Escolar Documentos
Profissional Documentos
Cultura Documentos
O risco pode ser classificado, de forma conceptual, de acordo com os objectivos do controlo
interno:
Alguns riscos são extremamente difíceis e até impossíveis de controlar, mas a gestão pode, por
exemplo, recorrer a seguros para minimizar as possíveis perdas. Noutros casos, a gestão pode
necessitar de um retorno económico maior, em compensação de riscos não seguráveis
crescentes.
Ao planear uma auditoria, os auditores internos avaliam não só o tipo de risco, mas, acima de
tudo, quanto representa o risco presente, protegendo toda a organização, avaliando os riscos
relativos associados com várias actividades e classificando-as por ordem dos seus níveis
relativos de risco. As actividades de maior risco são examinadas em primeiro lugar.
ISCTEM / gchamba
RA = RI x RC x RD
Risco Inerente
É a susceptibilidade de um saldo de conta ou classe de transações apresentar uma
distorção que possa ser materialmente relevante, individualmente ou quando
agregada com distorções em outros saldos ou classes, assumindo que não havia os
respectivos controlos internos para a mitigar.
- RA = 5%
- RI = 50%
- RC = 50%
Risco de Controlo
É o risco de uma distorção que pudesse ocorrer num saldo de uma conta ou numa
classe de transações e que pudesse ser materialmente relevante, individualmente ou
quando agregada com distorções ou outros saldos ou classes, não vir a ser evitada
ou detectada e corrigida numa base regular pelos sistemas contabilísticos e de
controlo interno.
Risco de Detecção
MEDIÇÃO DO RISCO
A quantificação do risco pode ser impossível de efectuar. Por exemplo, a perda com o
lançamento de um novo produto pode ser impossível de quantificar com precisão, no entanto,
existem métodos estatísticos razoáveis. Do mesmo modo, a probabilidade exacta de que uma
perda ocorrerá pode ser impossível de calcular, mas existem alguns métodos mais sofisticados
para quantificar o risco.
Toda a estimativa inicial do risco para uma área particular é objecto de informação limitada. A
estimativa inicial de risco é apenas uma “primeira passagem” na classificação das possíveis
actividades sujeitas a auditoria. Não é provável que a primeira avaliação do risco, por parte dos
auditores permaneça inteiramente consistente com futuras avaliações. À medida que mais
informação é disponibilizada, é necessário fazer novas avaliações e comparações do risco.
Mesmo com estas restrições, as estimativas iniciais do risco podem ser úteis. Determinar áreas
de risco é muito importante, já que a gestão pode não saber que tipos de risco estão presentes
nas várias actividades. A avaliação e comparação da importância relativa dos riscos da operação,
ISCTEM / gchamba
FACTORES DE RISCO
1. Situação financeira;
2. Perda e risco potenciais;
3. Pedidos da gestão;
4. Mudanças significativas nas operações, programas, sistemas e controlos;
5. Oportunidades de conseguir lucros potenciais;
6. Mudanças e capacidades do pessoal de auditoria.
Os auditores utilizam mais do que estes sete factores para comparar riscos relativos, associados
às várias actividades, enumerando-se a seguir os riscos os 18 factores de risco considerados
importantes pelos profissionais de Auditoria Interna:
3. Integridade da gestão.
10. Crescimento rápido ou sob pressão. À medida que a pressão aumenta, o risco de uma
produtividade obtida à custa do relaxamento dos sistemas de controlo aumenta.
12. Tempo decorrido desde a última auditoria. As auditoria frequentes diminuem o risco.
13. Pressão sobre os vários níveis da organização para satisfazer objectivos. À medida que
os responsáveis se sentem mais pressionados para a satisfação de objectivos demasiado
ambiciosos, o risco da produtividade obtida com sacrifício aumenta.
17. Exposição política/publicidade adversa. Uma publicidade elevada pode diminuir o risco.
Menor publicidade pode aumentar a probabilidade de ineficácia.
ISCTEM / gchamba
18. Distância da sede. Quanto maior a distância relativamente à observação directa do órgão
da gestão geral, maior é a tendência para falhas por parte da gestão local, que falha na
coordenação dos seus esforços com a organização em geral, negligenciando os sistemas
de controlo.
Qualidade do sistema de controlo interno da entidade sujeita a auditoria. Quanto menor
eficácia, maior o risco