Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista...
Transcript of Abril/Junho 2015 Revista trimestral Distribuição gratuita ... · Abril/Junho 2015 Revista...
1
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
--
-
Abril/Junho 2014 Trimestral Distribuição gratuita Nº 55
Abril/Junho 2015 Revista trimestral Distribuição gratuita Nº 59 ISSN 2183-346X
2
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
IPAI – Membros colectivos
1 2 3
4 5 6
7 8 9
10 11 12
13 14 15
16 17 18 19Gonti
20 21 22 23PortimãoUrbis
3
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
IPAI – Membros colectivos
24 25 26
27 28 29 30
31 32 33 34
35
36 37
38 39 40
41 42 43
4
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
IPAI – Membros colectivos
44 45 46
47 48 49
50 51 52
53 54 55
56 57
58 59 60
61
Actualizado 8nde Junho de 2015
Seja um dos novos auditores certificados
5
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
IPAI Parcerias
1 2 3 4
5 6 7
8 9 act 15mar2015
10 11 12
13 14
15
Seja um dos novos auditores certificados
6
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Missão
Promover a partilha do saber e da prática em auditoria interna, gestão do risco e
controlo interno. IPAI Membro da
IIA PORTUGAL Chapter 253
Índice
2015 Fórum de Auditoria Interna 7
2015 Fórum Condeixa: A importância do
controlo interno e da auditoria interna na
governação autárquica
10
Pensando de forma holística sobre segurança 13
Os desafios actuais dos sistemas ERP e CRM 16
Objetivos do Desenvolvimento Sustentável 19
Porquê a Avaliação Externa da função de
Auditoria Interna? 22
Inteligência emocional, como factor de sucesso
para os Auditores Internos 24
Auditoria contínua na prevenção e detecção de
fraude 27
P&R 33
Destaques-Caneta Digital-Sugestão de leitura 34
Pesquisa na Rede 35
FAI 2015 fotos 36
Fórum de AI da Saúde 40
Fórum Condeixa 40
Novos membros 41
Post-it 42
Propriedade e Administração
IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA;
[email protected]; NIPC 502 718 714; Telefone/Faxe: 213 151 002
Ficha técnica:
Presidente da Direcção: Fátima Geada; Director: Joaquim Leite
Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes; Conselho
Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco
Melo Albino. Colaboradores: Fátima Geada, Mário Parra da
Silva, Manuel Marques Barreiro, Francisco Melo Albino, Jorge
Nunes, Luís Filipe Machado, Francisco Ferrão, Miguel Silva,
Emília M. Ludovino, Luís Fonseca.
Pré-impressão: IPAI; Impressão e Acabamento: FIG
Ano XVII – Nº 59 – TRIMESTRAL Abril/Junho 2015;
TIRAGEM: 1400 exemplares. Registo: DGCS com o nº 123336;
Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por
correio; Grátis; Correspondência: IPAI – Avenida Duque de
Loulé, 5 – 2º B – 1050-085 LISBOA @: [email protected]; Web:
www.ipai.pt ERC: Exclusão de registo ao abrigo do artº 12º, DR
8/99, 9 de Julho.
IIA Portugal: http://pt-pt.facebook.com/people/Instituto-Auditoria-
Interna-Ipai/
http://pt.linkedin.com/in/ipaichapteriia
https://twitter.com/IPAI_Portugal
Foto da capa: IPAI Selecção JLP
Nota: Os artigos vinculam exclusivamente os seus autores, não
refletindo necessariamente as posições da Direcção e do Conselho
Editorial da Revista nem do IPAI. A aceitação de publicação dos
artigos na Revista Auditoria Interna do IPAI, implica a autorização
para a inserção no sítio do IPAI após a edição da revista impressa.
7
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
GRCA – X Fórum de Auditoria
Interna 2015, Fátima Geada
Cabe-me o grato prazer de enquanto Presidente da
Direção do IPAI dar-vos as Boas Vindas e
cumprimentar os colegas convidados, os membros dos
órgãos sociais e os prestigiados oradores aqui
presentes, bem como dirigir um agradecimento
especial aos nossos Patrocinadores.
Tenho o privilégio de dar inicio a este Fórum que vai
versar um Tema de particular atualidade e pertinência:
“Governação /Risco /Compliance e Auditoria ”, com o
enfoque na partilha de experiências.
Recordemo-nos que o IPAI tem como desígnio o “
Crescer pela Partilha”, e esta partilha de experiências
é um efetivo meio e instrumento de enriquecimento
mútuo e de permitir a cada um de nós nutrir-se de
conhecimento adicional que lhe permita interagir e
melhor ultrapassar os desafios do seu dia-a-dia.
Ao longo da tarde de hoje vamos abordar em diversas
vertentes os pilares da eficácia da Auditoria Interna,
Gestão de Risco e articulação com a Auditoria
Externa bem como com outras entidades de
acompanhamento e supervisão, cujo contributo é
essencial para o bom desempenho organizacional das
instituições.
No âmbito da Auditoria Interna um dos pilares
fundamentais ao seu bom desempenho é a
independência:
A independência da Auditoria Interna é um vetor
fundamental para assegurar a confiança dos
stakeholders das organizações e para um efetivo
contributo na salvaguarda dos recursos e eficaz
utilização dos mesmos.
- De que modo a Auditoria, no caso em apreço a
Auditoria Interna, pode contribuir para a
prossecução e melhor alinhamento das suas
atuações com o objetivo de controlo, salvaguarda e
mitigação do risco na utilização dos recursos das
organizações?
8
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
A resposta só pode ser- levando a cabo a sua missão
no seio das organizações: empresas públicas, privadas,
organismos de direito público ou privado, procurando
ter uma atuação que preconize a melhor utilização dos
recursos e que mitigue os custos de contexto e
conflitos de agência.
Quais as condições necessárias para que essa atuação
por parte da Auditoria Interna seja um verdadeiro
contributo para esse objetivo?
1. Existência de Enquadramento da legislação
adequada que determina a existência de órgão de
Auditoria Interna nas várias organizações de
direito privado ou público, transversal aos
diferentes setores de atividade, à semelhança do
que sucede hoje em dia com a atividade bancária e
com o setor da saúde.
2. Enquadramento Profissional – com requisitos
mínimos de acesso à Profissão – promovendo a
formação ao longo da vida e a possibilidade de
certificações profissionais que garantam a
atualização das competências dos técnicos –
Auditores e uma melhor atuação dos mesmos com
recurso a novas tecnologias.
3. Adequação dos recursos de formação, técnicos e
orçamentais para um desempenho adequado das
responsabilidades conferidas à Auditoria Interna,
de modo a salvaguardar o seu alinhamento com as
expectativas da sociedade em relação às suas
próprias responsabilidades.
4. Posicionamento da Função nas Organizações
tratando-se de uma temática tradicional prende-se
também naturalmente com o tema Independência
da função.
No que concerne a esta vertente, as normas
internacionais do IIA, que regem a profissão de
Auditoria Interna para a prática da Profissão, no
relativamente às normas de Atributo 1100, referem e
fornecem um enquadramento para o desempenho,
consistindo em declarações de requisitos básicos para
a prática profissional da auditoria interna e para a
avaliação da eficácia do seu desempenho e as práticas
recomendadas sobre essa matéria, versam um
conjunto de aspetos que encontram a devida
sustentação no:
posicionamento hierárquico: ”Out of the
operational services”;
sponsorização ancorada numa governação
forte;
entendimento detalhado dos processos de
negócio;
Uma linha de reporte dupla, conjugando o reporte
hierárquico ao órgão de governação, com o reporte
funcional a um órgão de supervisão não executivo ;
exemplo disto, poderá ser o modelo dualista de
governação, com existência de uma eficaz Comissão
de Auditoria, em que:
As linhas de reporte dupla permitam que a
contratação, remuneração e exoneração do
diretor executivo deva ser uma decisão deixada
a cargo da comissão de auditoria ou equivalente
O âmbito e orçamento da Auditoria Interna
devam ser decisões deixadas a cargo da
comissão de auditoria ou seu equivalente
A comissão de Auditoria deverá ter reuniões
regulares com o diretor de Auditoria sem a
presença da gestão executiva.
GRCA – X Fórum de Auditoria Interna 2015
9
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
5. Princípios chave para a atuação da Auditoria
Interna com Eficácia e Eficiência da Função:
Acesso à informação/documentação sem
restrições no seio da organização sujeita a
rigoroso sigilo profissional
Regulamentação por enquadramento legal
Sponsorização ancorada numa Comissão de
Auditoria eficaz. A questão dos requisitos das
competências técnicas dos membros da
comissão de auditoria, deverá ser um issue a ter
em consideração.
Em termos de síntese:
Questões de Reflexão Futura para a Auditoria Interna
ser um verdadeiro contributo para uma mais eficaz
atuação no seio das organizações e melhor
alinhamento com as expectativas da sociedade sobre a
sua intervenção nas organizações:
- Independência da Auditoria Interna:
Regulamentação e Enquadramento Legal
transversal aos diferentes setores de atividade
Dependência Remuneratória externa à
Organização ou dependente da Comissão
Auditoria
- Acesso à Informação
- Investimento em formação especializada
- Qualificação como pedra basilar para a
confiabilidade da informação produzida
- Verdadeira articulação, complementaridade
entre Auditor Externo, Interno e restantes órgãos
de Fiscalização das organizações.
Protocolo IPAI_ISCAP
Pode consultar em http://www.ipai.pt/gca/index.php?id=116
GRCA – X Fórum de Auditoria Interna 2015
10
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
2015 Fórum Condeixa: A
importância do controlo
interno e da auditoria interna
na governação autárquica,
abertura da sessão – Fátima Geada
Cabe-me o grato prazer de em nome da Direção do
IPAI dar-vos as Boas Vindas e cumprimentar o Sr.
Presidente da Câmara – Dr. Nuno Moita e agradecer
por nos ter recebido nesta sua casa, tendo desde a
primeira hora se mostrado interessado em acompanhar
e apoiar estes eventos do IPAI. Agradecer também aos
ilustres convidados a sua presença, aos prestigiados
oradores que muito nos irão enriquecer com a sua
participação e a todos os estimados colegas aqui
presentes.
Como Presidente de Direção do IPAI gostava de vos
tecer algumas referências sobre a instituição a que
presido:
O IPAI - Instituto Português de Auditoria Interna é
uma associação profissional criada em Portugal a 17
de Fevereiro de 1992, sem fins lucrativos.
É reconhecido pelo The Institute of Internal Auditors
(IIA) como o seu Capítulo (Chapter) nº 253.
O IPAI representa em Portugal o IIA e a profissão de
auditor interno, para o que promove a associação de
todos os profissionais e estudiosos de auditoria interna
nas organizações, sejam elas privadas ou públicas.
O lema do Instituto é 'Progress Through Sharing', e,
com essa finalidade, entre outras realizações, o IPAI
organiza anualmente em Portugal uma conferência
sobre temas de auditoria interna, promove ou colabora
em ações de formação, edita e atualiza, na versão
portuguesa, as Normas para a Prática Profissional da
Auditoria Interna e outras publicações, edita a revista
"Auditoria Interna" e distribui a revista Internal
Auditor, do IIA.
O IPAI é ainda membro da Confederação Europeia dos
Institutos de Auditoria Interna (ECIIA).
O IPAI foi fundado, como já referido, com o intuito de
promover a classe dos profissionais de Auditoria
Interna, seguindo o lema aprovado pelo IIA "Progresso
pela Partilha" que significa o desenvolvimento dos
conhecimentos e da prática da Auditoria Interna pela
divulgação pelos auditores e para os auditores de todos
os desenvolvimentos e descobertas que se vão
realizando.
11
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Os objectivos do IPAI são:
Defesa dos interesses dos profissionais de Auditoria
Interna;
Promoção dos princípios éticos no desempenho da
Auditoria Interna;
Contribuição para a formação em conhecimentos,
metodologias e práticas da Auditoria Interna
atualizados, permitindo uma evolução permanente;
Desenvolvimento da atividade associativa, por
forma a estabelecer relações entre os membros;
Em consonância com as referências internacionais do
IIA, a auditoria interna traduz-se numa função
contínua, completa e independente, desenvolvida na
entidade, baseada na avaliação do risco que verifica a
existência, o cumprimento, a eficácia e a otimização
dos controlos internos e dos processos de governance,
ajudando-a no cumprimento dos seus objetivos.
A auditoria interna surge para o decisor político como
um importante instrumento de apoio à tomada de
decisão, uma vez que, promove os objetivos de
maximização da economia, eficiência e eficácia.
A auditoria interna permite reduzir os riscos,
contribuindo com uma avaliação independente e
indicando procedimentos através dos quais o risco
pode ser evitado, eliminado, circunscrito ou reduzido
não comprometendo as oportunidades de obtenção de
valor acrescentado.
E Porquê a existência da Auditoria Interna numa
Câmara Municipal?
O objetivo primordial será o de surgir como o garante
do bom funcionamento dos procedimentos instituídos
na autarquia.
O sistema de controlo interno a adotar pelos
municípios engloba o plano de organização, políticas,
métodos e procedimentos de controlo, contudo, torna-
se fundamental avaliá-lo e monitoriza-lo. Nesse
sentido, a auditoria interna desempenha uma
importante função de apoio às decisões de gestão dos
organismos públicos, sempre por consideração aos
objetivos de maximização da economia, eficiência e
eficácia na utilização dos recursos públicos.
Monitorização do desempenho dos serviços e
procedimentos internos levados a cabo pelos restantes
serviços municipais, o impacto da atividade de
auditoria interna é também relevante como mitigador e
dissuasor do risco de fraude.
Valor acrescentado para melhorar a tomada de decisão
e como garante da sustentabilidade das atividades
As reformas do enquadramento legislativo, podemos
considerar como se tendo iniciado em 1990 com a Lei
nº 8/90 de 20 de Fevereiro – Lei de Bases da
Contabilidade Pública, que estabeleceu as bases e os
regimes financeiros aplicáveis, passam a ser definidos
novas regras e procedimentos contabilísticos para o
Setor Público da Administrativo (SPA).
A Lei de Bases da Contabilidade Pública e o diploma
que a completa e regulamenta (Decreto-Lei nº
155/92), reforçam e especificam o sistema
organizativo do controlo interno.
Na definição deste diploma, o Controlo Interno
consiste na verificação, acompanhamento, avaliação e
informação sobre a legalidade, regularidade e boa
gestão, relativamente a atividades, programas ou
projetos com interesse, no âmbito da gestão dos
organismos públicos.
Fórum Condeixa: A importância do controlo interno e da auditoria interna na governação autárquica
12
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Tem como objetivo introduzir um modelo articulado,
estruturado em três níveis de controlo – operacional,
sectorial e estratégico, com deliberação das entidades
responsáveis por cada um destes níveis:
1º Nível – Controlo Operacional – consiste na
verificação, acompanhamento e informação que
incidem sobre as decisões dos órgãos de gestão das
unidades de execução de ações; trata-se do primeiro
nível que incide sobre a micro-gestão, ou seja, a
gestão de cada unidade executiva. Como entidades
de controlo operacional, podemos identificar os
órgãos e serviços de inspeção, auditoria ou
fiscalização inseridos na própria unidade que
controlam;
2º Nível – Controlo Sectorial – traduz-se na
verificação, acompanhamento e informação que
incide preferencialmente sobre o controlo
operacional, sobre a adequação da inserção de cada
unidade operativa e respetivo sistema de gestão,
nos planos globais de cada região;
3º Nível – Controlo Estratégico – que se materializa
na verificação, acompanhamento e informação que
incidem, de preferência, sobre o controlo
operacional e sectorial, para os avaliarem, bem
como sobre a realização das metas traçadas nos
instrumentos previsionais, designadamente o
programa do Governo, as Grandes Opções do Plano
e o Orçamento de Estado.
Com as crescentes responsabilidades acometidas aos
executivos Camarários e a crescente responsabilidade
decorrente de nalguns casos, a Câmara Municipal se
apresentar como o principal empregador direto e/ou
indireto, interagindo com múltiplos e diferenciados
agentes económicos intervenientes numa
multiplicidade de negócios com múltiplos core
business e com riscos de negócio específicos, obriga os
decisores a um cuidado acrescido e um interesse
adicional na existência de áreas de controlo e auditoria
Por outro lado, as responsabilidades acrescidas que são
também impostas pelos órgãos centrais de supervisão e
os manuais de boas práticas a serem desenvolvidos,
implementados e monitorizados levam a que os
municípios se nutram dos serviços e competências
técnicas suficientes a levar a cabo esses novos desafios
O IPAI tem desenvolvido várias ações formativas e
eventos que promovem a partilha do conhecimento
nestas áreas emergentes para a Auditoria e que
constituem em simultâneo um desafio e uma
oportunidade para os Auditores e para os decisores
autárquicos.
Pode consultar em http://www.ipai.pt/gca/index.php?id=210
Fórum Condeixa: A importância do controlo interno e da auditoria interna na governação autárquica
13
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Pensando de forma holística sobre
segurança, James Reinhard, tradução de Luís Filipe
Machado (Artigo original de 24 de Fevereiro de 2015)
Os auditores internos e suas organizações precisam de se concentrar tanto nas
ameaças externas como nas internas.
As organizações atuais prestam grande atenção na
proteção dos perímetros de rede contra ataques
externos sofisticados.
Um relatório da empresa de pesquisa independente
Ponemon Institute de dezembro de 2014, relembra aos
auditores internos que as organizações também
deverão ter atenção à segurança interna, considerando
também a produtividade dos seus funcionários (ver o
“Resumo dos Resultados do Inquérito” abaixo).
A pesquisa da Ponemon, patrocinada pela empresa de
proteção de dados Varonis Systems, indica que as
organizações não estão a adotar uma abordagem
holística para o tema da segurança de informação.
Face às quebras de segurança de dados que têm vindo
a público, as organizações - incluindo a administração
e os executivos de topo – concentram a atenção na
garantia que as suas fronteiras externas estão
defendidas contra ameaças externas. Contudo, o estudo
avisa que as ameaças internas ainda precisam de
atenção.
Os auditores internos podem ajudar as suas
organizações assegurar que as iniciativas de segurança
em curso são equilibradas entre as ameaças externas e
internas.
Para tal, a função de auditoria interna deve estar
comprometida com o departamento de IT e alocar as
pessoas adequadas para acrescentar valor nas
discussões sobre segurança da informação.
Uma das formas de a auditoria interna acrescentar
valor é pensar de forma inovadora no que respeita às
abordagens de segurança e providenciando uma visão
holística dos riscos e preocupações de segurança
14
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Avaliar a prontidão da segurança
Os auditores devem ser envolvidos nas discussões
sobre os riscos e as potenciais soluções de segurança
da informação desde o seu início.
Além de seu serviço de garantia, a auditoria interna
deve expandir seu papel de consultoria com a atividade
de TI da organização, sugerindo modos de proteger a
organização contra ameaças internas e externas.
Como exemplos, o trabalho mais estreito com a função
de administração de segurança e a participação no
comité consultivo de segurança da organização.
Para ser um contribuinte credível no atual panorama de
mudanças nos riscos de TI, a auditoria interna
necessita de pessoal qualificado para aconselhar e
trabalhar especialistas em TI e em segurança da
informação.
O auditor interno deve ter um conhecimento básico
das tecnologias de segurança utilizadas e como elas
foram integradas nos sistemas, processos e
procedimentos da organização
O auditor pode obter esse conhecimento através da
realização de uma revisão detalhada ou de auditorias
específicas a cada uma dessas tecnologias.
Também experiências anteriores em funções de
administração de segurança seriam benéficas para o
auditor interno.
Resumo dos resultados do inquérito
Um estudo recente do Ponemon Institute, Corporate
Data: A Protected Asset or a Ticking Time Bomb?,
inquiriu mais de 2.200 empregados de organizações
em França, Alemanha, Reino Unido e Estados Unidos,
recolhendo os pontos de vista de utilizadores finais e
de pessoal de TI e de segurança de informação. As
conclusões sublinharam várias ameaças internas que as
organizações poderão estar a descurar:
Acesso de utilizadores a dados confidenciais que
não deveriam ter ou a que já não necessitam aceder.
O crescimento do volume de dados nas
organizações dificulta a localização e acesso aos
dados necessários aos utilizadores para efetuar as
suas tarefas.
Os utilizadores enfrentam longos tempos de espera
para aceder aos dados.
Ocorrência de perda ou roubo de dados da
organização nos últimos dois anos.
Independentemente da abordagem global da
organização na avaliação dos riscos de segurança, a
auditoria interna deve desempenhar a sua própria
avaliação de risco relativamente à atitude da
organização quanto à segurança.
Ao alavancar sua visão alargada da organização, a
avaliação da auditoria interna pode ser suficientemente
detalhada para assegurar a adequada cobertura dos
principais aos mais básicos aspectos de segurança,
como sejam a forma de aprovação dos acessos e como
a segurança é gerida no caso dos trabalhadores
transferidos.
O relatório da Ponemon salienta que é imperativo que
as organizações cubram essas atividades e processos
básicos de segurança, porque quando não em
funcionamento, são muitas vezes as principais causas
de violações externas de dados e de perdas de dados
internas.
Os resultados da avaliação podem ser utilizados como
ponto de partida para as revisões anuais de segurança.
Pensando de forma holística sobre segurança
15
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Se a organização contratar a avaliação da sua estrutura
de segurança a fornecedores externos, a auditoria
interna deve estar envolvida no processo desde o
início, para assegurar que a cobertura é adequada e
inclui quer as ameaças externas quer as internas.
O relatório do fornecedor deve sugerir formas de
desenvolver a abordagem geral de segurança.
Com base na sua experiência na organização, a
auditoria interna deverá rever essas sugestões
de forma aberta e considerar o seu reforço ou
apresentar alternativas às soluções do
consultor externo, para melhor alinhamento
com a filosofia da organização e com o que
entende ser necessário para enfrentar os riscos.
Quando a avaliação do consultor ficar aquém nas
alternativas apresentadas ou não tiver avaliado certas
áreas, a auditoria interna deverá apresentar propostas
adicionais e considerar avaliar as áreas que não tenham
sido cobertas.
Oportunidades adicionais
Após a avaliação do risco, a função de auditoria
interna deverá ser envolvida nas discussões da
organização para enfrentar os riscos identificados, e
recomendar alternativas às atividades de mitigação
padronizadas
Por exemplo, os auditores podem sugerir que a função
de administração de segurança da organização seja
complementada com a prestação de serviços de
segurança por fornecedores, que poderão assumir
certas atividades correntes da função de administração
de segurança e assim libertar recursos internos para
assumir competências de maior relevância ou
essenciais de TI, como sejam a providenciar a
atualização da definição de vírus, gestão de logs,
provisioning1i
ou aconselhamento em eventos de
segurança correntes.
A avaliação do risco de segurança pode providenciar
oportunidades adicionais de garantia ou consultoria à
auditoria interna.
Os exemplos incluem a sugestão de melhores práticas,
como seja executar atividades mais proactivas em
áreas de risco elevado, ou recomendar áreas onde
novas tecnologias de segurança, como soluções de
prevenção d perda de dados, possam ser
implementadas.
Tal como na avaliação de risco, a auditoria interna
deve encontrar um ponto de equilíbrio entre os seus
papéis de consultoria e garantia.
Os pontos-chave que os auditores devem ter
presente é envolver-se cedo, ter o modelo de
pessoal e manter o espírito aberto.
SOBRE O AUTOR
James Reinhard, CIA, CPA, CISA, é Diretor de Auditoria
do Simon Property Group em Indianapolis, EUA.
1 Decidimos manter o termo original: "the process of
preparing and equipping a network to allow it to provide
(new) services to its users".
Pensando de forma holística sobre segurança
16
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
…A cloud vai alterar completamente o mercado dos sistemas ERP afirmando mesmo que
ela será o factor mais importante no desenvolvimento dos ERP nos próximos 10 anos ou
mesmo ainda mais longe no tempo.
contexto tecnológico actual obriga as
empresas a repensar a utilização destes
sistemas tendo em atenção não só os seus
desenvolvimentos mas também o contexto sócio-
económico em que intervêm.
Os sistemas ERP e o Cloud Computing
Os sistemas ERP têm tido uma grande evolução
desde o seu aparecimento como suporte à gestão das
empresas e das organizações em geral.
Essa evolução tem tido a ver não só com a maior
sofisticação tecnológica mas também com a
crescente melhoria da qualidade da informação que
gerem o que tem como consequência uma melhoria
da qualidade da gestão das empresas e organizações.
Neste momento é completamente impossível pensar
na gestão de uma empresa sem um sistema ERP
independentemente da sua dimensão.
Muitas vezes se tem colocado a questão do custo da
implementação / utilização destes sistemas nas
empresas. No entanto essa questão está a ser cada vez
mais reequacionada devido ao CC - Cloud
Computing.
Com efeito, e segundo os analistas do Gartner
Group, a cloud vai alterar completamente o mercado
dos sistemas ERP afirmando mesmo que ela será o
factor mais importante no desenvolvimento dos ERP
nos próximos 10 anos ou mesmo ainda mais longe no
tempo.
Não quer isto dizer que esta mudança tecnológica
seja imediata mas com certeza que estamos numa
fase de transição que se pode designar por híbrida.
Quer isto dizer que neste momento estão a coexistir
não só versões não-cloud dos ERP mas também
versões utilizando os ERP apenas na cloud ou ainda
uma forma mista de cloud e não-cloud dependendo
de cada caso específico da empresa.
Convém também aqui salientar um aspecto muito
importante e que tem a ver com o facto dos sistemas
ERP serem actualmente plataformas integradoras.
O
Os desafios actuais dos sistemas ERP e
CRM, Francisco Ferrão
17
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Nessas plataformas podem coexistir vários
fornecedores diferentes de sistemas / tecnologias
colocando eventualmente algumas dificuldades para
as empresas que utilizam sistemas ERP dentro da sua
empresa.
Deste modo a cloud poderá ser uma resposta mas
devem ter-se em atenção, segundo Tony Lock analista
da empresa Freeform Dynamics, os seguintes
factores (em adaptação do autor):
Integração – ao nível da tecnologia onde as
empresas têm ao seu dispor novas
funcionalidades e podem utilizá-las.
Relacionamentos – a necessidade que existe ao
nível dos fornecedores / prestadores de serviços
de CC, e dos seus clientes, de que se trata aqui
de um relacionamento de longo prazo. É
portanto fundamental que todos os envolvidos
neste processo tenham uma perspectiva comum
sobre este serviço em que saibam exactamente o
que esperar da outra parte.
Competências – para que as empresas utilizem a
CC devem possuir competências, aos mais
variados níveis, como sejam recursos humanos,
financeiros e mesmo legais que se colocam neste
caso concreto.
Assim, os gestores de sistemas e tecnologias de
informação devem ter em atenção que a passagem
para a cloud pode não ser fácil e que deverá ser
abordada de uma forma faseada.
Na prática trata-se uma grande mudança nos sistemas
das empresas que as afecta também do ponto de vista
organizacional. Não se deve também esquecer o
problema dos recursos humanos das áreas
tecnológicas que terão que ser reequacionados em
termos das suas competências e funções.
Os sistemas CRM
A Internet, e em particular a Web 2.0, têm vindo a
alterar a forma como as pessoas / clientes se
relacionam entre si e com as empresas. Com efeito a
Web 2.0 está a permitir a:
colaboração
criação de comunidades
conversação
criatividade
Com a Web 2.0 o cliente passou a assumir o controlo
através de:
blogs
redes sociais como o Facebook
conteúdos criados pelos clientes como o
YouTube
Fóruns onde os clientes podem comentar sobre
tudo que considerarem relevante para si próprios
e para outros como eles
Consequentemente o relacionamento das empresas
com os seus clientes também está a ter uma
evolução que coloca novos desafios às empresas
para os quais nem todas estão preparadas para
enfrentar.
Teremos pois o CRM 2.0, ou como também é
designado, CRM Social que pode ser caracterizado de
duas maneiras que, no fundo, se complementam na
medida em que salientam duas das características da
Web 2.0 que indicámos anteriormente, a saber:
1 O CRM Social é uma estratégia concebida para
motivar o cliente para uma conversação
colaborativa para produzir benefícios mútuos
para ambas as partes num contexto empresarial
de confiança e transparência. (segundo
Paul Greenberg ).
2 O CRM Social é o conjunto de uma estratégia
de negócio e soluções tecnológicas para
explorar o poder das comunidades de clientes
na internet, ampliar as redes sociais e os
sistemas “tradicionais” do CRM, ou seja, o
designado CRM 1.0. neste contexto os clientes,
e as pessoas que apoiam essas empresas
tornam-se vantagens competitivas.
Os desafios actuais dos sistemas ERP e CRM
18
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Pode então dizer-se que o CRM Social:
Não substitui o CRM 1.0, na prática estende
as suas competências para orientar as
interacções com clientes e os mercados.
Humaniza a empresa.
Coloca realmente o cliente como elemento
principal da estratégia da Empresa.
Introduz novos valores na estratégia da
empresa graças ao “compromisso” dos
clientes com a empresa / marca.
Necessita de um novo contexto
organizacional devido ao novo papel dos
colaboradores da empresa.
De entre as tecnologias mais utilizadas no CRM 2.0
salientamos o WOM – Word of Mouth que:
“Consiste em promover a troca de opiniões, entre os
clientes e os potenciais clientes, acerca dos produtos
que adquirem.”
Como pontos importantes do WOM teremos os
seguintes:
O WOM tem vindo a crescer ao passo que a
publicidade tradicional tem vindo a diminuir.
O WOM constitui actualmente uma das formas
de construção de relacionamentos com os
clientes através dos influenciadores desses
relacionamentos.
Para promover o WOM devem considerar-se, entre
outros, os seguintes pontos principais:
Deve ser pessoal, relevante e memorável.
Proporcionar uma experiência importante para
os clientes com a(s) marca(s) da empresa.
Quando for caso disso proporcionar
aconselhamento profissional.
Construir ligações entre as pessoas.
Mostrar respeito e ouvir o feedback das
pessoas, clientes ou não, através do VOC –
Voice of the Customer.
Ora o VOC pode caracterizar-se como:
“O conhecimento das necessidades, desejos,
percepções e preferências dos clientes obtidas
através de questões que lhes podem ser colocadas
directa ou indirectamente. Desta forma o VOC é
simultaneamente uma nova maneira de abordar o
Marketing e uma metodologia especializada de
Marketing Research.”
Desta forma este conhecimento deve ser traduzido
em objectivos relevantes que ajudam a preencher
o espaço entre as expectativas dos clientes e a
oferta das empresas. o VOC permite assim um
conhecimento aprofundado das preferências, e
acções, dos clientes, e potenciais clientes, que os
responsáveis de Marketing podem usar para
desenvolver relacionamentos com os clientes de
longa duração e estratégias de envolvimento dos
clientes com as empresas.
Com os designados clientes sociais as empresas têm
que repensar o VOC dado que:
As redes sociais são uma nova origem de
feedback não apenas dos clientes mas também
de outros participantes que podem influenciar as
opiniões dos clientes.
As empresas devem capitalizar nos novos
feedback dos clientes que são dinâmicos, não
estruturados e não solicitados e podem
denunciar tendências emergentes e situações de
eventuais problemas antes que eles aconteçam.
Os gestores devem traduzir todas estas
constatações em acções o que obriga a análises
rigorosas sobre o processo de suporte ao cliente.
Como conclusão pode afirmar-se que o CRM 2.0:
Não substitui o CRM tradicional ampliando as
suas capacidades para promover o diálogo com
os clientes e os mercados em geral.
Torna as empresas mais pessoais no seu
relacionamento com os clientes.
Coloca os clientes no centro da estratégia da
empresa.
Introduz novas propostas de valor na estratégia
da empresa.
Necessita de uma nova atitude organizacional
suportada pela Web 2.0 com a participação
fundamental dos colaboradores da empresa.
Os desafios actuais dos sistemas ERP e CRM
19
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Objetivos do Desenvolvimento
Sustentável (ODS), Mário Parra da Silva
o próximo mês de Setembro a Cimeira das
Nações Unidas irá certamente adotar os
novos Objetivos do Desenvolvimento
Sustentável (ODS), que sucedem aos Objetivos do
Milénio (ODM) e que irão guiar a agenda
internacional nos próximos 15 anos.
Cinco P são agora o resumo mnemónico
das preocupações da Humanidade:
Pessoas, Planeta, Prosperidade, Paz e Parcerias.
Os 17 ODS concretizam em linhas de ação, com a
“erradicação da Pobreza em todos os lugares e em
todas as formas” a cabeça dos 17, seguindo-se a
erradicação da Fome, a Saúde e o Bem-estar, a
Educação de qualidade e permanente, a igualdade e
empoderamento de mulheres e meninas, a gestão da
água, o acesso à energia, o desenvolvimento
sustentado, inclusivo e assente em trabalho digno, a
criação de estruturas industriais resilientes,
sustentáveis e inovadoras, redução das desigualdades
regionais, melhorar as cidades e outras concentrações
humanas, assegurar padrões de consumo e produção
sustentáveis, combater as alterações climáticas, gerir
os oceanos e recursos marinhos, deter a desertificação
e melhorar os ecossistemas terrestres, promover
sociedades justas para todos e melhorar as parcerias
para atingir todos estes objetivos nos próximos 15
anos.
Esta agenda irá originar oportunidades para as ONGs,
novos impulsos políticos para os Estados e uma maior
atenção dos públicos em matérias ambientais e
sociais.
Para as empresas significará (como sempre) riscos e
oportunidades.
N
20
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
A evolução para uma sociedade global mais aberta e
com riqueza mais distribuída continuará a colocar
fortíssimos desafios à economia europeia e à
portuguesa, direta e indiretamente.
Para competir no Mundo teremos de ter muito clara
consciência do que é o nosso melhor portfólio de
produtos, e vendê-lo bem, ao nível da comunicação,
da especificação, do serviço e do preço.
Mas também incorporando os ODS na “alma” da
nossa oferta.
O melhor de Portugal é o próprio Portugal, inimitável
ecossistema de terra, mar, clima, gente e história.
Muitos dos nossos produtos saem dessa combinação,
já muito alinhada com os ODS. Outros produtos saem
das pessoas que, podendo encontrar melhor
remuneração noutras terras, escolhem ficar por cá e
aqui aplicar o seu saber, inovação e vontade.
Podemos atrair mais e dar condições para que criem
riqueza aqui, numa sociedade aberta, inclusiva,
tolerante e pacífica.
O Mar será central no desenvolvimento do futuro,
como fonte de novas soluções, alimentos, energia, e
como autoestrada ligando todos.
No Mar está a oportunidade para Portugal que tem já a
soberania sobre uma imensa área atlântica.
O apelo às parcerias para o desenvolvimento é uma
das nossas grandes oportunidades, pois
comprovadamente sabemos estar e negociar em
qualquer ambiente, com qualquer cultura, em qualquer
continente.
Mas teremos de melhorar muito, em competências e
processos, em atitudes e em cooperação e
associativismo.
Os sistemas de gestão irão ser desafiados a adaptar-se
a antigas mas reforçadas exigências e a algumas
novas.
Melhorar os processos de tomar decisões,
profissionalizar mais em detrimento da escolha por
família, valorizar mais a motivação das pessoas e
pensar mais no seu bem-estar, ouvir mais ideias
diferentes, não tolerar a mediocridade, não tolerar a
falha sem reação, melhorar a percepção de riscos,
investir no negocio mais do que na imagem, cooperar
mais do que esconder, ser mais leal do que matreiro.
As cadeias de valor serão mais alargadas e complexas.
A confiança será um imenso fator de competitividade.
Os sistemas de certificação de produtos e empresas
serão chamados a novos desafios, no “procurement” e
na garantia da oferta proposta.
Agilidade e leveza, confiança e cooperação,
observação e flexibilidade.
Três pares de características que poderão ajudar as
empresas a viver com os ODS e aproveitar o
movimento para gerar valor.
Mas que seja dado o seu a seu dono. Cada parte
interessada no ecossistema contribuiu para o valor
gerado.
Objetivos do Desenvolvimento Sustentável (ODS)
21
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Cada parte deverá receber a sua justa retribuição. Isso
inclui pagar a horas aos fornecedores mas também
retribuição condigna aos trabalhadores, que reflita o
esforço e o sucesso.
A comunidade é o ambiente de suporte à empresa e
terá também de receber a sua parte.
Com o Estado a consumir uma larga parte dos nossos
impostos de forma improdutiva e até em muitos casos
obsoleta, cabe às empresas bater-se pela redução do
desperdício público mas também apoiar da forma
possível as respostas sociais independentes que o
necessitem e estejam dispostas a dar contas do que
fazem.
Nada disto é novo mas agora renova-se. Podem mudar
os termos ou os rótulos, mas não muda a necessidade
de acomodar uma crescente Humanidade num Planeta
finito, nem muda a ansia de todos por mais dignidade
e melhores condições de vida.
A nova ISO 45001 irá aumentar a exigência com o
bem-estar dos trabalhadores e a sua cooperação ativa,
na esteira do preconizado na ISO 26000.
Só se entenderá plenamente a ISO 45001 se a
observarmos como implementação da
Responsabilidade Social interna, com o adequado
envolvimento das partes interessadas respetivas, que
incluem necessariamente as famílias dos
trabalhadores.
Na realidade a ISO 45001 exige uma empresa
salutogénica, que cria melhores pessoas e lhes dá a
possibilidade de se realizarem como seres humanos
para que ela mesma enquanto corpo social tenha saúde
(Corporate Wellness).
A ISO 20400 vem obrigar-nos a rever conceitos como
“economicamente mais vantajoso” tantas vezes
reduzido a preço mais baixo.
Como pessoas queixamo-nos de que o voto vale
pouco mas como consumidores podemos fazer
diferença, votando nas milhares de vezes que
compramos.
As entidades públicas e as grandes organizações terão
uma grande responsabilidade em estimular essa
atitude critica no consumidor, dando elas mesmas o
exemplo.
Será possível?
Como profissionais podemos contribuir para um
mundo melhor.
Os ODS são um excelente guia para o que a
comunidade internacional espera de cada um
de nós: que cumpra o seu dever.
Objetivos do Desenvolvimento Sustentável (ODS)
22
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Porquê a Avaliação Externa da função de Auditoria
Interna?, Rui Branco, Certified Internal Auditor, Head of Internal
Audit da KPMG em Portugal e Angola
desenvolvimento de uma prática líder de
Auditoria Interna exige um balanceamento
adequado entre os seus pilares base como o
Posicionamento da função na organização,
as Pessoas que desenvolvem a actividade de auditoria
interna e os Processos que suportam a mesma. Existe
um conjunto de vertentes associadas aos referidos
pilares, conforme se pode observar na figura, que
deverão ser alinhadas no desenvolvimento de uma
função de Auditoria Interna para que esta possa
acrescentar valor e que o mesmo seja perceptível para
a organização.
Assim, uma função de Auditoria Interna devidamente
capacitada assume-se como um importante recurso
que contribui para a organização reforçar os seus
controlos, reduzir os seus níveis de exposição a riscos
relevantes, identificar potenciais aumentos de
eficiência, avaliar o custo benefício das oportunidades
de melhoria que preconiza, resultando essa
contribuição num aumento da performance do
negócio, seja através da preservação e da criação de
valor.
O
23
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
O principal desafio que se coloca actualmente às
organizações no âmbito das suas funções de Auditoria
Interna é o de obter um entendimento sobre o actual
nível de capacitação das mesmas, bem como o tipo de
iniciativas que deverão ser desenvolvidas para que a
mesma possa contribuir efectivamente para a
performance do negócio.
No entanto, para compreender este nível de
capacitação é necessário conhecer os referenciais
associados às práticas internacionalmente
reconhecidas, saber quais as questões no âmbito de um
conjunto de vertentes que deverão ser colocadas e a
quem dentro da organização, bem como realizar uma
análise, considerando a informação recolhida e os
parâmetros de avaliação, com o conhecimento e a
experiência necessárias.
Por outro lado, é necessário definir, de acordo com o
nível de capacitação identificado, o caminho que
deverá ser percorrido, ou seja, o conjunto de
iniciativas que deverão ser implementadas e em que
momento, quer ao nível do posicionamento, das
pessoas e dos processos, para que a função possa
atingir um patamar mais elevado em termos do valor
que acrescenta à organização.
Considerando os estudos que vêm sendo realizados
desde 2007 pela KPMG em conjunto com o IPAI,
constata-se que uma baixa percentagem (19%) de
funções de Auditoria Interna recorre a avaliações
externas independentes, dificultando o processo de
desenvolvimento daquelas funções em Portugal.
Conforme é do conhecimento geral dos auditores
internos, a boa prática do IIA refere no seu Standard
1312 – External Assessments que as avaliações
externas devem ser efectuadas pelo menos uma vez
em cada cinco anos por um avaliador independente
devidamente qualificado ou por uma equipa de
avaliação externa à organização.
Assim, para enfrentar este desafio, as
organizações, quer através das suas
Administrações quer dos seus Responsáveis de
Auditoria Interna, deverão avaliar a utilização
periódica deste tipo de instrumento de
avaliação externa independente, indutor de
desenvolvimento acelerado, para que ao longo
do tempo a capacitação e alinhamento de cada
função da Auditoria Interna seja a mais
eficiente e adequada, de forma a contribuir
reconhecidamente para a performance do
negócio.
Porquê a Avaliação Externa da função de Auditoria Interna?
24
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Inteligência emocional, como factor de
sucesso para os Auditores Internos, Emília M.
Ludovino
Emília M. Ludovino é uma Emotional Intelligence Trainer, portuguesa, mas com base
na Holanda, fundadora da Ki Flow – Emotional Intelligence Training, Motivational
Coach, Master Practitioner of NLP, Reiki Master/Professora, praticante de Mindfulness
& Meditação e Advogada Internacional, especialista em Business Investment com uma
Pós-Graduacão em Fraud Management.
Perfil LinkedIn: https://nl.linkedin.com/in/ludovinoemiliam
Blog: http://www.ki-flow.com/blog.html
Quantas vezes já encontrou uma
"pessoa difícil", durante uma auditoria?
Quer saber porque a sua mensagem chega clara a
algumas pessoas, enquanto outras parecem ter ouvido
uma mensagem diferente? Já realizou auditorias com
pessoas de diferentes culturas?
A habilidade técnica e capacidade cognitiva dos
Auditores Internos são responsáveis apenas por uma
parte da performance do seu trabalho, dois terços do
sucesso é atribuído à competência emocional dos
auditores, na medida em que estes necessitam de
trabalhar com pessoas para obterem a informação
necessária à execução do seu trabalho.
Em 2013, Richard Chambers e Paul McDonald
identificaram num white paper os sete atributos dos
Auditores Internos altamente eficientes.
A saber: Integridade, Habilidade para construir
relações interpessoais, Habilidade para partilhar
saber e inspirar outros (Liderança), Boa
Capacidade de Comunicação, Capacidade de
Trabalhar em Equipa, Adaptabilidade à
diversidade cultural e às rápidas mudanças, Paixão
pela Formação Contínua.
O interessante de ver é que estes sete atributos se
reconduzem ao que atualmente se considera “soft
skills”.
25
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
E é aqui que a Inteligência Emocional é o fator
diferenciador e de sucesso para os Auditores Internos
pois a IE treina e desenvolve estes ‘soft skills”.
Mas, afinal o que é a Inteligência Emocional?
Inteligência emocional é um conceito em
Psicologia que descreve a capacidade de reconhecer os
próprios sentimentos e os dos outros, assim como a
capacidade de lidar com eles. Para Goleman, a
inteligência emocional é o fator mais importante para o
sucesso ou insucesso dos indivíduos.
Para explicar, recorda que as situações de trabalho são
abrangidas pelos relacionamentos interpessoais, logo
as pessoas com qualidades de relacionamento humano,
como a afabilidade, compreensão, gentileza e empatia
têm mais hipóteses de ter sucesso.
Goleman, classifica a inteligência emocional em
cinco capacidades.
A primeira, “autoconhecimento emocional”, propõe
reconhecer as próprias emoções e sentimentos, quando
estes ocorrem.
“Controle emocional” visa lidar com os próprios
sentimentos, ligando-os a cada vivência.
A “Auto motivação” conduz as emoções em prol de
um objetivo ou realização pessoal.
“Reconhecimento de emoções em outras pessoas”, e
por último “habilidade em relacionamentos
interpessoais”, diz respeito a interações com outros
indivíduos empregando competências sociais.
As três primeiras habilidades são intrapessoais e são
relevantes o autoconhecimento, enquanto as restantes
são interpessoais e essenciais para a “organização de
grupos”, competência fulcral da liderança, que
engloba iniciativa e coordenação de esforços do grupo,
tal como conseguir do grupo o reconhecimento de
liderança e colaboração espontânea; “negociação de
soluções” é uma característica do mediador,
prevenindo e resolvendo conflitos; “empatia” e o
talento de identificar e compreender os desejos e
sentimentos dos indivíduos, responder adequadamente
de forma a canalizá-los ao interesse comum,
finalmente a “sensibilidade social” é a aptidão de
encontrar e identificar sentimentos e motivos das
pessoas.
A componente dos “soft skills” é tão determinante
para o sucesso da Auditoria Interna que foram
contemplados na Lei Sarbanes-Oxley.
E é aqui que a Inteligência Emocional é
o fator diferenciador e de sucesso para
os Auditores Internos pois a IE treina e
desenvolve estes ‘soft skills”.
Inteligência emocional, como factor de sucesso para os Auditores Internos
26
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Quadro Resumo das Tendências Futuras da Auditoria Interna
Aspetos Mudanças
Perfil do Auditor Atributos inerentes ao ser humano, Boa Apresentação
Social, Capital Intelectual, Visão Sistêmica,
Inteligência Emocional.
Evolução Tecnológica Atualização, acompanhamento e conhecimento das
novas tecnologias.
Acompanhamento dos processos de parametrização
dos sistemas de segurança da informação.
Missão Futura da Auditoria Interna Participação em comitês de negócios, grupos de
planeamento estratégico, profundos conhecimentos
das atividades da empresa principalmente as que
interferem na tomada de decisão.
Mudanças do Cenário Econômico
Mundial -Adaptação as mudanças e flexibilidade.
-Conhecimento das mudanças globais.
-Adaptação dos procedimentos da Auditoria Interna as
novas necessidades de gerenciamento.
Atualmente, as agências internacionais de
recrutamento de Auditores Internos estão aptos a
procurar pessoas com habilidades não-tradicionais para
preencher vagas de AI.
Das cinco habilidades mais procurados num
Auditor Interno, por recrutadores globais,
apenas uma cobre uma área técnica:
capacidade analítica e pensamento crítico
(selecionado por 72%), Capacidade de
comunicação (57%), Competências gerais
(49%), Gestão de Risco (49%), visão de
negócios (43%).
Em síntese, “soft skills” são os novos “hard skills” em
qualquer profissão que tenha de gerir pessoas e
números.
Formação e eventos Para confirmar as datas de realização, por favor, contacte o IPAI – Maria Manuel [email protected]
Telefone 213151004
Consulte em: http://www.ipai.pt/gca/index.php?id=196
Seja um dos novos auditores certificados
27
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Auditoria contínua na prevenção e
detecção de fraude, Luís Fonseca, Auditoria Interna,
Introdução
A fraude, nas suas mais diversas formas, tem vindo a
merecer cada vez mais a atenção do topo de gestão das
organizações, pois, estão em causa os riscos de perdas
de elevados montantes de dinheiro e também, os riscos
da imagem de credibilidade das próprias organizações.
Este assunto está na ordem do dia porque continuamos
a vivenciar casos de fraude, que afetam a perenidade
das empresas e a economia do nosso país, com
impactos nefastos na sociedade e, portanto, nas
pessoas.
Este texto tem o objetivo de ser mais uma forma de
demonstrar o papel que um sistema de auditoria
contínua tem numa organização, constituindo uma
forte alternativa, neste caso, para o desenvolvimento
dos trabalhos de auditoria forense, com todas as
vantagens mais adiante demonstradas.
Para que a auditoria contínua seja uma realidade, é
necessário um conjunto de requisitos, entre os quais, a
implementação de um sistema de informação que
permita atuar sobre a atividade da organização de
forma a produzir relatórios e alimentar indicadores.
Nestes relatórios são identificadas situações
excepcionais, merecedoras de esclarecimentos, que
podem configurar erros de procedimentos ou
esquemas de fraude.
Para se prevenir e detetar a fraude é também
necessário compreender em que condição é que a
mesma tem maior probabilidade de ocorrer, sendo esta
uma das principais responsabilidades dos auditores
forenses.
A estrutura deste texto contempla, nos seus capítulos,
os conceitos de auditoria contínua e de fraude, o papel
do auditor forense, as vantagens e as limitações deste
sistema e, por último, as conclusões deste trabalho.
Conceitos:
Conceito de auditoria contínua De acordo com um estudo efetuado pela KPMG
2, a
auditoria contínua poderá ser definida como um
conjunto de evidências de auditoria e de indicadores,
de auditorias externas ou de auditorias internas, obtido
em sistemas de tecnologias de informação, processos,
transações e controlos, numa base frequente ou
contínua, durante um período. Ainda o mesmo estudo
refere que, em geral, a auditoria contínua procura
acrescentar valor, melhorando a conformidade e
apoiando os objetivos de negócio.
A partir de uma perspetiva da tecnologia, a auditoria
contínua permite um grau elevado grau de
automatismos para monitorizar sistemas e dados, e
implementar mecanismos cíclicos para qualquer
exceção detetada.
Como um mecanismo de monitorização, auditoria
contínua ajuda a detetar irregularidades nas
configurações do sistema, processos e dados, tanto
numa perspetiva de risco ou de desempenho.
2 Tradução adaptada do estudo “Continuous auditing and
continuous monitoring: The current status and the road
ahead. KPMG’s EMA, region survey. December 2012”
28
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Enquanto a auditoria tradicional é realizada
periodicamente, através de uma análise histórica,
baseada em testes por amostragem e dependente da
performance e do julgamento do auditor, a auditoria
contínua é realizada mais oportunamente, de forma
automatizada e contínua, através da modelagem dos
dados analíticos, garante maior objetividade, os testes
são baseados na população inteira e oferece uma
abordagem mais proactiva.
A auditoria contínua é um instrumento de apoio à
auditoria tradicional, pois, depois de identificadas
potenciais irregularidades, é muito comum, a
necessidade dos auditores se deslocarem ao terreno
para obterem os esclarecimentos necessários.
Pode-se assim afirmar, que a auditoria contínua apoia
o auditor através de processos automatizados e
contínuos, é baseada em dados eventos ocorridos em
tempo real, ou num período muito próximo, reforça o
ambiente de controlo e contribui para a dissuasão da
fraude.
Conceito de fraude
Definição de fraude3:
nome feminino
1. ato de má-fé praticado com o objetivo de enganar
ou prejudicar alguém; burla; engano; logração
2. ato ou comportamento que é ilícito e punível por lei
3. contrabando; candonga
De acordo com Roque4, na vida empresarial pode-se
considerar que fraude é qualquer ato ou omissão
intencional destinada a enganar outrem, resultando em
que a vítima sofra uma perda e o autor obtenha um
ganho.
A identificação e prevenção da fraude devem estar
regulamentadas a nível organizacional.
3 Infopédia da Porto Editora. [em linha] (s.d) [consult. em
27 Abr. 2015] Disponível em:
http://www.infopedia.pt/dicionarios/lingua-
portuguesa/fraude 4 ROQUE, Pedro. Auditor Forense - Contributo para a
definição de uma nova profissão em Portugal. [em linha]
(s.d) [consult. em 27 Abr. 2015] Disponível em:
http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf
Tendo em consideração os impactos económico-
financeiros que uma fraude produz numa organização,
assim como a falta de credibilidade gerada, é
recomendável que as organizações desenvolvam
mecanismos de prevenção e deteção de indícios de
fraude e que invistam em sistemas de controlo interno
robustos e eficazes.
No entanto, para que a fraude seja detetada, é
necessário ao auditor forense conhecer os diversos
tipos de fraude praticados, assim como os fatores que
promovem a prática de atos fraudulentos por parte de
determinados indivíduos.
Neste âmbito, são aqui abordadas duas das principais
referências que permitem compreender melhor a
fraude: a Árvore da Fraude e o Triângulo da Fraude.
Árvore da Fraude - A Árvore da Fraude foi
apresentada num estudo desenvolvido por Wells5, e
tem como objetivo classificar as fraudes e os abusos
ocupacionais.
De acordo com a Árvore da Fraude, existem três
categorias principais de fraude:
1. Apropriação indevida de ativos: Em que a
apropriação indevida de ativos inclui mais do que o
furto ou o desfalque, envolve o uso indevido de
qualquer bem da empresa para benefício pessoal.
Esta categoria divide-se em duas formas de
apropriação, nomeadamente de dinheiro, de
inventários e de todos os outros ativos. Em relação
à apropriação indevida do dinheiro, esta subdivide-
se em três meios, furto, desembolsos fraudulentos e
sonegação. O furto consiste em desviar valores em
caixa e depósitos. Por sua vez, os desembolsos
fraudulentos compreendem esquemas relacionados
com falsificações de faturação, remunerações,
reembolsos de despesas, cheques e falsos registos
em caixa.
5 WELLS, Joseph T. – Fraude na Empresa: Prevenção e
Deteção. 2ª ed. Coimbra: Edições Almedina. SA, 2009.
ISBN 978-972-40-3757-8
Auditoria contínua na prevenção e detecção de fraude
29
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
2. Corrupção: Consiste na utilização do poder para
favorecer o próprio ou terceiros. Este tipo de fraude
divide-se em quatro subcategorias: conflito de
interesses; suborno; gratificações ilegais e extorsão
económica. O conflito de interesses patenteia o
favorecimento pessoal ou de um terceiro, através
do desenvolvimento de esquemas de compras ou de
vendas. Relativamente ao suborno, este representa
a prática de oferecer dinheiro ou benefícios a um
indivíduo, em troca de um ato ilícito, promovendo
a obtenção de vantagens. No caso das gratificações
ilegais, estas constituem uma recompensa paga, de
forma ilícita, pela realização de um determinado
serviço prestado. Por sua vez, a extorsão
económica compreende a obtenção de vantagens
por parte de outrem, com recurso à coação,
chantagem ou violência.
3. Relatórios de contas fraudulentos: As informações
financeiras divulgadas apresentam distorções que
detém como finalidade induzir os seus utilizadores
em erro. Os relatórios em causa podem ser
financeiros e não financeiros. Caso se tratem de
relatórios financeiros, poderão estar evidenciadas
sobrevalorizações ou subvalorizações de ativos e
receitas. A nível dos relatórios não financeiro é
possível verificar-se a falsificação de documentos
organizacionais, quer internos quer externos.
Triângulo da Fraude - Donald Cressey na sua obra,
Other people's Money, a study of the social
psychology of embezzlement, publicada em 1953,
desenvolveu o Triângulo da Fraude que permite
identificar os motivos que originam ou incentivam a
ocorrência de fraude, por parte de um ou mais
indivíduos. Este autor identificou três fatores que, em
simultâneo, promovem a prática de atos fraudulentos:
a pressão, geralmente associada a necessidades
financeiras que o perpetrador possa ter, ou quando este
pretenda viver com um estatuto acima das suas
possibilidades; a oportunidade, geralmente associada a
fragilidades do sistema de controlo das organizações; e
a racionalização, geralmente através das razões com
que o perpetrador procura justificar a fraude.
O auditor forense
No contexto organizacional, de acordo com Roque6,
Se, num primeiro momento, a investigação
da fraude era uma atividade que estava
essencialmente reservada às polícias e
entidades oficiais de investigação, nos
últimos anos tem vindo a crescer e a ganhar
importância a investigação da fraude por
entidades privadas, os auditores forenses.
Quando um auditor forense é chamado a
intervir num processo de fraude, procede à
investigação da fraude, de forma
independente, com vista ao apuramento dos
factos e, consequentemente, da prova.
É recomendável que o auditor forense, nas suas
competências, tenha sólidos conhecimentos de
matérias como a auditoria financeira e interna,
contabilidade, gestão de fraude, gestão de riscos,
direito (especialmente o do setor da organização em
questão) e, no âmbito da auditoria contínua, a
estatística e a utilização de bases de dados. Ao nível da
organização, o auditor forense deve ter um profundo
conhecimento dos regulamentos internos, da missão,
da cadeia de valor, da estrutura orgânica e funcional e
do meio envolvente (para poder comparar os dados
obtidos com os dados de referência do setor).
O auditor forense tem um papel importante a
desempenhar nas organizações. A confiança que
transmite deverá ser reconhecida pelas características
do trabalho que desenvolve, que incluem a
independência, a objetividade, o rigor, a verdade, a
qualidade, e o ceticismo profissional.
É através de referências normalizadas, sob as quais
efetua o seu trabalho, e também através do seu
julgamento profissional, que reforça a credibilidade
das conclusões a que chega e que transmite nos seus
relatórios.
6 ROQUE, Pedro. Auditor Forense - Contributo para a
definição de uma nova profissão em Portugal. [em linha]
(s.d) [consult. em 27 Abr. 2015] Disponível em:
http://www.otoc.pt/news/comcontabaudit/pdf/128.pdf
Auditoria contínua na prevenção e detecção de fraude
30
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
A prova deve ser sempre obtida em conformidade com
as leis e regulamentos e ser suficiente e apropriada. O
auditor forense, para cada linha de investigação,
desenvolve o seu trabalho analisando exaustivamente
a informação disponível, a qual, quando obtida com
recurso aos sistemas de informação, permite efetuar
testes com base no universo estatístico e não apenas
sobre uma amostra estatística. O acesso à informação é
independente e a informação retirada dos sistemas
informáticos é objetiva.
No âmbito dos trabalhos de investigação de fraude
efetuados, o auditor forense deve informar o topo da
gestão da organização sobre as seguintes questões: o
esquema da fraude; a exposição legal; a extensão das
perdas; durante quanto tempo decorreu a fraude; como
é que ela esteve ocultada durante esse período de
tempo, onde é que a fraude ocorreu; quem estava
envolvido; como prevenir futuras ocorrências e qual o
custo da investigação.
O auditor forense deverá contar com a disponibilidade
de toda a informação necessária para responder às
questões acima enunciadas e no contexto da auditoria
contínua, dependendo do grau de informatização da
organização, é grande a probabilidade destas
informações se encontrarem nos seus sistemas
informáticos.
Vantagens da auditoria contínua
A adoção de um sistema de auditoria contínua varia de
organização para organização, dependendo do seu
grau de informatização e da sua capacidade e vontade
de investimento em ferramentas de auditoria contínua.
Com base na avaliação da utilização duma solução7 de
auditoria contínua em ambiente real, podemos
considerar as seguintes vantagens:
Aproximação às expectativas da governação, de
que na organização, dentro dum grau de
razoabilidade aceitável, a conformidade está
garantida, os principais riscos estão identificados e
a atividade está controlada;
7 Não é referido o nome da organização nem da solução da
auditoria devido a sigilo profissional
Promove a diferenciação das competências dos
auditores internos, complementando-as com o
reforço de conhecimentos estatísticos e
tecnológicos, nomeadamente, os que dizem
respeito à construção de análises de dados
informáticos;
Promove a motivação e a confiança dos auditores
internos, na medida em que passam a poder contar
com maior apoio tecnológico, que se pode refletir
significativamente nos resultados dos trabalhos que
desenvolvem;
Melhoria da eficiência dos processos/ metodologia
das auditorias;
Identificação de perfis de risco e maior eficácia na
sua valorização, pois a probabilidade de ocorrência
e o impacto, ou valor de perda, são
automaticamente quantificados.
Reforço do ambiente de controlo e consequente
dissuasão de ações reprováveis, improdutividade e
displicência no trabalho;
Reforço dos mecanismos de responsabilização -
através do sistema é possível identificar o
responsável de determinada tarefa, quando a
realiza, quantas vezes o faz e quais os valores
monetários em causa;
É reforçado o carácter preventivo das auditorias;
Atuação tempestiva, através de auditorias mais
céleres, com a comunicação dos resultados mais
rápida e com a possibilidade de maior oportunidade
na execução dos planos de ação corretivos e/ou
preventivos;
Em vários testes, a Amostra estatística identifica-se
com o Universo estatístico;
Redução do tempo e do custo das deslocações das
equipas de auditoria;
Disponibilidade de tempo e de meios para a
realização de um maior número de auditorias;
Auditorias mais direcionadas, porque permitem
uma melhor identificação das áreas que mais
carecem de melhorias;
Facilita a identificação, investigação e prevenção
de fraudes;
Auditoria contínua na prevenção e detecção de fraude
31
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Maior independência na obtenção de informação;
Permite ir para além da hipótese do risco de
acontecer, demonstrando efetivamente o que está a
acontecer e o quanto se está a perder;
Torna visível o que permanecia invisível, ou seja,
pela análise de informação identificam-se eventos
que até então eram desconhecidos;
Permite maior objetividade na catalogação e
graduação dos riscos;
Permite identificar objetivamente as evidências
exceção e padrão;
Permite a construção de cenários e de rede de
impactos através do inter-relacionamento de
eventos e consequentes impactos;
Melhor acompanhamento de falhas recorrentes e
estabelecimento de ações corretivas;
Armazenamento da informação em sistema
informático que permite o acesso a partir de várias
localizações físicas;
Acesso direto à informação histórica de dados e
eventos;
Flexibilidade na construção de relatórios pois, para
cada situação a analisar, é possível elaborá-los
acrescentando informação ou desagregando-a até
ao detalhe pretendido, identificando-se assim,
rapidamente e com precisão, a raiz do problema;
Ferramenta de apoio à preparação e à execução das
auditorias;
Redução significativa do uso de papel;
A Auditoria deixa de ser conotada como uma
fotografia e passa a ser vista como um filme, pois,
para além da possibilidade de auditorias mais
regulares, será possível efetuar análises sobre todo
o histórico de informação disponível.
Limitações da auditoria contínua:
O acesso e a análise da informação estão normalizados
por leis e regulamentos e requer, entre outros,
competências específicas ao nível dos recursos
humanos assim como investimento. É também
fundamental garantir-se a fiabilidade e a
disponibilidade dos dados que se encontram dentro do
sistema. Atualmente, estes são alguns dos grandes
desafios que as organizações devem respeitar ou,
conforme o caso, superar, para assegurarem a eficácia
da auditoria continua.
Neste sentido, e tendo por base a experiência de todo o
projeto de implementação de uma solução de auditoria
contínua, podem-se considerar como limitações
comuns:
Conformidade legal. Todo o processo de auditoria
contínua tem que ser desenvolvido em
conformidade legal, com relevância para a
legislação que protege os dados pessoais. A
conformidade legal é obrigatória e, nalguns casos,
poderá limitar a informação disponível.
Investimento. O investimento necessário para a
implementação da auditoria contínua, assim como
o investimento para a formação dos auditores,
poderão ser considerados limitativos para a
implementação da auditoria contínua, mas é
importante salientar que a implementação deste
sistema poderá ser feita faseadamente, começando
pelas áreas prioritárias, reforçando a mitigação dos
principais riscos, prevenindo a fraude e obtendo um
rápido retorno de investimento.
Integração da informação. Quanto mais as bases
de dados da organização estiverem em diferentes
sistemas de informação, mais complexa poderá ser
a integração desses dados, sendo grande o risco de
perda de informação, ou de informação incorreta,
devido a diferentes qualidades de dados.
Integridade dos dados. A auditoria contínua
trabalha, essencialmente, sobre os dados que se
encontram dentro dos sistemas de informação (o
que não for registado nesses sistemas está excluído
de qualquer âmbito da auditoria continua). Deve-se
assegurar que os dados sejam verdadeiros, devendo
ser regularmente testados, de forma a verificar-se
que são completos, exatos, e atuais.
Auditoria contínua na prevenção e detecção de fraude
32
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Necessidade de constante reavaliação das regras
definidas no sistema para eficácia da auditoria
contínua. Por forma a combater a rotina dos testes
(um dos principais inimigos de qualquer auditoria),
é fundamental avaliar a pertinência dos mesmos em
eventos cujo risco está mitigado e é também
importante identificar novos eventos de risco que
justifiquem ser acompanhados.
Conclusão
Tal como as organizações encontraram na tecnologia
formas de otimizar os seus processos, também a
auditoria forense encontra na auditoria contínua uma
resposta eficiente e eficaz de desenvolver as suas
missões e atingir os seus objetivos, correspondendo
assim às expectativas dos seus stakeholders.
A auditoria contínua tem também como finalidade
apoiar os órgãos de controlo organizacionais, uma vez
que contribui para identificar e mitigar os erros,
fraudes, analisar os sistemas de controlo interno e,
ainda, promover a tomada de decisão de forma célere
e eficaz.
Este facto deve-se essencialmente às vantagens da
auditoria contínua, em se basear em processos
automatizados que permitem o desenvolvimento de
testes às atividades organizacionais continuamente, em
tempo real.
No entanto, existem alguns obstáculos à
implementação desta ferramenta, como por exemplo, o
investimento em tecnologias e a necessidade dela
contar com profissionais com competências a nível de
utilização de bases de dados e de técnicas estatísticas.
Apesar do apoio tecnológico na auditoria contínua
promover melhores resultados, será sempre
indispensável o trabalho dos auditores no terreno, para
efectuarem a verificação presencial de prova e
realizarem entrevistas de esclarecimento.
Os sistemas de informação têm evoluído,
disponibilizando um controlo automatizado cada vez
mais abrangente, já embebido no próprio sistema.
Este controlo permite, através de mensagens de alerta,
identificar, no momento em que os dados são
registados no sistema, possíveis não conformidades, o
que possibilita uma atuação imediata, reforçando a
garantia de fiabilidade da informação, a mitigação de
riscos e a dissuasão de fraude.
Balanceando todas as vantagens e
barreiras apresentadas, conclui-se que a
auditoria contínua é um valioso
instrumento de apoio às auditorias, e
que também a tecnologia pode e deve
apoiar, neste caso, a auditoria forense,
contribuindo para credibilidade interna
e externa das organizações e para o
interesse público, vistos como o bem-
estar da comunidade, das pessoas e das
instituições que serve.
Auditoria contínua na prevenção e detecção de fraude
33
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
http://www.ipai.pt/gca/index.php?id=197
Que definição de risco?
Risk management
Risk is part of life. Avoiding all risk would result in no
achievement, no progress and no reward.
IRM defines risk as "The combination of the probability
of an event and its consequence. Consequences can
range from positive to negative." All organisations have
objectives at strategic, tactical and operational levels -
anything that makes achieving these objectives
uncertain is a risk. As our world becomes increasingly
volatile and unpredictable, we must cope with greater
uncertainty.
Risk management is the systematic process of
understanding, evaluating and addressing these risks to
maximise the chances of objectives being achieved and
ensuring organisations, individuals and communities are
sustainable.
Risk management also exploits the opportunities
uncertainty brings, allowing organisations to be aware
of new possibilities. Essentially, effective risk
management requires an informed understanding of
relevant risks, an assessment of their relative priority
and a rigorous approach to monitoring and controlling
them.
To be effective, risk management must be proportionate
to the size and nature of an organisation. It can range
from a risk assessment for a community event up to a
sizeable, integrated process for a multi-national.
Enterprise risk management (ERM) refers to an
integrated or holistic approach to managing risk across
an organisation, using clearly articulated frameworks
and processes led from board level.
Risk management should be embedded in the general
management of an organisation and fully integrated
with other business functions such as finance, strategy,
internal control, procurement, continuity planning, HR
and compliance. The degree of integration will differ
between organisations depending on their culture,
implementation process, ways of operating and external
environment.
Our International Certificate and
Diploma qualifications provide the comprehensive
knowledge and practical skills to support those who
operate in risk management.
Specialist areas of risk management include expertise in
insurance purchase, business continuity, health and
safety and corporate governance to specialist skills and
knowledge for, for example, the financial services or
construction industries.
As well as providing broad education in ERM we also
offer specialist qualifications in a number of these
specialist areas.
Fonte: https://www.theirm.org/about/risk-management/
16/06/2015
34
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Destaques
Caneta Digital
Não vos aconselho o trabalho, mas a luta. Não vos
aconselho a paz, mas a vitória! Seja o vosso
trabalho uma luta! Seja a vossa paz uma vitória!–
Assim falava Zaratustra, Friedrich Wilhelm
Nietzsche (Alemanha,15 Out 1844 // 25 Ago
1900, Filósofo)
Sugestão de leitura
35
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Pesquisa na rede Internal auditor
Internal auditors work within businesses and
organisations to monitor and evaluate how well risks
are being managed, the business is being governed
and internal processes are working. They also provide
a consulting service, advising management on how to
improve systems and processes.
The scope and nature of audits can vary significantly
but the main priority of the work is to make sure any
issues that affect the survival and prosperity of the
business are dealt with.
The work of an internal auditor differs to that of
external auditors as they look at more than financial
and accounting risks. They also consider factors such
as reputation, growth, environmental impact,
treatment of employees and ethics.
Their work helps senior management to provide
evidence to stakeholders that they are managing the
business effectively.
Typical work activities
The work of internal auditors is varied and critical to
the organisation. They look at ways of changing
outdated processes, identify new opportunities and
share good practice. Their range of tasks can include:
attending meetings with auditees to develop an
understanding of business processes;
travelling to different sites to meet relevant staff
and obtain documents and information;
researching and assessing how well risk
management processes are working and recording
the results using software such as Microsoft Word
and Excel;
providing ad hoc advice and guidance to managers
and staff at all levels, sometimes by delivering
courses and training sessions;
performing risk assessments on key business
activities and using this information to guide what
to cover in audits;
anticipating emerging issues through research and
interviews and deciding how best to deal with
them;
providing support and guidance to management on
how to handle new opportunities;
agreeing recommendations with relevant staff
members to make improvements to operations and
helping to secure backing for them in meetings;
preparing reports to highlight issues and problems
and distributing the reports to the relevant people;
assessing how well the business is complying to
rules and regulations and informing management
whether any issues need addressing;
managing a variety of stakeholders and their
expectations through regular communications.
Fonte:
http://www.prospects.ac.uk/internal_auditor_job_desc
ription.htm; 08/06/2015
:
Consulte em
http://www.ipai.pt/gca/index.php?id=203
36
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Pode consultar em http://www.ipai.pt/gca/index.php?id=205
37
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
FAI 2015
38
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
FAI 2015
39
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
FAI 2015
40
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Protocolo celebrado IPAI_ISCAP Consultar em
http://www.ipai.pt/index.php
http://www.ipai.pt/gca/index.php?id=116
Consultar textos em http://www.ipai.pt/gca/index.php?id=209
FAI 2015
41
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Ver mais fotos em http://www.ipai.pt/gca/index.php?id=210
Novos membros Ana Margarida Aguiar de
Miranda Onofre Nelson Manuel Pires Sobral Isilda Samba Marques Silva
Gabriel dos Santos
Farinho Charrua
Diogo Oliveira Ferreira
Sérgio Rafael Fernandes
Teixeira da Silva Galvão
Vaz
Diogo Cota Medeiros Javier Calvo Torres
Rui Manuel Pereira Pedro Sílvia Isabel Gonçalves
Gomes
Célia Bruna Gonçalves
Fernandes
João Miguel dos Santos
Machado
Tiago Filipe Viana Abrantes
Silva Vítor Manuel Narciso Alexandra Maria Niz Ribeiro
Joel Philippe Cruz de
Oliveira
José Miguel Marques da
Costa Neves de Oliveira
António Alexandre de
Freitas Simões Nasser Sattar
Sofia Santana Agostinho
Dimas
Pedro Miguel Pinto Mateus Cátia Vanessa Lopes Claro e
Sousa
Maria Regina Ferreira Gomes
Vieira
Susana Margarida Poupa
Batista
Ludgero Fernando Pereira
Ferreira
Maria Cristina Cardoso
Rafael Pires
Ricardo Nuno Sarmento Santos
Sereno Duarte
Arménio Jorge Silva
Rodrigues Santos
Inês Malveiro Ruivo Filipa Neves Barbosa da
Costa Madeira Vilar Rosales Mariana Antunes dos Santos
Diogo Alexandre Santos
Regueira
Susana da Conceição da Silva
Carmo Reis
Hugo Alexandre Guerreiro
Madeira
Maria da Graça Portas Capelo
Saraiva Redondo
Luís Fernando Waitak
Lee
Pedro Manuel Silva Carvalho
(Dr.)
Luís Filipe Baltazar Silva
Cavaleiro
Vasco Teixeira Corrêa de
Oliveira Ângelo Manuel Quental
Ana Carolina Gomes Barros Olivier Martínez Casals Sérgio Daniel das Neves Pereira
Naito
João Francisco Oliveira
Gomes Ferreira de
Almeida
Carlos António Nunes Serra Pedro Manuel Nunes Cordas Luís Manuel Lopes Paixão João Pedro Vieira
Branco
Filipa Calado Mina Ricardo Filipe Lia
Agostinho Dimas Madalena Mena
Rui Miguel Baptista
Rebelo
Ana Luísa Freixial
Vasques
Fórum Condeixa
42
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Post-it, Miguel Silva
Publicidade
43
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Pode inscrever-se pelo correio electrónico [email protected]
Publicidade
44
IIA Portugal – IPAI Auditoria Interna Abril/Junho 2015 Nº 59
Seja um auditor certificado.
IIA Portugal / IPAI