Manual do Revisor Oficial de Contas
Projecto de Directriz de Revisão/Auditoria 840
PROJECTO DE DIRECTRIZ DE REVISÃO/AUDITORIA 840
Março de 2008
Relatório Sobre os Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de
Seguros
Índice
INTRODUÇÃO
1-7
OBJECTIVO
8-9
ÂMBITO E PROFUNDIDADE DO TRABALHO DO REVISOR
10 - 13
RELATÓRIO DO REVISOR
14
DISPOSIÇÃO TRANSITÓRIA
15
ENTRADA EM VIGOR
16
Apêndice 1 – Minuta do Relatório do Revisor Oficial de Contas sobre os Sistemas
de Gestão de Riscos e de Controlo Interno (parte integrante do
relatório do revisor para efeitos de supervisão prudencial previsto
pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros
de Portugal)
1
Manual do Revisor Oficial de Contas
INTRODUÇÃO
1.
Nos termos da a Norma Regulamentar Nº 14/2005-R de 29 de Novembro – Princípios aplicáveis
ao Desenvolvimento dos Sistemas de Gestão de Riscos e de Controlo Interno das Empresas de
Seguros, emitida pelo Instituto de Seguros de Portugal (ISP), exige-se que as Empresas de
Seguros estabeleçam e implementem Sistemas de Gestão de Riscos e de Controlo Interno
adaptados à sua dimensão e à natureza e risco das actividades exercidas, que obedeçam aos
requisitos mínimos definidos naquela Norma.
2.
De acordo com esta Norma, as Empresas de Seguros devem formalizar, em documentos
específicos, as principais políticas, estratégias e processos de gestão de riscos e de controlo
interno. Estes documentos devem identificar de forma clara e detalhada os sistemas
implementados para a identificação, avaliação, mitigação, monitorização e controlo dos riscos
referidos no n.º 3 do artigo 8.º da referida Norma, bem como as actividades específicas de
controlo implementadas no âmbito do sistema de controlo interno.
3.
Adicionalmente, a Norma estabelece que o Órgão de Administração deve requerer e assegurar
que seja elaborado um relatório anual sobre a estrutura organizacional e os sistemas de gestão
de riscos e de controlo interno da Empresa de Seguros.
4.
Este relatório deve contemplar, no mínimo, um resumo explicativo das principais alterações
ocorridas durante o exercício ao nível dos seguintes aspectos:
a) Estrutura organizacional;
b) Sistemas de informação e canais de comunicação;
c) Principais procedimentos de gestão de riscos;
d) Principais procedimentos de controlo interno e respectivos mecanismos de monitorização;
e) Procedimentos específicos para o combate ao branqueamento de capitais.
5.
Este relatório deve ainda contemplar uma descrição detalhada do acompanhamento efectuado
pela função de gestão de riscos e pela função de auditoria interna no decurso do exercício a
que se reporta o relatório, identificando as principais falhas e/ou fragilidades detectadas e as
medidas tomadas no sentido de melhorar os sistemas de gestão de riscos e de controlo interno
implementados.
6.
Este relatório deve ser remetido pelo órgão de administração ao Instituto de Seguros de
Portugal conjuntamente com os elementos de reporte relativos ao final de cada exercício.
7.
De acordo com o artigo 20º da referida Norma, a implementação e efectiva aplicação das
estratégias, políticas e processos identificados nos documentos que formalizam os princípios de
gestão de riscos e de controlo interno elaborados pela Empresa de Seguros devem ser objecto
de apreciação por um revisor oficial de contas, o qual deve ainda identificar eventuais falhas
e/ou fragilidades detectadas e medidas a tomar no sentido de melhorar os sistemas
implementados.
OBJECTIVO
8.
De acordo com o nº 2 do artigo 4º da Norma Regulamentar nº 10/2006-R, do ISP, de 24 de
Outubro, a revisão a efectuar aos sistemas de gestão de riscos e de controlo interno deve ter
por objectivo:
a) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das
2
Manual do Revisor Oficial de Contas
estratégias, políticas e processos identificadas no documento que formaliza os princípios de
gestão de riscos referido no n.º 1 do artigo 18.º da Norma Regulamentar n.º 14/2005-R, do
ISP, de 29 de Novembro;
b) Obter um grau de segurança moderada sobre a implementação e efectiva aplicação das
estratégias, políticas e processos identificadas no documento que formaliza os princípios de
controlo interno referido no n.º 1 do artigo 18.º da Norma Regulamentar n.º 14/2005-R, do
ISP, de 29 de Novembro.
9.
A presente Directriz tem como objectivo dar ao revisor, no exercício das citadas funções,
orientação sobre:
c) A natureza e âmbito dos trabalhos a efectuar pelo revisor para dar cumprimento aos
requisitos das normas acima referidas;
d) O modelo dos relatórios a emitir.
ÂMBITO E PROFUNDIDADE DO TRABALHO DO REVISOR
10. É da responsabilidade do Conselho de Administração da Empresa de Seguros, sujeita à
supervisão do ISP, a preparação do Relatório Anual referido no parágrafo 3 desta DRA, e o
cumprimento das restantes disposições estabelecidas pela Norma Regulamentar 14/2005-R, do
ISP, de 29 de Novembro.
11. Na definição da natureza, âmbito e extensão do trabalho a efectuar pelo revisor, e
consequentemente do conteúdo do relatório a emitir, deverão ser tomados em consideração a
fase de implementação dos sistemas de gestão de riscos e de controlo interno em que a
Empresa de Seguros se encontre, bem como a avaliação efectuada pelo Conselho de
Administração no seu relatório anual, sobre o grau de implementação, efectiva aplicação e
eficácia dos sistemas de gestão de riscos e de controlo interno da Empresa de Seguros.
12. Para este efeito, o revisor deverá planear o seu trabalho de forma a contemplar a necessidade
de verificar, numa base de teste, a razoabilidade e adequacidade das informações prestadas
pelo Conselho de Administração no seu relatório anual, bem como da descrição dos Sistemas
de Gestão de Riscos e de Controlo Interno efectuadas na documentação que formaliza os
mesmos.
13. Neste sentido, como resultado da aplicação do artigo 20.º da Norma Regulamentar Nº
14/2005-R, do ISP, de 29 de Novembro, o revisor deve proceder à análise da documentação
que formaliza os sistemas de gestão de riscos e de controlo interno, do Relatório anual
preparado pelo Conselho de Administração da Empresa e à realização de trabalho de teste em
todas as áreas consideradas materialmente relevantes, incluindo a realização de
“walkthroughs”, revisão dos resultados dos testes aos controlos efectuados pela auditoria
interna e realização de testes independentes aos controlos mais relevantes.
RELATÓRIO DO REVISOR
14. Este trabalho conduziráà emissão de um Parecer de segurança moderada sobre os sistemas
de gestão de riscos e de controlo interno analisados cujo relatório a emitir pelo revisor deverá
ser estruturado segundo a minuta (genericamente abrangente) apresentada como no Apêndice
I desta DRA, com a introdução dos ajustamentos e adaptações que se revelem necessários, em
cada caso concreto.
DISPOSIÇÃO TRANSITÓRIA
15. Excepcionalmente, relativamente ao exercício de 2007, em alternativa à emissão do Parecer
3
Manual do Revisor Oficial de Contas
referido anteriormente e dependendo da fase de implementação dos sistemas de gestão de
riscos e de controlo interno, poderá ser emitido um relatório contendo a descrição factual do
trabalho efectuado, das situações (deficiências) identificadas e as respectivas recomendações.
ENTRADA EM VIGOR
16. A presente DRA aplica-se aos relatórios a emitir em, ou após, 31 de Março de 2008.
Apêndice 1
Minuta do Relatório do Revisor Oficial de Contas sobre os Sistemas de Gestão de Riscos e de
Controlo Interno (parte integrante do relatório do revisor para efeitos de supervisão
prudencial previsto pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros de
Portugal)
Relatório do Revisor Oficial de Contas
Ao
Órgão de Administração ..(a)
da (b)…………………………
INTRODUÇÃO
1.
O presente Relatório é apresentado para os efeitos previstos na alínea b) do artigo 3º da Norma
Regulamentar nº. 10/2006-R, de 24 de Outubro, do Instituto de Seguros de Portugal (ISP) e
insere-se no processo de relato pelo Órgão de Administração (a) da …..(b), ao ISP, sobre os
Sistemas de Gestão de Riscos e de Controlo Interno, datado de ….(c)
RESPONSABILIDADES
2.
É da responsabilidade do Órgão de Administração (a) da …..(b):
i.) A definição, aprovação, revisão periódica e documentação das principais políticas,
estratégias e processos de gestão de riscos e de controlo interno e a preparação do
Relatório Anual sobre a estrutura organizacional e os sistemas de gestão de riscos e de
controlo interno (Relatório), de acordo com os requisitos descritos no artigo 19º. da Norma
Regulamentar nº. 14/2005-R, do ISP, de 29 de Novembro;
ii.) Garantir que a estrutura organizacional existente permite à Empresa de Seguros o
estabelecimento de mecanismos de governação adequados à dimensão, natureza e
complexidade da sua actividade;
iii.) O estabelecimento e manutenção de um sistema de gestão de riscos e de controlo interno
apropriado e eficaz, com o objectivo de garantir, com razoabilidade, a condução ordenada e
eficiente dos negócios realizados pela…..(b), incluindo a aderência às políticas de gestão, a
salvaguarda dos activos, a prevenção e detecção de fraudes e erros, o rigor dos registos
contabilísticos, o cumprimento das leis e dos regulamentos e a preparação, tempestiva, de
informação financeira e prudencial credível.
3.
4
A nossa responsabilidade consiste em analisar o Relatório referido no parágrafo 2 e a
documentação que formaliza as principais políticas, estratégias e processos de gestão de riscos
e de controlo interno, com o objectivo e âmbito explicitados no parágrafo 4, competindo-nos
expressar as nossas conclusões, destinadas ao conhecimento do ISP, em relatório profissional
e independente.
Manual do Revisor Oficial de Contas
OBJECTIVO E ÂMBITO DOS TRABALHOS
4.
A nossa análise dos sistemas de gestão de riscos e de controlo interno foi planeada e
executada com o objectivo de obter um grau de segurança moderada sobre a adequacidade da
implementação e efectiva aplicação das estratégias, políticas e processos identificados nos
documentos que formalizam os princípios de gestão de riscos e de controlo interno nas
seguintes áreas:
(Detalhar as áreas que tenham sido objecto de análise)
5.
O trabalho efectuado abrangeu apenas os seguintes procedimentos:
i)
Apreciámos a informação contida no Relatório sobre a estrutura organizacional e os
sistemas de gestão de riscos e de controlo interno, preparado pelo Conselho de
Administração de…(b);
ii) Desenvolvemos trabalho complementar (face ao efectuado para efeitos de emissão da
Certificação Legal das Contas), ao nível dos procedimentos e controlos nas áreas
identificadas no parágrafo 4, acima. O trabalho efectuado consistiu:
a) Na leitura da documentação que formaliza as principais políticas, estratégias e
processos de gestão de riscos e de controlo interno nestas áreas;
b) Na confirmação do desenho e implementação dos controlos identificados pela Empresa
e mencionados na documentação acima referida, através da realização de entrevistas e
da observação da evidência da execução de tarefas consideradas relevantes; e
c) Na realização, por amostragem, de testes aos principais controlos identificados. Os
procedimentos efectuados nas várias áreas analisadas, identificadas no parágrafo 4,
acima, encontram-se detalhados no Anexo a este Relatório.
RESERVAS
6.
[……………..] [Incluir situações consideradas materialmente relevantes, sem prejuízo de ser
apresentada informação mais detalhada no relatório em anexo]
CONCLUSÃO
7.
Com excepção dos aspectos mencionados nos parágrafos 6 a ….., com base no trabalho
efectuado, o qual se encontra descrito no parágrafo 5, que foi planeado e executado com o
objectivo de obter um grau de segurança moderada, nada chegou ao nosso conhecimento que
nos leve a concluir que, à data a que se refere o Relatório (c), as estratégias, políticas e
processos de gestão de riscos e de controlo interno, não são adequados, em todos os aspectos
materialmente relevantes, aos objectivos estabelecidos na Norma Regulamentar n.º 14/2005-R,
do ISP. No entanto, existem alguns aspectos a melhorar, os quais são apresentados no
relatório em Anexo.
[……………………………………]
OUTRAS CONSIDERAÇÕES
8.
5
Tendo em conta a normal dinâmica de qualquer sistema de gestão de riscos e de controlo
interno, as conclusões apresentadas não deverão ser utilizadas para efectuar qualquer
projecção, para períodos futuros, sobre o grau de implementação dos referidos sistemas, na
medida em que poderão existir alterações nos processos e controlos analisados. Por outro lado,
dadas as limitações inerentes aos sistemas de gestão de riscos e de controlo interno,
Manual do Revisor Oficial de Contas
irregularidades, fraudes ou erros podem ocorrer sem serem detectados.
9.
Este Relatório é emitido somente para informação do Órgão de Administração (a) …. da (b) e
com vista à sua apresentação ao Instituto de Seguros de Portugal, no âmbito da Norma
Regulamentar n.º 14/2005-R, deste organismo, pelo que não pode ser utilizado para qualquer
outra finalidade nem ser distribuído a terceiros sem a nossa prévia autorização por escrito.
_________ (Data)
_________ (Assinatura)
_________ (Nome)
Anexo ao Relatório do Revisor Oficial de Contas sobre os Sistemas de Gestão de Riscos e de
Controlo Interno (parte integrante do relatório do revisor para efeitos de supervisão
prudencial previsto pela Norma Regulamentar n.º 10/2006-R, do Instituto de Seguros de
Portugal) – Descrição do trabalho efectuado e aspectos a melhorar identificados no decurso do
nosso trabalho
LEGENDAS
(a) Identificação do Órgão de Administração
(b) Denominação da Entidade
(c) Incluir a data
6