entrevista - ipai · entrevista - diretora da auditoria interna da auchan portugal hipermercados,...
TRANSCRIPT
1
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
-
Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55
Julho/Setembro 2015 Revista trimestral Distribuição gratuita Edição 60 ISSN 2183-346X
Entrevista Diretora da Auditoria
Interna da Auchan Portugal
Hipermercados
2
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
IPAI – Membros colectivos
1 2 3
4 5 6
7 8 9
10 11 12
13 14 15
16 17 18 19Gonti
20 21 22 23PortimãoUrbis
3
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
IPAI – Membros colectivos
24 25 26
27 28 29 30
31 32FCP
33 34 35
36 37
38 39 40
41 42 43
4
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
IPAI – Membros colectivos
44 45 46
47 48 49 9jul2015
50 51 52
53 54 55 Estradas de
Portugal 11set2015
56 57
58 59 60
61 Actualizado 8de Junho de
5
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
IPAI Parcerias
1 2 3 4http://www.ipai.pt/gc
a/index.php?id=116 5 6 7
8 9 act 15mar2015
10 11 12
13 14
15 16 17
Seja um dos novos auditores certificados
6
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Missão
Promover a partilha do saber e da prática em auditoria interna,
gestão do risco e controlo interno.
IIA PORTUGAL - IPAI Membro da
IIA PORTUGAL Chapter 253
Índice
Editorial: Princípios de boa governação e risco
de fraude, Joaquim Leite Pinheiro
7
APEE – Melhoria contínua, Mário Parra da
Silva 9
Entrevista - Diretora da Auditoria Interna da
Auchan Portugal Hipermercados, Maria da
Paixão Viegas
11
Da computação programática à cognitiva,
Mariana Viegas
15
Os Números da Fraude, ACFE (2014), Luís
José Pinto da Fonseca
19
P&R - Que definição de risco? 24
Destaques-Caneta Digital-Sugestão de leitura 25
Pesquisa na Rede 27
2015 Conferência 28
Novos membros 29
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA;
[email protected]; NIPC 502 718 714; Telefone/Faxe: 213 151 002
Ficha técnica:
Presidente da Direcção: Fátima Geada; Director: Joaquim Leite
Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes; Conselho
Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco
Melo Albino. Colaboradores: Fátima Geada, Mário Parra da
Silva, Manuel Marques Barreiro, Francisco Melo Albino, Jorge
Nunes, Luís Filipe Machado, Miguel Silva, Mariana Viegas, Maria
da Paixão Viegas, Luís Fonseca
Pré-impressão: IPAI; Impressão e Acabamento: FIG
Ano XVII – Nº 60 – TRIMESTRAL Julho/Setembro 2015;
TIRAGEM: 1500 exemplares. Registo: DGCS com o nº 123336;
Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por
correio; Grátis; Correspondência: IPAI – Avenida Duque de
Loulé, 5 – 2º B – 1050-085 LISBOA @: [email protected]; Web:
www.ipai.pt ERC: Exclusão de registo ao abrigo do artº 12º, DR
8/99, 9 de Julho.
IIA Portugal: http://pt-pt.facebook.com/people/Instituto-Auditoria-
Interna-Ipai/
http://pt.linkedin.com/in/ipaichapteriia
https://twitter.com/IPAI_Portugal
Foto da capa: JLP
Nota: Os artigos vinculam exclusivamente os seus autores, não
refletindo necessariamente as posições da Direcção e do Conselho
Editorial da Revista nem do IPAI. A aceitação de publicação dos
artigos na Revista Auditoria Interna do IPAI, implica a autorização
para a inserção no sítio do IPAI após a edição da revista impressa.
7
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Editorial
Princípios de boa governação e risco
de fraude, Joaquim Leite Pinheiro
A maioria das fraudes praticadas pode ser considerada
um desafio aos princípios de controlo interno
implementados na empresa, cuja principal
responsabilidade é da gestão das empresas.
A fraude pode ser considerada como um
comportamento ilegal e ilícito, praticado de modo
intencional e que tem em vista a obtenção de ganho
desonesto ou causar prejuízos a terceiros, em proveito
próprio ou para beneficiar a organização.
Em Survey desenvolvido pela KPMG, os principais
indicadores de potencial fraude eram, em síntese:
Âmbito pessoal: Pressão económica, resultante de
doença, divórcio, desemprego de familiares, dívidas,
perdas financeiras e pressão social; Estilo de vida
(alcoolismo, droga, jogo, vícios); Hábitos de trabalho
(ausência de férias, secretismo, pressão para atingir
bons resultados, redução de pessoal); Comportamentais
(insatisfação do posto de trabalho, não reconhecido
pelas chefias, personalidade dominante; Oportunidade
(controlo interno fraco, demasiada confiança,
demasiada independência, transferência de empregados
para os fornecedores);
Âmbito da Empresa: Transacções pouco comuns;
Número excessivo de contas a receber; Falta de
documentação; Contratos em vigor obsoletos;
Numerosos ajustamentos de preços; Principio de
segregação de funções; Adiantamentos excessivos;
Concentração de funções; Atrasos na recepção dos
documentos; Normativos e políticas não observadas;
Cheques por enviar.
Nomesmo sentido, The Institute of Internal Auditors
(IIA) identificou “50 Red flags” demonstrativos de
potencial fraude, alguns dos quais coincidentes com o
Survey da KPMG: Envolvimento em investimentos
especulativos; Sensação de injustiça, pela remuneração
recebida; Insatisfação ou frustração pelo posto de
trabalho; Sensação de não reconhecimento pelos
resultados conseguidos; Fraca política de crédito; Fraca
estabilidade, tais como mudanças frequentes;
Departamentos sem pessoal qualificado;
Departamentos que não arquivam adequadamente
documentos ou registos; Segurança física inadequada;
Expectativas exageradas quanto a objectivos; Staff
inadequado face à estratégia da empresa.
Melhor o sistema de controlo, passa por implementar
princípios de boa governação, os quais visam:
Assegurar a confiança e integridade da
informação; Assegurar a observância das
polí t icas, planos, procedimentos e legislação
em vigor; Assegurar a custódia dos activos;
Assegurar a uti l ização económica e eficiente
dos recursos; Assegurar a realização dos
objectivos e metas fixadas para as operações;
Acrescentar valor ; Responsabil idade dos
actos de gestão.
8
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Porém como sabemos o controlo interno, tem algumas
limitações: Deficientes juízos de avaliação na
tomada de decisões; Quebras de controlo;
Não execução de controlo por ”colisão” entre
pessoas; Condicionantes ao nível de
recursos; Actuação ineficiente da auditoria
interna ou externa; Ausência de código de
ética e de código profissional de conduta.
Para complementar o controlo interno, a
Auditoria interna deverá funcionar como segundo nível
de controlo, no qual o Auditor Interno deverá ser
um líder de comportamento ético e favorecer
um ambiente que contribua, para que os
objectivos propostos para a organizaçã o
sejam alcançados , ao menor custo.
Igualmente, as organizações devem
implementar padrões éticos elevados, não
numa óptica exclusiva de redução de fraudes
mas numa óptica de gestão dos recursos, de
modo que sejam geridos adequadamente seja
em ambiente privado, público ou estatal ,
numa lógica de criar valor accionista e valor
cliente.
A empresa deverá possuir um código de ética,
principalmente se as suas operações e processos
tiverem impacto na qualidade ambiental, operações em
países não democráticos, negócios com países que
explorem mão-de-obra infantil, e fundamentalmente se
a empresa estiver cotada em Bolsa.
A empresa deve promover acções de formação em
ética, dado que é necessário clarificar situações, que
para alguns empregados não são claramente evidentes
ou que poderão pensar que a informação a que têm
acesso não é confidencial ou estratégica para a
empresa.
A gestão de topo deverá ser l íder de
comportamentos éticos, pelo exemplo da
prática diária , preservando pela clareza de
decisões e pela manutenção de um ambiente
de controlo elevado, designadamente em
matéria de confli to de interesses, com
especial relevância para as funções
profissionais estratégicas da empresa.
A complementar os empregados deverão, no momento
da sua admissão ou nos casos de transferência de
departamento, assinar um documento específico de
modo a salvaguardar a observância do código de ética
e de conduta bem como garantir que deve ser
claramente explicitado eventuais conflitos de
interesses.
Como reforço o papel dos auditores externos,
a criação de comissões específicas para
promover investigação relativamente a
processos pouco transparentes, as enti dades
fiscalizadoras do mercado , as associações
profissionais que concorrem para a
elaboração de normativos, procedimentos de
controlos, empresas de rating , bem como a
observância de princípios geralmenteí
aceites, contribuem decisivamente para
melhorar a informação e a minimizar o
risco de fraudes.
Formação e eventos
Para confirmar as datas de realização, por favor, contacte o IPAI [email protected]; Telefone 213151004
Consulte em: http://www.ipai.pt/gca/index.php?id=196
Seja um auditor certificado. Contacte-nos [email protected]
Editorial
9
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Melhoria contínua? Mário Parra da
Silva
O sociólogo e filosofo italiano Francesco Alberoni,
na sua obra “Saber decidir” lembra que todos os
vencedores mais tarde ou mais cedo se concentram
na sua própria auto contemplação, considerando o
que fazem como excelente e definitivamente
superior ao restante.
Caiem assim no conservadorismo, exatamente o
inverso do espírito inovador que muito provavelmente
os fez vencer. É a velha equação do sucesso: trata-se
de um cume em equilíbrio instável, e não de um vale
para onde corre o leite e o mel.
Para não falar no “fim da História” que Fukuyama
considerava ter chegado com a hegemonia dos
Estados Unidos, alguns, na mesma linha de triunfo do
liberalismo, também advogaram um “fim da gestão”,
em que o definitivo modelo “Acionista-
Administração” seria o cume inultrapassável do
percurso para a excelência no governo das
organizações, tendo como supremo fim a criação de
valor para o acionista, todos os outros fins
absolutamente submetidos a esse.
Aqueles que lidam com a realidade mais prática e
próxima dos eventos singulares bem sabiam que assim
não era.
A realidade é a mudança, novos desafios surgem
dessa mudança, as necessidades de adaptação
impõem-se gerando ameaças mas também novas
oportunidades.
A realidade é dinâmica e todos (poetas incluídos) o
sabem bem. Daí a ideia da melhoria contínua.
Mas quem triunfa quer “congelar” a realidade para
poder apreciar num período mais longo as delicias do
seu triunfo. Erro cruel.
Vem tudo isto a propósito das novas exigências
geradas por mercados globais e opinião púbica mais
atenta e exigente.
Daqui decorrem necessidades e oportunidades para
novas certificações ambientais e sociais, muitas vezes
emitidas por organizações privadas sem adequado
controle, sem adequada “accountability”.
10
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Mas os seus logótipos surgem em produtos, marcas,
empresas, campanhas. As pessoas acreditam e o fator
de diferenciação é criado.
Por estranho que pareça estas certificações são reflexo
de uma atitude de gestão altamente conservadora, que
procura mudar alguma coisa para que tudo fique na
mesma.
É a continuação do “marketing ambiental e social” ,
através de referências interessantes mas claramente
insuficientes.
No futuro a industria e a distribuição terão de assumir
a necessidade de criar ou adotar referenciais que
tenham legitimidade de organismos internacionais
reconhecidos como é o caso das normas ISO ou das
orientações emitidas pela OCDE e pelas Nações
Unidas.
Portugal tem revelado um comportamento muito
contido na adoção de normas internacionais no
domínio da sustentabilidade, direitos humanos,
ambiente, combate à corrupção.
A doutrina de gestão dominante continua a valorizar a
criação de valor com o menor custo possível a curto
prazo.
A visão de longo prazo, que incorpore o conceito de
custo total e o valor futuro, é de facto difícil em clima
de crise económica e de confiança, em que importa
sobreviver cada semana, cada mês, cada ciclo de
consumo.
Mas para provar o inverso aí estão as empresas que
investiram, inovaram e expandiram mercados, para
quem a crise foi uma enorme oportunidade.
Sem duvida que a existência de recursos financeiros
para o fazer foi decisiva, sem duvida que isso não
seria possível em todos os negócios, mas continua a
fazer muita diferença a atitude da gestão: se aposta
firmemente na inovação e na melhoria contínua é mais
provável que seja bem-sucedida.
Se o fizer terá com certeza maior abertura para olhar
para os referenciais que a comunidade internacional
vai emitindo para guiar as empresas para “o nosso
futuro comum”.
Por isso ainda que o gestor não tenha empresa com
dimensão para desde já adotar a ISO 20400
recomendo vivamente a sua leitura pela riqueza de
conceitos que incorpora e pelas metodologias que
propõe.
É um novo paradigma de empresa que se desenha,
integrada no seu ecossistema, governada para proveito
da sua cadeia de valor, dinâmica e competitiva mas
também fiável e cooperante.
A sua aplicação vai bem mais além do que “compras”
no sentido estrito, para proporcionar orientação em
todo o fluxo do que a organização incorpora na sua
oferta de valor.
Para a APEE é mais um progresso na difusão da ISO
26000, que está na base da ISO 20400. Por isso
estamos a seguir a sua elaboração numa Sub
Comissão Técnica.
Mais empresas e organismos serão benvindas para
integrar esta SC de modo a melhorar e acelerar a
implementação entre nós.
Humildade para reaprender, espírito de inovação para
aplicar ao negócio as novas tendências, vontade de
cooperar para por em comum conhecimento e
experiência, é o que se espera.
O resultado será ficar na linha da frente da
aplicação desta notável Norma.
11
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Diretora da Auditoria Interna da
Auchan Portugal Hipermercados,
Maria da Paixão Viegas- efetuada por
Mariana Viegas do IPAI:
A Auchan Portugal Hipermercados possui 29 Hipermercados Jumbo, 29 Espaços BOX -Tecnologia para o Lar, 24
espaços Saúde e Bem-Estar, 7 Óticas Jumbo, 26 gasolineiras Jumbo e uma loja Jumbo Natureza. A empresa detém
ainda 3 lojas sob a marca Pão de Açúcar.
A Auchan Portugal Hipermercados é a primeira empresa da distribuição moderna em Portugal e a segunda no
mundo a obter a certificação em responsabilidade social (Norma SA 8000). Esta importante distinção é fruto das
políticas de responsabilidade social que a companhia pratica há anos e que são elogiadas pelas mais variadas
entidades e reconhecidas como um exemplo de boas práticas.
A empresa tem a certificação ambiental de 8 das suas lojas: o Jumbo de Alfragide, o Jumbo de Almada, o Jumbo de
Gaia, o Jumbo de Gondomar, o Jumbo de Amadora, o Jumbo de Viseu, o Jumbo de Aveiro e o Jumbo da Figueira
da Foz, atribuída pela APCER – Associação Portuguesa de Certificação. Trata-se do reconhecimento da adoção de
um sistema de gestão ambiental que cumpre os requisitos da norma ISO 14001.
Pode descrever-nos um pouco do seu percurso até
chegar à Direção de Auditoria do Grupo Auchan
em Portugal? Porquê a Auditoria Interna?
Cheguei à Auchan (na altura Grupo Pão de Açúcar)
para estagiar na Secção de Estatística a qual passei a
chefiar mais tarde.
Com a descentralização dos Serviços Administrativos
fui para as Lojas onde fiz um percurso de 10 anos
como Chefe de Contabilidade, Responsável de
Serviços Administrativos e Controladora de Gestão.
Então decidi tentar a parte comercial. Tive a sorte do
então Diretor Geral me dar a oportunidade de mudar
tão radicalmente de funções. No comércio fui Gerente
da área tecnológica e Diretora de loja.
Em 2007 voltei à sede da Auchan para assumir a
direção de Controlo de Gestão Auchan Portugal.
Finalmente em 2010 diretora da Auditoria Interna
Auchan Portugal.
Entrevista
12
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Porquê a Auditoria Interna?
Gosto de dizer aos meus colegas em conversas
informais: “porque era o que me faltava fazer “.
Na verdade a experiencia, o conhecimento da empresa,
os conhecimentos contabilísticos e o meu perfil como
pessoa parecem-me ajustados ao lugar que
desempenho.
Como se posiciona o Grupo Auchan em termos de
Sistema de Controlo Interno (SCI)
comparativamente, por exemplo, com outras
empresas de distribuição?
As políticas do Grupo Auchan promovem a
implementação das melhores práticas de governação,
entre elas, o funcionamento de um SCI robusto e
eficaz.
A Auditoria Interna nas suas principais funções faz o
acompanhamento da eficiência e da eficácia do
controlo das atividades da empresa, procurando
garantir, a conformidade, a mitigação dos riscos
operacionais, a proteção dos ativos, a eficiência e
melhoria contínua dos processos e a fiabilidade da
informação nos vários sistemas.
Saliento que nas nossas missões também estamos
muito atentos às situações que garantem a segurança
das pessoas, o melhor serviço ao cliente, o reforço da
imagem e a perenidade da Auchan Portugal.
As sinergias de conhecimentos e a partilha de boas
práticas de controlo, que obtemos como parte
integrante de um dos maiores grupos de distribuição
mundial e a formação contínua que proporcionamos às
nossas equipas são também fatores muito importantes
para o reforço do nosso SCI.
Da mesma forma, temos usado as tecnologias de
informação com cada vez mais abrangência no nosso
SCI, o que nos tem permitido reunir informações
muito relevantes, para o planeamento e preparação das
auditorias operacionais, identificação, valorização e
catalogação de riscos, monitorização contínua da
atividade, identificação de situações de exceção, teste
aos controlos, identificação de não conformidades,
entre outras funções que estas tecnologias têm
capacidade para assegurar.
Todas estas razões, acabam por estar refletidas na
evolução favorável dos nossos principais indicadores
da atividade, permitindo-nos afirmar, que o nosso
posicionamento em termos SCI, em relação às outras
empresas de distribuição, é certamente muito
favorável.
Qual o Papel da Auditoria Interna no modelo de
governação (Comissão de Auditoria, Comissão
Executiva e Conselho Fiscal) no SCI da Auchan?
Corresponde, na sua opinião ao posicionamento
que a Auditoria Interna deveria ter?
O Groupe Auchan dá particular relevância ao papel
que a Auditoria interna deve desempenhar; não somos
apenas auditoria mas somos também companheiros de
viagem, lado a lado com as outras áreas da empresa,
com total independência para avaliar processos e
conformidades e total disponibilidade para ajudar a
atingir os objetivos da empresa.
O que, no seu entender, valoriza mais a função (isto
é, quais os pontos fortes) de Auditoria do Grupo
Auchan? Quais as principais dificuldades que sente
no dia-a-dia? O que faz para motivar as pessoas
que consigo trabalham?
O que mais valoriza a função de Auditoria Interna da
Auchan Portugal é a sua Equipa: uma postura
pragmática, competente, independente e imparcial.
Na verdade tenho uma equipa altamente motivada mas
não tenho nenhum plano de motivação específico a não
ser no que se liga à formação para o desenvolvimento
das competências individuais e coletivas. Falamos
muito do nosso trabalho no dia-a-dia, partilhamos
opiniões e temos um enorme respeito mútuo.
Entrevista
13
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Qual a atual relação da Auditoria Interna do
Grupo Auchan com a Auditoria Externa? E
com as entidades de supervisão? Considera
profícuo haver proximidade? Quais são, no seu
entender, os prós e contras?
Com a Auditoria Externa temos reuniões periódicas e
de âmbito mais alargado no fecho de contas.
Com o Conselho Fiscal temos habitualmente uma
reunião anual sobre a atividade do ano.
Com as duas entidades reunimos ou prestamos
esclarecimentos sempre que solicitado. Eventualmente
também a Auditoria Interna solicita pontos de situação
dos trabalhos a decorrer.
Considero ter de haver colaboração e uma boa relação
entre todas as entidades envolvidas em processos de
auditoria e certificação.
No entanto a especificidade de cada órgão deve ser
garantida com independência.
O IPAI é o representante do IIA em Portugal.
Como vê a sua atuação enquanto estandarte da
profissão a nível nacional?
O IPAI tem um papel fundamental na credibilização do
exercício da auditoria interna em Portugal.
É a partir do IPAI que nos chegam as referências
internacionais do Institute of Internal Auditors (IIA),
com relevância para as que orientam e que são
fundamentais para a prática de auditoria interna,
nomeadamente, o Código de Ética, as Normas
Internacionais para a Prática Profissional de Auditoria
Interna, os ‘Position Papers’, as Práticas
Recomendadas, os Guias Práticos, entre outros.
Regularmente o IPAI envia emails com a indicação
dos documentos com os temas mais atuais que vão
sendo disponibilizados no sitio de internet do IIA.
As certificações profissionais de auditoria interna do
IIA, que são promovidas e apoiadas pelo IPAI,
possibilitam a quem as faz, o reconhecimento
internacional como profissional de auditoria interna.
O IPAI tem desenvolvido um conjunto de ações
formativas através dos cursos que ministra, dos
seminários, dos congressos e dos fóruns que promove,
que também considero muito importantes para o
desenvolvimento das competências de um auditor
interno.
A revista de “Auditoria Interna” do IPAI e a revista
Internal Auditor do IIA, assim como os sítios
institucionais do IPAI e do IIA, na internet, oferecem
regularmente informações atualizadas e pertinentes
sobre a atividade de auditoria interna.
Face às contínuas e crescentes exigências de mercado e
desafios associados, tornam-se necessárias
competências mais especializadas, para os auditores
internos, em áreas como o direito, os sistemas de
informação, a estatística, entre outras. Aproveito para
deixar uma sugestão, que é a formação à distância em
horário pós-laboral. Este modelo de formação
contribuirá para reforçar a oferta formativa do IPAI,
aumentando significativamente o nº de formandos,
contribuindo significativamente para o aumento das
competências dos profissionais de auditoria interna.
Creio ser justa a perspetiva do IPAI ser visto como o
estandarte da profissão de auditor interno em Portugal,
e desejo que o seu caminho continue a ser feito no
sentido de reforçar o apoio aos profissionais e a
dignificação da nossa profissão.
A crise financeira tem impactado negativamente a
reputação de algumas indústrias, nomeadamente
no setor financeiro, e também das próprias
auditorias internas e externas. Pode comentar? O
que implementaria com vista à restauração da
confiança que tradicionalmente existia e que se nota
que se tem vindo a questionar cada vez mais? Pode
a Auditoria Interna ter um papel nesta matéria?
Claramente a Auditoria Interna tem um papel relevante
na aquisição da confiança generalizada nas instituições
de que faz parte.
Entrevista
14
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Como?
Com competências que lhe permitam diagnosticar
qualquer não conformidade.
Exercendo a sua missão de forma completamente
independente face ao poder decisório das empresas.
Sendo exigente e intransigente quando se depara
com situações menos transparentes.
Um auditor deve ter competências profissionais e
características pessoais como coragem, honestidade
e resiliência para ser o garante desta atividade
apaixonante mas muito exigente e de uma enorme
responsabilidade para com o mundo empresarial e
a sociedade em geral.
No paradigma recursos humanos versus
recursos tecnológicos, como vê a sua utilização
na função de Auditoria Interna e num futuro a
médio prazo?
Ambos os recursos são complementares, mas a
tendência para a chamada “auditoria contínua”
pressupõe cada vez mais o uso de recursos
tecnológicos para que os resultados sejam
efectivamente eficientes.
Precisamos ter à disposição os dados que nos
permitam direcionar o nosso trabalho. O ganho de
tempo e eficiência quando esses dados são
continuamente disponibilizados em tempo útil é, de
facto, enorme.
Em termos de estratégia da Direção, quais as
perspetivas que tem para a mesma nos curto e
médio prazos?
A nossa Visão a 2020 tem uma frase chave “MORE
THAN AUDIT”.
Queremos ser em 2020 reconhecidos como
profissionais altamente especializados na garantia da
conformidade e no reforço da cultura de gestão de
risco:
Adquirindo cada vez mais competências com
formação selectiva.
Realizando periodicamente formação aos
colaboradores das outras áreas da empresa sobre
gestão de risco ou outras matérias pertinentes.
Sistematizar a medição dos resultados do nosso
trabalho
Melhorar a nossa comunicação a toda a empresa.
Procurar e desenvolver recursos apropriados e
facilitadores de uma maior eficiência no nosso
trabalho.
Entrevista
15
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Da computação
programática à cognitiva,
Mariana Viegas
“Nada é tão comum como o desejo de fazer algo extraordinário” (William
Shakespeare)
Toda a evolução do Homem ao longo dos séculos
resulta do desejo e capacidade de tantos de fazer algo
extraordinário.
A passagem da Computação Programática para a
Computação Cognitiva pode vir a revelar-se um marco
na história da Humanidade.
E a função de Auditoria Interna, como irá ela adaptar-
se a esta nova realidade:
- No que respeita ao âmbito da sua atuação; e
- Em termos da sua utilização como um meio inovador
da metodologia e promoção da eficiência e eficácia da
função?
A era cognitiva apresenta-se através de um
computador disponível 24 horas por dia, 7 dias por
semana que:
“Entende” a linguagem humana, isto é, ele
processa em linguagem natural e processa
dados não estruturados que representam uma
percentagem superior a 90% dos dados
existentes no mundo hoje.
“Raciocina” isto é, define hipóteses e avalia.
“Aprende” com os resultados obtidos
aprimorando a sua inteligência com cada
interação.
Este computador, a expressão mais recente da
inteligência artificial, processa em poucos minutos
milhões de documentos de modo a obter a melhor
resposta, já está a ser utilizado:
Na medicina, em hospitais, como assistente de
médicos ajudando a diagnosticar os doentes
com um elevado grau de confiança, e a
medicá-los;
Na educação como conselheiro dos
professores. Com a sua alta capacidade de
processamento, torna mais expedito o
processo de investigação e de pesquisa dos
professores, identifica os erros de cada aluno
e, ainda, recomenda medidas estratégicas de
ensino;
16
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Ainda na área da educação, a sua utilização em
brinquedos interativos, os CogniToys, pequenos
dinossauros programados para ter personalidade,
com humor incluído, conhecer e dar respostas a
perguntas. Interagem de forma natural com as
crianças, que carregando num botão no centro da
sua barriga obtêm resposta e esclarecimento às
suas perguntas e dúvidas;
Na área financeira, como por exemplo, em
bancos no Brasil, México, África de Sul,
Austrália e Espanha. Uma das hipóteses
avançada é o de assistir os gestores de
carteiras e de clientes, analisando os seus
portfolios em real time e sugerindo alterações
aos mesmos com base no perfil do cliente e
em milhares de opções espalhadas pelo
mundo;
Em jogos contra o Homem, tendo vencido o
concurso Jeopardy nos EUA e no xadrez ao
campeão do mundo Kasparov.
Em outras áreas como a metereologia e o
retalho (cadeias de lojas de roupa e acessórios
onde contribui, por exemplo, com a
disponibilização rápida de informação de
gestão ao top management, organizada por
unidade geográfica, ou por produto ou por
colaborador, sem que seja necessário
programar e assegurar dados em DW para o
efeito).
Surge, então, a questão “Aonde nos levará, a nós
auditores internos, a utilização sem limites de tais
meios?”
Vejamos um exemplo prático e simples de um dos
diversos testes feitos em auditorias na Banca: um
auditor, num trabalho a uma agência, seleciona uma
amostra para cada tipo de operação, recolhe os
documentos suporte, analisa a autenticidade dos
mesmos com base na assinatura do cliente que deve
conferir com a que consta da Ficha de Assinaturas e
verifica o correto registo dos dados no sistema.
Pressupondo que se a instituição tem o arquivo dos
documentos digitalizado, o computador cognitivo
(como trata dados não estruturados, incluindo <pdf>),
poderá, para o universo das operações (e não para uma
amostra) e em tempo quase real, comparar:
as assinaturas e com maior grau de certeza
aferir da sua autenticidade,
os dados da operação constantes do suporte
com os que estão registados no sistema.
Face aos resultados a que chegar, pode concluir,
recomenda e gerar informação/ reportes. Mais, pode
ainda estabelecer com base em meios estatísticos,
padrões comportamentais naquela Agência ou em cada
um dos seus colaboradores, no tratamento de
determinadas operações e aferir, com algum grau de
confiança, se há violações reiteradas das orientações da
sua hierarquia, do normativo interno ou
regulamentação externa e até se existe indícios de
fraude interna. Considerando, ainda, que este
computador lê artigos, livros, jornais, revistas,
regulamentação externa e conhece as boas práticas e
princípios de controlo interno e que a sua capacidade
de leitura, interpretação e análise é infinitamente
superior à do auditor… qual será, então, o futuro papel
do auditor interno?
Em nome da segurança e da proteção da informação
que medidas preventivas ou cautelas devem ser tidas
em conta?
Da computação programática à cognitiva
17
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Há que ter presente que este computador baseia-se em
dados que assimila e regras que aprende. E esses dados
e regras, serão sempre os mais adequados? Não
conterão erros?
Existe capacidade de, externamente, alguém manipular
os dados de input? Existe possibilidade de terceiros
acederem a essa informação e utilizá-la para fins
menos próprios?
Estas questões conduzem-nos ao tema da Segurança de
Informação. E atrever-me-ia a avançar que o papel do
futuro auditor interno estará fortemente ligado a este
tema e cada vez menos à auditoria operacional.
A título exemplificativo de consequências de dados
errados ou incompletos ou de falhas na segurança dos
sistemas de informação, três artigos publicados sobre
casos recentes da atual realidade:
Fragilidades que contribuem para a
proliferação de ataques à cibersegurança
O Relatório Cisco “2014 Midyear Security Report”,
aponta para fragilidades que contribuem para a
proliferação de ataques à cibersegurança e que estão a
ser aproveitadas pelos hackers para explorar
vulnerabilidades através de diversos métodos,
conseguindo escapar à deteção.
Da análise a 16 Grandes Multinacionais, que em 2013
controlavam 4 triliões de dólares em activos e com
receitas superiores a 300 mil milhões de dólares,
conclui-se que quase 94% das redes corporativas
analisadas em 2014 contêm tráfego que leva a páginas
web com malware.
De acordo com declarações de John N. Stewart, Vice-
Presidente Sénior e Diretor de Segurança da Divisão
de Desenvolvimento e Inteligência contra Ameaças, da
Cisco.
“Um grande número de organizações está a apoiar-se
na Internet para inovar. Mas para ter sucesso, os seus
líderes devem compreender os riscos de
cibersegurança. Analisar as falhas de segurança
depende em grande medida da capacidade de cada
organização e de toda a indústria para criar
consciência sobre os ciber-riscos a nível executivo e
converter a cibersegurança num processo de negócio e
não puramente tecnológico.
Com o objetivo de se defender em todas as etapas dos
ataques – antes, durante e depois – as organizações
devem cobrir uma ampla gama de vetores com
soluções de segurança capazes de operar em qualquer
lugar onde possa ocorrer uma ameaça”.
Fonte:
http://www.cisco.com/web/PT/press/articles/2014/20140805
.html:
Falha de segurança crítica detetada em milhões de
routers
Foi detetada uma vulnerabilidade crítica em pelo
menos 12 milhões de "routers" espalhados pelo mundo
e de diversas marcas. Este é um dos piores casos de
falha de segurança dos últimos anos.
O "router" lá de casa ou o que é usado no emprego
podem estar vulneráveis, garante a empresa de
segurança informática Check Point. Segundo um
estudo feito pela mesma, foi detetada uma
"vulnerabilidade crítica", batizada de "Misfortune
Cookie" (ou "Bolinho de Má Sorte"), que "torna
possível a um intruso aceder remotamente a um
dispositivo de gateway residencial e usá-lo para
atacar os dispositivos a ele ligados", obtendo poderes
administrativos.
Da computação programática à cognitiva
18
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Se o seu "router" estiver vulnerável, então "qualquer
dispositivo a ele ligado (incluindo computadores,
telemóveis, tablets, impressoras, câmaras de
segurança, frigoríficos, torradeiras ou qualquer outro
dispositivo interligado em sua casa ou no seu
escritório) pode estar comprometido", é dito pela
empresa.
Com esta falha de segurança, um intruso pode
"facilmente monitorizar a sua ligação à Internet,
roubar as suas palavras-passe e informação pessoal
e/ou profissional, bem como infetar os seus
dispositivos com vírus ou até queimar a sua torrada".
Fonte: JN 19 dez 2014
Instituto que gere rede informática da Justiça culpa
tribunais pela falha
“Um número elevado de processos judiciais com
informação errada ou incompleta, devido a erros na
inserção de dados ao longo dos anos – é esta a razão
para as falhas recentes no sistema informático da
Justiça, de acordo com o presidente do Instituto de
Gestão Financeira e de Equipamentos da Justiça, Rui
Pereira. “Não foi um problema técnico. Foi um
problema de qualidade dos dados. Há dados
registados de forma incompleta e registos mal
preenchidos.(…) foram vários os casos problemáticos
encontrados na migração informática dos processos,
necessária ao abrigo da reorganização dos tribunais.”
Fonte:http://www.oa.pt/Conteudos/Artigos/detalhe_art
igo.aspx?idc=31895&idsc=31624&ida=135249
Considerando o que aqui foi referido e ainda o facto de
que a função de Auditoria Interna tem sido alvo de
alguma contestação face às ocorrências de fraude
gravíssimas e suscetíveis de abalar o sistema
financeiro em alguns países, atrever-me-ia a sugerir
uma profunda reflexão de todos os seus profissionais e
entidades que os representam (IIA e todos os outros)
sobre a redefinição da função e sobre os skills que o
futuro auditor interno terá de ter a fim de se investir na
sua formação.
A computação cognitiva não é ficção, já é uma
realidade que se prevê que venha a ganhar
corpo e estatura por volta de 2020, ou seja
daqui a cerca de 5 anos.
Da computação programática à cognitiva
Seja um auditor certificado
19
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Os Números da Fraude, ACFE (2014), Luís José Pinto da
Fonseca
RESUMO
As organizações devem reforçar a prevenção de fraude nos seus sistemas de controlo. Além dos custos financeiros
e de imagem a que estas poderão incorrer, no limite, a sua perenidade poderá ser colocada em causa, e em última
instância, a economia dum país poderá estremecer. Ao topo da gestão são também exigidas responsabilidades
públicas.
É assim primordial conhecer-se com maior profundidade as raízes e as consequências dos diversos tipos de fraudes,
de forma a permitir às organizações preveni-las e detetá-las eficazmente.
Este artigo tem por base o “Report to the Nation on Occupational Fraud and Abuse - 2014 Global Fraud Study”,
publicado pela ACFE, que apresenta os números da fraude a nível mundial.
Os números da fraude
A ACFE – Association of Certified Fraud Examiners
(www.acfe.com) é a maior organização do mundo que
combate a fraude, sendo também o primeiro
fornecedor de treino e formação antifraude.
Juntamente com mais de 75.000 membros, contribui
para reduzir mundialmente a fraude nas organizações
e inspirar a confiança pública, a integridade e a
objetividade desta profissão.
De acordo com o seu último “Report to the Nation on
Occupational Fraud and Abuse - 2014 Global Fraud
Study”, baseado em 1.483 casos de fraude
ocupacional que ocorreram em mais de 100 países e
que foram investigados por profissionais certificados
pela ACFE, verificou-se que:
• Uma organização típica perde anualmente 5% dos
rendimentos devido a fraudes. Se extrapolarmos o
produto bruto mundial, estimado para o ano de
2013, a perda global potencial de fraude estaria
perto de $3.7 triliões.
• A perda média causada pelas fraudes foi de
$145.000. Adicionalmente, 22% dos casos
envolveram perdas de pelo menos de $1 milhão.
• A quantidade de tempo decorrida entre o início e a
deteção da fraude foi de 18 meses.
20
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
• As fraudes ocupacionais podem ser classificadas
em três categorias preliminares: Apropriação
indevida de ativos, corrupção e relatórios de
contas fraudulentos. Destes, a apropriação
indevida de ativos é a mais comum, com 85% dos
casos, representando os casos com menores
custos, com uma perda média de $130.000. Por
outro lado, somente 9% dos casos respeitam a
fraudes de relatórios de contas fraudulentos, sendo
de salientar que estes casos tiveram o maior
impacto financeiro, com uma perda média de $1
milhão. Aos esquemas de corrupção
correspondem 37% dos casos com uma perda
média de $200.000.
• Muitos dos casos envolveram mais do que uma
categoria de fraude ocupacional.
Aproximadamente 30% dos esquemas estudados
incluíram duas, ou três das formas de fraude
ocupacional.
• As denúncias são consistentemente o método mais
comum que permitem a deteção de fraude - 40%
de todos os casos foram detetados a partir de
denúncias, mais do dobro da percentagem do que
qualquer dos outros métodos de deteção. Foram
os próprios colaboradores da organização que
efetuaram quase a metade de todas as denúncias
que conduziram à descoberta das fraudes.
• Nas organizações com linhas de alerta existem
maiores probabilidades para se detetar a fraude
através de uma denúncia. Conforme demonstrado
pelo estudo, esta foi a maneira mais eficaz de se
detetar a fraude. Nestas organizações verificou-se
também que os custos das fraudes eram 41%
menores, e que 50% das fraudes foram detetadas
mais rapidamente.
• As organizações menores tendem a sofrer perdas
desproporcionalmente maiores. Adicionalmente,
os riscos específicos de fraude enfrentados por
organizações de pequeno porte diferem daqueles
enfrentados por organizações maiores, em
determinadas categorias de fraude, que são muito
mais proeminentes nas entidades pequenas do que
nas maiores.
• Os esquemas de Fraude que ocorreram nas
organizações que tinham em funcionamento
diversos controles antifraude tiveram um custo
significativamente inferior e foram detetados
mais rapidamente do que as fraudes ocorridas
nas organizações onde faltam estes tipos de
controlos.
• Quanto mais elevado for o nível hierárquico do
perpetrador, mais significativas tendem a ser as
perdas devido a fraude. Os proprietários/
executivos representaram somente 19% de todas
as fraudes, mas causaram uma perda média de
$500.000. Os colaboradores de base,
inversamente, cometeram 42% de fraudes
ocupacionais e causaram uma perda média de
$75.000. Os valores das fraudes cometidas por
gestores situam-se nos 36% das fraudes com uma
perda média de $130.000.
As denúncias são consistentemente o
método mais comum que permitem a
deteção de fraude…
Os números da fraude
21
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
• As fraudes efetuadas por colaboradores em
conluio, que contornaram os controlos antifraude,
permitiram roubos de maiores valores. A perda
média em fraudes cometidas por uma única
pessoa foi de $80.000, mas quando o número dos
perpetradores aumenta, as perdas aumentam
significativamente. Nos casos de fraude com dois
perpetradores a perda média foi de $200.000, no
caso de serem três perpetradores, a perda média
foi de $355.000 e quando a fraude foi cometida
por quatro ou mais perpetradores, a perda média
excedeu os $500.000.
• Na avaliação do tempo e do esforço para
recuperar o dinheiro roubado por perpetradores,
muitas organizações podem nunca vir a ser
compensadas. Das organizações vítimas de
fraude, 58% não tinha recuperado quaisquer das
suas perdas, e somente 14% tinha feito uma
recuperação total.
Este estudo afirma ainda o seguinte sobre os números
apresentados:
• A fraude ocupacional é um problema, a nível
global, para as organizações. Embora existam
algumas variações regionais nos métodos usados
pelos perpetradores, para cometerem os seus
crimes, e pelas organizações, para impedirem e
detetarem os esquemas de fraude, as tendências
verificadas são bastante consistentes. Esta
consistência sublinha a natureza e a persistência
da ameaça de fraude em todas as organizações.
• As fraudes mais longas são as que mais danos
financeiros causam. Os métodos de deteção
passivos (confissão, notificação pelas autoridades
legais, auditorias externas e por acidente) tendem
a fazer com que as investigações se prolonguem
por um maior período de tempo, fazendo notar à
gestão o quanto a perda por fraude é aumentada.
Consequentemente, as medidas proactivas de
deteção, tais como as linhas alerta, os
procedimentos de revisão da gestão, as auditorias
internas e os sistemas de monitorização,
demonstram ser vitais para a deteção oportuna das
fraudes, limitando as perdas por si causadas.
• As organizações mais pequenas estarão mais
vulneráveis à fraude porque geralmente, carecem
de controlos antifraudes. Os valores em causa
poderão ser desproporcionais. Quando os recursos
disponíveis para medidas da prevenção e da
deteção de fraude são limitados em muitas
organizações pequenas, diversos controles
antifraude, tais como uma política antifraude,
procedimentos formais da revisão da gestão e
formação antifraude para membros da equipa de
colaboradores poderão ser implementados com
reduzidos custos financeiros e, assim,
representarem um investimento eficaz para
proteger, da fraude, este tipo de organizações.
A fraude ocupacional é um problema,
a nível global, para as organizações.
Os números da fraude
22
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
• As auditorias externas são executadas por um
grande número organizações, mas estão entre os
controlos menos eficazes para combater a fraude
ocupacional. Estas auditorias representaram o
método de deteção preliminar em apenas 3% dos
casos de fraude relatados no estudo, tal como os
7% dos casos que foram detetados por acidente.
Consequentemente, apesar das auditorias
independentes servirem um papel vital na
governação organizacional, o estudo demonstra
que esta não deve ser considerada como
mecanismo antifraude preliminar das
organizações.
• Muitos dos controlos antifraude mais eficazes
estão a ser negligenciados por uma parcela
significativa das organizações. Por exemplo, a
monitorização dos dados e a análise proactiva
foram usadas por somente 35% das organizações
vítimas de fraude, mas a presença deste controlo
foi correlacionada com as fraudes que tiveram
60% casos de menores custos e 50% de casos com
duração mais curta. Outros controlos menos
comuns, incluindo as auditorias de surpresa,
efetuadas por um departamento de fraude ou por
uma equipa dedicada a avaliações de risco formais
de fraude, comportam associações similares, com
reduções dos danos de fraude em termos de custo
e de tempo de ocorrência. Ao se determinar como
investir em medidas antifraude, a gestão deve
considerar a eficácia observada das atividades
específicas do controlo e como esses controlos
podem reforçar aos potenciais perpetradores a
perceção do sucesso de deteção, funcionando
como um sólido fator de dissuasão de fraude.
• A vasta maioria de perpetradores ocupacionais é
estreante. No estudo, somente 5% foram
identificados como reincidentes de outros crimes.
Além disso, 82% de perpetradores nunca tinham
sido previamente punidos ou despedidos por um
empregador devido a conduta relacionada com
fraude. No ato de recrutamento, sempre que for
possível, deve-se verificar em profundidade as
referências do candidato a emprego. Estas
informações poderão ser úteis para uma seleção
credível também em termos éticos, mas apesar de
ser uma medida preventiva antifraude, é
impossível garantir a imunidade do candidato a
um futuro comportamento fraudulento. A maioria
de perpetradores trabalham para os seus
empregadores durante anos antes de se tornarem
criminosos, assim, a monitorização contínua da
atividade e uma compreensão dos fatores de risco
e dos sinais de advertência da fraude serão muito
mais eficazes na identificação da fraude, do que
no processo de recrutamento.
• As maiorias dos perpetradores ocupacionais
exibem determinados traços de comportamento
que podem ser sinais de advertência dos seus
crimes, tais como viverem além de seus recursos
ou terem relacionamentos muito próximos com
fornecedores ou clientes. Em 92% dos casos do
estudo, uma red flag com estes tipos de
comportamento foi identificada antes da fraude ter
sido detetada. Os gestores, os funcionários, os
revisores de contas e outros devem ser formados
para reconhecer estes sinais de advertência que,
quando combinados com outros fatores, poderão
indiciar fraude.
Os números da fraude
23
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
CONCLUSÃO:
A questão fundamental à qual se procurou responder
ao longo deste artigo, passou por confirmar os efeitos
nefastos que as fraudes produzem nas organizações,
com consequências na economia do país e portanto,
nas pessoas.
Foi possível perceber os diversos contornos que a
fraude ocupacional tem, identificar, com uma
segurança razoável, que os valores monetários que a
fraude impacta nas organizações, exigem medidas a
serem aplicadas em áreas críticas, com a finalidade de
se prevenirem e se detetarem eventuais esquemas
fraudulentos nas organizações.
Os custos da fraude quando esta é prevenida, serão
mais baixos, do que quando se tentam recuperar os
valores que foram indevidamente apropriados por
terceiros. Nesta perspetiva, as organizações devem
adotar rapidamente uma política pró-ativa em vez de
reativa
Chega-se à conclusão que é fundamental para o
país e para as organizações, erradicar as
situações que podem servir de incentivo a atos
fraudulentos, impondo-
se políticas e um investimento global
estratégico para implementação de medidas ao
nível da prevenção, maior celeridade na
deteção e investigação da fraude.
Pode consultar este tema em
http://www.acfe.com/
http://acfeinsights.squarespace.com/acfe-insights/2015/8/21/how-mexican-officials-launder-money
http://www.fraudconference.com/
Os números da fraude
24
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
http://www.ipai.pt/gca/index.php?id=197
Que definição de risco?
O termo risco provém do italiano risico ou rischio que,
por sua vez, deriva do árabe clássico rizq (“aquilo que
se depara com a providência”).
O termo faz referência à proximidade ou contingência
de um possível dano.
A noção de risco costuma ser usada como sinónimo
de perigo. O risco, no entanto, prende-se com a
vulnerabilidade, ao passo que o perigo está associado
à possibilidade de um prejuízo ou de um dano.
É portanto possível distinguir o risco (a possibilidade
de dano) e o perigo (a probabilidade de acidente ou
patologia). Por outras palavras, o perigo é uma causa
do risco.
Uma ameaça é outro conceito associado ao risco. Uma
ameaça é um dito ou feito que antecipa um dano.
Algo pode ser considerado como uma ameaça quando
existe pelo menos um incidente específico no qual a
ameaça tenha tido lugar.
Existem riscos de todo o tipo e que surgem em
diferentes âmbitos.
O risco laboral, por exemplo, permite fazer alusão à
falta de estabilidade ou segurança no trabalho (num
emprego).
O risco biológico, por outro lado, faz menção à
possibilidade de contágio no meio de uma epidemia
ou através do contacto com materiais biológicos que
são potencialmente perigosos.
O risco financeiro, por fim, está relacionado com a
solvência monetária de uma pessoa, de uma empresa
ou de um país.
Esta noção diz respeito à capacidade de pagamento de
uma dívida contraída. Um país com altos níveis de
desocupação, baixa produção, elevada inflação e
grandes dívidas, apresenta um risco financeiro muito
elevado.
Por isso, é pouco provável que essa nação tenha
acesso a novos créditos, tendo em conta que teria de
fazer face a sérias dificuldades para pagar os mesmos.
http://conceito.de/risco#ixzz3lMaKJCiM, Consulta
em 10 de Setembro de 2015
25
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Destaques
Caneta Digital
Viajar é muito útil, faz trabalhar a imaginação. O
resto, apenas decepções e fadigas. Louis Ferdinand
Céline
Nota: Louis-Ferdinand Céline, pseudónimo de Louis-
Ferdinand Destouches, conhecido simplesmente por
Céline (Coubervoie, 27 de maio de 1894 - 1 de julho
de 1961), foi um escritor e médico francês.
26
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Sugestão de leitura
27
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Pesquisa na rede
http://www.meioemensagem.com.br/home/marketing/notici
as/2015/08/14/Seremos-os-hibridos-da-computacao-
cognitiva.html
Watson
Scopeta foi o primeiro a se apresentar, exatamente
para explicar o conceito de computação cognitiva.
Segundo ele, há apenas três eras tecnológicas: a das
máquinas tabuladoras (que só sabiam contar e que
foram importantes para a realização de censos, por
exemplo), a da computação programável (em que as
máquinas são programadas para resolver problemas
mais complexos, que é o momento atual), e agora a
computação cognitiva ou inteligência artificial. Isso
significa um sistema que aprenda, que seja capaz de
raciocinar.
Risk management
Risk is part of life. Avoiding all risk would result in
no achievement, no progress and no reward.
IRM defines risk as "The combination of the
probability of an event and its consequence.
Consequences can range from positive to
negative." All organisations have objectives at
strategic, tactical and operational levels - anything that
makes achieving these objectives uncertain is a risk.
As our world becomes increasingly volatile and
unpredictable, we must cope with greater uncertainty.
Risk management is the systematic process of
understanding, evaluating and addressing these risks
to maximise the chances of objectives being achieved
and ensuring organisations, individuals and
communities are sustainable. Risk management also
exploits the opportunities uncertainty brings, allowing
organisations to be aware of new possibilities.
Essentially, effective risk management requires an
informed understanding of relevant risks, an
assessment of their relative priority and a rigorous
approach to monitoring and controlling them.
To be effective, risk management must be
proportionate to the size and nature of an organisation.
It can range from a risk assessment for a community
event up to a sizeable, integrated process for a multi-
national.
Enterprise risk management (ERM) refers to an
integrated or holistic approach to managing risk
across an organisation, using clearly articulated
frameworks and processes led from board level. Risk
management should be embedded in the general
management of an organisation and fully integrated
with other business functions such as finance,
strategy, internal control, procurement, continuity
planning, HR and compliance. The degree of
integration will differ between organisations
depending on their culture, implementation process,
ways of operating and external environment.
Our International Certificate and Diploma
qualifications provide the comprehensive knowledge
and practical skills to support those who operate in
risk management.
Specialist areas of risk management include expertise
in insurance purchase, business continuity, health and
safety and corporate governance to specialist skills
and knowledge for, for example, the financial services
or construction industries. As well as providing broad
education in ERM we also offer specialist
qualifications in a number of these specialist areas.
https://www.theirm.org/about/risk-management/
:
28
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
2015 Conferência Lisboa, 19 de Novembro
MarquenasuaagendaEventoimportanteNãofaltar.
29
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Novos membros
Liliana Isabel Carvalho Ramos Marisa Alexandra Fernandes Fialho
Tânia Patrícia Laranjeira Pedras Avas Rui José Rodrigues Ferreira de Carvalho
António Jorge de Bastos Vianna Torres de Menezes Tércio Valadão Alves
Rui Carlos Jorge Sousa Emídio Manuel Gordinho Romeiro
José Manuel Barbosa Teixeira Manuel Jacinto Silva Ramos
Alexandre José Garganta Gonçalves Joana Rita Velez Segurado Correia
Alexandre José Bastos Dias Gonçalo Miguel Nunes Maia
Rui Miguel de Oliveira Lopes de Almeida Ana Rita Ferreira Godinho
Nelson Filipe da Silva Pinto Soeiro Maria Luísa Alves Santos Martins
Maria Paulina d´ Alva Castelo David Carla Esperança Pacheco Sampaio
Pedro Ferreira do Amaral Ribeiro Laia
30
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
Colabore com o IPAI
Manifestação de interesse em formação :Preencha a ficha em
http://www.ipai.pt/gca/index.php?id=134
Sugestões de melhoria (site, revista): Envie mail para [email protected]
Para alterar os dados de membro individual, por favo,r envie um email para [email protected] ; Ou
utilize a ficha http://www.ipai.pt/gca/index.php?id=134
Formação
Solicite informações [email protected] ou via telefone 213151002
Consulte programas em http://www.ipai.pt/gca/index.php?id=195
Conferência 2015
Inscreva-se em [email protected]
Publicidade
Seja um auditor certificado
31
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60
32
IIA Portugal – IPAI Auditoria Interna Junho/Setembro 2015 Edição 60