A Ordem
Serviços Regionais do Norte
Ética e Deontologia
Acesso à Profissão
Membros da Ordem
Supervisão e Qualidade
Publicações
Departamento de Formação
Departamento Técnico
Normativo Técnico
Legislação Comunitária
Biblioteca
Notícias
Protocolos e Outras Divulgações
Links com Relevância para a Profissão
Contactos
Área Reservada
X Congresso
XI Congresso
XII Congresso
XIII Congresso
Information about OROC
e-Learning





Revista


30

Julho/Setembro de 2005
AUDITORIA

Num quadro marcado pela intensidade das mudanças, em que é difícil definirmos tendências, a gestão de risco é uma actividade cada vez mais complexa e exigente. A criação de novos produtos e serviços a preços muito competitivos, a que se associam a crescente globalização do negócio e a inovação  tecnológica são factores com forte influência na estrutura de risco dos Bancos.

Neste quadro actual de complexidade e exigência, em que a gestão de risco é tão importante quanto a criação de novos produtos e serviços, destaca-se, nos últimos anos, o crescimento do risco operacional, cujo impacto na estabilidade da actividade bancária impõe a implementação de medidas adequadas de gestão do risco operacional. A Auditoria Interna pode contribuir de forma muito significativa para reduzir os riscos associados ao exercício da actividade bancária, nomeadamente adoptando uma atitude proactiva na análise do risco operacional e contribuindo com propostas de acções correctivas que permitam minimizar a exposição ao risco. Consequentemente, a Auditoria Interna deve ser encarada como uma componente do negócio e por integração no mesmo negócio, que permite aos responsáveis agir com mais segurança e controlar com mais conhecimento. O propósito deste paper é precisamente indagar acerca do papel da Auditoria Interna na gestão do risco operacional da actividade bancária, nomeadamente aferir a posição das autoridades de supervisão bancária relativamente a este tema.

Risco Operacional - Conceito e categorias de risco

Para o IIA (2004a:19), o risco é “a possibilidade da ocorrência de um evento que tenha um impacte sobre o alcance de objectivos. O risco é medido em termos de impacte e possibilidade de ocorrência”. Assim, o risco aparece definido em função da perda e probabilidade, sendo que quanto maior é a probabilidade de perda maior é o risco. O BCBS 1 (2003a:120) definiu risco operacional como sendo “o risco de perdas resultantes de falhas ou inadequação de processos internos, pessoas e sistemas ou devido a factores externos”. Contudo, o referido Comité reconhece que risco operacional é um termo com diversos significados dentro da actividade bancária, pelo que para fins internos os bancos deverão adoptar as suas próprias definições.

As categorias de risco identificadas pelo BCBS (2003b) incluem fraudes internas, fraudes externas, relações laborais, práticas comerciais e de negócio, danos em activos físicos, falhas de sistemas e interrupção de negócio e falhas de execução, em suma, são várias as categorias de risco operacional identificadas com forte potencial de resultarem em perdas substanciais e consequentemente afectarem a estabilidade da actividade bancária, pelo que a necessidade de medir
e gerir o risco operacional constitui uma das principais novidades do novo acordo de Basileia (Basileia II)

Basileia II - O enfoque na gestão do risco operacional

A estrutura do novo acordo de Basileia baseiase em requisitos mínimos de fundos próprios (Pilar I), processo de supervisão (Pilar II) e disciplina de mercado (Pilar III). A combinação destes elementos pretende assegurar a estabilidade do sistema financeiro internacional. Do conjunto de objectivos do novo acordo são de destacar a obrigação de manter uma percentagem mínima dos fundos próprios(capital mínimo imposto pelo regulador, que serve de caução e responde por eventuais perdas) destinados a cobrir o risco operacional e a tentativa de aproximar os fundos próprios dos riscos tomados pelos bancos, afastando-se do conceito de regras simples e iguais para todos os concorrentes, o que vem incentivar os Bancos a fortalecer os sistemas de controlo e gestão de risco.

A maior flexibilidade das regras apresentadas pelo novo acordo garante maior importância ao papel exercido pelas autoridades de supervisão. Neste contexto, foi introduzido o segundo pilar com o objectivo de assegurar que os Bancos mantêm capital adequado aos seus riscos e estimular o desenvolvimento e o uso de técnicas de gestão de riscos.

Assim, cabe aos Bancos o desenvolvimento de processos para avaliarem a adequação do seu capital ao perfil de riscos assumidos. Às autoridades de supervisão compete examinar e analisar as avaliações e estratégias de adequação de capital feitas pelos bancos. A introdução da disciplina de mercado como o terceiro pilar do Novo Acordo visa exigir dos bancos uma política de divulgação de informações sobre os riscos enfrentados e sobre as técnicas utilizadas para o seu acompanhamento. Conclui-se que apesar do Novo Acordo conceder mais liberdade aos Bancos para cálculo dos
fundos próprios, reforçam-se os mecanismos de regulação bancária e de disciplina de mercado sobre a gestão dos Bancos.

Gestão de risco e Auditoria Interna

De acordo com o COSO2 (2004:4), Gestão de Risco é “um processo desenvolvido pela Administração, Gestão e outras pessoas, aplicado na definição estratégica ao longo da organização, desenhado para identificar potenciais eventos que podem afectar a entidade, e gerir os riscos para níveis aceitáveis, fornecendo uma garantia razoável de que os objectivos da organização serão alcançados.” No contexto actual de forte complexidade e desregulamentação, o crescimento dos riscos que ameaçam os objectivos impõe a implementação de medidas adequadas de gestão do risco.

O sector bancário é sem duvida um dos sectores onde impera grande competitividade e turbulência, pelo que o incremento do risco operacional motivou a que o BCBS publicasse recentemente normas específicas de gestão do risco operacional, que deverão ser atendidas pela actividade bancária. As organizações existem para alcançar os objectivos planeados. Tais objectivos nem sempre são concretizados, na medida em que os mesmos têm que ser atingidos num contexto de ambiente de risco. Os gestores têm necessidade de identificar, gerir e controlar os riscos que ameaçam os objectivos. A função de Auditoria Interna deverá contribuir para examinar e reportar os efeitos da exposição aos riscos.

O papel da Auditoria Interna na gestão do risco operacional

O papel da Auditoria Interna no processo de Gestão de Risco é um dos assuntos controversos da actualidade, pelo que são consideráveis os debates acerca da referida matéria. Tal facto levou a que o IIA, em coordenação com o IIA – UK & Ireland, emitisse recentemente um position paper para esclarecer a sua posição acerca do papel da Auditoria Interna nas organizações com gestão de risco. De acordo com o IIA (2004b:1), “o principal papel da Auditoria Interna no processo de gestão de risco é fornecer segurança objectiva acerca da eficácia das actividades de gestão de risco das organizações, contribuir para assegurar que os principais riscos do negócio estão a ser geridos de forma apropriada e que os sistema de controlo interno estão a funcionar eficazmente.”

De acordo com o BCBS (2003b: Princípio 2), “o Conselho de Administração deverá assegurar que o framework de gestão do risco operacional é sujeito a efectivas e compreensivas auditorias internas  realizadas por pessoal independente, devidamente instruído e competente.” Tal significa que a Auditoria Interna deve assumir um papel activo na avaliação do processo de gestão do risco operacional.

De forma a assegurar a independência, o BCBS (2003b: Princípio 2) acrescenta ainda que “a função de Auditoria Interna não deverá ser directamente responsável pela gestão do risco operacional.” Não obstante, o BCBS (2003b) reconhece que a função de auditoria interna, inicialmente, seja responsável por desenvolver um programa de gestão do risco operacional, transferindo oportunamente a responsabilidade pela gestão do risco operacional para outra unidade específica de gestão de riscos.

Adicionalmente, em relação à solvabilidade, o BCBS (2001: Princípio 10) declara explicitamente que, “a Auditoria Interna deverá levar a cabo regularmente uma revisão independente do sistema de gestão de risco desenvolvido para relacionar o risco com o nível de capital dos Bancos e o método estabelecido para controlar a conformidade com as politicas internas de capital.” O departamento de Auditoria Interna é então considerado como uma unidade qualificada para realizar as avaliações dos fundos próprios dos Bancos e a supervisão dos seus controlos internos.

Conclusão

Num quadro marcado pelo forte crescimento e complexidade do risco operacional, a que se associa a obrigação, imposta pelo Novo Acordo de Basileia, de medir e gerir o risco operacional, os Bancos que tiverem técnicas avançadas de gestão de risco irão aumentar as suas vantagens competitivas sobre os outros menos sofisticados, uma vez que ao reduzirem os fundos próprios para fazer face a riscos operacionais, maior será o capital a ser utilizado em outras operações, facilitando o crescimento
e aumentando os lucros. Assim, mitigar o maior número possível de riscos constitui meta tão importante quanto captar novos negócios e oportunidades de crescimento.

A experiência dos auditores internos na prevenção e detecção de riscos situa o departamento de Auditoria Interna num lugar privilegiado para contribuir de forma decisiva para um processo eficaz de gestão do risco operacional, pelo que o Basel Committee on Banking Supervision, como entidade de supervisão bancária, admite que a Auditoria Interna para além da função de avaliação do risco operacional, assuma um papel activo na implantação de um programa de gestão de risco operacional.

Bibliografia

Aerts, L. (2001), “A Framework for Managing Operational Risk”, The Internal Auditor, August: 53-59.

Alzuela, J. M. B. (2003), “La Gestión de riesgos en entidades financieras”, Partida Doble, Diciembre: 62-65.

BCBS - Basel Committee on Banking Supervision (2001), “Internal Audit in Banks and the Supervisor’s relationship with Auditors”, BCBS.

BCBS - Basel Committee on Banking Supervision (2003a), “The New Basel Capital Accord”, BCBS.

BCBS - Basel Committee on Banking Supervision (2003b), “Sound Practices for the Management and Supervision of Operational Risk”, BCBS.

COSO - Committee of Sponsoring Organizations of the Treadway Commission (2004), “Enterprise Risk Management – Integrated Framework”, COSO.

IIA – The Institute of Internal Auditors (2004a), “Standards for the Professional practice of internal auditing”, The Institute of Internal Auditors.

IIA - Institute Internal Auditors (2004b), “The Role of Internal Auditing in Enterprise-wide Risk Management”, The Institute of Internal Auditors.

Rodrigo, J. A. A. & Sánchez, H. M. (2004), “La Auditoría Interna y el riesgo operativo: Estudio en las cajas de ahorros”,

Revista AECA, Octubre-Diciembre: 33-37.

Notas

(1) BCBS – Basel Committee on Banking Supervision Grupo de trabalho constituído por vários bancos centrais e entidades de supervisão bancária.

(2) COSO – The Committee of Sponsoring Organizations of the Treadway Commission Organização do sector privado dedicada a melhorar a qualidade dos Relatórios financeiros ao longo da ética do negócio, efectivo controlo interno e governação.

Nuno Castanheira


« voltar