Gabriel Magalhães, Jornal i online
O fenómeno da fraude está contemplado nas Normas Globais de Auditoria Interna como “qualquer ato intencional caracterizado por engano, ocultação, desonestidade, apropriação indébita de ativos ou informações para garantir vantagens pessoais ou comerciais injustas ou ilegais”
As novas Normas Globais de Auditoria Interna (GIAS) foram publicadas pelo Institute of Internal Auditors (IIA) a 9 de janeiro de 2024 e entraram em vigor 12 meses depois. Foram desenvolvidas para orientar a prática profissional da Auditoria Interna em todo o mundo, e servem como uma base sólida para avaliar e elevar a qualidade da Função de Auditoria Interna nas organizações. Fazem parte integrante do renovado Enquadramento Internacional de Práticas Profissionais (International Professional Practice Framework – IPPF) do IIA – o anterior remontava a 2017 – que inclui também os Requisitos Temáticos e as Orientações Globais.
O fenómeno da fraude está naturalmente contemplado nas novas Normas Globais de Auditoria Interna, existindo mesmo uma definição sobre fraude num capítulo introdutório, o respeitante ao Glossário: “Qualquer ato intencional caracterizado por engano, ocultação, desonestidade, apropriação indébita de ativos ou informações, falsificação ou violação de confiança perpetrada por indivíduos ou organizações para garantir vantagens pessoais ou comerciais injustas ou ilegais”.
Para além do Glossário, o fenómeno da fraude é mencionado em várias Normas Globais de Auditoria Interna, nomeadamente (texto adaptado para este artigo):
- Norma 3.1 – Competência: “Os auditores internos devem possuir ou obter as competências necessárias para desempenhar as suas responsabilidades com êxito”. Ainda segundo esta norma, “Os auditores internos devem aceitar apenas os serviços para os quais possuam ou possam adquirir as competências necessárias”. Nas Considerações para Implementação da Norma 3.1, o IIA concretiza afirmando que “os auditores internos devem desenvolver competências relacionadas a riscos pervasivos, como a fraude”;
- Norma 4.2 – Adequado Cuidado Profissional: “Os auditores internos devem exercer o adequado cuidado profissional, ao avaliar a natureza, as circunstâncias e os requisitos dos serviços a prestar, incluindo” a “probabilidade de erros significativos, fraude, não conformidade e outros riscos que possam afetar objetivos, operações ou recursos”;
- Norma 9.1 – Compreensão dos Processos de Governação, Gestão de Riscos e de Controlo: “Para desenvolver uma estratégia e um plano de Auditoria Interna eficazes, o diretor executivo de auditoria deve entender os processos de governação, gestão de riscos e controlo da organização”, entre os quais, os riscos e controlos inerentes ao fenómeno da fraude;
- Norma 9.4 – Plano de Auditoria Interna: “O diretor executivo de auditoria deve criar um plano de Auditoria Interna que apoie a consecução dos objetivos da organização” e deve basear-se numa “avaliação documentada das estratégias, objetivos e riscos da organização”. Em particular, deve “considerar a cobertura da governação de tecnologia da informação, o risco de fraude, a eficácia dos programas de conformidade e ética da organização, e outras áreas de alto risco”;
- Norma 11.1 – Estabelecimento de Relações e Comunicação com as Partes Interessadas: “O diretor executivo de auditoria deve desenvolver uma abordagem para a Função de Auditoria Interna, a fim de construir relações e confiança com as principais partes interessadas, incluindo o conselho de administração, a gestão sénior, a gestão operacional, os reguladores, os prestadores de garantia internos e externos e outros consultores”. Nas Considerações para Implementação da Norma 11.1, o IIA especifica que “o diretor executivo de auditoria e os auditores internos podem iniciar discussões com a gestão e o conselho sobre estratégias, objetivos e riscos, bem como notícias, tendências e mudanças regulatórias da indústria. Essas discussões, juntamente com pesquisas, entrevistas e workshops em grupo, são ferramentas úteis para obter informações, especialmente sobre fraudes e riscos emergentes";
- Norma 11.3 – Comunicação de Resultados: “O diretor executivo de auditoria deve comunicar os resultados dos serviços de Auditoria Interna ao conselho de administração e à gestão sénior periodicamente e, se for caso disso, para cada compromisso”, incluindo os riscos significativos e quaisquer questões de controlo, e necessariamente os referentes ao fenómeno da fraude quando aplicável;
- Norma 11.5 – Comunicar a Aceitação de Riscos: “O diretor executivo de auditoria deve comunicar níveis inaceitáveis de risco”. Nas Considerações de Implementação desta Norma, o IIA refere que “quando os riscos excedem o apetite a risco, os impactos podem incluir”, por exemplo, “Conflitos de interesses, fraude ou outros atos ilegais”;
- Norma 13.2 – Avaliação de Riscos do Trabalho: “Os auditores internos devem desenvolver uma compreensão da atividade em análise para avaliar os riscos relevantes”, entre os quais os “riscos específicos relacionados à fraude”. Nas Considerações para Implementação da Norma 13.2, o IIA refere que “para coletar informações, os auditores internos podem analisar as avaliações de riscos realizadas recentemente pela Função de Auditoria Interna, pela gestão ou por prestadores externos de serviços”, especialmente aquelas relacionadas “à conformidade, reporte financeiro, operações ou desempenho, fraude, tecnologia da informação, estratégia e planos de Auditoria Interna”;
- Norma 13.3 – Objetivos e Âmbito do Trabalho: - “Os auditores internos devem estabelecer e documentar os objetivos e o âmbito de cada compromisso”. “Os objetivos” e âmbito do trabalho “devem articular o propósito do compromisso e descrever as metas específicas a serem alcançadas, incluindo aquelas exigidas por leis e/ou regulamentos”. Neste contexto, os auditores internos devem ter em consideração a Legislação Nacional e Internacional, e ainda, os requisitos impostos pelas Autoridades Reguladoras, de Supervisão e de Inspeção dos Estados ou entidades Supranacionais, sobre o fenómeno da fraude.
Paralelamente, existem mais documentos do IIA que incidem sobre a temática da fraude. Nestes, destacam-se nas Orientações Globais, um Guia Prático Global (Internal Auditing and fraud) que fornece abordagem detalhada, processos passo a passo e exemplos sobre casos que incluem fraude e outros riscos difundidos. Outros documentos do IIA são também relevantes, nomeadamente, os que abordam o papel da auditoria interna na avaliação da ética, da cultura e dos valores pelos quais se regem as organizações. Por último, os auditores internos devem também ter em consideração as Best Practices difundidas por diferentes Instituições, Associações e Observatórios sobre a prevenção, deteção, sanação e gestão do risco da fraude.