Manual Auditoria

REITORIA
SERVIÇO DE AUDITORIA
E CONTROLO INTERNO
MANUAL DE AUDITORIA
dezembro / 2015
Reitoria
Serviço de Auditoria e Controlo Interno
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 2 | 40
Reitoria
ÍNDICE
1 INTRODUÇÃO......................................................................................................................................... 5
2 O SERVIÇO DE AUDITORIA E CONTROLO INTERNO ................................................................................. 5

2.1 Quadro institucional ................................................................................................................................ 5
2.2 Enquadramento orgânico do ACI ............................................................................................................. 6
2.3 Atribuições do ACI .................................................................................................................................. 7
3 CONCEITOS E PRINCÍPIOS GERAIS ......................................................................................................... 7
3.1 Conceitos ............................................................................................................................................... 7

3.1.1 Auditoria ................................................................................................................................................ 7
3.1.2 Controlo interno ..................................................................................................................................... 8
3.1.3 Sistema de controlo interno ..................................................................................................................... 9

3.1.4 Avaliação do controlo interno .................................................................................................................. 9
3.1.5 Norma de auditoria interna.................................................................................................................... 10
3.1.6 Normas internacionais para a prática profissional de auditoria interna ...................................................... 10

3.1.7 Gestão do risco .................................................................................................................................... 11
3.1.8 Noção de erro e de irregularidade .......................................................................................................... 11

3.2 Princípios gerais ................................................................................................................................... 12
3.2.1 Segregação de funções ......................................................................................................................... 12
3.2.2 O controlo das operações ...................................................................................................................... 13
3.2.3 Definição de autoridade e de responsabilidade ....................................................................................... 13

3.2.4 Pessoal qualificado, competente e responsável ....................................................................................... 13
3.2.5 Registo metódico dos factos .................................................................................................................. 13
4 TIPOS DE AUDITORIA .......................................................................................................................... 14
4.1 Quanto ao objetivo ............................................................................................................................... 14
4.2 Quanto à posição do sujeito .................................................................................................................. 14

4.3 Quanto à amplitude .............................................................................................................................. 14
4.4 Quanto à periodicidade ......................................................................................................................... 15
4.5 Quanto à exaustão ou profundidade: ..................................................................................................... 15
5 MÉTODOS E TÉCNICAS DE AUDITORIA ................................................................................................. 16
5.1 Métodos ............................................................................................................................................... 16

5.1.1 Método direto ....................................................................................................................................... 16
5.1.2 Método indireto .................................................................................................................................... 16
5.2 Técnicas............................................................................................................................................... 16
5.2.1 Procedimentos gerais ............................................................................................................................ 17
5.2.2 Procedimentos específicos ..................................................................................................................... 17
5.2.2.1 Testes de procedimento ........................................................................................................................ 17

5.2.2.2 Testes de conformidade ........................................................................................................................ 18
5.2.2.3 Testes substantivos .............................................................................................................................. 19
5.2.2.4 Testes analíticos ................................................................................................................................... 19
Reitoria
5.2.3 Amostras.............................................................................................................................................. 20
5.2.3.1 Características da amostra .................................................................................................................... 20
5.2.3.2 Métodos de seleção da amostra ............................................................................................................. 21
5.2.3.3 Dimensão da amostra ........................................................................................................................... 22
5.2.3.4 Tipos de amostra .................................................................................................................................. 23

6 PLANEAMENTO DA ATIVIDADE ............................................................................................................. 25
6.1 Plano anual de atividades do ACI ........................................................................................................... 25
7 FASES DA AUDITORIA .......................................................................................................................... 25
7.1 Fase do planeamento ............................................................................................................................ 25
7.1.1 Estudos preliminares do ACI .................................................................................................................. 26
7.1.2 Elaboração e aprovação da ficha / plano da ação do ACI......................................................................... 26
7.2 Fase da execução ................................................................................................................................. 27
7.2.1 Objetivos ............................................................................................................................................. 27

7.2.2 Avaliação dos sistemas de controlo implantados na organização .............................................................. 27
7.2.3 Execução do programa da ação ............................................................................................................. 29

7.3 Fase da avaliação dos resultados e elaboração do relatório ..................................................................... 29
7.3.1 Avaliação dos resultados ....................................................................................................................... 29
7.3.2 Reunião com os responsáveis ................................................................................................................ 30
7.3.3 Relatório de auditoria interna ................................................................................................................ 30

7.3.3.1 Estrutura-tipo e seu conteúdo ............................................................................................................... 32
7.3.3.2 Documentos de trabalho ....................................................................................................................... 32
8 ORDENAÇÃO E ARQUIVO ...................................................................................................................... 32
9 BIBLIOGRAFIA ..................................................................................................................................... 33
10 LISTA DE ANEXOS ................................................................................................................................ 35
11 LISTA DE SIGLAS ................................................................................................................................. 36

12 GLOSSÁRIO.......................................................................................................................................... 37
ÍNDICE DE FIGURAS
Figura 1 – Enquadramento do ACI na macro-estrura da Reitoria da Universidade do Porto ………………………………………………6
Reitoria
1 INTRODUÇÃO
O Manual de Auditoria é um instrumento de trabalho, sendo as normas nele contidas entendidas como
princípios programáticos destinados a orientar a atividade do Serviço de Auditoria e Controlo Interno
(ACI), da Reitoria da Universidade do Porto. Contudo, não deve constituir-se como um documento
inalterável, mas antes considerado num processo de melhoria contínua, pelo que será objeto de revisão
e atualização.
A realização deste trabalho teve presente os princípios éticos inerentes ao exercício da prática
profissional de Auditoria, patenteados no Código de Ética do ACI, o qual incorpora os contributos do
Código de Ética do Institute of Internal Auditors (IIA) e os princípios e valores da Universidade do
Porto.
O enquadramento conceptual e a definição de procedimentos de auditoria assentam, ainda, nas Normas
Internacionais para a Prática Profissional de Auditoria Interna.
Este Manual foi objeto de aprovação pelo Conselho de Gestão, na Reunião de 17 de dezembro de 2015.
2 O SERVIÇO DE AUDITORIA E CONTROLO INTERNO
2.1 Quadro institucional
A Universidade do Porto, nos termos do Regime Jurídico das Instituições de Ensino Superior (RJIES),
Lei n.º 62/2007, 10 de Setembro, instituiu um novo modelo de organização e governação - modelo
fundacional, que se encontra vertido nos seus Estatutos, recentemente objeto de alteração e publicação
através do Despacho Normativo n.º 8/2015, de 25 de maio.
Este enquadramento confere à Universidade do Porto a natureza jurídica de fundação pública de direito
privado, que goza de autonomia estatutária, pedagógica, científica, cultural, administrativa, financeira,
patrimonial e disciplinar.
No âmbito da sua atividade a Universidade do Porto assume-se como uma referência nacional, quer ao
nível da qualificação cultural, artística, tecnológica e científica dos seus estudantes, quer ao nível da
produção e difusão do conhecimento, constituindo-se, ainda, como um parceiro dinamizador e
mobilizador de desenvolvimento socioeconómico e cultural do País.
É neste contexto que o ACI prossegue as suas atribuições.
Reitoria
2.2 Enquadramento orgânico do ACI
O Serviço de Auditoria e Controlo Interno (ACI) surge na dependência direta do Conselho de Gestão
[Regulamento n.º 274/2015, de 27 de maio], tal como se ilustra na figura 1, o que lhe permite
prosseguir a sua atividade livre de interferências no desenvolvimento do trabalho e na comunicação dos
resultados.
Aliás, a independência organizacional e funcional é um dos pilares norteadores da atividade de auditoria

interna, tal como previsto na Norma Internacional para a Prática de Auditoria Interna com a referência
11101 que dispõe que o responsável pela auditoria tem de reportar no seio da organização a um nível
que permita que a atividade de auditoria interna cumpra com as suas responsabilidades.
Figura 1 – Enquadramento do ACI na macro-estrura da Reitoria da Universidade do Porto
1
As normas internacionais distinguem as normas de atributos e as normas de desempenho, sendo que as normas de atributos
estão relacionadas com as características das organizações e das entidades que desempenham atividades de auditoria interna. A
independência organizacional – norma 1110 - é uma norma de atributo.
Reitoria
2.3 Atribuições do ACI
Ao Serviço de Auditoria e Controlo Interno cumpre:
a. Submeter à aprovação do Conselho de Gestão o Plano Anual de Atividades, no qual discrimina

as ações de auditoria a desenvolver;
b. Executar as ações de auditoria planeadas e outras que lhe sejam solicitadas com vista a avaliar
a boa gestão de recursos, o nível de serviços assegurados pela UP e o grau de risco existente,
com o objetivo de acrescentar valor à organização;
c. Elaborar parecer sobre as medidas tendentes a melhorar a eficiência dos serviços e a
modernização do seu funcionamento;
d. Analisar, de forma sistemática, os sistemas de informação e de controlo interno associados à
gestão da despesa, da receita, recursos humanos e área académica, identificando
oportunidades de melhoria;
e. Recolher e manter sob controlo os dossiers de trabalho de auditoria, de forma sistematizada e
acessível;
f. Acompanhar as auditorias externas, quer sejam promovidas pelos Órgãos do Governo, quer
pelos órgãos inspetivos, bem assim coordenar a elaboração dos contraditórios aos relatórios de
auditoria externa;
g. Monitorizar o cumprimento do Plano de Gestão de Riscos de Corrupção e Infrações Conexas da
Universidade do Porto, de forma a melhorar a gestão do risco e, consequentemente, o alcance
dos objetivos e as metas da organização; e
h. Colaborar com o Fiscal Único sempre que necessário.
3 CONCEITOS E PRINCÍPIOS GERAIS
3.1 Conceitos
3.1.1 Auditoria
O IIA define a Auditoria como uma atividade independente, de garantia e de consultoria, destinada a
acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução
dos seus objetivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria
da eficácia dos processos de gestão de risco, controlo e governação.
Este conceito abrange não só a Prática Profissional da Auditoria Externa, mas também a Prática
Profissional da Auditoria Interna, sendo esta última o foco da atividade do ACI.
Reitoria
O exercício desta atividade assenta num conjunto de Normas Internacionais que se encontram
tipificadas da seguinte forma:
i. Normas de Atributo [série 1000] – que estão relacionadas com as características das
organizações e dos indivíduos que desempenham serviços de auditoria interna;
ii. Normas de Desempenho [série 2000] – que descrevem a natureza dos serviços de auditoria
interna e proporcionam critérios de qualidade que permitem medir o seu desempenho;
iii. Normas de Implementação – que se desenvolvem em torno das normas de atributos e de
desempenho, proporcionando uma orientação aplicável a casos específicos de trabalhos de
auditoria.
Atenta a natureza do trabalho de auditoria, tal como se encontra referido na Norma 2100, o exercício
desta atividade tem que avaliar e contribuir para a melhoria dos processos de governação, de gestão do
risco e de controlo, utilizando uma abordagem sistemática e disciplinada.
3.1.2 Controlo interno
Ainda segundo o IIA, o controlo interno é qualquer ação empreendida pela gestão, pelo conselho e
outros membros da entidade para aperfeiçoar a gestão do risco e melhorar a possibilidade do alcance
dos objetivos e metas da organização.
O risco deve ser alinhado com os objetivos de controlo interno [de acordo com a Norma 2120.A1 do
IIA] e objeto de avaliação da eficiência e eficácia dos controlos implementados. De acordo com a
norma, os objetivos do controlo interno são os seguintes:
i. Confiança e integridade da informação financeira e operacional;
ii. Eficiência e eficácia das operações;
iii. Salvaguarda dos ativos;
iv. Cumprimento das leis, regulamentos e contratos.
O controlo interno é uma forma de organização que pressupõe a existência de um plano e de sistemas
coordenados destinados a prevenir a ocorrência de erros e irregularidades ou minimizar as suas
consequências e maximizar o desempenho da entidade em que se insere.
Assim, o controlo é o resultado do planeamento, organização e orientação da gestão.
O Committee of Sponsoring Organizations of the Treadway Commission (COSO) identifica como sendo
os principais objetivos do controlo interno2:
i. A totalidade;
ii. A exatidão;
2
CAVR: Completeness, Accuracy, Validity, Restricted Acess,
Reitoria
iii. A validade;
iv. Os acessos restritos e integridade.
3.1.3 Sistema de controlo interno
O International Federation of Accountants (IFC) entende como sistema de controlo Interno, o plano de
organização e todos os métodos ou procedimentos adotados pela Administração de uma entidade para
auxiliar e atingir o objetivo de gestão, de assegurar, tanto quanto praticável, a metódica e eficiente
conduta dos seus negócios, incluindo a aderência às políticas da Administração, a salvaguarda dos
ativos, a prevenção e deteção de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a
atempada preparação de informação financeira fidedigna.
A este respeito, importa ainda ter presente o definido no Plano Oficial de Contabilidade Pública para o
setor da Educação – doravante designado por POC-E - aprovado pela Portaria n.º 794/2000, de 20 de
setembro.
O POC-E refere que as entidades contabilísticas obrigadas a utilizar o POC-Educação adotarão um
sistema de controlo interno que englobe o plano de organização interno, políticas, métodos, técnicas e
procedimentos de controlo, bem como quaisquer outros a definir pelos respetivos órgãos de gestão.
Para o efeito, o sistema de controlo interno deve compreender um conjunto de procedimentos
tendentes a garantir a salvaguarda dos ativos, o registo e atualização do imobilizado da entidade, a
legalidade e a regularidade das operações, a integralidade e exatidão dos registos contabilísticos, a
execução dos planos e políticas superiormente definidos, a eficácia da gestão, a qualidade da
informação e a imagem fiel das demonstrações financeiras [ponto 2.9.2 do POC-E].
Por fim, o ponto 2.9.3, do POC-E, refere que o sistema de controlo interno deverá incluir princípios
básicos que lhe dão consistência, a saber:
i. A segregação de funções;
ii. O controlo das operações;
iii. A definição de autoridade e de responsabilidade;
iv. O registo metódico dos factos.
3.1.4 Avaliação do controlo interno
A avaliação do controlo interno consiste em determinar o seu grau de confiança, o qual se obtém
examinando a segurança e a fiabilidade da informação e o seu grau de eficácia na prevenção e deteção
de erros e irregularidades.
Esta avaliação tem, ainda, como objetivo determinar a profundidade dos procedimentos que o auditor
deve adotar na condução dos seus trabalhos.
Reitoria
A avaliação preliminar do controlo interno inicia-se na fase do planeamento global da auditoria com a
identificação dos tipos de operações mais relevantes, dos principais fluxos de processamento das
operações e das áreas-chave do controlo.
A avaliação definitiva do controlo interno só é factível depois de o auditor dispor de uma descrição fiel e
pormenorizada dos procedimentos que lhe permitam conhecer os pontos fortes e fracos do controlo e
concluir se os objetivos específicos do controlo interno foram atingidos.
Os pontos fortes dos dispositivos do controlo são os que asseguram, no caso de auditorias financeiras,
a validade das operações e a exatidão e integralidade do seu processamento ou, no caso de auditorias
de resultados, o funcionamento eficaz do organismo.
A validade das operações está assegurada se as mesmas forem autorizadas de acordo com os critérios
legais e os regulamentos internos estabelecidos pela gestão.
A exatidão e integralidade do processamento estão satisfeitas se as operações estão corretamente
registadas, classificadas, valorizadas e/ou contabilizadas no período a que respeitam.
Os pontos fracos são os que podem originar o risco do aparecimento de erros e irregularidades,
gerando eventuais repercussões financeiras e outras debilidades com consequências ao nível do alcance
dos resultados.
3.1.5 Norma de auditoria interna
A norma de auditoria interna é uma declaração profissional emitida pelo Conselho de Normas de
Auditoria Interna, que enumera os requisitos para o desempenho de um vasto conjunto de atividades e
para a avaliação do desempenho da auditoria interna.
3.1.6 Normas internacionais para a prática profissional de auditoria interna
As Normas Internacionais estão direcionadas para questões de princípios e fornecem um

enquadramento para o desempenho e promoção de auditoria interna, constituindo-se como requisitos
obrigatórios que se estabelecem através de:
a. Declarações de requisitos básicos para a prática profissional de auditoria interna e para a
avaliação da eficácia do seu desempenho, aplicáveis internacionalmente, a nível individual e da
organização;
b. Interpretações que clarificam os termos ou os conceitos no âmbito das Declarações.
Neste contexto deve tomar-se em consideração as declarações e as interpretações de uma forma

integrada.
MA_ACI_R00 Pág. 10 | 40
Reitoria
3.1.7 Gestão do risco
A gestão do risco consiste num processo que visa determinar se os processos de gestão são eficazes e
resulta numa avaliação pelo auditor interno na qual este deve concluir sobre se:
 Os objetivos da organização sustentam e estão alinhados com a missão da organização;
 Os riscos significativos estão identificados e avaliados;
 São selecionadas as respostas adequadas que alinham os riscos com o apetência de risco da
organização;
 A informação relevante sobre o risco é identificada e comunicada em tempo oportuno
transversalmente pela organização, permitindo que a gestão cumpra com as suas
responsabilidades.
Os processos de gestão do risco são monitorizados através das atividades correntes da gestão,
avaliados em separado ou em conjunto.
Por sua vez, a auditoria interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do
risco, nos termos previstos na Norma 2120.
3.1.8 Noção de erro e de irregularidade
Tradicionalmente, em auditoria, costuma aludir-se à deteção de erros e fraudes, que se distinguem

fundamentalmente com base no carácter (in)voluntário.
Entende-se por erro a falta profissional cometida por distração, negligência ou ignorância de
determinados princípios, normas ou regras contabilísticas ou administrativas, que se traduza em
incorreção aritmética ou de registo das operações e que afete a regularidade ou perfeição técnica das
operações.
Os erros distinguem-se, essencialmente, nos que consistem em incorreções de carácter aritmético ou

de escrituração dos dados contabilísticos e nos que resultam de uma deficiente aplicação dos princípios
e normas legais e financeiras, os quais se encontram tipificados da seguinte forma:
a. Erros de omissão - resultam de operações incompletamente registadas ou nem sequer
contabilisticamente relevadas;
b. Erros de duplicação - derivam do registo em duplicado da mesma operação;
c. Erros de compensação - cometem-se para compensar outros erros praticados;
d. Erros de imputação - resultam do registo de uma operação numa conta ou rubrica que não é
apropriada;
e. Erros de princípio - são os que derivam da não observância das regras administrativas e
contabilísticas;
MA_ACI_R00 Pág. 11 | 40
Reitoria
f. Erros aritméticos, erros de cálculo, de apuramento, de inscrição ou de transcrição de saldos.
Entende-se por irregularidade a violação, intencional ou não, de uma lei ou de uma norma ou princípio
contabilístico ou administrativo aplicável, o que faz com que grande parte dos erros possam também
ser qualificados como irregularidades, quando materialmente relevantes e não atempadamente
corrigidos.
As irregularidades podem qualificar-se como fraudes quando, em face dos elementos objetivos e
subjetivos pertinentes, estejam reunidos os requisitos jurídicos aplicáveis.
Está-se geralmente perante uma fraude quando existe manipulação da lei, falsificação, alteração ou
omissão voluntária de registos e/ou documentos de apoio, com a intenção de obter uma representação
incorreta da informação financeira ou uma apropriação ilícita de ativos ou o desvio de fundos para fins
diferentes daqueles para que foram atribuídos.
Os erros e irregularidades podem ter ou não repercussões financeiras.
3.2 Princípios gerais
Embora variável consoante o universo considerado e as especificidades próprias da organização, um

sistema de controlo interno alicerça-se num conjunto de princípios básicos que lhe dão consistência, a
saber:
i. Segregação de funções;
ii. Controlo das operações;
iii. Definição de autoridade e de responsabilidade;
iv. Afetação de pessoal qualificado, competente e responsável;
v. Registo metódico dos factos.
3.2.1 Segregação de funções
A segregação, separação ou divisão de funções tem como finalidade evitar que sejam atribuídas à
mesma pessoa duas ou mais funções concomitantes com o objetivo de impedir ou pelo menos dificultar
a prática de erros ou irregularidades ou a sua dissimulação.
Este controlo baseia-se fundamentalmente na separação de funções incompatíveis entre si.
No ciclo de uma operação que abrange o conjunto dos atos compreendidos entre o início e o seu
termo, é de toda a conveniência que seja atribuída a uma pessoa uma tarefa específica da qual é a
única responsável.
A observância deste princípio justifica que a função contabilística deve estar separada da função
operativa tendente a evitar que uma pessoa tenha simultaneamente a responsabilidade pelo controlo
MA_ACI_R00 Pág. 12 | 40
Reitoria
físico dos ativos e pelo seu registo contabilístico, situação que lhe permitiria facilmente cometer
irregularidades.
3.2.2 O controlo das operações
O controlo das operações consiste na sua verificação ou conferência que, em obediência ao princípio da
segregação de funções, deve ser feita por pessoa ou pessoas diferentes das que intervieram na sua
realização ou registo.
Podem citar-se, a título exemplificativo, os seguintes controlos:

i. As contagens físicas periódicas de bens do ativo e a sua comparação com os registos
contabilísticos;
ii. A realização periódica de balanços à tesouraria;
iii. As conciliações e as reconciliações bancárias;
iv. A realização de inventários periódicos das existências.
3.2.3 Definição de autoridade e de responsabilidade
A definição de autoridade e de responsabilidade assenta num plano organizativo onde se definem com
rigor os níveis de autoridade e de responsabilidade em relação a qualquer operação.
Este plano deve conter uma distribuição funcional da autoridade e da responsabilidade tendente a fixar
e a delimitar, dentro do possível, as funções de todos os trabalhadores.
3.2.4 Pessoal qualificado, competente e responsável
A aplicação deste princípio determina que os trabalhadores devem ter as habilitações literárias e
técnicas necessárias e a experiência profissional adequada ao exercício das funções que lhe são
atribuídas.
3.2.5 Registo metódico dos factos
O registo metódico dos factos relaciona-se com a forma como as operações são relevadas na
contabilidade, nos sistemas de informação de apoio à gestão de alunos, ou em quaisquer outros de
apoio à atividade da gestão, o qual deve estar em observância com os documentos justificativos, bem
assim em conformidade com as regras aplicáveis.
MA_ACI_R00 Pág. 13 | 40
Reitoria
Destina-se, ainda, a assegurar uma conveniente verificação da ligação entre os diferentes serviços, a
acelerar o processo de registo das operações e a fornecer com rapidez, precisão e clareza aos
responsáveis os elementos informativos de que carecem no exercício da sua atividade gestora.
Para além dos princípios gerais enunciados, outras regras devem ser observadas para que o sistema de
controlo interno funcione com regularidade.
4 TIPOS DE AUDITORIA
São vários os critérios adotados na classificação das auditorias, distinguindo-se, nomeadamente, quanto
ao objetivo prosseguido, ao sujeito que as realiza, à sua amplitude, à sua periodicidade e à sua
exaustão ou profundidade.
4.1 Quanto ao objetivo
No que concerne ao objetivo prosseguido existem diversos tipos de auditorias, tais como auditorias de
contas, da situação financeira, de legalidade e regularidade e auditorias de gestão (também designadas
operacionais ou de resultados), que incluem a avaliação da gestão em geral ou de aspetos ou impactos
em particular.
4.2 Quanto à posição do sujeito
Relativamente à posição do sujeito que realiza as auditorias, estas podem ser internas ou externas,
dependendo a diferenciação do facto de as últimas serem realizadas por profissionais ou entidades que
estão numa posição externa relativamente ao organismo controlado.
4.3 Quanto à amplitude
No que se refere à amplitude, isto é, ao universo a auditar, podem distinguir-se os seguintes tipos de
auditoria:
i. Gerais - que têm por fim obter uma visão global da entidade auditada, a qual, sendo auditoria
financeira, obriga a examinar todas as parcelas contabilísticas mas não exige um exame
completo e integral de cada uma delas.
ii. Parciais - que têm por fim examinar um ou vários setores, áreas, atividades ou temas, podendo
ser orientadas, horizontais, de projetos ou programas e de sistemas.
MA_ACI_R00 Pág. 14 | 40
Reitoria
iii. Orientada - que se consubstancia em exames aprofundados sobre um setor, área ou atividade
particular ou procedimento.
iv. Horizontal - que consiste em examinar um tema específico de controlo junto de várias
entidades ou serviços, pelo que não é aprofundada, tendo como objetivo abarcar o objeto do
controlo no conjunto das atividades.
v. Projetos e programas - que consiste no acompanhamento, exame e avaliação da execução de
programas e projetos específicos. Consequentemente pode requerer a verificação em um ou
mais serviços ou entidades.
4.4 Quanto à periodicidade
No que concerne à periodicidade, as auditorias diferenciam-se da seguinte forma:

i. Permanentes - quando se realizam por diversas vezes ao longo do período, de forma regular ou
irregular;
ii. Ocasionais ou únicas - as que se efetuam quando ocorre algum acontecimento imprevisto ou é
necessário dar solução ou resposta a alguma questão especial;
iii. De fim de exercício - a que tem por objetivo averiguar da fiabilidade dos documentos de
prestação de contas.
4.5 Quanto à exaustão ou profundidade:
Por fim, quanto à exaustão ou profundidade, as auditorias podem classificar-se da seguinte forma:
i. Integrais ou completas - que consistem no exame de todas as operações efetuadas no período,
podendo ocorrer quer numa auditoria geral quer numa parcial.
ii. Por provas ou sondagens - que consistem em comprovar a exatidão de um certo número de
lançamentos, cálculos ou registos, escolhidos ao acaso de entre o conjunto a examinar.
Em regra, uma auditoria pode apresentar vários critérios classificativos, pelo que, uma auditoria pode
ser, simultaneamente, uma auditoria parcial, uma auditoria por provas ou sondagens e uma auditoria
ocasional.
MA_ACI_R00 Pág. 15 | 40
Reitoria
5 MÉTODOS E TÉCNICAS DE AUDITORIA
A auditoria é uma verificação ou exame que deve realizar-se de forma sistemática para que se
alcancem os fins definidos. Com este objetivo deve o auditor aplicar métodos e técnicas apropriadas
durante a realização da auditoria.
Torna-se, assim, necessário precisar o sentido e o alcance que devem ser dados aos referidos termos e
o seu contexto no âmbito da auditoria.
Os métodos são os processos racionais e orientados, assentes em normas específicas que permitem
reger e conduzir o auditor na direção do resultado desejado.
As técnicas são os meios ou instrumentos que o auditor utiliza na realização do seu trabalho e que lhe
possibilitam formar uma opinião.
Deste modo, os métodos e as técnicas de auditoria constituem os chamados procedimentos de
auditoria, sendo o método o caminho a seguir e as técnicas os meios utilizados ao longo desse caminho
tendo em vista o alcance de um resultado final.
5.1 Métodos
5.1.1 Método direto
Consiste na realização de testes diretos, às contas, operações ou procedimentos, através da

confirmação de elementos físicos, nomeadamente documentos de suporte. Este método será utilizado
preferencialmente para aferir sobre a conformidade legal e a regularidade financeira, bem como sobre a
observância da economia, eficiência e eficácia.
5.1.2 Método indireto
Realiza-se através de exame ao sistema de controlo interno, de forma a avaliar a sua adequabilidade e
funcionamento, com foco na pesquisa para os pontos fracos evidenciados. A utilização deste método
servirá para orientação da pesquisa para zonas reais de risco, às quais poderão estar subjacentes erros
e fraudes.
5.2 Técnicas
Como já foi referido, o auditor ao longo da sua missão socorre-se de um vasto conjunto de
procedimentos que o auxiliam na formação de uma opinião e que variam consoante o tipo de trabalho a
MA_ACI_R00 Pág. 16 | 40
Reitoria
realizar, podendo classificar-se em gerais e específicos – sendo os procedimentos específicos os que

têm apenas aplicação em certas áreas e tipos de auditoria.
5.2.1 Procedimentos gerais
Estes procedimentos são os que têm aplicação em várias fases da execução do exame e compreendem
as seguintes técnicas de verificação:
 Inspeção é a verificação física de determinados bens do ativo (caixa, depósitos à ordem,
existências, imobilizado corpóreo, entre outros) e dos documentos de suporte de diversas
operações (registo de atos académicos, registo de imobilizado, vendas, compras, recebimentos,
pagamentos, entre outros);
 Observação é o acompanhamento na prática das funções cometidas às várias pessoas,
nomeadamente em termos de ambiente de controlo e da execução das tarefas;
 Entrevista é a procura de informação ou de esclarecimentos pontuais junto de pessoas
intervenientes nos processos com interesse para o auditor;
 Confirmação é o procedimento que consiste na obtenção de provas que se podem apurar na
entidade que se está a auditar (processos individuais dos estudantes, faturas, guias, extratos
bancários, contratos, protocolos, entre outros) ou fora dela através de certidões ou de
circularizações destinadas à confirmação de saldos de contas e outras informações;
 Análise é a revisão dos registos, sejam estes académicos ou contabilísticos, com o fim de se
verificar a credibilidade que merece a informação e os suportes de informação [sejam em suporte
papel ou em suporte informático];
 Cálculo é a verificação da exatidão aritmética dos documentos e registos contabilísticos
correspondentes, bem como a verificação de cálculos autónomos.
5.2.2 Procedimentos específicos
De um ponto de vista geral, podemos dizer que em auditoria se realizam quatro grandes tipos de
testes: de procedimento, de conformidade, de substanciação ou substantivos e analíticos.
5.2.2.1 Testes de procedimento
Estes testes consistem em selecionar uma operação de cada tipo e acompanhar o seu percurso ao
longo de todo o sistema de processamento e controlo.
MA_ACI_R00 Pág. 17 | 40
Reitoria
O seu objetivo é assegurar e confirmar que o entendimento do auditor sobre o sistema, formado
através das notas descritivas ou dos fluxogramas, está correto.
Estes testes devem ser aplicados a todas as operações relevantes em relação aos objetivos específicos
do controlo interno previamente definidos.
Devem também ser descritos em documentos que indiquem as operações abrangidas.
As incorreções reveladas pelos testes devem produzir alterações na descrição do sistema.
5.2.2.2 Testes de conformidade
Consideram-se testes de conformidade os que se destinam a confirmar se os procedimentos e as

medidas de controlo interno são adequados e se funcionam normalmente ao longo do exercício.
Se na sequência do levantamento do sistema de controlo interno se concluir que este é forte, dever-se-
á orientar os trabalhos para a realização de testes de conformidade, reduzindo os testes substantivos e
concentrando-os nas áreas onde os riscos de ocorrência de erros não são suficientemente prevenidos
pelo sistema de controlo.
No desenvolvimento dos testes de conformidade utilizar-se-ão três modalidades distintas:
a. Exame de documentos, previamente selecionados, para confirmar se o procedimento foi

adequadamente aplicado ao longo de todo o período. Por exemplo, uma rubrica num
documento pode constituir a prova necessária para concluir que determinada despesa foi
autorizada pela pessoa indicada;
b. O reprocessamento de certas transações, com vista a confirmar que têm evidência de terem
sido objeto de verificação e controlo, como seja de algumas faturas de fornecedores para
reverificar a sua documentação de suporte, exatidão aritmética e registo;
c. Observação direta da técnica de controlo em funcionamento, completada com entrevistas
apropriadas aos executantes.
O auditor deve preocupar-se em testar fundamentalmente os controlos-chave, isto é, aqueles que são
decisivos num circuito.
Caso o auditor encontre alguns erros ou anomalias, terá de avaliar a sua importância e justificação (se
a houver), no sentido de determinar se representam situações pontuais isoladas e desprezíveis ou se,
por outro lado, são indício de que a técnica de controlo em observação não funcionou de facto ao longo
do exercício ou pelo menos não funcionou com a desejável eficácia.
MA_ACI_R00 Pág. 18 | 40
Reitoria
5.2.2.3 Testes substantivos
Consideram-se testes substantivos os que procuram confirmar o adequado processamento dos registos
académicos, dos registos contabilísticos e financeiros e o suporte documental das diversas operações
realizadas.
O objetivo essencial destas verificações é assim, numa auditoria à área académica pretende-se provar a
exatidão dos atos realizados, de forma a assegurar a existência de informação rigorosa e íntegra,
relevante para a gestão da Universidade e para a certificação do estudante. Numa auditoria financeira,
provar a exatidão dos saldos constantes das peças contabilísticas finais do exercício, pelo que envolvem
uma grande preocupação quanto aos saldos e transações de valor mais elevado e às rubricas mais
sensíveis à ocorrência de erros e irregularidades.
Em regra, e como já foi referido, a extensão de um teste substantivo será tanto menor quanto melhor
for o controlo interno existente no sistema ou sistemas em que se incluem as contas objeito de análise.
Nas suas verificações, o auditor seleciona, a partir dos registos contabilísticos, um conjunto de
operações representativo do montante total contabilizado, consultando posteriormente o documento de
suporte.
As verificações de substanciação e validação de saldos e transações específicas incluem procedimentos
tão diversificados como a verificação da coerência dos diversos atos académicos registados nas
aplicações informáticas, as contagens físicas de valores, existências e outros ativos, os pedidos de
confirmação direta de saldos de contas bancárias, de clientes e fornecedores, o exame de
reconciliações e documentos de suporte bem como de escrituras e títulos de registos de propriedade,
testes de valorimetria e de exatidão aritmética, verificações indiciárias, entre outros.
No entanto, não bastará verificar a concordância de valores constantes dos documentos e registos.
Haverá necessidade de confirmar se os documentos são autênticos, se foram objeto de conferências e
aprovações exigidas pelo sistema de controlo existente e se o seu conteúdo reflete a operação em
causa, isto é, atende-se à substância.
5.2.2.4 Testes analíticos
Os testes analíticos consistem na análise e ponderação de dados e informações variadas, de natureza

ou incidência económico-financeira, incluindo rácios, tendências e variações em relação ao(s) ano(s)
anterior(es) e ao(s) orçamento(s), com vista a identificar assuntos ou saldos anormais que requeiram
especial atenção ou investigação, comparativamente com os saldos e variações que se apresentem
razoáveis ou justificáveis.
No âmbito das auditorias de resultados toma particular importância a análise da informação recolhida
pelos auditores.
MA_ACI_R00 Pág. 19 | 40
Reitoria
De entre as diversas técnicas para a análise dessa informação salienta-se a estatística descritiva, que
compreende a distribuição de dados, normalmente expressa por um gráfico (gráfico de barras ou curva)
que apresenta todos os valores de uma variável. As estatísticas que descrevem a distribuição de dados
podem constituir-se como um instrumento importante para os trabalhos de análise de auditoria e de
elaboração do relatório.
Existem três aspetos básicos da distribuição de dados que podem ser importantes na realização de uma
auditoria:
1. Os níveis dos dados (moda, mediana, média, quartil, etc.);
2. A dispersão dos dados (valores mínimos e máximos, densidade de uma nuvem de pontos,
intervalos, etc.);
3. A forma dos dados (distribuição normal, distribuição normal achatada, distribuição bi-
modal, etc.).
5.2.3 Amostras
As auditorias, em geral, não são integrais, pelo que as análises a efetuar - quer para confirmação de
procedimentos no âmbito do sistema de controlo interno quer para validação de valores das contas ou
outros - utilizam formas que sejam representativas do universo total, observando-se determinadas
operações e transações, com base numa parte daquele universo, parte essa que constitui o que se
designa por amostra.
O teste sobre uma amostra permite a chamada prova seletiva, através da qual se obtém conclusões
sobre as características do universo com base na análise de uma parte do mesmo.
Esta prova, se fundada em critérios técnicos rigorosos aplicados de forma correta, permite obter os
elementos suficientes e apropriados para que seja formulada com segurança uma opinião pelo auditor.
5.2.3.1 Características da amostra
A amostra, como se referiu, deverá fornecer informação suficiente, permitindo retirar conclusões sobre
o universo total, devendo assim assumir as seguintes características:
i. Deve ser representativa, isto é, os seus elementos devem possuir as características de todos os
elementos do universo;
ii. Deve revelar estabilidade, ou seja, os resultados do exame devem ser idênticos,
independentemente de se aumentar o tamanho da amostra.
MA_ACI_R00 Pág. 20 | 40
Reitoria
Em qualquer caso existe sempre um risco de amostragem - o risco de as conclusões a que o auditor
chega após testar a sua amostra serem diferentes das que alcançaria se toda a população fosse
testada.
A principal tarefa do auditor é, a este respeito, reduzir o risco de amostragem a um nível aceitável.
5.2.3.2 Métodos de seleção da amostra
De acordo com as circunstâncias específicas de cada auditoria, a seleção da amostra pode apoiar-se em
métodos estatísticos ou não estatísticos, podendo qualquer deles proporcionar prova suficiente
para o auditor.
Assim temos:
i. Amostragem não estatística, também chamada de apreciação, é aquela em que o auditor,
apoiado num critério subjetivo, determina o tamanho da amostra, a seleção dos elementos que
a integram e a avaliação dos resultados.
Este critério baseia-se, portanto, apenas na apreciação do auditor, assim como na sua
capacidade e experiência profissional.
ii. Amostragem estatística é aquela em que a determinação do tamanho da amostra, a seleção
dos elementos que a integram e a avaliação dos resultados se fazem por métodos matemáticos
baseados no cálculo das probabilidades.
A principal vantagem proporcionada pela amostra estatística é que ela permite uma avaliação
matemática do grau de variação dos possíveis erros na população total, com base no número ou valor
de erros encontrados na amostra. O auditor poderá avaliar se esse grau de variação de possíveis erros
excede o considerado tolerável.
Apesar das vantagens inerentes ao método estatístico, as técnicas de amostragem não estatística são
mais utilizadas, quer devido ao facto de serem de aplicação mais fácil e prática, quer por a utilização do
método estatístico ser por vezes impraticável.
Mas mesmo quando o auditor decidir recolher uma amostra não estatística, deverá, sempre que
possível, utilizar métodos de seleção aleatória o que fará normalmente aumentar a probabilidade de a
amostra ser representativa da população.
No entanto, qualquer que seja o critério utilizado, o auditor deve sempre executar o seu trabalho
considerando quatro fases distintas, a saber:
a. Determinar o tamanho apropriado da amostra;
b. Selecionar ou identificar a amostra;
c. Aplicar os procedimentos de auditoria apropriados aos itens selecionados;
d. Avaliar os resultados da amostra.
MA_ACI_R00 Pág. 21 | 40
Reitoria
5.2.3.3 Dimensão da amostra
A dimensão da amostra depende da existência ou não de outras fontes que permitam avaliar o grau de
confiança referente a um procedimento ou controlo existente em cada uma das áreas que se pretende
certificar.
O grau de confiança que se pretende obter influencia também o tamanho da amostra, pois quanto
maior for a amostra maior será, naturalmente, a segurança das conclusões a extrair.
Assim, o auditor deverá fazer depender a dimensão da amostra dos requisitos da adequabilidade dos
procedimentos e controlos existentes em cada área, da sua relevância no sistema sujeito a testes e da
forma como os objetivos gerais do sistema podem ou não ser afetados pela sua ausência ou
ineficiência.
Regra geral, os procedimentos de controlo interno são idênticos para todas as operações,
independentemente dos montantes envolvidos. Por isso, ao testar o cumprimento de normas internas
não é necessário selecionar especialmente operações de montante elevado. Pelo contrário, para testes
substantivos não interessará tanto a extensão da amostra mas mais o montante total testado.
O auditor deverá utilizar métodos que lhe permitam fixar o tamanho da amostra em conformidade com
os objetivos de auditoria antecipadamente determinados. Com esse fim, deve adotar-se previamente:
i. Uma definição exata da natureza dos erros procurados (inexatidões das contas, operações
ilegais ou irregulares, etc.);
ii. O “grau de confiança” a afetar às conclusões que se podem obter a partir da amostra;
iii. O “limiar de erro inaceitável” que a amostragem corre o risco de não descobrir.
A partir do valor dos erros constantes numa amostra, é possível estimar com um determinado grau de
confiança a importância dos erros existentes na respetiva população.
O grau de confiança traduz assim, a probabilidade de que o valor máximo dos erros existentes na
população total não ultrapasse um limite previamente fixado pelo auditor e por este tido como o limite
tolerável.
Ao fixar o grau de confiança geral em 95%, por exemplo, o auditor está a aceitar que existe 95% de
probabilidade de que os erros eventualmente existentes na população, não serão superiores ao limite
que havia previamente fixado como tolerável.
Se, porém, o valor dos erros que afetam a população, extrapolado a partir dos erros existentes na
amostra ultrapassar aquele limite, o nível de erro torna-se inaceitável.
Nessa medida, o “limiar de erro inaceitável” representa o montante máximo tolerável de erro possível,
constituindo um elemento essencial para a determinação do tamanho da amostra.
MA_ACI_R00 Pág. 22 | 40
Reitoria
5.2.3.4 Tipos de amostra
De entre as técnicas de seleção de amostras baseadas na amostragem não estatística distinguem-se:

i. A amostragem por blocos que consiste em selecionar um determinado período, analisando-
se todos os documentos respeitantes a esse período ou todos os documentos referentes a um
processamento (folhas de remuneração, caixa, por exemplo). Cada parte da população (bloco)
deve ser sequencial e, tanto quanto possível, ser representativa do universo.
Este método de seleção permite a deteção de situações ou erros de natureza repetitiva, uma
vez que a amostra inclui todos os tipos de operações de carácter regular incluídos em todos os
ciclos contabilísticos.
Este tipo de amostragem é mais utilizado quando se têm universos de pequena dimensão por
ser relativamente fácil verificar se o “bloco” selecionado é representativo do universo.
É ainda aconselhável sempre que o controlo interno seja pouco satisfatório, uma vez que
engloba todas as operações de um determinado período representativo, ou operações pouco
frequentes de outros períodos.
ii. A amostragem sistemática, também chamada por intervalos, escolhe-se de entre uma
população determinada uma amostra objetiva, isto é, selecionam-se alguns itens de todos os
períodos ou processamentos (por exemplo contas, fichas, dossiers de cada um dos meses de
Janeiro a Dezembro). Na aplicação desta técnica há a considerar as fases de determinar a
população (N), determinar o tamanho da amostra (n), calcular o intervalo (i), dividindo N por n,
selecionar o item de começo, a partir, por exemplo, de uma tabela de números aleatórios
(sendo este número obrigatoriamente ≤ que o do intervalo) e determinar os itens da amostra
adicionando o intervalo ao item de começo e assim sucessivamente.
Este método é mais utilizado nas médias e grandes organizações, quando o auditor deposita
uma certa margem de confiança no sistema de controlo interno, podendo aplicar-se, por
exemplo, na realização dos testes de conformidade.
Este método tem como principais vantagens permitir a redução da amostra, não obrigar a
estimar a taxa de erro, não exigir o estabelecimento do grau de precisão e permitir ao auditor
aumentar a amostra, caso considere necessário.
iii. A amostragem sobre valores estratificados divide a população em estratos (subgrupos),

com a finalidade de reduzir o tamanho da amostra selecionando-se todas as partes de uma
população a partir de um determinado valor. Os subgrupos devem ser claramente definidos de
modo que cada unidade da amostra só possa pertencer a um estrato.
Esta técnica tem grande aplicação na realização de testes substantivos, relativos, por exemplo,
à confirmação de saldos de clientes e à valorimetria das existências.
MA_ACI_R00 Pág. 23 | 40
Reitoria
Assim, quer num caso quer no outro, o auditor pode selecionar os clientes ou os itens das
existências com saldos mais significativos de tal modo que o total da amostra represente uma
percentagem relevante dos saldos globais de cada uma das contas.
iv. A amostragem por números aleatórios implica um tipo de seleção que é feito com base na
coincidência entre números aleatórios, gerados por computador ou extraídos de uma tabela de
números aleatórios. Através deste método, cada um dos documentos a serem testados tem a
mesma probabilidade de ser selecionado que qualquer outro documento da população. Quando
se utiliza uma tabela de números aleatórios, torna-se necessário que cada um dos elementos
do universo donde se pretende retirar uma amostra esteja devidamente numerado (caso de
cheques, faturas, recibos, etc.) de forma a poder-se selecionar qualquer deles em função do
número aleatório selecionado da tabela.
v. A amostragem por atributos é aplicada quando os objetivos de um teste de auditoria

podem ser traduzidos em sim ou não, certo ou errado. O seu objetivo é determinar a
frequência com que certo acontecimento ocorre, sendo a sua aplicação mais comum testar a
taxa de desvio de um procedimento aplicado ao controlo interno. Numa amostragem por
tributos, o auditor imputa o mesmo peso a cada acontecimento, independentemente do valor
monetário. Existem determinados aspetos prévios, que o auditor deverá ter em consideração,
procurando respostas para várias questões [Quantas unidades no universo? Que nível de
confiança? Qual a precisão? Qual o limite superior da taxa de erro esperada?].
Uma vez tomadas decisões quanto ao nível de confiança, à precisão e à taxa de erro esperada,
a informação adicional que o auditor necessita para determinar a dimensão da amostra é a que
respeita à dimensão aproximada do universo.
O auditor deve conhecer com exatidão quais os elementos da população que vão ser objeto de
amostragem.
Para selecionar a dimensão da amostra o auditor deve consultar inicialmente tabelas que
relacionem a taxa máxima de erro esperada com o respetivo nível de confiança.
Definidas estas duas variáveis, o auditor deve localizar a coluna correspondente à precisão com
que quer trabalhar, deslocando-se nesta até à linha que corresponde à dimensão mais próxima
da população objeto de amostragem. O número correspondente à intersecção da coluna da
população com a da precisão selecionada corresponde à dimensão da amostra a utilizar. No
caso da dimensão do universo não constar da tabela deve utilizar-se a linha imediatamente
antes ou, então, proceder à interpolação linear.
MA_ACI_R00 Pág. 24 | 40
Reitoria
6 PLANEAMENTO DA ATIVIDADE
6.1 Plano anual de atividades do ACI
Em conformidade com a Norma 2010.A1, o plano de atividades de auditoria interna do ACI será
fundamentado numa avaliação do risco documentada, realizada pelo menos uma vez ao ano. Este
processo terá em consideração as propostas da gestão de topo – no caso concreto da Universidade do
Porto o Conselho de Gestão, bem assim os riscos identificados pelos auditores, emergentes dos
trabalhos das auditorias internas e externas.
A atividade anual do ACI considera ainda o acompanhamento das inspeções / auditorias externas e a
coordenação dos contraditórios aos relatórios destes órgãos de controlo, as quais se encontram
detalhadas no Fluxograma de Auditorias Externas 3 [Fluxograma AE], que se encontra em anexo ao
presente Manual. Estas atividades apresentam um cariz extraordinário, uma vez que não são passíveis
de previsão pela UP.
De igual modo, o planeamento anual integra o acompanhamento da execução do plano de gestão de
riscos de corrupção e infrações conexas, constituindo-se este documento num instrumento de apoio à
gestão dos riscos de atividade da UP.
7 FASES DA AUDITORIA
De uma forma geral, e independentemente dos seus objetivos e da entidade por ela responsável,
qualquer auditoria desenvolve-se em três grandes fases sequenciais, que são:
1. Planeamento;
2. Execução;
3. Avaliação e elaboração do relatório.
7.1 Fase do planeamento
O Planeamento tem como objetivo definir a orientação geral das ações a desenvolver na auditoria,
devendo ser conciso e factual, e ainda comprometedor dos resultados da auditoria.
Na fase do planeamento, consideram-se duas abordagens a ter consideração, a primeira visa a

execução de um estudo preliminar que permita o conhecimento sobre a entidade/serviço/matéria a
auditar. A segunda abordagem consiste na elaboração e aprovação da ficha de ação ou do plano da
ação.
3
O Fluxograma das Auditorias Externas prevê os impressos relativos à execução desta atividade, a saber a Requisição (Imp.ACI-
01-AE/AI), Mapa de controlo da implementação das recomendações das auditorias (Imp.ACI-02-AE/AI]. A organização dos
documentos encontra-se estruturada de acordo com o Ind.ACI-01-AE.
MA_ACI_R00 Pág. 25 | 40
Reitoria
7.1.1 Estudos preliminares do ACI
Estes estudos consistem na recolha prévia de informações os quais permitirão estabelecer a natureza,
extensão e profundidade dos procedimentos a adotar e a oportunidade da sua aplicação, possibilitando
o adequado planeamento em função do tipo de auditoria a realizar.
A informação deverá permitir:
a. Conhecer a estrutura, a atividade e a organização administrativa e contabilística da entidade,
incluindo os sistemas de controlo interno e de gestão;
b. Formular uma opinião preliminar sobre as áreas de maior risco; e
c. Identificar os domínios em que se justificará aprofundar o exame.
7.1.2 Elaboração e aprovação da ficha / plano da ação do ACI
Esta fase comtempla a identificação do âmbito, da natureza da auditoria e a respetiva calendarização,

bem assim os objetivos, os critérios, a metodologia a utilizar e a discriminação de todos os recursos
indispensáveis à sua consecução, tendo em consideração os objetivos estratégicos as linhas de
orientação resultantes dos estudos preliminares.
A elaboração da ficha / plano da ação compete à equipa afeta à realização da auditoria, sob a
supervisão do dirigente do ACI, utilizando para o efeito o impresso específico [Imp. ACI-01-AI].
A ficha de ação deverá, ainda, estabelecer o calendário em dias úteis (ou horas) / técnico. Sempre que
a complexidade da matéria a auditar o justifique, o auditor deve proceder à elaboração de um plano de
ação, que reflita de forma exaustiva o enquadramento legal e financeiro e os procedimentos ou técnicas
de auditoria a realizar.
Após a identificação das áreas, operações, registos ou documentos a analisar, o auditor deve atender à
relação custo/benefício dos testes a realizar tendo presente o objetivo do exame.
MA_ACI_R00 Pág. 26 | 40
Reitoria
7.2 Fase da execução
7.2.1 Objetivos
Concluídos os estudos preliminares sobre a entidade a auditar e elaborado o plano da auditoria, segue-
se a fase de execução do trabalho de campo, que tem como objetivos a realização de testes e recolha
de provas ou evidências de auditoria, concordantes com a estratégia definida.
Esta fase compreende as etapas da avaliação dos sistemas de controlo implantados na organização
(exame do controlo interno e do processo de tomada das decisões) e a execução do programa de
trabalho, aplicando os procedimentos e as técnicas de auditoria adequadas à ação específica.
Desenvolvem-se a seguir os procedimentos que devem ser adotados relativamente a cada etapa e que
têm por finalidade fazer o levantamento detalhado dos sistemas e o seu registo, de forma descritiva,
fluxo-gráfica ou mista, nos documentos de trabalho, bem como a realização de verificações de
conformidade, analíticas e de substanciação tendentes à obtenção de prova suficiente à sustentação
das observações de auditoria.
7.2.2 Avaliação dos sistemas de controlo implantados na organização
A existência de um ente organizado pressupõe a subordinação da sua conduta a regras que disciplinem
o seu funcionamento e garantam um autocontrolo da organização.
A avaliação do controlo interno de uma organização integra as seguintes fases:
i. Identificação e descrição dos sistemas implantados;
ii. Confirmação do sistema - testes de procedimento;
iii. Identificação dos pontos-chave do controlo e avaliação preliminar dos controlos;
iv. Realização de testes de conformidade;
v. Apreciação do funcionamento do sistema.
Para avaliar os sistemas o auditor precisa de ter um conhecimento seguro dos sistemas implantados e
da sua adequação e funcionamento.
Para um conhecimento geral do sistema o auditor deve reunir toda a informação relevante,
designadamente:
1. Legislação, regulamentos e normas internas;
2. Organogramas legais e reais;
3. Identificação de funções e responsabilidades e delegação de competências;
4. Manuais de procedimentos;
5. Sistemas administrativos, contabilísticos e financeiros implantados;
6. Dados relativos às principais operações;
MA_ACI_R00 Pág. 27 | 40
Reitoria
7. Informação contabilístico-financeira relevante.
O método de recolha de informações que não exista sob a forma documental deve ser obtido de
preferência junto dos responsáveis dos respetivos departamentos. Para o efeito, poderão ser utilizados
vários meios incluindo reuniões cuidadosamente preparadas, questionários escritos adequados aos
objetivos a atingir e padronizados por áreas a auditar e quaisquer outros meios que se considerem
pertinentes.
O registo dos procedimentos deve ser feito de uma forma clara e objetiva. Para tanto, na descrição dos
sistemas podem ser utilizados, isolada ou conjuntamente, os seguintes métodos:
1. Descrições narrativas, aconselhadas para operações simples;
2. Fluxogramas, aconselhados na medida em que facilitam a identificação e compreensão do
sistema e dos pontos fortes e fracos do controlo e, ainda, a revisão e a atualização dos papéis
de trabalho. Contudo, podem apresentar também limitações, designadamente quando se trata
de registar operações muito diversificadas, embora as vantagens superem os inconvenientes.
Os auditores do ACI deverão utilizar, na elaboração dos fluxogramas, a simbologia
recomendada pela International Organization for Standardization (ISO).
Esta fase do trabalho engloba ainda a confirmação dos sistemas, a identificação dos pontos-chave de
controlo e avaliação preliminar e a apreciação do funcionamento dos sistemas.
No que se refere à confirmação dos sistemas, o trabalho do auditor incide, após a descrição do sistema,
em verificar a exatidão da informação registada mediante a realização de testes de procedimento que
consistem em selecionar uma operação (ou mais) e acompanhá-la através de todo o circuito (“walk
through”). Deverão, ainda, ser realizados testes de procedimento a todas as operações consideradas
relevantes, tendo em conta os objetivos previamente definidos.
Posteriormente, quando o auditor dispuser de um conhecimento seguro do sistema, estará em
condições de identificar os pontos-chave de controlo e fazer uma avaliação preliminar, recorrendo para
o efeito a testes de conformidade.
Os testes de conformidade destinam-se a confirmar se o sistema de controlo interno descrito
(procedimentos-chave) é considerado adequado (através da avaliação preliminar do sistema) e se
funciona efetivamente e de modo uniforme ao longo de todo o período em análise.
O objetivo destes testes é obter a garantia da credibilidade do sistema e em conformidade reduzir o
âmbito dos testes substantivos e consequentemente o seu custo, pela economia de tempo na realização
da auditoria, sem afetar o grau de confiança a afetar às conclusões.
Tendo-se concluído que o sistema é deficiente (ausência de procedimentos-chave) deve iniciar-se
imediatamente a realização de testes substantivos alargados ou verificações exaustivas.
MA_ACI_R00 Pág. 28 | 40
Reitoria
Decorridas as etapas anteriores, o auditor formou já a sua opinião sobre a validade, adequação e
eficácia do sistema, estando, portanto, em condições de fazer a sua apreciação do seu funcionamento.
A execução destas fases compreende a utilização dos métodos e técnicas referenciadas nos pontos 5.1
e 5.2 do presente manual.
7.2.3 Execução do programa da ação
Nesta fase o auditor adquiriu já a perceção das evidências que será necessário recolher e o grau de
confiança a atribuir às conclusões.
Em função do conhecimento da matéria / entidade, dos pontos fortes e fracos do controlo interno e da
origem das informações, o auditor deve realizar o trabalho de campo em conformidade com os métodos
e técnicos estabelecidos na fase do planeamento.
7.3 Fase da avaliação dos resultados e elaboração do relatório
7.3.1 Avaliação dos resultados
Concluído o trabalho de campo, o auditor deve efetuar a avaliação dos resultados apoiando-se, para o
efeito, nos documentos de trabalho elaborados, deles constando as informações recolhidas e as
verificações efetuadas. A avaliação consistirá na apresentação de explicações sobre todas as questões
importantes levantadas aquando da realização do trabalho e na apreciação dos seus efeitos sobre a
conclusão geral.
Os aspetos mais importantes a apreciar nesta fase consistem em:

i. Efetuar uma avaliação global dos resultados da auditoria;
ii. Formular observações de auditoria baseadas no trabalho realizado e nas provas obtidas;
iii. Redigir o relato acompanhado por um conjunto de documentos de trabalho bem organizado e
referenciado.
Devem compreender-se nos aspetos assinalados a descrição dos sistemas e a apreciação das
deficiências detetadas no controlo interno, a verificação da exatidão das informações recolhidas, a
apreciação dos erros detetados, sua gravidade, se foram ou não corrigidos e os assuntos importantes
abordados com os responsáveis do organismo auditado, na fase final.
Ao dirigente do ACI compete, nesta fase, rever e apreciar os resultados das verificações efetuadas,
assim como das respetivas conclusões, recomendações e propostas, vertidas no Relatório Preliminar.
MA_ACI_R00 Pág. 29 | 40
Reitoria
7.3.2 Reunião com os responsáveis
Em conclusão de uma auditoria, o dirigente realizará uma reunião com os dirigentes máximos, ou com
quem os substitua, no sentido de comprovar as conclusões do projeto de relato e, bem assim, a
evidência documental recolhida, sem prejuízo da audição dos responsáveis, no âmbito do cumprimento
do princípio do contraditório, em fase posterior.
7.3.3 Relatório de auditoria interna
O relatório preliminar de auditoria traduz a forma como foi desenvolvido o trabalho, refletindo todos os
aspetos considerados importantes com a expressão de opinião sobre os resultados obtidos.
Deve, por isso, contemplar em toda a sua extensão a natureza das atividades ou programas auditados
e descrever com correção e imparcialidade os factos constatados. De igual modo, os auditores devem
instruir o relato com os documentos de trabalho necessários à melhor compreensão das verificações, os
quais constituirão sempre que necessário anexos ao relatório de auditoria.
O seu conteúdo deve ser de fácil compreensão, sem ser vago nem ambíguo, e as informações nele
contidas devem estar sempre apoiadas em provas suficientes e pertinentes.
A opinião do auditor deverá ser expressa de forma equitativa e construtiva e as recomendações devem
ser pertinentes e objetivas, e formuladas não em termos de medidas e ou procedimentos impostos,
mas surgirem como corolário lógico das conclusões.
Quando justificáveis, por se terem detetado erros ou omissões importantes ou ineficiências nos
sistemas organizativos e de controlo interno, devem visar não só o cumprimento correto das leis e
regulamentos aplicáveis, como contribuir para melhorar o desempenho da organização.
De harmonia com o estabelecido nos artigos 121.º e 122.º do Código do Procedimento Administrativo
(CPA), aprovado pelo Decreto-Lei n.º 4/2015, de 7 de janeiro, o relatório de auditoria será submetido a
contraditório – audiência prévia, enviando para o efeito um mapa para pronúncia no qual se encontram
vertidas as conclusões e as recomendações, bem assim a referência ao item das verificações que lhes
correspondem [Imp.ACI-03-AE/AI].
O relatório final da auditoria deve obrigatoriamente referir-se à realização do contraditório e integrar,
sempre que for caso disso, as alegações, respostas ou observações dos responsáveis, que podem ser
transcritas ou sintetizadas. Em especial, o contraditório deve, sempre que possível, permitir o
apuramento da verdade em matéria de facto.
A forma e a extensão do relatório são aspetos que estão relacionados não só com o objetivo e o âmbito
da auditoria e ainda com a natureza da realidade auditada, como também com as especificidades que
este deve revestir tendo em conta a sua finalidade.
Pinheiro (2010: 166) define o relatório de auditoria como sendo o documento formal do departamento
[…], no qual são estabelecidas as conclusões do trabalho realizado, a metodologia associada ao
MA_ACI_R00 Pág. 30 | 40
Reitoria
desenvolvimento do trabalho, os testes realizados, a avaliação global sobre a área ou

operação/processo e as respetivas propostas de recomendações.
Embora não exista um modelo obrigatório sobre o qual os auditores internos se devem reger para a
elaboração de relatórios, o ACI definiu uma estrutura própria para os seus relatórios de auditoria [Imp.
ACI-02-AI].
Este modelo considera na sua estrutura o respeito pelas normas que definem características e
condições em termos de comunicação, que acabam por lhes conferir maior qualidade.
Assim, no relato de auditoria considera-se, nomeadamente, a Norma de Desempenho do IIA “2410 –
Critérios para a Comunicação” que indica que “as comunicações têm que incluir os objetivos do
compromisso e o seu âmbito bem como as conclusões correspondentes, as recomendações e os planos
de ação”.
A Norma de Desempenho do IIA “2420 – Qualidade das Comunicações”, em conjunto com a sua
“Interpretação”, indica e explica os critérios essenciais para garantir a qualidade dos relatórios,
referindo que as comunicações têm que ser:
i. Precisas - livres de erros e distorções e são fiéis aos factos apontados. […];
ii. Objetivas - razoáveis, imparciais e sem preconceitos e são o resultado de uma avaliação
razoável e equilibrada de todos os factos relevantes e circunstâncias. […];
iii. Claras - facilmente entendidas e lógicas, evitando linguagem técnica desnecessária e
fornecendo todas as informações significativas e relevantes. […];
iv. Concisas - vão diretamente ao assunto evitando desnecessária elaboração, detalhe supérfluo,
redundância e palavreado. […];
v. Construtivas - úteis ao cliente e à organização e conduzem a melhoramentos quando
necessário. […];
vi. Completas - não omitem nada que seja essencial para os clientes visados e incluem toda a
informação significativa e relevante e observações para sustentar as recomendações e
conclusões. […]; e
vii. Tempestivas - oportunas e expeditas, dependendo da importância da matéria, e permitindo que
a gestão possa empreender as ações corretivas necessárias.
De facto, estes são os pontos-chave que devem fazer parte de qualquer relatório de auditoria interna,
deixando em aberto a inclusão de outros tópicos importantes, desde que o seu conteúdo e extensão
não diminuam a sua qualidade.
Os auditores do ACI devem observar, na elaboração do relato de auditoria, que serve de base ao
relatório não só os princípios orientadores atrás definidos, mas também as normas sobre a sua
estrutura e conteúdo a seguir indicados:
MA_ACI_R00 Pág. 31 | 40
Reitoria
7.3.3.1 Estrutura-tipo e seu conteúdo
A. Fundamento, âmbito e objetivos da auditoria
Em termos de conteúdo, o auditor deve definir a finalidade e os limites do exame, bem como a sua
justificação. Deverá também referir-se a entidade a sede e localidades onde se realizou a auditoria e o
período a que se reporta.
Devem descrever-se os métodos e as técnicas de controlo utilizados e se estão ou não em
conformidade com o estabelecido no presente Manual. No caso de ter havido exceções, deverão ser
justificadas.
O auditor deve indicar o alcance do trabalho que realizou, a estrutura do controlo interno e de gestão
que encontrou e as deficiências importantes de funcionamento do sistema detetadas no exame e na
avaliação.
B. Verificações, conclusões e recomendações
O relatório deverá incluir uma síntese das verificações – conclusões - que permita conhecer, de forma
resumida, os factos essenciais apurados e conter recomendações sempre que estas se justifiquem quer
para obviar à prática subsequente de erros ou omissões significativos, ao incumprimento das leis e
regulamentos aplicáveis e à prática de infrações financeiras quer sobretudo para melhorar a eficiência e
a eficácia da organização ou a realização do programa ou projeto.
As recomendações consideram-se construtivas quando visam melhorar situações problemáticas
observadas ou se referem a ações específicas e significativas a empreender como a melhoria do
controlo interno e outras.
Porém, só deve ser recomendado o que seja factível e o custo inerente seja pelo menos recompensado
pelos resultados esperados.
7.3.3.2 Documentos de trabalho
Os documentos de trabalho são constituídos pelos programas de trabalho, notas, análise e outro
material considerado relevante, quer preparados pelo próprio auditor, quer por ele obtidos junto das
entidades auditadas ou outras, devendo ser completos e pormenorizados, de conteúdo adequado e em
número suficiente para fundamentarem as conclusões e a objetividade da opinião formulada que
assenta em constatações, evidências ou provas, seja qual for o tipo de auditoria realizado ou a natureza
da entidade auditada.
8 ORDENAÇÃO E ARQUIVO
MA_ACI_R00 Pág. 32 | 40
Reitoria
Os documentos de trabalho devem ser arquivados segundo a sua natureza em pasta (s) devidamente
organizada (s).
Não existe uma estrutura tipificada, pelo que a fim de facilitar e normalizar o processo relativo à
realização de auditorias internas, o ACI definiu, um índice para a organização e arquivo dos documentos
correspondentes a cada ação desenvolvida, o qual se encontra formalizado através do Ind.ACI-01-AI.
Este impresso, que visa homogeneizar a disposição do arquivo dos documentos, facilita a
disponibilização das evidências / provas sempre que estas se mostrem necessárias, para além de
permitir o controlo dos documentos de trabalho pelo auditor.
A organização dos dossiers considera as fases do planeamento da ação, do desenvolvimento da ação e
do acompanhamento da implementação das recomendações, bem assim um item final destinado a
garantir o arquivo de documentos correlacionados com a auditoria que emerjam após o seu termo.
No âmbito da organização do arquivo das atividades de acompanhamento das inspeções / auditorias
externas e da coordenação dos respetivos contraditórios, o ACI definiu um índice norteador da
estrutura destes dossiers o qual se encontra previsto no Ind.ACI-01-AE.
Após o envio do Relatório Final, o ACI procede ao preenchimento do mapa de controlo da

implementação das recomendações das auditorias internas [Imp.ACI-02-AE/AI], com a identificação das
recomendações e do grau de implementação por parte das Entidades / Serviços visados. Note-se que,
procedimento similar é realizado no âmbito do acompanhamento das inspeções / auditorias externas.
Neste âmbito, o ACI promove o envio de follow-ups até ao cumprimento integral das recomendações
emanadas em relatório, concluindo a ação com o arquivamento do processo, caso se verifique a
implementação total das recomendações.
Por fim, no termo do desenvolvimento da ação, os documentos devem ser numerados e rubricados pelo
técnico responsável pela execução do trabalho.
9 BIBLIOGRAFIA
 Costa, Carlos Baptista, Auditoria Financeira – Teoria e Prática, 2ª Edição (1991), Editor Rei dos
Livros.
 Marçal, Nelson e Marques, Fernando Luís, Manual de Auditoria e Controlo Interno no Sector Público,
1ª Edição, Lisboa (2011), Edições Sílabo, Lda.
 Pinheiro, Joaquim Leite, Auditoria Interna – Auditoria Operacional – Manual Prático para Auditores
Internos, 2ª Edição (2010), Editor Letras e Conceitos, Lda.
MA_ACI_R00 Pág. 33 | 40
Reitoria
 Tribunal de Contas – Manual de Auditoria e Procedimentos 1999.
LEGISLAÇÃO / NORMAS:
 Código do Procedimento Administrativo, aprovado pelo Decreto-Lei n.º 4/2015, de 7 de janeiro.
 Regime Jurídico das Instituições de Ensino Superior (RJIES), Lei n.º 62/2007, 10 de Setembro.
 Estatutos da Universidade do Porto, Despacho Normativo n.º 8/2015, de 25 de maio.
 Regulamento Orgânico da Reitoria da Universidade do Porto, Regulamento n.º 274/2015, de 27 de
maio.
 International Standards for the Professional Practice of the Internal Auditing (Standards) - Institute
of Internal Auditors (IIA)
MA_ACI_R00 Pág. 34 | 40
Reitoria
10 LISTA DE ANEXOS
ANEXO 1 ÍNDICES
ANEXO 1.1 Índice de auditoria interna [Ind.ACI-01-AI]
ANEXO 1.2 Índice de inspeções / auditorias externas [Ind.ACI-01-AE]
ANEXO 2 FLUXOGRAMAS
ANEXO 2.1 Fluxograma de auditoria interna [Fluxograma AI]
ANEXO 2.2 Fluxograma de inspeção / auditoria externa [Fluxograma AE]
ANEXO 3 IMPRESSOS
ANEXO 3.1 Ficha de ação de auditoria interna [Imp.ACI-01-AI]
ANEXO 3.2 Requisição [Imp.ACI-01-AE/AI]
ANEXO 3.3 Relatório tipo [Imp.ACI-02-AI]
ANEXO 3.4 Mapa para pronúncia em sede de contraditório [Imp.ACI-03-AI]
ANEXO 3.5 Mapa de controlo da implementação das recomendações das auditorias [Imp.ACI-02-AE/AI]
MA_ACI_R00 Pág. 35 | 40
Reitoria
11 LISTA DE SIGLAS
ACI Serviço de Auditoria e Controlo Interno
AE Auditoria Externa
AI Auditoria Interna
COSO Committee of Sponsoring Organizations of the Treadway Commission
CPA Código do Procedimento Administrativo
IFC International Federation of Accountants
IIA Institute of Internal Auditors
IMP Impresso
IND Índice
IPAI Instituto Português de Auditores Internos
ISO International Organization for Standardization
POC-E Plano Oficial de Contabilidade Pública para o setor da Educação
RJIES Regime Jurídico das Instituições de Ensino Superior
UP Universidade do Porto
MA_ACI_R00 Pág. 36 | 40
Reitoria
12 GLOSSÁRIO
Um departamento, divisão, equipa de consultores, ou outro (s) praticante (s), que

fornecem serviços independentes e objetivos de garantia e de consultoria, destinados a
acrescentar valor e melhorar as operações da organização. A atividade de auditoria interna
Atividade de Auditoria Interna
ajuda uma organização a alcançar os seus objetivos, ao proporcionar uma abordagem
sistemática e disciplinada de avaliação e melhoria da eficácia dos processos de
governação, de gestão de risco e de controlo.
Acrescenta-se valor quando se melhoram as oportunidades de a organização alcançar os
Acrescentar Valor
seus objetivos, identificando melhorias operacionais, e/ou reduzindo a exposição ao risco,
quer através de trabalhos de garantia quer de consultoria.
A atitude e ações do Conselho e da gestão a respeito da relevância do controlo no seio da
organização. O ambiente de controlo proporciona a disciplina e a estrutura necessárias
para o alcance dos objetivos primordiais do sistema de controlo interno. O ambiente de
controlo inclui os elementos seguintes:
Ambiente de Controlo · Integridade e valores éticos.
· Filosofia e o estilo da gestão.
· Estrutura orgânica.
· Delegação de autoridade e responsabilidade.
· Políticas e práticas de recursos humanos.
· Competência do pessoal.
Apetite de Risco
O nível de risco que uma organização está disposta a aceitar.
A avaliação do controlo interno consiste em determinar o seu grau de confiança, o qual se

obtém examinando a segurança e a fiabilidade da informação e o seu grau de eficácia na
Avaliação do controlo interno prevenção e deteção de erros e irregularidades.
Esta avaliação tem, ainda, como objetivo determinar a profundidade dos procedimentos
que o auditor deve adotar na condução dos seus trabalhos.
O Código de Ética do Instituto de Auditores Internos (IIA – The Institute of Internal
Auditors) é um conjunto de Princípios relevantes para a profissão e prática de auditoria
Código de Ética interna, e de Regras de Conduta que descrevem o comportamento que se espera dos
auditores internos. O Código de Ética aplica-se a todas as entidades que prestam serviços
de auditoria interna. O objetivo do Código de Ética é o de promover uma cultura ética na
profissão global de auditoria interna.
Um trabalho específico de auditoria interna, tarefa ou análise, tal como a realização de
Compromisso de Auditoria uma auditoria interna, uma análise de autoavaliação do controlo, uma investigação de
fraude ou um trabalho de consultoria. Um compromisso pode incluir múltiplas tarefas ou
atividades destinadas a satisfazer um conjunto específico de objetivos relacionados.
Qualquer relação que não seja ou aparente não ser do melhor interesse da organização.
Conflito de interesses
Um conflito de interesses prejudicaria a capacidade de um indivíduo cumprir com
objetividade os seus deveres e responsabilidades.
Conformidade A adesão a políticas, planos, procedimentos, legislação, regulamentos, contratos e outros
requisitos.
MA_ACI_R00 Pág. 37 | 40
Reitoria
O Conselho é um órgão de governo de uma organização, tal como o Conselho de Gestão,

de Administração, Conselho Fiscal, o responsável por uma dependência ou órgão
Conselho
legislativo, Conselho de Representantes ou responsáveis de uma organização não
lucrativa, ou qualquer outro órgão de governo designado por uma organização, incluindo o
comité de auditoria, a quem o responsável pela auditoria poderá reportar funcionalmente.
Existe quando a gestão o planificou e concebeu de modo a fornecer uma segurança
Controlo Adequado
razoável de que os riscos da organização foram geridos de forma eficaz e de que os
objetivos e metas da organização serão alcançados de forma eficiente e económica.
Qualquer ação empreendida pela gestão, pelo Conselho e outras entidades para gerir o
risco e melhorar a probabilidade da consecução dos objetivos e metas da organização. A
Controlo Interno
gestão planifica, organiza e dirige a realização das ações necessárias para assegurar com
razoabilidade que os objetivos e metas serão alcançados.
Controlos de Tecnologias de Controlos que apoiam a gestão do negócio e governação bem como proporcionam
Informação controlos gerais e técnicos sobre as estruturas de tecnologias de informação, tais como
aplicações, informação, infraestrutura, e pessoas.
“Deve” (Should) As Normas utilizam a expressão “deve” quando se espera uma conformidade, a menos
que, utilizando um juízo profissional, as circunstâncias justifiquem um desvio.
Refere-se, neste contexto, à poupança de recursos financeiros, não tem por isso qualquer
Economia
relação com resultados ou objetivos.
Eficácia É a relação entre o objetivo definido e o impacto ou resultado alcançado.
Eficiência É a relação entre os produtos / serviços obtidos e os recursos consumidos para o efeito.
Enquadramento Internacional de O enquadramento conceptual que organiza a atividade de orientação promulgada pelo IIA.
Práticas Profissionais As orientações compreendem duas categorias: (1) obrigatórias e (2) fortemente
recomendadas.
O estatuto da auditoria interna é um documento escrito que define o objetivo da atividade
de auditoria interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna
Estatuto (Charter)
define a posição da atividade de auditoria interna na organização; autoriza o acesso aos
registos, pessoal e bens físicos, que seja relevante para o desempenho dos compromissos,
e define o âmbito das atividades de auditoria interna.
Estratégia Um plano de ação para cumprir os objetivos de uma organização.
Trata-se da falta profissional cometida por distração, negligência ou ignorância de

determinados princípios, normas ou regras contabilísticas ou administrativas, que se
Erro
traduza em incorreção aritmética ou de registo das operações e que afete a regularidade
ou perfeição técnica das operações.
Processo através do qual se monitoriza o grau de implementação das recomendações,
Follow-up
sejam provenientes das auditorias internas ou externas.
Está-se geralmente perante uma fraude quando existe manipulação da lei, falsificação,
Fraude alteração ou omissão voluntária de registos e/ou documentos de apoio, com a intenção de
obter uma representação incorreta da informação financeira ou uma apropriação ilícita de
ativos ou o desvio de fundos para fins diferentes daqueles para que foram atribuídos.
Forma como a organização consegue que cada colaborador desenvolva todo o seu
Gestão de pessoas
potencial criativo, e use as suas capacidades e conhecimentos na prossecução dos
MA_ACI_R00 Pág. 38 | 40
Reitoria
objetivos do serviço.
Um processo para identificar, avaliar, gerir e controlar potenciais eventos ou situações,
Gestão de risco que forneça uma segurança razoável de que os objetivos da organização serão
alcançados.
A combinação de processos e estruturas implementados pelos Órgãos de Governo da
Governação
Universidade do Porto para informar, dirigir, gerir e monitorizar as atividades da
organização para o alcance dos seus objetivos.
Os impedimentos à independência organizacional e à objetividade individual poderão
Impedimentos
incluir conflitos de interesse pessoais, limitações de âmbito, restrições de acesso aos
registos, pessoal e bens e limitação de recursos (financeiros).
A não sujeição a condições que ameacem a objetividade ou a aparência de objetividade.
Independência
Tais ameaças à objetividade deverão ser geridas ao nível do auditor individual, do
compromisso, da função e da organização.
Entende-se por irregularidade a violação, intencional ou não, de uma lei ou de uma norma
ou princípio contabilístico ou administrativo aplicável, o que faz com que grande parte dos
erros possam também ser qualificados como irregularidades, quando materialmente
Irregularidade
relevantes e não atempadamente corrigidos.
As irregularidades podem qualificar-se como fraudes quando, em face dos elementos
objetivos e subjetivos pertinentes, estejam reunidos os requisitos jurídicos aplicáveis.
Utilização de métodos ou iniciativas que conduzem a organização a um desempenho
excecional. Trata-se de um conceito relativo, uma vez que pode significar a adoção de
Melhores práticas
práticas de gestão inovadoras ou interessantes, as quais foram identificadas através do
benchmarking.
Técnica de mudança organizacional, que envolve toda a organização (colaboradores e
Melhoria contínua dirigentes) no esforço de melhoria dos processos de trabalho tendo em vista a qualidade
dos serviços, a economia de recursos e de tempo.
Grau de resultados que se pretendem alcançar em termos de qualidade, eficiência,
Meta impacto, entre outros. Pode ser desdobrada em objetivos pelo nível político ou pela
organização.
Missão Razão de ser de uma organização.
Uma declaração profissional emitida pelo Conselho de Normas de Auditoria Interna, que
Norma
enumera os requisitos para o desempenho de uma vasta gama de atividades de auditoria
interna, e para a avaliação do desempenho da auditoria interna.
Uma atitude mental imparcial que permite que os auditores internos realizem os seus
compromissos de forma que acreditem honestamente no produto do seu trabalho e que
Objetividade
não haja compromissos de qualidade relevantes. A objetividade exige que os auditores
internos não subordinem o seu juízo em matéria de auditoria a outros.
Objetivo operacional A formulação mais concreta de um objetivo ao nível da unidade. Um objetivo operacional
pode ser imediatamente transformado num conjunto de atividades.
Conjunto de procedimentos que transformam as entradas em resultados ou impactos e
Processo
deste modo acrescentam valor.
As políticas, procedimentos e atividades que fazem parte do enquadramento de controlo,
Processos de controlo
concebidos de forma a assegurar que os riscos são mantidos dentro dos limites de
tolerância estabelecidos no processo de gestão dos riscos.
MA_ACI_R00 Pág. 39 | 40
Reitoria
Risco A possibilidade da ocorrência de um evento que possa ter impacto sobre o alcance de
objetivos. O risco é medido em termos de impacto e probabilidade de ocorrência.
Os riscos remanescentes após as ações empreendidas pela gestão com o intuito de
Risco residual
minimizar o impacto e a probabilidade de uma ocorrência adversa, incluindo as atividades
de controlo para fazer face ao risco.
A importância relativa de um assunto no contexto em que é considerado, incluindo fatores
Significância quantitativos e qualitativos, tais como a magnitude, natureza, efeito, relevância e impacto.
O juízo profissional ajuda os auditores internos ao avaliarem o significado dos assuntos, no
contexto dos objetivos relevantes
Trata-se do plano de organização e de todos os métodos ou procedimentos adotados pela
Administração de uma entidade para auxiliar e atingir o objetivo de gestão, de assegurar,
tanto quanto praticável, a metódica e eficiente conduta dos seus negócios, incluindo a
Sistema de controlo Interno
aderência às políticas da Administração, a salvaguarda dos ativos, a prevenção e deteção
de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a atempada
preparação de informação financeira fidedigna.
“Tem que” (Must)
As Normas utilizam a expressão “tem que” para especificar um requisito incondicional.
Este conceito refere-se aos valores monetários, de bem-estar, culturais e morais. Os

Valor valores morais tendem a ser universais, enquanto os valores culturais podem mudar entre
as organizações e os países.
É o ideal e exequível do que uma organização pretende fazer e alcançar. Trata-se da
Visão projeção da imagem da organização, numa perspetiva de médio e longo prazo, que
representa os resultados alcançados.
MA_ACI_R00 Pág. 40 | 40

Manual Auditoria

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual Auditoria

Enviado por

Direitos autorais:

Formatos disponíveis

REITORIA

2 O SERVIÇO DE AUDITORIA E CONTROLO INTERNO ................................................................................. 5

2.2 Enquadramento orgânico do ACI ............................................................................................................. 6

2.3 Atribuições do ACI .................................................................................................................................. 7

3 CONCEITOS E PRINCÍPIOS GERAIS ......................................................................................................... 7

3.1 Conceitos ............................................................................................................................................... 7

3.1.2 Controlo interno ..................................................................................................................................... 8

3.1.3 Sistema de controlo interno ..................................................................................................................... 9

3.1.5 Norma de auditoria interna.................................................................................................................... 10

3.1.6 Normas internacionais para a prática profissional de auditoria interna ...................................................... 10

3.1.8 Noção de erro e de irregularidade .......................................................................................................... 11

3.2.2 O controlo das operações ...................................................................................................................... 13

3.2.3 Definição de autoridade e de responsabilidade ....................................................................................... 13

4 TIPOS DE AUDITORIA .......................................................................................................................... 14

4.1 Quanto ao objetivo ............................................................................................................................... 14

4.2 Quanto à posição do sujeito .................................................................................................................. 14

4.4 Quanto à periodicidade ......................................................................................................................... 15

4.5 Quanto à exaustão ou profundidade: ..................................................................................................... 15

5 MÉTODOS E TÉCNICAS DE AUDITORIA ................................................................................................. 16

5.1 Métodos ............................................................................................................................................... 16

5.1.2 Método indireto .................................................................................................................................... 16

5.2.1 Procedimentos gerais ............................................................................................................................ 17

5.2.2 Procedimentos específicos ..................................................................................................................... 17

5.2.2.1 Testes de procedimento ........................................................................................................................ 17

5.2.2.3 Testes substantivos .............................................................................................................................. 19

5.2.2.4 Testes analíticos ................................................................................................................................... 19

5.2.3.1 Características da amostra .................................................................................................................... 20

5.2.3.2 Métodos de seleção da amostra ............................................................................................................. 21

5.2.3.3 Dimensão da amostra ........................................................................................................................... 22

5.2.3.4 Tipos de amostra .................................................................................................................................. 23

6.1 Plano anual de atividades do ACI ........................................................................................................... 25

7 FASES DA AUDITORIA .......................................................................................................................... 25

7.1 Fase do planeamento ............................................................................................................................ 25

7.1.1 Estudos preliminares do ACI .................................................................................................................. 26

7.1.2 Elaboração e aprovação da ficha / plano da ação do ACI......................................................................... 26

7.2 Fase da execução ................................................................................................................................. 27

7.2.1 Objetivos ............................................................................................................................................. 27

7.2.3 Execução do programa da ação ............................................................................................................. 29

7.3.1 Avaliação dos resultados ....................................................................................................................... 29

7.3.2 Reunião com os responsáveis ................................................................................................................ 30

7.3.3 Relatório de auditoria interna ................................................................................................................ 30

8 ORDENAÇÃO E ARQUIVO ...................................................................................................................... 32

11 LISTA DE SIGLAS ................................................................................................................................. 36

Figura 1 – Enquadramento do ACI na macro-estrura da Reitoria da Universidade do Porto ………………………………………………6

2 O SERVIÇO DE AUDITORIA E CONTROLO INTERNO

2.1 Quadro institucional

2.2 Enquadramento orgânico do ACI

Aliás, a independência organizacional e funcional é um dos pilares norteadores da atividade de auditoria

Figura 1 – Enquadramento do ACI na macro-estrura da Reitoria da Universidade do Porto

2.3 Atribuições do ACI

Ao Serviço de Auditoria e Controlo Interno cumpre:

a. Submeter à aprovação do Conselho de Gestão o Plano Anual de Atividades, no qual discrimina

3 CONCEITOS E PRINCÍPIOS GERAIS

3.1.2 Controlo interno

3.1.3 Sistema de controlo interno

3.1.4 Avaliação do controlo interno

3.1.5 Norma de auditoria interna

3.1.6 Normas internacionais para a prática profissional de auditoria interna

As Normas Internacionais estão direcionadas para questões de princípios e fornecem um

Neste contexto deve tomar-se em consideração as declarações e as interpretações de uma forma

3.1.7 Gestão do risco

3.1.8 Noção de erro e de irregularidade

Tradicionalmente, em auditoria, costuma aludir-se à deteção de erros e fraudes, que se distinguem