Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2017 rev 66_formato_pdf_1494008816_1497284180

Revista edição especial comemorativa dos 25 anos do IPAI. edição 66 (IIA Chapter) . Inclui artigo "A ética e os mercados: desafio para os próximos 25 anos." (Filipe Pontes)

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to comment

  • Be the first to like this

2017 rev 66_formato_pdf_1494008816_1497284180

  1. 1. 1 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Janeiro/Março 2017 Revista trimestral Distribuição gratuita Edição 66 ISSN 2183-346X 25 anos a partilhar conhecimento
  2. 2. 2 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Membros Colectivos
  3. 3. 3 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 …Membros Colectivos Parcerias e Protocolos Informações sobre os protocolos celebrados contacte o IPAI: ipai@ipai.pt Formações e datas sujeitas a confirmação. Consulte o plano de formação:http://www.ipai.pt/gca/index.php?id=217 Esclarecimentos e informações ipaiformacao@ipai.pt Anabela Mascarenhas - Telefone 213151002
  4. 4. 4 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Missão Promover a partilha do saber e da prática em auditoria interna, gestão do risco e controlo interno. Índice JANTAR DE ANIVERSÁRIO, 25 ANOS A PARTILHAR CONHECIMENTO, FÁTIMA GEADA 5 A ÉTICA E OS MERCADOS: DESAFIO PARA OS PRÓXIMOS 25 ANOS, FILIPE PONTES 25 25 ANOS A PARTILHAR CONHECIMENTO, FÁTIMA GEADA 6 CONHECE BEM O SEU CLIENTE? DEBORA ALVES 26 O FUTURO DA A AUDITORIA INTERNA, DOMINGOS SEQUEIRA DE ALMEIDA 11 A GESTÃO DO RISCO NUMA CONJUNTURA PROPÍCIA À PRÁTICA DE FRAUDE, LUÍS MOREIRA 28 A AUDITORIA INTERNA TEM-SE APERFEIÇOADO – MAS CHEGA? ORLANDO SILVA 12 PESQUISA NA REDE - RISK AND MACHINE LEARNING – A CHIEF RISK OFFICER OFFERS HIS PERSPECTIVE 31 A PARTILHAR CONHECIMENTO - HOMENAGEM AOS SÓCIOS FUNDADORES 15 CANETA DIGITAL 32 MEMÓRIAS IPAI 20 NOVOS MEMBROS 32 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA, FÁTIMA GEADA 22 DESTAQUE NA IMPRENSA 33 POST-IT 34 Membro da Filiado no Propriedade e Administração IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA; ipai@ipai.pt; ipaiformacao@ipai.pt , NIPC 502718714 Telefone: 213151002 Ficha técnica: Presidente da Direcção: Fátima Geada; Director: Joaquim Leite Pinheiro; Redacção: Manuel Barreiro; Raul Fernandes;Conselho Editorial: Jorge Nunes, Manuel Barreiro, Fátima Geada, Francisco Melo Albino; Colaboradores: Fátima Geada, Filipe Pontes, F. Melo Albino, Luís Filipe Machado, Georgina Morais, Jorge Nunes, Luís Moreira, Débora Alves, Domingos Sequeira, Orlando Silva. Pré-impressão: IPAI; Impressão e Acabamento: FIG Ano XX – Nº 66 – TRIMESTRAL Janeiro/Março 2017; TIRAGEM: 1500 exemplares. Registo: DGCS com o nº 123336; Depósito Legal: 144226/99; ISSN 2183-3451 Expedição por correio; Grátis; Correspondência: IPAI – Avenida Duque de Loulé, 5 – 2º B – 1050-085 LISBOA @: ipai@ipai.pt; Web: www.ipai.pt; ERC: Exclusão de registo ao abrigo do artº 12º, DR 8/99, 9 de Julho. http://pt.linkedin.com/in/ipaichapteriia; https://twitter.com/IPAI_Portugal Foto da capa: FP Nota: Os artigos vinculam exclusivamente os seus autores, não refletindo necessariamente as posições da Direcção e do Conselho Editorial da Revista nem do IPAI. A aceitação de publicação dos artigos na Revista Auditoria Interna do IPAI, implica a autorização para a inserção no sítio do IPAI após a edição da revista impressa. Alguns artigos e textos são escritos de acordo com a antiga ortografia. A RAI respeita a opção dos articulistas.
  5. 5. 5 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 IPAI 25 ANOS Jantar de aniversário, 25 anos a partilhar conhecimento,Fátima Geada Boa Noite a Todos, uito grata pela presença de todos , numa data que é um marco na vida do IPAI, 25 anos, a procurar dinamizar, credibilizar e ajudar na profissionalização da auditoria interna. A história desta Associação Profissional surgiu, exatamente, em 6 de Março de 1992 e, desse momento da constituição formal da mesma, temos o grato prazer de contar entre nós com alguns dos seus fundadores, que pretendemos, de um modo singelo, lembrar o seu esforço e dirigir-lhes palavras de agradecimento e reconhecimento pelo empenho e dedicação havida e pelo acompanhamento que ainda, atualmente, muitos de entre vós, dedicam à profissão. Gostaria de vos transmitir que tem sido empenhamento desta Direção continuar no caminho daquilo que o IIA considerou como tema para 2017, e que tem sido para nós uma motivação permanente da nossa atuação: L.I.V.E. – efetivamente, a direção tem procurado desenvolver a sua atuação no sentido de manter “viva” esta Associação, envolvendo novas áreas do conhecimento, novos setores, credenciando os novos potenciais auditores, com reforço na formação, tendo como objetivo a sua certificação. O anagrama “ LIVE” ,do IIA ,quer significar Leadership, Innovation, Value e Effectiveness e à semelhança e dando prossecução à indicação do IIA, têm os membros desta Direção desenvolvido várias atuações junto de entidades que poderão ser uma mais valia no âmbito do processo de “Advocacy” da profissão, enquanto instrumento fundamental para manter viva , com valor e efetividade a auditoria . É com satisfação que verifico a presença de muitos dos nossos membros do Conselho Geral com quem contamos, para um reforço da Advocacy da profissão junto das entidades reguladoras, governamentais , instituições e setor empresarial. O IIA na sua reunião magna anual de Presidentes dos Institutos dos diferentes países - Global Council - transmitiu-nos que irá desenvolver atuações diretamente junto da OCDE, Banco Mundial e Nações Unidas, cabendo aos IIAs nacionais o reforço regulatório da profissão junto das entidades relevantes nesta matéria de cada país. No âmbito deste esforço de visibilidade , articulação e posicionamento da profissão de auditor interno há um instrumento que não deve ser esquecido - é o vetor da comunicação e com esse objetivo procuramos hoje ter connosco uma especialista em Comunicação – a Drª. Conceição Zagalo, a quem endereço o meu agradecimento pessoal e institucional, por ter aceite o nosso convite de partilhar connosco algumas reflexões sobre “A Comunicação em Auditoria”. Aproveito para partilhar convosco algumas reflexões no âmbito de desafios fundamentais a serem considerados para a nossa atuação ao longo de 2017 : para além do esforço de advocacy, já referido, realço a necessidade de um reforço de inovação na formação, tendo em consideração as tecnologias da informação, a cibernética , a segurança da informação e as metodologias estatísticas de apoio à auditoria, como vetores basilares para o desenvolvimento dos Auditores . Desejo-vos um excelente momento de partilha de recordações e experiências , em estimulante companhia ! M
  6. 6. 6 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 DESAFIOS DA AUDITORIA E EXPETATIVAS, Fátima Geada formação em Auditoria Interna tem sofrido um crescente interesse e evidenciado um empenhamento por parte das organizações cada vez mais efetivo, decorrente dos processos mais ou menos mediáticos, dos quais recordamos a multinacional norte americana ENRON, a crise do “subprime” e mais recentemente a situação económica financeira das instituições bancárias, que levaram a sociedade a questionar sobre qual o papel desempenhado pelos auditores. A insatisfação do papel atribuído ao Auditor e a função de Auditoria prende-se com as diferenças das expectativas (expectation gap), entre a definição emitida pelo Institute of Internal Auditors (IIA) , traduzido nas Normas Profissionais, o âmbito da profissão, e o que os shareholders e a sociedade consideram como sendo a função e as competências da Auditoria e dos Auditores. O desafio da Auditoria Interna (AI) vem sendo cada vez mais significativo, pelo que lhe é exigida uma nova postura ainda mais interveniente e proactiva para uma resposta adequada, perante a complexidade das atuais organizações, num contexto caraterizado por: • Mercados voláteis e instabilidade financeira apanágio das economias globais; • Elevada complexidade do modelo de negócio; • Aumento das exigências regulamentares e expectativas dos stakeholders; • Maior abrangência na intervenção da Função de Auditoria Interna; • Ritmo de mudança tecnológica acelerada, como significativas alterações implementadas do ponto de vista de sistemas de angariação; • Crescente escrutínio público e necessidade de gestão reputacional; • Novos riscos de negócio. A
  7. 7. 7 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Sob um escrutínio crescente dos diferentes Stakeholders, as expectativas que recaem sobre a Auditoria Interna são diversificadas e diferem consoante os interlocutores, assim de uma forma sintética: - os Supervisores consideram a extensão da atuação da Auditoria como sendo o garante do cumprimento regulamentar; - o Órgão de Administração considera a Auditoria como agente da internalização da cultura de gestão risco e de controlo e como um veículo de obtenção de insight estratégico; - os Acionistas, Mercado e Clientes assumem a auditoria como uma unidade independente da gestão e guardião das boas práticas; - os Auditores Externos são considerados como o garante da credibilidade e da certificação da informação financeira disponibilizada. A abrangência atual na intervenção da função de Auditoria Interna, sendo chamada a ter um papel de relevância, para além da sua responsabilidade nas tradicionais áreas operacionais de controlo interno, determina que a Auditoria deva efetuar: - Um acompanhamento à priori do desenho de controlos em novas áreas, sem comprometer a sua independência (ex. desenvolvimento de sistemas, lançamento de novos processo e sistemas da informação); - Uma revisão independente de temas especializados (ex. fraude, modelos de regulação, entre outros); - Uma avaliação de riscos emergentes e eficiência dos processos; - Um papel consultivo em transações estratégicas na organização. O novo paradigma de Supervisão, reforçado pelo Supervisor Único e respetivos impactos na função de Auditoria Interna implica um enquadramento que se caracteriza por uma maior standartização do processo de auditoria e utilização de: -“Guidelines” internacionais com menor discricionariedade nacional/regional; - Modelo de interação com as Instituições, mais estável. Esta evolução surge a par de um aumento das exigências regulamentares em termos de: - Transparência e disponibilidade da informação; - Robustez do modelo de governação e necessidade da sua monitorização; - Adequação da gestão do risco e ambiente de controlo interno das organizações. Estes desafios, tendo por base o modelo das três linhas da defesa, são também um estímulo a uma atuação, com um reforço de responsabilidades das funções de controlo e gestão de risco (2ª Linha de Defesa), nomeadamente enquanto: - Garante da fiabilidade e qualidade da informação produzida; - Verificação da idoneidade e diversidade de skills dos Órgãos de Administração e fiscalização – “fit & proper”. Torna-se também, cada vez mais necessário, um reforço da responsabilidade da primeira linha de defesa, do ponto de vista da conduta comportamental dos gestores operacionais e dos gestores financeiros, sendo que são, efetivamente os primeiros a articularem e a decidirem sobre os processos de risco do negócio. …DESAFIOS DA AUDITORIA E EXPETATIVAS
  8. 8. 8 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Neste contexto de mudança rápida e contínua, a Auditoria Interna deve identificar e focar-se nos riscos relevantes para o negócio e para os diferentes stakeholders e encontrar uma abordagem equilibrada para os endereçar. Deste modo, o Chief Audit Executive(CAE), deve passar a incorporar nos planos de auditoria novas áreas de monitorização, das quais se destacam as seguintes: • Social Media; • Mobile computing; • Cloud computing; • Cybersecurity; • Third-party risk; • Anti-corruption; • Business Continuity; • Management. Decorrente destes novos desafios, os CAEs são confrontados com múltiplas novas tarefas das quais, algumas mais significativas passam por repensar as seguintes fases de processo de Auditoria: 1 Planeamento • Estratégia de AI - desenvolver um documento específico da estratégia de AI; • Auditoria e consultoria- determinar o tradeoff apropriado para o plano de auditoria; • Auditorias temáticas- estruturar a porção do plano em torno de temas abrangentes; • Auditorias de base específica- criação de um manual com comentários relevantes de forma a suportar questões específicas de negócios; • Atualização do plano de auditoria- ajustamentos e reavaliação frequente do plano; • Coordenação de risco- efetuar o risk assessment com inputs obtidos de outras funções relevantes para a gestão de risco. 2- Execução e avaliação: • Inovação- aplicar técnicas inovadoras de auditoria (ex. Data analytics, monitorização contínua, auditoria integrada) para potenciar eficiências e resultados; • Value charter e scorecard- monitorizar o sucesso das funções de auditoria interna e partilhar os resultados obtidos e avaliados com base em Key Perfomance Indicators específicos para a Auditoria. 3 Processo de análise de competências dos colaboradores: • Estrutura organizacional- alinhamento com a estrutura de negócio e perfil de risco ,para cobertura perfeita dos diferentes tipos de risco; • Competências e gestão de talent;o - avaliar competências existentes e requeridas à equipa de AI para utilizar as funções de AI como alavancagem de boas práticas e mitigação do risco. Tendo em consideração o que ficou anteriormente referido, constituem questões fundamentais de reflexão para os CAE’s, as seguintes: - Como pode a AI maximizar a sua relevância para a organização? - Que ações da AI são críticas e estão alinhadas com a estratégia empresarial? - Que medidas são mais significativas do sucesso das iniciativas da AI? - Como é que a AI completa as iniciativas e maximiza o sucesso ,utilizando para tal KPIs adequados? …DESAFIOS DA AUDITORIA E EXPETATIVAS
  9. 9. 9 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 De forma sucinta, podemos reforçar estes aspetos no âmbito do que se pode considerar o “value charter da Auditoria Interna” organizado, conforme o quadro infra: Fonte: Ernest & Young (EY) Face aos novos desafios de Auditoria Interna, existe um conjunto de soluções estratégicas que poderão ser consideradas pelas Organizações, de forma a aumentar a eficácia e eficiência dos processos, garantir a melhoria contínua no ambiente de controlo e maior transparência, otimizar os recursos e permitir a deteção e correção de exceções aos controlos em real time. Destacamos como mais relevantes as seguintes: 1- Entreprise Intelligence – utilização privilegiada da metodologia • Data Analytics 2- Continuous Process Monitoring - CPM • Acompanhamento contínuo do negócio e deteção de situações de incumprimento 3- Dotação de Skills Específicos – com reforço de áreas que melhor revelam competências em tratamento de informação e que pode passar por: • Formação Interna & Recrutamento • Externalização de skills específicos 4- Co-Sourcing • Balanceamento da atividade versus reforço pontual de recursos de forma a gerir picos de análise e reporte Como último desafio a ser referido neste breve momento de reflexão sobre a profissão, os skills dos Auditores e os desafios intervenientes, coloca-se a questão da independência em Auditoria. …DESAFIOS DA AUDITORIA E EXPETATIVAS
  10. 10. 10 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Foram identificados vários mecanismos de controlo que têm um efeito positivo sobre o risco da independência: governo das sociedades, supervisão por organismos regulados, políticas desenvolvidas pelas empresas de auditoria, cultura, dimensão e outras características pessoais e comportamentais do auditor. A independência está interrelacionada com a integridade e a competência: recordemos o argumento básico de Taylor, o qual se baseia na ideia de que sendo o auditor pago pela organização onde trabalha esta situação pode criar potencialmente imparidades na independência, questiona-se se a auditoria, não deveria ver os seus honorários definidos por instituição independente e as suas condições de trabalho, de acesso à informação e outras, serem regulamentadas por organismos exteriores às instituições onde trabalham. A independência em auditoria é um tema central e inerente à própria estrutura da auditoria, a envolvente recente dos grandes escândalos financeiros fizeram ressurgir a questão da independência do auditor e do seu reforço articulada com fatores como o reportado na avaliação realizada pelo CBOK, a saber: . reportabilidade no âmbito da governação societária, . pressões diversas (exclusão de reuniões, perda de oportunidades, cortes no orçamento despromoção e outros) versus resiliência; . reportabilidade exterior para nomeação e exoneração do CAE, bem como para definição do enquadramento profissional e de honorários adequados à função e regulamentação, com reconhecimento formal, sobre a profissão para os diferentes setores económicos. Deste modo, o reforço da independência e da conduta ética profissional sendo essencial fornece suporte, orientação e limite à pressão a que o Auditor está sujeito. A pressão para alterar as conclusões da auditoria foi ainda considerada no âmbito dos resultados do último CBOK significativa, obrigando o Auditor a ter um reforço de resiliência e a trabalhar a vertente comportamental e de perfil adequado à profissão. Os standards profissionais do IIA e a atuação da Auditoria Interna concordante com esses standards , permitem constituir um reforço e serem o sustentáculo de melhorias na atuação da Auditoria Interna e da sua intervenção no âmbito da estrutura do governo das sociedades. Referências Bibliográficas: • Taylor et al (2003) “A proposed teamwork emphasizing auditor reliability over auditor independence”, Accouting Horizons, Col.17, Nº3 • Wright, M. K., Capps, C.J. (2012) Auditor Independence Internal Information Systems Audit Quality Business Studies Joutnal, Vol. 4, nº 2 • Wu, M. (2006), An Economics Analisys of Audit and non-Audit Services: the Trade-off Between Competition Crossovers and Knowledge Spillovers, Contemporary Accounting Research, 23 (2). • Yu, H. G. (2011), Legal systems and auditor independence, Review of Accounting Studies, Vol. 16, Nº2, June. • CBOK- Common Body of Knowledge – IIA ,2015, Practitioner Survey …DESAFIOS DA AUDITORIA E EXPETATIVAS
  11. 11. 11 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 O Futuro da Auditoria Interna, Domingos Sequeira de Almeida, CIA, CCSA; Administrador, Sonae Center Serviços; Ex – Diretor de Auditoria e Gestão de Risco da Sonae SGPS (2000 a 2008); Vogal da direção (2002 a 2004), vice-presidente (2004 a 2008), presidente (2008 a 2010) e membro do Conselho Geral (2010 a …) do IPAI os 25 anos do IPAI importa refletir sobre o futuro da Auditoria Interna. Antes de mais, convém referir que a Auditoria Interna é uma atividade de Gestão de Risco, enquadrada no Governo das Organizações. O objetivo da Auditoria Interna é contribuir para a mitigação dos riscos. Assim, o futuro da Auditoria Interna está relacionado com a evolução dos riscos das Organizações. No que respeita ao contexto empresarial, que é o âmbito da minha atividade profissional, a Auditoria Interna continuará a focar-se nos riscos de baixo impacto e alta frequência (riscos operacionais ou transacionais), com algumas incursões nos riscos de alto impacto e baixa frequência (riscos “catastróficos”) e nos riscos de alto impacto e alta frequência (riscos “estratégicos”), nestes dois casos numa perspetiva principalmente de consultoria e preventiva. Mas então o que é que muda? Essencialmente o que está a mudar é a forma como os riscos são originados e se manifestam. E a grande mudança está na “Revolução Digital” (Indústria 4.0; Transformação Digital) que atravessa a economia e a sociedade, a que a Auditoria Interna não pode ficar alheia. Esta mudança está a transformar a forma como as empresas realizam os seus negócios e atividades, bem como a forma como se relacionam com os seus clientes, fornecedores, colaboradores e outros interessados na sua atividade. Esta “Revolução” tem a sua expressão no cada vez maior aumento do Comércio Eletrónico, na interligação entre os diferentes canais de venda (Omnichannel), na digitalização dos processos de negócio (portais eletrónicos, documentos digitais e eletrónicos), na importância das redes sociais (social media), no marketing digital, na digitalização dos processos de trabalho (paperless, touchless, RPA- Robotic Process Automation, AI-Artificial Intelligence), no aumento da capacidade de processamento de grandes volumes de informação (Big Data, Cloud Computing), na ligação cada vez maior entre o mundo digital e o mundo físico (IoT- Internet of Things), etc.... Esta mudança introduz uma maior velocidade nos processos de negócio e na transmissão e partilha de informação, induzindo uma aceleração dos riscos de negócio. Outras tendências na economia e na sociedade são a cada vez maior preocupação com a Responsabilidade Social Corporativa e com os riscos de reputação, bem como com os riscos de segurança da informação (cibersegurança, proteção de dados), pelo que a auditoria interna também deve focar-se nestes riscos. Perante estes desafios, como deve atuar a Auditoria Interna? A Auditoria Interna deve ter uma componente cada vez maior de auditoria de sistemas de informação e de auditoria contínua baseada em sistemas (Data Mining, BIA-Business Intelligence and Analytics), para que possa responder de forma mais efetiva aos desafios da “Revolução Digital” e dos riscos de cibersegurança. Neste contexto, a Auditoria Interna deve ser mais proativa, preventiva e colaborativa. Deve ser uma atividade cada vez mais envolvida na organização, mais próxima dos centros de decisão e da C-suite (órgãos executivos). Deve atuar mais na prevenção dos riscos e menos na sua deteção. Deve ser cada vez mais uma função de consultoria interna de gestão de risco. Para isso, a Auditoria Interna deve participar nos principais projetos de mudança da organização, para poder influenciar a forma como são geridos os riscos. Para responder melhor a estes desafios, os auditores internos devem desenvolver cada vez mais as competências de trabalho em equipa, liderança e comunicação (soft skills). N
  12. 12. 12 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A AUDITORIA INTERNA TEM-SE APERFEIÇOADO – MAS CHEGA? Orlando Silva alar sobre a mudança e a rapidez com que ela ocorre no mundo moderno, é um lugar jà tão comum que na realidade jà não temos suficiente consciência de todos os impactos que as mudanças provocam nas nossas vidas. Os avanços do conhecimento na ciência, a evolução das tecnologias, a cada vez maior facilidade das comunicações, a ascenção e queda de movimentos sociais (nem sempre no melhor sentido), a globalização das economias; são tudo mudanças impossíveis de abarcar na sua totalidade por cada um de nós tomado individualmente. Na auditoria interna obviamente que as coisas não são diferentes. Muitas mudanças temos tido não só no foco da auditoria interna propriamente dita, como nos seus métodos de trabalho, bem ainda como na organização da profissão. E neste particular, sem dúvida que o IIA à escala mundial e o IPAI no universo português, têm desempenhado um papel de liderança e de adaptação à mudança que tem permitido não só a sobrevivência da profissão, como um maior reconhecimento da sua utilidade. Mas se a profissão tem procurado evoluir e adaptar-se às mudanças e às necessidades, grandes acontecimentos do tipo “cisne negro”, principalmente na área financeira, colocam pressão na profissão para acelerar a sua adaptação às características que as mudanças económicas têm introduzido nos negócios, nas organizações e na própria ética de quem gere e de quem detém o capital. Técnicas de avaliação de riscos e controlos estão hoje suficientemente estudadas e desenvolvidas, são amplamente difundidas e fazem parte da rotina de qualquer estrutura de auditoria interna. Mas chega? Modelos de governo estão amplamente discutidos, são recomendados quer por autoridades e reguladores quer por associações empresariais e as organizações empresariais fazem apanágio em divulgar a sua adesão (embora muitas vezes não esteja verdadeiramente incorporado na gestão). Mas chega? Nas organizações, a função auditoria interna ascendeu à chamada 3ª linha de defesa, foram criados Comités de Auditoria (ou equivalentes), compostos por administradores não executivos a quem a Auditoria passou a reportar funcionalmente, tudo em nome do reforço da independência. Mas chega? No plano dos riscos correntes do negócio, intuitivamente podemos dizer que toda a evolução ocorrida está adequada às necessidades. O problema põe-se nos riscos de ocorrência de eventos não previsíveis e de grande impacto (os “cisnes negros” na linguagem de Nassim Taleb). Se a gestão de topo envereda pelo caminho da “grande fraude”, como identificar estes riscos nos mapeamentos da auditoria interna para elaborar o seu plano? Barings, Enron, Worldcom, Parmalat, Lehmon Brothers, BPN, GES/BES, sem esquecer os seríssimos bancos internacionais, liderados pelos quadros mais qualificados do mundo, formados nas melhores escolas e por ex-políticos ex-titulares de importantes cargos em instituições internacionais, como, por exemplo, a Goldman Sachs, J. P. Morgan, Bank of America, Citibank ou HSBC, que se lançam recorrentemente não só na produção de produtos tóxicos como na manipulação especulativa dos mercados com pesados impactos em grandes massas de clientes aforradores do sistema financeiro, e também nos orçamentos dos Estados economicamente mais frágeis. F
  13. 13. 13 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 O que temos de mudar na nossa actividade que permita mitigar os riscos de “cisnes negros”? Para já é uma mudança sobretudo ao nível dos líderes da auditoria, não só o CAE mas todo o staff, ampliando os quadros da auditoria com as competências necessárias a elevá-los a um patamar que os habilite e lhes permita intervir nos órgãos em que a gestão está presente. A intervenção da auditoria nestes patamares e nestes fóruns tem de ser de tal forma efectiva que “obrigue” os gestores de topo a não prescindir da sua contribuição. Mas para que o papel da auditoria seja efectivo temos de nos despir de alguma “timidez” e ser suficientemente arrojados no modo e na rapidez de actuação. A participação nestes fóruns deve dar lugar a relatórios de auditoria muito sintéticos e, sobretudo, de emissão muito rápida (os tempos da gestão, hoje, não se compadecem com processos lentos) que identifiquem as eventuais deficiências e/ou ocorrências a corrigir ou oportunidades de melhoria. Mais do que que nunca é a atitude de cada auditor que pode fazer a diferença. Já não chega direccionarmo- nos para a melhoria dos processos de auditoria, para a definição de melhores programas de auditoria ou de reclamarmos melhor posicionamento, sem prejuízo, naturalmente, de o ter que continuar a fazer. As ferramentas que temos permitem-nos dar o saldo dos trabalhos recorrentes tradicionais para uma intervenção directa junto da gestão e mesmo assim, pode não chegar (e não chegará!) para evitar os “cisnes negros”. A auditoria interna não está circunscrita aos objectivos estratégicos dos gestores de topo da organização onde se insere. Se assim fosse, a sua independência estaria limitada. A auditoria interna tem uma função social que extravasa a organização onde actua, da mesma forma que esta, tem impactos sociais, seja uma empresa pública ou privada, seja um organismo estatal ou uma associação sem fins lucrativos. Recordemos uma das conclusões de Charles Darwin: “Na história da humanidade (e dos animais também) aqueles que aprenderam a colaborar e improvisar, foram os que prevaleceram”. FOTOS 25 ANOS IIA PORTUGAL – IPAI A partilhar conhecimento …A AUDITORIA INTERNA TEM-SE APERFEIÇOADO – MAS CHEGA?
  14. 14. 14 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 IIA BRASIL Ao Instituto Português de Auditoria Interna – IPAI Ilustríssima Professora Doutora Fátima Geada – Presidente do IPAI Senhora Presidente, O IIA Brasil tem a honra de apresentar justa homenagem e congratulações ao Instituto Português de Auditoria Interna pela celebração dos 25 anos de exitosa atuação junto aos seus associados. Cumprimentamos os integrantes da Direção do IPAI pelos relevantes serviços prestados aos seus afiliados, assim como reconhecemos a dedicação e o profissionalismo que asseguram ao Instituto português posição de destaque no cenário mundial da nossa profissão. Parabenizamos a vitoriosa história do IPAI e desejamos muito sucesso. Com elevada estima e distinta consideração, Andre Marini Conselheiro do IIA Brasil Instituto dos Auditores Internos do Brasil
  15. 15. 15 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 FOTOS 25 ANOS IIA PORTUGAL – IPAI A partilhar conhecimento Homenagem aos sócios fundadores Mendonça David, associado nº 1 Neutel Neves Carlos Mendes Fernando Cunha Loureiro Francisco Melo Albino
  16. 16. 16 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A partilhar conhecimento - Homenagem aos sócios fundadores Apresentação da oradora – Drª Conceição Zagalo
  17. 17. 17 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 artilhar conhecimento - Homenagem aos sócios fundadores A partilhar conhecimento - Homenagem aos sócios fundadores
  18. 18. 18 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A partilhar conhecimento - Homenagem aos sócios fundadores
  19. 19. 19 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A partilhar conhecimento - Homenagem aos sócios fundadores
  20. 20. 20 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 MEMÓRIAS IPAI
  21. 21. 21 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 ..MEMÓRIAS IPAI 1º Logo do IPAI Edição nº 1 da Revista Auditoria Interna - 1999
  22. 22. 22 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 FÓRUM DE DIRECTORES DE AUDITORIA INTERNA, Fátima Geada LISBOA, 26 Jan 2017 omeço por agradecer a presença de todos os colegas, com um cumprimento especial aos colegas do IIA de Espanha a disponibilidade dos oradores que vão partilhar connosco assuntos e experiências de subida importância para nós Responsáveis de Auditoria e para os patrocinadores deste evento vai um agradecimento especial , pela disponibilidade em colaborarem com o IIA Portugal nas suas iniciativas. Numa época de enormes desafios e alterações permanentes e significativas no contexto dos negócios e sua complexidade e na envolvente regulamentar das organizações , colocam-se aos Auditores e particularmente aos Diretores e Responsáveis pela função de Auditoria nas Empresas e organizações desafios de atuação, que passam entre outros pelos seguintes aspetos : . conhecimento técnico .alinhamento da equipa de auditoria com a missão estratégica da organização . tornar a auditoria um parceiro de confiança no auxilio , colaboração da resolução de problemas estratégicos . alinhar o plano de auditorias com o plano estratégicos e com as orientações do Conselho de Administração – entre outros. Estas são algumas das orientações incorporadas no documento produzido pelo IIA em Dez 2016 intitulado Global Perspectives - Elevating Internal Audit‟s Strategic Impact. Para conseguir atingir estes desígnios torna-se necessário desenvolver dois pilares fundamentais a que os responsáveis de Auditoria, os DAUs, ou CAEs em terminologia angloxasónica, devem dar particular atenção: - a credibilização da função, que passa também e poderá ser reforçada através da implementação do Quality Assurance and Improvement Program - desenvolvimento do pilar comunicacional em termos horizontais , com os outros pares diretores e vertical com colaboradores, com os órgãos sociais - conselho de administração e órgãos de fiscalização e este âmbito passa necessariamente por aceder , utilizar e trabalhar informação classificada. Tornando-se imperioso conhecer as responsabilidades existentes e as novas, decorrentes do enquadramento regulamentar atual e o que irá resultar da transposição da Diretiva Europeia no que concerne à utilização de dados sigilosos e privados no seio da organização Deste modo , a sessão desta tarde no seu primeiro painel vai assentar essencialmente no processo QAIP e na experiência dos nossos colegas do IIA Espanha , enquanto entidade certificadora, e da Direção de Auditoria da EDP , enquanto entidade certificada ,que já efetuou o seu percurso e cuja partilha de experiência será muito inspiradora e desafiante para todos ; No segundo painel vamos enfocar no processo regulamentar da proteção de Dados e a sua utilização pela Auditoria, a que se segue uma breve troca de experiências e encerramento dos trabalhos. Boa sessão de trabalho para todos. C
  23. 23. 23 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 …FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017
  24. 24. 24 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 …FÓRUM DE DIRECTORES DE AUDITORIA INTERNA 2017 Textos podem ser consultados em http://www.ipai.pt/gca/index.php?id=199 Área reservada
  25. 25. 25 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A Ética e os mercados: desafio para os próximos 25 anos, Filipe Pontes a visão de Sandel (2011) durante o período da Guerra Fria (1963): “A economia começou a tornar-se um domínio imperial”, afirma o filósofo. Mais, do ponto de vista do autor: “Os anos que levaram à crise financeira de 2008 foram inebriantes do ponto de vista da fé nos mercados e na sua desregulação – a era do triunfo dos mercados” tal como Sandel a batizou. Para Sandel, essa era teve início nos anos 80, quando Ronald Reagen e Margaret Thatcher proclamaram a sua convicção que eram os mercados, e não os governos, que tinha a chave para a prosperidade e para a liberdade. E, acrescenta: “continuou na década de 90, com o liberalismo amigo dos mercados de Bill Clinton e de Tony Blair, que consolidaram, embora de forma mais moderada, a fé de que os mercados eram os meios por excelência para se atingir o bem público”. Todavia, essa fé é agora colocada em questão segundo o autor: “A crise financeira foi mais longe do que simplesmente lançar a dúvida na capacidade dos mercados alocarem o risco de forma eficaz e também estimulou um sentimento disseminado de que estes se divorciam completamente da moral e que, de alguma forma, existe uma necessidade premente de os voltar a reconciliar. Só na se descobriu ainda como.” “Alguns afirmam que o fracasso moral que teve origem no triunfalismo do mercado que por sua vez, conduziu à tomada de riscos irresponsável”, escreve Sandel. “A Solução, de acordo com esta visão, é tomar as rédeas desta ganância, insistir numa maior integridade e responsabilidade entre os banqueiros e os executivos da indústria financeira e acionar regulamentações precisas para prevenir a ocorrência de uma crise similar”. Sandel sintetizado nestas citações espelha uma realidade nem sempre afirmada ou aceite, mas que exige uma profunda reflexão. Que papel poderá desempenhar a função do Auditor Interno nesta credibilização ética? Terá tido até hoje verdadeiramente o palco para o desempenhar? Várias perguntas se poderão fazer, mas reconhecer que se trata de um problema será já um bom ponto de partida! N
  26. 26. 26 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Conhece bem o seu cliente? Debora Alves, Lic. Direito pela FDUL - Inspetora Sénior, NB 'front office' num balcão de qualquer instituição financeira é o 'fosso' que protege a sua 'muralha'. É ali que o Banco tem o seu mais importante defensor. Não vou falar aqui da sua importância comercial, nem da qualidade no atendimento que lhe é exigível! Não! Estou a falar do papel fundamental que o colaborador, que recebe pela primeira vez um prospetivo cliente, tem na proteção da Instituição para a qual trabalha. Qual muralha inexpugnável esse colaborador deve garantir que recolhe, e comprova, todas as informações que permitirão ao banco conhecer o seu novo cliente. Para tal, tem ao seu dispor um conjunto de regras, plasmadas em legislação diversa, europeia e nacional, em normas internas do próprio Banco, em recomendações de entidades de supervisão, divulgadas e difundidas essencialmente a partir do Comité de Basileia (Customer Due Diligence for Banks) regras estas que, corretamente entendidas, permitem conhecer o nosso cliente. No entanto, as regras do 'Know your costumer' (KYC) como são conhecidas na gíria bancária, com múltiplos benefícios também no combate ao branqueamento de capitais e na prevenção da utilização do sistema financeiro no financiamento ao terrorismo, só esgotarão a sua potencialidade quando associadas a outro elemento fundamental: o fator humano! São indissociáveis e interdependentes. Diria mesmo que as regras do KYC são a componente mais frágil neste processo porquanto dependem da experiência de quem as aplica. E o 'fosso' acima referido será tanto mais inultrapassável e defensor da 'muralha' da legislação quanto maior for a formação e a experiência de quem atende um cliente em primeiro lugar! Nunca é demais reforçar a importância desse primeiro contacto para a preservação da integridade da instituição bancária. Acrescentaria, sob minha responsabilidade, que 90% do sucesso na futura relação bancária com o cliente depende desse primeiro momento, desses primeiros minutos em que o representante do Banco decidirá 'baixar o portão ' e deixá-lo entrar no 'castelo'. Bem sei que esta abordagem parece medieval mas, na realidade, temos todos muito a aprender com os 'antigos' e experientes colaboradores, que em cada vez menor quantidade são o esteio da banca tradicional. Em tempos de mudança e de novas abordagens ao negócio bancário há que ter cuidado em não acabar com esse garante do 'velho saber' e do 'velho truque' que se renova e torna sempre atual quando uma análise bem feita é necessária. Recordo os meus já reformados 'professores', 'velhos gerentes' e bancários na real aceção do termo, sem desprimor para os novos profissionais, claro está, que olhavam além das regras, além do que era autorizado e possível. Na altura pareciam- me até castradores, confesso, quando com as suas perguntas invalidavam um pedido de cartão de crédito ou um crédito individual, tão importantes para os 'meus números'! O
  27. 27. 27 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Mas hoje, também eu já 'velha bancária', inspetora e analista de fraude, não posso deixar de lhes dar razão! Senão façam um exercício comigo: Exemplo 1 Homem, 40 anos, residente em Santiago do Cacem, empregado efetivo numa empresa de construção em Lagos, desloca-se a agência bancária no centro de Lisboa para abertura de conta, sem domiciliação de vencimento, e para pedir crédito individual. Exemplo 2 Mulher, 20 anos, de nacionalidade estrangeira, empregada 'a recibos verdes', moradora em zona central de Lisboa que pretende abrir conta e pedir cartão de crédito. Entrega todos os comprovativos necessários. Exemplo 3 Empresa, do ramo imobiliário, criada recentemente, pretende abrir conta. Representante faz-se acompanhar de toda a documentação legal exigível. A morada da sede é a de uma caixa postal. Todos os potenciais clientes acima exemplificados entregam ao profissional do banco os documentos de identificação e os comprovativos de morada e de situação profissional solicitados. Facultaram quer os seus contactos telefónicos como os de email e estabeleceram uma conversa afável e 'esclarecedora' sobre a sua vida, os seus projetos e negócios. Não há, em nenhum dos casos, motivos objetivos para suspeitar, no entanto, no exemplo 1: porque é que alguém quer abrir uma conta e pedir crédito num balcão distante, noutro distrito do país, quer do local onde mora quer do sítio onde trabalha? E será que no exemplo 2 o colaborador faz uma pesquisa à base de dados do banco, utilizando o número de telemóvel ou de telefone facultado, para perceber se há mais algum cidadão estrangeiro a viver na mesma morada, situação comum e normalmente associada a residentes ilegais? Ou no exemplo 3, levantará suspeitas o facto da empresa, cujo negócio é a compra e venda de imóveis, ter como sede uma caixa postal e, numa breve pesquisa na internet, verificar que a única forma de contacto possível é a de um número de telefone, também ele comum a outras tantas empresas do ramo, e que nenhuma deles tem loja aberta ou site? Como fará essa empresa negócio? As perguntas certas e as pesquisas paralelas de um eficiente atendimento revelam que as informações não prestadas ou escondidas farão toda a diferença na futura relação comercial e implicarão riscos operacionais, legais e reputacionais a não desconsiderar. É fundamental que o colaborador que contacta primeiro este futuro cliente consiga encontrar coerência e consistência nas suas declarações e/ou documentos comprovativos e entenda claramente qual a finalidade e o propósito de abertura daquela conta, que tipo de transações comerciais serão de esperar e quais as fontes de rendimento e a sua 'estabilidade'. Foram as regras de recolha de informação, e comprovativos legalmente exigidos, cumpridas? Foram. Mas conheço eu realmente o meu cliente? Não! E os riscos para as Instituições de Credito são imensos a partir do momento que se 'abriu aquela porta'. Serão as regras fundamentais? Claro que sim. Mas não são as máquinas que abrem as contas, são as pessoas. E a estas deverá ser exigível um especial dever de cuidado que só este tipo de alertas, feito através da formação, da partilha de exemplos ou de experiências do passado conseguirão assegurar. Pode comentar este artigo para ipai@ipai.pt …Conhece bem o seu cliente?
  28. 28. 28 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 A Gestão do Risco numa conjuntura propícia à prática de Fraude, Luís Moreira ob um escrutínio crescente de diferentes Stakeholders, as expectativas que recaem sobre auditoria interna são diversificadas, nomeadamente pelos variados temas manifestados por parte da sociedade que exigem a estes profissionais cada vez mais incumbências profissionais. Pelo que se verifica, uma maior pretensão na necessidade de atuação da auditoria interna em relação aos conteúdos exteriorizados nos dias que correm e em corresponder às expectativas que nelas são depositadas. O tema da Fraude, que no decorrer dos anos têm vindo por vezes a público e nem sempre por boas razões, em que entidade públicas ou privadas são o alvo da exposição arrastam consigo distintas repercussões. O crime de fraude é uma infração comum, na medida em que pode ser praticado por qualquer pessoa ou mesmo resultar de conluio, tendo como objetivo primordial o decremento patrimonial. Assim sendo, as organizações deverão estar preparadas para mitigarem este risco. A atuação da auditoria interna terá um papel primordial, na identificação do risco de fraude, uma vez que a sua atuação mais próxima às organizações nomeadamente na definição de estratégias, concernindo a estas a capacidade de prevenir e antecipar as necessidades das organizações. Associado ao trabalho das auditorias contínuas, a que as organizações são sujeitas, é essencial engendrar uma fortificação para colmatar de forma eficiente e eficaz o risco de fraude, e desta forma, corresponder às expectativas dos seus utentes, contribuindo assim para a credibilidade e a fiabilidade da informação interna e externa. Uma vez que as mudanças no ambiente organizacional estão a transmutar celeremente face à eficácia dos controles existentes não atingirem a mesma velocidade aumentando assim o potencial de práticas de atos ilícitos. A fraude e a corrupção resultam num impacto destrutível no ambiente social e económico das organizações e da comunidade uma vez que acarretam consigo consequências por vezes devastadoras. A dissuasão da fraude, consiste num processo de eliminação de fatores que podem causar a ocorrência de fraudes. Como princípio de boa governação, devem estar alertas para que a ocorrência deste fenómeno ponha em causa a continuidade do negócio, e sejam tomadas decisões acerca desse risco existente (evitar, reduzir, partilhar ou aceitar). Pelo que existe uma necessidade de efetuar uma avaliação prévia na identificação do risco. A organização deve realizar avaliações abrangentes do risco de fraude para identificar esquemas e riscos específicos, avaliar a sua probabilidade e importância (risco inerente), avaliar as atividades existentes de controlo de fraudes (risco controlos anti-fraude) e implementar ações para mitigar riscos residuais. S
  29. 29. 29 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Fatores como a oportunidade, favorecem a ocorrência de fraude, dado que esta está associada às falha no sistema de controlos dentro da organização. Uma forma de suprir essa ocorrência passa pela restrição e assim as lacunas e erros existentes poderão ser minimizados. É importante, acima de tudo criar uma cultura de honestidade, que se reja por valores éticos. Devendo ter por base a prevenção, deteção e a correção de forma a dissuadir irregularidades. Uma estratégia anti-fraude, deve passar por restringir a Oportunidade, monitorizar e diminuir a Pressão e limitar a capacidade de Racionalização Como definido anteriormente, é fundamental existir uma prevenção do risco e na redução da possibilidade da ocorrência. Através da implementação de um sistema de gestão e controlo robusto, associado a uma monitorização e avaliação de risco de fraude pró- ativa, estruturada e orientada, bem como à existência de uma política de formação e sensibilização abrangente que promova o desenvolvimento de uma cultura de ética para combater a racionalização de comportamentos Assim o Committee of Sponsoring Organizations of the Treadway Commission (COSO), desenvolveu uma publicação “Fraud Risk Management Guide” com orientações para melhores práticas e princípios a adotar na avaliação e no tratamento da fraude, apoiando assim as entidades na elaboração de um plano estratégico de combate, passando pela criação de politicas de governance, implementação de controlos preventivos e detetivos com realização de monitorizações às práticas adotadas. Tudo isto passa por formular um programa de gestão de risco de fraude baseado no modelo de Fraud Risck Management e tendo em vista os princípios definidos abaixo ostentados. Constatamos que as operações desenvolvidas pela Auditoria Interna, através de uma abordagem sistemática e disciplinada na avaliação e melhoria da eficácia dos processos de gestão de risco, do controlo e da governação passam por definir, planear, executar e avaliar para que haja uma melhoria continua no processo de negócios. Os diretores financeiros são figuras influentes em qualquer empresa e têm um papel fundamental na gestão eficaz do risco de fraude. De acordo com o Princípio 8 do COSO Framework de 2013, as empresas são aconselhadas a avaliar os riscos de fraude de uma entidade, a relatar as atividades de controle de fraude e agir para diminuir riscos residuais de fraude. Espera-se que as chefias superiores, supervisionem de forma consistente esses riscos e despertem os níveis de direção mais inferiores no que diz respeito à eficácia dos programas de mitigação de fraudes, garantindo que foram identificados os riscos certos. A aplicação do modelo definido pelo COSO 2013, no seu manual, carecerá de ser executada tendo por alicerce o conhecimento da organização na determinação do risco das organizações. Assim sendo, a Auditoria Interna afirma-se como o organismo que melhor estará apto para fazer a adaptação e criação do programa de gestão de risco de fraude dada a sua correlação à empresa. Com uma atuação mais propícia na criação desse ambiente, levaria a que as expectativas dos Stakeholders estivessem dentro do que é expectável, ou seja, evitar o risco com uma tolerância zero. …A Gestão do Risco numa conjuntura propícia à prática de Fraude
  30. 30. 30 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Se as organizações usam a abordagem mais simplificada (apenas realizando a avaliação de risco de fraude), elas podem aglomerar esses resultados com a aplicação da estrutura COSO 2013 para produzir os mecanismos de prevenção e deteção mais robustos. Neste aspeto a auditoria interna tem um papel de extrema importância em consequência do trabalho preliminar de avaliação dos controles internos. Para além de que dispõem de um papel decisivo na prevenção, identificação e/ou apuração de atos contra as organizações, bem como na recolha e seleção de provas e indícios. Adotada uma nova postura perante a sociedade, no controlo do risco na medida de que uma melhoria na forma de gestão avultando a confiança, fiabilidade e credibilidade das informações prestadas. Contudo, existirão sempre pontos críticos, para a fraude e comportamentos impróprio que aumentam o risco de fraude e corrupção enfrentados pelas organizações. E haverá sempre uma maior necessidade de tranquilidade nas informações e funcionamento das organizações, seja pela estabilidade e bem-estar de forma a levar a um maior investimento no crescimento organizacional e na atração de novos Stakeholders que cada vez são mais exigentes. IIA PORTUGAL – IPAI Jantar de Natal 2016 …A Gestão do Risco numa conjuntura propícia à prática de Fraude
  31. 31. 31 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Pesquisa na rede Risk and Machine Learning – A Chief Risk Officer Offers His Perspective https://feedzai.com/blog/risk-machine-learning-chief- risk-officer-offers-perspective/ Consumers and companies are all-too familiar with the consequences of financial fraud, having been victims of massive data breaches and orchestrated campaigns of payment fraud across all channels. What‟s less clear is how financial institutions and merchants can stay one step ahead of the risk and fraud, while reducing their regulatory burden. In the most recent episode of the Real Machine Podcast, Feedzai‟s Ajit Ghuman hosts a fascinating exploration of the potential of AI and machine learning with one of the risk management profession‟s foremost practitioners, Peter Mockenheim, prior Chief Operational Risk Officer for Santander Consumer. Peter has had a storied career leading the risk and compliance departments of a variety of financial institutions. Peter was a founding member of Nationwide Bank, and then went on to become Chief Control Officer for the operations of Chase‟s Consumer And Community Bank, where he achieved the highest possible internal audit rating, firm-wide. Growing Regulatory Expectations Ajit and Peter discuss how systemic fraud, massive data breaches, and the financial crisis, have led regulators to expect more from financial institutions. Most notably, Peter points to the Target credit card hack, which cost the company not only lost revenue, but also its CEO. Regulators now expect financial institutions to do a much better job of knowing their customers, reducing risk, and improving customer service. Yet the conventional answer – throwing more human effort at the problem – is costly and dubiously effective. Peter points out that machine learning is now “light years ahead” of human checking in terms of efficiency, and that we‟re now “at the cusp of putting it in place”. He identifies three key reasons for its limited deployment so far: Regulatory issues: regulators do not want to see „untested‟ technology deployed to consumers. This is especially the case in institutions regulated by the OCC or the US Federal Reserve. Organizational inertia: change in large organizations sometimes happens slowly. Internal bureaucracy: some parts of the FI organization may want to try new approaches, but struggle for approval and resources. This is especially the case when the solution involves support from the FI‟s information technology team. Expanding Your Machine Learning Use Cases Peter signposts some potential ways that organizations can overcome these obstacles. Using fraud detection as an initial use case, organizations can gain confidence and adopt the technology to solve other related problems.
  32. 32. 32 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Ajit describes how the Feedzai platform fits nicely with this approach. It empowers users to discover these use cases for themselves, developing models and testing them iteratively against real data. Since all stakeholders have an interest in reducing fraud, machine learning can be deployed in this area with little internal conflict. Peter also suggests that AI vendors should build partnerships with forward-looking mobile development divisions within financial institutions, which can offer them the chance to gain a foothold in the wider organization. CANETA DIGITAL Para ganhar conhecimento, adicione coisas todos os dias. Para ganhar sabedoria, elimine coisas todos os dias. Lao-Tsé NOVOS MEMBROS A Direcção dá as boas vindas aos novos membros Nuno Gouveia Costa Santos Aníbal Rui dos Santos Magalhães Mário Jorge Pinto Henriques Ana Rita Varela Isidorinho José António Cordeiro Gomes Maria Luisa de Brito Coelho Ferreira Sara Mafalda Dantas Silva Sérgio Filipe Fernandes Vera Pedro João Miguel Balsa Próspero Luis Miguel Nuno Soares d'Almeida Laborinho Alexandra Maria de Almeida Fernandes A.Ricardo Nuno Manuel Oliveira Mendes Liliana Ramos Estrela Santa Miguel Rita Maria lopes Barata do Ouro L.Morgadinho Grosso João Rui Querido Susana Coutinho Maurício Ana Teresa Santos Caboz Marta Isabel de Amaral Soares Pedro de Jesus Pinto Barata João Filipe da Encarnação Aleluia José Manuel dos Reis Cortez Garcia José Manuel Curto Flores Faia Jaime Manuel Marques Duarte Rui Filipe Martins de Brito Carla Luisa Judas Chagas dos Santos Marques André Miguel Baptista Laranjeira Alberto Nuno Rodrigues da Conceição Fernandes Celeste Maria Pereira Freitas Vanessa Raposo Rodrigues Sofia Marques dos Santos Gomes Elisabete de Jesus Paredes Carla Maria Camacho Fernandes Mariana Pereira Venturino Piller Pedro José Ribeiro Osório Ana Cláudia Henriques Tavares Rui Pedro Carvalho Sá Costa André Oliveira Homem de Sá Carlos Alberto Vicente Amedo Alexandre Débora Tânia Ferreira Pinto Gomes Carneiro Eduardo Serrano Duque Gonçalo André de Sardinha Alvarez Abrantes Gonçalo Luis Marques Mateus Neves Ilda Maria Fernandes Lobo Mateus Jorge Eduardo Vaz Torres Márcia Filipa Nobre Fragoso Mónica da Costa Albuquerque Paula Alexandra Estevão da Silva Martins Carolina Gomes Machado Conte de Morais João Ricardo Quadrado Limpo Adelaide Alves Borges Dias Antonieta Maria Sousa Lima Tiago Miguel Lopes do Rosário Sónia Raquel Alves Fernandes João Ricardo Barroso Pasadas Vitor Manuel Silva Tardego Aboobakar Mahomedbasir Kara Mafalda Sofia Ribeiro Paula Alfredo Miguel de Jesus Fernandes Maria da Conceição Gomes Vilas Boas Ezequiel José da Silva Lopes Gonçalo Freitas Marques Moura Ana Maria de Almeida Fernandes Fernanda Céu Azevedo Rodrigues Mª do Rosário Bracinha P.G.Mira de Oliveira ..Risk and Machine Learning – A Chief Risk Officer Offers His Perspective
  33. 33. 33 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Destaques da imprensa https://www.publico.pt/2017/01/27/sociedade/noticia/directorgeral- da-saude-nao-quer-que-auditores-usem-roupa-informal-nem-calao- 1759823 Director-geral da Saúde não quer que auditores vistam roupa informal ou usem calão ALEXANDRA CAMPOS - 27 de Janeiro de 2017, 6:38 Os colaboradores da Direcção-Geral da Saúde (DGS) que fazem auditorias de qualidade e segurança em unidades do Serviço Nacional de Saúde (SNS) passaram a ter uma espécie de código de conduta: devem ser pontuais, usar vestuário formal e estão proibidos de utilizar linguagem popular ou calão. O resumo com as “principais atitudes comportamentais “ a observar pelos colaboradores (internos e externos e ainda os peritos técnicos) nas auditorias conduzidas pelo Departamento de Qualidade na Saúde da DGS surge numa recente orientação sobre a preparação e condução destes procedimentos, assinada pelo director-geral da Saúde, Francisco George. Começando por frisar que os auditores têm de se reger por "princípios éticos e regras de actuação bem definidas", o director-geral vai explicando na extensa orientação como se preparam, planeiam e executam as auditorias aos serviços do SNS, para, na parte final da orientação, sistematizar os princípios a observar pelos funcionários durante o seu trabalho. No capítulo sobre "as atitudes e comportamentos dos auditores" estipula-se que, além de se apresentarem "à hora indicada", devem usar vestuário que "transmita a formalidade quer do acto da auditoria, quer como representante da DGS" e abster-se de colocar questões pessoais aos auditados. Mais: "nunca devem utilizar linguagem popular ou calão", nem adoptar atitudes “agressivas, rígidas ou inspectivas”. São ainda aconselhados a colocar as questões “de maneira pausada e clara, com respeito e amabilidade”. Os procedimentos gerais definidos nesta orientação devem ser cumpridos por todos os auditores, internos e externos, frisa o director-geral, que, na orientação, explica que decidiu divulgar as práticas recomendadas junto das Comissões de Qualidade e Segurança e dos auditores dos serviços do SNS que actuam no âmbito da Estratégia Nacional para a Qualidade na Saúde.
  34. 34. 34 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Post_it
  35. 35. 35 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451 Publicidade
  36. 36. 36 IPAI Revista Auditoria Interna Janeiro/Março 2017 Edição 66 ISSN 2183-3451

×