Diário da República n.º 165, Série II, de 2018-08-28
Regulamento da CMVM n.º 4/2018, de 28 de agosto
Regulamento do controlo de qualidade de auditoria
Comissão do Mercado de Valores Mobiliários
Diploma
Regulamento sobre o controlo de qualidade de auditoria a exercer pela Ordem dos Revisores Oficias de Contas
Preâmbulo
Regulamento sobre o controlo de qualidade de auditoria a exercer pela Ordem dos Revisores Oficias de Contas
Em concretização do Regime Jurídico da Supervisão de Auditoria (RJSA), aprovado pela Lei n.º 148/2015, de 9 de setembro, o presente regulamento rege o controlo de qualidade de auditoria exercido pela Ordem dos Revisores Oficiais de Contas (OROC), sobre auditores que auditem entidades que não se qualifiquem como entidades de interesse público (EIP).
A Comissão do Mercado de Valores Mobiliários (CMVM) tem competências que lhe são atribuídas pela lei europeia e nacional e que são indelegáveis e inderrogáveis no que respeita aos auditores de entidades de interesse público, cujo regime não é prejudicado pelo presente regulamento.
É este, nomeadamente, o caso da alínea a) do n.º 4 do artigo 4.º, do n.º 1 do artigo 40.º e do artigo 41.º do RJSA. Cabe à CMVM a supervisão final do controlo de qualidade exercido pela OROC nos termos do artigo 69.º do Estatuto da OROC (EOROC), aprovado pela Lei n.º 140/2015, de 7 de setembro, e do n.º 2 do artigo 4.º e do n.º 8 do artigo 25.º do RJSA. O presente regulamento visa, nesse enquadramento, definir os elementos mínimos a integrar pela OROC no seu controlo de qualidade de auditoria, combinando a autonomia necessária da OROC com a fixação de elementos que permitam à CMVM exercer o seu mandato.
Importa notar que a consagração de uma supervisão pública da auditoria não visa a substituição de controlos mas o seu reforço, sendo que o intuito deste novo esforço normativo e organizacional foi o de construir sobre as bases previamente existentes, fazendo evoluir os instrumentos disponíveis no quadro nacional e, assim, propiciar um reforço da qualidade da supervisão no setor.
O conjunto de regras estabelecido no presente Regulamento tem, assim, na sua base, o regime até aqui vigente e definido pela OROC, todavia ajustado em função do novo enquadramento legal.
O regime regulamentar até ao momento vigente e consagrado nos artigos 2.º e 3.º do Regulamento do Conselho Nacional de Supervisão de Auditoria (CNSA) n.º 654/2010, de 30 de julho, impunha uma apreciação prévia do CNSA quanto ao planeamento do controlo de qualidade realizado no âmbito da OROC. A opção do presente regulamento foi a de prescindir dessa apreciação prévia, substituindo-a por um quadro de clara definição dos objetivos visados com o controlo de qualidade, sem interferir com a forma como a OROC se organiza para levar a cabo os objetivos fixados.
Para as soluções adotadas no presente Regulamento foram também tidos em conta os contributos recebidos no âmbito da Consulta Pública da CMVM n.º 4/2016.
Foi consultada a OROC, em conformidade com o disposto na alínea c) do n.º 4 do artigo 4.º e no n.º 1 do artigo 44.º do RJSA.
Assim,
Ao abrigo do disposto na alínea c) do n.º 4 do artigo 4.º e na alínea e) do n.º 1 do artigo 44.º do Regime Jurídico da Supervisão de Auditoria, aprovado pela Lei n.º 148/2015, de 9 de setembro, nas alíneas a) e b) do n.º 1 do artigo 353.º e no n.º 1 do artigo 369.º do Código dos Valores Mobiliários, na alínea r) do artigo 12.º dos Estatutos da Comissão do Mercado de Valores Mobiliários, aprovados pelo Decreto-Lei n.º 5/2015, de 8 de janeiro, e do artigo 41.º da Lei-Quadro das Entidades Reguladoras, aprovada pela Lei n.º 67/2013, de 28 de agosto, o Conselho de Administração da Comissão do Mercado de Valores Mobiliários aprova o seguinte regulamento:
ANEXO I - Planeamento
Quanto aos nomes dos ficheiros:
| Conteúdo | Nomenclatura | ||
|---|---|---|---|
| Designação, seleção e numeração | Ficheiro de dados | DPINNNNNNEEEEZZAAAAMMDD.dat | ‘DPI’, ‘PAP’, ‘PDC’ e ‘PDS’identificam a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘ZZ’ algarismos que correspondem à versão do plano. ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Deliberação de aprovação | Ficheiro de texto | PAPNNNNNNEEEEZZAAAAMMDD.pdf | |
| Descrição de critérios | Ficheiro de texto | PDCNNNNNNEEEEZZAAAAMMDD.pdf | |
| Prazos e deveres | Ficheiro de texto | PDSNNNNNNEEEEZZAAAAMMDD.pdf | |
| Modelos das guias de controlo horizontal | Ficheiro de texto | PGHNNNNNNEEEESSZZAAAAMMDD.pdf | ‘PGH’ e ‘PGV’ identificam a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘ZZ’ algarismos que correspondem à versão do plano. ‘SS’ algarismo que corresponde à sequência do guia de controlo. ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Modelos das guias de controlo vertical | Ficheiro de texto | PGVNNNNNNEEEESSZZAAAAMMDD.pdf | |
Quanto ao conteúdo do ficheiro de dados:
Rubrica 1 = R01 (Campo 1): Informação que identifica os auditores controlados bem como a extensão do controlo a efetuar, tendo no primeiro campo o valor “R01", seguido dos seguintes campos:
N.º processo (Campo 2): Campo de preenchimento obrigatório com numeração sequencial atribuída anualmente a cada auditor controlado.
Deverá ter dimensão fixa de 7 dígitos, com o formato EEEEPPP, em que EEEE identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador e PPP identifica o número sequencial nesse ano.
Auditor (Campo 3): Campo de preenchimento obrigatório que identifica o número de registo na CMVM do auditor controlado.
Tipo de Controlo (Campo 4): Campo de preenchimento obrigatório que indica o tipo de controlo a efetuar em cada processo, sendo preenchido com um dos seguintes códigos:
H – Apenas controlo horizontal
V – Apenas controlo vertical
A – Controlo vertical e horizontal
Fundamentação (Campo 5): Campo de preenchimento obrigatório caso não seja planeado executar um dos tipos de controlo, horizontal ou vertical, com a respetiva justificação.
Rubrica 2 = R02 (Campo 1): Informação que identifica por processo o controlador-relator designado para a execução do controlo horizontal, tendo no primeiro campo o valor “R02", seguido dos seguintes campos:
N.º processo (Campo 2): Campo de preenchimento obrigatório com numeração sequencial atribuída anualmente a cada auditor controlado.
Deverá ter dimensão fixa de 7 dígitos, com o formato EEEEPPP, em que EEEE identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador e PPP identifica o número sequencial nesse ano
Controlador (Campo 3): Campo que identifica o número de inscrição na OROC do controlador-relator responsável pelo controlo horizontal naquele ano.
Rubrica 3 = R03 (Campo 1): Informação que identifica os dossiês selecionados por processo, bem como o controlador-relator designado para a execução do controlo vertical, tendo no primeiro campo o valor “R03", seguido dos seguintes campos:
N.º processo (Campo 2): Campo de preenchimento obrigatório com numeração sequencial atribuída anualmente a cada auditor controlado.
Deverá ter dimensão fixa de 7 dígitos, com o formato EEEEPPP, em que EEEE identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador e PPP identifica o número sequencial nesse ano
Controlador (Campo 3): Campo que identifica o número de inscrição na OROC do controlador-relator designado para cada entidade auditada.
NIF (Campo 4): Campo de preenchimento obrigatório que identifica o número de identificação fiscal da entidade auditada.
Designação (Campo 5): Campo de preenchimento obrigatório que identifica a designação completa da entidade auditada.
Tipo de entidade (Campo 6): Campo de preenchimento obrigatório que identifica o tipo de entidade auditada, sendo preenchido com um dos seguintes códigos:
SC – sociedade comercial
AL – autarquia local
EP – empresa pública
OOP – outros organismos públicos
OUT – outros
Tipo de ato (Campo 7): Campo de preenchimento obrigatório que indica se o dossiê selecionado corresponde a um trabalho de revisão legal das contas ou de outra natureza, sendo preenchido com um dos seguintes códigos:
R – Revisão legal das contas
O – Outros atos exercidos no âmbito de funções de interesse público que não consistam na revisão legal das contas
ROC responsável (Campo 8): Campo que identifica o número de registo na CMVM do ROC responsável pelo trabalho objeto de controlo de qualidade na entidade auditada
Rubrica 1 – Identificação dos auditores controlados e da extensão do controlo a efetuar
| Campo | 1 | 2 | 3 | 4 | 5 |
|---|---|---|---|---|---|
| Identificação | Rubrica | N.º processo | Auditor | Tipo de Controlo | Fundamentação |
| Domínio e dimensão | R01 | Dimensão fixa de 7 caracteres. | Campo do tipo numérico. | H V A |
Dimensão máxima de 250 caracteres. |
Rubrica 2 – Identificação do controlador-relator designado para a execução do controlo horizontal
| Campo | 1 | 2 | 3 |
|---|---|---|---|
| Identificação | Rubrica | N.º processo | Controlador |
| Domínio e dimensão | R02 | Dimensão fixa de 7 caracteres | Campo do tipo numérico. |
Rubrica 3 – Identificação dos dossiês selecionados e do controlador-relator designado para a execução do controlo vertical
| Campo | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
|---|---|---|---|---|---|---|---|---|
| Identificação | Rubrica | N.º processo | Controlador | NIF | Designação | Tipo de entidade | Tipo de ato | ROC responsável |
| Domínio e dimensão | R03 | Dimensão fixa de 7 caracteres. | Campo do tipo numérico. | Dimensão máxima de 30 caracteres. | Dimensão máxima de 130 caracteres. | SC AL EP OOP OUT |
R O |
Campo do tipo numérico. |
ANEXO II - Conclusões
Quanto aos nomes dos ficheiros:
| Conteúdo | Nomenclatura | ||
|---|---|---|---|
| Resultado do processo de controlo de qualidade. | Ficheiro de dados | DRQNNNNNNEEEEAAAAMMDD.dat | ‘DRQ’ identifica a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador.’ ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Parecer e relatório de conclusões e recomendações. | Ficheiro de texto | PCPNNNNNNRRRRRRRREEEEPPPAAAAMMDD.pdf | ‘PCP’ identifica a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘RRRRRRRR’ corresponde ao n.º de registo na CMVM do auditor controlado. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘PPP’ corresponde ao processo a que respeita. ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Pasta do processo | Ficheiro de texto | PDPNNNNNNRRRRRRRREEEEPPPAAAAMMDD.pdf | ‘PDP’ identifica a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘RRRRRRRR’ corresponde ao n.º de registo na CMVM do auditor controlado. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘PPP’ corresponde ao processo a que respeita. ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
Quanto ao conteúdo do ficheiro de dados:
Rubrica 1 = R01 (Campo 1): Informação que identifica as conclusões, por processo, decorrentes do controlo horizontal executado, tendo no primeiro campo o valor “R01", seguido dos seguintes campos:
N.º processo (Campo 2): Campo de preenchimento obrigatório com numeração sequencial atribuída anualmente a cada auditor controlado.
Deverá ter dimensão fixa de 7 dígitos, com o formato EEEEPPP, em que EEEE identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador, e PPP identifica o número sequencial nesse ano
Controlador (Campo 3): Campo que identifica o número de inscrição na OROC do controlador-relator responsável pelo controlo horizontal naquele ano, caso seja planeada a execução de controlo horizontal.
Cumprimento (Campo 4): Campo de preenchimento obrigatório que confirma o cumprimento do plano anual, devendo ser preenchido com um dos seguintes códigos:
S – sim
N – não
Fundamento (Campo 5): Campo de preenchimento obrigatório caso não seja cumprido o plano anual, com a respetiva justificação.
Nível (Campo 6): Campo de preenchimento obrigatório caso tenha sido cumprido o plano anual, referente às conclusões do controlo de qualidade executado, devendo conter um dos seguintes códigos:
1 – sem observações
2 – com observações de menor relevância
3 – com observações de relevância
4 – com resultado insatisfatório
Recomendações (Campo 7): Campo de preenchimento obrigatório caso seja cumprido o plano anual, relativo à emissão de recomendações, devendo conter um dos seguintes códigos:
S – sim
N – não
Rubrica 2 = R02 (Campo 1): Informação que identifica as conclusões, por processo e por dossiê, decorrentes do controlo vertical executado, tendo no primeiro campo o valor “R02", seguido dos seguintes campos:
N.º processo (Campo 2): Campo de preenchimento obrigatório com numeração sequencial atribuída anualmente a cada auditor controlado.
Deverá ter dimensão fixa de 7 dígitos, com o formato EEEEPPP, em que EEEE identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador, e PPP identifica o número sequencial nesse ano
Controlador (Campo 3): Campo que identifica o número de inscrição na OROC do controlador-relator designado para cada dossiê.
NIF (Campo 4): Campo de preenchimento obrigatório que identifica o número de identificação fiscal da entidade auditada.
Tipo de ato (Campo 5): Campo de preenchimento obrigatório que indica se o dossiê selecionado corresponde a um trabalho de revisão legal das contas ou de outra natureza, sendo preenchido com um dos seguintes códigos:
R – Revisão legal das contas
O – Outros atos exercidos no âmbito de funções de interesse público que não consistam na revisão legal das contas
Cumprimento (Campo 6): Campo de preenchimento obrigatório que confirma o cumprimento do plano anual, devendo ser preenchido com um dos seguintes códigos:
S – sim
N – não
Fundamento (Campo 7): Campo de preenchimento obrigatório caso não seja cumprido o plano anual, com a respetiva justificação.
Nível (Campo 8): Campo de preenchimento obrigatório caso tenha sido cumprido o plano anual, referente às conclusões do controlo de qualidade executado, devendo conter um dos seguintes códigos:
1 – sem observações
2 – com observações de menor relevância
3 – com observações de relevância
4 – com resultado insatisfatório
Recomendações (Campo 9): Campo de preenchimento obrigatório caso seja cumprido o plano anual, relativo à emissão de recomendações, devendo conter um dos seguintes códigos:
S – sim
N – não
Rubrica 1 – Identificação das conclusões decorrentes do controlo horizontal
| Campo | 1 | 2 | 3 | 4 | 5 | 6 | 7 |
|---|---|---|---|---|---|---|---|
| Identificação | Rubrica | N.º processo | Controlador | Cumprimento | Fundamento | Nível | Recomendações |
| Domínio e dimensão | R01 | Dimensão fixa de 7 caracteres. | Campo do tipo numérico. | S N |
Dimensão máxima de 250 caracteres. | 1 2 3 4 |
S N |
Rubrica 2 – Identificação das conclusões decorrentes do controlo vertical
| Campo | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |
|---|---|---|---|---|---|---|---|---|---|
| Identificação | Rubrica | N.º processo | Controlador | NIF | Tipo de ato | Cumprimento | Fundamento | Nível | Recomendações |
| Domínio e dimensão | R02 | Dimensão fixa de 7 caracteres. | Campo do tipo numérico. | Dimensão máxima de 30 caracteres. | R O |
S N |
Dimensão máxima de 250 caracteres. | 1 2 3 4 |
S N |
ANEXO III - Acompanhamento e monitorização
Quanto ao nome dos ficheiros:
| Conteúdo | Nomenclatura | ||
|---|---|---|---|
| Resultado do processo de acompanhamento. | Ficheiro de dados | DRANNNNNNEEEEIAAAAMMDD.dat | ‘DRA’ identificam a informação reportada ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘I’, corresponde a letra fixa que identifica que a informação reportada respeita ao acompanhamento. ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Parecer do processo de acompanhamento. | Ficheiro de texto | PCANNNNNNRRRRRRRREEEEPPPIAAAAMMDD.pdf | ‘PCA’ identifica a informação reportada ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC ‘RRRRRRRR’ corresponde ao n.º de registo na CMVM do auditor controlado ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘PPP’ corresponde ao processo a que respeita ‘I’, corresponde a letra fixa que identifica que a informação reportada respeita ao acompanhamento do processo ‘EEEEPPP’ ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
| Pasta do processo de acompanhamento. | Ficheiro de texto | PRMNNNNNNRRRRRRRREEEEPPPIAAAAMMDD.pdf | ‘PRM’ identifica a informação reportada ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC ‘RRRRRRRR’ corresponde ao n.º de registo na CMVM do auditor controlado ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. ‘PPP’ corresponde ao processo a que respeita ‘I’, corresponde a letra fixa que identifica que a informação reportada respeita ao acompanhamento do processo ‘EEEEPPP’ ‘AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |
Quanto ao conteúdo do ficheiro de dados:
N.º processo (Campo 1): Campo de preenchimento obrigatório com o número atribuído ao processo que gerou o acompanhamento acrescido da letra ‘A’.
Controlador (Campo 2): Campo que identifica o número de inscrição na OROC do controlador-relator responsável pelo acompanhamento.
Cumprimento (Campo 3): Campo de preenchimento obrigatório que confirma o cumprimento do acompanhamento para todos os processos cujo resultado do controlo de qualidade foi ‘observações de relevância’ ou ‘insatisfatório’:
S – sim
N – não
Fundamento (Campo 4): Campo de preenchimento obrigatório caso não seja efetuado acompanhamento quando previsto, com a respetiva justificação.
Conclusão (Campo 5): Campo de preenchimento obrigatório caso tenha sido efetuado o acompanhamento previsto, com as conclusões do acompanhamento executado, devendo conter um dos seguintes códigos:
C – cumprimento integral
P – cumprimento parcial
I – incumprimento
Seguimento (Campo 6): Campo de preenchimento obrigatório caso tenha sido efetuado o acompanhamento previsto e a conclusão tenha sido ‘cumprimento parcial’ ou ‘incumprimento’, com o impacto de tal conclusão.
| Campo | 1 | 2 | 3 | 4 | 5 | 6 |
|---|---|---|---|---|---|---|
| Identificação | N.º processo | Controlador | Cumprimento | Fundamento | Conclusão | Seguimento |
| Domínio e dimensão | Dimensão fixa de 8 caracteres. | Campo do tipo numérico. | S N |
Dimensão máxima de 250 caracteres. | C P I |
Dimensão máxima de 250 caracteres. |
ANEXO IV - Relatório de atividades
| Conteúdo | Nomenclatura | ||
|---|---|---|---|
| Relatório de atividades | Ficheiro de texto | PERNNNNNNSEEEEAAAAMMDD.pdf | ‘PER’ identifica a informação reportada. ‘NNNNNN’ corresponde ao código de entidade atribuído pela CMVM à OROC. ‘S’ identifica o n.º da versão do relatório de atividades. ‘EEEE’ identifica o ciclo de controlo de qualidade, através dos dois últimos dígitos para cada ano, sem qualquer separador. AAAA’, ‘MM’, ‘DD’, correspondem, respetivamente ao ano, mês e dia a que respeita a informação. |