Aplicar os procedimentos de auditoria

As Normas Internacionais para a Prática Profissional da Auditoria Interna, revistas em 2002,

delimitam os princípios básicos que devem orientar a prática da auditoria interna, proceder ao
devido enquadramento das atividades que possuam valor acrescentado, estabelecer a base para
a avaliação do desempenho e promover a melhoria dos processos e operações das organizações.
Estão divididas em:

A - Normas de Atributo (NA) Série 1000 - tratam as características das organizações e dos
indivíduos que desenvolvam atividade de auditoria interna; B - Normas de Desempenho (ND)
Série 2000 - descrevem a natureza das atividades de auditoria interna e proporcionam critérios
de avaliação do seu desempenho; C - Normas de Implementação (NI), nnnn.Xn - aplicam-se
às normas de atributo e de desempenho na execução de trabalhos específicos.

A execução dos trabalhos de auditoria interna compreende as seguintes etapas:

• planeamento;
• reunião de abertura dos trabalhos com o auditado;
• estudo e avaliação dos controles internos;
• aplicação dos programas de auditoria (exames e coleta de evidências);
 • registro em papeis de trabalho; e
• elaboração do relatório de auditoria.

A terceira etapa de execução dos trabalhos ou exames é também nomeada “trabalho de campo”
e trata-se da aplicação do programa de auditoria e da coleta de evidências. Essa realização de
provas e reunião de evidências deve ser em quantidade e qualidade, baseando-se em objetivos,
critérios e metodologia selecionados durante o planeamento.

Tipos de controlo interno

Controles Internos funcionam para minimizar os riscos. No ambiente empresarial,

controles internos protegem os ativos, garantem a precisão dos dados financeiros e econômicos
(DFC, DRE, balanço patrimonial), promovem a eficiência operacional e encorajam a aderência
às políticas, regras, regulamentos e leis, além de passarem segurança aos CEO e CFO para
tomarem decisões.

Tipos do Controlo

Segundo Marçal e Marques (2011), é possível distinguir três tipos de controlo:

• Controlo da Organização O organograma de uma entidade surge como resultado da

definição e atribuição de responsabilidades e da delegação de competências ou
autoridade a indivíduos que, a diferentes níveis hierárquicos, são responsáveis pelas
tomadas de decisão e/ou execução de decisões anteriormente tomadas a níveis mais
altos da hierarquia. Uma clara definição das responsabilidades e dos limites da
autoridade, juntamente com uma adequada segregação de funções contribui para o
controlo total existente na entidade e constitui um controlo de importância fundamental.
• Controlo dos procedimentos Procedimentos de controlo inseridos no processamento e
registo de determinadas transações. Inclui-se nesta categoria o controlo contabilístico
que visa garantir a fiabilidade dos registos contabilísticos, facilitar a revisão das
operações financeiras autorizadas pelos responsáveis e a salvaguarda dos ativos.
• Controlo dos sistemas de informação O controlo dos sistemas de informação
consubstancia-se nos dispositivos pelos quais a informação é produzida e fornecida aos
responsáveis pela gestão, de forma que possa ser controlada, revista e usada.

Métodos de Controlo Interno

Segundo Morais e Martins (2013) podem ser identificados cinco métodos de controlo interno:
Controlos administrativos: exercício de autoridade, estrutura orgânica, poder de decisão e
descrição de tarefas.

Controlos operacionais: planeamento, orçamento, contabilização e sistemas de informação,

documentação, autorização, políticas e procedimentos, e métodos.

Controlos para a gestão dos recursos humanos: recrutamento e seleção, orientação,

formação e desenvolvimento, e supervisão.

Controlos de revisão e análise: avaliação do desempenho, análise interna das operações e

programas, revisões externas e outros.

Controlo das instalações e equipamentos: inspeção das instalações e equipamentos.

Princípios Básicos de Controles internos

Os princípios do controle interno são procedimentos adotados para assegurar a salvaguarda

dos ativos da empresa. Em outras palavras, são os princípios utilizados para estabelecer formas
de proteger os ativos da organização.

Embora exista um conjunto de regras básicas que toda entidade deve observar visando
preservar seu patrimônio, ressaltamos que elas não garantem o fim de irregularidades. Os
principais princípios de controle interno incluem:

o Relação Custo versus Benefícios: para que se implante qualquer tipo de controle, a
primeira pergunta a se fazer é se a informação gerada com a implantação do sistema é
maior que o custo envolvido na operação. Se o custo for maior, então não vale sacrificar
a empresa monetariamente para a implantação do sistema de controle interno. Jund
(2004) e Cherman (2005) concordam que o custo do controle interno não deve exceder
aos benefícios que dele espera-se obter.

o Estabelecimento de responsabilidades: quando existe um responsável por cada tarefa

fica mais fácil gerenciar a execução das atividades e determinar a responsabilidade por
um erro.

o Auditoria Interna: Consiste na verificação dos controles internos, ou seja, não adianta
um ótimo controle interno se não existir alguém para verificar se os sistemas e normas
implantadas pela empresa estão sendo seguidas
o Procedimentos documentados: todas as atividades devem ser documentadas e isso
inclui, obviamente, os registros contábeis das transações. Isso possibilitará a verificação
dos procedimentos e evitará fraudes.

o Autorização de transação: de acordo com esse princípio, os pagamentos só podem ser

realizados após a autorização de um responsável.

o Segregação de funções: no tópico anterior apresentamos o exemplo do contas a pagar

e contas a receber. Imagine, agora, que o profissional responsável por autorizar um
gasto seja o mesmo que fará o registro contábil. As chances de haver um erro ou
irregularidade aumentam. Por isso que o ideal é que uma mesma pessoa não seja
responsável por muitas tarefas.

o Rodízio de funcionários: deve-se evitar que um funcionário exerça uma determinada

função por muito tempo. Isso porque quanto mais tempo permanecer na função,
maiores são as chances de o colaborador agir de maneira errada. Além disso, ao realizar
o rodízio de funções pode-se encontrar a presença de desfalques. Uma boa dica para
realizar o rodízio é no período de férias dos colaboradores.

o Supervisão das operações: essa prática dá uma certa garantia de que as atividades
estejam sendo executadas de acordo com objetivos da organização e diminui a
probabilidade de furtos e/ou desfalques. Importante destacar que todos os níveis
da estrutura organizacional devem ter seu trabalho monitorado. No caso de grandes
empresas é o Conselho de Administração que supervisiona as estratégias e ações
do CEO, por exemplo.

o Controles Físicos: câmeras de vídeos, cofres, alarmes, ponto eletrônico, senhas em

computadores, programas antivírus, entre outros.

o Análises regulares independentes: tudo que ocorre dentro da empresa deve ser
verificado. A análise deve ocorrer periodicamente e quaisquer problemas observados
devem ser relatados à direção. Essa análise pode ser tanto por meio de( auditoria
interna quanto externa ).

o Controle sobre transações: a administração tem de fiscalizar se existe controle sobre

as transações da empresa, tais como: pagamentos, recebimentos, registos
contabilísticos, entre outros. Para Jund (2004, p.350): “É imprescindível estabelecer o
acompanhamento de fatos contabilísticos, financeiros e operacionais, objetivando que
 sejam efetuados mediante atos legítimos, relacionados com a finalidade do
órgão/entidade, e autorizados por quem de direito”. As transações da empresa, que
envolvam os fatos contábeis, financeiros e operacionais exigem um controle eficiente,
pois todas as operações que envolvam esses setores requerem acompanhamento para
evitar fraudes e conluio de funcionários.

o Confronto dos ativos com os registos: o objetivo desse princípio e evitar desfalque
dos ativos da empresa. Para Almeida (2003, p. 67) “A empresa deve estabelecer
procedimentos de forma que seus ativos, sob a responsabilidade de alguns funcionários,
sejam periodicamente confrontados com os registos da contabilidade”. Com o
cumprimento desse princípio, a empresa descobre se houve registo contabilístico
inadequado de ativos.

Almeida (2003, p.67) exemplifica alguns desses confrontos.

✓ Contagem de caixa e comparação com o saldo do razão geral;

✓ Contagem física de títulos e comparação com o saldo da conta de investimento do
razão geral;
✓ Conciliações bancárias; (reconciliação, em determinada data-base, do saldo da conta
corrente bancária segundo o razão da contabilidade, com o saldo pelo extrato enviado
pelo banco);
✓ Inventário físico dos bens do estoque e do ativo imobilizado, confronto com os registros
individuais e comparação do somatório dos saldos desses registros com o saldo da
respectiva conta do razão geral. (ALMEIDA, 2003, p.67).

A não observância desse princípio por parte da empresa resulta na possibilidade de

funcionários apropriar-se indevidamente dos ativos e a empresa dificilmente
descobrirá. O funcionário que faz os registos não pode fazer o confronto dos ativos,
para evitar que haja fraudes. Outro fato importante desse procedimento segundo
Almeida (2003) é que o controle deve ser efetuado por funcionários que não tem acesso
aos ativos, pois o funcionário responsável pode desviar o bem e informar à
Administração que os ativos existentes concordam com os registos contábeis.

o Limites de Alçadas: segundo Jund (2004, p.351) “Compreende o estabelecimento de

alçadas e procurações de forma escalonada, configurando aos altos escalões as
principais decisões e responsabilidades”.
 Para que esse princípio seja cumprido é necessário que as decisões da empresa fiquem
na responsabilidade dos principais administradores, e toda documentação seja assinada
por duas pessoas. A utilização de alçadas progressivas, com dupla assinatura, de
pessoas independente entre si, fornece maior segurança à empresa, permitindo que as
principais decisões, de acordo com os riscos envolvidos, fiquem canalizadas junto aos
principais administradores. (JUND,2004, p. 351).
O limite de alçada define as responsabilidades e confere maior credibilidade, pois
estarão envolvidos funcionários independentes dentro do processo, isso é primordial
para o bom funcionamento do controle interno.
Procedimentos de controle interno
São três as formas utilizadas para o registro dos procedimentos de controle internos: a
descritiva, a de utilização de fluxograma e a de questionários.
Segundo Attie (2009, p.211) “a utilização de fluxogramas é aplicável a todos os
trabalhos e tende a facilitar a compreensão da matéria em exame, sendo a descritiva
mais aplicada onde a utilização de fluxogramas é antieconômica ou em controles que
estão sendo modificados”.
Métodos descritivos – consistem na descrição detalhada das características do sistema
que se está conhecendo, considerando explicações referentes às funções, aos
procedimentos, registros, impressos, arquivos, empregados e departamentos envolvidos
no sistema; (ATTIE, 2009, p.212).
Os fluxogramas têm sido utilizados como instrumento de documentação de controle
interno. Permitem representar graficamente os ciclos operacionais e oferecem as
seguintes vantagens:
• Efetuar o levantamento numa sequencia lógica e ordenada;
• Visualizar, num lance de olhos, as áreas em conjunto, o que não se pode obter com o
uso de questionários, normalmente divididos em seções e, muito menos, com o método
descritivo;
• Evitar a duplicidade de descrições que quase sempre exigem e uso de formulários
quando várias áreas são alcançadas por determinada operação;
• Facilitar a identificação de deficiências de controle interno em especial, pois
evidenciam aspectos relacionados com a eficiência operacional, que podem passar
despercebidos quando se empregam questionários (por exemplo, a duplicidade de
trabalhos ou trabalhos desnecessários);
• Evitar problemas de semântica, que ocorrem na utilização de métodos narrativos, desde
que a simbologia utilizada seja perfeitamente definida e não suscite dúvidas. (ATTIE,
2009, p.212).
O método de questionários baseia-se na utilização de listas de perguntas padronizadas
referente a aspectos básicos do sistema visando fornecer um conhecimento genérico e
uma avaliação global quanto ao seu funcionamento.
Existem diversos tipos de questionários, a saber:
• Alguns exigem respostas em forma narrativa;
• Outros pedem respostas simples: “sim”, “não” ou “não aplicável”. Normalmente, as
perguntas são feitas de modo que uma resposta negativa denote, em princípio,
deficiência;
• Outros ainda, cujas respostas devem ser uma combinação de ambos os tipos. (ATTIE,
2009, p.213).
Abaixo algumas vantagens que o método de questionários apresenta sobre os demais
métodos expostos:
• Caso o auditor tenha muitas tarefas semelhantes, permitem redução dos custos;
• Facilitam a administração do trabalho, por sistematizarem os exames;
• Orientam o auditor na tarefa de conhecimentos e avaliação de sistemas simples e podem
evitar omissões na consideração de algum aspecto do sistema;
• Quando as perguntas devem ser respondidas com “sim”, “não”, ou “não aplicável”,
facilitam a identificação de deficiências. (ATTIE, 2009, p.213).

Exemplo de um questionário do controlo interno

Modelo de fluxograma de controles internos

Um Modelo de Fluxograma de Controles Internos é uma ferramenta visual que ajuda a

entender, documentar e comunicar como os controles internos são projetados e implementados
em uma organização.

Vantagens de usar um modelo de fluxograma do controlo interno

Compreensão Visual:

Oferece uma visão clara e visual dos processos de negócios e dos controles internos associados.
Isso facilita a compreensão tanto para membros internos da equipe quanto para auditores
externos.

Identificação de Riscos:

Ajuda na identificação visual dos riscos associados a cada processo. Isso é crucial para entender
onde os controles são mais necessários.

Mapeamento de Processos:
Permite mapear os processos organizacionais, destacando os pontos de controle e as interações
entre diferentes áreas.

Documentação Estruturada:

Fornece uma maneira estruturada de documentar os controles internos, tornando mais fácil para
as partes interessadas entenderem e seguirem os procedimentos estabelecidos.

Avaliação de Eficácia:

Facilita a avaliação da eficácia dos controles preventivos e detectivos. A visualização do fluxo

do processo ajuda na identificação de áreas onde os controles podem ser fortalecidos ou
aprimorados.

Tomada de Decisão:

Integra pontos de decisão no fluxo, o que é útil para representar onde as correções e melhorias
são necessárias. Esses pontos podem ser utilizados para tomada de decisão e implementação
de mudanças.

Comunicação Efetiva:

Serve como uma ferramenta de comunicação eficaz entre diferentes departamentos e níveis
hierárquicos. Pode ser usado para treinar novos funcionários sobre os processos e controles
internos.

Auditoria e Conformidade:

Facilita o processo de auditoria, permitindo que os auditores sigam visualmente o fluxo dos
processos e avaliem a conformidade com políticas e regulamentos.

Melhoria Contínua:

Permite identificar oportunidades de melhoria contínua ao longo do tempo. Os pontos de

decisão e os resultados dos testes podem orientar a revisão e aprimoramento dos controles
internos.

Padronização:

Ajuda na padronização de práticas e procedimentos em toda a organização, promovendo

consistência e conformidade.
Ao utilizar um Modelo de Fluxograma de Controles Internos, uma organização pode promover
uma cultura de gestão de riscos eficaz, garantindo que os processos sejam controlados de
maneira adequada para atingir os objetivos organizacionais.

Controles internos na área financeira

O setor financeiro é um dos pontos fortes de uma empresa, tendo em vista sua responsabilidade
de lidar com funções de grande importância como administrar o dinheiro da empresa, cuidando
dos pagamentos e recebimentos, com o objetivo de controlar os gastos e receitas.
Principalmente o controle das disponibilidades (caixa e bancos), contas a receber e contas a
pagar interferem diretamente na continuidade da empresa.

O controle das atividades financeiras de acordo com Pottmeier “possibilita observar

antecipadamente as necessidades de caixa da empresa auxiliando na tomada de decisões, para
que possíveis eventos de insolvência, como falta de capital de giro e até mesmo a falência,
possam ser corrigidos ou evitados”. (POTTMEIER, 2010, p.21).

Uma boa gestão e controle das finanças são fundamentais para ampliar o patrimônio de uma
empresa, além de promover sua continuidade no mercado econômico atual com
competitividade e solidez, pois estes controlam os recursos financeiros necessários
maximizando os resultados.

Disponibilidades (Caixa e bancos)

Dentro da empresa, o caixa representa os recursos imediatamente disponíveis para pequenas

despesas diárias e pagamentos não previstos. O banco compreende os saldos bancários em
conta corrente, que a empresa disponibiliza para saques ou aplicações.

São considerados como disponibilidades:

• O numerário em mãos, em trânsito e os saldos bancários que possam ser livremente

utilizados;

• Os cheques à vista em poder da entidade;

• As aplicações em título negociáveis com conversibilidade imediata; e

• As aplicações em ouro. (ATTIE, 2009, p. 298).

O controle das disponibilidades visa garantir que recursos financeiros estejam disponíveis para
honrar os compromissos de curto prazo. Abaixo algumas medidas que servem para fortalecer
tal controle e que podem ser utilizados de forma quase padrão pelas diversas empresas:

• Segregação de funções entre a custódia de valores e a contabilização;

• Sistema de autorização e aprovação para pagamento;

• Conciliações bancárias periódicas e revisadas por pessoa independente a de sua

preparação;

• Utilização de fichas de razão individuais para as diversas contas do disponível;

• Utilização de duas pessoas independentes para a assinatura de cheques;

• Abertura de contas bancárias pela administração;

• Sistema de fundo fixo para valores mantidos em mãos;

 • Cancelamento da documentação comprobatória após o pagamento;

• Controle de pagamentos para evitar atrasos e consequentemente multas ou juros de

mora; e

• Controle diário dos recebimentos e acompanhamento entre o valor depositado e o

efetivamente recebido. (ATTIE, 2009, p. 300).

O controle das contas caixas e bancos exigem procedimentos claros e adequados para corrigir
irregularidades, abster-se de fraudes e dar transparências aos processos desenvolvidos,
evitando desperdícios e desfalques, proporcionando assim uma melhor utilização dos recursos
de liquidez imediata. De acordo com Pottmeier estes procedimentos são:

• Conferência de valores;

• Movimentação interna da empresa confrontada com a movimentação realizada pelas

entidades financeiras;

• Verificação nas contas bancárias dos recebimentos de clientes mediante depósitos;

• Exame de cheques de clientes e comprovantes de caixa, com o intuito de analisar se

estão corretos. (POTTMEIER, 2000, p. 44).

Contas a receber

As operações de vendas de mercadorias, produtos ou serviços a prazo, ou seja, para posterior

recebimento geram para as empresas um direito, este é registrado no ativo como contas a
receber, sendo baixada após o pagamento por parte do comprador.

“As contas a receber referem-se aos direitos de que a entidade é titular, decorrente dos eventos
econômicos de venda a prazo de mercadorias, produtos e serviços relativos a seu objeto social”.
(ATTIE, 2009, p. 318).

É preciso adotar procedimentos de controles para acompanhamento do cumprimento pelos

clientes, dos prazos de pagamentos concedidos. Tais procedimentos tendem a diminuir os
riscos de prejuízos, não só porque permitem que providências imediatas sejam tomadas com
relação as contas em atraso, como também porque apresentam um importante instrumento de
avaliação do desempenho da área de cobrança da empresa.

Para a empresa manter um bom controle das contas a receber precisa ter em boa forma de
organização:
 • Um sistema de cadastro dos clientes, com todas as informações possíveis sobre nome
completo, dados pessoais, endereço, referências familiares e comerciais, etc.;

• Um serviço de cobrança bem organizado;

• Uma carteira de títulos bem organizada, constantemente vistoriada e em perfeita

conexão com os serviços de cobrança;

• Preferência por recebimentos via bancária.

Contas a pagar

Forma o contas a pagar todas as obrigações para com terceiros. Conforme Crepaldi (2011, p.
629) “as obrigações representam fontes de recursos e reivindicações de terceiros contra os
ativos da empresa”.

A origem do contas pagar se dá pela necessidade da empresa em adquirir algum bem ou serviço
para a continuidade de suas atividades com pagamento futuro, estes são registrados no passivo.

As obrigações da empresa compreendem normalmente os seguintes grupos:

• Fornecedores a pagar;

• Empréstimos a pagar;

• Impostos a pagar;

• Salários a pagar e encargos sociais a recolher.

A boa administração desta conta segundo Pottmeier é relevante, tendo em vista que interfere
nos numerários da empresa assim com o contas a receber. Logo:

O controle adequado, de custos, gastos e tudo que gera uma obrigação a pagar, com normas
internas, procedimentos para as compras, etc., pode contribuir para o bom desempenho e
resultado da organização. (POTTMEIER, 2000, p. 48).