Manual do Revisor Oficial de Contas. Projecto de Directriz de Revisão/Auditoria 840

Transcrição

1 Projecto de Directriz de Revisão/Auditoria 840 PROJECTO DE DIRECTRIZ DE REVISÃO/AUDITORIA 840 Março de 2008 Relatório Sobre os Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de Seguros Índice INTRODUÇÃO 1-7 OBJECTIVO 8-9 ÂMBITO E PROFUNDIDADE DO TRABALHO DO REVISOR RELATÓRIO DO REVISOR 14 DISPOSIÇÃO TRANSITÓRIA 15 ENTRADA EM VIGOR 16 Apêndice 1 Minuta do Relatório do Revisor Oficial de Contas sobre os Sistemas de Gestão de Riscos e de Controlo Interno (parte integrante do relatório do revisor para efeitos de supervisão prudencial previsto pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros de Portugal) 1

2 INTRODUÇÃO 1. Nos termos da a Norma Regulamentar Nº 14/2005-R de 29 de Novembro Princípios aplicáveis ao Desenvolvimento dos Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de Seguros, emitida pelo Instituto de Seguros de Portugal (ISP), exige-se que as Empresas de Seguros estabeleçam e implementem Sistemas de Gestão de Riscos e de Controlo Interno adaptados à sua dimensão e à natureza e risco das actividades exercidas, que obedeçam aos requisitos mínimos definidos naquela Norma. 2. De acordo com esta Norma, as Empresas de Seguros devem formalizar, em documentos específicos, as principais políticas, estratégias e processos de gestão de riscos e de controlo interno. Estes documentos devem identificar de forma clara e detalhada os sistemas implementados para a identificação, avaliação, mitigação, monitorização e controlo dos riscos referidos no n.º 3 do artigo 8.º da referida Norma, bem como as actividades específicas de controlo implementadas no âmbito do sistema de controlo interno. 3. Adicionalmente, a Norma estabelece que o Órgão de Administração deve requerer e assegurar que seja elaborado um relatório anual sobre a estrutura organizacional e os sistemas de gestão de riscos e de controlo interno da Empresa de Seguros. 4. Este relatório deve contemplar, no mínimo, um resumo explicativo das principais alterações ocorridas durante o exercício ao nível dos seguintes aspectos: a) Estrutura organizacional; b) Sistemas de informação e canais de comunicação; c) Principais procedimentos de gestão de riscos; d) Principais procedimentos de controlo interno e respectivos mecanismos de monitorização; e) Procedimentos específicos para o combate ao branqueamento de capitais. 5. Este relatório deve ainda contemplar uma descrição detalhada do acompanhamento efectuado pela função de gestão de riscos e pela função de auditoria interna no decurso do exercício a que se reporta o relatório, identificando as principais falhas e/ou fragilidades detectadas e as medidas tomadas no sentido de melhorar os sistemas de gestão de riscos e de controlo interno implementados. 6. Este relatório deve ser remetido pelo órgão de administração ao Instituto de Seguros de Portugal conjuntamente com os elementos de reporte relativos ao final de cada exercício. 7. De acordo com o artigo 20º da referida Norma, a implementação e efectiva aplicação das estratégias, políticas e processos identificados nos documentos que formalizam os princípios de gestão de riscos e de controlo interno elaborados pela Empresa de Seguros devem ser objecto de apreciação por um revisor oficial de contas, o qual deve ainda identificar eventuais falhas e/ou fragilidades detectadas e medidas a tomar no sentido de melhorar os sistemas implementados. OBJECTIVO 8. De acordo com o nº 2 do artigo 4º da Norma Regulamentar nº 10/2006-R, do ISP, de 24 de Outubro, a revisão a efectuar aos sistemas de gestão de riscos e de controlo interno deve ter por objectivo: a) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das 2

3 estratégias, políticas e processos identificadas no documento que formaliza os princípios de gestão de riscos referido no n.º 1 do artigo 18.º da Norma Regulamentar n.º 14/2005-R, do ISP, de 29 de Novembro; b) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das estratégias, políticas e processos identificadas no documento que formaliza os princípios de controlo interno referido no n.º 1 do artigo 18.º da Norma Regulamentar n.º 14/2005-R, do ISP, de 29 de Novembro. 9. A presente Directriz tem como objectivo dar ao revisor, no exercício das citadas funções, orientação sobre: c) A natureza e âmbito dos trabalhos a efectuar pelo revisor para dar cumprimento aos requisitos das normas acima referidas; d) O modelo dos relatórios a emitir. ÂMBITO E PROFUNDIDADE DO TRABALHO DO REVISOR 10. É da responsabilidade do Conselho de Administração da Empresa de Seguros, sujeita à supervisão do ISP, a preparação do Relatório Anual referido no parágrafo 3 desta DRA, e o cumprimento das restantes disposições estabelecidas pela Norma Regulamentar 14/2005-R, do ISP, de 29 de Novembro. 11. Na definição da natureza, âmbito e extensão do trabalho a efectuar pelo revisor, e consequentemente do conteúdo do relatório a emitir, deverão ser tomados em consideração a fase de implementação dos sistemas de gestão de riscos e de controlo interno em que a Empresa de Seguros se encontre, bem como a avaliação efectuada pelo Conselho de Administração no seu relatório anual, sobre o grau de implementação, efectiva aplicação e eficácia dos sistemas de gestão de riscos e de controlo interno da Empresa de Seguros. 12. Para este efeito, o revisor deverá planear o seu trabalho de forma a contemplar a necessidade de verificar, numa base de teste, a razoabilidade e adequacidade das informações prestadas pelo Conselho de Administração no seu relatório anual, bem como da descrição dos Sistemas de Gestão de Riscos e de Controlo Interno efectuadas na documentação que formaliza os mesmos. 13. Neste sentido, como resultado da aplicação do artigo 20.º da Norma Regulamentar Nº 14/2005-R, do ISP, de 29 de Novembro, o revisor deve proceder à análise da documentação que formaliza os sistemas de gestão de riscos e de controlo interno, do Relatório anual preparado pelo Conselho de Administração da Empresa e à realização de trabalho de teste em todas as áreas consideradas materialmente relevantes, incluindo a realização de walkthroughs, revisão dos resultados dos testes aos controlos efectuados pela auditoria interna e realização de testes independentes aos controlos mais relevantes. RELATÓRIO DO REVISOR 14. Este trabalho conduziráà emissão de um Parecer de segurança moderada sobre os sistemas de gestão de riscos e de controlo interno analisados cujo relatório a emitir pelo revisor deverá ser estruturado segundo a minuta (genericamente abrangente) apresentada como no Apêndice I desta DRA, com a introdução dos ajustamentos e adaptações que se revelem necessários, em cada caso concreto. DISPOSIÇÃO TRANSITÓRIA 15. Excepcionalmente, relativamente ao exercício de 2007, em alternativa à emissão do Parecer 3

4 referido anteriormente e dependendo da fase de implementação dos sistemas de gestão de riscos e de controlo interno, poderá ser emitido um relatório contendo a descrição factual do trabalho efectuado, das situações (deficiências) identificadas e as respectivas recomendações. ENTRADA EM VIGOR 16. A presente DRA aplica-se aos relatórios a emitir em, ou após, 31 de Março de Apêndice 1 Minuta do Relatório do Revisor Oficial de Contas sobre os Sistemas de Gestão de Riscos e de Controlo Interno (parte integrante do relatório do revisor para efeitos de supervisão prudencial previsto pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros de Portugal) Relatório do Revisor Oficial de Contas Ao Órgão de Administração..(a) da (b) INTRODUÇÃO 1. O presente Relatório é apresentado para os efeitos previstos na alínea b) do artigo 3º da Norma Regulamentar nº. 10/2006-R, de 24 de Outubro, do Instituto de Seguros de Portugal (ISP) e insere-se no processo de relato pelo Órgão de Administração (a) da..(b), ao ISP, sobre os Sistemas de Gestão de Riscos e de Controlo Interno, datado de.(c) RESPONSABILIDADES 2. É da responsabilidade do Órgão de Administração (a) da..(b): i.) A definição, aprovação, revisão periódica e documentação das principais políticas, estratégias e processos de gestão de riscos e de controlo interno e a preparação do Relatório Anual sobre a estrutura organizacional e os sistemas de gestão de riscos e de controlo interno (Relatório), de acordo com os requisitos descritos no artigo 19º. da Norma Regulamentar nº. 14/2005-R, do ISP, de 29 de Novembro; ii.) Garantir que a estrutura organizacional existente permite à Empresa de Seguros o estabelecimento de mecanismos de governação adequados à dimensão, natureza e complexidade da sua actividade; iii.) O estabelecimento e manutenção de um sistema de gestão de riscos e de controlo interno apropriado e eficaz, com o objectivo de garantir, com razoabilidade, a condução ordenada e eficiente dos negócios realizados pela..(b), incluindo a aderência às políticas de gestão, a salvaguarda dos activos, a prevenção e detecção de fraudes e erros, o rigor dos registos contabilísticos, o cumprimento das leis e dos regulamentos e a preparação, tempestiva, de informação financeira e prudencial credível. 3. A nossa responsabilidade consiste em analisar o Relatório referido no parágrafo 2 e a documentação que formaliza as principais políticas, estratégias e processos de gestão de riscos e de controlo interno, com o objectivo e âmbito explicitados no parágrafo 4, competindo-nos expressar as nossas conclusões, destinadas ao conhecimento do ISP, em relatório profissional e independente. 4

5 OBJECTIVO E ÂMBITO DOS TRABALHOS 4. A nossa análise dos sistemas de gestão de riscos e de controlo interno foi planeada e executada com o objectivo de obter um grau de segurança moderada sobre a adequacidade da implementação e efectiva aplicação das estratégias, políticas e processos identificados nos documentos que formalizam os princípios de gestão de riscos e de controlo interno nas seguintes áreas: (Detalhar as áreas que tenham sido objecto de análise) 5. O trabalho efectuado abrangeu apenas os seguintes procedimentos: i) Apreciámos a informação contida no Relatório sobre a estrutura organizacional e os sistemas de gestão de riscos e de controlo interno, preparado pelo Conselho de Administração de (b); ii) Desenvolvemos trabalho complementar (face ao efectuado para efeitos de emissão da Certificação Legal das Contas), ao nível dos procedimentos e controlos nas áreas identificadas no parágrafo 4, acima. O trabalho efectuado consistiu: RESERVAS a) Na leitura da documentação que formaliza as principais políticas, estratégias e processos de gestão de riscos e de controlo interno nestas áreas; b) Na confirmação do desenho e implementação dos controlos identificados pela Empresa e mencionados na documentação acima referida, através da realização de entrevistas e da observação da evidência da execução de tarefas consideradas relevantes; e c) Na realização, por amostragem, de testes aos principais controlos identificados. Os procedimentos efectuados nas várias áreas analisadas, identificadas no parágrafo 4, acima, encontram-se detalhados no Anexo a este Relatório. 6. [..] [Incluir situações consideradas materialmente relevantes, sem prejuízo de ser apresentada informação mais detalhada no relatório em anexo] CONCLUSÃO 7. Com excepção dos aspectos mencionados nos parágrafos 6 a.., com base no trabalho efectuado, o qual se encontra descrito no parágrafo 5, que foi planeado e executado com o objectivo de obter um grau de segurança moderada, nada chegou ao nosso conhecimento que nos leve a concluir que, à data a que se refere o Relatório (c), as estratégias, políticas e processos de gestão de riscos e de controlo interno, não são adequados, em todos os aspectos materialmente relevantes, aos objectivos estabelecidos na Norma Regulamentar n.º 14/2005-R, do ISP. No entanto, existem alguns aspectos a melhorar, os quais são apresentados no relatório em Anexo. [ ] OUTRAS CONSIDERAÇÕES 8. Tendo em conta a normal dinâmica de qualquer sistema de gestão de riscos e de controlo interno, as conclusões apresentadas não deverão ser utilizadas para efectuar qualquer projecção, para períodos futuros, sobre o grau de implementação dos referidos sistemas, na medida em que poderão existir alterações nos processos e controlos analisados. Por outro lado, dadas as limitações inerentes aos sistemas de gestão de riscos e de controlo interno, 5

6 irregularidades, fraudes ou erros podem ocorrer sem serem detectados. 9. Este Relatório é emitido somente para informação do Órgão de Administração (a). da (b) e com vista à sua apresentação ao Instituto de Seguros de Portugal, no âmbito da Norma Regulamentar n.º 14/2005-R, deste organismo, pelo que não pode ser utilizado para qualquer outra finalidade nem ser distribuído a terceiros sem a nossa prévia autorização por escrito. (Data) (Assinatura) (Nome) Anexo ao Relatório do Revisor Oficial de Contas sobre os Sistemas de Gestão de Riscos e de Controlo Interno (parte integrante do relatório do revisor para efeitos de supervisão prudencial previsto pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros de Portugal) Descrição do trabalho efectuado e aspectos a melhorar identificados no decurso do nosso trabalho LEGENDAS (a) Identificação do Órgão de Administração (b) Denominação da Entidade (c) Incluir a data 6