REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 índice 09 15 21 27 27 29 29 31 32 37 38 45 45 46 46 MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE ATIVIDADES REALIZADAS EM 2015 AUDITORIA INTERNA TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO INDICADORES INTERNOS DE QUALIDADE SISTEMA DE CONTROLO INTERNO E DE RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES E PROJETOS RECURSOS HUMANOS NÚMERO DE COLABORADORES FORMAÇÃO PROFISSIONAL PERSPETIVAS PARA 2016 AUDITORIA INTERNA SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 9 01 MENSAGEM Desejamos partilhar os aspetos mais relevantes ocorridos no decurso do ano, no âmbito da realização do plano de trabalhos, projetos e atividades complementares, da Direção de Auditoria Interna do Grupo EDP. Começamos por destacar a renovação da Certificação de Qualidade em Portugal, Espanha, EDP Renováveis e, pela primeira vez, a certificação de qualidade da EDP Brasil. Esta certificação foi obtida na sequência de um programa de avaliação de qualidade executado por avaliadores independentes dos Institutos de Espanha e do Brasil, mediante a aplicação da metodologia global do Instituto de Auditores Internos dos Estados Unidos (IIA Global). Destacamos ainda, o desenvolvimento do projeto de Compliance, transversal a todas as geografias e atividades, o qual tem por objetivo a definição de modelos que permitam a gestão eficaz e eficiente das obrigações legais e regulatórias crescentes, afetados por normativos, exigências e reguladores diversificados. Os resultados deste projeto são o ponto de partida para o desenvolvimento da função de Compliance e para a implementação de um Programa Global ao nível do Grupo EDP. No âmbito das atividades previstas de AI, o plano de auditorias operacionais, financeiras, normativas e de TI, elaborado com base nas solicitações da Comissão para as Matérias Financeiras/Comissão de Auditoria (CMF/CAUD), Conselho de Administração Executivo (CAE), Conselhos de Administração (CA`s), Unidades de Negócio (UN`s) e Unidades Organizacionais (UO`s), e propostas das próprias DAI`s de acordo com a análise dos processos de negócio e perceção dos riscos mais relevantes, foi executado com êxito. Adicionalmente, foi ainda possível realizar alguns trabalhos adicionais, por necessidades conjunturais. O trabalho inerente à manutenção, monitorização e avaliação do SCIRF decorreu de acordo com o planeamento previsto, tendo o Auditor Externo (AE) emitido os Relatórios Independentes sem reservas ou ênfases, relativos ao Sistema de Controlo Interno sobre o relato Financeiro consolidado do Grupo e das suas subsidiárias EDP Espanha, EDP Renováveis e EDP Brasil com referência a 31 de dezembro de 2015. No âmbito do desenvolvimento e manutenção de ferramentas de suporte às atividades de auditoria, foram aprofundados os programas de auditoria contínua, bem como foi realizado o lançamento do projeto de Migração do TeamMate. O projeto Tone at the Top, desenvolvido no âmbito do Gabinete do Provedor de Ética, através do qual se pretende aprofundar os comportamentos éticos no Grupo, teve a participação de alguns colaboradores. O programa Parte de Nós, no âmbito do programa de Voluntariado do Grupo, mereceu a atenção de um elevado número de colaboradores, que se empenharam de uma forma genuína, generosa e solidária em proporcionar momentos de alegria e conforto a grupos carenciados da nossa sociedade. Agradecemos aos colaboradores, supervisores, clientes, prestadores de serviços e a todos os parceiros de negócio, a colaboração, o profissionalismo e disponibilidade com que nos acompanharam na realização do nosso trabalho.
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 10
REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 02. factos relevantes 15 FACTOS RELEVANTES
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 15 02 FACTOS RELEVANTES DE 2015 1. JANEIRO Aprovação do Plano de auditoria interna 2015 pela CMF/CAUD e pelo CAE; Apresentação das conclusões finais da avaliação do SCIRF 2014 às UO s e UE s. 2. FEVEREIRO Apresentação aos supervisores, CAE e CMF/CAUD do relatório final de conclusões do SCIRF 2014. 3. MARÇO Emissão dos relatórios independentes da avaliação do SCIRF 2014, relativos às contas consolidadas e stand alone da EDP Espanha, EDP Renováveis e EDP Brasil; Reuniões de início da avaliação do ciclo SCIRF 2015 com as UO s e UE s; Aprovação e lançamento do Projeto Compliance com colaboração e apoio externo especializado, para a estruturação da função no Grupo. 4. ABRIL Nomeação da nova CMF/CAUD e enquadramento do respetivo modelo de trabalho a desenvolver com a DAI. 5. MAIO Conclusão do modelo de âmbito do SCIRF 2015; Kickoff da avaliação pelo AE do SCIRF 2015; Kickoff do Projeto de Compliance. 6. JUNHO Workshop Tone at the Top colaboração e participação no âmbito da ÉTICAEDP; Início dos testes de avaliação do ciclo SCIRF 2015; Criação da área de Compliance na intranet. 7. JULHO Survey sobre Compliance realizado online em Portugal, Espanha e EDP R.
16 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 8. SETEMBRO Início da fase de preparação da Proposta de Plano de Auditoria para 2016; Realização das Jornadas de Auditoria Interna do Grupo EDP, em Évora; Início dos trabalhos da equipa do Instituto de Auditores Internos, responsável pela realização do Quality Assessment da função de Auditoria Interna no âmbito do Grupo EDP em Portugal, EDP Espanha e EDP Renováveis, visando renovar a Certificação obtida em 2010. 9. OUTUBRO Início dos trabalhos da equipa do Instituto de Auditores Internos responsável pela realização do primeiro Quality Assessment da função de Auditoria Interna desenvolvida na EDP Energias do Brasil; Lançamento da Auto-Certificação do SCIRF 2015; Realização de workshops de análise das práticas de Compliance em todas as principais geografias/empresas do Grupo EDP. 10. NOVEMBRO Obtenção da Certificação emitida pelo Instituto de Auditores Internos, assegurando a conformidade da função de Auditoria Interna do Grupo EDP, com as Normas Internacionais para a Prática Profissional da Auditoria Interna com a qualificação mais alta concedida pelo Instituto. 11. DEZEMBRO Realização do projeto de voluntariado Parte de Nós; Conclusão da proposta de Plano de Atividades das Direções de Auditoria para 2016; Finalização das Fases I e II do Projeto de estruturação da função Compliance: Análise de risco e das práticas do Grupo; Proposta de definição do modelo organizativo da função.
REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 03. síntese de indicadores de performance 21 SÍNTESE DE INDICADORES DE PERFORMANCE
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 21 03 SÍNTESE DE INDICADORES DE PERFORMANCE RECURSOS HUMANOS 41 MÉDIA DE IDADES 17 MÉDIA DE ANOS DE EXPERIÊNCIA PROFISSIONAL 47 HORAS DE FORMAÇÃO POR AUDITOR ATIVIDADES 139 Nº DE RELATÓRIOS DE AUDITORIA (EXCETO SCIRF) CONCLUÍDOS 106 % AUDITORIAS CONCLUÍDAS VS PLANEADAS 691 Nº DE RECOMENDAÇÕES EMITIDAS (EXCETO SCIRF) 4.240 Nº DE CONTROLOS SCIRF QUALIDADE/EFICÁCIA 4,6 NÍVEL DE SATISFAÇÃO (QUESTIONÁRIOS) * (*) Escala 1 (valor mínimo) a 5 (valor máximo)
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 22
REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 04. atividades realizadas em 2015 27 27 29 29 31 32 AUDITORIA INTERNA TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO INDICADORES INTERNOS DE QUALIDADE SISTEMA DE CONTROLO INTERNO E DE RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES E PROJETOS
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 27 04 ATIVIDADES REALIZADAS EM 2015 4.1. AUDITORIA INTERNA No decurso do ano de 2015, destacamos as seguintes atividades: Realização da avaliação de qualidade da atividade de Auditoria Interna do Grupo EDP pelo Instituto de Auditores Internos entre setembro e novembro de 2015, que permitiu renovar a certificação obtida em 2010 (EDP Portugal, EDP Espanha e EDP Renováveis) e obter pela primeira vez a certificação das atividades de Auditoria Interna na EDP Energias do Brasil. Esta certificação demonstra que a função de Auditoria Interna do Grupo cumpre com as Normas Internacionais para a Prática Profissional da Auditoria Interna (foi obtida a mais alta qualificação concedida pelo Instituto) e que realiza a sua missão com eficácia; Realização de um trabalho a nível ibérico de análise do ponto de situação das recomendações de auditoria interna, pendentes de implementação com uma certa antiguidade, visando identificar e resolver, junto dos responsáveis das empresas pela sua implementação, os principais condicionalismos com influência nessa implementação. Esta análise complementou o acompanhamento trimestral do grau de implementação das recomendações reportado pelas empresas e a auditoria às recomendações reportadas como concluídas nos seguimentos trimestrais (trabalhos de follow up); Consolidação da coordenação da atividade das equipas de auditores de Oviedo (HC Energia) e Bilbao (Naturgás Energía), tendo em consideração a integração das atividades, processos e áreas das duas empresas que constituem a EDP Espanha. 4.2. TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO As atividades previstas/realizadas durante 2015 foram as que constam do seguinte quadro: TIPOLOGIA DE TRABALHOS PLANO EXTRA PLANO TOTAL EM CURSO Fiabilidade da Informação Financeira 8 1 9 1 Eficácia, Eficiência Operacional e Normativos 59 14 73 12 Sistemas de Informação 7 3 10 1 Auditoria Contínua 8 8 1 Follow Up 24 3 27 1 Canal de Denúncia/ Sindicância 12 12 1 Total 106 33 139 17
28 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 2015 24% PLANO 76% d as atividades estavam previstas no plano EXTRA PLANO 24% referem-se a trabalhos não programado s 76% Dos 139 trabalhos realizados durante 2015 resultaram na emissão de 691 recomendações. Estas recomendações deram origem a planos de implementação definidos pelas respetivas áreas afetadas, os quais são trimestralmente acompanhados pela DAI. A tipologia das recomendações emitidas durante 2015 é a que consta dos seguintes quadro e gráfico: TIPOLOGIA EMITIDAS EM 2015 2% 1% 1% Cumprimento das Politicas e Normas Internas 100 Eficácia e Eficiência das Operações 487 Fiabilidade e Integridade da Informação Financeira Segurança 4 Cumprimento da Legislação e Normas Legais 24 Aplicacional 13 Integridade do Património 7 49 3% 1% 7% 14% Gestão do Serviço 7 Total 691 71% Cumprimento das Politicas e Normas Internas Eficácia e Eficiência das Operações Fiabilidade e Integridade da Informação Financeira Segurança Cumprimento da Legislação e Normas Legais Aplicacional Integridade do Património Gestão do Serviço
Fiabilidade da informação financeira Eficácia, eficiência operacional e normativos Sistemas de informação EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 29 4.3. INDICADORES INTERNOS DE QUALIDADE Encontra-se previsto no Manual de Auditoria Interna do Grupo EDP que os trabalhos concluídos sejam objeto de uma avaliação de qualidade, através do preenchimento de um inquérito pela empresa ou área auditada. Os resultados dos inquéritos relativos a cada área auditada, disponíveis até ao final do ano, são os que constam do seguinte gráfico: 4,8 4,6 4,2 4.4. SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO O Grupo EDP integrou na sua gestão o Sistema de Controlo Interno do Relato Financeiro (SCIRF) com base nos critérios estabelecidos pelo enquadramento normativo do controlo interno emitido pelo Committee of Sponsoring Organizatios of the Treadway Commission (COSO 2013), quanto aos processos de negócio e controlos globais e pelo Control Objectives for Information and Related Technologies (COBIT) em relação aos controlos gerais de tecnologias de informação. Com efeito, o exercício do ano de 2015 foi objeto de avaliação, pelo Auditor Externo, em todas as Geografias onde o Grupo tem presença e que constam do modelo de âmbito, da qual foi possível garantir, com um razoável grau de segurança, a mitigação do risco de fraude, a fiabilidade da informação financeira e a qualidade na preparação das Demostrações Financeiras. Como resultado dessa avaliação, pelo quarto ano consecutivo, foram emitidas pelo AE quatro Relatórios Independentes: Consolidado do Grupo EDP e Stand Alone para as subsidiárias EDP Espanha, EDP Renováveis e EDP Brasil e publicados nos respetivos Relatório e Contas.
30 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 4.4.1. Apresentação do SCIRF 2015 no universo do Grupo EDP De acordo com a metodologia adotada e o modelo de responsabilidades aprovado e em vigor, foram realizadas as atividades inerentes à evolução, monitorização e manutenção do sistema, no âmbito das competências dos responsáveis que nele participam a nível corporativo, UE s e UN s. Relativamente às atividades de evolução do sistema, destaca-se a harmonização e uniformização, entre geografias, de um conjunto selecionado de entity level controls, bem como a emissão, pela primeira vez, de certificados dos controlos globais do Centro Corporativo e dos controlos gerais de Tecnologias de Informação, reforçando deste modo o ambiente de controlo e a correspondente responsabilização aos diversos níveis, na linha hierárquica. Em cumprimento da metodologia de trabalho aprovada, foram realizadas as seguintes atividades: Apuramento do âmbito SCIRF 2015 com base nas Demostrações Financeiras de 31 de dezembro de 2014 (Grupo e stand alone) e identificação dos temas a incorporar pela análise de risco, tendo por base o modelo definido no Grupo baseado em critérios de materialidade; Atualização e validação dos resultados da avaliação do SCIRF 2014, nos sistemas informáticos de suporte; Documentação/revisão de novos controlos e redesenho dos existentes; Apoio e acompanhamento da avaliação do ciclo SCIRF 2015 promovido pelo AE; Lançamento e apoio na realização do processo de auto-certificação do SCIRF 2015, através do qual o CAE, representado pelo CEO e CFO, emite um relatório de responsabilidade sobre o grau de segurança e fiabilidade da preparação e apresentação das Demostrações Financeiras; Realização do processo de autoavaliação através do qual a CMF/CAUD emite um parecer sobre as conclusões da autoavaliação e o desempenho da Direção de Auditoria Interna; Realização do reporte trimestral de monitorização do grau de resolução das Não Conformidades, bem como elaboração dos relatórios de acompanhamento e monitorização, sendo estes reportados às entidades de supervisão CMF/CAUD, CAE e responsáveis locais do SCIRF; Acompanhamento e monitorização de um relatório ISAE 3402 relativo aos prestadores de serviço de TI.
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 31 4.4.2. Outras Atividades Decorrentes do Trabalho de Manutenção do SCIRF Implementação do conjunto de best practices identificadas com base nos critérios estabelecidos pelo enquadramento normativo do controlo interno emitido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO 2013); Harmonização e uniformização de um conjunto selecionado de entity level controls no âmbito do COSO 2013; Alteração dos modelos de certificação de controlos globais e controlos gerais de TI. 4.5. COMPLIANCE Com os objetivos prioritários de assegurar uma gestão eficaz e eficiente do cumprimento das obrigações legais e regulatórias nos países e negócios do grupo EDP e de reforçar os mecanismos de governo corporativo com um programa global de conformidade, alinhado com a complexidade e dimensão do Grupo, o CAE deliberou no final de 2014 a criação de uma nova função de Compliance, a integrar na DAI. Assim, após a seleção de um consultor externo especializado para colaborar com a DAI, foi realizado em Maio o kickoff do projeto com vista à estruturação da função, abrangendo as seguintes vertentes: Definição do âmbito da função de Compliance; Definição de modelo de organização e de governação para a função de Compliance; Proposta de um programa global de Conformidade; Definição de um roadmap de implementação da função de Compliance. O ano de 2015 fica assim marcado em grande medida pela realização deste projeto, no âmbito do qual foram realizados, entre Junho e Outubro, 95 workshops em Portugal, Espanha, Brasil e EDP Renováveis (Espanha e Estados Unidos), com responsáveis das diferentes UN e áreas corporativas (envolvendo mais de 200 colaboradores do grupo), que permitiram identificar e analisar cerca de 270 grupos normativos no que respeita às principais obrigações para a empresa, aos riscos associados a eventuais situações de incumprimento e às práticas de gestão atuais para assegurar o cumprimento da legislação/regulamentação aplicável. O resultado deste trabalho permitiu ainda no final de 2015 identificar quais os temas de maior risco, assim como definir um possível modelo de governo para a função de Compliance, contemplando a necessária articulação com as respetivas áreas e responsáveis envolvidos na gestão das obrigações legais e regulamentares. Em paralelo, foram lançadas também algumas iniciativas de sensibilização para temas de Compliance, tais como a criação da área de Compliance na intranet e a realização de um Survey online em Portugal, Espanha e Estados Unidos. Por outro lado, a área de Compliance da DAI colaborou no desenvolvimento de iniciativas que já se encontravam em curso para assegurar o cumprimento, nomeadamente relacionadas com os temas da Separação de Atividades em Portugal e Espanha, da legislação em matéria de anticorrupção no Brasil (criação da área de Compliance na EDP Brasil) e da Responsabilidade Penal das Pessoas Jurídicas na EDP Espanha. Por último, a área de Compliance procedeu ainda ao acompanhamento e apoio às unidades de negócio no âmbito da realização de auditorias externas regulatórias e de meio ambiente (11 auditorias regulatórias e 2 de meio ambiente) e esteve envolvida no seguimento dos planos de implementação de recomendações resultantes de alguns desses trabalhos (nomeadamente sobre o Regulamento da Qualidade de Serviço e sobre o Processo de Mudança de Comercializador, ambos na esfera da EDP Distribuição).
32 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 4.6. OUTRAS ATIVIDADES E PROJETOS Manutenção da colaboração, já iniciada em exercícios anteriores, com as empresas do Grupo que são objeto de auditorias externas regulatórias (entre outros, na preparação dos cadernos de encargos das auditorias, seleção das empresas que as realizarão, acompanhamento dos resultados das mesmas e desenvolvimento de eventuais planos de implementação de melhorias); Colaboração de uma perspetiva de reforço do controlo interno na elaboração da nova OS 6/2015/CAE sobre o processo de desafio e aprovação de projetos de investimento e desinvestimento; Desenvolvimento de uma aplicação destinada a permitir aos auditores visualizarem e extraírem dados das Aplicações EDP de forma simples mas bastante poderosa. Esta aplicação permite aceder a Bases de Dados SAP, Oracle e SQL Server e efetuar Queries sobre os Dados, tendo sido feita formação aos auditores em Portugal, EDP Espanha e EDP Renováveis; Aperfeiçoamento do processo de seleção das incompatibilidades de Segregação de Funções da ferramenta GACS de forma a reduzir o número de falsos positivos, identificando apenas os casos que apresentam um risco real; Prossecução do trabalho de seleção de uma nova ferramenta de apoio ao Controlo Interno e Compliance; Colaboração no trabalho de migração do TeamMate, aplicação de apoio à auditoria, para uma versão atual; Documentação das aplicações desenvolvidas na auditoria; Reformulação dos indicadores de algumas Auditorias Contínuas; Participação no exercício CIBER PERSEU 2015 integrando a equipa que a EDP constituiu para o efeito; Colaboração na preparação e monitorização do Workshop Tone at the Top no âmbito do programa ÉTICAEDP; Colaboração no Grupo de Trabalho de elaboração de um projeto de Código de Conduta para a Alta Direção.
REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 05. recursos humanos 37 38 NÚMERO DE COLABORADORES FORMAÇÃO PROFISSIONAL
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 37 05 RECURSOS HUMANOS 5.1. NÚMERO DE COLABORADORES O número total de colaboradores efetivos ao serviço das diversas Direções de Auditoria Interna do Grupo EDP, reportado a 31 de dezembro de 2015, foi de 55. Apesar de este número ser igual ao do ano anterior, a estrutura das DAI s sofreu algumas mudanças, devido aos seguintes aspetos: Processo de mobilidade interna de uma colaboradora da EDP Portugal, que passou a integrar a equipa de auditores da EDP Renováveis; Admissão de dois novos colaboradores para a equipa de auditores da EDP Portugal, um para substituição da colaboradora integrada na equipa da EDP Renováveis, e outro para reforçar a equipa de TI; Na EDP Brasil destaca-se a saída de três colaboradores, bem como a entrada de um novo colaborador. No decorrer de 2015, em Portugal, há ainda que salientar a entrada de três novos estagiários, com o objetivo de darem suporte nas seguintes áreas: auditoria financeira e operacional, assessoria e SCIRF. Desta forma, estes têm a oportunidade de ter um primeiro contato com o mundo de trabalho, bem como de conhecer os valores do Grupo EDP, em geral, e a metodologia de trabalho da DAI, em particular. 5.1.1. Admissões Apresenta-se, no quadro seguinte, as novas admissões e a sua distribuição por empresa e geografia. GEOGRAFIA EDP Portugal EDP Brasil EDP Renováveis NOME DO COLABORADOR Francisco Carvalho Luís Torres Sérgio Martins Isabel Miranda (mobilidade interna) 5.1.2. Saídas Apresenta-se, no quadro seguinte, as saídas e a sua distribuição por empresa e geografia. GEOGRAFIA EDP Portugal EDP Brasil NOME DO COLABORADOR Isabel Miranda (mobilidade interna) Edneia Neves Marcelo Santos Marina Saito
38 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 5.2. FORMAÇÃO PROFISSIONAL No quadro seguinte, apresenta-se um resumo das ações de formação frequentadas pelos colaboradores, por domínio e área formativa, para todas as geografias. DOMÍNIO Nº Horas % Área Formativa COMPORTAMENTAL 188 7 Relações Interpessoais e Comunicação 70 Liderança 44 Ética 34 Produtividade Pessoal 16 Criatividade Aplicada 24 GESTÃO 149 6 Finanças 16 Gestão 40 MBA/Mestrado/Pós-Graduação 68 Gestão de Tempo 16 Legal/Regulação 9 ORGANIZACIONAL 496 19 Executive Development Program 84 Energizing Development Program 184 Cliente EDP 365 8 Empresa Familiarmente Responsável 74 7 2 % F o r m a ç ã o I n t e r n a 28% F o r m a ç ã o E x t e r n a 28% 72% Amplify 69 Sessões de Acolhimento 39 Relações interpessoais e comunicação 27 Um encontro com 6 Ética 3 Ambiente 2 TÉCNICA 1.731 68 Negócio de Energia 555 Línguas 287 Auditoria Interna 182 Legal / Regulação 178 IPAI / IIA 106 SAP Viewer 87 Sistemas de informação 59 Office 365 46 SIM-PT 30 CIA 27 Técnicas de negócio 20 Prevenção e Segurança 19 Técnicas de Apresentação 16 Amostragem em Auditoria 15 Compliance 9 Gestão de Risco 8 Outras 88 TOTAL 2.563 100
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 39 Durante 2015 o total de horas de formação ascendeu a 2.563 horas, o que resulta num número médio de horas de aproximadamente 47 horas por colaborador. Relativamente a 2014, verificou-se um decréscimo de 11% do número de horas de formação, em linha com a diminuição do orçamento do Grupo para este tipo de atividades. As ações de formação realizadas correspondem às ações disponibilizadas pelo catalogo de soluções formativas do Grupo, formações específicas ministradas por entidades externas e, sempre que possível, internamente pelos próprios colaboradores da Direção, o que explica o aumento verificado no peso das formações realizadas internamente (72% em 2015 em comparação com 66% em 2014). A Direção de Auditoria Interna continua a fomentar a obtenção de certificações externas pelos seus colaboradores, como sejam o CIA Certified Internal Auditor (dez colaboradores com certificação concluída e nove em curso) e o CISA Certified Information Systems Auditor (um colaborador com certificação concluída), assim como de formações académicas complementares, como o MBA - Master Business Administration (seis colaboradores com formação concluída e um em curso) e Especializações/Pós-Graduações/Mestrado.
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 40
REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 06. perspetivas para 2016 45 45 46 46 AUDITORIA INTERNA SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES
EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 45 06 PERSPETIVAS PARA 2016 6.1. AUDITORIA INTERNA De acordo com o plano de atividades previsto para o ano de 2016, para além dos trabalhos normais, destacamos os seguintes temas: Levantamento das atividades de assurance externo e interno realizadas nas diferentes áreas e negócios do Grupo, com o objetivo de aprofundar o conhecimento do ambiente de controlo interno existente, chave para a prioritização dos trabalhos de auditoria interna; Revisão do conteúdo do mapa de riscos de reporte financeiro, utilizado como ferramenta de apoio ao SCIRF e para a prioritização dos trabalhos de auditoria interna financeira; Potenciação do foco da DAI na emissão e seguimento das recomendações percebidas como mais prioritárias, fazendo uma distinção nos relatórios entre esses aspetos mais relevantes, cuja resolução será devidamente monitorizada, e outros de menor relevância cuja análise e resolução se submeterá à consideração das áreas responsáveis pelos processos analisados; Desenvolvimento de um modelo de relatório de auditoria interna mais gráfico que visa potenciar e facilitar a compreensão dos resultados das auditorias por parte de todos os seus destinatários, introduzindo mensagens mais sintéticas, complementadas com a informação que as suporta. 6.2. SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO O contrato de avaliação com o Auditor Externo, KPMG, mantem-se válido para o exercício de 2016, pelo que será adotada uma metodologia de abordagem semelhante à dos ciclos anteriores, com o início dos trabalhos previstos para maio de 2016 e conclusão em março de 2017. De acordo com o plano de atividades previsto para o ano de 2016, destacam-se os seguintes temas: Gestão do ciclo SCIRF 2016 Apuramento do âmbito SCIRF 2016 com base nas Demostrações Financeiras de 31 de dezembro de 2015 (Grupo e stand alone) e identificação dos temas a incorporar pela análise de risco bottom up; Levantamento/Redesenho de novos controlos, decorrentes do âmbito e/ou alterações processuais, estruturais e regulatórias; Avaliação do ciclo SCIRF 2016 pelo AE; Realização do processo de auto-certificação do ciclo SCIRF 2016; Reporte trimestral de monitorização do grau de resolução das Não Conformidades; Acompanhamento do processo de emissão dos relatórios ISAE 3402, relativos à certificação dos Service Organizations.
46 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE Organização, métodos, processos, metodologias e ferramentas de suporte Relativamente às atividades não recorrentes, prevê-se que o ano seja marcado pela seleção, parametrização e implementação de uma ferramenta GRC de apoio ao SCIRF e Compliance; Revisão do modelo de responsabilidades; Harmonização/unificação dos entity level controls da EDP Brasil. 6.3. COMPLIANCE No primeiro trimestre de 2016 será concluído o projeto de estruturação da função com a elaboração e aprovação de um roadmap com a calendarização das atividades críticas a desenvolver para implementar em pleno a função de Compliance, incluindo: A definição e implementação dos elementos estruturais do Programa Global de Compliance (políticas, normas e procedimentos); A dinamização de Programas Específicos de Compliance para áreas ou temas legais/regulamentares identificados como mais críticos em função da análise de risco e da situação atual das práticas de Compliance, e de acordo com o roadmap definido e aprovado e com a sua respetiva calendarização. A realização de ações de sensibilização transversais sobre o Sistema de Compliance do Grupo EDP (e.g.: Política de Compliance, Norma de Compliance e Modelo de governo). Por outro lado, em 2016, a área de Compliance continuará a apoiar as diferentes UN no acompanhamento dos trabalhos de auditorias externas regulatórias e no seguimento de eventuais planos de implementação de recomendações. Continuará também a assegurar um papel de assessor interno para temas de Compliance, quer sejam de caráter mais geral (metodologia, ferramentas, procedimentos transversais), quer mais específicos, nomeadamente associados à análise de riscos e documentação de controlos em âmbitos normativos específicos. 6.4. OUTRAS ATIVIDADES Adicionalmente às atividades referidas destaca-se ainda: Seguimento na aposta de monitorização de estágios profissionais a licenciados, no âmbito da participação do Grupo no programa de responsabilidade social.
47 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE
48 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE