Serviços

Home Serviços Risk and Assurance

Risk and Assurance

Em um contexto desafiante em que eventos imprevisíveis podem ter impacto direto nas organizações, a confiança, a transparência e a capacidade de adaptação tornaram-se fundamentais para a sustentabilidade dos negócios.

Na PKF acreditamos que é possível preparar as organizações para enfrentar os riscos da sua atividade e até convertê-los em oportunidades de crescimento.

A nossa abordagem, centrada nas pessoas e no conhecimento, alia independência e rigor técnico a uma forte orientação para resultados. Atuamos com uma estrutura integrada que nos permite trabalhar de forma coesa e eficaz, combinando competências multidisciplinares em controlo interno, gestão de risco, compliance e sistemas de informação.

No âmbito de Controlo Interno, apoiamos as organizações através da realização de avaliações independentes e sistemáticas aos processos de negócio. Suportamos a elaboração e execução do Plano de Auditoria Interna, avaliamos a cultura de controlo, analisamos o sistema de controlo interno, efetuamos testes de conformidade, executamos ações de auditoria interna (incluindo temas específicos como cibersegurança, ESG ou fraude), e apoiamos na criação ou transformação da Função de auditoria interna.

Na área de Gestão de Risco ajudamos as organizações a transformar incertezas em vantagens competitivas. Desenhamos e implementamos soluções práticas de gestão de risco e controlo interno, sempre adaptadas à realidade e complexidade de cada negócio. Desenvolvemos a Política de gestão de risco, elaboramos a matriz de risco e ainda suportamos a Função de Gestão de risco nas suas atividades de monitorização. Implementamos ainda uma solução GRC integrada de forma a incluir a matriz de risco e as atividades de monitorização e acompanhamento numa só aplicação.

Por fim, em Compliance, apoiamos as organizações na identificação, implementação e monitorização de mecanismos que asseguram o cumprimento das obrigações legais, regulamentares e internas. Desenvolvemos a avaliação e implementação de programas de compliance (incluindo prevenção de branqueamento de capitais e financiamento do terrorismo), mapeamento e monitorização de riscos regulatórios, revisão de políticas e procedimentos, análise de integridade de terceiros, ações de sensibilização e formação, e apoio na criação ou maturação da Função de Compliance. Combinamos uma abordagem prática, com um profundo conhecimento dos requisitos específicos de setores regulados, promovendo uma cultura de integridade e transparência organizacional.

A nossa equipa de Risk & Assurance Services possui uma vasta experiência em projetos desenvolvidos para entidades supervisionadas pelo BdP, CMVM e ASF, mas também atuamos em organizações de outros setores e geografias. Beneficiamos da especialização técnica local e do suporte da rede internacional PKF, presente em mais de 150 países.

Enquanto parceiros de confiança, partilhamos conhecimento, promovemos o desafio construtivo e cultivamos relações de proximidade baseadas no respeito mútuo. O nosso objetivo é claro: garantir que os serviços que prestamos criam valor sustentável para os nossos Clientes.

Neste sentido, prestamos diversos serviços de Auditoria e Consultoria, entre os quais destacamos:

  • Elaboração e implementação de Políticas, Manuais e Regulamento de Auditoria interna
  • Definição do Plano Anual de Auditoria Interna
  • Implementação e/ou revisão de frameworks de controlo interno
  • Execução de ações de auditoria interna
  • Revisão e otimização de processos
  • Revisão do sistema de controlo interno (áreas específicas)
  • Avaliação da Função de Auditoria Interna

AVISO Nº3/2020 DO BANCO DE PORTUGAL:

Avaliações independentes previstas no Aviso n.º 3/2020 do Banco de Portugal que podem ser efetuadas pela nossa equipa:

  1. Avaliação da conduta e valores da Instituição, incluindo o próprio Órgão de Administração e os seus comités (Artigo 3º n.º 2 do Aviso n.º 3/2020 do BdP)
  2. Avaliação da conduta e valores do Órgão de Fiscalização (Artigo 3º n.º 2 do Aviso n.º 3/2020 do BdP)
  3. Avaliação da adequação dos processos de obtenção, produção e tratamento de informação implementados na Instituição, bem como mecanismos de controlo com vista a garantir que toda a informação produzida é fiável, íntegra, consistente, completa, atual, tempestiva, acessível e granular (Artigo 29º nº 7 do Aviso n.º 3/2020 do BdP)
  4. Avaliação da conformidade dos fluxos de informação (Artigo 30º n.º 4 do Aviso n.º 3/2020 do BdP)
  5. Avaliação da adequação e a eficácia da Função de Auditoria Interna (Artigo 32º nº 8 do Aviso n.º 3/2020 do BdP)
  6. Emissão de Relatório de suporte apoio à opinião do Órgão de Fiscalização previsto no Artigo 56º n.º 1 do Aviso n.º 3/2020 do BdP, que engloba:

                     i.        Opinião clara, detalhada e fundamentada, expressa pela positiva, sobre a adequação e eficácia da cultura organizacional e dos sistemas de governo e de controlo interno da Instituição, no âmbito das responsabilidades atribuídas por lei ao Órgão de Fiscalização, que pondere, à data de referência, designadamente, os impactos atuais ou potenciais das deficiências que se mantenham em aberto

                   ii.        Apreciação sobre o estado de concretização das medidas definidas no período de referência para corrigir as deficiências detetadas, incluindo as deficiências do sistema de controlo financeiro interno e do sistema de contabilidade reportadas pelo Revisor Oficial de Contas, nos termos da alínea j) do n.º 2 do artigo 11.º do Regulamento (UE) n.º 537/2014 ou no âmbito de outras atividades por este realizadas, ou identificadas por outras entidades externas à Instituição, incluindo autoridades de supervisão

                  iii.        Opinião sobre a qualidade do desempenho e adequada independência das funções de controlo interno, incluindo as tarefas operacionais que se encontrem subcontratadas, nos termos do artigo 36.º

                 iv.        Declaração sobre a fiabilidade dos processos de preparação de reportes prudenciais e financeiros, incluindo os efetuados ao abrigo do Regulamento de Execução (UE) n.º 680/2014, da Comissão, de 16 de abril de 2014, no período de referência

                   v.        Declaração sobre a fiabilidade dos processos de preparação de informação divulgada ao público pela Instituição ao abrigo da legislação e regulamentação aplicáveis, incluindo a informação financeira e prudencial

                 vi.        Declaração sobre o adequado cumprimento, pela Instituição, no período de referência, de todos os deveres de divulgação ao público, que resultem de legislação e regulamentação aplicáveis e que respeitem às matérias previstas no presente Aviso

  • Outsourcing das responsabilidades da Função de Risco
  • Elaboração e apoio na implementação de Políticas e Manuais relacionados com a Função de Gestão de Risco
  • Definição do Plano de Atividades
  • Análise abrangente dos riscos internos e externos, incluindo a sua identificação, análise, avaliação, mitigação, monitorização e comunicação
  • Elaboração da metriz de risco e desenvolvimento de estratégias de gestão de risco
  • Revisão do modelo de governance e do sistema de controlo interno
  • Implementação de solução GRC

  • Outsourcing das responsabilidades da Função de Compliance
  • Elaboração e apoio na implementação de Políticas e Manuais
  • Definição do Plano de Atividades
  • Gap Analysis para a identificação de obrigações e avaliação de exposição a riscos de incumprimento regulamentar
  • Elaboração de check list de responsabilidades regulamentares da Sociedade
  • Apoio à implementação do plano de ação de deficiências abertas à Função de Compliance

PREVENÇÃO DE BRANQUEAMENTO DE CAPITAIS E FINANCIAMENTO DO TERRORISMO

  • Criação e implementação de Políticas e manuais de PBCFT
  • Testes de suporte à elaboração do Parecer do Órgão de Fiscalização para emissão do Relatório de Prevenção de Branqueamento de Capitais e Financiamento do Terrorismo anual para entidades supervisionadas pelo BdP
  • Testes de eficácia (Artigo 9º do Aviso nº1/2022 do BdP
  • Testes de suporte à emissão do Relatório de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo para entidades supervisionadas pela CMVM;
  • Testes de eficácia (Artigo 5º do Regulamento 2/2020 da CMVM)
  • Avaliação da conformidade dos Manuais e Políticas internas com as disposições legais estabelecidas pela Lei n.º 83/2017, Aviso nº1/2022 do BdP e Regulamento n.º 2/2020 da CMVM
  • Auditoria à implementação de recomendações resultantes de auditorias especiais do BdP (Determinações Específicas e Medidas Supervisivas, por exemplo)
  • Apoio à implementação do plano de ação de deficiências abertas no âmbito de PBCFT
  • Avaliação do Modelo de Gestão de Risco de Prevenção de BCFT quanto à adequação e efetividade do sistema de controlo interno na sua capacidade de cumprimento dos deveres preventivos.

 

 

Equipa Sénior

Rafael Nunes
Head of Risk and Assurance Services
rafael.nunes@pkf.pt
+351 925 324 810

O Rafael Nunes é atualmente Head of Risk & Assurance na PKF Portugal, acumulando uma vasta experiência nas áreas de auditoria interna, gestão de riscos e compliance. Está ainda particularmente envolvido em temas como governance e prevenção de branqueamento de capitais e financiamento do terrorismo, implementando sistemas de controlo interno e cultura de compliance nas organizações.

Tem também desenvolvido e promovido webinars e Seminários sobre "Global Internal Audit Standards" e “Alterações ao Aviso n.º 3/2020 do BdP”, destacando as mudanças normativas e melhores práticas globais em auditoria interna e controlo interno.

A nível académico, formou-se no ISEG – Lisbon School of Economics & Management, onde adquiriu sólida base em gestão e controlo interno.