AULA - Mba Iscac Business School Governance Risco e Controlo 2020OUTUBRO

04/11/2020
MBA em Auditoria Interna – Outubro 2020
1
04/11/2020
Este mundo já não existe….excepto no nosso

imaginário
O mundo mudou, muda, mudará……
O AI tem de evoluir…..ter uma visão proactiva-
prospectiva e não do passado
pros∙pec∙ti∙vo |èt|
(latim prospectivus, ‐a, ‐um)
adjectivo
1. Que faz ver adiante ou ao longe.
2. Relativo a prospecção (ex.: análise prospectiva).
"prospectivo", in Dicionário Priberam da Língua Portuguesa [em linha], 2008‐
2013, https://dicionario.priberam.org/prospectivo [consultado em 06‐11‐2019].
Procurar antecipar‐se ao inesperado.
Procurar dentro da sua rotina situações perigosas que poderiam no futuro causar‐lhe
algum dano e tomar medidas ativas e passivas para que isso não aconteça e se
acontecer alguma contingência você estar mais ou menos preparado.
https://www.dicionarioinformal.com.br/prospectivamente/
2
04/11/2020
Formação- educar –evoluir

Ninguém educa ninguém, as pessoas educam-se
mutuamente mediatizadas pelo mundo…
Paulo Freire
Paulo Reglus Neves Freire foi um educador e filósofo brasileiro. É considerado um dos

pensadores mais notáveis na história da pedagogia mundial, tendo
influenciado o movimento chamado pedagogia crítica. É também o Patrono da
Educação Brasileira. Wikipédia
Nascimento: 19 de setembro de 1921, Recife, Pernambuco, Brasil
Falecimento: 2 de maio de 1997, São Paulo, São Paulo, Brasil
Formação: Faculdade de Direito da Universidade Federal de Pernambuco, MAIS
Influenciado por: Karl Marx, Jean‐Jacques Rousseau
Influenciou: Henry Giroux, JOE L. KINCHELOE, Shirley R. Steinberg
3
04/11/2020
"O homem é o homem e a sua circunstância".

Para ele, não é possível considerar o ser humano como sujeito ativo sem levar em conta
simultaneamente tudo o que o circunda, a começar pelo próprio corpo e chegando até o
contexto histórico em que se insere. A Educação vira um instrumento para que cada um possa
conscientizar-se de sua circunstância, relacionar-se com ela e superá-la. "Se não a salvo, não
me salvo eu",
O Homem e as suas próprias circunstâncias…..

Eu e as minhas ….
Ortega Y Gasset
José Ortega y Gasset (Madrid, 9 de maio de 1883 — Madrid, 18 de outubro de

1955) foi um ensaísta, jornalista e ativista político, fundador da Escola de
Madrid. Ortega é amplamente considerado o maior filósofo espanhol do Século
XX.
Foi o principal expoente do perspectivismo e da teoria da razão vital e histórica,
situada no movimento novecentista.
Fonte: https://pt.wikipedia.org/wiki/Jos%C3%A9_Ortega_y_Gasset
8
Joaquim Leite 04/11/2020
Pinheiro
4
04/11/2020
Confiança
Turista em Lisboa – Aeroporto

•Fila…
•Fila…
•Fila…tirar bilhete de Metro (Subway)?
O que devemos fazer?
O cliente não gosta de “irritttttações”…(prof. Nadim Habib)
Risco de Churn – Perda de clientes

Oferecer um bilhete de ida e volta na compra do bilhete de avião?
Precisa de um bilhete….
Ser + Uber…..
Bilhete especial com publicidade????
Devolução do bilhete no regresso ao aeroporto?

1000000*0,50 euros
10
5
04/11/2020
Clareza.
Matateo
Cabeçudo, sr. árbitro.
“que absurdo” advogado
Uma relação
Uma transacção
11
Quanto melhor você atender às necessidades de seus

clientes, mais difícil será eles deixarem sua empresa
Fonte da Imagem: The Apartment
12
6
04/11/2020
13
Novo Banco
Notícia Jornal Público
14
7
04/11/2020
Novo Banco
Notícia Jornal Público
Conceito para a jornalista Cristina
Ferreira, Jornal Público
AI: “o polícia”…
15
Compliance….
16
Pinheiro
8
04/11/2020
17
Pinheiro
18
9
04/11/2020
Notícias recentes
https://www.jn.pt/mundo/presidente-da-mcdonalds-demitido-por-causa-de-relacao-com-funcionaria-11475638.html
Presidente da McDonald's demitido por

relação com funcionária infringindo a política de conduta
da cadeia norte-americana de
restauração.
O presidente e diretor executivo da McDonald's Corporation, Steve Easterbrook, foi obrigado a abandonar o cargo por se ter
envolvido com uma funcionária da empresa, infringindo a política de conduta da cadeia norte-americana de restauração.
A McDonald's revelou em comunicado que Steve Easterbrook demonstrou "um fraco discernimento" ao envolver-se com alguém que
trabalha na empresa, à revelia das normas internas, acrescentando que o relacionamento foi "consensual".
Numa mensagem interna enviada aos trabalhadores, Steve Easterbrook, que estava no cargo desde 2015, admitiu o caso e lamentou-o,
considerando-o um erro.
O Conselho de Administração da empresa decidiu a saída de Easterbrook na sexta-feira, que será oficializada judicialmente na
segunda-feira. Chris Kempczinski. já presidente da divisão norte-americana da McDonald's, ascende agora à liderança da McDonald's
Corporation.
Risco de reputação? Houve assédio? Violando um código que aprovou? Provavelmente aplicou a outros?
A paixão é um erro? Amar é um erro? Lamentar o amor? É um erro porque foi descoberto? Consensual com aspas na notícia? Fraco
discernimento por se apaixonar? E com aspas”? Caso extra conjugal? A empregada tirou benefícios?
Uma empresa tem de ter empatia…
Whistleblower?
19
https://www.dn.pt/mundo/ceo-da-mcdonalds-deixa-cargo-por-causa-de-uma-relacao-consensual-com-colega-11476605.html
CEO da McDonald's deixa cargo por causa de uma relação

consensual com uma funcionária
A marca de fast food condena nos seus estatutos as
relações entre gestores e funcionários.
Por isso, Steve Easterbrook vai ser substituído por Chris
Kempczinski no cargo de diretor executivo.
20
10
04/11/2020
Newsroom
https://news.mcdonalds.com/news-releases/news-release-details/mcdonalds-corporation-announces-leadership-
transition
McDonald's Corporation Announces Leadership Transition
November 3, 2019
Chris Kempczinski Named President and CEO and a Member of the Board
Steve Easterbrook Separates as President and CEO and as a Member of the
Board
CHICAGO, Nov. 3, 2019 /PRNewswire/ -- McDonald's
Corporation ("McDonald's") (NYSE: MCD) today announced that its Board of
Directors has named Chris Kempczinski, most recently President,
McDonald's USA, as President and Chief Executive Officer, effective
immediately.
Kempczinski has also been elected to the McDonald's Board of Directors.

21
Kempczinski succeeds Steve Easterbrook, who has

separated from the Company following the Board's
determination that he violated company policy and
demonstrated poor judgment involving a recent
consensual relationship with an employee.
22
11
04/11/2020
https://www.dn.pt/mundo/ceo-da-mcdonalds-deixa-cargo-por-causa-de-uma-relacao-consensual-com-colega-
11476605.html
O presidente e diretor executivo da McDonald's demitiu-se depois

da administração reprovar o seu relacionamento consensual com uma
colega de trabalho. Para o conselho de administração da cadeia norte-
americana, a atitude viola a política da empresa e demonstra "um fraco
discernimento".
"Violou a política da empresa e demonstrou fraco discernimento no que
toca a um envolvimento recente com um funcionário", declarou o
Conselho Executivo da multinacional, este domingo, em comunicado.
No mesmo documento, os gestores admitem ter votado a saída de Steve
Easterbrook, 52 anos, que ocupava o cargo desde março de 2015, depois
de confirmado o relacionamento com uma colega de trabalho não
identificada. A McDonald's proíbe nos seus estatutos as relações
amorosas entre gestores e subordinados.
23
"Trabalhamos no transplante da cabeça em

secretismo. Somos ameaçados"
24
12
04/11/2020
https://www.msn.com/pt-pt/noticias/sociedade/trabalhamos-no-transplante-da-cabe%c3%a7a-em-secretismo-somos-
amea%c3%a7ados/ar-AAJOdjP?ocid=mailsignout
Aclamado pelos pares pelo percurso ímpar na neurocirurgia, mas severamente criticado pela
comunidade científica internacional, Sergio Canavero fez ‘soar os alarmes’ e despertou a
curiosidade dos mais céticos quando, em 2017, anunciou que estava pronto para realizar o
primeiro transplante da cabeça em seres humanos.
A ousadia científica, que muitos apelidam de ficção, valeu-lhe o epíteto de 'Dr. Frankenstein dos
tempos modernos'.
Será que os ensaios que o neurocirurgião tem realizado em cadáveres humanos e em animais
vivos integram apenas a narrativa de um clássico romance ficcional como o de Mary Shelley?
Ou terá o cirurgião de Turim um ADN visionário e, em cada ensaio, dando um passo rumo ao
futuro da transplantação? O Notícias ao Minuto quis conhecer o ‘cérebro’ por trás da inovação
que promete revolucionar o mundo da medicina e romper paradigmas.
https://www.msn.com/pt-pt/noticias/sociedade/trabalhamos-no-transplante-da-cabe%c3%a7a-em-
secretismo-somos-amea%c3%a7ados/ar-AAJOdjP?ocid=mailsignout
25
Inicialmente foi divulgado que o primeiro transplante da cabeça em

humanos seria realizado até ao final de 2017, mas até agora não aconteceu.
Porquê?
Isso não é exatamente verdade. A realidade é que, em novembro de 2017,
anunciei que tinha feito o primeiro ensaio de transplante da cabeça em
cadáveres humanos e tudo estava encaminhado para que fosse realizado em
seres vivos. O problema é que 24 horas depois de ter feito essa conferência, o
Vaticano e uma grande parte dos académicos liberais americanos pressionaram
a China [onde seria realizado o transplante]. Por isso, nem eu nem a China
dissemos mais nada a respeito.
Não posso dizer em que ponto estamos quanto à realização do primeiro
transplante da cabeça em humanos na China, mas posso confirmar que estamos
a trabalhar em total secretismo algures no mundo e com outras pessoas
envolvidas. Não podemos revelar os nomes ou os lugares porque temos sido
ameaçados pelas mentes destes políticos que integram as universidades
americanas. Chamo-lhe conspiração, gosto do termo.
26
13
04/11/2020
Mesmo na economia social:
As empresas de economia social resultam,

muitas vezes, de “falhas de mercado” e de
“falhas de governo” mas tal facto impõe a
necessidade de produzir informação e
desenvolver a gestão dos recursos com eficácia
e eficiência.
Stiglitz, J afirmou, na Aula Magna, na receção do Prémio Nobel 2001, que

a “falha” é a norma.
27
Pinheiro
AI (uma das melhores profissões)
Analisa informação/dados.
Identifica processo/riscos (plano anual de atividades –
PAA).
Pensa no cliente da empresa (o que irrita o cliente?
Quem nos paga o ordenado? Orienta as ações de
auditoria para a satisfação do cliente?)
Prepara adequadamente o programa
Executa..
Transforma em conhecimento.
…
28
Pinheiro
14
04/11/2020
…AI
Propõe melhorias de controlo, gestão de risco
mais eficiente- proposta de recomendações.
Analisa com o auditado (cliente)…
Convence o cliente/auditado a implementar a
recomendação, para preservar o valor da
empresa. + competitividade + produtividade…
O AI deve conhecer o negócio.
Melhorar a Independência? CAE como VP?
29
Pinheiro
Forças essenciais do Auditor Interno:
30
Pinheiro
15
04/11/2020
•Conhecimento: O Auditor Interno analisa dados e informações,

transformando em conhecimentos, pela formulação de recomendações
que criam valor.
•Diferenciação: o Auditor Interno está concentrado em analisar um
determinado subprocesso, selecionado em funções dos riscos mais
preponderantes da organização e ao trabalhar em equipa, permite à
equipa (quarteto de cordas e em harmonia), construir soluções
vantajosas para a organização; focalizar toda a atenção em determinado
problema e construir soluções que envolvam todos os atores em cena.
31
Pinheiro
•Inovação: aproveitar o talento do Auditor Interno, para

potenciar ideias novas e que possam incrementar o sucesso
da empresa.
•Boas práticas
•Benchmarking
•Liderança: Valores éticos e integridade são valores

essenciais na empresa e, por maioria de razão, na Auditoria
Interna, que deverá ser entendida como uma função
estratégica no seio da organização.
32
Pinheiro
16
04/11/2020
•Tecnologia:. Saber utilizar a tecnologia de forma a

apresentar resultados tempestivos e determinar a gestão
de riscos mais eficientes bem como um sistema de
controlo adequado.
•Equipa heterárquica: a equipa de Auditoria Interna
deverá funcionar de forma ágil e SMART, com uma
capacidade de supervisão baseada na experiência e
conhecimento acumulado.
•Harmonia
•Equipa
33
Pinheiro
A empresa deverá ser entendida como um campus

universitário, apostando na capacidade criativa das
pessoas com a maior diversidade de conhecimentos
possível, com aprendizagem constante, de modo que os
objetivos estratégicos sejam alcançados.
ganhar dinheiro
alcançar os objetivos
O que paga ordenados e dividendos
34
Pinheiro
17
04/11/2020
Fonte: https://global.theiia.org/certification/Pages/Certification.aspx 18 de Outubro 2019 – 14:19
35
Reformulação das certificações
36
18
04/11/2020
Novos riscos
ARS COV2
COVID 19
????
37
38
19
04/11/2020
39
40
20
04/11/2020
41
42
21
04/11/2020
43
44
22
04/11/2020
45
46
23
04/11/2020
47
48
24
04/11/2020
49
50
25
04/11/2020
Riscos
ECIIA
Ver ficheiro
risk in focus 2019\risk in
focus 2019.ppt
51
52
26
04/11/2020
GRC – Governance: Risco e auditorias internas baseadas na
gestão risco.
53
Onde se insere o AI
Envolvente….
54
27
04/11/2020
Condicionantes?
55
Pinheiro
Auditor Interno:
Cada um deve dar conta das responsabilidades que lhe estão confiadas: o
Auditor Interno, tal como os gestores operacionais e os demais executivos,
trabalha com transparência, honestidade, competência profissional e o
relatório de auditoria publicado (analisado previamente com o gestor
operacional, para envolvê-lo na busca da solução mais adequada),
responsabiliza o Auditor Interno.
Mas, uma ação de auditoria não é um entendimento restrito auditor-
auditado (cliente), mas sim um compromisso com a empresa, os acionistas
e os diversos stakeholders, numa lógica de criação de valor e de sucesso
(Win-Win).
O Auditor Interno deverá ter uma cultura de integridade; uma cultura de
valores éticos, uma cultura de responsabilidade de prestação de contas
(Accountability), uma cultura de objetividade, uma cultura de comunicação,
uma cultura de empatia para entender as dificuldades do auditado e deverá
contribuir com recomendações que criem valor à empresa.
56
Pinheiro
28
04/11/2020
Cada um deve dar conta das responsabilidades que lhe estão

confiadas: o Auditor Interno, tal como os gestores operacionais e
os demais executivos, trabalham com transparência, honestidade,
competência profissional e o relatório de auditoria publicado
(analisado previamente com o gestor operacional, para envolvê-lo
na busca da solução mais adequada), responsabiliza o Auditor
Interno.
Mas, uma ação de auditoria não é um entendimento
restrito auditor-auditado (cliente), mas sim um compromisso
com a empresa, os acionistas ( os diversos stakeholders), numa
lógica de criação de valor e de sucesso (Win-Win).
57
Pinheiro
Onde se insere o AI
Envolvente….
A liberdade dos lobos é, frequentemente, a
morte das ovelhas.
58
29
04/11/2020
“I don´t like to work hard, I like to work

smart”,
Philip Kotler
59
“Em África, todas as manhãs uma gazela acorda.

Sabe que tem de correr mais depressa que o leão, ser mais
veloz ou será morta.
Todas as manhãs um leão acorda.
Sabe que tem de correr mais depressa que a gazela mais lenta,
ou morrerá de fome.
Não importa se és uma gazela ou um leão.
Quando o sol se levantar será bom que corras”

Provérbio africano (no chão da fábrica ASIMCO, na China)
60
30
04/11/2020
? Conhecer o negócio
Na fábrica produzimos perfumes. Na loja vendemos sonhos.

Revlon
61
Incerteza e Valor
toda organização, seja ela com ou sem fins lucrativos ou órgão de governo, existe para gerar valor para as
partes interessadas (Stakeholders).
Todas as organizações enfrentam incertezas, e o desafio da direção é determinar o nível de incerteza que ela está
preparada para enfrentar na medida em que se empenha para aumentar o valor para as partes interessadas.
As incertezas geram riscos e oportunidades, com potencial para destruir ou gerar valor.
A gestão de riscos possibilita aos administradores tratar com eficácia as incertezas, os riscos e as
oportunidades a elas associados de forma a aprimorar a capacidade de geração de valor.
62
Pinheiro 10:19
31
04/11/2020
Como o AI lida com os riscos
Planeamento
Identificar os Riscos e processos
Efectuar o diagnóstico dos processos e riscos
Elaborar os programas de trabalho
Cumprir as Normas profissionais
Executar e evidenciar os programas de trabalho
Supervisão
Acção de auditoria – testes e recomendações (criar valor- convencer

a implementação efetiva da recomendação)
Comunicar resultados – Win-Win

Empatia
63
GRC ‐ Governance Risco e Controlo
(reputacional,
estratégico, operacional, cumprimento,
fraude e auditorias internas
baseadas na gestão risco) |
Governação|
64
32
04/11/2020
Princípios de boa governação (Corporate

Governance):
(países Anglo- Saxónico, com extensão a países de tradição latina, como a Espanha e a França)
orientações a que deve presidir a construção da informação para o mercado.
“a informação é o ar que o mercado respira…..”
65
Implementação dos princípios de boa governação
está cometida à gestão de topo, materializada na definição

dos principais controlos, na gestão diária, na divulgação de
normativos, para a primeira linha da empresa, que por sua vez tem
a responsabilidade de transmitir aos restantes colaboradores.
Mas não bastam princípios.
66
33
04/11/2020
The Institute of Internal Auditors in its ‘International Professional Practices Framework’ defines corporate governance as :
The combination of processes and structures implemented
by the board to inform, direct, manage and monitor the
activities of the organisation toward achievement of its
objectives.
O Instituto de Auditores Internos em sua 'Estrutura Profissional Internacional de

Práticas' define a governança corporativa como:
A combinação de processos e estruturas implementadas pelo conselho para
informar, direcionar, gerir e monitorar as atividades da organização com vista à
consecução de seus objetivos.
67
A well-defined and implemented corporate governance framework

can:
1. › Help to understand where overall governance accountability
resides.
2. › Assess governance coverage against key organisation
strategies, risks and assurance requirements.
3. › Ensure there is a comprehensive corporate governance
process
4. › Minimise duplication of governance effort.
5. › Identify governance gaps.
6. › Minimise governance cost.
7. › Provide comfort to stakeholders about the level of
governance.
8. › When coupled with an assurance program, provide comfort to
stakeholders about governance effectiveness.
68
34
04/11/2020
Uma estrutura de governação corporativa bem definida e implementada

pode:
1. ›Ajude a entender onde reside a responsabilidade geral da

governação.
2. ›Avalie a cobertura de governação em relação às principais
estratégias da organização, riscos e requisitos de garantia.
3. ›Garantir a existência de um processo abrangente de
governança corporativa
4. ›Minimize a duplicação do esforço de governação.
5. ›Identificar lacunas de governança.
6. ›Minimize o custo de governação.
7. ›Proporcionar conforto às partes interessadas sobre o nível de
governação.
8. ›Quando associado a um programa de garantia, forneça
conforto às partes interessadas sobre a eficácia da governação.
69
What does a corporate governance model look like?
Reliance on committees is problematic as governance requires individual accountability and committees do

not provide this. The following model seeks to apply an holistic approach to corporate governance. Rather
than a one-dimensional approach that relies almost entirely on the board and its sub-committees as the
primary governance components, this model seeks to wrap-up organisational activities in an holistic way so
there is an inter-connected approach and nothing is missed.
› Strategic Management is development and implementation of a plan by the board of directors and
management to help an organisation achieve its long-term objectives. The strategic planning process specifies
the organisation’s mission, vision and measurable performance objectives, together with plans and projects
designed to achieve the objectives, and then allocating resources to implement the plans and projects.
› Risk Management is anticipating and managing risks that may have an impact on the organisation.
› Resource Management is the efficient and effective use of resources when they are needed for an
organisation to achieve its objectives.
› Information Management refers to the collection, recording, processing, securing and distribution of
information throughout an organisation that is essential for assisting management to make informed
decisions.
› Compliance and Reporting – It is important for a company to demonstrate compliance with laws if is to be
seen as ethical and a good organisation for customers and investors. Reporting organisation performance and
financial results is important to show transparency for customers and investors.
› Audits and Reviews are evaluations of an organisation, system, process, project, product or service. They
determine the validity and reliability of information and help improve effectiveness and accountability of an
organisation.
70
35
04/11/2020
Como é o modelo de governação corporativa?

A dependência de comitês é problemática, pois a governação exige
responsabilidade individual e os comitês não fornecem isso.
O modelo a seguir procura aplicar uma abordagem holística ….
Em vez de uma abordagem unidimensional que depende quase inteiramente do

conselho e de seus subcomitês como os principais componentes de
governação, esse modelo procura encerrar as atividades organizacionais de
maneira holística, para que haja uma abordagem interconectada e que nada se
perca e determinam a validade e a confiabilidade das informações e ajudam a
melhorar a eficácia e a responsabilidade de uma organização.
71
Gestão estratégica
› é o desenvolvimento e a implementação de um plano pelo conselho de administração e gestão
corrente para ajudar uma organização a atingir seus objetivos de longo prazo. O processo de planeamento estratégico especifica a
missão, a visão e os objetivos de desempenho mensuráveis da organização, juntamente com planos e projetos criados para
atingir os objetivos e, em seguida, alocar recursos para implementar os planos e projetos.
›A gestão dos riscos está antecipando e gerindo riscos que podem impactar a organização.
›Gestão de recursos é o uso eficiente e eficaz dos recursos quando eles são necessários para que uma organização alcance seus
objetivos.
›Gestão de informações refere-se à colheita, registo, processamento, proteção e distribuição de informações em toda a organização,
essencial para auxiliar a gestão possa tomar decisões informadas.
›Conformidade e produção de relatórios - É importante que uma empresa demonstre conformidade com as leis para ser vista como
ética e uma boa organização para clientes e investidores (Stakeholders). Relatar o desempenho da organização e os resultados financeiros
é importante para mostrar transparência para clientes e investidores (Stakeholders).
›Auditorias e Revisões são avaliações de uma organização, sistema, processo, projeto, produto ou serviço. Eles determinam a
validade e a confiabilidade das informações e ajudam a melhorar a eficácia e a responsabilidade de uma organização.
Accountability- responsabilidade de prestação de contas aos stakeholders (…a empresa tem de partilhar valor….Porter & Kramer).
72
36
04/11/2020
73
Prática diária:
1. Controlo interno suficiente para exercer controlos

preventivos
2. Auditoria interna devidamente organizada e estruturada,
para exercer o terceiro nível controlo (3ª linha de defesa)?
PASSAR A 1ª linha de defesa?
3. AI: baseando o seu planeamento numa matriz de risco

coerente e sustentada em análises bem elaboradas, com
recomendações que gerem valor.
74
37
04/11/2020
75
Princípios de boa governação

visam adequar todo um processo relacional a uma nova
metodologia de dirigir as empresas, traduzido num aumento
de responsabilidade, numa adequada segregação de funções,
observância das normas internacionais geralmente aceites,
na construção da informação, clarificação das funções
operacionais nas empresas face ao controlo acionista, uma
melhoria na comparabilidade dos rácios e informação entre os
diversos países e empresas.
76
38
04/11/2020
A empresa deve partilhar valor com os

Stakeholders
Comunidade de clientes, fornecedores…
Uma sociedade saudável (Healthy) tem +
produtividade e compra +
Remunerações justas
Comprar local
Ver Porter e Kramer
77
Creating Shared Value

by Michael E. Porter and Mark R. Kramer
https://www.hbs.edu/faculty/Pages/item.aspx?num=39071
78
39
04/11/2020
A shared value approach reconnects company success with social

progress. Firms can do this in three distinct ways: by reconceiving
products and markets, redefining productivity in the value chain,
and building supportive industry clusters at the company's locations
Uma abordagem de valor compartilhado reconecta

o sucesso da empresa com o progresso social. As
empresas podem fazer isso de três maneiras
distintas: reconcebendo produtos e mercados,
redefinindo a produtividade na cadeia de valor e
construindo clusters de suporte da indústria nos
locais da empresa.
79
Nestlé, for example, redesigned its coffee procurement processes, working intensively
with small farmers in impoverished areas who were trapped in a cycle of low
productivity, poor quality, and environmental degradation. Nestlé provided advice on
farming practices; helped growers secure plant stock, fertilizers, and pesticides; and
began directly paying them a premium for better beans.
A Nestlé, por exemplo, redesenhou seus processos de compra de

café, trabalhando intensamente com pequenos agricultores em
áreas pobres, presos em um ciclo de baixa produtividade, baixa
qualidade e degradação ambiental.
A Nestlé prestou consultoria sobre práticas agrícolas; ajudou os
produtores a garantir o stock de plantas, fertilizantes e
pesticidas; e começou a pagar diretamente um prémio por grãos
de melhor qualidade.
80
40
04/11/2020
Higher yields and quality increased the growers' incomes, the

environmental impact of farms shrank, and Nestlé's reliable supply of
good coffee grew significantly. Shared value was created. Shared value
could reshape capitalism and its relationship to society. It could also
drive the next wave of innovation and productivity growth in the global
economy as it opens managers' eyes to immense human needs that must
be met, large new markets to be served, and the internal costs of social
deficits—as well as the competitive advantages available from
addressing them. But our understanding of shared value is still in its
genesis. Attaining it will require managers to develop new skills and
knowledge and governments to learn how to regulate in ways that enable
shared value, rather than work against it.
81
Rendimentos e qualidade mais altos aumentaram a renda dos

produtores, o impacto ambiental das fazendas diminuiu e o
fornecimento confiável de café da Nestlé cresceu
significativamente.
Valor compartilhado foi criado. O valor compartilhado pode
remodelar o capitalismo e sua relação com a sociedade. Também
poderia impulsionar a próxima onda de inovação e crescimento da
produtividade na economia global, à medida que abre os olhos dos
gerentes para imensas necessidades humanas que devem ser
atendidas, grandes novos mercados a serem atendidos e os custos
internos dos déficits sociais - assim como vantagens competitivas
disponíveis ao abordá-las.
Mas nossa compreensão do valor compartilhado ainda está em sua
génese. Atingir isso exigirá que os gerentes desenvolvam novas
habilidades e conhecimentos e os governos aprendam a regular de
maneira a permitir o valor compartilhado, em vez de trabalhar
contra ele.
82
41
04/11/2020
83
Convergência europeia e, talvez, se consiga uma harmonização a nível
mundial, pela implementação dos princípios de Corporate Governance,
facilitando a divulgação e comparação de resultados, incluindo empresas
públicas e organismos estatais.
Um passo decisivo para melhorar o controlo interno nas empresas e reduzir o
risco de derrapagem em obras importantes e que assistimos, “a posteriori”, a
relatórios e análises demonstrativas de inércia e de falta de melhorias de
procedimentos de gestão, sem a correspondente responsabilização da gestão
de topo.
Fringe Benefits – Auditar? Quando?
Estádio do Braga: OI 55 milhões; final: 160 milhões…..

84
42
04/11/2020
Códigos de corporate
governance
85
Separação de funções entre a
Em França foi publicado em 1999, o
relatório Viénot, que contou com a
direcção executiva e da
participação de empresas estratégia global, facilmente
relevantes, como por exemplo traduzida pela criação de
Sociéte Génerale, Schlumberger,
Compagnie Saint-Gobain, Lafarge,
uma holding e empresas
Rhone Poulenc, Paribas, responsáveis pelo “core
Renault e Alcatel, sociedades
business”.
cotadas em Bolsa.
86
43
04/11/2020
UK
relatório Cadbury (1992), reforçado em 1998 pelo relatório
Hampel.
No Reino Unido cerca de 90% das empresas cotadas aplicam
estes princípios e as restantes são compelidas a justificar
publicamente a acumulação de funções.
87
Nos países da Europa, o princípio de divulgação só é aplicado na Suécia, restritivo
ao Presidente do Conselho de Administração e aos CEO Chief Executive Officer.
Em França é disponibilizada informação aos acionistas, para consulta, sobre as dez
pessoas melhor remuneradas, ainda estando longe da aplicação do Relatório
Viénot.
Este relatório preconiza que as empresas cotadas incluam em capítulo específico
do relatório de gestão anual, as remunerações dos principais dirigentes das
empresas.
Administradores, 1 ª e 2ª linha
88
44
04/11/2020
E funcionamento do Comité (Conselho) de Auditoria
Sobre AI? Nada
89
Reporte: a auditoria interna dever reportar ao mais alto nível,
ao órgão máximo da empresa – Conselho de Auditoria ou Chairman
Ou CAE VP do Board?
Este reporte é fundamental para que a auditoria efetue a cobertura de todas
as atividades de maior risco num prazo razoável e contribua, também, para a
melhoria da performance da empresa.
Ciclos de auditoria: macro processo/subprocesso/actividade…
2 anos de cobertura de todos os macro processos?
Equipa de AI?
Independência…
Objetividade….
90
45
04/11/2020
91
E o papel da AI ?
Auditor Interno
92
46
04/11/2020
Governação
Sistema de Gestão de Riscos

Controlo Interno
Compliance – comply
Controlo Self Assessment- ou explain
Auto Controlo
Auditoria interna - 3º nível 3ª linha)

Avalia…recomenda…follow-up implementação efectiva
93
Algumas competências do AI
Competências gerais
A.1 Capacidade de argumentação e apresentação de recomendações
O AI deverá estar a habilitado a:
· Ter capacidade de analisar problemas e propor soluções;
· Perceber o papel do sistema de informação na resolução dos problemas;
· Ter capacidade indutiva e dedutiva;
· Perceber o processo de tomada de decisão
A.2 Comunicação
Oral e escrita
O AI deverá esta habilitado a:
· Usar corretamente a gramática na expressão oral e escrita;
· Comunicar eficazmente em discussões informais;
· Ter capacidade de escrever informações concisas;
· Ter capacidade de escrever notas e mensagens informais;
· Ter capacidade de ouvir.
94
47
04/11/2020
Palavras proibidas:
Talvez
Disseram-me
Ouvi
Ordens verbais ou informações: traduzidas em papéis

de trabalho e envolver os interlocutores com envio do
respectivo doc.,por mail
95
COMPETÊNCIAS GERAIS DE CONHECIMENTO DO NEGÓCIO

Gestão
O AI deverá ter capacidade de:
ꞏ Avaliar a qualidade de outros trabalhos de auditoria;
ꞏ Avaliar o desempenho dos empregados;
ꞏ Empregar variadas técnicas de supervisão;
Processamento da informação
O AI deverá ter capacidade de usar:
ꞏ Computadores pessoais;
ꞏ Aplicações de processamento de texto;
ꞏ Aplicações de folha de cálculo.
96
48
04/11/2020
COMPETÊNCIAS DA FUNÇÃO AUDITORIA

Gestão da acção
O AI deverá:
· Conhecer o papel da função auditoria interna;
· Conhecer as políticas e procedimentos da organização – conhecer o
negócio;
· Ter capacidade de planear uma acção de auditoria;
· Determinar o âmbito do trabalho necessário para cumprir os objectivos
estabelecidos para a acção;
· Ter capacidade de trabalho em equipa;
· Ter capacidade de priorizar os riscos das diversas operações e
atividades.
97
Condução da acção de auditoria

Antes da acção
O AI deverá:
ꞏ Manter a atitude profissional de ceticismo: Penso, logo duvido;
ꞏ Conhecer os standards para a prática profissional da auditoria interna;
ꞏ Possuir conhecimento do código de ética;
ꞏ Perceber o papel de código de conduta da empresa;
ꞏ Ter capacidade para perceber os dilemas éticos da empresa;
ꞏ Ter capacidade de determinar se as operações são realizadas com
eficácia e eficiência.
98
49
04/11/2020
Durante (controlo interno)

O auditor interno deverá possuir conhecimentos de:
ꞏ Procedimentos e conceitos de controlo interno;
ꞏ Elementos associados a um ambiente de controlo forte;
ꞏ Materialidade e significado das fraquezas de controlo interno;
ꞏ Perceber os controlos de caixa e movimentos financeiros;
ꞏ Adequacidade dos controlos em ambiente informatizado;
99
Na conclusão da acção
O AI deverá estar a apto a:
· Avaliar e relatar os factos;
· Recolha de dados e avaliação dos resultados;
· Preparar relatórios escritos.
O AI deverá ter capacidade para:

· Avaliar o fluxo da informação nas áreas mais importantes da empresa;
· Preparar papéis de trabalho;
· Utilizar os diversos tipos de evidência;
· Efectuar a revisão analítica dos dados;
· Avaliar a observância das leis e regulamentos;
· Ter capacidade de análise em equipa.
100
50
04/11/2020
Fraude
O auditor interno deverá conhecer:
ꞏ Sintomas de fraudes da gestão;
ꞏ Sintomas de fraude realizadas por empregados;
. Gestão de topo (Conluio)
ꞏ Passos a dar no caso de suspeita de fraude.
Elaborar/atualizar:
Manual de AI, deve contemplar todas as situações anteriores.
Carta de Auditoria Interna assumida pelo Board.
101
AI Clássico: Faça acontecer: está aqui

o problema resolva-o.
Ou
AI moderno proactivo: Façamos acontecer: está aqui
solução, vamos implementá-la
Numa lógica WIN-WIN.
102
51
04/11/2020
Um AI, para ser um bom AI, tem de conhecer o

negócio…
Vantagem competitiva: CAE no Board (VP com pelouro
exclusivo da AI_AE)
103
Ao revelar as disfunções existentes no seio da empresa e

ao desnudar as relações de coerência e incoerência com as
políticas estabelecidas pela gestão, a auditoria interna
exerce um papel pedagógico importante, obrigando a que
os gestores operacionais tenham uma política de gestão
mais atuante, com adoção de medidas que mitiguem o
risco negativo.
104
52
04/11/2020
“Ser auditor é responder à preocupação da Administração

“observem, façam o diagnóstico e o ponto da situação e
apresentem-me as vossas conclusões”;
“Ser consultor é responder ao apelo da Administração e do

enquadramento que anima a empresa “venha a ajudar-me a
ver claramente e a dirigir melhor os meus negócios, venha
aconselhar-me sobre o assunto”;
105
“Ser auditor – consultor é responder à expectativa da

Administração sobre os maiores riscos da empresa:
Observe-me e aconselhe-me; esclareça os diversos
responsáveis e convençam-nos a implantar as ações
de desenvolvimento necessárias”.
Olivier Lemant
(1ꞏ) in “A condução de uma acção de Auditoria Interna”, obra metodológica sobre Auditoria Interna, de Olivier Lemant
que animou uma equipa de pesquisa do IFACI – Instituto Francês de Auditores e Consultores Internos.
106
53
04/11/2020
V A L O R
S U C E S S O
D E O N T O L O G I A
I N T E G R I D A D E
É T I C A

C O M P E T Ê N C I A
R I G O R
I N D E P E N D Ê N C I A
I N F O R M A Ç Ã O
T É C N I C A
R E C O M E N D A Ç Õ E S
R I S C O S
C O N F I A N Ç A
H O N E S T I D A D E
107
IIA
“Actividade? independente, de avaliação objetiva e de consultoria,

destinada a acrescentar valor e a melhorar as operações de uma
organização. Assiste a organização na consecução dos seus
objetivos, através de uma abordagem sistemática e disciplinada, na
avaliação da eficácia dos processos de gestão de risco, controlo e
governação”.
Função, CAE no Board – VP, pelouro da AI e AE, sem voto, com

108
reporte ao Conselho de Auditoria e aos acionistas.
54
04/11/2020
NP ISO 19011
“Processo sistemático, independente e documentado para obter

evidência de auditoria (registos, afirmações factuais ou outra
informação, que sejam verificáveis e relevantes para os critérios de
auditoria - qualitativa ou quantitativa) e respectiva avaliação
objetiva com vista a determinar em que medida os critérios de
auditoria (conjunto de políticas, procedimentos ou

requisitos) são satisfeitos”.
109
Johnson & Johnson
“…Apoiar os gestores centrais e operacionais da
empresa na execução efectiva e eficiente das suas
responsabilidades fornecendo-lhes critérios,
objetivos, análises, avaliações, observações,

recomendações relacionadas com a melhoria de
controlo dentro de toda a organização.
110
55
04/11/2020
"A Auditoria Interna gere a integridade de

desempenho da gestão, a eficiência
operacional e a correção dos relatórios
financeiros”.
111
Boston College
A missão da Auditoria Interna consiste

“avaliar a adequacidade do sistema de controlo
interno da Universidade pela análise e testes aos
controlos instituídos, com a formulação de
recomendações à gestão para implementação de
melhorias de controlos…”
112
56
04/11/2020
Telecomunicações Cable & Wireless:
"Auditoria Interna é uma função de

avaliação independente para a análise das
operações como um serviço para todos os
níveis de gestão.
….
113
Telecomunicações Cable & Wireless:

….
É um controlo que funciona por medição e avaliação da
eficácia dos outros controlos e métodos dentro da empresa
não só financeiros mas também de outro tipo, para
salvaguardar os ativos, para assegurar a exatidão e
segurança da sua informação, promover a economia,
eficiência e eficácia das suas operações, e garantir a
adesão às políticas da Administração, instruções e
legislação em vigor.
114
57
04/11/2020
115
Os dez mandamentos de Larry Sawyer
Conhecer os objetivos da acção e da actividade a

auditar
Conhecer a Estrutura de Controlo Interno (ECI)
Conhecer os padrões
… 116
58
04/11/2020
Lawrence B. Sawyer
"The Father of Modern
Internal Auditing"
by David MacCabe
Fonte: http://www.thesawyerlegacy.com/
117
Mr. Sawyer was an internal auditor, an attorney, a teacher, an author, an actor, a counselor
to management, a family man, a friend, and a leading professional of his time.
He had a profound influence on a generation of internal auditors and was a leader in The
Institute of Internal Auditors (IIA) especially during the 1960s through the 1990s.
For those readers under 40 years old this may seem like just another history lesson on
how the profession developed over the years.
I encourage you to read on as this guy Sawyer was way ahead of his time and has ideas
that can help you in professional and personal interactions in today’s world. Larry’s
professional efforts were prolific and included journal articles, books, videotapes, and
seminar and conference presentations. Larry had a “way with words” and was articulate
and often dramatic in making his logical points.
118
59
04/11/2020
Conhecer os factos
Conhecer as causas
Conhecer os efeitos
119
Conhecer as pessoas
Conhecer os meios de comunicação dos resultados
Conhecer os processos e os riscos críticos
Follow-up (monitorização ou acompanhamento da implementação das recomendações)
120
60
04/11/2020
+ 2 princípios
Prudência
Paciência Infinita
Low profile
Fair play
121
Story
Whistleblower
Carta anónima, denúncia
Empregados …de madrugada nas instalações
O que AI não deve fazer: especular….
Denúncia carta assinada

Autos de medições com trabalhos não realizados…ou valores incorretos
Espia ao solo…espia à parede?
O que a gestão não deve fazer: prejudicar quem informa
122
61
04/11/2020
(reputacional,
Controlo
123
Estrutura de controlo interno

Cinco passos essenciais:
Dirigir;
Autorizar;
Fiscalizar;
Comparar;
Documentar.
124
62
04/11/2020
Princípio segregação de funções
125
126
63
04/11/2020
127
Esses componentes são os seguintes:
128
64
04/11/2020
Ambiente Interno – A administração estabelece uma filosofia quanto ao
tratamento de riscos e estabelece um limite de apetite a risco. O ambiente
interno determina os conceitos básicos sobre a forma como os riscos e os
controles serão vistos e abordados pelos empregados da organização. O
coração de toda organização fundamenta‐se em seu corpo de empregados, isto
é, nos atributos individuais, inclusive a integridade, os valores éticos e a
competência – e, também, no ambiente em que atuam.
.
Visão holística
Tom do topo…ética e valores
129
Holismo é a ideia de que as propriedades de um sistema, quer se trate de seres humanos ou outros organismos, não podem ser
explicadas apenas pela soma dos seus componentes. O sistema como um todo determina como se comportam as partes.
Holístico ou holista é um adjetivo que classifica alguma coisa relacionada com o holismo, ou seja, que procura compreender os fenômenos
na sua totalidade e globalidade.
A palavra holístico foi criada a partir do termo holos, que em grego significa "todo" ou "inteiro".
O holismo é um conceito criado por Jan Christiaan Smuts em 1926, que o descreveu como a "tendência da natureza de usar a evolução
criativa para formar um "todo" que é maior do que a soma das suas partes".
Esta noção remete para uma forma específica de contemplar o mundo e que pode ser aplicada em várias vertentes do conhecimento, como
medicina, psicologia, física, administração, ecologia, etc.
No âmbito da medicina, a holística é uma forma de terapêutica que tem metodologias distintas da medicina convencional. Atualmente
existem vários centros de terapia holística ou spas holísticos, que disponibilizam tratamentos como shiatsu, do-in, yoga, tai-chi-chuan,
acupuntura, massagem bioenergética, reiki, etc. Os tratamentos holísticos veem um problema de saúde não apenas na sua vertente
física, mas também como o resultado de desequilíbrios energéticos e emocionais.
Fonte: https://www.significados.com.br/holistico/ 10nov2018
130
65
04/11/2020
Países nórdicos
Netherlands (Países baixos) – Holanda
Escritor Rentes de Carvalho : Livro Os holandeses
Religião: Luterana/Protestante
131
Fixação de Objetivos – Os objetivos devem existir antes que a
administração identifique as situações em potencial que poderão
afetar a realização destes. A gestão de riscos corporativos assegura
que a administração adote um processo para estabelecer objetivos
e que os escolhidos propiciem suporte, alinhamento com a
missão/visão da organização e sejam compatíveis com o apetite a
risco.
132
66
04/11/2020
Identificação de Eventos – Os eventos em potencial que podem
impactar a organização devem ser identificados, uma vez que
esses possíveis eventos, gerados por fontes internas ou externas,
afetam a realização dos objetivos. Durante o processo de
identificação de eventos, estes poderão ser diferenciados em
riscos, oportunidades, ou ambos. As oportunidades são
canalizadas à administração, que definirá as estratégias ou os
objetivos.
133
Avaliação de Riscos – Os riscos identificados são analisados com a

finalidade de determinar a forma como serão administrados e,
depois, serão associados aos objetivos que podem influenciar.
Avaliam‐se os riscos considerando seus efeitos inerentes e
residuais, bem como sua probabilidade e seu impacto.
134
67
04/11/2020
Resposta a Risco – Os empregados identificam e avaliam as
possíveis respostas aos riscos: evitar, aceitar, reduzir ou
compartilhar. A administração seleciona o conjunto de ações
destinadas a alinhar os riscos às respectiva tolerâncias e ao apetite
a risco.
135
Externalizar os riscos
Seguros
AI: avaliar apólice, consultas ao mercado…
Outsourcing de atividades
136
68
04/11/2020
Atividades de Controlo – Políticas e procedimentos são
estabelecidos e implementados para assegurar que as respostas
aos riscos selecionados pela administração sejam executadas com
eficácia.
137
Informações e Comunicações – A forma e o prazo em que as
informações relevantes são identificadas, colhidas e comunicadas
permitam que as pessoas cumpram com suas atribuições. Para
identificar, avaliar e responder ao risco, a organização necessita das
informações em todos os níveis hierárquicos. A comunicação eficaz
ocorre quando esta flui na organização em todas as direções, e
quando os empregados recebem informações claras quanto às suas
funções e responsabilidades.
138
69
04/11/2020
AI: auditorias aos sistemas de informação

Billing- faturação;
Cobranças – faturação vencida, em contencioso…
….Controlo de acessos – dados sensíveis dos clientes
Erros da gestão: não adquirir software de gestão de

acessos
Falta de logs para identificar quem acedeu…
Logo, equipas com conhecimentos…
139
Dois riscos fulcrais:

Risco de Churn (perda de clientes);
Risco de concorrência
140
70
04/11/2020
Monitorização (Follow‐up) – A integridade do processo de gestão
de riscos corporativos é monitorada e as modificações necessárias
são realizadas. Desse modo, a organização poderá reagir
ativamente e mudar segundo as circunstâncias.
Empresa flexível
Empresa ágil
141
142
71
04/11/2020
143
144
72
04/11/2020
145
146
73
04/11/2020
147
148
74
04/11/2020
149
150
75
04/11/2020
Comissão Treadway
Controlo Interno é o “processo desenvolvido pela

Administração, gestão e restante pessoal com a
finalidade de oferecer uma garantia razoável de
que os objetivos da organização são atingidos”.
151
CONTROLO INTERNO
Processos realizados por pessoas
Visa fornecer uma garantia razoável
Relacionado com o alcance dos objetivos da

empresa
152
76
04/11/2020
Objectivo
153
Se o SCI for forte
testes a realizar podem podem ser de menor dimensão

Critérios de seleção: exemplo reclamações de faturação
(avaliar as pendentes, as + antigas…as que foram dirigidas
ao provedor….não inseridas no sistema de informação
(Gestão de reclamações)…apuramento de
indicadores…reclamações nas redes…reputação….caso TAP
(Facebook)….qualidade das respostas…canais de entrada…
154
77
04/11/2020
155
156
78
04/11/2020
157
Fonte: IIA BRASIL
158
79
04/11/2020
(reputacional,
Risco (reputacional, estratégico,

operacional, cumprimento, fraude
159
Gestão do Risco
Um processo para identificar, avaliar, gerir e controlar
potenciais eventos ou situações, que forneça uma
segurança razoável de que os objetivos da organização
serão alcançados.
160
80
04/11/2020
Os seres humanos inventaram o conceito de risco para

os ajudar a compreender e a lidar com os perigos e as
incertezas da vida.
Slovic, P. (2000) The perception of risk. Earthscan, London
161
Considerado um fator de vulnerabilidade, o risco comporta,

porém, uma dimensão particularmente positiva, de desafio e
motivação, que impele ao conhecimento e à ação na busca
de soluções.
Conhecer, reconhecer, avaliar e evitar o risco desnecessário
implicam o domínio de saberes que reforçam a tomada de
consciência e a decisão informada.
162
81
04/11/2020
“A gestão do risco não é somente uma vantagem

competitiva, mas uma necessidade para competir”
António Cândido, Chief Risk Officer da Efacec e coordenador da Pós-Graduação em Gestão de Projetos da
Porto Business School afirma que o risco, seja em contexto de guerra ou
terrorismo, tem impacto na gestão das empresas e

implementação das suas estratégias.
https://www.pbs.up.pt/pt/artigos-e-eventos/a-gestao-do-risco-nao-e-somente-uma-vantagem-
competitiva-mas-uma-necessidade-para-competir/
163
Conceitos IIA
164
82
04/11/2020
Conceitos IIA
165
Conceitos IIA
166
83
04/11/2020
Conceitos IIA
167
Caso
168
84
04/11/2020
Fases:
Processo de identificação dos riscos;
Processo de identificação dos processos;
Associação riscos /processos: Matriz;
Identificação dos donos dos processos/riscos;
Avaliação das redundâncias;
Graduação dos riscos;
Integração no sistema de gestão da qualidade;
Externalizar riscos;
Plano de auditorias baseado nos processos/riscos.
169
Caso
Processo de identificação dos riscos
Envolver toda a empresa

Top down
170
85
04/11/2020
Caso
Na AI:
Brainstorming:
Resultado:
171
172
86
04/11/2020
173
174
87
04/11/2020
Caso

Nos restantes departamentos (empresa):
Brainstorming:
Resultado final
Riscos divididos nas seguintes categorias:
175
176
88
04/11/2020
177
178
89
04/11/2020
Ficheiro global
Dicionario_Riscos
exemplos.pdf
179
180
90
04/11/2020
181
182
91
04/11/2020
183
184
92
04/11/2020
185
186
93
04/11/2020
Tentativa de compra da TVI
187
188
94
04/11/2020
189
190
95
04/11/2020
191
192
96
04/11/2020
Baterias, componentes eletrónicos…
AI: avaliar procedimentos de reciclagem, custos

associados certificação ambiental
193
194
97
04/11/2020
195
Muito atraso nas vendas on-line…
3 lojas virtuais….anos para ter uma loja do grupo…integral e vertical…com

integração automática nos canais de venda – SAP SD, SAP FIN, SAP LOG,SAP
FACT
AI: vender em lojas virtuais, processo de encomendas, satisfação das
encomendas, oursourcing da entrega ao cliente, meios de pagamento,
devoluções,….suporte de atendimento….
196
98
04/11/2020
197
Ofertas no mercado de novos equipamentos... Antecipar pré

encomendas….pagamento em prestações…seguro dos equipamentos
(parcerias?)
198
99
04/11/2020
199
Ajustes directos…dividir em tranches ao valor permitido…gambão (combinação de preços por

região)….preços + altos para que uma determinada empresa ganhe numa determinada
região….utilizar verbas da Conservação quando esgotadas as do investimento….
200
100
04/11/2020
201
Caso dos Sistemas de Informação: parceria com a IBM, CASE…
Ficheiros não guardados para AI

Determinação máxima de horas anuais para colaborar com a AI….
202
101
04/11/2020
203
204
102
04/11/2020
205
Divulgação dos dados do CEO….em jornal
Falha grave na gestão dos acessos a informação relevante dos clientes

Não tinha sido implementada a recomendação da AI
Perfil de acesso----necessidade de acesso aos dados?
Licenças SAP pagas por acesso-custo financeiro
206
103
04/11/2020
207
208
104
04/11/2020
+ risco se cotada em NY
209
210
105
04/11/2020
211
212
106
04/11/2020
213
214
107
04/11/2020
215
216
108
04/11/2020
217
218
109
04/11/2020
219
220
110
04/11/2020
221
222
111
04/11/2020
Multas aplicadas pela entidade reguladora

AI: indicadores de desempenho da entidade reguladora
223
224
112
04/11/2020
225
226
113
04/11/2020
227
228
114
04/11/2020
229
230
115
04/11/2020
231
232
116
04/11/2020
233
Caso
Associação riscos /processos: Matriz;
234
117
04/11/2020
Macro processos 1
Desenvolver a Conceber,
Conhecer Desenvolver, Provisão do Manter o
Estratégia e o Desenvolver e Comercializar e
Mercados e Implementar e Serviço ao Serviço ao
Plano da Gerir Produtos Vender
Clientes Manter a Rede Cliente Cliente
Empresa e Serviços
235
Macro processos 2
Desenvolver Gerir a
Gerir e
e Manter os Gerir a Imagem e as
Desenvolve Gerir a Gerir a
Faturar e Sistemas e Gerir a Função Relações
r os qualidade da Cadeia
Cobrar Tecnologias Auditoria Financeira, Externas e
Recursos organização Logística
de Fiscal e Legal Internas da
Humanos
Informação Empresa
Não aprovado
236
118
04/11/2020
237
Pinheiro
238
Pinheiro
119
04/11/2020
239
Pinheiro
240
Pinheiro
120
04/11/2020
Owner Process Substituto

Macroprocesso
Nome email telefone Nome email telefone
Comercializar e Vender
Conceber, Desenvolver e Gerir Produtos e Serviços
Conhecer Mercados e Clientes
Desenvolver a Estratégia e o Plano da Empresa
Desenvolver e Manter os Sistemas e Tecnologias
de Informação
Desenvolver, Implementar e Manter as Operações
Facturar e Cobrar
Gerir a Função Financeira, Fiscal e Legal
Gerir a Imagem e as Relações Externas e Internas
da Empresa
Gerir a qualidade da organização
Gerir e Desenvolver os Recursos Humanos
Manter o Serviço ao Cliente
Provisão do Serviço ao Cliente
241
Pinheiro
242
Pinheiro
121
04/11/2020
….acompanhamento da atividade da auditoria interna em

sintonia com os planos validados pelo Conselho Fiscal, e
formulação de conclusões a serem dirigidas ao Conselho de
Administração;
243
Pinheiro
III. Controlo Interno e Gestão de Riscos

50. Pessoas, órgãos ou comissões responsáveis pela auditoria interna e/ou pela
implementação de sistemas de controlo interno
A Gestão de Risco é uma das componentes da cultura Sonae e um pilar do Governo
da Sociedade, estando presente em todos os processos de gestão, sendo uma
responsabilidade de todos os colaboradores do Grupo, nos diferentes níveis da
organização.
A Gestão de Risco é desenvolvida tendo como objetivo a criação de valor, através da gestão e
controlo das oportunidades e ameaças que podem afetar os objetivos de negócio e das empresas
da Sonae, numa perspetiva de continuidade dos negócios.
A par da Gestão Ambiental e da Sustentabilidade, a Gestão de Risco é uma das componentes do
desenvolvimento sustentável das empresas, uma vez que contribui para um desenvolvimento
continuado dos negócios, através de um maior conhecimento e de uma gestão mais efetiva dos
riscos que podem afetar as organizações
244
Pinheiro
122
04/11/2020
Fonte: https://www.sonae.pt/fotos/governo_sociedade/1._rgs_9930084085e8f3010abe3e.pdf
A função de Gestão de Risco tem por missão apoiar as empresas a atingirem os seus objetivos de
negócio através de uma abordagem sistemática e estruturada de identificação e gestão dos riscos e das
oportunidades.
A função de Auditoria Interna tem por missão identificar e avaliar a eficácia e eficiência da gestão
e do controlo dos riscos dos processos de negócio e dos sistemas de informação, reportando
funcionalmente ao Conselho Fiscal.
A função de Planeamento Estratégico e Controlo de Gestão promove e apoia a integração da gestão

de risco no processo de planeamento e controlo de gestão das empresas.
245
Pinheiro
SONAE
Triângulo Virtuoso
A função de Gestão de Risco
A função de Auditoria Interna (sem capítulo específico – inserido no capítulo da Gestão
do Risco – 2019…)
A função de Planeamento Estratégico e Controlo de Gestão
246
Pinheiro
123
04/11/2020
…
De salientar que os riscos de fiabilidade e integridade da informação
contabilística e financeira são igualmente avaliados e reportados
pela atividade de Auditoria Externa.
247
Pinheiro
O Conselho de Administração, através da sua Comissão de Auditoria e Finanças e do
seu Grupo Consultivo de Gestão de Risco, monitoriza as atividades da Auditoria Interna
e da Gestão de Risco.
52. Outras áreas funcionais com competências no controlo de risco

Cada uma das áreas funcionais do Grupo assume responsabilidades no controlo e
acompanhamento dos riscos inerentes às respetivas funções, nomeadamente, para além do
Planeamento Estratégico e Controlo de Gestão, as Assessorias Jurídica e de Governo Corporativo,
Financeiro e Tesouraria, Fiscal, Recursos Humanos, Comunicação, Marca e Sustentabilidade,
Relações Institucionais, Relações com Investidores e Serviços Administrativos e de Contabilidade.
248
Pinheiro
124
04/11/2020
Riscos Sonae
249
Pinheiro
-53. Identificação e descrição dos principais tipos de

riscos
Riscos de Envolvente de Negócio
Influências Macroeconómicas:
Concorrência:
Riscos Sonae Clientes:
Riscos dos ativos físicos:
Riscos de Segurança das Pessoas:
Riscos de continuidade do negócio:
Riscos Ambientais:
Riscos de projetos de mudança:
250
Pinheiro
125
04/11/2020
Riscos seguráveis:
Riscos de segurança alimentar:

Riscos Sonae
Riscos de informação, proteção de dados pessoais e de
cibersegurança:
Riscos Financeiros:
Riscos Legais, Fiscais e Regulatórios:
Riscos de Recursos Humanos:
251
Pinheiro
Riscos Sonae
54. Descrição do processo de identificação, avaliação,

acompanhamento, controlo e gestão de riscos Como
abordagem estruturada e disciplinada que alinha
estratégia, processos, pessoas, tecnologias e
conhecimento, a Gestão de Risco está integrada em todo o
processo de planeamento da Sonae. O seu objetivo é
identificar, avaliar e gerir as oportunidades e as ameaças
que os negócios da Sonae enfrentam na prossecução dos
seus objetivos de criação de valor.
252
Pinheiro
126
04/11/2020
Riscos Sonae
Relatório e Contas 2019

55 A política de gestão de riscos financeiros é determinada por cada um
dos Conselhos de Administração, sempre com o apoio da estrutura
central da Holding, sendo os riscos identificados e monitorizados em
cada um dos departamentos financeiro e de tesouraria dos negócios.
Desta forma é garantida uma abordagem consistente e agregada aos
diversos riscos que, no fim, impactam no Grupo.
A exposição aos riscos é igualmente monitorizada pela Comissão de
Finanças e Tesouraria, na qual uma análise consolidada de risco é
revista e reportada numa base mensal, e as orientações sobre políticas
de gestão de risco são analisadas e revistas regularmente.
253
Pinheiro
Riscos Sonae
254
Pinheiro
127
04/11/2020
Riscos
VER FICHEIRO
RISCOS SONAE 13SET2020.pdf
255
Pinheiro
Formação e desenvolvimento em Auditoria Interna e Gestão de Risco 1. No que

respeita ao desenvolvimento das funções de Auditoria Interna e Gestão de
Risco, em 2019, a Sonae continuou a patrocinar alguns colaboradores que se
candidataram à certificação internacional em programas promovidos pelo IIA
(The Institute of Internal Auditors) – o Certified Internal Auditor (CIA), o
Certification in Control Self Assessment (CCSA) e o Certified Information System
Auditor (ISACA). No final de 2019, dispúnhamos de 42 certificações, distribuídas
do seguinte modo:
256
Pinheiro
128
04/11/2020
No terceiro e quarto trimestres, foi desenvolvido um trabalho conjunto com

cada “dono” do risco, onde foram identificadas e implementadas ações de
mitigação e monitorizados os indicadores de risco. Estas atividades, ao
nível de todas as empresas Sonae, foram suportadas numa ferramenta
aplicacional, desenvolvida internamente e baseada no standard
internacional COSO.
257
Pinheiro
CheckList elaborado pelo AI – perguntas chave antes de iniciar

a auditoria – reunião preparatória, logo após a apresentação ao
auditado dos objectivos….
Interessante se o Diretor da actividade a auditar nomear um
interlocutor …
+ importante se não houver processos/riscos desenhados ou SGQ
Integrado no Manual de Auditoria Interna
258
129
04/11/2020
Como exemplo
259
260
130
04/11/2020
261
262
131
04/11/2020
Outsourcing com Mão

de obra disponível
263
Dar conforto ao
cliente…sensação de bem
estar
264
132
04/11/2020
CHECK_LIST E DIC RISCOS\vendas CheckList 11nov2018.pdf
265
Outros CheckList:
CHECK_LIST E DIC RISCOS\2015 ver 1 Check list log.pdf
CHECK_LIST E DIC RISCOS\2015 ver 1Check list fornecedores.pdf
CHECK_LIST E DIC RISCOS\2015 ver 1Check list produção.pdf
CHECK_LIST E DIC RISCOS\2015 ver 1Check list produção.pdf
CHECK_LIST E DIC RISCOS\2015 ver1 Check list financeira.pdf
266
133
04/11/2020
Exemplo:
Faturar e Cobrar
267
Faturar e Cobrar
Faturar
Clientes
Clientes empresariais
Clientes residenciais
Clientes SOHO ‐ Small Office, Home Office
Clientes Estado, empresas públicas
Tipo de faturação
Faturação diversa:
avarias provocadas
G8‐ substituições pagas
faturação de vendas de equipamentos
Produtos serviços:
SAP SD, SAP, SAP
268
134
04/11/2020
Faturação CORE:
Recolha dos dados para faturação
Avaliação dos dados
Integração nos ciclos de faturação
Impressão
Expedição
Envio eletrónico
Gestão de acessos
Perfis‐donos dos processos
Anulação, alteração de registos
Emissão de notas de crédito
269
Processo em outsourcing
Gestão do contrato
Indicadores de controlo ‐ SLA´s
(Service Level Agreements)
Faturação e penalizações
Ficheiros enviados para controlo
Backups
Gestão dos dados críticos ‐ RGPD
270
135
04/11/2020
Faturar e Cobrar
Cobrar
Clientes
Clientes empresariais
Clientes residenciais
Clientes SOHO ‐ Small Office, Home Office
Clientes Estado, empresas públicas
Tipos de cobrança
Multibanco
Transferência bancária
Débito Direto
Nas lojas
Regras dos cheques: emitir o cheque a favor de …..
Integração dos ficheiros recebidos dos Bancos, SIBS, no sistema de
cobrança‐que informação da empresa prestadora do serviço
Emissão de recibos e envio ao cliente‐ que informação da empresa
prestadora do serviço
271
Gestão do contrato
Indicadores de controlo ‐ SLA´s (Service
Level Agreements)
Faturação e penalizações
Ficheiros enviados para controlo Backups
272
136
04/11/2020
Gestão de acessos
Perfis‐donos dos processos
Anulação, alteração de registos, cheques sem
cobertura
Gestão do contrato
Indicadores de controlo ‐ SLA´s (Service Level
Agreements)
Integração dos ficheiros recebidos dos Bancos, SIBS, no
sistema de cobrança
Ficheiros enviados pelos Bancos ‐ Backups
Emissão de recibos e envio ao cliente
273
Cobrança vencida
Alertas‐sistema de informação online?
Procedimentos
Suspensão do serviço
Informação/contacto com os clientes
Processos em tribunal/advogados
Advogados externos?
Impacto nas contas/imparidades/risco de perdas de
clientes
274
137
04/11/2020
TLP
PT
Sem beneficiário
Que procedimentos instituídos? Segregação de funções na
receção da correspondência/cheques. PORTADOR
Carimbo específico
Privilegiar o Débito Direto
A pessoas conhece o sistema de controlo de cobranças: 12
dias de calendário após envio da factura…..é que existe
alerta….
275
276
138
04/11/2020
Cheques devolvidos por falta de provisão
Regra estabelecida (orientada para o Cliente)
"Comprados" pela Tesouraria para estabelecer contacto com os clientes
Colega da Cobrança: emitia cheque e tirava dinheiro, confiando que o processo
funcionasse‐ O tesoureiro dava‐lhe o cheque….
Incumprimento/conluio das regras de controlo
277
Auditoria transversal a
todos os processos:
Gestão de acessos
278
139
04/11/2020
Exemplo de subprocesso a auditar:
279
SGQ: Macroprocesso: Compras e Aquisições

Subprocesso: Comprar hardware e software para
o departamento de informática
280
140
04/11/2020
SGQ: Macroprocesso: Faturar e Cobrar
Subprocesso: Gerir Recebimentos e Cobranças, clientes empresariais
281
PROCESSOS
Riscos
Desenvolver e Manter
Desenvolver a Conceber, Desenvolver, Gerir a Função Gerir a Imagem e as
Conhecer Mercados Comercializar e Provisão do Manter o Serviço Gerir e Desenvolver os os Sistemas e Gerir a qualidade da Gerir a Cadeia
Estratégia e o Desenvolver e Gerir Implementar e Manter Facturar e Cobrar Gerir a Auditoria Financeira, Fiscal e Relações Externas e
e Clientes Vender Serviço ao Cliente ao Cliente Recursos Humanos Tecnologias de organização Logística
Plano da Empresa Produtos e Serviços a Rede Legal Internas da Empresa
Informação
1. RISCOS DA ENVOLVENTE
Os riscos da envolvente ocorrem quando existem forças externas que podem alterar de modo significativo os
objectivos e estratégias de uma empresa.
1.1. Risco de concorrência
O risco dos concorrentes ou os novos protagonistas no mercado desenvolverem ações com o Objectivo de estabelecer
e manter vantagens competitivas sobre a empresa. Estas ações incluem:
1) desenvolvimento de novos produtos e serviços;
2) políticas de marketing e vendas agressivas;
3) introdução de melhoramentos na qualidade dos produtos e serviços;
4) aumento da produtividade e a redução de custos;
5) reconfiguração da cadeia de valor do ponto de vista do cliente.
1.2. Risco de sensibilidade
282
141
04/11/2020
Risco de Risco de
Risco de Risco de
RISCO DE RISCO DE RISCO DE quebra de revenue Risco de
Matriz de processos soberania / parcerias
MERCADO CÂMBIO CHURN forneciment assurance and reputação
político estratégicas
Nº Mercados os Billing
PO Processos operacionais:
PO1 Perceber mercados e clientes ANGOLA
PO2 Desenvolver visão e estratégias
PO3 Desenhar produtos e serviços
África do Sul, Bélgica,
Brasil, China, Espanha,
PO4 Mercado e vendas
EUA, Holanda,
Portugal
FORNECEDORES Produção, provisão de
PO5 produtos e serviços
Faturação e relacionamento com o
PO6 cliente
PG Processos de gestão:
PG8 Desenvolver e gerir RH
Gerir recursos de informação e
PG9 tecnológicos
PG10 Gerir recursos financeiros e físicos
Gerir sistema ambiental, saúde e
PG11 segurança
PG12 Gerir relações externas
PG13 Gerir a mudança e melhoria contínua
PG14 Gerir a Auditoria
283
Ficheiro WAYFIELD PROCESSOS NOV2016.pdf
Nº Matriz de processos Mercados Notas Notas 2 PRODUTOS

PO Processos operacionais:
PO1 Perceber mercados e clientes ANGOLA
PO2 Desenvolver visão e estratégias
PO3 Desenhar produtos e serviços
Produtos de grande consumo e horeca; mobiliário
África do Sul, e decoração; Matérias primas para a indústira de
Relevância de cada
Bélgica, Brasil, Relevância de cada
PO4 Mercado e vendas produto, matéria bebidas, Frutas e Legumes; matérias primas para
China, Espanha, EUA, mercado
prima a indústria de produtos de higiene pessoal e do
Holanda, Portugal
lar.
PO5 FORNECEDORES Provisão de produtos e serviços
PO6 Facturação e relacionamento com o cliente
PG Processos de gestão:
PG7 Desenvolver e gerir RH
PG8 Gerir recursos de informação e tecnológicos
PG9 Gerir recursos financeiros e físicos
PG10 Gerir a mudança e melhoria contínua
PG11 Gerir a Auditoria
284
142
04/11/2020
Caso
Identificação dos donos dos processos/riscos;
285
286
143
04/11/2020
287
Dono do processo…Dono do
processo IPAI Form.pdf
288
144
04/11/2020
Caso
Avaliação das redundâncias;
289
Seq Gestão do Risco ‐ resumo IIA PORTUGAL ‐ IPAI 10 de Novembro de 2015 Obs.
11 Reposta ao risco
110 SCI Responsabilidade da Administração
120 Control Self Assessment Envolver todos os colaboradores
130 Auditoria Interna Sinergias com AE
140 Entidades externas Reguladores, Supervisores…
20 Definir Objectivos Estratégicos
Operacionais
Reporte
Conformidade
30 Estabelecer Key Performance Indicators Vendas
Resultados
Atendimento Clientes ‐ Call Center
Atendimento Clientes ‐ Resolução de reclamações
..
40 Eventos/riscos identificar
50 Tolerância ao risco Definir
60 Risco Inerente Probabilidade ‐ Alta, Média, Baixa
Impacto‐ Alto, Médio, Baixo
Custo da implementação ‐ aceitar o risco caso o custo seja
70 Medidas para mitigar o risco
superior ao benefícios do controlo
Aceitar o risco ‐ decisão do Director ( A Ai deverá reportar essa
decisão).
80 Risco residual ‐ após implantação dos controlos Probabilidade: Reduzir, partilhar, aceitar ou monitorizar
Impacto‐ Alto, Médio, Baixo
Preventivo, Detetivo; Manual ou Automático (controlos
90 Actividade de controlo
embutidos nas aplicações)
290
145
04/11/2020
Caso
Graduação dos riscos;
291
Estratégico
Moderado
Baixo
292
146
04/11/2020
Caso
Integração no sistema de gestão da qualidade;
293
294
147
04/11/2020
295
296
148
04/11/2020
Caso
Externalizar riscos;
297
Externalizar o quê? Com que custo? Que limite

Risco de incêndio: por lei obrigatório
Risco de catástrofe?
Risco de terrorismo?
298
149
04/11/2020
299
(reputacional,
Auditorias baseadas na gestão risco
300
150
04/11/2020
PAA baseadas no risco
301
Objetivos do programa de trabalho em auditoria

interna
Objetivo geral
Objectivos específicos
Responder a quê? Avaliar o quê? Recomendar o
quê?
Implementar….Custo benefício….
Capacidade de motivar o auditado a implementar –
relação de empatia
302
151
04/11/2020
O quê? Quando?
Como? Porquê? 8 hipóteses….sequência
indiferente? O que
Onde? Quem? importa é responder…
Para quê? Que

efeito?
303
Auditoria de gestão
1.ECONOMIA – a procura de procedimentos de gestão
visando a obtenção apropriada da quantidade e
qualidade de recursos físicos, humanos e financeiros ao
mais baixo custo.
2.EFICIÊNCIA – visa o equilíbrio entre os bens fornecidos
ou os serviços prestados e os correspondentes recursos
para os produzir.
3.EFICÁCIA – visa avaliar se uma actividade está a
conseguir alcançar os seus objetivos, ao mais baixo
custo.
304
152
04/11/2020
Normas
Normas funcionais;
Normas de desempenho;
Normas de implementação (Práticas
Recomendadas).
305
Normas de Desempenho
2000-Gestão da actividade auditoria interna
2100- Natureza do trabalho
2200 – Planeamento da auditoria
2300 – Execução do trabalho
2400 – Comunicação dos resultados
2500 – Monitorização do progresso
2600 – A aceitação de risco pela gestão
306
153
04/11/2020
307
Plano de auditorias articulado com a Gestão do

Risco? Compliance? Comité de Risco?
Incluir Ações a pedido?
308
154
04/11/2020
309
310
155
04/11/2020
311
Antes de elaborar o programa de trabalho de auditoria:

Conhecer os processos
Conhecer os riscos
Conhecer o sistema de controlo
interno
Existe uma cultura de Control Self Assessment (CSA)?
312
156
04/11/2020
Technique developed in 1987 that is used

by a wide range of organisations including
Existe corporations, charities and government
CSA? departments, to assess the effectiveness
of their risk management and control
processes.
A "control process" is a check or process
performed to reduce or eliminate the risk
of error.
313
….Processo no qual cada pessoa/colaborador efetua

o controlo da sua actividade, visando identificar
CSA fragilidades no sistema de controlo interno e propor
as consequentes medidas corretivas
Metodologia pela qual cada colaborador responsável
por um subprocesso/actividade avalia a respectiva
adequacidade dos riscos associados e o controlo
que a gestão recomenda sobre aqueles.
314
157
04/11/2020
CSA SOFT CONTROLS

Principal sustentáculo de um
processo de controlo
adequado.
315
Benefícios
1.Permite entender os objetivos, os riscos e os
CSA controlos instituídos (envolvimento de todos).
2.Desenvolve a perceção dos resultados obtidos.
3.Permite uma ampla cobertura (todos os
processos/riscos).
4.Melhora a comunicação entre os colaboradores.
5.Ajuda a efectuar análises e relatórios de controlo.
316
158
04/11/2020
Perceber o ambiente
Entender a cultura
Entender a política da organização
CSA Perceber a atmosfera
CLIMA da organização
317
Fatores essenciais:
1.Empowerment
(empoderamento/capacitação).
CSA
2.Capacidade de delegar.
3.Potenciar um maior ambiente
participativo – partilhe os valores da
organização.
4.Trabalhe como uma equipa – em
harmonia.
318
159
04/11/2020
CSA
Prevenir antes de acontecer
O melhor controlo é o preventivo
Outros: detetivo ou corretivo
319
Processos
Riscos
CSA
320
160
04/11/2020
321
322
161
04/11/2020
323
Fases de uma auditoria:

1. Diagnóstico/Levantamento preliminar das
actividades/subprocessos a auditar;
2. Identificação e avaliação preliminar dos riscos;
3. Elaboração do Programa de Trabalho, tendo em conta os
riscos identificados.
324
162
04/11/2020
5. Programa: Execução de testes, em função da

graduação dos riscos;
6. Avaliação dos Riscos e Identificação das
Recomendações, que passa pela formulação dos factos,
causas e consequências com objetividade e rigor
(Findings);
325
7. Elaboração de Conclusões, que passa pela formulação

dos principais efeitos/impactos;
8. Validação das Folhas de Revelação de Problemas e das
Recomendações (FRPR) (+Supervisão da execução do programa)
9. Validação da minuta do Relatório pela equipa de
Auditoria;
326
163
04/11/2020
10. Divulgação e análise da minuta do relatório com os

responsáveis das actividade/subprocessos;
1. Edição do relatório;
12 .Acompanhamento (Follow-up) da implementação das
recomendações –mede o grau de sucesso do AI;
327
Plano anual
de trabalhos
328
164
04/11/2020
Plano anual exemplo.xls
Os programas de trabalho decorrem

do plano anual de auditoria
329
Plano anual de ações - PAA\Plano anual exemplo.pdf
330
165
04/11/2020
331
O planeamento (prioritização dos subprocessos a auditar) deverá ter em
consideração:
1.Objectivos e âmbito das ações;
2.Programas dos trabalhos de auditoria;
3.Planos de pessoal e orçamentos financeiros – alocação de recursos;
4.Relatórios de avaliação de performance dos departamentos;
5.Processos e gestão dos riscos – riscos elevados, médios e baixos;
6.Control Self Assessment (CSA) – procedimento aplicado?
7.Legislação em vigor, com especial relevância das entidades reguladoras ou
de supervisão.
332
166
04/11/2020
Outros:
Pedidos da gestão de topo e/ou do Conselho de Auditoria;
Oportunidades de obtenção de benefícios;
Potenciais prejuízos;
Sistema de informação deficiente no âmbito do atendimento, da
faturação, cobrança;
Clientes: Reclamações em número e valor elevado;
Abertura do mercado à concorrência;
Regulação do mercado e entidades reguladoras.
333
Programa de trabalho
Eixos fundamentais:
Win- Win: Como comunicar com o auditado
1. Análise com o process owner do processo auditado;
2. Controlos insuficientes;
3. Controlos inexistentes;
4. Reunião de fecho do trabalho de campo.
Software
Preparação e controlo de execução: WAA Windows - AutoAudit
Desenvolvimento das ações: ACL, IDEA
334
167
04/11/2020
Importante para um programa de trabalho –

preparação e execução
335
O que esperamos dos auditados:
Resposta oportuna a solicitações de reunião.

Acesso oportuno e desimpedido (acesso livre) a dados, registros, funcionários e
funcionários.
Resposta oportuna da administração aos resultados e recomendações da
auditoria.
Levantar qualquer dúvida ou preocupação sobre questões de auditoria antes que
os achados e recomendações sejam desenvolvidos.
Instituindo recomendações para melhorar a prestação de contas e abrir o
governo para os cidadãos de Washington
336
168
04/11/2020
Acesso aos registos

Para cumprir as responsabilidades do Auditor de Estado, a lei estadual
requer acesso livre e oportuno a todos os registros da entidade, seja
em papel, filme ou formato eletrônico.
Não deve ser cobrada uma taxa por uma entidade para obter registros.
337
Planeamento de Auditoria
A primeira etapa da auditoria consiste em avaliar os procedimentos de risco e planeamento
que abordarão esse risco.
Esta fase ocorre antes da conferência de entrada.
Para completar a avaliação de riscos e o plano, os auditores podem precisar entrevistar ou
pesquisar membros da equipe da entidade para obter informações básicas sobre a
entidade, programa ou sistema que está sendo auditado. Em geral, o auditor contatará
diretamente a equipe da entidade para agendar entrevistas.
O auditor pode solicitar assistência do contacto de auditoria da entidade.
Além disso, os auditores podem solicitar assistência da entidade para aceder a informações
financeiras ou outras informações para procedimentos analíticos preliminares.
338
169
04/11/2020
Notificação incluirá:
• Tipo de auditoria.
• Programa, fundo ou atividade sendo auditado.
• data de início estimada.
• Data alvo da conferência de entrada.
• Equipa de auditoria
• Auditar a ligação com as informações de contacto relevantes.
• Objetivos da auditoria preliminar e / ou fatores de risco.
Apresentação presencial.
339
PAA:
Auditorias correntes;
Auditorias de Follow-up;
Auditorias de avaliação;
Auditorias de investigação
….
340
170
04/11/2020
Plano Anual:
Processos e Riscos (Manual de processos e riscos);
Ciclo de auditorias de 3 anos (cobrir os processos);
Direções envolvidas;
Tempo de realização;
Recursos necessários (internos e externos);
Orçamentos de custos (viagens, deslocações, etc.);
Riscos e eficácia dos controlos existentes (CSA);

Grau de implementação das recomendações anteriores;
Materialidade dos subprocessos;
341
…
Plano Anual:
Aprovação pelo CA e C Auditoria;

Conhecimento aos AE (sinergias a aproveitar);
342
171
04/11/2020
Plano anual por processos
Planear por subprocesso/ciclo‐RISCOS
A incerteza obriga a uma maior capacidade de resiliência e a uma maior capacidade de
antecipação.
343
CAE
A responsabilidade do Director de AI
344
172
04/11/2020
A avaliação da performance da auditoria interna
A estrutura departamental das empresas visa contribuir
para o alcance dos objetivos estratégicos e acrescentar
valor. (Add Value).
AI deverá ser avaliada pelo que deverá:
345
Supervisão: ”processo pelo qual os papéis de trabalho são revistos por
alguém que não os preparou e deve ser exercida de forma continuada
durante e realização do trabalho”. É a pedra de toque da função para que
haja garantia de um bom desempenho do trabalho de campo, formulação de
conclusões adequadas, efeitos apurados corretamente e propostas de
soluções, tendo em conta o custo‐benefício correspondente.
346
173
04/11/2020
A Supervisão deverá garantir que o processo de seleção, análise, interpretação

e a documentação recolhida foram objeto de tratamento adequado por parte
do Auditor Interno com a objetividade requerida e que os objetivos
preconizados no programa de trabalho foram alcançados.
…os papéis de trabalho deverão ser produzidos com qualidade e deverão
evidenciar as fontes de informação, análises efetuadas, fundamentação e
critérios de apuramento dos efeitos que suportam os problemas e
recomendações.
E incluir uma conclusão geral sobre a operação/processo auditada.
347
Custo/Benefício deve entender‐se como o processo de
determinação se o benefício de um procedimento ou uma série de
procedimentos compensa o (s) custo (s) da implementação.
… a Auditoria deverá equacionar as diversas soluções alternativas
de modo a suscitar a discussão com os diversos intervenientes no
processo da sua implementação e potenciar uma partilha de
informação visando fornecer valor acionista.
348
174
04/11/2020
REVISÕES INTERNAS
auditorias realizadas periodicamente por
membros qualificados do Departamento
de modo a ser avaliada a qualidade de
trabalho realizado e promover melhorias
de desempenho.
349
REVISÕES EXTERNAS
auditorias realizadas à AI, por entidade externa,
com a qual não haja conflito de interesses, nos
mesmos moldes de uma auditoria, no sentido de ser
avaliada a performance do departamento e as ações
corretivas a implementar.
Processo de certificação – IIA SPAIN
350
175
04/11/2020
A avaliação da qualidade das auditorias
pelos Auditados
Ficha de avaliação do auditado.ppt
351
352
176
04/11/2020
Conflito de interesses
do AI?
Que impedimentos?
Apresentar o programa
ao auditado? Não.
Objectivos e âmbito…
353
Boas práticas
354
177
04/11/2020
355
356
178
04/11/2020
357
358
179
04/11/2020
359
Washington dc.pdf
360
180
04/11/2020
Conceitos:
Fonte: IIA
.
Conflito de interesses
Qualquer relação que não seja ou aparente não ser do melhor interesse da
organização. Um conflito de interesses prejudicaria a capacidade de um indivíduo
cumprir com objetividade os seus deveres e responsabilidades.
361
Controlo
Qualquer acção empreendida pela gestão, pelo Conselho e outras entidades para gerir o risco e melhorar
a probabilidade da consecução dos objetivos e metas da organização. A gestão planifica, organiza e
dirige a realização das ações necessárias para assegurar com razoabilidade que os objetivos e metas
serão alcançados.
Controlo Adequado
Existe quando a gestão o planificou e concebeu de modo a fornecer uma segurança razoável de que os
riscos da organização foram geridos de forma eficaz e de que os objetivos e metas da organização serão
alcançados de forma eficiente e económico
362
181
04/11/2020
Gestão do Risco
Um processo para identificar, avaliar, gerir e controlar potenciais eventos ou situações, que
forneça uma segurança razoável de que os objetivos da organização serão alcançados.
Governação
A combinação de processos e estruturas implementados pelo Conselho, para informar,
dirigir, gerir e monitorizar as atividades da organização para o alcance dos seus objetivos.
363
Objectivos do Compromisso
Declarações genéricas desenvolvidas pelos auditores internos, que definem
os resultados pretendidos do trabalho.
Programa de Trabalho do Compromisso

Documento que lista os procedimentos a ser seguidos durante um
compromisso de auditoria, e destinados a cumprir o plano concebido.
364
182
04/11/2020
Risco
A possibilidade da ocorrência de um evento que possa ter impacto sobre o alcance
de objetivos. O risco é medido em termos de impacto e probabilidade de ocorrência.
Risco Residual
Os riscos remanescentes após as ações empreendidas pela gestão com o intuito de
minimizar o impacto e a probabilidade de uma ocorrência adversa, incluindo as
atividades de controlo para fazer face ao risco.
365
Para esclarecimentos, partilha
Joaquim.l.pinheiro@live.com.pt
+351 966041614
366
183
04/11/2020
In God we trust, all the others we audit?
367
368
184
04/11/2020
369
370
185
04/11/2020
371
No Porto e um café expresso

372
186
04/11/2020
373
187

AULA - Mba Iscac Business School Governance Risco e Controlo 2020OUTUBRO

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AULA - Mba Iscac Business School Governance Risco e Controlo 2020OUTUBRO

Enviado por

Direitos autorais:

Formatos disponíveis

04/11/2020

Este mundo já não existe….excepto no nosso

Formação- educar –evoluir

Paulo Reglus Neves Freire foi um educador e filósofo brasileiro. É considerado um dos

"O homem é o homem e a sua circunstância".

O Homem e as suas próprias circunstâncias…..

José Ortega y Gasset (Madrid, 9 de maio de 1883 — Madrid, 18 de outubro de

Turista em Lisboa – Aeroporto

Risco de Churn – Perda de clientes

Devolução do bilhete no regresso ao aeroporto?

Quanto melhor você atender às necessidades de seus

Presidente da McDonald's demitido por

CEO da McDonald's deixa cargo por causa de uma relação

McDonald's Corporation Announces Leadership Transition

Kempczinski has also been elected to the McDonald's Board of Directors.

Kempczinski succeeds Steve Easterbrook, who has

O presidente e diretor executivo da McDonald's demitiu-se depois

"Trabalhamos no transplante da cabeça em

Inicialmente foi divulgado que o primeiro transplante da cabeça em

Mesmo na economia social:

As empresas de economia social resultam,

Stiglitz, J afirmou, na Aula Magna, na receção do Prémio Nobel 2001, que

AI (uma das melhores profissões)

Melhorar a Independência? CAE como VP?

Forças essenciais do Auditor Interno:

•Conhecimento: O Auditor Interno analisa dados e informações,

•Inovação: aproveitar o talento do Auditor Interno, para

•Liderança: Valores éticos e integridade são valores

•Tecnologia:. Saber utilizar a tecnologia de forma a

A empresa deverá ser entendida como um campus

O que paga ordenados e dividendos

Fonte: https://global.theiia.org/certification/Pages/Certification.aspx 18 de Outubro 2019 – 14:19

Reformulação das certificações

Cada um deve dar conta das responsabilidades que lhe estão

“I don´t like to work hard, I like to work

“Em África, todas as manhãs uma gazela acorda.

Não importa se és uma gazela ou um leão.

Quando o sol se levantar será bom que corras”

Na fábrica produzimos perfumes. Na loja vendemos sonhos.

Como o AI lida com os riscos

Acção de auditoria – testes e recomendações (criar valor- convencer

Comunicar resultados – Win-Win

Princípios de boa governação (Corporate

orientações a que deve presidir a construção da informação para o mercado.

“a informação é o ar que o mercado respira…..”

Implementação dos princípios de boa governação

está cometida à gestão de topo, materializada na definição

Mas não bastam princípios.

O Instituto de Auditores Internos em sua 'Estrutura Profissional Internacional de

A well-defined and implemented corporate governance framework

Uma estrutura de governação corporativa bem definida e implementada

1. ›Ajude a entender onde reside a responsabilidade geral da

What does a corporate governance model look like?

Reliance on committees is problematic as governance requires individual accountability and committees do

Como é o modelo de governação corporativa?

O modelo a seguir procura aplicar uma abordagem holística ….

Em vez de uma abordagem unidimensional que depende quase inteiramente do

1. Controlo interno suficiente para exercer controlos

3. AI: baseando o seu planeamento numa matriz de risco

Princípios de boa governação

A empresa deve partilhar valor com os

Creating Shared Value

A shared value approach reconnects company success with social