Escola Superior de Negócios e Empreendedorismo de Chibuto

(ESNEC)

CURSO DE LINCENCIATURA EM FINANCAS

Auditoria Interna

Aula 06 CONTROLO INTERNO

 Conceito
 Tipos e Procedimentos de Controlo Interno
 Objectivos e importância
 Factores Básicos do Controlo Interno
 Limitações e Distorções do Controlo Interno
 Tipos de Avaliações dos Controles Internos
 Elementos do Sistema de Controle Interno
 Factores de Risco
 Considerações sobre Risco

CONTROLO INTERNO

O controlo interno é um conjunto de procedimentos implementados pela gestão, com o

objectivo de valorar e planear a organização e todos os métodos e medidas adoptados numa
entidade a fim de reforçar e melhorar a eficácia e eficiência na utilização de recursos,
salvaguardar os activos, verificar a fiabilidade, exactidão e fidedignidade da informação
financeira, o cumprimento das leis e normas contabilísticas e promover a eficácia
operacional. Ou seja, é uma actividade que procura garantir as boas práticas de gestão e
procedimentos e o cumprimento das políticas estabelecidas pela gestão.

Na abordagem das funções do auditor interno destaca-se que uma das suas tarefas é
fornecer informações a cerca da eficácia do sistema de controlo interno, por outro lado, das
mesmas auditorias consta a necessidade de o auditor externo proceder com o estudo e
avaliação do sistema do controlo interno, sobretudo como base para a determinação da
profundidade de procedimento de auditoria a adoptar.
O controlo interno que é apenas uma parte do sistema total do controlo costuma ser divido
por:
 Controlo Administrativo;

ESNEC/ Auditoria Interna / 2020 1

  Controlo contabilístico.

Controlo administrativo compreende o plano de organização, procedimentos e registos

que se relacionam com os processos de decisão que conduzem à autorização das
transacções pela administração. Tal autorização é uma função da administração
directamente associada com a capacidade de alcançar os objectivos da organização, sendo
o ponto de partida para o estabelecimento de um controlo contabilístico sobre as
transacções.

Controlo contabilístico compreende o plano da organização, procedimentos e registos

relacionados com a salvaguarda dos activos e a confiança nos registos financeiros que,
consequente, são elaborados no sentido de proporcionar um certeza razoável acerca de:

- As transacções executadas de acordo com uma autorização geral ou específica da

gestão;
- As transacções são registadas de forma a:
 Permitir a preparação das demonstrações financeiras em conformidade
com os princípios contabilísticos geralmente aceites;
 e a manterem o registo contabilístico dos activos.
- O acesso aos activos é apenas permitido através de autorização da gestão e;
 Os registos contabilísticos do activo são periodicamente comparados com esse
mesmo activo sendo tomadas acções apropriados sempre que se encontre
diferenças.

O auditor, ao emitir seu parecer sobre os relatos financeiros, deve efectuar um estudo ou
avaliação do sistema de controlo interno, de modo a determinar a natureza, oportunidade e
extensão da aplicação dos procedimentos de auditoria. Os procedimentos de controlo
interno podem ser: Preventivos, detectivos, directivos, correctivos e compensatórios.

Procedimentos do CI Descrição
Preventivos Servem para impedir que factos indesejáveis ocorram
Detectivos os que servem para detectar ou corrigir factos que já tenham ocorrido
servem para provocar ou encorajar a ocorrência de m facto desejável, isto
Directivos é, para produzir efeitos positivos porque boas orientações previnem que
más aconteçam.
Correctivos Servem para rectificar problemas identificados.
Servem para compensar eventuais fraquezas de controlo noutras áreas da
Compensatórios
entidade.

Resumidamente pode dizer se que o controlo interno compreende todos os métodos e

procedimentos que tem como objectivos principais salvaguardar aos activos das empresas
e conseguir a precisão e a integridade dos registos contabilísticos e consequentes
demonstrações financeiros.

ESNEC/ Auditoria Interna / 2020 2

Objectivos do Controlo Interno:
Segundo o Institute of internal Auditors(IIA, o controlo interno tem por objectivos
assegurar:
 A confiança e integridade de informação;
 A conformidade com as políticas, planos, procedimentos leis e regulamentos;
 A salva guarda dos activos;
 A utilização económica e eficiente dos recursos;
 A realização dos objectivos estabelecidos para as operações ou programas.

De qualquer modo o estabelecimento e a manutenção dum sistema de controlo interno são

uma das mais importantes responsabilidades da administração de uma empresa, havendo
no entanto que ter em consideração o seu custo, o qual não deverá exceder os benefícios
que advirem da implantação do sistema.

Tais benefícios consistem fundamentalmente em reduzir a possibilidade de acontecer

irregularidades e/ ou erros se bem que inscritos destes possam não ser importados a má-fé,
mas resultar de diversas circunstâncias (incompreensão das instruções escritas,
negligências, etc.)

A eficácia de um sistema de controlo interno depende pois, e fundamentalmente da

segregação de funções se bem que tal sistema possa não resultar no caso de existir, então
os intervenientes qualquer que seja a posição que ocupa na empresa.

Pode pois concluir que, por mais sofisticado que seja um sistema do controlo interno a
segurança não é absoluta, embora da sua existência resulta grandes probabilidades de não
acontecer erros e/ ou irregularidades.

IMPORTÂNCIA DO CONTROLO INTERNO E SUA RELAÇÃO COM O

SISTEMA DE CONTABILIDADE
Um sistema de controlo interno é parte integrante de toda empresa bem organizada. Quanto
maior for a empresa ou entidade maior será a necessidade de um sistema efectivo do
controlo interno.
Em maior ou menor grau, toda a organização ou entidade tem um controlo interno que
surge do mecanismo de manipulação e contabilização das operações das entidades através
dos comprovantes e dos empregados que trabalham nessa actividade.

O controlo interno é importante, tanto para a entidade como para o auditor

Importância do controlo interno para a empresa ou entidade.

O controlo interno é importante para a administração da empresa ou entidade porque é
através desta que se pode atingir o seguinte:
ESNEC/ Auditoria Interna / 2020 3
 a) O controlo de todos os bens;
b) Impedir que se comentam erros e fraudes;
c) Promover uma operacionalidade mais eficiente e aumentar a eficácia da
direcção administrativa
d) Obter informação verídica.

Importância do controlo interno para o auditor

O funcionamento do sistema do controlo interno incide na determinação do trabalho a ser
realizado pelo auditor quanta à:
a) Amplitude das verificações, ou seja, a quantidade de passos a efectuar.
b) A classe ou tipo de auditoria a realizar;
c) As responsabilidades que assumirá em relação com as cifras que as contas mostram.

Relação do controlo interno com o sistema de contabilidade

Quando uma entidade possui um bom controlo interno, podemos chegar a conclusão de
que o sistema de contabilidade é eficiente e que permite a administração o máximo de
protecção controlo e informação verídico.
Num sistema de controlo interno, o trabalho contabilístico de um empregado é verificado
pelo outro, cada um dos quais trabalho independente e sem repetir-se desta forma permite
que diferentes pessoas cheguem ao mesmo resultado, o qual prova a correcção dos dados
da contabilidade, este evita a possibilidade de erros ou fraudes.

FACTORES OU PRINCIPIOS BÁSICOS PARA CONSISTENCIA DO

CONTROLO INTERNO
Para o estabelecimento de um sistema adequado de procedimentos contabilísticos e de
controlo interno, existem determinados factores básicos e importantes a considerar para
sua consistência, designadamente:
 Segregação, divisão ou separarão de funções,
 Definição de autoridade e responsabilidade,
 Controlo de operações (adopção de provas e conferencia independentes),
 Utilização de serviços de um auditor interno.

Princípios de Controlo Descrição

Interno
Consiste na divisão ou separação de funções de modo a se evitar com
que duas ou mais funções sejam atribuídas a mesma pessoa em
simultâneo. O objectivo da segregação de funções e impedir ou
Segregação de funções dificultara pratica de erros ou irregularidades.
De ponto de vista geral, a segregação de funções esta associada a
separação de deveres inerentes as diferentes funções, sendo que as
funções contabilística e operativa devem estar de tal modo separadas

ESNEC/ Auditoria Interna / 2020 4

 que uma pessoa não possa não possa ter simultaneamente o controlo
físico e o registo de qualquer activo

Quando a dimensão de uma empresa justificar a existência de um ou

vários auditores internos, devera programar-se por escrito um plano
de acções e desenvolver, de onde conste dentre outras atribuições, a
Utilização de serviços de observação da efectividade dos procedimentos contabilísticos e das
um auditor interno medidas de controlo interno, a inspecção física das existências, a
confirmação dos saldos de terceiros, a análise das reconciliações
bancárias, clientes, fornecedores, etc., estudo sobre obsolescência das
existências
Incide sobre as operações mediante um plano de onde são definidos
rigorosamente os níveis de autoridade para cada função. Ocorre ainda
Definição de autoridade e
a distribuição de funções conforme o perfil do cargo, exigindo-se as
de responsabilidades
qualificações necessárias para o desenvolvimento execução das
actividades inerentes a função atribuída.
E efectuado mediante a verificação e conferência das mesmas
observando a segregação de funções. Deve-se assegurar que o
controlo seja feito por pessoas diferentes daquelas que intervieram na
Controlo das operações execução, escrituração ou registo das mesmas. O objectivo deste
elemento do controlo interno além de outros, actuar sobre os métodos
e dispositivos do sistema implantado, mas também sobre o trabalho
que cada um executa, a fim de se obter o mínimo de erros possível.

LIMITAÇÕES E DISTORÇÕES DO CONTROLO INTERNO

Embora os controles internos possam ajudar a atenuar riscos, eles não os eliminam
completamente. Controles internos somente podem fornecer segurança razoável – mas não
absoluta – de que os objectivos de uma companhia foram alcançados. Os controlos internos
são, afinal de contas, cons truídos por processos que envolvem pessoas e, assim, estão
sujeitos a todas as limitações pertinentes ao envolvimento humano.
Por muito bem que esteja implementado, estruturado, desenvolvido e mantido o processo
de controlo interno não significa que o mesmo permita oferecer uma razoável certeza
acerca do cumprimento dos objectivos acima enunciados, nomeadamente no que respeita
a eficiência e eficácia (rendimento) das operações, confiança nas demonstrações
financeiras e conformidade com as leis e regulamentos. Isto porque o risco de ocorrência
de irregularidades, fraudes e distorções não deixa de existir apenas porque foi estabelecido
um sistema de controlo interno, na medida em que existem diversos factores que podem
distorcer e limitar todo o processo; tais como:
 Fraude;
O conluio de diversas pessoas (internas ou externas à empresa), nomeadamente aquelas
com cargos de maior responsabilidade na gestão, na prática de actos fraudulentos podem
ser difíceis de detectar, principalmente quanto maior for o nível hierárquico dos
intervenientes.

ESNEC/ Auditoria Interna / 2020 5

A falta de integridade moral e idoneidade não pode ser suprimida por nenhum sistema de
controlo.

 A existência de erros humanos;

A falta de competência, compreensão e capacidade dos colaboradores para desenvolver a

actividade controlo interno torná-lo-á falível, independentemente da sua robustez e
sofisticada tecnologia.

 Falta de cultura de gestão relativamente à necessidade de controlo interno;

Por vezes a gestão, mais preocupada com a contenção de custos e na ausência de uma
cultura de gestão de controlo, não encontra motivação para a implementação de um bom
sistema de controlo interno e nem promove acções nesse sentido, outras vezes é porque a
própria gestão não esta interessada em garantir que a informação prestada aos accionistas
e restantes [stakeholders] não seja integra, verdadeira e apropriada de forma a que eles não
possam fazer um juízo fundamentado sobre o valor da entidade.

 Rácio custo/benefício

A implementação de um sistema de gestão representa, necessariamente, um custo, que é

preciso balancear com o benefício que pode trazer. Por vezes pode-se correr o risco de
implementar um sistema em que o custo seja muito maior que o benefício ou vice-versa. É
importante pensar que é preferível correr certos riscos pela não implementação de
determinados processos de controlo interno, quando estes se traduzem num custo maior
que o benefício que podem trazer, do que incorrer em faltas de eficiência financeira por
esta razão. É necessário haver uma relação directa entre os objectivos de benefícios que a
entidade pretende atingir com a implementação de um sistema de controlo interno e a
segurança razoável que este poderá proporcionar.

Neste caso deverá fazer um juízo sobre a materialidade, complexidade das operações,
dimensão e natureza da entidade e a própria natureza do negócio, para além de eventuais
exigências legais e refutatórias.

 Transacções pouco comuns à entidade;

Nas transacções pouco comuns à entidade, por não serem usuais, podem fugir ao crivo de
um sistema de controlo interno que pode não estar preparado para lidar com as mesmas,
uma vez que está pensado para outro tipo de transacções.

 Risco informático.
O acesso indevido ou falhas nos meios de informática pode constituir uma falha no sistema
de controlo interno.

ESNEC/ Auditoria Interna / 2020 6

TIPOS DE AVALIAÇÕES DOS CONTROLES INTERNOS

O controlo interno pode estar sujeito a avaliações atendendo a dois níveis,

designadamente, a nível de entidade e a nível de actividade

A nível da entidade – internacionalmente denominada “Entity- Level Assessment” – quando os

objectivos de auditoria são voltados para a avaliação global do sistema de controle interno da
organização ou de partes dela (unidades de negócio, secretarias, superintendências,
departamentos, áreas etc.) com o propósito de verificar se está adequadamente concebido e se
funciona de maneira eficaz. – Em outras palavras, significa diagnosticar a presença e o
funcionamento de todos os componentes e elementos da estrutura de controle interno utilizada
como referência.

A nível de actividades – internacionalmente denominada “Transaction-Level

Assessment”, às vezes citada como avaliação de controle interno a nível operacional –
quando os objectivos de auditoria são voltados para a avaliação das actividades de controle
que incidem sobre determinados processos ou operações específicos, revendo seus
objectivos-chave, identificando os riscos relacionados e avaliando a adequação e o
funcionamento dos controles adoptados para gerenciá-los. – Em outras palavras, significa
avaliar se os controles internos, a nível operacional, estão apropriadamente concebidos, na
proporção requerida pelos riscos, e se funcionam de maneira contínua e coerente, alinhados
com as respostas a riscos definidas pela administração nos níveis táctico e estratégico da
organização.

ELEMENTOS DO SISTEMA DE CONTROLE INTERNO

O sistema de controlo interno contempla os seguintes elementos:

a) Ambiente de controle;
b) Avaliação de risco
c) Actividades de controle;

ESNEC/ Auditoria Interna / 2020 7

 d) Informação e Comunicação;
e) Monitoria.

Ambiente de Controle: O ambiente de controle interno dev++e demonstrar o grau de

comprometimento da gestão e dos recursos da entidade na aplicação dos procedimentos de
controle de prevenção e de detecção.

Avaliação de risco:

Procedimentos de Prevenção: Os procedimentos de prevenção representam os aspectos mais

relevantes para a selecção dos objectivos de controle, sua vulnerabilidade e a forma de
monitoramento, compreendendo:

a) Mapeamento de risco – identificação, por meio da análise de riscos, dos actos e factos
administrativos internos e externos que possam afectar os objectivos da entidade.
b) Avaliação de riscos – corresponde à análise da relevância dos riscos identificados,
incluindo:
(i) a avaliação da probabilidade de sua ocorrência;
(ii) a forma como serão geridos; e
(iii) a definição concreta das acções a serem implementadas no sentido da sua
minimização.
c) Resposta ao risco - indica a decisão dos órgãos de gestão para mitigar os riscos, a
partir de uma abordagem geral e estratégica, considerando as hipóteses de eliminação, redução,
aceitação ou compartilha.

Actividades de Controle:
Procedimentos de Detecção: Os procedimentos de detecção compreendem todos os meios
utilizados pela gestão que possibilitem a identificação, concomitante ou a posteriori, de
práticas ineficientes e antieconómicas, erros, fraudes, abusos, desvios e outras
inadequações.

Informação e Comunicação
Os mecanismos de informação e comunicação da entidade devem identificar, colectar e divulgar
as informações pertinentes em formato e periodicidade adequados e assegurar a transparência
dos resultados alcançados pela gestão no atendimento a finalidade desta norma, para os usuários
internos e para os usuários externos, na forma definida em norma específica.

Monitoria
A monitoria compreende o acompanhamento dos pressupostos do controle interno, do qual
resulta a avaliação permanente da qualidade do desempenho da gestão e a garantia de que
as deficiências identificadas sejam prontamente solucionadas.

ESNEC/ Auditoria Interna / 2020 8

Objectivo auto-avaliação do funcionamento dos Controles Internos é demonstrar a
percepção da própria unidade quanto à suficiência dos controles para garantir:
 A eficácia e a eficiência de suas operações frente aos objectivos traçados;
 A salvaguarda dos seus recursos, de modo a evitar perdas, mau uso e danos;
 A confiabilidade das informações financeiras produzidas;
 A obediência (compliance) às leis e regulamentos que a regem, ou ao seu negócio;

DESCRIÇÃO, ANÁLISE E AVALIAÇÃO DO CONTROLO INTERNO

Para realizar auditoria interna é necessário efectuar análises muito detalhadas dos
procedimentos e sistemas de controlo interno da entidade da forma mais racional possível.

Uma forma, talvez a mais simples, de o auditor obter informação acerca do funcionamento
do controlo interno da entidade é efectuando indagações, observações, leitura dos manuais
de contabilidade e de procedimentos e instruções internas e informações similares,
dialogando também com os responsáveis de certas áreas da organização.

A equipa de auditoria interna deve, igualmente, estudar e avaliar os controlos internos

existentes em cada área a auditar, como base de confiança nos mesmos e para determinar
os procedimentos de auditoria a serem aplicados. Isto deve ser seguido, independentemente
da magnitude ou complexidade dos sistemas e procedimentos da área seleccionada para
auditar e independentemente do sistema do procedimento da informação, tanto
contabilística como não contabilística.

Para conseguir, o auditor baseia o seu trabalho na separação de toda a organização por
áreas e estabelece uma série de questões básicas, prévias, à aplicação de juízos individuais
de quem está a efectuar as análises. Este tipo de análise utiliza-se para documentar a
descrição do sistema de controlo interno.

Este processo de análise, útil em organizações pouco complexas e de escassa sofisticação,

corre risco de dar maior ênfase às técnicas de controlo utilizadas do que a análise das razões
específicas da sua existência ou inexistência.

No entanto devido a complexidade actual do mundo dos negócios desenvolveram-se novos

processos de estudo de controlo interno, baseados não na técnica em si, mas no estudo de
necessidades, que as empresas têm em alcançar os objectivos específicos do controlo
interno.

Estes novos processos baseiam-se no agrupamento das actividades da organização em

ciclos ou grupos de transacções homogéneas.

Análise do fluxo das transacções através desses ciclos permite obter um conhecimento
profundo dos processos contabilísticos e das técnicas de controlo interno. Mediante a
identificação dos objectivos específicos de controlo interno de cada ciclo, é possível
ESNEC/ Auditoria Interna / 2020 9
analisar a razoabilidade das técnicas utilizadas pra conseguir os objectivos, evidenciando,
de forma sistemática e metódica, os aspectos negativos da organização.

Assim, cada objectivo não alcançado pelas técnicas de controlo existente revela um risco
que pode ser identificado e medido pelo departamento de auditoria interna.

Exame e avaliação da informação

Depois de se ter avaliado o controlo interno, novamente se ter avaliado o risco e reajustado
o programa de auditoria preliminar, procede-se à execução do exame propriamente dito.

Efectua-se a revisão detalhada das operações e sistema de controlo, recorrendo a testes de

conformidade que permitem avaliar a concepção e eficácia do sistema de controlo.

Os procedimentos de auditoria são efectuados pelo estudo e comparação de relações entre

a informação financeira e não financeira.

É baseado no pressuposto que existem condições contrárias nas transacções ou factos não
usuais ou correntes, alterações contabilísticas, organizacionais, operacionais, ambientais e
tecnológicas, ineficiências, erros, irregularidades e actos ilegais.

Estes procedimentos permitem que o auditor interno efectue uma avaliação da informação
eficiente e eficaz. Avaliação resulta da comparação de tal informação com expectativas
identificadas e desenvolvidas pelo auditor.

FACTORES DE RISCO

Os auditores utilizam mais do que estes factores para comparar os riscos relativos,
associados às várias actividades, enumerando-se a seguir 18 factores de risco considerados
importantes pelos profissionais de Auditoria interna:

1. Qualidade do sistema de controlo Interno da entidade sujeita a Auditoria - A

eficácia geral do sistema de controlo interno resulta quer da concepção, implementação
e manutenção do sistema. Quanto menor a eficácia, maior o risco.

2. Competência de gestão - É o efeito combinado da formação, experiência,

compromisso e apreciação da gestão. Quanto maior a competência, menor o risco.

ESNEC/ Auditoria Interna / 2020 10

3. A integridade da gestão - É vontade da gestão em comprometer-se perante um código
ético e de boas-maneiras, para se proteger a si e, ou, às áreas de responsabilidade.
Quanto maior a integridade, menor o risco.

4. Tamanho da entidade - (por exemplo, nível de facturação, margem bruta, total do

activo). Quanto maior investimento, maior o risco.

5. Mudança recente no sistema de contabilidade - Mudanças nas políticas

contabilísticas, sistemas EDB (Electronic Data processing) – processamento
electrónico de dados) ou na gestão. Mudanças recentes no sistema contabilístico
aumentam o risco, devido a possibilidade de erros.

6. Complexidade nas operações. Quer a sofisticação técnica das operações, quer o grau
de pormenor exigem uma gestão eficaz. Quanto maior a complexidade maior o risco
de erro.

7. Mudanças no pessoal “chave”. Mudanças de directores dentro da organização,

responsáveis dos factores críticos relacionados com os sucessos das operações,
aumentam o risco ou, pelo menos, originam incertezas quanto ao nível de risco.

8. Liquidez dos activos. Susceptibilidade destes serem retirados da entidade e facilmente

convertidos em dinheiro conduz a uma maior probabilidade de perda.

9. Deterioração da condição económica de uma entidade. São desempenhos

negativos crescentes. Há medida que o desempenho se deteriora, os vários níveis da
organização tendem a ser negligentes e a deturparem a informação fazendo aumentar
o risco.

10. Crescimento rápido ou sob pressão. À medida que a pressão aumenta, o risco de
uma produtividade obtida à custa do relaxamento dos sistemas de controlo aumenta.

11. Extensão da informatização de uma entidade. O grau de controlo de aspectos

significativos das operações está dependente do sistema informático. O especialista do
processamento electrónico de dados (EDP) pode estar dependente de um nível
hierárquico superior e à medida que a informatização cresce, o risco de perder o
controlo sobre os activos e sobre a informação, aumenta.

12. Tempo decorrido desde a última auditoria -. As auditorias frequentes diminuem o

risco.

13. Pressão sobre os vários níveis da entidade para satisfazer objectivos - São as
expectativas para conseguir maiores níveis de desempenho da área sujeita a auditoria.
À medida que os responsáveis se sentem mais pressionados para satisfação de
objectivos demasiados ambiciosos, o risco de produtividade obtida com sacrifício
aumenta.

ESNEC/ Auditoria Interna / 2020 11

14. Extensão da regulamentação - A exigência e a pormenorização de leis e
regulamentações afectam directamente as operações e o desempenho da entidade. As
consequências dessas variáveis são algo imprevisíveis. Quanto maior a regulamentação
e o detalhe maior risco de incumprimento.

15. Grau de motivação do pessoal - Uma fraca motivação aumenta o risco.

16. Cobertura das auditorias -Quanto maior for a cooperação dos auditores externos com
os internos, maior a cobertura, menor o risco.

17. Exposição pública - Uma publicidade elevada pode diminuir o risco.

18. Distância da sede -. Quanto maior é distância relativamente a gestão local, maior é a
probabilidade de falha de coordenação com a entidade em geral, negligência dos
sistemas de controlo aumentam o risco.

CONSIDERAÇÕES SOBRE RISCO

Risco: é a possibilidade de ocorrência de um evento que terá um impacto sobre o

cumprimento do objectivo. Ou seja a probabilidade de ocorrência de um evento e produzir
resultados diferentes dos esperados. O risco é mensurado em termos de impacto e
probabilidade.

Risco Residual: é o risco que permanece após a administração tomar acções para reduzir
o impacto e probabilidade de um evento adverso, incluindo as actividades de controle para
responder a um risco.

O Risco operacional está relacionado a possíveis perdas como resultado de sistemas e/ou
controles inadequados, falhas de gerenciamento e erros humanos. Risco operacional pode
ser dividido em três grandes áreas:

a) Risco organizacional está relacionado com uma organização ineficiente,

administração inconsistente e sem objectivos de longo prazo bem definidos,
fluxo de informações internos e externos deficientes, responsabilidades mal
definidas, fraudes, acesso a informações internas por parte de concorrentes, etc.
b) Risco de operações está relacionado com problemas como overloads de
sistemas (telefonia, eléctrico, informático, etc.), processamento e
armazenamento de dados passíveis de fraudes e erros, confirmações incorrectas
ou sem verificação criteriosa, etc.

ESNEC/ Auditoria Interna / 2020 12

 c) Risco de pessoal está relacionado com problemas como empregados não-
qualificados e/ou pouco motivados, personalidade fraca falsa ambição, entre
outros.

Risco de auditoria é a possibilidade de o auditor vir a emitir uma opinião tecnicamente

inadequada sobre demonstrações contabilísticas significativamente incorrectas.
O risco de auditoria consiste na possibilidade do auditor emitir uma opinião não
apropriada sobre as demonstrações financeiras ao não considerar situações com
incorrecções materialmente relevantes. ( ISA - 2001, IFAC2)
Significa isto que apesar dos objectivos do trabalho do auditor não ser a detecção de fraudes
e erros, este deve adoptar uma atitude de dúvida sistemática independentemente da
satisfação quanto à evidência recolhida em resultado dos procedimentos adoptados. Isto
porque deve estar consciente da existência de incertezas acerca dos atributos das
evidências, da eficiência dos mecanismos de controlo interno do cliente e do facto do seu
procedimento se basear em estimativas e amostras, mais ou menos representativas.
O AICPA define risco de auditoria como sendo, "O risco do auditor poder
inconscientemente (por desconhecimento) falhar a qualificar apropriadamente a sua
opinião sobre as demonstrações financeiras que estejam materialmente mal relatadas."

Dever do auditor
O auditor deve procurar identificar e determinar os riscos de distorção material a nível de
cada demonstração financeira e de cada asserção para as classes das transacções, saldos de
conta e divulgações(ISA 315)e a ISA 240, “A Responsabilidade do Auditor para
Considerar Fraude na auditoria de Demonstrações Financeiras” presta, por sua vez,
orientação em relação à responsabilidade do auditor para avaliar os riscos de distorção
material devido a fraude.
A referida ISA 315, prevê ainda que “o auditor deve obter compreensão da entidade e do
seu ambiente, incluindo o seu controlo interno, suficiente para identificar e avaliar os riscos
de distorção das demonstrações financeiras quer devido a fraude ou a erro e suficiente para
conceber e executar outros procedimentos de auditoria.”
Por sua vez, a ISA 500, “Prova de Auditoria” exige que o auditor use asserções com detalhe
suficiente para ter uma base para a avaliação de riscos de distorção material e para conceber
e executar outros procedimentos de auditoria. Esta ISA exige que o auditor faça avaliações
de risco aos níveis de demonstração financeira e de asserção com base numa compreensão
apropriada da entidade e do seu ambiente, incluindo o seu controlo interno.”

1
International Standards on Auditing
2
International Federation of Accountants
ESNEC/ Auditoria Interna / 2020 13
Componentes do Risco de Auditoria

O risco de auditoria decompõe-se em três componentes: risco inerente, risco de controlo e

risco de detecção, que pode ser apresentado pela seguinte fórmula:

Risco de Auditoria = Risco Inerente x Risco de Controlo x Risco de Detecção

a) Risco inerente: pode ser definido como a susceptibilidade de uma asserção

apresentar uma distorção que possa ser materialmente relevante, quer sejam
considerada individualmente ou globalmente, antes de considerar controlos
internos.
A relação do risco inerente dever ser considerada no âmbito:

 Da natureza da actividade da empresa;

 Dos ajustamentos a demonstrações financeiras de exercícios anteriores;
 Da complexidade das transacções;
 Da competência, capacidade, integridade e idoneidade do Board;
 Da competência e da adequação dos colaboradores da empresa;
 Da susceptibilidade de ser perderem activos;
 Do nível de decisão de gestão;

b) Risco de controlo: pode ser definido como risco de uma asserção apresentar uma
distorção que possa ser materialmente relevante, quer individualmente ou quando
agregada com outras distorções, e não possa ser evitada, ou detectada e corrigida
tempestiva pelo sistema de controlo interno da empresa. Ou seja é a possibilidade
de existir erro nos sistemas da organização e não ser evitado ou detectado pelos
controles internos.
c) Risco de detecção: pode ser definido como o risco resultante de os procedimentos
do auditor não conduzirem à detecção de uma distorção que exista numa asserção
e possa ser materialmente relevante, quer individualmente quer ou quando agregada
com outras distorções. Ou seja é a possibilidade de que, em função dos
procedimentos de auditoria, o auditor não detecte um erro.

O risco de detecção não pode ser reduzido a zero na medida em que o auditor deve estar
consciente da existência de incertezas acerca dos atributos das evidências, da eficiência dos
mecanismos de controlo interno do cliente e do facto do seu procedimento se basear em
estimativas e amostras, mais ou menos representativas.

O risco inerente e o risco de controlo são diferentes do risco de detecção enquanto riscos
que existem independentemente da auditoria às demonstrações financeiras.

ESNEC/ Auditoria Interna / 2020 14

Entre a materialidade e o nível de risco de revisão/auditoria existe uma relação inversa. Se
aumentar o nível de materialidade aceitável o risco de revisão/auditoria reduz-se e vice-
versa.

ESNEC/ Auditoria Interna / 2020 15