Auditoria Interna “is now or ?…”


As Direções de Auditoria têm de se munir com metodologias mais eficazes que demonstrem capacidades fundamentais significativamente mais eficientes e alinhadas com a governação, a gestão de riscos e as preocupações regulatórias e de compliance.


O contexto empresarial português caracteriza-se por ter uma prevalência, em cerca de 99%, de Pequenas e Médias Empresas (PME), que embora reconhecendo não estarem a ficar de fora do movimento em direção à sustentabilidade, a realidade diz-nos que só cerca de 35% têm estes princípios integrados no seu core business e nos seus processos internos.

 Esta informação estatística integrada no âmbito do Relatório do Observatório dos ODS nas Empresas Portuguesas distancia-se da situação caracterizada pelas grandes empresas, onde esta temática, bem como a problemática relativa ao reporte não financeiro é sem dúvida uma realidade.

Esta dualidade de comportamento da realidade empresarial tem sido tomada em consideração pela regulamentação a nível europeu, as novas exigências apresentadas na Diretiva de Reporte Corporativo de Sustentabilidade, incidem inicialmente sobre as empresas cotadas e as de maior dimensão.  Contudo, os novos desafios dos quais se evidenciam os relacionados com o MACF (Mecanismo de Ajustamento Carbónico Fronteiriço), já não consideram essa dualidade de exigência e critério em função da dimensão das Empresas.

Após 2026 as Empresas, gradualmente, e por setores de atividade, vão ter de contabilizar as emissões de carbono associadas aos produtos importados pela União Europeia. Surgindo primeiro a obrigatoriedade de mensuração, de reporte e posteriormente de pagamento.

Se a dinâmica da evolução empresarial na senda da sustentabilidade não for efetuada, as consequências para as Empresas podem ser significativas, desde logo no acesso aos fundos comunitários e ao financiamento bancário.

Por outro lado, a perda de competitividade, pois os próprios consumidores estando cada vez mais conscientes desta problemática dão preferência aos produtos de empresas e grupos empresariais multinacionais com comportamentos sustentáveis e alinhados com os requisitos da regulamentação ESG

A contribuição da Auditoria Interna pode-se enquadrar em diferentes aspetos e múltiplos contributos, utilizando o seu conhecimento das operações da empresa pode efetuar recomendações sobre processos, criação de controles e governação, podendo ser também um precioso auxiliar na conformidade e na monitorização da informação divulgada, sua consistência e comparabilidade, comparando os esforços da empresa com o dos seus pares.

A posição da Auditoria Interna continua a evidenciar alguma passividade na forma como nas diferentes instituições está a contribuir para identificar, quantificar e monitorizar os riscos ESG. Evidência disto são os resultados do relatório do Instituto dos Auditores Internos (IIA), publicado em Fevereiro de 2022, sobre o papel da Auditoria Interna nas iniciativas ESG, de onde se destaca, que: menos de 30% das áreas de auditoria interna são envolvidas nas acções chave ESG da organização, apenas metade das organizações obtém algum nível de conforto das suas áreas de auditoria interna sobre as divulgações ESG e mais de 2/3 das áreas de auditoria interna reconhece que existem algumas barreiras ao seu envolvimento nas ações ESG (como por exemplo falta de informação ESG que seja passível de análise).

As evidências indicadas parecem apontar para duas causas primordiais: por um lado os auditores internos têm evidenciado uma postura conservadora para com exercícios de avaliação de riscos ESG que são consideráveis, complexos e vastos; por outro lado os líderes das organizações têm optado por desenvolver uma abordagem ESG sem envolver a terceira linha e as equipas de Auditoria Interna. 

Esta abordagem exclui a oportunidade única de envolver e beneficiar do conhecimento e experiência interna acumulada pelas equipas de auditoria interna. Os auditores internos têm um conhecimento bem cimentado em matérias de Risco, Políticas e Práticas internas e têm uma visão objetiva e independente sobre os riscos existentes e potenciais. Adicionalmente, o seu conhecimento na identificação de recomendações práticas que solucionem as principais causas e a definição de abordagens realistas que são passiveis de ser medidas e monitorizadas são igualmente valiosas para a organização em toda a dinâmica de compreender os desafios e riscos de ESG. 

Neste contexto, a Comissão Europeia em Abril de 2021, aprovou a proposta de Directiva sobre o reporte de sustentabilidade corporativo que prevê, entre outros, a necessidade de auditoria da informação não-financeira reportada pelas instituições.

 A ECIIA divulgou o documento “FactSheet nº1” com a informação sobre European Sustainability Reporting Standards de novembro 2022 com o espectro de aplicação do mesmo, a saber: empresas com mais de 250 colaboradores, turnover superior a 40 M€ e com mais de 20M€ de Ativo. O âmbito do reporting envolve o conceito da dupla materialidade: para a organização e para a sociedade, com informação a ser divulgada sobre a vertente social, capital humano e intelectual. Conferindo responsabilidade à terceira Linha de Defesa no âmbito de “assurance” relativo a esta temática e a inclusão da mesma no Relatório de Gestão.

Ao longo do período entre novembro de 2022 e setembro de 2023 a ECIIA emitiu vários FactSheets , sendo que o FactSheet nº6 efetua a resenha sobre os diferentes European Sustainability Reporting Standards ( ESRS), em que o: ESRS1 inclui os general requirements ( E1 climate Change, E2 Poluição, E3 Agua e Recursos Marinhos, E4 Biodiversidade e Ecossistemas e E5 Recursos e Economia Circular ), e o ESRS 2 General Disclosures (S1 e S2 Recursos Humanos, S3 Impacto na Comunidade e S4 Consumidores e Utilizadores), o ESRS G1 aborda a temática da “condução dos Negócios”. No FactSheet nº6 de setembro de 2023 elabora-se a síntese do calendário de aplicação desde 2025, sobre o exercício de 2024 para as Grandes Empresas e até 2029 /2030 envolvendo as restantes. Neste FactSheet 6 efetua-se uma síntese das diferenças entre os diferentes grupos de referenciais (TCFD, GRI e ISSB) a aplicar na avaliação desta temática nas empresas.

Como transpor estes requisitos para as restantes organizações do setor publico e do terceiro setor?

Qual o papel que a Auditoria Interna pode desempenhar?

Em linha com o IIA as organizações podem recorrer à Auditoria Interna para:

–              Fornecer uma análise independente e objetiva da eficácia das avaliações de riscos de ESG, respostas e controles que o Órgão de Gestão pode usar na tomada de decisões;

–              Monitorizar os requisitos regulatórios e sua aplicação em aspectos específicos ou jurisdições estrangeiras, e fornecer atualizações sobre o status de conformidade da organização;

–              Ajudar as organizações a estar em conformidade e atender a uma variedade de solicitações de informações de diversos stakeholders, como investidores, bancos, clientes e parceiros de negócios.

Com esta perspetiva, colocam-se algumas questões:

–              Como articular estas novas vertentes com a aplicação do modelo das três linhas e a articulação entre a terceira (auditoria) e a segunda linha (Compliance, Jurídica e de Risco)?

–              Como e quais se devem considerar como funções necessárias para uma governação eficaz?

–              Qual o papel que cabe às Comissões de Auditoria, de Risco e de Sustentabilidade nos modelos de governação mistos ou anglo-saxónicos e como poderão e deverão acompanhar, endereçar e desempenhar a sua função no que concerne a estes assuntos?

A definição de auditoria interna salienta a sua característica de “independência”, a garantia dessa independência é simultaneamente a garantia da existência de uma função de Auditoria Interna eficaz e eficiente para oferecer clareza e confiança, e promover e facilitar a melhoria contínua, por meio da avaliação e análise rigorosa e comunicação perspicaz.

A Auditoria Interna tem necessariamente de efetuar um esforço adicional e coletivo para conseguir acompanhar o ritmo das mudanças. As Direções de Auditoria têm de se munir com metodologias mais eficazes que demonstrem capacidades fundamentais significativamente mais eficientes e alinhadas com a governação, a gestão de riscos e as preocupações regulatórias e de compliance.

Os desafios colocados atualmente à Auditoria Interna passam por acompanhar as alterações permanentes ocorridas em termos de regulamentação, organizacionais, de sistemas de informação e permitir a utilização de metodologias mais eficazes com apelo a técnicas de monitorização e de auditoria contínua. A Auditoria Interna para ser mais eficaz precisa de desenvolver competências cada vez mais específicas articulando essa atuação com a escassez de recursos.

O ambiente continuará a permanecer desafiador e a Auditoria Interna precisa de focar-se no acompanhamento das vertentes que implicam um alinhamento efetivo com o “core business” das organizações.

As funções de Auditoria Interna que usualmente revelam melhores resultados evidenciam vertentes, como: capacidade técnica e metodológica , com sólidos conhecimentos, coordenação com as áreas de gestão de risco, permitindo focar-se nas vertentes que efetivamente contam para a organização, essa integração ajuda a auditoria interna a identificar os problemas, acompanhando eventuais riscos emergentes, agregando valor em áreas novas, alinhando o plano de auditoria e o âmbito com as expetativas dos stakeholders e desenvolvimento atempado das respetivas atuações com uma característica proactiva de caráter preventivo.

A Auditoria Interna tem cada vez mais que ser vista como geradora de valor para as organizações, um investimento na melhoria dos processos, na eficiência, na segurança e na mitigação de eventuais custos do contexto e da gestão/mitigação do risco importantes para a organização. Esta profissão tem um grande potencial de crescimento, e para tal precisamos de lideranças exigentes e criativas e cada vez mais e melhor formação académica e profissional.

A Auditoria Interna, dado o contexto atual e o escrutínio a que as organizações estão sujeitas, também nesta trilogia do ESG, está perante uma grande oportunidade, que lhe permitirá contribuir mais proficuamente para criar valor para as organizações e também para a sociedade.

Auditoria Interna “is now or ?…”


As Direções de Auditoria têm de se munir com metodologias mais eficazes que demonstrem capacidades fundamentais significativamente mais eficientes e alinhadas com a governação, a gestão de riscos e as preocupações regulatórias e de compliance.


O contexto empresarial português caracteriza-se por ter uma prevalência, em cerca de 99%, de Pequenas e Médias Empresas (PME), que embora reconhecendo não estarem a ficar de fora do movimento em direção à sustentabilidade, a realidade diz-nos que só cerca de 35% têm estes princípios integrados no seu core business e nos seus processos internos.

 Esta informação estatística integrada no âmbito do Relatório do Observatório dos ODS nas Empresas Portuguesas distancia-se da situação caracterizada pelas grandes empresas, onde esta temática, bem como a problemática relativa ao reporte não financeiro é sem dúvida uma realidade.

Esta dualidade de comportamento da realidade empresarial tem sido tomada em consideração pela regulamentação a nível europeu, as novas exigências apresentadas na Diretiva de Reporte Corporativo de Sustentabilidade, incidem inicialmente sobre as empresas cotadas e as de maior dimensão.  Contudo, os novos desafios dos quais se evidenciam os relacionados com o MACF (Mecanismo de Ajustamento Carbónico Fronteiriço), já não consideram essa dualidade de exigência e critério em função da dimensão das Empresas.

Após 2026 as Empresas, gradualmente, e por setores de atividade, vão ter de contabilizar as emissões de carbono associadas aos produtos importados pela União Europeia. Surgindo primeiro a obrigatoriedade de mensuração, de reporte e posteriormente de pagamento.

Se a dinâmica da evolução empresarial na senda da sustentabilidade não for efetuada, as consequências para as Empresas podem ser significativas, desde logo no acesso aos fundos comunitários e ao financiamento bancário.

Por outro lado, a perda de competitividade, pois os próprios consumidores estando cada vez mais conscientes desta problemática dão preferência aos produtos de empresas e grupos empresariais multinacionais com comportamentos sustentáveis e alinhados com os requisitos da regulamentação ESG

A contribuição da Auditoria Interna pode-se enquadrar em diferentes aspetos e múltiplos contributos, utilizando o seu conhecimento das operações da empresa pode efetuar recomendações sobre processos, criação de controles e governação, podendo ser também um precioso auxiliar na conformidade e na monitorização da informação divulgada, sua consistência e comparabilidade, comparando os esforços da empresa com o dos seus pares.

A posição da Auditoria Interna continua a evidenciar alguma passividade na forma como nas diferentes instituições está a contribuir para identificar, quantificar e monitorizar os riscos ESG. Evidência disto são os resultados do relatório do Instituto dos Auditores Internos (IIA), publicado em Fevereiro de 2022, sobre o papel da Auditoria Interna nas iniciativas ESG, de onde se destaca, que: menos de 30% das áreas de auditoria interna são envolvidas nas acções chave ESG da organização, apenas metade das organizações obtém algum nível de conforto das suas áreas de auditoria interna sobre as divulgações ESG e mais de 2/3 das áreas de auditoria interna reconhece que existem algumas barreiras ao seu envolvimento nas ações ESG (como por exemplo falta de informação ESG que seja passível de análise).

As evidências indicadas parecem apontar para duas causas primordiais: por um lado os auditores internos têm evidenciado uma postura conservadora para com exercícios de avaliação de riscos ESG que são consideráveis, complexos e vastos; por outro lado os líderes das organizações têm optado por desenvolver uma abordagem ESG sem envolver a terceira linha e as equipas de Auditoria Interna. 

Esta abordagem exclui a oportunidade única de envolver e beneficiar do conhecimento e experiência interna acumulada pelas equipas de auditoria interna. Os auditores internos têm um conhecimento bem cimentado em matérias de Risco, Políticas e Práticas internas e têm uma visão objetiva e independente sobre os riscos existentes e potenciais. Adicionalmente, o seu conhecimento na identificação de recomendações práticas que solucionem as principais causas e a definição de abordagens realistas que são passiveis de ser medidas e monitorizadas são igualmente valiosas para a organização em toda a dinâmica de compreender os desafios e riscos de ESG. 

Neste contexto, a Comissão Europeia em Abril de 2021, aprovou a proposta de Directiva sobre o reporte de sustentabilidade corporativo que prevê, entre outros, a necessidade de auditoria da informação não-financeira reportada pelas instituições.

 A ECIIA divulgou o documento “FactSheet nº1” com a informação sobre European Sustainability Reporting Standards de novembro 2022 com o espectro de aplicação do mesmo, a saber: empresas com mais de 250 colaboradores, turnover superior a 40 M€ e com mais de 20M€ de Ativo. O âmbito do reporting envolve o conceito da dupla materialidade: para a organização e para a sociedade, com informação a ser divulgada sobre a vertente social, capital humano e intelectual. Conferindo responsabilidade à terceira Linha de Defesa no âmbito de “assurance” relativo a esta temática e a inclusão da mesma no Relatório de Gestão.

Ao longo do período entre novembro de 2022 e setembro de 2023 a ECIIA emitiu vários FactSheets , sendo que o FactSheet nº6 efetua a resenha sobre os diferentes European Sustainability Reporting Standards ( ESRS), em que o: ESRS1 inclui os general requirements ( E1 climate Change, E2 Poluição, E3 Agua e Recursos Marinhos, E4 Biodiversidade e Ecossistemas e E5 Recursos e Economia Circular ), e o ESRS 2 General Disclosures (S1 e S2 Recursos Humanos, S3 Impacto na Comunidade e S4 Consumidores e Utilizadores), o ESRS G1 aborda a temática da “condução dos Negócios”. No FactSheet nº6 de setembro de 2023 elabora-se a síntese do calendário de aplicação desde 2025, sobre o exercício de 2024 para as Grandes Empresas e até 2029 /2030 envolvendo as restantes. Neste FactSheet 6 efetua-se uma síntese das diferenças entre os diferentes grupos de referenciais (TCFD, GRI e ISSB) a aplicar na avaliação desta temática nas empresas.

Como transpor estes requisitos para as restantes organizações do setor publico e do terceiro setor?

Qual o papel que a Auditoria Interna pode desempenhar?

Em linha com o IIA as organizações podem recorrer à Auditoria Interna para:

–              Fornecer uma análise independente e objetiva da eficácia das avaliações de riscos de ESG, respostas e controles que o Órgão de Gestão pode usar na tomada de decisões;

–              Monitorizar os requisitos regulatórios e sua aplicação em aspectos específicos ou jurisdições estrangeiras, e fornecer atualizações sobre o status de conformidade da organização;

–              Ajudar as organizações a estar em conformidade e atender a uma variedade de solicitações de informações de diversos stakeholders, como investidores, bancos, clientes e parceiros de negócios.

Com esta perspetiva, colocam-se algumas questões:

–              Como articular estas novas vertentes com a aplicação do modelo das três linhas e a articulação entre a terceira (auditoria) e a segunda linha (Compliance, Jurídica e de Risco)?

–              Como e quais se devem considerar como funções necessárias para uma governação eficaz?

–              Qual o papel que cabe às Comissões de Auditoria, de Risco e de Sustentabilidade nos modelos de governação mistos ou anglo-saxónicos e como poderão e deverão acompanhar, endereçar e desempenhar a sua função no que concerne a estes assuntos?

A definição de auditoria interna salienta a sua característica de “independência”, a garantia dessa independência é simultaneamente a garantia da existência de uma função de Auditoria Interna eficaz e eficiente para oferecer clareza e confiança, e promover e facilitar a melhoria contínua, por meio da avaliação e análise rigorosa e comunicação perspicaz.

A Auditoria Interna tem necessariamente de efetuar um esforço adicional e coletivo para conseguir acompanhar o ritmo das mudanças. As Direções de Auditoria têm de se munir com metodologias mais eficazes que demonstrem capacidades fundamentais significativamente mais eficientes e alinhadas com a governação, a gestão de riscos e as preocupações regulatórias e de compliance.

Os desafios colocados atualmente à Auditoria Interna passam por acompanhar as alterações permanentes ocorridas em termos de regulamentação, organizacionais, de sistemas de informação e permitir a utilização de metodologias mais eficazes com apelo a técnicas de monitorização e de auditoria contínua. A Auditoria Interna para ser mais eficaz precisa de desenvolver competências cada vez mais específicas articulando essa atuação com a escassez de recursos.

O ambiente continuará a permanecer desafiador e a Auditoria Interna precisa de focar-se no acompanhamento das vertentes que implicam um alinhamento efetivo com o “core business” das organizações.

As funções de Auditoria Interna que usualmente revelam melhores resultados evidenciam vertentes, como: capacidade técnica e metodológica , com sólidos conhecimentos, coordenação com as áreas de gestão de risco, permitindo focar-se nas vertentes que efetivamente contam para a organização, essa integração ajuda a auditoria interna a identificar os problemas, acompanhando eventuais riscos emergentes, agregando valor em áreas novas, alinhando o plano de auditoria e o âmbito com as expetativas dos stakeholders e desenvolvimento atempado das respetivas atuações com uma característica proactiva de caráter preventivo.

A Auditoria Interna tem cada vez mais que ser vista como geradora de valor para as organizações, um investimento na melhoria dos processos, na eficiência, na segurança e na mitigação de eventuais custos do contexto e da gestão/mitigação do risco importantes para a organização. Esta profissão tem um grande potencial de crescimento, e para tal precisamos de lideranças exigentes e criativas e cada vez mais e melhor formação académica e profissional.

A Auditoria Interna, dado o contexto atual e o escrutínio a que as organizações estão sujeitas, também nesta trilogia do ESG, está perante uma grande oportunidade, que lhe permitirá contribuir mais proficuamente para criar valor para as organizações e também para a sociedade.