AUDITORIA E GESTÃO DE RISCO

2º semestre Mestrado Auditoria

Fevereiro/Junho 2023

Docente: ALCINA PORTUGAL DIAS

APRESENTAÇÃO DAS AULAS: CONTEUDO PROGRAMÁTICO DETALHADO

1
 Conteúdo programático
• 1 O Risco
• 1.1 Conceito fundamental de risco
• 1.2 COSO / ERM
• 1.3 O risco da auditoria
• 1.4 Ferramentas possíveis (ISO 31000; ABR; Matriz)

• 2 Processo de gestão de risco: articulação com o planeamento estratégico e a contabilidade de gestão

• 2.1 Planeamento e análise estratégica
• 2.2 Controlo e informação para a gestão

• 3 A Gestão dos riscos de negócio

• 3.1 Conceitos fundamentais (identificação, avaliação e informação)
• 3.2 Implementação da gestão de risco
• 3.3 O Processo de gestão de risco
• 3.4 Auditoria baseada nos riscos (ABR)

2
 Conteúdo programático
• 4. A Auditoria do processo de gestão dos riscos de negócio
• 4.1 Enquadramento internacional
• 4.2 Procedimentos para avaliação e assurance do processo de gestão de risco
• 4.3 Relatórios de assurance do processo de gestão de risco

• 5. O Risco de Fraude (alguns exemplos)

• 5.1 A Fraude
• 5.2 Elementos da Fraude - Fraude e Ambiente de Controlo
• 5.3 Normas IFAC sobre Fraude
• 5.4 Branqueamento de Capitais

• 6. Resposta ao Risco
• 6.1 Normas de Auditoria Interna
• 6.2 Responsabilidade dos Auditores
• 6.3 Sinais de Alerta 3
 Identificação cromática dos principais tópicos da matéria

Capitulo Cor associada

1. O Risco
2. Processo de gestão de risco
3. A Gestão dos riscos de negócio
4. A Auditoria do processo de gestão dos riscos de negócio
5. O Risco de Fraude
6. Resposta ao Risco

4
 CRONOGRAMA
MESES / dias dias dias dias dias dias dias dias dias CAPITULOS /ações

Fevereiro 27 28 1;2 (Composição dos grupos)

Março 6 7 13 14 20 21 27 28 1;2 (Composição dos grupos)

Abril 3 4 10 11 17 18 24 5;6 (Desenvolvimento dos trabalhos )

Maio 2 8 9 15 16 22 23 29 e 5;6 (Desenvolvimento dos trabalhos e

30 Apresentações)

Junho 5 6 Apresentações

Trabalho representa 50% cada parcela

 AVALIAÇÃO

• Contínua: a avaliação dos alunos será feita por trabalho valendo cada componente 50%. Este
será feito em grupos de 2-3 elementos e a partir de dois trabalhos práticos interligados e
valendo 50% cada e que terão a nota mínima de 10 valores. Um dos trabalhos obedecerá ao
tema: “O risco e o negócio” – Estudo de caso: A empresa ou Empresas XY e o outro ao tema “A
fraude” – Estudo de caso: A empresa ou Empresas XY. A avaliação terá lugar antes do fim do
semestre.

• Final: consistirá num trabalho individual que considerará análogo conteúdo da avaliação
contínua (dois relatórios interligados sob temas respetivamente “O risco e o negócio” e “A
fraude”) e a sua entrega deverá ocorrer de acordo com o Calendário da Escola.

NOTA: em termos de avaliação os trabalhos realizados quer na avaliação contínua quer na final
serão submetidos à plataforma URKUND (anti pelágio) onde apenas será aceitável um nível até
30% de cópia direta sem referência de autor
6
 1. O Risco

1.1 Conceito fundamental de risco

1.2 COSO / ERM
1.3 O risco da auditoria
1.4 Ferramentas possíveis (ISO 31000; ABR; Matriz)

7
 1.1 Conceito fundamental de risco

• RISCO: Possibilidade de um evento ocorrer que possa ter impato na

consecução de objetivos de qualquer entidade/ organismo (IIA International
Professional Practices Framework IPPF)
• o Risco é parte e um elemento da teoria económica moderna.
• Desde o aparecimento de sociedades organizadas, a pressão para reconhecer,
explorar e gerir os riscos tem conduzido a humanidade a níveis superiores de
excelência; à medida que as instituições de natureza social, de negócios e
governamentais se vão tornando mais complexas, globais e interrelacionadas,
o domínio da arte e da ciência na gestão de risco tornou-se cada vez mais
necessário e imperativo
• Fonte: Onrisk-2021 report, IIA

8
 RISCOS TOP, 2022 (IIA, On Risk 2022)

CIBERSEGURANÇA A crescente sofisticação e diversidade dos Ciberataques continuam a provocar perdas na reputação e
nas marcas de uma organização, provocando mesmo em alguns casos impactos financeiros desastrosos. Este risco
examina se as organizações estão suficientemente preparadas para enfrentar ciberataques que posam provocar
disrupções ou perdas reputacionais.

ENTIDADES TERCEIRAS Para que uma organização tenha sucesso, tem que manter relações saudáveis e frutuosas com os
seus parceiros e fornecedores. Este risco examina as capacidades das organizações em selecionar e monitorizar as suas
relações com Entidades Terceiras

INFORMAÇÃO PARA A ADMINISTRAÇÃO Tal como os Reguladores, Investidores, e o Público exigem uma forte supervisão
do Conselho, os Administradores colocam uma grande confiança na informação de que dispõe para tomar decisões. Este
risco examina se os Administradores estão confiantes em que recebem informação completa, oportuna, transparente,
adequada e relevante.

SUSTENTABILIDADE O aumento progressivo da consciência ambiental, social e de governação cada vez influencia mais o
processo organizacional de tomada de decisões. Este risco examina as capacidades das organizações em definir estratégias
que tenham em conta aspetos relacionados com a sustentabilidade a longo prazo.

9
 RISCOS TOP, 2022

• INOVAÇÃO DISRUPTIVA Estamos numa era de modelos de negócio inovadores, potenciados por tecnologias disruptivas.
Este risco examina se as organizações estão preparadas para se adaptarem ou até capitalizar essas disrupções.

• VOLATILIDADE ECONÓMICA E POLÍTICA Eleições, Acordos de Comércio Internacionais, fixação de Taxas Alfandegárias
protecionistas, e incerteza sobre o timing e os ciclos macroeconómicos, tudo isto cria volatilidade nos mercados nos
quais operam as organizações. Este risco examina os desafios e incertezas que enfrentam as organizações face a um
ambiente económico e político dinâmico e potencialmente volátil.

• GOVERNANCE ORGANIZACIONAL A Governance determina todos os aspetos sobre como uma organização é dirigida e
gerida: o sistema de regras, práticas, processos e controlos em que assenta o seu funcionamento. Este risco examina se
a Governance da organização apoia ou dificulta a consecução dos objetivos.

• DATA GOVERNANCE A confiança das organizações nos dados está em expansão exponencial, mas é afetada pelos
avanços das tecnologias e alterações das leis e regulamentos. Este risco examina as estratégias globais das
organizações na gestão dos dados: a sua recolha, uso, armazenagem, segurança e formatação.

10
 RISCOS TOP, 2022

• GESTÃO DE TALENTOS Uma economia em crescimento acentuado, com condições laborais dinâmicas e o impacto
contínuo da digitalização estão a mudar a maneira como o trabalho é feito. Este risco examina os desafios que as
organizações enfrentam na identificação, obtenção, qualificação e retenção dos talentos adequados para alcançar os
seus objetivos.

• CULTURA “A forma como as coisas aqui são feitas” tem sido a base de inúmeros escândalos empresariais. Este risco
examina se as organizações entendem, monitorizam e gerem o tom/mensagem, os incentivos e as ações que levam aos
comportamentos pretendidos

• CONTINUIDADE DO NEGÓCIO E GESTÃO DE CRISE As organizações enfrentam desafios significativos quanto à sua
existência, desde ciberataques a pandemias, a escândalos na sua reputação e planos de sucessão. Este risco examina a
capacidade das organizações em preparar, reagir, responder e recuperar

11
 1.2 COSO / ERM
• Committee of Sponsoring Organizations of the Treadway Commission:
• Trata-se uma entidade que traduz a iniciativa conjunta – setor público e privado - de
combater a fraude nas organizações. Foi fundada nos EUA por 5 entidades do setor privado
Americano dedicadas a orientar e supervisionar a gestão executiva das empresas e as
entidades governamentais. As diferentes perspetivas consideradas são: governo das
sociedades, etica do negócio, controlo interno, gestão do risco do negócio, fraude e
relatórios financeiros. Essas entidades são:
• American Institute of Certified Public Accountants (AICPA),
• American Accounting Association (AAA),
• Financial Executives International (FEI),
• Institute of Internal Auditors (IIA) and
• Institute of Management Accountants (IMA)

• COSO definiu um modelo de controlo interno a partir do qual as empresas devem avaliar o
seu sistema de controlo. 12
 Breve história do COSO

Devido às práticas duvidosas ​de financiamento de campanhas políticas corporativas e práticas estrangeiras
corruptas em meados da década de 1970, a Comissão de Valores Mobiliários dos EUA (SEC) e o Congresso
dos EUA promulgaram reformas na lei de financiamento de campanha e na Lei de Práticas de Corrupção no
Exterior (FCPA) de 1977, a qual criminalizou o suborno transnacional e exigiu que as empresas
implementassem programas de controle interno.

Em resposta, a Comissão Treadway, uma iniciativa do setor privado, formada em 1985 para inspecionar,
analisar e fazer recomendações sobre relatórios financeiros corporativos fraudulentos estudou o sistema de
informações financeiras durante o período de outubro de 1985 a setembro de 1987 e emitiu um relatório de
constatações e recomendações em outubro de 1987, "Relatório da Comissão Nacional sobre Informações
Financeiras Fraudulentas".

Como resultado deste relatório inicial, o Comitê de Organizações Patrocinadoras (COSO Committee of
Sponsoring Organizations of the Treadway Commission) foi formado e contratou a Coopers & Lybrand, uma
grande empresa de contabilidade, para estudar os problemas e escrever um relatório sobre uma estrutura
de controle interno integrado
13
 AUDITORIA INTERNA E DE GESTAO
O cubo COSO passou…. embora os seus principios permaneçam
OBJECTIVES

Three DIMENSION
ORGANIZATION
MATRIX (structure)

ERM
Enterprise Risk
Management

Figure 1
PARTS (8) 14
 Agora tudo é um processo

Figure 2
15
https://commsrisk.com/new-coso-erm-framework-out-for-comment/
Processo que engloba a organização como um todo

16
 1.3 O Risco da auditoria

• Este risco traduz a possibilidade de o auditor emitir um parecer sobre

as Demonstrações Financeiras da empresa que pode conter falhas
materialmente relevantes.
• Relaciona-se com 3 fatores de enquadramento muito importantes

• RISCO INERENTE - RI
• RISCO DE CONTROLO - RC
• RISCO DE DETEÇÃO - RD

• RA= RI X RC X RD
17
 1.3 O risco de auditoria

RDM

INERENTE CONTROLO DETECÇÃO AUDITORIA

Resultados anteriores NATUREZA

Integridade gestão Limitações do TEMPO

controlo interno

Motivação Recursos EXTENSÃO

Humanos

Contabilidade

Definir nível de detecção de Dada a materialidade Reunir evidência que

Risco depois do inerente e do de analisar custo - dê razoabilidade ao
controlo beneficio do teste parecer s/ DF

O RDM (risco de distorção material) é uma combinação do risco inerente (RI) e do risco de controlo (RC), que pode ser resumido como RI x RC =
RDM
Fonte: Guia de Aplicação das ISA IFAC/OROC, 2018 18
https://www.oroc.pt/uploads/normativo_tecnico/auditoria-guias/GUIA%20DE%20APLICA%C3%87%C3%83O%20DAS%20ISA.pdf
 Em síntese o risco de auditoria compõe-se de
RISCO INERENTE (depende de): Resultados anteriores; Integridade da gestão;
Motivação Recursos Humanos; Contabilidade

RISCO DE CONTROLO (depende de): Limitações do controlo interno - o que são;

em que circunstâncias ocorrem e que deve o auditor fazer

RISCO DE DETEÇÃO: construído a partir do risco inerente e de controlo

relaciona-se com a atividade/trabalho a ser desenvolvido pelo auditor e
relaciona-se com

a NATUREZA; o TEMPO; a EXTENSÃO dos procedimentos necessários

para conferir razoabilidade às DF
19
 1.4 Ferramentas possíveis para enfrentar o risco

• -ISO 31000 ultima versão de 2018

-Auditoria baseada no Risco – ABR plano de auditoria desenhado para
cobrir as diferentes áreas da organização que se sabe possuírem um risco
maior
-Matriz de Risco – encaixe das diferentes áreas da organização numa
matriz onde se possa visualizar o risco e sua probabilidade de ocorrência

20
 ISO 31000: 2018
-Princípios ponto 3, Estrutura ponto 4, Processo ponto 6

21
22
 ABR - AUDITORIA BASEADA NOS RISCOS
análise planeada e implementada na organização para colmatar/mitigar/planear a gestão do risco

23
 Matriz de risco
– ameaças e oportunidades

24
 CASO PRÁTICO Artigos sobre o risco (NR1 E NR2 – Moodle)

• OBJETIVO : ANALISAR O ENQUADRAMENTO DO ARTIGO APRESENTADO

• METODOLOGIA: LER E CONSEGUIR IDENTIFICAR O OBJETIVO DE PESQUISA E
A FORMA COMO O AUTOR VAI AGARRAR A QUESTÃO – O QUE VAI REFERIR
E COMO O VAI FAZER
• DESENVOLVIMENTO DO ARTIGO NOMEANDO O CASO PRATICO
CONSIDERADO
• CONCLUSÃO
25
2 Processo de gestão de risco
- articulação com o planeamento estratégico e a contabilidade de gestão

2.1 Planeamento e análise estratégica

2.2 Controlo e informação para a gestão

26
2.1 PLANEAMENTO E ANALISE ESTRATÉGICA
O processo de Risk Management depende de sistemas de Planeamento Estratégico e de sistemas de Controlo e Contabilidade de Gestão adequados! Tais
sistemas constituem a base sistemática para o escrutínio, a avaliação e o relato dos riscos de negócio.

PROCEDIMENTOS DE RISK MANAGEMENT

Escrutínio/Organização/Controlo/Graduação/Quantificação/Monitorização/Relato/Avaliação Independente

Planeamento Estratégico Contabilidade/Controlo de Gestão

Análise Estratégica Resultados Financeiros
• Externa • Demonstrações Financeiras
• Interna • Relatório de Gestão
• Formulação de Estratégias • Certificação Legal das Contas
Visão Estratégica Resultados Operacionais
• Estratégias empresariais • Métodos de Custeio
• Políticas departamentais • Metodologias de Análise
• Objetivos sectoriais • Critérios de Avaliação
Plano Operacional Informação para a Gestão
• Programas e projetos • Dados estatísticos
• Orçamento operacional • Sistema de informação Integrado
• Avaliação e controlo • Indicadores de desempenho
 2.1 Planeamento e análise estratégica Planeamento Estratégico

As decisões estratégicas contemplam riscos que o Planeamento pretende antecipar, visando a sua minimização (riscos
negativos) ou a sua potenciação (risco positivos).

• Planear significa ter em conta um conjunto abrangente de conceitos (pessoais e técnicos), que irá produzir efeitos no
futuro, porque implica definir o que deve ser feito, e como deve ser feito;
• Planear implica a definição de um horizonte temporal, a definição dos sistemas a utilizar, métodos e técnicas a seguir;
• Planear significa criar condições para melhorar o desempenho e obter vantagens competitivas;
• Planear não é adivinhar, mas sim antecipar tendências e definir estratégias, políticas e objetivos.

O processo de planeamento deverá respeitar um determinado horizonte temporal (entre 3 a 5 anos), e ter em conta:
• A análise da envolvente e das suas tendências, em matéria de ameaças e oportunidades;
• O diagnóstico interno sobre as forças e fraquezas;
• A definição dos principais objetivos a perseguir;
• A definição da estratégia de implementação;
• A definição de orientações internas a observar que sejam consistentes com esses objetivos;
• O estabelecimento de parâmetros de natureza qualitativa e quantitativa a monitorizar (no 1º ano do Plano)
2.1 Planeamento e análise estratégica

A definição de uma estratégia pressupõe uma clara definição de objetivos, os projetos associados e os indicadores definidos para avaliar o seu desempenho.
Um simples exemplo:

OBJETIVOS PROJETOS INDICADORES

Satisfação/aquisição de Melhorar a qualidade dos
clientes produtos/serviços, novos % Clientes satisfeitos
produtos/serviços % novos Clientes
% perda de Clientes

Melhorar a qualidade Redução de desperdícios % produtos reciclados

dos produtos

Lançar mais novos Novos projetos para novos % de vendas de novos

produtos/serviços produtos/serviços produtos/serviços

Aumentar a motivação dos Projetos de satisfação dos % satisfação dos

colaboradores colaboradores colaboradores

Um exemplo de empresas onde isto se verifica : Mc Donald, IKEA, Continente, Pingo Doce
 2.2 Controlo e informação para a gestão

CONTROLO/CONTABILIDADE DE GESTÃO: contínua otimização do valor acrescentado pelo processo de planeamento,

sistematização, quantificação e operação de sistemas de informação operacionais e financeiros que determina as tomadas de
decisão da gestão, motiva comportamentos e apoia os valores da cultura organizacional necessários à consecução dos
objetivos estratégicos, táticos e operacionais de uma entidade.

ARTICULAÇÃO DO CONTROLO/CONTABILIDADE DE GESTÃO COM O PROCESSO DE GESTÃO

• Fixação de rumos para a organização (objetivos, definição da estratégia, avaliação e implementação de projetos,
planeamento das atividades, afetação de recursos, suporte à decisão);
• Definição da estrutura organizacional da entidade (definição dos processos de negócio e dos sistemas de suporte,
definição de responsabilidades e afetação dos recursos a cada processo);
• Estabelecimento de compromissos (definição de uma visão e dos seus valores essenciais, das competências críticas,
estabelecer motivação e confiança nos colaboradores, definir sistema de compensação, suportar o desenvolvimento
individual, da equipa e da entidade);
• Suportar mudanças organizacionais (reengenharia de processos, reafectação de recursos);
• Proporcionar um sistema de controlo operacional (definir o nível de risco residual aceitável, definir critérios e métricas
de avaliação do desempenho, suportar a definição dos sistemas de informação de suporte aos processos, permitir
avaliar o desempenho).
2.2 Controlo e informação para a gestão

CONTROLO DE GESTÃO: constitui um dos pilares de um Sistema de Controlo Interno integrado, juntamente com as atividades de
controlo e a supervisão/auditoria.

PRESSUPOSTOS:
• NÍVEIS DE AUTONOMIA / DELEGAÇÃO
• COMPATIBILIZAÇÃO ENTRE ESTRATÉGIAS EMPRESARIAIS / POLÍTICAS DEPARTAMENTAIS / OBJETIVOS SECTORIAIS /
ACTIVIDADES OPERACIONAIS

PRINCIPAIS OBJETIVOS:
• REDUZIR AS SURPRESAS, ANTECIPANDO OS RESULTADOS DAS ACTIVIDADES PROGRAMADAS
• ARTICULAÇÃO ENTRE AS ACTIVIDADES PROGRAMADAS
• TOMADA DE DECISÕES ATEMPADA SOBRE MEDIDAS CORRETIVAS
• AVALIAÇÃO OBJETIVA DA PERFORMANCE SECTORIAL
• SUPORTE PARA SISTEMA DE COMPENSAÇÃO DO DESEMPENHO

➢ O SISTEMA DE CONTROLO DE GESTÃO SUPORTA AS VÁRIAS FASES QUE COMPÕEM O PROCESSO DE GESTÃO DE RISCO:
organização, escrutínio, controlo, graduação, quantificação, monitorização, relato e avaliação independente.
 2.2 Controlo e informação para a gestão

Exemplos de Indicadores para uma Avaliação Global, comparativa e evolutiva:

ROI – Return On Investment: ROI = Resultado Operacional / Capital Investido

em que Capital Investido consiste normalmente em: Activo Total, ou Activo Total menos Passivo Corrente.

RI – Residual Income: RI = Resultado Operacional – (Taxa de Rentabilidade Pretendida x Capital Investido)

em que a TRP é a média ponderada entre o custo externo do financiamento do Passivo a Longo Prazo e a rentabilidade esperada dos Capitais
Próprios / Investidores:

TRP = (% de juro de financiamento externo x % Passivo de Longo Prazo no Capital Investido) – (% rentabilidade esperada pelos
Investidores x % Capitais Próprios no Capital Investido)

CI = Capitais Alheios + Capitais Próprios

EVA – Economic Value Added

O Resultado Operacional e a Taxa de Rentabilidade Pretendida são calculados depois de Impostos

EVA = Resultado Operacional após Impostos – (TRP após Impostos x Capital Investido)

ROS – Return On Sales ROS = Resultado Operacional / Vendas

3 A Gestão dos riscos de negócio

3.1 Conceitos fundamentais (identificação, avaliação e informação)

3.2 Implementação da gestão de risco

3.3 O Processo de gestão de risco

3.4 Auditoria baseada nos riscos (ABR)

33
3.1 Conceitos fundamentais (identificação, avaliação e informação)

• “Enterprise Risk Management”:

Abordagem completa e sistemática que visa ajudar as organizações, independentemente da sua dimensão ou missão, a identificar
eventos, medir, prioritizar e responder aos seus desafios de risco, permitindo às organizações determinar o nível de risco que
podem ou querem aceitar na procura de criar valor para os investidores.

Abordagem transversal a toda a empresa, que procura oferecer uma estrutura para gerir eficazmente a incerteza, transformando
os riscos em oportunidades.

“Um bom sistema de controlo dependerá então de uma avaliação cuidada e regular da natureza e da dimensão dos riscos a que a
empresa está exposta. Dado que os resultados positivos representam, em parte, a recompensa em assumir o risco de negócio, o
objetivo do controlo interno é o de auxiliar a gerir e a controlar o risco de forma adequada e não de o eliminar.”
3.1 Conceitos fundamentais (identificação, avaliação e informação)

Estratégias Fundamentais a considerar na gestão de risco:

Prevenir; Criar; Comprar ou vender; Diversificar; Concentrar; Compensar; Impulsionar. Estas diferentes
estratégias podem e devem ser articuladas entre si.

Analisando cada estratégia:

Prevenir riscos: não se deve correr um risco que não possa vir a significar um potencial ganho. Quanto melhor
preparados estivermos na identificação e quantificação de riscos, mais condições de sucesso haverá para os
prevenir ou evitar os indesejáveis;
3.1 Conceitos fundamentais (identificação, avaliação e informação)

Estratégias Fundamentais (cont):

• Criar riscos: aproveitamento de oportunidades em que o ganho potencial justifica o risco; não se pretende
eliminar o risco mas sim assume-lo de forma controlada;
• Comprar ou vender riscos: as vantagens poderão ser compensadoras ao assumir determinados riscos que
potenciem ganhos elevados, assim como se poderá eventualmente alienar riscos indesejados, com a
realização imediata da perda;
• Diversificar riscos: evitar a concentração dos riscos: “não pôr os ovos todos no mesmo cesto”;
• Concentrar riscos: opção de compensar riscos de natureza negativa com riscos de natureza positiva;
• Impulsionar riscos: alavancagem de oportunidades, i.e. potenciais ganhos, embora com assunção de
eventuais perdas acrescidas.

CARLOS MENDES Gestão de Risco – Identificação, avaliação e informação dos riscos de

negócio
3.2 A implementação da Gestão dos riscos de negócio

• Atualmente nota-se, uma cada vez maior preocupação com a gestão dos riscos intangíveis, comerciais e
operacionais (tendo a gestão de riscos tradicionalmente seguráveis ficado para segundo plano) através de
medidas como:

• Criação de sistemas de controlo interno de riscos de negócio;

• Estabelecimento de fluxos de informação e relato relacionada com eventos de riscos entre os orgãos
de gestão e as unidades operacionais;

• Consolidação de práticas de auditoria interna e gestão do risco;

• Incremento de uma cultura empresarial de consciência (awereness) dos riscos; e

• Orientação dos departamentos de gestão de risco para funções de consultoria em práticas internas e
aumento da sua representatividade e protagonismo junto dos órgãos de gestão, nos seus diversos
níveis.
3.2 A implementação da Gestão dos riscos de negócio

• Uma efectiva abordagem de gestão de risco comporta quatro componentes fundamentais:

elementos extrínsecos

Planeamento Contabilidade
Estratégico de Gestão

Risk
Management

- Definição de - Métodos de graduação dos

responsabilidades; riscos;
- Segregação de funções; Instrumentos - Métodos de monitorização
Controlo
Técnicos de dos riscos;
- Limites de competência;
Interno
- Normas de aprovação; Risk Mgt. - Métodos de relato dos riscos;
- Etc.
- Etc.

elementos intrínsecos
3.2 A implementação da Gestão dos riscos de negócio

Business Risk
Management Process
“O BRMP – Business Risk Management Process é uma BRMP
abordagem sistemática para construir e melhorar as
capacidades de gestão de riscos” • Objectivos
• Linguagem Comum

Avaliar riscos de negócio

• Identificar
• Localizar
• Medir

Melhoria contínua das
capacidades de gestão
de riscos de negócio
Desenv. estratégia de
informação
para a gestão riscos de negócio
tomada de • Evitar • Reduzir • Reter
decisão • Explorar • Transferir

Monitorizar a Implementar
performance dos riscos capacidades para
de negócio gerir riscos
 3.2 A implementação da Gestão dos riscos de negócio

• As diferentes fases de implementação de um Business Risk Management Process (BRMP) passam por:

1. Informação e preparação dos gestores de topo (predisposição para mudar e fomentar);

2. Contratação de especialistas, externos ou internos, em gestão de riscos;

3. Definição de um plano calendarizado de implementação do processo;

4. Elaboração de um Manual de Risk Management;

5. Promoção de ações de informação e motivação para o empenho de todos os colaboradores da organização no

processo;

6. Ações dirigidas de formação dos quadros superiores, chefias intermédias e colaboradores directamente
envolvidos;

7. Desenvolvimento de um projecto experimental;

8. Análise dos resultados do projeto experimental e introdução dos ajustamentos considerados necessários; e

9. Implementação global, monitorização e ajustamento sistemático e continuado.

 Manual de Risk Management
3.2 A implementação da Gestão dos riscos de negócio

• Neste contexto, o Manual de Risk Management é um instrumento preponderante que permite:

• Uniformizar conceitos e criar uma linguagem comum sobre os riscos do negócio;

• Definir sistemas, políticas e procedimentos;

• Assegurar coerência de procedimentos;

• Assegurar a racionalização de meios;

• Grau de profundidade dependente da dimensão da organização.

 Manual de Risk Management
3.2 A implementação da Gestão dos riscos de negócio

Conteúdos do Manual de Risk Management:

Fundamentos • Imperativos legais tomados em consideração na adopção dos sistemas e

Legais procedimentos de Risk Management.

• Sintetização dos sistemas de controlo e relato que suportam o risk management;

Princípios • Descrição dos níveis de cobertura para identificação dos riscos;
• Definição do conceito de risco;
• Definição de critérios para estabelecimento dos limites de materialidade.

• Categorias de risco a ter em consideração;

Âmbito • Listagem dos riscos inerentes a cada categoria de risco;
• Cadeia de valor ou processos de negócio a considerar na identificação de riscos.

• Responsáveis pelos sistemas de Risk Management e suas tarefas (centros

Organização operacionais e respectiva linha hierárquica ascendente, num fluxo de “baixo para
cima”, tecnicamente suportados por departamentos de apoio/consultoria);
• Estrutura e formas de articulação entre os responsáveis.

• Procedimentos a seguir na avaliação dos riscos:

• Todos os elementos;
Avaliação • Momento de avaliação; e
• Responsabilidades.
• Periodicidade de realização daqueles procedimentos.
3.2 A implementação da Gestão dos riscos de negócio

Conteúdos do Manual de Risk Management (continuação):

• Critérios a ter em consideração na definição de medidas de gestão de risco;
• Definição de medidas específicas de gestão e controlo ro risco:
• Ambiente de controlo (acções de gestão);
Controlo • Processo de avaliação de risco;
• Sistemas de informação;
• Actividades de controlo;
• Monitorização de controlos.
• Atribuição de responsabilidades pelas medidas de controlo de risco.

• Metodologias de quantificação e qualificação de risco.

Graduação
• Risco inerente (riscos inerentes ao negócio e aos processos de negócio);
• Risco residual (risco assumido como aceitável, após as medidas de controlo).

• Métodos/meios de monitorização a considerar para monitorizar cada risco:

• KPI’s/KRI’s;
• calendarização de actividades específicas:
• organização de inquéritos;
Monitorização • consulta a peritos;
• emissão sistemática de relatórios e “pontos de situação”;
• avaliação recorrente de processos evolutivos.
• Periodicidade de monitorização;
• Responsabilidade pela monitorização;
• Medidas a adoptar em situações em que os limites aceitáveis de risco são excedidos.
 Manual de Risk Management
3.2 A implementação da Gestão dos riscos de negócio

Conteúdos do Manual de Risk Management (continuação):

Relato • Definição de um modelo normalizado de relatório a elaborar por

forma a cumprir os requisitos antes estabelecidos.

Avaliação
Independente
• Estabelecimento dos parâmetros de avaliação a efectuar:
• Critérios de alocação daqueles parâmetros no caso de grupos
de empresas.

Ex: na Alemanha existe já obrigatoriedade de avaliação do sistema de Risk Management por parte do auditor
externo para empresas de capital aberto (de acordo com as ISAs – International Standards on Auditing).
3.3 A O processo de Gestão dos riscos de negócio

• Principais passos:
• Organização
• Escrutínio
• Controlo
• Graduação
• Quantificação
• Monitorização
• Relato
• Avaliação Independente
3.3 A O processo de Gestão dos riscos de negócio

• Organização
O processo de risk management é da responsabilidade dos gestores das diferentes áreas de negócio e gestores
operacionais, num fluxo de comunicação ascendente e descendente, apoiados tecnicamente por departamentos
de apoio e consultoria, tais como o planeamento e o controlo de gestão, a auditoria interna ou o gestor de riscos,
quando exista. O objetivo essencial é o da identificação e avaliação do grau de criticidade dos vários riscos, e a
sua viabilidade depende, em grande parte, da articulação adequada com o planeamento estratégico, a
contabilidade de gestão, o controlo interno e os instrumentos de gestão de risco.

• Escrutínio
Consiste em planear, avaliando de forma organizada, sistemática e consistente, quais as oportunidades e
ameaças com que a entidade pode contar da sua envolvente, quais as fraquezas e forças de que dispõe
internamente, e quais as consequências previsíveis das ações que decida desenvolver, manter, suster ou cancelar.
É necessário que esta avaliação seja efetuada de forma sustentada pela experiência profissional, pelo
conhecimento do negócio, pela sensibilidade à cultura de risco da entidade, pela capacidade de perceção para
riscos ocultos e pela intuição sobre os riscos do negócio. Na maior parte dos casos, a metodologia utilizada para a
avaliação baseia-se em “workshops” específicos sobre o assunto, embora se possam aplicar p.e. check-lists de
avaliação.
3.3 A O processo de Gestão dos riscos de negócio

• Controlo
Efectuada a avaliação e a tomada de decisões sobre quais as medidas concretas a implementar para gerir os
riscos considerados mais críticos, por forma a mantê-los a um nível residual aceitável, torna-se necessário
que se estabeleça uma metodologia para controlar se tais objectivos estão ou não a ser atingido, para o que
é necessário dispôr de um sistema de informação e de monitorização. Este processo passa também pela
identificação dos responsáveis dentro da organização, “risk-owners” que detenham os necessários
conhecimentos e competências para manter o sistema a funcionar de forma sistemática, e que estabeleçam
quais as medidas a adoptar, calendários e impactos esperados. (Vidé as componentes de controlo interno do
COSO: Ambiente de controlo, Avaliação do risco, Sistemas de informação e comunicação, Actividades de
controlo e Monitorização dos controlos).

• Graduação
A graduação dos riscos de negócio assenta nos conceitos de risco inerente ao negócio e às operações
desenvolvidas pela entidade. Após a implementação das estratégias de gestão dos riscos, importa apurar
qual o grau de risco residual. É esse apuramento que importa para a graduação dos riscos. E tal graduação
deverá ser efectuada tendo em conta o impacto e a probabilidade de ocorrência dos factores de risco. É um
processo que se caracteriza, inevitavelmente, pelo seu elevado grau de subjectividade, mas que apesar disso
constitui um instrumento imprescindível da gestão, numa lógica de minimização dos riscos e/ou de
potenciação de oportunidades de negócio.
3.3 A O processo de Gestão dos riscos de negócio

• Quantificação
A quantificação assenta na utilização de informação sobre o negócio, devendo recorrer, sempre que possível,
a técnicas, em muitos casos sofisticadas, de instrumentos técnicos e tecnológicos que transformem dados
em conhecimento do negócio. Tais técnicas consistem na aplicação de métodos de avaliação estatística, com
relevância para o cálculo de probabilidades. Exemplos: “Risco de mercado (de capitais)”, “Risco de Crédito”,
“Risco operacional”, entre outros.

• Monitorização
Deverá, na medida do possível ser um processo contínuo e automatizado, numa perspectiva pró-ativa para a
tomada de decisões. Os métodos de monitorização baseiam-se essencialmente na comunicação que deverá
existir nos sistemas de controlo interno e na informação reportada à gestão. É frequente a criação de
indicadores de risco chave (KRI’s - Key Risk Indicators), que permitam a monitorização dos riscos. Esses
indicadores deverão ter, sempre que aplicável, uma expressão quantitativa, e se tal for impossível, deverá ser
encontrada uma forma qualitativa que permita a sua monitorização (p.e.: calendarização de medidas de
gestão de risco, registo de ocorrências relevantes, realização de estudos, lançamento e controlo de projetos,
questionários de avaliação, consultas periódicas a peritos, emissão periódica de pontos de situação, avaliação
de processos evolutivos).
3.4 ABR - Auditoria e Relato sobre o processo de Gestão dos riscos de negócio

• Relato : O relato sobre a gestão de riscos de negócio deverá ser o reflexo de uma organização com uma
ampla visão estratégica, profundo conhecimento do negócio e adequados sistemas de informação e controlo.
O Relato sobre os riscos de negócio deverá conter (ver ICPG – Instituto Português de Corporate Governance):
• Risco
• Descrição do risco
• Graduação do Risco inerente
• Probabilidade
• Impacto financeiro
• Graduação (Elevado, médio ou baixo) = Probabilidade x Impacto
• Medidas de controlo dos riscos
• Graduação do risco residual
• Comentário (sobre a avaliação do risco residual)
• Indicadores de desempenho
• Instrumentos e processos de monitorização
• Risk Owner
• Impacto no Orçamento
 3.4 ABR - Auditoria e Relato sobre o processo de Gestão dos riscos de negócio

• O Mapa de Riscos trata-se de uma ferramenta de avaliação de Riscos, considerando os processos nos quais se
encontram inseridos. (Ver em elementos de estudo Guia de aplicação das ISAS paginas 54-60)
• Segundo esta ferramenta, um risco é medido mediante dois vectores:

• Impacto / Materialidade: avaliação das consequências do risco nos objectivos de determinado processo.

• Probabilidade: avaliação da probabilidade de ocorrência do risco.

Empresa
High
1 16 Internal Comms
9 8 2 17 Human Resources
Packages
19 26 27
14 36 45 External Forces
13 10
21 15 46 33 41 Resourcing
38 40
20 System Integration
37
35 12 18
43 47 Regulation
28 44 25 Processo Competition & External Relationships
Impact 32 39
34 11 4 3
SAP
43 22 23
29 30 Internal Strategy

24 31

7
Projecto
Low Probability High
4. A Auditoria do processo de gestão dos riscos de negócio

4.1 Enquadramento internacional

4.2 Procedimentos para avaliação e assurance do processo de gestão de risco
4.3 Relatórios de assurance do processo de gestão de risco
Análise de casos práticos

51
4.1 Enquadramento internacional
ASPECTOS FUNDAMENTAIS NAS NORMAS DE AUDITORIA AO PROCESSO DE GESTÃO DOS RISCOS DE NEGÓCIO

• Maior atenção na compreensão do negócio, designadamente na entidade e na sua envolvente;

• Compreensão dos objetivos, estratégias e riscos de negócio relacionados;
• Processos de controlo interno relacionados com a avaliação de riscos;
• Avaliação das condições e eventos que possam condicionar uma divulgação de riscos incorreta;
• Emissão de parecer sobre os relatórios de gestão, incluindo o relato das da evolução do negócio, do desempenho e das principais exposições aos
riscos

ASSURANCE FRAMEWORK” – Definição e descrição dos elementos e objectivos de um trabalho de assurance e identificados os
trabalhos para os que se devem aplicar as ISA’s (International Standards on Auditing) e as ISAE’s (International Standards on
Assurance Engagements)

“ISAE 3000 (Revised), 2011 – ASSURANCE ENGAGEMENTS OTHERS THAN AUDITS OR REVIEW OF HISTORICAL
INFORMATION” – Princípios básicos e procedimentos para trabalhos não contemplados pelas ISA’s
(International Standards on Auditing a partir de 2005)

ISAE 3400 – Exame de informação financeira prospectiva

 4.1 Enquadramento internacional

ISAE 3000 – Normas internacionais de trabalhos de Assurance

TRABALHOS DE ASSURANCE:
• Relato com âmbito alargado de matérias, contemplando informação financeira e não-financeira;
• Que pretendem proporcionar níveis elevados ou moderados de assurance;
• De certificação e relato direto;
• De relato interno e externo;
• Nos sectores público e privado.
DEVEM INCLUIR:
• Relação entre Auditor, a parte responsável pela matéria objecto e um utilizador;
• Matéria objeto;
• Critérios adequados de avaliação/medida;
• Um processo de trabalho;
• Uma conclusão.

CARLOS MENDES Auditoria dos Riscos de Negócio

4.1 Enquadramento internacional

ISAE 3000 (R) – Outros trabalhos de Assurance que não sejam auditorias e exames simplificados de informação financeira histórica

2 TIPOS DE TRABALHOS DE ASSURANCE:

• Reasonable Assurance Engagement – objetivo de redução do risco do trabalho de assurance para um nível baixo (asserção sobre a
efetividade do controlo interno, nos aspetos materialmente relevantes, e que é adequadamente relatada);

• Limited Assurance Engagement – objetivo de redução do risco do trabalho de assurance para um nível aceitável, embora maior do
que os anteriores (relato não adequado)

REQUISITOS:
• Éticos;
• Controlo de Qualidade;
• Aceitação e continuidade do trabalho;
• Acordo sobre os termos do trabalho;
• Planeamento e execução do trabalho;
• Utilização do trabalho de um perito;
• Obtenção de evidências;
• Consideração de eventos subsequentes;
• Documentação;
• Preparação do relatório de assurance;
• Outras responsabilidades de relato.
 4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST
a) CULTURA DE RISCO E CONCEITOS FUNDAMENTAIS
• Proceder a entrevistas com os gestores de topo para entender sobre a apetência da entidade para o risco, análise de histórico, para
conhecer estratégias assumidas, resultados e medidas subsequentes adoptadas;
• Entender quais as estratégias que predominam:
• Prevenir
• Criar;
• Comprar / Vender;
• Diversificar;
• Concentrar;
• Compensar;
• Impulsionar.
• Quais as razões que determinaram a implementação de um processo de risk management (externas ou internas);
• Sustentação do processo:
• Sistemas de controlo interno;
• Fluxos de informação e de relato;
• Consolidação de práticas de auditoria interna e de gestão de risco;
• Awareness sobre risco;
• Apoio da gestão de risco em trabalhos de consultoria interna sobre gestão de risco.
 4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST
b) ÂMBITO DO PROCESSO DE RISK MANAGEMENT
• Cobertura do processo – níveis estratégico e operacional, atividades financeiras e operacionais, e cobertura da estrutura
organizacional, utilização de ferramentas e procedimentos específicos;
• Aplicação a todos os processos e cadeia de valor;
• Existência de uma matriz de riscos e processos / atividades.

c) ENQUADRAMENTO SISTÉMICO
• Existência de sistema de planeamento estratégico, como parte de um conceito de gestão estratégica, em que se verificam as
seguintes regras:
• Aceitação dos efectiva dos controlos;
• Adequação dos sistemas e instrumentos de trabalho;
• Efectividade dos princípios de gestão relacionados com o planeamento;
• Existência de um órgão dinamizador.

• Existência de contabilidade de gestão, que permita a avaliação do desempenho tendo em conta a criação de valor.
• Existência de sistema de controlo interno, que tenha como objetivos, entre outros, apoiar a gestão no domínio da eficácia e
eficiência, limites de competência, segregação de funções, salvaguarda dos ativos, observância de normas e regulamentos.
• Existência de práticas estruturadas de risk management, articuladas com o planeamento estratégico, a contabilidade de gestão e o
controlo interno, proporcionando feedback adequado sobre a gestão de risco.

CARLOS MENDES Auditoria dos Riscos de Negócio

4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST
d) IMPLEMENTAÇÃO DO RISK MANAGEMENT
❑ Preparação do processo (fases):
❑ Informação e preparação dos gestores de topo;
❑ Disponibilidade de especialistas em gestão de risco;
❑ Programa de implementação;
❑ Manual de Risk Management.

❑ Introdução do processo (fases)

❑ Informação e motivação de todos os colaboradores;
❑ Formação dos quadros e gestores intermédios diretamente envolvidos no processo;
❑ Projeto experimental;
❑ Análise de resultados
❑ Implementação global.
4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST

e) ORGANIZAÇÃO DO PROCESSO DE RISK MANAGEMENT

❑ Liderança efectiva pela gestão de topo, com tomada de decisões quanto à implementação e acompanhamento da execução,
decisões mais relevantes de gestão de risco;
❑ Adequação da estrutura organizacional aos sistemas e funções, tendo em vista a gestão planeada e controlada da actividade
operacional;
❑ Actuação dos gestores operacionais, fluxo de reporte ascendente e apoio de órgãos de staff tais como o planeamento e o
controlo de gestão, auditoria interna ou, se aplicável, o gestor de riscos.

f) ESCRUTÍNIO DOS RISCOS DE NEGÓCIO

❑ Existência de um processo sistemático e corrente de escrutínio dos riscos de negócio pelos gestores operacionais, nas fases
de planificação e encerramento anual das contas, assim como na detecção de alterações significativas dos riscos ou
aparecimento inesperado de novos riscos;
❑ Ponderação dos eventos como primeiro critério de escrutínio dos riscos de negócio, anteriormente a outros critérios tais
como o conhecimento do negócio, apetência à cultura de risco da organização, intuição sobre riscos e oportunidades;
❑ Existência, evidências de utilização de outros métodos de escrutínio, p.e., workshops ou checklists;
❑ Existência de evidências de articulação com outras áreas, como o planeamento estratégico e o controlo de gestão;

CARLOS MENDES Auditoria dos Riscos de Negócio

4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST

f) ESCRUTÍNIO DOS RISCOS DE NEGÓCIO (cont.)

❑ Evidências de articulação com a contabilidade de gestão:
❑ Análises custo-volume-resultado
❑ Análises de valor da cadeia de processos
❑ Análises de preços de transferência
❑ Análises de orçamentos fixos e flexíveis
❑ Análise de resultados operacionais
❑ Evidências de articulação adequada com a avaliação da eficácia e fragilidades do sistema de controlo interno.

g) MEDIDAS DE GESTÃO E CONTROLO DOS RISCOS DE NEGÓCIO

❑ Evidência das medidas adoptadas de controlo dos riscos, tendo em conta as 5 componentes de controlo interno (COSO);
❑ Evidência da adopção de medidas de gestão de risco, articuladas com o planeamento estratégico, estratégias e objectivos
sectoriais;
❑ Evidência da articulação com a contabilidade de gestão;
❑ Evidência do impacto no sistema de controlo interno, das medidas adoptadas em matéria de gestão de risco.

CARLOS MENDES Auditoria dos Riscos de Negócio

 4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST (cont.)
h) GRADUAÇÃO DOS RISCOS DE NEGÓCIO
• Evidência de que todos os riscos críticos escrutinados foram tidos em conta em termos de risco inerente, e de que existem
critérios adequados para a graduação dos riscos quantificáveis e descrição adequada para os não quantificáveis (sourcing,
impacto e probabilidade);
• Evidência do cálculo de probabilidades de um evento de risco ocorrer e respectivo impacto;
• Evidência de que a matriz de risco espelha adequadamente o impacto e a probabilidade;
• Evidência sobre se as medidas adoptadas são consistentes com o impacto estimado;
• Evidência sobre se o grau de risco residual reflecte as medidas/estratégias/políticas/procedimentos adoptados.

i) QUANTIFICAÇÃO DOS RISCOS DE NEGÓCIO

• Evidência sobre se os modelos estatísticos/matemáticos usados na quantificação de riscos são adequados, recorrendo se for o
caso, a peritos independentes;
• Evidência de adequada articulação com o planeamento estratégico e a contabilidade de gestão, com utilização de factores,
índices e indicadores de gestão;
• Evidência da utilização das melhores estimativas para quantificação dos riscos.

CARLOS MENDES Auditoria dos Riscos de Negócio

 Procedimentos para avaliação e assurance do processo de gestão de risco
4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST (cont.)
j) MONITORIZAÇÃO DOS RISCOS DE NEGÓCIO

• Evidência de emissão de documento com divulgação adequada sobre como os riscos são
monitorizados, assim como das alterações identificadas em matéria de âmbito e graduação;
• Verificar se os sistemas de controlo interno são adequados para a monitorização dos riscos críticos,
viabilizando a tomada de decisões;
• Evidência de que sempre que se exista informação relevante sobre os riscos críticos, existe um
relato adequado e sua monitorização;
• Evidência da razoabilidade e credibilidade na monitorização dos riscos, através do uso de
indicadores, como p.e. calendários, registo de eventos, realização de estudos, desenvolvimento de
projetos, inquéritos, consultas a peritos, relatórios de pontos de situação, avaliação de processos de
evolução e outros processos de aferição oportuna de riscos potenciais ;
• Evidência de atitudes globalmente proactivas na gestão dos riscos, com tomadas de decisões em
termos de gestão e controlo dos mesmos;
• Evidência de atribuição de responsabilidades na monitorização dos riscos que coordene o processo
da sua gestão com a estrutura organizacional da entidade.

CARLOS MENDES Auditoria dos Riscos de Negócio

4.2 Procedimentos para avaliação e assurance do processo de gestão de risco

CHECK-LIST (cont.)
k) RELATO DOS RISCOS DE NEGÓCIO

• O mapa de riscos contém os elementos que dão informação completa, relevante, credível e
oportuna, sobre a avaliação dos riscos de negócio, designadamente:
• Designação;
• Descrição;
• Graduação (risco inerente);
• Medidas de gestão;
• Graduação (risco residual);
• Justificação para o grau de risco residual atribuído;
• Indicadores de medida e monitorização;
• Instrumentos e processos de monitorização utilizados;
• Risk owner;
• Impato orçamentado.

• Verificar se o que é relatado corresponde aos elementos apurados nas várias fases atrás indicadas.
4.3 Relatório de assurance do processo de gestão de risco

63
5. O Risco de Fraude

5.1 A Fraude
5.2 Elementos da Fraude - Fraude e Ambiente de Controlo
5.3 Normas IFAC sobre Fraude
5.4 Branqueamento de Capitais

64
 5.1 A Fraude

Conceito

ato de má-fé praticado com o objetivo de enganar ou prejudicar alguém; burla; engano; logração

ato ou comportamento que é ilícito e punível por lei

contrabando; candonga

fraude fiscal: manobra do contribuinte para escapar à incidência tributária

Fraude não é erro, fraude tem ideia prévia construida no intuito de ser cometida

Sinónimos
alicantina, burla, comedela, dolo, embuste, engano, enliço, falcatrua, fraudação, galezia, logração, l
ogro, trapaça, tratada, velhacaria

65
 5.1 Fraudes financeiras exemplos
Fonte: CMVM, área do investidor, mecanismos de fraude financeira https://www.cmvm.pt/pt/AreadoInvestidor/fraude/Fraude/Pages/Mecanismos.aspx

a) Boiler Room
Consiste em induzir os investidores a comprar valores mobiliários a preços superiores ao seu valor real.
Os autores da fraude começam por comprar valores mobiliários de baixo valor, num mercado com baixa liquidez e transparência. Durante
algum tempo, sustentam artificialmente o preço desses valores mobiliários (através de manipulação), que procuram depois vender a
investidores menos informados a um preço inflacionado.
Em regra, a empresa emitente dos valores mobiliários vendidos não existe ou a informação transmitida ao investidor sobre atividade que
esta exerce não é verídica.

b) Ofertas públicas de subscrição falsas

Consiste na proposta de compra de valores mobiliários destinados a futura negociação em bolsa, a um preço mais baixo do que aquele que
os investidores teriam que pagar caso os valores fossem cotados.
Nuns casos, as vítimas tornam-se proprietárias dos valores, sem que estes venham a ser cotados ou sem que tenham qualquer valor. Noutros
casos, não são entregues quaisquer valores, perdendo as vítimas a totalidade do dinheiro entregue.
A entidade que faz a proposta tem normalmente um website na Internet, com um link directo para o website da empresa cujos valores
mobiliários são objecto de oferta pública, empresa essa que em regra não existe.

c) Pagamento antecipado de encargos

São esquemas complementares aos ”boiler rooms” ou às ofertas públicas de subscrição falsas.
Nestes casos, a vítima, que comprou a um preço demasiado elevado valores mobiliários de pouco ou nenhum valor da empresa “X”, é
posteriormente contactada por alguém que diz representar outra empresa estrangeira “Y” e que se mostra interessado em adquirir esses
valores, a um preço superior ao do seu valor actual.
Ao investidor são transmitidos várias justificações para a empresa “Y” querer adquirir a totalidade do capital da empresa “X”.
É solicitado ao investidor que pague antecipadamente determinada quantia ou que compre acções da segunda empresa, não lhe sendo
66
entregues posteriormente quaisquer valores.
 5.1 Fraudes financeiras exemplos
Fonte: CMVM, área do investidor, mecanismos de fraude financeira https://www.cmvm.pt/pt/AreadoInvestidor/fraude/Fraude/Pages/Mecanismos.aspx

d) Chamadas telefónicas não solicitadas

Muitas situações de fraude baseiam-se em chamadas telefónicas não solicitadas em que as tácticas de aproximação às vítimas são múltiplas e
variadas. Os autores recorrem a manuais de pergunta/resposta que elaboram previamente, prevendo todas as eventuais objecções que os
investidores possam levantar.
Geralmente as chamadas são efectuadas a partir do estrangeiro por entidades que se intitulam “intermediários financeiros”. Propõem às vítimas
que invistam em instrumentos financeiros com características e valor que os investidores não podem verificar (por exemplo, valores negociados
em mercado de derivados).
Os autores deste tipo de fraude chegam a enviar documentos ou “notas de execução” falsos às vítimas, contendo a descrição dos valores
mobiliários que alegadamente adquiriram em seu nome, depois ou antes do acordo por telefone.

e) Apresentação de falsa identidade e utilização de cópias de websites de intermediários financeiros na Internet

Para incutir confiança e encobrir a sua verdadeira identidade, os autores de fraudes alegam normalmente representar intermediários financeiros
(bancos, sociedade corretoras, sociedades financeiras de corretagem, sociedades gestoras de patrimónios), pessoas ou instituições registados e
conhecidos do público.
São frequentemente disponibilizadas websites na Internet iguais ou semelhantes a websites de intermediários financeiros conhecidos do público
(e devidamente autorizados e registados), nos quais são referidos endereços de correio electrónico e endereços postais com o fim de lhes
conferir credibilidade que contudo não existem.

67
 5.1 Fraudes financeiras exemplos
Fonte: CMVM, área do investidor, mecanismos de fraude financeira https://www.cmvm.pt/pt/AreadoInvestidor/fraude/Fraude/Pages/Mecanismos.aspx

f) Esquema de pirâmide (ponzi)

Há sistemas criados em que existe a promessa de retornos do investimento tanto mais elevados quanto maior for o número de novos
clientes ou investidores forem angariados. Entre os sinais de que pode estar perante um esquema de pirâmide, encontram-se os seguintes
sinais:

•Promessa de dinheiro fácil, rápido e de elevada rentabilidade e sem qualquer risco (inclusive oferecem comissões elevadas para recrutar
novos "investidores");

Desconfiar de propostas para angariar novos investidores em troca de mais dinheiro. Os "investidores" interessados em participar entregam
o dinheiro aos promotores, e estes pagam o retorno prometido, usando o dinheiro dos novos investidores que entraram depois. Em vez de
organizar uma estrutura de marketing e distribuição, estes esquemas transformam os próprios clientes em vendedores;

•Como precaução para esta situação deve se verificar qual o tipo de ativo que lhe está a ser proposto para o investimento e se for um
instrumento financeiro ou produto bancário averiguar se a entidade está registada ou autorizada na Comissão do Mercado de Valores
Mobiliários ou no Banco de Portugal.

68
5.2 Elementos da Fraude - Fraude e Ambiente de Controlo

69
5.1 A Fraude

O TRIÂNGULO DA FRAUDE

Em 1953, Donald Cressey identifica três componentes que denominou como o modelo do triângulo da fraude, são elas:
 5.2 Elementos da Fraude - Fraude e Ambiente de Controlo

Pressões (Motivos)
• A pressão, própria da vida particular, nomeadamente a que resulte de urgentes necessidades de liquidez financeira, como acontece em caso de problemas
de saúde, existência de dívidas, hábitos de jogo, consumos excessivos (de álcool, de drogas ou até de outro tipo de substâncias).
• Por outro lado, esta pressão pode resultar também de simples "necessidades" relacionadas com a ostentação de determinados símbolos, associados à
posse de certos objetos (como automóveis, roupas, perfumes, etc.), que permitem fomentar a necessidade de integração em determinados grupos sociais
com os quais se revê.
• Em qualquer um dos casos, a pressão resulta de uma necessidade incontrolável de alcançar dinheiro ou bens de natureza material com valor, a fim de
solucionar problemas (conforme referimos no primeiro caso), ou simplesmente para aumentar a disponibilidade financeira e ou património.
Oportunidade
• Entende-se por oportunidade a perceção, por parte de uma entidade ou um indivíduo, da possibilidade de cometer fraude sem ser apanhado.
• Esta poderá ser o componente mais controlável deste processo, dado que é sobre este aspeto que incide o controlo interno. Algumas entidades apresenta
fraquezas manifestamente convidativas à prática da fraude, que devem ser minimizadas, como é o caso dos seguintes:

• Ausência ou ineficiência de um controlo com vista à prevenção e deteção da prática de fraude;

• Inexistência de mecanismos de auditoria;
• Falta de acesso a informação ou falta de comunicação anti-fraude;
• Impunidade face à prática de atos fraudulentos;
• Contexto cultural/organizacional propício à prática de fraude;
• Colaboração Externa/Interna – conluio.
5.2 Elementos da Fraude - Fraude e Ambiente de Controlo A Fraude

Racionalização (Atitude)
• É entendida como a capacidade que o sujeito possui para racionalizar (interpretar e correlacionar) os diversos dados
que possui sobre a realidade que o rodeia, e cujo somatório, entre eventuais perdas (riscos de poder vir a ser
detetado e punido) e ganhos (os dividendos resultantes do ato fraudulento) o levam a decidir-se ou não pela prática
do ato.
• Entre estes elementos encontramos muitas vezes aspetos associados:

▪ Ao facto de a ação fraudulenta não deixar vítimas individualizáveis (ninguém ficará lesado com a sua
ocorrência);
▪ Aos exemplos vindos de outros colegas, a quem se ouviu relatar, ou mesmo se presenciou a prática de atos
semelhantes;
▪ À existência de discursos sociais associados à ineficácia das instâncias de punição e consequentemente a
sentimentos de impunidade (por um lado, a organização dificilmente deteta as ações fraudulentas praticadas e
portanto a justiça não as pode punir, e, por outro lado, nos casos detetados parece não haver notícia da
respetiva punição);
▪ Notícias frequentemente divulgadas pelos media de atos fraudulentos bem mais graves praticados por
destacadas figuras do sociedade, sem que haja notícia das correspondentes punições.
Diamond Model (acresce a capability ao Triangle Model)

73
Pentagon Model (competence substitui capability e entra arrogance)

74
5.1 A Fraude e Normas/ entidades A Fraude

• a) De acordo com IFAC / NIR 240

• A fraude que envolva um ou mais membros da gestão ou dos encarregados da governação refere-se como uma “fraude da gestão”;
• a fraude que envolva apenas empregados da entidade refere-se como “fraude de empregado”.
• Em qualquer dos casos, pode existir conluio com terceiros fora da entidade.

• b) De acordo com as Normas IIA

• A fraude engloba um conjunto de irregularidades e actos ilegais caracterizados pelo engano intencional. Pode ser perpetrada em benefício ou
em prejuízo da organização e por pessoas tanto exteriores à organização, como fazendo parte da organização.

• c) De acordo com o site do FBI (https://www.fbi.gov/investigate/white-collar-crime)

• Na classe “White collar crime”, referem-se os seguintes tipos de fraude:
• Anti-trust
• Falências fraudulentas
• Crimes ambientais
• Fraudes em instituições financeiras
• Fraudes governamentais
• Fraude nos cuidados de saúde
• Crimes informáticos/Internet
• Fraude nos seguros
• Lavagem de dinheiro
• Fraude com valores mobiliários
 A Fraude
5.1 A Fraude e Normas/ entidades

• a) De acordo com IFAC / NIR 240

• A fraude que envolva um ou mais membros da gestão ou dos encarregados da governação refere-se como uma “fraude da gestão”;
• a fraude que envolva apenas empregados da entidade refere-se como “fraude de empregado”.
• Em qualquer dos casos, pode existir conluio com terceiros fora da entidade.

• b) De acordo com as Normas IIA

• A fraude engloba um conjunto de irregularidades e actos ilegais caracterizados pelo engano intencional. Pode ser perpetrada em benefício ou
em prejuízo da organização e por pessoas tanto exteriores à organização, como fazendo parte da organização.

• c) De acordo com o site do FBI

• Na classe “White collar crime”, referem-se os seguintes tipos de fraude:
• Anti-trust
• Falências fraudulentas
• Crimes ambientais
• Fraudes em instituições financeiras
• Fraudes governamentais
• Fraude nos cuidados de saúde
• Crimes informáticos/Internet
• Fraude nos seguros
• Lavagem de dinheiro
• Fraude com valores mobiliários
 5.3 Elementos da Fraude - Fraude e Ambiente de Controlo A Fraude

• Fraude: falsa representação ou conceção de um facto material para induzir alguém a partilhar algo com valor.
Esta definição não inclui o peculato de empregados, a extorsão ou a conversão para a sua propriedade de bens que se
encontram à sua guarda.
O IIA refere-se à fraude como compreendendo "um conjunto de irregularidades e atos ilegais caracterizados pela
desonestidade intencional. Pode ser efetuado para o benefício de, ou para o prejuízo da organização e por pessoas quer
de fora quer de dentro da organização“.

• Crime de colarinho branco: ato errado ou conjunto de atos cometidos com meios não físicos e através de camuflagem ou
astúcia, por forma a obter fundos ou bens, para evitar o pagamento ou a perda de dinheiro ou de bens, ou para obter
vantagens em negócios ou de tipo pessoal.
Mas muitas formas de atuações erradas levadas a cabo por empregados ou gestores não são crimes e muitas são
perpetradas por pessoas que não se enquadram na categoria de trabalhadores de colarinho branco.

• Desvio: conversão ilegal do uso pessoal de bens que estão à guarda de determinada pessoa a quem foram confiados.
Não inclui crimes tais como corrupção, roubo, fraude contra o Estado ou obtenção ilegal de bens através de chantagem.
5.3 Elementos da Fraude - Fraude e Ambiente de Controlo Normas IFAC sobre Fraude

• Ao planear/executar procedimentos de revisão /auditoria o revisor/auditor deve considerar o risco de distorções materialmente
relevantes nas demonstrações financeiras resultantes de fraudes ou erros.
• O termo "fraude" refere-se a um ato intencional praticado por um ou mais indivíduos entre os quais a gerência, empregados, etc. ou
terceiros, que resultem num erro de apresentação nas demonstrações financeiras. A fraude pode envolver:
• Manipulação, falsificação ou alteração de registos ou documentos.
• Apropriação indevida de ativos.
• Supressão ou omissão dos efeitos de transações nos registos ou documentos.
• Registo de transações sem substância.
• Má aplicação de políticas contabilísticas.

• O termo "erros" refere-se a enganos não intencionais nas demonstrações financeiras, tais como:
• Enganos matemáticos ou de escrituração nos registos subjacentes e nos dados contabilísticos.
• Descuido ou má interpretação de factos.
• Má aplicação de políticas contabilísticas.
5.3 Elementos da Fraude - Fraude e Ambiente de Controlo Normas IFAC sobre Fraude

• A responsabilidade pela prevenção e detecção de fraudes e erros reside na gerência através da implementação e do
funcionamento continuado de sistemas contabilístico e de controlo interno adequados. Tais sistemas reduzem mas não eliminam a
possibilidade de fraudes e erros.

• O revisor/auditor não é nem pode ser responsabilizado pela prevenção de fraudes e erros. O facto de ser levada a efeito uma
revisão/auditoria anual actua, todavia, como um dissuasor.

• Ao planear a revisão/auditoria, o revisor/auditor deve avaliar o risco de fraudes e erros poderem dar origem a que as
demonstrações financeiras contenham distorções materialmente relevantes e deve indagar da gerência quanto a qualquer fraude
ou erro significativo que tenha sido descoberto.

• Com base na avaliação do risco o revisor/auditor deve conceber procedimentos de revisão/auditoria para obter segurança
razoável de que sejam detectadas as distorções provenientes de fraudes e erros que sejam materialmente relevantes para as
demonstrações financeiras tomadas como um todo.
5.3 Elementos da Fraude - Fraude e Ambiente de Controlo Normas IFAC sobre Fraude

• O revisor/auditor deve planear e executar a revisão/auditoria com uma atitude de ceticismo profissional, reconhecendo que
podem ser encontradas condições ou acontecimentos que indiciem que possam existir fraudes ou erros.

• Quando a aplicação de procedimentos de revisão/auditoria, concebidos a partir da avaliação do risco, indiciar a possível existência
de fraude ou erro, o revisor/auditor deve considerar o potencial efeito nas demonstrações financeiras.

• O revisor/auditor deve comunicar as conclusões factuais à gerência, assim que for praticável, se:
• o revisor/auditor suspeitar de que exista fraude, mesmo se o potencial efeito nas demonstrações financeiras poder ser materialmente
irrelevante; ou
• se verificar realmente a existência de fraude ou erro significativo.

• Se o revisor/auditor concluir que a fraude ou o erro tem um efeito materialmente relevante nas demonstrações financeiras e não
tenha sido devidamente refletido ou corrigido nas demonstrações financeiras, o revisor/auditor deve expressar uma opinião com
reservas ou uma opinião adversa.
5.3 Elementos da Fraude - Fraude e Ambiente de Controlo Normas IFAC sobre Fraude

• A principal responsabilidade pela prevenção e deteção de fraudes e de erros permanece tanto nos encarregados
da governação como na gerência de uma entidade.
• O facto de uma revisão/auditoria ser levada a efeito pode agir como dissuasor, mas o revisor/auditor não pode ser
considerado responsável pela prevenção de fraudes e erros.

• Factores que aumentam o risco de fraude:

• Sistema contabilístico e de controlo interno deficiente;
• Incumprimento dos controlos internos identificados;
• Questões relacionadas com a integridade ou competência da Gerência;
• Pressões não usuais dentro ou sobre a entidade;
• Transações não usuais;
• Problemas na obtenção de prova de revisão/auditoria suficiente e apropriada;
• Utilização dos I.T.’s.
5.3 Elementos da Fraude - Fraude e Objetivos financeiros

A fraude corporativa continua a ser uma das maiores prioridades criminais pois além de causar
perdas financeiras significativas aos investidores, tem o potencial de causar danos imensuráveis ​à
economia e à confiança dos investidores. Como agência líder na investigação de fraudes
corporativas, o FBI (EUA) concentra seus esforços em casos que envolvem esquemas de
contabilidade, negociação própria por executivos e obstrução da justiça. A maioria dos casos de
fraude corporativa perseguidos pelo FBI envolve esquemas contabilísticos projetados para enganar
investidores, auditores e analistas sobre a verdadeira condição financeira de uma empresa ou
entidade comercial.
Por meio da manipulação de dados financeiros, do preço das ações ou de outras medidas de
avaliação de uma empresa, o desempenho financeiro pode permanecer artificialmente inflacionado
com base em indicadores de desempenho fictícios fornecidos ao público investidor.
82
 5.4 Branqueamento de capitais

Dinheiro ilícito: as transações em dinheiro são particularmente vulneráveis ​à lavagem de dinheiro. O dinheiro é
anônimo, fungível e portátil; não tem nenhum registro de sua fonte, proprietário ou legitimidade; é usado e
mantido em todo o mundo; e é difícil rastrear uma vez gasto. Além disso, apesar de seu volume, o dinheiro pode
ser facilmente escondido e transportado em grandes quantidades em veículos, remessas comerciais, aeronaves,
barcos, bagagens ou pacotes; em compartimentos especiais escondidos dentro da roupa; ou em pacotes
embrulhados para parecerem presentes.

Lavagem de dinheiro com base no comércio (Trading Business as Money Laundering): as organizações de tráfico
de drogas também usam corretores de dinheiro para facilitar a TBML. Em esquemas complexos de TBML, os
criminosos movem mercadorias, falsificam seu valor e deturpam as transações financeiras relacionadas com o
comércio, muitas vezes com a ajuda de comerciantes cúmplices, em um esforço para disfarçar simultaneamente a
origem dos rendimentos ilícitos e integrá-los no mercado. Uma vez que os criminosos trocam dinheiro ilícito por
bens comerciais, é difícil para a aplicação da lei rastrear a origem dos fundos ilícitos.

83
5.4 Branqueamento de capitais

Uso indevido de bancos: os bancos lidam com milhões de dólares em volume de transações diárias. A maioria
usa instituições financeiras depositárias - como bancos comerciais, associações de poupança e empréstimo e
cooperativas de crédito – realizam transações financeiras. Os não têm acesso a essas instituições, ou que optam
por não usar instituições financeiras depositárias, podem realizar transações financeiras usando empresas de
serviços financeiros (MSBs), como transmissores de dinheiro, descontadores de cheques, cambistas ou
empresas que vendem ordens de pagamento pré-pagas dispositivos de acesso e cheques de viagem. Algumas
MSBs também podem contratar os serviços de instituições financeiras depositárias para liquidar transações. Os
bancos também podem manter contas em outros bancos para facilitar as transações no país do banco onde a
conta é mantida. Por exemplo, alguns bancos estrangeiros estabelecem relações de correspondente com bancos
para permitir que eles conduzam os negócios e forneçam serviços aos seus clientes fora do país de origem e
sem a sua presença.

Propriedade Beneficiária Obscurecida: criminosos sofisticados buscam acesso ao sistema financeiro

mascarando a natureza, o propósito ou a propriedade de suas contas e as fontes de sua receita por meio do uso
de empresas de fachada ou contas nomeadas com proprietários beneficiários desconhecidos . As empresas de
fachada geralmente combinam receitas ilícitas com receitas legais de operações comerciais legítimas,
obscurecendo a fonte, propriedade e controle dos fundos ilegais. 84
 5.4 Branqueamento de capitais

Cartões de acesso pré-pagos: os cartões de acesso pré-pagos, também conhecidos como cartões de valor
armazenado, podem ser usados ​como alternativa ao dinheiro. Os cartões de acesso pré-pagos fornecem acesso a
fundos que foram pagos antecipadamente e podem ser recuperados ou transferidos por meio de um dispositivo
eletrônico, como um cartão, código, número de série, número de identificação móvel ou número de identificação
pessoal;funcionam de forma muito semelhante aos cartões tradicionais de débito ou crédito e podem fornecer
meios portáteis e potencialmente anónimos de aceder a fundos.

Compra de imóveis e outros ativos: os fraudulentos também convertem seus rendimentos ilícitos em fundos
limpos, comprando imóveis e outros ativos. Funcionários de governos estrangeiros que roubam de seu próprio
povo, extorquem negócios ou buscam e aceitam pagamentos de suborno, em particular, também usaram esse
método para canalizar seus ganhos ilícitos para o sistema financeiro. Investigações e processos recentes
revelaram que funcionários estrangeiros corruptos compraram vários ativos para lavar o produto de sua
corrupção - imóveis e hotéis de luxo, jatos particulares, obras de arte e empresas de cinema

85
6 Resposta ao Risco

6.1 Normas de Auditoria Interna

6.2 Responsabilidade dos Auditores
6.3 Sinais de Alerta

86
6.1 Normas de Auditoria Interna

IPAI – NORMAS PROFSSIONAIS DE AUDITORIA INTERNA (2013)

Definição de Auditoria Interna

Código de Ética

Normas Internacionais Para a Prática Profissional de Auditoria Interna

Normas de Atributos (requisitos)
Normas de Desempenho (desenvolvimento da auditoria interna)

87
6.2 Responsabilidades dos Auditores

INTERNO:
inerentes às suas responsabilidades de auditor associadas ao seu desempenho de
funções pertencendo aos quadros da empresa

EXTERNO:
responsabilidades inerentes ao desempenho de sua profissão (ver Código da OROC e
Guia de aplicação e acompanhamento das ISA)

88
6.3 Sinais de Alerta
sinais de alerta de fraude entre empregados/empresa

1.Se a organização atua com muitos fornecedores, um forte alerta é se uma empresa insistir em negociar sempre com o
mesmo funcionário, o que pode indicar que o funcionário esteja recebendo parte dos pagamentos realizados pela empresa;
2.Empregados que não tiram férias ou que trabalham sistematicamente nas férias de outros. Neste caso, estes podem estar
preocupados com a possibilidade de outro funcionário assumir as suas funções e descobrir suas fraudes;
3. Mudança no estilo de vida. Quando o trabalhador muda repentinamente o seu estilo de vida, apresentando um padrão
de comportamento acima do razoável para os seus rendimentos, indica que pode estar envolvido em alguma fraude;
4. Empregados que não expõem as suas atividades, evitando auditorias, relatórios ou qualquer forma de controle de suas
atividades, devem ter algo a esconder. No caso destas situações serem repetidas ao longo do tempo, o melhor a ser feito é
investigar;
5. Quando algum trabalhador evita o confrontamento com os seus superiores, construindo mecanismos de defesa como
doenças e/ou evitando novos desafios, tarefas e questionamentos sobre suas atividades, a empresa deve reforçar o
controle sobre suas atividades.

Em todos os casos, um canal de denúncia (whistleblower hotline) é o meio mais simples e eficiente para evitar o
cometimento de fraudes nas empresas e garantir o comportamento ético dos funcionários.

89
6.3 Sinais de Alerta
Promover a rotatividade de funcionários em funções - chave, também é uma medida eficiente para
prevenir, ou, ao menos, detectar precocemente as fraudes. Importante observar que, em alguns casos, as
fraudes são descobertas quando a pessoa muda de função, troca de área ou é substituída
temporariamente.

A análise de dados financeiros, com o cruzamento eletrônico de informações, também pode trazer à tona
pontos de atenção.
Ao invés de esperar uma eventual denúncia, a Empresa pode conferir se em alguma fatura de Fornecedor
o endereço de entrega é o endereço de algum colaborador, ou se o número da conta bancária para
pagamento coincide com o de contas de colaboradores (ou parentes do mesmo) da empresa.

A organização também pode instituir canais de denúncia. Veja-se que, por exemplo, nos Estados Unidos,
uma legislação de 2010 propõe pagar ao denunciante uma recompensa, que pode variar de 10 a 30% das
multas aplicadas por má conduta financeira.

90
6.3 Sinais de Alerta
6.3 Sinais de Alerta
Alguns sinais podem ser observados quando o Colaborador:

a) Não busca ou recusa promoções;

b) Raramente tira férias;

c) Reluta em fornecer registros e informações de sua área;

d) Tem um grupo de "favoritos", ou prefere se cercar de pessoas que não vão desafiá-lo;

e) Apresenta indícios de maus hábitos pessoais, vícios, ou tem um estilo de vida superior à sua renda;

f) Dá muita atenção a alguns funcionários e mantém outros à distância;

g) Só realiza vendas com apenas um determinado Representante do Fornecedor;

h) É estressado ou vive sob pressão, parecendo infeliz e desmotivado no trabalho

.
i) Alguns Gerentes recebem grandes bônus ligados às suas metas;
91
 6.3 Sinais de Alerta
Um estudo realizado pela Association of Certified Fraud Examiners – ACFE, com mais de 2 mil casos reais de fraudes
empresariais, em 125 países, demonstrou que 21% dos casos têm perdas de até 1 milhão de dólares nos mais variados tipos
de fraudes.

Os tipos de fraudes são divididos em três grandes grupos:

apropriação indevida de ativos,
corrupção e
fraude nas demonstrações financeiras.

Cerca de 86% dos casos de fraudes empresariais são através de apropriações indevidas quando os colaboradores roubam ou
fazem mau uso de ativos da companhia. Os cinco comportamentos mais comuns são:
Viver além da sua capacidade financeira;
Dificuldades financeiras;
Relacionamento excepcionalmente próximo com um fornecedor ou cliente;
Problemas de controle excessivo ou falta de vontade de compartilhar tarefas;
Irritabilidade incomum, desconfiança ou atitude defensiva.

Mais de 40% dos esquemas fraudulentos são descobertos através de dicas ou denúncias e em 50% destas denúncias, são
outros colaboradores que as reportam, geralmente ao supervisor direto ou equipes internas de auditoria.

92
 Bibliografia

Agnieszka Dziadosza, Mariusz Rejment (2015) Risk analysis in construction project - chosen methods. Procedia Engineering 122 (2015 ) 258 – 265 (Available online
at www.sciencedirect.com)
Amir Samimi1, Marzieh Samimi (2020) Investigation of Risk Management in Food Industry, International Journal of Advanced Studies in Humanities and Social
Science, 2020, 9(3), 195-204
Anthony Saunders, Marcia Cornett (2014), Financial institutions Management – a risk management approach , Mac Graw Hill 8th Ed

Beja, Rui, Risk Management (2004), Áreas Editora

Fraud risk management: a guide to good practice CIMA -CHARTERED INSTITUTE OF MANAGEMENT ACCOUNTANTS 978-1-85971-611-3 (pdf)
file:///C:/Users/dell/Downloads/cupdf.com_cid-techguide-fraud-risk-management-feb09pdf.pdf

José Miguel Aguilera Avalos,( 2012) Auditoria e gestão riscos: Inclui a lei Sarbanes- Oxley e informação COSO (Português),29 novembro 2012, Ed: Instituto
Chiavenato

Marcos Assi,(2012) Gestão de Riscos com Controles Internos: Ferramentas, Certificações e Métodos Para Garantir a Eficiência dos Negócios Ed: Saint Paul

Marques de Almeida, Auditoria Previsional e Estratégica, (2000), VISLIS Editores

Moreau, Franck, Compreender e Gerir os Riscos, (2003) Bertrand Editora

Report to the Nations on Occupational Fraud and Abuse (2012) The Use of Computers in Occupational Fraud, ACFE – Association of Certified Fraud Examiners
WELLS, Joseph T. (2009) Manual da Fraude na Empresa, Prevenção e Deteção, Almedina
93