índice REL AT Ó RIO D E AU D IT O RIA MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE

Documentos relacionados
Revisão da Qualidade da Função de Auditoria Interna

Auditoria nos termos do Regulamento da Qualidade de Serviço Relatório resumo EDP Serviço Universal, S.A.


Apresentação do Manual de Gestão de IDI

REGULAMENTO CONCURSO O CLIMA É CONNOSCO

Ambiente de Controles Internos

EXAME DE ADMISSÃO À CERTIFICAÇÃO CIA

ÍNDICE ESCOLA SUPERIOR DE SAÚDE DE SANTARÉM 1. ÍNDICE 2. PROMULGAÇÃO 3. DESCRIÇÃO DA ESCOLA. 3.1 História. 3.2 Objetivo e Domínio da Certificação

ESTRUTURA E GERENCIAMENTO DE RISCOS NO BRDE

REGULAMENTO DO PERFIL DE COMPETÊNCIAS DO ENFERMEIRO GESTOR

Política de Gerenciamento de Risco Operacional

Artigo 1.º. Âmbito e objeto

Auditoria da função de gestão de riscos operacionais* 1 de Agosto *connectedthinking

PROJECTO DE CARTA-CIRCULAR SOBRE POLÍTICA DE REMUNERAÇÃO DAS INSTITUIÇÕES FINANCEIRAS

Identificação da empresa

NCE/15/00099 Relatório preliminar da CAE - Novo ciclo de estudos

VICE-PRESIDÊNCIA DO GOVERNO REGIONAL, S.R. DO TRABALHO E SOLIDARIEDADE SOCIAL Despacho n.º 1009/2012 de 20 de Julho de 2012

FEUP RELATÓRIO DE CONTAS BALANÇO

Programa de Desenvolvimento Rural do Continente para

Auditoria de Segurança e Saúde do Trabalho da SAE/APO sobre Obra Principal, Obras Complementares, Obras do reservatório e Programas Ambientais

Governança Corporativa Gestão de Riscos

GOVERNANÇA DE TI: Um desafio para a Auditoria Interna. COSME LEANDRO DO PATROCÍNIO Banco Central do Brasil

ACEF/1112/20967 Relatório final da CAE

Plano de Gestão do Risco ( )

CIRCULAR N.º 6/2013, DE 3 DE OUTUBRO QUESTIONÁRIO SOBRE A GESTÃO DA CONTINUIDADE DE NEGÓCIO NO SETOR SEGURADOR E DOS FUNDOS DE PENSÕES

COMISSÃO DE VENCIMENTOS DA SONAE - SGPS, SA

Política de Seleção e Avaliação dos Membros dos Órgãos de Administração e Fiscalização e dos Titulares de Funções Essenciais

RELATÓRIO DE COMPLIANCE E GERENCIAMENTO DE RISCO

circular ifdr Certificação de despesas relativas a um Grande Projeto previamente à decisão de aprovação do projeto pela Comissão Europeia SÍNTESE

Código Revisão Data Emissão Aprovação PPG /02/2016 HS - RC RCA SUMÁRIO

Síntese das principais conclusões e recomendações do Grupo de Trabalho sobre preparação de processos sancionatórios

Training Manager. Certificação PwC. 7, 14 e 21 de março. Academia da PwC

PROJETO DE COOPERAÇÃO TÉCNICA INTERNACIONAL. Projeto 914 BRA PRODOC-MTC/UNESCO DOCUMENTO TÉCNICO Nº 03

O Banco Central do Brasil em 29/06/2006 editou a Resolução 3380, com vista a implementação da Estrutura de Gerenciamento do Risco Operacional.

A Certificação das atividades de investigação, desenvolvimento e inovação (IDI) Alter do Chão 12 Novembro. Miguel Taborda - SPI

Luxemburgo-Luxemburgo: Convite à manifestação de interesse relativo a serviços de auditoria externa para grupos políticos europeus 2013/S

4912 Diário da República, 1.ª série N.º de agosto de 2012

MANUAL DO GERENCIAMENTO DE RISCO OPERACIONAL

GUIA DE PROJECTO INTEGRADO PARA O CLIENTE VERSÃO FINAL

Com a publicação dos novos Estatutos da Escola -Diário da República, 2ª série, nº 164, 25 de Agosto de 2009, por iniciativa do Conselho de Direcção,

regras aplicáveis ao controlo de gestão na APSS de forma a assegurar que:

O Sistema Nacional de Certificação Energética e da Qualidade do Ar Interior nos Edifícios, SCE

POLÍTICA DE RESPONSABILIDADE SOCIOAMBIENTAL

eficiência energética. Quando a sustentabilidade dá lugar a novos negócios

Avaliação do Pessoal Não Docente SIADAP

AVISO PARA APRESENTAÇÃO DE CANDIDATURAS. Reforçar a Competitividade das Empresas

Manual do Revisor Oficial de Contas. Projecto de Directriz de Revisão/Auditoria 860

Política de Gestão de Riscos das Empresas Eletrobras

RELATÓRIO DE CONTROLES INTERNOS 2º SEMESTRE/2009

AGRUPAMENTO DE ESCOLAS N 1 DE MARCO DE CANAVESES (150745) Plano de Ação de Melhoria

Basileia III e CRD IV - 2ª Edição

HISTÓRICO DE REVISÕES REVISÃO DATA SÍNTESE DA REVISÃO

Percurso Inicial de Formação Sistema de Formação de Adultos no Escutismo

EMISSOR: Presidência do Conselho de Ministros e Ministério da Economia e do Emprego

Jerónimo Martins. Slogan. Queremos continuar a somar sucessos, a seleccionar talentos e a alimentar carreiras promissoras. Detalhes do Programa

POLÍTICA DE GESTÃO DE RISCOS DAS EMPRESAS ELETROBRAS

RELATÓRIO INTERCALAR (nº 3, do artigo 23º, da Decisão 2004/904/CE)

POLÍTICA DE REMUNERAÇÃO DOS MEMBROS DOS ÓRGÃOS DE ADMINISTRAÇÃOE DE FISCALIZAÇÃO DA CAIXA ECONÓMICA MONTEPIO GERAL

Together We Create Value

Indústria Agroalimentar. Cursos de Formação. Primeiro Semestre 2016

SISTEMA DE ACOMPANHAMENTO E AVALIAÇÃO DE ESTÁGIO (Art.º 22.º do Regulamento de Estágio, publicado no Diário da República de 9 de Fevereiro de 2010)

TRANSIÇÃO DAS CERTIFICAÇÕES DOS SISTEMAS DE GESTÃO DA QUALIDADE E SISTEMAS DE GESTÃO AMBIENTAL, PARA AS VERSÕES 2015 DAS NORMAS.

FICHA DE CURSO FINANÇAS PARA NÃO FINANCEIROS. Curso 02 Princípios de Análise Financeira

ACEF/1112/14972 Relatório preliminar da CAE

Orientações relativas à avaliação interna do risco e da solvência

MANUAL DA QUALIDADE MQ_v5 MANUAL DA QUALIDADE. FORM_001_v1 [Este documento depois de impresso constitui uma cópia não controlada] Página 1 de 22

Análise jurídica para a ratificação da Convenção 102 da OIT

MINISTÉRIO DA FAZENDA Secretaria do Tesouro Nacional TERMO DE REFERÊNCIA

Propostas apresentadas

Inovação aberta na indústria de software: Avaliação do perfil de inovação de empresas

Observações. Referência Título / Campo de Aplicação Emissor Data de adoção

Estrutura de Gerenciamento de Risco De Crédito

ANO LETIVO 2013/2014 CRITÉRIOS GERAIS DE AVALIAÇÃO

MODELO BRASILEIRO DE GERENCIAMENTO DE RISCOS OPERACIONAIS DA PREVIDÊNCIA SOCIAL

ISO 9001: SISTEMAS DE GESTÃO DA QUALIDADE

1. APRESENTAÇÃO. Em atendimento à U.S. Securities and Exchange Commission SEC, o Comitê. na Sarbanes-Oxley Act.

MESTRADO EM PSICOLOGIA SOCIAL E DAS ORGANIZAÇÕES GUIA DE ORGANIZAÇÃO E DE FUNCIONAMENTO DOS ESTÁGIOS

Edital de Concorrência Pública Nacional (SQC) nº /2006

EXTRATO DA POLÍTICA DE GESTÃO DE RISCOS

Auditoria interna Especialização PwC

Gestão do Risco Operacional

Conselho Nacional de Supervisores Financeiros. Better regulation do sector financeiro

Melhor Contabilidade, Condição de Planeamento e Gestão Eficaz da Despesa Pública

PROPOSTA DE LEI N.º 233/XII

Gestão da inovação A avaliação e a medição das actividades de IDI

Definição e Implementação de Metodologia, Modelo e Ferramentas para Avaliação de Projetos e Despesas TIC FAQ

OGFI 2015 Group Project BAI07 Primeiro Relatório

Programa Horizon Algumas Regras de Participação. Disposições Gerais

X CONGRESSO DOS REVISORES OFICIAIS DE CONTAS. 1.ª Sessão Supervisão do sistema financeiro

Encontro Anual Agenda 21 Local. Guia Agenda 21 Local. Um desafio de todos

Transcrição:

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 índice 09 15 21 27 27 29 29 31 32 37 38 45 45 46 46 MENSAGEM FACTOS RELEVANTES SÍNTESE DE INDICADORES DE PERFORMANCE ATIVIDADES REALIZADAS EM 2015 AUDITORIA INTERNA TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO INDICADORES INTERNOS DE QUALIDADE SISTEMA DE CONTROLO INTERNO E DE RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES E PROJETOS RECURSOS HUMANOS NÚMERO DE COLABORADORES FORMAÇÃO PROFISSIONAL PERSPETIVAS PARA 2016 AUDITORIA INTERNA SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 9 01 MENSAGEM Desejamos partilhar os aspetos mais relevantes ocorridos no decurso do ano, no âmbito da realização do plano de trabalhos, projetos e atividades complementares, da Direção de Auditoria Interna do Grupo EDP. Começamos por destacar a renovação da Certificação de Qualidade em Portugal, Espanha, EDP Renováveis e, pela primeira vez, a certificação de qualidade da EDP Brasil. Esta certificação foi obtida na sequência de um programa de avaliação de qualidade executado por avaliadores independentes dos Institutos de Espanha e do Brasil, mediante a aplicação da metodologia global do Instituto de Auditores Internos dos Estados Unidos (IIA Global). Destacamos ainda, o desenvolvimento do projeto de Compliance, transversal a todas as geografias e atividades, o qual tem por objetivo a definição de modelos que permitam a gestão eficaz e eficiente das obrigações legais e regulatórias crescentes, afetados por normativos, exigências e reguladores diversificados. Os resultados deste projeto são o ponto de partida para o desenvolvimento da função de Compliance e para a implementação de um Programa Global ao nível do Grupo EDP. No âmbito das atividades previstas de AI, o plano de auditorias operacionais, financeiras, normativas e de TI, elaborado com base nas solicitações da Comissão para as Matérias Financeiras/Comissão de Auditoria (CMF/CAUD), Conselho de Administração Executivo (CAE), Conselhos de Administração (CA`s), Unidades de Negócio (UN`s) e Unidades Organizacionais (UO`s), e propostas das próprias DAI`s de acordo com a análise dos processos de negócio e perceção dos riscos mais relevantes, foi executado com êxito. Adicionalmente, foi ainda possível realizar alguns trabalhos adicionais, por necessidades conjunturais. O trabalho inerente à manutenção, monitorização e avaliação do SCIRF decorreu de acordo com o planeamento previsto, tendo o Auditor Externo (AE) emitido os Relatórios Independentes sem reservas ou ênfases, relativos ao Sistema de Controlo Interno sobre o relato Financeiro consolidado do Grupo e das suas subsidiárias EDP Espanha, EDP Renováveis e EDP Brasil com referência a 31 de dezembro de 2015. No âmbito do desenvolvimento e manutenção de ferramentas de suporte às atividades de auditoria, foram aprofundados os programas de auditoria contínua, bem como foi realizado o lançamento do projeto de Migração do TeamMate. O projeto Tone at the Top, desenvolvido no âmbito do Gabinete do Provedor de Ética, através do qual se pretende aprofundar os comportamentos éticos no Grupo, teve a participação de alguns colaboradores. O programa Parte de Nós, no âmbito do programa de Voluntariado do Grupo, mereceu a atenção de um elevado número de colaboradores, que se empenharam de uma forma genuína, generosa e solidária em proporcionar momentos de alegria e conforto a grupos carenciados da nossa sociedade. Agradecemos aos colaboradores, supervisores, clientes, prestadores de serviços e a todos os parceiros de negócio, a colaboração, o profissionalismo e disponibilidade com que nos acompanharam na realização do nosso trabalho.

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 10

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 02. factos relevantes 15 FACTOS RELEVANTES

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 15 02 FACTOS RELEVANTES DE 2015 1. JANEIRO Aprovação do Plano de auditoria interna 2015 pela CMF/CAUD e pelo CAE; Apresentação das conclusões finais da avaliação do SCIRF 2014 às UO s e UE s. 2. FEVEREIRO Apresentação aos supervisores, CAE e CMF/CAUD do relatório final de conclusões do SCIRF 2014. 3. MARÇO Emissão dos relatórios independentes da avaliação do SCIRF 2014, relativos às contas consolidadas e stand alone da EDP Espanha, EDP Renováveis e EDP Brasil; Reuniões de início da avaliação do ciclo SCIRF 2015 com as UO s e UE s; Aprovação e lançamento do Projeto Compliance com colaboração e apoio externo especializado, para a estruturação da função no Grupo. 4. ABRIL Nomeação da nova CMF/CAUD e enquadramento do respetivo modelo de trabalho a desenvolver com a DAI. 5. MAIO Conclusão do modelo de âmbito do SCIRF 2015; Kickoff da avaliação pelo AE do SCIRF 2015; Kickoff do Projeto de Compliance. 6. JUNHO Workshop Tone at the Top colaboração e participação no âmbito da ÉTICAEDP; Início dos testes de avaliação do ciclo SCIRF 2015; Criação da área de Compliance na intranet. 7. JULHO Survey sobre Compliance realizado online em Portugal, Espanha e EDP R.

16 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 8. SETEMBRO Início da fase de preparação da Proposta de Plano de Auditoria para 2016; Realização das Jornadas de Auditoria Interna do Grupo EDP, em Évora; Início dos trabalhos da equipa do Instituto de Auditores Internos, responsável pela realização do Quality Assessment da função de Auditoria Interna no âmbito do Grupo EDP em Portugal, EDP Espanha e EDP Renováveis, visando renovar a Certificação obtida em 2010. 9. OUTUBRO Início dos trabalhos da equipa do Instituto de Auditores Internos responsável pela realização do primeiro Quality Assessment da função de Auditoria Interna desenvolvida na EDP Energias do Brasil; Lançamento da Auto-Certificação do SCIRF 2015; Realização de workshops de análise das práticas de Compliance em todas as principais geografias/empresas do Grupo EDP. 10. NOVEMBRO Obtenção da Certificação emitida pelo Instituto de Auditores Internos, assegurando a conformidade da função de Auditoria Interna do Grupo EDP, com as Normas Internacionais para a Prática Profissional da Auditoria Interna com a qualificação mais alta concedida pelo Instituto. 11. DEZEMBRO Realização do projeto de voluntariado Parte de Nós; Conclusão da proposta de Plano de Atividades das Direções de Auditoria para 2016; Finalização das Fases I e II do Projeto de estruturação da função Compliance: Análise de risco e das práticas do Grupo; Proposta de definição do modelo organizativo da função.

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 03. síntese de indicadores de performance 21 SÍNTESE DE INDICADORES DE PERFORMANCE

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 21 03 SÍNTESE DE INDICADORES DE PERFORMANCE RECURSOS HUMANOS 41 MÉDIA DE IDADES 17 MÉDIA DE ANOS DE EXPERIÊNCIA PROFISSIONAL 47 HORAS DE FORMAÇÃO POR AUDITOR ATIVIDADES 139 Nº DE RELATÓRIOS DE AUDITORIA (EXCETO SCIRF) CONCLUÍDOS 106 % AUDITORIAS CONCLUÍDAS VS PLANEADAS 691 Nº DE RECOMENDAÇÕES EMITIDAS (EXCETO SCIRF) 4.240 Nº DE CONTROLOS SCIRF QUALIDADE/EFICÁCIA 4,6 NÍVEL DE SATISFAÇÃO (QUESTIONÁRIOS) * (*) Escala 1 (valor mínimo) a 5 (valor máximo)

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 22

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 04. atividades realizadas em 2015 27 27 29 29 31 32 AUDITORIA INTERNA TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO INDICADORES INTERNOS DE QUALIDADE SISTEMA DE CONTROLO INTERNO E DE RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES E PROJETOS

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 27 04 ATIVIDADES REALIZADAS EM 2015 4.1. AUDITORIA INTERNA No decurso do ano de 2015, destacamos as seguintes atividades: Realização da avaliação de qualidade da atividade de Auditoria Interna do Grupo EDP pelo Instituto de Auditores Internos entre setembro e novembro de 2015, que permitiu renovar a certificação obtida em 2010 (EDP Portugal, EDP Espanha e EDP Renováveis) e obter pela primeira vez a certificação das atividades de Auditoria Interna na EDP Energias do Brasil. Esta certificação demonstra que a função de Auditoria Interna do Grupo cumpre com as Normas Internacionais para a Prática Profissional da Auditoria Interna (foi obtida a mais alta qualificação concedida pelo Instituto) e que realiza a sua missão com eficácia; Realização de um trabalho a nível ibérico de análise do ponto de situação das recomendações de auditoria interna, pendentes de implementação com uma certa antiguidade, visando identificar e resolver, junto dos responsáveis das empresas pela sua implementação, os principais condicionalismos com influência nessa implementação. Esta análise complementou o acompanhamento trimestral do grau de implementação das recomendações reportado pelas empresas e a auditoria às recomendações reportadas como concluídas nos seguimentos trimestrais (trabalhos de follow up); Consolidação da coordenação da atividade das equipas de auditores de Oviedo (HC Energia) e Bilbao (Naturgás Energía), tendo em consideração a integração das atividades, processos e áreas das duas empresas que constituem a EDP Espanha. 4.2. TRABALHOS REALIZADOS EM TODAS AS ÁREAS DE INTERVENÇÃO As atividades previstas/realizadas durante 2015 foram as que constam do seguinte quadro: TIPOLOGIA DE TRABALHOS PLANO EXTRA PLANO TOTAL EM CURSO Fiabilidade da Informação Financeira 8 1 9 1 Eficácia, Eficiência Operacional e Normativos 59 14 73 12 Sistemas de Informação 7 3 10 1 Auditoria Contínua 8 8 1 Follow Up 24 3 27 1 Canal de Denúncia/ Sindicância 12 12 1 Total 106 33 139 17

28 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 2015 24% PLANO 76% d as atividades estavam previstas no plano EXTRA PLANO 24% referem-se a trabalhos não programado s 76% Dos 139 trabalhos realizados durante 2015 resultaram na emissão de 691 recomendações. Estas recomendações deram origem a planos de implementação definidos pelas respetivas áreas afetadas, os quais são trimestralmente acompanhados pela DAI. A tipologia das recomendações emitidas durante 2015 é a que consta dos seguintes quadro e gráfico: TIPOLOGIA EMITIDAS EM 2015 2% 1% 1% Cumprimento das Politicas e Normas Internas 100 Eficácia e Eficiência das Operações 487 Fiabilidade e Integridade da Informação Financeira Segurança 4 Cumprimento da Legislação e Normas Legais 24 Aplicacional 13 Integridade do Património 7 49 3% 1% 7% 14% Gestão do Serviço 7 Total 691 71% Cumprimento das Politicas e Normas Internas Eficácia e Eficiência das Operações Fiabilidade e Integridade da Informação Financeira Segurança Cumprimento da Legislação e Normas Legais Aplicacional Integridade do Património Gestão do Serviço

Fiabilidade da informação financeira Eficácia, eficiência operacional e normativos Sistemas de informação EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 29 4.3. INDICADORES INTERNOS DE QUALIDADE Encontra-se previsto no Manual de Auditoria Interna do Grupo EDP que os trabalhos concluídos sejam objeto de uma avaliação de qualidade, através do preenchimento de um inquérito pela empresa ou área auditada. Os resultados dos inquéritos relativos a cada área auditada, disponíveis até ao final do ano, são os que constam do seguinte gráfico: 4,8 4,6 4,2 4.4. SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO O Grupo EDP integrou na sua gestão o Sistema de Controlo Interno do Relato Financeiro (SCIRF) com base nos critérios estabelecidos pelo enquadramento normativo do controlo interno emitido pelo Committee of Sponsoring Organizatios of the Treadway Commission (COSO 2013), quanto aos processos de negócio e controlos globais e pelo Control Objectives for Information and Related Technologies (COBIT) em relação aos controlos gerais de tecnologias de informação. Com efeito, o exercício do ano de 2015 foi objeto de avaliação, pelo Auditor Externo, em todas as Geografias onde o Grupo tem presença e que constam do modelo de âmbito, da qual foi possível garantir, com um razoável grau de segurança, a mitigação do risco de fraude, a fiabilidade da informação financeira e a qualidade na preparação das Demostrações Financeiras. Como resultado dessa avaliação, pelo quarto ano consecutivo, foram emitidas pelo AE quatro Relatórios Independentes: Consolidado do Grupo EDP e Stand Alone para as subsidiárias EDP Espanha, EDP Renováveis e EDP Brasil e publicados nos respetivos Relatório e Contas.

30 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 4.4.1. Apresentação do SCIRF 2015 no universo do Grupo EDP De acordo com a metodologia adotada e o modelo de responsabilidades aprovado e em vigor, foram realizadas as atividades inerentes à evolução, monitorização e manutenção do sistema, no âmbito das competências dos responsáveis que nele participam a nível corporativo, UE s e UN s. Relativamente às atividades de evolução do sistema, destaca-se a harmonização e uniformização, entre geografias, de um conjunto selecionado de entity level controls, bem como a emissão, pela primeira vez, de certificados dos controlos globais do Centro Corporativo e dos controlos gerais de Tecnologias de Informação, reforçando deste modo o ambiente de controlo e a correspondente responsabilização aos diversos níveis, na linha hierárquica. Em cumprimento da metodologia de trabalho aprovada, foram realizadas as seguintes atividades: Apuramento do âmbito SCIRF 2015 com base nas Demostrações Financeiras de 31 de dezembro de 2014 (Grupo e stand alone) e identificação dos temas a incorporar pela análise de risco, tendo por base o modelo definido no Grupo baseado em critérios de materialidade; Atualização e validação dos resultados da avaliação do SCIRF 2014, nos sistemas informáticos de suporte; Documentação/revisão de novos controlos e redesenho dos existentes; Apoio e acompanhamento da avaliação do ciclo SCIRF 2015 promovido pelo AE; Lançamento e apoio na realização do processo de auto-certificação do SCIRF 2015, através do qual o CAE, representado pelo CEO e CFO, emite um relatório de responsabilidade sobre o grau de segurança e fiabilidade da preparação e apresentação das Demostrações Financeiras; Realização do processo de autoavaliação através do qual a CMF/CAUD emite um parecer sobre as conclusões da autoavaliação e o desempenho da Direção de Auditoria Interna; Realização do reporte trimestral de monitorização do grau de resolução das Não Conformidades, bem como elaboração dos relatórios de acompanhamento e monitorização, sendo estes reportados às entidades de supervisão CMF/CAUD, CAE e responsáveis locais do SCIRF; Acompanhamento e monitorização de um relatório ISAE 3402 relativo aos prestadores de serviço de TI.

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 31 4.4.2. Outras Atividades Decorrentes do Trabalho de Manutenção do SCIRF Implementação do conjunto de best practices identificadas com base nos critérios estabelecidos pelo enquadramento normativo do controlo interno emitido pelo Committee of Sponsoring Organizations of the Treadway Commission (COSO 2013); Harmonização e uniformização de um conjunto selecionado de entity level controls no âmbito do COSO 2013; Alteração dos modelos de certificação de controlos globais e controlos gerais de TI. 4.5. COMPLIANCE Com os objetivos prioritários de assegurar uma gestão eficaz e eficiente do cumprimento das obrigações legais e regulatórias nos países e negócios do grupo EDP e de reforçar os mecanismos de governo corporativo com um programa global de conformidade, alinhado com a complexidade e dimensão do Grupo, o CAE deliberou no final de 2014 a criação de uma nova função de Compliance, a integrar na DAI. Assim, após a seleção de um consultor externo especializado para colaborar com a DAI, foi realizado em Maio o kickoff do projeto com vista à estruturação da função, abrangendo as seguintes vertentes: Definição do âmbito da função de Compliance; Definição de modelo de organização e de governação para a função de Compliance; Proposta de um programa global de Conformidade; Definição de um roadmap de implementação da função de Compliance. O ano de 2015 fica assim marcado em grande medida pela realização deste projeto, no âmbito do qual foram realizados, entre Junho e Outubro, 95 workshops em Portugal, Espanha, Brasil e EDP Renováveis (Espanha e Estados Unidos), com responsáveis das diferentes UN e áreas corporativas (envolvendo mais de 200 colaboradores do grupo), que permitiram identificar e analisar cerca de 270 grupos normativos no que respeita às principais obrigações para a empresa, aos riscos associados a eventuais situações de incumprimento e às práticas de gestão atuais para assegurar o cumprimento da legislação/regulamentação aplicável. O resultado deste trabalho permitiu ainda no final de 2015 identificar quais os temas de maior risco, assim como definir um possível modelo de governo para a função de Compliance, contemplando a necessária articulação com as respetivas áreas e responsáveis envolvidos na gestão das obrigações legais e regulamentares. Em paralelo, foram lançadas também algumas iniciativas de sensibilização para temas de Compliance, tais como a criação da área de Compliance na intranet e a realização de um Survey online em Portugal, Espanha e Estados Unidos. Por outro lado, a área de Compliance da DAI colaborou no desenvolvimento de iniciativas que já se encontravam em curso para assegurar o cumprimento, nomeadamente relacionadas com os temas da Separação de Atividades em Portugal e Espanha, da legislação em matéria de anticorrupção no Brasil (criação da área de Compliance na EDP Brasil) e da Responsabilidade Penal das Pessoas Jurídicas na EDP Espanha. Por último, a área de Compliance procedeu ainda ao acompanhamento e apoio às unidades de negócio no âmbito da realização de auditorias externas regulatórias e de meio ambiente (11 auditorias regulatórias e 2 de meio ambiente) e esteve envolvida no seguimento dos planos de implementação de recomendações resultantes de alguns desses trabalhos (nomeadamente sobre o Regulamento da Qualidade de Serviço e sobre o Processo de Mudança de Comercializador, ambos na esfera da EDP Distribuição).

32 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 4.6. OUTRAS ATIVIDADES E PROJETOS Manutenção da colaboração, já iniciada em exercícios anteriores, com as empresas do Grupo que são objeto de auditorias externas regulatórias (entre outros, na preparação dos cadernos de encargos das auditorias, seleção das empresas que as realizarão, acompanhamento dos resultados das mesmas e desenvolvimento de eventuais planos de implementação de melhorias); Colaboração de uma perspetiva de reforço do controlo interno na elaboração da nova OS 6/2015/CAE sobre o processo de desafio e aprovação de projetos de investimento e desinvestimento; Desenvolvimento de uma aplicação destinada a permitir aos auditores visualizarem e extraírem dados das Aplicações EDP de forma simples mas bastante poderosa. Esta aplicação permite aceder a Bases de Dados SAP, Oracle e SQL Server e efetuar Queries sobre os Dados, tendo sido feita formação aos auditores em Portugal, EDP Espanha e EDP Renováveis; Aperfeiçoamento do processo de seleção das incompatibilidades de Segregação de Funções da ferramenta GACS de forma a reduzir o número de falsos positivos, identificando apenas os casos que apresentam um risco real; Prossecução do trabalho de seleção de uma nova ferramenta de apoio ao Controlo Interno e Compliance; Colaboração no trabalho de migração do TeamMate, aplicação de apoio à auditoria, para uma versão atual; Documentação das aplicações desenvolvidas na auditoria; Reformulação dos indicadores de algumas Auditorias Contínuas; Participação no exercício CIBER PERSEU 2015 integrando a equipa que a EDP constituiu para o efeito; Colaboração na preparação e monitorização do Workshop Tone at the Top no âmbito do programa ÉTICAEDP; Colaboração no Grupo de Trabalho de elaboração de um projeto de Código de Conduta para a Alta Direção.

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 05. recursos humanos 37 38 NÚMERO DE COLABORADORES FORMAÇÃO PROFISSIONAL

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 37 05 RECURSOS HUMANOS 5.1. NÚMERO DE COLABORADORES O número total de colaboradores efetivos ao serviço das diversas Direções de Auditoria Interna do Grupo EDP, reportado a 31 de dezembro de 2015, foi de 55. Apesar de este número ser igual ao do ano anterior, a estrutura das DAI s sofreu algumas mudanças, devido aos seguintes aspetos: Processo de mobilidade interna de uma colaboradora da EDP Portugal, que passou a integrar a equipa de auditores da EDP Renováveis; Admissão de dois novos colaboradores para a equipa de auditores da EDP Portugal, um para substituição da colaboradora integrada na equipa da EDP Renováveis, e outro para reforçar a equipa de TI; Na EDP Brasil destaca-se a saída de três colaboradores, bem como a entrada de um novo colaborador. No decorrer de 2015, em Portugal, há ainda que salientar a entrada de três novos estagiários, com o objetivo de darem suporte nas seguintes áreas: auditoria financeira e operacional, assessoria e SCIRF. Desta forma, estes têm a oportunidade de ter um primeiro contato com o mundo de trabalho, bem como de conhecer os valores do Grupo EDP, em geral, e a metodologia de trabalho da DAI, em particular. 5.1.1. Admissões Apresenta-se, no quadro seguinte, as novas admissões e a sua distribuição por empresa e geografia. GEOGRAFIA EDP Portugal EDP Brasil EDP Renováveis NOME DO COLABORADOR Francisco Carvalho Luís Torres Sérgio Martins Isabel Miranda (mobilidade interna) 5.1.2. Saídas Apresenta-se, no quadro seguinte, as saídas e a sua distribuição por empresa e geografia. GEOGRAFIA EDP Portugal EDP Brasil NOME DO COLABORADOR Isabel Miranda (mobilidade interna) Edneia Neves Marcelo Santos Marina Saito

38 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 5.2. FORMAÇÃO PROFISSIONAL No quadro seguinte, apresenta-se um resumo das ações de formação frequentadas pelos colaboradores, por domínio e área formativa, para todas as geografias. DOMÍNIO Nº Horas % Área Formativa COMPORTAMENTAL 188 7 Relações Interpessoais e Comunicação 70 Liderança 44 Ética 34 Produtividade Pessoal 16 Criatividade Aplicada 24 GESTÃO 149 6 Finanças 16 Gestão 40 MBA/Mestrado/Pós-Graduação 68 Gestão de Tempo 16 Legal/Regulação 9 ORGANIZACIONAL 496 19 Executive Development Program 84 Energizing Development Program 184 Cliente EDP 365 8 Empresa Familiarmente Responsável 74 7 2 % F o r m a ç ã o I n t e r n a 28% F o r m a ç ã o E x t e r n a 28% 72% Amplify 69 Sessões de Acolhimento 39 Relações interpessoais e comunicação 27 Um encontro com 6 Ética 3 Ambiente 2 TÉCNICA 1.731 68 Negócio de Energia 555 Línguas 287 Auditoria Interna 182 Legal / Regulação 178 IPAI / IIA 106 SAP Viewer 87 Sistemas de informação 59 Office 365 46 SIM-PT 30 CIA 27 Técnicas de negócio 20 Prevenção e Segurança 19 Técnicas de Apresentação 16 Amostragem em Auditoria 15 Compliance 9 Gestão de Risco 8 Outras 88 TOTAL 2.563 100

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 39 Durante 2015 o total de horas de formação ascendeu a 2.563 horas, o que resulta num número médio de horas de aproximadamente 47 horas por colaborador. Relativamente a 2014, verificou-se um decréscimo de 11% do número de horas de formação, em linha com a diminuição do orçamento do Grupo para este tipo de atividades. As ações de formação realizadas correspondem às ações disponibilizadas pelo catalogo de soluções formativas do Grupo, formações específicas ministradas por entidades externas e, sempre que possível, internamente pelos próprios colaboradores da Direção, o que explica o aumento verificado no peso das formações realizadas internamente (72% em 2015 em comparação com 66% em 2014). A Direção de Auditoria Interna continua a fomentar a obtenção de certificações externas pelos seus colaboradores, como sejam o CIA Certified Internal Auditor (dez colaboradores com certificação concluída e nove em curso) e o CISA Certified Information Systems Auditor (um colaborador com certificação concluída), assim como de formações académicas complementares, como o MBA - Master Business Administration (seis colaboradores com formação concluída e um em curso) e Especializações/Pós-Graduações/Mestrado.

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 40

REL AT Ó RIO D E AU D IT O RIA INT ERNA 2015 06. perspetivas para 2016 45 45 46 46 AUDITORIA INTERNA SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO COMPLIANCE OUTRAS ATIVIDADES

EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE 45 06 PERSPETIVAS PARA 2016 6.1. AUDITORIA INTERNA De acordo com o plano de atividades previsto para o ano de 2016, para além dos trabalhos normais, destacamos os seguintes temas: Levantamento das atividades de assurance externo e interno realizadas nas diferentes áreas e negócios do Grupo, com o objetivo de aprofundar o conhecimento do ambiente de controlo interno existente, chave para a prioritização dos trabalhos de auditoria interna; Revisão do conteúdo do mapa de riscos de reporte financeiro, utilizado como ferramenta de apoio ao SCIRF e para a prioritização dos trabalhos de auditoria interna financeira; Potenciação do foco da DAI na emissão e seguimento das recomendações percebidas como mais prioritárias, fazendo uma distinção nos relatórios entre esses aspetos mais relevantes, cuja resolução será devidamente monitorizada, e outros de menor relevância cuja análise e resolução se submeterá à consideração das áreas responsáveis pelos processos analisados; Desenvolvimento de um modelo de relatório de auditoria interna mais gráfico que visa potenciar e facilitar a compreensão dos resultados das auditorias por parte de todos os seus destinatários, introduzindo mensagens mais sintéticas, complementadas com a informação que as suporta. 6.2. SISTEMA DE CONTROLO INTERNO DO RELATO FINANCEIRO O contrato de avaliação com o Auditor Externo, KPMG, mantem-se válido para o exercício de 2016, pelo que será adotada uma metodologia de abordagem semelhante à dos ciclos anteriores, com o início dos trabalhos previstos para maio de 2016 e conclusão em março de 2017. De acordo com o plano de atividades previsto para o ano de 2016, destacam-se os seguintes temas: Gestão do ciclo SCIRF 2016 Apuramento do âmbito SCIRF 2016 com base nas Demostrações Financeiras de 31 de dezembro de 2015 (Grupo e stand alone) e identificação dos temas a incorporar pela análise de risco bottom up; Levantamento/Redesenho de novos controlos, decorrentes do âmbito e/ou alterações processuais, estruturais e regulatórias; Avaliação do ciclo SCIRF 2016 pelo AE; Realização do processo de auto-certificação do ciclo SCIRF 2016; Reporte trimestral de monitorização do grau de resolução das Não Conformidades; Acompanhamento do processo de emissão dos relatórios ISAE 3402, relativos à certificação dos Service Organizations.

46 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE Organização, métodos, processos, metodologias e ferramentas de suporte Relativamente às atividades não recorrentes, prevê-se que o ano seja marcado pela seleção, parametrização e implementação de uma ferramenta GRC de apoio ao SCIRF e Compliance; Revisão do modelo de responsabilidades; Harmonização/unificação dos entity level controls da EDP Brasil. 6.3. COMPLIANCE No primeiro trimestre de 2016 será concluído o projeto de estruturação da função com a elaboração e aprovação de um roadmap com a calendarização das atividades críticas a desenvolver para implementar em pleno a função de Compliance, incluindo: A definição e implementação dos elementos estruturais do Programa Global de Compliance (políticas, normas e procedimentos); A dinamização de Programas Específicos de Compliance para áreas ou temas legais/regulamentares identificados como mais críticos em função da análise de risco e da situação atual das práticas de Compliance, e de acordo com o roadmap definido e aprovado e com a sua respetiva calendarização. A realização de ações de sensibilização transversais sobre o Sistema de Compliance do Grupo EDP (e.g.: Política de Compliance, Norma de Compliance e Modelo de governo). Por outro lado, em 2016, a área de Compliance continuará a apoiar as diferentes UN no acompanhamento dos trabalhos de auditorias externas regulatórias e no seguimento de eventuais planos de implementação de recomendações. Continuará também a assegurar um papel de assessor interno para temas de Compliance, quer sejam de caráter mais geral (metodologia, ferramentas, procedimentos transversais), quer mais específicos, nomeadamente associados à análise de riscos e documentação de controlos em âmbitos normativos específicos. 6.4. OUTRAS ATIVIDADES Adicionalmente às atividades referidas destaca-se ainda: Seguimento na aposta de monitorização de estágios profissionais a licenciados, no âmbito da participação do Grupo no programa de responsabilidade social.

47 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE

48 EDP 2015 RELATÓRIO DE ATIVIDADES DA DIREÇÃO DE AUDITORIA INTERNA ENERGY WITH INTELLIGENCE

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback