Escolar Documentos
Profissional Documentos
Cultura Documentos
(ESNEC)
Auditoria Interna
CONTROLO INTERNO
Na abordagem das funções do auditor interno destaca-se que uma das suas tarefas é
fornecer informações a cerca da eficácia do sistema de controlo interno, por outro lado, das
mesmas auditorias consta a necessidade de o auditor externo proceder com o estudo e
avaliação do sistema do controlo interno, sobretudo como base para a determinação da
profundidade de procedimento de auditoria a adoptar.
O controlo interno que é apenas uma parte do sistema total do controlo costuma ser divido
por:
Controlo Administrativo;
O auditor, ao emitir seu parecer sobre os relatos financeiros, deve efectuar um estudo ou
avaliação do sistema de controlo interno, de modo a determinar a natureza, oportunidade e
extensão da aplicação dos procedimentos de auditoria. Os procedimentos de controlo
interno podem ser: Preventivos, detectivos, directivos, correctivos e compensatórios.
Procedimentos do CI Descrição
Preventivos Servem para impedir que factos indesejáveis ocorram
Detectivos os que servem para detectar ou corrigir factos que já tenham ocorrido
servem para provocar ou encorajar a ocorrência de m facto desejável, isto
Directivos é, para produzir efeitos positivos porque boas orientações previnem que
más aconteçam.
Correctivos Servem para rectificar problemas identificados.
Servem para compensar eventuais fraquezas de controlo noutras áreas da
Compensatórios
entidade.
Pode pois concluir que, por mais sofisticado que seja um sistema do controlo interno a
segurança não é absoluta, embora da sua existência resulta grandes probabilidades de não
acontecer erros e/ ou irregularidades.
Por vezes a gestão, mais preocupada com a contenção de custos e na ausência de uma
cultura de gestão de controlo, não encontra motivação para a implementação de um bom
sistema de controlo interno e nem promove acções nesse sentido, outras vezes é porque a
própria gestão não esta interessada em garantir que a informação prestada aos accionistas
e restantes [stakeholders] não seja integra, verdadeira e apropriada de forma a que eles não
possam fazer um juízo fundamentado sobre o valor da entidade.
Rácio custo/benefício
Neste caso deverá fazer um juízo sobre a materialidade, complexidade das operações,
dimensão e natureza da entidade e a própria natureza do negócio, para além de eventuais
exigências legais e refutatórias.
Risco informático.
O acesso indevido ou falhas nos meios de informática pode constituir uma falha no sistema
de controlo interno.
a) Ambiente de controle;
b) Avaliação de risco
c) Actividades de controle;
Avaliação de risco:
a) Mapeamento de risco – identificação, por meio da análise de riscos, dos actos e factos
administrativos internos e externos que possam afectar os objectivos da entidade.
b) Avaliação de riscos – corresponde à análise da relevância dos riscos identificados,
incluindo:
(i) a avaliação da probabilidade de sua ocorrência;
(ii) a forma como serão geridos; e
(iii) a definição concreta das acções a serem implementadas no sentido da sua
minimização.
c) Resposta ao risco - indica a decisão dos órgãos de gestão para mitigar os riscos, a
partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução,
aceitação ou compartilha.
Actividades de Controle:
Procedimentos de Detecção: Os procedimentos de detecção compreendem todos os meios
utilizados pela gestão que possibilitem a identificação, concomitante ou a posteriori, de
práticas ineficientes e antieconómicas, erros, fraudes, abusos, desvios e outras
inadequações.
Informação e Comunicação
Os mecanismos de informação e comunicação da entidade devem identificar, colectar e divulgar
as informações pertinentes em formato e periodicidade adequados e assegurar a transparência
dos resultados alcançados pela gestão no atendimento a finalidade desta norma, para os usuários
internos e para os usuários externos, na forma definida em norma específica.
Monitoria
A monitoria compreende o acompanhamento dos pressupostos do controle interno, do qual
resulta a avaliação permanente da qualidade do desempenho da gestão e a garantia de que
as deficiências identificadas sejam prontamente solucionadas.
Para realizar auditoria interna é necessário efectuar análises muito detalhadas dos
procedimentos e sistemas de controlo interno da entidade da forma mais racional possível.
Uma forma, talvez a mais simples, de o auditor obter informação acerca do funcionamento
do controlo interno da entidade é efectuando indagações, observações, leitura dos manuais
de contabilidade e de procedimentos e instruções internas e informações similares,
dialogando também com os responsáveis de certas áreas da organização.
Para conseguir, o auditor baseia o seu trabalho na separação de toda a organização por
áreas e estabelece uma série de questões básicas, prévias, à aplicação de juízos individuais
de quem está a efectuar as análises. Este tipo de análise utiliza-se para documentar a
descrição do sistema de controlo interno.
Análise do fluxo das transacções através desses ciclos permite obter um conhecimento
profundo dos processos contabilísticos e das técnicas de controlo interno. Mediante a
identificação dos objectivos específicos de controlo interno de cada ciclo, é possível
ESNEC/ Auditoria Interna / 2020 9
analisar a razoabilidade das técnicas utilizadas pra conseguir os objectivos, evidenciando,
de forma sistemática e metódica, os aspectos negativos da organização.
Assim, cada objectivo não alcançado pelas técnicas de controlo existente revela um risco
que pode ser identificado e medido pelo departamento de auditoria interna.
Depois de se ter avaliado o controlo interno, novamente se ter avaliado o risco e reajustado
o programa de auditoria preliminar, procede-se à execução do exame propriamente dito.
É baseado no pressuposto que existem condições contrárias nas transacções ou factos não
usuais ou correntes, alterações contabilísticas, organizacionais, operacionais, ambientais e
tecnológicas, ineficiências, erros, irregularidades e actos ilegais.
Estes procedimentos permitem que o auditor interno efectue uma avaliação da informação
eficiente e eficaz. Avaliação resulta da comparação de tal informação com expectativas
identificadas e desenvolvidas pelo auditor.
FACTORES DE RISCO
Os auditores utilizam mais do que estes factores para comparar os riscos relativos,
associados às várias actividades, enumerando-se a seguir 18 factores de risco considerados
importantes pelos profissionais de Auditoria interna:
6. Complexidade nas operações. Quer a sofisticação técnica das operações, quer o grau
de pormenor exigem uma gestão eficaz. Quanto maior a complexidade maior o risco
de erro.
10. Crescimento rápido ou sob pressão. À medida que a pressão aumenta, o risco de
uma produtividade obtida à custa do relaxamento dos sistemas de controlo aumenta.
13. Pressão sobre os vários níveis da entidade para satisfazer objectivos - São as
expectativas para conseguir maiores níveis de desempenho da área sujeita a auditoria.
À medida que os responsáveis se sentem mais pressionados para satisfação de
objectivos demasiados ambiciosos, o risco de produtividade obtida com sacrifício
aumenta.
16. Cobertura das auditorias -Quanto maior for a cooperação dos auditores externos com
os internos, maior a cobertura, menor o risco.
18. Distância da sede -. Quanto maior é distância relativamente a gestão local, maior é a
probabilidade de falha de coordenação com a entidade em geral, negligência dos
sistemas de controlo aumentam o risco.
Risco Residual: é o risco que permanece após a administração tomar acções para reduzir
o impacto e probabilidade de um evento adverso, incluindo as actividades de controle para
responder a um risco.
O Risco operacional está relacionado a possíveis perdas como resultado de sistemas e/ou
controles inadequados, falhas de gerenciamento e erros humanos. Risco operacional pode
ser dividido em três grandes áreas:
Dever do auditor
O auditor deve procurar identificar e determinar os riscos de distorção material a nível de
cada demonstração financeira e de cada asserção para as classes das transacções, saldos de
conta e divulgações(ISA 315)e a ISA 240, “A Responsabilidade do Auditor para
Considerar Fraude na auditoria de Demonstrações Financeiras” presta, por sua vez,
orientação em relação à responsabilidade do auditor para avaliar os riscos de distorção
material devido a fraude.
A referida ISA 315, prevê ainda que “o auditor deve obter compreensão da entidade e do
seu ambiente, incluindo o seu controlo interno, suficiente para identificar e avaliar os riscos
de distorção das demonstrações financeiras quer devido a fraude ou a erro e suficiente para
conceber e executar outros procedimentos de auditoria.”
Por sua vez, a ISA 500, “Prova de Auditoria” exige que o auditor use asserções com detalhe
suficiente para ter uma base para a avaliação de riscos de distorção material e para conceber
e executar outros procedimentos de auditoria. Esta ISA exige que o auditor faça avaliações
de risco aos níveis de demonstração financeira e de asserção com base numa compreensão
apropriada da entidade e do seu ambiente, incluindo o seu controlo interno.”
1
International Standards on Auditing
2
International Federation of Accountants
ESNEC/ Auditoria Interna / 2020 13
Componentes do Risco de Auditoria
b) Risco de controlo: pode ser definido como risco de uma asserção apresentar uma
distorção que possa ser materialmente relevante, quer individualmente ou quando
agregada com outras distorções, e não possa ser evitada, ou detectada e corrigida
tempestiva pelo sistema de controlo interno da empresa. Ou seja é a possibilidade
de existir erro nos sistemas da organização e não ser evitado ou detectado pelos
controles internos.
c) Risco de detecção: pode ser definido como o risco resultante de os procedimentos
do auditor não conduzirem à detecção de uma distorção que exista numa asserção
e possa ser materialmente relevante, quer individualmente quer ou quando agregada
com outras distorções. Ou seja é a possibilidade de que, em função dos
procedimentos de auditoria, o auditor não detecte um erro.
O risco de detecção não pode ser reduzido a zero na medida em que o auditor deve estar
consciente da existência de incertezas acerca dos atributos das evidências, da eficiência dos
mecanismos de controlo interno do cliente e do facto do seu procedimento se basear em
estimativas e amostras, mais ou menos representativas.
O risco inerente e o risco de controlo são diferentes do risco de detecção enquanto riscos
que existem independentemente da auditoria às demonstrações financeiras.