Avaliação do controle interno

O Tribunal de Contas (1999), tal como Marçal e Marques (2011), definem como principais
objectivos da avaliação do SCI: determinar o seu grau de confiança , que se obtêm ‘(…)
examinando a segurança e a fiabilidade da informação e o seu grau de eficácia na prevenção e
detenção de erros e irregularidades’ ( Tribunal de Contas, 1999, p.53; Marçal e Marques, 2011,
p.60); e estabelecer qual a profundidade dos procedimentos na realização dos trabalhos
desenvolvidos pelo auditor interno.
Ambos salientam que o SCI está sujeito à duas avaliações nomeadamente: Avaliação Preliminar
e Avaliação Definitiva.
Avaliação Preliminar: inicia-se na fase do planeamento global com a identificação dos tipos de
operações mais relevantes, dos principais fluxos de processamento das operações e das áreas-
chave do controlo.
Avaliação Definitiva: só é possível depois do auditor disport de uma descrição fiel e
pormenorizada dos procedimentos que lhe permitam conhecer os pontos fortes e fracos do
control e concluir se os objectivos específicos do control interno foram atingidos.

Fases de avaliação do controle interno

Na avaliação do control interno o auditor utiliza um processo de três fases : 1ª- Compreender e
documentar o controlo interno implementado pela organização; 2ª- Efectuar uma avaliação
preliminar do risco de control; 3ª- Realizar testes aos controlos. Estas fases, aplicadas asserção
vão definer a extensão, a natureza e a oportunidade dos procedimentos.

1ª Fase
2ª Fase
Compreender e 3ª Fase
documentar o CI Avaliação Preliminar
Testes aos controlos
implementado na do Risco de Controlo
organização

Fig 1 – Avaliação do controlo interno

1ª Fase: Na primeira fase ‘(...) o auditor deve avaliar se os controlos que a organização tem
implementados sobre as asserções relevantes [...] estão em funcionamento e são eficientes na
prevenção e detenção das distorções materiais’ (Almeida, 2014, pp 261-262). O auditor deve
ainda analisar se os controlos são aplicados de forma eficaz, satisfazendo os objectivos definidos
pela entidade e se previnem, detetam e corrigem as distorções suscitadas por erros e fraudes
resultantes de distorções relevantes presentes nas demonstrações financeiras.
Para a compreensão do CI a metodologia frequentemente usada é de testes de walkthrougt (passo
à passo) que assentam na combinação de entrevistas, observações, análise documental e
reexecução, acompanhado uma transacção desde o seu início até ao momento em que é
evidenciada nas demonstrações financeiras. No decorrer do teste é solicitado a cada um dos
intervenientes que demonstre os procedimentos que segue no processamento da transacção,
permitindo ao auditor obter um entendime to do controlo implementado, identificando os
procedimentos que não são seguidos ou lacunas no desenho do controlo.
2ª Fase: Nesta segunda fase, após a recolha da documentação acerca do CI, é tomada a decisão
sobre a execução dos testes aos controlos. Nos casos em que se conclui que os controlos não são
suficientes na prevenção de e na detenção de distorções materiais, isto é, se tal avaliação
determinar que o risco de controlo é o mais alto possível, então a estratégia de auditoria assentará
predominamente em procedimentos substantivos. Em determinadas situações existem
constragimentos temporais e monetários (custo de avaliação) na realização dos testes aos
controlos em que se opta por uma abordagem substantiva.
3ª Fase: Ao longo desta fase são realizados os testes aos controlos que são xom base em
amostras de transacções e de controlos efectuados durante o exercício de forma a concluir se
durante esse período os controlos se encontravam em funcionamento.
Através das amostras recolhidas pretende-se:
 Determinar como os controlos são aplicados;
 Analisar a consistência com que os controlos são aplicados;
 Avaliar como e por que meios os controlos são aplicados.
Para testar os controlos são utilizados quatro métodos/procedimentos: Inquéritos (presença de
actividades de controlo); Observação (realização dessas mesmas actividades de controlo);
Análise Documental (verificar a presença da rubrica e data de quem preparou os documentos e se
o responsável pela verificação do mesmo adopta os mesmos procedimentos) e reexecução
(atravésde operações aritméticas de forma a validar a veracidade dos cálculos apresentados).