e supervisores, dos auditores e da própria função de gestão do risco do Banco de Portugal.
Esta sofrera uma profunda transformação em 2012, com a criação do Departamento de Gestão de Risco que reunira funções até então dispersas no Banco de Portugal e que dava os primeiros passos no sentido
12.as Jornadas de Auditoria e GestãoGovernação, Risco e Audi-toria no Setor Financeiro: A Importância e os Limites das Estruturas e Modelos23 de outubro de 2013Sede do Banco de Portugal
3915 Conferências sobre Auditoria, Risco e Governance
de consolidar o seu papel na instituição. Enquanto responsável pelo novo depar-tamento, tive muito gosto em participar na conferência, partilhando a experiência ainda limitada e a visão do Banco de Portugal para o papel da gestão de risco, mas sobretudo beneficiando com os contri-butos dos demais oradores.
A troca de ideias confirmou a importância, para a gestão do risco, dos seguintes atributos:
– Independência, segregação de fun-ções e separação de linhas de reporte face às funções originadoras dos riscos;
– Perspetiva global, conjugando riscos financeiros e operacionais;
– Quantificação dos riscos e respetiva comparação com a capacidade de resistência da Instituição (patente na dimensão das “almofadas” financeiras);
– Capacidade de síntese e de hierar-quização dos riscos, identificando antecipadamente os mais relevantes em cada momento e propondo me-didas de mitigação.
Em suma, a conferência tornou evidente o papel da gestão de risco no apoio à tomada de decisão do Banco de Portugal.
13.a Conferência sobre Auditoria, Risco e Governance As Linhas de Defesa da Solidez Financeira7 de outubro de 2014Sede do Banco de Portugal
Ana M. de Almeida
Diretora-Adjunta do Departamento de Relações Internacionais
Banco de Portugal
A 13.a Conferência sobre Auditoria, Risco e Gover-
nance realizou-se em 7 de outubro de 2014, tendo sido
dedicada ao tema das “Linhas de Defesa da Solidez Financeira”. Estas incluem o orgão de administração das instituições finan-ceiras, as funções financeira, de fiscalização
40 15 Conferências sobre Auditoria, Risco e Governance
e controlo interno, os auditores externos e, ainda, os supervisores e enquadramento regulamentar / normativo.
Os diversos oradores abordaram matérias no âmbito da supervisão (micro e macro-prudencial) e estabilidade financeira, dos desafios colocados à função financeira, ao controlo interno e ao governo das institui-ções e, ainda, no domínio das responsabi-lidades das funções de auditoria interna e externa como linhas de defesa.
Sendo a estabilidade financeira um bem público valioso que importa preservar, uma nova abordagem do Banco de Portugal para assegurar a solidez das instituições e, assim, a confiança dos agentes económicos no sistema financeiro, tem incidido no reforço da solvabilidade e na proteção da liquidez dos bancos, bem como na intensificação da supervisão e na melhoria do quadro regulamentar.
O governo corporativo e os valores e cultura das instituições financeiras foram, também, identificados como fatores críticos para garantir a solidez financeira, salvaguardando os interesses dos depositantes, investidores e demais credores do sistema financeiro. Adicionalmente, o reporte financeiro, crucial na disponibilização de informação relevante, tempestiva e fiável, e o reforço da qualidade dos sistemas de controlo interno, desempe-nham um papel vital na defesa da solidez financeira das instituições.
A função dos auditores externos vem assumindo uma relevância incontornável, ao proporcionar credibilidade às demons-trações financeiras, reforçando assim a confiança do mercado.
Aos auditores internos tem competido a avaliação das áreas de risco identificadas, a apresentação de fatores de eventual mitigação desses riscos e de estratégias de atuação em conformidade, bem como de planos de avaliação da implementação. A auditoria interna deverá, assim, fornecer ao órgão de governação e à gestão de topo avaliações mais abrangentes, baseadas num maior nível de independência e obje-tividade dentro da organização; sendo que o grau crescente de independência com que a função é exercida refletir-se-á neces-sariamente numa mais bem conseguida avaliação sobre a eficiência e a eficácia das operações e sobre a conformidade com as leis, regulamentos, políticas e procedi-mentos da organização.
4115 Conferências sobre Auditoria, Risco e Governance
14.a Conferência sobre Auditoria, Risco e GovernanceModelos e Processos de Governance, Controlo e Auditoria das Instituições Financeiras 24 de junho de 2015Sede do Banco de Portugal
Jaime Duarte
Diretor-Adjunto
DAU – Banco de Portugal
A 14.ª Conferência sobre Auditoria, Risco e Gover-
nance, que se realizou em 24 de junho de 2015, teve
como tema central os “Modelos e Processos de Governance, Controlo e
Auditoria das Instituições Financeiras” e como principais objetivos refletir e trocar experiências e conhecimentos, entre os distintos intervenientes na comunidade financeira, sobre as seguintes temáticas:
– A doutrina e as boas práticas de gover- no, de controlo e de auditoria interna e externa das instituições financeiras;
– Os modelos e práticas de governo das instituições financeiras a nível internacional;
– Os modelos e práticas de governo das instituições financeiras em Portugal;
– As alterações que permitam superar eventuais limitações e deficiências nos modelos e nas práticas de governo, de controlo e de auditoria das instituições financeiras.
Nesta conferência foram igualmente apresentadas algumas das principais conclusões e recomendações, resultantes de um estudo desenvolvido pelo Banco de Portugal, relativas a Governação Interna das Instituições de Crédito e Sociedades Financeiras, que incidiu sobre os seguintes temas:
– Estruturas de governo societário e funções de topo;
– Adequação dos membros dos órgãos sociais e dirigentes de topo;
– Prevenção de conflitos de interesses;
– Políticas remuneratórias;
– Controlo interno e auditoria externa;
– Supervisão da Corporate Governance pelo Banco de Portugal.
42 15 Conferências sobre Auditoria, Risco e Governance
risco é avaliado no âmbito das principais decisões estratégicas, focando-se no tema “A Governance de Risco”.
Dispor de metodologias de identificação dos principais eventos de risco, elaborar planos de gestão de risco, definir limites globais de risco, assegurar o cumprimento dos planos e das medidas adotadas, preve-nindo e detetando riscos operacionais, e assegurar a conformidade com as melhores práticas são alguns dos aspetos essenciais da Governance de Risco que serão apre-sentados e debatidos nesta conferência, aberta a profissionais e à academia.
15.a Conferência sobre Auditoria, Risco e GovernanceA Governance de Risco 27 de setembro de 2016Sede do Banco de Portugal
Os aspetos relacionados com os riscos são hoje uma fonte de preocupação central para o conjunto do sistema financeiro e para os bancos centrais de particular.
Dispor de frameworks de avaliação e gestão de risco ajustados aos desafios atuais e assegurar que são adequadamente execu-tados são dois dos elementos chave para uma eficaz mitigação e contenção de riscos.
A 15.ª Conferência sobre Auditoria, Risco e Governance, que se realiza a 27 de setembro de 2016 na nave do edifício sede do Banco de Portugal, tem por objetivo contribuir para melhorar a forma como o
José Cordeiro Gomes
Diretor
DAU – Banco de Portugal
46 15 Conferências sobre Auditoria, Risco e Governance
Eduardo Martins
Coordenador do Núcleo de Auditoria Operacional
DAU – Banco de Portugal
A função de auditoria interna encontrava-se estabelecida no Banco de Portugal havia mais de vinte anos (com a criação, em janeiro de 1977, da Direção de Serviços de Auditoria, antecessora do atual Depar-tamento de Auditoria) quando, em 1 de junho de 1998, o Tratado da União Europeia instituiu o Sistema Europeu de Bancos Centrais (SEBC), composto pelo Banco Central Europeu (BCE) e pelos bancos centrais nacionais dos Estados-Membros da União Europeia (UE).
Contudo, a cooperação entre as funções de auditoria interna destes bancos centrais tinha já assumido um carácter sistemático em 1995, com a criação do TARGET Audit Group (TAG), dedicado ao sistema de liqui-dação por bruto em tempo real que viria a assegurar, a tempo da sua adesão à moeda única, a ligação entre os sistemas de paga-mentos dos diferentes Estados-Membros.
Em julho de 1998, por decisão do Conselho de Governadores, é criado o Internal Audi-tors Committee (IAC), o qual assume a função de auditoria interna do SEBC (em janeiro de 1999 assumiria igualmente a função de auditoria interna do Eurosistema e, desde novembro de 2014, a do Mecanismo Único de Supervisão – MUS), atuando como “terceira linha de defesa” no contexto de um modelo de governação que reconhece a gestão operacional como “primeira linha de defesa” e as funções de gestão de risco, controlo e conformidade como “segunda linha de defesa”.
Cumpre realçar a participação do Banco de Portugal em todas as reuniões do IAC (até à data, mais de 120), o seu contributo para a definição dos procedimentos e
Malik Alidina
Assessor Compliance Office
Banco de Portugal
A Auditoriano quadrodo SistemaEuropeu de BancosCentrais (SEBC)
4715 Conferências sobre Auditoria, Risco e Governance
regras de funcionamento do Comité, no planeamento e reporte da sua atividade e na implementação de um modelo efetivo de melhoria contínua da qualidade e, essencialmente, o cumprimento integral, no âmbito das suas competências, das decisões do Conselho de Governadores relacionadas com a função de auditoria interna, incluindo a realização de mais de 100 auditorias desenvolvidas ao nível do SEBC / Eurosistema.
Com o objetivo de assegurar que o IAC dispõe de apoio técnico adequado nas diversas áreas sobre as quais atua como “terceira linha de defesa”, encontra-se em atividade, desde 1998, um conjunto de subestruturas designadas de Audit Task Forces – ATF, nas quais participa exclusi-vamente um número reduzido de peritos, liderados por membros do IAC. Merece assim ser sublinhado o facto de, ao longo
destes anos, o Banco de Portugal ter vindo a assegurar uma participação relevante nas Audit Task Forces dedicadas à Política Mone-tária e à Gestão de Reservas, às Estatísticas, à Supervisão (desde a criação da respetiva ATF, em 2014) e às designadas Banknotes, tendo-lhe sido atribuída a responsabilidade de liderar esta ATF entre julho de 2008 e setembro de 2009.
O balanço dos primeiros vinte anos de cooperação entre as funções de auditoria interna dos bancos centrais do SEBC / Eurosistema é francamente positivo.
Presente desde a primeira hora (na primeira reunião do TAG, em 1996) e em todos os fora (SEBC, Eurosistema, MUS) à medida que estes foram sendo criados, o Banco de Portugal tem, no âmbito da audi-toria interna (como naturalmente noutras áreas de missão e suporte), uma expe-riência acumulada de desenvolvimento
70ªreuniãodoIAC,realizadanoBancoCentraldeMalta,emLaValetta,em13desetembrode2007.
48 15 Conferências sobre Auditoria, Risco e Governance
da sua atividade em parceria com um conjunto de bancos centrais (e, desde 2014, com autoridades de supervisão) que constituem seguramente referências ao nível das melhores práticas internacionais. Sendo claro que o exercício da função de auditoria interna se encontra sujeito a um conjunto de princípios, normas e orientações comuns a todos os setores de atividade, e mantendo-se o Banco de
Portugal, também neste âmbito, vigilante quanto às tendências que vão evoluindo nomeadamente nos EUA, pode-se afirmar com elevado grau de confiança que o mais relevante contributo para a evolução que a função de auditoria interna do Banco de Portugal registou desde que foi criado o SEBC foi precisamente a sua participação neste pioneiro projeto.
NonagésimasextareuniãodoIAC,realizadanoBancoCentraldaBulgária,emSófia,entre29dejunhoe1dejulhode2011.
4915 Conferências sobre Auditoria, Risco e Governance
A Auditoriae a Cooperaçãocom os Paísesde Língua Portuguesa (PLP)
José Garcia
Auditor de Núcleo de Auditoria Operacional
DAU – Banco de Portugal
Malik Alidina
Assessor Compliance Office
Banco de Portugal
O Banco de Portugal (BdP) mantém há cerca de três décadas relações estreitas de cooperação com os Bancos Centrais dos Países de Língua Portuguesa (BCPLP) e também com os bancos centrais de outros países emergentes e em desenvolvimento. Desde a sua criação que o Departamento de Auditoria (DAU) tem participado de forma intensa nestas atividades de coope-ração, assentes em protocolos bilaterais e em Planos de Cooperação estabelecidos anualmente.
Ao longo deste período, o DAU tem vindo a receber regularmente quadros e técnicos dos BCPLP, em visitas de trabalho ou estágios de curta duração, em que são apresentados os procedimentos e práticas de auditoria interna seguidos no DAU, possibilitando uma frutuosa troca de experiências e que, reconhecidamente, têm constituído um forte contributo para o estabelecimento, organização e desen-volvimento da função de auditoria interna nesses bancos centrais.
Complementarmente, nos anos noventa o DAU passou a realizar de forma mais regular ações de assistência técnica junto dos BCPLP. Estas atividades de assistência técnica consistem na intervenção direta junto das próprias instituições abrangidas e orientam-se normalmente para a análise e sugestões de desenvolvimento ou aper-feiçoamento ao nível de determinados aspetos organizativos ou de procedi-mentos. A definição do âmbito e objetivos destas ações de assistência técnica do DAU resultaram de solicitações específicas pelos diversos bancos centrais, tendo incidido designadamente na definição da estrutura
50 15 Conferências sobre Auditoria, Risco e Governance
organizacional dos departamentos de audi-toria interna, na elaboração de manuais de procedimentos, no desenvolvimento e implementação de modelos e processos de planeamento da atividade desses departa-mentos e na participação da preparação e realização de auditorias a áreas específicas.
As conferências sobre Auditoria, Risco e Governance também têm vindo a assumir relevância na área da cooperação, tendo nos últimos anos passado a contar com a presença de elementos dos BCPLP. No mesmo âmbito, o DAU tem representado um papel fundamental na organização e fomento dos Encontros de Auditoria, Gestão de Risco e Compliance dos BCPLP, cujo 3.º Encontro será realizado este ano em
Lisboa e que têm constituído um excelente fórum de partilha e cooperação entre os bancos centrais.
A intervenção do DAU nas atividades de cooperação do BdP não se tem resumido apenas ao nível dos BCPLP. Aquando dos alargamentos do número de países da Comunidade Europeia na primeira década do século XXI, o DAU recebeu visitas de trabalho de equipas de auditores dos bancos centrais da Lituânia, República Checa e Roménia, que procuraram reco-lher informações sobre a experiência da participação do DAU no quadro do Sistema Europeu de Bancos Centrais (SEBC) e do Internal Auditors Committee (IAC).
FormaçãonoBancoNacionaldeAngola–2004.
5115 Conferências sobre Auditoria, Risco e Governance
VisitadetrabalhodoBancoCentraldeTimor-Leste–2004.
AssistênciatécnicanoBancodeMoçambique–2007.
52 15 Conferências sobre Auditoria, Risco e Governance
1.ºEncontroBCPLP–outubro2012.
CooperaçãoCaboVerde2014.
54 15 Conferências sobre Auditoria, Risco e Governance
Maria Luísa Coelho
Técnica Consultora
DAU – Banco de Portugal
A Auditoria nos Encontros Setoriais do Centro de Estudos Monetários Latino Americanos (CEMLA)
O Centro de Estudos Monetários Latino Americanos (CEMLA), sediado na Cidade do México, foi fundado em setembro de 1952 e encontra-se focado na capacitação, investigação e divulgação das principais atividades dos bancos centrais.
São objetivos do CEMLA, a promoção do conhecimento em assuntos monetários e bancários, bem como, de política orça-mental e cambial dos países da América Latina e Caraíbas, a prestação de assis-tência com vista à melhoria das qualifica-ções dos quadros dos bancos centrais e outras instituições financeiras desta área geográfica, através da realização de semi-nários, cursos e publicação de estudos, o apoio ao desenvolvimento da investigação e à divulgação de resultados dos desen-volvimentos internacionais em matéria de política monetária e financeira.
O Banco de Portugal aderiu ao CEMLA em 1980 tendo em 1981, acolhido a reali-zação da X Reunião sobre Sistematização nos Bancos Centrais e, mais recentemente, em maio de 2016, promovido a realização em Lisboa, da Reunião Anual de Governa-dores dos Bancos Centrais do CEMLA e da Assembleia Anual, bem como do II Fórum de Informação Financeira do CEMLA.
O Departamento de Auditoria tem sido convidado a participar nas reuniões técnicas do fórum de auditoria interna de banca central, organizadas pelo CEMLA desde 1995, tendo estado presente em 2011 na 11.ª Reunião, em Santo Domingo na República Dominicana e, em 2015, no 13.º Encontro em Bogotá na Colômbia. A enriquecedora troca de experiências e
5515 Conferências sobre Auditoria, Risco e Governance
intercâmbio de conhecimentos têm sido a mais-valia trazida destes encontros de trabalho que, internamente, favorecem o
fortalecimento de melhores práticas no desenvolvimento e atuação da função de auditoria.
11.ªReuniãodoCEMLA–Auditoria,emSantoDomingo,naRepúblicaDominicana,2011.
58 15 Conferências sobre Auditoria, Risco e Governance
Fernando Loureiro
Diretor do Departamento de Auditoria entre 1982-1993
Banco de Portugal
O ano de 1980 coincide praticamente com a época em que a auditoria inicia plenamente as suas atividades com a realização da primeira ação de auditoria na Sede, na então chamada Direção de Serviços de Contabilidade, no Serviço de Contabilidade com o Exterior. A ação incidiu em especial na análise das contas correntes do Banco de Portugal no exterior. Pela primeira vez o Banco inquiria os seus correspondentes no exterior sobre os saldos registados nos seus livros.
A auditoria já existia desde 1977 por reso-lução do Conselho de Administração – CA de 19 de janeiro desse ano. Na Comuni-cação do Conselho n°. 13/77 lê-se: “O C.A. considerando a necessidade de distinguir na atual Inspeção das Delegações o serviço
que traduz a função inspetora do serviço de gestão das Delegações, criou duas estruturas distintas e independentes dentro da orgânica do Banco de Portugal, no prosseguimento da reestruturação que se vem a efetuar nos respetivos serviços”. A Inspeção das Delegações foi assim extinta e foram criadas duas unidades: a Direção de Serviços de Auditoria, “departamento encarregado da verificação e controlo da atividade de todos os departamentos do Banco (serviços da Sede, Filial e Agências)” e o Serviço das Delegações com as funções de “direção e coordenação de todas as Delegações (Filial e Agências)”.
Começava assim, certamente, uma nova era no Banco no que se refere a filosofia
5915 Conferências sobre Auditoria, Risco e Governance
de atuação de um dos mecanismos de controlo interno que se julgava importante as empresas possuírem: a auditoria interna.
Fiscalização, inspeção, auditoria... não foram simples mudanças de palavras. Representam também uma verdadeira alteração da mentalidade dos mecanismos de controlo interno nas empresas. O que se passou a nível mundial veio a concretizar-se também no Banco. A um espírito de certo modo “policial”, de procura sistemática de erros e de fraudes, seguiu-se a filosofia da verificação estrita do cumprimento das leis e normas internas e, depois, passou-se à avaliação dos procedimentos, à colabo-ração no sentido de auxiliar os órgãos de gestão do Banco.
A grande “batalha” foi promover a distinção entre controlo interno e auditoria interna. E que o Departamento de Auditoria (DAU) era mais um elemento de defesa da perma-nência, em grau elevado de eficiência, da instituição.
Logo no primeiro texto que foi publicado sobre a auditoria interna ficou taxativa-mente referido que o controlo interno continuava a ser uma obrigação / respon-sabilidade de todos os responsáveis das unidades de estrutura do Banco, e que o DAU não vinha substituir-se a ninguém na área do controlo.
Ao Departamento de Auditoria ficava reser-vado, nesta área, o papel de conhecer os sistemas de controlo existentes, e de avaliar a sua adequação e eficiência e importante, saber da sua efetiva aplicação. A auditoria é, afinal, na sua definição mais curta, um controlo dos controlos existentes.
Não foi sempre pacífica a aceitação da função auditoria. Os anos 80 assistiram, no entanto, a um trabalho paciente de informação e a uma prática que conside-ramos adequada de implementação lenta e “pacífica” do departamento - privilegiou-se a qualidade à quantidade.
Não há dúvida que a avaliação traz sempre alguns constrangimentos. Todos têm cons-ciência de que trabalhamos em comum com a mesma finalidade, mas, em especial na Sede, havia a tradição de várias dezenas de anos de ausência de mecanismos de apreciação exterior aos próprios serviços.
Fiscalização, inspeção, auditoria, é não só uma evolução semântica mas também uma mudança de mentalidades, de atuações concretas. Mas, em todos os estádios, só uma preocupação: SERVIR O BANCO.
60 15 Conferências sobre Auditoria, Risco e Governance
de mudança e a sua discussão pública constituía uma ferramenta fundamental para o esclarecimento e preparação de todos os intervenientes. Designadamente, cada vez mais se exigia que a auditoria interna abandonasse práticas formais e procedesse à avaliação independente dos processos de controlo interno e de gestão de riscos. Acresce que a integração do Banco de Portugal no Sistema Europeu dos Bancos Centrais criava desafios especiais à Auditoria Interna, que passou a ter um raio de ação alargado a toda a Área Euro. Finalmente, não pode esquecer-se o papel crescentemente relevante dos processos de governação, controlo interno, gestão de risco e auditoria interna na regulação financeira da União Europeia e, consequen-temente, na nacional.
José Nunes Pereira
Diretor do Departamento de Auditoria entre 2001-2009
Banco de Portugal
No ano da realização da 15.ª edição da Conferência sobre Auditoria, Risco e Gover-nance (Jornadas de Auditoria Interna, na designação original), é com muito gosto que aqui deixo algumas considerações pessoais sobre o papel e a importância destas Jornadas e sua realização regular no Banco de Portugal, com referência ao período em que tive responsabilidades diretivas no Departamento de Auditoria do Banco de Portugal (2001-2009).
Estas conferências têm proporcionado um espaço de debate regular e público de ideias sobre auditoria interna, controlo e risco.
Nestas matérias de auditoria interna, controlo e risco, em geral e na área financeira em particular, os tempos eram
6115 Conferências sobre Auditoria, Risco e Governance
Pela variedade e atualidade dos temas tratados, pela diversidade dos oradores e pela abrangência dos participantes, tanto do Banco de Portugal e doutros super-visores financeiros, como dos auditores externos e da comunidade financeira em geral, é minha convicção de que estas conferências têm tido um papel significa-tivo na preparação e esclarecimento de auditores internos, supervisores e gestores
em toda a comunidade financeira, bem como têm contribuído para uma melhor compreensão, dentro de cada organização, do papel positivo e potenciador de valor da função de Auditoria Interna, designada-mente na sua contribuição para prevenir os riscos prudenciais e comportamentais ao nível de cada instituição financeira e dos riscos macro-prudenciais ao nível do sistema financeiro.
Francisco Rocha
Diretor do Departamento de Auditoria entre 2009-2016
Banco de Portugal
É com todo o gosto que dou o meu testemunho pessoal no envolvimento na caminhada de 20 anos na promoção da boa governação percorrida desde as
1.as Jornadas de Auditoria Interna em 1996 até 2016, à 15ª Conferência sobre Auditoria, Risco e Governance sob o tema “A Gover-nance de Risco”.
62 15 Conferências sobre Auditoria, Risco e Governance
Quando regressei ao Departamento de Auditoria do Banco de Portugal em dezembro de 1995, logo na reunião de boas vindas, a Direção de então* apresentou-me um “projeto de transformação” que incluía duas “linhas de intervenção”:
– Fazer evoluir a auditoria interna, então ainda muito vista como “função corretiva” e centrada na revisão da conformidade e do controlo Interno, para uma função mais focada na pre-venção dos riscos e na consultoria aos órgãos de Gestão e Administração;
– “Vender” melhor a auditoria interna aos gestores e aos órgãos de Adminis-tração, demonstrando que a auditoria tem utilidade e acrescenta valor.
E logo ali me “venderam” os dois “ projetos” concretos que tinham em mente: (i) realizar anualmente as Jornadas de Auditoria Interna do Banco de Portugal e (ii) produzir com regularidade os Cadernos de Auditoria Interna do Banco de Portugal.
Organizar as 1.as Jornadas de Auditoria Interna no início de 1996 foi o meu primeiro trabalho após o regresso ao Banco e devo confessar que fiquei profundamente marcado pela experiência.
Desde então, tive a felicidade de estar envolvido em todas as realizações das Jornadas / Conferências de Auditoria, como promotor, organizador, orador ou apenas como participante.
Permitam-me que aproveite este “regresso ao passado” para divulgar dois “segredos” deste evento que explicam o seu sucesso e longevidade:
– A procura da excelência nos temas es-colhidos e nos oradores convidados, e
– O alargamento do público-alvo para fora dos muros da auditoria e do Banco de Portugal.
A escolha dos temas, parceiros e oradores foi sempre um grande desafio em que estive quase sempre envolvido e que nunca foi uma tarefa fácil. Houve alguns anos em que as dificuldades em encontrar temas, parcerias e/ou oradores capazes de atrair o público-alvo conduziram, infe-lizmente, à sua não realização.
Mas, felizmente, sempre se encontraram temas excelentes, porque sempre se procuraram assuntos emergentes, rele-vantes e interessantes para a auditoria, para a gestão, para a supervisão e para a governação.
Quanto ao público-alvo, há que reconhecer que as Jornadas foram, a princípio, muito focadas na auditoria interna e no seu “cliente interno” do Banco de Portugal. Mas rapidamente se percebeu que tinham também grande potencial para alcançar com sucesso os responsáveis pelas funções de auditoria e de controlo interno das instituições financeiras.
Não tenho dúvidas de que o seu impacto e sucesso em número e perfil de parti-cipantes externos ao Banco de Portugal são, hoje, um “bom exemplo” de abertura à comunidade financeira na promoção da boa governação.
Faço votos de que as Jornadas / Conferên-cias tenham uma longa vida e continuem a evoluir em função dos novos tempos e dos novos desafios. É sinal de que continuarão a servir com eficácia o Banco de Portugal e a comunidade financeira portuguesa.
*Dr.LopesAlveseDr.ManuelGomes.
6315 Conferências sobre Auditoria, Risco e Governance
João Costa Pinto
Presidente do Conselho de Auditoria
Banco de Portugal
Ao longo da minha atividade profissional como responsável executivo de diferentes instituições financeiras, mantive sempre a tutela direta da função de Auditoria Interna. Tal decisão deveu-se sobretudo à importância que atribuo ao que considero deverem ser duas das suas principais linhas de atuação: uma ação de formação – enten-dida tanto num plano técnico/operacional, como ético; uma ação de prevenção – que, para além de pressupor a anterior, depende fortemente da formação técnica, da experiência profissional e bem assim da organização e dos protocolos que orientam os trabalhos das equipas de auditores.
Nesta aceção, a ação da auditoria interna assume uma importância crítica na ativi-dade financeira, seja esta desenvolvida por
um Banco Central ou por um Intermediário Financeiro que procura rentabilidade e/ou valor para os seus acionistas. Atividade que é caracterizada por decisões que envolvem riscos – de mercado, de taxa de juros, operacionais, de reputação, etc. – que se torna necessário acompanhar e controlar.
É aliás à luz deste entendimento que quero felicitar o DAU pela organização dos seus Encontros. A atualidade e a relevância dos temas neles abordados e a qualidade da generalidade das intervenções têm, na verdade, constituído um importante contributo para o desenvolvimento da função de auditoria interna e para alargar a compreensão da sua importância para as Instituições Financeiras.
64 15 Conferências sobre Auditoria, Risco e Governance
Manuel Vilares
Coordenador da Comissão para o Risco e o Controlo Interno
Banco de Portugal
Participei na maioria das jornadas de audi-toria interna, seja como moderador, seja como orador ou como simples participante. A forma como correram confirmou ou mesmo ultrapassou as expetativas iniciais. Focar-me-ei aqui na 8.ª e 13.ª Jornadas pois elas corresponderam a momentos importantes da gestão do risco no Banco de Portugal.
As 8ª Jornadas, realizadas em 2008, foram dedicadas à gestão do risco operacional nos bancos centrais e aparecem pouco depois de se iniciar no Banco a gestão destes riscos com a criação da Unidade de Gestão do Risco, sob a égide da Comissão para o Risco e Segurança (CRS). A realização, em Lisboa, na mesma altura, da 3rd Conference on ORM/BCM, possibilitou a participação
nas Jornadas dos responsáveis pelo risco operacional do Banco de França e do BCE.
As 13.ª Jornadas foram dedicadas à impor-tância e aos limites dos modelos de risco. Estas Jornadas tiveram também lugar pouco depois de uma profunda alteração da gestão do risco no Banco com a criação do Departamento Gestão de Risco e da Comissão para o Risco e o Controlo Interno, que substituiu a CRS. Vários ensinamentos foram realçados nestas Jornadas, entre os quais se destacam três:
– A gestão da complexidade e da incerteza não podem apenas ser baseadas na intuição, experiência ou julgamento profissional. Os modelos e as métricas de risco têm também um papel fundamental;
6515 Conferências sobre Auditoria, Risco e Governance
– Atrás de um modelo de risco existe sempre o risco do modelo. Não pode haver confiança cega nos modelos, tornando-se indispensável bem averiguar se são verificadas as hipóteses subjacentes;
– Não há nenhum modelo, por muito sofisticado que seja, que possa retirar dos dados mais informação da que estes contêm. Esta questão coloca aos gestores a urgência de analisarem bem a qualidade dos dados utilizados.
Fátima Geada
Presidente do Instituto Português de Auditoria Interna (IPAI)
Diretora de Auditoria Interna da TAP
As Jornadas de Auditoria e Gestão cons-tituem uma iniciativa anual do Banco de Portugal, dirigida aos responsáveis – decisores e técnicos – pela gestão e controlo de risco, pelo cumprimento da regulamentação, pela auditoria interna e externa e pela regulação e supervisão das instituições financeiras. O objetivo das jornadas é refletir, discutir, analisar,
mas também fortalecer e promover um ambiente e uma cultura de respeito por princípios éticos e deontológicos e de aplicação sem reservas das boas práticas na gestão e na governação das instituições que desenvolvem a sua ação, direta ou indiretamente, no sistema financeiro. As jornadas constituem oportunidade ímpar de reflexão e balanço, sobre o que está
66 15 Conferências sobre Auditoria, Risco e Governance
bem ou sobre o que necessita ser corrigido e melhorado, nos domínios da gestão de risco, do governo de pequenas, médias e grandes instituições financeiras, nos domínios da auditoria.
A função Auditoria nas instituições financeiras, e nas empresas de todos os sectores em geral, está sujeita a grandes desafios que são decisivos para o bom funcionamento do tecido económico, do sistema financeiro e da boa saúde de ambos em conjunto. É exigida à auditoria uma postura íntegra, cumpridora, zelosa, genuína, eficiente, na sua atividade, no seu relacionamento com os demais agentes, na gestão das suas organizações, no reporte fidedigno dos seus resultados e um conhe-cimento holístico de vertentes do saber multidisciplinares e complexas.
O ambiente que nos rodeia é fonte perma-nente de riscos e incertezas:
– Mercados voláteis e instabilidade financeira continuam a atormentar as economias globais;
– Complexidade concorrencial global-izada dos modelos de negócio;
– Exigências regulamentares de reporte e informação aos agentes económicos e reguladores;
– Mudanças tecnológicas constantes;
– Escrutínio público elevado, relevância da perceção da confiabilidade e con-fiança das organizações.
Estes e muitos outros riscos e incertezas de que os investidores, o mundo finan-ceiro e empresarial, e a sociedade em geral, estão rodeados, afetam igualmente o papel das auditorias, externas, internas, e a atuação que estas levam à prática através dos seus profissionais e dentro das
suas atribuições. Torna-se necessário um alinhamento da auditoria com os objetivos estratégicos das empresas e instituições, mas também a existência de mecanismos regulamentares que garantam uma forte e decisiva independência por parte desta para levar a bom porto a sua missão.
Um dos pontos críticos na atuação da auditoria e na eficácia da sua atuação é a garantia de independência da auditoria e dos seus responsáveis face aos órgãos de decisão societários. Esta garantia de independência, merece uma reflexão profunda, tendo presentes os modelos existentes na Europa, além-Atlântico, está relacionada com um leque muito alargado de aspetos, desde a capacidade de utilização e disponibilidade atempada de informação de qualidade, à forma e definição da remuneração dos seus responsáveis e autonomia para a contra-tualização de assessorias especializadas na realização de trabalhos específicos efetivadas pelo diretor de auditoria. A promoção de uma cultura de princípios de atuação e boas práticas nas áreas de auditoria, controlo interno, risco, cumpri-mento da regulamentação e boa gover-nação, bem como o desenvolvimento das competências dos profissionais envol-vidos, são um caminho complexo mas imprescindível para o desenvolvimento e fortalecimento das organizações. Neste sentido, o papel dos supervisores, tal como dos auditores e de todos restantes atores económicos, hoje como há 16 anos aquando do nascimento do euro ou como há 170 anos aquando da fundação do Banco de Portugal, tem sido e continuará a ser decisivo e crítico para dispormos de uma economia forte, sã, resiliente aos choques externos e internos.
6715 Conferências sobre Auditoria, Risco e Governance
Filomena de Sousa
Diretora do Departamento de Auditoria Interna
Banco Nacional de Angola
Elisabete Cristelo
Diretora do Departamento de Gestão do Risco
Banco Nacional de Angola
É com sentimento de satisfação e gratidão que acolhemos os convites formulados aos Departamentos de Auditoria Interna (DAI) e de Gestão de Riscos (DRI), do Banco Nacional de Angola para participar nas Jornadas de Auditoria Interna de iniciativa do Banco de Portugal.
Os temas abordados nestas jornadas, permitiram-nos obter uma visão mais abrangente sobre a importância da Gover-nação Corporativa, Controlo Interno, Audi-toria, Risco e Compliance nas Instituições Financeiras, sobretudo no momento atual de constante instabilidade do sistema financeiro. Sem dúvida, enriquecem o nosso conhecimento.
A partilha de conhecimentos, entre as Insti-tuições Financeiras de diferentes países,
sobre princípios e práticas de Governação Corporativa permitiu aferir a realidade dos outros países, relativamente a esta matéria, o que constitui um referencial a ter em consideração.
Seguramente contribuiu significativa-mente no alinhamento da função audi-toria interna e gestão de risco da nossa instituição.
Felicitamos o Banco de Portugal por promover estas jornadas. Iniciativas desta natureza devem ser incentivadas e apoiadas, no sentido de alinhar a função auditoria interna, controlo interno e Risco às melhores práticas internacionalmente aceites, com vista a acrescentar valor à governação.
68 15 Conferências sobre Auditoria, Risco e Governance
hoje, em muitos bancos centrais encontra--se com governança deficiente o que, de um lado, dificulta os trabalhos de auditoria e, de outro, torna a tarefa da gestão de risco voltada excessivamente para o controle.
Iniciativas como as jornadas são de funda-mental importância para a troca de expe-riências, técnicas e informações e para um aprimoramento da gestão administrativa dos bancos centrais de países de língua portuguesa.
Paulo Maurício Fonseca de Cacella
Chefe Adjunto do Departamento de Riscos
Banco Central do Brasil
Tivemos a oportunidade de participar nas 12.ª Jornadas de Auditoria e Gestão Interna representando o Banco Central do Brasil (BCB). Na ocasião apresentamos o nosso modelo de gestão de riscos do BCB e propusemos que a jornada fosse estendida para risco e compliance, o que, de fato, ocorreu a partir da 13.ª Jornada. Na ocasião tivemos ainda a oportunidade de discutir a questão da necessidade de uma função de compliance, independente da Auditoria e do Risco. Tal função, ainda
6915 Conferências sobre Auditoria, Risco e Governance
José Ebert Sousa de Queiroz
Chefe Adjunto do Departamento de Auditoria
Banco Central do Brasil
Tive a oportunidade de participar, em 2014, da 13.ª Conferência sobre Auditoria, Risco e Governança – As Linhas de Defesa da Solidez Financeira. Fiquei surpreso com o nível dos debates, onde destaco os seguintes: i) a utilização, por parte da supervisão bancária, das informações produzidas pelo mercado financeiro; ii) que a avaliação micro e macro prudencial não caminham separadamente; iii) questões acerca das linhas de defesas
quando da realização de trabalhos de supervisão; e iv) a importância do reforço das unidades de controlos internos das instituições financeiras.
Não há dúvida de que a realização de seminários dessa magnitude contribui muito no desempenho das funções de um banco central e o compartilhamento de informações serão sempre bem recebidas.
70 15 Conferências sobre Auditoria, Risco e Governance
partilhadas. Para cada ano aumenta a expectativa, dada a fasquia elevada, face ao painel diversificado de oradores e temáticas apresentadas.
A conferência tem extravasado o carácter formal dos debates, alimentando o estreita-mento da cooperação através do networking com interessados no mesmo objeto.
Os ganhos que alcançámos são frutos da cooperação, através das interações poste-riores e das assistências técnicas em dimen-sões tão variadas como: a modernização da auditoria interna, a governança institucional, a matriz de riscos, os programas de auditoria específicos e a realização de trabalhos de campo em conjunto. É esta interação que nos incentiva, fortalece e nos une enquanto profissionais, instituições e nações.
Uma palavra de apreço ao Banco de Portugal, e aos técnicos do Departamento
Yuri Spencer
Diretor do Departamento de Auditoria
Banco de Cabo Verde
É com grande honra e prazer que, em nome do Banco de Cabo Verde, e a título pessoal, participo nesta iniciativa de documentar o contributo notável prestado para o reforço da prática das funções de auditoria, risco e compliance na Comunidade dos Países de Língua Portuguesa.
O exercício da auditoria interna é um desafio constante, só possível com a partilha de opiniões, ideias, experiências e projetos. A conferência anual e a coope-ração têm fornecido marcos potenciadores e motivadores de mudança de paradigmas, técnicas e visões, dentro da especificidade dos bancos centrais e do sector financeiro.
Confesso que em cada sessão sentimo--nos enriquecidos e encorajados a sermos elementos catalisadores na nossa insti-tuição. Recordo-me com satisfação de estar ávido para implementar as boas práticas
7115 Conferências sobre Auditoria, Risco e Governance
de Auditoria, pelo trabalho incansável em prol do que hoje é uma tradição. Uma
especial menção ao Dr. Pereira da Graça pelo papel abnegado à Cooperação. Bem haja!
João Fadiá
Diretor Nacional para a Guiné-Bissau
Banco Central dos Estados da Africa Ocidental
O Banco Central dos Estados da África Ocidental (BCEAO) tem participado em várias conferências organizadas pelo Banco de Portugal na área de auditoria bancária.
Notamos sempre com enorme satisfação a participação dos congéneres do mundo lusófono e de eminentes figuras portu-guesas da especialidade. Essas conferên-cias são para nós de grande importância, sobretudo pelos temas abordados que, a nosso ver, são de grande interesse e atualidade para a resiliência do sistema bancário, nomeadamente questões ligadas com compliance, gestão de riscos e
governance. Cremos indubitavelmente que essas reuniões contribuem para o enri-quecimento, consolidação e, até mesmo, uma auto-avaliação do que se faz nas nossas instituições nas áreas de auditoria e supervisão bancária.
Portanto, as conferências em que tivemos a oportunidade de participar foram muito enriquecedoras, proporcionando trocas de experiências que, de certa forma, permi-tiram ter a perceção do nível já atingido pelas nossas organizações em relação à evolução mais recente desta complexa e fundamental missão dos Bancos Centrais.
72 15 Conferências sobre Auditoria, Risco e Governance
Sariel Nhabinde
Diretora do Departamento de Auditoria Interna
Banco de Moçambique
As minhas primeiras palavras são de felici-tações ao Banco de Portugal pela brilhante iniciativa de organizar anualmente a confe-rência sobre Auditoria, Risco e Governance, e convidar os Bancos Centrais dos países da língua portuguesa, para tomar parte do evento, proporcionando particularmente aos profissionais de auditoria interna destes Bancos, uma oportunidade de consolidação das suas competências profissionais.
Neste ano o BdP realiza a sua 15.ª Confe-rência sobre Auditoria, Risco e Governance. Os temas desta conferência ainda não são públicos, mas, apreciando os temas dos anos anteriores, é notória a atualidade dos temas abordados, que acompanham as evoluções e tendências dos processos de Auditoria, Risco e Governance.
O Banco de Moçambique participou em algumas conferências, e tem uma apreciação positiva sobre os eventos, pois impulsionam e contribuem para a promoção das boas práticas de governação das instituições, e fortalecem a função auditoria interna.
A primeira conferência de que tomei parte tinha como tema: “As Linhas de defesa da solidez Financeira”. Foi um tema cuja agenda era constituída de pontos candentes, dos quais tenho a destacar: “O Sistema de Controlo Interno como Linha de Defesa da Solidez Financeira”, cuja apresentação foi feita pelo Diretor do Departamento de Auditoria do Banco de Portugal, tendo destacado o modelo das 3 linhas de defesa, que constitui hoje
7315 Conferências sobre Auditoria, Risco e Governance
o referencial internacional recomendado para o estabelecimento dos sistemas de gestão de risco e de controlo interno.
Este tema foi para mim oportuno, ajudou--me a clarificar algumas dúvidas sobre o papel de cada uma das linhas de defesa.
Na 14.ª conferência apreciei bastante a apresentação dos resultados do grupo de trabalho sobre a Governance das Institui-ções Financeiras, onde houve debate sobre as conclusões e as recomendações sobre os modelos e as práticas de Governance nas instituições financeiras.
Ao terminar deixo o meu grande reconhe-cimento ao Banco de Portugal pela orga-nização das conferências, e pelo convite que nos é formulado anualmente para tomar parte das mesmas, contribuindo no fortalecimento das competências. Estou certa de que estes convites são resultado do espírito de cooperação que o BdP sempre demonstrou para connosco, sobretudo na capacitação profissional dos colaboradores do Banco de Moçambique.
Mª Paulina d’Alva Castelo David
Diretora do Gabinete de Auditoria Interna
Banco Central de São Tomé e Príncipe
As minhas primeiras palavras são de felicita-ções para o Departamento de Auditoria do Banco de Portugal, pela brilhante iniciativa
de, através das conferências sobre Audi-toria, Risco e Governance, contribuir, por um lado, para a promoção da cultura de
74 15 Conferências sobre Auditoria, Risco e Governance
boas práticas nos mais variados domínios, tais como Governance, controlo interno e auditoria e, por outro, para o fortale-cimento das competências profissionais dos gestores dos gabinetes de auditoria dos Bancos Centrais dos Países de Língua Oficial Portuguesa.
Embora que, pessoalmente, ainda não tivesse participado em nenhuma dessas conferências, por ter sido nomeada recen-temente, Diretora do Gabinete de Auditoria Interna (GAI) do Banco Central de São Tomé e Príncipe, e o facto de o evento registar a sua décima quinta edição, denota a impor-tância e o engajamento dos diferentes atores nessa temática. Com efeito, junto o meu testemunho de reconhecimento da importância de que revestem os diversos
temas abordados na capacitação técnica dos nossos profissionais.
Perante os inúmeros desafios que se impõem aos Bancos Centrais de hoje, não sendo exceção o BCSTP, de forma geral, e ao GAI em particular, no que concerne à adoção de uma auditoria baseada em riscos, estou convicta que continuaremos a desen-cadear ações que possam culminar com o beneficiar das ações desenvolvidas pelo DAU, designadamente, dessas conferências e de outros tipos de apoios que, acredito que, continuarão florescentes no futuro.
Por último, faço votos de que a troca de experiências intra Comunidade dos PALOP continue a progredir de forma profícua e a cooperação igualmente cada vez mais reforçada.
7515 Conferências sobre Auditoria, Risco e Governance
Raquel Gonçalves da Costa
Diretora Administração e Recursos Humanos
Banco Central de Timor-Leste
A participação do Banco Central de Timor--Leste (BCTL) nas Conferências sobre Audi-toria, Risco e Governação, organizadas pelo Departamento de Auditoria do Banco de Portugal, tem sido francamente compen-sadora para esta (ainda nova) instituição.
O aprofundamento do conhecimento nas áreas da auditoria, risco e conformidade é uma prioridade para o BCTL, estando ainda o sistema financeiro nacional numa fase embrionária do seu desenvolvimento e, deparando-se Timor-Leste com uma enorme carência a nível de quadros e de conhecimento – ainda em resultado do processo de independência e, da necessária reconstrução nacional – o reforço da capa-cidade e experiência em áreas-chave, tais como as referidas, revela-se imperioso para que o sistema financeiro nacional possa desenvolver-se, sob a supervisão do BCTL, de forma segura, saudável e sustentável.
Nas conferências organizadas por uma instituição com a qual o BCTL mantém uma especial relação de amizade e proximidade, o Banco de Portugal, temos ainda a possi-bilidade, não só de conviver no espaço da lusofonia, como de partilhar e trocar experiências com países que enfrentaram desafios semelhantes a Timor-Leste, como situações de pós-conflito, reconstrução nacional, ausência de quadros qualificados e insularidade.
A participação nestas conferências tem, para além de permitir o reforço dos laços de amizade e cooperação entre os vários bancos centrais do espaço da CPLP, refor-çado, de forma significativa, o conheci-mento dos quadros do BCTL em matérias da maior importância.
76 15 Conferências sobre Auditoria, Risco e Governance
“Felicito o Departamento de Auditoria do Banco de Portugal pela excelente conferência do passado dia 7 de outubro.”
José Manuel TinocoSubdiretor | Direção de Auditoria e InspeçãoBPI
“Aproveito para felicitar a Organização do evento pela qualidade apresentada.”
Pedro Coelho Millennium BCP
“Aproveito o ensejo para vos expressar o meu agrado pela elevada qualidade das intervenções.”
Marta Cochat-OsórioHead of ComplianceGFC – Gabinete de Suporte à Função Compliance CGD
Alguns testemunhos de participantes em edições várias da Conferência:
7715 Conferências sobre Auditoria, Risco e Governance
“Exmos. Senhores
Em primeiro lugar, gostaria de felicitar o Departamento de Auditoria do Banco de Portugal pela qualidade da 14.ª Conferência sobre Audi-toria, Risco e Governance, quer pelos conferencistas convidados quer pelas matérias que foram abordadas.
As exposições realizadas assumem uma especial relevância face ao atual contexto económico-financeiro, pelo que foram, sem dúvida, um excelente auxílio para a clarificação das novas exigências e desafios para as Instituições de Crédito. “
Sílvia JaneiroDireção de Assessoria JurídicaMontepio Geral
“Being reliant on a single metric to capture all risks within something as complex as a modern bank is asking too much”, Wayne Byres (from BIS) told a Lisbon conference sponsored by the Bank of Portugal.
in Financial Times, October 24, 2012