OS AUDITORES INTERNOS E A FRAUDE Seminário KPMG / IPAI Lisboa, 4 de Março de 2010 Francisco de Melo Albino, CIA, CCSA, CGAP. - IPAI F. Melo Albino / IPAI Lisboa, 4.3.10 1
Auditoria interna A auditoria interna é uma actividade independente, de garantia e de consultoria, destinada a acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução dos seus objectivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria da eficácia dos processos de gestão de risco, de controlo e de governação. (IIA, IPPF, 2000) F. Melo Albino / IPAI Lisboa, 4.3.10 2
Tópicos Conceito de fraude Reconhecimento da fraude Diferentes papéis e responsabilidades em relação à fraude Responsabilidades dos auditores internos na realização dos compromissos de auditoria Avaliação do risco de fraude Prevenção e detecção da fraude Investigação da fraude F. Melo Albino / IPAI Lisboa, 4.3.10 3
Fraude Quaisquer actos ilegais caracterizados pelo engano intencional, encobrimento ou violação da confiança. Tais actos não dependem de ameaça de violência ou de força física. São perpetradas por indivíduos e organizações para se apropriarem de dinheiros, bens ou serviços; para evitarem o pagamento ou perda de serviços; ou para obterem vantagens pessoais ou comerciais. (IIA,IPPF,Glossário). IPPF, F. Melo Albino / IPAI Lisboa, 4.3.10 4
Impacto Af fraude tem um impacto muito negativo nas organizações, designadamente nos domínios: Financeiro Reputacional; Psicológico; Social. Em alguns casos põe mesmo em causa a continuidade da organização. F. Melo Albino / IPAI Lisboa, 4.3.10 5
Características Características comuns das fraudes (o triângulo da fraude ): Necessidade (pressão, incentivo, situação limite) Racionalização (justificação criada pelo defraudador, relacionada com o sistema de valores da organização); Oportunidade d (exploração de fragilidades d dos controlos e da gestão). F. Melo Albino / IPAI Lisboa, 4.3.10 6
Normas do IIA Normas do IIA relacionadas com a fraude N 1200 Proficiência e Adequado Cuidado Profissional N 1210 Proficiência N 1210.A2 PR 1210-1 Proficiência PR 1210.A1-1 Obtenção de Serviços Externos para Apoio ou Complemento da Actividade de Auditoria Interna N 1220 Adequado Cuidado Profissional F. Melo Albino / IPAI Lisboa, 4.3.10 7
Normas do IIA N 2060 Reporte à Gestão Superior e ao Conselho N 2120 Gestão do Risco N 2210 Objectivos dos Compromissos Practice Guide Internal Auditing and Fraud (IIA, IPPF, Dez.09) Outros textos: Managing the Business Risk of Fraud: A Practical Guide (IIA, AICPA, ACFE Jul.08) F. Melo Albino / IPAI Lisboa, 4.3.10 8
Proficiência PR 1210.1- Proficiência N 1210 - Os auditores internos terão de possuir os conhecimentos, técnicas e a competência necessárias para o desempenho da sua responsabilidade individual. A actividade de auditoria interna tem de possuir ou obter, colectivamente, as técnicas e outra competência necessárias para o desempenho das suas responsabilidades. F. Melo Albino / IPAI Lisboa, 4.3.10 9
Proficiência O conhecimento, técnicas e outras competências referidas na norma incluem: Competência na aplicação das normas de auditoria interna, procedimentos e técnicas no desempenho do compromisso. Por proficiência entende-se a capacidade de saber aplicar os conhecimentos às situações encontradas e resolvê-las de forma adequada sem recurso extensivo a investigações técnicas e auxílio. F. Melo Albino / IPAI Lisboa, 4.3.10 10
Proficiência Proficiência nos princípios e técnicas de contabilidade quando os auditores internos trabalhem extensivamente com registos e relatórios financeiros. Conhecimentos para identificar indícios de fraude. Entendimento dos princípios de gestão para reconhecer e avaliar a materialidade e o significado dos desvios relativamente às boas práticas comerciais. ( ) F. Melo Albino / IPAI Lisboa, 4.3.10 11
Proficiência Compreensão dos fundamentos de disciplinas como contabilidade, economia, legislação comercial, fiscalidade, finanças, métodos quantitativos, tecnologias de informação, gestão do risco e fraude. Compreensão significa capacidade para reconhecer a existência de problemas, reais ou potenciais e identificar a pesquisa adicional subsequente a realizar ou o auxílio a obter. ( ) F. Melo Albino / IPAI Lisboa, 4.3.10 12
Proficiência N 1210.A2 Os auditores internos têm de possuir o conhecimento adequado para avaliar o risco de fraude e a forma como ele é gerido pela organização. Porém, não se espera que disponham da perícia de alguém cuja responsabilidade primária é a detecção e a investigação da fraude. F. Melo Albino / IPAI Lisboa, 4.3.10 13
Apoio externo PR 1210.A1-1: 1 Obtenção de Serviços Externos para Apoio ou Complemento da Actividade de Auditoria Interna N 1210.A1 O responsável pela auditoria tem que obter o aconselhamento e assistência competentes, quando os auditores internos carecerem dos conhecimentos, técnicas e outras competências necessárias para realizar parte ou a totalidade do seu trabalho. F. Melo Albino / IPAI Lisboa, 4.3.10 14
Apoio externo 2. ( ) Os fornecedores de serviços externos incluem actuários, contabilistas, avaliadores, peritos em cultura ou idiomas, especialistas de ambiente, investigadores de fraude, advogados, engenheiros, geólogos, especialistas em seguros, técnicos de estatística, especialistas em tecnologia da informação, os auditores externos da organização e outras organizações de auditoria. ( ) F. Melo Albino / IPAI Lisboa, 4.3.10 15
Apoio externo 3. Os fornecedores de serviços externos poderão ser úteis, para a actividade de auditoria interna, relativamente a, entre outros assuntos: ( ) Investigação de fraude e de segurança. ( ) F. Melo Albino / IPAI Lisboa, 4.3.10 16
Cuidado profissional N 1220 Cuidado Profissional Adequado Os auditores internos têm de utilizar o cuidado e a técnica que se espera de um auditor interno razoavelmente prudente e competente. Um cuidado profissional adequado não implica infalibilidade. F. Melo Albino / IPAI Lisboa, 4.3.10 17
Cuidado profissional N 1220.A1 Os auditores internos têm que exercer um cuidado profissional adequado, tendo em consideração: A dimensão necessária para alcançar os objectivos do trabalho a realizar; A relativa complexidade, materialidade, ou importância i das matérias para as quais se aplicam os procedimentos de garantia. A adequação e eficácia i dos processos de governação, gestão do risco e controlo; F. Melo Albino / IPAI Lisboa, 4.3.10 18
Cuidado profissional A adequação e eficácia dos processos de governação, gestão do risco e controlo; A probabilidade de erros materiais, fraude ou não conformidade; e Os custos da garantia em relação a benefícios potenciais. F. Melo Albino / IPAI Lisboa, 4.3.10 19
Cuidado profissional PR 1220-1: 1 Cuidado d Profissional i Adequado ( ) O exercício de cuidado d profissional i adequado envolve, por parte dos auditores internos, estarem alerta para a possibilidade de fraude, actuações incorrectas intencionais, erros e omissões, ineficiência, desperdício, dí ineficácia i e conflitos de interesse, bem como estarem alerta para as condições e actividades em que as irregularidades possam ser mais prováveis de ocorrer. F. Melo Albino / IPAI Lisboa, 4.3.10 20
Cuidado profissional Isto envolve, por parte dos auditores internos, poderem identificar os controlos inadequados e recomendar melhoramentos para promover a conformidade com procedimentos e práticas aceitáveis. F. Melo Albino / IPAI Lisboa, 4.3.10 21
Cuidado profissional ( ) o cuidado profissional adequado requer que o auditor realize análises e verificações numa extensão razoável. Os auditores internos não podem fornecer uma garantia absoluta de que não existam irregularidades ou incumprimentos. Todavia, a possibilidade de irregularidades materiais ou de incumprimentos, necessita de ser considerada sempre que o auditor interno empreenda um trabalho de auditoria interna. F. Melo Albino / IPAI Lisboa, 4.3.10 22
Gestão dos recursos N 2030 - Gestão dos Recursos O Responsável pela auditoria tem de assegurar que os recursos de auditoria interna são apropriados, suficientes e ajustados eficazmente para que o plano aprovado seja exequível. F. Melo Albino / IPAI Lisboa, 4.3.10 23
Gestão dos recursos PR 2030-1: Gestão dos Recursos ( ) 2. As técnicas, capacidades e conhecimentos do staff da auditoria interna deverão ser adequadas para as actividades planeadas. O CAE efectuará uma avaliação periódica ou inventário das técnicas, para determinar as técnicas específicas necessárias para o desempenho das actividades de auditoria interna. A avaliação das técnicas é baseada na consideração das diversas necessidades identificadas na avaliação do risco e no plano de auditoria. F. Melo Albino / IPAI Lisboa, 4.3.10 24
Gestão dos recursos Tal inclui avaliação dos conhecimentos técnicos, aptidão para idiomas, conhecimento do negócio, capacidade para o negócio, competências na detecção e prevenção da fraude e conhecimentos sólidos em contabilidade e auditoria. ( ) F. Melo Albino / IPAI Lisboa, 4.3.10 25
Reporte N 2060 Reporte aos Gestores Superiores e ao Conselho O responsável pela auditoria i tem que relatar periodicamente ( ) sobre os objectivos, autoridade, responsabilidade e desempenho de auditoria interna, ( ) O reporte tem igualmente que incluir quais as exposições significativas ao risco e questões de controlo, incluindo i riscos de fraude, questões relativas à governação e outros assuntos necessários ou que tenham sido solicitados pelos gestores superiores pelos e pelo Conselho. F. Melo Albino / IPAI Lisboa, 4.3.10 26
Reporte PR 2060-1: Reporte aos Gestores Superiores e ao Conselho ( ) 2. As observações mais significativas são as condições que, na opinião do Responsável pela Auditoria, poderiam afectar adversamente a organização. As observações significativas podem incluir condições relacionadas com a fraude, irregularidades, actos ilegais, erros, ineficiências, perdas, ineficácia, conflitos de interesse e fragilidades de controlo. F. Melo Albino / IPAI Lisboa, 4.3.10 27
Conflito de interesse Conflito de interesse Qualquer relação real ou aparente que seja contrária aos melhores interesses da organização. Um conflito de interesses prejudica a capacidade do indivíduo cumprir com objectividade os seus deveres e responsabilidades. (IIA, IPPF, Glossário) F. Melo Albino / IPAI Lisboa, 4.3.10 28
Gestão do risco N 2120 - Gestão do Risco A actividade de auditoria interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do risco. F. Melo Albino / IPAI Lisboa, 4.3.10 29
Gestão do risco Interpretação: A questão sobre a eficácia dos processos de gestão do risco é um julgamento que resulta da avaliação feita pelo auditor interno, de que: Os objectivos da organização sustentam e estão alinhados com a missão da organização; Os riscos significativos ifi são identificados d e avaliados; F. Melo Albino / IPAI Lisboa, 4.3.10 30
Gestão do risco São seleccionadas as respostas adequadas que alinham com o apetite de risco da organização, e A informação relevante sobre o risco, é identificada e comunicada em tempo oportuno, transversalmente, pela organização, permitindo que o staff, gestores e o Conselho cumpram com as suas responsabilidades. F. Melo Albino / IPAI Lisboa, 4.3.10 31
Gestão do risco Os processos de gestão do risco são monitorizados através das actividades correntes da gestão, avaliados em separado, ou ambos. F. Melo Albino / IPAI Lisboa, 4.3.10 32
Gestão do risco N 2120.A1 A actividade id d de auditoria i interna deve avaliar as exposições ao risco relativas à governação da organização e sistemas de informação que digam respeito a: Fiabilidade e integridade da informação financeira e operacional. Eficácia e eficiência das operações. Salvaguarda dos activos. Conformidade d com as leis, regulamentos e contratos. F. Melo Albino / IPAI Lisboa, 4.3.10 33
Gestão do risco N 2120.A2 A actividade de auditoria interna tem de avaliar a possibilidade da ocorrência de fraude e a forma como a gestão gere o risco de fraude. F. Melo Albino / IPAI Lisboa, 4.3.10 34
Objectivos do compromisso N 2210 Objectivos do compromisso Têm de ser estabelecidos objectivos para cada compromisso. N 2210.A1 Os auditores internos têm que efectuar uma avaliação preliminar i dos riscos relativos à actividade sob análise. Os objectivos do trabalho têm de reflectir os resultados dessa avaliação. F. Melo Albino / IPAI Lisboa, 4.3.10 35
Objectivos do compromisso N 2210.A2 Os auditores internos, ao desenvolverem os objectivos do compromisso, têm que considerar a probabilidade de erros, fraudes, incumprimentos e outras exposições relevantes. F. Melo Albino / IPAI Lisboa, 4.3.10 36
O papel dos AI As obrigações profissionais dos auditores internos, relativamente à fraude, compreendem, assim: Conhecimento Prevenção (e desencorajamento) Detecção Colaboração na investigação. F. Melo Albino / IPAI Lisboa, 4.3.10 37
O papel dos AI O que fazer? Identificar e avaliar os riscos de fraude Auditar os controlos da gestão sobre a fraude. Auditar para detectar situações de maior probabilidade de fraude, testando os processos de maior risco de fraude. Considerar a fraude como parte de qualquer auditoria. i F. Melo Albino / IPAI Lisboa, 4.3.10 38
Conhecimento Conhecimento da fraude Tipologia das fraudes Apropriação indevida de activos. Não registo intencional de receitas. Pagamento de bens ou serviços não fornecidos. Reembolso de despesas fictícias ou inflacionadas. Pagamento de remunerações ou abonos fictícios a empregados ou colaboradores. F. Melo Albino / IPAI Lisboa, 4.3.10 39
Conhecimento Representação errada e intencional i nas demonstrações financeiras. Prestação intencional i de informações erradas para o exterior da organização. Corrupção, por uso indevido id de poderes atribuídos, para beneficio privado. Suborno, pelos actos de oferecer, dar, receber, ou solicitar algo de valor para influenciar a obtenção de um determinado resultado. F. Melo Albino / IPAI Lisboa, 4.3.10 40
Conhecimento Desvio de transacções potencialmente lucrativas para empregados ou interessados do exterior da organização. Roubo ou uso não autorizado de informação interna para beneficio privado. Evasão fiscal, através do reporte financeiro intencionalmente errado. F. Melo Albino / IPAI Lisboa, 4.3.10 41
Conhecimento Indicadores de fraude ( red flags ) Indicadores pessoais (ex: estilo de vida) Indicadores organizacionais (ex: ultrapassagem de controlos pela gestão) F. Melo Albino / IPAI Lisboa, 4.3.10 42
Diferentes actores Diferentes papeis e responsabilidades em relação á fraude O Conselho O Comité de Auditoria A Gestão O consultor jurídico Os auditores internos Os auditores externos O loss prevention manager Os investigadores de fraude F. Melo Albino / IPAI Lisboa, 4.3.10 43
Risco de fraude A avaliação do risco de fraude: 5 passoschave: 1. Identificar os factores de risco de fraude relevantes; 2. Identificar os esquemas de fraude potenciais e ordená-los, com base no risco; 3. Mapear os controlos existentes para os esquemas de fraude potenciais e identificar as respectivas insuficiências. iê i F. Melo Albino / IPAI Lisboa, 4.3.10 44
Risco de fraude 4. Testar a eficácia operacional dos controlos de prevenção e detecção da fraude. 5. Documentar e reportar a avaliação do risco de fraude. F. Melo Albino / IPAI Lisboa, 4.3.10 45
Prevenção e detecção A. Prevenção da fraude Um forte clima ético, controlos preventivos, ambiente de controlo, avaliação do risco, auditoria interna, B. Formação sobre fraude Dos empregados, dos auditores internos Conhecimento da tipologia, das técnicas de cometimento, F. Melo Albino / IPAI Lisboa, 4.3.10 46
Prevenção e detecção C. Detecção da fraude O cepticismo profissional do auditor interno Controlos detectivos Confirmação periódica sobre o cumprimento do código de conduta Linha para denúncia de comportamentos t não éticos e irregularidades ( whistleblowing ) Entrevistas aos empregados que saem da organização ( exit interviews ) F. Melo Albino / IPAI Lisboa, 4.3.10 47
Prevenção e detecção Surveys aos empregados, de resposta anónima, solicitando a indicação de eventuais indícios de fraude. F. Melo Albino / IPAI Lisboa, 4.3.10 48
Investigação A investigação da fraude deve considerar as seguintes actividades: Obter evidência através de entrevistas e declarações escritas. Documentar e preservar a evidência, considerando as regras legais e usos comerciais aplicáveis à evidência. Determinar a extensão da fraude. F. Melo Albino / IPAI Lisboa, 4.3.10 49
Investigação Determinar as técnicas utilizadas para perpetrar a fraude. Avaliar as causas da fraude. Identificar os perpetradores da fraude. e. por fim, analisar as lições a tirar da fraude investigada. F. Melo Albino / IPAI Lisboa, 4.3.10 50
IPAI www.ipai.pt ipai@netcabo.pt F. Melo Albino / IPAI Lisboa, 4.3.10 51