UNIVERSIDADE SĀO TOMÁS DE MOÇAMBIQUE

FACULDADE DE CIÊNCIAS ECONÓMICAS E EMPRESARIAIS

CURSO: GESTĂO DE EMPRESAS

Disciplina: Auditoria

Título do trabalho: SISTEMA DE CONTROLO INTERNO: Controlo Interno

na Perspectiva de Auditoria Interna

I grupo

Nome dos membros dos grupos: Cecília Issufo Daúdo Momada

Daniela Rosália Pedro Cândido
Luana Balou Vital
Luísa Mairosse
Mayra Bina Emídio Zaqueu

Docente: Joaquim Alfredo

Maputo
16 de Março de 2023
 RESUMO

O cenário actual de mudanças da economia e do mercado empresarial tem estimulado empresas

na busca contínua por procedimentos, métodos ou rotinas de controle administrativos e contábeis
que auxiliem os gestores quanto à tomada de decisão, obtendo mais segurança nos processos
operacionais, atuando de forma preventiva no combate a possíveis erros e fraudes. Para tanto, a
utilização da ferramenta de controle interno se torna imprescindível, uma vez que garante a
segurança da empresa quanto à integridade de seus ativos e dos registros. A implementação do
controle interno nas empresas exige tanto políticas com procedimentos uniformes, quanto a
capacitação de colaboradores, os tornando mais ágeis, conscientes e envolvidos nas questões da
empresa. O presente trabalho apresenta um estudo daquilo que é o controlo interno na
perspectiva da auditoria interna, desde seu conceito, evolução, seus factores, os tipos de controle
interno, até ao estudo do modelo COSO, evidenciando a importância dessa ferramenta na
literatura pertinente, no que tange o gerenciamento dos processos voltados para identificar a
dinâmica do mercado, com base em controles que atuem de forma preventiva, visando à eficácia
da operação; a detecção de fraudes; controle de gastos; custo x benefícios; organização e
qualificação dos gestores.

Palavras-chave: Controle interno, Sistema de controle interno, auditoria interna.

1. INTRODUÇÃO

É notório que os sistemas de controles existentes em muitas empresas se encontram

desorganizados, o que tem dificultado a identificação das ocorrências de desvios e fraudes;
acarretando problemas em diversos setores da organização (tais como: área de vendas, compras,
tesouraria etc.). Quando isso acontece, se torna prudente verificar a dinâmica empresarial,
apurando, por exemplo, se há concentração de funções, principalmente nas áreas gerenciais. De
acordo com Chiavenato (2003), cada organização requer um sistema básico de controle para
monitorar seus recursos financeiros, desenvolver relações de trabalho, analisar seu desempenho e
avaliar a produtividade operacional. Em função disso, cada vez mais, o “Controle Interno” tem
sido utilizado pelas companhias visando garantir a organização dos processos administrativos e
possibilitar a customização de suas atividades. Crepaldi (2004, p.241) define essa ferramenta,
assim:

“O controle interno constitui-se em um conjunto de instrumentos que possibilita às organizações seguir na

direção certa e atentar para os diversos setores, a fim de conhecer a situação atual proposta e com isto, ter
a vantagem de prever se pode empreender em seu negócio, ou se necessário corrigir algumas falhas para a
melhoria do processo, dando novos rumos a sua gestão.”

Nesse sentido, o presente trabalho buscou definir (com base na literatura existente) o controle
interno na perspectiva de auditoria interna e evidenciando a importância em adotá-lo como
ferramenta de alta gestão.

1.1. Problemática

O que é controle interno na perspectiva de auditoria interna?

1.2. Objectivos

1.2.1. Geral

Entender sobre o Sistema de controlo interno: controlo interno na perspectiva da auditoria

interna.
1.2.2. Específicos

 Apresentar o conceito e evolução do controlo interno;

 Identificar os factores que influenciam o controlo interno

 Apresentar os tipos de controlo interno;

 Identificar responsabilidade e papeis no que se refere ao controlo interno;

 Identificar as limitações do controlo interno;

 Falar do modelo COSO.

1.3. Metodologia

Foram utilizados para a realização deste trabalho a pesquisa bibliográfica, onde foram lidos,
interpretados e resumidos alguns manuais/livros e trabalhos de fim de curso.
2. CONTROLE INTERNO

2.2. Conceito

O controlo interno esteve desde as suas origens associado à detecção e prevenção da fraude. É do
senso comum que a existência de determinados controlos diminui a oportunidade de ocorrência
de erros ou de apropriação indevida de bens e valores. Por outro lado, a existência de
determinados procedimentos de controlo aumenta a fiabilidade da informação financeira e, por
isso, vai ter consequências também ao nível da auditoria financeira (também designada como
auditoria externa ou auditoria às demonstrações financeiras).

Em Portugal a Ordem dos Revisores Oficiais de Contas tem vindo a adotar na Diretriz de
Revisão/Auditoria (DRA) 410 uma definição de controlo interno que se prende muito aos
controlos directamente associados às demonstrações financeiras, dado que estas normas se
aplicam ao exercício da profissão de revisor que se foca na auditoria às demonstrações
financeiras. Assim, a definição que consta desta norma é a seguinte:

"Sistema de controlo interno significa todas as políticas e procedimentos (controlos internos) adotados
pela gestão de uma entidade que contribuam para a obtenção dos objetivos da gestão de assegurar, tanto
quanto praticável, a condução ordenada e eficiente do seu negócio, incluindo a aderência às políticas da
gestão, a salvaguarda de ativos, a prevenção e detecção de fraude e erros, o rigor e a plenitude dos
registos contabilísticos, o cumprimento das leis e regulamentos e a preparação tempestiva de informação
financeira credível." (DRA 470, para. 4)

Com as alterações ao Estatuto dos Revisores Oficiais de Contas com vista à harmonização ao
nível da União Europeia e aproximação às normas internacionais, também os revisores ficam
obrigados a aplicar as normas de auditoria internacionais e estas utilizam o conceito subjacente
ao documento do Comittee of Sponsoring Organizations of the Treadway Comission (COSO)
datado de 1992 que é o que apresenta maior aceitação a nível mundial (tradução própria):
 "O Controlo Interno é um processo concebido, implementado e mantido pela gerência/administração e
por outro pessoal, para proporcionar segurança razoável acerca da consecução dos objetivos de uma
entidade com respeito a:

-Fiabilidade do relato financeiro

-Eficácia E eficiência das operações

-Conformidade com leis e regulamentos aplicáveis" (para. 3)

Este conceito é aplicado em todos os contextos em que se aplica o controlo interno, isto é, quer
estejamos a falar do controlo interno propriamente dito sem qualquer ligação à auditoria, quer
estejamos a falar no controlo interno no âmbito, por exemplo, da auditoria financeira ou da
auditoria interna.

Recentemente o COSO sentiu necessidade de atualizar o documento de 1992 e emitiu em maio

de 2013 uma estrutura conceptual atualizada, em que o conceito de controlo interno manteve os
seus aspetos principais, mas passou a ter a seguinte redação (tradução própria):

"O Controlo Interno é um processo efetuado pela administração, gestão e outro pessoal, desenhado para
proporcionar segurança razoável acerca da consecução dos objetivos relacionados com as operações,
relato e conformidade." (p. 3)

O COSO entende como sendo os principais elementos a reter nesta definição os seguintes:

Processo: consiste num conjunto de tarefas e actividades contínuas, sendo um meio para atingir
um fim e não um fim em si mesmo.

Pessoas: não são meras políticas ou formas de manuais, são pessoas de todos os níveis da
hierarquia da entidade que o realizam. O sistema de controlo interno é concebido e
implementado por pessoas, afectando a actuacção de todos os membros da entidade. Sem
estarem envolvidas diferentes pessoas dos diferentes níveis hierárquicos são impossíveis atingir
os objetivos do controlo interno.
Segurança razoável: não é possível atingir uma segurança absoluta, existem sempre limitações.
por muito bem que esteja concebido o sistema de controlo interno, somente pode proporcionar
um certo grau de segurança à entidade. Não oferece uma segurança total, uma vez que não
consegue eliminar a totalidade dos riscos, apenas os minimiza;

Objectivo: é concebido para permitir a consecução dos objectivos gerais e específicos, nas
diferentes categorias e que devem ser consistentes e coerentes.

Adaptado à estrutura da entidade: flexível na aplicação para a totalidade da entidade ou para

uma determinada subsidiária, divisão, unidade operacional ou processo de negócio.

Em termos de objetivos pretende-se que atinja três categorias diferentes, a saber:

 Objectivos operacionais: eficiência e eficácia das operações da entidade, incluindo os

fins operacionais e financeiros, e a salvaguarda de ativos contra perdas;

 Objectivos de relato: respeitam à informação financeira e não financeira interna e

externa e podem abranger confiabilidade, tempestividade, transparência, ou outros
conforme estabelecido pelos reguladores, organismos de regulação reconhecidos ou as
políticas da entidade;

 Objetivos de conformidade: aderência às leis e regulamentos a que a entidade está

sujeita.

Objectivos
gerais

Riscos
associados

Políticas de
controlo

Assim, o conceito de controlo interno mais amplamente aplicado e o que o próprio International
Auditing and Assurance Standards Board (IAASB) acolhe, tem objetivos que não são apenas os
que estão relacionados com as demonstraçôes financeiras, isto é, de relato financeiro, são
também de eficácia e eficiência que normalmente se prendem com as operações e são de
conformidade com as leis, regulamentos e regras. Acresce que a actualização do COSO tornou
mais abrangente os objetivos de relato, deixando cair a expressão "financeiro', para abarcar
qualquer tipo de informação relatada.

Podemos dizer que qualquer entidade tem um conjunto de medidas de controlo, que podem ser
mais ou menos desenvolvidas e articuladas. No entanto, um sistema de controlo interno que
articule estes elementos e atinja as três categorias de objetivos pode ou não existir na entidade.

Desta forma, quando analisamos o sistema de controlo interno de uma entidade, temos que ter
presente vários aspectos, nomeadamente o formal/ informal, o custo/benefício e a mutabilidade.

Frequentemente, encontramos nas entidades um manual de controlo interno que representa

aquilo que formalmente a gerência/administração entende que são as medidas adequadas ao
alcance dos objetivos da entidade neste caso falamos do controlo interno formal. Também
podemos ter regras estabelecidas pela gerência/administração que se apresentam de forma avulsa
sem estarem compiladas num manual e continuam a ser medidas formais. No entanto, dos
procedimentos diários podem resultar práticas de controlo que se distanciam do estabelecido no
manual ou, até, que suprimem omissões do manual e que são igualmente cumpridas como
procedimentos indispensáveis. Neste caso, estamos a falar de medidas de controlo informais.
Assim, é importante, na análise do controlo interno, ter presente estes dois componentes, para
que se possa ter uma visão, efectivamente, completa e real do controlo interno em prática.
Outro aspeto a considerar é a relação custo/benefício, isto é, não devem ser implementadas
medidas cujos custos ultrapassem os benefícios que delas advêm. Deste facto, que também dá
origem a limitações no controlo interno, resulta a necessidade da análise do controlo interno com
base num conhecimento razoável da entidade. De salientar que é, frequentemente, mais fácil de
determinar o custo da introdução de uma nova medida de controlo do que o benefício daí
resultante, até porque este normalmente leva algum tempo a ocorrer e é de difícil quantificação

Finalmente é necessário ter presente que não há um sistema de interno standard, o controlo
interno deve ser dinâmico quer em termos tempo quer em termos espaciais, isto é, deve adaptar-
se às alterações constante da empresa. Assim, o sistema de controlo interno deve gozar da
característica de mutabilidade no tempo e no espaço de forma a estar devidamente adaptado a
cada realidade, sendo extremamente importante o conhecimento da envolvente em que se insere.

2.2. Evolução do Controlo Interno

De acordo com Inácio (2014: pag.27) a existência de medidas de controlo é indispensável para
ajudar a atingir os objetivos da entidade. Não é por acaso que qualquer entidade tem controlos
mínimos mesmo que não possam ser considerados como um todo, isto é, como um sistema de
controlo interno. Na verdade, a existência de um sistema de controlo interno adequado pode ser
sem dúvida uma vantagem competitiva face aos concorrentes, já que permite que toda a entidade
esteja estrategicamente alinhada e opere com vista a uma finalidade comum, facilitando o
sucesso.

Inácio (2014: pag.27) afirma ainda que por outro lado, tem-se a ligação estreita entre o controlo
interno e a prevenção da fraude que nos remete para o aumento da importância do controlo
interno sempre que se atravessa uma crise. Efectivamente, sempre que ocorrem grandes
escândalos financeiros existe uma preocupação adicional com as medidas de controlo interno e
um reforço deste no normativo. Veja-se, por exemplo, a lei Sarbanes-Oxley, as diretivas
comunitárias e o código de bom governo da Comissão do Mercado de Valores Mobiliários.
O controlo interno tem vindo, assim, a ser cada vez mais importante na vida das empresas por
força de vários factores, dos quais podemos salientar, por um lado, o crescente aumento da
dimensão das empresas e, consequente, aumento do número de operações e alargamento do
espaço de actuação; por outro, a utilização intensiva de tecnologias da informação que tornam as
medidas de controlo ainda mais importantes, mas possibilitam, também, uma maior introdução
de mecanismos de controlo.

Se no início do século passado se podia pensar em auditar as demonstraçôes financeiras sem

preocupação quanto à confiança no sistema de controlo interno, o mesmo não se pode dizer no
actual contexto. Não havendo possibilidade de fazer auditorias exaustivas é importante que se
possa ter confiança na fiabilidade da informação captada, processada e armazenada pelo sistema
informativo das entidades e isso é conseguido através do sistema de controlo interno. Em
entidades de grande dimensão a auditoria às demonstrações financeiras torna-se impraticável
sem a presença de um sistema de controlo interno adequado.

A corroborar esta ideia encontra se os posicionamentos dos organismos internacionais, como o

Internationa/ Federation of Accountants (IFAC), cujas normas incluem claramente como
respostas aos riscos avaliados quer os testes substantivos (isto é, testes ao conteúdo das contas,
transações e divulgações) quer os testes de controlo (os que verificam a operacionalidade e
fiabilidade do sistema de controlo interno). Acresce que estas normas reforçam, também, a
importância do controlo interno quando se está na presença de entidades intensivamente
utilizadoras de tecnologias da informação.

Também ao nível das medidas que têm vindo a ser implementadas em consequência dos
sucessivos escândalos a que o mundo tem assistido (Enron, Worldcom, . . .), como sejam a
Sarbanes Oxley Act e as Diretivas comunitárias, o controlo interno está sempre presente e,
normalmente, com um papel importante, principalmente no âmbito da prevenção e detecção de
fraudes.
No caso dos EUA, como referido por Campbell et al. (2006), o cumprimento da secção 404 da
Sarbanes-Oxley Act obriga à divulgação das fraquezas de controlo interno que o Public
Company Oversight Board classificou por ordene crescente de gravidade em:

 Deficiência de controlo: existe quando um controlo não previne ou detecta os erros ou

fraudes.

 Deficiência significativa: uma ou mais deficiências de controlo que afectam

negativamente a capacidade de uma entidade relatar correctamente a informação
financeira de acordo com o normativo aplicável ou de atingir os objectivos operacionais
ou de conformidade.

 Fraqueza material: uma ou mais deficiências significativas que resultam em tilais do

que uma probabilidade remota de que um erro material nas demonstrações financeiras
seja detetado e, por isso, estas não sejam apresentadas de acordo com o normativo
aplicável.

A emissão de um relatório juntamente com as demonstrações financeiras com referência a estes

tipos de deficiências tem gerado a curiosidade dos investigadores e tem sido alvo de vários
estudos de forma a verificar se têm valor informativo. Assim, Doyle et al. (2007) concluíram que
as fraquezas materiais são mais prováveis para as pequenas entidades, com menor rendibilidade,
mais complexas, em rápido crescimento ou em reestruturação. O que vem ao encontro do
problemático custo/benefício pois normalmente são este tipo de entidades as que se debatem com
falta de recursos financeiros. Foster et al. (2007) analisaram os honorários de auditoria e as
fraquezas de controlo divulgadas, concluindo que os honorários de auditoria aumentaram
bastante no primeiro ano após a Sarbanes-Oxley Act e também concluíram que as empresas de
maiores dimensões divulgam menos fraquezas do que as menores. Factores que influenciam o
controlo interno

O ambiente que se estabelece dentro da entidade começa com a própria Direcção, pois deve ser
esta a saber transmitir a mensagem de que a integridade e o controlo efectivo nao podem ser
postos em causa.
2.3. Factores Que Influenciam O Controlo Interno

O ambiente que se estabelece dentro da entidade começa com a própria Direcção, pois deve ser
esta a saber transmitir a mensagem de que a integridade e o controlo efectivo nao podem ser
postos em causa.

Existem três aspectos críticos do controlo interno, a fim de se conseguir um bom ambiente geral:

 A integridade;

 Os valores éticos; e

 Competência das pessoas.

Existem alguns requisitos essenciais que influenciam o clima do controlo interno dentro da
entidade:

 Objectivos e planos bem definidos, seguindo a filosofia de gestão;

 Estrutura organizativa sólida (existindo adequada segregação de funções), facilitando o fluxo

da informação, com estrutura orgânica adequada para um controlo efectivo;

 Procedimentos efetivos e documentados: controlo das operações diárias e forma de assumir

riscos, bem como, reação a falhas de controlo ou fraudes;

 Sistemas de autorização e registo, definindo os limites de autoridade e responsabilidades

associadas ao controlo e estabelecendo níveis de relatórios;

 Compromisso de qualidade e competência, efetuando recrutamento com base na competência

e honestidade, definindo adequadamente as tarefas, formação e supervisão;

 Órgão de supervisão e vigilância que oriente e questione os responsáveis pelos planos e

performance;

 Integridade e divulgação de valores éticos, penalizando comportamentos indevidos, após a

adequada divulgação do código de conduta, e reação a comportamentos antiéticos;
 Incentivos e tentações, incluindo metas realísticas e incentivadoras, bem como pressões para
actuações menos correctas ou comportamento desonesto;

 Políticas e práticas do pessoal, incluindo planos de sucessão, avaliações formais e política de

remunerações associada ao processo de avaliação.

2.4. Tipos De Sistema De Controlo Interno

Preventivo- servem para impedir que factos, indesejáveis ocorram. São considerados controlos à
priori, que entram imediatamente em funcionamento, impedindo que determinados factos
indesejáveis se processem. Exemplo: adotar um sistema de vigilância de controlo de entradas na
fábrica.

Detectivos- servem para detectar ou corrigir factos indesejáveis que já tenham ocorrido. São
considerados controlos à posteriori. Exemplo: observar a distribuição de salários numa base de
amostragem.

Directivos ou orientativos- servem para provocar ou encorajar a ocorrência de um facto

desejável, isto é, para produzir efeitos positivos, porque boas orientações previnem que más
aconteçam. Exemplo: criar regulamentos internos na entidade.

Correctivos- servem para retificar problemas identificados. Exemplo: lista de reclamações de

clientes.

Compensatórios- servem para compensar eventuais fraquezas de controlo noutras áreas da

entidade. Exemplo: O valor das entradas registadas pelo armazém pode ser cruzado com a
contabilidade através da conciliação da conta de compras.

2.5. Responsabilidades E Papéis

Resulta da própria definição de controlo interno que a administração da entidade será a
interveniente máxima, isto é, a responsável pelo processo de implementação e manutenção de
um adequado sistema de controlo interno. A administração será a responsável pelo ambiente de
controlo da entidade, proporcionando os meios materiais e humanos necessários. No entanto, não
é a administração que executa a implementação deste processo, mas sim o auditor interno,
quando existe, ou outro colaborador adstrito a esta função.

Assim, considerando a existência de auditores internos, estes periodicamente examinam e

avaliam a adequação da estrutura do controlo interno e fazem recomendações para melhorias.
Atualmente, os objetivos da auditoria interna não se restringem ao acompanhamento do sistema
de controlo interno, integram a ligação deste com a gestão de risco, assim como, as preocupações
com o governo das sociedades. Contudo, o controlo interno continua a ser uma das suas
preocupações, não pode é ser visto de forma isolada. Neste contexto, o auditor interno, de acordo
com um plano anual de auditorias, vai avaliando as diferentes áreas, identificando falhas,
sugerindo melhorias, planificando a implementação das recomendações e acompanhando os
respetivos resultados. Esta última tarefa, normalmente designada de follow-up, é extremamente
importante, uma vez que, frequentemente, os resultados obtidos afastam-se bastante dos
esperados. Por outro lado, esta tarefa é uma das que claramente distingue o papel da auditoria
interna do da externa relativamente ao controlo interno.

Também os órgãos de governação, como sejam a Comissão de Auditoria devem estar atentos aos
mecanismos de controlo que são implementados de forma a garantir a fiabilidade e transparência
da informação. Assim, devem verificar se a gestão cumpre as suas responsabilidades de
estabelecimento e manutenção de um sistema de controlo interno adequado. Neste contexto, a
Sarbanes Oxley Act introduziu a obrigatoriedade das entidades sujeitas a esta lei, publicarem um
relatório anual sobre os controlos internos chave. Esta obrigatoriedade foi uma das razões que
estiveram na origem dos elevados custos no cumprimento da lei, pois para elaborar este relatório
acaba por ser necessário as entidades possuírem mecanismos internos de implementação,
avaliaçã0 e manutenção do controlo interno surgindo, por isso, a necessidade de possuírem
auditoria interna.

Ao nível da auditoria externa esta também vai avaliar, periodicamente, 0 sistema de controlo
interno com vista a verificar se este é adequado e pode servir de base de suporte de prova. Assim,
ao auditor externo interessa essencialmente os controlos mais diretamente associados às
demonstrações financeiras e que lhe possam permitir diminuir a execução de testes substantivos
e atingir' de igual forma, prova adequada e suficiente.

O auditor externo não é responsável pela implementação e manutenção de um bom sistema de

controlo interno é apenas responsável pela sua avaliação na medida em que esta lhe permita
avaliar e responder aos riscos de distorções materiais. Contudo, dado que efetua a avaliação do
sistema de controlo interno pode (e deve) comunicar à administração as fraquezas encontradas e
recomendar melhorias. Estas melhorias, se introduzidas no sistema apenas produzirão efeitos em
futuras auditorias externas. No entanto, na próxima auditoria externa o auditor terá que voltar a
avaliar a adequação do sistema não lhe cabendo o papel de acompanhamento dessas alterações.

Para além destes intervenientes cujos papéis no controlo interno estão definidos, não podemos
esquecer todas as pessoas que trabalham na entidade porque fornecem e utilizam informação
processada, gerida e armazenada por um sistema que inclui controlos internos. Assim, eles são
parte interveniente

2.6. Limitações Do Controlo Interno

Uma das componentes que podem restringir a eficácia do controlo interno é a componente
economia, a qual se prende com a dimensão da empresa e a relação custo-benefício que desta
advém. Para entidades mais pequenas o custo de implementação de medidas de controlo
adicionais poderá ser superior ao benefício que destas advém, uma vez que a implementação de
controles implica existirem meios disponíveis para a sua monitorização. Esta relação pode ainda
ser aplicada no caso de existência de elevado número de transações recorrentes, para as quais
existe maior probabilidade de erro, como tal, torna-se mais benéfico a implementação de
orientações internas.

O factor humano possui também grande impacto na aplicação de medidas de controlo, no qual se
destaca o interesse da própria gerência ou administração em construir um sistema de controlo
eficiente. Não obstante, a sua eficiência não depende apenas do topo da entidade, mas também
dos restantes intervenientes em todas as operações da organização que, estando sujeitos à própria
natureza humana, podem errar de forma não intencional por distração, negligência ou falta de
compreensão das instruções existentes (Inácio, 2014). podem ainda ser incluída na ponderação a
falta de integridade que conduz a erros intencionais que podem, no limite, atingir a fraude.

A utilização de tecnologias de informação pode constituir uma vantagem na medida em que

facilita a uniformização dos processos, garantindo que transações com características
semelhantes são tratadas da mesma forma. Por outro lado, adiciona-se o risco de existência de
acessos a informação não autorizados e alteração de registos.

E por último, um aspecto chave para garantir bom funcionamento de um sistema de controlo
interno será a sua mutabilidade. Para que possa prevenir, identificar e corrigir adequadamente as
deficiências existentes, o controlo interno deve ser constantemente ajustado às necessidades e
alterações que a entidade vai sofrendo a nível de processos, mercado ou intervenientes na
sociedade.

2.7. Importância do controlo interno

A importância do controlo interno fica patente a partir do momento em que se torna impossível
conceber uma empresa que não disponha de controles que possam garantir a continuidade de
fluxos de operações e informações propostas.

Se pudermos identificar uma empresa em fase inicial, verificaremos que o dono é o ponto
referencial do controlo. É ele quem analisa e controla praticamente todos os segmentos da
empresa, verifica a pontualidade dos funcionários, a fabricação e a qualidade dos produtos, o
despacho e a entrega aos clientes, o pedido e as contas a pagar aos fornecedores, contas a receber
e o recebimento dos clientes.

Dado a isso para existir controlo eficiente das operações e poder de análise é preciso existir
relatórios, indicadores e outros índices que reflitam a gestão das operações pelos funcionários
contratados e o atendimento aos planos e metas traçados. Um sistema de controlo interno implica
que os funcionários tenham liberdade de actuação na execução de seus compromissos para
buscar melhores resultados.
O sistema de controlo interno previne que funcionários possam cair em tentação dado a possíveis
problemas pessoais ou financeiros e incorrer em actos ilícitos.

3. MODELO COSO

3.1. Estrutura do Modelo

São vários os modelos de controlo interno que têm vindo a ser desenvolvidos por diferentes
organismos, sendo que alguns têm uma utilização mais generalizada e outros destinam-se a
ambientes mais específicos, como seja o Control Objectives for Information and related
Technology (comummente designado por COBIT) diretamente associado às tecnologias da
informação.

O modelo COSO é dos mais utilizados nos EUA (Perry e Warner, 2005) e também apresenta
grande aceitação a nível mundial; isto pode dever-se em parte ao facto de ser o modelo
subjacente às International Standards on Audit do IAASB. Este modelo foi desenvolvido pela
Comissão COSO constituída com o objetivo de estudar os fatores causais do relato fraudulento.
Em 1992 esta Comissão publicou a estrutura de controlo interno que ficou conhecido por
COSO1 e que foi sujeita a uma atualização em 2013. Nesta estrutura atualizada mantiveram-se,
entre outras coisas, os objetivos e os componentes base, mas reforçaram-se alguns aspetos,
nomeadamente:

 Ampliação dos objetivos operacionais e de relato;

 A definição de dezassete princípios representando conceitos fundamentais associados

com os diferentes componentes.

A estrutura do COSO, como podemos observar na Figura 1, é uma estrutura tridimensional em

que numa das dimensões temos os componentes da estrutura, noutra dimensão temos os
objetivos do controlo interno e na terceira dimensão temos os vários níveis em que os controlos
têm de ser aplicados: entidade, departamentos, unidade operacional e função,
Há um relacionamento direto entre os objetivos da entidade, que são o que a entidade tem em
vista alcançar, e os componentes da estrutura do controlo interno, que representam o que é
necessário para atingir aqueles objetivos. Acresce que os objetivos estão sempre presentes nos
vários níveis em que a entidade se divide (atividades, departamentos, unidades) e onde se devem
aplicar os componentes do controlo interno.

3.2. Componentes e Princípios da Estrutura do Controlo Interno

A estrutura de controlo interno do COSO identifica cinco componentes interrelacionados

necessários para que se atinjam os três objetivos do sistema de controlo interno (de relato,
operacionais e de conformidade). Os componentes da estrutura de controlo do COSO são, então
(COSO, 2013):

 Envolvente de Controlo

 Avaliação do risco

 Actividades de comunicação

 Informação e comunicação

 Actividades de monitorização

Quando se pensa em implementar um sistema de controlo interno deve pensar-se nestes

componentes de uma forma articulada.
Princípios subjacentes a cada um dos componentes do COSO.

Componentes do Princípios
controlo interno

1. A organização demonstra um compromisso para com os valores

éticos e de integridade;

2. O conselho de administração demonstra independência da gestão e

exerce supervisão sobre o desenvolvimento e desempenho do
Envolvente de controlo interno;
controlo
3. A gestão estabelece, com supervisão da administração

4. A organização demonstra um compromisso de atrair, desenvolver e

reter indivíduos competentes em alinhamento com os objetivos;

5. A organização mantém medidas que conduzam à responsabilização

dos indivíduos pelo desempenho do controlo interno

6. A organização especifica os objetivos com clareza suficiente para

permitir a identificação e avaliação dos riscos associados aos
objetivos;

7. A organização identifica os riscos para a concretização dos seus

Avaliação do risco objetivos através da entidade e analisa riscos como base para
determinar como devem ser geridos;
 8. A organização considera o potencial de fraude na avaliação dos riscos
para a concretização dos objetivos.

9. A organização identifica e avalia as mudanças que poderiam afetar

significativamente o sistema de controlo interno

10. A organização seleciona e desenvolve atividades de controlo que

contribuam para a mitigação de riscos na concretização, a níveis
aceitáveis, dos objetivos.

11. A organização seleciona e desenvolve atividades de controlo geral

sobre a tecnologia de apoio à realização dos objetivos.

Atividades de 12. A organização implementa atividades de controlo através de políticas

Controlo que estabelecem o que é esperado e procedimentos que colocam as
políticas em acção.

13. A organização obtém ou gera e utiliza, informação de qualidade

relevante para apoiar o funcionamento do controlo interno.

14. A organização comunica internamente as informações, incluindo os

Informação e
objetivos e responsabilidades de controlo interno, necessárias para
comunicação
apoiar o seu funcionamento.

15. A organização comunica com as partes externas sobre assuntos que

afetam o funcionamento do controlo interno.

Atividades de 16. A organização seleciona, desenvolve e realiza avaliações continuas ou

monitorização separadas para verificar se os componentes do controlo interno estão
presentes e em funcionamento.

17. A organização avalia e comunica atempadamente deficiências de

controlo interno para os responsáveis pela tomada de acções
corretivas, incluindo gestão e o conselho de administração, conforme
o caso.
Resumindo, podemos dizer que o controlo interno, de acordo com o COSO, abrange sempre pelo
menos três âmbitos de atuação:

 Recursos humanos: que garanta a integridade e competência do pessoal;

 Organização: de forma a articular as diferentes pessoas e funções com os objetivos do

controlo interno e, por conseguinte, da entidade;

 Contabilidade/auditoria: servindo os objetivos do processo contabilísticos e da auditoria

nos diferentes ciclos.
4. CONCLUSÃO

Os sistemas de controle interno são de extrema importância para uma organização e todos os
envolvidos na medida em que o controle pode ser entendido como a última etapa do processo
sequencial administrativo. Essa etapa consiste em: comparar a realidade com o previsto;
identificar os desvios, se houver; analisar as causas desses desvios; e implantar medidas
corretivas; visando garantira continuidade e a integridade da empresa. Posto isto, podemos dizer
para a auditoria interna, é de fundamental importância conhecer a qualidade e o grau de
confiabilidade dos sistemas de controles internos desde a fase de planeamento de seus trabalhos,
para auxiliar na adequada identificação das áreas de risco. Também é função do auditor interno
recomendar melhorias nos procedimentos operacionais, e de controle interno, apesar de não ter
poderes para implementar ou aprovar nada, visto que tais actividades são de responsabilidade dos
executivos de staff.

Normas de auditoria geralmente aceitas, referentes à execução dos trabalhos, estabelecem que o
auditor deve avaliar o sistema de controle interno da empresa auditada, a fim de determinar a
natureza, época e extensão dos procedimentos de auditoria.
5. REFERENCIAS BIBLIOGRÁFICAS

MORAIS, Georgina; MARTINS, Isabel. Auditoria Interna: função e processo. 4.Ed. Áreas
editora. Lisboa. 2013.

CARNEIRO, Alberto. Auditoria e Controlo de Sistemas de Informação. Lisboa. 2009.

INÁCIO, Helena Coelho. Controle Interno: enquadramento teórico e prático. Escolar editora.
Lisboa.2014.

BILHIM, João Abreu de Faria. Teoria Organizacional: estruturas e pessoas. Lisboa.2010

ALMEIDA, Bruna José Machado De. Manual De Auditória Financeira: uma análise integrada
baseada no risco. 2.Ed. Escolar Editora. Lisboa. 2017.

OLIVEIRA, Luís Martins de; FILHO, André Diniz. São Paulo, 2001.