Escolar Documentos
Profissional Documentos
Cultura Documentos
SERVIÇO DE AUDITORIA
E CONTROLO INTERNO
MANUAL DE AUDITORIA
dezembro / 2015
Reitoria
Serviço de Auditoria e Controlo Interno
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 2 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
ÍNDICE
1 INTRODUÇÃO......................................................................................................................................... 5
5.2 Técnicas............................................................................................................................................... 16
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 3 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
5.2.3 Amostras.............................................................................................................................................. 20
9 BIBLIOGRAFIA ..................................................................................................................................... 33
10 LISTA DE ANEXOS ................................................................................................................................ 35
ÍNDICE DE FIGURAS
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 4 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
1 INTRODUÇÃO
O Manual de Auditoria é um instrumento de trabalho, sendo as normas nele contidas entendidas como
princípios programáticos destinados a orientar a atividade do Serviço de Auditoria e Controlo Interno
(ACI), da Reitoria da Universidade do Porto. Contudo, não deve constituir-se como um documento
inalterável, mas antes considerado num processo de melhoria contínua, pelo que será objeto de revisão
e atualização.
A realização deste trabalho teve presente os princípios éticos inerentes ao exercício da prática
profissional de Auditoria, patenteados no Código de Ética do ACI, o qual incorpora os contributos do
Código de Ética do Institute of Internal Auditors (IIA) e os princípios e valores da Universidade do
Porto.
O enquadramento conceptual e a definição de procedimentos de auditoria assentam, ainda, nas Normas
Internacionais para a Prática Profissional de Auditoria Interna.
Este Manual foi objeto de aprovação pelo Conselho de Gestão, na Reunião de 17 de dezembro de 2015.
A Universidade do Porto, nos termos do Regime Jurídico das Instituições de Ensino Superior (RJIES),
Lei n.º 62/2007, 10 de Setembro, instituiu um novo modelo de organização e governação - modelo
fundacional, que se encontra vertido nos seus Estatutos, recentemente objeto de alteração e publicação
através do Despacho Normativo n.º 8/2015, de 25 de maio.
Este enquadramento confere à Universidade do Porto a natureza jurídica de fundação pública de direito
privado, que goza de autonomia estatutária, pedagógica, científica, cultural, administrativa, financeira,
patrimonial e disciplinar.
No âmbito da sua atividade a Universidade do Porto assume-se como uma referência nacional, quer ao
nível da qualificação cultural, artística, tecnológica e científica dos seus estudantes, quer ao nível da
produção e difusão do conhecimento, constituindo-se, ainda, como um parceiro dinamizador e
mobilizador de desenvolvimento socioeconómico e cultural do País.
É neste contexto que o ACI prossegue as suas atribuições.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 5 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
O Serviço de Auditoria e Controlo Interno (ACI) surge na dependência direta do Conselho de Gestão
[Regulamento n.º 274/2015, de 27 de maio], tal como se ilustra na figura 1, o que lhe permite
prosseguir a sua atividade livre de interferências no desenvolvimento do trabalho e na comunicação dos
resultados.
1
As normas internacionais distinguem as normas de atributos e as normas de desempenho, sendo que as normas de atributos
estão relacionadas com as características das organizações e das entidades que desempenham atividades de auditoria interna. A
independência organizacional – norma 1110 - é uma norma de atributo.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 6 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
3.1 Conceitos
3.1.1 Auditoria
O IIA define a Auditoria como uma atividade independente, de garantia e de consultoria, destinada a
acrescentar valor e a melhorar as operações de uma organização. Assiste a organização na consecução
dos seus objetivos, através de uma abordagem sistemática e disciplinada, para a avaliação e melhoria
da eficácia dos processos de gestão de risco, controlo e governação.
Este conceito abrange não só a Prática Profissional da Auditoria Externa, mas também a Prática
Profissional da Auditoria Interna, sendo esta última o foco da atividade do ACI.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 7 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
O exercício desta atividade assenta num conjunto de Normas Internacionais que se encontram
tipificadas da seguinte forma:
i. Normas de Atributo [série 1000] – que estão relacionadas com as características das
organizações e dos indivíduos que desempenham serviços de auditoria interna;
ii. Normas de Desempenho [série 2000] – que descrevem a natureza dos serviços de auditoria
interna e proporcionam critérios de qualidade que permitem medir o seu desempenho;
iii. Normas de Implementação – que se desenvolvem em torno das normas de atributos e de
desempenho, proporcionando uma orientação aplicável a casos específicos de trabalhos de
auditoria.
Atenta a natureza do trabalho de auditoria, tal como se encontra referido na Norma 2100, o exercício
desta atividade tem que avaliar e contribuir para a melhoria dos processos de governação, de gestão do
risco e de controlo, utilizando uma abordagem sistemática e disciplinada.
Ainda segundo o IIA, o controlo interno é qualquer ação empreendida pela gestão, pelo conselho e
outros membros da entidade para aperfeiçoar a gestão do risco e melhorar a possibilidade do alcance
dos objetivos e metas da organização.
O risco deve ser alinhado com os objetivos de controlo interno [de acordo com a Norma 2120.A1 do
IIA] e objeto de avaliação da eficiência e eficácia dos controlos implementados. De acordo com a
norma, os objetivos do controlo interno são os seguintes:
i. Confiança e integridade da informação financeira e operacional;
ii. Eficiência e eficácia das operações;
iii. Salvaguarda dos ativos;
iv. Cumprimento das leis, regulamentos e contratos.
O controlo interno é uma forma de organização que pressupõe a existência de um plano e de sistemas
coordenados destinados a prevenir a ocorrência de erros e irregularidades ou minimizar as suas
consequências e maximizar o desempenho da entidade em que se insere.
Assim, o controlo é o resultado do planeamento, organização e orientação da gestão.
O Committee of Sponsoring Organizations of the Treadway Commission (COSO) identifica como sendo
os principais objetivos do controlo interno2:
i. A totalidade;
ii. A exatidão;
2
CAVR: Completeness, Accuracy, Validity, Restricted Acess,
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 8 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
iii. A validade;
iv. Os acessos restritos e integridade.
O International Federation of Accountants (IFC) entende como sistema de controlo Interno, o plano de
organização e todos os métodos ou procedimentos adotados pela Administração de uma entidade para
auxiliar e atingir o objetivo de gestão, de assegurar, tanto quanto praticável, a metódica e eficiente
conduta dos seus negócios, incluindo a aderência às políticas da Administração, a salvaguarda dos
ativos, a prevenção e deteção de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a
atempada preparação de informação financeira fidedigna.
A este respeito, importa ainda ter presente o definido no Plano Oficial de Contabilidade Pública para o
setor da Educação – doravante designado por POC-E - aprovado pela Portaria n.º 794/2000, de 20 de
setembro.
O POC-E refere que as entidades contabilísticas obrigadas a utilizar o POC-Educação adotarão um
sistema de controlo interno que englobe o plano de organização interno, políticas, métodos, técnicas e
procedimentos de controlo, bem como quaisquer outros a definir pelos respetivos órgãos de gestão.
Para o efeito, o sistema de controlo interno deve compreender um conjunto de procedimentos
tendentes a garantir a salvaguarda dos ativos, o registo e atualização do imobilizado da entidade, a
legalidade e a regularidade das operações, a integralidade e exatidão dos registos contabilísticos, a
execução dos planos e políticas superiormente definidos, a eficácia da gestão, a qualidade da
informação e a imagem fiel das demonstrações financeiras [ponto 2.9.2 do POC-E].
Por fim, o ponto 2.9.3, do POC-E, refere que o sistema de controlo interno deverá incluir princípios
básicos que lhe dão consistência, a saber:
i. A segregação de funções;
ii. O controlo das operações;
iii. A definição de autoridade e de responsabilidade;
iv. O registo metódico dos factos.
A avaliação do controlo interno consiste em determinar o seu grau de confiança, o qual se obtém
examinando a segurança e a fiabilidade da informação e o seu grau de eficácia na prevenção e deteção
de erros e irregularidades.
Esta avaliação tem, ainda, como objetivo determinar a profundidade dos procedimentos que o auditor
deve adotar na condução dos seus trabalhos.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 9 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
A avaliação preliminar do controlo interno inicia-se na fase do planeamento global da auditoria com a
identificação dos tipos de operações mais relevantes, dos principais fluxos de processamento das
operações e das áreas-chave do controlo.
A avaliação definitiva do controlo interno só é factível depois de o auditor dispor de uma descrição fiel e
pormenorizada dos procedimentos que lhe permitam conhecer os pontos fortes e fracos do controlo e
concluir se os objetivos específicos do controlo interno foram atingidos.
Os pontos fortes dos dispositivos do controlo são os que asseguram, no caso de auditorias financeiras,
a validade das operações e a exatidão e integralidade do seu processamento ou, no caso de auditorias
de resultados, o funcionamento eficaz do organismo.
A validade das operações está assegurada se as mesmas forem autorizadas de acordo com os critérios
legais e os regulamentos internos estabelecidos pela gestão.
A exatidão e integralidade do processamento estão satisfeitas se as operações estão corretamente
registadas, classificadas, valorizadas e/ou contabilizadas no período a que respeitam.
Os pontos fracos são os que podem originar o risco do aparecimento de erros e irregularidades,
gerando eventuais repercussões financeiras e outras debilidades com consequências ao nível do alcance
dos resultados.
A norma de auditoria interna é uma declaração profissional emitida pelo Conselho de Normas de
Auditoria Interna, que enumera os requisitos para o desempenho de um vasto conjunto de atividades e
para a avaliação do desempenho da auditoria interna.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 10 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
A gestão do risco consiste num processo que visa determinar se os processos de gestão são eficazes e
resulta numa avaliação pelo auditor interno na qual este deve concluir sobre se:
Os objetivos da organização sustentam e estão alinhados com a missão da organização;
Os riscos significativos estão identificados e avaliados;
São selecionadas as respostas adequadas que alinham os riscos com o apetência de risco da
organização;
A informação relevante sobre o risco é identificada e comunicada em tempo oportuno
transversalmente pela organização, permitindo que a gestão cumpra com as suas
responsabilidades.
Os processos de gestão do risco são monitorizados através das atividades correntes da gestão,
avaliados em separado ou em conjunto.
Por sua vez, a auditoria interna tem que avaliar a eficácia e contribuir para a melhoria da gestão do
risco, nos termos previstos na Norma 2120.
Entende-se por erro a falta profissional cometida por distração, negligência ou ignorância de
determinados princípios, normas ou regras contabilísticas ou administrativas, que se traduza em
incorreção aritmética ou de registo das operações e que afete a regularidade ou perfeição técnica das
operações.
Entende-se por irregularidade a violação, intencional ou não, de uma lei ou de uma norma ou princípio
contabilístico ou administrativo aplicável, o que faz com que grande parte dos erros possam também
ser qualificados como irregularidades, quando materialmente relevantes e não atempadamente
corrigidos.
As irregularidades podem qualificar-se como fraudes quando, em face dos elementos objetivos e
subjetivos pertinentes, estejam reunidos os requisitos jurídicos aplicáveis.
Está-se geralmente perante uma fraude quando existe manipulação da lei, falsificação, alteração ou
omissão voluntária de registos e/ou documentos de apoio, com a intenção de obter uma representação
incorreta da informação financeira ou uma apropriação ilícita de ativos ou o desvio de fundos para fins
diferentes daqueles para que foram atribuídos.
Os erros e irregularidades podem ter ou não repercussões financeiras.
A segregação, separação ou divisão de funções tem como finalidade evitar que sejam atribuídas à
mesma pessoa duas ou mais funções concomitantes com o objetivo de impedir ou pelo menos dificultar
a prática de erros ou irregularidades ou a sua dissimulação.
Este controlo baseia-se fundamentalmente na separação de funções incompatíveis entre si.
No ciclo de uma operação que abrange o conjunto dos atos compreendidos entre o início e o seu
termo, é de toda a conveniência que seja atribuída a uma pessoa uma tarefa específica da qual é a
única responsável.
A observância deste princípio justifica que a função contabilística deve estar separada da função
operativa tendente a evitar que uma pessoa tenha simultaneamente a responsabilidade pelo controlo
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 12 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
físico dos ativos e pelo seu registo contabilístico, situação que lhe permitiria facilmente cometer
irregularidades.
O controlo das operações consiste na sua verificação ou conferência que, em obediência ao princípio da
segregação de funções, deve ser feita por pessoa ou pessoas diferentes das que intervieram na sua
realização ou registo.
A definição de autoridade e de responsabilidade assenta num plano organizativo onde se definem com
rigor os níveis de autoridade e de responsabilidade em relação a qualquer operação.
Este plano deve conter uma distribuição funcional da autoridade e da responsabilidade tendente a fixar
e a delimitar, dentro do possível, as funções de todos os trabalhadores.
A aplicação deste princípio determina que os trabalhadores devem ter as habilitações literárias e
técnicas necessárias e a experiência profissional adequada ao exercício das funções que lhe são
atribuídas.
O registo metódico dos factos relaciona-se com a forma como as operações são relevadas na
contabilidade, nos sistemas de informação de apoio à gestão de alunos, ou em quaisquer outros de
apoio à atividade da gestão, o qual deve estar em observância com os documentos justificativos, bem
assim em conformidade com as regras aplicáveis.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 13 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Destina-se, ainda, a assegurar uma conveniente verificação da ligação entre os diferentes serviços, a
acelerar o processo de registo das operações e a fornecer com rapidez, precisão e clareza aos
responsáveis os elementos informativos de que carecem no exercício da sua atividade gestora.
Para além dos princípios gerais enunciados, outras regras devem ser observadas para que o sistema de
controlo interno funcione com regularidade.
4 TIPOS DE AUDITORIA
São vários os critérios adotados na classificação das auditorias, distinguindo-se, nomeadamente, quanto
ao objetivo prosseguido, ao sujeito que as realiza, à sua amplitude, à sua periodicidade e à sua
exaustão ou profundidade.
No que concerne ao objetivo prosseguido existem diversos tipos de auditorias, tais como auditorias de
contas, da situação financeira, de legalidade e regularidade e auditorias de gestão (também designadas
operacionais ou de resultados), que incluem a avaliação da gestão em geral ou de aspetos ou impactos
em particular.
Relativamente à posição do sujeito que realiza as auditorias, estas podem ser internas ou externas,
dependendo a diferenciação do facto de as últimas serem realizadas por profissionais ou entidades que
estão numa posição externa relativamente ao organismo controlado.
No que se refere à amplitude, isto é, ao universo a auditar, podem distinguir-se os seguintes tipos de
auditoria:
i. Gerais - que têm por fim obter uma visão global da entidade auditada, a qual, sendo auditoria
financeira, obriga a examinar todas as parcelas contabilísticas mas não exige um exame
completo e integral de cada uma delas.
ii. Parciais - que têm por fim examinar um ou vários setores, áreas, atividades ou temas, podendo
ser orientadas, horizontais, de projetos ou programas e de sistemas.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 14 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
iii. Orientada - que se consubstancia em exames aprofundados sobre um setor, área ou atividade
particular ou procedimento.
iv. Horizontal - que consiste em examinar um tema específico de controlo junto de várias
entidades ou serviços, pelo que não é aprofundada, tendo como objetivo abarcar o objeto do
controlo no conjunto das atividades.
v. Projetos e programas - que consiste no acompanhamento, exame e avaliação da execução de
programas e projetos específicos. Consequentemente pode requerer a verificação em um ou
mais serviços ou entidades.
Por fim, quanto à exaustão ou profundidade, as auditorias podem classificar-se da seguinte forma:
i. Integrais ou completas - que consistem no exame de todas as operações efetuadas no período,
podendo ocorrer quer numa auditoria geral quer numa parcial.
ii. Por provas ou sondagens - que consistem em comprovar a exatidão de um certo número de
lançamentos, cálculos ou registos, escolhidos ao acaso de entre o conjunto a examinar.
Em regra, uma auditoria pode apresentar vários critérios classificativos, pelo que, uma auditoria pode
ser, simultaneamente, uma auditoria parcial, uma auditoria por provas ou sondagens e uma auditoria
ocasional.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 15 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
A auditoria é uma verificação ou exame que deve realizar-se de forma sistemática para que se
alcancem os fins definidos. Com este objetivo deve o auditor aplicar métodos e técnicas apropriadas
durante a realização da auditoria.
Torna-se, assim, necessário precisar o sentido e o alcance que devem ser dados aos referidos termos e
o seu contexto no âmbito da auditoria.
Os métodos são os processos racionais e orientados, assentes em normas específicas que permitem
reger e conduzir o auditor na direção do resultado desejado.
As técnicas são os meios ou instrumentos que o auditor utiliza na realização do seu trabalho e que lhe
possibilitam formar uma opinião.
Deste modo, os métodos e as técnicas de auditoria constituem os chamados procedimentos de
auditoria, sendo o método o caminho a seguir e as técnicas os meios utilizados ao longo desse caminho
tendo em vista o alcance de um resultado final.
5.1 Métodos
Realiza-se através de exame ao sistema de controlo interno, de forma a avaliar a sua adequabilidade e
funcionamento, com foco na pesquisa para os pontos fracos evidenciados. A utilização deste método
servirá para orientação da pesquisa para zonas reais de risco, às quais poderão estar subjacentes erros
e fraudes.
5.2 Técnicas
Como já foi referido, o auditor ao longo da sua missão socorre-se de um vasto conjunto de
procedimentos que o auxiliam na formação de uma opinião e que variam consoante o tipo de trabalho a
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 16 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Estes procedimentos são os que têm aplicação em várias fases da execução do exame e compreendem
as seguintes técnicas de verificação:
Inspeção é a verificação física de determinados bens do ativo (caixa, depósitos à ordem,
existências, imobilizado corpóreo, entre outros) e dos documentos de suporte de diversas
operações (registo de atos académicos, registo de imobilizado, vendas, compras, recebimentos,
pagamentos, entre outros);
Observação é o acompanhamento na prática das funções cometidas às várias pessoas,
nomeadamente em termos de ambiente de controlo e da execução das tarefas;
Entrevista é a procura de informação ou de esclarecimentos pontuais junto de pessoas
intervenientes nos processos com interesse para o auditor;
Confirmação é o procedimento que consiste na obtenção de provas que se podem apurar na
entidade que se está a auditar (processos individuais dos estudantes, faturas, guias, extratos
bancários, contratos, protocolos, entre outros) ou fora dela através de certidões ou de
circularizações destinadas à confirmação de saldos de contas e outras informações;
Análise é a revisão dos registos, sejam estes académicos ou contabilísticos, com o fim de se
verificar a credibilidade que merece a informação e os suportes de informação [sejam em suporte
papel ou em suporte informático];
Cálculo é a verificação da exatidão aritmética dos documentos e registos contabilísticos
correspondentes, bem como a verificação de cálculos autónomos.
De um ponto de vista geral, podemos dizer que em auditoria se realizam quatro grandes tipos de
testes: de procedimento, de conformidade, de substanciação ou substantivos e analíticos.
Estes testes consistem em selecionar uma operação de cada tipo e acompanhar o seu percurso ao
longo de todo o sistema de processamento e controlo.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 17 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
O seu objetivo é assegurar e confirmar que o entendimento do auditor sobre o sistema, formado
através das notas descritivas ou dos fluxogramas, está correto.
Estes testes devem ser aplicados a todas as operações relevantes em relação aos objetivos específicos
do controlo interno previamente definidos.
Devem também ser descritos em documentos que indiquem as operações abrangidas.
As incorreções reveladas pelos testes devem produzir alterações na descrição do sistema.
O auditor deve preocupar-se em testar fundamentalmente os controlos-chave, isto é, aqueles que são
decisivos num circuito.
Caso o auditor encontre alguns erros ou anomalias, terá de avaliar a sua importância e justificação (se
a houver), no sentido de determinar se representam situações pontuais isoladas e desprezíveis ou se,
por outro lado, são indício de que a técnica de controlo em observação não funcionou de facto ao longo
do exercício ou pelo menos não funcionou com a desejável eficácia.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 18 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Consideram-se testes substantivos os que procuram confirmar o adequado processamento dos registos
académicos, dos registos contabilísticos e financeiros e o suporte documental das diversas operações
realizadas.
O objetivo essencial destas verificações é assim, numa auditoria à área académica pretende-se provar a
exatidão dos atos realizados, de forma a assegurar a existência de informação rigorosa e íntegra,
relevante para a gestão da Universidade e para a certificação do estudante. Numa auditoria financeira,
provar a exatidão dos saldos constantes das peças contabilísticas finais do exercício, pelo que envolvem
uma grande preocupação quanto aos saldos e transações de valor mais elevado e às rubricas mais
sensíveis à ocorrência de erros e irregularidades.
Em regra, e como já foi referido, a extensão de um teste substantivo será tanto menor quanto melhor
for o controlo interno existente no sistema ou sistemas em que se incluem as contas objeito de análise.
Nas suas verificações, o auditor seleciona, a partir dos registos contabilísticos, um conjunto de
operações representativo do montante total contabilizado, consultando posteriormente o documento de
suporte.
As verificações de substanciação e validação de saldos e transações específicas incluem procedimentos
tão diversificados como a verificação da coerência dos diversos atos académicos registados nas
aplicações informáticas, as contagens físicas de valores, existências e outros ativos, os pedidos de
confirmação direta de saldos de contas bancárias, de clientes e fornecedores, o exame de
reconciliações e documentos de suporte bem como de escrituras e títulos de registos de propriedade,
testes de valorimetria e de exatidão aritmética, verificações indiciárias, entre outros.
No entanto, não bastará verificar a concordância de valores constantes dos documentos e registos.
Haverá necessidade de confirmar se os documentos são autênticos, se foram objeto de conferências e
aprovações exigidas pelo sistema de controlo existente e se o seu conteúdo reflete a operação em
causa, isto é, atende-se à substância.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 19 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
De entre as diversas técnicas para a análise dessa informação salienta-se a estatística descritiva, que
compreende a distribuição de dados, normalmente expressa por um gráfico (gráfico de barras ou curva)
que apresenta todos os valores de uma variável. As estatísticas que descrevem a distribuição de dados
podem constituir-se como um instrumento importante para os trabalhos de análise de auditoria e de
elaboração do relatório.
Existem três aspetos básicos da distribuição de dados que podem ser importantes na realização de uma
auditoria:
1. Os níveis dos dados (moda, mediana, média, quartil, etc.);
2. A dispersão dos dados (valores mínimos e máximos, densidade de uma nuvem de pontos,
intervalos, etc.);
3. A forma dos dados (distribuição normal, distribuição normal achatada, distribuição bi-
modal, etc.).
5.2.3 Amostras
As auditorias, em geral, não são integrais, pelo que as análises a efetuar - quer para confirmação de
procedimentos no âmbito do sistema de controlo interno quer para validação de valores das contas ou
outros - utilizam formas que sejam representativas do universo total, observando-se determinadas
operações e transações, com base numa parte daquele universo, parte essa que constitui o que se
designa por amostra.
O teste sobre uma amostra permite a chamada prova seletiva, através da qual se obtém conclusões
sobre as características do universo com base na análise de uma parte do mesmo.
Esta prova, se fundada em critérios técnicos rigorosos aplicados de forma correta, permite obter os
elementos suficientes e apropriados para que seja formulada com segurança uma opinião pelo auditor.
A amostra, como se referiu, deverá fornecer informação suficiente, permitindo retirar conclusões sobre
o universo total, devendo assim assumir as seguintes características:
i. Deve ser representativa, isto é, os seus elementos devem possuir as características de todos os
elementos do universo;
ii. Deve revelar estabilidade, ou seja, os resultados do exame devem ser idênticos,
independentemente de se aumentar o tamanho da amostra.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 20 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Em qualquer caso existe sempre um risco de amostragem - o risco de as conclusões a que o auditor
chega após testar a sua amostra serem diferentes das que alcançaria se toda a população fosse
testada.
A principal tarefa do auditor é, a este respeito, reduzir o risco de amostragem a um nível aceitável.
De acordo com as circunstâncias específicas de cada auditoria, a seleção da amostra pode apoiar-se em
métodos estatísticos ou não estatísticos, podendo qualquer deles proporcionar prova suficiente
para o auditor.
Assim temos:
i. Amostragem não estatística, também chamada de apreciação, é aquela em que o auditor,
apoiado num critério subjetivo, determina o tamanho da amostra, a seleção dos elementos que
a integram e a avaliação dos resultados.
Este critério baseia-se, portanto, apenas na apreciação do auditor, assim como na sua
capacidade e experiência profissional.
ii. Amostragem estatística é aquela em que a determinação do tamanho da amostra, a seleção
dos elementos que a integram e a avaliação dos resultados se fazem por métodos matemáticos
baseados no cálculo das probabilidades.
A principal vantagem proporcionada pela amostra estatística é que ela permite uma avaliação
matemática do grau de variação dos possíveis erros na população total, com base no número ou valor
de erros encontrados na amostra. O auditor poderá avaliar se esse grau de variação de possíveis erros
excede o considerado tolerável.
Apesar das vantagens inerentes ao método estatístico, as técnicas de amostragem não estatística são
mais utilizadas, quer devido ao facto de serem de aplicação mais fácil e prática, quer por a utilização do
método estatístico ser por vezes impraticável.
Mas mesmo quando o auditor decidir recolher uma amostra não estatística, deverá, sempre que
possível, utilizar métodos de seleção aleatória o que fará normalmente aumentar a probabilidade de a
amostra ser representativa da população.
No entanto, qualquer que seja o critério utilizado, o auditor deve sempre executar o seu trabalho
considerando quatro fases distintas, a saber:
a. Determinar o tamanho apropriado da amostra;
b. Selecionar ou identificar a amostra;
c. Aplicar os procedimentos de auditoria apropriados aos itens selecionados;
d. Avaliar os resultados da amostra.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 21 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
A dimensão da amostra depende da existência ou não de outras fontes que permitam avaliar o grau de
confiança referente a um procedimento ou controlo existente em cada uma das áreas que se pretende
certificar.
O grau de confiança que se pretende obter influencia também o tamanho da amostra, pois quanto
maior for a amostra maior será, naturalmente, a segurança das conclusões a extrair.
Assim, o auditor deverá fazer depender a dimensão da amostra dos requisitos da adequabilidade dos
procedimentos e controlos existentes em cada área, da sua relevância no sistema sujeito a testes e da
forma como os objetivos gerais do sistema podem ou não ser afetados pela sua ausência ou
ineficiência.
Regra geral, os procedimentos de controlo interno são idênticos para todas as operações,
independentemente dos montantes envolvidos. Por isso, ao testar o cumprimento de normas internas
não é necessário selecionar especialmente operações de montante elevado. Pelo contrário, para testes
substantivos não interessará tanto a extensão da amostra mas mais o montante total testado.
O auditor deverá utilizar métodos que lhe permitam fixar o tamanho da amostra em conformidade com
os objetivos de auditoria antecipadamente determinados. Com esse fim, deve adotar-se previamente:
i. Uma definição exata da natureza dos erros procurados (inexatidões das contas, operações
ilegais ou irregulares, etc.);
ii. O “grau de confiança” a afetar às conclusões que se podem obter a partir da amostra;
iii. O “limiar de erro inaceitável” que a amostragem corre o risco de não descobrir.
A partir do valor dos erros constantes numa amostra, é possível estimar com um determinado grau de
confiança a importância dos erros existentes na respetiva população.
O grau de confiança traduz assim, a probabilidade de que o valor máximo dos erros existentes na
população total não ultrapasse um limite previamente fixado pelo auditor e por este tido como o limite
tolerável.
Ao fixar o grau de confiança geral em 95%, por exemplo, o auditor está a aceitar que existe 95% de
probabilidade de que os erros eventualmente existentes na população, não serão superiores ao limite
que havia previamente fixado como tolerável.
Se, porém, o valor dos erros que afetam a população, extrapolado a partir dos erros existentes na
amostra ultrapassar aquele limite, o nível de erro torna-se inaceitável.
Nessa medida, o “limiar de erro inaceitável” representa o montante máximo tolerável de erro possível,
constituindo um elemento essencial para a determinação do tamanho da amostra.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 22 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
ii. A amostragem sistemática, também chamada por intervalos, escolhe-se de entre uma
população determinada uma amostra objetiva, isto é, selecionam-se alguns itens de todos os
períodos ou processamentos (por exemplo contas, fichas, dossiers de cada um dos meses de
Janeiro a Dezembro). Na aplicação desta técnica há a considerar as fases de determinar a
população (N), determinar o tamanho da amostra (n), calcular o intervalo (i), dividindo N por n,
selecionar o item de começo, a partir, por exemplo, de uma tabela de números aleatórios
(sendo este número obrigatoriamente ≤ que o do intervalo) e determinar os itens da amostra
adicionando o intervalo ao item de começo e assim sucessivamente.
Este método é mais utilizado nas médias e grandes organizações, quando o auditor deposita
uma certa margem de confiança no sistema de controlo interno, podendo aplicar-se, por
exemplo, na realização dos testes de conformidade.
Este método tem como principais vantagens permitir a redução da amostra, não obrigar a
estimar a taxa de erro, não exigir o estabelecimento do grau de precisão e permitir ao auditor
aumentar a amostra, caso considere necessário.
Assim, quer num caso quer no outro, o auditor pode selecionar os clientes ou os itens das
existências com saldos mais significativos de tal modo que o total da amostra represente uma
percentagem relevante dos saldos globais de cada uma das contas.
iv. A amostragem por números aleatórios implica um tipo de seleção que é feito com base na
coincidência entre números aleatórios, gerados por computador ou extraídos de uma tabela de
números aleatórios. Através deste método, cada um dos documentos a serem testados tem a
mesma probabilidade de ser selecionado que qualquer outro documento da população. Quando
se utiliza uma tabela de números aleatórios, torna-se necessário que cada um dos elementos
do universo donde se pretende retirar uma amostra esteja devidamente numerado (caso de
cheques, faturas, recibos, etc.) de forma a poder-se selecionar qualquer deles em função do
número aleatório selecionado da tabela.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 24 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
6 PLANEAMENTO DA ATIVIDADE
Em conformidade com a Norma 2010.A1, o plano de atividades de auditoria interna do ACI será
fundamentado numa avaliação do risco documentada, realizada pelo menos uma vez ao ano. Este
processo terá em consideração as propostas da gestão de topo – no caso concreto da Universidade do
Porto o Conselho de Gestão, bem assim os riscos identificados pelos auditores, emergentes dos
trabalhos das auditorias internas e externas.
A atividade anual do ACI considera ainda o acompanhamento das inspeções / auditorias externas e a
coordenação dos contraditórios aos relatórios destes órgãos de controlo, as quais se encontram
detalhadas no Fluxograma de Auditorias Externas 3 [Fluxograma AE], que se encontra em anexo ao
presente Manual. Estas atividades apresentam um cariz extraordinário, uma vez que não são passíveis
de previsão pela UP.
De igual modo, o planeamento anual integra o acompanhamento da execução do plano de gestão de
riscos de corrupção e infrações conexas, constituindo-se este documento num instrumento de apoio à
gestão dos riscos de atividade da UP.
7 FASES DA AUDITORIA
De uma forma geral, e independentemente dos seus objetivos e da entidade por ela responsável,
qualquer auditoria desenvolve-se em três grandes fases sequenciais, que são:
1. Planeamento;
2. Execução;
3. Avaliação e elaboração do relatório.
O Planeamento tem como objetivo definir a orientação geral das ações a desenvolver na auditoria,
devendo ser conciso e factual, e ainda comprometedor dos resultados da auditoria.
3
O Fluxograma das Auditorias Externas prevê os impressos relativos à execução desta atividade, a saber a Requisição (Imp.ACI-
01-AE/AI), Mapa de controlo da implementação das recomendações das auditorias (Imp.ACI-02-AE/AI]. A organização dos
documentos encontra-se estruturada de acordo com o Ind.ACI-01-AE.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 25 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Estes estudos consistem na recolha prévia de informações os quais permitirão estabelecer a natureza,
extensão e profundidade dos procedimentos a adotar e a oportunidade da sua aplicação, possibilitando
o adequado planeamento em função do tipo de auditoria a realizar.
A informação deverá permitir:
a. Conhecer a estrutura, a atividade e a organização administrativa e contabilística da entidade,
incluindo os sistemas de controlo interno e de gestão;
b. Formular uma opinião preliminar sobre as áreas de maior risco; e
c. Identificar os domínios em que se justificará aprofundar o exame.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 26 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
7.2.1 Objetivos
Concluídos os estudos preliminares sobre a entidade a auditar e elaborado o plano da auditoria, segue-
se a fase de execução do trabalho de campo, que tem como objetivos a realização de testes e recolha
de provas ou evidências de auditoria, concordantes com a estratégia definida.
Esta fase compreende as etapas da avaliação dos sistemas de controlo implantados na organização
(exame do controlo interno e do processo de tomada das decisões) e a execução do programa de
trabalho, aplicando os procedimentos e as técnicas de auditoria adequadas à ação específica.
Desenvolvem-se a seguir os procedimentos que devem ser adotados relativamente a cada etapa e que
têm por finalidade fazer o levantamento detalhado dos sistemas e o seu registo, de forma descritiva,
fluxo-gráfica ou mista, nos documentos de trabalho, bem como a realização de verificações de
conformidade, analíticas e de substanciação tendentes à obtenção de prova suficiente à sustentação
das observações de auditoria.
A existência de um ente organizado pressupõe a subordinação da sua conduta a regras que disciplinem
o seu funcionamento e garantam um autocontrolo da organização.
A avaliação do controlo interno de uma organização integra as seguintes fases:
i. Identificação e descrição dos sistemas implantados;
ii. Confirmação do sistema - testes de procedimento;
iii. Identificação dos pontos-chave do controlo e avaliação preliminar dos controlos;
iv. Realização de testes de conformidade;
v. Apreciação do funcionamento do sistema.
Para avaliar os sistemas o auditor precisa de ter um conhecimento seguro dos sistemas implantados e
da sua adequação e funcionamento.
Para um conhecimento geral do sistema o auditor deve reunir toda a informação relevante,
designadamente:
1. Legislação, regulamentos e normas internas;
2. Organogramas legais e reais;
3. Identificação de funções e responsabilidades e delegação de competências;
4. Manuais de procedimentos;
5. Sistemas administrativos, contabilísticos e financeiros implantados;
6. Dados relativos às principais operações;
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 27 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
O método de recolha de informações que não exista sob a forma documental deve ser obtido de
preferência junto dos responsáveis dos respetivos departamentos. Para o efeito, poderão ser utilizados
vários meios incluindo reuniões cuidadosamente preparadas, questionários escritos adequados aos
objetivos a atingir e padronizados por áreas a auditar e quaisquer outros meios que se considerem
pertinentes.
O registo dos procedimentos deve ser feito de uma forma clara e objetiva. Para tanto, na descrição dos
sistemas podem ser utilizados, isolada ou conjuntamente, os seguintes métodos:
1. Descrições narrativas, aconselhadas para operações simples;
2. Fluxogramas, aconselhados na medida em que facilitam a identificação e compreensão do
sistema e dos pontos fortes e fracos do controlo e, ainda, a revisão e a atualização dos papéis
de trabalho. Contudo, podem apresentar também limitações, designadamente quando se trata
de registar operações muito diversificadas, embora as vantagens superem os inconvenientes.
Os auditores do ACI deverão utilizar, na elaboração dos fluxogramas, a simbologia
recomendada pela International Organization for Standardization (ISO).
Esta fase do trabalho engloba ainda a confirmação dos sistemas, a identificação dos pontos-chave de
controlo e avaliação preliminar e a apreciação do funcionamento dos sistemas.
No que se refere à confirmação dos sistemas, o trabalho do auditor incide, após a descrição do sistema,
em verificar a exatidão da informação registada mediante a realização de testes de procedimento que
consistem em selecionar uma operação (ou mais) e acompanhá-la através de todo o circuito (“walk
through”). Deverão, ainda, ser realizados testes de procedimento a todas as operações consideradas
relevantes, tendo em conta os objetivos previamente definidos.
Posteriormente, quando o auditor dispuser de um conhecimento seguro do sistema, estará em
condições de identificar os pontos-chave de controlo e fazer uma avaliação preliminar, recorrendo para
o efeito a testes de conformidade.
Os testes de conformidade destinam-se a confirmar se o sistema de controlo interno descrito
(procedimentos-chave) é considerado adequado (através da avaliação preliminar do sistema) e se
funciona efetivamente e de modo uniforme ao longo de todo o período em análise.
O objetivo destes testes é obter a garantia da credibilidade do sistema e em conformidade reduzir o
âmbito dos testes substantivos e consequentemente o seu custo, pela economia de tempo na realização
da auditoria, sem afetar o grau de confiança a afetar às conclusões.
Tendo-se concluído que o sistema é deficiente (ausência de procedimentos-chave) deve iniciar-se
imediatamente a realização de testes substantivos alargados ou verificações exaustivas.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 28 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Decorridas as etapas anteriores, o auditor formou já a sua opinião sobre a validade, adequação e
eficácia do sistema, estando, portanto, em condições de fazer a sua apreciação do seu funcionamento.
A execução destas fases compreende a utilização dos métodos e técnicas referenciadas nos pontos 5.1
e 5.2 do presente manual.
Nesta fase o auditor adquiriu já a perceção das evidências que será necessário recolher e o grau de
confiança a atribuir às conclusões.
Em função do conhecimento da matéria / entidade, dos pontos fortes e fracos do controlo interno e da
origem das informações, o auditor deve realizar o trabalho de campo em conformidade com os métodos
e técnicos estabelecidos na fase do planeamento.
Concluído o trabalho de campo, o auditor deve efetuar a avaliação dos resultados apoiando-se, para o
efeito, nos documentos de trabalho elaborados, deles constando as informações recolhidas e as
verificações efetuadas. A avaliação consistirá na apresentação de explicações sobre todas as questões
importantes levantadas aquando da realização do trabalho e na apreciação dos seus efeitos sobre a
conclusão geral.
Devem compreender-se nos aspetos assinalados a descrição dos sistemas e a apreciação das
deficiências detetadas no controlo interno, a verificação da exatidão das informações recolhidas, a
apreciação dos erros detetados, sua gravidade, se foram ou não corrigidos e os assuntos importantes
abordados com os responsáveis do organismo auditado, na fase final.
Ao dirigente do ACI compete, nesta fase, rever e apreciar os resultados das verificações efetuadas,
assim como das respetivas conclusões, recomendações e propostas, vertidas no Relatório Preliminar.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 29 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Em conclusão de uma auditoria, o dirigente realizará uma reunião com os dirigentes máximos, ou com
quem os substitua, no sentido de comprovar as conclusões do projeto de relato e, bem assim, a
evidência documental recolhida, sem prejuízo da audição dos responsáveis, no âmbito do cumprimento
do princípio do contraditório, em fase posterior.
O relatório preliminar de auditoria traduz a forma como foi desenvolvido o trabalho, refletindo todos os
aspetos considerados importantes com a expressão de opinião sobre os resultados obtidos.
Deve, por isso, contemplar em toda a sua extensão a natureza das atividades ou programas auditados
e descrever com correção e imparcialidade os factos constatados. De igual modo, os auditores devem
instruir o relato com os documentos de trabalho necessários à melhor compreensão das verificações, os
quais constituirão sempre que necessário anexos ao relatório de auditoria.
O seu conteúdo deve ser de fácil compreensão, sem ser vago nem ambíguo, e as informações nele
contidas devem estar sempre apoiadas em provas suficientes e pertinentes.
A opinião do auditor deverá ser expressa de forma equitativa e construtiva e as recomendações devem
ser pertinentes e objetivas, e formuladas não em termos de medidas e ou procedimentos impostos,
mas surgirem como corolário lógico das conclusões.
Quando justificáveis, por se terem detetado erros ou omissões importantes ou ineficiências nos
sistemas organizativos e de controlo interno, devem visar não só o cumprimento correto das leis e
regulamentos aplicáveis, como contribuir para melhorar o desempenho da organização.
De harmonia com o estabelecido nos artigos 121.º e 122.º do Código do Procedimento Administrativo
(CPA), aprovado pelo Decreto-Lei n.º 4/2015, de 7 de janeiro, o relatório de auditoria será submetido a
contraditório – audiência prévia, enviando para o efeito um mapa para pronúncia no qual se encontram
vertidas as conclusões e as recomendações, bem assim a referência ao item das verificações que lhes
correspondem [Imp.ACI-03-AE/AI].
O relatório final da auditoria deve obrigatoriamente referir-se à realização do contraditório e integrar,
sempre que for caso disso, as alegações, respostas ou observações dos responsáveis, que podem ser
transcritas ou sintetizadas. Em especial, o contraditório deve, sempre que possível, permitir o
apuramento da verdade em matéria de facto.
A forma e a extensão do relatório são aspetos que estão relacionados não só com o objetivo e o âmbito
da auditoria e ainda com a natureza da realidade auditada, como também com as especificidades que
este deve revestir tendo em conta a sua finalidade.
Pinheiro (2010: 166) define o relatório de auditoria como sendo o documento formal do departamento
[…], no qual são estabelecidas as conclusões do trabalho realizado, a metodologia associada ao
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 30 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
De facto, estes são os pontos-chave que devem fazer parte de qualquer relatório de auditoria interna,
deixando em aberto a inclusão de outros tópicos importantes, desde que o seu conteúdo e extensão
não diminuam a sua qualidade.
Os auditores do ACI devem observar, na elaboração do relato de auditoria, que serve de base ao
relatório não só os princípios orientadores atrás definidos, mas também as normas sobre a sua
estrutura e conteúdo a seguir indicados:
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 31 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Em termos de conteúdo, o auditor deve definir a finalidade e os limites do exame, bem como a sua
justificação. Deverá também referir-se a entidade a sede e localidades onde se realizou a auditoria e o
período a que se reporta.
Devem descrever-se os métodos e as técnicas de controlo utilizados e se estão ou não em
conformidade com o estabelecido no presente Manual. No caso de ter havido exceções, deverão ser
justificadas.
O auditor deve indicar o alcance do trabalho que realizou, a estrutura do controlo interno e de gestão
que encontrou e as deficiências importantes de funcionamento do sistema detetadas no exame e na
avaliação.
O relatório deverá incluir uma síntese das verificações – conclusões - que permita conhecer, de forma
resumida, os factos essenciais apurados e conter recomendações sempre que estas se justifiquem quer
para obviar à prática subsequente de erros ou omissões significativos, ao incumprimento das leis e
regulamentos aplicáveis e à prática de infrações financeiras quer sobretudo para melhorar a eficiência e
a eficácia da organização ou a realização do programa ou projeto.
As recomendações consideram-se construtivas quando visam melhorar situações problemáticas
observadas ou se referem a ações específicas e significativas a empreender como a melhoria do
controlo interno e outras.
Porém, só deve ser recomendado o que seja factível e o custo inerente seja pelo menos recompensado
pelos resultados esperados.
Os documentos de trabalho são constituídos pelos programas de trabalho, notas, análise e outro
material considerado relevante, quer preparados pelo próprio auditor, quer por ele obtidos junto das
entidades auditadas ou outras, devendo ser completos e pormenorizados, de conteúdo adequado e em
número suficiente para fundamentarem as conclusões e a objetividade da opinião formulada que
assenta em constatações, evidências ou provas, seja qual for o tipo de auditoria realizado ou a natureza
da entidade auditada.
8 ORDENAÇÃO E ARQUIVO
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 32 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Os documentos de trabalho devem ser arquivados segundo a sua natureza em pasta (s) devidamente
organizada (s).
Não existe uma estrutura tipificada, pelo que a fim de facilitar e normalizar o processo relativo à
realização de auditorias internas, o ACI definiu, um índice para a organização e arquivo dos documentos
correspondentes a cada ação desenvolvida, o qual se encontra formalizado através do Ind.ACI-01-AI.
Este impresso, que visa homogeneizar a disposição do arquivo dos documentos, facilita a
disponibilização das evidências / provas sempre que estas se mostrem necessárias, para além de
permitir o controlo dos documentos de trabalho pelo auditor.
A organização dos dossiers considera as fases do planeamento da ação, do desenvolvimento da ação e
do acompanhamento da implementação das recomendações, bem assim um item final destinado a
garantir o arquivo de documentos correlacionados com a auditoria que emerjam após o seu termo.
No âmbito da organização do arquivo das atividades de acompanhamento das inspeções / auditorias
externas e da coordenação dos respetivos contraditórios, o ACI definiu um índice norteador da
estrutura destes dossiers o qual se encontra previsto no Ind.ACI-01-AE.
Por fim, no termo do desenvolvimento da ação, os documentos devem ser numerados e rubricados pelo
técnico responsável pela execução do trabalho.
9 BIBLIOGRAFIA
Costa, Carlos Baptista, Auditoria Financeira – Teoria e Prática, 2ª Edição (1991), Editor Rei dos
Livros.
Marçal, Nelson e Marques, Fernando Luís, Manual de Auditoria e Controlo Interno no Sector Público,
Pinheiro, Joaquim Leite, Auditoria Interna – Auditoria Operacional – Manual Prático para Auditores
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 33 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
LEGISLAÇÃO / NORMAS:
Regime Jurídico das Instituições de Ensino Superior (RJIES), Lei n.º 62/2007, 10 de Setembro.
maio.
International Standards for the Professional Practice of the Internal Auditing (Standards) - Institute
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 34 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
10 LISTA DE ANEXOS
ANEXO 1 ÍNDICES
ANEXO 2 FLUXOGRAMAS
ANEXO 3 IMPRESSOS
ANEXO 3.5 Mapa de controlo da implementação das recomendações das auditorias [Imp.ACI-02-AE/AI]
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 35 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
11 LISTA DE SIGLAS
AE Auditoria Externa
AI Auditoria Interna
IMP Impresso
IND Índice
UP Universidade do Porto
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 36 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
12 GLOSSÁRIO
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 37 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Eficiência É a relação entre os produtos / serviços obtidos e os recursos consumidos para o efeito.
Enquadramento Internacional de O enquadramento conceptual que organiza a atividade de orientação promulgada pelo IIA.
Práticas Profissionais As orientações compreendem duas categorias: (1) obrigatórias e (2) fortemente
recomendadas.
O estatuto da auditoria interna é um documento escrito que define o objetivo da atividade
de auditoria interna, a sua autoridade e responsabilidade. O estatuto da auditoria interna
Estatuto (Charter)
define a posição da atividade de auditoria interna na organização; autoriza o acesso aos
registos, pessoal e bens físicos, que seja relevante para o desempenho dos compromissos,
e define o âmbito das atividades de auditoria interna.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 38 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
objetivos do serviço.
Um processo para identificar, avaliar, gerir e controlar potenciais eventos ou situações,
Gestão de risco que forneça uma segurança razoável de que os objetivos da organização serão
alcançados.
A combinação de processos e estruturas implementados pelos Órgãos de Governo da
Governação
Universidade do Porto para informar, dirigir, gerir e monitorizar as atividades da
organização para o alcance dos seus objetivos.
Os impedimentos à independência organizacional e à objetividade individual poderão
Impedimentos
incluir conflitos de interesse pessoais, limitações de âmbito, restrições de acesso aos
registos, pessoal e bens e limitação de recursos (financeiros).
A não sujeição a condições que ameacem a objetividade ou a aparência de objetividade.
Independência
Tais ameaças à objetividade deverão ser geridas ao nível do auditor individual, do
compromisso, da função e da organização.
Entende-se por irregularidade a violação, intencional ou não, de uma lei ou de uma norma
ou princípio contabilístico ou administrativo aplicável, o que faz com que grande parte dos
erros possam também ser qualificados como irregularidades, quando materialmente
Irregularidade
relevantes e não atempadamente corrigidos.
As irregularidades podem qualificar-se como fraudes quando, em face dos elementos
objetivos e subjetivos pertinentes, estejam reunidos os requisitos jurídicos aplicáveis.
Utilização de métodos ou iniciativas que conduzem a organização a um desempenho
excecional. Trata-se de um conceito relativo, uma vez que pode significar a adoção de
Melhores práticas
práticas de gestão inovadoras ou interessantes, as quais foram identificadas através do
benchmarking.
Técnica de mudança organizacional, que envolve toda a organização (colaboradores e
Melhoria contínua dirigentes) no esforço de melhoria dos processos de trabalho tendo em vista a qualidade
dos serviços, a economia de recursos e de tempo.
Grau de resultados que se pretendem alcançar em termos de qualidade, eficiência,
Meta impacto, entre outros. Pode ser desdobrada em objetivos pelo nível político ou pela
organização.
Uma declaração profissional emitida pelo Conselho de Normas de Auditoria Interna, que
Norma
enumera os requisitos para o desempenho de uma vasta gama de atividades de auditoria
interna, e para a avaliação do desempenho da auditoria interna.
Uma atitude mental imparcial que permite que os auditores internos realizem os seus
compromissos de forma que acreditem honestamente no produto do seu trabalho e que
Objetividade
não haja compromissos de qualidade relevantes. A objetividade exige que os auditores
internos não subordinem o seu juízo em matéria de auditoria a outros.
Objetivo operacional A formulação mais concreta de um objetivo ao nível da unidade. Um objetivo operacional
pode ser imediatamente transformado num conjunto de atividades.
Conjunto de procedimentos que transformam as entradas em resultados ou impactos e
Processo
deste modo acrescentam valor.
As políticas, procedimentos e atividades que fazem parte do enquadramento de controlo,
Processos de controlo
concebidos de forma a assegurar que os riscos são mantidos dentro dos limites de
tolerância estabelecidos no processo de gestão dos riscos.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 39 | 40
Reitoria
Serviço de Auditoria e Controlo Interno
Risco A possibilidade da ocorrência de um evento que possa ter impacto sobre o alcance de
objetivos. O risco é medido em termos de impacto e probabilidade de ocorrência.
Os riscos remanescentes após as ações empreendidas pela gestão com o intuito de
Risco residual
minimizar o impacto e a probabilidade de uma ocorrência adversa, incluindo as atividades
de controlo para fazer face ao risco.
A importância relativa de um assunto no contexto em que é considerado, incluindo fatores
Significância quantitativos e qualitativos, tais como a magnitude, natureza, efeito, relevância e impacto.
O juízo profissional ajuda os auditores internos ao avaliarem o significado dos assuntos, no
contexto dos objetivos relevantes
Trata-se do plano de organização e de todos os métodos ou procedimentos adotados pela
Administração de uma entidade para auxiliar e atingir o objetivo de gestão, de assegurar,
tanto quanto praticável, a metódica e eficiente conduta dos seus negócios, incluindo a
Sistema de controlo Interno
aderência às políticas da Administração, a salvaguarda dos ativos, a prevenção e deteção
de fraudes e erros, a precisão e plenitude dos registos contabilísticos e a atempada
preparação de informação financeira fidedigna.
“Tem que” (Must)
As Normas utilizam a expressão “tem que” para especificar um requisito incondicional.
Elaborado: 10/12/2015
MA_ACI_R00 Pág. 40 | 40