Glossário de Auditoria

Glossrio da Auditoria
GAAI/IPAD
2009
Lisboa, Dezembro de 2009 Gabinete de Avaliao e Auditoria Interna Instituto Portugus de Apoio ao Desenvolvimento (IPAD) Av. da Liberdade, 192 1250-052 Lisboa www.ipad.mne.gov.pt
GAAI/IPAD
ndice
Acesso fsico ............................................................................................................................... 8 Acesso lgico .............................................................................................................................. 8 Acompanhamento ....................................................................................................................... 8 Actividades de controlo .............................................................................................................. 8 Actividades de financiamento.................................................................................................... 8 Actividades de investimento ...................................................................................................... 9 Actividades operacionais ........................................................................................................... 9 Alocao de recursos humanos ................................................................................................ 9 Ambiente de aprendizagem........................................................................................................ 9 Ambiente de controlo ................................................................................................................. 9 mbito da auditoria ................................................................................................................... 10 Amostra ...................................................................................................................................... 10 Anlise custo-benefcio ............................................................................................................ 10 Anlise do risco ......................................................................................................................... 10 Anlise multicritrios ................................................................................................................ 10 Anlise SWOT ............................................................................................................................ 11 Apetite de risco.......................................................................................................................... 11 Apreciao do risco .................................................................................................................. 11 Aprendizagem ............................................................................................................................ 11 rea de auditoria ....................................................................................................................... 11 rvore de objectivos ................................................................................................................. 11 Atributo....................................................................................................................................... 11 Auditor interno........................................................................................................................... 12 Auditoria ..................................................................................................................................... 12 Auditoria administrativa ........................................................................................................... 12 Auditoria articulada ................................................................................................................... 12 Auditoria da informao histrica ........................................................................................... 13 Auditoria da informao previsional ou prospectiva ............................................................ 13 Auditoria das demonstraes financeiras.............................................................................. 13 Auditoria das prticas de gesto ............................................................................................. 13 Auditoria das tecnologias de informao ............................................................................... 13 Auditoria de conformidade....................................................................................................... 13 Auditoria de desempenho / de gesto .................................................................................... 13 Auditoria de fonte contratual ................................................................................................... 14 Auditoria de fonte legal ............................................................................................................ 14 Auditoria de programas ou projectos ..................................................................................... 14 Auditoria de sistemas ............................................................................................................... 14 Auditoria do planeamento estratgico .................................................................................... 14 Auditoria estratgica ................................................................................................................. 14 Auditoria externa ....................................................................................................................... 15 Auditoria financeira ................................................................................................................... 15 Auditoria geral ........................................................................................................................... 15 Auditoria horizontal .................................................................................................................. 15 Auditoria integrada ................................................................................................................... 16 Auditoria interna ........................................................................................................................ 16 Auditoria ocasional ................................................................................................................... 17 Auditoria operacional ............................................................................................................... 17 Auditoria orientada ................................................................................................................... 17 Auditoria parcial ........................................................................................................................ 17 Auditoria permanente ............................................................................................................... 17 Auto-avaliao de controlo ...................................................................................................... 17 Avaliao .................................................................................................................................... 18 Avaliao da qualidade da auditoria ....................................................................................... 18 Avaliao do risco ..................................................................................................................... 18 Avaliao do risco da informao ........................................................................................... 18 Balanced Scorecard .................................................................................................................. 19
GAAI/IPAD
Benchmarking............................................................................................................................ 19 Cadeia de valor .......................................................................................................................... 19 Caixa ........................................................................................................................................... 20 Campo da auditoria ................................................................................................................... 20 Certificao das contas ............................................................................................................ 20 Ciclo de apreciao de risco .................................................................................................... 20 Cidado/Cliente ......................................................................................................................... 20 Circularizao ............................................................................................................................ 21 Cdigo de tica ......................................................................................................................... 21 Common Assessment Framework (CAF - Estrutura Comum de Avaliao) ...................... 21 Competncia .............................................................................................................................. 21 Competncia para assumir compromissos financeiros ....................................................... 21 Componentes do controlo interno .......................................................................................... 21 Comprovao fundamental ...................................................................................................... 22 Comunicao ............................................................................................................................. 22 Concluses de auditoria ........................................................................................................... 22 Conferir uma conta ................................................................................................................... 22 Confidencialidade ..................................................................................................................... 22 Conflito de interesses ............................................................................................................... 22 Conformidade ............................................................................................................................ 23 Conluio ....................................................................................................................................... 23 Conselho/Comit de Auditoria ................................................................................................. 23 Constatao de auditoria ......................................................................................................... 23 Contabilidade Pblica ............................................................................................................... 23 Controlo...................................................................................................................................... 23 Controlo adequado ................................................................................................................... 24 Controlo de acesso ................................................................................................................... 24 Controlo de deteco ................................................................................................................ 24 Controlo de gesto .................................................................................................................... 24 Controlo de qualidade .............................................................................................................. 24 Controlo do sistema operacional ............................................................................................ 25 Controlo Interno ........................................................................................................................ 25 Controlo preventivo .................................................................................................................. 26 Controlos compensatrios....................................................................................................... 26 Controlos gerais ........................................................................................................................ 26 Controlos manuais .................................................................................................................... 26 Correspondncia ....................................................................................................................... 26 Corrupo .................................................................................................................................. 26 COSO (Committee of Sponsoring Organizations of the Treadway Commission) .............. 27 Critrios pr-estabelecidos ...................................................................................................... 27 Cultura organizacional .............................................................................................................. 27 Deficincia.................................................................................................................................. 27 Desempenho .............................................................................................................................. 27 Detentores de interesse/Interessados .................................................................................... 27 Devida ateno/diligncia devida (due care).......................................................................... 28 Diagrama/desenho do processo .............................................................................................. 28 Director executivo de auditoria................................................................................................ 28 Documentao de controlo interno ......................................................................................... 28 Documento de trabalho ............................................................................................................ 28 Documentos justificativos........................................................................................................ 29 Due diligence ............................................................................................................................. 29 Economia ................................................................................................................................... 29 Econmico ................................................................................................................................. 29 Eficcia ....................................................................................................................................... 29 Eficcia da gesto ..................................................................................................................... 29 Eficaz .......................................................................................................................................... 29 Eficincia .................................................................................................................................... 30 Enterprise Risk Management (ERM) ....................................................................................... 30
GAAI/IPAD
Equivalentes em caixa .............................................................................................................. 30 Erro ............................................................................................................................................. 30 Estratgia ................................................................................................................................... 30 Estrutura organizacional .......................................................................................................... 30 Estudo dos sistemas ................................................................................................................ 31 Estudo preliminar ...................................................................................................................... 31 tica ............................................................................................................................................ 31 Evidncias (de auditoria) .......................................................................................................... 31 Exequibilidade ........................................................................................................................... 31 Ferramenta ................................................................................................................................. 32 Fiabilidade .................................................................................................................................. 32 Fiscalizao concomitante ....................................................................................................... 32 Fiscalizao oramental ........................................................................................................... 32 Fiscalizao sucessiva ............................................................................................................. 32 Fluxograma ................................................................................................................................ 32 Fluxos de caixa .......................................................................................................................... 33 Fraude ......................................................................................................................................... 33 Funo ........................................................................................................................................ 33 Fundao Europeia para a Gesto da Qualidade (EFQM) .................................................... 33 Garantia razovel ...................................................................................................................... 33 Generalized Audit Information Network (GAIN) ..................................................................... 34 Gesto de recursos humanos .................................................................................................. 34 Gesto de risco.......................................................................................................................... 34 Gesto do conhecimento ......................................................................................................... 34 Gesto orientada para os resultados ...................................................................................... 34 Gesto pela qualidade total...................................................................................................... 34 Governao ................................................................................................................................ 35 Governao Corporativa .......................................................................................................... 35 Incerteza ..................................................................................................................................... 35 Independncia ........................................................................................................................... 35 Indicador .................................................................................................................................... 35 Indcios ....................................................................................................................................... 36 Informaes probatrias .......................................................................................................... 36 Inovao ..................................................................................................................................... 36 Inqurito por questionrio........................................................................................................ 36 Inspeco ................................................................................................................................... 36 Institute of Internal Auditors (IIA) ............................................................................................ 37 Integridade ................................................................................................................................. 37 Interessados/Detentores de interesse .................................................................................... 37 Interveno da gesto .............................................................................................................. 37 ISO (International Organization for Standardization) ............................................................ 37 Lder ............................................................................................................................................ 38 Liderana.................................................................................................................................... 38 Limitaes inerentes ................................................................................................................. 38 Manual da qualidade ................................................................................................................. 38 Manual de auditoria ................................................................................................................... 38 Mapa de processos ................................................................................................................... 39 Maturidade do risco .................................................................................................................. 39 Mtodos de auditoria ................................................................................................................ 39 Mtodos de seleco ................................................................................................................ 39 Monitorizao contnua ............................................................................................................ 39 Nvel de confiana ..................................................................................................................... 39 Normas de auditoria .................................................................................................................. 40 Normas para elaborao de relatrios de auditoria .............................................................. 40 Objectividade ............................................................................................................................. 40 Objectivos do trabalho de auditoria ........................................................................................ 40 Objectivos especficos ............................................................................................................. 40 Objectivos gerais ...................................................................................................................... 41
GAAI/IPAD
Objecto da auditoria .................................................................................................................. 41 Obrigao de prestar contas.................................................................................................... 41 Operaes .................................................................................................................................. 41 Optimizao de recursos .......................................................................................................... 41 Oramento.................................................................................................................................. 41 Organizao aprendente .......................................................................................................... 41 Organizao Internacional das Instituies Superiores de Auditoria (INTOSAI) ............... 42 Papel de consultor .................................................................................................................... 42 Parecer ....................................................................................................................................... 42 Pasta de arquivo corrente ........................................................................................................ 42 Pasta de arquivo permanente .................................................................................................. 42 Perfil de exigncias ................................................................................................................... 43 Perfil de risco ............................................................................................................................. 43 Planeamento de auditoria ......................................................................................................... 43 Planeamento dos recursos humanos ..................................................................................... 43 Plano dos recursos humanos .................................................................................................. 43 Plano global de auditoria .......................................................................................................... 43 Poltica ........................................................................................................................................ 44 Pontos-chave de controlo ........................................................................................................ 44 Populao de referncia (universo) ........................................................................................ 44 Prejuzos independncia ....................................................................................................... 44 Premissas bsicas de auditoria ............................................................................................... 44 Prestao de contas (accountability) ...................................................................................... 44 Prestador externo de servios ................................................................................................. 45 Princpios gerais de auditoria .................................................................................................. 45 Procedimento de contraditrio ................................................................................................ 45 Procedimentos........................................................................................................................... 45 Procedimentos de auditoria ..................................................................................................... 45 Processo .................................................................................................................................... 45 Processo de gesto .................................................................................................................. 45 Processo organizacional .......................................................................................................... 46 Processos de controlo .............................................................................................................. 46 Profundidade da auditoria ........................................................................................................ 46 Programa de auditoria .............................................................................................................. 46 Projecto ...................................................................................................................................... 47 Provas de auditoria ................................................................................................................... 47 Quadro de Avaliao e Responsabilizao (QUAR) .............................................................. 47 Quadro de Gesto de Risco ..................................................................................................... 48 Qualidade Total.......................................................................................................................... 48 Razoabilidade ............................................................................................................................ 48 Recomendaes de auditoria .................................................................................................. 48 Recursos de auditoria contratados ......................................................................................... 48 Reengenharia ............................................................................................................................. 48 Registo do risco ........................................................................................................................ 49 Regulamento ou estatuto de auditoria .................................................................................... 49 Relatrio de auditoria ............................................................................................................... 49 Relevncia / Materialidade........................................................................................................ 49 Responsvel financeiro ............................................................................................................ 49 Resposta ao risco ..................................................................................................................... 50 Resultado ................................................................................................................................... 50 Risco ........................................................................................................................................... 50 Risco de auditoria ..................................................................................................................... 50 Risco inerente ............................................................................................................................ 50 Risco residual ............................................................................................................................ 50 Segregao de funes ............................................................................................................ 51 Seguimento (Follow-up) ........................................................................................................... 51 Sinergia ...................................................................................................................................... 51 Sntese das observaes (concluses) .................................................................................. 51
GAAI/IPAD
Sistema ....................................................................................................................................... 51 Sistema de controlo administrativo ........................................................................................ 52 Sistema de controlo contabilstico .......................................................................................... 52 Sistema de controlo interno (ou Processo, ou Arquitectura) ............................................... 52 Sistema de informao ............................................................................................................. 52 Sistema de informao de gesto ........................................................................................... 53 Sistema de qualidade ................................................................................................................ 53 Sistema Integrado de Gesto Empresarial (Enterprise Resource Planning - ERP) ........... 53 Sistemas de gesto e de controlo interno .............................................................................. 53 Sistemas em tempo real ........................................................................................................... 54 Sobreposio da gesto ........................................................................................................... 54 Superviso da auditoria ............................................................................................................ 54 Suporte lgico de auditoria ...................................................................................................... 54 Tarefa de auditoria .................................................................................................................... 54 Tcnicas de auditoria ................................................................................................................ 54 Teste analtico............................................................................................................................ 55 Teste de auditoria ...................................................................................................................... 55 Teste de conformidade (aderncia) ......................................................................................... 55 Teste de procedimento ............................................................................................................. 55 Teste substantivo ...................................................................................................................... 55 Tolerncia ao risco .................................................................................................................... 56 Trabalho de campo ................................................................................................................... 56 Transparncia ............................................................................................................................ 56 Trilho de auditoria (Audit Trail) ............................................................................................ 56 Unidade de auditoria interna .................................................................................................... 56 Valor acrescentado ................................................................................................................... 57 Valores ticos ............................................................................................................................ 57 Verificao formal ..................................................................................................................... 57 Verificao indiciria ................................................................................................................ 57
GAAI/IPAD
A
Acesso fsico No que diz respeito ao controlo do acesso a dados informatizados, o acesso fsico relaciona-se com todos os dados/informaes que so produzidas pelo processamento informtico como, por exemplo, a apresentao grfica num terminal/monitor ou uma cpia impressa. Acesso lgico Acto de poder aceder a dados informatizados. Esse acesso pode ir desde um acesso de apenas leitura at a acessos mais abrangentes, que podem incluir a capacidade para alterar os dados, criar registos novos e apagar os registos existentes (ver tambm acesso fsico). Acompanhamento uma das componentes do sistema de controlo interno. o processo que permite apreciar a qualidade do funcionamento do sistema de controlo interno no decorrer do tempo. Actividades de controlo As actividades de controlo interno relacionam-se com as polticas e os procedimentos definidos por uma organizao para reduzir o nvel de risco nas suas actividades e, consequentemente, alcanar os objectivos organizacionais. Essas actividades so a resposta da organizao ao risco, na medida em que so concebidas com a inteno de reduzir o nvel de incerteza que envolve sempre os objectivos e os resultados esperados. Actividades de financiamento So as actividades que resultam de qualquer alterao ao nvel do oramento de uma organizao, da composio dos emprstimos realizados e do capital prprio de uma empresa.
GAAI/IPAD
Actividades de investimento Actividades que incluem no s a aquisio e alienao de imobilizaes corpreas e incorpreas como tambm as aplicaes financeiras que no se consideram como sendo equivalentes em caixa. Actividades operacionais Estas actividades so o objecto das actividades da organizao. Podem ser tambm todas as actividades que no sejam consideradas como actividades de investimento ou de financiamento. Alocao de recursos humanos Consiste na distribuio e afectao de pessoas a uma determinada tarefa. Ambiente de aprendizagem Ambiente interno da organizao que se caracteriza pela importncia que a aprendizagem assume na organizao. A aquisio de competncias, partilha de conhecimentos, troca de experincias e o dilogo sobre as melhores prticas so algumas das caractersticas deste ambiente. Ambiente de controlo o componente base de todo o sistema de controlo interno, fundamentando todos os restantes componentes. ele que proporciona a disciplina e a estrutura necessrias para a concretizao dos objectivos bsicos do sistema de controlo interno. O ambiente de controlo consiste na atitude demonstrada, pela Direco e pela Gesto de uma organizao, relativamente s questes do controlo interno e importncia que lhes atribuda. constitudo pelos seguintes elementos bsicos: Integridade e valores ticos; Filosofia de gesto e estilo operacional; Estrutura organizacional; Atribuio de autoridade e responsabilidade; Polticas e prticas de recursos humanos; Competncias.
GAAI/IPAD
mbito da auditoria um dos componentes da fase de planeamento e programao de uma auditoria, devendo a sua definio ser realizada aps ter sido definido o campo da auditoria. O mbito da auditoria pretende determinar, de forma clara e precisa, qual a amplitude e exausto dos processos que ser necessrio implementar para a realizao da auditoria. Inclui, igualmente, a limitao racional do volume de trabalhos a realizar de forma a reduzir o risco de auditoria para nveis aceitveis para o auditor. Amostra Subconjunto de elementos pertencentes a uma populao. um conjunto de indivduos (famlias ou outras organizaes), acontecimentos ou outros objectos de estudo que o auditor pretende descrever ou para os quais pretende generalizar as suas concluses ou resultados. Anlise custo-benefcio Estudo da relao entre os custos e os benefcios de um programa, projecto ou aco, expressos numericamente. O seu objectivo determinar se esses benefcios so superiores aos seus custos. Anlise do risco a anlise genrica dos riscos que envolvem a actividade e operaes de uma organizao, da sua magnitude e da melhor forma de os gerir. Esta anlise pode ser realizada em qualquer fase de uma actividade ou operao. Cada anlise tem como ponto de partida os resultados obtidos em anlises anteriores. Deve ser sempre precedida pela elaborao de um Plano de Anlise do Risco. Esta anlise deve proporcionar toda a informao necessria criao/incluso de registos do risco, concepo de uma estratgia para mitigar os riscos e um plano de resposta a esses riscos. Os resultados desta anlise devem ser sempre apresentados sob a forma de um relatrio de anlise do risco. Anlise multicritrios Tipo de anlise utilizado para facilitar a compreenso e a resoluo de questes no processo de tomada de deciso. Permite formular juzos sobre as intervenes com base em critrios mltiplos, os quais podem no ter a mesma escala e possuir uma importncia relativa diferente.
GAAI/IPAD
10
Anlise SWOT Anlise dos pontos fortes, dos pontos fracos, das potenciais oportunidades ou vantagens e das potenciais ameaas ou dificuldades de uma organizao. Apetite de risco a quantidade de risco aceite por uma organizao no decorrer da concretizao da sua misso, sem julgar necessrio tomar qualquer tipo de medida relativamente reduo desse risco. Apreciao do risco o processo atravs do qual possvel no s identificar os riscos relevantes para a concretizao dos objectivos da organizao como analis-los e determinar qual a resposta adequada para reduzir esses riscos. Aprendizagem o processo de aquisio e compreenso do conhecimento e da informao, que pode levar melhoria ou mudana. Entre as actividades de aprendizagem organizacional podemos incluir o benchmarking, as avaliaes externas e internas e/ou as auditorias e estudos de boas prticas. Ao nvel das actividades de aprendizagem individual podemos incluir a formao e o desenvolvimento de competncias. rea de auditoria A rea de auditoria definida aps a anlise conjunta do campo e do mbito da auditoria. ela que delimita de forma bastante precisa quais os temas da auditoria em funo da organizao a auditar e da natureza da auditoria. rvore de objectivos uma representao grfica que permite proceder classificao dos objectivos de um programa, projecto ou aco, atravs da sua hierarquizao, associando a cada um dos objectivos especficos o respectivo objectivo global. A sua utilizao clarifica substancialmente a lgica da interveno. Atributo Conceptualmente, atributo a propriedade essencial de uma substncia. Ao nvel da anlise de funes, os atributos referem-se aos traos psicolgicos ou s
GAAI/IPAD
11
caractersticas pessoais de um indivduo, determinados com base nas tarefas da funo e que, sendo condio necessria, podem no ser os requisitos suficientes para que esse indivduo apresente as competncias comportamentais que determinam o sucesso. Auditor interno o responsvel pela apreciao do sistema de controlo interno e que, atravs das suas avaliaes e recomendaes, contribui para o aumento da eficcia desse sistema. Apesar disso, ele nunca ser responsvel pela concepo, implementao, gesto e documentao do sistema de controlo interno da organizao. Auditoria Processo sistemtico que consiste no exame ou verificao objectiva das actividades e operaes de uma organizao. O objectivo desse exame analisar a conformidade dessas actividades e operaes em relao a determinadas regras e normas e aos objectivos definidos para essa organizao. Deve ser realizada por uma pessoa idnea, tecnicamente preparada. A sua realizao obedece a um conjunto de princpios, mtodos e tcnicas geralmente aceites, as quais permitem ao auditor formar uma opinio fundamentada e emitir um parecer acerca da matria analisada. A auditoria permite identificar quaisquer tipos de desvios que possam vir a requerer uma aco correctiva e as suas concluses e recomendaes devem ser comunicadas a todos os detentores de interesse. Auditoria administrativa Auditoria cujo objecto de anlise so, para alm do plano da organizao, os procedimentos e os documentos de suporte dos processos de tomada de deciso, que conduzem autorizao das operaes por parte da Direco. Auditoria articulada Forma de implementao coordenada das auditorias internas e/ou externas, nas situaes em que as responsabilidade estejam sobrepostas. Essa coordenao feita por intermdio da comunicao recproca da calendarizao e dos resultados, assim como da utilizao comum de meios, com o objectivo de utilizar eficientemente os recursos que estejam disposio da auditoria.
GAAI/IPAD
12
Auditoria da informao histrica Este tipo de auditoria tem como objecto o conjunto de informao histrica, cuja anlise realizada, sempre, a posteriori. Auditoria da informao previsional ou prospectiva O conjunto da informao previsional ou prospectiva da organizao o objecto deste tipo de auditoria, sempre realizada a priori. Este tipo de auditoria baseia-se em tcnicas de avaliao da validade das previses. Auditoria das demonstraes financeiras Consiste no exame das demonstraes financeiras, atravs do qual se pretende emitir uma opinio acerca da sua conformidade, ou no, relativamente a critrios prestabelecidos, aos princpios contabilsticos geralmente aceites e s normas de contabilidade. Auditoria das prticas de gesto Auditoria de todos os sistemas e mtodos utilizados pelos gestores para poderem tomar decises, para garantir que estas so aplicadas e para apreciar em que medida os resultados esperados so ou no alcanados. Auditoria das tecnologias de informao Este tipo de auditoria incide na anlise dos sistemas e ambiente informticos de uma organizao, da segurana das suas informaes e das polticas e dos controlos organizacionais inerentes rea das Tecnologias de Informao da organizao. Auditoria de conformidade Consiste na verificao do cumprimento, por parte organizao auditada, das condies, regras e regulamentos de diversas origens, tanto externos como internos. De uma forma geral, os resultados deste tipo de auditoria so comunicados autoridade que esteve na origem dessas condies, regras e regulamentos. Auditoria de desempenho / de gesto a apreciao e avaliao do desempenho global de uma organizao e dos seus gestores. o controlo de uma determinada entidade, programa, servio, sistema ou rea funcional, que incide na sua gesto, nomeadamente na utilizao dos respectivos recursos que lhe foram confiados, segundo princpios, entre outros, de economia,
GAAI/IPAD
13
eficincia e eficcia. Embora conceptualmente prxima da avaliao, com a qual partilha o objectivo de melhoria dos servios ou programas, est mais fortemente preocupada com questes da boa gesto, enquanto a avaliao vai mais longe e se preocupa sobretudo com os resultados obtidos e os impactos gerados, bem como com questes como a relevncia, pertinncia ou sustentabilidade das intervenes pblicas. Auditoria de fonte contratual Esta auditoria possui um carcter facultativo e tem origem num determinado contrato de prestao de servios. Auditoria de fonte legal Auditoria que tem origem num normativo legal especfico, possuindo um cariz obrigatrio. Auditoria de programas ou projectos O objectivo deste tipo de auditoria proceder apreciao/anlise da execuo de programas e projectos especficos. Esta auditoria pode dar origem, por sua vez, a auditorias horizontais. Auditoria de sistemas Auditoria que analisa os sistemas, especialmente o sistema de controlo interno da organizao auditada e que procura identificar os eventuais pontos fortes e/ou deficincias desse controlo interno. Permite, desta forma, definir o local, a natureza e o mbito dos trabalhos de auditoria considerados necessrios para formular o seu parecer. Auditoria do planeamento estratgico Este tipo de auditoria consiste essencialmente na verificao do grau de concretizao dos grandes objectivos organizacionais, especialmente os objectivos de longo prazo, e se as polticas e estratgias esto a ser respeitadas ao nvel da aquisio, utilizao e alienao dos recursos da organizao. Auditoria estratgica Auditoria que consiste em verificar se as decises tomadas pela organizao so consistentes com as polticas estratgicas previamente definidas.
GAAI/IPAD
14
Auditoria externa toda a auditoria que realizada por um organismo ou organizao externa e independente em relao organizao auditada. O seu objectivo , atravs da redaco dos relatrios correspondentes, emitir um parecer sobre as contas e as declaraes financeiras, a regularidade e legalidade das operaes e a gesto financeira da organizao a auditar. Auditoria financeira Consiste na anlise, efectuada por um auditor, das contas, da situao financeira e da legalidade e regularidade das operaes de uma organizao. Aps concluda essa anlise o auditor poder, ou no, emitir um parecer. Desta forma, neste tipo de auditoria pode incluir-se a: 1. Anlise das contas e da situao financeira da entidade fiscalizada, com vista a verificar se: a) Todas as operaes foram correctamente liquidadas, ordenadas, pagas e registadas; b) Foram tomadas todas as medidas apropriadas com vista a registar com exactido e a proteger todos os activos, por exemplo: disponibilidades; investimentos; imobilizados; existncias. 2. Anlise da legalidade e regularidade, com vista a verificar se: a) Todas as operaes registadas esto em conformidade com a legislao geral e especfica em vigor; b) Todas as despesas e receitas so, respectivamente, efectuadas e arrecadadas com observncia dos limites financeiros e dos perodos autorizados; c) Todos os direitos e obrigaes so apurados e geridos segundo as normas aplicveis. Auditoria geral Auditoria totalidade da organizao e suas operaes. Auditoria horizontal uma auditoria temtica especfica que se realiza simultaneamente junto de vrias organizaes ou servios como, por exemplo, a auditoria informtica.
GAAI/IPAD
15
Auditoria integrada uma auditoria realizada numa perspectiva de conjunto, incluindo simultaneamente a auditoria financeira e a auditoria operacional ou de resultados. Auditoria interna Actividade independente, de avaliao objectiva e de consultoria, com o objectivo de acrescentar valor e melhorar as operaes de uma organizao. Pretende auxiliar a organizao na concretizao dos seus objectivos, atravs de uma abordagem sistemtica e disciplinada, na avaliao da eficcia da gesto de risco, do controlo e dos processos de governo/administrao. (IIA) uma funo contnua, completa e independente, desenvolvida na entidade, por pessoal desta ou no, baseada na avaliao do risco, que verifica a existncia, o cumprimento, a eficcia e a optimizao dos controlos internos e dos processos de governo/administrao, ajudando a entidade no cumprimento dos seus objectivos. Servio ou departamento interno incumbido pela Direco de efectuar verificaes e avaliar os sistemas e procedimentos da entidade com vista a minimizar as probabilidades de fraudes, erros ou prticas ineficazes. A auditoria interna deve ser independente no seio da organizao e reportar directamente Direco. O meio funcional pelo qual os gestores de uma entidade so assegurados, a partir de fontes internas, de que os processos pelos quais eles so responsabilizados esto a operar numa forma que ir minimizar a probabilidade de ocorrncia de fraude, erro ou prticas ineficientes ou no econmicas. Possui muitas das caractersticas da auditoria externa mas pode desempenhar apropriadamente as directivas do nvel de gesto ao qual reporta. Actividade de garantia e consultoria independente e objectiva, concebida para acrescentar valor e melhorar as operaes de uma organizao. Ajuda uma organizao a alcanar os seus objectivos, atravs de uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia da gesto de risco e dos processos de controlo e governao. A auditoria interna a actividade de apreciao estabelecida numa entidade como um servio para a prpria entidade. As suas funes incluem, entre outras, examinar e
GAAI/IPAD
16
avaliar a adequao e eficcia dos sistemas de contabilidade e de controlo interno e fazer o respectivo acompanhamento. Um departamento, diviso, equipa, consultores ou outros profissionais que prestem servios de consultoria de forma independente e objectiva, destinados a acrescentar valor e a garantir o bom desempenho das operaes de uma organizao. A actividade de auditoria interna auxilia a organizao a cumprir os seus objectivos, adoptando uma abordagem sistemtica e disciplinada para avaliar e melhorar a eficcia dos processos de gesto do risco, de controlo e governao. Auditoria ocasional Como o prprio nome indica, toda a auditoria que realizada de forma espordica e no programada, aps ter sido feita uma solicitao pontual para a sua realizao. Auditoria operacional A auditoria operacional consiste na anlise e avaliao sistemtica das reas operacionais de uma organizao. O seu objectivo verificar se as actividades e/ou operaes dessa organizao respeitam os princpios da economia, eficincia e eficcia. Aplica-se a todas as fases: programao, execuo e superviso. Auditoria orientada Este tipo de auditoria caracteriza-se por analisar especificamente um determinado sector, rea, actividade ou tipo de procedimento em concreto. Auditoria parcial Tipo de auditoria que incide apenas num sector de uma organizao, podendo analisar uma determinada actividade, operao ou projecto desse sector. Auditoria permanente Como o prprio nome indica, a auditoria permanente caracteriza-se por ser realizada de forma regular, permitindo um acompanhamento continuado. Auto-avaliao de controlo A Auto-avaliao de Controlo (AAC) um processo que permite verificar e avaliar a eficcia do controlo interno. O seu objectivo dar uma garantia razovel de que os objectivos da organizao esto a ser cumpridos.
GAAI/IPAD
17
Avaliao Exame objectivo da evidncia, cujo objectivo facilitar a realizao de uma avaliao independente dos processos de gesto do risco, do controlo interno e da governao/administrao da organizao. Podemos incluir neste tipo de exame os trabalhos de auditoria financeira, de desempenho, de conformidade, de segurana de sistemas e de due diligence. Avaliao da qualidade da auditoria Esta avaliao consiste na apreciao independente da auditoria realizada. O seu objectivo fundamental verificar se est conforme s normas em vigor, se as concluses so fundamentadas e se os objectivos inicialmente definidos foram atingidos. Avaliao do risco Consiste no processo de identificao e anlise dos eventos que possam vir a ter uma influncia negativa na concretizao dos objectivos organizacionais. Pretende-se estimar o impacto que esses riscos podem ter na organizao, assim como a probabilidade de virem a ocorrer. Uma vez identificados, os riscos so quantificados e preparada a resposta mais apropriada para reduzir o seu impacto e a sua probabilidade de ocorrncia. Avaliao do risco da informao Avaliao que identificar e analisar as ameaas potenciais em relao qualidade/quantidade de informao existente numa organizao. Para alm disso, pretende, igualmente, identificar as oportunidades que permitem assegurar a existncia dos controlos adequados para que se possam minimizar os riscos nesta rea. Averiguaes Procedimento dirigido obteno dos elementos necessrios adequada qualificao de eventuais faltas ou irregularidades verificadas no funcionamento dos respectivos servios.
GAAI/IPAD
18
B
Balanced Scorecard uma metodologia de gesto estratgica, disponvel no mercado, desenvolvida pelos professores da Harvard Business School, Robert Kaplan e David Norton, em 1992. Os mtodos usados na gesto do negcio, dos servios e das infra-estruturas, baseiamse normalmente em metodologias consagradas que podem utilizar as TI (tecnologias de informao) e os softwares de ERP (Enterprise Resource Planning - Sistema Integrado de Gesto) como solues de apoio, relacionando-a gesto de servios e garantia de resultados do negcio. Os passos dessa metodologia incluem: definio da estratgia organizacional, gesto do negcio, gesto de servios e gesto da qualidade; os quais so implementados atravs de indicadores de desempenho. Esta metodologia baseia-se em quatro perspectivas que reflectem a viso e estratgia organizacionais: Financeira; Clientes; Processos Internos; Aprendizagem e crescimento.
Benchmarking Processo de comparao do desempenho entre vrias organizaes que permite a aprendizagem organizacional a partir das boas prticas constatadas e das lies aprendidas por outras organizaes.
C
Cadeia de valor Cadeia constituda pelo conjunto de todas as actividades inter-relacionadas, que so desenvolvidas por uma unidade econmica, com o objectivo de alcanar os seus objectivos e resultados esperados. Estas actividades incluem todas as actividades, desde as relaes com os fornecedores at apresentao do produto final. Cada elo dessa cadeia deve estar relacionado com o elo seguinte.
GAAI/IPAD
19
Caixa Por caixa, entende-se o conjunto de numerrio e de depsitos bancrios que podem ser imediatamente mobilizados. Campo da auditoria O campo da auditoria define o objecto e o perodo de tempo que necessrio auditar. Alm disso, define tambm a natureza da auditoria (por exemplo, se uma auditoria de conformidade de determinadas operaes realizadas no ano x). O objecto da auditoria pode incluir a organizao no seu todo (um organismo pblico, uma empresa ou um projecto, etc.) ou apenas um sector ou actividade nessa organizao. Certificao das contas Parecer profissional, elaborado por um auditor devidamente habilitado, sobre a forma, verdadeira e apropriada, como a situao financeira e os resultados das operaes da organizao auditada so apresentados em relao data e ao perodo a que essas contas se reportam. Ciclo de apreciao de risco um processo corrente e sistemtico de identificao e anlise das alteraes verificadas nas condies, oportunidades e riscos de uma organizao. Procura, tambm, preparar e desencadear as aces necessrias para lidar com os riscos identificados, especialmente as aces que dizem respeito alterao do sistema de controlo interno, como forma de lidar com o facto de os riscos estarem em constante mutao. Os perfis de risco e os controlos que lhes esto associados devem ser periodicamente revistos e reavaliados. Desta forma, pode haver a garantia de que esses perfis continuam vlidos, isto , que as respostas a esses riscos continuam orientadas de forma adequada e proporcional e que os controlos internos mitigadores estabelecidos continuam eficazes medida que os riscos mudam com o passar do tempo. Cidado/Cliente Expresso que pode englobar, simultaneamente, tanto os utilizadores directos dos servios pblicos como todas as pessoas que, na qualidade de cidados e contribuintes, tm interesse nos servios pblicos e nos resultados alcanados por estes.
GAAI/IPAD
20
Circularizao Tcnica que permite, atravs da obteno de prova formal por parte de terceiros, confirmar as informaes relativas a actos e factos da organizao auditada. Cdigo de tica O Cdigo de tica um cdigo que norteia a actividade da auditoria interna e foi elaborado e aprovado pelo Instituto de Auditores Internos (IIA). O objectivo principal promover uma cultura de tica na actividade de auditoria interna a nvel geral. Inclui todos os princpios fundamentais para a profisso e para a prtica da auditoria interna. Alm disso, inclui igualmente as Regras de Conduta que descrevem o comportamento que os auditores devem ter. O seu mbito de aplicao inclui no s auditores individuais mas tambm todas as entidades que prestam servios de auditoria interna. http://www.theiia.org/guidance/standards-and-guidance/ippf/code-of-ethics/ Common Assessment Framework (CAF - Estrutura Comum de Avaliao) Modelo de auto-avaliao do desempenho organizacional, especificamente desenvolvido para ajudar as organizaes do sector pblico dos pases europeus a aplicar as tcnicas da Gesto pela Qualidade Total, melhorando o seu nvel de desempenho e de prestao de servios. Competncia o conhecimento, a capacidade e a experincia que os auditores devem ter e aplicar no desempenho da sua actividade. Competncia para assumir compromissos financeiros a competncia atribuda a qualquer indivduo ou conjunto de indivduos para poder, isoladamente ou em conjunto, assumir compromissos financeiros em nome da sua organizao e perante terceiros. Componentes do controlo interno O controlo interno baseia-se em cinco grandes componentes que permitem que a organizao possua no s um sistema de controlo interno eficaz mas, tambm, que possa ter a garantia de que os objectivos definidos podem ser alcanados. Cada objectivo est inter-relacionado com essas componentes, que so: ambiente de controlo, avaliao do risco, actividades de controlo, informao e comunicao e superviso/acompanhamento. Estas componentes devem funcionar em profunda
GAAI/IPAD
21
articulao, de forma a potenciar sinergias e possuir um carcter dinmico que permita responder a qualquer tipo de alterao no contexto envolvente. Comprovao fundamental A comprovao fundamental relaciona-se com todo e qualquer tipo de facto que tenha sido detectado relativamente s contas e situao financeira de uma organizao e que pe em dvida o seu valor. Pode significar que o auditor se encontra impossibilitado de chegar a concluses satisfatrias e, no limite, que a certificao de contas pode ser recusada. Comunicao Consiste, essencialmente, na divulgao das concluses da auditoria, realizada atravs de um relatrio escrito com um determinado grau de confiana. Concluses de auditoria As concluses de auditoria exprimem, de forma sinttica, a opinio do auditor relativamente ao objecto da auditoria realizada. Devem incluir o grau de autenticidade e fiabilidade de todos os elementos examinados. Todas as concluses devem ser fundamentadas nas comprovaes realizadas pelo auditor. Alm disso, o auditor deve avaliar, tambm, o provvel impacto que as deficincias detectadas podem ter, assim como os seus riscos e efeitos. Conferir uma conta Acto de verificar a exactido de todas as operaes lanadas numa determinada conta. Confidencialidade Os auditores devem respeitar o valor e a propriedade da informao recebida e no divulgar essa informao sem a devida autorizao, a no ser que sejam obrigados legal ou profissionalmente a faz-lo. Conflito de interesses Por conflito de interesses entende-se todas as situaes em que exista um relacionamento que represente, ou aparente representar, algo contrrio ao interesse pblico. A existncia deste tipo de conflitos prejudica directamente a capacidade de
GAAI/IPAD
22
um indivduo desempenhar os seus deveres e cumprir com as suas responsabilidades de forma isenta e objectiva. Conformidade A conformidade diz respeito capacidade existente numa determinada organizao em assegurar, com um grau de garantia satisfatrio, que as suas actividades e operaes respeitam e cumprem no s todas as leis, regulamentos e contratos que envolvem a actividade dessa organizao mas, tambm, as polticas, planos e procedimentos organizacionais por ela definidos. Conluio Entendimento e unio de esforos de cooperao entre dois ou mais indivduos com a inteno de prejudicar, em proveito prprio, a organizao de que fazem parte. Essa situao pode verificar-se ao nvel de fraudes financeiras, de inventrio ou outros bens. Conselho/Comit de Auditoria A funo de um Conselho/Comit de Auditoria auxiliar o dirigente mximo da organizao a desempenhar as suas responsabilidades, nomeadamente no que diz respeito s polticas contabilsticas, ao controlo interno e emisso de relatrios financeiros. Constatao de auditoria Uma constatao de auditoria aquilo que o auditor verificou durante a auditoria e que ir servir de fundamento para as suas concluses e recomendaes. Contabilidade Pblica Obrigao de todos os indivduos ou organismos pblicos, incluindo as empresas pblicas s quais foram confiados dinheiros pblicos, de responder pelas responsabilidades fiscais, gestionrias e de programas que lhes foram atribudas e reportar queles que lhes atriburam essas responsabilidades. Controlo Controlo todo e qualquer tipo de aco implementada pela Direco ou outra entidade responsvel pela organizao, com o objectivo de gerir os riscos e garantir de forma razovel a concretizao efectiva dos objectivos e metas definidas.
GAAI/IPAD
23
Controlo adequado Um controlo adequado implica necessariamente a existncia dos planos e dos controlos necessrios, preparados pela Direco, que garantam, de forma razovel, a existncia de uma gesto eficaz dos riscos da organizao e que os seus objectivos sero atingidos de forma econmica, eficaz e eficiente. Controlo de acesso Conceito utilizado no domnio das Tecnologias de Informao, que designa os controlos concebidos para proteger os recursos informticos de uma organizao relativamente a qualquer tipo de alterao no autorizada, perda ou revelao no pretendida. Controlo de deteco Controlo concebido para detectar a ocorrncia de qualquer acontecimento ou resultado no pretendidos (contrasta com o controlo preventivo). Controlo de gesto Processo que permite aos gestores da organizao assegurar que os recursos so no s obtidos como tambm utilizados e que a organizao implementa a sua estratgia, de forma eficaz e eficiente, na concretizao dos seus objectivos. Um controlo de gesto inclui: (i) Lista dos objectivos da organizao; (ii) Plano organizacional para alcanar os objectivos; (iii) Existncia de pessoal em qualidade e quantidade proporcional s suas responsabilidades e com adequada segregao de funes; (iv) Estabelecimento de um sistema de polticas (v) Sistema de reviso eficiente em todos os nveis de actividade, para certificar que o referido sistema de polticas e prticas est a ser implementado. Controlo de qualidade Controlo sistemtico da capacidade que a organizao possui para criar qualidade nas actividades que desenvolve. um controlo sistemtico porque os seus resultados surgem na sequncia de um esforo planeado e intencional. Algumas organizaes escolhem os seus sistemas de controlo de qualidade atravs de manuais da qualidade ou manuais de processos. Esses sistemas consistem num conjunto de linhas de
GAAI/IPAD
24
orientao para implementar, na prtica, os controlos de qualidade e a forma como medir e melhorar essa qualidade. Controlo do sistema operacional Conjunto de aces consideradas integrantes do sistema de controlo interno e que se relacionam com a estrutura organizacional e todos os mtodos e procedimentos adoptados pela gesto da organizao. O seu objectivo conduzir e implementar o negcio, os programas, projectos, actividades e funes da organizao de forma regular, produtiva e econmica. Alm disso, deve tambm gerar informao de gesto com base nos resultados alcanados. Controlo Interno Existem duas definies comummente aceites quando se fala em controlo interno: Qualquer aco empreendida pela gesto, pelo conselho e outros membros da entidade, para aperfeioar a gesto do risco e melhorar a possibilidade do alcance dos objectivos e metas da organizao. A gesto planeia, organiza e dirige o desempenho de aces suficientes para assegurar com razoabilidade que os objectivos e metas sero alcanados. (IIA) Processo levado a cabo pelo Conselho de Administrao, Direco e outros membros da entidade com o objectivo de proporcionar um grau de confiana razovel na concretizao dos seguintes objectivos: eficcia e eficincia dos recursos, fiabilidade da informao financeira; cumprimento das leis e normas estabelecidas. (COSO) De uma forma geral, o controlo interno um processo integrado, dotado de um plano e de um conjunto de sistemas coordenados entre si, que se destina a prevenir a ocorrncia do risco, erros e irregularidades e a minimizar os seus impactos. Procura igualmente garantir, de forma razovel, que os objectivos da organizao esto a ser alcanados, que as operaes esto a ser realizadas de forma tica, econmica e eficaz, que as obrigaes contabilsticas esto a ser cumpridas, que existe conformidade com as leis e regulamentos e que existe a salvaguarda dos recursos. O controlo interno institudo e gerido pela Direco da organizao. Inclui o controlo interno contabilstico e o controlo administrativo.
GAAI/IPAD
25
Controlo preventivo o controlo que previne a ocorrncia de qualquer tipo de acontecimento ou resultado inesperados (contrasta com o controlo de deteco). Controlos compensatrios So os controlos que, de certa forma, compensam uma deficincia do sistema de controlo. Por exemplo, quando o sistema de pagamento no possui os procedimentos de segurana necessrios para garantir que o vencimento pago a todos os funcionrios, os prprios funcionrios funcionam como controlo compensatrio, dado que podem reclamar o pagamento do seu vencimento sempre que isso ocorra, colmatando assim a deficincia original do sistema de pagamento. Controlos gerais Conjunto de polticas e procedimentos que incluem a totalidade ou apenas um sector considervel do sistema de informao de uma organizao. Asseguram a operao contnua e adequada desses sistemas, proporcionando um ambiente adequado para a operao dos sistemas aplicacionais e de controlo. Nesses controlos, podem incluir-se os controlos sobre a gesto da tecnologia de informao, a sua infra-estrutura, a gesto da segurana e a aquisio, desenvolvimento e manuteno do software. Estes controlos devem suportar o funcionamento de todos os controlos aplicacionais programados. Podem ser tambm designados como controlos informticos gerais ou controlos de tecnologia de informao. Controlos manuais So os controlos que, no sendo executados por um computador, so executados manualmente pelo prprio utilizador. Correspondncia Medida qualitativa e/ou quantitativa da conformidade das informaes, situaes ou procedimentos relativamente a critrios pr-estabelecidos. Corrupo Existe sempre que os poderes pblicos atribudos so utilizados de forma ilegal ou pouco tica, com a inteno de obter ganhos, benefcios ou vantagens pessoais.
GAAI/IPAD
26
COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Organizao privada, criada nos EUA em 1985, para prevenir e evitar fraudes nas demonstraes contabilsticas das empresas. Rene actualmente vrias organizaes contabilsticas. Publicou, em 1992, um estudo sobre o controlo interno (Internal Control Integrated Framework). um dos estudos de referncia sobre esta matria, conhecido como o Relatrio COSO. Critrios pr-estabelecidos Conjunto de leis, normas, regras, regulamentos (tanto internos como externos), contratos e princpios corporativos que conformam qualquer tipo de actividade ou operao de uma organizao. Cultura organizacional A cultura organizacional o conjunto de valores, crenas, convices, conhecimentos e percepes que conferem organizao uma identidade prpria e uma capacidade para actuar com maior ou menor coerncia e eficcia e que inspiram e condicionam os comportamentos dos seus colaboradores.
D
Deficincia Uma deficincia uma limitao assumida do controlo interno, tanto potencial como efectiva. Pode ser tambm entendida como uma oportunidade para fortalecer o controlo interno de forma a garantir razoavelmente que os objectivos organizacionais sero alcanados. Desempenho Medida de realizao alcanada por um indivduo, equipa, processo ou organizao. Detentores de interesse/Interessados So todos aqueles que tm interesse/necessidade de receber informao do auditor, tanto ao nvel interno como externo. Podem ser os rgos dos diferentes nveis
GAAI/IPAD
27
hierrquicos da organizao, colaboradores, accionistas ou scios, investidores, Estado e cidados em geral, entre outros. Devida ateno/diligncia devida (due care) O elemento apropriado de cautela/ateno e habilidade que um auditor deve aplicar, considerando a complexidade das tarefas de auditoria, incluindo a ateno cuidadosa ao planeamento, recolha e avaliao de evidncias, a formao de opinies, concluses e formulao de recomendaes. Diagrama/desenho do processo Representao grfica do conjunto de aces que ocorrem num processo. Director executivo de auditoria Lugar na organizao que tem como responsabilidade todas as actividades de auditoria interna. Corresponde, de uma forma geral, ao lugar de Director de Auditoria Interna. No caso de as actividades de auditoria interna serem realizadas por prestadores de servio externos, o Director Executivo de Auditoria responsvel pela superviso e acompanhamento do contrato de prestao de servios e por garantir a qualidade geral dessas actividades. Est subordinado Direco e ao Conselho de Auditoria relativamente s actividades de auditoria interna e ao acompanhamento dos resultados dos trabalhos de auditoria. Documentao de controlo interno Esta documentao, relacionada com a estrutura do sistema de controlo interno, constituda pela evidncia material e escrita de todas as componentes desse sistema. Inclui a identificao da estrutura e da poltica organizacional e suas categorias operacionais, os objectivos e as actividades de controlo. Estas evidncias devem constar de documentos como, por exemplo, as directivas de gesto, as polticas administrativas, manuais de procedimentos e de contabilidade. Documento de trabalho O documento de trabalho o suporte e fundamento de todo o trabalho realizado pelo auditor interno. Deve incluir o registo de todas as informaes utilizadas, as verificaes realizadas e as concluses alcanadas no decorrer do trabalho de auditoria.
GAAI/IPAD
28
Documentos justificativos Documentos que permitem confirmar que as operaes foram, de facto, efectuadas e/ou registadas. Due diligence Due diligence consiste na verificao das reas de actividade interna de uma organizao, com a inteno de identificar provveis situaes de risco ou situaes que se relacionem com contingncia, obrigaes fiscais, legais e contabilsticas, como, por exemplo, valores a receber, existncias, etc.
E
Economia Minimizao dos custos inerentes a qualquer tipo de actividade, atravs da aquisio dos recursos financeiros, humanos e materiais apropriados, tanto ao nvel da sua qualidade como da sua quantidade, ao menor custo e no momento oportuno. Econmico Ausncia de desperdcios, obtendo ao mais baixo custo, com a qualidade devida e na altura adequada, os recursos necessrios. Eficcia a relao entre o impacto esperado de uma actividade e o seu impacto real. Uma actividade eficaz sempre que os resultados alcanados correspondem ou superam os objectivos pretendidos. Eficcia da gesto A eficcia da gesto o atingir os resultados ao mais baixo custo e com qualidade. Pode ser avaliada por intermdio de um conjunto variado de mtricas: liderana, delegao, motivao, retorno sobre o/do investimento, retorno sobre/dos activos e retorno sobre o/do patrimnio lquido. Eficaz Grau de concretizao dos objectivos ou medida em que os resultados de uma actividade correspondem aos objectivos esperados.
GAAI/IPAD
29
Eficincia Relao entre os recursos financeiros, humanos e materiais utilizados numa determinada actividade e os resultados produzidos por essa actividade. Implica que com um montante mnimo de recursos disponveis se maximizem os resultados, sem descurar a sua qualidade. Enterprise Risk Management (ERM) A ERM um processo contnuo que estabelece objectivos para a gesto do risco e define qual o nvel de tolerncia e os limites para todos os riscos organizacionais relevantes. Tambm pode ser descrita como uma abordagem baseada no risco para gerir uma organizao, integrando conceitos de planeamento estratgico, gesto operacional e controlo interno. Equivalentes em caixa So os depsitos bancrios e os investimentos de curto prazo que se podem converter em numerrio, sem que isso implique riscos significativos de alterao de valor no prazo mximo de trs meses a partir da sua constituio ou aquisio. Os chamados descobertos bancrios (overdraft) podem ser considerados como os componentes negativos dos equivalentes em caixa. Erro Um erro uma falta profissional motivada pela negligncia ou desconhecimento de determinados princpios, normas ou regras estabelecidas e que pode prejudicar a regularidade dos actos e dos factos. Estratgia Plano de longo prazo das aces ou medidas a tomar, hierarquizadas, para alcanar os objectivos globais ou cumprir a misso de uma organizao. Estrutura organizacional o esqueleto que constitui a base de uma organizao. a forma como as unidades orgnicas se organizam, com o objectivo de promover a concretizao dos objectivos da organizao e de melhorar a sua prpria capacidade. Inclui, por exemplo, a diviso por reas de trabalho ou funes, as vias de comunicao entre gestores e colaboradores e a diviso de responsabilidades e actividades na organizao.
GAAI/IPAD
30
Estudo dos sistemas Este tipo de estudo inclui a anlise do conjunto das informaes de natureza regulamentar, organizacional e de controlo interno da organizao. Engloba, igualmente, a descrio dos sistemas e dos controlos internos existentes com a inteno de, posteriormente, proceder verificao dessa mesma descrio e, no final, fazer uma avaliao de conjunto. Estudo preliminar um documento que d uma viso global preliminar das caractersticas fundamentais da diviso de responsabilidades numa organizao. O objectivo do estudo preliminar recolher as informaes relacionadas com a organizao a auditar. tica Por tica no servio pblico entende-se o conjunto de valores e normas comuns que devem reger a actividade do funcionrio pblico no desempenho das suas funes. A natureza moral desses valores/normas, que podem ser declaradas ou implcitas, referem-se ao que considerado ser correcto, errado, bom ou mau comportamento. Enquanto os valores definem os princpios morais, as normas estabelecem, tambm, o que legalmente correcto numa determinada situao. Evidncias (de auditoria) As evidncias de auditoria so todas as provas documentais que fundamentam o trabalho e as observaes realizadas pelo auditor. So as informaes que comprovam uma declarao ou um facto e so fundamentais para a formulao de concluses e recomendaes objectivas e correctas. Podem ser obtidas atravs da pesquisa documental, da observao ou do consenso. Exequibilidade Tipo de procedimento que permite definir, de forma plausvel, at que ponto o nvel de conhecimento disponvel e as condies tcnicas e institucionais existentes numa organizao permitem antecipar respostas fiveis e credveis s questes de auditoria.
GAAI/IPAD
31
F
Ferramenta Utenslio, dispositivo, mecanismo fsico ou intelectual utilizado por trabalhadores das mais diversas reas para realizar qualquer tipo de tarefa. Tambm pode ser definida como um dispositivo que fornea uma vantagem mecnica e/ou mental para facilitar a realizao de tarefas diversas. Fiabilidade Coerncia e consistncia dos dados e concluses de uma auditoria, tomando como referncia as tcnicas, procedimentos e anlises empregues na recolha e interpretao da informao durante o processo de auditoria. A auditoria ser fivel sempre que as observaes repetidas, utilizando metodologias similares, nas mesmas condies, do origem a resultados semelhantes. Fiscalizao concomitante Verificao, no decorrer da realizao das actividades e operaes de uma organizao, da sua conformidade no s com a legislao e com as normas em vigor mas, tambm, com os objectivos inicialmente fixados. Fiscalizao oramental Verificao, por parte da organizao, da forma como o seu oramento foi executado, tendo em considerao a conformidade com as previses efectuadas, com as autorizaes concedidas e com os regulamentos enquadradores. Fiscalizao sucessiva Verificao, aps concluso das actividades e operaes de uma organizao, da sua conformidade no s com a legislao e com as normas em vigor mas, tambm, com os objectivos que tinham sido fixados inicialmente. Pode assumir a forma de um julgamento das contas, auditorias, etc. Fluxograma Representao grfica dos fluxos de procedimentos, documentos e informao que existem numa organizao, atravs de um diagrama que os apresenta de forma
GAAI/IPAD
32
sequencial. uma ferramenta muito til visto que descreve sinteticamente circuitos ou procedimentos complexos. Fluxos de caixa So as entradas em caixa (recebimentos) e sadas (pagamentos) e seus equivalentes. Fraude Manipulao, falsificao ou omisso intencional de registos e/ou documentos por um indivduo ou organizao, com a inteno de obter vantagens pessoais, injustas e desonestas. Pode traduzir-se tanto na obteno imprpria de dinheiro, propriedades ou servios, como na tentativa de evitar despesas ou perder servios. Envolve necessariamente actos de engano, traio, ocultao ou quebra de confiana, sem recurso a ameaas ou fora fsica. Funo Conjunto de actividades que caracterizam um determinado posto de trabalho no contexto organizacional. Fundao Europeia para a Gesto da Qualidade (EFQM) A EFQM uma fundao sem fins lucrativos, fundada em 1988 pelos presidentes de 14 grandes empresas europeias, com o apoio da Comisso Europeia. Resultou da necessidade de desenvolver uma estrutura europeia para a melhoria da qualidade. Desenvolveu um modelo de gesto organizacional, chamado Modelo de Excelncia EFQM, introduzido em 1991. O seu objectivo facilitar a auto-avaliao da qualidade organizacional e constituir a base de apreciao das candidaturas ao European Quality Award (EQA) Prmio Europeu da Qualidade.
G
Garantia razovel A garantia razovel significa que existe um nvel de confiana satisfatrio de que os objectivos pretendidos da organizao sero alcanados, de acordo com os custos, benefcios e riscos identificados. Significa que o controlo interno apenas pode dar essa garantia razovel, no podendo garantir a concretizao dos objectivos organizacionais.
GAAI/IPAD
33
Generalized Audit Information Network (GAIN) Rede de informao criada pelo IIA que permite que as organizaes que a integram possam comparar a dimenso, experincia, especializao e outras medies das suas unidades de auditoria com a mdia geral de outras organizaes de caractersticas e dimenses semelhantes, do mesmo sector de actividade. Gesto de recursos humanos Abordagem de gesto que se relaciona com a gesto, desenvolvimento e utilizao dos conhecimentos, competncias e potencialidades totais dos colaboradores da organizao. O seu objectivo apoiar as polticas e o planeamento das actividades, bem como o funcionamento eficaz dos processos. Gesto de risco Processo de identificao, avaliao, gesto e controlo de potenciais acontecimentos ou situaes que possam afectar a concretizao dos objectivos da organizao, procurando proporcionar uma garantia razovel de que esses objectivos sero atingidos. Gesto do conhecimento Gesto explcita e sistemtica do conhecimento vital, que est associada aos processos de criao, organizao, difuso, utilizao e explorao do conhecimento. Este tipo de gesto utiliza vrias prticas e processos, desde a criao, partilha e aprendizagem (comunidade de prticas), organizao e gesto. Gesto orientada para os resultados Estratgia de gesto que se centra no desempenho e na obteno de resultados, efeitos e impactos. Gesto pela qualidade total Abordagem de gesto orientada para a valorizao da qualidade superior de todos os processos organizacionais, cujo objectivo envolver todos os nveis da organizao. Centrada no cliente, esta abordagem procura melhorar constantemente os processos atravs da utilizao de ferramentas analticas e do trabalho de equipa envolvendo todos os colaboradores da organizao. A CAF (Common Assessment Framework Estrutura Comum de Avaliao) um dos exemplos de modelos deste tipo de gesto.
GAAI/IPAD
34
Governao Por governao entende-se o conjunto de processos e estruturas que so implementados para dirigir uma organizao. a forma como essa organizao toma e implementa as suas decises, informa, dirige, gere e acompanha as suas actividades e operaes para alcanar os seus objectivos. Implica que quem define esses objectivos os comunica a todos os detentores de interesse e toma medidas que garantam que as actividades da organizao esto orientadas para a sua concretizao. Governao Corporativa Conjunto de processos, hbitos, polticas, leis e instituies que afectam a forma como se dirige, administra e controla uma organizao.
I
Incerteza Impossibilidade de conhecer antecipadamente que eventos podero vir a afectar a actividade da organizao, qual o seu impacto e probabilidade de ocorrncia. Independncia Inexistncia total de qualquer tipo de condio/situao que possa representar uma ameaa real ou potencial objectividade do auditor. Essas ameaas devem ser geridas a vrios nveis, desde o nvel individual de cada auditor at ao nvel organizacional. Indicador Medida de um objectivo que se pretende alcanar ou atingir, de um recurso mobilizado, de um efeito obtido, de um elemento de qualidade, de uma varivel de contexto. Os indicadores so, acima de tudo, instrumentos de informao com vista a apoiar os gestores a comunicar, negociar e decidir. Representam uma determinada grandeza, um nmero, uma cifra, um clculo (n, % ou taxa) que permite objectivar um acontecimento ou uma situao e interpret-los.
GAAI/IPAD
35
Indcios Os indcios so sinais ou vestgios que determinam a orientao do trabalho de investigao do auditor, no sentido de comprovar a existncia, ou no, de uma determinada condio ou situao. Informaes probatrias So as provas documentais e outras informaes pertinentes que fundamentam as concluses e o relatrio final de auditoria. Inovao Processo que permite transformar ou converter novas ideias em novos servios, processos, ferramentas, sistemas e relaes humanas. Para uma organizao ser considerada inovadora tem que realizar uma actividade preexistente de forma diferente; oferecer aos seus clientes um servio novo ou prestar o mesmo servio mas de forma diferente (por exemplo, atravs da internet). Inqurito por questionrio Tcnica de obteno de dados que consiste na recolha sistemtica de informao a partir de uma populao definida. Essa informao , normalmente, obtida atravs da realizao de entrevistas ou questionrios numa amostra da referida populao. Os inquritos so utilizados para recolher informao detalhada e especfica de um grupo de pessoas ou organizaes. So especialmente teis quando se pretende quantificar informao oriunda de um elevado nmero de indivduos sobre uma determinada questo ou assunto. Inspeco A inspeco pode ser definida de duas formas diferentes: 1. Procedimento utilizado para suprir qualquer omisso ou lacuna ao nvel da informao, esclarecer dvidas ou qualquer denncia respeitante legalidade ou legitimidade de factos/actos administrativos praticados por qualquer responsvel que esteja sujeito a esse tipo de procedimento. 2. Verificao fsica de determinados bens do activo (existncias, imobilizado corpreo, etc.) e dos documentos de suporte de diversas operaes (vendas, compras, recebimentos, pagamentos, etc.).
GAAI/IPAD
36
Institute of Internal Auditors (IIA) O IIA uma organizao internacional que define os padres ticos e prticos da actividade de auditoria interna, proporciona formao profissional e fomenta o profissionalismo de todos os seus membros. Integridade Qualidade ou estado de possuir princpios morais slidos. Implica rectido, honestidade e lealdade, desejo ou vontade de fazer aquilo que est certo, professar e viver de acordo com um conjunto de valores e expectativas. Interessados/Detentores de interesse So todos aqueles que tm interesse/necessidade de receber informao do auditor, tanto ao nvel interno como externo. Podem ser os rgos dos diferentes nveis hierrquicos da organizao, colaboradores, accionistas ou scios, investidores, Estado e cidados em geral, entre outros. Interveno da gesto Qualquer tipo de aco tomada pela gesto, que se sobrepe a qualquer poltica ou procedimento prescrito com a inteno de legitimao. Essa interveno , geralmente, necessria para lidar com transaces ou eventos pontuais, que no sejam nem correntes nem padronizados e que poderiam, se no houvesse essa interveno, ser tratados de forma desadequada pelo sistema. ISO (International Organization for Standardization) ISO ou Organizao Internacional para a Normalizao uma rede global que identifica as normas internacionais exigidas s empresas, governos e sociedade, as desenvolve com os contributos nacionais em parceria com os sectores que as adoptam mediante procedimentos transparentes e as divulga para serem implementadas em todo o mundo.
GAAI/IPAD
37
L
Lder A expresso lder tradicionalmente associada s pessoas responsveis por uma organizao. So pessoas com caractersticas pessoais que lhes permite potenciar a motivao nos seus colaboradores. Liderana Forma como os lderes desenvolvem e prosseguem a misso e a viso da organizao. Est relacionada com a forma como os lderes desenvolvem os valores necessrios para o sucesso a longo prazo e os implementam por meio de aces e comportamentos adequados. Indica a forma como os lderes esto pessoalmente empenhados em garantir que o sistema de gesto est desenvolvido, implementado e revisto e que a organizao aposta permanentemente na inovao e na mudana. Limitaes inerentes Todos os sistemas de controlo interno possuem limitaes que lhes so inerentes. Estas limitaes esto relacionadas com vrios factores: limitaes da capacidade de julgamento humano; constrangimentos ao nvel dos recursos e da necessidade de considerar o custo desses controlos em comparao com os benefcios pretendidos; a probabilidade real de que esses sistemas podem falhar e a possibilidade de serem ultrapassados e de haver um conluio ao nvel da gesto.
M
Manual da qualidade Manual que define a poltica, o sistema e as prticas de qualidade de uma organizao. Apesar de ser utilizado na relao da organizao com o exterior (por exemplo, clientes, fornecedores e entidades oficiais), deve servir fundamentalmente como um guia para os funcionrios da organizao. O manual pode abranger apenas um sector de actividade da organizao e podem coexistir manuais a diversos nveis. Manual de auditoria O manual de auditoria um documento que deve conter a descrio dos princpios, mtodos e tcnicas de auditoria, assim como as normas de auditoria que devem ser
GAAI/IPAD
38
respeitadas pelos auditores. Constitui um instrumento indispensvel para uma abordagem coordenada e harmonizada dos auditores integrados numa mesma instituio de auditoria. http://www.ipad.mne.gov.pt/images/stories/Avaliacao/manual_auditoria.pdf Mapa de processos Representao grfica da sequncia de aces que ocorrem entre processos. Maturidade do risco A maturidade do risco a forma como a gesto adoptou e aplicou, em toda a organizao, uma gesto de risco robusta, de acordo com o planeado, para identificar, apreciar e decidir respostas e identificar as oportunidades e ameaas que possam afectar a concretizao dos objectivos da organizao. Mtodos de auditoria Processos racionais, orientados de acordo com normas especficas, que permitiro conduzir o auditor em direco ao resultado esperado. Mtodos de seleco Mtodos, estatsticos ou no estatsticos, utilizados para se proceder seleco da amostra. Monitorizao contnua A monitorizao contnua o processo sistemtico e permanente que permite obter, analisar e comunicar qualquer informao relacionada com o negcio da organizao, de forma a poder identificar e responder aos riscos operacionais desse negcio.
N
Nvel de confiana O nvel de confiana o nvel mximo de inexactides, ilegalidades e/ou irregularidades detectadas na populao analisada, considerado tolervel pelo auditor. Esse nvel deve ser fixado a priori pelo prprio auditor uma vez que a dimenso da amostra por ele influenciada. Neste sentido, quanto menor for o nvel de confiana mais extensa e abrangente ser a auditoria a realizar.
GAAI/IPAD
39
Normas de auditoria As normas so o conjunto de regras e procedimentos a serem respeitadas pelo auditor em todas as fases de uma auditoria, desde o seu planeamento, passando pela execuo at elaborao do relatrio final. So pronunciamentos profissionais emitidos pelo Conselho de Normas de Auditoria Interna, que estipulam no s como se processam as actividades de auditoria como a forma de se avaliar o seu desempenho. So os critrios que vo permitir avaliar os resultados alcanados pela auditoria. Normas para elaborao de relatrios de auditoria Estas normas gerais tm como funo orientar o auditor na elaborao dos relatrios de auditoria que contenham os respectivos resultados. Essas normas incluem orientaes no s sobre a forma do relatrio mas tambm sobre o seu contedo.
O
Objectividade A objectividade um elemento fundamental em qualquer tipo de trabalho de auditoria. uma disposio mental que se caracteriza pela iseno. Garante que as actividades de auditoria sejam realizadas pelos auditores de tal forma que sejam aceites por todos como sendo honestas e isentas, sem comprometer a sua qualidade. O auditor deve ser independente na apreciao e julgamento da informao disponvel, ou seja, no ser permevel a interferncias de terceiras partes. As suas concluses devem ser fundamentadas em procedimentos pr-estabelecidos. Objectivos do trabalho de auditoria Estes objectivos so as declaraes mais abrangentes propostas pelos auditores internos e definem o que se pretende com o trabalho de auditoria em causa. Objectivos especficos Concretizao dos objectivos gerais de auditoria num conjunto de aspectos e questes especficas a verificar no decorrer da auditoria.
GAAI/IPAD
40
Objectivos gerais Declarao exacta daquilo que se pretende que a auditoria realize e/ou da questo que necessrio esclarecer. Objecto da auditoria O objecto da auditoria aquilo que vai ser fiscalizado/verificado pela auditoria. Pode ser uma organizao, programa, actividade, funo, projecto, operao ou sistema. Obrigao de prestar contas Obrigao imposta a uma pessoa ou a uma entidade sujeita a fiscalizao, para demonstrar que a gesto ou fiscalizao dos recursos que lhe foram confiados foi feita em conformidade com as condies estabelecidas aquando da atribuio desses recursos. Operaes As operaes so o conjunto de funes, processos e actividades que permitem alcanar os objectivos de uma organizao. So implementadas com objectivos e controlos definidos e, devido ao seu papel no alcanar dos objectivos de uma organizao, esto relacionadas com a eficcia e a eficincia das actividades organizacionais, incluindo os objectivos de desempenho, de rentabilidade e de salvaguarda de bens. Optimizao de recursos A optimizao de recursos consiste na obteno da melhor relao qualidade-preo. Oramento Expresso quantitativa e financeira de um programa de aco, cuja realizao prevista ocorrer num determinado perodo no futuro. possvel realizar o acompanhamento da sua execuo e proceder ao controlo a posteriori dos resultados alcanados. Organizao aprendente Uma organizao onde as pessoas aumentam continuamente as suas capacidades para alcanar os resultados pretendidos, onde so estimulados novos e elevados padres de pensamento, onde as aspiraes colectivas emergem e onde as pessoas se encontram em aprendizagem contnua no contexto da prpria organizao.
GAAI/IPAD
41
Organizao Internacional das Instituies Superiores de Auditoria (INTOSAI) Organizao internacional que rene as instituies superiores nacionais de auditoria de diversos pases. O grande objectivo do INTOSAI promover o intercmbio de ideias e experincias entre essas instituies no que diz respeito s finanas pblicas e ao controlo do desempenho. O Tribunal de Contas de Portugal membro desta organizao.
P
Papel de consultor Posio em que o auditor desempenha uma funo de orientar, a qual estritamente consultiva. Parecer Um parecer a opinio formulada pelo auditor sobre o objecto da auditoria. Normalmente, refere-se exactido, legalidade e regularidade das operaes e dos elementos que foram examinados. Pasta de arquivo corrente O arquivo corrente constitudo por toda a documentao e informao obtida e/ou recolhida pelo auditor no decorrer da auditoria e que ir servir para elaborar o relatrio final de auditoria. Esta pasta permite conservar a prova do trabalho efectuado, facilitando, por isso, a superviso do trabalho. A sua estrutura , normalmente, a seguinte: ndice, Plano Global de Auditoria, Programas de Auditoria, documentos justificativos do trabalho realizado; comprovativos; relatrios dirigidos s entidades fiscalizadas; concluses e recomendaes da auditoria. Pasta de arquivo permanente O arquivo permanente constitudo por toda a documentao e informao geral, que possua carcter de utilidade permanente para a auditoria, incluindo os resultados de auditorias realizadas anteriormente. Deve ser actualizado permanentemente de forma a acompanhar a evoluo da situao da entidade fiscalizada e dos trabalhos de auditoria que estejam/venham a ser realizados.
GAAI/IPAD
42
Perfil de exigncias Conjunto de condies base para o desempenho de determinada funo como, por exemplo, formao e experincia profissional, aptides, traos de personalidade, etc., susceptveis de serem avaliadas e medidas instrumentalmente e que so condio necessria, mas no suficiente, para o desempenho efectivo dessa funo. Esse perfil obtm-se atravs da anlise do posto de trabalho, a qual realizada com uma tnica especial nos atributos de cada funo. Perfil de risco O perfil de risco constitudo por um resumo, ou matriz bsica, de todos os principais riscos que podem afectar a actividade de uma organizao ou unidade orgnica. Esse perfil deve incluir o nvel de impacto desse risco (isto , se alto, mdio ou baixo) e a probabilidade de vir a ocorrer. Planeamento de auditoria Processo de definio dos principais objectivos da auditoria, do mbito, prazo e mtodos a utilizar durante a sua realizao. fundamental para identificar os instrumentos considerados necessrios gesto das tarefas de auditoria (como, por exemplo, o plano global de auditoria, programas de auditoria, oramentao de recursos). Planeamento dos recursos humanos Processo constitudo pelo conjunto de sistemas e procedimentos que vo permitir a uma organizao dispor, no momento e local oportunos, do nmero adequado de pessoas competentes para concretizar os seus objectivos. Plano dos recursos humanos Este plano indica quais as diferentes fases do trabalho a realizar e a quantidade de tempo a ser dispendida por cada um dos membros da equipa de auditoria com cada uma dessas fases. Plano global de auditoria O plano global de auditoria o documento bsico de auditoria. Os seus objectivos so: 1. Apresentao dos objectivos gerais da auditoria; 2. Definio da estratgia global da auditoria e do campo de auditoria;
GAAI/IPAD
43
3. Correcta documentao das opes importantes que foram tomadas para que a auditoria fosse realizada. Poltica Uma poltica a forma como a gesto de uma organizao determina o que deve ser feito para exercer o controlo. Ela serve de fundamento aos procedimentos necessrios para a sua implementao. Pontos-chave de controlo Os pontos-chave tm como funo evitar e/ou detectar erros que possam ocorrer em fases decisivas dos procedimentos e operaes da organizao. Por isso, assumem um papel fundamental num sistema de controlo interno. Populao de referncia (universo) A populao de referncia um conjunto finito de dados, delimitado no tempo e no espao. No caso da verificao efectuada ser exaustiva, a constatao referir-se- a essa populao de referncia. Caso a verificao seja parcial, os resultados obtidos sero alargados a ela. Prejuzos independncia A objectividade do auditor e a independncia organizacional da auditoria interna podem ser prejudicadas por vrias razes: existncia de conflito de interesses, mbito de auditoria limitado, restries ao acesso a registos, pessoas e instalaes, assim como limitaes ao nvel oramental. Premissas bsicas de auditoria Estas premissas so: Integridade, Objectividade, Confidencialidade e Competncia. Prestao de contas (accountability) Dever, decorrente de dispositivos legais, que as organizaes ou seus colaboradores tm de demonstrar que a gesto e controlo dos recursos pblicos que lhes foram confiados respeitou os termos estabelecidos aquando da sua atribuio. efectuada atravs da apresentao de documentos que expressam e comprovam a situao financeira da organizao e o resultado das operaes realizadas sob responsabilidade dessa organizao. uma forma de responsabilizao das
GAAI/IPAD
44
organizaes pblicas, e dos colaboradores, pelas suas decises e aces, desde as relacionadas com a administrao dos fundos pblicos at ao seu desempenho. Prestador externo de servios Pessoa ou entidade externa organizao e que possui o conhecimento, a capacidade e a experincia especfica numa determinada rea ou disciplina. Princpios gerais de auditoria So as premissas bsicas que orientam a elaborao das normas de auditoria. Todo o trabalho de auditoria deve respeitar de forma rigorosa estes princpios, especialmente nas situaes em que no existam normas de auditoria especficas. Procedimento de contraditrio Procedimento que consiste em submeter, formal ou informalmente, o projecto de relatrio de auditoria anlise da entidade auditada para que esta manifeste a sua posio sobre as respectivas asseres, concluses e recomendaes, dentro de um determinado prazo. Procedimentos Aco ou conjunto de aces que implementam uma determinada poltica. Procedimentos de auditoria Conjunto de procedimentos que so descritos no programa de auditoria e devem ser aplicados sistematicamente e de forma adequada. As verificaes, instrues e detalhes so alguns exemplos destes procedimentos. Processo Conjunto de procedimentos que transformam as entradas em resultados ou impactos e, deste modo, acrescentam valor. Processo de gesto Conjunto de aces executadas pela gesto, com o objectivo de gerir a organizao. O controlo interno faz parte e est integrado no processo de gesto organizacional.
GAAI/IPAD
45
Processo organizacional Processo de definio e delegao de tarefas, objectivos e responsabilidades. No mbito de um processo organizacional define-se, igualmente, a autoridade de cada pessoa, estabelecendo-se, assim, uma hierarquia. Processos de controlo Os processos de controlo so o conjunto de polticas, procedimentos e actividades que constituem a estrutura de controlo. O seu objectivo assegurar que os riscos identificados pela organizao so contidos dentro dos limites de tolerncia ao risco estabelecidos no decorrer do processo de gesto do risco. Profundidade da auditoria Por profundidade da auditoria entende-se a maior ou menor aplicao exaustiva dos procedimentos de auditoria. A intensidade desses procedimentos determina a dimenso da amostra e/ou a percentagem dos elementos que necessrio verificar. Programa de auditoria Documento bsico da auditoria elaborado na fase de planeamento de qualquer auditoria. O seu objectivo definir a forma mais econmica, eficiente e oportuna para alcanar os objectivos da auditoria. Deve descrever, numa ordem lgica, a natureza e o mbito do trabalho a efectuar, a definio, para a fase de execuo da auditoria, das atribuies de cada membro da equipa de auditoria, assim como os respectivos prazos, que devem ser compatveis no s com a complexidade mas tambm com a importncia de cada tarefa. Devido s suas caractersticas, o programa de auditoria: 1. Serve de base ao trabalho que conduz s concluses de auditoria 2. Facilita a auditoria e a superviso da execuo do trabalho 3. Organiza o trabalho dos auditores de forma mais eficaz. O programa deve conter uma descrio detalhada dos seguintes elementos: 1. Objectivo(s) da auditoria; 2. mbito da auditoria; 3. Tcnicas e procedimentos a utilizar; 4. Critrios; 5. Etapas a cumprir e respectivos cronogramas de aco; 6. Recursos humanos necessrios, especificando a qualificao exigida; 7. Matriz de planeamento.
GAAI/IPAD
46
Projecto Um projecto um conjunto de actividades coordenadas, com incio e fim bem definidos e que implementado por uma organizao pblica ou privada. O seu objectivo alcanar objectivos especficos, possuindo uma parametrizao rigorosa do tempo, custos e rendimento. Provas de auditoria As provas de auditoria so todas as informaes que fundamentam as opinies, concluses e recomendaes apresentadas pelo auditor no relatrio final. Elas devem ser: Adequadas: devem ser suficientes tanto ao nvel quantitativo (ou seja, suficientes para alcanar os resultados da auditoria) como qualitativo (devem possuir a imparcialidade necessria para incutir um sentimento de confiana na sua fiabilidade); Pertinentes: devem ser relevantes para os objectivos definidos para a auditoria; Razoveis: devem ser econmicas, ou seja, o custo tido durante a sua obteno deve ser proporcional ao resultado pretendido pelo auditor.
Q
Quadro de Avaliao e Responsabilizao (QUAR) De acordo com a Lei n. 66-B/2007, de 28 de Dezembro, o sistema integrado de gesto e avaliao do desempenho na Administrao Pblica (SIADAP) integra, entre outros, o subsistema de Avaliao do Desempenho dos Servios da Administrao Pblica (SIADAP 1). A avaliao de desempenho de cada servio assenta num Quadro de Avaliao e Responsabilizao, sujeito a avaliao permanente e actualizado a partir dos sistemas de informao da organizao, onde se evidencia:

A misso da organizao; Os objectivos estratgicos; Os objectivos operacionais fixados anualmente e, em regra, hierarquizados; Os indicadores de desempenho e respectivas fontes de verificao; Os meios disponveis; O grau de realizao de resultados obtidos na prossecuo de objectivos;
GAAI/IPAD
47
A identificao dos desvios e respectivas causas; A avaliao final do desempenho da organizao.
Quadro de Gesto de Risco A totalidade das estruturas, metodologia, procedimentos e definies que uma organizao escolheu utilizar para implementar os seus processos de gesto do risco. Qualidade Total Conceito de gesto que se baseia na cultura de melhoria contnua, na melhoria do relacionamento com clientes e fornecedores, na excelncia dos processos, no envolvimento dos trabalhadores a todos os nveis e numa orientao clara para o mercado.
R
Razoabilidade Atributo da informao que econmica, ou seja, o custo com a sua obteno proporcional ao resultado que o auditor procura atingir. Recomendaes de auditoria Todas as medidas correctivas identificadas pelo auditor, que se destinam a corrigir qualquer tipo de deficincia detectado durante a auditoria. Recursos de auditoria contratados Refere-se contratao de pessoas especializadas em auditoria, para executar projectos especficos de auditoria interna, geralmente sob a figura de prestador de servios. Nesta situao, estas pessoas no fazem parte do mapa de pessoal da organizao nem funcionrios. Reengenharia Processo que consiste na redefinio radical dos processos utilizados tendo em vista a obteno de melhorias significativas ao nvel do seu funcionamento. Deve possuir tambm um impacto nos custos desses processos, nos seus tempos de execuo e nos servios por eles prestados. dependem hierarquicamente dela, visto no serem seus
GAAI/IPAD
48
Registo do risco O registo de risco uma lista que identifica os riscos e que possui os detalhes descritivos completos das referncias cruzadas relativamente a esses riscos. elaborado aps terem sido identificados os riscos organizacionais. Regulamento ou estatuto de auditoria O regulamento ou estatuto de auditoria interna um documento formal que orienta a actividade de auditoria interna, atravs da definio do seu objectivo, autoridade e responsabilidade. Alm destes aspectos, o documento deve: 1. Definir o posicionamento da funo auditoria interna no mbito da organizao; 2. Autorizar e garantir que a auditoria interna tem acesso a todos os registos, pessoas e propriedades fsicas relevantes para a concretizao dos objectivos da auditoria; 3. Definir o mbito das actividades de auditoria interna. Relatrio de auditoria Documento que descreve formalmente a forma como se desenvolveu o trabalho de auditoria e onde emitida, de forma clara, concisa e exacta, uma opinio de auditoria acerca dos resultados alcanados pelo auditor. Este relatrio deve integrar, sempre que for caso disso, a resposta e as observaes dos responsveis, assim como as concluses e recomendaes elaboradas pelo auditor. Relevncia / Materialidade A relevncia ou materialidade em auditoria a capacidade que uma determinada informao possui para influenciar as decises daqueles a quem se destina, auxiliando-os a avaliar os acontecimentos passados, presentes e futuros ou a confirmar e/ou corrigir essas avaliaes. Ela normalmente definida em funo do seu valor monetrio, mas a natureza e/ou as caractersticas prprias de um determinado elemento ou de um determinado grupo de elementos podem tornar um assunto relevante. Responsvel financeiro O responsvel financeiro aquele que efectivamente administra os bens e os recursos pblicos colocados disposio de uma organizao. Por este motivo, deve assumir sempre a responsabilidade de prestar contas relativamente a essa gesto.
GAAI/IPAD
49
Resposta ao risco Forma como a organizao opta por gerir os riscos organizacionais. Existem vrios tipos de resposta ao risco como, por exemplo, tolerar o risco, trat-lo, procurando reduzir o seu impacto ou probabilidade, transferir o risco ou terminar a actividade que o origina. Os controlos internos so uma das formas de tratar o risco. Resultado Produtos, efeitos ou impactos (esperados ou no, positivos e/ou negativos) de uma interveno. Risco Numa organizao, o risco relaciona-se com a probabilidade que um acontecimento tem de ocorrer e com o impacto negativo que poder ter ao nvel do alcanar dos objectivos organizacionais. Por este motivo, o risco medido a dois nveis: o do seu impacto nas actividades e o da sua probabilidade de vir ou no a ocorrer. Risco de auditoria O risco de auditoria o risco relacionado com a hiptese de o auditor poder no detectar um erro ou fraude durante a realizao do seu trabalho de auditoria e que ele assume como sendo aceitvel, visto no colocar em causa a validade das suas concluses. Risco inerente O risco inerente o risco que pode surgir sempre que uma organizao no implementa as medidas necessrias para limitar o impacto e reduzir a probabilidade dos riscos identificados. Assim, ele inerente a todas as organizaes que no tomam medidas para o combater. Risco residual O risco residual, contrariamente ao risco inerente, todo o risco que persiste mesmo depois de terem sido tomadas as medidas e aces necessrias para combater o impacto e a probabilidade dos riscos identificados. o risco que permanece aps a gesto tomar todas as medidas necessrias para lhe responder, isto porque nunca possvel eliminar completamente o risco.
GAAI/IPAD
50
S
Segregao de funes Princpio bsico de qualquer sistema de controlo interno que se relaciona directamente com a sua eficcia. Consiste na separao de funes entre pessoas diferentes, especialmente as funes que se relacionam com a autorizao, execuo, controlo e contabilizao das operaes ou actividades. Desta forma, possvel reduzir o risco de erros ou de esses erros no virem a ser detectados, uma vez que ningum, nem individualmente nem inserido numa equipa, controla a totalidade das principais fases do processo (autorizao, implementao, registo e reviso) das operaes organizacionais. Seguimento (Follow-up) Anlise e avaliao sistemtica das medidas implementadas pela organizao auditada em resposta s concluses e recomendaes apresentadas no relatrio de auditoria. O seguimento realizado aps um determinado perodo de tempo e permite verificar que medidas foram tomadas efectivamente pela organizao. Sinergia Sinergia significa que, por vezes, mais eficaz realizar duas actividades em conjunto do que em separado, visto que as duas actividades se potenciam uma outra, aproveitando-se, assim, as complementaridades existentes entre ambas. Normalmente, a soma de duas actividades em conjunto maior do que a soma dessas actividades em separado. Sntese das observaes (concluses) o resumo das observaes e concluses apresentadas no relatrio de auditoria que permite que todos os interessados tenham acesso aos factos essenciais apurados no decorrer do processo de realizao da auditoria. Sistema O conjunto de procedimentos, processos, mtodos, rotinas, elementos e tcnicas que se inter-relacionam com o objectivo de alcanar um determinado resultado. Inclui no s as informaes recebidas mas, tambm, as operaes realizadas, os recursos empregues para executar essas operaes, os resultados alcanados e os seus
GAAI/IPAD
51
impactos no exterior. Por outro lado, inclui a organizao que orienta todos estes elementos para garantir o alcanar dos resultados esperados. Sistema de controlo administrativo Sistema de controlo relacionado com a definio de estratgias, polticas e objectivos da organizao por parte dos seus responsveis. Inclui o controlo hierrquico e o controlo de procedimentos e os registos relacionados com o processo de tomada de deciso. Sistema de controlo contabilstico Sistema constitudo pelo conjunto de aces que integram o sistema geral de controlo interno e que se relaciona com todos os procedimentos de natureza contabilstica. O seu objectivo garantir a conformidade com as regras e polticas adoptadas neste sector de actividade. Alm disso, pretende garantir a boa gesto dos recursos da organizao e a fiabilidade dos seus registos contabilsticos e relatrios financeiros. Sistema de controlo interno (ou Processo, ou Arquitectura) Sinnimo do Controlo interno que planeado e implementado numa organizao. o sistema completo de controlos de gesto, financeiro e administrativo. Inclui a estrutura organizacional e todos os mtodos e procedimentos coordenados, estabelecidos pela lei e pela direco da organizao para salvaguardar os seus activos e recursos humanos, financeiros e fsicos; assegurar a veracidade, fiabilidade, integridade e oportunidade dos registos contabilsticos e da respectiva informao financeira; prevenir e detectar fraudes e erros, atitudes de desperdcio, abusos ou prticas antieconmicas ou corruptas e outros actos ilegais; produzir informao financeira fivel e rpida: cumprir as leis e regulamentos; assegurar o cumprimento das polticas de gesto adoptadas e dos planos e procedimentos da organizao; conduzir e executar as suas atribuies/objecto social, programas, projectos, actividades e funes de forma regular, produtiva, econmica, eficiente e eficaz e produzir informao de gesto relativa aos resultados e efeitos alcanados. Sistema de informao Sistema automatizado, ou mesmo manual, que abrange pessoas, mquinas e/ou mtodos organizados para recolher, processar, transmitir e divulgar dados que representam informao para o utilizador e/ou cliente.
GAAI/IPAD
52
Sistema de informao de gesto o sistema constitudo pelos circuitos e meios que possibilitam a circulao e o controlo da informao estratgica, operacional ou de apoio, de suporte s actividades. Sistema de qualidade O sistema de qualidade constitudo no s pela estrutura organizacional mas tambm pelas responsabilidades, procedimentos, processos e recursos necessrios para promover e implementar na prtica uma gesto pela qualidade. Sistema Integrado de Gesto Empresarial (Enterprise Resource Planning - ERP) Sistema de informao que integra todos os dados e processos de uma organizao num nico sistema. A integrao pode ser realizada numa perspectiva funcional (sistemas de: finanas, contabilidade, recursos humanos, fabrico, marketing, vendas, compras, etc.) e/ou numa perspectiva sistmica (sistema de processamento de transaces, sistemas de informaes de gesto, sistemas de apoio deciso, etc.). Em termos gerais, uma plataforma de software desenvolvida para integrar os diversos departamentos de uma organizao/empresa, possibilitando a informatizao e o armazenamento de todas as informaes do negcio. Sistemas de gesto e de controlo interno Estes sistemas abrangem a totalidade da organizao interna, desde os sistemas de controlo administrativo e contabilstico at aos procedimentos e/ou prticas que permitem a concretizao dos objectivos da organizao. Incluem: Sistema de planeamento, que permite preparar as decises polticas e administrativas; Sistema de execuo, que permite que as ordens sejam transmitidas desde os rgos de gesto superior at aos nveis inferiores da organizao, com a indicao relativamente diviso de responsabilidade; Sistema de controlo interno, que permite verificar, atravs de um conjunto de procedimentos e prticas coerentes, se a organizao implementa as suas actividades e/ou operaes em conformidade com os princpios do controlo interno.
GAAI/IPAD
53
Sistemas em tempo real So os sistemas cujo processamento imediato. Sobreposio da gesto Existe sobreposio da gesto quando esta, com fins ilegtimos, se sobrepe s polticas e procedimentos aprovados. Essas situaes incluem a obteno de benefcios pessoais ou a apresentao da situao financeira e/ou do estatuto de conformidade da organizao, de forma melhorada em relao sua situao real. Superviso da auditoria A superviso da auditoria um requisito essencial de auditoria. Subentende no s uma liderana adequada mas, tambm, uma direco e um controlo a todos os nveis, de forma a adequar eficazmente as actividades e procedimentos, verificaes e exames a executar com os objectivos que necessrio alcanar. Suporte lgico de auditoria Conjunto de software informtico que se aplica actividade de auditoria e que possibilita ao auditor a anlise, de forma informtica, dos dados armazenados informaticamente como, por exemplo, a totalizao, classificao, estratificao, amostragem aleatria ou estatstica, substituio, comparao entre contedos de vrios arquivos e amostragem baseada em critrios. Este conjunto de software tambm pode ser referido como tcnica de auditoria assistida informaticamente.
T
Tarefa de auditoria A tarefa de auditoria a anlise de um tema seleccionado, de forma clara, do programa de auditoria. A sua realizao tem como fim alcanar determinados objectivos de auditoria. Tcnicas de auditoria So os meios ou ferramentas utilizadas pelo auditor e que permitem que este possa vir a formar uma opinio fundamentada.
GAAI/IPAD
54
Teste analtico Um teste analtico a analise e ponderao de um conjunto variado de dados e informaes de natureza econmico-financeira. Inclui rcios, tendncias e variaes em relao aos anos e aos oramentos anteriores. A realizao de um teste analtico tem como objectivo identificar questes ou saldos anormais, que necessitam de uma ateno ou investigao especial, quando comparados com os saldos ou variaes que se apresentem de forma razovel ou justificvel. Teste de auditoria Anlise de um elemento previamente seleccionado, com a inteno de determinar se os objectivos especficos da auditoria vo, ou no, ser alcanados. Teste de conformidade (aderncia) um tipo de teste que se destina a confirmar se os procedimentos e medidas de controlo interno so adequados e se o seu funcionamento, durante o perodo de exerccio, regular. Destina-se a verificar se os controlos chave funcionam de forma correcta. Caso revelem algum tipo de deficincia, o auditor poder ter de recorrer a verificaes suplementares, como, por exemplo, a realizao de testes substantivos, de forma a avaliar de forma mais precisa qual a dimenso e o alcance das deficincias detectadas. Teste de procedimento um tipo de teste que tem como objectivo verificar e confirmar se a descrio dos sistemas, baseada em notas descritivas e/ou fluxogramas, feita pelo auditor, est correcta. Neste sentido, seleccionada uma operao de cada tipo e o seu percurso acompanhado em todo o sistema de processamento e controlo. Teste substantivo Conjunto de procedimentos de verificao utilizados para confirmar se o processamento contabilstico o adequado, se os registos contabilsticos esto completos, so razoveis e vlidos e se a expresso financeira e o suporte documental dos saldos das diversas operaes realizadas esto correctos. Podem ser realizados como complemento aos testes de conformidade.
GAAI/IPAD
55
Tolerncia ao risco Nvel de risco que a organizao est disposta a aceitar antes de considerar implementar medidas ou aces para lidar com ele. Trabalho de campo O trabalho de campo a execuo prtica do programa de auditoria, fase em que se aplicam os procedimentos e as tcnicas constantes desse programa. Transparncia Critrio que permite verificar a medida em que os processos de deciso, relato e avaliao so abertos e/ou se encontram disponveis para livre consulta pelo pblico em geral. Trilho de auditoria (Audit Trail) O trilho de auditoria o conjunto de registos que comprovam o funcionamento do sistema. Permite reconstruir, rever e examinar as transaces, desde o momento da entrada de dados at produo dos resultados finais. Alm disso, permite igualmente avaliar a utilizao desse sistema e detectar e identificar utilizadores no autorizados do sistema.
U
Unidade de auditoria interna Departamento, diviso ou equipa inserida numa organizao que possui a responsabilidade de gerir a actividade de auditoria interna, atravs da realizao de verificaes e exames dos sistemas e procedimentos organizacionais, de forma a minimizar os riscos que possam ameaar os objectivos da organizao. Desta forma, essa unidade pode ajudar a organizao a alcanar os seus objectivos, atravs de uma abordagem sistemtica e disciplinada que permite potenciar a eficcia da gesto de risco e dos processos de controlo e de governao. A unidade de auditoria interna deve ser independente ao nvel orgnico e hierrquico e reportar directamente ao responsvel mximo da organizao. possvel, assim, garantir a sua objectividade e rigor.
GAAI/IPAD
56
V
Valor acrescentado Os servios de avaliao e de consultoria prestados pela auditoria acrescentam valor atravs da melhoria das oportunidades de concretizao dos objectivos organizacionais, da identificao das melhorias operacionais e/ou da limitao dos efeitos resultantes da exposio ao risco. Visa determinar em que medida a organizao alcanou o mximo benefcio ao nvel dos resultados alcanados, considerando os recursos disponveis. Valores ticos Valores morais que possibilitam que um responsvel determine a forma de comportamento apropriada. Os valores ticos devem basear-se naquilo que est certo, o que pode significar ir para alm daquilo que exigido legalmente. Verificao formal A verificao formal o exame que incide nos aspectos formais de um determinado procedimento ou documento como, por exemplo, a existncia e a conformidade de uma assinatura, de um carimbo ou de uma data. Verificao indiciria Este procedimento de auditoria tem como objectivo identificar anomalias que indiquem a necessidade de proceder a verificaes suplementares, como testes substantivos, atravs da anlise e comparao das relaes e variaes das contas no tempo.
GAAI/IPAD
57
BIBLIOGRAFIA
Marques, M., 1997, Auditoria e Gesto, Lisboa, Editorial Presena. Morais, G., Martins, I., 2007, Auditoria Interna Funo e Processo, reas Editora. Pinheiro, J. L., 2008, Auditoria Interna Manual Prtico para Auditores Internos, Lisboa, Editora Rei dos Livros. s.a., 1999, Manual de Auditoria e de Procedimentos, Tribunal de Contas. s.a., 2002, Glossrio de Termos Comuns das ISC da CPLP. s.a., s.d., Guidelines for Internal Control Standards for the Public Sector, International Organization of Supreme Audit Institutions. s.a., vrios anos, Revista Auditoria Interna, Instituto Portugus de Auditoria Interna.
GAAI/IPAD
58

Glossário de Auditoria

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Glossário de Auditoria

Încărcat de

Drepturi de autor:

Formate disponibile

Glossrio da Auditoria

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

A identificao dos desvios e respectivas causas; A avaliao final do desempenho da organizao.

S-ar putea să vă placă și