A utilidade da informação financeira para a gestão das microentidades, na perspetiva dos gestores e dos contabilistas certificados

Dissertação de Mestrado em Contabilidade

Ensaio térmico de um veículo sob temperatura controlada

O frio desempenha um papel fundamental na alimentação mundial, na medida em que permite preservar as qualidades essenciais dos géneros alimentares. Por este motivo, é necessário que existam cadeias de frio eficazes, que assegurem a higiene e segurança dos alimentos, desde o local onde são produzidos até aos locais de consumo. Um dos elementos fundamentais nesta cadeia é o transporte. O presente estudo visou acompanhar e analisar os processos necessários à certificação de veículos destinados ao transporte de géneros perecíveis. Aborda a importância do transporte na cadeia de frio, bem como o interesse em certificar os referidos veículos. Esta certificação obedece normas estipuladas num acordo internacional, ATP, só podendo ser atribuída por laboratórios devidamente homologados. A legislação Portuguesa e a aplicabilidade do ATP em relação aos transportes nacionais e internacionais são também abordadas. Actualmente Portugal não obriga a que os veículos que operem apenas em território nacional sejam certificados. Contudo, caso Portugal venha a adoptar o ATP para a sua legislação, terão de ser tomadas medidas que visem o aumento da capacidade de certificar veículos. Uma das hipóteses a considerar será os ensaios simulados informaticamente. Efectuou-se o acompanhamento de dois ensaios, realizados num Laboratório Nacional, LABET, pertencente ao ISQ (Instituto de soldadura e Qualidade), a fim de se proceder à classificação e posterior certificação de dois veículos. Foi ainda realizado um ensaio informático, para investigar a viabilidade destes ensaios poderem ser realizados em sistema informático. Os resultados obtidos indicam que o uso de ferramentas informáticas para simular ensaios ATP, poderá vir a ser uma solução viável, reduzindo não só os custos para as empresas de transportes, mas também os tempos de ensaios.

XAdES4J: a java library for XAdES signature services

As comunicações electrónicas são cada vez mais o meio de eleição para negócios entre entidades e para as relações entre os cidadãos e o Estado (e-government). Esta diversidade de transacções envolve, muitas vezes, informação sensível e com possível valor legal. Neste contexto, as assinaturas electrónicas são uma importante base de confiança, fornecendo garantias de integridade e autenticação entre os intervenientes. A produção de uma assinatura digital resulta não só no valor da assinatura propriamente dita, mas também num conjunto de informação adicional acerca da mesma, como o algoritmo de assinatura, o certificado de validação ou a hora e local de produção. Num cenário heterogéneo como o descrito anteriormente, torna-se necessária uma forma flexível e interoperável de descrever esse tipo de informação. A linguagem XML é uma forma adequada de representar uma assinatura neste contexto, não só pela sua natureza estruturada, mas principalmente por ser baseada em texto e ter suporte generalizado. A recomendação XML Signature Syntax and Processing (ou apenas XML Signature) foi o primeiro passo na representação de assinaturas em XML. Nela são definidas sintaxe e regras de processamento para criar, representar e validar assinaturas digitais. As assinaturas XML podem ser aplicadas a qualquer tipo de conteúdos digitais identificáveis por um URI, tanto no mesmo documento XML que a assinatura, como noutra qualquer localização. Além disso, a mesma assinatura XML pode englobar vários recursos, mesmo de tipos diferentes (texto livre, imagens, XML, etc.). À medida que as assinaturas electrónicas foram ganhando relevância tornou-se evidente que a especificação XML Signature não era suficiente, nomeadamente por não dar garantias de validade a longo prazo nem de não repudiação. Esta situação foi agravada pelo facto da especificação não cumprir os requisitos da directiva 1999/93/EC da União Europeia, onde é estabelecido um quadro legal para as assinaturas electrónicas a nível comunitário. No seguimento desta directiva da União Europeia foi desenvolvida a especificação XML Advanced Electronic Signatures que define formatos XML e regras de processamento para assinaturas electrónicas não repudiáveis e com validade verificável durante períodos de tempo extensos, em conformidade com a directiva. Esta especificação estende a recomendação XML Signature, definindo novos elementos que contêm informação adicional acerca da assinatura e dos recursos assinados (propriedades qualificadoras). A plataforma Java inclui, desde a versão 1.6, uma API de alto nível para serviços de assinaturas digitais em XML, de acordo com a recomendação XML Signature. Contudo, não existe suporte para assinaturas avançadas. Com este projecto pretende-se desenvolver uma biblioteca Java para a criação e validação de assinaturas XAdES, preenchendo assim a lacuna existente na plataforma. A biblioteca desenvolvida disponibiliza uma interface com alto nível de abstracção, não tendo o programador que lidar directamente com a estrutura XML da assinatura nem com os detalhes do conteúdo das propriedades qualificadoras. São definidos tipos que representam os principais conceitos da assinatura, nomeadamente as propriedades qualificadoras e os recursos assinados, sendo os aspectos estruturais resolvidos internamente. Neste trabalho, a informação que compõe uma assinatura XAdES é dividia em dois grupos: o primeiro é formado por características do signatário e da assinatura, tais como a chave e as propriedades qualificadoras da assinatura. O segundo grupo é composto pelos recursos assinados e as correspondentes propriedades qualificadoras. Quando um signatário produz várias assinaturas em determinado contexto, o primeiro grupo de características será semelhante entre elas. Definiu-se o conjunto invariante de características da assinatura e do signatário como perfil de assinatura. O conceito é estendido à verificação de assinaturas englobando, neste caso, a informação a usar nesse processo, como por exemplo os certificados raiz em que o verificador confia. Numa outra perspectiva, um perfil constitui uma configuração do serviço de assinatura correspondente. O desenho e implementação da biblioteca estão também baseados no conceito de fornecedor de serviços. Um fornecedor de serviços é uma entidade que disponibiliza determinada informação ou serviço necessários à produção e verificação de assinaturas, nomeadamente: selecção de chave/certificado de assinatura, validação de certificados, interacção com servidores de time-stamp e geração de XML. Em vez de depender directamente da informação em causa, um perfil — e, consequentemente, a operação correspondente — é configurado com fornecedores de serviços que são invocados quando necessário. Para cada tipo de fornecedor de serviços é definida um interface, podendo as correspondentes implementações ser configuradas de forma independente. A biblioteca inclui implementações de todos os fornecedores de serviços, sendo algumas delas usadas for omissão na produção e verificação de assinaturas. Uma vez que o foco do projecto é a especificação XAdES, o processamento e estrutura relativos ao formato básico são delegados internamente na biblioteca Apache XML Security, que disponibiliza uma implementação da recomendação XML Signature. Para validar o funcionamento da biblioteca, nomeadamente em termos de interoperabilidade, procede-se, entre outros, à verificação de um conjunto de assinaturas produzidas por Estados Membros da União Europeia, bem como por outra implementação da especificação XAdES.

WPAC: wireless payment and access control: dispositivos móveis no pagamento de serviços e controlo de acessos

A rápida evolução dos dispositivos móveis e das tecnologias de comunicação sem fios transformou o telemóvel num poderoso dispositivo de computação móvel. A necessidade de estar sempre contactável, comum à civilização moderna, tem aumentado a dependência deste dispositivo, sendo transportado pela maioria das pessoas num ambiente urbano e assumindo um papel talvez mais importante que a própria carteira. A ubiquidade e capacidade de computação dos telemóveis aumentam o interesse no desenvolvimento de serviços móveis, além de tradicionais serviços de voz. Um telemóvel pode em breve tornar-se um elemento activo nas nossas tarefas diárias, servindo como um instrumento de pagamento e controlo de acessos, proporcionando assim novas interfaces para serviços existentes. A unificação de vários serviços num único dispositivo é um desafio que pode simplificar a nossa rotina diária e aumentar o conforto, no limite deixaremos de necessitar de dinheiro físico, cartões de crédito ou débito, chaves de residência e de veículos automóveis, ou inclusive documentos de identificação como bilhetes de identidade ou passaportes. O interesse demonstrado pelos intervenientes, desde os fabricantes de telemóveis e operadores de rede móvel até às instituições financeiras, levaram ao aparecimento de múltiplas soluções de serviços móveis. Porém estas soluções respondem geralmente a problemas específicos, apenas contemplando um fornecedor de serviços ou uma determinada operação de pagamento, como seja a compra de bilhetes ou pagamento de estacionamento. Estas soluções emergentes consistem também tipicamente em especificações fechadas e protocolos proprietários. A definição de uma arquitectura genérica, aberta interoperável e extensível é necessária para que os serviços móveis possam ser adoptados de uma forma generalizada por diferentes fornecedores de serviços e para diversos tipos de pagamento. A maior parte das soluções actuais de pagamento móvel depende de comunicações através da rede móvel, algumas utilizam o telemóvel apenas como uma interface de acesso à internet enquanto outras possibilitam o envio de um SMS (Short Message Service) para autorizar uma transacção, o que implica custos de comunicação em todas as operações de pagamento. Este custo de operação torna essas soluções inadequadas para a realização de micropagamentos e podem por isso ter uma aceitação limitada por parte dos clientes. As soluções existentes focam-se maioritariamente em pagamentos à distância, não tirando partido das características do pagamento presencial e não oferecendo por isso uma verdadeira alternativa ao modelo actual de pagamento com cartões de crédito/débito. As capacidades computacionais dos telemóveis e suporte de diversos protocolos de comunicação sem fio local não têm sido aproveitadas, vendo o telemóvel apenas como um terminal GSM (Global System for Mobile Communications) e não oferecendo serviços adicionais como seja a avaliação dinâmica de risco ou controlo de despesas. Esta dissertação propõe e valida, através de um demonstrador, uma aquitectua aberta para o pagamento e controlo de acesso baseado em dispositivos móveis, intitulada WPAC (Wireless Payment and Access Control). Para chegar à solução apresentada foram estudadas outras soluções de pagamento, desde o aparecimento dos cartões de débito até a era de pagamentos electrónicos móveis, passando pelas soluções de pagamento através da internet. As capacidades dos dispositivos móveis, designadamente os telemóveis, e tecnologias de comunicação sem fios foram também analisadas a fim de determinar o estado tecnológico actual. A arquitectura WPAC utiliza padrões de desenho utilizados pela indústria em soluções de sucesso, a utilização de padrões testados e a reutilização de soluções com provas dadas permite aumentar a confiança nesta solução, um destes exemplos é a utilização de uma infra-estrutura de chave pública para o estabelecimento de um canal de comunicação seguro. Esta especificação é uma arquitectura orientada aos serviços que utiliza os Web Services para a definição do contracto do serviço de pagamento. A viabilidade da solução na orquestração de um conjunto de tecnologias e a prova de conceito de novas abordagens é alcançada com a construção de um protótipo e a realização de testes. A arquitectura WPAC possibilita a realização de pagamentos móveis presenciais, isto é, junto do fornecedor de bens ou serviços, seguindo o modelo de pagamento com cartões de crédito/débito no que diz respeito aos intervenientes e relações entre eles. Esta especificação inclui como aspecto inovador a avaliação dinâmica de risco, que utiliza o valor do pagamento, a existência de pagamentos frequentes num período curto de tempo, e a data, hora e local do pagamento como factores de risco; solicitando ao cliente o conjunto de credenciais adequado ao risco avaliado, desde códigos pessoais a dados biométricos. É também apresentada uma alternativa ao processo normal de pagamento, que apesar de menos cómoda permite efectuar pagamentos quando não é possível estabelecer um canal de comunicação sem fios, aumentando assim a tolerância a falhas. Esta solução não implica custos de operação para o cliente na comunicação com o ponto de venda do comerciante, que é realizada através de tecnologias de comunicação local sem fios, pode ser necessária a comunicação através da rede móvel com o emissor do agente de pagamento para a actualização do agente de software ou de dados de segurança, mas essas transmissões são ocasionais. O modelo de segurança recorre a certificados para autenticação dos intervenientes e a uma infra-estrutura de chave pública para cifra e assinatura de mensagens. Os dados de segurança incluídos no agente de software móvel, para desabilitar a cópia ou corrupção da aplicação mas também para a comparação com as credenciais inseridas pelo cliente, devem igualmente ser encriptados e assinados de forma a garantir a sua confidencialidade e integridade. A arquitectura de pagamento utiliza o standard de Web Services, que é amplamente conhecido, aberto e interoperável, para definição do serviço de pagamento. Existem extensões à especificação de Web Services relativas à segurança que permitem trocar itens de segurança e definem o modo de cifra e assinatura de mensagens, possibilitando assim a sua utilização em aplicações que necessitem de segurança como é o caso de serviços de pagamento e controlo de acesso. O contracto de um Web Service define o modo de invocação dos serviços, transmissão de informação e representação de dados, sendo normalmente utilizado o protocolo SOAP que na prática não é mais que um protocolo de troca de mansagens XML (eXtensible Markup Language). O envio e recepção de mensagens XML; ou seja, a transmissão de simples sequências de caracteres, é suportado pela maioria dos protocolos de comunicação, sendo portanto uma solução abrangente que permite a adopção de diversas tecnologias de comunicação sem fios. O protótipo inclui um agente de software móvel, implementado sobre a forma de uma MIDlet, aplicação Java para dispositivos móveis, que implementa o protocolo de pagamento comunicando sobre uma ligação Bluetooth com o ponto de venda do comerciante, simulado por uma aplicação desenvolvida sobre a plataforma .NET e que por isso faz prova da heterogeneidade da solução. A comunicação entre o comerciante e o seu banco para autorização do pagamento e transferência monetária utiliza o protocolo existente para a autorização de pagamentos, com base em cartões de crédito/débito. A definição desta especificação aberta e genérica em conjunto com o forte interesse demonstrado pelos intervenientes, proporciona uma boa perspectiva em termos de adopção da solução, o que pode impulsionar a implementação de serviços móveis e dessa forma simplificar as rotinas diárias das pessoas. Soluções móveis de pagamento reduzem a necessidade de transportar vários cartões de crédito/débito na nossa carteira. A avaliação dinâmica de risco permite aumentar a segurança dos pagamentos, com a solicitação de mais credenciais ao cliente para pagamentos com um maior risco associado, sendo um ponto importante quer para os clientes quer para as instituições financeiras pois diminui o risco de fraude e aumenta a confiança no sistema. Esta solução de pagamento electrónico pode também facilitar a consulta de pagamentos efectuados e saldos, mantendo um histórico dos movimentos, o que não é possível nos cartões de crédito/débito sem uma visita a uma ATM (Automated Teller Machine) ou utilização de homebanking.

Crenças, aceitação e atitudes dos utentes perante os medicamentos genéricos: um estudo comparativo entre Portugal e Estónia

Medicamento genérico (MG) é definido como uma fiel imitação de um medicamento original, terapeuticamente equivalente apresentando a mesma forma farmacêutica, composição qualitativa e quantitativa destinado a ser intercambiável com o produto original. Os MGs só podem ser comercializados depois de todas as patentes e certificados complementares de protecção (SPCs) que cobrem o produto original terem expirado. O papel dos MGs tem sido providenciar medicamentos essenciais que são de boa qualidade e de preço acessível em toda a União Europeia e o seu uso aumentou a acessibilidade dos pacientes e proporcionou uma poupança económica significativa para os sistemas de saúde. À medida que as despesas totais em cuidados de saúde têm vindo a aumentar e a maioria dessas despesas é composta de custos fixos (nomeadamente os serviços hospitalares), a indústria farmacêutica tem sido um objectivo de poupança em todos os países da Europa, que têm reformulado os seus sistemas nacionais de saúde de modo a responder ao rápido crescimento dos gastos em saúde. Os governos preocupados com o aumento do custo de produtos farmacêuticos dentro dos seus orçamentos nacionais de saúde, estão a esforçar-se para promover a utilização de genéricos em relação aos produtos originais de preço mais elevado. Portugal e Estónia são dois países pertencentes à União Europeia. Existem algumas diferenças no sector da saúde entre os dois países, especialmente no que concerne a medicamentos, seus preços e reembolso pelos sistemas de seguro obrigatório de saúde e serviços nacionais de saúde, no entanto apresentam em comum a preocupação com o custo dos medicamentos, incentivando o uso de MGs. Actualmente a Estónia apresenta uma quota de mercado de MGs superior a Portugal, que ocupa uma posição inferior à média Europeia. À medida que os sistemas governamentais vão incentivando o uso de MGs e o seu consumo vai aumentando é importante perceber as opiniões que os consumidores têm acerca destes medicamentos. Este estudo teve como objectivo avaliar a aceitação e as crenças dos utentes sobre MGs em relação aos medicamentos de marca (MM), comparando resultados entre Portugal e Estónia.

Reutilização de catalisador exausto da indústria petroquímica em materiais à base de cimento

A produção de cimento é um processo que envolve um impacto ambiental significativo, uma vez que necessita de apreciáveis quantidades de recursos naturais não-renováveis e energia, além de contribuir para a emissão de poluentes, particularmente CO2 para a atmosfera. A presente dissertação pretende contribuir para o desenvolvimento de novos materiais à base de cimento, com menor impacto ambiental, substituindo parcialmente o cimento corrente por dois resíduos industriais diferentes: um oriundo da indústria petrolífera, concretamente um catalisador exausto da unidade de “cracking” catalítico (FCC) e o outro da indústria da transformação de pedra natural. Neste sentido, estudaram-se diferentes misturas de cimento com incorporação de catalisador exausto de FCC e de resíduo de pedra natural calcária, bem como, com a incorporação simultânea de ambos os resíduos, para avaliar se os cimentos compostos, a que dão origem, correspondem aos requisitos mecânicos e físicos, aos quais os cimentos e seus constituintes devem respeitar, para serem certificados pela norma NP EN 197-a [1]. A campanha experimental teve como objecto de estudo 21 formulações de cimentos sem e com incorporação de resíduo(s) com as quais se estudou: no estado fresco - os tempos presa, a trabalhadibilidade, a massa volúmica e o teor em ar; no estado endurecido - a velocidade de propagação de ondas ultra-sónicas, a resistência mecânica e a absorção de água por capilaridade. Apesar de ambos os resíduos acelerarem o início de presa, todas as pastas formuladas satisfazem o requisito físico preconizado pela norma NP EN 197-1 [1]. A utilização de catalisador “carking” catalítico em leito fluidizado (FCC) conduz á diminuição da fluidez da argamassa e proporciona o incremento da resistência mecânica. As misturas com incorporação de 15% de resíduo - tanto de FCC como pedra natural - cumprem os requisitos mecânicos, conforme o requerido pela norma NP EN 197-1 [1]. Também as misturas com incorporação de ambos os resíduos satisfazem este requisito, para teores de substituição de cimento de 20%. A velocidade de propagação de ondas ultra-sónicas é correlacionável com a resistência mecânica das argamassas produzidas. A utilização destes resíduos na qualidade de substitutos parciais do cimento demonstrou-se viável podendo traduzir-se na produção de cimentos com propriedades melhoradas.

Levantamento de anomalias nos sistemas impermeabilizantes de coberturas planas

As coberturas planas são um dos principais elementos construtivos de uma edificação, necessitando por isso de materiais com qualidade e certificados por organismos competentes, bem como de uma conceção e execução minuciosas. Em Portugal, os estudos sobre as anomalias realmente observadas em coberturas planas são ainda bastante reduzidos. Nesse âmbito, o presente trabalho teve como objetivo, efetuar o levantamento e a análise estatística das principais anomalias e causas identificadas em coberturas planas de 75 edifícios, permitindo assim a elaboração de um estudo que possa contribuir para a prevenção dessas anomalias e que indique também as medidas necessárias à reparação e os respetivos custos associados. As anomalias foram analisadas através da observação "in situ" das coberturas o que conduziu ao preenchimento de fichas de obra com os dados recolhidos. Da análise estatística efetuada aos edifícios, verificou-se que as principais anomalias detetadas estão relacionadas com perfurações e fissurações do sistema impermeabilizante, resultantes da falta de conhecimento dos utilizadores. Foi possível verificar erros de execução de remates em pontos singulares da cobertura, por falta de pormenores construtivos desses pontos ou erros de execução por parte do aplicador. Em muitos dos casos estudados, não foi detetada nenhuma anomalia, porque se considerou razoável considerar que o sistema impermeabilizante tenha atingido o fim de vida útil. O custo médio por metro quadrado associado à reabilitação de uma cobertura plana é influenciado principalmente por dois fatores: área e acessibilidade da cobertura. O tipo de anomalia e/ou a sua causa não determinaram o custo por metro quadrado da reparação efetuada, pois esta foi sempre de caracter integral e nunca pontual.

Implementação de uma marca de produção e distribuição de citrinos biológicos: Orange made in Algarve

Trabalho de projeto apresentado à Escola Superior de Comunicação Social como parte dos requisitos para obtenção de grau de mestre em Publicidade e Marketing.

A função da auditoria interna na Guarda Nacional Republicana: estudo de caso

Mestrado em Auditoria