MANUAL DE AUDITORIA INTERNA

Abril de 2009

Ficha tcnica
Ttulo: Manual de Auditoria Interna Autores: Maria Joo Magalhes Pedro Amaral Issuf Ahmad Edio: Gabinete de Avaliao e Auditoria Interna Instituto Portugus de Apoio ao Desenvolvimento Ministrio dos Negcios Estrangeiros Contacto: Av. da Liberdade, 192, 6 1250-147 Lisboa Tel. (351) 21 317 67 00 Website: http://www.ipad.mne.gov.pt

ACRNIMOS AICPA - American Institute of Certified Public Accountants CAF Commom Assessment Framework DRA Directrizes de Reviso / Auditoria DSGF Direco de Servios de Gesto Financeira ECI Estrutura de Controlo Interno FEE - Fdration des Experts Comptables Europens GAAI Gabinete de Avaliao e Auditoria Interna IFAC - International Federation of Accountants IGF Inspeco-geral de Finanas IIA Institute of Internal Auditors IPAD Instituto Portugus de Apoio ao Desenvolvimento MNE Ministrio dos Negcios Estrangeiros NA Normas de Atributo NAGA Normas de Auditoria Geralmente Aceites ND Normas de Desempenho NI Normas de Implementao OROC Ordem dos Revisores Oficiais de Contas OTS Outros Testes Substantivos QUAR Quadro de Avaliao e Responsabilizao RT Recomendaes Tcnicas SIADAP Sistema Integrado de Avaliao do Desempenho da Administrao Pblica TC Tribunal de Contas TSRA Testes Substantivos de Reviso Analtica

NDICE INTRODUO ................................................................................................................................5 CAPTULO 1 ENQUADRAMENTO DA AUDITORIA INTERNA...................................................6 1.1. Conceito.........................................................................................................................6 1.2. Funo...........................................................................................................................6 1.3. Auditor Interno ...............................................................................................................9 1.4. Controlo Interno ...........................................................................................................10 1.5. Avaliao do Controlo Interno ......................................................................................12 1.6. A Auditoria Interna e o Controlo Interno .......................................................................13 1.7. Princpios e Normas aplicveis Auditoria Interna ......................................................14 CAPTULO 2 AUDITORIA INTERNA.........................................................................................16 2.1. Misso e Objectivo.......................................................................................................16 2.2. mbito..........................................................................................................................17 2.3. tica.............................................................................................................................17 CAPTULO 3 FUNO E ORGANIZAO DA AUDITORIA INTERNA....................................19 3.1. Estrutura e delimitao de funes ..............................................................................19 3.2. Funes do dirigente do GAAI .....................................................................................19 3.3. Funes do auditor interno coordenador......................................................................20 3.4. Funes do auditor interno...........................................................................................20 CAPTULO 4 O PROCESSO DE AUDITORIA INTERNA ..........................................................21 4.1. Implementao ............................................................................................................21 4.1.1. Avaliao do Risco de Auditoria...................................................................................21 4.1.2. Plano Anual de Auditoria Interna..................................................................................24 4.1.3. Programa de trabalho ..................................................................................................26 4.1.4. Relatrios de Auditoria Interna.....................................................................................27 4.1.5. Acompanhamento da implementao dos resultados e recomendaes da auditoria..30 CAPTULO 5 DOCUMENTOS DE TRABALHO.........................................................................32 5.1. Dossiers.......................................................................................................................32 CAPTULO 6 TESTES E TCNICAS DE AUDITORIA ..............................................................35 6.1. Testes de Auditoria ......................................................................................................35 6.2. Tcnicas de Auditoria...................................................................................................41 6.3. Prova de Auditoria e Procedimentos para sua Obteno .............................................45 6.4. Instrumentos de Gesto...............................................................................................47 BIBLIOGRAFIA ............................................................................................................................48

INTRODUO No actual contexto de mudana, reflexo das reformas da Administrao Pblica, impe-se como desafio para as organizaes a procura de maior economia, eficcia e eficincia. Da que o controlo interno tenha vindo a assumir maior relevo no IPAD com a criao da funo auditoria interna, integrada no Gabinete de Avaliao e Auditoria Interna (GAAI)1. A necessidade de eficcia na realizao dos objectivos e de eficincia na utilizao de recursos escassos, exige aos responsveis das organizaes um conhecimento cada vez maior no desempenho das suas actividades. A auditoria interna surge assim num contexto de procura de maior rigor na gesto pblica, visando desenvolver solues, instrumentos e modelos que proporcionem mais eficincia e eficcia gesto. Um servio de auditoria interna no pode perder de vista que deve funcionar como um instrumento de gesto ao servio da organizao em que se insere, a qual desenvolve a sua actividade num ambiente dinmico e complexo, procurando, designadamente, identificar e antecipar problemas, analisar as suas causas e os riscos que lhes esto associados. Deve ainda identificar e analisar processos crticos e propor solues para a sua melhoria, tendo em vista o aperfeioamento da organizao. As actividades de auditoria interna so extremamente vastas abarcando toda a organizao, em todos os aspectos das suas operaes e a todos os nveis da sua estrutura orgnica. A auditoria interna tem como funo principal avaliar o processo de gesto. Difere, neste aspecto, da auditoria externa que est mais focalizada na vertente financeira e nas actividades organizacionais que podem ter um efeito directo nas demonstraes financeiras. O objectivo do presente manual o estabelecimento de um conjunto de princpios, normas e metodologias para a implementao e gesto da funo auditoria interna no IPAD, detalhando as caractersticas mais importantes, como, por exemplo, a avaliao do risco de auditoria, o planeamento e programao dos trabalhos e a realizao criteriosa de testes de auditoria. A sua implementao e actualizao da responsabilidade do GAAI.

Portaria 510/2007 (1 Srie), de 30 de Abril.

CAPTULO 1 ENQUADRAMENTO DA AUDITORIA INTERNA

1.1. Conceito De acordo com a definio do Institute of Internal Auditors (IIA), a auditoria interna uma actividade independente, de avaliao objectiva e de consultoria, que tem como objectivo acrescentar valor e melhorar as operaes de uma organizao. Ela pretende ajudar a organizao na prossecuo dos seus objectivos atravs de uma abordagem sistemtica e disciplinada, na avaliao da eficcia da gesto de risco, do controlo e dos processos de governao2. Existem diversos tipos de auditoria, os quais de um modo geral tm a designao constante do quadro abaixo consoante o seu objecto, a finalidade, o mbito, a extenso, a periodicidade e o agente executante.
Tipos de auditoria Auditoria das demonstraes financeiras Auditoria de conformidade Quanto ao contedo e finalidade Auditoria operacional Auditoria de gesto Auditoria estratgica Auditoria geral Quanto amplitude Auditoria parcial Auditoria permanente Quanto periodicidade Auditoria ocasional Auditoria de informao histrica Quanto ao perodo temporal que analisa Auditoria da informao previsional ou prospectiva Auditoria de fonte legal Quanto obrigatoriedade Auditoria de fonte contratual Auditoria externa Quanto ao sujeito que a realiza Auditoria Interna

1.2. Funo A auditoria interna uma funo contnua, completa e independente, desenvolvida na organizao, por pessoal desta ou no, baseada na avaliao do risco, que verifica a existncia, o cumprimento, a eficcia e a optimizao dos controlos internos e dos processos de governao, ajudando-a a atingir os seus objectivos. Resumindo, a auditoria interna assume a funo primordial de superviso da gesto de risco, dos controlos e dos processos de governao. uma actividade de grande importncia estratgica que contribui directamente para o fortalecimento da gesto organizacional.

http://www.theiia.org/guidance/standards-and-guidance/ippf/definition-of-internal-auditing/

A organizao possui um conjunto de necessidades s quais apenas a auditoria interna pode dar a resposta adequada como, por exemplo: Informar periodicamente a Direco do grau de execuo dos objectivos e metas da organizao; Dar a conhecer Direco se os controlos internos estabelecidos so suficientes para reduzir o risco de ocorrncia de distores materialmente relevantes, assim como salvaguardar os bens patrimoniais da organizao e a sua utilizao adequada; Garantir Direco que as polticas, procedimentos, planos e controlos estabelecidos so os adequados e esto efectivamente a ser implementados; Analisar de forma sistemtica se todas as transaces ocorridas esto devidamente relevadas contabilisticamente e se os registos efectuados correspondem efectivamente a transaces realizadas; Saber se a informao, obtida atravs do sistema de informao da entidade, til, oportuna, completa, precisa e fivel; Garantir que a gesto do risco suficientemente eficaz para a concretizao dos objectivos fixados para a organizao. As principais funes da auditoria interna podem ser subdivididas em: Funo de apoio Direco: enquanto apoio Direco, a auditoria interna apenas tem razo de ser quando aquela lhe reconhece utilidade, a posiciona a um nvel hierrquico elevado e define claramente as suas atribuies nos seus estatutos ou por regulamento interno. Ou seja, quando reconhece expressamente que a funo auditoria interna acrescenta valor organizao. Funo de vigilncia do sistema de controlo: a actividade de auditoria interna deve

proporcionar Direco informao sobre a eficcia do controlo interno. O auditor interno converte-se num elemento chave de monitorizao deste sistema. Nesta perspectiva, a actividade de auditoria interna desenvolvida durante todo o ano. A sua principal responsabilidade dotar a Direco de uma ferramenta de controlo, mediante a identificao dos pontos fracos da entidade, emitindo um relatrio de diagnstico. O auditor mede e avalia, comparando com as normas estabelecidas, o estado do sistema de controlo, concluindo se ou no o adequado. No o sendo, tenta identificar as causas. Dependendo dos resultados obtidos no diagnstico, a Direco pode transformar um sistema de controlo inadequado ou dbil, num sistema apropriado, mediante a adopo de medidas correctivas; Funo de apoio gesto de risco e processos de governao: a auditoria interna dever

verificar se a metodologia adoptada para implementar o processo de gesto de risco entendida

pelos diferentes grupos de interesses envolvidos na governao da entidade. Embora seja tarefa da gesto conceber uma metodologia da gesto de risco, cabe aos auditores internos auxiliar o IPAD na sua identificao e avaliao. Assim, a actividade de auditoria interna tem uma viso integrada, focalizada na: Concretizao das prticas de boa gesto Sustentabilidade da entidade; Salvaguarda da sua imagem Aferio da eficcia dos procedimentos de gesto de risco e das metodologias aplicadas para a sua valorizao. Para alm dos servios de auditoria, no mbito da gesto de risco, a actividade de auditoria interna poder prestar servios de consultoria, desde que seja assegurada a sua independncia e objectividade. Neste contexto, a auditoria interna assume uma importncia fundamental no processo de gesto da organizao e exige uma equipa com uma viso multidisciplinar que deve actuar de forma coordenada no apoio Direco. A auditoria interna visa entre outros aspectos: Analisar e avaliar a segurana, adequao e aplicao de todos os sistemas de controlo, no s existentes mas tambm que venham a ser propostos no quadro da organizao; Verificar o nvel de concordncia das operaes e programas com as polticas estabelecidas, planos e legislao relevante; Determinar a eficcia com que os activos esto salvaguardados de perdas; Verificar a exactido e segurana da informao estratgica para a gesto; Verificar a integridade e fiabilidade dos sistemas estabelecidos para assegurar a observncia das polticas, metas, planos, procedimentos, leis, normas e regulamentos, assim como a sua efectiva utilizao; Analisar as operaes do ponto de vista da economia, eficcia e eficincia.

A actividade de auditoria interna deve pautar a sua actuao pelas seguintes linhas orientadoras: Ser dinmica no adoptar uma atitude de passividade, gerindo o plano de auditoria em funo dos riscos identificados; Ser prospectiva ter uma viso para o futuro e encarar a organizao como um meio onde existe um conjunto de relaes, que visa atingir os objectivos organizacionais; Ser participativa deve participar no sentido de partilhar as recomendaes e as propostas de melhoria dos procedimentos de controlo, para reduo do risco inerente e melhoria da gesto;

Ser pedaggica dever encarar a sua actividade como parte integrante da organizao e respeitar a opinio dos funcionrios, formulando recomendaes teis e implementveis; Ser evolutiva dever evoluir na forma de execuo das aces, tanto na forma de abordagem como na utilizao dos meios para atingir os objectivos preconizados para a actividade.

1.3. Auditor Interno O auditor interno actua como o radar da Direco, verificando o controlo das operaes de forma profunda e pormenorizada. As suas anlises e recomendaes so uma ajuda valiosa para a Direco e para os dirigentes de cada rea especfica, com o objectivo de promover um controlo mais eficaz, melhorar a operacionalidade e acrescentar valor. A responsabilidade do auditor interno para com a Direco vai muito para alm da realizao de simples exames e verificaes. Mais do que uma avaliao, a Direco necessita de uma orientao por parte da auditoria interna. Ou seja, para alm de identificar e avaliar deficincias do sistema, o auditor interno dever ser um assessor da Direco. Os dez princpios do auditor interno so:
Conhecer os objectivos da aco e da actividade a auditar deve conhecer claramente os objectivos definidos e a estratgia estabelecida pela organizao, na actividade que tem por fim auditar. S assim poder efectuar auditorias para avaliar o cumprimento desses objectivos. Conhecer a Estrutura de Controlo Interno (ECI) deve conhecer as polticas, regulamentos normativos e procedimentos institudos pela organizao e saber identificar os controlos-chave das diversas actividades assim como os sistemas de informao estratgicos para a concretizao das diversas operaes. Conhecer os padres o auditor interno deve conhecer os padres para efectuar anlises comparativas, estabelecidas na organizao ou em organizaes congneres. Se a Direco no estabeleceu padres, dever procurar apurar os padres adequados para a actividade a auditar e informar disso os gestores operacionais Conhecer os factos deve basear o seu trabalho em factos devidamente comprovados, segregados por importncia, tendo em considerao os riscos, e devidamente fundamentados nos documentos de trabalho elaborados no decorrer do trabalho de campo; um auditor nunca deve elaborar um documento de trabalho se puder recolher tal informao por outra via, de modo a reduzir o tempo de execuo; Conhecer as causas este conhecimento fundamental para identificar a proposta de recomendao mais adequada para superar o problema e convencer o servio auditado a implement-la tendo em vista a melhoria dos procedimentos de controlo e o desempenho da organizao; Conhecer os efeitos o auditor interno deve apurar de forma adequada os efeitos dos problemas diagnosticados. S assim poder convencer o responsvel pela rea operacional auditada sobre a sua importncia; dever ser tida em conta a materialidade dos valores envolvidos para se realar o problema identificado e o custo da implementao. Conhecer as pessoas uma organizao no existe sem pessoas. Por isso, o auditor deve, atravs do seu comportamento e respeito demonstrado pela funo desempenhada pelas reas operacionais auditadas, conhecer o ambiente organizacional de forma a criar um bom relacionamento no desempenho das aces de auditoria; para

isso fundamental que o auditor interno tenha um comportamento tico exemplar, praticado quotidianamente e no relacionamento com os seus colegas, Conhecer os meios de comunicao dos resultados os resultados de uma auditoria interna devem ser comunicados a todos os interessados de forma clara e apropriada. S assim as pessoas podero partilhar a informao e conseguiro elaborar conjuntamente as recomendaes necessrias para a superao dos problemas identificados. No final da aco, dever ser preparado um relatrio equilibrado, o qual dever incluir os comentrios da gesto. Conhecer os processos e os riscos crticos definir o plano de auditoria interna em funo de uma matriz de risco devidamente actualizada visando atingir os objectivos organizacionais. Acompanhamento deve ser acompanhada e avaliada a implementao das recomendaes crticas ou de prioridade elevada, conducentes a melhoria dos processos de controlo interno, visando a mitigao do risco.

1.4. Controlo Interno O controlo interno um processo integrado, efectuado pela gesto ou outra entidade da organizao, e concebido para a adequada gesto do risco organizacional e para proporcionar um grau de confiana razovel na concretizao da misso da entidade e dos seguintes objectivos: Eficcia e eficincia das operaes; Fiabilidade da informao financeira; Cumprimento das leis e normas estabelecidas.

O controlo interno um processo integrado na medida em que constitudo por um conjunto de aces que envolve todas as actividades e tarefas da entidade, utilizado como um meio para atingir um fim e no um fim em si mesmo. , tambm, um processo integrado, dinmico e permanentemente adaptvel s alteraes com que a organizao se venha a deparar. A gesto e os colaboradores a todos os nveis tm que estar envolvidas neste processo para lidar com o risco e assegurar a concretizao da misso da entidade e dos seus principais objectivos. concebido e realizado por pessoas, no constituindo apenas um conjunto de polticas e documentos mas, tambm, de pessoas em cada nvel da organizao pelo que afecta a actuao de todos os elementos da organizao. Mesmo estando bem concebido, o controlo interno no confere a garantia absoluta gesto acerca da concretizao da misso e dos objectivos traados, pois visa assegurar uma confiana razovel, assumindo um risco tolervel pela organizao. implementado para contribuir para a concretizao de todos os objectivos, tanto gerais como especficos, os quais devem ser coerentes e consistentes, nas diferentes categorias.

10

O sistema de controlo interno deve gerar um ambiente de controlo interno forte, o qual assenta em trs factores essenciais: Integridade; Valores ticos; Competncia das pessoas.

Para a criao de um ambiente de controlo interno slido , tambm, fundamental que exista: Uma definio clara dos objectivos e planos da organizao; Uma estrutura organizativa slida que: Possua uma adequada segregao de funes; Facilite o fluxo de informao; Possua uma estrutura orgnica adequada para um controlo eficaz. Procedimentos efectivos e documentados; Um sistema de autorizao e de registo que defina claramente o limite das autoridades e responsabilidades associadas ao controlo interno e os nveis de reporte; Um compromisso de qualidade e competncia, atravs da definio clara das tarefas, da formao e da superviso; Integridade e divulgao dos valores ticos; Definio e implementao de metas realistas e incentivadoras; Empenho em combater prticas incorrectas e comportamentos reprovveis ou nocivos para a organizao. So vrios os tipos de controlo que devem fazer parte de qualquer sistema de controlo interno, os quais se adequam s necessidades de controlo das organizaes. Neste sentido, pode dizerse que existem controlos de preveno, que so controlos a priori, uma vez que tm como objectivo prevenir a ocorrncia de factos ou acontecimentos indesejveis. J os controlos de deteco so controlos a posteriori, ou seja, a sua finalidade detectar qualquer tipo de facto indesejvel que j tenha ocorrido e corrigir os seus efeitos negativos. Alm destes, existem tambm os chamados controlos directivos cuja misso contribuir activamente para a ocorrncia de factos desejveis, ou seja, encorajar, fazer com que esses factos aconteam, isto porque uma orientao positiva evita que ocorram factos indesejveis. Existem, tambm, os controlos correctivos que servem para proceder rectificao de qualquer tipo de problema identificado. Finalmente, existem os controlos compensatrios, os quais, como

11

o prprio nome indica, funcionam como forma de compensao em relao a eventuais fraquezas ao nvel do sistema de controlo que possam existir em outras reas de actividade. Alm destes tipos de controlos internos, existe tambm um conjunto de mtodos de controlo interno que podem ser implementados pela Direco aquando da criao e/ou reformulao do sistema de controlo interno e que so basicamente os seguintes: Controlos administrativos: exerccio de autoridade, estrutura orgnica, poder de deciso e descrio de tarefas; Controlos operacionais: planeamento, oramento, contabilizao e sistemas de informao, documentao, autorizao, polticas, procedimentos e mtodos; Controlos para a gesto dos recursos humanos: recrutamento e seleco, orientao, formao e desenvolvimento e superviso; Controlos de reviso e anlise: avaliao do desempenho, anlise interna das operaes e programas, revises externas e outros; Controlos das instalaes e equipamentos: inspeco das instalaes e equipamentos.

1.5. Avaliao do Controlo Interno Qualquer entidade que pretenda ser bem sucedida tem que identificar, acompanhar e controlar a realizao dos seus objectivos, criando um sistema de controlo interno eficaz, sujeito a permanente avaliao, a qual est sempre associada avaliao do risco. Esta poder permitir: Estabelecer prioridades de controlo das actividades; Apresentar o custo efectivo; Evitar que a avaliao do controlo se envolva em processos morosos de anlises e verificaes inteis. fundamental proceder a uma avaliao do controlo interno para se poder elaborar um plano ou programa de auditoria e para que se possa aferir o grau de confiana dos registos e respectiva documentao de suporte, a fim de determinar: A natureza ou seleco dos procedimentos de auditoria a utilizar; O perodo em que estes devero ser aplicados; O alcance ou extenso dos procedimentos.

A avaliao do controlo interno por parte do auditor constituda pelas seguintes fases: Descrio do sistema, para verificar a sua eficcia e se os procedimentos de controlo institudos so os mais adequados; Verificao da descrio do sistema, ou seja, obter prova de que o sistema descrito pelo auditado corresponde realidade, especialmente porque:

12

Pode ter sido feita, pelo auditor, uma interpretao indevida das informaes recebidas acerca da descrio dos subsistemas; O auditor pode ter sido induzido em erro pelos funcionrios da organizao; O auditor pode ter recebido apenas uma informao parcial sobre o sistema.

Execuo dos testes de conformidade, que so a avaliao preliminar da existncia efectiva do controlo interno estabelecido em cada um dos subsistemas. a partir desta anlise que o auditor ir determinar a probabilidade do sistema auditado produzir dados fiveis;

Execuo dos testes substantivos, com o objectivo de obter um grau de confiana razovel de que os procedimentos de controlo esto a ser aplicados de acordo com o que foi estabelecido e que produzem os efeitos esperados.

O auditor interno procede avaliao do controlo interno, com a inteno de expressar uma opinio acerca da eficcia e eficincia da gesto da organizao, uma vez que visa ajudar a Direco nas suas funes de gesto. A operacionalidade, o relatrio, os acordos e a proteco dos objectivos do controlo interno devem ser devidamente explicados, de forma objectiva e escrupulosa. A Direco deve estimular que cada unidade orgnica tenha e implemente um programa de auto-avaliao, o qual um factor fundamental para acompanhar o controlo interno. A auditoria interna deve auxiliar na implementao deste programa e verificar a qualidade dos seus resultados. As auto-avaliaes realizadas so preparadas e assinadas pelas chefias intermdias, que devem remeter uma cpia para o auditor tambm e para a Direco. 1.6. A Auditoria Interna e o Controlo Interno A responsabilidade pela implementao e manuteno do sistema de controlo interno cabe ao rgo de Gesto. O ambiente de controlo interno em qualquer organizao iniciado pela prpria Direco. esta que deve saber transmitir a mensagem de que a integridade e o controlo efectivo no podem ser colocados em causa e que deve estruturar de forma clara o sistema de controlo interno e seleccionar os tipos e mtodos de controlo que privilegia. a gesto que deve planear e organizar o controlo interno de tal forma que este possa garantir razoavelmente que os riscos organizacionais so bem geridos e os objectivos e metas da organizao esto a ser alcanados de forma eficiente e econmica. No que diz respeito ao controlo interno, a auditoria interna apenas intervm na respectiva avaliao, assumindo neste mbito o papel de identificar potenciais falhas e desvios ao nvel do

13

sistema de controlo interno e ajudar a Direco atravs das recomendaes de melhoria que venha a conceber. 1.7. Princpios e Normas aplicveis Auditoria Interna A actividade e prtica de auditoria interna tm que obedecer a um conjunto de princpios e normas ticas e profissionais. O trabalho a realizar pelo auditor interno deve pautar-se por princpios ticos, cuja observao rigorosa no s uma obrigao individual mas, tambm, colectiva, no sentido em que devem ser respeitados pelos auditores enquanto equipa de trabalho. Os princpios e normas de auditoria so definidos por organismos internacionais ocidentais e enquadram a prtica profissional e tica da auditoria. Estes organismos, baseados nos seus prprios cdigos de tica, preparam as normas que iro orientar os seus membros no exerccio da funo. Uma vez aprovadas, estas normas passam a ser designadas como normas de auditoria geralmente aceites (NAGA), representando as regras bsicas a respeitar no planeamento e implementao de uma auditoria, de forma a garantir a respectiva qualidade. Entre as normas de auditoria encontram-se: Normas de auditoria do American Institute of Certified Public Accountants (AICPA)3: Dez normas aprovadas em 1954, subdivididas em trs grandes grupos: Normas gerais; Normas relativas ao trabalho de campo; Normas para a elaborao de relatrios.

Normas de Auditoria da International Federation of Accountants (IFAC)4 Normas que se aplicam sempre que se realiza uma auditoria independente, isto , no exame independente da informao financeira de qualquer entidade, de fim lucrativo ou no, independentemente da sua dimenso ou forma legal, quando tal exame for realizado com o objectivo de expressar uma opinio sobre a referida informao.

Normas de Auditoria da Fdration des Experts Comptables Europens (FEE)5: Estas normas comearam a ser emitidas a partir de 1978;

Documentao Tcnica emitida pela Ordem dos Revisores Oficiais de Contas (OROC), que inclui:

3 4

http://www.aicpa.org/ http://www.ifac.org/ 5 http://www.fee.be/

14

Normas Tcnicas de Reviso/Auditoria; Recomendaes Tcnicas (RT): destinadas a orientar a execuo das diversas

tarefas envolvidas, visando fundamentalmente contribuir para a progressiva e generalizada harmonizao da interpretao dos conceitos e da aplicao dos procedimentos genricos e especficos relacionados com a reviso legal, que embora de observncia facultativa a sua no adopo pode colocar em causa o cumprimento das Normas Tcnicas; Directrizes de Reviso / Auditoria (DRA): tm como objectivo estabelecer procedimentos e proporcionar orientao ao revisor / auditor sobre as aces a desenvolver no mbito da reviso / auditoria, tendo em conta as Normas Tcnicas; Em termos de auditoria interna, o Institute of Internal Auditors (IIA) criou o Professional Practice Framework, uma estrutura conceptual que dever reger a actividade de auditoria interna e que se compe dos seguintes documentos fundamentais: Cdigo de tica; Normas Internacionais para a Prtica Profissional da Auditoria Interna; Prticas Recomendadas.

O Cdigo de tica tem como objectivo promover uma cultura tica na prtica profissional de auditoria interna. Est subdividido em duas partes. A primeira parte diz respeito aos Princpios Bsicos que definem os princpios ticos que estruturam a profisso de auditoria interna e que so: Integridade; Objectividade; Confidencialidade; Competncia.

A segunda parte contm as Regras de Conduta, que no so mais que um conjunto de deveres deontolgicos que se aplicam ao exerccio da auditoria. Cada uma das regras de conduta aplicase a um dos princpios ticos referidos anteriormente. As Normas Internacionais para a Prtica Profissional da Auditoria Interna6, revistas em 2002, delimitam os princpios bsicos que devem orientar a prtica da auditoria interna, proceder ao devido enquadramento das actividades que possuam valor acrescentado, estabelecer a base para a avaliao do desempenho e promover a melhoria dos processos e operaes das organizaes. Esto divididas em:
6

http://www.audibra.org.br/arquivos/Normas%20Internacionais%20Auditoria%20%20Codigo%20de%20Etica.pdf

15

A - Normas de Atributo (NA) Srie 1000, as quais se relacionam com as caractersticas das organizaes e dos indivduos que desenvolvam actividade de auditoria interna; B - Normas de Desempenho (ND) Srie 2000, que descrevem a natureza das actividades de auditoria interna e proporcionam critrios de avaliao do seu desempenho; C - Normas de Implementao (NI), nnnn.Xn, que se aplicam s normas de atributo e de desempenho na execuo de trabalhos especficos. Normas mais relevantes para a auditoria interna
NA 1000 Objectivo, Autoridade e Responsabilidade NA 1100 Independncia e Objectividade NA 1200 Competncia e Adequado Cuidado Profissional NA 1300 Programa de Avaliao de Qualidade e Cumprimento ND 2000 Gesto da Actividade de Auditoria Interna ND 2100 A Natureza do Trabalho ND 2200 Planeamento da Auditoria ND 2300 Execuo do Trabalho ND 2400 Comunicao dos Resultados ND 2500 Superviso Normas de implementao associadas NA no mbito da auditoria Normas de implementao associadas NA no mbito da consultoria interna Normas de implementao associadas ND no mbito da auditoria Normas de implementao associadas ND no mbito da consultoria interna

Normas de Atributo

Normas de Desempenho

Normas de Implementao

CAPTULO 2 AUDITORIA INTERNA

2.1. Misso e Objectivo A auditoria interna desempenha um papel fundamental numa organizao, constituindo um instrumento privilegiado ao servio da gesto. Desenvolve uma actividade independente, de apreciao objectiva e de consultoria, destinada a acrescentar valor e a melhorar o funcionamento da organizao, adoptando uma viso integrada e abrangente. Deve apoiar a organizao na prossecuo dos seus objectivos, atravs de uma abordagem sistemtica, contribuindo para o aperfeioamento e modernizao do seu funcionamento e, consequentemente, para a melhoria da eficcia dos processos de gesto de risco e controlo. A sua aco incide essencialmente sobre a eficcia e eficincia das operaes e processos, conformidade legal, regulamentar e contratual, salvaguardando os interesses do IPAD. A auditoria interna procede avaliao de riscos, identificando reas que requeiram ateno especial, identificando problemas que caream de soluo e, a partir da, prope medidas com vista a ultrapassar as deficincias detectadas.

16

2.2. mbito A auditoria interna tem como mbito as actividades de avaliao, assessoria e investigao, identificando: Os problemas e insuficincias do IPAD; A necessidade de alterar normativos, critrios, processos e procedimentos; A adequao e eficcia dos meios e dos processos; A adequao e eficcia dos sistemas de controlo interno e de gesto.

A avaliao deve ser independente e relacionar-se com um processo ou sistema. As aces de avaliao levadas a cabo pela auditoria interna prendem-se com: A adequao da gesto de risco; A conformidade com a legislao e os regulamentos; A fiabilidade da informao e do relato financeiro; A eficcia e eficincia dos processos (manuais ou automatizados); A adequao dos manuais de polticas e procedimentos; A segurana da informao; A adequao da estrutura organizativa e do processo de deciso.

Quanto assessoria, executada por solicitao dos servios, tem carcter consultivo e destina-se a apoiar a gesto na concretizao dos objectivos definidos, nomeadamente: Formao; Trabalhos de due diligence (avaliao); Participao em comits de implementao de software aplicacional; Reviso de polticas e procedimentos; Contributo para os processos de certificao em curso ou a implementar pelo IPAD.

No que diz respeito actividade de investigao, esta s se realiza por solicitao da Direco do IPAD para situaes especficas.

2.3. tica O auditor interno dever pautar a sua conduta pessoal e profissional pelos princpios de tica usualmente aceites, nomeadamente, integridade, objectividade, confidencialidade e proficincia.

17

O auditor interno no deve manter qualquer actividade que possa afectar a sua iseno e independncia nem aceitar nada que possa prejudicar o seu desempenho profissional. Alm disso, deve divulgar todos os factos com relevncia material. A confidencialidade significa que o auditor interno respeita o valor e a propriedade da informao que recebe e no a divulga sem a devida autorizao, a menos que seja obrigado por lei ou pelos regulamentos profissionais. Os auditores internos, no desempenho das suas funes, tm acesso a toda a informao necessria, nomeadamente, de: Actividades desenvolvidas pelo IPAD; Registos; Programas e planos plurianuais e anuais; Actas das reunies dos rgos do IPAD. Os auditores internos no devem executar actividades operacionais que possam ser posteriormente auditadas por si, registar ou aprovar operaes contabilsticas no relacionadas directamente com a auditoria interna nem coordenar ou supervisionar as actividades de pessoal no pertencente ao GAAI, excepto se esse pessoal estiver especificamente afecto realizao de trabalhos de auditoria.

18

CAPTULO 3 FUNO E ORGANIZAO DA AUDITORIA INTERNA

3.1. Estrutura e delimitao de funes O dirigente do GAAI responsvel pela auditoria interna e depende hierarquicamente do Presidente do IPAD. 3.2. Funes do dirigente do GAAI Na sequncia do referido nas Linhas de Orientao para a Auditoria Interna, o dirigente do GAAI deve assegurar: O cumprimento dos objectivos fixados pela Direco superior do IPAD; O cumprimento do presente Manual e das normas e prticas profissionais de auditoria interna geralmente aceites; A eficincia na utilizao dos recursos afectos actividade de auditoria interna; A apresentao atempada do Plano Anual de Auditoria Interna; A elaborao do oramento anual da Auditoria Interna a submeter aprovao do Presidente do IPAD; A implementao do Plano Anual de Auditoria Interna aprovado superiormente; A apresentao dos relatrios de execuo das auditorias internas; A formulao de proposta de subcontratao de servios ou recursos externos e respectivas condies, quando necessrios; A reviso da avaliao de risco preliminar, definindo critrios de materialidade face ao universo auditvel; O apoio necessrio aos auditores internos e a promoo do envolvimento e partilha de informao entre todos os membros da equipa de auditoria; A reviso e assinatura dos relatrios, devendo submet-los superiormente. O dirigente do GAAI coordena as actividades e partilha a informao com outros prestadores de servios relevantes de auditoria ou assessoria, quer internos quer externos, de forma a assegurar uma cobertura adequada e minimizar a duplicao de esforos. A coordenao de esforos inclui a realizao de reunies peridicas para a discusso de assuntos de interesse mtuo que integram, entre outros, o acompanhamento do trabalho realizado por consultores externos e a sua ligao com os objectivos da auditoria interna; a partilha da informao reportada; a compreenso mtua das tcnicas, mtodos e terminologia da auditoria.

19

3.3. Funes do auditor interno coordenador Existindo um auditor interno coordenador, este ter por funes: Promover e coordenar a execuo das aces previstas no Plano Anual de Auditoria Interna; Preparar o programa de trabalhos e a definio do formato de reporte; Planear a utilizao dos recursos tcnicos e humanos das aces a realizar; Assegurar que o trabalho de auditoria cobre os principais riscos da rea auditada, sugerindo alteraes sempre que necessrio; Manter o dirigente do GAAI devidamente informado sobre o andamento dos trabalhos de auditoria e situaes de excepo que forem sendo detectadas; Submeter os relatrios apreciao e aprovao do dirigente do GAAI; Apoiar o dirigente do GAAI na apresentao superior dos relatrios.

3.4. Funes do auditor interno Compete ao auditor interno: Realizar as aces definidas no Plano Anual de Auditoria; Documentar o trabalho de auditoria de acordo com o estabelecido no presente Manual; Discutir as excepes, caso existam, com os auditados e com o dirigente do GAAI ou auditor coordenador (caso exista); Participar activamente nas reunies peridicas, apresentando sugestes sobre o trabalho e propondo recomendaes; Respeitar os calendrios e prazos definidos para a execuo das diversas tarefas de auditoria; Participar na preparao do relatrio final a ser apresentado superiormente.

20

CAPTULO 4 O PROCESSO DE AUDITORIA INTERNA

4.1. Implementao O processo de implementao da auditoria interna constitudo pelo conjunto das seguintes actividades: Avaliao do risco de auditoria; Plano anual de auditoria; Programas de trabalho; Relatrios de auditoria; Aplicao dos resultados da auditoria; Acompanhamento da execuo.

4.1.1. Avaliao do Risco de Auditoria A avaliao do risco realizada na perspectiva de limitar o risco de auditoria. Tem como objectivo adoptar e executar procedimentos que permitam reduzir o risco da auditoria poder emitir opinies inapropriadas e no devidamente fundamentadas. Podemos assim, definir o risco de auditoria como a susceptibilidade do auditor emitir uma opinio inapropriada ou baseada em asseres objecto de auditoria que estejam distorcidas de forma materialmente relevante. Existem trs tipos de risco de auditoria: risco inerente, risco de controlo e risco de deteco: Risco Inerente O risco inerente a susceptibilidade de uma assero ou classe de transaces conter uma distoro que possa ser materialmente relevante, considerada individualmente ou quando agregada com distores em outras asseres, assumindo que no existem os respectivos controlos internos. A elaborao do plano anual de auditoria exige a realizao da avaliao do risco inerente. Ao fazer essa avaliao, o auditor usa o juzo profissional para avaliar diversos factores: A experincia e conhecimento dos recursos humanos afectos contabilidade; As circunstncias que possam influenciar negativamente a actividade regular dos servios de contabilidade; A probabilidade de distoro das demonstraes financeiras;

21

 A natureza da actividade das entidades beneficirias dos apoios, a sua disperso geogrfica e a idoneidade da respectiva gesto; As alteraes que possam afectar a rea de actividade do Instituto; A complexidade das transaces e de outros acontecimentos que requeiram o trabalho de um perito; As transaces complexas, efectuadas particularmente no final do ano econmico; As transaces no sujeitas a processamento normal; Os activos sujeitos a perdas ou apropriaes indevidas. Risco de Controlo O risco de controlo a susceptibilidade do sistema de controlo interno da organizao no prevenir, detectar ou corrigir atempadamente qualquer distoro materialmente relevante que possa vir a ocorrer em qualquer tipo de assero ou classe de transaces. Esta avaliao consiste no processo de avaliar a eficcia do sistema de controlo interno da organizao em prevenir, detectar e corrigir distores materialmente relevantes. O objectivo dos procedimentos executados para obter uma compreenso do controlo interno proporcionar ao auditor o conhecimento necessrio para a elaborao do plano anual de auditoria. O auditor pode concluir que os procedimentos levados a efeito para obter a compreenso do sistema de controlo interno constituem prova de auditoria. Essa prova de auditoria, desde que suficiente, pode ser usada para suportar uma avaliao do risco de controlo. A gesto reage muitas vezes a situaes de risco inerente, concebendo um sistema de controlo interno para prevenir, detectar e corrigir distores. Assim, em muitos casos, o risco inerente e o risco de controlo esto profundamente inter-relacionados. Nestas situaes, o auditor no deve avaliar separadamente o risco inerente e o risco de controlo, sendo mais apropriado fazer uma avaliao combinada. Risco de Deteco O risco de deteco a susceptibilidade dos procedimentos substantivos executados pelo auditor no virem a detectar uma distoro que exista numa assero ou classe de transaces que possa ser materialmente relevante. Neste sentido, o nvel do risco de deteco relaciona-se directamente com os procedimentos substantivos executados pelo auditor.

22

O risco de deteco pode aumentar na sequncia do auditor seleccionar procedimentos inapropriados, execut-los de forma errada ou interpretar incorrectamente as concluses de auditoria. Este risco pode ser reduzido a um nvel negligencivel atravs de um planeamento e superviso adequados e de uma conduta que respeite as normas de controlo de qualidade. O risco inerente e o risco de controlo diferem do risco de deteco pelo facto de aqueles existirem independentemente da auditoria das demonstraes financeiras ou de outras asseres, enquanto o risco de deteco est relacionado com os procedimentos do auditor e pode ser alterado ao seu arbtrio, conforme o seu juzo profissional. Por exemplo, quando o risco inerente e o risco de controlo forem altos, o risco de deteco aceitvel tem de ser baixo para reduzir o risco de auditoria a um nvel aceitavelmente baixo. Por outro lado, quando o risco inerente e o risco de controlo forem baixos, o auditor pode aceitar um risco de deteco mais alto e ainda reduzir o risco de auditoria a um nvel aceitavelmente baixo. Estes componentes do risco de auditoria podem ser avaliados em termos quantitativos, tais como, em percentagens ou em intervalos de termos no quantitativos, por exemplo, de um mnimo a um mximo. O quadro seguinte mostra como pode variar o nvel aceitvel de risco de deteco com base em avaliaes do risco inerente e do risco de controlo. Ilustrao do Inter-relacionamento dos Componentes do Risco de Auditoria: Riscos Inerente, de Controlo e de Deteco (sombreados)
Avaliao pelo Auditor Interno do Risco de Controlo Alto Alto Avaliao pelo Auditor Interno do Risco Inerente Mdio Baixo O Mais Baixo Mais Baixo Mdio Mdio Mais Baixo Mdio Mais Alto Baixo Mdio Mais Alto O Mais Alto

Embora os testes de controlo e os procedimentos substantivos sejam distintos quanto aos seus propsitos, os resultados de cada um dos tipos de procedimentos podem contribuir para os propsitos do outro. As distores descobertas ao conduzir procedimentos substantivos podem dar origem a que o auditor modifique a anterior estimativa do risco de controlo. No apropriado, contudo, que o auditor confie completamente na sua avaliao do risco inerente e do risco de controlo para a excluso de executar procedimentos substantivos, por exemplo de saldos de contas e classes de transaces, onde podem existir distores que podem ser materiais quando agregadas com distores em outros saldos de conta ou classes de transaces. Os nveis avaliados do risco inerente e do risco de controlo podem no ser

23

suficientemente baixos para eliminar a necessidade de o auditor levar a efeito quaisquer procedimentos substantivos. No obstante os nveis avaliados do risco inerente e do risco de controlo, o auditor deve executar alguns procedimentos substantivos relativos a saldos de contas e classes de transaces materialmente relevantes. A avaliao pelo auditor dos componentes do risco de auditoria pode modificar-se no decurso de uma reviso, por exemplo, pode a informao chegar ao conhecimento do auditor ao executar procedimentos substantivos que difiram significativamente da informao sobre o qual o auditor originalmente avaliou o risco inerente e o risco de controlo. Em tais casos, o auditor deve alterar os procedimentos substantivos planeados com base numa reviso dos nveis avaliados do risco inerente e do risco de controlo. Quanto maior for a avaliao do risco inerente e do risco de controlo mais prova da auditoria deve o auditor obter a partir da execuo de procedimentos substantivos. Quando o risco inerente e o risco de controlo forem ambos avaliados como altos, o auditor necessita de considerar se os procedimentos substantivos podem ou no proporcionar prova de auditoria para reduzir o risco de deteco e, por conseguinte, o risco de auditoria a um nvel aceitavelmente baixo. Quando o auditor determina que o risco de deteco respeitante a uma assero contida nas asseres ou classe de asseres ou demonstraes financeiras, em relao a um determinado agregado ou saldo de conta ou classe de transaces materialmente relevante, no pode ser reduzido a um nvel aceitavelmente baixo, o auditor deve expressar uma opinio com reservas ou uma escusa de opinio. 4.1.2. Plano Anual de Auditoria Interna O Plano Anual de Auditoria Interna um plano detalhado que se destina a estabelecer a natureza, extenso, profundidade e oportunidade dos procedimentos a adoptar, com vista a atingir o nvel de segurana desejvel, tendo em conta a determinao do risco da auditoria e a definio dos limites de materialidade. Deve ser elaborado no ltimo trimestre do ano imediatamente anterior a que o mesmo se reporta. Deve definir o mbito e o universo a auditar, ser consistente com os objectivos fixados e alicerado numa avaliao de risco, no sentido de identificar as prioridades das aces a desenvolver. Independentemente do objecto da auditoria e da sua dimenso, o auditor deve planear o seu trabalho desenvolvendo uma estratgia geral e uma metodologia detalhada no que diz respeito natureza, tempestividade e extenso das aces a desenvolver, de forma a alcanar um grau elevado de eficcia.

24

Este planeamento contribui para que: Seja prestada a devida ateno a reas importantes da auditoria; Sejam identificados potenciais problemas; A coordenao do trabalho possa ser feita por outros auditores e peritos.

A extenso do planeamento variar de acordo com: A dimenso do universo a auditar; A complexidade da auditoria; A experincia que o auditor tem desse universo ou entidade; O seu conhecimento da respectiva actividade e sua envolvncia.

O conhecimento de toda a envolvncia e funcionamento do IPAD fundamental para o planeamento da actividade de auditoria. Contribui para a identificao de acontecimentos, transaces e prticas que possam ter um efeito materialmente relevante sobre as asseres. O Plano deve ser adaptvel s circunstncias e envolver: A fixao de objectivos: os objectivos devem ser mensurveis e estar de acordo com a estratgia de gesto e os planos operacionais; A avaliao de risco: constitui um elemento chave do plano. Da a sua importncia fundamental na determinao da prioridade das aces a desenvolver, tendo presente as reas com maior risco, que possam afectar a eficincia e eficcia da gesto ou originar distores materialmente relevantes; O planeamento de aces de auditoria: este planeamento deve atender, designadamente, ao objecto, ao tempo necessrio previsto, necessidade, ou no, de recursos externos e s datas de reporte das aces de auditoria; A afectao de recursos e oramentos: cada aco de auditoria deve ser oramentada, tendo em considerao a valorizao das horas a despender; o custo de formao e treino dos auditores internos; eventuais custos de deslocao e estadia e o custo com recursos externos para executar servios de auditoria interna. No estabelecimento das prioridades devero ser considerados os seguintes aspectos: Datas e resultados das ltimas auditorias, caso tenham existido; Nvel de implementao das recomendaes, na sequncia das auditorias anteriores; Avaliao actualizada dos riscos e eficcia da gesto de risco e processos de controlo; Mudanas significativas verificadas nas operaes, nos sistemas e nos procedimentos de controlo;

25

A globalidade do universo auditvel nas aces de auditoria; Solicitaes da Direco Superior do IPAD.

O recurso contratao de servios externos poder ocorrer se no houver recursos internos especializados disponveis para realizar auditorias ou determinados trabalhos, ou no se justificar a existncia de recursos internos especializados em determinadas competncias especficas. Pode ainda proceder-se contratao externa se os custos internos para efectuar auditorias a determinadas actividades forem comparativamente superiores ou o trabalho a efectuar necessite de reforo temporrio de recursos. O processo de seleco e avaliao de fornecedores de servios externos para a realizao de auditoria interna compete ao dirigente do GAAI, em articulao com a DSGF, nomeadamente em termos de: Definio de objectivos, mbito e termos do trabalho a contratar; Avaliao da capacidade e competncia dos fornecedores e respectivas propostas, no que se refere a: Conhecimento profissional e experincia; Conhecimento do IPAD e do universo a auditar; Independncia; Disponibilidade de servios especializados; Salvaguarda de clusulas contratuais celebradas com as entidades externas que prevejam o acesso pelo GAAI documentao do trabalho por elas efectuado. Se a auditoria interna, depois de apreciar o relatrio produzido pelos auditores externos, considerar que no foram cumpridos os critrios de clareza ou de qualidade requeridos, pode propor ao Presidente do IPAD a reformulao do respectivo relatrio ou, em caso de persistncia de insuficincias, a sua recusa parcial ou total. 4.1.3. Programa de trabalho Tendo por base a recolha de informao e a avaliao do risco, devero ser preparados programas de trabalho, os quais estabelecem a natureza e extenso dos procedimentos de auditoria. Estes programas constituem um conjunto de instrues para os membros da equipa envolvidos na auditoria e uma forma de controlar e registar a adequada execuo do trabalho. Devem conter os objectivos da auditoria e respectivo cronograma, para cada uma das reas ou procedimentos.

26

O programa de trabalho dever ser estruturado de forma a servir como guia e meio de controlo e, se necessrio, dever ser actualizado ou revisto, descrevendo os procedimentos e metodologias de auditoria interna a aplicar. O Programa de Trabalho, assim como o Plano de Auditoria, devem ser revistos sempre que necessrio no decurso dos trabalhos. O planeamento deve ser actualizado quando se verifiquem alteraes nas condies ou resultados inesperados dos procedimentos de auditoria. As razes subjacentes s alteraes significativas devem ser documentadas. 4.1.4. Relatrios de Auditoria Interna A actividade de auditoria interna e os respectivos resultados so reportados a diferentes nveis hierrquicos da entidade. atravs de relatrios que a auditoria interna comunica o trabalho realizado, as concluses a que chegou, as recomendaes a serem implementadas e as ferramentas necessrias a essa implementao. O formato do relatrio de auditoria standard dever conter um Sumrio Executivo, que inclui o objectivo, mbito e principais observaes/recomendaes, descritas de forma sinttica, e um Relatrio Detalhado que descreva a metodologia seguida, a equipa de trabalho envolvida e todas as observaes e respectivas recomendaes. Antes da emisso do relatrio de auditoria, as observaes e recomendaes devem ser discutidas com o auditado, no sentido de verificar a sua adequao. Para o efeito, o auditor interno deve enviar ao auditado, previamente reunio, um rascunho do relatrio ou da parte que lhe diz respeito, onde este dever responder a cada observao e recomendao reportada. Se o auditor interno e o auditado discordarem acerca dos resultados da auditoria, o relatrio deve expressar ambas as posies e as razes de discordncia, as quais podem ser includas em anexo ao relatrio de auditoria. Determinada informao pode no ser apropriada para comunicar a todos os destinatrios do relatrio, por ser confidencial, particular ou relacionada com actos imprprios ou ilegais. Tal informao deve, contudo, ser revelada em relatrios separados, a discutir no grau de hierarquia apropriado. No relatrio devero estar definidos os planos de aco para implementao das medidas correctivas sugeridas. Os planos de aces devem ser objecto de concordncia do auditado e devem identificar o prazo de regularizao e o responsvel pela sua execuo.

27

Os relatrios no devem conter erros ou distores e ser fiis aos factos apresentados. A forma como os dados e a evidncia so coligidos, avaliados e resumidos para uma apresentao, dever ser efectuada com cautela e preciso. Os relatrios devem ser: Claros de entendimento fcil e lgico. A clareza pode ser melhorada evitando linguagem tcnica desnecessria e proporcionando informao de suporte suficiente. Concisos indo directos ao assunto e evitando uma elaborao desnecessria, detalhes suprfluos, redundncia e verbosidade. So elaborados atravs de uma prtica persistente de reviso e reedio da apresentao. O objectivo de que cada pensamento seja compreendido mas expresso sucintamente. Construtivos ajudando o auditado e a Organizao e conduzindo a melhorias, quando necessrio. O contedo e o tom da apresentao devero ser teis, positivos, com significado, e devem contribuir para o objectivo do IPAD. Completos no carecendo de nada que seja essencial para o auditado e incluindo toda a informao relevante e observaes que sirvam de suporte s recomendaes e concluses. Oportunos sendo emitidos em tempo adequado, e entregues para uma avaliao cuidadosa daqueles que podem actuar sobre as recomendaes. Assim, o prazo para apresentao dos resultados de um trabalho tem de ser breve e de forma a permitir uma aco imediata e eficaz. Imparciais no sendo tendenciais, sendo antes o resultado de uma viso clara e equilibrada de todos os factos e circunstncias relevantes. As observaes, concluses e recomendaes devero ser expressas sem preconceito, partidarismos, interesses pessoais e influncia de terceiros. Podero ser produzidos vrios tipos de relatrios, que podem ser classificados da seguinte forma: Relatrios ordinrios: relacionados com a implementao do Plano Anual de Auditoria. Devero incluir uma primeira parte com a explicao, de forma sucinta, do trabalho realizado e as concluses obtidas, assim como a referncia ao calendrio previsto para a implementao das recomendaes. Na segunda parte devem constar a informao propriamente dita, a qual dever mencionar, de forma resumida, concisa e precisa a apresentao dos erros ou desvios detectados e as medidas correctivas propostas. Relatrios especiais: podem resultar de um pedido da Direco e incidirem sobre um tema ou rea especfica. O seu contedo adaptar-se-, em cada caso, ao objectivo da auditoria. Relatrios intercalares: quando, no decurso de um trabalho bastante prolongado no tempo, se detectam incidentes que, pela sua relevncia, justificam o respectivo reporte

28

antecipado ou pelo simples facto de serem prolongados sejam exigveis reportes intercalares. Servem tambm para comunicar modificaes no mbito da auditoria. Este tipo de relatrios tambm se dirigem/destinam ao responsvel pela rea que se est a auditar. Relatrios amplos: caso se destinem a um nvel hierarquicamente mais elevado, a informao solicitada deve ser clara, concisa e referida unicamente a questes de carcter geral. Pelo contrrio, se se destinarem a um nvel hierarquicamente mais baixo, h necessidade de informao mais ampla que permita conhecer melhor os aspectos especficos das operaes. Assim, o relatrio deve conter: A descrio do objectivo e do mbito do trabalho e respectivas limitaes se existentes; A metodologia de trabalho utilizada e os testes realizados; Comentrios sobre os tipos de prova; O tamanho e forma de obteno das amostras; Uma relao das anomalias e excepes encontradas, incluindo a sua quantificao, quando possvel; As observaes e as excepes detectadas; Todo o tipo de comentrios adicionais que possa facilitar ao leitor a compreenso do circuito operacional; Concluso sobre os resultados do trabalho e recomendaes da decorrentes, se possvel e caso se justifique classificadas pelo seu grau de importncia (alta, mdia e baixa). Relatrios curtos: devem conter uma descrio curta do mbito do trabalho, identificao das principais deficincias, no caso em que estas tenham um efeito significativo nas operaes e nos processos da entidade, e uma concluso sobre os resultados do trabalho e respectivas recomendaes. Relatrio de sugestes: so memorandos, em que constam todas as recomendaes tendentes a corrigir as deficincias observadas durante a execuo da auditoria. Alm disso, devem conter outro tipo de sugestes que, ao serem implementadas, possam conduzir a uma melhoria do controlo interno das operaes e dos processos, simplificao dos processos administrativos, rentabilizao do tempo, etc. Relatrio de controlo interno: devem ser pblicos e formais, permitem aos auditores internos fornecer uma base para a Direco concluir ou emitir uma opinio acerca do controlo interno. Este tipo de relatrios deve identificar a eficcia de cada controlo e os critrios que foram utilizados para avaliar o sistema.

29

De forma geral, existe uma estrutura comum a todos os relatrios de controlo interno que contempla 5 requisitos base: 1. Controlos Relevantes: meno dos controlos associados obteno de operaes eficazes e eficientes, demonstraes financeiras, cumprimento de leis e regulamentos bem como a salvaguarda dos activos; 2. 3. Prazo: indicao do perodo avaliado; Pontos fracos importantes: divulgao dos pontos fracos materialmente

relevantes, o seu impacto e as aces correctivas tomadas e/ou planeadas, assim como as recomendaes apresentadas; 4. Processo de auditoria interna: descrio da estrutura utilizada para planear o processo de auditoria interna e avaliar se o controlo interno adequado, incluindo o processo de agregao de auditorias individuais, para permitir formar uma opinio global; 5. Alcance e concluses: especificao clara do alcance e das concluses, assim como identificao das limitaes inerentes. O relatrio deve conter, sempre que for detectado um problema de controlo interno, a avaliao das suas implicaes, da forma como foi detectado, a exposio ao risco ou no deteco. Alm disso, deve tambm conter uma descrio das necessrias aces correctivas e as actividades de acompanhamento. Sempre que ocorram, durante o perodo de anlise, acontecimentos que possam comprometer o relatrio de controlo interno, o auditor deve alertar de imediato a Direco. Um sistema de alerta rpido pode ajudar os envolvidos a decidir se melhor aumentar os recursos ou modificar os planos. Esses acontecimentos devem ser devidamente registados no relatrio. 4.1.5. Acompanhamento da implementao dos resultados e recomendaes da auditoria Determinadas observaes e consequentes recomendaes podem ser to relevantes que exijam uma aco rpida ou imediata por parte dos responsveis do IPAD. Tais situaes devem ser acompanhadas pela Auditoria Interna at serem corrigidas, devido aos efeitos negativos que podem advir para o IPAD. Dai a considerao da hiptese de classificao das recomendaes pelo seu grau de importncia, tendo em conta o risco e a premncia de adopo de medidas correctivas. O acompanhamento definido como um processo pelo qual os auditores internos determinam a adequao, eficcia e oportunidade das aces tomadas pelos responsveis dos processos, relativamente s observaes e recomendaes, incluindo aquelas feitas por auditores externos

30

ou entidades externas de controlo, como, por exemplo, a Inspeco do MNE, a IGF e o Tribunal de Contas. A natureza, oportunidade e extenso do acompanhamento deve ser determinada pelo dirigente do GAAI. Os factores a ter em considerao ao verificar a adequao dos procedimentos de acompanhamento so: A importncia da observao participada; A adequao da aco correctiva; O grau de esforo e o custo necessrios para efectuar a correco das condies reportadas; Os prejuzos ou danos que podem resultar caso a insuficincia no seja superada ou a aco correctiva venha a falhar; A complexidade da aco correctiva; O perodo de tempo envolvido. Compete ao dirigente do GAAI, ou ao auditor coordenador (caso exista), programar as actividades de acompanhamento como parte dos programas de trabalho desenvolvidos para a auditoria interna. A programao do acompanhamento deve ter em conta a importncia da implementao da recomendao, fundamentada no risco e dependncia envolvidos, assim como no grau de dificuldade e relevncia do prazo para a implementao da aco correctiva.

31

CAPTULO 5 DOCUMENTOS DE TRABALHO

Os documentos de trabalho devem explicitar as aces desenvolvidas e comprovar os factos relatados. Devem ainda fundamentar as observaes e as recomendaes servindo para: Fornecer o suporte principal para o relatrio de auditoria; Auxiliar no planeamento, realizao e reviso das aces de auditorias; Facilitar consultas ou revises por terceiros; Fornecer uma base para a avaliao do programa de controlo de qualidade da auditoria; Fornecer suporte em circunstncias como as de fraude e aces judiciais. Os documentos de trabalho podero estar suportados em papis (vulgo papis de trabalho) e ou em tecnologias informticas contendo registos e componentes digitalizados, consoante a natureza, o objectivo e o mbito da auditoria e os recursos informticos utilizados. Considerar a convenincia de duplicao dos arquivos em caso de utilizao de suporte informtico 5.1. Dossiers Os documentos de trabalho sero conservados em dois tipos de dossiers: Dossier permanente engloba todas as informaes que o auditor interno considera importante para consultar na auditoria que est a decorrer e em auditorias futuras. Dossier corrente contm as informaes especficas para a auditoria que est a decorrer. Por outro lado, os documentos de trabalho devem ser ordenados e indexados de uma forma lgica e funcional para permitir o seu fcil acesso. O sistema de indexao deve apoiar-se em letras e nmeros. A ordenao feita por reas, devendo cada documento de trabalho conter no canto superior direito a letra identificativa da rea a que respeita. Para alm da letra da rea a que respeita o documento de trabalho, este dever conter tambm, no canto superior direito, um nmero que ir permitir a ordenao dos documentos de trabalho dentro de cada rea especfica. Os documentos de trabalho devem conter, igualmente, uma identificao do trabalho a realizar e descrever o seu contedo ou objectivo e serem assinados (ou rubricados) e datados pelo auditor interno executante do trabalho de auditoria. Os smbolos de verificao (marcas) devem ser explicados e as fontes de informao devem ser claramente identificadas.

32

Os documentos de trabalho de auditoria so mantidos sob controlo da auditoria interna, acessveis somente a pessoal autorizado e sujeitos aos mais exigentes critrios de confidencialidade. Existem circunstncias em que os pedidos de acesso aos documentos de trabalho e relatrios so feitos por terceiros, externos ao IPAD. A deciso de disponibilizar tal documentao est sujeita aprovao do Presidente do IPAD, sob proposta do dirigente do GAAI. O dossier permanente inclui, normalmente, entre outros, os seguintes elementos: Cpia de documentos legais e regulamentares que regem a actividade da organizao; Organigrama mostrando as funes e a repartio de responsabilidades; Extractos ou cpias de contratos, acordos, actas e outros documentos importantes; Anlise dos sistemas contabilstico e de controlo interno; Principais polticas contabilsticas adoptadas e indicadores de gesto mais importantes; Aspectos importantes ocorridos em cada auditoria e registo das decises tomadas e sua justificao. O dossier corrente inclui normalmente, entre outros, os seguintes elementos: Avaliao dos riscos de auditoria e sua actualizao; Anlise de indicadores e tendncias significativos; Apreciao do trabalho e dos resultados de auditorias anteriores (internas ou externas) sobre a mesma realidade; Lista dos procedimentos aplicados em auditorias anteriores; Planeamento e programas de auditoria, descrevendo os procedimentos a serem executados e as alteraes neles introduzidas; Anlise de asseres ou classe de transaces; Registo da natureza e extenso dos procedimentos de auditoria realizados e dos respectivos resultados, indicando quem os executou e quando; Prova de que o trabalho realizado por colaboradores foi sujeito a superviso e anlise; Correspondncia trocada com auditores externos, peritos ou terceiros; Correspondncia ou notas respeitantes a assuntos comunicados ou debatidos no mbito da auditoria realizada; Resultados obtidos pelo auditor relativamente aos aspectos significativos do seu trabalho, incluindo o tratamento dado s excepes e aos acontecimentos no usuais; Cpia das demonstraes financeiras caso sejam objecto de auditoria; Comprovativos dos factos relatados ou objecto de auditoria; Cpia dos relatrios emitidos pelo auditor.

33

No caso de auditorias recorrentes, alguns dos documentos de trabalho classificados acima como de arquivo corrente podem passar a arquivo permanente, devendo neste caso ser mantidos actualizados. O dossier corrente deve ser conservado pelo perodo de 10 anos, devendo a sua destruio ser precedida de autorizao pelo Presidente do IPAD sob proposta do dirigente do GAAI. O dossier permanente, como o prprio nome indica, mantido por tempo indeterminado devendo ser continuamente actualizado.

34

CAPTULO 6 TESTES E TCNICAS DE AUDITORIA

6.1. Testes de Auditoria A determinao da natureza e extenso dos procedimentos de auditoria compreende a seleco da quantidade e qualidade dos procedimentos a executar e a combinao adequada dos vrios tipos de testes/procedimentos, nomeadamente: testes de controlo e testes substantivos. Os procedimentos de auditoria so tarefas que se executam com o objectivo de se obterem as provas necessrias para a emisso de um parecer. So passos detalhados que se incluem na investigao do auditor. Podem variar de trabalho para trabalho, de forma a ajustarem-se s circunstncias especficas de cada caso. 6.1.1. Teste de controlo (TC) Estes testes so utilizados para determinar se os procedimentos internos institudos pela organizao esto a ser cumpridos pelos seus colaboradores, assumindo, portanto o carcter de observncia ou conformidade. Destinam-se, inicialmente, a testar a credibilidade dos procedimentos de controlo da organizao e no a verificar se os registos das operaes esto feitos de forma correcta. O objectivo do teste de observncia proporcionar segurana razovel de que os procedimentos de controlo esto a ser executados de acordo com o institudo pela organizao. Esta observao essencial para o auditor, uma vez que atravs destes testes que ele pode vir a depositar maior ou menor confiana no sistema de controlo interno da organizao. Os testes de controlo so executados para obter prova de auditoria acerca da eficcia: a) Da concepo do sistema de controlo interno; b) Do funcionamento dos controlos internos durante o perodo em anlise. Os testes de controlo dirigidos eficcia da concepo dos controlos tm em vista avaliar se estes esto ou no adequadamente concebidos, para detectar distores materialmente relevantes nas asseres. Estes testes incluem procedimentos tais como, indagaes ao pessoal, verificao de documentos que apoiam as transaces, relatrios e, ainda, observao da aplicao dos controlos especficos. Os testes de controlo dirigidos eficcia do funcionamento dos controlos tm em vista avaliar a forma, a consistncia e quem aplicou os controlos durante o perodo de auditoria. Estes testes

35

incluem procedimentos idnticos aos que so utilizados para testar a eficcia da concepo do sistema de controlo interno. Baseado na estimativa do nvel de risco de controlo que o auditor espera suportar e nas consideraes de eficincia da auditoria, o auditor planeia frequentemente executar alguns testes de controlo simultaneamente com a obteno da compreenso do controlo interno. Mesmo que alguns dos procedimentos levados a efeito para obter a compreenso do controlo interno possam no ter sido especificamente planeados como testes de controlo, eles podem proporcionar prova de auditoria sobre a eficcia da concepo e funcionamento dos controlos internos relevantes para determinadas asseres e, consequentemente, servir como testes de controlo. O auditor pode decidir executar alguns testes de controlo durante uma visita intercalar antes do final do perodo. Porm, o auditor no pode confiar nos resultados de tais testes sem considerar a necessidade de obter prova de auditoria adicional relativa ao restante perodo. Os factores a serem considerados compreendem: Os resultados dos testes intercalares; A durao do perodo remanescente; As alteraes verificadas no sistema de controlo interno durante esse perodo; A natureza e volume das transaces e os montantes envolvidos; O ambiente de controlo; Os procedimentos substantivos a serem realizados.

6.1.2. Testes substantivos Estes testes so utilizados para obter provas suficientes e convincentes sobre as transaces ou asseres, que lhe proporcionem fundamentao para a sua opinio acerca de determinados factos. Incluem testes de pormenor de classes de transaces ou asseres, saldos de contas e procedimentos analticos substantivos. Como objectivos fundamentais dos testes substantivos no caso de transaces destacam-se: Existncia real: que as transaces registadas tenham realmente ocorrido; Integridade: que no existam transaces para alm das registadas; Partes interessadas: que os interessados num determinado registo tenham obtido as informaes na sua totalidade; Avaliao e aferio: que os itens que compem determinada transaco/registo tenham sido correctamente avaliados e aferidos; Divulgao: que as transaces/registos tenham sido correctamente divulgadas.

36

 atravs da correcta aplicao deste tipo de testes que o auditor obtm evidncias sobre os saldos e/ou transaces ou asseres apresentadas pela organizao. So de importncia fundamental para complementar os testes de observncia, considerando que atravs deles que possvel confirmar a fidedignidade das transaces e dos registos contabilsticos. Os testes substantivos so de dois tipos: Testes substantivos de reviso analtica (TSRA) consistem na anlise e na ponderao de informaes diversas sobre a actividade da organizao, incluindo rcios, tendncias, variaes em perodos homlogos ou oramento com vista a identificar assuntos ou dados inconsistentes que requeiram especial ateno ou investigao; Outros testes substantivos (OTS) consistem na execuo de procedimentos detalhados de anlise de evidncia para efeitos de auditoria, nomeadamente: circularizaes, contagens fsicas, exame de documentos de suporte e reconciliaes bancrias e de contas de terceiros, teste de valorimetria e exactido aritmtica de operaes, entre outros. O equilbrio a ser atingido na combinao dos testes de observncia com os testes substantivos depende de diversos factores e circunstncias. Contudo, os mais comuns so: Se os controlos internos so fortes, a combinao dos procedimentos normalmente deve favorecer os testes de observncia e os testes substantivos analticos; Se os controlos internos so fracos, a combinao dos procedimentos deve normalmente favorecer os testes substantivos mais extensos, tanto os de reviso analtica como os OTS; A dimenso da amostra de todos os testes deve ser alargada quando os controlos internos se revelarem fracos. Numa perspectiva de auditoria de conformidade, devero ser avaliados os controlos institudos ao nvel dos processos (ciclos ou transaces), que asseguram a fiabilidade dos registos de dados financeiros ou no financeiros, de forma a assegurar os objectivos de: totalidade, exactido, validade e restrio de acesso das transaces. Numa perspectiva de auditoria s demonstraes/dados financeiros, se a avaliao do sistema de controlo interno concluir que este forte, o auditor deve orientar os seus trabalhos para o reforo dos testes de controlo, de forma a assegurar essa concluso e reduzir os testes substantivos, concentrando-se nas reas onde a probabilidade de ocorrerem erros maior por no serem suficientemente prevenidos pelo sistema de controlo interno.

37

Embora o risco de distoro material possa ser reduzido a um nvel aceitavelmente baixo, ao executar somente testes de controlos a uma assero particular relacionada com uma classe de transaces, o auditor deve sempre ponderar a hiptese de execuo de procedimentos substantivos para cada assero ou classe de transaces e divulgaes materiais. Quando o risco de distoro material ao nvel de uma assero significativo, o auditor deve realizar testes substantivos que dem especificamente resposta adequada a esse risco. A fim de obter prova de auditoria suficiente, os procedimentos substantivos relacionados com riscos significativos so a maior parte das vezes concebidos para obter prova de auditoria com alta fiabilidade. 6.1.3. Natureza dos Testes Substantivos Grande parte do trabalho do auditor concretiza-se na obteno e avaliao de evidncias que suportem a sua opinio, podendo, para isso, utilizar de forma isolada e combinada os vrios tipos de procedimentos de auditoria: inspeco, observao, confirmao, reclculo, repetio das operaes e procedimentos analticos. Podero ser adoptados procedimentos analticos ou de reviso analtica e testes de pormenor. Os procedimentos analticos devem ser sempre utilizados antes dos outros testes de pormenor. Os procedimentos analticos tm tradio no planeamento da auditoria e na reviso final, sendo hoje crescente e indispensvel o seu uso como teste substantivo e como verdadeira evidncia de suporte da opinio do auditor. Para a implementao destes procedimentos, o auditor deve ter em considerao vrios factores entre os quais: Avaliar a convenincia do uso de procedimentos face s asseres a comprovar; Ponderao da fiabilidade dos dados a utilizar; Avaliao da adequabilidade dos procedimentos escolhidos para os fins em vista; Ponderar a importncia das diferenas encontradas relativamente ao expectvel.

Este tipo de testes substantivos aplica-se a grandes volumes de transaces que tendam a ser previsveis ao longo do tempo. Subjacente ao seu uso est a premissa bsica de que apenas se justifica relacionar determinadas variveis se se mantiverem: As condies do negcio;

38

Os mtodos e critrios contabilsticos; A ausncia de operaes significativas no usais; Flutuaes aleatrias ou erros.

Usualmente, os procedimentos analticos so um processo constitudo por quatro fases: 1. Formao das expectativas; 2. Identificao das diferenas; 3. Investigao das causas; 4. Avaliao e formao de opinio. A formao das expectativas sobre a assero a investigar talvez a fase mais importante do processo de reviso analtica. nesta fase que se criam, escolhem e aplicam procedimentos que permitem ao auditor fixar expectativas razoveis sobre a assero. Sem esta fixao de expectativa razovel no se sabe exactamente o que se est a testar e corre-se o risco de conceber procedimentos e efectuar trabalhos inteis. Na fase da identificao das diferenas, por exemplo contabilsticas, o auditor compara o resultado do teste (expectativa) com o valor do saldo. Nesta fase ganha importncia o conceito de materialidade, para atribuir relevncia diferena e justificar o mbito da fase 3, investigao das causas, na qual iro ser identificadas as causas das diferenas encontradas. A fase 4 do processo exige o juzo do auditor na avaliao dos resultados dos procedimentos analticos. Nesta avaliao, a ponderao da relevncia das diferenas, a justificao destas e a opinio do auditor so a parte mais delicada e decisiva do processo da reviso analtica nesta fase da auditoria. Os testes de pormenor so mais apropriados para obter prova de auditoria relativamente a certas asseres sobre os montantes ou saldos de contas, incluindo existncia e valorizao. O auditor pode: Determinar que, para reduzir o risco de distoro material a um nvel aceitavelmente baixo, suficiente executar procedimentos analticos substantivos; Determinar que suficiente realizar apenas testes de pormenor que dem resposta ao risco avaliado, com o objectivo de obter prova de auditoria apropriada suficiente para atingir o nvel planeado de segurana ao nvel de assero;

39

Determinar que a resposta mais adequada aos riscos avaliados proceder a uma combinao dos procedimentos analticos e testes de pormenor.

Ao conceber procedimentos substantivos relacionados com a assero, o auditor selecciona a partir de itens contidos numa demonstrao financeira, obtendo assim prova de auditoria relevante. Ao conceber procedimentos analticos, o auditor deve considerar as seguintes questes: A convenincia de usar procedimentos analticos dadas as asseres; A fiabilidade dos dados internos e/ou externos, a partir dos quais desenvolvida a expectativa de quantias registadas ou de rcios; A expectativa ser suficientemente precisa para identificar uma distoro material no desejvel nvel de segurana; A diferena aceitvel entre valores registados e valores esperados.

6.1.4. Oportunidade dos Testes Substantivos Tendo em conta a qualidade do trabalho de auditoria, o objectivo central do auditor reduzir ao mnimo possvel a possibilidade de a sua opinio no ser consistente com a realidade que pretende certificar. Os procedimentos analticos podem ser fonte directa de prova de auditoria e ajudar a reduzir o risco atribuvel a uma determinada auditoria e a quantidade de outros testes substantivos a executar. Estes procedimentos so fundamentais em todas as fases de um processo de auditoria, desde o seu planeamento at reviso final. Sempre que forem realizados numa fase intercalar desse processo, o auditor pode ter que realizar procedimentos analticos adicionais ou combinados com testes de controlo para poder aplicar as concluses dessa fase at ao final do perodo a auditar. S desta forma pode reduzir o risco de distores que possam no vir a ser detectadas no final do perodo. Nestas situaes, o auditor deve ter em ateno os seguintes factores: O ambiente de controlo e outros controlos; A informao que venha a estar disponvel numa data posterior e que seja necessria para os seus procedimentos; O objectivo do teste substantivo; O risco determinado de distoro material; A capacidade para realizar os testes substantivos em combinao com testes de controlos de forma a reduzir o risco de distores no detectadas.

40

Nas situaes em que o auditor considere necessrio obter prova de auditoria sobre a eficcia operacional dos controlos, podem ser realizados testes de eficcia operacional dos controlos, relevantes ou, ento, realizar os testes substantivos no final da auditoria. Em relao utilizao de prova de auditoria proveniente de testes substantivos realizados em auditorias anteriores, essa apenas pode ser feita quando tenham ocorrido alteraes fundamentais, tanto na referida prova de auditoria como na assero a ser auditada. 6.1.5. Extenso da Execuo de Procedimentos Substantivos Quanto maior for o risco de distoro material, maior a extenso de procedimentos substantivos. Como o risco de distoro material tem em conta o controlo interno, a extenso de procedimentos substantivos pode ser aumentada na sequncia de resultados no satisfatrios de testes de eficcia operacional dos controlos. Porm, s apropriado aumentar a extenso de um procedimento de auditoria se ele prprio for relevante para o risco especificado. Ao conceber testes de pormenor, a extenso do teste geralmente pensada em termos de dimenso da amostra, que afectada pelo risco de distoro material. Porm, o auditor tambm considera outras questes, incluindo se mais eficaz usar outros meios selectivos para testar, tais como seleccionar itens grandes ou no usuais a partir de uma populao em oposio a executar amostragem representativa ou estratificar a populao em subpopulaes homogneas para amostragem.

6.2. Tcnicas de Auditoria As tcnicas utilizadas no mbito da implementao de uma auditoria interna podem ser definidas como o conjunto de procedimentos que pode ser adoptado no desenvolvimento do trabalho de auditoria. A seleco das tcnicas ou procedimentos a utilizar durante a realizao do processo de auditoria depende da avaliao do sistema de controlo interno da organizao. Na realizao do trabalho de auditoria, o auditor dever estar atento acerca da melhor forma de obter as provas necessrias para o seu objectivo, procurando captar informaes vlidas e satisfatrias e avaliando de imediato as provas e informaes que obteve atravs dos exames realizados. Da utilizao das tcnicas pode resultar a identificao de situaes de fraude ou falhas nos procedimentos de controlo interno. No existe nenhuma tcnica de auditoria especificamente concebida para detectar fraudes ou erros intencionais. A sua deteco apenas acontece como

41

consequncia da utilizao de testes e da extenso das tcnicas de auditoria aplicadas de forma correcta. A prtica adequada destas tcnicas permite ao auditor, em conjugao com os objectivos traados, executar o programa de auditoria de acordo com os objectos e com a segurana fornecida pelos sistemas de controlo interno avaliados. Entre as principais tcnicas incluem-se: 6.2.1. Exames Fsicos: consistem na verificao in loco e permitem ao auditor formar opinio acerca da existncia fsica do objecto ou item a ser examinado. O seu objectivo confirmar a efectividade dos controlos, especialmente dos relacionados com a segurana das quantidades fsicas ou qualitativas dos bens tangveis (asseres). Estes exames devem possuir o seguinte conjunto de caractersticas: Existncia fsica: comprovao visual da existncia do item; Autenticidade: discernimento da fiabilidade do item; Quantidade: adequado apuramento da quantidade fsica real; Qualidade: comprovao visual ou laboratorial de que o objecto continua em perfeitas condies de utilizao. Quando tm por objecto a verificao da existncia dos stocks da organizao, o seu objectivo a constatao visual de que eles existem e existem nas quantidades apuradas. Nestes casos, o auditor deve ter sempre presente que o seu objectivo a identificao correcta, a qual deve abranger as caractersticas anteriormente referidas. Os exames fsicos no existem por si s, so utilizados como procedimento complementar que permite verificar se existe ou no correspondncia entre os registos da organizao e aquilo que existe realmente. Permite confirmar se os registos que existem esto correctos e se os valores so os adequados em funo da qualidade do item examinado. 6.2.2. Circularizaes / Confirmaes Externas: servem para obter uma declarao formal e independente, feita por pessoas sem qualquer tipo de relao com a entidade, sobre factos ligados com as operaes desta. A validade desta tcnica para comprovao da autoria apenas se verifica quando o gestor/dirigente da operao est envolvido no processo. Nestes casos, a funo do auditor controlar o processo de formulao e obteno das respostas aos pedidos circularizados.

42

Existem dois tipos de pedidos de confirmao de dados utilizados pela auditoria: Positivos: utilizados quando se pretende obter uma confirmao formal e podem ser realizados de duas maneiras: Branco: quando o pedido de confirmao enviado em branco, sem ser preenchido por qualquer valor; Preto: quando o pedido de confirmao enviado preenchido com os valores ou saldos constantes na base de dados, os quais devem ser confirmados. Negativos: utilizados quando no existe confirmao por parte de quem se pretende obtla mas o auditor entende que essa pessoa concorda com os valores que foram colocados no pedido de confirmao. Geralmente, so utilizados de forma complementar aos pedidos de confirmao positivos e devem ser realizados para que se confirme que os pedidos foram efectivamente recebidos. 6.2.3. Exame da Documentao Original: o objectivo deste procedimento confirmar se evidente que as operaes realizadas so comprovadas pelos documentos comprovativos exigidos ao nvel legal ou de controlo interno. Na realizao deste tipo de exame, o auditor deve ter em ateno as seguintes condies: Autenticidade: confirmar se a documentao fidedigna e merece crdito; Normalidade: confirmar se a operao corresponde s operaes normais e est de acordo com os objectivos da organizao; Aprovao: verificar se a operao e os respectivos documentos foram aprovados pela pessoa legalmente responsvel pela sua aprovao; Registo: comprovar se o registo efectuado foi o adequado, se a documentao til e se existe correspondncia contabilstica, fiscal, etc. 6.2.4. Conferncia de Somas e Clculos: esta , simultaneamente, a tcnica de auditoria mais simples e mais completa. a mais utilizada uma vez que a quase totalidade das operaes de uma organizao envolvem valores, clculos, etc. Apesar de os valores poderem ter sido confirmados pela organizao, fundamental que o auditor proceda sua reconfirmao. Consiste, basicamente, na reviso das memrias de clculos ou confirmao dos valores por meio da comparao de elementos numricos correlacionados para constatar a adequao dos clculos apresentados. Poder recorrer-se auditoria informtica, quando exista elevado grau de automatizao dos processos.

43

6.2.5. Exame dos lanamentos contabilsticos: o objectivo verificar se as informaes contabilsticas, fiscais, etc., so verosmeis. Alm disso, permite que o auditor realize levantamentos especficos nas anlises, composio de saldos, conciliaes, etc. 6.2.6. Indagao oral e escrita: consiste na formulao de perguntas e na obteno de respostas junto dos funcionrios e colaboradores da organizao, atravs da realizao de entrevistas ou do envio de questionrios escritos. A preparao desta tcnica deve ser cuidadosa e evitar a formulao de questes desnecessrias. Deve ser realizada por quem tenha um conhecimento aprofundado da organizao e da rea a examinar. As respostas podem ser obtidas atravs de declaraes formais ou informais. Toda a informao obtida por intermdio desta tcnica deve ser examinada a fim de ser comprovada a sua veracidade. 6.2.7. Exame dos livros e registos auxiliares: esta tcnica deve ser utilizada em conjugao com outras uma vez que atravs da anlise destes documentos de suporte possvel constatar e confirmar a fiabilidade dos registos principais. A sua utilizao implica que o auditor tenha conscincia de que estes registos tambm podem estar incorrectos ou que tenham sido preparados apenas para suportar dados incorrectos. 6.2.8. Correlao entre informaes obtidas: este procedimento decorre do prprio trabalho do auditor uma vez que, no decorrer desse trabalho, o auditor ir realizar servios cuja informao estar relacionada com outras reas de controlo diferente da organizao. medida que vai observando este inter-relacionamento, o auditor est a efectuar o procedimento de correlao, uma vez que confirma informaes obtidas atravs de fontes independentes, autnomas e distintas dentro da prpria organizao. 6.2.9. Observao das actividades e condies: a mais generalizada das tcnicas de auditoria. Atravs dela possvel identificar erros, problemas ou deficincias atravs de exames visuais, os quais, de outra forma, poderiam passar despercebidos. O seu objectivo no proceder verificao especfica de problemas, como acontece com a circularizao ou a conferncia de clculos. A sua utilizao importante em todas as fases do processo de auditoria, no devendo nunca ser omissa ou negligenciada. Pelas suas caractersticas especficas, a observao implica o poder de constatao e observao do auditor pelo que a sua argcia, conhecimentos e experincias so determinantes para a boa utilizao desta tcnica.

44

A observao deve conter os seguintes elementos: Identificao da actividade especfica a ser observada; Observao da sua execuo; Comparao do comportamento com os padres estabelecidos; Avaliao e concluso.

6.2.10. Exame dos registos: consiste na verificao dos registos que constam nos controlos regulamentares, relatrios sistematizados, mapas e demonstraes formalizadas e que foram efectuados manualmente ou atravs de sistemas informatizados. Estes registos devem ser verificados em todas as suas formas. 6.2.11. Corte das Operaes ou Cut-Off: esta tcnica tem como objectivo analisar a dinmica do procedimento operacional ou transaccional, atravs da realizao de um corte nesse processo. A anlise feita atravs da fotografia do momento chave de um processo. 6.2.12. Rastreamento: pesquisa aprofundada atravs do exame de documentos, sectores, unidades, rgos e procedimentos interligados, cujo objectivo fundamentar a opinio do responsvel pela execuo do trabalho sobre o facto que est a ser observado. 6.2.13. Anlise Documental: exame de processos, actos formalizados e documentos avulsos. 6.3. Prova de Auditoria e Procedimentos para sua Obteno Os auditores internos identificam a informao que serve de prova, a qual deve fornecer uma base slida para as observaes e recomendaes da auditoria. Essa informao deve ser: Suficiente factual, adequada e convincente, no sentido de que uma pessoa informada e prudente chegaria s mesmas concluses que o auditor; Fidedigna de confiana e a mais acessvel, atravs do uso de apropriadas tcnicas de auditoria; Relevante suporta as observaes e recomendaes de auditoria e consistente com os objectivos da mesma; til ajuda a organizao a atingir os seus objectivos. Para a obteno da prova de auditoria devero ser executados testes de auditoria, adoptando os seguintes procedimentos:

45

Inspeco de Registos ou Documentos consiste em examinar registos ou documentos, internos ou externos, em forma de papel, electrnica ou outra. A inspeco de registos e documentos proporciona prova de auditoria de variados graus de fiabilidade, dependendo da sua natureza e fonte e, no caso de registos e documentos internos, sobre a eficcia dos controlos sobre a sua produo. Observao consiste em olhar para um processo ou procedimento que est a ser desempenhado por outros. A observao proporciona prova de auditoria acerca da execuo de um processo ou procedimento, mas limitada ao momento no qual a observao tem lugar, pelo facto de o acto de ser observado poder afectar a forma como o processo ou procedimento executado. Inqurito consiste em obter informao de pessoas conhecedoras, dentro ou fora da entidade, e um procedimento de auditoria que extensivamente usado e, muitas vezes, complementado pela execuo de outros procedimentos. O inqurito pode ser formal ou informal, sendo a avaliao das respostas uma parte integrante do processo. As respostas a inquritos podem proporcionar ao auditor interno informao j conhecida ou prova de auditoria corroborativa. Alternativamente, as respostas podem proporcionar informao que difira significativamente de outra informao que o auditor tenha obtido. Em alguns casos, as respostas proporcionam um fundamento para o auditor modificar ou executar procedimentos adicionais de auditoria. O auditor interno executa procedimentos de auditoria adicionalmente ao uso de inqurito para obter prova de auditoria apropriada e suficiente. Geralmente, um inqurito por si s no proporciona prova de auditoria suficiente para detectar uma distoro material ao nvel da assero. Para alm disso, a indagao por si s no suficiente para testar a eficcia operacional de controlos. Se bem que a corroborao de prova obtida por intermdio de inqurito seja muitas vezes de particular importncia, no caso de indagaes acerca de intenes da gesto, a informao disponvel para suportar a sua inteno pode ser limitada. Nestes casos, compreender a histria passada da gesto pode proporcionar informao relevante sobre a sua inteno para levar a efeito as intenes declaradas relativamente a activos ou passivos, as razes declaradas para escolher uma determinada orientao de gesto e a capacidade para perseguir uma orientao especfica de aco. Relativamente a algumas questes, o auditor obtm declaraes escritas para confirmar respostas a indagaes orais:

46

Confirmao um tipo especfico de indagao, ou seja, o processo de obter uma declarao de informao ou de uma condio existente, directamente de uma terceira parte. As confirmaes so usadas frequentemente em relao a saldos de contas e aos seus componentes, mas no necessitam de ser restritas a esses itens. As confirmaes so tambm usadas para obter prova de auditoria sobre a ausncia de certas condies. Reexecuo consiste na verificao do rigor de documentos ou de registos, isto , a reexecuo a execuo independente de procedimentos ou controlos do auditor, que foram originariamente executados como parte do controlo interno da entidade, quer manualmente, quer por intermdio do uso de tcnicas de auditoria, com recurso informtica ou por testes de simulao. Procedimentos analticos na reviso das demonstraes financeiras consistem na avaliao da informao financeira, feita por relacionamentos plausveis entre dados financeiros e no financeiros. Os procedimentos analticos tambm englobam a investigao de flutuaes e relacionamentos que sejam inconsistentes com outra informao relevante ou se desviem significativamente de quantias previsveis. 6.4. Instrumentos de Gesto A auditoria interna dever apoiar a definio de indicadores de desempenho organizacional e as escolhas em termos de ferramentas de apoio a uma gesto mais eficaz. Entre outros, o recurso ao Balanced Scorecard (ferramenta de anlise dinmica que permite visualizar, em tempo real, o desempenho de uma organizao), aliado implementao do SIADAP/QUAR (nas suas atribuies relacionadas com a avaliao do desempenho organizacional) e da Estrutura Comum de Avaliao (instrumento de auto-avaliao na Administrao Pblica, atravs do modelo CAF 2006), pode constituir um valioso conjunto de instrumentos de alinhamento estratgico com as aces operacionais. A auditoria dever auxiliar a direco superior do IPAD no acompanhamento e controlo da execuo dos instrumentos de gesto previsional, tais como os planos de actividade e o oramento financeiro, analisando periodicamente os desvios entre o realizado e o previsto e enunciando, se for caso disso, as recomendaes da decorrentes.

47

BIBLIOGRAFIA
Cordeiro, C. M., 2006, Testes em Auditoria: Uma Reviso Conceitual Aplicvel na Prtica, Revista das Faculdades Santa Cruz, v. 5, n 2: 5-9; Costa, A., 2007, Importncia Crescente dos Procedimentos Analticos em Auditoria, Revisores/Auditores, n 38: 36-44; Freitas, C. A., 2007, A Materialidade, o Risco e a Amostragem em Auditoria, in VV.AA, Temas de Contabilidade, Fiscalidade, Auditoria e Direito das Sociedades, Braga, J. G., Malheiro, M. e Guimares, M.,: 135-149; Marques, M., 1997, Auditoria e Gesto, Lisboa, Editorial Presena; Morais, G., Martins, I., 2007, Auditoria Interna Funo e Processo, reas Editora; Pinheiro, J. L., 2008, Auditoria Interna Manual Prtico para Auditores Internos, Lisboa, Editora Rei dos Livros; s.a., s.d, Tcnicas de Auditoria, S.l. Tribunal de Contas do Estado da Bahia. Disponvel em URL: http://www.tce.ba.gov.br/Auditoria/conteudo/cerds/tecnicas.htm; s.a., s.d., asp. Tcnicas de Auditoria, S.l., Senado Federal. Disponvel em URL: http://www.senado.gov.br/sf/SENADO/scint/insti/controles_internos_07_tecnicas_auditoria.

48