conferência anual - ipai · julho/setembro 2010 trimestral distribuição gratuita nº 40...
TRANSCRIPT
1
Auditoria Interna Julho/Setembro 2010 Nº 40
Conferência Anual
Lisboa – 19 Novembro 2010
Julho/Setembro 2010 Trimestral Distribuição gratuita Nº 40
Conferência Anual
19 de Novembro de 2010
2
Auditoria Interna Julho/Setembro 2010 Nº 40
CORPOS SOCIAIS PARA O BIÉNIO 2010 – 2011
Assembleia Geral
Presidente da Mesa: António dos Santos Ramos, CIA – Estoril Sol
Secretário: Carlos Alberto Mendes Lopes – Estradas de Portugal
Vogal: Rodrigo Mário de Carvalho – ISCAP
Conselho Fiscal
Presidente: Manuel dos Santos Gomes
Vogais: Álvaro da Silva João
João Manuel Barata da Silva - CGD
Vogal Suplente: Maria de Lurdes Neves - TAP
Direcção
Presidente: Fátima Geada, PHD – TAP
Vice-Presidentes: Francisco de Melo Albino, CIA; CCSA; CGAP
António Neutel Neves, CIA – Portucel
Nuno Oliveira, CIA - AdP
José Costa Bastos – CGD
Nelson Martins, CCSA – BES
Pedro Cupertino de Miranda, CISA – SONAE
Secretário: Joaquim Leite Pinheiro
Vogais: Luís Filipe Machado, CIA; CCSA – BCP
Severo Praxedes Soares – IGF
Miguel Correia, CIA; CCSA; CFSA I – Liberty Seguros
Georgina Morais – ISCAC
Ana Cláudia – BRISA
Jorge Santos Nunes – Lusitânia
CONSELHO GERAL
Presidente: Manuel Marques Barreiro
Vice-Presidente: Manuel Agostinho Raul Fernandes
Vogais:
Domingos Sequeira – Ex-Presidente da Direcção
Orlando Sousa - SONAE
Ana Margarida Fernandes – Inspecção-Geral de Finanças
António Costa e Silva – Tribunal de Contas
Carlos Baptista da Costa – ISCAL
Octávio Castelo Paulo – Instituto Português Corporate Governance
Jean-éric Gaign – KPMG
João Frade – DELOITTE
João de Mello Franco – PT e EDP Renováveis
Jorge de Freitas Nunes – Ernst & Young
José Manuel Dias da Fonseca – APOGERIS
Francisco Martins da Rocha – Banco de Portugal
Nasser Sattar – PriceWaterhouseeCoopers
Orlando Germano da Silva - BES
Julho/Setembro 2010 Trimestral Distribuição gratuita Nº 40 Julho/Setembro 2010 Trimestral Distribuição gratuita Nº 40
3
Auditoria Interna Julho/Setembro 2010 Nº 40
Agenda 2010
Pode consultar o calendário em http://www.ipai.pt/gca/index.php?id=149
25/26 Janeiro 01SE10 Introdução ao Controlo e Auditoria Interna - Lisboa
22/23 Fevereiro 24SE10 Introdução ao Controlo e Auditoria Interna - Lisboa - 2ª Edição
1/2 Março 03SE10 SNC - Reforma da Contabilidade
29/30 Março 04SE10 Liderança e Comunicação em Auditoria Interna - Lisboa
26/27 Abril 05SE10 Auditoria de Instituições Públicas - Preparação para o Exame CGAP
24/25 Maio 08SE10 Auditoria de Empreitadas de Obras Públicas
26 de Maio Fórum
31 Maio e 1 Junho 09SE10 Auditoria de Sistemas e Tecnologias de Informação
14 de Junho 10SE10 CIA Review - Parte I
15 de Junho 11SE10 CIA Review - Parte II
16/ 17 Junho 12SE10 CIA Reciew - Parte III
17 de Junho 13SE10 CIA Review - Parte IV
18 de Junho 14SE10 Quality Assurance and Improvement Program
6/7 Setembro 06SE10 Auditoria Interna Baseada no Risco - Metodologia ERM
16/17 Setembro 17SE10 Introdução ao Controlo e Auditoria Interna - Porto
20 de Setembro 18SE10 Preparação para o exame CIA - Parte I
21 de Setembro 19SE10 Preparação para o exame CIA - Partes II
22/23 Setembro 15SE10 Auto-Avaliação do Risco e do Controlo - Preparação para o Exame CCSA
27/28 Setembro 20SE10 Fraude e Auditoria Interna
07/08 Outubro 22SE10 Liderança e Comunicação em Auditoria Interna - Porto
18/19 Outubro 25SE10 Auditoria Interna Baseada no Risco - Metodologia ERM - 2ª Edição
2/4 Novembro Auditing Risk Management and Basel II - MIS
19 de Novembro XVII Conferência Anual do IPAI - "Auditoria Interna e o Risco de Fraude"
22/23 Novembro 07SE10 Relatórios de Auditoria
13/14 Dezembro 23SE10 Amostragem para Auditoria
4
Auditoria Interna Julho/Setembro 2010 Nº 40
Índice
Colabore. Envie uma sugestão para [email protected]
Editorial
Auditar o SROI? Joaquim Leite Pinheiro 6
Audire:
Auditoria Interna e conflito
ocupacional, Manuel Marques Barreiro 8
A comunicação em auditoria
interna, Nuno Miguel Guerreiro 10
Análise de dados em auditoria,
Drumond de Freitas 12
Detecção da fraude com ACL, João
Revés
17
Entrevista –Prof. Dr. João Duque 22
Caneta digital 26
Pesqu isa na rede 28
Notícias 29
Post_it, Miguel Silva 30
Pesquisa de Institutos de Auditoria Interna - Europa
31
Missão
Promover a partilha do saber e da prática
em auditoria interna, gestão do risco e
controlo interno.
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA
Contribuinte nº 502 718 714; Telefone/Fax: 213 151 002
FICHA TÉCNICA
Presidente da Direcção: Fátima Geada
Director: Joaquim Leite Pinheiro
Redacção: Manuel Marques Barreiro; Raul Fernandes
Conselho Editorial: Manuel Barreiro, Fátima Geada, Francisco Melo Albino
Colaboradores nesta edição: Manuel Barreiro, Drumond de Freitas, Miguel
Silva, João Revés, João Duque e Nuno Miguel Guerreiro.
Pré-impressão: IPAI
Impressão e Acabamento: CEM
Ano XII – Nº 40 – TRIMESTRAL Julho /Setembro 2010
TIRAGEM: 1500 exemplares; Registo: DGCS com o nº 123336;
Depósito Legal: 144226/99; Expedição por correio; Grátis
Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA Telefone/Fax: 213 151 002
Visite-nos em www.ipai.pt
Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa.
Foto da capa: JLP
5
Auditoria Interna Julho/Setembro 2010 Nº 40
IPAI - Membros Colectivos
http://www.ipai.pt/gca/index.php?id=45
CP
6
Auditoria Interna Julho/Setembro 2010 Nº 40
Editorial
A economia social (vulgarmente designada 3º sector) vive
momentos difíceis faca à conjuntura económica actual e à
forma de encarar a gestão das pessoas e dos recursos.
Vivemos numa sociedade “monetarizada” e, neste contexto,
a economia social deve contribuir para a transformação do
sector público e do estado, desenvolvendo políticas e
práticas sustentadas numa harmonia de interesses com
todos os participantes, desde os colaboradores, clientes,
fornecedores e outras partes interessadas.
Para conseguirmos uma alteração do paradigma actual é
importante a participação das empresas no desenvolvimento
dos projectos das comunidades onde se inserem.
As empresas devem promover e apoias eventos e causas
sociais dinamizadas pelas empresas de economia social,
envolvendo-se profundamente com as comunidades onde
desenvolvem as actividades. No entanto, estas atitudes não
devem cingir-se a uma participação financeira de um
projecto ou de uma causa, mas devem visar um
envolvimento dos colaboradores, numa participação
efectiva, visando a obtenção de reconhecimento e de
reputação para a empresa, pelo que a participação da
empresa deverá ser sustentado em criação de valor social e
ambiental para a comunidade.
A empresa deverá, no entanto, ser cautelosa e responsável
no seu envolvimento financeiro, tendo o cuidado de se
prevenir de que haverá uma gestão eficiente dos recursos
atribuídos e que os objectivos traçados são alcançados e
que haverá resultado positivo na comunidade.
A avaliação de impacto de resultados é crucial, implicando a
adopção da metodologia de apuramento do SROI _ Social
Return on Investment, permitindo a divulgação dos
resultados (Accountability), em bases stantadizadas e
comparáveis com outros projectos, de forma e entendível
pelas partes interessadas (Stakeholders).
Auditar o SROI?
Joaquim Leite Pinheiro
É essencial, definir medidas de eficiência e eficácia sobre o envolvimento das
empresas nos projectos comunitários, de forma a melhorar a informação
disponibilizada (accountability).
7
Auditoria Interna Julho/Setembro 2010 Nº 40
A implementação do SROI implica aceitar os seguintes
princípios:
Envolver os Stakeholders;
Perceber as mudanças;
Valorizar as coisas importantes;
Incluir somente os valores materialmente relevantes
(princípio da materialidade);
Não sobrevalorizar;
Transparência nos processos;
Verificar os resultados.
A adopção da metodologia poderá ser vantajosa para a
empresa de economia social que lidera o projecto, dado que
a transparência e a divulgação de resultados pode alavancar
outros fundos (fundraising), melhorar a capacidade de
divulgar os projectos apoiados e aumentar o prestígio na
comunidade.
O envolvimento de todas as partes interessadas é
fundamental para que haja criação de valor social, harmonia
com as comunidades vizinhas (um determinado programa
numa determinada região pode prejudicara região vizinha),
para o que valor social criado seja devidamente explicitado e
uma melhoria efectiva na prestação de contas
(Accountability).
A adopção desta metodologia pode ajudar a empresa, na
definição de uma política de mecenato, investindo em
projectos de longa duração e com resultados positivos.
Assim, o auditor interno deverá perceber a metodologia e
identificar no início da acção:
1. Objectivos da doação;
2. Como foram identificadas as partes interessadas;
3. Como foram envolvidas as partes interessadas;
4. Como medir o projecto patrocinado (impacto e
resultados);
5. Como foram elaborados e definidos os indicadores;
6. Comparabilidade com outros projectos idênticos.
7. Que valor foi criado para a comunidade?
8. Que partes interessadas foram envolvidas,
excluídas?
9. Que outputs são produzidos?
10. Que indicadores foram produzidos?
11. Que balanço foi realizado com as partes
interessadas (prestação de contas)?
12. Que relatório foi produzido – SROI?
Ou seja:WWWWWH:
What is the purpose?
Who is it for?
What is the background?
What resources?
What activities?
What timescale?
How to make a comparison?
Depois desta fase, o auditor deverá elaborar o programa de
trabalho com o objectivo de validar os inputs (doações em
dinheiro e tempo doado pelos voluntários, alavancagens
conseguidas em função da doação inicial, contribuições em
espécie), avaliar os critérios de valorização das
contribuições não monetárias, avaliar os outputs produzidos
e avaliar os resultados alcançados pelo projecto.
o
Editorial
8
Auditoria Interna Julho/Setembro 2010 Nº 40
Audire
Contrariamente ao que possa pensar o comum dos
mortais, entendemos o conflito, como sério factor de
desenvolvimento. Como é evidente, falamos do
conflito de natureza ocupacional e não dos conflitos
decorrentes de situações eminentemente emocionais,
para não entrarmos em áreas que consubstancie
conflitos irracionais, e do foro patológico.
Nesta perspectiva, somos levados a admitir que
grande parte dos conflitos ocupacionais se
transforma em factores de desenvolvimento,
cabendo aqui aquele velho aforismo “ da
discussão nasce a luz”.
Em qualquer organização, é praticamente impossível
a não existência de conflitos. Verificam-se com maior
evidência, ao nível de quem detém rédeas de
comando, independentemente da situação na
estrutura da organização. Ainda aqui, também, podem
ter origem e natureza diversas, não deixando contudo,
de ser conflitos e, como o próprio nome indica,
susceptíveis de provocarem qualquer tipo de
turbulência. A instabilidade gerada não fica
circunscrita ao local físico da discussão, se acaso o
conflito for susceptível de provocar potenciais
interesses.
Se analisarmos esta questão somente à luz do conflito
ocupacional, podemos retirar que podemos encontrar
com mais frequência em qualquer organização.
A primeira e, quanto a nós, a de maior importância, é
quando o conflito é susceptível de provocar situações
fracturantes. Cabe aqui dizer, a propósito, que não
haverá mudança séria em qualquer organismo, se
esta não ocorrer pela via das atitudes fracturantes.
Outras formas de intervenção, amolecem os
comportamentos, criam rotinas indesejáveis e, sem
que se dê por isso, de forma insidiosa, fazem com que
tudo volte ao “statu quo.”
A segunda, é que o conflito pode ser susceptível de
provocar, quer nas pessoas que o desencadeiam e
sofrem, sendo também, neste caso, os principais
actores, quer nas pessoas que os rodeiam, processos
de desenvolvimento positivo. Isto pode ocorrer pela
via do aprofundamento das matérias que estão sendo
postas em questão, ou das práticas ou processos de
actuação, ou ainda, de ambas.
É de assinalar que, as situações ditas de competição
pessoal, mormente pela via da emulação, tem a sua
génese no conflito ocupacional devidamente
controlado.
Podemos ainda dizer algo mais sobre a importância
do conflito intra-pessoal. Isto é, sendo ele relacional,
pode afectar positivamente a saúde mental de cada
interveniente na acção.
Auditoria interna e conflito ocupacional
Manuel Marques Barreiro, Consultor e Presidente do
Conselho Geral do IPAI
Em qualquer organização, é praticamente impossível a não existência de conflitos.
Verificam-se com maior evidência, ao nível de quem detém rédeas de comando,
independentemente da situação na estrutura da organização.
9
Auditoria Interna Julho/Setembro 2010 Nº 40
Tratar-se-ia, neste caso, de uma espécie de catársis,
a qual, tal como o nome indica, exerce uma função
purificadora susceptível de aliviar estados de tensão
emocional, situações sempre presentes em qualquer
organização.
Partindo agora do pressuposto que o tipo de conflito
descrito é uma realidade, e se atendermos a que a
sua existência quando ocorre nos moldes e situações
atrás indicadas, cria situações com as quais todos os
intervenientes são postos em confronto, cabe então
perguntar: como é que tudo isto pode interferir com a
actuação da auditoria interna?
A resposta não é simples.
Nesta unidade na multiplicidade que é a realidade
humana, isto obrigaria a um exercício complicado, a
uma espécie de análise factorial adaptada à
fenomenologia comportamental, coisa que não
estamos em condições de fazer.
O que podemos adiantar, nesta perspectiva, é que o
auditor, em actividade, ao ser surpreendido pelo fogo
cruzado de um conflito entre duas personalidades da
tecno-estrutura, deve fazer uma avaliação muito
ponderada da situação, de modo a não vir a pôr em
causa os princípios que enformam a profissão de
auditor.
A ocorrência de situações desta natureza que podem
ter a sua origem fora do âmbito de actuação do
auditor, num espaço que lhe é restrito, ou interferir
directamente com questões peculiares do seu
trabalho.
Não se pense que isto só eventualmente poderá
acontecer! Não é assim. Estas situações ocorrem com
bastante mais frequência de que se possa pensar. E
ocorrem das maneiras e das formas mais diversas.
Pode o auditor ser surpreendido a meio do seu
trabalho e sentir-se entalado entre duas situações de
natureza contraria dimanando de dois contendores em
clara situação conflitual.
Poderá até, em caso limite, ser confrontado com
pedidos de opinião pessoal, levando-o a ter que tomar
partido por um ou por outro dos conflituantes,
pretendendo, cada um deles, retirar da sua situação
especial, enquanto auditor, a sua aprovação na defesa
dos seus pontos de vista.
Escusado será dizer que, tomar partido, emitir opinião
fora do âmbito do seu trabalho, fazer qualquer
comentário, ainda que ajustado à situação, criticar,
ainda que de forma construtiva, aprovar, reprovar, etc.
nunca o deverá fazer, ainda que para isso se tenha
que escudar, guardando a sua independência,
refugiando-se, em última análise no CÓDIGO DE
ÉTICA DOS AUDITORES”
Deve pois, limitar a sua actuação, concentrando a sua
observação no objecto do seu trabalho, usar com toda
a profundidade a objectividade, como mandam as
boas regras e prosseguir a doutrina do trabalho
completo.
O conflito desajustado ou inadequado, tanto faz,
também afecta os auditores. São humanos, não
podemos esquecer esse facto. Por isso, a ele não são
imunes.
No entanto, a profissão de auditor, quer nesta quer em
outras situações afins, pelas suas características,
deve ser capaz de criar uma espécie de barreira com
imunidade, para se não deixar contagiar.
O conflito de competência dos auditores é de âmbito
mais restrito, reveste-se de características
essencialmente técnicas e resolve-se de forma
positiva, quando a compreensão é o cimento que liga
os auditores entre si, e estes, por sua vez, com os
auditados.
Conflitos de gestão? Certamente.
Mas, para os auditores, são circunstâncias que
também podem ajudar, e ajudam, o desenvolvimento
do seu trabalho pela via da clarificação dos princípios,
das situações e certamente, pela especificidade das
técnicas. Actuando de modo diferente, tudo pode ficar
na penumbra, criar tensões nas pessoas e nos grupos
e não contribuindo para a felicidade de cada um.
A procura da felicidade deve ser o desiderato,
a nossa postura e a nossa vivência.
o
Auditoria interna e conflito ocupacional
10
Auditoria Interna Julho/Setembro 2010 Nº 40
Artigos
O sucesso e a visibilidade do trabalho de
auditoria interna depende significativamente do
empowerment dado à função, assim como da
capacidade de comunicação da equipa, quer na
abordagem e desenvolvimento dos trabalhos de
auditoria, quer na fase do reporte de conclusões
aos destinatários.
A “resistência” que por vezes enfrentamos na
execução das nossas actividades pode
influenciar negativamente a abordagem e as
interpretações que são dadas às conclusões de
auditoria. É minha convicção que uma
comunicação eficiente com os auditados, que
em situação alguma deve pôr em causa a
independência da função, pode minimizar atritos
e promover a imagem e a eficácia do trabalho
de auditoria interna nas organizações.
E quando abordamos o tema da “resistência”
dos auditados, uma das principais causas que
facilmente identificamos está relacionada com a
imagem criada ao longo dos tempos sobre os
auditores, em geral, e sobre os auditores
internos, em particular: “polícias”, pouco
construtivos e muito focados na crítica e na
identificação e no reporte de problemas.
De facto, se o enquadramento da actividade e
dos profissionais não for adequado, facilmente
poderá ser dado um relevo exagerado na
identificação e no reporte de problemas.
Temos responsabilidades importantes nas
organizações: avaliar o tratamento dos riscos
nos principais processos de negócio, validar o
cumprimento de políticas, procedimentos e de
legislação, mas tais responsabilidades não
significam que devamos ter como objectivo
principal a identificação de problemas e a
produção de informação negativa.
A comunicação em auditoria interna
Nuno Miguel Guerreiro CIA, CCSA, CGAP
Director de Auditoria Interna e Gestão de Risco
SONAE CAPITAL
E quando abordamos o tema da “resistência” dos auditados, uma das principais
causas que facilmente identificamos está relacionada com a imagem criada ao
longo dos tempos sobre os auditores.
11
Auditoria Interna Julho/Setembro 2010 Nº 40
E a forma de comunicação deve, em primeiro
lugar, ser considerada na abordagem e no
desenvolvimento das actividades de auditoria. A
imagem de que os auditores têm satisfação em
identificar problemas, e quanto mais problemas
identificam, mais satisfeitos ficam, não pode ser
interiorizada pela organização.
Pelo contrário, sendo a função auditoria interna
parte integrante da organização que audita,
deveria existir a “esperança” de nas suas
actividades não serem identificados problemas
para reportar, dado que esta situação seria
reveladora do estado de desenvolvimento da
organização e também da eficiência da própria
função auditoria interna.
O reporte é outra das fases do trabalho onde a
comunicação é fundamental – pode limitar ou
amplificar a interpretação e a imagem do
trabalho de auditoria, e com isso afectar a
eficiência e a eficácia da função.
É muito importante o enquadramento que se
dá às situações identificadas, validando o
seu impacto no contexto dos negócios
auditados. Dar um relevo exagerado a temas
de importância relativa promove comunicação
negativa com os auditados e aumenta a sua
“resistência” à função.
Catalogar os problemas identificados com
termos como deficiências nos controlos, riscos
ainda não abordados ou oportunidades de
melhoria, é mais consistente com os objectivos
da função e reflecte uma abordagem mais
próxima e cooperativa com os auditados.
Sabemos que se um problema existe, nem
sempre são os auditores internos os primeiros a
identificá-lo – é muito provável que alguns
temas reportados tenham sido já identificados
pela organização (colaboradores ou até a
própria gestão), mantendo-se em aberto por não
terem sido devidamente abordados. Mesmo
nestas situações, o auditor interno tem um papel
fundamental na dinamização interna de
processos para a resolução desse tipo de
problemas.
Falar de comunicação em auditoria interna não
é fácil, pode até ser arriscado se
incorrectamente interpretado.
Deve ficar claro que não estou a sugerir que
sejam alterados ou afastados os procedimentos
que seguimos, ou que sejam ignorados os
problemas que identificamos.
Pelo contrário, se o trabalho de auditoria é
desenvolvido de uma forma independente,
segundo os procedimentos definidos, e se nada
de significativo é identificado, devemos
interpretar esta situação como um sucesso de
toda a organização e não como uma falha da
equipa de auditoria.
A função auditoria interna deve conseguir
transmitir aos auditados que os relatórios são
uma fonte de informação positiva para a
organização, quer pela identificação de
oportunidades de melhoria, quer pela ausência
de problemas a reportar.
o
A comunicação em auditoria interna
12
Auditoria Interna Julho/Setembro 2010 Nº 40
Auditoria Informática
O IDEA, no entanto, introduz uma característica particular e única em relação aos
restantes programas de estatística que abordam esta matéria, que é a possibilidade
de realizar as análises agrupando as séries de dados através de uma variável de
grupo a que se designa por unidade de auditoria ou de análise.
Existem muitos programas informáticos que permitem
efectuar os cálculos associados ao coeficiente de
correlação de Pearson, os cálculos da regressão linear
(análise de tendências) e os cálculos das séries de
tempos (análise de tendências que tomam em
consideração a existência de sazonalidade no histórico
dos dados em presença). A ferramenta informática de
auditoria IDEA, na sua última versão 8, inclui um novo
módulo sobre estes métodos estatísticos avançados.
O IDEA, no entanto, introduz uma característica
particular e única em relação aos restantes programas
de estatística que abordam esta matéria, que é a
possibilidade de realizar as análises agrupando as
séries de dados através de uma variável de grupo a
que se designa por unidade de auditoria ou de análise.
Esta unidade de auditoria pode representar por
exemplo uma localização, uma divisão, ou uma
qualquer outra entidade ou agrupamento de análise
dos dados. Estes métodos sempre foram usados como
ferramentas de monitorização contínua em auditoria.
No artigo anterior abordámos de forma sintética como
utilizar a correlação com o IDEA. Iremos hoje abordar
de forma igualmente breve e sintética a aplicação de
um outro método existente no IDEA; a análise de
tendências.
A análise de tendências é uma técnica estatística que
vem sendo utilizada por auditores e analistas de dados
para calcular a tendência de uma determinada
sequência de dados ao longo do tempo e prever os
correspondentes valores futuros assumindo que o
padrão se mantém inalterado. No IDEA a análise de
tendências é baseada na regressão linear utilizando o
método dos mínimos quadrados.
Esta técnica será adequada às análises cuja evolução
dos dados é significativamente bem representada por
uma linha recta. Se os dados em análise apresentam
uma componente de sazonalidade (por exemplo,
valores mais elevados associados a determinados
meses no ano, ou determinados dias no mês, ou certos
dias da semana na semana, ou determinadas horas no
dia) este método não será o mais adequado.
Nestes últimos casos será mais adequado utilizar um
método de séries de tempos (time series) em
alternativa à técnica de análise de tendências. A
análise de tendências pode ser utilizada em auditoria
como um componente valioso de rotinas de
monitorização contínua, por exemplo para testar
incorrecções, intencionais ou não, nos relatórios de
vendas de uma companhia que utiliza uma cadeia de
lojas para distribuição dos seus bens e produtos.
Análise de dados em auditoria
Métodos estatísticos avançados podem ser utilizados por
auditores e analistas como importantes componentes no
conjunto de rotinas de monitorização contínua: Análise de
tendências; Séries de tempos (continuação)
Drumond de Freitas – Consultor EQUICONSULTE, SA
13
Auditoria Interna Julho/Setembro 2010 Nº 40
Um possível indicador de erro poderá ser a verificação
de uma tendência de decrescimento das vendas de
uma determinada loja quando a média de todas as
lojas apresenta uma evidente tendência de
crescimento.
A análise de tendências poderá ser muito útil na
quantificação da tendência do valor das vendas para
cada uma das lojas.
Uma tendência negativa poderá indicar possíveis
problemas com os valores dos relatórios de vendas.
Outra aplicação simples desta técnica poderá ser a
obtenção de uma previsão para variáveis submetidas a
controlo num ambiente de monitorização contínua, cuja
referida previsão poderá vir a ser comparada com os
valores reais registados.
As diferenças calculadas poderão ser um indicador
precioso de desvios em relação às tendências
passadas sugerindo que algo poderá estar a provocar
alterações significativas.
A análise de tendências poderá fornecer respostas
para variadíssimos aspectos que se colocam na
monitorização contínua, tais como:
Para uma cadeia de lojas quais aquelas que
apresentam decréscimos nas vendas quando
comparados com os valores extrapolados a partir da
tendência do passado?
Para um analista de investimentos quais aqueles que
apresentam tendência negativa no mercado?
Para uma entidade municipal quais os recursos cuja
utilização excede os valores extrapolados a partir da
tendência calculada com os valores do passado?
Para um navio cruzeiro ou hospital quais os
departamentos que apresentam um elevado nível ou
uma tendência de aumento de ausências dos
funcionários ao trabalho por motivo de doença?
Para uma transportadora quais os destinos que têm
maiores desvios no consumo de combustível em
relação à tendência do passado?
A análise de tendências também poderá ser excelente
auxiliar para realizar análises de mercado de bens e
serviços.
Vamos mostrar como aplicar esta técnica de análise
de tendências utilizando o IDEA tomando como
exemplo o seguinte cenário:
Uma companhia especializada em equipamento de
ponta para controlo de poluição pretende seleccionar
países da América, Europa e Ásia para promover
fortemente os seus bens de equipamento de controlo
de emissões de carbono para a atmosfera com um
grau controlado de garantia de retorno do investimento
mediante uma análise suportada pela dimensão do
mercado e pela evolução das emissões de carbono de
ano para ano.
Dispõe de uma base de dados em formato IDEA que
contém os valores das emissões poluentes de carbono
para a atmosfera organizada por países e por ano, tal
como apresentado na Fig. 2, recolhida junto de um
departamento da administração americana, o Energy
Information Administration, em formato Excel e
entretanto convertida para IDEA.
Fig. 1 - Tabela de valores das emissões de carbono por
País e Ano
Os dados abrangem o período de 1985 a 2004 de
cerca de 60 países dos continentes alvo. Para esta
análise foi decidido calcular uma previsão para 2004,
baseada nos dados de 1985 a 2003, para depois
comparar o valor previsto para 2004 com o valor
efectivamente ocorrido de 2004.
Análise de dados em auditoria
14
Auditoria Interna Julho/Setembro 2010 Nº 40
Assim, em primeiro lugar, para calcular a previsão das
emissões para 2004 vamos criar, a partir da base de
dados existente, uma nova base de dados excluindo as
emissões referentes ao ano de 2004 mediante a
utilização da função de extracção do IDEA tal como
apresentado na Fig. 2.
Fig. 2 – Extracção no IDEA utilizando a condição YEAR
<> 2004
Depois, aplicar a técnica da Análise de Tendências do
IDEA sobre esta base de dados Emissions Pre-2004
(ver Fig. 3)
Fig. 3 – Janela IDEA de parametrização da Análise de
Tendências
Como o objectivo desta análise é identificar potenciais
mercados alvo vamos unicamente solicitar uma
previsão para um único período seguinte (numbers of
forecasts = 1).
Fig. 4
Vamos também solicitar adicionalmente como output
as três seguintes bases de dados; Trend Analysis,
Trend Analysis FORECAST e Trend Analysis MAPE.
Fig. 5
Assim o IDEA gerou de forma automática e imediata as
seguintes bases de dados:
A base de dados Trend Analysis está representada na
Fig. 6
Fig. 6 – Base de Dados Trend Analysis
Foi gerado o período 20 com a correspondente
previsão no campo Carbon_Forecast.
Análise de dados em auditoria
15
Auditoria Interna Julho/Setembro 2010 Nº 40
A base de dados Trend Analysis FORECAST está
representada na Fig. 7 a qual contém as previsões de
emissões de carbono para o período 20 que representa
o ano de 2004 para cada um dos países existentes na
base de dados inicial.
Fazemos notar a previsão da Albânia é de 0.84,
negativo valor este que está matematicamente
correcto, no entanto não tem qualquer lógica do ponto
de vista da análise de emissões de carbono para a
atmosfera, não existem emissões negativas.
Fig. 7 - Base de dados Trend Analysis FORECAST
A base de dados Trend Analysis MAPE está
representada na Fig. 8 e tem dois novos campos;
CARBON_SLOPE e CARBON_MAPE que
representam respectivamente o declive da recta gerada
no processo de extrapolação dos valores para os
períodos futuros e o erro absoluto médio em
percentagem (MAPE significa – Mean Absolute
percentage error) que para valores superiores a 50
evidencia uma tendência errática dos valores
passados.
Fig. 8 - Base de dados Trend Analysis MAPE
O IDEA gera ainda, para cada país, um conjunto de
elementos gráficos de que são exemplo os
representados nas figuras seguintes:
Fig. 9 Gráfico das Emissões da Austrália
Análise de dados em auditoria
16
Auditoria Interna Julho/Setembro 2010 Nº 40
Fig. 10 Gráfico das Emissões da Croácia
Finalmente vamos comparar os valores previstos das
emissões de carbono para 2004 acabados de calcular
através da técnica estatística da análise de tendências
com os correspondentes valores reais de 2004.
Através de operações IDEA do tipo extracções e
cruzamento de bases de dados rápida e facilmente se
obtém uma base de dados que agrega os valores reais
e os valores extrapolados das emissões de carbono
para 2004 apresentada na Fig. 11.
Fig. 11 – Base de Dados das emissões de carbono
reais e previstas para o ano de 2004
Com os elementos constantes da base de dados da
Fig. 11 dispomos dos dados necessários para
seleccionar finalmente os países potenciais mercados
alvo para concretização da campanha de promoção de
equipamentos de controlo das emissões de carbono
para a atmosfera.
Esta selecção poderia ser efectuada de muitas
maneiras. No entanto, no caso presente para eleição
dos países alvo, vamos fazer uma mera extracção
impondo a seguinte condição através do Editor de
Equações do IDEA (Fig. 12):
Fig. 12 – Condição para seleccionar os países alvo
A justificação para a condição da Fig. 12 é a seguinte:
CARBON_FORECAST maior que 10 significa que o
mercado tem uma dimensão significativa e;
CARBON_SLOPE maior que zero significa que a
tendência é positiva logo a previsão é de crescimento
das emissões de carbono e por último;
CARBON_MAPE < 50 significa que o erro absoluto
médio em percentagem da extrapolação gerada por
esta técnica estatística é aceitável. Valores superiores
significam tendência errática.
Conclusão:
Esta funcionalidade existente nesta nova versão do
IDEA 8 utilizando métodos estatísticos avançados pode
ser de grande utilidade para manusear grandes séries
de dados através de uma unidade de auditoria definida
pelo auditor.
Em rotinas de monitorização contínua em auditoria
estas funcionalidades, nomeadamente quando
associadas às facilidades de automatização existentes
no IDEA serão efectivamente eficazes e de uma
enorme eficiência. Em próximo artigo abordaremos o
último método disponibilizado pelo IDEA neste módulo
avançado de métodos estatísticos associados à auditoria,
o método das séries de tempos.
Análise de dados em auditoria
17
Auditoria Interna Julho/Setembro 2010 Nº 40
Detecção de Fraude com ACL
João Revés - Partner
SSP, SA, authorised channel distribution partner da ACL para Portugal
www.ssp-sa.com
Nos tempos que vivemos, em que as palavras mais
ouvidas são, entre outras, crise, queda de receitas, e
desemprego, as preocupações dos gestores estão em
grande parte orientadas para o controlo da despesa, e
os cortes orçamentais.
Neste contexto, a propensão para a fraude, quer no
sector privado quer no público, aumenta
consideravelmente. E ao contrário do que a prudência
recomendaria, não se reforçam as áreas de controlo,
auditoria e gestão de risco.
Os investimentos quer em meios financeiros e
tecnológicos quer em recursos humanos, sofrem aqui
as mesmas (se não mais) reduções que outras
funções.
Por estas razões, escolhemos dedicar este primeiro
artigo na “Auditoria Interna” à detecção de fraude.
Optámos por apresentar um artigo originalmente
publicado na AuditNet por Penny Borjas, uma das
mais conhecidas utilizadoras de ACL e que nos deixa
claro que as organizações que colocam em prática um
projecto de detecção de fraude com recurso a
ferramentas e tecnologias de data analysis, retiram,
para além do seu objectivo imediato, benefícios
adicionais:
Identificação de debilidades nos processos da
organização, sendo assim um motor de melhoria
organizativa;
Identificação e justificação da necessidade de
implementação de novos controlos, levando
assim a uma melhor business assurance
Efeito dissuasor da perpetração de fraudes
futuras, pois há menos propensão para a fraude
quando existe a percepção de um ambiente de
controlo apertado e eficaz
Todos estes benefícios e desde logo o da própria
detecção de fraude, são potenciados quando existem
ferramentas adequadas à implementação do conceito
de Auditoria contínua/ monitorização contínua de
controlos, como é o caso do ACL AuditExchange.
18
Auditoria Interna Julho/Setembro 2010 Nº 40
Deixo-vos pois com o artigo...
Detecção de Fraude: O que está
debaixo do tapete?
Penny Borjas CFE, CIA, BA
Investigador Certificado de Fraude e Auditor Interno
Identificar a fraude tem sido sempre um importante
objectivo para as organizações em todo o mundo.
Contudo, a actual crise económica, veio colocar a
detecção de fraude num patamar mais elevado na
lista de prioridades. Infelizmente, são poucas as
companhias que tiram vantagem de soluções
tecnológicas que podem visar activamente áreas
chave de risco – em vez de confiar em esporádicas
chamadas pela hotline ou em palpites de alguém.
De acordo com o Report to the Nation de 2008 da
ACFE – Association of Certified Fraud Examiners, mais
de 50 por cento da fraude foi detectada através de
comentários ou por acaso. Quanto às actividades
fraudulentas detectadas por comentários, 31 por
cento tiveram a sua proveniência em chamadas da
hotline. Embora qualquer método que detecte a
fraude seja válido, é espantoso que não haja mais
companhias a usar pró-activamente a tecnologia para
combater a fraude.
Como gestora de fraude de uma companhia global de
alimentos e bebidas, estou focada em compreender
os riscos intrínsecos na minha organização e na
indústria em geral. Preciso saber como estão os
nossos dados standard e como encontrar áreas onde
poderão surgir bandeiras vermelhas. Há um errado
consenso geral que apregoa que as grandes empresas
possuem todos os recursos necessários ao
desenvolvimento e manutenção de apertados
controlos. Contudo, a minha experiência, diz-me que
o excesso de informação se pode tornar
incomportável para tratar. Há tantas transacções que
as grandes empresas podem perder rapidamente o
controlo sobre a informação – um convite virtual para
as pessoas que podem tirar vantagens da informação
não controlada e de eventuais “zonas negras”. Vários
gestores também já me disseram. “O problema é que
há transacções a mais. Não podemos olhar apenas
para as anomalias, no meio de milhões de registos”.
Graças ao poder das auditorias analíticas, nada
impede uma organização de controlar e, até prevenir,
a fraude. A tecnologia permite analisar rapidamente a
totalidade da informação. Em vez de extrair
casuisticamente dados para análise, ou confiar na
pequena percentagem de chamadas pela hotline, é
possível visar padrões específicos de informação,
actividades e excepções que escondem fraude.
Apresento três casos de estudo que demonstram
como uma análise pró-activa de dados, pode expor
actividades fraudulentas.
A actual crise económica, veio colocar a
detecção de fraude num patamar mais
elevado na lista de prioridades.
Infelizmente, são poucas as companhias
que tiram vantagem de soluções
tecnológicas que podem visar
activamente áreas chave de risco.
Detecção de fraude com ACL
19
Auditoria Interna Julho/Setembro 2010 Nº 40
Análise de tempos e de assiduidade
Quanto trabalhava na área da saúde, desenvolvemos
um projecto baseado em soluções tecnológicas, para
monitorizar tempos de trabalho e assiduidade. Os
profissionais de saúde (médicos, enfermeiros e
especialistas) são pagos de diferentes modos
consoante as suas posições, tipo de trabalho e local
de trabalho. Todas as taxas de pagamento têm
códigos únicos. Assim, a minha equipa começou por
associar o código aos membros das equipas a
trabalhar em banco. Olhámos para a informação típica
sobre este tipo de trabalho, e compreendemos o que
poderia comprometer uma correcta codificação.
Instalámos, então, condições de restrição e de
excepção, tais como o número máximo de horas
consecutivas de banco. Usámos uma ferramenta de
análise de dados para carregar os ficheiros e
rapidamente analisar a informação recorrendo aos
nossos scripts.
Encontrámos imediatamente pessoas que teriam
supostamente trabalhado todas as 24 horas por dia,
sete dias por semana (uma impossibilidade) ou que
foram pagas como estando de banco embora estando
de férias. Foi um rapidíssimo projecto de análise de
dados que apontou para uma possível fraude de
tempos e de assiduidade.
Relatórios de despesas
Noutra ocasião, trabalhei para uma organização com
aproximadamente 300.000 empregados em todo o
mundo. Como Gestora de Fraude para o
Departamento de Accounts Payable, estava a fazer
um teste sobre os relatórios de despesas dos
empregados, quando reparei em algo fora do normal
na informação. Nesta organização, a ferramenta de
comunicação de despesas, estava desenhada para
comunicar com o sistema de cartões de crédito a fim
de descarregar despesas e custos de viagem
directamente no relatório de despesas do empregado.
Quando o empregado carregava o relatório de
despesas com valores do cartão de crédito, aparecia
um indicador de que a operação tinha sido
completada. Também havia indicadores que
sinalizavam se uma linha de despesa deveria ser paga
pelo cartão de crédito ou reembolsada ao empregado.
Ao olhar para a informação, tornou-se claro que um
dos empregados estava a digitar manualmente no
relatório, despesas alegadamente realizadas com o
cartão de crédito, vindo assim a despesa ser paga
através de um crédito no cartão. Depois de uma
observação mais alargada, vimos que o empregado já
tinha enganado a organização em aproximadamente
50,000 USD. O empregado viajava com muita
frequência e, pura e simplesmente, adicionava custo
fictícios de hotel e refeições nos relatórios de despesa
e assim, uma contrapartida apareceria no cartão de
crédito. O empregado usava o saldo credor do cartão
para comprar bens pessoais. Mais uma vez, a simples
análise de dados, revelou situações não normais e
levou à implantação de um importante controlo para
a companhia.
Ao olhar para a informação, tornou-se claro
que um dos empregados estava a digitar
manualmente no relatório, despesas
alegadamente realizadas com o cartão de
crédito.
Detecção de fraude com ACL
20
Auditoria Interna Julho/Setembro 2010 Nº 40
Encargos de combustíveis inapropriados
O meu empregador tem uma grande frota de veículos
de entregas, pelo que o combustível é uma
importante despesa operacional. Nalgumas áreas dos
Estados Unidos e do Canadá, os veículos são
abastecidos antes de saírem para a estrada, mas,
noutros locais, os condutores recebem cartões de
compra de combustível.
Actualmente há 3.000 cartões distribuídos aos
condutores que representam um gasto total de cerca
de 3,1 milhões de USD. Temos procedimentos
standard para a utilização dos cartões, mas, na
realidade, cada condutor tem sempre em sua posse o
cartão e conhece os códigos de autorização para
utilização na bomba. Infelizmente não é difícil para
um condutor fazer uma transacção pessoal coberta
por enchimento fictício para a cobrir.
A minha equipe achou que havia um risco significativo
associado a estes cartões e desenvolveu uma análise
baseada na tecnologia para testar a nossa teoria.
Levámos a cabo dois testes.
O primeiro servia para verificar se os condutores
abasteciam em dias de folga e o segundo procurava
condutores que abastecessem fora das horas de
trabalho. Rapidamente juntámos os ficheiros,
examinámos a informação “normal”, e executámos a
análise.
O projecto encontrou imediatamente empregados
que usavam os cartões para compras pessoais e
permitiu difundir a mensagem de que as transacções
estavam a ser controladas activamente. Entre Junho e
Julho de 2008, houve uma queda de 1,4 milhões de
USD nos gastos de combustível. Agora, estes testes
são feitos todos os meses. Um dos sucessos
alcançados e não antecipadamente expectável, foi o
desfazer “capelinhas”, no seio da empresa. Embora
tendo inicialmente visado detectar fraude, o projecto
dos cartões de combustível tornou-se num esforço
colectivo levando vários departamentos a trabalhar
conjuntamente para o mesmo objectivo.
Estes projectos não revelaram apenas fraudes
corporativas; também revelaram pontos fracos dos
processos e dados errados espalhados pelos vários
sistemas que requereram um controlo mais apertado.
A detecção pró-activa de fraude previne perda de
receitas, suporta melhores controlos internos e
disponibiliza resultados eficientes e mensuráveis. As
áreas de risco podem ser analisadas sem intervenção
humana e as companhias podem voltar a ter controlo
sobre os seus dados – independentemente do seu
tamanho, localização ou indústria.
Assim, se sempre confiou nas chamadas da hotline,
em incidentes esporádicos ou em observações
aleatórias, como poderá iniciar um programa pró-
activo de detecção de fraude?
A minha equipe começa sempre por uma discussão de
troca de ideias. Fazemos a nós próprios a seguinte
pergunta: “Que tipos de fraude procuramos?”. É
crucial estar focado no problema. Decida se pretende
atingir fornecedores fictícios, abuso, comissões
irregulares ou qualquer outra actividade.
Detecção de fraude com ACL
21
Auditoria Interna Julho/Setembro 2010 Nº 40
A seguir, identifique claramente qual deve ser o
aspecto da informação armazenada nas suas bases de
dados. Como pode identificar algo que não está onde
deveria estar? Quais são as excepções à regra? Quais
são as condições aceitáveis e os limites?
Desenhe os limites nos seus dados e concentre-se
num teste claro e objectivo. É um bom caminho para
obter resultados rápidos e encontrar áreas que
necessitam de uma observação mais profunda.
Por fim, é necessário dispor das ferramentas
adequadas.
Hoje em dia, as ferramentas de auditoria analítica, são
extremamente rápidas, poderosas e flexíveis.
Tornam o carregamento de dados numa tarefa
simples sem necessidade de intervenção do
departamento de informática ou de grandes tempos
de espera e possibilitam a uma análise rápida do
conjunto total da informação.
Apenas precisa saber que informação está
armazenada na sua organização. A capacidade e
poder da aplicação reside na possibilidade de aceder a
várias bases de dados e em juntar a informação a
analisar.
A crise económica tornou a detecção de fraude mais
importante do que nunca. É um modo crucial para
prevenção de quebra de receitas, promove um
ambiente mais seguro na empresa e ajuda a manter o
controlo total sobre a informação armazenada. A
natureza humana ensina-nos que as pessoas estão
menos predispostas a quebrar controlos quando
sabem que a gestão está a monitorizar activamente as
transacções.
E, embora cada actividade tenha os seus riscos
próprios (tal como os cartões de combustível para a
nossa frota ou condutores das entregas), há muitas
áreas comuns a todas as actividades, tais como
Facturas a Pagar, recebimentos, cartões de compra,
suporte financeiro e recursos humanos, que todos
podem analisar.
Na economia actual, não fique à espera de uma
observação aleatória. Sirva-se do poder da tecnologia
e dos testes analíticos pré-configurados para
identificar imediatamente a fraude.
Se consegue identificar um risco ou um
controlo importante na empresa e
capturou os dados electronicamente,
então, vá “atrás dele”. Provavelmente
irá encontrar fraude.
o
Detecção de fraude com ACL
22
Auditoria Interna Julho/Setembro 2010 Nº 40
Entrevista
Oferta formativa:
Qual a importância da Formação em auditoria,
controlo interno e gestão do risco?
Considerando o desenvolvimento recente da
sociedade ocidental onde Portugal se insere e
onde prevalecem as economias de mercado, onde
as mais importantes empresas são de capital
aberto, as funções citadas revestem-se da maior
importância pelo aumento da accountability, de
credibilidade do relato financeiro, da correcção na
formação de expectativas e na melhoria no
processo de formação de preços de activos
financeiros.
Acresce que no caso do controlo interno, essa
área é hoje vital nas empresas dado o
desenvolvimento das organizações em termos de
dimensão e complexidade, evitando-se o
desenlace inesperado de empresas que, por
ausência de adequados níveis de controlo interno
e de gestão do risco, se põe em causa muitas
vezes a sobrevivência organizacional com
prejuízo directo para todos os Stakeholders.
Prof. João Duque
Acresce que no caso do controlo interno, essa área é hoje vital nas
empresas dado o desenvolvimento das organizações em termos de
dimensão e complexidade.
23
Auditoria Interna Julho/Setembro 2010 Nº 40
Que tipo de cursos a Universidade/Faculdade oferece? Licenciaturas? Mestrados? Pós graduação?
O ISEG é uma escola que oferece uma variedade de cursos no âmbito do 1.º, 2.º e 3.º ciclo. Em alguns
desses cursos, o seu plano de estudos contemplam unidades curriculares relacionadas com a Auditoria.
Curso Unidades Curriculares Docente
Licenciatura em Gestão, Economia, Finanças e MAEG
Auditoria Prof. Dr. José Alves da Cunha
Mestrado em Contabilidade, Fiscalidade e Finanças Empresariais
Auditoria Financeira Mestre António Samagaio
Pós-Graduação em Controlo de Gestão e Finanças Empresariais
Auditoria I
Auditoria 2
Planeamento e Controlo Orçamental
Avaliação da Performance Divisional
Doutora Fátima Geada
Mestre António Samagaio
Mestre Pedro Rino Vieira
Dr. Francisco Lopes Santos
Pós-Graduação em Sistemas e Tecnologias de Informação
IT Governance
Análise de Sistemas de Informação
Redes e Segurança de Sistemas de Informação
Doutor Mário Romão
Mestre Jesualdo Fernandes
Prof. Doutor Gurpreet Dhillon
Pós-Graduação em Corporate Governance
Modelos de Corporate Governance
Avaliação e Gestão da Performance
Gestão de Risco e Controlo Interno
Auditoria e Normas Internacionais de Contabilidade
Mestre Telmo Vieira
Prof. Doutor João Carvalho das Neves
Dr. José Oliveira
Prof. Dr. José Alves da Cunha
Pós-Graduação em Gestão de Bancos e Seguradoras
Gestão de Risco e Controlo Interno
Mestre Filipe Serrano
Entrevista
24
Auditoria Interna Julho/Setembro 2010 Nº 40
A formação tem em consideração as
necessidades formativas para obtenção das
certificações concedidas pelo IIA e ISACA
(CIA’s, CCSA, CFSA, CGAP, CISA)?
Algumas das matérias leccionadas na Pós-
graduação em Sistemas e Tecnologias de
Informação para Organizações tem em
consideração as necessidades formativas
exigidas pelo CISA. Quanto às certificações
obtidas junto do IIA, designadamente a CIA,
consideramos que uma parte das matérias são
cobertas nas cadeiras de Auditoria I (PG CGFE) e
nas cadeiras da Pós-graduação em Corporate
Governance.
A formação tem em consideração a legislação
SOX? COSO? Auditoria Externa e Auditoria
Interna?
Nos programas das disciplinas referidas no ponto
2 existe a referência à legislação de Sarbanes-
Oxley e ao Framework do COSO. Em algumas
das disciplinas (e.g. Auditoria I da Pós-graduação
em Controlo de Gestão e Finanças Empresariais)
essas matérias são objecto de um grande
aprofundamento.
Modelo de governo
Como caracteriza o sistema de controlo
interno (modelo de governação, gestão do
risco) e o papel da auditoria interna na sua
Universidade?
De momento o sistema de Governance da
Universidade está em adaptação e mudança uma
vez que houve uma recente entrada em vigor dos
novos estatutos da Universidade. De qualquer
modo, a melhoria dos já existentes sistemas de
controlo interno, trará sempre efeitos benéficos
sobre a Universidade permitindo até potenciar o
sistema de financiamento da mesma, ganhando
mais credibilidade sobre os relatos financeiros e
permitindo mais confiança na análise dos
resultados da sua aplicação.
A gestão eficiente dos dinheiros públicos (a
Universidade Técnica de Lisboa é uma
universidade pública) é seguramente beneficiada
através da implementação de rigorosos modelos
de controlo interno e gestão do risco.
Considera que a auditoria interna fornece
valor?
Seguramente. Apesar de muitas vezes mal
entendida a auditoria interna é a primeira linha de
confiança supletiva dos Stakeholders das
organizações.
Que tipo de auditorias são realizadas?
De momento como referi o modelo de governo
está em implementação e está pois a ser erigido
um sistema coerente e integrado.
IPAI
Considera o papel do IPAI importante na
divulgação da auditoria interna em Portugal?
Sim. Consideramos aliás que o IPAI devia ter um
papel mais activo junto das entidades
governamentais no sentido de criar a
obrigatoriedade de certas instituições públicas
(e.g. universidades) e empresas privadas com
uma dimensão bastante razoável tenham pessoas
responsáveis pela auditoria interna.
Entrevista
25
Auditoria Interna Julho/Setembro 2010 Nº 40
Não se trata de criar mais um encargo financeiro
para essas organizações, mas transmitir a
mensagem de que a auditoria interna pode
contribuir para a criação de valor.
Que colaboração espera do IPAI para a função
auditoria interna, em termos de formação?
A divulgação e interpretação das normas emitidas
pelo IIA.
Qual o desafio mais relevante do modelo de
governação e da auditoria interna nos
próximos tempos?
A turbulência dos mercados financeiros
internacionais e os aspectos relacionados com a
crise económica criaram um enorme desafio às
organizações: a capacidade de identificar os
riscos que afectam o seu negócio e que acções
serão importantes desenvolver para fazer face a
esses riscos.
Como deve ser avaliada a auditoria interna?
Key Performance Indicators (KPI´s) mais
relevantes.
Consideramos essencialmente duas dimensões: a
do profissional e do output produzido pelo
departamento de auditoria interna.
Ao nível do auditor interno, consideraríamos
indicadores relacionados com o n.º de horas de
formação, rotação de empregados e formação
académica.
Ao nível do output, consideraríamos indicadores
relacionados com as observações feitas pelos
ROC’s às deficiências do Sistema de Controlo
Interno, as inovações introduzidas no sistema de
controlo interno.
Considera importante o prémio “O melhor
aluno” dos cursos de Auditoria, promovido
pelo IPAI?
O reconhecimento do mérito e do esforço do
aluno aplicado numa licenciatura e/ou mestrado
em Auditoria será certamente um factor que
motivará os alunos.
Consequentemente, somos da opinião que
atribuição do prémio “O melhor aluno” trata-se de
uma excelente iniciativa. No entanto, sugerimos
que o prémio possa englobar candidatos oriundos
de outros cursos que são importantes para o
exercício da profissão de Auditoria Interna.
o
Ao nível do auditor interno,
consideraríamos indicadores relacionados
com o n.º de horas de formação, rotação
de empregados e formação académica.
O reconhecimento do mérito e do esforço
do aluno aplicado numa licenciatura e/ou
mestrado em Auditoria será certamente um
factor que motivará os alunos.
Entrevista
26
Auditoria Interna Julho/Setembro 2010 Nº 40
Caneta Digital
“A prova da sinceridade e seriedade da
gestão reside no intransigente ênfase que se
dá à integridade de carácter. Esta
característica, acima de tudo, tem de estar
simbolizada nas decisões que dizem respeito
à gestão das “pessoas”.
Porque é o carácter através do qual uma
liderança é exercida; é o carácter que dá o
exemplo e é imitado.”
Peter Drucker, O Diário de Drucker
Sugestão de leitura
Livros para Venda
The International Professional Practices
Framework (IPPF) is the conceptual framework
that organizes authoritative guidance
promulgated by The Institute of Internal Auditors.
Preço para sócios: 36,73 Euros; Preços para
não sócios: 38,40 Euros; Acresce portes de
correio: 4,00 Euros (Portugal Continental).
27
Auditoria Interna Julho/Setembro 2010 Nº 40
Preço: 30 Euros; Portes de correio: 3,30 Euros
(Portugal Continental).
Para encomendar
Enviar cheque a favor do Instituto Português de
Auditoria Interna, com indicação do livro
pretendido e morada para envio.
Pode utilizar o método de transferência bancária
utilizando o NIB do IPAI, com informação através
do correio electrónico
Não hesite em contactar-nos.
Telef. / Fax 213 151 002
Dr. Bombarda Azevedo
Novos associados
Ana Marta Bentes Caeiro
Valter Bruno Alves Pereira
José Manuel Fernandes Gomes
António Manuel G.S. Pinto Furtado
Nuno José Faria Lobo
Sónia Cristina R. Vilas Boas
Anabela Ferreira da Silva
José Luís Galrão do Livro
Site IPAI
Informação recolhida em 9 Setembro de 2010 10:40
20 Últimos domínios capturados (Domínios
com link para o site)
Total de visitas (acumuladas desde o início):
31512
Média de visitas/mês: 1262
Média de visitas/ semana: 295
Total de registos no site: 675
28
Auditoria Interna Julho/Setembro 2010 Nº 40
Pesquisa na rede
http://ethisphere.com/50-codes-of-conduct-benchmarked-q4-
2008/
An organization’s Code of Conduct, alternatively referred to
as Code of Ethics or Code of Business Standards, is the
stated commitment of the behavioral expectations that an
organization holds for its employees and agents. Such Codes
are now commonplace for most corporations, increasingly
shared not only with employees, but with customers and the
public at large as well. To be successful, a Code must be
believable by all stakeholders to which it applies. Certainly the
subject corporation’s commitment in action has significant
impact. However, how the Code itself is written, what it
contains, omits and how it is communicated all play
instrumental underlying roles in whether it has the power to
influence not only perceptions, but actions. Having reviewed
over 800 Codes of Conduct, the Ethisphere editorial team has
revised its methodology to more accurately reflect the most
up-to-date best practices.
http://incursoes.blogs.sapo.pt/1311629.html
AUDITAR OS AUDITORES?
http://www.accaglobal.com/
ACCA (the Association of Chartered Certified Accountants) is
the global body for professional accountants. We aim to offer
business-relevant, first-choice qualifications to people of
application, ability and ambition around the world who seek a
rewarding career in accountancy, finance and management.
http://www.ceiops.org/
CEIOPS is the Committee of European Insurance and
Occupational Pensions Supervisors
http://www.ecoda.org/members.html
The European Confederation of Directors' Associations
(ecoDa) is a not-for-profit association founded in December
2004 under the laws of Belgium.
http://www.apee.pt/portal/index.php?option=com_content&vie
w=article&id=4&Itemid=8
Associação Portuguesa de Ética Empresarial
A comunidade internacional da Responsabilidade Social
está de parabéns. Após um longo processo de busca de
consensos, cerca de 100 países e 43 organizações internacionais produziram o que será um marco na
mudança de paradigmas na relação entre as organizações e a sociedade.
A APEE saúda e agradece a todas as Pessoas,
Sindicatos, Empresas, Associações Empresariais, ONGs e Universidades que contribuíram e suportaram a
Delegação Portuguesa.
Começa agora o trabalho de divulgação e aplicação da
ISO 26000 e da conexa Norma Portuguesa NP 4469.
29
Auditoria Interna Julho/Setembro 2010 Nº 40
Notícias
Survey auditoria interna
Pode consultar em http://www.ipai.pt/noticias/detalhes.php?id=125
2010 PRÉMIO IPAI PARA O MELHOR TRABALHO SOBRE AUDITORIA INTERNA
Consulte regulamento em
http://www.ipai.pt/fotos/gca/2010_premio_ipai_para_o_melhor_trabalho_academico_sobre_auditoria_interna_12
77735780.pdf
2010 REGULAMENTO PARA A ATRIBUIÇÃO DO PRÉMIO IPAI AO MELHOR
ALUNO FINALISTA DE CURSO SUPERIOR EM AUDITORIA
Consulte o regulamento em http://www.ipai.pt/fotos/gca/2010_regulamento_para_melhor_aluno_1277735019.pdf
30
Auditoria Interna Julho/Setembro 2010 Nº 40
Post_it
Miguel Silva
Conferência Anual
19 de Novembro de 2010
Lisboa
31
Auditoria Interna Julho/Setembro 2010 Nº 40
Pesquisa de Institutos de Auditoria
Estónia
http://www.theiia.fi/
Finlândia
Publicidade
32
Auditoria Interna Julho/Setembro 2010 Nº 40