06/10/2020

Cap 4 - O Controlo Interno

1. A necessidade, importância e conceito de CI

2. Tipificação das componentes do CI
3. Indicação dos fatores que limitam os objetivos
delineados pelo CI
4. Implementação dos SC e de CI
5. Melhoria do SCI

Carreira & Aleixo (2018)

1. A necessidade, importância e conceito de CI

Estudos comprovam a necessidade do CI:

 Conduz a um relato financeiro fiável (Gomes, 2010);
 Contribui para atingir excelentes desempenhos empresariais
(Floriano, 2008);
 Minimiza a possibilidade de fraudes (Lehmann, 2010);
 Evita a perda de fundos e desconfiança do público (Raymond, 2010);
 Associa o sucesso empresarial a um CI eficaz (Neves, 2009);
 Induz a uma reflexão de processos (Rocha, 2009);
 Garante a precisão dos registos e a veracidade das informações que
contribuem para examinar a adequação, eficácia, legitimidade dos
atos e informações financeiras no setor público (Alves e Reis, 2002);
 Contribui para a definição de estratégias de contenção de gastos
(Brito e Ferreira, 2006);
 Adequa a utilização de recursos escassos (Souza, 2008).

Carreira & Aleixo (2018) 2

1
 06/10/2020

A importância do CI justifica-se ao compreender o plano de organização e

todos os métodos e medidas adotados por uma entidade para:
a) Salvaguardar os seus ativos;
b) Verificar a exatidão e a fidedignidade dos seus dados contabilísticos;
c) Promover a eficácia operacional;
d) Encorajar o cumprimento das políticas prescritas pelos gestores.
(Pinto, 2004; Barata, 1999)

O propósito da estrutura de CI é prevenir/detetar erros ou

irregularidades, apesar de a prevenção/deteção absoluta ser muito
dispendiosa e, provavelmente, impossível de aplicar.
(Carmichael et al, 1996)

Carreira & Aleixo (2018) 3

Contribuições para a definição e âmbito do CI:

 American Institute of Certified Public Accountants (AICPA)

 Canadian Institute of Chartered Accountants (CICA)

 Committee of Sponsoring Organizations (COSO)

 Institute of Chartered Accountants in England and Wales (ICAEW)

 Institute of Internal Auditors (IIA)

 International Federation of Accountants (IFAC)

 Ordem dos Revisores Oficiais de Contas (OROC)

Carreira & Aleixo (2018) 4

2
 06/10/2020

American Institute of Certified Public Accountants (AICPA):

Define CI como “o plano de organização e todos os métodos e medidas,

adotadas numa empresa, para proteger o seu ativo, verificar a exatidão
e a fidedignidade de seus dados contabilísticos, incrementar a eficiência
operacional e promover a obediência às diretrizes administrativas
estabelecidas”.

O conceito de CI é amplo, sendo que o Statement on Auditing

Procedure 54 (SAP 54) considera que compreende dois tipos
de Controlo:

 Controlo Interno Administrativo

 Controlo Interno Contabilístico

Carreira & Aleixo (2018) 5

 Controlo interno administrativo

- Planos de organização, estrutura e funções;

- Processos, registos e procedimentos relativos:
. autorizações das transações;
. tomada de decisões.

 Controlo interno contabilístico

- Plano de contas;
- Registos e procedimentos relativos:
. salvaguarda dos ativos;
. confiança dos registos contabilísticos;
. preparação das DF´s de acordo com a legislação
aplicável.
Carreira & Aleixo (2018) 6

3
 06/10/2020

Canadian Institute of Chartered Accountants (CICA):

Entende que o CI envolve os recursos, os sistemas, os processos, o

planeamento, a aprendizagem contínua e o acompanhamento, através de
indicadores de desempenho organizacional, que contribuem para que uma
entidade atinja os objetivos definidos, gerindo e minimizando os riscos que
enfrenta.

Elaborou um Relatório (Modelo CoCo) que pretende

ser um auxiliar da gestão, em termos de implementação e
avaliação do ambiente de CI, o qual apresenta quatro fases:

o Propósito;
o Compromisso;
o Capacidade;
o Monitorização e Aprendizagem.

Carreira & Aleixo (2018) 7

Committee of Sponsoring Organizations (COSO):

Considera que o CI é um conceito multidimensional que se define como

sendo “um processo conduzido pelo Conselho de Administração,
Gerência e Outro Pessoal da Organização, projetado para fornecer
uma garantia razoável relativa à realização dos seguintes objetivos:

o Eficácia e eficiência das operações;

o Confiança da informação financeira;
o Cumprimento das leis e dos regulamentos aplicáveis.”

Relatório COSO (Committee of Sponsoring Organizations) of the Treadway

Commission apresentado, em 1992, um conceito multi-dimensional de Controlo
Interno
Carreira & Aleixo (2018) 8

4
 06/10/2020

Institute of Chartered Accountants in England and Wales

(ICAEW):

Defende que o Sistema de CI é determinante na gestão dos riscos, na

prevenção e deteção da fraude e no cumprimento da lei e regulamentos, de
modo a salvaguardar a continuidade do negócio.

Elaborou o Turnbull Report, com o intuito de auxiliar

os órgãos de gestão na implementação de um SCI baseado
nos risco do negócio, uma vez que o controlo financeiro
não se mostrava suficientemente eficaz.

As diretrizes seguidas procuram articular as

operações das entidades com a capacidade de identificar
riscos internos e externos e a aplicação de sistemas de
controlo apropriados, com o foco nos acionistas.

Carreira & Aleixo (2018) 9

Institute of Internal Auditors (IIA):

Estabelece que os objetivos do CI visam a:

o Confiança e a integridade da informação financeira e operacional;

o Eficiência das operações de forma a atingir os objetivos definidos;
o Salvaguarda dos ativos;
o Cumprimento das leis, regulamentos e contratos.
(Norma 2.130.A1)

Carreira & Aleixo (2018) 10

10

5
 06/10/2020

International Federation of Accountants (IFAC):

Considera que o CI é “o processo concebido, implementado e mantido

pelos responsáveis pela governação, pela gestão e outro pessoal, para:

o Proporcionar uma segurança razoável com o fim de se atingir os

objetivos de uma Entidade com vista à credibilidade:
o do relato financeiro,
o eficácia, e
o eficiência das operações;
o Cumprimento das leis e regulamentos aplicáveis”
(ISA 315, §4c)

Carreira & Aleixo (2018) 11

11

Ordem dos Revisores Oficiais de Contas (OROC):

O Sistema de CI significa “todas as políticas e procedimentos

(controles internos) adotados pela gestão de uma entidade que
contribuam para a obtenção dos objetivos da gestão de assegurar, tanto
quanto praticável, a condução ordenada e eficiente do seu negócio (...)
incluindo:

o a aderência às políticas da gestão,

o a salvaguarda de ativos,
o a prevenção e deteção de fraudes e erros,
o o rigor e a plenitude dos registos contabilísticos,
o o cumprimento das leis e regulamentos e
o a preparação tempestiva de informação credível”
(DRA 410, § 4)

A DRA 410 era o entendimento da OROC até à adoção das ISA, em concreto da ISA 315
Carreira & Aleixo (2018) 12

12

6
 06/10/2020

2. Tipificação das componentes do CI

As componentes do CI são identificadas e partilhadas por várias fontes,

designadamente:
 IFAC (ISA 315),
 Relatório COSO.

Segundo a ISA 315, o CI é composto por 5 componentes:

Monitorização
Atividades
de controlo
Avaliação do risco

Ambiente de controlo

Carreira & Aleixo (2018) 13

13

Relatório COSO:

Relatório COSO II:

Fonte: http://www.sox-
online.com/coso_cobit_coco_cube-old.html

O COSO II, adiciona três componentes:

o Definição de objetivos;
o Identificação de eventos;
o Resposta ao risco.
Fonte:http://www.compliancysoftware.com/sol
utions_enterprise_risk_management.html

Carreira & Aleixo (2018) 14

14

7
 06/10/2020

Segundo a ISA 315 (Apêndice 1, § 2), o Ambiente de Controlo

compreende os seguintes itens:
o Comunicação e imposição de integridade e valores éticos;
o Compromisso com a competência;
o Participação dos responsáveis pela governação;
o Filosofia de gestão e estilo/atuação da gerência;
o Estrutura organizacional;
o Atribuição de autoridade e de responsabilidade;
o Políticas e práticas de Recursos Humanos.

A postura da administração assume um papel determinante, devendo indicar

quais as políticas e procedimentos adotados na organização.

No COSO, esta componente é a base do cubo e

representa a forma como a entidade encara o risco, em
termos da filosofia de gestão, integridade e valores
éticos em que opera.
Carreira & Aleixo (2018) 15

15

Segundo a ISA 315 (§ 4), a Avaliação do Risco é o processo tendente a

identificar os riscos do negócio que ameaçam o seu cumprimento, bem
como os respetivos resultados e a controlar e gerir os riscos identificados,
nomeadamente:
o Alterações no meio envolvente operacional;
o Novos trabalhadores;
o Novos ou reformulados sistemas de informação;
o Crescimento rápido;
o Nova tecnologia;
o Novos modelos de negócio, produtos ou atividades;
o Reestruturações empresariais;
o Expansão de operações para o estrangeiro;
o Novas diretrizes contabilísticas.

O COSO entende que deve ser analisada a

probabilidade e o impacto dos riscos, como base para a
determinação do respetivo controlo.
Carreira & Aleixo (2018) 16

16

8
 06/10/2020

Segundo a ISA 315 (§ 5) o Sistema de Informação e Comunicação

incorpora os processos de negócio relevantes para o relato financeiro e
comunicação, suportando-se no conjunto de infraestruturas, software,
pessoas, procedimentos e dados, tendentes a:

o Identificar e registar todas as transações válidas;

o Descrever tempestivamente com suficiente detalhe para permitir
uma adequada classificação para efeitos de relato;
o Mensurar as transações de forma a permitir registar o seu valor
monetário adequado nas Demonstrações Financeiras (DF);
o Determinar o período em que ocorreram as transações;
o Apresentar, apropriadamente nas DF, das transações e das
divulgações relacionadas.

Segundo o COSO, a Comunicação deve ser eficaz e no

sentido amplo, fluindo do topo para a base, mas também,
de modo transversal e no seio de toda a entidade.
Carreira & Aleixo (2018) 17

17

ISA 315 (§ 5) o Sistema de Informação e Comunicação

Essencial para o bom funcionamento do controlo interno

Comunicação fluxo de informações:

- Planos
- Riscos
- Ambiente de controlo
- Atividades de controlo

Carreira & Aleixo (2018) 18

18

9
 06/10/2020

Segundo a ISA 315 (§ 9) as Atividades de Controlo correspondem às

políticas e aos procedimentos que asseguram que as diretivas ou orientações
da gestão são cumpridas.

Compreende as políticas e os procedimentos que permitem

assegurar o cumprimento das diretivas da gestão.

Podem abranger sistemas manuais ou sistemas de tecnologias de

informação e quando executadas em tempo útil e de forma adequada
permitem reduzir os riscos identificados.

Para o COSO, as políticas e os procedimentos de

controlo devem ser desenhados e realizados com o
objetivo de suprir os riscos.

Carreira & Aleixo (2018) 19

19

Controlos Preventivos
Atividades e
procedimentos de
controlo
Controlos Detetivos

Controlo Preventivos

- Responsabilidades e autonomias
- Numeração sequencial dos documentos
- Autorizações
- Segregação de funções
- Definição de regras internas de funcionamento

Carreira & Aleixo (2018) 20

20

10
 06/10/2020

Controlo de Deteção

- Reconciliações
- Revisões de desempenho

Controlo de Prevenção e Deteção

- Informatização
- Segurança física dos valores da organização

Carreira & Aleixo (2018) 21

21

Elementos fundamentais:

 Definição de autoridade;
 Delegação de responsabilidades;
 Segregação, separação ou divisão de funções

Quem Compra Não Confere

Quem Confere Não Paga

Carreira & Aleixo (2018) 22

22

11
 06/10/2020

Atividades de controlo têm subjacente a segregação de

funções, envolvendo:

 Controlo das operações:

Autorização / Aprovação / Execução / Registo

 Numeração sequencial dos documentos;

 Adoção de provas e conferências independentes.

Carreira & Aleixo (2018) 23

23

As atividades de controlo que podem ser relevantes para uma auditoria

podem ser classificadas como políticas e procedimentos que respeitam a: (ISA 315,
§9)

 Revisões de desempenho – incluem revisões e análises do

desempenho real face a orçamentos, previsões e ao desempenho do
período anterior; a conjugação de diferentes conjuntos de informação
operacional e financeira; juntamente com análises das relações existentes
e com medidas de investigação; comparação da informação interna com
fontes externas;

 Processamento de informação – são as políticas e procedimentos que

se relacionam com muitas aplicações e apoiam o funcionamento eficaz
dos controlos aplicacionais, contribuindo para assegurar o funcionamento
apropriado e contínuo dos sistemas de informação.

 Exemplos: correção aritmética de registos, revisão de contas e balancetes,

controlos automáticos, controlos que restringem o acesso a programas e
dados, alteração de programas, implementação de novas versões de software;

Carreira & Aleixo (2018) 24

24

12
 06/10/2020

Continuação - As atividades de controlo que podem ser relevantes para

uma auditoria podem ser classificadas como políticas e procedimentos que
respeitam a: (ISA 315, §9)

 Controlos físicos – que abrangem:

 A segurança de ativos, salvaguarda de instalações para proteger o
acesso a ativos e registos;
 Autorização para acesso a programas de computador e a ficheiros;
 A contagem periódica e a comparação com as quantias adequadas
evidenciadas nos registos de controlo.

 Segregação de funções – atribuir a pessoas diferentes a

responsabilidade pela autorização de transações, pelo registo de
transações e pela custódia dos ativos. Destina-se a reduzir as
oportunidades de que qualquer pessoa esteja em posição de perpetrar e
ocultar erros ou fraude no decurso normal das suas funções

Carreira & Aleixo (2018) 25

25

Segundo a ISA 315 (§ 11), a Monitorização dos Controlos consiste

no processo que avalia a qualidade do desempenho do controlo interno ao
longo do tempo, de modo a aferir se os controlos estão a operar como o
previsto e se os mesmos são modificados apropriadamente face às
alterações das condições.

Segundo a ISA 315, a monitorização implica um acompanhamento

contínuo, envolvendo:
o Auto avaliações
o Revisões e auditoria interna

O feed-back da gestão do risco deve conduzir às modificações

no controlo interno necessárias e é um processo
multidirecional, iterativo e em que qualquer componente
influência outra (COSO).

Carreira & Aleixo (2018) 26

26

13
 06/10/2020

3. Indicação dos fatores que limitam os objetivos

delineados pelo CI

Há fatores que limitam os objetivos delineados para o

CI, que podem ser agrupados em:

 Entidade
 Gestão
 Pessoal
 Operações

Carreira & Aleixo (2018) 27

27

Exemplificação das Limitações:

 Desinteresse da administração na implementação e/ou

acompanhamento do sistema de controlo interno
 Dimensão da empresa
 Relação custo/benefício
 Existência de erros humanos e fraudes
 Operações pouco usuais
 Sistemas de informação/tecnologias de informação

Carreira & Aleixo (2018) 28

28

14
 06/10/2020

O facto de existir um SCI implementado

não significa que a entidade esteja imune a
situações como a ocorrência de erros,
irregularidades e fraudes.

(Doyle et al, 2007; Moffett e Grant, 2011)

Carreira & Aleixo (2018) 29

29

4 . Implementação dos Sistemas Contabilístico e de

Controlo Interno
Segundo a AICPA, a Recolha e Registo do SCI:

“tem de haver um estudo e avaliação apropriados do controlo

interno existente, não só como base da confiança que o mesmo
merece como também para a determinação da extensão dos
procedimentos de auditoria”.

Aspetos a considerar:
- o organigrama
- o manual de descrição de funções
- os manuais de procedimentos (contabilísticos
e medidas de controlo interno)
- outras informações relevantes
Carreira & Aleixo (2018) 30

30

15
 06/10/2020

As formas de registar os Sistemas Contabilístico e

de Controlo Interno são:

 Questionários;
 Narrativas;
 Fluxogramas;
 Tipo Misto.
(Carmichael et al, 1996;
Whittington & Pany, 2010;
Costa, 2010)

Carreira & Aleixo (2018) 31

31

Questionários

 Composto por um conjunto de questões sobre os

procedimentos contabilísticos e as medidas de controlo
interno da empresa

 Podem abranger todas as áreas da empresa ou apenas

uma determinada área específica

 Normalmente são padronizados para cada uma das área

operacionais

Carreira & Aleixo (2018) 32

32

16
 06/10/2020

Questionários

Fonte: Costa (2010: 237)

Carreira & Aleixo (2018) 33

33

Narrativas

 Descrição detalhada dos procedimentos contabilísticos e das

medidas de controlo interno

 Deverá ter o formato A3

 Quando há alterações de procedimentos deverá utilizar-se a

seguinte expressão:
“A partir de ___/___/___ o procedimento passou a ser o
seguinte: ________________”.

Carreira & Aleixo (2018) 34

34

17
 06/10/2020

Narrativas

Fonte: Costa (2010: 240)

Carreira & Aleixo (2018) 35

35

Fluxogramas

Representação gráfica do SCI, através de simbologia própria,

para descrever os procedimentos contabilísticos e as medidas
de controlo interno assumindo dois tipos:
 Vertical

Ênfase nos documentos

 Horizontal
Corresponde à visão do circuito pelas seções ou
departamentos que intervêm

Carreira & Aleixo (2018) 36

36

18
 06/10/2020

 Fluxograma - Modelo Vertical

Fonte: Costa (2010: 244-245)

Carreira & Aleixo (2018) 37

37

 Fluxograma - Modelo Horizontal:

Fonte: Costa (2010: 246-247)

Carreira & Aleixo (2018) 38

38

19
 06/10/2020

Tipo Misto

 Utiliza-se como base o fluxograma

 Quando a representação é complexa utiliza-se a narrativa

para descrever o procedimento

Carreira & Aleixo (2018) 39

39

Tipo Misto

Fonte: Costa (2010: 249)

Carreira & Aleixo (2018) 40

40

20
 06/10/2020

5 . Melhoria do Sistema de Controlo Interno (SCI)

 Testes aos controlos

 Relatório de avaliação:

- deve incluir os pontos fracos do SCI mais relevantes

- deve ser discutido com os responsáveis das várias
seções antes de ser apresentado aos órgãos de gestão

Carreira & Aleixo (2018) 41

41

Relatório de Avaliação do SCI

Nº Descrição do procedimento Influência Sugestão proposta pelo

de contabilístico ou da medida de negativa auditor para a
Ordem controlo interno considerado fraco na Empresa melhoria SCI

Fonte: Adaptado de COSTA, Carlos Baptista da, (2007) Auditoria Financeira teoria & prática, 8ª Edição, Editora Rei dos Livros,
Lisboa, pág. 243.

Carreira & Aleixo (2018) 42

42

21