CONTROLO DE QUALIDADE EXTERNO

 O grau de autoridade tanto pessoal como de escritórios tem (por exemplo, se os escritórios individuais estão autorizados a realizar suas próprias inspeções ou se apenas a sede pode conduzi-los);

 A natureza e a complexidade da prática e organização da empresa;

 Os riscos associados aos clientes da empresa e compromissos específicos.”

No resultado do processo de monitorização, a firma de auditoria deve avaliar se as deficiências observadas indicam que o sistema de controlo de qualidade não está a agir conforme as normas profissionais e legais e se é necessário uma ação corretiva imediata. O nº A51 da ISQC 1 recomenda que as ações corretivas sejam comunicadas aos responsáveis pela formação e desenvolvimento profissional e, se for adequado, que se aplique uma ação disciplinar aos membros da equipa de trabalho que não cumprem as políticas e procedimentos da firma de auditoria. As ações corretivas podem passar por mudanças nas políticas e procedimentos no controlo de qualidade.

Consoante as suas políticas e procedimentos, a firma de auditoria deverá estar atenta a todas as queixas e alegações de que o trabalho realizado não atende às normas e regulamentos profissionais e legais, e de não conformidade do sistema de controlo de qualidade (nº A55 da ISQC 1). As queixas e alegações podem ser feitas por funcionários, clientes ou terceiros e podem ser recebidos por membros da equipa de trabalho ou outro pessoal da firma de auditoria.

A firma de auditoria deve estabelecer políticas e procedimentos que determinem quais as ações apropriadas, no caso de o processo de monitorização indicar que o Relatório de Auditoria deve ser inadequado ou que os procedimentos foram omitidos durante o desempenho do trabalho (nº A52 da ISQC 1). A firma de auditoria deverá comunicar os resultados do processo de monitorização do seu sistema de controlo de qualidade aos seus membros, incluindo o diretor executivo e, se for caso disso, ao conselho de administração, para que sejam tomadas as medidas adequadas.

2.1.8. Documentação do Sistema de Controlo de Qualidade

De acordo com o nº 57 a 59 da ISQC 1, a firma de auditoria estabelece políticas e procedimentos que exigem que a documentação evidencie a operação de cada membro do seu sistema de controlo de qualidade, como a independência, a avaliação de desempenho e os resultados de inspeção de monitorização. A firma de auditoria deve requerer a retenção da documentação por um determinado tempo para poder avaliar a conformidade da empresa. As queixas e alegações devem estar documentadas, bem como as respostas a elas.

2.2. CONTROLO DE QUALIDADE EXTERNO

A Lei nº 148/2015, de 9 de setembro, aprova o Regime Jurídico da Supervisão de Auditoria. Esta lei atribui à CMVM a supervisão pública dos ROC, SROC, auditores, entidades de auditoria de

28

Estados membros e de países terceiros registados em Portugal, incluindo a supervisão final de todas as atividades, procedimentos e sistemas de controlo assegurados pela OROC. De acordo com o nº 4 do artigo 4º da Lei nº 148/2015, a CMVM é responsável por assegurar o controlo de qualidade e os sistemas de inspeção dos ROC e das SROC, sobre auditores que realizem a revisão legal das contas de EIP e a auditores a quem tenham sido feitas denúncias de autoridades nacionais ou estrangeiras e, também, avaliar o desempenho do órgão de fiscalização de EIP8. É, ainda, da competência da CMVM, emitir regulamentos sobre matérias na área em que atua, devendo consultar a OROC para o efeito e instruir e decidir processos de contraordenação, aplicando as devidas sanções.

O controlo de qualidade externo é essencial, pois visa assegurar que todos os ROC e SROC desempenham os seus trabalhos de auditoria de acordo com os requisitos éticos e técnicos da profissão. Deste modo, o controlo de qualidade externo é um elemento relevante para a confiança dos stakeholders na qualidade dos serviços prestados pela empresa de auditoria (Coelho, 2010).

2.2.1. Entidades de interesse público

Com a entrada em vigor da Lei nº 148/2015, o controlo de qualidade dos ROC e ds SROC que realizem revisão legal de contas a EIP passa a ser executado pela CMVM, deixando de ser competência da OROC.

Os ROC, SROC, auditores e entidades de auditoria de Estados membros e de países terceiros que pretendam exercer funções em EIP, além do registo na OROC, devem proceder ao registo na CMVM. Conforme o artigo 6º da Lei nº 148/2015, a CMVM desenvolve, por regulamento, todos os requisitos necessários para o exercício de funções nas EIP. A CMVM apenas recusa o registo se não forem entregues todos os documentos e elementos necessários para o pedido de registo, se tiverem sido prestadas falsas declarações ou se não tiverem sido cumpridos os requisitos relativos à idoneidade, qualificação, experiência profissional e adequação de meios humanos, materiais, financeiros e organizacionais exigíveis para o exercício da atividade.

O ROC ou SROC que realize uma revisão legal de contas de uma EIP deverá apresentar um relatório adicional ao órgão de fiscalização da entidade auditada, o mais tardar, na data de entrega da CLC (artigo 24º da Lei nº 148/2015). O Relatório de Auditoria deve respeitar os requisitos específicos relativos à revisão legal de contas para as EIP, que estão previstos no nº 2 a 4 do artigo 11.º do Regulamento (UE) n.º 537/2014, do Parlamento Europeu e do Conselho, de 16 de abril de 2014. O ROC e SROC debate com o órgão de fiscalização da entidade auditada questões fundamentais relativas à revisão legal de contas, caso seja um pedido do ROC, SROC ou do órgão de fiscalização. O ROC e SROC devem facultar, de imediato, o relatório de auditoria adicional a pedido da CMVM, do órgão de fiscalização ou das autoridades de supervisão e judiciárias.

8Nos termos previstos no artigo 27.º do Regulamento (UE) n.º 537/2014, do Parlamento Europeu e do Conselho, de 16 de abril de 2014.

29

De acordo com o nº 6 do artigo 24º da Lei nº 148/2015, o ROC e a SROC devem comunicar, anualmente, ao órgão de fiscalização da entidade auditada todos os serviços distintos de auditoria prestados à mesma e que os seus sócios e dirigentes são independentes na revisão legal de contas. O ROC e a SROC devem, ainda, examinar com o órgão de fiscalização da entidade auditada as ameaças à sua independência e as salvaguardas aplicadas para atenuar essas ameaças. Segundo o artigo 24º da Lei nº 148/2015, o ROC e a SROC elaboram e divulgam um relatório anual de transparência.

2.2.2. Metodologia do Controlo de Qualidade

Conforme disposto na Lei nº 148/2015, compete à CMVM supervisionar o controlo de qualidade da auditoria programado pela OROC aos ROC e SROC que não realizem revisão legal de contas a EIP. Adicionalmente, a CMVM efetua as inspeções necessárias para evitar e corrigir os casos de exercício incorreto da atividade de auditoria (artigo 40º da Lei nº 148/2015).

Os relatórios de controlo da qualidade de auditoria demonstram a atividade desenvolvida pela CCQ, o qual consiste em planear e monitorizar os controlos de qualidade, destinados aos ROC e SROC, relativamente aos seus exames de demonstrações financeiras referentes ao exercício anterior, bem como controlos realizados por decisão do Conselho Diretivo e o acompanhamento de situações em que, em exercícios anteriores, detetaram observações e recomendações de relevância.

A CCQ é composta por um presidente, que é membro do Conselho Diretivo da OROC, um vice-presidente, que será o responsável técnico e três vogais com experiência relevante nos domínios da revisão legal das contas/auditoria, que serão selecionados pelo Conselho Diretivo (artigo 4º do Regulamento do Controlo de Qualidade - RCQ). De acordo com o artigo 5º do RCQ, compete à CCQ propor ao Conselho Diretivo um plano anual de controlo e promover a sua execução, bem como preparar e submeter o orçamento anual a integrar no orçamento da OROC para aprovação do Conselho Diretivo. A CCQ é também responsável por analisar os dossiês de controlo, que incluem guias de controlo, relatórios de conclusões e recomendações e outros documentos derivados de um controlo efetuado. Os guias de controlo são propostos pela CCQ e, posteriormente, aprovados pelo Conselho Diretivo. Este último tem, ainda, autoridade para homologar o parecer emitido pela CCQ, relativo a cada controlo ou acompanhamento exercido. A CCQ tem poder para definir procedimentos a seguir, no caso de ocorrerem conflitos entre os ROC sujeitos a controlo e os controladores/relatadores. Por solicitação do Conselho Diretivo, a CCQ promove a execução de controlos de qualidade, não constantes do plano anual, a EIP que apresentem algumas deficiências nos seus recursos, nas suas contas ou no cumprimento das normas de auditoria, e ainda, promove as ações necessárias para fornecer informações e outros elementos relacionados com o controlo de auditoria solicitadas pela Autoridade de Supervisão da Auditoria.

A CCQ tem o dever de guardar segredo profissional, ou seja, não divulgar factos, documentos ou informações relacionadas com o controlo de qualidade, a não ser que estejam

30

previstas em lei ou noutro normativo aplicável, e ainda declarar-se impedidos de analisar dossiês ou emitir pareceres relativamente ao controlo, sempre que ponham em causa a sua objetividade, independência, isenção, imparcialidade ou exista conflito de interesses entre os revisores sujeitos a controlo ou com as entidades às quais os dossiês digam respeito (artigo 6º do RCQ).

Os controladores/relatadores são selecionados e propostos pela CCQ e designados pelo Conselho Diretivo, devendo estes possuir experiência relevante, de pelo menos cinco anos nos domínios da revisão legal de contas/auditoria e da informação financeira e disponibilidade para se dedicarem a estas funções setenta horas anuais. A seleção dos candidatos é baseada na avaliação curricular, no resultado de controlos de qualidade efetuados ao ROC candidato, no desempenho como controlador/relatador e outras informações de carácter profissional ou disciplinar que sejam do conhecimento da OROC, bem como no princípio da rotação dos controladores/relatadores e a frequência de ações de formações anuais específicas em matéria de verificações do controlo de qualidade (artigo 7º e 8º do RCQ).

O controlo de qualidade da auditoria envolve a avaliação global da empresa de auditoria, denominada por controlo horizontal. Neste controlo verifica-se se estão a ser cumpridos os requisitos éticos e de independência, os meios humanos utilizados e a implementação do sistema de controlo de qualidade interno. Os ROC e SROC ficam, ainda, sujeitos a um controlo vertical, que passa por verificar se os dossiês de trabalho estão de acordo com o previsto nas normas de auditoria em vigor (nº 1 do artigo 2º do RCQ).

No exercício das suas funções, os controladores/relatadores poderão ter o acesso pleno a diversos documentos e informações dos ROC, tais como a descrição da organização interna e documentação que comprove a forma do exercício de funções, dos meios materiais e humanos disponíveis e o cumprimento nas normas legais e regulamentos; a dossiês de trabalho organizados pelos ROC, no exercício das suas funções, de trabalhos efetuados e das conclusões retiradas e, ainda, a comunicações, relatórios, registos contabilísticos e outros documentos que sejam necessários para o seu trabalho (artigo 10º do RCQ).

Segundo o artigo 16º do RCQ, ao receber o dossiê de controlo pela CCQ, o controlador/relatador deverá obter as informações necessárias sobre a entidade a que respeita junto do ROC e acordar as condições em que será feito o controlo de qualidade na data prevista e comunicada pela Comissão de Controlo de Qualidade. Porém, caso o controlo não seja executado na data definida, o controlador/relatador deverá comunicar à CCQ, para que sejam tomadas as medidas adequadas. O controlador/relatador informará o ROC, no decurso ou no final do controlo, as verificações e as conclusões efetuadas e deverá obter as informações complementares necessárias. Finalizado o prazo de quinze dias, o controlador/relatador deve remeter o dossiê de controlo concluído à CCQ.

A verificação dos dossiês de controlo é baseada nos procedimentos definidos nos guias de controlo. Os guias de controlo e o relatório de conclusões e recomendações deverão incluir as conclusões do controlo de qualidade objetivas e fundamentadas e, ainda, a opinião, por escrito, do ROC sujeito a controlo sobre as conclusões do controlador/relatador.

31

A CMVM pode detetar irregularidades na sua avaliação e, por isso, emite um relatório de supervisão com recomendações ao ROC, à SROC ou à OROC, para que sejam adotadas medidas, de modo a que os seus sistemas estejam de acordo com as normas e regulamentos aplicáveis. Os ROC e as SROC devem aplicar as recomendações que lhe foram dirigidas e, no prazo de oito dias, comunicar à CMVM ou à OROC como é que as aplicaram. Caso contrário, ficam sujeitos às sanções aplicáveis pela prática das infrações identificadas e não regularizadas (artigo 42º da Lei nº 148/2015).

2.3.3. Supervisão

Para assegurar uma adequada supervisão da auditoria, a CMVM pode solicitar quaisquer informações à OROC, bem como dar ordens e recomendações (nº 2 do artigo 25º da Lei nº 148/2015). De acordo com o nº 8 do artigo 25º da Lei nº 148/2015, caso haja necessidade, a CMVM pode iniciar e conduzir ações de controlo de qualidade junto dos ROC e SROC e tomar as medidas adequadas perante as conclusões, sem retirar a competência, atribuída por lei, à OROC. Sempre que a CMVM tome conhecimento de alguma infração, no seu exercício de supervisão de auditoria, esta deve ser comunicada às autoridades competentes.

As ações de inspeção solicitadas por autoridades competentes de outros Estados membros são conduzidas pela CMVM, podendo os respetivos representantes ou mandatários acompanhar essas mesmas ações. Estas ações, segundo o nº 6 do artigo 25º da Lei nº 148/2015, apenas podem ser recusadas quando:

 A inspeção aos ROC ou SROC possa afetar, de modo negativo, a soberania, a segurança

ou a ordem pública portuguesas ou violar regras de segurança nacional;

 Já tiverem sido iniciados processos judiciais relativamente às mesmas medidas e contra os mesmos ROC ou SROC perante as autoridades nacionais;

 Tiver sido proferida, em Portugal, sentença transitada em julgado relativamente às mesmas medidas e contra os mesmos ROC ou SROC.

A CMVM também pode solicitar a realização de ações de controlo de qualidade por autoridades competentes de outro Estado membro no território deste último (nº 7 do artigo 25º da Lei nº 148/2015). Segundo o nº 2 do artigo 27º da Lei nº 148/2015, os documentos de trabalho obtidos pela CMVM junto dos ROC ou de SROC, bem como os relatórios de controlo de qualidade e de inspeções relacionados com as revisões ou auditorias, apenas podem ser transmitidos, nos termos da lei, às autoridades competentes de um país terceiro quando:

a) Esses documentos se relacionem com a revisão ou auditoria de entidades que tenham emitido valores mobiliários no país terceiro que solicita a transmissão ou façam parte de um grupo que publica contas consolidadas legais nesse país;

b) A transmissão seja realizada através da CMVM;

c) As autoridades competentes do país terceiro em causa satisfaçam os requisitos considerados adequados, nos termos que sejam definidos por decisão da Comissão Europeia;

32

d) Tenham sido celebrados acordos de cooperação com a autoridade competente requerente dessa informação, com base na reciprocidade;

e) A transmissão de dados pessoais se processe nos termos da lei.”

A CMVM presta a autoridades competentes de outros Estado Membros, em prazo razoável, todas as informações relevantes em matéria de supervisão de auditoria (nº 1 do artigo 28º da lei nº 148/2015).

Conforme o nº 2 e nº 3 do artigo 32º da Lei nº 148/2015, a CMVM desenvolve, ainda, supervisões de auditoria, de modo a prevenir e detetar conflitos de interesses em matéria de supervisão dos emitentes, dos produtos financeiros e do mercado financeiro. Na supervisão da auditoria, a CMVM utiliza os mecanismos e instrumentos necessários à instrução e transmissão de processos e procedimentos internos previstos no regulamento interno, bem como a articulação entre órgãos da CMVM e o departamento de supervisão da auditoria e as restrições de partilha de informação entre departamentos da CMVM.

Nos termos do artigo 33º da Lei nº 148/2015, o conselho de administração da CMVM elege um dos seus membros para o pelouro da supervisão da auditoria, a este último não podem ser atribuídos outros pelouros de supervisão ou de contencioso. Segundo o artigo 34º da Lei nº 148/2015, o responsável pelo pelouro da supervisão da auditoria apresenta, sob proposta, as matérias relacionadas com a supervisão, sendo posteriormente analisadas pelo conselho de administração. Caso o conselho de administração seja contra a proposta ou parecer, este deverá fundamentar a sua posição, em ata. O conselho geral de supervisão de auditoria, previsto no artigo 35º da Lei nº 148/2015, é composto por:

 O presidente do conselho geral de supervisão de auditoria, designado pelo membro do Governo responsável pela área das finanças de entre personalidades de reconhecido mérito e conhecimentos em matéria de auditoria;

 O membro do conselho de administração da CMVM responsável pelo pelouro de supervisão

de auditoria;

 Um membro do conselho de administração do Banco de Portugal, a designar por este;

 Um membro do conselho de administração da Autoridade de Supervisão de Seguros e Fundos de Pensões, a designar por esta;

 Um representante da Inspeção Geral de Finanças, designado por esta, de entre os subinspetores gerais.

Ao Conselho Geral de Supervisão de Auditoria (CGSA) compete: (i) emitir parecer em matérias relacionadas com a supervisão de auditoria previstas na lei e regulamento, (ii) ter opinião em projetos de regulamento que contenham normas com eficácia externa, (iii) aprovar o regime interno e (iv) avaliar o desempenho da supervisão da auditoria e do quadro legal aplicável. As reuniões do CGSA devem ser realizadas trimestralmente, podendo ser convocadas, a título extraordinário, a todo o momento, se o presidente do CGSA assim o pretender. O presidente do CGSA pode convidar, para as reuniões, personalidades ou representantes de instituições, cujo contributo considere importante para as matérias a apreciar em cada reunião, devendo estes, ter segredo profissional e não direito ao voto. Cada reunião deve ter a respetiva ata e esta deve ser

33

devidamente assinada. Sempre que considere necessário, a CMVM pode recorrer a peritos, nomeadamente, em matéria bancária e seguradora, devendo estes corresponder a certos requisitos que a auditoria exige, tal como formação profissional adequada e específica em controlo de qualidade, experiência em revisão legal de contas e da informação financeira e inexistência de conflito de interesses entre os peritos e o ROC e SROC em causa, artigo 37º da Lei nº 148/2015.

A CMVM publica anualmente um relatório de transparência, no seu sítio da internet, no máximo, três meses após o termo de cada exercício financeiro, onde fica disponível por, pelo menos, cinco anos. A CMVM assegura a sua transparência, publicando os programas de trabalho e relatórios de atividade anuais, um relatório anual sobre os resultados do controlo de qualidade e, ainda, situações identificadas e conclusões retiradas de inspeções (artigo 39º da Lei nº 148/2015).

2.3.4. Regulamentação

De acordo com o artigo 44º da Lei nº 148/2015, a CMVM elabora regulamentos de matérias relacionadas com a auditoria, designadamente estes:

 Troca de informações entre a OROC e a CMVM;

 Organização e funcionamento do CGSA;

 Cumprimento de deveres relativos ao exercício da atividade de auditoria;

 Deveres de informação pelas EIP à CMVM;

 Sistemas de controlo de qualidade e inspeções;

 Processo de registo e averbamentos ao registo de ROC, SROC, entidades de auditoria de

outros Estados membros, auditores e entidades de auditoria de países terceiros;

 Taxas;

 Procedimentos específicos para a receção e acompanhamento da comunicação de

infrações;

 Condições de partilha de informação nos planos interno e externo;

 Avaliação do desempenho do órgão de fiscalização de EIP.

A OROC também pode estabelecer normas, em matéria que lhe é atribuída, desde que não vão contra os regulamentos de supervisão de auditoria emitidos pela CMVM.

2.3.5. Regime Sancionatório

O artigo 45º e 48º da Lei nº 148/2015 informam que o incumprimento dos deveres relacionados com a auditoria pode constituir contraordenações, puníveis com coima ou, até mesmo, sanções acessórias. A violação de deveres tais como, a emissão da CLC, a independência, o segredo profissional e o registo na CMVM ou na OROC são contraordenações consideradas muito graves, puníveis com coima entre 25.000€ e 5.000.000€. É constituída uma contraordenação grave, com coima entre 10.000€ e 2.500.000€, a violação das normas e regulamentos de auditoria aplicáveis, do dever de prestação de contas ou a prestação de informações falsas, bem como dos

34

deveres de informação, fiscalização, acompanhamento, de verificação do cumprimento dos requisitos de independência e de seleção de ROC e SROC ou de outros deveres imputáveis ao órgão de fiscalização ou seus membros. O não cumprimento dos deveres de comunicação previstos na lei e de publicação de relatórios anuais de transparência são considerados contraordenações leves, puníveis com coima entre 2.500€ e 500.000€. Podem, ainda, ser aplicadas sanções acessórias, como:

a) Apreensão e perda do objeto da infração, incluindo o produto do benefício obtido pelo infrator