ISCAM / gchamba

INTRODUÇÃO à AUDITORIA

CONTROLO INTERNO

É o conjunto de métodos, procedimentos e medidas organizativas adoptados numa empresa para

assegurar, tanto quanto possível, a salvaguarda de activos (ou passivos), a exactidão e a
fiabilidade dos registos contabilísticos e promover a eficiência operacional e o cumprimento das
políticas definidas pela gestão.

Controlo interno não é uma função; não existe a figura de controlador interno e é errado associar
esta figura ao auditor interno. A função deste consiste em avaliar a adequação e eficácia do
sistema de controlo interno.

“Uma empresa possui um controlo interno quando, na sua globalidade, está dotada de uma
organização própria de antecipação dos riscos a fim de minimizar as consequências e optimizar a
sua “performance.”

Qualquer entidade, independentemente da sua dimensão, tem uma organização própria, dotada
dos meios necessários para optimização da gestão. Enquanto que nas pequenas entidades é o
proprietário que define as regras e orienta o seu negócio (tem o controlo do negócio), tal não é
possível quando a entidade cresce e a complexidade se instala, donde a necessidade de implantar
um eficaz sistema de controlo interno. No entanto, não existe nenhum sistema de controlo
interno estandardizado.

IMPORTÂNCIA DO CONTROLO INTERNO

A importância do Controlo Interno fica patente a partir do momento em que se torna impossível
conceber uma empresa que não disponha de controlos que possam garantir a continuidade do
fluxo de operações e informações proposto.

A confiabilidade dos resultados gerados por esse fluxo que transforma simples dados em
informações a partir das quais os empresários, utilizando-se de sua experiência administrativa,
tomam decisões com vistas no objectivo comum da empresa, assume vital importância.

Em adição, como é possível tomar decisões adequadas utilizando-se de informações que correm
o risco de não serem confiáveis?

Toda empresa possui controlos internos. A diferença básica é que estes podem ser adequados ou
não. A classificação pode ser dada analisando-se a eficiência dos fluxos de operações e
informações e os seus custos/benefícios. A implantação ou aprimoramento de um tipo de
 ISCAM / gchamba

controlo é tanto viável quanto positiva for a sua relação custo/benefício. O grau máximo de
avaliação do benefício deve ser atribuído à importância e qualidade da informação a ser gerada.
Quanto ao custo, vale lembrar que sempre que possível se deve utilizar o conceito de custo de
oportunidade que é muito mais amplo.

O controlo interno é parte integrante de cada segmento das organização e cada procedimento
corresponde a uma parte do conjunto do controlo interno. Por exemplo, se o Departamento de
Vendas tira um pedido, devem existir procedimentos que permitam determinar se o cliente
poderá quitar seus compromissos junto à companhia. Por sua vez, o sector de expedição terá de
saber se a venda foi realizada para proceder ao seu despacho e solicitar a emissão da
documentação comprobatória, que compulsoriamente terá de ser contabilizada, e assim por
diante. O conjunto dos procedimentos no exemplo, é que pode ser considerado como controlo
interno, muito embora haja outros procedimentos que mereçam considerações para que se
complete o ciclo, de vendas, no caso.

Como se pode depreender do referido exemplo, o controlo interno, gira em torno dos aspectos
administrativos, que têm influência directa sobre os aspectos contábeis: há, portanto, necessidade
premente de sua consideração conjunta para efeito de determinação do adequado sistema de
controlo interno.

A função da contabilidade como instrumento de controlo administrativo é hoje unanimemente

reconhecida. Um sistema de contabilidade que não esteja apoiado em eficiente sistema de
controlo interno é, até certo ponto, inútil, uma vez que não é possível confiar nas informações
contidas nos seus relatórios.

Informações contábeis distorcidas devem levar a conclusões erradas e danosas para a empresa.
Apesar disso, embora pareça absurdo, existem muitas empresas para as quais o controlo interno
é desconhecido. Pensam que, tendo empregados de confiança, estarão cobertas contra qualquer
irregularidade. Confiar nos subordinados não deixa de ser correcto; é necessário, porém, admitir
que esta confiança pode dar lugar a toda espécie de fraudes. Basta dizer que grande parte das
irregularidades nos negócios, segundo se tem verificado, deve-se a empregados nos quais se
confiava. Além disso, quando não existem procedimentos adequados de controlo interno, são
frequentes os erros involuntários e os desperdícios.

FACTORES QUE INFLUENCIAM O CONTROLO INTERNO

Cada entidade implanta o seu sistema de controlo, que deverá ser flexível. O ambiente que se
estabelece dentro da organização começa com a própria Direcção, pois deve ser esta a saber
transmitira mensagem de que a integridade e o controlo efectivo não podem ser postos em causa.
 ISCAM / gchamba

Existem três aspectos críticos do controlo interno, a fim de se conseguir um bom ambiente geral:

- a integridade;
- os valores éticos; e
- competência das pessoas

Existem alguns requisitos essenciais que influenciam o clima do controlo interno dentro da
organização:

1. Objectivos e planos bem definidos, seguindo a filosofia de gestão

2. Estrutura organizativa sólida (existindo adequada segregação de funções), facilitando o

fluxo da informação, com estrutura orgânica adequada para o controlo efectivo;

3. Procedimentos efectivos e documentados: controlo das operações diárias e forma de

assumir riscos, bem como reacção a falhas de controlo ou fraudes passadas;

4. Sistemas de autorização e registo, definindo os limites de autoridade e responsabilidades

associadas ao controlo e estabelecendo níveis de relatórios;

5. Compromisso de qualidade e competência, efectuando recrutamento com base na

competência e honestidade, definindo adequadamente as tarefas, formação e supervisão;

6. Órgão de supervisão e vigilância que oriente e questione os responsáveis pelos planos e

“performance”;

7. 2Integridade e divulgação de valores éticos, penalizando comportamentos indevidos após

a adequada divulgação do código de conduta e reacção a críticas do comportamento
ético;

8. Incentivos e tentações, incluindo metas realistas e incentivadoras, bem como pressões

para actuações menos correctas ou comportamento desonesto;

9. Políticas de pessoal e práticas, incluindo planos de sucessão, avaliações formais e política

de remunerações, associada ao processo de avaliação.

Objectivos do controlo interno

Assegurar:

▪ A confiança e a integridade da informação

▪ A conformidade com as políticas, planos, procedimentos, leis e regulamentos
▪ Utilização económica e eficiente dos recursos
▪ A salvaguarda dos activos
▪ A realização dos objectivos estabelecidos para as actividades operacionais da empresa
 ISCAM / gchamba

DIVISÃO DO CONTROLO INTERNO

1. Controlo interno administrative

2. Controlo interno contabilístico

Controlo interno administrativo

▪ Função da administração visando a realização dos objectivos da organização

▪ Planos, procedimentos e registos que se relacionam com os processos de decisão
administrativa (autorização das despesas)
▪ Serve de ponto de partida para um controlo contabilístico sobre as transacções

Controlo interno contabilístico

▪ Visa assegurar que as transacções contabilísticas são válidas e autorizadas e totalmente

processadas, de forma correcta e no período correcto
▪ Consiste nos procedimentos para a salvaguarda dos activos
▪ Proporciona confiança nos registos contabilísticos e relatórios financeiros produzidos

Controlos contabilísticos asseguram:

- Que as transacções sejam processadas após a autorização da administração

- Existência de um controlo físico sobre os activos da empresa
- A verificação física dos bens da empresa e compará-los com os registos contabilísticos.
Quaisquer diferenças encontradas são prontamente investigadas e regularizadas
- Que o acesso aos activos da empresa seja feito após uma autorização da administração

Os controlos contabilísticos:

- Devem assegurar que as transacções são total e correctamente processadas e actualizadas

nos mapas contabilísticos
- Pressupõem a existência de um manual de procedimentos contabilísticos
- Asseguram a prenumeração da documentação contabilística
- Asseguram a realização de reconciliações bancárias e das outras contas numa base
regular. Quaisquer diferenças encontradas são prontamente investigadas e regularizadas
 ISCAM / gchamba

TIPOS DE CONTROLO INTERNO

A fim de evitar a ocorrência de potenciais erros, a gestão deve implantar os controlos adequados.
Os controlos podem ser:

− preventivos - servem para impedir que factos indesejáveis ocorram. São considerados
controlos “à priori”, que entram imediatamente em funcionamento, impedindo que
determinadas transações se processem;

− detectivos – servem para identificar ou corrigir factos indesejáveis, que já tenham ocorrido;

− directivos ou orientativos – servem para provocar ou encorajar a ocorrência de um facto

desejável, isto é, para produzir efeitos “positivos”, porque, quando ocorrem coisas boas,
impede-se que as más aconteçam;

− correctivos – servem para rectificar problemas identificados;

− compensatórios – servem para compensar eventuais fraquezas de controlo noutras áreas

da organização.

Exemplos do sistema de controlo.

Preventivos Detectivos Correctivos Orientatativos Compensatórios

Obrigar, em Elaborar Relatórios de A administração Os totais de vendas
todos os reconciliações excepção de de uma por produto
pagamentos bancárias. artigos empresa, como registados pela área
avultados, o uso obsoletos. forma de criar comercial podem
Efectuar
do cheque com uma boa ser controlados
reconciliações de
duas assinaturas- imagem local, pelo total dos
extractos de
dá indicações débitos de clientes
Existir uma lis ta contas com
aos dirigentes registados na
de fornecedores terceiros com
para contabilidade.
aprovada. registos
contratarem
contabilísticos- O total dos salários
Comparar as mão-de-obra.
processados pelo
facturas com as Efectuar
departamento de
guias de contagens
pessoal pode ser
recepção, antes físicas.
controlado através
de autorizar o
Observação da do total dos
pagamento
distribuição de créditos feitos à
Verificar a salários numa segurança social
exactidão base de pela contabilidade
matemática das amostragem.
O valor das
facturas, antes
entradas registadas
do pagamento
pelo armazém pode
ser controlado pela
 ISCAM / gchamba

Vigilância à contabilidade
porta da fábrica através da
reconciliação da
conta de compras

ELEMENTOS FUNDAMENTAIS DO CONTROLO INTERNO

Existem determinados elementos fundamentais a ter em atenção quando se estabelece um

sistema de controlo interno, como sejam:

Definição de autoridade e delegação de responsabilidades

Deve haver um plano organizacional que proporcione uma adequada distribuição funcional da
autoridade e da responsabilidade.

A definição de autoridade e delegação de responsabilidades dentro da empresa tem como

objectivo fixar e limitar, dentro do possível, as funções de todo o pessoal. Deve ser variável e
flexível numa pequena ou média empresa, ao contrário do que deve acontecer numa grande
empresa onde tais actividades devem ser cuidadosamente definidas através de manuais ou
procedimentos escritos.

Segregação, separação ou divisão de funções

Entende-se por segregação, separação ou divisão de funções ou deveres o facto de as funções

contabilística e operativa deverem estar de tal modo separadas que uma pessoa não possa
simultaneamente ter o controlo físico e ser responsável de qualquer registo a ele inerente.
Significa que um empregado ou departamento não deve ter um controlo contabilístico e ao
mesmo tempo um controlo das operações que geram os lançamentos contabilísticos.

A segregação de funções tem a ver não só com empregados de secções diferentes mas também
com empregados da mesma secção, como ainda com o facto de nenhum empregado dever ter a
possibilidade de ser o responsável de uma operação desde o seu início até ao seu termo. A rotação
periódica dos empregados de cada secção entre si é outra forma de se atingir o objectivo
enunciado.

Controlo das operações

O controlo das operações tem fundamentalmente a ver com a sequência das mesmas, ou seja, o
ciclo autorização/aprovação/execução/registo/custódia, de acordo com os critérios
estabelecidos.

Numeração dos documentos

A numeração sequencial e tipográfica de todos os documentos (facturas, recibos, ordens de

compra, guias de entrada em armazém, listas ou talões de contagem, etc.) existentes na empresa
é outro factor de controlo bastante importante uma vez que possibilita detectar quaisquer
utilizações menos apropriadas dos mesmos.
 ISCAM / gchamba

Se por qualquer motivo um documento for anulado depois de preenchido não deve ser destruído
mas sim arquivado em local próprio como prova da sua não utilização. Por outro lado deve haver
um controlo numérico de todos os documentos recebidos da tipografia de modo a que a sua
entrada ao serviço se dê de forma sequencial.

Adopção de provas e conferências independentes

A adopção de provas e conferências independentes tem como objectivo não só actuar sobre o
sistema implementado como também sobre o trabalho que cada um executa de forma a se obter
o mínimo de erros possível.

PRINCÍPIOS E MEDIDAS DE CONTROLO INTERNO

Princípio 1: Autorização

Princípio 2: Segregação de funções

Princípio 3: Controlo físico dos bens

Princípio 4: Controlo sobre os registos

Princípio 5: Supervisão dos gestores

Princípio 1: Autorização

Indivíduos especificamente indicados devem dar permissão para que uma transacção seja
iniciada e processada

Princípio 2: Segregação de funções

Dentro da empresa, devem existir segregação de tarefas entre pessoas responsáveis nas funções
de autorização, execução, registos e controlo físico

Princípio 3: Controlo físico dos bens

Devem existir adequadas medidas de controlo físico e de acesso aos bens da empresa

Princípio 4: Controlo sobre os registos

Todas as transacções que ocorrem devem ser registadas atempadamente, a partir dos
documentos contabilísticos válidos, com valores monetários correctos e devidamente
processados na contabilidade

Princípio 5: Supervisão dos gestores

Deve haver supervisão e monitoria dos gestores da empresa para assegurar que o sistema de
controlo interno concebido está a operar como esperado
 ISCAM / gchamba

COMPONENTES DO CONTROLO INTERNO

O controlo interno tem cinco componentes:

1) Ambiente de controlo
2) Avaliação do risco
3) Actividade de controlo
4) Informação e comunicação
5) Controlo (monitoring)

1) Ambiente de controlo

- As actividades do negócio são estruturadas, objectivos estratégicos definidos e riscos

envolvidos avaliados
- Possuir pessoas competentes
- Deverão ser estabelecidos valores de integridade e ética tendo em conta as
preocupações da empresa, os seus funcionários, fornecedores, etc
- Existências de incentivos que propiciam práticas fraudulentas (pressão para não atingir
desempenho não realístico)
- Existência de um manual de procedimentos e guias de conduta
- Existência de um conselho fiscal
- Estrutura organizacional (autoridade, responsabilidade e linhas de hierarquias
apropriadas)
- Conselho de administração e existências de actas de reuniões do CA
-

2) Avaliação do risco

▪ Identificação, avaliação e gestão adequada dos riscos que afectam a empresa em termos
de:
− Sobrevivência
− Concorrência competitive
− Manutenção da posição financeira
− Manutenção da qualidade dos seus produtos

▪ É aconselhável que se faça a estimativa do impacto do risco e a avaliação da

probabilidade da sua ocorrência
 ISCAM / gchamba

Factores externos:

− Políticos
− Económicos
− Sociais
− Tecnológicos
− Catástrofes naturais

Factores internos:

− Competência dos gestores

− Inexistência de recursos
− Deficiente estrutura organizacional
− Políticas estabelecidas pelos gestores da empresa

3) Actividades de controlo

São políticas e procedimentos que correspondem às acções das pessoas para implementarem as
políticas, de forma a assegurar que as directivas da gestão estão a ser cumpridas

Tipos de actividades de controlo:

- Controlos de prevenção
- Controlos de detecção
- Controlos manuais
- Controlos informáticos
- Controlos de gestão (high level controls)

4) Informação e comunicação

A gestão deverá identificar a informação relevante à gestão do negócio a qual deverá ser
entregue, num formato e num período de tempo adequado, às pessoas que tem necessidade
dela para que possam executar os respectivos controlos e outras responsabilidade

Os sistemas de informação poderão ser formais ou informais

A manutenção da informação torna-se particularmente importante quando a entidade opera

com base em:

− Alterações fundamentais na indústria

− Concorrentes altamente inovativos
− Mudanças significativas nos requisitos dos clientes
 ISCAM / gchamba

Qualidades da informação:

− conteúdo ser apropriado

− Informação atempada
− Informação actual
− Informação exacta
− Informação acessível

Métodos de comunicação:

− Manuais de políticas
− Memos internos
− Notícias nos quadros de informação
− Reuniões (O gestor de topo reúne regularmente com os funcionários)

5) Controlo (monitoring)

Mecanismos que asseguram que o controlo interno continua a operar efectivamente,

constituído por controlos de disciplina sobre os básicos

LIMITAÇOES DO CONTROLO INTERNO

O controlo interno não pode assegurar confiança absoluta pelo seguinte:

Erros de julgamento

A eficácia dos controlos está limitada pela realidade da fraqueza humana na tomada de
decisões de negócio

Deficiências

Mesmo bem concebido o controlo poderá ter falhas ao apresentar deficiências, pois o pessoal
poderá: não compreender as instruções dadas, tomar decisões erradas, cometer erros

Anulação pela gestão (override)

Anulação de políticas e procedimentos estabelecidos com intenções ilegais ou ilegítimas de

benefício pessoal ou apresentação incorrecta da situação financeira da empresa

EXEMPLOS:

- Aumentar os proveitos para cobrir uma diminuição antecipada de cotação na bolsa

- Permitir que os resultados estejam de acordo com orçamentos irrealísticos
 ISCAM / gchamba

- Esconder a falta de cumprimento de requisitos legais

- Aumentar os lucros para receber bónus no fim do ano

Conluio

Actividade de dois ou mais indivíduos em conluio poderão resultar em falhas no controlo

Transacções de não rotina

- transacções pouco usuaais