rev25prepv3.2 3fev07 com capa cacpa e verso c c · 2017. 8. 11. · auditoria interna...
TRANSCRIPT
Auditoria Interna Outubro/Dezembro 2006 Nº 25 1
Auditoria Interna Outubro/Dezembro 2006 Revista Trimestral Publicaç ão Gratuita Nº 25
Auditoria Interna – uma Actividade de Valor
CIA e CCSA: elevada taxa de sucesso nos exames de Nov. 2006
Auditoria Interna Outubro/Dezembro 2006 Nº 25 2
ÍÍÍÍndicendicendicendice
EditorialEditorialEditorialEditorial
O Valor da Auditoria Interna , Domingos M. Sequeira de Almeida, CIA, CCSA, Vice-presidente IPAI
2 A palavra ao CIA A palavra ao CIA A palavra ao CIA A palavra ao CIA –––– Graciete Amaral 20
AudireAudireAudireAudire
A importância dos CPE’s, Manuel Marques Barreiro, Presidente IPAI
4 NotíciasNotíciasNotíciasNotícias 21
ArArArArtigostigostigostigos Plano de Formação 2007Plano de Formação 2007Plano de Formação 2007Plano de Formação 2007 24
Os sistemas de gestão da qualidade nas
instituições de ensino superior – 1ª parte , Maria
da Conceição Costa Marques
6 Conferência AnualConferência AnualConferência AnualConferência Anual Auditoria Interna – uma actividade de valor, Francisco Melo Albino, CIA, CCSA, Vice-presidente IPAI
25
Contextualização da gestão e auditoria do risco , António Manuel Barbosa da Silva 9 GlossárioGlossárioGlossárioGlossário 30 Porque é que a qualidade dos dados é importante para a Auditoria Interna, Jaime Duarte, Performance Improvement Manager 12 Pesquisa na RedePesquisa na RedePesquisa na RedePesquisa na Rede 31
Uma abordagem focada no risco, tradução de Mário Carvalho
14 O Zé auditorO Zé auditorO Zé auditorO Zé auditor, Miguel Silva 33
Auditoria de SistemasAuditoria de SistemasAuditoria de SistemasAuditoria de Sistemas –––– A obtenção dos dados em formato digital na auditoria , Drumond de Freitas – Equiconsulte
18
Farol da Foz – Porto – foto da capa cedida gratuitamente ao IPAI, por Orlando Sousa.
Propriedade e Administração IPAI. Instituto Português de Auditoria Interna – Avenida Duque de Loulé, 5 – 2 B – 1050-085 LISBOA Contribuinte nº 502 718 714; Telefone/Fax: 215 315 002 Correio electrónico : [email protected]; sítio : www.ipai.pt FICHA TÉCNICA
Director : Joaquim Leite Pinheiro [email protected]; Coordenação de edição : Domingos Sequeira, Orlando Sousa; Redacção: Manuel Marques Barreiro [email protected]; Conselho Editorial : Manuel Barreiro, Domingos Sequeira, Francisco Melo Albino; Colaboradores nesta edição : Maria da Conceição Marques, António Manuel Barbosa da Silva, Francisco Melo Albino, Raul Fernandes, Giovani Ehrhardt, Mário Carvalho, Drumond de Andrade, Jaime Duarte, Miguel Silva; Fotos da Conferência: Raul Fernandes.
Pré-impressão: IPAI Impressão e Acabamento : CEM Ano VII – Nº 25 – TRIMESTRAL Outubro/Novembro 2006 TIRAGEM: 750 exemplares; Registo: DGCS com o nº 123336; Depósito Legal : 144226/99; Expedição por correio; Grátis Correspondência : IPAI – Avenida Duque de Loulé, 5 – 2 B – 1050-085 LISBOA; Telefone/Fax: 213 151 002 Correio electrónico: [email protected] ; Visite-nos em www.ipai.pt Nota: Os artigos vinculam exclusivamente os seus autores, não reflectindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI www.ipai.pt após a edição da revista impressa.
Missão
Promover a partilha do saber e da prática em auditoria interna, gestão do risco e controlo
interno.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 3
EditorialEditorialEditorialEditorial
ropomo-nos, neste editorial, retomar o tema da
conferência.
Hoje, mais que nunca e cada vez mais, o tema do
Valor assume uma importância fundamental em qualquer
organização. De facto, numa economia cada vez mais
globalizada, com uma concorrência cada vez mais acentuada,
todas as actividades devem procurar contribuir com mais
Valor.
A Auditoria Interna não foge à regra. Sendo uma actividade de
apoio e de controlo, ou seja, uma actividade não directamente
ligada ao fim principal das organizações, que é o fornecimento
de bens e serviços, a Auditoria Interna tem que mostrar o seu
Valor, mais que qualquer outra actividade. Enquanto numa
actividade produtiva ou comercial o Valor é visível e pode ser
mais facilmente identificado por mais Valor (preço, qualidade,
serviço) entregue ao destinatário (cliente ou cidadão), na
Auditoria Interna o Valor é mais difícil de identificar.
O Valor em Auditoria Interna traduz-se na melhoria do
ambiente do controlo interno e dos riscos das
organizações.
De forma simplificada, significa desenvolver uma
actividade nos processos e unidades de maior risco das
organizações, que consiga reduzir esse risco para níveis
aceitáveis. Ou seja, partindo de um risco inerente
significativo, chegar a um risco residual tolerável.
Assim, o Valor em Auditoria Interna pode então ser
apresentado pela seguinte expressão:
VAI – Valor Auditoria Interna;
Ri - Risco inerente;
Rr - Risco residual;
RAI - Recursos de AI utilizados
Aparentemente parece fácil identificar e,
consequentemente, aumentar o Valor da Auditoria
Interna: é tudo uma questão de “aumentar” o Ri e reduzir
o Rr e os recursos utilizados.
P
O Valor da Auditoria IO Valor da Auditoria IO Valor da Auditoria IO Valor da Auditoria Interna nterna nterna nterna
Domingos M. Sequeira de Almeida , CIA, CCSA
Vice-Presidente do IPAI
Director de Auditoria e Gestão de Risco da Sonae SGPS (www.sonae.pt)
Em 27 de Novembro decorreu em Lisboa a XIII Conferê ncia Anual do IPAI, sob o tema
“Auditoria Interna – Uma Actividade de Valor”. Em l ocal próprio da revista é feita uma
resenha da conferência e das apresentações efectuad as.
VAI Ri - Rr
RAI =
Auditoria Interna Outubro/Dezembro 2006 Nº 25 4
“Aumenta-se” o Ri desenvolvendo trabalhos de auditoria
interna nas áreas de maior risco inerente. Os recursos de
Auditoria Interna são escassos para os processos e unidades
a auditar. Para cada período de tempo, devem ser
seleccionados para auditar os processos e unidades de maior
risco. Assim, grande parte do Valor da Auditoria Interna é
ganho na fase do planeamento dos trabalhos.
Também se “aumenta” o Ri identificando em cada trabalho os
riscos de maior impacto e frequência, focando nesses riscos a
execução e o reporte da auditoria.
Reduz-se o Rr através de recomendações e da
implementação de planos de acção consequentes e efectivos
que conduzam os riscos para níveis aceitáveis e toleráveis,
tendo sempre em conta que Rr>0. Para isso é necessário
obter o compromisso dos “clientes” da auditoria e monitorar os
planos de acção.
Por último, o Valor da Auditoria Interna ganha-se pela
utilização eficiente dos recursos disponíveis: pessoas e
ferramentas. Como em todas as actividades, o Valor da
Auditoria Interna depende em grande parte das pessoas, ou
seja, de uma boa liderança e de uma boa equipa. Quer a
liderança quer a equipa dependem da preparação geral e
especializada das pessoas. E para isso muito contribui um
sólido conhecimento do negócio e o desenvolvimento
profissional contínuo, através da frequência de acções de
formação e da obtenção de certificações internacionais, como
são o caso das certificações do IIA (CIA, CGAP, CFSA e
CCSA).
Por outro lado, os meios utilizados devem ser adequados aos
fins pretendidos, ou seja, é sempre necessário uma análise de
custo-benefício para não serem utilizados meios
desproporcionados em relação aos resultados previstos e a
equação resultados vs. meios seja uma equação positiva, isto
é, o numerador da expressão acima seja superior ao seu
denominador.
Mas não é suficiente aumentar o Valor real; é também
necessário aumentar o Valor percebido. E este depende da
capacidade de relacionamento e de comunicação dos
Auditores Internos. O director de Auditoria Interna deve ser um
líder com capacidade de influência e de relacionamento ao
mais alto nível. Os relatórios de Auditoria Interna e o reporte
devem ser eficazes e ter impacto nos destinatários: devem ser
escritos não para serem “lidos” mas para convencer e obter
resultados. Um bom planeamento e uma boa execução do
trabalho de auditoria interna podem perder-se numa
comunicação e reporte menos eficazes.
Porém, o Valor da Auditoria Interna contém em si um grande
paradoxo, que é o da sua própria negação: quanto maior o
Valor no presente menor será o Valor no futuro. Ou seja,
quanto menos Risco existir nas organizações (e este é o
objectivo e o Valor da Auditoria Interna), menos perceptível
será o Valor da Auditoria Interna, que depende de forma
directa do grau de risco das organizações.
Significa então que deveremos “regular” o Valor presente para
continuarmos a ter Valor no futuro? Não se recomenda essa
táctica. Devemos procurar sempre o máximo Valor a cada
momento, porque, como entidades vivas, as organizações não
são imutáveis, pelo contrário, são dinâmicas, e o Risco
(inerente) também varia, de período para período.
O Risco das organizações é um elemento em permanente
renovação, que acompanha o ciclo de gestão dos negócios:
menor risco permite estar preparado para assumir mais risco e
aproveitar novas oportunidades.
E se alguma vez conseguirmos o desiderato de contribuir para
que todos os riscos da organização passem para níveis
aceitáveis, teremos sempre o Valor de contribuir para manter o
nível de risco, através de auditorias de “Follow-up” e de
acções de melhoria.
Em resumo, o Valor da Auditoria Interna depende de:
- Um planeamento baseado nos principais riscos da organização;
- Uma execução e um reporte, com foco nos riscos de maior impacto e frequência;
- Recomendações e planos de acção efectivos e consequentes, que conduzam os riscos para níveis aceitáveis e toleráveis;
- Boa liderança e uma boa equipa, com sólido conhecimento do negócio, formação contínua e certificações internacionais;
- Uma eficiente utilização dos recursos disponíveis,
- Capacidade de influência e de relacionamento e comunicação eficaz.
E não devemos estar preocupados que nos falte o Valor
no futuro …
O valor da Auditoria Interna
Auditoria Interna Outubro/Dezembro 2006 Nº 25 5
AAAAudireudireudireudire
a abertura da XIII Conferência Nacional do
IPAI, tivemos então a oportunidade de
chamar a atenção da necessidade e
importância da formação contínua em Auditoria Interna.
Entendemos que a formação pós escolar deve constituir uma
preocupação permanente, isto para não dizer, de forma mais
simplista e lapidar, uma obrigação.
E achamos que é uma obrigação, pela simples razão de que
hoje, atendendo à velocidade da mudança que todos
constatamos a nível de qualquer profissão, que essa
preocupação passa a ser inevitável.
E mais, quem não se cuidar, obrigando-se a si próprio a
manter-se actualizado, verá, muito rapidamente, criadas
dificuldades à sua volta para prosseguir os seus objectivos de
ordem profissional.
Inovação, desenvolvimento, formação, são hoje palavras-
chave muito em voga, na tentativa de a satisfação das
necessidades exigidas em quaisquer situações, mormente as
de índole profissional.
E se isto é válido para cada um de nós, independentemente
da actividade que desempenha, é-o ainda com maior acuidade
no âmbito da Auditoria Interna.
Como sabem, a evolução da função, nos últimos dez anos,
afirmo-o sem precisar, foi brutal. Arrisco a escrever, sem
receio de grande margem para erro, que o salto qualitativo
ocorrido durante o último decénio, foi muito maior do que o
verificado no intervalo entre a criação do IIA, logo após o
termo da Segunda Grande Guerra e o início dos últimos dez
anos isto é, um espaço de cerca de cinquenta anos.
Então, se as exigências para todos os profissionais, não
importa a sua área de actividade, têm vindo sempre num
crescendo, criando de forma sistemática a tal necessidade de
formação contínua, o que dizer então dos Auditores Internos,
muito em especial os detentores de uma certificação?
Claro que, nestes casos, já podemos pois falar, muito
claramente, de uma obrigação.
N
A importância dos CPE’sA importância dos CPE’sA importância dos CPE’sA importância dos CPE’s Manuel Marques Barreiro, Presidente IPAI
Arrisco a escrever, sem receio de grande margem par a erro, que o salto qualitativo
ocorrido durante o último decénio, foi muito maior do que o verificado no intervalo entre a
criação do IIA, logo após o termo da Segunda Grande Guerra e o início dos últimos dez
anos, isto é, um espaço de cerca de cinquenta anos.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 6
Como é sabido, a certificação CIA – “Certified Internal Auditor”
tem uma validade de dois anos. É o tempo de defeso
concedido pelo IIA – The Institute of Internal Auditor. É uma
exigência feita sem rebuço e defendida “à outrance”.
Compreendemos, todos devem compreender que uma
certificação de validade internacional, difícil de obter, como é o
caso do CIA, nunca é uma certificação para a vida como se de
qualquer tipo académico se tratasse.
O CIA, para que continue a ter a credibilidade que lhe é
outorgada pelo IIA e confirmada na prática pelos
empregadores, em todo o Mundo, não pode nem deve ser
considerado como qualquer outro tipo de certificação,
daqueles que como todos nós sabemos, pululam por aí.
É por isso que o IIA, para que os Auditores com o certificado
CIA possam continuar a exibi-lo, como válido depois dos dois
primeiros anos após a sua obtenção, obriga a acumularem
uma determinada pontuação que lhes confira um “score”
mínimo CPE – “Continuing Professional Education”.
Essa pontuação pode ser obtida de vários modos, a saber:
Frequência de seminários de Auditoria Interna, bem como
da sua monitorização; publicação de artigos sobre
Auditoria Interna, obtenção de títulos académicos n a área
da Auditoria Interna, leccionação de Auditoria em
estabelecimentos de ensino, tradução de livros, de
revistas, de artigos para publicação, etc. desde qu e tratem
de Auditoria Interna, participação em actividades
relacionadas com a Função, nomeadamente congressos,
conferências, jornadas, encontros profissionais,
simpósios, mesas redondas, colóquios, debates,
publicação de trabalhos de natureza académica
relacionados com a Auditoria Interna, como teses de
mestrados ou de doutoramentos.
O IIA criou uma tabela de pontuação tendo em vista não só
cada uma das actividades acima enunciadas, mas levando
também em linha de conta o tempo dispendido em qualquer
uma delas.
O IPAI irá disponibilizar a todos os Auditores certificados, logo
que possível, uma tabela dos CPE’s (ver nota).
A partir daqui, cada Auditor Interno CIA, obriga-se a manter
actualizado um cadastro que contenha todos os registos,
devidamente autenticados e que possam fazer prova da
informação oportunamente apresentada, por ele próprio ao IIA
para a manutenção do respectivo certificado.
Na referência feita a estas matérias aquando da XIII
Conferência Nacional, foi então ali dito muito claramente, que
o IPAI, a pedido do IIA, pode vir a auditar o “cadastro
individual” de cada Auditor CIA, comunicando posteriormente
o resultado dessas auditorias ao IIA.
Entendemos que esta exigência é dura. Contudo, somos os
primeiros não só a concordar com ela, mas também a
reconhecer que é muito importante. Vejamos, se nada fosse
exigido e atendendo à velocidade evolutiva que vem animando
estas matérias, seria muito provável que dentro de algum
tempo a certificação deixasse de conferir aquele grau de
confiança que os empregadores, em todo o Mundo, nela
depositam.
O Auditor Interno, para além de estar obrigado pelo seu
“Código de Ética”, também deve ser, por sistema, organizado.
Isso faz parte do seu modo de ser e de estar.
Por conseguinte e atendendo a que as primeiras certificações
em massa, em Portugal, já estão prestes a cair no limite do
tempo considerado de defeso, está na altura dos Auditores
CIA passarem a coligir os dados que possam contribuir para o
tal “score” que em tempo oportuno, deverão enviar ao IIA para
cumprimento do que sobre estas matérias se encontra
preceituado.
Esta exigência, a que muitos de nós não
fomos habituados, para além de dignificar
os Auditores e a Auditoria Interna, é motor
de desenvolvimento, factor que, só por si,
deverá ser tido, por todos, em boa conta.
����
Nota: Poderá consultar em www.ipai.pt o texto sobre Formação
e Certificação, Requisitos de CPE para CIAs – Editado por
Giovani Ehrhardt. Traduzido por Ana Clara Sebastião Macedo
Ventura.
A importância dos CPE´s
Auditoria Interna Outubro/Dezembro 2006 Nº 25 7
ArtigosArtigosArtigosArtigos
Introdução
actual ambiente de mercado demonstra, de uma
maneira geral, que o consumidor mudou a sua
maneira de pensar e de agir, apresentando-se mais
exigente na procura dos valores agregados que
produtos e serviços lhe possam proporcionar.
Esta situação origina uma competição mais acirrada entre as
empresas, num ambiente em que novos produtos são
lançados e novas empresas surgem no mercado.
Actualmente, a concorrência a que se assiste entre as
instituições de ensino superior, faz com que procurem
acompanhar o ambiente competitivo empresarial. Com efeito,
as instituições são cada vez mais empreendedoras,
introduzem melhorias nos serviços que prestam, são pró-
activas nas suas acções estratégicas, tudo em prol da
sustentação do seu lugar no mercado, cada vez mais selectivo
e exigente.
Atingir a excelência no ensino é hoje um dos grandes
objectivos das instituições de ensino superior, e o público-alvo
um factor de competitividade.
Este artigo tem como objectivo analisar a aderência das
universidades e politécnicos a sistemas de gestão da
qualidade, que as tornem robustas face aos concorrentes e
que, entre outros desígnios, constituam uma ferramenta
indispensável aos processos de avaliação e acreditação.
1. O que é um sistema de qualidade
Ultimamente, o tema da avaliação universitária está presente
nas agendas de todas as administrações dos países ocidentais
(Rodríguez y Ayesta, 2003).
Para o bom funcionamento das instituições é necessário que
estas disponham de recursos suficientes para o
desenvolvimento das suas actividades, o que nem sempre
sucede.
O processo produtivo do ensino superior, mesmo em situações
de funcionamento normal, é complexo, podendo apresentar-se
do seguinte modo (fig. I):
fig. I – Processo produtivo do ensino superior
PROCESSO PRODUTIVO DO ENSINO SUPERIOR
Custos com estudantes
Custos com professores
Custos com equipamentos e
edifícios
Custos com consumíveis
SECTOR DO ENSINO SUPERIOR
Investigação Força de Trabalho Qualificado
Outputs finaisCultura e serviços à
sociedadeBenefícios do
consumo
INPUTS
OUTPUTS
Fonte: Adaptado de Norverto Laborda et al, 2003:38
O
Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas Os sistemas de gestão da qualidade nas
instituições deinstituições deinstituições deinstituições de ensino superior ensino superior ensino superior ensino superior –––– 1ª parte
Maria da Conceição da Costa Marques, Ph.D Doutora em Gestão, especialidade em Contabilidade, Professora Adjunta do Instituto Superior de Contabilidade e Administração de Coimbra
Atingir a excelência no ensino é hoje um dos grande s objectivos das instituições de
ensino superior, e o público-alvo um factor de comp etitividade.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 8
A avaliação institucional para a introdução de melhorias foi
configurada como uma auto-avaliação numa primeira fase, que
contrasta com relatórios externos de uma segunda etapa,
centrando-se basicamente na análise dos processos, e serviu
sobretudo para gerar uma cultura de qualidade no mundo
universitário.
O termo qualidade advém do termo latino qualitas, que
significa qualidade, maneira de ser, propriedade das coisas
(Blanquez, 1997:1283, citado por Sellés y Rubio, 2001:448). A
seguir à II Guerra Mundial, Deming e outros introduziram uma
nova abordagem para alcance da qualidade, chamada total
quality management (TQM), no Japão (Dearlove, 2000:56).
Quando começaram a definir o conceito de TQM não podiam
antecipar os diferentes caminhos que o conceito iria percorrer
através das diferentes indústrias, por mais de 50 anos (Cobb,
2003:3).
Com efeito, desde que o mundo ocidental descobriu a
transcendência da qualidade como factor-chave do êxito
empresarial, muito se tem discutido sobre o seu significado
(Sellés y Rubio, 2001:448).
Na linguagem comum, qualidade assume muitas vezes
diferentes sinónimos:
- Excelente
- Extraordinário Produtos Serviços)
- Muito bom
- Modo de ser
- Atributo Pessoas
- Pertença a um grupo
o que coloca a ênfase nos modos subjectivos de perceber a
qualidade. Pires (2000:20) adianta que “não existe nenhuma
medida (unidade de medida) para comparar produtos ou
pessoas entre si”. Defende que embora seja difícil, ou mesmo
impossível medir a qualidade com precisão, do ponto de vista
do controlo da qualidade ou da garantia da qualidade, esta
necessita de ser objectivada e quantificada de forma a ser
mensurável, o que, a não suceder, torna impossível o controlo
e que, mesmo as características subjectivas devem, na medida
do possível, ter alguma forma de medição (ou comparação).
Sellés y Rubio (2001:448) definem cinco aproximações de
classificação do conceito de qualidade:
- a aproximação transcendente à qualidade - em que se identifica a
qualidade como “excelência inata”, defendendo que é completamente
irrelevante chegar a uma definição global de qualidade, uma vez que o
mais importante é a análise dos principais elementos que a
configuram.
- a aproximação baseada no produto – os defensores desta
aproximação identificam qualidade com certos atributos que virão
determinados pelas diferenças na quantidade de alguns dos atributos
que possua o produto. Considera que a qualidade se refere às
quantidades de atributos não valorados, contidos em cada unidade do
atributo avaliado. A qualidade apresenta-se como uma variável precisa
e mensurável, cuja natureza exclusivamente intrínseca ao produto, e à
margem de possíveis preferências pessoais dos utilizadores, permite a
realização de classificações objectivas dos bens em função da
quantidade do atributo que possuem.
- a aproximação baseada na fabricação – este enfoque coloca especial
ênfase na produção de bens e serviços, de acordo com os requisitos
pré-estabelecidos. Identifica a qualidade com o cumprimento das
especificações, potenciando a utilidade da prevenção para fazer as
coisas bem à primeira, de modo a evitar desvios desagradáveis sobre
os requisitos especificados, que deterioram a mesma. Para Fernández
y Vázquez (1997:129), citados pelos autores mencionados, “o objectivo
da qualidade é satisfazer o cliente, isto é, cumprir com as
especificações, sim, mas as dos clientes”.
- a aproximação baseada no utilizador – nesta aproximação considera-
se que o produto, independentemente de qualquer especificação
técnica previamente estabelecida, será de maior qualidade consoante
satisfaça melhor as preferências do utilizador. Galgano (1992:33),
citado pelos mesmos autores, acha que a frase que melhor define esta
aproximação foi proferida por George Bush, Presidente dos Estados
Unidos, na cerimónia do prémio Baldrige, celebrada em Novembro de
1989 ao afirmar “nos negócios só há uma definição de qualidade: a do
cliente”.
A definição mais representativa deste enfoque, é dada por Juran
(1990:14), que define qualidade como adequação ao uso. Esta
definição foi acolhida por muitas organizações internacionais como a
Associação Americana para o Controlo de Qualidade (ASQC, 1997:1),
a Organização Europeia para o Controlo de Qualidade (EOQC,
1989:32), a Organização Internacional de Normalização (ISO, 1995: 3)
e a Associação Espanhola para a Qualidade (1990:7).
Deming (1989:132, citado por Sellés y Rubio, 2001:450), consciente de
que a qualidade depende muito do sujeito que a julgue, e perante a
complexidade de que se reveste traduzir as necessidades futuras do
mesmo em características comensuráveis, adverte para a extrema
dificuldade de estabelecer uma definição de qualidade.
- a aproximação baseada no valor – este aspecto define a qualidade
em termos de custos e preços. A importância de relacionar a qualidade
do produto com o seu custo, foi apontada por autores como Groocock
(1993:31), citado por Sellés y Rubio (2001:451), que define a qualidade
como “grau de conformidade de todas as propriedades e
características pertinentes ao produto relativas a todos os aspectos da
necessidade de um cliente, limitado pelo preço e a entrega que ele ou
ela está disposto a aceitar”. Na mesma linha vai Feigenbaum (1961:1),
citado por Sellés y Rubio (2001:450), que identifica a qualidade com “o
melhor para o consumidor dentro de certas condições, como são a sua
utilização actual e o seu preço de venda” .
Os sistemas de gestão da qualidade em instituições do ensino superior
Auditoria Interna Outubro/Dezembro 2006 Nº 25 9
Pires (2000:25) sustenta que, associados à qualidade, existem vários
mitos: o de que a qualidade é um problema fabril ou do processo de
fornecimento do serviço; que a melhor qualidade tem forçosamente de
custar mais e/ou tornar o processo de fabrico / processo de
fornecimento do serviço mais difícil; que a qualidade é,
essencialmente, de carácter subjectivo, pelo que é impossível defini-la.
A qualidade tem a ver com muitas, senão com todas as
actividades da empresa. A qualidade começa na identificação
das necessidades do cliente. Depois do produto / serviço ser
fornecido deve ser ouvido, de novo e directamente, o cliente,
para avaliar da sua total satisfação. O ciclo da qualidade
demonstra que a qualidade começa exactamente na sua
correcta definição, mesmo que possa assumir alguns aspectos
subjectivos.
Na actualidade, os conhecimentos técnicos e científicos
existentes, permitem identificar até os mecanismos de decisão
mental do cliente.
No decurso dos últimos 20-30 anos, impuseram-se como
referências algumas abordagens à qualidade, em face dos
resultados obtidos pelos seus autores, a saber: Eduards
Deming, Juran, Philip B. Crosby, mas no essencial de todas
elas1 sobressai o seguinte, de acordo com Pires (2000:30):
- - Necessidade de melhorias contínuas;
- - A qualidade começa num conjunto de atitudes pelas quais a
gestão tem a responsabilidade máxima;
- -A mudança de atitudes, a todos os níveis, de uma organização
leva tempo e necessita de ser gerida no longo prazo.
A garantia da qualidade é um sistema de gestão concebido
para dar a máxima confiança de que um dado nível de
qualidade aceitável está a ser alcançado ao mínimo custo.
Duas ordens de razões se equacionam: de índole externa e de
índole interna. Razão externa – dar a máxima confiança (ao
cliente) de que a qualidade está a ser alcançada. Razão
interna – dar a máxima confiança (à gestão) de que a
qualidade está a ser alcançada ao mínimo custo.
Em termos históricos, as normas de garantia da qualidade
surgem como uma imposição dos grandes compradores e
detentores de sistemas complexos, aos fornecedores de
componentes e subsistemas, como forma de obterem a
confiança adequada de que esses sistemas estavam
operacionais para o serviço.
As normas de garantia da qualidade podem ser divididas em
dois grandes grupos:
- As que se destinam a ser usadas como documentos contratuais
(exemplo: NP EN ISO 9001/9002/9003);
1 Dado o enfoque deste trabalho não serão desenvolvidas as abordagens de qualidade de cada um dos autores referidos.
- As outras que estabelecem orientações para o desenvolvimento de
sistemas da qualidade (exemplo: NP EN ISO 9004-1/9004-2).
As normas portuguesas são idênticas às normas da ISO –
Organização Internacional de Normalização, o que lhes
permite uma utilização potencial bastante alargada2. Este facto
faz com que as normas estejam redigidas de um modo
genérico (mas preciso), não se direccionando, portanto, a
nenhum sector em particular. Também não são referidas técnicas
ou métodos específicos de concepção, inspecção ou controlo da
qualidade e, quando o fazem, é apenas com o intuito de exemplificar
aquilo que pode ser utilizado.
Face às especificidades de alguns sectores industriais,
nomeadamente do seu processo de fabrico e dos seus
produtos, foram criadas normas para eles direccionadas
(exemplo EN 46002 – Sistema da Qualidade para dispositivos
médicos – requisitos particulares para aplicação da EN 9002).
Neste processo, é o cliente quem dita as regras e, portanto,
independentemente das normas de garantia da qualidade que
forem tomadas como referência, as empresas devem ter
sempre em consideração as exigências específicas do cliente.
Um sistema da qualidade consiste no conjunto da estrutura
organizacional, dos procedimentos, dos processos e dos
recursos necessários para implementar a gestão da qualidade
(norma ISO 8402). Pires (2000: 45) afirma que um sistema da
qualidade não deve ser encarado apenas como uma exigência
do cliente, mas fundamentalmente como um sub-sistema
estratégico para a gestão global da empresa e que, neste
caso, um sistema de gestão da qualidade é (deve ser) uma
opção esclarecida.
A definição e a implementação de um sistema da qualidade
permitem garantir uma confiança acrescida da qualidade dos
produtos ou serviços prestados aos seus utilizadores, ao
mesmo tempo que contribuem para reforçar a imagem, eficácia
e organização interna das instituições (Saraiva et al, 2000:28).
Para a implementação de um sistema da qualidade, três objectivos
básicos devem ser seguidos: estabelecer uma abordagem sistemática
dos problemas (da concepção ao fabrico e após-venda); privilegiar as
acções de prevenção em vez de confiar apenas nos resultados da
inspecção e fornecer a evidência objectiva de que a qualidade foi
alcançada.
����
2 São cada vez mais empresas de diferentes ramos de actividade a proceder à sua aplicação.
Os sistemas de gestão da qualidade em instituições do ensino superior
Auditoria Interna Outubro/Dezembro 2006 Nº 25 10
mundo está cada vez mais perigoso. Os países,
enquanto actores do xadrez mundial, procuram
controlar quer o ambiente em que as suas empresas
(produtoras de riqueza) estão inseridas, quer a sua própria
capacidade de atractividade de capital estrangeiro/empresas.
De outra forma, os governos (estados) procuram assegurar a
competitividade das empresas sediadas no seu território. Para
tal os governos, enquanto entidades que gerem recursos que
obtêm por impostos e aplicam-nos de molde a assegurar um
certo nível de bem-estar da população (educação, saúde...)
têm que o fazer com um certo equilíbrio nas suas contas.
Estes são os cuidados a ter em devida conta na vertente
macro para uma competição saudável e eficaz.
Ao nível das empresas (vertente micro) a sua gestão está
orientada quer para uma diminuição dos custos (por aumento
de eficiência na utilização dos meios ou por melhor
organização), o que implica um aumento de produtividade,
quer para conseguir um domínio dos preços (mesmo para os
bens transaccionáveis) de molde a assegurar valor
acrescentado de uma forma sustentada.
Na vertente micro, o paradigma de gestão adoptado no
ambiente de globalização é o da gestão do risco. A razão
reside, essencialmente, na capacidade de resposta (eficácia)
que a gestão do risco apresenta.
Globalização, gestão e poder De uma maneira simples poder-se-á dizer que o poder, ou
grau de importância, prosseguido por uma nação está
relacionado com a capacidade dessa nação alcançar
objectivos estratégicos através de acções consentâneas
desenvolvidas de uma forma eficaz. Nos inícios do século XXI
tal pode ser observado através de duas vertentes, uma interna
e outra externa.
Esta última prende-se com a capacidade da nação em estar no
mundo através de um potencial (económico, militar, político e
cultural ou das ideias). A vertente interna tem o enfoque na
capacidade de transformação dos recursos societários em
sabedoria prática, produzindo as melhores e mais eficazes
tecnologias (civis e militares). A vertente externa pode ser vista
como a procura de desenvolver um potencial, quer através das
consequentes capacidades militares, quer da modelação das
ideias. Assim, a vertente interna tem como objectivos a
consecução do domínio dos ciclos de inovação com aplicações
práticas nos sectores económicos líderes, ou de ponta, a que
correspondem produtos de maior valor acrescentado, logo
implicando criação de mais riqueza. Estas duas vertentes são,
naturalmente, interdependentes e o poder e grau de
importância de uma nação tem aqui a sua génese explicativa
ver fig. 1).
Fig. 1
De outra forma, é possível pensar o poder como sendo função
dos Recursos Nacionais e do nível de performance alcançado
com eles.
Com a identificação dos Recursos Nacionais pretende-se ter
aqueles que possibilitam o modo de produção que permite o
controlo e domínio do ciclo de inovação na economia.
O
Sectores Líderes
Capacidade Militar
Domínio Ciclos Inovação
Desenvolver Poder Hegemónico
Contextualização da gestão e Contextualização da gestão e Contextualização da gestão e Contextualização da gestão e
auditoria do riscoauditoria do riscoauditoria do riscoauditoria do risco
António Manuel Barbosa da Silva, Economista
A vertente interna tem como objectivos a consecução do domínio dos ciclos de inovação
com aplicações práticas nos sectores económicos líd eres, ou de ponta, a que
correspondem produtos de maior valor acrescentado, logo implicando criação de mais
riqueza.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 11
Com o nível de performance pretende-se identificar os
mecanismos que possibilitam a transformação dos Recursos
(poder latente) em poder real.
O conceito de Recursos Nacionais inclui várias variáveis que
são funções dos modos de produzir nas indústrias líderes, ou
seja, naquelas que conseguem ter o domínio do ciclo de
inovação. Naturalmente que a População (recursos/activos
humanos), o Território (recursos naturais), e a Economia,
constituem parte integrante dos Recursos. Daí que o termo
Recursos Nacionais deva cobrir as seguintes realidades:
• As organizações;
• A tecnologia;
• O capital intelectual;
• O capital financeiro;
• Os recursos naturais/primários.
O mesmo é dizer os vectores responsáveis, na sociedade pós
capitalista, do domínio da produtividade, do ciclo de inovação,
da criação da riqueza.
A tradução prática deste modus vivendi ao nível da empresa
faz com que a identificação dos riscos (seu mapeamento), as
respostas aos riscos e também a sua avaliação, sejam sujeitos
a um conhecimento e juízo de valor do estádio de
desenvolvimento destes vectores na sociedade onde a
organização está inserida sob pena de má avaliação dos riscos
e respostas contingênciais não eficazes. Nomeadamente estes
conceitos devem ser tidos em devida conta nas organizações
(Estado) que são definidoras e reguladoras das actividades
criadoras de riqueza (empresas) ou de suporte primário
distributivo (ONG).
Nas organizações criadoras de riqueza o conhecimento e
domínio do ciclo de inovação e a flexibilidade na utilização dos
recursos definem o caminho estratégico sustentável.
Assim, as componentes da gestão e da auditoria do risco:
� Ambiente Interno;
� Fixação de objectivos;
� Identificação dos acontecimentos;
� Avaliação dos riscos;
� Respostas aos riscos,
dependem muito da análise correcta dos vectores acima
enunciados atendendo quer a uma perspectiva de longo prazo
(estratégia) quer a uma perspectiva de curto prazo (táctica).
A construção de cenários, ou modelos, e suas simulações são
determinantes para a gestão do risco e para a própria
auditoria, visto que, o sistema de controlo interno pode até ser
eficiente e eficaz mas não o ser a empresa enquanto unidade
económica sendo este o objectivo dos objectivos. (fig. 2)
RISCOS
Respostas
Partilhar Reduzir Evitar Aceitar
ProbabilidadeImpacto
CustosBenefícios
Escolha
ImplementaçãoControlo
Fig. 2
Contextualização da gestão e auditoria do risco
Auditoria Interna Outubro/Dezembro 2006 Nº 25 12
Em especial aquando da concepção/preparação das respostas
aos riscos (e também na fixação dos objectivos) torna-se
necessário entender a postura e localização geopolítica da
organização, isto é, em que país (nação/região) se está
inserido e qual a interpretação que os governos dessas nações
devem fazer do conceito de poder?
Como criá-lo? Qual o modelo sócio económico que poderá
potenciar o poder nacional?
Estas respostas condicionam as respostas contingenciais que
as empresas formulam nos seus respectivos planos e a sua
não consideração pode acarretar problemas económicos de
sobrevivência.
Em rigor boa parte das respostas (partilhar, reduzir, evitar e
aceitar) aos riscos repousarão na bondade acerca do modelo
posto em prática a nível macro assim como a probabilidade do
impacto e os custos/benefícios associados.
Em termos práticos a identificação dos riscos e sua avaliação
devem ser feitos atendendo ao ambiente externo que cada vez
é mais determinante.
A probabilidade desses acontecimentos negativos (riscos), ou
o seu impacto, deve ser calculada segundo a técnica de Delphi
ou por recurso a pareceres de organismos internacionais
Neste caso naturalmente que a probabilidade a utilizar na
escolha terá também de ser sopesada com a avaliação interna.
Ambiente e auditoria da gestão do risco Pretende-se chamar a atenção da importância da análise do
ambiente externo nas vertentes internas da gestão do risco e
consequentemente no trabalho do auditor interno. Nos países
mais ricos/avançados (quer organizacional quer
economicamente) a consideração deste modelo ocupa cada
vez mais a atenção da gestão a nível do Estado (vide EUA)
que repassa informação para as empresas que aceleram ou
retardam os ciclos de inovação e de vida útil dos produtos.
A auditoria interna ao proceder à avaliação do sistema de
controlo interno tem que ter em devida conta estes aspectos,
ou seja, se na avaliação das possíveis respostas aos riscos
identificados se teve, como preocupação central, a análise do
risco inerente (risco que a organização incorre na ausência de
medidas preventivas e ou de correcção de comportamento)
tendo em conta o objectivo de atingir o risco residual (risco que
permanece depois da gestão ter efectuado a resposta ao
acontecimento com impacto) alinhado com a tolerância de
risco aceitável (definindo-se este como a quantidade de risco
que a empresa está disposta a aceitar correr na prossecução
do valor adequado)
Ver fig. 3.
IDENTIFICARRESPOSTASPOSSÍVEIS
Checklist
DESENVOLVER PLANOSDE ACÇÃO
Alocar recursos eresponsabilidades
SELECCIONARMELHORESRESPOSTAS
Vantagens/desvantagensCustos e benefícios
É na análise da diferença entre o risco inerente e o
residual que a auditoria interna deverá ter particu lar
interesse pois através dela se constatará se o
sistema de controlo interno funciona e se a gestão é
eficaz fazendo com que o sistema de acumulação da
empresa continue a funcionar de uma forma
sustentada.
Esta é uma das preocupações.
����
fig. 3
Contextualização da gestão e auditoria do risco
Auditoria Interna Outubro/Dezembro 2006 Nº 25 13
Definição de Qualidade dos Dados
“Numa organização, qualidade dos dados significa que estes
são exactos, completos, consistentes, temporais, únicos e
válidos de acordo com a definição dos seus requisitos de
negócio.”
“A PricewaterhouseCoopers define qualidade dos dados como
um ‘Grau de Excelência’ ao constituir nas organizações o seu
bem mais singular – os dados. A eficácia da qualidade dos
dados é atribuída ao enfoque dado nas Pessoas, Processos e
Tecnologia”.
“Diz respeito às pessoas que criam e são proprietários da
informação, aos processos que transformam a informação,
bem como à tecnologia que permite o acesso à informação. Ao
ser adoptada uma aproximação holística sobre a qualidade dos
dados, as organizações podem reduzir significativamente a sua
exposição ao risco e ter nos dados uma vantagem como
competidor diferenciador.”
A qualidade dos dados é um problema da Gestão do Ri sco
Hoje em dia, com o ambiente dos negócios on-line, fusões e
aquisições, reorganização e downsizing, existe uma grande
probabilidade de que a qualidade de dados mestre críticos da
sua organização tenha sido afectada.
Problemas de conformidade regulamentar, tais como
Sarbanes-Oxley, Basileia II e outros, também têm motivado as
organizações a olhar de uma forma mais atenta para os seus
controlos internos e para a qualidade dos dados e da
informação para produzir as demonstrações financeiras e
relatórios de gestão.
O principal objectivo da função de Auditoria Interna é ajudar as
organizações a gerir o risco – risco financeiro, risco
operacional, risco regulatório e legal. Uma Qualidade dos
Dados fraca tem impacto directo na qualidade das actividades
de reporte da organização e de decisão da gestão –
aumentando a posição de risco da organização.
Porque é a análise de dados importante para a função de
Auditoria?
“A moeda da economia de hoje em dia são os dados, e estes
contam sempre uma história”. A análise de dados pode ajudar
o auditor interno e externos a melhorar a qualidade e
relevância do seu trabalho. A utilização de técnicas de análise
de dados pode ajudar a suportar as suas conclusões através
da:
• Identificação de transacções não usuais que contornaram os controlos;
• Determinação dos problemas de qualidade de dados;
• Teste de fraude e cenários de falhas de controlos;
• Reconhecimento de transacções e eventos anormais;
• Aumento de conforto e cobertura da auditoria.”
“É que muitas vezes o impacto de um controlo interno
fraco pode ser evidenciado pelos problemas de quali dade
dos dados. A análise de dados é um dos melhores
métodos de demonstrar à Gestão o valor do controlo
interno.”
A Auditoria Interna desempenha um papel chave no
desenvolvimento e condução dos controlos internos
relacionados com as pessoas, processos e tecnologia com
impacto directo na qualidade dos dados.
Porque é que a qualidade Porque é que a qualidade Porque é que a qualidade Porque é que a qualidade
dos dados é importante para dos dados é importante para dos dados é importante para dos dados é importante para
a Auditoria Interna?a Auditoria Interna?a Auditoria Interna?a Auditoria Interna?
Jaime Duarte, Performance Improvement Manager
“A análise de dados pode ajudar o auditor interno e externos a melhorar a
qualidade e relevância do seu trabalho”.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 14
Quais são alguns dos benefícios da análise de dados para
a auditoria interna?
Tipicamente, a auditoria interna pode realizar uma grande
variedade de benefícios. Estas podem incluir, mas não estão
limitadas a:
• Melhorar a qualidade da auditoria. Revisão da análise
de dados sobre todas as transacções que contribuem
para identificar falhas no sistema de controlo interno.
Estas revisões fornecem uma visão adicional sobre a
performance do processo de negócio.
• Quantificação do impacto dos aspectos identificados.
Em alguns casos, a análise de dados permite à
auditoria interna quantificar o valor das falhas.
• Aumento da produtividade da auditoria. A análise de
dados permite o teste detalhado em áreas/amostras
de maior valor. O teste é mais eficiente porque são
analisados 100% dos dados. É minimizado o teste
manual, que representa maiores custos e nem
sempre é possível de executar em organizações com
sistemas complexos.
• Detecção de falhas. Porque a análise de dados é
capaz de testar 100% da população, pode identificar
problemas que de outro modo continuariam
indetectáveis.
Áreas comuns de preocupação da Qualidade dos Dados
Do nosso ponto de vista, duas áreas comuns com impacto
directo na posição de risco de uma organização são os dados
de fornecedores e clientes.
“A PricewaterhouseCoopers observou que uma taxa de
duplicação de apenas 5% em dados mestre de fornecedores e
clientes pode ter um impacto significativo nas suas receitas –
em milhões de dólares.”
Numa organização, estas áreas são componentes integrais
das contas a receber, contas a pagar e funções de CRM3. Uma
fraca qualidade dos dados de fornecedores e/ou de clientes
pode conduzir a:
• Risco financeiro: Pagamentos em duplicado,
créditos não aplicados, e as consequentes
3 Customer Relationship Management
implicações no reporte fiscal e contas a
receber/pagar.
• Conformidade regulatória e legal: Possibilidade de
ocorrência de actividades fraudulentas podem ocorrer
devido a uma inadequada segregação de funções e
responsabilidades relacionados com o acesso aos
dados de clientes e fornecedores.
• Risco operacional: Controlos internos relacionados
com funções e responsabilidades da organização
podem comprometer os requisitos de conformidade
legal. Ineficiências ao nível dos processos podem
também resultar de dados de fornecedores e clientes
incorrectos e incompletos, incluindo um esforço
manual nas funções de reporte.
• Reporte da gestão incorrecto: falta de visão sobre a
informação actual de pagamentos e vendas para um
fornecedor ou cliente, pode ter um impacto
significativo na negociação de contratos com o
fornecedor ou na monitorização dos contratos
existentes.
• Impacto no serviço e satisfação do cliente: Muitas
organizações possuem registos duplicados de
clientes que não fornecem as áreas de atendimento
todas as interacções que este teve com o negócio.
Muitos problemas podem ocorrer incluindo
correspondência em duplicado, tempos de resposta
ao cliente lentas, entre outros.
Medindo a Qualidade dos Dados
“Infelizmente, muitas organizações têm descoberto
problemas na qualidade dos dados como resultado de
eventos, tais como descobertas efectuadas por auditorias
externas, actividades fraudulentas, ou problemas de
satisfação dos clientes.
Uma gestão efectiva da qualidade dos dados pode ter um
impacto positivo em termos de receitas, performance ,
satisfação do cliente e confiança dos accionistas.”
����
Porque é que a qualidade dos dados é importante para a auditoria interna?
Auditoria Interna Outubro/Dezembro 2006 Nº 25 15
uma organização, Auditoria Interna e Gestão de
Risco são por vezes, funções distintas e separadas.
Frequentemente as duas funções têm missões e
objectivos diferentes.
Na Saurer Ltd., um fornecedor global de maquinaria têxtil e
sistemas de transmissão, auditoria interna e gestão de risco
estão ligadas (Ver “Ligar Gestão de Risco à Auditoria Interna”)
de maneira a criar valor acrescentado, e servir de suporte à
Organização. As duas funções partilham o mesmo objectivo:
minimizar o risco de a Companhia não cumprir os seus
objectivos.
O departamento de auditoria interna da Saurer é uma função
integrada de Gestão de Risco e Corparate Governance. Ao
realizarem auditorias, o objectivo base do departamento é
avaliar a qualidade da gestão, na gestão dos riscos dos
diversos processos operacionais, e providenciar segurança
para o Concelho de Administração e restantes funções de
Gestão. Os auditores dedicam a maior parte da sua atenção
aos processos mais expostos ao risco – normalmente as
actividades críticas da cadeia de valor – de maneira a
assegurar o máximo valor acrescentado, contribuindo para
além disso de uma forma significativa para o programa de
Entrerprise Risk management, (ERM) na Saurer.
A auditoria interna conseguiu optimizar o seu papel no
processo de gestão de risco da Saurer sem comprometer a
independência e objectividade da função. A abordagem do
Departamento demonstra como o enfoque no risco pode gerar
valor acrescentado para a Gestão e para o Concelho de
Administração.
COSO ERM
A função de auditoria interna da Saurer usa como modelo,
para rever a qualidade do controlo interno e sistemas de
gestão risco, o The Committee of Sponsoring Organizations of
the Treadway Commission (mais conhecido por COSO)
Entrerprise Risk Management – Integrated Framework. De
acordo com o COSO, a estrutura do Entrerprise Risk
Management (ERM), está orientada para atingir vários
objectivos transversais à entidade:
• Alinhamento da Missão/Visão com os objectivos da
entidade.
• Operações eficientes e efectivas.
• Reportes financeiros e não financeiros fiáveis.
• Cumprimento dos procedimentos internos, e de
Regulamentos e Leis externas.
• Salvaguarda de activos (este objectivo de controlo foi
adicionado pela função de auditoria interna da Saurer, de
acordo com as sugestões do COSO)
Os auditores internos da Saurer usam estas categorias como
base para avaliarem o ambiente da gestão de risco da
Companhia.
Apresentando as suas avaliações no Sumário Executivo dos
relatórios de auditoria (ver Revisão de Riscos e avaliação da
auditoria). As “notas” da avaliação estão definidas no manual
de auditoria interna do Departamento como:
• Adequado/a. O nível e a qualidade da gestão de risco são
satisfatórios para o processo em causa. A cor verde indica que
este processo passou na avaliação da auditoria interna.
• Inadequado/a. O nível e a qualidade da gestão de risco são
insuficientes para o processo em causa, requerendo melhorias
em várias áreas, há probabilidade que os objectivos/estratégia
não serão atingido(s). A cor amarela, indica que o processo
precisa de melhorias.
• Fraqueza significativa. O nível e qualidade do controlo
interno e da gestão de risco são muito baixos. As fraquezas
identificadas deixam a Companhia exposta a uma
probabilidade alta de falhar os objectivos/estratégia. A cor
vermelha indica que o processo precisa de melhorias
significativas.
N
Uma abordagem focada no riscoUma abordagem focada no riscoUma abordagem focada no riscoUma abordagem focada no risco (A Risk Oriented Approach, Hans Benner, Head of Internal Audit and Risk Management, Saurer Ltd., publicado na revista Internal Auditor de Fev 06) Tradução de Mário Carvalho, Técnico de Gestão do Risco da Sonae Distribuição
A audi toria interna conseguiu optimizar o seu papel no pr ocesso de gestão de risco da Saurer sem comprometer a independência e objectivid ade da função.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 16
A auditoria interna providencia estas definições aos “clientes”,
no início do processo de modo a ajuda-los a interpretar as
avaliações dos riscos.
Segurança
O principal objectivo das auditorias internas da Saurer, é
garantir à Gestão e ao Conselho de Administração, que os
objectivos podem ser atingidos. Os auditores baseiam essa
garantia, na sua avaliação, das práticas de gestão de risco.
Para facilitar a revisão de riscos, a auditoria divide o seu
processo de segurança em três fases: Planeamento, Auditoria,
Reporte.
Fase de Planeamento
Na fase de planeamento, os auditores começam por se
familiarizar com as estratégias e objectivos dos processos a
examinar. Os auditores da Saurer, tem que ser capazes de
avaliar se os vários níveis de estratégia e objectivos da
Organização, estão suficientemente alinhados.
De seguida, realizam uma auto avaliação do risco com o
“dono” do processo ou com a Gestão. Os auditores usam esta
sessão de brainstorming de alto nível para gerar uma lista de
potenciais riscos que podem levar ao não cumprimento dos
objectivos, assim como, as causas e potenciais efeitos desses
riscos.
Fase de Auditoria
Durante a fase da auditoria, os auditores da Saurer, examinam
em detalhe as práticas de gestão de risco e de controlo
interno, e validam a exposição ao risco identificada na fase de
planeamento. Se concluírem que os controlos internos
existentes reduzem a exposição ao risco para níveis
aceitáveis, e a avaliação da auditoria das cinco categorias
COSO for, para todas, adequada (verde), então as acções da
Gestão são consideradas efectivas, assegurando
razoavelmente, que os objectivos do processo serão atingidos.
Fase de Reporte
A fase de reporte consiste em documentar todos os assuntos,
e exposições ao risco identificadas, na auditoria, revendo-os
com o “dono” do processo, e recomendando acções de
mitigação dos riscos.
Os auditores colocam as suas recomendações no “Plano de
Acções da Gestão” (Ver Plano de Acções da Gestão).
Ligar Gestão de Risco à Auditoria Interna
A Saurer estabeleceu várias ligações entre a função de auditoria e a gestão de risco corporativa. Por exemplo, o
director da auditoria e da gestão de risco é o mesmo, garantindo uma abordagem consistente entre as duas funções. A
auditoria interna avalia a efectividade da gestão de risco nos diferentes processos, e educa todos os níveis da gestão
acerca de controlos internos e risco. Suporta os esforços da gestão de risco com uma abordagem bottom – up, enquanto
função de gestão de risco utiliza uma abordagem top-down.
Os resultados da auto avaliação da gestão de risco, tal como mapas de risco ao nível da unidade de negócio, servem de
input ao processo anual de planeamento da auditoria interna. Enquanto os auditores preparam o seu plano anual, os
resultados da avaliação de riscos baseados em auditorias é comparado como a auto avaliação de riscos por parte da
gestão, assegurando que a auditoria centra os seus recursos nos processos apropriados, e nos riscos estratégicos.
A gestão de risco e a auditoria interna utilizam as mesmas ferramentas e metodologias:
• Mapas de risco que quantificam a exposição ao risco.
• Objectivos e estratégia utilizados como ponto inicial de avaliação de riscos.
• Reporte do risco para os níveis apropriados de Gestão
• Definição e implementação de planos de acções para mitigação do risco.
• Follow-up do progresso da implementação de planos de acções
A partilha destas ferramentas facilita a eficiência do processo, e ajuda a garantir que os reportes são mais acessíveis e
reconhecíveis para os seus utilizadores.
Uma abordagem focada no risco
Auditoria Interna Outubro/Dezembro 2006 Nº 25 17
Para cada assunto o plano descreve:
• A observação da auditoria e a respectiva exposição ao risco.
O plano de acções acordado com a Gestão para mitigação do
risco.
• O gestor responsável pela implementação da acção, assim
como a data limite de implementação.
• A avaliação do grau de risco
• A categoria COSO
Ao implementar as recomendações do plano de acções, a
Gestão pode fortalecer os processos e obter uma maior
segurança no cumprimento dos objectivos.
Mapear Riscos
O Sumário Executivo do relatório da auditoria fornece à Gestão
e ao Comité de Auditoria, um resumo das fraquezas da gestão
de risco identificadas. A auditoria inclui um mapa de riscos, no
sumário, que ilustra os riscos em termos de impacto e
Probabilidade de Ocorrência. Os números no gráfico
correspondem aos assuntos relevantes identificados no texto
do sumário, a numeração sequencial indica a prioridade de
cada assunto. Este sistema ajuda a garantir, que tanto, os
executivos como os membros do Conselho de Administração,
identificam rapidamente os assuntos que podem ter um
impacto real no Bottom line da Companhia.
Ligando o Plano
A auditoria cruza referências de varias áreas do Sumário
Executivo e do Plano de Acções da Gestão. Do ponto de vista
da gestão de risco, as ligações mais importantes entre as duas
áreas de reporte são a avaliação do grau de risco, e a
categoria COSO para cada assunto.
No Plano de Acções da Gestão, a auditoria avalia os graus de
risco, como alto (zona vermelha do Mapa de Riscos),
moderado (zona amarela), ou baixo (zona verde). Todos os
riscos altos ou moderados, são mencionados tanto no texto
como no mapa de riscos do Sumário Executivo.
O relatório da auditoria classifica os riscos de acordo com as
cinco categorias propostas pelo COSO ERM: estratégia,
efectividade e eficiência das operações, fiabilidade do reporte
financeiro, salvaguarda dos activos e cumprimento. Estas
classificações estabelecem a ligação entre uma fraqueza da
gestão de risco, descrita no Plano de Acções da Gestão, e a
Revisão de riscos e Avaliação da Auditoria realizada no
Sumário Executivo. Vários assuntos com grau de risco alto ou
moderado dentro de uma dada categoria COSO, resultam
numa avaliação de inadequada (Amarelo) ou fraqueza
significativa (vermelho) para essa categoria. Categorias COSO
apenas com assuntos avaliados com grau de risco baixo, ou
sem assuntos são avaliadas como adequadas.
Gerindo o risco, criando valor
A estrutura do COSO ERM, tem desempenhado um papel
significativo, na afinação do processo de auditoria da Saurer. A
combinação entre o COSO e as ferramentas da gestão de
risco da Saurer, resultam numa abordagem da auditoria
orientada para servir de suporte ao cumprimento dos
objectivos de negócio da Organização.
Esta abordagem da auditoria interna, tem resultado num
aumento da credibilidade da função dentro da Organização, e
numa maior aceitação por parte da Gestão. Além disso esta
abordagem tem originado um roll out, mais efectivo e eficiente
das práticas gerais de gestão de risco. A função de auditoria
centrada no risco, representa uma ferramenta efectiva para o
departamento, e um activo de valor acrescentado para a
Organização.
Relatório de Auditoria de Processos: Exemplo (Processo de Compras)
Sumário Executivo - Revisão de Riscos e Avaliação da Auditoria
Categorias COSO Avaliação COSO da Auditoria aos Controlos Internos e à
Gestão de Risco Estratégico (ET) Efectividade e Eficiência
das Operações (OP)
Salvaguarda dos Activos
(SA)
Reporte Financeiro (RF)
Cumprimento (CU)
Fraquezas Significativas
Inadequado X X
Adequado X X X
Causas: O departamento de compras foi reorganizado em 2005, e os processos e abordagens BPR ainda não foram totalmente implementadas.
Uma abordagem focada no risco
Auditoria Interna Outubro/Dezembro 2006 Nº 25 18
IM
PA
CT
O
Ba
ixo
M
od
era
do
Alto
Baixa Moderada Alta PROBABILIDADE DE OCORRÊNCIA
1
2
…
����
����
MAPA DE RISCOS:
ASSUNTOS RELEVANTES 1 – Os direitos de acesso ao SAP, estão insuficientemente definidos e controlados. 2 – A avaliação de fornecedores e o processo de gestão de risco, precisam de ser formalizados e implementados .
BACKGROUND Geral: O processo de compras foi redesenhado em Julho de 2005 após a reforma do anterior Director da Função. As compras foram divididas em equipas estratégicas e operacionais.
2005 2005 2004 Números Chave P3 Orçament
o Efectiv
o Volume de Compras 25 25 25 Nº de ordens de Compra
29000 - 40000
Nº de Funcionários a)Estratégia b)Operacionais
10 8
10 10
14 7
BIBLIOTECA IPAI
Solicite um livro para leitura: consulte os livros disponíveis em www.ipai.pt
ou contacte pelo telefone 213 151 002
Colabore com o IPAI. Angarie um novo sócio.
Envie a sua sugestão para [email protected] ; Fax 213 151 002
Uma abordagem focada no risco
Auditoria Interna Outubro/Dezembro 2006 Nº 25 19
Auditoria de SistemasAuditoria de SistemasAuditoria de SistemasAuditoria de Sistemas
s dados e respectiva evidência são matéria-prima necessária à obtenção das informações e conclusões em auditoria.
Actualmente a grande maioria dos dados das empresas e organizações encontram-se guardados em repositórios digitais imensos, os quais, só poderão ser analisados através de ferramentas informáticas especializadas e orientadas para esse fim.
É impensável, nos dias de hoje, para qualquer auditor ou analista realizar qualquer análise sobre milhões, centenas ou mesmo algumas dezenas de milhares de registos sem recorrer a ferramentas informáticas adequadas.
A ferramenta informática de análise – consumidora intensiva de dados – deverá, para além das capacidades intrínsecas de manusear esses mesmos dados fora do contexto em que foram gerados, disponibilizar funcionalidades de importação e transferência dos dados a partir do repositório fonte (programas e base de dados ou ficheiros que os produzem e armazenam) para o ambiente do auditor ou analista de forma simples e fiável, bem como, de forma facilmente controlável, com mecanismos de reconciliação e verificação fiáveis e robustos.
As importações de dados que no passado sempre criaram dificuldades aos auditores e analistas, levando inclusivamente a que, uma grande percentagem dos recursos previstos nos processos de auditoria fosse consumida na transferência do universo de dados digitais para um ambiente amigável para o auditor, estão definitivamente ultrapassadas.
A universalidade atingida com o ambiente ‘Windows’ concorreu em grande parte para este facto, dado que, tem vindo a permitir uma interacção fácil com as outras plataformas dos mais diversos fabricantes de ‘software’ e ‘hardware’, funcionando, assim, como placa giratória comum neste complexo xadrez da comunicação e partilha de dados.
O IDEA 7 é uma ferramenta de análise de dados vocacionada para a auditoria. Possui um robusto e versátil utilitário para importação de dados.
O assistente de importação do IDEA 7 orienta o utilizador ao longo de todo o processo de definição do ‘layout’ e importação dos dados de forma simples e clara. A selecção do formato de dados a importar inicia-se numa janela (fig. 1 – Assistente de
Importação), a qual contempla os formatos disponíveis e ainda outros formatos de dados proprietários que poderão ser adicionados à janela do assistente de importação sob a forma de add-ins.
Os formatos tais como AS400, dBase, MS Access, SAP/AIS, XML são de importação directa pelo IDEA 7, porque os
ficheiros contêm, para além dos dados, a definição desses mesmos dados.
Os formatos Lótus, Excel, são de fácil importação, embora, o utilizador deva garantir os dados organizados em colunas, sem linhas em branco, subtotais, totais gerais e coerência do tipo de dados em cada coluna, isto é, numa coluna numérica não poderão coexistir caracteres e dígitos, numa data garantir o mesmo layout ao longo das linhas, embora o IDEA 7 detecte situações de erro e alerte o utilizador.
As ligações via ODBC são sempre read only e dependem do driver de acesso à base de dados e deverá ser preocupação do utilizador verificar que as tabelas a importar para o IDEA não estão a ser actualizadas a partir de outra fonte.
O
A obtenção dos dados em A obtenção dos dados em A obtenção dos dados em A obtenção dos dados em
formato digital na auditoriaformato digital na auditoriaformato digital na auditoriaformato digital na auditoria Drumond de Freitas , Equiconsulte
É impensável, nos dias de hoje, para qualquer audit or ou analista realizar qualquer análise
sobre milhões, centenas ou mesmo algumas dezenas de milhares de registos sem recorrer
a ferramentas informáticas adequadas .
fig. 1 – Assistente de Importação do IDEA 7
Auditoria Interna Outubro/Dezembro 2006 Nº 25 20
Nos formatos ASCII ou EBCDIC, designados normalmente por ficheiros de texto, o utilizador deverá definir numa primeira vez os layouts dos registos a importar através de um conjunto de menus de simples utilização e a definição do registo será guardada num ficheiro para posterior utilização imediata na importação dos ficheiros de dados idênticos.
Nos formatos PrintReport e Adobe PDF, designados também como listagens, que normalmente têm cabeçalhos e rodapés, quebras de página, quebras por campos de dados, sub totais, totais globais e muitos outros dados que não são directamente relevantes para a análise, o utilizador deverá também definir uma ‘máscara’ com o layout dos dados a retirar da listagem, com o auxílio do potente utilitário disponibilizado pelo IDEA 7, o qual, durante o processo de importação, irá transformar os dados da listagem numa base de dados perfeitamente organizada em registos e campos. A máscara de importação será obrigatoriamente guardada em ficheiro para posterior utilização imediata na importação de listagens idênticas, referentes a períodos distintos.
Este utilitário de importação de listagens, convertendo-as em bases de dados perfeitas, é uma ferramenta de extraordinária importância para o auditor ou analista. Permite obter dados de qualquer aplicação ou base de dados sem ser necessário ter um conhecimento profundo e cuidado dos ficheiros ou tabelas que existem no sistema de informação, assim como, as relações existentes entre elas. As listagens serão obtidas imprimindo os outputs para um ficheiro (opção print to file do Windows) ou para o formato pdf. A reconciliação dos dados importados para o IDEA 7 é efectuado ao nível dos totais dos campos numéricos, datas e números de registos transferidos, através de funções específicas.
Alguns exemplos dos resultados obtidos na importação de listagens com o IDEA 7:
�
Fig. 6 - Listagem
Fig. 2 - Listagem Custos Chamadas Telefónicas
Fig. 5 - Base de Dados após importação para o IDEA da listagem da Fig.4
Fig. 4 – Listagem de Equipamentos e Viaturas
Fig. 3 – Base de Dados após importação para o IDEA da listagem da Fig.2
fig. 7 – Base de Dados após importação para o IDEA da listagem da Fig.6
A obtenção dos dados em formato digital em auditoria
Auditoria Interna Outubro/Dezembro 2006 Nº 25 21
A palavra ao CIA
Como def ine a sua exper iênc ia em audi tor ia in terna?
Tem sido uma experiência enriquecedora, na medida em que me permitiu conhecer de uma forma integrada os processos e funcionamento das diferentes organizações onde trabalhei e dar a minha contribuição para a melhoria dos mesmos e para a minimização de riscos. Considero particularmente importante o desenvolvimento da vertente de auditoria operacional, em que, saindo da esfera tradicional da auditoria interna, existe um verdadeiro envolvimento da actividade com a gestão de topo, no sentido de caminharem lado a lado para a prossecução dos objectivos estratégicos estabelecidos para a empresa.
Qual a pr inc ipa l mot ivação para efectuar a cer t i f icação CIA?
Por um lado, a obtenção de um grau profissional reconhecido internacionalmente com as inerentes vantagens a nível curricular, em especial no que toca ao potencial de desenvolvimento de carreira quer em Portugal, quer no estrangeiro e, por outro, as vantagens inerentes à aquisição/ actualização/ sistematização de conhecimentos em auditoria interna.
Que vantagens ident i f ica na sua função após a cer t i f icação CIA?
Uma reavaliação crítica dos processos de trabalho instituídos, à luz da nova sistematização de conhecimentos. Também a noção de uma maior responsabilidade na execução de um bom trabalho de auditoria.
Qual a importânc ia que a cer t i f icação CIA tem na sua empresa?
Reconhecida como uma situação prestigiante para a empresa.
Que importânc ia tem a cer t i f icação CIA na va lor ização da audi tor ia in terna, em Portugal?
Na minha opinião, um gradual reconhecimento da importância da certificação CIA pelas organizações em Portugal será inevitável, em resposta a maiores níveis de exigência provenientes de uma crescente globalização, que obriga a que
as empresas estejam à altura dos desafios que se lhes apresentam. Neste contexto, a existência de profissionais competentes e bem preparados, em diferentes domínios da actividade da empresa, incluindo na área de auditoria interna, constituirá sem dúvida um elemento diferenciador no mercado.
O que cons idera re levante para a preparação da cer t i f icação?
Muita persistência, disciplina e deter o material de apoio adequado.
O que achou mais in teressante/d i f íc i l no exame CIA?
Não direi o mais difícil, mas certamente o que obrigará a um maior cuidado, será a gestão do tempo e a manutenção da atenção durante todo o exame. Difícil, certamente, será o longo tempo de espera até se conhecerem os resultados finais. Mais interessante e recompensador, será certamente a noção de “missão cumprida” após a obtenção do grau CIA.
Que conselho dá aos co legas que se quei ram cert i f icar CIA?
Que adquiram o material de apoio adequado, elaborem um plano de preparação apropriado e prossigam esse plano até atingirem o objectivo “CIA”. A frequência de acções de formação organizadas pelo IPAI poderá ser também uma mais-valia importante ao nível da preparação para os exames.
Como aprec ia o papel do IPAI na organização da cer t i f icação CIA em Portugal?
O IPAI tem desempenhado um papel muito importante em diferentes níveis: 1º ao trazer a certificação para Portugal; 2º na divulgação das vantagens desta certificação para a actividade de auditoria interna e para o auditor; 3º ao dinamizar acções de formação importantes para a preparação para os exames; 4º na eficiente organização do processo de exame propriamente dito, desde a inscrição, à sua realização.
����
Graciete Amaral, CIA
IGCP – Instituto de Gestão de Crédito Público – Núcleo de Controlo Financeiro
Auditoria Interna Outubro/Dezembro 2006 Nº 25 22
Notícias Notícias Notícias Notícias Novos associados
Olga Viegas da Silva Marta Conceição Mendes Pereira Cristina Luzia Magalhães Pereira
Rui Gonçalo Santos Reis Paulo Filipe de Almeida e Silva Diz Júlio Manuel dos Mártires C.Lopo
Maria Isabel Gonçalves de Faria Armando Jorge da Silva Lopes Ricardo José da Silva Gomes
António José C. Moreiras Ferrador João Barbosa Machado Joana Reis A. V. Carvalho
Carlos Alexandre C. Sousa Basto Sara Alexandra D. Lemos Pereira Paula Alexandre M.S.Ramos
Rafael José P. Marques Dolores Fernando Jorge Anselmo Correia Ana Sofia da Silva Robalo
Paulo Jorge Gato Soares
CBOK – Common Body of Knowledge (Corpo
Comum de Conhecimentos) é seguramente uma das
mais importantes e abrangentes iniciativas que a The
IIA Research Foundation (IIARF) já realizou.
Com o objectivo de desenvolver um quadro real sobre a forma
como a auditoria interna é praticada em todo o mundo, a
CBOK terá um dramático impacto sobre as Normas
Profissionais para a Prática da Auditoria Interna e a forma
como estas serão actualizadas no futuro. Com certeza, terá
também um efeito sobre o conteúdo dos exames de
certificação, da mesma forma que sobre materiais, programas
e produtos relacionados a formação.
Conforme oportunamente divulgado pelo IPAI, realizou-se a
nível mundial um questionário sobre a organização e a prática
da Auditoria Interna.
Participaram no questionário cerca de 12.000 auditores
internos pertencentes a 238 organizações do IIA (192 institutos
e 146 capítulos filiados), representando cerca de 9,5% dos
membros inscritos naquelas organizações.
Em Portugal, o nível da participação no questionário foi um dos
mais elevados, tendo atingido 31% dos membros inscritos no
IPAI.
O IPAI e os seus associados estão de parabéns pelo sucesso
que esta iniciativa teve no nosso país, contribuindo desta
forma para o prestígio da nossa organização e para uma maior
representatividade da profissão nos resultados do questionário.
A organização internacional do CBOK está a processar e a
analisar os dados do questionário e oportunamente
apresentará os resultados do mesmo, incluindo um relatório
sobre os dados de Portugal.
Logo que esteja disponível, o IPAI fará a divulgação desse
relatório por todos os associados.
O relatório será igualmente colocado no site do IPAI e
objecto de uma análise num dos próximos números da
revista.
����
Consulte em www.ipai.pt
O
CBOK CBOK CBOK CBOK –––– Common Body of Knowledge Common Body of Knowledge Common Body of Knowledge Common Body of Knowledge
(Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos) (Corpo Comum de Conhecimentos)
Auditoria Interna Outubro/Dezembro 2006 Nº 25 23
Os resultados do exame de Novembro foram um sucesso !!!
Dos 46 candidatos a todas as partes do CIA, 17 concluíram a certificação. Os resultados em cada uma das partes do CIA e no
CCSA foram os seguintes:
O número de CIAs em Portugal passou para 66.
Realizou-se pela primeira vez em Portugal o exame de CCSA-Certification in Control Self Assessment (Certificação em Auto
Avaliação do Controlo) e a taxa de sucesso foi muito elevada (88%).
A nível internacional participaram nos exames de certificação cerca de 31.000 candidatos em 286 sítios de 97 países, tendo
obtido a certificação CIA aproximadamente 4.000 candidatos. Existem cerca de 63.000 CIAs a nível mundial. O IIA-The
Institute of Internal Auditors tem cerca de 130.000 membros em mais 160 países.
Os novos 17 CIAs: Dr. António Silva Campos Portugal Telecom Dra. Carina Patrícia Quintal Portugal Telecom
Dra. Sandra Cristina Ramalho Garcia
Portugal Telecom Dr. Rafael Coca Capital IT
Dra. Sara Isabel B. Courelas Francisco
TMN Dr. Eduardo Margarido Combined Insurance Cº
Dr. Jorge Miguel Tavares Gomes Sonae SGPS, S.A. Dr. Cílio Vale Pleno Vodafone
Dra. Sónia Maria Cunha Leão CP – Cam. Ferro Port. E.P.
Dra. Andreia Pereira da Silva Portugal Telecom
Dra. Cristina Maria Lourenço Serrano
Vodafone Dr. Nuno Alexandre dos Santos Vitorino
Portugal Telecom
Dra. Susana Spratley Sonaecom Dra. Maria Margarida Almeida Amália Baleiro
Dr. Carlos Miguel Correia Liberty Seguros Dra. Alexandra Amaral Monteiro Alves
Sonae Indústria
Dr. Rui Miguel Barata Liberty Seguros
75% 94% 75% 53% % de Sucesso
9 16 12 10 Passagens
12 17 16 19 Número de participantes
PARTE IV
PARTE III
PARTE II
PARTE I
88%
7
8
Certificação Certificação Certificação Certificação
Resultados do exame de Nov./06Resultados do exame de Nov./06Resultados do exame de Nov./06Resultados do exame de Nov./06
17 Novos CIAs !!!
7 Primeiros CCSAs !!!
Notícias
Auditoria Interna Outubro/Dezembro 2006 Nº 25 24
Os primeiros 7 CCSAs:
Dr. Francisco Melo Albino, CIA INCM
Dr. Domingos M. Sequeira Almeida, CIA Sonae SGPS, S.A.
Dr. Eduardo Sérgio H. Neves Martins, CIA Banco de Portugal
Dr. Jorge Miguel Tavares Gomes, CIA Sonae SGPS, S.A.
Dr. Orlando Sousa Sonae Distribuição
Dr. Paulo Jorge Antão Soares, CIA Combined Insurance Cº
Dr. João Gomes Ernst & Young
Em 2007, o IPAI continuará a promover as Certificaç ões CIA e CCSA e lançará os
primeiros exames das certificações CGAP (Certified Government Auditing Professional)
e CFSA (Certified Financial Services Auditor).
����
Notícia IIANotícia IIANotícia IIANotícia IIA
The IIA's 2007 International Conference
GET INTO THE FLOW In Amsterdam, The Netherlands
July 8-11, 2007
The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back The Dutch are famous for their water management. They have succeeded in taking back
land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country land from the water and have a highly ingenious system in place to protect their country
against floodagainst floodagainst floodagainst flooding. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and ing. When you visit the Netherlands, you see water flowing in rivers and
canals almost everywhere.canals almost everywhere.canals almost everywhere.canals almost everywhere.
Certificação
Auditoria Interna Outubro/Dezembro 2006 Nº 25 25
Plano de Plano de Plano de Plano de Formação e certificação Formação e certificação Formação e certificação Formação e certificação
2007200720072007 TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE
Formação de Base em AuditoriaEnquadramento de Práticas
Profissionais de Auditoria Interna12/Mar/2007 13/Mar/2007 Lisboa 2 dias Raul Fernandes 16
Formação de Base em AuditoriaNoções de Auditoria Interna para não Auditores
26/Mar/2007 27/Mar/2007 Lisboa 2 diasFrancisco de Melo Albino, CIA,
CCSA16
CGAP - Certified Government
Auditing ProfessionalAuditoria de Instituições Públicas 09/Abr/2007 10/Abr/2007 Lisboa 2 dias
Francisco de Melo Albino, CIA,
CCSA16
CCSA - Certification in Control
Self-Assessement
Auto-Avaliação do Risco e do
Controlo / CRSA16/Abr/2007 17/Abr/2007 Lisboa 2 dias
Domingos Sequeira, CIA, CCSA e
Orlando de Sousa, CCSA16
Aspectos Práticos de Auditoria
Interna e EspecialidadesRelatórios de Auditoria Interna 09/Mai/2007 10/Mai/2007 Lisboa 2 dias
Domingos Sequeira de Almeida, CIA,
CCSA16
II FORUM DE LIDERES DE
AUDITORIA
22/Mai/2007 22/Mai/2007Lisboa 1 dias n/a 8
CAE e Auditores SenioresAuditoria Interna baseada no Risco –
Metodologia ERM28/Mai/2007 29/Mai/2007 Lisboa 1 dias Nuno Martins, CIA, CISA 8
Auditoria de Sistemas de
Informação
Sistemas e Controlos Informáticos de
Apoio à Auditoria18/Jun/2007 18/Jun/2007 Lisboa 1 dias Pedro Cupertino Miranda 8
TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE
Auditoria de Sistemas de
Informação
Auditoria de Sistemas e Tecnologias de
Informação25/Jun/2007 26/Jun/2007 Lisboa 2 dias Paulo Gomes, CISA 16
Sector Público / GovernamentalAuditoria a empreitadas de obras
públicas08/Out/2007 09/Out/2007 Lisboa 2 dias Nuno Moita da Costa 16
CIA - Certified Internal Auditor1 ª Parte CIA Review –Internal Audit
Role in Governance, Risk & Control15/Out/2007 15/Out/2007 Lisboa 1 dias Nuno Martins, CIA, CISA 8
CIA - Certified Internal Auditor2ª Parte CIA Review – Conducting the
Internal Audit Engagement16/Out/2007 16/Out/2007 Lisboa 1 dias Nuno Oliveira, CIA 8
CIA - Certified Internal Auditor3ª Parte CIA Review – Business
Analysis and Information Technology17/Out/2007 17/Out/2007 Lisboa 1 dias A designar 8
CIA - Certified Internal Auditor4ª Parte CIA Review – Business
Management Skills18/Out/2007 18/Out/2007 Lisboa 1 dias
Domingos Sequeira de Almeida, CIA,
CCSA8
CAE e Auditores SenioresAvaliação Interna e Externa da
Qualidade da Auditoria Interna29/Out/2007 29/Out/2007 Lisboa 1 dias
Domingos Sequeira de Almeida, CIA,
CCSA8
XIV CONFERÊNCIA NACIONAL DO
IPAI20/Nov/2007 20/Nov/2007 Lisboa 1 dias n/a 8
TRONCO FORMATIVO DESIGNAÇÃO DO CURSO DATA DATA LOCAL DURAÇÃO FORMADOR CPE
Aspectos Práticos de Auditoria
Interna e EspecialidadesTécnicas de Amostragem em Auditoria
2º Semestre de
2007A definir Lisboa A designar
Instituições de Crédito e
Sociedades Financeiras
Auditorias a salas de mercados e back
Office
2º Semestre de
2007A definir Lisboa A designar
Instituições de Crédito e
Sociedades Financeiras
Auditoria Interna no âmbito do Basileia
II
2º Semestre de
2007A definir Lisboa A designar
As acções de formação aqui apresentadas serão objecto de posterior confirmação podendo vir a sofrer eventuais alterações. Inscreva-se www.ipai.pt ou solicite informação ao IPAI – Telefone/ Fax 213 151 002
Auditoria Interna Outubro/Dezembro 2006 Nº 25 26
Aspecto da assistência
Apresenta-se em seguida um resumo das intervenções dos
oradores na Conferência.
Na abertura o Presidente da Direcção recordou os principais
eventos relacionados com o mundo da auditoria ocorridos em
2006 e particularmente aqueles a que o IPAI esteve ligado.
Sublinhou a importância e o sucesso do programa CIA-
Certified Internal Auditor em Portugal e a necessidade de os
CIAs manterem um elevado padrão de conhecimentos e
profissionalismo nomeadamente através do cumprimento das
regras sobre o CPE (continuing Professional Education), a
reportar ao IIA.
Referindo-se ao tema central da Conferência sublinhou a
importância de os auditores internos, no exercício da sua
actividade, demonstrarem a sua utilidade ao conseguirem
acrescentar valor às organizações para as quais trabalham.
O Presidente da CMVM anunciou ter criado muito
recentemente um Gabinete de Auditoria Interna na
organização que lidera.
Lembrou que o principal enfoque da CMVM é sobre as
sociedades cotadas e indirectamente sobre as que pertencem
ao perímetro de consolidação de contas das sociedades
cotadas. Através das suas recomendações sobre o governo
das sociedades, a CMVM tem contribuído para o
aperfeiçoamento das políticas e práticas de gestão em
Portugal.
Das recomendações sobre o governo das sociedades consta a
de as sociedades cotadas terem um sistema de auditoria
interna, recomendação que só está ainda parcialmente
cumprida. Sublinhou também as recentes alterações ao
Código das Sociedades Comerciais, particularmente no que
toca à estrutura de gestão e fiscalização das sociedades, nas
suas três modalidades. Vai ser criada em Portugal uma
estrutura de supervisão dos auditores externos.
Conferência Anual
Auditoria Interna – Uma Actividade de
Valor
Francisco Melo Albino , Vice-presidente IPAI, CIA, CCSA
Teve lugar em 26 de Novembro de 2006, em Lisboa, a XIII Conferência Nacional do IPAI, sob o tema “Audi toria
Interna – Uma Actividade de Valor”. Estiveram prese ntes, para além dos convidados, cerca de 100 partic ipantes,
na sua maioria associados do IPAI.
De entre os oradores presentes destacamos o Preside nte do Tribunal de Contas, Dr. Guilherme de Oliveir a
Martins, o Presidente da CMVM, Dr. Carlos Tavares e o Vice-presidente da SONAE, SGPS, Eng. Ângelo Paup ério.
Abertura da conferência –
Manuel Barreiro,
Presidente da Direcção
Nacional do IPAI
Auditoria interna – valor
para o mercado – Carlos
Tavares, Presidente da
CMVM
Auditoria Interna Outubro/Dezembro 2006 Nº 25 27
Na UE foi criada a EGAOB para esse efeito a exemplo da
PCAOB criada pelos EUA em 2002.
Em Portugal ainda não está definido quem irá ser responsável
por essa supervisão.
O orador referiu-se à exigência de independência de alguns
dos membros dos conselhos de administração e da mesa da
assembleia-geral, com a preocupação da protecção dos
interesses minoritários. Referiu que, em Espanha, cerca de
30% dos administradores são independentes, sendo 40% nas
sociedades cotadas no IBEX, enquanto que nos EUA são
cerca de 70%.
Colocou a questão da independência dos auditores internos e
a importância dessa independência para a nossa actividade e
a das sociedades cotadas, referindo a importância de os AI
reportarem ao Presidente do Conselho de Administração em
vez de o fazerem a um administrador executivo.
O orador, quadro destacado do grupo SONAE, sublinhou a
forma como na SONAE é apreciado o trabalho da auditoria
interna e da gestão do risco e como o grupo lida com essas
actividades.
Explicou como o processo de auditoria está intrinsecamente
ligado à gestão dos riscos, quer quanto ao planeamento dos
compromissos de auditoria quer quanto ao âmbito e
profundidade da análise. Explicou também como a gestão
participa no planeamento da actividade de auditoria interna.
Sublinhou a importância da auditoria e da gestão dos riscos
num grupo empresarial como a SONAE, focando, as
particularidades de negócios como o da distribuição alimentar
em que a gestão dos riscos e a auditoria nos domínios
ambiental, da segurança, higiene e saúde, das tecnologias de
informação e das operações em geral são vitais para os
clientes e para o grupo.
Interveio também na discussão sobre a questão da
independência dos administradores e membros da mesa da
assembleia-geral, enfatizando a necessidade de distinguir
entre a independência formal e a substancial, e
acompanhando a recomendação de que os auditores devem
reportar ao Comité de Auditoria do Conselho de
Administração.
O conceito de independência, no seu entender, envolve dois
planos distintos: objectividade e neutralidade.
O orador explicou o sistema de controlo da administração
pública e nomeadamente os seus diferentes níveis. Referiu-se
ao conceito de independência dos auditores que, em sus
opinião, envolve dois planos distintos: o da objectividade e o
da neutralidade.
Afirmou que por vezes há alguma sobrecarga sobre os
serviços auditados por parte dos auditores, não sendo correcto
que as organizações trabalhem para os auditores. Há alguma
falta de coordenação das auditorias aos diversos níveis,
apesar do esforço de coordenação e de planeamento conjunto
que já é feito entre as várias entidades.
Distinguiu os conceitos de controlo interno e externo, bem
como os de auto controlo e heterocontrolo. Os tribunais de
contas exercem o heterocontrolo externo.
O TC é o órgão supremo de auditoria pública externa, com
poderes de jurisdição, constituindo um órgão de soberania, de
acordo com a matriz latina. Na matriz anglo-saxónica esse
órgão é o auditor-geral. O TC reporta ao Parlamento.
Com as recentes alterações à lei orgânica – Lei 48/2006 – as
recomendações do TC passam a ser mais importantes,
estando previstas sanções para o seu incumprimento. O
âmbito de actuação do TC foi alargado à perseguição de todo
o dinheiro público. Os benefícios fiscais, por exemplo, também
são “dinheiro público”.
Respondendo a uma questão da mesa o Presidente do TC
referiu que a certificação profissional dos auditores públicos é
vista como muito importante para o aperfeiçoamento da
auditoria pública.
Auditoria interna –
valor para a gestão –
Ângelo Paupério, Vice-
presidente da SONAE,
SGPS
Auditoria interna – valor
para o cidadão –
Oliveira Martins,
Presidente do Tribunal
de Contas
Conferência Anual -Auditoria interna –uma actividade de valor
Auditoria Interna Outubro/Dezembro 2006 Nº 25 28
Expôs os princípios e regras do sistema financeiro, mas
apenas quanto à banca, afirmando exprimir uma posição
individual, não necessariamente coincidente com a da
organização em que trabalha.
As peculiaridades da banca, o risco sistémico, a necessidade
de estabilidade e confiança e de uma gestão sã e prudente
para que o sistema financeiro funcione. O BP exerce funções
de interesse público, nomeadamente as de regulação e de
supervisão bancária.
Às crises recentes os reguladores responderam com uma
nova tendência de reforço da regulação, nomeadamente com
o conjunto de regras emitidas pelo Comité de Basileia de
Supervisão Bancária e conhecidas como Basileia II.
Compreendem 3 pilares:
Pilar I – requisitos mínimos de capital para cobrir riscos (de
crédito, operacional e de mercado) e avaliação do perfil de
risco; Pilar II – políticas e processos de supervisão; Pilar III –
divulgação da informação ao público.
Também a UE, através da Directiva 2006/48 e outras interveio
neste esforço regulatório. Esta Directiva refere várias vezes a
função auditoria interna (AI).
As exigências relativas à governação dos bancos incluem
várias áreas de trabalho para a AI, nomeadamente: devem
rever os processos de gestão de risco; devem reportar
directamente ao CA; devem contribuir para que os bancos
tenham sólidos sistemas de controlo interno.
Há assim grandes desafios para a nossa actividade, que é
cada vez mais referenciada nos textos legais e
recomendatórios sobre a actividade bancária.
Estará a AI e os AIs preparados para tais desafios?
Seguindo a recomendação do IIA quanto à
atribuição dos diplomas aos novos titulares do grau de CIA
teve lugar de seguida a respectiva cerimónia. Por parte do
IPAI procederam à entrega dos diplomas o Presidente da
Direcção Nacional, o Presidente da Secção Regional do Norte
e o Vice-Presidente responsável pela certificação profissional.
Os galardoados foram:
a) Colegas que concluíram os exames em Novembro de
2005:
António Santos Ramos – Estoril Sol; Cristina Isabel Gaspar – SONAE Distribuição; Graciete Fonseca Amaral – Instituto de Gestão do Crédito Público; Helena Patrícia Freitas – Bristol Myers Squibb; Hugo Pedro Taborda – CIMPOR; Maria José Cunha – Reitoria da Universidade Técnica de Lisboa; Maria Teresa Gomes – PT Multimédia; Paulo Jorge Soares – London General Insurance Company Portugal; Pedro Alexandre Salgueiro – Ernst & Young; Ricardo Miguel Correia, Vodafone
b)Colegas que concluíram os exames em Maio de 2006:
Carla Sofia Correia – Estradas de Portugal; Catarina Corte Real – Portugal Telecom; José Canelas Lopes – CP – Caminhos-de-ferro Portugueses; Luís Alberto Oliveira – TMN; Manuela Matos Figueiredo – SONAE.COM; Nelson Zamith Viana – TMN.
Auditoria interna – valor
para o sistema financeiro
– Nunes Pereira, Director
de Auditoria do Banco de
Portugal
Cerimónia de
entrega dos
diplomas
aos novos
CIAs – Raul
Fernandes,
Conferência Anual -Auditoria interna –uma actividade de valor
Os CIAs na Conferência
Auditoria Interna Outubro/Dezembro 2006 Nº 25 29
O orador apresentou um referencial relativo ao
posicionamento dos departamentos de auditoria interna das
organizações, no sentido de identificar o estado de maior ou
menor modernidade na abordagem concreta à Auditoria
Interna.
De seguida apresentou as grandes linhas do plano de
formação do IPAI para 2007, que vai passar a contas com
preparação para mais duas certificações – CGAP e CFSA. O
plano prevê também, pela primeira vez, formação de vários
níveis: de introdução, de aprofundamento de técnicas e
metodologias de auditoria, de especialização sectorial e de
preparação para os exames de certificação. Esta nova
abordagem resultou não só das várias reflexões e debates
efectuadas ao longo do ano pela Direcção do IPAI mas
também das avaliações apresentadas pelos formandos que
participaram nos nossos cursos.
O orador enfatizou a
importância que tem para os auditores o cumprimento do
código de ética e das normas profissionais, um e outros
inerentes a uma organização profissional a que os auditores
aderem. Referiu a distinção entre o conceito de auditoria e
outras actividades afins, distinção muito ligada às normas
profissionais que os auditores têm que seguir e invocar nos
seus trabalhos. Referiu ainda exemplos de vários corpos de
normas profissionais de auditoria. Sublinhou a
indispensabilidade de os auditores estarem associados numa
associação profissional onde possam obter orientação
profissional, tirar as suas dúvidas, quebrar o seu isolamento,
obter formação e certificação, dispor de referenciais de ética e
de normas profissionais, ter notícia dos principais
desenvolvimentos da profissão a nível mundial.
O IIA, bem como o IPAI, constituem assim para os auditores
internos portugueses um valor enorme que tem que ser
sempre reforçado, através da sua participação empenhada,
também no sentido de fazer crescer a notoriedade e
importância da profissão no seio das organizações.
Lembrou o historial do ensino da auditoria interna (AI) no
ensino superior em Portugal, destacando o papel do ISCAL
como o pioneiro, mas logo seguido por outros ISCAs.
Sublinhou o facto de estarem presentes na sala vários actuais
e ex-alunos dos ISCAS, muitos deles com posições
destacadas no mundo da auditoria e da consultoria.
Lembrou as palavras que, no mundo da gestão e da auditoria
passaram a estar na moda tais como governance, risco,
comités de auditoria, economia, eficiência e eficácia,
performance, responsabilidade social, bem como outras
palavras que nunca passaram de moda, tais como fraude e
ética.
Sublinhou o papel do IPAI como entidade que surgiu em boa
hora, para agrupar os auditores internos, criar e divulgar uma
profissão nova, divulgar os temas de auditoria, desenvolver
profissionalmente os auditores.
Finalmente chamou a atenção para a necessidade de
estarmos permanentemente em formação, ao longo da
vida, dadas as constantes mudanças e novidades do
mundo em que trabalhamos.
A oradora começou por referir a distinção entre a auditoria
interna (AI) e externa (AE). Sublinhou a necessidade de
colaboração entre a AI a AE, lembrando que as próprias
normas de auditoria o referem. Por exemplo, a ISA 610 (de
AE) recomenda a utilização do trabalho da AI, desde que
executado no cumprimento de normas profissionais. O mesmo
referem as normas do IIA.
Recordou várias disposições recentes sobre o reforço do
papel das auditorias.
Auditoria interna – Um ensino
de valor – Trindade Nunes,
Professor de Auditoria
Interna do ISCAL e Consultor
Conferência Anual -Auditoria interna –uma actividade de valor
Auditoria interna e auditoria
externa – uma relação de valor
– Ana Salcedas, Ernst & Young
Auditoria interna –
valor do auditor –
Melo Albino, VP do
IPAI
Plano de formação 2007 –
Nuno Martins, da Direcção
do IPAI
Auditoria Interna Outubro/Dezembro 2006 Nº 25 30
A lei Sarbanes-Oxley (SOX) sobre a independência dos
auditores, a avaliação do controlo interno, as relações com o
comité de auditoria e a recente revisão da 8ª Directiva da UE
sobre fiscalização e auditoria das sociedades. Uma
colaboração de valor entre AI e AE diminui o risco de auditoria
para as organizações, desde que o AI desempenhe
adequadamente as suas funções cumprindo as suas normas
profissionais e actuando com independência. O planeamento
conjunto dos trabalhos, as recomendações conjuntas, o
acesso mútuo aos papéis de trabalho, a repartição de
actividades de auditoria entre si, são possibilidades de
colaboração que resultam em vantagens para a empresa,
nomeadamente pela redução dos procedimentos substantivos
de auditoria.
Recordou as principais asserções relativas ao relato
financeiro: totalidade, existência, valorização, apresentação e
divulgação. De que forma os auditores internos participam
nesse processo contribuindo para um relato financeiro de
valor.
Lembrou a importante questão da eficácia dos controlos, tema
de interesse directo para os auditores internos. Exemplificou
com a caricatura de uma empresa que coloca 500 pessoas a
conferir facturas, conseguindo assim um controlo eficaz, mas
altamente ineficiente. A eficiência dos controlos é um ângulo
de avaliação muitas vezes descurado pelos auditores.
Relativamente ao relato sobre sustentabilidade, nos planos de
governação, ambiental, económico e social, hoje em grande
desenvolvimento, lembrou o papel dos AI na realização de
testes a esses controlos e aos riscos associados. Os relatórios
de sustentabilidade baseiam-se em normativos ainda pouco
standardizados. No entanto, organizações como a GRI –
Global Reporting Initiative têm contribuído para o seu
aperfeiçoamento.
A oradora começou por caracterizar a sua empresa,
nomeadamente nos aspectos relativos à sua complexidade e
ao seu crescimento nos últimos anos.
Apresentou de seguida a metodologia que tem vindo a ser
desenvolvida na TAP relativa à auditoria baseada na avaliação
dos riscos. Nesse trabalho têm recorrido ao “benchmarking” de
organizações internacionais reguladoras da aviação civil.
Explicou como estão a tentar introduzir as metodologias do
Control Self-Assessment, no sentido de criar nos gestores
uma cultura de auto responsabilização pela gestão dos riscos
e pelo controlo.
Apresentou a matriz de riscos que utilizam, quer para o
conjunto da empresa, quer para cada unidade de negócios.
Essas matrizes são utilizadas, designadamente, para o
planeamento das auditorias.
Deu um exemplo da realização de auditoria à área de
prestação de serviços de tratamento das bagagens, que veio a
ser utilizada como metodologia de avaliação de performance
para a selecção do melhor “handling agent”, exemplificando os
conjuntos de indicadores que utilizam para essa avaliação.
A Conferência foi encerrada com um pequena síntese
conclusiva sobre os temas tratados e com as palavras finais
do Presidente da Direcção Nacional.
���� Patrocinadores da Conferência Anual 2006
NOVA MÁQUINA
LE CUBE Nespresso
Auditoria interna – valor para o
relato financeiro – Medina
Duarte,
PriceWaterhouseCoopers
Auditoria interna – valor para
os serviços – Fátima Geada,
Directora de Auditoria da TAP
Conferência Anual -Auditoria interna –uma actividade de valor
Auditoria Interna Outubro/Dezembro 2006 Nº 25 31
Publicidade
Audit Automation Facilities Departamento Comercial
Silvia Cardoso (Assistente Comercial) Tel: 21 3814890; Fax: 21 3860053
E-mail:[email protected]
Disponíveis para agendar, uma demo “à sua realidade”, sem qualquer compromisso. Contacte-nos
Glossário
Actividade de Auditoria Interna Um departamento, divisão, equipe ou consultores ou outros profissionais que prestem serviços de avaliação (Assurance) e de consultoria de forma independente e objectiva, destinados a acrescentar valor e melhorar as operações de uma organização. A actividade de auditoria interna auxilia a organização a cumprir seus objectivos adoptando uma abordagem sistemática e disciplinada para avaliar e melhorar a eficácia dos processos de gestão de riscos, de controlo e governança. Auto-avaliação de Controlo A Auto-avaliação de Controlo (AAC) é um processo através do qual a eficácia do controlo interno é verificada e avaliada. O objectivo é proporcionar razoável certeza de que todos os objectivos de negócio serão cumpridos. Avaliação do Risco da Informação A avaliação de ameaças à informação e oportunidades para assegurar que controlos apropriados existam para minimizar os riscos para os activos de informação da organização.
����
Auditoria Interna Outubro/Dezembro 2006 Nº 25 32
Pesquisa na RedePesquisa na RedePesquisa na RedePesquisa na Rede
http://www.soxfirst.com/50226711/.php http://www.paulovieiradecastro.com/index.html
AUDITORIA DE MARKETING – PAULO VIEIRA DE CASTRO
Pesquisa em Blogs
http://pslumiar.blogs.sapo.pt/288735.html Terça-feira, 25 de Julho de 2006
Princípios de boa governação no sector dos transport es Vem o presente escrito a propósito do momento que estamos
vivendo na sociedade portuguesa (como de resto por esse
mundo fora) algo conturbada, com significativas mudanças e
alterações, umas boas, outras nem tanto e algumas mesmo
más, como aliás é tudo na vida das pessoas e das sociedades.
Como não podia deixar de ser, também o sector dos
transportes é motivo de discussão politico-estratégica, motivo
de permanentes e inevitáveis mudanças para acompanhar as
novas exigências colocadas por uma sociedade que,
continuando colectiva, passou a ser psicológica e
tecnologicamente global. Desafios, que ou temos a lucidez, a
atenção e a capacidade de acompanhar ou seremos
ultrapassados pelas circunstancias que outros tomarão nas
suas mãos.
Como diz o Primeiro-ministro “é preciso andar depressa para
ficar no mesmo sítio, temos de andar muito, mesmo muito
depressa para avançarmos alguma coisa”.
Em consonância com o que se acaba de referir, o que me
motivou a “rabiscar” esta meia dúzia de linhas foi, também, o
facto de ter lido numa revista do Instituto Português de
Auditores Internos – IPAI, cujo tema principal era “Riscos,
Gestão e Auditoria”.
Não são, certamente, por mais úteis que possam ser à gestão,
uns respeitáveis assessores de auditoria, como parece agora
abundar nas Empresas Publicas, que vão continuamente ao
concreto do dia a dia das empresas.
Refere o articulista em editorial (Joaquim Leite Pinheiro) e
tendo em conta, o que parece subjacente, (os acontecimentos
fraudulentos que atravessaram empresas de nível
internacional, veja-se o caso da AFINSA), um conjunto de
preocupações e pressupostos essenciais, em termos
estratégicos para a boa condução da gestão de toda e
qualquer organização quer ao nível económico como ao nível
social, que sempre uma empresa deve ter em conta.
Aí são referidos, em concreto, os princípios da boa
governação, que percorrem, sem prejuízo de outras, as
seguintes preocupações:
� A custodia dos bens activos;
� A utilização económica e eficiente dos recursos
económicos e humanos (a que eu prefiro chamar
gestão de capacidades e boa utilização das
competências);
� Acrescentar valor a cada colaborador e organização;
� Avaliar e responsabilizar os actos de gestão (aos
vários níveis hierárquicos funcionais);
� Programar e efectuar a gestão com preocupação
social sem prejuízo do acrescentar valor;
Como bem refere Joaquim Pinheiro, para que uma boa gestão
leve a bom porto os princípios da boa governação terá de
dispor de “instrumentos” ou de auxiliares de cooperação. É
nesse sentido que aparece, ou deve aparecer, a Auditoria
Interna, enquanto segundo nível de controlo. Esta deve
desempenhar papel relevante de apoio à gestão operacional e
servir de suporte à tomada de decisões de gestão estratégica,
a partir do conhecimento de factos e realidades concretas
permanentemente avaliadas.
Para esse bom desempenho terá de haver inequívoco apoio
político gestionário que passa pela definição de normas e
praticas profissionais de auditoria reconhecidas e certificadas
por todos os elementos responsáveis politico-estratégicos da
organização em causa. Isto é, cada auditor deve estar
credenciado de carta de auditor assinada pelos membros do
órgão gestionário de quem dependem.
Auditoria Interna Outubro/Dezembro 2006 Nº 25 33
É exigível, hodiernamente, que uma qualquer auditoria interna
se preocupe não só com os procedimentos administrativos,
fluxos económicos e financeiros, mas também com a
prevenção do risco e com as taxas de desempenho nos mais
variados níveis.
Ao que reporta à actividade de transportes, não seria absurdo
pensar-se na elaboração de um código de ética que
contempla-se as relações internas da comunidade de trabalho,
como as que se referem ao relacionamento com prestadores
de serviços, empreiteiros e, sobretudo, com os clientes.
Não confundir códigos específicos de ética, que tenham em
conta a realidade concreta de cada empresa e respectiva
comunidade de trabalho, cultura, vícios e qualidades, com um
qualquer “relambório” de intenções abstractas colhidas de um
qualquer “Global Compact” onde pouco mais se acrescenta do
que colar o nome da empresa. É que se não forem
determinados com clareza os princípios e as praticas
deontologicamente aceites ao nível interno todo o resto soa a
balofo. É isto que parece algumas empresas em Portugal
estarem a fazer, algo balofo
Integrado com o código de ética, empresas de significado
interesse, já dispõe do que se pode chamar de código
profissional de conduta, elaborado de forma participada por
toda a comunidade de trabalho e que prevê, nomeadamente:
- Elevado grau de independência intelectual e de
participação;
- Integridade e objectividade associada à elevada noção
de acreditação/valoração da profissão;
- Definição de políticas de avaliações e de promoções,
realizáveis com transparência e rigor, complementadas
em comissões paritárias de reapreciação correctiva;
- Tornar público os métodos de trabalho, as relações com
empreiteiros e fornecedores, divulgando os respectivos
nomes;
- Divulgar os gastos em cada obra, empreitada ou
fornecimento.
Temos evoluído, muito mais há, ainda, para desenvol ver,
mas e preciso andar muito e depressa como diz José
Sócrates.
Publicado por: EBranquinho às 16:28 ����
A “senhora SOX”
Biblioteca do auditor
Caneta digital
“A terra dispõe de recursos suficientes para
satisfazer todas as nossas necessidades, mas não
para satisfazer todas as nossas ambições”,
Mahatma Ghandi
Os credores não têm qualquer afeição pelos seus
devedores, mas unicamente desejam que eles tenham
saúde para que possam pagar as dívidas”, Aristóteles
(384-322 B.C.)
Pesquisa na rede
“A questão da motivação continua na
ordem do dia. Está, naturalmente,
intimamente ligada à liderança. Esta
última temática será talvez aquela
sobre a qual mais se tem escrito no
âmbito da literatura organizacional,
embora não abundem os textos sobre
um caso particular da liderança, o da
liderança carismática”.
Pág. 119, O líder Sedutor – CLIMPESI
EDITORES
Auditoria Interna Outubro/Dezembro 2006 Nº 25 34
O Zé auditor
Autor: Miguel Silva
Correspondência
Não hesite. Escreva um artigo ou envie uma notícia. Pode enviar para os seguintes endereços: Por correio electrónico: [email protected]; [email protected] Por carta: IPAI – Av. Duque de Loulé, 5 2 B 1050-089 LISBOA Por fax: 213 151 002
Auditoria Interna Outubro/Dezembro 2006 Nº 25 35
Auditoria Interna Outubro/Dezembro 2006 Nº 25 36