Escolar Documentos
Profissional Documentos
Cultura Documentos
Avaliacao Risco de Controle Utilizando Logica Nebulosa
Avaliacao Risco de Controle Utilizando Logica Nebulosa
=
A x para
A x para
x
A
0
1
) (
Se um conjunto no contiver nenhum membro, ser denominado Conjunto Vazio,
representado por .
Como exemplo de alguns Conjuntos Tradicionais temos:
Conjunto Elementos Descrio
N {1, 2, 3, . . . } Conjunto dos Nmeros Naturais
Z {. . ., -2, -1, 0, 1, 2, . . .} Conjunto dos Nmeros Inteiros
N
0
{0, 1, 2, . . . } Conjunto dos Nmeros Inteiros no-
negativos
Fonte: Elaborado pelo autor.
Quadro 2 Exemplos de Conjuntos Tradicionais
54
As principais operaes algbricas possveis de serem realizadas na aplicao
prtica da Teoria dos Conjuntos Tradicionais so a Unio, notada pelo smbolo , a
Interseco representada por e a operao de Complemento, notada por .
A operao de unio dos conjuntos A e B, compostos pelos elementos de X, ,
assim, denotada: A B = {x|x A ou x B}
A expresso matemtica utilizada para a operao de interseco de dois
conjuntos A e B, tambm formadas pelos elementos de X, denotada por:
A B = {x|x A e x B}
J a operao complemento representa os elementos que no fazem parte de um
conjunto, assim expressa:
A = {x | x X e x A}
As operaes de unio, interseco e complemento de Conjuntos Tradicionais
possuem diversas propriedades, tais como:
Propriedade Representao
Absoro A (A B) = A
A (A B) = A
Associatividade A (B C) = (A B) C
A (B C) = (A B) C
Comutatividade A B = B A
A B = B A
Distributividade A (B C) = (A B) (A C)
A (B C) = (A B) (A C)
Fonte: Elaborado pelo autor.
Quadro 3 Exemplos de Propriedades de Operaes dos Conjuntos Tradicionais
55
A Teoria dos Conjuntos Tradicionais, todavia, no capaz de tratar o aspecto
vago da informao. Para transpor essa dificuldade de tratamento da incerteza
da informao, surgiu uma teoria derivada dessa, denominada Teoria dos
Conjuntos Nebulosos, que ser dissertada a seguir.
56
3.5 - Teoria dos Conjuntos Nebulosos
A Teoria dos Conjuntos Nebulosos, originariamente Fuzzy Sets, foi desenvolvida
pelo professor da Universidade da Califrnia, Berkeley, Lofti A Zadeh, engenheiro
e cientista de sistemas, e exposta em um artigo publicado em 1965.
No prefcio da obra de Cox (1995:xxxiii), o Prof. Zadeh ,assim, se manifestou:
Meu artigo de 1965 sobre os conjuntos nebulosos foi, em grande escala,
motivado pela minha convico de que os mtodos tradicionais de anlise de
sistemas no serviam para lidar com sistemas em que relaes entre variveis
no prestavam para representao em termos de diferenciao ou equaes
diferenciais. Tais sistemas so o padro em biologia, sociologia, economia e,
usualmente nos campos humanistas, ao invs de maquinistas, em sua natureza.
(Traduo livre).
Lopes (1999:10) interpretou as palavras de Zadeh, contemplando o contexto de
ambigidade de informao em que esse trabalho est inserido, afirmando:
Zadeh observou que os recursos tecnolgicos disponveis eram incapazes de
automatizar as atividades relacionadas a problemas de natureza industrial,
biolgica ou qumica, que compreendessem situaes ambguas, no passveis
de processamento atravs da lgica computacional fundamentada na lgica
booleana.
A Teoria dos Conjuntos Nebulosos , substancialmente, uma extenso da Teoria
dos Conjuntos Tradicionais. Nessa ltima, os conjuntos so tambm conhecidos,
ou ditos, como conjuntos crisp e um elemento do universo de discurso
12
X tem
somente as alternativas de pertencer ou no pertencer ao citado conjunto.
12
Ferreira (1999:2032) define universo de discurso como Conjunto de todos os elementos implicados
num julgamento ou raciocnio, ou no que est em questo.
57
De forma mais flexvel, na Teoria dos Conjuntos Nebulosos, um elemento do
universo do discurso X pertence a um conjunto A, de acordo com um grau de
pertinncia. Assim, enquanto no conjunto crisp a pertinncia do tipo binria,
tudo ou nada, sim ou no, representada pelos graus 1 ou 0, no conjunto
nebuloso a pertinncia gradual, variando de 0 a 1, sendo que a pertinncia
exatamente zero ou um muda o status de nebuloso para crisp.
Em linguagem usual das cincias exatas, um conjunto nebuloso A, do universo de
discurso definido por uma funo de pertinncia A : [0,1] que associa
a cada elemento de o grau A(x) de pertinncia com o qual x pertence a A.
Dessa forma, a funo de pertinncia indica o grau de compatibilidade entre x e o
conceito expresso por A. Em resumo, tm-se as seguintes definies:
A(x) = 1 - A expresso indica que x completamente compatvel
com A;
A(x) = 0 De forma contrria, essa expresso indica que x
completamente incompatvel com A;
0 < A(x) < 1 Neste caso, x parcialmente compatvel com A, com
grau A(x)
Pelo que se verifica, nos conjuntos tradicionais h limites bruscos, pontualmente
definidos entre os elementos que pertencem a esse e que no pertencem. Em
58
um conjunto nebuloso a transio entre o membro e o no membro est numa
faixa gradual, sendo associado um grau entre 0 (totalmente no membro) e 1
(totalmente membro).
Seja tomado como exemplo um cidado com mais de 60 anos e outro com 80
anos. Pela legislao brasileira, ambos so considerados idosos, pois se
enquadram no Estatuto do Idoso. Pela lgica booleana, um cidado com 61 anos
e outro com 82 anos so, ambos, considerados idosos. Todavia, essa mesma
lgica nos faz considerar que outro cidado com 59 anos e 11 meses no idoso,
pelo contrrio, deve ser considerado uma pessoa adulta.
Diante desse fato, surge a questo: como definir adequadamente a condio de
adulto ou idoso para um cidado, ou uma mistura de ambos adjetivos?
A teoria dos conjuntos nebulosos permite solucionar esse problema. Em primeiro
lugar, deve-se definir as variveis lingsticas. No exemplo, h apenas uma
varivel: idade. Em seguida, define-se o conjunto nebuloso associado varivel
que poder ser, por exemplo, jovem, adulto e idoso. Uma varivel nebulosa
no proporcionaria uma resposta determinstica, nica, mas um conjunto de
respostas, sendo que cada posio desse conjunto o valor para cada termo
nebuloso da varivel.
Assim, por exemplo, um cidado com 55 anos, seria (0,0; 1,0; 0,0), ou seja, no
jovem (grau de pertinncia 0,0), porm adulto com grau de pertinncia 1,0 e no
59
idoso, pois tem grau de pertinncia 0,0. Outro cidado, por exemplo, com 58
anos, tendo os seguintes graus de pertinncia (0,0; 1,0; 0,3), pode ser, assim,
traduzido: no jovem, adulto e tem somente 0,3 de grau de pertinncia para
ser um cidado idoso.
Diversos autores de obras sobre os conjuntos e a lgica nebulosa utilizam
exemplos com substantivos, tais como: altura, velocidade, idade, temperatura etc.
Nessa linha de conduta pedaggica, tomem-se, como exemplo, as explicaes de
Zwicker (2001), partindo da indagao: 27C uma temperatura morna ou
quente?
Uma representao grfica convencional para essa questo foi assim desenhada:
Fonte: Zwicker (2001).
Figura 1 Representao de Transio Instantnea de Temperatura
MORNO QUENTE
27 C
Transio Instantnea
60
Como se observa, a transio entre a temperatura, por exemplo, de 26,9C,
considerada no exemplo de um conjunto crisp como morna, para a temperatura
de, diga-se, 27,1C, considerada como quente, instantnea, abrupta. Assim, no
exemplo citado, 0,2C separa o estado morno do estado quente.
Se for aplicada a fundamentao da teoria dos conjuntos nebulosos, tem-se a
representao grfica da Figura 2 para os mesmos elementos em tela:
Fonte: Zwicker (2001).
Figura 2 Representao da Transio Gradual de Temperatura
Com esse recurso conceitual, a transio do estado morno para o estado quente
gradual, permitindo-se afirmar que 27C parcialmente quente e parcialmente
morno.
MORNO QUENTE
27 C
Transio Gradual
16 32
61
Aplicando-se, nesse exemplo, os principais conceitos vistos at agora a respeito
dos conjuntos nebulosos, o grfico (adaptado) de Zwicker fornece um bom
recurso didtico, conforme apresentado na Figura 3, a seguir:
Fonte: Zwicker (2001), com adaptaes.
Figura 3 Representao da Transio de Temperatura com Conjuntos Nebulosos
MORNO QUENTE
27
C
16 30 12
40
1,0
0,7
0,3
domnio
universo de discurso
grau de
pertinncia
funo de
participao
62
Aplicando esses conceitos das teorias dos conjuntos tradicionais e nebulosos na
atividade de auditoria independente, ter-se-iam as seguintes situaes:
A avaliao de risco inerente e de controle interno realizada atravs da
forma binria de respostas de questionrios sim ou no, poderia ser
enquadrada como um conjunto crisp, porque os elementos (a resposta
sim ou no) pertencem ou no pertencem ao conjunto. Ou seja, poder-
se-ia interpretar que a resposta no tem grau de pertinncia zero e a
resposta sim tem o grau 1,00 de pertinncia;
A mesma avaliao de riscos realizada com expresses como muito
baixo, baixo, mdio, alto e muito alto e que, para enquadramento do
conceito fosse utilizada, por exemplo, uma escala de 0 a 100, em que: de
0 a 20 seria convencionado o conceito muito baixo; de 21 a 40 o conceito
baixo; de 41 a 60 seria mdio; de 61 a 80 seria atribudo o conceito
alto e, finalmente, de 81 a 100 o conceito seria muito alto, ter-se-ia a
seguinte questo:
Se a pontuao obtida na avaliao fosse, por exemplo, 19, poder-
se-ia entender que o risco muito baixo, em uma viso de
conjunto crisp. Todavia, 19 est muito prximo do conceito
baixo, tendo somente 1 unidade a separar tais conceitos.
63
Para o entendimento seqencial da lgica nebulosa, faz-se necessrio rever as
principais operaes e relaes entre Conjuntos Nebulosos. Essas, na verdade,
so definidas como extenso das operaes e relaes dos Conjuntos
Tradicionais, uma vez que, como dito anteriormente, a primeira teoria deriva da
segunda.
No Quadro 4, apresentado a seguir, so exemplificadas algumas dessas
operaes e relaes:
Operao Representao
Unio AB = A(x) B(x) = max [A(x), B(x)]
Interseco A B = A(x) B(x) = min [A(x), B(x)]
Complemento A(x) = 1 - A(x)
Diferena (A B) se A(x) B(x) para pelo menos um
elemento de x X
Igualdade (A = B) se A(x) = B(x) para todo x X
Incluso (A B) se A(x) B(x) para todo xX
Fonte: Elaborado pelo autor.
Quadro 4 Exemplos de Propriedades de Operaes dos Conjuntos Nebulosos
64
As operaes de unio e interseco so utilizadas intensivamente nos
modelos de aplicao da lgica nebulosa, conforme se discorre na seqncia.
65
4- LGICA NEBULOSA PARA REDUO DE INCERTEZAS
4.1 Lgica: A Arte de Bem Pensar
A lgica nasceu dos esforos dos pensadores da Grcia Antiga empenhados em
analisar as estruturas dos raciocnios, organizando-as e classificando-as. O filsofo
grego Aristteles (384-322 A.C) e outros defendiam o uso da lgica como poderoso
instrumento para se alcanarem conhecimentos cientficos, seguros, metdicos e
sistemticos em qualquer campo da atividade humana.
Contemporaneamente, os personagens associados com essa cincia so,
principalmente, George Boole (1815-1864), razo de ser da expresso lgica
booleana, e Augusto de Morgan (1807-1871).
Esses filsofos, quase simultaneamente, criaram a denominada lgebra da lgica.
O formato da lgica moderna decorreu das idias de Gottlob Frege (1848-1925), que
tiveram alguns aspectos aperfeioados por Bertrand Russel (1872-1970).
Para Lalande (1980:v.2:41), a lgica tem por objeto determinar, por entre todas as
operaes intelectuais que tendem para o conhecimento do verdadeiro, as que so
vlidas, e as que no so.
Para o filsofo Russel (2001:118), a lgica:
...no uma cincia no sentido comum, mas sim um modo geral de tratar coisas
que na verdade indispensvel cincia. Proporciona critrios para a
discriminao e a demonstrao, e deve ser considerada como ferramenta ou
instrumento que contribui para a investigao cientfica.
66
Outros autores visitados complementam essas definies, entendendo que a lgica
um estudo sistemtico do pensamento dedutivo, voltado para a construo de
argumentos corretos, distinguindo-os dos incorretos, e aplicvel nas cincias
humanas, naturais e formais.
Para o exerccio da lgica, o contedo de um pensamento de somenos
importncia, pois o que lhe interessa a estrutura do pensamento, a forma, por isso
os autores, freqentemente, citam que a lgica se preocupa com o aspecto formal
de um argumento, de um raciocnio.
Lgica tradicional e lgica moderna so os dois rtulos atualmente utilizados para
segregar a lgica por tipo. A moderna, em muitas obras literrias citada como
contempornea, simblica ou matemtica, utiliza mtodos matemticos. Na
verdade, segundo Cotrim (1998), no h uma clara distino, j que a lgica
tradicional est contida na lgica moderna, sendo que a distino tem carter
didtico para localizao no tempo.
A lgica tradicional composta de algumas noes bsicas, tais como: extenso e
compreenso dos conceitos; juzo, raciocnio e argumento; validade e verdade;
falcia, e muitas outras.
No desenvolvimento de qualquer atividade humana, encontram-se essas noes
presentes e, especificamente, no campo da auditoria independente destaca-se o
juzo, o julgamento com base em provas.
67
Y
Cotrim (1998) apresenta os diagramas construdos pelo matemtico suo Euler
(sculo XVIII) para exemplificar as possibilidades de relacionamento, quanto
extenso, entre os pares de conceitos X e Y. Assim, tem-se:
Completa igualdade entre X e Y:
Todos os X so Y e todos os Y so X.
X pertence a Y:
Todos os X so Y, mas nem todos os Y so X.
Y pertence a X:
Todos os Y so X, mas nem todos os X so Y.
Interao parcial entre X e Y:
Alguns, mas no todos, X so Y e
alguns, mas no todos, Y so X.
Completa diferenciao entre X e Y:
Nenhum X Y e nenhum Y X.
Tanto esses breves comentrios sobre a lgica, como a explicao dos Diagramas
de Euler, justificam-se nesse momento, uma vez que ser discorrido na seqncia
assuntos pertinentes e que utilizam tais fundamentos tericos.
X
Y
X
Y X
X = Y
X
Y
68
4.2 - A Lgica Nebulosa (Fuzzy Logic)
A Lgica Nebulosa (originalmente Fuzzy Logic) baseada na teoria dos Conjuntos
Nebulosos e tem sido objeto de estudos e de diversas aplicaes prticas,
principalmente no segmento de Inteligncia Artificial.
Nesse campo de atividade, particularmente, a lgica nebulosa possibilita que seja
abordado de maneira mais adequada o problema da representao da impreciso e
da incerteza em informaes, conforme afirma Bittencourt (2003) e, nesse sentido,
ela tem se mostrado mais adequada do que a teoria das probabilidades para tratar
as imperfeies da informao.
Iudcibus (2003:141) adota o termo Lgica Difusa para traduzir Fuzzy Logic e uma
das definies que oferece a seguinte:
...(3) Conjunto de dados, obtidos e, linguagem natural, difusos transformados em
variveis numricas, aplicados em Inteligncia Artificial para adaptar-se a funes
logsticas, de custos, de investimentos e de incertezas por ocasio de
planejamento oramentrio.
Os conjuntos nebulosos e a lgica nebulosa possibilitam a gerao de tcnicas
eficazes para a soluo de problemas de naturezas diversas e autores, tais como
Chandra, Dubois, Korvin, Siegel, Sriram e outros, relatam inmeras aplicaes nas
reas de sistemas especialistas, computao com palavras, raciocnio aproximado,
linguagem natural, robtica e, no contexto que nos interessa, nas reas de controle
de processos e de tomada de decises.
69
O criador da Teoria dos Conjuntos Nebulosos, Lofti Zadeh, apud Alonso (2000:18)
assim se manifesta sobre a relao entre os sistemas e a preciso das informaes:
...quando a complexidade de um sistema aumenta, nossa habilidade para fazer um
relato com preciso e significado acerca do seu comportamento decresce at o
incio de transformar esse relato com preciso e significado (ou relevncia) quase
numa caracterstica exclusiva.
A reviso bibliogrfica, tambm, apontou que a lgica nebulosa foi aplicada de forma
pioneira em meados da dcada de 70, na rea de controle de processos industriais,
especificamente em uma mquina de vapor, experincia conduzida em Londres, no
Queen College, pelo professor Abe Mamdani. A primeira aplicao industrial
significativa ocorreu na mesma poca na Dinamarca, tendo como usurios a
indstria de cimento F.L. Smidth Corporation. Atualmente, diversos produtos bem
conhecidos da populao mundial operam com tecnologia fundamentada na lgica
nebulosa, dentre os quais Shaw (1999) relaciona: cmeras de vdeo, aparelhos de ar
condicionado, fornos de microondas, mquinas de lavar roupa, incineradores de lixo
e outras aplicaes.
A lgica nebulosa vem se tornando cada vez mais importante como ferramenta
capaz de capturar informaes vagas, ambguas ou imprecisas, geralmente
descritas em linguagem natural para transform-las em forma numrica, permitindo
ampla aplicao em ambientes informatizados e de Inteligncia Artificial.
70
O objetivo dessa lgica fornecer os fundamentos para efetuar o raciocnio
aproximado com proposies imprecisas, usando a teoria dos conjuntos nebulosos
como ferramenta principal, conforme explica Shaw (1999).
A proposta da lgica nebulosa assumir uma premissa que varia em grau de
pertinncia, no intervalo de 0 a 1, o que leva o elemento do conjunto nebuloso a ser
parcialmente verdadeiro, ou parcialmente falso.
Nguyen e Walker (2000) afirmam que a lgica nebulosa um superconjunto da
lgica booleana tradicional, por estender o conjunto restrito dessa, composto da
dualidade verdadeiro ou falso, representado por 1 ou 0, acrescentando-lhe o
conceito de parcialmente verdadeiro, isto , valores entre o completamente
verdadeiro (de valor 1) e o completamente falso (de valor 0).
De fato, uma das principais caractersticas da lgica booleana o axioma do
Terceiro Excludo, qual seja, no h alternativa para um valor verdade alm do par
verdadeiro e falso.
A lgica nebulosa , portanto, capaz de amparar uma metodologia para lidar com
elementos de conceitos difusos. Borba (2000) comenta que a lgica nebulosa
permite que os conjuntos tenham limites nebulosos mais do que exatos, que as
regras tendem a ser mais flexveis, compactas e intuitivas, visando modelar
processos complexos que no simplesmente preto ou branco, por exemplo.
71
Em sntese, a lgica nebulosa pode ser entendida como a lgica que suporta os
modos de raciocnio que so aproximados, no so exatos. A grande vantagem da
lgica nebulosa provm de sua habilidade de inferir concluses e gerar respostas,
tomando como input um conjunto de informaes vagas, ambguas e
qualitativamente incompletas e precisas.
As principais caractersticas da lgica nebulosa podem ser assim resumidas:
Utiliza as variveis lingsticas como elementos principais de entradas e
sadas do raciocnio aproximado. Conforme afirmam Deshmukh e
Nassiripour (1998), o conceito de varivel lingstica est intimamente
associado com os conjuntos nebulosos e caracteriza-se por ser uma
varivel que pode ser descrita em palavras ou sentenas. Assim, esses
autores citam, como exemplo, a varivel temperatura que, se for descrita
como fria, morna ou quente, ento, est-se utilizando o conceito de
varivel lingstica. Essas so compostas pelo qudruplo (X, ,T(X) e M),
em que X representa a varivel (temperatura, altura etc), o universo
de discurso de X (de O e 50C, por exemplo), T(X) um conjunto de
nomes para valores de X (quente, morna, alto, baixo etc.) e M a funo
de pertinncia atribuda a cada elemento de T(X).
Incorporando o conceito de grau de verdade, os conjuntos nebulosos
podem ser rotulados com termos lingsticos, tais como quente, alto, fraco,
72
grande etc. e os elementos do conjunto so caracterizados com o grau de
pertinncia, ou seja, com um valor que indica o grau de verdade com que
eles pertencem a esse agrupamento.
Como exemplo dessa assero, uma pessoa com 1,80 metro e outra com
1,70 metro podem ser qualificadas como membros do conjunto alto
porm, a pessoa com 1,70 metro possui um grau de verdade, um grau de
pertinncia, menor do que a que tem 1,80 metro.
Admite vrios modificadores de predicado como, por exemplo: muito, mais
ou menos, pouco, bastante, mdio, e tantos outros. Cox (1995) denomina
esses modificadores como hedge e comenta que so termos que
modificam a caracterstica de um conjunto nebuloso, aproximando-o de
outro conjunto ou de outra escala de valores, utilizando termos como
prximo, ao redor de, cerca de etc. ou intensificando o conjunto com
predicados como muito, extremamente etc.;
Manuseia todos os valores no intervalo de 0 e 1, tendo esses apenas
como limites.
73
4.3 O Controlador de Lgica Nebulosa para Aplicaes Prticas
A transformao de todos os conceitos vistos at agora, em um mecanismo de
aplicao prtica foi o desafio a que se propuseram diversos pesquisadores,
dentre eles o Prof. Mamdami, que projetou um modelo, denominado
originariamente Fuzzy Logic Controller, e que inspirou muitos trabalhos e vem
comumente demonstrado, com ou sem adaptaes, em diversas obras literrias a
respeito do tema.
A Figura 4, a seguir, apresenta um modelo conceitual de como opera o
Controlador de Lgica Nebulosa. Note-se que o mecanismo primordial desse
modelo consiste em fuzzificar, ou seja, introduzir ao universo nebuloso, as
variveis discretas, representadas por escalas numricas, process-las com base
em regras estabelecidas com o auxlio de informaes de especialistas e, em
seguida, defuzzificar, o que significa resgat-las no formato de sadas discretas,
ou seja, em nmeros representativos para um processo de tomada de deciso.
74
Fonte: Adaptada de Bojadziev(1997).
Figura 4 - Estrutura de um Controlador de Lgica Nebulosa
O funcionamento do modelo, assim como as definies e conceitos pertinentes so
apresentados na seqncia.
4.3.1 As Entradas Discretas
As Entradas Discretas so as variveis lingsticas, atreladas a algum tipo de
escala numrica. Em alguns modelos controladores de lgica nebulosa descritos
na literatura visitada, essa escala de valores aparece com a denominao
escala psicomtrica, pois refletem uma mensurao subjetiva, que no utiliza
Inferncias
Fuzzificao
Defuzzificao
Entradas
Discretas
BASE DE
REGRAS
Conjuntos
Nebulosos
de Entradas de Sadas
Conjuntos
Nebulosos
Sadas
Discretas
75
elementos como metros, graus, dlares, mas conceitos mentais, tais como:
aceitvel, apropriado, razovel, importante, e outros.
Cox (1999) lembra que a escala psicomtrica muito utilizada na construo de
modelos de controladores de lgica nebulosa aplicados quando os objetos so
populaes dinmicas, planejamento urbano, econometria, avaliaes de riscos
e outras reas nas quais a resoluo requerida de problemas conceituais.
Como visto anteriormente, uma Entrada Discreta, poderia ser, por exemplo, uma
temperatura de 25 C. Juntamente com essa varivel lingstica, faz-se
necessrio que se estabeleam as funes de participao de cada termo
lingstico
13
. Assim, se os termos escolhidos para a varivel Temperatura foram,
por exemplo, quente, morna e fria, preciso, tambm, estabelecer os intervalos
que tais termos ocuparo na escala numrica. Dessa forma, o termo fria pode
ocorrer de 0 a 18, o termo morna de 15 a 30 e o termo quente de 27 a 45.
4.3.2 O Processo de Fuzzificao
A Fuzzificao promover a transformao de entradas discretas em
entradas nebulosas (fuzzy inputs), considerando, por exemplo, os intervalos
de graus Celsius que rotulam as temperaturas ambientais em fria, fresca,
normal, morna e quente. Assim, por exemplo, se for imputado ao sistema a
informao de que a temperatura ambiente de 33C, o processo de
13
Sero utilizadas, doravante, as expresses termo ou rtulo, com o mesmo significado, qual seja,
a caracterizao de um estado ou predicado para uma varivel lingstica.
76
fuzzificao indicar que essa quente com um grau de pertinncia de
0,46 e morna com um grau de 0,20.
Uma observao importante encontrada na literatura pesquisada diz respeito
quantidade dos elementos do conjunto de nomes para os valores de X.
Quanto maior a quantidade de rtulos fuzzy, mais suave ser o output do
sistema, ou seja, a transio de um estado para outro ser menos abrupta.
Entretanto, essa maior quantidade aumentar a possibilidade de o modelo, em
operao, tornar-se instvel.
4.3.3 - Base de Regras
Uma vez obtidas as entradas nebulosas, o modelo dever realizar as
inferncias necessrias para gerar as sadas dos conjuntos nebulosos. Esse
processo de inferncia consiste na aplicao das Regras de Controle, tambm
conhecidas como Regras de Produo, sobre as entradas nebulosas e sua
conseqente avaliao e informao dos resultados inferidos, ainda sob a
forma de conjuntos nebulosos.
Nesse momento, normalmente, so consultados especialistas na matria sob
a qual o controlador da lgica nebulosa vai operar, para definio das regras.
Essas so de natureza condicional ou incondicional. Para as regras de
natureza condicional, o formato utilizado para express-las utiliza a sintaxe: Se
(premissa), Ento (concluso). Por exemplo: Se a temperatura alta Ento
acione o sistema de ventilao. Para as regras de natureza incondicional, no
77
utilizada a segunda parte condicionante, ou seja, o termo Ento. Assim, a
expresso simplesmente realiza uma assero. No exemplo dado, a regra
incondicional seria, assim, expressa: A temperatura alta.
As regras podem conter mais de uma condicionante. Tomando como
referncia o tema deste trabalho, poder-se-ia exemplificar essa condio como
segue: SE a Atribuio de Autoridade e Responsabilidade ruim E a
Importncia para os Controles grande, ENTO o Risco da Infra-Estrutura
alto.
As premissas da regra so denominadas Antecedentes e a ao estabelecida
chamada de Conseqente. As premissas so relacionada pelos conectivos
lgicos, os operadores nebulosos conhecidos como Operador de Conjuno
(E) ou Operador de Disjuno (OU). O primeiro est associado operao de
Interseco dos conjuntos nebulosos e o segundo operao de Unio
desses conjuntos.
Um recurso visual interessante sob o ponto de vista didtico a demonstrao
das variveis e dos termos lingsticos atravs de uma matriz, ressaltando que
tal recurso vlido apenas quando a Regra de Controle tem somente duas
entradas e uma sada para ser inferida.
78
Pela originalidade, emprestamos o exemplo de matriz apresentado por
Zwicker (2001), que contempla as variveis de entrada Temperatura Ambiente
e Umidade do Solo e Aguada como varivel de sada:
TEMPERATURA AMBIENTE
FRIA FRESCA NORMAL MORNA QUENTE
MOLHADO Pouca Pouca Pouca Pouca Pouca
MIDO Pouca Mdia Mdia Mdia Mdia
U
M
I
D
A
D
E
D
O
S
O
L
O
SECO Longa Longa Longa Longa Longa
Fonte: Zwicker (2001).
Quadro 5 Matriz de Variveis e Termos Lingsticos
Uma regra que se pode extrair dessa matriz poderia ser:
SE a Temperatura Ambiente normal E a Umidade do Solo seca,
ENTO a Aguada deve ser longa.
Concluindo o exemplo, o autor citado expressa sua opinio pragmtica que,
em casos similares, o uso de uma singela matriz para definir o comportamento
de um sistema capaz de poupar muitos clculos matemticos e proporcionar
resultados satisfatrios.
79
4.3.4 - Inferncias
Os procedimentos de inferncia consistem na avaliao das variveis
antecedentes pelas Regras de Produo estabelecidas. Para tanto, as
seguintes etapas devem ser realizadas pelo Controlador de Lgica Nebulosa:
Identificar os valores correspondentes aos graus de pertinncia dos
termos lingsticos correspondentes s antecedentes;
Determinar a fora das concluses de cada regra disparada;
Definir a sada nebulosa.
A explicao do funcionamento do processo de inferncia com um exemplo
possibilita um eficaz entendimento. Para tanto, vai-se prosseguir utilizando a
situao demonstrada anteriormente.
No primeiro passo, considere que o processo de fuzzificao da temperatura
ambiente de 33 C (entrada discreta) indicou que essa tem um grau de
pertinncia de 0,20 para o termo lingstico morno e 0,46 para o termo
quente e indicou, ainda, que a outra entrada discreta umidade do solo de
11% tem um grau de pertinncia de 0,25 para o termo seco e de 0,75 para o
termo mido. Estes so os dados, portanto, identificados para cumprimento
desse passo inicial do processo de inferncia.
80
Uma vez concluda a fuzzificao, as Regras de Produo so acionadas.
No exemplo em curso, as seguintes regras, em que as variveis discretas
eram Temperatura Ambiente de 33C e 11% de Umidade de Solo, as
seguintes regras so vlidas para o processo de inferncia:
SE a temperatura est quente (com grau de pertinncia 0,46) E o solo
est seco (0,25) ENTO a durao da aguada longa.
SE a temperatura est morna (0,20) E o solo est mido (0,75)
ENTO a durao da aguada mdia.
SE a temperatura est morna (0,20) E o solo est seco (0,25)
ENTO a durao da aguada longa.
SE a temperatura est quente (0,46) E o solo est mido (0,75)
ENTO a durao da aguada mdia.
Observa-se que todas as demais regras que se poderiam obter (conforme se
visualiza na matriz apresentada) so desprezadas, j que no contemplam os
nmeros nebulosos gerados pelas entradas discretas informadas (33C e
11%). De fato, a pertinncia dos termos fria, fresca ou normal para o
valor de 33C da varivel Temperatura Ambiente, assim como a pertinncia do
termo molhado da varivel Umidade do Solo no tm fora suficiente para
acionar as regras vlidas para o processo de inferncia.
81
Esse corte para aplicao de regras denominado Alpha Threshold ou
Alpha Cut e pode ser estabelecido na concepo do modelo de Controlador
da Lgica Nebulosa com o auxlio de especialistas.
Dessa forma, a fora de um conjunto de regras pode ser definida a partir de
um determinado nvel do grau de pertinncia. Como exemplo, poderia ser
estabelecido que as regras somente seriam acionadas se tivessem, pelo
menos, um grau de pertinncia superior a 0,50.
Para definir a fora da concluso, ou em outras palavras, a verdade do grau
de pertinncia da conseqente, aplica-se o Mtodo Mnimo ou Mtodo
Mximo, dependendo do tipo de operador nebuloso que a regra utiliza. No
caso em pauta, utilizou-se um Operador de Conjuno (E), o que determina a
operao de Interseco dos conjuntos nebulosos e, portanto, a aplicao do
Mtodo Mnimo. O resultado da aplicao do Mtodo Mnimo indicou as
seguintes foras de concluses de cada regra acionada: 0,25; 0,20; 0,20 e
0,46 (ou seja, o menor grau de pertinncia que aparece em cada uma das
regras acionadas).
Caso o operador nebuloso utilizado nas regras fosse o Operador de Disjuno
(OU), a operao dos conjuntos nebulosos aplicvel seria a de Unio e o
mtodo de apurao da fora das concluses seria o Mtodo Mximo, qual
seja, a seleo dos mximos graus de pertinncia de cada uma das regras
acionadas.
82
Para a consecuo do terceiro e ltimo passo do processo de inferncia,
deve-se utilizar as Conseqentes das regras acionadas, considerando as
foras de concluses obtidas no passo anterior e aplicando-se o Mtodo
Mximo, j que dessa vez se trabalhar com a operao Unio dos conjuntos
nebulosos, para a gerao da sada nebulosa pretendida. Assim, tm-se as
seguintes regras conseqentes geradas no exemplo adotado:
ENTO a durao da aguada longa - fora de concluso = 0,25;
ENTO a durao da aguada mdia - fora de concluso = 0,20;
ENTO a durao da aguada longa - fora de concluso = 0,20
e
ENTO a durao da aguada mdia - fora de concluso = 0,46.
Como se depreende, as foras de concluses mximas das regras com o
mesmo termo lingstico so 0,25 para a durao da aguada longa e 0,46
para a durao da aguada mdia. A sada nebulosa resultante do processo
de inferncia, nesse exemplo, ser:
A durao da aguada 0,25 longa e
A durao da aguada 0,46 mdia.
Como a concluso de todo esse processo, at agora, ainda nebulosa, ser
necessrio realizar a tarefa de defuzzificao das sadas fuzzy.
83
4.3.5 - O Processo de Defuzzificao
O processo de defuzzificao consiste na converso dos nmeros nebulosos
gerados pelo processo de inferncia em valores discretos. Inicialmente, o
processo combina as sadas nebulosas resultantes do processo de inferncia,
pela funo que Dubois (1980) denominou de Agregao ou Resoluo de
Conflitos. Segundo esse autor, a funo de agregar usada para decidir qual
ao de controle deve ser levada como resultado das diversas regras de
produo ativadas. A Figura 5 abaixo demonstra o processo de agregao,
considerando as sadas nebulosas do item anterior:
Pouca
0,25
0
1
Mdia Longa
40 50 60 30 20
minutos
Durao da Aguada
10
Pouca
0,46
0
1
Mdia Longa
40 50 60 30 20
minutos
Durao da Aguada
10
Pouca
0,46
0
1
Mdia Longa
40 50 60 30 20
minutos
Durao da Aguada
10
0,25
Fonte: Elaborada pelo autor.
Figura 5 Processo de Agregao de Sadas Nebulosas
84
Subseqentemente, apurado o valor crisp de sada, e, para tanto, diversos
mtodos de clculo podem ser empregados, sendo que os mais comumente
citados
14
so os seguintes:
Mtodo do Centro da rea, tambm denominado Centride ou do
Centro de Gravidade, que resulta da ponderao de todos os valores
possveis da sada nebulosa. Os graus de pertinncia so utilizados
como pesos para o clculo de uma mdia ponderada (por essa razo,
esse mtodo tambm conhecido como Mtodo da Mdia
Ponderada)
15
;
Mtodo do Mximo, que apresenta o ponto no qual o valor de sada
nebuloso tem o seu mximo. Por esse mtodo, a deciso considerar
somente o valor que apresentar o mximo, o maior, grau de
pertinncia;
Mtodo da Mdia dos Mximos, que calcula o valor mdio dentre todos
os pontos mximos das sadas nebulosas.
O Mtodo Centride encontra o ponto de equilbrio da sada nebulosa, atravs
do clculo da mdia ponderada da regio nebulosa encontrada pela funo de
agregao.
14
Outros mtodos citados, mas que no so normalmente explicados, j que derivam desses trs
principais, so: mdia local dos mximos, ponto central da rea e centro da mdia.
15
Chen (2001) observa que esse mtodo largamente usado em controles de processos e em
robtica, uma vez que tende a resultar em sadas que proporcionam aes suaves, eliminando
eventuais movimentos abruptos que podem ser causados pelos resultados sugeridos por outros
mtodos, tais como o Mtodo do Mximo.
85
A expresso matemtica para o clculo da abcissa do centro de gravidade a
seguinte:
x . x . dx
_________________
x . dx
em que d o valor do domnio e x o grau de pertinncia.
A resoluo grfica do exemplo at agora desenvolvido por esse mtodo
seria, assim, expressa pela Figura 6:
Fonte: Elaborada pelo autor.
Figura 6 Durao da Aguada pelo Mtodo Centride
A aplicao do Mtodo do Mximo, no exemplo dado, no factvel, uma vez
que a sada nebulosa no gerou um ponto mximo apenas, mas um plat, que
abrange o intervalo aproximado de 25 a 42 minutos, conforme se demonstra a
seguir:
Pouca
0 46
0
1 00
Mdia Longa
40 50 60 30 20
Durao da Aguada
10
0 25
34 minutos
86
Fonte: Elaborado pelo autor.
Figura 7 Durao da Aguada pelo Mtodo do Mximo
J o Mtodo da Mdia dos Mximos de possvel aplicao e seria obtido da
mdia simples entre a menor e a maior abcissa, ou seja: (25 min. + 42 min.)/2
= 33,5 minutos, considerando-se a ressalva de que os valores de 25 e 42
minutos foram estimados com base na visualizao do grfico. Todavia,
esses poderiam ser calculados precisamente, mas no o caso para esta
circunstncia de mera exemplificao.
Novamente utilizando o recurso do exemplo grfico, ter-se-ia o seguinte
desenho expresso pela Figura 8 para o resultado desse Mtodo da Mdia dos
Mximos:
Pouca
0 46
0
1,00
Mdia Longa
40 50 60 30 20
+ ou - 42
Durao da Aguada
10
0 25
+ ou - 25 minutos
87
Fonte: Elaborada pelo autor.
Figura 8 Durao da Aguada pelo Mtodo da Mdia dos Mximos
Concluindo, o mtodo de defuzzificao mais utilizado, conforme afirma Cox
(1995) o Mtodo do Centro da rea, que, no exemplo, definiu uma sada
crisp de durao da aguada de 34 minutos. O autor citado justifica essa
preferncia dos usurios, principalmente em decorrncia da propriedade que
esse mtodo possui de fornecer respostas (sadas fuzzy) que provocam aes
suaves de mudanas para os prximos passos do sistema de controle.
O outro mtodo factvel de aplicao, no exemplo, indicou uma sada discreta
de 33,5 minutos aproximadamente. Dependendo da sada nebulosa
resultante do processo de agregao, essa proximidade de valores poderia
no ocorrer.
Pouca
0 46
0
1,00
Mdia
Longa
40 50 60 30 20
+ ou- 42
Durao da Aguada
10
0 25
+ ou - 25 minutos +ou- 33,5
88
Dessa forma, a ao resultante da sada discreta do Controlador de Lgica
Nebulosa poderia tomar rumos diferentes. Por tal motivo, a construo das
regras e a escolha dos mtodos de inferncia e defuzzificao so de
extrema significncia e demandam, portanto, o apoio de profissionais
experientes no manuseio e controle do produto que se pretende seja
modelado e das aes esperadas desse instrumento.
89
5- MODELO DE AVALIAO DE RISCO DE CONTROLE USANDO A LGICA
NEBULOSA
5.1 Consideraes Iniciais
A construo do modelo conceitual de avaliao de riscos de controle para uso em
auditoria independente de demonstraes contbeis tomou como referncia primria
a estrutura bsica estabelecida no relatrio Internal Control Integrated Framework
do Committee of Sponsoring Organizations of Treadway Commission COSO
16
e
adotada pelo American Institute of Certified Public Accountants AICPA, na sua
norma SAS-78 Consideration of Internal Control in a Financial Statement Audit: An
Amendment to SAS n 55 e na norma ISA400 Risk Assessments and Internal
Control da International Federation of Accountants
17
.
O desenvolvimento do modelo conceitual, em tela, foi ajustado com base no estudo
e avaliao dos manuais internos descritivos das estratgias, dos mtodos e
procedimentos adotados nos trabalhos de avaliaes de riscos de auditoria de
demonstraes contbeis das empresas de auditoria visitadas que franquearam o
acesso, e, ainda, com base nas compilaes dos resultados das indagaes a
respeito do modus operandi nesse assunto, destas e de outras que no permitiram o
acesso direto aos seus compndios.
16
Vide comentrios esclarecedores no Captulo 2 Sistemas de Controles Internos, item 2.1 As
Entidades e os Sistemas de Controles Internos, deste trabalho.
17
Cabe enfatizar que a metodologia de trabalho da maioria das empresas visitadas segue, em termos
gerais, a estrutura acima referida, porm com maior aderncia quanto avaliao de risco inerente e
de ambiente de controle.
90
Uma vez concludo, o esboo do modelo conceitual foi submetido apreciao e
anlise de alguns profissionais das empresas de auditoria pesquisadas, que, como
experts nos processos de avaliao de riscos de controle, contriburam com diversas
sugestes de aperfeioamento.
5.2 Construo da Estrutura Conceitual Bsica do Modelo
A estrutura do modelo conceitual considera que um sistema de controle interno de
uma entidade tem cinco componentes, a saber: Ambiente de Controle, Avaliao de
Riscos, Atividade de Controle, Informao e Comunicao e Monitorao.
De acordo com a citada norma SAS-78 (AU 319) do AICPA, cada componente
envolve vrias polticas e procedimentos de controle, necessrios para que sejam
atingidos os objetivos primordiais do sistema de controle interno de uma entidade,
que se configuram como a necessidade de proporcionar segurana razovel na
confiabilidade das informaes financeiras por tal sistema gerado, na obedincias s
leis e regulamentos aplicveis entidade e na gerao de condies para ela operar
com eficcia e eficincia.
Os componentes de controles internos so, assim, entendidos pelo COSO e pelo
AICPA:
Ambiente de Controle: Compreende e reflete as atitudes dos gestores e suas
crenas e valores quanto importncia do sistema de controle interno para a
entidade, influenciando e embasando todos os demais componentes que
nele operam, bem como a conscincia das pessoas envolvidas.
91
Avaliao de Risco: So as atividades desenvolvidas pela entidade para a
identificao, anlise e administrao dos riscos que possam causar impacto
relevante nos negcios e, em conseqncia, nos controles internos e na
elaborao das demonstraes contbeis em conformidade com os
princpios de contabilidade geralmente aceitos.
Atividades de Controle: Compreendem o conjunto de polticas e
procedimentos que proporcionam condies para assegurar que as diretrizes
emanadas da administrao estejam sendo aplicadas e obedecidas.
Informao e Comunicao: So os mtodos e registros estabelecidos para
identificar, reunir, analisar, classificar e relatar as transaes da entidade
tempestivamente e em formato tal que impeam erros ou classificaes
indevidas nas asseres da administrao contidas nas demonstraes
contbeis e que possibilitem, ainda, que as pessoas cumpram suas
responsabilidades com os controles internos.
Monitorao: So os processos que avaliam a qualidade do desempenho dos
controles internos ao longo do tempo, contemplando anlises sobre o
desenho dos sistemas, a tempestividade de operao dos controles e a
adoo de aes corretivas.
Para compatibilizar o modelo conceitual de avaliao de risco de controle com os
fundamentos da lgica nebulosa e, principalmente, com o modelo Controlador de
92
Lgica Nebulosa
18
e suas regras de acionamento, foram utilizados os seguintes
recursos:
Aglutinao dos componentes do controle interno em duas grandes
categorias: Risco do Ambiente de Controle e Risco dos Outros Componentes
do Controle.
Essa deciso justifica-se porque o componente ambiente de controle
identificado em todas as obras e trabalhos literrios consultados e,
principalmente, nas metodologias de trabalho das empresas de auditoria
abrangidas nas pesquisas desta tese, como aquele que permeia a condio
de operao e de sucesso de todos os demais componentes, bem como os
processos e procedimentos inerentes ao funcionamento dos sistemas de
controles das entidades;
Segregao dos Riscos do Ambiente de Controle e do Risco dos Outros
Componentes do Controle em sete Classes de Riscos, que foram assim
denominadas: Gesto de Pessoas, Modelo de Deciso, Infra-Estrutura,
Avaliao de Risco, Atividades de Controle, Informao e Comunicao e
Monitoramento.
As Classes de Riscos do Risco do Ambiente de Controle foram segregadas
em razo da natureza dos seus trs componentes bsicos, quais sejam: os
riscos das posturas dos elementos humanos no processo de controle, o risco
18
Apresentado no Captulo 4 LGICA NEBULOSA PARA REDUO DE INCERTEZAS, item 4.3
O Controlador de Lgica Nebulosa para Aplicaes Prticas.
93
dos efeitos das decises desses elementos e o decorrente da estrutura de
poder na entidade.
Para as Classes de Riscos do Risco dos Outros Componentes de Controle
foram tomadas como referncia a segregao proposta pela norma SAS-78
(AU 319) do AICPA para os componentes de controle interno, excetuando-se
o Ambiente de Controle;
As Classes de Riscos acima foram, por sua vez, segregadas em Fatores de
Riscos pertinentes s suas caractersticas bsicas. Assim, tomando como
exemplo a Classe de Risco de Gesto de Pessoas, os Fatores de Riscos
identificados para ela compreendem a avaliao dos efeitos da postura das
pessoas na organizao, decorrentes da integridade moral e da conduta tica,
do compromisso em realizar suas tarefas de forma competente, das polticas
de recrutamento, seleo e de orientaes sobre os papis e
responsabilidades do funcionrio na organizao e outras necessrias para a
eficaz gesto de pessoas.
O Quadro 6 a seguir apresentam os Fatores de Riscos e as respectivas
Classes de Riscos:
94
Classes de Riscos Fatores de Riscos
Integridade e Valores ticos
Comprometimento com Competncia Gesto de Pessoas
Polticas e Prticas de Recursos Humanos
Filosofia e Estilo Operacional da Administrao
Postura para Informaes Contbeis Modelo de Deciso
Conselho de Administrao e Comit de Auditoria
Atribuio de Autoridade e Responsabilidade Infra-Estrutura
Estrutura Organizacional
Ameaas Internas Avaliao de Risco
Ameaas Externas
Restries de Acessos e Funes
Controles de Processamento de Informaes Atividades de Controle
Revises de Desempenho
Processamento da Informao Informao e
Comunicao Divulgao da Informao
Monitoramento Interno Monitoramento
Superviso Externa
Fonte: Elaborado pelo autor.
Quadro 6 Classes de Riscos e Fatores de Riscos de Controle
Os Fatores de Riscos considerados foram classificados com denominaes
criadas a partir de discusses com auditores entrevistados e que se alinham
ao contedo dos Elementos de Avaliaes, exemplificados pelo AICPA na
norma citada.
Para a avaliao dos Fatores de Risco, foram identificados os principais
elementos que os compem e que podem ser mensurados em uma escala
numrica, de acordo com a crena de um auditor, quanto ao atendimento a
determinados atributos.
95
Os Elementos de Avaliao foram compilados a partir dos exemplos
fornecidos pelo AICPA e pelo COSO, bem como do contedo dos
questionrios de avaliaes ou dos manuais de auditoria das empresas
visitadas.
Para viabilizar a operacionalizao do modelo conceitual, os citados
elementos de avaliao foram condensados ou desdobrados, de forma muitas
vezes diferente das fontes, porm seguindo uma seqncia lgica que
permita no perder a finalidade e utilidade do quesito.
O quadro, a seguir, demonstra os Fatores de Risco e os seus Elementos de
Avaliao:
Fatores de Risco Elementos de Avaliao
Comunicao dos valores e do cdigo de tica da
entidade.
Fornecimento de orientao moral para todos
colaboradores.
Integridade e Valores
ticos
Eliminao de incentivos e tentaes para atos ilegais,
antiticos ou desonestos.
Conhecimentos e habilidades necessrios para a
competncia exigida.
Treinamento dos funcionrios para desenvolvimento das
funes.
Comprometimento com
Competncia
Experincia necessria para a execuo das tarefas.
Polticas de recrutamento e seleo adequadas para
contratar funcionrios.
Orientao sobre a cultura da organizao, papis e
responsabilidades.
Polticas e Prticas de
Recursos Humanos
Processo de avaliao de desempenho para promoes
e remuneraes.
(continua)
96
(continuao)
Fatores de Risco Elementos de Avaliao
Forma de assuno e monitoramento dos riscos dos
negcios.
Forma de tratamento dispensado aos principais
executivos da entidade.
Filosofia e Estilo
Operacional da
Administrao
Atitudes para com as pessoas das reas de informtica
e contabilidade.
Escolha conservadora ou agressiva dos princpios
contbeis.
Processo de determinao de estimativas contbeis.
Postura para
Informaes
Contbeis Atitudes e aes para o processo de elaborao de
demonstraes contbeis.
Independncia em relao diretoria, experincia e
estatura empresarial.
Envolvimento com atividades estratgicas e adequao
de aes.
Conselho de
Administrao
e Comit de
Auditoria Natureza e extenso da integrao com os auditores
internos e independentes.
Definio da maneira como, e a quem, atribuir
autoridade e responsabilidade.
Atribuio de responsabilidades aos gestores pela
consecuo de resultados.
Atribuio de
Autoridade e
Responsabilidade
Responsabilidade por documentao, transaes e
acessos ambiente de TI.
Estruturas hierrquicas apropriadas ao tamanho da
entidade.
Organograma formal pertinente com a natureza da
atividade.
Estrutura
Organizacional
Estrutura organizacional eficaz na gerao de
informao contbil.
Capacidade de identificar riscos das alteraes no
ambiente operacional.
Capacidade de identificar riscos de novas tecnologias e
novos funcionrios.
Ameaas
Internas
Deteco de efeitos provocados por mudanas nos
sistemas de informaes.
Capacidade de identificar ameaas e oportunidades por
rpido crescimento.
Capacidade de identificar riscos por novas atividades,
linhas ou produtos.
Ameaas
Externas
Reconhecimento oportuno dos efeitos de novos
pronunciamentos contbeis.
(continua)
97
(concluso)
Fatores de Risco Elementos de Avaliao
Segregao de funes entre execuo, registro e
custdia de ativos.
Controle de acesso fsico aos ativos tangveis.
Restrio de
Acessos e
Funes
Acesso aos controles e informaes estratgicas e
operacionais.
Delegao de autorizaes das transaes e controles
pertinentes.
Controle das aprovaes de alteraes de sistemas de
informaes.
Controles de
Processamento
de Informaes
Integridade e exatido das informaes fornecidas pelos
controles internos.
Elaborao de oramentos e nvel de anlises dos
gestores.
Correlaes de informaes operacionais, econmicas e
financeiras.
Revises de
Desempenho
Comparaes das contagens fsicas com registros
contbeis e fiscais.
Processamento das transaes vlidas, integrais,
tempestivas e corretas.
Fornecimentos de trilhas de auditoria completas pelo
sistema contbil.
Processamento
da Informao
Documentos hbeis para comprovar transaes e
arquivos adequados.
Plano de contas contbeis apropriado para as atividades
da entidade.
Manual de polticas e principais prticas contbeis
adotadas.
Divulgao da
Informao
Relatrios contbeis e financeiros completos, oportunos
e objetivos.
Avaliao do desenho dos sistemas de controles
internos. Monitoramento
Interno Estrutura organizacional, atuao e resultados da
Auditoria Interna.
Implantao de melhorias de controles sugeridos pela
Auditoria Externa. Superviso
Externa Aperfeioamentos de controles internos requeridos por
agncias reguladoras.
Fonte: Elaborado pelo autor.
Quadro 7 Fatores de Risco e seus Elementos de Avaliao
Uma vez estruturada a concepo bsica do modelo de avaliao de riscos de
controle, compatvel com as demandas de entradas e sadas de variveis discretas e
98
nebulosas, requeridos pelo modelo Controlador de Lgica Nebulosa, faz-se
necessrio definir os rtulos sob os quais sero avaliados cada um dos itens e
grupos, bem como o estabelecimento da escala de valores que um auditor-avaliador
deve utilizar para rotular cada varivel (Elementos de Avaliao, por exemplo).
O modelo concebido utiliza trs espcies de rtulos, sendo dois deles compostos de
cinco termos (rtulos) e um composto de trs termos. So os seguintes:
Muito Bom, Bom, Razovel, Ruim e Pssimo
Esses rtulos so aplicados aos Elementos de Avaliao. Assim, por
exemplo, o auditor designar que o elemento Segregao de Funes, em
uma escala numrica previamente estabelecida de 0 a 100 (poderia ser
qualquer outra escala), mereceria o valor 75.
O sistema desenvolvido com base no modelo conceitual em foco, ento,
inferir o rtulo, ou os rtulos, que possam traduzir a percepo do avaliador
quanto qualidade de Razovel, Bom ou Muito Bom deste elemento
19
.
Grande, Mdia e Pequena
Estabelecem a importncia atribuda pela crena do avaliador aos Fatores de
Riscos. Assim, por exemplo, o avaliador pode julgar, considerando todas as
evidncias de que dispe, que a importncia, por exemplo, da atuao do
Conselho de Administrao e do Comit de Auditoria, em uma escala de 0 a
100, tambm previamente estabelecida, situa-se no valor 80.
19
O valor de 75 receber, certamente, um grau de pertinncia 0 para os rtulos Pssimo e Ruim.
99
Essa entrada discreta ser interpretada no sistema que opera o modelo como
Grande ou Mdia, em razo dos graus de pertinncia que previamente ele
prprio fixara.
20
As Figuras 9, 10 e 11 demonstram, graficamente, a concepo do modelo de
avaliao de risco de controle. A Figura 9 refere-se ao processo de avaliao do
Risco do Ambiente de Controle, enquanto a Figura 10 demonstra a avaliao do
Risco dos Outros Componentes do Controle. A Figura 11 mostra o encerramento de
todo o processo, avaliando o Risco de Controle, em razo dos dois principais tipos
de riscos das duas figuras anteriores, calculado pela frmula:
RC = (RAC * 3) + (ROC * 2) ,
5
em que:
RC = Risco de Controle;
RAC = Risco do Ambiente de Controle e
ROC = Risco de Outros Componentes do Controle.
Os pesos atribudos aos fatores so decorrentes de julgamento de especialistas
consultados quanto importncia que o Risco do Ambiente de Controle tem em
relao ao Risco de Outros Componentes do Controle.
20
Novamente: o rtulo Pequena receberia grau de pertinncia 0 para o valor 80, na escala numrica
de 0 a 100.
100
Fonte: Elaborado pelo autor.
Figura 9 Modelo Conceitual de Avaliao de Risco do Ambiente de Controle
101
Fonte: Elaborado pelo autor.
Figura 10 Modelo Conceitual Avaliao de Risco dos Outros Componentes de Controle
102
A
v
a
l
i
a
o
:
M
u
i
t
o
A
l
t
o
,
A
l
t
o
,
R
a
z
o
v
e
l
,
B
a
i
x
o
,
M
u
i
t
o
B
a
i
x
o
MODELO CONCEITUAL DE AVALIAO DE RISCO DOS CONTROLES
Tipos de Riscos Componente de
Risco de Auditoria
Risco de Controle
RC = (RAC*3) + (ROC*2)
5
Risco dos
Outros
Componentes de
Controle
Risco do
Ambiente de
Controle
Fonte: Elaborado pelo autor.
Figura 11 Modelo Conceitual de Avaliao Final de Risco de Controle
Alm de utilizar a escala de valores e atribuir o grau de pertinncia aos termos
lingsticos, o modelo necessita das Regras de Produo para combinar as diversas
possibilidades de rtulos resultantes das inferncias deduzidas dos Elementos de
Avaliao, dos Fatores de Riscos, das Classes de Riscos e dos Tipos de Riscos.
103
Dessa forma, a inferncia de que o Elemento de Avaliao Comunicar Valores e
Cdigo de tica rotulado com o adjetivo Bom, combinado com o termo
lingstico Muito Bom do elemento Fornecer Orientao Moral e com o rtulo
Razovel aplicado para o elemento Eliminar Incentivos e Tentaes, resulta no
qualificativo Bom para o Fator de Risco Integridade e Valores ticos. Como se
depreende, as regras utilizadas so do tipo Se ....Ento.
A quantidade de rtulos utilizados determinaro, pelo Princpio Multiplicativo da
Anlise Combinatria, a quantidade de regras resultantes. Assim, se fossem
utilizados os trs Elementos de Avaliao acima, com a possibilidade de serem
qualificados pelos cinco termos lingsticos (Muito Bom, Bom, Razovel, Ruim e
Pssimo), ter-se-iam 125 regras de combinao, ou seja, o produto resultante de 5 x
5 x 5.
O uso de uma quantidade grande de termos lingsticos, como nesse exemplo, traz
a desvantagem de gerar um volume significativo de regras de produo. Todavia, a
amplitude faz com que a transio de um conceito para outro seja mais suave, com
melhores predicados para julgamento. De fato, transitar de bom para razovel
diferente e mais pobre, em termos comportamentais, do que transitar de muito bom
para razovel, passando por bom.
O quadro, a seguir, exemplifica algumas das 125 combinaes possveis nesse
exemplo:
104
Elementos de Avaliao
Termo
Lingstico
Avaliado
Fator de Risco
Termo
Lingstico
Resultante
Conhecimento e
Habilidade
Ruim
Treinamento Bom
Experincia Muito Bom
Comprometimento
com Competncia
Bom
Definio de Autoridade e
Responsabilidade
Razovel
Responsabilidade por
Resultados
Pssimo
Autoridade e
Responsabilidade em TI
Bom
Atribuio de
Autoridade e
Responsabilidade
Razovel
Avaliao do Desenho
dos Controles
Muito Bom
Auditoria Interna Pssimo
Monitoramento
Interno
Razovel
Fonte: Elaborado pelo autor.
Quadro 8 Exemplos de Combinaes de Termos Lingsticos para Avaliao
dos Fatores de Riscos
A definio dessas regras , normalmente, realizada com a ajuda de especialistas.
Nessa fase de modelagem conceitual, as regras foram discutidas com alguns
profissionais de significativa experincia na atividade de auditoria independente,
para aquilatar e refinar as expresses antecedentes e conseqentes das Regras de
Produo.
Discorridos os elementos do modelo conceitual de avaliao de risco de controle, a
seguir se explanar uma proposta de aplicao prtica.
105
5.3 - A Operacionalizao do Modelo Conceitual
A aplicao prtica do modelo conceitual desenvolvido requer a utilizao de um
software, em razo do grande volume de clculos, decorrentes das Regras de
Produo e do processo de fuzzificao das entradas discretas atribudas s
variveis lingsticas, da inferncia e do processo de defuzzificao para as
concluses em sadas discretas.
Atualmente existem disponveis, no mercado, diversos aplicativos de informtica
para o desenvolvimento de sistemas que utilizam a lgica nebulosa, dentre os quais
podem ser citados: MatLab, Fuzzy Logic Pack for Mathematica, FuzzyClips, FIDE,
TILL Shell da OEI/Togai Infralogic, Cubicalc da Hyperlogic, FuzzyCalc, FuzzyTech,
dentre outros.
Os artigos cientficos, dissertaes de mestrado e teses de doutorado consultados,
quando efetivamente simulados com o uso de softwares, indicaram o FuzzyCalc, o
MatLab 6.0 e o FuzzyTech. O primeiro uma referncia muito antiga e no possui
verso atualizada compatvel, por exemplo, com o sistema operacional Windows XP.
O segundo uma opo vivel para os propsitos de simulao, tanto quanto o
FuzzyTech, principalmente a ltima verso 5.54 disponvel.
A deciso de utilizar esse ltimo para programar todos os elementos do modelo
conceitual de avaliao de risco de controle foi meramente pela aparente facilidade
de manuseio e por tratar de maneira especializada do assunto, j que o MatLab 6.0
possui outras ferramentas estatsticas e matemticas.
106
Embora o software FuzzyTech 5.54 suporte executar todas as tarefas previstas no
modelo conceitual de uma s vez, para os exemplos que adiante sero
demonstrados, optou-se por carregar o sistema em etapas, uma vez que facilita,
sobremaneira, a visualizao na tela do computador da rvore de deciso, dos
quadros demonstrativos dos grficos com os valores resultantes das simulaes.
Para os testes prticos do modelo, todavia, conforme dissertado adiante neste
trabalho, o sistema foi carregado completamente em apenas duas etapas, para
produzir a sada discreta da avaliao do risco do ambiente de controle e da
avaliao do risco dos outros componentes de controle.
Para facilitar a visualizao especfica das rvores de deciso resultantes da
programao dos elementos do modelo conceitual para simulao de resultados e,
conseqentemente, permitir a reproduo em papel para ilustrao neste trabalho se
adotou a opo de carregar o programa em 8 etapas, seguindo a estrutura definida
de sete Classes de Risco e de dois Tipos de Riscos.
A seguir, sero explicadas as principais aes e elementos requeridos para
operacionalizar o modelo conceitual desenvolvido, bem como sero tecidos
comentrios sobre os resultados obtidos e situaes verificadas.
107
5.3.1 - A Construo da rvore de Deciso
O primeiro passo do carregamento do sistema consiste em determinar a rvore de
deciso que o sistema utilizar, qual seja, quais so as variveis lingsticas de
entrada (na primeira ao so os Elementos de Avaliao), as variveis de sada (no
caso iniciado seriam os Fatores de Risco), qual a escala de valores atribuda a cada
varivel, as regras de conduta e o tipo de mtodo de implicao e inferncia que
sero utilizados.
Nesta etapa, deve-se, ainda, definir as variveis lingsticas intermedirias, aquelas
que combinadas com as variveis de entrada vo redundar nas variveis de sada.
Tomando como exemplo a Figura 12, ser explanado o funcionamento do modelo,
contemplando apenas a primeira etapa: Avaliao do Risco do Ambiente de
Controle.
Conforme se nota, a rvore de deciso exemplificativa foi construda para a
Avaliao do Risco de Gesto de Pessoas, a primeira Classe de Riscos do modelo
apresentado na Figura 9, anteriormente apresentada.
108
Fonte: Software FuzzyTech 5.54
Figura 12 rvore de Deciso da Avaliao do Risco de Gesto de Pessoas
As variveis lingsticas de entrada, descritas de forma abreviada para
enquadramento no campo reservado pelo FuzzyTech 5.54, so as seguintes:
ComValEti = Comunicar Valores e Cdigo de tica
ElimTent = Eliminar Incentivos e Tentaes
FornOriMor = Fornecer Orientao Moral
ConhHabil = Conhecimento e Habilidade
Experien = Experincia
Treinam = Treinamento
AvalDes = Avaliao de Desempenho e Remunerao
CulPap = Cultura, Papis e Responsabilidades
PolRec = Polticas de Recrutamento e Seleo
109
O passo realizado, nesse momento, o de carregar o sistema com as variveis
lingsticas de entrada. Assim, pela estrutura conceitual estabelecida as trs
primeiras entradas, quais sejam: ComValEti, ElimTent e FornOriMor, devem
apresentar como sada a varivel IntegValEti, que a abreviatura do Fator de Risco
denominado Integridade e Valores ticos.
As prximas variveis de entrada a serem carregadas so: ConhHabil, Experien e
Treinam, que redundaro na varivel de sada abreviada por ComprComp, que
representa o Fator de Risco chamado Comprometimento com Competncia.
O terceiro e ltimo passo dessa etapa de inputs de variveis lingsticas consiste na
carga daquelas designadas no modelo conceitual por AvalDes, CulPap e PolRec,
que redundaro no output designado por PolPratRH, ou seja, no Fator de Risco
nomeado como Polticas e Prticas de Recursos Humanos.
Nesse momento, o sistema solicitar que se defina qual a escala de valores que se
adotar para funcionar como a varivel discreta. Assim, essa funo equivale, por
exemplo, a informar para o sistema qual o intervalo de graus centgrados que se
utilizar para a varivel lingstica temperatura.
No modelo de avaliao de risco de controle, a escala numrica adotada foi a de 0 a
100. A escolha dessa escala um pouco mais ampla do que, por exemplo, uma de
intervalo de 0 a 10, ocorreu porque ela permite um horizonte mais amplo de
raciocnio subjetivo para associar os termos, ou rtulos, lingsticos, tais como:
Muito Bom, Bom, Razovel, Ruim e Pssimo. Qualquer outra escala, na
110
verdade, poderia ser utilizada. Borba (2000), por exemplo, utilizou a escala de 0 a
250, justificando que Steinbart a havia utilizado em seus experimentos e, portanto,
recomendava tal amplitude.
Uma vez determinado para o software que a varivel lingstica ComValEti pode
assumir valores de 0 a 100, ou seja, que o processo de Comunicao dos Valores e
do Cdigo de tica poder ser avaliado pelo auditor com uma pontuao que variar
de 0 a 100, o passo seguinte ser definir a quantidade de termos lingsticos que se
pretende que essa escala represente.
Voltando ao primeiro exemplo da temperatura e dos graus centgrados, nesse
instante o sistema requer que se defina que a temperatura poder ser fria, morna
ou quente, ou, ainda, complementada com mais termos, tais como muito fria e
muito quente.
No caso em tela, os adjetivos empregados como rtulos para todos os Elementos de
Avaliao (no somente na avaliao do risco de Gesto de Pessoas, mas em todos
os tipos de Classes de Riscos) foram cinco, a saber: Muito Bom, Bom, Razovel,
Ruim e Pssimo.
Nessa altura, j se pode vislumbrar que o modelo, funcionando com o software
FuzzyTech 5.54, possibilita que um Elemento de Avaliao, por exemplo, o
FornOriMor (Fornecimento de Orientao Moral) possa ser avaliado em uma escala
de 0 a 100 que, dependendo do valor atribudo ser qualificado com um dos rtulos.
111
Se o sistema trabalhasse com a lgica clssica e, portanto, utilizando conjuntos
crisp, os rtulos poderiam ser distribudos, proporcionalmente, na escala de 0 a 100
e poder-se-ia ter os seguintes conjuntos crisp:
0 a 20 Pssimo
21 a 40 Ruim
41 a 60 Razovel
61 a 80 Bom
81 a 100 Muito Bom
Como j visto em captulo anterior deste trabalho, a lgica nebulosa, todavia,
despreza os conjuntos crisp por entender que a transio de, diga-se, Razovel
para Bom no pode ocorrer abruptamente ao saltar do nmero 60 para o 61.
Entra, nesse momento, portanto, o grau de pertinncia dos termos lingsticos. Essa
funo criada, automaticamente, pelo FuzzyTech 5.54, visto que ele j se encontra
carregado com os trs elementos primordiais, quais sejam, as variveis lingsticas
(ConhHabil, por exemplo), os termos lingsticos (Muito Bom etc.) e a escala de
valores de 0 a 100.
Continuando na construo da rvore de deciso, o modelo prev a incluso de
novas entradas, correspondentes s determinaes de importncias para as
variveis de sadas que iro compor o agrupamento denominado Fatores de Risco.
Assim, nesse instante, o desenho do sistema prev o carregamento das variveis
que, no exemplo adotado, so denominadas GIIntegValEti (Importncia da
Integridade e dos Valores ticos), GICompComp (Importncia do Comprometimento
112
com Competncia) e GIPolPratRH (Importncia das Polticas e Prticas de Recursos
Humanos).
De forma similar s entradas anteriores, h necessidade de se definir uma sada
para esses trs inputs. Nesse tpico, o modelo conceitual prev que a combinao
dos Fatores de Risco (por exemplo, o GIIntegValEti (Importncia da Integridade e
dos Valores ticos), GICompComp (Importncia do Comprometimento com
Competncia) e GIPolPratRH (Importncia das Polticas e Prticas de Recursos
Humanos) com o grau de importncia atribudo pelo avaliador redunde em nova
sada (exemplo: ImpIntValEti), que ser uma das variveis que definiro a avaliao
das Classes de Riscos (exemplo: RiscGestPes ou Risco da Gesto de Pessoas).
A escala de valores para esses pares de entradas novas, tambm, ser de 0 a 100,
para manter a coerncia com a escala anteriormente utilizada. Os rtulos,
entretanto, sofrero dois tipos de alteraes: a) os rtulos utilizados para as
variveis de entradas dos Fatores de Risco continuaro sendo os cinco anteriores
(Muito Bom, Bom etc.), porm, os rtulos das variveis de entrada determinantes
da importncia sero apenas trs, designadas pelos adjetivos Grande, Mdia e
Pequena e b) os rtulos das variveis de sadas resultantes dessas combinaes
sero, novamente, cinco, porm com denominaes que melhor designam o nvel de
risco, que so: Muito Alto, Alto, Razovel, Baixo e Muito Baixo.
O penltimo passo da construo da rvore de deciso definir as entradas de
Fatores de Risco, para as sadas de Classes de Riscos. Permanecendo no exemplo
adotado, as variveis de entrada, agora, seriam ImpIntValEti Integridade e
Valores ticos, ImpCompComp Comprometimento com Competncia, e
113
ImpPolPratRH Polticas e Prticas de Recursos Humanos, todas j avaliadas
quanto ao grau Grande, Mdio ou Pequeno de importncia.
A inferncia das trs entradas pelo sistema desenhado proporcionar o output
denominado RiscGestPessoas ou seja, o Risco da Gesto de Pessoas.
Por fim, uma vez construda a rvore de deciso at o nvel de Classes de Risco,
necessrio se faz concluir com a apurao do Tipo de Risco.
No modelo conceitual deste trabalho, h dois tipos: Risco do Ambiente de Controle e
Risco dos Outros Componentes. O pedao da citada rvore utilizado como exemplo
resulta no Risco do Ambiente de Controle. Este como varivel de sada do sistema
decorre de trs Classes de Risco, a saber: Risco da Gesto de Pessoas, Risco do
Modelo de Deciso e Risco da Infra-Estrutura.
Essas classes sero, portanto, as trs ltimas entradas de variveis do modelo
nesse tipo de risco, que tambm sero avaliadas pela escala de 0 a 100. Os termos
lingsticos de sada, igualmente, sero os adjetivos: Muito Alto, Alto, Razovel,
Baixo e Muito Baixo.
114
5.3.2 - O Processo de Fuzzificao
O processo de fuzzificao transforma os valores numricos correspondentes s
respostas do auditor para as indagaes constantes nos Questionrio de Fatores
de Avaliao de Riscos e Questionrio de Importncia dos Riscos em entradas
nebulosas, imputando-lhes os graus de pertinncia para os rtulos Pssimo,
Ruim, Razovel, Bom e Muito Bom, para as respostas numricas do
primeiro questionrio e Grande, Mdia e Pequena para as do segundo
questionrio.
A Figura 13 abaixo apresenta o resultado da fuzzificao da varivel Definio
de Autoridade e Responsabilidade (Elemento de Avaliao do Fator de Risco
Atribuio de Autoridade e Responsabilidade).
Fonte: Software FuzzyTech 5.54
Figura 13 Resultado do Processo de Fuzzificao
115
Nessa pequena parte de um exemplo de simulao realizada com o FuzzyTech
5.54, o valor da entrada discreta atribuda pelo auditor foi 60
21
, ou seja, em resposta
pergunta Definio de autoridade e responsabilidade congruentes com
conhecimento e experincia do pessoal e com recursos demandados pelas
atividades., o auditor entendeu, em uma escala de 0 a 100, que a sua satisfao
com relao ao atendimento dos objetivos dos controles internos para esse
elemento de avaliao era de 60 pontos.
Isso informado ao software, os termos lingsticos resultantes do processo de
fuzzificao dessa entrada discreta foram: Razovel com grau de pertinncia de
0,40 e Bom com grau de pertinncia de 0,60.
Observa-se que o FuzzyTech 5.54 apresenta a entrada nebulosa tanto em nmeros,
como em formato de grfico, para facilidade de entendimento e anlise do usurio.
21
Nesta etapa de simulao o software foi programado para operar com duas casas decimais para os
valores das entradas e sadas discretas..
116
5.3.3 - Regras de Produo
De acordo com a estrutura do Modelo Conceitual de Avaliao de Riscos de
Controle, os Fatores de Riscos so determinados por um conjunto de trs ou dois
Elementos de Avaliao, dependendo do tipo de fator em tela.
A quantidade dos Elementos de Avaliao determina a quantidade de Antecedentes
da regra. Assim, continuando a utilizar o exemplo inicial, nesse captulo, da
avaliao do Fator de Risco Atribuio de Autoridade e Responsabilidade, a
construo das Regras de Produo obedeceria seguinte estrutura:
SE a Definio de Autoridade e Responsabilidade (Muito Bom, Bom,
Razovel, Ruim, Pssimo) E
SE a Responsabilidade por Resultados (Muito Bom, Bom, Razovel, Ruim,
Pssimo) E
SE a Autoridade e Responsabilidade em Tecnologia da Informao (Muito
Bom, Bom, Razovel, Ruim, Pssimo),
ENTO a Atribuio de Autoridade e Responsabilidade (Muito Bom, Bom,
Razovel, Ruim, Pssimo).
Em razo da quantidade de Antecedentes utilizados (3) e da quantidade de Termos
Lingsticos (5), a anlise combinatria das possibilidades de resultados da
aplicao das regras resultar em 125 regras. A Figura 14, a seguir, demonstra uma
pequena quantidade das possibilidades de regras por serem inferidas pelo sistema.
117
O software, em uso, possui a funo de realizar todas as combinaes possveis das
regras, permitindo, ainda, que o usurio exclua, inclua ou limite, atravs da funo
Alpha Cut, as regras que devero ser acionadas e as que devero ser desprezadas.
O termo DoS que aparece no quadro abaixo significa Degree of Support, ou seja, o
grau de verdade que o especialista atribui regra para a Conseqente que ser
gerada. Assim, se o DoS for, por exemplo, zero, a regra sequer ser acionada.
Por outro lado, o valor 1,0 indica que a regra tem 100% de fora para gerar a ao
conseqente.
Fonte: Software FuzzyTech 5.54
Figura 14 Exemplo de Regras de Produo
118
Na continuao da rvore de Deciso do modelo conceitual proposto neste trabalho,
a prxima etapa a definio das Regras de Produo da Classe de Riscos e dos
Tipos de Riscos, considerando os novos termos lingsticos para a importncia dos
Fatores de Risco como Grande, Mdia ou Pequena.
Os Fatores de Riscos utilizados at agora como exemplo determinam o Risco da
Infra-Estrutura como a Classe de Risco a ser avaliada. A essa altura, o sistema j
detonou todos os conjuntos de regras pertinentes s avaliaes feitas pelo auditor e
j definiu as sadas nebulosas para os Fatores de Riscos Atribuio de Autoridade e
Responsabilidade e Estrutura Organizacional.
As regras, prosseguindo no primeiro exemplo adotado, envolvendo apenas duas
Antecedentes, seriam, assim, formuladas:
SE a Atribuio de Autoridade e Responsabilidade Razovel
22
e a
importncia (Grande, Mdia, Pequena) E
SE a Estrutura Organizacional Muito Bom e a importncia (Grande, Mdia,
Pequena),
ENTO o Risco da Infra-Estrutura (Muito Alto, Alto, Razovel, Baixo, Muito
Baixo).
Para concluir essa etapa do modelo, resta elaborar as regras que permitiro avaliar
o Tipo de Risco que decorrer dos termos lingsticos obtidos para as Classes de
Riscos.
22
Os termos possveis para cada Antecedente so: Muito Bom, Bom, Razovel, Ruim ou Pssimo. O
termo utilizado meramente um exemplo de construo da Regra de Produo.
119
Assim, para avaliar o Risco do Ambiente, as regras tero a seguinte conformao,
por exemplo:
SE o Risco da Gesto de Pessoas (Muito Baixo, Baixo, Razovel, Alto ou
Muito Alto) E
SE o Risco do Modelo de Deciso (Muito Baixo, Baixo, Razovel, Alto ou
Muito Alto) E
SE o Risco da Infra-Estrutura (Muito Baixo, Baixo, Razovel, Alto ou Muito
Alto);
ENTO o Risco do Ambiente de Controle (Muito Alto, Alto, Razovel, Baixo,
Muito Baixo).
120
5.3.4 - O Processo de Inferncia
O processo de inferncia das Regras de Produo realizado de forma automtica
pelo software FuzzyTech 5.54, aps o usurio definir qual o mtodo que ser
utilizado para determinao da fora das concluses de cada regra disparada.
As opes que o usurio possui so os mtodos:
Min-Max abreviatura de Mnimo e Mximo;
Min Avg - abreviatura de Minimum Average, e
Gamma ou Product.
Os dois ltimos so utilizados em situaes especficas e se aplicam quando a
Regra de Produo utiliza um Operador de Mdia para o Min Avg ou um Operador
de Multiplicao para o Gamma.
No caso simulado para representar este exemplo, a inferncia das regras foi feita
com a utilizao do mtodo Min-Max, j que o operador nebuloso utilizado para
todo o modelo objeto da tese o Operador de Conjuno.
A Figura 15 abaixo apresenta a janela que o software disponibiliza para o usurio
selecionar o mtodo de inferncia das Regras de Produo.
121
Fonte: Software FuzzyTech 5.54
Figura 15 Mtodos de Inferncia das Regras de Produo
122
5.3.5 - Definio do Mtodo de Defuzzificao
Tal qual o processo anterior, a defuzzificao tambm realizada,
automaticamente, pelo software, aps o usurio definir qual o mtodo a ser utilizado.
Conforme demonstra a Figura 16 abaixo, o sistema oferece as opes:
CoM = Center of Maximum
MoM = Mean of Maximum
FastCoA = Center of Area
HyperCom = Hyper Center of Maximum
Fuzzy = (Sem outro significado)
Fonte: Software FuzzyTech 5.54
Figura 16 Opes de Mtodos de Defuzzificao
123
Os trs primeiros mtodos foram discorridos no captulo precedente deste trabalho.
O mtodo HyperCom de aplicao restrita, quando a ao requerida do
Controlador de Lgica Nebulosa envolve tanto experincias negativas na forma de
proibies e de aes de cautelas, quanto aes positivas, que a forma corriqueira
dos demais mtodos.
J o mtodo Fuzzy, na realidade, no um mtodo, mas uma funo prevista no
sistema para que o usurio possa suprimir o clculo de defuzzificao de uma
varivel de sada especfica (ou de quantas programar).
Para os propsitos desta simulao exemplificativa, a escolha deveria recair sobre
um dos trs primeiros mtodos e, segundo as recomendaes de alguns
pesquisadores dessa tcnica, dentre eles Von Altrock (1997), no campo das cincias
sociais aplicadas e dos sistemas de informaes para o processo de deciso, foi
eleito o mtodo CoM Center of Maximum, ou Centro de Gravidade, para a
defuzzificao de todas as variveis de sada do modelo de avaliao de risco de
controle em auditoria.
124
5.3.6 - As Sadas Discretas
Completadas todas as etapas de processamento, o sistema apresenta as sadas
discretas. Assim, tomando como exemplo a apurao da Classe de Risco
denominada Risco do Modelo de Deciso, a Figura 17, a seguir, demonstra todos
os valores discretos de entradas atribudos pelo auditor, atravs das respostas
psicomtricas aos Questionrios de Avaliao dos Fatores de Riscos de Controle
Interno e Questionrio de Determinao da Importncia dos Fatores de Riscos de
Controle Interno, apresentados no Anexo I e II e os valores discretos de sadas
resultantes do processo:
Fonte: Software FuzzyTech 5.54
Figura 17 Valores Discretos de Entradas e Sadas
125
Observa-se que os inputs, no lado esquerdo do quadro, apresentam o nome das
variveis lingsticas de entradas, como por exemplo:
AtDemCon - Abreviatura de Atitudes e aes para o processo de
elaborao de demonstraes contbeis.
AtitPesCon - Abreviatura de Atitudes para com as pessoas das reas
de informtica e contabilidade.
Os valores ao lado das abreviaturas citadas, respectivamente 60,00 e 90,00,
referem-se avaliao atribuda pelo auditor a esses elementos. Ao todo, de
acordo com a estrutura do modelo conceitual de avaliao de risco em pauta, a
Classe de Risco Risco do Modelo de Deciso requer doze entradas, sendo nove
correspondentes aos Elementos de Avaliao e trs pertinentes ao mdulo de
avaliao do grau de importncia que tm os Fatores de Riscos para essa Classe de
Riscos.
O lado direito da figura acima apresenta as sadas discretas do processo de
defuzzificao do sistema e correspondem avaliao do Risco do Modelo de
Deciso e dos seus Fatores de Risco. Como se constata nesta simulao, o Risco
do Modelo de Deciso foi avaliado em 40,00 pontos, no mbito de uma escala de
valores de 0 a 100
126
O modelo desenvolvido preconiza que as sadas finais do sistema devem ser um
valor especfico para o Risco do Ambiente de Controle e outro valor especfico para
o Risco dos Outros Componentes de Controle.
A Figura 18, apresentada a seguir, evidencia os resultados da simulao de
avaliao do Risco do Ambiente de Controle, contemplando todos os valores
atribudos, a esmo, tanto para os Elementos de Avaliao como para a importncia
dos Fatores de Riscos:
Fonte: Software FuzzyTech 5.54
Figura 18 Entradas e Sadas Discretas do Risco do Ambiente de Controle
127
Nesta simulao efetuada somente para fins exemplificativos, o Risco do Ambiente
de Controle apurado foi de 25,00 pontos, na citada escala de 0 a 100, conforme
evidenciado. Significa, portanto, um rating apurado pelo aplicativo, para este tipo de
risco.
A Figura 19, a seguir, apresenta as entradas e sadas discretas da simulao de
avaliao do Risco dos Outros Componentes do Controle:
Fonte: Software FuzzyTech 5.54
Figura 19 Entradas e Sadas Discretas do Risco de Outros Componentes
128
A seta indica na Figura 19 acima o rating de 37,50 apurado para a simulao
efetuada para a avaliao do Risco dos Outros Componentes do Controle. Os
demais valores apurados na coluna do lado direito referem-se s sadas discretas
dos demais itens (Fatores e Classes) que compem este Tipo de Risco, enquanto
que os valores da esquerda so os pontos atribudos pretensamente para os
Elementos de Avaliao e para a importncia dos fatores que compem o Risco dos
Outros Componentes do Controle.
Conforme a estrutura conceitual estabelecida, o modelo de avaliao prev que o
Risco dos Controles apurado pela seguinte frmula:
RC = (RAC * 3) + (ROC * 2)
23
5
Assim, como produto final dessa simulao meramente exemplificativa, apurou-se o
rating de 30,00 para o Risco de Controle.
Utilizando a regra preconizada pela SAS 39 (AU 350.48) do AICPA, de apurao do
Risco de Auditoria (Audit Risk AR), qual seja, AR = IR x CR x AP x TD, o valor
apurado de 30,00 inserido na funo como o fator numrico do componente CR
Control Risk.
23
RC = Risco de Controle; RAC = Risco do Ambiente de Controle e ROC = Risco dos Outros Componentes do Controle
129
6- TESTES PRTICOS DO MODELO CONCEITUAL
6.1 Forma de Aplicao dos Testes
O modelo de avaliao de riscos de controle programado no aplicativo FuzzyTech
5.54 foi testado junto a auditores independentes em atividade em So Paulo, quanto
sua viabilidade de operao e capacidade de oferecer respostas consistentes com
os objetivos para os quais foi concebido.
Esses testes foram realizados em duas etapas, sendo uma considerada preliminar e
a outra definitiva. Os propsitos para tal estratgia sero comentados adiante, j
que se faz necessrio registrar o esquema geral adotado para a realizao de
ambas as aplicaes, para permitir melhor compreenso.
O processo dos testes prticos iniciou-se com uma explanao para os auditores
que fariam a avaliao do problema identificado pelo autor como demandante de
estudos e proposta de tentativa de resoluo. Cabe enfatizar que essa exposio
inicial serviu como reforo de consolidao das pesquisas prvias realizadas
conforme comentado no item 2.3 Pesquisa sobre Mtodos de Avaliaes de
Risco de Controle Utilizados deste trabalho, j que nessa etapa foram envolvidos
diversos profissionais que no participaram da fase exploratria citada.
Uma vez conhecendo e manifestando aquiescncia com o problema de pesquisa,
foram apresentados a eles os conceitos elementares da lgica nebulosa como a
ferramenta que, de acordo com a hiptese aqui suscitada, seria capaz de solver a
questo-tema.
130
Subseqentemente, explanou-se a respeito da estrutura do modelo conceitual
desenvolvido, utilizando como recurso didtico os quadros da Figura 9 Modelo
Conceitual de Avaliao de Risco do Ambiente de Controle, da Figura 10
Modelo Conceitual de Avaliao de Risco dos Outros Componentes de
Controle e da Figura 11 Modelo Conceitual de Avaliao Final de Risco de
Controle, apresentados anteriormente neste trabalho no captulo 5 MODELO DE
AVALIAO DE RISCO DE CONTROLE USANDO A LGICA NEBULOSA.
Encerrada a parte terica do encontro, foi apresentado o software FuzzyTech 5.54 e
suas principais funes, j programado com a rvore de deciso do modelo e com
as regras de controle geradas pelo sistema e modificadas e validadas pelos
especialistas consultados. Nessa ocasio, os auditores foram convidados a atribuir
valores na escala pr-estabelecida de 0 a 100, de forma hipottica para alguns
Elementos de Avaliao escolhidos aleatoriamente, para redundar em dois ou trs
Fatores de Risco.
Utilizando a funo debug do sistema, os valores da escala psicomtrica atribudos
pelos entrevistados foram registrados no aplicativo e este, imediatamente,
apresentava as sadas discretas geradas, ou seja, os valores defuzzificados que
representam na escala adotada a expresso numrica da avaliao dos Fatores de
Riscos feitas pelos auditores entrevistados.
Uma vez explicado o modelo conceitual e o funcionamento da ferramenta que o
operacionaliza, foram apresentados os dois questionrios ANEXO I
131
Questionrio de Avaliao dos Fatores de Riscos de Controle Interno e ANEXO
II Questionrio da Determinao da Importncia dos Fatores de Riscos de
Controle Interno - que coletam os valores da escala psicomtrica necessrios para
introduzir as entradas discretas no controlador nebuloso, conforme as notas de
avaliao atribudas pelos auditores para cada elemento. Ambos os questionrios
possuem instrues formais que permitem o correto preenchimento, todavia, foi
demonstrada de forma amostral, a relao entre os tpicos dos questionrios e a
rvore de deciso do aplicativo de informtica utilizado.
Embora a escolha das empresas auditadas que fariam parte da amostra fosse uma
prerrogativa dos auditores-colaboradores, solicitou-se a eles que procurassem
selecionar entidades de diferentes ramos de atividade e avaliadas originariamente
com nveis distintos de controle.
Para encerrar as explicaes e demandas aos entrevistados, foi enfatizada a
necessidade de completa identificao pessoal, nos termos constantes em quadro
especfico de cada questionrio, assim como a informao do ramo de atividade da
entidade selecionada
24
e o nvel de risco apurado na ocasio do desenvolvimento
dos seus exames, utilizando a metodologia de trabalho das empresas da qual fazem
parte.
Aps o recebimento dos questionrios devidamente preenchidos, os valores l
constantes foram inseridos no aplicativo e obtidos os resultados das avaliaes de
24
Como meio de viabilizar a pesquisa, foi oferecida antecipadamente a dispensa de se conhecer o nome da entidade auditada
e as demonstraes contbeis a que se refere a avaliao. Todos os auditores entrevistados se identificaram e responderam
aos itens de forma completa.
132
risco sob a configurao da lgica nebulosa. Para todos os casos processados, foi
acionada a funo de gerao de documentao do sistema, que resultou na
descrio detalhada de todos os dados inseridos, as regras de controle geradas e
detonadas e as sadas discretas resultantes, apresentadas de forma descritiva e
atravs de grficos, para facilitar anlises e conferncias de valores inseridos.
Finalizando essas etapas, os resultados foram compilados e so apresentados, a
seguir, juntamente com as principais observaes pertinentes a cada etapa.
133
6.2 Testes Preliminares e Finais do Modelo Concebido
Os testes de viabilidade de operao e validao lgica do modelo programado no
software de lgica nebulosa foram realizados, preliminarmente, com o uso do banco
de dados prprio
25
e com o concurso de supervisores de auditoria vinculados,
profissionalmente, ao autor e, posteriormente, envolvendo banco de dados e
profissionais de diversas outras empresas de auditoria independente.
Os testes preliminares foram realizados em uma amostra de 10 empresas mdias e
grandes, de variados ramos de atividade, que tiveram suas demonstraes
contbeis auditadas no perodo de 2002 a 2003, com o auxlio dos supervisores
citados, que atriburam valores de 0 a 100 para os elementos de avaliao e fatores
de riscos contidos nos questionrios dos Anexos I e II, anteriormente citados.
Na etapa conclusiva da validao operacional do modelo desenvolvido, os testes
foram realizados com base no banco de dados de seis empresas de auditoria
independente, sendo que dessa populao fizeram parte as representantes
brasileiras de trs das quatro principais empresas mundiais de auditoria (as
denominadas big four) e trs empresas de atuao nacional, com expressiva
participao no mercado, possuindo diversas companhias abertas nas suas carteiras
de clientes. A amostra composta de 21 entidades auditadas, de porte mdio e
grande e de diversos ramos de atividade, escolhidas de forma aleatria pelos
colaboradores da pesquisa.
25
O banco de dados consiste do conjunto de papis de trabalho que os auditores mantm em arquivo, de forma compulsria
segundo as normas de auditoria, visando comprovar o resultado de suas concluses e dos seus pareceres.
134
Os questionrios desenvolvidos para suportar o processo de avaliao de risco de
controle pela lgica nebulosa foram respondidos por auditores independentes
experientes, ocupando posies tais como snior, gerente e diretor de auditoria e
tomando como base os papis de trabalho de projetos de auditoria de
demonstraes contbeis em que atuaram e, portanto, haviam feito avaliaes de
risco de controle para suportar a natureza, extenso e oportunidade dos seus
procedimentos de auditoria. As finalidades dos testes foram:
Comparar os resultados gerados com a aplicao da lgica nebulosa com
aqueles gerados pelas avaliaes realizadas com o emprego de questionrios
de respostas binrias sim ou no para quesitos utilizados originariamente
pelos auditores independentes partcipes da pesquisa, nas entidades
auditadas da amostra selecionada que em essncia, so muito similares aos
que embasam os Elementos de Avaliao do modelo desenvolvido;
Compreender melhor, principalmente na etapa de testes preliminares, a
operao do aplicativo com uma grande massa de dados, no tanto de
alimentao, mas principalmente, de processamento, j que a anlise
combinatria das probabilidades de resultados proporcionou elevada
quantidade de regras de produo. Recorde-se que o modelo composto de
quase meia centena de Elementos de Avaliao, combinando, na maioria dos
Fatores de Riscos, trs antecedentes com cinco termos lingsticos;
Identificar dvidas e questionamentos, vantagens, limitaes e crticas
pertinentes, para eventuais sugestes de aperfeioamento no modelo
135
conceitual e nos itens programveis do software utilizado, em decorrncia da
aplicao prtica e comparativa dos conceitos e modelos de avaliao a que
os auditores-colaboradores esto acostumados no cotidiano de suas vidas
profissionais, tanto do contedo da base - elementos de avaliao e
importncia dos fatores de riscos quanto dos resultados inferidos pelo
aplicativo de informtica usado;
Os quadros, a seguir, resumem os principais dados componentes e os resultados
comparativos obtidos nos testes preliminares e nos testes finais do modelo
concebido:
N Ramo de Atividade Risco Original Risco Apurado
da Entidade Auditada Apurado pelo pelo Mtodo da
Auditor Independente Lgica Nebulosa
1 Transporte Coletivo Urbano Alto 73
2 Fundao sem Fins Lucrativos Mdio 44
3 Coleta de Resduos Slidos Baixo 23
4 Supermercado Mdio 31
5 Concessionria de Veculos Mdio 28
6 Administradora de Imveis Baixo 9
7 Construo Civil Mdio 39
8 Concessionria de Rodovias Baixo 6
9 Indstria Grfica Baixo 18
10 Agropecuria Mdio 35
RESULTADOS DAS AVALIAES DE RISCO DE CONTROLE
Etapa Preliminar - Banco de Dados do Autor
Avaliao do Risco de Controle
Fonte: Elaborado pelo autor.
Quadro 9 Resultado das Avaliaes de Risco de Controle
Etapa Preliminar Banco de Dados do Autor
136
N Empresa de Cargo do Ramo de Atividade Risco Original Risco Apurado
Auditoria Auditor da Entidade Auditada Apurado pelo pelo Mtodo da
Auditor Lgica Nebulosa
1 A Top Senior Instituio Financeira Maior que normal 20
2 B Gerente Catering Moderado 42
3 B Gerente Instituio Financeira Baixo 26
4 B Gerente Senior SPE - Financeira Alto 52
5 C Senior Seguros e Previdncia Baixo 17
6 C Senior Indstria e Holding Moderado 27
7 C Gerente Alumnio Baixo 23
8 C Gerente Papel e Celulose Baixo 11
9 C Semi-Senior Instituio Financeira Baixo 25
10 C Senior Instituio Financeira Baixo 15
11 C Senior Indstria Baixo 14
12 C Gerente Tecnologia e Comunicao Baixo 11
13 D Diretor Indstria - Laticnio Moderado 26
14 D Diretor Indstria - Vidraria Moderado 32
15 D Diretor Laboratrio Farmaceutico Moderado 24
16 E Diretor Instituio Financeira Mdio 15
17 E Diretor Fabric.Montagem Estruturas Mdio 69
18 E Diretor Industria Eletro-Mecanica Baixo 28
19 F Gerente Agncia de Fomento Moderado 48
20 F Gerente Entidade Filantrpica Alto 58
21 G Gerente Indstria Grfica Baixo 14
RESULTADOS DAS AVALIAES DE RISCO DE CONTROLE
Etapa Final - Banco de Dados de Terceiros
Fonte: Elaborado pelo autor
Quadro 10 Resultado das Avaliaes de Risco de Controle Etapa Final
Banco de Dados de Terceiros
As empresas denominadas A, B e C so as representantes brasileiras dos
escritrios de atuao global conhecidos como big four.
A coluna Risco Apurado pelo Mtodo da Lgica Nebulosa nos Quadro 9 e 10
anteriores, aponta o rating obtido na escala de 0 a 100 para o Risco de Controle das
entidades avaliadas. Os valores foram gerados originariamente com duas casas
decimais, porm para melhor visualizao dos resultados, os dcimos foram
aproximados para o nmero subseqente, quando igual ou superior a 0,50.
137
A Figura 20 abaixo demonstra a posio equivalente dos termos Muito Baixo,
Baixo, Razovel, Alto e Muito Alto, utilizados no modelo de avaliao pela
lgica nebulosa, na escala psicomtrica adotada e poder proporcionar elementos
visuais para melhor compreenso dos comentrios subseqentes:
Fonte: Software FuzzyTech 5.54
Figura 20 Posio dos Termos Lingsticos na Escala Psicomtrica
Como se depreende, alguns casos apresentam incongruncias entre o termo
lingstico atribudo originalmente pelo auditor ao risco avaliado para os controles da
entidade e o rating apurado pela metodologia de avaliao com o uso da lgica
nebulosa. So exemplos notrios os casos de nmeros 1 e 17 constantes no
Quadro 10 anterior, em que observa-se que os conceitos atribudos ao final dos
processos originais realizados pelos dois auditores no condizem com os conceitos
atribudos individualmente a cada Elemento de Avaliao de Riscos, por meio de
138
valores de 0 a 100 da escala psicomtrica. Um indcio que poderia ser obtido
intuitivamente desta situao que ao transformarem os seus julgamentos em
valores numricos, os auditores agiram de maneira incoerente com a postura que
adotaram quando fizeram, originalmente, suas avaliaes utilizando apenas os
termos lingsticos.
Nos demais casos, as avaliaes por um mtodo ou por outro guardam aparente
consistncia, sendo que alguns itens de nmeros 4 e 20, por exemplo
aparentemente, foram julgados com maior conservadorismo pelos auditores nas
suas anlises originais e, pelo mtodo da lgica nebulosa, tal postura no se
configurou de maneira acentuada.
Cabe registrar, todavia, que o objetivo desta pesquisa no contempla a investigao
das razes de mudanas comportamentais dos avaliadores.
139
6.3 Constataes Extradas dos Testes Aplicados
As principais constataes obtidas em ambas as etapas foram substancialmente
similares e podem ser assim resumidas:
A comparao dos resultados das avaliaes de riscos feitas com o modelo
de lgica nebulosa e com os mtodos originais dos auditores participantes da
pesquisa, apresentados nos Quadros 1 e 2 anteriores, aponta, de forma
intuitiva, que os resultados demonstrados sob forma numrica
(defuzzificados) guardam consistncia, na maioria dos casos testados, com
os resultados originariamente apurados.
De fato, se for considerado que o norte de todo o processo de avaliao foi
uma escala numrica de 0 a 100, razovel entender que, por exemplo, o
valor 48 est condizente com o conceito moderado, assim como o valor 6
compatvel com a atribuio original de risco de nvel baixo.
Os elementos de avaliao e a concepo do modelo foram de plena
aceitao e concordncia dos auditores independentes envolvidos neste
trabalho.
A premissa de estabelecer uma base cientfica, com a utilizao de um
mtodo quantitativo para o processo de avaliao de risco de controle versus
as anlises consubstanciadas apenas na sensibilidade profissional foi bem
aceita por tais profissionais, em consonncia com a mesma reao
140
anteriormente obtida dos scios e gerentes de empresas de auditoria
entrevistados, conforme exposto no captulo 2 - AUDITORIA CONTBIL E
OS RISCOS DOS CONTROLES INTERNOS - item 2.3 - Pesquisa sobre
Mtodos de Avaliaes de Risco de Controle Utilizados;
As atribuies de valores de 0 a 100 para os elementos de avaliao no se
constituram em nenhum obstculo para os profissionais, j que refletiram a
transposio numrica do julgamento de atributos como baixo, moderado,
alto etc, que cada um havia feito anteriormente para a avaliao de risco
original com o uso de suas metodologias de trabalho;
Alguns auditores manifestaram dvidas na determinao da importncia dos
Fatores de Riscos para a apurao das Classes de Riscos, fato de certa
forma aguardado, j que esse tipo de anlise no explcita na metodologia
de avaliao que utilizam normalmente.
As dvidas identificadas foram sanadas e, em dois casos, foram refeitas as
avaliaes originais formalizadas no questionrio do Anexo II;
A crtica saliente aplicao do modelo quanto falta de familiaridade com
o arcabouo conceitual da lgica nebulosa e quanto s dificuldades cognitivas
que as funes de fuzzificao, inferncia e defuzzificao representam
para os indivduos que no se aprofundaram na matria.
141
De fato, no somente os conceitos de lgica nebulosa normalmente no
fazem parte do cabedal de conhecimentos desses profissionais, como
tambm, atravs apenas de observaes empricas, no se identificam nos
seus procedimentos usuais de auditoria os diversos mtodos quantitativos
disponveis atualmente, cuja aplicao se encontra bem disseminada nas
reas de controladoria, contabilidade de custos, oramento etc.
Essas observaes no cientficas indicam que at mesmo a amostragem
estatstica freqentemente substituda por amostragem por julgamento nos
procedimentos substantivos e testes de observncia.
Para finalizar as constataes vinculadas ao modelo conceitual
especificamente, a equao final de ponderar os valores obtidos na avaliao
do risco do ambiente e do risco de outros componentes foi objeto de
observaes quanto aos pesos atribudos a cada fator.
Embora concordando com a diferena de importncia dos dois tipos de riscos
na formao do risco de controle, um dos profissionais no atribuiria pesos
to prximos, uma vez que entende que o risco do ambiente de controle deve
ter maior representatividade.
142
Quanto aos aspectos operacionais em si do sistema, observou-se que o
software FuzzyTech 5.54 de fcil manuseio, com bons recursos de auxlio
ao usurio e com um conjunto de recursos grficos e visuais que facilitam,
sobremaneira, o entendimento do processo e dos resultados apurados.
143
7 CONCLUSES E SUGESTES
A proposta deste estudo foi a construo de um modelo para avaliao dos riscos de
controles internos, no mbito de um processo de auditoria de demonstraes
contbeis, calcado no mtodo quantitativo conhecido como lgica nebulosa e
visando possibilitar a contemplao de elementos de avaliao incertos e difusos
que compem, de maneira representativa, os fatores de riscos analisados pelos
auditores independentes.
Para simulao e testes de funcionamento do modelo, utilizou-se um software
(FuzzyTech 5.54) e a validao conceitual e operacional foi realizada tanto atravs
de debates e consultas a especialistas, obras literrias e alguns manuais prticos de
metodologia de trabalho de auditoria, quanto pela utilizao de uma massa de
dados para processamento e anlise comparativa dos resultados de casos prticos
de entidades que tiveram seus sistemas de controles internos avaliados por algumas
das principais empresas de auditoria independente atuantes no Brasil, para emisso
de parecer sobre as demonstraes contbeis.
Os tpicos conclusivos decorrentes deste estudo, bem como suas vantagens, so os
seguintes:
As evidncias coletadas em decorrncia dos testes aplicados permitem a
aceitao da hiptese de trabalho, bem como indicam que o modelo
concebido com o uso da lgica nebulosa contempla os aspectos ambguos
e incertos inerentes ao ambiente da operao e aos elementos dos
144
processos de controle, possibilitando a avaliao sistematizada e racional
dos riscos dos sistemas de controles internos de uma entidade para o
escopo da auditoria independente de demonstraes contbeis;
O modelo elimina a restrio binria de respostas sim ou no para
questionrios de avaliao de risco que, preponderantemente, sustentam as
metodologias de trabalho das empresas de auditoria independente
pesquisadas, possibilitando incorporar respostas com maior amplitude, tais
como: freqentemente sim, nem sempre etc, que so traduzidas para
uma escala numrica previamente fornecida, em que o sim estaria no
incio da contagem (zero, por exemplo) e o no estaria ao final da escala
(100, por exemplo), deixando o meio para o apontamento das respostas
intermedirias entre o positivo e o negativo, conforme melhor refletir o
julgamento do avaliador;
A lgica nebulosa permitiu tratar, de forma numrica, predicados tais como
bom, razovel, de grande importncia, por meio da aplicao de uma
escala psicomtrica;
Como decorrncia desses adequados tratamentos, o resultado da avaliao
expresso em um valor numrico que representa o risco de controle
avaliado em uma entidade, no curso de uma auditoria de demonstraes
contbeis e pode ser utilizado como o fator RC na funo de avaliao do
risco de auditoria RA = RI (x) RC (x) RD, orientada pelo AICPA e base dos
145
processos largamente empregados pelos auditores independentes nesse
tipo de auditoria;
O modelo conceitual se mostrou plenamente operacional e, portanto,
aplicvel na atividade de auditoria independente de demonstraes
contbeis.
Um aspecto que pode ser observado como uma limitao do modelo desenvolvido
que sua aplicao no elimina o elemento julgamento profissional que est na
base de todo o processo de avaliao de risco de controle, em qualquer metodologia
de trabalho empregada pelos auditores independentes.
Como eventual desvantagem poderia ser aqui reconhecida a necessidade de
capacitar os auditores-avaliadores nos conceitos de lgica nebulosa e a operar com
esse aplicativo de informtica ou com outros congneres que, pelo menos
atualmente, so poucos e no popularizados, como, por exemplo, as planilhas
eletrnicas e editores de texto.
O potencial de aplicao de verses ampliadas e aperfeioadas do modelo em
questo, assim como da lgica nebulosa e de outros mtodos quantitativos em
processos de auditoria independente que podem ser vislumbrados seriam, como
exemplo, os seguintes:
A estrutura conceitual pode ser ampliada para incorporar novos elementos de
avaliao de riscos e at mesmo conceitos, como temporariamente ocorre
146
com edies de pronunciamentos de entidades reguladoras, tais como o
COSO, IFAC, AICPA, IBRACON etc;
O modelo pode agregar elementos mais detalhados e especficos, voltados
para a avaliao das atividades de controle
26
, normalmente agrupadas nos
mtodos tradicionais de trabalho das empresas de auditoria em ciclos
operacionais, como, por exemplo, o ciclo de Compras e Desembolsos, de
Receitas, de Recursos Humanos etc. Poder-se-ia, ainda, vincular essas
avaliaes detalhadas com as asseres contidas nas contas e classes de
transaes das demonstraes contbeis, tais como: propriedade, existncia,
ocorrncia etc.;
Os elementos de avaliao e o resultado de um modelo com a mesma
tipologia podem estar voltados especificamente para a sinalizao de
ocorrncia de fraudes nas demonstraes contbeis ou, at mesmo, para
desvios que podem no causar impacto direto, imediato e significativamente
na posio econmica e financeira da entidade, mas podem gerar prejuzos
de imagem, credibilidade e outros com potenciais pecunirios futuros;
Outros mtodos quantitativos, tais como as redes neurais e os algoritmos
genticos, poderiam ser aplicados em modelos de avaliaes de risco de
controle, tendo como base o presente modelo, ou desenvolvidos para
aplicaes similares em processos de auditagem.
26
Um dos cinco componentes do controle, segundo o COSO e o AICPA e que no modelo
desenvolvido considerado uma das Classes de Risco que compem o Risco dos Outros
Componentes de Controle.
147
Finalizando, espera-se que o presente estudo possa contribuir para a Cincia
Contbil e mais especificamente para o campo da auditoria das demonstraes
contbeis, medida que visou trazer e demonstrar a viabilidade da aplicao prtica
de um instrumento das Cincias Exatas para tentar mensurar elementos tpicos das
Cincias Sociais Aplicadas. Naturalmente, em razo do seu carter inovador, tanto
a proposta do estudo em si, como o modelo conseqente gerado, demandam o
envolvimento de pesquisadores tambm de outras disciplinas para melhorar e
ampliar as oportunidades de aplicao na atividade de auditoria e outras similares.
148
149
8 BIBLIOGRAFIA
AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS AICPA.
AICPA Professional Standards - Vol. 1 - U.S. Auditing Standards -
Attestation Standards. New York: AICPA, 1997.
ANDRADE, Maria Margarida de. Como Preparar Trabalhos para Cursos de Ps-
Graduao: Noes Prticas. So Paulo: Editora Atlas, 1995.
ANDRADE, Eduardo Leopoldino de. Introduo Pesquisa Operacional
Mtodos e Modelos para a Anlise de Deciso. 2 Edio. Rio de Janeiro: LTC
Livros Tcnicos e Cientficos Editora S.A., 2000.
ANTUNES, Jernimo. Contribuio ao Estudo da Avaliao de Risco e
Controles Internos na Auditoria de Demonstraes Contbeis no Brasil.
So Paulo, 1998. Dissertao (Mestrado em Contabilidade e Controladoria) -
Departamento de Contabilidade e Aturia da Faculdade de Economia,
Administrao e Contabilidade da Universidade de So Paulo.
ARENS, Alvin A. e LOEBBECKE, James K. Auditing An Integrated Approach.
7
th
Edition. New Jersey: Editora Prentice-Hall, Inc, 1997.
BAILEY, Larry P. GAAS Guide. San Diego: Editora Harcourt Brace & Company,
1997.
BERNSTEIN, Peter L. Desafio aos Deuses: A Fascinante Histria do Risco.
Traduo Ivo Korytowski. Rio de Janeiro: Editora Campus, 1997.
BITTENCOURT, Joo R. e OSRIO, Fernando. FuzzyF Fuzzy Logic
Framework: Uma Soluo Software Livre para o Desenvolvimento, Ensino e
Pesquisa de Aplicaes de Inteligncia Artificial Multiplataforma. So
Leopoldo, 2003. Trabalho Acadmico para a Disciplina Cincia da Computao
do Programa de Mestrado em Computao Aplicada do Centro de Cincias
Exatas e Tecnolgicas da Universidade do Vale do Rio dos Sinos UNISINOS.
BOJADZIEV, George and BOJADZIEV, Maria. Fuzzy Logic for Business,
Finance, and Management. Singapure: World Scientific, 1997.
BORBA, Jos Alonso. A Lgica Nebulosa (Fuzzy Logic) Aplicada na
Contabilidade: Um Modelo para os Julgamentos de Materialidade no
Planejamento da Auditoria. So Paulo, 2000. Tese (Doutorado em
Contabilidade e Controladoria) Departamento de Contabilidade e Aturia da
Faculdade de Economia, Administrao e Contabilidade da Universidade de So
Paulo.
BOYNTON, William C. JOHNSON, Raymond N. KELL, Walter G. Traduo Jos
Evaristo dos Santos. Auditoria. So Paulo: Editora Atlas, 2002.
150
BUSSAB, Wilton de O., MORETTIN, Pedro A. Estatstica Bsica. 5 Edio. So
Paulo: Editora Saraiva, 2002.
CARVALHO, Luiz Nelson Guedes de. Uma Contribuio Auditoria do Risco de
Derivativos. So Paulo, 1996. Tese (Doutorado em Contabilidade e
Controladoria) Departamento de Contabilidade e Atuaria da Faculdade de
Economia, Administrao e Contabilidade da Universidade de So Paulo.
CHANDRA, Akhilesh and AGRAWAL, Surrenda P. A Fuzzy Decision Support for
Cost Management Systems Design. In: SIEGEL, Philip H. KORVIN, Andre de,
OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence
to Accounting, II. Stanford: JAI Press, 1998. p. 99-115.
CHEN, Guanrong and PHAM, Trung T. Introduction to Fuzzy Sets, Fuzzy Logic,
and Fuzzy Control Systems. Boca Raton: CRC Press, 2001.
COOK, John W. & WINKLE, Gary M. Auditoria: Filosofia e Tcnica. So Paulo:
Saraiva S.A. - Livreiros Editores, 1983.
COTRIM, Gilberto. Fundamentos da Filosofia. So Paulo: Editora Saraiva, 1998.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY
COMMISSION COSO. Internal Control: Integrated Framework. USA, 1994.
CONSELHO FEDERAL DE CONTABILIDADE. Princpios Fundamentais e
Normas Brasileiras de Contabilidade de Auditoria e Percia. Braslia: CFC,
2003.
CORRAR, Luiz J. e THEPHILO, Carlos R. (Coordenadores). Pesquisa
Operacional para Deciso em Contabilidade e Administrao
Contabilometria. So Paulo: Editora Atlas, 2004.
COX, Earl. The Fuzzy Systems Handbook. 2
nd
. Edition. San Diego: AP
Professional, 1999.
COX, Earl. Fuzzy Logic for Business and Industry. Rockland: Charles River
Media, Inc. 1995.
DESHMUKH, Ashutosh. ROMINE, Jeff. Assessing the Risk of Management
Fraud Using Red Flags: A Fuzzy Number Based Spreadsheet Approach.
Journal of Accounting and Computers, 3, 1998. pp 5-15.
DESHMUKH, Ashutosh and NASSIRIPOUR, Sia. Assessment of Short-Term
Liquidity Risk Using Fuzzy Sets. In: SIEGEL, Philip H. KORVIN, Andre de,
OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence
to Accounting, II. Stanford: JAI Press, 1998. p. 119-129.
151
DUBOIS, Didier and PRADE, Henri. Fuzzy Sets and Systems: Theory and
Applications. Volume 144 in Mathematics in Science and Engineering. San
Diego: Academic Press, Inc., 1980.
FERREIRA, Aurlio B. H. Novo Aurlio Sculo XXI: O Dicionrio da Lngua
Portuguesa. So Paulo. 3 Edio. Rio de Janeiro: Nova Fronteira, 1999.
FRIEDLOB, George T. SCHLEIFER, Lydia L.F. Fuzzy Logic: Application for Audit
Risk and Uncertainty. Managerial Auditing Journal, Bradford: 1999. Vol. 14, Iss.
3; pg. 127-135.
IMENES, Luiz Mrcio e LELLIS, Marcelo. Microdicionrio de Matemtica. So
Paulo: Editora Scipione, 1998.
INSTITUTO BRASILEIRO DE CONTADORES IBRACON. Normas
Internacionais de Auditoria e Cdigo de tica Profissional. So Paulo, 1998.
IUDCIBUS, Srgio, MARION, Jos C. e PEREIRA, Elias. Dicionrio de Termos
de Contabilidade. So Paulo: Editora Atlas, 2003.
JUND, Srgio. Auditoria: Conceitos, Normas, Tcnicas e Procedimentos: Teoria
e 500 Questes Estilo ESAF, UNB e Outras. Rio de Janeiro: Impetus, 2001.
KLIR, Yuan. Sets and Fuzzy Logic: Theory and Applications. Upper Saddle
River: Ed. Prentice Hall PTR, 1995.
KORVIN, Andre de. SIEGEL, Philip H, and AGRAWAL, Surrenda. An Application
of Fuzzy Sets to Cost Allocation. In: SIEGEL, Philip H. KORVIN, Andre de,
OMER, Khursheed. Applications of Fuzzy Sets and the Theory of Evidence
to Accounting, II. Stanford: JAI Press, 1998. p. 55-71.
KORVIN, Andre de., et al. Modeling Job Scheduling for Audit Uncertainties
Using Fuzzy Logic. In: SIEGEL, Philip H. KORVIN, Andre de, OMER,
Khursheed. Applications of Fuzzy Sets and the Theory of Evidence to
Accounting, II. Stanford: JAI Press, 1998. p. 39-54.
KOSKO, Bart. Fuzzy Thinking: The New Science of Fuzzy Logic. New York:
Hyperion, 1993.
LALANDE, Andr. Vocabulrio Tcnico e Crtico da Filosofia. 10 Edio. Porto:
Rs Editora, 1980.
LOPES, Alexsandro B. e OLIVEIRA, Heraldo G. Conjuntos Nebulosos (Fuzzy
Sets) So Paulo, 1999. Trabalho Acadmico para a Disciplina EAC-731
Contabilometria, do Programa de Doutorado em Contabilidade e Controladoria
do Departamento de Contabilidade e Atuaria da Faculdade de Economia,
Administrao e Contabilidade da Universidade de So Paulo.
152
MCNEILL, Daniel and FREIBERGER, Paul. Fuzzy Logic: The Revolutionary
Computer Technology That Is Changing Our World. New York: Simon &
Schuster, 1993.
MCNEILL, F. Martin and THRO, Ellen. Fuzzy Logic: A Pratical Approach. Boston:
Academic Press, Inc., 1994.
MARTINS, Gilberto de Andrade. Manual para Elaborao de Monografias e
Dissertaes. So Paulo: Editora Atlas S.A., 1994.
MESSIER, William F. Auditing & Assurance Services: A Systematic Approach.
2
nd
. Edition. Boston: Ed. The McGraw-Hill Companies, Inc, 1999.
NGUYEN, Hung T. and WALKER, Elbert A. A First Course in Fuzzy Logic. 2
nd
.
Edition. Boca Raton: Ed. Chapman & Hall/CRC, 2000.
RENDER, Barry and JR, Ralph M. Stair. Quantitative Analysis for Management.
7
th
. Edition. New Jersey: Ed. Prentice-Hall, Inc, 2000.
RITTENBERG, Larry E. and SCHWIEGER, Bradley J. Auditing - Concepts for a
Changing Environment. 2
nd
. Edition. Philadelphia: Ed. Brace College Publishers,
1994.
RUSSELL, Bertrand. Traduo Laura Alves e Aurlio Rebello. Histria do
Pensamento Ocidental: A Aventura das Idias dos Pr-Socrticos a
Wittgenstein. Rio de Janeiro: Ediouro, 2001.
SANDRI, Sandra e CORREA, Cludio. Lgica Nebulosa. V Escola de Redes
Neurais, So Jos dos Campos SP, 1999, p. 073-090.
SANTI, Paulo Adolpho. Introduo Auditoria. So Paulo: Editora Atlas S.A.,
1988.
SHAW, Ian S. Controle e Modelagem Fuzzy. So Paulo: Ed. Edgard Blucher, 1999.
SIEGEL, Philip H., RIGSBY, John T. and BOURGEOIS, Brian. An Application of
Fuzzy Set Theory to the Problem of Evaluating Net Realizable Value of
Accounts Receivable. In: SIEGEL, Philip H. KORVIN, Andre de, OMER,
Khursheed. Applications of Fuzzy Sets and the Theory of Evidence to
Accounting, II. Stanford: JAI Press, 1998. p. 89-102.
SILVA, Ermes Medeiros da et. al. Pesquisa Operacional: Programao Linear.
So Paulo: Editora Atlas S.A., 1998.
SPIEGEL, Murray R. Traduo: Alfredo Alves de Faria. Probabilidade e Estatstica.
So Paulo: Ed. McGrawHill, 1978.
153
SRIRAM, Ram S. and WHEELER, Patrick. Uncertainty Handling in Accounting
Systems: A Comparison of Alternative Approaches to Knowledge
Representation. In: SIEGEL, Philip H. et al. Applications of Fuzzy Sets and
the Theory of Evidence to Accounting. Stanford: JAI Press, 1995. p.163-186.
SRIVASTAVA, Rajendra P. and LU, Hai. Structural Analysis of Audit Evidence
Using Belief Functions. Fuzzy Sets and Systems. Vol.131. Amsterdam: Elsevier
North-Holland, Inc. 2002. p. 107-120.
STEVENSON, William J. Estatstica Aplicada Administrao. So Paulo: Ed.
Habra, 1981.
SULLIVAN, Jerry D. et. al. Montgomerys Auditing. Tenth Edition. New York:
Editora John Wiley & Sons, 1985.
TAYLOR, Donald H. and GLEZEN, G.William. Auditing An Assertions
Approach. 7
th
. Edition. New York: John Wiley & Sons, Inc, 1997.
VERGARA, Sylvia C. Projetos e Relatrios de Pesquisa em Administrao. 3
Edio. So Paulo: Ed. Atlas, 2000.
VON ALTROCK, Constantin. Fuzzy Logic and NeuroFuzzy Applications in
Business and Finance. New Jersey: Prentice Hall PTR, 1997.
WALLACE, Wanda A. - Handbook of Internal Accounting Controls. 2
nd
. Edition.
New Jersey: Editora Prentice-Hall, Inc., 1991.
WEBER, Eleo, TRIERWEILER, Pedro Antonio. Aplicao da Lgica Fuzzy em
Software e Hardware. Canoas: Editora da Ulbra, 2002.
ZADEH, Lofti A. et. al. Fuzzy Sets and Their Applications to Cognitive and
Decision Processes. New York: Academic Press, Inc., 1975.
ZWICKER, Ronaldo. Apostila da Disciplina: EAD-5909 Informtica na
Administrao, do Programa de Ps-Graduao em Mtodos Quantitativos e
Informtica Mestrado e Doutorado do Departamento de Administrao da
Faculdade de Economia, Administrao e Contabilidade da Universidade de
So Paulo, 2001.
154
SITES DA INTERNET
http://www.aahq.org
http://www.aicpa.org
http://www.bcb.gov.br
http://www.cfc.org.br
http://www.cfenet.com
http://www.cvm.gov.br
http://www.erm.coso.org
http://www.eycarat.ukans.edu
http://www.fei.org
http://www.ibracon.com.br
http://www.ifac.org
http://www.isaca.org
http://www.law.uc.edu/CCL/SOact/soact.pdf
http://www.periodicos.capes.gov.br
http://proquest.umi.com/pqdweb
http://www.theiia.org
http://www.sec.gov
http://www.sibi.usp.br/sibi/biblioteca
http://www.susep.gov.br
155
ANEXO I
QUESTIONRIO DE AVALIAO
DOS FATORES DE RISCOS DE CONTROLE INTERNO
Esclarecimentos Iniciais
As questes abaixo tm por objetivo a avaliao dos fatores de riscos que podem
provocar falhas nos sistemas de controles internos das entidades e que, por sua vez,
geraro distores relevantes para as demonstraes contbeis objeto do parecer
dos auditores independentes.
Para cada questo dever ser atribuda um valor entre 0 (zero) e 100 (cem),
somente com a utilizao de nmeros inteiros e de forma crescente, em que os
menores valores expressaro a insatisfao do avaliador quanto ao atendimento dos
controles internos ao objetivo da questo e os maiores valores, de forma inversa,
indicaro a satisfao.
Todas as questes devem ter um valor atribudo, uma vez que no h previso de
itens no aplicveis. Caso algum item no seja avaliado, ser considerado o valor 0
(zero), o que indicar um grau elevado de insatisfao com o objetivo do quesito.
Estas avaliaes serviro como entradas discretas no Sistema de Avaliao de
Riscos de Controle, que utiliza como recurso de processamento de dados o software
FuzzyTech 5.54. O sistema transformar esses valores nos termos lingsticos:
pssimo, ruim, razovel, bom e muito bom, aplicando a funo de pertinncia dos
elementos da lgica nebulosa, e processar todas as suas funes com base
nesses termos definidos.
O questionrio est segregado em blocos de perguntas, obedecendo aos
agrupamentos conceituados no sistema em tela como Fatores de Riscos, que cada
grupo de questes desencadeia.
156
QUESTIONRIO DE AVALIAO
DOS FATORES DE RISCOS DE CONTROLE INTERNO
AVALIAO DO AMBIENTE DE CONTROLE
Elementos de Avaliao Valor
Atribudo
I - Avaliao do Risco de Gesto de Pessoas
Fator: Integridade e Valores ticos
Prtica de elevadas normas de comportamento tico pela Alta
Administrao e comunicao das polticas e dos cdigos de conduta
a todos os funcionrios.
Fornecimento de orientao moral aos empregados que demandam
tal necessidade.
Combate aos incentivos e tentaes para a elaborao de
demonstraes contbeis fraudulentas.
Fator: Comprometimento com Competncia
Nvel de conhecimentos e habilidades requeridos para as pessoas,
nos diversos nveis da organizao, realizarem suas tarefas de
maneira eficaz.
Polticas e prticas de treinamento profissional, implementadas para
todos os nveis hierrquicos da entidade.
Compatibilidade da experincia profissional com as tarefas
designadas aos funcionrios, principalmente para aquelas que
envolvem maior risco e responsabilidades.
Fator: Polticas e Prticas de Recursos Humanos
Polticas de recrutamento e processos de seleo para a contratao
de novos colaboradores.
Fornecimento de orientaes precisas e oportunas sobre a cultura
organizacional da entidade, as responsabilidades e os papis atuais
e potenciais para os funcionrios contratados.
Processos de avaliao de desempenho para aconselhamentos,
promoes de cargos e funes e programas de remunerao e
benefcios.
157
Elementos de Avaliao Valor
Atribudo
II - Avaliao do Risco do Modelo de Deciso
Fator: Filosofia e Estilo Operacional da Administrao
Forma de assuno dos riscos de negcios pela administrao e
maneira como esta os monitora.
Modo de tratamento dispensado pela alta administrao para os
principais executivos da entidade.
Atitudes da administrao para com as pessoas e funes que lidam
com as atividades contbeis e de processamento de informao.
Fator: Postura para Informaes Contbeis
Escolha apropriada e conservadora dos princpios de contabilidade
geralmente aceitos na elaborao das demonstraes financeiras.
Nvel de conscincia dos diretores e de apropriado conservadorismo
na determinao de estimativas contbeis.
Atitudes e aes adotadas no processo de elaborao e divulgao
de demonstraes contbeis.
Fator: Conselho de Administrao e Comit de Auditoria
Independncia em relao diretoria executiva, adequada
experincia e estatura profissional dos seus membros.
Envolvimento e adequao das aes, contemplando o oportuno
envolvimento nas questes pertinentes finalidade do rgo.
Interao e acompanhamento das atividades dos auditores internos e
dos auditores independentes.
III - Avaliao do Risco da Infra-Estrutura
Fator: Atribuio de Autoridade e Responsabilidade
Definio de autoridade e responsabilidade congruentes com
conhecimento e experincia do pessoal e com recursos demandados
pelas atividades.
Atribuio de responsabilidades pela consecuo de resultados aos
administradores das unidades organizacionais.
Processo de atribuio de autoridade e responsabilidade por
documentao, transaes e acessos em ambiente de TI.
Fator: Estrutura Organizacional
Estruturas hierrquicas apropriadas para o tamanho da entidade.
Compatibilidade entre a natureza da atividade da entidade auditada e
o organograma formal.
Eficcia proporcionada pela estrutura organizacional na gerao de
informao contbil-financeira.
158
Elementos de Avaliao Valor
Atribudo
I Avaliao da Avaliao de Risco
Fator: Ameaas Internas
Capacidade de identificar riscos causados por alteraes no
ambiente operacional.
Identificao e mensurao do impacto de novas tecnologias e de
funcionrios recm-ingressados.
Deteco dos efeitos provocados por mudanas nos sistemas de
informaes.
Fator: Ameaas Externas
Capacitao para gerenciar ameaas e oportunidades provocadas
por rpido crescimento das atividades operacionais.
Identificao e mensurao dos riscos provocados por introduo
de atividades, linhas ou produtos novos.
Oportuno reconhecimento dos efeitos decorrentes de novos
pronunciamentos contbeis, de aplicao compulsria.
II Avaliao das Atividades de Controle
Fator: Restries de Acessos e Funes
Segregao de funes entre responsabilidade pela execuo,
registro e custdia de ativos.
Controles de restries e acessos fsicos aos ativos tangveis da
entidade.
Nvel de permisso e acessos aos controles e informaes
estratgicas e operacionais da entidade.
Fator: Controles de Processamento de Informaes
Processo de delegao de autorizao de transaes e controles
de cumprimento da norma estabelecida.
Controle das aprovaes das alteraes realizadas nos sistemas de
informaes para o processo decisrio.
Nvel de integridade e de exatido das informaes fornecidas
pelos sistemas de controles internos.
Fator: Revises de Desempenho
Contedo dos relatrios de oramentos elaborados e nvel das
anlises realizadas pelos gestores.
Processo de correlao efetuado entre informaes quantitativas
operacionais, econmicas e financeiras.
Contagens fsicas peridicas de ativos e comparao dos
levantamentos com os registros fsicos e contbeis.
159
Elementos de Avaliao Valor
Atribudo
III Avaliao da Informao e Comunicao
Fator: Processamento da Informao
Processamento das transaes contemplando os atributos de
validade, integralidade, tempestividade, correta avaliao e
classificao.
Trilhas de auditoria completas, fornecidas pelo sistema contbil
para cada transao realizada.
Documentao hbil para comprovao das transaes e arquivos
adequados.
Fator: Divulgao da Informao
Plano de contas contbeis, apropriado para as atividades da
entidade.
Manual de polticas e principais prticas contbeis adotadas pela
entidade.
Relatrios contbeis e financeiros completos, oportunos e objetivos
para apoio do processo decisrio.
IV Monitoramento
Fator: Monitoramento Interno
Processos de avaliao do desenho dos sistemas de controles
internos.
Estrutura organizacional, atuao e resultados da auditoria interna.
Fator: Superviso Externa
Aceitao e implantao das melhorias de controles internos
sugeridos pela auditoria externa.
Contribuies sobre fraquezas e aperfeioamentos de controles
internos, oferecidas por agncias reguladoras.
Respondido por:
Empresa:
Cargo:
Assinatura:
Local e Data:
160
161
ANEXO II
QUESTIONRIO DE DETERMINAO DA IMPORTNCIA
DOS FATORES DE RISCOS DE CONTROLE INTERNO
Esclarecimentos Iniciais
As questes abaixo tm por objetivo determinar a importncia que os Fatores de
Riscos de controles tm na avaliao das diversas Classes de Riscos, que podem
provocar falhas nos sistemas de controles internos das entidades, e que, por sua
vez, geraro distores relevantes para as demonstraes contbeis objeto do
parecer dos auditores independentes.
Para cada questo dever ser atribuda um valor entre 0 (zero) e 100 (cem),
somente com a utilizao de nmeros inteiros e de forma crescente, em que os
menores valores expressaro a menor importncia atribuda pelo avaliador quanto
influncia do Fator de Risco na avaliao da Classe de Risco e, de forma inversa, o
maior valor indicar a grande importncia determinadas pelo avaliador.
Todas as questes devem ter um valor atribudo, uma vez que no h previso de
itens no aplicveis. Caso algum item no seja avaliado, ser considerado o valor 0
(zero), o que indicar um insignificante grau de importncia do Fator de Risco.
De forma complementar ao Questionrio de Avaliao dos Fatores de Riscos de
Controle Interno, estas avaliaes serviro como entradas discretas no Sistema de
Avaliao de Riscos de Controle, que utiliza como recurso de processamento de
dados o software FuzzyTech 5.54. O sistema transformar esses valores nos
termos lingsticos: grande, mdia e pequena, aplicando a funo de pertinncia dos
elementos da lgica nebulosa, e processar todas as suas funes com base
nesses termos definidos.
162
Elementos de Avaliao Valor Atribudo
I - Risco da Gesto de Pessoas
1. Integridade e Valores ticos
2. Comprometimento com Competncia
3. Polticas e Prticas de Recursos Humanos
II - Risco do Modelo de Deciso
1. Filosofia e Estilo Operacional da Administrao
2. Postura para Informaes Contbeis
3. Conselho de Administrao e Comit de Auditoria
III - Risco da Infra-Estrutura
1. Atribuio de Autoridade e Responsabilidade
2. Estrutura Organizacional
IV - Risco da Avaliao de Riscos
1. Ameaas Internas
2. Ameaas Externas
V - Risco das Atividades de Controle
1. Restrio de Acessos e Funes
2. Controles de Processamento de Informaes
3. Revises de Desempenho
VI - Risco da Informao e Comunicao
1. Processamento da Informao
2. Divulgao da Informao
VII - Risco do Monitoramento
1. Monitoramento Interno
2. Superviso Externa
Respondido por:
Empresa:
Cargo:
Assinatura:
Local e Data: