A Gestão do Risco de Fraude: as Normas de Auditoria Interna


Para enquadrar o papel cada vez mais importante e mediático dos Auditores Internos em relação ao Risco de Fraude nas organizações, é necessário recorrer ao estudo das denominadas Normas Internacionais para a Prática Profissional de Auditoria Interna (Standards) do Institute of Internal Audit (IIA).


A Fraude, definida genericamente como qualquer ato intencional, deliberado e ilegal, é caracterizado pela desonestidade, dissimulação ou quebra de confiança, com o intuito de obter uma vantagem ou privar outro de algo, sendo transversal a todas as sociedades e a todas as épocas e, necessariamente, abrange todas as organizações e respetivos stakeholders, de todos os tipos, em todos os sectores e áreas de atuação. Pode assumir a forma de um pequeno furto até algo mais complexo, como uma fraude em Relatórios e Demostrações Financeiras, a qual pode originar graves prejuízos financeiros e reputacionais para as organizações, e em última instância, a sua extinção. Inerente ao conceito de Fraude está a definição do Risco de Fraude, que se traduz na probabilidade da ocorrência de uma fraude ter impacto sobre o alcance ou não dos objetivos da organização.

Para enquadrar o papel cada vez mais importante e mediático dos Auditores Internos em relação ao Risco de Fraude nas organizações, é necessário recorrer ao estudo das denominadas Normas Internacionais para a Prática Profissional de Auditoria Interna (Standards) do Institute of Internal Audit (IIA). As normas mais importantes emanadas pelo IIA, que incluem o fenómeno da Fraude, são as seguintes (texto adaptado para este artigo):

•    1210 – Proficiência: “Os Auditores Internos têm que possuir os conhecimentos, o domínio das técnicas e outras competências necessárias para cumprir com as suas responsabilidades individuais. A atividade de Auditoria Interna, tem que possuir, coletivamente, ou obter os conhecimentos das técnicas e das matérias necessárias para o desempenho da sua responsabilidade”, recorrendo, por exemplo, a formação especializada ou a outsourcing. Assim “os Auditores Internos devem possuir conhecimento suficiente para avaliar o Risco de Fraude e a maneira como este é gerido pela organização, porém, não se espera que possuam a especialização de uma pessoa cuja principal responsabilidade seja detetar e investigar Fraudes” (investigadores forenses).

•    1220 – Adequado Cuidado Profissional: “Os Auditores Internos têm que utilizar o cuidado e a técnica que se espera de um Auditor Interno razoavelmente prudente e competente. Um adequado cuidado profissional não implica infalibilidade”. Desta maneira, “os Auditores Internos devem exercer um adequado cuidado profissional, ao considerar (…) a probabilidade de erros, Fraudes ou não conformidades” que possam encontrar durante a realização dos seus trabalhos.

•    2060 – Reporte aos Gestores Superiores e ao Conselho: “O responsável pela Auditoria (Interna) tem que relatar periodicamente aos gestores superiores e ao Conselho sobre os objetivos, autoridade, responsabilidade e desempenho da Auditoria Interna, relativamente ao seu plano. O reporte tem igualmente que incluir as exposições significativas ao risco e questões de controlo, incluindo Riscos de Fraude, questões relativas à governação e outros assuntos necessários ou que tenham sido solicitados pelos gestores superiores e pelo Conselho”.

•    2120 – Gestão do Risco: “A atividade de Auditoria Interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do risco”.  Neste contexto, “a atividade de Auditoria Interna deve avaliar o potencial de ocorrência de Fraude e como a organização gere o Risco de Fraude”

•    2210: Objetivos do Trabalho de Auditoria – “Os Auditores Internos devem considerar a probabilidade de erros significativos, Fraudes, não conformidades e outras exposições ao desenvolver os objetivos do trabalho” em todas as Auditorias Internas que venham a realizar.

Paralelamente, existem outros documentos do IIA que incidem sobre o fenómeno da Fraude, alguns deles relativos ao papel da Auditoria Interna na avaliação da ética, da cultura e dos valores pelos quais se regem as organizações. Ainda neste contexto, os Auditores Internos devem também ter em consideração a Legislação Nacional e Internacional, os requisitos impostos pelos Reguladores, Supervisores e Autoridades de Inspeção dos Estados ou entidades Supranacionais, não só ao nível da Gestão do Risco e Controlo Interno, mas também na Avaliação da Governance das Organizações, e ainda as Best Practices difundidas por diferentes Instituições, Associações e Observatórios sobre a prevenção, deteção, correção e gestão do Risco da Fraude.

A Gestão do Risco de Fraude: as Normas de Auditoria Interna


Para enquadrar o papel cada vez mais importante e mediático dos Auditores Internos em relação ao Risco de Fraude nas organizações, é necessário recorrer ao estudo das denominadas Normas Internacionais para a Prática Profissional de Auditoria Interna (Standards) do Institute of Internal Audit (IIA).


A Fraude, definida genericamente como qualquer ato intencional, deliberado e ilegal, é caracterizado pela desonestidade, dissimulação ou quebra de confiança, com o intuito de obter uma vantagem ou privar outro de algo, sendo transversal a todas as sociedades e a todas as épocas e, necessariamente, abrange todas as organizações e respetivos stakeholders, de todos os tipos, em todos os sectores e áreas de atuação. Pode assumir a forma de um pequeno furto até algo mais complexo, como uma fraude em Relatórios e Demostrações Financeiras, a qual pode originar graves prejuízos financeiros e reputacionais para as organizações, e em última instância, a sua extinção. Inerente ao conceito de Fraude está a definição do Risco de Fraude, que se traduz na probabilidade da ocorrência de uma fraude ter impacto sobre o alcance ou não dos objetivos da organização.

Para enquadrar o papel cada vez mais importante e mediático dos Auditores Internos em relação ao Risco de Fraude nas organizações, é necessário recorrer ao estudo das denominadas Normas Internacionais para a Prática Profissional de Auditoria Interna (Standards) do Institute of Internal Audit (IIA). As normas mais importantes emanadas pelo IIA, que incluem o fenómeno da Fraude, são as seguintes (texto adaptado para este artigo):

•    1210 – Proficiência: “Os Auditores Internos têm que possuir os conhecimentos, o domínio das técnicas e outras competências necessárias para cumprir com as suas responsabilidades individuais. A atividade de Auditoria Interna, tem que possuir, coletivamente, ou obter os conhecimentos das técnicas e das matérias necessárias para o desempenho da sua responsabilidade”, recorrendo, por exemplo, a formação especializada ou a outsourcing. Assim “os Auditores Internos devem possuir conhecimento suficiente para avaliar o Risco de Fraude e a maneira como este é gerido pela organização, porém, não se espera que possuam a especialização de uma pessoa cuja principal responsabilidade seja detetar e investigar Fraudes” (investigadores forenses).

•    1220 – Adequado Cuidado Profissional: “Os Auditores Internos têm que utilizar o cuidado e a técnica que se espera de um Auditor Interno razoavelmente prudente e competente. Um adequado cuidado profissional não implica infalibilidade”. Desta maneira, “os Auditores Internos devem exercer um adequado cuidado profissional, ao considerar (…) a probabilidade de erros, Fraudes ou não conformidades” que possam encontrar durante a realização dos seus trabalhos.

•    2060 – Reporte aos Gestores Superiores e ao Conselho: “O responsável pela Auditoria (Interna) tem que relatar periodicamente aos gestores superiores e ao Conselho sobre os objetivos, autoridade, responsabilidade e desempenho da Auditoria Interna, relativamente ao seu plano. O reporte tem igualmente que incluir as exposições significativas ao risco e questões de controlo, incluindo Riscos de Fraude, questões relativas à governação e outros assuntos necessários ou que tenham sido solicitados pelos gestores superiores e pelo Conselho”.

•    2120 – Gestão do Risco: “A atividade de Auditoria Interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do risco”.  Neste contexto, “a atividade de Auditoria Interna deve avaliar o potencial de ocorrência de Fraude e como a organização gere o Risco de Fraude”

•    2210: Objetivos do Trabalho de Auditoria – “Os Auditores Internos devem considerar a probabilidade de erros significativos, Fraudes, não conformidades e outras exposições ao desenvolver os objetivos do trabalho” em todas as Auditorias Internas que venham a realizar.

Paralelamente, existem outros documentos do IIA que incidem sobre o fenómeno da Fraude, alguns deles relativos ao papel da Auditoria Interna na avaliação da ética, da cultura e dos valores pelos quais se regem as organizações. Ainda neste contexto, os Auditores Internos devem também ter em consideração a Legislação Nacional e Internacional, os requisitos impostos pelos Reguladores, Supervisores e Autoridades de Inspeção dos Estados ou entidades Supranacionais, não só ao nível da Gestão do Risco e Controlo Interno, mas também na Avaliação da Governance das Organizações, e ainda as Best Practices difundidas por diferentes Instituições, Associações e Observatórios sobre a prevenção, deteção, correção e gestão do Risco da Fraude.